JP2004173285A5 - - Google Patents

Download PDF

Info

Publication number
JP2004173285A5
JP2004173285A5 JP2003391491A JP2003391491A JP2004173285A5 JP 2004173285 A5 JP2004173285 A5 JP 2004173285A5 JP 2003391491 A JP2003391491 A JP 2003391491A JP 2003391491 A JP2003391491 A JP 2003391491A JP 2004173285 A5 JP2004173285 A5 JP 2004173285A5
Authority
JP
Japan
Prior art keywords
computer system
act
key
client computer
dependent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003391491A
Other languages
English (en)
Other versions
JP2004173285A (ja
JP4647200B2 (ja
Filing date
Publication date
Priority claimed from US10/459,863 external-priority patent/US7360096B2/en
Application filed filed Critical
Publication of JP2004173285A publication Critical patent/JP2004173285A/ja
Publication of JP2004173285A5 publication Critical patent/JP2004173285A5/ja
Application granted granted Critical
Publication of JP4647200B2 publication Critical patent/JP4647200B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Claims (47)

  1. サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスを試みるクライアント・コンピュータ・システムにおいて、前記リソースへのアクセスが許可されるために使用されるべきクライアント側の資格証明書をセキュリティ保護する方法であって、
    前記クライアント・コンピュータ・システムが、前記リソースへのウェブ・ベースのアクセスを求める第1の要求を送信する動作(act)と、
    前記クライアント・コンピュータ・システムが、ユーザの資格証明書を受け入れるためのインターフェースを提供するログイン・ページにリダイレクトされる動作(act)と、
    前記クライアント・コンピュータ・システムが、前記ログイン・ページを使用して、前記ユーザの資格証明書を前記サーバ・コンピュータ・システムに提出する動作(act)と、
    前記クライアント・コンピュータ・システムが、提出されたユーザの資格証明書の少なくとも一部と時間依存署名とを表す暗号化された情報であって、前記時間依存署名は、前記提出されたユーザの資格証明書の少なくとも一部と署名時間依存鍵とから導出され、前記暗号化された情報は、暗号時間依存鍵を使用して暗号化され、前記署名時間依存鍵と前記暗号時間依存鍵は両方とも循環鍵ストアの鍵から引き出されている、前記暗号化された情報を受信する動作(act)と、
    前記クライアント・コンピュータ・システムが、前記リソースへのウェブ・ベースのアクセスを求める、前記暗号化された情報をこの時点で含んでいる、第2の要求を送信する動作(act)と
    を備えることを特徴とする方法。
  2. 前記クライアント・コンピュータ・システムが、前記リソースへのウェブ・ベースのアクセスを求める第1の要求を送信する前記動作(act)は、以前に受信した暗号化された情報と以前に受信した一意のセッションIDとを送信する動作(act)を備えることを特徴とする請求項1に記載の方法。
  3. 前記クライアント・コンピュータ・システムが前記ログイン・ページにリダイレクトされる前記動作(act)は、前記サーバ・コンピュータ・システムによって前記以前に受信した暗号化された情報が有効であるとされなかった結果として前記クライアント・コンピュータ・システムが前記ログイン・ページにリダイレクトされる動作(act)を備えることを特徴とする請求項2に記載の方法。
  4. 前記クライアント・コンピュータ・システムが、前記リソースへのウェブ・ベースのアクセスを求める第1の要求を送信する前記動作(act)は、電子メール・サーバの電子メール・リソースへのウェブ・ベースのアクセスを求めるHTTPメッセージを送信する動作(act)を備えることを特徴とする請求項1に記載の方法。
  5. 前記クライアント・コンピュータ・システムが、前記提出されたユーザの資格証明書の少なくとも一部と時間依存署名とを表す暗号化された情報を受信する前記動作(act)は、前記暗号化された情報を一意のセッションIDと共に受信する動作(act)を備えることを特徴とする請求項1に記載の方法。
  6. 前記受信した暗号化された情報と前記受信した一意のセッションIDとを前記クライアント・コンピュータ・システムの対応するクッキーに記憶する動作(act)をさらに備えることを特徴とする請求項5に記載の方法。
  7. 前記クライアント・コンピュータ・システムが、前記リソースへのウェブ・ベースのアクセスを求める第2の要求を送信する前記動作(act)は、前記暗号化された情報を一意のセッションIDと共に送信する動作(act)を備えることを特徴とする請求項1に記載の方法。
  8. 前記クライアント・コンピュータ・システムが、前記ログイン・ページを使用して、ユーザの資格証明書を前記サーバ・コンピュータ・システムに提出する前記動作(act)は、前記クライアント・コンピュータ・システムが、前記ログイン・ページを使用して、ユーザの資格証明書を安全な相互に認証された接続を介して前記サーバ・コンピュータ・システムに提出する動作(act)を備えることを特徴とする請求項1に記載の方法。
  9. サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスを求める要求をクライアント・コンピュータ・システムから受信する前記サーバ・コンピュータ・システムにおいて、前記リソースへのアクセスが許可されるために使用されるべきクライアント側の資格証明書をセキュリティ保護する方法であって、
    前記サーバ・コンピュータ・システムが、リソースへのウェブ・ベースのアクセスを求める、前記クライアント・コンピュータ・システムから送信された第1の要求を受信する動作(act)と、
    前記サーバ・コンピュータ・システムが、前記第1の要求に呼応して、前記クライアント・コンピュータ・システムがユーザの資格証明書を入力することのできるログイン・ページに、前記クライアント・コンピュータ・システムをリダイレクトする動作(act)と、
    前記サーバ・コンピュータ・システムが、前記ログイン・ページで提出されたユーザの資格証明書を受信する動作(act)と、
    前記サーバ・コンピュータ・システムが、前記提出されたユーザの資格証明書の少なくとも一部と時間依存署名とを表す暗号化された情報であって、前記時間依存署名は、前記ユーザの提出した資格証明書の少なくとも一部と署名時間依存鍵とから導出され、前記暗号化された情報は、暗号時間依存鍵を使用して暗号化され、前記署名時間依存鍵と前記暗号時間依存鍵は両方とも循環鍵ストアの鍵から引き出されている、前記暗号化された情報を送信する動作(act)と、
    前記サーバ・コンピュータ・システムが、前記リソースへのウェブ・ベースのアクセスを求める、前記クライアント・コンピュータ・システムから送信され、前記暗号化された情報を含んでいる、第2の要求を受信する動作(act)と
    を備えることを特徴とする方法。
  10. 前記サーバ・コンピュータ・システムが、リソースへのウェブ・ベースのアクセスを求める第1の要求を受信する前記動作(act)は、以前に生成された暗号化された情報と以前に生成された一意のセッションIDとを受信する動作(act)を備えることを特徴とする請求項9に記載の方法。
  11. 前記サーバ・コンピュータ・システムが前記第1の要求に呼応してログイン・ページに前記クライアント・コンピュータ・システムをリダイレクトする前記動作(act)は、以前に生成された前記暗号化された情報が前記サーバ・コンピュータ・システムによって有効であるとされなかった結果として前記サーバ・コンピュータ・システムが前記クライアント・コンピュータ・システムをログイン・ページにリダイレクトする動作(act)を備えることを特徴とする請求項9に記載の方法。
  12. 前記サーバ・コンピュータ・システムが、リソースへのウェブ・ベースのアクセスを求める第1の要求を受信する前記動作(act)は、電子メール・サーバの電子メール・リソースへのウェブ・ベースのアクセスを求めるHTTPメッセージを受信する動作(act)を備えることを特徴とする請求項9に記載の方法。
  13. 前記サーバ・コンピュータ・システムが、前記提出されたユーザの資格証明書の少なくとも一部と時間依存署名とを表す暗号化された情報を送信する前記動作(act)は、前記暗号化された情報を一意のセッションIDと共に送信する動作(act)を備えることを特徴とする請求項9に記載の方法。
  14. 前記サーバ・コンピュータ・システムが、前記リソースへのウェブ・ベースのアクセスを求める第2の要求を受信する前記動作(act)は、前記暗号化された情報を一意のセッションIDと共に受信する動作(act)を備えることを特徴とする請求項9に記載の方法。
  15. 前記クライアント・コンピュータ・システムから、サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスを求める要求を受信するサーバ・コンピュータ・システムにおいて、前記リソースへのアクセスが許可されるために使用されるべきクライアント側の資格証明書をセキュリティ保護する方法であって、
    前記サーバ・コンピュータ・システムが、リソースへのウェブ・ベースのアクセスを求める、前記クライアント・コンピュータ・システムによって送信された第1の要求を受信する動作(act)と、
    前記クライアント側の資格証明書がリソースへの無許可のアクセスを悪意のあるユーザに提供する可能性を低減するように、循環鍵ストアからの鍵を使用して前記クライアント側の資格証明書をセキュリティ保護する動作(act)と、
    前記サーバ・コンピュータ・システムが、前記リソースへのウェブ・ベースのアクセスを求める、前記クライアント・コンピュータ・システムから送信された、暗号化された情報を含んでいる、第2の要求を受信する動作(act)と
    を備えることを特徴とする方法。
  16. クライアント・コンピュータ・システムにおいて、サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスのために使用されるユーザの資格証明書を維持する方法であって、
    前記クライアント・コンピュータ・システムが、リソースへのウェブ・ベースのアクセスを求める要求であって、前記要求は、一意のセッションIDとユーザの資格証明書の少なくとも一部および時間依存署名を表す暗号化された情報とを含み、前記時間依存署名は、前記ユーザの資格証明書の前記少なくとも一部と署名時間依存鍵とから導出され、前記暗号化された情報は暗号時間依存鍵を使用して暗号化され、前記署名時間依存鍵と前記暗号時間依存鍵は両方とも循環鍵ストアの鍵から引き出されている、前記要求を送信する動作(act)と、
    前記ユーザの資格証明書の前記少なくとも一部とリフレッシュされた時間依存署名とを表すリフレッシュされた暗号化された情報であって、前記時間依存署名は、前記ユーザの資格証明書の前記少なくとも一部とリフレッシュされた署名時間依存鍵とから導出されており、前記暗号化された情報は、リフレッシュされた暗号化された時間依存鍵を使用して暗号化され、前記リフレッシュされた署名時間依存鍵と前記リフレッシュされた暗号化された時間依存鍵は両方とも循環鍵ストアの最新の鍵から引き出されている、前記リフレッシュされた暗号化された情報と更新された一意のセッションIDとともに前記要求されたリソースを、前記クライアント・コンピュータ・システムがクライアント側のブラウザで受信する動作(act)と、
    前記クライアント・コンピュータ・システムが、前記更新されたセッションIDと前記リフレッシュされた暗号化された情報とをクライアント・コンピュータ・システムの対応するクッキーに記憶する動作(act)と
    を備えることを特徴とする方法。
  17. 前記クライアント・コンピュータ・システムが、リソースへのウェブ・ベースのアクセスを求める要求を送信する前記動作(act)は、電子メール・サーバの電子メール・リソースへのウェブ・ベースのアクセスを求めるHTTPメッセージを送信する動作(act)を備えることを特徴とする請求項16に記載の方法。
  18. 前記クライアント・コンピュータ・システムが、前記要求されたリソースを更新された一意のセッションIDとリフレッシュされた暗号化された情報と共にクライアント側のブラウザで受信する前記動作(act)は、前記暗号化された情報の生成で使用されている鍵が循環鍵ストアの前記最新の鍵でないということに起因して、更新されたセッションIDとリフレッシュされた暗号化された情報とを受信する動作(act)を備えることを特徴とする請求項16に記載の方法。
  19. 前記クライアント・コンピュータ・システムが、前記更新された一意のセッションIDと前記リフレッシュされた暗号化された情報とを前記クライアント・コンピュータ・システムの対応するクッキーに記憶する前記動作(act)は、前記一意のセッションIDと前記リフレッシュされた暗号化された情報をブラウザ・メモリ内の前記一意のセッションIDと暗号化された情報に上書きする動作(act)を備えることを特徴とする請求項16に記載の方法。
  20. サーバ・コンピュータ・システムで、前記サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスに使用されるユーザの資格証明書の有効性を決定する方法において、
    前記サーバ・コンピュータ・システムが、前記サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスを求める要求であって、前記要求は、一意のセッションIDと、ユーザの資格証明書の少なくとも一部および時間依存署名を表す暗号化された情報とを含み、前記時間依存署名は、前記ユーザの資格証明書の前記少なくとも一部と署名時間依存鍵とから導出され、前記暗号化された情報は暗号時間依存鍵を使用して暗号化され、前記署名時間依存鍵と前記暗号時間依存鍵は両方とも循環鍵ストアの鍵から引き出されている、前記要求を受信する動作(act)と、
    前記サーバ・コンピュータ・システムが、循環鍵ストアの前記最新の鍵を使用して前記ユーザの資格証明書の少なくとも一部の有効性確認を試みる動作(act)と、
    前記サーバ・コンピュータ・システムが、前記要求されたリソースへのウェブ・ベースのアクセスを制御するモジュールに前記要求を転送する動作(act)と、
    前記サーバ・コンピュータ・システムが、前記ユーザの資格証明書の前記少なくとも一部と前記時間依存署名とを表すリフレッシュされた暗号化された情報が前記循環鍵ストアの前記最新の鍵から導出されるべきか否かを判定する動作(act)と
    を備えることを特徴とする方法。
  21. 環鍵ストアの前記最新の鍵を使用して前記ユーザの資格証明書の少なくとも一部の有効性確認を試みる前記サーバ・コンピュータ・システムの前記動作(act)は、前記循環鍵ストアの前記最新の鍵に基づいて前記ユーザの資格証明書の前記少なくとも一部が有効であると判定する動作(act)を備えることを特徴とする請求項20に記載の方法。
  22. 環鍵ストアの前記最新の鍵を使用して前記ユーザの資格証明書の前記少なくとも一部の有効性確認を試みる前記サーバ・コンピュータ・システムの前記動作(act)は、前記循環鍵ストアの前記最新の鍵に基づいて前記ユーザの資格証明書の前記少なくとも一部が有効でないと判定する動作(act)を備えることを特徴とする請求項20に記載の方法。
  23. 前記サーバ・コンピュータ・システムが、前記循環鍵ストア内の以前に生成された鍵で前記循環鍵ストア内に前記最新の鍵よりも前に挿入された鍵、に基づいて前記ユーザの資格証明書の前記少なくとも一部が有効であると判定する動作(act)をさらに備えることを特徴とする請求項20に記載の方法。
  24. 前記サーバ・コンピュータ・システムが、前記ユーザの資格証明書の前記少なくとも一部と時間依存署名とを表すリフレッシュされた暗号化された情報が前記循環鍵ストアの前記最新の鍵から導出されるべきか否かを判定する前記動作(act)は、前記ユーザの資格証明書の前記少なくとも一部と時間依存署名とを表すリフレッシュされた暗号化された情報が前記循環鍵ストアの前記最新の鍵から導出されるべきであると判定する動作(act)を備えることを特徴とする請求項20に記載の方法。
  25. 前記ユーザの資格証明書の前記少なくとも一部と時間依存署名とを表すリフレッシュされた暗号化された情報が前記循環鍵ストアの前記最新の鍵から導出されるべきであると判定する前記動作(act)は、前記サーバ・コンピュータ・システムが、前記循環鍵ストア内の以前に生成された鍵で、前記循環鍵ストア内に最新の鍵より前に挿入された鍵、に基づいて前記ユーザの資格証明書の少なくとも一部を有効であると判定する動作(act)を備えることを特徴とする請求項24に記載の方法。
  26. 前記ユーザの資格証明書の前記少なくとも一部と時間依存署名とを表すリフレッシュされた暗号化された情報とが前記循環鍵ストアの前記最新の鍵から導出されるべきであると判定する前記動作(act)は、前記サーバ・コンピュータ・システムが、前記循環鍵ストア内のいかなる鍵によっても前記ユーザの資格証明書の前記少なくとも一部を有効であるとすることができなかったと判定する動作(act)を備えることを特徴とする請求項24に記載の方法。
  27. 前記サーバ・コンピュータ・システムは、ユーザの資格証明書を受信するためのインターフェースを提供するログイン・ページに前記クライアント・コンピュータ・システムをリダイレクトする動作をさらに備えることを特徴とする請求項26に記載の方法。
  28. 前記サーバ・コンピュータ・システムが、前記ユーザの資格証明書の前記少なくとも一部と時間依存署名とを表すリフレッシュされた暗号化された情報が前記循環鍵ストアの前記最新の鍵から導出されているか否かを判定する前記動作(act)は、リフレッシュされた暗号化された情報と時間依存署名とを前記循環鍵ストアの前記最新の鍵から導出する動作(act)を備えることを特徴とする請求項20に記載の方法。
  29. 前記サーバ・コンピュータ・システムは、前記要求されたリソースと前記更新された一意のセッションIDとリフレッシュされた暗号化された情報とを前記クライアント・コンピュータ・システムに送信する動作(act)をさらに備えることを特徴とする請求項28に記載の方法。
  30. メッセージ・ヘッダーを変更することができる通信フィルタを含むサーバ・コンピュータ・システムにおいて、クライアント・コンピュータ・システムに関連付けられた通信プロパティを決定する方法において、
    HTTPメッセージの処理方法を変更することのできる1つまたは複数の選択可能な通信プロパティを選択するためのインターフェースを含むログイン・ページを前記クライアント・コンピュータ・システムに送信する動作(act)と、
    前記ログイン・ページから選択可能な前記1つまたは複数の選択可能な通信プロパティで、前記クライアント・コンピュータ・システムとのHTTP通信の処理方法を前記通信フィルタに指示する通信プロパティ、の少なくとも1つの選択を受信する動作(act)と、
    前記受信した少なくとも1つの通信プロパティ選択がサポートされているか否かを判定するため、また前記クライアント・コンピュータ・システムがサポートする他の関連通信プロパティを特定するために、前記クライアント・コンピュータ・システムに問い合わせる動作(act)と、
    任意の選択された通信プロパティと前記クライアント・コンピュータ・システムがサポートする特定された他の関連通信プロパティとに従って前記クライアント・コンピュータ・システムとのHTTP通信を処理するように前記通信フィルタを構成する動作(act)と
    を備えることを特徴とする方法。
  31. 前記ログイン・ページから選択可能な前記1つまたは複数の選択可能な通信プロパティの少なくとも1つの選択を受信する前記動作(act)は、前記クライアント・コンピュータ・システムの信頼性を指示する通信プロパティ選択を受信する動作(act)を備えることを特徴とする請求項30に記載の方法。
  32. 前記ログイン・ページから選択可能な前記1つまたは複数の選択可能な通信プロパティの少なくとも1つの選択を受信する前記動作(act)は、前記クライアント・コンピュータ・システムのコンテンツ処理能力および/または所望の機能レベルを指示する通信プロパティ選択を受信する動作(act)を備えることを特徴とする請求項30に記載の方法。
  33. 前記クライアント・コンピュータ・システムに問い合わせる前記動作(act)は、前記クライアント・コンピュータ・システムがHTTP圧縮をサポートすると決定する動作(act)を備えることを特徴とする請求項30に記載の方法。
  34. クライアント・コンピュータ・システムにおいて、サーバ・コンピュータ・システムに求められる通信プロパティを指示する方法であって、
    前記サーバによるHTTPメッセージの処理方法を変更することができる1つまたは複数の選択可能な通信プロパティを選択するためのインターフェースを含むログイン・ページをサーバ・コンピュータ・システムから受信する動作(act)と、
    前記クライアント・コンピュータ・システムで前記ログイン・ページを提示する動作(act)と、
    前記ログイン・ページで前記1つまたは複数の通信プロパティの少なくとも1つの選択を受信する動作(act)と、
    前記クライアント・コンピュータ・システムとのHTTP通信の処理方法を通信フィルタに指示する前記通信プロパティ選択を前記サーバ・コンピュータ・システムの前記通信フィルタに送信する動作(act)と
    を備えることを特徴とする方法。
  35. 前記ログイン・ページで前記1つまたは複数の通信プロパティの少なくとも1つの選択を受信する前記動作は、前記クライアント・コンピュータ・システムの信頼性を示す選択を受信する動作(act)を備えることを特徴とする請求項34に記載の方法。
  36. 前記ログイン・ページで前記1つまたは複数の通信プロパティの少なくとも1つの選択を受信する前記動作(act)は、前記クライアント・コンピュータ・システムのコンテンツ処理能力および/または所望の機能レベルを指示する選択を受信する動作(act)を備えることを特徴とする請求項34に記載の方法。
  37. 前記通信プロパティ選択を前記サーバ・コンピュータ・システムの通信フィルタに送信する前記動作(act)は、前記通信プロパティ選択をユーザの資格証明書と共に送信する動作(act)を備えることを特徴とする請求項34に記載の方法。
  38. サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスを試みるクライアント・コンピュータ・システムで使用するための、前記リソースへのアクセスが許可されるために使用されるクライアント側の資格証明書をセキュリティ保護する方法を実装するための、コンピュータ読み取り可能な記録媒体であって、プロセッサによって実行された場合に、前記クライアント・コンピュータ・システムに、
    前記リソースへのウェブ・ベースのアクセスを求める第1の要求を送信すること、
    ユーザの資格証明書を受け入れるためのインターフェースを提供するログイン・ページにリダイレクトされること、
    前記ログイン・ページを使用して、前記サーバ・コンピュータ・システムにユーザの資格証明書を提出すること、
    前記提出されたユーザの資格証明書の少なくとも一部と時間依存署名とを表す暗号化された情報であって、前記時間依存署名は前記ユーザの資格証明書の前記少なくとも一部と署名時間依存鍵とから導出され、前記暗号化された情報は暗号時間依存鍵を使用して暗号化され、前記署名時間依存鍵と前記暗号時間依存鍵とは両方とも循環鍵ストアの鍵から引き出されている、前記暗号化された情報を受信すること、および
    前記リソースへのウェブ・ベースのアクセスを求める、前記暗号化された情報をこの時点で含む、第2の要求を送信すること
    を実行させるコンピュータ実行可能命令を記憶していることを特徴とする1つまたは複数のコンピュータ読み取り可能な記録媒体
  39. 前記1つまたは複数のコンピュータ読み取り可能な記録媒体は、物理媒体であることを特徴とする請求項38に記載のコンピュータ読み取り可能な記録媒体
  40. クライアント・コンピュータ・システムから、サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスを求める要求を受信するサーバ・コンピュータ・システムで使用するための、前記リソースへのアクセスが許可されるために使用されるべきクライアント側の資格証明書をセキュリティ保護する方法を実施するための、コンピュータ読み取り可能な記録媒体であって、プロセッサによって実行された場合に、前記サーバ・コンピュータ・システムに、
    前記クライアント・コンピュータ・システムによって送信された、リソースへのウェブ・ベースのアクセスを求める第1の要求を受信すること、
    前記第1の要求に呼応して、前記クライアント・コンピュータ・システムがユーザの資格証明書を入力することのできるログイン・ページに前記クライアント・コンピュータ・システムをリダイレクトすること、
    前記ログイン・ページで提出された前記ユーザの資格証明書を受信すること、
    前記提出されたユーザの資格証明書の少なくとも一部と時間依存署名とを表す暗号化された情報であって、前記時間依存署名は前記ユーザの資格証明書の前記少なくとも一部と署名時間依存鍵とから導出され、前記暗号化された情報は暗号時間依存鍵を使用して暗号化され、前記署名時間依存鍵と前記暗号時間依存鍵は両方とも循環鍵ストアの鍵から引き出されている、前記暗号化された情報を送信すること、および
    前記リソースへのウェブ・ベースのアクセスを求める、前記クライアント・コンピュータ・システムから送信された、前記暗号化された情報を含む、第2の要求を受信すること
    を実行させるコンピュータ実行可能命令を記憶していることを特徴とする1つまたは複数のコンピュータ読み取り可能な記録媒体
  41. 前記1つまたは複数のコンピュータ読み取り可能な記録媒体は、物理媒体であることを特徴とする請求項40に記載のコンピュータ読み取り可能な記録媒体
  42. サーバ・コンピュータ・システムで使用するための、サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスのために使用されるユーザの資格証明書の有効性を決定する方法を実装するための、コンピュータ読み取り可能な記録媒体であって、プロセッサによって実行された場合に、前記サーバ・コンピュータ・システムに、
    前記サーバ・コンピュータ・システムのリソースへのウェブ・ベースへのアクセスを求める、一意のセッションIDと、ユーザの資格証明書の少なくとも一部および時間依存署名を表す暗号化された情報とを含む要求であって、前記時間依存署名は、前記ユーザの資格証明書の前記少なくとも一部と署名時間依存鍵とから導出され、前記暗号化された情報は暗号時間依存鍵を使用して暗号化され、前記署名時間依存鍵と前記暗号時間依存鍵は両方とも循環鍵ストアの鍵から引き出されていること、
    環鍵ストアの前記最新の鍵を使用して前記ユーザの資格証明書の前記少なくとも一部の有効性確認を試みること、
    前記要求されたリソースへのウェブ・ベースのアクセスを制御するモジュールに前記要求を転送すること、および
    前記ユーザの資格証明書の前記少なくとも一部と時間依存署名とを表すリフレッシュされた暗号化された情報が前記循環鍵ストアの前記最新の鍵から導出されているか否かを判定すること
    を実行させるコンピュータ実行可能命令を記憶していることを特徴とする1つまたは複数のコンピュータ読み取り可能な記録媒体
  43. 前記1つまたは複数のコンピュータ読み取り可能な記録媒体は、物理媒体であることを特徴とする請求項42に記載のコンピュータ読み取り可能な記録媒体
  44. メッセージ・ヘッダーを変更することができる通信フィルタを含むサーバ・コンピュータ・システムで使用するための、クライアント・コンピュータ・システムに関連付けられた通信プロパティを決定する方法を実施するための、コンピュータ・プログラム製品であって、プロセッサによって実行された場合に、前記サーバ・コンピュータ・システムに、
    HTTPメッセージの処理方法を変更することのできる1つまたは複数の選択可能な通信プロパティを選択するためのインターフェースを含むログイン・ページを前記クライアント・コンピュータ・システムに送信すること、
    前記ログイン・ページから選択可能な前記1つまたは複数の選択可能な通信プロパティで、前記クライアント・コンピュータ・システムとのHTTP通信の処理方法を前記通信フィルタに示すプロパティ、の少なくとも1つの選択を受信すること、
    前記受信した少なくとも1つの通信プロパティ選択がサポートされているか否かを判定するため、また前記クライアント・コンピュータ・システムがサポートする他の関連通信プロパティを特定するために、前記クライアント・コンピュータ・システムに問い合わせること、
    任意の選択された通信プロパティと前記クライアント・コンピュータ・システムがサポートする特定された他の関連通信プロパティとに従って前記クライアント・コンピュータ・システムとのHTTP通信を処理するように前記通信フィルタを構成すること
    を実行させるコンピュータ実行可能命令を記憶していることを特徴とする1つまたは複数のコンピュータ読み取り可能な記録媒体。
  45. 前記1つまたは複数のコンピュータ読み取り可能な記録媒体は、物理媒体であることを特徴とする請求項44に記載のコンピュータ読み取り可能な記録媒体
  46. HTTPメッセージをフィルタリングするよう構成されたサーバ・コンピュータ・システムであって、
    1つまたは複数の処理装置と、
    1つまたは複数のコンピュータ読み取り可能な記録媒体であって、
    HTTPメッセージを受信し、
    前記HTTPメッセージに含まれる一意のセッションIDに基づいて前記HTTPメッセージを送信したクライアント・コンピュータ・システムを特定し、
    前記クライアント・コンピュータ・システムに関連付けられたクライアントの状態情報にアクセスし、
    ユーザの資格証明書と時間依存署名とを表す暗号化された情報の有効性確認を試み、
    前記クライアントの状態情報で示された通信プロパティに基づいて前記HTTPメッセージが変更されるべきか否かを判定する
    ように構成されている1つまたは複数のコンピュータ読み取り可能な記録媒体と
    を備えることを特徴とするサーバ・コンピュータ・システム。
  47. リソースへのウェブ・ベースのアクセスのための資格証明書情報を安全に表記するためのフォーマットを規定するデータ構造を記憶している1つまたは複数のコンピュータ読み取り可能な記録媒体であって、前記データ構造は、
    前記リソースへのウェブ・ベースのアクセスを制御するモジュールで認証するためのユーザの資格証明書を表記する資格証明書フィールドと、
    前記モジュールと前記資格証明書フィールドに表されている前記ユーザの資格証明書を提出したクライアント・コンピュータ・システムとの間でHTTPメッセージを転送する場合に使用されるべき1つまたは複数の通信プロパティを表記するフラグ・フィールドと、
    前記資格証明書フィールドに表されている前記ユーザの資格証明書と前記フラグ・フィールドに表されている前記通信プロパティとを有効性確認するために使用することができる時間依存デジタル署名を表すハッシュ・メッセージ認証コード・フィールドと
    を備えることを特徴とする1つまたは複数のコンピュータ読み取り可能な記録媒体。
JP2003391491A 2002-11-20 2003-11-20 リソースへのウェブ・ベースのアクセスに使用されるクライアントの資格証明書の安全な処理 Expired - Fee Related JP4647200B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US42815202P 2002-11-20 2002-11-20
US10/459,863 US7360096B2 (en) 2002-11-20 2003-06-12 Securely processing client credentials used for Web-based access to resources

Publications (3)

Publication Number Publication Date
JP2004173285A JP2004173285A (ja) 2004-06-17
JP2004173285A5 true JP2004173285A5 (ja) 2006-12-28
JP4647200B2 JP4647200B2 (ja) 2011-03-09

Family

ID=32233681

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003391491A Expired - Fee Related JP4647200B2 (ja) 2002-11-20 2003-11-20 リソースへのウェブ・ベースのアクセスに使用されるクライアントの資格証明書の安全な処理

Country Status (13)

Country Link
US (1) US7360096B2 (ja)
EP (1) EP1422907B1 (ja)
JP (1) JP4647200B2 (ja)
KR (1) KR101071132B1 (ja)
CN (1) CN100581103C (ja)
AU (1) AU2003257894B8 (ja)
BR (2) BRPI0305140B1 (ja)
CA (1) CA2450056C (ja)
DK (1) DK1422907T3 (ja)
ES (1) ES2423824T3 (ja)
MX (1) MXPA03010477A (ja)
RU (2) RU2332711C2 (ja)
SI (1) SI1422907T1 (ja)

Families Citing this family (166)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7350228B2 (en) * 2001-01-23 2008-03-25 Portauthority Technologies Inc. Method for securing digital content
US20030084172A1 (en) * 2001-10-29 2003-05-01 Sun Microsystem, Inc., A Delaware Corporation Identification and privacy in the World Wide Web
US20030084302A1 (en) * 2001-10-29 2003-05-01 Sun Microsystems, Inc., A Delaware Corporation Portability and privacy with data communications network browsing
US20030084171A1 (en) * 2001-10-29 2003-05-01 Sun Microsystems, Inc., A Delaware Corporation User access control to distributed resources on a data communications network
US7941533B2 (en) 2002-02-19 2011-05-10 Jpmorgan Chase Bank, N.A. System and method for single sign-on session management without central server
US7412539B2 (en) * 2002-12-18 2008-08-12 Sonicwall, Inc. Method and apparatus for resource locator identifier rewrite
US20060179305A1 (en) * 2004-03-11 2006-08-10 Junbiao Zhang WLAN session management techniques with secure rekeying and logoff
US7805366B2 (en) * 2003-03-21 2010-09-28 Ebay Inc. Method and system to facilitate payments to satisfy payment obligations resulting from purchase transactions
US10535049B2 (en) * 2003-03-21 2020-01-14 Paypal, Inc. Payment transactions via substantially instant communication system
US7809843B1 (en) * 2003-09-18 2010-10-05 Intel Corporation Globally unique identification in communications protocols and databases
US20050138367A1 (en) * 2003-12-19 2005-06-23 Robert Paganetti System and method for storing user credentials on a server copyright notice
US8954420B1 (en) 2003-12-31 2015-02-10 Google Inc. Methods and systems for improving a search ranking using article information
US7373502B2 (en) * 2004-01-12 2008-05-13 Cisco Technology, Inc. Avoiding server storage of client state
US7665147B2 (en) * 2004-02-05 2010-02-16 At&T Mobility Ii Llc Authentication of HTTP applications
US7412708B1 (en) 2004-03-31 2008-08-12 Google Inc. Methods and systems for capturing information
US8631076B1 (en) 2004-03-31 2014-01-14 Google Inc. Methods and systems for associating instant messenger events
US7581227B1 (en) 2004-03-31 2009-08-25 Google Inc. Systems and methods of synchronizing indexes
US7333976B1 (en) 2004-03-31 2008-02-19 Google Inc. Methods and systems for processing contact information
US7725508B2 (en) * 2004-03-31 2010-05-25 Google Inc. Methods and systems for information capture and retrieval
US8346777B1 (en) 2004-03-31 2013-01-01 Google Inc. Systems and methods for selectively storing event data
US7941439B1 (en) * 2004-03-31 2011-05-10 Google Inc. Methods and systems for information capture
US8275839B2 (en) 2004-03-31 2012-09-25 Google Inc. Methods and systems for processing email messages
US8386728B1 (en) 2004-03-31 2013-02-26 Google Inc. Methods and systems for prioritizing a crawl
US8099407B2 (en) 2004-03-31 2012-01-17 Google Inc. Methods and systems for processing media files
US7680888B1 (en) 2004-03-31 2010-03-16 Google Inc. Methods and systems for processing instant messenger messages
US20050234929A1 (en) * 2004-03-31 2005-10-20 Ionescu Mihai F Methods and systems for interfacing applications with a search engine
US8161053B1 (en) 2004-03-31 2012-04-17 Google Inc. Methods and systems for eliminating duplicate events
US7823192B1 (en) * 2004-04-01 2010-10-26 Sprint Communications Company L.P. Application-to-application security in enterprise security services
US20050288952A1 (en) * 2004-05-18 2005-12-29 Davis Bruce L Official documents and methods of issuance
US20100100967A1 (en) * 2004-07-15 2010-04-22 Douglas James E Secure collaborative environment
US8533791B2 (en) * 2004-07-15 2013-09-10 Anakam, Inc. System and method for second factor authentication services
US8528078B2 (en) * 2004-07-15 2013-09-03 Anakam, Inc. System and method for blocking unauthorized network log in using stolen password
ES2420158T3 (es) * 2004-07-15 2013-08-22 Anakam, Inc. Sistema y método para bloquear un inicio de sesión de red no autorizado usando una contraseña robada
US7676834B2 (en) 2004-07-15 2010-03-09 Anakam L.L.C. System and method for blocking unauthorized network log in using stolen password
US8296562B2 (en) * 2004-07-15 2012-10-23 Anakam, Inc. Out of band system and method for authentication
US9426651B2 (en) * 2004-08-18 2016-08-23 Sk Planet Co., Ltd. Method for providing contents in a mobile communication system and apparatus thereof
US7483943B2 (en) * 2004-09-21 2009-01-27 Microsoft Corporation Reliable messaging using clocks with synchronized rates
US20060168054A1 (en) * 2004-12-13 2006-07-27 Ebay Inc. Messaging method and apparatus
US7721969B2 (en) * 2005-04-21 2010-05-25 Securedpay Solutions, Inc. Portable handheld device for wireless order entry and real time payment authorization and related methods
US7810143B2 (en) * 2005-04-22 2010-10-05 Microsoft Corporation Credential interface
US8943304B2 (en) 2006-08-03 2015-01-27 Citrix Systems, Inc. Systems and methods for using an HTTP-aware client agent
US9692725B2 (en) 2005-05-26 2017-06-27 Citrix Systems, Inc. Systems and methods for using an HTTP-aware client agent
US9621666B2 (en) 2005-05-26 2017-04-11 Citrix Systems, Inc. Systems and methods for enhanced delta compression
US9407608B2 (en) 2005-05-26 2016-08-02 Citrix Systems, Inc. Systems and methods for enhanced client side policy
US7917943B1 (en) * 2006-12-01 2011-03-29 Goodmail Systems, Inc. E-mail Stamping with accredited entity name
US7917756B2 (en) * 2005-06-01 2011-03-29 Goodmail Sytems, Inc. E-mail stamping with from-header validation
US7877789B2 (en) * 2005-06-01 2011-01-25 Goodmail Systems, Inc. E-mail stamping with from-header validation
US7650505B1 (en) * 2005-06-17 2010-01-19 Sun Microsystems, Inc. Methods and apparatus for persistence of authentication and authorization for a multi-tenant internet hosted site using cookies
US7730523B1 (en) * 2005-06-17 2010-06-01 Oracle America, Inc. Role-based access using combinatorial inheritance and randomized conjugates in an internet hosted environment
CN1929367B (zh) * 2005-09-10 2010-08-25 腾讯科技(深圳)有限公司 一种游戏数据传输方法及***
US9262446B1 (en) 2005-12-29 2016-02-16 Google Inc. Dynamically ranking entries in a personal data book
GB2434947B (en) 2006-02-02 2011-01-26 Identum Ltd Electronic data communication system
US8332627B1 (en) * 2006-02-08 2012-12-11 Cisco Technology, Inc. Mutual authentication
US8560595B2 (en) * 2006-06-23 2013-10-15 Microsoft Corporation Virtualization of mobile device user experience
CN101101687B (zh) * 2006-07-05 2010-09-01 山谷科技有限责任公司 用生物特征进行身份认证的方法、设备、服务器和***
US7698242B2 (en) * 2006-08-16 2010-04-13 Fisher-Rosemount Systems, Inc. Systems and methods to maintain process control systems using information retrieved from a database storing general-type information and specific-type information
MX2009001615A (es) 2006-08-21 2009-05-01 Scientific Games Holdings Ltd Sistema y metodo para implementar un juego adicional a los jugadores de un juego de loteria.
CN101155028B (zh) * 2006-09-26 2010-09-15 阿里巴巴集团控股有限公司 一种安全登录网站的方法和***
JP4607082B2 (ja) * 2006-09-27 2011-01-05 株式会社エヌ・ティ・ティ・データ 情報処理装置、管理方法、及びコンピュータプログラム
WO2008108564A1 (en) * 2007-03-02 2008-09-12 Lg Electronics Inc. Method and system for transferring resource
CN101267299B (zh) * 2007-03-14 2010-11-03 阿里巴巴集团控股有限公司 一种安全显示网页中数据的方法和***
US8763136B2 (en) * 2007-03-22 2014-06-24 Red Hat, Inc. Privacy enhanced browser
US9319220B2 (en) * 2007-03-30 2016-04-19 Intel Corporation Method and apparatus for secure network enclaves
US7941405B2 (en) * 2007-03-30 2011-05-10 Data Center Technologies Password protection for file backups
CN101335622B (zh) * 2007-06-27 2012-08-29 日电(中国)有限公司 使用匿名柔性凭证的用于分布式授权的方法和装置
US8094812B1 (en) * 2007-09-28 2012-01-10 Juniper Networks, Inc. Updating stored passwords
WO2009052533A1 (en) * 2007-10-18 2009-04-23 Goodmail Systems, Inc. Certification of e-mails with embedded code
US9349410B2 (en) 2008-01-08 2016-05-24 International Business Machines Corporation Automated data storage library with target of opportunity recognition
US9495561B2 (en) * 2008-01-08 2016-11-15 International Business Machines Corporation Target of opportunity recognition during an encryption related process
US8682470B2 (en) * 2008-01-08 2014-03-25 International Business Machines Corporation Data storage drive with target of opportunity recognition
CN101247232B (zh) * 2008-03-27 2012-09-26 上海金鑫计算机***工程有限公司 数据交换传输中基于数字签名的加密技术方法
CN101309278B (zh) * 2008-06-27 2011-07-06 腾讯科技(深圳)有限公司 一种在客户端保存加密数据的方法及***
US8924362B2 (en) 2008-06-30 2014-12-30 Microsoft Corporation B-file abstraction for efficiently archiving self-expiring data
US8352519B2 (en) * 2008-07-31 2013-01-08 Microsoft Corporation Maintaining large random sample with semi-random append-only operations
US8181861B2 (en) 2008-10-13 2012-05-22 Miri Systems, Llc Electronic transaction security system and method
EP2335379A4 (en) * 2008-10-19 2012-05-09 Research In Motion Ltd WEB APPLICATION FRAMEWORK FOR OPTIMUM RENDER PERFORMANCE ON A CUSTOMER BASED ON PARAMETERS DETECTED FROM THE CLIENT
US20100287231A1 (en) * 2008-11-11 2010-11-11 Esignet, Inc. Method and apparatus for certifying hyperlinks
US8271536B2 (en) * 2008-11-14 2012-09-18 Microsoft Corporation Multi-tenancy using suite of authorization manager components
US20100226526A1 (en) * 2008-12-31 2010-09-09 Modro Sierra K Mobile media, devices, and signaling
US9449195B2 (en) * 2009-01-23 2016-09-20 Avow Networks Incorporated Method and apparatus to perform online credential reporting
EP2401711A4 (en) * 2009-02-25 2016-12-28 Miri Systems Llc PAYMENT SYSTEM AND METHOD
JP5124527B2 (ja) * 2009-05-26 2013-01-23 株式会社日立製作所 メール中継装置
US9178858B1 (en) * 2009-08-05 2015-11-03 West Corporation Method and system for message delivery security validation
IN2012DN03242A (ja) * 2009-10-05 2015-10-23 Miri Systems Llc
US20110179270A1 (en) * 2010-01-20 2011-07-21 The Provost, Fellows and Scholars of the College of the Holy and Undivided Trinity of Queen Elizab Data Retrieval System
US8442235B2 (en) * 2010-04-14 2013-05-14 Microsoft Corporation Extensible management of self-encrypting storage devices
US9667423B2 (en) * 2010-09-27 2017-05-30 Nokia Technologies Oy Method and apparatus for accelerated authentication
US8505083B2 (en) 2010-09-30 2013-08-06 Microsoft Corporation Remote resources single sign on
US8646062B2 (en) * 2010-11-09 2014-02-04 International Business Machines Corporation Remote authentication based on challenge-response using digital certificates
GB2481663B (en) * 2010-11-25 2012-06-13 Richard H Harris Handling encoded information
US8683560B1 (en) * 2010-12-29 2014-03-25 Amazon Technologies, Inc. Techniques for credential generation
CN103392320B (zh) 2010-12-29 2016-08-31 思杰***有限公司 对加密项目进行多层标记以提供额外的安全和有效的加密项目确定的***和方法
US9838392B2 (en) * 2011-02-28 2017-12-05 Nokia Technologies Oy Method and apparatus for providing proxy-based access controls
US8869279B2 (en) * 2011-05-13 2014-10-21 Imperva, Inc. Detecting web browser based attacks using browser response comparison tests launched from a remote source
WO2013013291A1 (en) * 2011-07-28 2013-01-31 Certicom Corp. System, device, and method for authentication of a user accessing an on-line resource
US9032492B2 (en) 2011-09-01 2015-05-12 Microsoft Corporation Distributed computer systems with time-dependent credentials
US9058467B2 (en) * 2011-09-01 2015-06-16 Microsoft Corporation Distributed computer systems with time-dependent credentials
US8640210B2 (en) * 2011-09-01 2014-01-28 Microsoft Corporation Distributed computer systems with time-dependent credentials
CN103002439B (zh) * 2011-09-13 2015-06-17 联芯科技有限公司 保密通话的通信方法及用户终端
US9830435B2 (en) * 2011-10-04 2017-11-28 Salesforce.Com, Inc. Method and system for providing login as a service
US8955079B2 (en) * 2011-10-31 2015-02-10 Avaya Inc. Single sign-on for applications
US9104769B2 (en) * 2011-11-10 2015-08-11 Room 77, Inc. Metasearch infrastructure with incremental updates
US10742634B1 (en) 2011-12-27 2020-08-11 Majid Shahbazi Methods for single sign-on (SSO) using optical codes
US9356924B1 (en) * 2011-12-27 2016-05-31 Majid Shahbazi Systems, methods, and computer readable media for single sign-on (SSO) using optical codes
US8819444B2 (en) * 2011-12-27 2014-08-26 Majid Shahbazi Methods for single signon (SSO) using decentralized password and credential management
US8898796B2 (en) * 2012-02-14 2014-11-25 International Business Machines Corporation Managing network data
US9166777B2 (en) * 2012-03-05 2015-10-20 Echoworx Corporation Method and system for user authentication for computing devices utilizing PKI and other user credentials
CN102638580A (zh) * 2012-03-30 2012-08-15 奇智软件(北京)有限公司 一种网页信息处理方法和装置
US9576064B2 (en) 2012-04-13 2017-02-21 Yahoo! Inc. Third party program integrity and integration control in web-based applications
US8997193B2 (en) * 2012-05-14 2015-03-31 Sap Se Single sign-on for disparate servers
US8880885B2 (en) * 2012-10-09 2014-11-04 Sap Se Mutual authentication schemes
CN105074682A (zh) * 2013-01-15 2015-11-18 施耐德电气美国股份有限公司 安全访问可编程装置的***和方法
WO2014124014A1 (en) * 2013-02-05 2014-08-14 Vynca, L.L.C. Method and apparatus for collecting an electronic signature on a first device and incorporating the signature into a document on a second device
WO2014126493A1 (ru) * 2013-02-13 2014-08-21 Sherbakov Andrei Yuryevich Способ использования ресурса в компьютерной системе
US9838375B2 (en) * 2013-02-28 2017-12-05 Microsoft Technology Licensing, Llc RESTlike API that supports a resilient and scalable distributed application
US9203813B2 (en) * 2013-03-15 2015-12-01 Panasonic Intellectual Property Management Co., Ltd. Content distribution method, content distribution system, source device, and sink device
US9344426B2 (en) * 2013-05-14 2016-05-17 Citrix Systems, Inc. Accessing enterprise resources while providing denial-of-service attack protection
CN104217136B (zh) * 2013-06-05 2017-05-03 北京齐尔布莱特科技有限公司 防止网页文本信息被自动抓取的方法和***
CN103458037A (zh) * 2013-09-06 2013-12-18 南京南自信息技术有限公司 一种在资源受限环境下提供复杂网页应用的方法和设备
US9237019B2 (en) * 2013-09-25 2016-01-12 Amazon Technologies, Inc. Resource locators with keys
US9722801B2 (en) 2013-09-30 2017-08-01 Juniper Networks, Inc. Detecting and preventing man-in-the-middle attacks on an encrypted connection
US9215064B2 (en) 2013-10-21 2015-12-15 Adobe Systems Incorporated Distributing keys for decrypting client data
CA2930335C (en) * 2013-11-14 2023-10-10 Pleasant Solutions Inc. System and method for credentialed access to a remote server
CN104767719B (zh) * 2014-01-07 2018-09-18 阿里巴巴集团控股有限公司 确定登录网站的终端是否是移动终端的方法及服务器
US9882884B1 (en) * 2014-01-15 2018-01-30 United States Automobile Association (USAA) Authenticating mobile traffic
US10108168B2 (en) 2014-06-01 2018-10-23 Si-Ga Data Security (2014) Ltd. Industrial control system smart hardware monitoring
US10182046B1 (en) * 2015-06-23 2019-01-15 Amazon Technologies, Inc. Detecting a network crawler
US9489508B2 (en) 2014-11-13 2016-11-08 Seagate Technology Llc Device functionality access control using unique device credentials
US9853977B1 (en) 2015-01-26 2017-12-26 Winklevoss Ip, Llc System, method, and program product for processing secure transactions within a cloud computing system
US10915891B1 (en) 2015-03-16 2021-02-09 Winklevoss Ip, Llc Autonomous devices
US10158480B1 (en) 2015-03-16 2018-12-18 Winklevoss Ip, Llc Autonomous devices
US10165004B1 (en) * 2015-03-18 2018-12-25 Cequence Security, Inc. Passive detection of forged web browsers
US11418520B2 (en) 2015-06-15 2022-08-16 Cequence Security, Inc. Passive security analysis with inline active security device
US10290022B1 (en) 2015-06-23 2019-05-14 Amazon Technologies, Inc. Targeting content based on user characteristics
US9887848B2 (en) * 2015-07-02 2018-02-06 Gn Hearing A/S Client device with certificate and related method
US10509900B1 (en) 2015-08-06 2019-12-17 Majid Shahbazi Computer program products for user account management
US11082849B2 (en) * 2015-08-07 2021-08-03 Qualcomm Incorporated Validating authorization for use of a set of features of a device
CN105490813B (zh) * 2015-11-26 2019-03-01 广州华多网络科技有限公司 一种用户安全访问web的方法及装置
US10237080B2 (en) * 2015-12-08 2019-03-19 Verizon Patent And Licensing Inc. Tracking data usage in a secure session
US10931713B1 (en) 2016-02-17 2021-02-23 Cequence Security, Inc. Passive detection of genuine web browsers based on security parameters
US9600656B1 (en) * 2016-03-09 2017-03-21 Sailpoint Technologies, Inc. System and method for domain password reset in a secured distributed network environment
US10461942B1 (en) 2016-07-20 2019-10-29 United Services Automobile Association Multi-factor authentication with code rotation
US20180145959A1 (en) * 2016-11-22 2018-05-24 Synergex Group Method for determining access privilege using username, IP address, App ID, App Key, and biometric signature sample.
US10805080B2 (en) 2017-01-06 2020-10-13 Microsoft Technology Licensing, Llc Strong resource identity in a cloud hosted system
SE543061C2 (en) * 2017-01-31 2020-09-29 Telia Co Ab Methods for providing continuity in chatbot communications
US10931686B1 (en) 2017-02-01 2021-02-23 Cequence Security, Inc. Detection of automated requests using session identifiers
PH12017000064A1 (en) * 2017-03-03 2018-09-17 Jr Eugenio S Ynion Access control method, system, device, terminal, and computer program product uisng multimodal authenticity determination
CN108632021A (zh) 2017-03-15 2018-10-09 阿里巴巴集团控股有限公司 一种密钥加密方法、装置和***
CN108632213B (zh) * 2017-03-20 2021-12-31 腾讯科技(北京)有限公司 设备信息处理方法及装置
CN109286932B (zh) * 2017-07-20 2021-10-19 阿里巴巴集团控股有限公司 入网认证方法、装置及***
US10891372B1 (en) 2017-12-01 2021-01-12 Majid Shahbazi Systems, methods, and products for user account authentication and protection
US10949564B2 (en) * 2018-05-07 2021-03-16 Apple Inc. Contact discovery service with privacy aspect
CN108600268B (zh) * 2018-05-09 2020-09-22 聚龙股份有限公司 一种应用于非授信认证的加密解密方法及非授信认证***
CN108600266B (zh) * 2018-05-09 2020-09-22 聚龙股份有限公司 一种声明过滤认证方法及认证***
CN110968413A (zh) * 2018-09-28 2020-04-07 华为技术有限公司 一种数据管理方法、装置和服务器
CN109359252B (zh) * 2018-10-30 2021-11-30 北京小米移动软件有限公司 浏览器选择方法及装置
CN111249740A (zh) * 2020-01-07 2020-06-09 上海米哈游天命科技有限公司 一种资源数据的访问方法及***
US11398901B2 (en) * 2020-03-26 2022-07-26 Walmart Apollo, Llc Restricted partial key storage
US11552802B2 (en) * 2020-04-15 2023-01-10 Salesforce, Inc. Stateless mutual authentication between services
US11314876B2 (en) 2020-05-28 2022-04-26 Bank Of America Corporation System and method for managing built-in security for content distribution
US11233802B1 (en) * 2020-06-11 2022-01-25 Amazon Technologies, Inc. Cookie and behavior-based authentication
CN112417401A (zh) * 2020-11-26 2021-02-26 深圳创维-Rgb电子有限公司 账号验证方法、装置、***及计算机可读存储介质
US11665002B2 (en) * 2020-12-11 2023-05-30 International Business Machines Corporation Authenticated elevated access request
KR102486585B1 (ko) * 2021-10-21 2023-01-09 주식회사 엔디에스 네트워크를 통한 사용자 자격 검증 방법 및 이에 사용되는 서비스 제공 서버
US20230319025A1 (en) * 2022-03-31 2023-10-05 T-Mobile Usa, Inc. Methods and systems for implementing unique session number sharing to ensure traceability
US11528144B1 (en) * 2022-06-09 2022-12-13 Uab 360 It Optimized access in a service environment

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5168520A (en) * 1984-11-30 1992-12-01 Security Dynamics Technologies, Inc. Method and apparatus for personal identification
US4972472A (en) * 1985-03-15 1990-11-20 Tandem Computers Incorporated Method and apparatus for changing the master key in a cryptographic system
US5237614A (en) * 1991-06-07 1993-08-17 Security Dynamics Technologies, Inc. Integrated network security system
US5657388A (en) * 1993-05-25 1997-08-12 Security Dynamics Technologies, Inc. Method and apparatus for utilizing a token for resource access
US6047357A (en) * 1995-01-27 2000-04-04 Digital Equipment Corporation High speed method for maintaining cache coherency in a multi-level, set associative cache hierarchy
US6041357A (en) 1997-02-06 2000-03-21 Electric Classified, Inc. Common session token system and protocol
JP3804245B2 (ja) * 1998-01-22 2006-08-02 富士ゼロックス株式会社 電子チケットシステム
RU2163745C2 (ru) * 1999-04-29 2001-02-27 Щеглов Андрей Юрьевич Система защиты виртуального канала корпоративной сети с аутентифицирующим маршрутизатором, построенной на каналах и средствах коммутации сети связи общего пользования
US6957334B1 (en) 1999-06-23 2005-10-18 Mastercard International Incorporated Method and system for secure guaranteed transactions over a computer network
US6834271B1 (en) * 1999-09-24 2004-12-21 Kryptosima Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet
RU2166792C1 (ru) * 1999-10-25 2001-05-10 Щеглов Андрей Юрьевич Система защиты рабочих станций, информационных и функциональных серверов вычислительных систем и сетей с динамическими списками санкционированных событий
DE60026472T2 (de) * 1999-12-27 2006-11-02 Hewlett-Packard Development Company, L.P., Houston System und Verfahren zur Authentifizierung von an einen Netzwerkserver gesendeten elektronischen Nachrichten
US6954799B2 (en) 2000-02-01 2005-10-11 Charles Schwab & Co., Inc. Method and apparatus for integrating distributed shared services system
JP2002117350A (ja) * 2000-07-21 2002-04-19 Hitachi Ltd サービス発行方法並びにサービス提供方法及びそのシステム
US6986040B1 (en) * 2000-11-03 2006-01-10 Citrix Systems, Inc. System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel

Similar Documents

Publication Publication Date Title
JP2004173285A5 (ja)
US9871791B2 (en) Multi factor user authentication on multiple devices
JP4886508B2 (ja) 既存のsslセッションを中断することなく証明書ベースの認証にステップアップするための方法及びシステム
JP4647200B2 (ja) リソースへのウェブ・ベースのアクセスに使用されるクライアントの資格証明書の安全な処理
US8196186B2 (en) Security architecture for peer-to-peer storage system
US9264420B2 (en) Single sign-on for network applications
US8719572B2 (en) System and method for managing authentication cookie encryption keys
US7500099B1 (en) Method for mitigating web-based “one-click” attacks
EP3525395B1 (en) Resource locators with keys
US8499339B2 (en) Authenticating and communicating verifiable authorization between disparate network domains
US8250635B2 (en) Enabling authentication of openID user when requested identity provider is unavailable
US8230231B2 (en) One time password key ring for mobile computing device
US7581244B2 (en) IMX session control and authentication
US20110264913A1 (en) Method and apparatus for interworking with single sign-on authentication architecture
US20110258326A1 (en) Method, device, and system for implementing resource sharing
US20030065956A1 (en) Challenge-response data communication protocol
US20120284506A1 (en) Methods and apparatus for preventing crimeware attacks
US20050154887A1 (en) System and method for secure network state management and single sign-on
US20030208681A1 (en) Enforcing file authorization access
US10862883B1 (en) Custom authorization of network connected devices using signed credentials
JP2009514050A (ja) クライアント−サーバ環境においてクライアントを認証するためのシステムおよび方法
US10348701B2 (en) Protecting clients from open redirect security vulnerabilities in web applications
US11611551B2 (en) Authenticate a first device based on a push message to a second device
WO2010075798A1 (zh) 一种跨域授权的设置、鉴权方法、相关装置及***
JP4608929B2 (ja) 認証システム、サーバ用認証プログラム、およびクライアント用認証プログラム