加入方式のサービスにアクセスするための登録および資格証明ロールアウト
ユーザーは、1つまたは複数の別々のドメインがあり、それぞれのドメインが1つまたは複数の異なるローカルもしくはリモート所有者によって所有もしくは制御されうる、1つまたは複数のデバイスを備えるシステムを介して加入方式のサービスにアクセスすることができる。それぞれのドメインには、異なる所有者があってもよく、加入方式のサービスを提供するリモート所有者は、リモート所有者ドメインと称することもできる、ドメインの所有権を獲得しているものとしてよい。さらに、ユーザーは、ユーザードメインとも称することができる、ドメインの所有権を獲得しているものとしてよい。ユーザーが加入方式のサービスにアクセスするために、登録および資格証明ロールアウトが必要になる場合がある。例示的な登録および資格証明ロールアウトのプロセスは、ユーザーの登録、リモート所有者からの資格証明の取得、および資格証明の格納を含むことができる。
Notice: Undefined index: DEJ in /mnt/www/gzt_disp.php on line 298
【特許請求の範囲】
【請求項1】
1つまたは複数のデバイスを備え、前記デバイスのそれぞれは、少なくとも1つのプラットフォームによってサポートされる1つまたは複数のドメインを備え、それぞれのドメインは、前記少なくとも1つのプラットフォーム上で実行されるコンピューティングリソースの一構成を備え、それぞれのドメインは、前記ドメインのローカルまたはリモートに配置されうる前記ドメインの所有者に対する機能を実行するように構成されるシステムであって、それぞれのドメインは、異なる所有者を有することができ、少なくとも1つのドメインは、前記1つまたは複数のデバイスのユーザーによって所有され、少なくとも1つの他のドメインは、リモート所有者によって所有されるシステムにおける方法であって、
前記リモート所有者ドメインを通じて前記リモート所有者によって提供される加入方式のサービスの加入ユーザーとして前記ユーザーを前記リモート所有者に登録するステップと、
前記ユーザーが前記加入方式のサービスを加入ユーザーとして利用することを可能にする資格証明を前記リモート所有者から取得するステップと、
前記資格証明を前記リモート所有者ドメインに格納するステップとを含むことを特徴とする方法。
【請求項2】
前記ユーザーを前記リモート所有者に登録するステップは、
前記ユーザーに代わってユーザードメインにより、登録の要求を開始するステップと、
登録の前記要求に応答して前記リモート所有者ドメインにより、前記ユーザーへの前記加入方式のサービスの販売を円滑にする第三者に、前記ユーザーを前記リモート所有者に対して前記加入方式のサービスの加入ユーザーとして識別するために使用される識別子を要求するステップと、
前記リモート所有者ドメインにより、前記第三者から前記識別子を受信するステップと、
前記ユーザードメインにより、登録の前記要求が受信されたことを知らせる確認応答を前記リモート所有者から受信するステップとを含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記ユーザーを前記リモート所有者に登録するステップは、
前記ユーザードメインにより、登録の前記要求に関連付けられている第1のプロセス識別子または前記ユーザーに関係する個人情報のうちの少なくとも一方を送信するステップと、
前記ユーザードメインにより前記第三者から、登録の前記要求に関連付けられている第2のプロセス識別子を受信するステップとをさらに含むことを特徴とする請求項2に記載の方法。
【請求項4】
前記識別子は、前記加入方式のサービスのユーザーを登録する際に使用するために前記第三者に前記リモート所有者によって発行される識別子のグループに属する1つの識別子であることを特徴とする請求項2に記載の方法。
【請求項5】
前記リモート所有者から資格証明を取得するステップは、
前記ユーザードメインにより、資格証明ロールアウト要求を前記リモート所有者ドメインに送信するステップであって、前記資格証明ロールアウト要求は前記ユーザーまたは前記ユーザーへの前記加入方式のサービスの販売を円滑にする第三者の少なくとも一方を前記リモート所有者ドメインに対して識別する情報を含む、ステップと、
前記リモート所有者ドメインにより、前記資格証明ロールアウト要求を前記リモート所有者に回送するステップと、
前記リモート所有者ドメインにより、前記リモート所有者から前記資格証明を受信するステップと、
前記ユーザードメインにより、前記資格証明が前記リモート所有者ドメインによって受信されたことを知らせる確認応答を前記リモート所有者ドメインから受信するステップとを含むことを特徴とする請求項1に記載の方法。
【請求項6】
前記リモート所有者ドメインにより、前記1つまたは複数のドメインのコンポーネントによる前記少なくとも1つのプラットフォームの半自律完全性検証を要求するステップと、
前記リモート所有者ドメインにより、前記少なくとも1つのプラットフォームから完全性検証情報を受信するステップとをさらに含むことを特徴とする請求項5に記載の方法。
【請求項7】
前記完全性検証情報により、前記リモート所有者が前記1つまたは複数のデバイスのうちの少なくとも1つのデバイスの少なくとも1つのドメインが信頼に足るかどうかを評価することができることを特徴とする請求項6に記載の方法。
【請求項8】
前記ユーザーをユーザードメインに登録するステップをさらに含むことを特徴とする請求項1に記載の方法。
【請求項9】
前記ユーザーを前記ユーザードメインに登録するステップは、前記ユーザードメインが前記ユーザードメインに対して前記ユーザーを識別する情報を前記ユーザーから受信するステップを含むことを特徴とする請求項8に記載の方法。
【請求項10】
前記資格証明により、前記ユーザーは前記加入方式のサービスを利用するたび毎に認証を受けることが可能になることを特徴とする請求項1に記載の方法。
【請求項11】
1つまたは複数のデバイスを備え、前記デバイスのそれぞれは、少なくとも1つのプラットフォームによってサポートされる1つまたは複数のドメインを備え、それぞれのドメインは、前記少なくとも1つのプラットフォーム上で実行されるコンピューティングリソースの一構成を備え、それぞれのドメインは、前記ドメインのローカルまたはリモートに配置されうる前記ドメインの所有者に対する機能を実行するように構成されるシステムであって、それぞれのドメインは、異なる所有者を有することができ、少なくとも1つのドメインは、前記1つまたは複数のデバイスのユーザーによって所有され、少なくとも1つの他のドメインは、リモート所有者によって所有され、前記1つまたは複数のデバイスのうちの少なくとも1つのデバイスは、
リモート所有者ドメインを通じて前記リモート所有者によって提供される加入方式のサービスの加入ユーザーとして前記ユーザーを前記リモート所有者に登録し、
前記ユーザーが前記加入方式のサービスを加入ユーザーとして利用することを可能にする資格証明を前記リモート所有者から取得し、
前記資格証明を前記リモート所有者ドメインに格納するように構成されることを特徴とするシステム。
【請求項12】
前記ユーザーを前記リモート所有者に登録するために、前記1つまたは複数のデバイスのうちの前記少なくとも1つのデバイスは、
前記ユーザーに代わってユーザードメインにより、登録の要求を開始し、
登録の前記要求に応答して前記リモート所有者ドメインにより、前記ユーザーへの前記加入方式のサービスの販売を円滑にする第三者に、前記ユーザーを前記リモート所有者に対して前記加入方式のサービスの加入ユーザーとして識別するために使用される識別子を要求し、
前記リモート所有者ドメインにより、前記第三者から前記識別子を受信し、
前記ユーザードメインにより、登録の前記要求が受信されたことを知らせる確認応答を前記リモート所有者から受信するようにさらに構成されることを特徴とする請求項11に記載のシステム。
【請求項13】
前記ユーザーを前記リモート所有者に登録するために、前記1つまたは複数のデバイスのうちの前記少なくとも1つのデバイスは、
前記ユーザードメインにより、登録の前記要求に関連付けられている第1のプロセス識別子または前記ユーザーに関係する個人情報のうちの少なくとも一方を送信し、
前記ユーザードメインにより前記第三者から、登録の前記要求に関連付けられている第2のプロセス識別子を受信するようにさらに構成されることを特徴とする請求項12に記載のシステム。
【請求項14】
前記識別子は、前記加入方式のサービスのユーザーを登録する際に使用するために前記第三者に前記リモート所有者によって発行される識別子のグループに属する1つの識別子であることを特徴とする請求項12に記載のシステム。
【請求項15】
資格証明を前記リモート所有者から取得するために、前記1つまたは複数のデバイスのうちの前記少なくとも1つのデバイスは、
前記ユーザードメインにより、資格証明ロールアウト要求を前記リモート所有者ドメインに送信し、前記資格証明ロールアウト要求は前記ユーザーまたは前記ユーザーへの前記加入方式のサービスの販売を円滑にする第三者の少なくとも一方を前記リモート所有者ドメインに対して識別する情報を含み、
前記リモート所有者ドメインにより、前記資格証明ロールアウト要求を前記リモート所有者に回送し、
前記リモート所有者ドメインにより、前記リモート所有者から前記資格証明を受信し、
前記ユーザードメインにより、前記資格証明が前記リモート所有者ドメインによって受信されたことを知らせる確認応答を前記リモート所有者ドメインから受信するようにさらに構成されることを特徴とする請求項11に記載のシステム。
【請求項16】
前記1つまたは複数のデバイスのうちの前記少なくとも1つのデバイスは、
前記リモート所有者ドメインにより、前記1つまたは複数のドメインのコンポーネントによる前記少なくとも1つのプラットフォームの半自律完全性検証を要求し、
前記リモート所有者ドメインにより、前記少なくとも1つのプラットフォームから完全性検証情報を受信するようにさらに構成されることを特徴とする請求項15に記載のシステム。
【請求項17】
前記完全性検証情報により、前記リモート所有者が前記1つまたは複数のデバイスのうちの少なくとも1つのデバイスの少なくとも1つのドメインが信頼に足るかどうかを評価することができることを特徴とする請求項16に記載のシステム。
【請求項18】
前記1つまたは複数のデバイスのうちの前記少なくとも1つのデバイスは、前記ユーザーをユーザードメインに登録するようにさらに構成されることを特徴とする請求項11に記載のシステム。
【請求項19】
前記ユーザーをユーザードメインに登録するために、前記1つまたは複数のデバイスのうちの前記少なくとも1つのデバイスは、前記ユーザードメインにより、前記ユーザードメインに対して前記ユーザーを識別する情報を受信するようにさらに構成されることを特徴とする請求項18に記載のシステム。
【請求項20】
前記資格証明により、前記ユーザーは前記加入方式のサービスを利用するたび毎に認証を受けることが可能になることを特徴とする請求項11に記載のシステム。
【請求項1】
1つまたは複数のデバイスを備え、前記デバイスのそれぞれは、少なくとも1つのプラットフォームによってサポートされる1つまたは複数のドメインを備え、それぞれのドメインは、前記少なくとも1つのプラットフォーム上で実行されるコンピューティングリソースの一構成を備え、それぞれのドメインは、前記ドメインのローカルまたはリモートに配置されうる前記ドメインの所有者に対する機能を実行するように構成されるシステムであって、それぞれのドメインは、異なる所有者を有することができ、少なくとも1つのドメインは、前記1つまたは複数のデバイスのユーザーによって所有され、少なくとも1つの他のドメインは、リモート所有者によって所有されるシステムにおける方法であって、
前記リモート所有者ドメインを通じて前記リモート所有者によって提供される加入方式のサービスの加入ユーザーとして前記ユーザーを前記リモート所有者に登録するステップと、
前記ユーザーが前記加入方式のサービスを加入ユーザーとして利用することを可能にする資格証明を前記リモート所有者から取得するステップと、
前記資格証明を前記リモート所有者ドメインに格納するステップとを含むことを特徴とする方法。
【請求項2】
前記ユーザーを前記リモート所有者に登録するステップは、
前記ユーザーに代わってユーザードメインにより、登録の要求を開始するステップと、
登録の前記要求に応答して前記リモート所有者ドメインにより、前記ユーザーへの前記加入方式のサービスの販売を円滑にする第三者に、前記ユーザーを前記リモート所有者に対して前記加入方式のサービスの加入ユーザーとして識別するために使用される識別子を要求するステップと、
前記リモート所有者ドメインにより、前記第三者から前記識別子を受信するステップと、
前記ユーザードメインにより、登録の前記要求が受信されたことを知らせる確認応答を前記リモート所有者から受信するステップとを含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記ユーザーを前記リモート所有者に登録するステップは、
前記ユーザードメインにより、登録の前記要求に関連付けられている第1のプロセス識別子または前記ユーザーに関係する個人情報のうちの少なくとも一方を送信するステップと、
前記ユーザードメインにより前記第三者から、登録の前記要求に関連付けられている第2のプロセス識別子を受信するステップとをさらに含むことを特徴とする請求項2に記載の方法。
【請求項4】
前記識別子は、前記加入方式のサービスのユーザーを登録する際に使用するために前記第三者に前記リモート所有者によって発行される識別子のグループに属する1つの識別子であることを特徴とする請求項2に記載の方法。
【請求項5】
前記リモート所有者から資格証明を取得するステップは、
前記ユーザードメインにより、資格証明ロールアウト要求を前記リモート所有者ドメインに送信するステップであって、前記資格証明ロールアウト要求は前記ユーザーまたは前記ユーザーへの前記加入方式のサービスの販売を円滑にする第三者の少なくとも一方を前記リモート所有者ドメインに対して識別する情報を含む、ステップと、
前記リモート所有者ドメインにより、前記資格証明ロールアウト要求を前記リモート所有者に回送するステップと、
前記リモート所有者ドメインにより、前記リモート所有者から前記資格証明を受信するステップと、
前記ユーザードメインにより、前記資格証明が前記リモート所有者ドメインによって受信されたことを知らせる確認応答を前記リモート所有者ドメインから受信するステップとを含むことを特徴とする請求項1に記載の方法。
【請求項6】
前記リモート所有者ドメインにより、前記1つまたは複数のドメインのコンポーネントによる前記少なくとも1つのプラットフォームの半自律完全性検証を要求するステップと、
前記リモート所有者ドメインにより、前記少なくとも1つのプラットフォームから完全性検証情報を受信するステップとをさらに含むことを特徴とする請求項5に記載の方法。
【請求項7】
前記完全性検証情報により、前記リモート所有者が前記1つまたは複数のデバイスのうちの少なくとも1つのデバイスの少なくとも1つのドメインが信頼に足るかどうかを評価することができることを特徴とする請求項6に記載の方法。
【請求項8】
前記ユーザーをユーザードメインに登録するステップをさらに含むことを特徴とする請求項1に記載の方法。
【請求項9】
前記ユーザーを前記ユーザードメインに登録するステップは、前記ユーザードメインが前記ユーザードメインに対して前記ユーザーを識別する情報を前記ユーザーから受信するステップを含むことを特徴とする請求項8に記載の方法。
【請求項10】
前記資格証明により、前記ユーザーは前記加入方式のサービスを利用するたび毎に認証を受けることが可能になることを特徴とする請求項1に記載の方法。
【請求項11】
1つまたは複数のデバイスを備え、前記デバイスのそれぞれは、少なくとも1つのプラットフォームによってサポートされる1つまたは複数のドメインを備え、それぞれのドメインは、前記少なくとも1つのプラットフォーム上で実行されるコンピューティングリソースの一構成を備え、それぞれのドメインは、前記ドメインのローカルまたはリモートに配置されうる前記ドメインの所有者に対する機能を実行するように構成されるシステムであって、それぞれのドメインは、異なる所有者を有することができ、少なくとも1つのドメインは、前記1つまたは複数のデバイスのユーザーによって所有され、少なくとも1つの他のドメインは、リモート所有者によって所有され、前記1つまたは複数のデバイスのうちの少なくとも1つのデバイスは、
リモート所有者ドメインを通じて前記リモート所有者によって提供される加入方式のサービスの加入ユーザーとして前記ユーザーを前記リモート所有者に登録し、
前記ユーザーが前記加入方式のサービスを加入ユーザーとして利用することを可能にする資格証明を前記リモート所有者から取得し、
前記資格証明を前記リモート所有者ドメインに格納するように構成されることを特徴とするシステム。
【請求項12】
前記ユーザーを前記リモート所有者に登録するために、前記1つまたは複数のデバイスのうちの前記少なくとも1つのデバイスは、
前記ユーザーに代わってユーザードメインにより、登録の要求を開始し、
登録の前記要求に応答して前記リモート所有者ドメインにより、前記ユーザーへの前記加入方式のサービスの販売を円滑にする第三者に、前記ユーザーを前記リモート所有者に対して前記加入方式のサービスの加入ユーザーとして識別するために使用される識別子を要求し、
前記リモート所有者ドメインにより、前記第三者から前記識別子を受信し、
前記ユーザードメインにより、登録の前記要求が受信されたことを知らせる確認応答を前記リモート所有者から受信するようにさらに構成されることを特徴とする請求項11に記載のシステム。
【請求項13】
前記ユーザーを前記リモート所有者に登録するために、前記1つまたは複数のデバイスのうちの前記少なくとも1つのデバイスは、
前記ユーザードメインにより、登録の前記要求に関連付けられている第1のプロセス識別子または前記ユーザーに関係する個人情報のうちの少なくとも一方を送信し、
前記ユーザードメインにより前記第三者から、登録の前記要求に関連付けられている第2のプロセス識別子を受信するようにさらに構成されることを特徴とする請求項12に記載のシステム。
【請求項14】
前記識別子は、前記加入方式のサービスのユーザーを登録する際に使用するために前記第三者に前記リモート所有者によって発行される識別子のグループに属する1つの識別子であることを特徴とする請求項12に記載のシステム。
【請求項15】
資格証明を前記リモート所有者から取得するために、前記1つまたは複数のデバイスのうちの前記少なくとも1つのデバイスは、
前記ユーザードメインにより、資格証明ロールアウト要求を前記リモート所有者ドメインに送信し、前記資格証明ロールアウト要求は前記ユーザーまたは前記ユーザーへの前記加入方式のサービスの販売を円滑にする第三者の少なくとも一方を前記リモート所有者ドメインに対して識別する情報を含み、
前記リモート所有者ドメインにより、前記資格証明ロールアウト要求を前記リモート所有者に回送し、
前記リモート所有者ドメインにより、前記リモート所有者から前記資格証明を受信し、
前記ユーザードメインにより、前記資格証明が前記リモート所有者ドメインによって受信されたことを知らせる確認応答を前記リモート所有者ドメインから受信するようにさらに構成されることを特徴とする請求項11に記載のシステム。
【請求項16】
前記1つまたは複数のデバイスのうちの前記少なくとも1つのデバイスは、
前記リモート所有者ドメインにより、前記1つまたは複数のドメインのコンポーネントによる前記少なくとも1つのプラットフォームの半自律完全性検証を要求し、
前記リモート所有者ドメインにより、前記少なくとも1つのプラットフォームから完全性検証情報を受信するようにさらに構成されることを特徴とする請求項15に記載のシステム。
【請求項17】
前記完全性検証情報により、前記リモート所有者が前記1つまたは複数のデバイスのうちの少なくとも1つのデバイスの少なくとも1つのドメインが信頼に足るかどうかを評価することができることを特徴とする請求項16に記載のシステム。
【請求項18】
前記1つまたは複数のデバイスのうちの前記少なくとも1つのデバイスは、前記ユーザーをユーザードメインに登録するようにさらに構成されることを特徴とする請求項11に記載のシステム。
【請求項19】
前記ユーザーをユーザードメインに登録するために、前記1つまたは複数のデバイスのうちの前記少なくとも1つのデバイスは、前記ユーザードメインにより、前記ユーザードメインに対して前記ユーザーを識別する情報を受信するようにさらに構成されることを特徴とする請求項18に記載のシステム。
【請求項20】
前記資格証明により、前記ユーザーは前記加入方式のサービスを利用するたび毎に認証を受けることが可能になることを特徴とする請求項11に記載のシステム。
【図1】
【図2】
【図3】
【図3A】
【図4】
【図4A】
【図5】
【図5A】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図3A】
【図4】
【図4A】
【図5】
【図5A】
【図6】
【図7】
【図8】
【図9】
【公表番号】特表2013−508821(P2013−508821A)
【公表日】平成25年3月7日(2013.3.7)
【国際特許分類】
【出願番号】特願2012−534398(P2012−534398)
【出願日】平成22年10月15日(2010.10.15)
【国際出願番号】PCT/US2010/052865
【国際公開番号】WO2011/047276
【国際公開日】平成23年4月21日(2011.4.21)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WCDMA
2.GSM
【出願人】(510030995)インターデイジタル パテント ホールディングス インコーポレイテッド (229)
【Fターム(参考)】
【公表日】平成25年3月7日(2013.3.7)
【国際特許分類】
【出願日】平成22年10月15日(2010.10.15)
【国際出願番号】PCT/US2010/052865
【国際公開番号】WO2011/047276
【国際公開日】平成23年4月21日(2011.4.21)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WCDMA
2.GSM
【出願人】(510030995)インターデイジタル パテント ホールディングス インコーポレイテッド (229)
【Fターム(参考)】
[ Back to top ]