JP2006244469A - クライアント装置、デバイス検証装置及び検証方法 - Google Patents
クライアント装置、デバイス検証装置及び検証方法 Download PDFInfo
- Publication number
- JP2006244469A JP2006244469A JP2006019524A JP2006019524A JP2006244469A JP 2006244469 A JP2006244469 A JP 2006244469A JP 2006019524 A JP2006019524 A JP 2006019524A JP 2006019524 A JP2006019524 A JP 2006019524A JP 2006244469 A JP2006244469 A JP 2006244469A
- Authority
- JP
- Japan
- Prior art keywords
- verification
- policy
- unit
- client
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】デバイス検証装置100は、サービスプログラムに対応した検証ポリシーを保持するポリシー保持部110と、検証ポリシーの安全性を検証するポリシー検証部111と、サービスプログラムを実行するクライアント装置200へ、ポリシー検証部111によって安全性が確認された検証ポリシーを配備するポリシー配備部112と、検証ポリシーを用いて、サービスプログラムを実行する際の自身の動作検証を行うクライアント装置200から取得した、検証結果を保持する検証結果保持部123とを備える。
【選択図】図1
Description
第1の実施の形態では、デバイス検証装置が各サービス提供者の検証ポリシーの安全性を検証した後、検証ポリシーをクライアント装置内の信頼できる検証モジュールに与え、検証モジュールが通知する検証結果に従って、サービス提供の可否の決定を行うことについて説明する。
第1の実施の形態に係る検証システムは、図1に示すように、デバイス検証装置100と、クライアント装置200と、サーバ装置300とを備える。
次に、第1の実施の形態に係る検証方法について、図3〜6を用いて説明する。
第1の実施の形態に係るクライアント装置200、デバイス検証装置100及び検証方法によると、クライアント装置200の検証部230が、デバイス検証装置100によって、安全性が確認された検証ポリシーに従って、クライアント装置200を検証することができる。このため、サービス提供者ごとに異なるセキュリティ要求に基づく検証ポリシーを利用して、クライアント装置の動作や設定状態、完全性情報、インストールされたソフトウェアのバージョンなどをきめ細かく検査でき、より安全なサービス提供環境を提供できる。
第2の実施の形態では、クライアント装置200上で、検証部230などを配置する環境(ドメイン1)から隔離された環境(ドメイン2)に、監視部240とサービスプログラム実行部220を配置する。
第2の実施の形態に係る検証システムは、図7に示すように、クライアント装置200上で、検証部230、ポリシー保持部231、検証結果保持部232、検証結果通知部233を環境(ドメイン1)200aに配置し、監視部240とサービスプログラム実行部220とを、ドメイン1から隔離された環境(ドメイン2)に、配置する構成をとる。検証部230が、サービスプログラムの動作を検証する点以外は、第1の実施の形態と同様であるため、ここでは説明を省略する。
第2の実施の携帯に係る検証方法は、検証部230が、サービスプログラムの動作を検証する手順以外は第1の実施の形態と同様であるため、ここでは説明を省略し、検証手順のみを説明する。
第2の実施の形態では、監視部240とサービスプログラム実行部220とを隔離した環境に配置することで、第1の実施の形態と比べ、検証部230やクライアント装置のアクセス制御機能や課金機能の保護を強化できる。すなわち、隔離環境にあるサービスプログラムやその他のプログラムの異常動作や攻撃の影響を受けずに、検証やその他のクライアント装置の機能を実行できる。
第1の実施の形態では、デバイス検証装置100がクライアント装置200からのアクセス要求を受け付け、 検証結果に基づき、許可したアクセス要求のみをサーバ装置に渡す実施例を説明したが、第3の実施形態では、 アクセス制御を独立して行うアクセス制御装置400を、クライアント装置とサーバ装置の間に配置し、アクセス制御装置400にクライアント装置からの要求を受け付ける
(検証システム)
第3の実施の形態に係る検証システムは、図9に示すように、デバイス検証装置100と、クライアント装置200と、サーバ装置300とアクセス制御装置400を備える。第1の実施形態との違いは、クライアント装置200からのサーバ装置300に対するアクセス要求は、アクセス制御装置400に受け付けられ、アクセス制御装置400が、検証が必要なサービスについては、デバイス検証装置100に検証を要求する点と、デバイス検証装置が検証結果に基づき、サーバ装置へのアクセス制限を行う際に、アクセス制御装置400にアクセス制限を要求する点である。
アクセス制御機能を、アクセス制御装置400に分離することで、複数のアクセス制御装置の利用など、より柔軟な構成をとることができ、負荷分散などをはかることができる。
第1の実施の形態では、デバイス検証装置100が検証結果に基づき、サービス提供の可否の決定や課金を行っていたが、第4の実施の形態では、サーバ装置300(サービス提供者)がその処理を行う。
第2の実施の形態に係る検証システムは、図10に示すように、デバイス検証装置100と、クライアント装置200と、サーバ装置300とを備える。
次に、第4の実施の形態に係る検証方法について、図11を用いて説明する。図11は、デバイス検証装置100がクライアント装置からサーバ装置300へのアクセスを受け付けた場合の、検証結果の通知方法について説明する。
第4の実施の形態では、サーバ装置300がサービス提供の可否の決定や課金を行うため、第1の実施の形態と比べ、デバイス検証装置100の処理負担が軽減される。
第5の実施形態では、デバイス検証装置100が、クライアント装置200だけでなく、サーバ装置300の動作も検証する。
第5の実施の形態に係る検証システムは、図12に示すように、デバイス検証装置100と、クライアント装置200と、サーバ装置300とを備える。デバイス検証装置100及びクライアント装置200の構成は、第1の実施の形態と同様であるので、ここでは説明を省略する。
第5の実施の形態に係るクライアント装置200、デバイス検証装置100、サーバ装置300及び検証方法によると、クライアント装置200及びサーバ装置300の動作を検証することができ、よりきめ細かな動作の検証を行うことができる。
本発明は上記の実施の形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなろう。
110…ポリシー保持部
111…ポリシー検証部
112…ポリシー配備部
120…サービス提供制御部
121…サービス課金部
122…検証結果通知部
123…検証結果保持部
124…検証結果提示部
125…検証結果要求部
200…クライアント装置
210…制御部
220…サービスプログラム実行部
230…検証部
231…検証結果通知部
232…ポリシー保持部
233…検証結果保持部
300…サーバ装置
310…サービスプログラム保持部
320…検証部
321…検証結果通知部
322…ポリシー保持部
323…検証結果保持部
330…監視部
Claims (13)
- 提供されたサービスプログラムを実行することにより、サービスを利用するクライアント装置であって、
前記サービスプログラムに対応した、デバイス検証装置による検証後の検証ポリシーを保持するポリシー保持部と、
前記検証ポリシーを用いて、前記サービスプログラムを実行する際の前記クライアント装置自身の動作検証を行う検証部と、
前記検証部による検証結果を保持する検証結果保持部と、
前記検証結果を要求する前記デバイス検証装置に対して、前記検証結果を通知する検証結果通知部と
を備えることを特徴とするクライアント装置。 - 前記ポリシー保持部は、前記検証ポリシーの安全性を検証することを特徴とする請求項1に記載のクライアント装置。
- 前記ポリシー保持部は、前記デバイス検証装置から必要なポリシーを取得して更新することを特徴とする請求項1又は2に記載のクライアント装置。
- 前記検証部は、外部装置からの通知を契機に検証を行うことを特徴とする請求項1〜3のいずれか1項に記載のクライアント装置。
- 前記クライアント装置の動作及び構成情報を監視し、前記検証部に監視情報を通知する監視部を更に備えることを特徴とする請求項1〜4のいずれか1項に記載のクライアント装置。
- 前記検証結果通知部は、前記検証ポリシーで指定されたタイミングで、デバイス検証装置に検証結果を通知することを特徴とする請求項1〜5のいずれか1項に記載のクライアント装置。
- 前記検証ポリシーは、前記クライアント装置の機能の呼び出し命令を含み、
前記検証部は、検証の結果に従って、前記機能の呼び出しを行うことを特徴とする請求項1〜6のいずれか1項に記載のクライアント装置。 - サービスプログラムに対応した検証ポリシーを保持するポリシー保持部と、
前記検証ポリシーの安全性を検証するポリシー検証部と、
前記サービスプログラムを実行するクライアント装置へ、前記ポリシー検証部によって安全性が確認された検証ポリシーを配備するポリシー配備部と、
前記検証ポリシーを用いて、前記サービスプログラムを実行する際の自身の動作検証を行うクライアント装置から取得した、前記検証結果を保持する検証結果保持部と
を備えることを特徴とするデバイス検証装置。 - 前記検証結果に基づいて、前記クライアント装置の、前記サービスプログラムを提供するサーバ装置へのアクセスの可否を決定するサービス提供制御部とを更に備えることを特徴とする請求項8に記載のデバイス検証装置。
- 前記ポリシー保持部は、前記サービスプログラムを提供するサーバ装置から検証ポリシーを取得し、更新することを特徴とする請求項8又は9に記載のデバイス検証装置。
- 前記クライアント装置に検証結果の報告を要求する検証結果要求部を更に備えることを特徴とする請求項8〜10のいずれか1項に記載のデバイス検証装置。
- 前記検証結果要求部は、外部装置からの要求を受信して、前記クライアント装置に検証結果の報告を要求することを特徴とする請求項11に記載のデバイス検証装置。
- 提供されたサービスプログラムを実行することにより、サービスを利用するクライアント装置を検証する検証方法であって、
前記サービスプログラムに対応した検証ポリシーの安全性を検証するステップと、
前記サービスプログラムを実行するクライアント装置へ、前記検証するステップによって安全性が確認された検証ポリシーを配備するステップと、
前記検証ポリシーを用いて、前記サービスプログラムを実行する際の前記クライアント装置の動作検証を行うステップと、
前記動作検証の結果をデバイス検証装置へ通知するステップと
を含むことを特徴とする検証方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006019524A JP4376233B2 (ja) | 2005-02-04 | 2006-01-27 | クライアント装置、デバイス検証装置及び検証方法 |
US11/346,290 US7693835B2 (en) | 2005-02-04 | 2006-02-03 | Client apparatus, device verification apparatus, and verification method |
CN2006100033265A CN1815949B (zh) | 2005-02-04 | 2006-02-05 | 客户端装置、设备检验装置以及检验方法 |
EP06002346A EP1689145B1 (en) | 2005-02-04 | 2006-02-06 | Method and apparatuses for verifying operation and configuration of a client by using a service-specific policy |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005029758 | 2005-02-04 | ||
JP2006019524A JP4376233B2 (ja) | 2005-02-04 | 2006-01-27 | クライアント装置、デバイス検証装置及び検証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006244469A true JP2006244469A (ja) | 2006-09-14 |
JP4376233B2 JP4376233B2 (ja) | 2009-12-02 |
Family
ID=36129805
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006019524A Expired - Fee Related JP4376233B2 (ja) | 2005-02-04 | 2006-01-27 | クライアント装置、デバイス検証装置及び検証方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7693835B2 (ja) |
EP (1) | EP1689145B1 (ja) |
JP (1) | JP4376233B2 (ja) |
CN (1) | CN1815949B (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008226210A (ja) * | 2007-03-16 | 2008-09-25 | Hitachi Information Systems Ltd | 証明書を利用したクライアントセキュリティ認証システム及びその認証方法ならびにそのためのプログラム |
WO2009110457A1 (ja) * | 2008-03-04 | 2009-09-11 | 日本電信電話株式会社 | 認証情報生成システム、認証情報生成方法、クライアント装置及びその方法を実装した認証情報生成プログラム |
JP2009246957A (ja) * | 2008-03-11 | 2009-10-22 | Nec Corp | セキュリティポリシー制御システム、セキュリティポリシー制御方法、及びプログラム |
JP2009259198A (ja) * | 2008-03-27 | 2009-11-05 | Hitachi Ltd | 情報処理制限システム、情報処理制限装置、および情報処理制限プログラム |
JP5223860B2 (ja) * | 2007-03-28 | 2013-06-26 | 日本電気株式会社 | 時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム |
Families Citing this family (71)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100589112C (zh) * | 2005-07-14 | 2010-02-10 | 松下电器产业株式会社 | 验证方法、信息处理装置、集成电路 |
US7996834B2 (en) * | 2006-04-14 | 2011-08-09 | Microsoft Corporation | Virtual machine self-service restrictions |
WO2009018479A1 (en) * | 2007-07-31 | 2009-02-05 | Viasat, Inc. | Trusted labeler |
CN101836214A (zh) * | 2007-08-29 | 2010-09-15 | 僖迪网络科技株式会社 | 对数字媒体内容未经许可的复制的保护 |
US8775577B1 (en) * | 2007-12-18 | 2014-07-08 | Amazon Technologies, Inc. | System and method for configuration management service |
US8539551B2 (en) * | 2007-12-20 | 2013-09-17 | Fujitsu Limited | Trusted virtual machine as a client |
US8340634B2 (en) | 2009-01-28 | 2012-12-25 | Headwater Partners I, Llc | Enhanced roaming services and converged carrier networks with device assisted services and a proxy |
US8402111B2 (en) | 2009-01-28 | 2013-03-19 | Headwater Partners I, Llc | Device assisted services install |
US8275830B2 (en) | 2009-01-28 | 2012-09-25 | Headwater Partners I Llc | Device assisted CDR creation, aggregation, mediation and billing |
US8626115B2 (en) | 2009-01-28 | 2014-01-07 | Headwater Partners I Llc | Wireless network service interfaces |
US8548428B2 (en) | 2009-01-28 | 2013-10-01 | Headwater Partners I Llc | Device group partitions and settlement platform |
US8589541B2 (en) | 2009-01-28 | 2013-11-19 | Headwater Partners I Llc | Device-assisted services for protecting network capacity |
US20100192207A1 (en) | 2009-01-28 | 2010-07-29 | Gregory G. Raleigh | Virtual service provider systems |
US8391834B2 (en) | 2009-01-28 | 2013-03-05 | Headwater Partners I Llc | Security techniques for device assisted services |
US8346225B2 (en) | 2009-01-28 | 2013-01-01 | Headwater Partners I, Llc | Quality of service for device assisted services |
US8832777B2 (en) | 2009-03-02 | 2014-09-09 | Headwater Partners I Llc | Adapting network policies based on device service processor configuration |
US8406748B2 (en) | 2009-01-28 | 2013-03-26 | Headwater Partners I Llc | Adaptive ambient services |
US8572692B2 (en) * | 2008-06-30 | 2013-10-29 | Intel Corporation | Method and system for a platform-based trust verifying service for multi-party verification |
US8762429B1 (en) | 2008-07-09 | 2014-06-24 | Sprint Communications Company L.P. | File location application programming interface |
US8464256B1 (en) | 2009-04-10 | 2013-06-11 | Open Invention Network, Llc | System and method for hierarchical interception with isolated environments |
US8539488B1 (en) | 2009-04-10 | 2013-09-17 | Open Invention Network, Llc | System and method for application isolation with live migration |
US10326800B2 (en) | 2009-01-28 | 2019-06-18 | Headwater Research Llc | Wireless network service interfaces |
US9980146B2 (en) | 2009-01-28 | 2018-05-22 | Headwater Research Llc | Communications device with secure data path processing agents |
US9955332B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Method for child wireless device activation to subscriber account of a master wireless device |
US9572019B2 (en) | 2009-01-28 | 2017-02-14 | Headwater Partners LLC | Service selection set published to device agent with on-device service selection |
US10492102B2 (en) | 2009-01-28 | 2019-11-26 | Headwater Research Llc | Intermediate networking devices |
US10783581B2 (en) | 2009-01-28 | 2020-09-22 | Headwater Research Llc | Wireless end-user device providing ambient or sponsored services |
US9609510B2 (en) | 2009-01-28 | 2017-03-28 | Headwater Research Llc | Automated credential porting for mobile devices |
US9565707B2 (en) | 2009-01-28 | 2017-02-07 | Headwater Partners I Llc | Wireless end-user device with wireless data attribution to multiple personas |
US10841839B2 (en) | 2009-01-28 | 2020-11-17 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US9392462B2 (en) | 2009-01-28 | 2016-07-12 | Headwater Partners I Llc | Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy |
US11973804B2 (en) | 2009-01-28 | 2024-04-30 | Headwater Research Llc | Network service plan design |
US10057775B2 (en) | 2009-01-28 | 2018-08-21 | Headwater Research Llc | Virtualized policy and charging system |
US9270559B2 (en) | 2009-01-28 | 2016-02-23 | Headwater Partners I Llc | Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow |
US10715342B2 (en) | 2009-01-28 | 2020-07-14 | Headwater Research Llc | Managing service user discovery and service launch object placement on a device |
US11985155B2 (en) | 2009-01-28 | 2024-05-14 | Headwater Research Llc | Communications device with secure data path processing agents |
US10264138B2 (en) | 2009-01-28 | 2019-04-16 | Headwater Research Llc | Mobile device and service management |
US10237757B2 (en) | 2009-01-28 | 2019-03-19 | Headwater Research Llc | System and method for wireless network offloading |
US10064055B2 (en) | 2009-01-28 | 2018-08-28 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US10484858B2 (en) | 2009-01-28 | 2019-11-19 | Headwater Research Llc | Enhanced roaming services and converged carrier networks with device assisted services and a proxy |
US10200541B2 (en) | 2009-01-28 | 2019-02-05 | Headwater Research Llc | Wireless end-user device with divided user space/kernel space traffic policy system |
US9954975B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Enhanced curfew and protection associated with a device group |
US10798252B2 (en) | 2009-01-28 | 2020-10-06 | Headwater Research Llc | System and method for providing user notifications |
US11218854B2 (en) | 2009-01-28 | 2022-01-04 | Headwater Research Llc | Service plan design, user interfaces, application programming interfaces, and device management |
US9706061B2 (en) | 2009-01-28 | 2017-07-11 | Headwater Partners I Llc | Service design center for device assisted services |
US10248996B2 (en) | 2009-01-28 | 2019-04-02 | Headwater Research Llc | Method for operating a wireless end-user device mobile payment agent |
US10779177B2 (en) | 2009-01-28 | 2020-09-15 | Headwater Research Llc | Device group partitions and settlement platform |
US8555360B1 (en) | 2009-04-10 | 2013-10-08 | Open Invention Network Llc | System and method for on-line and off-line streaming application isolation |
US10419504B1 (en) | 2009-04-10 | 2019-09-17 | Open Invention Network Llc | System and method for streaming application isolation |
US8401941B1 (en) * | 2009-04-10 | 2013-03-19 | Open Invention Network Llc | System and method for usage billing of hosted applications |
US9058599B1 (en) * | 2009-04-10 | 2015-06-16 | Open Invention Network, Llc | System and method for usage billing of hosted applications |
US8418236B1 (en) | 2009-04-10 | 2013-04-09 | Open Invention Network Llc | System and method for streaming application isolation |
US11538078B1 (en) | 2009-04-10 | 2022-12-27 | International Business Machines Corporation | System and method for usage billing of hosted applications |
US9577893B1 (en) | 2009-04-10 | 2017-02-21 | Open Invention Network Llc | System and method for cached streaming application isolation |
US8401940B1 (en) * | 2009-04-10 | 2013-03-19 | Open Invention Network Llc | System and method for usage billing of hosted applications |
US8719900B2 (en) * | 2010-05-18 | 2014-05-06 | Amazon Technologies, Inc. | Validating updates to domain name system records |
US9112865B2 (en) | 2010-12-23 | 2015-08-18 | Telefonaktiebolaget L M Ericsson (Publ) | System, method, network entity and device for connecting a device to a communications network |
US9329784B2 (en) * | 2011-10-13 | 2016-05-03 | Microsoft Technology Licensing, Llc | Managing policies using a staging policy and a derived production policy |
US9438599B1 (en) * | 2014-03-31 | 2016-09-06 | Amazon Technologies, Inc. | Approaches for deployment approval |
US9148408B1 (en) * | 2014-10-06 | 2015-09-29 | Cryptzone North America, Inc. | Systems and methods for protecting network devices |
US9906497B2 (en) | 2014-10-06 | 2018-02-27 | Cryptzone North America, Inc. | Multi-tunneling virtual network adapter |
US9736120B2 (en) | 2015-10-16 | 2017-08-15 | Cryptzone North America, Inc. | Client network access provision by a network traffic manager |
US9866519B2 (en) | 2015-10-16 | 2018-01-09 | Cryptzone North America, Inc. | Name resolving in segmented networks |
US10412048B2 (en) | 2016-02-08 | 2019-09-10 | Cryptzone North America, Inc. | Protecting network devices by a firewall |
US9628444B1 (en) | 2016-02-08 | 2017-04-18 | Cryptzone North America, Inc. | Protecting network devices by a firewall |
US9560015B1 (en) | 2016-04-12 | 2017-01-31 | Cryptzone North America, Inc. | Systems and methods for protecting network devices by a firewall |
CA2961946C (en) * | 2016-10-27 | 2020-03-24 | Stephen D. Panshin | Replaceable item authentication |
US10768863B2 (en) * | 2017-03-31 | 2020-09-08 | Intel Corporation | Security monitoring agent for field programmable gate array (FPGA) in-memory controller |
JP6984299B2 (ja) * | 2017-10-12 | 2021-12-17 | ヤマハ株式会社 | 通信中継装置 |
CN109246159B (zh) * | 2018-11-27 | 2021-09-21 | 杭州迪普科技股份有限公司 | 一种验证安全策略的方法和装置 |
CN111683044A (zh) * | 2020-04-27 | 2020-09-18 | 南京国电南自电网自动化有限公司 | 一种正向隔离装置策略自动检测方法及装置 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5983348A (en) * | 1997-09-10 | 1999-11-09 | Trend Micro Incorporated | Computer network malicious code scanner |
JP2003067210A (ja) * | 2001-08-22 | 2003-03-07 | Just Syst Corp | プログラム実行防止装置、プログラム実行防止方法、その方法をコンピュータに実行させるプログラムおよびそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
WO2003050662A1 (fr) * | 2001-12-13 | 2003-06-19 | Japan Science And Technology Agency | Systeme d'execution securisee d'un logiciel |
US20030131245A1 (en) * | 2002-01-04 | 2003-07-10 | Michael Linderman | Communication security system |
JP2003202929A (ja) * | 2002-01-08 | 2003-07-18 | Ntt Docomo Inc | 配信方法および配信システム |
JP2003233521A (ja) * | 2002-02-13 | 2003-08-22 | Hitachi Ltd | ファイル保護システム |
JP2003296280A (ja) * | 2002-03-29 | 2003-10-17 | Hitachi Koukiyou Syst Eng Kk | セキュリティ代行方法 |
JP2004013608A (ja) * | 2002-06-07 | 2004-01-15 | Hitachi Ltd | プログラムの実行および転送の制御 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6202157B1 (en) | 1997-12-08 | 2001-03-13 | Entrust Technologies Limited | Computer network security system and method having unilateral enforceable security policy provision |
CA2228687A1 (en) | 1998-02-04 | 1999-08-04 | Brett Howard | Secured virtual private networks |
US6658571B1 (en) | 1999-02-09 | 2003-12-02 | Secure Computing Corporation | Security framework for dynamically wrapping software applications executing in a computing system |
CN1321040A (zh) | 2001-04-20 | 2001-11-07 | 宁波市科技开发中心 | 一种商品编码防伪认证方法 |
EP1282023A1 (en) | 2001-07-30 | 2003-02-05 | Hewlett-Packard Company | Trusted platform evaluation |
US6873802B2 (en) * | 2002-06-17 | 2005-03-29 | Seiko Epson Corporation | Methods of verifying requirement for replacement of a main unit and of a component of image formation apparatus and judging advisability of recommendation for replacement |
GB2399902A (en) | 2003-03-28 | 2004-09-29 | Hewlett Packard Development Co | Security in trusted computing systems |
JP2005196728A (ja) * | 2003-12-11 | 2005-07-21 | Nec Corp | セキュリティ検証システム、装置、方法、およびセキュリティ検証用プログラム |
US7533407B2 (en) | 2003-12-16 | 2009-05-12 | Microsoft Corporation | System and methods for providing network quarantine |
EP2881872A3 (en) * | 2003-12-22 | 2015-07-15 | IDPA Holdings, Inc. | Storage service |
US20050267954A1 (en) | 2004-04-27 | 2005-12-01 | Microsoft Corporation | System and methods for providing network quarantine |
-
2006
- 2006-01-27 JP JP2006019524A patent/JP4376233B2/ja not_active Expired - Fee Related
- 2006-02-03 US US11/346,290 patent/US7693835B2/en not_active Expired - Fee Related
- 2006-02-05 CN CN2006100033265A patent/CN1815949B/zh not_active Expired - Fee Related
- 2006-02-06 EP EP06002346A patent/EP1689145B1/en not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5983348A (en) * | 1997-09-10 | 1999-11-09 | Trend Micro Incorporated | Computer network malicious code scanner |
JP2003067210A (ja) * | 2001-08-22 | 2003-03-07 | Just Syst Corp | プログラム実行防止装置、プログラム実行防止方法、その方法をコンピュータに実行させるプログラムおよびそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
WO2003050662A1 (fr) * | 2001-12-13 | 2003-06-19 | Japan Science And Technology Agency | Systeme d'execution securisee d'un logiciel |
US20030131245A1 (en) * | 2002-01-04 | 2003-07-10 | Michael Linderman | Communication security system |
JP2003202929A (ja) * | 2002-01-08 | 2003-07-18 | Ntt Docomo Inc | 配信方法および配信システム |
JP2003233521A (ja) * | 2002-02-13 | 2003-08-22 | Hitachi Ltd | ファイル保護システム |
JP2003296280A (ja) * | 2002-03-29 | 2003-10-17 | Hitachi Koukiyou Syst Eng Kk | セキュリティ代行方法 |
JP2004013608A (ja) * | 2002-06-07 | 2004-01-15 | Hitachi Ltd | プログラムの実行および転送の制御 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008226210A (ja) * | 2007-03-16 | 2008-09-25 | Hitachi Information Systems Ltd | 証明書を利用したクライアントセキュリティ認証システム及びその認証方法ならびにそのためのプログラム |
JP4627535B2 (ja) * | 2007-03-16 | 2011-02-09 | 株式会社日立情報システムズ | 証明書を利用したクライアントセキュリティ認証システム及びその認証方法ならびにそのためのプログラム |
JP5223860B2 (ja) * | 2007-03-28 | 2013-06-26 | 日本電気株式会社 | 時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム |
WO2009110457A1 (ja) * | 2008-03-04 | 2009-09-11 | 日本電信電話株式会社 | 認証情報生成システム、認証情報生成方法、クライアント装置及びその方法を実装した認証情報生成プログラム |
JP2009211407A (ja) * | 2008-03-04 | 2009-09-17 | Nippon Telegr & Teleph Corp <Ntt> | 認証情報生成システム、認証情報生成方法、クライアント装置及びプログラム |
CN101965574A (zh) * | 2008-03-04 | 2011-02-02 | 日本电信电话株式会社 | 认证信息生成系统、认证信息生成方法、客户机装置以及安装了该方法的认证信息生成程序 |
US8953805B2 (en) | 2008-03-04 | 2015-02-10 | Nippon Telegraph And Telephone Corporation | Authentication information generating system, authentication information generating method, client apparatus, and authentication information generating program for implementing the method |
JP2009246957A (ja) * | 2008-03-11 | 2009-10-22 | Nec Corp | セキュリティポリシー制御システム、セキュリティポリシー制御方法、及びプログラム |
JP4636345B2 (ja) * | 2008-03-11 | 2011-02-23 | 日本電気株式会社 | セキュリティポリシー制御システム、セキュリティポリシー制御方法、及びプログラム |
JP2009259198A (ja) * | 2008-03-27 | 2009-11-05 | Hitachi Ltd | 情報処理制限システム、情報処理制限装置、および情報処理制限プログラム |
Also Published As
Publication number | Publication date |
---|---|
CN1815949B (zh) | 2010-10-13 |
CN1815949A (zh) | 2006-08-09 |
JP4376233B2 (ja) | 2009-12-02 |
EP1689145B1 (en) | 2012-06-13 |
US20060190987A1 (en) | 2006-08-24 |
US7693835B2 (en) | 2010-04-06 |
EP1689145A1 (en) | 2006-08-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4376233B2 (ja) | クライアント装置、デバイス検証装置及び検証方法 | |
US20210173922A1 (en) | Method and system for preventing and detecting security threats | |
JP4653230B2 (ja) | Api検査装置及び状態監視装置 | |
US7870242B2 (en) | Flexible compliance agent with integrated remediation | |
Lee et al. | FACT: Functionality-centric access control system for IoT programming frameworks | |
US9064111B2 (en) | Sandboxing technology for webruntime system | |
CN103827881B (zh) | 用于设备操作系统中的动态平台安全的方法和系统 | |
KR101882871B1 (ko) | 보안 웹 위젯 런타임 시스템을 위한 방법 및 장치 | |
US20130333039A1 (en) | Evaluating Whether to Block or Allow Installation of a Software Application | |
US20130055335A1 (en) | Security enhancement methods and systems | |
US20100063855A1 (en) | Flexible system health and remediation agent | |
KR101565590B1 (ko) | 역할기반 접근통제 및 인가된 파일 리스트를 통한 파일접근 통제 통합 시스템 | |
Sze et al. | Hardening openstack cloud platforms against compute node compromises | |
WO2008024135A2 (en) | Method to verify the integrity of components on a trusted platform using integrity database services | |
US20060053492A1 (en) | Software tracking protection system | |
CN115701019A (zh) | 零信任网络的访问请求处理方法、装置及电子设备 | |
US7836495B2 (en) | Remote configuration of software component using proxy | |
Muthukumaran et al. | Protecting the integrity of trusted applications in mobile phone systems | |
Zhang et al. | A Small Leak Will Sink Many Ships: Vulnerabilities Related to mini-programs Permissions | |
KR20140068940A (ko) | 애플리케이션용 콘텐츠 핸들링 기법 | |
KR20130044107A (ko) | 관리 정책 기반의 단말제어 보안 시스템 및 그 방법 | |
AT&T | ||
KR20150030047A (ko) | 애플리케이션 인증 방법 및 그 시스템 | |
EP1811380A1 (en) | Method for protecting the computer data | |
EP2581853A2 (en) | Method and apparatus for secure web widget runtime system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090616 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090721 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090811 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090908 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120918 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130918 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |