JP2006512806A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2006512806A5 JP2006512806A5 JP2004560973A JP2004560973A JP2006512806A5 JP 2006512806 A5 JP2006512806 A5 JP 2006512806A5 JP 2004560973 A JP2004560973 A JP 2004560973A JP 2004560973 A JP2004560973 A JP 2004560973A JP 2006512806 A5 JP2006512806 A5 JP 2006512806A5
- Authority
- JP
- Japan
- Prior art keywords
- message
- user
- motomeko
- wid
- symbol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 claims 4
- OKTJSMMVPCPJKN-UHFFFAOYSA-N carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 claims 1
- 230000002708 enhancing Effects 0.000 claims 1
- 239000004071 soot Substances 0.000 claims 1
- 230000001702 transmitter Effects 0.000 claims 1
Claims (29)
- 一人のユーザーが少なくとも1つの管理対象エンティティーを無線で管理する方法であって、
前記管理対象エンティティーのための複数のコマンドを含む1つの符号化されたメッセージを1つの無線装置から送信するステップと、
前記管理対象エンティティーにより信頼されている1つのメッセージ・プロセッサにおいて前記メッセージを受信して復号するステップと、
前記メッセージ・プロセッサにおいて前記装置を認証して前記複数のコマンドを許可し、許可された複数のコマンドを前記メッセージ・プロセッサから少なくとも1つの管理対象エンティティーへ送るステップと
を含む方法。 - 前記管理対象エンティティーは、1つのLANに接続されたサーバーを含み、
前記無線装置は、1つの無線ネットワークを通してインターネットへのアクセスする1つの携帯用ディジタル計算装置を含む
請求項1に記載の方法。 - 前記メッセージの送信は、無線又はインターネット手段を介しての送信、或いは無線およびインターネット手段の適切な組み合わせを介しての送信である
請求項1に記載の方法。 - 前記複数のコマンドは、前記管理対象エンティティーのオペレーティングシステムによって実行される
請求項1に記載の方法。 - 前記メッセージは、前記メッセージのサイズを小さくするか又は前記メッセージにアクセスしにくくする目的で、複数のコマンドの複数のグループの1つの記号表示および前記表示の1つの暗号の少なくとも一方を使用することによって符号化される
請求項1に記載の方法。 - 前記管理対象エンティティーは、サーバーを含み、
前記復号は、前記メッセージを解読し、解釈し、拡張して、前記サーバーから前記管理対象エンティティーへ送信するのに適する前記複数のコマンドの1つのリストにすることを含む
請求項1に記載の方法。 - 前記管理対象エンティティーは、サーバーを含み、
前記認証および許可は、少なくとも1つの前記管理対象エンティティーのための1つのプロキシとして動作する前記サーバーによって完了される
請求項1に記載の方法。 - 前記管理対象エンティティーは、サーバーを含み、
前記認証は、前記装置が前記サーバーに登録されている1つの装置であること又は前記ユーザーが前記サーバーに登録されている一人のユーザーであることを確かめることを含む
請求項1に記載の方法。 - 前記管理対象エンティティーは、サーバーを含み、
前記認証は、前記装置が前記サーバーに登録されている1つの装置であること、および前記ユーザーが前記サーバーに登録されている一人のユーザーであることを確かめることを含む
請求項1に記載の方法。 - 前記許可は、前記複数のコマンドを実行するように前記管理対象エンティティーに要求することを前記ユーザーが許されていることを確かめることを含む
請求項1に記載の方法。 - 前記管理対象エンティティーは、サーバーを含み、
認証され許可された前記複数のコマンドの前記サーバーから前記管理対象エンティティーへの前記送信は、前記装置と前記管理対象エンティティーとの接続無しで完了される
請求項1に記載の方法。 - 暗号化の形の選択は、複数の暗号化キー・アルゴリズムの切り替えを可能にする目的のために、ソフトウェア・バージョン番号により特定される
請求項6に記載の方法。 - 一人のユーザーが少なくとも1つの管理対象エンティティーを無線で管理するためのシステムであって、
前記管理対象エンティティーのための複数のコマンドを含む1つの符号化されたメッセージを作って1つの無線装置からインターネットへ送信するための手段と、
前記メッセージを受信するための手段と、
前記管理対象エンティティーにより信頼されている、前記メッセージを受信して復号する1つのメッセージ・プロセッサと、
前記メッセージ・プロセッサにおいて前記装置を認証すると共に前記複数のコマンドを許可するための手段と、
許可された複数のコマンドを前記メッセージ・プロセッサから少なくとも1つの管理対象エンティティーへ送るための手段と
を含むシステム。 - 1つの符号化されたメッセージを作って1つの無線装置から送信するための前記手段は、1つの無線ネットワーク作動可能にされる送信装置において動作する1つの第1ソフト・エージェントを含み、1つのセル電話機又は1つのポケットベルを包含し、更にインターネットへのアクセスの手段を有する
請求項13に記載のシステム。 - 前記メッセージを受信するための前記手段は、前記メッセージ・プロセッサにより使用されるようになっているインターネットへの1つの接続を含む
請求項13に記載のシステム。 - 前記メッセージ・プロセッサは、ポート80を開かせないけれども、インターネットに、また、前記管理対象エンティティーがその上で動作するところのネットワークに接続するようになっていると共に適切な複数のアクセス権が認められている任意のサーバーを含む
請求項13に記載のシステム。 - 前記メッセージ・プロセッサにおいて前記装置を認証すると共に前記複数のコマンドを許可するための前記手段は、前記メッセージ・プロセッサにおいて動作する1つの第2ソフト・エージェンを含む
請求項13に記載のシステム。 - 許可された複数のコマンドを前記メッセージ・プロセッサから少なくとも1つの管理対象エンティティーに送るための前記手段は、LANとの1つの接続を含む
請求項13に記載のシステム。 - 1つの無線入力装置と1つの管理対象エンティティーとの間で送信される1つの管理メッセージを作る目的で複数のコマンドを符号化する方法であって、
少なくとも1つのコマンドを、1つの第1シンボルを含む1つの識別子にマッピングするステップと、
少なくとも1つのパラメータを各前記第1シンボルにマッピングするステップと、
少なくとも1つの値を各前記パラメータにマッピングするステップと、
1つの第1シンボル−第2シンボル・組み合わせの送信がコンプライアンスを求める1つの要求であるかそれともコンプライアンスの1つの確認であるかを明示する目的で第1シンボルに1つの第2シンボルを添付することによって1つの第1シンボル−第2シンボル・組み合わせを作るステップと、
前記第1シンボル−第2シンボル・組み合わせが前記メッセージの中で各前記パラメータの前記値に関連してそれに従って位置決めされるところの1つのシーケンスを定めるステップと、
前記第1シンボルを用いて、前記管理対象エンティティーにより認識される少なくとも1つのコマンドを表すように前記メッセージを組み立て、前記シーケンスに従って前記第1シンボル−第2シンボル・組み合わせを各前記パラメータの前記値と共に配列するステップと、
を含む方法。 - 前記少なくとも1つのコマンドは、1つのオペレーティングシステム・コマンドである
請求項19に記載の方法。 - 前記第1シンボルは、1つの数である
請求項19に記載の方法。 - 前記第2シンボルは、1つの数ではない1つのASCIIキャラクタを含む
請求項19に記載の方法。 - 前記の数−キャラクタ・組み合わせを前記複数の値から区切るための手段を設けるステップを更に含む
請求項19に記載の方法。 - 複数のパラメータおよび複数の値の別々のマップを定めるステップを更に含み、前記マップは、前記の数−キャラクタ・組み合わせに含まれる前記キャラクタがコンプライアンスを求める1つの要求を表すのかそれともコンプライアンスの1つの確認を表すのかに依存する
請求項19に記載の方法。 - 前記ユーザーにより選択されたパスワードとは別の1つのパスフレーズが前記装置に更に割り当てられる
請求項1に記載の方法。 - 1つのWIDと、前記WIDに関する情報および前記WIDの少なくとも一人のユーザーに関する情報を記憶する1つの暗号化されたサービス・データベースへのアクセスを有する1つのプロキシとの間の通信を安全にするためのシステムであって、
前記WIDに暗号化されて記憶されると共に前記サービス・データベースに暗号化されずに記憶される、前記WIDのための1つの識別子と、
前記WIDおよび前記サービス・データベースに暗号化されて記憶される、前記WIDのための1つのパスワードと、
前記WIDおよび前記プロキシに前もって共有される1つの秘密キーと、
前記サービス・データベースを暗号化すると共に、前記サービス・データベースに暗号化されて記憶されている前記WIDのための前記パスワードを解読するための1つのサイト・キーと、
1つの通信キーを作る目的で、前記WIDのための前記識別子と前記WIDのための前記パスワードとの両方を使用する1つの通信キー・アルゴリズムと、
前記WIDが前記プロキシへの1つの接続を要求する目的のための1つの第1メッセージであって、前記第1メッセージは2つの部分を含み、第1の部分は前記秘密キーで暗号化されている前記WIDのための前記識別子を含み、第2の部分はコマンドのための1つの符号化されているコマンドおよび複数のパラメータを含み、前記第2の部分は前記通信キーで暗号化されている第1メッセージと、
1つのセッションが確立された後に複数のメッセージを暗号化するための1つのセッション・キーと、
1つのセッションの中で複数のメッセージを有効にする少なくとも1つのトークンと、
前記プロキシが前記WIDに前記トークンおよび前記セッション・キーを提供する目的のための1つの第2メッセージと
を含み、
前記第2メッセージは、前記通信キーで暗号化され、前記トークンおよび前記セッション・キーを受信すると前記WIDは前記メッセージ内の前記トークンを前記プロキシへ戻すことによって少なくとも1つの更なるメッセージを前記プロキシに提供し得るようにされるシステム。 - 前記サービス・データベースに暗号化されて記憶される、前記WIDの前記の少なくとも一人のユーザーのための1つの識別子と、
前記サービス・データベースに1つのハッシュ値として記憶される、前記WIDの前記の少なくとも一人のユーザーのための1つのパスワードと、
前記ユーザーのための前記識別子を前記ユーザーのための前記パスワードでハッシュすることから得られて前記ユーザーのための前記パスワードの代わりをするハッシュ値と、
前記ユーザーを安全に認証して許可する目的のための1つの第3のメッセージと
を更に含む請求項26に記載のシステム。 - 1つのサイト・キー、1つの通信キー・アルゴリズム、および1つのハッシング・アルゴリズムを有する、複数の無線ネットワーク管理サービスへのユーザー・アクセスを制御するために用いられるセキュリティを強化するために、複数の識別子を推定し、クラックし、又は他の方法で不当にアクセスすることをより困難にすることによって該識別子をより長く秘密に保つ目的で該識別子を抽出する方法であって、
装置に1つの識別子を割り当てるステップと、
前記装置に1つの装置パスワードを割り当てるステップと、
前記装置パスワードを1つのシードとして前記通信キー・アルゴリズムに適用して1つの通信キーを作るステップと、
前記サイト・キーを用いて前記装置パスワードを暗号化して前記装置パスワードを暗号化された形でのみ記憶させるステップと、
1つの別の識別子を前記ユーザーに割り当てるステップと、
前記ユーザーにより選択された1つの別のユーザー・パスワードを受け入れるステップと、
前記ユーザー・パスワードを1つのシードとして前記ハッシング・アルゴリズムに適用して1つのハッシュ値を作るステップと、
前記ユーザー・パスワードを削除するステップと、
前記ユーザー・パスワードの代わりに前記ハッシュ値を送信するステップと
を含む方法。 - 前記の符号化されているメッセージは、複数のテルネット・サービスを1つのファイアウォールの背後に配達するために使われる
請求項1に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CA002414830A CA2414830C (en) | 2002-12-19 | 2002-12-19 | Proxy method and system for secure wireless administration of managed entities |
US10/326,226 US7454785B2 (en) | 2002-12-19 | 2002-12-19 | Proxy method and system for secure wireless administration of managed entities |
PCT/CA2003/002036 WO2004057823A2 (en) | 2002-12-19 | 2003-12-19 | Proxy method and system for secure wireless administration of managed entities |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2006512806A JP2006512806A (ja) | 2006-04-13 |
JP2006512806A5 true JP2006512806A5 (ja) | 2006-12-14 |
JP4538325B2 JP4538325B2 (ja) | 2010-09-08 |
Family
ID=32683244
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004560973A Expired - Fee Related JP4538325B2 (ja) | 2002-12-19 | 2003-12-19 | 複数の管理対象エンティティーの安全な無線管理のためのプロキシ方法及びシステム |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP1576783A2 (ja) |
JP (1) | JP4538325B2 (ja) |
AU (1) | AU2003289796A1 (ja) |
WO (1) | WO2004057823A2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090279477A1 (en) * | 2005-08-30 | 2009-11-12 | Ntt Docomo, Inc. | Mobile station, wireless access network apparatus, and mobile communication system |
GB2436417B (en) * | 2006-03-22 | 2008-02-20 | Nec Technologies | Radio access bearer transfer |
CN106789615A (zh) * | 2017-02-04 | 2017-05-31 | 重庆优启科技有限公司 | 一种提高web处理并发请求的方法及使用其的服务站 |
CN111193586B (zh) * | 2018-11-14 | 2023-01-13 | 中国移动通信有限公司研究院 | 一种信息处理方法、分组传送网设备及量子密钥设备 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5892905A (en) * | 1996-12-23 | 1999-04-06 | International Business Machines Corporation | Computer apparatus and method for providing a common user interface for software applications accessed via the world-wide web |
US6119228A (en) * | 1997-08-22 | 2000-09-12 | Compaq Computer Corporation | Method for securely communicating remote control commands in a computer network |
JP3929186B2 (ja) * | 1998-09-18 | 2007-06-13 | 三菱電機株式会社 | クライアント/サーバシステム |
JP2000236348A (ja) * | 1999-02-16 | 2000-08-29 | Telecommunication Advancement Organization Of Japan | インターネットプロトコルを用いた遠隔機器の管理システム |
JP2000285061A (ja) * | 1999-03-31 | 2000-10-13 | Nec Corp | プロキシアクセス制御システム |
US6349336B1 (en) * | 1999-04-26 | 2002-02-19 | Hewlett-Packard Company | Agent/proxy connection control across a firewall |
AU2001263240A1 (en) * | 2000-05-19 | 2001-12-03 | Ztango, Inc. | A system and user interface for managing users and services over a wireless communications network |
JP2002094573A (ja) * | 2000-09-14 | 2002-03-29 | Shikoku Electric Power Co Inc | 機器の運用・管理システム |
US6748215B1 (en) * | 2000-09-29 | 2004-06-08 | Qualcomm, Incorporated | Method and apparatus for performing a candidate frequency search in a wireless communication system |
GB2367709B (en) * | 2000-10-07 | 2003-05-21 | Complementary Tech Ltd | Improvements in or relating to communications |
US8812666B2 (en) * | 2001-01-29 | 2014-08-19 | Da Capital Fund Limited Liability Company | Remote proxy server agent |
CA2342540A1 (en) * | 2001-03-29 | 2002-09-29 | Govindan Ravindran | System and method for management of remote devices in a network |
JP2002312311A (ja) * | 2001-04-11 | 2002-10-25 | Hitachi Ltd | サービス連携システム |
US20020193131A1 (en) * | 2001-06-18 | 2002-12-19 | International Business Machines Corporation | Mobile wireless management of servers and other resources |
-
2003
- 2003-12-19 JP JP2004560973A patent/JP4538325B2/ja not_active Expired - Fee Related
- 2003-12-19 EP EP03782045A patent/EP1576783A2/en not_active Withdrawn
- 2003-12-19 WO PCT/CA2003/002036 patent/WO2004057823A2/en active Application Filing
- 2003-12-19 AU AU2003289796A patent/AU2003289796A1/en not_active Abandoned
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102970299B (zh) | 文件安全保护系统及其方法 | |
US8904178B2 (en) | System and method for secure remote access | |
US7688975B2 (en) | Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure | |
US8868909B2 (en) | Method for authenticating a communication channel between a client and a server | |
CN108512862A (zh) | 基于无证书标识认证技术的物联网终端安全认证管控平台 | |
KR20180095873A (ko) | 무선 네트워크 접속 방법 및 장치, 및 저장 매체 | |
CA2551113A1 (en) | Authentication system for networked computer applications | |
WO2010078755A1 (zh) | 电子邮件的传送方法、系统及wapi终端 | |
CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
JP2005509305A (ja) | 格納された鍵の入手および安全な配信により鍵サーバが認証される暗号鍵を格納する方法および装置 | |
JP2008099267A (ja) | ネットワーク内で無線端末と設備との間のセッションを保護する方法 | |
CN101170413B (zh) | 一种数字证书及其私钥的获得、分发方法及设备 | |
CN111918284B (zh) | 一种基于安全通信模组的安全通信方法及系统 | |
CN105119894B (zh) | 基于硬件安全模块的通信系统及通信方法 | |
CN111756528B (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
KR20050007830A (ko) | 기기간 컨텐츠 교환을 위한 도메인 인증 방법 | |
CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
CN107493294A (zh) | 一种基于非对称加密算法的ocf设备的安全接入与管理控制方法 | |
CN100499453C (zh) | 一种客户端认证的方法 | |
KR20130039745A (ko) | 인증 연동 시스템 및 방법 | |
CN111489462B (zh) | 一种个人用蓝牙钥匙系统 | |
CN111698203A (zh) | 一种云数据加密方法 | |
KR20100130467A (ko) | 사용자 중심의 아이덴터티 관리 시스템 및 그 방법 | |
JP2006512806A5 (ja) | ||
CN112422289B (zh) | 一种NB-IoT终端设备的数字证书离线安全分发方法和系统 |