JP2017228264A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2017228264A5 JP2017228264A5 JP2016173869A JP2016173869A JP2017228264A5 JP 2017228264 A5 JP2017228264 A5 JP 2017228264A5 JP 2016173869 A JP2016173869 A JP 2016173869A JP 2016173869 A JP2016173869 A JP 2016173869A JP 2017228264 A5 JP2017228264 A5 JP 2017228264A5
- Authority
- JP
- Japan
- Prior art keywords
- protected
- website
- browser application
- secure
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 claims 7
- 206010046306 Upper respiratory tract infection Diseases 0.000 claims 4
- 230000000875 corresponding Effects 0.000 description 1
- 235000010384 tocopherol Nutrition 0.000 description 1
- 235000019731 tricalcium phosphate Nutrition 0.000 description 1
Description
プラグイン135によって送信された認証要求を受信した直後に、デバイス115は、証明書を取得することができるサイト140への新たな保護された接続の作成を開始することができる。新しい保護された接続は、ドライバ136によって作成されてもよい。受信した証明書のチェック(検証)のために、デバイス115は、ルート証明書を除いて、サイト140の証明書の完全な階層構造についてコンピュータ100にインストールされたドライバ136に問い合わせることができる。自身のルート証明書のリストを使用して、デバイス115は、サイト140に対する一連の証明書全体の有効性(信頼性)をチェックすることができる。もしチェックが成功しなかった場合、保護された接続が切断されることがある。デバイス115は、接続を確立するときに、例えば取得されたヘッダ又はダウンロードされたスクリプトのリスト等、サイト140のチェックのためにプラグイン135からの他の情報を使用することもできる。例えば、デバイス115は、プラグイン135から得られ、サイト140からダウンロードされたスクリプトの畳み込み(ハッシュサム)を、自身のハッシュサムと比較することができ、得られたスクリプトはデバイス115上に保存することができる。そしてその畳み込みが自身のハッシュサムと適合しなければ、サイト140への接続が切断される可能性がある。
図4に示すように、ブラウザ130を介したユーザの通常のウェブサーフィン中(ステップ1)に、プラグイン135によって傍受され、デバイス115に送信される認証フォームがサイト140から到着する(ステップ2)。デバイス115は、プラグイン135を使用して、サイト140との追加的且つ直接的にhttps接続を確立し(ステップ4)、このサイトの証明書を受信することができる(ステップ5)。証明書の有効性をチェックするために、デバイス115は、ユーザのコンピュータに対して、プラグイン135からの証明書の完全な階層構造を要求することができる(ステップ6)。自身のルート証明書のリスト(デバイス115に格納されている)を使用して、サイト140に対応し、受信した(ステップ7)証明書の有効性をデバイス115上でチェックし(ステップ8)、与えられたコンピュータに対してデバイス115上で認証データを検索することができる (ステップ9)。次いで、第2認証ファクタ(例えば、デバイス115に直接インプットされた指紋又はパスワード)を得るための要求をユーザに送信し(ステップ10)、デバイス115のメモリ内の認証データを解読することができる(ステップ11)。前のステップの実行が成功した後、デバイス115は(TCP接続のみを確立し、データをデバイス115に送信するプラグイン135の助けを借りて)サイト140とのhttps接続の確立を完了することができ(ステップ12)、記入済み認証フォームをサイト140へと送信できる(ステップ13)。サーバ(サイト140)にとっては、このステップは、ブラウザ130から記入済みフォームを取得するように見える。サーバから取得された応答(ステップ14)は、デバイス115によってプラグイン135に中継され、これをブラウザ130に直接送信することで(ステップ15)、認証機構を完全に通過した後に、ブラウザ130はすぐに新しいセッションを取得することができる(ステップ16)。
Claims (16)
- コンピュータによって実行される安全なオンライン認証のための方法であって、
決定ステップと、取得ステップと、確立ステップと、受信ステップと、有効性チェックステップと、実行ステップと、送信ステップと、を備え
前記決定ステップでは、安全な接続のための機器のプロセッサを介して、コンピュータ・システムにインストールされたブラウザアプリケーションと保護されたウェブサイトとの間に確立された接続を決定し、
前記コンピュータ・システムは、前記安全な接続のための機器とは別個のものであり、
前記取得ステップでは、前記安全な接続のための機器において、前記保護されたウェブサイトからの認証要求を取得するブラウザのプラグインに応答して、前記保護されたウェブサイトに関する情報を取得し、
前記確立ステップでは、前記保護されたウェブサイトの少なくとも1つの証明書を受信するために、前記保護されたウェブサイトと前記安全な接続のための機器との間に、保護されたデータを送信するためのチャネルを確立し、
前記受信ステップでは、ルート証明書を除いた証明書の完全な階層構造を、前記ブラウザアプリケーションのプラグインから受信し、
前記有効性チェックステップでは、機器に格納されているルート証明書に基づいて、前記完全な階層構造の有効性をチェックし、有効性がチェックできない場合には、前記保護されたデータを送信するためのチャネルを切断し、
前記実行ステップでは、前記有効性がチェックできた場合に、前記安全な接続のための機器に記憶された認証データを前記保護されたウェブサイトへ送信し、
前記送信ステップでは、前記保護されたウェブサイトから得られた認証結果に基づいて、前記保護されたウェブサイトへのアクセスを可能にするために、前記ブラウザアプリケーションに前記安全な接続のための機器から前記ブラウザアプリケーションのプラグインへ新しいセッションの識別子を送信する、
方法。 - 前記決定ステップは、前記ブラウザアプリケーションによって提供されるAPIを介して前記保護されたウェブサイトのURIアドレスを取得するステップを含む、
請求項1に記載の方法。 - 前記決定ステップは、前記安全な接続のための機器にインストールされたドライバを介して前記ブラウザアプリケーションと前記保護されたウェブサイトとの間のネットワークトラフィックを傍受して、前記保護されたウェブサイトのURIアドレスを取得するステップを含む、
請求項1に記載の方法。 - 前記コンピュータ・システムによってアクセスされる前記保護されたウェブサイトのアドレスのリストに対して前記保護されたウェブサイトを確認するステップを更に含む、
請求項1に記載の方法。 - 前記コンピュータ・システムによってアクセスされる前記保護されたウェブサイトのアドレスのリストと、前記保護されたウェブサイトに関連する暗号化されたデータとを、前記安全な接続のための機器上に格納するステップを更に含む、
請求項4に記載の方法。 - 前記保護されたウェブサイトに関する情報は、URLアドレスと、前記保護されたウェブサイトの前記少なくとも1つの証明書に関する情報と、前記保護されたウェブサイトのドメインに関するWHOIS情報と、前記URLアドレスでの要求に対する応答により取得されたヘッダのリストと、畳み込み又はハッシュサムの形でダウンロードされたスクリプトに関する情報とを含む、
請求項1に記載の方法。 - 前記保護されたウェブサイトに関する取得された情報に基づいて、前記保護されたウェブサイトの有効性をチェックするステップを更に含み、前記情報は、接続を確立する際にダウンロードされたスクリプトについての取得されたヘッダ又はリストを含む、
請求項1に記載の方法。 - 前記認証を実行するための第2認証ファクタを取得し、前記認証データを保護されたウェブサイトに送信するステップを更に含む、
請求項1に記載の方法 - 前記保護されたウェブサイトへのアクセスを可能にするために識別された情報をブラウザアプリケーションに送信した後に、前記ブラウザアプリケーションを使用して前記保護されたウェブサイトへのアクセスを継続することを更に含む、
請求項1に記載の方法。 - 安全なオンライン認証のためのシステムであって、
安全なデータ送信のための計算機器のプロセッサを少なくとも1つ備え、
前記プロセッサは、決定ステップと、取得ステップと、確立ステップと、実行ステップと、受信ステップと、有効性チェックステップと、送信ステップとを実行するように構成され、
前記決定ステップでは、安全な接続のための機器のプロセッサを介して、コンピュータ・システムにインストールされたブラウザアプリケーションと保護されたウェブサイトとの間に確立された接続を決定し、
前記取得ステップでは、前記保護されたウェブサイトからの認証要求を取得するブラウザのプラグインに応答して、前記保護されたウェブサイトに関する情報を取得し、
前記確立ステップでは、前記保護されたウェブサイトの少なくとも1つの証明書を受信するために、前記保護されたウェブサイトと前記安全な接続のための機器との間に、保護されたデータを送信するためのチャネルを確立し、
前記受信ステップでは、ルート証明書を除いた証明書の完全な階層構造を、前記ブラウザアプリケーションのプラグインから受信し、
前記有効性チェックステップでは、機器に格納されているルート証明書に基づいて、前記完全な階層構造の有効性をチェックし、有効性がチェックできない場合には、前記保護されたデータを送信するためのチャネルを切断し、
前記実行ステップでは、前記有効性がチェックできた場合に、前記安全な接続のための機器に記憶された認証データを前記保護されたウェブサイトへ送信し、
前記送信ステップでは、前記保護されたウェブサイトから得られた認証結果に基づいて、前記保護されたウェブサイトへのアクセスを可能にするために、前記ブラウザアプリケーションに前記安全な接続のための機器から前記ブラウザアプリケーションのプラグインへ新しいセッションの識別子を記憶された認証情報を送信する、
システム。 - 前記決定ステップは、
前記ブラウザアプリケーションによって提供されるAPIを介して前記保護されたウェブサイトのURIアドレスを取得するステップ、又は
ドライバを介して前記ブラウザアプリケーションと前記保護されたウェブサイトとの間のネットワークトラフィックを傍受して、前記保護されたウェブサイトのURIアドレスを取得するステップを含む、
請求項10に記載のシステム。 - 前記プロセッサが、
前記コンピュータ・システムによってアクセスされる前記保護されたウェブサイトのアドレスのリストと、前記保護されたウェブサイトに関する暗号化されたデータとを格納し、
前記コンピュータ・システムによってアクセスされる前記保護されたウェブサイトのアドレスのリストに対して前記保護されたウェブサイトを確認するように更に構成される、
請求項10に記載のシステム - 前記保護されたウェブサイトに関する情報が、URLアドレスと、前記保護されたウェブサイトの前記少なくとも1つの証明書に関する情報と、前記保護されたウェブサイトのドメインに関するWHOIS情報と、前記URLアドレスでの要求に対する応答により取得されたヘッダのリストと、畳み込み又はハッシュサムの形でダウンロードされたスクリプトに関連する情報とを含む、
請求項10に記載のシステム。 - 前記プロセッサが、前記保護されたウェブサイトに関する取得された情報に基づいて、前記保護されたウェブサイトの有効性をチェックするように構成され、前記情報は、接続を確立する際にダウンロードされたスクリプトについての取得されたヘッダ又はリストを含む、
請求項10に記載のシステム。 - 前記プロセッサが、前記保護されたウェブサイトへのアクセスを可能にするために識別情報をブラウザアプリケーションに送信した後、前記ブラウザアプリケーションを使用して前記保護されたウェブサイトへのアクセスを継続するように更に構成される、
請求項10に記載のシステム - 安全なオンライン認証のためのコンピュータ実行可能命令を格納するコンピュータ上で読み取り可能な不揮発性媒体であって、
前記命令は、決定ステップと、取得ステップと、確立ステップと、受信ステップと、有効性チェックステップと、実行ステップと、送信ステップを備え、
前記決定ステップでは、安全な接続のための機器のプロセッサを介して、コンピュータ・システムにインストールされたブラウザアプリケーションと保護されたウェブサイトとの間に確立された接続を決定し、
前記取得ステップでは、前記保護されたウェブサイトからの認証要求を取得するブラウザのプラグインに応答して、前記保護されたウェブサイトに関する情報を取得し、
前記確立ステップでは、前記保護されたウェブサイトの少なくとも1つの証明書を受信するために、前記保護されたウェブサイトと前記安全な接続のための機器との間に、保護されたデータを送信するためのチャネルを確立し、
前記受信ステップでは、ルート証明書を除いた証明書の完全な階層構造を、前記ブラウザアプリケーションのプラグインから受信し、
前記有効性チェックステップでは、機器に格納されているルート証明書に基づいて、前記完全な階層構造の有効性をチェックし、有効性がチェックできない場合には、前記保護されたデータを送信するためのチャネルを切断し、
前記実行ステップでは、前記有効性がチェックできた場合に、前記安全な接続のための機器に記憶された認証データを前記保護されたウェブサイトへ送信し、
前記送信ステップでは、前記保護されたウェブサイトから得られた認証結果に基づいて、前記保護されたウェブサイトへのアクセスを可能にするために、前記ブラウザアプリケーションに前記安全な接続のための機器から前記ブラウザアプリケーションのプラグインへ新しいセッションの識別子を送信する、
媒体。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2016125283A RU2635276C1 (ru) | 2016-06-24 | 2016-06-24 | Безопасная аутентификация по логину и паролю в сети Интернет с использованием дополнительной двухфакторной аутентификации |
RU2016125283 | 2016-06-24 | ||
US15/237,738 US10284543B2 (en) | 2016-06-24 | 2016-08-16 | System and method for secure online authentication |
US15/237,738 | 2016-08-16 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2017228264A JP2017228264A (ja) | 2017-12-28 |
JP2017228264A5 true JP2017228264A5 (ja) | 2019-06-27 |
JP6654985B2 JP6654985B2 (ja) | 2020-02-26 |
Family
ID=60263850
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016173869A Active JP6654985B2 (ja) | 2016-06-24 | 2016-09-06 | 安全なオンライン認証のためのシステム及び方法 |
Country Status (4)
Country | Link |
---|---|
US (2) | US10284543B2 (ja) |
JP (1) | JP6654985B2 (ja) |
CN (1) | CN107547494B (ja) |
RU (1) | RU2635276C1 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10430894B2 (en) | 2013-03-21 | 2019-10-01 | Khoros, Llc | Gamification for online social communities |
JP2017228118A (ja) * | 2016-06-23 | 2017-12-28 | 富士通株式会社 | 情報処理装置、情報処理システム、情報処理プログラムおよび情報処理方法 |
RU2635276C1 (ru) * | 2016-06-24 | 2017-11-09 | Акционерное общество "Лаборатория Касперского" | Безопасная аутентификация по логину и паролю в сети Интернет с использованием дополнительной двухфакторной аутентификации |
US10346449B2 (en) | 2017-10-12 | 2019-07-09 | Spredfast, Inc. | Predicting performance of content and electronic messages among a system of networked computing devices |
US10999278B2 (en) | 2018-10-11 | 2021-05-04 | Spredfast, Inc. | Proxied multi-factor authentication using credential and authentication management in scalable data networks |
RU2697958C1 (ru) * | 2018-06-29 | 2019-08-21 | Акционерное общество "Лаборатория Касперского" | Система и способ обнаружения вредоносной активности на компьютерной системе |
RU2728506C2 (ru) * | 2018-06-29 | 2020-07-29 | Акционерное общество "Лаборатория Касперского" | Способ блокировки сетевых соединений |
US10855657B2 (en) * | 2018-10-11 | 2020-12-01 | Spredfast, Inc. | Multiplexed data exchange portal interface in scalable data networks |
CN110719274B (zh) * | 2019-09-29 | 2022-10-04 | 武汉极意网络科技有限公司 | 网络安全控制方法、装置、设备及存储介质 |
JP2023531862A (ja) * | 2020-04-30 | 2023-07-26 | ラボラトリー コーポレーション オブ アメリカ ホールディングス | ポイントオブケアデバイス用の透過的で安全なリンク |
US11997093B2 (en) * | 2020-09-30 | 2024-05-28 | Goodwell Technologies, Inc. | Secure private network navigation |
US11714629B2 (en) | 2020-11-19 | 2023-08-01 | Khoros, Llc | Software dependency management |
Family Cites Families (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030232092A1 (en) | 2002-06-14 | 2003-12-18 | Hasenmayer Donald L. | Liquid antacid compositions |
JP2004151863A (ja) | 2002-10-29 | 2004-05-27 | Sony Corp | 自動ログインシステム、自動ログイン方法、自動ログインプログラム、及び記憶媒体 |
GB0305959D0 (en) * | 2003-03-15 | 2003-04-23 | Ibm | Client web service access |
JP2004318582A (ja) | 2003-04-17 | 2004-11-11 | Nippon Telegraph & Telephone East Corp | ネットワークアクセスシステム及び方法、認証装置、エッジルータ、アクセス制御装置、ならびに、コンピュータプログラム |
JP4313091B2 (ja) | 2003-05-30 | 2009-08-12 | 株式会社ルネサステクノロジ | 情報処理システム |
US7457823B2 (en) * | 2004-05-02 | 2008-11-25 | Markmonitor Inc. | Methods and systems for analyzing data related to possible online fraud |
RU2386220C2 (ru) * | 2005-07-07 | 2010-04-10 | Телефонактиеболагет Лм Эрикссон (Пабл) | Способ и устройство для аутентификации и конфиденциальности |
JP4277835B2 (ja) * | 2005-07-29 | 2009-06-10 | 日本ビクター株式会社 | デジタル放送受信装置 |
US7613445B1 (en) * | 2005-12-22 | 2009-11-03 | Symantec Corporation | Cost control system for access to mobile services |
EP1811421A1 (en) * | 2005-12-29 | 2007-07-25 | AXSionics AG | Security token and method for authentication of a user with the security token |
JP2007334753A (ja) | 2006-06-16 | 2007-12-27 | Nippon Telegr & Teleph Corp <Ntt> | アクセス管理システムおよび方法 |
US8429734B2 (en) * | 2007-07-31 | 2013-04-23 | Symantec Corporation | Method for detecting DNS redirects or fraudulent local certificates for SSL sites in pharming/phishing schemes by remote validation and using a credential manager and recorded certificate attributes |
US8245030B2 (en) * | 2008-12-19 | 2012-08-14 | Nai-Yu Pai | Method for authenticating online transactions using a browser |
US8850526B2 (en) * | 2010-06-23 | 2014-09-30 | K7 Computing Private Limited | Online protection of information and resources |
US9225510B1 (en) * | 2010-08-17 | 2015-12-29 | Go Daddy Operating Company, LLC | Website secure certificate status determination via partner browser plugin |
US9117075B1 (en) * | 2010-11-22 | 2015-08-25 | Trend Micro Inc. | Early malware detection by cross-referencing host data |
CA2724297C (en) * | 2010-12-14 | 2013-11-12 | Xtreme Mobility Inc. | System and method for authenticating transactions through a mobile device |
US8533834B1 (en) * | 2011-04-22 | 2013-09-10 | Juniper Networks, Inc. | Antivirus intelligent flow framework |
US20120329388A1 (en) * | 2011-06-27 | 2012-12-27 | Broadcom Corporation | NFC-Enabled Devices to Store and Retrieve Portable Application-Specific Personal Information for Use with Computational Platforms |
JP5904616B2 (ja) * | 2011-12-16 | 2016-04-13 | インテル・コーポレーション | リモートサーバーに対するセキュアなユーザ認証および証明 |
CN103975615B (zh) | 2011-12-16 | 2019-09-03 | 英特尔公司 | 用自动生成的登录信息经由近场通信登录 |
US9356804B1 (en) * | 2012-06-12 | 2016-05-31 | Amazon Technologies, Inc. | Policy-based network connection resource selection |
US20140180931A1 (en) * | 2012-12-07 | 2014-06-26 | David Lie | System and Method for Secure Wi-Fi- Based Payments Using Mobile Communication Devices |
US9032206B2 (en) * | 2013-02-25 | 2015-05-12 | Surfeasy, Inc. | Rule sets for client-applied encryption in communications networks |
RU2583710C2 (ru) * | 2013-07-23 | 2016-05-10 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ обеспечения конфиденциальности информации, используемой во время операций аутентификации и авторизации, при использовании доверенного устройства |
US20150281227A1 (en) * | 2014-03-31 | 2015-10-01 | Symple ID Inc. | System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications |
US9282094B1 (en) * | 2014-06-27 | 2016-03-08 | Emc Corporation | Transparent adaptive authentication and transaction monitoring |
US9202249B1 (en) * | 2014-07-03 | 2015-12-01 | Palantir Technologies Inc. | Data item clustering and analysis |
WO2016014593A1 (en) * | 2014-07-22 | 2016-01-28 | Viasat, Inc. | Mobile device security monitoring and notification |
CN105429934B (zh) * | 2014-09-19 | 2019-07-19 | 腾讯科技(深圳)有限公司 | Https连接验证的方法和装置、可读存储介质、终端 |
US9473516B1 (en) * | 2014-09-29 | 2016-10-18 | Amazon Technologies, Inc. | Detecting network attacks based on a hash |
GB2537154B (en) * | 2015-04-09 | 2021-09-08 | Wandera Ltd | Detecting "man-in-the-middle" attacks |
CN105516169A (zh) * | 2015-12-23 | 2016-04-20 | 北京奇虎科技有限公司 | 检测网站安全的方法及装置 |
US11785052B2 (en) * | 2016-06-21 | 2023-10-10 | International Business Machines Corporation | Incident response plan based on indicators of compromise |
RU2635276C1 (ru) * | 2016-06-24 | 2017-11-09 | Акционерное общество "Лаборатория Касперского" | Безопасная аутентификация по логину и паролю в сети Интернет с использованием дополнительной двухфакторной аутентификации |
-
2016
- 2016-06-24 RU RU2016125283A patent/RU2635276C1/ru active
- 2016-08-16 US US15/237,738 patent/US10284543B2/en active Active
- 2016-09-06 JP JP2016173869A patent/JP6654985B2/ja active Active
- 2016-09-29 CN CN201610867335.2A patent/CN107547494B/zh active Active
-
2019
- 2019-02-27 US US16/287,170 patent/US11140150B2/en active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2017228264A5 (ja) | ||
US20220215082A1 (en) | Method and apparatus for facilitating the login of an account | |
EP3488590B1 (en) | Securing ordered resource access | |
KR101708587B1 (ko) | 양방향 권한 부여 시스템, 클라이언트 및 방법 | |
CN105007280B (zh) | 一种应用登录方法和装置 | |
JP2019522261A5 (ja) | ||
JP2018173921A (ja) | ネットワークデバイス、認証管理システム、これらの制御方法及び制御プログラム | |
US9203839B2 (en) | User authentication method and apparatus | |
US10263791B2 (en) | Acceleration of online certificate status checking with an internet hinting service | |
WO2016150169A1 (zh) | 一种安全通信方法、网关、网络侧服务器及系统 | |
WO2010082253A1 (ja) | サーバ認証方法及びクライアント端末 | |
WO2016180171A1 (zh) | 一种信任登录方法和装置 | |
US10257171B2 (en) | Server public key pinning by URL | |
CN105592046B (zh) | 一种免认证访问方法和装置 | |
KR20140052703A (ko) | 프록시 서버를 이용한 웹 서비스 가속 방법 및 장치 | |
KR101260648B1 (ko) | 무선인터넷 서비스의 온라인 개통 방법 및 그 시스템 | |
CN107172027A (zh) | 证书管理方法、存储设备、存储介质和装置 | |
WO2015176500A1 (zh) | 单点登录认证方法、设备、系统及计算机存储介质 | |
US20150271170A1 (en) | Information processing apparatus, information processing system, information processing method, and recording medium | |
CN105656854B (zh) | 一种验证无线局域网络用户来源的方法、设备及系统 | |
CN107294920A (zh) | 一种反向信任登录方法和装置 | |
KR102001891B1 (ko) | 사용자 인증 서비스 제공 방법, 웹 서버 및 사용자 단말 | |
WO2017024588A1 (zh) | 业务处理方法及装置 | |
JP5695250B2 (ja) | 端末装置、処理方法及びサーバ装置 | |
JP6190106B2 (ja) | 認証システム、認証装置、認証方法、及びプログラム |