JP6463837B2 - リソースのジオロケーション認証のための方法およびシステム - Google Patents
リソースのジオロケーション認証のための方法およびシステム Download PDFInfo
- Publication number
- JP6463837B2 JP6463837B2 JP2017523391A JP2017523391A JP6463837B2 JP 6463837 B2 JP6463837 B2 JP 6463837B2 JP 2017523391 A JP2017523391 A JP 2017523391A JP 2017523391 A JP2017523391 A JP 2017523391A JP 6463837 B2 JP6463837 B2 JP 6463837B2
- Authority
- JP
- Japan
- Prior art keywords
- computer
- geolocation
- operating system
- authentication
- data portion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
・GPS:約10メートル内
・Wi−Fi:約30〜500メートル
・セルタワー:約300〜3000メートル
・IPアドレス:約1000〜5000メートル
情報技術業務を扱う場合には、1つまたは複数の種類の要求(claim)の属性を利用することが一般的である。要求は、ユーザ、デバイス、コンピュータ、またはリソースに関する固有の情報である。これらは、多くの場合、ユーザの機能名称、組織部門、オフィスの場所などのドメインネームサービスディレクトリ内におけるコンピュータオブジェクトのプロパティとして検出可能な属性であり、定義可能な要求である。ビジネスに影響を与えるデータファイルの分類や、コンピュータが正常かどうかの状態についても同様である。コンピュータオブジェクトやエンティティは複数の要求を含むことができ、要求の任意の組み合わせを使用してリソースへのアクセスを認証することができる。以下に示す例示的な要求の種類は一般に、市販のドメインネームサービスディレクトリで利用可能である。
・ユーザ要求:特定のユーザに関連付けられた属性。
・デバイス要求:特定のコンピュータオブジェクトに関連付けられた属性。
・リソース属性:認証の決定に使用するためにマーキングされたグローバルリソースプロパティ。
Claims (9)
- 少なくとも1つのプロセッサと通信するオペレーティングシステムと、前記少なくとも1つのプロセッサに通信可能に接続され、コンピュータ実行可能命令が格納された少なくとも1つのメモリを提供すること、
前記コンピュータ実行可能命令を実行することにより、認証データ部分とプログラムデータ部分とを含むコンピュータオブジェクトを生成することであって、前記認証データ部分は、前記コンピュータオブジェクトの前記プログラムデータ部分へのアクセスとは独立してアプリケーションによってアクセス可能である、前記コンピュータオブジェクトを生成すること、
前記コンピュータオブジェクトに固有のオブジェクトIDを生成し、前記固有のオブジェクトIDを前記認証データ部分および前記プログラムデータ部分に書き込むこと、
全地球測位システムインターフェースを介して全地球測位システムと通信することにより、時刻、緯度、経度、および送信衛星疑似ランダム雑音を含む地理的位置情報を取得すること、
前記地理的位置情報を用いて、前記オペレーティングシステムが現在動作している地理的位置を特定すること、
前記コンピュータオブジェクトを操作することが認証されている地理的位置に一致する前記コンピュータオブジェクトの地理的オブジェクト・リソース要求を取得すること、
a)前記コンピュータオブジェクトの前記オブジェクトID、b)前記オペレーティングシステムを実行しているコンピュータのデバイスID、c)前記オペレーティングシステムに関連付けられたシステムID、およびd)前記地理的位置情報から取得された前記地理的位置を認証エンティティに送信すること、
前記認証エンティティへの送信に応答して前記認証エンティティからジオロケーション認証の成立又は不成立を受信すること、を備え、前記ジオロケーション認証の成立を受信したとき、前記オペレーティングシステムは、前記コンピュータオブジェクトの前記プログラムデータ部分へのアクセスが認証され、前記ジオロケーション認証の不成立を受信したとき、前記オペレーティングシステムは、前記プログラムデータ部分へのアクセスが認証されず、
前記コンピュータオブジェクトは、物理サーバにインストールされた仮想マシンの仮想ハードディスクイメージであり、
前記オペレーティングシステムは、前記物理サーバと通信可能な前記仮想マシンにインストールされて動作する、方法。 - 前記コンピュータ実行可能命令が前記オペレーティングシステムによってさらに実行されることにより、
前記コンピュータオブジェクトを取得すること、
前記プログラムデータ部分にアクセスすることなく前記認証データ部分のみを読み込むこと、を含む請求項1に記載の方法。 - 前記コンピュータオブジェクトは、コンピュータファイル、コンピュータファイルを含むストレージデバイス、ストレージデバイスからコンピュータファイルを受信し送出するインターフェース、およびデータベースのうちの少なくとも一つである、請求項1に記載の方法。
- プロセッサとコンピュータ実行可能命令が格納されたメモリとを含むコンピューティングデバイスにインストールされたオペレーティングシステムのジオロケーションを認証するためのジオロケーション認証方法であって、
全地球測位システムインターフェースを介して全地球測位システムと通信することにより、時刻、緯度、経度、および送信衛星疑似ランダム雑音を含む地理的位置情報を取得して、前記オペレーティングシステムのジオロケーションを特定すること、
前記オペレーティングシステムの固有のシステムIDを生成すること、
前記オペレーティングシステムと通信可能なドメインコントローラのデータリポジトリに前記オペレーティングシステムの前記ジオロケーションおよび前記システムIDを送信すること、
前記オペレーティングシステムに関連付けられたコンピュータオブジェクトへのアクセスの許可に対するリクエストを前記コンピューティングデバイスで受信することであって、前記コンピュータオブジェクトは、認証データ部分とプログラムデータ部分とを含み、前記認証データ部分は、前記プログラムデータ部分へのアクセスとは独立してアプリケーションによってアクセス可能である、前記コンピュータオブジェクトへのアクセスの許可に対するリクエストを受信すること、
前記コンピュータオブジェクトがジオロケーション認証を必要とするか否かを確認し、認証が必要な場合は、前記コンピュータオブジェクトに関連付けられたオブジェクトIDを特定して、前記オブジェクトID、前記オペレーティングシステムの前記ジオロケーション、前記システムIDの各々を、評価のために前記ドメインコントローラに送信すること、
ジオロケーション認証分析を行うことであって、前記ジオロケーション認証分析は、前記オブジェクトIDを使用して前記データリポジトリを検索することにより、前記オブジェクトIDに関連付けられた1つ以上の地理的オブジェクト・リソース要求を特定することを含み、前記地理的オブジェクト・リソース要求は、前記コンピュータオブジェクトを操作することが認証されている1つ以上の地理的位置を含む、前記ジオロケーション認証分析を行うこと、
前記地理的オブジェクト・リソース要求を前記オペレーティングシステムの前記送信されたジオロケーションと比較することにより、前記コンピュータオブジェクトへのアクセスを許可すべきか否かについての認証結果を提示すること、
を備え、
前記コンピュータオブジェクトがジオロケーション認証を必要とするか否かを確認することは、前記プログラムデータ部分にアクセスすることを含まず、
前記ジオロケーション認証が成立する場合にのみ、前記オペレーティングシステムが前記プログラムデータ部分にアクセスすることが認証され、
前記コンピュータオブジェクトのオブジェクトIDを特定することは、前記プログラムデータ部分にアクセスすることを含まず、
前記ジオロケーション認証が成立する場合に、前記オペレーティングシステムが前記プログラムデータ部分にアクセスすることが認証され、
前記コンピュータオブジェクトの前記ジオロケーション認証が不成立である場合、前記オペレーティングシステムが前記コンピュータオブジェクトの前記プログラムデータ部分にアクセスすることが防止される、ジオロケーション認証方法。 - 前記地理的オブジェクト・リソース要求を前記オペレーティングシステムの前記送信されたジオロケーションと比較することは、前記コンピューティングデバイスの前記ジオロケーションが前記地理的オブジェクト・リソース要求により規定される地理的境界の範囲内に位置していると特定されるか否かを判定することを含む、請求項4に記載のジオロケーション認証方法。
- 前記コンピュータオブジェクトは、コンピュータファイル、コンピュータファイルを含むストレージデバイス、ストレージデバイスからコンピュータファイルを受信し送出するプログラミングインターフェース、およびデータベースクエリインターフェースのうちの少なくとも一つである、請求項4に記載のジオロケーション認証方法。
- ジオロケーション認証システムであって、
プロセッサとコンピュータ実行可能命令が格納されたメモリとを含み、固有のデバイスIDが割り当てられたコンピューティングデバイスと、
前記コンピューティングデバイスにインストールされ、固有のシステムIDが割り当てられたオペレーティングシステムと、
前記コンピューティングデバイスおよび前記オペレーティングシステムのうちの少なくとも一方と通信可能であるとともに、全地球測位システムと通信可能であり、時刻、緯度、経度、および送信衛星疑似ランダム雑音を含む地理的位置情報を取得して、前記コンピューティングデバイスおよび前記オペレーティングシステムのうちの少なくとも一方のジオロケーションを提供可能な全地球測位システムインターフェースと、
前記コンピューティングデバイスおよび前記オペレーティングシステムのうちの少なくとも一方の前記ジオロケーションと、前記システムIDおよび前記デバイスIDのうちの少なくとも一方とを、データリポジトリと通信するドメインコントローラに送信するためのネットワークインターフェースと、
前記オペレーティングシステムに関連付けられるとともに、固有のオブジェクトIDと1つ以上の地理的オブジェクト・リソース要求とを含むコンピュータオブジェクトであって、前記地理的オブジェクト・リソース要求は、前記コンピュータオブジェクトを操作することが認証されている範囲を示す1つ以上の地理的境界を含む、前記コンピュータオブジェクトと、
を備え、
前記コンピュータオブジェクトはさらに、認証データ部分とプログラムデータ部分とを含み、前記認証データ部分は、前記プログラムデータ部分へのアクセスとは独立してアクセス可能であり、前記プログラムデータ部分は、前記オペレーティングシステムと通信可能な認証エンティティによってジオロケーション認証が成立するまでアクセス不可であり、
前記オペレーティングシステムは、前記コンピューティングデバイスと通信する仮想マシン上で動作するゲストオペレーティングシステムである、ジオロケーション認証システム。 - 前記オペレーティングシステムと通信するドメインコントローラからジオロケーション認証を受信可能であり、前記コンピューティングデバイスおよび前記オペレーティングシステムのうちの少なくとも一方によって供給される前記ジオロケーションが、前記地理的オブジェクト・リソース要求によって規定される前記地理的境界の範囲内に定められているジオロケーションであるとき、前記オペレーティングシステムは前記ジオロケーション認証の成立を受信可能である、請求項7に記載のジオロケーション認証システム。
- 前記コンピュータオブジェクトは、コンピュータファイル、コンピュータファイルを含むストレージデバイス、ストレージデバイスからコンピュータファイルを受信し送出するインターフェース、およびデータベースのうちの少なくとも一つである、請求項8に記載のジオロケーション認証システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201462073008P | 2014-10-30 | 2014-10-30 | |
US62/073,008 | 2014-10-30 | ||
PCT/US2015/058102 WO2016069915A1 (en) | 2014-10-30 | 2015-10-29 | Method and system for geolocation verification of resources |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2017533521A JP2017533521A (ja) | 2017-11-09 |
JP2017533521A5 JP2017533521A5 (ja) | 2018-10-11 |
JP6463837B2 true JP6463837B2 (ja) | 2019-02-06 |
Family
ID=54602010
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017523391A Active JP6463837B2 (ja) | 2014-10-30 | 2015-10-29 | リソースのジオロケーション認証のための方法およびシステム |
Country Status (6)
Country | Link |
---|---|
US (1) | US10063565B2 (ja) |
EP (1) | EP3213246B1 (ja) |
JP (1) | JP6463837B2 (ja) |
CN (1) | CN107111714A (ja) |
HK (1) | HK1243206A1 (ja) |
WO (1) | WO2016069915A1 (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10373403B2 (en) | 2014-10-31 | 2019-08-06 | Aeris Communications, Inc. | Automatic connected vehicle subsequent owner enrollment process |
US10586207B2 (en) * | 2014-10-31 | 2020-03-10 | Aeris Communications, Inc. | Automatic connected vehicle demonstration process |
US11687947B2 (en) | 2014-10-31 | 2023-06-27 | Aeris Communications, Inc. | Automatic connected vehicle enrollment |
EP3440839A4 (en) * | 2016-04-06 | 2019-08-28 | Charles R. Tudor | VIDEO BROADCAST VIA SELECTED VIDEO HOSTS |
WO2018039773A1 (en) | 2016-09-02 | 2018-03-08 | FutureVault Inc. | Automated document filing and processing methods and systems |
EP3507721B1 (en) | 2016-09-02 | 2022-11-23 | FutureVault Inc. | Real-time document filtering systems and methods |
AU2017320476B2 (en) | 2016-09-02 | 2021-10-07 | FutureVault Inc. | Systems and methods for sharing documents |
US20180083939A1 (en) * | 2016-09-19 | 2018-03-22 | International Business Machines Corporation | Geolocation dependent variable authentication |
WO2018146180A1 (en) * | 2017-02-08 | 2018-08-16 | Nokia Solutions And Networks Oy | Enhancing integrity of data center specific information |
US10542119B2 (en) * | 2017-12-07 | 2020-01-21 | Citrix Systems, Inc. | Multi-geographical processing of user requests |
CN109271796B (zh) * | 2018-09-04 | 2019-07-26 | 小鹰信息科技(深圳)有限公司 | 一种区块链金融大数据处理系统及方法 |
US20210345101A1 (en) * | 2020-04-29 | 2021-11-04 | International Business Machines Corporation | LiFi Location Services as a Prerequisite to System Activation |
US20220075546A1 (en) * | 2020-09-04 | 2022-03-10 | Pure Storage, Inc. | Intelligent application placement in a hybrid infrastructure |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0318386D0 (en) * | 2003-08-06 | 2003-09-10 | Koninkl Philips Electronics Nv | A method of procesing a sampled spread spectrum signal stream |
US8732841B2 (en) * | 2004-04-14 | 2014-05-20 | Digital River, Inc. | Software license server with geographic location validation |
US7352283B2 (en) * | 2004-12-08 | 2008-04-01 | Intel Corporation | Computing platform security apparatus, systems, and methods |
EP2109841B1 (en) * | 2007-01-16 | 2017-09-20 | Absolute Software Corporation | A security module having a secondary agent in coordination with a host agent |
US8560839B2 (en) * | 2010-12-20 | 2013-10-15 | Microsoft Corporation | Tamper proof location services |
US20120311575A1 (en) * | 2011-06-02 | 2012-12-06 | Fujitsu Limited | System and method for enforcing policies for virtual machines |
US20140032733A1 (en) * | 2011-10-11 | 2014-01-30 | Citrix Systems, Inc. | Policy-Based Application Management |
JP5857862B2 (ja) * | 2012-04-17 | 2016-02-10 | コニカミノルタ株式会社 | 情報処理装置およびプログラム |
EP2888634A4 (en) * | 2012-08-27 | 2016-04-06 | Empire Technology Dev Llc | DISPLAY OF THE GEOGRAPHICAL ORIGIN OF A DIGITALLY COMMUNICATED COMMUNICATION |
US9214021B2 (en) * | 2012-10-09 | 2015-12-15 | The Boeing Company | Distributed position identification |
US9742559B2 (en) * | 2013-01-22 | 2017-08-22 | Qualcomm Incorporated | Inter-module authentication for securing application execution integrity within a computing device |
-
2015
- 2015-10-29 US US14/926,453 patent/US10063565B2/en active Active
- 2015-10-29 JP JP2017523391A patent/JP6463837B2/ja active Active
- 2015-10-29 CN CN201580058741.8A patent/CN107111714A/zh active Pending
- 2015-10-29 EP EP15797503.8A patent/EP3213246B1/en active Active
- 2015-10-29 WO PCT/US2015/058102 patent/WO2016069915A1/en active Application Filing
-
2018
- 2018-02-26 HK HK18102712.3A patent/HK1243206A1/zh unknown
Also Published As
Publication number | Publication date |
---|---|
CN107111714A (zh) | 2017-08-29 |
EP3213246A1 (en) | 2017-09-06 |
JP2017533521A (ja) | 2017-11-09 |
US10063565B2 (en) | 2018-08-28 |
WO2016069915A1 (en) | 2016-05-06 |
HK1243206A1 (zh) | 2018-07-06 |
EP3213246B1 (en) | 2020-05-06 |
US20160127384A1 (en) | 2016-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6463837B2 (ja) | リソースのジオロケーション認証のための方法およびシステム | |
US8505107B2 (en) | Cloud server and access management method | |
US20190294808A1 (en) | Information privacy system and method | |
US8453142B2 (en) | Virtual machine control | |
TWI549019B (zh) | 用於防篡改的位置服務的電腦實施的方法、電腦系統及電腦可讀取儲存設備 | |
US8656454B2 (en) | Data store including a file location attribute | |
CN111428208B (zh) | 一种应用软件授权方法、装置及存储介质 | |
WO2020225604A1 (en) | Method and devices for enabling data governance using policies triggered by metadata in multi-cloud environments | |
US8843926B2 (en) | Guest operating system using virtualized network communication | |
US10958687B2 (en) | Generating false data for suspicious users | |
US20180060588A1 (en) | Operating system | |
JP2017533521A5 (ja) | ||
US8776057B2 (en) | System and method for providing evidence of the physical presence of virtual machines | |
US9344435B2 (en) | Using a local authorization extension to provide access authorization for a module to access a computing system | |
US20200233907A1 (en) | Location-based file recommendations for managed devices | |
CN116502259A (zh) | 基于租户id的数据库管理方法、装置及计算机可读介质 | |
US10218713B2 (en) | Global attestation procedure | |
Paladi et al. | Trusted geolocation-aware data placement in infrastructure clouds | |
US9767323B2 (en) | Spatial security for stored data | |
US11562094B2 (en) | Geography aware file dissemination | |
US11640249B2 (en) | Access verification on portable mass storage devices | |
WO2019009795A1 (en) | STORING AND TRANSFERRING SECURE DATA | |
US12045335B2 (en) | Software discovery within software packaging and deployment systems | |
KR101977219B1 (ko) | GIS(Geographic Information System) 기반의 가상화 데이터 서비스 제공 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180828 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180828 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20180828 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20181019 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181023 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181126 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181211 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190104 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6463837 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |