JP2016129038A - 多段認証シーケンスの処理方法および装置 - Google Patents
多段認証シーケンスの処理方法および装置 Download PDFInfo
- Publication number
- JP2016129038A JP2016129038A JP2016023928A JP2016023928A JP2016129038A JP 2016129038 A JP2016129038 A JP 2016129038A JP 2016023928 A JP2016023928 A JP 2016023928A JP 2016023928 A JP2016023928 A JP 2016023928A JP 2016129038 A JP2016129038 A JP 2016129038A
- Authority
- JP
- Japan
- Prior art keywords
- authentication sequence
- form information
- step authentication
- web pages
- web page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Computer And Data Communications (AREA)
Abstract
【課題】コンピュータ資源にアクセスすべく認証シーケンスを自動化する。
【解決手段】複数のウェブページに関連付けられた複数のクエリを含む当該認証シーケンスに関連付けられたフォーム情報を処理するステップと、クエリに対応するフォーム情報を用いて、当該認証シーケンスの一部分に対し、当該部分が当該クエリを含む複数のウェブページの当該部分の標識を認識したならば、応答を送信するステップとを含み、標識が、ホスティングURL、目標URL、フォームフィールド、及びページテキストの少なくとも一つを含み、正確な一致又はあいまいなマッチングの少なくとも一つにより、前記多段認証シーケンスの少なくとも一部の前記標識が認識される。
【選択図】図2
【解決手段】複数のウェブページに関連付けられた複数のクエリを含む当該認証シーケンスに関連付けられたフォーム情報を処理するステップと、クエリに対応するフォーム情報を用いて、当該認証シーケンスの一部分に対し、当該部分が当該クエリを含む複数のウェブページの当該部分の標識を認識したならば、応答を送信するステップとを含み、標識が、ホスティングURL、目標URL、フォームフィールド、及びページテキストの少なくとも一つを含み、正確な一致又はあいまいなマッチングの少なくとも一つにより、前記多段認証シーケンスの少なくとも一部の前記標識が認識される。
【選択図】図2
Description
本発明の実施形態は一般に、ネットワークコンピューティングに関し、より具体的には、複数のウェブページにわたり分散された複数のクエリを含む多段認証シーケンスを処理する方法および装置に関する。
多くのトランザクションが、パスワード、署名、社会保障番号(SSN)、運転免許番号、網膜走査、バイオ走査等の識別ツールの支援を受けて実行されている。そのようなトランザクションには、銀行取引(例:ATMを介した引き出し、送金、預金)、販売(例:クレジットまたはデビットカードを用いた商品やサービスの購入)等の金融取引、またはソーシャルネットワーキングサイトやブログ加入等の個人向けのものが含まれる。上述のトランザクションは通常、ログイン名とパスワードを必要とするが、他の識別情報を必要としてもよい。
昨今の金融取引および個人情報保護の普及に伴い、より安全なユーザーログイン機構を提供すべく新たなソリューションが開発されてきた。そのようなソリューションにより、通常はユーザー名およびパスワードフィールドしか含まない典型的な単一認証ステップが、複数のウェブページにまたがる多段認証シーケンスに変化した。典型的な多段認証シーケンスでは、第1ページでユーザー名を尋ね、第2ページで検証画像および/または語句および誰何の質問(例:「出身地はどちらですか?」)を表示し、第3ページでパスワードを要求することができる。このため、単一認証ステップに自動回答すべく設計されたソフトウェアでは多段認証シーケンスに自動回答することは不可能である。
従って、多段認証シーケンスに自動的に回答する方法および装置に対するニーズが存在する。
本発明の実施形態は一般に、コンピュータ資源にアクセスするための多段認証シーケンスを処理する方法および装置に関する。一実施形態において、複数のウェブページに関連付けられた複数のクエリを含む認証シーケンスに関連付けられたフォーム情報を処理するステップと、当該認証シーケンスの一部分に対し、クエリに対応するフォーム情報を用いて、当該部分が当該クエリを含む複数のウェブページの部分の標識を認識したならば、応答を返すステップとを含む方法である。
本発明の上述の特徴をより詳細に理解できるよう、上で簡単に要約した本発明について実施形態を参照しながらより具体的に説明し、実施形態のいくつかを添付の図面に示す。しかし、添付の図面が本発明の典型的実施形態を例示するものに過ぎず、本発明は他の同等に効果的な実施形態でも実現可能であり、従って本発明の範囲を限定するものと考えてはならない点に留意されたい。
以下、いくつかの実施形態および例示的な図面を用いて実施例により本発明を説明するが、当業者には本発明が添付の図面の実施形態に限定されないことが理解されよう。図面およびそれらの詳細説明は、開示された特定の形式に本発明を限定するものではなく、添付の特許請求の範囲により規定される本発明の概念および範囲に含まれる全ての変更、均等物、および代替物も本発明が包含することを理解されたい。本明細書で用いる見出しは、単に編集目的のためであって、明細書または特許請求の範囲を限定するために用いることを意図していない。本出願の全体を通じて、「できる」という用語は、強制的な意味(すなわち、〜する必要があるの意味)ではなく、許容的な意味(すなわち、潜在的可能性の意味)に用いる。同様に、「含む」および「含んでいる」は、含んでいるが限定されないことを意味する。更に、「1つの」という用語は、別途言及しない限り「少なくとも1つ」を意味する。
図1は、本発明の各種の実施形態によるシステム100のブロック図である。システム100は、ネットワーク106により互いに接続されたクライアントコンピュータ102およびサーバ104を含んでいる。
ネットワーク106は、ハブ、スイッチ、ルータ等、各種の公知ネットワーク要素により実現された導線、ケーブル、光ファイバー、および/または無線接続によりコンピュータシステムを接続する通信システムを含んでいる。ネットワーク106は各種の公知プロトコルを用いてネットワーク資源間で情報通信を行なうことができる。例えば、ネットワーク106は、イーサネット、WiFi、WiMax、汎用パケット無線サービス(GPRS)等、各種の通信基盤を用いるインターネットまたはイントラネットの一部分であってよい。
サーバ104は、クライアント102にサービス(例:ウェブ、データ、処理)を提供すべく構成されている。サーバ104は、CPU114、支援回路116、およびメモリ118を含んでいる。CPU114は、1つ以上の任意の市販のマイクロプロセッサもまたはマイクロコントローラであってよい。支援回路116はCPU114の動作の支援に用いられる。支援回路116は、例えば、キャッシュ、入出力回路、通信回路、クロック回路、電力供給、システムバス、PCIバス等を含んでいる。
メモリ118は、ランダムアクセスメモリ、読出し専用メモリ、着脱可能ストレージ、光ストレージ等を含んでいてよい。各種のソフトウェアモジュールおよび情報がメモリ118内に常駐している。本発明の少なくとも1つの実施形態において、認証モジュール128がメモリ118に保存される。1つ以上の実施形態において、認証モジュール128は、一般に複数のウェブサイトにわたり複数のクエリを含む多段認証シーケンスを実行する。認証モジュールは、検証画像、誰何の質問、ログイン/パスワード情報並びにクライアント102に複数のウェブページを提示するために必要な他の任意の情報またはモジュール(例:HTML、XML、PHP等のマークアップまたはスクリプト言語で書かれた文書)の任意の組合せを含んでいてよい。
クライアントコンピュータ102は、CPU108、各種の支援回路110、およびメモリ112を含んでいる。CPU108は、1つ以上の任意の市販のマイクロプロセッサまたはマイクロコントローラであってよい。各種の支援回路110を用いてCPU108の動作を支援する。支援回路110は、例えば、キャッシュ、入出力回路、通信回路、クロック回路、電力供給、システムバス、PCIバス等を含んでいる。当業者には、図1に示すハードウェアがコンピュータシステム毎に異なっていてよいことが理解されよう。例えば、光ディスクドライブ、グラフィックカード、データ記憶装置、他の各種の入力装置等、他の周辺装置もまた、図に示すハードウェアに加えてまたは代替的に用いてもよい。
メモリ112は、ランダムアクセスメモリ、読出し専用メモリ、着脱可能ストレージ、光ストレージ等を含んでいてよい。本発明の少なくとも1つの実施形態において、各種のソフトウェアモジュールおよび情報がメモリ112内に常駐している。メモリ112は、対話モジュール120、フォーム情報122、認識モジュール124、および再生モジュール126を含んでいる。対話モジュール120、認識モジュール124、および再生モジュール126は、本発明の少なくとも1つの実施形態による方法を実行すべくCPU108により実行される命令の組である。
対話モジュール120はスタンドアローンソフトウェアプログラムであっても、またはインターネットウェブブラウザ等のより大きなプログラムの一部分(例:プラグインアプリケーション)であってもよい。本発明の各種の実施形態によれば、対話モジュール120は、ウェブフォーム(例:多段認証シーケンスの複数のクエリ)とユーザーの対話を監視して、フォームフィールド(例:誰何の質問、ログイン、パスワード、SSNその他のクエリ)、入力(例:回答)等を記録する。対話モジュール120は次いで、そのような情報をフォーム情報122としてメモリ112内に保存する。
多段認証シーケンス128は、パスワードフィールドを含むウェブページを識別することにより認識される。パスワードフィールドが第1のウェブページで見つかり、且つ同一ページ上にユーザー名フィールドが無い場合、対話モジュールは、第1のウェブページに関連付けられた第2のウェブページ上で最近記入されたフォームデータを求めてフォーム情報122を探索する。最近記入されたフォームデータが存在する場合、多段認証シーケンスは認識されている。対話モジュール120は、第1のウェブページに関連付けられた同一または類似URL上で最近記入された先行フォームを集めて、フォーム情報122にフォームデータ(例:フォームフィールド、入力値および他のサイト情報)を保存する。対話モジュール120はまた、認識モジュール124が使用するために、複数のウェブページ(例:ホスティングURL、目標URL、フォームフィールド名、複数のウェブページのレイアウト情報等)の各種の標識123をフォーム情報122内に保存する。
1つ以上の実施形態において、フォーム情報122は、遭遇した最後の5〜10個以下のウェブフォームを保存するだけでよい。しかし、フォーム情報122の記憶容量は、多段認証シーケンスに対する将来の変更に対応すべく柔軟でなければならない。フォーム情報122はまた、ユーザーが記憶したいと望む多段認証シーケンスに関連すると判定された対話を含んでいる。
更に、本発明の1つ以上の実施形態によれば、認識モジュール124を用いて、以前に記録された多段認証シーケンスの開始または継続の各種の標識127(すなわち、ホスティングURL、目標URL、フォームフィールド名等)を識別する。各種の標識123は、正確な、および曖昧(不正確)なマッチインジケータ(例:ホスティング/目標URL、フォームフィールド名、または(ユーザーに見える)ページテキスト)により識別することができる。マッチが検知されたならば、再生モジュール126に通知される。一実施形態において、以前に記録された多段認証シーケンスの識別に用いる各種の標識127が再生モジュール126へ送信される。
また、再生モジュール126は、認識モジュール124から通知に基づいて動作する。通知を受けたならば、再生モジュール126は、多段認証シーケンスの現在実行中のステップ用にフォーム情報122の適当な部分を取得(プル)して、当該部分をブラウザへ転送(プッシュ)(すなわち、ユーザーが最初にクリックしたものと同一の送信ボタンまたは類似のボタンをクリック)する。「プッシュ」動作は、複数のクエリのうち1つに正しく回答することにより多段認証シーケンスを次のステップへ進める。次のステップへ進んだならば、認識モジュール124は次のステップを認識して、再生モジュール126を呼び出し、次のステップで上述の動作を繰り返す。
オプションとして、多段認証シーケンスにおいて検証画像が利用される場合、再生モジュール126に通知する前に、ユーザーに提示する検証画像の妥当性を認識モジュール124が確認できる点に注意されたい。その結果、記録された検証画像と表示された検証画像の間に不一致があると認識モジュール124が判定したならば、ウェブページがフィッシング(phishing)またはファーミング(pharming)されている可能性が高いため、多段認証シーケンスの処理が停止される。
同様に、以前に記録された多段認証シーケンスから誰何の質問が変化している(例:入力フィールド付近のユーザーに見えるテキストの変化により検知できる)場合、再生モジュール126は誰何の問題に対して自動回答しない。その代わりに、ユーザーは回答を記入し、「次へ」をクリックする。その時点で再生モジュール126がユーザーの回答をフォーム情報122に記録し、関連する標識があればフォーム情報122内の各種標識123に記録する。更に、ユーザーが手動で誰何の質問に回答したならば、認識モジュール124は多段認証シーケンスの次のステップを処理する。
図2は、多段認証シーケンスに自動的に回答する方法200のフロー図である。方法200はステップ202で開始され、ステップ204において、多段認証シーケンスを完了させるために使用できるフォーム情報を処理する。ステップ206において、以前に記録された多段階認証シーケンスの一部分が認識されたか否かを判定する。当該部分が認識されない、すなわち分岐「No」の場合、方法200はステップ212へ進む。当該部分が認識される、すなわち分岐「Yes」の場合、方法200はステップ208へ進んで当該部分に対応するフォーム情報を用いて応答を送信する。ステップ210において、多段認証シーケンスにまだステップが残っているか否かを判定する。まだステップがある場合、方法200はステップ206に戻って多段認証シーケンスの次のステップの認識判定を繰り返す。残っているステップが無い場合、方法200はステップ212へ進む。本方法はステップ212で終了する。
図3は、本発明の少なくとも1つの実施形態による多段認証シーケンスに関連付けられたフォーム情報を記録する方法300のフロー図である。方法300はステップ302で開始され、ステップ304においてユーザーと複数のウェブフォームとの対話を監視する。ステップ306において、第1のウェブページを処理する(すなわち、ウェブページからのフィールド、入力等を記録する)。ステップ308において、第2のウェブページも同様に処理する。次いでステップ310において、第1および第2のウェブページが多段認証シーケンスの一部分を形成するか否かを判定する。上述のように、多段認証シーケンスは、パスワードフィールドを含むウェブページを識別することにより認識される。第1のウェブページ上でパスワードフィールドが見つかり、且つ同一ページ上にユーザー名フィールドが存在しない場合、フォーム情報を調べて、ユーザーが第1のウェブページに関連付けられたサイト上の他のウェブページ(例:第2のウェブページ)に最近フォームデータを書き込んだか否かを判定する。別の実施形態において、第1のウェブページがパスワードフィールドを含んでいて、第2のウェブページが第1のウェブページと同一のサイトに関連付けられていて、コンピュータ資源にアクセスすべく別のクエリを含んでいる場合、第1のウェブページおよび第2のウェブページは多段認証シーケンスの一部分を形成する可能性が極めて高い。
上記の通りならば、多段認証シーケンスは認識されている。第1および第2のウェブページが多段認証シーケンスの一部分ではない、すなわち分岐「No」の場合、本方法はステップ318へ進む。ウェブページが多段認証シーケンスの一部分を形成する、すなわち分岐「Yes」の場合、ステップ312において第1および第2のウェブページに関連付けられたフォーム情報を記録する。ステップ314において、記録されたフォーム情報に多段認証シーケンスの標識(例:ホスティング/目標URL、フォームフィールド名、または(ユーザーに見える)ページテキスト)を関連付ける。ステップ316において、多段認証シーケンスの残りの部分に1つ以上のウェブページが含まれるか否かを判定する。1つ以上のウェブページが存在する場合、方法300はステップ312に戻って次のウェブページのフォーム情報が記録され、当該フォーム情報に多段認証シーケンス内の次のウェブページの標識を関連付ける。多段認証シーケンスにこれ以上ウェブページが存在しない場合、方法300はステップ318へ進む。ステップ318において方法300が終了する。
図4は、本発明の各種の実施形態に従いコンピュータ資源にアクセスするための多段認証シーケンスを自動化する方法のフロー図である。本方法はステップ402で開始され、ステップ404へ進んで、多段認証シーケンスの一部分の標識を現在有効なウェブページのクエリと比較する。ステップ406において、現在有効なページを調べて、その上で提示されている標識が多段認証シーケンスの以前に記録された標識に一致するか否かを判定する。
一致しない、すなわち分岐「No」の場合、方法400はステップ408へ進む。オプションのステップ408において、多段認証シーケンスに不正な部分(例:正しくない検証画像を用いたフィッシングサイト)がある旨をユーザーに通知する。ステップ410において、クエリおよびユーザーが入力した応答をフォーム情報に記録する。ステップ412において、クエリおよび応答を多段認証シーケンス(の標識)に関連付ける。次いで、方法400は後述するステップ420へ進む。
一致する、すなわち分岐「Yes」の場合、方法400はステップ414へ進む。オプションのステップ414において、現在有効なウェブページの標識と多段認証シーケンスの当該部分とが一致する場合、上述のように、当該部分(例:検証画像)の妥当性が確認されている。ステップ416において、フォーム情報の対応する応答にアクセスする。ステップ418において、クエリへ対応する応答を送信する。ステップ420において、多段認証シーケンスにクエリがまだ存在するか否かを判定する。まだクエリが存在する場合、方法400はステップ404に戻る。クエリが残っていない場合、方法400はステップ422へ進む。本方法はステップ422で終了する。
上の説明は本発明の実施形態に関するものであるが、本発明の基本的範囲から逸脱することなく他のおよび追加的な実施形態を考案することができ、本発明の範囲は以下の特許請求の範囲により規定される。
Claims (19)
- コンピュータ資源にアクセスすべく多段認証シーケンスを自動化する方法であって、
多段認証シーケンスに関連付けられたフォーム情報を処理するステップであって、前記多段認証シーケンスが複数のウェブページに関連付けられた複数のクエリを含み、前記フォーム情報の処理は、前記複数のウェブページの第1のウェブページ上のパスワードフィールドを識別し、前記複数のウェブページの前記第1のウェブページと関連付けられた第2のウェブページを識別することを含む、ステップと、
クエリに対応するフォーム情報を用いて、前記多段認証シーケンスの一部分に対し、前記複数のウェブページの前記クエリを含む前記部分の標識を認識したならば、応答を送信するステップとを含み、
前記標識が、ホスティングURL、目標URL、フォームフィールド、及びページテキストの少なくとも一つを含み、正確な一致又はあいまいなマッチングの少なくとも一つにより、前記多段認証シーケンスの少なくとも一部の前記標識が認識される、方法。 - 前記フォーム情報を処理するステップが、前記多段認証シーケンスを完了させるために用いられる前記フォーム情報を記録するステップを更に含む、請求項1に記載の方法。
- 前記多段認証シーケンスが完了するまで、その各部分に対して前記送信ステップを繰り返すステップを更に含む、請求項1に記載の方法。
- 前記標識の認識が、前記多段認証シーケンスの標識を前記複数のウェブページの現在のウェブページと比較するステップを更に含む、請求項1に記載の方法。
- 前記複数のウェブページの現在のウェブページのうち、前記多段認証シーケンスのいずれかの部分に関連付けられた前記標識またはフォーム情報の少なくとも一方に一致しない部分を識別するステップを更に含む、請求項1に記載の方法。
- 前記複数のウェブページの前記部分の標識が、前記複数のウェブページの前記部分に関連付けられたURLまたはレイアウト情報の少なくとも1個を含む、請求項1に記載の方法。
- 前記フォーム情報を処理するステップが、前記フォーム情報を前記複数のウェブページのいずれかのURLに関連付けるステップを更に含む、請求項1に記載の方法。
- 前記フォーム情報を処理するステップが、前記フォーム情報を取得すべく前記複数のウェブフォームとの対話を監視するステップを更に含む、請求項1に記載の方法。
- 前記応答を送信するステップが、前記多段認証シーケンスに関連付けられた前記複数のウェブページに関連付けられた標識またはフォーム情報の少なくとも1つを、現在のウェブページの一部分と比較して前記部分の妥当性を確認するステップを更に含む、請求項1に記載の方法。
- コンピュータ資源にアクセスすべく多段認証シーケンスを自動化する装置であって、
少なくとも一つのメモリに通信可能に接続された少なくとも一つのプロセッサを備えており、前記少なくとも一つのプロセッサは、
前記多段認証シーケンスに関連付けられたフォーム情報を処理し、前記多段認証シーケンスは複数のウェブページに関連付けられた複数のクエリを含み、前記フォーム情報の処理は、前記複数のウェブページの第1のウェブページ上のパスワードフィールドを識別し、前記複数のウェブページの前記第1のウェブページと関連付けられた第2のウェブページを識別することを含んでおり、
前記多段認証シーケンスの標識を識別し、前記標識は、ホスティングURL、目標URL、フォームフィールド、及びページテキストの少なくとも一つを含み、正確な一致又はあいまいなマッチングの少なくとも一つにより、前記多段認証シーケンスの少なくとも一部の前記標識が認識され、
前記フォーム情報を用いて前記多段認証シーケンスの部分に対し自動的に回答するように、構成されている、
装置。 - 前記少なくとも一つのプロセッサが、さらに、前記多段認証シーケンスの標識を現在のウェブページの一部分と比較する、請求項10に記載の装置。
- 前記少なくとも一つのプロセッサが、さらに、前記多段認証シーケンスを完了させるために用いられる前記フォーム情報を記録する、請求項10に記載の装置。
- 前記少なくとも一つのプロセッサが、さらに、前記多段認証シーケンスのいずれかの部分に関連付けられた前記標識またはフォーム情報の少なくとも一方に一致しない前記複数のウェブページの現在のウェブページの一部分を識別する、請求項10に記載の装置。
- 前記少なくとも一つのプロセッサが、さらに、前記多段認証シーケンスに関連付けられた複数のウェブページのいずれかの部分を確認する、請求項10に記載の装置。
- コンピュータ資源にアクセスする多段認証シーケンスを自動化するシステムであって、
ネットワークと通信可能に接続された少なくとも一つのプロセッサを備えたサーバであって、複数のウェブページに関連付けられた複数のクエリを含む多段認証シーケンスを提供するサーバと、
前記多段認証シーケンスに関連付けられたフォーム情報を処理する対話プロセッサであって、前記フォーム情報の処理は、前記複数のウェブページの第1のウェブページ上のパスワードフィールドを識別し、前記複数のウェブページの前記第1のウェブページと関連付けられた第2のウェブページを識別することを含む、対話プロセッサと、
ネットワークと通信可能に接続された少なくとも一つのプロセッサを備えたクライアントであって、標識を含む前記多段認証シーケンスの一部分を識別し、前記標識が、ホスティングURL、目標URL、フォームフィールド、及びページテキストの少なくとも一つを含み、正確な一致又はあいまいなマッチングの少なくとも一つにより、前記多段認証シーケンスの少なくとも一部の前記標識が認識され、前記フォーム情報の関連する一部分を用いて前記多段認証シーケンスの部分に対し自動的に回答する、クライアントと、
を備えるシステム。 - 前記クライアントが、さらに、前記多段認証シーケンスの標識を現在のウェブページの一部分と比較する、請求項15に記載のシステム。
- 前記対話プロセッサが、さらに、前記多段認証シーケンスを完了させるために用いられる前記フォーム情報を記録する、請求項15に記載のシステム。
- 前記クライアントが、さらに、前記多段認証シーケンスに関連付けられた前記複数のウェブページに関連付けられた標識またはフォーム情報の少なくとも1つを、現在のウェブページの一部分と比較して前記部分の妥当性を確認する、請求項15に記載のシステム。
- 前記対話プロセッサが、さらに、前記フォーム情報を取得すべく前記複数のウェブフォームとの対話を監視する、請求項15に記載のシステム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/002,706 | 2007-12-18 | ||
| US12/002,706 US8353039B2 (en) | 2007-12-18 | 2007-12-18 | Method and apparatus for processing a multi-step authentication sequence |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010539622A Division JP2011509453A (ja) | 2007-12-18 | 2008-12-09 | 多段認証シーケンスの処理方法および装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016129038A true JP2016129038A (ja) | 2016-07-14 |
| JP6219993B2 JP6219993B2 (ja) | 2017-10-25 |
Family
ID=40755102
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010539622A Pending JP2011509453A (ja) | 2007-12-18 | 2008-12-09 | 多段認証シーケンスの処理方法および装置 |
| JP2016023928A Expired - Fee Related JP6219993B2 (ja) | 2007-12-18 | 2016-02-10 | 多段認証シーケンスの処理方法および装置 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010539622A Pending JP2011509453A (ja) | 2007-12-18 | 2008-12-09 | 多段認証シーケンスの処理方法および装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8353039B2 (ja) |
| EP (1) | EP2223462A4 (ja) |
| JP (2) | JP2011509453A (ja) |
| CN (1) | CN101971560B (ja) |
| WO (1) | WO2009079274A2 (ja) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8316096B2 (en) * | 2008-04-29 | 2012-11-20 | Kota Enterprises, Llc | Facemail |
| US8387122B2 (en) * | 2008-05-16 | 2013-02-26 | University Of Washington | Access control by testing for shared knowledge |
| US9106423B1 (en) * | 2009-03-16 | 2015-08-11 | Symantec Corporation | Using positional analysis to identify login credentials on a web page |
| US9665898B2 (en) * | 2011-10-21 | 2017-05-30 | Groupon, Inc. | Executing multiple transactions using trigger inputs |
| GB2496107C (en) * | 2011-10-26 | 2022-07-27 | Cliquecloud Ltd | A method and apparatus for preventing unwanted code execution |
| US9015857B2 (en) * | 2011-11-14 | 2015-04-21 | Wave Systems Corp. | Security systems and methods for encoding and decoding digital content |
| US9043866B2 (en) | 2011-11-14 | 2015-05-26 | Wave Systems Corp. | Security systems and methods for encoding and decoding digital content |
| US9047489B2 (en) * | 2011-11-14 | 2015-06-02 | Wave Systems Corp. | Security systems and methods for social networking |
| US10291665B1 (en) * | 2012-09-28 | 2019-05-14 | Google Llc | Increasing a visibility of a content item with a comment by a close contact |
| US9727644B1 (en) | 2012-09-28 | 2017-08-08 | Google Inc. | Determining a quality score for a content item |
| US9100387B2 (en) | 2013-01-24 | 2015-08-04 | Oracle International Corporation | State driven orchestration of authentication components in an access manager |
| US10665120B2 (en) | 2014-11-10 | 2020-05-26 | AO Kaspersky Lab | System and method for encouraging studying by controlling student's access to a device based on results of studying |
| JP2017228118A (ja) * | 2016-06-23 | 2017-12-28 | 富士通株式会社 | 情報処理装置、情報処理システム、情報処理プログラムおよび情報処理方法 |
| US10097538B1 (en) | 2017-08-12 | 2018-10-09 | Growpath, Inc. | User authentication systems and methods |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002149605A (ja) * | 2000-11-07 | 2002-05-24 | Bank Of Tokyo-Mitsubishi Ltd | 認証代行装置、認証代行方法及び記録媒体 |
| JP2003528383A (ja) * | 2000-03-20 | 2003-09-24 | コモド リサーチ ラボ リミテッド | ホールマークの照合方法と照合システムとに関する改良、および通信のための対応する方法とシステム |
| JP2004259208A (ja) * | 2003-02-27 | 2004-09-16 | Softchina Japan Corp | Id、パスワード等の自動入力プログラム及び記録媒体 |
| JP2004295252A (ja) * | 2003-03-25 | 2004-10-21 | Nifty Corp | 認証データ自動入力プログラム及び装置 |
| US20060048214A1 (en) * | 2004-08-24 | 2006-03-02 | Whitehat Security, Inc. | Automated login session extender for use in security analysis systems |
| JP2006221242A (ja) * | 2005-02-08 | 2006-08-24 | Fujitsu Ltd | 認証情報詐取防止システム、プログラム及び方法 |
| WO2007036024A1 (en) * | 2005-09-30 | 2007-04-05 | Entrust Limited | Offline methods for authentication in a client/server authentication system |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5818936A (en) * | 1996-03-15 | 1998-10-06 | Novell, Inc. | System and method for automically authenticating a user in a distributed network system |
| US6243480B1 (en) * | 1998-04-30 | 2001-06-05 | Jian Zhao | Digital authentication with analog documents |
| US6535912B1 (en) * | 1999-08-31 | 2003-03-18 | Lucent Technologies Inc. | Method for creating and playing back a smart bookmark that automatically retrieves a requested Web page through a plurality of intermediate Web pages |
| US7231517B1 (en) * | 2000-03-03 | 2007-06-12 | Novell, Inc. | Apparatus and method for automatically authenticating a network client |
| KR20010044667A (ko) | 2001-03-15 | 2001-06-05 | 박용국 | 인터넷 사이트 접속시 자동 로그인하는 방법 및 이를채용한 단말장치 |
| US7546276B2 (en) * | 2006-01-23 | 2009-06-09 | Randle William M | Common authentication service for network connected applications, devices, users, and web services |
| US20040158746A1 (en) * | 2003-02-07 | 2004-08-12 | Limin Hu | Automatic log-in processing and password management system for multiple target web sites |
| US7673147B2 (en) * | 2003-09-26 | 2010-03-02 | Tizor Systems, Inc. | Real-time mitigation of data access insider intrusions |
| US7490242B2 (en) * | 2004-02-09 | 2009-02-10 | International Business Machines Corporation | Secure management of authentication information |
| TW200604880A (en) * | 2004-07-28 | 2006-02-01 | Mitac Int Corp | On-line certification method for vendor components |
| JP2006072562A (ja) * | 2004-08-31 | 2006-03-16 | Nifty Corp | 認証用プログラム |
| US20060179404A1 (en) * | 2005-02-08 | 2006-08-10 | Microsoft Corporation | Method for a browser auto form fill |
-
2007
- 2007-12-18 US US12/002,706 patent/US8353039B2/en active Active
-
2008
- 2008-12-09 CN CN200880125211.0A patent/CN101971560B/zh active Active
- 2008-12-09 EP EP08860895A patent/EP2223462A4/en not_active Withdrawn
- 2008-12-09 WO PCT/US2008/086074 patent/WO2009079274A2/en not_active Ceased
- 2008-12-09 JP JP2010539622A patent/JP2011509453A/ja active Pending
-
2016
- 2016-02-10 JP JP2016023928A patent/JP6219993B2/ja not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003528383A (ja) * | 2000-03-20 | 2003-09-24 | コモド リサーチ ラボ リミテッド | ホールマークの照合方法と照合システムとに関する改良、および通信のための対応する方法とシステム |
| JP2002149605A (ja) * | 2000-11-07 | 2002-05-24 | Bank Of Tokyo-Mitsubishi Ltd | 認証代行装置、認証代行方法及び記録媒体 |
| JP2004259208A (ja) * | 2003-02-27 | 2004-09-16 | Softchina Japan Corp | Id、パスワード等の自動入力プログラム及び記録媒体 |
| JP2004295252A (ja) * | 2003-03-25 | 2004-10-21 | Nifty Corp | 認証データ自動入力プログラム及び装置 |
| US20060048214A1 (en) * | 2004-08-24 | 2006-03-02 | Whitehat Security, Inc. | Automated login session extender for use in security analysis systems |
| JP2006221242A (ja) * | 2005-02-08 | 2006-08-24 | Fujitsu Ltd | 認証情報詐取防止システム、プログラム及び方法 |
| WO2007036024A1 (en) * | 2005-09-30 | 2007-04-05 | Entrust Limited | Offline methods for authentication in a client/server authentication system |
Non-Patent Citations (1)
| Title |
|---|
| INTRODUCING THE FIRST PASSWORD MANAGER TO SUPPORT SEQUENTIAL LOGIN SCHEMES, JPN6015023993, 9 November 2006 (2006-11-09), JP, ISSN: 0003459888 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2223462A4 (en) | 2011-11-02 |
| JP2011509453A (ja) | 2011-03-24 |
| WO2009079274A2 (en) | 2009-06-25 |
| EP2223462A2 (en) | 2010-09-01 |
| US20090158399A1 (en) | 2009-06-18 |
| WO2009079274A3 (en) | 2009-08-27 |
| CN101971560B (zh) | 2014-07-30 |
| US8353039B2 (en) | 2013-01-08 |
| JP6219993B2 (ja) | 2017-10-25 |
| CN101971560A (zh) | 2011-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6219993B2 (ja) | 多段認証シーケンスの処理方法および装置 | |
| US6589290B1 (en) | Method and apparatus for populating a form with data | |
| US9459888B2 (en) | Implementing browser based hypertext transfer protocol session storage | |
| US9819662B1 (en) | Authentication using a transaction history | |
| US20070156592A1 (en) | Secure authentication method and system | |
| CN111898047B (zh) | 一种通过网页监测对网页进行区块链存证的方法及装置 | |
| US20140173708A1 (en) | Cloud based password management | |
| US20160247070A1 (en) | Comprehensive human computation framework | |
| CN109614766B (zh) | 一种通过文件获取对网页进行区块链存证的方法及装置 | |
| US20100241518A1 (en) | Transaction automation and client-side capture of form schema information | |
| EP3777070B1 (en) | Deep link authentication | |
| US20150199774A1 (en) | One click on-boarding crowdsourcing information incentivized by a leaderboard | |
| EP4356265A1 (en) | Modifying a document object of a graphical user interface to present a temporary credential | |
| US11532031B2 (en) | System and method for populating web-based forms and managing e-commerce checkout process | |
| US9014365B1 (en) | Systems and methods for state information exchange | |
| US20120290491A1 (en) | System and method for electronic lead verification | |
| WO2009156753A1 (en) | Document access monitoring | |
| WO2007051090A2 (en) | Newsmaker verification and commenting method and system | |
| CN113362173B (zh) | 防重机制验证方法、验证系统、电子设备及存储介质 | |
| CN111930747B (zh) | 一种线上数据购买的方法和装置 | |
| US20150199773A1 (en) | Creating business profiles by third party user on-boarding | |
| US10936662B1 (en) | Detection of automated agents through interaction element presentation | |
| WO2022168063A1 (en) | System and method of facilitating publishing and verification of digital documents on a distributed ledger | |
| EP3497663A1 (en) | Intermediary server to facilitate restrictive websites | |
| HK1219362B (zh) | 网页防伪验证的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161201 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161220 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20170314 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170515 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170912 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170928 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6219993 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |