JP4600851B2 - コンピュータシステム間でメッセージを通信するための安全なコンテキストの確立 - Google Patents
コンピュータシステム間でメッセージを通信するための安全なコンテキストの確立 Download PDFInfo
- Publication number
- JP4600851B2 JP4600851B2 JP2006548300A JP2006548300A JP4600851B2 JP 4600851 B2 JP4600851 B2 JP 4600851B2 JP 2006548300 A JP2006548300 A JP 2006548300A JP 2006548300 A JP2006548300 A JP 2006548300A JP 4600851 B2 JP4600851 B2 JP 4600851B2
- Authority
- JP
- Japan
- Prior art keywords
- public key
- key
- message
- certificate
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims abstract description 29
- 230000004044 response Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 30
- 238000012545 processing Methods 0.000 description 26
- 230000007246 mechanism Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 238000012546 transfer Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000007935 neutral effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Communication Control (AREA)
Description
リン(Linn)著、「Generic Security Services Application Program Interface」、インターネット技術標準化委員会(IETF)、コメント要求(RFC) 1508、1993年9月 リン(Linn)著、「Generic Secrutiy Services Application Program Interface,Version 2」、IETF RFC 2078、1997年1月 アダムス(Adams)著、「The Simple Public‐Key GSS‐API Mechanism(SPKM)」、IETF RFC 2025、1996年10月 アイズラー(Eisler)著、「LIPKEY‐‐A Low Infranstructure Public Key Mechanism Using SPKM」、IETF RFC 2847、2000年6月 ディアークス(Dierks)他著、「The TLS Protocol,Version 1.0」、IETF RFC 2246、1999年1月
Claims (6)
- 第1のシステムと第2のシステムとの間でメッセージを通信するための安全なコンテキストを確立するために前記第2のシステムによって実行される方法であって、
前記第1のシステムは、第2の公開鍵証明書を確認することが可能であり、
前記第2のシステムは、公開鍵を含む第1の公開鍵証明書を確認することが可能であり、前記第2の公開鍵証明書に関連した秘密鍵を使用し、
前記方法は、
前記第1の公開鍵証明書を前記第1のシステムから取得するステップと、
対称秘密鍵であるトランスポートキーを生成するステップと、
前記トランスポートキーと前記第2の公開鍵証明書を備える認証トークンとを前記第1の公開鍵証明書に含まれる公開鍵で保護された第1のメッセージに配置するステップと、
前記第1のメッセージを前記第2のシステムから前記第1のシステムへ送るステップと、
前記第1のメッセージを前記第1のシステムへ送信することに応答して、前記第1のシステムにより生成された対称秘密鍵であるセッションキーを含み、前記トランスポートキーで保護された第2のメッセージを前記第1のシステムから受信するステップと、
前記第2の公開鍵証明書に含まれる公開鍵を使用して前記第2のメッセージ上に作成されたデジタル封筒を、前記第2の公開鍵証明書に関連した秘密鍵を使用して復号化するステップと、
前記デジタル封筒が復号化された前記第2のメッセージを、前記トランスポートキーを使用して復号化して、前記セッションキーを抽出する手段と、
前記第1のシステムへ送られる後続のメッセージを保護するために前記セッションキーを使用するステップと
を含む方法。 - 第1のシステムと第2のシステムとの間でメッセージを通信するための安全なコンテキストを確立するために前記第1のシステムによって実行される方法であって、
前記第2のシステムは、第1の公開鍵証明書を確認することが可能であり、
前記第1のシステムは、公開鍵を含む第2の公開鍵証明書を確認することが可能であり、前記第1の公開鍵証明書に関連した秘密鍵を使用し、
前記方法は、
前記第1の公開鍵証明書を前記第2のシステムに提供するステップと、
前記第1の公開鍵証明書に含まれる公開鍵で保護されており、対称秘密鍵であるトランスポートキーと前記第2の公開鍵証明書を備える認証トークンとを含む第1のメッセージを前記第2のシステムから受信するステップと、
前記第1のメッセージを前記第2のシステムから受信したことに応答して、前記第1のメッセージを前記第1の公開鍵証明書に関連した秘密鍵で復号化して前記認証トークンを抽出し、当該認証トークンに基づいて前記第2のシステムを認証するステップと、
対称秘密鍵であるセッションキーを生成するステップと、
前記セッションキーを前記トランスポートキーで保護された第2のメッセージに配置する手段と、
前記第2の公開鍵証明書に含まれる公開鍵を前記第2のメッセージに使用して、前記第2のメッセージ上にデジタル封筒を作成するステップと、
前記デジタル封筒が作成された第2のメッセージを前記第2のシステムへ送るステップと、
前記セッションキーで保護された後続のメッセージを前記第2のシステムから受信するステップと
を含む方法。 - コンピュータに請求項1に記載の方法を実行させるコンピュータ・プログラム。
- コンピュータに請求項2に記載の方法を実行させるコンピュータ・プログラム。
- 第1のシステムとの間でメッセージを通信するための安全なコンテキストを確立する第2のシステムであって、
前記第1のシステムは、第2の公開鍵証明書を確認することが可能であり、
前記第2のシステムは、公開鍵を含む第1の公開鍵証明書を確認することが可能であり、前記第2の公開鍵証明書に関連した秘密鍵を使用し、
前記第2のシステムは、さらに、
前記第1の公開鍵証明書を前記第1のシステムから取得する手段と、
対称秘密鍵であるトランスポートキーを生成する手段と、
前記トランスポートキーと前記第2の公開鍵証明書を備える認証トークンとを前記第1の公開鍵証明書に含まれる公開鍵で保護された第1のメッセージに配置する手段と、
前記第1のメッセージを前記第2のシステムから前記第1のシステムへ送る手段と、
前記第1のメッセージを前記第1のシステムへ送信することに応答して、前記第1のシステムにより生成された対称秘密鍵であるセッションキーを含み、前記トランスポートキーで保護された第2のメッセージを前記第1のシステムから受信する手段と、
前記第2の公開鍵証明書に含まれる公開鍵を使用して前記第2のメッセージ上に作成されたデジタル封筒を、前記第2の公開鍵証明書に関連した秘密鍵を使用して復号化する手段と、
前記デジタル封筒が復号化された前記第2のメッセージを、前記トランスポートキーを使用して復号化して、前記セッションキーを抽出する手段と、
前記第1のシステムへ送られる後続のメッセージを保護するために前記セッションキーを使用する手段と、
を含むシステム。 - 第2のシステムとの間でメッセージを通信するための安全なコンテキストを確立する第1のシステムであって、
前記第2のシステムは、第1の公開鍵証明書を確認することが可能であり、
前記第1のシステムは、公開鍵を含む第2の公開鍵証明書を確認することが可能であり、前記第1の公開鍵証明書に関連した秘密鍵を使用し、
前記第1のシステムは、さらに、
前記第1の公開鍵証明書を前記第2のシステムに提供する手段と、
前記第1の公開鍵証明書に含まれる公開鍵で保護されており、対称秘密鍵であるトランスポートキーと前記第2の公開鍵証明書を備える認証トークンとを含む第1のメッセージを前記第2のシステムから受信する手段と、
前記第1のメッセージを前記第2のシステムから受信したことに応答して、前記第1のメッセージを前記第1の公開鍵証明書の秘密鍵で復号化して前記認証トークンを抽出し、当該認証トークンに基づいて前記第2のシステムを認証する手段と、
対称秘密鍵であるセッションキーを生成する手段と、
前記セッションキーを前記トランスポートキーで保護された第2のメッセージに配置する手段と、
前記第2の公開鍵証明書に含まれる公開鍵を前記第2のメッセージに使用して、前記第2のメッセージ上にデジタル封筒を作成する手段と、
前記デジタル封筒が作成された第2のメッセージを前記第2のシステムへ送る手段と、
前記セッションキーで保護された後続のメッセージを前記第2のシステムから受信する手段と、
を含むシステム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/753,842 US20050154889A1 (en) | 2004-01-08 | 2004-01-08 | Method and system for a flexible lightweight public-key-based mechanism for the GSS protocol |
PCT/EP2005/050032 WO2005069531A1 (en) | 2004-01-08 | 2005-01-05 | Establishing a secure context for communicating messages between computer systems |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007518324A JP2007518324A (ja) | 2007-07-05 |
JP4600851B2 true JP4600851B2 (ja) | 2010-12-22 |
Family
ID=34739273
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006548300A Expired - Fee Related JP4600851B2 (ja) | 2004-01-08 | 2005-01-05 | コンピュータシステム間でメッセージを通信するための安全なコンテキストの確立 |
Country Status (8)
Country | Link |
---|---|
US (1) | US20050154889A1 (ja) |
EP (1) | EP1714422B1 (ja) |
JP (1) | JP4600851B2 (ja) |
KR (1) | KR100992356B1 (ja) |
CN (1) | CN100574184C (ja) |
AT (1) | ATE367025T1 (ja) |
DE (1) | DE602005001613T2 (ja) |
WO (1) | WO2005069531A1 (ja) |
Families Citing this family (73)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9794237B2 (en) * | 2005-01-31 | 2017-10-17 | Unisys Corporation | Secured networks and endpoints applying internet protocol security |
US7743254B2 (en) | 2005-03-23 | 2010-06-22 | Microsoft Corporation | Visualization of trust in an address bar |
US7725930B2 (en) * | 2005-03-30 | 2010-05-25 | Microsoft Corporation | Validating the origin of web content |
JP4755472B2 (ja) * | 2005-09-29 | 2011-08-24 | ヒタチグローバルストレージテクノロジーズネザーランドビーブイ | データ転送方法及びシステム |
US7587045B2 (en) * | 2005-10-03 | 2009-09-08 | Kabushiki Kaisha Toshiba | System and method for securing document transmittal |
US8108677B2 (en) * | 2006-10-19 | 2012-01-31 | Alcatel Lucent | Method and apparatus for authentication of session packets for resource and admission control functions (RACF) |
EP1924047B1 (en) * | 2006-11-15 | 2012-04-04 | Research In Motion Limited | Client credential based secure session authentication method and apparatus |
EP1926278B1 (en) * | 2006-11-22 | 2009-04-01 | Research In Motion Limited | System and method for secure record protocol using shared knowledge of mobile user credentials |
US8285989B2 (en) | 2006-12-18 | 2012-10-09 | Apple Inc. | Establishing a secured communication session |
US8364975B2 (en) * | 2006-12-29 | 2013-01-29 | Intel Corporation | Methods and apparatus for protecting data |
US20080167888A1 (en) * | 2007-01-09 | 2008-07-10 | I4 Commerce Inc. | Method and system for identification verification between at least a pair of entities |
US8528058B2 (en) | 2007-05-31 | 2013-09-03 | Microsoft Corporation | Native use of web service protocols and claims in server authentication |
US7899188B2 (en) | 2007-05-31 | 2011-03-01 | Motorola Mobility, Inc. | Method and system to authenticate a peer in a peer-to-peer network |
CN101340281B (zh) * | 2007-07-02 | 2010-12-22 | 联想(北京)有限公司 | 针对在网络上进行安全登录输入的方法和系统 |
KR101351110B1 (ko) * | 2007-08-24 | 2014-01-16 | 한국과학기술원 | 통신 시스템에서 암호화된 데이터 송수신 장치 및 방법 |
KR100981419B1 (ko) * | 2008-01-31 | 2010-09-10 | 주식회사 팬택 | 디지털 권한 관리를 위한 사용자 도메인 가입방법 및 그정보 교환 방법 |
CA2621147C (en) * | 2008-02-15 | 2013-10-08 | Connotech Experts-Conseils Inc. | Method of bootstrapping an authenticated data session configuration |
DE202008007826U1 (de) | 2008-04-18 | 2008-08-28 | Samedi Gmbh | Anordnung zum sicheren Austausch von Daten zwischen Dienstleister und Kunde, insbesondere zur Terminplanung |
US9356925B2 (en) | 2008-10-31 | 2016-05-31 | GM Global Technology Operations LLC | Apparatus and method for providing location based security for communication with a remote device |
US8443431B2 (en) * | 2009-10-30 | 2013-05-14 | Alcatel Lucent | Authenticator relocation method for WiMAX system |
WO2011145011A1 (en) * | 2010-05-19 | 2011-11-24 | Koninklijke Philips Electronics N.V. | Attribute-based digital signature system |
CN102348201B (zh) * | 2010-08-05 | 2014-02-19 | 华为技术有限公司 | 获取安全上下文的方法和装置 |
US9563751B1 (en) | 2010-10-13 | 2017-02-07 | The Boeing Company | License utilization management system service suite |
US8769299B1 (en) | 2010-10-13 | 2014-07-01 | The Boeing Company | License utilization management system license wrapper |
US8522035B2 (en) * | 2011-09-20 | 2013-08-27 | Blackberry Limited | Assisted certificate enrollment |
CN103095662B (zh) * | 2011-11-04 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 一种网上交易安全认证方法及网上交易安全认证系统 |
US9397980B1 (en) * | 2013-03-15 | 2016-07-19 | Microstrategy Incorporated | Credential management |
EP3025226B1 (en) * | 2013-07-23 | 2019-12-04 | Ericsson AB | Media client device authentication using hardware root of trust |
US9531537B2 (en) * | 2014-01-31 | 2016-12-27 | Cryptometry Limited | System and method for performing secure communications |
JP2015192377A (ja) * | 2014-03-28 | 2015-11-02 | 富士通株式会社 | 鍵送信方法、鍵送信システム、及び鍵送信プログラム |
EP3201816B1 (en) * | 2014-09-30 | 2022-09-07 | Citrix Systems, Inc. | Fast smart card logon and federated full domain logon |
JP6508688B2 (ja) * | 2014-10-31 | 2019-05-08 | コンヴィーダ ワイヤレス, エルエルシー | エンドツーエンドサービス層認証 |
US9735970B1 (en) * | 2014-11-24 | 2017-08-15 | Veewear Ltd. | Techniques for secure voice communication |
JP2018518854A (ja) | 2015-03-16 | 2018-07-12 | コンヴィーダ ワイヤレス, エルエルシー | 公開キー機構を用いたサービス層におけるエンドツーエンド認証 |
WO2016164496A1 (en) | 2015-04-06 | 2016-10-13 | Bitmark, Inc. | System and method for decentralized title recordation and authentication |
EP3113501A1 (en) * | 2015-06-29 | 2017-01-04 | Nagravision SA | Content protection |
RU2018103183A (ru) * | 2015-06-30 | 2019-07-31 | Виза Интернэшнл Сервис Ассосиэйшн | Взаимная аутентификация конфиденциальной связи |
US10158953B2 (en) | 2015-07-02 | 2018-12-18 | Gn Hearing A/S | Hearing device and method of updating a hearing device |
US10158955B2 (en) | 2015-07-02 | 2018-12-18 | Gn Hearing A/S | Rights management in a hearing device |
US10104522B2 (en) * | 2015-07-02 | 2018-10-16 | Gn Hearing A/S | Hearing device and method of hearing device communication |
US9887848B2 (en) | 2015-07-02 | 2018-02-06 | Gn Hearing A/S | Client device with certificate and related method |
US10318720B2 (en) | 2015-07-02 | 2019-06-11 | Gn Hearing A/S | Hearing device with communication logging and related method |
DK3113516T3 (da) * | 2015-07-02 | 2023-07-24 | Gn Hearing As | Høreaggregat og metode til opdatering af et høreaggregat |
DK201570433A1 (en) | 2015-07-02 | 2017-01-30 | Gn Hearing As | Hearing device with model control and associated methods |
US9877123B2 (en) | 2015-07-02 | 2018-01-23 | Gn Hearing A/S | Method of manufacturing a hearing device and hearing device with certificate |
US11070380B2 (en) | 2015-10-02 | 2021-07-20 | Samsung Electronics Co., Ltd. | Authentication apparatus based on public key cryptosystem, mobile device having the same and authentication method |
US10467421B2 (en) * | 2015-10-23 | 2019-11-05 | Oracle International Corporation | Establishing trust between containers |
US9832024B2 (en) | 2015-11-13 | 2017-11-28 | Visa International Service Association | Methods and systems for PKI-based authentication |
US9769142B2 (en) * | 2015-11-16 | 2017-09-19 | Mastercard International Incorporated | Systems and methods for authenticating network messages |
US9876783B2 (en) * | 2015-12-22 | 2018-01-23 | International Business Machines Corporation | Distributed password verification |
GB2547025A (en) | 2016-02-05 | 2017-08-09 | Thales Holdings Uk Plc | A method of data transfer, a method of controlling use of data and a cryptographic device |
CN105791301B (zh) * | 2016-03-24 | 2019-04-30 | 杭州安恒信息技术股份有限公司 | 一种面向多用户组群信密分离的密钥分发管理方法 |
WO2018010957A1 (en) * | 2016-07-12 | 2018-01-18 | Deutsche Telekom Ag | Method for providing an enhanced level of authentication related to a secure software client application provided by an application distribution entity in order to be transmitted to a client computing device; system, application distribution entity, software client application, and client computing device for providing an enhanced level of authentication related to a secure software client application, program and computer program product |
US10348713B2 (en) * | 2016-09-16 | 2019-07-09 | Oracle International Corporation | Pluggable authentication for enterprise web application |
CN107392591B (zh) * | 2017-08-31 | 2020-02-07 | 恒宝股份有限公司 | 行业卡的在线充值方法、系统及蓝牙读写装置 |
CN109962767A (zh) * | 2017-12-25 | 2019-07-02 | 航天信息股份有限公司 | 一种安全通信方法 |
EP3506560A1 (en) * | 2017-12-29 | 2019-07-03 | Nagravision S.A. | Secure provisioning of keys |
US11546310B2 (en) * | 2018-01-26 | 2023-01-03 | Sensus Spectrum, Llc | Apparatus, methods and articles of manufacture for messaging using message level security |
CN108429740B (zh) * | 2018-02-12 | 2020-08-07 | 华为技术有限公司 | 一种获得设备标识的方法及装置 |
CN110166227B (zh) * | 2018-02-12 | 2024-03-26 | 开利公司 | 与非联网控制器的无线通信 |
CN108390885B (zh) * | 2018-03-01 | 2020-08-07 | 北京华为数字技术有限公司 | 一种获得设备标识的方法、通信实体、通信系统及存储介质 |
JP7299971B2 (ja) * | 2018-06-25 | 2023-06-28 | オース9 インコーポレイテッド | デジタルシールされたアセットを作成および登録し、デジタルシールされたアセットが本物であるかを確認するための方法、コンピュータプログラム製品および装置 |
US11777744B2 (en) * | 2018-06-25 | 2023-10-03 | Auth9, Inc. | Method, computer program product and apparatus for creating, registering, and verifying digitally sealed assets |
CN113330765A (zh) * | 2019-01-29 | 2021-08-31 | 施耐德电气美国股份有限公司 | 安全上下文分发服务 |
US11632235B2 (en) * | 2019-04-09 | 2023-04-18 | Samsung Electronics Co., Ltd. | Method and apparatus for handling security procedure in mc communication system |
US11805419B2 (en) * | 2019-04-22 | 2023-10-31 | Google Llc | Automatically paired devices |
US11469894B2 (en) * | 2019-05-20 | 2022-10-11 | Citrix Systems, Inc. | Computing system and methods providing session access based upon authentication token with different authentication credentials |
US11368444B2 (en) * | 2019-09-05 | 2022-06-21 | The Toronto-Dominion Bank | Managing third-party access to confidential data using dynamically generated application-specific credentials |
US11838413B2 (en) * | 2019-10-22 | 2023-12-05 | Synamedia Limited | Content recognition systems and methods for encrypted data structures |
US11259082B2 (en) | 2019-10-22 | 2022-02-22 | Synamedia Limited | Systems and methods for data processing, storage, and retrieval from a server |
CN111182004B (zh) * | 2020-03-10 | 2022-01-04 | 核芯互联(北京)科技有限公司 | Ssl握手方法、装置及设备 |
CN113299018A (zh) * | 2021-06-22 | 2021-08-24 | 上海和数软件有限公司 | 一种atm的软件远程升级方法 |
CN113672898B (zh) * | 2021-08-20 | 2023-12-22 | 济南浪潮数据技术有限公司 | 服务授权方法、授权设备、系统、电子设备及存储介质 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5265164A (en) * | 1991-10-31 | 1993-11-23 | International Business Machines Corporation | Cryptographic facility environment backup/restore and replication in a public key cryptosystem |
JPH1056447A (ja) * | 1996-08-12 | 1998-02-24 | Nippon Telegr & Teleph Corp <Ntt> | 非対称ネットワークシステムによる情報暗号化提供方法 |
JP3595109B2 (ja) * | 1997-05-28 | 2004-12-02 | 日本ユニシス株式会社 | 認証装置、端末装置、および、それら装置における認証方法、並びに、記憶媒体 |
US6307936B1 (en) | 1997-09-16 | 2001-10-23 | Safenet, Inc. | Cryptographic key management scheme |
US6363154B1 (en) * | 1998-10-28 | 2002-03-26 | International Business Machines Corporation | Decentralized systems methods and computer program products for sending secure messages among a group of nodes |
US6874084B1 (en) * | 2000-05-02 | 2005-03-29 | International Business Machines Corporation | Method and apparatus for establishing a secure communication connection between a java application and secure server |
JP2002300150A (ja) * | 2001-03-29 | 2002-10-11 | Nippon Telegr & Teleph Corp <Ntt> | Icカードの鍵生成方法及びシステム |
JP2002344438A (ja) * | 2001-05-14 | 2002-11-29 | Nippon Telegr & Teleph Corp <Ntt> | 鍵共有システム及び装置並びにプログラム |
CN1191696C (zh) * | 2002-11-06 | 2005-03-02 | 西安西电捷通无线网络通信有限公司 | 一种无线局域网移动设备安全接入及数据保密通信的方法 |
US20040250073A1 (en) * | 2003-06-03 | 2004-12-09 | Cukier Johnas I. | Protocol for hybrid authenticated key establishment |
US7155290B2 (en) * | 2003-06-23 | 2006-12-26 | Cardiac Pacemakers, Inc. | Secure long-range telemetry for implantable medical device |
US7568098B2 (en) * | 2003-12-02 | 2009-07-28 | Microsoft Corporation | Systems and methods for enhancing security of communication over a public network |
-
2004
- 2004-01-08 US US10/753,842 patent/US20050154889A1/en not_active Abandoned
-
2005
- 2005-01-05 KR KR1020067013803A patent/KR100992356B1/ko not_active IP Right Cessation
- 2005-01-05 JP JP2006548300A patent/JP4600851B2/ja not_active Expired - Fee Related
- 2005-01-05 CN CNB2005800018644A patent/CN100574184C/zh not_active Expired - Fee Related
- 2005-01-05 WO PCT/EP2005/050032 patent/WO2005069531A1/en active IP Right Grant
- 2005-01-05 DE DE602005001613T patent/DE602005001613T2/de active Active
- 2005-01-05 AT AT05701444T patent/ATE367025T1/de not_active IP Right Cessation
- 2005-01-05 EP EP05701444A patent/EP1714422B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN100574184C (zh) | 2009-12-23 |
KR20060123465A (ko) | 2006-12-01 |
ATE367025T1 (de) | 2007-08-15 |
WO2005069531A1 (en) | 2005-07-28 |
JP2007518324A (ja) | 2007-07-05 |
DE602005001613D1 (de) | 2007-08-23 |
EP1714422B1 (en) | 2007-07-11 |
DE602005001613T2 (de) | 2008-04-10 |
KR100992356B1 (ko) | 2010-11-04 |
EP1714422A1 (en) | 2006-10-25 |
US20050154889A1 (en) | 2005-07-14 |
CN1906886A (zh) | 2007-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4600851B2 (ja) | コンピュータシステム間でメッセージを通信するための安全なコンテキストの確立 | |
US8340283B2 (en) | Method and system for a PKI-based delegation process | |
KR100872099B1 (ko) | 컴퓨터 그리드에 대한 싱글-사인-온 액세스를 위한 방법 및시스템 | |
US8185938B2 (en) | Method and system for network single-sign-on using a public key certificate and an associated attribute certificate | |
US7356690B2 (en) | Method and system for managing a distributed trust path locator for public key certificates relating to the trust path of an X.509 attribute certificate | |
US7444509B2 (en) | Method and system for certification path processing | |
EP1312191B1 (en) | Method and system for authentification of a mobile user via a gateway | |
US20020144108A1 (en) | Method and system for public-key-based secure authentication to distributed legacy applications | |
US8627440B2 (en) | PassThru for client authentication | |
US7366905B2 (en) | Method and system for user generated keys and certificates | |
US6938154B1 (en) | System, method and article of manufacture for a cryptographic key infrastructure for networked devices | |
US20060294366A1 (en) | Method and system for establishing a secure connection based on an attribute certificate having user credentials | |
JP5062870B2 (ja) | 任意通信サービスのセキュリティ確保 | |
JP2006020291A (ja) | 暗号化通信方式及びシステム | |
US20020194471A1 (en) | Method and system for automatic LDAP removal of revoked X.509 digital certificates | |
JP6045018B2 (ja) | 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法 | |
JP2000261428A (ja) | 分散処理システムにおける認証装置 | |
JP4774667B2 (ja) | サーバ、公開鍵の情報の提供方法、およびコンピュータプログラム | |
JP2024010700A (ja) | 証明書発行サーバを備えるネットワークシステムおよび証明書発行方法 | |
JP2003309546A (ja) | 情報授受方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070921 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20100323 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20100406 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100518 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100729 |
|
RD12 | Notification of acceptance of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7432 Effective date: 20100729 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100730 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100914 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20100915 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100917 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131008 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |