JP2004173285A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2004173285A5 JP2004173285A5 JP2003391491A JP2003391491A JP2004173285A5 JP 2004173285 A5 JP2004173285 A5 JP 2004173285A5 JP 2003391491 A JP2003391491 A JP 2003391491A JP 2003391491 A JP2003391491 A JP 2003391491A JP 2004173285 A5 JP2004173285 A5 JP 2004173285A5
- Authority
- JP
- Japan
- Prior art keywords
- computer system
- act
- key
- client computer
- dependent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Claims (47)
- サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスを試みるクライアント・コンピュータ・システムにおいて、前記リソースへのアクセスが許可されるために使用されるべきクライアント側の資格証明書をセキュリティ保護する方法であって、
前記クライアント・コンピュータ・システムが、前記リソースへのウェブ・ベースのアクセスを求める第1の要求を送信する動作(act)と、
前記クライアント・コンピュータ・システムが、ユーザの資格証明書を受け入れるためのインターフェースを提供するログイン・ページにリダイレクトされる動作(act)と、
前記クライアント・コンピュータ・システムが、前記ログイン・ページを使用して、前記ユーザの資格証明書を前記サーバ・コンピュータ・システムに提出する動作(act)と、
前記クライアント・コンピュータ・システムが、提出されたユーザの資格証明書の少なくとも一部と時間依存署名とを表す暗号化された情報であって、前記時間依存署名は、前記提出されたユーザの資格証明書の少なくとも一部と署名時間依存鍵とから導出され、前記暗号化された情報は、暗号時間依存鍵を使用して暗号化され、前記署名時間依存鍵と前記暗号時間依存鍵は両方とも循環鍵ストアの鍵から引き出されている、前記暗号化された情報を受信する動作(act)と、
前記クライアント・コンピュータ・システムが、前記リソースへのウェブ・ベースのアクセスを求める、前記暗号化された情報をこの時点で含んでいる、第2の要求を送信する動作(act)と
を備えることを特徴とする方法。 - 前記クライアント・コンピュータ・システムが、前記リソースへのウェブ・ベースのアクセスを求める第1の要求を送信する前記動作(act)は、以前に受信した暗号化された情報と以前に受信した一意のセッションIDとを送信する動作(act)を備えることを特徴とする請求項1に記載の方法。
- 前記クライアント・コンピュータ・システムが前記ログイン・ページにリダイレクトされる前記動作(act)は、前記サーバ・コンピュータ・システムによって前記以前に受信した暗号化された情報が有効であるとされなかった結果として前記クライアント・コンピュータ・システムが前記ログイン・ページにリダイレクトされる動作(act)を備えることを特徴とする請求項2に記載の方法。
- 前記クライアント・コンピュータ・システムが、前記リソースへのウェブ・ベースのアクセスを求める第1の要求を送信する前記動作(act)は、電子メール・サーバの電子メール・リソースへのウェブ・ベースのアクセスを求めるHTTPメッセージを送信する動作(act)を備えることを特徴とする請求項1に記載の方法。
- 前記クライアント・コンピュータ・システムが、前記提出されたユーザの資格証明書の少なくとも一部と時間依存署名とを表す暗号化された情報を受信する前記動作(act)は、前記暗号化された情報を一意のセッションIDと共に受信する動作(act)を備えることを特徴とする請求項1に記載の方法。
- 前記受信した暗号化された情報と前記受信した一意のセッションIDとを前記クライアント・コンピュータ・システムの対応するクッキーに記憶する動作(act)をさらに備えることを特徴とする請求項5に記載の方法。
- 前記クライアント・コンピュータ・システムが、前記リソースへのウェブ・ベースのアクセスを求める第2の要求を送信する前記動作(act)は、前記暗号化された情報を一意のセッションIDと共に送信する動作(act)を備えることを特徴とする請求項1に記載の方法。
- 前記クライアント・コンピュータ・システムが、前記ログイン・ページを使用して、ユーザの資格証明書を前記サーバ・コンピュータ・システムに提出する前記動作(act)は、前記クライアント・コンピュータ・システムが、前記ログイン・ページを使用して、ユーザの資格証明書を安全な相互に認証された接続を介して前記サーバ・コンピュータ・システムに提出する動作(act)を備えることを特徴とする請求項1に記載の方法。
- サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスを求める要求をクライアント・コンピュータ・システムから受信する前記サーバ・コンピュータ・システムにおいて、前記リソースへのアクセスが許可されるために使用されるべきクライアント側の資格証明書をセキュリティ保護する方法であって、
前記サーバ・コンピュータ・システムが、リソースへのウェブ・ベースのアクセスを求める、前記クライアント・コンピュータ・システムから送信された第1の要求を受信する動作(act)と、
前記サーバ・コンピュータ・システムが、前記第1の要求に呼応して、前記クライアント・コンピュータ・システムがユーザの資格証明書を入力することのできるログイン・ページに、前記クライアント・コンピュータ・システムをリダイレクトする動作(act)と、
前記サーバ・コンピュータ・システムが、前記ログイン・ページで提出されたユーザの資格証明書を受信する動作(act)と、
前記サーバ・コンピュータ・システムが、前記提出されたユーザの資格証明書の少なくとも一部と時間依存署名とを表す暗号化された情報であって、前記時間依存署名は、前記ユーザの提出した資格証明書の少なくとも一部と署名時間依存鍵とから導出され、前記暗号化された情報は、暗号時間依存鍵を使用して暗号化され、前記署名時間依存鍵と前記暗号時間依存鍵は両方とも循環鍵ストアの鍵から引き出されている、前記暗号化された情報を送信する動作(act)と、
前記サーバ・コンピュータ・システムが、前記リソースへのウェブ・ベースのアクセスを求める、前記クライアント・コンピュータ・システムから送信され、前記暗号化された情報を含んでいる、第2の要求を受信する動作(act)と
を備えることを特徴とする方法。 - 前記サーバ・コンピュータ・システムが、リソースへのウェブ・ベースのアクセスを求める第1の要求を受信する前記動作(act)は、以前に生成された暗号化された情報と以前に生成された一意のセッションIDとを受信する動作(act)を備えることを特徴とする請求項9に記載の方法。
- 前記サーバ・コンピュータ・システムが前記第1の要求に呼応してログイン・ページに前記クライアント・コンピュータ・システムをリダイレクトする前記動作(act)は、以前に生成された前記暗号化された情報が前記サーバ・コンピュータ・システムによって有効であるとされなかった結果として前記サーバ・コンピュータ・システムが前記クライアント・コンピュータ・システムをログイン・ページにリダイレクトする動作(act)を備えることを特徴とする請求項9に記載の方法。
- 前記サーバ・コンピュータ・システムが、リソースへのウェブ・ベースのアクセスを求める第1の要求を受信する前記動作(act)は、電子メール・サーバの電子メール・リソースへのウェブ・ベースのアクセスを求めるHTTPメッセージを受信する動作(act)を備えることを特徴とする請求項9に記載の方法。
- 前記サーバ・コンピュータ・システムが、前記提出されたユーザの資格証明書の少なくとも一部と時間依存署名とを表す暗号化された情報を送信する前記動作(act)は、前記暗号化された情報を一意のセッションIDと共に送信する動作(act)を備えることを特徴とする請求項9に記載の方法。
- 前記サーバ・コンピュータ・システムが、前記リソースへのウェブ・ベースのアクセスを求める第2の要求を受信する前記動作(act)は、前記暗号化された情報を一意のセッションIDと共に受信する動作(act)を備えることを特徴とする請求項9に記載の方法。
- 前記クライアント・コンピュータ・システムから、サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスを求める要求を受信するサーバ・コンピュータ・システムにおいて、前記リソースへのアクセスが許可されるために使用されるべきクライアント側の資格証明書をセキュリティ保護する方法であって、
前記サーバ・コンピュータ・システムが、リソースへのウェブ・ベースのアクセスを求める、前記クライアント・コンピュータ・システムによって送信された第1の要求を受信する動作(act)と、
前記クライアント側の資格証明書がリソースへの無許可のアクセスを悪意のあるユーザに提供する可能性を低減するように、循環鍵ストアからの鍵を使用して前記クライアント側の資格証明書をセキュリティ保護する動作(act)と、
前記サーバ・コンピュータ・システムが、前記リソースへのウェブ・ベースのアクセスを求める、前記クライアント・コンピュータ・システムから送信された、暗号化された情報を含んでいる、第2の要求を受信する動作(act)と
を備えることを特徴とする方法。 - クライアント・コンピュータ・システムにおいて、サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスのために使用されるユーザの資格証明書を維持する方法であって、
前記クライアント・コンピュータ・システムが、リソースへのウェブ・ベースのアクセスを求める要求であって、前記要求は、一意のセッションIDとユーザの資格証明書の少なくとも一部および時間依存署名を表す暗号化された情報とを含み、前記時間依存署名は、前記ユーザの資格証明書の前記少なくとも一部と署名時間依存鍵とから導出され、前記暗号化された情報は暗号時間依存鍵を使用して暗号化され、前記署名時間依存鍵と前記暗号時間依存鍵は両方とも循環鍵ストアの鍵から引き出されている、前記要求を送信する動作(act)と、
前記ユーザの資格証明書の前記少なくとも一部とリフレッシュされた時間依存署名とを表すリフレッシュされた暗号化された情報であって、前記時間依存署名は、前記ユーザの資格証明書の前記少なくとも一部とリフレッシュされた署名時間依存鍵とから導出されており、前記暗号化された情報は、リフレッシュされた暗号化された時間依存鍵を使用して暗号化され、前記リフレッシュされた署名時間依存鍵と前記リフレッシュされた暗号化された時間依存鍵は両方とも循環鍵ストアの最新の鍵から引き出されている、前記リフレッシュされた暗号化された情報と更新された一意のセッションIDとともに前記要求されたリソースを、前記クライアント・コンピュータ・システムがクライアント側のブラウザで受信する動作(act)と、
前記クライアント・コンピュータ・システムが、前記更新されたセッションIDと前記リフレッシュされた暗号化された情報とをクライアント・コンピュータ・システムの対応するクッキーに記憶する動作(act)と
を備えることを特徴とする方法。 - 前記クライアント・コンピュータ・システムが、リソースへのウェブ・ベースのアクセスを求める要求を送信する前記動作(act)は、電子メール・サーバの電子メール・リソースへのウェブ・ベースのアクセスを求めるHTTPメッセージを送信する動作(act)を備えることを特徴とする請求項16に記載の方法。
- 前記クライアント・コンピュータ・システムが、前記要求されたリソースを更新された一意のセッションIDとリフレッシュされた暗号化された情報と共にクライアント側のブラウザで受信する前記動作(act)は、前記暗号化された情報の生成で使用されている鍵が循環鍵ストアの前記最新の鍵でないということに起因して、更新されたセッションIDとリフレッシュされた暗号化された情報とを受信する動作(act)を備えることを特徴とする請求項16に記載の方法。
- 前記クライアント・コンピュータ・システムが、前記更新された一意のセッションIDと前記リフレッシュされた暗号化された情報とを前記クライアント・コンピュータ・システムの対応するクッキーに記憶する前記動作(act)は、前記一意のセッションIDと前記リフレッシュされた暗号化された情報をブラウザ・メモリ内の前記一意のセッションIDと暗号化された情報に上書きする動作(act)を備えることを特徴とする請求項16に記載の方法。
- サーバ・コンピュータ・システムで、前記サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスに使用されるユーザの資格証明書の有効性を決定する方法において、
前記サーバ・コンピュータ・システムが、前記サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスを求める要求であって、前記要求は、一意のセッションIDと、ユーザの資格証明書の少なくとも一部および時間依存署名を表す暗号化された情報とを含み、前記時間依存署名は、前記ユーザの資格証明書の前記少なくとも一部と署名時間依存鍵とから導出され、前記暗号化された情報は暗号時間依存鍵を使用して暗号化され、前記署名時間依存鍵と前記暗号時間依存鍵は両方とも循環鍵ストアの鍵から引き出されている、前記要求を受信する動作(act)と、
前記サーバ・コンピュータ・システムが、循環鍵ストアの前記最新の鍵を使用して前記ユーザの資格証明書の少なくとも一部の有効性確認を試みる動作(act)と、
前記サーバ・コンピュータ・システムが、前記要求されたリソースへのウェブ・ベースのアクセスを制御するモジュールに前記要求を転送する動作(act)と、
前記サーバ・コンピュータ・システムが、前記ユーザの資格証明書の前記少なくとも一部と前記時間依存署名とを表すリフレッシュされた暗号化された情報が前記循環鍵ストアの前記最新の鍵から導出されるべきか否かを判定する動作(act)と
を備えることを特徴とする方法。 - 循環鍵ストアの前記最新の鍵を使用して前記ユーザの資格証明書の少なくとも一部の有効性確認を試みる前記サーバ・コンピュータ・システムの前記動作(act)は、前記循環鍵ストアの前記最新の鍵に基づいて前記ユーザの資格証明書の前記少なくとも一部が有効であると判定する動作(act)を備えることを特徴とする請求項20に記載の方法。
- 循環鍵ストアの前記最新の鍵を使用して前記ユーザの資格証明書の前記少なくとも一部の有効性確認を試みる前記サーバ・コンピュータ・システムの前記動作(act)は、前記循環鍵ストアの前記最新の鍵に基づいて前記ユーザの資格証明書の前記少なくとも一部が有効でないと判定する動作(act)を備えることを特徴とする請求項20に記載の方法。
- 前記サーバ・コンピュータ・システムが、前記循環鍵ストア内の以前に生成された鍵で前記循環鍵ストア内に前記最新の鍵よりも前に挿入された鍵、に基づいて前記ユーザの資格証明書の前記少なくとも一部が有効であると判定する動作(act)をさらに備えることを特徴とする請求項20に記載の方法。
- 前記サーバ・コンピュータ・システムが、前記ユーザの資格証明書の前記少なくとも一部と時間依存署名とを表すリフレッシュされた暗号化された情報が前記循環鍵ストアの前記最新の鍵から導出されるべきか否かを判定する前記動作(act)は、前記ユーザの資格証明書の前記少なくとも一部と時間依存署名とを表すリフレッシュされた暗号化された情報が前記循環鍵ストアの前記最新の鍵から導出されるべきであると判定する動作(act)を備えることを特徴とする請求項20に記載の方法。
- 前記ユーザの資格証明書の前記少なくとも一部と時間依存署名とを表すリフレッシュされた暗号化された情報が前記循環鍵ストアの前記最新の鍵から導出されるべきであると判定する前記動作(act)は、前記サーバ・コンピュータ・システムが、前記循環鍵ストア内の以前に生成された鍵で、前記循環鍵ストア内に最新の鍵より前に挿入された鍵、に基づいて前記ユーザの資格証明書の少なくとも一部を有効であると判定する動作(act)を備えることを特徴とする請求項24に記載の方法。
- 前記ユーザの資格証明書の前記少なくとも一部と時間依存署名とを表すリフレッシュされた暗号化された情報とが前記循環鍵ストアの前記最新の鍵から導出されるべきであると判定する前記動作(act)は、前記サーバ・コンピュータ・システムが、前記循環鍵ストア内のいかなる鍵によっても前記ユーザの資格証明書の前記少なくとも一部を有効であるとすることができなかったと判定する動作(act)を備えることを特徴とする請求項24に記載の方法。
- 前記サーバ・コンピュータ・システムは、ユーザの資格証明書を受信するためのインターフェースを提供するログイン・ページに前記クライアント・コンピュータ・システムをリダイレクトする動作をさらに備えることを特徴とする請求項26に記載の方法。
- 前記サーバ・コンピュータ・システムが、前記ユーザの資格証明書の前記少なくとも一部と時間依存署名とを表すリフレッシュされた暗号化された情報が前記循環鍵ストアの前記最新の鍵から導出されているか否かを判定する前記動作(act)は、リフレッシュされた暗号化された情報と時間依存署名とを前記循環鍵ストアの前記最新の鍵から導出する動作(act)を備えることを特徴とする請求項20に記載の方法。
- 前記サーバ・コンピュータ・システムは、前記要求されたリソースと前記更新された一意のセッションIDとリフレッシュされた暗号化された情報とを前記クライアント・コンピュータ・システムに送信する動作(act)をさらに備えることを特徴とする請求項28に記載の方法。
- メッセージ・ヘッダーを変更することができる通信フィルタを含むサーバ・コンピュータ・システムにおいて、クライアント・コンピュータ・システムに関連付けられた通信プロパティを決定する方法において、
HTTPメッセージの処理方法を変更することのできる1つまたは複数の選択可能な通信プロパティを選択するためのインターフェースを含むログイン・ページを前記クライアント・コンピュータ・システムに送信する動作(act)と、
前記ログイン・ページから選択可能な前記1つまたは複数の選択可能な通信プロパティで、前記クライアント・コンピュータ・システムとのHTTP通信の処理方法を前記通信フィルタに指示する通信プロパティ、の少なくとも1つの選択を受信する動作(act)と、
前記受信した少なくとも1つの通信プロパティ選択がサポートされているか否かを判定するため、また前記クライアント・コンピュータ・システムがサポートする他の関連通信プロパティを特定するために、前記クライアント・コンピュータ・システムに問い合わせる動作(act)と、
任意の選択された通信プロパティと前記クライアント・コンピュータ・システムがサポートする特定された他の関連通信プロパティとに従って前記クライアント・コンピュータ・システムとのHTTP通信を処理するように前記通信フィルタを構成する動作(act)と
を備えることを特徴とする方法。 - 前記ログイン・ページから選択可能な前記1つまたは複数の選択可能な通信プロパティの少なくとも1つの選択を受信する前記動作(act)は、前記クライアント・コンピュータ・システムの信頼性を指示する通信プロパティ選択を受信する動作(act)を備えることを特徴とする請求項30に記載の方法。
- 前記ログイン・ページから選択可能な前記1つまたは複数の選択可能な通信プロパティの少なくとも1つの選択を受信する前記動作(act)は、前記クライアント・コンピュータ・システムのコンテンツ処理能力および/または所望の機能レベルを指示する通信プロパティ選択を受信する動作(act)を備えることを特徴とする請求項30に記載の方法。
- 前記クライアント・コンピュータ・システムに問い合わせる前記動作(act)は、前記クライアント・コンピュータ・システムがHTTP圧縮をサポートすると決定する動作(act)を備えることを特徴とする請求項30に記載の方法。
- クライアント・コンピュータ・システムにおいて、サーバ・コンピュータ・システムに求められる通信プロパティを指示する方法であって、
前記サーバによるHTTPメッセージの処理方法を変更することができる1つまたは複数の選択可能な通信プロパティを選択するためのインターフェースを含むログイン・ページをサーバ・コンピュータ・システムから受信する動作(act)と、
前記クライアント・コンピュータ・システムで前記ログイン・ページを提示する動作(act)と、
前記ログイン・ページで前記1つまたは複数の通信プロパティの少なくとも1つの選択を受信する動作(act)と、
前記クライアント・コンピュータ・システムとのHTTP通信の処理方法を通信フィルタに指示する前記通信プロパティ選択を前記サーバ・コンピュータ・システムの前記通信フィルタに送信する動作(act)と
を備えることを特徴とする方法。 - 前記ログイン・ページで前記1つまたは複数の通信プロパティの少なくとも1つの選択を受信する前記動作は、前記クライアント・コンピュータ・システムの信頼性を示す選択を受信する動作(act)を備えることを特徴とする請求項34に記載の方法。
- 前記ログイン・ページで前記1つまたは複数の通信プロパティの少なくとも1つの選択を受信する前記動作(act)は、前記クライアント・コンピュータ・システムのコンテンツ処理能力および/または所望の機能レベルを指示する選択を受信する動作(act)を備えることを特徴とする請求項34に記載の方法。
- 前記通信プロパティ選択を前記サーバ・コンピュータ・システムの通信フィルタに送信する前記動作(act)は、前記通信プロパティ選択をユーザの資格証明書と共に送信する動作(act)を備えることを特徴とする請求項34に記載の方法。
- サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスを試みるクライアント・コンピュータ・システムで使用するための、前記リソースへのアクセスが許可されるために使用されるクライアント側の資格証明書をセキュリティ保護する方法を実装するための、コンピュータ読み取り可能な記録媒体であって、プロセッサによって実行された場合に、前記クライアント・コンピュータ・システムに、
前記リソースへのウェブ・ベースのアクセスを求める第1の要求を送信すること、
ユーザの資格証明書を受け入れるためのインターフェースを提供するログイン・ページにリダイレクトされること、
前記ログイン・ページを使用して、前記サーバ・コンピュータ・システムにユーザの資格証明書を提出すること、
前記提出されたユーザの資格証明書の少なくとも一部と時間依存署名とを表す暗号化された情報であって、前記時間依存署名は前記ユーザの資格証明書の前記少なくとも一部と署名時間依存鍵とから導出され、前記暗号化された情報は暗号時間依存鍵を使用して暗号化され、前記署名時間依存鍵と前記暗号時間依存鍵とは両方とも循環鍵ストアの鍵から引き出されている、前記暗号化された情報を受信すること、および
前記リソースへのウェブ・ベースのアクセスを求める、前記暗号化された情報をこの時点で含む、第2の要求を送信すること
を実行させるコンピュータ実行可能命令を記憶していることを特徴とする1つまたは複数のコンピュータ読み取り可能な記録媒体。 - 前記1つまたは複数のコンピュータ読み取り可能な記録媒体は、物理媒体であることを特徴とする請求項38に記載のコンピュータ読み取り可能な記録媒体。
- クライアント・コンピュータ・システムから、サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスを求める要求を受信するサーバ・コンピュータ・システムで使用するための、前記リソースへのアクセスが許可されるために使用されるべきクライアント側の資格証明書をセキュリティ保護する方法を実施するための、コンピュータ読み取り可能な記録媒体であって、プロセッサによって実行された場合に、前記サーバ・コンピュータ・システムに、
前記クライアント・コンピュータ・システムによって送信された、リソースへのウェブ・ベースのアクセスを求める第1の要求を受信すること、
前記第1の要求に呼応して、前記クライアント・コンピュータ・システムがユーザの資格証明書を入力することのできるログイン・ページに前記クライアント・コンピュータ・システムをリダイレクトすること、
前記ログイン・ページで提出された前記ユーザの資格証明書を受信すること、
前記提出されたユーザの資格証明書の少なくとも一部と時間依存署名とを表す暗号化された情報であって、前記時間依存署名は前記ユーザの資格証明書の前記少なくとも一部と署名時間依存鍵とから導出され、前記暗号化された情報は暗号時間依存鍵を使用して暗号化され、前記署名時間依存鍵と前記暗号時間依存鍵は両方とも循環鍵ストアの鍵から引き出されている、前記暗号化された情報を送信すること、および
前記リソースへのウェブ・ベースのアクセスを求める、前記クライアント・コンピュータ・システムから送信された、前記暗号化された情報を含む、第2の要求を受信すること
を実行させるコンピュータ実行可能命令を記憶していることを特徴とする1つまたは複数のコンピュータ読み取り可能な記録媒体。 - 前記1つまたは複数のコンピュータ読み取り可能な記録媒体は、物理媒体であることを特徴とする請求項40に記載のコンピュータ読み取り可能な記録媒体。
- サーバ・コンピュータ・システムで使用するための、サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスのために使用されるユーザの資格証明書の有効性を決定する方法を実装するための、コンピュータ読み取り可能な記録媒体であって、プロセッサによって実行された場合に、前記サーバ・コンピュータ・システムに、
前記サーバ・コンピュータ・システムのリソースへのウェブ・ベースへのアクセスを求める、一意のセッションIDと、ユーザの資格証明書の少なくとも一部および時間依存署名を表す暗号化された情報とを含む要求であって、前記時間依存署名は、前記ユーザの資格証明書の前記少なくとも一部と署名時間依存鍵とから導出され、前記暗号化された情報は暗号時間依存鍵を使用して暗号化され、前記署名時間依存鍵と前記暗号時間依存鍵は両方とも循環鍵ストアの鍵から引き出されていること、
循環鍵ストアの前記最新の鍵を使用して前記ユーザの資格証明書の前記少なくとも一部の有効性確認を試みること、
前記要求されたリソースへのウェブ・ベースのアクセスを制御するモジュールに前記要求を転送すること、および
前記ユーザの資格証明書の前記少なくとも一部と時間依存署名とを表すリフレッシュされた暗号化された情報が前記循環鍵ストアの前記最新の鍵から導出されているか否かを判定すること
を実行させるコンピュータ実行可能命令を記憶していることを特徴とする1つまたは複数のコンピュータ読み取り可能な記録媒体。 - 前記1つまたは複数のコンピュータ読み取り可能な記録媒体は、物理媒体であることを特徴とする請求項42に記載のコンピュータ読み取り可能な記録媒体。
- メッセージ・ヘッダーを変更することができる通信フィルタを含むサーバ・コンピュータ・システムで使用するための、クライアント・コンピュータ・システムに関連付けられた通信プロパティを決定する方法を実施するための、コンピュータ・プログラム製品であって、プロセッサによって実行された場合に、前記サーバ・コンピュータ・システムに、
HTTPメッセージの処理方法を変更することのできる1つまたは複数の選択可能な通信プロパティを選択するためのインターフェースを含むログイン・ページを前記クライアント・コンピュータ・システムに送信すること、
前記ログイン・ページから選択可能な前記1つまたは複数の選択可能な通信プロパティで、前記クライアント・コンピュータ・システムとのHTTP通信の処理方法を前記通信フィルタに示すプロパティ、の少なくとも1つの選択を受信すること、
前記受信した少なくとも1つの通信プロパティ選択がサポートされているか否かを判定するため、また前記クライアント・コンピュータ・システムがサポートする他の関連通信プロパティを特定するために、前記クライアント・コンピュータ・システムに問い合わせること、
任意の選択された通信プロパティと前記クライアント・コンピュータ・システムがサポートする特定された他の関連通信プロパティとに従って前記クライアント・コンピュータ・システムとのHTTP通信を処理するように前記通信フィルタを構成すること
を実行させるコンピュータ実行可能命令を記憶していることを特徴とする1つまたは複数のコンピュータ読み取り可能な記録媒体。 - 前記1つまたは複数のコンピュータ読み取り可能な記録媒体は、物理媒体であることを特徴とする請求項44に記載のコンピュータ読み取り可能な記録媒体。
- HTTPメッセージをフィルタリングするよう構成されたサーバ・コンピュータ・システムであって、
1つまたは複数の処理装置と、
1つまたは複数のコンピュータ読み取り可能な記録媒体であって、
HTTPメッセージを受信し、
前記HTTPメッセージに含まれる一意のセッションIDに基づいて前記HTTPメッセージを送信したクライアント・コンピュータ・システムを特定し、
前記クライアント・コンピュータ・システムに関連付けられたクライアントの状態情報にアクセスし、
ユーザの資格証明書と時間依存署名とを表す暗号化された情報の有効性確認を試み、
前記クライアントの状態情報で示された通信プロパティに基づいて前記HTTPメッセージが変更されるべきか否かを判定する
ように構成されている1つまたは複数のコンピュータ読み取り可能な記録媒体と
を備えることを特徴とするサーバ・コンピュータ・システム。 - リソースへのウェブ・ベースのアクセスのための資格証明書情報を安全に表記するためのフォーマットを規定するデータ構造を記憶している1つまたは複数のコンピュータ読み取り可能な記録媒体であって、前記データ構造は、
前記リソースへのウェブ・ベースのアクセスを制御するモジュールで認証するためのユーザの資格証明書を表記する資格証明書フィールドと、
前記モジュールと前記資格証明書フィールドに表されている前記ユーザの資格証明書を提出したクライアント・コンピュータ・システムとの間でHTTPメッセージを転送する場合に使用されるべき1つまたは複数の通信プロパティを表記するフラグ・フィールドと、
前記資格証明書フィールドに表されている前記ユーザの資格証明書と前記フラグ・フィールドに表されている前記通信プロパティとを有効性確認するために使用することができる時間依存デジタル署名を表すハッシュ・メッセージ認証コード・フィールドと
を備えることを特徴とする1つまたは複数のコンピュータ読み取り可能な記録媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US42815202P | 2002-11-20 | 2002-11-20 | |
US10/459,863 US7360096B2 (en) | 2002-11-20 | 2003-06-12 | Securely processing client credentials used for Web-based access to resources |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2004173285A JP2004173285A (ja) | 2004-06-17 |
JP2004173285A5 true JP2004173285A5 (ja) | 2006-12-28 |
JP4647200B2 JP4647200B2 (ja) | 2011-03-09 |
Family
ID=32233681
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003391491A Expired - Fee Related JP4647200B2 (ja) | 2002-11-20 | 2003-11-20 | リソースへのウェブ・ベースのアクセスに使用されるクライアントの資格証明書の安全な処理 |
Country Status (13)
Country | Link |
---|---|
US (1) | US7360096B2 (ja) |
EP (1) | EP1422907B1 (ja) |
JP (1) | JP4647200B2 (ja) |
KR (1) | KR101071132B1 (ja) |
CN (1) | CN100581103C (ja) |
AU (1) | AU2003257894B8 (ja) |
BR (2) | BRPI0305140B1 (ja) |
CA (1) | CA2450056C (ja) |
DK (1) | DK1422907T3 (ja) |
ES (1) | ES2423824T3 (ja) |
MX (1) | MXPA03010477A (ja) |
RU (2) | RU2332711C2 (ja) |
SI (1) | SI1422907T1 (ja) |
Families Citing this family (166)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7350228B2 (en) * | 2001-01-23 | 2008-03-25 | Portauthority Technologies Inc. | Method for securing digital content |
US20030084172A1 (en) * | 2001-10-29 | 2003-05-01 | Sun Microsystem, Inc., A Delaware Corporation | Identification and privacy in the World Wide Web |
US20030084302A1 (en) * | 2001-10-29 | 2003-05-01 | Sun Microsystems, Inc., A Delaware Corporation | Portability and privacy with data communications network browsing |
US20030084171A1 (en) * | 2001-10-29 | 2003-05-01 | Sun Microsystems, Inc., A Delaware Corporation | User access control to distributed resources on a data communications network |
US7941533B2 (en) | 2002-02-19 | 2011-05-10 | Jpmorgan Chase Bank, N.A. | System and method for single sign-on session management without central server |
US7412539B2 (en) * | 2002-12-18 | 2008-08-12 | Sonicwall, Inc. | Method and apparatus for resource locator identifier rewrite |
US20060179305A1 (en) * | 2004-03-11 | 2006-08-10 | Junbiao Zhang | WLAN session management techniques with secure rekeying and logoff |
US7805366B2 (en) * | 2003-03-21 | 2010-09-28 | Ebay Inc. | Method and system to facilitate payments to satisfy payment obligations resulting from purchase transactions |
US10535049B2 (en) * | 2003-03-21 | 2020-01-14 | Paypal, Inc. | Payment transactions via substantially instant communication system |
US7809843B1 (en) * | 2003-09-18 | 2010-10-05 | Intel Corporation | Globally unique identification in communications protocols and databases |
US20050138367A1 (en) * | 2003-12-19 | 2005-06-23 | Robert Paganetti | System and method for storing user credentials on a server copyright notice |
US8954420B1 (en) | 2003-12-31 | 2015-02-10 | Google Inc. | Methods and systems for improving a search ranking using article information |
US7373502B2 (en) * | 2004-01-12 | 2008-05-13 | Cisco Technology, Inc. | Avoiding server storage of client state |
US7665147B2 (en) * | 2004-02-05 | 2010-02-16 | At&T Mobility Ii Llc | Authentication of HTTP applications |
US7412708B1 (en) | 2004-03-31 | 2008-08-12 | Google Inc. | Methods and systems for capturing information |
US8631076B1 (en) | 2004-03-31 | 2014-01-14 | Google Inc. | Methods and systems for associating instant messenger events |
US7581227B1 (en) | 2004-03-31 | 2009-08-25 | Google Inc. | Systems and methods of synchronizing indexes |
US7333976B1 (en) | 2004-03-31 | 2008-02-19 | Google Inc. | Methods and systems for processing contact information |
US7725508B2 (en) * | 2004-03-31 | 2010-05-25 | Google Inc. | Methods and systems for information capture and retrieval |
US8346777B1 (en) | 2004-03-31 | 2013-01-01 | Google Inc. | Systems and methods for selectively storing event data |
US7941439B1 (en) * | 2004-03-31 | 2011-05-10 | Google Inc. | Methods and systems for information capture |
US8275839B2 (en) | 2004-03-31 | 2012-09-25 | Google Inc. | Methods and systems for processing email messages |
US8386728B1 (en) | 2004-03-31 | 2013-02-26 | Google Inc. | Methods and systems for prioritizing a crawl |
US8099407B2 (en) | 2004-03-31 | 2012-01-17 | Google Inc. | Methods and systems for processing media files |
US7680888B1 (en) | 2004-03-31 | 2010-03-16 | Google Inc. | Methods and systems for processing instant messenger messages |
US20050234929A1 (en) * | 2004-03-31 | 2005-10-20 | Ionescu Mihai F | Methods and systems for interfacing applications with a search engine |
US8161053B1 (en) | 2004-03-31 | 2012-04-17 | Google Inc. | Methods and systems for eliminating duplicate events |
US7823192B1 (en) * | 2004-04-01 | 2010-10-26 | Sprint Communications Company L.P. | Application-to-application security in enterprise security services |
US20050288952A1 (en) * | 2004-05-18 | 2005-12-29 | Davis Bruce L | Official documents and methods of issuance |
US20100100967A1 (en) * | 2004-07-15 | 2010-04-22 | Douglas James E | Secure collaborative environment |
US8533791B2 (en) * | 2004-07-15 | 2013-09-10 | Anakam, Inc. | System and method for second factor authentication services |
US8528078B2 (en) * | 2004-07-15 | 2013-09-03 | Anakam, Inc. | System and method for blocking unauthorized network log in using stolen password |
ES2420158T3 (es) * | 2004-07-15 | 2013-08-22 | Anakam, Inc. | Sistema y método para bloquear un inicio de sesión de red no autorizado usando una contraseña robada |
US7676834B2 (en) | 2004-07-15 | 2010-03-09 | Anakam L.L.C. | System and method for blocking unauthorized network log in using stolen password |
US8296562B2 (en) * | 2004-07-15 | 2012-10-23 | Anakam, Inc. | Out of band system and method for authentication |
US9426651B2 (en) * | 2004-08-18 | 2016-08-23 | Sk Planet Co., Ltd. | Method for providing contents in a mobile communication system and apparatus thereof |
US7483943B2 (en) * | 2004-09-21 | 2009-01-27 | Microsoft Corporation | Reliable messaging using clocks with synchronized rates |
US20060168054A1 (en) * | 2004-12-13 | 2006-07-27 | Ebay Inc. | Messaging method and apparatus |
US7721969B2 (en) * | 2005-04-21 | 2010-05-25 | Securedpay Solutions, Inc. | Portable handheld device for wireless order entry and real time payment authorization and related methods |
US7810143B2 (en) * | 2005-04-22 | 2010-10-05 | Microsoft Corporation | Credential interface |
US8943304B2 (en) | 2006-08-03 | 2015-01-27 | Citrix Systems, Inc. | Systems and methods for using an HTTP-aware client agent |
US9692725B2 (en) | 2005-05-26 | 2017-06-27 | Citrix Systems, Inc. | Systems and methods for using an HTTP-aware client agent |
US9621666B2 (en) | 2005-05-26 | 2017-04-11 | Citrix Systems, Inc. | Systems and methods for enhanced delta compression |
US9407608B2 (en) | 2005-05-26 | 2016-08-02 | Citrix Systems, Inc. | Systems and methods for enhanced client side policy |
US7917943B1 (en) * | 2006-12-01 | 2011-03-29 | Goodmail Systems, Inc. | E-mail Stamping with accredited entity name |
US7917756B2 (en) * | 2005-06-01 | 2011-03-29 | Goodmail Sytems, Inc. | E-mail stamping with from-header validation |
US7877789B2 (en) * | 2005-06-01 | 2011-01-25 | Goodmail Systems, Inc. | E-mail stamping with from-header validation |
US7650505B1 (en) * | 2005-06-17 | 2010-01-19 | Sun Microsystems, Inc. | Methods and apparatus for persistence of authentication and authorization for a multi-tenant internet hosted site using cookies |
US7730523B1 (en) * | 2005-06-17 | 2010-06-01 | Oracle America, Inc. | Role-based access using combinatorial inheritance and randomized conjugates in an internet hosted environment |
CN1929367B (zh) * | 2005-09-10 | 2010-08-25 | 腾讯科技(深圳)有限公司 | 一种游戏数据传输方法及*** |
US9262446B1 (en) | 2005-12-29 | 2016-02-16 | Google Inc. | Dynamically ranking entries in a personal data book |
GB2434947B (en) | 2006-02-02 | 2011-01-26 | Identum Ltd | Electronic data communication system |
US8332627B1 (en) * | 2006-02-08 | 2012-12-11 | Cisco Technology, Inc. | Mutual authentication |
US8560595B2 (en) * | 2006-06-23 | 2013-10-15 | Microsoft Corporation | Virtualization of mobile device user experience |
CN101101687B (zh) * | 2006-07-05 | 2010-09-01 | 山谷科技有限责任公司 | 用生物特征进行身份认证的方法、设备、服务器和*** |
US7698242B2 (en) * | 2006-08-16 | 2010-04-13 | Fisher-Rosemount Systems, Inc. | Systems and methods to maintain process control systems using information retrieved from a database storing general-type information and specific-type information |
MX2009001615A (es) | 2006-08-21 | 2009-05-01 | Scientific Games Holdings Ltd | Sistema y metodo para implementar un juego adicional a los jugadores de un juego de loteria. |
CN101155028B (zh) * | 2006-09-26 | 2010-09-15 | 阿里巴巴集团控股有限公司 | 一种安全登录网站的方法和*** |
JP4607082B2 (ja) * | 2006-09-27 | 2011-01-05 | 株式会社エヌ・ティ・ティ・データ | 情報処理装置、管理方法、及びコンピュータプログラム |
WO2008108564A1 (en) * | 2007-03-02 | 2008-09-12 | Lg Electronics Inc. | Method and system for transferring resource |
CN101267299B (zh) * | 2007-03-14 | 2010-11-03 | 阿里巴巴集团控股有限公司 | 一种安全显示网页中数据的方法和*** |
US8763136B2 (en) * | 2007-03-22 | 2014-06-24 | Red Hat, Inc. | Privacy enhanced browser |
US9319220B2 (en) * | 2007-03-30 | 2016-04-19 | Intel Corporation | Method and apparatus for secure network enclaves |
US7941405B2 (en) * | 2007-03-30 | 2011-05-10 | Data Center Technologies | Password protection for file backups |
CN101335622B (zh) * | 2007-06-27 | 2012-08-29 | 日电(中国)有限公司 | 使用匿名柔性凭证的用于分布式授权的方法和装置 |
US8094812B1 (en) * | 2007-09-28 | 2012-01-10 | Juniper Networks, Inc. | Updating stored passwords |
WO2009052533A1 (en) * | 2007-10-18 | 2009-04-23 | Goodmail Systems, Inc. | Certification of e-mails with embedded code |
US9349410B2 (en) | 2008-01-08 | 2016-05-24 | International Business Machines Corporation | Automated data storage library with target of opportunity recognition |
US9495561B2 (en) * | 2008-01-08 | 2016-11-15 | International Business Machines Corporation | Target of opportunity recognition during an encryption related process |
US8682470B2 (en) * | 2008-01-08 | 2014-03-25 | International Business Machines Corporation | Data storage drive with target of opportunity recognition |
CN101247232B (zh) * | 2008-03-27 | 2012-09-26 | 上海金鑫计算机***工程有限公司 | 数据交换传输中基于数字签名的加密技术方法 |
CN101309278B (zh) * | 2008-06-27 | 2011-07-06 | 腾讯科技(深圳)有限公司 | 一种在客户端保存加密数据的方法及*** |
US8924362B2 (en) | 2008-06-30 | 2014-12-30 | Microsoft Corporation | B-file abstraction for efficiently archiving self-expiring data |
US8352519B2 (en) * | 2008-07-31 | 2013-01-08 | Microsoft Corporation | Maintaining large random sample with semi-random append-only operations |
US8181861B2 (en) | 2008-10-13 | 2012-05-22 | Miri Systems, Llc | Electronic transaction security system and method |
EP2335379A4 (en) * | 2008-10-19 | 2012-05-09 | Research In Motion Ltd | WEB APPLICATION FRAMEWORK FOR OPTIMUM RENDER PERFORMANCE ON A CUSTOMER BASED ON PARAMETERS DETECTED FROM THE CLIENT |
US20100287231A1 (en) * | 2008-11-11 | 2010-11-11 | Esignet, Inc. | Method and apparatus for certifying hyperlinks |
US8271536B2 (en) * | 2008-11-14 | 2012-09-18 | Microsoft Corporation | Multi-tenancy using suite of authorization manager components |
US20100226526A1 (en) * | 2008-12-31 | 2010-09-09 | Modro Sierra K | Mobile media, devices, and signaling |
US9449195B2 (en) * | 2009-01-23 | 2016-09-20 | Avow Networks Incorporated | Method and apparatus to perform online credential reporting |
EP2401711A4 (en) * | 2009-02-25 | 2016-12-28 | Miri Systems Llc | PAYMENT SYSTEM AND METHOD |
JP5124527B2 (ja) * | 2009-05-26 | 2013-01-23 | 株式会社日立製作所 | メール中継装置 |
US9178858B1 (en) * | 2009-08-05 | 2015-11-03 | West Corporation | Method and system for message delivery security validation |
IN2012DN03242A (ja) * | 2009-10-05 | 2015-10-23 | Miri Systems Llc | |
US20110179270A1 (en) * | 2010-01-20 | 2011-07-21 | The Provost, Fellows and Scholars of the College of the Holy and Undivided Trinity of Queen Elizab | Data Retrieval System |
US8442235B2 (en) * | 2010-04-14 | 2013-05-14 | Microsoft Corporation | Extensible management of self-encrypting storage devices |
US9667423B2 (en) * | 2010-09-27 | 2017-05-30 | Nokia Technologies Oy | Method and apparatus for accelerated authentication |
US8505083B2 (en) | 2010-09-30 | 2013-08-06 | Microsoft Corporation | Remote resources single sign on |
US8646062B2 (en) * | 2010-11-09 | 2014-02-04 | International Business Machines Corporation | Remote authentication based on challenge-response using digital certificates |
GB2481663B (en) * | 2010-11-25 | 2012-06-13 | Richard H Harris | Handling encoded information |
US8683560B1 (en) * | 2010-12-29 | 2014-03-25 | Amazon Technologies, Inc. | Techniques for credential generation |
CN103392320B (zh) | 2010-12-29 | 2016-08-31 | 思杰***有限公司 | 对加密项目进行多层标记以提供额外的安全和有效的加密项目确定的***和方法 |
US9838392B2 (en) * | 2011-02-28 | 2017-12-05 | Nokia Technologies Oy | Method and apparatus for providing proxy-based access controls |
US8869279B2 (en) * | 2011-05-13 | 2014-10-21 | Imperva, Inc. | Detecting web browser based attacks using browser response comparison tests launched from a remote source |
WO2013013291A1 (en) * | 2011-07-28 | 2013-01-31 | Certicom Corp. | System, device, and method for authentication of a user accessing an on-line resource |
US9032492B2 (en) | 2011-09-01 | 2015-05-12 | Microsoft Corporation | Distributed computer systems with time-dependent credentials |
US9058467B2 (en) * | 2011-09-01 | 2015-06-16 | Microsoft Corporation | Distributed computer systems with time-dependent credentials |
US8640210B2 (en) * | 2011-09-01 | 2014-01-28 | Microsoft Corporation | Distributed computer systems with time-dependent credentials |
CN103002439B (zh) * | 2011-09-13 | 2015-06-17 | 联芯科技有限公司 | 保密通话的通信方法及用户终端 |
US9830435B2 (en) * | 2011-10-04 | 2017-11-28 | Salesforce.Com, Inc. | Method and system for providing login as a service |
US8955079B2 (en) * | 2011-10-31 | 2015-02-10 | Avaya Inc. | Single sign-on for applications |
US9104769B2 (en) * | 2011-11-10 | 2015-08-11 | Room 77, Inc. | Metasearch infrastructure with incremental updates |
US10742634B1 (en) | 2011-12-27 | 2020-08-11 | Majid Shahbazi | Methods for single sign-on (SSO) using optical codes |
US9356924B1 (en) * | 2011-12-27 | 2016-05-31 | Majid Shahbazi | Systems, methods, and computer readable media for single sign-on (SSO) using optical codes |
US8819444B2 (en) * | 2011-12-27 | 2014-08-26 | Majid Shahbazi | Methods for single signon (SSO) using decentralized password and credential management |
US8898796B2 (en) * | 2012-02-14 | 2014-11-25 | International Business Machines Corporation | Managing network data |
US9166777B2 (en) * | 2012-03-05 | 2015-10-20 | Echoworx Corporation | Method and system for user authentication for computing devices utilizing PKI and other user credentials |
CN102638580A (zh) * | 2012-03-30 | 2012-08-15 | 奇智软件(北京)有限公司 | 一种网页信息处理方法和装置 |
US9576064B2 (en) | 2012-04-13 | 2017-02-21 | Yahoo! Inc. | Third party program integrity and integration control in web-based applications |
US8997193B2 (en) * | 2012-05-14 | 2015-03-31 | Sap Se | Single sign-on for disparate servers |
US8880885B2 (en) * | 2012-10-09 | 2014-11-04 | Sap Se | Mutual authentication schemes |
CN105074682A (zh) * | 2013-01-15 | 2015-11-18 | 施耐德电气美国股份有限公司 | 安全访问可编程装置的***和方法 |
WO2014124014A1 (en) * | 2013-02-05 | 2014-08-14 | Vynca, L.L.C. | Method and apparatus for collecting an electronic signature on a first device and incorporating the signature into a document on a second device |
WO2014126493A1 (ru) * | 2013-02-13 | 2014-08-21 | Sherbakov Andrei Yuryevich | Способ использования ресурса в компьютерной системе |
US9838375B2 (en) * | 2013-02-28 | 2017-12-05 | Microsoft Technology Licensing, Llc | RESTlike API that supports a resilient and scalable distributed application |
US9203813B2 (en) * | 2013-03-15 | 2015-12-01 | Panasonic Intellectual Property Management Co., Ltd. | Content distribution method, content distribution system, source device, and sink device |
US9344426B2 (en) * | 2013-05-14 | 2016-05-17 | Citrix Systems, Inc. | Accessing enterprise resources while providing denial-of-service attack protection |
CN104217136B (zh) * | 2013-06-05 | 2017-05-03 | 北京齐尔布莱特科技有限公司 | 防止网页文本信息被自动抓取的方法和*** |
CN103458037A (zh) * | 2013-09-06 | 2013-12-18 | 南京南自信息技术有限公司 | 一种在资源受限环境下提供复杂网页应用的方法和设备 |
US9237019B2 (en) * | 2013-09-25 | 2016-01-12 | Amazon Technologies, Inc. | Resource locators with keys |
US9722801B2 (en) | 2013-09-30 | 2017-08-01 | Juniper Networks, Inc. | Detecting and preventing man-in-the-middle attacks on an encrypted connection |
US9215064B2 (en) | 2013-10-21 | 2015-12-15 | Adobe Systems Incorporated | Distributing keys for decrypting client data |
CA2930335C (en) * | 2013-11-14 | 2023-10-10 | Pleasant Solutions Inc. | System and method for credentialed access to a remote server |
CN104767719B (zh) * | 2014-01-07 | 2018-09-18 | 阿里巴巴集团控股有限公司 | 确定登录网站的终端是否是移动终端的方法及服务器 |
US9882884B1 (en) * | 2014-01-15 | 2018-01-30 | United States Automobile Association (USAA) | Authenticating mobile traffic |
US10108168B2 (en) | 2014-06-01 | 2018-10-23 | Si-Ga Data Security (2014) Ltd. | Industrial control system smart hardware monitoring |
US10182046B1 (en) * | 2015-06-23 | 2019-01-15 | Amazon Technologies, Inc. | Detecting a network crawler |
US9489508B2 (en) | 2014-11-13 | 2016-11-08 | Seagate Technology Llc | Device functionality access control using unique device credentials |
US9853977B1 (en) | 2015-01-26 | 2017-12-26 | Winklevoss Ip, Llc | System, method, and program product for processing secure transactions within a cloud computing system |
US10915891B1 (en) | 2015-03-16 | 2021-02-09 | Winklevoss Ip, Llc | Autonomous devices |
US10158480B1 (en) | 2015-03-16 | 2018-12-18 | Winklevoss Ip, Llc | Autonomous devices |
US10165004B1 (en) * | 2015-03-18 | 2018-12-25 | Cequence Security, Inc. | Passive detection of forged web browsers |
US11418520B2 (en) | 2015-06-15 | 2022-08-16 | Cequence Security, Inc. | Passive security analysis with inline active security device |
US10290022B1 (en) | 2015-06-23 | 2019-05-14 | Amazon Technologies, Inc. | Targeting content based on user characteristics |
US9887848B2 (en) * | 2015-07-02 | 2018-02-06 | Gn Hearing A/S | Client device with certificate and related method |
US10509900B1 (en) | 2015-08-06 | 2019-12-17 | Majid Shahbazi | Computer program products for user account management |
US11082849B2 (en) * | 2015-08-07 | 2021-08-03 | Qualcomm Incorporated | Validating authorization for use of a set of features of a device |
CN105490813B (zh) * | 2015-11-26 | 2019-03-01 | 广州华多网络科技有限公司 | 一种用户安全访问web的方法及装置 |
US10237080B2 (en) * | 2015-12-08 | 2019-03-19 | Verizon Patent And Licensing Inc. | Tracking data usage in a secure session |
US10931713B1 (en) | 2016-02-17 | 2021-02-23 | Cequence Security, Inc. | Passive detection of genuine web browsers based on security parameters |
US9600656B1 (en) * | 2016-03-09 | 2017-03-21 | Sailpoint Technologies, Inc. | System and method for domain password reset in a secured distributed network environment |
US10461942B1 (en) | 2016-07-20 | 2019-10-29 | United Services Automobile Association | Multi-factor authentication with code rotation |
US20180145959A1 (en) * | 2016-11-22 | 2018-05-24 | Synergex Group | Method for determining access privilege using username, IP address, App ID, App Key, and biometric signature sample. |
US10805080B2 (en) | 2017-01-06 | 2020-10-13 | Microsoft Technology Licensing, Llc | Strong resource identity in a cloud hosted system |
SE543061C2 (en) * | 2017-01-31 | 2020-09-29 | Telia Co Ab | Methods for providing continuity in chatbot communications |
US10931686B1 (en) | 2017-02-01 | 2021-02-23 | Cequence Security, Inc. | Detection of automated requests using session identifiers |
PH12017000064A1 (en) * | 2017-03-03 | 2018-09-17 | Jr Eugenio S Ynion | Access control method, system, device, terminal, and computer program product uisng multimodal authenticity determination |
CN108632021A (zh) | 2017-03-15 | 2018-10-09 | 阿里巴巴集团控股有限公司 | 一种密钥加密方法、装置和*** |
CN108632213B (zh) * | 2017-03-20 | 2021-12-31 | 腾讯科技(北京)有限公司 | 设备信息处理方法及装置 |
CN109286932B (zh) * | 2017-07-20 | 2021-10-19 | 阿里巴巴集团控股有限公司 | 入网认证方法、装置及*** |
US10891372B1 (en) | 2017-12-01 | 2021-01-12 | Majid Shahbazi | Systems, methods, and products for user account authentication and protection |
US10949564B2 (en) * | 2018-05-07 | 2021-03-16 | Apple Inc. | Contact discovery service with privacy aspect |
CN108600268B (zh) * | 2018-05-09 | 2020-09-22 | 聚龙股份有限公司 | 一种应用于非授信认证的加密解密方法及非授信认证*** |
CN108600266B (zh) * | 2018-05-09 | 2020-09-22 | 聚龙股份有限公司 | 一种声明过滤认证方法及认证*** |
CN110968413A (zh) * | 2018-09-28 | 2020-04-07 | 华为技术有限公司 | 一种数据管理方法、装置和服务器 |
CN109359252B (zh) * | 2018-10-30 | 2021-11-30 | 北京小米移动软件有限公司 | 浏览器选择方法及装置 |
CN111249740A (zh) * | 2020-01-07 | 2020-06-09 | 上海米哈游天命科技有限公司 | 一种资源数据的访问方法及*** |
US11398901B2 (en) * | 2020-03-26 | 2022-07-26 | Walmart Apollo, Llc | Restricted partial key storage |
US11552802B2 (en) * | 2020-04-15 | 2023-01-10 | Salesforce, Inc. | Stateless mutual authentication between services |
US11314876B2 (en) | 2020-05-28 | 2022-04-26 | Bank Of America Corporation | System and method for managing built-in security for content distribution |
US11233802B1 (en) * | 2020-06-11 | 2022-01-25 | Amazon Technologies, Inc. | Cookie and behavior-based authentication |
CN112417401A (zh) * | 2020-11-26 | 2021-02-26 | 深圳创维-Rgb电子有限公司 | 账号验证方法、装置、***及计算机可读存储介质 |
US11665002B2 (en) * | 2020-12-11 | 2023-05-30 | International Business Machines Corporation | Authenticated elevated access request |
KR102486585B1 (ko) * | 2021-10-21 | 2023-01-09 | 주식회사 엔디에스 | 네트워크를 통한 사용자 자격 검증 방법 및 이에 사용되는 서비스 제공 서버 |
US20230319025A1 (en) * | 2022-03-31 | 2023-10-05 | T-Mobile Usa, Inc. | Methods and systems for implementing unique session number sharing to ensure traceability |
US11528144B1 (en) * | 2022-06-09 | 2022-12-13 | Uab 360 It | Optimized access in a service environment |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5168520A (en) * | 1984-11-30 | 1992-12-01 | Security Dynamics Technologies, Inc. | Method and apparatus for personal identification |
US4972472A (en) * | 1985-03-15 | 1990-11-20 | Tandem Computers Incorporated | Method and apparatus for changing the master key in a cryptographic system |
US5237614A (en) * | 1991-06-07 | 1993-08-17 | Security Dynamics Technologies, Inc. | Integrated network security system |
US5657388A (en) * | 1993-05-25 | 1997-08-12 | Security Dynamics Technologies, Inc. | Method and apparatus for utilizing a token for resource access |
US6047357A (en) * | 1995-01-27 | 2000-04-04 | Digital Equipment Corporation | High speed method for maintaining cache coherency in a multi-level, set associative cache hierarchy |
US6041357A (en) | 1997-02-06 | 2000-03-21 | Electric Classified, Inc. | Common session token system and protocol |
JP3804245B2 (ja) * | 1998-01-22 | 2006-08-02 | 富士ゼロックス株式会社 | 電子チケットシステム |
RU2163745C2 (ru) * | 1999-04-29 | 2001-02-27 | Щеглов Андрей Юрьевич | Система защиты виртуального канала корпоративной сети с аутентифицирующим маршрутизатором, построенной на каналах и средствах коммутации сети связи общего пользования |
US6957334B1 (en) | 1999-06-23 | 2005-10-18 | Mastercard International Incorporated | Method and system for secure guaranteed transactions over a computer network |
US6834271B1 (en) * | 1999-09-24 | 2004-12-21 | Kryptosima | Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet |
RU2166792C1 (ru) * | 1999-10-25 | 2001-05-10 | Щеглов Андрей Юрьевич | Система защиты рабочих станций, информационных и функциональных серверов вычислительных систем и сетей с динамическими списками санкционированных событий |
DE60026472T2 (de) * | 1999-12-27 | 2006-11-02 | Hewlett-Packard Development Company, L.P., Houston | System und Verfahren zur Authentifizierung von an einen Netzwerkserver gesendeten elektronischen Nachrichten |
US6954799B2 (en) | 2000-02-01 | 2005-10-11 | Charles Schwab & Co., Inc. | Method and apparatus for integrating distributed shared services system |
JP2002117350A (ja) * | 2000-07-21 | 2002-04-19 | Hitachi Ltd | サービス発行方法並びにサービス提供方法及びそのシステム |
US6986040B1 (en) * | 2000-11-03 | 2006-01-10 | Citrix Systems, Inc. | System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel |
-
2003
- 2003-06-12 US US10/459,863 patent/US7360096B2/en not_active Expired - Fee Related
- 2003-10-28 AU AU2003257894A patent/AU2003257894B8/en not_active Ceased
- 2003-11-14 MX MXPA03010477A patent/MXPA03010477A/es active IP Right Grant
- 2003-11-17 BR BRPI0305140-4A patent/BRPI0305140B1/pt unknown
- 2003-11-17 BR BR0305140-4A patent/BR0305140A/pt not_active IP Right Cessation
- 2003-11-18 CA CA2450056A patent/CA2450056C/en not_active Expired - Fee Related
- 2003-11-19 RU RU2003133768/09A patent/RU2332711C2/ru not_active IP Right Cessation
- 2003-11-19 KR KR1020030082077A patent/KR101071132B1/ko active IP Right Grant
- 2003-11-20 DK DK03026812.2T patent/DK1422907T3/da active
- 2003-11-20 EP EP03026812.2A patent/EP1422907B1/en not_active Expired - Lifetime
- 2003-11-20 SI SI200332300T patent/SI1422907T1/sl unknown
- 2003-11-20 ES ES03026812T patent/ES2423824T3/es not_active Expired - Lifetime
- 2003-11-20 CN CN200310116481A patent/CN100581103C/zh not_active Expired - Fee Related
- 2003-11-20 JP JP2003391491A patent/JP4647200B2/ja not_active Expired - Fee Related
-
2008
- 2008-04-14 RU RU2008114665/08A patent/RU2447490C2/ru not_active IP Right Cessation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2004173285A5 (ja) | ||
US9871791B2 (en) | Multi factor user authentication on multiple devices | |
JP4886508B2 (ja) | 既存のsslセッションを中断することなく証明書ベースの認証にステップアップするための方法及びシステム | |
JP4647200B2 (ja) | リソースへのウェブ・ベースのアクセスに使用されるクライアントの資格証明書の安全な処理 | |
US8196186B2 (en) | Security architecture for peer-to-peer storage system | |
US9264420B2 (en) | Single sign-on for network applications | |
US8719572B2 (en) | System and method for managing authentication cookie encryption keys | |
US7500099B1 (en) | Method for mitigating web-based “one-click” attacks | |
EP3525395B1 (en) | Resource locators with keys | |
US8499339B2 (en) | Authenticating and communicating verifiable authorization between disparate network domains | |
US8250635B2 (en) | Enabling authentication of openID user when requested identity provider is unavailable | |
US8230231B2 (en) | One time password key ring for mobile computing device | |
US7581244B2 (en) | IMX session control and authentication | |
US20110264913A1 (en) | Method and apparatus for interworking with single sign-on authentication architecture | |
US20110258326A1 (en) | Method, device, and system for implementing resource sharing | |
US20030065956A1 (en) | Challenge-response data communication protocol | |
US20120284506A1 (en) | Methods and apparatus for preventing crimeware attacks | |
US20050154887A1 (en) | System and method for secure network state management and single sign-on | |
US20030208681A1 (en) | Enforcing file authorization access | |
US10862883B1 (en) | Custom authorization of network connected devices using signed credentials | |
JP2009514050A (ja) | クライアント−サーバ環境においてクライアントを認証するためのシステムおよび方法 | |
US10348701B2 (en) | Protecting clients from open redirect security vulnerabilities in web applications | |
US11611551B2 (en) | Authenticate a first device based on a push message to a second device | |
WO2010075798A1 (zh) | 一种跨域授权的设置、鉴权方法、相关装置及*** | |
JP4608929B2 (ja) | 認証システム、サーバ用認証プログラム、およびクライアント用認証プログラム |