サービス提供装置
【課題】認証連携においてユーザの信頼度を適切に評価してアクセス制御を行う。
【解決手段】外部の認証装置もしくは仲介装置から認証証明書を取得して管理する認証証明書管理手段と、取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出するトラスト値算出手段と、算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断するアクセス制御手段と、アクセスが許可されたサービスをユーザに提供するサービス提供手段とを備える。
【解決手段】外部の認証装置もしくは仲介装置から認証証明書を取得して管理する認証証明書管理手段と、取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出するトラスト値算出手段と、算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断するアクセス制御手段と、アクセスが許可されたサービスをユーザに提供するサービス提供手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネット等のネットワーク上でのサービス提供に際しての認証技術に関する。
【背景技術】
【0002】
近年、オープンな分散システムの普及に伴い、ドメインの異なるシステム事業者同士が連携し、ユーザ(利用者)の認証結果情報(認証アサーション、認証証明書)を交換することでユーザの認証に伴う負荷を軽減する認証方式(認証連携)が使われてきている。
【0003】
この方式では、ある認証事業者がユーザの認証を行い、その認証結果情報を他のサービス事業者に対して送付する。サービス事業者は、アクセス要求してきたユーザを直接に認証せず、認証事業者から受け取った該ユーザに関する認証アサーションの記述内容を基にして、該ユーザを間接的に認証し、アクセスに対する認可判断を行う。例えば、シングルサインオンは、この認証連携方式の一実現形態であり、ユーザは複数のサービス事業者に対して個別にパスワードを入力するなどの認証行為を軽減することができ、少ない認証行為によって複数のサービス事業者の提供するサービスを利用することができる。
【0004】
特許文献1には、サービスプロバイダが自らの認証ポリシを指定してアイデンティティプロバイダに認証要求を行い、その認証ポリシに従った認証証明書を発行してもらうことで、ユーザの認証情報に対する確からしさを担保する技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特表2009−519530号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、従来から認証事業者の信頼度を評価するモデルが提案されているが、ユーザの信頼度を評価する技術は存在しなかった。すなわち、信頼度の高い認証事業者からの認証結果情報を受け取った場合には、実際には信頼度の低いユーザであったとしても、そのユーザの信頼度を評価する手法はなく、アクセスを許可せざるを得なかった。そのため、安全な認証連携システムとは言えなかった。
【0007】
本発明は上記の従来の問題点に鑑み提案されたものであり、その目的とするところは、認証連携においてユーザの信頼度を適切に評価してアクセス制御を行うことにある。
【課題を解決するための手段】
【0008】
上記の課題を解決するため、本発明にあっては、請求項1に記載されるように、外部の認証装置もしくは仲介装置から認証証明書を取得して管理する認証証明書管理手段と、取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出するトラスト値算出手段と、算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断するアクセス制御手段と、アクセスが許可されたサービスをユーザに提供するサービス提供手段とを備えるサービス提供装置を要旨としている。
【0009】
また、請求項2に記載されるように、請求項1に記載のサービス提供装置において、前記認証証明書管理手段は、前記ユーザに対応する複数の認証証明書を取得し、前記トラスト値算出手段は、前記複数の認証証明書に基づくトラスト値を算出するようにすることができる。
【0010】
また、請求項3に記載されるように、外部の認証装置もしくは仲介装置から認証証明書を取得して管理する工程と、取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出する工程と、算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断する工程と、アクセスが許可されたサービスをユーザに提供する工程とを備えるサービス提供制御方法として構成することができる。
【0011】
また、請求項4に記載されるように、サービス提供装置を構成するコンピュータを、外部の認証装置もしくは仲介装置から認証証明書を取得して管理する手段、取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出する手段、算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断する手段、アクセスが許可されたサービスをユーザに提供するサービス提供手段として機能させるサービス提供制御プログラムとして構成することができる。
【発明の効果】
【0012】
本発明のサービス提供装置にあっては、認証連携においてユーザの信頼度を適切に評価してアクセス制御を行うことができる。
【図面の簡単な説明】
【0013】
【図1】本発明の一実施形態にかかるシステムの構成例を示す図(その1)である。
【図2】本発明の一実施形態にかかるシステムの構成例を示す図(その2)である。
【図3】本発明の一実施形態にかかるシステムの構成例を示す図(その3)である。
【図4】各種情報のデータ構造例を示す図である。
【図5】各装置のハードウェア構成例を示す図である。
【図6】実施形態の処理例を示すシーケンス図(その1)である。
【図7】実施形態の処理例を示すシーケンス図(その2)である。
【図8】実施形態の処理例を示すシーケンス図(その3)である。
【図9】トラスト値の算出の手法例を示す図である。
【図10】トラスト値の算出の具体例を示す図(その1)である。
【図11】トラスト値の算出の具体例を示す図(その2)である。
【図12】トラスト値の算出の具体例を示す図(その3)である。
【図13】トラスト値の論理的考察を示す図(その1)である。
【図14】トラスト値の論理的考察を示す図(その2)である。
【図15】トラスト値の論理的考察を示す図(その3)である。
【図16】トラスト値の論理的考察を示す図(その4)である。
【図17】トラスト値の論理的考察を示す図(その5)である。
【図18】トラスト値の論理的考察を示す図(その6)である。
【図19】トラスト値の論理的考察を示す図(その7)である。
【図20】トラスト値の論理的考察を示す図(その8)である。
【図21】トラスト値の論理的考察を示す図(その9)である。
【図22】トラスト値の論理的考察を示す図(その10)である。
【図23】トラスト値の論理的考察を示す図(その11)である。
【図24】トラスト値の論理的考察を示す図(その12)である。
【図25】トラスト値の論理的考察を示す図(その13)である。
【図26】トラスト値の論理的考察を示す図(その14)である。
【図27】トラスト値の論理的考察を示す図(その15)である。
【図28】トラスト値の論理的考察を示す図(その16)である。
【発明を実施するための形態】
【0014】
以下、本発明の好適な実施形態につき説明する。
【0015】
<構成>
図1〜図3は本発明の一実施形態にかかるシステムの構成例を示す図である。
【0016】
図1は認証装置が1つの場合の例であり、クライアント端末1とサービス提供装置2と認証装置3Aとがインターネット等のネットワークにより相互にデータ通信が可能となっている。
【0017】
図2は認証装置が2つの場合の例であり、クライアント端末1とサービス提供装置2と認証装置3A、3Bとがインターネット等のネットワークにより相互にデータ通信が可能となっている。
【0018】
図3は認証装置が1つで仲介装置が設けられた場合の例であり、クライアント端末1とサービス提供装置2と認証装置3Aと仲介装置4とがインターネット等のネットワークにより相互にデータ通信が可能となっている。
【0019】
図1〜図3において、クライアント端末1は、ユーザUにより操作されるPC(Personal Computer)、携帯端末等である。クライアント端末1は、一般的なWebブラウザ(図示せず)を備えており、インターネットの標準プロトコルであるHTTP(Hyper Text Transfer Protocol)等に従い、HTML(Hyper Text Markup Language)等の言語で記述されたページデータの要求・取得・表示およびフォームデータの送信等をサービス提供装置2や認証装置3A、3Bとの間で行う。
【0020】
サービス提供装置2は、クライアント端末1からアクセスしてきたユーザUにつき、認証装置3A、3Bの発行する認証証明書(仲介装置4により仲介される場合を含む)に基づいて信頼できるか否かを判断し、信頼できると判断した場合に所定のサービスを提供するサーバ装置である。
【0021】
サービス提供装置2は、認証証明書管理部21とトラスト値算出部22とアクセス制御部23とサービス提供部24と認証証明書格納部25とトラスト情報格納部26とセキュリティポリシ情報格納部27とログ情報格納部28とを備えている。
【0022】
認証証明書管理部21は、認証装置3A、3Bもしくは仲介装置4から認証証明書を取得し、認証証明書格納部25に格納して管理する機能を有している。図4(a)は認証証明書のデータ構造例を示しており、証明書発行装置、ユーザ情報、認証方法、認証日時、ルート情報等の項目を有している。証明書発行装置は、認証証明書を発行した認証装置を特定する情報である。ユーザ情報は、認証証明書の認証対象となるユーザを特定する情報である。認証方法は、認証の種別(例えば、パスワード認証、指紋認証等の認証メソッド)を特定する情報である。認証日時は、認証が行われた日時(日付と時刻)を示す情報である。ルート情報は、認証証明書が伝播してきた装置を示す情報である。
【0023】
図1〜図3に戻り、トラスト値算出部22は、認証証明書管理部21が取得した認証証明書(認証証明書格納部25から取得した場合を含む)に基づき、トラスト情報格納部26に格納されたトラスト情報を用いて、ユーザUの信頼度を示すトラスト値を算出する機能を有している。図4(b)はトラスト情報のデータ構造例を示しており、認証方法トラスト値取得テーブル、装置トラスト値取得テーブル、ウエイト取得テーブル等を含んでいる。認証方法トラスト値取得テーブルは、認証方法、トラスト値等の項目を有している。装置トラスト値取得テーブルは、装置/ルート、トラスト値等の項目を有している。ウエイト取得テーブルは、状況、ウエイト等の項目を有している。状況とは、認証時刻からどれだけ経過しているか、過去のアクセス履歴がどれだけあるか、認証証明書が経由するパスの深さ(装置間パスの数)はどれだけあるか等の適用条件を示す。なお、最終的に算出したトラスト値を認証証明書と対応付けてトラスト情報の一部として格納してもよい。
【0024】
図1〜図3に戻り、アクセス制御部23は、算出されたトラスト値に基づき、セキュリティポリシ情報格納部27に格納されたセキュリティポリシ情報を用いて、ユーザUのアクセスを許可するか拒否するかを判断してアクセス制御を行う機能を有している。図4(c)はセキュリティポリシ情報のデータ構造例を示しており、サービス、閾値等の項目を有している。サービスは提供するサービス(例えば、参照、更新等)を意味しており、閾値はそのサービスを提供するために必要なトラスト値の下限を意味している。
【0025】
図1〜図3に戻り、サービス提供部24は、トラスト値算出部22がアクセスを許可すると判断した所定のサービスをクライアント端末1のユーザUに提供する機能を有している。サービス提供部24は提供したサービスの履歴をログ情報格納部28に格納する機能も有している。図4(d)はログ情報のデータ構造例を示しており、サービス、ユーザ情報、提供日時等の項目を有している。サービスは、提供したサービスを特定する情報である。ユーザ情報は、サービスを提供したユーザを特定する情報である。提供日時は、サービスを提供した日時である。
【0026】
一方、図1〜図3に戻り、認証装置3A、3Bは、クライアント端末1のユーザUを直接に認証し、認証証明書を発行するサーバ装置である。
【0027】
認証装置3A、3Bは、ユーザ情報管理部31A、31Bと認証部32A、32Bと
認証証明書管理部33A、33Bとユーザ情報格納部34A、34Bと認証証明書格納部35A、35Bとを備えている。
【0028】
ユーザ情報管理部31A、31Bは、認証を行うために必要なユーザ情報を事前の登録により受け付け、ユーザ情報格納部34A、34Bに格納して管理する機能を有している。図4(e)はユーザ情報のデータ構造例を示しており、ユーザID、パスワード、指紋特徴情報等の項目を有している。ユーザIDは、認証対象のユーザを特定する情報である。パスワードは、認証方法がパスワード認証である場合における正規のパスワードの情報である。指紋特徴情報は、認証方法が指紋認証である場合における指紋の特徴を示す情報である。
【0029】
図1〜図3に戻り、認証部32A、32Bは、ユーザUからの認証要求時に、認証方法に応じた入力(ユーザID、パスワード、指紋特徴情報等の入力)をユーザUに求め、ユーザ情報格納部34A、34Bに格納された情報と照合(突合)して認証を行い、同一性が確認された場合に認証証明書を発行する機能を有している。発行された認証証明書は認証証明書格納部35A、35Bに格納される。認証証明書のデータ構造例は図4(a)に示したものと同様である。
【0030】
図1〜図3に戻り、認証証明書管理部33A、33Bは、後段のサービス提供装置2もしくは仲介装置4から認証証明書の要求を受けた場合(プル型)に、認証証明書格納部35A、35Bに格納された認証証明書を後段のサービス提供装置2もしくは仲介装置4に送信し、前段のユーザUの操作するクライアント端末1からサービス提供要求と認証証明書の送付を要求された場合(プッシュ型)に、後段のサービス提供装置2もしくは仲介装置4にサービス提供要求と認証証明書を送信する機能を有している。ユーザUからの要求により、認証時に指定されたサービス提供装置2もしくは仲介装置4に認証証明書を送信してもよい。
【0031】
図3において、仲介装置4は、認証装置3Aの発行した認証証明書を中継するサーバ装置である。
【0032】
仲介装置4は、認証証明書管理部41と認証証明書格納部42とを備えている。
【0033】
認証証明書管理部41は、後段のサービス提供装置2から認証証明書の要求を受けた場合(プル型)に、前段の認証装置3Aから取得した認証証明書もしくは認証証明書格納部42に格納された認証証明書を後段のサービス提供装置2に送信し、前段の認証装置3Aからサービス提供要求と認証証明書の送付を要求された場合(プッシュ型)に、後段のサービス提供装置2にサービス提供要求と認証証明書を送信する機能を有している。ユーザUからの要求がある場合、認証時に指定されたサービス提供装置2に認証証明書を送信してもよい。認証証明書管理部41は、取得した認証証明書を認証証明書格納部42に格納する機能も有している。
【0034】
なお、ユーザUの認証に着目しているため、サービス提供装置2、認証装置3A、3B、仲介装置4の相互間の認証の仕組については図示を省略してある。実際には、装置の正当性を示す証明書を交換することで相互に認証を行っている。
【0035】
図5は各装置のハードウェア構成例を示す図である。
【0036】
図5において、各装置(クライアント端末1、サービス提供装置2、認証装置3A、3B、仲介装置4)は、システムバス91に接続されたCPU92、ROM93、RAM94、NVRAM(Non-Volatile Random Access Memory)95、I/F(Interface)96と、I/F96に接続された、キーボード、マウス、モニタ、CD/DVD(Compact Disk/Digital Versatile Disk)ドライブ等のI/O(Input/Output Device)97、HDD98、NIC(Network Interface Card)99を備えている。Mはプログラムもしくはデータが格納されたCD/DVD等のメディア(記録媒体)である。なお、各装置は単体のコンピュータ装置で構成される必要はなく、複数のコンピュータ装置による複合装置であってもよい。
【0037】
<動作>
図6は図1に示した実施形態の処理例を示すシーケンス図である。
【0038】
図6において、クライアント端末1のユーザUは、認証装置3Aにより認証を行う(ステップS101)。例えば、パスワード認証の場合、ユーザUはクライアント端末1からユーザIDとパスワードを入力し、指紋認証の場合、ユーザUはクライアント端末1からユーザIDと指紋特徴情報を入力する。そして、認証装置3Aの認証部32Aは、ユーザ情報格納部34Aに格納されたユーザ情報と照合して認証を行い、同一性が確認された場合に認証証明書を発行して認証証明書格納部35Aに格納する。
【0039】
その後、クライアント端末1はサービス提供装置2に対してサービス提供要求を行う(ステップS102)。なお、ここではプル型の場合を想定している。プッシュ型の場合、ユーザUはクライアント端末1から認証装置3Aに対してサービス提供要求(サービス提供装置2を特定する情報を伴う)を行い、認証装置3Aの認証証明書管理部33Aは後段のサービス提供装置2にサービス提供要求と認証証明書を送信することとなる。ユーザUからの要求により、認証時に指定されたサービス提供装置2に認証証明書を送信する場合もある。
【0040】
サービス提供要求を受けたサービス提供装置2の認証証明書管理部21は、サービス提供要求で指定された認証装置3Aもしくはサービス提供装置2側で予め設定された認証装置3Aの情報に基づき、認証装置3Aに対して認証証明書を要求する(ステップS103)。プッシュ型等で認証証明書を受け取った場合は認証証明書の要求は行わない。
【0041】
これに応じ、認証装置3Aの認証証明書管理部33Aは、認証証明書格納部35Aから認証証明書を取得してサービス提供装置2に送信する(ステップS104)。
【0042】
認証証明書を受け取ったサービス提供装置2の認証証明書管理部21は、認証証明書をトラスト値算出部22に引き渡し、トラスト値算出部22は、取得した認証証明書に基づき、トラスト情報格納部26に格納されたトラスト情報を用いて、ユーザUの信頼度を示すトラスト値を算出する(ステップS105)。トラスト値の算出の詳細については後述する。
【0043】
次いで、アクセス制御部23は、算出されたトラスト値に基づき、セキュリティポリシ情報格納部27に格納されたセキュリティポリシ情報を用いて、ユーザUのアクセスを許可するか拒否するか判断してアクセス制御を行う(ステップS106)。すなわち、ユーザUから要求されるサービスと算出されたトラスト値に基づいてセキュリティポリシ情報(図4(c))を参照し、サービスに対応付けられた閾値をトラスト値が超えている場合にはアクセスを許可し、超えない場合はアクセスを拒否する。図4(c)の例では、例えばトラスト値が「0.6」の場合、参照は許可するが、更新は拒否する。
【0044】
図6に戻り、アクセスが許可された場合、ユーザUはクライアント端末1によりサービス提供装置2からサービス提供を受ける(ステップS107)。
【0045】
図7は図2に示した実施形態の処理例を示すシーケンス図である。
【0046】
図7において、クライアント端末1のユーザUは、認証装置3Aにより認証を行い(ステップS201)、認証装置3Bでも認証を行う(ステップS202)。例えば、認証装置3Aではパスワード認証を行い、認証装置3Bでは指紋認証を行う。認証装置3A、3Bの認証部32A、32Bは、ユーザ情報格納部34A、34Bに格納されたユーザ情報と照合して認証を行い、同一性が確認された場合に認証証明書を発行して認証証明書格納部35A、35Bに格納する。
【0047】
その後、クライアント端末1はサービス提供装置2に対してサービス提供要求を行う(ステップS203)。なお、ここではプル型の場合を想定している。プッシュ型の場合、ユーザUはクライアント端末1から認証装置3A、3Bに対してサービス提供要求(サービス提供装置2を特定する情報を伴う)を行い、認証装置3A、3Bの認証証明書管理部33A、33Bは後段のサービス提供装置2にサービス提供要求と認証証明書を送信することとなる。ユーザUからの要求により、認証時に指定されたサービス提供装置2に認証証明書を送信する場合もある。
【0048】
サービス提供要求を受けたサービス提供装置2の認証証明書管理部21は、サービス提供要求で指定された認証装置3A、3Bもしくはサービス提供装置2側で予め設定された認証装置3A、3Bの情報に基づき、認証装置3A、3Bに対して認証証明書を要求する(ステップS204、S205)。プッシュ型等で認証証明書を受け取った場合は認証証明書の要求は行わない。
【0049】
これに応じ、認証装置3A、3Bの認証証明書管理部33A、33Bは、認証証明書格納部35A、35Bから認証証明書を取得してサービス提供装置2に送信する(ステップS206、S207)。
【0050】
認証証明書を受け取ったサービス提供装置2の認証証明書管理部21は、2つの認証証明書をトラスト値算出部22に引き渡し、トラスト値算出部22は、取得した2つの認証証明書に基づき、トラスト情報格納部26に格納されたトラスト情報を用いて、ユーザUの信頼度を示すトラスト値を算出する(ステップS208)。トラスト値の算出の詳細については後述する。
【0051】
次いで、アクセス制御部23は、算出されたトラスト値に基づき、セキュリティポリシ情報格納部27に格納されたセキュリティポリシ情報を用いて、ユーザUのアクセスを許可するか拒否するか判断してアクセス制御を行う(ステップS209)。
【0052】
アクセスが許可された場合、ユーザUはクライアント端末1によりサービス提供装置2からサービス提供を受ける(ステップS210)。
【0053】
図8は図3に示した実施形態の処理例を示すシーケンス図である。
【0054】
図8において、クライアント端末1のユーザUは、認証装置3Aにより認証を行う(ステップS301)。
【0055】
その後、クライアント端末1はサービス提供装置2に対してサービス提供要求を行う(ステップS302)。なお、ここではプル型の場合を想定している。プッシュ型の場合、ユーザUはクライアント端末1から認証装置3Aに対してサービス提供要求(サービス提供装置2を特定する情報を伴う)を行い、認証装置3Aの認証証明書管理部33Aは後段の仲介装置4にサービス提供要求と認証証明書を送信することとなる。ユーザUからの要求により、認証時に指定された仲介装置4に認証証明書を送信する場合もある。これらの場合、仲介装置4はサービス提供要求と認証証明書をサービス提供装置2に送信する。
【0056】
サービス提供要求を受けたサービス提供装置2の認証証明書管理部21は、サービス提供要求で指定された仲介装置4もしくはサービス提供装置2側で予め設定された仲介装置4の情報に基づき、仲介装置4に対して認証証明書を要求する(ステップS303)。
【0057】
これに応じ、仲介装置4の認証証明書管理部41は、必要に応じて認証装置3Aから認証証明書を取得し(ステップS304、S305)もしくは認証証明書格納部42から認証証明書を取得し、サービス提供装置2に送信する(ステップS306)。
【0058】
認証証明書を受け取ったサービス提供装置2の認証証明書管理部21は、認証証明書をトラスト値算出部22に引き渡し、トラスト値算出部22は、取得した認証証明書に基づき、トラスト情報格納部26に格納されたトラスト情報を用いて、ユーザUの信頼度を示すトラスト値を算出する(ステップS307)。トラスト値の算出の詳細については後述する。
【0059】
次いで、アクセス制御部23は、算出されたトラスト値に基づき、セキュリティポリシ情報格納部27に格納されたセキュリティポリシ情報を用いて、ユーザUのアクセスを許可するか拒否するか判断してアクセス制御を行う(ステップS308)。
【0060】
アクセスが許可された場合、ユーザUはクライアント端末1によりサービス提供装置2からサービス提供を受ける(ステップS309)。
【0061】
図9はトラスト値の算出(図6のステップS105、図7のステップS208、図8のステップS307)の手法例を示す図である。
【0062】
先ず、ユーザU(クライアント端末1)、サービス提供装置2、認証装置3A、3B、仲介装置4等の個々をエンティティとして抽象化した場合、各エンティティ間のトラスト(信頼関係)には、アイデンティティトラスト(Identity Trust)と証明トラスト(Attestation Trust)と仲介トラスト(Mediation Trust)とがある。
【0063】
アイデンティティトラストとは、エンティティのアイデンティティが、そのエンティティ当人あるいは他のエンティティが主張するアイデンティティと同一である確からしさである(trust(i)(p,q):エンティティpから見たエンティティqのアイデンティティトラスト)。
【0064】
証明トラストとは、エンティティが受け手が必要な情報を正確に作成し、それを適切な形式にて証明し、前記受け手に安全に送付する能力に対する確からしさである(Trust(a)(p,q,x):情報xに基づく、エンティティpから見たエンティティqの証明トラスト)。
【0065】
仲介トラストとは、エンティティが、他のエンティティによって作成された情報の正確性や信頼度を検証し、改竄することなく受け手に安全に送付する能力に対する確からしさである(Trust(m)(p,q,x):情報xに基づく、エンティティpから見たエンティティqの仲介トラスト)。
【0066】
アイデンティティトラストに基づくエンティティ間のトラストは、ダイレクトトラスト(Direct Trust)と呼ばれる。証明トラストもしくは仲介トラストに基づくエンティティ間のトラストは、プロパゲーショントラスト(Propagation Trust)と呼ばれる。図9(後述する図10〜図12も同様)ではダイレクトトラストを矢印付きの実線で示し、プロパゲーショントラストを矢印付きの破線で示している。矢印の元が信頼する側(Trustor)のエンティティ、矢印の先が信頼される側(Trustee)のエンティティである。
【0067】
図9(a)は、エンティティqが仲介役(Mediator)である場合に、エンティティpからエンティティqへのプロパゲーショントラストのトラスト値がv1、エンティティqからエンティティrへのプロパゲーショントラストのトラスト値がv2である場合に、エンティティpからエンティティrへのプロパゲーショントラストのトラスト値が、
v1・v2
で表わされることを示している。
【0068】
図9(b)は、エンティティqが証明役(Attester)である場合に、エンティティpからエンティティqへのプロパゲーショントラストのトラスト値がv1、エンティティqからエンティティrへのダイレクトトラストのトラスト値がv2である場合に、エンティティpからエンティティrへのダイレクトトラストのトラスト値が、
1−(1−v2)v1
で表わされることを示している。
【0069】
図9(c)は、エンティティpからエンティティuへのダイレクトトラストがN個あり、それぞれのトラスト値がv1〜vNである場合に、エンティティpからエンティティuへのダイレクトトラストのトラスト値が、ウエイトwとトラスト値vを乗じたものの総和で表わされることを示している。図9(a)(b)で求めたトラスト値が両端のエンティティ間のものである場合、図9(c)の算出式におけるNを「1」としてウエイトwを適用し、最終的なトラスト値が求められる。
【0070】
図9(a)(b)(c)の手法を組み合わせることで、認証証明書の流れのあらゆるパターンにおけるトラスト値を算出することができる。特に、認証証明書を複数受け取る場合や、認証証明書が中継される場合や、多要素認証を実施する場合にも対応することができる。
【0071】
図10はトラスト値の算出の具体例を示す図であり、図1に示した1つの認証装置3Aが設けられた場合の例である。エンティティPはサービス提供装置2に相当し、エンティティAは認証装置3Aに相当し、エンティティUはクライアント端末1のユーザUに相当する。
【0072】
サービス提供装置2のトラスト値算出部22は、認証証明書管理部21から取得した認証証明書(図4(a))の証明書発行装置とルート情報と認証方法から、図10(a)の関係を認識する。すなわち、エンティティAは証明役であり、エンティティPからエンティティAにプロパゲーショントラストがあり、エンティティAからエンティティUにパスワード認証に基づくダイレクトトラストがあることを認識する。
【0073】
次いで、トラスト値算出部22は、認証証明書(図4(a))の証明書発行装置とルート情報から、トラスト情報(図4(b))の装置トラスト値取得テーブルを参照して、エンティティA(装置「A」)に対応するトラスト値「0.9」を取得する。また、トラスト値算出部22は、認証証明書(図4(a))の認証方法(ここでは「パスワード認証」)から、トラスト情報(図4(b))の認証方法トラスト値取得テーブルを参照して、エンティティAとエンティティUの間のトラスト値「0.6」を取得する。この状態を示したのが図10(b)である。
【0074】
次いで、トラスト値算出部22は、図9(b)の手法を適用し、
1−(1−0.6)0.9=0.56
をエンティティPとエンティティUの間のトラスト値として算出する。この状態を示したのが図10(c)である。
【0075】
そして、トラスト値算出部22は、認証証明書(図4(a))の認証日時等を参照し、例えば、その認証日時が現時点よりも1時間未満であるとすると、トラスト情報(図4(b))のウエイト取得テーブルを参照して、ウエイトW「1.0」を取得し、1経路のため同じ値の平均的なウエイトw「1.0」とし、図9(c)の手法を適用して、
1.0×0.56=0.56
をエンティティPとエンティティUの間の最終的なトラスト値として算出する。この状態を示したのが図10(d)である。
【0076】
図11はトラスト値の算出の具体例を示す図であり、図2に示した2つの認証装置3A、3Bが設けられた場合の例である。エンティティPはサービス提供装置2に相当し、エンティティAは認証装置3Aに相当し、エンティティBは認証装置3Bに相当し、エンティティUはクライアント端末1のユーザUに相当する。
【0077】
サービス提供装置2のトラスト値算出部22は、認証証明書管理部21から取得した認証証明書(図4(a))の証明書発行装置とルート情報と認証方法から、図11(a)の関係を認識する。すなわち、エンティティA、Bは証明役であり、エンティティPからエンティティA、Bにプロパゲーショントラストがあり、エンティティAからエンティティUにパスワード認証に基づくダイレクトトラストがあり、エンティティBからエンティティUに指紋認証に基づくダイレクトトラストがあることを認識する。
【0078】
次いで、トラスト値算出部22は、認証証明書(図4(a))の証明書発行装置とルート情報から、トラスト情報(図4(b))の装置トラスト値取得テーブルを参照して、エンティティAについてはトラスト値「0.9」を取得し、エンティティBについてはトラスト値「0.9」を取得する。また、トラスト値算出部22は、認証証明書(図4(a))の認証方法(ここでは、エンティティAについては「パスワード認証」、エンティティBについては「指紋認証」)から、トラスト情報(図4(b))の認証方法トラスト値取得テーブルを参照して、エンティティAとエンティティUの間についてはトラスト値「0.6」を取得し、エンティティBとエンティティUの間についてはトラスト値「0.9」を取得する。この状態を示したのが図11(b)である。
【0079】
次いで、トラスト値算出部22は、P→A→UとP→B→Uのそれぞれについて図9(b)の手法を適用し、
1−(1−0.6)0.9=0.56
1−(1−0.9)0.9=0.87
をそれぞれのトラスト値として算出する。この状態を示したのが図11(c)である。
【0080】
そして、トラスト値算出部22は、認証証明書(図4(a))の認証日時等を参照し、例えば、認証日時がエンティティA、Bの両者とも現時点よりも1時間未満であるとすると、トラスト情報(図4(b))のウエイト取得テーブルを参照して、ウエイトW「1.0」を取得し、2経路の平均的なウエイトw「0.5」「0.5」を算出し、図9(c)の手法を適用して、
0.5×0.56+0.5×0.87=0.72
をエンティティPとエンティティUの間の最終的なトラスト値として算出する。この状態を示したのが図11(d)である。
【0081】
図12はトラスト値の算出の具体例を示す図であり、図3に示した一つの認証装置3Aと仲介装置4が設けられた場合の例である。エンティティPはサービス提供装置2に相当し、エンティティCは仲介装置4に相当し、エンティティAは認証装置3Aに相当し、エンティティUはクライアント端末1のユーザUに相当する。
【0082】
サービス提供装置2のトラスト値算出部22は、認証証明書管理部21から取得した認証証明書(図4(a))の証明書発行装置とルート情報と認証方法から、図12(a)の関係を認識する。すなわち、エンティティCは仲介役であり、エンティティAは証明役であり、エンティティPからエンティティCにプロパゲーショントラストがあり、エンティティCからエンティティAにプロパゲーショントラストがあり、エンティティAからエンティティUにパスワード認証に基づくダイレクトトラストがあることを認識する。
【0083】
次いで、トラスト値算出部22は、認証証明書(図4(a))の証明書発行装置とルート情報から、トラスト情報(図4(b))の装置トラスト値取得テーブルを参照して、エンティティCについてはトラスト値「0.9」を取得し、エンティティCとエンティティAの間についてはトラスト値「0.9」を取得する。また、トラスト値算出部22は、認証証明書(図4(a))の認証方法(ここでは「パスワード認証」)から、トラスト情報(図4(b))の認証方法トラスト値取得テーブルを参照して、エンティティAとエンティティUの間のトラスト値「0.6」を取得する。この状態を示したのが図12(b)である。
【0084】
次いで、トラスト値算出部22は、P→C→Aについて図9(a)の手法を適用し、
0.9×0.9=0.81
をトラスト値として算出する。この状態を示したのが図12(c)である。
【0085】
次いで、トラスト値算出部22は、図12(c)のP→A→Uについて図9(b)の手法を適用し、
1−(1−0.6)0.81=0.52
をエンティティPとエンティティUの間のトラスト値として算出する。この状態を示したのが図12(d)である。
【0086】
そして、トラスト値算出部22は、認証証明書(図4(a))の認証日時等を参照し、例えば、認証日時が現時点よりも1時間未満であるとすると、トラスト情報(図4(b))のウエイト取得テーブルを参照して、ウエイトW「1.0」を取得し、1経路のため同じ値の平均的なウエイトw「1.0」とし、図9(c)の手法を適用して、
1.0×0.52=0.52
をエンティティPとエンティティUの間の最終的なトラスト値として算出する。この状態を示したのが図12(e)である。
【0087】
図13〜図28は上述したトラスト値の論理的考察を示す図である。
【0088】
<応用例>
図1〜図3に示したサービス提供装置2のトラスト値算出部22において、ユーザUからの要求に応じ、認証証明書格納部25に格納された当該ユーザUの認証証明書に基づいて、認証装置と認証方法と仲介装置の組み合わせ毎のトラスト値を算出し、サービスとの関係で適切な認証装置と認証方法と仲介装置とを提示し、その中からユーザUに選択させるようにすることができる。
【0089】
<総括>
以上説明した実施形態によれば、次のような利点がある。
(1)サービス事業者は、安全な認証連携システムを構築することができる。その理由は、ユーザの認証結果に対する確からしさを定量的に導出することができるからである。
(2)サービス事業者は、低コストで安全な認証連携システムを構築することができる。その理由は、上記(1)の安全な認証連携システムを構築するのに、サービス事業者自体に新たな認証装置を必要とせず、他の認証業者の認証システムを利用することができるからである。
(3)サービス事業者は安全にアクセス制御を行うことができる。その理由は、複数の認証業者や多要素認証をサポートし、多段の業者を経由する認証証明書に対して、ユーザの認証に関する確からしさを正確に判定することができるからである。
(4)サービス事業者は柔軟なアクセス制御を行うことができる。その理由は、ユーザに関する認証の確からしさを判定することで、その確からしさに応じて、サービスを提供するというポリシを実施することができるからである。
(5)ユーザの認証に関する利便性を高めることができる。その理由は、サービス事業者はユーザに対して提供するサービスに適切な認証業者や認証方法を提示し、ユーザはそれらから認証業者や認証方法を選択することができるからである。
【0090】
以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範な趣旨および範囲から逸脱することなく、これら具体例に様々な修正および変更を加えることができることは明らかである。すなわち、具体例の詳細および添付の図面により本発明が限定されるものと解釈してはならない。
【符号の説明】
【0091】
U ユーザ
1 クライアント端末
2 サービス提供装置
21 認証証明書管理部
22 トラスト値算出部
23 アクセス制御部
24 サービス提供部
25 認証証明書格納部
26 トラスト情報格納部
27 セキュリティポリシ情報格納部
28 ログ情報格納部
3A、3B 認証装置
31A、31B ユーザ情報管理部
32A、32B 認証部
33A、33B 認証証明書管理部
34A、34B ユーザ情報格納部
35A、35B 認証証明書格納部
4 仲介装置
41 認証証明書管理部
42 認証証明書格納部
【技術分野】
【0001】
本発明は、インターネット等のネットワーク上でのサービス提供に際しての認証技術に関する。
【背景技術】
【0002】
近年、オープンな分散システムの普及に伴い、ドメインの異なるシステム事業者同士が連携し、ユーザ(利用者)の認証結果情報(認証アサーション、認証証明書)を交換することでユーザの認証に伴う負荷を軽減する認証方式(認証連携)が使われてきている。
【0003】
この方式では、ある認証事業者がユーザの認証を行い、その認証結果情報を他のサービス事業者に対して送付する。サービス事業者は、アクセス要求してきたユーザを直接に認証せず、認証事業者から受け取った該ユーザに関する認証アサーションの記述内容を基にして、該ユーザを間接的に認証し、アクセスに対する認可判断を行う。例えば、シングルサインオンは、この認証連携方式の一実現形態であり、ユーザは複数のサービス事業者に対して個別にパスワードを入力するなどの認証行為を軽減することができ、少ない認証行為によって複数のサービス事業者の提供するサービスを利用することができる。
【0004】
特許文献1には、サービスプロバイダが自らの認証ポリシを指定してアイデンティティプロバイダに認証要求を行い、その認証ポリシに従った認証証明書を発行してもらうことで、ユーザの認証情報に対する確からしさを担保する技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特表2009−519530号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、従来から認証事業者の信頼度を評価するモデルが提案されているが、ユーザの信頼度を評価する技術は存在しなかった。すなわち、信頼度の高い認証事業者からの認証結果情報を受け取った場合には、実際には信頼度の低いユーザであったとしても、そのユーザの信頼度を評価する手法はなく、アクセスを許可せざるを得なかった。そのため、安全な認証連携システムとは言えなかった。
【0007】
本発明は上記の従来の問題点に鑑み提案されたものであり、その目的とするところは、認証連携においてユーザの信頼度を適切に評価してアクセス制御を行うことにある。
【課題を解決するための手段】
【0008】
上記の課題を解決するため、本発明にあっては、請求項1に記載されるように、外部の認証装置もしくは仲介装置から認証証明書を取得して管理する認証証明書管理手段と、取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出するトラスト値算出手段と、算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断するアクセス制御手段と、アクセスが許可されたサービスをユーザに提供するサービス提供手段とを備えるサービス提供装置を要旨としている。
【0009】
また、請求項2に記載されるように、請求項1に記載のサービス提供装置において、前記認証証明書管理手段は、前記ユーザに対応する複数の認証証明書を取得し、前記トラスト値算出手段は、前記複数の認証証明書に基づくトラスト値を算出するようにすることができる。
【0010】
また、請求項3に記載されるように、外部の認証装置もしくは仲介装置から認証証明書を取得して管理する工程と、取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出する工程と、算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断する工程と、アクセスが許可されたサービスをユーザに提供する工程とを備えるサービス提供制御方法として構成することができる。
【0011】
また、請求項4に記載されるように、サービス提供装置を構成するコンピュータを、外部の認証装置もしくは仲介装置から認証証明書を取得して管理する手段、取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出する手段、算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断する手段、アクセスが許可されたサービスをユーザに提供するサービス提供手段として機能させるサービス提供制御プログラムとして構成することができる。
【発明の効果】
【0012】
本発明のサービス提供装置にあっては、認証連携においてユーザの信頼度を適切に評価してアクセス制御を行うことができる。
【図面の簡単な説明】
【0013】
【図1】本発明の一実施形態にかかるシステムの構成例を示す図(その1)である。
【図2】本発明の一実施形態にかかるシステムの構成例を示す図(その2)である。
【図3】本発明の一実施形態にかかるシステムの構成例を示す図(その3)である。
【図4】各種情報のデータ構造例を示す図である。
【図5】各装置のハードウェア構成例を示す図である。
【図6】実施形態の処理例を示すシーケンス図(その1)である。
【図7】実施形態の処理例を示すシーケンス図(その2)である。
【図8】実施形態の処理例を示すシーケンス図(その3)である。
【図9】トラスト値の算出の手法例を示す図である。
【図10】トラスト値の算出の具体例を示す図(その1)である。
【図11】トラスト値の算出の具体例を示す図(その2)である。
【図12】トラスト値の算出の具体例を示す図(その3)である。
【図13】トラスト値の論理的考察を示す図(その1)である。
【図14】トラスト値の論理的考察を示す図(その2)である。
【図15】トラスト値の論理的考察を示す図(その3)である。
【図16】トラスト値の論理的考察を示す図(その4)である。
【図17】トラスト値の論理的考察を示す図(その5)である。
【図18】トラスト値の論理的考察を示す図(その6)である。
【図19】トラスト値の論理的考察を示す図(その7)である。
【図20】トラスト値の論理的考察を示す図(その8)である。
【図21】トラスト値の論理的考察を示す図(その9)である。
【図22】トラスト値の論理的考察を示す図(その10)である。
【図23】トラスト値の論理的考察を示す図(その11)である。
【図24】トラスト値の論理的考察を示す図(その12)である。
【図25】トラスト値の論理的考察を示す図(その13)である。
【図26】トラスト値の論理的考察を示す図(その14)である。
【図27】トラスト値の論理的考察を示す図(その15)である。
【図28】トラスト値の論理的考察を示す図(その16)である。
【発明を実施するための形態】
【0014】
以下、本発明の好適な実施形態につき説明する。
【0015】
<構成>
図1〜図3は本発明の一実施形態にかかるシステムの構成例を示す図である。
【0016】
図1は認証装置が1つの場合の例であり、クライアント端末1とサービス提供装置2と認証装置3Aとがインターネット等のネットワークにより相互にデータ通信が可能となっている。
【0017】
図2は認証装置が2つの場合の例であり、クライアント端末1とサービス提供装置2と認証装置3A、3Bとがインターネット等のネットワークにより相互にデータ通信が可能となっている。
【0018】
図3は認証装置が1つで仲介装置が設けられた場合の例であり、クライアント端末1とサービス提供装置2と認証装置3Aと仲介装置4とがインターネット等のネットワークにより相互にデータ通信が可能となっている。
【0019】
図1〜図3において、クライアント端末1は、ユーザUにより操作されるPC(Personal Computer)、携帯端末等である。クライアント端末1は、一般的なWebブラウザ(図示せず)を備えており、インターネットの標準プロトコルであるHTTP(Hyper Text Transfer Protocol)等に従い、HTML(Hyper Text Markup Language)等の言語で記述されたページデータの要求・取得・表示およびフォームデータの送信等をサービス提供装置2や認証装置3A、3Bとの間で行う。
【0020】
サービス提供装置2は、クライアント端末1からアクセスしてきたユーザUにつき、認証装置3A、3Bの発行する認証証明書(仲介装置4により仲介される場合を含む)に基づいて信頼できるか否かを判断し、信頼できると判断した場合に所定のサービスを提供するサーバ装置である。
【0021】
サービス提供装置2は、認証証明書管理部21とトラスト値算出部22とアクセス制御部23とサービス提供部24と認証証明書格納部25とトラスト情報格納部26とセキュリティポリシ情報格納部27とログ情報格納部28とを備えている。
【0022】
認証証明書管理部21は、認証装置3A、3Bもしくは仲介装置4から認証証明書を取得し、認証証明書格納部25に格納して管理する機能を有している。図4(a)は認証証明書のデータ構造例を示しており、証明書発行装置、ユーザ情報、認証方法、認証日時、ルート情報等の項目を有している。証明書発行装置は、認証証明書を発行した認証装置を特定する情報である。ユーザ情報は、認証証明書の認証対象となるユーザを特定する情報である。認証方法は、認証の種別(例えば、パスワード認証、指紋認証等の認証メソッド)を特定する情報である。認証日時は、認証が行われた日時(日付と時刻)を示す情報である。ルート情報は、認証証明書が伝播してきた装置を示す情報である。
【0023】
図1〜図3に戻り、トラスト値算出部22は、認証証明書管理部21が取得した認証証明書(認証証明書格納部25から取得した場合を含む)に基づき、トラスト情報格納部26に格納されたトラスト情報を用いて、ユーザUの信頼度を示すトラスト値を算出する機能を有している。図4(b)はトラスト情報のデータ構造例を示しており、認証方法トラスト値取得テーブル、装置トラスト値取得テーブル、ウエイト取得テーブル等を含んでいる。認証方法トラスト値取得テーブルは、認証方法、トラスト値等の項目を有している。装置トラスト値取得テーブルは、装置/ルート、トラスト値等の項目を有している。ウエイト取得テーブルは、状況、ウエイト等の項目を有している。状況とは、認証時刻からどれだけ経過しているか、過去のアクセス履歴がどれだけあるか、認証証明書が経由するパスの深さ(装置間パスの数)はどれだけあるか等の適用条件を示す。なお、最終的に算出したトラスト値を認証証明書と対応付けてトラスト情報の一部として格納してもよい。
【0024】
図1〜図3に戻り、アクセス制御部23は、算出されたトラスト値に基づき、セキュリティポリシ情報格納部27に格納されたセキュリティポリシ情報を用いて、ユーザUのアクセスを許可するか拒否するかを判断してアクセス制御を行う機能を有している。図4(c)はセキュリティポリシ情報のデータ構造例を示しており、サービス、閾値等の項目を有している。サービスは提供するサービス(例えば、参照、更新等)を意味しており、閾値はそのサービスを提供するために必要なトラスト値の下限を意味している。
【0025】
図1〜図3に戻り、サービス提供部24は、トラスト値算出部22がアクセスを許可すると判断した所定のサービスをクライアント端末1のユーザUに提供する機能を有している。サービス提供部24は提供したサービスの履歴をログ情報格納部28に格納する機能も有している。図4(d)はログ情報のデータ構造例を示しており、サービス、ユーザ情報、提供日時等の項目を有している。サービスは、提供したサービスを特定する情報である。ユーザ情報は、サービスを提供したユーザを特定する情報である。提供日時は、サービスを提供した日時である。
【0026】
一方、図1〜図3に戻り、認証装置3A、3Bは、クライアント端末1のユーザUを直接に認証し、認証証明書を発行するサーバ装置である。
【0027】
認証装置3A、3Bは、ユーザ情報管理部31A、31Bと認証部32A、32Bと
認証証明書管理部33A、33Bとユーザ情報格納部34A、34Bと認証証明書格納部35A、35Bとを備えている。
【0028】
ユーザ情報管理部31A、31Bは、認証を行うために必要なユーザ情報を事前の登録により受け付け、ユーザ情報格納部34A、34Bに格納して管理する機能を有している。図4(e)はユーザ情報のデータ構造例を示しており、ユーザID、パスワード、指紋特徴情報等の項目を有している。ユーザIDは、認証対象のユーザを特定する情報である。パスワードは、認証方法がパスワード認証である場合における正規のパスワードの情報である。指紋特徴情報は、認証方法が指紋認証である場合における指紋の特徴を示す情報である。
【0029】
図1〜図3に戻り、認証部32A、32Bは、ユーザUからの認証要求時に、認証方法に応じた入力(ユーザID、パスワード、指紋特徴情報等の入力)をユーザUに求め、ユーザ情報格納部34A、34Bに格納された情報と照合(突合)して認証を行い、同一性が確認された場合に認証証明書を発行する機能を有している。発行された認証証明書は認証証明書格納部35A、35Bに格納される。認証証明書のデータ構造例は図4(a)に示したものと同様である。
【0030】
図1〜図3に戻り、認証証明書管理部33A、33Bは、後段のサービス提供装置2もしくは仲介装置4から認証証明書の要求を受けた場合(プル型)に、認証証明書格納部35A、35Bに格納された認証証明書を後段のサービス提供装置2もしくは仲介装置4に送信し、前段のユーザUの操作するクライアント端末1からサービス提供要求と認証証明書の送付を要求された場合(プッシュ型)に、後段のサービス提供装置2もしくは仲介装置4にサービス提供要求と認証証明書を送信する機能を有している。ユーザUからの要求により、認証時に指定されたサービス提供装置2もしくは仲介装置4に認証証明書を送信してもよい。
【0031】
図3において、仲介装置4は、認証装置3Aの発行した認証証明書を中継するサーバ装置である。
【0032】
仲介装置4は、認証証明書管理部41と認証証明書格納部42とを備えている。
【0033】
認証証明書管理部41は、後段のサービス提供装置2から認証証明書の要求を受けた場合(プル型)に、前段の認証装置3Aから取得した認証証明書もしくは認証証明書格納部42に格納された認証証明書を後段のサービス提供装置2に送信し、前段の認証装置3Aからサービス提供要求と認証証明書の送付を要求された場合(プッシュ型)に、後段のサービス提供装置2にサービス提供要求と認証証明書を送信する機能を有している。ユーザUからの要求がある場合、認証時に指定されたサービス提供装置2に認証証明書を送信してもよい。認証証明書管理部41は、取得した認証証明書を認証証明書格納部42に格納する機能も有している。
【0034】
なお、ユーザUの認証に着目しているため、サービス提供装置2、認証装置3A、3B、仲介装置4の相互間の認証の仕組については図示を省略してある。実際には、装置の正当性を示す証明書を交換することで相互に認証を行っている。
【0035】
図5は各装置のハードウェア構成例を示す図である。
【0036】
図5において、各装置(クライアント端末1、サービス提供装置2、認証装置3A、3B、仲介装置4)は、システムバス91に接続されたCPU92、ROM93、RAM94、NVRAM(Non-Volatile Random Access Memory)95、I/F(Interface)96と、I/F96に接続された、キーボード、マウス、モニタ、CD/DVD(Compact Disk/Digital Versatile Disk)ドライブ等のI/O(Input/Output Device)97、HDD98、NIC(Network Interface Card)99を備えている。Mはプログラムもしくはデータが格納されたCD/DVD等のメディア(記録媒体)である。なお、各装置は単体のコンピュータ装置で構成される必要はなく、複数のコンピュータ装置による複合装置であってもよい。
【0037】
<動作>
図6は図1に示した実施形態の処理例を示すシーケンス図である。
【0038】
図6において、クライアント端末1のユーザUは、認証装置3Aにより認証を行う(ステップS101)。例えば、パスワード認証の場合、ユーザUはクライアント端末1からユーザIDとパスワードを入力し、指紋認証の場合、ユーザUはクライアント端末1からユーザIDと指紋特徴情報を入力する。そして、認証装置3Aの認証部32Aは、ユーザ情報格納部34Aに格納されたユーザ情報と照合して認証を行い、同一性が確認された場合に認証証明書を発行して認証証明書格納部35Aに格納する。
【0039】
その後、クライアント端末1はサービス提供装置2に対してサービス提供要求を行う(ステップS102)。なお、ここではプル型の場合を想定している。プッシュ型の場合、ユーザUはクライアント端末1から認証装置3Aに対してサービス提供要求(サービス提供装置2を特定する情報を伴う)を行い、認証装置3Aの認証証明書管理部33Aは後段のサービス提供装置2にサービス提供要求と認証証明書を送信することとなる。ユーザUからの要求により、認証時に指定されたサービス提供装置2に認証証明書を送信する場合もある。
【0040】
サービス提供要求を受けたサービス提供装置2の認証証明書管理部21は、サービス提供要求で指定された認証装置3Aもしくはサービス提供装置2側で予め設定された認証装置3Aの情報に基づき、認証装置3Aに対して認証証明書を要求する(ステップS103)。プッシュ型等で認証証明書を受け取った場合は認証証明書の要求は行わない。
【0041】
これに応じ、認証装置3Aの認証証明書管理部33Aは、認証証明書格納部35Aから認証証明書を取得してサービス提供装置2に送信する(ステップS104)。
【0042】
認証証明書を受け取ったサービス提供装置2の認証証明書管理部21は、認証証明書をトラスト値算出部22に引き渡し、トラスト値算出部22は、取得した認証証明書に基づき、トラスト情報格納部26に格納されたトラスト情報を用いて、ユーザUの信頼度を示すトラスト値を算出する(ステップS105)。トラスト値の算出の詳細については後述する。
【0043】
次いで、アクセス制御部23は、算出されたトラスト値に基づき、セキュリティポリシ情報格納部27に格納されたセキュリティポリシ情報を用いて、ユーザUのアクセスを許可するか拒否するか判断してアクセス制御を行う(ステップS106)。すなわち、ユーザUから要求されるサービスと算出されたトラスト値に基づいてセキュリティポリシ情報(図4(c))を参照し、サービスに対応付けられた閾値をトラスト値が超えている場合にはアクセスを許可し、超えない場合はアクセスを拒否する。図4(c)の例では、例えばトラスト値が「0.6」の場合、参照は許可するが、更新は拒否する。
【0044】
図6に戻り、アクセスが許可された場合、ユーザUはクライアント端末1によりサービス提供装置2からサービス提供を受ける(ステップS107)。
【0045】
図7は図2に示した実施形態の処理例を示すシーケンス図である。
【0046】
図7において、クライアント端末1のユーザUは、認証装置3Aにより認証を行い(ステップS201)、認証装置3Bでも認証を行う(ステップS202)。例えば、認証装置3Aではパスワード認証を行い、認証装置3Bでは指紋認証を行う。認証装置3A、3Bの認証部32A、32Bは、ユーザ情報格納部34A、34Bに格納されたユーザ情報と照合して認証を行い、同一性が確認された場合に認証証明書を発行して認証証明書格納部35A、35Bに格納する。
【0047】
その後、クライアント端末1はサービス提供装置2に対してサービス提供要求を行う(ステップS203)。なお、ここではプル型の場合を想定している。プッシュ型の場合、ユーザUはクライアント端末1から認証装置3A、3Bに対してサービス提供要求(サービス提供装置2を特定する情報を伴う)を行い、認証装置3A、3Bの認証証明書管理部33A、33Bは後段のサービス提供装置2にサービス提供要求と認証証明書を送信することとなる。ユーザUからの要求により、認証時に指定されたサービス提供装置2に認証証明書を送信する場合もある。
【0048】
サービス提供要求を受けたサービス提供装置2の認証証明書管理部21は、サービス提供要求で指定された認証装置3A、3Bもしくはサービス提供装置2側で予め設定された認証装置3A、3Bの情報に基づき、認証装置3A、3Bに対して認証証明書を要求する(ステップS204、S205)。プッシュ型等で認証証明書を受け取った場合は認証証明書の要求は行わない。
【0049】
これに応じ、認証装置3A、3Bの認証証明書管理部33A、33Bは、認証証明書格納部35A、35Bから認証証明書を取得してサービス提供装置2に送信する(ステップS206、S207)。
【0050】
認証証明書を受け取ったサービス提供装置2の認証証明書管理部21は、2つの認証証明書をトラスト値算出部22に引き渡し、トラスト値算出部22は、取得した2つの認証証明書に基づき、トラスト情報格納部26に格納されたトラスト情報を用いて、ユーザUの信頼度を示すトラスト値を算出する(ステップS208)。トラスト値の算出の詳細については後述する。
【0051】
次いで、アクセス制御部23は、算出されたトラスト値に基づき、セキュリティポリシ情報格納部27に格納されたセキュリティポリシ情報を用いて、ユーザUのアクセスを許可するか拒否するか判断してアクセス制御を行う(ステップS209)。
【0052】
アクセスが許可された場合、ユーザUはクライアント端末1によりサービス提供装置2からサービス提供を受ける(ステップS210)。
【0053】
図8は図3に示した実施形態の処理例を示すシーケンス図である。
【0054】
図8において、クライアント端末1のユーザUは、認証装置3Aにより認証を行う(ステップS301)。
【0055】
その後、クライアント端末1はサービス提供装置2に対してサービス提供要求を行う(ステップS302)。なお、ここではプル型の場合を想定している。プッシュ型の場合、ユーザUはクライアント端末1から認証装置3Aに対してサービス提供要求(サービス提供装置2を特定する情報を伴う)を行い、認証装置3Aの認証証明書管理部33Aは後段の仲介装置4にサービス提供要求と認証証明書を送信することとなる。ユーザUからの要求により、認証時に指定された仲介装置4に認証証明書を送信する場合もある。これらの場合、仲介装置4はサービス提供要求と認証証明書をサービス提供装置2に送信する。
【0056】
サービス提供要求を受けたサービス提供装置2の認証証明書管理部21は、サービス提供要求で指定された仲介装置4もしくはサービス提供装置2側で予め設定された仲介装置4の情報に基づき、仲介装置4に対して認証証明書を要求する(ステップS303)。
【0057】
これに応じ、仲介装置4の認証証明書管理部41は、必要に応じて認証装置3Aから認証証明書を取得し(ステップS304、S305)もしくは認証証明書格納部42から認証証明書を取得し、サービス提供装置2に送信する(ステップS306)。
【0058】
認証証明書を受け取ったサービス提供装置2の認証証明書管理部21は、認証証明書をトラスト値算出部22に引き渡し、トラスト値算出部22は、取得した認証証明書に基づき、トラスト情報格納部26に格納されたトラスト情報を用いて、ユーザUの信頼度を示すトラスト値を算出する(ステップS307)。トラスト値の算出の詳細については後述する。
【0059】
次いで、アクセス制御部23は、算出されたトラスト値に基づき、セキュリティポリシ情報格納部27に格納されたセキュリティポリシ情報を用いて、ユーザUのアクセスを許可するか拒否するか判断してアクセス制御を行う(ステップS308)。
【0060】
アクセスが許可された場合、ユーザUはクライアント端末1によりサービス提供装置2からサービス提供を受ける(ステップS309)。
【0061】
図9はトラスト値の算出(図6のステップS105、図7のステップS208、図8のステップS307)の手法例を示す図である。
【0062】
先ず、ユーザU(クライアント端末1)、サービス提供装置2、認証装置3A、3B、仲介装置4等の個々をエンティティとして抽象化した場合、各エンティティ間のトラスト(信頼関係)には、アイデンティティトラスト(Identity Trust)と証明トラスト(Attestation Trust)と仲介トラスト(Mediation Trust)とがある。
【0063】
アイデンティティトラストとは、エンティティのアイデンティティが、そのエンティティ当人あるいは他のエンティティが主張するアイデンティティと同一である確からしさである(trust(i)(p,q):エンティティpから見たエンティティqのアイデンティティトラスト)。
【0064】
証明トラストとは、エンティティが受け手が必要な情報を正確に作成し、それを適切な形式にて証明し、前記受け手に安全に送付する能力に対する確からしさである(Trust(a)(p,q,x):情報xに基づく、エンティティpから見たエンティティqの証明トラスト)。
【0065】
仲介トラストとは、エンティティが、他のエンティティによって作成された情報の正確性や信頼度を検証し、改竄することなく受け手に安全に送付する能力に対する確からしさである(Trust(m)(p,q,x):情報xに基づく、エンティティpから見たエンティティqの仲介トラスト)。
【0066】
アイデンティティトラストに基づくエンティティ間のトラストは、ダイレクトトラスト(Direct Trust)と呼ばれる。証明トラストもしくは仲介トラストに基づくエンティティ間のトラストは、プロパゲーショントラスト(Propagation Trust)と呼ばれる。図9(後述する図10〜図12も同様)ではダイレクトトラストを矢印付きの実線で示し、プロパゲーショントラストを矢印付きの破線で示している。矢印の元が信頼する側(Trustor)のエンティティ、矢印の先が信頼される側(Trustee)のエンティティである。
【0067】
図9(a)は、エンティティqが仲介役(Mediator)である場合に、エンティティpからエンティティqへのプロパゲーショントラストのトラスト値がv1、エンティティqからエンティティrへのプロパゲーショントラストのトラスト値がv2である場合に、エンティティpからエンティティrへのプロパゲーショントラストのトラスト値が、
v1・v2
で表わされることを示している。
【0068】
図9(b)は、エンティティqが証明役(Attester)である場合に、エンティティpからエンティティqへのプロパゲーショントラストのトラスト値がv1、エンティティqからエンティティrへのダイレクトトラストのトラスト値がv2である場合に、エンティティpからエンティティrへのダイレクトトラストのトラスト値が、
1−(1−v2)v1
で表わされることを示している。
【0069】
図9(c)は、エンティティpからエンティティuへのダイレクトトラストがN個あり、それぞれのトラスト値がv1〜vNである場合に、エンティティpからエンティティuへのダイレクトトラストのトラスト値が、ウエイトwとトラスト値vを乗じたものの総和で表わされることを示している。図9(a)(b)で求めたトラスト値が両端のエンティティ間のものである場合、図9(c)の算出式におけるNを「1」としてウエイトwを適用し、最終的なトラスト値が求められる。
【0070】
図9(a)(b)(c)の手法を組み合わせることで、認証証明書の流れのあらゆるパターンにおけるトラスト値を算出することができる。特に、認証証明書を複数受け取る場合や、認証証明書が中継される場合や、多要素認証を実施する場合にも対応することができる。
【0071】
図10はトラスト値の算出の具体例を示す図であり、図1に示した1つの認証装置3Aが設けられた場合の例である。エンティティPはサービス提供装置2に相当し、エンティティAは認証装置3Aに相当し、エンティティUはクライアント端末1のユーザUに相当する。
【0072】
サービス提供装置2のトラスト値算出部22は、認証証明書管理部21から取得した認証証明書(図4(a))の証明書発行装置とルート情報と認証方法から、図10(a)の関係を認識する。すなわち、エンティティAは証明役であり、エンティティPからエンティティAにプロパゲーショントラストがあり、エンティティAからエンティティUにパスワード認証に基づくダイレクトトラストがあることを認識する。
【0073】
次いで、トラスト値算出部22は、認証証明書(図4(a))の証明書発行装置とルート情報から、トラスト情報(図4(b))の装置トラスト値取得テーブルを参照して、エンティティA(装置「A」)に対応するトラスト値「0.9」を取得する。また、トラスト値算出部22は、認証証明書(図4(a))の認証方法(ここでは「パスワード認証」)から、トラスト情報(図4(b))の認証方法トラスト値取得テーブルを参照して、エンティティAとエンティティUの間のトラスト値「0.6」を取得する。この状態を示したのが図10(b)である。
【0074】
次いで、トラスト値算出部22は、図9(b)の手法を適用し、
1−(1−0.6)0.9=0.56
をエンティティPとエンティティUの間のトラスト値として算出する。この状態を示したのが図10(c)である。
【0075】
そして、トラスト値算出部22は、認証証明書(図4(a))の認証日時等を参照し、例えば、その認証日時が現時点よりも1時間未満であるとすると、トラスト情報(図4(b))のウエイト取得テーブルを参照して、ウエイトW「1.0」を取得し、1経路のため同じ値の平均的なウエイトw「1.0」とし、図9(c)の手法を適用して、
1.0×0.56=0.56
をエンティティPとエンティティUの間の最終的なトラスト値として算出する。この状態を示したのが図10(d)である。
【0076】
図11はトラスト値の算出の具体例を示す図であり、図2に示した2つの認証装置3A、3Bが設けられた場合の例である。エンティティPはサービス提供装置2に相当し、エンティティAは認証装置3Aに相当し、エンティティBは認証装置3Bに相当し、エンティティUはクライアント端末1のユーザUに相当する。
【0077】
サービス提供装置2のトラスト値算出部22は、認証証明書管理部21から取得した認証証明書(図4(a))の証明書発行装置とルート情報と認証方法から、図11(a)の関係を認識する。すなわち、エンティティA、Bは証明役であり、エンティティPからエンティティA、Bにプロパゲーショントラストがあり、エンティティAからエンティティUにパスワード認証に基づくダイレクトトラストがあり、エンティティBからエンティティUに指紋認証に基づくダイレクトトラストがあることを認識する。
【0078】
次いで、トラスト値算出部22は、認証証明書(図4(a))の証明書発行装置とルート情報から、トラスト情報(図4(b))の装置トラスト値取得テーブルを参照して、エンティティAについてはトラスト値「0.9」を取得し、エンティティBについてはトラスト値「0.9」を取得する。また、トラスト値算出部22は、認証証明書(図4(a))の認証方法(ここでは、エンティティAについては「パスワード認証」、エンティティBについては「指紋認証」)から、トラスト情報(図4(b))の認証方法トラスト値取得テーブルを参照して、エンティティAとエンティティUの間についてはトラスト値「0.6」を取得し、エンティティBとエンティティUの間についてはトラスト値「0.9」を取得する。この状態を示したのが図11(b)である。
【0079】
次いで、トラスト値算出部22は、P→A→UとP→B→Uのそれぞれについて図9(b)の手法を適用し、
1−(1−0.6)0.9=0.56
1−(1−0.9)0.9=0.87
をそれぞれのトラスト値として算出する。この状態を示したのが図11(c)である。
【0080】
そして、トラスト値算出部22は、認証証明書(図4(a))の認証日時等を参照し、例えば、認証日時がエンティティA、Bの両者とも現時点よりも1時間未満であるとすると、トラスト情報(図4(b))のウエイト取得テーブルを参照して、ウエイトW「1.0」を取得し、2経路の平均的なウエイトw「0.5」「0.5」を算出し、図9(c)の手法を適用して、
0.5×0.56+0.5×0.87=0.72
をエンティティPとエンティティUの間の最終的なトラスト値として算出する。この状態を示したのが図11(d)である。
【0081】
図12はトラスト値の算出の具体例を示す図であり、図3に示した一つの認証装置3Aと仲介装置4が設けられた場合の例である。エンティティPはサービス提供装置2に相当し、エンティティCは仲介装置4に相当し、エンティティAは認証装置3Aに相当し、エンティティUはクライアント端末1のユーザUに相当する。
【0082】
サービス提供装置2のトラスト値算出部22は、認証証明書管理部21から取得した認証証明書(図4(a))の証明書発行装置とルート情報と認証方法から、図12(a)の関係を認識する。すなわち、エンティティCは仲介役であり、エンティティAは証明役であり、エンティティPからエンティティCにプロパゲーショントラストがあり、エンティティCからエンティティAにプロパゲーショントラストがあり、エンティティAからエンティティUにパスワード認証に基づくダイレクトトラストがあることを認識する。
【0083】
次いで、トラスト値算出部22は、認証証明書(図4(a))の証明書発行装置とルート情報から、トラスト情報(図4(b))の装置トラスト値取得テーブルを参照して、エンティティCについてはトラスト値「0.9」を取得し、エンティティCとエンティティAの間についてはトラスト値「0.9」を取得する。また、トラスト値算出部22は、認証証明書(図4(a))の認証方法(ここでは「パスワード認証」)から、トラスト情報(図4(b))の認証方法トラスト値取得テーブルを参照して、エンティティAとエンティティUの間のトラスト値「0.6」を取得する。この状態を示したのが図12(b)である。
【0084】
次いで、トラスト値算出部22は、P→C→Aについて図9(a)の手法を適用し、
0.9×0.9=0.81
をトラスト値として算出する。この状態を示したのが図12(c)である。
【0085】
次いで、トラスト値算出部22は、図12(c)のP→A→Uについて図9(b)の手法を適用し、
1−(1−0.6)0.81=0.52
をエンティティPとエンティティUの間のトラスト値として算出する。この状態を示したのが図12(d)である。
【0086】
そして、トラスト値算出部22は、認証証明書(図4(a))の認証日時等を参照し、例えば、認証日時が現時点よりも1時間未満であるとすると、トラスト情報(図4(b))のウエイト取得テーブルを参照して、ウエイトW「1.0」を取得し、1経路のため同じ値の平均的なウエイトw「1.0」とし、図9(c)の手法を適用して、
1.0×0.52=0.52
をエンティティPとエンティティUの間の最終的なトラスト値として算出する。この状態を示したのが図12(e)である。
【0087】
図13〜図28は上述したトラスト値の論理的考察を示す図である。
【0088】
<応用例>
図1〜図3に示したサービス提供装置2のトラスト値算出部22において、ユーザUからの要求に応じ、認証証明書格納部25に格納された当該ユーザUの認証証明書に基づいて、認証装置と認証方法と仲介装置の組み合わせ毎のトラスト値を算出し、サービスとの関係で適切な認証装置と認証方法と仲介装置とを提示し、その中からユーザUに選択させるようにすることができる。
【0089】
<総括>
以上説明した実施形態によれば、次のような利点がある。
(1)サービス事業者は、安全な認証連携システムを構築することができる。その理由は、ユーザの認証結果に対する確からしさを定量的に導出することができるからである。
(2)サービス事業者は、低コストで安全な認証連携システムを構築することができる。その理由は、上記(1)の安全な認証連携システムを構築するのに、サービス事業者自体に新たな認証装置を必要とせず、他の認証業者の認証システムを利用することができるからである。
(3)サービス事業者は安全にアクセス制御を行うことができる。その理由は、複数の認証業者や多要素認証をサポートし、多段の業者を経由する認証証明書に対して、ユーザの認証に関する確からしさを正確に判定することができるからである。
(4)サービス事業者は柔軟なアクセス制御を行うことができる。その理由は、ユーザに関する認証の確からしさを判定することで、その確からしさに応じて、サービスを提供するというポリシを実施することができるからである。
(5)ユーザの認証に関する利便性を高めることができる。その理由は、サービス事業者はユーザに対して提供するサービスに適切な認証業者や認証方法を提示し、ユーザはそれらから認証業者や認証方法を選択することができるからである。
【0090】
以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範な趣旨および範囲から逸脱することなく、これら具体例に様々な修正および変更を加えることができることは明らかである。すなわち、具体例の詳細および添付の図面により本発明が限定されるものと解釈してはならない。
【符号の説明】
【0091】
U ユーザ
1 クライアント端末
2 サービス提供装置
21 認証証明書管理部
22 トラスト値算出部
23 アクセス制御部
24 サービス提供部
25 認証証明書格納部
26 トラスト情報格納部
27 セキュリティポリシ情報格納部
28 ログ情報格納部
3A、3B 認証装置
31A、31B ユーザ情報管理部
32A、32B 認証部
33A、33B 認証証明書管理部
34A、34B ユーザ情報格納部
35A、35B 認証証明書格納部
4 仲介装置
41 認証証明書管理部
42 認証証明書格納部
【特許請求の範囲】
【請求項1】
外部の認証装置もしくは仲介装置から認証証明書を取得して管理する認証証明書管理手段と、
取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出するトラスト値算出手段と、
算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断するアクセス制御手段と、
アクセスが許可されたサービスをユーザに提供するサービス提供手段と
を備えたことを特徴とするサービス提供装置。
【請求項2】
請求項1に記載のサービス提供装置において、
前記認証証明書管理手段は、前記ユーザに対応する複数の認証証明書を取得し、
前記トラスト値算出手段は、前記複数の認証証明書に基づくトラスト値を算出する
ことを特徴とするサービス提供装置。
【請求項3】
外部の認証装置もしくは仲介装置から認証証明書を取得して管理する工程と、
取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出する工程と、
算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断する工程と、
アクセスが許可されたサービスをユーザに提供する工程と
を備えたことを特徴とするサービス提供制御方法。
【請求項4】
サービス提供装置を構成するコンピュータを、
外部の認証装置もしくは仲介装置から認証証明書を取得して管理する手段、
取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出する手段、
算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断する手段、
アクセスが許可されたサービスをユーザに提供するサービス提供手段
として機能させるサービス提供制御プログラム。
【請求項1】
外部の認証装置もしくは仲介装置から認証証明書を取得して管理する認証証明書管理手段と、
取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出するトラスト値算出手段と、
算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断するアクセス制御手段と、
アクセスが許可されたサービスをユーザに提供するサービス提供手段と
を備えたことを特徴とするサービス提供装置。
【請求項2】
請求項1に記載のサービス提供装置において、
前記認証証明書管理手段は、前記ユーザに対応する複数の認証証明書を取得し、
前記トラスト値算出手段は、前記複数の認証証明書に基づくトラスト値を算出する
ことを特徴とするサービス提供装置。
【請求項3】
外部の認証装置もしくは仲介装置から認証証明書を取得して管理する工程と、
取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出する工程と、
算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断する工程と、
アクセスが許可されたサービスをユーザに提供する工程と
を備えたことを特徴とするサービス提供制御方法。
【請求項4】
サービス提供装置を構成するコンピュータを、
外部の認証装置もしくは仲介装置から認証証明書を取得して管理する手段、
取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出する手段、
算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断する手段、
アクセスが許可されたサービスをユーザに提供するサービス提供手段
として機能させるサービス提供制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【公開番号】特開2012−63994(P2012−63994A)
【公開日】平成24年3月29日(2012.3.29)
【国際特許分類】
【出願番号】特願2010−207895(P2010−207895)
【出願日】平成22年9月16日(2010.9.16)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
【公開日】平成24年3月29日(2012.3.29)
【国際特許分類】
【出願日】平成22年9月16日(2010.9.16)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
[ Back to top ]