JP3995025B1 - トラストマネージャ及びセキュリティブローカーを用いて組み込み機器へのセキュアアクセスを提供するためのシステム及び方法 - Google Patents
トラストマネージャ及びセキュリティブローカーを用いて組み込み機器へのセキュアアクセスを提供するためのシステム及び方法 Download PDFInfo
- Publication number
- JP3995025B1 JP3995025B1 JP2007509764A JP2007509764A JP3995025B1 JP 3995025 B1 JP3995025 B1 JP 3995025B1 JP 2007509764 A JP2007509764 A JP 2007509764A JP 2007509764 A JP2007509764 A JP 2007509764A JP 3995025 B1 JP3995025 B1 JP 3995025B1
- Authority
- JP
- Japan
- Prior art keywords
- client
- security broker
- security
- account information
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 57
- 238000004891 communication Methods 0.000 claims abstract description 23
- 238000013475 authorization Methods 0.000 claims description 43
- 230000004044 response Effects 0.000 claims description 14
- 238000010586 diagram Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 12
- 238000001816 cooling Methods 0.000 description 7
- 238000010438 heat treatment Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 5
- 238000013461 design Methods 0.000 description 2
- 238000005286 illumination Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 239000002245 particle Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 238000004378 air conditioning Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (20)
- トラストマネージャによって実施され、組み込み機器にセキュアアクセスを提供するための方法であって、
クライアントからクライアントアカウント情報を受信し、
前記クライアントからの前記クライアントアカウント情報が有効であるか否かを判断し、
セキュリティブローカーを介して電子通信にある少なくとも1つの組み込み機器にアクセスするために、前記クライアントが認可されるか否かを判断し、
前記セキュリティブローカーからセキュリティブローカーアカウント情報を受信し、
前記セキュリティブローカーからの前記セキュリティブローカーアカウント情報が有効であるか否かを判断し、
少なくとも1つの組み込み機器へのアクセスを提供するために、前記セキュリティブローカーが認可されるか否かを判断し、
前記クライアントからの前記アカウント情報が有効であり、前記クライアントが少なくとも1つの組み込み機器にアクセスするために認可される場合、及び、前記セキュリティブローカーからの前記セキュリティブローカーアカウント情報が有効であり、前記セキュリティブローカーが少なくとも1つの組み込み機器へのアクセスを提供するために認可される場合、前記クライアントと前記セキュリティブローカーとの間のセキュア信頼接続を確立する
ことを含む方法。 - 請求項1に記載の方法において、前記方法は、少なくとも1つの組み込み機器へのアクセスのために前記クライアントから要求を受信することに応じて実行される。
- 請求項1に記載の方法において、前記方法は、少なくとも1つの組み込み機器へのアクセスを提供するために前記セキュリティブローカーから要求を受信することに応じて実行される。
- 請求項1に記載の方法において、前記クライアントアカウント情報は、
前記クライアントのためのセキュリティ証明書と、
前記クライアントのための認可情報とを含む。 - 請求項4に記載の方法において、前記クライアントのための前記セキュリティ証明書は、クライアント識別子とクライアント機密とを含む。
- 請求項4に記載の方法において、前記クライアントのための前記認可情報は、機器アクセス許可を含む。
- 請求項1に記載の方法において、前記クライアントアカウント情報が有効であるか否かの判断は、有効と認証されたクライアントアカウント情報と、前記クライアントから受信された前記クライアントアカウント情報とを比較することを含む。
- 請求項7に記載の方法において、前記有効と認証されたクライアントアカウント情報は、前記トラストマネージャに記憶される。
- 請求項1に記載の方法において、前記セキュリティブローカーアカウント情報は、
前記セキュリティブローカーのためのセキュリティ証明書と、
前記セキュリティブローカーのための認可情報とを含む。 - 請求項9に記載の方法において、前記セキュリティ証明書は、セキュリティブローカー識別子とセキュリティブローカー機密とを含む。
- 請求項9に記載の方法において、前記セキュリティブローカーのための前記認可情報は、機器提供許可を含む。
- 請求項1に記載の方法において、前記セキュリティブローカーアカウント情報が有効であるか否かの判断は、有効と認証されたセキュリティブローカーアカウント情報と、前記セキュリティブローカーから受信された前記セキュリティブローカーアカウント情報とを比較することを含む。
- 請求項12に記載の方法において、前記有効と認証されたセキュリティブローカーアカウント情報は、前記トラストマネージャに記憶される。
- セキュアアクセスを組み込み機器に提供するための方法を実施するために構成されるトラストマネージャであって、
プロセッサと、
前記プロセッサとともに電子通信内にあるメモリと、
前記メモリに記憶された指示とを備え、
前記指示は方法を実施するために実行可能であって、前記方法は、
クライアントからクライアントアカウント情報を受信し、
前記クライアントからの前記クライアントアカウント情報が有効であるか否かを判断し、
セキュリティブローカーを介して電子通信にある少なくとも1つの組み込み機器にアクセスするために、前記クライアントが認可されるか否かを判断し、
前記セキュリティブローカーからセキュリティブローカーアカウント情報を受信し、
前記セキュリティブローカーからの前記セキュリティブローカーアカウント情報が有効であるか否かを判断し、
少なくとも1つの組み込み機器へのアクセスを提供するために、前記セキュリティブローカーが認可されるか否かを判断し、
前記クライアントからの前記アカウント情報が有効であり、前記クライアントが少なくとも1つの組み込み機器にアクセスするために認可される場合、及び、前記セキュリティブローカーからの前記セキュリティブローカーアカウント情報が有効であり、前記セキュリティブローカーが少なくとも1つの組み込み機器へのアクセスを提供するために認可される場合、前記クライアントと前記セキュリティブローカーとの間のセキュア信頼接続を確立する
ことを含む、トラストマネージャ。 - 請求項14に記載のトラストマネージャにおいて、前記方法は、少なくとも1つの組み込み機器へのアクセスのために前記クライアントから要求を受信することに応じて実行される。
- 請求項14に記載のトラストマネージャにおいて、前記方法は、少なくとも1つの組み込み機器へのアクセスを提供するために前記セキュリティブローカーから要求を受信することに応じて実行される。
- 請求項14に記載のトラストマネージャにおいて、前記クライアントアカウント情報は、前記クライアントのためのセキュリティ証明書と前記クライアントのための認可情報とを含み、前記セキュリティブローカーアカウント情報は、前記セキュリティブローカーのためのセキュリティ証明書と前記セキュリティブローカーのための認可情報とを含む。
- 組み込み機器にセキュアアクセスを提供するための方法を実施するための実行可能命令を含むコンピュータ読み込み可能な媒体であって、前記方法はトラストマネージャによって実施され、前記方法は
クライアントからクライアントアカウント情報を受信し、
前記クライアントからの前記クライアントアカウント情報が有効であるか否かを判断し、
セキュリティブローカーを介して電子通信にある少なくとも1つの組み込み機器にアクセスするために、前記クライアントが認可されるか否かを判断し、
前記セキュリティブローカーからセキュリティブローカーアカウント情報を受信し、
前記セキュリティブローカーからの前記セキュリティブローカーアカウント情報が有効であるか否かを判断し、
少なくとも1つの組み込み機器へのアクセスを提供するために、前記セキュリティブローカーが認可されるか否かを判断し、
前記クライアントからの前記アカウント情報が有効であり、前記クライアントが少なくとも1つの組み込み機器にアクセスするために認可される場合、及び、前記セキュリティブローカーからの前記セキュリティブローカーアカウント情報が有効であり、前記セキュリティブローカーが少なくとも1つの組み込み機器へのアクセスを提供するために認可される場合、前記クライアントと前記セキュリティブローカーとの間のセキュア信頼接続を確立する
ことを含む、コンピュータ読み込み可能な媒体。 - 請求項18に記載のコンピュータ読み込み可能な媒体において、前記方法は、少なくとも1つの組み込み機器へのアクセスのために前記クライアントから要求を受信することに応じて実行される。
- 請求項18に記載のコンピュータ読み込み可能な媒体において、前記方法は、少なくとも1つの組み込み機器へのアクセスを提供するために前記セキュリティブローカーから要求を受信することに応じて実行される。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/320,164 US7614080B2 (en) | 2005-12-28 | 2005-12-28 | Systems and methods for providing secure access to embedded devices using a trust manager and a security broker |
US11/320,164 | 2005-12-28 | ||
PCT/JP2006/303507 WO2007077634A1 (en) | 2005-12-28 | 2006-02-20 | Systems and methods for providing secure access to embedded devices using a trust manager and a security broker |
Publications (3)
Publication Number | Publication Date |
---|---|
JP3995025B1 true JP3995025B1 (ja) | 2007-10-24 |
JP2008510205A6 JP2008510205A6 (ja) | 2008-04-03 |
JP2008510205A JP2008510205A (ja) | 2008-04-03 |
Family
ID=36922103
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007509764A Expired - Fee Related JP3995025B1 (ja) | 2005-12-28 | 2006-02-20 | トラストマネージャ及びセキュリティブローカーを用いて組み込み機器へのセキュアアクセスを提供するためのシステム及び方法 |
Country Status (10)
Country | Link |
---|---|
US (1) | US7614080B2 (ja) |
EP (1) | EP1966966B1 (ja) |
JP (1) | JP3995025B1 (ja) |
KR (1) | KR100981488B1 (ja) |
CN (1) | CN101099367B (ja) |
DE (1) | DE602006014443D1 (ja) |
DK (1) | DK1966966T3 (ja) |
ES (1) | ES2343858T3 (ja) |
RU (1) | RU2384963C1 (ja) |
WO (1) | WO2007077634A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101182286B1 (ko) * | 2007-09-19 | 2012-09-14 | 삼성전자주식회사 | 움직임을 감지하는 리모트 컨트롤러 및, 리모트 컨트롤러에의해 포인터를 제어하는 영상디스플레이장치 및 그들의제어방법 |
US9741032B2 (en) | 2012-12-18 | 2017-08-22 | Mcafee, Inc. | Security broker |
US9323935B2 (en) | 2012-12-18 | 2016-04-26 | Mcafee, Inc. | User device security profile |
US9426185B1 (en) | 2013-06-03 | 2016-08-23 | Ayla Networks, Inc. | Proximity based communication with embedded system |
US10491639B2 (en) * | 2015-03-17 | 2019-11-26 | The Boeing Company | Scalable security architecture systems and methods |
JP6973262B2 (ja) | 2018-04-18 | 2021-11-24 | トヨタ自動車株式会社 | 車両向けサービス提供システム、車載装置およびコマンド送信方法 |
US20220329671A1 (en) * | 2021-04-08 | 2022-10-13 | Mantech International Corporation | Systems and methods for cross domain solutions in multi-cloud environments |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4351982A (en) * | 1980-12-15 | 1982-09-28 | Racal-Milgo, Inc. | RSA Public-key data encryption system having large random prime number generating microprocessor or the like |
US4633036A (en) * | 1984-05-31 | 1986-12-30 | Martin E. Hellman | Method and apparatus for use in public-key data encryption system |
US5142579A (en) * | 1991-01-29 | 1992-08-25 | Anderson Walter M | Public key cryptographic system and method |
US5913030A (en) * | 1997-03-18 | 1999-06-15 | International Business Machines Corporation | Method and system for client/server communications with user information revealed as a function of willingness to reveal and whether the information is required |
US6226748B1 (en) * | 1997-06-12 | 2001-05-01 | Vpnet Technologies, Inc. | Architecture for virtual private networks |
US6173399B1 (en) * | 1997-06-12 | 2001-01-09 | Vpnet Technologies, Inc. | Apparatus for implementing virtual private networks |
US6079020A (en) * | 1998-01-27 | 2000-06-20 | Vpnet Technologies, Inc. | Method and apparatus for managing a virtual private network |
JP2002077274A (ja) * | 2000-08-31 | 2002-03-15 | Toshiba Corp | ホームゲートウェイ装置、アクセスサーバ装置及び通信方法 |
US7024691B1 (en) * | 2000-10-17 | 2006-04-04 | International Business Machines Corporation | User policy for trusting web sites |
US6996841B2 (en) * | 2001-04-19 | 2006-02-07 | Microsoft Corporation | Negotiating secure connections through a proxy server |
US7243370B2 (en) * | 2001-06-14 | 2007-07-10 | Microsoft Corporation | Method and system for integrating security mechanisms into session initiation protocol request messages for client-proxy authentication |
US7167919B2 (en) * | 2001-12-05 | 2007-01-23 | Canon Kabushiki Kaisha | Two-pass device access management |
IL164631A0 (en) * | 2002-04-19 | 2005-12-18 | Computer Ass Think Inc | Web services broker |
BR0305019A (pt) * | 2002-06-06 | 2004-11-09 | Thomson Licensing Sa | Interoperação baseada em corretor com emprego de certificados hierárquicos |
US7305705B2 (en) * | 2003-06-30 | 2007-12-04 | Microsoft Corporation | Reducing network configuration complexity with transparent virtual private networks |
JP2005051473A (ja) * | 2003-07-28 | 2005-02-24 | Sony Corp | ネットワーク相互接続装置及びネットワーク相互接続方法、名前解決装置、並びにコンピュータ・プログラム |
JP2005056207A (ja) * | 2003-08-05 | 2005-03-03 | Sanyo Electric Co Ltd | ネットワークシステム、宅内機器制御サーバおよび仲介サーバ |
US20050198506A1 (en) * | 2003-12-30 | 2005-09-08 | Qi Emily H. | Dynamic key generation and exchange for mobile devices |
US8397287B2 (en) * | 2006-08-21 | 2013-03-12 | Citrix Systems, Inc. | Method and system for authorizing a level of access of a client to a virtual private network connection, based on a client-side attribute |
US8413229B2 (en) * | 2006-08-21 | 2013-04-02 | Citrix Systems, Inc. | Method and appliance for authenticating, by an appliance, a client to access a virtual private network connection, based on an attribute of a client-side certificate |
-
2005
- 2005-12-28 US US11/320,164 patent/US7614080B2/en active Active
-
2006
- 2006-02-20 KR KR1020087015699A patent/KR100981488B1/ko active IP Right Grant
- 2006-02-20 DE DE602006014443T patent/DE602006014443D1/de active Active
- 2006-02-20 WO PCT/JP2006/303507 patent/WO2007077634A1/en active Application Filing
- 2006-02-20 JP JP2007509764A patent/JP3995025B1/ja not_active Expired - Fee Related
- 2006-02-20 ES ES06714646T patent/ES2343858T3/es active Active
- 2006-02-20 CN CN200680001069XA patent/CN101099367B/zh not_active Expired - Fee Related
- 2006-02-20 RU RU2008126229/09A patent/RU2384963C1/ru not_active IP Right Cessation
- 2006-02-20 DK DK06714646.4T patent/DK1966966T3/da active
- 2006-02-20 EP EP06714646A patent/EP1966966B1/en not_active Not-in-force
Also Published As
Publication number | Publication date |
---|---|
EP1966966A1 (en) | 2008-09-10 |
KR20080071201A (ko) | 2008-08-01 |
JP2008510205A (ja) | 2008-04-03 |
CN101099367B (zh) | 2010-06-16 |
RU2384963C1 (ru) | 2010-03-20 |
KR100981488B1 (ko) | 2010-09-10 |
US20070150932A1 (en) | 2007-06-28 |
CN101099367A (zh) | 2008-01-02 |
WO2007077634A1 (en) | 2007-07-12 |
ES2343858T3 (es) | 2010-08-11 |
US7614080B2 (en) | 2009-11-03 |
DE602006014443D1 (de) | 2010-07-01 |
RU2008126229A (ru) | 2010-01-10 |
DK1966966T3 (da) | 2010-09-13 |
EP1966966B1 (en) | 2010-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11516275B2 (en) | Subscription-notification mechanisms for synchronization of distributed states | |
JP3995025B1 (ja) | トラストマネージャ及びセキュリティブローカーを用いて組み込み機器へのセキュアアクセスを提供するためのシステム及び方法 | |
US20070143838A1 (en) | Systems and methods for automatic secret generation and distribution for secure systems | |
US9584520B2 (en) | Multi-tiered authentication methods for facilitating communications amongst smart home devices and cloud-based servers | |
JP2008510205A6 (ja) | トラストマネージャ及びセキュリティブローカーを用いて組み込み機器へのセキュアアクセスを提供するためのシステム及び方法 | |
US7894606B2 (en) | Systems and methods for facilitating secure key distribution to an embedded device | |
KR101149456B1 (ko) | 키 갱신 요청을 전송하기 위한 시간 지연을 결정하는 시스템 및 방법 | |
Johnson et al. | Usability of security management: Defining the permissions of guests |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20070227 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070215 |
|
TRDD | Decision of grant or rejection written | ||
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20070629 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070710 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070723 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100810 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 3995025 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100810 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100810 Year of fee payment: 3 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100810 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110810 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120810 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130810 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |