JP2010063089A - 典型的でないユーザの挙動に基づくデバイスの安全確認 - Google Patents
典型的でないユーザの挙動に基づくデバイスの安全確認 Download PDFInfo
- Publication number
- JP2010063089A JP2010063089A JP2009159366A JP2009159366A JP2010063089A JP 2010063089 A JP2010063089 A JP 2010063089A JP 2009159366 A JP2009159366 A JP 2009159366A JP 2009159366 A JP2009159366 A JP 2009159366A JP 2010063089 A JP2010063089 A JP 2010063089A
- Authority
- JP
- Japan
- Prior art keywords
- event
- safety
- authentication
- rule
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
【課題】盗難/紛失の際、デバイスにロックをかける(安全確保する)システムを提供すること。
【解決手段】 本発明のデバイスを安全確保するシステムは、(a)事象を認証し、ルール・データを更新し、デバイスを安全確保する挙動モジュールと、(b)安全確保事象である第一事象に応答して、第一事象が認証される否かを決定する認証モジュールと、(c)第1事象が認証されたことに応答して、前記挙動モジュールに対し、第一事象を認証させ、ルール・データを更新させる装置と、(d)第1事象が認証されないことに応答して、前記認証が有効であるか否かを決定する装置と、(e)認証が有効であることに応答して、前記挙動モジュールに対し、第一事象を認証し、ルール・データを更新するよう指示する装置と、(f)認証が有効でないことに応答して、前記挙動モジュールに対し、前記デバイスを安全確保するよう指示する装置とを有する。
【選択図】 図1
Description
(1)E−メール・アプリケーション105を開く安全確保ルール104は、安全確保事象101Aである。
(2)Eメールを送信する安全確保ルール104Aは、安全確保事象101Aである。
(3)会社のネットワークにログオン/ログオフする非安全確保ルール104Bは、非安全確保事象101Bである。
(4)会社のネットワークにログインしながら、ラップトップ・コンピュータであるデバイス100上で全てのアプリケーション105へのアクセスを認証するルール104。
(5)会社のネットワークにログオンしながら、ボブが送信した全てのEメールを認証するルール104。
第4のルートと第5のルールは、事象101と他の事象101とを関連づけるルール104である。具体的には、第4のルールは、会社のネットワークへログオンする事象101を、ラップトップ・コンピュータ100上でアプリケーション105を走らせる事象101とを関連付ける。第5のルールは、会社のネットワーク上にログオンする事象101をEメールを送信する事象101とを関連付ける。
101 安全確保事象/非安全確保事象
102 認証モジュール
103 挙動モジュール
104 ルール
104A 安全確保ルール
104B 非安全確保ルール
105 アプリケーション
106 アプリケーション・データ
107 ルール・データ
210 本発明のシステム
201 ドッキング・ステーション・インターフェース
202 セルネットワーク/WIFI/ブルーツース
203 GPS
204 オペレーティング・システム
205 E−メール/カレンダ
206 SIMメモリカードインターフェース
207 コンタクト・リスト
208 ファイル
ステップ300:事象を待つ
ステップ301:安全確保事象か?
ステップ302:事象は認証されたか?
ステップ303:認証を要求する
ステップ304:認証は有効か?
ステップ306:ルールデータを更新する
ステップ307:事象を認証する
ステップ308:デバイスを安全確保する
ステップ400:事象を待つ
ステップ401:安全確保事象か?
ステップ402:事象は認証されたか?
ステップ403:認証を要求する
ステップ404:認証は有効か?
ステップ405:静的事象か?
ステップ406:ルールデータを更新する
ステップ407:事象を認証する
ステップ408:デバイスを安全確保する
ステップ409:事象を認証する
ステップ500:ルールを適用して事象が安全確保事象か非安全確保事象かを決定する
ステップ501:事象は関連事象を有するか?
ステップ502:関連事象用のルール・データを更新する
ステップ503:事象用のルール・データを更新する
Claims (10)
- デバイスを安全確保するシステムにおいて、
(a)事象を認証し、ルール・データを更新し、デバイスを安全確保する挙動モジュールと、
(b)安全確保事象である第一事象に応答して、第一事象が認証される否かを決定する認証モジュールと、
(c)第1事象が認証されたことに応答して、前記挙動モジュールに対し、第一事象を認証させ、ルール・データを更新させる装置と、
(d)第1事象が認証されないことに応答して、前記認証が有効であるか否かを決定する装置と、
(e)認証が有効であることに応答して、前記挙動モジュールに対し、第一事象を認証し、ルール・データを更新するよう指示する装置と、
(f)認証が有効でないことに応答して、前記挙動モジュールに対し、前記デバイスを安全確保するよう指示する装置と
を有する
ことを特徴とするデバイスを安全確保するシステム。 - 前記認証モジュールは、前記安全確保事象である第一事象に応答して、挙動モジュールに対し、第一事象を認証し、ルールデータを更新し、
前記挙動モジュールは、非安全確保事象である第一事象に応答して、第一事象を安全確保事象に変換することにより、ルール・データを更新する
ことを特徴とする請求項1記載のシステム。 - 前記第一事象は、安全確保事象であり、
前記挙動モジュールは、前記第一事象を非安全確保事象に変換する
ことを特徴とする請求項1記載のシステム。 - 前記認証モジュールは、有効な認証に応答して、前記挙動モジュールに対し、第一事象が静的事象であるか否かを決定するよう指示し、
前記挙動モジュールは、静的事象でない第一事象に応答して、前記第一事象を認証し、ルール・データを更新する
ことを特徴とする請求項1記載のシステム。 - 前記認証モジュールは、認証が有効であるか否かを、第一事象の前の認証又は関連事象の前の認証に基づいて、決定する
ことを特徴とする請求項1記載のシステム。 - デバイスを安全確保する方法において、
(a)第一事象が安全確保事象であるか否かを決定するステップと、
(b)第一事象が安全確保事象であるとの決定に応答して、前記第一事象が認証されているか否かを決定するステップと、
(c)前記第一事象が認証されたとの決定に応じて、下記ステップ(f)に進むステップと、
(d)前記第一事象が認証されていないとの決定に応答して、認証が有効であるか否かを決定するステップと、
(e)前記認証が有効であるとの決定に応答して、下記ステップ(f)に進むステップと、
(f)第一事象を認証し、第一事象のルール・データを更新するステップと、
(g)認証が有効でないとの決定に応答して、前記デバイスを安全確保するステップと、
を有する
ことを特徴とするデバイスの安全を確保する方法。 - 前記第一事象が安全確保事象でないとの決定に応答して、前記ステップ(f)に進み、
前記第一事象が非安全確保事象であることに応答して、第一事象を安全確保事象に変換することにより、ルール・データを更新するステップ
を更に有する
ことを特徴とする請求項6記載のシステム。 - 前記第一事象が安全確保事象であり、
前記ルール・データを更新するステップは、第一事象を非安全確保事象に変換するステップを含む
ことを特徴とする請求項6記載のシステム。 - 前記ステップ(d)は、前記第一事象が静的事象であるか否かを決定するステップを含み、前記第一事象が静的事象でないことに応答して、前記ステップ(f)に進む
ことを特徴とする請求項6記載のシステム。 - 前記ステップ(d)は、第一事象の前の認証または関連事象の前の認証に基づいて、行われる
ことを特徴とする請求項6記載のシステム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/202,650 | 2008-09-02 | ||
US12/202,650 US8789136B2 (en) | 2008-09-02 | 2008-09-02 | Securing a device based on atypical user behavior |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010063089A true JP2010063089A (ja) | 2010-03-18 |
JP5378084B2 JP5378084B2 (ja) | 2013-12-25 |
Family
ID=41268401
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009159366A Expired - Fee Related JP5378084B2 (ja) | 2008-09-02 | 2009-07-04 | 典型的でないユーザの挙動に基づくデバイスの安全確認 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8789136B2 (ja) |
EP (1) | EP2159727B1 (ja) |
JP (1) | JP5378084B2 (ja) |
CN (1) | CN101667233B (ja) |
BR (1) | BRPI0902656A2 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9548973B2 (en) * | 2007-08-24 | 2017-01-17 | Assa Abloy Ab | Detecting and responding to an atypical behavior |
US8961619B2 (en) * | 2009-01-06 | 2015-02-24 | Qualcomm Incorporated | Location-based system permissions and adjustments at an electronic device |
US9955352B2 (en) * | 2009-02-17 | 2018-04-24 | Lookout, Inc. | Methods and systems for addressing mobile communications devices that are lost or stolen but not yet reported as such |
US9215236B2 (en) * | 2010-02-22 | 2015-12-15 | Avaya Inc. | Secure, policy-based communications security and file sharing across mixed media, mixed-communications modalities and extensible to cloud computing such as SOA |
US8464063B2 (en) * | 2010-03-10 | 2013-06-11 | Avaya Inc. | Trusted group of a plurality of devices with single sign on, secure authentication |
US9569069B2 (en) | 2011-09-29 | 2017-02-14 | Avaya Inc. | System and method for adaptive communication user interface |
US9325683B2 (en) * | 2012-06-18 | 2016-04-26 | Infosys Limited | Mobile application management framework |
US9098707B2 (en) | 2013-10-14 | 2015-08-04 | International Business Machines Corporation | Mobile device application interaction reputation risk assessment |
CA2927859A1 (en) * | 2013-10-24 | 2015-04-30 | Internet Infrastructure Services Corporation | Methods of dynamically securing electronic devices and other communications through environmental and system measurements leveraging tailored trustworthy spaces |
US9654978B2 (en) * | 2015-02-03 | 2017-05-16 | Qualcomm Incorporated | Asset accessibility with continuous authentication for mobile devices |
US9961076B2 (en) * | 2015-05-11 | 2018-05-01 | Genesys Telecommunications Laboratoreis, Inc. | System and method for identity authentication |
US9521523B1 (en) | 2015-06-08 | 2016-12-13 | International Business Machines Corporation | Predicting lost devices using normal usage patterns |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003224654A (ja) * | 2002-01-29 | 2003-08-08 | Kyocera Corp | 携帯端末 |
JP2006526208A (ja) * | 2003-04-02 | 2006-11-16 | 日本電気株式会社 | 電子機器へのアクセスを承認するための装置 |
WO2008041915A2 (en) * | 2006-10-04 | 2008-04-10 | Behaviometrics Ab | Security system and method for detecting intrusion in a computerized system |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5533123A (en) | 1994-06-28 | 1996-07-02 | National Semiconductor Corporation | Programmable distributed personal security |
US5734977A (en) * | 1994-11-10 | 1998-03-31 | Telefonaktiebolaget Lm Ericsson | Fraud detection in radio communications network |
FR2742959B1 (fr) * | 1995-12-21 | 1998-01-16 | Alcatel Mobile Comm France | Procede de securisation de l'utilisation d'un terminal d'un systeme de radiocommunication cellulaire, terminal et carte utilisateur correspondants |
US6769066B1 (en) | 1999-10-25 | 2004-07-27 | Visa International Service Association | Method and apparatus for training a neural network model for use in computer network intrusion detection |
US20020194003A1 (en) * | 2001-06-05 | 2002-12-19 | Mozer Todd F. | Client-server security system and method |
US6928549B2 (en) | 2001-07-09 | 2005-08-09 | International Business Machines Corporation | Dynamic intrusion detection for computer systems |
US20030065934A1 (en) * | 2001-09-28 | 2003-04-03 | Angelo Michael F. | After the fact protection of data in remote personal and wireless devices |
JP3969094B2 (ja) * | 2002-01-09 | 2007-08-29 | 株式会社日立製作所 | 情報処理装置 |
US7536562B2 (en) | 2002-10-17 | 2009-05-19 | Research In Motion Limited | System and method of security function activation for a mobile electronic device |
EP1570442A2 (en) * | 2002-11-27 | 2005-09-07 | RSA Security Inc. | Identity authentication system and method |
JP2004304294A (ja) * | 2003-03-28 | 2004-10-28 | Sharp Corp | 個人認証機能付き携帯端末機器およびそのシステム |
JP4338508B2 (ja) | 2003-12-05 | 2009-10-07 | シャープ株式会社 | データ処理装置 |
US20060075263A1 (en) | 2004-03-15 | 2006-04-06 | Jesse Taylor | System and method for security and file retrieval from remote computer |
US7748617B2 (en) * | 2004-04-12 | 2010-07-06 | Gray R O'neal | Electronic identification system |
US7373137B2 (en) | 2005-06-21 | 2008-05-13 | International Business Machines Corporation | Method to challenge cell phone user for fraudulent use |
JP2007097023A (ja) | 2005-09-30 | 2007-04-12 | Fujitsu Ltd | データ消去機能を有する携帯端末 |
US7809353B2 (en) * | 2006-05-18 | 2010-10-05 | Research In Motion Limited | Automatic security action invocation for mobile communications device |
US8248237B2 (en) * | 2008-04-02 | 2012-08-21 | Yougetitback Limited | System for mitigating the unauthorized use of a device |
-
2008
- 2008-09-02 US US12/202,650 patent/US8789136B2/en active Active
-
2009
- 2009-06-09 EP EP09162260.5A patent/EP2159727B1/en not_active Not-in-force
- 2009-07-04 JP JP2009159366A patent/JP5378084B2/ja not_active Expired - Fee Related
- 2009-07-20 CN CN200910159767.8A patent/CN101667233B/zh active Active
- 2009-07-29 BR BRPI0902656-8A patent/BRPI0902656A2/pt not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003224654A (ja) * | 2002-01-29 | 2003-08-08 | Kyocera Corp | 携帯端末 |
JP2006526208A (ja) * | 2003-04-02 | 2006-11-16 | 日本電気株式会社 | 電子機器へのアクセスを承認するための装置 |
WO2008041915A2 (en) * | 2006-10-04 | 2008-04-10 | Behaviometrics Ab | Security system and method for detecting intrusion in a computerized system |
Also Published As
Publication number | Publication date |
---|---|
JP5378084B2 (ja) | 2013-12-25 |
US8789136B2 (en) | 2014-07-22 |
US20100056105A1 (en) | 2010-03-04 |
BRPI0902656A2 (pt) | 2010-05-25 |
CN101667233B (zh) | 2015-09-09 |
CN101667233A (zh) | 2010-03-10 |
EP2159727A1 (en) | 2010-03-03 |
EP2159727B1 (en) | 2016-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5378084B2 (ja) | 典型的でないユーザの挙動に基づくデバイスの安全確認 | |
JP5270694B2 (ja) | 機密ファイルを保護するためのクライアント・コンピュータ、及びそのサーバ・コンピュータ、並びにその方法及びコンピュータ・プログラム | |
EP2742710B1 (en) | Method and apparatus for providing a secure virtual environment on a mobile device | |
US7784088B2 (en) | Method and system for managing delayed user authentication | |
US9473485B2 (en) | Secure single sign-on for a group of wrapped applications on a computing device and runtime credential sharing | |
US8595810B1 (en) | Method for automatically updating application access security | |
JP2007513402A (ja) | 携帯電話機上のリソースへのセキュア・マルチエンティティ・アクセス | |
US20140059671A1 (en) | Device identification for externalizing password from device coupled with user control of external password service | |
JP2017508194A (ja) | 生体認証プロトコル標準のためのシステムおよび方法 | |
CN110149328A (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
JP6479723B2 (ja) | 秘密鍵管理システムおよび秘密鍵管理方法 | |
JP4595376B2 (ja) | 認証装置、認証方法及びプログラム | |
JP2009015766A (ja) | ユーザ端末、アクセス管理システム、アクセス管理方法、およびプログラム | |
JP2010097510A (ja) | リモートアクセス管理システム及び方法 | |
JP2009081487A (ja) | セキュリティ端末装置、コンピュータプログラムおよび情報通信システム | |
US20090031009A1 (en) | Method and device for communication | |
KR20110128371A (ko) | 모바일 클라이언트 보안인증시스템과 중앙제어시스템 및 그 동작방법 | |
JP5005394B2 (ja) | メールサーバアクセス方法及び電子メールシステム | |
CN108668260B (zh) | 一种sim卡数据自毁方法、sim卡、装置及服务器 | |
JP2007172176A (ja) | 認証装置 | |
JP2010257487A (ja) | 認証装置、認証方法及びプログラム | |
JP5663505B2 (ja) | 端末利用管理システム、サーバ、端末利用管理方法 | |
JP4800721B2 (ja) | セキュリティ保護プログラム、セキュリティシステム、および記録媒体 | |
JP2008176647A (ja) | コンピュータの不正使用防止方法、不正使用防止機能付き装置およびプログラム | |
Poniszewska-Marańda et al. | Secure Development Strategy Model Framework for Security of Mobile Applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120626 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130430 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130507 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130801 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130806 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130822 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130906 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130925 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |