JP5599870B2 - 特権署名を用いてセキュアなウェブブラウジング環境を作成するための方法および装置 - Google Patents
特権署名を用いてセキュアなウェブブラウジング環境を作成するための方法および装置 Download PDFInfo
- Publication number
- JP5599870B2 JP5599870B2 JP2012507469A JP2012507469A JP5599870B2 JP 5599870 B2 JP5599870 B2 JP 5599870B2 JP 2012507469 A JP2012507469 A JP 2012507469A JP 2012507469 A JP2012507469 A JP 2012507469A JP 5599870 B2 JP5599870 B2 JP 5599870B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- script
- resource
- access
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
密データの一部または全部をサーバ26に送信し得る。そのような機密データを使用して、サーバ26は、次いで、メッセージ129において、機密情報に基づくか、それに応答するかあるいはそれに固有の、ウェブページ、データまたはスクリプトを与え得る。たとえば、メッセージ127中でサーバ26に与えられた要求されたデータがモバイルデバイス28のGPS座標である場合、サーバ26は、ローカルマップまたは近くの会社の電話番号など、デバイスのロケーションに固有のウェブページを与え得る。
16 基地局
18 モバイル交換センター
20 認証局サーバ
22 サーバゲートウェイ
23 サーバゲートウェイ
24 インターネット
26 ウェブサーバ
27 ウェブサーバ
28 モバイルハンドセット
29 パーソナルコンピュータ
137 ディスプレイ
160 コンピュータハウジング
161 プロセッサ
162 揮発性メモリ
163 ディスクドライブ
164 フレキシブルディスクドライブ
165 コンパクトディスクドライブ
166 キーボード
170 モバイルハンドセット
171 プロセッサ
172 内部メモリ
173 ディスプレイ
174 アンテナ
175 セルラー電話トランシーバ
176 キーパッド
177 ロッカースイッチ
Claims (52)
- モバイルデバイス上でクライアントサーバアプリケーションを実行するための方法であって、
前記モバイルデバイス上で実行するためのスクリプトをサーバから受信するステップと、
前記サーバに対して発行されたデジタル証明書を受信するステップと、
前記デジタル証明書を検証し、前記デジタル証明書が作成されてから前記スクリプトが変更されていないことを確認するステップと、
前記サーバに対して発行された前記デジタル証明書に基づいて、要求されたリソースへアクセスするためのパーミッションが前記サーバに許可されているか否かを判断するステップと、
前記サーバが前記リソースにアクセスすることが許可されている場合にのみ、前記スクリプトを検証するために使用される前記デジタル証明書において識別される前記リソースに前記スクリプトがアクセスすることを可能にするステップと、
識別された前記リソースに関する機密情報の一部もしくは全部を前記サーバへ送信するステップと、
を含む、方法。 - 前記スクリプトの暗号化された第1の指紋を含む前記スクリプトのためのデジタル署名を受信するステップをさらに含み、
前記デジタル証明書を検証し、前記スクリプトが変更されていないことを確認する前記ステップが、
前記デジタル証明書が信用できる第三者によって前記サーバに対して発行されたことを判断するステップと、
前記デジタル証明書から前記サーバの公開鍵を判断するステップと、
前記サーバの公開鍵を使用して前記暗号化された指紋を解読するステップと、
前記スクリプトの第2の指紋を生成するステップと、
前記第1の指紋の値を前記第2の指紋の値と比較するステップと
を含む、請求項1に記載の方法。 - 信用できる第三者が前記リソースまたは前記リソースを含んでいるリソースのクラスへのアクセスを前記サーバに許可したことを前記デジタル証明書から検証することによって、前記リソースへのアクセスを前記スクリプトに許可すべきかどうかを判断するステップをさらに含む、請求項1に記載の方法。
- 前記サーバにサービスを要求するステップをさらに含み、前記受信されたスクリプトが、前記サービスに対する前記要求に応答して前記サーバにおいて生成された、請求項1に記載の方法。
- 前記デジタル証明書が信用できる第三者によって前記サーバに対して発行されたことを判断するステップが、前記デジタル証明書が、本質的に信用できる認証局によって前記サーバに対して発行されたことを判断するステップを含む、請求項2に記載の方法。
- 前記デジタル証明書が信用できる第三者によって前記サーバに対して発行されたことを判断するステップが、前記デジタル証明書が、デジタル証明書のチェーンによって本質的に信用できる認証局にリンクされた認証局よって前記サーバに対して発行されたことを判断するステップを含む、請求項2に記載の方法。
- 前記スクリプトのためのデジタル署名を前記サーバに要求するステップと、
前記デジタル署名に対する前記要求に応答して前記スクリプトのためのデジタル署名を受信するステップと
をさらに含む、請求項1に記載の方法。 - 前記スクリプトのためのデジタル署名を信用できる第三者に要求するステップと、
前記デジタル署名に対する前記要求に応答して前記スクリプトのためのデジタル署名を受信するステップと
をさらに含む、請求項1に記載の方法。 - 前記サーバのためのデジタル署名を前記サーバに要求するステップと、
前記サーバのためのデジタル署名を受信するステップと、
前記サーバのための前記デジタル署名から、前記サーバが前記リソースにアクセスできるかどうかを判断し、前記サーバが前記リソースにアクセスできる場合のみ、前記スクリプトが前記リソースにアクセスすることを可能にするステップと
をさらに含む、請求項1に記載の方法。 - 前記サーバのためのデジタル署名を信用できる第三者に要求するステップと、
前記サーバのためのデジタル署名を受信するステップと、
前記サーバのための前記デジタル署名から、前記サーバが前記リソースにアクセスできるかどうかを判断し、前記サーバが前記リソースにアクセスできる場合のみ、前記スクリプトが前記リソースにアクセスすることを可能にするステップと
をさらに含む、請求項1に記載の方法。 - 前記スクリプトが前記リソースにアクセスできるかどうかを判断し、前記スクリプトが前記リソースにアクセスできる場合のみ、前記スクリプトが前記リソースにアクセスすることを可能にするステップ
をさらに含む、請求項1に記載の方法。 - 前記スクリプトに許可されたパーミッションを前記スクリプト内の情報に基づいて制限するステップと、
前記リソースが前記制限されたパーミッション内に包含される場合のみ、前記スクリプトが前記リソースにアクセスすることを可能にするステップと
をさらに含む、請求項1に記載の方法。 - サーバまたはサーバコンテンツを信用できると指示するユーザ入力を受信するステップと、
前記スクリプトがサーバから受信されたか、または前記ユーザ入力によって信用できるとして指示されたサーバコンテンツであるかどうかを判断するステップと、
前記スクリプトがサーバから受信されたか、または前記ユーザ入力によって信用できるとして指示されたサーバコンテンツである場合は、前記スクリプトが前記リソースにアクセスすることを可能にするステップと
をさらに含む、請求項1に記載の方法。 - プロセッサと、
前記プロセッサに結合されたトランシーバと、
前記プロセッサに結合されたメモリと
を含むモバイルデバイスであって、
前記プロセッサが、
前記モバイルデバイス上で実行するためのスクリプトをサーバから受信することと、
前記サーバに対して発行されたデジタル証明書を受信することと、
前記デジタル証明書を検証し、前記デジタル証明書が作成されてから前記スクリプトが変更されていないことを確認することと、
前記サーバに対して発行された前記デジタル証明書に基づいて、要求されたリソースへアクセスするためのパーミッションが前記サーバに許可されているか否かを判断することと、
前記デジタル証明書が検証され、前記スクリプトが変更されていない場合、かつ、前記サーバが前記リソースにアクセスすることが許可されている場合にのみ、前記スクリプトが前記リソースにアクセスすることを可能にすることと、
識別された前記リソースに関する機密情報の一部もしくは全部を前記サーバへ送信することと、
を含むステップを実行するようにソフトウェア命令で構成された、モバイルデバイス。 - 前記プロセッサが、
前記スクリプトの暗号化された第1の指紋の形態で前記スクリプトのためのデジタル署名を受信することと、
前記デジタル証明書が信用できる第三者によって前記サーバに対して発行されたことを判断すること、
前記デジタル証明書から前記サーバの公開鍵を判断すること、
前記サーバの公開鍵を使用して前記暗号化された指紋を解読すること、
前記スクリプトの第2の指紋を生成すること、および
前記第1の指紋の値を前記第2の指紋の値と比較すること
を含むステップを実行することによって、前記デジタル証明書を検証し、前記デジタル証明書が作成されてから前記スクリプトが変更されていないことを確認することと
を含むさらなるステップを実行するようにソフトウェア命令で構成された、請求項14に記載のモバイルデバイス。 - 前記プロセッサは、信用できる第三者が前記リソースまたは前記リソースを含んでいるリソースのクラスへのアクセスを前記サーバに許可したことを前記デジタル証明書から検証することによって、前記リソースへのアクセスを前記スクリプトに許可すべきかどうかを判断することを含むさらなるステップを実行するようにソフトウェア命令で構成された、請求項14に記載のモバイルデバイス。
- 前記プロセッサが、前記サーバにサービスを要求することを含むさらなるステップを実行するようにソフトウェア命令で構成され、前記受信されたスクリプトが、前記サービスに対する前記要求に応答して前記サーバにおいて生成された、請求項14に記載のモバイルデバイス。
- 前記プロセッサは、前記デジタル証明書が、本質的に信用できる認証局によって前記サーバに対して発行されたことを判断することを含むさらなるステップを実行するようにソフトウェア命令で構成された、請求項15に記載のモバイルデバイス。
- 前記プロセッサは、前記デジタル証明書が、デジタル証明書のチェーンによって本質的に信用できる認証局にリンクされた認証局よって前記サーバに対して発行されたことを判断することを含むさらなるステップを実行するようにソフトウェア命令で構成された、請求項15に記載のモバイルデバイス。
- 前記プロセッサが、
前記スクリプトのためのデジタル署名を前記サーバに要求することと、
前記デジタル署名に対する前記要求に応答して前記スクリプトのためのデジタル署名を受信することと
を含むさらなるステップを実行するようにソフトウェア命令で構成された、請求項14に記載のモバイルデバイス。 - 前記プロセッサが、
前記スクリプトのためのデジタル署名を信用できる第三者に要求することと、
前記デジタル署名に対する前記要求に応答して前記スクリプトのためのデジタル署名を受信することと
を含むさらなるステップを実行するようにソフトウェア命令で構成された、請求項14に記載のモバイルデバイス。 - 前記プロセッサが、
前記サーバのためのデジタル署名を前記サーバに要求することと、
前記サーバのためのデジタル署名を受信することと、
前記サーバのための前記デジタル署名から、前記サーバが前記リソースにアクセスできるかどうかを判断することと、
前記サーバが前記リソースにアクセスできる場合のみ、前記スクリプトが前記リソースにアクセスすることを可能にすることと
を含むさらなるステップを実行するようにソフトウェア命令で構成された、請求項14に記載のモバイルデバイス。 - 前記プロセッサが、
前記サーバのためのデジタル署名を信用できる第三者に要求することと、
前記サーバのためのデジタル署名を受信することと、
前記サーバのための前記デジタル署名から、前記サーバが前記リソースにアクセスできるかどうかを判断することと、
前記サーバが前記リソースにアクセスできる場合のみ、前記スクリプトが前記リソースにアクセスすることを可能にすることと
を含むさらなるステップを実行するようにソフトウェア命令で構成された、請求項14に記載のモバイルデバイス。 - 前記プロセッサが、
前記スクリプトが前記リソースにアクセスできるかどうかを判断することと、
前記スクリプトが前記リソースにアクセスできる場合のみ、前記スクリプトが前記リソースにアクセスすることを可能にすることと
を含むさらなるステップを実行するようにソフトウェア命令で構成された、請求項14に記載のモバイルデバイス。 - 前記プロセッサが、
前記スクリプトに許可されたパーミッションを前記スクリプト内の情報に基づいて制限することと、
前記リソースが前記制限されたパーミッション内に包含される場合のみ、前記スクリプトが前記リソースにアクセスすることを可能にすることと
を含むさらなるステップを実行するようにソフトウェア命令で構成された、請求項14に記載のモバイルデバイス。 - 前記プロセッサが、
サーバまたはサーバコンテンツを信用できると指示するユーザ入力を受信することと、
前記スクリプトがサーバから受信されたか、または前記ユーザ入力によって信用できるとして指示されたサーバコンテンツであるかどうかを判断することと、
前記スクリプトがサーバから受信されたか、または前記ユーザ入力によって信用できるとして指示されたサーバコンテンツである場合は、前記スクリプトが前記リソースにアクセスすることを可能にすることと
を含むさらなるステップを実行するようにソフトウェア命令で構成された、請求項14に記載のモバイルデバイス。 - モバイルデバイス上で実行するためのスクリプトをサーバから受信することと、
前記サーバに対して発行されたデジタル証明書を受信することと、
前記デジタル証明書を検証し、前記デジタル証明書が作成されてから前記スクリプトが変更されていないことを確認することと、
前記サーバに対して発行された前記デジタル証明書に基づいて、要求されたリソースへアクセスするためのパーミッションが前記サーバに許可されているか否かを判断することと、
前記デジタル証明書が検証され、前記スクリプトが変更されていない場合、かつ、前記サーバが前記リソースにアクセスすることが許可されている場合にのみ、前記スクリプトが前記リソースにアクセスすることを可能にすることと、
識別された前記リソースに関する機密情報の一部もしくは全部を前記サーバへ送信することと、
を含むステップをプロセッサに行わせるように構成されたプロセッサ実行可能ソフトウェア命令を記憶したコンピュータ読み取り可能な記録媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令は、
前記スクリプトの暗号化された第1の指紋の形態で前記スクリプトのためのデジタル署名を受信することと、
前記デジタル証明書が信用できる第三者によって前記サーバに対して発行されたことを判断すること、
前記デジタル証明書から前記サーバの公開鍵を判断すること、
前記サーバの公開鍵を使用して前記暗号化された指紋を解読すること、
前記スクリプトの第2の指紋を生成すること、および
前記第1の指紋の値を前記第2の指紋の値と比較すること
を含むステップを実行することによって、前記デジタル証明書を検証し、前記デジタル証明書が作成されてから前記スクリプトが変更されていないことを確認することと
を含むステップをプロセッサに行わせるようにさらに構成された、請求項27に記載のコンピュータ読み取り可能な記録媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令は、信用できる第三者が前記リソースまたは前記リソースを含んでいるリソースのクラスへのアクセスを前記サーバに許可したことを前記デジタル証明書から検証することによって、前記リソースへのアクセスを前記スクリプトに許可すべきかどうかを判断することを含むステップをプロセッサに行わせるようにさらに構成された、請求項27に記載のコンピュータ読み取り可能な記録媒体。
- 前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記サーバにサービスを要求することを含むステップをプロセッサに行わせるようにさらに構成され、前記受信されたスクリプトが、前記サービスに対する前記要求に応答して前記サーバにおいて生成された、請求項27に記載のコンピュータ読み取り可能な記録媒体。
- 前記記憶されたプロセッサ実行可能ソフトウェア命令は、前記デジタル証明書が本質的
に信用できる認証局によって前記サーバに対して発行されたことを判断することを含むステップをプロセッサに行わせるようにさらに構成された、請求項28に記載のコンピュータ読み取り可能な記録媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令は、前記デジタル証明書が、デジタル証明書のチェーンによって本質的に信用できる認証局にリンクされた認証局よって前記サーバに対して発行されたことを判断することを含むステップをプロセッサに行わせるようにさらに構成された、請求項28に記載のコンピュータ読み取り可能な記録媒体。
- 前記記憶されたプロセッサ実行可能ソフトウェア命令は、
前記スクリプトのためのデジタル署名を前記サーバに要求することと、
前記デジタル署名に対する前記要求に応答して前記スクリプトのためのデジタル署名を受信することと
を含むステップをプロセッサに行わせるようにさらに構成された、請求項27に記載のコンピュータ読み取り可能な記録媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令は、
前記スクリプトのためのデジタル署名を信用できる第三者に要求することと、
前記スクリプトのための前記デジタル署名を受信することと
を含むステップをプロセッサに行わせるようにさらに構成された、請求項27に記載のコンピュータ読み取り可能な記録媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令は、
前記サーバのためのデジタル署名を前記サーバに要求することと、
前記サーバのためのデジタル署名を受信することと、
前記サーバのための前記デジタル署名から、前記サーバが前記リソースにアクセスできるかどうかを判断することと、
前記サーバが前記リソースにアクセスできる場合のみ、前記スクリプトが前記リソースにアクセスすることを可能にすることと
を含むステップをプロセッサに行わせるようにさらに構成された、請求項27に記載のコンピュータ読み取り可能な記録媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令は、
前記サーバのためのデジタル署名を信用できる第三者に要求することと、
前記サーバのためのデジタル署名を受信することと、
前記サーバのための前記デジタル署名から、前記サーバが前記リソースにアクセスできるかどうかを判断することと、
前記サーバが前記リソースにアクセスできる場合のみ、前記スクリプトが前記リソースにアクセスすることを可能にすることと
を含むステップをプロセッサに行わせるようにさらに構成された、請求項27に記載のコンピュータ読み取り可能な記録媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令は、
前記スクリプトが前記リソースにアクセスできるかどうかを判断することと、
前記スクリプトが前記リソースにアクセスできる場合のみ、前記スクリプトが前記リソースにアクセスすることを可能にすることと
を含むステップをプロセッサに行わせるようにさらに構成された、請求項27に記載のコンピュータ読み取り可能な記録媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令は、
前記スクリプトに許可されたパーミッションを前記スクリプト内の情報に基づいて制限することと、
前記リソースが前記制限されたパーミッション内に包含される場合のみ、前記スクリプトが前記リソースにアクセスすることを可能にすることと
を含むステップをプロセッサに行わせるようにさらに構成された、請求項27に記載のコンピュータ読み取り可能な記録媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令は、
サーバまたはサーバコンテンツを信用できると指示するユーザ入力を受信することと、
前記スクリプトがサーバから受信されたか、または前記ユーザ入力によって信用できるとして指示されたサーバコンテンツであるかどうかを判断することと、
前記スクリプトがサーバから受信されたか、または前記ユーザ入力によって信用できるとして指示されたサーバコンテンツである場合は、前記スクリプトが前記リソースにアクセスすることを可能にすることと
を含むステップをプロセッサに行わせるようにさらに構成された、請求項27に記載のコンピュータ読み取り可能な記録媒体。 - モバイルデバイスであって、
前記モバイルデバイス上で実行するためのスクリプトをサーバから受信するための手段と、
前記サーバに対して発行されたデジタル証明書を受信するための手段と、
前記デジタル証明書を検証し、前記デジタル証明書が作成されてから前記スクリプトが変更されていないことを確認するための手段と、
前記サーバに対して発行された前記デジタル証明書に基づいて、要求されたリソースへアクセスするためのパーミッションが前記サーバに許可されているか否かを判断する手段と、
前記デジタル証明書が検証され、前記スクリプトが変更されていない場合、かつ、前記サーバが前記リソースにアクセスすることが許可されている場合にのみ、前記スクリプトが前記リソースにアクセスすることを可能にするための手段と、
識別された前記リソースに関する機密情報の一部もしくは全部を前記サーバへ送信する手段と、
を含むモバイルデバイス。 - 前記スクリプトの暗号化された第1の指紋の形態で前記スクリプトのためのデジタル署名を受信するための手段をさらに含み、
前記デジタル証明書を検証し、前記スクリプトが変更されていないことを確認するための手段が、
前記デジタル証明書が信用できる第三者によって前記サーバに対して発行されたことを判断するための手段と、
前記デジタル証明書から前記サーバの公開鍵を判断するための手段と、
前記サーバの公開鍵を使用して前記暗号化された指紋を解読するための手段と、
前記スクリプトの第2の指紋を生成するための手段と、
前記第1の指紋の値を前記第2の指紋の値と比較するための手段と
を含む、請求項40に記載のモバイルデバイス。 - 信用できる第三者が前記リソースまたは前記リソースを含んでいるリソースのクラスへのアクセスを前記サーバに許可した前記デジタル証明書から検証することによって前記リソースへのアクセスを前記スクリプトに許可すべきかどうかを判断するための手段をさらに含む、請求項40に記載のモバイルデバイス。
- 前記サーバにサービスを要求するための手段をさらに含み、前記受信されたスクリプトが、前記サービスに対する前記要求に応答して前記サーバにおいて生成された、請求項40に記載のモバイルデバイス。
- 前記デジタル証明書が信用できる第三者によって前記サーバに対して発行されたことを判断するための手段が、前記デジタル証明書が、本質的に信用できる認証局によって前記サーバに対して発行されたことを判断するための手段を含む、請求項42に記載のモバイルデバイス。
- 前記デジタル証明書が信用できる第三者によって前記サーバに対して発行されたことを判断するための手段が、前記デジタル証明書が、デジタル証明書のチェーンによって本質的に信用できる認証局にリンクされた認証局よって前記サーバに対して発行されたことを判断するための手段を含む、請求項42に記載のモバイルデバイス。
- 前記スクリプトのためのデジタル署名を前記サーバに要求するための手段と、
前記デジタル署名を受信するための手段と
をさらに含む、請求項41に記載のモバイルデバイス。 - 前記スクリプトのためのデジタル署名を信用できる第三者に要求するための手段と、
前記デジタル署名を受信するための手段と
をさらに含む、請求項41に記載のモバイルデバイス。 - 前記サーバのためのデジタル署名を前記サーバに要求するための手段と、
前記サーバのためのデジタル署名を受信するための手段と、
前記サーバのための前記デジタル署名から、前記サーバが前記リソースにアクセスできるかどうかを判断するための手段と、
前記サーバが前記リソースにアクセスできる場合のみ、前記スクリプトが前記リソースにアクセスすることを可能にするための手段と
をさらに含む、請求項41に記載のモバイルデバイス。 - 前記サーバのためのデジタル署名を信用できる第三者に要求するための手段と、
前記サーバのためのデジタル署名を受信するための手段と、
前記サーバのための前記デジタル署名から、前記サーバが前記リソースにアクセスできるかどうかを判断するための手段と、
前記サーバが前記リソースにアクセスできる場合のみ、前記スクリプトが前記リソースにアクセスすることを可能にするための手段と
をさらに含む、請求項41に記載のモバイルデバイス。 - 前記スクリプトが前記リソースにアクセスできるかどうかを判断するための手段と、
前記スクリプトが前記リソースにアクセスできる場合のみ、前記スクリプトが前記リソースにアクセスすることを可能にするための手段と
をさらに含む、請求項41に記載のモバイルデバイス。 - 前記スクリプトに許可されたパーミッションを前記スクリプト内の情報に基づいて制限するための手段と、
前記リソースが前記制限されたパーミッション内に包含される場合のみ、前記スクリプトが前記リソースにアクセスすることを可能にするための手段と
をさらに含む、請求項41に記載のモバイルデバイス。 - サーバまたはサーバコンテンツを信用できると指示するユーザ入力を受信するための手段と、
前記スクリプトがサーバから受信されたか、または前記ユーザ入力によって信用できるとして指示されたサーバコンテンツであるかどうかを判断するための手段と、
前記スクリプトがサーバから受信されたか、または前記ユーザ入力によって信用できるとして指示されたサーバコンテンツである場合は、前記スクリプトが前記リソースにアクセスすることを可能にするための手段と
をさらに含む、請求項41に記載のモバイルデバイス。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/430,750 US8788809B2 (en) | 2009-04-27 | 2009-04-27 | Method and apparatus to create a secure web-browsing environment with privilege signing |
US12/430,750 | 2009-04-27 | ||
PCT/US2010/032422 WO2010126834A1 (en) | 2009-04-27 | 2010-04-26 | Method and apparatus to create a secure web browsing environment with privilege signing |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012524950A JP2012524950A (ja) | 2012-10-18 |
JP5599870B2 true JP5599870B2 (ja) | 2014-10-01 |
Family
ID=42306752
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012507469A Active JP5599870B2 (ja) | 2009-04-27 | 2010-04-26 | 特権署名を用いてセキュアなウェブブラウジング環境を作成するための方法および装置 |
Country Status (7)
Country | Link |
---|---|
US (1) | US8788809B2 (ja) |
EP (1) | EP2425370B1 (ja) |
JP (1) | JP5599870B2 (ja) |
KR (1) | KR101331316B1 (ja) |
CN (1) | CN102414690B (ja) |
ES (1) | ES2554229T3 (ja) |
WO (1) | WO2010126834A1 (ja) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101398949A (zh) * | 2007-09-24 | 2009-04-01 | 深圳富泰宏精密工业有限公司 | 指纹识别门禁系统及方法 |
US10157280B2 (en) | 2009-09-23 | 2018-12-18 | F5 Networks, Inc. | System and method for identifying security breach attempts of a website |
JP5509110B2 (ja) * | 2011-01-25 | 2014-06-04 | 株式会社日本レジストリサービス | Webサイト作成システム |
KR101270444B1 (ko) * | 2011-05-16 | 2013-06-03 | 라온시큐어(주) | 클라이언트에서 서버 제공 스크립트 실행 방법 |
CN102244659A (zh) * | 2011-06-30 | 2011-11-16 | 成都市华为赛门铁克科技有限公司 | 安全策略脚本执行方法、装置以及安全策略系统 |
CN103246830B (zh) * | 2013-04-28 | 2016-04-13 | 小米科技有限责任公司 | 客户端脚本的加密处理方法及装置和解密处理方法及装置 |
US9722801B2 (en) * | 2013-09-30 | 2017-08-01 | Juniper Networks, Inc. | Detecting and preventing man-in-the-middle attacks on an encrypted connection |
CN104683297A (zh) * | 2013-11-26 | 2015-06-03 | 中兴通讯股份有限公司 | 一种资源访问的方法及装置、服务器及终端 |
US9280679B2 (en) | 2013-12-31 | 2016-03-08 | Google Inc. | Tiered application permissions |
US9256755B2 (en) * | 2013-12-31 | 2016-02-09 | Google Inc. | Notification of application permissions |
US10708256B1 (en) * | 2015-10-13 | 2020-07-07 | Amazon Technologies, Inc. | Identification of trusted certificates |
US10721232B2 (en) * | 2016-01-29 | 2020-07-21 | Docusign, Inc. | Cloud-based coordination of remote service appliances |
US9747378B1 (en) * | 2016-08-09 | 2017-08-29 | Afilias Plc | Linked web presence pages associated with a top level domain |
KR101677051B1 (ko) * | 2016-09-05 | 2016-11-17 | 이형근 | 보안 웹브라우저 동작 방법 |
US11496438B1 (en) | 2017-02-07 | 2022-11-08 | F5, Inc. | Methods for improved network security using asymmetric traffic delivery and devices thereof |
US10791119B1 (en) | 2017-03-14 | 2020-09-29 | F5 Networks, Inc. | Methods for temporal password injection and devices thereof |
US10931662B1 (en) | 2017-04-10 | 2021-02-23 | F5 Networks, Inc. | Methods for ephemeral authentication screening and devices thereof |
US10819526B2 (en) * | 2018-02-19 | 2020-10-27 | Microsoft Technology Licensing, Llc | Identity-based certificate authority system architecture |
US11658995B1 (en) | 2018-03-20 | 2023-05-23 | F5, Inc. | Methods for dynamically mitigating network attacks and devices thereof |
US10931675B2 (en) * | 2018-04-10 | 2021-02-23 | Microsoft Technology Licensing, Llc | Local API access authorization |
US10971242B2 (en) | 2019-09-11 | 2021-04-06 | International Business Machines Corporation | Sequential error capture during memory test |
US10998075B2 (en) * | 2019-09-11 | 2021-05-04 | International Business Machines Corporation | Built-in self-test for bit-write enabled memory arrays |
CN114282222B (zh) * | 2021-12-16 | 2023-03-24 | 上海健交科技服务有限责任公司 | 一种可信脚本加载及执行方法和装置 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5629980A (en) * | 1994-11-23 | 1997-05-13 | Xerox Corporation | System for controlling the distribution and use of digital works |
US6212635B1 (en) * | 1997-07-18 | 2001-04-03 | David C. Reardon | Network security system allowing access and modification to a security subsystem after initial installation when a master token is in place |
US6308266B1 (en) * | 1998-03-04 | 2001-10-23 | Microsoft Corporation | System and method for enabling different grades of cryptography strength in a product |
US6477563B1 (en) * | 1998-04-13 | 2002-11-05 | Kabushiki Kaisha Toshiba | Agent system and information processing method for same |
US7174457B1 (en) * | 1999-03-10 | 2007-02-06 | Microsoft Corporation | System and method for authenticating an operating system to a central processing unit, providing the CPU/OS with secure storage, and authenticating the CPU/OS to a third party |
US6349338B1 (en) | 1999-03-02 | 2002-02-19 | International Business Machines Corporation | Trust negotiation in a client/server data processing network using automatic incremental credential disclosure |
US6223291B1 (en) * | 1999-03-26 | 2001-04-24 | Motorola, Inc. | Secure wireless electronic-commerce system with digital product certificates and digital license certificates |
EP1113361A1 (en) | 2000-01-03 | 2001-07-04 | Wimba.Com S.A. | Process of communication between an applet and a local agent using a socket communication channel |
US7185364B2 (en) * | 2001-03-21 | 2007-02-27 | Oracle International Corporation | Access system interface |
US7287274B1 (en) * | 2001-10-04 | 2007-10-23 | Perot Systems Corporation | Method and system for providing security to a client server operating a browser |
US7444678B2 (en) * | 2003-10-28 | 2008-10-28 | Aol Llc | Securing resources from untrusted scripts behind firewalls |
US7509497B2 (en) * | 2004-06-23 | 2009-03-24 | Microsoft Corporation | System and method for providing security to an application |
JP2006040146A (ja) | 2004-07-29 | 2006-02-09 | Nippon Telegr & Teleph Corp <Ntt> | ファイル実行システムとその方法 |
CN1633065B (zh) | 2004-12-28 | 2010-05-12 | 华中师范大学 | 带内容监控的网络数字图书安全分发系统和方法 |
US8090939B2 (en) * | 2005-10-21 | 2012-01-03 | Hewlett-Packard Development Company, L.P. | Digital certificate that indicates a parameter of an associated cryptographic token |
US7725928B2 (en) * | 2005-12-02 | 2010-05-25 | Palo Alto Research Center Incorporated | System and method for establishing temporary and permanent credentials for secure online commerce |
US7624440B2 (en) * | 2006-08-01 | 2009-11-24 | Emt Llc | Systems and methods for securely providing and/or accessing information |
US8429734B2 (en) | 2007-07-31 | 2013-04-23 | Symantec Corporation | Method for detecting DNS redirects or fraudulent local certificates for SSL sites in pharming/phishing schemes by remote validation and using a credential manager and recorded certificate attributes |
CN101252623B (zh) * | 2008-03-28 | 2011-05-04 | 胡祥银 | 一种嵌入式平台的网络应用浏览系统及方法 |
-
2009
- 2009-04-27 US US12/430,750 patent/US8788809B2/en active Active
-
2010
- 2010-04-26 EP EP10717939.2A patent/EP2425370B1/en active Active
- 2010-04-26 WO PCT/US2010/032422 patent/WO2010126834A1/en active Application Filing
- 2010-04-26 JP JP2012507469A patent/JP5599870B2/ja active Active
- 2010-04-26 CN CN201080018585.XA patent/CN102414690B/zh active Active
- 2010-04-26 KR KR1020117028227A patent/KR101331316B1/ko active IP Right Grant
- 2010-04-26 ES ES10717939.2T patent/ES2554229T3/es active Active
Also Published As
Publication number | Publication date |
---|---|
CN102414690A (zh) | 2012-04-11 |
EP2425370A1 (en) | 2012-03-07 |
JP2012524950A (ja) | 2012-10-18 |
KR101331316B1 (ko) | 2013-12-30 |
US20100275014A1 (en) | 2010-10-28 |
ES2554229T3 (es) | 2015-12-17 |
EP2425370B1 (en) | 2015-08-26 |
KR20120014180A (ko) | 2012-02-16 |
WO2010126834A1 (en) | 2010-11-04 |
CN102414690B (zh) | 2016-04-27 |
US8788809B2 (en) | 2014-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5599870B2 (ja) | 特権署名を用いてセキュアなウェブブラウジング環境を作成するための方法および装置 | |
EP3420677B1 (en) | System and method for service assisted mobile pairing of password-less computer login | |
TWI510108B (zh) | 可信賴聯合身份管理及資料存取授權方法及裝置 | |
KR101482564B1 (ko) | 신뢰성있는 인증 및 로그온을 위한 방법 및 장치 | |
US8606234B2 (en) | Methods and apparatus for provisioning devices with secrets | |
JP5743227B2 (ja) | コードおよびデータ署名を改善するための方法および装置 | |
US9225690B1 (en) | Browser security module | |
EP2879421B1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
KR20140114058A (ko) | 로컬 기능을 갖는 아이덴티티 관리 | |
US11070980B1 (en) | Secondary device authentication proxied from authenticated primary device | |
CA2829233C (en) | Method and system for hypertext transfer protocol digest authentication | |
US11411731B2 (en) | Secure API flow | |
CN105142139A (zh) | 验证信息的获取方法及装置 | |
Alaca et al. | Comparative analysis and framework evaluating web single sign-on systems | |
Yang et al. | Breaking and fixing mobile app authentication with OAuth2. 0-based protocols | |
Singh et al. | OAuth 2.0: Architectural design augmentation for mitigation of common security vulnerabilities | |
CN104767740A (zh) | 用于来自用户平台的可信认证和接入的方法 | |
Kim et al. | Secure user authentication based on the trusted platform for mobile devices | |
Srinivas et al. | FIDO UAF architectural overview | |
US20230229752A1 (en) | Attestation of application identity for inter-app communications | |
Azizul et al. | Authentication and Authorization Design in Honeybee Computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130605 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130625 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130925 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140331 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140514 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140714 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140813 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5599870 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |