JP2013522760A - コンピュータネットワーク上でデータにアクセスする人の識別の真正性を確認するシステムおよび方法 - Google Patents
コンピュータネットワーク上でデータにアクセスする人の識別の真正性を確認するシステムおよび方法 Download PDFInfo
- Publication number
- JP2013522760A JP2013522760A JP2013500013A JP2013500013A JP2013522760A JP 2013522760 A JP2013522760 A JP 2013522760A JP 2013500013 A JP2013500013 A JP 2013500013A JP 2013500013 A JP2013500013 A JP 2013500013A JP 2013522760 A JP2013522760 A JP 2013522760A
- Authority
- JP
- Japan
- Prior art keywords
- data
- information
- user
- host computer
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Collating Specific Patterns (AREA)
Abstract
【選択図】図4
Description
2 ネットワーク
3 ホストコンピュータ
4 データベース
5 メモリ
6 カード読取装置
10 信頼度数値定義メモリ
20 信頼度閾値メモリ
100 データ処理システム
Claims (6)
- データベース(4)と、データベースに関連するホストコンピュータ(3)と、ユーザコンピュータ(1)と、を備えたデータ処理システム(100)において、
前記ユーザコンピュータ(1)および前記ホストコンピュータ(3)が、ネットワーク(2)上で互いに通信可能で、
前記ユーザコンピュータ(1)が、データ要求メッセージ(RQ)を前記ホストコンピュータ(3)に送信可能で、
前記ホストコンピュータ(3)が、前記データ要求メッセージを処理し、前記データベース(4)から要求されたデータを取り出して、前記要求されたデータを含む応答メッセージを前記ユーザコンピュータ(1)に送信することが可能であり、
前記データ要求メッセージ(RQ)は、前記要求されたデータを定義するデータ情報(RD)、前記ユーザの識別を定義するユーザ識別情報(RI)、および、前記ユーザ識別情報を認証する真正性情報(A;VI)を含み、
前記ホストコンピュータ(3)が、前記真正性情報をチェックして、前記識別情報(RI)が許可ユーザを定義し、かつ、前記真正性情報(A;VI)が前記ユーザ識別情報を認証した場合にのみ、前記要求されたデータを送信するように、構成され、
前記データ要求メッセージが、用いられている認証方法に関する二次情報(RT)をさらに含み、
前記ホストコンピュータ(3)が、前記二次情報と信頼度数値との間の関係を含む信頼度数値定義メモリ(10)を備え、
前記ホストコンピュータ(3)が、受信した前記データ要求メッセージ(RQ)の前記二次情報から、前記信頼度数値定義メモリ(10)における前記関係を用いる前記信頼度数値(R)を算出し、前記算出された信頼度数値を所定の信頼度閾値と比較して、前記信頼度数値が、前記信頼度閾値と少なくとも同じぐらい高い場合にのみ、要求されたデータを送信するように、構成されている
ことを特徴とするデータ処理システム。 - 前記ホストコンピュータ(3)は、前記データベースのデータと前記データにおける信頼度閾値との関係を含む信頼度閾値メモリ(20)を備え、
前記ホストコンピュータ(3)が、前記データ情報(RD)を処理して、前記要求されたデータに対する前記信頼度閾値を算出するように、構成され、
前記ホストコンピュータ(3)が、前記信頼度数値を前記要求されたデータに対する前記信頼度閾値と比較して、前記信頼度数値が、前記信頼度閾値と少なくとも同じぐらい高い場合にのみ、要求されたデータを送信するように、構成されている
ことを特徴とする請求項1に記載のデータ処理システム。 - 前記真正性情報(A;VI)が、用いられている認証方法(例えば、カード読取装置、指紋スキャナ)を定義する情報があり、用いられている装置を定義する情報(例えば、製造業者、種類)および用いられているカードを定義する情報(例えば、製造業者、種類、期間)を含む
ことを特徴とする請求項1または2に記載のデータ処理システム。 - 前記ネットワーク(2)が、無線通信経路および/または有線通信経路、および、インターネット、を含む
ことを特徴とする請求項1〜3のいずれか1項に記載のデータ処理システム。 - データ取り出し要求を処理する方法において、
ユーザ識別をチェックする工程と、
前記ユーザ識別の真正性をチェックする工程と、
認証方法に対する信頼度数値を定義する工程と、を備え、
前記ユーザ識別が、要求されたデータにアクセスする許可が与えられた人と一致し、前記ユーザ識別の真正性が、損なわれていなく、そして、前記認証方法の前記信頼度数値が十分に高い場合にのみ、前記要求されたデータが、データベースから取り出される
ことを特徴とするデータ検索要求を処理する方法。 - 前記請求項1〜4に係るシステムにおける、データベース(4)に関連するホストコンピュータ(3)において、
前記ホストコンピュータ(3)は、ユーザコンピュータ(1)からデータ要求メッセージ(RQ)を受信し、前記データ要求メッセージを処理し、前記データベース(4)から要求されたデータを取り出して、前記要求されたデータを含む応答メッセージを前記ユーザコンピュータ(1)に送信することが可能で、
前記ホストコンピュータ(3)は、前記要求メッセージ(RQ)から識別情報(RI)および真正性情報(A;VI)を取得し、前記識別情報(RI)および前記真正性情報をチェックして、前記識別情報(RI)が許可ユーザを定義し、かつ、前記真正性情報(A;VI)が前記ユーザ識別情報を認証した場合にのみ、要求されたデータを送信するように、構成され、
前記ホストコンピュータ(3)が、前記要求メッセージ(RQ)から二次情報(RT)を取得し、前記受信した要求メッセージ(RQ)の前記二次情報から信頼度数値(R)を算出し、前記算出された信頼度数値を所定の信頼度閾値と比較して、前記信頼度数値が、前記信頼度閾値と少なくとも同じぐらい高い場合にのみ、前記要求されたデータを送信するように、構成されている
ことを特徴とするホストコンピュータ。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
NL1037813A NL1037813C2 (en) | 2010-03-18 | 2010-03-18 | System and method for checking the authenticity of the identity of a person logging into a computer network. |
NL1037813 | 2010-03-18 | ||
PCT/NL2011/000021 WO2011115478A1 (en) | 2010-03-18 | 2011-03-18 | System and method for checking the authenticity of the identity of a person accessing data over a computer network |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013522760A true JP2013522760A (ja) | 2013-06-13 |
Family
ID=42751893
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013500013A Pending JP2013522760A (ja) | 2010-03-18 | 2011-03-18 | コンピュータネットワーク上でデータにアクセスする人の識別の真正性を確認するシステムおよび方法 |
Country Status (9)
Country | Link |
---|---|
US (1) | US8935758B2 (ja) |
EP (1) | EP2548151A1 (ja) |
JP (1) | JP2013522760A (ja) |
CN (1) | CN102893285B (ja) |
AU (1) | AU2011227830B2 (ja) |
BR (1) | BR112012023557A2 (ja) |
NL (1) | NL1037813C2 (ja) |
RU (1) | RU2573235C2 (ja) |
WO (1) | WO2011115478A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8973102B2 (en) | 2012-06-14 | 2015-03-03 | Ebay Inc. | Systems and methods for authenticating a user and device |
US10027662B1 (en) * | 2016-12-06 | 2018-07-17 | Amazon Technologies, Inc. | Dynamic user authentication |
US11531736B1 (en) | 2019-03-18 | 2022-12-20 | Amazon Technologies, Inc. | User authentication as a service |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1176489A2 (en) * | 2000-07-25 | 2002-01-30 | Dew Engineering and Development Limited | Flexible method of user authentication |
JP2003132023A (ja) * | 2001-10-24 | 2003-05-09 | Toshiba Corp | 個人認証方法、個人認証装置および個人認証システム |
JP2005166024A (ja) * | 2003-11-12 | 2005-06-23 | Ricoh Co Ltd | 認証サービス提供装置、Webサービス提供装置、ユーザ端末装置、認証サービス提供方法、Webサービス提供方法、Webサービス利用方法、認証サービス提供プログラム、Webサービス提供プログラム、Webサービス利用プログラム及び記録媒体 |
WO2007023756A1 (ja) * | 2005-08-24 | 2007-03-01 | Nec Corporation | 本人認証システム、ユーザ端末、サービス事業者装置、信頼性保証サーバ、これらの動作方法と動作プログラム |
JP2009238125A (ja) * | 2008-03-28 | 2009-10-15 | Nippon Telegr & Teleph Corp <Ntt> | 認証トークン、利用機器および認証システム |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6609115B1 (en) * | 1999-12-30 | 2003-08-19 | Ge Medical Systems | Method and apparatus for limited online access to restricted documentation |
US7086085B1 (en) * | 2000-04-11 | 2006-08-01 | Bruce E Brown | Variable trust levels for authentication |
JP4629304B2 (ja) * | 2002-10-30 | 2011-02-09 | 株式会社エヌ・ティ・ティ・ドコモ | 通信装置、プログラムおよび記録媒体 |
US8224753B2 (en) * | 2004-12-07 | 2012-07-17 | Farsheed Atef | System and method for identity verification and management |
CN101375546B (zh) * | 2005-04-29 | 2012-09-26 | 甲骨文国际公司 | 用于欺骗监控、检测和分层用户鉴权的系统和方法 |
WO2007000772A1 (en) * | 2005-06-28 | 2007-01-04 | Hewlett - Packard Development Company L.P. | Access control method and apparatus |
US20070061590A1 (en) * | 2005-09-13 | 2007-03-15 | Boye Dag E | Secure biometric authentication system |
JP2007149066A (ja) * | 2005-10-25 | 2007-06-14 | Toshiba Corp | 認証システム、装置及びプログラム |
JP4736722B2 (ja) * | 2005-11-04 | 2011-07-27 | コニカミノルタホールディングス株式会社 | 認証方法、情報処理装置、およびコンピュータプログラム |
US7913092B1 (en) * | 2005-12-29 | 2011-03-22 | At&T Intellectual Property Ii, L.P. | System and method for enforcing application security policies using authenticated system calls |
JP2008171027A (ja) * | 2007-01-05 | 2008-07-24 | Toshiba Corp | 認証システム、装置及びプログラム |
US7900259B2 (en) * | 2007-03-16 | 2011-03-01 | Prevari | Predictive assessment of network risks |
CN101064609A (zh) * | 2007-05-25 | 2007-10-31 | 上海众恒信息产业有限公司 | 一种信息系统的访问控制方法及装置 |
US8250097B2 (en) * | 2007-11-02 | 2012-08-21 | Hue Rhodes | Online identity management and identity verification |
FR2926938B1 (fr) * | 2008-01-28 | 2010-03-19 | Paycool Dev | Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur |
US8424076B2 (en) * | 2008-05-27 | 2013-04-16 | International Business Machines Corporation | Utilizing virtual private networks to provide object level security on a multi-node computer system |
US7979899B2 (en) * | 2008-06-02 | 2011-07-12 | Microsoft Corporation | Trusted device-specific authentication |
US20100180127A1 (en) * | 2009-01-14 | 2010-07-15 | Motorola, Inc. | Biometric authentication based upon usage history |
US20100185871A1 (en) * | 2009-01-15 | 2010-07-22 | Authentiverse, Inc. | System and method to provide secure access to personal information |
US8601602B1 (en) * | 2010-08-31 | 2013-12-03 | Google Inc. | Enhanced multi-factor authentication |
AU2011101295B4 (en) * | 2011-06-13 | 2012-08-02 | Device Authority Ltd | Hardware identity in multi-factor authentication layer |
-
2010
- 2010-03-18 NL NL1037813A patent/NL1037813C2/en not_active IP Right Cessation
-
2011
- 2011-03-18 AU AU2011227830A patent/AU2011227830B2/en not_active Ceased
- 2011-03-18 CN CN201180024062.0A patent/CN102893285B/zh not_active Expired - Fee Related
- 2011-03-18 EP EP11710900A patent/EP2548151A1/en not_active Ceased
- 2011-03-18 JP JP2013500013A patent/JP2013522760A/ja active Pending
- 2011-03-18 BR BR112012023557A patent/BR112012023557A2/pt not_active Application Discontinuation
- 2011-03-18 US US13/635,884 patent/US8935758B2/en active Active
- 2011-03-18 RU RU2012144320/08A patent/RU2573235C2/ru not_active IP Right Cessation
- 2011-03-18 WO PCT/NL2011/000021 patent/WO2011115478A1/en active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1176489A2 (en) * | 2000-07-25 | 2002-01-30 | Dew Engineering and Development Limited | Flexible method of user authentication |
JP2003132023A (ja) * | 2001-10-24 | 2003-05-09 | Toshiba Corp | 個人認証方法、個人認証装置および個人認証システム |
JP2005166024A (ja) * | 2003-11-12 | 2005-06-23 | Ricoh Co Ltd | 認証サービス提供装置、Webサービス提供装置、ユーザ端末装置、認証サービス提供方法、Webサービス提供方法、Webサービス利用方法、認証サービス提供プログラム、Webサービス提供プログラム、Webサービス利用プログラム及び記録媒体 |
WO2007023756A1 (ja) * | 2005-08-24 | 2007-03-01 | Nec Corporation | 本人認証システム、ユーザ端末、サービス事業者装置、信頼性保証サーバ、これらの動作方法と動作プログラム |
JP2009238125A (ja) * | 2008-03-28 | 2009-10-15 | Nippon Telegr & Teleph Corp <Ntt> | 認証トークン、利用機器および認証システム |
Also Published As
Publication number | Publication date |
---|---|
NL1037813C2 (en) | 2011-09-20 |
AU2011227830B2 (en) | 2014-12-11 |
AU2011227830A1 (en) | 2012-11-01 |
US8935758B2 (en) | 2015-01-13 |
WO2011115478A1 (en) | 2011-09-22 |
BR112012023557A2 (pt) | 2017-10-03 |
US20130263224A1 (en) | 2013-10-03 |
RU2012144320A (ru) | 2014-04-27 |
EP2548151A1 (en) | 2013-01-23 |
RU2573235C2 (ru) | 2016-01-20 |
CN102893285A (zh) | 2013-01-23 |
CN102893285B (zh) | 2016-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8572392B2 (en) | Access authentication method, information processing unit, and computer product | |
JP5818122B2 (ja) | 個人情報盗難防止及び情報セキュリティシステムプロセス | |
JP4111810B2 (ja) | 個人認証端末、個人認証方法及びコンピュータプログラム | |
AU2013205396B2 (en) | Methods and Systems for Conducting Smart Card Transactions | |
EP1571525A1 (en) | A method, a hardware token, and a computer program for authentication | |
US20040243856A1 (en) | Four factor authentication system and method | |
CN102301629A (zh) | 鉴别通信会话和加密其数据的电路、系统、设备和方法 | |
CN108256302A (zh) | 数据安全访问方法及装置 | |
US20190132312A1 (en) | Universal Identity Validation System and Method | |
JP2004348478A (ja) | Icカードを用いた認証システム及びicカード | |
JP2007511841A (ja) | 取引の認可 | |
JP2005208993A (ja) | 利用者認証システム | |
JP2013522760A (ja) | コンピュータネットワーク上でデータにアクセスする人の識別の真正性を確認するシステムおよび方法 | |
JP4111960B2 (ja) | 個人認証システム、個人認証方法及びコンピュータプログラム | |
WO2022172491A1 (ja) | 認証装置及び認証方法 | |
JP4162668B2 (ja) | 個人認証システム、個人認証方法及びコンピュータプログラム | |
JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
CN103049686A (zh) | 用Usb Key来实现数据库和用户信息验证方法 | |
JP2019050014A (ja) | 口座開設システム、口座開設方法、及びプログラム | |
JP4156605B2 (ja) | 個人認証端末、個人認証方法及びコンピュータプログラム | |
CN113421085B (zh) | 一种智能卡动态密码认证方法及系统 | |
JP5358320B2 (ja) | 認証装置、認証方法および認証プログラム | |
JP2008123108A (ja) | 生体情報認証システム | |
CN104951689B (zh) | 桥式加解密芯片卡 | |
JP4787383B1 (ja) | 電子キー、icカード、その登録及び認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140318 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20141021 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150121 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150127 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20150424 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20150525 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20150624 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150724 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150818 |