JP2018529153A5 - - Google Patents

Download PDF

Info

Publication number
JP2018529153A5
JP2018529153A5 JP2018505703A JP2018505703A JP2018529153A5 JP 2018529153 A5 JP2018529153 A5 JP 2018529153A5 JP 2018505703 A JP2018505703 A JP 2018505703A JP 2018505703 A JP2018505703 A JP 2018505703A JP 2018529153 A5 JP2018529153 A5 JP 2018529153A5
Authority
JP
Japan
Prior art keywords
selectively activated
authority
evidence
features
network node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018505703A
Other languages
English (en)
Other versions
JP6893913B2 (ja
JP2018529153A (ja
Filing date
Publication date
Priority claimed from US15/082,919 external-priority patent/US11082849B2/en
Application filed filed Critical
Publication of JP2018529153A publication Critical patent/JP2018529153A/ja
Publication of JP2018529153A5 publication Critical patent/JP2018529153A5/ja
Application granted granted Critical
Publication of JP6893913B2 publication Critical patent/JP6893913B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (15)

  1. デバイスにおいて実行可能な方法であって、
    第1の許可サーバによって署名された、前記デバイスにおける選択的にアクティブ化される特徴の第1のセットを使用する前記デバイスの権限の証拠を取得するステップであって、前記アクティブ化される特徴が、前記デバイスのアクティブ化される回路、アクティブ化されるサービス、および/またはアクティブ化される機能を参照する、ステップと、
    ネットワークサービスを使用する要求をネットワークノードに送るステップであって、選択的にアクティブ化される特徴の前記第1のセットは、前記ネットワークサービスを使用するために前記デバイスによって必要とされる第1の選択的にアクティブ化される特徴を含む、ステップと、
    前記ネットワークノードから、前記ネットワークサービスを使用する前記要求を送ったことに応答して、前記デバイスの権限の前記証拠を求める要求を取得するステップと、
    前記ネットワークノードに、前記デバイスの権限の前記証拠を送るステップと、
    前記ネットワークノードに、前記ネットワークサービスを提供する前記ネットワークノードの権限の証拠を求める要求を送るステップと、
    前記ネットワークノードから、第2の許可サーバによって署名された、前記ネットワークノードにおいて選択的にアクティブ化される特徴の第2のセットを使用する前記ネットワークノードの権限の前記証拠を取得するステップであって、選択的にアクティブ化される特徴の前記第2のセットが、前記ネットワークサービスを提供するために前記ネットワークノードによって必要とされる第2の選択的にアクティブ化される特徴を含む、ステップと、
    前記ネットワークサービスを使用する前に前記ネットワークノードの権限の前記証拠を確認するステップとを含む、
    方法。
  2. 前記デバイスの権限の前記証拠は、前記第1の許可サーバにおいて発生し、前記第1の許可サーバの秘密鍵により署名され、前記第1の選択的にアクティブ化される特徴のリスティングを含み、
    前記方法は、
    前記第1の許可サーバの公開鍵を使用して、前記第1の選択的にアクティブ化される特徴の前記リスティングを確認することによって、前記デバイスの権限の前記証拠を確認するステップと、
    前記デバイスの公開鍵により暗号化された、前記第1の選択的にアクティブ化される特徴に関連する特徴アクティブ化鍵を取得するステップと、
    前記デバイスにのみ知られている、前記デバイスの秘密鍵を使用して、前記特徴アクティブ化鍵を解読するステップと、
    前記特徴アクティブ化鍵により前記第1の選択的にアクティブ化される特徴をアクティブ化し、かつ/または前記第1の選択的にアクティブ化される特徴のアクティブ化を維持するステップとをさらに含む、
    請求項1に記載の方法。
  3. 前記ネットワークノードの権限の前記証拠は、前記第2の許可サーバにおいて発生し、前記第2の許可サーバの秘密鍵により署名され、前記第2の選択的にアクティブ化される特徴のリスティングを含み、
    前記方法は、
    前記第2の許可サーバの公開鍵を使用して、前記第2の選択的にアクティブ化される特徴の前記リスティングを確認することによって、前記ネットワークノードの権限の前記証拠を確認するステップをさらに含む、
    請求項1に記載の方法。
  4. 前記ネットワークサービスを使用するために前記ネットワークノードによって必要とされる選択的にアクティブ化される特徴の第3のセットを識別するステップと、
    選択的にアクティブ化される特徴の前記第3のセットが選択的にアクティブ化される特徴の前記第2のセットに含まれるかどうかの判断に基づいて、前記ネットワークサービスを使用するステップとをさらに含む、
    請求項1に記載の方法。
  5. 前記デバイスの権限の前記証拠は、前記第1の選択的にアクティブ化される特徴をアクティブ化する許可を前記デバイスが取得する特徴アクティブ化プロセス中に、前記第1の許可サーバから取得される、
    請求項1に記載の方法。
  6. ネットワーク通信回路と、
    前記ネットワーク通信回路に結合された処理回路とを備えたデバイスであって、前記処理回路は、
    第1の許可サーバによって署名された、前記デバイスにおける選択的にアクティブ化される特徴の第1のセットを使用する前記デバイスの権限の証拠を取得することであって、前記アクティブ化される特徴が、前記デバイスのアクティブ化される回路、アクティブ化されるサービス、および/またはアクティブ化される機能を参照する、ことと、
    ネットワークサービスを使用する要求をネットワークノードに送ることであって、選択的にアクティブ化される特徴の前記第1のセットが、前記ネットワークサービスを使用するために前記デバイスによって必要とされる第1の選択的にアクティブ化される特徴を含む、ことと、
    前記ネットワークノードから、前記ネットワークサービスを使用する前記要求を送ったことに応答して、前記デバイスの権限の前記証拠を求める要求を取得することと、
    前記ネットワークノードに、前記デバイスの権限の前記証拠を送ることと、
    前記ネットワークノードに、前記ネットワークサービスを提供する前記ネットワークノードの権限の証拠を求める要求を送ることと、
    前記ネットワークノードから、第2の許可サーバにおいて署名された、前記ネットワークノードにおいて選択的にアクティブ化される特徴の第2のセットを使用する前記ネットワークノードの権限の前記証拠を取得することであって、選択的にアクティブ化される特徴の前記第2のセットが、前記ネットワークサービスを提供するために前記ネットワークノードによって必要とされる第2の選択的にアクティブ化される特徴を含む、ことと、
    前記ネットワークサービスを使用する前に前記ネットワークノードの権限の前記証拠を確認することとを行うように構成される、
    デバイス。
  7. ネットワークノードにおいて実行可能な方法であって、
    デバイスから、ネットワークサービスを使用する要求を取得するステップと、
    許可サーバによって署名された、前記デバイスにおいて選択的にアクティブ化される特徴の第1のセットを使用する前記デバイスの権限の証拠を取得するステップであって、前記アクティブ化される特徴が、前記デバイスのアクティブ化される回路、アクティブ化されるサービス、および/またはアクティブ化される機能を参照する、ステップと、
    前記デバイスの権限の前記証拠を確認するステップと、
    前記ネットワークサービスを使用する前記デバイスによって必要とされる選択的にアクティブ化される特徴の第2のセットを識別するステップと、
    前記デバイスの権限の前記証拠を確認した結果に基づいて前記要求への応答を送るとともに、選択的にアクティブ化される特徴の前記第2のセットが、選択的にアクティブ化される特徴の前記第1のセットに含まれているかどうかを決定するステップとを含む、
    方法。
  8. 選択的にアクティブ化される特徴の前記第1のセットは、第1の選択的にアクティブ化される特徴を含み、
    前記デバイスの権限の前記証拠は、前記許可サーバにおいて発生し、前記第1の選択的にアクティブ化される特徴のリスティングを含み、前記許可サーバの秘密鍵によって署名され、
    前記方法は、
    前記許可サーバの公開鍵を使用して、前記第1の選択的にアクティブ化される特徴の前記リスティングを確認することによって、前記デバイスの権限の前記証拠を確認するステップをさらに含む、
    請求項7に記載の方法。
  9. 選択的にアクティブ化される特徴の前記第2のセットを識別するステップは、
    前記許可サーバによって維持される許可された選択的にアクティブ化される特徴のモデル固有および/またはデバイス固有のリストから、前記ネットワークサービスを使用するために前記デバイスによって必要とされる選択的にアクティブ化される特徴を導出するステップ、または、
    前記許可サーバによって維持されるライセンス可能な選択的にアクティブ化される特徴のモデル固有および/またはデバイス固有のリストから、前記ネットワークサービスを使用するために前記デバイスによって必要とされる選択的にアクティブ化される特徴を導出するステップを含む、
    請求項7に記載の方法。
  10. 前記方法は、
    前記デバイスの権限の前記証拠とともに含まれる前記デバイスの公開鍵に対応する秘密鍵を前記デバイスが保有していることを検証するステップをさらに含み、前記要求への前記応答を送るステップは、前記検証の結果にさらに基づく、
    請求項7に記載の方法。
  11. ネットワーク通信回路と
    前記ネットワーク通信回路に結合された処理回路とを備えたネットワークノードであって、前記処理回路は、
    デバイスから、ネットワークサービスを使用する要求を取得することと、
    許可サーバによって署名された、前記デバイスにおいて選択的にアクティブ化される特徴の第1のセットを使用する前記デバイスの権限の証拠を取得することであって、前記アクティブ化される特徴が、前記デバイスのアクティブ化される回路、アクティブ化されるサービス、および/またはアクティブ化される機能を参照する、ことと、
    前記デバイスの権限の前記証拠を確認することと、
    前記ネットワークサービスを使用する前記デバイスによって必要とされる選択的にアクティブ化される特徴の第2のセットを識別することと、
    選択的にアクティブ化される特徴の前記第2のセットが、選択的にアクティブ化される特徴の前記第1のセットに含まれているかどうかの決定に基づいて、前記要求への応答を送ることとを行うように構成される、
    ネットワークノード。
  12. サーバにおいて実行可能な方法であって、
    デバイスの選択的にアクティブ化される特徴の第1のリストを取得するステップであって、前記アクティブ化される特徴が、前記デバイスのアクティブ化される回路、アクティブ化されるサービス、および/またはアクティブ化される機能を参照する、ステップと、
    前記第1のリストに基づいて、前記サーバに記憶された、前記デバイスの選択的にアクティブ化される特徴の第2のリストを、前記第2のリストにおける少なくとも1つの選択的にアクティブ化される特徴の許可ステータスの変更を反映するように更新するステップであって、前記第2のリストが、前記デバイスのサブスクリプションプロファイルに関連付けられる、ステップとを含む、
    方法。
  13. 前記サーバはホーム加入者サーバ(HSS)であり、
    前記方法は、
    前記デバイスの能力に関するクエリに応答して、前記デバイスの選択的にアクティブ化される特徴の前記第2のリストを含む能力プロファイルを送るステップをさらに含む、
    請求項12に記載の方法。
  14. 選択的にアクティブ化される特徴の前記第1のリストは、許可サーバにおいて発生し、前記許可サーバの秘密鍵により署名され、
    前記方法は、
    前記許可サーバの公開鍵を使用して、選択的にアクティブ化される特徴の前記第1のリストを確認するステップをさらに含む、
    請求項12に記載の方法。
  15. ネットワークを介して通信するネットワーク通信回路と、
    前記ネットワーク通信回路に結合された処理回路とを備えたサーバであって、前記処理回路は、
    デバイスの選択的にアクティブ化される特徴の第1のリストを取得することであって、前記アクティブ化される特徴が、前記デバイスのアクティブ化される回路、アクティブ化されるサービス、および/またはアクティブ化される機能を参照する、ことと、
    前記第1のリストに基づいて、前記サーバに記憶された、前記デバイスの選択的にアクティブ化される特徴の第2のリストを、前記第2のリストにおける少なくとも1つの選択的にアクティブ化される特徴の許可ステータスの変更を反映するように更新することであって、前記第2のリストが、前記デバイスのサブスクリプションプロファイルに関連付けられる、こととを行うように構成される、
    サーバ。
JP2018505703A 2015-08-07 2016-07-07 デバイスの特徴のセットを使用する許可の確認 Active JP6893913B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201562202664P 2015-08-07 2015-08-07
US62/202,664 2015-08-07
US15/082,919 US11082849B2 (en) 2015-08-07 2016-03-28 Validating authorization for use of a set of features of a device
US15/082,919 2016-03-28
PCT/US2016/041402 WO2017027134A1 (en) 2015-08-07 2016-07-07 Validating authorization for use of a set of features of a device

Publications (3)

Publication Number Publication Date
JP2018529153A JP2018529153A (ja) 2018-10-04
JP2018529153A5 true JP2018529153A5 (ja) 2019-07-25
JP6893913B2 JP6893913B2 (ja) 2021-06-23

Family

ID=56557897

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018505703A Active JP6893913B2 (ja) 2015-08-07 2016-07-07 デバイスの特徴のセットを使用する許可の確認

Country Status (9)

Country Link
US (2) US11082849B2 (ja)
EP (1) EP3332572B1 (ja)
JP (1) JP6893913B2 (ja)
KR (1) KR102439686B1 (ja)
CN (1) CN107852607B (ja)
AU (2) AU2016307326A1 (ja)
BR (1) BR112018002474A2 (ja)
TW (1) TWI713544B (ja)
WO (1) WO2017027134A1 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10313914B2 (en) * 2017-03-13 2019-06-04 Verizon Patent And Licensing Inc. System and method for registration, monitoring, and notifications regarding groups of internet-of-things (IoT) devices
CN107294999B (zh) * 2017-07-11 2020-04-28 阿里巴巴集团控股有限公司 信息验证处理方法、装置、系统、客户端及服务器
JP6922602B2 (ja) * 2017-09-25 2021-08-18 株式会社リコー 情報処理システム、情報処理装置及び情報処理方法
CN107846281B (zh) * 2017-10-30 2020-12-08 上海应用技术大学 基于位置的代理多重签名方法和系统
US10588013B1 (en) * 2019-01-18 2020-03-10 T-Mobile Usa, Inc. Device activation enablement
CN113508569B (zh) * 2019-03-12 2023-11-24 瑞典爱立信有限公司 用于处理系统信息的方法和节点
US11561532B2 (en) * 2020-06-19 2023-01-24 Rockwell Automation Technologies, Inc. Systems and methods for metered automation controller functionality
US20220318391A1 (en) * 2021-04-06 2022-10-06 Hewlett Packard Enterprise Development Lp Deferred authentication in a secure boot system
US20230015789A1 (en) * 2021-07-08 2023-01-19 Vmware, Inc. Aggregation of user authorizations from different providers in a hybrid cloud environment
CN113543123B (zh) * 2021-07-23 2024-02-20 闻泰通讯股份有限公司 无线网路动态设定权限方法与装置

Family Cites Families (48)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5956505A (en) * 1991-12-24 1999-09-21 Pitney Bowes Inc. Remote activation of software features in a data processing device
EP0988754B1 (en) * 1997-06-06 2004-12-22 Thomson Multimedia Inc. Global conditional access system for broadcast services
US6374357B1 (en) 1998-04-16 2002-04-16 Microsoft Corporation System and method for regulating a network service provider's ability to host distributed applications in a distributed processing environment
US6473800B1 (en) * 1998-07-15 2002-10-29 Microsoft Corporation Declarative permission requests in a computer system
BR0012525B1 (pt) * 1999-06-21 2014-12-23 Thomson Licensing Sa Método para o gerenciamento de listas de serviço difundidas em um receptor de televisão e receptor para um sistema de televisão digital
US7131006B1 (en) 1999-11-15 2006-10-31 Verizon Laboratories Inc. Cryptographic techniques for a communications network
US7412598B1 (en) * 2000-12-29 2008-08-12 Cisco Technology, Inc. Method and system for real-time insertion of service during a call session over a communication network
US20020103761A1 (en) * 2001-01-27 2002-08-01 Glassco David H.J. Method and apparatus for managing and administering licensing of multi-function offering applications
US7073055B1 (en) 2001-02-22 2006-07-04 3Com Corporation System and method for providing distributed and dynamic network services for remote access server users
EP1248190B1 (en) * 2001-04-02 2007-06-06 Motorola, Inc. Enabling and disabling software features
US7181620B1 (en) * 2001-11-09 2007-02-20 Cisco Technology, Inc. Method and apparatus providing secure initialization of network devices using a cryptographic key distribution approach
US20030185368A1 (en) * 2002-03-28 2003-10-02 Intel Corporation Methods and systems to install a network service
WO2004019182A2 (en) 2002-08-24 2004-03-04 Ingrian Networks, Inc. Selective feature activation
US7360096B2 (en) * 2002-11-20 2008-04-15 Microsoft Corporation Securely processing client credentials used for Web-based access to resources
US8737981B2 (en) * 2002-12-19 2014-05-27 Qualcomm Incorporated Downloadable configuring application for a wireless device
US20040205151A1 (en) * 2002-12-19 2004-10-14 Sprigg Stephen A. Triggering event processing
US7546470B2 (en) 2003-08-13 2009-06-09 International Business Machines Corporation Selective computer component activation apparatus method and system
WO2005027460A1 (en) * 2003-09-12 2005-03-24 Telefonaktiebolaget Lm Ericsson (Publ) Combinational multimedia services
KR100713351B1 (ko) * 2005-02-07 2007-05-04 삼성전자주식회사 인터넷 프로토콜 방송 서비스를 제공하기 위한 시스템 및방법
US20060225128A1 (en) * 2005-04-04 2006-10-05 Nokia Corporation Measures for enhancing security in communication systems
US8145241B2 (en) * 2005-06-30 2012-03-27 Armstrong, Quinton Co. LLC Methods, systems, and computer program products for role- and locale-based mobile user device feature control
US20080010669A1 (en) * 2006-04-28 2008-01-10 Nokia Corporation Hiding in Sh interface
CN1946173A (zh) * 2006-10-10 2007-04-11 华为技术有限公司 一种iptv直播业务控制方法、系统和设备
DE102006055684B4 (de) 2006-11-23 2021-03-11 Nokia Siemens Networks Gmbh & Co. Kg Verfahren zur Bearbeitung einer Netzwerkdienstanforderung sowie Netzwerkelement mit Mittel zur Bearbeitung der Anforderung
US8856326B2 (en) * 2007-02-01 2014-10-07 Telefonaktiebolaget L M Ericsson (Publ) Enhanced media control
US7930372B2 (en) * 2008-04-01 2011-04-19 International Business Machines Corporation Staged integration of distributed system and publishing of remote services
US20090253409A1 (en) 2008-04-07 2009-10-08 Telefonaktiebolaget Lm Ericsson (Publ) Method of Authenticating Home Operator for Over-the-Air Provisioning of a Wireless Device
DE102008029636A1 (de) 2008-06-23 2009-12-24 Giesecke & Devrient Gmbh Freischalten eines Dienstes auf einem elektronischen Gerät
US9100548B2 (en) * 2008-07-17 2015-08-04 Cisco Technology, Inc. Feature enablement at a communications terminal
US8548467B2 (en) * 2008-09-12 2013-10-01 Qualcomm Incorporated Ticket-based configuration parameters validation
US8843997B1 (en) 2009-01-02 2014-09-23 Resilient Network Systems, Inc. Resilient trust network services
US20110113252A1 (en) * 2009-11-06 2011-05-12 Mark Krischer Concierge registry authentication service
US20110149750A1 (en) * 2009-12-18 2011-06-23 Sonus Networks, Inc. Subscriber fallback/migration mechanisms in ims geographic redundant networks
US8495377B2 (en) * 2011-02-10 2013-07-23 Telefonaktiebolaget L M Ericsson Enabling secure access to sensor network infrastructure using multiple interfaces and application-based group key selection
US20120210224A1 (en) * 2011-02-11 2012-08-16 Sony Network Entertainment International Llc System and method to add an asset as a favorite for convenient access or sharing on a second display
US8806204B2 (en) * 2011-06-20 2014-08-12 Liaison Technologies, Inc. Systems and methods for maintaining data security across multiple active domains
US8699709B2 (en) 2011-07-08 2014-04-15 Motorola Solutions, Inc. Methods for obtaining authentication credentials for attaching a wireless device to a foreign 3GPP wireless domain
US8744428B2 (en) * 2011-10-18 2014-06-03 Alcatel Lucent Supported feature override
BR102012003114B1 (pt) 2012-02-10 2021-06-22 Mls Wirelles S/A. método para ativar usuário e método para autenticar usuário em uma rede wi-fi de desvio de tráfego 3g
EP2826269B1 (en) 2012-03-14 2016-03-09 Headwater Partners I LLC Mobile device activation via dynamically selected access network
US9635149B2 (en) * 2012-04-30 2017-04-25 Hughes Network Systems, Llc Method and apparatus for dynamic association of terminal nodes with aggregation nodes and load balancing
US20130333039A1 (en) * 2012-06-07 2013-12-12 Mcafee, Inc. Evaluating Whether to Block or Allow Installation of a Software Application
US9172544B2 (en) 2012-10-05 2015-10-27 General Electric Company Systems and methods for authentication between networked devices
WO2014104752A1 (en) * 2012-12-26 2014-07-03 Samsung Electronics Co., Ltd. Service providing terminal connection method and apparatus
TWI499269B (zh) 2013-02-04 2015-09-01 Delta Networks Xiamen Ltd 認證與授權的方法及系統
US9600641B2 (en) 2013-12-16 2017-03-21 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. User permissions based control of pooled features on demand activation keys
US9584498B1 (en) * 2014-04-04 2017-02-28 Seagate Technology Llc Feature activation using near field communication
US9473505B1 (en) * 2014-11-14 2016-10-18 Trend Micro Inc. Management of third party access privileges to web services

Similar Documents

Publication Publication Date Title
JP2018529153A5 (ja)
CN108768988B (zh) 区块链访问控制方法、设备及计算机可读存储介质
JP2018525919A5 (ja)
AU2017204853B2 (en) Data security service
CN105027130B (zh) 延迟数据访问
US9940930B1 (en) Securing audio data
US10027670B2 (en) Distributed authentication
US9154482B2 (en) Secure access credential updating
JP6655616B2 (ja) 移動端末間の通信の確立
WO2016141856A1 (zh) 一种用于网络应用访问的验证方法、装置和系统
CA2899027C (en) Data security service
WO2020000786A1 (zh) 一种投票方法、装置、计算机设备及计算机可读存储介质
JP2017535998A5 (ja)
JP2016510564A5 (ja)
RU2005111507A (ru) Представление защищенного цифрового контента в рамках сети вычислительных устройств или т.п.
WO2022127064A1 (zh) 一种车辆数字钥匙分配管理方法和装置
WO2020253105A1 (zh) 授权管理方法、系统、设备及计算机可读存储介质
US20170099269A1 (en) Secure transmission system with upgraded encryption strength
JP2019050485A5 (ja)
WO2016054990A1 (zh) 安全校验方法、装置、终端及服务器
CN104754571A (zh) 用于多媒体数据传输的用户认证实现方法、装置及其系统
KR20090084193A (ko) 디지털 권한 관리를 위한 사용자 도메인 가입방법 및 그정보 교환 방법
US20190068372A1 (en) Transmitting an Encrypted Communication to a User in a Second Secure Communication Network
JP2016072769A5 (ja)
CN104247485A (zh) 在通用自举架构中的网络应用功能授权