KR20150054828A - 동기화 통신에서의 서버 인증서 에러의 보안 처리 기법 - Google Patents

동기화 통신에서의 서버 인증서 에러의 보안 처리 기법 Download PDF

Info

Publication number
KR20150054828A
KR20150054828A KR1020157006233A KR20157006233A KR20150054828A KR 20150054828 A KR20150054828 A KR 20150054828A KR 1020157006233 A KR1020157006233 A KR 1020157006233A KR 20157006233 A KR20157006233 A KR 20157006233A KR 20150054828 A KR20150054828 A KR 20150054828A
Authority
KR
South Korea
Prior art keywords
digital certificate
server
synchronization
certificate
invalid
Prior art date
Application number
KR1020157006233A
Other languages
English (en)
Other versions
KR102182906B1 (ko
Inventor
아드리안 드래고미르
아니쉬 데사이
피에르 로버트 에스티
마르크 맥클루어
케빈 그레이
지안핑 인
Original Assignee
마이크로소프트 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이크로소프트 코포레이션 filed Critical 마이크로소프트 코포레이션
Publication of KR20150054828A publication Critical patent/KR20150054828A/ko
Application granted granted Critical
Publication of KR102182906B1 publication Critical patent/KR102182906B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Abstract

유효하지 않은 디지털 인증서가 이후에 저장되고 보안 체크를 수행하는 경우에 인커밍 디지털 인증서와 비교될 수 있다. 이후에 제공된 디지털 인증서가 저장된 디지털 인증서와 일치하지 않는 경우에, 에러 상태가 생성될 수 있다. 디지털 인증서는 악성적이지 않은 이유로 유효하지 않게 될 수 있기 때문에, 그러한 기법은 소프트웨어 보안을 향상시키는 데 유용할 수 있다.

Description

동기화 통신에서의 서버 인증서 에러의 보안 처리 기법{SECURELY HANDLING SERVER CERTIFICATE ERRORS IN SYNCHRONIZATION COMMUNICATION}
소프트웨어의 보안은 컴퓨팅 기술의 중요한 부분이나 통상적인 사용자가 이해하기 어렵고 흔히 간과할 수 있다. 예를 들어, 디지털 인증서는 컴퓨터의 ID를 설정하는 유용한 기법이다. 그러나, 컴퓨팅 장치의 평범한 사용자는 일반적으로 디지털 인증서가 어떻게 동작하는지에 대한 세부사항에 관심이 없다.
디지털 인증서는 인증권자(certificate authority)에 의해 발행될 수 있다. 인증권자가 잘 알려져 있고 신뢰받는 경우에 그러한 신뢰성 있는 인증권자에 의해 발행된 컴퓨터의 ID를 설정하는 인증서는 신뢰성을 가질 수 있다.
그러나, 때때로 인증서가 다양한 이유 중 어느 한 이유로 유효하지 않은 경우가 존재할 수 있다. 예를 들어, 소기업 또는 취미생활자가 잘 알려진 인증권자로부터 디지털 인증서를 획득하는 대가를 치르지 않고 예를 들면, 자신의 인증서를 발행하거나 만료된 인증서를 사용하기를 원할 수 있다.
결과적으로, 그러한 인증서는 유효하지 않은 것으로 간주될 수 있고 에러를 일으킬 수 있다. 사용자는 일반적으로 컴퓨팅 장치를 사용하는 것을 중단하거나 에러를 무시할 것이다. 따라서 개선의 여지가 남아 있다.
본 요약은 상세한 설명에서 이하에 기술되는 개념의 선택사항에 대해 간단한 소개를 하기 위해 제공된다. 본 요약은 청구된 발명의 대상의 주요 특징이나 핵심 특징을 식별시키기 위한 것이 아니며, 청구된 발명의 대상의 범주를 제한하는 데 사용하려는 것도 아니다.
디지털 인증서가 유효하지 않은 경우에도 유효하지 않은 디지털 인증서 프로세싱이 동기화 서버의 ID를 설정하는 데 사용될 수 있다.
동기화 서버 디지털 인증서 무효성(invalidity)이 무시되어야 한다는 표시가 수신될 수 있고, (제 1) 디지털 인증서가 보관된 무효 동기화 서버 디지털 인증서 식별자를 통해 저장될 수 있다.
이어서(예를 들면, 후속 동기화 중에), 인커밍 동기화 서버 디지털 인증서(incoming synchronization server digital certificate)가 제 1 디지털 인증서와 일치하지 않는 경우에, 에러 상태가 생성될 수 있다.
본 명세서에 설명된 바와 같이, 바람직한 다양한 다른 특징 및 효과가 기법에 포함될 수 있다.
도 1은 동기화 통신 시에 유효하지 않은 디지털 인증서 프로세싱을 구현하는 예시적인 시스템의 블록도이다.
도 2는 유효하지 않은 디지털 인증서 프로세싱의 예시적인 방법의 흐름도이다.
도 3은 유효하지 않은 디지털 인증서 프로세싱의 단계를 나타내는 블록도이다.
도 4는 유효하지 않은 디지털 인증서 프로세싱의 예시적인 방법을 단계로 나타내는 흐름도이다.
도 5는 초기 싱크 중에 유효하지 않은 디지털 인증서 프로세싱을 구현하는 예시적인 시스템을 나타내는 블록도이다.
도 6은 초기 싱크 중에 유효하지 않은 디지털 인증서 프로세싱을 구현하는 예시적인 방법을 나타내는 흐름도이다.
도 7은 후속 싱크 중에 유효하지 않은 디지털 인증서 프로세싱을 구현하는 예시적인 시스템의 블록도이다.
도 8은 후속 싱크 중에 유효하지 않은 디지털 인증서 프로세싱을 구현하는 예시적인 방법의 흐름도이다.
도 9는 유효하지 않은 디지털 인증서 프로세싱에 대한 예시적인 사용자 인터페이스의 스크린 샷이다.
도 10은 본 명세서 일부 기술된 기법을 구현하는 예시적인 방법의 흐름도이다.
도 11은 일부 설명된 실시예가 구현될 수 있는 예시적인 컴퓨팅 시스템을 나타내는 도면이다.
도 12는 유효하지 않은 디지털 인증서 프로세싱에 사용될 수 있는 예시적인 모바일 장치이다.
도 13은 본 명세서 기술된 기법과 함께 사용될 수 있는 예시적인 클라우드 지원 환경이다.
예 1 - 예시적인 개관
본 명세서에 설명된 기법이 다양한, 유효하지 않은 디지털 인증서 프로세싱 시나리오에 사용될 수 있다. 기술의 적용은 그러한 인증서를 프로세싱하는 보안 기법을 제공할 수 있다. 디지털 인증서가 유효하지 않은 것으로 밝혀지는 경우에도 동기화 서버의 ID를 설정할 수 있다.
소기업 및 취미생활자가 잘 알려진 인증권자에 의해 서명된 디지털 인증서를 획득하는데 비용과 노력을 들이지 않고 동기화 보안성의 척도(measure of synchronizations security)를 제공하는 기법을 사용할 수 있다.
본 기법은 디지털 인증서 에러에 대한 보다 지능적인 프로세싱(more intelligent processing)을 최종 사용자에게 제공하기를 원하는 이들에게 유용할 수 있다. 유효하지 않은 인증서를 가진 그러한 운영 서버가 수혜자에 포함될 수 있다. 또한, 최종 사용자는 자신의 장치에 대한 공격이 방지될 수 있기 때문에 이러한 기법에서 이득을 얻을 수 있다.
예 2 - 유효하지 않은 디지털 인증서 프로세싱을 구현하는 예시적인 시스템
도 1은 본 명세서에 설명된 유효하지 않은 디지털 인증서 프로세싱을 구현하는 예시적인 시스템(100)을 나타내는 블록도이다.
맥락파악을 위해, 도면은 사용자 계정(195)의 사용자 정보(예, 이메일, 연락처, 캘린더 정보, 태스크 등)에 대한 액세스를 제공하는 동기화 서버(180)를 나타낸다. 예에서, 동기화 서버(180)는 자신의 ID를 설정하기 위해 유효하지 않은 디지털 인증서(197)를 제공한다. 서버(180)는 일반적으로 컴퓨팅 장치(110)에 의해 네트워크(150)를 통해 액세스되고, 컴퓨팅 장치는 모바일 컴퓨팅 장치 등을 포함하여 본 명세서에 설명된 임의의 컴퓨팅 시스템일 수 있다.
컴퓨팅 장치(110)는 동기화 서버(180)에 대한 사용자 정보에 액세스하는 동기화 클라이언트(120) 및 저장된 디지털 인증서 저장소를 포함할 수 있고, 이는 각각의 서버에 대해 하나 이상의 보관되는 무효 서버 디지털 인증서 식별자(예, 컴퓨터 판독가능 매체)(137)를 보관하도록 구성된다. 인증서 저장소(130)는 (예를 들면, 서버 명칭과 인증서 식별자를 연관시킴으로써) 특정한 저장된 디지털 인증서가 연관되는 서버가 어느 것인지를 나타낼 수 있다. 인증서는 임의의 다양한 방식으로 저장되고 체계화될 수 있다. 예를 들어, 인증서는 서버 명칭 별로(예를 들면, 서버 명칭으로 특정함으로써 이후에 검색되도록), 동기화 계정별로 저장될 수 있다. 본 명세서에 기술된 바와 같이, 하나 이상의 인증서가 동기화 계정별로 저장될 수 있다.
실제로, 인증서를 저장하는 것은 인증서의 완전한 사본을 잔존시킬 필요가 없다. 대신에 인증서 식별자가 사용될 수 있다. 식별자는 완전한 인증서일 수도 있으나, 인증서의 일부, 디지털 다이제스트(digital digest), 암호화 해시, 엄지 지문 또는 다른 표시 정보(indicating information)가 인증서 식별자로서 보관될 수 있어 두 개의 인증서가 동일한 식별자를 가지는 것이 사실상 불가능하고 두 개의 식별자는 동일하지 않다.
보안 체커(140)가 서버에서 나타낸 후속 인커밍 서버 디지털 인증서를 수신하도록 구성될 수 있다. 체커(140)는 후속 인커밍 서버 디지털 인증서가 서버에 대해 저장된 무효 디지털 인증서(예, 인증서 저장소(130)에 저장된 식별자에 의해 나타내는 것)와 일치하지 않는다는 판정에 응답하여 보안 에러(145)를 생성할 수 있다. 본 명세서에 설명된 바와 같이, 체커(140)는 또한 후속 인커밍 디지털 인증서가 서버에 대해 보관된 디지털 인증서 식별자(137)와 일치하지 않는다는 판정에 응답하여 동기화 클라이언트(120)에 의한 동기화를 금지시키도록 구성될 수 있다. 에러 메시지는 본 명세서 설명된 바와 같이 디스플레이될 수 있다.
동기화 클라이언트(120), 저장 인증서 저장소(130) 및 보안 체커(140)가 구분된 박스에 도시되었으나, 실제로는 컴포넌트 경계(component boundary)가 변경될 수 있다. 예를 들어, 인증서 저장소(130) 및 보안 체커(140)는 동기화 클라이언트(120)의 일부로서 구현될 수 있다. 본 기법을 구현하는 다른 구성도 가능하다.
실제로, 본 명세서에 도시된 시스템(예, 시스템(100))은 더 복잡할 수 있으며, 예를 들어 추가 기능, 더 많은 서버를 가질 수 있다.
시스템(100) 및 본 명세서에 기술된 다른 시스템 중 임의의 시스템이 본 명세서에 설명된 하드웨어 컴포넌트 중 임의의 컴포넌트(가령, 이하에 설명된 컴퓨팅 시스템(예, 프로세싱 유닛, 메모리 등))와 함께 구현될 수 있다. 본 명세서의 임의의 예에서, 입력, 출력 및 도구가 하나 이상의 컴퓨터 판독가능 저장 매체 또는 컴퓨터 판독가능 저장 장치에 저장될 수 있다. 본 명세서에 설명된 기법은 운영 체제 또는 하드웨어의 세부사항에 대해 일반화될 수 있고 설명된 특징을 이용하기 위해 임의의 다양한 환경에 적용될 수 있다.
예 3 - 유효하지 않은 디지털 인증서 프로세싱을 구현하는 예시적인 방법
도 2는 유효하지 않은 디지털 인증서 프로세싱의 예시적인 방법(200)을 나타내는 흐름도이며, 예를 들면 도 1에 도시된 시스템에서 구현될 수 있다.
단계(210)에서, 동기화 서버 디지털 인증서의 무효성(invalidity)이 무시되어야 한다는 표시(indication)가 수신된다. 본 명세서에 기술된 바와 같이, 그러한 표시는 무효성을 무시하기 위해 활성화될 수 있는 것으로 표시되는(예를 들면, 사용자 인터페이스의 일부로서 제시되는) 사용자 인터페이스 요소의 활성화(activation)일 수 있다.
단계(220)에서, 유효하지 않은 인커밍 동기화 서버 디지털 인증서가 (예를 들면, 보관된 무효 동기화 서버 디지털 인증서 식별자를 통해) 저장된다. 본 명세서에 설명된 바와 같이, 유효하지 않은 인증서는 이를 제공한 서버의 명칭과 연관될 수 있다. 이러한 방식으로, 디지털 인증서가 유효하지 않은 경우에도 서버와의 신뢰 관계가 설정된다. 실제로, 그러한 디지털 인증서는 동기화 셋업 또는 초기 싱크 중에 본 명세서에 설명된 신뢰 네트워크를 통해 (예를 들면, 서버로부터) 수신될 수 있다. 디지털 인증서가 수신될 수 있는 다른 방식은 다른 채널(예를 들면, 인증서를 가진 인쇄된 문서 또는 전자 문서)을 통하는 것이다. 예를 들어, 서버 관리자는 동기화 계정 셋업 또는 초기 싱크 중에 사용하기 위한 디지털 인증서를 사용자에게 제공할 수 있다.
관리자는 서버 인증서를 발행한 인증권자의 디지털 인증서(예, 루트 인증서(root certificte))를 제공할 수 있다. 루트 인증서가 설치된 후에, 대응하는 인증권자에 의해 발행된 인증서는 어느 것이나 신뢰된다.
본 명세서에 설명된 바와 같이, 디지털 인증서는 디지털 인증서 식별자(예, 보관된 무효 동기화 서버 디지털 인증서 식별자)를 통해 저장될 수 있다.
단계(230)에서, 제 2 인커밍 인증서(예, 후속 동기화 서버 통신 중에 수신된 것)가 보관된 무효 동기화 서버 디지털 인증서 식별자와 일치하지 않는다는 검출에 응답하여, 에러 상태(error condition)가 생성된다. 그러한 검출은 보관된 무효 동기화 서버 디지털 인증서 식별자가 제 2 인커밍 인증서가 제 1 인커밍 인증서와 일치하지 않는다고 나타내는 것을 검출함으로써 이루어질 수 있다. 예를 들어, 제 2 인커밍 인증서(예를 들면, 본 명세서에서 설명된 것과 같이 생성된 것)의 식별자가 보관된 인증서 식별자와 비교될 수 있다.
방법(200) 및 본 명세서에 설명된 다른 방법은 어느 것이나 하나 이상의 컴퓨터 판독가능 매체(예, 저장소 또는 다른 유형의 매체)에 저장되거나 하나 이상의 컴퓨터 판독가능 저장 장치에 저장된 컴퓨터 실행가능 명령어(예를 들면, 컴퓨팅 시스템으로 하여금 방법을 실행하게 하는 것)에 의해 수행될 수 있다.
예 4 - 예시적인 동기화 서버
본 명세서의 임의의 예에서, 동기화 서버는 동기화 클라이언트에게 동기화 기능을 제공하는 서버일 수 있다. 동기화 기능은 이메일, 연락처, 캘린더 정보(예, 약속, 휴일 등), 작업 및 이들의 조합을 동기화(예를 들면, 송신 및 수신)하는 것을 포함할 수 있다. 예를 들어, 개인 정보 관리자는 이메일, 연락처, 캘린더 정보, 작업 등에 대한 액세스를 동기화 서버와 (가령, 동기화 서버로부터의 정보를 송신 및 수신하기 위해) 통신하는 동기화 클라이언트를 구현하거나 사용함으로써 사용자 정보로서 제공할 수 있다.
동기화 클라이언트가 동기화 서버와 접촉하여 데이터를 송신하거나 수신하는 경우에, 흔히 이러한 프로세스를 "싱크(sync, 동기화)"라고 한다. 실제로, 클라이언트는 주기적으로 정보를 수신하기 위해 서버와 동기화한다. 클라이언트는 정보를 송신하는 경우에 (예를 들면, 서버에서 대기 중인(pending) 임의의 정보를 수신하는 경우에도), 즉시 동기화를 수행할 수 있다. 사용자는 하나 이상의 동기화 계정을 (예를 들면, 사용자 명칭, 이메일 주소 등을 통해) 특정된 동기화 서버를 이용하여 장치상에 셋업할 수 있다.
예 5 - 예시적인 동기화 서버 디지털 인증서
본 명세서의 임의의 예에서, 동기화 서버 디지털 인증서는 동기화 서버의 ID(identity)를 설정하는 데 사용될 수 있다. 실제로, 디지털 인증서는 서버 ID(예, 서버 명칭, 네트워크 주소 등), 만료 기간, 발행자 등을 포함할 수 있다. 디지털 서명이 공개 키 기본 협약(infrastructure convention)에 따라 공개 키(예, 인증서에 포함된 것)를 ID 정보와 결합시키는 데 사용될 수 있다. 발행자는 디지털 인증서를 발행한 신뢰 엔티티의 역할을 하는 인증권자일 수 있다.
동기화 서버 디지털 인증서가 유효한 것으로 밝혀지면, 공개 키가 실제로 서버의 것이라는 합리적인 확실성을 가지는 것으로 간주할 수 있으며, 보안 통신 세션이 (예를 들면 공개 키를 통해) 준비될 수 있다. 유효성은 일반적으로 잘 알려진 인증권자에 대해 결정된다(예를 들면, 특정한 인증권자만이 신뢰되고 수용됨).
동기화 통신에서, 디지털 인증서가 제공된 후에, 보안 통신 세션이 사용자 자격증명, 사용자 콘텐츠(예, 이메일, 연락처, 캘린더 정보, 작업 등) 등을 암호화하는 데 사용될 수 있다.
예 6 - 예시적인 유효하지 않은 동기화 서버 디지털 인증서
디지털 인증서가 다양한 이유 중 어느 하나의 이유로 유효하지 않을 수 있다. 그러한 이유는 서버 ID가 통신이 개시된 서버와 일치하지 않는 것(예를 들면, 엔티티 X로부터 인증서를 요청한 후에 엔티티 Y에 대한 인증서가 수신됨)을 포함한다. 그러한, 불일치는 인증서의 명칭을 접속되어 있는 서버 명칭과 비교함으로써 판정될 수 있다.
다른 이유는 인증서가 만료되는 것이다. 그러한 무효성은 현재 날짜를 인증서의 만료일과 비교함으로써 판정될 수 있다.
다른 이유는 인증권자가 신뢰 인증권자의 목록에 있지 않은 것이다. 그러한 무효성은 신뢰 인증권자와 인증서의 인증권자를 비교함으로써 판정될 수 있다. 그러한 목록은 일반적으로 클라이언트 컴퓨팅 장치에 저장되거나 클라이언트 컴퓨팅 장치부터 불러오기 된다.
다른 이유는 인증권자의 공개 키가 인증서의 디지털 서명이 정확하지 않다고 나타내는 것이다. 그러한 무효성은 인증권자의 공개 키(예를 들면, 장치에 저장되거나 네트워크를 통해 획득된 것)를 획득하고 공개 키 암호화 기법을 적용하여 디지털 서명을 확인함으로써 판정될 수 있다.
또 다른 이유가 있을 수 있으며 본 명세서의 기법에 의해 지원될 수 있다.
예 7 - 예시적인 에러 상태
본 명세서의 임의의 예에서, 후속 인커밍 동기화 서버 디지털 인증서가 보관된 동기화 서버 디지털 인증서와 일치하지 않는 것으로 밝혀지는 경우에 에러 상태가 생성될 수 있다.
그러한 에러 상태는 다양한 액션을 발생시킬 수 있다. 예를 들어, 에러 상태에 응답하여, 에러 메시지가 보여질 수 있고, 경고를 포함하는 대화 박스가 디스플레이될 수 있으며, 인커밍 동기화 서버 디지털 인증서를 제공한 컴퓨터와의 통신이 금지될 수 있고, 동기화 계정이 차단될 수 있으며, 영향을 받는 계정에 대한 동기화가 금지될 수 있고(예, 실패함), 동기화 실패를 나타내는 경고가 제시될 수 있는 것 등이다. 전술한 것 중 둘 이상의 조합이 또한 가능하다.
사용자가 일치하지 않는 인증서를 제시한 컴퓨터와 계속 통신하는 것을 허용하지 않는 경우에, 그러한 에러를 흔히 "비 지속가능형(noncontiuable)"이라 하는데, 이는 사용자가 장치로 하여금 컴퓨터와 (예를 들면, 인증서 조건이 해결될 때까지) 통신을 계속하게 하는 것이 금지(예를 들면, 통신을 계속하게 하는 옵션이 주어지지 않음)될 수 있기 때문이다.
일치하는 디지털 인증서가 후속 통신에서 제공되는 경우에, 프로세싱이 정상적으로 재개될 수 있다.
고급 사용자(advanced user)에 대해, 에러 상태에 대한 추가 정보 및 에러를 무효화하는 옵션이 제공될 수 있다.
예 8 - 예시적인 디지털 인증서 식별자
본 명세서의 임의의 예에서, 디지털 인증서 식별자가 기본(underlying) 디지털 인증서를 식별하는 데 사용될 수 있다. 예를 들어, 인증서 자체가 인증서를 식별하는 데 사용될 수 있으나, 인증서의 일부, 인증서 또는 인증서 일부의 암호화 해시, 인증서 또는 인증서 일부의 디지털 다이제스트(digital digest), 인증서 또는 인증서 일부의 엄지 지문 등이 디지털 인증서 식별자로서 사용될 수 있다.
디지털 인증서를 저장하는 경우에, 디지털 인증서의 식별자가 차후에 후속 디지털 인증서가 처음 디지털 인증서와 일치하는지 여부를 (예를 들면, 후속 디지털 인증서에 대한 식별자를 생성하고 식별자들을 비교함으로써) 판정하는데 사용될 수 있도록 디지털 인증서의 식별자가 보관될 수 있다.
예 9 - 예시적인 인증서 매칭
본 명세서의 임의의 예에서, 인커밍 디지털 인증서와 보관된 디지털 인증서가 일치하는지 여부를 판정하는 것은 두 개의 디지털 인증서의 콘텐츠가 동일한지를 비교함으로써 이루어질 수 있다.
(예를 들어, 두 개의 인증서가 동일한 필드를 가지는지 살펴보기 위해) 두 개의 인증서를 직접 비교하기보다는 인증서의 식별자(예를 들면, 동일한 기법에 의해 생성된 것)가 비교될 수 있다. 예를 들어, 인커밍 디지털 인증서의 암호화 해시가 계산되고 초기의 무효 인증서의 보관된 암호화 해시(예를 들면, 초기의 무효 인증서 자체가 저장될 필요가 없음)와 비교될 수 있다. 따라서, 해시가 일치하면 ID가 확인되는데 이는 두 개의 다른 인증서가 동일한 암호화 해시(예, SHA-1 등)를 가지는 것이 사실상 불가능하기 때문이다. 임의의 많은 다른 매칭 및 저장 기법이 두 개의 인증서가 일치하는지 여부를 판정하는 데 적용될 수 있다.
예 10 - 무효성이 무시되어야 한다는 예시적인 표시
본 명세서의 임의의 예에서, 동기화 서버 디지털 인증서 무효성이 무시되어야 한다는 표시는 활성화가능한 사용자 인터페이스 요소의 활성화(activation)를 수신하는 것을 포함할 수 있다. 그러한 사용자 인터페이스 요소는 사용자 인터페이스의 일부로서 제시될 수 있고, 인커밍 인증서가 유효하지 않다는 검출에 응답하여 이루어질 수 있다.
그러한 사용자 인터페이스는 그러한 인터페이스 요소를 활성화하는 것이 인증서 무효성을 무시하는 결과로 이어질 것이라고 표시하도록 라벨링될 수 있다. 예를 들어, 인증서가 무효인 것으로 검출되었다고 언급하고 무효성을 무시하는 옵션을 부여하는 대화 박스가 제시될 수 있다. 대안으로서, 무효성이 무시되어야 함을 나타내는 체크박스가 체크될 수 있다. 바람직한 경우에, 사용자가 점검(inspection)을 통해 유효성 또는 무효성을 검증하는 데 고려하도록 인증서의 세부사항이 디스플레이될 수 있다.
무효성이 무시되어야 함을 검출한 것에 응답하여, 후속 인증서가 일치하는지 여부를 검출하기 위한 본 명세서에 설명된 기법이 구현될 수 있다(예를 들면, 현재 인커밍 인증서를 보관된 무효 인증서로서 저장하는 것을 포함함).
예 11 - 예시적인 예외 목록
본 명세서의 임의의 예에서, 서버 예외 목록(server exception lis)이 저장될 수 있다. 예외 목록은 잘 알려진 동기화 서버(예, hotrnail.com, gmail.com, yahoo.com 등)를 표시할 수 있다. 잘 알려진 동기화 서버의 예외 목록에 나타나는 서버에 대해, 디지털 인증서 무효성을 무시하는 것이 허용되지 않을 수 있다. 장치가 복수의 동기화 계정을 지원할 수 있기 때문에, 하나의 계정에 대한 서버가 목록에 있으나 다른 계정에 대한 서버는 목록에 없는 것이 가능하다.
예 12 - 유효하지 않은 디지털 인증서 프로세싱의 예시적인 단계
도 3은 유효하지 않은 디지털 인증서 프로세싱 시나리오(300)의 단계를 나타내는 블록도이다. 사용자 정보를 송신하거나 수신하기 위해, 정보 동기화("싱크")가 수행될 수 있다. 이러한 예에서, 장치(310)에서의 초기 싱크 단계 중에, 장치(310)는 네트워크(350)를 통해 유효하지 않은 인증서(387)를 제공하는 동기화 서버(380)(예, 접속하려고 하는 실제 동기화 서버)에 액세스한다. 실제로, 네트워크(350)는 일반적으로 신뢰되는 네트워크(가령, 직장 또는 홈 네트워크)이다. 본 명세서에 기술된 바와 같이, 사용자는 인증서의 무효성이 무시될 수 있다는 것을 나타낼 기회를 가질 수 있다. 초기 싱크는 동기화 계정의 셋업 중에 또는 그 후에 수행될 수 있다. 대안으로서, 설명된 디지털 인증서 프로세싱이 동기화 셋업 프로세스의 일부로서 수행될 수 있다.
후속 동기화 단계 중, 장치(310)에서의 동기화 중에, 장치(310)는 동기화 서버(380)에 액세스하려고 시도하나, 실제로는 다른 인증서(397)(예, 유효하지 않은 인증서(387)와 동일하지 않은 것)를 제공하는 가장 서버(impersonating server, 390)에 연결된다. 실제로, 네트워크(360)는 일반적으로 신뢰되지 않는 네트워크(예, 공용 네트워크(가령, 인터넷 카페, 커피숍 등에서의 네트워크))일 수 있다. 전술한 바와 같이, 사용자가 인증서(387)의 무효성을 무시할 수 있다고 나타내는 경우에도, 인증서들(387, 397)의 비교에 의해 장치(310)가 다른 서버에 연결되어 있다고 판정할 수 있고, 이는 서버(390)가 트루(진정한) 동기화 서버(380)를 가장하고 있다는 것을 나타낼 수 있다. 따라서, (예를 들어, 유효하지 않을 수 있는 경우에) 사용자에게 인증서(397)의 무효성을 무시할 다른 기회를 주거나 서버(390)와 정상적으로 통신하게 하는 대신에, 본 명세서에 설명된 바와 같은 에러 상태가 생성될 수 있다.
예 13 - 단계별 유효하지 않은 디지털 인증서 프로세싱의 예시적인 방법
도 4는 유효하지 않은 디지털 인증서 프로세싱의 예시적인 방법(400)을 나타내는 흐름도이며, 방법(400)은 예를 들면, 도 1 및 도 3에 도시된 시스템에서 구현될 수 있다. 단계화된 접근법에서 사용된 특징은 본 명세서의 다른 예 중 어느 것에서나 구현될 수 있다.
단계(410)에서, 장치에서의 초기 싱크 중에, 유효하지 않은 인증서가 저장된다. 본 명세서에 기술된 바와 같이, 저장은 인증서에 대한 인증서 식별자를 보관함으로써 이루어질 수 있다.
단계(420)에서, 인커밍 디지털 인증서가 저장된(예를 들면, 보관된) 인증서와 일치하지 않는다는 검출에 응답하여 후속 싱크 동작이 차단된다.
예 14 - 초기 싱크 단계 중의 예시적인 유효하지 않은 디지털 인증서 프로세싱
도 5는 초기 싱크(예를 들면, 동기화 클라이언트에 대한) 중의 유효하지 않은 디지털 인증서 프로세싱을 구현하는 예시적인 시스템(500)의 블록도이다. 본 명세서의 임의의 예에서, 초기 싱크 중에 이루어지는 것으로 설명된 프로세싱은 대신에 동기화 계정 셋업 중에 이루어질 수 있다. 예에서, 동기화 계정 셋업의 정상적인 진행 중에, 서버 명칭(510)이 수신된다(예를 들면, 사용자에 의해 특정된 대로). 서버 명칭(510)은 인커밍 디지털 인증서(517)(서버 명칭(510)을 가진 동기화 서버에 의해 제공된 것)를 획득하는 데 사용될 수 있다.
본 명세서 설명된 바와 같이, 검증 로직(522)이 디지털 인증서(517)가 유효한지 판정하기 위해 디지털 인증서(517)를 확인할 수 있다. 검증 로직(522)은 또한 알려진 인증권자 인증서(515)를 (예를 들면, 인증서에 서명한 인증권자가 알려진 인증권자라는 것을 검증하기 위해) 고려할 수 있다. 검증 결과(524)가 생성될 수 있다. 예시를 목적으로, 검증 결과(524)는 인커밍 디지털 인증서(517)가 유효하지 않다고 나타낸다. 결과적으로, 검증 로직(522)(예를 들면, 보안 체커의 일부임)은 무효성이 무시되어야 함을 나타내기 위해 활성화될 수 있는 사용자 인터페이스 요소를 가진 사용자 다이얼로그를 제시하도록 구성된다. (예를 들면, 무효성을 무시하기 위한) 사용자의 선택을 위한 저장소(528)는 무효성이 무시되어야 한다는 표시를 보관할 수 있다. 인커밍 인증서(517)는 디지털 인증서 저장소(530)에 (예를 들면, 인증서 식별자로서) 저장될 수 있다.
예 15 - 초기 싱크 중에 유효하지 않은 디지털 인증서를 프로세싱하는 예시적인 방법
도 6은 초기 싱크 중의 유효하지 않은 디지털 인증서 프로세싱을 구현하는 예시적인 방법(600)을 나타내는 흐름도이다.
단계(610)에서, 초기 싱크 중에, (제 1) 인커밍 동기화 서버 디지털 인증서가 수신된다.
단계(620)에서, 인커밍 동기화 서버 인증서가 유효하지 않다고 판정된다.
단계(630)에서, (제 1) 인커밍 동기화 서버 디지털 인증서가 유효하지 않다는 판정에 응답하여, 동기화 서버 디지털 인증서의 무효성을 무시하기 위한 옵션이 제시된다.
단계(640)에서, 무효성을 무시하라는 표시에 응답하여, 유효하지 않은 디지털 인증서가 본 명세서에 설명된 것과 같은 후속 보안 확인(checking)을 위해 저장된다(예를 들면, 동기화 계정을 셋업하는 동안에).
예 16 - 후속 동기화 단계를 이용하는 예시적인 시스템
도 7은 후속 동기화(예를 들면, 초기 싱크 후에 동기화 클라이언트 대한 것) 중의 유효하지 않은 디지털 인증서 프로세싱을 구현하는 예시적인 시스템(700)을 나타내는 블록도이다. 디지털 인증서가 동기화 셋업 중에 저장되는 구현예에서, 설명된 기법은 셋업 후에 동기화에 적용될 수 있다.
예에서, 비교 로직(722)(예를 들면, 보안 체커의 일부임)이 보관된 디지털 인증서 식별자(718) 및 후속 인커밍 디지털 인증서(719)를 수신하고, (예를 들면 후속 인커밍 디지털 인증서에 대한 인증서 식별자를 생성함으로써) 둘을 비교하여, 비교 결과(724)를 제공한다. 동일한 서버 명칭이 두 인증서 모두와 연관될 수 있다.
비교 결과(724)가 인증서 식별자(718)와 인증서(719)가 일치하지 않는다고 나타내는 경우에, 에러 상태(745)가 생성된다.
예 17 - 후속 동기화 단계를 이용하는 예시적인 방법
도 8은 본 명세서 설명된 초기 동기화에 후에 수행되는 후속 동기화 중에 유효하지 않은 인증서 프로세싱을 구현하는 예시적인 방법(800)을 나타내는 흐름도이다.
단계(810)에서, (제 2) 인커밍 디지털 인증서가 동기화 서버로부터 (예를 들면, 싱크 프로세스의 일부로서) 수신된다.
단계(820)에서, (제 2) 인커밍 디지털 인증서가 보관된 디지털 인증서 식별자(예를 들면, 서버의 명칭과 연관된 것)와 비교된다.
단계(830)에서, 결과에 기초하여, 방법은 동기화 서버와의 통신을 허용하는 것(가령, 인증서가 일치하는 경우)과 에러 상태를 생성하는 것(가령, 인증서가 일치하지 않는 경우에) 사이에 선택을 한다. 그러한 선택은 무효성이 무시되는 것으로 표시되었는지 지를 고려할 수 있다(예를 들면, 무효성이 무시되는 것으로 표시되지 않았다면, 무효성이 확인될 수 있고 유효하지 않은 인증서는 에러 상태나 경고를 생성할 수 있음).
예 18 - 예시적인 사용자 인터페이스
본 명세서의 임의의 예에서, 사용자 인터페이스가 에러 상태의 발생에 응답하여 제시될 수 있다. 사용자 인터페이스는 에러가 발생했다는 것을 나타내는 에러 메시지를 제시할 수 있다. 에러의 추가적인 세부사항은 경우에 따라 바람직하거나 바람직하지 않을 수 있다. 예를 들어, 동기화 서버 명칭이 디스플레이 될 수 있고, 이에 따라 사용자는 어느 동기화 계정과 관련되는지를 판정할 수 있다.
도 9는 유효하지 않은(무효) 인증서 프로세싱을 위한 예시적인 사용자 인터페이스(900)의 스크린 샷(shot)이다. 예에서, 사용자 인터페이스(900)는 동기화 서버가 이전에 제시된 자격증명과 다른 자격증명을 제시했다고 사용자에게 알리는 대화 박스로서 제시된다. 이에 따라, 동기화가 금지된다(예를 들면, 성공적이지 않음, 실패, 등).
이후의 싱크 시도는 보관된 것과 일치하는 디지털 인증서를 획득할 수 있고, 그러면 동기화는 그러한 경우에 재개될 수 있다.
예 19 - 예시적인 상세한 방법
도 10은 동기화 서버의 ID를 설정하기 위한 본 명세서에 설명된 기법을 구현하는 예시적인 방법(1000)을 나타내는 흐름도이다. 본 예에는, 이메일 서버가 포함되나 본 기법은 다른 동기화 기능 또는 추가 동기화 기능을 제공하는 서버에 동등하게 적용될 수 있다. 본 명세서의 특징은 어느 것이나 본 명세서에 설명된 임의의 예에 포함될 수 있다.
단계(1010)에서, 본 명세서에 설명된 바와 같이 이메일 서버 ID를 나타내는 제 1 이메일 서버 디지털 인증서가 수신된다(예를 들면, 이메일 서버를 이용한 이메일 계정의 초기 싱크 중에).
단계(1020)에서, 제 1 디지털 인증서가 유효하지 않은 것으로 판정된다. 그렇지 않고 디지털 인증서가 유효한 것으로 판정되면, 어떠한 문제도 없이 동기화가 진행될 수 있다.
단계(1030)에서, 제 1 디지털 인증서가 유효하지 않다는 판정에 응답하여, 제 1 디지털 인증서의 무효성을 무시하는 옵션이 제시된다.
단계(1040)에서, 제 1 디지털 인증서의 무효성을 무시하는 옵션의 선택에 응답하여, 유효하지 않은 제 1 디지털 인증서가 저장되고, 싱크 단계에 나타낸 방법이 수행된다. 이메일 계정의 동기화가 허용된다.
그렇지 않고 사용자가 무효성이 무시되지 않을 것이라고 나타내면, 서버와의 통신은 인증서 에러로 인해 실패할 것이다. 동기화는 서버가 유효한 인증서를 제시할 때까지(또는 무효성이 본 명세서에 설명된 바와 같이 무시될 때까지) 실행되지 않을 것이다.
단계(1050)에서, 컴퓨터(예를 들어, 이는 이메일 서버와 동일하지 않을 수 있음)와의 후속 통신 중에, 후속 디지털 인증서가 컴퓨터로부터 수신된다. 서버 인증서가 계정 셋업 동안에 유효했다면, 서버 인증서는 후속 싱크에 대해서도 유효성을 유지해야 한다. 서버 인증서가 셋업 중에 유효하지 않았는데 계속하라는 (즉, 무효성을 무시하라는) 옵션이 선택되었으면, 후속 싱크 중의 서버 인증서의 임의의 변화는 에러 상태를 유발한다.
단계(1060)에서, 후속 디지털 인증서가 저장된 유효하지 않은 제 1 디지털 인증서와 일치하는지 여부가 확인된다. 본 명세서에 설명된 바와 같이, 인증서 식별자가 인증서를 비교하는 데 사용될 수 있다.
단계(1070)에서, 후속 디지털 인증서가 저장된 유효하지 않은 제 1 디지털 보안 인증서와 일치하지 않는다는 판정에 응답하여, 컴퓨터와의 추가 통신이 금지된다(즉, 싱크가 실패함). 본 명세서에 설명된 바와 같이 에러 상태가 생성될 수 있다.
예 20 - 동기화 계정당 복수의 서버
임의의 예에서, 동기화 계정은 하나 이상의 서버(예, 이메일 송신을 위한 것 및 이메일 수신을 위한 것)를 포함할 수 있다. 본 명세서에 기술된 기법은 양 서버에 적용될 수 있다(예를 들면, 별개의 보관되는 디지털 인증서가 각각의 서버에 저장될 수 있음). 그러한 경우에, 동기화 계정마다(예를 들면, 아웃고잉 서버에 대한 것 및 인커밍 서버에 대한 것) 하나 이상의 저장된 디지털 인증서가 존재할 수 있다.
클라이언트 장치가 인커밍 서버로부터 정보를 수신했으나 아직 아웃고잉 서버로 어떠한 정보도 송신하지 않은 경우가 있을 수 있다. 동기화 프로세스의 적절한 부분에 필요한 경우에 서버와의 보안 통신 채널을 설정하려는 시도를 처음 하면, 본 명세서에 기술된 별개의 유효성 확인이 각각의 서버에 대해 수행될 수 있다.
예 21 - 예시적인 효과
본 명세서의 임의의 예에서, 동기화 보안은 인증서가 유효하지 않은 것으로 밝혀진 경우에도 계속 제공될 수 있다. 디지털 인증서는 악성적이지 않은 이유로 유효하지 않게 될 수 있기 때문에, 그러한 기법은 소프트웨어 보안을 향상시키는 데 유용할 수 있다. 예를 들어, 소기업이나 취미생활자는 보안 이메일 통신을 이용하기 위해 디지털 인증서를 포함하는 이메일 서버를 가지기를 원하지만 잘 알려진 신뢰받는 인증권자(예, VersiSign 등)에 의해 발행된 디지털 인증서를 획득하는 비용 및 수고는 바라지 않을 수 있다. 그러한 경우에, 컴퓨팅 장치는 인증서가 유효하지 않다는 것을 알 수 있다. 그러나, 본 명세서에 기술된 기법을 이용하면 서버 ID에 대한 일정한 보증이 제공될 수 있다.
일반적인 서버와의 상호작용에서, 사용자는 에러를 보는 데 익숙할 수 있고 이에 따라 컴퓨팅 장치로 하여금 그러한 에러를 무시하라고 계속 지시할 수 있다. 그러나, 디지털 인증서가 동일한 서버에 대해 이전에 저장된 것과 일치하지 않으면, 이는 일반적으로 서버의 ID에 문제가 있다는 표시이다. 따라서, 장치는 통신을 차단하여 사용자의 잘못된 결정(즉, 또다시 유효성을 무시하는 것)을 막을 수 있다.
서버 ID에 문제가 있다는 것(예를 들어, 인커밍 인증서가 동일한 서버에 대해 보관된 인증서와 일치하지 않음)을 검출함으로써, 다양한 공격이 방지될 수 있다. 그러한 공격 중 하나는 맨 인 더 미들(man-in-the-middle) 공격이라 불리는데 이는 공격자가 사용자와 동기화 서버 사이에 끼어들기 때문이다. 그러한 공격은 사용자 자격증명(예, 사용자 명칭 및 패스워드)을 가로채기 할 수 있고, 이는 이후에 추가 공격에 사용될 수 있다. 그러한 공격은 얼마간 검출되지 않을 수 있다.
본 명세서에 설명된 바와 같이, 오리지널 동기화 서버를 가장하는 끼어들기 한 컴퓨터(interposed computer)가 시스템에 저장된 보관 인증서와 일치하지 않은 디지털 인증서를 제시하는 것이 검출되면, 컴퓨터와의 추가 통신이 금지될 수 있고 사용자 자격증명을 가장 컴퓨터에 송신하는 것이 차단된다.
대안적인 예가 사용될 수 있으나, 무효성 검출 시 무효성을 무시하기 위한 간단한 사용자 인터페이스를 제시하는 것은 (예를 들면, 그 인증서를 수용되는 인증서의 목록에 추가하기 위해) 사용자가 더욱 복잡한 인터페이스 메커니즘을 탐색해야 할 필요성을 없애줄 수 있다.
예 22 - 예시적인 컴퓨팅 시스템
도 11은 다수의 설명된 혁신기술이 구현될 수 있는 적합한 컴퓨팅 시스템(1100)의 일반화된 예를 나타낸다. 혁신기술은 다양한 범용 또는 전용 컴퓨팅 시스템에서 구현될 수 있으므로 컴퓨팅 시스템(1100)은 용도 또는 기능의 범주에 대해 임의의 제한을 하려는 것이 아니다.
도 11을 참조하면, 컴퓨팅 시스템(1100)은 하나 이상의 프로세싱 유닛(1110, 1115) 및 메모리(1120, 1125)를 포함한다. 도 11에서, 이러한 기본 구성(1130)은 파선 내에 포함된다. 프로세싱 유닛(1110, 1115)은 컴퓨터 실행가능 명령어를 실행한다. 프로세싱 유닛은 범용 중앙 처리 장치(CPU), 애플리케이션 특정 집적 회로(ASIC: application-specific integrated circuit) 내의 프로세서 또는 임의의 다른 유형의 프로세서일 수 있다. 멀티 프로세싱 시스템에서, 복수의 프로세싱 유닛이 프로세싱 전력을 증가시키기 위한 컴퓨터 실행가능 명령어를 수행한다. 예를 들어, 도 11은 중앙 처리 장치(CPU)(1110)와 함께 그래픽 처리 장치 또는 코-프로세싱 유닛(1115)을 나타낸다. 유형의 메모리(1120, 1125)는 휘발성 메모리(예, 레지스터, 캐시, RAM), 비휘발성 메모리(예, ROM, EEPROM, 플래시 메모리 등), 또는 프로세싱 유닛(들)에 의해 액세스 가능한 이 둘의 일부 조합일 수 있다. 메모리(1120, 1125)는 본 명세서에 기술된 하나 이상의 혁신기술을 구현하는 소프트웨어(1180)를 프로세싱 유닛(들)에 의해 실행하기에 적합한 컴퓨터 실행가능 명령어의 형태로 저장한다.
컴퓨팅 시스템은 추가적인 특징을 가질 수 있다. 예를 들어, 컴퓨팅 시스템(1100)은 저장 장치(1140), 하나 이상의 입력 장치(1150), 하나 이상의 출력 장치(1160) 및 하나 이상의 통신 연결부(1170)를 포함한다. 버스와 같은 상호연결 메커니즘(도시되지 않음), 컨트롤러 또는 네트워크가 컴퓨팅 시스템(1100)의 컴포넌트를 상호연결한다. 일반적으로, 운영체제 소프트웨어(도시되지 않음)는 컴퓨팅 시스템(1100)에서 실행되는 다른 소프트웨어에 위한 동작 환경을 제공하고 컴퓨팅 시스템(1100)의 컴포넌트의 활동을 조정한다.
유형의 저장 장치(1140)는 이동식 또는 비이동식일 수 있고 자기 디스크, 자기 테이프 또는 카세트, CD-ROM, DVD 또는 정보를 저장하는데 사용될 수 있으며 컴퓨팅 시스템(1100) 내에서 액세스될 수 있는 임의의 다른 매체를 포함할 수 있다. 저장 장치(1140)는 본 명세서에 기술된 하나 이상의 혁신기술을 구현하는 소프트웨어(1180)에 대한 명령어를 저장한다.
입력 장치(들)(1150)는 키보드, 마우스, 펜 또는 트랙볼과 같은 터치 입력 장치, 음성 입력 장치, 스캐닝 장치 또는 컴퓨팅 시스템(1100)에 입력을 제공하는 다른 장치일 수 있다. 비디오 인코딩을 위해, 입력 장치(들)(1150)는 카메라, 비디오 카드, TV 튜너 카드 또는 아날로그나 디지털 형식의 비디오 입력을 수신하는 유사한 장치, 또는 컴퓨팅 시스템(1100)으로 비디오 샘플을 판독하는 CD-ROM이나 CD-RW일 수 있다. 출력 장치(들)(1100)는 디스플레이, 프린터, 스피커, CD-라이터 또는 컴퓨팅 시스템(1100)으로부터의 출력을 제공하는 다른 장치일 수 있다.
통신 연결부(들)(1170)는 통신 매체를 통한 다른 컴퓨팅 엔티티로의 통신을 가능하게 한다. 통신 매체는 컴퓨터 실행가능 명령어와 같은 정보, 오디오 또는 비디오 입력이나 출력, 또는 변조된 데이터 신호로 된 다른 데이터를 운반한다. 변조된 데이터 신호는 자신의 특성 중 하나 이상이 신호에 정보를 인코딩하는 방식으로 설정되거나 변경되는 신호이다. 예시로서(제한이 아님), 통신 매체는 전기, 광학, RF 또는 다른 캐리어를 사용할 수 있다.
혁신기술은 컴퓨터 판독가능 매체에 포함된 것과 같은 컴퓨터 실행가능 명령어의 일반적인 맥락으로 설명될 수 있으며, 타깃 실제 프로세서 또는 가상 프로세서상의 컴퓨팅 시스템에서 실행된다. 컴퓨터 판독가능 매체는 컴퓨팅 환경 내에서 액세스될 수 있는 임의의 이용가능한 유형의 매체이다. 제한이 아닌 예로서, 컴퓨팅 시스템(1100)에서, 컴퓨터 판독가능 매체는 메모리(1120, 1125), 저장소(1140) 및 전술 것의 임의의 조합을 포함한다.
혁신기술은 프로그램 모듈에 포함되는 것과 같은 컴퓨터 실행가능 명령어의 일반적인 맥락으로 설명될 수 있으며, 프로그램 모듈은 타깃 실제 프로세서 또는 가상 프로세서 상의 컴퓨팅 시스템에서 실행된다. 일반적으로, 특정한 추상 데이터 타입을 구현하거나 특정한 태스크를 수행하는 루틴, 프로그램, 라이브러리, 객체, 클래스, 컴포넌트, 데이터 구조 등을 포함한다. 프로그램 모듈의 기능은 다양한 실시예에서 요구되는 대로 조합되거나 프로그램 모듈 간에 분할될 수 있다. 프로그램 모듈에 대한 컴퓨터 실행가능 명령어는 로컬 또는 분산형 컴퓨팅 시스템 내에서 실행될 수 있다.
"시스템" 및 "장치"라는 용어는 본 명세서에서 상호교환적으로 사용된다. 맥락상 명확하게 나타내지 않는 한, 이러한 용어는 컴퓨팅 시스템이나 컴퓨팅 장치의 유형에 대해 어떠한 제한을 암시하지 않는다. 일반적으로, 컴퓨팅 시스템 또는 컴퓨팅 장치는 로컬형 또는 분산형일 수 있으며, 전용 하드웨어 및/또는 범용 하드웨어와 본 명세서에 기술된 기능을 구현하는 소프트웨어의 임의의 조합을 포함할 수 있다.
표현을 위해, 상세한 설명은 "판정한다(determine)" 및 "사용한다(use)"와 같은 용어를 사용하여 컴퓨팅 시스템에서 컴퓨터 동작을 설명한다. 이러한 용어는 컴퓨터에 의해 수행되는 동작에 대한 하이 레벨 추상화이고 인간에 의해 수행되는 액트와 혼동되어서는 안 된다. 이러한 용어에 대응하는 실제 컴퓨터 동작은 구현예에 따라 달라진다.
예 23 - 예시적인 모바일 장치
도 12는 1202에 포괄적으로 도시된, 다양한 선택적 하드웨어 및 소프트웨어 컴포넌트를 포함하는 예시적인 모바일 장치(1200)를 나타내는 시스템 도면이다. 설명의 편의를 위해 모든 연결부가 도시되지는 않았으나, 모바일 장치의 임의의 컴포넌트(1202)는 임의의 다른 컴포넌트와 통신할 수 있다. 모바일 장치는 다양한 컴퓨팅 장치(예, 셀룰러 폰, 스마트폰, 핸드헬드 컴퓨터, PDA 등) 중 임의의 것일 수 있고, 셀룰러, 위성 또는 다른 네트워크 등의 하나 이상의 모바일 통신 네트워크(1204)와의 무선 양방향 통신을 가능하게 할 수 있다.
도시된 모바일 장치(1200)는 신호 코딩, 데이터 프로세싱, 입력/출력 프로세싱, 전력 제어 및/또는 다른 기능과 같은 태스크를 수행하는 컨트롤러 또는 프로세서(1210)(예, 신호 프로세서, 마이크로프로세서, ASIC 또는 다른 제어 및 처리 로직 회로)를 포함할 수 있다. 운영체제(1212)는 컴포넌트(1202)의 배치 및 용도를 제어할 수 있고 하나 이상의 애플리케이션(1214)을 지원할 수 있다. 애플리케이션 프로그램은 공통 모바일 컴퓨팅 애플리케이션(예, 이메일 애플리케이션, 캘린더, 연락처 관리자, 웹 브라우저, 메시징 애플리케이션) 또는 임의의 다른 컴퓨팅 애플리케이션을 포함할 수 있다. 또한, 애플리케이션 저장소에 액세스하는 기능부(1213)는 애플리케이션 프로그램(1214)을 획득하고 업데이트하는 데 사용될 수 있다.
도시된 모바일 장치(1200)는 메모리(1220)를 포함한다. 메모리(1220)는 비이동식 메모리(1222) 및/또는 이동식 메모리(1224)를 포함할 수 있다. 비이동식 메모리(1222)는 RAM, ROM, 플래시 메모리, 하드 디스크 또는 다른 잘 알려진 메모리 저장 기법을 포함할 수 있다. 이동식 메모리(1224)는 플래시 메모리 또는 SIM 카드(이는 GSM 통신 시스템 분야에 잘 알려져 있음) 또는 "스마트 카드"와 같은 다른 잘 알려진 메모리 저장 기법을 포함할 수 있다. 메모리(1220)는 데이터 및/또는 운영체제(1212) 및 애플리케이션(1214)을 실행하기 위한 코드를 저장하는 데 사용될 수 있다. 예시적인 데이터는 웹 페이지, 텍스트, 이미지, 사운드 파일, 비디오 데이터 또는 다른 데이터(하나 이상의 유선 또는 무선 네트워크를 통해 하나 이상의 네트워크 서버나 다른 장치로부터 수신되거나 송신되도록 설정됨)를 포함할 수 있다. 메모리(1220)는 IMSI(International Mobile Subscriber Identity)와 같은 가입자 식별자 및 IMEI(International Mobile Equipment Identity)와 같은 장치 식별자를 저장하는 데 사용될 수 있다. 그러한 식별자는 사용자 및 장치를 식별하도록 네트워크 서버에 전송될 수 있다.
모바일 장치(1200)는 터치스크린(1232), 마이크로폰(1234), 카메라(1236), 물리적 키보드(1238) 및/또는 트랙볼(1240)과 같은 하나 이상의 입력 장치(1230)를 지원할 수 있고, 스피커(1252) 및 디스플레이(1254)와 같은 하나 이상의 출력 장치(1250)를 지원할 수 있다. 다른 가능한 출력 장치(도시되지 않음)가 압전성 또는 다른 햅틱 출력 장치를 포함할 수 있다. 일부 장치는 하나 이상의 입력/출력 기능을 수행할 수 있다. 예를 들어, 터치스크린(1232) 및 디스플레이(1254)는 단일한 입력/출력 장치에 결합될 수 있다.
무선 모뎀(1260)은 관련 분야에 잘 알려진 바와 같이, 안테나(도시되지 않음)에 연결될 수 있고, 프로세서(1210) 및 외부 장치 간의 양방향 통신을 지원할 수 있다. 모뎀(1260)은 일반적으로 도시되며, 모바일 통신 네트워크(1204) 및/또는 다른 무선 기반 모뎀(예, 블루투스(1264) 또는 와이 파이(1262))과 통신하기 위한 셀룰러 모뎀을 포함할 수 있다. 무선 모뎀(1206)은 일반적으로 하나 이상의 셀룰러 네트워크(가령, 단일 셀룰러 네트워크 내, 셀룰러 네트워크 간 또는 모바일 장치와 PSTN(public swithced telephone network) 간의 데이터 및 음성 통신을 위한 GSM 네트워크)와의 통신을 위해 구성된다.
모바일 장치는 적어도 하나의 입력/출력 포트(1280), 전원 공급 장치(1282), 위성 내비게이션 시스템 수신기(1284)(가령, GPS 수신기), 가속도계(1286) 및/또는 물리적 커넥터(1290)(이는 USB 포트, IEEE 1394(FireWire) 포트 및/또는 RS-232 포트)를 추가로 포함할 있다. 컴포넌트는 어느 것이나 삭제될 수 있고 다른 컴포넌트가 추가될 수 있기 때문에 도시된 컴포넌트(1202)는 필수적이거나 포괄적인 것이 아니다.
예 24 - 예시적인 클라우드 지원 환경
예시적인 환경(1300)에서, 클라우드(1310)는 연결된 장치(1330, 1340, 1350)를 위한 서비스에 다양한 스크린 기능을 제공한다. 연결된 장치(1330)는 컴퓨터 스크린(1335)(예, 중형 사이즈 스크린)을 포함하는 장치를 나타낸다. 예를 들어, 연결된 장치(1330)는 데스크톱 컴퓨터, 랩톱 노트북, 넷북 등과 같은 개인 컴퓨터일 수 있다. 연결된 장치(1340)는 모바일 장치 스크린(예, 소형 사이즈 스크린)을 포함하는 장치를 나타낸다. 예를 들어, 연결된 장치(1340)는 모바일 폰, 스마트 폰, PDA, 태블릿 컴퓨터 등일 수 있다. 연결된 장치(1350)는 대형 스크린(1355)을 가진 장치를 나타낸다. 예를 들어, 연결된 장치(1350)는 텔레비전 스크린(예, 스마트 텔레비전) 또는 텔레비전에 연결된 다른 장치(예, 셋톱 박스 또는 게이밍 콘솔) 등일 수 있다. 연결된 장치(1330, 1340, 1350) 중 하나 이상이 터치 스크린 기능을 포함할 수 있다. 터치스크린은 서로 다른 방식으로 입력을 받아들일 수 있다. 예를 들어, 용량성 터치스크린은 객체(예, 핑거팁 또는 스타일러스)가 표면에 걸쳐 흐르는 전기 전류를 왜곡하거나 차단하는 경우에 터치 입력을 검출한다. 다른 예로서, 터치스크린은 광학 센서를 사용하여 광학 센서로부터의 빔이 차단되는 경우에 터치 입력을 검출한다. 일부 터치스크린에 의해 입력이 검출되는 데 스크린 표면과의 물리적 접촉이 반드시 필요한 것은 아니다. 스크린 기능이 없는 장치 또한 예시적인 환경(1300)에서 사용될 수 있다. 예를 들어, 클라우드(1310)는 디스플레이가 없는 하나 이상의 컴퓨터(예, 서버 컴퓨터)에 서비스를 제공할 수 있다.
서비스는 서비스 제공자(1320) 또는 온라인 서비스(도시되지 않음)의 다른 제공자를 통해 클라우드(1310)에 의해 제공될 수 있다. 예를 들어, 클라우드 서비스는 특정한 연결된 장치(예, 연결된 장치(1330, 1340, 1350))의 스크린 사이즈, 디스플레이 기능 및/또는 터치 스크린 기능에 맞춤화될 수 있다.
예시적인 환경(1300)에서, 클라우드(1310)는 적어도 부분적으로 서비스 제공자(1320)를 사용하여 본 명세서에 기술된 기법 및 솔루션을 다양한 연결된 장치(1330, 1340, 1350)에 제공한다. 예를 들어, 서비스 제공자(1320)는 다양한 클라우드 기반 서비스에 대한 중앙 집중화된 솔루션을 제공할 수 있다. 서비스 제공자(1320)는 사용자 및/또는 장치(예를 들면, 연결된 장치(1330, 1340, 1350) 및/또는 이들 각각의 사용자)에 관한 서비스 가입을 관리할 수 있다.
예 25 - 예시적인 구현예
개시된 방법 중 일부의 동작이 통상적인 프레젠테이션을 위한 구체적이고 순차적인 순서로 기술되었으나, 이하에 설명된 구체적인 표현에서 특정한 순서가 필요한 것이 아니면 이러한 설명 방식은 재배열(rearranement)을 포함하는 것으로 이해하여야 한다. 예를 들어, 순차적으로 설명된 동작은 일부의 경우에 재배열될 수 있거나 동시에 수행될 수 있다. 또한, 간략한 설명을 위해, 첨부된 도면은 개시된 방법이 다른 방법과 함께 사용될 수 있는 다양한 방식으로 나타낼 수 있다.
개시된 방법은 어느 것이나 하나 이상의 컴퓨터 판독가능 매체에 저장되고 컴퓨팅 장치(예, 임의의 이용가능한 컴퓨팅 장치로서 컴퓨팅 하드웨어를 포함하는 스마트 폰 또는 다른 모바일 장치를 포함함)에서 실행되는 컴퓨터 실행가능 명령어 또는 컴퓨터 프로그램 제품으로 구현된다. 개시된 기법을 구현하는 임의의 컴퓨터 실행가능 명령어와 함께 개시된 실시예의 구현 중에 생성되고 사용된 임의의 데이터는 어느 것이나 하나 이상의 컴퓨터 판독가능 저장 매체(예, 비 일시적 컴퓨터 판독가능 매체)에 저장될 수 있다. 컴퓨터 실행가능 명령어는 예를 들면, 전용 소프트웨어 애플리케이션 또는 웹 브라우저나 다른 소프트웨어 애플리케이션(가령, 원격 컴퓨팅 애플리케이션)을 통해 액세스되거나 다운로드되는 소프트웨어 애플리케이션의 일부일 수 있다. 그러한 소프트웨어는 예를 들면, 단일 로컬 컴퓨터(예, 임의의 적합한 상업용 컴퓨터)상에서 또는 네트워크 환경(예, 인터넷, 광역 네트워크, 지역 네트워크, 클라이언트 서버 네트워크(가령, 클라우드 컴퓨팅 네트워크) 또는 다른 그러한 네트워크)에서 하나 이상의 네트워크 컴퓨터를 사용하여 실행될 수 있다.
명확한 설명을 위해, 소프트웨어 기반 구현예의 소정의 선택된 특징만이 설명된다. 관련 분야에 잘 알려진 다른 세부사항은 생략된다. 예를 들어, 개시된 기술은 임의의 특정한 컴퓨터 언어나 프로그램에 한정되지 않는다는 점을 이해해야 한다. 예를 들어, 개시된 기술은 C++, 자바, 펄, 자바스크립트, 어도비 플래시 또는 임의의 다른 적합한 프로그램 언어로 작성된 소프트웨어에 의해 구현될 수 있다. 마찬가지로, 개시된 기술은 임의의 특정한 컴퓨터 또는 하드웨어 타입에 한정되지 않는다. 적합한 컴퓨터 및 하드웨어에 대한 소정의 세부사항은 공지되어 있으며 본 명세서에서 상세하게 설명될 필요가 없다.
또한, 소프트웨어 기반 실시예 중 임의의 것(예를 들어, 컴퓨터로 하여금 개시된 방법 중 임의의 것을 수행하게 하는 컴퓨터 실행가능 명령어를 포함함)은 적합한 통신 수단을 사용하여 업로드, 다운로드 또는 원격으로 액세스될 수 있다. 그러한 적합한 통신 수단은 예를 들면, 인터넷, 월드 와이드 웹, 인트라넷, 소프트웨어 애플리케이션, 케이블(광섬유 케이블을 포함함), 자기 통신, 전자기 통신(RF, 극초단파, 적외선 통신을 포함함), 전자 통신 또는 다른 그러한 통신 수단을 포함한다.
개시된 방법, 장치 및 시스템은 어떠한 방식으로든 제한으로서 간주하여서는 안된다. 대신에, 본 발명은 개시된 다양한 실시예의 모든 신규하고 자명하지 않은 특징과 측면 각각 및 다른 특징 및 측면과의 다양한 조합 및 하위 조합에 관한 것이다. 개시된 방법, 장치 및 시스템은 임의의 특정한 측면이나 특징 또는 이의 조합에 한정되지 않을 뿐 아니라 임의의 하나 이상의 특정한 효과가 제시되거나 문제점이 해결되는 개시된 실시예에 한정되지 않는다.
비 일시적 컴퓨터 판독가능 매체
본 명세서의 컴퓨터 판독가능 매체는 어느 것이나 비 일시적인 것(예, 메모리, 자기 저장장치, 광학 저장장치 등)일 수 있다.
컴퓨터 판독가능 매체에서의 저장
본 명세서에 설명된 액션을 저장하는 것은 어느 것이나 하나 이상의 컴퓨터 판독가능 매체(예, 컴퓨터 판독가능 저장 매체 또는 다른 유형의 매체)에 저장함으로써 구현될 수 있다.
저장되는 것으로 설명된 것은 어느 것이나 하나 이상의 컴퓨터 판독가능 매체(예, 컴퓨터 판독가능 저장 매체 또는 다른 유형의 매체)에 저장될 수 있다.
컴퓨터 판독가능 매체의 방법
본 명세서에 설명된 방법은 어느 것이나 하나 이상의 컴퓨터 판독가능 매체(컴퓨터 판독가능 저장 매체 또는 다른 유형의 매체) 내의 (예를 들면, 인코딩된) 컴퓨터 실행가능 명령어에 의해 구현될 수 있다. 그러한 명령어는 컴퓨터로 하여금 방법을 수행하게 할 수 있다. 본 명세서 설명된 기법은 다양한 프로그래밍 언어로 구현될 수 있다.
컴퓨터 판독가능 저장 장치의 방법
본 명세서에 설명된 방법은 어느 것이나 하나 이상의 컴퓨터 판독가능 저장 장치(예, 메모리, 자기 저장장치, 광학 저장장치 등)에 저장된 컴퓨터 실행가능 명령어에 의해 구현될 수 있다. 그러한 명령어는 컴퓨터로 하여금 방법을 수행하게 할 수 있다.
대안예
임의의 예의 기법이 하나 이상의 다른 예에 기술된 기법과 조합될 수 있다. 개시된 기술의 원리가 적용될 수 있는 많은 가능한 실시예를 고려하면, 설명된 실시예는 개시된 기법의 예이며 개시된 기법의 범주에 대한 제한을 하려는 것이 아니라는 점을 이해할 수 있을 것이다. 오히려, 개시된 기술의 범주는 다음의 청구범위에서 다루지는 것을 포함한다. 따라서, 본 발명의 청구범위의 범주 및 사상의 범위 내에 포함되는 모든 것이 본 발명이라는 것을 분명히 한다.

Claims (10)

  1. 적어도 부분적으로 컴퓨터에 의해 구현되는 방법으로서,
    동기화 서버 디지털 인증서 무효성(synchronization server digital certificate invalidity)이 무시되어야 한다는 표시를 수신하는 단계와,
    보관된 무효 동기화 서버 디지털 인증서 식별자(persisted invalid synchronization server digital certificate identifier)를 통해 유효하지 않은 제 1 인커밍 동기화 서버 디지털 인증서를 저장하는 단계와,
    후속 동기화 서버 통신 중에, 상기 보관된 무효 동기화 서버 디지털 인증서 식별자가 제 2 인커밍 동기화 서버 디지털 인증서 및 상기 제 1 인커밍 동기화 서버 디지털 인증서가 일치하지 않는다고 나타내는 것을 검출하면, 에러 상태(error condition)를 생성하는 단계
    를 포함하는 방법.
  2. 제 1 항에 있어서,
    상기 에러 상태에 응답하여, 상기 제 2 인커밍 동기화 서버 디지털 인증서와 연관된 컴퓨터와의 추가 동기화 통신을 금지시키는 단계
    를 더 포함하는 방법.
  3. 제 1 항에 있어서,
    무효성을 무시하기 위해 활성화될 수 있는 것으로 표시되는 사용자 인터페이스 요소를 포함하는 사용자 인터페이스를 제시하는 단계
    를 더 포함하되,
    상기 동기화 디지털 인증서 무효성이 무시되어야 한다는 표시는 상기 사용자 인터페이스 요소의 활성화(activation)를 수신하는 것을 포함하는
    방법.
  4. 제 1 항에 있어서,
    동기화 계정의 셋업(setup) 또는 초기 싱크(initial sync) 중에, 상기 제 1 인커밍 동기화 서버 디지털 인증서를 수신하는 단계와,
    상기 제 1 인커밍 동기화 서버 디지털 인증서가 유효하지 않다고 판정하는 단계와,
    상기 제 1 인커밍 동기화 서버 디지털 인증서가 유효하지 않다는 판정에 응답하여 동기화 서버 디지털 인증서 무효성을 무시하라는 옵션을 제시하는 단계
    를 더 포함하는 방법.

  5. 제 1 항에 있어서,
    상기 저장하는 단계는 이메일 계정에 대한 초기 싱크 또는 셋업 중에 수행되고,
    상기 제 2 인커밍 이메일 서버 디지털 인증서는 상기 이메일 계정에 대한 후속 동기화 중에 획득되는
    방법.
  6. 시스템으로서,
    하나 이상의 프로세서와,
    메모리와,
    각각의 서버에 대해 하나 이상의 보관되는 무효 서버 디지털 인증서 식별자를 보관하도록 구성되는 저장형 디지털 인증서 저장소(saved digital certificate storage)와,
    서버로부터 발생한 것으로 표시되는 후속 인커밍 서버 디지털 인증서를 수신하도록 구성되는 보안 체커(security checker) - 상기 보안 체커는 또한 상기 후속 인커밍 서버 디지털 인증서가 상기 서버에 대해 보관된 무효 서버 디지털 인증서 식별자와 일치하지 않는다는 판정에 응답하여 보안 에러를 생성하도록 구성됨 -
    를 포함하는 시스템.
  7. 제 6 항에 있어서,
    상기 보안 체커는 또한 서버 디지털 인증서 무효성이 무시되어야 한다는 표시를 수신하도록 구성되는
    시스템.
  8. 제 7 항에 있어서,
    상기 보안 체커는 또한 예외 목록에 나타나는 이메일 서버에 대해 서버 디지털 인증서 무효성을 무시하는 것을 허용하지 않도록 구성되는
    시스템.
  9. 제 6 항에 있어서,
    상기 보안 체커는 또한 상기 후속 인커밍 서버 디지털 인증서가 상기 서버에 대한 보관된 무효 서버 디지털 인증서와 일치하지 않는다는 판정에 응답하여 동기화를 금지하도록 구성되는
    시스템.

  10. 제 6 항에 있어서,
    상기 보안 체커는 또한 상기 후속 인커밍 서버 디지털 인증서가 상기 서버에 대한 보관된 무효 서버 디지털 인증서와 일치하지 않는다는 판정에 응답하여 에러 메시지를 디스플레이하도록 구성되는
    시스템.
KR1020157006233A 2012-09-10 2013-08-30 동기화 통신에서의 서버 인증서 에러의 보안 처리 기법 KR102182906B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/608,967 2012-09-10
US13/608,967 US9280651B2 (en) 2012-09-10 2012-09-10 Securely handling server certificate errors in synchronization communication
PCT/US2013/057425 WO2014039373A1 (en) 2012-09-10 2013-08-30 Securely handling server certificate errors in synchronization communication

Publications (2)

Publication Number Publication Date
KR20150054828A true KR20150054828A (ko) 2015-05-20
KR102182906B1 KR102182906B1 (ko) 2020-11-25

Family

ID=49165864

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157006233A KR102182906B1 (ko) 2012-09-10 2013-08-30 동기화 통신에서의 서버 인증서 에러의 보안 처리 기법

Country Status (6)

Country Link
US (1) US9280651B2 (ko)
EP (1) EP2893681B1 (ko)
JP (1) JP6204986B2 (ko)
KR (1) KR102182906B1 (ko)
CN (1) CN104604204B (ko)
WO (1) WO2014039373A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200131889A (ko) * 2019-05-13 2020-11-24 구글 엘엘씨 부정 방지 장치 식별자에 기반한 콘텐츠 아이템 동작을 프로세싱하는 시스템 및 방법

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10484355B1 (en) * 2017-03-08 2019-11-19 Amazon Technologies, Inc. Detecting digital certificate expiration through request processing
DK2632096T3 (en) * 2012-02-21 2017-06-12 Lleidanetworks Serveis Telemàtics S A Procedure for certification of delivery of electronic messages
US9026650B2 (en) * 2012-10-04 2015-05-05 Innternational Business Machines Corporation Handling of website messages
US9165126B1 (en) 2012-10-30 2015-10-20 Amazon Technologies, Inc. Techniques for reliable network authentication
US9866391B1 (en) * 2013-01-30 2018-01-09 Amazon Technologies, Inc. Permissions based communication
US10038719B2 (en) * 2014-04-29 2018-07-31 Dell Products L.P. Single-step custom configuration of a cloud client device
US9584492B2 (en) * 2014-06-23 2017-02-28 Vmware, Inc. Cryptographic proxy service
WO2016137517A1 (en) * 2015-02-27 2016-09-01 Hewlett Packard Enterprise Development Lp Manufacturer-signed digital certificate for identifying a client system
US9699202B2 (en) * 2015-05-20 2017-07-04 Cisco Technology, Inc. Intrusion detection to prevent impersonation attacks in computer networks
US9847992B2 (en) * 2015-08-20 2017-12-19 Verizon Digital Media Services Inc. End-to-end certificate pinning
US20170063841A1 (en) * 2015-08-27 2017-03-02 Sony Corporation Trusting intermediate certificate authorities
US11032087B2 (en) 2015-09-30 2021-06-08 Hewlett-Packard Development Company, L.P. Certificate analysis
US10270603B2 (en) * 2016-03-17 2019-04-23 Blackberry Limited Processing certificate validation warnings
US10250587B2 (en) 2016-09-30 2019-04-02 Microsoft Technology Licensing, Llc Detecting malicious usage of certificates
US10498722B2 (en) * 2017-02-27 2019-12-03 Trustwave Holdings Inc. Methods and apparatus to issue digital certificates
US10771439B2 (en) * 2017-06-28 2020-09-08 Microsoft Technology Licensing, Llc Shielded networks for virtual machines
JP6952661B2 (ja) * 2018-08-30 2021-10-20 株式会社東芝 情報処理装置、通信機器、情報処理システム、情報処理方法、および情報処理プログラム
US20200412552A1 (en) * 2019-06-28 2020-12-31 Zebra Technologies Corporation Methods and Apparatus to Renew Digital Certificates
CN111556376B (zh) * 2020-03-23 2022-06-14 视联动力信息技术股份有限公司 数字证书签发方法、装置及计算机可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060143442A1 (en) * 2004-12-24 2006-06-29 Smith Sander A Automated issuance of SSL certificates
US20090228986A1 (en) * 2008-03-04 2009-09-10 Adler Mitchell D Trust exception management
WO2012094035A1 (en) * 2011-01-04 2012-07-12 Qualcomm Incorporated Method and apparatus for protecting against a rogue certificate

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6865671B1 (en) 2000-04-07 2005-03-08 Sendmail, Inc. Electronic mail system with authentication methodology for supporting relaying in a message transfer agent
CN1602601B (zh) 2001-10-12 2010-09-08 Geo信托有限公司 用于处理和发布数字证书的方法及其计算机系统
US7584505B2 (en) * 2001-10-16 2009-09-01 Microsoft Corporation Inspected secure communication protocol
US7502924B2 (en) 2005-01-25 2009-03-10 International Business Machines Corporation Transparent on-demand certificate provisioning for secure email
JP2006221252A (ja) * 2005-02-08 2006-08-24 Murata Mach Ltd 電子メール通信装置
US20070180225A1 (en) 2005-02-24 2007-08-02 Schmidt Jeffrey A Method and system for performing authentication and traffic control in a certificate-capable session
JP4667921B2 (ja) * 2005-03-24 2011-04-13 三菱電機株式会社 検証装置及び通信システム及びトラストストア管理装置及びトラストストア監視装置
JP2006319702A (ja) * 2005-05-13 2006-11-24 Murata Mach Ltd 電子メールサーバ装置
US8595814B2 (en) 2005-12-13 2013-11-26 Google Inc. TLS encryption in a managed e-mail service environment
US20070143596A1 (en) 2005-12-15 2007-06-21 International Business Machines Corporation Untrusted certificate store for secure e-mail
JP4449899B2 (ja) 2005-12-28 2010-04-14 ブラザー工業株式会社 管理装置及びプログラム
US7882204B2 (en) 2006-11-13 2011-02-01 Red Hat, Inc. Mail server appliance and support service
CN101453324A (zh) * 2007-12-04 2009-06-10 华为技术有限公司 一种验证许可的方法和设备
US10270602B2 (en) * 2008-10-01 2019-04-23 International Business Machines Corporation Verifying and enforcing certificate use
US8776192B2 (en) * 2009-11-17 2014-07-08 At&T Intellectual Property I, L.P. Methods, systems, and computer program products for automatically verifying and populating digital certificates in an encryption keystore

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060143442A1 (en) * 2004-12-24 2006-06-29 Smith Sander A Automated issuance of SSL certificates
US20090228986A1 (en) * 2008-03-04 2009-09-10 Adler Mitchell D Trust exception management
WO2012094035A1 (en) * 2011-01-04 2012-07-12 Qualcomm Incorporated Method and apparatus for protecting against a rogue certificate

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200131889A (ko) * 2019-05-13 2020-11-24 구글 엘엘씨 부정 방지 장치 식별자에 기반한 콘텐츠 아이템 동작을 프로세싱하는 시스템 및 방법

Also Published As

Publication number Publication date
US9280651B2 (en) 2016-03-08
KR102182906B1 (ko) 2020-11-25
JP6204986B2 (ja) 2017-09-27
EP2893681B1 (en) 2019-10-23
EP2893681A1 (en) 2015-07-15
JP2015531559A (ja) 2015-11-02
WO2014039373A1 (en) 2014-03-13
CN104604204A (zh) 2015-05-06
US20140075185A1 (en) 2014-03-13
CN104604204B (zh) 2017-09-19

Similar Documents

Publication Publication Date Title
KR102182906B1 (ko) 동기화 통신에서의 서버 인증서 에러의 보안 처리 기법
US10904234B2 (en) Systems and methods of device based customer authentication and authorization
US20200274859A1 (en) User authentication system with self-signed certificate and identity verification with offline root certificate storage
US10021113B2 (en) System and method for an integrity focused authentication service
US10708053B2 (en) Coordinating access authorization across multiple systems at different mutual trust levels
CN108322461B (zh) 应用程序自动登录的方法、系统、装置、设备和介质
US10263978B1 (en) Multifactor authentication for programmatic interfaces
US20220247579A1 (en) System and method for identifying a browser instance in a browser session with a server
US8943320B2 (en) Techniques for authentication via a mobile device
JP6215934B2 (ja) ログイン検証の方法、クライアント、サーバ、およびシステム
AU2013272076B2 (en) Method and devices for managing user accounts across multiple electronic devices
US10127317B2 (en) Private cloud API
WO2015062362A1 (zh) 用户登录的方法、设备及系统
KR20160083930A (ko) 웹사이트에 로그인하는 단말기가 모바일 단말기인지를 결정하기 위한 방법 및 시스템
US9690924B2 (en) Transparent two-factor authentication via mobile communication device
US11489831B2 (en) Communication system and computer readable storage medium
CN112087411B (zh) 进行授权处理的系统、方法、装置及电子设备
CN109428725B (zh) 信息处理设备、控制方法和存储介质
CN114117388A (zh) 设备注册方法、设备注册装置、电子设备以及存储介质
US20150381622A1 (en) Authentication system, authentication method, authentication apparatus, and recording medium
US9787658B2 (en) Login system based on server, login server, and verification method thereof
JP6364957B2 (ja) 情報処理システム、情報処理方法、及びプログラム
CN115987650A (zh) 一种数据访问的方法、装置、存储介质及电子设备
JP2015220526A (ja) 情報処理システム、情報処理方法、及びプログラム

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant