JP4856182B2 - ソフトウェアアプリケーションセキュリティ方法およびシステム - Google Patents
ソフトウェアアプリケーションセキュリティ方法およびシステム Download PDFInfo
- Publication number
- JP4856182B2 JP4856182B2 JP2008525706A JP2008525706A JP4856182B2 JP 4856182 B2 JP4856182 B2 JP 4856182B2 JP 2008525706 A JP2008525706 A JP 2008525706A JP 2008525706 A JP2008525706 A JP 2008525706A JP 4856182 B2 JP4856182 B2 JP 4856182B2
- Authority
- JP
- Japan
- Prior art keywords
- software application
- user
- software
- status
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
- G06Q20/0855—Payment architectures involving remote charge determination or related payment systems involving a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Stored Programmes (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
ベリサインホームページ、2005年8月3日検索、インターネット<URL:http://www.verisign.com/products-services/security-services/code-signing/digital-ids-code-signing/how-it-works.html>
前記ソフトウェアアプリケーションを受信するステップと、
前記ソフトウェアアプリケーションと関連する署名を検査するステップと、
前記署名が公認の認証局により発行されたものである場合には、このステータスを前記ユーザに提示するステップと、
ユーザと信頼できる主体(エンティティ)にのみ知られているセキュアコードを設定するステップと、
前記ソフトウェアアプリケーションを前記信頼できる主体に認識させるステップと、
前記ソフトウェアアプリケーションのステータスを前記信頼できる主体で検査するステップと、
前記ソフトウェアアプリケーションステータスが検証された場合には、
前記ステータスを前記デバイスに送り、且つ
前記セキュアコードを前記ユーザに提示するステップと、
を具えることを特徴とする。
ユーザデバイスと、
ソフトウェアアプリケーションサーバと、
信頼できる主体サーバと、
前記ソフトウェアアプリケーションサーバと通信することができる第1の通信リンクと、
前記信頼できる主体サーバと通信できる第2の通信リンクとを具え、
前記ユーザデバイスは、さらに、プロセッサと、ディスプレイと、ユーザインターフェースと、プログラムメモリと、データメモリと、前記第1および第2の通信リンクにそれぞれするためのインターフェースとを具え、
前記プロセッサは、
・前記ソフトウェアアプリケーションサーバから前記ソフトウェアアプリケーションを前記第1の通信リンクを用いて受信し、
・前記ソフトウェアアプリケーションと関連する署名を検査し、
・前記署名が公認の認証局により発行されたものである場合には、このステータスを前記ユーザインターフェースまたは前記ディスプレイを用いて前記ユーザに提示し、
・前記第2の通信リンクを用いて、
ユーザと信頼できる主体にのみ知られているセキュアコードを設定するとともに、
前記ソフトウェアアプリケーションを前記信頼できる主体に認識させ、
・前記ソフトウェアアプリケーションのステータスが検証された場合に前記セキュアコードを前記ユーザインターフェースまたは前記ディスプレイを用いてユーザに提示するように動作し、
前記信頼できる主体サーバは、
・ 前記ソフトウェアアプリケーションのステータスを検査し、
・ 前記ソフトウェアアプリケーションのステータスが検証された場合に、前記ステータスを前記デバイスへ送るように動作する、
ことを特徴とする。
以下において、本発明の模範的実施例を携帯電話上のJava(登録商標) ME環境動作向けのMIDletソフトウェアアプリケーションについて説明する。
Claims (7)
- デバイスと、ソフトウェアアプリケーションサーバと、ソフトウェア動作環境管理サーバとを具えるシステムにおいて、当該デバイスのユーザに対しソフトウェアアプリケーションを検証する方法であって、
前記デバイスが前記ソフトウェアアプリケーションサーバから前記ソフトウェアアプリケーションを受信するステップと、
前記デバイスが前記ソフトウェアアプリケーションと関連する署名を検査するステップと、
前記署名が公認の認証局により発行されたものである場合には、前記デバイスがこのステータスを前記ユーザに提示するステップと、
前記デバイスおよび前記ソフトウェア動作環境管理サーバが前記ユーザと前記ソフトウェア動作環境管理サーバにのみ知られているセキュアコードを設定するステップと、
前記ソフトウェア動作環境管理サーバが前記ソフトウェアアプリケーションを認識するステップと、
前記ソフトウェア動作環境管理サーバが前記ソフトウェアアプリケーションのステータスを検査するステップと、
前記ソフトウェアアプリケーションのステータスが検証された場合には、
前記ソフトウェア動作環境管理サーバが前記ステータスを前記デバイスに送るステップと、
前記デバイスが前記セキュアコードを前記ユーザに提示するステップと、
を具えることを特徴とするソフトウェアアプリケーションの検証方法。 - 前記セキュアコードを設定するステップは、
前記デバイスがPINコードを受け取るステップと、
前記デバイスが前記PINコードを前記ソフトウェア動作環境管理サーバに送るステップと、
前記ソフトウェア動作環境管理サーバが、前記PINコードに基づいてセキュアアルゴリズムを用いて前記セキュアコードを計算するステップと、
前記ソフトウェア動作環境管理サーバが、前記セキュアコードを前記デバイスに送るステップと、
を具えることを特徴とする請求項1記載の方法。 - 前記デバイスは携帯電話であり、前記セキュアコードを前記デバイスへ送るステップはSMSメッセージを用いて行うことを特徴とする請求項2記載の方法。
- ソフトウェアアプリケーション検証するシステムであって、該システムは、
ユーザデバイスと、
ソフトウェアアプリケーションサーバと、
ソフトウェア動作環境管理サーバと、
前記ソフトウェアアプリケーションサーバと通信することができる第1の通信リンクと、
前記ソフトウェア動作環境管理サーバと通信できる第2の通信リンクとを具え、
前記ユーザデバイスは、プロセッサと、ディスプレイと、ユーザインターフェースと、プログラムメモリと、データメモリと、前記第1および第2の通信リンクにそれぞれ接続するためのインターフェースとを具え、
前記プロセッサは、
・前記ソフトウェアアプリケーションサーバから前記ソフトウェアアプリケーションを前記第1の通信リンクを用いて受信し、
・前記ソフトウェアアプリケーションと関連する署名を検査し、
・前記署名が公認の認証局により発行されたものである場合には、このステータスを前記ユーザインターフェースまたは前記ディスプレイを用いて前記ユーザに提示し、
・前記第2の通信リンクを用いて、
前記ユーザと前記ソフトウェア動作環境管理サーバにのみ知られているセキュアコードを設定するとともに、
前記ソフトウェアアプリケーションを前記ソフトウェア動作環境管理サーバに認識させ、
・前記ソフトウェアアプリケーションのステータスが検証された場合に前記セキュアコードを前記ユーザインターフェースまたは前記ディスプレイを用いて前記ユーザに提示するように動作し、
前記ソフトウェア動作環境管理サーバは、
・ 前記ソフトウェアアプリケーションのステータスを検査し、
・ 前記ソフトウェアアプリケーションのステータスが検証された場合に、前記ステータスを前記デバイスへ送るように動作する、
ことを特徴とするソフトウェアアプリケーション検証システム。 - 請求項4に記載のシステムで使用するユーザデバイスであって、前記ユーザデバイスは携帯電話であることを特徴とするユーザデバイス。
- 請求項4に記載のシステムで使用されるユーザデバイスであって、前記ユーザデバイスはJava(登録商標) MEの制御の下で動作することを特徴とするユーザデバイス。
- 請求項5に記載のユーザデバイスであって、前記ユーザデバイスはJava(登録商標) MEの制御の下で動作することを特徴とするユーザデバイス。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP05300663 | 2005-08-12 | ||
EP05300663.1 | 2005-08-12 | ||
PCT/IB2006/052767 WO2007020574A2 (en) | 2005-08-12 | 2006-08-10 | Software application security method and system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009505208A JP2009505208A (ja) | 2009-02-05 |
JP4856182B2 true JP4856182B2 (ja) | 2012-01-18 |
Family
ID=37735143
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008525706A Expired - Fee Related JP4856182B2 (ja) | 2005-08-12 | 2006-08-10 | ソフトウェアアプリケーションセキュリティ方法およびシステム |
Country Status (5)
Country | Link |
---|---|
US (1) | US8201251B2 (ja) |
EP (1) | EP1917617A2 (ja) |
JP (1) | JP4856182B2 (ja) |
CN (1) | CN101238475B (ja) |
WO (1) | WO2007020574A2 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE524499C2 (sv) * | 2003-03-10 | 2004-08-17 | Smarttrust Ab | Förfarande för säker nedladdning av applikationer |
US8208900B2 (en) * | 2008-03-04 | 2012-06-26 | Apple Inc. | Secure device configuration profiles |
WO2010047625A1 (en) * | 2008-10-20 | 2010-04-29 | Telefonaktiebolaget L M Ericsson (Publ) | Midlet signing and revocation |
US8819827B1 (en) * | 2010-11-10 | 2014-08-26 | Open Invention Network, Llc | Method and apparatus of performing data executable integrity verification |
JP2014519119A (ja) | 2011-05-31 | 2014-08-07 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | 自動セキュリティ検査 |
KR20130085509A (ko) * | 2011-12-14 | 2013-07-30 | 삼성전자주식회사 | 어플리케이션 사용자 인증 장치 및 방법 |
EP2951718A4 (en) * | 2013-01-29 | 2016-08-31 | Hewlett Packard Entpr Dev Lp | ANALYSIS STRUCTURE FOR WEB APPLICATION |
CN104956375B (zh) * | 2013-02-25 | 2018-04-03 | 慧与发展有限责任合伙企业 | 基于规则呈现用户界面元素 |
WO2015058243A1 (en) * | 2013-10-22 | 2015-04-30 | Eteam Software Pty Ltd | A system and method for certifying information |
US9747739B2 (en) | 2014-08-18 | 2017-08-29 | Noke, Inc. | Wireless locking device |
US9728022B2 (en) | 2015-01-28 | 2017-08-08 | Noke, Inc. | Electronic padlocks and related methods |
US11352817B2 (en) | 2019-01-25 | 2022-06-07 | Noke, Inc. | Electronic lock and interchangeable shackles |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998033296A1 (en) * | 1997-01-23 | 1998-07-30 | Commonwealth Bank Of Australia | Distribution system with authentication |
JP2001043081A (ja) * | 1999-08-03 | 2001-02-16 | Canon Inc | 情報処理装置、情報処理システム、ソフトウェア使用許諾方式、記録媒体、及び記憶媒体 |
JP2001117873A (ja) * | 1999-10-19 | 2001-04-27 | Hitachi Ltd | 端末識別方法 |
US20020144140A1 (en) * | 2001-03-30 | 2002-10-03 | Ellison Carl M. | File checking using remote signing authority via a network |
WO2004066580A1 (fr) * | 2002-12-18 | 2004-08-05 | France Telecom | Procede et terminal de communication entre deux unites |
JP2004297711A (ja) * | 2003-03-28 | 2004-10-21 | Toshiba Corp | 無線端末、通信制御プログラム及び通信制御方法 |
JP2004318442A (ja) * | 2003-04-15 | 2004-11-11 | Vodafone Kk | 認証支援方法及びそのシステム |
JP2005031730A (ja) * | 2003-07-07 | 2005-02-03 | Sony Corp | 認証方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5668876A (en) * | 1994-06-24 | 1997-09-16 | Telefonaktiebolaget Lm Ericsson | User authentication method and apparatus |
US6742129B1 (en) * | 1999-12-08 | 2004-05-25 | Carrier Corporation | Software security mechanism |
WO2001090880A1 (en) * | 2000-05-24 | 2001-11-29 | Robert George Murray | Communication systems |
FR2858498A1 (fr) * | 2003-07-29 | 2005-02-04 | France Telecom | Procede de securisation de requetes d'acces a des services, terminal et module logiciel pour mettre en oeuvre le procede |
US7634807B2 (en) * | 2003-08-08 | 2009-12-15 | Nokia Corporation | System and method to establish and maintain conditional trust by stating signal of distrust |
-
2006
- 2006-08-10 WO PCT/IB2006/052767 patent/WO2007020574A2/en active Application Filing
- 2006-08-10 CN CN200680029094.9A patent/CN101238475B/zh not_active Expired - Fee Related
- 2006-08-10 EP EP06780345A patent/EP1917617A2/en not_active Withdrawn
- 2006-08-10 JP JP2008525706A patent/JP4856182B2/ja not_active Expired - Fee Related
- 2006-08-10 US US12/063,675 patent/US8201251B2/en not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998033296A1 (en) * | 1997-01-23 | 1998-07-30 | Commonwealth Bank Of Australia | Distribution system with authentication |
JP2001043081A (ja) * | 1999-08-03 | 2001-02-16 | Canon Inc | 情報処理装置、情報処理システム、ソフトウェア使用許諾方式、記録媒体、及び記憶媒体 |
JP2001117873A (ja) * | 1999-10-19 | 2001-04-27 | Hitachi Ltd | 端末識別方法 |
US20020144140A1 (en) * | 2001-03-30 | 2002-10-03 | Ellison Carl M. | File checking using remote signing authority via a network |
WO2004066580A1 (fr) * | 2002-12-18 | 2004-08-05 | France Telecom | Procede et terminal de communication entre deux unites |
JP2004297711A (ja) * | 2003-03-28 | 2004-10-21 | Toshiba Corp | 無線端末、通信制御プログラム及び通信制御方法 |
JP2004318442A (ja) * | 2003-04-15 | 2004-11-11 | Vodafone Kk | 認証支援方法及びそのシステム |
JP2005031730A (ja) * | 2003-07-07 | 2005-02-03 | Sony Corp | 認証方法 |
Also Published As
Publication number | Publication date |
---|---|
EP1917617A2 (en) | 2008-05-07 |
US8201251B2 (en) | 2012-06-12 |
US20100263051A1 (en) | 2010-10-14 |
WO2007020574A3 (en) | 2007-05-31 |
CN101238475A (zh) | 2008-08-06 |
CN101238475B (zh) | 2010-12-01 |
WO2007020574A2 (en) | 2007-02-22 |
JP2009505208A (ja) | 2009-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4856182B2 (ja) | ソフトウェアアプリケーションセキュリティ方法およびシステム | |
US10171250B2 (en) | Detecting and preventing man-in-the-middle attacks on an encrypted connection | |
US10013548B2 (en) | System and method for integrating two-factor authentication in a device | |
US9628282B2 (en) | Universal anonymous cross-site authentication | |
US8984604B2 (en) | Locally stored phishing countermeasure | |
JP4818664B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
KR101569753B1 (ko) | 보안 로그인 시스템, 방법 및 장치 | |
CN103078742B (zh) | 数字证书的生成方法和系统 | |
KR101744747B1 (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
CN104010044A (zh) | 基于可信执行环境技术的应用受限安装方法、管理器和终端 | |
JP2004304304A (ja) | 電子署名生成方法,電子署名検証方法,電子署名生成依頼プログラム,及び電子署名検証依頼プログラム | |
CN111628871B (zh) | 一种区块链交易处理方法、装置及电子设备和存储介质 | |
US20080082830A1 (en) | Method and system for displaying trust level on a wireless communication device | |
CN110135149A (zh) | 一种应用安装的方法及相关装置 | |
JP5278495B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
CN104994503B (zh) | 一种移动应用访问方法 | |
CN113852628B (zh) | 一种去中心化的单点登录方法、装置及存储介质 | |
JP4914725B2 (ja) | 認証システム、認証プログラム | |
KR101808315B1 (ko) | 모바일 장치 및 사용자 단말기 사이의 인증서 로밍 방법 및 시스템 | |
US20040133784A1 (en) | Cryptographic signing in small devices | |
JP7403430B2 (ja) | 認証装置、認証方法及び認証プログラム | |
Sá | Digital receipts for local transactions in commercial spaces | |
JP2007172520A (ja) | サーバ装置 | |
WO2004055681A1 (ja) | 電子メール装置、電子メールシステム及び電子メール送信方法 | |
JP2017004325A (ja) | WebAPI利用許諾システム、WebAPI利用許諾方法、およびWebAPI利用許諾プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110118 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110406 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110413 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110719 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111025 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111027 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141104 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |