JP7184927B2 - コンテンツプラットフォーム上でのユーザ対話の検証 - Google Patents
コンテンツプラットフォーム上でのユーザ対話の検証 Download PDFInfo
- Publication number
- JP7184927B2 JP7184927B2 JP2020566231A JP2020566231A JP7184927B2 JP 7184927 B2 JP7184927 B2 JP 7184927B2 JP 2020566231 A JP2020566231 A JP 2020566231A JP 2020566231 A JP2020566231 A JP 2020566231A JP 7184927 B2 JP7184927 B2 JP 7184927B2
- Authority
- JP
- Japan
- Prior art keywords
- mac
- data
- operating system
- application
- interaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
- Testing, Inspecting, Measuring Of Stereoscopic Televisions And Televisions (AREA)
- Storage Device Security (AREA)
Description
102 クライアントデバイス
104 アプリケーションA
106 コンテンツ項目CI1
108 コンテンツ項目CI2
110 デバイスドライバ
112 MAC生成器
114 トークン生成器
118 オペレーティングシステム
120 要求
130 コンテンツプロバイダ
140 コンテンツプラットフォーム
150 ネットワーク
160 アプリケーションB
200 プロセス
300 コンピュータシステム
310 プロセッサ
320 メモリ
330 記憶デバイス
340 入力/出力デバイス
350 システムバス
360 表示デバイス
Claims (20)
- コンピュータ実装方法であって、
クライアントデバイス上で実行されている第1のアプリケーションから、前記第1のアプリケーションにおける表示のために提供される特定のコンテンツ項目との第1の対話が前記クライアントデバイスのユーザによる対話であるかどうかを検証するために使用されるクリック検証トークンを生成するようにとの要求を受信するステップであって、前記要求が、オペレーティングシステムから取得されるものとして前記第1のアプリケーションにより特定される初期証明データを含み、前記初期証明データが、
前記第1の対話を記述するものとして前記第1のアプリケーションにより特定されるパラメータの第1のセットに対するデータと、
パラメータの前記第1のセットに対する前記データを使用して生成されるものとして前記第1のアプリケーションにより特定される第1のメッセージ認証コード(MAC)セットとを含む、ステップと、
前記オペレーティングシステムから、前記第1のMACセットが第2のMACセットと同一であるかどうかを明示する指示を取得するステップであって、前記第2のMACセットが、前記要求に含まれるパラメータの前記第1のセットに対する前記データを使用して前記オペレーティングシステムによって生成される、ステップと、
前記第1のMACセットが前記第2のMACセットと同一であることを明示する前記指示を取得したことに応答して、前記第1の対話が前記クライアントデバイスの前記ユーザによる対話であるかどうかを検証するために使用されるクリック検証トークンを生成するステップであって、前記クリック検証トークンのペイロードが、(1)前記第1の対話を記述するパラメータの第1のセットに対する前記データおよび(2)前記特定のコンテンツ項目データを特定するデータを含む、ステップと、
前記第1のアプリケーションに、前記生成されたクリック検証トークンを提供するステップと
を備える、コンピュータ実装方法。 - 前記オペレーティングシステムによって、前記クライアントデバイス上での前記第1のアプリケーションの実行の間に、前記クライアントデバイスのディスプレイとの前記ユーザによる前記第1の対話を検出するステップと、
前記オペレーティングシステムによって、前記ユーザによる前記第1の対話のために、前記第1の対話を記述するパラメータの前記第1のセットに対する前記データを取得するステップと、
前記オペレーティングシステムによって、パラメータの前記第1のセットに対する前記データを使用して前記第1のMACセットを生成するステップと、
前記オペレーティングシステムによって、前記第1のアプリケーションに、(1)前記オペレーティングシステムによって取得されるパラメータの前記第1のセットに対する前記データおよび(2)前記オペレーティングシステムによって生成される前記第1のMACセットを含むデータを提供するステップとをさらに備え、
前記初期証明データに含まれるデータが、前記第1のアプリケーションに前記オペレーティングシステムによって提供される前記データを表す、請求項1に記載のコンピュータ実装方法。 - パラメータの前記第1のセットに対する前記データを使用して前記第1のMACセットを生成するステップが、
パラメータの前記第1のセットに対する前記データを使用して、前記クライアントデバイスの前記ディスプレイとの物理的なユーザの接触に対応する第1のユーザ活動のための第1のMAC、および、前記ディスプレイからの前記物理的なユーザの接触の解放に対応する第2のユーザ活動のための第2のMACを生成するステップであって、
前記要求に含まれる前記第1のMACセットが前記第1のMACおよび前記第2のMACを備え、
パラメータの前記第1のセットに対する前記データを使用して前記オペレーティングシステムによって生成される前記第2のMACセットが、(1)前記第1のユーザ活動に対応するものとして特定される前記要求に含まれるパラメータの前記第1のセットに対する前記データを使用して生成される第3のMACおよび(2)前記第2のユーザ活動に対応するものとして特定される前記要求に含まれるパラメータの前記第1のセットに対する前記データを使用して生成される第4のMACを含む、ステップを備え、
前記オペレーティングシステムから、前記第1のMACセットが前記第2のMACセットと同一であるかどうかを明示する指示を取得するステップが、
(1)前記第1のMACが前記第3のMACと同一であることおよび(2)前記第2のMACが前記第4のMACと同一であることに基づき、前記第1のMACセットが前記第2のMACセットと同一であることを前記オペレーティングシステムが決定する場合に、前記オペレーティングシステムから前記第1のMACセットが第2のMACセットと同一であると明示する指示を取得するステップを備える、請求項2に記載のコンピュータ実装方法。 - パラメータの前記第1のセットが、次のパラメータ、すなわち、
ユーザ活動、
前記ユーザ活動に対応する前記ディスプレイの位置、
前記ユーザ活動を実行するために使用されるツール、
前記ユーザ活動が実行された時間を特定するタイムスタンプ、および
前記ユーザ活動がそこから受け取られたソースの
うちの1つまたは複数を含む、請求項2または3に記載のコンピュータ実装方法。 - 前記第1のMACセットと前記第2のMACセットの各々が、ハッシュメッセージ認証コードアルゴリズムと、前記オペレーティングシステムにより記憶されている秘密暗号鍵とを使用して生成される、請求項2から4のいずれか一項に記載のコンピュータ実装方法。
- 前記クリック検証トークンを生成するステップが、前記第1のアプリケーションとは別個の第2のアプリケーションおよび前記オペレーティングシステムによって前記クリック検証トークンを生成するステップを含む、請求項2から5のいずれか一項に記載のコンピュータ実装方法。
- 前記第1のアプリケーションが、ユーザアプリケーションまたはネイティブアプリケーションであり、
前記第2のアプリケーションが、前記クライアントデバイス上の安全な環境内で動作する信用されるアプリケーションである、請求項6に記載のコンピュータ実装方法。 - 前記第1のアプリケーションによって、コンテンツ検証システムに、前記生成されたクリック検証トークンを送信するステップと、
前記コンテンツ検証システムから、前記第1の対話がユーザ対話であることを示すメッセージを受信するステップとをさらに備え、前記クリック検証トークンに基づいて、前記第1の対話がユーザ対話であることを前記コンテンツ検証システムが確証する場合にのみ、前記コンテンツ検証システムから受信される前記メッセージが生成される、請求項2から7のいずれか一項に記載のコンピュータ実装方法。 - 命令を記憶する1つまたは複数のメモリデバイスと、
前記1つまたは複数のメモリデバイスと対話し、前記命令の実行により動作を実行するように構成される、1つまたは複数のデータ処理装置とを備え、前記動作が、
クライアントデバイス上で実行されている第1のアプリケーションから、前記第1のアプリケーションにおける表示のために提供される特定のコンテンツ項目との第1の対話が前記クライアントデバイスのユーザによる対話であるかどうかを検証するために使用されるクリック検証トークンを生成するようにとの要求を受信するステップであって、前記要求が、オペレーティングシステムから取得されるものとして前記第1のアプリケーションにより特定される初期証明データを含み、前記初期証明データが、
前記第1の対話を記述するものとして前記第1のアプリケーションにより特定されるパラメータの第1のセットに対するデータと、
パラメータの前記第1のセットに対する前記データを使用して生成されるものとして前記第1のアプリケーションにより特定される第1のメッセージ認証コード(MAC)セットとを含む、ステップと、
前記オペレーティングシステムから、前記第1のMACセットが第2のMACセットと同一であるかどうかを明示する指示を取得するステップであって、前記第2のMACセットが、前記要求に含まれるパラメータの前記第1のセットに対する前記データを使用して前記オペレーティングシステムによって生成される、ステップと、
前記第1のMACセットが前記第2のMACセットと同一であることを明示する前記指示を取得したことに応答して、前記第1の対話が前記クライアントデバイスの前記ユーザによる対話であるかどうかを検証するために使用されるクリック検証トークンを生成するステップであって、前記クリック検証トークンのペイロードが、(1)前記第1の対話を記述するパラメータの第1のセットに対する前記データおよび(2)前記特定のコンテンツ項目データを特定するデータを含む、ステップと、
前記第1のアプリケーションに、前記生成されたクリック検証トークンを提供するステップとを含む、システム。 - 前記1つまたは複数のデータ処理装置が動作を実行するように構成され、前記動作がさらに、
前記オペレーティングシステムによって、前記クライアントデバイス上での前記第1のアプリケーションの実行の間に、前記クライアントデバイスのディスプレイとの前記ユーザによる前記第1の対話を検出するステップと、
前記オペレーティングシステムによって、前記ユーザによる前記第1の対話のために、前記第1の対話を記述するパラメータの前記第1のセットに対する前記データを取得するステップと、
前記オペレーティングシステムによって、パラメータの前記第1のセットに対する前記データを使用して前記第1のMACセットを生成するステップと、
前記オペレーティングシステムによって、前記第1のアプリケーションに、(1)前記オペレーティングシステムによって取得されるパラメータの前記第1のセットに対する前記データおよび(2)前記オペレーティングシステムによって生成される前記第1のMACセットを含むデータを提供するステップとを備え、
前記初期証明データに含まれるデータが、前記第1のアプリケーションに前記オペレーティングシステムによって提供される前記データを表す、請求項9に記載のシステム。 - パラメータの前記第1のセットに対する前記データを使用して前記第1のMACセットを生成するステップが、パラメータの前記第1のセットに対する前記データを使用して、前記クライアントデバイスの前記ディスプレイとの物理的なユーザの接触に対応する第1のユーザ活動のための第1のMAC、および、前記ディスプレイからの前記物理的なユーザの接触の解放に対応する第2のユーザ活動のための第2のMACを生成するステップであって、
前記要求に含まれる前記第1のMACセットが前記第1のMACおよび前記第2のMACを備え、
パラメータの前記第1のセットに対する前記データを使用して前記オペレーティングシステムによって生成される前記第2のMACセットが、(1)前記第1のユーザ活動に対応するものとして特定される前記要求に含まれるパラメータの前記第1のセットに対する前記データを使用して生成される第3のMACおよび(2)前記第2のユーザ活動に対応するものとして特定される前記要求に含まれるパラメータの前記第1のセットに対する前記データを使用して生成される第4のMACを含む、ステップを備え、
前記オペレーティングシステムから、前記第1のMACセットが前記第2のMACセットと同一であるかどうかを明示する指示を取得するステップが、
(1)前記第1のMACが前記第3のMACと同一であることおよび(2)前記第2のMACが前記第4のMACと同一であることに基づき、前記第1のMACセットが前記第2のMACセットと同一であることを前記オペレーティングシステムが決定する場合に、前記オペレーティングシステムから前記第1のMACセットが第2のMACセットと同一であると明示する指示を取得するステップを備える、請求項10に記載のシステム。 - パラメータの前記第1のセットが、次のパラメータ、すなわち、
ユーザ活動、
前記ユーザ活動に対応するディスプレイの位置、
前記ユーザ活動を実行するために使用されるツール、
前記ユーザ活動が実行された時間を特定するタイムスタンプ、および
前記ユーザ活動がそこから受け取られたソースの
うちの1つまたは複数を含む、請求項9または10に記載のシステム。 - 前記第1のMACセットと前記第2のMACセットの各々が、ハッシュメッセージ認証コードアルゴリズムと、前記オペレーティングシステムにより記憶されている秘密暗号鍵とを使用して生成される、請求項9から12のいずれか一項に記載のシステム。
- 前記クリック検証トークンを生成するステップが、前記第1のアプリケーションとは別個の第2のアプリケーションおよび前記オペレーティングシステムによって前記クリック検証トークンを生成するステップを含む、請求項9から13のいずれか一項に記載のシステム。
- 前記1つまたは複数のデータ処理装置が動作を実行するように構成され、前記動作がさらに、
前記第1のアプリケーションによって、コンテンツ検証システムに、前記生成されたクリック検証トークンを送信するステップと、
前記コンテンツ検証システムから、前記第1の対話がユーザ対話であることを示すメッセージを受信するステップとを備え、前記クリック検証トークンに基づいて、前記第1の対話がユーザ対話であることを前記コンテンツ検証システムが確証する場合にのみ、前記コンテンツ検証システムから受信される前記メッセージが生成される、請求項9から14のいずれか一項に記載のシステム。 - 1つまたは複数のデータ処理装置によって実行されると、前記1つまたは複数のデータ処理装置に動作を実行させる命令を記憶する非一時的コンピュータ可読記憶媒体であって、前記動作が、
クライアントデバイス上で実行されている第1のアプリケーションから、前記第1のアプリケーションにおける表示のために提供される特定のコンテンツ項目との第1の対話が前記クライアントデバイスのユーザによる対話であるかどうかを検証するために使用されるクリック検証トークンを生成するようにとの要求を受信するステップであって、前記要求が、オペレーティングシステムから取得されるものとして前記第1のアプリケーションにより特定される初期証明データを含み、前記初期証明データが、
前記第1の対話を記述するものとして前記第1のアプリケーションにより特定されるパラメータの第1のセットに対するデータと、
パラメータの前記第1のセットに対する前記データを使用して生成されるものとして前記第1のアプリケーションにより特定される第1のメッセージ認証コード(MAC)セットとを含む、ステップと、
前記オペレーティングシステムから、前記第1のMACセットが第2のMACセットと同一であるかどうかを明示する指示を取得するステップであって、前記第2のMACセットが、前記要求に含まれるパラメータの前記第1のセットに対する前記データを使用して前記オペレーティングシステムによって生成される、ステップと、
前記第1のMACセットが前記第2のMACセットと同一であることを明示する前記指示を取得したことに応答して、前記第1の対話が前記クライアントデバイスの前記ユーザによる対話であるかどうかを検証するために使用されるクリック検証トークンを生成するステップであって、前記クリック検証トークンのペイロードが、(1)前記第1の対話を記述するパラメータの第1のセットに対する前記データおよび(2)前記特定のコンテンツ項目データを特定するデータを含む、ステップと、
前記第1のアプリケーションに、前記生成されたクリック検証トークンを提供するステップとを備える、非一時的コンピュータ可読記憶媒体。 - 前記命令が、前記1つまたは複数のデータ処理装置に動作を実行させ、前記動作がさらに、
前記オペレーティングシステムによって、前記クライアントデバイス上での前記第1のアプリケーションの実行の間に、前記クライアントデバイスのディスプレイとの前記ユーザによる前記第1の対話を検出するステップと、
前記オペレーティングシステムによって、前記ユーザによる前記第1の対話のために、前記第1の対話を記述するパラメータの前記第1のセットに対する前記データを取得するステップと、
前記オペレーティングシステムによって、パラメータの前記第1のセットに対する前記データを使用して前記第1のMACセットを生成するステップと、
前記オペレーティングシステムによって、前記第1のアプリケーションに、(1)前記オペレーティングシステムによって取得されるパラメータの前記第1のセットに対する前記データおよび(2)前記オペレーティングシステムによって生成される前記第1のMACセットを含むデータを提供するステップとを備え、
前記初期証明データに含まれるデータが、前記第1のアプリケーションに前記オペレーティングシステムによって提供される前記データを表す、請求項16に記載の非一時的コンピュータ可読記憶媒体。 - パラメータの前記第1のセットに対する前記データを使用して前記第1のMACセットを生成するステップが、パラメータの前記第1のセットに対する前記データを使用して、前記クライアントデバイスの前記ディスプレイとの物理的なユーザの接触に対応する第1のユーザ活動のための第1のMAC、および、前記ディスプレイからの前記物理的なユーザの接触の解放に対応する第2のユーザ活動のための第2のMACを生成するステップであって、
前記要求に含まれる前記第1のMACセットが前記第1のMACおよび前記第2のMACを備え、
パラメータの前記第1のセットに対する前記データを使用して前記オペレーティングシステムによって生成される前記第2のMACセットが、(1)前記第1のユーザ活動に対応するものとして特定される前記要求に含まれるパラメータの前記第1のセットに対する前記データを使用して生成される第3のMACおよび(2)前記第2のユーザ活動に対応するものとして特定される前記要求に含まれるパラメータの前記第1のセットに対する前記データを使用して生成される第4のMACを含む、ステップを備え、
前記オペレーティングシステムから、前記第1のMACセットが前記第2のMACセットと同一であるかどうかを明示する指示を取得するステップが、
(1)前記第1のMACが前記第3のMACと同一であることおよび(2)前記第2のMACが前記第4のMACと同一であることに基づき、前記第1のMACセットが前記第2のMACセットと同一であることを前記オペレーティングシステムが決定する場合に、前記オペレーティングシステムから前記第1のMACセットが第2のMACセットと同一であると明示する指示を取得するステップを備える、請求項17に記載の非一時的コンピュータ可読記憶媒体。 - 前記第1のMACセットと前記第2のMACセットの各々が、ハッシュメッセージ認証コードアルゴリズムと、前記オペレーティングシステムにより記憶されている秘密暗号鍵とを使用して生成される、請求項16から18のいずれか一項に記載の非一時的コンピュータ可読記憶媒体。
- 前記命令が前記1つまたは複数のデータ処理装置に動作を実行させ、前記動作が、
前記第1のアプリケーションによって、コンテンツ検証システムに、前記生成されたクリック検証トークンを送信するステップと、
前記コンテンツ検証システムから、前記第1の対話がユーザ対話であることを示すメッセージを受信するステップとを備え、前記クリック検証トークンに基づいて、前記第1の対話がユーザ対話であることを前記コンテンツ検証システムが確証する場合にのみ、前記コンテンツ検証システムから受信される前記メッセージが生成される、請求項17から19のいずれか一項に記載の非一時的コンピュータ可読記憶媒体。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2020/016998 WO2021158227A1 (en) | 2020-02-06 | 2020-02-06 | Verifying user interactions on a content platform |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022522316A JP2022522316A (ja) | 2022-04-18 |
JP7184927B2 true JP7184927B2 (ja) | 2022-12-06 |
Family
ID=69771149
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020566231A Active JP7184927B2 (ja) | 2020-02-06 | 2020-02-06 | コンテンツプラットフォーム上でのユーザ対話の検証 |
Country Status (9)
Country | Link |
---|---|
US (1) | US20220123944A1 (ja) |
EP (1) | EP3887981B1 (ja) |
JP (1) | JP7184927B2 (ja) |
KR (1) | KR102429406B1 (ja) |
CN (1) | CN113498515B (ja) |
AU (1) | AU2020260457B2 (ja) |
BR (1) | BR112020022548A2 (ja) |
CA (1) | CA3100322C (ja) |
WO (1) | WO2021158227A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11706241B1 (en) | 2020-04-08 | 2023-07-18 | Wells Fargo Bank, N.A. | Security model utilizing multi-channel data |
US11720686B1 (en) * | 2020-04-08 | 2023-08-08 | Wells Fargo Bank, N.A. | Security model utilizing multi-channel data with risk-entity facing cybersecurity alert engine and portal |
US11777992B1 (en) | 2020-04-08 | 2023-10-03 | Wells Fargo Bank, N.A. | Security model utilizing multi-channel data |
IL285887B1 (en) * | 2021-08-26 | 2024-03-01 | Google Llc | Secure attribution using anonymous signals |
US11722900B2 (en) * | 2021-08-31 | 2023-08-08 | Visa International Service Association | Mobile device data security using shared security values |
CN116522312A (zh) * | 2022-01-21 | 2023-08-01 | 华为技术有限公司 | 人机识别的方法和装置 |
US11695772B1 (en) * | 2022-05-03 | 2023-07-04 | Capital One Services, Llc | System and method for enabling multiple auxiliary use of an access token of a user by another entity to facilitate an action of the user |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050278235A1 (en) | 2004-06-10 | 2005-12-15 | International Business Machines Corporation | Method and system for a contract option |
US20090292924A1 (en) | 2008-05-23 | 2009-11-26 | Johnson Erik J | Mechanism for detecting human presence using authenticated input activity |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4185363B2 (ja) * | 2001-02-22 | 2008-11-26 | ビーイーエイ システムズ, インコーポレイテッド | トランザクション処理システムにおけるメッセージ暗号化及び署名のためのシステム及び方法 |
US20050278253A1 (en) * | 2004-06-15 | 2005-12-15 | Microsoft Corporation | Verifying human interaction to a computer entity by way of a trusted component on a computing device or the like |
CN101106455B (zh) * | 2007-08-20 | 2010-10-13 | 北京飞天诚信科技有限公司 | 身份认证的方法和智能密钥装置 |
EP2448170A4 (en) * | 2009-06-23 | 2015-06-24 | Panasonic Ip Man Co Ltd | CLEF-CRYPTOGRAM DISTRIBUTION SYSTEM |
WO2014138430A2 (en) * | 2013-03-06 | 2014-09-12 | Marvell World Trade Ltd. | Secure simple enrollment |
US20140282696A1 (en) * | 2013-03-15 | 2014-09-18 | Qualcomm Incorporated | Advertising download verification |
US20150150109A1 (en) * | 2013-11-27 | 2015-05-28 | Adobe Systems Incorporated | Authenticated access to a protected resource using an encoded and signed token |
US9860241B2 (en) * | 2014-04-15 | 2018-01-02 | Level 3 Communications, Llc | Device registration, authentication, and authorization system and method |
US11128478B2 (en) * | 2017-03-01 | 2021-09-21 | Apple Inc. | System access using a mobile device |
CN107342998A (zh) * | 2017-07-04 | 2017-11-10 | 四川云物益邦科技有限公司 | 通过移动存储设备实现的个人信息提取方法 |
US10932129B2 (en) * | 2017-07-24 | 2021-02-23 | Cisco Technology, Inc. | Network access control |
CN108769041A (zh) * | 2018-06-06 | 2018-11-06 | 深圳壹账通智能科技有限公司 | 登录方法、系统、计算机设备和存储介质 |
-
2020
- 2020-02-06 CN CN202080003023.1A patent/CN113498515B/zh active Active
- 2020-02-06 BR BR112020022548A patent/BR112020022548A2/pt unknown
- 2020-02-06 EP EP20709912.8A patent/EP3887981B1/en active Active
- 2020-02-06 CA CA3100322A patent/CA3100322C/en active Active
- 2020-02-06 JP JP2020566231A patent/JP7184927B2/ja active Active
- 2020-02-06 AU AU2020260457A patent/AU2020260457B2/en active Active
- 2020-02-06 KR KR1020207032598A patent/KR102429406B1/ko active IP Right Grant
- 2020-02-06 US US17/269,769 patent/US20220123944A1/en active Pending
- 2020-02-06 WO PCT/US2020/016998 patent/WO2021158227A1/en unknown
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050278235A1 (en) | 2004-06-10 | 2005-12-15 | International Business Machines Corporation | Method and system for a contract option |
US20090292924A1 (en) | 2008-05-23 | 2009-11-26 | Johnson Erik J | Mechanism for detecting human presence using authenticated input activity |
Also Published As
Publication number | Publication date |
---|---|
JP2022522316A (ja) | 2022-04-18 |
BR112020022548A2 (pt) | 2022-10-11 |
CA3100322A1 (en) | 2021-08-06 |
KR102429406B1 (ko) | 2022-08-05 |
US20220123944A1 (en) | 2022-04-21 |
CN113498515A (zh) | 2021-10-12 |
CA3100322C (en) | 2023-07-18 |
AU2020260457A1 (en) | 2021-08-26 |
KR20210102057A (ko) | 2021-08-19 |
AU2020260457B2 (en) | 2021-10-21 |
EP3887981B1 (en) | 2022-04-06 |
EP3887981A1 (en) | 2021-10-06 |
CN113498515B (zh) | 2022-10-14 |
WO2021158227A1 (en) | 2021-08-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7184927B2 (ja) | コンテンツプラットフォーム上でのユーザ対話の検証 | |
JP7319380B2 (ja) | ブラウザクッキーを保護する | |
JP7189372B2 (ja) | デバイスおよびアプリケーションの完全性の検証 | |
JP7041282B2 (ja) | 信頼できるコード証明トークンによるデータの完全性の向上 | |
JP7286004B2 (ja) | クライアントデバイスからの通信の完全性の保護 | |
JP7250112B2 (ja) | クラウドソーシングを用いて偽情報に対処すること | |
JP7279209B2 (ja) | 不正行為の検出のためのクロスドメイン頻度フィルタ | |
CN113015974B (zh) | 针对隐私保护的可验证同意 | |
JP7135210B2 (ja) | プライバシー保持アプリケーションおよびデバイスエラー検出 | |
JP2023120183A (ja) | ウェブビュー内のコンテンツおよび対話の検証 | |
CN113015974A (zh) | 针对隐私保护的可验证同意 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210201 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220418 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220719 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221024 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221124 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7184927 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |