JP7319380B2 - ブラウザクッキーを保護する - Google Patents
ブラウザクッキーを保護する Download PDFInfo
- Publication number
- JP7319380B2 JP7319380B2 JP2021545903A JP2021545903A JP7319380B2 JP 7319380 B2 JP7319380 B2 JP 7319380B2 JP 2021545903 A JP2021545903 A JP 2021545903A JP 2021545903 A JP2021545903 A JP 2021545903A JP 7319380 B2 JP7319380 B2 JP 7319380B2
- Authority
- JP
- Japan
- Prior art keywords
- request
- data
- cookie
- recipient
- integrity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Description
本出願は、国際出願であり、2019年8月13日に出願した米国特許出願第62/886,195号の利益を主張するものである。上記の出願の開示は、参照によりその全体が本明細書に組み込まれる。
105 データ通信ネットワーク、ネットワーク
110 クライアントデバイス
111 ウェブブラウザ
112 秘密鍵、鍵
113 公開鍵、鍵
114 公開鍵
115 クッキー
120 要求
122 認証トークン
123 データのセット
124 署名、デジタル署名
125 暗号化されたクッキー、暗号化されたクッキー要素
129 デジタル構成要素
130 発行者
140 ウェブサイト
145 リソース
150 デジタル構成要素配信システム
152 デジタル構成要素パートナー
160 デジタル構成要素提供者
160-2 デジタル構成要素提供者
160-3 デジタル構成要素提供者
170 ブラウザ整合性システム
600 コンピュータシステム、システム
610 プロセッサ、構成要素
620 メモリ、構成要素
630 記憶デバイス、構成要素
640 入力/出力デバイス、構成要素
650 システムバス
660 外部デバイス
Claims (19)
- コンピュータ実装方法であって、
クライアントデバイスのアプリケーションから、前記アプリケーションの認証トークンを含む要求を受信するステップであって、前記認証トークンが、
少なくとも前記アプリケーションの公開鍵と、前記認証トークンが作成された時間を示すトークン作成時間とを含むデータのセットと、
前記データのセットの署名と、
暗号化されたクッキー要素のグループと
を含み、前記署名が、前記公開鍵に対応する秘密鍵を使用して生成され、前記暗号化されたクッキー要素のグループが、前記要求の複数の受信者の各々について、前記受信者の公開鍵を使用して前記クライアントデバイス上に記憶された前記受信者のクッキーを暗号化した暗号化結果を含むそれぞれの暗号化されたクッキー要素を含む、ステップと、
前記認証トークンを使用して前記要求の整合性を検証するステップであって、
前記トークン作成時間が、前記要求が受信された時間のしきい値持続時間内にあるかどうかを判定するステップと、
前記公開鍵と、前記秘密鍵を使用して生成された前記データのセットの前記署名とを使用して、前記データのセットが、前記認証トークンが作成された後に変更されたかどうかを判定するステップと、
少なくとも、前記トークン作成時間が、前記要求が受信された前記時間の前記しきい値持続時間内にあるという判定と、前記データのセットが、前記認証トークンが作成されてから変更されていないという判定とに基づいて、前記要求の前記整合性が有効であると判定するステップと
を含むステップと、
前記要求の前記整合性が有効であるとの判定に応答して、前記要求に応答するステップと
を含むコンピュータ実装方法。 - 前記アプリケーションがウェブブラウザである、請求項1に記載の方法。
- 前記データのセットが、前記ウェブブラウザの整合性が有効であるかどうかを指定するブラウザ整合性トークンをさらに含み、
前記要求の前記整合性が有効であると判定するステップが、前記ブラウザ整合性トークンが前記ウェブブラウザの前記整合性が有効であることを指定すると判定するステップを含む、
請求項2に記載の方法。 - 前記要求が、アプリケーションに配信するためのコンテンツに対するものであり、前記方法が、前記要求が有効であるとの判定に応答して前記コンテンツを提供するステップをさらに含む、請求項1、2、または3に記載の方法。
- 前記データのセットが、前記要求に固有のデータを含むペイロードをさらに含む、請求項1から4のいずれか一項に記載の方法。
- 前記データのセットが、前記要求に固有のデータを含むペイロードをさらに含み、前記要求が、ユーザデータを削除する要求を含み、前記ペイロードが、前記ユーザデータを削除する動作を指定するデータを含む、請求項1、2、または3に記載の方法。
- 各受信者のための前記それぞれの暗号化されたクッキー要素の前記暗号化結果が、前記受信者の前記クッキーと前記データのセットの前記署名との組合せを暗号化した暗号化結果を含む、請求項1に記載の方法。
- 前記要求の前記整合性が有効であると判定するステップが、
所与の受信者によって、前記所与の受信者の秘密鍵を使用して、復号されたクッキー要素を生成するために、所与の暗号化されたクッキー要素を復号するステップと、
前記復号されたクッキー要素が前記データのセットの前記署名と一致する第1の部分を備えると判定するステップと、
前記復号されたクッキー要素が前記所与の受信者のクッキー識別子と一致する第2の部分を備えると判定するステップと
を含む、請求項7に記載の方法。 - 各受信者のための前記それぞれの暗号化されたクッキー要素の前記暗号化結果が、暗号化初期化ベクトルとして前記データのセットの前記署名を使用して前記受信者の前記クッキーを暗号化した暗号化結果を含む、請求項1に記載の方法。
- 前記要求の前記整合性が有効であると判定するステップが、
所与の受信者によって、前記暗号化初期化ベクトルとして前記所与の受信者の秘密鍵と前記データのセットの前記署名とを使用して、復号されたクッキー要素を生成するために、所与の暗号化されたクッキー要素を復号するステップと、
前記復号されたクッキー要素が前記所与の受信者のクッキー識別子と一致すると判定するステップとを含む、
請求項9に記載の方法。 - 前記要求の前記整合性が無効であると判定がなされた場合は常に前記要求を無視するステップをさらに含む、請求項1に記載の方法。
- コンピュータ実装方法であって、
クライアントデバイスのウェブブラウザにおいて、少なくとも(i)前記ウェブブラウザの公開鍵と、(ii)認証トークンが作成された時間を示すトークン作成時間と、(iii)データのセットの署名とを含む前記データのセットを有する認証トークンを生成するステップであって、前記署名が、前記公開鍵に対応する秘密鍵を使用して生成される、ステップと、
要求を受信者に送信するステップであって、前記要求が前記認証トークンを含む、ステップと
を含み、
前記認証トークンが、前記要求の複数の受信者の各々について、前記受信者の公開鍵を使用して前記クライアントデバイス上に記憶された前記受信者のクッキーを暗号化した暗号化結果を含むそれぞれの暗号化されたクッキー要素を含む、暗号化されたクッキー要素のグループをさらに含む、コンピュータ実装方法。 - 前記データのセットが、前記ウェブブラウザの整合性が有効であるかどうかを指定するブラウザ整合性トークンをさらに含む、請求項12に記載の方法。
- 前記データのセットが、前記要求に固有のデータを含むペイロードをさらに含む、請求項12または13に記載の方法。
- 前記データのセットが、前記要求に固有のデータを含むペイロードをさらに含み、前記要求が、ユーザデータを削除する要求を含み、前記ペイロードが、前記ユーザデータを削除する動作を指定するデータを含む、請求項12から14のいずれか一項に記載の方法。
- 各受信者のための前記それぞれの暗号化されたクッキー要素の前記暗号化結果が、前記受信者の前記クッキーと前記データのセットの前記署名との組合せを暗号化した暗号化結果を含む、請求項12に記載の方法。
- 各受信者のための前記それぞれの暗号化されたクッキー要素の前記暗号化結果が、暗号化初期化ベクトルとして前記データのセットの前記署名を使用して前記受信者の前記クッキーを暗号化した暗号化結果を含む、請求項12に記載の方法。
- 1つまたは複数のプロセッサと、
前記1つまたは複数のプロセッサに請求項1から17のいずれか一項に記載の方法を実行させるように構成されたコンピュータ可読命令が記憶された1つまたは複数のメモリと
を備えるシステム。 - 1つまたは複数のコンピュータによる実行時に、前記1つまたは複数のコンピュータに請求項1から17のいずれか一項に記載の方法の動作を実行させる命令を記憶するコンピュータ可読記録媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201962886195P | 2019-08-13 | 2019-08-13 | |
US62/886,195 | 2019-08-13 | ||
PCT/US2020/046101 WO2021030545A1 (en) | 2019-08-13 | 2020-08-13 | Securing browser cookies |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022543947A JP2022543947A (ja) | 2022-10-17 |
JP7319380B2 true JP7319380B2 (ja) | 2023-08-01 |
Family
ID=72235018
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021545903A Active JP7319380B2 (ja) | 2019-08-13 | 2020-08-13 | ブラウザクッキーを保護する |
Country Status (6)
Country | Link |
---|---|
US (2) | US11949688B2 (ja) |
EP (1) | EP3900300A1 (ja) |
JP (1) | JP7319380B2 (ja) |
KR (1) | KR20210112359A (ja) |
CN (1) | CN113424188A (ja) |
WO (1) | WO2021030545A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7475472B2 (ja) * | 2021-03-03 | 2024-04-26 | グーグル エルエルシー | プライバシーを守る活動集約メカニズム |
US11695772B1 (en) * | 2022-05-03 | 2023-07-04 | Capital One Services, Llc | System and method for enabling multiple auxiliary use of an access token of a user by another entity to facilitate an action of the user |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060101114A1 (en) | 1998-11-30 | 2006-05-11 | Ravi Sandhu | System and apparatus for storage and transfer of secure data on Web |
JP2006120148A (ja) | 2004-09-14 | 2006-05-11 | Andrew Sherman | デジタル証明書のバインディング満了型の認証 |
JP2007527059A (ja) | 2004-02-04 | 2007-09-20 | アールエスエー セキュリティ インク. | ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置 |
WO2015122009A1 (ja) | 2014-02-17 | 2015-08-20 | 富士通株式会社 | サービス提供方法、サービス要求方法、情報処理装置、及び、クライアント装置 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6272538B1 (en) * | 1996-07-30 | 2001-08-07 | Micron Technology, Inc. | Method and system for establishing a security perimeter in computer networks |
US7478434B1 (en) * | 2000-05-31 | 2009-01-13 | International Business Machines Corporation | Authentication and authorization protocol for secure web-based access to a protected resource |
US7734911B2 (en) * | 2005-05-31 | 2010-06-08 | Tricipher, Inc. | Secure login using augmented single factor split key asymmetric cryptography |
US8862871B2 (en) * | 2011-04-15 | 2014-10-14 | Architecture Technology, Inc. | Network with protocol, privacy preserving source attribution and admission control and method |
US10505916B2 (en) | 2017-10-19 | 2019-12-10 | T-Mobile Usa, Inc. | Authentication token with client key |
CN108965230B (zh) * | 2018-05-09 | 2021-10-15 | 深圳市中信网安认证有限公司 | 一种安全通信方法、***及终端设备 |
US10841100B2 (en) * | 2018-08-07 | 2020-11-17 | The Toronto-Dominion Bank | Dynamically managing exchanges of data using a distributed ledger and homomorphic commitments |
-
2020
- 2020-08-13 CN CN202080012841.8A patent/CN113424188A/zh active Pending
- 2020-08-13 JP JP2021545903A patent/JP7319380B2/ja active Active
- 2020-08-13 US US17/426,743 patent/US11949688B2/en active Active
- 2020-08-13 KR KR1020217024826A patent/KR20210112359A/ko not_active Application Discontinuation
- 2020-08-13 WO PCT/US2020/046101 patent/WO2021030545A1/en unknown
- 2020-08-13 EP EP20761476.9A patent/EP3900300A1/en active Pending
-
2024
- 2024-02-15 US US18/443,065 patent/US20240187420A1/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060101114A1 (en) | 1998-11-30 | 2006-05-11 | Ravi Sandhu | System and apparatus for storage and transfer of secure data on Web |
JP2007527059A (ja) | 2004-02-04 | 2007-09-20 | アールエスエー セキュリティ インク. | ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置 |
JP2006120148A (ja) | 2004-09-14 | 2006-05-11 | Andrew Sherman | デジタル証明書のバインディング満了型の認証 |
WO2015122009A1 (ja) | 2014-02-17 | 2015-08-20 | 富士通株式会社 | サービス提供方法、サービス要求方法、情報処理装置、及び、クライアント装置 |
Also Published As
Publication number | Publication date |
---|---|
US20240187420A1 (en) | 2024-06-06 |
US11949688B2 (en) | 2024-04-02 |
EP3900300A1 (en) | 2021-10-27 |
CN113424188A (zh) | 2021-09-21 |
US20220166780A1 (en) | 2022-05-26 |
JP2022543947A (ja) | 2022-10-17 |
WO2021030545A1 (en) | 2021-02-18 |
KR20210112359A (ko) | 2021-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113015974B (zh) | 针对隐私保护的可验证同意 | |
US20240187420A1 (en) | Securing browser cookies | |
JP2023096089A (ja) | グループ署名による匿名イベント証明 | |
JP7475492B2 (ja) | 機密情報を保護するためのマルチパーティ計算およびk-匿名性技法の使用 | |
KR102608325B1 (ko) | 클라이언트 장치에서 통신의 무결성 보호 | |
CN114391242B (zh) | 匿名事件证明 | |
JP7157258B2 (ja) | 集約されたネットワーク測定における不正の防止 | |
JP7410280B2 (ja) | 複数受信者セキュア通信 | |
JP2023531357A (ja) | 情報アクセスを制限するセキュアなネットワーク通信 | |
JP2022533874A (ja) | 電気通信ネットワーク測定におけるデータ操作の防止およびユーザのプライバシーの保護 | |
JP2023508631A (ja) | オンライン対話における情報へのアクセスの保護 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211004 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221031 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230130 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230501 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230626 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230720 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7319380 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |