JP6880055B2 - メッセージ偽造防止実施方法及びデバイス - Google Patents
メッセージ偽造防止実施方法及びデバイス Download PDFInfo
- Publication number
- JP6880055B2 JP6880055B2 JP2018548931A JP2018548931A JP6880055B2 JP 6880055 B2 JP6880055 B2 JP 6880055B2 JP 2018548931 A JP2018548931 A JP 2018548931A JP 2018548931 A JP2018548931 A JP 2018548931A JP 6880055 B2 JP6880055 B2 JP 6880055B2
- Authority
- JP
- Japan
- Prior art keywords
- message
- verification
- delivery
- server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 84
- 238000012795 verification Methods 0.000 claims description 444
- 230000002265 prevention Effects 0.000 claims description 32
- 230000004044 response Effects 0.000 claims description 27
- 238000013507 mapping Methods 0.000 claims description 6
- 230000000694 effects Effects 0.000 claims description 5
- 238000010200 validation analysis Methods 0.000 description 37
- 238000005516 engineering process Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 238000005538 encapsulation Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/23—Reliability checks, e.g. acknowledgments or fault reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
以下、本発明の実施の態様の例を列挙する。
[第1の局面]
検証サーバに適用されるメッセージ偽造防止実施方法であって、前記検証サーバは配信メッセージレコードを取得でき、前記配信メッセージレコードは、幾つかの配信メッセージの受信者ユーザ識別子及び特徴情報を含み:
端末デバイスによってアップロードされたメッセージ検証要求を受信するステップであって、前記メッセージ検証要求は、検証対象メッセージの受信者ユーザ識別子及び検証情報を含む、前記受信するステップと;
前記配信メッセージレコードが、前記検証対象メッセージと同じ受信者ユーザ識別子を有し、その特徴情報が前記検証対象メッセージの前記検証情報に一致する配信メッセージを有する場合、「検証成功」の旨の応答を前記端末デバイスへ返すステップと;を備える、
メッセージ偽造防止実施方法。
[第2の局面]
前記配信メッセージの前記特徴情報は、前記配信メッセージの偽造防止コードを含み、
前記検証対象メッセージの前記検証情報は、前記配信メッセージの前記偽造防止コードに一致するよう、前記検証対象メッセージに含まれる偽造防止コードを含む、
第1の局面に記載のメッセージ偽造防止実施方法。
[第3の局面]
前記配信メッセージの前記特徴情報は、所定のアルゴリズムを用いて前記配信メッセージのメッセージ内容に基づき生成される内容特徴値を含み、
前記検証対象メッセージの前記検証情報は、前記検証対象メッセージのメッセージ内容を含み、
前記配信メッセージの前記内容特徴値に一致するよう、前記所定のアルゴリズムを用いて前記検証対象メッセージの前記メッセージ内容に基づき前記検証対象メッセージの内容特徴値を生成するステップを更に備える、
第1又は2の局面に記載のメッセージ偽造防止実施方法。
[第4の局面]
前記内容特徴値は、所定のダイジェストアルゴリズムを用いて前記メッセージ内容及び前記受信者ユーザ識別子に基づき生成される内容ダイジェストを含む、
請求項3の局面に記載のメッセージ偽造防止実施方法。
[第5の局面]
前記メッセージ検証要求は、前記検証対象メッセージの完全なメッセージ本文を含み、
前記検証対象メッセージの前記完全なメッセージ本文を解析して、前記検証対象メッセージの前記検証情報を取得するステップを更に備える、
第1の局面に記載のメッセージ偽造防止実施方法。
[第6の局面]
前記ユーザ識別子は、ユーザのモバイルデバイス識別子、電子メールアドレス、及び/又はインスタントメッセージングシステムにおけるユーザ名を含み、
前記配信メッセージレコードは、前記配信メッセージのための配信チャネルを更に備え、前記メッセージ検証要求は、前記配信メッセージのための前記配信チャネルと一致するよう、前記検証対象メッセージのための受信チャネルを更に備える、
第1の局面に記載のメッセージ偽造防止実施方法。
[第7の局面]
メッセージサーバに適用されるメッセージ偽造防止実施方法であって:
配信メッセージを生成し、受信者ユーザ識別子に基づいて前記配信メッセージを送信するステップと;
検証サーバが、前記配信メッセージの前記受信者ユーザ識別子及び特徴情報を、検証対象メッセージの受信者ユーザ識別子及び検証情報と照合して、前記検証対象メッセージが検証されるかどうかを特定するように、前記配信メッセージの前記受信者ユーザ識別子と前記特徴情報とを配信メッセージレコードに書き込むステップと;を備える、
メッセージ偽造防止実施方法。
[第8の局面]
配信メッセージを生成する前記ステップは、前記配信メッセージの偽造防止コードを生成し、前記偽造防止コードを前記配信メッセージ内にカプセル化するステップを備え、ここで、前記偽造防止コード及び前記受信者ユーザ識別子の組み合わせは、前記配信メッセージとの一対一のマッピング関係にあり、
前記配信メッセージの前記特徴情報は、前記配信メッセージの前記偽造防止コードを含む、
第7の局面に記載のメッセージ偽造防止実施方法。
[第9の局面]
前記配信メッセージの前記特徴情報は、所定のアルゴリズムを用いて前記配信メッセージのメッセージ内容に基づき生成される内容特徴値を含む、
第7又は8の局面に記載のメッセージ偽造防止実施方法。
[第10の局面]
所定のダイジェストアルゴリズムを用いることによって前記配信メッセージの前記メッセージ内容及び前記受信者ユーザ識別子に基づき内容ダイジェストを生成するステップと;
前記内容ダイジェストを前記配信メッセージの前記内容特徴値として用いるステップと;を更に備える、
第9の局面に記載のメッセージ偽造防止実施方法。
[第11の局面]
端末デバイスに適用されるメッセージ偽造防止実施方法であって:
ユーザ操作に基づいてメッセージ検証要求を検証サーバにアップロードするステップであって、前記検証サーバが、検証対象メッセージの受信者ユーザ識別子及び検証情報を、配信メッセージレコード内の配信メッセージの受信者ユーザ識別子及び特徴情報と照合して、前記検証対象メッセージが検証されるかどうかを特定するように、前記メッセージ検証要求は、前記検証対象メッセージの前記受信者ユーザ識別子及び前記検証情報を含む、前記アップロードするステップと;
検証結果を含み、前記検証サーバによって返されるメッセージ検証応答を受信し、前記検証結果をユーザに対して表示するステップと;を備える、
メッセージ偽造防止実施方法。
[第12の局面]
前記検証対象メッセージの前記検証情報は、前記検証対象メッセージに含まれる偽造防止コードを含む、
第11の局面に記載のメッセージ偽造防止実施方法。
[第13の局面]
前記検証対象メッセージの前記検証情報は、前記検証対象メッセージのメッセージ内容を含む、
第11又は12の局面に記載のメッセージ偽造防止実施方法。
[第14の局面]
前記検証サーバが完全なメッセージ本文を解析して前記検証対象メッセージの前記検証情報を取得するように、前記検証対象メッセージの前記完全なメッセージ本文を前記メッセージ検証要求内にカプセル化するステップを更に備える、
第11の局面に記載のメッセージ偽造防止実施方法。
[第15の局面]
前記検証対象メッセージのための受信チャネルを取得し、前記受信チャネルを前記メッセージ検証要求内にカプセル化するステップを更に備える、
第11の局面に記載のメッセージ偽造防止実施方法。
[第16の局面]
検証サーバに適用されるメッセージ偽造防止実施デバイスであって、前記検証サーバは、配信メッセージレコードを取得でき、前記配信メッセージレコードは、幾つかの配信メッセージの受信者ユーザ識別子及び特徴情報を含み、前記デバイスは:
端末デバイスによってアップロードされたメッセージ検証要求を受信するよう構成され、前記メッセージ検証要求は、検証対象メッセージの受信者ユーザ識別子及び検証情報を含む、検証要求受信ユニットと;
前記配信メッセージレコードが、前記検証対象メッセージと同じ受信者ユーザ識別子を有し、その特徴情報が前記検証対象メッセージの前記検証情報と一致する配信メッセージを有する場合、「検証成功」の旨の応答を前記端末デバイスへ返すよう構成される検証要求照合ユニットと;を備える、
メッセージ偽造防止実施デバイス。
[第17の局面]
前記配信メッセージの前記特徴情報は、前記配信メッセージの偽造防止コードを含み、前記検証対象メッセージの前記検証情報は、前記配信メッセージの前記偽造防止コードと一致するよう、前記検証対象メッセージに含まれる偽造防止コードを含む、
第16の局面に記載のメッセージ偽造防止実施デバイス。
[第18の局面]
前記配信メッセージの前記特徴情報は、所定のアルゴリズムを用いて前記配信メッセージのメッセージ内容に基づき生成される内容特徴値を含み、前記検証対象メッセージの前記検証情報は、前記検証対象メッセージのメッセージ内容を含み、
前記配信メッセージの内容特徴値と一致するよう、前記所定のアルゴリズムを用いて前記検証対象メッセージの前記メッセージ内容に基づき、前記検証対象メッセージの前記内容特徴値を生成するように構成される検証対象内容特徴値ユニットを更に備える、
第16又は17の局面に記載のメッセージ偽造防止実施デバイス。
[第19の局面]
前記内容特徴値は、所定のダイジェストアルゴリズムを用いて前記メッセージ内容及び前記受信者ユーザ識別子に基づき生成される内容ダイジェストを含む、
第18の局面に記載のメッセージ偽造防止実施デバイス。
[第20の局面]
前記メッセージ検証要求は、前記検証対象メッセージの完全なメッセージ本文を含み、
前記検証対象メッセージの前記完全なメッセージ本文を解析して前記検証対象メッセージの前記検証情報を取得するよう構成されるメッセージ本文解析ユニットを更に備える、
第16の局面に記載のメッセージ偽造防止実施デバイス。
[第21の局面]
前記ユーザ識別子は、ユーザのモバイルデバイス識別子、電子メールアドレス、及び/又はインスタントメッセージングシステムにおけるユーザ名を含み、
前記配信メッセージレコードは、前記配信メッセージのための配信チャネルを更に含み、前記メッセージ検証要求は、前記配信メッセージのための前記配信チャネルと一致するよう、前記検証対象メッセージのための受信チャネルを更に含む、
第16の局面に記載のメッセージ偽造防止実施デバイス。
[第22の局面]
メッセージサーバに適用されるメッセージ偽造防止実施デバイスであって:
配信メッセージを生成し、受信者ユーザ識別子に基づいて前記配信メッセージを送信するように構成される配信メッセージ生成ユニットと;
検証サーバが前記配信メッセージの前記受信者ユーザ識別子及び特徴情報を検証対象メッセージの受信者ユーザ識別子及び検証情報と照合して前記検証対象メッセージが検証されるかどうかを特定するように、前記配信メッセージの前記受信者ユーザ識別子及び特徴情報を配信メッセージレコードに書き込むように構成される特徴情報記録ユニットと;を備える、
メッセージ偽造防止実施デバイス。
[第23の局面]
前記配信メッセージ生成ユニットは前記配信メッセージの偽造防止コードを生成し、前記偽造防止コードを前記配信メッセージ内にカプセル化し、前記受信者ユーザ識別子に基づいて前記配信メッセージを送信するように構成され、ここで、前記偽造防止コード及び前記受信者ユーザ識別子の組み合わせは、前記配信メッセージとの一対一のマッピング関係にあり、
前記配信メッセージの前記特徴情報は、前記配信メッセージの前記偽造防止コードを含む、
第22の局面に記載のメッセージ偽造防止実施デバイス。
[第24の局面]
前記配信メッセージの前記特徴情報は、所定のアルゴリズムを用いて前記配信メッセージのメッセージ内容に基づき生成される内容特徴値を含む、
第22又は23の局面に記載のメッセージ偽造防止実施デバイス。
[第25の局面]
所定のダイジェストアルゴリズムを用いて前記配信メッセージの前記メッセージ内容及び前記受信者ユーザ識別子に基づき内容ダイジェストを生成し、前記内容ダイジェストを前記配信メッセージの前記内容特徴値として用いるように構成される送達内容特徴値ユニットを更に備える、
第24の局面に記載のメッセージ偽造防止実施デバイス。
[第26の局面]
端末デバイスに適用されるメッセージ偽造防止実施デバイスであって:
ユーザ操作に基づいてメッセージ検証要求を検証サーバにアップロードするよう構成され、前記検証サーバが検証対象メッセージの受信者ユーザ識別子及び検証情報を配信メッセージレコード内の配信メッセージの受信者ユーザ識別子及び特徴情報と照合して、前記検証対象メッセージが検証されるかどうかを特定するように、前記メッセージ検証要求は前記検証対象メッセージの前記受信者ユーザ識別子及び前記検証情報を含む、検証要求アップロードユニットと;
検証結果を含み、前記検証サーバによって返されるメッセージ検証応答を受信し、前記検証結果をユーザに対して表示するように構成される検証応答受信ユニットと;を備える、
メッセージ偽造防止実施デバイス。
[第27の局面]
前記検証対象メッセージの前記検証情報は、前記検証対象メッセージに含まれる偽造防止コードを含む、
第26の局面に記載のメッセージ偽造防止実施デバイス。
[第28の局面]
前記検証対象メッセージの前記検証情報は、前記検証対象メッセージのメッセージ内容を含む、
第26又は27の局面に記載のメッセージ偽造防止実施デバイス。
[第29の局面]
前記検証サーバが完全なメッセージ本文を解析して前記検証対象メッセージの前記検証情報を取得するように、前記検証対象メッセージの前記完全なメッセージ本文を前記メッセージ検証要求内にカプセル化するように構成されるメッセージ本文カプセル化ユニットを更に備える、
第26の局面に記載のメッセージ偽造防止実施デバイス。
[第30の局面]
前記検証対象メッセージのための受信チャネルを取得し、前記受信チャネルを前記メッセージ検証要求内にカプセル化するよう構成される受信チャネルユニットを更に備える、
第26の局面に記載のメッセージ偽造防止実施デバイス。
Claims (12)
- 検証サーバに適用されるメッセージ偽造の防止を実施するための方法であって、前記検証サーバは配信メッセージレコードにアクセスでき、前記配信メッセージレコードは、複数の配信メッセージの受信者ユーザ識別子及び特徴情報を含み、前記方法が、
端末デバイスによってアップロードされたメッセージ検証要求を受信するステップ(210)であって、前記メッセージ検証要求は、検証対象メッセージの受信者ユーザ識別子及び検証情報を含み、前記検証対象メッセージの前記検証情報は、i)前記検証対象メッセージに含まれる偽造防止コード、及びii)前記検証対象メッセージのメッセージ内容、を含む、ステップと、
所定のアルゴリズムを用いて前記検証対象メッセージの前記メッセージ内容に基づき前記検証対象メッセージの内容特徴値を生成するステップと、
前記配信メッセージレコードが、i)前記検証対象メッセージの受信者ユーザ識別子、及びii)生成された前記検証対象メッセージの前記内容特徴値及び、前記偽造防止コード、および前記偽造防止コードと一致する内容特徴情報を備える特徴情報、を有する配信メッセージを含む場合に、検証成功の旨の応答を前記端末デバイスへ返すステップ(220)と
を備える、方法。 - 前記内容特徴値は、所定のダイジェストアルゴリズムを用いて前記メッセージ内容及び前記受信者ユーザ識別子に基づき生成される内容ダイジェストを含む、請求項1に記載の方法。
- 前記メッセージ検証要求は、前記検証対象メッセージの完全なメッセージ本文を含み、
前記検証対象メッセージの前記完全なメッセージ本文を解析して、前記検証対象メッセージの前記検証情報を取得するステップを更に備える、
請求項1に記載の方法。 - 前記受信者ユーザ識別子は、ユーザのモバイルデバイス識別子、電子メールアドレス、及び/又はインスタントメッセージングシステムにおけるユーザ名を含み、
前記配信メッセージレコードは、前記配信メッセージのための配信チャネルを更に備え、前記メッセージ検証要求は、前記配信メッセージのための前記配信チャネルと一致するよう、前記検証対象メッセージのための受信チャネルを更に備える、
請求項1に記載の方法。 - メッセージサーバに適用されるメッセージ偽造の防止を実施するための方法であって、
配信メッセージを生成し、受信者ユーザ識別子に基づいて前記配信メッセージを送信するステップ(310)と、
前記配信メッセージの偽造防止コードを生成し、前記偽造防止コードを前記配信メッセージ内にカプセル化するステップであって、前記偽造防止コード及び前記受信者ユーザ識別子の組み合わせは、前記配信メッセージとの一対一のマッピング関係にある、ステップと、
前記配信メッセージの前記受信者ユーザ識別子と特徴情報とを配信メッセージレコードに書き込むステップ(320)であって、検証サーバは、前記配信メッセージの前記受信者ユーザ識別子及び前記特徴情報を、検証対象メッセージの前記受信者ユーザ識別子及び検証情報と照合して、前記検証対象メッセージが検証されるかどうかを特定し、前記配信メッセージの前記特徴情報は、前記配信メッセージの前記偽造防止コードと、所定のアルゴリズムを用いて前記配信メッセージのメッセージ内容に基づき生成される内容特徴値とを含む、ステップと
を備える、方法。 - 所定のダイジェストアルゴリズムを用いて前記配信メッセージの前記メッセージ内容及び前記受信者ユーザ識別子に基づき内容ダイジェストを生成するステップと、
前記内容ダイジェストを前記配信メッセージの前記内容特徴値として用いるステップと
を更に備える、請求項5に記載の方法。 - 端末デバイスに適用されるメッセージ偽造の防止を実施するための方法であって、
ユーザ操作に基づいてメッセージ検証要求を検証サーバにアップロードするステップ(410)であって、前記メッセージ検証要求は、検証対象メッセージの受信者ユーザ識別子及び検証情報を含み、前記検証対象メッセージの前記検証情報は、前記検証対象メッセージに含まれる偽造防止コード及び前記検証対象メッセージのメッセージ内容を含み、前記検証サーバは、前記検証対象メッセージが検証されるかどうかを特定するために、前記検証対象メッセージの前記受信者ユーザ識別子及び前記検証情報を、配信メッセージレコード内の配信メッセージの前記受信者ユーザ識別子及び特徴情報と照合する、ステップと、
検証結果を含み、前記検証サーバによって返されるメッセージ検証応答を受信し、前記検証結果をユーザに対して表示するステップ(420)と
を備える、方法。 - 前記検証対象メッセージの完全なメッセージ本文を前記メッセージ検証要求内にカプセル化するステップであって、前記検証サーバは、前記完全なメッセージ本文を解析して前記検証対象メッセージの前記検証情報を取得する、ステップを更に備える、請求項7に記載の方法。
- 前記検証対象メッセージのための受信チャネルを取得し、前記受信チャネルを前記メッセージ検証要求内にカプセル化するステップを更に備える、請求項7に記載の方法。
- 請求項1〜4のいずれか一項に記載の方法に従って動作を実行するように構成された複数のユニットを備える、メッセージ偽造の防止を実施するための検証サーバ。
- 請求項5又は6に記載の方法に従って動作を実行するように構成された複数のユニットを備える、メッセージ偽造の防止を実施するためのメッセージサーバ。
- 請求項7〜9のいずれか一項に記載の方法に従って動作を実行するように構成された複数のユニットを備える、メッセージ偽造の防止を実施するためのデバイス。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610144980.1A CN107196842B (zh) | 2016-03-14 | 2016-03-14 | 消息防伪的实现方法和装置 |
CN201610144980.1 | 2016-03-14 | ||
PCT/CN2017/075066 WO2017157161A1 (zh) | 2016-03-14 | 2017-02-27 | 消息防伪的实现方法和装置 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2019510314A JP2019510314A (ja) | 2019-04-11 |
JP2019510314A5 JP2019510314A5 (ja) | 2020-03-12 |
JP6880055B2 true JP6880055B2 (ja) | 2021-06-02 |
Family
ID=59850532
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018548931A Active JP6880055B2 (ja) | 2016-03-14 | 2017-02-27 | メッセージ偽造防止実施方法及びデバイス |
Country Status (9)
Country | Link |
---|---|
US (2) | US10951628B2 (ja) |
EP (1) | EP3432615B1 (ja) |
JP (1) | JP6880055B2 (ja) |
KR (1) | KR102280551B1 (ja) |
CN (1) | CN107196842B (ja) |
PH (1) | PH12018501970A1 (ja) |
SG (1) | SG11201807767UA (ja) |
TW (1) | TWI664850B (ja) |
WO (1) | WO2017157161A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107196842B (zh) * | 2016-03-14 | 2020-07-14 | 阿里巴巴集团控股有限公司 | 消息防伪的实现方法和装置 |
CN109995745B (zh) * | 2017-12-31 | 2023-02-24 | 国民技术股份有限公司 | 一种信息匹配方法、终端及计算机可读存储介质 |
CN108600090A (zh) * | 2018-05-02 | 2018-09-28 | 上海同砚信息科技有限公司 | 社交网络信息发布系统 |
US11190514B2 (en) * | 2019-06-17 | 2021-11-30 | Microsoft Technology Licensing, Llc | Client-server security enhancement using information accessed from access tokens |
CN110390589A (zh) * | 2019-07-26 | 2019-10-29 | 中国工商银行股份有限公司 | 汇款数据的处理方法、装置、系统、电子设备及存储介质 |
CN110995413B (zh) * | 2019-12-05 | 2023-03-31 | 杭州趣链科技有限公司 | 一种防止伪节点攻击的联盟链共识节点管理方法 |
US20230094360A1 (en) * | 2021-09-29 | 2023-03-30 | Continental Automotive Systems, Inc. | Method and electronic vehicle system for processing v2x messages |
CN114422140B (zh) * | 2021-12-27 | 2024-03-12 | 微位(深圳)网络科技有限公司 | 消息时间验证方法、装置、设备及介质 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7966372B1 (en) * | 1999-07-28 | 2011-06-21 | Rpost International Limited | System and method for verifying delivery and integrity of electronic messages |
CN1372225A (zh) * | 2001-02-22 | 2002-10-02 | 梁庆生 | 基于网络的防伪系统及其方法 |
US7197640B2 (en) * | 2001-08-10 | 2007-03-27 | Meisel William S | Use of identification codes in the handling and management of communications |
US20050132060A1 (en) * | 2003-12-15 | 2005-06-16 | Richard Mo | Systems and methods for preventing spam and denial of service attacks in messaging, packet multimedia, and other networks |
KR100585758B1 (ko) * | 2004-01-31 | 2006-06-07 | 엘지전자 주식회사 | 이동 통신 단말기의 메시지 인증 및 인증 표시 방법 |
US10284597B2 (en) * | 2007-05-07 | 2019-05-07 | Gary Stephen Shuster | E-mail authentication |
US8966621B1 (en) * | 2010-12-21 | 2015-02-24 | Amazon Technologies, Inc. | Out-of-band authentication of e-mail messages |
US20120172067A1 (en) * | 2011-01-03 | 2012-07-05 | Relay Holdings, Llc | System and method for verifying a sender of an sms text message |
WO2013096954A1 (en) * | 2011-12-23 | 2013-06-27 | The Trustees Of Dartmouth College | Wearable computing device for secure control of physiological sensors and medical devices, with secure storage of medical records, and bioimpedance biometric |
CN103260140B (zh) | 2012-02-17 | 2018-03-16 | 中兴通讯股份有限公司 | 一种消息过滤方法及系统 |
US9038137B2 (en) * | 2012-06-28 | 2015-05-19 | Cellco Partnership | Subscriber authentication using a user device-generated security code |
US9712515B2 (en) | 2012-12-21 | 2017-07-18 | Cellco Partnership | Verifying an identity of a message sender |
KR101321721B1 (ko) * | 2013-03-20 | 2013-10-28 | 주식회사 시큐브 | 적법한 인증 메시지 확인 시스템 및 방법 |
TWI496095B (zh) * | 2013-09-18 | 2015-08-11 | Chia Ming Kang | 防僞驗證系統 |
KR101611241B1 (ko) * | 2014-08-11 | 2016-04-26 | 주식회사 케이티 | 문자메시지 인증 방법, 시스템, 서버 및 컴퓨터 판독 가능 매체 |
CN105246058B (zh) * | 2015-09-01 | 2019-08-06 | 中国联合网络通信集团有限公司 | 短信的验证方法和短信服务器 |
CN107196842B (zh) | 2016-03-14 | 2020-07-14 | 阿里巴巴集团控股有限公司 | 消息防伪的实现方法和装置 |
-
2016
- 2016-03-14 CN CN201610144980.1A patent/CN107196842B/zh active Active
-
2017
- 2017-01-18 TW TW106101728A patent/TWI664850B/zh active
- 2017-02-27 KR KR1020187029206A patent/KR102280551B1/ko active IP Right Grant
- 2017-02-27 SG SG11201807767UA patent/SG11201807767UA/en unknown
- 2017-02-27 EP EP17765703.8A patent/EP3432615B1/en active Active
- 2017-02-27 JP JP2018548931A patent/JP6880055B2/ja active Active
- 2017-02-27 WO PCT/CN2017/075066 patent/WO2017157161A1/zh active Application Filing
-
2018
- 2018-09-13 PH PH12018501970A patent/PH12018501970A1/en unknown
- 2018-09-13 US US16/130,510 patent/US10951628B2/en active Active
-
2019
- 2019-12-20 US US16/722,166 patent/US10887321B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
TWI664850B (zh) | 2019-07-01 |
CN107196842B (zh) | 2020-07-14 |
US20200137074A1 (en) | 2020-04-30 |
TW201733306A (zh) | 2017-09-16 |
US10951628B2 (en) | 2021-03-16 |
WO2017157161A1 (zh) | 2017-09-21 |
CN107196842A (zh) | 2017-09-22 |
SG11201807767UA (en) | 2018-10-30 |
US10887321B2 (en) | 2021-01-05 |
EP3432615A1 (en) | 2019-01-23 |
EP3432615B1 (en) | 2021-08-25 |
KR102280551B1 (ko) | 2021-07-27 |
PH12018501970A1 (en) | 2019-07-01 |
JP2019510314A (ja) | 2019-04-11 |
KR20180123090A (ko) | 2018-11-14 |
EP3432615A4 (en) | 2019-10-02 |
US20190014127A1 (en) | 2019-01-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6880055B2 (ja) | メッセージ偽造防止実施方法及びデバイス | |
US20220067664A1 (en) | E-mail message authentication extending standards complaint techniques | |
US9935777B2 (en) | Electronic signature framework with enhanced security | |
JP6609047B2 (ja) | アプリケーション情報リスクマネジメントのための方法及びデバイス | |
KR101948721B1 (ko) | 파일 해시 값을 이용한 파일 위변조 검사 방법 및 단말 장치 | |
US10726111B2 (en) | Increased security using dynamic watermarking | |
US9852276B2 (en) | System and methods for validating and managing user identities | |
CN109039652B (zh) | 一种数字通证的生成及应用方法 | |
CN110032846B (zh) | 身份数据的防误用方法及装置、电子设备 | |
CN104580112A (zh) | 一种业务认证方法、系统及服务器 | |
US11791985B2 (en) | Tracking, storage and authentication of documented intellectual property | |
CN104426657A (zh) | 一种业务认证方法、系统及服务器 | |
CN111311341A (zh) | 票据处理方法、设备及介质 | |
CN114745373A (zh) | 一种文件传输方法、装置、设备及存储介质 | |
CN113205340A (zh) | 银企直连平台的数据处理方法及相关装置 | |
KR102606701B1 (ko) | 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법 | |
TWI759838B (zh) | 一種圖形化代碼生成方法、裝置、移動設備、服務平台以及電腦可讀儲存介質 | |
WO2017129068A1 (zh) | 事件执行方法和装置及系统 | |
CN108270567B (zh) | 消息来源验证方法、装置和系统以及消息发送方法和装置 | |
CN110647757A (zh) | 基于智能合约的数据处理方法及相关装置 | |
CN115442123B (zh) | 实名制认证方法、装置、电子设备及计算机可读介质 | |
CN109544131A (zh) | 一种游戏商品管理方法及装置 | |
CN114844645B (zh) | 一种数据验证方法、装置、电子设备和存储介质 | |
US20240054459A1 (en) | Systems and methods for securely sharing public blockchain addresses | |
KR20160004652A (ko) | 안심메시지를 표시하는 단말장치, 안심메시지 표시방법, 안심메시지를 전송하는 메시지 서버 및 안심메시지 전송방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200129 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200129 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20200605 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201221 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20201228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210402 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210412 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210430 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6880055 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |