JP4899853B2 - 認証プログラム、認証サーバおよびシングルサインオン認証システム - Google Patents
認証プログラム、認証サーバおよびシングルサインオン認証システム Download PDFInfo
- Publication number
- JP4899853B2 JP4899853B2 JP2006340712A JP2006340712A JP4899853B2 JP 4899853 B2 JP4899853 B2 JP 4899853B2 JP 2006340712 A JP2006340712 A JP 2006340712A JP 2006340712 A JP2006340712 A JP 2006340712A JP 4899853 B2 JP4899853 B2 JP 4899853B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- reliability
- user
- function
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Alarm Systems (AREA)
- Telephonic Communication Services (AREA)
Description
挙動情報に基づいて、ユーザの信頼度を決定する信頼度決定手段と、ユーザが、連携している他のサイトにアクセスした場合に、上記認証手段で受信された認証情報を、上記信頼度決定手段で決定された信頼度を付加して、上記他のサイトに送る認証情報送信手段と、上記ユーザの信頼度に基づいて、ユーザに提供する機能を決定する提供機能決定手段として機能させるものである。
10−(ログインしてから通知された不審挙動の不審度レベルの総和)
・・・(1)
各サイトにおいて予め設定される。代替機能があるとき、認証サーバ101は、ステップST39で、ユーザに対して、アプリケーション103により代替機能で応答し、その後に、ステップST37で、提供機能決定処理を終了する。一方、代替機能がないとき、認証サーバ101は、ステップST40で、ユーザに対して機能提供要求に応答できない旨のメッセージを返信し、その後に、ステップST37で、提供機能決定処理を終了する。
Claims (7)
- コンピュータを、
認証情報を受信し、該認証情報に基づいてユーザの認証を行う認証手段と、
ユーザの不審な挙動情報を受信し、該不審な挙動情報を登録する挙動情報登録手段と、
上記挙動情報登録手段で登録された不審な挙動情報に基づいて、ユーザの信頼度を決定する信頼度決定手段と、
ユーザが、連携している他のサイトにアクセスした場合に、上記認証手段で受信された認証情報を、上記信頼度決定手段で決定された信頼度を付加して、上記他のサイトに送る認証情報送信手段と、
上記ユーザの信頼度に基づいて、ユーザに提供する機能を決定する提供機能決定手段と
して機能させるための認証プログラム。 - 上記認証手段は、
上記受信した認証情報に上記信頼度が付加されているとき、該信頼度がログインを許可するレベルであるか否かを判別し、該信頼度がログインを許可するレベルでないときは認証処理を行わない
ことを特徴とする請求項1に記載の認証プログラム。 - 上記提供機能決定手段は、
上記認証手段が受信した認証情報に上記信頼度が付加されていないとき、上記信頼度決定手段で決定された信頼度に基づいて、ユーザに提供する機能を決定する
ことを特徴とする請求項1に記載の認証プログラム。 - 上記提供機能決定手段は、
上記認証手段が受信した認証情報に上記信頼度が付加されているとき、該付加されている信頼度および上記信頼度決定手段で決定された信頼度のうち低い方の信頼度に基づいて、ユーザに提供する機能を決定する
ことを特徴とする請求項1に記載の認証プログラム。 - 上記提供機能決定手段は、
上記信頼度に基づいてユーザから要求された機能を提供できないと判断するとき、代替機能があるときは、該代替機能をユーザに提供する機能に決定する
ことを特徴とする請求項1に記載の認証プログラム。 - 認証情報を受信し、該認証情報に基づいてユーザの認証を行う認証部と、
ユーザの不審な挙動情報を受信し、該不審な挙動情報を登録する挙動情報登録部と、
上記挙動情報登録部で登録された不審な挙動情報に基づいて、ユーザの信頼度を決定する信頼度決定部と、
ユーザが、連携している他のサイトにアクセスした場合に、上記認証部で受信された認証情報を、上記信頼度決定部で決定された信頼度を付加して、上記他のサイトに送る認証情報送信部と、
上記ユーザの信頼度に基づいて、ユーザに提供する機能を決定する提供機能決定部と
を備えることを特徴とする認証サーバ。 - 連携する複数のサイトが、認証サーバを共有せず、連携型ID管理方式によってシングルサインオンを実現しているシングルサインオン認証システムであって、
上記認証サーバは、
認証情報を受信し、該認証情報に基づいてユーザの認証を行う認証部と、
ユーザの不審な挙動情報を受信し、該不審な挙動情報を登録する挙動情報登録部と、
上記挙動情報登録部で登録された不審な挙動情報に基づいて、ユーザの信頼度を決定する信頼度決定部と、
ユーザが、連携している他のサイトにアクセスした場合に、上記認証部で受信された認証情報を、上記信頼度決定部で決定された信頼度を付加して、上記他のサイトに送る認証情報送信部と、
上記ユーザの信頼度に基づいて、ユーザに提供する機能を決定する提供機能決定部と
を備えることを特徴とするシングルサインオン認証システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006340712A JP4899853B2 (ja) | 2006-12-19 | 2006-12-19 | 認証プログラム、認証サーバおよびシングルサインオン認証システム |
US11/750,467 US8522331B2 (en) | 2006-12-19 | 2007-05-18 | Computer readable medium, authenticating method, computer data signal, authentication server, and single sign-on authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006340712A JP4899853B2 (ja) | 2006-12-19 | 2006-12-19 | 認証プログラム、認証サーバおよびシングルサインオン認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008152596A JP2008152596A (ja) | 2008-07-03 |
JP4899853B2 true JP4899853B2 (ja) | 2012-03-21 |
Family
ID=39529262
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006340712A Active JP4899853B2 (ja) | 2006-12-19 | 2006-12-19 | 認証プログラム、認証サーバおよびシングルサインオン認証システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8522331B2 (ja) |
JP (1) | JP4899853B2 (ja) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5216486B2 (ja) * | 2008-08-28 | 2013-06-19 | 株式会社日立製作所 | 半導体素子、携帯端末、および情報端末 |
US9047494B1 (en) | 2008-09-08 | 2015-06-02 | United Services Automobile Association | System and method for disabling and/or enabling a device |
JPWO2010050406A1 (ja) * | 2008-10-29 | 2012-03-29 | 高光産業株式会社 | サービス提供システム |
US8151333B2 (en) | 2008-11-24 | 2012-04-03 | Microsoft Corporation | Distributed single sign on technologies including privacy protection and proactive updating |
JP5296770B2 (ja) * | 2010-12-21 | 2013-09-25 | 日本電信電話株式会社 | 認証装置、認証方法、認証プログラムおよび認証システム |
US9984361B2 (en) | 2012-02-23 | 2018-05-29 | Mastercard International Incorporated | Selectively providing cash-based e-commerce transactions |
CN104468637B (zh) * | 2013-09-12 | 2018-08-31 | 阿里巴巴集团控股有限公司 | 一种下载以及安装客户端的方法和设备 |
EP3053074A4 (en) * | 2013-09-30 | 2017-04-05 | Hewlett-Packard Enterprise Development LP | Hierarchical threat intelligence |
US9961059B2 (en) * | 2014-07-10 | 2018-05-01 | Red Hat Israel, Ltd. | Authenticator plugin interface |
RU2580432C1 (ru) | 2014-10-31 | 2016-04-10 | Общество С Ограниченной Ответственностью "Яндекс" | Способ для обработки запроса от потенциального несанкционированного пользователя на доступ к ресурсу и серверу, используемый в нем |
RU2610280C2 (ru) | 2014-10-31 | 2017-02-08 | Общество С Ограниченной Ответственностью "Яндекс" | Способ авторизации пользователя в сети и сервер, используемый в нем |
KR101595099B1 (ko) * | 2015-04-20 | 2016-02-17 | 주식회사 기가코리아 | 보안코드 서비스 제공 방법 |
US11595417B2 (en) | 2015-09-15 | 2023-02-28 | Mimecast Services Ltd. | Systems and methods for mediating access to resources |
US10536449B2 (en) * | 2015-09-15 | 2020-01-14 | Mimecast Services Ltd. | User login credential warning system |
RU2637999C1 (ru) * | 2016-09-12 | 2017-12-08 | Общество С Ограниченной Ответственностью "Яндекс" | Способ и система создания профиля пользователя и аутентификации пользователя |
JP6842951B2 (ja) * | 2017-02-28 | 2021-03-17 | 株式会社野村総合研究所 | 不正アクセス検出装置、プログラム及び方法 |
RU2670030C2 (ru) | 2017-04-05 | 2018-10-17 | Общество С Ограниченной Ответственностью "Яндекс" | Способы и системы для определения нестандартной пользовательской активности |
US10915644B2 (en) | 2017-05-15 | 2021-02-09 | Forcepoint, LLC | Collecting data for centralized use in an adaptive trust profile event via an endpoint |
US10862927B2 (en) | 2017-05-15 | 2020-12-08 | Forcepoint, LLC | Dividing events into sessions during adaptive trust profile operations |
US10623431B2 (en) | 2017-05-15 | 2020-04-14 | Forcepoint Llc | Discerning psychological state from correlated user behavior and contextual information |
US10999297B2 (en) | 2017-05-15 | 2021-05-04 | Forcepoint, LLC | Using expected behavior of an entity when prepopulating an adaptive trust profile |
US10917423B2 (en) | 2017-05-15 | 2021-02-09 | Forcepoint, LLC | Intelligently differentiating between different types of states and attributes when using an adaptive trust profile |
US10447718B2 (en) | 2017-05-15 | 2019-10-15 | Forcepoint Llc | User profile definition and management |
US9882918B1 (en) | 2017-05-15 | 2018-01-30 | Forcepoint, LLC | User behavior profile in a blockchain |
US10999296B2 (en) | 2017-05-15 | 2021-05-04 | Forcepoint, LLC | Generating adaptive trust profiles using information derived from similarly situated organizations |
US10129269B1 (en) | 2017-05-15 | 2018-11-13 | Forcepoint, LLC | Managing blockchain access to user profile information |
JP6608878B2 (ja) | 2017-07-19 | 2019-11-20 | ファナック株式会社 | アプリケーション販売管理サーバシステム |
US10318729B2 (en) | 2017-07-26 | 2019-06-11 | Forcepoint, LLC | Privacy protection during insider threat monitoring |
US10853496B2 (en) | 2019-04-26 | 2020-12-01 | Forcepoint, LLC | Adaptive trust profile behavioral fingerprint |
CN110336828A (zh) * | 2019-07-15 | 2019-10-15 | 中国联合网络通信集团有限公司 | 一种信息同步方法和第一服务器 |
JP7221235B2 (ja) * | 2020-04-08 | 2023-02-13 | エイチ・シー・ネットワークス株式会社 | サーバ装置およびネットワークシステム |
JP2021082342A (ja) * | 2021-02-22 | 2021-05-27 | 株式会社野村総合研究所 | 不正アクセス検出装置、プログラム及び方法 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5828882A (en) * | 1996-03-15 | 1998-10-27 | Novell, Inc. | Event notification facility |
US6088451A (en) * | 1996-06-28 | 2000-07-11 | Mci Communications Corporation | Security system and method for network element access |
JP3505058B2 (ja) * | 1997-03-28 | 2004-03-08 | 株式会社日立製作所 | ネットワークシステムのセキュリティ管理方法 |
JPH11328117A (ja) * | 1998-05-14 | 1999-11-30 | Hitachi Ltd | 認証システムにおけるユーザ管理方法 |
JP2001265736A (ja) * | 2000-03-23 | 2001-09-28 | Canon Inc | ユーザ認証方法 |
JP2002335239A (ja) * | 2001-05-09 | 2002-11-22 | Nippon Telegr & Teleph Corp <Ntt> | シングルサインオン認証方法及びシステム装置 |
JP4082028B2 (ja) * | 2001-12-28 | 2008-04-30 | ソニー株式会社 | 情報処理装置および情報処理方法、並びに、プログラム |
US7392375B2 (en) * | 2002-09-18 | 2008-06-24 | Colligo Networks, Inc. | Peer-to-peer authentication for real-time collaboration |
US7636853B2 (en) * | 2003-01-30 | 2009-12-22 | Microsoft Corporation | Authentication surety and decay system and method |
JP4444604B2 (ja) * | 2003-09-09 | 2010-03-31 | 株式会社エヌ・ティ・ティ・データ | アクセス制御装置ならびにそのプログラム |
JP2005208822A (ja) * | 2004-01-21 | 2005-08-04 | Seiko Epson Corp | 認証装置、携帯端末、電子決済システムおよび認証プログラム |
US8141138B2 (en) * | 2005-10-17 | 2012-03-20 | Oracle International Corporation | Auditing correlated events using a secure web single sign-on login |
-
2006
- 2006-12-19 JP JP2006340712A patent/JP4899853B2/ja active Active
-
2007
- 2007-05-18 US US11/750,467 patent/US8522331B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008152596A (ja) | 2008-07-03 |
US20080148376A1 (en) | 2008-06-19 |
US8522331B2 (en) | 2013-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4899853B2 (ja) | 認証プログラム、認証サーバおよびシングルサインオン認証システム | |
US7188181B1 (en) | Universal session sharing | |
US9509677B2 (en) | Method, apparatus, and system for sending credentials securely | |
US20210006410A1 (en) | Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them | |
CN101331735B (zh) | 用于扩展验证方法的方法和*** | |
KR100331671B1 (ko) | 퍼스널 디바이스, 단말기, 서버, 및 사용자와 단말기간에신뢰 접속을 설정하기 위한 방법 | |
US7035442B2 (en) | User authenticating system and method using one-time fingerprint template | |
MX2011002423A (es) | Autorizacion de operaciones de servidor. | |
CN101897166A (zh) | 用于使用浏览器组件建立安全通信信道的***和方法 | |
US20140165205A1 (en) | Equipment-information transmitting apparatus, service control apparatus, equipment-information transmitting method, and computer products | |
KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
KR101139407B1 (ko) | 보안 인증 방법 및 시스템 | |
JP2000181871A (ja) | 認証方法及び装置 | |
JP4758575B2 (ja) | ユーザ認証方法、及び、ユーザ認証システム | |
JP4718917B2 (ja) | 認証方法およびシステム | |
KR100324248B1 (ko) | 지문을 이용한 인터넷 인증 시스템 및 그 방법 | |
TW202117631A (zh) | 利用不同電腦程序驗證金融服務存取權限的方法與系統 | |
JP2007004537A (ja) | 商品購買方法、コンピュータ・プログラム | |
KR20060063590A (ko) | 생체인식을 이용한 통합 인증 방법 및 그 시스템 | |
JP4979127B2 (ja) | アカウント情報漏洩防止サービスシステム | |
KR20140023085A (ko) | 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템 | |
KR101079740B1 (ko) | 단말기를 이용한 정보 입력 시스템 및 방법 | |
JP4300778B2 (ja) | 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。 | |
JP4682268B1 (ja) | 識別情報の確認方法、識別情報を確認するためのサーバ装置および識別情報を確認するためのシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091124 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111130 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111206 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111219 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4899853 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150113 Year of fee payment: 3 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |