JP6939588B2 - 判定方法、認証装置及び判定プログラム - Google Patents
判定方法、認証装置及び判定プログラム Download PDFInfo
- Publication number
- JP6939588B2 JP6939588B2 JP2018006223A JP2018006223A JP6939588B2 JP 6939588 B2 JP6939588 B2 JP 6939588B2 JP 2018006223 A JP2018006223 A JP 2018006223A JP 2018006223 A JP2018006223 A JP 2018006223A JP 6939588 B2 JP6939588 B2 JP 6939588B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- unit
- program
- verification
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 164
- 238000012795 verification Methods 0.000 claims description 106
- 238000012545 processing Methods 0.000 claims description 35
- 238000004891 communication Methods 0.000 claims description 34
- 238000013475 authorization Methods 0.000 description 68
- 238000010586 diagram Methods 0.000 description 25
- 230000005540 biological transmission Effects 0.000 description 16
- 238000013500 data storage Methods 0.000 description 13
- 230000010365 information processing Effects 0.000 description 11
- 241000700605 Viruses Species 0.000 description 10
- 239000000284 extract Substances 0.000 description 10
- 238000001514 detection method Methods 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000009385 viral infection Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000005389 magnetism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/125—Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/561—Virus type analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/564—Static detection by virus signature recognition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
デバイスで動作するプログラムの認証装置であるコンピュータにより実行される判定方法であって、
前記デバイスに関する第1処理の実行回数を計数し、
前記デバイスにおける第2処理の実行回数を含む前記プログラムの認証要求を受信した場合に、前記第1処理の前記実行回数と当該第2処理の当該実行回数との比較結果に基づいて、前記デバイスの検証の要否を判定する
処理を含む判定方法。
前記第1処理は、前記プログラムのクレデンシャル認証処理であり、
前記第2処理は、前記認証装置による前記クレデンシャル認証処理の結果の受信を検出する処理である
付記1記載の判定方法。
更に、
前記認証装置が関与していない手順による外部プログラムとの通信処理の回数を、前記第2処理の前記実行回数に加える
処理を含む付記2記載の判定方法。
更に、
前記検証を要すると判定した場合に、外部の検証装置へ前記検証を依頼する
処理を含む付記1乃至3のいずれか1つ記載の判定方法。
デバイスで動作するプログラムの認証装置であって、
前記デバイスに関する第1処理の実行回数を計数する計数部と、
前記デバイスにおける第2処理の実行回数を含む前記プログラムの認証要求を受信した場合に、前記第1処理の前記実行回数と当該第2処理の当該実行回数との比較結果に基づいて、前記デバイスの検証の要否を判定する判定部と
を有する認証装置。
デバイスで動作するプログラムの認証装置であるコンピュータに、
前記デバイスに関する第1処理の実行回数を計数し、
前記デバイスにおける第2処理の実行回数を含む前記プログラムの認証要求を受信した場合に、前記第1処理の前記実行回数と当該第2処理の当該実行回数との比較結果に基づいて、前記デバイスの検証の要否を判定する
処理を実行させる判定プログラム。
103 アプリケーションプログラムA
105 アプリケーションプログラムB
107 第1情報処理装置
109 アプリケーションプログラムX
111 第2情報処理装置
113 アプリケーションプログラムY
115 サーバ装置
117 第1認証サーバ
119 サーバ装置
121 第1認可サーバ
123 サーバ装置
125 第2認可サーバ
127 サーバ装置
129 第2認証サーバ
131 サーバ装置
133 外部検証サーバ
301 マイクロコンピュータ
303 プロセッサ
305 メモリ
307 無線通信制御回路
309 無線通信用アンテナ
311 センサ
401 ROM
403 RAM
405 フラッシュメモリ
407 耐タンパメモリ
601 制御部
1001 第1受信部
1003 判定部
1005 組み合わせ検証部
1007 第1送信部
1009 リスクベース認証部
1011 クレデンシャル認証部
1013 第1計数部
1015 第1更新部
1017 指示部
1019 依頼部
1021 デバイスデータ記憶部
1023 第1カウンタ値記憶部
1025 第1履歴データ記憶部
1027 クレデンシャル記憶部
1501 受付部
1503 付加部
1505 第2送信部
1507 検出部
1509 第2計数部
1511 第2更新部
1513 第2受信部
1515 デバイス検証部
1517 提供部
1519 構成監視部
1531 第2カウンタ値記憶部
1533 第2履歴データ記憶部
1535 プログラム構成記憶部
Claims (5)
- デバイスで動作するプログラムの認証装置であるコンピュータにより実行される判定方法であって、
前記デバイスに関する第1処理の実行回数を計数し、
前記デバイスにおける第2処理の実行回数を含む前記プログラムの認証要求を受信した場合に、前記第1処理の前記実行回数と当該第2処理の当該実行回数との比較結果に基づいて、前記デバイスの検証の要否を判定する
処理を含む判定方法。 - 前記第1処理は、前記プログラムのクレデンシャル認証処理であり、
前記第2処理は、前記認証装置による前記クレデンシャル認証処理の結果の受信を検出する処理である
請求項1記載の判定方法。 - 更に、
前記認証装置が関与していない手順による外部プログラムとの通信処理の回数を、前記第2処理の前記実行回数に加える
処理を含む請求項2記載の判定方法。 - デバイスで動作するプログラムの認証装置であって、
前記デバイスに関する第1処理の実行回数を計数する計数部と、
前記デバイスにおける第2処理の実行回数を含む前記プログラムの認証要求を受信した場合に、前記第1処理の前記実行回数と当該第2処理の当該実行回数との比較結果に基づいて、前記デバイスの検証の要否を判定する判定部と
を有する認証装置。 - デバイスで動作するプログラムの認証装置であるコンピュータに、
前記デバイスに関する第1処理の実行回数を計数し、
前記デバイスにおける第2処理の実行回数を含む前記プログラムの認証要求を受信した場合に、前記第1処理の前記実行回数と当該第2処理の当該実行回数との比較結果に基づいて、前記デバイスの検証の要否を判定する
処理を実行させる判定プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018006223A JP6939588B2 (ja) | 2018-01-18 | 2018-01-18 | 判定方法、認証装置及び判定プログラム |
US16/247,985 US11244039B2 (en) | 2018-01-18 | 2019-01-15 | Determination method, authentication apparatus, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018006223A JP6939588B2 (ja) | 2018-01-18 | 2018-01-18 | 判定方法、認証装置及び判定プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019125228A JP2019125228A (ja) | 2019-07-25 |
JP6939588B2 true JP6939588B2 (ja) | 2021-09-22 |
Family
ID=67214065
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018006223A Active JP6939588B2 (ja) | 2018-01-18 | 2018-01-18 | 判定方法、認証装置及び判定プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US11244039B2 (ja) |
JP (1) | JP6939588B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200410138A1 (en) * | 2019-06-28 | 2020-12-31 | Seagate Technology Llc | Data storage system with device provenance |
CN111585978B (zh) * | 2020-04-21 | 2023-09-26 | 微梦创科网络科技(中国)有限公司 | 一种拦截虚假请求的方法、客户端、服务端及系统 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7409370B2 (en) * | 2003-06-30 | 2008-08-05 | Intel Corporation | Secured and selective runtime auditing services using a trusted computing device |
JP2007036753A (ja) * | 2005-07-27 | 2007-02-08 | Fuji Xerox Engineering Co Ltd | 物品確認システム及び物品確認装置 |
JP4792352B2 (ja) * | 2006-08-17 | 2011-10-12 | 株式会社インテリジェントウェイブ | ネットワーク接続制御プログラム、ネットワーク接続制御方法及びネットワーク接続制御システム |
US8738923B2 (en) * | 2007-09-14 | 2014-05-27 | Oracle International Corporation | Framework for notifying a directory service of authentication events processed outside the directory service |
US8474037B2 (en) * | 2008-01-07 | 2013-06-25 | Intel Corporation | Stateless attestation system |
JP2010026662A (ja) * | 2008-07-16 | 2010-02-04 | Sky Co Ltd | 情報漏洩防止システム |
JP4798278B2 (ja) * | 2009-09-17 | 2011-10-19 | コニカミノルタビジネステクノロジーズ株式会社 | ジョブ処理システムおよび画像処理装置、プログラム、画像処理装置の制御方法 |
JP5604176B2 (ja) * | 2010-05-12 | 2014-10-08 | 日本放送協会 | 認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム |
US20140150100A1 (en) * | 2012-08-15 | 2014-05-29 | Qualcomm Incorporated | Adaptive Observation of Driver and Hardware Level Behavioral Features on a Mobile Device |
EP2949144B1 (en) | 2013-01-25 | 2020-09-16 | Qualcomm Incorporated | Adaptive observation of behavioral features on a mobile device |
CN104036780B (zh) * | 2013-03-05 | 2017-05-24 | 阿里巴巴集团控股有限公司 | 一种人机识别方法及系统 |
JP6170844B2 (ja) * | 2014-02-14 | 2017-07-26 | 株式会社Nttドコモ | 認証情報管理システム |
US9916442B2 (en) * | 2014-02-26 | 2018-03-13 | Ca, Inc. | Real-time recording and monitoring of mobile applications |
JP6404771B2 (ja) * | 2015-05-26 | 2018-10-17 | 日本電信電話株式会社 | ログ判定装置、ログ判定方法、およびログ判定プログラム |
JP6436363B2 (ja) * | 2016-11-11 | 2018-12-12 | 本田技研工業株式会社 | 通信装置、通信システム、通信方法、及びプログラム |
EP4020282A1 (en) * | 2017-10-13 | 2022-06-29 | Ping Identity Corporation | Methods and apparatus for analyzing sequences of application programming interface traffic to identify potential malicious actions |
-
2018
- 2018-01-18 JP JP2018006223A patent/JP6939588B2/ja active Active
-
2019
- 2019-01-15 US US16/247,985 patent/US11244039B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US11244039B2 (en) | 2022-02-08 |
JP2019125228A (ja) | 2019-07-25 |
US20190220586A1 (en) | 2019-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3412017B1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
JP6603726B2 (ja) | アイデンティティ認証のための方法、装置およびシステム | |
KR101451870B1 (ko) | 인증 공유에 의한 애플리케이션 로그인 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체 | |
US9967260B1 (en) | Enhanced authentication security | |
US10063538B2 (en) | System for secure login, and method and apparatus for same | |
EP2792174A1 (en) | Login via near field communication with automatically generated login information | |
US20140289831A1 (en) | Web authentication using client platform root of trust | |
US10305913B2 (en) | Authentication control device and authentication control method | |
TWI646479B (zh) | Business authentication method, system and server | |
JP6939588B2 (ja) | 判定方法、認証装置及び判定プログラム | |
CN112491776B (zh) | 安全认证方法及相关设备 | |
US9984217B2 (en) | Electronic authentication of an account in an unsecure environment | |
KR101940310B1 (ko) | 웹 사이트 검증 장치 및 그 방법 | |
CN102045310A (zh) | 一种工业互联网入侵检测和防御方法及其装置 | |
CN109428869A (zh) | 钓鱼攻击防御方法和授权服务器 | |
KR20130055116A (ko) | 자동 로그인 기능을 제공하는 방법 및 서버 | |
KR101464940B1 (ko) | 사용자를 인증하여 결제를 수행하는 방법 및 시스템 | |
JP6571624B2 (ja) | 装置管理システム、管理対象装置、装置管理サーバ、制御方法、及び制御プログラム | |
WO2015076522A1 (ko) | Otid를 이용한 인터넷 보안 방법 및 시스템 | |
CN107529165B (zh) | 一种校园网环境下无线访问接入点合法性的识别方法 | |
US11438375B2 (en) | Method and system for preventing medium access control (MAC) spoofing attacks in a communication network | |
KR20180130204A (ko) | 사물인터넷 기기 인증 장치 및 그 방법 | |
CN115174200B (zh) | 一种第三方认证方法、装置及设备 | |
JP7347019B2 (ja) | 通信ノード、マルチホップネットワーク、機器の正当性確認方法及びプログラム | |
JP3976707B2 (ja) | 認証記録確認システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201008 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210714 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210803 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210816 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6939588 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |