RU2017125660A - Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем - Google Patents
Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем Download PDFInfo
- Publication number
- RU2017125660A RU2017125660A RU2017125660A RU2017125660A RU2017125660A RU 2017125660 A RU2017125660 A RU 2017125660A RU 2017125660 A RU2017125660 A RU 2017125660A RU 2017125660 A RU2017125660 A RU 2017125660A RU 2017125660 A RU2017125660 A RU 2017125660A
- Authority
- RU
- Russia
- Prior art keywords
- data
- communication device
- security
- security notification
- notification data
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims 14
- 238000013475 authorization Methods 0.000 claims 6
- 230000004044 response Effects 0.000 claims 4
- 230000001413 cellular effect Effects 0.000 claims 2
- 238000001514 detection method Methods 0.000 claims 2
- 239000000758 substrate Substances 0.000 claims 2
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/14—Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Claims (46)
1. Способ, включающий
(a) определение программным приложением безопасности на устройстве связи осуществления доступа к устройству связи неуполномоченным пользователем, при этом устройство связи выполнено с возможностью осуществления связи с телекоммуникационной сетью беспроводным способом по первому каналу связи;
(b) генерирование устройством связи данных уведомления о безопасности в ответ на этап (a); и
(c) предоставление устройством связи данных уведомления о безопасности или производных данных из данных уведомления о безопасности на устройство доступа по второму каналу связи.
2. Способ по п. 1, отличающийся тем, что первый канал связи содержит сотовую телефонную сеть.
3. Способ по п. 1, отличающийся тем, что производные данные из данных уведомления о безопасности имеют форму криптограммы.
4. Способ по п. 1, отличающийся тем, что устройство связи представляет собой мобильный телефон.
5. Способ по п. 1, отличающийся тем, что устройство связи содержит удостоверяющие данные доступа.
6. Способ по п. 1, отличающийся тем, что программное приложение безопасности содержит модуль элемента безопасности.
7. Способ по п. 6, отличающийся тем, что модуль элемента безопасности содержит по меньшей мере один из противоотладочного модуля, модуля обнаружения администратора, модуля контрольной суммы и модуля подложки.
8. Устройство связи, содержащее
процессор; и
машиночитаемый носитель, соединенный с процессором, при этом машиночитаемый носитель содержит код, исполняемый процессором, для осуществления способа, включающего:
(a) определение осуществления доступа к устройству связи неуполномоченным пользователем, при этом устройство связи выполнено с возможностью осуществления связи с телекоммуникационной сетью беспроводным способом по первому каналу связи;
(b) генерирование данных уведомления о безопасности в ответ на этап (a); и
(c) предоставление данных уведомления о безопасности или производных данных из данных уведомления о безопасности на главный компьютер по второму каналу связи.
9. Устройство связи по п. 8, отличающееся тем, что первый канал связи содержит сотовую телефонную сеть.
10. Устройство связи по п. 8, отличающееся тем, что производные данные из данных уведомления о безопасности имеют форму криптограммы.
11. Устройство связи по п. 10, отличающееся тем, что память дополнительно содержит модуль генерирования криптограмм, выполненный с возможностью создания криптограммы с использованием данных уведомления о безопасности.
12. Устройство связи по п. 8, дополнительно содержащее антенну, соединенную с процессором и выполненную с возможностью осуществления связи по первому каналу связи.
13. Устройство связи по п. 8, дополнительно содержащее бесконтактный элемент, соединенный с процессором и выполненный с возможностью осуществления связи по второму каналу связи.
14. Устройство связи по п. 8, отличающееся тем, что программное приложение безопасности содержит модуль элемента безопасности.
15. Устройство связи по п. 14, отличающееся тем, что модуль элемента безопасности содержит по меньшей мере один из противоотладочного модуля, модуля обнаружения администратора, модуля контрольной суммы и модуля подложки.
16. Сервер, расположенный удаленно от устройства связи, на котором работает программное приложение безопасности, при этом сервер содержит
процессор; и
память, соединенную с процессором, при этом память хранит команды, которые при исполнении процессором приводят к выполнению сервером операций, включающих:
прием сообщения с запросом авторизации, содержащего данные для транзакции и данные уведомления о безопасности или производные данные из данных уведомления о безопасности,
извлечение данных уведомления о безопасности или производных данных из данных уведомления о безопасности из сообщения с запросом авторизации,
анализ данных уведомления о безопасности или производных данных из данных уведомления о безопасности для определения осуществления доступа к устройству связи неуполномоченным пользователем, и
генерирование сообщения с ответом авторизации, отклоняющего транзакцию.
17. Сервер по п. 16, отличающийся тем, что операции дополнительно включают оповещение об осуществлении доступа неуполномоченным пользователем к устройству связи.
18. Сервер по п. 16, отличающийся тем, что производные данные из данных уведомления о безопасности имеют форму криптограммы.
19. Сервер по п. 18, отличающийся тем, что операция анализа производных данных из данных уведомления о безопасности включает генерирование ожидаемой криптограммы с использованием данных для транзакции и
сравнение криптограммы с ожидаемой криптограммой.
20. Сервер по п. 16, отличающийся тем, что операция анализа данных уведомления о безопасности или производных данных из данных уведомления о безопасности дополнительно включает определение типа доступа со стороны неуполномоченного пользователя из данных уведомления о безопасности или производных данных из данных уведомления о безопасности.
21. Способ, включающий
прием сервером, расположенным удаленно от устройства связи, на котором работает программное приложение безопасности, сообщения с запросом авторизации, содержащего данные для транзакции и данные уведомления о безопасности или производные данные из данных уведомления о безопасности;
извлечение сервером данных уведомления о безопасности или производных данных из данных уведомления о безопасности из сообщения с запросом авторизации;
анализ сервером данных уведомления о безопасности или производных данных из данных уведомления о безопасности для определения осуществления доступа к устройству связи неуполномоченным пользователем; и
генерирование сервером сообщения с ответом авторизации, отклоняющего транзакцию.
22. Способ по п. 21, дополнительно включающий оповещение сервером об осуществлении доступа неуполномоченным пользователем к устройству связи.
23. Способ по п. 21, отличающийся тем, что производные данные из данных уведомления о безопасности имеют форму криптограммы.
24. Способ по п. 23, отличающийся тем, что анализ производных данных из данных уведомления о безопасности включает
генерирование ожидаемой криптограммы с использованием данных для транзакции; и
сравнение криптограммы с ожидаемой криптограммой.
25. Способ по п. 21, отличающийся тем, что анализ данных уведомления о безопасности или производных данных из данных уведомления о безопасности дополнительно включает определение типа доступа со стороны неуполномоченного пользователя из данных уведомления о безопасности или производных данных из данных уведомления о безопасности.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201462095310P | 2014-12-22 | 2014-12-22 | |
US62/095,310 | 2014-12-22 | ||
PCT/US2015/067405 WO2016106330A1 (en) | 2014-12-22 | 2015-12-22 | Software tampering detection and reporting process |
Publications (3)
Publication Number | Publication Date |
---|---|
RU2017125660A true RU2017125660A (ru) | 2019-01-24 |
RU2017125660A3 RU2017125660A3 (ru) | 2019-01-24 |
RU2705019C2 RU2705019C2 (ru) | 2019-11-01 |
Family
ID=56130871
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2017125660A RU2705019C2 (ru) | 2014-12-22 | 2015-12-22 | Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем |
Country Status (6)
Country | Link |
---|---|
US (2) | US10182062B2 (ru) |
EP (1) | EP3238415B1 (ru) |
CN (1) | CN107111694A (ru) |
AU (1) | AU2015369711A1 (ru) |
RU (1) | RU2705019C2 (ru) |
WO (1) | WO2016106330A1 (ru) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9984368B2 (en) * | 2015-07-06 | 2018-05-29 | Mastercard International Incorporated | System and method for managing a compromised account |
EP3185194A1 (en) * | 2015-12-24 | 2017-06-28 | Gemalto Sa | Method and system for enhancing the security of a transaction |
US10467405B2 (en) | 2017-04-25 | 2019-11-05 | Micro Focus Llc | Format preserving encryption of floating point data |
US10452564B2 (en) | 2017-04-25 | 2019-10-22 | Entit Software Llc | Format preserving encryption of object code |
US11087330B2 (en) * | 2017-06-29 | 2021-08-10 | Paypal, Inc. | System and method for malware detection |
US11095678B2 (en) * | 2017-07-12 | 2021-08-17 | The Boeing Company | Mobile security countermeasures |
US10791460B2 (en) * | 2019-01-30 | 2020-09-29 | Visa International Service Association | Terminal type identification in interaction processing |
CN110619241A (zh) * | 2019-09-19 | 2019-12-27 | 中国联合网络通信集团有限公司 | 一种终端保护方法和装置 |
US11334887B2 (en) | 2020-01-10 | 2022-05-17 | International Business Machines Corporation | Payment card authentication management |
US11483147B2 (en) * | 2020-01-23 | 2022-10-25 | Bank Of America Corporation | Intelligent encryption based on user and data properties |
RU2744295C1 (ru) * | 2020-03-13 | 2021-03-05 | Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) | Способ противодействия несанкционированному доступу к информации абонента сотового телефона |
US11755727B2 (en) | 2020-12-04 | 2023-09-12 | Bank Of America Corporation | Self-defending computing device |
RU2761956C1 (ru) * | 2021-04-12 | 2021-12-14 | Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) | Способ активного противодействия несанкционированному доступу к информации абонента сотового телефона |
CA3170199A1 (en) * | 2022-06-03 | 2023-12-03 | The Toronto-Dominion Bank | System and method for storing automated teller machine session data |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6480096B1 (en) * | 1998-07-08 | 2002-11-12 | Motorola, Inc. | Method and apparatus for theft deterrence and secure data retrieval in a communication device |
US7287166B1 (en) | 1999-09-03 | 2007-10-23 | Purdue Research Foundation | Guards for application in software tamperproofing |
US20010037450A1 (en) * | 2000-03-02 | 2001-11-01 | Metlitski Evgueny A. | System and method for process protection |
FR2818474B1 (fr) * | 2000-12-18 | 2003-02-21 | Richard Toffolet | Procede de lutte contre le vol de dispositifs "nomades", dispositif et installation correspondante |
US7523498B2 (en) * | 2004-05-20 | 2009-04-21 | International Business Machines Corporation | Method and system for monitoring personal computer documents for sensitive data |
US8181232B2 (en) * | 2005-07-29 | 2012-05-15 | Citicorp Development Center, Inc. | Methods and systems for secure user authentication |
US7870399B2 (en) | 2006-02-10 | 2011-01-11 | Arxan Defense Systems | Software trusted platform module and application security wrapper |
US8850568B2 (en) * | 2008-03-07 | 2014-09-30 | Qualcomm Incorporated | Method and apparatus for detecting unauthorized access to a computing device and securely communicating information about such unauthorized access |
US20110022472A1 (en) * | 2009-02-25 | 2011-01-27 | Zon Ludwik F | Payment system and method |
US9215223B2 (en) * | 2012-01-18 | 2015-12-15 | OneID Inc. | Methods and systems for secure identity management |
US20150052603A1 (en) | 2013-08-13 | 2015-02-19 | Arxan Technologies, Inc. | Anti-tamper system with self-adjusting guards |
US9735966B2 (en) * | 2014-10-23 | 2017-08-15 | YRfree Technologies Ltd. | Secure transmission |
US9495674B2 (en) | 2015-03-20 | 2016-11-15 | Paypal, Inc. | Enabling secure transactions with an underpowered device |
-
2015
- 2015-12-22 WO PCT/US2015/067405 patent/WO2016106330A1/en active Application Filing
- 2015-12-22 CN CN201580070015.8A patent/CN107111694A/zh not_active Withdrawn
- 2015-12-22 EP EP15874311.2A patent/EP3238415B1/en active Active
- 2015-12-22 RU RU2017125660A patent/RU2705019C2/ru not_active Application Discontinuation
- 2015-12-22 US US14/979,082 patent/US10182062B2/en active Active
- 2015-12-22 AU AU2015369711A patent/AU2015369711A1/en not_active Abandoned
-
2018
- 2018-11-27 US US16/201,825 patent/US10547625B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN107111694A (zh) | 2017-08-29 |
AU2015369711A1 (en) | 2017-05-18 |
US10547625B2 (en) | 2020-01-28 |
US20160182543A1 (en) | 2016-06-23 |
EP3238415B1 (en) | 2020-04-01 |
EP3238415A4 (en) | 2018-07-04 |
RU2017125660A3 (ru) | 2019-01-24 |
RU2705019C2 (ru) | 2019-11-01 |
US20190098030A1 (en) | 2019-03-28 |
EP3238415A1 (en) | 2017-11-01 |
WO2016106330A1 (en) | 2016-06-30 |
US10182062B2 (en) | 2019-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2017125660A (ru) | Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем | |
US10587614B2 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
CN105306204B (zh) | 安全验证方法、装置及系统 | |
US20200051046A1 (en) | Smart broadcasting method and apparatus | |
RU2019142493A (ru) | Проверка транзакции, осуществляемая несколькими устройствами | |
US9520918B2 (en) | Login via near field communication with automatically generated login information | |
US10922677B2 (en) | Service implementation using a graphic code including a biometric identifier | |
WO2018184410A1 (zh) | 一种连接无线接入点的方法与设备 | |
CN104636924B (zh) | 一种安全支付方法、服务器以及系统 | |
US20180295514A1 (en) | Method and apparatus for facilitating persistent authentication | |
KR101984679B1 (ko) | 데이터 전송 중에 검증을 구현하기 위한 시스템 및 방법 | |
US10638320B2 (en) | Wireless network type detection method and apparatus, and electronic device | |
US11416598B2 (en) | Authentication and generation of information for authentication | |
CN105592005B (zh) | 一种安全验证方法、装置及系统 | |
US20190281053A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
WO2018209897A1 (zh) | 敏感信息展示方法、装置、存储介质和计算机设备 | |
TW201519126A (zh) | 一種行動支付方法及系統 | |
US20140215582A1 (en) | Verification system and verification method | |
CN103259785A (zh) | 虚拟令牌的认证方法及系统 | |
US20160352522A1 (en) | User Terminal For Detecting Forgery Of Application Program Based On Signature Information And Method Of Detecting Forgery Of Application Program Using The Same | |
Karakaya et al. | How Secure is Your Smart Watch? | |
JP6218226B2 (ja) | 端末装置、認証方法、及びプログラム | |
KR20210127117A (ko) | 스미싱 메시지 모니터링 방법 및 스미싱 위험도 판정 방법 | |
WO2019061205A1 (zh) | 注册方法及终端 | |
JP2016035727A (ja) | 二要素認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FA92 | Acknowledgement of application withdrawn (lack of supplementary materials submitted) |
Effective date: 20190425 |
|
FZ9A | Application not withdrawn (correction of the notice of withdrawal) |
Effective date: 20190425 |