JP5009294B2 - 分散シングルサインオンサービス - Google Patents
分散シングルサインオンサービス Download PDFInfo
- Publication number
- JP5009294B2 JP5009294B2 JP2008527997A JP2008527997A JP5009294B2 JP 5009294 B2 JP5009294 B2 JP 5009294B2 JP 2008527997 A JP2008527997 A JP 2008527997A JP 2008527997 A JP2008527997 A JP 2008527997A JP 5009294 B2 JP5009294 B2 JP 5009294B2
- Authority
- JP
- Japan
- Prior art keywords
- computing device
- authentication
- client
- computer
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 95
- 230000006854 communication Effects 0.000 claims description 86
- 238000004891 communication Methods 0.000 claims description 86
- 230000008569 process Effects 0.000 claims description 48
- 238000012545 processing Methods 0.000 claims description 15
- 238000007726 management method Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 6
- 238000012552 review Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000007723 transport mechanism Effects 0.000 description 3
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
サービスプロバイダとの認証を行うためのシステムおよび方法を説明する。以下に、クライアントコンピューティングデバイスとサービスプロバイダのデバイスとの間で認証された通信を確立するために、クライアントとサービスプロバイダと認証デバイスとの間で利用される処理の広範な検討が提供される。この検討は、図1に示される例示的な環境を使用する。その後、種々のデバイス間で使用される様々な処理の例示的な実装をさらに詳細に説明する。具体的には、サービスプロバイダに対する認証されたアクセスを行うためにクライアントコンピューティングデバイスによって使用される処理の詳細な検討が図2と共に提供され、認証サーバとのサービスプロバイダ登録処理の詳細な検討が図3と共に提供され、認証サーバとのクライアントコンピューティングデバイス登録処理の詳細な検討が図4と共に提供され、認証サーバとのクライアントコンピューティングデバイス認証処理の詳細な検討が図5と共に提供される。最後に、サービスプロバイダ、クライアントコンピューティングデバイス、および認証サーバの例示的な実装がそれぞれ図6〜8と共に検討される。
図1に、1つまたは複数のサービスプロバイダ104(1)〜104(n)と通信可能ないくつかのクライアントコンピューティングデバイス102(1)〜102(n)を含むコンピュータネットワーク環境100の例示的な実装を示す。クライアントコンピューティングデバイス102(1)〜102(n)とサービスプロバイダ104(1)〜104(n)の間の双方向通信を、ネットワーク120(例えば、インターネット)を用いて容易にする。認証サーバ106(1)〜106(n)もネットワーク120に接続される。1つまたは複数の認証サーバ106は、クライアントコンピューティングデバイス102(1)〜102(n)およびサービスプロバイダ104(1)〜104(n)に対して認証サービスを提供するために協働する。各認証サーバは通常、別の認証サーバと同じ機能を有する。
図2は、クライアントデバイス102(1)がクライアントデバイスのサービスプロバイダアクセス処理200を使用してサービスプロバイダ104(1)との認証された通信を要求する例示的な実装を示す。認証された通信が、認証サーバ106(1)〜106(n)のサブセットを使用して容易にされる。表Iは、後に続く文章において使用される表記に関する詳細を提供する。
図3は、サービスプロバイダ104(1)がサービスプロバイダ登録処理300を使用して認証サーバ106(i)に登録する例示的な実装を示す。サービスプロバイダ登録処理300は、サービスプロバイダが認証サーバによって提供される認証サービスから利益を受けることができる前に実行される。上記表Iは、後に続く文章において使用される表記に関する詳細を提供する。
図4は、クライアントコンピューティングデバイス102(1)がクライアントデバイス登録処理400を使用して各認証サーバ106(i)に登録する例示的な実装を示す。クライアントデバイス登録処理400は、クライアントコンピューティングデバイスが認証サーバによって提供される認証サービスから利益を受けることができる前に実行される。上記表Iは、後に続く文章において使用される表記に関する詳細を提供する。
図5は、クライアントコンピューティングデバイス102(1)がクライアントコンピューティングデバイス認証処理500を使用して認証サーバ106(i)との認証を行う例示的な実装を示す。クライアントコンピューティングデバイス認証処理500は、クライアントコンピューティングデバイス102(1)を認証サーバ106(i)によって認証するために、およびクライアントデバイスがサービスプロバイダとの認証された通信を確立するように試みている間にクライアントコンピューティングデバイスおよび認証サーバによって使用されるセッションキーを生成するために実行される。上記表Iは、後に続く文章において使用される表記に関する詳細を提供する。
図6〜8は、説明された処理および方法を実装するために使用できる例示的なコンピューティングデバイスを示す。図6は、サービスプロバイダ104(1)の例示的な実装を示し、図7は、クライアントコンピューティングデバイス102(1)の例示的な実装を示し、図8は、コンピューティングデバイス800の例示的な実装を示す。認証サーバ106(i)などの認証サーバは、コンピューティングデバイス800に関連して説明される動作要素を使用することができる。これは、ここで検討されるクライアントコンピューティングデバイスおよびサービスプロバイダにも当てはまる。
Claims (11)
- 処理ユニットを含むコンピューティングデバイスが実行し、少なくとも1つの他のコンピューティングデバイスに対して通信を許可するか否かを判定するコンピュータ実行方法であって、前記コンピュータ実行方法は、
前記処理ユニットが、少なくともクライアント識別子、および部分的な認証トークンから得られた暗号化された認証トークンを含む認証要求を前記他のコンピューティングデバイスから受信するステップであって、前記部分的な認証トークンは、前記コンピューティングデバイスによってのみ知られる秘密キーから生成された分割キーを用いて、前記他のコンピューティングデバイスと安全なセッションが確立された認証サーバによって暗号化され、前記部分的な認証トークンは、前記クライアント識別子、前記他のコンピューティングデバイスのネットワークアドレス、およびナンスを含む、受信するステップと、
前記処理ユニットが、前記暗号化された認証トークンを前記秘密キーを使用して暗号化解除を試みるステップと、
前記処理ユニットが、前記秘密キーを用いて暗号化解除が可能であり、前記暗号化された認証トークンの暗号化解除された内容を取得可能な場合に、前記コンピューティングデバイスとの認証された通信を、前記他のコンピューティングデバイスに許可するステップと
を備えたことを特徴とするコンピュータ実行方法。 - 前記暗号化された認証トークンは、前記クライアント識別子およびチャレンジを含むことを特徴とする請求項1に記載のコンピュータ実行方法。
- 前記クライアント識別子によって、前記他のコンピューティングデバイスの中から、前記コンピューティングデバイスとの認証された通信を望んでいる1つのクライアントデバイスを特定させることができることを特徴とする請求項2に記載のコンピュータ実行方法。
- 前記チャレンジは、前記暗号化された認証トークンを暗号化解除するように試みる前記コンピューティングデバイスによって供給されることを特徴とする請求項2に記載のコンピュータ実行方法。
- 前記暗号化された認証トークンは、前記他のコンピューティングデバイスのネットワークアドレスをさらに含むことを特徴とする請求項1に記載のコンピュータ実行方法。
- 処理ユニットを含む認証サーバにおいて、認証サービスを提供するために実行されるコンピュータ実行方法であって、前記コンピュータ実行方法は、
前記処理ユニットが、サービスプロバイダにアクセスを試みるクライアントコンピューティングデバイスと前記認証サーバとの間の安全なセッションが未だ確立されていない場合にセッションキーを用いて前記安全なセッションを確立するステップと、
前記処理ユニットが、前記クライアントコンピューティングデバイスのユニークID、前記サービスプロバイダによって供給されたサービスプロバイダIDおよびチャレンジを受信するステップと、
前記処理ユニットが、前記クライアントコンピューティングデバイスのユニークID、前記クライアントコンピューティングデバイスのネットワークアドレス、および前記サービスプロバイダによって供給された前記チャレンジを、前記サービスプロバイダによってのみ知られる秘密キーから分割して生成された暗号化キーを用いて暗号化するステップと、
前記処理ユニットが、前記サービスプロバイダに対してアクセスを試みるときに前記暗号化されたユニークID、ネットワークアドレスおよびチャレンジを、前記サービスプロバイダに対するアクセス許否判定のために前記クライアントコンピューティングデバイスに提供するステップと
を備えたことを特徴とするコンピュータ実行方法。 - 前記セッションキーは、前記クライアントコンピューティングデバイスの認証キーから生成され、前記認証キーは認証を望んでいる前記クライアントコンピューティングデバイスのログイン証明物、および前記認証サーバのIDから得られることを特徴とする請求項6に記載のコンピュータ実行方法。
- 前記ログイン証明物は、パスワードおよびユーザ名を含むことを特徴とする請求項7に記載のコンピュータ実行方法。
- 前記ユニークIDは、少なくともログイン名から得られることを特徴とする請求項6に記載のコンピュータ実行方法。
- 前記認証キーおよび前記ユニークIDは、安全なセッションを確立する認証処理の間に、認証を望んでいる前記クライアントコンピューティングデバイスのモジュールによって生成され、前記認証キーおよび前記ユニークIDは以前の処理において、前記クライアントコンピューティングデバイスのモジュールによって前記認証サーバに送信され保存されていることを特徴とする請求項7に記載のコンピュータ実行方法。
- 請求項1乃至10のうちの1つに記載のコンピュータ実行方法を実行させるコンピュータ実行可能命令を有することを特徴とするコンピュータ可読記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/208,509 | 2005-08-22 | ||
US11/208,509 US7690026B2 (en) | 2005-08-22 | 2005-08-22 | Distributed single sign-on service |
PCT/US2006/032156 WO2007024626A1 (en) | 2005-08-22 | 2006-08-16 | Distributed single sign-on service |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009505308A JP2009505308A (ja) | 2009-02-05 |
JP5009294B2 true JP5009294B2 (ja) | 2012-08-22 |
Family
ID=37768631
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008527997A Active JP5009294B2 (ja) | 2005-08-22 | 2006-08-16 | 分散シングルサインオンサービス |
Country Status (15)
Country | Link |
---|---|
US (1) | US7690026B2 (ja) |
EP (1) | EP1917603B1 (ja) |
JP (1) | JP5009294B2 (ja) |
KR (1) | KR101265873B1 (ja) |
CN (1) | CN100580657C (ja) |
AU (1) | AU2006283634A1 (ja) |
BR (1) | BRPI0615053A2 (ja) |
CA (1) | CA2619420C (ja) |
ES (1) | ES2701873T3 (ja) |
IL (1) | IL189131A (ja) |
MX (1) | MX2008002504A (ja) |
NO (1) | NO20080532L (ja) |
RU (1) | RU2417422C2 (ja) |
WO (1) | WO2007024626A1 (ja) |
ZA (1) | ZA200801179B (ja) |
Families Citing this family (101)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE602004010098T3 (de) | 2003-05-06 | 2014-09-04 | Apple Inc. | Verfahren zur änderung von einer nachrichtspeicherungs und weiterleitungsnetzwerkssystem und datenbenachrichtigungssystem |
GB0321337D0 (en) * | 2003-09-11 | 2003-10-15 | Massone Mobile Advertising Sys | Method and system for distributing advertisements |
JP4372030B2 (ja) * | 2005-03-02 | 2009-11-25 | キヤノン株式会社 | 印刷装置、印刷装置の制御方法及びコンピュータプログラム |
US7877387B2 (en) | 2005-09-30 | 2011-01-25 | Strands, Inc. | Systems and methods for promotional media item selection and promotional program unit generation |
NO324315B1 (no) * | 2005-10-03 | 2007-09-24 | Encap As | Metode og system for sikker brukerautentisering ved personlig dataterminal |
US20070245152A1 (en) * | 2006-04-13 | 2007-10-18 | Erix Pizano | Biometric authentication system for enhancing network security |
WO2008018055A2 (en) * | 2006-08-09 | 2008-02-14 | Neocleus Ltd | Extranet security |
US8200967B2 (en) * | 2006-10-18 | 2012-06-12 | Rockstar Bidco Lp | Method of configuring a node, related node and configuration server |
US20080096507A1 (en) * | 2006-10-24 | 2008-04-24 | Esa Erola | System, apparatus and method for creating service accounts and configuring devices for use therewith |
US20080141352A1 (en) * | 2006-12-11 | 2008-06-12 | Motorola, Inc. | Secure password distribution to a client device of a network |
US8424077B2 (en) * | 2006-12-18 | 2013-04-16 | Irdeto Canada Corporation | Simplified management of authentication credentials for unattended applications |
GB2438475A (en) | 2007-03-07 | 2007-11-28 | Cvon Innovations Ltd | A method for ranking search results |
WO2008114257A2 (en) * | 2007-03-21 | 2008-09-25 | Neocleus Ltd. | Protection against impersonation attacks |
WO2008114256A2 (en) * | 2007-03-22 | 2008-09-25 | Neocleus Ltd. | Trusted local single sign-on |
GB2441399B (en) * | 2007-04-03 | 2009-02-18 | Cvon Innovations Ltd | Network invitation arrangement and method |
US8671000B2 (en) | 2007-04-24 | 2014-03-11 | Apple Inc. | Method and arrangement for providing content to multimedia devices |
CN102333100B (zh) * | 2007-11-08 | 2013-11-06 | 华为技术有限公司 | 进行认证的方法及终端 |
US8875259B2 (en) * | 2007-11-15 | 2014-10-28 | Salesforce.Com, Inc. | On-demand service security system and method for managing a risk of access as a condition of permitting access to the on-demand service |
US8370937B2 (en) * | 2007-12-03 | 2013-02-05 | Cisco Technology, Inc. | Handling of DDoS attacks from NAT or proxy devices |
US8474037B2 (en) | 2008-01-07 | 2013-06-25 | Intel Corporation | Stateless attestation system |
US20090183246A1 (en) * | 2008-01-15 | 2009-07-16 | Authlogic Inc. | Universal multi-factor authentication |
CN101227275A (zh) * | 2008-02-13 | 2008-07-23 | 刘海云 | 随机加密和穷举法解密相结合的加密方法 |
US8209744B2 (en) * | 2008-05-16 | 2012-06-26 | Microsoft Corporation | Mobile device assisted secure computer network communication |
WO2009147631A1 (en) * | 2008-06-05 | 2009-12-10 | Neocleus Israel Ltd | Secure multi-purpose computing client |
US7600253B1 (en) * | 2008-08-21 | 2009-10-06 | International Business Machines Corporation | Entity correlation service |
US20100067035A1 (en) * | 2008-09-16 | 2010-03-18 | Kawakubo Satoru | Image forming apparatus, information processing apparatus, information processing system, information processing method, and program |
AU2009295193A1 (en) * | 2008-09-22 | 2010-03-25 | Tefaye, Joseph Elie Mr | Method and system for user authentication |
KR101510473B1 (ko) * | 2008-10-06 | 2015-04-08 | 에스케이커뮤니케이션즈 주식회사 | 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증방법 및 시스템 |
US8151333B2 (en) | 2008-11-24 | 2012-04-03 | Microsoft Corporation | Distributed single sign on technologies including privacy protection and proactive updating |
JP5802137B2 (ja) | 2009-02-05 | 2015-10-28 | ダブリューダブリューパス コーポレイションWwpass Corporation | 安全なプライベート・データ記憶装置を有する集中型の認証システム、および方法 |
US8839391B2 (en) | 2009-02-05 | 2014-09-16 | Wwpass Corporation | Single token authentication |
US8751829B2 (en) | 2009-02-05 | 2014-06-10 | Wwpass Corporation | Dispersed secure data storage and retrieval |
US8752153B2 (en) | 2009-02-05 | 2014-06-10 | Wwpass Corporation | Accessing data based on authenticated user, provider and system |
US8713661B2 (en) | 2009-02-05 | 2014-04-29 | Wwpass Corporation | Authentication service |
IT1393199B1 (it) * | 2009-02-25 | 2012-04-11 | Asselle | Sistema di controllo per la gestione degli accessi ad aree riservate |
US8520855B1 (en) * | 2009-03-05 | 2013-08-27 | University Of Washington | Encapsulation and decapsulation for data disintegration |
CN101610515A (zh) * | 2009-07-22 | 2009-12-23 | 中兴通讯股份有限公司 | 一种基于wapi的认证***及方法 |
US8776214B1 (en) | 2009-08-12 | 2014-07-08 | Amazon Technologies, Inc. | Authentication manager |
US8887250B2 (en) * | 2009-12-18 | 2014-11-11 | Microsoft Corporation | Techniques for accessing desktop applications using federated identity |
US9367847B2 (en) | 2010-05-28 | 2016-06-14 | Apple Inc. | Presenting content packages based on audience retargeting |
KR101770297B1 (ko) * | 2010-09-07 | 2017-09-05 | 삼성전자주식회사 | 온라인 서비스 접속 방법 및 그 장치 |
US8713589B2 (en) | 2010-12-23 | 2014-04-29 | Microsoft Corporation | Registration and network access control |
US8590017B2 (en) * | 2011-02-28 | 2013-11-19 | International Business Machines Corporation | Partial authentication for access to incremental data |
US9536074B2 (en) | 2011-02-28 | 2017-01-03 | Nokia Technologies Oy | Method and apparatus for providing single sign-on for computation closures |
US20120291096A1 (en) | 2011-05-12 | 2012-11-15 | Nokia Corporation | Method and apparatus for secure signing and utilization of distributed computations |
US8600061B2 (en) * | 2011-06-24 | 2013-12-03 | Broadcom Corporation | Generating secure device secret key |
WO2013012531A2 (en) * | 2011-07-18 | 2013-01-24 | Wwpass Corporation | Authentication service |
US10362019B2 (en) | 2011-07-29 | 2019-07-23 | Amazon Technologies, Inc. | Managing security credentials |
US11444936B2 (en) | 2011-07-29 | 2022-09-13 | Amazon Technologies, Inc. | Managing security credentials |
US9767262B1 (en) | 2011-07-29 | 2017-09-19 | Amazon Technologies, Inc. | Managing security credentials |
KR101620246B1 (ko) * | 2011-10-24 | 2016-05-23 | 코닌클리즈케 케이피엔 엔.브이. | 콘텐츠의 보안 배포 |
WO2013071087A1 (en) * | 2011-11-09 | 2013-05-16 | Unisys Corporation | Single sign on for cloud |
KR101306442B1 (ko) * | 2011-11-30 | 2013-09-09 | 에스케이씨앤씨 주식회사 | 휴대용 디바이스에 발급된 토큰을 이용한 사용자 인증 방법 및 시스템 |
FR2984555A1 (fr) * | 2011-12-19 | 2013-06-21 | Sagemcom Documents Sas | Procede d'appairage d'un appareil electronique et d'un compte utilisateur au sein d'un service en ligne |
US9356924B1 (en) | 2011-12-27 | 2016-05-31 | Majid Shahbazi | Systems, methods, and computer readable media for single sign-on (SSO) using optical codes |
US8819444B2 (en) | 2011-12-27 | 2014-08-26 | Majid Shahbazi | Methods for single signon (SSO) using decentralized password and credential management |
KR101378520B1 (ko) * | 2011-12-28 | 2014-03-28 | 경북대학교 산학협력단 | 위치 기반 의료 정보 제공 시스템 및 방법 |
US8863250B2 (en) | 2012-02-01 | 2014-10-14 | Amazon Technologies, Inc. | Logout from multiple network sites |
US8955065B2 (en) * | 2012-02-01 | 2015-02-10 | Amazon Technologies, Inc. | Recovery of managed security credentials |
GB2504457A (en) * | 2012-06-06 | 2014-02-05 | Univ Bruxelles | Message authentication via distributed secret keys |
US9626503B2 (en) | 2012-11-26 | 2017-04-18 | Elwha Llc | Methods and systems for managing services and device data |
US10069703B2 (en) | 2012-10-31 | 2018-09-04 | Elwha Llc | Methods and systems for monitoring and/or managing device data |
US10091325B2 (en) | 2012-10-30 | 2018-10-02 | Elwha Llc | Methods and systems for data services |
US9088450B2 (en) | 2012-10-31 | 2015-07-21 | Elwha Llc | Methods and systems for data services |
US20140123325A1 (en) | 2012-11-26 | 2014-05-01 | Elwha Llc | Methods and systems for managing data and/or services for devices |
US9619497B2 (en) * | 2012-10-30 | 2017-04-11 | Elwah LLC | Methods and systems for managing one or more services and/or device data |
WO2014137063A1 (ko) | 2013-03-08 | 2014-09-12 | 에스케이플래닛 주식회사 | 어플리케이션을 이용한 인증 방법, 이를 위한 시스템 및 장치 |
US9282098B1 (en) | 2013-03-11 | 2016-03-08 | Amazon Technologies, Inc. | Proxy server-based network site account management |
US9037858B1 (en) * | 2013-03-12 | 2015-05-19 | Emc Corporation | Distributed cryptography using distinct value sets each comprising at least one obscured secret value |
US9203832B2 (en) * | 2013-03-12 | 2015-12-01 | Cable Television Laboratories, Inc. | DTCP certificate authentication over TLS protocol |
US9032212B1 (en) * | 2013-03-15 | 2015-05-12 | Emc Corporation | Self-refreshing distributed cryptography |
US9628467B2 (en) | 2013-03-15 | 2017-04-18 | Aerohive Networks, Inc. | Wireless device authentication and service access |
US20140281502A1 (en) * | 2013-03-15 | 2014-09-18 | General Instrument Corporation | Method and apparatus for embedding secret information in digital certificates |
PT3010962T (pt) * | 2013-06-20 | 2017-09-05 | Pharmathen Sa | Preparação de micropartículas polilactida-poliglicolida com um perfil de libertação sigmoide |
US9521146B2 (en) * | 2013-08-21 | 2016-12-13 | Microsoft Technology Licensing, Llc | Proof of possession for web browser cookie based security tokens |
US10475018B1 (en) | 2013-11-29 | 2019-11-12 | Amazon Technologies, Inc. | Updating account data for multiple account providers |
JP6398308B2 (ja) * | 2014-05-15 | 2018-10-03 | 株式会社リコー | 情報処理システム、情報処理方法、及びプログラム |
US9350545B1 (en) * | 2014-06-30 | 2016-05-24 | Emc Corporation | Recovery mechanism for fault-tolerant split-server passcode verification of one-time authentication tokens |
GB2530726B (en) * | 2014-09-25 | 2016-11-02 | Ibm | Distributed single sign-on |
US9674158B2 (en) * | 2015-07-28 | 2017-06-06 | International Business Machines Corporation | User authentication over networks |
US10509900B1 (en) | 2015-08-06 | 2019-12-17 | Majid Shahbazi | Computer program products for user account management |
KR102368614B1 (ko) * | 2015-08-12 | 2022-02-25 | 삼성전자주식회사 | 인증 처리 방법 및 이를 지원하는 전자 장치 |
US9882901B2 (en) * | 2015-12-14 | 2018-01-30 | International Business Machines Corporation | End-to-end protection for shrouded virtual servers |
CN106341413A (zh) * | 2016-09-29 | 2017-01-18 | 上海斐讯数据通信技术有限公司 | 一种portal认证方法及装置 |
KR101962349B1 (ko) * | 2017-02-28 | 2019-03-27 | 고려대학교 산학협력단 | 인증서 기반 통합 인증 방법 |
EP3376421A1 (en) * | 2017-03-17 | 2018-09-19 | Gemalto Sa | Method for authenticating a user and corresponding device, first and second servers and system |
US10116635B1 (en) * | 2017-04-27 | 2018-10-30 | Otis Elevator Company | Mobile-based equipment service system using encrypted code offloading |
US10891372B1 (en) | 2017-12-01 | 2021-01-12 | Majid Shahbazi | Systems, methods, and products for user account authentication and protection |
EP3791533A1 (en) * | 2018-05-08 | 2021-03-17 | Visa International Service Association | Password based threshold token generation |
EP3579595B1 (en) * | 2018-06-05 | 2021-08-04 | R2J Limited | Improved system and method for internet access age-verification |
US11410159B2 (en) * | 2018-08-10 | 2022-08-09 | Tzero Ip, Llc | Upgradeable security token |
CN109922042B (zh) * | 2019-01-21 | 2020-07-03 | 北京邮电大学 | 遗失设备的子密钥管理方法和*** |
CN109698746B (zh) * | 2019-01-21 | 2021-03-23 | 北京邮电大学 | 基于主密钥协商生成绑定设备的子密钥的方法和*** |
US10862689B1 (en) | 2019-07-23 | 2020-12-08 | Cyberark Software Ltd. | Verification of client identities based on non-distributed data |
CN111065097B (zh) * | 2019-10-11 | 2021-08-10 | 上海交通大学 | 移动互联网中基于共享密钥的通道保护方法及*** |
US11314876B2 (en) | 2020-05-28 | 2022-04-26 | Bank Of America Corporation | System and method for managing built-in security for content distribution |
US11652613B2 (en) * | 2020-09-04 | 2023-05-16 | Citrix Systems, Inc. | Secure information exchange in federated authentication |
US11343085B2 (en) * | 2020-09-19 | 2022-05-24 | International Business Machines Corporation | Threshold encryption for broadcast content |
US11792021B2 (en) | 2021-06-11 | 2023-10-17 | Humana Inc. | Resiliency architecture for identity provisioning and verification |
US11941266B2 (en) | 2021-10-20 | 2024-03-26 | Samsung Electronics Co., Ltd. | Resource isolation in computational storage devices |
CN113923056B (zh) * | 2021-12-15 | 2022-03-15 | 天津联想协同科技有限公司 | 多网段网盘的匹配认证方法、装置、网盘及存储介质 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5706349A (en) * | 1995-03-06 | 1998-01-06 | International Business Machines Corporation | Authenticating remote users in a distributed environment |
JP3620138B2 (ja) * | 1996-02-05 | 2005-02-16 | 松下電器産業株式会社 | 鍵共有システム |
US5839119A (en) * | 1996-09-27 | 1998-11-17 | Xerox Corporation | Method of electronic payments that prevents double-spending |
US6185685B1 (en) * | 1997-12-11 | 2001-02-06 | International Business Machines Corporation | Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same |
JPH11282982A (ja) * | 1998-03-31 | 1999-10-15 | Oki Electric Ind Co Ltd | 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法 |
US6421768B1 (en) | 1999-05-04 | 2002-07-16 | First Data Corporation | Method and system for authentication and single sign on using cryptographically assured cookies in a distributed computer environment |
EP1264463A2 (en) | 2000-03-17 | 2002-12-11 | AT & T Corp. | Web-based single-sign-on authentication mechanism |
US20030115452A1 (en) * | 2000-12-19 | 2003-06-19 | Ravi Sandhu | One time password entry to access multiple network sites |
KR20020095815A (ko) | 2001-06-15 | 2002-12-28 | (주) 비씨큐어 | 인증서 기반의 전자 신분증 발급 시스템 및 방법 |
JP2003099403A (ja) * | 2001-09-25 | 2003-04-04 | Sony Corp | 個人認証システム、個人認証方法、および個人情報収集装置、情報処理装置、並びにコンピュータ・プログラム |
JP4148461B2 (ja) * | 2003-01-15 | 2008-09-10 | 日本電信電話株式会社 | 匿名サービス提供方法とこの方法を実現するサーバ装置及びプログラム |
JP2004334330A (ja) * | 2003-04-30 | 2004-11-25 | Sony Corp | 端末機器、提供サーバ、電子情報利用方法、電子情報提供方法、端末機器プログラム、提供サーバプログラム、仲介プログラム、及び記憶媒体 |
KR100626341B1 (ko) | 2003-05-12 | 2006-09-20 | 학교법인 호서학원 | 토큰을 이용한 무선 인증시스템과 그 인증방법 |
JP2005167412A (ja) * | 2003-11-28 | 2005-06-23 | Toshiba Corp | 通信システム、通信システムで使用される通信端末及びサーバ装置、及び通信システムで使用される接続認証方法 |
-
2005
- 2005-08-22 US US11/208,509 patent/US7690026B2/en active Active
-
2006
- 2006-08-16 CA CA2619420A patent/CA2619420C/en not_active Expired - Fee Related
- 2006-08-16 BR BRPI0615053-5A patent/BRPI0615053A2/pt not_active Application Discontinuation
- 2006-08-16 EP EP06813502.9A patent/EP1917603B1/en active Active
- 2006-08-16 JP JP2008527997A patent/JP5009294B2/ja active Active
- 2006-08-16 ES ES06813502T patent/ES2701873T3/es active Active
- 2006-08-16 RU RU2008106779/08A patent/RU2417422C2/ru not_active IP Right Cessation
- 2006-08-16 ZA ZA200801179A patent/ZA200801179B/xx unknown
- 2006-08-16 MX MX2008002504A patent/MX2008002504A/es not_active Application Discontinuation
- 2006-08-16 CN CN200680030296A patent/CN100580657C/zh active Active
- 2006-08-16 WO PCT/US2006/032156 patent/WO2007024626A1/en active Application Filing
- 2006-08-16 AU AU2006283634A patent/AU2006283634A1/en not_active Abandoned
-
2008
- 2008-01-29 NO NO20080532A patent/NO20080532L/no not_active Application Discontinuation
- 2008-01-30 IL IL189131A patent/IL189131A/en active IP Right Grant
- 2008-02-22 KR KR1020087004375A patent/KR101265873B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
NO20080532L (no) | 2008-05-21 |
EP1917603B1 (en) | 2018-09-19 |
IL189131A (en) | 2011-10-31 |
ES2701873T3 (es) | 2019-02-26 |
CN100580657C (zh) | 2010-01-13 |
EP1917603A1 (en) | 2008-05-07 |
CA2619420C (en) | 2014-09-30 |
CA2619420A1 (en) | 2007-03-01 |
RU2417422C2 (ru) | 2011-04-27 |
CN101243438A (zh) | 2008-08-13 |
WO2007024626A1 (en) | 2007-03-01 |
KR20080041220A (ko) | 2008-05-09 |
US7690026B2 (en) | 2010-03-30 |
KR101265873B1 (ko) | 2013-05-20 |
MX2008002504A (es) | 2008-04-07 |
JP2009505308A (ja) | 2009-02-05 |
RU2008106779A (ru) | 2009-08-27 |
AU2006283634A1 (en) | 2007-03-01 |
US20070044143A1 (en) | 2007-02-22 |
IL189131A0 (en) | 2008-08-07 |
EP1917603A4 (en) | 2015-01-21 |
BRPI0615053A2 (pt) | 2011-04-26 |
ZA200801179B (en) | 2009-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5009294B2 (ja) | 分散シングルサインオンサービス | |
US11711219B1 (en) | PKI-based user authentication for web services using blockchain | |
US6993652B2 (en) | Method and system for providing client privacy when requesting content from a public server | |
JP5619019B2 (ja) | 認証のための方法、システム、およびコンピュータ・プログラム(1次認証済み通信チャネルによる2次通信チャネルのトークンベースのクライアント・サーバ認証) | |
JP4226665B2 (ja) | ログオン証明書 | |
US7496755B2 (en) | Method and system for a single-sign-on operation providing grid access and network access | |
US9137017B2 (en) | Key recovery mechanism | |
US8984613B2 (en) | Server pool Kerberos authentication scheme | |
JP4863777B2 (ja) | 通信処理方法及びコンピュータ・システム | |
US20010020274A1 (en) | Platform-neutral system and method for providing secure remote operations over an insecure computer network | |
MXPA04007546A (es) | Metodo y sistema para proporcionar una tercera autenticacion de autorizacion. | |
GB2440425A (en) | Single sign-on system which translates authentication tokens | |
CA2503271A1 (en) | A method and system for recovering password protected private data via a communication network without exposing the private data | |
US20220417241A1 (en) | Methods, Systems, and Devices for Server Control of Client Authorization Proof of Possession | |
JP2001186122A (ja) | 認証システム及び認証方法 | |
US8875244B1 (en) | Method and apparatus for authenticating a user using dynamic client-side storage values | |
Schardong et al. | Post-quantum electronic identity: adapting OpenID connect and OAuth 2.0 to the post-quantum era | |
Corella et al. | Strong and convenient multi-factor authentication on mobile devices | |
Chen et al. | Threspassport–a distributed single sign-on service | |
US20110307700A1 (en) | System and method for performing two factor authentication and digital signing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090717 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111214 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111222 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120322 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120525 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120530 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5009294 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150608 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |