JP6037460B2 - サービス提供装置、プログラム、及び、方法 - Google Patents
サービス提供装置、プログラム、及び、方法 Download PDFInfo
- Publication number
- JP6037460B2 JP6037460B2 JP2014082615A JP2014082615A JP6037460B2 JP 6037460 B2 JP6037460 B2 JP 6037460B2 JP 2014082615 A JP2014082615 A JP 2014082615A JP 2014082615 A JP2014082615 A JP 2014082615A JP 6037460 B2 JP6037460 B2 JP 6037460B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- service providing
- authentication device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 24
- 238000011156 evaluation Methods 0.000 claims description 127
- 230000004044 response Effects 0.000 claims description 10
- 230000008859 change Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims 1
- 230000006854 communication Effects 0.000 description 42
- 238000004891 communication Methods 0.000 description 39
- 238000012545 processing Methods 0.000 description 36
- 230000006870 function Effects 0.000 description 23
- 230000008569 process Effects 0.000 description 13
- 238000012546 transfer Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000010365 information processing Effects 0.000 description 6
- 230000008520 organization Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 235000014510 cooky Nutrition 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Description
12 情報提供装置
14 認証装置
16 サービス提供装置
20 ユーザ端末
22 信頼性情報
24 評価ポリシー
30 制御部
32 記憶部
40 信頼性取得部
42 設定部
44 判断部
46 決定部
48 サービス処理部
50 制御部
52 記憶部
54 生成部
56 通信部
60 制御部
62 記憶部
64 認証部
66 通信部
110 サービス提供システム
112 情報提供装置
116 サービス提供装置
142 設定部
148 評価結果受信部
1900 コンピュータ
2000 CPU
2010 ROM
2020 RAM
2030 通信インターフェイス
2040 ハードディスクドライブ
2050 メモリドライブ
2070 入出力チップ
2075 グラフィック・コントローラ
2080 表示部
2082 ホスト・コントローラ
2084 入出力コントローラ
2090 メモリカード
Claims (11)
- ネットワークを介してユーザにサービスを提供するサービス提供装置であって、
ユーザを認証する認証装置の信頼性を評価するための評価ポリシーを設定する設定部と、
前記評価ポリシーに基づき前記認証装置を信頼するか否かが評価された評価結果に基づいて、前記認証装置による認証を信頼するか否かを判断する判断部と、
前記認証装置による認証を信頼すると判断し、かつ前記ユーザが前記認証装置で認証されたことに応じて、前記サービスを前記ユーザに提供することを決定する決定部と、
を備え、
前記設定部は、前記認証装置の信頼性を示す信頼性情報の複数の属性のそれぞれに対する重みを含む前記評価ポリシーを設定し、
前記判断部は、前記認証装置の前記複数の属性を前記評価ポリシーにより重み付けして前記信頼性情報を評価した前記評価結果に基づいて、前記認証装置による認証を信頼するか否かを判断するサービス提供装置。 - 前記決定部は、前記認証装置を信頼すると判断したこと、および前記ユーザが前記認証装置で認証されたことに応じて、当該サービス提供装置での認証無しに前記サービスを前記ユーザに提供することを決定し、前記認証装置を信頼しないと判断したこと、および前記ユーザが前記認証装置で認証されていないことの少なくとも一方の場合には、当該サービス提供装置で前記ユーザを認証することを決定する
請求項1に記載のサービス提供装置。 - 前記信頼性情報を、前記認証装置または外部の情報提供装置から取得する信頼性取得部を備え
前記判断部は、前記評価ポリシーに基づき前記信頼性情報を評価して前記評価結果を生成する
請求項1または2に記載のサービス提供装置。 - 前記設定部は、前記評価ポリシーを外部の情報提供装置へと送信し、
前記評価ポリシーに基づき当該サービス提供装置が前記認証装置の前記認証を信頼するべきか否かを評価した評価結果を前記外部の情報提供装置から受信する評価結果受信部を備える
請求項1または2に記載のサービス提供装置。 - 前記信頼性情報は、前記認証装置において前記ユーザを認証した時刻を示す時刻情報を含み、
前記判断部は、前記時刻情報に応じた時刻から予め定められた時間以内にユーザが当該サービス提供装置にアクセスしたことに応じて前記認証装置の前記認証を信頼するか否かを判断する
請求項3に記載のサービス提供装置。 - 信頼すると判断された複数の前記認証装置の中からユーザの認証に用いる認証装置をユーザに選択させる選択部を更に備える
請求項1から5のいずれか1項に記載のサービス提供装置。 - 前記信頼性取得部は、前記ユーザを認証した複数の前記認証装置から複数の前記信頼性情報を取得して、
前記判断部は、複数の前記信頼性情報に対応する複数の前記評価結果のうち、最も高い評価結果、最も低い評価結果及び前記複数の評価結果の合計平均の少なくとも一つに基づいて前記認証を信頼するか否かを判断する
請求項3に記載のサービス提供装置。 - 前記情報提供装置は、前記認証装置の前記信頼性情報を前記情報提供装置の秘密鍵で暗号化し、
前記信頼性取得部は、前記認証装置の前記信頼性情報を前記情報提供装置の公開鍵で復号した前記信頼性情報を評価して前記評価結果を設定する
請求項3、5および7のうち何れか1項に記載のサービス提供装置。 - 前記設定部は、前記評価ポリシーを外部から取得した外部情報に基づいて変更する
請求項1から8のいずれか1項に記載のサービス提供装置。 - ネットワークを介してユーザにサービスを提供するサービスを提供する方法であって、
ユーザを認証する認証装置の信頼性を評価するための評価ポリシーを設定する設定段階と、
前記評価ポリシーに基づき前記認証装置を信頼するか否かが評価された評価結果に基づいて、前記認証装置による認証を信頼するか否かを判断する判断段階と、
前記認証装置による認証を信頼すると判断し、かつ前記ユーザが前記認証装置で認証されたことに応じて、前記サービスを前記ユーザに提供することを決定する決定段階と、
を備え、
前記設定段階では、前記認証装置の信頼性を示す信頼性情報の複数の属性のそれぞれに対する重みを含む前記評価ポリシーを設定し、
前記判断段階では、前記認証装置の前記複数の属性を前記評価ポリシーにより重み付けして前記信頼性情報を評価した前記評価結果に基づいて、前記認証装置による認証を信頼するか否かを判断する方法。 - コンピュータを、ネットワークを介してユーザにサービスを提供するサービス提供装置として機能させるプログラムであって、
前記コンピュータに、請求項10に記載の方法を実行させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014082615A JP6037460B2 (ja) | 2014-04-14 | 2014-04-14 | サービス提供装置、プログラム、及び、方法 |
US14/669,610 US9621591B2 (en) | 2014-04-14 | 2015-03-26 | Service provisioning with improved authentication processing |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014082615A JP6037460B2 (ja) | 2014-04-14 | 2014-04-14 | サービス提供装置、プログラム、及び、方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2015203947A JP2015203947A (ja) | 2015-11-16 |
JP2015203947A5 JP2015203947A5 (ja) | 2016-03-17 |
JP6037460B2 true JP6037460B2 (ja) | 2016-12-07 |
Family
ID=54266072
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014082615A Expired - Fee Related JP6037460B2 (ja) | 2014-04-14 | 2014-04-14 | サービス提供装置、プログラム、及び、方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9621591B2 (ja) |
JP (1) | JP6037460B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6717108B2 (ja) | 2016-08-10 | 2020-07-01 | 富士通株式会社 | 情報処理装置、情報処理システム、プログラム及び情報処理方法 |
JP2018074205A (ja) | 2016-10-24 | 2018-05-10 | 富士通株式会社 | プログラム、情報処理装置、情報処理システム、及び情報処理方法 |
SG11201903493YA (en) * | 2018-11-27 | 2019-05-30 | Alibaba Group Holding Ltd | Function-as-a-service (faas) platform in blockchain networks |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102004045147A1 (de) | 2004-09-17 | 2006-03-23 | Fujitsu Ltd., Kawasaki | Einstellungsinformations-Verteilungsvorrichtung, Verfahren, Programm und Medium, Authentifizierungseinstellungs-Transfervorrichtung, Verfahren, Programm und Medium und Einstellungsinformations-Empfangsprogramm |
US20060095459A1 (en) * | 2004-10-29 | 2006-05-04 | Warren Adelman | Publishing domain name related reputation in whois records |
JP4845030B2 (ja) | 2006-08-01 | 2011-12-28 | 日本電信電話株式会社 | 情報閲覧システムおよびその方法 |
JP5078422B2 (ja) | 2007-05-07 | 2012-11-21 | 株式会社リコー | サーバ装置、情報処理装置、プログラムおよび記録媒体 |
US8635662B2 (en) * | 2008-01-31 | 2014-01-21 | Intuit Inc. | Dynamic trust model for authenticating a user |
EP2107757A1 (en) * | 2008-03-31 | 2009-10-07 | British Telecommunications Public Limited Company | Identity management |
JP2010097467A (ja) | 2008-10-17 | 2010-04-30 | Nomura Research Institute Ltd | リスクベース認証システムおよびリスクベース認証方法 |
US8489736B2 (en) * | 2009-03-24 | 2013-07-16 | Nec Corporation | Mediation device, mediation method and mediation system |
JP5252721B2 (ja) * | 2009-03-25 | 2013-07-31 | 東日本電信電話株式会社 | 情報提供サーバ |
US8505085B2 (en) * | 2011-04-08 | 2013-08-06 | Microsoft Corporation | Flexible authentication for online services with unreliable identity providers |
JP2013228951A (ja) * | 2012-04-26 | 2013-11-07 | Univ Of Ryukyus | 認証ウエブページurlサービス装置、ウエブサービス提供システム、認証ウエブページurlサービス装置の動作方法、およびウエブサービス提供システムの動作方法 |
-
2014
- 2014-04-14 JP JP2014082615A patent/JP6037460B2/ja not_active Expired - Fee Related
-
2015
- 2015-03-26 US US14/669,610 patent/US9621591B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2015203947A (ja) | 2015-11-16 |
US9621591B2 (en) | 2017-04-11 |
US20150295952A1 (en) | 2015-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102451524B1 (ko) | 디지털 원장을 이용한 프라이버시 관리를 위한 시스템들 및 방법들 | |
US20200236147A1 (en) | Brokered authentication with risk sharing | |
US10073958B2 (en) | Security system for verification of user credentials | |
US9059982B2 (en) | Authentication federation system and ID provider device | |
US9871821B2 (en) | Securely operating a process using user-specific and device-specific security constraints | |
US11876807B2 (en) | Secure online access control to prevent identification information misuse | |
US9191394B2 (en) | Protecting user credentials from a computing device | |
US8516265B2 (en) | Authentication method, authentication device, program and recording medium | |
CN106549920B (zh) | 登录信息输入方法、登录信息保存方法及相关装置 | |
WO2017000829A1 (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
US8417964B2 (en) | Software module management device and program | |
US9519784B2 (en) | Managing basic input/output system (BIOS) access | |
US20090271635A1 (en) | Methods and systems for authentication | |
US20170357967A1 (en) | Authentication using a secure circuit | |
US10270757B2 (en) | Managing exchanges of sensitive data | |
JP2017510909A (ja) | 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 | |
US20230106348A1 (en) | Method and system for authenticating a secure credential transfer to a device | |
US20140359746A1 (en) | Authentication system, authentication server, authentication method, and authentication program | |
JP6037460B2 (ja) | サービス提供装置、プログラム、及び、方法 | |
JP2008015733A (ja) | ログ管理計算機 | |
JP2012118833A (ja) | アクセス制御方法 | |
WO2022255151A1 (ja) | データ管理システム、データ管理方法、及び非一時的記録媒体 | |
US20220337584A1 (en) | Information processing device, information processing method, and non-transitory computer readable storage medium | |
Sanzi et al. | Identification and Adaptive Trust Negotiation in Interconnected Systems | |
JP4062067B2 (ja) | ユーザ認証の組合せによるアプリケーション実行の許可判断方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160119 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160823 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160908 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161004 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20161005 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161027 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6037460 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |