JP2014153917A - 通信サービス認証・接続システム及びその方法 - Google Patents
通信サービス認証・接続システム及びその方法 Download PDFInfo
- Publication number
- JP2014153917A JP2014153917A JP2013023141A JP2013023141A JP2014153917A JP 2014153917 A JP2014153917 A JP 2014153917A JP 2013023141 A JP2013023141 A JP 2013023141A JP 2013023141 A JP2013023141 A JP 2013023141A JP 2014153917 A JP2014153917 A JP 2014153917A
- Authority
- JP
- Japan
- Prior art keywords
- profile
- authentication
- communication network
- server
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】固定網(201)とモバイル網(101)のID連携プロファイルサーバ(203,105)に接続可能なプロファイル連携プロキシ(300)を設け、固定網(201)においてモバイル網(101)を運営する移動体事業者のSIMカードを使って接続する場合に、プロファイル連携プロキシ(300)を介してID連携プロファイルサーバ(203,105)間で認証情報の授受を行う。
【選択図】図1
Description
IEEE 802.1XはLAN接続時に使用する認証技術であり、あらかじめ決められた端末機器以外がコンピュータ・ネットワークに参加しないように認証によって接続を規制する規格である。また、EAP-AKAは、EAP(Extensible Authentication Protorol)上でSIMを使ったAKA認証を実施するプロトコルである。
Claims (8)
- 第1通信網に接続された端末から第2通信網に対応する認証情報を用いてWebサービスにアクセスしたときに、該Webサービスが前記第1通信網のID提供サーバに前記端末に対するID発行を依頼し、該ID提供サーバは前記第1通信網のID連携プロファイルサーバにID発行条件を要求し、前記ID提供サーバが前記ID連携プロファイルサーバからID発行条件を得られたときに前記端末の前記Webサービスへのアクセスが可能となる通信サービス認証・接続システムにおいて、
複数の通信網の前記ID連携プロファイルサーバに接続可能なプロファイル連携プロキシを設け、
前記プロファイル連携プロキシは、
前記複数の通信網におけるID連携プロファイルサーバ間でID発行条件を流通する機能と、
前記第1通信網のID連携プロファイルサーバからの前記ID発行条件の問い合わせを解析して、前記認証情報を発行した問い合わせ対象となる前記第2通信網のID連携プロファイルサーバを解析する機能と、
前記問い合わせ対象となる第2通信網のID連携プロファイルサーバに対してID発行条件を問い合わせる機能と、
前記問い合わせ対象となる第2通信網のID連携プロファイルサーバから受信したID発行条件を問い合わせ元の前記ID連携プロファイルサーバに送信する機能とを備え、
前記第1通信網のID提供サーバは、
前記Webサービスから前記端末に対するID発行依頼を受けたときに、前記第1通信網のID連携プロファイルサーバと前記プロファイル連携プロキシとを介して前記第2通信網のID連携プロファイルサーバから前記端末のID発行条件を取得することにより、前記端末のシングルサインオンを確立する機能を備えている
ことを特徴とする通信サービス認証・接続システム。 - 前記プロファイル連携プロキシは、
前記ID発行条件の問い合わせの要求・応答の信号の中継時に、問い合わせ元通信網及び問い合わせ先通信網のポリシーによって信号内容を変換して、情報を削除・置換する機能を有する
ことを特徴とする請求項1に記載の通信サービス認証・接続システム。 - 前記プロファイル連携プロキシは、問い合わせ先となる複数の通信網のID連携プロファイルサーバの宛先情報を保持する機能を有する
ことを特徴とする請求項1又は2に記載の通信サービス認証・接続システム。 - 前記プロファイル連携プロキシは、複数のモバイル通信網に接続された固定通信網に配備されている
ことを特徴とする請求項1乃至3の何れかに記載の通信サービス認証・接続システム。 - 前記プロファイル連携プロキシは、固定通信網とモバイル通信網に接続された第三者の仲介事業者の通信網に配備されている
ことを特徴とする請求項1乃至3の何れかに記載の通信サービス認証・接続システム。 - 第1通信網に接続された端末から第2通信網に対応する認証情報を用いてWebサービスにアクセスしたときに、該Webサービスが前記第1通信網のID提供サーバにID発行を依頼し、該ID提供サーバは前記第1通信網のID連携プロファイルサーバにID発行条件を要求し、前記ID提供サーバが前記ID連携プロファイルサーバからID発行条件を得られたときに前記端末の前記Webサービスへのアクセスを可能にする通信サービス認証・接続方法において、
複数の通信網の前記ID連携プロファイルサーバに接続可能なプロファイル連携プロキシを設け、
前記プロファイル連携プロキシは、
前記複数の通信網におけるID連携プロファイルサーバ間でID発行条件を流通し、
前記第1通信網のID連携プロファイルサーバからの前記ID発行条件の問い合わせを解析して、前記認証情報を発行した問い合わせ対象となる前記第2通信網のID連携プロファイルサーバを解析し、
前記問い合わせ対象となる第2通信網のID連携プロファイルサーバに対してID発行条件の問い合わせを行い、
前記問い合わせ対象となる第2通信網のID連携プロファイルサーバから受信したID発行条件を問い合わせ元の前記ID連携プロファイルサーバに送信し、
前記第1通信網のID提供サーバは、前記Webサービスから前記端末に対するID発行依頼を受けたときに、前記第1通信網のID連携プロファイルサーバと前記プロファイル連携プロキシとを介して前記第2通信網のID連携プロファイルサーバから前記端末のID発行条件を取得することにより、前記端末のシングルサインオンを確立する
ことを特徴とする通信サービス認証・接続方法。 - 前記プロファイル連携プロキシは、前記ID発行条件の問い合わせの要求・応答の信号の中継時に、問い合わせ元通信網及び問い合わせ先通信網のポリシーによって信号内容を変換する
ことを特徴とする請求項6に記載の通信サービス認証・接続方法。 - 前記プロファイル連携プロキシは、問い合わせ先となる複数の通信網のID連携プロファイルサーバの宛先情報を保持する
ことを特徴とする請求項6又は7に記載の通信サービス認証・接続方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013023141A JP5920891B2 (ja) | 2013-02-08 | 2013-02-08 | 通信サービス認証・接続システム及びその方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013023141A JP5920891B2 (ja) | 2013-02-08 | 2013-02-08 | 通信サービス認証・接続システム及びその方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014153917A true JP2014153917A (ja) | 2014-08-25 |
JP5920891B2 JP5920891B2 (ja) | 2016-05-18 |
Family
ID=51575728
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013023141A Expired - Fee Related JP5920891B2 (ja) | 2013-02-08 | 2013-02-08 | 通信サービス認証・接続システム及びその方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5920891B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10628574B2 (en) | 2016-09-30 | 2020-04-21 | Fujitsu Limited | Non-transitory computer-readable recording medium, communication management method, and communication management device |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006512648A (ja) * | 2002-12-31 | 2006-04-13 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ユーザ・セッションを管理するための方法、データ処理システム、およびコンピュータ・プログラム(異機種連合化環境における統合サインオフのための方法およびシステム) |
JP2008506139A (ja) * | 2004-07-09 | 2008-02-28 | 松下電器産業株式会社 | ユーザ認証及びサービス承認を管理し、シングル・サイン・オンを実現して、複数のネットワーク・インタフェースにアクセスするためのシステム及び方法 |
JP2008538247A (ja) * | 2005-04-01 | 2008-10-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ランタイム・ユーザ・アカウント作成オペレーションのための方法、装置、およびコンピュータ・プログラム |
US20100281530A1 (en) * | 2007-12-10 | 2010-11-04 | Nokia Corporation | Authentication arrangement |
WO2011036484A2 (en) * | 2009-09-22 | 2011-03-31 | Truphone Limited | Subscriber identification management broker for fixed/mobile networks |
WO2012062915A2 (en) * | 2010-11-11 | 2012-05-18 | Nec Europe Ltd. | Method and system for providing service access to a user |
JP2013030124A (ja) * | 2011-07-29 | 2013-02-07 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証システム、方法、プログラムおよび装置 |
-
2013
- 2013-02-08 JP JP2013023141A patent/JP5920891B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006512648A (ja) * | 2002-12-31 | 2006-04-13 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ユーザ・セッションを管理するための方法、データ処理システム、およびコンピュータ・プログラム(異機種連合化環境における統合サインオフのための方法およびシステム) |
JP2008506139A (ja) * | 2004-07-09 | 2008-02-28 | 松下電器産業株式会社 | ユーザ認証及びサービス承認を管理し、シングル・サイン・オンを実現して、複数のネットワーク・インタフェースにアクセスするためのシステム及び方法 |
JP2008538247A (ja) * | 2005-04-01 | 2008-10-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ランタイム・ユーザ・アカウント作成オペレーションのための方法、装置、およびコンピュータ・プログラム |
US20100281530A1 (en) * | 2007-12-10 | 2010-11-04 | Nokia Corporation | Authentication arrangement |
WO2011036484A2 (en) * | 2009-09-22 | 2011-03-31 | Truphone Limited | Subscriber identification management broker for fixed/mobile networks |
WO2012062915A2 (en) * | 2010-11-11 | 2012-05-18 | Nec Europe Ltd. | Method and system for providing service access to a user |
JP2013030124A (ja) * | 2011-07-29 | 2013-02-07 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証システム、方法、プログラムおよび装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10628574B2 (en) | 2016-09-30 | 2020-04-21 | Fujitsu Limited | Non-transitory computer-readable recording medium, communication management method, and communication management device |
Also Published As
Publication number | Publication date |
---|---|
JP5920891B2 (ja) | 2016-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7221935B2 (en) | System, method and apparatus for federated single sign-on services | |
CA2473793C (en) | System, method and apparatus for federated single sign-on services | |
US8555345B2 (en) | User authentication and authorisation in a communications system | |
US9930028B2 (en) | Method to enroll a certificate to a device using SCEP and respective management application | |
EP3069493B1 (en) | Authentication system | |
CA2789495C (en) | Seamless mobile subscriber identification | |
US8336082B2 (en) | Method for realizing the synchronous authentication among the different authentication control devices | |
US9344417B2 (en) | Authentication method and system | |
US9654966B2 (en) | Methods and nodes for mapping subscription to service user identity | |
JP2008506139A (ja) | ユーザ認証及びサービス承認を管理し、シングル・サイン・オンを実現して、複数のネットワーク・インタフェースにアクセスするためのシステム及び方法 | |
US10284562B2 (en) | Device authentication to capillary gateway | |
US20040010713A1 (en) | EAP telecommunication protocol extension | |
US10637850B2 (en) | Method and system for accessing service/data of a first network from a second network for service/data access via the second network | |
KR101824562B1 (ko) | 인증 게이트웨이 및 인증 게이트웨이의 인증 방법 | |
JP5931802B2 (ja) | ネットワークにおける端末認証方法及びシステム | |
CN112367666A (zh) | 一种5G核心网中pNF通过NRF认证cNF的方法、装置及*** | |
US11394747B2 (en) | Method for setting up a communication channel between a server device and a client device | |
US20120106399A1 (en) | Identity management system | |
JP5920891B2 (ja) | 通信サービス認証・接続システム及びその方法 | |
WO2011131002A1 (zh) | 身份管理方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150210 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151014 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151127 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160113 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160406 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160406 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5920891 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |