JP2006065690A - デバイス認証装置、サービス制御装置、サービス要求装置、デバイス認証方法、サービス制御方法及びサービス要求方法 - Google Patents

デバイス認証装置、サービス制御装置、サービス要求装置、デバイス認証方法、サービス制御方法及びサービス要求方法 Download PDF

Info

Publication number
JP2006065690A
JP2006065690A JP2004249165A JP2004249165A JP2006065690A JP 2006065690 A JP2006065690 A JP 2006065690A JP 2004249165 A JP2004249165 A JP 2004249165A JP 2004249165 A JP2004249165 A JP 2004249165A JP 2006065690 A JP2006065690 A JP 2006065690A
Authority
JP
Japan
Prior art keywords
service
identification information
service request
request
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004249165A
Other languages
English (en)
Inventor
Takashi Suzuki
敬 鈴木
Hiroshi Inamura
浩 稲村
Motoharu Miyake
基治 三宅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2004249165A priority Critical patent/JP2006065690A/ja
Priority to CNA2005100935236A priority patent/CN1744491A/zh
Priority to EP05018581A priority patent/EP1631036A3/en
Priority to US11/211,462 priority patent/US20060059549A1/en
Publication of JP2006065690A publication Critical patent/JP2006065690A/ja
Priority to US12/504,495 priority patent/US20090276848A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5038Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】デバイス識別情報およびデバイス接続環境を反映したエンド−エンドのセキュリティレベルに基づいてサービスへのアクセス制御を実現するデバイス認証装置を提供する。
【解決手段】デバイス認証装置30は、デバイス固有の識別情報を取得するデバイス識別情報取得部31と、デバイスとの接続を保護する接続保護部34と、デバイス固有の識別情報と、デバイス固有の識別情報の種別を表すデバイス識別情報種別と、接続保護手段が使用する保護方式の種別を表す保護方式種別の全て又は一部を組み合わせて、接続デバイスと接続環境の組に対する識別子を生成するデバイス識別子生成部33とを備える。
【選択図】図1

Description

本発明は、デバイス認証装置、サービス制御装置、サービス要求装置、デバイス認証方法、サービス制御方法及びサービス要求方法に関する。
ゲートウェイ装置に外部デバイスが接続された環境において、外部デバイスへのサービス配信を行う場合、サービス提供装置はデバイス種別及び接続環境を含めたエンド−エンドのセキュリティに応じてアクセス制御を行うことを求める。
例えば、端末装置が外部から内容を知ることの不可能な耐タンパ性を有する耐タンパ装置を備え、耐タンパ装置の内部でのみ暗号化されたコンテントの復号鍵を求めることができるコンテント配信システムが開示されている(例えば、特許文献1参照)。コンテント配信サーバは、耐タンパ装置と共有した鍵を利用して、エンド−エンドのセキュアな接続を確立することができ、本接続上で価値のあるコンテントを配信することが可能となる。
一方、外部デバイスがサービス提供サーバとの認証機能や鍵交換機能を備えない場合は、ホップバイホップのセキュリティ機能を利用して外部デバイスからサービス提供装置間のセキュリティを確立することもできる。例えば、ゲートウェイ装置にサービス提供側が信頼可能な耐タンパ装置を組み込み、サービス提供装置はゲートウェイ装置との信頼関係および接続保護機構の安全性に基づいてサービスを提供することとなる。ゲートウェイ装置にセキュリティ機能を持たせ、本セキュリティ機能によってコンテンツを保護する技術については、開示されている(例えば、特許文献2参照)。
特開2003−32239号公報 特開2002−132595号公報
しかしながら、サービス提供装置はゲートウェイの背後にある外部デバイスおよび接続環境のセキュリティレベルを知る術が無く、ゲートウェイ装置にアクセス制御を完全に委託するか、ゲートウェイ装置との信頼関係および接続保護機構の安全性に基づき画一的にアクセス制御を施すかしかなかった。
外部デバイスには様々なものがあり、接続方式および接続保護方法等の接続環境も又多様である。サービス提供側には、デバイス種別や接続環境も含めたエンド−エンドのセキュリティレベルに基づいてサービス提供の可否を判断したいという要求がある。例えば、携帯電話にコンテンツを提供しているようなサービス提供者は、携帯電話と同等のセキュリティ機構を備えているデバイスにのみ上記コンテンツを提供することを望むであろう。一方、無線LANのリンク保護機構であるWEPなどセキュリティレベルの比較的低い保護機能だけを備えているデバイスに対しては、厳密な保護を適用したいコンテンツを配信することは望まないであろう。
本発明は、上記の課題に鑑み、デバイス識別情報およびデバイス接続環境を反映したエンド−エンドのセキュリティレベルに基づいてサービスへのアクセス制御を実現するデバイス認証装置、サービス制御装置、サービス要求装置、デバイス認証方法、サービス制御方法及びサービス要求方法を提供することを目的とする。
上記目的を達成するため、本発明の第1の特徴は、(a)デバイス固有の識別情報を取得するデバイス識別情報取得手段と、(b)デバイスとの接続を保護する接続保護手段と、(c)デバイス固有の識別情報と、デバイス固有の識別情報の種別を表すデバイス識別情報種別と、接続保護手段が使用する保護方式の種別を表す保護方式種別の全て又は一部を組み合わせて、接続デバイスと接続環境の組に対する識別子を生成する識別子生成手段とを備えるデバイス認証装置であることを要旨とする。
第1の特徴に係るデバイス認証装置によると、デバイス識別情報およびデバイス接続環境を反映したエンド−エンドのセキュリティレベルに基づいてサービスへのアクセス制御を実現することができる。
又、第1の特徴に係るデバイス認証装置は、接続デバイスと識別子との対応を証明するデバイス証明を生成するデバイス証明生成手段を更に備え、識別子生成手段は、デバイス証明生成手段が使用する証明情報の識別情報を更に組み合わせて識別子を生成してもよい。このデバイス認証装置によると、識別子とデバイスとの対応を第3者に証明することが可能になる。これによって、よりアクセス制御の根拠を強固にすることができる。又、証明の生成に使用した証明情報の識別情報を識別子に含めることが可能であり、証明情報の種別に応じたアクセス制御が可能となる。
又、第1の特徴に係るデバイス認証装置は、デバイス識別情報種別を複数の候補の中から選択するデバイス識別種別選択手段と、保護方式種別を複数の候補の中から選択する保護方式種別選択手段と、証明情報の識別情報を複数の候補の中から選択する証明情報選択手段とを更に備え、識別子生成手段は、選択されたデバイス識別情報種別、選択された保護方式種別及び選択された証明情報の識別情報を組み合わせて識別子を生成してもよい。このデバイス認証装置によると、接続対象のデバイスに応じて適切な認証方式、保護方式を選択可能となり、多様なデバイスに対応可能となる。
本発明の第2の特徴は、デバイスと、デバイスにサービスを提供するサービス提供装置との間に配置されたサービス制御装置であって、(a)デバイスからサービス要求を受信するサービス要求受信手段と、(b)デバイス固有の識別情報、デバイス固有の識別情報の種別を表すデバイス識別情報種別、デバイスとの接続を保護する際に使用する保護方式の種別を表す保護方式種別の全て又は一部を組み合わせて生成された、接続デバイスと接続環境の組に対する識別子に基づいて、アクセス制御規則への適合性検証を行う適合性検証手段と、(c)適合性検証手段の検証結果に基づいて、サービス要求受信手段によって受信されたサービス要求を処理するサービス要求処理手段と、(d)サービス要求処理手段によって処理されたサービス要求をサービス提供装置へ転送するサービス要求転送手段とを備えるサービス制御装置であることを要旨とする。
第2の特徴に係るサービス制御装置によると、デバイス識別情報およびデバイス接続環境を反映したエンド−エンドのセキュリティレベルに基づいてサービスへのアクセス制御を実現することができる。
又、第2の特徴に係るサービス制御装置は、接続デバイスと識別子との対応を証明するデバイス証明を取得するデバイス検証手段を更に備えてもよい。このサービス制御装置によると、デバイス証明に基づいて、アクセス制御規則への適合性検証を行うことができる。
又、第2の特徴に係るサービス制御装置において、適合性検証手段は、適合性検証の結果を証明する適合証明を生成し、サービス要求処理手段は、適合証明をサービス要求に付与してもよい。このサービス制御装置によると、適合証明をサービス提供者に提示することが可能になり、サービス提供者はデバイスおよびデバイスの接続環境がアクセス制御規則に適合していることを確認することができる。
又、第2の特徴に係るサービス制御装置において、受信したサービス要求は、要求するサービスを転送する先の指定デバイス情報を含み、要求されたサービスを指定されたデバイスに配送するサービス配送手段を更に備えてもよい。このサービス制御装置によると、サービスをサービス要求元とは異なるデバイスに転送することが可能になる。これにより、サービス要求・応答機能を持たないデバイスにサービスを配送することが可能となる。
本発明の第3の特徴は、デバイスに対するサービスを要求するサービス要求装置であって、(a)デバイス固有の識別情報、デバイス固有の識別情報の種別を表すデバイス識別情報種別、デバイスとの接続を保護する際に使用する保護方式の種別を表す保護方式種別の全て又は一部を組み合わせて生成された、接続デバイスと接続環境の組に対する識別子を含むサービス要求を生成するサービス要求生成手段と、(b)デバイスに転送するサービスを取得するための情報を記述したメタデータを含む、サービス要求に対するサービス応答を受信するサービス応答受信手段とを備え、(c)サービス要求生成手段は、更に、メタデータに従ってサービス転送要求を生成するサービス要求装置であることを要旨とする。
第3の特徴に係るサービス要求装置によると、デバイス識別情報およびデバイス接続環境を反映したエンド−エンドのセキュリティレベルに基づいてサービスへのアクセス制御を実現することができる。
又、第3の特徴に係るサービス要求装置は、接続デバイスと前記識別子との対応を証明するデバイス証明を取得するデバイス証明取得手段を更に備えてもよい。このサービス要求装置によると、デバイス証明を含むサービス要求を生成することができる。
又、第3の特徴に係るサービス要求装置において、メタデータは、転送されるサービスのアクセス制御規則に対する適合証明要求を含み、サービス要求生成手段は、適合証明要求を含むサービス転送要求を生成してもよい。このサービス要求装置によると、メタデータにアクセス制御規則に対する適合証明要求を埋め込むことによって、例えば、サービス制御装置に適合検証を委託することが可能となる。
本発明の第4の特徴は、(a)デバイス固有の識別情報を取得するステップと、(b)デバイスとの接続を保護するステップと、(c)デバイス固有の識別情報と、デバイス固有の識別情報の種別を表すデバイス識別情報種別と、デバイスとの接続を保護する際に使用する保護方式の種別を表す保護方式種別の全て又は一部を組み合わせて、接続デバイスと接続環境の組に対する識別子を生成するステップとを含むデバイス認証方法であることを要旨とする。
本発明の第5の特徴は、デバイスに提供するサービスを制御するサービス制御方法であって、(a)デバイスからサービス要求を受信するステップと、(b)デバイス固有の識別情報、デバイス固有の識別情報の種別を表すデバイス識別情報種別、デバイスとの接続を保護する際に使用する保護方式の種別を表す保護方式種別の全て又は一部を組み合わせて生成された、接続デバイスと接続環境の組に対する識別子に基づいて、アクセス制御規則への適合性検証を行うステップと、(c)前記適合性検証の結果に基づいて、前記受信したサービス要求を処理するステップと、(d)前記処理されたサービス要求を前記デバイスにサービスを提供するサービス提供装置へ転送するステップとを含むサービス制御方法であることを要旨とする。
本発明の第6の特徴は、デバイスに対するサービスを要求するサービス要求方法であって、(a)デバイス固有の識別情報、デバイス固有の識別情報の種別を表すデバイス識別情報種別、デバイスとの接続を保護する際に使用する保護方式の種別を表す保護方式種別の全て又は一部を組み合わせて生成された、接続デバイスと接続環境の組に対する識別子を含むサービス要求を生成するステップと、(b)デバイスに転送するサービスを取得するための情報を記述したメタデータを含む、サービス要求に対するサービス応答を受信するステップと、(c)メタデータに従ってサービス転送要求を生成するステップとを含むサービス要求方法であることを要旨とする。
本発明によると、デバイス識別情報およびデバイス接続環境を反映したエンド−エンドのセキュリティレベルに基づいてサービスへのアクセス制御を実現するデバイス認証装置、サービス制御装置、サービス要求装置、デバイス認証方法、サービス制御方法及びサービス要求方法を提供することができる。
次に、図面を参照して、本発明の第1〜第3の実施の形態を説明する。以下の図面の記載において、同一又は類似の部分には、同一又は類似の符号を付している。ただし、図面は模式的なものであることに留意すべきである。
<第1の実施の形態>
(デバイス認証装置)
第1の実施の形態に係るデバイス認証装置30は、図1に示すように、デバイス接続インターフェース(IF)20を介して接続されたデバイス10を認証し、デバイス10と接続環境の組に対する識別子を生成し、本識別子とデバイスとの対応を証明するデバイス証明を生成する。
デバイス認証装置30は、図1に示すように、デバイス識別情報取得部31と、デバイス識別情報種別選択部32と、デバイス識別子生成部33と、接続保護部34と、保護方式選択部35と、証明情報蓄積部36と、証明情報選択部37と、デバイス証明管理部38と、デバイス証明生成部39と、デバイス識別情報蓄積部310と、接続保護種別蓄積部311とを備える。
デバイス識別情報取得部31は、デバイス10から送信された、あるいは、デバイス識別情報蓄積部310に蓄積されている、デバイス固有の識別情報を取得する。デバイス固有の識別情報としては、例えば、デバイス接続IFのリンク層アドレスであるMACアドレスが利用可能である。又、デバイス識別情報取得部31は、デバイスと上記識別情報との対応を検証するためにデバイスの認証を行っても良い。認証方式としては、例えば、無線LANのリンク層の認証方式であるWEP方式等がある。
デバイス識別情報種別選択部32は、デバイス識別情報蓄積部310に蓄積されているデバイス識別情報の種別を複数の候補の中から選択する。例えば、同一のデバイスを示す識別情報と各識別情報の種別を対応表として管理し、デバイス識別子生成時に本対応表を参照することで、識別子に含めるデバイス識別情報を選択することができる。
接続保護部34は、デバイスとデバイス認証装置間の接続を保護する。例えば、通信路の暗号化による盗聴の防止やデータ認証による改竄の防止を行う。例えば、無線LANを使用して接続する場合は、WEP方式を使用して通信パケットの暗号化を行う。接続の保護も、複数の方式から選択可能である。
保護方式選択部35は、接続保護種別蓄積部311に蓄積されている、複数の接続保護方式の中から、暗号化アルゴリズム、データ認証アルゴリズムを選択する。
デバイス識別子生成部33は、デバイス識別情報、デバイス識別情報の種別、接続保護方式の種別情報、そして後述するデバイス証明情報の識別情報を組み合わせて、デバイスおよび接続環境の組に対応する識別子を生成する。
デバイス識別子の記法は、例えば、Backus Naur記法(BNF)を利用して、図2に示すように、定義することができる。本記法に従うと、例えば、デバイスと接続環境の組に対応する識別子は、デバイス識別子(デバイスID)、リンク保護方式、証明者識別子(証明者ID)の組み合わせで表すことができ、具体的には、それぞれ、MACアドレス、WEP方式、公開鍵証明書に含まれるシリアル番号(ITU-T Recommendation X.509)などが該当する。
デバイス証明生成部39は、上記識別子とデバイスとの対応を第3者に証明するデバイス証明を生成する。例えば、上記公開鍵に対応する秘密鍵を用いて、当該識別子に対して署名を施す。
証明情報選択部37は、使用可能な証明情報が複数ある場合に、使用する証明情報を証明情報蓄積部36から選択する。選択した証明情報の識別情報は、前述したとおりデバイス識別子に組み合わせることができる。例えば、デバイス認証装置に割り当てられた公開鍵の識別情報を証明情報とすることができる。
証明情報蓄積部36は、証明情報を蓄積し、デバイス識別情報蓄積部310は、デバイス識別情報や複数のデバイス識別情報の種別を蓄積し、接続保護種別蓄積部311は、複数の接続保護方式を蓄積する。証明情報蓄積部36、デバイス識別情報蓄積部310、接続保護種別蓄積部311は、RAM等の内部記憶装置でも良く、HDやFD等の外部記憶装置でも良い。
デバイス10は、デバイス認証装置30で生成されたデバイス証明を取得する。本デバイス証明を、サービス要求時に提示することによって、デバイスと接続環境の組に応じたサービスアクセス制御が実施可能となる。
(デバイス認証方法)
次に、第1の実施の形態に係るデバイス認証方法について、図3を用いて説明する。図3は、デバイス証明を利用したサービス要求シーケンスの一例である。
まず、図3のステップS101において、デバイス認証装置30がデバイス10に対し認証要求を送信する。
次に、ステップS102において、デバイス10は、デバイス認証装置30へ認証応答を送信し、デバイス識別情報との対応をデバイス認証装置30に証明する。認証方法は、例えば、デバイス固有の識別情報に対応する秘密鍵を利用したチャレンジ・レスポンス認証を使用可能である。この場合、認証要求が乱数等のチャレンジを含み、デバイス10は所有する秘密鍵を利用してチャレンジを暗号化したレスポンスを生成し、認証応答に含めて送信する。デバイス認証装置30は、各デバイスに対応する秘密鍵を管理しており、レスポンスの復号結果がチャレンジに一致するか否かを確認することで、レスポンスの正当性を検証することができる。
次に、認証が成功した場合は、ステップS103において、デバイス認証装置30は、生成した識別子を含むデバイス証明をデバイス10に送信する。このデバイス証明の出力方法は、後に詳述する。
ステップS104において、デバイス10は、以後のサービス要求に、受信したデバイス証明を付与する。そして、サービス提供装置は、ステップS105において、前述の識別子に応じたサービスアクセス制御(サービス応答)を施す。
次に、デバイス認証装置30におけるデバイス証明の出力方法について、図4を用いて説明する。
まず、ステップS201において、デバイス認証装置30は、デバイス識別情報を追加するか否か判断する。追加する場合、ステップS202に進み、追加するデバイス識別情報を決定する。そして、ステップS203において、デバイス識別情報蓄積部310から、デバイス固有の識別情報(デバイス識別情報)及びデバイス識別情報の種別(識別情報種別)を取得する。そして、ステップS204において、デバイス識別情報及び識別情報種別をデバイス識別子として記述する。
次に、ステップS205において、デバイス認証装置30は、接続保護方式種別を追加するか否か判断する。追加する場合、ステップS206に進み、接続保護種別蓄積部311から、接続保護方式種別を取得する。そして、ステップS207において、接続保護方式種別をデバイス識別子として記述する。
次に、ステップS208において、デバイス認証装置30は、デバイス証明を生成するか否か判断する。デバイス証明を生成しない場合は、ステップS214へ進み、デバイス識別子を出力して、処理を終了する。
デバイス証明を生成する場合は、ステップS209において、デバイス認証装置30は、デバイス証明の生成に使用する証明情報を決定する。そして、ステップS210において、証明情報蓄積部36から証明情報を取得する。次に、ステップS211において、証明情報をデバイス識別子として記述する。
次に、ステップS212において、デバイス認証装置30は、証明情報を利用してデバイス識別子とデバイスとの対応を証明するデバイス証明を生成する。そして、ステップS213において、デバイス証明を出力し、処理を終了する。
(作用及び効果)
第1の実施の形態に係るデバイス認証装置30及びデバイス認証方法によると、デバイス認証装置30とデバイス10間の接続リンクの保護方式やデバイスの認証方式の識別情報をデバイスの識別情報と組み合わせることにより、デバイスと接続環境を特定可能な単一のデバイス識別子を生成することができる。このデバイス識別子を利用することにより、例えば、デバイスの種別に加えて接続リンクの保護強度も考慮したサービスアクセス制御が可能となる。
又、デバイス認証装置30は、接続デバイスと識別子との対応を証明するデバイス証明を生成し、デバイス証明の生成に使用する証明情報の識別情報を更に組み合わせてデバイス識別子を生成することができる。このため、デバイス識別子とデバイスとの対応を第3者に証明することが可能になり、アクセス制御の根拠をより強固にすることができる。又、証明の生成に使用した証明情報の識別情報を識別子に含めることにより、証明情報の種別に応じたアクセス制御が可能となる。
又、デバイス認証装置30は、デバイスの認証方式、デバイスとの接続リンクの保護方式、デバイス証明の生成に使用される証明情報をそれぞれ選択し、選択された各方式の識別情報を組み合わせてデバイス識別子を生成することができる。このため、接続対象のデバイスに応じて適切な認証方式、保護方式を選択可能となり、多様なデバイスに対応可能となる。
<第2の実施の形態>
第2の実施の形態では、図5に示すように、デバイス10a、10bが、ゲートウェイ装置40を介してサービス提供装置50が提供するサービスを要求するシナリオを想定している。
(デバイス認証装置及びサービス制御装置)
ゲートウェイ装置40は、図6に示すように、第1の実施の形態において説明したデバイス接続IF41とデバイス認証装置42に加え、サービス制御装置44を備える。サービス制御装置44が、デバイス10からサービス提供装置50へのサービス要求を中継し、サービスに対するアクセス制御規則とデバイス証明に記載された識別子に基づき、アクセス制御規則への適合性検証を代行する点が第1の実施の形態とは異なる。
図6に示すデバイス認証装置42は、図1に示すデバイス認証装置30と同様の構成を有する。図6では、デバイス証明管理部43のみを図示しているが、図1に示すデバイス識別情報取得部31、デバイス識別情報種別選択部32、デバイス識別子生成部33、接続保護部34、保護方式選択部35、証明情報蓄積部36、証明情報選択部37、デバイス証明生成部39、デバイス識別情報蓄積部310、接続保護種別蓄積部311を備えることは勿論である。
サービス制御装置44は、デバイス検証部45と、サービス要求受信部46と、サービス要求処理部47と、サービス要求転送部48と、サービス応答転送部49と、サービス応答処理部410と、サービス応答受信部411と、適合性検証部412とを備える。
サービス要求受信部46は、デバイス10からサービス要求を受信し、サービス要求処理部47に入力する。
サービス要求処理部47は、サービス要求にアクセス制御規則に対する適合証明要求が含まれていない場合、処理を行わずにサービス要求転送部48に入力する。一方、サービス要求処理部47は、サービス要求に適合証明要求が含まれている場合、デバイス検証部45へ適合性検証処理を開始することを通知する。又、サービス要求処理部47は、デバイス検証部45から受信したデバイス証明を適合性検証部412に送信する。又、サービス要求処理部47は、適合性検証部412から受信した適合証明をサービス要求に含め、サービス要求転送部48に入力する。
サービス要求転送部48は、指定されたサービス提供装置50宛てにサービス要求を送信する。
サービス応答受信部411は、サービス提供装置50からアクセス制御規則に対する適合証明要求を含むサービス応答を受信し、サービス応答処理部410に入力する。
サービス応答処理部410は、サービス応答にアクセス制御規則に対する適合検証代行要求が含まれていない場合、処理を行わずにサービス応答転送部49に入力する。一方、サービス応答処理部410は、サービス応答に適合検証代行要求が含まれている場合、デバイス検証部45へ適合性検証処理を開始することを通知する。又、サービス要求処理部47は、デバイス検証部45から受信したデバイス証明を適合性検証部412に送信する。又、サービス要求処理部47は、サービス応答をサービス応答転送部49に入力する。
サービス応答転送部49は、サービス要求を送信したデバイス10宛てにサービス応答を送信する。
デバイス検証部45は、デバイス認証装置42に対して当該デバイスのデバイス証明を要求する。デバイス認証装置42は、デバイスの認証が完了していない場合は、第1の実施の形態において述べたデバイス認証手順を実行し、デバイス証明を生成し、デバイス検証部45に入力する。デバイス認証が完了している場合は、デバイス証明管理部43で管理しているデバイス証明をデバイス検証部45に入力する。
適合性検証部412は、デバイス証明に含まれる識別子と適合証明要求に含まれるアクセス制御規則に基づいて適合性検証を行う。又、適合性検証部412は、適合性検証結果を含む適合証明を生成する。
デバイス10は、サービス応答を受信し、サービス応答に含まれる適合証明要求を抽出する。そして、この適合証明要求を含むサービス要求を生成し、サービス提供装置50に宛てて送信する。
(サービス制御方法)
次に、第2の実施の形態に係るサービス制御方法について、図7を用いて説明する。
まず、ステップS301において、デバイス10は、サービス要求を生成し、サービス提供装置50宛てに送信する。ここで、サービス制御装置44は、サービス要求を受信するが、サービス要求にアクセス制御規則に対する適合証明要求が含まれていない場合、処理を行わずにサービス提供装置50宛てにサービス要求を送信する。
次に、ステップS302において、サービス要求を受信したサービス提供装置50は、サービスを提供する前に、アクセス制御規則に対する適合証明要求を含むサービス応答を返送する。サービス制御装置44は、サービス要求時と同様に、適合証明要求を中継するが、処理を施さずにデバイス10に転送する。
次に、デバイス10は、サービス応答を受信し、サービス応答に含まれる適合証明要求を抽出する。そして、ステップS303において、適合証明要求を含むサービス要求を生成し、サービス制御装置44に宛てて送信する。
次に、サービス制御装置44は、サービス要求を受信し、適合証明要求が含まれていることを検出すると、適合性検証処理を開始し、検証結果を含む適合証明を生成する。このとき、サービス制御装置44は、ステップS304において、デバイス認証装置42に対して当該デバイスのデバイス証明を要求する。デバイス認証装置42は、デバイスの認証が完了していない場合は、ステップS305において、デバイス10へ認証要求を送信し、ステップS306において認証応答を受信する。そして、デバイス認証装置42は、ステップS307において、サービス制御装置へ認証応答を送信する。サービス制御装置44は、デバイス認証装置42から受信した認証応答に基づいて適合性検証を行い、適合証明を生成し、ステップS308において、適合証明を含むサービス要求をサービス提供装置50宛てに送信する。
次に、ステップS309において、サービス提供装置50は、適合証明に基づいてサービスへのアクセス制御を実施し、サービス応答を返信する。そして、ステップS310において、サービス制御装置44はステップS309のサービス応答の内容に応じて、ステップS303のサービス要求に対するサービス応答をデバイス10に送信する。
次に、第2の実施の形態に係るサービス制御装置44における処理について、図8を用いて説明する。
まず、サービス制御装置44がデバイス10からサービス要求を受信した場合について説明する。
ステップS401において、サービス要求を受信した場合、ステップS402において、サービス要求に適合証明要求が含まれているか否か判断する。含まれている場合は、ステップS403に進み、含まれていない場合は、ステップS408へ進む。
ステップS403において、サービス制御装置44は、デバイス認証装置42へデバイス証明要求を送信し、ステップS404において、受信したデバイス証明に基づいて、適合性検証を行う。そして、ステップS405において、適合性証明を生成する。
一方、ステップS408において、サービス制御装置44は、サービス要求にデバイス証明要求が含まれているか否か判断する。含まれている場合は、ステップS409へ進み、デバイス認証装置42へデバイス証明要求を送信する。含まれていない場合は、ステップS406へ進む。
次に、ステップS406において、サービス制御装置44は、適合性証明を含ませるなど、サービス要求を処理し、ステップS407において、サービス提供装置50へサービス要求を転送する。
次に、サービス制御装置44がサービス提供装置50からサービス応答を受信した場合について説明する。
ステップS601において、サービス応答を受信した場合、ステップS602において、サービス応答に適合検証代行要求が含まれているか否か判断する。含まれている場合は、ステップS603に進み、含まれていない場合は、ステップS605へ進む。
ステップS603において、サービス制御装置44は、デバイス認証装置42へデバイス証明要求を送信し、ステップS604において、受信したデバイス認証に基づいて、適合性検証を行う。
次に、ステップS605において、サービス制御装置44は、適合性検証結果に応じてサービス応答の一部を削除するなど、サービス応答を処理し、ステップS606において、デバイス10へサービス要求を転送する。
(作用及び効果)
第2の実施の形態に係るサービス制御装置44及びサービス制御方法によると、デバイスからのサービス要求を中継し、デバイスの認証結果やアクセス制御規則の適合性検証結果に基づきサービス要求を処理し、要求されたサービスをデバイスに配送する。これにより、様々なデバイスに向けたサービスアクセス制御をデバイスから分離することが可能となり、装置・デバイスのコストを低減できる。又、サービス提供装置50は適合性検証を委託することが可能になり、デバイス認証・アクセス制御に伴うコストを低減できる。
又、サービス制御装置44は、適合性検証結果を証明する適合証明を生成し、適合証明をサービス要求に付与することができる。このため、サービス制御装置44は適合証明をサービス提供装置50に提示することが可能になり、サービス提供装置50は、デバイスおよびデバイスの接続環境がアクセス制御規則に適合していることを確認することができる。
<第3の実施の形態>
第3の実施の形態では、図10に示すように、デバイス10a、10bに向けたサービスをデバイス外部のサービス要求装置60から要求するサービス提供形態を実現する。
(デバイス認証装置、サービス制御装置及びサービス要求装置)
ゲートウェイ装置40は、図11に示すように、第1の実施の形態において説明したデバイス接続IF41とデバイス認証装置42に加え、サービス制御装置44を備える。
図11に示すデバイス認証装置42は、図1に示すデバイス認証装置30と同様の構成を有する。図11では、デバイス証明管理部43のみを図示しているが、図1に示すデバイス識別情報取得部31、デバイス識別情報種別選択部32、デバイス識別子生成部33、接続保護部34、保護方式選択部35、証明情報蓄積部36、証明情報選択部37、デバイス証明生成部39、デバイス識別情報蓄積部310、接続保護種別蓄積部311を備えることは勿論である。
サービス制御装置44は、デバイス検証部45と、サービス要求受信部46と、サービス要求処理部47と、サービス要求転送部48と、サービス応答転送部49と、サービス応答処理部410と、サービス応答受信部411と、適合性検証部412と、サービス配送部413とを備える。
サービス要求受信部46は、サービス要求装置60からサービス要求を受信し、サービス要求処理部47に入力する。又、サービス要求受信部46は、サービス要求装置60からサービス転送要求を受信し、サービス要求処理部47に入力する。
サービス要求処理部47は、サービス要求にアクセス制御規則に対する適合証明要求が含まれていない場合、処理を行わずにサービス要求転送部48に入力する。一方、サービス要求処理部47は、サービス要求に適合証明要求が含まれている場合、デバイス検証部45へ適合性検証処理を開始することを通知する。又、サービス要求処理部47は、デバイス検証部45から受信したデバイス証明を適合性検証部412に送信する。又、サービス要求処理部47は、適合性検証部412から受信した適合証明をサービス要求に含め、サービス要求転送部48に入力する。
又、サービス要求処理部47は、サービス転送要求に対してもサービス要求に対する処理と同様の処理を行う。
サービス要求転送部48は、指定されたサービス提供装置50宛てにサービス要求を送信する。
サービス応答受信部411は、サービス提供装置50からアクセス制御規則に対する適合証明要求を含むサービス応答を受信し、サービス応答処理部410に入力する。又、サービス応答受信部411は、適合検証代行要求を含むサービス転送応答を受信し、サービス応答処理部410に入力する。
サービス応答処理部410は、サービス応答にアクセス制御規則に対する適合検証代行要求が含まれていない場合、処理を行わずにサービス応答転送部49に入力する。一方、サービス応答処理部410は、サービス応答に適合検証代行要求が含まれている場合、デバイス検証部45へ適合性検証処理を開始することを通知する。又、サービス要求処理部47は、デバイス検証部45から受信したデバイス証明を適合性検証部412に送信する。又、サービス要求処理部47は、サービス応答をサービス応答転送部49に入力する。
又、サービス応答処理部410は、サービス転送応答に対してもサービス応答に対する処理と同様の処理を行う。
サービス応答転送部49は、サービス要求を送信したサービス要求装置60宛てにサービス応答を送信する。又、サービス応答転送部49は、サービス転送要求を送信したサービス要求装置60宛てにサービス転送応答を送信する。
デバイス検証部45は、デバイス認証装置42に対して当該デバイスのデバイス証明を要求する。デバイス認証装置42は、デバイスの認証が完了していない場合は、第1の実施の形態において述べたデバイス認証手順を実行し、デバイス証明を生成し、デバイス検証部45に入力する。デバイス認証が完了している場合は、デバイス証明管理部43で管理しているデバイス証明をデバイス検証部45に入力する。
適合性検証部412は、デバイス証明に含まれる識別子と適合証明要求に含まれるアクセス制御規則に基づいて適合性検証を行う。又、適合性検証部412は、適合性検証結果を含む適合証明を生成する。
サービス配送部413は、サービス要求装置60から要求されたサービスを指定されたデバイス10に配送する。
サービス要求装置60は、デバイス証明取得部61と、サービス要求生成部62と、サービス応答受信部63と、デバイス接続IF64、デバイス証明蓄積部65とを備える。
デバイス証明取得部61は、デバイス認証装置42に対して当該デバイスのデバイス証明を要求する。デバイス認証装置42は、デバイスの認証が完了していない場合は、第1の実施の形態において述べたデバイス認証手順を実行し、デバイス証明を生成し、デバイス証明取得部61に入力する。デバイス認証が完了している場合は、デバイス証明管理部43で管理しているデバイス証明をデバイス証明取得部61に入力する。又、デバイス証明取得部61は、取得したデバイス証明の検証を行う。検証に成功した場合は、デバイス証明をデバイス証明蓄積部65へ蓄積する。
サービス要求生成部62は、デバイス証明取得部61によって取得されたデバイス証明に含まれる識別子を含むサービス要求を生成し、デバイス接続IF64を介して、当該サービス要求をゲートウェイ装置40へ送信する。又、サービス要求生成部62は、サービス応答受信部63によって受信されたサービス応答に含まれるメタデータに従ってサービス転送要求を生成する。そして、このサービス転送要求をゲートウェイ装置40へ送信する。
サービス応答受信部63は、ゲートウェイ装置40からサービス要求に対するサービス応答を受信する。サービス応答には、デバイスに転送するサービスを取得するための情報を記述したメタデータが含まれる。又、サービス応答受信部63は、指定デバイスにサービスが転送されたことに対するサービス転送応答を受信する。
デバイス証明蓄積部65は、デバイス証明を蓄積する。デバイス証明蓄積部65は、RAM等の内部記憶装置でも良く、HDやFD等の外部記憶装置でも良い。
(サービス要求方法)
第3の実施の形態に係るサービス要求方法について、図12を用いて説明する。
まず、ステップS701において、サービス要求装置60は、サービス提供装置50に対して、デバイス配送用のサービスに関する情報を要求するサービス要求を送信する。デバイス識別情報を本サービス要求に含めることで、対象デバイスをサービス提供装置に通知することも可能である。
次に、ステップS702において、サービス提供装置50は、当該デバイスに向けたサービスの情報を記述したメタデータをサービス応答に含め、サービス要求装置60に返送する。メタデータには、例えば、本サービスの所在地情報やサービス要求プロトコルが記述される。又、第2の実施の形態において説明した適合証明要求をメタデータに含めることも可能である。
次に、サービス応答を受信したサービス要求装置60は、ステップS703において、サービス情報および適合証明要求を含むサービス転送要求をサービス制御装置44に宛てて送信する。サービス制御装置44は、ステップS704において、デバイス認証装置42に対して当該デバイスのデバイス証明を要求する。デバイス認証装置42は、デバイスの認証が完了していない場合は、ステップS705において、デバイス10へ認証要求を送信し、ステップS706において認証応答を受信する。そして、デバイス認証装置42は、ステップS707において、サービス制御装置へ認証応答を送信する。サービス制御装置44は、デバイス認証装置42から受信した認証応答に基づいて、適合性検証を行う。
次に、ステップS708において、サービス制御装置44は、アクセス制御規則に適合している場合は、サービス情報に記述された所在地情報に宛てて適合証明を含むサービス要求を送信する。
次に、ステップS709において、サービス提供装置50は、サービス応答と共にデバイスに向けたサービスを返送する。例えば、サービス要求プロトコルがRTSP(IETF RFC2326参照)でストリーミングコンテンツを要求した場合、サービス応答がRTSPのレスポンスメッセージであり、サービスはRTP(IETF RFC1889参照)で配送されるメディアデータとなる。
次に、ステップS710において、サービス制御装置44は、サービスをデバイス10に配送すると共に、サービス要求装置に対してサービス転送応答を送信する。
次に、第3の実施の形態に係るサービス制御装置44における処理について、図8及び図9を用いて説明する。
サービス制御装置44がサービス要求装置60からサービス要求を受信した際の動作は、第2の実施の形態において説明したステップS401〜409であるので、ここでは説明を省略する。同様に、サービス制御装置44がサービス提供装置50からサービス応答を受信した際の動作は、第2の実施の形態において説明したステップS601〜606であるので、ここでは説明を省略する。
次に、サービス制御装置44がサービス要求装置60からサービス転送要求及びサービス転送応答を受信した場合について説明する。
図8のステップS501において、サービス転送要求を受信した場合、ステップS502において、サービス転送要求に適合証明要求が含まれているか否か判断する。ステップS503〜509の処理は、上述したステップS403〜409の処理と同様であるので、ここでは説明を省略する。
図9のステップS511において、サービス転送応答を受信した場合、ステップS512において、サービス転送応答に適合検証代行要求が含まれているか否か判断する。ステップS513〜514の処理は、上述したステップS603〜604の処理と同様であるので、ここでは説明を省略する。
次に、ステップS515において、サービス制御装置44は、指定されたデバイス10へサービスを転送する。
次に、ステップS516において、サービス制御装置44は、適合性証明を含ませるなど、サービス転送応答を処理し、ステップS517において、サービス要求装置60へサービス転送応答を転送する。
次に、第3の実施の形態に係るサービス要求装置60における処理について、図13〜16を用いて説明する。
まず、サービス要求装置60がデバイス証明要求を受信した場合について説明する。
図13のステップS801において、サービス要求装置60は、ユーザ入力などにより、デバイス証明要求を受信した場合、ステップS802において、デバイス証明要求を生成する。そして、ステップS803において、ゲートウェイ装置40へデバイス証明要求を送信する。
次に、図14のステップS804において、サービス要求装置60は、ゲートウェイ装置40からデバイス証明要求応答を受信した場合、ステップS805において、デバイス証明検証を行う。検証に成功した場合、ステップS807において、デバイス証明をデバイス証明蓄積部65に蓄積する。
次に、サービス要求装置60がサービス要求を受信した場合について説明する。
図13のステップS901において、サービス要求装置60は、ユーザ入力などにより、サービス要求を受信した場合、ステップS902において、サービス要求にデバイス証明要求が含まれているか否か判断する。含まれている場合は、ステップS903へ進み、含まれていない場合は、ステップS906へ進む。
ステップS903において、サービス要求装置60は、デバイス証明蓄積部65からデバイス証明を取得する。このとき、ステップS904において、デバイス証明が蓄積されていない場合は、ステップS907に進み、デバイス証明要求を送信し、上述したステップS801〜807の処理が行われる。そして、ステップS905において、サービス要求を生成し、ステップS906において、サービス提供装置50へサービス要求を送信する。
次に、図15のステップS908において、サービス要求装置60は、サービス要求応答を受信した場合、ステップS909において、サービス要求応答にサービス転送記述が含まれているか否か判断する。含まれている場合、ステップS910において、サービス転送要求を生成し、ステップS911において、サービス制御装置44へサービス転送要求を送信する。
次に、図16のステップS912において、サービス要求装置60は、サービス制御装置44からサービス転送要求応答を受信する。
(作用及び効果)
第3の実施の形態に係るサービス制御装置44によると、サービス要求は、要求するサービスを転送する先の指定デバイス情報を含み、要求されたサービスを指定されたデバイスに配送することができる。このため、サービスをサービス要求元とは異なるデバイスに転送することが可能になり、サービス要求・応答機能を持たないデバイスにサービスを配送することが可能となる。
又、第3の実施の形態に係るサービス要求装置60及びサービス要求方法によると、デバイス識別子で特定されるデバイス10に向けて、サービス提供装置50がメタデータで指定したサービスをデバイスに転送するように要求することができる。このため、デバイス外部からデバイスへのサービス転送を要求することが可能となり、サービス要求・応答機能を持たないデバイスへのサービス配送が可能となる。
又、メタデータは、転送されるサービスのアクセス制御規則に対する適合証明要求を含み、第3の実施の形態に係るサービス要求装置60は、適合証明要求を含むサービス転送要求を生成することができる。このため、サービス提供装置50は、メタデータにアクセス制御規則に対する適合証明要求を埋め込むことによって、例えば、サービス制御装置44に適合検証を委託することが可能となる。
(その他の実施形態)
本発明は上記の実施形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。
例えば、本発明の第2及び第3の実施の形態において、デバイス認証装置42とサービス制御装置44は、ゲートウェイ装置40に備えられると説明したが、これらは、ゲートウェイ装置40とは別個の装置として備えられてもよい。
このように、本発明はここでは記載していない様々な実施形態等を含むことは勿論である。従って、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
第1の実施の形態に係るデバイス認証装置の構成ブロック図である。 第1〜第3の実施の形態に係るデバイス識別子の一例である。 第1の実施の形態に係るデバイス認証方法のシーケンス図である。 第1の実施の形態に係るデバイス認証方法を示すフローチャートである。 第2の実施の形態に係るシステムの構成ブロック図である。 第2の実施の形態に係るデバイス認証装置及びサービス制御装置の構成ブロック図である。 第2の実施の形態に係るサービス制御方法のシーケンス図である。 第2及び第3の実施の形態に係るサービス制御方法を示すフローチャートである(その1)。 第2及び第3の実施の形態に係るサービス制御方法を示すフローチャートである(その2)。 第3の実施の形態に係るシステムの構成ブロック図である。 第3の実施の形態に係るデバイス認証装置、サービス制御装置及びサービス要求装置の構成ブロック図である。 第3の実施の形態に係るサービス要求方法のシーケンス図である。 第3の実施の形態に係るサービス要求方法を示すフローチャートである(その1)。 第3の実施の形態に係るサービス要求方法を示すフローチャートである(その2)。 第3の実施の形態に係るサービス要求方法を示すフローチャートである(その3)。 第3の実施の形態に係るサービス要求方法を示すフローチャートである(その4)。
符号の説明
10、10a、10b…デバイス
30…デバイス認証装置
31…デバイス識別情報取得部
32…デバイス識別情報種別選択部
33…デバイス識別子生成部
34…接続保護部
35…保護方式選択部
36…証明情報蓄積部
37…証明情報選択部
38…デバイス証明管理部
39…デバイス証明生成部
40…ゲートウェイ装置
41…デバイス接続IF
42…デバイス認証装置
43…デバイス証明管理部
44…サービス制御装置
45…デバイス検証部
46…サービス要求受信部
47…サービス要求処理部
48…サービス要求転送部
49…サービス応答転送部
50…サービス提供装置
60…サービス要求装置
61…デバイス証明取得部
62…サービス要求生成手段
62…サービス要求生成部
63…サービス応答受信部
64…デバイス接続IF
65…デバイス証明蓄積部

Claims (13)

  1. デバイス固有の識別情報を取得するデバイス識別情報取得手段と、
    デバイスとの接続を保護する接続保護手段と、
    前記デバイス固有の識別情報と、前記デバイス固有の識別情報の種別を表すデバイス識別情報種別と、前記接続保護手段が使用する保護方式の種別を表す保護方式種別の全て又は一部を組み合わせて、接続デバイスと接続環境の組に対する識別子を生成する識別子生成手段と、
    を備えることを特徴とするデバイス認証装置。
  2. 接続デバイスと前記識別子との対応を証明するデバイス証明を生成するデバイス証明生成手段を更に備え、
    前記識別子生成手段は、前記デバイス証明生成手段が使用する証明情報の識別情報を更に組み合わせて前記識別子を生成することを特徴とする請求項1に記載のデバイス認証装置。
  3. 前記デバイス識別情報種別を複数の候補の中から選択するデバイス識別種別選択手段と、
    前記保護方式種別を複数の候補の中から選択する保護方式種別選択手段と、
    前記証明情報の識別情報を複数の候補の中から選択する証明情報選択手段とを更に備え、
    前記識別子生成手段は、前記選択されたデバイス識別情報種別、前記選択された保護方式種別及び前記選択された証明情報の識別情報を組み合わせて前記識別子を生成することを特徴とする請求項2に記載のデバイス認証装置。
  4. デバイスと、前記デバイスにサービスを提供するサービス提供装置との間に配置されたサービス制御装置であって、
    サービス要求を受信するサービス要求受信手段と、
    デバイス固有の識別情報、前記デバイス固有の識別情報の種別を表すデバイス識別情報種別、前記デバイスとの接続を保護する際に使用する保護方式の種別を表す保護方式種別の全て又は一部を組み合わせて生成された、接続デバイスと接続環境の組に対する識別子に基づいて、アクセス制御規則への適合性検証を行う適合性検証手段と、
    前記適合性検証手段の検証結果に基づいて、前記サービス要求受信手段によって受信されたサービス要求を処理するサービス要求処理手段と、
    前記サービス要求処理手段によって処理されたサービス要求を前記サービス提供装置へ転送するサービス要求転送手段と
    を備えることを特徴とするサービス制御装置。
  5. 接続デバイスと前記識別子との対応を証明するデバイス証明を取得するデバイス検証手段を更に備えることを特徴とする請求項4に記載のサービス制御装置。
  6. 前記適合性検証手段は、前記適合性検証の結果を証明する適合証明を生成し、
    前記サービス要求処理手段は、前記適合証明をサービス要求に付与することを特徴とする請求項4又は5に記載のサービス制御装置。
  7. 前記受信したサービス要求は、要求するサービスを転送する先の指定デバイス情報を含み、
    前記要求されたサービスを前記指定されたデバイスに配送するサービス配送手段を更に備えることを特徴とする請求項4〜6のいずれか1項に記載のサービス制御装置。
  8. デバイスに対するサービスを要求するサービス要求装置であって、
    デバイス固有の識別情報、前記デバイス固有の識別情報の種別を表すデバイス識別情報種別、前記デバイスとの接続を保護する際に使用する保護方式の種別を表す保護方式種別の全て又は一部を組み合わせて生成された、接続デバイスと接続環境の組に対する識別子を含むサービス要求を生成するサービス要求生成手段と、
    前記デバイスに転送するサービスを取得するための情報を記述したメタデータを含む、前記サービス要求に対するサービス応答を受信するサービス応答受信手段とを備え、
    前記サービス要求生成手段は、更に、前記メタデータに従ってサービス転送要求を生成することを特徴とするサービス要求装置。
  9. 接続デバイスと前記識別子との対応を証明するデバイス証明を取得するデバイス証明取得手段を更に備えることを特徴とする請求項8に記載のサービス要求装置。
  10. 前記メタデータは、前記転送されるサービスのアクセス制御規則に対する適合証明要求を含み、
    前記サービス要求生成手段は、前記適合証明要求を含むサービス転送要求を生成することを特徴とする請求項8又は9に記載のサービス要求装置。
  11. デバイス固有の識別情報を取得するステップと、
    デバイスとの接続を保護するステップと、
    前記デバイス固有の識別情報と、前記デバイス固有の識別情報の種別を表すデバイス識別情報種別と、前記デバイスとの接続を保護する際に使用する保護方式の種別を表す保護方式種別の全て又は一部を組み合わせて、接続デバイスと接続環境の組に対する識別子を生成するステップと
    を含むことを特徴とするデバイス認証方法。
  12. デバイスに提供するサービスを制御するサービス制御方法であって、
    前記デバイスからサービス要求を受信するステップと、
    デバイス固有の識別情報、前記デバイス固有の識別情報の種別を表すデバイス識別情報種別、前記デバイスとの接続を保護する際に使用する保護方式の種別を表す保護方式種別の全て又は一部を組み合わせて生成された、接続デバイスと接続環境の組に対する識別子に基づいて、アクセス制御規則への適合性検証を行うステップと、
    前記適合性検証の結果に基づいて、前記受信したサービス要求を処理するステップと、
    前記処理されたサービス要求を前記デバイスにサービスを提供するサービス提供装置へ転送するステップと
    を含むことを特徴とするサービス制御方法。
  13. デバイスに対するサービスを要求するサービス要求方法であって、
    デバイス固有の識別情報、前記デバイス固有の識別情報の種別を表すデバイス識別情報種別、前記デバイスとの接続を保護する際に使用する保護方式の種別を表す保護方式種別の全て又は一部を組み合わせて生成された、接続デバイスと接続環境の組に対する識別子を含むサービス要求を生成するステップと、
    前記デバイスに転送するサービスを取得するための情報を記述したメタデータを含む、前記サービス要求に対するサービス応答を受信するステップと、
    前記メタデータに従ってサービス転送要求を生成するステップと
    を含むことを特徴とするサービス要求方法。

JP2004249165A 2004-08-27 2004-08-27 デバイス認証装置、サービス制御装置、サービス要求装置、デバイス認証方法、サービス制御方法及びサービス要求方法 Pending JP2006065690A (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2004249165A JP2006065690A (ja) 2004-08-27 2004-08-27 デバイス認証装置、サービス制御装置、サービス要求装置、デバイス認証方法、サービス制御方法及びサービス要求方法
CNA2005100935236A CN1744491A (zh) 2004-08-27 2005-08-26 设备认证装置、服务控制装置、服务请求装置及其方法
EP05018581A EP1631036A3 (en) 2004-08-27 2005-08-26 Device authentication in a service control system
US11/211,462 US20060059549A1 (en) 2004-08-27 2005-08-26 Device authentication apparatus, service control apparatus, service request apparatus, device authentication method, service control method, and service request method
US12/504,495 US20090276848A1 (en) 2004-08-27 2009-07-16 Device authentication apparatus, service control apparatus, service request apparatus, device authentication method, service control method, and service request method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004249165A JP2006065690A (ja) 2004-08-27 2004-08-27 デバイス認証装置、サービス制御装置、サービス要求装置、デバイス認証方法、サービス制御方法及びサービス要求方法

Publications (1)

Publication Number Publication Date
JP2006065690A true JP2006065690A (ja) 2006-03-09

Family

ID=35414809

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004249165A Pending JP2006065690A (ja) 2004-08-27 2004-08-27 デバイス認証装置、サービス制御装置、サービス要求装置、デバイス認証方法、サービス制御方法及びサービス要求方法

Country Status (4)

Country Link
US (2) US20060059549A1 (ja)
EP (1) EP1631036A3 (ja)
JP (1) JP2006065690A (ja)
CN (1) CN1744491A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009536383A (ja) * 2006-05-09 2009-10-08 トムソン ライセンシング アンチ・エミュレーション機構を備えた、サービスを提供する装置、システム及び方法
JP2013534754A (ja) * 2010-06-16 2013-09-05 クアルコム,インコーポレイテッド 通信システムにおいて加入者認証とデバイス認証とをバインドするための方法および装置
US8839373B2 (en) 2010-06-18 2014-09-16 Qualcomm Incorporated Method and apparatus for relay node management and authorization
US9185104B2 (en) 2007-08-16 2015-11-10 Samsung Electronics Co., Ltd. Method and apparatus for communication, and method and apparatus for controlling communication

Families Citing this family (129)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4766666B2 (ja) * 2005-08-29 2011-09-07 キヤノン株式会社 情報処理装置、デバイス、情報処理システム、及びプログラム
US8073008B2 (en) 2006-04-28 2011-12-06 Medtronic Minimed, Inc. Subnetwork synchronization and variable transmit synchronization techniques for a wireless medical device network
US20070255125A1 (en) 2006-04-28 2007-11-01 Moberg Sheldon B Monitor devices for networked fluid infusion systems
CN1929482B (zh) * 2006-09-20 2010-08-04 华为技术有限公司 一种网络业务认证方法及装置
JP2010524050A (ja) * 2007-02-05 2010-07-15 メドトロニック ミニメド インコーポレイテッド 無線医療デバイスネットワークに関する無線データ通信プロトコルおよび無線データ通信技術
US8313467B2 (en) 2007-12-27 2012-11-20 Medtronic Minimed, Inc. Reservoir pressure equalization systems and methods
JP5276940B2 (ja) * 2008-09-19 2013-08-28 日立オートモティブシステムズ株式会社 センタ装置,端末装置,および,認証システム
US8776172B2 (en) * 2009-03-24 2014-07-08 Nec Corporation Information sharing device, information sharing method and information sharing system
US8344847B2 (en) 2009-07-09 2013-01-01 Medtronic Minimed, Inc. Coordination of control commands in a medical device system having at least one therapy delivery device and at least one wireless controller device
US8487758B2 (en) 2009-09-02 2013-07-16 Medtronic Minimed, Inc. Medical device having an intelligent alerting scheme, and related operating methods
EP2483791B1 (en) * 2009-09-30 2018-01-17 Amazon Technologies, Inc. Modular device authentication framework
US8386042B2 (en) 2009-11-03 2013-02-26 Medtronic Minimed, Inc. Omnidirectional accelerometer device and medical device incorporating same
EP2499802A4 (en) * 2009-11-11 2016-03-09 Nokia Technologies Oy ACCESS TO SERVICE INFORMATION
US8574201B2 (en) 2009-12-22 2013-11-05 Medtronic Minimed, Inc. Syringe piston with check valve seal
US8755269B2 (en) 2009-12-23 2014-06-17 Medtronic Minimed, Inc. Ranking and switching of wireless channels in a body area network of medical devices
US8603032B2 (en) 2010-10-15 2013-12-10 Medtronic Minimed, Inc. Medical device with membrane keypad sealing element, and related manufacturing method
US8562565B2 (en) 2010-10-15 2013-10-22 Medtronic Minimed, Inc. Battery shock absorber for a portable medical device
US8603033B2 (en) 2010-10-15 2013-12-10 Medtronic Minimed, Inc. Medical device and related assembly having an offset element for a piezoelectric speaker
US8474332B2 (en) 2010-10-20 2013-07-02 Medtronic Minimed, Inc. Sensor assembly and medical device incorporating same
US8495918B2 (en) 2010-10-20 2013-07-30 Medtronic Minimed, Inc. Sensor assembly and medical device incorporating same
US8479595B2 (en) 2010-10-20 2013-07-09 Medtronic Minimed, Inc. Sensor assembly and medical device incorporating same
US8628510B2 (en) 2010-12-22 2014-01-14 Medtronic Minimed, Inc. Monitoring the operating health of a force sensor in a fluid infusion device
US8690855B2 (en) 2010-12-22 2014-04-08 Medtronic Minimed, Inc. Fluid reservoir seating procedure for a fluid infusion device
US8197444B1 (en) 2010-12-22 2012-06-12 Medtronic Minimed, Inc. Monitoring the seating status of a fluid reservoir in a fluid infusion device
US8469942B2 (en) 2010-12-22 2013-06-25 Medtronic Minimed, Inc. Occlusion detection for a fluid infusion device
US8856540B1 (en) * 2010-12-29 2014-10-07 Amazon Technologies, Inc. Customized ID generation
US9393399B2 (en) 2011-02-22 2016-07-19 Medtronic Minimed, Inc. Sealing assembly for a fluid reservoir of a fluid infusion device
US9463309B2 (en) 2011-02-22 2016-10-11 Medtronic Minimed, Inc. Sealing assembly and structure for a fluid infusion device having a needled fluid reservoir
US20120211946A1 (en) 2011-02-22 2012-08-23 Medtronic Minimed, Inc. Sealing element for a hollow needle of a fluid infusion device
US9283318B2 (en) 2011-02-22 2016-03-15 Medtronic Minimed, Inc. Flanged sealing element and needle guide pin assembly for a fluid infusion device having a needled fluid reservoir
CN102651037A (zh) * 2011-02-25 2012-08-29 鸿富锦精密工业(深圳)有限公司 电子线路筛选系统及方法
US8614596B2 (en) 2011-02-28 2013-12-24 Medtronic Minimed, Inc. Systems and methods for initializing a voltage bus and medical devices incorporating same
US9101305B2 (en) 2011-03-09 2015-08-11 Medtronic Minimed, Inc. Glucose sensor product and related manufacturing and packaging methods
US9018893B2 (en) 2011-03-18 2015-04-28 Medtronic Minimed, Inc. Power control techniques for an electronic device
US8564447B2 (en) 2011-03-18 2013-10-22 Medtronic Minimed, Inc. Battery life indication techniques for an electronic device
JP2013054486A (ja) * 2011-09-02 2013-03-21 Toshiba Corp 情報処理装置および情報処理プログラム
US9610401B2 (en) 2012-01-13 2017-04-04 Medtronic Minimed, Inc. Infusion set component with modular fluid channel element
US8523803B1 (en) 2012-03-20 2013-09-03 Medtronic Minimed, Inc. Motor health monitoring and medical device incorporating same
US8603027B2 (en) 2012-03-20 2013-12-10 Medtronic Minimed, Inc. Occlusion detection using pulse-width modulation and medical device incorporating same
US8603026B2 (en) 2012-03-20 2013-12-10 Medtronic Minimed, Inc. Dynamic pulse-width modulation motor control and medical device incorporating same
US9032217B1 (en) * 2012-03-28 2015-05-12 Amazon Technologies, Inc. Device-specific tokens for authentication
EP2847927A4 (en) * 2012-03-29 2015-12-16 Intel Corp SECURE REPAIR OF DEVICES TO REQUIRE CLOUD SERVICES
US8392712B1 (en) 2012-04-04 2013-03-05 Aruba Networks, Inc. System and method for provisioning a unique device credential
US10391242B2 (en) 2012-06-07 2019-08-27 Medtronic Minimed, Inc. Diabetes therapy management system for recommending bolus calculator adjustments
US9333292B2 (en) 2012-06-26 2016-05-10 Medtronic Minimed, Inc. Mechanically actuated fluid infusion device
US8808269B2 (en) 2012-08-21 2014-08-19 Medtronic Minimed, Inc. Reservoir plunger position monitoring and medical device incorporating same
US9364609B2 (en) 2012-08-30 2016-06-14 Medtronic Minimed, Inc. Insulin on board compensation for a closed-loop insulin infusion system
US9849239B2 (en) 2012-08-30 2017-12-26 Medtronic Minimed, Inc. Generation and application of an insulin limit for a closed-loop operating mode of an insulin infusion system
US10496797B2 (en) 2012-08-30 2019-12-03 Medtronic Minimed, Inc. Blood glucose validation for a closed-loop operating mode of an insulin infusion system
US10130767B2 (en) 2012-08-30 2018-11-20 Medtronic Minimed, Inc. Sensor model supervisor for a closed-loop insulin infusion system
US9878096B2 (en) 2012-08-30 2018-01-30 Medtronic Minimed, Inc. Generation of target glucose values for a closed-loop operating mode of an insulin infusion system
US9662445B2 (en) 2012-08-30 2017-05-30 Medtronic Minimed, Inc. Regulating entry into a closed-loop operating mode of an insulin infusion system
US9623179B2 (en) 2012-08-30 2017-04-18 Medtronic Minimed, Inc. Safeguarding techniques for a closed-loop insulin infusion system
JP2014053675A (ja) * 2012-09-05 2014-03-20 Sony Corp セキュリティチップ、プログラム、情報処理装置及び情報処理システム
CN104620278B (zh) * 2012-09-12 2017-12-22 英派尔科技开发有限公司 用于保证而不显露基础结构的复合认证
US9363241B2 (en) 2012-10-31 2016-06-07 Intel Corporation Cryptographic enforcement based on mutual attestation for cloud services
US8870818B2 (en) 2012-11-15 2014-10-28 Medtronic Minimed, Inc. Systems and methods for alignment and detection of a consumable component
US9522223B2 (en) 2013-01-18 2016-12-20 Medtronic Minimed, Inc. Systems for fluid reservoir retention
US9107994B2 (en) 2013-01-18 2015-08-18 Medtronic Minimed, Inc. Systems for fluid reservoir retention
US9033924B2 (en) 2013-01-18 2015-05-19 Medtronic Minimed, Inc. Systems for fluid reservoir retention
US9308321B2 (en) 2013-02-18 2016-04-12 Medtronic Minimed, Inc. Infusion device having gear assembly initialization
US8920381B2 (en) 2013-04-12 2014-12-30 Medtronic Minimed, Inc. Infusion set with improved bore configuration
US9433731B2 (en) 2013-07-19 2016-09-06 Medtronic Minimed, Inc. Detecting unintentional motor motion and infusion device incorporating same
US9402949B2 (en) 2013-08-13 2016-08-02 Medtronic Minimed, Inc. Detecting conditions associated with medical device operations using matched filters
US9889257B2 (en) 2013-08-21 2018-02-13 Medtronic Minimed, Inc. Systems and methods for updating medical devices
US9880528B2 (en) 2013-08-21 2018-01-30 Medtronic Minimed, Inc. Medical devices and related updating methods and systems
US9259528B2 (en) 2013-08-22 2016-02-16 Medtronic Minimed, Inc. Fluid infusion device with safety coupling
CN104660403B (zh) * 2013-11-20 2018-02-23 华为技术有限公司 一种设备授权方法及服务器
US9750877B2 (en) 2013-12-11 2017-09-05 Medtronic Minimed, Inc. Predicted time to assess and/or control a glycemic state
US9750878B2 (en) 2013-12-11 2017-09-05 Medtronic Minimed, Inc. Closed-loop control of glucose according to a predicted blood glucose trajectory
US9849240B2 (en) 2013-12-12 2017-12-26 Medtronic Minimed, Inc. Data modification for predictive operations and devices incorporating same
US10105488B2 (en) 2013-12-12 2018-10-23 Medtronic Minimed, Inc. Predictive infusion device operations and related methods and systems
US9694132B2 (en) 2013-12-19 2017-07-04 Medtronic Minimed, Inc. Insertion device for insertion set
US9861748B2 (en) 2014-02-06 2018-01-09 Medtronic Minimed, Inc. User-configurable closed-loop notifications and infusion systems incorporating same
US9399096B2 (en) 2014-02-06 2016-07-26 Medtronic Minimed, Inc. Automatic closed-loop control adjustments and infusion systems incorporating same
US9610402B2 (en) 2014-03-24 2017-04-04 Medtronic Minimed, Inc. Transcutaneous conduit insertion mechanism with a living hinge for use with a fluid infusion patch pump device
US10001450B2 (en) 2014-04-18 2018-06-19 Medtronic Minimed, Inc. Nonlinear mapping technique for a physiological characteristic sensor
US10232113B2 (en) 2014-04-24 2019-03-19 Medtronic Minimed, Inc. Infusion devices and related methods and systems for regulating insulin on board
US9681828B2 (en) 2014-05-01 2017-06-20 Medtronic Minimed, Inc. Physiological characteristic sensors and methods for forming such sensors
US10275572B2 (en) 2014-05-01 2019-04-30 Medtronic Minimed, Inc. Detecting blockage of a reservoir cavity during a seating operation of a fluid infusion device
US10274349B2 (en) 2014-05-19 2019-04-30 Medtronic Minimed, Inc. Calibration factor adjustments for infusion devices and related methods and systems
US10007765B2 (en) 2014-05-19 2018-06-26 Medtronic Minimed, Inc. Adaptive signal processing for infusion devices and related methods and systems
US10152049B2 (en) 2014-05-19 2018-12-11 Medtronic Minimed, Inc. Glucose sensor health monitoring and related methods and systems
US9839753B2 (en) 2014-09-26 2017-12-12 Medtronic Minimed, Inc. Systems for managing reservoir chamber pressure
US9833563B2 (en) 2014-09-26 2017-12-05 Medtronic Minimed, Inc. Systems for managing reservoir chamber pressure
US10279126B2 (en) 2014-10-07 2019-05-07 Medtronic Minimed, Inc. Fluid conduit assembly with gas trapping filter in the fluid flow path
US9833564B2 (en) 2014-11-25 2017-12-05 Medtronic Minimed, Inc. Fluid conduit assembly with air venting features
US10195341B2 (en) 2014-11-26 2019-02-05 Medtronic Minimed, Inc. Systems and methods for fluid infusion device with automatic reservoir fill
US9987420B2 (en) 2014-11-26 2018-06-05 Medtronic Minimed, Inc. Systems and methods for fluid infusion device with automatic reservoir fill
US9943645B2 (en) 2014-12-04 2018-04-17 Medtronic Minimed, Inc. Methods for operating mode transitions and related infusion devices and systems
US9636453B2 (en) 2014-12-04 2017-05-02 Medtronic Minimed, Inc. Advance diagnosis of infusion device operating mode viability
US9937292B2 (en) 2014-12-09 2018-04-10 Medtronic Minimed, Inc. Systems for filling a fluid infusion device reservoir
US10063594B2 (en) * 2014-12-16 2018-08-28 OPSWAT, Inc. Network access control with compliance policy check
US10265031B2 (en) 2014-12-19 2019-04-23 Medtronic Minimed, Inc. Infusion devices and related methods and systems for automatic alert clearing
US10307535B2 (en) 2014-12-19 2019-06-04 Medtronic Minimed, Inc. Infusion devices and related methods and systems for preemptive alerting
FI126936B (en) 2014-12-23 2017-08-15 Silicon Laboratories Finland Oy Method and technical apparatus for short - distance communication
US10307528B2 (en) 2015-03-09 2019-06-04 Medtronic Minimed, Inc. Extensible infusion devices and related methods
US10449298B2 (en) 2015-03-26 2019-10-22 Medtronic Minimed, Inc. Fluid injection devices and related methods
US10137243B2 (en) 2015-05-26 2018-11-27 Medtronic Minimed, Inc. Infusion devices with distributed motor control and related operating methods
US9999721B2 (en) 2015-05-26 2018-06-19 Medtronic Minimed, Inc. Error handling in infusion devices with distributed motor control and related operating methods
US10575767B2 (en) 2015-05-29 2020-03-03 Medtronic Minimed, Inc. Method for monitoring an analyte, analyte sensor and analyte monitoring apparatus
US9993594B2 (en) 2015-06-22 2018-06-12 Medtronic Minimed, Inc. Occlusion detection techniques for a fluid infusion device having a rotary pump mechanism and rotor position sensors
US10010668B2 (en) 2015-06-22 2018-07-03 Medtronic Minimed, Inc. Occlusion detection techniques for a fluid infusion device having a rotary pump mechanism and a force sensor
US9987425B2 (en) 2015-06-22 2018-06-05 Medtronic Minimed, Inc. Occlusion detection techniques for a fluid infusion device having a rotary pump mechanism and sensor contact elements
US9879668B2 (en) 2015-06-22 2018-01-30 Medtronic Minimed, Inc. Occlusion detection techniques for a fluid infusion device having a rotary pump mechanism and an optical sensor
US9878095B2 (en) 2015-06-22 2018-01-30 Medtronic Minimed, Inc. Occlusion detection techniques for a fluid infusion device having a rotary pump mechanism and multiple sensor contact elements
US10867012B2 (en) 2015-08-21 2020-12-15 Medtronic Minimed, Inc. Data analytics and insight delivery for the management and control of diabetes
US10293108B2 (en) 2015-08-21 2019-05-21 Medtronic Minimed, Inc. Infusion devices and related patient ratio adjustment methods
US10201657B2 (en) 2015-08-21 2019-02-12 Medtronic Minimed, Inc. Methods for providing sensor site rotation feedback and related infusion devices and systems
US10463297B2 (en) 2015-08-21 2019-11-05 Medtronic Minimed, Inc. Personalized event detection methods and related devices and systems
US10543314B2 (en) 2015-08-21 2020-01-28 Medtronic Minimed, Inc. Personalized parameter modeling with signal calibration based on historical data
US10117992B2 (en) 2015-09-29 2018-11-06 Medtronic Minimed, Inc. Infusion devices and related rescue detection methods
US11501867B2 (en) 2015-10-19 2022-11-15 Medtronic Minimed, Inc. Medical devices and related event pattern presentation methods
US11666702B2 (en) 2015-10-19 2023-06-06 Medtronic Minimed, Inc. Medical devices and related event pattern treatment recommendation methods
US10146911B2 (en) 2015-10-23 2018-12-04 Medtronic Minimed, Inc. Medical devices and related methods and systems for data transfer
US10037722B2 (en) 2015-11-03 2018-07-31 Medtronic Minimed, Inc. Detecting breakage in a display element
US10449306B2 (en) 2015-11-25 2019-10-22 Medtronics Minimed, Inc. Systems for fluid delivery with wicking membrane
US10589038B2 (en) 2016-04-27 2020-03-17 Medtronic Minimed, Inc. Set connector systems for venting a fluid reservoir
CN107579948B (zh) * 2016-07-05 2022-05-10 华为技术有限公司 一种网络安全的管理系统、方法及装置
US11097051B2 (en) 2016-11-04 2021-08-24 Medtronic Minimed, Inc. Methods and apparatus for detecting and reacting to insufficient hypoglycemia response
US10238030B2 (en) 2016-12-06 2019-03-26 Medtronic Minimed, Inc. Wireless medical device with a complementary split ring resonator arrangement for suppression of electromagnetic interference
US10272201B2 (en) 2016-12-22 2019-04-30 Medtronic Minimed, Inc. Insertion site monitoring methods and related infusion devices and systems
US10532165B2 (en) 2017-01-30 2020-01-14 Medtronic Minimed, Inc. Fluid reservoir and systems for filling a fluid reservoir of a fluid infusion device
US10500135B2 (en) 2017-01-30 2019-12-10 Medtronic Minimed, Inc. Fluid reservoir and systems for filling a fluid reservoir of a fluid infusion device
US10552580B2 (en) 2017-02-07 2020-02-04 Medtronic Minimed, Inc. Infusion system consumables and related calibration methods
US10363365B2 (en) 2017-02-07 2019-07-30 Medtronic Minimed, Inc. Infusion devices and related consumable calibration methods
US10646649B2 (en) 2017-02-21 2020-05-12 Medtronic Minimed, Inc. Infusion devices and fluid identification apparatuses and methods
US11207463B2 (en) 2017-02-21 2021-12-28 Medtronic Minimed, Inc. Apparatuses, systems, and methods for identifying an infusate in a reservoir of an infusion device
CN116931882A (zh) * 2022-04-06 2023-10-24 北京小米移动软件有限公司 软件框架、运行方法、调用服务方法、装置、设备及介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001098903A1 (en) * 2000-06-16 2001-12-27 Entriq Limited BVI Abbot Building Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm)
US20030169713A1 (en) * 2001-12-12 2003-09-11 Hui Luo Zero-configuration secure mobility networking technique with web-base authentication interface for large WLAN networks
JP2004126887A (ja) * 2002-10-01 2004-04-22 Ntt Docomo Inc 認証決済方法、端末装置、サービス提供装置、認証決済装置、制御情報提供装置及び認証決済システム
WO2004034214A2 (en) * 2002-10-08 2004-04-22 Koolspan Shared network access using different access keys

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6148405A (en) * 1997-11-10 2000-11-14 Phone.Com, Inc. Method and system for secure lightweight transactions in wireless data networks
US6609198B1 (en) * 1999-08-05 2003-08-19 Sun Microsystems, Inc. Log-on service providing credential level change without loss of session continuity
US7404084B2 (en) * 2000-06-16 2008-07-22 Entriq Inc. Method and system to digitally sign and deliver content in a geographically controlled manner via a network
JP4427227B2 (ja) * 2002-02-28 2010-03-03 株式会社東芝 序列的認証システム、装置、プログラム及び方法
JP3744442B2 (ja) * 2002-03-04 2006-02-08 ソニー株式会社 認証システム及び認証方法、並びに、認証用媒体製造装置及び認証端末装置
US20050130647A1 (en) * 2003-10-22 2005-06-16 Brother Kogyo Kabushiki Kaisha Wireless lan system, communication terminal and communication program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001098903A1 (en) * 2000-06-16 2001-12-27 Entriq Limited BVI Abbot Building Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm)
US20030169713A1 (en) * 2001-12-12 2003-09-11 Hui Luo Zero-configuration secure mobility networking technique with web-base authentication interface for large WLAN networks
JP2004126887A (ja) * 2002-10-01 2004-04-22 Ntt Docomo Inc 認証決済方法、端末装置、サービス提供装置、認証決済装置、制御情報提供装置及び認証決済システム
WO2004034214A2 (en) * 2002-10-08 2004-04-22 Koolspan Shared network access using different access keys

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009536383A (ja) * 2006-05-09 2009-10-08 トムソン ライセンシング アンチ・エミュレーション機構を備えた、サービスを提供する装置、システム及び方法
US9185104B2 (en) 2007-08-16 2015-11-10 Samsung Electronics Co., Ltd. Method and apparatus for communication, and method and apparatus for controlling communication
JP2013534754A (ja) * 2010-06-16 2013-09-05 クアルコム,インコーポレイテッド 通信システムにおいて加入者認証とデバイス認証とをバインドするための方法および装置
US9385862B2 (en) 2010-06-16 2016-07-05 Qualcomm Incorporated Method and apparatus for binding subscriber authentication and device authentication in communication systems
US8839373B2 (en) 2010-06-18 2014-09-16 Qualcomm Incorporated Method and apparatus for relay node management and authorization

Also Published As

Publication number Publication date
EP1631036A3 (en) 2006-04-26
CN1744491A (zh) 2006-03-08
US20060059549A1 (en) 2006-03-16
EP1631036A2 (en) 2006-03-01
US20090276848A1 (en) 2009-11-05

Similar Documents

Publication Publication Date Title
JP2006065690A (ja) デバイス認証装置、サービス制御装置、サービス要求装置、デバイス認証方法、サービス制御方法及びサービス要求方法
JP4101839B2 (ja) セッション制御サーバ及び通信システム
KR100860404B1 (ko) 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및장치
JP6731491B2 (ja) データ転送方法、非一過性のコンピュータ読み取り可能な記憶媒体、暗号デバイス、およびデータ使用のコントロール方法
CN101960814B (zh) Ip地址委派
WO2016095473A1 (zh) 安全通话的方法、终端、系统和计算机存储介质
JP5264548B2 (ja) 認証システムおよび認証方法
WO2017069155A1 (ja) 通信装置、通信方法、およびコンピュータプログラム
CN102577231B (zh) 在通信网络中发送受保护数据
CN110034925A (zh) 跨机房可信计算集群形成及通信方法和装置
EP4270857A1 (en) Identity authentication method and apparatus, and storage medium, program and program product
US8504832B2 (en) Mobile terminal for sharing resources, method of sharing resources within mobile terminal and method of sharing resources between web server and terminal
CN109995723B (zh) 一种域名解析系统dns信息交互的方法、装置及系统
CN113676478A (zh) 一种数据处理方法及相关设备
JP2009212689A (ja) 共通鍵自動配布システム、クライアント、第三者認証機関側サーバ、及び共通鍵自動共有方法
CN114696999A (zh) 一种身份鉴别方法和装置
JP4718257B2 (ja) 分散認証アクセス制御システム
KR101256114B1 (ko) 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템
CA2474144C (en) Method for securing data traffic in a mobile network environment
JP4555311B2 (ja) トンネル通信システム、制御装置およびトンネル通信装置
JP2006311425A (ja) ユーザ認証方法およびシステム
CN111754233B (zh) 基于多方签名的电子支付方法和系统
US8572383B2 (en) Key exchange device, key exchange processing system, key exchange method, and program
JP2008211329A (ja) セッション鍵共有システム、第三者機関装置、要求側装置、および応答側装置
JP4350685B2 (ja) 携帯端末装置および属性情報交換システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100406

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100921