JP2009505208A - ソフトウェアアプリケーションセキュリティ方法およびシステム - Google Patents
ソフトウェアアプリケーションセキュリティ方法およびシステム Download PDFInfo
- Publication number
- JP2009505208A JP2009505208A JP2008525706A JP2008525706A JP2009505208A JP 2009505208 A JP2009505208 A JP 2009505208A JP 2008525706 A JP2008525706 A JP 2008525706A JP 2008525706 A JP2008525706 A JP 2008525706A JP 2009505208 A JP2009505208 A JP 2009505208A
- Authority
- JP
- Japan
- Prior art keywords
- software application
- user
- status
- trusted
- secure code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Stored Programmes (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
ベリサインホームページ、2005年8月3日検索、インターネット<URL:http://www.verisign.com/products-services/security-services/code-signing/digital-ids-code-signing/how-it-works.html>
前記ソフトウェアアプリケーションを受信するステップと、
前記ソフトウェアアプリケーションと関連する署名を検査するステップと、
前記署名が公認の認証局により発行されたものである場合には、このステータスを前記ユーザに提示するステップと、
ユーザと信頼できる主体(エンティティ)にのみ知られているセキュアコードを設定するステップと、
前記ソフトウェアアプリケーションを前記信頼できる主体に認識させるステップと、
前記ソフトウェアアプリケーションのステータスを前記信頼できる主体で検査するステップと、
前記ソフトウェアアプリケーションステータスが検証された場合には、
前記ステータスを前記デバイスに送り、且つ
前記セキュアコードを前記ユーザに提示するステップと、
を具えることを特徴とする。
ユーザデバイスと、
ソフトウェアアプリケーションサーバと、
信頼できる主体サーバと、
前記ソフトウェアアプリケーションサーバと通信することができる第1の通信リンクと、
前記信頼できる主体サーバと通信できる第2の通信リンクとを具え、
前記ユーザデバイスは、さらに、プロセッサと、ディスプレイと、ユーザインターフェースと、プログラムメモリと、データメモリと、前記第1および第2の通信リンクにそれぞれするためのインターフェースとを具え、
前記プロセッサは、
・前記ソフトウェアアプリケーションサーバから前記ソフトウェアアプリケーションを前記第1の通信リンクを用いて受信し、
・前記ソフトウェアアプリケーションと関連する署名を検査し、
・前記署名が公認の認証局により発行されたものである場合には、このステータスを前記ユーザインターフェースまたは前記ディスプレイを用いて前記ユーザに提示し、
・前記第2の通信リンクを用いて、
ユーザと信頼できる主体にのみ知られているセキュアコードを設定するとともに、
前記ソフトウェアアプリケーションを前記信頼できる主体に認識させ、
・前記ソフトウェアアプリケーションのステータスが検証された場合に前記セキュアコードを前記ユーザインターフェースまたは前記ディスプレイを用いてユーザに提示するように動作し、
前記信頼できる主体サーバは、
・ 前記ソフトウェアアプリケーションのステータスを検査し、
・ 前記ソフトウェアアプリケーションのステータスが検証された場合に、前記ステータスを前記デバイスへ送るように動作する、
ことを特徴とする。
以下において、本発明の模範的実施例を携帯電話上のJava(登録商標) ME環境動作向けのMIDletソフトウェアアプリケーションについて説明する。
Claims (8)
- ソフトウェアアプリケーションをデバイスのユーザに検証させる方法であって、
前記ソフトウェアアプリケーションを受信するステップと、
前記ソフトウェアアプリケーションと関連する署名を検査するステップと、
前記署名が公認の認証局により発行されたものである場合には、このステータスを前記ユーザに提示するステップと、
ユーザと信頼できる主体にのみ知られているセキュアコードを設定するステップと、
前記ソフトウェアアプリケーションを前記信頼できる主体に認識さあせるステップと、
前記ソフトウェアアプリケーションのステータスを前記信頼できる主体で検査するステップと、
前記ソフトウェアアプリケーションステータスが検証された場合には、
前記ステータスを前記デバイスに送り、且つ
前記セキュアコードを前記ユーザに提示するステップと、
を具えることを特徴とするソフトウェアアプリケーションの検証方法。 - 前記セキュアコードを設定するステップは、
前記デバイスでPINコードを入力し、
前記PINコードを前記信頼できる主体に送り、
前記PINコードに基づいて、前記信頼できる主体の制御の下でセキュアアルゴリズムを用いて前記セキュアコードを計算し、
前記セキュアコードを前記デバイスに送る、
ことを特徴とする請求項1記載の方法。 - 前記デバイスは携帯電話であり、前記セキュアコードを前記デバイスへ送るステップはSMSメッセージを用いて行うことを特徴とする請求項2記載の方法。
- 前記信頼できる主体は前記デバイスのソフトウェア動作環境の管理者であることを特徴とする請求項1−3の何れかに記載の方法。
- ソフトウェアアプリケーションを検証するシステムであって、該システムは、
ユーザデバイスと、
ソフトウェアアプリケーションサーバと、
信頼できる主体サーバと、
前記ソフトウェアアプリケーションサーバと通信することができる第1の通信リンクと、
前記信頼できる主体サーバと通信できる第2の通信リンクとを具え、
前記ユーザデバイスは、プロセッサと、ディスプレイと、ユーザインターフェースと、プログラムメモリと、データメモリと、前記第1および第2の通信リンクにそれぞれ接続するためのインターフェースとを具え、
前記プロセッサは、
・前記ソフトウェアアプリケーションサーバから前記ソフトウェアアプリケーションを前記第1の通信リンクを用いて受信し、
・前記ソフトウェアアプリケーションと関連する署名を検査し、
・前記署名が公認の認証局により発行されたものである場合には、このステータスを前記ユーザインターフェースまたは前記ディスプレイを用いて前記ユーザに提示し、
・前記第2の通信リンクを用いて、
ユーザと信頼できる主体にのみ知られているセキュアコードを設定するとともに、
前記ソフトウェアアプリケーションを前記信頼できる主体に認識させ、
・前記ソフトウェアアプリケーションのステータスが検証された場合に前記セキュアコードを前記ユーザインターフェースまたは前記ディスプレイを用いてユーザに提示するように動作し、
前記信頼できる主体サーバは、
・ 前記ソフトウェアアプリケーションのステータスを検査し、
・ 前記ソフトウェアアプリケーションのステータスが検証された場合に、前記ステータスを前記デバイスへ送るように動作する、
ことを特徴とするソフトウェアアプリケーション検証システム。 - 請求項5に記載のシステムで使用するユーザデバイスであって、前記ユーザデバイスは携帯電話であることを特徴とするユーザデバイス。
- 請求項5に記載のシステムで使用されるユーザデバイスであって、前記ユーザデバイスはJava(登録商標) MEの制御の下で動作することを特徴とするユーザデバイス。
- 請求項6に記載のユーザデバイスであって、前記ユーザデバイスはJava(登録商標) MEの制御の下で動作することを特徴とするユーザデバイス。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP05300663 | 2005-08-12 | ||
EP05300663.1 | 2005-08-12 | ||
PCT/IB2006/052767 WO2007020574A2 (en) | 2005-08-12 | 2006-08-10 | Software application security method and system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009505208A true JP2009505208A (ja) | 2009-02-05 |
JP4856182B2 JP4856182B2 (ja) | 2012-01-18 |
Family
ID=37735143
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008525706A Expired - Fee Related JP4856182B2 (ja) | 2005-08-12 | 2006-08-10 | ソフトウェアアプリケーションセキュリティ方法およびシステム |
Country Status (5)
Country | Link |
---|---|
US (1) | US8201251B2 (ja) |
EP (1) | EP1917617A2 (ja) |
JP (1) | JP4856182B2 (ja) |
CN (1) | CN101238475B (ja) |
WO (1) | WO2007020574A2 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE524499C2 (sv) * | 2003-03-10 | 2004-08-17 | Smarttrust Ab | Förfarande för säker nedladdning av applikationer |
US8208900B2 (en) * | 2008-03-04 | 2012-06-26 | Apple Inc. | Secure device configuration profiles |
WO2010047625A1 (en) * | 2008-10-20 | 2010-04-29 | Telefonaktiebolaget L M Ericsson (Publ) | Midlet signing and revocation |
US8819827B1 (en) * | 2010-11-10 | 2014-08-26 | Open Invention Network, Llc | Method and apparatus of performing data executable integrity verification |
JP2014519119A (ja) | 2011-05-31 | 2014-08-07 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | 自動セキュリティ検査 |
KR20130085509A (ko) * | 2011-12-14 | 2013-07-30 | 삼성전자주식회사 | 어플리케이션 사용자 인증 장치 및 방법 |
EP2951718A4 (en) * | 2013-01-29 | 2016-08-31 | Hewlett Packard Entpr Dev Lp | ANALYSIS STRUCTURE FOR WEB APPLICATION |
CN104956375B (zh) * | 2013-02-25 | 2018-04-03 | 慧与发展有限责任合伙企业 | 基于规则呈现用户界面元素 |
WO2015058243A1 (en) * | 2013-10-22 | 2015-04-30 | Eteam Software Pty Ltd | A system and method for certifying information |
US9747739B2 (en) | 2014-08-18 | 2017-08-29 | Noke, Inc. | Wireless locking device |
US9728022B2 (en) | 2015-01-28 | 2017-08-08 | Noke, Inc. | Electronic padlocks and related methods |
US11352817B2 (en) | 2019-01-25 | 2022-06-07 | Noke, Inc. | Electronic lock and interchangeable shackles |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998033296A1 (en) * | 1997-01-23 | 1998-07-30 | Commonwealth Bank Of Australia | Distribution system with authentication |
JP2001043081A (ja) * | 1999-08-03 | 2001-02-16 | Canon Inc | 情報処理装置、情報処理システム、ソフトウェア使用許諾方式、記録媒体、及び記憶媒体 |
US20020144140A1 (en) * | 2001-03-30 | 2002-10-03 | Ellison Carl M. | File checking using remote signing authority via a network |
WO2004066580A1 (fr) * | 2002-12-18 | 2004-08-05 | France Telecom | Procede et terminal de communication entre deux unites |
JP2004297711A (ja) * | 2003-03-28 | 2004-10-21 | Toshiba Corp | 無線端末、通信制御プログラム及び通信制御方法 |
JP2004318442A (ja) * | 2003-04-15 | 2004-11-11 | Vodafone Kk | 認証支援方法及びそのシステム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5668876A (en) * | 1994-06-24 | 1997-09-16 | Telefonaktiebolaget Lm Ericsson | User authentication method and apparatus |
JP2001117873A (ja) * | 1999-10-19 | 2001-04-27 | Hitachi Ltd | 端末識別方法 |
US6742129B1 (en) * | 1999-12-08 | 2004-05-25 | Carrier Corporation | Software security mechanism |
WO2001090880A1 (en) * | 2000-05-24 | 2001-11-29 | Robert George Murray | Communication systems |
JP2005031730A (ja) * | 2003-07-07 | 2005-02-03 | Sony Corp | 認証方法 |
FR2858498A1 (fr) * | 2003-07-29 | 2005-02-04 | France Telecom | Procede de securisation de requetes d'acces a des services, terminal et module logiciel pour mettre en oeuvre le procede |
US7634807B2 (en) * | 2003-08-08 | 2009-12-15 | Nokia Corporation | System and method to establish and maintain conditional trust by stating signal of distrust |
-
2006
- 2006-08-10 WO PCT/IB2006/052767 patent/WO2007020574A2/en active Application Filing
- 2006-08-10 CN CN200680029094.9A patent/CN101238475B/zh not_active Expired - Fee Related
- 2006-08-10 EP EP06780345A patent/EP1917617A2/en not_active Withdrawn
- 2006-08-10 JP JP2008525706A patent/JP4856182B2/ja not_active Expired - Fee Related
- 2006-08-10 US US12/063,675 patent/US8201251B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998033296A1 (en) * | 1997-01-23 | 1998-07-30 | Commonwealth Bank Of Australia | Distribution system with authentication |
JP2001043081A (ja) * | 1999-08-03 | 2001-02-16 | Canon Inc | 情報処理装置、情報処理システム、ソフトウェア使用許諾方式、記録媒体、及び記憶媒体 |
US20020144140A1 (en) * | 2001-03-30 | 2002-10-03 | Ellison Carl M. | File checking using remote signing authority via a network |
WO2004066580A1 (fr) * | 2002-12-18 | 2004-08-05 | France Telecom | Procede et terminal de communication entre deux unites |
JP2004297711A (ja) * | 2003-03-28 | 2004-10-21 | Toshiba Corp | 無線端末、通信制御プログラム及び通信制御方法 |
JP2004318442A (ja) * | 2003-04-15 | 2004-11-11 | Vodafone Kk | 認証支援方法及びそのシステム |
Also Published As
Publication number | Publication date |
---|---|
EP1917617A2 (en) | 2008-05-07 |
US8201251B2 (en) | 2012-06-12 |
US20100263051A1 (en) | 2010-10-14 |
WO2007020574A3 (en) | 2007-05-31 |
JP4856182B2 (ja) | 2012-01-18 |
CN101238475A (zh) | 2008-08-06 |
CN101238475B (zh) | 2010-12-01 |
WO2007020574A2 (en) | 2007-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4856182B2 (ja) | ソフトウェアアプリケーションセキュリティ方法およびシステム | |
US10171250B2 (en) | Detecting and preventing man-in-the-middle attacks on an encrypted connection | |
US10013548B2 (en) | System and method for integrating two-factor authentication in a device | |
US9628282B2 (en) | Universal anonymous cross-site authentication | |
JP5039150B2 (ja) | セキュアリソースの認可 | |
JP4681010B2 (ja) | 認証システム及び認証方法 | |
KR101569753B1 (ko) | 보안 로그인 시스템, 방법 및 장치 | |
KR101744747B1 (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
CN104010044A (zh) | 基于可信执行环境技术的应用受限安装方法、管理器和终端 | |
CN103929307A (zh) | 密码输入方法、智能密钥设备以及客户端装置 | |
JP5462021B2 (ja) | 認証システム、認証方法および認証プログラム | |
CN111628871B (zh) | 一种区块链交易处理方法、装置及电子设备和存储介质 | |
CN109672523A (zh) | 基于过滤器的信息加密方法、装置、设备及可读存储介质 | |
CN110135149A (zh) | 一种应用安装的方法及相关装置 | |
US20080082830A1 (en) | Method and system for displaying trust level on a wireless communication device | |
CN107733645B (zh) | 加密通信认证方法和系统 | |
CN113852628B (zh) | 一种去中心化的单点登录方法、装置及存储介质 | |
JP4914725B2 (ja) | 認証システム、認証プログラム | |
US20040133784A1 (en) | Cryptographic signing in small devices | |
KR101808315B1 (ko) | 모바일 장치 및 사용자 단말기 사이의 인증서 로밍 방법 및 시스템 | |
JP2012008727A (ja) | ユーザ認証方法 | |
JP2007280039A (ja) | ユーザ認証システムおよび方法 | |
JP7403430B2 (ja) | 認証装置、認証方法及び認証プログラム | |
JP3739008B1 (ja) | アカウント管理方法及びシステム | |
Sá | Digital receipts for local transactions in commercial spaces |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110118 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110406 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110413 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110719 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111025 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111027 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141104 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |