JP2022521099A - 分散システムにおける多方向信頼形成 - Google Patents
分散システムにおける多方向信頼形成 Download PDFInfo
- Publication number
- JP2022521099A JP2022521099A JP2021549413A JP2021549413A JP2022521099A JP 2022521099 A JP2022521099 A JP 2022521099A JP 2021549413 A JP2021549413 A JP 2021549413A JP 2021549413 A JP2021549413 A JP 2021549413A JP 2022521099 A JP2022521099 A JP 2022521099A
- Authority
- JP
- Japan
- Prior art keywords
- computing device
- certificate
- site
- user
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Power Engineering (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
Claims (15)
- システムであって、
第1サイトに関連する第1計算装置を含み、前記第1計算装置は、実行可能命令により動作を実行するように構成された1又は複数のプロセッサを含み、前記動作は:
前記第1計算装置により、前記第1サイトとは異なる第2サイトに関連する第2計算装置の証明書を受信すること;
前記第1計算装置により、前記第2サイトに関連するユーザの信用証明を前記第2計算装置へ送信すること;及び
前記第1の計算装置により、前記第1計算装置の証明書を前記第2計算装置へ送信することであって、前記ユーザの前記信用証明の認証に少なくとも基づいて、信頼された通信が前記第1計算装置と前記第2計算装置との間で確立される、送信することを含む、システム。 - 請求項1に記載のシステムにおいて、
前記第2計算装置は、第3サイトに関連する第3計算装置との信頼された通信を既に確立しており、前記動作は、
前記第1計算装置と前記第2計算装置との間で確立された前記信頼された通信に基づいて、前記第3計算装置の証明書を前記第2計算装置から受信すること;及び
前記第1の計算装置により、前記第3計算装置との信頼された通信のための前記第3計算装置の前記証明書を使用することをさらに含む、システム。 - 請求項2に記載のシステムにおいて、
前記第2計算装置は、前記第1計算装置と前記第2計算装置との間で確立された前記信頼された通信及び前記第2計算装置と前記第3計算装置との間で既に確立された前記信頼された通信に基づいて、前記第1計算装置に関連する前記証明書を前記第3計算装置へ提供する、システム。 - 請求項2に記載のシステムにおいて、
前記動作は、
前記第1計算装置の前記証明書の失効を受信すること;
前記第1計算装置の新しい証明書を取得すること;
前記第2計算装置との信頼された通信を再確立すること;及び
前記新しい証明書を前記第2計算装置へ送信することであって、前記第2計算装置は前記新しい証明書を前記第3計算装置へ提供する、送信することをさらに含む、システム。 - 請求項1に記載のシステムにおいて、
前記第2計算装置の前記証明書を受信することに先立って、前記第2計算装置の前記証明書を受信するために前記第2計算装置とのトランスポート層セキュリティプロトコル接続を開始することをさらに含む、システム。 - 請求項1に記載のシステムにおいて、
前記信用証明は、前記第1計算装置又は前記第2計算装置の少なくとも1つにより使用されるエンティティプロバイダに基づいて、提供される、システム。 - 請求項1に記載のシステムにおいて、
前記動作は、
前記第2計算装置の前記証明書を前記証明書の受理のためにユーザ装置へ送信すること;及び
前記証明書の受理を示す確認応答を前記ユーザ装置から受信することをさらに含む、システム。 - 請求項1に記載のシステムにおいて、
前記ユーザの前記信用証明は、前記第1計算装置及び前記第2計算装置の両方へアクセスする管理者のユーザ名及びパスワードである、システム。 - 請求項1に記載のシステムにおいて、
前記第1計算装置の前記証明書は、前記第1計算装置により維持される秘密暗号鍵に対応する公開暗号鍵を含む、システム。 - 請求項1に記載のシステムにおいて、
前記第1の計算装置により、前記第2の計算装置の前記証明書に少なくとも部分的に基づいて、前記第2計算装置から受信される通信において一方向の信頼を確立すること;及び
前記確立された一方向の信頼に少なくとも基づいて、前記ユーザの前記信用証明を前記第2計算装置へ送信することをさらに含む、システム。 - 請求項10に記載のシステムにおいて、
一方向の信頼及び前記第2計算装置による信用証明の認証に基づいて、前記第1計算装置と前記第2計算装置との間の双方向の信頼を確立することをさらに含む、システム。 - 方法であって、
第1サイトに関連する第1計算装置により、前記第1サイトとは異なる第2サイトに関連する第2計算装置の証明書を受信すること;
前記第1計算装置により、前記第2サイトに関連するユーザの信用証明を前記第2計算装置へ送信すること;及び
前記第1の計算装置により、前記第1計算装置の証明書を前記第2計算装置へ送信することであって、前記ユーザの前記信用証明の認証に少なくとも基づいて、前記第1の計算装置と前記第2の計算装置との間で信頼された通信が確立される、送信することを含む方法。 - 請求項12に記載の方法において、
前記第2計算装置は、第3サイトに関連する第3計算装置との信頼された通信を既に確立しており、前記方法は、
前記第1計算装置と前記第2計算装置との間で確立された前記信頼された通信に基づいて、前記第3計算装置の証明書を前記第2計算装置から受信すること;及び
前記第1計算装置により、前記第3計算装置との信頼された通信のための前記第3計算装置の前記証明書を使用すること、をさらに含む、方法。 - 第1サイトに関連する第1計算装置により実行されると、前記第1計算装置を、動作を行うように構成する命令を格納する1又は複数の非一時的コンピュータ可読媒体であって、前記動作は、
前記第1の計算装置により、前記第1サイトとは異なる第2サイトに関連する第2計算装置の証明書を受信すること;
前記第1の計算装置により、前記第2サイトに関連するユーザの信用証明を前記第2計算装置へ送信すること;及び
前記第1の計算装置により、前記第1計算装置の証明書を前記第2計算装置へ送信することであって、前記ユーザの前記信用証明の認証に少なくとも基づいて、前記第1計算装置と前記第2計算装置との間で信頼された通信が確立される、送信することを含む、1又は複数の非一時的コンピュータ可読媒体。 - 請求項14に記載の1又は複数の非一時的コンピュータ可読媒体であって、
前記第2計算装置は第3サイトに関連する第3計算装置との信頼された通信を既に確立しており、前記動作はさらに、
前記第1計算装置と前記第2計算装置との間で確立された前記信頼された通信に基づいて、前記第3計算装置の証明書を前記第2計算装置から受信すること;及び
前記第1の計算装置により、前記第3計算装置との信頼された通信のための前記第3計算装置の前記証明書を使用すること含む、1又は複数の非一時的コンピュータ可読媒体。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2019/020503 WO2020180292A1 (en) | 2019-03-04 | 2019-03-04 | Multi-way trust formation in a distributed system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022521099A true JP2022521099A (ja) | 2022-04-05 |
JP7213366B2 JP7213366B2 (ja) | 2023-01-26 |
Family
ID=72338233
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021549413A Active JP7213366B2 (ja) | 2019-03-04 | 2019-03-04 | 分散システムにおける多方向信頼形成 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20220070161A1 (ja) |
EP (1) | EP3935534B1 (ja) |
JP (1) | JP7213366B2 (ja) |
CN (1) | CN113508379B (ja) |
WO (1) | WO2020180292A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230342440A1 (en) * | 2019-06-25 | 2023-10-26 | Scientia Potentia Est II, LLC | System for system for creating and storing verified digital identities |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010113462A (ja) * | 2008-11-05 | 2010-05-20 | Yahoo Japan Corp | 情報管理装置、情報処理システム、情報管理方法及び情報管理プログラム |
US20150350198A1 (en) * | 2014-05-28 | 2015-12-03 | Futurewei Technologies Inc. | Method and system for creating a certificate to authenticate a user identity |
JP2016509319A (ja) * | 2013-03-01 | 2016-03-24 | 中興通訊股▲分▼有限公司 | 双方向許可システム、クライアントおよび方法 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060294366A1 (en) * | 2005-06-23 | 2006-12-28 | International Business Machines Corp. | Method and system for establishing a secure connection based on an attribute certificate having user credentials |
CN101247223B (zh) * | 2008-03-06 | 2010-06-09 | 西安西电捷通无线网络通信有限公司 | 一种基于可信第三方的实体双向鉴别方法 |
US8910255B2 (en) * | 2008-05-27 | 2014-12-09 | Microsoft Corporation | Authentication for distributed secure content management system |
US7979899B2 (en) * | 2008-06-02 | 2011-07-12 | Microsoft Corporation | Trusted device-specific authentication |
US10264138B2 (en) * | 2009-01-28 | 2019-04-16 | Headwater Research Llc | Mobile device and service management |
US9491620B2 (en) * | 2012-02-10 | 2016-11-08 | Qualcomm Incorporated | Enabling secure access to a discovered location server for a mobile device |
EP2817917B1 (en) * | 2012-02-20 | 2018-04-11 | KL Data Security Pty Ltd | Cryptographic method and system |
US9509664B2 (en) * | 2014-06-16 | 2016-11-29 | Verizon Deutschland Gmbh | Data exchange in the internet of things |
US9705879B2 (en) * | 2014-09-17 | 2017-07-11 | Microsoft Technology Licensing, Llc | Efficient and reliable attestation |
LU93024B1 (de) * | 2016-04-11 | 2017-11-08 | Phoenix Contact Gmbh & Co Kg Intellectual Property Licenses & Standards | Verfahren und Anordnung zum Aufbauen einer sicheren Kommunikation zwischen einer ersten Netzwerkeinrichtung (Initiator) und einer zweiten Netzwerkeinrichtung (Responder) |
US9722803B1 (en) * | 2016-09-12 | 2017-08-01 | InfoSci, LLC | Systems and methods for device authentication |
US11489833B2 (en) * | 2019-01-31 | 2022-11-01 | Slack Technologies, Llc | Methods, systems, and apparatuses for improved multi-factor authentication in a multi-app communication system |
-
2019
- 2019-03-04 JP JP2021549413A patent/JP7213366B2/ja active Active
- 2019-03-04 US US17/420,156 patent/US20220070161A1/en active Pending
- 2019-03-04 EP EP19917886.4A patent/EP3935534B1/en active Active
- 2019-03-04 CN CN201980093509.6A patent/CN113508379B/zh active Active
- 2019-03-04 WO PCT/US2019/020503 patent/WO2020180292A1/en unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010113462A (ja) * | 2008-11-05 | 2010-05-20 | Yahoo Japan Corp | 情報管理装置、情報処理システム、情報管理方法及び情報管理プログラム |
JP2016509319A (ja) * | 2013-03-01 | 2016-03-24 | 中興通訊股▲分▼有限公司 | 双方向許可システム、クライアントおよび方法 |
US20150350198A1 (en) * | 2014-05-28 | 2015-12-03 | Futurewei Technologies Inc. | Method and system for creating a certificate to authenticate a user identity |
Also Published As
Publication number | Publication date |
---|---|
EP3935534A1 (en) | 2022-01-12 |
CN113508379A (zh) | 2021-10-15 |
WO2020180292A1 (en) | 2020-09-10 |
EP3935534A4 (en) | 2022-10-19 |
EP3935534B1 (en) | 2023-07-05 |
JP7213366B2 (ja) | 2023-01-26 |
US20220070161A1 (en) | 2022-03-03 |
CN113508379B (zh) | 2024-02-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108235806B (zh) | 安全访问区块链的方法、装置、系统、存储介质及电子设备 | |
US10581615B2 (en) | Blockchain-based identity authentication method, device, node and system | |
US10027670B2 (en) | Distributed authentication | |
US8719571B2 (en) | Systems and methods for providing secure multicast intra-cluster communication | |
CN104735087B (zh) | 一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法 | |
US20180131511A1 (en) | Systems and Methods for Dynamic Cypher Key Management | |
US11044082B2 (en) | Authenticating secure channel establishment messages based on shared-secret | |
US11228450B2 (en) | Method and apparatus for performing multi-party secure computing based-on issuing certificate | |
CN113411187B (zh) | 身份认证方法和系统、存储介质及处理器 | |
CN116204914A (zh) | 一种可信隐私计算方法、装置、设备及存储介质 | |
JP3908982B2 (ja) | CUG(ClosedUserGroup)管理方法及びCUG提供システム及びCUG提供プログラム及びCUG提供プログラムを格納した記憶媒体 | |
CN110492997B (zh) | 一种基于超级账本的加密系统、方法、装置和存储介质 | |
JP7213366B2 (ja) | 分散システムにおける多方向信頼形成 | |
JP7145308B2 (ja) | コンピューティング環境でオンプレミスの秘密を複製する安全な方法 | |
CN114268437A (zh) | 数据处理方法、区块链节点、系统和计算机可读存储介质 | |
CN115795446A (zh) | 在可信计算平台中处理数据的方法及管理装置 | |
US11818268B2 (en) | Hub-based token generation and endpoint selection for secure channel establishment | |
CN113329003B (zh) | 一种物联网的访问控制方法、用户设备以及系统 | |
Astorga et al. | How to survive identity management in the industry 4.0 era | |
JP2006526184A (ja) | ネットワークセキュリティ方法およびネットワークセキュリティシステム | |
Ghali et al. | Application Layer Transport Security | |
Ko et al. | Viotsoc: Controlling access to dynamically virtualized iot services using service object capability | |
Meky et al. | A novel and secure data sharing model with full owner control in the cloud environment | |
Claycomb et al. | Towards secure resource sharing for impromptu collaboration in pervasive computing | |
JP5860421B2 (ja) | 復号方法、復号システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210820 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220831 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220913 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221019 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230116 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7213366 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |