RU2017125660A - Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем - Google Patents

Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем Download PDF

Info

Publication number
RU2017125660A
RU2017125660A RU2017125660A RU2017125660A RU2017125660A RU 2017125660 A RU2017125660 A RU 2017125660A RU 2017125660 A RU2017125660 A RU 2017125660A RU 2017125660 A RU2017125660 A RU 2017125660A RU 2017125660 A RU2017125660 A RU 2017125660A
Authority
RU
Russia
Prior art keywords
data
communication device
security
security notification
notification data
Prior art date
Application number
RU2017125660A
Other languages
English (en)
Other versions
RU2017125660A3 (ru
RU2705019C2 (ru
Inventor
Кристиан ОБЮЕ
Роберт ЮДЭЙЛ
Мохамед НОССЕЙР
Бриджендра СИНГХ
Пол ХИЛЛИАР
Original Assignee
Виза Интернэшнл Сервис Ассосиэйшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Виза Интернэшнл Сервис Ассосиэйшн filed Critical Виза Интернэшнл Сервис Ассосиэйшн
Publication of RU2017125660A publication Critical patent/RU2017125660A/ru
Publication of RU2017125660A3 publication Critical patent/RU2017125660A3/ru
Application granted granted Critical
Publication of RU2705019C2 publication Critical patent/RU2705019C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/14Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Claims (46)

1. Способ, включающий
(a) определение программным приложением безопасности на устройстве связи осуществления доступа к устройству связи неуполномоченным пользователем, при этом устройство связи выполнено с возможностью осуществления связи с телекоммуникационной сетью беспроводным способом по первому каналу связи;
(b) генерирование устройством связи данных уведомления о безопасности в ответ на этап (a); и
(c) предоставление устройством связи данных уведомления о безопасности или производных данных из данных уведомления о безопасности на устройство доступа по второму каналу связи.
2. Способ по п. 1, отличающийся тем, что первый канал связи содержит сотовую телефонную сеть.
3. Способ по п. 1, отличающийся тем, что производные данные из данных уведомления о безопасности имеют форму криптограммы.
4. Способ по п. 1, отличающийся тем, что устройство связи представляет собой мобильный телефон.
5. Способ по п. 1, отличающийся тем, что устройство связи содержит удостоверяющие данные доступа.
6. Способ по п. 1, отличающийся тем, что программное приложение безопасности содержит модуль элемента безопасности.
7. Способ по п. 6, отличающийся тем, что модуль элемента безопасности содержит по меньшей мере один из противоотладочного модуля, модуля обнаружения администратора, модуля контрольной суммы и модуля подложки.
8. Устройство связи, содержащее
процессор; и
машиночитаемый носитель, соединенный с процессором, при этом машиночитаемый носитель содержит код, исполняемый процессором, для осуществления способа, включающего:
(a) определение осуществления доступа к устройству связи неуполномоченным пользователем, при этом устройство связи выполнено с возможностью осуществления связи с телекоммуникационной сетью беспроводным способом по первому каналу связи;
(b) генерирование данных уведомления о безопасности в ответ на этап (a); и
(c) предоставление данных уведомления о безопасности или производных данных из данных уведомления о безопасности на главный компьютер по второму каналу связи.
9. Устройство связи по п. 8, отличающееся тем, что первый канал связи содержит сотовую телефонную сеть.
10. Устройство связи по п. 8, отличающееся тем, что производные данные из данных уведомления о безопасности имеют форму криптограммы.
11. Устройство связи по п. 10, отличающееся тем, что память дополнительно содержит модуль генерирования криптограмм, выполненный с возможностью создания криптограммы с использованием данных уведомления о безопасности.
12. Устройство связи по п. 8, дополнительно содержащее антенну, соединенную с процессором и выполненную с возможностью осуществления связи по первому каналу связи.
13. Устройство связи по п. 8, дополнительно содержащее бесконтактный элемент, соединенный с процессором и выполненный с возможностью осуществления связи по второму каналу связи.
14. Устройство связи по п. 8, отличающееся тем, что программное приложение безопасности содержит модуль элемента безопасности.
15. Устройство связи по п. 14, отличающееся тем, что модуль элемента безопасности содержит по меньшей мере один из противоотладочного модуля, модуля обнаружения администратора, модуля контрольной суммы и модуля подложки.
16. Сервер, расположенный удаленно от устройства связи, на котором работает программное приложение безопасности, при этом сервер содержит
процессор; и
память, соединенную с процессором, при этом память хранит команды, которые при исполнении процессором приводят к выполнению сервером операций, включающих:
прием сообщения с запросом авторизации, содержащего данные для транзакции и данные уведомления о безопасности или производные данные из данных уведомления о безопасности,
извлечение данных уведомления о безопасности или производных данных из данных уведомления о безопасности из сообщения с запросом авторизации,
анализ данных уведомления о безопасности или производных данных из данных уведомления о безопасности для определения осуществления доступа к устройству связи неуполномоченным пользователем, и
генерирование сообщения с ответом авторизации, отклоняющего транзакцию.
17. Сервер по п. 16, отличающийся тем, что операции дополнительно включают оповещение об осуществлении доступа неуполномоченным пользователем к устройству связи.
18. Сервер по п. 16, отличающийся тем, что производные данные из данных уведомления о безопасности имеют форму криптограммы.
19. Сервер по п. 18, отличающийся тем, что операция анализа производных данных из данных уведомления о безопасности включает генерирование ожидаемой криптограммы с использованием данных для транзакции и
сравнение криптограммы с ожидаемой криптограммой.
20. Сервер по п. 16, отличающийся тем, что операция анализа данных уведомления о безопасности или производных данных из данных уведомления о безопасности дополнительно включает определение типа доступа со стороны неуполномоченного пользователя из данных уведомления о безопасности или производных данных из данных уведомления о безопасности.
21. Способ, включающий
прием сервером, расположенным удаленно от устройства связи, на котором работает программное приложение безопасности, сообщения с запросом авторизации, содержащего данные для транзакции и данные уведомления о безопасности или производные данные из данных уведомления о безопасности;
извлечение сервером данных уведомления о безопасности или производных данных из данных уведомления о безопасности из сообщения с запросом авторизации;
анализ сервером данных уведомления о безопасности или производных данных из данных уведомления о безопасности для определения осуществления доступа к устройству связи неуполномоченным пользователем; и
генерирование сервером сообщения с ответом авторизации, отклоняющего транзакцию.
22. Способ по п. 21, дополнительно включающий оповещение сервером об осуществлении доступа неуполномоченным пользователем к устройству связи.
23. Способ по п. 21, отличающийся тем, что производные данные из данных уведомления о безопасности имеют форму криптограммы.
24. Способ по п. 23, отличающийся тем, что анализ производных данных из данных уведомления о безопасности включает
генерирование ожидаемой криптограммы с использованием данных для транзакции; и
сравнение криптограммы с ожидаемой криптограммой.
25. Способ по п. 21, отличающийся тем, что анализ данных уведомления о безопасности или производных данных из данных уведомления о безопасности дополнительно включает определение типа доступа со стороны неуполномоченного пользователя из данных уведомления о безопасности или производных данных из данных уведомления о безопасности.
RU2017125660A 2014-12-22 2015-12-22 Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем RU2705019C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201462095310P 2014-12-22 2014-12-22
US62/095,310 2014-12-22
PCT/US2015/067405 WO2016106330A1 (en) 2014-12-22 2015-12-22 Software tampering detection and reporting process

Publications (3)

Publication Number Publication Date
RU2017125660A true RU2017125660A (ru) 2019-01-24
RU2017125660A3 RU2017125660A3 (ru) 2019-01-24
RU2705019C2 RU2705019C2 (ru) 2019-11-01

Family

ID=56130871

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2017125660A RU2705019C2 (ru) 2014-12-22 2015-12-22 Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем

Country Status (6)

Country Link
US (2) US10182062B2 (ru)
EP (1) EP3238415B1 (ru)
CN (1) CN107111694A (ru)
AU (1) AU2015369711A1 (ru)
RU (1) RU2705019C2 (ru)
WO (1) WO2016106330A1 (ru)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9984368B2 (en) * 2015-07-06 2018-05-29 Mastercard International Incorporated System and method for managing a compromised account
EP3185194A1 (en) * 2015-12-24 2017-06-28 Gemalto Sa Method and system for enhancing the security of a transaction
US10467405B2 (en) 2017-04-25 2019-11-05 Micro Focus Llc Format preserving encryption of floating point data
US10452564B2 (en) 2017-04-25 2019-10-22 Entit Software Llc Format preserving encryption of object code
US11087330B2 (en) * 2017-06-29 2021-08-10 Paypal, Inc. System and method for malware detection
US11095678B2 (en) * 2017-07-12 2021-08-17 The Boeing Company Mobile security countermeasures
US10791460B2 (en) * 2019-01-30 2020-09-29 Visa International Service Association Terminal type identification in interaction processing
CN110619241A (zh) * 2019-09-19 2019-12-27 中国联合网络通信集团有限公司 一种终端保护方法和装置
US11334887B2 (en) 2020-01-10 2022-05-17 International Business Machines Corporation Payment card authentication management
US11483147B2 (en) * 2020-01-23 2022-10-25 Bank Of America Corporation Intelligent encryption based on user and data properties
RU2744295C1 (ru) * 2020-03-13 2021-03-05 Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) Способ противодействия несанкционированному доступу к информации абонента сотового телефона
US11755727B2 (en) 2020-12-04 2023-09-12 Bank Of America Corporation Self-defending computing device
RU2761956C1 (ru) * 2021-04-12 2021-12-14 Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) Способ активного противодействия несанкционированному доступу к информации абонента сотового телефона
CA3170199A1 (en) * 2022-06-03 2023-12-03 The Toronto-Dominion Bank System and method for storing automated teller machine session data

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6480096B1 (en) * 1998-07-08 2002-11-12 Motorola, Inc. Method and apparatus for theft deterrence and secure data retrieval in a communication device
US7287166B1 (en) 1999-09-03 2007-10-23 Purdue Research Foundation Guards for application in software tamperproofing
US20010037450A1 (en) * 2000-03-02 2001-11-01 Metlitski Evgueny A. System and method for process protection
FR2818474B1 (fr) * 2000-12-18 2003-02-21 Richard Toffolet Procede de lutte contre le vol de dispositifs "nomades", dispositif et installation correspondante
US7523498B2 (en) * 2004-05-20 2009-04-21 International Business Machines Corporation Method and system for monitoring personal computer documents for sensitive data
US8181232B2 (en) * 2005-07-29 2012-05-15 Citicorp Development Center, Inc. Methods and systems for secure user authentication
US7870399B2 (en) 2006-02-10 2011-01-11 Arxan Defense Systems Software trusted platform module and application security wrapper
US8850568B2 (en) * 2008-03-07 2014-09-30 Qualcomm Incorporated Method and apparatus for detecting unauthorized access to a computing device and securely communicating information about such unauthorized access
US20110022472A1 (en) * 2009-02-25 2011-01-27 Zon Ludwik F Payment system and method
US9215223B2 (en) * 2012-01-18 2015-12-15 OneID Inc. Methods and systems for secure identity management
US20150052603A1 (en) 2013-08-13 2015-02-19 Arxan Technologies, Inc. Anti-tamper system with self-adjusting guards
US9735966B2 (en) * 2014-10-23 2017-08-15 YRfree Technologies Ltd. Secure transmission
US9495674B2 (en) 2015-03-20 2016-11-15 Paypal, Inc. Enabling secure transactions with an underpowered device

Also Published As

Publication number Publication date
CN107111694A (zh) 2017-08-29
AU2015369711A1 (en) 2017-05-18
US10547625B2 (en) 2020-01-28
US20160182543A1 (en) 2016-06-23
EP3238415B1 (en) 2020-04-01
EP3238415A4 (en) 2018-07-04
RU2017125660A3 (ru) 2019-01-24
RU2705019C2 (ru) 2019-11-01
US20190098030A1 (en) 2019-03-28
EP3238415A1 (en) 2017-11-01
WO2016106330A1 (en) 2016-06-30
US10182062B2 (en) 2019-01-15

Similar Documents

Publication Publication Date Title
RU2017125660A (ru) Способ обнаружения несанкционированного доступа к программному обеспечению и оповещения о нем
US10587614B2 (en) Method and apparatus for facilitating frictionless two-factor authentication
CN105306204B (zh) 安全验证方法、装置及系统
US20200051046A1 (en) Smart broadcasting method and apparatus
RU2019142493A (ru) Проверка транзакции, осуществляемая несколькими устройствами
US9520918B2 (en) Login via near field communication with automatically generated login information
US10922677B2 (en) Service implementation using a graphic code including a biometric identifier
WO2018184410A1 (zh) 一种连接无线接入点的方法与设备
CN104636924B (zh) 一种安全支付方法、服务器以及系统
US20180295514A1 (en) Method and apparatus for facilitating persistent authentication
KR101984679B1 (ko) 데이터 전송 중에 검증을 구현하기 위한 시스템 및 방법
US10638320B2 (en) Wireless network type detection method and apparatus, and electronic device
US11416598B2 (en) Authentication and generation of information for authentication
CN105592005B (zh) 一种安全验证方法、装置及系统
US20190281053A1 (en) Method and apparatus for facilitating frictionless two-factor authentication
WO2018209897A1 (zh) 敏感信息展示方法、装置、存储介质和计算机设备
TW201519126A (zh) 一種行動支付方法及系統
US20140215582A1 (en) Verification system and verification method
CN103259785A (zh) 虚拟令牌的认证方法及系统
US20160352522A1 (en) User Terminal For Detecting Forgery Of Application Program Based On Signature Information And Method Of Detecting Forgery Of Application Program Using The Same
Karakaya et al. How Secure is Your Smart Watch?
JP6218226B2 (ja) 端末装置、認証方法、及びプログラム
KR20210127117A (ko) 스미싱 메시지 모니터링 방법 및 스미싱 위험도 판정 방법
WO2019061205A1 (zh) 注册方法及终端
JP2016035727A (ja) 二要素認証システム

Legal Events

Date Code Title Description
FA92 Acknowledgement of application withdrawn (lack of supplementary materials submitted)

Effective date: 20190425

FZ9A Application not withdrawn (correction of the notice of withdrawal)

Effective date: 20190425