JP2015203947A - サービス提供装置、プログラム、及び、方法 - Google Patents
サービス提供装置、プログラム、及び、方法 Download PDFInfo
- Publication number
- JP2015203947A JP2015203947A JP2014082615A JP2014082615A JP2015203947A JP 2015203947 A JP2015203947 A JP 2015203947A JP 2014082615 A JP2014082615 A JP 2014082615A JP 2014082615 A JP2014082615 A JP 2014082615A JP 2015203947 A JP2015203947 A JP 2015203947A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- service providing
- service
- authentication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
Abstract
Description
12 情報提供装置
14 認証装置
16 サービス提供装置
20 ユーザ端末
22 信頼性情報
24 評価ポリシー
30 制御部
32 記憶部
40 信頼性取得部
42 設定部
44 判断部
46 決定部
48 サービス処理部
50 制御部
52 記憶部
54 生成部
56 通信部
60 制御部
62 記憶部
64 認証部
66 通信部
110 サービス提供システム
112 情報提供装置
116 サービス提供装置
142 設定部
148 評価結果受信部
1900 コンピュータ
2000 CPU
2010 ROM
2020 RAM
2030 通信インターフェイス
2040 ハードディスクドライブ
2050 メモリドライブ
2070 入出力チップ
2075 グラフィック・コントローラ
2080 表示部
2082 ホスト・コントローラ
2084 入出力コントローラ
2090 メモリカード
Claims (13)
- ネットワークを介してユーザにサービスを提供するサービス提供装置であって、
ユーザを認証する認証装置の信頼性を評価するための評価ポリシーを設定する設定部と、
前記評価ポリシーに基づき前記認証装置を信頼するか否かが評価された評価結果に基づいて、前記認証装置による認証を信頼するか否かを判断する判断部と、
前記認証装置による認証を信頼すると判断し、かつ前記ユーザが前記認証装置で認証されたことに応じて、前記サービスを前記ユーザに提供することを決定する決定部と、
を備えるサービス提供装置。 - 前記決定部は、前記認証装置を信頼すると判断したこと、および前記ユーザが前記認証装置で認証されたことに応じて、当該サービス提供装置での認証無しに前記サービスを前記ユーザに提供することを決定し、前記認証装置を信頼しないと判断したこと、および前記ユーザが前記認証装置で認証されていないことの少なくとも一方の場合には、当該サービス提供装置で前記ユーザを認証することを決定する
請求項1に記載のサービス提供装置。 - 前記認証装置の信頼性を示す信頼性情報を、前記認証装置または外部の情報提供装置から取得する信頼性取得部を備え、
前記判断部は、前記評価ポリシーに基づき前記信頼性情報を評価して前記評価結果を生成し、前記評価結果に基づいて前記認証装置の前記認証を信頼するか否かを判断する
請求項1または2に記載のサービス提供装置。 - 前記設定部は、前記評価ポリシーを外部の情報提供装置へと送信し、
前記評価ポリシーに基づき当該サービス提供装置が前記認証装置の前記認証を信頼するべきか否かを評価した評価結果を前記外部の情報提供装置から受信する評価結果受信部を備える
請求項1または2に記載のサービス提供装置。 - 前記信頼性情報は、前記認証装置において前記ユーザを認証した時刻を示す時刻情報を含み、
前記判断部は、前記時刻情報に応じた時刻から予め定められた時間以内に前記認証装置の前記認証を信頼するか否かを判断する
請求項3に記載のサービス提供装置。 - 信頼すると判断された複数の前記認証装置の中からユーザの認証に用いる認証装置をユーザに選択させる選択部を更に備える
請求項1から5のいずれか1項に記載のサービス提供装置。 - 前記信頼性取得部は、複数の前記認証装置から複数の前記信頼性情報を取得して、
前記判断部は、複数の前記信頼性情報に対応する複数の前記評価結果に基づいて前記認証装置の前記認証を信頼するか否かを判断する
請求項3に記載のサービス提供装置。 - 前記判断部は、複数の前記認証装置の前記複数の評価結果のうち、最も高い評価結果、最も低い評価結果及び前記複数の評価結果の合計平均の少なくとも一つに基づいて、前記認証装置の前記認証を信頼するか否かを判断する
請求項7に記載のサービス提供装置。 - 前記情報提供装置は、前記認証装置の前記信頼性情報を前記情報提供装置の秘密鍵で暗号化し、
前記信頼性取得部は、前記認証装置の前記信頼性情報を前記情報提供装置の公開鍵で復号した前記信頼性情報を評価して前記評価結果を設定する
請求項3に記載のサービス提供装置。 - 前記設定部は、前記評価ポリシーを外部から取得した外部情報に基づいて変更する
請求項1から9のいずれか1項に記載のサービス提供装置。 - 前記設定部は、前記信頼性情報の複数の属性のそれぞれに対する重みを含む前記評価ポリシーを設定し、
前記判断部は、前記認証装置の前記複数の属性を前記評価ポリシーにより重み付けして前記評価結果を生成する
請求項3に記載のサービス提供装置。 - コンピュータを、ネットワークを介してユーザにサービスを提供するサービス提供装置として機能させるプログラムであって、
当該プログラムは、前記コンピュータを
ユーザを認証する認証装置の信頼性を評価するための評価ポリシーを設定する設定部と、
前記評価ポリシーに基づき前記認証装置を信頼するか否かが評価された評価結果に基づいて、前記認証装置による認証を信頼するか否かを判断する判断部と、
前記認証装置による認証を信頼すると判断し、かつ前記ユーザが前記認証装置で認証されたことに応じて、前記サービスを前記ユーザに提供することを決定する決定部と、
して機能させるプログラム。 - ネットワークを介してユーザにサービスを提供するサービスを提供する方法であって、
ユーザを認証する認証装置の信頼性を評価するための評価ポリシーを設定する設定段階と、
前記評価ポリシーに基づき前記認証装置を信頼するか否かが評価された評価結果に基づいて、前記認証装置による認証を信頼するか否かを判断する判断段階と、
前記認証装置による認証を信頼すると判断し、かつ前記ユーザが前記認証装置で認証されたことに応じて、前記サービスを前記ユーザに提供することを決定する決定段階と、
を備える方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014082615A JP6037460B2 (ja) | 2014-04-14 | 2014-04-14 | サービス提供装置、プログラム、及び、方法 |
US14/669,610 US9621591B2 (en) | 2014-04-14 | 2015-03-26 | Service provisioning with improved authentication processing |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014082615A JP6037460B2 (ja) | 2014-04-14 | 2014-04-14 | サービス提供装置、プログラム、及び、方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2015203947A true JP2015203947A (ja) | 2015-11-16 |
JP2015203947A5 JP2015203947A5 (ja) | 2016-03-17 |
JP6037460B2 JP6037460B2 (ja) | 2016-12-07 |
Family
ID=54266072
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014082615A Expired - Fee Related JP6037460B2 (ja) | 2014-04-14 | 2014-04-14 | サービス提供装置、プログラム、及び、方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9621591B2 (ja) |
JP (1) | JP6037460B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3282737A1 (en) | 2016-08-10 | 2018-02-14 | Fujitsu Limited | Information processing device, authentication device, system, information processing method, program, and authentication method |
EP3312750A1 (en) | 2016-10-24 | 2018-04-25 | Fujitsu Limited | Information processing device, information processing system, and information processing method |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6756914B2 (ja) * | 2018-11-27 | 2020-09-16 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ブロックチェーンネットワーク内のファンクションアズアサービス(FaaS)プラットフォーム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060095459A1 (en) * | 2004-10-29 | 2006-05-04 | Warren Adelman | Publishing domain name related reputation in whois records |
US20090199264A1 (en) * | 2008-01-31 | 2009-08-06 | Intuit Inc. | Dynamic trust model for authenticating a user |
WO2010110182A1 (ja) * | 2009-03-24 | 2010-09-30 | 日本電気株式会社 | 仲介装置、仲介方法、プログラム及び仲介システム |
JP2010225110A (ja) * | 2009-03-25 | 2010-10-07 | Nippon Telegraph & Telephone East Corp | 情報提供サーバ |
US20110010762A1 (en) * | 2008-03-31 | 2011-01-13 | Mark Johannes Nijdam | Identity management |
US20120260322A1 (en) * | 2011-04-08 | 2012-10-11 | Microsoft Corporation | Flexible authentication for online services with unreliable identity providers |
JP2013228951A (ja) * | 2012-04-26 | 2013-11-07 | Univ Of Ryukyus | 認証ウエブページurlサービス装置、ウエブサービス提供システム、認証ウエブページurlサービス装置の動作方法、およびウエブサービス提供システムの動作方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102004045147A1 (de) | 2004-09-17 | 2006-03-23 | Fujitsu Ltd., Kawasaki | Einstellungsinformations-Verteilungsvorrichtung, Verfahren, Programm und Medium, Authentifizierungseinstellungs-Transfervorrichtung, Verfahren, Programm und Medium und Einstellungsinformations-Empfangsprogramm |
JP4845030B2 (ja) | 2006-08-01 | 2011-12-28 | 日本電信電話株式会社 | 情報閲覧システムおよびその方法 |
JP5078422B2 (ja) | 2007-05-07 | 2012-11-21 | 株式会社リコー | サーバ装置、情報処理装置、プログラムおよび記録媒体 |
JP2010097467A (ja) | 2008-10-17 | 2010-04-30 | Nomura Research Institute Ltd | リスクベース認証システムおよびリスクベース認証方法 |
-
2014
- 2014-04-14 JP JP2014082615A patent/JP6037460B2/ja not_active Expired - Fee Related
-
2015
- 2015-03-26 US US14/669,610 patent/US9621591B2/en not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060095459A1 (en) * | 2004-10-29 | 2006-05-04 | Warren Adelman | Publishing domain name related reputation in whois records |
US20090199264A1 (en) * | 2008-01-31 | 2009-08-06 | Intuit Inc. | Dynamic trust model for authenticating a user |
US20110010762A1 (en) * | 2008-03-31 | 2011-01-13 | Mark Johannes Nijdam | Identity management |
WO2010110182A1 (ja) * | 2009-03-24 | 2010-09-30 | 日本電気株式会社 | 仲介装置、仲介方法、プログラム及び仲介システム |
JP2010225110A (ja) * | 2009-03-25 | 2010-10-07 | Nippon Telegraph & Telephone East Corp | 情報提供サーバ |
US20120260322A1 (en) * | 2011-04-08 | 2012-10-11 | Microsoft Corporation | Flexible authentication for online services with unreliable identity providers |
JP2013228951A (ja) * | 2012-04-26 | 2013-11-07 | Univ Of Ryukyus | 認証ウエブページurlサービス装置、ウエブサービス提供システム、認証ウエブページurlサービス装置の動作方法、およびウエブサービス提供システムの動作方法 |
Non-Patent Citations (1)
Title |
---|
JPN6016031485; 城間 政司 Tadashi SHIROMA: 'トラストフレームワークモデルを適用したOpenID拡張手法の提案 An OpenID Implementation Based on' 電子情報通信学会論文誌 (J95-D) 第12号 THE IEICE TRANSACTIONS ON INFORMATION AND SYSTEMS 第J95-D巻, 20121201, p.2021-2030, 一般社団法人電子情報通信学会 THE INSTITUTE OF ELE * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3282737A1 (en) | 2016-08-10 | 2018-02-14 | Fujitsu Limited | Information processing device, authentication device, system, information processing method, program, and authentication method |
EP3312750A1 (en) | 2016-10-24 | 2018-04-25 | Fujitsu Limited | Information processing device, information processing system, and information processing method |
US10659457B2 (en) | 2016-10-24 | 2020-05-19 | Fujitsu Limited | Information processing device, information processing system, and information processing method |
Also Published As
Publication number | Publication date |
---|---|
JP6037460B2 (ja) | 2016-12-07 |
US9621591B2 (en) | 2017-04-11 |
US20150295952A1 (en) | 2015-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102451524B1 (ko) | 디지털 원장을 이용한 프라이버시 관리를 위한 시스템들 및 방법들 | |
US20200236147A1 (en) | Brokered authentication with risk sharing | |
US10073958B2 (en) | Security system for verification of user credentials | |
US9946895B1 (en) | Data obfuscation | |
US9059982B2 (en) | Authentication federation system and ID provider device | |
US9191394B2 (en) | Protecting user credentials from a computing device | |
US8417964B2 (en) | Software module management device and program | |
WO2017000829A1 (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
US9519784B2 (en) | Managing basic input/output system (BIOS) access | |
US20220360446A1 (en) | Dynamic implementation and management of hash-based consent and permissioning protocols | |
US20090271635A1 (en) | Methods and systems for authentication | |
WO2017050093A1 (zh) | 登录信息输入方法、登录信息保存方法及相关装置 | |
US20170357967A1 (en) | Authentication using a secure circuit | |
US10270757B2 (en) | Managing exchanges of sensitive data | |
CN109450633B (zh) | 信息加密发送方法及装置、电子设备、存储介质 | |
US11323432B2 (en) | Automatic login tool for simulated single sign-on | |
US11233776B1 (en) | Providing content including sensitive data | |
US20060248578A1 (en) | Method, system, and program product for connecting a client to a network | |
JP6037460B2 (ja) | サービス提供装置、プログラム、及び、方法 | |
JP2008015733A (ja) | ログ管理計算機 | |
JP2012118833A (ja) | アクセス制御方法 | |
CN109889342A (zh) | 接口测试鉴权方法、装置、电子设备及存储介质 | |
WO2022255151A1 (ja) | データ管理システム、データ管理方法、及び非一時的記録媒体 | |
JP2019062394A (ja) | 情報処理装置、情報処理方法、およびコンピュータプログラム | |
US20220337584A1 (en) | Information processing device, information processing method, and non-transitory computer readable storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160119 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160823 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160908 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161004 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20161005 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161027 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6037460 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |