特許
J-GLOBAL ID:201503018309953568
ウェブページ又はウェブブラウザアプリケーションのウェブオブジェクトへのアクセスを制御するためのデバイス、方法及びシステム
発明者:
,
出願人/特許権者:
代理人 (3件):
伊東 忠重
, 伊東 忠彦
, 大貫 進介
公報種別:公表公報
出願番号(国際出願番号):特願2015-528727
公開番号(公開出願番号):特表2015-531138
出願日: 2013年09月27日
公開日(公表日): 2015年10月29日
要約:
信頼できないチャネルにわたるセキュアなウェブオブジェクトを有するウェブコンテンツをセキュアに表示するための方法及びデバイスは、ウェブコンテンツをウェブサーバからダウンロードすることを含む。ウェブコンテンツは、ウェブブラウザが現在のユーザを認証し、そのウェブコンテンツ内にパッケージ化された暗号化済みのウェブオブジェクトを識別するのに使用するタグを含む。コンピューティングデバイスは、生体認識プロシージャを使用して現在のユーザを認証する。現在のユーザが認証され、暗号解除されたウェブオブジェクトを見ることを許可されると決定された場合、暗号化されたウェブオブジェクトは暗号解除されて、ユーザに表示される。ユーザが認証されない場合は、暗号解除されたウェブオブジェクトの代わりに暗号化されたウェブオブジェクトを表示し、これにより、暗号解除されたウェブオブジェクトは、コンピューティングデバイスに物理的に存在している許可された人にのみ表示されるようになる。生体認識プロシージャ及びウェブオブジェクトの暗号解除プロセスは、セキュアなメディアパス回路及びセキュアメモリを通じて保護される。
請求項(抜粋):
ウェブコンテンツをセキュアに表示するためのコンピューティングデバイスであって、
前記ウェブコンテンツ内のユーザ認証タグ及びセキュアなウェブオブジェクトタグを検出するセキュリティモジュールであって、前記ユーザ認証タグは生体認証データを識別し、前記セキュアなウェブオブジェクトタグは、暗号化されたウェブオブジェクトを識別する、セキュリティモジュールと、
(i)当該コンピューティングデバイスの現在のユーザから生体データを受信し、(ii)該受信した生体データ及び前記生体認証データに応じて、当該コンピューティングデバイスの前記現在のユーザを認証する、生体認識モジュールと、
前記ユーザが認証されていることに応答して、(i)前記暗号化されたウェブオブジェクトと関連してパッケージ化された暗号化済みの対称鍵を、暗号解除し、(ii)該暗号解除された対称鍵を使用して前記暗号化されたウェブオブジェクトを暗号解除する、暗号化モジュールと
を備え、
前記暗号解除されたウェブオブジェクトは、前記現在のユーザに対して当該コンピューティングデバイスのディスプレイ上で表示される、コンピューティングデバイス。
IPC (4件):
G06F 21/32
, H04L 9/32
, H04L 9/08
, G06F 21/60
FI (5件):
G06F21/32
, H04L9/00 673D
, H04L9/00 601E
, H04L9/00 601B
, G06F21/60 320
Fターム (13件):
5J104AA01
, 5J104AA07
, 5J104AA12
, 5J104AA16
, 5J104EA19
, 5J104JA03
, 5J104JA21
, 5J104KA01
, 5J104KA16
, 5J104NA02
, 5J104NA37
, 5J104NA42
, 5J104PA07
引用特許: