JP4303130B2 - シングルサインオンサービスのためのシステム、方法、および装置 - Google Patents
シングルサインオンサービスのためのシステム、方法、および装置 Download PDFInfo
- Publication number
- JP4303130B2 JP4303130B2 JP2003572323A JP2003572323A JP4303130B2 JP 4303130 B2 JP4303130 B2 JP 4303130B2 JP 2003572323 A JP2003572323 A JP 2003572323A JP 2003572323 A JP2003572323 A JP 2003572323A JP 4303130 B2 JP4303130 B2 JP 4303130B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- mobile communication
- communication network
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/04—Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
Description
(a)前記第1移動通信ネットワークオペレータと前記第2移動通信ネットワークオペレータとの間で認証信頼関係を確立し、移動通信ネットワークオペレータの連盟を形成するステップと、
(b)前記選択されたサービスプロバイダから前記第1移動通信ネットワークオペレータのセルラーネットワークに向けて、前記ユーザにより生成されるアクセス要求をリダイレクトするステップと、
(c)前記ユーザのアクセス要求がリダイレクトされる前記第1移動通信ネットワークオペレータの認証プロバイダにおいて、前記サービスプロバイダにアクセスする該ユーザに対して有効な認証表明を生成し、前記認証表明についての結果を該ユーザに返送するステップと、
(d)前記サービスプロバイダから前記第1移動通信ネットワークオペレータの前記認証プロバイダに対して、前記ユーザにより提示される前記結果に含まれる前記認証表明の有効性の検証を要求するステップと、
(e)前記サービスプロバイダにおいて成功検証応答を受信した際に前記ユーザへのサービスアクセスを受諾するステップとを含む。
−ユーザとAPとの間のマスタセッション。APが一度ユーザを認証すると、APはセッションを作成し、後述の認証問合せのためにユーザのブラウザに暗号化されたクッキーを残す。
−SPにおいて提供されるサービスを利用できるようにするためのユーザとSPとの間のサービスセッション。このセッション管理でも、クッキーが使用されるであろう。
−携帯電話へのアクセスおよび携帯電話からのアクセスに関するMSISDN/IMSI
−User@domainまたはuser@realm(例えば、user@mno.com)
−Username(文字列)
認証プロバイダ(AP)は、ユーザごとに複数のSSO_auth_IDを管理するかもしれないが、複数のSSO_auth_IDを相関させるユーザごとにいわゆる「メインシングルサインオン識別情報」(以降SSO_MAIN_ID)を定義する必要がある。このSSO_MAIN_IDは、オペレータの目的のための、より具体的にはAPのためのものである。その形式はオペレータに任されている。すなわち、ユーザに関係するSSO_auth_IDと一致しても、一致しなくてもよい。
Claims (24)
- 選択されたサービスプロバイダにアクセスするユーザにシングルサインオンサービスを提供する通信システムにおいて、該ユーザは、第1移動通信ネットワークオペレータに加入しており、
第1移動通信ネットワークと少なくとも1つの第2移動通信ネットワークと、
複数のサービスプロバイダの少なくとも1つのサービスプロバイダであって、認証局により前記少なくとも1つのサービスプロバイダに対して前記移動通信ネットワークオペレータの加入者が一度認証されると前記加入者にサービスを提供するサービスプロバイダとを含む通信システムであって、
前記第1移動通信ネットワークと前記少なくとも1つの第2移動通信ネットワークとを含むセルラー連盟の移動通信ネットワークオペレータが、前記認証局として機能するものであり、前記通信システムは、
前記少なくとも1つのサービスプロバイダに対して前記ユーザを認証する権原を有する前記セルラー連盟の唯一のメンバとして、前記第1移動通信ネットワークに所属する認証プロバイダと、
前記第2移動通信ネットワークらのうち特定の第2移動通信ネットワークに所属し、かつ該特定の第2移動通信ネットワークのオペレータとエントリーポイント契約を結んでいる前記サービスプロバイダらから、前記セルラー連盟へのエントリーポイントとして機能するよう構成される認証仲介局と、
前記ユーザが、前記サービスプロバイダにアクセスする際に、前記認証仲介局に関与されることなく、該ユーザのホームとなる移動通信ネットワークオペレータとエントリーポイント契約を結んでいるサービスプロバイダにアクセスする該ユーザを、該ユーザのホームとなる移動通信ネットワークオペレータの認証プロバイダに向けてリダイレクトする手段と
を含み、
前記第1移動通信ネットワークオペレータに所属する前記認証プロバイダは、前記認証仲介局に関与されることなく、前記第1移動通信ネットワークオペレータとエントリーポイント契約を結んでいる前記サービスプロバイダらから直接的にアクセスされ、
前記第1移動通信ネットワークオペレータと契約を結んでいるサービスプロバイダは、ユーザについて認証表明の有効性の検証を、認証仲介局に関与されることなく、前記第1移動通信ネットワークオペレータの認証プロバイダに要求する
ことを特徴とする通信システム。 - 前記ユーザがサービスプロバイダにアクセスする際に、該ユーザによりアクセスされる該サービスプロバイダとエントリーポイント契約を結んでいる第2ネットワークのオペレータの認証仲介局に向けて、該ユーザをリダイレクトする手段と、
前記認証仲介局にアクセスする前記ユーザを、前記ユーザのホームネットワークに存在する認証プロバイダに向けてリダイレクトする手段と
をさらに含むことを特徴とする請求項1に記載の通信システム。 - サービスプロバイダとエントリーポイント契約を結んでいる第2移動通信ネットワークオペレータの認証仲介局においてユーザのホーム解析を実行し、前記第1移動通信ネットワークに所属する前記認証プロバイダに対して該ユーザに係る認証表明の有効性の検証を該サービスプロバイダが要求することを許可する手段をさらに含むことを特徴とする請求項2に記載の通信システム。
- 前記セルラー連盟の加入者である前記ユーザが特定のサービスプロバイダにアクセスする際に、該特定のサービスプロバイダについて該ユーザの認証処理を担当している認証プロバイダに対して、該ユーザから、シングルサインオンの認証要求を発行する手段と、
受信した認証結果を前記特定のサービスプロバイダに対して提示する手段と
をさらに含むことを特徴とする請求項3に記載の通信システム。 - 前記セルラー連盟の加入者である前記ユーザが特定のサービスプロバイダにアクセスする際に、該特定のサービスプロバイダについて該ユーザの認証処理を担当している認証プロバイダに対して、該ユーザから、シングルサインオンの認証要求を発行する手段と、
受信した認証結果を前記特定のサービスプロバイダに対して提示する手段と
さらに含むことを特徴とする請求項1に記載の通信システム。 - 前記ユーザは、所与の認証プロバイダと所与のサービスプロバイダとの間で共有される識別情報によって識別され、該共有される識別情報は、該ユーザと該所与の認証プロバイダとの間で使用されている認証識別情報から独立しているとともに、該ユーザと該所与のサービスプロバイダとの間で使用されている該ユーザの識別情報からも独立していることを特徴とする請求項1に記載の通信システム。
- 前記セルラー連盟におけるセキュリティ条件とプライバシー条件とを充足させるための公開鍵インフラストラクチャ手段と、
前記セルラー連盟の設備内において前記ユーザに係る複数の識別情報間の関係を維持および処理するとともに、該ユーザについての該複数の識別情報を各サービスプロバイダの設備下で維持および処理する識別マネージャと、
シングルサインオン用の主たる識別処理によってアクセス可能なユーザの識別情報を記憶する共通ディレクトリサービス手段と、
前記ユーザによって選択された認証メカニズムに依存する認証チャレンジを生成するように意図されたバックエンド認証サーバと
のうち少なくとも1つを含むことを特徴とする請求項6に記載の通信システム。 - 第1移動通信ネットワークオペレータに加入しかつ選択されたサービスプロバイダにアクセスするユーザに、シングルサインオンサービスを提供する方法であって、各選択されたサービスプロバイダが第2移動通信ネットワークオペレータと提携しており、前記方法は、
(a)前記第1移動通信ネットワークオペレータと前記第2移動通信ネットワークオペレータとの間で認証信頼関係を確立し、移動通信ネットワークオペレータの連盟を形成するステップと、
(b)前記選択されたサービスプロバイダから前記第1移動通信ネットワークオペレータのセルラーネットワークに向けて、前記ユーザにより生成されるアクセス要求をリダイレクトするステップと、
(c)前記ユーザのアクセス要求がリダイレクトされる前記第1移動通信ネットワークオペレータの認証プロバイダにおいて、前記サービスプロバイダにアクセスする該ユーザに対して有効な認証表明を生成し、前記認証表明についての結果を該ユーザに返送するステップと、
(d)前記サービスプロバイダから前記第1移動通信ネットワークオペレータの前記認証プロバイダに対して、前記ユーザにより提示される前記結果に含まれる前記認証表明について有効性の検証を要求するステップと、
(e)前記サービスプロバイダにおいて検証成功応答を受信すると、前記ユーザへのサービスアクセスを受諾するステップと
を含むことを特徴とする方法。 - 前記第1移動通信ネットワークオペレータと前記第2移動通信ネットワークオペレータはセルラー連盟に含まれており、前記ステップ(a)は、前記選択されたサービスプロバイダと提携している該移動通信ネットワークオペレータに依存して、
(a1)前記選択されたサービスプロバイダが、前記第1移動通信ネットワークのオペレータと提携している場合に、前記ユーザについて担当することになる該第1移動通信ネットワークオペレータに係る認証プロバイダを決定するステップと、
(a2)前記選択されたサービスプロバイダが前記第2移動通信ネットワークオペレータと提携している場合に、前記ユーザについて担当する前記第1移動通信ネットワークオペレータに係る認証プロバイダを決定する、前記第2移動通信ネットワークオペレータに係る認証仲介局に、前記ユーザにより生成された前記アクセス要求をリダイレクトするステップと
のうちいずれかのステップを含むことを特徴とする請求項8に記載の方法。 - 前記ステップ(b)は、
(b1)前記ユーザからシングルサインオンの認証要求を受信するステップと、
(b2)前記ユーザが過去に認証されているかどうかを判定するステップと、
(b3)前記ユーザが未だに認証されておらず、有効かつアクティブなセッションが存在しない場合に提供される、前記選択されたサービスプロバイダにアクセスする前記ユーザについてのユーザ嗜好に従ってチャレンジ/応答認証処理を実行するステップと、
(b4)前記選択されたサービスプロバイダにアクセスする前記ユーザについて認証表明を生成するステップと
を含むことを特徴とする請求項8に記載の方法。 - 前記第1移動通信ネットワークオペレータと前記第2移動通信ネットワークオペレータはセルラー連盟に含まれており、前記ステップ(c)は、前記選択されたサービスプロバイダと提携している該移動通信ネットワークオペレータに依存して、
(c1)前記サービスプロバイダが前記第1移動通信ネットワークオペレータと提携している場合に、前記ユーザによって提示された前記認証表明について有効性を検証する、該第1移動通信ネットワークオペレータに係る認証プロバイダを決定するステップと、
(a2)前記選択されたサービスプロバイダが前記第2移動通信ネットワークオペレータと提携している場合に、前記選択されたサービスプロバイダから特定の第2移動通信ネットワークオペレータに係る認証仲介局に対し、前記ユーザのホームサイトの解析処理を要求するステップと
のうちいずれかのステップを含むことを特徴とする請求項8に記載の方法。 - 前記ステップ(d)は、
(d1)前記選択されたサービスプロバイダにアクセスする前記ユーザについて記憶されている認証表明を抽出するステップと、
(d2)前記選択されたサービスプロバイダに、表明検証応答を返送するステップと
をさらに含むことを特徴とする請求項8に記載の方法。 - 前記ユーザは、所与の認証プロバイダと所与のサービスプロバイダとの間で共有される識別情報によって識別され、該共有される識別情報は、該ユーザと該所与の認証プロバイダとの間で使用されている認証識別情報から独立しているとともに、該ユーザと該所与のサービスプロバイダとの間で使用されている該ユーザの識別情報からも独立していることを特徴とする請求項8に記載の方法。
- 選択されたサービスプロバイダにアクセスするユーザにシングルサインオンサービスを提供する通信システムの認証仲介局であって、前記ユーザは、第1移動通信ネットワークオペレータに加入しており、前記選択されたサービスプロバイダのそれぞれは第2移動通信ネットワークオペレータと提携しており、
前記認証仲介局は、
認証仲介局ウェブフロントエンドを含み、
前記認証仲介局ウェブフロントエンドは、
第1移動通信ネットワークオペレータに加入しているユーザと通信するための第1インタフェース手段と、
第2移動通信ネットワークオペレータと提携するサービスプロバイダと通信するための第2インタフェース手段と
前記第1および第2インタフェース手段から形成される仲介局チャネルであって、前記認証仲介局が前記ユーザを前記ユーザのホームネットワークへとリダイレクトし、前記サービスプロバイダについて前記ユーザのホームネットワークを解析できるようにする仲介局チャネルと、
前記セルラー連盟に含まれる各移動通信ネットワークオペレータを基準として、前記セルラー連盟内の全ての認証プロバイダに関わる記憶装置と
を含むことを特徴とする認証仲介局。 - 前記ユーザと前記認証仲介局とはともに前記第1移動通信ネットワークオペレータに属し、前記選択されたサービスプロバイダのいくつかは前記第1移動通信ネットワークオペレータと提携していることを特徴とする請求項14に記載の認証仲介局。
- 前記認証仲介局ウェブフロントエンドは、さらに、前記記憶装置から前記ユーザのホームに関連するアドレスデータを抽出する手段を含むことを特徴とする請求項14に記載の認証仲介局。
- 前記認証仲介局ウェブフロントエンドは、さらに、前記認証仲介局を所有する前記移動通信ネットワークオペレータと提携している前記サービスプロバイダらに、公開鍵インフラストラクチャサービスを提案する手段を含むことを特徴とする請求項14に記載の認証仲介局。
- 選択されたサービスプロバイダにアクセスするユーザにシングルサインオンサービスを提供する通信システムの認証プロバイダであって、前記ユーザは、第1移動通信ネットワークオペレータに加入しており、前記選択されたサービスプロバイダのそれぞれは第2移動通信ネットワークオペレータと提携しており、
前記認証プロバイダは、
前記ユーザと前記認証プロバイダとの間に認証セッションを確立する第1インタフェース手段を含むウェブフロントエンドを有すフロントチャネルと、
前記ユーザがアクセスする前記選択されたサービスプロバイダと前記認証プロバイダとの間でユーザ認証表明に関する情報を交換する第2インタフェース手段を含むプロトコル結合部を有するバックチャネルと
を含み、
前記フロントチャネルはさらに、前記ユーザについてのセッションの状態を取り扱うセッションマネージャおよび記憶装置と、前記ユーザについて特別の認証メカニズムを実行するフロントエンド認証サーバとを含む
ことを特徴とする認証プロバイダ。 - 前記認証プロバイダの前記バックチャネルは、前記ユーザについて認証表明を生成するセキュリティ表明マークアップ言語エンジンと、認証表明を記憶する記憶装置とをさらに含むことを特徴とする請求項18に記載の認証プロバイダ。
- 前記フロントチャネルと前記バックチャネルとの間に配置される、前記ユーザについて認証表明を生成して記憶するインターワーキング手段をさらに含むことを特徴とする請求項19に記載の認証プロバイダ。
- 前記フロントチャネルと前記バックチャネルとの間に配置される前記インターワーキング手段の動作は、前記セッションマネージャと前記セキュリティ表明マークアップ言語エンジンとを介して実行されることを特徴とする請求項20に記載の認証プロバイダ。
- 前記セッションマネージャは、共通ディレクトリサービス手段を備える識別マネージャから前記ユーザについて、前記セルラー連盟の設備下におけるの複数の識別情報間の関係を抽出する手段を含み、前記ユーザについての前記複数の識別情報は、それぞれサービスプロバイダの設備下におけるものであり、前記複数の識別情報は、シングルサインオンの主たる識別処理によって相関演算されることを特徴とする請求項21に記載の認証プロバイダ。
- 前記フロントエンド認証サーバは前記セルラー連盟内の他のエンティティティとインターワーキング処理を実行し、前記移動通信ネットワークオペレータの設備下で特定のユーザデータを供給するバックエンド認証サーバとして機能することを特徴とする請求項18に記載の認証プロバイダ。
- 前記フロントエンド認証サーバは、認証サーバ、許可サーバおよびアカウントサーバであり、通常は、セルラーネットワーク内のネットワークアクセスサーバからアクセス可能であることを特徴とする請求項23に記載の認証プロバイダ。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US36138202P | 2002-02-28 | 2002-02-28 | |
US37705902P | 2002-05-01 | 2002-05-01 | |
US10/176,471 US7221935B2 (en) | 2002-02-28 | 2002-06-19 | System, method and apparatus for federated single sign-on services |
PCT/SE2003/000342 WO2003073783A1 (en) | 2002-02-28 | 2003-02-28 | System, method and apparatus for federated single sign-on services |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2005519501A JP2005519501A (ja) | 2005-06-30 |
JP2005519501A5 JP2005519501A5 (ja) | 2006-04-13 |
JP4303130B2 true JP4303130B2 (ja) | 2009-07-29 |
Family
ID=27761357
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003572323A Expired - Fee Related JP4303130B2 (ja) | 2002-02-28 | 2003-02-28 | シングルサインオンサービスのためのシステム、方法、および装置 |
Country Status (9)
Country | Link |
---|---|
JP (1) | JP4303130B2 (ja) |
CN (1) | CN100592827C (ja) |
AU (1) | AU2003217103A1 (ja) |
CA (1) | CA2473793C (ja) |
DE (1) | DE10392283T5 (ja) |
ES (1) | ES2281228B2 (ja) |
GB (1) | GB2401509B (ja) |
SE (1) | SE527706C2 (ja) |
WO (1) | WO2003073783A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8924422B2 (en) | 2010-08-25 | 2014-12-30 | Nec Corporation | Condition matching system, linked conditional matching device, and condition matching processing method |
Families Citing this family (76)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
US8713623B2 (en) | 2001-09-20 | 2014-04-29 | Time Warner Cable Enterprises, LLC | Technique for effectively providing program material in a cable television system |
US7444519B2 (en) | 2003-09-23 | 2008-10-28 | Computer Associates Think, Inc. | Access control for federated identities |
ATE464726T1 (de) * | 2003-09-30 | 2010-04-15 | Ericsson Telefon Ab L M | Mittel und verfahren zur erzeugung einer eindeutigen benutzeridentität zur verwendung zwischen verschiedenen domänen |
US8312267B2 (en) | 2004-07-20 | 2012-11-13 | Time Warner Cable Inc. | Technique for securely communicating programming content |
US8266429B2 (en) | 2004-07-20 | 2012-09-11 | Time Warner Cable, Inc. | Technique for securely communicating and storing programming material in a trusted domain |
GB0423301D0 (en) | 2004-10-20 | 2004-11-24 | Fujitsu Ltd | User authorization for services in a wireless communications network |
JP4598494B2 (ja) * | 2004-11-26 | 2010-12-15 | 富士通株式会社 | 利用者仮識別子を用いるネットワークサービスシステム |
US9723267B2 (en) | 2004-12-15 | 2017-08-01 | Time Warner Cable Enterprises Llc | Method and apparatus for wideband distribution of content |
JP4543322B2 (ja) * | 2005-03-14 | 2010-09-15 | 日本電気株式会社 | 仲介サーバ、第2の認証サーバ、これらの動作方法、及び通信システム |
JP2006260321A (ja) * | 2005-03-18 | 2006-09-28 | Nec Corp | サービス提供システムおよびそのユーザ認証方法 |
US20070022459A1 (en) | 2005-07-20 | 2007-01-25 | Gaebel Thomas M Jr | Method and apparatus for boundary-based network operation |
JP4670598B2 (ja) * | 2005-11-04 | 2011-04-13 | 日本電気株式会社 | ネットワークシステム、プロキシサーバ、セッション管理方法、及びプログラム |
US9251323B2 (en) * | 2005-11-24 | 2016-02-02 | International Business Machines Corporation | Secure access to a plurality of systems of a distributed computer system by entering passwords |
CN1852094B (zh) | 2005-12-13 | 2010-09-29 | 华为技术有限公司 | 网络业务应用账户的保护方法和系统 |
US8280982B2 (en) | 2006-05-24 | 2012-10-02 | Time Warner Cable Inc. | Personal content server apparatus and methods |
US9386327B2 (en) | 2006-05-24 | 2016-07-05 | Time Warner Cable Enterprises Llc | Secondary content insertion apparatus and methods |
US7865173B2 (en) * | 2006-07-10 | 2011-01-04 | Telefonaktiebolaget L M Ericsson (Publ) | Method and arrangement for authentication procedures in a communication network |
JP4611946B2 (ja) * | 2006-08-10 | 2011-01-12 | 日本電信電話株式会社 | 利用者回線認証システム、利用者回線認証方法および利用者回線認証プログラム |
US8520850B2 (en) | 2006-10-20 | 2013-08-27 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
US8732854B2 (en) | 2006-11-01 | 2014-05-20 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
WO2008082337A1 (en) * | 2006-12-28 | 2008-07-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and arrangement for integration of different authentication infrastructures |
US8621540B2 (en) | 2007-01-24 | 2013-12-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
US8181206B2 (en) | 2007-02-28 | 2012-05-15 | Time Warner Cable Inc. | Personal content server apparatus and methods |
US8695074B2 (en) * | 2007-04-26 | 2014-04-08 | Microsoft Corporation | Pre-authenticated calling for voice applications |
ITTO20070853A1 (it) * | 2007-11-26 | 2009-05-27 | Csp Innovazione Nelle Ict Scar | Metodo di autenticazione per utenti appartenenti ad organizzazioni diverse senza duplicazione delle credenziali |
WO2010000298A1 (en) * | 2008-06-30 | 2010-01-07 | Nokia Siemens Networks Oy | Apparatus, method and program for integrated authentication |
US9357247B2 (en) | 2008-11-24 | 2016-05-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
US9215423B2 (en) | 2009-03-30 | 2015-12-15 | Time Warner Cable Enterprises Llc | Recommendation engine apparatus and methods |
US11076189B2 (en) | 2009-03-30 | 2021-07-27 | Time Warner Cable Enterprises Llc | Personal media channel apparatus and methods |
US9602864B2 (en) | 2009-06-08 | 2017-03-21 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
US9866609B2 (en) | 2009-06-08 | 2018-01-09 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
CN101645021B (zh) * | 2009-06-18 | 2012-12-12 | 广东金宇恒科技有限公司 | Java应用服务器下多系统的单点登录整合方法 |
US9237381B2 (en) | 2009-08-06 | 2016-01-12 | Time Warner Cable Enterprises Llc | Methods and apparatus for local channel insertion in an all-digital content distribution network |
US20120198539A1 (en) * | 2009-08-31 | 2012-08-02 | China Mobile Communications Corporation | Service Access Method, System and Device Based on WLAN Access Authentication |
US8396055B2 (en) | 2009-10-20 | 2013-03-12 | Time Warner Cable Inc. | Methods and apparatus for enabling media functionality in a content-based network |
US10264029B2 (en) | 2009-10-30 | 2019-04-16 | Time Warner Cable Enterprises Llc | Methods and apparatus for packetized content delivery over a content delivery network |
US9635421B2 (en) | 2009-11-11 | 2017-04-25 | Time Warner Cable Enterprises Llc | Methods and apparatus for audience data collection and analysis in a content delivery network |
US9519728B2 (en) | 2009-12-04 | 2016-12-13 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and optimizing delivery of content in a network |
US9342661B2 (en) | 2010-03-02 | 2016-05-17 | Time Warner Cable Enterprises Llc | Apparatus and methods for rights-managed content and data delivery |
US9300445B2 (en) | 2010-05-27 | 2016-03-29 | Time Warner Cable Enterprise LLC | Digital domain content processing and distribution apparatus and methods |
US9560036B2 (en) * | 2010-07-08 | 2017-01-31 | International Business Machines Corporation | Cross-protocol federated single sign-on (F-SSO) for cloud enablement |
US9906838B2 (en) | 2010-07-12 | 2018-02-27 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
US8997136B2 (en) | 2010-07-22 | 2015-03-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for packetized content delivery over a bandwidth-efficient network |
US9185341B2 (en) | 2010-09-03 | 2015-11-10 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
US8930979B2 (en) | 2010-11-11 | 2015-01-06 | Time Warner Cable Enterprises Llc | Apparatus and methods for identifying and characterizing latency in a content delivery network |
US10148623B2 (en) | 2010-11-12 | 2018-12-04 | Time Warner Cable Enterprises Llc | Apparatus and methods ensuring data privacy in a content distribution network |
EP2521329B1 (en) | 2011-05-04 | 2013-07-10 | Alcatel Lucent | A server, a system, a method, a computer program and a computer program product for accessing a server in a computer network |
US9065816B2 (en) | 2011-06-15 | 2015-06-23 | Oracle International Corporation | Systems and methods of integrating openID with a telecommunications network |
US8943571B2 (en) * | 2011-10-04 | 2015-01-27 | Qualcomm Incorporated | Method and apparatus for protecting a single sign-on domain from credential leakage |
CN104081742B (zh) | 2011-12-12 | 2017-02-22 | 诺基亚技术有限公司 | 用于提供联合服务账户的方法和装置 |
JP4995995B2 (ja) * | 2012-03-06 | 2012-08-08 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | アイデンティティネットワークにおけるプライバシー管理のための方法、そのための物理エンティティおよびコンピュータプログラム |
US10176335B2 (en) * | 2012-03-20 | 2019-01-08 | Microsoft Technology Licensing, Llc | Identity services for organizations transparently hosted in the cloud |
US9467723B2 (en) | 2012-04-04 | 2016-10-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for automated highlight reel creation in a content delivery network |
US20140082645A1 (en) | 2012-09-14 | 2014-03-20 | Peter Stern | Apparatus and methods for providing enhanced or interactive features |
US9565472B2 (en) | 2012-12-10 | 2017-02-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
US20140282786A1 (en) | 2013-03-12 | 2014-09-18 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
US9066153B2 (en) | 2013-03-15 | 2015-06-23 | Time Warner Cable Enterprises Llc | Apparatus and methods for multicast delivery of content in a content delivery network |
US10368255B2 (en) | 2017-07-25 | 2019-07-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
US9313568B2 (en) | 2013-07-23 | 2016-04-12 | Chicago Custom Acoustics, Inc. | Custom earphone with dome in the canal |
US9621940B2 (en) | 2014-05-29 | 2017-04-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
US11540148B2 (en) | 2014-06-11 | 2022-12-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for access point location |
US9935833B2 (en) | 2014-11-05 | 2018-04-03 | Time Warner Cable Enterprises Llc | Methods and apparatus for determining an optimized wireless interface installation configuration |
US10116676B2 (en) | 2015-02-13 | 2018-10-30 | Time Warner Cable Enterprises Llc | Apparatus and methods for data collection, analysis and service modification based on online activity |
SE1551176A1 (en) * | 2015-09-14 | 2017-03-15 | Identitrade Ab | Method and system for authenticating a user |
US10749854B2 (en) | 2015-11-12 | 2020-08-18 | Microsoft Technology Licensing, Llc | Single sign-on identity management between local and remote systems |
US9986578B2 (en) | 2015-12-04 | 2018-05-29 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
US9918345B2 (en) | 2016-01-20 | 2018-03-13 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
US10404758B2 (en) | 2016-02-26 | 2019-09-03 | Time Warner Cable Enterprises Llc | Apparatus and methods for centralized message exchange in a user premises device |
US10492034B2 (en) | 2016-03-07 | 2019-11-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
US10164858B2 (en) | 2016-06-15 | 2018-12-25 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
US10645547B2 (en) | 2017-06-02 | 2020-05-05 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
US10638361B2 (en) | 2017-06-06 | 2020-04-28 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
EP3522511A1 (de) * | 2018-02-05 | 2019-08-07 | Schweizerische Bundesbahnen SBB | Kommunikationsverfahren und kommunikationssystem zur vergebührung |
US11477196B2 (en) * | 2018-09-18 | 2022-10-18 | Cyral Inc. | Architecture having a protective layer at the data source |
US11877218B1 (en) | 2021-07-13 | 2024-01-16 | T-Mobile Usa, Inc. | Multi-factor authentication using biometric and subscriber data systems and methods |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6430276B1 (en) * | 1998-11-18 | 2002-08-06 | Hewlett-Packard Company | Telecommunications system and method providing generic network access service |
EP1264463A2 (en) * | 2000-03-17 | 2002-12-11 | AT & T Corp. | Web-based single-sign-on authentication mechanism |
GB0100309D0 (en) * | 2001-01-05 | 2001-02-14 | Nokia Networks Oy | Provision of services in a communications system |
EP1259084A1 (en) * | 2001-05-17 | 2002-11-20 | Libertel Netwerk B.V. | Network system for connecting end-users and service providers |
-
2003
- 2003-02-28 WO PCT/SE2003/000342 patent/WO2003073783A1/en active IP Right Grant
- 2003-02-28 AU AU2003217103A patent/AU2003217103A1/en not_active Abandoned
- 2003-02-28 DE DE10392283T patent/DE10392283T5/de not_active Withdrawn
- 2003-02-28 CN CN03804871A patent/CN100592827C/zh not_active Expired - Fee Related
- 2003-02-28 CA CA2473793A patent/CA2473793C/en not_active Expired - Lifetime
- 2003-02-28 ES ES200450047A patent/ES2281228B2/es not_active Expired - Fee Related
- 2003-02-28 GB GB0415391A patent/GB2401509B/en not_active Expired - Fee Related
- 2003-02-28 JP JP2003572323A patent/JP4303130B2/ja not_active Expired - Fee Related
-
2004
- 2004-08-26 SE SE0402099A patent/SE527706C2/sv unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8924422B2 (en) | 2010-08-25 | 2014-12-30 | Nec Corporation | Condition matching system, linked conditional matching device, and condition matching processing method |
Also Published As
Publication number | Publication date |
---|---|
GB2401509B (en) | 2006-02-01 |
CN1640175A (zh) | 2005-07-13 |
SE527706C2 (sv) | 2006-05-16 |
ES2281228B2 (es) | 2008-07-16 |
WO2003073783A1 (en) | 2003-09-04 |
ES2281228A1 (es) | 2007-09-16 |
GB2401509A (en) | 2004-11-10 |
AU2003217103A1 (en) | 2003-09-09 |
SE0402099D0 (sv) | 2004-08-26 |
GB0415391D0 (en) | 2004-08-11 |
SE0402099L (en) | 2004-08-26 |
CA2473793A1 (en) | 2003-09-04 |
DE10392283T5 (de) | 2005-04-14 |
CA2473793C (en) | 2014-08-26 |
JP2005519501A (ja) | 2005-06-30 |
CN100592827C (zh) | 2010-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4303130B2 (ja) | シングルサインオンサービスのためのシステム、方法、および装置 | |
US7221935B2 (en) | System, method and apparatus for federated single sign-on services | |
US7240362B2 (en) | Providing identity-related information and preventing man-in-the-middle attacks | |
JP4742903B2 (ja) | 分散認証システム及び分散認証方法 | |
EP2039050B1 (en) | Method and arrangement for authentication procedures in a communication network | |
US7631346B2 (en) | Method and system for a runtime user account creation operation within a single-sign-on process in a federated computing environment | |
US7860883B2 (en) | Method and system for distributed retrieval of data objects within multi-protocol profiles in federated environments | |
KR100644616B1 (ko) | 마크업 랭귀지 기반의 단일인증 방법 및 이를 위한 시스템 | |
US7836298B2 (en) | Secure identity management | |
CN112822675B (zh) | 面向MEC环境的基于OAuth2.0的单点登录机制 | |
JP2008506139A (ja) | ユーザ認証及びサービス承認を管理し、シングル・サイン・オンを実現して、複数のネットワーク・インタフェースにアクセスするためのシステム及び方法 | |
WO2009129753A1 (zh) | 提高网络身份认证安全性的方法和装置 | |
US7784085B2 (en) | Enabling identity information exchange between circles of trust | |
JP2005529392A (ja) | 階層的分散アイデンティティ管理 | |
JP5920891B2 (ja) | 通信サービス認証・接続システム及びその方法 | |
WO2012028168A1 (en) | Identity gateway | |
Lutz et al. | Harmonizing service and network provisioning for federative access in a mobile environment | |
CN116996232A (zh) | 一种基于端口复用与路由转发的统一数字身份认证方法 | |
Nasim | Diameter Single Sign On–Secure and Personalized Service Provision via Authentication and Authorization Mechanisms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060221 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060221 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080717 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080916 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081212 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090327 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090423 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120501 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4303130 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120501 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130501 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140501 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |