JP5327834B2 - パーティ間の推移的信頼に基づいてユーザのデジタルアイデンティティを受け入れる方法及び装置 - Google Patents
パーティ間の推移的信頼に基づいてユーザのデジタルアイデンティティを受け入れる方法及び装置 Download PDFInfo
- Publication number
- JP5327834B2 JP5327834B2 JP2008059977A JP2008059977A JP5327834B2 JP 5327834 B2 JP5327834 B2 JP 5327834B2 JP 2008059977 A JP2008059977 A JP 2008059977A JP 2008059977 A JP2008059977 A JP 2008059977A JP 5327834 B2 JP5327834 B2 JP 5327834B2
- Authority
- JP
- Japan
- Prior art keywords
- identity
- party
- asserted
- self
- relying party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000010200 validation analysis Methods 0.000 claims abstract description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Description
Claims (15)
- ユーザのデジタルアイデンティティを管理する方法であって、
前記デジタルアイデンティティを依拠パーティに提供するステップであって、前記デジタルアイデンティティは、前記ユーザが前記デジタルアイデンティティのアイデンティティプロバイダーとして機能する自己表明型クレームを有している、ステップと、
前記依拠パーティから受入れトークンを得るステップであって、前記受入れトークンは、前記依拠パーティに従って前記自己表明型クレームの真正性を主張し、前記受入れトークンは、前記依拠パーティのプライベートキーを使用して前記依拠パーティによりデジタル的に署名された前記自己表明型クレームの一つの表現を含んでいる、ステップと、
前記デジタルアイデンティティ及び前記受入れトークンを第2のパーティに提供し、前記受入れトークンに基づいた前記第2のパーティによる前記自己表明型クレームの妥当性検証を要求するステップであって、前記第2のパーティは、前記受入れトークンに依拠して、前記自己表明型クレームの真正性を、前記依拠パーティによる検証済みであると示す、ステップと、
前記依拠パーティの公開キーを、前記受入れトークンを前記依拠パーティによってデジタル的に署名されたものと確認する際に使用するために、認証局によってデジタル的に署名されたデジタル証明書の一部として、前記第2のパーティに提供するステップと、
前記アイデンティティプロバイダーから被管理デジタルアイデンティティを受け取るステップであって、前記被管理デジタルアイデンティティは、前記自己表明型クレームに対応するクレームを含んでおり、前記被管理デジタルアイデンティティは、前記アイデンティティプロバイダーに従って該クレームの真正性を主張する、ステップと
を備え、
前記被管理デジタルアイデンティティは、前記アイデンティティプロバイダーにより妥当性検証された1つ以上のクレームを有する被管理デジタルアイデンティティ、及び前記アイデンティティプロバイダーが信頼する1つ以上の依拠パーティにより妥当性検証された1つ以上のクレームを有する被管理デジタルアイデンティティの1つ以上を含んでいる
方法。 - 前記受入れトークンを任意的クレームとして含むようデジタルアイデンティティを拡張するステップを更に備える、請求項1に記載の方法。
- 前記受入れトークンは、前記自己表明型クレームの真正性が前記依拠パーティにより維持されてきた期間を示す情報を含む、請求項1に記載の方法。
- 前記第2のパーティはアイデンティティプロバイダーである、請求項1に記載の方法。
- 前記依拠パーティの前記アイデンティティは、前記被管理デジタルアイデンティティに含まれない、請求項1に記載の方法。
- ユーザのデジタルアイデンティティを管理するシステムにおいて、
ネットワークに通信可能に結合された1つ以上のプロセッサを備え、前記1つ以上のプロセッサは、
前記デジタルアイデンティティを依拠パーティに提供し、ここで、前記デジタルアイデンティティは、前記ユーザが前記デジタルアイデンティティのアイデンティティプロバイダーとして機能する自己表明型クレームを有し、
前記依拠パーティから受入れトークンを得て、ここで、前記受入れトークンは、前記依拠パーティに従って前記自己表明型クレームの真正性を主張し、前記受入れトークンは、前記依拠パーティのプライベートキーを使用して前記依拠パーティによりデジタル的に署名された前記自己表明型クレームの一つの表現を含んでおり、
前記デジタルアイデンティティ及び前記受入れトークンを第2のパーティに提供して、前記受入れトークンに基づいた前記第2のパーティによる前記自己表明型クレームの妥当性検証を要求し、ここで、前記第2のパーティは、前記受入れトークンに依拠して、前記自己表明型クレームの真正性を、前記依拠パーティによる検証済みであると示し、
前記依拠パーティの公開キーを、前記受入れトークンを前記依拠パーティによってデジタル的に署名されたものと確認する際に使用するために、認証局によってデジタル的に署名されたデジタル証明書の一部として、前記第2のパーティに提供し、
前記アイデンティティプロバイダーから被管理デジタルアイデンティティを受け取り、ここで、前記被管理デジタルアイデンティティは、前記自己表明型クレームに対応するクレームを含んでおり、前記被管理デジタルアイデンティティは、前記アイデンティティプロバイダーに従って該クレームの真正性を主張する
ように構成され、
前記被管理デジタルアイデンティティは、前記アイデンティティプロバイダーにより妥当性検証された1つ以上のクレームを有する被管理デジタルアイデンティティ、及び前記アイデンティティプロバイダーが信頼する1つ以上の依拠パーティにより妥当性検証された1つ以上のクレームを有する被管理デジタルアイデンティティの1つ以上を含んでいる
システム。 - 前記1つ以上のプロセッサは、任意的クレームとして前記受入れトークンを含むようデジタルアイデンティティを拡張するようにさらに構成された、請求項6に記載のシステム。
- 前記受入れトークンは、前記自己表明型クレームの真正性が前記依拠パーティにより維持されてきた期間を示す情報を含む、請求項6に記載のシステム。
- 前記第2のパーティはアイデンティティプロバイダーである、請求項6に記載のシステム。
- 前記依拠パーティの前記アイデンティティは、前記被管理デジタルアイデンティティに含まれない、請求項6に記載のシステム。
- ユーザのデジタルアイデンティティを管理する方法であって、
前記デジタルアイデンティティをコンピュータから依拠パーティに提供するステップであって、前記デジタルアイデンティティは、前記ユーザが前記デジタルアイデンティティのアイデンティティプロバイダーとして機能する自己表明型クレームを有している、ステップと、
前記依拠パーティで前記自己表明型クレームを妥当性検証するステップと、
前記依拠パーティから受入れトークンを前記コンピュータに送るステップであって、前記受入れトークンは、前記依拠パーティに従って前記自己表明型クレームの真正性を主張し、前記受入れトークンは、前記依拠パーティのプライベートキーを使用して前記依拠パーティによりデジタル的に署名された前記自己表明型クレームの一つの表現を含んでいる、ステップと、
前記デジタルアイデンティティ及び前記受入れトークンを前記コンピュータから第2のパーティに提供するステップと、
前記依拠パーティの公開キーを、前記受入れトークンを前記依拠パーティによってデジタル的に署名されたものと確認する際に使用するために、認証局によってデジタル的に署名されたデジタル証明書の一部として、前記第2のパーティに提供するステップと、
前記受入れトークン及び前記依拠パーティと前記第2のパーティとの間に確立された推移的信頼に基づいて前記第2のパーティで前記自己表明型クレームを妥当性検証するステップであって、前記第2のパーティは、前記受入れトークンに依拠して、前記自己表明型クレームの真正性を、前記依拠パーティによる検証済みであると示す、ステップと、
前記アイデンティティプロバイダーから前記コンピュータへ被管理デジタルアイデンティティを送るステップであって、前記被管理デジタルアイデンティティは、前記自己表明型クレームに対応するクレームを含んでおり、前記被管理デジタルアイデンティティは、前記アイデンティティプロバイダーに従って該クレームの真正性を主張する、ステップと
を備え、
前記被管理デジタルアイデンティティは、前記アイデンティティプロバイダーにより妥当性検証された1つ以上のクレームを有する被管理デジタルアイデンティティ、及び前記アイデンティティプロバイダーが信頼する1つ以上の依拠パーティにより妥当性検証された1つ以上のクレームを有する被管理デジタルアイデンティティの1つ以上を含んでいる
方法。 - 任意的クレームとして前記受入れトークンを含むデジタルアイデンティティを拡張するステップを更に含む、請求項11に記載の方法。
- 前記受入れトークンは、前記自己表明型クレームの真正性が前記依拠パーティにより維持されてきた期間を示す情報を含む、請求項11に記載の方法。
- 前記第2のパーティはアイデンティティプロバイダーである、請求項11に記載の方法。
- 前記依拠パーティの前記アイデンティティは、前記被管理デジタルアイデンティティに含まれない、請求項11に記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/729,381 US8881253B2 (en) | 2007-03-28 | 2007-03-28 | Method and apparatus for accepting a digital identity of a user based on transitive trust among parties |
US11/729,381 | 2007-03-28 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2008287701A JP2008287701A (ja) | 2008-11-27 |
JP2008287701A5 JP2008287701A5 (ja) | 2013-07-25 |
JP5327834B2 true JP5327834B2 (ja) | 2013-10-30 |
Family
ID=39327686
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008059977A Expired - Fee Related JP5327834B2 (ja) | 2007-03-28 | 2008-03-10 | パーティ間の推移的信頼に基づいてユーザのデジタルアイデンティティを受け入れる方法及び装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8881253B2 (ja) |
JP (1) | JP5327834B2 (ja) |
CN (1) | CN101277189B (ja) |
GB (2) | GB2484438B (ja) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8074257B2 (en) | 2007-03-16 | 2011-12-06 | Felsted Patrick R | Framework and technology to enable the portability of information cards |
US8151324B2 (en) | 2007-03-16 | 2012-04-03 | Lloyd Leon Burch | Remotable information cards |
US20090249430A1 (en) * | 2008-03-25 | 2009-10-01 | Novell, Inc. | Claim category handling |
US20090228885A1 (en) * | 2008-03-07 | 2009-09-10 | Novell, Inc. | System and method for using workflows with information cards |
US8949325B1 (en) * | 2007-06-29 | 2015-02-03 | Symantec Corporation | Dynamic discovery and utilization of current context information |
US20090205035A1 (en) * | 2008-02-11 | 2009-08-13 | Novell, Inc. | Info card selector reception of identity provider based data pertaining to info cards |
US20090217368A1 (en) * | 2008-02-27 | 2009-08-27 | Novell, Inc. | System and method for secure account reset utilizing information cards |
US8079069B2 (en) * | 2008-03-24 | 2011-12-13 | Oracle International Corporation | Cardspace history validator |
US9973491B2 (en) * | 2008-05-16 | 2018-05-15 | Oracle International Corporation | Determining an identity of a third-party user in an SAML implementation of a web-service |
US8561172B2 (en) * | 2008-08-29 | 2013-10-15 | Novell Intellectual Property Holdings, Inc. | System and method for virtual information cards |
US8083135B2 (en) | 2009-01-12 | 2011-12-27 | Novell, Inc. | Information card overlay |
US8632003B2 (en) | 2009-01-27 | 2014-01-21 | Novell, Inc. | Multiple persona information cards |
US8776214B1 (en) | 2009-08-12 | 2014-07-08 | Amazon Technologies, Inc. | Authentication manager |
US8990562B2 (en) * | 2010-10-08 | 2015-03-24 | Microsoft Technology Licensing, Llc | Secure deployment of provable identity for dynamic application environments |
US9767262B1 (en) | 2011-07-29 | 2017-09-19 | Amazon Technologies, Inc. | Managing security credentials |
US11444936B2 (en) | 2011-07-29 | 2022-09-13 | Amazon Technologies, Inc. | Managing security credentials |
US10362019B2 (en) | 2011-07-29 | 2019-07-23 | Amazon Technologies, Inc. | Managing security credentials |
CA2861384C (en) * | 2012-02-01 | 2017-10-31 | Amazon Technologies, Inc. | Account management for multiple network sites |
US8955065B2 (en) | 2012-02-01 | 2015-02-10 | Amazon Technologies, Inc. | Recovery of managed security credentials |
US8863250B2 (en) | 2012-02-01 | 2014-10-14 | Amazon Technologies, Inc. | Logout from multiple network sites |
US10475018B1 (en) | 2013-11-29 | 2019-11-12 | Amazon Technologies, Inc. | Updating account data for multiple account providers |
US9385869B1 (en) * | 2014-03-26 | 2016-07-05 | Symantec Corporation | Systems and methods for trusting digitally signed files in the absence of verifiable signature conditions |
US9208284B1 (en) * | 2014-06-27 | 2015-12-08 | Practice Fusion, Inc. | Medical professional application integration into electronic health record system |
CN110167082B (zh) | 2018-02-14 | 2021-11-30 | 中兴通讯股份有限公司 | 网络的切换方法、装置及系统,切换确定方法及装置 |
US11615403B1 (en) * | 2019-05-24 | 2023-03-28 | Workday, Inc. | System and method for dynamically retrieving an attribute value of an identity claim from an issuing party using a digitally signed access token |
CN111277577B (zh) * | 2020-01-14 | 2022-06-07 | 北京百度网讯科技有限公司 | 数字身份验证方法、装置、设备和存储介质 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2357228B (en) | 1999-12-08 | 2003-07-09 | Hewlett Packard Co | Method and apparatus for discovering a trust chain imparting a required attribute to a subject |
US7703128B2 (en) * | 2003-02-13 | 2010-04-20 | Microsoft Corporation | Digital identity management |
JP2005050330A (ja) * | 2003-07-16 | 2005-02-24 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供方法及びシステム |
JP4332071B2 (ja) * | 2004-06-03 | 2009-09-16 | 日本電信電話株式会社 | クライアント端末、ゲートウエイ装置、及びこれらを備えたネットワークシステム |
CN1812403A (zh) * | 2005-01-28 | 2006-08-02 | 广东省电信有限公司科学技术研究院 | 一种跨管理域实现身份认证的单点登录方法 |
US7900247B2 (en) * | 2005-03-14 | 2011-03-01 | Microsoft Corporation | Trusted third party authentication for web services |
US8104074B2 (en) * | 2006-02-24 | 2012-01-24 | Microsoft Corporation | Identity providers in digital identity system |
US8078880B2 (en) * | 2006-07-28 | 2011-12-13 | Microsoft Corporation | Portable personal identity information |
US9660812B2 (en) * | 2007-02-28 | 2017-05-23 | Red Hat, Inc. | Providing independent verification of information in a public forum |
-
2007
- 2007-03-28 US US11/729,381 patent/US8881253B2/en active Active
-
2008
- 2008-03-07 GB GB1200983.3A patent/GB2484438B/en active Active
- 2008-03-07 GB GB0804241.8A patent/GB2448027B/en active Active
- 2008-03-10 JP JP2008059977A patent/JP5327834B2/ja not_active Expired - Fee Related
- 2008-03-21 CN CN2008100845214A patent/CN101277189B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN101277189A (zh) | 2008-10-01 |
CN101277189B (zh) | 2012-04-25 |
GB2484438A (en) | 2012-04-11 |
JP2008287701A (ja) | 2008-11-27 |
US20080244722A1 (en) | 2008-10-02 |
US8881253B2 (en) | 2014-11-04 |
GB2448027B (en) | 2012-03-14 |
GB2448027A (en) | 2008-10-01 |
GB201200983D0 (en) | 2012-03-07 |
GB0804241D0 (en) | 2008-04-16 |
GB2484438B (en) | 2012-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5327834B2 (ja) | パーティ間の推移的信頼に基づいてユーザのデジタルアイデンティティを受け入れる方法及び装置 | |
JP2008287701A5 (ja) | ||
JP5300045B2 (ja) | 単一インターフェースを通してデジタルアイデンティティを管理する方法及び装置 | |
EP3756328B1 (en) | Identity-based certificate authority system architecture | |
JP5791814B2 (ja) | シングルサインオンドメインを信用情報漏洩から保護するための方法および装置 | |
US8666904B2 (en) | System and method for trusted embedded user interface for secure payments | |
JP5745690B2 (ja) | マルチテナントサービスプロバイダによるダイナミックプラットフォームの再構成 | |
US7512785B2 (en) | Revocation distribution | |
CN114008968B (zh) | 用于计算环境中的许可授权的系统、方法和存储介质 | |
JP2016208510A (ja) | ユーザ・コンピュータの認証 | |
EP2107757A1 (en) | Identity management | |
US20240031149A1 (en) | Systems and methods for blockchain transactions with offer and acceptance | |
US20080127321A1 (en) | System and method for handling permits for user authentication tokens | |
US11481509B1 (en) | Device management and security through a distributed ledger system | |
KR20190114434A (ko) | 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버 | |
JP2009503967A (ja) | 単一の物理デバイスを用いた保護されたトランザクションの制御方法、それに対応する物理デバイス、システム及びコンピュータプログラム | |
EP2768178A1 (en) | Method of privacy-preserving proof of reliability between three communicating parties | |
US20170104748A1 (en) | System and method for managing network access with a certificate having soft expiration | |
Koulolias et al. | STORK e-privacy and security | |
US10878472B2 (en) | System and method for managing classifications in digital stores | |
Boyd | Single sign-on to the Web with an EMV card | |
TWI670990B (zh) | 自動連線安全無線網路的方法與系統 | |
CN107925653B (zh) | 用于安全传输其中数据的电信系统以及与该电信系统相关联的设备 | |
KR20100128413A (ko) | 인증서 관리 시스템 및 방법 | |
KR20220112013A (ko) | 인증서를 포함하는 검증 가능 자격 증명을 발행하는 방법 및 그 방법에 의해 발행된 검증 가능 자격 증명을 이용한 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110309 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130124 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130205 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130502 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130509 |
|
A524 | Written submission of copy of amendment under article 19 pct |
Free format text: JAPANESE INTERMEDIATE CODE: A524 Effective date: 20130604 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130625 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130718 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5327834 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |