JP4875097B2 - 無線ネットワーク内の安全なアーキテクチャのための機器および方法 - Google Patents
無線ネットワーク内の安全なアーキテクチャのための機器および方法 Download PDFInfo
- Publication number
- JP4875097B2 JP4875097B2 JP2008538870A JP2008538870A JP4875097B2 JP 4875097 B2 JP4875097 B2 JP 4875097B2 JP 2008538870 A JP2008538870 A JP 2008538870A JP 2008538870 A JP2008538870 A JP 2008538870A JP 4875097 B2 JP4875097 B2 JP 4875097B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless device
- client application
- access
- information
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 125
- 230000007246 mechanism Effects 0.000 claims description 121
- 238000004891 communication Methods 0.000 claims description 50
- 238000012546 transfer Methods 0.000 claims description 25
- 230000005540 biological transmission Effects 0.000 claims description 22
- 238000013507 mapping Methods 0.000 claims description 6
- 230000008859 change Effects 0.000 claims description 3
- 239000008186 active pharmaceutical agent Substances 0.000 description 24
- 230000006870 function Effects 0.000 description 21
- 230000001413 cellular effect Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 238000003860 storage Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 6
- 230000000875 corresponding effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000000295 complement effect Effects 0.000 description 4
- 238000013478 data encryption standard Methods 0.000 description 4
- 241001441724 Tetraodontidae Species 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 239000000463 material Substances 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000001276 controlling effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- IRLPACMLTUPBCL-KQYNXXCUSA-N 5'-adenylyl sulfate Chemical compound C1=NC=2C(N)=NC=NC=2N1[C@@H]1O[C@H](COP(O)(=O)OS(O)(=O)=O)[C@@H](O)[C@H]1O IRLPACMLTUPBCL-KQYNXXCUSA-N 0.000 description 1
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000008713 feedback mechanism Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- XVCUGNWRDDNCRD-UHFFFAOYSA-M lithium;1,1,2,2,3,3,4,4,5,5,6,6,7,7,8,8,8-heptadecafluorooctane-1-sulfonate Chemical compound [Li+].[O-]S(=O)(=O)C(F)(F)C(F)(F)C(F)(F)C(F)(F)C(F)(F)C(F)(F)C(F)(F)C(F)(F)F XVCUGNWRDDNCRD-UHFFFAOYSA-M 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010899 nucleation Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 208000008918 voyeurism Diseases 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Description
無線ネットワーク化は、銅線などの直接的電気接続または光ケーブルを伴わずに1つまたは複数の無線装置を他のコンピュータ装置に接続する。無線装置は無線または部分的に無線のコンピュータネットワーク全体にわたって通常ではパケットの形式でデータを通信し、装置がデータパケットを送信および受信できるようにネットワーク上の「データ(data)」または「通信(communication)」チャンネルを開く。無線装置は、しばしば、相手先商標製品製造会社(original equipment manufacturer)(OEM)のチップセット上に組み入れられたファームウェアを含んでいる無線装置リソースを有しており、これらは、それらの設計および特定のプロトコル(protocol)あるいは構成(configuration)に従って、個々にそして協同して動作してデータを生成する(generate)。そのような設計および構成は、例えば、ネットワーク化された装置類との開かれた通信接続においてデータを送信および受信するために動作可能なファームウェアに常駐の診断ツールへのアクセスを含むこともあり得る。
説明される実施形態は、無線ネットワークにおいて安全なアーキテクチャ(secure architecture)を提供する機器、方法、無線装置上で動作可能なコンピュータ読み取り可能媒体(computer readable media)およびプロセッサ、および遠隔装置(remote device)を備えており、このネットワーク内で、無線装置上に常駐のクライアントアプリケーションは、無線ネットワーク上で遠隔サーバと安全に情報交換することができる。
Claims (29)
- 無線装置の中で安全に情報を交換するための方法であって、
前記無線装置に常駐のクライアントアプリケーションの識別情報を、前記無線装置上の装置リソースにアクセスするための前記クライアントアプリケーションによるアクセス要求に基づいて、アプリケーションプログラムインターフェース(API)により、認証することと、なお、前記要求は受信される情報検索要求に基づいている;
前記認証の結果に基づいて前記装置リソースの所定の部分へのアクセスを前記クライアントアプリケーションに前記APIにより提供することと;
を備える方法。 - 前記クライアントアプリケーションの前記識別情報を認証することは、デジタル署名、セキュアハッシュ関数の結果、公開および秘密の鍵を利用する非対称鍵暗号メカニズム、対称鍵暗号メカニズム、およびセッション鍵作成アルゴリズムの結果のうちの少なくとも1つを備える、セキュリティメカニズムを備える前記アクセス要求を受信することをさらに備え、前記装置リソースの所定の部分へのアクセスを前記クライアントアプリケーションに前記APIにより提供することは、前記セキュリティメカニズムと前記認証された識別情報のうちの少なくとも一方に基づいて前記装置リソースの複数の部分のうちの所定の1つへのアクセスを提供することをさらに備える、請求項1に記載の方法。
- 前記無線装置と提携する遠隔装置から、所定の認証手順を受信する、請求項1に記載の方法であって、前記クライアントアプリケーションの前記識別情報を前記APIにより認証することは、前記所定の認証手順に基づいて認証することをさらに備える、請求項1に記載の方法。
- 前記クライアントアプリケーションの前記識別情報を前記APIにより認証することは、
第1の認証値を備える前記アクセス要求を受信することと;
知られているデジタル署名、セキュアハッシュ関数の結果、公開および秘密の鍵を利用する非対称鍵暗号メカニズム、対称鍵暗号メカニズム、およびセッション鍵作成アルゴリズムの結果のうちの少なくとも1つを備える、セキュリティメカニズムに基づいて、第2の認証値を生成することと;
前記第1の認証値が前記第2の認証値と対応する場合は、前記クライアントアプリケーションを認証することと;
を備える、
請求項1に記載の方法。 - 前記クライアントアプリケーションの前記識別情報を前記APIにより認証することは、
特定のアクセスレベルに関する要求を備えている前記クライアントアプリケーションからの無作為のメッセージを受信することと;
前記クライアントアプリケーションによって送信されたアプリケーションメッセージのダイジェストを受信することと、なお前記アプリケーションメッセージのダイジェストは、第1のセキュリティ機能を前記無作為メッセージに適用する前記クライアントアプリケーションの結果を備えている;
装置メッセージのダイジェストを生成することと、なお前記装置メッセージのダイジェストは、第2のセキュリティ機能を前記受信した無作為メッセージに適用する前記無線装置の結果を備えている;
前記アプリケーションメッセージのダイジェストが前記装置メッセージのダイジェストと等しい場合は、前記クライアントアプリケーションを認証することと;
を備える、
請求項1に記載の方法。 - 前記アクセス要求は、セキュリティメカニズムを備えており、前記装置リソースの所定の部分へのアクセスを前記クライアントアプリケーションに前記APIにより提供することは、前記セキュリティメカニズムに基づいて前記装置リソースへの所定のアクセスレベルをマッピングすることをさらに備え、前記セキュリティメカニズムは、デジタル署名、セキュアハッシュ関数の結果、公開および秘密の鍵を利用する非対称鍵暗号メカニズム、対称鍵暗号メカニズム、およびセッション鍵作成アルゴリズムの結果のうちの少なくとも1つを備える、請求項1に記載の方法。
- 前記クライアントアプリケーションの非活動状態の期間に基づいて、認証されたクライアントアプリケーションへのリソースアクセスを前記APIにより拒絶すること、をさらに備える請求項1に記載の方法。
- 保存されたアクセスレベルおよび前記アクセス要求に関連するアクセスレベルに基づいて、認証されたクライアントアプリケーションへのリソースアクセスを許可するかどうか前記APIにより判定すること、をさらに備える請求項1に記載の方法。
- 無線ネットワーク上で遠隔装置との接続を前記無線装置が確立することと;
前記遠隔装置に認証情報を前記無線装置が送信することと、なお前記遠隔装置は前記認証情報に基づいて前記無線装置を認証するように動作可能である;
前記遠隔装置との暗号化プロトコルを前記無線装置が設定することと;
前記暗号化プロトコルに基づいて前記遠隔装置から暗号化されたデータを前記無線装置が受信することと;
前記暗号化されたデータを前記無線装置が解読することと:
を含んでいる、無線ネットワーク上で安全なデータを前記無線装置が受信すること、
をさらに備える請求項1に記載の方法。 - 前記遠隔装置との暗号化プロトコルを前記無線装置が設定することは、セッション鍵を生成することと、公開鍵暗号化を使用して暗号化されたセッション鍵を送信することと、を含む、請求項9に記載の方法。
- 前記暗号化されたデータを前記無線装置が解読することは、前記暗号化されたデータを前記生成されたセッション鍵を使用して解読すること、を含む、請求項10に記載の方法。
- 前記情報検索要求に基づいて、前記装置リソースの前記所定の部分から情報を収集すること、をさらに備える請求項1に記載の方法。
- 前記要求に関連した遠隔装置に、無線ネットワーク上で前記収集された情報を前記無線装置が送信すること、をさらに備える請求項12に記載の方法。
- 機械によって実行されるとき、
無線装置に常駐のクライアントアプリケーションの識別情報を、前記無線装置上の装置リソースにアクセスするために前記クライアントアプリケーションによる要求に基づいて、認証することと、なお前記要求は遠隔受信される情報検索構成に基づいている;
前記認証の結果に基づいて前記装置リソースの所定の部分へのアクセスを前記クライアントアプリケーションに提供することと;
を備えるオペレーションを、前記機械に実行させる命令、
を備える機械読み取り可能媒体。 - 無線装置に常駐のクライアントアプリケーションの識別情報を、前記無線装置上の装置リソースにアクセスするために前記クライアントアプリケーションによる要求に基づいて認証することと、なお前記要求は遠隔受信される情報検索構成に基づいている;
前記認証の結果に基づいて前記装置リソースの所定の部分へのアクセスを前記クライアントアプリケーションに提供することと;
の動作を実行するように構成された、少なくとも1つのプロセッサ。 - 無線装置に常駐のクライアントアプリケーションの識別情報を、前記無線装置上の装置リソースにアクセスするために前記クライアントアプリケーションによるアクセス要求に基づいて認証するための手段と、なお前記アクセス要求は遠隔受信される情報検索要求に基づいている;
前記認証の結果に基づいて前記装置リソースの所定の部分へのアクセスを前記クライアントアプリケーションに提供するための手段と;
を備える無線装置。 - リソースデータを備えている装置リソースと;
前記装置リソースへのアクセスのためのアクセス要求を受信するように動作可能なリソースインターフェースモジュールと;
を備え、前記アクセス要求は、遠隔受信される情報検索要求に基づいており、前記アクセス要求は、クライアントアプリケーションモジュールの識別番号およびセキュリティメカニズムを備えており、安全なリソースインターフェースモジュールを含む前記リソースインターフェースモジュールは、前記セキュリティメカニズムに基づいて前記クライアントアプリケーションモジュールの識別番号および対応する前記装置リソースへの所定のアクセスレベルを認証するように動作可能であり、前記セキュリティメカニズムは、デジタル署名、セキュアハッシュ関数の結果、公開および秘密の鍵を利用する非対称鍵暗号メカニズム、対称鍵暗号メカニズム、およびセッション鍵作成アルゴリズムの結果のうちの少なくとも1つを備え、前記安全なリソースインターフェースモジュールは、前記装置リソースに前記対応する所定のアクセスレベルを認証するために特定の鍵を使用するように構成される、
装置。 - 前記リソースインターフェースモジュールは、前記装置リソースへの所定のアクセスレベルへの、前記クライアントアプリケーションモジュールの識別番号のマッピングを備える、請求項17に記載の装置。
- 前記リソースデータを取り出すためのクライアントアプリケーションモジュールと、前記装置リソースへのアクセスを認証し提供するように、前記リソースインターフェースが使用するためのセキュリティメカニズムを提供するように構成された前記クライアントアプリケーションモジュールと、をさらに備え、前記クライアントアプリケーションは、前記アクセス要求を生成するように動作可能である、請求項18に記載の装置。
- 前記クライアントアプリケーションモジュールは、前記リソースデータを収集するように前記クライアントアプリケーションモジュールに指示するように動作可能な構成をさらに備える、請求項17に記載の装置。
- 前記クライアントアプリケーションモジュールは、前記無線通信装置と提携した遠隔装置によって確立される所定のセキュリティ手順に基づいて、前記クライアントアプリケーションへの外部装置を認証するように動作可能な外部インターフェースセキュリティ手順、をさらに備え、前記所定のセキュリティ手順は、無作為のメッセージを生成することと、前記無作為のメッセージを前記遠隔装置に送信することと、前記暗号ダイジェストを作成するためにアプリケーションダイジェストを暗号化することと、前記暗号化ダイジェストを前記遠隔装置に送信することと、を含む、請求項20に記載の装置。
- 前記クライアントアプリケーションモジュールは、前記外部装置との安全な通信を確立するように動作可能な安全な送信および受信手順をインプリメントするように構成された情報転送クライアント/情報転送マネージャを含む外部セキュリティメカニズム、をさらに備える、なお、前記安全な送信および受信手順は、セキュリティメカニズムを含み、前記セキュリティメカニズムは、ハッシュ関数、公開鍵暗号、対称鍵暗号、デジタル証明書機能、デジタル署名機能のうちの少なくとも1つを備える少なくとも1つの暗号機能を備える、請求項21に記載の装置。
- 無線ネットワーク上の無線装置との安全な情報交換のための方法であって、
前記無線装置との通信プロトコルを遠隔装置が確立することと、
前記無線装置に前記無線装置上の装置リソースから情報を集めさせるように動作可能な収集要求を前記遠隔装置が生成することと、
前記無線ネットワーク上で前記収集要求およびセキュリティメカニズムを機器から前記無線装置に前記遠隔装置が送信することと、
前記セキュリティメカニズムが前記無線装置への機器を、ハッシュ関数、公開鍵暗号、対称鍵暗号、デジタル証明書機能、デジタル署名機能のうちの少なくとも1つを備える少なくとも1つの暗号機能を備える、所定のセキュリティ手順に基づいて認証する場合は、前記収集要求に基づいて前記情報を前記無線装置から前記遠隔装置が受信すること、
を備える方法。 - 機械によって実行されるとき、
前記無線装置との通信プロトコルを確立することと、
前記無線装置に前記無線装置上の装置リソースから情報を集めさせるように動作可能な収集要求を生成することと、
前記無線ネットワーク上で前記収集要求およびセキュリティメカニズムを前記無線装置に送信することと、
前記セキュリティメカニズムが前記無線装置への機器を、ハッシュ関数、公開鍵暗号、対称鍵暗号、デジタル証明書機能、デジタル署名機能のうちの少なくとも1つを備える少なくとも1つの暗号機能を備える、所定のセキュリティ手順に基づいて認証する場合は、前記収集要求に基づいて前記情報を前記無線装置から受信することと、
を備えるオペレーションを、前記機械に実行させる命令、を備える機械読み取り可能媒体。 - 前記無線装置との通信プロトコルを確立することと、
前記無線装置に前記無線装置上の装置リソースから情報を集めさせるように動作可能な収集要求を生成することと、
前記無線ネットワーク上で前記収集要求およびセキュリティメカニズムを前記無線装置に送信することと、
前記セキュリティメカニズムが、ハッシュ関数、公開鍵暗号、対称鍵暗号、デジタル証明書機能、デジタル署名機能のうちの少なくとも1つを備える少なくとも1つの暗号機能を備える、所定のセキュリティ手順に基づいて前記無線装置への機器を認証する場合は、前記収集要求に基づいて前記情報を前記無線装置から受信することと、
の動作を、実行するように構成された機器の少なくとも1つのプロセッサ。 - 前記無線装置との通信プロトコルを確立するための手段と、
前記無線装置に前記無線装置上の装置リソースから情報を集めさせるように動作可能な収集要求を生成するための手段と、
前記無線ネットワーク上で前記収集要求およびセキュリティメカニズムを前記無線装置に送信するための手段と、
前記セキュリティメカニズムが、ハッシュ関数、公開鍵暗号、対称鍵暗号、デジタル証明書機能、デジタル署名機能のうちの少なくとも1つを備える少なくとも1つの暗号機能を備える、所定のセキュリティ手順に基づいて前記無線装置への機器を認証する場合は、前記収集要求に基づいて前記情報を前記無線装置から受信するための手段と、
を備える遠隔サーバ。 - 無線装置とデータを交換するための機器であって、
無線装置による受信のための要求を生成するように動作可能である要求生成部と、なお前記構成は、前記無線装置に、前記無線装置上の装置リソースから情報を集めさせるように動作可能である;
前記要求に基づいて前記無線装置から集められた前記情報を保存するように動作可能な情報貯蔵部と;
無線ネットワーク上で前記機器と前記無線装置との間の接続を確立するように動作可能な通信モジュールおよびプロセッサと;
前記無線装置に所定のセキュリティメカニズムを提供するように動作可能なセキュリティモジュールと、前記所定のセキュリティメカニズムは、前記無線装置への前記機器を認証し、前記セキュリティメカニズムは、デジタル署名、ハッシュ関数の結果、公開および秘密の鍵を利用する非対称鍵暗号メカニズム、対称鍵暗号メカニズム、およびセッション鍵作成アルゴリズムの結果のうちの少なくとも1つを備える、;
を備える機器。 - 前記セキュリティモジュールは、前記機器と前記無線装置との間の接続期間中に、前記所定のセキュリティメカニズムを変えるように、さらに動作可能である、請求項27に記載の機器。
- 前記セキュリティモジュールは、情報転送クライアントセキュリティモジュールと安全なリソースインターフェースモジュールのうちの少なくとも一方をさらに備え、前記情報転送クライアントセキュリティモジュールは、前記機器を認証するように構成され、前記安全なリソースインターフェースモジュールは、前記装置リソースへの、前記無線装置上で前記要求を実行するように動作可能な情報転送クライアントを認証するよう構成される、請求項27に記載の機器。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US70125205P | 2005-07-20 | 2005-07-20 | |
US60/701,252 | 2005-07-20 | ||
US11/438,512 | 2006-05-19 | ||
US11/438,512 US8320880B2 (en) | 2005-07-20 | 2006-05-19 | Apparatus and methods for secure architectures in wireless networks |
PCT/US2006/027676 WO2008045020A2 (en) | 2005-07-20 | 2006-07-14 | Apparatus and methods for securing architectures in wireless networks |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009515251A JP2009515251A (ja) | 2009-04-09 |
JP4875097B2 true JP4875097B2 (ja) | 2012-02-15 |
Family
ID=38369266
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008538870A Active JP4875097B2 (ja) | 2005-07-20 | 2006-07-14 | 無線ネットワーク内の安全なアーキテクチャのための機器および方法 |
Country Status (7)
Country | Link |
---|---|
US (2) | US8320880B2 (ja) |
EP (2) | EP2007585B1 (ja) |
JP (1) | JP4875097B2 (ja) |
KR (3) | KR101001819B1 (ja) |
CN (1) | CN101601044B (ja) |
TW (1) | TWI318840B (ja) |
WO (1) | WO2008045020A2 (ja) |
Families Citing this family (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7702794B1 (en) * | 2004-11-16 | 2010-04-20 | Charles Schwab & Co. | System and method for providing silent sign on across distributed applications |
KR100659609B1 (ko) * | 2005-03-04 | 2006-12-21 | 삼성전자주식회사 | 디지털 서명 생성 및 확인 방법 및 그 장치 |
US8320880B2 (en) | 2005-07-20 | 2012-11-27 | Qualcomm Incorporated | Apparatus and methods for secure architectures in wireless networks |
US20070101401A1 (en) * | 2005-10-27 | 2007-05-03 | Genty Denise M | Method and apparatus for super secure network authentication |
US20070293149A1 (en) * | 2006-06-16 | 2007-12-20 | Roy Wubker | Portable handheld satellite phone conversion module |
DE102006045352B4 (de) * | 2006-09-26 | 2015-02-12 | Nokia Solutions And Networks Gmbh & Co. Kg | Verfahren für Single-Sign-On bei Verwendung einer Set-Top-Box |
US8365249B1 (en) * | 2007-01-30 | 2013-01-29 | Sprint Communications Company L.P. | Proxy registration and authentication for personal electronic devices |
US8554176B2 (en) * | 2007-09-18 | 2013-10-08 | Qualcomm Incorporated | Method and apparatus for creating a remotely activated secure backup service for mobile handsets |
US8612729B2 (en) * | 2007-12-17 | 2013-12-17 | Advanced Micro Devices, Inc. | Known good code for on-chip device management |
AT506735B1 (de) * | 2008-04-23 | 2012-04-15 | Human Bios Gmbh | Verteilte datenspeicherungseinrichtung |
US8412270B2 (en) * | 2008-08-08 | 2013-04-02 | Motorola Mobility Llc | Using network authentication to counter subscriber identity module card man-in-the-middle subsidy lock attack |
US8156544B2 (en) * | 2008-08-20 | 2012-04-10 | Symbol Technologies, Inc. | System and method for a WPAN firewall |
US9413882B2 (en) * | 2009-02-27 | 2016-08-09 | Blackberry Limited | System and method for enabling encrypted voice communications between an external device and telephony devices associated with an enterprise network |
KR20100100134A (ko) * | 2009-03-05 | 2010-09-15 | 한국전자통신연구원 | 네트워크 로봇 서비스를 위한 보안 서비스 방법 및 장치 |
WO2010121020A1 (en) | 2009-04-15 | 2010-10-21 | Interdigital Patent Holdings, Inc. | Validation and/or authentication of a device for communication with a network |
WO2011027492A1 (ja) | 2009-09-04 | 2011-03-10 | パナソニック株式会社 | クライアント端末、サーバ、サーバクライアントシステム、連携動作処理方法、プログラム、および記録媒体 |
US8464061B2 (en) * | 2010-08-30 | 2013-06-11 | Apple Inc. | Secure wireless link between two devices using probes |
EP2713295A4 (en) * | 2011-05-19 | 2015-04-22 | Japan Broadcasting Corp | COOPERATIVE RADIO COMMUNICATION RECEIVER, RESOURCE ACCESS CONTROL PROGRAM AND COOPERATIVE RADIO COMMUNICATION SYSTEM |
US9772784B2 (en) | 2011-08-10 | 2017-09-26 | Nutanix, Inc. | Method and system for maintaining consistency for I/O operations on metadata distributed amongst nodes in a ring structure |
CN102364491A (zh) * | 2011-11-01 | 2012-02-29 | 宇龙计算机通信科技(深圳)有限公司 | 数据权限的管理方法和终端 |
CN102842007B (zh) * | 2012-07-16 | 2015-03-11 | 腾讯科技(深圳)有限公司 | 移动终端应用程序的访问控制方法和系统 |
US9225516B1 (en) * | 2013-10-03 | 2015-12-29 | Whatsapp Inc. | Combined authentication and encryption |
EP2871871B1 (en) * | 2013-11-12 | 2019-07-17 | Telefonaktiebolaget LM Ericsson (publ) | Remote socket connection |
US10382305B2 (en) | 2013-11-15 | 2019-08-13 | Microsoft Technology Licensing, Llc | Applying sequenced instructions to connect through captive portals |
US9554323B2 (en) | 2013-11-15 | 2017-01-24 | Microsoft Technology Licensing, Llc | Generating sequenced instructions for connecting through captive portals |
US9369342B2 (en) * | 2013-11-15 | 2016-06-14 | Microsoft Technology Licensing, Llc | Configuring captive portals with a cloud service |
AU2014374234B2 (en) * | 2013-12-31 | 2018-07-05 | Google Llc | Methods, systems, and media for providing access control for a computing device |
EP3140734B1 (en) * | 2014-05-09 | 2020-04-08 | Nutanix, Inc. | Mechanism for providing external access to a secured networked virtualization environment |
US9536073B2 (en) * | 2014-07-24 | 2017-01-03 | Google Technology Holdings LLC | Device-based application security |
US10642507B2 (en) | 2015-01-30 | 2020-05-05 | Nutanix, Inc. | Pulsed leader consensus management |
US9680646B2 (en) * | 2015-02-05 | 2017-06-13 | Apple Inc. | Relay service for communication between controllers and accessories |
JP6567939B2 (ja) | 2015-10-05 | 2019-08-28 | 任天堂株式会社 | 情報処理システム、周辺機器、無線通信チップ、アプリケーションプログラム、および情報処理方法 |
JP6773401B2 (ja) * | 2015-10-05 | 2020-10-21 | 任天堂株式会社 | 周辺機器、無線通信チップ、アプリケーションプログラム、情報処理システム、および情報処理方法 |
US11218418B2 (en) | 2016-05-20 | 2022-01-04 | Nutanix, Inc. | Scalable leadership election in a multi-processing computing environment |
US10362092B1 (en) | 2016-10-14 | 2019-07-23 | Nutanix, Inc. | Entity management in distributed systems |
CN109474431B (zh) * | 2017-09-07 | 2023-11-03 | 厦门雅迅网络股份有限公司 | 客户端认证方法及计算机可读存储介质 |
US11194680B2 (en) | 2018-07-20 | 2021-12-07 | Nutanix, Inc. | Two node clusters recovery on a failure |
US20210092103A1 (en) * | 2018-10-02 | 2021-03-25 | Arista Networks, Inc. | In-line encryption of network data |
US11770447B2 (en) | 2018-10-31 | 2023-09-26 | Nutanix, Inc. | Managing high-availability file servers |
US11768809B2 (en) | 2020-05-08 | 2023-09-26 | Nutanix, Inc. | Managing incremental snapshots for fast leader node bring-up |
US11463581B1 (en) * | 2021-05-13 | 2022-10-04 | International Business Machines Corporation | Managing phone identification via immutable connection verification |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002517853A (ja) * | 1998-06-12 | 2002-06-18 | マイクロソフト コーポレイション | 制限付きトークンを介した最小権限 |
JP2004199300A (ja) * | 2002-12-18 | 2004-07-15 | Hitachi Ltd | 分散システムおよびサービス授受環境形成方法 |
JP2005508059A (ja) * | 2001-10-29 | 2005-03-24 | セブンス ナイト | コンピュータシステムにおけるリソースリクエストの認証 |
JP2005129063A (ja) * | 2003-10-24 | 2005-05-19 | Microsoft Corp | ソフトウェア製品のアプリケーションid |
JP2005129066A (ja) * | 2003-10-24 | 2005-05-19 | Microsoft Corp | オペレーティングシステムリソース保護 |
JP2005157792A (ja) * | 2003-11-26 | 2005-06-16 | Sony Corp | 情報処理システム、情報処理装置および方法、記録媒体、並びにプログラム |
JP2005157968A (ja) * | 2003-11-28 | 2005-06-16 | Nec Soft Ltd | 不正接続検知システム |
Family Cites Families (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8225089B2 (en) | 1996-12-04 | 2012-07-17 | Otomaku Properties Ltd., L.L.C. | Electronic transaction systems utilizing a PEAD and a private key |
US20050021477A1 (en) | 1997-01-29 | 2005-01-27 | Ganapathy Krishnan | Method and system for securely incorporating electronic information into an online purchasing application |
US6073124A (en) | 1997-01-29 | 2000-06-06 | Shopnow.Com Inc. | Method and system for securely incorporating electronic information into an online purchasing application |
GB2326309B (en) * | 1997-06-09 | 2002-04-10 | Nokia Mobile Phones Ltd | A telephone |
FI113119B (fi) * | 1997-09-15 | 2004-02-27 | Nokia Corp | Menetelmä tietoliikenneverkkojen lähetysten turvaamiseksi |
US6092121A (en) | 1997-12-18 | 2000-07-18 | International Business Machines Corporation | Method and apparatus for electronically integrating data captured in heterogeneous information systems |
IL123512A0 (en) | 1998-03-02 | 1999-03-12 | Security 7 Software Ltd | Method and agent for the protection against hostile resource use access |
US20010049263A1 (en) * | 1998-03-26 | 2001-12-06 | Xiang Zhang | Automatic station/system configuration monitoring and error tracking system and software upgrade tool kit |
WO2000030319A1 (en) | 1998-11-13 | 2000-05-25 | Iomega Corporation | System for keying protected electronic data to particular media to prevent unauthorized copying using asymmetric encryption and a unique identifier of the media |
FR2794595B1 (fr) * | 1999-06-03 | 2002-03-15 | Gemplus Card Int | Pre-controle d'un programme dans une carte a puce additionnelle d'un terminal |
DE19947986A1 (de) * | 1999-10-05 | 2001-04-12 | Ibm | System und Verfahren zum Herunterladen von Anwendungsteilen auf eine Chipkarte |
US6971015B1 (en) * | 2000-03-29 | 2005-11-29 | Microsoft Corporation | Methods and arrangements for limiting access to computer controlled functions and devices |
TW554273B (en) | 2000-05-01 | 2003-09-21 | Chung Chan | Global data network using existing wireless infrastructures |
EP1158745B1 (en) * | 2000-05-26 | 2003-09-03 | International Business Machines Corporation | Method and system for secure pervasive access |
US6944478B1 (en) * | 2000-07-07 | 2005-09-13 | Alcatel | Security module |
TW494334B (en) | 2000-08-17 | 2002-07-11 | Digital Convergence Corp | Unique ID for identifying a user and facilitating an e-commerce transaction |
ES2360005T3 (es) * | 2000-09-21 | 2011-05-31 | Research In Motion Limited | Sistema y método de firma mediante código por software. |
US7114080B2 (en) | 2000-12-14 | 2006-09-26 | Matsushita Electric Industrial Co., Ltd. | Architecture for secure remote access and transmission using a generalized password scheme with biometric features |
JP4351046B2 (ja) * | 2001-08-13 | 2009-10-28 | クゥアルコム・インコーポレイテッド | アプリケーションにデバイスリソースを割り当てるための許可の使用 |
JP4145118B2 (ja) * | 2001-11-26 | 2008-09-03 | 松下電器産業株式会社 | アプリケーション認証システム |
US7313705B2 (en) * | 2002-01-22 | 2007-12-25 | Texas Instrument Incorporated | Implementation of a secure computing environment by using a secure bootloader, shadow memory, and protected memory |
US7392376B2 (en) * | 2002-12-30 | 2008-06-24 | International Business Machines Corporation | Security module |
FR2837336B1 (fr) * | 2002-03-15 | 2006-03-03 | Oberthur Card Syst Sa | Procede d'echange d'informations d'authentification entre une entite de communication et un serveur-operateur |
US20030196084A1 (en) * | 2002-04-12 | 2003-10-16 | Emeka Okereke | System and method for secure wireless communications using PKI |
EP1367843A1 (en) * | 2002-05-30 | 2003-12-03 | SCHLUMBERGER Systèmes | Secure interaction between downloaded application code and a smart card in a mobile communication apparatus |
US7263351B2 (en) * | 2002-07-01 | 2007-08-28 | Qualcomm Incorporated | Wireless network optimization through remote device data |
JP3992579B2 (ja) * | 2002-10-01 | 2007-10-17 | 富士通株式会社 | 鍵交換代理ネットワークシステム |
US7426382B2 (en) * | 2002-10-09 | 2008-09-16 | Motorola, Inc. | Contact validation and trusted contact updating in mobile wireless communications devices |
US7734549B2 (en) * | 2002-12-31 | 2010-06-08 | Motorola, Inc. | Methods and apparatus for managing secured software for a wireless device |
US7129853B2 (en) | 2003-11-18 | 2006-10-31 | Kyocera Wireless Corp. | System and method for remote control of a wireless handset |
WO2005106653A1 (en) * | 2004-04-30 | 2005-11-10 | Research In Motion Limited | System and method of owner application control of electronic devices |
US7814502B2 (en) * | 2004-06-14 | 2010-10-12 | Nokia Corporation | Shared landmark user interfaces |
US20060141985A1 (en) * | 2004-12-23 | 2006-06-29 | Motorola, Inc. | Dynamic management for interface access permissions |
US7904079B1 (en) * | 2005-02-16 | 2011-03-08 | Sprint Spectrum L.P. | Method, apparatus, and system for monitoring user-interface operation to facilitate analysis and report generation |
US8320880B2 (en) | 2005-07-20 | 2012-11-27 | Qualcomm Incorporated | Apparatus and methods for secure architectures in wireless networks |
US8554176B2 (en) | 2007-09-18 | 2013-10-08 | Qualcomm Incorporated | Method and apparatus for creating a remotely activated secure backup service for mobile handsets |
-
2006
- 2006-05-19 US US11/438,512 patent/US8320880B2/en active Active
- 2006-07-14 KR KR1020107004590A patent/KR101001819B1/ko active IP Right Grant
- 2006-07-14 KR KR1020097014167A patent/KR20090081033A/ko not_active Application Discontinuation
- 2006-07-14 EP EP06851607.9A patent/EP2007585B1/en active Active
- 2006-07-14 CN CN2006800337907A patent/CN101601044B/zh active Active
- 2006-07-14 JP JP2008538870A patent/JP4875097B2/ja active Active
- 2006-07-14 EP EP11006930.9A patent/EP2400421B1/en active Active
- 2006-07-14 WO PCT/US2006/027676 patent/WO2008045020A2/en active Application Filing
- 2006-07-14 KR KR20087004096A patent/KR100961796B1/ko active IP Right Grant
- 2006-07-20 TW TW95126543A patent/TWI318840B/zh active
-
2012
- 2012-10-26 US US13/661,816 patent/US9769669B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002517853A (ja) * | 1998-06-12 | 2002-06-18 | マイクロソフト コーポレイション | 制限付きトークンを介した最小権限 |
JP2005508059A (ja) * | 2001-10-29 | 2005-03-24 | セブンス ナイト | コンピュータシステムにおけるリソースリクエストの認証 |
JP2004199300A (ja) * | 2002-12-18 | 2004-07-15 | Hitachi Ltd | 分散システムおよびサービス授受環境形成方法 |
JP2005129063A (ja) * | 2003-10-24 | 2005-05-19 | Microsoft Corp | ソフトウェア製品のアプリケーションid |
JP2005129066A (ja) * | 2003-10-24 | 2005-05-19 | Microsoft Corp | オペレーティングシステムリソース保護 |
JP2005157792A (ja) * | 2003-11-26 | 2005-06-16 | Sony Corp | 情報処理システム、情報処理装置および方法、記録媒体、並びにプログラム |
JP2005157968A (ja) * | 2003-11-28 | 2005-06-16 | Nec Soft Ltd | 不正接続検知システム |
Also Published As
Publication number | Publication date |
---|---|
US20130054973A1 (en) | 2013-02-28 |
EP2007585B1 (en) | 2018-06-27 |
KR20080065964A (ko) | 2008-07-15 |
WO2008045020A2 (en) | 2008-04-17 |
TWI318840B (en) | 2009-12-21 |
US8320880B2 (en) | 2012-11-27 |
US20070190977A1 (en) | 2007-08-16 |
CN101601044A (zh) | 2009-12-09 |
EP2007585A2 (en) | 2008-12-31 |
WO2008045020A3 (en) | 2009-07-02 |
US9769669B2 (en) | 2017-09-19 |
JP2009515251A (ja) | 2009-04-09 |
EP2400421B1 (en) | 2018-12-12 |
KR101001819B1 (ko) | 2010-12-15 |
CN101601044B (zh) | 2013-07-24 |
KR20100041858A (ko) | 2010-04-22 |
TW200721768A (en) | 2007-06-01 |
KR20090081033A (ko) | 2009-07-27 |
EP2400421A1 (en) | 2011-12-28 |
KR100961796B1 (ko) | 2010-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4875097B2 (ja) | 無線ネットワーク内の安全なアーキテクチャのための機器および方法 | |
JP7364674B2 (ja) | 安全な無線ファームウェアアップグレード | |
US8447970B2 (en) | Securing out-of-band messages | |
US9385996B2 (en) | Method of operating a computing device, computing device and computer program | |
US9356994B2 (en) | Method of operating a computing device, computing device and computer program | |
JP4199074B2 (ja) | 安全なデータ通信リンクのための方法と装置 | |
US9319219B2 (en) | Method of operating a computing device, computing device and computer program | |
KR20100106471A (ko) | 이동 컴퓨팅 장치 상의 소프트웨어 애플리케이션을 관리하는 방법 및 시스템 | |
JP2004180280A (ja) | 適応性のある委任のための方法とシステム | |
KR20090089472A (ko) | 모바일 디지털 권리 관리 네트워크에서 라이센스들을 생성하기 위한 방법 및 장치 | |
WO2008028299A1 (en) | Method and system for establishing a secure over-the-air (ota) device connection | |
JP2024507751A (ja) | 通信のためのセキュリティ・レベルを提供するための方法及びデバイス | |
Ong | Quality of Protection for Multimedia Applications in Ubiquitous Environments | |
Jiang et al. | Secure end-to-end browsing system with mobile composition |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101019 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110119 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110126 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110221 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110228 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110307 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110314 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110419 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110607 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110907 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111025 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111124 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141202 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4875097 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |