JP5215289B2 - 分散式の委任および検証のための方法、装置、およびシステム - Google Patents
分散式の委任および検証のための方法、装置、およびシステム Download PDFInfo
- Publication number
- JP5215289B2 JP5215289B2 JP2009504924A JP2009504924A JP5215289B2 JP 5215289 B2 JP5215289 B2 JP 5215289B2 JP 2009504924 A JP2009504924 A JP 2009504924A JP 2009504924 A JP2009504924 A JP 2009504924A JP 5215289 B2 JP5215289 B2 JP 5215289B2
- Authority
- JP
- Japan
- Prior art keywords
- delegation
- service
- verification
- self
- signed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Description
・サービス提供者21が、第1の委任トークンをサービス・ノード22へと送信するステップ、
・サービス・ノード22が、サービス提供者21へと応答を送信するステップ、
・サービス提供者21が、第1の委任トークンの署名(signature)を含んでいる第1の署名をサービス・ノード22へと送信するステップ、
・サービス・ノード22が、第2の委任トークンをサービス・ノード23へと送信するステップ、
・サービス・ノード23が、サービス・ノード22へと応答を送信するステップ、
・サービス・ノード22が、サービス・ノード22からの第2の委任トークンの署名と、サービス提供者21からの第1の委任トークンと、第1の委任トークンの署名とを含んでいる第2の署名を、サービス・ノード23へと送信するステップ、
・サービス・ノード23が、第3の委任トークンをサービス要求者24へと送信するステップ、
・サービス要求者24が、サービス・ノード23へと応答を送信するステップ、および
・サービス・ノード23が、サービス・ノード23からの第3の委任トークンの署名と、サービス・ノード22からの第2の委任トークンと、第2の委任トークンの署名と、サービス提供者21からの第1の委任トークンと、第1の委任トークンの署名とを含んでいる第3の署名を、サービス要求者24へと送信するステップ
を含んでいる。
・サービス提供者21が、第1の鍵および関連の第1の要求データを含んでいる第1のトークンと、サービス提供者21の秘密鍵を第1の鍵および第1の要求データの少なくとも一方を操作するように使用して生成されたデータを含んでいる第1の認証データと、を含んでいる第1のメッセージを生成するステップ、
・サービス提供者21が、サービス・ノード22との共有の公知鍵を使用して第1のメッセージを暗号化するステップ、
・サービス提供者21が、セキュアな通信リンクを初期化すべく、暗号化した第1のメッセージをサービス・ノード22へと送信するステップ、
・サービス・ノード22が、サービス提供者21との共有の公知鍵を使用して、暗号化されている第1のメッセージを復号化するステップ、
・サービス・ノード22が、第2の鍵および関連の第2の要求データを含んでいる第2のトークンと、サービス・ノード22の秘密鍵を第2の鍵および第2の要求データの少なくとも一方を操作するように使用して生成されたデータを含んでいる第2の認証データと、第1のトークンと、第1の認証データと、を含んでいる第2のメッセージを生成するステップ、
・サービス・ノード22が、サービス・ノード23との共有の公知鍵を使用して第2のメッセージを暗号化するステップ、
・サービス・ノード22が、セキュアな通信リンクを初期化すべく、暗号化した第2のメッセージをサービス・ノード23へと送信するステップ、
・サービス・ノード23が、サービス・ノード22との共有の公知鍵を使用して、暗号化されている第2のメッセージを復号化するステップ、
・サービス・ノード23が、第3の鍵および関連の第3の要求データを含んでいる第3のトークンと、サービス・ノード23の秘密鍵を第3の鍵および第3の要求データの少なくとも一方を操作するように使用して生成されたデータを含んでいる第3の認証データと、第2のトークンと、第2の認証データと、第1のトークンと、第1の認証データと、を含んでいる第3のメッセージを生成するステップ、
・サービス・ノード23が、サービス要求者24との共有の公知鍵を使用して第3のメッセージを暗号化するステップ、
・サービス・ノード23が、セキュアな通信リンクを初期化すべく、暗号化した第3のメッセージをサービス要求者24へと送信するステップ、および
・サービス要求者24が、サービス・ノード23との共有の公知鍵を使用して、暗号化されている第3のメッセージを復号化するステップ
を含んでいる。
(A)前記サービス提供者が、前記委任情報であって自身の認証信任状および自署名信任状を含む第1の委任情報を生成し、前記第1のサービス・ノードのテーブルに、生成した前記第1の委任情報が送り込まれ、前記第1のサービス・ノードのテーブルを更新することにより、前記サービス要求者と前記第1のサービス・ノードとの委任関係を確立するステップ、
(B)前記第1のサービス・ノードが、前記第1の委任情報内の認証信任状および自身の自署名信任状を含む第2の委任情報を生成し、前記サービス要求者のテーブルに、生成した前記第2の委任情報が送り込まれ、前記サービス要求者のテーブルを更新することにより、前記第1のサービス・ノードと前記サービス要求者との委任関係を確立するステップ、
(C)前記サービス要求者へと発行された委任情報を含んでいるサービス要求を前記サービス要求者から受信したときに、前記サービス提供者が、前記第1のサービス・ノードに対して、サービス要求内の委任情報の自署名信任状の検証を要請するステップ、
(D)前記第1のサービス・ノードが、検証を実行するステップ、および
(E)前記第1のサービス・ノードによる検証が成功したときに、前記サービス提供者が、サービス要求内の委任情報の認証信任状を検証し、検証が成功したときにサービス要求を承諾するステップ
を含んでいる。
Claims (25)
- サービス提供者、第1のサービス・ノード、およびサービス要求者を含む委任の連鎖において使用されるように構成され、しかもそれぞれが委託元識別子、委託先識別子、おおもとの委託元識別子および委任情報を含むテーブルを有した、分散式の委任および検証のための方法であって、
(A)前記サービス提供者が、前記委任情報であって自身の認証信任状および自署名信任状を含む第1の委任情報を生成し、前記第1のサービス・ノードのテーブルに、生成した前記第1の委任情報が送り込まれ、前記第1のサービス・ノードのテーブルを更新することにより、前記サービス提供者と前記第1のサービス・ノードとの委任関係を確立するステップ、
(B)前記第1のサービス・ノードが、前記第1の委任情報内の認証信任状および自身の自署名信任状を含む第2の委任情報を生成し、前記サービス要求者のテーブルに、生成した前記第2の委任情報が送り込まれ、前記サービス要求者のテーブルを更新することにより、前記第1のサービス・ノードと前記サービス要求者との委任関係を確立するステップ、
(C)前記サービス要求者へと発行された委任情報を含んでいるサービス要求を前記サービス要求者から受信したときに、前記サービス提供者が、前記第1のサービス・ノードに対して、サービス要求内の委任情報の自署名信任状の検証を要請するステップ、
(D)前記第1のサービス・ノードが、検証を実行するステップ、および
(E)前記第1のサービス・ノードによる検証が成功したときに、前記サービス提供者が、サービス要求内の委任情報の認証信任状を検証し、検証が成功したときにサービス要求を承諾するステップ、
を含んでいる方法。 - 前記第1のサービス・ノードが、検証するように要請された自署名信任状が自身の自署名信任状と同じであるか否かを、確立済みの委任関係にもとづいて判断する請求項1に記載の分散式の委任および検証のための方法。
- ステップ(D)において、検証が成功したときに、前記第1のサービス・ノードが、前記サービス提供者に対し、前記第1の委任情報内の自署名信任状を検証するように要請し、ステップ(E)において、前記サービス提供者が、検証するように要請された自署名信任状が自身の自署名信任状と同じであるか否かを、確立済みの委任関係にもとづいてさらに判断する請求項2に記載の分散式の委任および検証のための方法。
- 委任の連鎖が、第2のサービス・ノードをさらに含んでおり、
ステップ(B)において、前記第1のサービス・ノードが、最初に第2の委任情報を使用して前記第2のサービス・ノードとの委任関係を確立し、さらに前記第2のサービス・ノードが、前記第2の委任情報内の認証信任状および自身の自署名信任状を含む第3の委任情報を生成して、前記サービス要求者との委任関係を確立し、
ステップ(C)において、前記サービス提供者が、最初に前記第2のサービス・ノードに対してサービス要求内の委任情報の自署名信任状の検証を要請し、前記第2のサービス・ノードが、検証を実行し、検証が成功したときに前記第1のサービス・ノードに対して前記第2の委任情報内の自署名信任状の検証を要請する請求項1に記載の分散式の委任および検証のための方法。 - ステップ(C)において、サービス提供者が、前記第2のサービス・ノードに対して、サービス要求内の委任情報の自署名信任状の検証を以下のやり方で要請し、
すなわち前記サービス提供者が、最初に前記第1のサービス・ノードに対して、前記サービス提供者との確立済みの委任関係にもとづいてサービス要求内の委任情報の自署名信任状を検証するように要請し、前記第1のサービス・ノードが、検証を実行し、検証が不可能であるときに、前記第2のサービス・ノードに対して、前記第1のサービス・ノードとの確立済みの委任関係にもとづいてサービス要求内の委任情報の自署名信任状を検証するように要請する請求項4に記載の分散式の委任および検証のための方法。 - ステップ(C)において、前記サービス提供者が、前記第2のサービス・ノードに対して、前記サービス要求内の委任情報の自署名信任状の検証を以下のやり方で要請し、
すなわちサービス提供者が、最初にポイント‐トゥ‐ポイントの照会サービスを使用して、サービス要求内の委任情報が前記第2のサービス・ノードによって署名および発行されたことを発見し、次いで前記第2のサービス・ノードに対して、サービス要求内の委任情報の自署名信任状の検証を要請する請求項4に記載の分散式の委任および検証のための方法。 - 前記第1、第2それぞれのサービス・ノードが、検証するように要請された自署名信任状が自身の自署名信任状と同じであるか否かを、確立済みの委任関係にもとづいて判断する請求項4に記載の分散式の委任および検証のための方法。
- 分散式の委任および検証のためのシステムであって、
おおもとの委任元、中間の委任先および委任元、ならびに最終の委任先としてそれぞれ働くサービス提供者、少なくとも1つのサービス・ノード、ならびにサービス要求者を含んでおり、しかも、それぞれが委託元識別子、委託先識別子、おおもとの委託元識別子および委任情報を含むテーブルを有したシステムであって、
前記サービス提供者は、前記委任情報であって自身の認証信任状および自署名信任状を含む第1の委任情報を生成して、前記サービス・ノードのテーブルに、生成した前記第1の委任情報が送り込まれ、前記サービス・ノードのテーブルを更新することにより、前記サービス提供者と自身の委任先との委任関係を確立し、サービス要求内の自署名信任状の検証を、前記サービス要求者の委任元に対して要請し、自身の委任先による検証が成功したときに、サービス要求内の認証信任状を検証し、認証信任状の検証に成功したときにサービス要求を承諾し、
前記少なくとも1つのサービス・ノードは、第1の委任情報内の認証信任状および自身の自署名信任状を含む第2の委任情報を生成して、前記サービス要求者のテーブルに、生成した前記第2の委任情報が送り込まれ、前記サービス要求者のテーブルを更新することにより、前記少なくとも1つのサービス・ノードと自身の委任先との委任関係を確立し、検証するように要請された自署名信任状を検証し、検証に成功したときに、自身へと発行された第2の委任情報内の自署名信任状の検証を、自身の委任元に対して要請し、
前記サービス要求者は、自身へと発行された委任情報を含むサービス要求を、前記サービス提供者へと提出するシステム。 - 前記少なくとも1つのサービス・ノードが、検証するように要請された自署名信任状が自身の自署名信任状と同じであるか否かを、確立済みの委任関係にもとづいて判断する請求項8に記載の分散式の委任および検証のためのシステム。
- 前記サービス提供者の委任先が、検証に成功したときに、第1の委任情報内の自署名信任状を検証するように前記サービス提供者に対してさらに要請し、前記サービス提供者が、検証するように要請された自署名信任状が自身の自署名信任状と同じであるか否かを、確立済みの委任関係にもとづいてさらに判断する請求項9に記載の分散式の委任および検証のためのシステム。
- 前記サービス提供者が、前記サービス要求者の委任元に対して、サービス要求内の自署名信任状の検証を以下のやり方で要請し、
すなわち前記サービス提供者が、自身の委任先に対して、前記サービス提供者との確立済みの委任関係にもとづいてサービス要求内の自署名信任状を検証するように要請し、前記少なくとも1つのサービス・ノードが、サービス要求内の自署名信任状を検証し、検証が不可能であるときに、自身の委任先に対して、前記サービス・ノードとの確立済みの委任関係にもとづいてサービス要求内の自署名信任状を検証するように要請する請求項8に記載の分散式の委任および検証のためのシステム。 - 前記サービス提供者が、前記サービス要求者の委任元を、ポイント‐トゥ‐ポイントの照会サービスを使用して発見する請求項8に記載の分散式の委任および検証のためのシステム。
- サービス提供者、少なくとも1つのサービス・ノード、およびサービス要求者を含む委任の連鎖において使用されるように構成され、しかもそれぞれが委託元識別子、委託先識別子、おおもとの委託元識別子および委任情報を含むテーブルを有した、分散式の委任および検証のための装置であって、
・自身の認証信任状および自署名信任状を含む第1の委任情報を生成して、前記第1の委任情報を含むテーブルを更新することにより、自身と自身の委任元との委任関係を確立し、さらに認証信任状および自署名信任状を含む第2の委任情報を生成して、前記第2の委任情報を含むテーブルを更新することにより、自身と自身の委任先との委任関係を確立する委任ユニット、および
・検証するように要請された自署名信任状を、前記委任ユニットによって確立した委任関係にもとづいて検証する検証ユニット
を備えている装置。 - 少なくとも1の鍵を保存する鍵データベースをさらに備えており、
前記委任ユニットが、前記鍵データベースの前記鍵に従って、対称および非対称暗号技法の1つを使用して自署名信任状を生成する請求項13に記載の分散式の委任および検証のための装置。 - 前記第1の委任情報を含むテーブルは、委任受け付けテーブルであり、前記第2の委任情報を含むテーブルは対外委任テーブルである、請求項13に記載の分散式の委任および検証のための装置。
- アドレス決定ユニットをさらに備えており、
該アドレス決定ユニットが、前記委任ユニットによって確立された委任関係にもとづいて、自身の委任先および自身の委任元のアドレス情報の保存および割り出しを行う請求項13に記載の分散式の委任および検証のための装置。 - サービス提供者に設置されたときに、
前記委任ユニットが、当該サービス提供者の認証信任状および自署名信任状を含む第1の委任情報を生成して、当該サービス提供者の委任先との委任関係を確立し、
前記検証ユニットが、前記サービス要求者の委任元に対して、前記サービス要求者へと発行された委任情報を含んでいるサービス要求内の自署名信任状を検証するように要請し、当該サービス提供者の委任先による検証が成功したときに、サービス要求内の認証信任状を検証し、認証信任状の検証に成功したときにサービス要求を承諾する請求項13に記載の分散式の委任および検証のための装置。 - 前記検証ユニットが、当該サービス提供者の委任先によって検証するように要請された自署名信任状をさらに検証する請求項17に記載の分散式の委任および検証のための装置。
- 前記検証ユニットが、検証するように要請された自署名信任状が当該サービス提供者の自署名信任状と同じであるか否かを、前記委任ユニットによって確立された委任関係にもとづいて判断する請求項18に記載の分散式の委任および検証のための装置。
- 前記サービス提供者の検証ユニットが、前記サービス要求者の委任元に対して、サービス要求内の自署名信任状の検証を以下のやり方で要請し、
すなわち当該検証ユニットが、当該サービス提供者の委任先に対して、前記委任ユニットによって確立された委任関係にもとづいてサービス要求内の自署名信任状を検証するように要請する請求項17に記載の分散式の委任および検証のための装置。 - 前記サービス提供者の検証ユニットが、前記サービス要求者の委任元を、ポイント‐トゥ‐ポイントの照会サービスを使用して発見する請求項17に記載の分散式の委任および検証のための装置。
- 前記サービス・ノードに設置されたときに、
前記委任ユニットが、サービス提供者の認証信任状および自署名信任状を含んでいる第1の委任情報のうちの認証信任状と、当該サービス・ノードの自署名信任状とを含む第2の委任情報を生成して、当該サービス・ノードの委任先との委任関係を確立し、
前記検証ユニットが、当該サービス・ノードの委任先によって検証するように要請された自署名信任状を検証し、検証に成功したときに、当該サービス・ノードの委任元に対して、当該サービス・ノードの委任元によって発行された第2の委任情報内の自署名信任状を検証するように要請する請求項13に記載の分散式の委任および検証のための装置。 - 前記検証ユニットが、検証するように要請された自署名信任状が当該サービス・ノードの自署名信任状と同じであるか否かを、前記委任ユニットによって確立された委任関係にもとづいて判断する請求項22に記載の分散式の委任および検証のための装置。
- 前記サービス提供者の委任先に設置されたときに、
前記検証ユニットが、検証に成功したときに、第1の委任情報内の自署名信任状を検証するように前記サービス提供者に対してさらに要請する請求項22に記載の分散式の委任および検証のための装置。 - 前記検証ユニットが、当該サービス・ノードの委任元によって検証するように要請されたサービス要求内の自署名信任状をさらに検証し、検証が不可能であるときに、当該サービス・ノードの委任先に対して、前記委任ユニットによって確立された委任関係にもとづいてサービス要求内の自署名信任状を検証するように要請する請求項22に記載の分散式の委任および検証のための装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007100854596A CN101262342A (zh) | 2007-03-05 | 2007-03-05 | 分布式授权与验证方法、装置及系统 |
CN200710085459.6 | 2007-03-05 | ||
PCT/JP2008/054103 WO2008111494A1 (en) | 2007-03-05 | 2008-02-29 | Method, apparatus and system for distributed delegation and verification |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010520518A JP2010520518A (ja) | 2010-06-10 |
JP5215289B2 true JP5215289B2 (ja) | 2013-06-19 |
Family
ID=39619208
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009504924A Expired - Fee Related JP5215289B2 (ja) | 2007-03-05 | 2008-02-29 | 分散式の委任および検証のための方法、装置、およびシステム |
Country Status (4)
Country | Link |
---|---|
US (1) | US20100154040A1 (ja) |
JP (1) | JP5215289B2 (ja) |
CN (1) | CN101262342A (ja) |
WO (1) | WO2008111494A1 (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100805341B1 (ko) * | 1999-06-18 | 2008-02-20 | 이촤지 코포레이션 | 가상 지불 계정을 이용하여 인터네트워크상에서 상품,서비스 및 콘텐츠를 주문하는 방법 및 장치 |
CN101764791B (zh) * | 2008-12-24 | 2013-08-28 | 华为技术有限公司 | 一种业务链中的用户身份验证方法、设备及系统 |
US8505078B2 (en) | 2008-12-28 | 2013-08-06 | Qualcomm Incorporated | Apparatus and methods for providing authorized device access |
US8572709B2 (en) * | 2010-05-05 | 2013-10-29 | International Business Machines Corporation | Method for managing shared accounts in an identity management system |
AU2010246354B1 (en) | 2010-11-22 | 2011-11-03 | Microsoft Technology Licensing, Llc | Back-end constrained delegation model |
US9237155B1 (en) | 2010-12-06 | 2016-01-12 | Amazon Technologies, Inc. | Distributed policy enforcement with optimizing policy transformations |
US8769642B1 (en) * | 2011-05-31 | 2014-07-01 | Amazon Technologies, Inc. | Techniques for delegation of access privileges |
US11250423B2 (en) * | 2012-05-04 | 2022-02-15 | Institutional Cash Distributors Technology, Llc | Encapsulated security tokens for electronic transactions |
US10410212B2 (en) * | 2012-05-04 | 2019-09-10 | Institutional Cash Distributors Technology, Llc | Secure transaction object creation, propagation and invocation |
US10423952B2 (en) | 2013-05-06 | 2019-09-24 | Institutional Cash Distributors Technology, Llc | Encapsulated security tokens for electronic transactions |
CN102882882B (zh) * | 2012-10-10 | 2015-11-04 | 深圳数字电视国家工程实验室股份有限公司 | 一种用户资源授权方法 |
CN104243491B (zh) * | 2014-09-30 | 2017-08-29 | 深圳数字电视国家工程实验室股份有限公司 | 一种可信安全服务的控制方法及系统 |
CN106911641A (zh) * | 2015-12-23 | 2017-06-30 | 索尼公司 | 用于授权访问的客户端装置、服务器装置和访问控制系统 |
US10419214B2 (en) * | 2015-12-28 | 2019-09-17 | Dell Products L.P. | Mobile device management delegate for managing isolated devices |
US10735425B2 (en) * | 2017-01-31 | 2020-08-04 | Pivotal Software, Inc. | Invocation path security in distributed systems |
CN106960128B (zh) * | 2017-04-01 | 2019-07-02 | 浙江新安国际医院有限公司 | 基于分布式验证技术的智慧医疗数据管理方法及系统 |
CN107566337B (zh) * | 2017-07-26 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 一种区块链节点间的通信方法及装置 |
CN107862569A (zh) * | 2017-10-31 | 2018-03-30 | 北京知果科技有限公司 | 知识产权经纪人服务方法、装置和服务器 |
US10735205B1 (en) * | 2019-03-08 | 2020-08-04 | Ares Technologies, Inc. | Methods and systems for implementing an anonymized attestation chain |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000041035A (ja) * | 1998-07-23 | 2000-02-08 | Ntt Data Corp | 認証システム、認証方法、及び記録媒体 |
US6367009B1 (en) * | 1998-12-17 | 2002-04-02 | International Business Machines Corporation | Extending SSL to a multi-tier environment using delegation of authentication and authority |
US6711679B1 (en) * | 1999-03-31 | 2004-03-23 | International Business Machines Corporation | Public key infrastructure delegation |
JP2002139997A (ja) * | 2000-11-02 | 2002-05-17 | Dainippon Printing Co Ltd | 電子捺印システム |
JP2002163235A (ja) * | 2000-11-28 | 2002-06-07 | Mitsubishi Electric Corp | アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法 |
US7356690B2 (en) * | 2000-12-11 | 2008-04-08 | International Business Machines Corporation | Method and system for managing a distributed trust path locator for public key certificates relating to the trust path of an X.509 attribute certificate |
US7073195B2 (en) * | 2002-01-28 | 2006-07-04 | Intel Corporation | Controlled access to credential information of delegators in delegation relationships |
GB2392590B (en) * | 2002-08-30 | 2005-02-23 | Toshiba Res Europ Ltd | Methods and apparatus for secure data communication links |
GB2410660B (en) * | 2002-10-14 | 2005-10-19 | Toshiba Res Europ Ltd | Methods and systems for flexible delegation |
JP2004272669A (ja) * | 2003-03-10 | 2004-09-30 | Hitachi Ltd | グリッドコンピューティングにおける課金管理方法及び課金管理装置 |
US20050172013A1 (en) * | 2004-02-04 | 2005-08-04 | Tan Yih-Shin | Methods, systems, and computer program products for configuring rules for service nodes in grid service architecture systems |
US8340283B2 (en) * | 2004-06-30 | 2012-12-25 | International Business Machines Corporation | Method and system for a PKI-based delegation process |
-
2007
- 2007-03-05 CN CNA2007100854596A patent/CN101262342A/zh active Pending
-
2008
- 2008-02-29 JP JP2009504924A patent/JP5215289B2/ja not_active Expired - Fee Related
- 2008-02-29 WO PCT/JP2008/054103 patent/WO2008111494A1/en active Application Filing
- 2008-02-29 US US12/377,053 patent/US20100154040A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
CN101262342A (zh) | 2008-09-10 |
JP2010520518A (ja) | 2010-06-10 |
US20100154040A1 (en) | 2010-06-17 |
WO2008111494A1 (en) | 2008-09-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5215289B2 (ja) | 分散式の委任および検証のための方法、装置、およびシステム | |
US10027670B2 (en) | Distributed authentication | |
JP6684930B2 (ja) | ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム | |
US11483298B2 (en) | Information masking using certificate authority | |
US9621355B1 (en) | Securely authorizing client applications on devices to hosted services | |
JP2022504420A (ja) | デジタル証明書の発行方法、デジタル証明書発行センター、記憶媒体およびコンピュータプログラム | |
KR100860404B1 (ko) | 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및장치 | |
US10728043B2 (en) | Method and apparatus for providing secure communication among constrained devices | |
JP2021519529A (ja) | 認証された装置から装置への通信のための動的ドメイン鍵交換 | |
JP2004032311A (ja) | Pki対応の証明書確認処理方法及びその装置、並びにpki対応の証明書確認処理プログラム | |
KR20170106515A (ko) | 다중 팩터 인증 기관 | |
BRPI0304267B1 (pt) | Método e sistema para processar listas de revogação de certificado em um sistema de autorização | |
JP5602165B2 (ja) | ネットワーク通信を保護する方法および装置 | |
WO2008002081A1 (en) | Method and apparatus for authenticating device in multi domain home network environment | |
WO2022116734A1 (zh) | 数字证书签发的方法、装置、终端实体和系统 | |
JP2005348164A (ja) | クライアント端末、ゲートウエイ装置、及びこれらを備えたネットワークシステム | |
CN113647080B (zh) | 以密码保护的方式提供数字证书 | |
CN111131160B (zh) | 一种用户、服务及数据认证系统 | |
JP2012181662A (ja) | アカウント情報連携システム | |
JP2022552420A (ja) | 証明書認証用の分散台帳に基づく方法およびシステム | |
EP1833216B1 (en) | Method and system for mediation of authentication within a communication network | |
WO2024093684A1 (zh) | 通信方法、装置和系统 | |
US20230155842A1 (en) | Method and apparatus for certifying an application-specific key and for requesting such certification | |
Goel | Access Control and Authorization Techniques wrt Client Applications | |
JP4543789B2 (ja) | トランザクションに基づく証明書検証情報管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100820 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121016 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121113 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121225 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130228 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5215289 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160308 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |