JP5792732B2 - モジュラーデバイス認証フレームワーク - Google Patents
モジュラーデバイス認証フレームワーク Download PDFInfo
- Publication number
- JP5792732B2 JP5792732B2 JP2012532275A JP2012532275A JP5792732B2 JP 5792732 B2 JP5792732 B2 JP 5792732B2 JP 2012532275 A JP2012532275 A JP 2012532275A JP 2012532275 A JP2012532275 A JP 2012532275A JP 5792732 B2 JP5792732 B2 JP 5792732B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- access
- authentication
- device type
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Description
SSL/TSL認証
上記されるように、クライアントデバイス120は、独自の認証スキームをサポートしてもよく、認証モジュール222は、サーバ140上に独自の認証スキームを実装してもよい。図7は、かかる認証スキームを実装するためのルーチン700の一例の流れ図である。ルーチン700は、メモリ146に格納されたプログラムモジュールのうちの1つ以上に従うプロセスを実装してもよい。
記載されるように、認証モジュール224は、信頼できないクライアントデバイス170との通信を認証するために、セキュアなトークンを使用してもよい。記載される実装において、信頼できるパートナーサーバ180は、信頼できないクライアントデバイス170による認証処理を実行してもよく、信頼できるパートナーサーバ180は、信頼できないクライアントデバイス170へセキュアなトークンを伝送してもよい。しかしながら、セキュアなトークンの実装は、いずれかの特定の認証モジュールを使用するように制限されてはいない。むしろ、認証モジュール221〜225のうちのいずれかに加えて、セキュアなトークンを実装することができる。
サービスへのアクセスを提供するためにコンピュータで実装される方法であって、
サービスへのアクセスをリクエストしているデバイスを認証するように認証モジュールを格納することであって、デバイスは、少なくとも、第1のデバイスタイプを有する第1の複数のデバイスと第2のデバイスタイプを有する第2の複数のデバイスとを含む、格納することと、
第1のデバイスタイプに特化した認証スキームを使用して、第1の複数のデバイスの認証を実行するように、認証モジュールのうちの第1の1つを構成することと、
第2のデバイスタイプに特化した認証スキームを使用して、第2の複数のデバイスの認証を実行するように、認証モジュールのうちの第2の1つを構成することと、
サーバにより、サービスにアクセスするためのリクエストを受信することであって、リクエストはサービスをリクエストしているデバイスのデバイスタイプ識別子を含む、受信することと、
リクエストからデバイスタイプ識別子を抽出することと、
デバイスタイプ識別子が、第1のデバイスタイプと対応するか、または第2のデバイスタイプと対応するかを判定することと、
デバイスタイプ識別子が第1のデバイスタイプと対応する場合に第1の認証モジュールを選択することと、デバイスタイプ識別子が第2のデバイスタイプと対応する場合に第2の認証モジュールを選択することと、
リクエストしているデバイスが、サービスにアクセスすることを許可されているかどうかを判定するために、選択された認証モジュールを使用してリクエストを認証することにより、リクエストしているデバイスに特化した認証スキームを使用して、リクエストしているデバイスの認証を実行することと、
選択された認証モジュールが、リクエストしているデバイスがサービスにアクセスすることを認証されていることを判定する場合に、サービスへのアクセスを提供することと、選択された認証モジュールが、リクエストしているデバイスがサービスにアクセスすることを認証されていないことを判定する場合に、サービスへのアクセスを回避することと、を含む、方法。
第3のデバイスタイプに対応するリクエストを自動的に認証するように、認証モジュールのうちの第3の1つを構成することと、
第3のデバイスタイプを認証するための組み込まれた認証スキームを有する代替のサービスに、第3のデバイスタイプに対応するリクエストを転送することと、をさらに含む、第1項に記載のコンピュータで実装される方法。
選択されたリクエストに関連付けられるIPアドレスを判定することと、
可能なIPアドレスのリストと、IPアドレスを比較することと、
選択されたリクエストに関連付けられるIPアドレスが、許容可能なIPアドレスのリストに含まれる場合に、サービスへのアクセスを提供することにより、選択されたリクエストを認証するように、認証モジュールのうちの第3の1つを構成することをさらに含む、第1項に記載のコンピュータで実装される方法。
第1の認証モジュールが、リクエストしているデバイスがサービスにアクセスすることを認証されているかどうかを判定するために、セキュアソケットレイヤ(SSL)を使用する、第1項に記載のコンピュータで実装される方法。
サービスへのアクセスを提供するためにコンピュータで実装される方法であって、
サービスにアクセスするためのリクエストを受信することであって、リクエストはサービスへのアクセスをリクエストしているデバイスのデバイスタイプ識別子を含む、受信することと、
リクエストからデバイスタイプ識別子を抽出することと、
リクエストしているデバイスの対応するデバイスタイプを判定することと、
デバイスタイプ識別子に基づいて複数の認証モジュールから認証モジュールを選択することであって、選択された認証モジュールは、リクエストしているデバイスのデバイスタイプの認証スキームを実装する、選択することと、
リクエストしているデバイスが、サービスにアクセスすることを許可されているかどうかを判定するために、選択された認証モジュールを使用してリクエストを認証することと、
少なくとも、リクエストしているデバイスがサービスにアクセスすることを認証されているという判定に基づいて、サービスへのアクセスを提供することと、を含む、方法。
選択された認証モジュールは、リクエストしているデバイスが、サービスにアクセスすることを認証されているかどうかを判定するために、リクエストしているデバイスと機密情報データを共有する、第5項に記載のコンピュータで実装される方法。
選択された認証モジュールは、複数の方法へのアクセスを提供し、方法のサブセットは、認証されていないデバイスにアクセス可能である、第5項に記載のコンピュータで実装される方法。
複数のデバイスタイプを有する複数のデバイスは、選択された認証モジュールを介してサービスにアクセスする、第5項に記載のコンピュータで実装される方法。
認証モジュールのうちの少なくとも2つが共通のURLを使用してアクセスされる、第5項に記載のコンピュータで実装される方法。
信頼できるパートナーサーバが、リクエストしているデバイスへトークンを提供する方法であって、
リクエストしているデバイスからトークンのコピーを受信することと、
トークンのコピーが本物であるという判定に基づいて、サービスへのアクセスを提供することと、をさらに含む、第5項に記載のコンピュータで実装される方法。
トークンは非公開/公開キーペアから公開キーに対応する非公開キーによって暗号化され、方法は、
トークンが本物であるかどうかを判定するために、対応する公開キーによってトークンを復号化することをさらに含む、第10項に記載のコンピュータで実装される方法。
信頼できるパートナーサーバが、リクエストしているデバイスから受信されるユーザ名とパスワードとの組み合わせを検証した後で、信頼できるパートナーサーバによって、リクエストしているデバイスへトークンが提供される、第10項に記載のコンピュータで実装される方法。
リクエストしているデバイスからリクエストを受信する前に、リクエストしているデバイス内のトークンを事前格納することと、
リクエストが、事前に格納されたトークンに付随して生じることを検証することにより、選択された認証モジュールを使用してリクエストを認証すること、をさらに含む、第5項に記載のコンピュータで実装される方法。
選択された認証モジュールは、リクエストしているデバイスが、サービスにアクセスすることを認証されているかどうかを判定するために、セキュアソケットレイヤ(SSL)を使用する、第5項に記載のコンピュータで実装される方法。
サービスへのアクセスを提供するためのサーバであって、サーバは、
プログラム命令を実行するためのプロセッサと、
プログラム命令を格納するコンピュータ可読媒体であって、プログラム命令は、プロセッサによって実行される場合、
サービスへのアクセスのリクエストを受信することであって、リクエストは、サービスへのアクセスをリクエストするデバイスのデバイスタイプ識別子を含む、受信し、
リクエストからデバイスタイプ識別子を抽出し、
リクエストしているデバイスに対応するデバイスタイプを判定し、
デバイスタイプ識別子に基づいて、複数の認証モジュールから認証モジュールを選択することであって、選択された認証モジュールはリクエストしているデバイスのデバイスタイプについて認証スキームを実装する、選択し、
リクエストしているデバイスが、サービスにアクセスすることを許可されているかどうかを判定するために、選択された認証モジュールを使用してリクエストを認証し、かつ
少なくとも、リクエストしているデバイスがサービスにアクセスすることを認証されているという判定に基づいて、サービスへのアクセスを提供するようにプロセスを実行する、コンピュータ可読媒体と、を備える、サーバ。
選択された認証モジュールは、リクエストしているデバイスがサービスにアクセスすることを認証されているかどうかを判定するために、セキュアソケットレイヤ(SSL)を使用する、第15項に記載のサーバ。
選択された認証モジュールは、リクエストしているデバイスが、サービスにアクセスすることを認証されているかどうかを判定するために、リクエストしているデバイスと機密情報データを共有する、第15項に記載のサーバ。
プロセッサによって実行される方法を実行するためのプログラム命令を格納するコンピュータ可読媒体であって、方法は、サービスへのアクセスを提供し、プロセッサによって実行される、
サービスにアクセスするためのリクエストを受信するステップであって、リクエストは、サービスへのアクセスをリクエストしているデバイスのデバイスタイプ識別子を含む、ステップと、
リクエストからデバイスタイプ識別子を抽出するステップと、
リクエストしているデバイスに対応するデバイスタイプを判定するステップと、
デバイスタイプ識別子に基づいて、複数の認証モジュールから認証モジュールを選択するステップであって、選択された認証モジュールは、リクエストしているデバイスのデバイスタイプのために、認証スキームを実装する、ステップと、
リクエストしているデバイスが、サービスにアクセスすることを許可されているかどうかを判定するために、選択された認証モジュールを使用してリクエストを認証するステップと、
少なくとも、リクエストしているデバイスがサービスにアクセスすることを認証されているという判定に基づいて、サービスへのアクセスを提供するステップと、を含む、コンピュータ可読媒体。
選択された認証モジュールは、リクエストしているデバイスが、サービスにアクセスすることを認証されているかどうかを判定するために、セキュアソケットレイヤ(SSL)を使用する、第18項に記載のコンピュータ可読媒体。
選択された認証モジュールは、リクエストしているデバイスが、サービスにアクセスすることを認証されているかどうかを判定するために、リクエストしているデバイスと機密情報データを共有する、第18項に記載のコンピュータ可読媒体。
Claims (13)
- サービスへのアクセスを提供するために、1つ以上のコンピューティングデバイスで実行される方法であって、
1つ以上の前記コンピューティングデバイスによって、前記サービスへのアクセスをリクエストしているデバイスを認証する複数の認証モジュールを格納することであって、前記デバイスは、少なくとも、第1のデバイスタイプを有する第1の複数のデバイスと、第2のデバイスタイプを有する第2の複数のデバイスとを含む、格納することと、
1つ以上の前記コンピューティングデバイスによって、前記第1のデバイスタイプに特化した認証スキームを使用して、前記第1の複数のデバイスの認証を実行するように、前記複数の認証モジュールのうちの第1の認証モジュールを構成することと、
1つ以上の前記コンピューティングデバイスによって、前記第2のデバイスタイプに特化した認証スキームを使用して、前記第2の複数のデバイスの認証を実行するように、前記複数の認証モジュールのうちの第2の認証モジュールを構成することと、
1つ以上の前記コンピューティングデバイスによって、第3のデバイスタイプに対応するリクエストを受信するように、前記複数の認証モジュールのうちの第3の認証モジュールを構成することであって、前記複数の認証モジュールのうち第3の認証モジュールは、前記第3のデバイスタイプを認証するための代替の認証スキームを有する信頼できるパートナーデバイスへ、前記第3のデバイスタイプに対応するリクエストを伝送し、前記代替の認証スキームは、前記信頼できるパートナーデバイスが前記サービスへのアクセスのために前記リクエストしているデバイスへトークンを提供することを含み、前記トークンは、前記リクエストしているデバイスのデバイスタイプ識別子に少なくとも部分的に基づいている、構成することと、
1つ以上の前記コンピューティングデバイスによって、前記サービスにアクセスするためのリクエストを前記サービスへのアクセスをリクエストしているデバイスから受信することであって、前記リクエストは、前記サービスへのアクセスをリクエストしているデバイスのデバイスタイプ識別子を含む、受信することと、
1つ以上の前記コンピューティングデバイスによって、前記リクエストから前記デバイスタイプ識別子を抽出することと、
1つ以上の前記コンピューティングデバイスによって、前記デバイスタイプ識別子は、前記第1のデバイスタイプと対応するか、前記第2のデバイスタイプと対応するか、または前記第3のデバイスタイプと対応するかを判定することと、
1つ以上の前記コンピューティングデバイスによって、前記デバイスタイプ識別子が前記第1のデバイスタイプと対応する場合に、前記第1の認証モジュールを選択することと、前記デバイスタイプ識別子が前記第2のデバイスタイプと対応する場合に、前記第2の認証モジュールを選択することと、前記デバイスタイプ識別子が前記第3のデバイスタイプと対応する場合に、前記第3の認証モジュールを選択することと、
1つ以上の前記コンピューティングデバイスによって、前記リクエストしているデバイスが前記サービスにアクセスすることが許可されているかどうかを判定するために、前記選択された認証モジュールを使用して前記リクエストを認証することであって、それによって前記リクエストしているデバイスに特化した前記認証スキームを使用して、前記リクエストしているデバイスの認証を実行することと、
1つ以上の前記コンピューティングデバイスによって、前記選択された認証モジュールが、前記リクエストしているデバイスが前記サービスにアクセスすることを認証されていることを判定する場合には、前記サービスへのアクセスを提供し、前記選択された認証モジュールが、前記リクエストしているデバイスが前記サービスにアクセスすることを認証されていないことを判定する場合には、前記サービスへのアクセスを回避することと
を含む方法。 - サービスへのアクセスを提供するために、1つ以上のコンピューティングデバイスで実行される方法であって、
1つ以上の前記コンピューティングデバイスによって、前記サービスにアクセスするためのリクエストを前記サービスへのアクセスをリクエストしているデバイスから受信することであって、前記リクエストは、前記サービスへのアクセスをリクエストしているデバイスのデバイスタイプ識別子を含む、受信することと、
1つ以上の前記コンピューティングデバイスによって、前記リクエストから前記デバイスタイプ識別子を抽出することと、
1つ以上の前記コンピューティングデバイスによって、前記リクエストしているデバイスについての対応するデバイスタイプを判定することと、
1つ以上の前記コンピューティングデバイスによって、前記デバイスタイプ識別子に基づいて、複数の認証モジュールから認証モジュールを選択することであって、前記複数の認証モジュールから前記認証モジュールを選択することは、対応する前記デバイスタイプが、前記複数の認証モジュールのうちの他の認証モジュールによって認識されないデバイスタイプ識別子を有する認識されないデバイスタイプであることに基づいて選択される、複数の認証モジュールから認証モジュールを選択することと、
1つ以上の前記コンピューティングデバイスによって、前記リクエストしているデバイスが前記サービスにアクセスすることが許可されているかどうかを判定するために、前記選択された認証モジュールを使用して前記リクエストを認証することであって、前記認証することは、信頼できるパートナーデバイスへ前記認識されないデバイスタイプに対応する前記リクエストを伝送することを含み、前記信頼できるパートナーデバイスは、前記リクエストしているデバイスに前記サービスへのアクセスを認証するトークンを提供し、前記トークンは、前記リクエストしているデバイスの前記デバイスタイプ識別子に少なくとも部分的に基づいている、認証することと、
1つ以上の前記コンピューティングデバイスによって、少なくとも、前記リクエストしているデバイスが前記サービスにアクセスすることを認証されているという判定に基づいて、前記サービスへのアクセスを提供することと、前記選択された認証モジュールが、前記リクエストしているデバイスが前記サービスにアクセスすることを認証されていないと判定することに応じて、前記サービスへのアクセスを回避することと
を含む方法。 - 前記選択された認証モジュールは、前記リクエストしているデバイスが、前記サービスにアクセスすることを認証されているかどうかを判定するために、前記リクエストしているデバイスと機密情報データを共有する、請求項2に記載の方法。
- 複数のデバイスタイプを有する複数のデバイスは、前記選択された認証モジュールによって前記サービスにアクセスする、請求項2に記載の方法。
- 共通のURLを使用して、前記認証モジュールのうちの少なくとも2つがアクセスされる、請求項2に記載の方法。
- 前記信頼できるパートナーデバイスは、前記リクエストしているデバイスへトークンを提供し、前記方法は、
1つ以上の前記コンピューティングデバイスによって、前記リクエストしているデバイスから前記トークンのコピーを受信することと、
1つ以上の前記コンピューティングデバイスによって、前記トークンの前記コピーが本物であるという判定に基づいて、前記サービスへのアクセスを提供することと
をさらに含む請求項2に記載の方法。 - 前記トークンは、非公開/公開キーペアから公開キーに対応する非公開キーで暗号化され、前記選択された認証モジュールは、前記トークンが本物であるかどうかを判定するために、前記対応する公開キーで前記トークンを復号化すること、
をさらに含む請求項6に記載の方法。 - 前記トークンは、前記リクエストしているデバイスから受信したユーザ名とパスワードとの組み合わせが前記信頼できるパートナーデバイスによって検証されることに応じて、前記信頼できるパートナーデバイスによって、前記リクエストしているデバイスへ提供される、請求項6に記載の方法。
- 1つ以上の前記コンピューティングデバイスによって、前記リクエストしているデバイスから前記リクエストを受信する前に、前記リクエストしているデバイスへ認証トークンを提供することと、
1つ以上の前記コンピューティングデバイスによって、前記リクエストは、前記認証トークンに付随して生じることを検証することにより、前記選択された認証モジュールを使用して前記リクエストを認証することと
をさらに含む請求項2に記載の方法。 - サービスへのアクセスを提供するためのサーバであって、前記サーバは、
プログラム命令を実行するためのプロセッサと、
前記プログラム命令を格納するコンピュータ可読記録媒体であって、前記プログラム命令は、前記プロセッサによって実行される場合に、
サービスにアクセスするためのリクエストを受信し、前記リクエストは、前記サービスへのアクセスをリクエストしているデバイスのデバイスタイプ識別子を含み、
前記リクエストから前記デバイスタイプ識別子を抽出し、
前記リクエストしているデバイスについての対応するデバイスタイプを判定し、
前記デバイスタイプ識別子に基づいて、複数の認証モジュールから認証モジュールを選択し、前記複数の認証モジュールから前記認証モジュールを選択することは、対応する前記デバイスタイプが、前記複数の認証モジュールのうちの他の認証モジュールによって認識されないデバイスタイプ識別子を有する認識されないデバイスタイプであることに基づいて選択され、
前記リクエストしているデバイスが、前記サービスにアクセスすることが許可されているかどうかを判定するために、前記選択された認証モジュールを使用して、前記リクエストしているデバイスの前記デバイスタイプに関する前記リクエストを認証し、前記認証することは、信頼できるパートナーデバイスへ前記認識されないデバイスタイプに対応する前記リクエストを伝送することを含み、前記信頼できるパートナーデバイスは、前記リクエストしているデバイスへ前記サービスへのアクセスを認証するトークンを提供し、前記トークンは、前記リクエストしているデバイスのデバイスタイプ識別子に少なくとも部分的に基づいており、
少なくとも、前記リクエストしているデバイスが、前記サービスにアクセスすることを認証されているという判定に基づいて、前記サービスへのアクセスを提供し、前記サービスへのアクセスを提供することは、前記リクエストしているデバイスから前記トークンのコピーを受信し、および前記トークンの前記コピーが本物であるという判定をすることを含む、
プロセスを実行するコンピュータ可読記録媒体と
を備えるサーバ。 - 前記選択された認証モジュールは、前記リクエストしているデバイスが、前記サービスにアクセスすることを認証されているかどうかを判定するために、前記リクエストしているデバイスと機密情報データを共有する、請求項10に記載のサーバ。
- コンピュータに、サービスへのアクセスを提供する方法を実行させるためのプログラムを記録したコンピュータ可読記録媒体であって、前記方法は、
サービスにアクセスするためにリクエストを受信するステップであって、前記リクエストは、前記サービスへのアクセスをリクエストしているデバイスのデバイスタイプ識別子を含む、受信するステップと、
前記リクエストから前記デバイスタイプ識別子を抽出するステップと、
前記リクエストしているデバイスについての対応するデバイスタイプを判定するステップと、
前記デバイスタイプが複数の認証モジュールのうちの他の認証モジュールによって認識されないデバイスタイプ識別子を有する認識されないデバイスタイプであることに基づいて、前記複数の認証モジュールから認証モジュールを選択するステップと、
前記リクエストしているデバイスが前記サービスにアクセスすることが許可されているかどうかを判定するために、前記選択された認証モジュールを使用して前記リクエストを認証するステップであって、前記認証するステップは、代替の認証スキームを有する信頼できるパートナーデバイスへ前記認識されないデバイスタイプに対応する前記リクエストを伝送するステップを含み、前記代替の認証スキームは、前記リクエストしているデバイスへ前記サービスへのアクセスを認証するトークンを提供し、前記トークンは、前記リクエストしているデバイスのデバイスタイプ識別子に少なくとも部分的に基づいている、認証するステップと、
少なくとも、前記リクエストしているデバイスが前記サービスにアクセスすることを認証されているという判定に基づいて、前記サービスへのアクセスを提供するステップであって、前記サービスへのアクセスを提供するステップは、前記リクエストしているデバイスから前記トークンのコピーを受信するステップと、および前記トークンの前記コピーが本物であるという判定をするステップを含む、サービスへのアクセスを提供するステップと
を含むコンピュータ可読記録媒体。 - 前記選択された認証モジュールは、前記リクエストしているデバイスが前記サービスにアクセスすることを認証されているかどうかを判定するために、前記リクエストしているデバイスと機密情報データを共有する、請求項12に記載のコンピュータ可読記録媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US57041609A | 2009-09-30 | 2009-09-30 | |
US12/570,416 | 2009-09-30 | ||
PCT/US2010/050729 WO2011041419A1 (en) | 2009-09-30 | 2010-09-29 | Modular device authentication framework |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013506918A JP2013506918A (ja) | 2013-02-28 |
JP5792732B2 true JP5792732B2 (ja) | 2015-10-14 |
Family
ID=43826625
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012532275A Expired - Fee Related JP5792732B2 (ja) | 2009-09-30 | 2010-09-29 | モジュラーデバイス認証フレームワーク |
Country Status (8)
Country | Link |
---|---|
US (1) | US8813186B2 (ja) |
EP (1) | EP2483791B1 (ja) |
JP (1) | JP5792732B2 (ja) |
KR (1) | KR101737146B1 (ja) |
CN (1) | CN102597981B (ja) |
CA (1) | CA2774648C (ja) |
ES (1) | ES2660541T3 (ja) |
WO (1) | WO2011041419A1 (ja) |
Families Citing this family (52)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10171593B2 (en) * | 2014-06-30 | 2019-01-01 | Verizon Patent And Licensing Inc. | Validating web services for compatibility with a client device by emulating the client device by populating a template associated with the web services |
US8229755B2 (en) * | 2008-04-30 | 2012-07-24 | Felice David A | System and method of networked wagering |
US10691860B2 (en) | 2009-02-24 | 2020-06-23 | Rambus Inc. | Secure logic locking and configuration with camouflaged programmable micro netlists |
US10476883B2 (en) | 2012-03-02 | 2019-11-12 | Inside Secure | Signaling conditional access system switching and key derivation |
US9071616B2 (en) | 2010-11-18 | 2015-06-30 | Microsoft Technology Licensing, Llc | Securing partner-enabled web service |
US20120136934A1 (en) * | 2010-11-30 | 2012-05-31 | Sony Corporation | Device, server, and method for sharing deep links over social network |
US9769150B2 (en) * | 2011-01-14 | 2017-09-19 | Microsoft Technology Licensing, Llc | Directory driven mailbox migrations |
US9264237B2 (en) * | 2011-06-15 | 2016-02-16 | Microsoft Technology Licensing, Llc | Verifying requests for access to a service provider using an authentication component |
KR101983048B1 (ko) * | 2011-12-21 | 2019-05-29 | 삼성전자주식회사 | 클라우드 기반의 디지털 저작권 관리 서비스를 제공하는 방법 및 장치와 그 시스템 |
US9384339B2 (en) * | 2012-01-13 | 2016-07-05 | Telecommunication Systems, Inc. | Authenticating cloud computing enabling secure services |
EP2820546B1 (en) * | 2012-03-02 | 2019-07-31 | INSIDE Secure | Blackbox security provider programming system permitting multiple customer use and in field conditional access switching |
WO2013147810A1 (en) * | 2012-03-29 | 2013-10-03 | Intel Corporation | Secure remediation of devices requesting cloud services |
US9613052B2 (en) * | 2012-06-05 | 2017-04-04 | International Business Machines Corporation | Establishing trust within a cloud computing system |
US8904510B2 (en) * | 2012-07-17 | 2014-12-02 | Microsoft Corporation | Authenticating a user for testing purposes |
US9363241B2 (en) | 2012-10-31 | 2016-06-07 | Intel Corporation | Cryptographic enforcement based on mutual attestation for cloud services |
JP6065623B2 (ja) * | 2013-02-05 | 2017-01-25 | カシオ計算機株式会社 | 情報管理装置、携帯端末装置及びプログラム |
RU2583710C2 (ru) * | 2013-07-23 | 2016-05-10 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ обеспечения конфиденциальности информации, используемой во время операций аутентификации и авторизации, при использовании доверенного устройства |
EP3074906B1 (en) * | 2013-11-26 | 2020-11-11 | Intel Corporation | Techniques for extending communications chain of trust to client applications |
US20150373011A1 (en) * | 2014-06-19 | 2015-12-24 | Oracle International Corporation | Credential collection in an authentication server employing diverse authentication schemes |
US9264419B1 (en) * | 2014-06-26 | 2016-02-16 | Amazon Technologies, Inc. | Two factor authentication with authentication objects |
US9961059B2 (en) * | 2014-07-10 | 2018-05-01 | Red Hat Israel, Ltd. | Authenticator plugin interface |
KR102468365B1 (ko) * | 2014-11-14 | 2022-11-18 | 삼성전자 주식회사 | 기기 사용을 위한 기기 등록 방법 및 장치 |
WO2016104835A1 (ko) * | 2014-12-24 | 2016-06-30 | 주식회사 파수닷컴 | 인증 프록시를 이용한 사용자 인증 장치 및 방법 |
CN105045690B (zh) * | 2015-07-10 | 2018-05-08 | 小米科技有限责任公司 | 测试终端的方法及装置 |
US10739464B2 (en) * | 2015-07-17 | 2020-08-11 | Hughes Network Systems, Llc | Satellite modem location tracking |
KR102011311B1 (ko) * | 2015-09-03 | 2019-08-16 | 엘에스산전 주식회사 | 전력 시스템 및 이의 데이터 전송 방법 |
CN107852603B (zh) * | 2015-09-25 | 2021-07-23 | Oppo广东移动通信有限公司 | 终端认证的方法及设备 |
CN105721489A (zh) * | 2016-03-16 | 2016-06-29 | 四川长虹电器股份有限公司 | 基于数字证书对ip白名单中的ip认证方法与系统 |
CN107579948B (zh) * | 2016-07-05 | 2022-05-10 | 华为技术有限公司 | 一种网络安全的管理系统、方法及装置 |
US9887975B1 (en) | 2016-08-03 | 2018-02-06 | KryptCo, Inc. | Systems and methods for delegated cryptography |
US10375077B1 (en) * | 2016-08-12 | 2019-08-06 | Symantec Corporation | Systems and methods for mediating information requests |
US9781073B1 (en) * | 2016-10-19 | 2017-10-03 | International Business Machines Corporation | Redirecting invalid URL to comparable object with sufficient permissions |
US10382436B2 (en) * | 2016-11-22 | 2019-08-13 | Daniel Chien | Network security based on device identifiers and network addresses |
US10733376B2 (en) * | 2017-03-01 | 2020-08-04 | Google Llc | Delivering auto-play media content element from cross origin resources |
US11079757B1 (en) * | 2017-11-20 | 2021-08-03 | Amazon Technologies, Inc. | Unmanned aerial vehicles to survey locations and collect data about different signal sources |
US10909250B2 (en) * | 2018-05-02 | 2021-02-02 | Amazon Technologies, Inc. | Key management and hardware security integration |
US11188622B2 (en) | 2018-09-28 | 2021-11-30 | Daniel Chien | Systems and methods for computer security |
US11431698B2 (en) * | 2018-10-31 | 2022-08-30 | NBA Properties, Inc. | Partner integration network |
US10848489B2 (en) | 2018-12-14 | 2020-11-24 | Daniel Chien | Timestamp-based authentication with redirection |
US10826912B2 (en) | 2018-12-14 | 2020-11-03 | Daniel Chien | Timestamp-based authentication |
EP3935881B1 (en) * | 2019-03-08 | 2023-05-03 | Telefonaktiebolaget LM Ericsson (publ) | Wireless device and network node for verification of a device category as well as corresponding methods in a wireless communication system |
US11457032B2 (en) * | 2019-05-23 | 2022-09-27 | Kyndryl, Inc. | Managing data and data usage in IoT network |
JP7238632B2 (ja) * | 2019-06-26 | 2023-03-14 | オムロン株式会社 | 制御システム、制御装置、および管理方法 |
US10728247B1 (en) * | 2019-08-02 | 2020-07-28 | Alibaba Group Holding Limited | Selecting an authentication system for handling an authentication request |
CN110460595B (zh) * | 2019-08-02 | 2021-03-30 | 创新先进技术有限公司 | 一种鉴权与业务服务方法、装置以及设备 |
US11677754B2 (en) | 2019-12-09 | 2023-06-13 | Daniel Chien | Access control systems and methods |
US11509463B2 (en) | 2020-05-31 | 2022-11-22 | Daniel Chien | Timestamp-based shared key generation |
US11438145B2 (en) | 2020-05-31 | 2022-09-06 | Daniel Chien | Shared key generation based on dual clocks |
CN112217793B (zh) * | 2020-09-07 | 2022-11-11 | 中国电力科学研究院有限公司 | 一种适用于电力物联网的跨体系信任管理系统 |
US11483148B2 (en) | 2021-01-15 | 2022-10-25 | Micron Technology, Inc. | Batch transfer of control of memory devices over computer networks |
US20220231838A1 (en) * | 2021-01-15 | 2022-07-21 | Micron Technology, Inc. | Server System to Control Memory Devices over Computer Networks |
KR102419311B1 (ko) * | 2021-11-08 | 2022-07-11 | 부산대학교 산학협력단 | 신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법 |
Family Cites Families (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3050843B2 (ja) * | 1997-02-28 | 2000-06-12 | 松下電器産業株式会社 | デジタル著作物の著作権保護のための暗号技術利用プロトコルを複数から選択して使用する情報機器 |
US6061449A (en) * | 1997-10-10 | 2000-05-09 | General Instrument Corporation | Secure processor with external memory using block chaining and block re-ordering |
US6859879B2 (en) * | 2000-05-26 | 2005-02-22 | International Business Machine Corporation | Method and system for secure pervasive access |
US7496652B2 (en) * | 2000-07-17 | 2009-02-24 | Teleservices Solutions, Inc. | Intelligent network providing network access services (INP-NAS) |
US7185364B2 (en) * | 2001-03-21 | 2007-02-27 | Oracle International Corporation | Access system interface |
EP1417555A2 (en) * | 2001-06-18 | 2004-05-12 | Daon Holdings Limited | An electronic data vault providing biometrically protected electronic signatures |
US7243369B2 (en) * | 2001-08-06 | 2007-07-10 | Sun Microsystems, Inc. | Uniform resource locator access management and control system and method |
US20030033524A1 (en) * | 2001-08-13 | 2003-02-13 | Luu Tran | Client aware authentication in a wireless portal system |
JP3983035B2 (ja) * | 2001-11-19 | 2007-09-26 | 富士通株式会社 | ユーザ端末認証プログラム |
US20040044776A1 (en) | 2002-03-22 | 2004-03-04 | International Business Machines Corporation | Peer to peer file sharing system using common protocols |
JP2003308297A (ja) * | 2002-04-12 | 2003-10-31 | Canon Inc | 通信システム、通信方法、通信装置、及び制御プログラム |
JP2004021686A (ja) | 2002-06-18 | 2004-01-22 | Toshiba Corp | 認証処理システム、認証処理装置、プログラム及び認証処理方法 |
US9621538B2 (en) | 2002-07-10 | 2017-04-11 | Hewlett-Packard Development Company, L.P. | Secure resource access in a distributed environment |
WO2005025129A1 (ja) * | 2003-09-04 | 2005-03-17 | Matsushita Electric Industrial Co., Ltd. | デジタル著作物保護システム及びデジタル著作物保護方法 |
JP4818596B2 (ja) | 2003-09-04 | 2011-11-16 | パナソニック株式会社 | デジタル著作物保護システム及びデジタル著作物保護方法 |
CN100437551C (zh) * | 2003-10-28 | 2008-11-26 | 联想(新加坡)私人有限公司 | 使多个用户设备自动登录的方法和设备 |
WO2005083928A1 (en) * | 2004-02-27 | 2005-09-09 | Sesame Networks Inc. | Trust inheritance in network authentication |
US7356694B2 (en) * | 2004-03-10 | 2008-04-08 | American Express Travel Related Services Company, Inc. | Security session authentication system and method |
US8005476B2 (en) * | 2004-04-16 | 2011-08-23 | Broadcom Corporation | Providing access dependent services via a broadband access gateway |
JP2006031522A (ja) | 2004-07-20 | 2006-02-02 | Dainippon Printing Co Ltd | コンテンツ中継配信サーバ、コンテンツ中継配信コンピュータプログラム |
JP2006065690A (ja) * | 2004-08-27 | 2006-03-09 | Ntt Docomo Inc | デバイス認証装置、サービス制御装置、サービス要求装置、デバイス認証方法、サービス制御方法及びサービス要求方法 |
CN1642083A (zh) | 2004-09-23 | 2005-07-20 | 华为技术有限公司 | 网络侧选择鉴权方式的方法 |
US7721326B2 (en) | 2005-02-10 | 2010-05-18 | France Telecom | Automatic authentication selection server |
US7900247B2 (en) * | 2005-03-14 | 2011-03-01 | Microsoft Corporation | Trusted third party authentication for web services |
CN101138239B (zh) * | 2005-04-08 | 2012-05-30 | 韩国电子通信研究院 | 工具包结构和内容执行装置 |
JP4913457B2 (ja) * | 2006-03-24 | 2012-04-11 | 株式会社野村総合研究所 | 認証強度の異なるサーバに対応した連携型認証方法及びシステム |
EP2177997A4 (en) * | 2007-08-09 | 2010-11-03 | Nippon Telegraph & Telephone | COMMUNICATION METHOD, RELAY SERVER DEVICE, PROGRAM, AND RECORDING MEDIUM |
JP5053179B2 (ja) | 2008-05-30 | 2012-10-17 | 株式会社日立製作所 | 検証サーバ、プログラム及び検証方法 |
US8645843B2 (en) * | 2008-08-29 | 2014-02-04 | International Business Machines Corporation | Supporting role-based access control in component-based software systems |
US8225110B2 (en) * | 2009-01-09 | 2012-07-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Cryptographic protection of usage restrictions in electronic devices |
US8806572B2 (en) * | 2009-05-30 | 2014-08-12 | Cisco Technology, Inc. | Authentication via monitoring |
US9602864B2 (en) * | 2009-06-08 | 2017-03-21 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
-
2010
- 2010-09-29 US US13/499,587 patent/US8813186B2/en active Active
- 2010-09-29 EP EP10821173.1A patent/EP2483791B1/en active Active
- 2010-09-29 WO PCT/US2010/050729 patent/WO2011041419A1/en active Application Filing
- 2010-09-29 JP JP2012532275A patent/JP5792732B2/ja not_active Expired - Fee Related
- 2010-09-29 CA CA2774648A patent/CA2774648C/en not_active Expired - Fee Related
- 2010-09-29 ES ES10821173.1T patent/ES2660541T3/es active Active
- 2010-09-29 KR KR1020127008060A patent/KR101737146B1/ko active IP Right Grant
- 2010-09-29 CN CN201080044946.8A patent/CN102597981B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CA2774648C (en) | 2017-07-25 |
JP2013506918A (ja) | 2013-02-28 |
ES2660541T3 (es) | 2018-03-22 |
EP2483791B1 (en) | 2018-01-17 |
CN102597981A (zh) | 2012-07-18 |
CA2774648A1 (en) | 2011-04-07 |
WO2011041419A1 (en) | 2011-04-07 |
EP2483791A4 (en) | 2016-11-09 |
EP2483791A1 (en) | 2012-08-08 |
US8813186B2 (en) | 2014-08-19 |
CN102597981B (zh) | 2015-06-03 |
KR20120085760A (ko) | 2012-08-01 |
KR101737146B1 (ko) | 2017-05-29 |
US20130061291A1 (en) | 2013-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5792732B2 (ja) | モジュラーデバイス認証フレームワーク | |
US11082225B2 (en) | Information processing system and control method therefor | |
JP2023053159A (ja) | モノのインターネット(iot)デバイスの管理 | |
US8799639B2 (en) | Method and apparatus for converting authentication-tokens to facilitate interactions between applications | |
US7581099B2 (en) | Secure object for convenient identification | |
US7913084B2 (en) | Policy driven, credential delegation for single sign on and secure access to network resources | |
JP5658745B2 (ja) | Httpベースの認証 | |
US8532620B2 (en) | Trusted mobile device based security | |
KR101467174B1 (ko) | 통신 수행 방법 및 그 장치와, 통신 수행 제어 방법 및 그장치 | |
US20090158033A1 (en) | Method and apparatus for performing secure communication using one time password | |
JP2011176435A (ja) | 秘密鍵共有システム、方法、データ処理装置、管理サーバ、及びプログラム | |
US7716481B2 (en) | System and method for secure exchange of trust information | |
JP5161053B2 (ja) | ユーザ認証方法、ユーザ認証システム、サービス提供装置、及び認証制御装置 | |
JP5793593B2 (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
JP5487659B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
US10423776B1 (en) | Systems and methods for password-based authentication | |
JP4882255B2 (ja) | 属性証明書管理装置および方法 | |
WO2017024588A1 (zh) | 业务处理方法及装置 | |
KR20180113292A (ko) | 외부 저장 장치에 저장되는 파일을 보안하는 보안 브로커 시스템 및 그 방법 | |
Tysowski | OAuth standard for user authorization of cloud services | |
JP2012173876A (ja) | 情報処理装置および情報処理システムおよび情報処理方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130924 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140328 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140408 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140708 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150120 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20150420 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150519 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150707 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150806 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5792732 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |