JP2013003820A - 情報処理装置及び情報処理方法 - Google Patents
情報処理装置及び情報処理方法 Download PDFInfo
- Publication number
- JP2013003820A JP2013003820A JP2011133908A JP2011133908A JP2013003820A JP 2013003820 A JP2013003820 A JP 2013003820A JP 2011133908 A JP2011133908 A JP 2011133908A JP 2011133908 A JP2011133908 A JP 2011133908A JP 2013003820 A JP2013003820 A JP 2013003820A
- Authority
- JP
- Japan
- Prior art keywords
- cookie
- screen
- secret value
- client
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】Cookie生成手段と、生成されたCookieと隠しキーを用いて秘密値を算出する計算手段と、Cookie及び秘密値を含む画面データをクライアントへ送信する画面送信手段と、Cookieを保持するテーブルと、要求電文を受信する要求電文受信手段と、テーブルに保持されたCookieと要求電文に含まれる受信Cookieとが一致するか照合するCookie照合手段と、受信Cookieと隠しキーを用いて算出した値が、要求電文に含まれた秘密値と一致するかを照合する秘密値照合手段と、を有することを特徴とする情報処理装置。
【選択図】図1
Description
Claims (5)
- クライアントとネットワークを介して接続された情報処理装置であって、
Cookieを生成するCookie生成手段と、
前記Cookie生成手段において生成された前記Cookieと所定の文字列である隠しキーを用いて秘密値を算出する計算手段と、
生成された前記Cookie及び算出された前記秘密値を含む画面データを前記クライアントへ送信する画面送信手段と、
前記Cookieを保持するテーブルと、
前記クライアントより、Cookie及び秘密値を含む要求電文を受信する要求電文受信手段と、
前記テーブルに保持された前記Cookieと前記要求電文に含まれるCookieである受信Cookieとが一致するか照合するCookie照合手段と、
前記受信Cookieと前記隠しキーを用いて算出した値が、前記要求電文に含まれた秘密値と一致するかを照合する秘密値照合手段と、
を有することを特徴とする情報処理装置。 - クライアントとネットワークを介して接続された情報処理装置であって、
表示する画面ごとに異なるCookieを生成するCookie生成手段と、
前記Cookie生成手段において生成された前記Cookieと所定の文字列である隠しキーを用いて秘密値を算出する計算手段と、
生成された前記Cookie及び算出された前記秘密値を含む画面データを前記クライアントへ送信する画面送信手段と、
前記画面データに対応した画面より遷移可能な遷移可能画面と前記Cookieとを対応付けて保持する画面テーブルと、
前記クライアントより、Cookie、秘密値、要求画面遷移先情報を含む要求電文を受信する要求電文受信手段と、
前記画面テーブルに保持された前記Cookieと前記要求電文に含まれるCookieである受信Cookieとが一致するか照合するCookie照合手段と、
前記画面テーブルに保持された前記Cookieに対応する前記遷移可能画面に前記要求画面遷移先情報に含まれるクライアントの希望する画面遷移先が含まれるか照合する画面照合手段と、
前記受信Cookieと前記隠しキーを用いて算出した値が、前記要求電文に含まれた秘密値と一致するかを照合する秘密値照合手段と、
を有することを特徴とする情報処理装置。 - 前記画面送信手段は、前記画面データ送信後、前記秘密値を前記情報処理装置から削除することを特徴とする請求項1または2に記載の情報処理装置。
- 前記画面データは、HTMLにより記述され、前記秘密値はFORMの記述におけるhiddenパラメータとして前記画面データにセットされることを特徴とする請求項1から3のいずれかに記載の情報処理装置。
- クライアントとネットワークを介して接続された情報処理装置における情報処理方法であって、
表示する画面ごとに異なるCookieを生成し、
生成された前記Cookieと所定の文字列である隠しキーを用いて秘密値を算出し、
生成された前記Cookie及び算出された前記秘密値を含む画面データを前記クライアントへ送信し、
前記画面データに対応した画面より遷移可能な遷移可能画面と前記Cookieとを対応付けて保持し、
前記クライアントより、Cookie、秘密値、要求画面遷移先情報を含む要求電文を受信し、
前記画面テーブルに保持された前記Cookieと前記要求電文に含まれるCookieである受信Cookieとが一致するか照合し、
前記画面テーブルに保持された前記Cookieに対応する前記遷移可能画面に前記要求画面遷移先情報に含まれるクライアントの希望する画面遷移先が含まれるか照合し、
前記受信Cookieと前記隠しキーを用いて算出した値が、前記要求電文に含まれた秘密値と一致するかを照合する
ことを特徴とする情報処理方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011133908A JP5677899B2 (ja) | 2011-06-16 | 2011-06-16 | 情報処理装置及び情報処理方法 |
US13/238,585 US20120323993A1 (en) | 2011-06-16 | 2011-09-21 | Data processing device and data processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011133908A JP5677899B2 (ja) | 2011-06-16 | 2011-06-16 | 情報処理装置及び情報処理方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014048424A Division JP5738448B2 (ja) | 2014-03-12 | 2014-03-12 | 情報処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013003820A true JP2013003820A (ja) | 2013-01-07 |
JP5677899B2 JP5677899B2 (ja) | 2015-02-25 |
Family
ID=47354602
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011133908A Expired - Fee Related JP5677899B2 (ja) | 2011-06-16 | 2011-06-16 | 情報処理装置及び情報処理方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20120323993A1 (ja) |
JP (1) | JP5677899B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102064952B1 (ko) * | 2013-07-12 | 2020-01-10 | 삼성전자주식회사 | 수신 데이터를 이용하여 어플리케이션을 운영하는 전자 장치 |
CN105069333A (zh) * | 2015-08-20 | 2015-11-18 | 宇龙计算机通信科技(深圳)有限公司 | 用户域的访问方法、访问系统及终端 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1198134A (ja) * | 1997-09-24 | 1999-04-09 | Nippon Telegr & Teleph Corp <Ntt> | クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体 |
JPH11167584A (ja) * | 1997-09-30 | 1999-06-22 | Hitachi Ltd | ページ遷移方法及びその実施装置並びにその処理プログラムとデータを記録した媒体 |
JP2000163343A (ja) * | 1998-11-25 | 2000-06-16 | Toshiba Corp | Webシステムの処理順序監視装置及びプログラムを記録したコンピュータ読み取り可能な記憶媒体 |
JP2000322353A (ja) * | 1999-05-13 | 2000-11-24 | Nippon Telegr & Teleph Corp <Ntt> | 情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体 |
JP2001236281A (ja) * | 2000-02-24 | 2001-08-31 | Matsushita Electric Works Ltd | Wwwのサーバーにおけるセション管理方法 |
JP2001312403A (ja) * | 2000-04-28 | 2001-11-09 | Nec Nexsolutions Ltd | アプリケーション・サービスを提供する方法及びシステム |
US20020099936A1 (en) * | 2000-11-30 | 2002-07-25 | International Business Machines Corporation | Secure session management and authentication for web sites |
JP2002245008A (ja) * | 2001-02-21 | 2002-08-30 | Nippon Telegr & Teleph Corp <Ntt> | 証明書を用いた権利の検証方法及び装置並びにプログラム及び記録媒体 |
JP2003337767A (ja) * | 2002-05-17 | 2003-11-28 | Katsuhiko Kondo | 情報システムを構築するための基盤システム |
JP2003345744A (ja) * | 2002-05-23 | 2003-12-05 | Nec Corp | Webアプリケーションサーバおよび業務処理制御方法 |
JP2006525563A (ja) * | 2003-05-09 | 2006-11-09 | パスマーク セキュリティ、エルエルシー | ユーザとウェッブ・サイトの認証方法及び装置 |
JP2010182180A (ja) * | 2009-02-06 | 2010-08-19 | Toshiba Corp | セキュリティ強化プログラム及びセキュリティ強化装置 |
JP2010191497A (ja) * | 2009-02-16 | 2010-09-02 | Kureo:Kk | 情報処理システム、端末装置、送信サーバ装置、情報処理方法、およびプログラム |
JP2011107745A (ja) * | 2009-11-12 | 2011-06-02 | Nec Corp | 通信装置、通信方法およびプログラム |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5907621A (en) * | 1996-11-15 | 1999-05-25 | International Business Machines Corporation | System and method for session management |
US6226750B1 (en) * | 1998-01-20 | 2001-05-01 | Proact Technologies Corp. | Secure session tracking method and system for client-server environment |
US6754825B1 (en) * | 2000-06-30 | 2004-06-22 | Palm Source, Inc. | Secure authentication and authorization for transaction processing |
US7010605B1 (en) * | 2000-08-29 | 2006-03-07 | Microsoft Corporation | Method and apparatus for encoding and storing session data |
US20050198379A1 (en) * | 2001-06-13 | 2005-09-08 | Citrix Systems, Inc. | Automatically reconnecting a client across reliable and persistent communication sessions |
JP3807961B2 (ja) * | 2001-08-01 | 2006-08-09 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セッション管理方法、セッション管理システムおよびプログラム |
US8219687B2 (en) * | 2008-01-04 | 2012-07-10 | International Business Machines Corporation | Implementing browser based hypertext transfer protocol session storage |
US8924553B2 (en) * | 2009-08-31 | 2014-12-30 | Red Hat, Inc. | Multifactor validation of requests to thwart cross-site attacks |
US8806615B2 (en) * | 2010-11-04 | 2014-08-12 | Mcafee, Inc. | System and method for protecting specified data combinations |
US8650202B2 (en) * | 2011-01-24 | 2014-02-11 | Salesforce.Com, Inc. | Session table framework |
-
2011
- 2011-06-16 JP JP2011133908A patent/JP5677899B2/ja not_active Expired - Fee Related
- 2011-09-21 US US13/238,585 patent/US20120323993A1/en not_active Abandoned
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1198134A (ja) * | 1997-09-24 | 1999-04-09 | Nippon Telegr & Teleph Corp <Ntt> | クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体 |
JPH11167584A (ja) * | 1997-09-30 | 1999-06-22 | Hitachi Ltd | ページ遷移方法及びその実施装置並びにその処理プログラムとデータを記録した媒体 |
JP2000163343A (ja) * | 1998-11-25 | 2000-06-16 | Toshiba Corp | Webシステムの処理順序監視装置及びプログラムを記録したコンピュータ読み取り可能な記憶媒体 |
JP2000322353A (ja) * | 1999-05-13 | 2000-11-24 | Nippon Telegr & Teleph Corp <Ntt> | 情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体 |
JP2001236281A (ja) * | 2000-02-24 | 2001-08-31 | Matsushita Electric Works Ltd | Wwwのサーバーにおけるセション管理方法 |
JP2001312403A (ja) * | 2000-04-28 | 2001-11-09 | Nec Nexsolutions Ltd | アプリケーション・サービスを提供する方法及びシステム |
US20020099936A1 (en) * | 2000-11-30 | 2002-07-25 | International Business Machines Corporation | Secure session management and authentication for web sites |
JP2004514996A (ja) * | 2000-11-30 | 2004-05-20 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ウェブサイトのための安全なセッション管理および認証 |
JP2002245008A (ja) * | 2001-02-21 | 2002-08-30 | Nippon Telegr & Teleph Corp <Ntt> | 証明書を用いた権利の検証方法及び装置並びにプログラム及び記録媒体 |
JP2003337767A (ja) * | 2002-05-17 | 2003-11-28 | Katsuhiko Kondo | 情報システムを構築するための基盤システム |
JP2003345744A (ja) * | 2002-05-23 | 2003-12-05 | Nec Corp | Webアプリケーションサーバおよび業務処理制御方法 |
JP2006525563A (ja) * | 2003-05-09 | 2006-11-09 | パスマーク セキュリティ、エルエルシー | ユーザとウェッブ・サイトの認証方法及び装置 |
JP2010182180A (ja) * | 2009-02-06 | 2010-08-19 | Toshiba Corp | セキュリティ強化プログラム及びセキュリティ強化装置 |
JP2010191497A (ja) * | 2009-02-16 | 2010-09-02 | Kureo:Kk | 情報処理システム、端末装置、送信サーバ装置、情報処理方法、およびプログラム |
JP2011107745A (ja) * | 2009-11-12 | 2011-06-02 | Nec Corp | 通信装置、通信方法およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20120323993A1 (en) | 2012-12-20 |
JP5677899B2 (ja) | 2015-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2718237C2 (ru) | Системы и способы для аутентификации онлайнового пользователя с использованием сервера безопасной авторизации | |
US10171250B2 (en) | Detecting and preventing man-in-the-middle attacks on an encrypted connection | |
CN107135073B (zh) | 接口调用方法和装置 | |
US9537861B2 (en) | Method of mutual verification between a client and a server | |
US9641521B2 (en) | Systems and methods for network connected authentication | |
US10225260B2 (en) | Enhanced authentication security | |
KR101019458B1 (ko) | 확장된 일회용 암호 방법 및 장치 | |
US11336449B2 (en) | Information processing apparatus, computer program product, and resource providing method | |
CN108496329B (zh) | 使用设备证实控制对在线资源的访问 | |
US9887997B2 (en) | Web authentication using client platform root of trust | |
US9203839B2 (en) | User authentication method and apparatus | |
US20160241536A1 (en) | System and methods for user authentication across multiple domains | |
CN108322416B (zh) | 一种安全认证实现方法、装置及系统 | |
US11362828B2 (en) | Systems and methods for authenticated communication sessions | |
CN112968910B (zh) | 一种防重放攻击方法和装置 | |
CN112559994B (zh) | 访问控制方法、装置、设备及存储介质 | |
US20170230416A1 (en) | System and methods for preventing phishing attack using dynamic identifier | |
CN112600674A (zh) | 一种前后端分离系统的用户安全认证方法、装置及存储介质 | |
CN108390878B (zh) | 用于验证网络请求安全性的方法、装置 | |
JP5677899B2 (ja) | 情報処理装置及び情報処理方法 | |
JP2015231177A (ja) | 装置認証方法、装置認証システム及び装置認証プログラム | |
JP2012159980A (ja) | 識別情報の不正な取得を防止するためのサーバ | |
CN107294917A (zh) | 一种信任登录方法和装置 | |
JP5738448B2 (ja) | 情報処理装置 | |
KR20180037168A (ko) | Otp를 이용한 상호 인증 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130412 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130514 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130709 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140114 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140312 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140826 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140922 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20141027 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141111 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141127 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141216 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150105 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5677899 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |