JP2017535877A - 条件付きログインプロモーション - Google Patents
条件付きログインプロモーション Download PDFInfo
- Publication number
- JP2017535877A JP2017535877A JP2017525952A JP2017525952A JP2017535877A JP 2017535877 A JP2017535877 A JP 2017535877A JP 2017525952 A JP2017525952 A JP 2017525952A JP 2017525952 A JP2017525952 A JP 2017525952A JP 2017535877 A JP2017535877 A JP 2017535877A
- Authority
- JP
- Japan
- Prior art keywords
- user
- client device
- relying party
- server
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 37
- 230000004044 response Effects 0.000 claims description 15
- 230000001737 promoting effect Effects 0.000 claims description 11
- 230000001815 facial effect Effects 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 21
- 230000008569 process Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 9
- 230000000694 effects Effects 0.000 description 6
- 230000002265 prevention Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 238000001914 filtration Methods 0.000 description 4
- 238000007689 inspection Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000012502 risk assessment Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 239000011521 glass Substances 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 3
- 239000004984 smart glass Substances 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003362 replicative effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
Description
1.現在のポリシータイプ割り当てを複数のインタフェース全体で比較及び対比する。
2.既存の割り当て及び/又はインタフェースのメタデータに基づいて、インタフェースを入力又は出力についてフィルタリングする。
3.1又は複数のインタフェースのための割り当てを更新する。
4.特定のポリシー定義のための詳細を表示する。
5.特定のポリシー定義のための詳細を編集する。
6.新しいポリシー定義を生成する。
1.単一インタフェースの割り当てのみが一度に公開されるので、複数のインタフェースにわたって割り当てを比較/対比することができない。
2.1つより多くのインタフェースに対する割り当てを一度に変更することができない。
3.ネットワークセキュリティプラットフォームは従来、ポリシー定義をポリシー割り当てから分離させてきたので、ポリシー定義を表示、編集、又は、生成するための整合的な選択肢が無い。
Claims (57)
- 少なくとも1つのプロセッサと、少なくとも1つのメモリ要素とを備える、認証用のシステムであって、
ユーザによるローカルオペレーティングシステムログインの通知を前記ユーザに関連するクライアントデバイスから受信する段階と、
前記ユーザに関連する1又は複数の認証因子を前記クライアントデバイスから受信する段階と、
前記ローカルオペレーティングシステムログインをリライングパーティエンティティへプロモーションすべきかどうか、前記ユーザに関連する前記1又は複数の認証因子に基づいて判定する段階と
を実行するよう構成されているシステム。 - 前記ローカルオペレーティングシステムログインを前記リライングパーティエンティティへプロモーションすべきかどうか判定する段階は、前記1又は複数の認証因子が必要なセキュリティレベルを満たしているかどうか判定する段階を含む、請求項1に記載のシステム。
- 前記システムは更に、前記認証因子が前記必要なセキュリティレベルを満たしているという判定に応じて、前記ローカルオペレーティングシステムログインを前記リライングパーティエンティティへプロモーションするよう構成されている、請求項2に記載のシステム。
- 前記ローカルオペレーティングシステムログインを前記リライングパーティエンティティへプロモーションする段階は、前記リライングパーティエンティティに関連する1又は複数のリソースへアクセスするべく前記クライアントデバイスを認証する段階を含む、請求項3のいずれかに記載のシステム。
- 前記1又は複数のリソースは、前記リライングパーティエンティティによって提供されるサービス、又は、前記リライングパーティエンティティによって提供されるアプリケーションのうち、少なくとも1つを含む、請求項4に記載のシステム。
- 前記システムは更に、前記ローカルオペレーティングシステムログインの前記リライングパーティエンティティへのプロモーションに応じて、前記クライアントデバイスと前記リライングパーティエンティティとの間のアクティブセッションを確立するよう構成されている、請求項3に記載のシステム。
- 前記1又は複数の認証因子は、少なくとも1つの能動認証因子及び少なくとも1つの受動認証因子のうち1又は複数を含む、請求項1から6のいずれかに記載のシステム。
- 前記少なくとも1つの能動認証因子は、バイオメトリック認証因子を含む、請求項7に記載のシステム。
- 前記バイオメトリック認証因子は、前記ユーザの顔認識を含む、請求項8に記載のシステム。
- 前記少なくとも1つの能動認証因子は、前記ユーザが人間であることを示すものを含む、請求項7に記載のシステム。
- 前記少なくとも1つの受動認証因子は、前記クライアントデバイスに関連付けられたデバイス識別子を含む、請求項7に記載のシステム。
- ユーザによるローカルオペレーティングシステムログインの通知を前記ユーザに関連するクライアントデバイスから受信するコンピュータコードと、
前記クライアントデバイスから、前記ユーザに関連する1又は複数の認証因子を受信するコンピュータコードと、
前記ユーザに関連する前記1又は複数の認証因子に基づいて、前記ローカルオペレーティングシステムログインをリライングパーティエンティティへプロモーションすべきかどうか判定するコンピュータコードと、
を含むコンピュータコードを保存する、少なくとも1つの不揮発性コンピュータ記憶媒体。 - 前記ローカルオペレーティングシステムログインを前記リライングパーティエンティティへプロモーションすべきかどうか判定する段階は、前記1又は複数の認証因子が必要なセキュリティレベルを満たしているかどうか判定する段階を含む、請求項12に記載の少なくとも1つの不揮発性コンピュータ記憶媒体。
- 前記システムは更に、前記認証因子が前記必要なセキュリティレベルを満たしているという判定に応じて、前記ローカルオペレーティングシステムログインを前記リライングパーティエンティティへプロモーションするよう構成されている、請求項13に記載の少なくとも1つの不揮発性コンピュータ記憶媒体。
- 前記ローカルオペレーティングシステムログインを前記リライングパーティエンティティへプロモーションする段階は、前記リライングパーティエンティティに関連する1又は複数のリソースにアクセスするべく、前記クライアントデバイスを認証する段階を含む、請求項14に記載の少なくとも1つの不揮発性コンピュータ記憶媒体。
- 前記1又は複数のリソースは、前記リライングパーティエンティティによって提供されるサービス、又は、前記リライングパーティエンティティによって提供されるアプリケーションのうち、少なくとも1つを含む、請求項15に記載の少なくとも1つの不揮発性コンピュータ記憶媒体。
- 前記システムは更に、前記ローカルオペレーティングシステムログインの前記リライングパーティエンティティへのプロモーションに応じて、前記クライアントデバイスと前記リライングパーティエンティティとの間のアクティブセッションを確立するよう構成されている、請求項14に記載の少なくとも1つの不揮発性コンピュータ記憶媒体。
- 前記1又は複数の認証因子は、少なくとも1つの能動認証因子及び少なくとも1つの受動認証因子のうち1又は複数を含む、請求項12から17のいずれかに記載の少なくとも1つの不揮発性コンピュータ記憶媒体。
- 前記少なくとも1つの能動認証因子はバイオメトリック認証因子を含む、請求項18に記載の少なくとも1つの不揮発性コンピュータ記憶媒体。
- 前記バイオメトリック認証因子は、前記ユーザの顔認識を含む、請求項19に記載の少なくとも1つの不揮発性コンピュータ記憶媒体。
- 前記少なくとも1つの能動認証因子は、前記ユーザが人間であることを示すものを含む、請求項18に記載の少なくとも1つの不揮発性コンピュータ記憶媒体。
- 前記少なくとも1つの受動認証因子は、前記クライアントデバイスに関連するデバイス識別子を含む、請求項18に記載の少なくとも1つの不揮発性コンピュータ記憶媒体。
- ユーザによるローカルオペレーティングシステムログインの通知を前記ユーザに関連するクライアントデバイスから受信する段階と、
前記クライアントデバイスから、前記ユーザに関連する1又は複数の認証因子を受信する段階と、
前記ユーザに関連する前記1又は複数の認証因子に基づいて、前記ローカルオペレーティングシステムログインをリライングパーティエンティティへプロモーションすべきかどうか判定する段階と、
を含む、コンピュータに実装される認証の方法。 - 前記ローカルオペレーティングシステムログインを前記リライングパーティエンティティへプロモーションすべきかどうか判定する段階は、前記1又は複数の認証因子が必要なセキュリティレベルを満たしているかどうか判定する段階を含む、請求項23に記載の方法。
- 前記認証因子が前記必要なセキュリティレベルを満たしているという判定に応じて、前記ローカルオペレーティングシステムログインを前記リライングパーティエンティティへプロモーションする段階を更に含む、請求項24に記載の方法。
- 前記ローカルオペレーティングシステムログインを前記リライングパーティエンティティへプロモーションする段階は、前記リライングパーティエンティティに関連する1又は複数のリソースへアクセスするべく、前記クライアントデバイスを認証する段階を含む、請求項25に記載の方法。
- 前記1又は複数の認証因子は、少なくとも1つの能動認証因子及び少なくとも1つの受動認証因子のうち1又は複数を含む、請求項23から26のいずれかに記載の方法。
- ユーザによるローカルオペレーティングシステムログインの通知を前記ユーザに関連するクライアントデバイスから受信する手段と、
前記ユーザに関連する1又は複数の認証因子を前記クライアントデバイスから受信する手段と、
前記ユーザに関連する前記1又は複数の認証因子に基づいて、前記ローカルオペレーティングシステムログインをリライングパーティエンティティへプロモーションすべきかどうか判定する手段と
を備える、認証のための装置。 - 前記ローカルオペレーティングシステムログインを前記リライングパーティエンティティへプロモーションすべきかどうか判定する段階は、前記1又は複数の認証因子が必要なセキュリティレベルを満たしているかどうか判定する段階を含む、請求項28に記載の装置。
- 前記認証因子が前記必要なセキュリティレベルを満たしているという判定に応じて、前記ローカルオペレーティングシステムログインを前記リライングパーティエンティティへプロモーションする手段を更に備える、請求項29に記載の装置。
- 前記ローカルオペレーティングシステムログインを前記リライングパーティエンティティへプロモーションする段階は、前記リライングパーティエンティティに関連する1又は複数のリソースへアクセスするべく、前記クライアントデバイスを認証する段階を含む、請求項30に記載の装置。
- 前記システムは、前記ローカルオペレーティングシステムログインの前記リライングパーティエンティティへのプロモーションに応じて、前記クライアントデバイスと前記リライングパーティエンティティとの間でアクティブセッションを確立するよう更に構成されている請求項31に記載の装置。
- 少なくとも1つのプロセッサと、少なくとも1つのメモリ要素とを備えるシステムであって、
ユーザに関連するクライアントデバイスのセキュア要素内でトークンを生成する段階と、
前記トークンをサーバへ送信する段階と、
前記ユーザに関連する1又は複数の第1バイオメトリック認証因子を受信する段階と、
前記1又は複数の第1バイオメトリック認証因子を前記サーバへ送信する段階であって、前記サーバは、前記トークンを前記1又は複数のバイオメトリック認証因子に関連付けるよう構成されている、段階と、
を実行するよう構成されているシステム。 - 1又は複数の第2バイオメトリック認証因子を前記ユーザから取得する段階と、
前記クライアントデバイスに関連付けられたデバイス識別子を前記トークンから生成する段階と、
前記デバイス識別子で前記1又は複数の第2バイオメトリック認証因子をデジタル署名する段階と、
を実行するよう更に構成されている、請求項33に記載のシステム。 - 前記デバイス識別子は、前記セキュア要素内で生成される、請求項34に記載のシステム。
- 前記1又は複数の第2バイオメトリック認証因子は、前記デバイス識別子から導出される鍵を使用して署名される、請求項34のいずれかに記載のシステム。
- 前記システムは更に、署名済み前記バイオメトリック認証因子、及び、前記デバイス識別子を前記サーバへ送信する段階を実行するよう構成されている、請求項36に記載のシステム。
- 前記サーバは、前記デバイス識別子、及び、前記署名済みバイオメトリック認証因子を検証するよう構成されている、請求項37に記載のシステム。
- 前記システムは更に、前記サーバが前記デバイス識別子及び前記署名済みバイオメトリック認証因子を検証したことに応じて、前記クライアントデバイスに関連する前記ユーザが認証されたという通知を前記サーバから受信する段階を実行するよう構成されている、請求項38に記載のシステム。
- 前記システムは、リライングパーティエンティティに関連する1又は複数のリソースにアクセスするべく、前記クライアントデバイスと前記リライングパーティエンティティとの間のセッションを確立するよう更に構成されている、請求項39に記載のシステム。
- ユーザに関連するクライアントデバイスのセキュア要素内でトークンを生成するコンピュータコードと、
前記トークンをサーバへ送信するコンピュータコードと、
前記ユーザに関連する1又は複数の第1バイオメトリック認証因子を受信するコンピュータコードと、
前記1又は複数の第1バイオメトリック認証因子を前記サーバへ送信するコンピュータコードであって、前記サーバは、前記トークンを前記1又は複数のバイオメトリック認証因子に関連付けるよう構成されている、コンピュータコードと
を含むコンピュータコードを保存する、少なくとも1つの不揮発性コンピュータ記憶媒体。 - 1又は複数の第2バイオメトリック認証因子を前記ユーザから取得するコンピュータコードと、
前記クライアントデバイスに関連するデバイス識別子を前記トークンから生成するコンピュータコードと、
前記1又は複数の第2バイオメトリック認証因子を前記デバイス識別子でデジタル署名するコンピュータコードと、
を更に含む、請求項41に記載の少なくとも1つの不揮発性コンピュータ記憶媒体。 - 前記1又は複数の第2バイオメトリック認証因子は、前記デバイス識別子から導出された鍵を使用して署名される、請求項42に記載の少なくとも1つの不揮発性コンピュータ記憶媒体。
- 署名済み前記バイオメトリック認証因子及び前記デバイス識別子を前記サーバへ送信するコンピュータコードを更に含む、請求項43に記載の少なくとも1つの不揮発性コンピュータ記憶媒体。
- 前記サーバは、前記デバイス識別子、及び、前記署名済みバイオメトリック認証因子を検証するよう構成されている、請求項44に記載の少なくとも1つの不揮発性コンピュータ記憶媒体。
- 前記サーバが前記デバイス識別子及び前記署名済みバイオメトリック認証因子を検証したことに応じて、前記クライアントデバイスに関連する前記ユーザが認証されたという通知を前記サーバから受信するコンピュータコードを更に含む、請求項45に記載の少なくとも1つの不揮発性コンピュータ記憶媒体。
- リライングパーティエンティティに関連する1又は複数のリソースにアクセスするべく、前記クライアントデバイスと前記リライングパーティエンティティとの間でセッションを確立するコンピュータコードを更に含む、請求項46に記載の少なくとも1つの不揮発性コンピュータ記憶媒体。
- ユーザに関連するクライアントデバイスのセキュア要素内でトークンを生成する段階と、
前記トークンをサーバへ送信する段階と、
前記ユーザに関連する1又は複数の第1バイオメトリック認証因子を受信する段階と、
前記1又は複数の第1バイオメトリック認証因子を前記サーバへ送信する段階であって、前記サーバは、前記トークンを前記1又は複数のバイオメトリック認証因子に関連付けるよう構成されている、段階と
を含む、コンピュータに実装される認証の方法。 - 1又は複数の第2バイオメトリック認証因子を前記ユーザから取得する段階と、
前記クライアントデバイスに関連するデバイス識別子を前記トークンから生成する段階と、
前記1又は複数の第2バイオメトリック認証因子を前記デバイス識別子でデジタル署名する段階と
を更に含む、請求項48に記載の方法。 - 署名済み前記バイオメトリック認証因子及び前記デバイス識別子を前記サーバへ送信する段階であって、前記サーバは、前記デバイス識別子、及び、署名済み前記バイオメトリック認証因子を検証するよう構成されている、段階を更に含む、請求項49に記載の方法。
- 前記サーバが前記デバイス識別子及び前記署名済みバイオメトリック認証因子を検証したことに応じて、前記クライアントデバイスに関連する前記ユーザが認証されたという通知を前記サーバから受信する段階を更に含む、請求項50に記載の方法。
- リライングパーティエンティティに関連する1又は複数のリソースにアクセスするべく、前記クライアントデバイスと前記リライングパーティエンティティとの間のセッションを確立する段階を更に含む、請求項51に記載の方法。
- ユーザに関連するクライアントデバイスのセキュア要素内でトークンを生成する手段と、
前記トークンをサーバへ送信する手段と、
前記ユーザに関連する1又は複数の第1バイオメトリック認証因子を受信する手段と、
前記1又は複数の第1バイオメトリック認証因子を前記サーバへ送信する手段であって、前記サーバは、前記トークンを前記1又は複数のバイオメトリック認証因子に関連付けるよう構成されている手段と、
を含む、認証のための装置。 - 1又は複数の第2バイオメトリック認証因子を前記ユーザから取得する手段と、
前記クライアントデバイスに関連するデバイス識別子を前記トークンから生成する手段と、
前記1又は複数の第2バイオメトリック認証因子を前記デバイス識別子でデジタル署名する手段と、
を更に含む、請求項53に記載の装置。 - 署名済み前記バイオメトリック認証因子、及び、前記デバイス識別子を、前記サーバへ送信する手段であって、前記サーバは、前記デバイス識別子、及び、前記署名済みバイオメトリック認証因子を検証するよう構成されている、手段を更に含む、請求項54に記載の装置。
- 前記サーバが前記デバイス識別子及び前記署名済みバイオメトリック認証因子を検証したことに応じて、前記クライアントデバイスに関連する前記ユーザが認証されたという通知を前記サーバから受信する手段を更に含む、請求項55に記載の装置。
- リライングパーティエンティティに関連する1又は複数のリソースにアクセスするべく、前記クライアントデバイスと前記リライングパーティエンティティとの間でセッションを確立するための手段を更に含む、請求項56に記載の装置。
Applications Claiming Priority (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201462079243P | 2014-11-13 | 2014-11-13 | |
US201462079055P | 2014-11-13 | 2014-11-13 | |
US62/079,243 | 2014-11-13 | ||
US62/079,055 | 2014-11-13 | ||
US201462079658P | 2014-11-14 | 2014-11-14 | |
US62/079,658 | 2014-11-14 | ||
PCT/US2015/022931 WO2016076913A1 (en) | 2014-11-13 | 2015-03-27 | Conditional login promotion |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017535877A true JP2017535877A (ja) | 2017-11-30 |
JP6349579B2 JP6349579B2 (ja) | 2018-07-04 |
Family
ID=55954815
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017525952A Active JP6349579B2 (ja) | 2014-11-13 | 2015-03-27 | 条件付きログインプロモーション |
Country Status (5)
Country | Link |
---|---|
US (1) | US10237254B2 (ja) |
EP (1) | EP3231128A4 (ja) |
JP (1) | JP6349579B2 (ja) |
CN (1) | CN107210916B (ja) |
WO (1) | WO2016076913A1 (ja) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107210916B (zh) | 2014-11-13 | 2021-08-24 | 迈克菲有限责任公司 | 条件登录推广 |
EP3289476B1 (en) * | 2015-04-30 | 2022-01-26 | Fortinet, Inc. | Computer network security system |
US10148506B1 (en) | 2016-06-28 | 2018-12-04 | Juniper Networks, Inc. | Network configuration service discovery |
US20180019986A1 (en) * | 2016-07-12 | 2018-01-18 | Qualcomm Incorporated | User privacy protected location-based authentication on mobile devices |
US20180145959A1 (en) * | 2016-11-22 | 2018-05-24 | Synergex Group | Method for determining access privilege using username, IP address, App ID, App Key, and biometric signature sample. |
CN107959670B (zh) * | 2017-11-06 | 2020-12-18 | 北京明华联盟科技有限公司 | 一种动态口令的生成方法、装置、终端设备和存储介质 |
US20180343251A1 (en) * | 2017-11-16 | 2018-11-29 | Qingdao Hisense Electronics Co., Ltd. | Processing method and apparatus for remote assistance |
US11792284B1 (en) | 2017-11-27 | 2023-10-17 | Lacework, Inc. | Using data transformations for monitoring a cloud compute environment |
US20220232024A1 (en) | 2017-11-27 | 2022-07-21 | Lacework, Inc. | Detecting deviations from typical user behavior |
US11979422B1 (en) | 2017-11-27 | 2024-05-07 | Lacework, Inc. | Elastic privileges in a secure access service edge |
US12021888B1 (en) | 2017-11-27 | 2024-06-25 | Lacework, Inc. | Cloud infrastructure entitlement management by a data platform |
US10419469B1 (en) | 2017-11-27 | 2019-09-17 | Lacework Inc. | Graph-based user tracking and threat detection |
CN108564688A (zh) * | 2018-03-21 | 2018-09-21 | 阿里巴巴集团控股有限公司 | 身份验证的方法及装置和电子设备 |
US10826941B2 (en) | 2018-05-10 | 2020-11-03 | Fortinet, Inc. | Systems and methods for centrally managed host and network firewall services |
CN108809992B (zh) * | 2018-06-15 | 2021-07-13 | 黄玉新 | 一种人脸识别验证系统及其与目标系统的关联方法 |
US20200204544A1 (en) * | 2018-12-20 | 2020-06-25 | Konica Minolta Laboratory U.S.A., Inc. | Biometric security for cloud services |
US10873592B1 (en) | 2019-12-23 | 2020-12-22 | Lacework Inc. | Kubernetes launch graph |
US11188571B1 (en) | 2019-12-23 | 2021-11-30 | Lacework Inc. | Pod communication graph |
US11201955B1 (en) | 2019-12-23 | 2021-12-14 | Lacework Inc. | Agent networking in a containerized environment |
CN111651747B (zh) * | 2020-05-11 | 2024-05-24 | 腾讯科技(深圳)有限公司 | 登录票据同步系统及方法、相关设备 |
US11595214B2 (en) * | 2020-11-10 | 2023-02-28 | Okta, Inc. | Efficient transfer of authentication credentials between client devices |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011227843A (ja) * | 2010-04-23 | 2011-11-10 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、認証方法およびプログラム |
JP2013505497A (ja) * | 2009-09-18 | 2013-02-14 | 富士通株式会社 | 識別情報の検証のための方法及び装置 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6073142A (en) | 1997-06-23 | 2000-06-06 | Park City Group | Automated post office based rule analysis of e-mail messages and other data objects for controlled distribution in network environments |
US5987610A (en) | 1998-02-12 | 1999-11-16 | Ameritech Corporation | Computer virus screening methods and systems |
US6460050B1 (en) | 1999-12-22 | 2002-10-01 | Mark Raymond Pace | Distributed content identification system |
US6901519B1 (en) | 2000-06-22 | 2005-05-31 | Infobahn, Inc. | E-mail virus protection system and method |
US8732795B2 (en) * | 2010-05-21 | 2014-05-20 | Epic Systems Corporation | System and method for user authentication |
US8505083B2 (en) * | 2010-09-30 | 2013-08-06 | Microsoft Corporation | Remote resources single sign on |
US9237017B2 (en) * | 2011-03-21 | 2016-01-12 | Microsoft Technology Licensing, Llc | Lightweight authentication for on-premise rich clients |
CN107070843A (zh) * | 2011-04-28 | 2017-08-18 | 交互数字专利控股公司 | 一种用户设备以及在用户设备中的方法 |
WO2013019261A1 (en) * | 2011-08-01 | 2013-02-07 | Intel Corporation | MULTI-HOP SINGLE SIGN-ON (SSO) FOR IDENTITY PROVIDER (IdP) ROAMING/PROXY |
US8844013B2 (en) | 2011-10-04 | 2014-09-23 | Salesforce.Com, Inc. | Providing third party authentication in an on-demand service environment |
WO2013100953A1 (en) | 2011-12-28 | 2013-07-04 | Intel Corporation | Methods and apparatus to facilitate single sign-on services |
CN103188237A (zh) * | 2011-12-30 | 2013-07-03 | 盛大计算机(上海)有限公司 | 单点登录系统及方法 |
US9589399B2 (en) * | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
TW201417598A (zh) | 2012-07-13 | 2014-05-01 | Interdigital Patent Holdings | 安全性關聯特性 |
US9276869B2 (en) * | 2013-01-02 | 2016-03-01 | International Business Machines Corporation | Dynamically selecting an identity provider for a single sign-on request |
US9053310B2 (en) * | 2013-08-08 | 2015-06-09 | Duo Security, Inc. | System and method for verifying status of an authentication device through a biometric profile |
US9300671B1 (en) * | 2013-12-30 | 2016-03-29 | Ca, Inc. | Shared access with account restriction and promotion utilizing virtual accounts |
CN107210916B (zh) | 2014-11-13 | 2021-08-24 | 迈克菲有限责任公司 | 条件登录推广 |
-
2015
- 2015-03-27 CN CN201580073326.XA patent/CN107210916B/zh active Active
- 2015-03-27 EP EP15859379.8A patent/EP3231128A4/en not_active Withdrawn
- 2015-03-27 WO PCT/US2015/022931 patent/WO2016076913A1/en active Application Filing
- 2015-03-27 JP JP2017525952A patent/JP6349579B2/ja active Active
- 2015-03-27 US US14/780,528 patent/US10237254B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013505497A (ja) * | 2009-09-18 | 2013-02-14 | 富士通株式会社 | 識別情報の検証のための方法及び装置 |
JP2011227843A (ja) * | 2010-04-23 | 2011-11-10 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、認証方法およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
US10237254B2 (en) | 2019-03-19 |
EP3231128A1 (en) | 2017-10-18 |
WO2016076913A1 (en) | 2016-05-19 |
CN107210916B (zh) | 2021-08-24 |
CN107210916A (zh) | 2017-09-26 |
EP3231128A4 (en) | 2018-06-20 |
US20160330183A1 (en) | 2016-11-10 |
JP6349579B2 (ja) | 2018-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6349579B2 (ja) | 条件付きログインプロモーション | |
JP7079798B2 (ja) | クラウドサービスにおける動的な柔軟な認証のためのシステム及び方法 | |
US11881937B2 (en) | System, method and computer program product for credential provisioning in a mobile device platform | |
US9787659B2 (en) | Techniques for secure access management in virtual environments | |
US9729514B2 (en) | Method and system of a secure access gateway | |
US10541991B2 (en) | Method for OAuth service through blockchain network, and terminal and server using the same | |
US10616196B1 (en) | User authentication with multiple authentication sources and non-binary authentication decisions | |
US8898759B2 (en) | Application registration, authorization, and verification | |
CN110061842B (zh) | 带外远程认证 | |
US8978100B2 (en) | Policy-based authentication | |
US10419431B2 (en) | Preventing cross-site request forgery using environment fingerprints of a client device | |
EP3685287B1 (en) | Extensible framework for authentication | |
US11032270B1 (en) | Secure provisioning and validation of access tokens in network environments | |
US11811750B2 (en) | Mobile device enabled desktop tethered and tetherless authentication | |
EP3687140A2 (en) | On-demand and proactive detection of application misconfiguration security threats | |
JP2019220238A (ja) | レガシー統合のためのコンピュータ読み取り可能な記憶媒体ならびにそれを使用するための方法およびシステム | |
EP3674938B1 (en) | Identifying computing processes on automation servers | |
US11128638B2 (en) | Location assurance using location indicators modified by shared secrets | |
CN115834252B (zh) | 一种服务访问方法及系统 | |
US20240214378A1 (en) | Client device having agent application configured to communicate with web server endpoint for authentication | |
US20190020642A1 (en) | Method and device for connecting to a remote server | |
CN117061140A (zh) | 一种渗透防御方法和相关装置 | |
CN118055157A (zh) | 服务调用方法、装置、设备和存储介质 | |
Peles et al. | SpoofedMe-Intruding Accounts using Social Login Providers A Social Login Impersonation Attack |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170621 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170621 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180424 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180508 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180515 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6349579 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |