JP6915040B2 - ワイヤレスネットワークセキュリティのためのシステムおよび方法 - Google Patents
ワイヤレスネットワークセキュリティのためのシステムおよび方法 Download PDFInfo
- Publication number
- JP6915040B2 JP6915040B2 JP2019502786A JP2019502786A JP6915040B2 JP 6915040 B2 JP6915040 B2 JP 6915040B2 JP 2019502786 A JP2019502786 A JP 2019502786A JP 2019502786 A JP2019502786 A JP 2019502786A JP 6915040 B2 JP6915040 B2 JP 6915040B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile device
- application
- wireless network
- client
- url
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/302—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Alarm Systems (AREA)
Description
本願は、全ての目的のために本明細書において参照として援用される、2016年8月18日出願の「A WIFI SECURITY SYSTEM AND A METHOD, A MEANS, AND AN ELECTRONIC DEVICE FOR WIRELESS NETWORK SECURITY」と題された中国特許出願第201610688098.3号に対して優先権を主張する。
例えば、以下のような形態によっても実現可能である。
[形態1]
クライアントによる安全なワイヤレスネットワーク接続のための方法であって、
モバイルデバイスが接続されるワイヤレスネットワークのタイプを取得することと、
前記ワイヤレスネットワークの前記タイプが安全でないことを決定することと、
前記モバイルデバイスにインストールされているアプリケーションを監視することと、
前記アプリケーションが起動されるべきことを決定することと、
前記アプリケーションが起動されるべきとの前記決定に応じて、前記モバイルデバイスと第1サーバとの間に安全な通信チャネルを確立することと、
を含む、方法。
[形態2]
形態1に記載の方法であって、
前記安全な通信チャネルは、仮想プライベートネットワーク(VPN)接続である、方法。
[形態3]
形態1に記載の方法であって、さらに、
前記アプリケーションの前記監視中に、前記モバイルデバイスの現在の表示インタフェースが前記アプリケーションのインタフェースを表示していないことを検出することと、
前記現在の表示インタフェースが前記アプリケーションの前記インタフェースを表示していないとの前記検出に応じて、前記モバイルデバイスを前記安全な通信チャネルから切断し、前記ワイヤレスネットワークを介して前記第1サーバとの接続を維持することと、
を含む、方法。
[形態4]
形態3に記載の方法であって、さらに、
前記アプリケーションの前記監視中に、前記クライアントが前記現在の表示インタフェースを監視していることを示すコンテンツを表示することと、
前記モバイルデバイスが前記安全な通信チャネルを切断するときは、前記コンテンツの前記表示を解除することと、
を含む、方法。
[形態5]
形態1に記載の方法であって、さらに、
前記アプリケーションの前記監視中に前記クライアントが前記モバイルデバイスの表示インタフェースを終了していることを検出することと、
前記クライアントが前記表示インタフェースを終了しているとの検出に応じて、前記アプリケーションが前記クライアントに監視されていることを示すコンテンツを前記表示インタフェースに表示することと、
を含む、方法。
[形態6]
形態1に記載の方法であって、さらに、
前記モバイルデバイスが前記ワイヤレスネットワークから切断されていることを決定することと、
前記アプリケーションが初めて監視されていることを決定することと、
前記アプリケーションの前記監視が終了したことを示すコンテンツを現在のディスプレイに表示することと、
を含む、方法。
[形態7]
形態1に記載の方法であって、さらに、
前記モバイルデバイスが前記ワイヤレスネットワークから切断されていることを決定することと、
前記アプリケーションが少なくとも第2回目に監視されていることを決定することと、
前記クライアントが前記アプリケーションの1つ以上の事前構成された動作のための1つ以上の安全対策を実行したことを決定することと、
現在の表示インタフェースにおいて、前記クライアントが前記アプリケーションの前記1つ以上の事前構成された動作のための1つ以上の安全対策を実行したことを合図することと、
前記クライアントが現時点までに実行した1つ以上の安全対策を示すコンテンツを前記現在の表示インタフェースに表示することと、
を含む、方法。
[形態8]
形態1に記載の方法であって、さらに、
前記アプリケーションによってアクセスされるべきウェブサイトのユニフォームリソースロケータ(URL)を取得することと、
前記ウェブサイトのURLが事前構成されたURLのリストであってフィッシングウェブサイトのURLが記録されているURLのリストと、比較することと、
前記ウェブサイトのURLが前記事前構成されたURLのリストのURLと一致したときは、前記モバイルデバイスが前記ウェブサイトのURLに接続することを阻止することと、
を含む、方法。
[形態9]
形態1に記載の方法であって、さらに、
前記アプリケーションによってアクセスされるべきウェブサイトのユニフォームリソースロケータ(URL)を取得することと、
前記ウェブサイトのURLを前記第1サーバに送信してフィッシングウェブサイトのURLの事前構成されたリストと比較し、比較結果を生成することと、
前記比較結果を前記第1サーバから受信することと、
前記ウェブサイトのURLが前記事前構成されたURLのリストのウェブサイトのURLと一致することを示す前記比較結果に応じて、前記モバイルデバイスが前記ウェブサイトのURLに接続することを阻止することと、
を含む、方法。
[形態10]
ワイヤレスセキュリティシステムであって、
1つ以上のプロセッサであって、
モバイルデバイスが接続されるワイヤレスネットワークのタイプを取得し、
前記ワイヤレスネットワークの前記タイプが安全でないことを決定し、
前記モバイルデバイスにインストールされているアプリケーションを監視し、
前記アプリケーションが起動されるべきことを決定し、
前記アプリケーションが起動されるべきとの前記決定に応じて、前記モバイルデバイスと第1サーバとの間に安全な通信チャネルを確立するように構成された、1つ以上のプロセッサと、
前記1つ以上のプロセッサに結合され、前記1つ以上のプロセッサに命令を提供するように構成された1つ以上のメモリと、
を備える、ワイヤレスセキュリティシステム。
[形態11]
形態10に記載のシステムであって、さらに、
前記第1サーバによって転送されるメッセージを処理するように構成された第2サーバを備え、前記メッセージは、前記モバイルデバイスによって生成され、前記安全な通信チャネルを用いて前記第1サーバに送信される、システム。
[形態12]
形態10に記載のシステムであって、
前記安全な通信チャネルは、仮想プライベートネットワーク(VPN)接続である、システム。
[形態13]
形態10に記載のシステムであって、
前記1つ以上のプロセッサは、さらに、
前記アプリケーションの前記監視中に、前記モバイルデバイスの現在の表示インタフェースが前記アプリケーションのインタフェースを表示していないことを検出し、
前記現在の表示インタフェースが前記アプリケーションの前記インタフェースを表示していないとの前記検出に応じて、前記モバイルデバイスを前記安全な通信チャネルから切断し、前記ワイヤレスネットワークを介して前記第1サーバとの接続を維持するように構成される、システム。
[形態14]
形態13に記載のシステムであって、
前記1つ以上のプロセッサは、さらに、
前記アプリケーションの前記監視中に、前記システムが前記現在の表示インタフェースにおいて監視していることを示すコンテンツを表示し、
前記モバイルデバイスが前記安全な通信チャネルを切断したときは、前記コンテンツの前記表示を解除するように構成される、システム。
[形態15]
形態10に記載のシステムであって、
前記1つ以上のプロセッサは、さらに、
前記アプリケーションの前記監視中に、前記システムが前記モバイルデバイスの表示インタフェースを終了したことを検出し、
前記システムが前記表示インタフェースを終了したことの検出に応じて、前記アプリケーションが前記システムによって監視されていることを示すコンテンツを前記表示インタフェースに表示するように構成される、システム。
[形態16]
形態10に記載のシステムであって、
前記1つ以上のプロセッサは、さらに、
前記モバイルデバイスが前記ワイヤレスネットワークから切断されたことを決定し、
前記アプリケーションが監視されているのは初めてかどうかを決定し、
前記アプリケーションが初めて監視されているとの前記決定に応じて、前記アプリケーションの前記監視が終了したことを示すコンテンツを現在のディスプレイに表示し、
前記アプリケーションが監視されているのが少なくとも2回目であるとの決定に応じて、前記システムが前記アプリケーションの1つ以上の事前構成された動作のための1つ以上の安全対策を実行したことを決定し、
前記現在の表示インタフェースにおいて、前記システムが前記アプリケーションの前記1つ以上の事前構成された動作のための前記1つ以上の安全対策を実行したことを合図し、
前記現在の表示インタフェースにおいて、前記システムによって現時点までに実行された前記1つ以上の安全対策を示すコンテンツを表示するように構成される、システム。
[形態17]
形態10に記載のシステムであって、
前記1つ以上のプロセッサは、さらに、
前記アプリケーションによってアクセスされるべきウェブサイトのユニフォームリソースロケータ(URL)を取得し、
前記ウェブサイトのURLが事前構成されたURLのリストであってフィッシングウェブサイトのURLが記録されているURLのリストと、比較し、
前記ウェブサイトのURLが前記事前構成されたURLのリストのURLと一致するときは、前記モバイルデバイスが前記ウェブサイトのURLに接続することを阻止するように構成される、システム。
[形態18]
形態10に記載のシステムであって、
前記1つ以上のプロセッサは、さらに、
前記アプリケーションによってアクセスされるべきウェブサイトのユニフォームリソースロケータ(URL)を取得し、
前記ウェブサイトのURLを前記第1サーバに送信して、事前構成されたフィッシングウェブサイトのURLのリストと比較して比較結果を生成し、
前記比較結果を前記第1サーバから受信し、
前記ウェブサイトのURLが前記事前構成されたURLのリストのウェブサイトのURLと一致することを示す前記比較結果に応じて、前記モバイルデバイスが前記ウェブサイトのURLに接続することを阻止するように構成される、システム。
[形態19]
ネットワーク攻撃防御のためのコンピュータプログラム製品であって、前記コンピュータプログラム製品は、有形コンピュータ可読記憶媒体において実現され、
モバイルデバイスが接続されるワイヤレスネットワークのタイプを取得するためのコンピュータ命令と、
前記ワイヤレスネットワークの前記タイプが安全でないことを決定するためのコンピュータ命令と、
前記モバイルデバイスにインストールされているアプリケーションを監視するためのコンピュータ命令と、
前記アプリケーションが起動されるべきことを決定するためのコンピュータ命令と、
前記アプリケーションが起動されるべきとの前記決定に応じて、前記モバイルデバイスと第1サーバとの間に安全な通信チャネルを確立するためのコンピュータ命令と、
を備える、コンピュータプログラム製品。
Claims (20)
- クライアントによる安全なワイヤレスネットワーク接続のための方法であって、
モバイルデバイスで動作するクライアントによって、前記モバイルデバイスが接続されるワイヤレスネットワークのタイプを取得することと、
前記クライアントによって、前記モバイルデバイスが前記ワイヤレスネットワークに接続する頻度に少なくとも部分的に基づいて前記ワイヤレスネットワークの前記タイプが安全でないことを決定することと、
前記ワイヤレスネットワークの前記タイプが安全でないとの決定に応じて、前記クライアントによって、前記モバイルデバイスが安全でない前記ワイヤレスネットワークに接続されている間に前記クライアントが動作する安全モードを、呼び出すことと、
前記安全モードが呼び出されたことに応じて、
前記モバイルデバイスにインストールされているアプリケーションの起動を監視することと、
前記アプリケーションが起動されるべきことを決定することと、
前記アプリケーションが起動されるべき且つ前記ワイヤレスネットワークが安全でないとの決定に応じて、前記モバイルデバイスと第1サーバとの間に安全な通信チャネルを確立することと、
を含む、方法。 - 請求項1に記載の方法であって、
前記安全な通信チャネルは、仮想プライベートネットワーク(VPN)接続である、方法。 - 請求項1に記載の方法であって、さらに、
前記モバイルデバイスが安全でない前記ワイヤレスネットワークに接続されている間に前記アプリケーションがもはや起動されていないと決定することであって、
前記アプリケーションがもはや起動されていないと決定することは、
前記アプリケーションの前記監視中に、前記モバイルデバイスの現在の表示インタフェースが前記アプリケーションのインタフェースを表示していないことを検出することと、
前記現在の表示インタフェースが前記アプリケーションの前記インタフェースを表示していないとの前記検出に応じて、前記モバイルデバイスを前記安全な通信チャネルから切断し、前記ワイヤレスネットワークを介して前記第1サーバとの接続を維持することと、
を含むことと、
前記アプリケーションがもはや起動されていないとの決定に応じて、前記モバイルデバイスと前記第1サーバとの間の前記安全な通信チャネルを切断することと、
を備える、方法。 - 請求項3に記載の方法であって、さらに、
前記アプリケーションの前記監視中に、前記クライアントが前記現在の表示インタフェースを監視していることを示すコンテンツを表示することと、
前記モバイルデバイスが前記安全な通信チャネルを切断するときは、前記コンテンツの前記表示を解除することと、
を含む、方法。 - 請求項1に記載の方法であって、さらに、
前記アプリケーションの前記監視中に前記クライアントが前記モバイルデバイスの表示インタフェースを終了していることを検出することと、
前記クライアントが前記表示インタフェースを終了しているとの検出に応じて、前記アプリケーションが前記クライアントに監視されていることを示すコンテンツを前記表示インタフェースに表示することと、
を含む、方法。 - 請求項1に記載の方法であって、さらに、
前記モバイルデバイスが前記ワイヤレスネットワークから切断されていることを決定することと、
前記アプリケーションが初めて監視されていることを決定することと、
前記アプリケーションが初めて監視されていることの決定に応じて、前記アプリケーションの前記監視が終了したことを示すコンテンツを現在のディスプレイに表示することと、
を含む、方法。 - 請求項1に記載の方法であって、さらに、
前記モバイルデバイスが前記ワイヤレスネットワークから切断されていることを決定することと、
前記アプリケーションが少なくとも第2回目に監視されていることを決定することと、
前記クライアントが前記アプリケーションの1つ以上の事前構成された動作のための1つ以上の安全対策を実行したことを決定することと、
現在の表示インタフェースにおいて、前記クライアントが前記アプリケーションの前記1つ以上の事前構成された動作のための1つ以上の安全対策を実行したことを合図することと、
前記クライアントが現時点までに実行した1つ以上の安全対策を示すコンテンツを前記現在の表示インタフェースに表示することと、
を含む、方法。 - 請求項1に記載の方法であって、さらに、
前記アプリケーションによってアクセスされるべきウェブサイトのユニフォームリソースロケータ(URL)を取得することと、
前記ウェブサイトのURLが事前構成されたURLのリストであってフィッシングウェブサイトのURLが記録されているURLのリストと、比較することと、
前記ウェブサイトのURLが前記事前構成されたURLのリストのURLと一致したときは、前記モバイルデバイスが前記ウェブサイトのURLに接続することを阻止することと、
を含む、方法。 - 請求項1に記載の方法であって、さらに、
前記アプリケーションによってアクセスされるべきウェブサイトのユニフォームリソースロケータ(URL)を取得することと、
前記ウェブサイトのURLを前記第1サーバに送信してフィッシングウェブサイトのURLの事前構成されたリストと比較し、比較結果を生成することと、
前記比較結果を前記第1サーバから受信することと、
前記ウェブサイトのURLが前記事前構成されたURLのリストのウェブサイトのURLと一致することを示す前記比較結果に応じて、前記モバイルデバイスが前記ウェブサイトのURLに接続することを阻止することと、
を含む、方法。 - ワイヤレスセキュリティシステムであって、
1つ以上のプロセッサであって、
モバイルデバイスで動作するクライアントによって、前記モバイルデバイスが接続されるワイヤレスネットワークのタイプを取得し、
前記クライアントによって、前記モバイルデバイスが前記ワイヤレスネットワークに接続する頻度に少なくとも部分的に基づいて前記ワイヤレスネットワークの前記タイプが安全でないことを決定し、
前記ワイヤレスネットワークの前記タイプが安全でないとの決定に応じて、前記クライアントによって、前記モバイルデバイスが安全でない前記ワイヤレスネットワークに接続されている間に前記クライアントが動作する安全モードを、呼び出し、
前記安全モードが呼び出されたことに応じて、
前記モバイルデバイスにインストールされているアプリケーションの起動を監視し、
前記アプリケーションが起動されるべきことを決定し、
前記アプリケーションが起動されるべき且つ前記ワイヤレスネットワークが安全でないとの決定に応じて、前記モバイルデバイスと第1サーバとの間に安全な通信チャネルを確立するように構成された、1つ以上のプロセッサと、
前記1つ以上のプロセッサに結合され、前記1つ以上のプロセッサに命令を提供するように構成された1つ以上のメモリと、
を備える、ワイヤレスセキュリティシステム。 - 請求項10に記載のシステムであって、さらに、
前記第1サーバによって転送されるメッセージを処理するように構成された第2サーバを備え、前記メッセージは、前記モバイルデバイスによって生成され、前記安全な通信チャネルを用いて前記第1サーバに送信される、システム。 - 請求項10に記載のシステムであって、
前記安全な通信チャネルは、仮想プライベートネットワーク(VPN)接続である、システム。 - 請求項10に記載のシステムであって、
前記1つ以上のプロセッサは、さらに、
前記モバイルデバイスが安全でない前記ワイヤレスネットワークに接続されている間に前記アプリケーションがもはや起動されていないと決定し、
前記アプリケーションがもはや起動されていないと決定する際に、
前記アプリケーションの前記監視中に、前記モバイルデバイスの現在の表示インタフェースが前記アプリケーションのインタフェースを表示していないことを検出し、
前記現在の表示インタフェースが前記アプリケーションの前記インタフェースを表示していないとの前記検出に応じて、前記モバイルデバイスを前記安全な通信チャネルから切断し、前記ワイヤレスネットワークを介して前記第1サーバとの接続を維持し、
前記アプリケーションがもはやアクティブでないとの決定に応じて、前記モバイルデバイスと前記第1サーバとの間の前記安全な通信チャネルを切断するように構成される、システム。 - 請求項13に記載のシステムであって、
前記1つ以上のプロセッサは、さらに、
前記アプリケーションの前記監視中に、前記システムが前記現在の表示インタフェースにおいて監視していることを示すコンテンツを表示し、
前記モバイルデバイスが前記安全な通信チャネルを切断したときは、前記コンテンツの前記表示を解除するように構成される、システム。 - 請求項10に記載のシステムであって、
前記1つ以上のプロセッサは、さらに、
前記アプリケーションの前記監視中に、前記システムが前記モバイルデバイスの表示インタフェースを終了したことを検出し、
前記システムが前記表示インタフェースを終了したことの検出に応じて、前記アプリケーションが前記システムによって監視されていることを示すコンテンツを前記表示インタフェースに表示するように構成される、システム。 - 請求項10に記載のシステムであって、
前記1つ以上のプロセッサは、さらに、
前記モバイルデバイスが前記ワイヤレスネットワークから切断されたことを決定し、
前記アプリケーションが監視されているのは初めてかどうかを決定し、
前記アプリケーションが初めて監視されているとの決定に応じて、前記アプリケーションの前記監視が終了したことを示すコンテンツを現在のディスプレイに表示し、
前記アプリケーションが監視されているのが少なくとも2回目であるとの決定に応じて、前記システムが前記アプリケーションの1つ以上の事前構成された動作のための1つ以上の安全対策を実行したことを決定し、
前記現在の表示インタフェースにおいて、前記システムが前記アプリケーションの前記1つ以上の事前構成された動作のための前記1つ以上の安全対策を実行したことを合図し、
前記現在の表示インタフェースにおいて、前記システムによって現時点までに実行された前記1つ以上の安全対策を示すコンテンツを表示するように構成される、システム。 - 請求項10に記載のシステムであって、
前記1つ以上のプロセッサは、さらに、
前記アプリケーションによってアクセスされるべきウェブサイトのユニフォームリソースロケータ(URL)を取得し、
前記ウェブサイトのURLが事前構成されたURLのリストであってフィッシングウェブサイトのURLが記録されているURLのリストと、比較し、
前記ウェブサイトのURLが前記事前構成されたURLのリストのURLと一致するときは、前記モバイルデバイスが前記ウェブサイトのURLに接続することを阻止するように構成される、システム。 - 請求項10に記載のシステムであって、
前記1つ以上のプロセッサは、さらに、
前記アプリケーションによってアクセスされるべきウェブサイトのユニフォームリソースロケータ(URL)を取得し、
前記ウェブサイトのURLを前記第1サーバに送信して、事前構成されたフィッシングウェブサイトのURLのリストと比較して比較結果を生成し、
前記比較結果を前記第1サーバから受信し、
前記ウェブサイトのURLが前記事前構成されたURLのリストのウェブサイトのURLと一致することを示す前記比較結果に応じて、前記モバイルデバイスが前記ウェブサイトのURLに接続することを阻止するように構成される、システム。 - ネットワーク攻撃防御のためのコンピュータプログラムであって、
モバイルデバイスで動作するクライアントによって、前記モバイルデバイスが接続されるワイヤレスネットワークのタイプを取得する機能と、
前記クライアントによって、前記モバイルデバイスが前記ワイヤレスネットワークに接続する頻度に少なくとも部分的に基づいて前記ワイヤレスネットワークの前記タイプが安全でないことを決定する機能と、
前記ワイヤレスネットワークの前記タイプが安全でないとの決定に応じて、前記クライアントによって、前記モバイルデバイスが安全でない前記ワイヤレスネットワークに接続されている間に前記クライアントが動作する安全モードを、呼び出す機能と、
前記安全モードが呼び出されたことに応じて、
前記モバイルデバイスにインストールされているアプリケーションの起動を監視する機能と、
前記アプリケーションが起動されるべきことを決定する機能と、
前記アプリケーションが起動されるべき且つ前記ワイヤレスネットワークが安全でないとの決定に応じて、前記モバイルデバイスと第1サーバとの間に安全な通信チャネルを確立する機能と、
を、コンピュータに実現させるためのコンピュータプログラム。 - 請求項1に記載の方法であって、
前記モバイルデバイスと前記第1サーバとの間の前記安全な通信チャネルの確立に応じて、前記アプリケーションに関連付けられた情報を、前記安全な通信チャネルを通じてやりとりし、
1つ以上の他のアプリケーションに関連付けられた情報を、前記安全な通信チャネルを使わない前記ワイヤレスネットワークを介してやりとりする、方法。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610688098.3A CN107770776A (zh) | 2016-08-18 | 2016-08-18 | Wifi安全防护系统、无线网络防护方法、装置及电子设备 |
| CN201610688098.3 | 2016-08-18 | ||
| US15/676,811 US10951587B2 (en) | 2016-08-18 | 2017-08-14 | System and method for wireless network security |
| US15/676,811 | 2017-08-14 | ||
| PCT/US2017/046911 WO2018035104A1 (en) | 2016-08-18 | 2017-08-15 | System and method for wireless network security |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019528596A JP2019528596A (ja) | 2019-10-10 |
| JP6915040B2 true JP6915040B2 (ja) | 2021-08-04 |
Family
ID=61192537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019502786A Active JP6915040B2 (ja) | 2016-08-18 | 2017-08-15 | ワイヤレスネットワークセキュリティのためのシステムおよび方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10951587B2 (ja) |
| EP (1) | EP3500925B1 (ja) |
| JP (1) | JP6915040B2 (ja) |
| CN (1) | CN107770776A (ja) |
| TW (1) | TWI789350B (ja) |
| WO (1) | WO2018035104A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111225378B (zh) * | 2018-11-27 | 2023-07-04 | 奇酷互联网络科技(深圳)有限公司 | 智能筛选wifi方法、移动终端及终端可读储存介质 |
| US12348378B2 (en) * | 2019-02-25 | 2025-07-01 | Zscaler, Inc. | Real user monitoring statistics from end users |
| US11381597B2 (en) * | 2019-07-19 | 2022-07-05 | Mcafee, Llc | Expedition of web phishing detection for suspicious sites |
| US11411992B2 (en) | 2019-11-07 | 2022-08-09 | Mcafee, Llc | Visual detection of phishing websites via headless browser |
| CN113365277A (zh) * | 2020-07-06 | 2021-09-07 | 中央广播电视总台 | 无线网络安全防护系统 |
| CN117097585A (zh) * | 2022-05-12 | 2023-11-21 | 成都全景智能科技有限公司 | 上网管控方法、装置、存储介质及电子设备 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7327258B2 (en) | 2004-02-04 | 2008-02-05 | Guardian Mobile Monitoring Systems | System for, and method of, monitoring the movements of mobile items |
| US7801058B2 (en) | 2006-07-27 | 2010-09-21 | Mobitrum Corporation | Method and system for dynamic information exchange on mesh network devices |
| US8272046B2 (en) * | 2007-11-13 | 2012-09-18 | Cisco Technology, Inc. | Network mobility over a multi-path virtual private network |
| US9338597B2 (en) | 2007-12-06 | 2016-05-10 | Suhayya Abu-Hakima | Alert broadcasting to unconfigured communications devices |
| US8707389B2 (en) * | 2008-12-04 | 2014-04-22 | Pravala Inc. | Multi-transport mode devices having improved data throughput |
| US8893260B2 (en) | 2008-12-17 | 2014-11-18 | Rockstar Consortium Us Lp | Secure remote access public communication environment |
| WO2014074239A2 (en) | 2012-09-25 | 2014-05-15 | Openpeak Inc. | Method and system for sharing vpn connections between applications |
| US20140150083A1 (en) * | 2012-11-27 | 2014-05-29 | Francis Dinha | Virtual private network socket |
| US9253160B2 (en) * | 2012-12-31 | 2016-02-02 | Kent Lawson | Methods, systems, and media for secure connection management and automatic compression over metered data connections |
| KR102095912B1 (ko) * | 2013-05-15 | 2020-04-02 | 삼성전자 주식회사 | 보안 기능 운용 방법 및 이를 지원하는 전자 장치 |
| CN103368958A (zh) | 2013-07-05 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 一种网页检测方法、装置和系统 |
| US9305163B2 (en) * | 2013-08-15 | 2016-04-05 | Mocana Corporation | User, device, and app authentication implemented between a client device and VPN gateway |
| EP3033861A4 (en) * | 2013-08-15 | 2017-04-12 | Mocana Corporation | Gateway device for terminating a large volume of vpn connections |
| US9686302B2 (en) | 2013-12-30 | 2017-06-20 | Anchorfree, Inc. | System and method for security and quality assessment of wireless access points |
| WO2015103338A1 (en) * | 2013-12-31 | 2015-07-09 | Lookout, Inc. | Cloud-based network security |
| EP3114865B1 (en) * | 2014-03-06 | 2022-07-20 | Vodafone GmbH | Using services of a mobile packet core network |
| WO2015188718A1 (zh) * | 2014-06-10 | 2015-12-17 | 北京奇虎科技有限公司 | 基于移动终端的支付方法、装置及移动终端 |
| US9521116B2 (en) | 2014-06-11 | 2016-12-13 | Verizon Patent And Licensing Inc. | Apparatus, method, and system for securing a public wireless network |
| CN105338524A (zh) * | 2014-07-28 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 一种信息传输方法及装置 |
| CN104506561B (zh) * | 2015-01-13 | 2016-03-23 | 深圳市中兴移动通信有限公司 | 终端资料访问控制方法及装置 |
-
2016
- 2016-08-18 CN CN201610688098.3A patent/CN107770776A/zh active Pending
-
2017
- 2017-05-11 TW TW106115669A patent/TWI789350B/zh active
- 2017-08-14 US US15/676,811 patent/US10951587B2/en active Active
- 2017-08-15 JP JP2019502786A patent/JP6915040B2/ja active Active
- 2017-08-15 WO PCT/US2017/046911 patent/WO2018035104A1/en not_active Ceased
- 2017-08-15 EP EP17841980.0A patent/EP3500925B1/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20180054737A1 (en) | 2018-02-22 |
| EP3500925B1 (en) | 2024-10-09 |
| CN107770776A (zh) | 2018-03-06 |
| WO2018035104A1 (en) | 2018-02-22 |
| JP2019528596A (ja) | 2019-10-10 |
| US10951587B2 (en) | 2021-03-16 |
| TWI789350B (zh) | 2023-01-11 |
| TW201808029A (zh) | 2018-03-01 |
| EP3500925A4 (en) | 2020-01-22 |
| EP3500925A1 (en) | 2019-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6915040B2 (ja) | ワイヤレスネットワークセキュリティのためのシステムおよび方法 | |
| US12309151B2 (en) | Credential storage manager for protecting credential security during delegated account use | |
| US11265323B2 (en) | Fictitious account generation on detection of account takeover conditions | |
| US10397227B2 (en) | Transaction security systems and methods | |
| US8973102B2 (en) | Systems and methods for authenticating a user and device | |
| CN113875205B (zh) | 抑制与不安全网站和网络相关联的安全风险 | |
| JP2017514220A (ja) | ポータル認証 | |
| US10110601B1 (en) | Systems and methods for protecting users from malicious content | |
| Hayikader et al. | Issues and security measures of mobile banking apps | |
| WO2017045417A1 (zh) | 远程控制方法、装置及移动终端 | |
| US9984217B2 (en) | Electronic authentication of an account in an unsecure environment | |
| US10148688B1 (en) | Systems and methods for detecting illegitimate devices on wireless networks | |
| JP2015111329A (ja) | ネットワークサービス提供システム、ネットワークサービス提供方法、及びプログラム | |
| JP6186013B2 (ja) | 普遍的な持続性クラウドサービスを提供するシステム、方法及びコンピュータプログラムプロダクト | |
| US12207095B2 (en) | Subscriber identity module (SIM) based application action authentication | |
| US12299092B1 (en) | Compromised endpoint credentials interceptor | |
| US20140298443A1 (en) | System and method of extending a host website | |
| WO2015078247A1 (en) | Method, apparatus and terminal for monitoring phishing | |
| KR101206153B1 (ko) | 발신 번호의 인증을 이용한 피싱 방지 시스템 및 그 방법 | |
| KR101206086B1 (ko) | 발신 번호의 인증을 이용한 피싱 방지 시스템 및 그 방법 | |
| US10846395B2 (en) | Detecting suspicious application overlays on a device | |
| KR102472554B1 (ko) | 컨트롤러 기반 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
| CN107276874A (zh) | 网络连接方法、装置、电子设备及存储介质 | |
| Vylegzhanina et al. | Gaps and future directions in mobile security research | |
| US20250193204A1 (en) | System and method for authorization code location verification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190315 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200115 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200128 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200422 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201006 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201228 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210622 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210714 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6915040 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |