JP4370258B2 - ユーザ・セッションを管理するための方法、データ処理システム、およびコンピュータ・プログラム(異機種連携環境における統合サインオフのための方法およびシステム) - Google Patents
ユーザ・セッションを管理するための方法、データ処理システム、およびコンピュータ・プログラム(異機種連携環境における統合サインオフのための方法およびシステム) Download PDFInfo
- Publication number
- JP4370258B2 JP4370258B2 JP2004563201A JP2004563201A JP4370258B2 JP 4370258 B2 JP4370258 B2 JP 4370258B2 JP 2004563201 A JP2004563201 A JP 2004563201A JP 2004563201 A JP2004563201 A JP 2004563201A JP 4370258 B2 JP4370258 B2 JP 4370258B2
- Authority
- JP
- Japan
- Prior art keywords
- domain
- user
- trust
- logoff
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 135
- 238000012545 processing Methods 0.000 title claims description 38
- 238000004590 computer program Methods 0.000 title claims description 4
- 230000004044 response Effects 0.000 claims description 32
- 230000008569 process Effects 0.000 description 86
- 238000006243 chemical reaction Methods 0.000 description 27
- 238000010586 diagram Methods 0.000 description 17
- 238000004891 communication Methods 0.000 description 16
- 238000012546 transfer Methods 0.000 description 15
- 230000009471 action Effects 0.000 description 10
- 238000013459 approach Methods 0.000 description 10
- 235000014510 cooky Nutrition 0.000 description 10
- 230000001419 dependent effect Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 9
- 230000010354 integration Effects 0.000 description 8
- 238000010200 validation analysis Methods 0.000 description 7
- 238000013475 authorization Methods 0.000 description 6
- 230000004888 barrier function Effects 0.000 description 6
- 238000013507 mapping Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 5
- 230000008520 organization Effects 0.000 description 5
- 230000008878 coupling Effects 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 4
- 238000005859 coupling reaction Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 230000009466 transformation Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 238000013519 translation Methods 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 238000010926 purge Methods 0.000 description 2
- 238000000844 transformation Methods 0.000 description 2
- LQIAZOCLNBBZQK-UHFFFAOYSA-N 1-(1,2-Diphosphanylethyl)pyrrolidin-2-one Chemical compound PCC(P)N1CCCC1=O LQIAZOCLNBBZQK-UHFFFAOYSA-N 0.000 description 1
- 230000002730 additional effect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000010348 incorporation Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Multi Processors (AREA)
Description
本出願は、本願譲受人による以下の出願に関連するものである。
出願日未定で、「Efficient browser-based identity management providing personalcontrol and anonymity」という発明の名称の米国特許出願(代理人整理番号CH920020006)
2002年xx月xx日に出願され、「Method and System for Proof-of-Possession Operations Associated withAuthentication Assertions in a Heterogeneous Federated Environment」という発明の名称の米国特許出願(代理人整理番号AUS920020410US1)
2002年xx月xx日に出願され、「Local Architecture for Federated Heterogeneous System」という発明の名称の米国特許出願(代理人整理番号AUS920020411US1)
2002年xx月xx日に出願され、「Method and System for Attribute Exchange in a HeterogeneousFederated Environment」という発明の名称の米国特許出願(代理人整理番号AUS920020412US1)
2002年xx月xx日に出願され、「Method and System for Authentication in a Heterogeneous FederatedEnvironment」という発明の名称の米国特許出願(代理人整理番号AUS920020413US1)
2002年xx月xx日に出願され、「Method and System for Native Authentication Protocols in aHeterogeneous Federated Environment」という発明の名称の米国特許出願(代理人整理番号AUS920020486US1)
「エンティティ」または「パーティ」という用語は一般に、ある組織、個人、またはシステムに代わって機能する組織、個人、または他のシステムを指す。「ドメイン」という用語はネットワーク環境内の追加の特性を意味するが、「エンティティ」、「パーティ」、および「ドメイン」という用語は区別なく使用することができる。たとえば、「ドメイン」という用語は、DNS(ドメイン・ネーム・システム)ドメイン、またはより一般的に、外部エンティティにとって論理装置として現れる様々なデバイスおよびアプリケーションを含むデータ処理システムも指すことができる。
持っているものとしては、スマートカードまたはハードウェア・トークンを含むことができる。ユーザに関する何らかの物理的特性としては、指紋または網膜マップなどのバイオメトリック入力を含むことができるであろう。
上記の通り、従来技術のシングル・サインオン・ソリューションは、参加企業間で事業協定が事前確立されている同種環境に制限されている。これらの事業協定は、信頼を確立し、企業間の安全な情報転送を定義する。また、これらの事業協定は、ある企業から他の企業にユーザIDを変換またはマッピングする方法ならびに参加企業間でユーザの保証人となるために使用される情報を転送する方法に関するルールに関する技術協定も含む。
ワールド・ワイド・ウェブに関連して、ユーザは、特定の各ドメイン間の情報バリアを最小限に考慮して、あるインターネット・ドメイン上のアプリケーションとの対話から他のドメイン上の他のアプリケーションにジャンプする能力を期待するようになる。ユーザは、単一トランザクションの場合に複数のドメインに対する認証を受けなければならないことによって引き起こされる欲求不満を望まない。換言すれば、ユーザは複数組織が相互運用することを期待するが、ユーザは一般に複数ドメインがユーザのプライバシを尊重することを希望する。加えて、ユーザは、私有情報を永続的に保管するドメインを制限する方を好む可能性がある。このようなユーザの期待は、多くの企業および組織が競合する認証技法を公布している、急速進化中の異機種環境に存在する。
以下により詳細に説明する通り、本発明は、ユーザにとって重大な利点をもたらすものである。本発明により、ユーザは、以下でユーザのホーム・ドメインまたは認証ホーム・ドメインとも呼ばれる第1のエンティティで認証を受けることができる。この第1のエンティティは、第2のエンティティで使用するためにユーザに関する認証アサーションを発行する発行側パーティとして動作することができる。次にユーザは、第2のエンティティで明示的に再認証を受ける必要なしに、第1のエンティティによって発行された認証アサーションを提示することにより、依存側パーティと呼ばれる第2の別個のエンティティで保護リソースにアクセスすることができる。発行側パーティから依存側パーティに渡される情報はアサーションの形になっており、このアサーションは、種々のタイプの情報をステートメントの形で含むことができる。たとえば、あるアサーションは、あるユーザの認証済みIDに関するステートメントである場合もあれば、特定のユーザに関連するユーザ属性情報に関するステートメントである場合もある。
次に図7を参照すると、ブロック図は、本発明の一実施形態により本発明の連携アーキテクチャ・コンポーネントのいくつかと所与のドメインにある既存のシステムとの統合を描写している。連携環境は、ユーザに様々なサービスを提供する連携エンティティを含む。ユーザ212は、ブラウザ・アプリケーション216および他の様々なクライアント・アプリケーション218をサポートできるクライアント装置214と対話する。ユーザ212は、クライアント装置214、ブラウザ216、またはユーザとその他の装置およびサービスとのインターフェースとして動作する任意の他のソフトウェアとは別個のものである。場合によっては、以下の説明により、クライアント・アプリケーション内で明示的に動作するユーザと、ユーザに代わって動作するクライアント・アプリケーションとを区別することができる。しかし、一般に、リクエスタは、クライアントベースのアプリケーション、ブラウザ、SOAPクライアントなど、ユーザに代わって動作するものと想定できる仲介者である。
次に図8を参照すると、ブロック図は、本発明の一実現例による連携アーキテクチャを描写している。連携環境は、ユーザに様々なサービスを提供する連携した企業または同様のエンティティを含む。ユーザは、クライアント装置上のアプリケーションにより、企業250などの様々なエンティティにあるリソースにアクセスしようと試みることができる。企業250の窓口(POC)サーバ252など、各連携した企業の窓口サーバは、そのユーザの連携環境へのエントリ・ポイントである。窓口サーバはフェデレーションの要件の多くを処理するので、窓口サーバは既存の非連携アーキテクチャ内の既存のコンポーネント、たとえば、レガシー・システムへの影響を最小限にする。窓口サーバは、セッション管理、プロトコル変換を可能にし、おそらく、認証アサーション変換を開始する。たとえば、窓口サーバは、HTTPまたはHTTPSメッセージをSOAPに変換することができ、またその逆も変換することができる。以下により詳細に説明するように、窓口サーバは、トラスト・プロキシを呼び出して認証アサーションを変換するために使用することもでき、たとえば、発行側パーティから受信したSAMLトークンは受信側パーティによって理解されるKerberosトークンに変換することができる。
本発明により実現される連携環境内には、企業トラスト・ドメインとフェデレーション・トラスト・ドメインという、管理しなければならない2つのタイプの「トラスト・ドメイン」が存在する。この2つのタイプのトラスト・ドメイン間の相違点は、部分的に、トラスト・ドメインとの信頼関係を支配する事業協定と、信頼を確立するために使用される技術とに基づいている。企業トラスト・ドメインは、その企業によって管理されるコンポーネントを含み、そのトラスト・ドメイン内のすべてのコンポーネントは互いに信頼する。一般に、たとえば、コンポーネント間で相互に認証されたSSLセッションを要求することにより、配置された技術が1つの企業内で固有の信頼関係を作り出すので、1つの企業内で信頼を確立するために必要な事業協定はまったく存在しない。図7を参照すると、レガシー・アプリケーションおよびバックエンド処理システムは企業トラスト・ドメインを表すことができる。
上記の通り、フェデレーション内のユーザの経験は、部分的に、複数ドメインの全域で転送される、ユーザに関するかまたはそのユーザのためのアサーションによって支配される。アサーションは、ユーザの認証状況に関する情報、属性情報、およびその他の情報を提供する。認証アサーションを使用すると、ユーザが、アクセスしたサイトごとに再認証を受ける必要性を除去することができる。連携環境内には、発行側パーティから依存側パーティへのアサーションを取得するために、プッシュ・モデル(push model)とプル・モデル(pullmodel)という2つのモデルが存在する。プッシュ・モデルでは、ユーザのアサーションはユーザの要求とともに発行側パーティに移動する。プル・モデルでは、ユーザの要求はいかなる情報もなしで依存側パーティで受信され、次に依存側パーティは発行側パーティから関連アサーションまたは必要なアサーションを要求する。
図6〜図9の説明は本発明による連携データ処理環境内のエンティティの動作特性に焦点を合わせているが、図10〜図14の説明はこれらのエンティティ間で行われるプロセスのいくつかに焦点を合わせている。これらの説明とは対照的に、ユーザにシングル・サインオン経験を提供しながら、ユーザに関するトランザクションを完了するという目標に焦点を合わせる本発明の説明のために、図15を参照する。
上述の連携環境では、ユーザの認証情報は複数ドメインおよび異機種環境の全域で渡される。ユーザはホーム・ドメインを有し、これはユーザの認証信用証明情報の妥当性を検査するドメインである。次にこのホーム・ドメインは、依存側パーティによって異なるドメイン内で信頼し使用することができるユーザに関するアサーションを発行するために発行側パーティとして動作することができる。このアサーションは、発行側パーティから依存側パーティに転送されると、ユーザ介入なしに実行され、まったく異なる複数ドメインの全域でシングル・サインオン経験をユーザに提供する。
Claims (13)
- 複数のドメインを含む分散データ処理システム内でユーザ・セッションを管理するための方法であって、
第1のドメイン内のシステムが、当該システム上でユーザをログオフすることを決定したことに応答して、認証アサーションを発行することにより、前記第1のドメインが前記ユーザについてのログオン操作を開始したドメインのリストを入手するステップと、
前記第1のドメイン内のシステムが、前記リスト内の各々のドメインにつき、前記ユーザについてのログオフ要求メッセージを生成するステップであって、ログオフ要求メッセージは前記ユーザについての認証アサーションを有する、ステップと、
前記第1のドメイン内のシステムが、前記リスト内の各々のドメインにログオフ要求メッセージを送信するステップと、を有する方法。 - 前記第1のドメイン内のシステムが、ログオフ操作を開始するために前記ユーザによって操作されるクライアントから要求を受信するステップと、
前記第1のドメイン内のシステムが、前記ユーザからの前記要求に基づいて前記ユーザをログオフすることを決定するステップと、をさらに有する、請求項1に記載の方法。 - 前記第1のドメイン内のシステムが、前記ユーザに関するログオフ操作を開始するために第2のドメイン内のシステムからログオフ要求メッセージを受信するステップと、
前記第1のドメイン内のシステムが、前記第2のドメイン内のシステムからの前記要求に基づいて前記ユーザをログオフすることを決定するステップと、をさらに有する、請求項1に記載の方法。 - ログオフ要求メッセージがSOAP(シンプル・オブジェクト・アクセス・プロトコル)発行メッセージである、請求項3に記載の方法。
- 前記第1のドメイン内のシステムがログオフ・イベントに加入している、請求項4に記載の方法。
- 前記第1のドメイン内のシステムが、前記ユーザ向けのログオフ・イベントに加入している、請求項4に記載の方法。
- ログオフ要求メッセージが、連携ドメイン内の窓口サーバによって生成される、請求項1に記載の方法。
- ログオフ要求メッセージが、連携ドメイン内のトラスト・プロキシ・サーバによって生成される、請求項1に記載の方法。
- 前記第1のドメイン内の窓口サーバがログオフ要求メッセージから認証アサーションを抽出するステップと、
前記第1のドメイン内の窓口サーバが前記第1のドメイン内のトラスト・プロキシに、前記抽出した認証アサーションを転送するステップと、をさらに有する、請求項1に記載の方法。 - 前記トラスト・プロキシが、前記抽出した認証アサーションの妥当性を検査したことに応答して、前記第1のドメイン内で有効なローカル・セキュリティ・トークンを前記窓口サーバに返すステップをさらに有する、請求項9に記載の方法。
- 前記トラスト・プロキシが、前記抽出した認証アサーションの妥当性を検査することができないという決定に応答して、前記抽出した認証アサーションの妥当性を検査するようトラスト・ブローカに要求するステップをさらに有する、請求項10に記載の方法。
- 複数のドメインを含む分散データ処理システムにおいて、第1のドメインでユーザ・セッションを管理するためのデータ処理システムであって、
第1のドメイン内のシステム上でユーザをログオフすることを決定したことに応答して、認証アサーションを発行することにより、前記第1のドメインが前記ユーザについてのログオン操作を開始したドメインのリストを入手するための手段と、
前記第1のドメイン内のシステムで、前記リスト内の各々のドメインにつき、前記ユーザについてのログオフ要求メッセージを生成するための手段であって、ログオフ要求メッセージは前記ユーザについての認証アサーションを有する、手段と、
前記リスト内の各々のドメインにログオフ要求メッセージを送信するための手段と、を有する、データ処理システム。 - 複数のドメインを含む分散データ処理システムにおいて、第1のドメイン内のデータ処理システム内でユーザ・セッションを管理するためのコンピュータ可読メディア内のコンピュータ・プログラムであって、前記データ処理システムを、
第1のドメイン内のシステム上でユーザをログオフすることを決定したことに応答して、認証アサーションを発行することにより、前記第1のドメインが前記ユーザについてのログオン操作を開始したドメインのリストを入手するための手段と、
前記第1のドメイン内のシステムで、前記リスト内の各々のドメインにつき、前記ユーザについてのログオフ要求メッセージを生成するための手段であって、ログオフ要求メッセージは前記ユーザについての認証アサーションを有する、手段と、
前記リスト内の各々のドメインにログオフ要求メッセージを送信するための手段、として機能させるためのコンピュータ・プログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/334,325 US7219154B2 (en) | 2002-12-31 | 2002-12-31 | Method and system for consolidated sign-off in a heterogeneous federated environment |
PCT/EP2003/014847 WO2004059478A2 (en) | 2002-12-31 | 2003-11-27 | Method and system for consolidated sign-off in a heterogeneous federated environment |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2006512648A JP2006512648A (ja) | 2006-04-13 |
JP2006512648A5 JP2006512648A5 (ja) | 2006-11-30 |
JP4370258B2 true JP4370258B2 (ja) | 2009-11-25 |
Family
ID=32655024
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004563201A Expired - Lifetime JP4370258B2 (ja) | 2002-12-31 | 2003-11-27 | ユーザ・セッションを管理するための方法、データ処理システム、およびコンピュータ・プログラム(異機種連携環境における統合サインオフのための方法およびシステム) |
Country Status (9)
Country | Link |
---|---|
US (1) | US7219154B2 (ja) |
EP (1) | EP1584049A2 (ja) |
JP (1) | JP4370258B2 (ja) |
KR (1) | KR100800345B1 (ja) |
CN (1) | CN100388278C (ja) |
AU (1) | AU2003294951A1 (ja) |
CA (1) | CA2508464C (ja) |
TW (1) | TWI227835B (ja) |
WO (1) | WO2004059478A2 (ja) |
Families Citing this family (140)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7650416B2 (en) * | 2003-08-12 | 2010-01-19 | Riverbed Technology | Content delivery for client-server protocols with user affinities using connection end-point proxies |
US7540020B1 (en) * | 2003-02-19 | 2009-05-26 | Oracle International Corporation | Method and apparatus for facilitating single sign-on to applications |
US20040172253A1 (en) * | 2003-02-28 | 2004-09-02 | Sun Microsystems, Inc., A Delaware Corporation | Capture and playback web automation tool |
US7668902B2 (en) * | 2003-05-30 | 2010-02-23 | Microsoft Corporation | Application programming interface for implementing directory service access using directory service markup language |
US7711832B1 (en) * | 2003-09-22 | 2010-05-04 | Actional Corporation | Enabling existing desktop applications to access web services through the use of a web service proxy |
US7444519B2 (en) * | 2003-09-23 | 2008-10-28 | Computer Associates Think, Inc. | Access control for federated identities |
CN1965304B (zh) * | 2004-03-30 | 2011-06-01 | 国际商业机器公司 | 用户认证系统、方法、程序以及记录有该程序的记录介质 |
KR20050114556A (ko) * | 2004-06-01 | 2005-12-06 | 삼성전자주식회사 | 피티티 서비스 제공 시스템의 통화 호 설정 방법 및 장치 |
US20050278537A1 (en) * | 2004-06-10 | 2005-12-15 | Dustin Kirkland | Logging off a user from a website |
KR100644616B1 (ko) * | 2004-06-10 | 2006-11-10 | 세종대학교산학협력단 | 마크업 랭귀지 기반의 단일인증 방법 및 이를 위한 시스템 |
KR20070032805A (ko) * | 2004-07-09 | 2007-03-22 | 마츠시타 덴끼 산교 가부시키가이샤 | 복수의 네트워크를 액세스하기 위한 싱글-사인-온을실현하도록 사용자 인증 및 승인을 관리하는 시스템 및방법 |
US20060048216A1 (en) * | 2004-07-21 | 2006-03-02 | International Business Machines Corporation | Method and system for enabling federated user lifecycle management |
WO2006008290A2 (en) * | 2004-07-21 | 2006-01-26 | International Business Machines Corporation | Method and apparatus for providing federated functionality within a data processing system |
US20060021018A1 (en) * | 2004-07-21 | 2006-01-26 | International Business Machines Corporation | Method and system for enabling trust infrastructure support for federated user lifecycle management |
JP2006139747A (ja) * | 2004-08-30 | 2006-06-01 | Kddi Corp | 通信システムおよび安全性保証装置 |
US20060064468A1 (en) * | 2004-09-20 | 2006-03-23 | Brown K R | Web services interface and object access framework |
US9219623B2 (en) | 2004-09-30 | 2015-12-22 | Intel Corporation | Adaptive delay base loss equalization |
US20060080730A1 (en) * | 2004-10-12 | 2006-04-13 | Conor Cahill | Affiliations within single sign-on systems |
FI20041377A0 (fi) * | 2004-10-25 | 2004-10-25 | Nokia Corp | Palvelujen tarjonta tietoliikennejärjestelmässä |
KR100744532B1 (ko) * | 2004-12-13 | 2007-08-02 | 한국전자통신연구원 | 프리퍼런스 정보를 이용한 웹서비스 제공방법 및 장치 |
US7562382B2 (en) * | 2004-12-16 | 2009-07-14 | International Business Machines Corporation | Specializing support for a federation relationship |
US7609700B1 (en) * | 2005-03-11 | 2009-10-27 | At&T Mobility Ii Llc | QoS channels for multimedia services on a general purpose operating system platform using data cards |
US20060248194A1 (en) | 2005-03-18 | 2006-11-02 | Riverbed Technology, Inc. | Connection forwarding |
EP1705598A3 (en) * | 2005-03-20 | 2007-03-07 | ActivIdentity (Australia) Pty Ltd. | Method and system for providing user access to a secure application |
US20060218628A1 (en) * | 2005-03-22 | 2006-09-28 | Hinton Heather M | Method and system for enhanced federated single logout |
US7536722B1 (en) * | 2005-03-25 | 2009-05-19 | Sun Microsystems, Inc. | Authentication system for two-factor authentication in enrollment and pin unblock |
US7631346B2 (en) * | 2005-04-01 | 2009-12-08 | International Business Machines Corporation | Method and system for a runtime user account creation operation within a single-sign-on process in a federated computing environment |
US7657746B2 (en) * | 2005-04-22 | 2010-02-02 | Microsoft Corporation | Supporting statements for credential based access control |
MY143832A (en) * | 2005-05-13 | 2011-07-15 | Thomson Licensing | Security and transcoding system for transfer of content to portable devices |
WO2006135285A2 (en) * | 2005-06-15 | 2006-12-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for providing a telecommunications service |
US7703105B1 (en) * | 2005-07-21 | 2010-04-20 | Oracle America, Inc. | Method for trapping HTTP logout events and for calling an application specific logout handler |
US7620978B1 (en) * | 2005-07-29 | 2009-11-17 | Hewlett-Packard Development Company, L.P. | Securely propagating authentication in an ensemble of devices using single sign-on |
US20070039043A1 (en) * | 2005-08-11 | 2007-02-15 | Sbc Knowledge Ventures L.P. | Distributed global log off for a single sign-on account |
US7941448B2 (en) | 2005-08-26 | 2011-05-10 | At&T Intellectual Property Ii, Lp | System and method for event driven publish-subscribe communications |
US20070245411A1 (en) * | 2005-09-15 | 2007-10-18 | Gregory Newton | Methods, systems and computer program products for single sign on authentication |
US20070067638A1 (en) * | 2005-09-22 | 2007-03-22 | Roland Haibl | Method of Session Consolidation |
KR100759800B1 (ko) * | 2005-12-01 | 2007-09-20 | 한국전자통신연구원 | 이종 연방 환경에서 메시지 전송 방법 및 장치와 이를이용한 서비스 제공 방법 및 장치 |
US7895644B1 (en) * | 2005-12-02 | 2011-02-22 | Symantec Operating Corporation | Method and apparatus for accessing computers in a distributed computing environment |
US7743153B2 (en) * | 2006-01-18 | 2010-06-22 | International Business Machines Corporation | Killing login-based sessions with a single action |
US7502761B2 (en) * | 2006-02-06 | 2009-03-10 | Yt Acquisition Corporation | Method and system for providing online authentication utilizing biometric data |
US20090133129A1 (en) * | 2006-03-06 | 2009-05-21 | Lg Electronics Inc. | Data transferring method |
US20090260075A1 (en) * | 2006-03-28 | 2009-10-15 | Richard Gedge | Subject identification |
US8161164B2 (en) * | 2006-04-28 | 2012-04-17 | Microsoft Corporation | Authorizing service requests in multi-tiered applications |
FI20065288A (fi) * | 2006-05-03 | 2007-11-04 | Emillion Oy | Autentikointi |
US7769834B2 (en) | 2006-05-30 | 2010-08-03 | Riverbed Technology, Inc. | System for selecting a proxy pair based on configurations of autodiscovered proxies on a network |
US9392078B2 (en) * | 2006-06-23 | 2016-07-12 | Microsoft Technology Licensing, Llc | Remote network access via virtual machine |
US8151317B2 (en) * | 2006-07-07 | 2012-04-03 | International Business Machines Corporation | Method and system for policy-based initiation of federation management |
EP2039050B1 (en) | 2006-07-10 | 2019-02-20 | Telefonaktiebolaget LM Ericsson (publ) | Method and arrangement for authentication procedures in a communication network |
KR20080022476A (ko) | 2006-09-06 | 2008-03-11 | 엘지전자 주식회사 | 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템 |
US8060931B2 (en) | 2006-09-08 | 2011-11-15 | Microsoft Corporation | Security authorization queries |
US20080066158A1 (en) * | 2006-09-08 | 2008-03-13 | Microsoft Corporation | Authorization Decisions with Principal Attributes |
US20080066169A1 (en) * | 2006-09-08 | 2008-03-13 | Microsoft Corporation | Fact Qualifiers in Security Scenarios |
US20080065899A1 (en) * | 2006-09-08 | 2008-03-13 | Microsoft Corporation | Variable Expressions in Security Assertions |
US8095969B2 (en) | 2006-09-08 | 2012-01-10 | Microsoft Corporation | Security assertion revocation |
US7814534B2 (en) * | 2006-09-08 | 2010-10-12 | Microsoft Corporation | Auditing authorization decisions |
US8201215B2 (en) | 2006-09-08 | 2012-06-12 | Microsoft Corporation | Controlling the delegation of rights |
US8938783B2 (en) * | 2006-09-11 | 2015-01-20 | Microsoft Corporation | Security language expressions for logic resolution |
US8656503B2 (en) | 2006-09-11 | 2014-02-18 | Microsoft Corporation | Security language translations with logic resolution |
US20080066147A1 (en) * | 2006-09-11 | 2008-03-13 | Microsoft Corporation | Composable Security Policies |
US8281378B2 (en) | 2006-10-20 | 2012-10-02 | Citrix Systems, Inc. | Methods and systems for completing, by a single-sign on component, an authentication process in a federated environment to a resource not supporting federation |
US8918508B2 (en) | 2007-01-05 | 2014-12-23 | Lg Electronics Inc. | Method for transferring resource and method for providing information |
JP2010507864A (ja) | 2007-02-16 | 2010-03-11 | エルジー エレクトロニクス インコーポレイティド | ドメイン管理方法及びドメインデバイス並びにプログラム |
US8726347B2 (en) * | 2007-04-27 | 2014-05-13 | International Business Machines Corporation | Authentication based on previous authentications |
US20080271121A1 (en) * | 2007-04-27 | 2008-10-30 | Heather Maria Hinton | External user lifecycle management for federated environments |
US9455969B1 (en) | 2007-06-18 | 2016-09-27 | Amazon Technologies, Inc. | Providing enhanced access to remote services |
US8312154B1 (en) * | 2007-06-18 | 2012-11-13 | Amazon Technologies, Inc. | Providing enhanced access to remote services |
US8327430B2 (en) * | 2007-06-19 | 2012-12-04 | International Business Machines Corporation | Firewall control via remote system information |
US8272043B2 (en) * | 2007-06-21 | 2012-09-18 | International Business Machines Corporation | Firewall control system |
US8272041B2 (en) * | 2007-06-21 | 2012-09-18 | International Business Machines Corporation | Firewall control via process interrogation |
US20080320576A1 (en) * | 2007-06-22 | 2008-12-25 | Microsoft Corporation | Unified online verification service |
JP5458888B2 (ja) * | 2007-09-25 | 2014-04-02 | 日本電気株式会社 | 証明書生成配布システム、証明書生成配布方法およびプログラム |
JP5159261B2 (ja) * | 2007-11-12 | 2013-03-06 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セッションを管理する技術 |
US8141139B2 (en) * | 2007-11-14 | 2012-03-20 | International Business Machines Corporation | Federated single sign-on (F-SSO) request processing using a trust chain having a custom module |
US8302168B2 (en) * | 2008-01-18 | 2012-10-30 | Hewlett-Packard Development Company, L.P. | Push artifact binding for communication in a federated identity system |
US8650275B2 (en) | 2008-04-17 | 2014-02-11 | Nec Corporation | Requester-side distributed ID management device, provider-side distributed ID management device, distributed ID management system, and provider-side distributed ID management method |
US9736153B2 (en) | 2008-06-27 | 2017-08-15 | Microsoft Technology Licensing, Llc | Techniques to perform federated authentication |
US20100030805A1 (en) * | 2008-07-30 | 2010-02-04 | International Business Machines Corporation | Propagating information from a trust chain processing |
CA2637179A1 (en) * | 2008-07-30 | 2010-01-30 | John H. Dunstan | A device and system to enable and operate the selection, sales and distribution of lottery tickets and other tickets processes |
US7860983B1 (en) | 2008-08-11 | 2010-12-28 | The United States Of America As Represented By The Secretary Of The Navy | Enterprise identity orchestration server |
WO2010017828A1 (en) * | 2008-08-14 | 2010-02-18 | Nec Europe Ltd. | Secure browser-based access to web services |
US8099768B2 (en) * | 2008-09-18 | 2012-01-17 | Oracle America, Inc. | Method and system for multi-protocol single logout |
KR101001555B1 (ko) * | 2008-09-23 | 2010-12-17 | 한국전자통신연구원 | 네트워크 id 기반 연합 및 싱글사인온 인증 방법 |
US8555351B2 (en) * | 2008-09-29 | 2013-10-08 | International Business Machines Corporation | Trusted database authentication through an untrusted intermediary |
US8095972B1 (en) * | 2008-10-06 | 2012-01-10 | Southern Company Services, Inc. | Secure authentication for web-based applications |
KR101510475B1 (ko) * | 2008-11-12 | 2015-04-08 | 에스케이커뮤니케이션즈 주식회사 | 레거시 시스템에 대한 통합 인증 방법 및 통합 인증 시스템 |
US8447977B2 (en) * | 2008-12-09 | 2013-05-21 | Canon Kabushiki Kaisha | Authenticating a device with a server over a network |
JP5289104B2 (ja) * | 2009-03-05 | 2013-09-11 | 三菱電機株式会社 | 認証先選定システム |
US8281381B2 (en) * | 2009-08-03 | 2012-10-02 | Novell, Inc. | Techniques for environment single sign on |
US8713647B2 (en) * | 2009-08-21 | 2014-04-29 | International Business Machines Corporation | End-of-session authentication |
US8904169B2 (en) * | 2009-09-15 | 2014-12-02 | Symantec Corporation | Just in time trust establishment and propagation |
US20110087650A1 (en) * | 2009-10-06 | 2011-04-14 | Johnson Controls Technology Company | Creation and use of causal relationship models in building management systems and applications |
US8655830B2 (en) * | 2009-10-06 | 2014-02-18 | Johnson Controls Technology Company | Systems and methods for reporting a cause of an event or equipment state using causal relationship models in a building management system |
US9475359B2 (en) * | 2009-10-06 | 2016-10-25 | Johnson Controls Technology Company | Systems and methods for displaying a hierarchical set of building management system information |
US8522335B2 (en) * | 2009-12-01 | 2013-08-27 | International Business Machines Corporation | Token mediation service in a data management system |
US8250145B2 (en) * | 2010-04-21 | 2012-08-21 | Facebook, Inc. | Personalizing a web page outside of a social networking system with content from the social networking system |
US9530166B2 (en) * | 2010-04-21 | 2016-12-27 | Facebook, Inc. | Social graph that includes web pages outside of a social networking system |
US9203922B2 (en) | 2010-05-25 | 2015-12-01 | International Business Machines Corporation | Method and apparatus for single sign-off using cookie tracking in a proxy |
JP5693051B2 (ja) * | 2010-06-09 | 2015-04-01 | キヤノン株式会社 | 情報処理装置、情報処理装置のユーザ認証方法 |
US8682921B2 (en) | 2010-07-07 | 2014-03-25 | Johnson Controls Technology Company | Query engine for building management systems |
US8516016B2 (en) | 2010-07-07 | 2013-08-20 | Johnson Controls Technology Company | Systems and methods for facilitating communication between a plurality of building automation subsystems |
US8990557B2 (en) * | 2011-02-17 | 2015-03-24 | Ebay Inc. | Identity assertion framework |
CN102739603B (zh) | 2011-03-31 | 2015-10-21 | 国际商业机器公司 | 单点登录的方法和设备 |
US9003504B2 (en) * | 2011-06-07 | 2015-04-07 | Unisys Corporation | Remote login arrangement for heterogeneous systems using centralized authentication |
US8423650B2 (en) | 2011-06-30 | 2013-04-16 | International Business Machines Corporation | Transferring session data between network applications |
EP2756477B1 (en) | 2011-09-14 | 2022-04-13 | Mobile Heartbeat LLC | Automated login initialization on detection of identifying information |
US8849721B2 (en) | 2011-09-21 | 2014-09-30 | Facebook, Inc. | Structured objects and actions on a social networking system |
EP2575315A1 (en) * | 2011-09-30 | 2013-04-03 | British Telecommunications Public Limited Company | Controlled access |
US8898765B2 (en) | 2012-02-15 | 2014-11-25 | Oracle International Corporation | Signing off from multiple domains accessible using single sign-on |
US8826143B2 (en) | 2012-03-14 | 2014-09-02 | International Business Machines Corporation | Central logout from multiple websites |
US20130347063A1 (en) * | 2012-06-21 | 2013-12-26 | Microsoft Corporation | Handling claims traversing security boundaries |
US9596328B2 (en) * | 2012-08-09 | 2017-03-14 | Oracle International Corporation | Hierarchical criteria-based timeout protocols |
US8931064B2 (en) | 2012-12-18 | 2015-01-06 | Bank Of America Corporation | Identity attribute exchange and validation ecosystem |
US8935808B2 (en) * | 2012-12-18 | 2015-01-13 | Bank Of America Corporation | Identity attribute exchange and validation broker |
US9286465B1 (en) * | 2012-12-31 | 2016-03-15 | Emc Corporation | Method and apparatus for federated single sign on using authentication broker |
JP5920891B2 (ja) * | 2013-02-08 | 2016-05-18 | 日本電信電話株式会社 | 通信サービス認証・接続システム及びその方法 |
TW201515484A (zh) * | 2013-03-27 | 2015-04-16 | Interdigital Patent Holdings | 多實體間無縫驗證 |
US9866387B2 (en) * | 2013-04-12 | 2018-01-09 | Nec Corporation | Method and system for accessing device by a user |
KR101578284B1 (ko) * | 2014-03-04 | 2015-12-16 | 주식회사 카카오 | 통합 로그아웃 방법, 인증 처리 서버, 서비스 제공 서버 및 사용자 단말 |
US9602501B1 (en) * | 2014-03-28 | 2017-03-21 | Amazon Technologies, Inc. | Bootstrapping user authentication |
US9710640B1 (en) | 2014-03-28 | 2017-07-18 | Amazon Technologies, Inc. | Bootstrapping authentication of second application via confirmation by first application |
US9774588B2 (en) * | 2014-10-06 | 2017-09-26 | Cisco Technology, Inc. | Single sign off handling by network device in federated identity deployment |
US9613204B2 (en) * | 2014-12-23 | 2017-04-04 | Document Storage Systems, Inc. | Computer readable storage media for legacy integration and methods and systems for utilizing same |
US20160306955A1 (en) * | 2015-04-14 | 2016-10-20 | Intel Corporation | Performing user seamless authentications |
CN105471833B (zh) | 2015-05-14 | 2019-04-16 | 瑞数信息技术(上海)有限公司 | 一种安全通讯方法和装置 |
CN105491001B (zh) * | 2015-05-14 | 2017-02-22 | 瑞数信息技术(上海)有限公司 | 一种安全通讯方法和装置 |
JP6459785B2 (ja) * | 2015-06-11 | 2019-01-30 | 富士ゼロックス株式会社 | 情報処理システム |
US10298561B2 (en) * | 2015-06-30 | 2019-05-21 | Vmware, Inc. | Providing a single session experience across multiple applications |
CN105072123B (zh) * | 2015-08-21 | 2018-06-19 | 广州博鳌纵横网络科技有限公司 | 一种集群环境下的单点登陆退出方法及系统 |
US10095860B1 (en) | 2015-12-09 | 2018-10-09 | Amazon Technologies, Inc. | Validating sign-out implementation for identity federation |
CN108076077A (zh) * | 2016-11-08 | 2018-05-25 | 华为技术有限公司 | 一种会话控制方法及装置 |
US10361997B2 (en) | 2016-12-29 | 2019-07-23 | Riverbed Technology, Inc. | Auto discovery between proxies in an IPv6 network |
US11120057B1 (en) | 2017-04-17 | 2021-09-14 | Microstrategy Incorporated | Metadata indexing |
US11061799B1 (en) | 2017-12-28 | 2021-07-13 | Cerner Innovation, Inc. | Log analysis application |
US11196733B2 (en) * | 2018-02-08 | 2021-12-07 | Dell Products L.P. | System and method for group of groups single sign-on demarcation based on first user login |
US11997103B2 (en) * | 2019-01-31 | 2024-05-28 | Visa International Service Association | Graduated accounts using assertions |
US11811928B2 (en) * | 2019-09-10 | 2023-11-07 | Fulcrum Global Technologies Inc. | System and method for secure access to legacy data via a single sign-on infrastructure |
CN110519296B (zh) * | 2019-09-17 | 2021-10-15 | 焦点科技股份有限公司 | 一种异构web系统的单点登录与登出方法 |
US11516213B2 (en) | 2019-09-18 | 2022-11-29 | Microstrategy Incorporated | Authentication for requests from third-party interfaces |
TWI710987B (zh) * | 2019-12-03 | 2020-11-21 | 開曼群島商現代財富控股有限公司 | 具多重簽章的錢包服務系統及其方法 |
EP4054143A1 (de) * | 2021-03-02 | 2022-09-07 | Siemens Aktiengesellschaft | Authentifizieren eines gerätes in einem kommunikationsnetz einer automatisierungsanlage |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS56110163A (en) * | 1980-02-06 | 1981-09-01 | Hitachi Ltd | Logout system |
IT1177378B (it) * | 1984-12-11 | 1987-08-26 | Anic Spa | Vettore plasmidico psm112 ad espressione in bacillus subtilis |
US5586260A (en) | 1993-02-12 | 1996-12-17 | Digital Equipment Corporation | Method and apparatus for authenticating a client to a server in computer systems which support different security mechanisms |
US5596744A (en) * | 1993-05-20 | 1997-01-21 | Hughes Aircraft Company | Apparatus and method for providing users with transparent integrated access to heterogeneous database management systems |
US5708780A (en) | 1995-06-07 | 1998-01-13 | Open Market, Inc. | Internet server access control and monitoring systems |
US5684950A (en) * | 1996-09-23 | 1997-11-04 | Lockheed Martin Corporation | Method and system for authenticating users to multiple computer servers via a single sign-on |
US5884312A (en) * | 1997-02-28 | 1999-03-16 | Electronic Data Systems Corporation | System and method for securely accessing information from disparate data sources through a network |
US6178505B1 (en) * | 1997-03-10 | 2001-01-23 | Internet Dynamics, Inc. | Secure delivery of information in a network |
US5968126A (en) * | 1997-04-02 | 1999-10-19 | Switchsoft Systems, Inc. | User-based binding of network stations to broadcast domains |
US6070244A (en) * | 1997-11-10 | 2000-05-30 | The Chase Manhattan Bank | Computer network security management system |
WO1999044132A1 (en) * | 1998-02-26 | 1999-09-02 | Sun Microsystems, Inc. | Method and apparatus for determining status of remote objects in a distributed system |
DE60031755T2 (de) * | 1999-09-24 | 2007-09-06 | Citicorp Development Center, Inc., Los Angeles | Verfahren und Vorrichtung für authentifizierten Zugang zu einer Mehrzahl von Netzbetreibern durch eine einzige Anmeldung |
KR20010105705A (ko) * | 2000-05-17 | 2001-11-29 | 정문술 | 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법 및 이를 위한 시스템 |
US7103666B2 (en) * | 2001-01-12 | 2006-09-05 | Siemens Medical Solutions Health Services Corporation | System and user interface supporting concurrent application operation and interoperability |
GB2396037B (en) * | 2001-05-29 | 2005-08-24 | Xenobit Corp | Method and system for logging into and providing access to a computer system via a communications network |
US20030158945A1 (en) * | 2002-02-19 | 2003-08-21 | Taiwan Semiconductor Manufacturing Co., Ltd. | Single sign on computer system and method of use |
-
2002
- 2002-12-31 US US10/334,325 patent/US7219154B2/en active Active
-
2003
- 2003-11-27 WO PCT/EP2003/014847 patent/WO2004059478A2/en active Application Filing
- 2003-11-27 KR KR1020057011711A patent/KR100800345B1/ko not_active IP Right Cessation
- 2003-11-27 AU AU2003294951A patent/AU2003294951A1/en not_active Abandoned
- 2003-11-27 EP EP03785935A patent/EP1584049A2/en not_active Withdrawn
- 2003-11-27 JP JP2004563201A patent/JP4370258B2/ja not_active Expired - Lifetime
- 2003-11-27 CA CA2508464A patent/CA2508464C/en not_active Expired - Lifetime
- 2003-11-27 CN CNB2003801079735A patent/CN100388278C/zh not_active Expired - Lifetime
- 2003-11-28 TW TW092133501A patent/TWI227835B/zh not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
TWI227835B (en) | 2005-02-11 |
CN1732465A (zh) | 2006-02-08 |
CA2508464C (en) | 2011-06-07 |
AU2003294951A8 (en) | 2004-07-22 |
WO2004059478A3 (en) | 2005-08-11 |
TW200426599A (en) | 2004-12-01 |
EP1584049A2 (en) | 2005-10-12 |
KR100800345B1 (ko) | 2008-02-04 |
WO2004059478A2 (en) | 2004-07-15 |
AU2003294951A1 (en) | 2004-07-22 |
JP2006512648A (ja) | 2006-04-13 |
KR20050088320A (ko) | 2005-09-05 |
US20040128393A1 (en) | 2004-07-01 |
CA2508464A1 (en) | 2004-07-15 |
CN100388278C (zh) | 2008-05-14 |
US7219154B2 (en) | 2007-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4370258B2 (ja) | ユーザ・セッションを管理するための方法、データ処理システム、およびコンピュータ・プログラム(異機種連携環境における統合サインオフのための方法およびシステム) | |
JP4726492B2 (ja) | 異機種フェデレーテッド環境におけるネイティブ認証プロトコルのための方法およびシステム | |
US8554930B2 (en) | Method and system for proof-of-possession operations associated with authentication assertions in a heterogeneous federated environment | |
US8561161B2 (en) | Method and system for authentication in a heterogeneous federated environment | |
US8607322B2 (en) | Method and system for federated provisioning | |
JP4988701B2 (ja) | ランタイム・ユーザ・アカウント作成オペレーションのための方法、装置、およびコンピュータ・プログラム | |
US7698375B2 (en) | Method and system for pluggability of federation protocol runtimes for federated user lifecycle management | |
US8181225B2 (en) | Specializing support for a federation relationship | |
JP4832822B2 (ja) | データ処理システム、方法およびコンピュータ・プログラム(連合ユーザ・ライフサイクル管理用の信頼インフラストラクチャ・サポートを可能にする方法およびシステム) | |
US20040128541A1 (en) | Local architecture for federated heterogeneous system | |
US20060218628A1 (en) | Method and system for enhanced federated single logout | |
US20060048216A1 (en) | Method and system for enabling federated user lifecycle management | |
US20060021017A1 (en) | Method and system for establishing federation relationships through imported configuration files | |
KR100992016B1 (ko) | 데이터 프로세싱 시스템 내에 연합 기능성을 제공하는 방법및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061012 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061012 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20090206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090428 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090724 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090825 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090831 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4370258 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120904 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130904 Year of fee payment: 4 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |