JP6198231B2 - デバイスデータのためのセキュリティポリシー - Google Patents
デバイスデータのためのセキュリティポリシー Download PDFInfo
- Publication number
- JP6198231B2 JP6198231B2 JP2014556566A JP2014556566A JP6198231B2 JP 6198231 B2 JP6198231 B2 JP 6198231B2 JP 2014556566 A JP2014556566 A JP 2014556566A JP 2014556566 A JP2014556566 A JP 2014556566A JP 6198231 B2 JP6198231 B2 JP 6198231B2
- Authority
- JP
- Japan
- Prior art keywords
- security
- key
- recovery
- security key
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
デバイスデータのためのセキュリティポリシーを提供する技術が記載される。実施において、デバイスに関するデータは、暗号化された形で記憶される。デバイスの機能性(例えば、アプリケーション)によって利用されるために、暗号化されたデータは記憶装置から読み出され、復号化鍵を用いて復号され、その機能性へ提供される。暗号化されたデータが権限のないエンティティによって復号されることを防ぐよう、技術は、デバイスデータへの無許可のアクセスを得ようとする試みが検出される場合に、復号化鍵が閉鎖されることを可能にする。実施において、復号化鍵は、様々な方法において、例えば、復号化鍵を削除すること、暗号化鍵をメモリに上書きすること、暗号化鍵を暗号化すること、等によって、閉鎖され得る。
図1は、デバイスデータについてのセキュリティポリシーを提供する技術を用いるよう動作可能な実施例における環境100の実例である。環境100は、一例として制限なしに、デスクトップコンピュータ、ポータブルコンピュータ、パーソナルデジタルアシスタント(PDA)のような手持ち式コンピュータ、携帯電話機、タブレットコンピュータ、及び同様のもののような、何らかの適切なコンピュータデバイスとして具現され得るクライアントデバイス102を含む。クライアントデバイス102の様々な異なる例は、図5において図示され以下で記載される。
下記の議論は、1又はそれ以上の実施形態に従ってデバイスデータのためのセキュリティポリシーを提供するプロシージャの例を記載する。下記の議論の部分において、図1の環境100が参照される。
様々な異なるセキュリティポリシーが、デバイスに関連するデータを無許可のアクセスから保護するために用いられ得る。例えば、セキュリティポリシーは、デバイス認証状態、デバイスハードウェア状態、デバイス接続ステータス、等のような、多数の異なるデバイスに関連する考慮すべき事柄に基づくことができる。以下では、例えば、上記のセキュリティポリシー114の部分として、1又はそれ以上の実施形態に従って実施され得る幾つかの例となるセキュリティポリシーが論じられる。更に、セキュリティポリシーは、全体として又は部分的に、クライアントデバイス102によって遠隔のリソースから独立して施行され得る。例となるセキュリティポリシーは、請求される実施形態に制限するよう意図されず、単に例示のために与えられる。
実施において、デバイスは、ユーザがそのデバイスのデータ及び機能性にアクセスすることを可能にするログオンプロシージャを用いることができる。例えば、デバイスが起動され及び/又はハイバネーションモードから起きる場合に、ログオンプロンプトが提示され、パスワード又は他の認証ファクタを要求する。ユーザが正しい認証ファクタを提供する場合は、ユーザは、デバイスのデータ及び機能性にアクセスすることを認められ得る。例えば、クライアントデバイス102を参照して、正しい認証ファクタを提供することは、暗号化されたデータ108が復号され利用され得るように、復号化鍵112へのアクセスを可能にし及び/又はその継続的な使用を認めることができる。
実施において、セキュリティポリシーは、デバイスに関する項目の信頼できるステータスが無効にされ得ることを特定することができる。そのようなデバイスに関する項目の例は、デバイス自体、デバイスによって使用されるデジタル証明書、デバイスに関連するセキュリティ鍵、セキュリティ信用証明物、等を含む。
実施において、デバイスがチェックインしない場合に、そのデバイスに関連するセキュリティ鍵が自動的に閉鎖されるべきであることを特定するセキュリティポリシーが、用いられ得る。例えば、セキュリティモジュール110は、例えば、リボケーション情報をクエリするために及び/又はデバイスが現在信頼できる状態にあることを確認するために、セキュリティサービス120に定期的にチェックインするよう構成される。セキュリティモジュール110が、チェックインインターバルが経過した後にチェックインしようと試み、セキュリティサービス120とコンタクトをとることができない場合は、セキュリティモジュール110はセキュリティポリシー違反をトリガすることができる。例えば、セキュリティモジュール110は、デバイスデータがアクセスされ得ないように、復号化鍵112を閉鎖し且つ/あるいはデバイスをロックすることができる。
実施において、特定のデバイス状態条件において変化が起こる場合に、セキュリティポリシーが違反されていることを特定するセキュリティポリシーが、用いられ得る。例となるデバイス状態条件は、ハードウェア状態、ソフトウェア状態、ネットワーク状態、等を含む。
実施において、時間に関する変化が起こる場合に、セキュリティポリシーが違反されたと特定するセキュリティポリシーが、用いられ得る。例えば、権限のないユーザが、実デバイス時間のような、デバイスに関連する時間パラメータを変更しようと試みることがある。権限のないユーザは、例えば、特定のセキュリティに関する事象をトリガすることを無効にするためにデバイス時間を後退させようと試みることがある。上記の定期的なデバイスチェックインを参照して、権限のないユーザは、チェックインインターバルが経過した後にデバイスにチェックインすることができない場合に起こり得るセキュリティポリシー違反をトリガすることを無効にするために、時間の後退を実施しようと試みるかもしれない。
実施において、デバイスについての地理的なパラメータを特定するセキュリティポリシーが用いられ得る。例えば、クライアントデバイスは、クライアントデバイスの地理的な位置を決定する機能性を用いることができる。そのような機能性の例は、グローバル・ポジショニング・システム(global positioning system)(GPS)機能性、携帯電話三角測量機能性、ネットワークベースの位置決め、等を含む。
ここで論じられている実施に対する多数の異なる変形例は、1又はそれ以上の実施形態に従って用いられ得る。
実施において、様々なセキュリティプロシージャは、無許可のアクセスからデータを保護するようハードウェア内で実施され得る。例えば、クライアントデバイスに関連するデータ記憶装置は、デバイス自体でデータの暗号化及び復号化を行うよう構成され得る。そのような実施において、データ記憶装置は、データ記憶装置自体で復号化鍵を記憶し利用することができる。データ記憶装置は内部で復号化を実行するので、データ記憶装置は、クライアントデバイスのOSのような他の構成要素へ復号化鍵を解放する必要がない。よって、権限のないユーザがデータ記憶装置から復号化鍵にアクセスしようとする場合に、データ記憶装置は、ホストクライアントデバイスで実行中のソフトウェアと無関係に復号化鍵を閉鎖することができる。
実施において、セキュリティ鍵は、様々な事象に応答して自動的に閉鎖され得る。例えば、デバイスが特定のモードに入る場合に、デバイスのための暗号化鍵がこれに応答して閉鎖され得る。そのようなモードの例は、ロックモード、スリープモード、ハイバネーションモード、等を含む。実施において、デバイスは、デバイスがロックモードに入ることを要求する入力を提供することといったユーザ動作に応答して、ロックモードに入ることができる。
図5は、ここで記載される様々な技術を実施し得る1以上のコンピュータシステム及び/又は装置を表す例となるコンピュータデバイス502を含むシステムの例を全体として500で表す。例えば、図1を参照して上述されたクライアントデバイス102は、コンピュータデバイス502として具現され得る。コンピュータデバイス502は、例えば、サービスプロバイダのサーバ、クライアントに関連するデバイス(例えば、クライアントデバイス)、オンチップのシステム、及び/又は何らかの他の適切なコンピュータデバイス若しくはコンピュータシステムであってよい。
デバイスデータのためのセキュリティポリシーを提供する技術が記載された。たとえ実施形態が構造的特徴及び/又は方法論的動作に特有の言語において記載されるとしても、添付の特許請求の範囲で定義される実施形態は必ずしも、記載されている具体的な特徴又は動作に制限されない点が理解されるべきである。むしろ、具体的な特徴及び動作は、請求される実施形態を実施する例となる形態として開示される。
Claims (8)
- 安全性に関連したタスクを管理及び/又は実行するセキュリティモジュール及びリカバリーモジュールを備えるデバイスの作動方法であって、
前記セキュリティモジュールによって、当該デバイスについてのセキュリティポリシーの違反を検出するステップと、
前記セキュリティモジュールによって、前記検出に応答して、当該デバイスのセキュリティ鍵を、該セキュリティ鍵を中間のセキュリティ鍵により暗号化することによって閉鎖するステップと、
前記リカバリーモジュールによって、前記閉鎖に応答して、ユーザが前記中間のセキュリティ鍵の場所を指定することを可能にするようにグラフィカルユーザインターフェースを当該デバイスに表示させるステップと、
前記リカバリーモジュールによって、前記中間のセキュリティ鍵が位置する保護された場所を特定する前記グラフィカルユーザインターフェースへのユーザ入力を受け取るステップと、
前記リカバリーモジュールによって、前記保護された場所から前記中間のセキュリティ鍵を取り出し、該取り出された中間のセキュリティ鍵が正しいかどうかを判定するステップと、
前記中間のセキュリティ鍵が正しい場合に、前記リカバリーモジュールによって、前記中間のセキュリティ鍵を用いて前記セキュリティ鍵を復号するステップと
を有し、
前記セキュリティポリシーは、当該デバイスについてのログオン失敗の閾回数を特定し、前記検出は、失敗した当該デバイスについてのログオンの回数が前記閾回数に達したと検出することを含み、失敗した当該デバイスについてのログオンの回数は、2又はそれ以上の異なるタイプの認証ファクタに基づく、方法。 - 前記検出は、当該デバイスの信頼できるステータスが覆されたと検出することを含む、
請求項1に記載の方法。 - 前記検出は、当該デバイスが遠隔のセキュリティサービスにチェックインできなかったと検出することを含む、
請求項1に記載の方法。 - 前記検出は、当該デバイスの状態の変化を検出することを含み、該状態は、ハードウェア状態、ソフトウェア状態、又はネットワーク状態のうちの1つ以上を含む、
請求項1に記載の方法。 - 安全性に関連したタスクを管理及び/又は実行するセキュリティモジュール及びリカバリーモジュールを備えるデバイスの作動方法であって、
当該デバイスが遠隔のセキュリティサービスにチェックインできなかったとのインジケーションを受け取ることに応答して、前記セキュリティモジュールによって、当該デバイスに属するセキュリティ鍵を閉鎖させるステップと、
前記セキュリティ鍵が閉鎖されるとのインジケーションに応答して、前記リカバリーモジュールによって、該閉鎖されたセキュリティ鍵を回復するためのリカバリー鍵を要求するリカバリープロシージャを起動するステップと、
前記リカバリーモジュールによって、正確なリカバリー鍵が前記リカバリープロシージャの部分として提供されるかどうかを判定するステップと、
前記正確なリカバリー鍵が提供される場合に、前記リカバリーモジュールによって、前記セキュリティ鍵が回復されることを可能にするステップと
を有する方法。 - 前記セキュリティ鍵が閉鎖されるとの前記インジケーションは、当該デバイスについてのオペレーティングシステムデータが利用可能でないとのインジケーションを含む、
請求項5に記載の方法。 - 前記セキュリティ鍵は、該セキュリティ鍵を暗号化することによって閉鎖され、前記正確なリカバリー鍵が提供される場合は、前記セキュリティ鍵は、中間のセキュリティ鍵を用いて当該デバイスのために復号される、
請求項5に記載の方法。 - 前記遠隔のセキュリティサービスへの定期的なチェックインを試みるステップ
を更に有する請求項5に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/370,232 | 2012-02-09 | ||
US13/370,232 US9245143B2 (en) | 2012-02-09 | 2012-02-09 | Security policy for device data |
PCT/US2013/023353 WO2013119401A1 (en) | 2012-02-09 | 2013-01-28 | Security policy for device data |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2015508257A JP2015508257A (ja) | 2015-03-16 |
JP2015508257A5 JP2015508257A5 (ja) | 2016-02-25 |
JP6198231B2 true JP6198231B2 (ja) | 2017-09-20 |
Family
ID=48946638
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014556566A Active JP6198231B2 (ja) | 2012-02-09 | 2013-01-28 | デバイスデータのためのセキュリティポリシー |
Country Status (6)
Country | Link |
---|---|
US (2) | US9245143B2 (ja) |
EP (1) | EP2812842B1 (ja) |
JP (1) | JP6198231B2 (ja) |
KR (1) | KR102071087B1 (ja) |
CN (1) | CN104094275B (ja) |
WO (1) | WO2013119401A1 (ja) |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9245143B2 (en) | 2012-02-09 | 2016-01-26 | Microsoft Technology Licensing, Llc | Security policy for device data |
US9460303B2 (en) * | 2012-03-06 | 2016-10-04 | Microsoft Technology Licensing, Llc | Operating large scale systems and cloud services with zero-standing elevated permissions |
US20150256343A1 (en) * | 2012-08-13 | 2015-09-10 | Richard F. Graveman | Securely Generating and Storing Passwords in a Computer System |
CN104685505B (zh) * | 2012-10-19 | 2018-01-09 | 迈克菲公司 | 场所感知安全装置、方法、系统与介质 |
US9444800B1 (en) | 2012-11-20 | 2016-09-13 | Amazon Technologies, Inc. | Virtual communication endpoint services |
US9231930B1 (en) | 2012-11-20 | 2016-01-05 | Amazon Technologies, Inc. | Virtual endpoints for request authentication |
US9167048B2 (en) * | 2013-03-14 | 2015-10-20 | Motorola Solutions, Inc. | Method and apparatus for filtering devices within a security social network |
US9386050B2 (en) | 2013-03-14 | 2016-07-05 | Motorola Solutions, Inc. | Method and apparatus for filtering devices within a security social network |
US9071429B1 (en) * | 2013-04-29 | 2015-06-30 | Amazon Technologies, Inc. | Revocable shredding of security credentials |
IL228523A0 (en) * | 2013-09-17 | 2014-03-31 | Nds Ltd | Processing private data in a cloud-based environment |
US20150094023A1 (en) * | 2013-10-01 | 2015-04-02 | Google Inc. | Retroactively Securing a Mobile Device From a Remote Source |
US9171174B2 (en) | 2013-11-27 | 2015-10-27 | At&T Intellectual Property I, L.P. | Methods, systems, and computer program products for verifying user data access policies when server and/or user are not trusted |
US10140477B2 (en) * | 2013-12-09 | 2018-11-27 | Thales E-Security, Inc. | Obfuscating in memory encryption keys |
US9160544B2 (en) * | 2014-01-30 | 2015-10-13 | Verizon Patent And Licensing Inc. | Providing secure access to computing resources in a cloud computing environment |
WO2015196447A1 (en) | 2014-06-27 | 2015-12-30 | Microsoft Technology Licensing, Llc | Data protection based on user input during device boot-up, user login, and device shut-down states |
US10474849B2 (en) | 2014-06-27 | 2019-11-12 | Microsoft Technology Licensing, Llc | System for data protection in power off mode |
CN105683989B (zh) | 2014-06-27 | 2019-04-30 | 微软技术许可有限责任公司 | 用于基于上下文的数据保护的系统 |
CN105493094A (zh) | 2014-06-27 | 2016-04-13 | 微软技术许可有限责任公司 | 基于设备上的用户输入模式的数据保护系统 |
US9900295B2 (en) * | 2014-11-05 | 2018-02-20 | Microsoft Technology Licensing, Llc | Roaming content wipe actions across devices |
US10313217B2 (en) | 2015-03-13 | 2019-06-04 | Samsung Electronics Co., Ltd. | System on chip (SoC) capable of sharing resources with network device and devices having the SoC |
US9762548B2 (en) | 2015-03-13 | 2017-09-12 | Western Digital Technologies, Inc. | Controlling encrypted data stored on a remote storage device |
US9762585B2 (en) | 2015-03-19 | 2017-09-12 | Microsoft Technology Licensing, Llc | Tenant lockbox |
US10931682B2 (en) | 2015-06-30 | 2021-02-23 | Microsoft Technology Licensing, Llc | Privileged identity management |
US10078748B2 (en) * | 2015-11-13 | 2018-09-18 | Microsoft Technology Licensing, Llc | Unlock and recovery for encrypted devices |
US9565020B1 (en) * | 2016-02-02 | 2017-02-07 | International Business Machines Corporation | System and method for generating a server-assisted strong password from a weak secret |
US10079679B2 (en) | 2016-04-28 | 2018-09-18 | Bank Of America Corporation | Cryptographic encryption key escrow and recovery |
CN106776908B (zh) * | 2016-11-30 | 2020-02-14 | Oppo广东移动通信有限公司 | 数据清理方法、装置及终端 |
US10693639B2 (en) * | 2017-02-28 | 2020-06-23 | Blackberry Limited | Recovering a key in a secure manner |
US10263775B2 (en) | 2017-06-23 | 2019-04-16 | Microsoft Technology Licensing, Llc | Policy-based key recovery |
US11394701B2 (en) * | 2017-11-01 | 2022-07-19 | Hewlett-Packard Development Company, L.P. | Non-compliance event notifications to companion devices |
US10614254B2 (en) * | 2017-12-12 | 2020-04-07 | John Almeida | Virus immune computer system and method |
US10951406B2 (en) * | 2018-01-24 | 2021-03-16 | Salesforce.Com, Inc. | Preventing encryption key recovery by a cloud provider |
US11606206B2 (en) * | 2020-01-09 | 2023-03-14 | Western Digital Technologies, Inc. | Recovery key for unlocking a data storage device |
JP2021118370A (ja) * | 2020-01-22 | 2021-08-10 | キオクシア株式会社 | メモリシステム、情報処理装置、および情報処理システム |
US11809611B2 (en) * | 2020-02-24 | 2023-11-07 | Microsoft Technology Licensing, Llc | Protecting device detachment with bus encryption |
CN113609497B (zh) * | 2021-06-30 | 2022-09-23 | 荣耀终端有限公司 | 一种数据保护方法及装置 |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5675645A (en) | 1995-04-18 | 1997-10-07 | Ricoh Company, Ltd. | Method and apparatus for securing executable programs against copying |
US6516064B1 (en) * | 1995-07-25 | 2003-02-04 | Sony Corporation | Signal recording apparatus, signal record medium and signal reproducing apparatus |
US6292899B1 (en) | 1998-09-23 | 2001-09-18 | Mcbride Randall C. | Volatile key apparatus for safeguarding confidential data stored in a computer system memory |
US7278023B1 (en) * | 2000-06-09 | 2007-10-02 | Northrop Grumman Corporation | System and method for distributed network acess and control enabling high availability, security and survivability |
US20040107345A1 (en) | 2002-10-21 | 2004-06-03 | Brandt David D. | System and methodology providing automation security protocols and intrusion detection in an industrial controller environment |
EP1866825A1 (en) * | 2005-03-22 | 2007-12-19 | Hewlett-Packard Development Company, L.P. | Methods, devices and data structures for trusted data |
US8082443B2 (en) | 2006-01-09 | 2011-12-20 | Bbnt Solutions Llc. | Pedigrees for quantum cryptography |
US20070261099A1 (en) | 2006-05-02 | 2007-11-08 | Broussard Scott J | Confidential content reporting system and method with electronic mail verification functionality |
KR100766313B1 (ko) * | 2006-05-30 | 2007-10-11 | 삼성전자주식회사 | 이동통신단말기에서 보안 키의 암호화 장치 및 방법 |
US7603435B2 (en) | 2006-11-15 | 2009-10-13 | Palm, Inc. | Over-the-air device kill pill and lock |
US20090328238A1 (en) | 2007-06-29 | 2009-12-31 | David Duncan Ridewood Glendinning | Disabling encrypted data |
US20090006867A1 (en) | 2007-06-29 | 2009-01-01 | Alcatel Lucent | System, device and method for providing data availability for lost/stolen portable communication devices |
US20090150970A1 (en) | 2007-12-05 | 2009-06-11 | Sybase, Inc. | Data Fading to Secure Data on Mobile Client Devices |
US20090210456A1 (en) | 2008-02-18 | 2009-08-20 | Dell Products L.P. | Methods, Systems and Media for TPM Recovery Key Backup and Restoration |
AU2009279431B2 (en) | 2008-08-08 | 2014-04-10 | Absolute Software Corporation | Secure computing environment using a client heartbeat to address theft and unauthorized access |
US8103883B2 (en) * | 2008-12-31 | 2012-01-24 | Intel Corporation | Method and apparatus for enforcing use of danbury key management services for software applied full volume encryption |
JP2010220019A (ja) | 2009-03-18 | 2010-09-30 | Panasonic Corp | 鍵管理方法および鍵管理装置 |
US20100266132A1 (en) | 2009-04-15 | 2010-10-21 | Microsoft Corporation | Service-based key escrow and security for device data |
US8588746B2 (en) | 2009-10-31 | 2013-11-19 | SAIFE Technologies Incorporated | Technique for bypassing an IP PBX |
US8433901B2 (en) | 2010-04-07 | 2013-04-30 | Apple Inc. | System and method for wiping encrypted data on a device having file-level content protection |
US9106624B2 (en) | 2010-05-16 | 2015-08-11 | James Thomas Hudson, JR. | System security for network resource access using cross firewall coded requests |
US9245143B2 (en) | 2012-02-09 | 2016-01-26 | Microsoft Technology Licensing, Llc | Security policy for device data |
-
2012
- 2012-02-09 US US13/370,232 patent/US9245143B2/en active Active
-
2013
- 2013-01-28 KR KR1020147022186A patent/KR102071087B1/ko active IP Right Grant
- 2013-01-28 WO PCT/US2013/023353 patent/WO2013119401A1/en active Application Filing
- 2013-01-28 EP EP13747041.5A patent/EP2812842B1/en active Active
- 2013-01-28 CN CN201380008765.3A patent/CN104094275B/zh active Active
- 2013-01-28 JP JP2014556566A patent/JP6198231B2/ja active Active
-
2016
- 2016-01-25 US US15/005,260 patent/US9811682B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP2812842A1 (en) | 2014-12-17 |
KR20140123522A (ko) | 2014-10-22 |
EP2812842A4 (en) | 2015-10-28 |
US20160154973A1 (en) | 2016-06-02 |
KR102071087B1 (ko) | 2020-01-29 |
CN104094275A (zh) | 2014-10-08 |
CN104094275B (zh) | 2019-06-28 |
EP2812842B1 (en) | 2020-04-29 |
US9245143B2 (en) | 2016-01-26 |
US20130212367A1 (en) | 2013-08-15 |
WO2013119401A1 (en) | 2013-08-15 |
JP2015508257A (ja) | 2015-03-16 |
US9811682B2 (en) | 2017-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6198231B2 (ja) | デバイスデータのためのセキュリティポリシー | |
US10985909B2 (en) | Door lock control with wireless user authentication | |
US10375116B2 (en) | System and method to provide server control for access to mobile client data | |
US10783232B2 (en) | Management system for self-encrypting managed devices with embedded wireless user authentication | |
US10505983B2 (en) | Enforcing enterprise requirements for devices registered with a registration service | |
US9735968B2 (en) | Trust service for a client device | |
CN107431924B (zh) | 将设备标识符和用户标识符相关联的设备盗窃防护 | |
US9560026B1 (en) | Secure computer operations | |
US20190278940A1 (en) | Data protection based on user input during device boot-up, user login, and device shut-down states | |
US10949540B2 (en) | Security policy enforcement based on dynamic security context updates | |
US9807615B2 (en) | Disabling a mobile device that has stolen hardware components | |
US20220350881A1 (en) | Access monitoring of mobile device in possession by unauthorized user | |
JP2022153473A (ja) | 改良されたデータ制御及びアクセスの方法及びシステム | |
US20180157457A1 (en) | Enforcing display sharing profiles on a client device sharing display activity with a display sharing application | |
US10673888B1 (en) | Systems and methods for managing illegitimate authentication attempts | |
US10192056B1 (en) | Systems and methods for authenticating whole disk encryption systems | |
US20220417267A1 (en) | Optimizing application security based on malicious user intent | |
CN113141610B (zh) | 将设备标识符和用户标识符相关联的设备盗窃防护 | |
EP4364357A1 (en) | Optimizing application security based on malicious user intent |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160105 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160105 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161012 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170221 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170307 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170620 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20170703 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170718 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20170815 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170816 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6198231 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |