Processing

Please wait...

Settings

Settings

Goto Application

1. WO2012063783 - AUTHENTICATION COLLABORATION SYSTEM AND ID PROVIDER DEVICE

Publication Number WO/2012/063783
Publication Date 18.05.2012
International Application No. PCT/JP2011/075611
International Filing Date 07.11.2011
IPC
G06F 21/20 2006.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
20by restricting access to nodes in a computer system or computer network
H04L 9/32 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system
CPC
G06F 21/41
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
41where a single sign-on provides access to a plurality of computers
G06F 21/604
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
604Tools and structures for managing or administering access control systems
H04L 63/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
H04L 63/0815
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0815providing single-sign-on or federations
Applicants
  • 株式会社 東芝 KABUSHIKI KAISHA TOSHIBA [JP]/[JP] (AllExceptUS)
  • 東芝ソリューション株式会社 TOSHIBA SOLUTIONS CORPORATION [JP]/[JP] (AllExceptUS)
  • 西澤 実 NISHIZAWA, Minoru [JP]/[JP] (UsOnly)
  • 田中 誠一郎 TANAKA, Seiichiro [JP]/[JP] (UsOnly)
  • 池田 竜朗 IKEDA, Tatsuro [JP]/[JP] (UsOnly)
Inventors
  • 西澤 実 NISHIZAWA, Minoru
  • 田中 誠一郎 TANAKA, Seiichiro
  • 池田 竜朗 IKEDA, Tatsuro
Agents
  • 蔵田 昌俊 KURATA, Masatoshi
Priority Data
2010-25090309.11.2010JP
Publication Language Japanese (JA)
Filing Language Japanese (JA)
Designated States
Title
(EN) AUTHENTICATION COLLABORATION SYSTEM AND ID PROVIDER DEVICE
(FR) SYSTÈME DE COLLABORATION D'AUTHENTIFICATION ET DISPOSITIF FOURNISSEUR D'IDENTIFIANT
(JA) 認証連携システム及びIDプロバイダ装置
Abstract
(EN)
According to the embodiment of the present invention, policy storage means of an ID provider device stores a plurality of policy information units indicating affiliations and positions of users for which transmission of service data is permitted. The ID provider device, upon success of login processing, transmits a policy evaluation request including the user ID used in the login processing and the service provider ID within an authentication collaboration request. The ID provider device reads policy information from the policy storage means on the basis of the policy evaluation request. Transmission permission assessment means of the ID provider device assesses whether or not to permit transmission of the service data depending upon whether or not the affiliation and the position within user attribute information comply with the affiliations and positions indicated in the policy information.
(FR)
Selon un mode de réalisation de la présente invention, un moyen de stockage de politiques d'un dispositif fournisseur d'identifiant (ID) stocke une pluralité d'unités d'informations de politique indiquant des affiliations et des positions d'utilisateurs pour lesquels une transmission de données de service est permise. Le dispositif fournisseur d'ID, après le traitement réussi d'une ouverture de session, transmet une demande d'évaluation de politique comportant l'ID de l'utilisateur, utilisé dans le traitement d'ouverture de session, et l'ID du fournisseur de service dans une demande de collaboration d'authentification. Le dispositif fournisseur d'ID lit les informations de politique dans les moyens de stockage de politiques sur la base de la demande d'évaluation de politique. Un moyen d'évaluation de permission de transmission du dispositif fournisseur d'ID estime de permettre ou non la transmission des données de service selon le fait que l'affiliation et la position dans les informations d'attribut de l'utilisateur satisfont ou non les affiliations et les positions indiquées dans les informations de politique.
(JA)
 実施形態によれば、前記IDプロバイダ装置のポリシ記憶手段は、前記サービスプロバイダID毎に、サービスデータの送信が許可されるユーザの所属及び役職を示す複数のポリシ情報を記憶する。前記IDプロバイダ装置は、前記ログイン処理が成功したとき、当該ログイン処理に用いたユーザIDと前記認証連携要求内のサービスプロバイダIDとを含むポリシ評価要求を送出する。前記IDプロバイダ装置は、ポリシ評価要求に基づいて前記ポリシ記憶手段からポリシ情報を読み出す。前記IDプロバイダ装置の送信許可判定手段は、ポリシ情報に示される所属及び役職に対しユーザ属性情報内の所属及び役職が適合するか否かに応じて、前記サービスデータの送信を許可するか否かを判定する。
Also published as
Other related publications
Latest bibliographic data on file with the International Bureau