JP2010506511A5 - - Google Patents

Download PDF

Info

Publication number
JP2010506511A5
JP2010506511A5 JP2009531606A JP2009531606A JP2010506511A5 JP 2010506511 A5 JP2010506511 A5 JP 2010506511A5 JP 2009531606 A JP2009531606 A JP 2009531606A JP 2009531606 A JP2009531606 A JP 2009531606A JP 2010506511 A5 JP2010506511 A5 JP 2010506511A5
Authority
JP
Japan
Prior art keywords
token
identification information
personal identification
client system
security token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009531606A
Other languages
English (en)
Other versions
JP2010506511A (ja
Filing date
Publication date
Priority claimed from US11/539,255 external-priority patent/US20080086766A1/en
Application filed filed Critical
Publication of JP2010506511A publication Critical patent/JP2010506511A/ja
Publication of JP2010506511A5 publication Critical patent/JP2010506511A5/ja
Pending legal-status Critical Current

Links

Claims (15)

  1. クライアントシステムおよびトークン発行人を含むネットワーク化されたコンピューター環境であって、前記トークン発行人は、前記クライアントシステムに、前記ネットワーク化されたコンピューター環境において前記クライアントシステムがサービスの機能にアクセスするために使用できるセキュリティトークンを提供する環境において、トークンを得る方法であって、
    前記クライアントシステムが、前記トークン発行人に第1のセキュリティトークン要求を送信するステップと、
    前記クライアントシステムが、前記トークン発行人から第1のセキュリティトークンを受信するステップであって、前記第1のセキュリティトークンは、エンティティに関する個人識別情報を含む、ステップと、
    前記クライアントシステムが、前記トークン発行人に第2のセキュリティトークン要求を送信するステップであって、前記第2のセキュリティトークン要求は、前記エンティティに関する代替の個人識別情報を含む、ステップと、
    前記クライアントシステムが、前記トークン発行人から前記第2のセキュリティトークンを受信するステップであって、前記セキュリティトークンは前記代替の個人識別情報を含む、ステップと、
    前記クライアントシステムが、サービスに前記第2のセキュリティトークンを提示して、前記サービスの機能にアクセスするステップと
    を備えることを特徴とする方法。
  2. 前記第2のセキュリティトークンにおいて、前記代替の個人識別情報は、前記個人識別情報からの1つまたは複数の情報の要素の代わりをすることを特徴とする請求項1に記載の方法。
  3. 前記トークン発行人は、前記エンティティに関する個人識別情報を格納し、
    前記エンティティに関する前記代替の個人識別情報は、前記トークン発行人が格納した前記エンティティに関する個人識別情報中の1つまたは複数の情報の要素に代わるものであることを特徴とする請求項1に記載の方法。
  4. 前記代替の個人識別情報は、前記第2のセキュリティトークン要求中の前記代替の個人識別情報を受信するステップに先立って、前記トークン発行人にあらかじめ登録されていないことを特徴とする請求項1に記載の方法。
  5. 前記トークン発行人は、前記エンティティに関する個人識別情報を格納し、
    前記トークン発行人に前記第1のセキュリティトークン要求を送信するステップは、前記トークン発行人に、前記エンティティが本物であることを証明する認証情報を送信するステップを備え、前記認証情報は、前記トークン発行人で、少なくとも一部の前記個人識別情報を含むことを特徴とする請求項1に記載の方法。
  6. 前記認証情報は、X.509証明書、SAML証明書、XrML証明書またはKerberosチケットのうち少なくとも1つを備えることを特徴とする請求項5に記載の方法。
  7. 前記トークン発行人は前記クライアントシステム上のサービスであって、前記クライアントシステムが前記クライアントシステム上の前記サービスに前記第1のセキュリティトークン要求および前記第2のセキュリティトークン要求を送信することを特徴とする請求項1に記載の方法。
  8. 送信するステップおよび受信するステップは、ウェブサービスを使用して実行されることを特徴とする請求項1に記載の方法。
  9. クライアントシステムおよびトークン発行人を含むネットワーク化されたコンピューター環境であって、前記トークン発行人は、前記クライアントシステムに、前記ネットワーク化されたコンピューター環境において前記クライアントシステムがサービスの機能にアクセスするために使用できるセキュリティトークンを提供する環境において、トークンを提供する方法であって、
    前記トークン発行人が、コンピューターネットワークを通じて前記クライアントシステムからセキュリティトークン要求を受信するステップであって、前記セキュリティトークン要求は、エンティティに関する代替の個人識別情報を含み、前記トークン発行人は、前記エンティティに関する個人識別情報を備える、ステップと、
    前記トークン発行人が、前記コンピューターネットワークを通じて前記クライアントシステムにセキュリティトークンを送信するステップであって、前記セキュリティトークンは、前記代替の個人識別情報を含む、ステップと
    を備え、前記代替の個人識別情報が前記第2のセキュリティトークン要求に存在しない場合、前記代替の個人識別情報は、前記セキュリティトークンに含まれる予定の前記個人識別情報からの1つまたは複数の情報の要素の代わりをすることを特徴とする方法。
  10. エンティティに関する前記代替の個人識別情報は、前記トークン発行人で、前記エンティティに関する前記個人識別情報中の1つまたは複数の情報の要素に代わるものであることを特徴とする請求項9に記載の方法。
  11. 前記代替の個人識別情報は、前記セキュリティトークン要求中の前記代替の個人識別情報を受信するステップに先立って、前記トークン発行人にあらかじめ登録されていないことを特徴とする請求項9に記載の方法。
  12. セキュリティトークン要求を受信するステップは、前記エンティティが本物であることを証明する認証情報を受信するステップを備えることを特徴とする請求項9に記載の方法。
  13. 前記認証情報は、X.509証明書、SAML証明書、XrML証明書またはKerberosチケットのうち少なくとも1つを備えることを特徴とする請求項12に記載の方法。
  14. 送信するステップおよび受信するステップは、ウェブサービスを使用して実行されることを特徴とする請求項9に記載の方法。
  15. クライアントシステムおよびトークン発行人を含むネットワーク化されたコンピューター環境であって、前記トークン発行人は、前記クライアントシステムに、前記ネットワーク化されたコンピューター環境において前記クライアントシステムがサービスの機能にアクセスするために使用できるセキュリティトークンを提供する環境において、
    前記クライアントシステムが、前記トークン発行人に第1のセキュリティトークン要求を送信するステップと、
    前記クライアントシステムが、前記トークン発行人から第1のセキュリティトークンを受信するステップであって、前記第1のセキュリティトークンは、エンティティに関する個人識別情報を含む、ステップと、
    前記クライアントシステムが、サービスに前記第1のセキュリティトークンを提示して、前記サービスの機能にアクセスするステップと、
    前記クライアントシステムが、前記トークン発行人に第2のセキュリティトークン要求を送信するステップであって、前記第2のセキュリティトークン要求は、前記エンティティに関する代替の個人識別情報を含む、ステップと、
    前記クライアントシステムが、前記トークン発行人から前記第2のセキュリティトークンを受信するステップであって、前記セキュリティトークンは前記代替の個人識別情報を含む、ステップと、
    前記クライアントシステムが、前記サービスに前記第2のセキュリティトークンを提示して、前記サービスの機能にアクセスするステップと
    をコンピューターに実行させるためのコンピューター実行可能な命令を記録したことを特徴とするコンピューター読み取り可能な記録媒体。
JP2009531606A 2006-10-06 2007-10-04 クライアントベースの匿名 Pending JP2010506511A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/539,255 US20080086766A1 (en) 2006-10-06 2006-10-06 Client-based pseudonyms
PCT/US2007/080437 WO2008045759A1 (en) 2006-10-06 2007-10-04 Client-based pseudonyms

Publications (2)

Publication Number Publication Date
JP2010506511A JP2010506511A (ja) 2010-02-25
JP2010506511A5 true JP2010506511A5 (ja) 2010-11-18

Family

ID=39283796

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009531606A Pending JP2010506511A (ja) 2006-10-06 2007-10-04 クライアントベースの匿名

Country Status (6)

Country Link
US (1) US20080086766A1 (ja)
EP (1) EP2084614A4 (ja)
JP (1) JP2010506511A (ja)
KR (1) KR20090058536A (ja)
CN (1) CN101523366A (ja)
WO (1) WO2008045759A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8572710B2 (en) * 2010-03-18 2013-10-29 Microsoft Corporation Pluggable token provider model to implement authentication across multiple web services
US10134031B2 (en) 2010-04-09 2018-11-20 Paypal, Inc. Transaction token issuing authorities
US9208482B2 (en) 2010-04-09 2015-12-08 Paypal, Inc. Transaction token issuing authorities
US10304051B2 (en) 2010-04-09 2019-05-28 Paypal, Inc. NFC mobile wallet processing systems and methods
US11887105B2 (en) 2010-04-09 2024-01-30 Paypal, Inc. Transaction token issuing authorities
EP2656292A4 (en) 2010-12-23 2014-07-02 Paydiant Inc METHOD AND SYSTEMS FOR MOBILE PHONE PAYMENT PROCESSING
CN105719137A (zh) * 2016-01-18 2016-06-29 连连银通电子支付有限公司 一种电子账户的认证***及其认证方法
US10733322B2 (en) 2017-11-28 2020-08-04 Vmware, Inc. Multi-persona enrollment management

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7043760B2 (en) * 2000-10-11 2006-05-09 David H. Holtzman System and method for establishing and managing relationships between pseudonymous identifications and memberships in organizations
JP2002132730A (ja) * 2000-10-20 2002-05-10 Hitachi Ltd 個人情報の信頼度および開示度による認証またはアクセス管理システム、および管理方法
US20030005316A1 (en) * 2001-06-28 2003-01-02 Intel Corporation Radio location based theft recovery mechanism
EP1329855A1 (en) * 2002-01-18 2003-07-23 Hewlett-Packard Company User authentication method and system
AU2002364902A1 (en) * 2002-10-18 2004-05-13 American Express Travel Related Services Company, Inc. Device independent authentication system and method
US20050005114A1 (en) * 2003-07-05 2005-01-06 General Instrument Corporation Ticket-based secure time delivery in digital networks
US7509495B2 (en) * 2003-07-10 2009-03-24 Cinnober Financial Technology, Ab Authentication protocol
JP4425859B2 (ja) * 2003-07-11 2010-03-03 日本電信電話株式会社 アドレスに基づく認証システム、その装置およびプログラム
JP4039632B2 (ja) * 2003-08-14 2008-01-30 インターナショナル・ビジネス・マシーンズ・コーポレーション 認証システム、サーバおよび認証方法並びにプログラム
KR20050042694A (ko) * 2003-11-04 2005-05-10 한국전자통신연구원 보안토큰을 이용한 전자거래방법 및 그 시스템
US20050160298A1 (en) * 2004-01-20 2005-07-21 Arcot Systems, Inc. Nonredirected authentication
US7526799B2 (en) * 2004-06-30 2009-04-28 International Business Machines Corporation Method for tracking security attributes along invocation chain using secure propagation token
US10140596B2 (en) * 2004-07-16 2018-11-27 Bryan S. M. Chua Third party authentication of an electronic transaction
US8166296B2 (en) * 2004-10-20 2012-04-24 Broadcom Corporation User authentication system
US7900247B2 (en) * 2005-03-14 2011-03-01 Microsoft Corporation Trusted third party authentication for web services

Similar Documents

Publication Publication Date Title
JP2010506511A5 (ja)
US20180336554A1 (en) Secure electronic transaction authentication
CN104753881B (zh) 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法
US9130926B2 (en) Authorization messaging with integral delegation data
JP2020145733A (ja) 信頼できるアイデンティティを管理する方法
US20170255769A1 (en) Digital identity
CN102598010B (zh) 用于访问私人数字内容的***和方法
CN105430014B (zh) 一种单点登录方法及其***
US9298902B2 (en) System, method and program product for recording creation of a cancelable biometric reference template in a biometric event journal record
JP2018537022A (ja) デジタルアイデンティティを管理するためのシステム及び方法
US20130061055A1 (en) Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones
WO2007118239A3 (en) Authentication service for facilitating access to services
WO2006137983A3 (en) Method and apparatus for accessing digital data using biometric information
JP4690779B2 (ja) 属性証明書検証方法及び装置
JP2011521307A5 (ja)
CN108830109A (zh) 电子***应用、客户端实现方法、***及设备、存储介质
WO2006118829A3 (en) Preventing fraudulent internet account access
JP2013513834A5 (ja)
JP2010517176A (ja) デジタルid提示の配布および使用のコントロール
CN108696358A (zh) 数字证书的管理方法、装置、可读存储介质及服务终端
JP2012524309A (ja) 電子チケット処理の方法及び装置
WO2006107542A3 (en) System and method for achieving machine authentication without maintaining additional credentials
KR20100126291A (ko) 아이디 토큰에서 속성을 판독하는 방법
TW200818736A (en) Secure time functionality for a wireless device
JP2006229948A5 (ja)