JP2018524727A - 電子セキュリティコンテナ - Google Patents
電子セキュリティコンテナ Download PDFInfo
- Publication number
- JP2018524727A JP2018524727A JP2017568069A JP2017568069A JP2018524727A JP 2018524727 A JP2018524727 A JP 2018524727A JP 2017568069 A JP2017568069 A JP 2017568069A JP 2017568069 A JP2017568069 A JP 2017568069A JP 2018524727 A JP2018524727 A JP 2018524727A
- Authority
- JP
- Japan
- Prior art keywords
- esc
- user
- security
- authentication information
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 claims abstract description 25
- 238000013507 mapping Methods 0.000 claims abstract description 20
- 238000000034 method Methods 0.000 claims description 35
- 230000004044 response Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 12
- 238000004590 computer program Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 8
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 6
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000000926 separation method Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000005352 clarification Methods 0.000 description 2
- 210000002304 esc Anatomy 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 210000004027 cell Anatomy 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 210000003205 muscle Anatomy 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
Description
本願は、2015年6月30日出願の米国仮出願第62/186,726号の出願日における権利を主張する。米国仮出願第62/186,726号の内容は、その全てが参照として本明細書に援用される。
Claims (20)
- 電子セキュリティコンテナ(ESC)であって、
電子デバイスであって、
ユーザ固有の少なくとも1つの認証情報を含むユーザ定義の認証情報セットであって、前記ESCに格納されたコンテンツへのアクセスを提供するための前記ESCのセキュリティレベルを定義する認証情報セットと、
少なくとも1つの要求元の認証要件を定義する許可ポリシと、
前記ESCの前記セキュリティレベルのセキュリティ強度と比較するために、前記少なくとも1つの要求元からの要求元認証情報をセキュリティ強度に変換するセキュリティマッピングポリシと
を含む電子デバイスを備える、ESC。 - 請求項1に記載のESCであって、
前記セキュリティレベルは、第1のセキュリティレベルであり、前記ユーザ定義の認証情報セットは、ユーザ定義の認証情報セットの第1のセットであり、前記ESCは、さらに、
ユーザ固有の少なくとも1つの認証情報を含む第2のユーザ定義の認証情報セットであって、前記ESCに格納されたコンテンツへのアクセスを許可するための前記ESCの第2のセキュリティレベルを定義する第2のユーザ定義の認証情報セットを備える、ESC。 - 請求項2に記載のESCであって、
前記第2のセキュリティレベルのセキュリティ強度は、前記第1のセキュリティレベルの前記セキュリティ強度より大きい、ESC。 - 請求項1に記載のESCであって、
前記電子デバイスは、クラウドサーバである、ESC。 - 請求項1に記載のESCであって、
前記電子デバイスは、モバイルコンピューティングデバイスである、ESC。 - 請求項1に記載のESCであって、
前記電子デバイスは、チップカード上のマイクロチップである、ESC。 - 請求項1に記載のESCであって、
前記認証情報セットは、2つ以上の順序付けされた認証情報セットを含む、ESC。 - 請求項1に記載のESCであって、
前記少なくとも1つの要求元の前記認証要件は、前記要求元がアクセスを許可される前記ESCの1つ以上のセキュリティレベルを識別するデータを備える、ESC。 - 請求項1に記載のESCであって、
前記セキュリティマッピングポリシは、前記要求元がアクセスを許可される1つ以上のセキュリティレベルの各々にアクセスするために前記要求元の認証情報が満たさなければならない最低限のセキュリティ強度を含む、ESC。 - 請求項1に記載のESCであって、
前記許可ポリシは、前記ESCからコンテンツにアクセスすることが許可される要求元を識別するアクセス制御リストを含む、ESC。 - 1つ以上のプロセッサによって実行されるコンピュータ実行方法であって、
要求元から、電子セキュリティコンテナ(ESC)に含まれたコンテンツへのアクセス要求を受信することと、
前記1つ以上のプロセッサによって、前記要求元が前記ESCに含まれたデータにアクセスすることへのユーザの同意を取得することと、
前記ユーザの同意の取得に応じて、前記1つ以上のプロセッサによって、前記要求が真正であるかを前記要求元の認証情報に基づいて決定することと、
前記1つ以上のプロセッサによって、前記要求元の認証情報のセキュリティ強度が前記ESCのセキュリティレベルに関連付けられるセキュリティ強度を満たす、または、超えるかどうかを決定することと、
前記要求元の認証情報の前記セキュリティ強度が前記ESCの前記セキュリティレベルの前記セキュリティ強度を満たす、または、超えることの決定に応じて、前記ESCの前記セキュリティレベルに含まれたコンテンツへのアクセスを前記要求元に提供することと
を含む、方法。 - 請求項11に記載の方法であって、
前記要求元が前記ESCに含まれたデータにアクセスすることへのユーザの同意を取得することは、前記ESCの許可ポリシに基づいて、前記ユーザが前記要求元に対して前記ESCに含まれたデータへのアクセスを許可したことを確認することを含む、方法。 - 請求項11に記載の方法であって、
前記要求元が前記ESCに含まれたデータにアクセスすることへのユーザの同意を取得することは、
前記ユーザから、前記要求元が前記ESCからコンテンツにアクセスすることの許可を要求することと、
前記要求元が前記ESCからコンテンツにアクセスすることの許可を示すユーザ入力を受信することと
を含む、方法。 - 請求項13に記載の方法であって、
前記ユーザ入力は、前記要求元がコンテンツにアクセスできる前記ESCの1つ以上のセキュリティレベルを示す、方法。 - 請求項7に記載の方法であって、
前記要求元の認証情報のセキュリティ強度が前記ESCのセキュリティレベルに関連付けられるセキュリティ強度を満たす、または、超えるかどうかを決定することは、
前記ESCのセキュリティマッピングポリシに基づいて、前記要求元の認証情報の前記セキュリティ強度を決定することと、
前記ESCの前記セキュリティレベルを定義する前記ユーザ定義の認証情報セットに関連付けられる前記セキュリティ強度を決定することと、
前記要求元の認証情報の前記セキュリティ強度を、前記ユーザ定義の認証情報セットの前記セキュリティ強度と比較することと
を含む、方法。 - システムであって、
1つ以上のプロセッサと、
そこに格納された命令を有する前記1つ以上のプロセッサに結合されたデータストアであって、前記1つ以上のプロセッサによって実行されるときに前記1つ以上のプロセッサに動作を実行させるデータストアと、を備え、
前記動作は、
要求元から、電子セキュリティコンテナ(ESC)に含まれたコンテンツへのアクセス要求を受信することと、
前記要求元が前記ESCに含まれたデータにアクセスすることへのユーザの同意を取得することと、
前記ユーザの同意の取得に応じて、前記要求が前記要求元の認証情報に基づいて真正であるかを決定することと、
前記要求元の認証情報のセキュリティ強度が前記ESCのセキュリティレベルに関連付けられるセキュリティ強度を満たす、または、超えるかどうかを決定することであって、前記ESCの前記セキュリティレベルは、ユーザ固有の少なくとも1つの認証情報を含むユーザ定義の認証情報セットによって定義されることと、
前記要求元の認証情報の前記セキュリティ強度が前記ESCの前記セキュリティレベルの前記セキュリティ強度を満たす、または、超えることの決定に応じて、前記ESCの前記セキュリティレベルに含まれたコンテンツへのアクセスを前記要求元に提供することと
を含む、システム。 - 請求項16に記載のシステムであって、
前記要求元に対して前記ESCに含まれたデータへのアクセスについてユーザの同意を取得することは、前記ESCの認証ポリシに基づいて、前記ユーザが前記要求元に対して前記ESCに含まれたデータにアクセスすることを許可したことを確認することを含む、システム。 - 請求項16に記載のシステムであって、
前記要求元が前記ESCに含まれたデータにアクセスすることへのユーザの同意を取得することは、
前記ユーザから、前記要求元が前記ESCからコンテンツにアクセスすることの許可を要求することと、
前記要求元が前記ESCからコンテンツにアクセスすることの許可を示すユーザ入力を受信することと
を含む、システム。 - 請求項18に記載のシステムであって、
前記ユーザ入力は、前記要求元がコンテンツにアクセスできる前記ESCの1つ以上のセキュリティレベルを示す、システム。 - 請求項16に記載のシステムであって、
前記要求元の認証情報のセキュリティ強度が前記ESCのセキュリティレベルに関連付けられるセキュリティ強度を満たす、または、超えるかどうかを決定することは、
前記ESCのセキュリティマッピングポリシに基づいて、前記要求元の認証情報の前記セキュリティ強度を決定することと、
前記ESCの前記セキュリティレベルを定義する前記ユーザ定義の認証情報セットに関連付けられる前記セキュリティ強度を決定することと、
前記要求元の認証情報の前記セキュリティ強度を、前記ユーザ定義の認証情報セットの前記セキュリティ強度と比較することと
を含む、システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562186726P | 2015-06-30 | 2015-06-30 | |
US62/186,726 | 2015-06-30 | ||
PCT/US2016/040298 WO2017004326A1 (en) | 2015-06-30 | 2016-06-30 | Electronic security container |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018524727A true JP2018524727A (ja) | 2018-08-30 |
JP2018524727A5 JP2018524727A5 (ja) | 2019-08-08 |
Family
ID=57609133
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017568069A Pending JP2018524727A (ja) | 2015-06-30 | 2016-06-30 | 電子セキュリティコンテナ |
Country Status (6)
Country | Link |
---|---|
US (1) | US20170006066A1 (ja) |
EP (1) | EP3317801A4 (ja) |
JP (1) | JP2018524727A (ja) |
CN (1) | CN108351924A (ja) |
CA (1) | CA2991154A1 (ja) |
WO (1) | WO2017004326A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11068567B2 (en) | 2017-06-04 | 2021-07-20 | Harsha Ramalingam | Self-owned authentication and identity framework |
US11165786B2 (en) * | 2018-12-18 | 2021-11-02 | International Business Machines Corporation | Remote assistance controller that provides control over what a remote assistor can access |
US11153315B2 (en) * | 2019-05-30 | 2021-10-19 | Bank Of America Corporation | Controlling access to secure information resources using rotational datasets and dynamically configurable data containers |
US11165777B2 (en) | 2019-05-30 | 2021-11-02 | Bank Of America Corporation | Controlling access to secure information resources using rotational datasets and dynamically configurable data containers |
US11138328B2 (en) | 2019-05-30 | 2021-10-05 | Bank Of America Corporation | Controlling access to secure information resources using rotational datasets and dynamically configurable data containers |
US11281794B2 (en) * | 2019-09-26 | 2022-03-22 | Microsoft Technology Licensing, Llc | Fine grained access control on procedural language for databases based on accessed resources |
US20220198861A1 (en) * | 2020-12-18 | 2022-06-23 | Sensormatic Electronics, LLC | Access control system screen capture facial detection and recognition |
CN114422246A (zh) * | 2022-01-20 | 2022-04-29 | 国家药品监督管理局信息中心(中国食品药品监管数据中心) | 数据读取方法、系统及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003263623A (ja) * | 2002-03-11 | 2003-09-19 | Seiko Epson Corp | 記録媒体、記録媒体の読取書込装置、及び記録媒体の使用方法 |
JP2004192353A (ja) * | 2002-12-11 | 2004-07-08 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報開示制御システム及び個人情報開示制御方法 |
WO2009101755A1 (ja) * | 2008-02-13 | 2009-08-20 | Nec Corporation | 個人情報流通制御システムおよび個人情報流通制御方法 |
JP2014134986A (ja) * | 2013-01-11 | 2014-07-24 | Hitachi Ltd | 生体認証方法 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6263446B1 (en) * | 1997-12-23 | 2001-07-17 | Arcot Systems, Inc. | Method and apparatus for secure distribution of authentication credentials to roaming users |
US20050102510A1 (en) * | 2003-10-10 | 2005-05-12 | Bea Systems, Inc. | Delegation in a distributed security system |
WO2007089503A2 (en) * | 2006-01-26 | 2007-08-09 | Imprivata, Inc. | Systems and methods for multi-factor authentication |
US7966489B2 (en) * | 2006-08-01 | 2011-06-21 | Cisco Technology, Inc. | Method and apparatus for selecting an appropriate authentication method on a client |
US9026918B2 (en) * | 2008-10-16 | 2015-05-05 | Accenture Global Services Limited | Enabling a user device to access enterprise data |
US8914636B2 (en) * | 2011-06-28 | 2014-12-16 | Interdigital Patent Holdings, Inc. | Automated negotiation and selection of authentication protocols |
US10165007B2 (en) * | 2011-09-15 | 2018-12-25 | Microsoft Technology Licensing, Llc | Securing data usage in computing devices |
US9529996B2 (en) * | 2011-10-11 | 2016-12-27 | Citrix Systems, Inc. | Controlling mobile device access to enterprise resources |
US8745718B1 (en) * | 2012-08-20 | 2014-06-03 | Jericho Systems Corporation | Delivery of authentication information to a RESTful service using token validation scheme |
US9424421B2 (en) * | 2013-05-03 | 2016-08-23 | Visa International Service Association | Security engine for a secure operating environment |
EP3681125A1 (en) * | 2013-05-30 | 2020-07-15 | Intel Corporation | Adaptive authentication systems and methods |
EP3860083A1 (en) * | 2013-08-23 | 2021-08-04 | IDEMIA Identity & Security USA LLC | System and method for identity management |
-
2016
- 2016-06-30 CN CN201680050188.8A patent/CN108351924A/zh active Pending
- 2016-06-30 CA CA2991154A patent/CA2991154A1/en not_active Abandoned
- 2016-06-30 WO PCT/US2016/040298 patent/WO2017004326A1/en active Application Filing
- 2016-06-30 JP JP2017568069A patent/JP2018524727A/ja active Pending
- 2016-06-30 EP EP16818758.1A patent/EP3317801A4/en not_active Withdrawn
- 2016-06-30 US US15/197,933 patent/US20170006066A1/en not_active Abandoned
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003263623A (ja) * | 2002-03-11 | 2003-09-19 | Seiko Epson Corp | 記録媒体、記録媒体の読取書込装置、及び記録媒体の使用方法 |
JP2004192353A (ja) * | 2002-12-11 | 2004-07-08 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報開示制御システム及び個人情報開示制御方法 |
WO2009101755A1 (ja) * | 2008-02-13 | 2009-08-20 | Nec Corporation | 個人情報流通制御システムおよび個人情報流通制御方法 |
JP2014134986A (ja) * | 2013-01-11 | 2014-07-24 | Hitachi Ltd | 生体認証方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108351924A (zh) | 2018-07-31 |
US20170006066A1 (en) | 2017-01-05 |
WO2017004326A1 (en) | 2017-01-05 |
EP3317801A1 (en) | 2018-05-09 |
EP3317801A4 (en) | 2018-07-18 |
CA2991154A1 (en) | 2017-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230129693A1 (en) | Transaction authentication and verification using text messages and a distributed ledger | |
JP2018524727A (ja) | 電子セキュリティコンテナ | |
US11176553B2 (en) | Method and system providing peer effort-based validation | |
US9680654B2 (en) | Systems and methods for validated secure data access based on an endorsement provided by a trusted third party | |
US20230033192A1 (en) | Data management systems and methods | |
US9467445B2 (en) | Systems and methods for group authentication | |
JP2018537022A (ja) | デジタルアイデンティティを管理するためのシステム及び方法 | |
JP6920530B2 (ja) | ネットワークを介したユーザ主導の身元検証 | |
US9723003B1 (en) | Network beacon based credential store | |
EP2905733A1 (en) | System and method for digital or electronic power of attorney service | |
Shehu et al. | Privacy preservation and mandate representation in identity management systems | |
US20220271958A1 (en) | Network Platform for Secure Document Sharing and Verification | |
Bhargav-Spantzel | TRUSTED EXECUTION ENVIRONMENT FOR PRIVACY PRESERVING BIOMETRIC AUTHENTICATION. | |
WO2022103404A1 (en) | Apparatus and method for consent controlled health record access | |
Li | Context-aware attribute-based techniques for data security and access control in mobile cloud environment | |
Abiodun et al. | Securing Digital Transaction Using a Three-Level Authentication System | |
Majchrzycka et al. | Process of mobile application development from the security perspective | |
KR101594315B1 (ko) | 제3자 인증을 이용한 서비스 제공 방법 및 서버 | |
Abubakar-Sadiq | Establishing Secure and Privacy Preserving Digital Identity With Self-Sovereign Identity | |
WO2024026428A1 (en) | Digital identity allocation, assignment, and management | |
CN117223258A (zh) | 伴随设备认证 | |
Pannifer | Alternative authentication–what does it really provide? |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190628 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190628 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200629 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200901 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210420 |