JP5300045B2 - 単一インターフェースを通してデジタルアイデンティティを管理する方法及び装置 - Google Patents
単一インターフェースを通してデジタルアイデンティティを管理する方法及び装置 Download PDFInfo
- Publication number
- JP5300045B2 JP5300045B2 JP2008059971A JP2008059971A JP5300045B2 JP 5300045 B2 JP5300045 B2 JP 5300045B2 JP 2008059971 A JP2008059971 A JP 2008059971A JP 2008059971 A JP2008059971 A JP 2008059971A JP 5300045 B2 JP5300045 B2 JP 5300045B2
- Authority
- JP
- Japan
- Prior art keywords
- identity
- digital identity
- representation
- user
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 22
- 230000014509 gene expression Effects 0.000 claims description 16
- 230000000007 visual effect Effects 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Description
Claims (17)
- ユーザに関連したデジタルアイデンティティを管理する方法において、
エンティティのアイデンティティポリシーを得るステップと、
前記デジタルアイデンティティから、前記アイデンティティポリシーによって要求される情報を各々が含む少なくとも1つの関連デジタルアイデンティティを識別するステップと、
前記少なくとも1つの関連デジタルアイデンティティのうちの選択デジタルアイデンティティを得るステップと、
前記アイデンティティポリシーに従う前記選択デジタルアイデンティティの表現を前記エンティティに与えるステップと、
前記選択デジタルアイデンティティを選択するために前記少なくとも1つの関連デジタルアイデンティティを前記ユーザに提示するステップと、
前記エンティティの信用レベルを決定するステップと、
前記信用レベルに基づいて前記少なくとも1つの関連デジタルアイデンティティのうちの推奨されるものを前記ユーザに提示するステップと、
を備える方法。 - 前記少なくとも1つの関連デジタルアイデンティティ以外の前記デジタルアイデンティティの各々を前記エンティティで使用できないようにするステップを更に備える、請求項1に記載の方法。
- 前記推奨されたデジタルアイデンティティは、前記信用レベルが高い場合には、前記ユーザにとっての実アイデンティティ情報を含み、前記信用レベルが低い場合には、前記ユーザにとっての匿名アイデンティティ情報を含む、請求項1に記載の方法。
- 前記選択デジタルアイデンティティは、第1の表現を含み、
前記与えるステップは、前記選択デジタルアイデンティティの前記第1の表現を前記アイデンティティポリシーに従う表現に変換する段階を含む、請求項1に記載の方法。 - 前記選択デジタルアイデンティティは、第1の表現を含み、
前記選択デジタルアイデンティティの前記第1の表現に対する少なくとも1つの代替表現を生成して、複数の表現を生成するステップ、
を更に備える、請求項1に記載の方法。 - 前記与えるステップは、前記アイデンティティポリシーに従う表現として前記複数の表現のうちの1つを選択する段階を含む、請求項5に記載の方法。
- 前記デジタルアイデンティティの各々は、少なくとも1つの表現を含み、
前記少なくとも1つの関連デジタルアイデンティティの各々の前記少なくとも1つの表現は、前記アイデンティティポリシーに従う表現を含む、請求項1に記載の方法。 - 前記選択デジタルアイデンティティにおける情報は、複数の信用証明情報を含み、
前記エンティティに与えられる前記選択デジタルアイデンティティの表現に含ませるために、前記複数の信用証明情報のうちの1つを選択するステップ、
を更に備える、請求項1に記載の方法。 - 前記アイデンティティポリシーは、複数の表現をサポートし、前記選択デジタルアイデンティティは、前記複数の表現を含み、
最も安全な表現として前記複数の表現のうちの1つを選択するステップと、
前記エンティティに与える表現として前記最も安全な表現を指定するステップと、
を更に備える、請求項1に記載の方法。 - ユーザに関連したデジタルアイデンティティを管理する装置において、
エンティティのアイデンティティポリシーを得るための手段と、
前記デジタルアイデンティティから、前記アイデンティティポリシーによって要求される情報を各々が含む少なくとも1つの関連デジタルアイデンティティを識別する手段と、
前記少なくとも1つの関連デジタルアイデンティティのうちの選択デジタルアイデンティティを得るための手段と、
前記アイデンティティポリシーに従う前記選択デジタルアイデンティティの表現を前記エンティティに与える手段と、
前記選択デジタルアイデンティティを選択するために前記少なくとも1つの関連デジタルアイデンティティを前記ユーザに提示する手段と、
前記エンティティの信用レベルを決定する手段と、
前記信用レベルに基づいて前記少なくとも1つの関連デジタルアイデンティティのうちの推奨されるものを前記ユーザに提示する手段と、
を備える装置。 - 前記選択デジタルアイデンティティは、第1の表現を含み、
前記与える手段は、前記選択デジタルアイデンティティの前記第1の表現を、前記アイデンティティポリシーに従う表現に変換する手段を備える、請求項10に記載の装置。 - 前記選択デジタルアイデンティティは、第1の表現を含み、
前記選択デジタルアイデンティティの前記第1の表現に対する少なくとも1つの代替表現を生成して、複数の表現を生成する手段、
を更に備える、請求項10に記載の装置。 - 前記与える手段は、前記アイデンティティポリシーに従う表現として前記複数の表現のうちの1つを選択する手段を備える、請求項12に記載の装置。
- 前記アイデンティティポリシーは、複数の表現をサポートし、前記選択デジタルアイデンティティは、前記複数の表現を含み、
最も安全な表現として前記複数の表現のうちの1つを選択する手段と、
前記エンティティに与える表現として前記最も安全な表現を指定する手段と、
を更に備える、請求項10に記載の装置。 - ユーザに関連したデジタルアイデンティティを記憶するように構成されたメモリと、
ネットワークにおけるエンティティと通信するように構成されたインターフェースと、
前記インターフェースを通して前記エンティティのアイデンティティポリシーを得て、前記デジタルアイデンティティから、前記アイデンティティポリシーによって要求される情報を各々が含む少なくとも1つの関連デジタルアイデンティティを識別し、前記少なくとも1つの関連デジタルアイデンティティのうちの選択デジタルアイデンティティを得て、前記アイデンティティポリシーに従う前記選択デジタルアイデンティティの表現を前記インターフェースを通して前記エンティティに与え、前記選択デジタルアイデンティティを選択するために前記少なくとも1つの関連デジタルアイデンティティを前記ユーザに提示し、前記エンティティの信用レベルを決定し、前記信用レベルに基づいて前記少なくとも1つの関連デジタルアイデンティティのうちの推奨されるものを前記ユーザに提示するように構成されたアイデンティティマネージャーと、
を備えるコンピュータシステム。 - ディスプレイを更に備え、
前記アイデンティティマネージャーは、前記選択デジタルアイデンティティの選択のために、前記ディスプレイ上の可視表現を使用して前記少なくとも1つの関連デジタルアイデンティティを前記ユーザに提示するように更に構成されている、請求項15に記載のコンピュータシステム。 - 前記選択デジタルアイデンティティは、第1の表現を含み、前記アイデンティティマネージャーは、前記選択デジタルアイデンティティの前記第1の表現に対する少なくとも1つの代替表現を生成して、複数の表現を生成するように構成されている、請求項15に記載のコンピュータシステム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/784,835 US7870597B2 (en) | 2007-04-10 | 2007-04-10 | Method and apparatus for managing digital identities through a single interface |
US11/784,835 | 2007-04-10 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008282388A JP2008282388A (ja) | 2008-11-20 |
JP5300045B2 true JP5300045B2 (ja) | 2013-09-25 |
Family
ID=39327684
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008059971A Active JP5300045B2 (ja) | 2007-04-10 | 2008-03-10 | 単一インターフェースを通してデジタルアイデンティティを管理する方法及び装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7870597B2 (ja) |
JP (1) | JP5300045B2 (ja) |
CN (1) | CN101286847B (ja) |
GB (1) | GB2448396B (ja) |
Families Citing this family (45)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8479254B2 (en) | 2007-03-16 | 2013-07-02 | Apple Inc. | Credential categorization |
US20090228885A1 (en) * | 2008-03-07 | 2009-09-10 | Novell, Inc. | System and method for using workflows with information cards |
US8151324B2 (en) | 2007-03-16 | 2012-04-03 | Lloyd Leon Burch | Remotable information cards |
US20090249430A1 (en) * | 2008-03-25 | 2009-10-01 | Novell, Inc. | Claim category handling |
US8949325B1 (en) * | 2007-06-29 | 2015-02-03 | Symantec Corporation | Dynamic discovery and utilization of current context information |
WO2009039160A2 (en) * | 2007-09-17 | 2009-03-26 | Vidoop, Llc. | Method and system for storing and using a plurality of passwords |
US20090204542A1 (en) * | 2008-02-11 | 2009-08-13 | Novell, Inc. | Privately sharing relying party reputation with information card selectors |
US20090205035A1 (en) * | 2008-02-11 | 2009-08-13 | Novell, Inc. | Info card selector reception of identity provider based data pertaining to info cards |
US20090217368A1 (en) * | 2008-02-27 | 2009-08-27 | Novell, Inc. | System and method for secure account reset utilizing information cards |
US8079069B2 (en) | 2008-03-24 | 2011-12-13 | Oracle International Corporation | Cardspace history validator |
US20090271856A1 (en) * | 2008-04-24 | 2009-10-29 | Novell, Inc. A Delaware Corporation | Restricted use information cards |
US9130915B2 (en) * | 2008-05-27 | 2015-09-08 | Open Invention Network, Llc | Preference editor to facilitate privacy controls over user identities |
US20100011409A1 (en) * | 2008-07-09 | 2010-01-14 | Novell, Inc. | Non-interactive information card token generation |
US8910256B2 (en) | 2008-08-08 | 2014-12-09 | Microsoft Corporation | Form filling with digital identities, and automatic password generation |
US8561172B2 (en) * | 2008-08-29 | 2013-10-15 | Novell Intellectual Property Holdings, Inc. | System and method for virtual information cards |
WO2010028705A1 (en) * | 2008-09-10 | 2010-03-18 | Nec Europe Ltd. | Method for enabling limitation of service access |
US20100095372A1 (en) * | 2008-10-09 | 2010-04-15 | Novell, Inc. | Trusted relying party proxy for information card tokens |
US20100132044A1 (en) * | 2008-11-25 | 2010-05-27 | International Business Machines Corporation | Computer Method and Apparatus Providing Brokered Privacy of User Data During Searches |
US8083135B2 (en) | 2009-01-12 | 2011-12-27 | Novell, Inc. | Information card overlay |
US8632003B2 (en) | 2009-01-27 | 2014-01-21 | Novell, Inc. | Multiple persona information cards |
US8776214B1 (en) | 2009-08-12 | 2014-07-08 | Amazon Technologies, Inc. | Authentication manager |
US8495219B2 (en) | 2011-01-13 | 2013-07-23 | International Business Machines Corporation | Identity management method and system |
US11444936B2 (en) | 2011-07-29 | 2022-09-13 | Amazon Technologies, Inc. | Managing security credentials |
US10362019B2 (en) | 2011-07-29 | 2019-07-23 | Amazon Technologies, Inc. | Managing security credentials |
US9767262B1 (en) | 2011-07-29 | 2017-09-19 | Amazon Technologies, Inc. | Managing security credentials |
CN102955705B (zh) * | 2011-08-26 | 2015-08-19 | 腾讯科技(深圳)有限公司 | 一种实现程序间互启动的方法和*** |
IN2014DN05781A (ja) * | 2012-02-01 | 2015-04-10 | Amazon Tech Inc | |
US8955065B2 (en) | 2012-02-01 | 2015-02-10 | Amazon Technologies, Inc. | Recovery of managed security credentials |
US8863250B2 (en) | 2012-02-01 | 2014-10-14 | Amazon Technologies, Inc. | Logout from multiple network sites |
US20130298187A1 (en) * | 2012-05-04 | 2013-11-07 | Ca, Inc. | Managing virtual identities |
US20130333047A1 (en) * | 2012-06-07 | 2013-12-12 | Hal William Gibson | Electronic communication security systems |
US9269358B1 (en) * | 2012-07-11 | 2016-02-23 | Microstrategy Incorporated | User credentials |
US9887992B1 (en) | 2012-07-11 | 2018-02-06 | Microstrategy Incorporated | Sight codes for website authentication |
US8775807B1 (en) | 2012-10-26 | 2014-07-08 | Microstrategy Incorporated | Credential tracking |
US9640001B1 (en) | 2012-11-30 | 2017-05-02 | Microstrategy Incorporated | Time-varying representations of user credentials |
US9282098B1 (en) | 2013-03-11 | 2016-03-08 | Amazon Technologies, Inc. | Proxy server-based network site account management |
US9154303B1 (en) | 2013-03-14 | 2015-10-06 | Microstrategy Incorporated | Third-party authorization of user credentials |
US10475018B1 (en) | 2013-11-29 | 2019-11-12 | Amazon Technologies, Inc. | Updating account data for multiple account providers |
US10142378B2 (en) * | 2014-01-30 | 2018-11-27 | Symantec Corporation | Virtual identity of a user based on disparate identity services |
DE102014204344B4 (de) * | 2014-03-10 | 2020-02-13 | Ecsec Gmbh | Authentifizierungsvorrichtung, Authentifizierungssystem und Authentifizierungsverfahren |
US10476862B2 (en) | 2017-03-31 | 2019-11-12 | Mastercard International Incorporated | Systems and methods for providing digital identity records to verify identities of users |
AU2018333068B2 (en) | 2017-09-18 | 2023-02-23 | Mastercard International Incorporated | Systems and methods for managing digital identities associated with mobile devices |
US10599839B2 (en) * | 2017-09-29 | 2020-03-24 | Hewlett Packard Enterprise Development Lp | Security investigations using a card system framework |
US11100503B2 (en) * | 2018-02-07 | 2021-08-24 | Mastercard International Incorporated | Systems and methods for use in managing digital identities |
EP3723017A1 (en) | 2019-04-08 | 2020-10-14 | Mastercard International Incorporated | Improvements relating to identity authentication and validation |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1283827A (zh) * | 2000-08-18 | 2001-02-14 | 郝孟一 | 通用电子信息网络认证***及方法 |
CN1356648A (zh) * | 2002-01-11 | 2002-07-03 | 上海市电子商务安全证书管理中心有限公司 | 数字身份管理*** |
US7996888B2 (en) * | 2002-01-11 | 2011-08-09 | Nokia Corporation | Virtual identity apparatus and method for using same |
JP2003296280A (ja) * | 2002-03-29 | 2003-10-17 | Hitachi Koukiyou Syst Eng Kk | セキュリティ代行方法 |
DE60314871T2 (de) * | 2002-05-24 | 2008-03-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Verfahren zur authentifizierung eines anwenders bei einem zugang zu einem dienst eines diensteanbieters |
US7624421B2 (en) * | 2003-07-31 | 2009-11-24 | Microsoft Corporation | Method and apparatus for managing and displaying contact authentication in a peer-to-peer collaboration system |
CN101040237A (zh) * | 2004-09-03 | 2007-09-19 | 田纳西太平洋集团有限公司 | 用于销售数字权限许可证的用户定义电子商店 |
US7624428B2 (en) * | 2005-06-30 | 2009-11-24 | Intel Corporation | Apparatus and method for platform-independent identity manageability |
US7788499B2 (en) | 2005-12-19 | 2010-08-31 | Microsoft Corporation | Security tokens including displayable claims |
US8104074B2 (en) * | 2006-02-24 | 2012-01-24 | Microsoft Corporation | Identity providers in digital identity system |
CN1845119A (zh) * | 2006-04-16 | 2006-10-11 | 许先才 | 认证信息的存储、管理与代理认证的方法和*** |
-
2007
- 2007-04-10 US US11/784,835 patent/US7870597B2/en active Active
-
2008
- 2008-03-07 GB GB0804239.2A patent/GB2448396B/en active Active
- 2008-03-10 JP JP2008059971A patent/JP5300045B2/ja active Active
- 2008-03-19 CN CN2008100827841A patent/CN101286847B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
US20080256594A1 (en) | 2008-10-16 |
GB0804239D0 (en) | 2008-04-16 |
JP2008282388A (ja) | 2008-11-20 |
CN101286847A (zh) | 2008-10-15 |
US7870597B2 (en) | 2011-01-11 |
GB2448396B (en) | 2012-01-25 |
CN101286847B (zh) | 2011-06-15 |
GB2448396A (en) | 2008-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5300045B2 (ja) | 単一インターフェースを通してデジタルアイデンティティを管理する方法及び装置 | |
US9674175B2 (en) | Proxy server-based network site account management | |
Josang et al. | Usability and privacy in identity management architectures | |
US9397988B2 (en) | Secure portable store for security skins and authentication information | |
US8332922B2 (en) | Transferable restricted security tokens | |
US8555078B2 (en) | Relying party specifiable format for assertion provider token | |
US9692747B2 (en) | Authenticating linked accounts | |
US8220035B1 (en) | System and method for trusted embedded user interface for authentication | |
CN101331731B (zh) | 由身份提供商对联盟内的客户进行定制认证的方法、装置和程序产品 | |
US8666904B2 (en) | System and method for trusted embedded user interface for secure payments | |
US7526798B2 (en) | System and method for credential delegation using identity assertion | |
US9172541B2 (en) | System and method for pool-based identity generation and use for service access | |
US20130125222A1 (en) | System and Method for Vetting Service Providers Within a Secure User Interface | |
US20160204946A1 (en) | Trusted internet identity | |
US20210067340A1 (en) | Decentralized data authentication | |
Oppliger | Microsoft. net passport: A security analysis | |
US10757092B2 (en) | Controlling access to personal data | |
TW201019676A (en) | Identity and authentication system using aliases | |
US20060122936A1 (en) | System and method for secure publication of online content | |
Hasan et al. | Please permit me: Stateless delegated authorization in mashups | |
Madsen et al. | Challenges to supporting federated assurance | |
KR20100004782A (ko) | 웹 페이지에서의 비밀번호 보안방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 | |
Bhatia et al. | Geon/telescience security infrastructure | |
Cui et al. | SNS based information authorization delegation mechanism and implementation | |
Bhola et al. | Secure Delegation for Web 2.0 and Mashups |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110309 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130205 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130502 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130521 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130614 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5300045 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |