JP5582544B2 - ネットワークプロバイダ経由でサービスプロバイダへのネットワークアクセスをユーザに提供するシステムおよびその動作方法 - Google Patents
ネットワークプロバイダ経由でサービスプロバイダへのネットワークアクセスをユーザに提供するシステムおよびその動作方法 Download PDFInfo
- Publication number
- JP5582544B2 JP5582544B2 JP2011524213A JP2011524213A JP5582544B2 JP 5582544 B2 JP5582544 B2 JP 5582544B2 JP 2011524213 A JP2011524213 A JP 2011524213A JP 2011524213 A JP2011524213 A JP 2011524213A JP 5582544 B2 JP5582544 B2 JP 5582544B2
- Authority
- JP
- Japan
- Prior art keywords
- provider
- user
- network
- service
- idp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/04—Billing or invoicing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1453—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
- H04L12/1471—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network splitting of costs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Description
・最近の傾向:
− アクセス設定の負担からユーザを解放する
− シンプルさを保つ:1つのボタンを押せばサービスが得られる
− 多くのサービスを組み合わせて自分のサービスを作る
− 一部のサービスは散発的であり、本質的に非常に特殊である
・例:「近所のレストランを検索」、「街まで道案内」、「映画の券を予約」
・現実:
− ユーザは依然として自分でアクセスする必要がある
・ 複雑なホットスポットのアクセス手順
・ 広帯域/低遅延サービス需要に適さない常時接続UMTS
− サービス集約のためにはプロバイダ間の合意が要求されることが多いが、そのような合意は利用可能でないことが多い
− ユーザは、アクセスしたいサービスとは無関係に、インターネットへの汎用接続を確立する
サービスプロバイダ(SP)にアクセスすることを求めるユーザの要求によって、ユーザとネットワークプロバイダ(NP)との間にコネクションを確立し、
ネットワークプロバイダ(NP)の要求に応じて、ユーザのアイデンティティプロバイダ(IdP)がユーザを認証し、
サービスプロバイダ(SP)または第三者がアクセス料金の支払側であるという情報をネットワークプロバイダ(NP)に与えるように、アイデンティティプロバイダ(IdP)からネットワークプロバイダ(NP)へデータを送信し、
ネットワークプロバイダ(NP)が、ネットワークプロバイダ(NP)経由でサービスプロバイダ(SP)へのアクセスをユーザに提供する。
・ネットワークプロバイダは、ユーザ認証中のサービスアクセスに関してサービスプロバイダに課金できる
・ユーザは、アクセス制御プロトコルに対するプライバシーポリシーを選択できる
・ネットワークプロバイダおよびサービスプロバイダは、アイデンティティ管理システムとは独立に、ネットワークアクセスに対する条件のネゴシエーションをすることができる
・新しいビジネスモデルに基づく
・ユーザのアクションのコンテキストを保存する。もとの意図(サービスプロバイダにアクセスする)が、ポリシー作成プロセスに挿入される。また、位置のような追加的コンテキスト情報がNPによって追加されてもよい。NPのアイデンティティは既に、NPとIdPとの間の通信から導出されている。
・アイデンティティプロバイダから課金情報を取得してユーザに直接に課金する代わりに、ネットワークプロバイダが、課金情報を含むオブリゲーションを生成する。
ジョン・ドウ氏は、外国に滞在していて、地元の喫茶店で朝食をとっている。彼にとって運がよいことに、地域電話会社がWiFiホットスポットサービスを提供している。帰りのフライトが午後にあるので、この際、この機会を利用して、オンラインチェックインを行う。旅行に利用した航空会社グループのマイレージサービスの会員なので、そのクレデンシャルを用いて認証を行う。マイレージサービス会員であることの利益の1つとして、フライト時刻を取得しオンラインチェックインを行うためのネットワークアクセスの支払が挙げられる。そこで、航空会社のIdPは、クレデンシャルと、その航空会社を支払側とする課金オブリゲーションとをネットワークプロバイダに提供する。ユーザは、自分の携帯電話を用いて、オンラインチェックインを完了することができる。
企業は、従業員のために企業VPNサービスにアクセス料金を支払う機能を提供する場合がある。同じメカニズムを用いて、ユーザは、企業のIdPに対して認証を行う。その場合、IdPは、ユーザがVPNへのコネクションを確立する際に、必要なクレデンシャルおよび課金オブリゲーションをネットワークプロバイダに提供する。このメカニズムは、モバイル端末が強力なデジタルアイデンティティ(例えばTPMによるもの)を有する場合には、さらに拡張できる。その場合、このサービスは、企業のハードウェアの認証を通じて利用することも可能である。
売上高を向上させるため、Amazon(登録商標)は、顧客がある一定額の購入をする際に、ネットワークアクセス費用の負担を申し出ることによって、インターネットアクセスを拡大することが可能である。さらに、従来の顧客に対しては、顧客の購入履歴に基づいて、ユーザがストアを閲覧するために使用可能な一定の時間を提供してもよい。この提供は、時間等に基づいて、アクセス料金をAmazon(登録商標)が負担しない場合にはユーザが負担するように制限される。この配備は、ネットワークプロバイダとサービスプロバイダ(Amazon(登録商標))との間での動的なネゴシエーションを利用して、ユーザプロファイルに基づいて最大の継続時間およびコストを設定する。認証およびネゴシエーションの標準的手段を使用し、Amazon(登録商標)をアイデンティティプロバイダとして使用し、Amazon(登録商標)の「Flexible Payments Service」のようなAmazon(登録商標)自身のウェブサービスを追加することによって、現在の技術を用いた配備が可能となる。
Netflix(登録商標)によれば、ユーザは、映画や、お気に入りのTV番組の最新の回をレンタルし、自分の装置にコンテンツをストリーミングすることにより、自宅などNetflix(登録商標)アカウントにアクセスできるところなら好きなところでそのビデオを見ることができる。しかし、高い帯域幅要求のため、このサービスはUMTSのようなモバイルネットワークには適していない。その理由には、技術的理由(メディアの特性)と経済的理由(定額制が利用可能でない場合)の両方がある。同時に、ユーザがかなりの時間を過ごすホテル(ホテルの部屋を含む)、空港、駅、喫茶店等のレジャーエリアにはホットスポットが特に普及している。このようなサービスにアクセスするには、ユーザは、通常であれば、Netflix(登録商標)契約に加えて、ホットスポットアクセスのための高額な料金を支払わなければならない。この使用事例では、ユーザ、例えば顧客との会議に向かう出張中で疲れたビジネスマンは、ホテルのバーでお気に入りの連続ドラマを確認したり、自室で寝る前に映画を見たりすることができる。これはすべて、彼のNetflix(登録商標)契約の一部である。彼は、どのホットスポットに接続しても、そのホットスポットで複雑で高価な契約に煩わされずにコンテンツにアクセスできる。また、インタフェースは彼のためにパーソナライズされているので、ホットスポットや場所に関係なく、インタフェースは、SPによって提供される慣れているインタフェースである。Netflix(登録商標)は、バックグラウンドで、前の使用事例と同様にNPへのトランスポートコストを負担し、より包括的な一連の契約クラスをユーザに提供する。
ユーザは、ブラウザを開き、航空会社のウェブサイト(本具体例では、http://airline.com)を開こうと試みる。サービスとの間にHTTPコネクションが確立される。しかし、ホットスポットは透過型プロキシを使用しており、HTTPコネクションはすべて、ゲートウェイにおけるポリシールールによって、このプロキシにリダイレクトされる。このプロセスは、従来のホットスポット技術と同様である。
ユーザは現在認証されていないので、プロキシは、ユーザが自分のアイデンティティプロバイダを指定できるページへユーザをリダイレクトする。ここで、ホットスポットゲートウェイは、ユーザごとに、そのユーザのセッションに基づいて、ユーザが認証済みか否かを確認できると仮定する。NPのページで、ユーザは、自分の航空会社/マイレージサービスのアイデンティティプロバイダを指定する。その後、ユーザは、マイレージサービスのログインページへリダイレクトされる。
ユーザは、アイデンティティプロバイダで自己の認証クレデンシャルを入力し、追加のプライバシーオプションがあれば指定する。これらは、条件ネゴシエーションがアイデンティティプロバイダによって行われるかネットワークプロバイダによって行われるを含めて、ネットワークプロバイダがアクセス可能な情報の量を制限するために使用可能である。本具体例では、ユーザは、追加のプライバシーオプションを指定していない。
ユーザを識別する認証コンテキストを取得した後、プロキシは、ユーザのIdPに情報を問い合わせることができる。プロキシは、自分自身によって施行されるポリシーを設定するために、IdPに問合せを行う。この問合せにおいて、ネットワークプロバイダが最初のコンテキストを提供する。このコンテキストは、サービス(いまの場合はHTTP)およびユーザが到達しようと試みたURLを含む。IdPからのPDP(ポリシー決定ポイント)応答として取得される情報は、オブリゲーション情報を含む。この情報により、プロキシは、支払人と、アクセス権限への制約(例えば、当該マイレージサービスドメインへの通信のみが許可される)とを確認できる。このネットワークアクセスに対する支払人を確認するため、アイデンティティプロバイダは以下のステップに従う。
・ネットワークプロバイダのアイデンティティで既知の信頼チェインをチェックする。ユーザと全く同様に、航空会社は、ネットワークプロバイダが信頼でき、ユーザのデータに対する正当なハンドラであることを確かめなければならない。
応答を受信すると、ネットワークプロバイダは自ら、その情報が、現在設定されているポリシーと、および設定されている信頼水準と両立可能か(特に、このトランザクションの支払側を信頼してもよいかどうか)を確認する。ネットワークプロバイダは、航空会社財務部のアイデンティティを支払側として読み出し、合意のある主要なクレジット会社によって支持されていることを確認する(なお、ネットワークプロバイダの財務部自体が相手方と合意を有していてもよいが、課金プロセスを支える信用は、本明細書に記載される手順にとって本質的ではない)。
次にネットワークプロバイダは、予想される料金を航空会社財務部に通知する。その後、支払額および支払時期について合意するために両者によるネゴシエーションが行われる。ここで、両者間における条件の事前設定等、サービスプロバイダにとって課金処理簡略化およびコスト低減となるいくつかの可能性がある。また、このネゴシエーションおよび課金は、第三者課金ブローカを通じて行うことが可能であるとも考えられる。このブローカは、さまざまな国のコストや通貨等に関する情報を維持管理する。SPによって提供される(いまの場合は、航空会社の財務部によって仲介される)応答の一部は、通信の限度および可能な最大時間、最大データ量、および最高支払額を含むとよい。
最後に、ユーザは、航空会社のウェブサイトにアクセスすることができる。
(1)サービスへのアクセスおよびハイジャック
ユーザがSPに接続し、httpはハイジャックされる(ホットスポットと同様)。
(2)アイデンティティプロバイダの認証
ユーザは認証のためにIdPへリダイレクトされる。
(3)サービスアクセスのためのアクセス制御
トランスポートまたはネットワークプロバイダがIdPとの間でアクセス条件を確認する。
(3a)任意:条件ネゴシエーション
トランスポートまたはネットワークプロバイダがSPとの間で課金オプションを確認し、アクセス条件を微調整する。
(4)サービスへのアクセス、およびアクセス確認
任意:SPは、ユーザがNPのサービスアクセス条件下でサービスにアクセスしたことがあるかどうかをチェックすることができる。
このステップで用いられる技術は周知である。まず、多くのホットスポットで行われているのと同様に、透過型プロキシを用いてhttpコネクションをハイジャックする。すると、ユーザにはホットスポットのウェブページが提示される。ユーザが自己のIdP情報を提示するか、またはそれが自動的に取得されて、ユーザはIdPへリダイレクトされる。
このステップにおいても、技術は周知である。IdPは、ユーザのみが有する情報、例えば、ログインおよびパスワードを要求することによって、またはSIMカード認証によって、ユーザの真正性を調べる。
ユーザのIdPを知ると、NPは、アクセスについて問い合わせることができる。NPは、PEP(ポリシー施行ポイント)として作用して、ポリシー決定要求を生成し、IdPにコンタクトする。IdPはPDPとして作用することになる(アクセス制御フレームワークの一例として、OASIS XACML(http://www.oasis-open.org/committees/xacml/ で入手可能)を参照)。この要求は、PDPが決定に到達することを可能にするコンテキスト情報を含む。また、IdPは、ステップ2)で取得されるアサーションのような、NPがユーザを有することの証明を施行してもよい。要求を処理した後、IdPは、以下で説明するようなオブリゲーションを含むポリシー決定を提供する。このオブリゲーションは、支払およびプロトコルのネゴシエーション段階に関する情報を含んでもよい。NPがこの要求におけるすべての情報に満足した場合、ステップ4)は省略できる。
このステップは、SPおよびNPに非常に強く依存するので、どのようにそれを実現するかについては多くの相異なる可能性がある。
上記のステップがすべて完了した後、ユーザがSPのウェブサイトにログインすれば、SPはNPへの支払を許可することができる。ログイン手順は、IdPに対する前の認証に基づくことができるので、ユーザにとって透過的となる。
サービスへのアクセスは、サービス固有のプロトコルを用いて実行される。ほとんどの場合、上記の具体例のように、これはHTTPを通じて行われるが、ローミングをサポートするためのSIPに基づくサービスのような他のサービスも排除されない。システムは、他のサービスプロトコルに対するアイデンティティプロバイダからのサポートに強く依存する。しかし、SIPに対する[SIP SAML]のように、(HTTP以外の)他のサービスとともに使用するために必要なSAMLのバインディングおよびプロファイル拡張が、引き続き導入される。
このステップもまた本明細書の範囲外であるので、ネットワークプロバイダがユーザのIdPを知るためのメカニズムは指定しない。しかし、以下で、従来の技術および新しい標準化作業に基づく2つの提案を示す。一方はHTTPの場合であり、他方はSIPの場合である。
以下では、HTTP、SIP、あるいはその他のプロトコルのいずれが使用されるかをもはや指定せず、一般的な場合を考える。実際、交換されるメッセージは、HTTPやSIP、あるいはその他のトランスポートプロトコルとは独立である。これらのプロトコルをこれらの2つのバインディングにどのように適用するかについての詳細に関して、読者は、[SAML]仕様または[SIP SAML]草案を参照されたい。サービスが異なる種類のものである場合、適切なSAMLのプロファイルおよびバインディングを検討しなければならない。バインディングおよびプロファイルが存在すれば、以下の説明が当てはまる。
通常のSAMLモデルと全く同様に、IdPに認証コンテキストが既に存在するのでなければ、ユーザは、IdPに対して認証を行わなければならない。実際の方法は定義されていないが、例えば、ログインおよびパスワードや、証明書を用いたチャレンジ−レスポンスが使用可能である。
ユーザが認証された後、SAMLモデルによれば、IdPは、今度はユーザをNPへリダイレクトして戻すことになる。このSAMLメッセージに含まれる情報は、認証コンテキストと、ユーザが選択したプライバシーオプションとに関するものである。
ネットワークへのアクセスを可能にするため、NPは、ユーザが正しい権限、または支払方法を有することをIdPとの間で確認しなければならない。このステップでは、汎用のアクセス制御フレームワークである[XACML]を利用する。XACMLの選択は、SAMLとの長期の関係によるものである。SAMLおよびXACMLはともに、XACMLのポリシー決定問合せおよびポリシー決定応答のトランスポート、ポリシー決定の仕様および処理を提供する。
− ユーザがアクセスしようとしているサービスに関する情報
− ユーザまたはNPによって与えられる、ユーザの位置
− ユーザのデバイス/アプリケーションに関する情報
− その他
− 年齢、性別、選好等のようなユーザの属性
− 時刻、日付、地域/タイムゾーン
− 課金プロバイダに関する情報
・優先順のリスト
・名称、提携先、グループ等
・国
・財務データ
− その他
このセクションでは、XACMLポリシー決定応答内の課金情報およびパラメータを含む仕様を提案する。このオブリゲーションは、SAMLアサーションのようなデータ、または、SAMLアーティファクトのような情報へのポインタを含むことができる。ポインタは、ポリシーが施行される前に解決されなければならない。
− 課金プロバイダネゴシエーションポインタ(プロトコルを含む)を含まなければならない
または
− 直接課金情報(すなわち、クレジットカード詳細等)を含まなければならない。
− 情報は、課金プロバイダまたは他の適当な認定ソースによって表明されなければならない
− プロバイダに関する次のような情報を含んでもよい
・名称、アドレス等
・提携先、グループ等(例えば、クレジットカード、paypal(登録商標)、銀行、事業者等)
・認定
− 最大リスク因子(支払限度額等)を含んでもよい
ポリシー施行ポイント(PEP)(いまの場合はNP)は、IdPから決定を受信する。この場合も、この決定は、SAML XACMLに従って処理されなければならない。これは署名確認を含む。
次に、NPは、ネットワークアクセスサービスの課金に必要な情報およびその他のパラメータを列挙したP3Pポリシーを準備することができる。パラメータとしては以下のものが挙げられる。
− ユニット、セッション、契約あたりの価格
− リスク管理
・支払前の最大転送データ
・最小許容支払額
・頭金
− SPとNPとの間の契約の場合や、新たなフェデレーションを設定するための合意情報
− サービスに対する制限
・時間、帯域幅、サービス等
NPは、支払について確認した後、ユーザをSPへリダイレクトする。これは、SPが認証を要求する場合には、IdPへの新たな呼び出しを必要とするかもしれないが、システムのSSOは、ユーザインタラクションなしでこれが行われることを許可すべきである。
ユーザはサービスにアクセスする。
オプションとして、ネゴシエーションが終結した後、またはIdPのトリガによって、SPは、ユーザおよびアクセスサービスプロビジョニングの条件をNO SHOWステートメントとともに列挙したエントリを作成する。このエントリは、タイマと関連づけることができる。このタイマは、ユーザがある一定時間後にサービスにアクセスしない場合に、このエントリをFAILEDステートメントでマークする。
・ユーザがサービスにアクセスし、ホットスポットプロバイダによるリダイレクトを通じてアイデンティティプロバイダ(IdP)に対して認証を行う
・ユーザポリシーは、ホットスポットプロバイダによって問合せを受けると、SPを支払人として設定する
・サービスプロバイダとホットスポットプロバイダとの間のネゴシエーションにより、課金の詳細を設定する
・ユーザが、サービスプロバイダ(SP)のブックマークを選び、近くのホットスポットを選択する(自動でもよい)
・IdPが、ホットスポットのポリシー問合せを通じてSPのアイデンティティを知る
・IdPは、ユーザがSPとのサブスクリプションを有することを知る
・コンセプトの利点:
− 収益:ホットスポットが、より多くの顧客によってアクセスされる
− 顧客ベースの拡大:SPが、より多くのユーザを獲得する。付加価値サービス
− 信頼:ユーザが、一貫したシンプルなサービスの表示を得る
・アイデンティティ管理とアクセス制御技術との新たな組合せにより、ネットワークトランスポートの第三者支払が可能となる。
・ユーザに対するプライバシーオプションを含むように認証段階を拡張する。
・P3Pポリシーの新たな応用により、NPとSPとの間でアクセス条件のネゴシエーションを行う
・ネットワークプロバイダは、ユーザ認証中のサービスアクセスに対してサービスプロバイダに課金できる。
・ユーザは、アクセス制御プロトコルに対するプライバシーポリシーを選択できる。
・ネットワークプロバイダとサービスプロバイダは、アイデンティティ管理システムとは独立に、ネットワークアクセスに対する条件のネゴシエーションをすることができる
・新規なビジネスモデルに基づく
Claims (21)
- ネットワークプロバイダ(NP)と、サービスプロバイダ(SP)と、ユーザ装置と、を有するシステムの動作方法において、
サービスプロバイダ(SP)にアクセスすることを求めるユーザの要求によって、ユーザ装置とネットワークプロバイダ(NP)との間にコネクションを確立し、
ネットワークプロバイダ(NP)の要求に応じて、ユーザのアイデンティティプロバイダ(IdP)がユーザ装置を認証し、
サービスプロバイダ(SP)または第三者がアクセス料金の支払側であるという情報をネットワークプロバイダ(NP)に与えるように、アイデンティティプロバイダ(IdP)からネットワークプロバイダ(NP)へデータを送信し、
ネットワークプロバイダ(NP)が、ネットワークプロバイダ(NP)経由でサービスプロバイダ(SP)へのネットワークアクセスをユーザ装置に提供する
ことを特徴とする、前記システムの動作方法。 - ネットワークプロバイダ(NP)が支払側にアクセス料金を課金することをさらに含むことを特徴とする請求項1に記載の方法。
- ネットワークプロバイダ(NP)が課金情報を含むオブリゲーション情報を生成することをさらに含むことを特徴とする請求項1または2に記載の方法。
- オブリゲーション情報を生成するポリシー決定技術が、XACML技術であることを特徴とする請求項3に記載の方法。
- アイデンティティプロバイダ(IdP)が、サービスプロバイダ(SP)であることを特徴とする請求項1ないし4のいずれか1項に記載の方法。
- 認証ステップ中に、ネットワークプロバイダ(NP)が、ユーザ装置に対して、自己のアイデンティティプロバイダ(IdP)を指定するよう要求することを特徴とする請求項1ないし5のいずれか1項に記載の方法。
- ネットワークプロバイダ(NP)は、ユーザ装置が自己のアイデンティティプロバイダ(IdP)を指定できるページへユーザ装置をリダイレクトすることを特徴とする請求項1ないし6のいずれか1項に記載の方法。
- ユーザ装置が、アイデンティティプロバイダ(IdP)に対して認証を行うことを特徴とする請求項1ないし7のいずれか1項に記載の方法。
- アイデンティティプロバイダ(IdP)からネットワークプロバイダ(NP)へ送信されるデータが、ネットワークプロバイダ(NP)によって作成されたコンテキスト、ユーザのポリシー、および/または、アクセスされるサービスプロバイダ(SP)のアイデンティティに基づくことを特徴とする請求項1ないし8のいずれか1項に記載の方法。
- ネットワークプロバイダ(NP)とアイデンティティプロバイダ(IdP)が、支払側を選択するためにネゴシエーションを行うことを特徴とする請求項1ないし9のいずれか1項に記載の方法。
- 支払側が、コンテキストおよび/またはユーザポリシーに基づいて選択されることを特徴とする請求項10に記載の方法。
- アイデンティティプロバイダ(IdP)が、認証の後、ネットワークプロバイダ(NP)へユーザ装置をリダイレクトすることを特徴とする請求項1ないし11のいずれか1項に記載の方法。
- ネットワークプロバイダ(NP)が、ポリシー施行ポイント(PEP)として作用して、ポリシー決定要求を生成し、アイデンティティプロバイダ(IdP)にコンタクトし、アイデンティティプロバイダ(IdP)が、ポリシー決定ポイント(PDP)として作用することを特徴とする請求項1ないし12のいずれか1項に記載の方法。
- ネットワークプロバイダ(NP)が、課金オブリゲーション情報またはアイデンティティプロバイダ(IdP)によって提供された情報について、支払側との間でネゴシエーションおよび/または確認を行うことを特徴とする請求項1ないし13のいずれか1項に記載の方法。
- ネゴシエーションおよび/または確認ステップ中に、支払および/またはサービスアクセスオプションが微調整されることを特徴とする請求項14に記載の方法。
- ネットワークプロバイダ(NP)および支払側またはサービスプロバイダ(SP)が両者とも、P3Pポリシーに関してサービスプロビジョニングのエッジを提供することを特徴とする請求項1ないし15のいずれか1項に記載の方法。
- P3Pポリシーが、サービス水準パラメータの決定および/またはアクセス条件のネゴシエーションのために使用されることを特徴とする請求項16に記載の方法。
- 支払側またはサービスプロバイダ(SP)のアクティビティがフィルタおよび課金情報に集中し、ネットワークプロバイダ(NP)のアクティビティは支払に集中することを特徴とする請求項1ないし17のいずれか1項に記載の方法。
- ユーザに関する他の個人情報をネットワークプロバイダ(NP)および/またはサービスプロバイダ(SP)に提供することにより、パーソナライズ機能を向上させ、および/または、サービスプロバイダ(SP)またはネットワークプロバイダ(NP)によって要求される情報を提供することを特徴とする請求項1ないし18のいずれか1項に記載の方法。
- ネットワークプロバイダ(NP)が、ネットワークアクセスのためのWLANを提供することを特徴とする請求項1ないし19のいずれか1項に記載の方法。
- ネットワークプロバイダ(NP)と、サービスプロバイダ(SP)と、ユーザ装置と、ユーザのアイデンティティプロバイダ(IdP)と、を有し、
前記サービスプロバイダ(SP)にアクセスすることを求めるユーザの要求によって、前記ユーザ装置と前記ネットワークプロバイダ(NP)との間にコネクションを確立し、
前記ネットワークプロバイダ(NP)の要求に応じて、前記アイデンティティプロバイダ(IdP)が前記ユーザ装置を認証し、
前記サービスプロバイダ(SP)または第三者がアクセス料金の支払側であるという情報を前記ネットワークプロバイダ(NP)に与えるように、前記アイデンティティプロバイダ(IdP)から前記ネットワークプロバイダ(NP)へデータを送信し、
前記ネットワークプロバイダ(NP)が、前記ネットワークプロバイダ(NP)経由で前記サービスプロバイダ(SP)へのアクセスを前記ユーザ装置に提供する
ことを特徴とするシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP08015346.3 | 2008-08-29 | ||
EP08015346 | 2008-08-29 | ||
PCT/EP2009/005329 WO2010022826A1 (en) | 2008-08-29 | 2009-07-22 | Process for providing network access for a user via a network provider to a service provider |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012509517A JP2012509517A (ja) | 2012-04-19 |
JP5582544B2 true JP5582544B2 (ja) | 2014-09-03 |
Family
ID=41404098
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011524213A Active JP5582544B2 (ja) | 2008-08-29 | 2009-07-22 | ネットワークプロバイダ経由でサービスプロバイダへのネットワークアクセスをユーザに提供するシステムおよびその動作方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10313142B2 (ja) |
EP (1) | EP2359570B1 (ja) |
JP (1) | JP5582544B2 (ja) |
KR (1) | KR101247879B1 (ja) |
WO (1) | WO2010022826A1 (ja) |
Families Citing this family (64)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8713623B2 (en) | 2001-09-20 | 2014-04-29 | Time Warner Cable Enterprises, LLC | Technique for effectively providing program material in a cable television system |
US8312267B2 (en) | 2004-07-20 | 2012-11-13 | Time Warner Cable Inc. | Technique for securely communicating programming content |
US8266429B2 (en) | 2004-07-20 | 2012-09-11 | Time Warner Cable, Inc. | Technique for securely communicating and storing programming material in a trusted domain |
US9723267B2 (en) | 2004-12-15 | 2017-08-01 | Time Warner Cable Enterprises Llc | Method and apparatus for wideband distribution of content |
US20070022459A1 (en) | 2005-07-20 | 2007-01-25 | Gaebel Thomas M Jr | Method and apparatus for boundary-based network operation |
US8520850B2 (en) | 2006-10-20 | 2013-08-27 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
US8732854B2 (en) | 2006-11-01 | 2014-05-20 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
US8621540B2 (en) | 2007-01-24 | 2013-12-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
US9357247B2 (en) | 2008-11-24 | 2016-05-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
US11076189B2 (en) | 2009-03-30 | 2021-07-27 | Time Warner Cable Enterprises Llc | Personal media channel apparatus and methods |
US9215423B2 (en) | 2009-03-30 | 2015-12-15 | Time Warner Cable Enterprises Llc | Recommendation engine apparatus and methods |
US9602864B2 (en) | 2009-06-08 | 2017-03-21 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
US9866609B2 (en) | 2009-06-08 | 2018-01-09 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
US8756705B2 (en) * | 2009-07-01 | 2014-06-17 | Fiserv, Inc. | Personalized security management |
US9237381B2 (en) | 2009-08-06 | 2016-01-12 | Time Warner Cable Enterprises Llc | Methods and apparatus for local channel insertion in an all-digital content distribution network |
US8396055B2 (en) | 2009-10-20 | 2013-03-12 | Time Warner Cable Inc. | Methods and apparatus for enabling media functionality in a content-based network |
US10264029B2 (en) | 2009-10-30 | 2019-04-16 | Time Warner Cable Enterprises Llc | Methods and apparatus for packetized content delivery over a content delivery network |
US9635421B2 (en) | 2009-11-11 | 2017-04-25 | Time Warner Cable Enterprises Llc | Methods and apparatus for audience data collection and analysis in a content delivery network |
US9519728B2 (en) | 2009-12-04 | 2016-12-13 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and optimizing delivery of content in a network |
US9342661B2 (en) | 2010-03-02 | 2016-05-17 | Time Warner Cable Enterprises Llc | Apparatus and methods for rights-managed content and data delivery |
US9300445B2 (en) | 2010-05-27 | 2016-03-29 | Time Warner Cable Enterprise LLC | Digital domain content processing and distribution apparatus and methods |
US9906838B2 (en) | 2010-07-12 | 2018-02-27 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
US8997136B2 (en) | 2010-07-22 | 2015-03-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for packetized content delivery over a bandwidth-efficient network |
WO2012028168A1 (en) * | 2010-08-30 | 2012-03-08 | Nokia Siemens Networks Oy | Identity gateway |
WO2012030739A2 (en) | 2010-08-30 | 2012-03-08 | Mobitv, Inc. | Media rights management on multiple devices |
US9185341B2 (en) | 2010-09-03 | 2015-11-10 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
US8930979B2 (en) | 2010-11-11 | 2015-01-06 | Time Warner Cable Enterprises Llc | Apparatus and methods for identifying and characterizing latency in a content delivery network |
US10148623B2 (en) | 2010-11-12 | 2018-12-04 | Time Warner Cable Enterprises Llc | Apparatus and methods ensuring data privacy in a content distribution network |
US20120203824A1 (en) | 2011-02-07 | 2012-08-09 | Nokia Corporation | Method and apparatus for on-demand client-initiated provisioning |
US9602414B2 (en) | 2011-02-09 | 2017-03-21 | Time Warner Cable Enterprises Llc | Apparatus and methods for controlled bandwidth reclamation |
US9043793B1 (en) * | 2011-03-30 | 2015-05-26 | Emc Corporation | Verification of controls in information technology infrastructure via obligation assertion |
US9270653B2 (en) * | 2011-05-11 | 2016-02-23 | At&T Mobility Ii Llc | Carrier network security interface for fielded devices |
US9198038B2 (en) * | 2011-06-13 | 2015-11-24 | Qualcomm Incorporated | Apparatus and methods of identity management in a multi-network system |
WO2012159366A1 (zh) * | 2011-08-03 | 2012-11-29 | 华为技术有限公司 | 数据管理方法和装置 |
US9467723B2 (en) | 2012-04-04 | 2016-10-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for automated highlight reel creation in a content delivery network |
US9532286B2 (en) | 2012-06-15 | 2016-12-27 | Hewlett Packard Enterprise Development Lp | Controlling communication of data for different user personas |
US10135673B2 (en) | 2012-06-15 | 2018-11-20 | Hewlett Packard Enterprise Development Lp | Communicating data associated with different personas of a user |
US9246907B2 (en) | 2012-07-12 | 2016-01-26 | International Business Machines Corporation | Confidence-based authentication discovery for an outbound proxy |
US20140082645A1 (en) | 2012-09-14 | 2014-03-20 | Peter Stern | Apparatus and methods for providing enhanced or interactive features |
US9565472B2 (en) | 2012-12-10 | 2017-02-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
US20140282786A1 (en) | 2013-03-12 | 2014-09-18 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
US10368255B2 (en) | 2017-07-25 | 2019-07-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
US9326118B2 (en) * | 2013-03-15 | 2016-04-26 | Billing Services Group | System and method for rating, clearing and settlement of wireless roaming and offloading |
US9066153B2 (en) | 2013-03-15 | 2015-06-23 | Time Warner Cable Enterprises Llc | Apparatus and methods for multicast delivery of content in a content delivery network |
JP6128958B2 (ja) * | 2013-05-28 | 2017-05-17 | キヤノン株式会社 | 情報処理サーバーシステム、制御方法、およびプログラム |
US9313568B2 (en) | 2013-07-23 | 2016-04-12 | Chicago Custom Acoustics, Inc. | Custom earphone with dome in the canal |
EP2905943B1 (de) * | 2014-02-10 | 2020-01-08 | Deutsche Telekom AG | Verfahren zur Bereitstellung von externen Kontrolldiensten in einem Netzwerk |
CN108551675B (zh) * | 2014-04-14 | 2022-04-15 | 创新先进技术有限公司 | 一种应用客户端、服务端及对应的Portal认证方法 |
US9621940B2 (en) | 2014-05-29 | 2017-04-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
US11540148B2 (en) | 2014-06-11 | 2022-12-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for access point location |
JP2017535128A (ja) * | 2014-09-24 | 2017-11-24 | ブイ・5・システムズ・インコーポレイテッド | 動的データ管理 |
US9935833B2 (en) | 2014-11-05 | 2018-04-03 | Time Warner Cable Enterprises Llc | Methods and apparatus for determining an optimized wireless interface installation configuration |
US10225245B2 (en) * | 2014-11-18 | 2019-03-05 | Auth0, Inc. | Identity infrastructure as a service |
US10116676B2 (en) | 2015-02-13 | 2018-10-30 | Time Warner Cable Enterprises Llc | Apparatus and methods for data collection, analysis and service modification based on online activity |
US9986578B2 (en) | 2015-12-04 | 2018-05-29 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
US9918345B2 (en) | 2016-01-20 | 2018-03-13 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
US10404758B2 (en) | 2016-02-26 | 2019-09-03 | Time Warner Cable Enterprises Llc | Apparatus and methods for centralized message exchange in a user premises device |
US10492034B2 (en) | 2016-03-07 | 2019-11-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
US10164858B2 (en) | 2016-06-15 | 2018-12-25 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
US10915873B2 (en) * | 2016-08-30 | 2021-02-09 | Eric Martin | System and method for providing mobile voice, data, and text services to subscribers using cryptocurrency |
US10645547B2 (en) | 2017-06-02 | 2020-05-05 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
US10638361B2 (en) | 2017-06-06 | 2020-04-28 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
US20220121731A1 (en) * | 2019-12-20 | 2022-04-21 | Cambrian Designs, Inc. | System & Method for Implementing a Digital Data Marketplace |
US11627498B2 (en) | 2020-10-29 | 2023-04-11 | Cisco Technology, Inc. | Implementing service level agreements in an identity federation |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11296583A (ja) | 1998-04-09 | 1999-10-29 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ課金方法及びシステム及び代行サーバ及びコンテンツ課金プログラムを格納した記憶媒体 |
US6266401B1 (en) * | 1998-09-17 | 2001-07-24 | Sprint Communications Company, L.P. | Consolidated billing system and method for use in telephony networks |
JP2002132727A (ja) * | 2000-10-27 | 2002-05-10 | Nippon Telegr & Teleph Corp <Ntt> | 利用者認証方法及びシステム装置 |
US6721554B2 (en) * | 2000-12-08 | 2004-04-13 | Lucent Technologies Inc. | Method and apparatus for policy-based charging for telecommunications services |
GB2393073A (en) * | 2002-09-10 | 2004-03-17 | Hewlett Packard Co | Certification scheme for hotspot services |
US20040203602A1 (en) * | 2002-09-12 | 2004-10-14 | Broadcom Corporation | Enabling and controlling access to wireless hot spots |
US6862444B2 (en) * | 2002-09-12 | 2005-03-01 | Broadcom Corporation | Billing control methods in wireless hot spots |
JP2004258872A (ja) | 2003-02-25 | 2004-09-16 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報に基づく情報提供方法及びシステム |
EP1469633A1 (en) * | 2003-04-18 | 2004-10-20 | Alcatel | Method, devices, and computer program for negotiating QoS and cost of a network connection during setup |
JP2004355073A (ja) * | 2003-05-27 | 2004-12-16 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク認証とシングルサインオンの一括認証方法及びシステム |
US20050055371A1 (en) * | 2003-06-05 | 2005-03-10 | Singam Sunder | Method and system to manage a network connection application |
US20050210288A1 (en) * | 2004-03-22 | 2005-09-22 | Grosse Eric H | Method and apparatus for eliminating dual authentication for enterprise access via wireless LAN services |
US9232338B1 (en) * | 2004-09-09 | 2016-01-05 | At&T Intellectual Property Ii, L.P. | Server-paid internet access service |
WO2007000181A1 (en) * | 2005-06-29 | 2007-01-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Technique for negotiating on behalf of a mobile ambient network within a multi-operator wireless communication system |
JP4729365B2 (ja) | 2005-08-12 | 2011-07-20 | 株式会社野村総合研究所 | アクセス制御システム、認証サーバ、アクセス制御方法およびアクセス制御プログラム |
US8856860B2 (en) * | 2006-08-18 | 2014-10-07 | Cisco Technology, Inc. | System and method for implementing policy server based application interaction manager |
-
2009
- 2009-07-22 JP JP2011524213A patent/JP5582544B2/ja active Active
- 2009-07-22 US US13/061,165 patent/US10313142B2/en active Active
- 2009-07-22 EP EP09777371.7A patent/EP2359570B1/en active Active
- 2009-07-22 WO PCT/EP2009/005329 patent/WO2010022826A1/en active Application Filing
- 2009-07-22 KR KR1020117007185A patent/KR101247879B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
US10313142B2 (en) | 2019-06-04 |
EP2359570B1 (en) | 2018-12-19 |
WO2010022826A1 (en) | 2010-03-04 |
EP2359570A1 (en) | 2011-08-24 |
KR101247879B1 (ko) | 2013-03-26 |
US20110213688A1 (en) | 2011-09-01 |
KR20110046576A (ko) | 2011-05-04 |
JP2012509517A (ja) | 2012-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5582544B2 (ja) | ネットワークプロバイダ経由でサービスプロバイダへのネットワークアクセスをユーザに提供するシステムおよびその動作方法 | |
AU2008258222C1 (en) | Remote service access system and method | |
EP2208336B1 (en) | Method and system for performing delegation of resources | |
US7054843B2 (en) | Method and apparatus in a telecommunications system | |
EP2719202B1 (en) | Methods, apparatuses and computer program products for identity management in a multi-network system | |
EP3454504B1 (en) | Service provider certificate management | |
US20030206533A1 (en) | Terminal and repository in a telecommunications system | |
EP2377090B1 (en) | Providing ubiquitous wireless connectivity and a marketplace for exchanging wireless connectivity using a connectivity exchange | |
WO2013023475A1 (zh) | 共享网络中用户数据的方法和身份提供服务器 | |
US20060190994A1 (en) | Method and system for authenticating pay-per-use service using EAP | |
US20230245085A1 (en) | Laterpay 5G Secondary Authentication | |
US20210090087A1 (en) | Methods for access point systems and payment systems therefor | |
JP5631890B2 (ja) | 接続エクスチェンジへの参加及びアクセスするための方法及び装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130214 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130513 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130520 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130613 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130620 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130711 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130719 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130813 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130917 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140212 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20140508 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20140515 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140522 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140611 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140709 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5582544 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |