JP2010525471A - 段階的認証システム - Google Patents
段階的認証システム Download PDFInfo
- Publication number
- JP2010525471A JP2010525471A JP2010504617A JP2010504617A JP2010525471A JP 2010525471 A JP2010525471 A JP 2010525471A JP 2010504617 A JP2010504617 A JP 2010504617A JP 2010504617 A JP2010504617 A JP 2010504617A JP 2010525471 A JP2010525471 A JP 2010525471A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- plan
- user
- target server
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 56
- 230000004044 response Effects 0.000 claims abstract description 16
- 238000004590 computer program Methods 0.000 claims description 14
- 238000013475 authorization Methods 0.000 abstract description 7
- 238000004891 communication Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003466 anti-cipated effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000005389 magnetism Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
【解決手段】サーバに対してユーザの認証を行う方法の実施形態は、サーバに対してユーザの認証を行うリクエストを受信することと、認証計画との一致を、ユーザの認証を行うことが要求するかどうかを判断することとを含むとよい。計画が必要であれば、本方法はさらに、他のサーバへのユーザ・アクセスに関する期待情報をそれぞれ有する複数の認証記録を備えて格納されている認証計画にアクセスすることを含むとよい。本方法はさらに、ユーザの、現在の認証計画のインジケーションを、認証ストアから受信することを含むとよく、この計画は、ユーザ・アクセスに関する現在の情報をそれぞれ有する複数の承認記録を有する。本方法の実施形態はさらに、格納されている認証計画と、受信された現在の認証計画とを比較して、それらが一致するかどうかを判断することと、一致に応答して、ユーザを認証することとを含むとよい。
【選択図】図3
Description
Claims (28)
- ターゲット・サーバに対してユーザの認証を行う方法であって、
前記ターゲット・サーバに対して前記ユーザの認証を行うリクエストを、ユーザ・コンピュータ・システムから受信するステップと、
認証計画との一致を、前記ユーザの認証を行うことが要求するかどうかを判断するステップと、
認証計画との一致が要求されると判断するのに応答して、前記ユーザに関連した格納されている認証計画にアクセスするステップであって、前記格納されている認証計画は、前記ターゲット・サーバよりも前の認証レイヤにあるサーバへのユーザ・アクセスに関連した期待データをそれぞれ有する1つ以上の認証記録を有する、前記ステップと、
前記ユーザの、現在の認証計画のインジケーションを、認証ストアから受信するステップであって、前記現在の認証計画は、前記ターゲット・サーバよりも前の認証レイヤにあるサーバへのユーザ・アクセスに関連した現在のデータをそれぞれ有する1つ以上の認証記録を有する、前記ステップと、
前記格納されている認証計画と、前記受信された現在の認証計画とを、それらが一致するかどうかを判断するために比較するステップと、
前記格納されている認証計画と、前記現在の認証計画との一致に応答して、前記ユーザの認証を行うステップと、
を含む方法。 - 認証計画との一致が要求されると判断するのに応答して、現在の認証計画のリクエストを前記ユーザ・コンピュータ・システムへ送信するステップをさらに含む、請求項1に記載の方法。
- 前記格納されている認証計画と、前記現在の認証計画との不一致に応答して、前記認証計画の不一致を解消するステップをさらに含む、請求項1に記載の方法。
- 前記認証計画の不一致を解消する前記ステップは、追加の認証データを要求するステップと、認証計画を修正するステップと、認証計画を作成するステップとのうちの少なくとも1つを含む、請求項3に記載の方法。
- 前記格納されている認証計画と、前記現在の認証計画とを、それらが一致するかどうかを判断するために比較する前記ステップは、前記認証計画間で、認証計画のうちの少なくとも指定のサブセットが一致するかどうかを判断するために、各認証計画の認証記録を比較するステップを含む、請求項1に記載の方法。
- 前記ターゲット・サーバより前の認証レイヤにある1つ以上のサーバに対して、認証ステップを実行するステップと、
実行された認証ステップそれぞれの認証イベント記録を、認証ストアに格納するステップと、
をさらに含む、請求項1に記載の方法。 - 前記ユーザに関連した認証計画を要求する前記ターゲット・サーバに対する認証を試行するステップと、
前記ターゲット・サーバへのアクセスが許可されたかどうかのインジケーションを受信するステップと、
をさらに含む、請求項1に記載の方法。 - 前記ターゲット・サーバより前の複数の認証レイヤにある複数のサーバに対して実行された1つ以上の認証ステップの、格納されている認証記録を有する現在の認証計画を、前記ターゲット・サーバへ送信するステップをさらに含む、請求項1に記載の方法。
- 現在の認証計画のリクエストを、前記ターゲット・サーバから受信するステップをさらに含む、請求項1に記載の方法。
- プログラム・コード手段を含むコンピュータ・プログラムであって、前記プログラムがコンピュータ上で実行されると、
ターゲット・サーバに対してユーザの認証を行うリクエストを、ユーザ・コンピュータ・システムから受信するステップと、
認証計画との一致を、前記ユーザの認証を行うことが要求するかどうかを判断するステップと、
認証計画との一致が要求されると判断するのに応答して、前記ユーザに関連した格納されている認証計画にアクセスするステップであって、前記格納されている認証計画は、前記ターゲット・サーバよりも前の認証レイヤにあるサーバへのユーザ・アクセスに関連した期待データをそれぞれ有する1つ以上の認証記録を有する、前記ステップと、
前記ユーザの、現在の認証計画のインジケーションを、認証ストアから受信するステップであって、前記現在の認証計画は、前記ターゲット・サーバよりも前の認証レイヤにあるサーバへのユーザ・アクセスに関連した現在のデータをそれぞれ有する1つ以上の認証記録を有する、前記ステップと、
前記格納されている認証計画と、前記受信された現在の認証計画とを、それらが一致するかどうかを判断するために比較するステップと、
前記格納されている認証計画と、前記現在の認証計画との一致に応答して、前記ユーザの認証を行うステップと、
を実行するようになっている、コンピュータ・プログラム。 - 認証計画との一致が要求されると判断するのに応答して、現在の認証計画のリクエストを前記ユーザ・コンピュータ・システムへ送信することをさらに含む、請求項10に記載のコンピュータ・プログラム。
- 前記格納されている認証計画と、前記現在の認証計画との不一致に応答して、前記認証計画の不一致を解消することをさらに含む、請求項10に記載のコンピュータ・プログラム。
- 前記認証計画の不一致を解消することは、追加の認証データを要求することと、認証計画を修正することと、認証計画を作成することとのうちの少なくとも1つを含む、請求項12に記載のコンピュータ・プログラム。
- 前記格納されている認証計画と、前記現在の認証計画とを、それらが一致するかどうかを判断するために比較する前記ステップは、前記認証計画間で、認証計画のうちの少なくとも指定のサブセットが一致するかどうかを判断するために、各認証計画の認証記録を比較することを含む、請求項10に記載のコンピュータ・プログラム。
- 前記ターゲット・サーバより前の認証レイヤにある1つ以上のサーバに対して、認証ステップを実行することと、
実行された認証ステップそれぞれの認証イベント記録を、認証ストアに格納することと、
をさらに含む、請求項10に記載のコンピュータ・プログラム。 - 前記ユーザに関連した認証計画を要求する前記ターゲット・サーバに対する認証を試行することと、
前記ターゲット・サーバへのアクセスが許可されたかどうかのインジケーションを受信することと、
をさらに含む、請求項10に記載のコンピュータ・プログラム。 - 前記ターゲット・サーバより前の複数の認証レイヤにある複数のサーバに対して実行された1つ以上の認証ステップの、格納されている認証記録を有する現在の認証計画を、前記ターゲット・サーバへ送信することをさらに含む、請求項10に記載のコンピュータ・プログラム。
- 現在の認証計画のリクエストを、前記ターゲット・サーバから受信することをさらに含む、請求項10に記載のコンピュータ・プログラム。
- ターゲット・サーバに対してユーザの認証を行う装置であって、
前記ターゲット・サーバに対して前記ユーザの認証を行うリクエストを、ユーザ・コンピュータ・システムから受信する手段と、
認証計画との一致を、前記ユーザの認証を行うことが要求するかどうかを判断する手段と、
認証計画との一致が要求されると判断するのに応答して、前記ユーザに関連した格納されている認証計画にアクセスする手段であって、前記格納されている認証計画は、前記ターゲット・サーバよりも前の認証レイヤにあるサーバへのユーザ・アクセスに関連した期待データをそれぞれ有する1つ以上の認証記録を有する、前記手段と、
前記ユーザの、現在の認証計画のインジケーションを、認証ストアから受信する手段であって、前記現在の認証計画は、前記ターゲット・サーバよりも前の認証レイヤにあるサーバへのユーザ・アクセスに関連した現在のデータをそれぞれ有する1つ以上の認証記録を有する、前記手段と、
前記格納されている認証計画と、前記受信された現在の認証計画とを、それらが一致するかどうかを判断するために比較する手段と、
前記格納されている認証計画と、前記現在の認証計画との一致に応答して、前記ユーザの認証を行う手段と、
を含む装置。 - 認証計画との一致が要求されるという判断に応答して、現在の認証計画のリクエストを前記ユーザ・コンピュータ・システムへ送信する手段をさらに含む、請求項19に記載の装置。
- 前記格納されている認証計画と、前記現在の認証計画との不一致に応答して、前記認証計画の不一致を解消する手段をさらに含む、請求項19に記載の装置。
- 解消する前記手段は、
追加の認証データを要求する手段と、
認証計画を修正する手段と、
認証計画を作成する手段と、
のうちの少なくとも1つをさらに含む、請求項21に記載の装置。 - 前記格納されている認証計画と、前記現在の認証計画とを、それらが一致するかどうかを判断するために比較する前記手段は、前記認証計画間で、認証計画のうちの少なくとも指定のサブセットが一致するかどうかを判断するために、各認証計画の認証記録を比較する手段をさらに含む、請求項19に記載の装置。
- 前記ターゲット・サーバより前の認証レイヤにある1つ以上のサーバに対して、認証ステップを実行する手段と、
実行された認証ステップそれぞれの認証イベント記録を、認証ストアに格納する手段と、
をさらに含む、請求項19に記載の装置。 - 前記ユーザに関連した認証計画を要求する前記ターゲット・サーバに対する認証を試行する手段と、
前記ターゲット・サーバへのアクセスが許可されたかどうかのインジケーションを受信する手段と、
をさらに含む、請求項19に記載の装置。 - 前記ターゲット・サーバより前の複数の認証レイヤにある複数のサーバに対して実行された1つ以上の認証ステップの、格納されている認証記録を有する現在の認証計画を、前記ターゲット・サーバへ送信する手段をさらに含む、請求項19に記載の装置。
- 現在の認証計画のリクエストを、前記ターゲット・サーバから受信する手段をさらに含む、請求項19に記載の装置。
- ターゲット・サーバに対してユーザの認証を行うシステムであって、
ターゲット・サーバへのアクセスをリクエストしているユーザに関連した格納されている認証計画にアクセスするよう動作可能な、認証計画マネージャを有する前記ターゲット・サーバであって、前記格納されている認証計画は、前記ターゲット・サーバよりも前の認証レイヤにあるサーバへのユーザによるアクセスに関連した期待データをそれぞれ有する1つ以上の認証記録を含む、前記ターゲット・サーバと、
前記ユーザに関連した現在の認証計画を格納するよう動作可能な認証ストアであって、前記現在の認証計画は、前記ターゲット・サーバよりも前の認証レイヤにあるサーバへのユーザによるアクセスに関連した現在のデータをそれぞれ有する1つ以上の認証記録を含む、前記認証ストアと、
前記ターゲット・サーバおよび前記認証ストアと通信するよう動作可能であり、特定のユーザに関連した前記現在の認証計画を、前記ターゲット・サーバの前記認証計画マネージャに提供するよう動作可能な、認証ストア・マネージャと、
を含むシステムであって、
前記ターゲット・サーバの前記認証計画マネージャは、ユーザの認証を行うかどうかを、前記格納されている認証計画と、前記現在の認証計画との比較に基づいて判断するよう動作可能である、システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/741,516 US8726347B2 (en) | 2007-04-27 | 2007-04-27 | Authentication based on previous authentications |
US11/741,516 | 2007-04-27 | ||
PCT/EP2008/054412 WO2008132036A1 (en) | 2007-04-27 | 2008-04-11 | Cascading authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010525471A true JP2010525471A (ja) | 2010-07-22 |
JP5260634B2 JP5260634B2 (ja) | 2013-08-14 |
Family
ID=39580104
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010504617A Active JP5260634B2 (ja) | 2007-04-27 | 2008-04-11 | 段階的認証システム |
Country Status (8)
Country | Link |
---|---|
US (3) | US8726347B2 (ja) |
EP (1) | EP2150916B1 (ja) |
JP (1) | JP5260634B2 (ja) |
KR (1) | KR101120810B1 (ja) |
CN (1) | CN101669128B (ja) |
CA (1) | CA2673950C (ja) |
IL (1) | IL201728A (ja) |
WO (1) | WO2008132036A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019164590A (ja) * | 2018-03-20 | 2019-09-26 | 楽天銀行株式会社 | Api提供システム、認証サーバ、api提供方法、及びプログラム |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8726347B2 (en) | 2007-04-27 | 2014-05-13 | International Business Machines Corporation | Authentication based on previous authentications |
US8327430B2 (en) | 2007-06-19 | 2012-12-04 | International Business Machines Corporation | Firewall control via remote system information |
US8272043B2 (en) * | 2007-06-21 | 2012-09-18 | International Business Machines Corporation | Firewall control system |
US8272041B2 (en) * | 2007-06-21 | 2012-09-18 | International Business Machines Corporation | Firewall control via process interrogation |
US9355282B2 (en) * | 2010-03-24 | 2016-05-31 | Red Hat, Inc. | Using multiple display servers to protect data |
US8839357B2 (en) * | 2010-12-22 | 2014-09-16 | Canon U.S.A., Inc. | Method, system, and computer-readable storage medium for authenticating a computing device |
US11063920B2 (en) | 2011-02-03 | 2021-07-13 | mSignia, Inc. | Cryptographic security functions based on anticipated changes in dynamic minutiae |
US8817984B2 (en) | 2011-02-03 | 2014-08-26 | mSignia, Inc. | Cryptographic security functions based on anticipated changes in dynamic minutiae |
US8689304B2 (en) | 2011-04-27 | 2014-04-01 | International Business Machines Corporation | Multiple independent authentications for enhanced security |
US9613052B2 (en) | 2012-06-05 | 2017-04-04 | International Business Machines Corporation | Establishing trust within a cloud computing system |
CN103107985B (zh) * | 2012-12-04 | 2016-01-20 | 百度在线网络技术(北京)有限公司 | 一种云端认证方法、系统及装置 |
US10447677B1 (en) * | 2014-03-14 | 2019-10-15 | United Services Automobile Association (Usaa) | Mobile application authentication infrastructure |
US9332013B2 (en) * | 2014-08-28 | 2016-05-03 | Bank Of America Corporation | Neural authentication system |
US9705879B2 (en) * | 2014-09-17 | 2017-07-11 | Microsoft Technology Licensing, Llc | Efficient and reliable attestation |
US9723002B2 (en) | 2016-01-04 | 2017-08-01 | International Business Machines Corporation | Protecting access to a hardware device through use of an aggregate identity instance |
GB2567335B (en) * | 2016-02-25 | 2019-12-04 | Sas Inst Inc | Cybersecurity system |
US10425432B1 (en) * | 2016-06-24 | 2019-09-24 | EMC IP Holding Company LLC | Methods and apparatus for detecting suspicious network activity |
CN107820250B (zh) * | 2017-11-13 | 2020-07-10 | 北京首信科技股份有限公司 | 认证方法和认证服务器 |
WO2020117186A1 (en) * | 2018-12-03 | 2020-06-11 | Visa International Service Association | Time based risk management mechanisms |
CN109672602B (zh) * | 2019-01-03 | 2021-06-04 | 青岛聚好联科技有限公司 | 一种远程接入vpn的方法和设备 |
CN116155631B (zh) * | 2023-04-21 | 2023-07-28 | 四川中电启明星信息技术有限公司 | 一种企业级的正反向级联认证方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11355267A (ja) * | 1998-06-08 | 1999-12-24 | Nec Corp | ユーザ認証システム |
JP2000259567A (ja) * | 1999-03-09 | 2000-09-22 | Toshiba Corp | アクセス制御装置、アクセス制御方法および記憶媒体 |
JP2002183089A (ja) * | 2000-12-11 | 2002-06-28 | Mitsubishi Electric Corp | ログイン認証装置、およびログイン認証方法 |
JP2004206258A (ja) * | 2002-12-24 | 2004-07-22 | Komu Square:Kk | 多重認証システム、コンピュータプログラムおよび多重認証方法 |
JP2006035631A (ja) * | 2004-07-27 | 2006-02-09 | Konica Minolta Business Technologies Inc | 画像形成装置および画像形成システム |
Family Cites Families (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6516416B2 (en) | 1997-06-11 | 2003-02-04 | Prism Resources | Subscription access system for use with an untrusted network |
US6754820B1 (en) | 2001-01-30 | 2004-06-22 | Tecsec, Inc. | Multiple level access system |
US6161182A (en) * | 1998-03-06 | 2000-12-12 | Lucent Technologies Inc. | Method and apparatus for restricting outbound access to remote equipment |
US6219790B1 (en) | 1998-06-19 | 2001-04-17 | Lucent Technologies Inc. | Centralized authentication, authorization and accounting server with support for multiple transport protocols and multiple client types |
US6651096B1 (en) * | 1999-04-20 | 2003-11-18 | Cisco Technology, Inc. | Method and apparatus for organizing, storing and evaluating access control lists |
US6584505B1 (en) | 1999-07-08 | 2003-06-24 | Microsoft Corporation | Authenticating access to a network server without communicating login information through the network server |
US6853988B1 (en) | 1999-09-20 | 2005-02-08 | Security First Corporation | Cryptographic server with provisions for interoperability between cryptographic systems |
US7082532B1 (en) | 1999-12-30 | 2006-07-25 | Intel Corporation | Method and system for providing distributed web server authentication |
US7039812B2 (en) | 2000-01-26 | 2006-05-02 | Citicorp Development Center, Inc. | System and method for user authentication |
US7162649B1 (en) * | 2000-06-30 | 2007-01-09 | Internet Security Systems, Inc. | Method and apparatus for network assessment and authentication |
US7194764B2 (en) | 2000-07-10 | 2007-03-20 | Oracle International Corporation | User authentication |
US7085934B1 (en) | 2000-07-27 | 2006-08-01 | Mcafee, Inc. | Method and system for limiting processor utilization by a virus scanner |
US20020083325A1 (en) | 2000-11-03 | 2002-06-27 | Bharat Mediratta | Updating security schemes for remote client access |
US20020133719A1 (en) | 2001-03-14 | 2002-09-19 | Jay Westerdal | Method and apparatus for sharing authentication information between multiple servers |
US7546629B2 (en) | 2002-03-06 | 2009-06-09 | Check Point Software Technologies, Inc. | System and methodology for security policy arbitration |
US8200818B2 (en) | 2001-07-06 | 2012-06-12 | Check Point Software Technologies, Inc. | System providing internet access management with router-based policy enforcement |
US7054944B2 (en) * | 2001-12-19 | 2006-05-30 | Intel Corporation | Access control management system utilizing network and application layer access control lists |
FI20021802A (fi) | 2002-10-09 | 2004-04-10 | Tycho Technologies Oy | Hajautetun palomuurin hallinta |
US6850943B2 (en) | 2002-10-18 | 2005-02-01 | Check Point Software Technologies, Inc. | Security system and methodology for providing indirect access control |
US20040103317A1 (en) * | 2002-11-22 | 2004-05-27 | Burns William D. | Method and apparatus for protecting secure credentials on an untrusted computer platform |
US7526800B2 (en) | 2003-02-28 | 2009-04-28 | Novell, Inc. | Administration of protection of data accessible by a mobile device |
US7219154B2 (en) * | 2002-12-31 | 2007-05-15 | International Business Machines Corporation | Method and system for consolidated sign-off in a heterogeneous federated environment |
US7603472B2 (en) | 2003-02-19 | 2009-10-13 | Google Inc. | Zero-minute virus and spam detection |
US20040187029A1 (en) | 2003-03-21 | 2004-09-23 | Ting David M. T. | System and method for data and request filtering |
US9003048B2 (en) | 2003-04-01 | 2015-04-07 | Microsoft Technology Licensing, Llc | Network zones |
CN1777868A (zh) * | 2003-04-24 | 2006-05-24 | 国际商业机器公司 | 可执行文件的创建 |
US8214481B2 (en) | 2004-02-10 | 2012-07-03 | Seagate Technology Llc | Firewall permitting access to network based on accessing party identity |
US7526792B2 (en) | 2004-06-09 | 2009-04-28 | Intel Corporation | Integration of policy compliance enforcement and device authentication |
JP4920878B2 (ja) * | 2004-07-14 | 2012-04-18 | 日本電気株式会社 | 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム |
US7548903B2 (en) * | 2005-01-11 | 2009-06-16 | International Business Machines Corporation | Method and apparatus for automatic recommendation and selection of clustering indexes |
FI20050770A (fi) * | 2005-07-19 | 2007-01-20 | Ssh Comm Security Corp | Todentaminen turvakäytännön yhteydessä |
US8402093B2 (en) * | 2005-12-22 | 2013-03-19 | Microsoft Corporation | Workflow and in-context e-mail recipient handling |
US20070172808A1 (en) * | 2006-01-26 | 2007-07-26 | Let's Go Learn, Inc. | Adaptive diagnostic assessment engine |
EP2002214A1 (en) | 2006-03-28 | 2008-12-17 | Norgren GmbH | Displacement sensor for a rod |
US7895657B2 (en) * | 2006-05-05 | 2011-02-22 | Broadcom Corporation | Switching network employing virus detection |
GB2443229B (en) | 2006-08-23 | 2009-10-14 | Cramer Systems Ltd | Capacity management for data networks |
US8239325B2 (en) * | 2007-01-18 | 2012-08-07 | Paymentone Corporation | Method and system to verify the identity of a user |
US8726347B2 (en) | 2007-04-27 | 2014-05-13 | International Business Machines Corporation | Authentication based on previous authentications |
US8327430B2 (en) | 2007-06-19 | 2012-12-04 | International Business Machines Corporation | Firewall control via remote system information |
US8272041B2 (en) | 2007-06-21 | 2012-09-18 | International Business Machines Corporation | Firewall control via process interrogation |
US8272043B2 (en) | 2007-06-21 | 2012-09-18 | International Business Machines Corporation | Firewall control system |
-
2007
- 2007-04-27 US US11/741,516 patent/US8726347B2/en not_active Expired - Fee Related
-
2008
- 2008-04-11 EP EP08736124.2A patent/EP2150916B1/en active Active
- 2008-04-11 CN CN2008800130864A patent/CN101669128B/zh active Active
- 2008-04-11 KR KR1020097024518A patent/KR101120810B1/ko not_active IP Right Cessation
- 2008-04-11 CA CA2673950A patent/CA2673950C/en active Active
- 2008-04-11 WO PCT/EP2008/054412 patent/WO2008132036A1/en active Application Filing
- 2008-04-11 JP JP2010504617A patent/JP5260634B2/ja active Active
-
2009
- 2009-10-25 IL IL201728A patent/IL201728A/en active IP Right Grant
-
2013
- 2013-11-11 US US14/076,392 patent/US9094393B2/en not_active Expired - Fee Related
-
2015
- 2015-05-07 US US14/706,044 patent/US9686262B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11355267A (ja) * | 1998-06-08 | 1999-12-24 | Nec Corp | ユーザ認証システム |
JP2000259567A (ja) * | 1999-03-09 | 2000-09-22 | Toshiba Corp | アクセス制御装置、アクセス制御方法および記憶媒体 |
JP2002183089A (ja) * | 2000-12-11 | 2002-06-28 | Mitsubishi Electric Corp | ログイン認証装置、およびログイン認証方法 |
JP2004206258A (ja) * | 2002-12-24 | 2004-07-22 | Komu Square:Kk | 多重認証システム、コンピュータプログラムおよび多重認証方法 |
JP2006035631A (ja) * | 2004-07-27 | 2006-02-09 | Konica Minolta Business Technologies Inc | 画像形成装置および画像形成システム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019164590A (ja) * | 2018-03-20 | 2019-09-26 | 楽天銀行株式会社 | Api提供システム、認証サーバ、api提供方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20150244701A1 (en) | 2015-08-27 |
CA2673950A1 (en) | 2008-11-06 |
JP5260634B2 (ja) | 2013-08-14 |
EP2150916A1 (en) | 2010-02-10 |
CN101669128A (zh) | 2010-03-10 |
US20080271117A1 (en) | 2008-10-30 |
IL201728A0 (en) | 2010-06-16 |
IL201728A (en) | 2016-11-30 |
CN101669128B (zh) | 2012-06-20 |
CA2673950C (en) | 2015-03-31 |
US9686262B2 (en) | 2017-06-20 |
KR101120810B1 (ko) | 2012-03-22 |
US8726347B2 (en) | 2014-05-13 |
US20140068730A1 (en) | 2014-03-06 |
US9094393B2 (en) | 2015-07-28 |
KR20100020947A (ko) | 2010-02-23 |
EP2150916B1 (en) | 2015-10-28 |
WO2008132036A1 (en) | 2008-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5260634B2 (ja) | 段階的認証システム | |
US12010248B2 (en) | Systems and methods for providing authentication to a plurality of devices | |
US8209394B2 (en) | Device-specific identity | |
US8800003B2 (en) | Trusted device-specific authentication | |
KR100920871B1 (ko) | 네트워크 위치의 하위 위치에 대한 사용자의 인증을 위한방법 및 시스템 | |
US20080028453A1 (en) | Identity and access management framework | |
US20080320566A1 (en) | Device provisioning and domain join emulation over non-secured networks | |
KR20060048819A (ko) | 신뢰된 네트워크 노드들에 대한 액세스 권한을 제어하는방법 및 시스템 | |
Berbecaru et al. | Providing login and Wi-Fi access services with the eIDAS network: A practical approach | |
US8272043B2 (en) | Firewall control system | |
US20220345491A1 (en) | Systems and methods for scalable zero trust security processing | |
Bazaz et al. | A review on single sign on enabling technologies and protocols | |
Basu et al. | Strengthening Authentication within OpenStack Cloud Computing System through Federation with ADDS System | |
Gkotsis | Creating a windows active directory lab and performing simulated attacks | |
CAMERONI | Providing Login and Wi-Fi Access Services With the eIDAS Network: A Practical Approach | |
Pavelka et al. | Practical Aspects of Attacks Against Remote MS Windows Corporate Environment | |
Ferle | Account Access and Security | |
KR101066729B1 (ko) | 네트워크 위치의 하위 위치에 대한 사용자의 인증을 위한 방법 및 시스템 | |
Hicks et al. | Enable Two-Factor Authentication | |
Opikhalov | RADIUS server as centralized authentication | |
Eldridge et al. | Final report for the network authentication investigation and pilot. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110124 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130305 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130312 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130409 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130425 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160502 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5260634 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |