JP2008152596A - 認証プログラム、認証サーバおよびシングルサインオン認証システム - Google Patents
認証プログラム、認証サーバおよびシングルサインオン認証システム Download PDFInfo
- Publication number
- JP2008152596A JP2008152596A JP2006340712A JP2006340712A JP2008152596A JP 2008152596 A JP2008152596 A JP 2008152596A JP 2006340712 A JP2006340712 A JP 2006340712A JP 2006340712 A JP2006340712 A JP 2006340712A JP 2008152596 A JP2008152596 A JP 2008152596A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- reliability
- information
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Alarm Systems (AREA)
Abstract
【解決手段】(1)ユーザがサイトAにログインするとき、認証サーバ101は、ユーザからの認証情報(ユーザID、パスワード)に基づき、ユーザ認証を行う。(2)不審な挙動が検知されるとき、検知装置105は認証サーバ101に不審挙動情報(ユーザID、挙動ID)を通知する。認証サーバ101は、不審挙動情報に基づいて信頼度レベルを算出して、アカウント情報DB102に記録する。(3)ユーザがサイトBにアクセスするとき、(4)サイトAは、サイトBに、ユーザの信頼度を付加した状態で認証情報を送る。(5)サイトBの認証サーバ101は、サイトAからのユーザの信頼度に基づき、認証の可否、提供する機能を決める。
【選択図】図10
Description
挙動情報に基づいて、ユーザの信頼度を決定する信頼度決定手段と、ユーザが、連携している他のサイトにアクセスした場合に、上記認証手段で受信された認証情報を、上記信頼度決定手段で決定された信頼度を付加して、上記他のサイトに送る認証情報送信手段と、上記ユーザの信頼度に基づいて、ユーザに提供する機能を決定する提供機能決定手段として機能させるものである。
10−(ログインしてから通知された不審挙動の不審度レベルの総和)
・・・(1)
各サイトにおいて予め設定される。代替機能があるとき、認証サーバ101は、ステップST39で、ユーザに対して、アプリケーション103により代替機能で応答し、その後に、ステップST37で、提供機能決定処理を終了する。一方、代替機能がないとき、認証サーバ101は、ステップST40で、ユーザに対して機能提供要求に応答できない旨のメッセージを返信し、その後に、ステップST37で、提供機能決定処理を終了する。
Claims (7)
- コンピュータを、
認証情報を受信し、該認証情報に基づいてユーザの認証を行う認証手段と、
ユーザの不審な挙動情報を受信し、該不審な挙動情報を登録する挙動情報登録手段と、
上記挙動情報登録手段で登録された不審な挙動情報に基づいて、ユーザの信頼度を決定する信頼度決定手段と、
ユーザが、連携している他のサイトにアクセスした場合に、上記認証手段で受信された認証情報を、上記信頼度決定手段で決定された信頼度を付加して、上記他のサイトに送る認証情報送信手段と、
上記ユーザの信頼度に基づいて、ユーザに提供する機能を決定する提供機能決定手段と
して機能させるための認証プログラム。 - 上記認証手段は、
上記受信した認証情報に上記信頼度が付加されているとき、該信頼度がログインを許可するレベルであるか否かを判別し、該信頼度がログインを許可するレベルでないときは認証処理を行わない
ことを特徴とする請求項1に記載の認証プログラム。 - 上記提供機能決定手段は、
上記認証手段が受信した認証情報に上記信頼度が付加されていないとき、上記信頼度決定手段で決定された信頼度に基づいて、ユーザに提供する機能を決定する
ことを特徴とする請求項1に記載の認証プログラム。 - 上記提供機能決定手段は、
上記認証手段が受信した認証情報に上記信頼度が付加されているとき、該付加されている信頼度および上記信頼度決定手段で決定された信頼度のうち低い方の信頼度に基づいて、ユーザに提供する機能を決定する
ことを特徴とする請求項1に記載の認証プログラム。 - 上記提供機能決定手段は、
上記信頼度に基づいてユーザから要求された機能を提供できないと判断するとき、代替機能があるときは、該代替機能をユーザに提供する機能に決定する
ことを特徴とする請求項1に記載の認証プログラム。 - 認証情報を受信し、該認証情報に基づいてユーザの認証を行う認証部と、
ユーザの不審な挙動情報を受信し、該不審な挙動情報を登録する挙動情報登録部と、
上記挙動情報登録部で登録された不審な挙動情報に基づいて、ユーザの信頼度を決定する信頼度決定部と、
ユーザが、連携している他のサイトにアクセスした場合に、上記認証部で受信された認証情報を、上記信頼度決定部で決定された信頼度を付加して、上記他のサイトに送る認証情報送信部と、
上記ユーザの信頼度に基づいて、ユーザに提供する機能を決定する提供機能決定部と
を備えることを特徴とする認証サーバ。 - 連携する複数のサイトが、認証サーバを共有せず、連携型ID管理方式によってシングルサインオンを実現しているシングルサインオン認証システムであって、
上記認証サーバは、
認証情報を受信し、該認証情報に基づいてユーザの認証を行う認証部と、
ユーザの不審な挙動情報を受信し、該不審な挙動情報を登録する挙動情報登録部と、
上記挙動情報登録部で登録された不審な挙動情報に基づいて、ユーザの信頼度を決定する信頼度決定部と、
ユーザが、連携している他のサイトにアクセスした場合に、上記認証部で受信された認証情報を、上記信頼度決定部で決定された信頼度を付加して、上記他のサイトに送る認証情報送信部と、
上記ユーザの信頼度に基づいて、ユーザに提供する機能を決定する提供機能決定部と
を備えることを特徴とするシングルサインオン認証システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006340712A JP4899853B2 (ja) | 2006-12-19 | 2006-12-19 | 認証プログラム、認証サーバおよびシングルサインオン認証システム |
US11/750,467 US8522331B2 (en) | 2006-12-19 | 2007-05-18 | Computer readable medium, authenticating method, computer data signal, authentication server, and single sign-on authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006340712A JP4899853B2 (ja) | 2006-12-19 | 2006-12-19 | 認証プログラム、認証サーバおよびシングルサインオン認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008152596A true JP2008152596A (ja) | 2008-07-03 |
JP4899853B2 JP4899853B2 (ja) | 2012-03-21 |
Family
ID=39529262
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006340712A Active JP4899853B2 (ja) | 2006-12-19 | 2006-12-19 | 認証プログラム、認証サーバおよびシングルサインオン認証システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8522331B2 (ja) |
JP (1) | JP4899853B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010055332A (ja) * | 2008-08-28 | 2010-03-11 | Hitachi Ltd | 半導体素子、携帯端末、および情報端末 |
WO2010050406A1 (ja) * | 2008-10-29 | 2010-05-06 | 高光産業株式会社 | サービス提供システム |
JP2012133572A (ja) * | 2010-12-21 | 2012-07-12 | Nippon Telegr & Teleph Corp <Ntt> | 認証装置、認証方法、認証プログラムおよび認証システム |
JP2018142266A (ja) * | 2017-02-28 | 2018-09-13 | 株式会社野村総合研究所 | 不正アクセス検出装置、プログラム及び方法 |
DE102018208731A1 (de) | 2017-07-19 | 2019-01-24 | Fanuc Corporation | Applikationsverkaufsverwaltungsserversystem |
JP2021082342A (ja) * | 2021-02-22 | 2021-05-27 | 株式会社野村総合研究所 | 不正アクセス検出装置、プログラム及び方法 |
JP2021165977A (ja) * | 2020-04-08 | 2021-10-14 | エイチ・シー・ネットワークス株式会社 | サーバ装置およびネットワークシステム |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9047494B1 (en) | 2008-09-08 | 2015-06-02 | United Services Automobile Association | System and method for disabling and/or enabling a device |
US8151333B2 (en) | 2008-11-24 | 2012-04-03 | Microsoft Corporation | Distributed single sign on technologies including privacy protection and proactive updating |
US9984361B2 (en) | 2012-02-23 | 2018-05-29 | Mastercard International Incorporated | Selectively providing cash-based e-commerce transactions |
CN104468637B (zh) * | 2013-09-12 | 2018-08-31 | 阿里巴巴集团控股有限公司 | 一种下载以及安装客户端的方法和设备 |
EP3053074A4 (en) * | 2013-09-30 | 2017-04-05 | Hewlett-Packard Enterprise Development LP | Hierarchical threat intelligence |
US9961059B2 (en) * | 2014-07-10 | 2018-05-01 | Red Hat Israel, Ltd. | Authenticator plugin interface |
RU2580432C1 (ru) | 2014-10-31 | 2016-04-10 | Общество С Ограниченной Ответственностью "Яндекс" | Способ для обработки запроса от потенциального несанкционированного пользователя на доступ к ресурсу и серверу, используемый в нем |
RU2610280C2 (ru) | 2014-10-31 | 2017-02-08 | Общество С Ограниченной Ответственностью "Яндекс" | Способ авторизации пользователя в сети и сервер, используемый в нем |
KR101595099B1 (ko) * | 2015-04-20 | 2016-02-17 | 주식회사 기가코리아 | 보안코드 서비스 제공 방법 |
US11595417B2 (en) | 2015-09-15 | 2023-02-28 | Mimecast Services Ltd. | Systems and methods for mediating access to resources |
US10536449B2 (en) * | 2015-09-15 | 2020-01-14 | Mimecast Services Ltd. | User login credential warning system |
RU2637999C1 (ru) * | 2016-09-12 | 2017-12-08 | Общество С Ограниченной Ответственностью "Яндекс" | Способ и система создания профиля пользователя и аутентификации пользователя |
RU2670030C2 (ru) | 2017-04-05 | 2018-10-17 | Общество С Ограниченной Ответственностью "Яндекс" | Способы и системы для определения нестандартной пользовательской активности |
US10915644B2 (en) | 2017-05-15 | 2021-02-09 | Forcepoint, LLC | Collecting data for centralized use in an adaptive trust profile event via an endpoint |
US10862927B2 (en) | 2017-05-15 | 2020-12-08 | Forcepoint, LLC | Dividing events into sessions during adaptive trust profile operations |
US10623431B2 (en) | 2017-05-15 | 2020-04-14 | Forcepoint Llc | Discerning psychological state from correlated user behavior and contextual information |
US10999297B2 (en) | 2017-05-15 | 2021-05-04 | Forcepoint, LLC | Using expected behavior of an entity when prepopulating an adaptive trust profile |
US10917423B2 (en) | 2017-05-15 | 2021-02-09 | Forcepoint, LLC | Intelligently differentiating between different types of states and attributes when using an adaptive trust profile |
US10447718B2 (en) | 2017-05-15 | 2019-10-15 | Forcepoint Llc | User profile definition and management |
US9882918B1 (en) | 2017-05-15 | 2018-01-30 | Forcepoint, LLC | User behavior profile in a blockchain |
US10999296B2 (en) | 2017-05-15 | 2021-05-04 | Forcepoint, LLC | Generating adaptive trust profiles using information derived from similarly situated organizations |
US10129269B1 (en) | 2017-05-15 | 2018-11-13 | Forcepoint, LLC | Managing blockchain access to user profile information |
US10318729B2 (en) | 2017-07-26 | 2019-06-11 | Forcepoint, LLC | Privacy protection during insider threat monitoring |
US10853496B2 (en) | 2019-04-26 | 2020-12-01 | Forcepoint, LLC | Adaptive trust profile behavioral fingerprint |
CN110336828A (zh) * | 2019-07-15 | 2019-10-15 | 中国联合网络通信集团有限公司 | 一种信息同步方法和第一服务器 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10269184A (ja) * | 1997-03-28 | 1998-10-09 | Hitachi Ltd | ネットワークシステムのセキュリティ管理方法 |
JPH11328117A (ja) * | 1998-05-14 | 1999-11-30 | Hitachi Ltd | 認証システムにおけるユーザ管理方法 |
JP2001265736A (ja) * | 2000-03-23 | 2001-09-28 | Canon Inc | ユーザ認証方法 |
JP2002335239A (ja) * | 2001-05-09 | 2002-11-22 | Nippon Telegr & Teleph Corp <Ntt> | シングルサインオン認証方法及びシステム装置 |
JP2003196566A (ja) * | 2001-12-28 | 2003-07-11 | Sony Corp | 情報処理装置および情報処理方法、記録媒体、認証処理システム、並びに、プログラム |
JP2005085026A (ja) * | 2003-09-09 | 2005-03-31 | Ntt Data Corp | アクセス制御装置ならびにそのプログラム |
JP2005208822A (ja) * | 2004-01-21 | 2005-08-04 | Seiko Epson Corp | 認証装置、携帯端末、電子決済システムおよび認証プログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5828882A (en) * | 1996-03-15 | 1998-10-27 | Novell, Inc. | Event notification facility |
US6088451A (en) * | 1996-06-28 | 2000-07-11 | Mci Communications Corporation | Security system and method for network element access |
US7392375B2 (en) * | 2002-09-18 | 2008-06-24 | Colligo Networks, Inc. | Peer-to-peer authentication for real-time collaboration |
US7636853B2 (en) * | 2003-01-30 | 2009-12-22 | Microsoft Corporation | Authentication surety and decay system and method |
US8141138B2 (en) * | 2005-10-17 | 2012-03-20 | Oracle International Corporation | Auditing correlated events using a secure web single sign-on login |
-
2006
- 2006-12-19 JP JP2006340712A patent/JP4899853B2/ja active Active
-
2007
- 2007-05-18 US US11/750,467 patent/US8522331B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10269184A (ja) * | 1997-03-28 | 1998-10-09 | Hitachi Ltd | ネットワークシステムのセキュリティ管理方法 |
JPH11328117A (ja) * | 1998-05-14 | 1999-11-30 | Hitachi Ltd | 認証システムにおけるユーザ管理方法 |
JP2001265736A (ja) * | 2000-03-23 | 2001-09-28 | Canon Inc | ユーザ認証方法 |
JP2002335239A (ja) * | 2001-05-09 | 2002-11-22 | Nippon Telegr & Teleph Corp <Ntt> | シングルサインオン認証方法及びシステム装置 |
JP2003196566A (ja) * | 2001-12-28 | 2003-07-11 | Sony Corp | 情報処理装置および情報処理方法、記録媒体、認証処理システム、並びに、プログラム |
JP2005085026A (ja) * | 2003-09-09 | 2005-03-31 | Ntt Data Corp | アクセス制御装置ならびにそのプログラム |
JP2005208822A (ja) * | 2004-01-21 | 2005-08-04 | Seiko Epson Corp | 認証装置、携帯端末、電子決済システムおよび認証プログラム |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010055332A (ja) * | 2008-08-28 | 2010-03-11 | Hitachi Ltd | 半導体素子、携帯端末、および情報端末 |
WO2010050406A1 (ja) * | 2008-10-29 | 2010-05-06 | 高光産業株式会社 | サービス提供システム |
JPWO2010050406A1 (ja) * | 2008-10-29 | 2012-03-29 | 高光産業株式会社 | サービス提供システム |
JP2012133572A (ja) * | 2010-12-21 | 2012-07-12 | Nippon Telegr & Teleph Corp <Ntt> | 認証装置、認証方法、認証プログラムおよび認証システム |
JP2018142266A (ja) * | 2017-02-28 | 2018-09-13 | 株式会社野村総合研究所 | 不正アクセス検出装置、プログラム及び方法 |
DE102018208731A1 (de) | 2017-07-19 | 2019-01-24 | Fanuc Corporation | Applikationsverkaufsverwaltungsserversystem |
JP2021165977A (ja) * | 2020-04-08 | 2021-10-14 | エイチ・シー・ネットワークス株式会社 | サーバ装置およびネットワークシステム |
JP7221235B2 (ja) | 2020-04-08 | 2023-02-13 | エイチ・シー・ネットワークス株式会社 | サーバ装置およびネットワークシステム |
JP2021082342A (ja) * | 2021-02-22 | 2021-05-27 | 株式会社野村総合研究所 | 不正アクセス検出装置、プログラム及び方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4899853B2 (ja) | 2012-03-21 |
US20080148376A1 (en) | 2008-06-19 |
US8522331B2 (en) | 2013-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4899853B2 (ja) | 認証プログラム、認証サーバおよびシングルサインオン認証システム | |
US7188181B1 (en) | Universal session sharing | |
CN1653781B (zh) | 用于在联合环境中进行用户确定的身份验证的方法和系统 | |
CN101331735B (zh) | 用于扩展验证方法的方法和系统 | |
KR100331671B1 (ko) | 퍼스널 디바이스, 단말기, 서버, 및 사용자와 단말기간에신뢰 접속을 설정하기 위한 방법 | |
CA2736582C (en) | Authorization of server operations | |
EP1645971B1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
US7035442B2 (en) | User authenticating system and method using one-time fingerprint template | |
US20140165205A1 (en) | Equipment-information transmitting apparatus, service control apparatus, equipment-information transmitting method, and computer products | |
WO2008064403A1 (en) | Remote service authentication method | |
CN101663670A (zh) | 对访问web服务资源的请求专用认证 | |
KR20120135041A (ko) | 액세스 감시 방법, 정보 처리 장치, 및 액세스 감시 프로그램을 저장한 컴퓨터 판독 가능한 매체 | |
KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP2003337802A (ja) | 配信された情報の記憶装置、認証及び許可システム | |
KR20110055542A (ko) | 유저 인증을 관리하기 위한 장치 | |
JP2000181871A (ja) | 認証方法及び装置 | |
KR101139407B1 (ko) | 보안 인증 방법 및 시스템 | |
JP2001249892A (ja) | ウエブページ閲覧制限方法とサーバシステム | |
JP4718917B2 (ja) | 認証方法およびシステム | |
KR100324248B1 (ko) | 지문을 이용한 인터넷 인증 시스템 및 그 방법 | |
US9348992B2 (en) | Linked identities | |
KR20150102292A (ko) | 메시지를 이용한 위치 인증 서비스 제공 시스템 및 방법 | |
TW202117631A (zh) | 利用不同電腦程序驗證金融服務存取權限的方法與系統 | |
JP2007004537A (ja) | 商品購買方法、コンピュータ・プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091124 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111130 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111206 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111219 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4899853 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150113 Year of fee payment: 3 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |