Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6435398B2 - 端末識別子を促進する方法及びシステム - Google Patents
[go: Go Back, main page]

JP6435398B2 - 端末識別子を促進する方法及びシステム - Google Patents

端末識別子を促進する方法及びシステム Download PDF

Info

Publication number
JP6435398B2
JP6435398B2 JP2017502113A JP2017502113A JP6435398B2 JP 6435398 B2 JP6435398 B2 JP 6435398B2 JP 2017502113 A JP2017502113 A JP 2017502113A JP 2017502113 A JP2017502113 A JP 2017502113A JP 6435398 B2 JP6435398 B2 JP 6435398B2
Authority
JP
Japan
Prior art keywords
information set
terminal
terminal identifier
registration information
security server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017502113A
Other languages
English (en)
Other versions
JP2017526253A (ja
Inventor
シャ,ジュペン
Original Assignee
アリババ グループ ホウルディング リミテッド
アリババ グループ ホウルディング リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アリババ グループ ホウルディング リミテッド, アリババ グループ ホウルディング リミテッド filed Critical アリババ グループ ホウルディング リミテッド
Publication of JP2017526253A publication Critical patent/JP2017526253A/ja
Application granted granted Critical
Publication of JP6435398B2 publication Critical patent/JP6435398B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • G06F15/173Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Power Engineering (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)

Description

分野
本願は、コンピュータ技術の分野に関し、特に、端末識別子を促進して、ネットワーク接続された装置間でのセキュリティを管理する方法及びシステムに関する。
関連技術
端末識別子は、端末装置(例えば、携帯電話又はコンピュータ)に割り当てられる一意の識別子であり、他の端末からその端末を区別するのに使用される。適切な機器識別は、ネットワークセキュリティにとって重要である。
通常、ユーザがネットワークを介して端末を操作する場合、セキュリティサーバが、端末からのサービス要求等のユーザ挙動をモニタし、分析し得る。ユーザ挙動を分析することにより、サーバは、ユーザと端末との関連性の強度を特定し、ユーザがその端末を使用する許可を有する可能性が高いか否かを判断することができる。次に、サーバは、ユーザが端末を操作することに関連するリスクを管理するのに適切な対策をとり得る。したがって、サーバがネットワーク内の端末装置を適宜識別することが重要である。
従来の手法は一般に、端末の識別子として端末装置の1つの機器からの情報を使用する。例えば、コンピュータの媒体アクセス制御(MAC)アドレスをコンピュータの識別子として使用するか、又は携帯電話の国際モバイル機器識別情報(IMEI)を携帯電話の識別子として使用し得る。しかし、単一の機器からの情報を端末の識別子として使用することには幾つかの欠点がある。例えば、端末の機器情報へのアクセスは、アクセス権を有する情報に制限され得る。そのような情報へのアクセスが制限される場合、端末の識別子を特定することは困難又は不可能であり得る。その結果、セキュリティサーバは、端末に関連付けられたユーザ挙動を識別することができず、したがって、ユーザが許可を受けたユーザであるか否かを判断することができない。
概要
本発明の一実施形態は、端末識別子を端末に提供するシステムを提供する。動作中、セキュリティサーバは、登録情報セットを端末から受信し、登録情報セットは、端末からの複数の機器情報を含む。次に、セキュリティサーバは、登録情報セット内の複数の機器情報に基づいて、端末識別子を生成する。セキュリティサーバは続けて、端末識別子を端末に返す。
この実施形態の変形では、登録情報セット内の複数の機器情報に基づいて、端末識別子を生成することは、登録情報セット内の複数の機器情報に基づいて、文字列を生成することを含む。次に、セキュアサーバは、文字列及びセキュリティサーバのキーに基づいて、署名を生成する。次に、セキュリティサーバは、文字列及び署名に基づいて、端末識別子を生成する。セキュリティサーバは、端末識別子と登録情報セットとの対応する関係を示すデータを記憶し得る。
更なる変形では、端末識別子を端末に返すことは、認証情報セットを端末から受信することを含む。次に、セキュリティサーバは、各端末識別子と各登録情報セットとの複数のマッピング関係から、認証情報セットに一致する登録情報セットに対応する端末識別子を検索する。次に、セキュリティサーバは、端末識別子を端末に返す。
更なる変形では、認証情報セットに一致する登録情報セットに対応する端末識別子を検索することは、認証情報セットへの類似性が所定の閾値を超える登録情報セットに対応する端末識別子を検索することを含む。
この実施形態の変形では、セキュリティサーバは、複数の所定の時間スロットにおいて端末に端末識別子を返す。
この実施形態の変形では、セキュリティサーバは、認証情報セットを端末から受信する。次に、セキュリティサーバは、認証情報セットを用いて、現在記憶されている登録情報セットを更新する。次に、セキュリティサーバは、新しい認証情報セットを受信する。セキュリティサーバは、新しい認証情報セットに一致する更新された登録情報セットに対応する端末識別子を検索する。セキュリティサービスは続けて、端末識別子を端末に返す。
本明細書に記載される添付図面は、本願の更なる理解に使用され、本願の一部をなし、本願の概略的な実施形態及びその説明は、本願の不適切な限定ではなく、本願の解釈に使用される。
本願の実施形態による、端末識別子生成プロセスを促進する例示的な計算システムを示す。 本願の実施形態による端末識別子を提供するプロセスを示す。 本願の実施形態による端末識別子を取得するプロセスを示す。 本願の実施形態による、端末の機器情報が変更される場合、端末の端末識別子を決定するプロセスを示す。 本願の実施形態による、登録情報セットを更新するプロセスを示す。 本願の実施形態による、端末識別子を提供する例示的な装置を示す。
実施形態の詳細な説明
本発明の実施形態は、端末の機器情報に基づいて、端末の一意の識別子を生成することにより、ネットワーク上の端末装置にセキュアでアクセス可能な識別子を提供するという問題を解決する。動作中、セキュリティサーバは、端末上の1つ又は複数のハードウェア機器又はソフトウェア機器に関連付けられた登録情報セットを受信し、次に、一意の識別子を生成し、端末に割り当てることができる。端末は、リスク分析、製品推奨、及び他の用途で使用するために、この一意の識別子を他のネットワーク装置に提供することができる。
幾つかの適用状況では、端末内の機器情報へのアクセスは制限されることがある。他のネットワーク装置(又は他の当事者、ネットワークノード、プロセス、オブジェクト、又は他の機器)は、そのような機器情報に自由にアクセスすることが可能ではないことがあり、これは、端末のオペレーティングシステム又は機器の製造業者により決定される。幾つかの従来の手法は、端末内の単一の機器の機器情報を端末の識別子として使用し得る。しかし、機器情報にアクセスできない場合、端末を識別することができない。
本願の実施形態では、セキュリティサーバは、端末の複数の機器に関連付けられた情報を受信し得る。セキュリティサーバは、この情報セットに基づいて識別子を生成し、識別子を端末に返し得る。端末識別子は、単一の機器の情報に依存しないため、端末上の1つの機器情報にアクセス不可能な場合であっても、端末識別子は利用可能なままである。
図1は、本願の実施形態による、端末識別子生成プロセスを促進する例示的な計算システム100を示す。この例では、セキュリティサーバ102は、ネットワーク140を介してユーザ104及びユーザ106と通信する。ユーザ104は端末108を操作しており、ユーザ106は端末110を操作している。セキュリティサーバ102は任意選択的に、アプリケーションサーバ107に結合される。端末108は、アプリケーションウェブページにログインする際、アプリケーションサーバ107にログイン要求を送信し、登録情報セットをセキュリティサーバ102に送信し得る。登録情報セットは、ビデオカード機器情報及び/又はサウンドカード機器情報等の端末108の複数の機器情報を含む。それに応答して、セキュリティサーバ102は、登録情報セットに基づいて端末識別子を生成し、端末識別子を端末108に返す。次に、端末108は、端末識別子を他のネットワーク装置に供し得る。
図2は、本願の実施形態による、端末識別子を提供するプロセスを示す。動作中、セキュリティサーバは、登録情報セットを端末から受信する(動作202)。登録情報セットは、端末の複数の機器情報を含む。
本願の実施形態では、登録情報セット内の機器情報は、端末の現在のハードウェア又はソフトウェアからの情報であり、端末は、端末の複数の機器情報を含む登録情報セットにより一意に識別することができる。特に、機器情報は、アクセス権制限により制限されない機器情報を有する複数の構成要素及び装置のうちの1つ若しくは複数又は任意の組合せからの情報であり得る。機器は、内部構成要素、外部構成要素、ハードウェア構成要素、及び端末内のソフトウェア構成要素を含み得る。機器情報の例としては、中央演算処理装置(CPU)、ビデオカード、サウンドカード、ネットワークインタフェースカード、メモリ、記憶装置、電源、ファン等に関連付けられた情報が挙げられる。
以下の開示は、端末内のCPU、ビデオカード、サウンドカード、ネットワークインタフェースカード、及びメモリの情報を含む登録情報セット例を使用する。この登録情報セット例はI={CPU、ビデオカード、サウンドカード、ネットワークインタフェースカード、及びメモリの機器情報}として示される。
幾つかの実施形態では、端末は自発的に(例えば、セキュリティサーバにより要求されずに自主的に)、登録情報セットをセキュリティサーバに送信し得る。例えば、端末は、端末識別子が割り当てられていないことを検出し得る。端末は、自主的に(例えば、セキュリティサーバからの要求なしで)、登録情報セットを構成する、端末内の複数の構成要素に対応する機器情報を取得し得る。次に、端末は、登録情報セットをセキュリティサーバに送信し得る。代替的には、特定のアプリケーションウェブページへのログインプロセスにおいて、端末は、ログイン要求をアプリケーションサーバ(例えば、セキュリティサーバを含むこともできる)に送信し得る。端末は、アプリケーションサーバにより返された応答メッセージを受信する場合、能動的に、登録情報セットをセキュリティサーバに送信し得る。
端末は、登録情報セットを別個に、又は他の情報と組み合わせて送信し得る。セキュリティサーバは、登録情報セットを含むデータを受信した後、受信データが登録情報セットのみを含む場合はそのまま、登録情報セットを取得するか、又は結合データから情報セットを抽出することにより登録情報セットを取得し得る。
本願の実施形態では、端末は、元のメモリロケーションから直接、各機器情報を取得して、登録情報セットを形成し得る。しかし、異なる構成要素に対応する機器情報の元のメモリロケーションは異なり得、機器情報を取得する際の端末の効率は低減し得る。
したがって、端末は、端末で実行中のソフトウェア開発キット(SDK)又はスクリプトライブラリ(例えば、JavaScript(登録商標)ライブラリ)から各機器情報を取得して、登録情報セットを形成し得る。端末内の各機器の機器情報は、SDK又はスクリプトライブラリに記憶され、端末は、SDK又はスクリプトライブラリから各機器情報を同時に取得し得、それにより、端末が機器情報を取得する効率を改善する。加えて、SDK又はスクリプトライブラリ内の機器情報(例えば、CPU、ビデオカード、サウンドカード、ネットワークインタフェースカード、メモリ等の機器情報)は、対応する機器の実際の機器情報に一致する。すなわち、端末内の特定の機器の機器情報が変更された場合、SDK又はスクリプトライブラリ内の対応する機器情報は適時に更新し得、それにより、端末は、SDK又はスクリプトライブラリから正確な機器情報を取得することができる。
続けて、セキュリティサーバは、登録情報セット内の複数の機器情報に基づいて、端末識別子を生成し得る(動作204)。
セキュリティサーバは、動作202において端末の複数の機器情報を含む登録情報セットを受信した後、登録情報セット内の複数の機器情報に基づいて、端末識別子を生成し得る。セキュリティサーバは続けて、端末識別子を端末に返す(動作206)。
図3は、本願の実施形態による、端末識別子を取得するプロセスを示す。動作中、端末は、登録情報セットへの要求を受信する(動作302)。端末は、セキュリティサーバから要求を受信し得る。端末は、端末が端末識別子を有さないと判断し、登録情報セットへの要求を受信せずに自発的に、登録情報セットと、端末識別子への要求をセキュリティサーバに提出することもできる。
端末は、端末を構成する異なる構成要素から、登録情報セットの機器情報を収集し得る(動作304)。例えば、端末は、ハードウェア及び/又はソフトウェアから機器情報を収集取得し得る。次に、端末は、登録情報セットをセキュリティサーバに送信し得る(動作306)。端末は続けて、端末識別子を受信する(動作308)。端末は、端末識別子を要求する他のネットワーク装置に端末識別子を供し得る。
本願の実施形態では、セキュリティサーバは、異なる実施態様に関して以下に考察する以下の方法のうちの1つ又は複数を使用して、端末識別子を生成し得る。
実施態様Iは、機器情報の1つ又は複数の文字列から端末識別子を生成することを含む。実施態様IIは、文字列からハッシュを生成して、端末識別子として使用することを含む。実施態様IIIは、ハッシュに加えて署名を生成して、端末識別子として使用することを含む。実施態様IVは、端末から認証情報セットを受信して、端末識別子を送信する前に端末を認証することを含む。
実施態様I−文字列
セキュリティサーバは、登録情報セットにおいて、端末のCPU、ビデオカード、サウンドカード、ネットワークインタフェースカード、及びメモリに対応する1つ又は複数の文字列を受信し得る。次に、セキュリティサーバは、機器情報の文字列の全て又は部分を組み合わせて、第1の文字列にし得る。
セキュリティサーバは、第1の文字列を端末識別子として使用し得る。セキュリティサーバ(及び/又は端末)は、登録情報セットと端末識別子との間にマッピング関係を確立し、このマッピング関係を示すデータを記憶し得る。セキュリティサーバ(及び/又は端末)は、端末識別子及び対応する登録情報セットを、続く問い合わせに利用できるようにし得る。
実用状況では、同様の機器を有する異なる端末があり得る。したがって、複数の端末に向けてセキュリティサーバにより生成される端末識別子は、一意ではないことがある。すなわち、2つ以上の端末が同じ端末識別子を有することがある。生成される各端末識別子の一意性を保証するために、後述するように、実施態様Iの2つの変形を使用することができる。
実施態様Iの一変形では、セキュリティサーバは、上述した方法に基づいて第1の文字列を生成し得、次に、タイムスタンプを第1の文字列に追加することにより、第2の文字列を生成し得る。セキュリティサーバは、第2の文字列を端末識別子として使用し得、それにより、端末識別子の一意性を保証する。
実施態様Iの別の変形では、セキュリティサーバは、乱数と、各機器情報に基づいて生成された文字列とを組み合わせて、一意の端末識別子を生成し得る。
実施態様II−ハッシュ
この実施形態では、セキュリティサーバは、実施態様Iの技法又は実施態様Iの任意の変形に基づいて第1の文字列を生成することができる。次に、セキュリティサーバは、第1の文字列をハッシュ化することにより、固定長を有する第2の文字列を生成する。セキュリティサーバ(及び/又は端末)は、第2の文字列を端末識別子として使用し、登録情報セットと端末識別子との間のマッピング関係を確立する。セキュリティサーバ(及び/又は端末)は、そのようなマッピング関係を示すデータを記憶し、登録情報セット及び対応する端末識別子を、続く問い合わせのために供する。ハッシュ計算を通して得られる第2の文字列は効率的に、端末識別子が、ネットワーク送信プロセス(例えば、セキュリティサーバから端末への送信)中に改竄されないことを保証する。それにより、第2の文字列の完全性が保証される。
実施態様III−ハッシュに加えて署名
この実施形態では、セキュリティサーバは、実施態様IIに関して考察された上記動作に基づいて、端末識別子として第2の文字列を生成し、第2の文字列と、セキュリティサーバのキーとに基づいて署名を生成する。次に、セキュリティサーバは、第2の文字列及び署名に基づいて、第3の文字列を生成する。この第3の文字列は端末識別子として使用し得、セキュリティサーバは、登録情報セットと端末識別子と間のマッピング関係を確立し得る。
例えば、セキュリティサーバは、第2の文字列及びキーをハッシュベースのメッセージ認証コード(HMAC)の入力値として使用し、HMACアルゴリズムの出力値を署名として使用し得る。セキュリティサーバは、署名を第2の文字列に埋め込み、第3の文字列(第3の文字列は署名付き第2の文字列に等しい)を取得し、セキュリティサーバは、第3の文字列を端末識別子として使用する。
セキュリティサーバ、端末、アプリケーションサーバ、及び/又は他のネットワーク装置は、端末識別子の署名を使用して、端末識別子の完全性(例えば、端末識別子が、ネットワーク送信プロセス中に改竄されなかったこと)を保証し得る。装置は、署名を使用して、端末識別子の真正性(例えば、端末識別子が第三者により偽造されなかったこと)を確認することもできる。端末が、セキュリティサーバにより生成された端末識別子を受信すると、端末識別子は署名を有するため、端末は端末識別子の真正性及び/又は完全性を検証することができる。端末は、端末識別子の検証に成功することができる場合、端末識別子を記憶し、使用する。同様に、アプリケーションサーバは、端末の署名付き端末識別子を取得した後、端末識別子の真正性及び/又は完全性を検証し、続けて、端末識別子の検証成功に基づいてサービスを提供し得る。
セキュリティサーバは、1つのみの端末の端末識別子を生成している場合、端末識別子をその端末に返す。しかし、幾つかの状況では、セキュリティサーバは、複数の端末の対応する端末識別子を同時に生成する必要があり得る。セキュリティサーバは、複数の端末のうちのどの端末が登録情報セットIに対応するかを特定することができない場合、登録情報セットIに基づいて生成された端末識別子を適切な端末に返すことができないことがある。したがって、本願は以下に、この衝突問題を解決する実施態様IVについて説明する。実施態様IVは、複数の端末の端末識別子を生成し、適切な識別子を各端末に提供するプロセスを含む。
実施態様IV−認証情報セット
セキュリティサーバは、動作204において端末識別子を生成した後、認証情報セットを端末から受信し得る。登録情報セットと同様に、認証情報セットは複数の機器情報を含む。認証情報セット内の各機器情報に対応する機器は、登録情報セット内の各機器情報に対応する機器と同じである。これは、登録情報セット及び認証情報セットが同じ端末に対応することを効率的に保証する。
セキュリティサーバは、認証情報セットを使用して、端末に返す正確な端末識別子を特定する。セキュリティサーバは、認証情報セットに一致する登録情報セットに対応する端末識別子を検索し得る。セキュリティサーバは、端末識別子と登録情報セットとの間のマッピング関係を通して検索し得る。一致する登録情報セットを有する端末識別子を首尾良く識別した後、セキュリティサーバは、適切な端末識別子を端末に返し得る。
例えば、セキュリティサーバは、端末から登録情報セットI={CPU、ビデオカード、サウンドカード、ネットワークインタフェースカード、及びメモリの機器情報}を受信し得る。セキュリティサーバは、端末から認証情報セットI’={CPU、ビデオカード、サウンドカード、ネットワークインタフェースカード、及びメモリの機器情報}を受信し得る。この例では、登録情報セットは認証情報セットと同一である(例えば、I=I’)。すなわち、認証情報セット内のm番目の機器情報及び登録情報セット内のm番目の機器情報は、端末内の同じ機器の機器情報であり、ここで、mは正の整数である。なお、認証情報セットを取得するプロセスは、登録情報セットを取得するプロセスと同様である。
セキュリティサーバは、端末の認証情報セットを受信した後、認証情報セットに一致する登録情報セットを探して端末識別子及び登録情報セットを検索し得る。
例として、セキュリティサーバは、認証情報セットI’を端末から受信した後、記憶された登録情報セットからのI’と同一の登録情報セットIを検索する。セキュリティサーバは、登録情報セットIに対応する端末識別子も検索し、端末に、登録情報セットIに対応する端末識別子を返す。
しかし、セキュリティサーバが、端末の先に受信した登録情報セットIに基づいて端末識別子を生成した後であるが、端末識別子を端末に返すことができる前、端末内の機器情報が変更されることがある。端末内の少なくとも1つの機器情報が変更される場合、セキュリティサーバが端末から続けて受信する認証情報セットI’はもはや、先に受信した登録情報セットIと同一ではない。例えば、端末は、中央演算処理装置、ビデオカード、サウンドカード、ネットワークカード、又はメモリのうちの1つ又は複数の機器情報を変更し得る。その場合、セキュリティサーバは、更新された認証情報セットI’に一致する登録情報セットを見つけることはできない。一実施形態では、セキュリティサーバは、所定の閾値を超える、更新された認証情報セットとの類似性を有する登録情報セットに対応する端末識別子を検索し得る。
図4は、本願の実施形態による、端末の機器情報が変更された場合、端末の端末識別子を決定するプロセスを示す。動作中、セキュリティサーバは、認証情報セットI’を端末から受信する(動作402)。次に、セキュリティサーバは、認証情報セットへの類似性が所定の閾値を超える登録情報セットを特定する(動作404)。セキュリティサーバは、端末から受信した認証情報セットI’を、記憶されている各登録情報セットと比較し得る。セキュリティサーバは、認証情報セットI’と記憶されている各登録情報セットとの類似の程度を更に特定し得る。次に、セキュリティサーバは、認証情報セットI’との類似性が所定の閾値を超える登録情報セットIを特定する。
次に、セキュリティサーバは、一致するか、又は最も類似する登録情報セットIに対応する端末識別子を特定し(動作406)、続けて、識別された端末識別子を端末に返す(動作408)。セキュリティサーバは、記憶された登録情報セットと同一ではないが、登録情報セットと同じ端末からの認証情報セットに基づいて、対応する端末に、記憶された端末識別子を適宜返し得る。端末は、幾らかの機器情報を変更していることがあるが、セキュリティサーバはそれでもなお、正確な端末識別子を端末に返すことができる。
幾つかの状況では、セキュリティサーバが端末識別子を生成し、端末に返した後、悪意のある相手が端末識別子を改竄することがある。したがって、端末識別子の完全性を保証するために、セキュリティサーバは、所定の時間スロットで端末識別子を端末に送信し得る。次に、端末は、各時間スロットでセキュリティサーバから受信される端末識別子を利用することにより、内部に記憶された端末識別子をリセットし得る。なお、所定の時間スロットは、異なる実施態様に従って変更し得る。例えば、セキュリティサーバは、時間スロット間にランダムな時間間隔、又は時間スロット間に一定の間隔を適用し得る。
特に、セキュリティサーバは、認証情報セットを所定の各時間スロットで端末から取得し、認証情報セットに一致する登録情報セットに対応する端末識別子を検索し、識別された端末識別子を端末に返し得る。
時間が過ぎるにつれて、ユーザは、端末内の1つ又は複数の機器を変更又はアップグレードし得る。端末の認証情報セットが、機器情報の変更に起因して、セキュリティサーバに記憶されている登録情報セットと一致する(厳密な一致又は類似性に基づく一致)ことができなくなると、セキュリティサーバはもはや、適切な端末識別子を端末に提供することができなくなる。この問題の解決策について以下に説明する。
一実施形態では、セキュリティサーバは、認証情報セットを端末から受信し、次に、認証情報セットに一致し(例えば、類似性が所定の閾値内にある)、及び/又は最も類似する登録情報セットを検索する都度、現在の記憶されている登録情報セットを更新し得る。
図5は、本願の実施形態による、登録情報セットを更新するプロセスを示す。動作中、セキュリティサーバは、認証情報セットを端末から受信する(動作502)。次に、セキュリティサーバは、認証情報セットに一致し(例えば、類似性が所定の閾値内にある)、及び/又は最も類似する登録情報セットを検索する(動作504)。続けて、セキュリティサーバは、現在記憶されている登録情報セットを更新し得る(動作506)。セキュリティサーバは、現在記憶されている登録情報セットを現在受信された認証情報セットで置換し得る。セキュリティサーバは、複数のバージョンの登録情報セットを記憶することもできる。その場合、セキュリティサーバは、現在更新された登録情報セットとして認証情報セットを使用し得る(動作508)。
セキュリティサーバは、端末識別子に対応する複数のバージョンの登録情報セットを記憶し得る。セキュリティサーバは、第1の登録情報セットとして元の登録情報セットを記憶し、同じ端末識別子に対応する第2の登録情報セットとして、現在受信された認証情報セットを使用し得る。そのような状況下で、同じ端末識別子は複数の登録情報セットに対応し得るが、1つの登録情報セットのみが1つの端末識別子に対応する。
したがって、セキュリティサーバは、登録情報セットを更新し、次に、所定の時間スロットで再び、端末の認証情報セットを受信する場合、認証情報セットに一致する最新の登録情報セットに対応する端末識別子を検索し得る。登録情報セットは更新されている(例えば、複数のバージョンを記憶するか、又は古い登録情報セットを置換することにより)ため、現在受信された認証情報セットは、更新された登録情報セットと同一であると予期され、セキュリティサーバは、適切な端末識別子を端末に提供し得る。
ユーザは通常、端末内のビデオカード又はメモリ等の機器を変更する間、短時間以内で大量の機器を変更しない。セキュリティサーバは、登録情報セットを、特定の時間に受信した対応する認証情報セットで置換し得る。ユーザが続けて、端末内の機器を変更する場合、機器が変更された端末の認証情報セットと、セキュリティサーバに記憶された登録情報セットとの間にはごく僅かな違いしかない。したがって、端末内の幾つかの機器が変更された場合であっても、セキュリティサーバはなお、適切な端末識別子を端末に送信し得る。
セキュリティサーバは、認証情報セットを新しい登録情報セットとして常時採用し、新しい登録情報セットと端末識別子との間にマッピング関係を確立し得る(例えば、1つの端末識別子が複数の登録情報セットに対応する)。1つの登録情報セットは1つの端末識別子にしか対応し得ないため、端末内の機器が変更される場合であっても、セキュリティサーバはそれでもなお、機器が変更された端末から受信される認証情報セットに基づいて、一意の一致する登録情報セットを見つけ得る。セキュリティサーバは、一致する登録情報セットに対応する端末識別子を端末に返し得る。
図6は、本発明の実施形態による、端末識別子を提供する例示的なセキュリティサーバを示す。セキュリティサーバ600は、プロセッサ610、メモリ620、及び記憶装置630を含む。記憶装置630は通常、メモリ620にロードし、プロセッサ610により実行されて、上述した方法を実行することができる命令を記憶する。一実施形態では、記憶装置630内の命令は、第1の情報セット取得モジュール632、端末識別子生成モジュール634、端末識別子送信モジュール636、第2の情報セット取得モジュール638、及び端末識別子検索モジュール640を実施することができ、これらは様々な手段を通して互いと通信することができる。
幾つかの実施形態では、モジュール632、634、636、638、及び640は部分的又は全体的に、ハードウェアで実施することができ、プロセッサ610の部分であることができる。さらに、幾つかの実施形態では、セキュリティサーバ600は、別個のプロセッサ及びメモリを含まなくてもよい。代わりに、それぞれの特定のタスクを実行することに加えて、モジュール632、634、636、638、及び640は別個に、又は協働して、専用計算エンジンの部分であり得る。
記憶装置630は、プロセッサ610により実行されるプログラムを記憶する。特に、記憶装置630は、端末識別子を提供するシステム(例えば、アプリケーション)を実施するプログラムを記憶する。動作中、アプリケーションプログラムは、記憶装置630からメモリ620にロードし、プロセッサ610により実行することができる。その結果、セキュリティサーバ600は、上述した機能を実行することができる。セキュリティサーバ600は任意選択的に、ディスプレイ680を更に含み、キーボード660及びポインティングデバイス670に結合することができ、1つ又は複数のネットワークインタフェースを介してネットワーク682に結合することができる。
動作中、第1の情報セット取得モジュール632は、登録情報セットを端末から受信する。登録情報セットは、端末の複数の機器情報を含む。
次に、端末識別子生成モジュール634は、登録情報セット内の複数の機器情報に基づいて端末識別子を生成する。端末識別子生成モジュール634は、機器情報に基づいて文字列を生成し、文字列及びセキュリティサーバ600のキーに基づいて署名を生成し得る。端末識別子生成モジュール634は、文字列及び署名に基づいて端末識別子を生成し、端末識別子と登録情報セットとの間にマッピング関係を確立し得る。端末識別子生成モジュール634は、端末識別子と登録情報セットとの間にマッピング関係を示すデータを記憶し得る。次に、端末識別子送信モジュール636が、端末識別子を端末に返す。
セキュリティサーバ600は、端末識別子生成モジュール634に結合された拡張モジュールを更に含み得る。拡張モジュールは、セキュリティサーバ600の外部の機器に位置し、セキュリティサーバ600に結合し得る。端末識別子生成モジュール634が、端末識別子を生成する別の機能等の拡張機能を必要とする場合、セキュリティサーバ600は拡張モジュールをロードする。このようにして、端末識別子生成モジュール634が、他の拡張機能を追加する必要がある場合、拡張モジュールの機能は、端末識別子生成モジュール634の機能を変更せずに追加し得る。例えば、セキュリティサーバ600は、追加のハッシュ機能を含む拡張モジュールをロードし得る。さらに、拡張モジュール及び端末識別子生成モジュール634は、互いとインタフェースし得、セキュリティサーバ600は、拡張モジュールのインタフェースを呼び出して、拡張モジュールをロードし得る。
セキュリティサーバ600は、認証情報セットを端末から受信するように構成される第2の情報セット取得モジュール638を更に含み得る。セキュリティサーバ600は、認証情報セットに一致する登録情報セットに対応する端末識別子を検索するように構成される端末識別子検索モジュール640を含むこともできる。セキュリティサーバ600は、端末識別子と各登録情報セットとの間の複数のマッピング関係から検索し得る。端末識別子生成モジュール634は、これらのマッピング関係を確立し、これらのマッピング関係を示すデータを記憶し得る。
端末識別子送信モジュール636は、端末識別子検索モジュール640により識別された端末識別子を端末に返す。さらに、端末識別子送信モジュール636は、所定の時間スロットで端末識別子を返すように構成し得る。
端末識別子検索モジュール640は、認証情報セットへの類似性が所定の閾値を超える登録情報セットに対応する端末識別子を検索するように構成することもできる。そうするために、端末識別子検索モジュール640は、各端末識別子と各登録情報セットとの間の複数のマッピング関係を通して検索し得る。
まとめると、本願の実施形態は、端末についての機器情報へのアクセスが制限される場合、端末装置を確実に識別するという問題を解決する。セキュリティサーバは、端末の複数の機器情報を含み、登録情報セットとして機能する情報セットに基づいて識別子を生成し、端末識別子を端末に返す。端末識別子は端末に記憶されるため、別の装置が端末識別子にアクセスし取得し得る。
さらに、セキュリティサーバは、設定された時間スロットで、生成された端末識別子を端末に返して、期限が切れた端末識別子をリセットするか、又は失われた若しくは損なわれた端末識別子を置換し得る。置換端末識別子の正確性を更に保証するために、セキュリティサーバは、端末から認証情報セットを再び取得し、一致する登録情報セットを特定することができる。次に、セキュリティサーバは、一致する登録セットに対応する端末識別子を端末に返す。
古い端末識別子から新しい端末識別子への移行は、端末内の端末識別子にアクセスできないため、古い端末識別子に関連付けられたユーザ挙動が失われる状況を効率的に回避する。ネットワークリスク分析では、古い端末識別子に関連付けられたユーザ挙動が失われることにより、ユーザの悪意のある又は違法な挙動を監視できない状況が生じ、ひいては潜在的な金融的損失に繋がるおそれがある状況を、新しい端末識別子への移行により効率的に回避する。商人の場合、ユーザ挙動データの損失に起因してマーケティングリソースを無駄にする可能性を、ユーザ端末識別子を追跡する能力により回避することができる。ユーザ端末の確実な識別は、不正確な商品推奨及び無効なリスク分析という問題を解決する。
この詳細な説明で説明されたデータ構造及びコンピュータ命令は通常、コンピュータ可読記憶媒体に記憶され、コンピュータ可読記憶媒体は、コンピュータシステムにより使用されるコード及び/又はデータを記憶することができる任意の装置又は媒体であり得る。コンピュータ可読記憶媒体は、揮発性メモリ、不揮発性メモリ、磁気及び光学記憶装置、例えばディスクドライブ、磁気テープ、CD(コンパクトディスク)、DVD(デジタル多用途ディスク又はデジタルビデオディスク)、又は現在既知であるか、若しくは後に開発されるコンピュータ可読媒体を記憶可能な他の媒体を含むが、これらに限定されない。
詳細な説明のセクションに記載される方法及びプロセスは、上述したようなコンピュータ可読記憶媒体に記憶することができるコード及び/又はデータとして実施することができる。コンピュータシステムは、コンピュータ可読記憶媒体に記憶されたコード及び/又はデータを読み取り実行すると、データ構造及びコードとして実施され、コンピュータ可読記憶媒体内に記憶された方法及びプロセスを実行する。
さらに、本明細書に記載される方法及びプロセスは、ハードウェアモジュール又は装置に含めることができる。これらのモジュール又は装置は、特定用途向け集積回路(ASIC)チップ、フィールドプログラマブルゲートアレイ(FPGA)、特定の時間に特定のソフトウェアモジュール又は1つのコードを実行する専用又は共有プロセッサ、及び/又は現在既知であるか、又は後に開発される他のプログラマブル論理デバイスを含み得るが、これらに限定されない。ハードウェアモジュール又は装置は、アクティブ化されると、内部に含まれる方法及びプロセスを実行する。
上記説明は、当業者が実施形態を作成し使用できるようにするために提示され、特定の用途及びその要件の状況で提供される。開示される実施形態への様々な変更が当業者には容易に明らかであり、本明細書に定義される一般原理は、本開示の趣旨及び範囲から逸脱せずに、他の実施形態及び用途に適用し得る。したがって、本発明は、示される実施形態に限定されず、本明細書に開示される原理及び特徴に一致する最も広い範囲に従うべきである。

Claims (14)

  1. 端末識別子を提供するコンピュータ実施方法であって、
    セキュリティサーバにより、登録情報セットを、複数の端末内機器を含む端末から受信することであって、前記登録情報セットは、前記複数の端末内機器に関連付けられた第1の機器関連情報セットを含む、受信することと、
    前記複数の端末内機器に関連付けられた前記第1の機器関連情報セットに基づいて、端末識別子を生成することと、
    前記端末から認証情報セットを受信することであって、前記認証情報セットは、前記複数の端末内機器に関連付けられた第2の機器関連情報セットを含む、受信することと、
    前記認証情報セットへの類似性が所定の閾値を超える1つ又は複数の登録情報セットを検索することと、
    登録情報セットと端末識別子との間の複数のマッピング関係を用いて、複数の端末識別子から、前記認証情報セットへの類似性が前記所定の閾値を超える1つの登録情報セットからマッピングされる1つの端末識別子を選択することであって、各マッピング関係は登録情報セットを端末識別子にマッピングする、選択することと、
    前記選択された端末識別子を前記端末に返すことと
    を含む、方法。
  2. 前記登録情報セット内の前記複数の端末内機器に関連付けられた前記第1の機器関連情報セットに基づいて、前記端末識別子を生成することは、
    前記登録情報セット内の前記前記第1の機器関連情報セットに基づいて、文字列を生成することと、
    前記文字列及び前記セキュリティサーバのキーに基づいて、署名を生成することと、
    前記文字列及び前記署名に基づいて、前記端末識別子を生成することと、
    前記端末識別子と前記登録情報セットとの対応するマッピング関係を示すデータを記憶することとを含む、請求項1に記載の方法。
  3. 複数の所定の時間スロットにおいて前記端末に前記端末識別子を送信すること
    を更に含む、請求項1に記載の方法。
  4. 第2の認証情報セットを前記端末から受信することと、
    前記第2の認証情報セットからの情報を用いて前記登録情報セットを更新することと、
    新しい認証情報セットを受信することと、
    前記新しい認証情報セットにマッチする前記登録情報セットを検索することと、
    前記複数のマッピング関係を用いて、前記登録情報セットからマッピングされる前記端末識別子を選択することと、
    前記端末識別子を前記端末に返すことと
    を更に含む、請求項1に記載の方法。
  5. 前記認証情報セットの前記第2の機器関連情報セットが、前記登録情報セットの前記第1の機器関連情報セットと異なると決定することと、
    前記決定に基づいて、前記認証情報セットの前記第2の機器関連情報セットを表すデータを記憶することと、
    前記第2の機器関連情報セットと端末識別子との間の新しいマッピング関係を表すデータを記憶することであって、前記端末識別子は、前記登録情報セットの前記第1の機器関連情報セットに基づいて生成される、記憶することと、
    をさらに含む、請求項1に記載の方法。
  6. 前記検索することは、前記複数の端末内機器に関連付けられた第2の機器関連情報セットを検索キーとして用いることを含む、請求項1に記載の方法。
  7. 端末識別子を提供する装置であって、
    1つ又は複数のプロセッサと、
    メモリと、
    前記1つ又は複数のプロセッサに結合し、命令を格納する非一時的コンピュータ可読媒体であって、前記命令は、前記1つ又は複数のプロセッサによって、端末識別子を提供する方法を前記装置に実行させるように、実行可能であり、前記方法は、
    セキュリティサーバにより、登録情報セットを、複数の端末内機器を含む端末から受信することであって、前記登録情報セットは、前記複数の端末内機器に関連付けられた第1の機器関連情報セットを含む、受信することと、
    前記複数の端末内機器に関連付けられた前記第1の機器関連情報セットに基づいて、端末識別子を生成することと、
    前記端末から認証情報セットを受信することであって、前記認証情報セットは、前記複数の端末内機器に関連付けられた第2の機器関連情報セットを含む、受信することと、
    前記認証情報セットへの類似性が所定の閾値を超える1つ又は複数の登録情報セットを検索することと、
    登録情報セットと端末識別子との間の複数のマッピング関係を用いて、複数の端末識別子から、前記認証情報セットへの類似性が前記所定の閾値を超える1つの登録情報セットからマッピングされる1つの端末識別子を選択することであって、各マッピング関係は登録情報セットを端末識別子にマッピングする、選択することと、
    前記選択された端末識別子を前記端末に返すことと
    を含む、装置。
  8. 前記登録情報セット内の前記複数の端末内機器に関連付けられた前記第1の機器関連情報セットに基づいて、前記端末識別子を生成することは、
    前記登録情報セット内の前記前記第1の機器関連情報セットに基づいて、文字列を生成することと、
    前記文字列及び前記セキュリティサーバのキーに基づいて、署名を生成することと、
    前記文字列及び前記署名に基づいて、前記端末識別子を生成することと、
    前記端末識別子と前記登録情報セットとの対応するマッピング関係を示すデータを記憶することとを含む、請求項7に記載の装置。
  9. 前記方法が、
    複数の所定の時間スロットにおいて前記端末に前記端末識別子を送信すること
    を更に含む、請求項7に記載の装置。
  10. 前記方法が、
    第2の認証情報セットを前記端末から受信することと、
    前記第2の認証情報セットからの情報を用いて前記登録情報セットを更新することと、
    新しい認証情報セットを受信することと、
    前記新しい認証情報セットにマッチする前記登録情報セットを検索することと、
    前記複数のマッピング関係を用いて、前記登録情報セットからマッピングされる前記端末識別子を選択することと、
    前記端末識別子を前記端末に返すことと
    を更に含む、請求項7に記載の装置。
  11. 命令を格納する非一時的コンピュータ可読媒体であって、前記命令は、コンピュータによって、端末識別子を提供する方法を前記コンピュータに実行させるように、実行可能であり、前記方法は、
    セキュリティサーバにより、登録情報セットを、複数の端末内機器を含む端末から受信することであって、前記登録情報セットは、前記複数の端末内機器に関連付けられた第1の機器関連情報セットを含む、受信することと、
    前記複数の端末内機器に関連付けられた前記第1の機器関連情報セットに基づいて、端末識別子を生成することと、
    前記端末から認証情報セットを受信することであって、前記認証情報セットは、前記複数の端末内機器に関連付けられた第2の機器関連情報セットを含む、受信することと、
    前記認証情報セットへの類似性が所定の閾値を超える1つ又は複数の登録情報セットを検索することと、
    登録情報セットと端末識別子との間の複数のマッピング関係を用いて、複数の端末識別子から、前記認証情報セットへの類似性が前記所定の閾値を超える1つの登録情報セットからマッピングされる1つの端末識別子を選択することであって、各マッピング関係は登録情報セットを端末識別子にマッピングする、選択することと、
    前記選択された端末識別子を前記端末に返すことと
    を含む、非一時的コンピュータ可読媒体。
  12. 前記登録情報セット内の前記複数の端末内機器に関連付けられた前記第1の機器関連情報セットに基づいて、前記端末識別子を生成することは、
    前記登録情報セット内の前記前記第1の機器関連情報セットに基づいて、文字列を生成することと、
    前記文字列及び前記セキュリティサーバのキーに基づいて、署名を生成することと、
    前記文字列及び前記署名に基づいて、前記端末識別子を生成することと、
    前記端末識別子と前記登録情報セットとの対応するマッピング関係を示すデータを記憶することとを含む、請求項11に記載の非一時的コンピュータ可読媒体。
  13. 前記方法が、
    複数の所定の時間スロットにおいて前記端末に前記端末識別子を送信すること
    を更に含む、請求項11に記載の非一時的コンピュータ可読媒体。
  14. 前記方法が、
    第2の認証情報セットを前記端末から受信することと、
    前記第2の認証情報セットからの情報を用いて前記登録情報セットを更新することと、
    新しい認証情報セットを受信することと、
    前記新しい認証情報セットにマッチする前記登録情報セットを検索することと、
    前記複数のマッピング関係を用いて、前記登録情報セットからマッピングされる前記端末識別子を選択することと、
    前記端末識別子を前記端末に返すことと
    を更に含む、請求項11に記載の非一時的コンピュータ可読媒体。
JP2017502113A 2014-08-04 2015-08-04 端末識別子を促進する方法及びシステム Active JP6435398B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
CN201410380181.5A CN105337941B (zh) 2014-08-04 2014-08-04 一种设备标识提供方法及装置
CN201410380181.5 2014-08-04
US14/743,850 US9792374B2 (en) 2014-08-04 2015-06-18 Method and system for facilitating terminal identifiers
US14/743,850 2015-06-18
PCT/US2015/043614 WO2016022561A1 (en) 2014-08-04 2015-08-04 Method and system for facilitating terminal identifiers

Publications (2)

Publication Number Publication Date
JP2017526253A JP2017526253A (ja) 2017-09-07
JP6435398B2 true JP6435398B2 (ja) 2018-12-05

Family

ID=55181251

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017502113A Active JP6435398B2 (ja) 2014-08-04 2015-08-04 端末識別子を促進する方法及びシステム

Country Status (10)

Country Link
US (2) US9792374B2 (ja)
EP (1) EP3178011B1 (ja)
JP (1) JP6435398B2 (ja)
KR (1) KR101956486B1 (ja)
CN (2) CN109951435B (ja)
ES (1) ES2804771T3 (ja)
PL (1) PL3178011T3 (ja)
SG (1) SG11201700181TA (ja)
TW (1) TWI659300B (ja)
WO (1) WO2016022561A1 (ja)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111833043B (zh) * 2015-05-25 2024-04-19 创新先进技术有限公司 信息交互方法、设备及服务端
CN107040568B (zh) * 2016-09-28 2018-07-13 平安科技(深圳)有限公司 标识信息生成方法和装置
CN107800678B (zh) * 2017-02-16 2020-04-03 平安科技(深圳)有限公司 检测终端异常注册的方法及装置
CN107154977B (zh) * 2017-05-12 2020-08-21 北京小米移动软件有限公司 信息推送方法及装置
CN107070654B (zh) * 2017-05-12 2020-11-27 北京小米移动软件有限公司 信息采集方法及装置
CN107491519B (zh) * 2017-08-15 2020-07-28 中国联合网络通信集团有限公司 区块链账本的查询方法及装置
CN107908666A (zh) * 2017-10-23 2018-04-13 北京京东尚科信息技术有限公司 一种识别设备标识的方法和装置
CN110557351B (zh) * 2018-05-30 2022-02-11 百度在线网络技术(北京)有限公司 用于生成信息的方法和装置
CN111224798A (zh) * 2018-11-23 2020-06-02 西门子股份公司 为通信子网中的网络设备分配配置信息的方法及装置
CN109902476A (zh) * 2019-01-25 2019-06-18 上海基分文化传播有限公司 一种反作弊方法及系统
CN110674518A (zh) * 2019-09-26 2020-01-10 海南新软软件有限公司 一种设备标识信息生成方法、装置及系统
CN110909063B (zh) * 2019-11-28 2020-11-17 蜂助手股份有限公司 一种用户行为的分析方法、装置、应用服务器及存储介质
CN111597065B (zh) * 2020-05-12 2024-03-01 京东科技控股股份有限公司 用于采集设备信息的方法和装置
CN111880446A (zh) * 2020-07-20 2020-11-03 海尔优家智能科技(北京)有限公司 控制指令的发送方法及控制指令的接收方法
CN111737721A (zh) * 2020-08-13 2020-10-02 支付宝(杭州)信息技术有限公司 终端设备id的生成方法及装置、电子设备
KR102698458B1 (ko) * 2020-12-04 2024-08-23 구글 엘엘씨 데이터 배포 제한의 안전한 관리
CN115460580A (zh) * 2021-06-09 2022-12-09 维沃移动通信有限公司 密钥材料的发送方法、获取方法、信息传输方法及设备
KR102793930B1 (ko) * 2022-09-23 2025-04-15 한국과학기술원 제어평면 메시지를 사용한 imei 검증 및 미인증 단말 검출 방법 및 그 시스템
CN116112464B (zh) * 2023-01-10 2025-01-28 武汉绿色网络股份有限公司 数据处理方法、装置、电子设备及存储介质

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6173400B1 (en) * 1998-07-31 2001-01-09 Sun Microsystems, Inc. Methods and systems for establishing a shared secret using an authentication token
US8117450B2 (en) * 2001-10-11 2012-02-14 Hewlett-Packard Development Company, L.P. System and method for secure data transmission
JP4274311B2 (ja) 2002-12-25 2009-06-03 富士通株式会社 識別情報作成方法、情報処理装置及びコンピュータプログラム
JP4453656B2 (ja) * 2003-10-22 2010-04-21 パナソニック株式会社 端末認証装置および方法
JP4546231B2 (ja) * 2004-12-09 2010-09-15 株式会社日立製作所 Idベース署名及び暗号化システムおよび方法
US7490239B2 (en) * 2005-01-07 2009-02-10 First Data Corporation Facilitating digital signature based on ephemeral private key
JP3920892B2 (ja) * 2005-03-18 2007-05-30 株式会社エヌ・ティ・ティ・ドコモ 端末装置
EP1941698B1 (en) * 2005-10-05 2011-10-05 Privasphere AG Method and devices for user authentication
KR100835959B1 (ko) * 2007-02-28 2008-06-09 삼성전자주식회사 휴대용 단말기 및 그의 장치 식별번호 불법변경 방지 방법
CN101316182B (zh) * 2007-05-30 2011-05-04 杭州华三通信技术有限公司 一种用户终端的授权数目控制方法和设备
US8477944B2 (en) * 2007-09-28 2013-07-02 Hera Wireless S.A. Communication system, base station apparatus and terminal apparatus
CN100562098C (zh) * 2008-01-03 2009-11-18 济南市泰信电子有限责任公司 数字电视条件接收系统及其处理流程
JP2009260688A (ja) * 2008-04-17 2009-11-05 Dialogue Technology Corp ワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法
CA2785841C (en) * 2008-12-29 2016-02-23 Hirokazu Muraki System, server device, method, program, and recording medium for that facilitate user authentication
US8838976B2 (en) * 2009-02-10 2014-09-16 Uniloc Luxembourg S.A. Web content access using a client device identifier
US9047458B2 (en) * 2009-06-19 2015-06-02 Deviceauthority, Inc. Network access protection
US8621203B2 (en) * 2009-06-22 2013-12-31 Nokia Corporation Method and apparatus for authenticating a mobile device
US8281149B2 (en) * 2009-06-23 2012-10-02 Google Inc. Privacy-preserving flexible anonymous-pseudonymous access
CN102137077A (zh) * 2010-01-26 2011-07-27 凹凸电子(武汉)有限公司 访问控制系统和采用计算机系统控制访问权限的方法
US9225532B2 (en) * 2010-12-06 2015-12-29 Verizon Patent And Licensing Inc. Method and system for providing registration of an application instance
CN102421096B (zh) * 2011-12-22 2016-01-20 厦门雅迅网络股份有限公司 一种基于无线网络的数据安全传输方法
CN102664903A (zh) * 2012-05-16 2012-09-12 李明 一种网络用户验证方法及系统
WO2014036021A1 (en) * 2012-08-28 2014-03-06 Visa International Service Association Secure device service enrollment
KR20140050322A (ko) * 2012-10-19 2014-04-29 삼성전자주식회사 사용자 디바이스의 고유 식별자 제공 방법 및 장치
CN103152401B (zh) * 2013-02-07 2016-12-28 百度在线网络技术(北京)有限公司 移动终端及通过其进行登录的方法、系统和云端服务器
CN104125565A (zh) * 2013-04-23 2014-10-29 中兴通讯股份有限公司 一种基于oma dm实现终端认证的方法、终端及服务器
CN103297940A (zh) * 2013-07-01 2013-09-11 苏州通付盾信息技术有限公司 一种短信加密通讯系统及通讯方法
KR102124413B1 (ko) * 2013-12-30 2020-06-19 삼성에스디에스 주식회사 아이디 기반 키 관리 시스템 및 방법
CN103428001B (zh) * 2013-09-05 2016-08-17 中国科学院信息工程研究所 一种隐式增强便捷web身份认证方法
US9444819B2 (en) * 2014-01-16 2016-09-13 International Business Machines Corporation Providing context-based visibility of cloud resources in a multi-tenant environment
CN104008321A (zh) * 2014-05-28 2014-08-27 惠州Tcl移动通信有限公司 移动终端的基于指纹识别用户权限的判别方法和判断系统

Also Published As

Publication number Publication date
SG11201700181TA (en) 2017-02-27
PL3178011T3 (pl) 2021-02-22
US9792374B2 (en) 2017-10-17
CN105337941A (zh) 2016-02-17
ES2804771T3 (es) 2021-02-09
EP3178011B1 (en) 2020-04-08
WO2016022561A1 (en) 2016-02-11
TW201606498A (zh) 2016-02-16
CN105337941B (zh) 2019-01-15
KR20170037612A (ko) 2017-04-04
US10073916B2 (en) 2018-09-11
US20160036796A1 (en) 2016-02-04
HK1219359A1 (zh) 2017-03-31
CN109951435B (zh) 2021-03-30
US20180004852A1 (en) 2018-01-04
TWI659300B (zh) 2019-05-11
JP2017526253A (ja) 2017-09-07
CN109951435A (zh) 2019-06-28
EP3178011A4 (en) 2017-12-13
EP3178011A1 (en) 2017-06-14
KR101956486B1 (ko) 2019-03-08

Similar Documents

Publication Publication Date Title
JP6435398B2 (ja) 端末識別子を促進する方法及びシステム
CN109245928B (zh) 配置信息的设置方法和装置、终端管理系统
CN113961600B (zh) 一种数据查询方法、装置、计算机设备及存储介质
WO2015139539A1 (zh) 一种视频信息推送方法及装置
CN113986835A (zh) FastDFS分布式文件的管理方法、装置、设备及存储介质
CN109376534B (zh) 用于检测应用的方法和装置
US11418570B2 (en) Robust computing device identification framework
US20160004850A1 (en) Secure download from internet marketplace
US20220337435A1 (en) Secure identity card using unclonable functions
RU2734027C2 (ru) Способ и устройство для предотвращения атаки на сервер
CN111291044A (zh) 敏感数据识别方法、装置、电子设备及存储介质
US9398041B2 (en) Identifying stored vulnerabilities in a web service
CN106102059B (zh) 用于确定无线热点的所有者的方法与设备
CN110020040A (zh) 查询数据的方法、装置和系统
CN114676313B (zh) 问题处理方法、装置及存储介质
CN115422242B (zh) 一种情报查询方法及装置
CN111723146A (zh) 监测数据库的方法、管理系统及存储介质
HK40062600A (en) Method and apparatus for data storage and data query
HK1219359B (zh) 一种设备标识提供方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170324

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180514

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20180802

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181005

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181018

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181112

R150 Certificate of patent or registration of utility model

Ref document number: 6435398

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250