CN1819526A - 对网络中的内容进行用户访问控制的系统和方法 - Google Patents
对网络中的内容进行用户访问控制的系统和方法 Download PDFInfo
- Publication number
- CN1819526A CN1819526A CNA2005101305898A CN200510130589A CN1819526A CN 1819526 A CN1819526 A CN 1819526A CN A2005101305898 A CNA2005101305898 A CN A2005101305898A CN 200510130589 A CN200510130589 A CN 200510130589A CN 1819526 A CN1819526 A CN 1819526A
- Authority
- CN
- China
- Prior art keywords
- user
- access control
- network
- acl
- comprises step
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000013475 authorization Methods 0.000 claims description 28
- 230000007246 mechanism Effects 0.000 claims description 8
- 238000011217 control strategy Methods 0.000 claims 13
- 238000007689 inspection Methods 0.000 claims 2
- 230000000644 propagated effect Effects 0.000 abstract description 3
- 238000013507 mapping Methods 0.000 description 26
- 238000010586 diagram Methods 0.000 description 10
- 230000006855 networking Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- GHOKWGTUZJEAQD-ZETCQYMHSA-N (D)-(+)-Pantothenic acid Chemical compound OCC(C)(C)[C@@H](O)C(=O)NCCC(O)=O GHOKWGTUZJEAQD-ZETCQYMHSA-N 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
一种将家庭网络中的对于不同用户和用户组的不同的、装置特定和平台特定的访问控制列表(ACL)进行统一的方法。家庭网络具有组网的不同种类的装置和群,其中,家庭范围用户和用户组上的一致的单一观点ACL被展现给用户。因此,家庭网络中的用户不需要控制每个单独装置上的装置特定用户和用户组的ACL。代替地,用户控制家庭范围用户和用户组的家庭范围ACL。家庭范围用户和用户组的家庭范围ACL的更改被传播到单独的装置。另外,可以对装置特定用户和用户组的装置特定ACL进行对单独的装置的更改。这种更改被随后传播到家庭范围用户和用户组的家庭范围ACL。
Description
技术领域
本发明一般涉及在网络中对装置的用户访问控制,更具体地说,涉及在诸如家庭网络的装置的网络中对内容/资源的用户访问控制。
背景技术
在不同种类组网的计算机网络中,网络中的每个装置可以具有它自己的授权的用户/用户组。每个用户或用户组可以具有关于装置的装置特定的访问权。传统的用户访问方法提供一种集中式服务器,该服务器用于首先建立用户和用户组,然后和其他装置通信以在其他装置上建立本地用户和用户组。因此,中央服务器维护在不同装置上的用户和用户组的映射。当在装置上的用户希望访问另一装置时,集中式服务器将第一个装置上的用户转换为第二个装置上的另一用户,从而在第二个装置上的访问权能够被验证,资源能够被访问或拒绝。
这种传统的基于角色的访问控制系统和方法利用集中式的用户配置注册表来控制许可用户访问的计算资源。当用户请求访问特定资源时,伴随用户的请求首先被路由到用户注册表表。用户注册表包含用户配置数据库,并能够取回用户配置和用户特定访问控制列表(ACL)策略。用户注册表表基于用户配置和用户特定ACL策略验证对于该请求的用户许可。仅当请求匹配用户的ACL策略时,准予许可。
这种传统的集中式用户管理的缺点之一是中央服务器在服务器出现故障的情况下表现为单一的故障点,这使整个安全控制系统停止工作。这种传统的方法的另一缺点是它假定网络中的装置在它们的访问控制策略上是同类的(例如,用户能够在网络中的装置上被一致地识别),并且在网络中仅有一个安全系统。因此,在这种传统的方法中,在组网的不同种类装置中的用户管理需要在任何其他装置被加入到网络之前,集中式服务器必须存在并且用户和用户组必须首先被建立。这种方法在网络不是预先计划并且装置可以按随机顺序加入网络的家庭环境中是有缺陷的。
另外,在这种传统的方法中,在家庭环境中的用户管理和他们的对于装置的访问控制是有问题的。不同于理解企业网络环境的细节和复杂性的熟练的专职系统管理员,在家庭环境中不可能有专职的系统管理员。另外,家庭网络环境中的装置比企业环境中的装置功能上更多样化。因此,家庭网络环境中的用户管理和资源的访问控制必须将非同类的装置的差异进行统一,并且必须易于家庭使用。
发明内容
本发明针对上述需要。在一个实施例中,本发明提供一种在分布式系统中的方法,该方法允许家庭网络环境中的资源(即,内容、装置和服务)上的单一观点的用户和用户组的ACL,而不管装置特定访问控制机制和OS特定访问控制机制间的差异。
同样地,在一个示例性实施例中,本发明提供一种方法,该方法统一家庭网络环境中用于不同用户和用户组的不同的装置特定和操作系统(OS)特定访问控制列表(ACL)。根据本发明的家庭网络包括组网的不同种类的装置和所提供的内容,其中,对于家庭范围用户和用户组的一致的单一观点的ACL被展现给用户。因此,在这种家庭网络中的用户不需要控制在每个单独的装置上的装置特定用户和用户组的ACL。代替地,用户控制用于家庭范围用户和用户组的家庭范围ACL。对于家庭范围用户和用户组的家庭范围ACL的更改被传播到单独的装置。在另一方面,本发明也允许对于装置特定用户和用户组的装置特定ACL的更改。这种更改随后被传播到家庭范围用户和用户组的家庭范围ACL。
因此,本发明允许每个装置具有装置特定用户、用户组和相关联的ACL策略。没有使用在其中存储全部用户和用户组配置和他们的ACL的集中式服务器。代替地,本发明从下面的不同种类装置中聚集用户和用户ACL。这种聚集使家庭用户易于管理用户和ACL。然而,实际的数据能够以分布式方式存储在实际的装置中。在聚集故障的情况下,用户仍然能够管理在每个单独装置上的用户配置。
因此,与传统的集中式用户配置注册表相反,根据本发明实施例的改进的访问方法为每个资源加注每个用户的ACL信息。因此,不需要集中的用户配置注册表。代替地,当用户想访问资源时,在访问被准予或拒绝之前,相关联的ACL信息首先被验证。不需要服务器的建立和在该服务器上的用户和用户组的创建。本发明基于现存的装置的用户管理允许创建家庭范围用户、用户组和他们的ACL。这提供了一种灵活的方法在于它采取了自上而下和自下而上两种方法。
通过下面结合附图的如下说明,本发明的其他实施例、特性、优点将会变得清楚。
附图说明
图1显示在其中实施根据本发明的访问控制的实施例的网络的示例性功能方框图。
图2显示根据本发明实施例的访问控制系统的示例性功能方框图。
图3显示根据本发明的另一实施例的访问控制系统的示例性功能方框图。
图4显示根据本发明的另一实施例的访问控制系统的示例性功能方框图。
图5显示在图2的系统中实现的示例性访问控制步骤的示例性流程图。
图6显示在图3的系统中实现的示例性访问控制步骤的示例性流程图。
图7显示在图4的系统中实现的示例性访问控制步骤的示例性流程图。
具体实施方式
参考图1,一个诸如家庭网络10的示例性网络,家庭网络10包括:诸如TV 20、可携式摄像机30、DVD 40的多种装置;诸如PC 50的传统的计算装置,所述计算装置能够经由用于与web服务器80和web浏览器85通信的可选接口60而连接到互联网70。
家庭网络10中的每个装置具有装置特定访问控制机制。例如,安全意识UPnP装置能够具有UPnP特定ACL,UPnP特定ACL控制谁能够访问由这种装置提供的功能。一些这样的装置具有存储能力以包含内容(例如,如PC能够存储图片、视频、音频文件等)。这些装置包含描述谁拥有内容和如何访问该内容(例如,“读”、“写”、“执行”等)的操作系统特定ACL策略。另外,一些装置具有使用开放式数字权利语言(ODRL)来控制如何能访问和操纵内容的数字权利管理(DRM)。家庭网络环境中的多个现存的ACL策略向家庭用户提出挑战。与企业网络环境不同,家庭网络环境没有熟练的系统管理员。家庭网络需要以最少的技能实现容易的安全管理。
因此,在一个实施例中,本发明提供一种在诸如家庭网络10的分布式系统中将装置和内容上的不同ACL策略的多样性统一为一致的单一观点ACL策略的方法。单一观点ACL策略简化了用户管理和ACL策略控制的管理。系统将这个一致的单一观点的用户管理和ACL策略映射到用于装置特定用户和用户组的每个装置上的装置特定ACL策略和一条内容上的OS特定ACL策略。
在一个实施例中,为多个不同种类的装置提供单一观点ACL系统。一些这样的系统包括UPnP安全意识装置,尽管其他装置可能不是UPnP装置,但使用不同的访问协议并具有置于它们中的安全系统(例如,具有Windows(TM)操作系统和分布式组件对象模型(DCOM)访问协议的PC)。
在由图2中的功能方框图显示的示例中,家庭网络中的ACL系统90包括:(1)装置100,其为UPnP安全意识装置,并包括授权代理102;和(2)控制器模块104。授权代理102包括软件模块,该软件模块包含包括访问协议和装置特定ACL策略的装置特定访问控制。在授权代理102的一个示例中,UPnP安全意识装置授权代理包含指定谁能带有时间限制地访问装置上的服务的UPnPACL策略的列表。在授权代理102的另一示例中,PC授权代理包含指定内容的所有权、PC特定的用户和用户组对于内容的读和写操纵的ACL策略的列表。
控制器(软件)模块104在家庭网络中的诸如具有安全控制台的UPnP控制点(例如,图1中网络10的PC 50)的处理装置上运行,控制器模块104包括授权目录106。授权目录106包括三个(软件)模块:(1)用户和用户组映射108,(2)ACL策略110,和(3)授权插件112。用户和用户组映射108包括包含网络中的系统范围的用户和用户组的列表。ACL策略110包括诸如ORDL的标准格式的聚集的系统范围ACL策略,其描述在家庭网络环境中的装置、服务和内容上的ACL。授权插件112和授权代理102通信。
授权插件112包括:将系统范围用户和用户组映射到装置特定用户和用户组的映射;用于和装置通信的装置特定通信协议;和将装置特定ACL策略映射到ACL策略110中的系统范围ACL策略的映射。例如,系统范围用户组“parent”映射到PC windows装置上的装置特定用户组“administrator”。一个ACL的示例是:描述“user“guest”仅能访问c:/temp/中的文件”这样的ACL策略的PC windows装置上的ACL策略映射到“user“guest”仅能访问PC中的客人目录”这样的系统范围策略。
另外,控制器模块104包括允许用户具有到家庭网络的单一登录的认证目录114。认证目录114提供系统范围用户标识符,以使其能够由授权目录106识别为属于用户组或多个用户组的用户。在这个示例中,在家庭网络环境中的全部装置使用诸如IEEE 802.11x、以太网的不同的网络协议与网络118组网。
以下将结合图5中显示的步骤200-220描述图2的系统中的单一观点授权的示例性逐步的描述。
步骤200:装置100在家庭网络中上线。授权代理102将装置特定ACL发送到控制器104中的授权插件112。装置特定ACL的内容可以是存在于授权代理102中的整个ACL,或者可以是将ACL策略110中现存的ACL以及用户和用户组映射108更新的部分装置特定ACL。可以使用装置特定同步协议执行更新(例如,SyncML能够用于同步)。
步骤202:授权插件112更新其中的系统范围用户和用户组映射108,从而当由系统范围用户或用户组使用的应用程序(例如,应用程序116)想访问装置(例如,装置100)上的资源时,系统范围用户或用户组经由授权插件112映射到装置特定用户和用户组。
步骤204:授权插件112更新ACL策略110。当装置100第一次接入家庭网络中时,所述更新可以是装置100上的整个ACL策略。当装置100离线时,当ACL被修改时,更新也可以是部分ACL。此时,装置100在线并准备被使用。
步骤206:用户启动应用程序116并且该应用程序需要访问装置100的特定资源/内容。
步骤208:用户首先被认证目录114认证。示例性的认证方法可以在共同未决的申请“Method and System for Single Sign-on in a Network”中找到,其代理案卷编号为SAM2A.PAU.10,包含于此以资参考。
步骤210:在认证之后,认证目录114获得系统范围用户ID并将其传送到授权目录106,以用于验证在装置100上的访问控制权。
步骤212:授权目录106向用户和用户组映射108咨询该用户属于哪些用户组。
步骤214:授权目录106然后从ACL策略获得用于属于装置100上的用户和用户组的访问控制权的ACL。
步骤216:授权目录106验证是否许可该用户访问请求中的特定资源。或者,授权目录106能够经由授权插件112将请求发送到授权代理102以用于验证。
步骤218:如果请求被准予,则应用程序能够直接地访问装置100上的特定资源/内容。
步骤220:否则,请求的访问被拒绝。
在另一实施例中,本发明提供一种在多个装置中的单一观点ACL撤回(revocation)方法。一些装置可以包括UPnP安全意识装置,尽管其他装置可以不包括UPnP装置,但使用不用的访问协议并具有置于装置中的安全系统(例如,具有Windows操作系统和DCOM访问协议的PC)。
在一个示例中,ACL撤回方法在由图3中的功能方框图显示的家庭网络中的示例性系统290中被实现,示例性系统290包括:(1)装置300,其为UPnP安全意识装置,并包括授权代理302;(2)装置304,其不是UPnP装置,并包括授权代理306;和(3)控制器(软件)模块308。授权代理302和306可以是管理装置特定访问协议和装置特定ACL策略的软件模块。示例性的UPnP安全意识装置授权代理302包括指定谁能受约束地访问装置上的服务的UPnP ACL策略的列表。示例性的PC授权代理306包括指定内容的所有权、PC特定的用户和用户组对于内容的读和写操纵的ACL策略的列表。
控制器模块308在家庭网络中的诸如具有安全控制台的UPnP控制点的处理装置上运行,它允许用户操纵另一装置上的ACL,并包括授权目录310。授权目录310包括四个(软件)模块:用户和用户组映射314;ACL策略312;和两个授权插件316和318,其中的每个分别和装置300和304上的授权代理302和306通信。用户和用户组映射314包括包含聚集的系统范围用户和用户组的列表。ACL策略312包括诸如ORDL的标准格式的聚集的系统范围ACL策略,其描述在家庭网络环境中的装置、服务和内容上的ACL。授权插件316和318可分别包括与授权代理302和306通信的软件模块。授权插件316和318中的每个包括:将系统范围用户和用户组映射到装置特定用户和用户组的映射;用于和装置通信的装置特定通信协议;和将装置特定ACL策略映射到ACL策略312中的系统范围ACL策略的映射。例如,系统范围用户组“parent”映射到PC windows装置上的装置特定用户组“administrator”。一个ACL的示例是:描述“user“guest”仅能访问c:/temp/中的文件”这样的ACL策略的PC windows装置上的ACL策略映射到“user“guest”仅能访问PC中的客人目录”这样的系统范围策略。
另外,控制器模块310包括允许用户具有到家庭网络的单一登录的认证目录320。认证目录320提供系统范围用户标识符,以使其能够由授权目录310识别为属于用户组或多个用户组的用户。在这个示例中,在家庭环境中的全部装置使用诸如IEEE 802.11x、以太网的不同的网络协议与网络322组网。
以下将结合图6中显示的步骤400-426描述图3的示例性系统290中的撤回方法的示例性逐步的描述。
步骤400:用户A希望撤回关于另一用户B的特定访问权。
步骤402:认证目录320在402中认证用户A。详细的认证方法可以在共同未决的申请“Method and System for Single Sign-on in a Network”中找到,其代理案卷编号为SAM2A.PAU.10,包含于此以资参考。
步骤404:认证目录320将用户A的系统范围ID传到授权目录310。
步骤406:授权目录310验证用户A具有对于请求的操纵的许可,并撤回ACL策略312中用户B的ACL。
步骤408:授权目录将撤回请求发送到授权插件316以撤回装置300上的ACL。
步骤410:同时,授权目录将相同的撤回请求发送到授权插件318以撤回装置304上的ACL。
步骤412:授权插件316从用户和用户组映射314获得用户B的装置300特定用户ID。
步骤414:授权插件318从用户和用户组映射314获得用户B的装置304特定用户ID。
步骤416:授权插件316将系统范围ACL转换为用户B的装置300特定ACL。
步骤418:授权插件318将系统范围ACL转换为用户B的装置304特定ACL。
步骤420:授权插件316将撤回请求发送到具有用户B的装置特定ACL和装置特定用户ID的授权代理302。
步骤422:授权插件318将撤回请求发送到具有用户B的装置特定ACL和装置特定用户ID的授权代理306。
步骤424:授权代理302撤回装置300上的用户B的ACL。
步骤426:授权代理306撤回装置304上的用户B的ACL。
在另一实施例中,本发明提供一种在不具有内置的安全措施(即,在装置上没有授权代理)的装置上单一观点分配ACL的方法(SSO方法)。在一个示例中,这种方法在由图4中的功能方框图显示的系统490中被实现,系统490包括:装置500,其为UPnP装置(非安全意识的),和控制器模块504。装置500不包括安全措施,因此,它允许任何用户的任何控制点访问。控制器504在诸如具有安全控制台的UPnP控制点的处理装置上运行,并包括授权目录506。授权目录506包括三个(软件)模块:(1)用户和用户组映射508;(2)ACL策略510;和(3)授权插件512。用户和用户组映射508包括列出系统范围用户和用户组的映射。ACL策略510包括诸如ORDL的标准格式的系统范围ACL策略,其描述在家庭网络环境中的装置、服务和内容上的ACL。授权插件512可以是代表装置500的包括安全机制的软件模块。授权插件512包括:(1)允许访问装置500上的资源的用户和用户组的列表;(2)装置500的ACL;(3)将系统范围用户和用户组映射到装置特定用户和用户组的映射;和(4)将系统范围ACL策略映射到ACL策略510中的单独装置上的装置特定ACL策略的映射。例如,系统范围用户组“parent”映射到UPnP装置上的装置特定用户组“owner”。一个ACL的示例是:UPnP装置上的描述“user“guest”不能访问“控制设定””这样的ACL策略映射到“user“guest”不能访问UPnP装置上的控制设定”这样的系统范围策略。
另外,控制器模块504包括允许用户具有到家庭网络的单一登录的认证目录514。认证目录514提供系统范围用户标识符,以使其能够由授权目录506识别为属于用户组或多个用户组的用户。在这个示例中,在家庭网络环境中的全部装置使用诸如IEEE 802.11x、以太网的不同的网络协议与网络516组网。
以下将结合图7中显示的步骤600-614描述图4的系统中的SSO方法的示例性逐步的描述。
步骤600:用户A希望将特定的访问控制权分配给用户B。
步骤602:认证目录514在602中认证用户A。详细的认证方法可以在共同未决的申请“Method and System for Single Sign-on in a Network”中找到,其代理案卷编号为SAM2A.PAU.10,包含于此以资参考。
步骤604:认证目录514将用户A的系统范围ID传送到授权目录506。
步骤606:授权目录506向ACL策略510咨询用户A将访问控制权分配给用户B的许可。
步骤608:一旦授权目录506验证出用户A具有许可,则授权目录506将请求的权利分配给ACL策略510中的用户B。
步骤610:授权目录506将新分配的系统范围ACL发送到授权插件512。
步骤612:授权插件512将系统范围ACL转换为装置500特定ACL。
步骤614:授权插件512更新它内部的装置500特定ACL。
如本领域的技术人员将认识到的,本发明不限于上述示例性实施例。例如,在一个选择性的实施例中,授权目录分布在多个控制器模块上。每个控制器模块在单独的装置上运行。例如,可以有具有安全控制台的多个UPnP控制点。每个UPnP控制点包括部分授权目录。每个部分的授权目录在其内容上可以是脱节的也可以是互相覆盖的。在脱节的授权目录的情况中,分布的授权目录组成完整的虚拟授权目录。分布的控制器协调并同步这样的多个目录,以确保它们对于用户是一致的。在互相覆盖的授权目录的情况中,分布的控制器在它们自身之间进行协调,从而多个授权目录组成完整和一致的虚拟授权目录。如果虚拟目录中的条目改变,则对应于该条目的分布的授权目录中的全部条目被更新。如本领域的技术人员将认识到的,有各种能够用于一致性更新的机制。一个示例性的方法可以是主/从方法,其中,互相覆盖的授权目录的一个副本被指定为主,总是在该副本上首先执行更新,分布的目录的其他互相覆盖的部分被指定为从,主将更新传播到从。
在本发明的另一选择性的实施例中,系统包括授权目录的多个复制品。每个授权目录的副本包括在运行在单独的设备上的单独的控制器中。复制品在它们自身之间协调以保持关于授权目录的一致观点。可采用各种机制来保持一致性。一个示例性的方法是主/从技术,其中,授权目录的主副本总是首先被更新,任何更改被随后传播到从副本。
尽管本发明容许许多不同形式的实施例,在附图中显示并在此详细描述了本发明的优选实施例,但是本公布应该被理解为是本发明的原理的范例并且不应意图将本发明的范围的方面限定到所示出的实施例。上面根据本发明的前述示例性结构能够以如本领域的技术人员所熟知的诸如由处理器执行的程序指令、逻辑电路、ASIC和固件等的许多方式被实现。因此,本发明不限于这里描述的示例性实施例。
本发明已经参考其特定的优选版本而被非常详细描述,然而,其余版本也是可能的。因此,所附权利要求的精神和范围不应该限定于在此包括的优选版本的描述。
Claims (30)
1、一种用于管理对装置的网络中的内容的用户访问控制的方法,每个装置包括装置特定访问控制策略,所述方法包括步骤:
将装置上的不同访问控制策略的多样性统一为单一观点访问控制策略,其简化了网络中的用户访问控制管理。
2、如权利要求1所述的方法,其中,统一的步骤还包括步骤:将所述单一观点访问控制策略映射到每个装置上的装置特定访问控制策略。
3、如权利要求1所述的方法,其中,统一的步骤还包括步骤:将所述单一观点访问控制策略映射到装置特定用户和用户组的关于内容的操作系统特定访问控制策略。
4、如权利要求1所述的方法,其中,统一的步骤还包括步骤:允许每个装置具有装置特定用户、用户组和相关联的访问控制策略。
5、如权利要求1所述的方法,其中,统一的步骤还包括步骤:从装置聚集用户信息和用户访问控制信息。
6、如权利要求5所述的方法,还包括步骤:将所述聚集的信息包括在每个所述装置中。
7、如权利要求5所述的方法,其中,聚集的步骤还包括步骤:当装置连接到网络时,从每个装置聚集用户信息和用户访问控制信息。
8、如权利要求5所述的方法,其中,聚集的步骤还包括步骤:当装置在网络中变得可用时,从每个装置聚集用户信息和用户访问控制信息。
9、如权利要求5所述的方法,其中,聚集的步骤还包括步骤:当装置在网络中变得可用时,更新来自每个装置的用户信息和用户访问控制信息。
10、如权利要求1所述的方法,还包括步骤:使用单一观点访问控制控制对每个装置的访问。
11、如权利要求10所述的方法,其中,控制访问的步骤还包括步骤:使用单一观点访问控制检查对于访问选择的装置的用户授权。
12、一种包括多个不同种类的装置的网络,其中,每个装置包括装置特定访问控制策略和机制,所述网络包含:
控制器,将装置上的不同的访问控制策略和机制的多样性统一为单一观点访问控制策略,并使用该单一观点访问控制策略控制对于装置的用户访问,由此,网络中的用户访问控制管理被简化。
13、如权利要求12所述的网络,其中,控制器还通过将所述单一观点访问控制策略映射到每个装置上的装置特定访问控制策略来统一装置上的不同访问控制策略的多样性。
14、如权利要求12所述的网络,其中,控制器还通过将所述单一观点访问控制策略映射到装置特定用户和用户组的关于内容的操作系统特定访问控制策略来统一装置上的不同访问控制策略的多样性。
15、如权利要求12所述的网络,其中,控制器还通过允许每个装置具有装置特定用户、用户组和相关联的访问控制策略来统一装置上的不同访问控制策略的多样性。
16、如权利要求12所述的网络,其中,控制器还通过从装置聚集用户信息和用户访问控制信息来统一装置上的不同访问控制的多样性。
17、如权利要求16所述的网络,其中,当装置连接到网络时,控制器还从每个装置聚集所述信息。
18、如权利要求16所述的网络,其中,当装置在网络中变得可用时,控制器还从每个装置聚集所述信息。
19、如权利要求16所述的网络,其中,当装置在网络中变得可用时,控制器还更新来自每个装置的所述聚集的信息。
20、如权利要求12所述的网络,其中,控制器通过使用单一观点访问控制检查对于访问选择的装置的用户授权来控制对装置的访问。
21、一种用于管理对不同种类装置的网络中的内容的用户访问控制的方法,所述方法包括步骤:
将不同种类装置上的装置特定访问控制策略聚集为系统范围的、统一的访问控制策略,和
管理所述系统范围的、统一的访问控制策略。
22、如权利要求21所述的方法,其中,聚集的步骤还包括步骤:将所述系统范围的、统一的访问控制策略映射到每个装置上的装置特定访问控制策略。
23、如权利要求21所述的方法,其中,聚集的步骤还包括步骤:将所述系统范围的、统一的访问控制策略映射到装置特定用户和用户组的关于内容的操作系统特定访问控制策略。
24、如权利要求21所述的方法,其中,聚集的步骤还包括步骤:允许每个装置具有装置特定用户、用户组和相关联的访问控制策略。
25、如权利要求21所述的方法,还包括步骤:将所述聚集的信息包括在每个所述装置中。
26、如权利要求21所述的方法,其中,聚集的步骤还包括步骤:当装置连接到网络时,从每个装置聚集用户信息和用户访问控制信息。
27、如权利要求21所述的方法,其中,聚集的步骤还包括步骤:当装置在网络中变得可用时,从每个装置聚集用户信息和用户访问控制信息。
28、如权利要求21所述的方法,其中,聚集的步骤还包括步骤:当装置在网络中变得可用时,更新来自每个装置的用户信息和用户访问控制信息。
29、如权利要求21所述的方法,还包括步骤:使用系统范围的、统一的访问控制策略控制对每个装置的访问。
30、如权利要求29所述的方法,其中,控制访问的步骤还包括步骤:使用系统范围的、统一的访问控制策略检查对于访问选择的装置的用户授权。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/056,221 US8245280B2 (en) | 2005-02-11 | 2005-02-11 | System and method for user access control to content in a network |
US11/056,221 | 2005-02-11 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1819526A true CN1819526A (zh) | 2006-08-16 |
Family
ID=36282657
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2005101305898A Pending CN1819526A (zh) | 2005-02-11 | 2005-12-14 | 对网络中的内容进行用户访问控制的系统和方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8245280B2 (zh) |
EP (1) | EP1691525A1 (zh) |
JP (1) | JP4926485B2 (zh) |
KR (1) | KR100803595B1 (zh) |
CN (1) | CN1819526A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247336B (zh) * | 2008-03-07 | 2010-08-18 | 中兴通讯股份有限公司 | 控制一个接入账户多级访问权限的方法及服务器 |
CN101267367B (zh) * | 2007-03-15 | 2011-09-14 | 华为技术有限公司 | 控制访问家庭网络的方法、系统、认证服务器和家庭设备 |
CN101669327B (zh) * | 2007-09-27 | 2013-08-07 | 华为技术有限公司 | 一种进行接入控制的方法以及装置 |
CN104272702A (zh) * | 2012-05-10 | 2015-01-07 | 思科技术公司 | 用于多租户环境中支持访问控制列表的方法和装置 |
CN104937895A (zh) * | 2013-01-18 | 2015-09-23 | Lg电子株式会社 | 在无线通信系统中控制访问的方法和设备 |
Families Citing this family (53)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8612404B2 (en) * | 2002-07-30 | 2013-12-17 | Stored Iq, Inc. | Harvesting file system metsdata |
AU2003265335A1 (en) | 2002-07-30 | 2004-02-16 | Deepfile Corporation | Method and apparatus for managing file systems and file-based data storage |
US7805449B1 (en) | 2004-10-28 | 2010-09-28 | Stored IQ | System, method and apparatus for enterprise policy management |
US8417678B2 (en) | 2002-07-30 | 2013-04-09 | Storediq, Inc. | System, method and apparatus for enterprise policy management |
US8510331B1 (en) | 2004-10-28 | 2013-08-13 | Storediq, Inc. | System and method for a desktop agent for use in managing file systems |
US7844582B1 (en) | 2004-10-28 | 2010-11-30 | Stored IQ | System and method for involving users in object management |
US7606801B2 (en) * | 2005-06-07 | 2009-10-20 | Varonis Inc. | Automatic management of storage access control |
KR100739743B1 (ko) * | 2005-10-19 | 2007-07-13 | 삼성전자주식회사 | 홈 네트워크에서 디바이스를 독점적으로 제어하기 위한방법 및 장치 |
US7962513B1 (en) * | 2005-10-31 | 2011-06-14 | Crossroads Systems, Inc. | System and method for defining and implementing policies in a database system |
US7747647B2 (en) * | 2005-12-30 | 2010-06-29 | Microsoft Corporation | Distributing permission information via a metadirectory |
US8452961B2 (en) * | 2006-03-07 | 2013-05-28 | Samsung Electronics Co., Ltd. | Method and system for authentication between electronic devices with minimal user intervention |
US7895639B2 (en) * | 2006-05-04 | 2011-02-22 | Citrix Online, Llc | Methods and systems for specifying and enforcing access control in a distributed system |
US7827275B2 (en) * | 2006-06-08 | 2010-11-02 | Samsung Electronics Co., Ltd. | Method and system for remotely accessing devices in a network |
US20070288487A1 (en) * | 2006-06-08 | 2007-12-13 | Samsung Electronics Co., Ltd. | Method and system for access control to consumer electronics devices in a network |
US20080018649A1 (en) * | 2006-07-18 | 2008-01-24 | Zheng Yuan | Methods and apparatuses for utilizing an application on a remote device |
US8522304B2 (en) * | 2006-09-08 | 2013-08-27 | Ibahn General Holdings Corporation | Monitoring and reporting policy compliance of home networks |
US8132233B2 (en) * | 2007-02-05 | 2012-03-06 | Hewlett-Packard Development Company, L.P. | Dynamic network access control method and apparatus |
DE102007010789A1 (de) * | 2007-03-02 | 2008-09-04 | Deutsche Thomson Ohg | Verfahren zum Betreiben eines Netzwerkes sowie lokales Netzwerk und Netzwerkkomponente |
WO2009014733A1 (en) * | 2007-07-23 | 2009-01-29 | Intertrust Technologies Corporation | Dynamic media zones systems and methods |
US7831621B1 (en) | 2007-09-27 | 2010-11-09 | Crossroads Systems, Inc. | System and method for summarizing and reporting impact of database statements |
JP4980840B2 (ja) * | 2007-10-11 | 2012-07-18 | 株式会社リコー | 情報処理装置及び情報処理方法 |
US8924468B2 (en) | 2008-05-08 | 2014-12-30 | Bang & Olufsen A/S | Method and means for a multilayer access control |
KR101614945B1 (ko) * | 2008-08-20 | 2016-04-25 | 삼성전자주식회사 | 홈 네트워크에서의 개인정보 보호 방법 및 장치 |
EP2202939A1 (en) * | 2008-12-23 | 2010-06-30 | Accenture Global Services GmbH | Enhanced content sharing framework |
US9641334B2 (en) * | 2009-07-07 | 2017-05-02 | Varonis Systems, Inc. | Method and apparatus for ascertaining data access permission of groups of users to groups of data elements |
US10229191B2 (en) | 2009-09-09 | 2019-03-12 | Varonis Systems Ltd. | Enterprise level data management |
US9904685B2 (en) | 2009-09-09 | 2018-02-27 | Varonis Systems, Inc. | Enterprise level data management |
US8578507B2 (en) | 2009-09-09 | 2013-11-05 | Varonis Systems, Inc. | Access permissions entitlement review |
US20110061093A1 (en) * | 2009-09-09 | 2011-03-10 | Ohad Korkus | Time dependent access permissions |
CN102025603B (zh) * | 2009-09-17 | 2015-01-28 | 中兴通讯股份有限公司 | 报文发送控制的方法、系统及注册、更新的方法及系统 |
US8533787B2 (en) | 2011-05-12 | 2013-09-10 | Varonis Systems, Inc. | Automatic resource ownership assignment system and method |
US9870480B2 (en) | 2010-05-27 | 2018-01-16 | Varonis Systems, Inc. | Automatic removal of global user security groups |
US10296596B2 (en) | 2010-05-27 | 2019-05-21 | Varonis Systems, Inc. | Data tagging |
US9177167B2 (en) | 2010-05-27 | 2015-11-03 | Varonis Systems, Inc. | Automation framework |
WO2011148376A2 (en) | 2010-05-27 | 2011-12-01 | Varonis Systems, Inc. | Data classification |
US9147180B2 (en) | 2010-08-24 | 2015-09-29 | Varonis Systems, Inc. | Data governance for email systems |
DE112011103164T5 (de) * | 2010-09-22 | 2013-08-14 | International Business Machines Corporation | Datenverteilungsvorrichtung, Datenverteilungssystem, Client-Vorrichtung, Datenverteilungsverfahren, Datenempfangsverfahren, Programm und Datenträger, |
US9660996B2 (en) * | 2010-10-20 | 2017-05-23 | Jeffry David Aronson | Point-of-cyber-access cyber system |
EP2638478A4 (en) | 2010-11-12 | 2014-06-11 | Clu Acquisition Llc | SYSTEMS AND METHODS FOR MANAGING CONTENT MODIFICATION MESSAGES |
US9680839B2 (en) | 2011-01-27 | 2017-06-13 | Varonis Systems, Inc. | Access permissions management system and method |
US8909673B2 (en) | 2011-01-27 | 2014-12-09 | Varonis Systems, Inc. | Access permissions management system and method |
EP2668563A4 (en) * | 2011-01-27 | 2015-06-10 | Varonis Systems Inc | METHOD AND SYSTEM FOR MANAGING ACCESS AUTHORIZATIONS |
WO2013022317A2 (ko) * | 2011-08-10 | 2013-02-14 | 엘지전자 주식회사 | 서버의 명령을 수행하기 위한 방법, 및 그를 위한 장치 |
WO2013063138A1 (en) * | 2011-10-24 | 2013-05-02 | Iongrid, Inc | Systems and methods for content delivery |
WO2013142849A1 (en) | 2012-03-23 | 2013-09-26 | Clu Acquisition Llc | Implementing policies for an enterprise network using policy instructions that are executed through a local policy framework |
US11151515B2 (en) | 2012-07-31 | 2021-10-19 | Varonis Systems, Inc. | Email distribution list membership governance method and system |
US9251363B2 (en) | 2013-02-20 | 2016-02-02 | Varonis Systems, Inc. | Systems and methodologies for controlling access to a file system |
US20150150148A1 (en) * | 2013-11-27 | 2015-05-28 | Sony Corporation | Configuring and controlling digital ecosystem of devices, user profiles, and content |
KR102147237B1 (ko) * | 2013-12-27 | 2020-08-24 | 삼성전자주식회사 | 제어 장치를 서버에 등록하는 방법 및 장치 |
US9525664B2 (en) * | 2014-02-28 | 2016-12-20 | Symantec Corporation | Systems and methods for providing secure access to local network devices |
US9516033B2 (en) | 2014-10-13 | 2016-12-06 | International Business Machines Corporation | Providing restricted access to given devices by constructing abstract devices |
US11706227B2 (en) | 2016-07-20 | 2023-07-18 | Varonis Systems Inc | Systems and methods for processing access permission type-specific access permission requests in an enterprise |
US10469501B2 (en) | 2017-03-31 | 2019-11-05 | Hewlett Packard Enterprise Development Lp | Multi-protocol access control lists |
Family Cites Families (79)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US651096A (en) * | 1900-01-29 | 1900-06-05 | Daniel B Badger | Fireproof window. |
US5315657A (en) * | 1990-09-28 | 1994-05-24 | Digital Equipment Corporation | Compound principals in access control lists |
EP0697662B1 (en) * | 1994-08-15 | 2001-05-30 | International Business Machines Corporation | Method and system for advanced role-based access control in distributed and centralized computer systems |
US7079177B2 (en) * | 1995-02-27 | 2006-07-18 | Canon Kabushiki Kaisha | Remote control system and access control method for information input apparatus with limitation by user for image access and camemremote control |
US5761669A (en) * | 1995-06-06 | 1998-06-02 | Microsoft Corporation | Controlling access to objects on multiple operating systems |
US6434607B1 (en) | 1997-06-19 | 2002-08-13 | International Business Machines Corporation | Web server providing role-based multi-level security |
US6202066B1 (en) * | 1997-11-19 | 2001-03-13 | The United States Of America As Represented By The Secretary Of Commerce | Implementation of role/group permission association using object access type |
JPH11194987A (ja) * | 1998-01-05 | 1999-07-21 | Toshiba Corp | 通信装置 |
US6357010B1 (en) * | 1998-02-17 | 2002-03-12 | Secure Computing Corporation | System and method for controlling access to documents stored on an internal network |
US6073242A (en) * | 1998-03-19 | 2000-06-06 | Agorics, Inc. | Electronic authority server |
US6453353B1 (en) * | 1998-07-10 | 2002-09-17 | Entrust, Inc. | Role-based navigation of information resources |
JP3576008B2 (ja) | 1998-10-09 | 2004-10-13 | 株式会社東芝 | アクセス制御設定システム及び記憶媒体 |
US6269405B1 (en) * | 1998-10-19 | 2001-07-31 | International Business Machines Corporation | User account establishment and synchronization in heterogeneous networks |
US6269406B1 (en) * | 1998-10-19 | 2001-07-31 | International Business Machines Corporation | User group synchronization to manage capabilities in heterogeneous networks |
US6311205B1 (en) * | 1998-10-19 | 2001-10-30 | International Business Machines Corporation | Persistent user groups on servers managed by central servers |
US6574736B1 (en) * | 1998-11-30 | 2003-06-03 | Microsoft Corporation | Composable roles |
US6442695B1 (en) * | 1998-12-03 | 2002-08-27 | International Business Machines Corporation | Establishment of user home directories in a heterogeneous network environment |
US6651056B2 (en) * | 1999-03-10 | 2003-11-18 | Thomson Information Services | Readership information delivery system for electronically distributed investment research |
WO2000059230A1 (en) | 1999-03-30 | 2000-10-05 | Sony Electronics, Inc. | A method and a device for managing resources in a network |
US6651096B1 (en) * | 1999-04-20 | 2003-11-18 | Cisco Technology, Inc. | Method and apparatus for organizing, storing and evaluating access control lists |
IT1313832B1 (it) * | 1999-10-28 | 2002-09-23 | St Microelectronics Srl | Circuito non lineare per il controllo di assenza di carico in circuiti tipo low-side driver |
US6996720B1 (en) * | 1999-12-17 | 2006-02-07 | Microsoft Corporation | System and method for accessing protected content in a rights-management architecture |
US6970127B2 (en) * | 2000-01-14 | 2005-11-29 | Terayon Communication Systems, Inc. | Remote control for wireless control of system and displaying of compressed video on a display on the remote |
US20010033554A1 (en) * | 2000-02-18 | 2001-10-25 | Arun Ayyagari | Proxy-bridge connecting remote users to a limited connectivity network |
US6654794B1 (en) * | 2000-03-30 | 2003-11-25 | International Business Machines Corporation | Method, data processing system and program product that provide an internet-compatible network file system driver |
JP2002077274A (ja) * | 2000-08-31 | 2002-03-15 | Toshiba Corp | ホームゲートウェイ装置、アクセスサーバ装置及び通信方法 |
JP3669496B2 (ja) * | 2000-10-13 | 2005-07-06 | 松下電器産業株式会社 | 個人認証情報出力装置 |
US8117254B2 (en) * | 2000-12-15 | 2012-02-14 | Microsoft Corporation | User name mapping in a heterogeneous network |
US20020078161A1 (en) * | 2000-12-19 | 2002-06-20 | Philips Electronics North America Corporation | UPnP enabling device for heterogeneous networks of slave devices |
US20020103850A1 (en) * | 2001-01-31 | 2002-08-01 | Moyer Stanley L. | System and method for out-sourcing the functionality of session initiation protocol (SIP) user agents to proxies |
US20020112186A1 (en) * | 2001-02-15 | 2002-08-15 | Tobias Ford | Authentication and authorization for access to remote production devices |
US6920558B2 (en) * | 2001-03-20 | 2005-07-19 | Networks Associates Technology, Inc. | Method and apparatus for securely and dynamically modifying security policy configurations in a distributed system |
WO2002093502A1 (en) * | 2001-05-17 | 2002-11-21 | Nokia Corporation | Remotely granting access to a smart environment |
US7421411B2 (en) * | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
US7380271B2 (en) * | 2001-07-12 | 2008-05-27 | International Business Machines Corporation | Grouped access control list actions |
US7082200B2 (en) * | 2001-09-06 | 2006-07-25 | Microsoft Corporation | Establishing secure peer networking in trust webs on open networks using shared secret device key |
CA2356823C (en) * | 2001-09-10 | 2010-05-11 | Research In Motion Limited | System and method for real time self-provisioning for a mobile communication device |
JP2003186831A (ja) * | 2001-12-13 | 2003-07-04 | Sony Corp | ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム |
JP3610341B2 (ja) * | 2002-02-19 | 2005-01-12 | キヤノン株式会社 | ネットワーク機器及び遠隔制御中継サーバ |
JP3897613B2 (ja) * | 2002-02-27 | 2007-03-28 | 株式会社日立製作所 | 公開鍵暗号方式における登録局サーバの運用方法、登録局サーバ、及びプログラム |
US7228426B2 (en) * | 2002-04-03 | 2007-06-05 | Microsoft Corporation | Integrity ordainment and ascertainment of computer-executable instructions with consideration for execution context |
KR100440583B1 (ko) * | 2002-05-16 | 2004-07-19 | 한국전자통신연구원 | 외부 인터넷에 의한 댁내망의 UPnP장치 관리제어 장치및 방법 |
JP2004040285A (ja) * | 2002-07-01 | 2004-02-05 | Matsushita Electric Ind Co Ltd | 家庭電化製品の制御装置、制御方法、制御プログラムおよび家庭電化製品 |
KR20050083594A (ko) * | 2002-07-03 | 2005-08-26 | 오로라 와이어리스 테크놀로지즈 리미티드 | 바이오메트릭 개인키 인프라스트럭처 |
US7058630B2 (en) * | 2002-08-12 | 2006-06-06 | International Business Machines Corporation | System and method for dynamically controlling access to a database |
WO2004021638A1 (en) * | 2002-08-28 | 2004-03-11 | Docomo Communications Laboratories Usa, Inc. | Certificate-based encryption and public key infrastructure |
JP2004094401A (ja) | 2002-08-29 | 2004-03-25 | Ricoh Co Ltd | セキュリティポリシー配布システム、セキュリティポリシーに基づき動作する装置、セキュリティポリシー配布方法、セキュリティポリシー配布プログラム、及びプログラムを記録した記録媒体 |
US20040125402A1 (en) * | 2002-09-13 | 2004-07-01 | Yoichi Kanai | Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy |
US7225263B1 (en) * | 2002-12-04 | 2007-05-29 | Cisco Technology, Inc. | Method and apparatus for retrieving access control information |
KR20040074713A (ko) * | 2003-02-18 | 2004-08-26 | 삼성전자주식회사 | 효율적인 홈 네트워크 디바이스 접근이 가능한 제어포인트 서버 시스템 및 방법 |
KR100485322B1 (ko) | 2003-03-08 | 2005-04-27 | 엔에이치엔(주) | 검색 엔진에서 검색 결과 리스트를 생성하는 방법 |
US7478094B2 (en) * | 2003-06-11 | 2009-01-13 | International Business Machines Corporation | High run-time performance method for setting ACL rule for content management security |
EP1492296B1 (en) * | 2003-06-26 | 2007-04-25 | Telefonaktiebolaget LM Ericsson (publ) | Apparatus and method for a single a sign-on authentication through a non-trusted access network |
FR2859341A1 (fr) * | 2003-08-27 | 2005-03-04 | Thomson Licensing Sa | Methode de controle entre appareils connectes a un reseau heterogene et appareil implementant la methode |
US7530112B2 (en) * | 2003-09-10 | 2009-05-05 | Cisco Technology, Inc. | Method and apparatus for providing network security using role-based access control |
US7316027B2 (en) * | 2004-02-03 | 2008-01-01 | Novell, Inc. | Techniques for dynamically establishing and managing trust relationships |
US7512990B2 (en) * | 2003-10-16 | 2009-03-31 | International Business Machines Corporation | Multiple simultaneous ACL formats on a filesystem |
KR20050040166A (ko) * | 2003-10-27 | 2005-05-03 | 삼성전자주식회사 | 홈 네트워크의 장치를 제어하는 프록시 장치 및 그 방법 |
US8627489B2 (en) * | 2003-10-31 | 2014-01-07 | Adobe Systems Incorporated | Distributed document version control |
JP4368184B2 (ja) * | 2003-11-19 | 2009-11-18 | 株式会社日立製作所 | ブラックリストによる緊急アクセス遮断装置 |
US7715412B2 (en) * | 2003-12-09 | 2010-05-11 | At&T Corp. | Decomposed H.323 network border element for use in a voice-over-internet protocol network |
JP4125223B2 (ja) * | 2003-12-09 | 2008-07-30 | キヤノン株式会社 | 通信装置及び撮像装置並びにその制御方法及びネットワークシステム |
WO2005059684A2 (en) * | 2003-12-10 | 2005-06-30 | Aventail Corporation | End point control |
US7421740B2 (en) * | 2004-06-10 | 2008-09-02 | Sap Ag | Managing user authorizations for analytical reporting based on operational authorizations |
CA2572249A1 (en) * | 2004-06-28 | 2006-01-05 | Genactis, Sarl | Transmission of anonymous information through a communication network |
EP1615381A1 (en) * | 2004-07-07 | 2006-01-11 | Thomson Multimedia Broadband Belgium | Device and process for wireless local area network association |
WO2006039771A1 (en) | 2004-10-12 | 2006-04-20 | Bce Inc. | System and method for access control |
US7827402B2 (en) * | 2004-12-01 | 2010-11-02 | Cisco Technology, Inc. | Method and apparatus for ingress filtering using security group information |
US8429192B2 (en) * | 2004-12-02 | 2013-04-23 | International Business Machines Corporation | System and method for supporting a plurality of access control list types for a file system in an operating system |
US20070022479A1 (en) * | 2005-07-21 | 2007-01-25 | Somsubhra Sikdar | Network interface and firewall device |
US20060143295A1 (en) * | 2004-12-27 | 2006-06-29 | Nokia Corporation | System, method, mobile station and gateway for communicating with a universal plug and play network |
US20060153072A1 (en) * | 2004-12-28 | 2006-07-13 | Matsushita Electric Industrial Co., Ltd. | Extending universal plug and play messaging beyond a local area network |
KR100636228B1 (ko) * | 2005-02-07 | 2006-10-19 | 삼성전자주식회사 | 계층적인 노드 토폴로지를 이용한 키 관리 방법 및 이를이용한 사용자 등록 및 등록해제 방법 |
US7266383B2 (en) * | 2005-02-14 | 2007-09-04 | Scenera Technologies, Llc | Group interaction modes for mobile devices |
US7437755B2 (en) * | 2005-10-26 | 2008-10-14 | Cisco Technology, Inc. | Unified network and physical premises access control server |
US8452961B2 (en) * | 2006-03-07 | 2013-05-28 | Samsung Electronics Co., Ltd. | Method and system for authentication between electronic devices with minimal user intervention |
US7751321B2 (en) * | 2006-03-09 | 2010-07-06 | Samsung Electronics Co., Ltd. | Method and system for remote access to universal plug and play devices |
US20070288487A1 (en) * | 2006-06-08 | 2007-12-13 | Samsung Electronics Co., Ltd. | Method and system for access control to consumer electronics devices in a network |
US7827275B2 (en) * | 2006-06-08 | 2010-11-02 | Samsung Electronics Co., Ltd. | Method and system for remotely accessing devices in a network |
-
2005
- 2005-02-11 US US11/056,221 patent/US8245280B2/en not_active Expired - Fee Related
- 2005-11-22 KR KR1020050112000A patent/KR100803595B1/ko active IP Right Grant
- 2005-12-14 CN CNA2005101305898A patent/CN1819526A/zh active Pending
- 2005-12-28 EP EP05258089A patent/EP1691525A1/en not_active Withdrawn
-
2006
- 2006-02-06 JP JP2006028783A patent/JP4926485B2/ja not_active Expired - Fee Related
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101267367B (zh) * | 2007-03-15 | 2011-09-14 | 华为技术有限公司 | 控制访问家庭网络的方法、系统、认证服务器和家庭设备 |
CN101669327B (zh) * | 2007-09-27 | 2013-08-07 | 华为技术有限公司 | 一种进行接入控制的方法以及装置 |
CN101247336B (zh) * | 2008-03-07 | 2010-08-18 | 中兴通讯股份有限公司 | 控制一个接入账户多级访问权限的方法及服务器 |
CN104272702A (zh) * | 2012-05-10 | 2015-01-07 | 思科技术公司 | 用于多租户环境中支持访问控制列表的方法和装置 |
CN104937895A (zh) * | 2013-01-18 | 2015-09-23 | Lg电子株式会社 | 在无线通信系统中控制访问的方法和设备 |
US9900727B2 (en) | 2013-01-18 | 2018-02-20 | Lg Electronics Inc. | Method and apparatus for controlling access in wireless communication system |
CN104937895B (zh) * | 2013-01-18 | 2018-04-24 | Lg电子株式会社 | 在无线通信系统中控制访问的方法和设备 |
Also Published As
Publication number | Publication date |
---|---|
US20060184530A1 (en) | 2006-08-17 |
KR20060091046A (ko) | 2006-08-17 |
KR100803595B1 (ko) | 2008-02-19 |
US8245280B2 (en) | 2012-08-14 |
JP4926485B2 (ja) | 2012-05-09 |
EP1691525A1 (en) | 2006-08-16 |
JP2006221637A (ja) | 2006-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1819526A (zh) | 对网络中的内容进行用户访问控制的系统和方法 | |
JP5356221B2 (ja) | 役割ベースのアクセス制御ポリシーの資源許可ポリシーへの変換 | |
US8327427B2 (en) | System and method for transparent single sign-on | |
CN105072135B (zh) | 一种云文件共享的授权鉴权方法及系统 | |
EP2513809B1 (en) | Systems and methods for service isolation | |
US9906956B1 (en) | Using power-line networks to facilitate network access | |
EP1963967B1 (en) | Methods for selecting between a predetermined number of execution methods for an application program | |
CN1863195A (zh) | 具有安全注册功能的家庭网络系统及方法 | |
EP2408140B1 (en) | Method, control point, apparatus and communication system for configuring access right | |
JP4161791B2 (ja) | 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム | |
WO2010062064A2 (en) | Method and apparatus for controlling access to resources in remote user interface service | |
US20100030346A1 (en) | Control system and control method for controlling controllable device such as peripheral device, and computer program for control | |
JP2009527832A (ja) | 仮想役割 | |
CN1665240A (zh) | 用于报告数字权限管理的操作状态的设备和方法 | |
WO2012016519A1 (zh) | 软件管理的方法、装置及系统 | |
CN1481112A (zh) | 家庭网络中实现资源共享时的服务租用与授权方法 | |
WO2012150764A2 (en) | Drm service providing method, apparatus and drm service receiving method in user terminal | |
CN113014565B (zh) | 实现防端口扫描的零信任架构及服务端口访问方法和设备 | |
WO2013125883A1 (en) | Drm/cas service device and method using security context | |
KR20110008964A (ko) | 댁 내 범용 플러그 앤 플레이 디바이스에 대한 원격 접속 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법 | |
KR100643198B1 (ko) | 통합콘솔 시스템을 이용한 원격 서버 관리방법 | |
KR102100806B1 (ko) | 빅데이터 플랫폼에서 게이트웨이를 통한 인터페이스 액세스 및 관리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20060816 |