JP4213652B2 - 複数のデバイスに対する自動ログオンをサポートするための方法および装置 - Google Patents

複数のデバイスに対する自動ログオンをサポートするための方法および装置 Download PDF

Info

Publication number
JP4213652B2
JP4213652B2 JP2004310534A JP2004310534A JP4213652B2 JP 4213652 B2 JP4213652 B2 JP 4213652B2 JP 2004310534 A JP2004310534 A JP 2004310534A JP 2004310534 A JP2004310534 A JP 2004310534A JP 4213652 B2 JP4213652 B2 JP 4213652B2
Authority
JP
Japan
Prior art keywords
user
mda
authentication
devices
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004310534A
Other languages
English (en)
Other versions
JP2005135412A (ja
Inventor
ジャー・ペン・ワン
シー・ワン・ヂャオ
チャン・イエン・チー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JP2005135412A publication Critical patent/JP2005135412A/ja
Application granted granted Critical
Publication of JP4213652B2 publication Critical patent/JP4213652B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、概して、コンピュータ・ネットワークの分野に関し、特に、特定のユーザに関連する複数のユーザ・デバイスを自動的にログオンするための方法および装置に関する。
コンピュータが広く普及してきた(PvC)時代においては、1人のユーザは、PDA(携帯情報端末)、携帯電話、自動車用コンピュータ、装着型コンピュータおよび従来のパーソナル・コンピュータのようなデバイスを複数有することができる。このようなデバイスは、有線または無線通信により相互に接続することができる。また、音声チャネル、データ・チャネル等のような複数のアクセス・チャネルを、例えば、同時に使用できるデータおよび音声チャネルの両方を有するGPRS(汎用パケット無線サービス)電話のような1つのデバイスで使用することができる。ユーザは、順次処理モードまたは同時処理モードで、複数のデバイス/チャネルにより種々のサーバが提供する複数のアプリケーションおよびコンテンツにアクセスすることができる。
通常、ユーザが、サーバ上のコンテンツまたはアプリケーションにアクセスしたい場合には(ユーザは、自分自身のデバイスを通して要求を送信し、アプリケーションおよびコンテンツを提供するサーバにアクセスしようとし)、サーバはユーザが自分のものであると主張する識別を確認しなければならない。このようなプロセスは認証と呼ばれる。コンピュータ上で1つまたはそれ以上のアプリケーションを実行している場合には、アプリケーションに対して正式な許可を受けていないアクセスが行われるのを防止するために、ユーザが何らかの行動を行う前に、アプリケーションがユーザの識別の認証を行わなければならない場合がしばしばある。例えば、ユーザはユーザ名およびパスワードと一緒に識別署名を提供しなければならない場合もあるし、ソフトウェアをインストールするために必要な一連番号を入力しなければならない場合もあるし、または個人識別番号(PIN)を入力しなければならない場合もある(例えば、現金自動預け払い機(ATM)の場合)。さらに、クライアント/ユーザのいる位置に従って、異なる認証方法が使用されている場合がある。例えば、ユーザがユーザの事務所でネットワークにログオンする場合には、ユーザはユーザ名およびパスワードを入力しさえすればよい。しかし、ユーザが、自分の家から自分の事務所のネットワークにログオンしたい場合には、ユーザは追加のユーザ名およびパスワードを必要とする場合もある(または異なる認証方法を必要とする場合もある)。現在の技術によるこのような認証方法(scheme)は、ユーザがアクセスしている各アプリケーション(インターネット電子メール・ソフトウェア、ワープロ・ソフトウェア(word processing software)、ATMソフトウェア等)に種々のタイプの認証方法を使用することができる機能を提供しなければならない。例えば、各アプリケーションは、ユーザに名前/パスワード方法、一連番号方法、ユーザID/PIN方法、または他の認証方法を提供しなければならない。それ故、アプリケーションは、新しい認証方法をサポートしなければならないので、種々の認証方法に適合できるようにアプリケーションを修正する必要がある。それ故、現在の技術においては、シングルサインオン方法が提示されている。この方法は、各アプリケーションを修正しなくてもユーザの認証を行うことができる。例えば、米国特許第6,226,752号は、あるシングルサインオン方法を開示しているが、この方法は、1回ログオン動作するだけで、複数のウェブサイトを通していくつかのリソースにアクセスする際にユーザを助けることができる。
しかし、このようなシングルサインオン方法は、いくつかの固有の限界を有する。例えば、この方法はデバイスを主とする方法である。と言うことは、ユーザが自分の活動をクライアント・デバイスまたはチャネルに制限した場合だけ、上記方法により上記1回のログオン動作を行うことができることを意味する。しかし、ユーザが複数のデバイスを使用している場合、またはユーザが使用している1つのデバイス内に複数のチャネルが存在する場合には、ユーザは各デバイスまたはチャネル毎にログオン動作を行わなければならない。すなわち、複数の認証動作を行うか、認証動作を反復して行わなければならない。認証タスクを何回も行うということは、面倒でもあるし時間もかかる。特に、多モード相互作用の場合、または敏感なコンピューティング環境(sentient computing environment)の場合には、連続的なトランザクションを処理するために複数のデバイスが頻繁に使用され、また非常に多くの認証プロセスによりトランザクションが中断され、ユーザは自分が孤立して細切れの仕事をしているような感じになる。トランザクションが自己完結のものである場合、ユーザが他のデバイスに切り替えたい場合にこのような場面の中の1つを想像することができ、現在の技術によれば、ユーザは現在のトランザクションを一時的に中断し、次に自分が切り替えたい他のデバイスの認証を行わなければならない。デバイスが認証にパスした後でなければ、前に中断したトランザクションを継続して行うことはできない。しかし、多モード相互作用および敏感なコンピューティング分野の場合には、通常複数のデバイスを使用している。それ故、1人のユーザに属する複数のデバイスが、自動的にログオンできる機能を有することは非常に重要なことである。
さらに、すでに説明したように、ある種のデバイスは従来の認証に必要な入力機能を持たない。例えば、電話機のキーパッドにより英数字のパスワードを入力するのはユーザにとって難しいことである。これに対する従来の解決方法の1つは、1人のユーザが、それぞれが異なるチャネルまたはデバイスに対して使用する複数のペアのユーザIDおよびパスワードを有することができるようにすることである。しかし、非常に多くのIDおよびパスワードを記憶するということは、ユーザにとって非常に不便なことである。
米国特許第6,226,752号
それ故、ユーザ・デバイスが簡単に認証をパスするのを助けることができるある便利で簡単な手段をユーザに提供する必要がある。
さらに、ユーザが公的デバイスを使用する場合で、デバイスの入力が監視されている場合には、ユーザの識別署名(例えば、パスワード)を入力することは、ユーザにとって危険なことである。ユーザが公的環境で複数のデバイスを使用する場合には、ユーザがログオンする回数が増えれば増えるほど、特に音声チャネルの場合には、秘密情報が漏洩する危険性がますます増大する。侵入者は、通信ラインを監視することができ、自分が後で使用するためにログオン情報を傍受することができる。当然、いつでもユーザ情報のセキュリティを確保することができるもっとよい方法を提供する必要がある。
現在の技術のこれらの問題を解決するために、本発明の1つの目的は、多モード相互作用または敏感なコンピューティング環境で、ユーザの複数のデバイスに対する認証動作を簡単にするために、複数のデバイスに対して自動ログオン機能をサポートするための方法および装置を提供することである。本発明によれば、ユーザが所有するいくつかのデバイスの認証をユーザの1回だけのログオン動作で同時に行うこともできる複数のデバイス用のユーザ中心のシングルサインオン方法を提供する。それ故、この方法は自動ログオン動作を完了する。
本発明のもう1つの目的は、複数のデバイスを使用するユーザが、システムに自動的にログオンするのを助け、それにより複数の認証または認証の反復に対するユーザの労力を軽減するための複数のデバイス用のユーザを中心とするログオン方法を提供することである。この方法を使用すれば、また、多モードおよび敏感なコンピューティング環境において、ユーザは連続的で統一された処理が提供される。
本発明のもう1つの目的は、認証動作ための入力機能を持たないデバイス用の一種の機密保護入力方法および装置を提供することである。この方法は、ログオンした後で認証動作が必要とする入力機能を持たないデバイス、または相対的に機密保護が行われていないデバイスが、システムにログオンすることができるようにするために、ユーザが所有するデバイスの中から、認証動作および機密保護機能が必要とする入力を行うことができるデバイスを選択する。
本発明のもう1つの目的は、ユーザを中心とするものであって、デバイスを中心とするものではない本発明のログオン方法によるログオン動作を行うために、ユーザが公的デバイスを使用する場合に、ユーザが機密保護されているものの中の1つで1回だけログオン動作を行うことができるようにすることである。次に、他のデバイスは、すべてのリソースにアクセスすることができる。すなわち、機密保護が行われていないデバイスは、機密保護が行われているデバイスを通して認証が行われる。
本発明による複数のデバイスの認証方法は、ユーザの複数のデバイスに、サービスまたはコンテンツを提供するサーバに自動ログオンする機能を提供する。同時に、ユーザは、連続的に自分が使用する方法およびいくつかのデバイスのうちのあるものから他のものに切り替えるという方法で、ログオン動作を実行することができる。本発明の複数のデバイスの認証のこの解決方法は、従来技術のシングルサインオン方法の自然の発展であり、それを完成したものである。
本発明は、ユーザの複数のデバイスを自動的にログオンすることができるようにする方法を提供する。上記方法は、マルチデバイス認証(Multiple Device Authentication)(MDA)装置により、上記ユーザおよび上記ユーザの複数のユーザ・デバイスを登録するステップと、上記MDA装置により、ユーザが登録したデバイスのうちの少なくとも1つの認証を行い、上記認証を行ったデバイスをマスタ・デバイスとして選択するステップと、上記登録したユーザ・デバイスから1つまたはそれ以上のスレーブ・デバイスを選択するステップと、能動デバイス・テーブルに、上記選択したマスタ・デバイスおよび上記1つまたはそれ以上の選択したスレーブ・デバイスを追加するステップと、上記MDA装置にアクセスしているユーザ・デバイスが上記能動デバイス・テーブル内に含まれている場合に、最初に上記ユーザ・デバイスの認証を行わないで、上記ユーザ・デバイス・ログオンを直接および自動的に行うステップとを含む。
好適には、MDA装置により上記ユーザを登録するステップは、さらに、上記ユーザの名前、職業、趣味またはカストマイズしたユーザ情報を登録するステップを含むことが好ましい。MDA装置により上記複数のユーザ・デバイスを登録するステップは、さらに、上記複数のデバイスの名前、デバイス・タイプ、およびセキュリティ・レベルの情報それぞれを登録するステップと、上記登録したユーザを上記ユーザの1つまたはそれ以上の登録したユーザ・デバイスに関連付けるステップとを含むことが好ましい。
好適には、上記MDA装置によりユーザの登録したデバイスのうちの少なくとも1つの認証を行うステップは、さらに、上記ユーザ・デバイスが、認証のためにMDA装置に要求を送信するステップと、上記MDA装置が、上記要求の中で行われたユーザ・デバイスの機能情報に基づいて1つまたはそれ以上の認証方法によりユーザのデバイスの認証を行うステップであって、上記認証方法が、少なくとも、ユーザ名/パスワードをベースとする認証、HTTPをベースとする認証、フォームをベースとする認証、またはHTTPクライアント身分証明書認証を含むステップと、上記MDA装置が、確認メッセージを上記認証が行われたユーザ・デバイスに送信するステップとを含むことが好ましい。
好適には、上記方法は、さらに、上記マスタ・デバイスが未登録のユーザ・デバイスを発見した場合に、未登録のユーザ・デバイスに関連する情報をMDA装置に送信するステップと、上記MDA装置が、未登録のユーザ・デバイスをユーザのデバイスのリストに追加し、次に、ユーザのデバイスの更新したリストを上記ユーザに送信するステップと、上記未登録のデバイスを選択し、選択した未登録のデバイスを能動デバイス・テーブルに追加するステップとを含むことが好ましい。
好適には、ユーザがMDAにアクセスするために他のユーザ・デバイスを使用する場合に、上記方法は、さらに、上記もう1つのユーザ・デバイスが、能動デバイス・テーブル内に含まれているかどうかを判断するステップと、上記判断ステップの結果が「はい」の場合には、上記もう1つのユーザ・デバイスが、MDA装置の認証を自動的にパスできるようにするステップと、上記判断ステップの結果が「いいえ」である場合には、上記マスタ・デバイスを通して上記他のデバイスへの認証を行うステップとを含む。
好適には、上記マスタ・デバイスを通して上記他のデバイスへの認証を行う上記ステップは、さらに、上記MDA装置により、ユーザ名、パスワードおよびコメントを含むフォームを生成し、このフォームをユーザに送信するステップと、上記MDA装置により、ユーザ名、コメントおよび記入されていないで上記ユーザが入力するパスワードに基づいて、上記ユーザがユーザ・デバイスの認証を行ったかどうかを問い合わせるステップと、次に、コメントを上記認証を行ったユーザ・デバイスに送信するステップと、認証が行われたユーザ・デバイス上で他のユーザ・デバイスを確認するステップと、上記MDA装置を使用して、確認メッセージにより他のユーザ・デバイスに対して自動的に認証を行うステップとを含むことが好ましい。
好適には、上記他のユーザ・デバイスは、公的デバイス、または低いセキュリティ・レベルのユーザ・デバイスである。
別の態様によれば、本発明は、ユーザの複数のデバイスを自動的にログオンできるようにするMDA(マルチデバイス認証)装置を提供する。この場合、上記複数のデバイスは、上記MDA装置と通信し、複数のユーザ・デバイスは、上記MDA装置を通して、コンテンツまたはサービスを提供する1つまたはそれ以上のサーバにログオンする。上記MDA装置は、ユーザおよびユーザの1つまたはそれ以上のユーザ・デバイスの登録情報を受信するための登録モジュールであって、登録したユーザが登録したユーザ・デバイスと関連している登録モジュールと、ユーザの複数のデバイスのうちの少なくとも1つの認証を行うための認証モジュールであって、上記認証が行われたデバイスがマスタ・デバイスとして識別される認証モジュールと、マスタ・デバイスおよびスレーブ・デバイスに関連する情報を記憶するための能動デバイス・テーブル記憶モジュールであって、スレーブ・デバイスが登録モジュールから選択され、認証を行わずに登録された1つまたはそれ以上のユーザ・デバイスと呼ばれる能動デバイス・テーブル記憶モジュールと、上記MDA装置にアクセスしているデバイスが能動デバイス・テーブル内に含まれているかどうかを問い合わせ、上記ユーザ・デバイスが能動デバイス・テーブル内に含まれている場合、上記ユーザ・デバイスを自動的にログオンさせるためのデバイス・アクセス権仲裁モジュール(device access right arbitration module)とを備える。
好適には、上記認証モジュールは、下記の認証方法、すなわち、ユーザ名/パスワードをベースとする認証、HTTPをベースとする認証、フォームをベースとする認証、上記ユーザ・デバイスの認証を行うためのHTTPクライアント身分証明書認証のうちの少なくとも1つを使用することが好ましい。
好適には、MDA装置は、さらに、ユーザの複数のデバイスに関連するデバイス名、デバイス・タイプおよびセキュリティ・レベルを含む情報を記憶するためのユーザ・デバイス・プロファイル記憶モジュールと、上記ユーザに関連するユーザ名、職業、趣味およびカストマイズされたユーザ情報を含む情報を記憶するためのユーザ・プロファイル記憶モジュールとを備えることが好ましい。
好適には、上記認証モジュールを、さらに、上記ユーザに送信されるHTTP応答を生成するために使用することが好ましい。上記応答は、能動デバイス・テーブル内に記憶しているユーザ・デバイスを含み、上記ユーザ名をログオンすることができる。
添付の図面を参照しながら好ましい実施形態および図の説明を読めば、本発明の特徴、目的および有用な効果をよりよく理解することができるだろう。
図1は、従来技術のシングルサインオン方法を示す略図である。図1に示すように、現在入手可能なシングルサインオン方法を使用した場合には、ユーザが、自分のユーザ・デバイスを通して、Lotus Dominoサーバ103、ウェブ・アプリケーション・サーバ104、ポータル・サーバ105または他のアプリケーション・サーバ106などの1つまたはそれ以上のサーバにアクセスしたい場合には、ユーザ・デバイス101は、サーバ102の認証をパスするために、最初に認証サーバ102にログオンしなければならない。認証サーバ102は、シングルサインオン認証サーバであり、現在の技術で使用されている任意の認証方法を含むことができる。認証方法は、ユーザ名/パスワードをベースとする認証、HTTPをベースとする認証、フォームをベースとする認証、またはHTTPクライアント身分証明書をベースとする認証を含むが、これらに限定されない。図では、図1で認証が行われるユーザ・デバイス101は、ポータブル・コンピュータであるが、ユーザ・デバイス101としては、PDA、携帯電話、自動車用コンピュータ、車載電話、さらには装着型コンピュータおよび他の従来のパーソナル・コンピュータなどを含むが、これらに限定されない他のデバイスを使用することができる。異なるユーザ・デバイスは、異なる認証方法に対応する。図1を見れば分かるように、現在の技術で使用されているシングルサインオン方法は、下記の制限を有する。
1.現在入手可能なシングルサインオン方法は、現在の技術によるデバイスを中心とするシングルサインオン方法である。すなわち、複数のサーバおよびその内部のコンテンツにアクセスするために、1つの認証サーバ上で1回だけログオン動作を行うことにより認証を完了することができるが、ユーザが、PDA、携帯電話、自動車電話、さらには装着型コンピュータおよび従来のパーソナル・コンピュータなどのデバイスを複数有している場合には、ユーザは、各デバイスが認証をパスすることができるようにするために、ログオン動作を反復して行わなければならない。複数回認証を行うということは、特に多モード相互作用、または1回の連続しているトランザクションを処理するために、多くの場合複数のデバイスが使用される敏感なコンピューティング環境での場合には、退屈なものであり、時間のかかるものであると想像することができる。また、複数のデバイスを使用している場合には、非常に多くの認証プロセスが、連続しているトランザクションを中断し、ユーザは孤立感および高度のストレスを感じる。このような場合の1つは、ユーザがトランザクションを行っていて、従来技術により他のデバイスに切り替えたい場合に、ユーザが現在のトランザクションを一時的に中断し、次に、自分が切り替えたい他のデバイスの認証を行わなければならない場合、および他のデバイスが認証をパスした場合にだけ、前に中断したトランザクションを続行することができることを想像することができる。そうなれば、必ず時間がかかることになり、システムの多くのリソースが浪費されることになる。
2.ある種のユーザ・デバイスは、従来の認証を行うために必要な入力の機能を持たない。例えば、電話機のキーパッドにより英数字のパスワードを入力するのはユーザにとって難しいことである。このような状況下では、対応する認証を完了するために、複数のペアのユーザIDおよびパスワードを記憶するのは、ユーザにとって非常に面倒なことである。
3.ユーザが公的デバイスを使用している場合で、デバイスの入力が監視されている場合には、ユーザの識別証明(例えば、パスワード)を提供することはユーザにとって危険なことである。また、ユーザが公的環境で複数のデバイスを使用する場合には、ユーザがログオンする回数が増えれば増えるほど、特に音声チャネルの場合には、秘密情報が漏洩する危険性がますます増大する。
現在の技術のこのような問題を解決するために、本発明は、本発明によるマルチデバイス認証(MDA)で使用する方法および装置を提供する。図2は、本発明によるMDAのユーザを中心とするシステム・フレームワークを示す。このフレームワークは、図1のものと同じものであり、図面全体を通して同じ参照符号は、同じ部材を示し、同じ機能を実施する。図1と異なる点は、MDA装置201が、ユーザ・デバイス101と認証サーバ102との間に位置していることである。MDA装置201の動作により、ユーザは、1回だけログオンするために、自分のユーザ・デバイス、すなわちラップトップのような機密保護されているデバイスを使用することができ、そのため、PDA、携帯電話または他の有線または無線デバイスなどの他のユーザのデバイスもすべてのリソースにアクセスできるようにすることができる。HTML(ハイパーテキスト・マークアップ言語)、WML(WAPマークアップ言語)、音声チャネルまたはデータ・チャネルのようなすべてのタイプのチャネルにより、ユーザの複数のデバイスまたはユーザのデバイスのうちの1つは、上記サーバ上で認証を行わなくても、MDA装置を通してサーバにアクセスすることができる。
本発明によるMDA装置は、一組の構成要素およびソフトウェアからなり、このソフトウェアは、それを稼働することができる同じ機能を実行する。本発明によれば、MDAの解決方法または装置は、ユーザの複数のデバイスが、1回だけの認証の後でシステムに自動的にログオンするのを助けることができるので、複数の認証および再認証(反復認証)のためのユーザの労力を軽減する。本発明を使用すれば、ユーザはユーザが慣れている方法でシステムにログオンすることができ、また異なるデバイス間で連続的に切替えを行うことができる。
本発明のMDA解決方法によれば、シングルサインオンの現在の方法は拡張されていて、複数のユーザ・デバイス指向のシングルサインオン方法が、このコンピュータ普及時代で実施される。図3を参照しながら、以下に本発明によるMDA装置の各構成要素を詳細に説明する。
図3は、基本構成、および本発明によるMDA装置の対応する各構成要素を示す。MDA装置201は、以下に示す少なくとも4つの構成要素を備える。
1.認証モジュール301
認証モジュール301は、MDA装置の基本モジュールである。このモジュールは、ユーザ名/パスワードをベースとする認証、HTTPをベースとする認証、フォームをベースとする認証、HTTPクライアント身分証明書認証等を含むが、これらに限定されない複数の認証方法をサポートするために使用される。認証モジュール301は、ユーザ・プロファイル・データベースによりデバイスのリストを取り出すことができ、ユーザがユーザの名前で自動的にログオンすることができるデバイスを選択することができるようにするために、ユーザへのHTTP応答を生成することができる。選択したユーザ・デバイスは、能動デバイス・テーブル記憶モジュール304の能動デバイス・テーブル内に記憶することができる。
2.登録モジュール302
MDA装置は、登録モジュール302によりユーザおよびユーザのデバイスの情報を記録する。最初に、ユーザは、ユーザの個人情報およびユーザが所有するすべてのデバイスの情報を登録しなければならない。MDA装置201は、ユーザのデバイスの機能により、異なる解決方法で異なるユーザ・デバイスを一意に識別する。例えば、ユーザがシステムによりパーソナル・コンピュータを登録した場合には、MDA装置は、ユーザ・デバイス(パーソナル・コンピュータ)を識別するために、一意のクッキーを生成する。クッキーをサポートしないWAP携帯電話(WAP mobile phone)の場合には、MDA装置は、この電話を識別するためにユーザ・デバイスのIDを使用する。さらに、MDA装置は、異なるユーザ・デバイスに対して異なるセキュリティ・レベルを設定する。
3.デバイス・アクセス権仲介装置303
ユーザが、認証されていないデバイスによりシステムにアクセスしたい場合には、認証モジュール301は、最初、デバイス・アクセス権仲介装置(device access right mediator)303に問合わせを行う。デバイスが認証されている場合には(デバイスは能動デバイス・テーブルにすでに記載されていて)、認証署名がデバイス・アクセス権仲介装置303から取り出され、デバイスが認証にパスしたことをサーバに通知するために、要求と一緒にバックグラウンド・サーバ(background server)に送られる。同時に、応答が返送された場合に、ユーザ・デバイスが認証されたことをMDA装置に知らせる。デバイス・アクセス権仲介装置303は、ユーザのデバイスの管理およびデバイスの認証を行うためのものである。
4.作動/認証デバイス・テーブル記憶モジュール304
作動/認証デバイス・テーブル記憶モジュール304は、認証されたユーザ・デバイス(マスタ・デバイス)およびユーザが選択し、ユーザの名前で自動的にログオンすることができるデバイス(スレーブ・デバイス)を含むユーザの現在作動しているデバイスの情報を記憶する。この情報は、ユーザ・デバイスのID、ユーザ・デバイスのオーナー、デバイスのタイプ、マスタ・ユーザ・デバイスのID(MDAの認証をパスしたユーザ・デバイス)およびユーザ・デバイスの期限切れ時間(expiry time)等を含む。
さらに、MDA装置は、ユーザ・デバイス・プロファイル記憶モジュール305およびユーザ・プロファイル記憶モジュール306を備える。これらのモジュールは、ユーザ・デバイスの機能に関する情報、およびユーザがMDA装置により登録を行っている間に、供給されるユーザ識別に関する登録情報を記憶する。ユーザ・デバイスの機能に関する情報は、デバイスのタイプ、ID等を含む。さらに、ユーザ識別に関する情報は、例えば、ユーザ名、職業、趣味およびこのような個人情報を含む。
図4は、MDA装置の動作の流れを示す。
プロセスS401において、ユーザは、MDA装置により、自分の個人的なユーザ・デバイスのすべておよび関連情報を登録する。ユーザ・デバイスは、例えば、PDA、WAP携帯電話、パーソナル・コンピュータ等を含む。デバイスに関連する情報は、例えば、各ユーザ・デバイスのタイプ、セキュリティ・レベルおよびデバイスの名前等を含む。同時に、各ユーザ・デバイスおよびユーザ・デバイスに関連する情報は、デバイス・プロファイル記憶モジュール305に記憶される。例えば、WAP携帯電話の場合には、MDAはデバイスの機能を知っていて、そのIDによりデバイスを識別することができる。パーソナル・コンピュータの場合には、MDA装置は、セキュア・クッキー(secure cookie)を生成し、それをパーソナル・コンピュータに記憶する。このような手順の間、ユーザの複数のデバイスの中からパーソナル・コンピュータをマスタ・デバイスとして選択し、MDA装置と接続することができ、次にネットワーク・サーバと接続するために、サーバへのログオン動作を行う。さらに、ユーザは、また、MDA装置によりユーザの個人情報を登録し、このような情報はユーザ・プロファイル記憶モジュール306に記憶される。ユーザ・プロファイル記憶モジュール306内に記憶しているユーザ情報は、例えば、ユーザ名、趣味および他のカストマイズされた情報等を含む。ユーザ・プロファイル記憶モジュール306内に記憶しているユーザの登録情報は、デバイス・プロファイル記憶モジュール305内に記憶しているユーザのデバイス情報に関連する。
プロセスS402において、ユーザがサーバ側のアプリケーションにアクセスするために、ユーザ・デバイスのうちの1つを使用する場合には、MDA装置は、ユーザにユーザIDおよびパスワードまたは認証情報を入力するように要求する。従来は、このデバイスはマスタ・デバイスと呼ばれた。この好ましい実施形態の場合には、ユーザのパーソナル・コンピュータがマスタ・デバイスとして選択される。さらに、パーソナル・コンピュータがMDA装置に接続するたびに、パーソナル・コンピュータ内のクッキーが機密保護のために更新される。
プロセスS403において、MDA装置は、ユーザ識別の認証を行う。例えば、ユーザはユーザIDおよびパスワードを入力し、これらをMDA装置に提出する。プロセスS404において、MDA装置は、ユーザの認証プロセスを完了するために適当な認証方法を採用する。認証の結果が成功した場合には(認証を要求しているユーザ・デバイスが、MDA装置のユーザ・プロファイル記憶モジュール306内にMDA装置により登録された場合には)、MDA装置は、ユーザ・デバイス・データベースで、ユーザ・デバイス・プロファイル記憶モジュール305内に記憶している情報をチェックし、以前登録されたすべてのユーザ・デバイスを発見する。さらに、プロセスS405において、使用中の現在のデバイス(マスタ・デバイス)が、周囲の他のデバイスを発見する機能を有している場合には、マスタ・デバイスは、発見した新しいデバイスの情報も送信する。MDA装置は、応答を生成し、デバイスの機能に基づいてそれをユーザに送信する。この応答はユーザのデバイスのリストを含む(プロセスS406)。
プロセスS407において、ユーザは受信した応答(ユーザ・デバイスのリスト)から使用するデバイスを選択することができる。すなわち、ユーザは作動するユーザ・デバイスを選択することができる。このような動作に対する応答の場合、プロセスS408において、MDA装置は、能動デバイス・テーブルに作動するユーザ・デバイスを追加し、それを能動デバイス・テーブル記憶モジュール304にセーブする。プロセスS408を通して、MDA装置は、自動ログオン機能を選択したユーザ・デバイスに提供する。すなわち、ユーザ・デバイス・プロファイル記憶モジュール305内でマスタ・デバイスが発見することができるデバイスはデフォルト選択である。選択したデバイスは、スレーブ・デバイスと呼ばれる。マスタ・デバイスおよびスレーブ・デバイスは、能動デバイス・テーブル内に位置する。異なるデバイスは、セキュリティ・レベルにより期限切れの異なる構成を有する。所定の時間中作動しない場合には、スレーブ・デバイスは、能動デバイス・テーブルから除去される。
プロセスS409において、ユーザがMDA装置にアクセスするために、他のユーザ・デバイスを使用する場合には、ユーザはMDAに要求を送信する。プロセスS410において、MDAは、能動デバイス・テーブル内の他のユーザ・デバイスを探す。MDAは、デバイスの要求からデバイスのIDまたは秘密のクッキーを入手することができる。次に、この情報は、ユーザの能動デバイス・テーブル内で問合わせをするために使用される。ユーザ・デバイスが能動デバイス・テーブル内に含まれている場合には、他のユーザ・デバイスは、認証をパスしたものと見なされ、自動的にログオンすることができる。
さらに、図5も、本発明によるもう1つの形態を示す。この形態の場合には、MDA装置により、ユーザは、ユーザIDおよび文字および数字の組合わせであるパスワードを入力するのが難しいデバイス、またはユーザIDおよびパスワードの機密保護が行われていない入力を有する公的デバイスを使用することができるように、機密保護が行われているデバイスをマスタ・デバイスとして使用することができる。図5を参照すると、この図は実際の手順を示す。
プロセスS501において、MDAはユーザ・デバイス(マスタ・デバイス)の認証を行う。これは図4のプロセスS403およびS404と同じである。プロセスS502において、ユーザがMDA装置にアクセスするために公的デバイスを使用するかどうかの判断が行われる。従来は、サーバ上のコンテンツにアクセスするために、公的デバイスまたは機密保護が行われていないデバイスを使用する場合、ユーザのパスワードを他人に知られる危険性があった。このような場合、本発明によるMDA方法を使用すれば、ユーザのパスワードが他人に知られるのを避けることができる。図5を参照すると、プロセスS503において、MDAは、ユーザが送信した要求に対して誰が公的デバイスを使用したのかを応答し、ユーザ名、パスワード、コメント等を含むフォームを生成する。同時に、MDA装置は、フォームをユーザに送信する。プロセスS504において、ユーザは自分の名前、コメントを入力し、パスワード・フィールドには何も記入しない。プロセスS505において、MDA装置が、ユーザがパスワードを入力していないことを発見した場合には、MDAはユーザが認証されたデバイスを有しているかどうかを問い合わせる。ユーザがマスタ・デバイス(能動デバイス・テーブル内の)を作動した場合には、コメントについての情報を含む要求がユーザのマスタ・デバイスに送信される。プロセスS507において、ユーザは、公的デバイスが認証されたユーザ・デバイス(マスタ・デバイス)により要求することができるかどうかを確認する。プロセスS508において、ユーザがマスタ・デバイスにより自分がコメントを入力したばかりであることに気づいた場合には、要求は受け入れられる。MDAは、公的デバイスの認証を自動的にパスし、次に、公的デバイスの使用を開始する。
このような動作により、ユーザはユーザIDおよびパスワードの機密保護が行われていない入力を有する公的デバイスを使用するために、機密保護が行われているデバイスをマスタ・デバイスとして使用することができる。それ故、パスワードが漏洩する危険性が避けられる。
本発明の原理に基づいて、添付の図面を参照しながら本発明の実施方法を説明してきたが、当業者であれば、添付の特許請求の範囲に記載する本発明の精神および範囲から逸脱することなしに、本発明の種々の修正または改良を思い付くことができるだろう。
従来技術のシングルサインオン方法を示す略図である。 本発明によるマルチデバイス認証方法を示す略図である。 本発明を実施することができるマルチデバイス認証方法の基本フレームワークおよび構成要素である。 本発明を実施することができるマルチデバイス認証方法の手順の流れ図である。 本発明によるマルチデバイス認証方法の適用である。
符号の説明
101 ユーザ・デバイス
102 認証サーバ
103 Lotus Dominoサーバ
104 ウェブ・アプリケーション・サーバ
105 ポータル・サーバ
106 他のアプリケーション・サーバ
201 MDA装置
301 認証モジュール
302 登録モジュール
303 デバイス・アクセス権仲介装置
304 能動デバイス・テーブル記憶モジュール
305 ユーザ・デバイス・プロファイル記憶モジュール
306 ユーザ・プロファイル記憶モジュール
S401,S402,S403,S404,S405,S406,S407,S408,S409,S410,S501,S502,S503,S504,S505,S506,S507,S508 プロセス

Claims (9)

  1. ユーザの複数のユーザ・デバイスを自動的にログオンすることができるようにするための方法であって、
    マルチデバイス認証(MDA)装置が、前記ユーザおよび前記ユーザの複数のユーザ・デバイスを登録するステップと、
    前記MDA装置が、前記ユーザが登録したデバイスのうちの少なくとも1つについてユーザの認証を行い、前記認証を行ったデバイスをマスタ・デバイスとして選択するステップと、
    前記MDA装置が、前記登録したユーザ・デバイスの中から1つまたはそれ以上のスレーブ・デバイスを選択するステップと、
    前記MDA装置が、能動デバイス・テーブルに前記選択したマスタ・デバイスおよび前記1つまたはそれ以上の選択したスレーブ・デバイスを追加するステップと、
    前記MDA装置が、当該MDA装置にアクセスしているユーザ・デバイスが前記能動デバイス・テーブル内に含まれている場合に、前記ユーザ・デバイスによるユーザの認証を最初に行わないで、前記ユーザ・デバイスを他の装置に直接および自動的にログオンさせるステップと、を含む方法。
  2. 前記MDA装置により前記ユーザを登録する前記ステップが、前記ユーザの名前、職業、
    趣味またはカストマイズしたユーザ情報を登録するステップをさらに含み、
    前記MDA装置が前記複数のユーザ・デバイスを登録する前記ステップが、前記複数のデバイスの名前、デバイスのタイプ、およびセキュリティ・レベルの情報それぞれを登録するステップと、
    前記MDA装置が、前記登録したユーザを前記ユーザの1つまたはそれ以上の登録したユーザ・デバイスに関連付けるステップと、をさらに含むことを特徴とする、請求項1に記載の方法。
  3. 前記MDA装置により前記ユーザの登録したデバイスのうちの少なくとも1つの認証を行う前記ステップでは、前記認証は、ユーザ名/パスワードをベースとする認証、HTTPをベースとする認証、フォームをベースとする認証、またはHTTPクライアント身分証明書認証であることを特徴とする、請求項1に記載の方法。
  4. 前記ユーザがMDAにアクセスするために他のユーザ・デバイスを使用する場合に、前記方法が、
    前記MDA装置が、前記他のユーザ・デバイスが前記能動デバイス・テーブル内に含まれているかどうかを判断するステップと、
    前記MDA装置が、前記判断ステップで前記他のユーザ・デバイスが前記能動デバイス・テーブル内に含まれていると判断された場合に、前記他のユーザ・デバイスが当該MDA装置の認証を自動的にパスできるようにするステップと、
    前記MDA装置が、前記判断ステップで前記他のユーザ・デバイスが前記能動デバイス・テーブル内に含まれていないと判断された場合に、前記マスタ・デバイスを通して前記他のユーザ・デバイスの認証を行うステップとをさらに含むことを特徴とする、請求項1に記載の方法。
  5. 前記MDA装置が、ユーザ名、パスワードおよびコメントを含むフォームを生成し、こ
    のフォームを他のユーザ・デバイスに送信するステップと、
    前記MDA装置が、前記他のユーザ・デバイスから、前記ユーザ名および前記コメントが入力され、前記パスワードが入力されていない前記フォームの返信があった場合には、ユーザが認証されたユーザ・デバイスを有しているかどうかを問い合わせ、次に、コメントを、前記認証を行ったユーザ・デバイスに送信するステップと、
    前記認証を行ったユーザ・デバイスが、前記コメントを受け取った場合に前記他のユーザ・デバイスを確認して確認メッセージを前記MDA装置に送信するステップと、
    前記MDA装置が、前記確認メッセージにより前記他のユーザ・デバイスに対する認証を自動的に行うステップと、をさらに含むことを特徴とする、請求項1に記載の方法。
  6. ユーザの複数のデバイスが自動的にログオンできるようにするためのMDA(マルチデバイス認証)装置であって、前記複数のデバイスが前記MDA装置と通信し、前記複数のユーザ・デバイスが前記MDA装置を通してコンテンツまたはサービスを提供する1つまたはそれ以上のサーバにログオンし、
    前記MDA装置は、
    前記ユーザおよび前記ユーザの1つまたはそれ以上のユーザ・デバイスの登録情報を受
    信して、前記ユーザおよび前記ユーザの1つまたはそれ以上のユーザ・デバイスの登録情報を登録する登録モジュールと、
    ユーザの複数のデバイスのうちの少なくとも1つについてユーザの認証を行い、前記認証が行われたデバイスをマスタ・デバイスとして選択し、また、前記登録したユーザ・デバイスの中から1つまたはそれ以上のスレーブ・デバイスを選択し、さらに、能動デバイス・テーブルに前記選択したマスタ・デバイスおよび前記1つまたはそれ以上の選択したスレーブ・デバイスを追加する認証モジュールと、
    前記認証モジュールで選択したマスタ・デバイスおよび前記1つまたはそれ以上の選択したスレーブ・デバイスに関連する情報を格納するための前記能動デバイス・テーブルと、
    前記認証モジュールから、前記MDA装置にアクセスしているデバイスが前記能動デバイス・テーブル内に含まれているかどうかの問い合わせがあった場合に、前記ユーザ・デバイスが前記能動デバイス・テーブル内に含まれている場合、前記ユーザ・デバイスを他の装置に自動的にログオンさせるためのデバイス・アクセス権仲裁モジュールと、
    を備えることを特徴とするMDA装置。
  7. 前記認証モジュールは、前記ユーザ・デバイスの認証を行うために、ユーザ名/パスワードをベースとする認証、HTTPをベースとする認証、フォームをベースとする認証、またはHTTPクライアント身分証明書認証を含む認証方法のうちの少なくとも1つを使用する、請求項6に記載の装置。
  8. ユーザの複数のデバイスに関連する情報を記憶するためのユーザのデバイス・プロファイル記憶モジュールであって、前記情報が、デバイス名、デバイス・タイプおよびセキュリティ・レベルを含むユーザのデバイス・プロファイル記憶モジュールと、
    前記ユーザに関連する情報を記憶するためのユーザ・プロファイル記憶モジュールであって、前記情報が、ユーザ名、職業、趣味およびカストマイズされたユーザ情報を含むユーザ・プロファイル記憶モジュールと、を備える、請求項6に記載の装置。
  9. 前記認証モジュールが、さらに、前記ユーザに送信されるHTTP応答を生成するために使用され、前記応答が、前記能動デバイス・テーブル内に記憶している前記ユーザ・デバイスを含み、前記ユーザ名でログオンできることを特徴とする、請求項6に記載の装置。
JP2004310534A 2003-10-28 2004-10-26 複数のデバイスに対する自動ログオンをサポートするための方法および装置 Expired - Fee Related JP4213652B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2003101043913A CN100437551C (zh) 2003-10-28 2003-10-28 使多个用户设备自动登录的方法和设备

Publications (2)

Publication Number Publication Date
JP2005135412A JP2005135412A (ja) 2005-05-26
JP4213652B2 true JP4213652B2 (ja) 2009-01-21

Family

ID=34473856

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004310534A Expired - Fee Related JP4213652B2 (ja) 2003-10-28 2004-10-26 複数のデバイスに対する自動ログオンをサポートするための方法および装置

Country Status (4)

Country Link
US (1) US20050091539A1 (ja)
JP (1) JP4213652B2 (ja)
KR (1) KR100614063B1 (ja)
CN (1) CN100437551C (ja)

Families Citing this family (137)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7739350B2 (en) * 2003-12-10 2010-06-15 International Business Machines Corporation Voice enabled network communications
US8214887B2 (en) * 2005-03-20 2012-07-03 Actividentity (Australia) Pty Ltd. Method and system for providing user access to a secure application
CN100583761C (zh) 2005-05-16 2010-01-20 联想(北京)有限公司 一种统一认证的实现方法
US8391153B2 (en) * 2006-02-17 2013-03-05 Cisco Technology, Inc. Decoupling radio resource management from an access gateway
CN101496387B (zh) * 2006-03-06 2012-09-05 思科技术公司 用于移动无线网络中的接入认证的***和方法
US8280982B2 (en) 2006-05-24 2012-10-02 Time Warner Cable Inc. Personal content server apparatus and methods
US9386327B2 (en) * 2006-05-24 2016-07-05 Time Warner Cable Enterprises Llc Secondary content insertion apparatus and methods
US8024762B2 (en) 2006-06-13 2011-09-20 Time Warner Cable Inc. Methods and apparatus for providing virtual content over a network
US8353048B1 (en) * 2006-07-31 2013-01-08 Sprint Communications Company L.P. Application digital rights management (DRM) and portability using a mobile device for authentication
TWI470989B (zh) * 2006-08-22 2015-01-21 Interdigital Tech Corp 在應用及網際網路為基礎服務上提供信任單一登入存取方法及裝置
DE602006013358D1 (de) * 2006-08-23 2010-05-12 Ericsson Telefon Ab L M Verfahren zum registrieren einer nicht-ims-benutzereinrichtung in einer ims-domäne
US20150020153A1 (en) * 2006-09-15 2015-01-15 Myspace Music Llc Collaborative media presentation service with usage rights enforcement
AU2006220381B2 (en) * 2006-09-19 2012-12-13 Actividentity (Australia) Pty Ltd Method and system for providing user access to a secure application
US20080104393A1 (en) * 2006-09-28 2008-05-01 Microsoft Corporation Cloud-based access control list
US8341405B2 (en) 2006-09-28 2012-12-25 Microsoft Corporation Access management in an off-premise environment
US10230545B2 (en) * 2006-11-30 2019-03-12 Bell Inc. Method, system and apparatus for logging into a communication client
JP2008152666A (ja) * 2006-12-19 2008-07-03 Ntt Communications Kk 認証システム、認証制御プログラム、及び認証制御方法
US8181206B2 (en) 2007-02-28 2012-05-15 Time Warner Cable Inc. Personal content server apparatus and methods
US20090007256A1 (en) * 2007-06-28 2009-01-01 Microsoft Corporation Using a trusted entity to drive security decisions
US8826396B2 (en) 2007-12-12 2014-09-02 Wells Fargo Bank, N.A. Password reset system
US8347405B2 (en) * 2007-12-27 2013-01-01 International Business Machines Corporation Asynchronous java script and XML (AJAX) form-based authentication using java 2 platform enterprise edition (J2EE)
US7979899B2 (en) 2008-06-02 2011-07-12 Microsoft Corporation Trusted device-specific authentication
US8209394B2 (en) * 2008-06-02 2012-06-26 Microsoft Corporation Device-specific identity
US20100176915A1 (en) * 2009-01-12 2010-07-15 Hayes Michael J Remote control communication system
ES2660541T3 (es) * 2009-09-30 2018-03-22 Amazon Technologies, Inc. Marco de autenticación de dispositivo modular
KR20110047399A (ko) * 2009-10-30 2011-05-09 삼성전자주식회사 컨텐츠 업로드 서비스를 제공하는 서버, 단말기 및 컨텐츠 업로드 방법
TWI470443B (zh) * 2010-04-15 2015-01-21 Htc Corp 行動裝置之檔案下載方法,伺服器、行動裝置以及電腦程式產品
EP2378473A3 (en) * 2010-04-15 2011-12-07 HTC Corporation File download method for mobile device, server and mobile device thereof, and computer-readable medium
US20110264530A1 (en) 2010-04-23 2011-10-27 Bryan Santangelo Apparatus and methods for dynamic secondary content and data insertion and delivery
CN101834909B (zh) * 2010-05-31 2013-01-09 迈普通信技术股份有限公司 一种自动登录硬件设备的方法及其***
KR101770297B1 (ko) 2010-09-07 2017-09-05 삼성전자주식회사 온라인 서비스 접속 방법 및 그 장치
JP5728880B2 (ja) * 2010-10-18 2015-06-03 富士通株式会社 認証プログラム、認証装置、及び認証方法
US9141780B2 (en) * 2010-11-22 2015-09-22 Smsc Holdings S.A.R.L. Method and system for authenticating communication
KR20120057734A (ko) * 2010-11-22 2012-06-07 삼성전자주식회사 서버, 서버에 접속하는 디바이스 및 그 제어방법
CN102591889A (zh) * 2011-01-17 2012-07-18 腾讯科技(深圳)有限公司 一种基于移动终端浏览器辅助用户输入的方法及装置
US9118578B2 (en) 2011-01-18 2015-08-25 Nomadix, Inc. Systems and methods for group bandwidth management in a communication systems network
US8831563B2 (en) 2011-02-04 2014-09-09 CSC Holdings, LLC Providing a service with location-based authorization
WO2012144849A2 (en) * 2011-04-20 2012-10-26 Innodis Co. Ltd Access authentication method for multiple devices and platforms
CN103503407B (zh) * 2011-04-28 2016-10-12 交互数字专利控股公司 用于多sso技术的sso框架
US8346672B1 (en) 2012-04-10 2013-01-01 Accells Technologies (2009), Ltd. System and method for secure transaction process via mobile device
US9098850B2 (en) * 2011-05-17 2015-08-04 Ping Identity Corporation System and method for transaction security responsive to a signed authentication
WO2012156977A1 (en) 2011-05-17 2012-11-22 Accells Technologies (2009), Ltd. System and method for performing a secure transaction
CA2750345C (en) 2011-08-24 2013-06-18 Guest Tek Interactive Entertainment Ltd. Method of allocating bandwidth between zones according to user load and bandwidth management system thereof
EP2751756A1 (en) 2011-08-31 2014-07-09 Ping Identity Corporation System and method for secure transaction process via mobile device
CN103001767A (zh) * 2011-09-08 2013-03-27 北京智慧风云科技有限公司 一种用户认证***
US9965614B2 (en) * 2011-09-29 2018-05-08 Oracle International Corporation Mobile application, resource management advice
CN102387156B (zh) * 2011-11-29 2015-07-01 青岛海信传媒网络技术有限公司 设备登录网络的处理方法、装置及***
US8527763B2 (en) 2012-01-16 2013-09-03 Dell Products, Lp System and method for enabling seamless transfer of a secure session
CN103246633A (zh) * 2012-02-13 2013-08-14 联想(北京)有限公司 操作方法和电子设备
CN103369000A (zh) * 2012-03-29 2013-10-23 北京智慧风云科技有限公司 一种数据传输方法及***
CA2775782C (en) 2012-05-08 2013-09-24 Guest Tek Interactive Entertainment Ltd. Automatic service activation for user device upon detecting its device identifier on network of hospitality establishment
CA2775804C (en) 2012-05-08 2013-01-29 Guest Tek Interactive Entertainment Ltd. Automatically configuring computer network at hospitality establishment with reservation-specific settings
US9137281B2 (en) 2012-06-22 2015-09-15 Guest Tek Interactive Entertainment Ltd. Dynamically enabling guest device supporting network-based media sharing protocol to share media content over local area computer network of lodging establishment with subset of in-room media devices connected thereto
CN103634269B (zh) * 2012-08-21 2017-04-19 ***股份有限公司 单点登录***及方法
CA2788573C (en) * 2012-09-06 2013-07-09 Guest Tek Interactive Entertainment Ltd. Allowing guest of hospitality establishment to utilize multiple guest devices to access network service
CN103885758A (zh) * 2012-12-19 2014-06-25 宏达国际电子股份有限公司 档案信息处理方法以及可携式装置
US20140172927A1 (en) * 2012-12-19 2014-06-19 Htc Corporation File information processing method and portable device
US20140282786A1 (en) 2013-03-12 2014-09-18 Time Warner Cable Enterprises Llc Methods and apparatus for providing and uploading content to personalized network storage
US9363570B2 (en) * 2013-05-15 2016-06-07 Lg Electronics Inc. Broadcast receiving apparatus for receiving a shared home screen
CN103281327B (zh) * 2013-06-06 2016-06-15 百度在线网络技术(北京)有限公司 多设备安全登录的方法、***和云端服务器
RU2583710C2 (ru) * 2013-07-23 2016-05-10 Закрытое акционерное общество "Лаборатория Касперского" Система и способ обеспечения конфиденциальности информации, используемой во время операций аутентификации и авторизации, при использовании доверенного устройства
US9118670B2 (en) * 2013-08-30 2015-08-25 U-Me Holdings LLC Making a user's data, settings, and licensed content available in the cloud
CN105493439A (zh) * 2013-09-25 2016-04-13 迈克菲股份有限公司 用于单登录的代理认证
US9203823B2 (en) 2013-10-30 2015-12-01 At&T Intellectual Property I, L.P. Methods and systems for selectively obtaining end user authentication before delivering communications
CN103560885A (zh) * 2013-11-01 2014-02-05 金蝶软件(中国)有限公司 一种域代理认证方法和***
JP6408214B2 (ja) * 2013-12-03 2018-10-17 株式会社Nttドコモ 認証装置、認証方法及びプログラム
JP6157411B2 (ja) * 2014-05-30 2017-07-05 キヤノン株式会社 権限移譲システム、方法、認証サーバーシステム、およびそのプログラム
US10069814B2 (en) * 2014-10-28 2018-09-04 Ca, Inc. Single sign on across multiple devices using a unique machine identification
CN104280657B (zh) * 2014-10-28 2017-01-18 国家电网公司 输电线路单相接地故障熄弧判定方法
JP6551510B2 (ja) 2015-03-09 2019-07-31 富士通クライアントコンピューティング株式会社 情報処理装置、機器連携認証プログラム及び機器連携認証方法
US9781105B2 (en) 2015-05-04 2017-10-03 Ping Identity Corporation Fallback identity authentication techniques
US9614835B2 (en) 2015-06-08 2017-04-04 Microsoft Technology Licensing, Llc Automatic provisioning of a device to access an account
JP6250595B2 (ja) * 2015-07-01 2017-12-20 e−Janネットワークス株式会社 通信システム及びプログラム
CN106330844B (zh) * 2015-07-02 2020-08-04 阿里巴巴集团控股有限公司 一种跨终端的免登方法和设备
JP7053039B2 (ja) * 2015-08-12 2022-04-12 ヘイヴンテック プロプライエタリー リミテッド デバイス認証システム
CN105608348A (zh) * 2015-09-24 2016-05-25 宇龙计算机通信科技(深圳)有限公司 鉴权方法和终端
US9875352B2 (en) 2015-10-02 2018-01-23 International Business Machines Corporation Oral authentication management
KR102463293B1 (ko) * 2015-12-08 2022-11-07 삼성전자주식회사 전자 장치의 설정 변경 방법 및 이를 수행하는 전자 장치
US10230734B2 (en) * 2015-12-08 2019-03-12 Quest Software Inc. Usage-based modification of user privileges
CN105956430A (zh) * 2016-04-25 2016-09-21 乐视控股(北京)有限公司 一种自动登录vr平台的方法及装置
US10454940B2 (en) 2016-05-11 2019-10-22 Oracle International Corporation Identity cloud service authorization model
US10878079B2 (en) 2016-05-11 2020-12-29 Oracle International Corporation Identity cloud service authorization model with dynamic roles and scopes
US9838377B1 (en) 2016-05-11 2017-12-05 Oracle International Corporation Task segregation in a multi-tenant identity and data security management cloud service
US10425386B2 (en) 2016-05-11 2019-09-24 Oracle International Corporation Policy enforcement point for a multi-tenant identity and data security management cloud service
US10341410B2 (en) 2016-05-11 2019-07-02 Oracle International Corporation Security tokens for a multi-tenant identity and data security management cloud service
US10581820B2 (en) 2016-05-11 2020-03-03 Oracle International Corporation Key generation and rollover
US10305891B2 (en) * 2016-05-12 2019-05-28 Bank Of America Corporation Preventing unauthorized access to secured information systems using multi-device authentication techniques
US10091194B2 (en) 2016-05-12 2018-10-02 Bank Of America Corporation Preventing unauthorized access to secured information systems using multi-device authentication techniques
US10255061B2 (en) 2016-08-05 2019-04-09 Oracle International Corporation Zero down time upgrade for a multi-tenant identity and data security management cloud service
US10516672B2 (en) 2016-08-05 2019-12-24 Oracle International Corporation Service discovery for a multi-tenant identity and data security management cloud service
US10585682B2 (en) 2016-08-05 2020-03-10 Oracle International Corporation Tenant self-service troubleshooting for a multi-tenant identity and data security management cloud service
US10721237B2 (en) 2016-08-05 2020-07-21 Oracle International Corporation Hierarchical processing for a virtual directory system for LDAP to SCIM proxy service
US10263947B2 (en) 2016-08-05 2019-04-16 Oracle International Corporation LDAP to SCIM proxy service
US10530578B2 (en) 2016-08-05 2020-01-07 Oracle International Corporation Key store service
US10735394B2 (en) 2016-08-05 2020-08-04 Oracle International Corporation Caching framework for a multi-tenant identity and data security management cloud service
US10484382B2 (en) 2016-08-31 2019-11-19 Oracle International Corporation Data management for a multi-tenant identity cloud service
KR102182417B1 (ko) * 2016-09-06 2020-11-24 후아웨이 테크놀러지 컴퍼니 리미티드 데이터 공유 방법 및 단말기
US10594684B2 (en) 2016-09-14 2020-03-17 Oracle International Corporation Generating derived credentials for a multi-tenant identity cloud service
US10511589B2 (en) 2016-09-14 2019-12-17 Oracle International Corporation Single logout functionality for a multi-tenant identity and data security management cloud service
US10846390B2 (en) 2016-09-14 2020-11-24 Oracle International Corporation Single sign-on functionality for a multi-tenant identity and data security management cloud service
US10341354B2 (en) 2016-09-16 2019-07-02 Oracle International Corporation Distributed high availability agent architecture
US10791087B2 (en) 2016-09-16 2020-09-29 Oracle International Corporation SCIM to LDAP mapping using subtype attributes
WO2018053258A1 (en) 2016-09-16 2018-03-22 Oracle International Corporation Tenant and service management for a multi-tenant identity and data security management cloud service
US10484243B2 (en) 2016-09-16 2019-11-19 Oracle International Corporation Application management for a multi-tenant identity cloud service
US10567364B2 (en) 2016-09-16 2020-02-18 Oracle International Corporation Preserving LDAP hierarchy in a SCIM directory using special marker groups
US10445395B2 (en) 2016-09-16 2019-10-15 Oracle International Corporation Cookie based state propagation for a multi-tenant identity cloud service
US10904074B2 (en) 2016-09-17 2021-01-26 Oracle International Corporation Composite event handler for a multi-tenant identity cloud service
DE102016015370A1 (de) * 2016-12-22 2018-06-28 Drägerwerk AG & Co. KGaA Medizingerät mit Eingabeeinheit
WO2018164486A1 (ko) * 2017-03-08 2018-09-13 삼성전자주식회사 전자 장치 및 그의 무선 통신 연결 제어 방법
US10261836B2 (en) 2017-03-21 2019-04-16 Oracle International Corporation Dynamic dispatching of workloads spanning heterogeneous services
US10454915B2 (en) 2017-05-18 2019-10-22 Oracle International Corporation User authentication using kerberos with identity cloud service
US10348858B2 (en) 2017-09-15 2019-07-09 Oracle International Corporation Dynamic message queues for a microservice based cloud service
US10831789B2 (en) 2017-09-27 2020-11-10 Oracle International Corporation Reference attribute query processing for a multi-tenant cloud service
US11271969B2 (en) 2017-09-28 2022-03-08 Oracle International Corporation Rest-based declarative policy management
US10834137B2 (en) 2017-09-28 2020-11-10 Oracle International Corporation Rest-based declarative policy management
US10705823B2 (en) 2017-09-29 2020-07-07 Oracle International Corporation Application templates and upgrade framework for a multi-tenant identity cloud service
US10715564B2 (en) 2018-01-29 2020-07-14 Oracle International Corporation Dynamic client registration for an identity cloud service
US10931656B2 (en) 2018-03-27 2021-02-23 Oracle International Corporation Cross-region trust for a multi-tenant identity cloud service
US11165634B2 (en) 2018-04-02 2021-11-02 Oracle International Corporation Data replication conflict detection and resolution for a multi-tenant identity cloud service
US10798165B2 (en) 2018-04-02 2020-10-06 Oracle International Corporation Tenant data comparison for a multi-tenant identity cloud service
US11258775B2 (en) 2018-04-04 2022-02-22 Oracle International Corporation Local write for a multi-tenant identity cloud service
US11012444B2 (en) 2018-06-25 2021-05-18 Oracle International Corporation Declarative third party identity provider integration for a multi-tenant identity cloud service
US10764273B2 (en) 2018-06-28 2020-09-01 Oracle International Corporation Session synchronization across multiple devices in an identity cloud service
CN108965326A (zh) * 2018-08-21 2018-12-07 南京国电南自电网自动化有限公司 一种基于用户身份认证的主子站安全通信控制方法和***
US11693835B2 (en) 2018-10-17 2023-07-04 Oracle International Corporation Dynamic database schema allocation on tenant onboarding for a multi-tenant identity cloud service
US11321187B2 (en) 2018-10-19 2022-05-03 Oracle International Corporation Assured lazy rollback for a multi-tenant identity cloud service
KR20200053752A (ko) * 2018-11-09 2020-05-19 삼성전자주식회사 자동 완성 기능 지원 방법 및 이를 지원하는 전자 장치
US11651357B2 (en) 2019-02-01 2023-05-16 Oracle International Corporation Multifactor authentication without a user footprint
US11061929B2 (en) 2019-02-08 2021-07-13 Oracle International Corporation Replication of resource type and schema metadata for a multi-tenant identity cloud service
US11321343B2 (en) 2019-02-19 2022-05-03 Oracle International Corporation Tenant replication bootstrap for a multi-tenant identity cloud service
US11669321B2 (en) 2019-02-20 2023-06-06 Oracle International Corporation Automated database upgrade for a multi-tenant identity cloud service
US11792226B2 (en) 2019-02-25 2023-10-17 Oracle International Corporation Automatic api document generation from scim metadata
US11423111B2 (en) 2019-02-25 2022-08-23 Oracle International Corporation Client API for rest based endpoints for a multi-tenant identify cloud service
US11687378B2 (en) 2019-09-13 2023-06-27 Oracle International Corporation Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability
US11870770B2 (en) 2019-09-13 2024-01-09 Oracle International Corporation Multi-tenant identity cloud service with on-premise authentication integration
US11403849B2 (en) 2019-09-25 2022-08-02 Charter Communications Operating, Llc Methods and apparatus for characterization of digital content
US11611548B2 (en) 2019-11-22 2023-03-21 Oracle International Corporation Bulk multifactor authentication enrollment

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6789191B1 (en) * 1999-05-25 2004-09-07 Silverbrook Research Pty Ltd Interactive device network registration protocol
US6463473B1 (en) * 1999-04-09 2002-10-08 Sharewave, Inc. Configuring a wireless computer network to allow automatic access by a guest client device
US6609198B1 (en) * 1999-08-05 2003-08-19 Sun Microsystems, Inc. Log-on service providing credential level change without loss of session continuity
AU2233601A (en) * 1999-12-24 2001-07-09 Link Plus, Inc. Method and system for authenticating identity on internet
US6970853B2 (en) * 2000-06-06 2005-11-29 Citibank, N.A. Method and system for strong, convenient authentication of a web user
US6993131B1 (en) * 2000-09-12 2006-01-31 Nokia Corporation Method and system for managing rights in digital information over a network
JP4803875B2 (ja) * 2000-12-21 2011-10-26 Tdk株式会社 認証マスタとして運用する情報処理装置
US20020184351A1 (en) * 2001-02-07 2002-12-05 Istvan Anthony F. Information access in user model-based interactive television
US7043533B2 (en) * 2001-12-06 2006-05-09 Sun Microsystems, Inc. Method and apparatus for arbitrating master-slave transactions
US7389273B2 (en) * 2003-09-25 2008-06-17 Scott Andrew Irwin System and method for federated rights management

Also Published As

Publication number Publication date
KR20050040701A (ko) 2005-05-03
CN1612130A (zh) 2005-05-04
JP2005135412A (ja) 2005-05-26
CN100437551C (zh) 2008-11-26
US20050091539A1 (en) 2005-04-28
KR100614063B1 (ko) 2006-08-22

Similar Documents

Publication Publication Date Title
JP4213652B2 (ja) 複数のデバイスに対する自動ログオンをサポートするための方法および装置
JP4742903B2 (ja) 分散認証システム及び分散認証方法
US5848412A (en) User controlled browser identification disclosing mechanism
US7290278B2 (en) Identity based service system
EP2540051B1 (en) Method for managing access to protected resources and delegating authority in a computer network
EP2375688B1 (en) Managing automatic log in to Internet target resources
EP1461718B1 (en) Distributed network identity
US8646057B2 (en) Authentication and authorization of user and access to network resources using openid
US20040117489A1 (en) Method and system for web-based switch-user operation
US7334013B1 (en) Shared services management
EP2765529A1 (en) A method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus
US7188252B1 (en) User editable consent
EP2149102A1 (en) Request-specific authentication for accessing web service resources
WO2003104947A2 (en) Distributed hierarchical identity management
JP4960738B2 (ja) 認証システム、認証方法および認証プログラム
KR20100021818A (ko) 임시 식별정보를 이용한 사용자 인증 방법 및 시스템
EP1520217A2 (en) Distributed hierarchical identity management
EP1513313A1 (en) A method of accessing a network service or resource, a network terminal and a personal user device therefore
JP4914725B2 (ja) 認証システム、認証プログラム
KR20010103240A (ko) 인터넷을 이용한 내용증명/공증방법
US7565356B1 (en) Liberty discovery service enhancements
JP4837060B2 (ja) 認証装置及びプログラム
JP6072954B1 (ja) 認証処理装置および認証処理方法
KR20050112943A (ko) 특화된 검색키워드를 이용한 개인화된 정보 제공 시스템및 방법
JP2004078622A (ja) ユーザ認証の統合管理

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080618

RD12 Notification of acceptance of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7432

Effective date: 20080710

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20080711

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080917

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081014

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081030

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S202 Request for registration of non-exclusive licence

Free format text: JAPANESE INTERMEDIATE CODE: R315201

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121107

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121107

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131107

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees