JP6299047B2 - 証明取得方法及び装置 - Google Patents
証明取得方法及び装置 Download PDFInfo
- Publication number
- JP6299047B2 JP6299047B2 JP2017510714A JP2017510714A JP6299047B2 JP 6299047 B2 JP6299047 B2 JP 6299047B2 JP 2017510714 A JP2017510714 A JP 2017510714A JP 2017510714 A JP2017510714 A JP 2017510714A JP 6299047 B2 JP6299047 B2 JP 6299047B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- vnf instance
- application
- vnf
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 85
- OOXMVRVXLWBJKF-DUXPYHPUSA-N n-[3-[(e)-2-(5-nitrofuran-2-yl)ethenyl]-1,2,4-oxadiazol-5-yl]acetamide Chemical compound O1C(NC(=O)C)=NC(\C=C\C=2OC(=CC=2)[N+]([O-])=O)=N1 OOXMVRVXLWBJKF-DUXPYHPUSA-N 0.000 claims description 97
- 230000005540 biological transmission Effects 0.000 claims description 18
- 230000006870 function Effects 0.000 description 71
- 238000010586 diagram Methods 0.000 description 26
- 238000004891 communication Methods 0.000 description 20
- 230000008569 process Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 7
- 238000004590 computer program Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- ZYXYTGQFPZEUFX-UHFFFAOYSA-N benzpyrimoxan Chemical compound O1C(OCCC1)C=1C(=NC=NC=1)OCC1=CC=C(C=C1)C(F)(F)F ZYXYTGQFPZEUFX-UHFFFAOYSA-N 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Description
VNFインスタンスによって送信される証明申請代理メッセージを受信するように構成された受信モジュールであって、証明申請代理メッセージが、認証情報及び証明申請のために使用される証明申請情報を備え、認証情報が、VNFインスタンスと仮想ネットワーク機能VNFマネージャVNFMとの間の証明代理申請のためのチャンネルを確立するために使用される、受信モジュールと、
VNFインスタンスを認証するために受信モジュールによって受信された認証情報使用し、認証が成功する場合、証明申請メッセージを認証局CAへ送信するように構成された送信モジュールであって、証明申請メッセージが、証明申請のために使用される証明申請情報を備える、送信モジュールと
を備える証明取得装置であって、
受信モジュールが、CAによって発行された証明を受信するように更に構成され、
送信モジュールが、受信モジュールによって受信された証明をVNFインスタンスへ送信するように更に構成され、証明が、証明申請のために使用され、証明申請メッセージの中に含まれる証明申請情報に従ってCAによって、生成される、証明取得装置が提供される。
受信された一時的証明を、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にVNFMから申請される一時的証明と比較し、
受信された一時的証明が、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にVNFMから申請される一時的証明と同じであることが決定される場合、VNFインスタンス上の認証が成功することを決定し、又は
受信された一時的証明が、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にVNFMから申請される一時的証明と異なることが決定される場合、VNFインスタンス上の認証が失敗することを決定するように特に構成される。
VNFフレームワーク内の仮想インフラストラクチャマネージャVIMによって送信される証明申請代理メッセージを受信するように構成された受信モジュールであって、証明申請代理メッセージが、証明申請を要求するVNFインスタンス、及び証明申請のためのVNFインスタンスによって使用される証明申請情報を備える、受信モジュールと、
証明申請メッセージを認証局CAへ送信するように構成された送信モジュールであって、証明申請メッセージが、受信モジュールによって受信され、証明申請のためにVNFインスタンスによって使用される証明申請情報を備える、送信モジュールと
を備える証明取得装置であって、
受信モジュールが、CAによって発行された証明を受信するように更に構成され、
送信モジュールが、受信モジュールによって受信された証明をVIMへ送信するように更に構成され、証明が、証明申請のためにVNFインスタンスによって使用され、証明申請メッセージの中に含まれる証明申請情報に従ってCAによって生成される、証明取得装置が提供される。
仮想ネットワーク機能VNFインスタンスによって送信される証明申請メッセージを受信するように構成された受信モジュールであって、証明申請メッセージが、一時的証明及び証明申請のために使用される証明申請情報を備え、一時的証明が、ネットワーク機能仮想オーケストレータNFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にCAから申請され、VNFフレームワーク内の仮想インフラストラクチャマネージャVIM、NFVインフラストラクチャNFVI、及びVNFが作動する仮想機械VMを通ってVNFインスタンスへ伝送される、受信モジュールと、
VNFインスタンスを認証するために受信モジュールによって受信される一時的証明を使用し、認証が成功する場合に、証明申請のために使用され、証明申請メッセージの中に含まれる証明申請情報に従ってVNFインスタンスへ証明を発行するように構成された発行モジュールと
を備える、証明取得装置が提供される。
仮想機械VMによって送信される証明申請メッセージを受信するように構成された受信モジュールであって、証明申請メッセージが、証明申請のために使用される公開鍵を備える、受信モジュールと、
証明申請代理メッセージを認証局CAへ送信するように構成された送信モジュールであって、証明申請代理メッセージが、受信モジュールによって受信され、証明申請のためにVMによって使用される公開鍵を備える、送信モジュールと
を備える証明取得装置であって、
受信モジュールが、CAによって発行された証明を受信するように更に構成され、
送信モジュールが、受信モジュールによって受信された証明をVMへ送信するように更に構成され、証明申請のためにVMによって使用され、証明申請代理メッセージの中に含まれる公開鍵に従って署名することによって、証明が、CAによって取得される、証明取得装置が提供される。
VMが証明を受信する場合に、VMとVMマネージャとの間に管理チャンネルを確立するように構成されたチャンネル確立モジュールを更に備える。
VNFインスタンスによって送信される証明申請代理メッセージを受信するように構成された信号受信機であって、証明申請代理メッセージが、認証情報及び証明申請のために使用される証明申請情報を備え、認証情報が、VNFインスタンスと仮想ネットワーク機能VNFマネージャVNFMとの間の証明代理申請のためのチャンネルを確立するために使用される、信号受信機と、
VNFインスタンスを認証するために認証情報使用し、認証が成功する場合、証明申請メッセージを認証局CAへ送信するように構成された信号送信機であって、証明申請メッセージが、証明申請のために使用される証明申請情報を備える、信号送信機と
を備える証明取得装置であって、
信号受信機が、CAによって発行された証明を受信するように更に構成され、
信号送信機が、証明をVNFインスタンスへ送信するように更に構成され、証明が、証明申請のために使用され、証明申請メッセージの中に含まれる証明申請情報に従ってCAによって、生成される、証明取得装置が提供される。
受信された一時的証明を、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にVNFMから申請される一時的証明と比較し、
受信された一時的証明が、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にVNFMから申請される一時的証明と同じであることをVNFMが決定する場合、VNFインスタンス上の認証が成功することを決定し、又は
受信された一時的証明が、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にVNFMから申請される一時的証明と異なることをVNFMが決定する場合、VNFインスタンス上の認証が失敗することを決定するように特に構成される。
VNFフレームワーク内の仮想インフラストラクチャマネージャVIMによって送信される証明申請代理メッセージを受信するように構成された信号受信機であって、証明申請代理メッセージが、証明申請を要求するVNFインスタンス、及び証明申請のためのVNFインスタンスによって使用される証明申請情報を備える、信号受信機と、
証明申請メッセージを認証局CAへ送信するように構成された信号送信機であって、証明申請メッセージが、証明申請のためにVNFインスタンスによって使用される証明申請情報を備える、信号送信機と
を備える証明取得装置であって、
信号受信機が、CAによって発行された証明を受信するように更に構成され、
信号送信機が、証明をVIMへ送信するように更に構成され、証明が、証明申請のためにVNFインスタンスによって使用され、証明申請メッセージの中に含まれる証明申請情報に従ってCAによって生成される、証明取得装置が提供される。
仮想ネットワーク機能VNFインスタンスによって送信される証明申請メッセージを受信するように構成された信号受信機であって、証明申請メッセージが、一時的証明及び証明申請のために使用される証明申請情報を備え、一時的証明が、ネットワーク機能仮想オーケストレータNFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にCAから申請され、VNFフレームワーク内の仮想インフラストラクチャマネージャVIM、NFVインフラストラクチャNFVI、及びVNFが作動する仮想機械VMを通ってVNFインスタンスへ伝送される、信号受信機と、
VNFインスタンスを認証するために一時的証明を使用し、認証が成功する場合に、証明申請のために使用され、証明申請メッセージの中に含まれる証明申請情報に従ってVNFインスタンスへ証明を発行するように構成されたプロセッサと
を備える、証明取得装置が提供される。
仮想機械VMによって送信される証明申請メッセージを受信するように構成された信号受信機であって、証明申請メッセージが、証明申請のために使用される公開鍵を備える、信号受信機と、
証明申請代理メッセージを認証局CAへ送信するように構成された信号送信機であって、証明申請代理メッセージが、証明申請のためにVMによって使用される公開鍵を備える、信号送信機と
を備える証明取得装置であって、
信号受信機が、CAによって発行された証明を受信するように更に構成され、
信号送信機が、証明をVMへ送信するように更に構成され、証明申請のためにVMによって使用され、証明申請代理メッセージの中に含まれる公開鍵に従って署名することによってCAによって、証明が、取得される、証明取得装置が提供される。
VMが証明を受信する場合に、VMとVMマネージャとの間に管理チャンネルを確立するように構成されたプロセッサを更に備える。
VNFインスタンスによって送信される証明申請代理メッセージを仮想ネットワーク機能マネージャVNFMによって受信するステップであって、証明申請代理メッセージが、認証情報及び証明申請に使用される証明申請情報を備え、認証情報が、VNFインスタンスとVNFMとの間の証明代理申請のためのチャンネルを確立するために使用される、ステップと、
VNFMによって、VNFインスタンスを認証するために認証情報を使用するステップ、及び、認証が成功する場合、証明申請メッセージを認証局CAへ送信するステップであって、証明申請メッセージが、証明申請のために使用される証明申請情報を備える、ステップと、
VNFMによって、CAによって発行された証明を受信するステップ、及び、証明をVNFインスタンスへ送信するステップであって、証明が、証明申請のために使用され、証明申請メッセージの中に含まれる証明申請情報に従ってCAによって生成される、ステップと
を含む、証明取得方法が提供される。
受信された一時的証明を、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にVNFMから申請される一時的証明と、VNFMによって、比較するステップと、
受信された一時的証明が、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にVNFMから申請される一時的証明と同じであることをVNFMが決定する場合、VNFインスタンス上の認証が成功することを決定するステップ、又は
受信された一時的証明が、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にVNFMから申請される一時的証明と異なることをVNFMが決定する場合、VNFインスタンス上の認証が失敗することを決定するステップと
を含む。
VNFMによって、PSKをVNFインスタンスに送信するステップ、及びVNFインスタンスによって送信された証明申請代理メッセージを受信するステップを含み、証明申請代理メッセージが、局所的に投入されたPSKがVNFMによって送信された受信されたPSKと同じ、又は関連することをVNFインスタンスが決定する場合にVNFMへ送信される。
受信されたPSKを、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合に発行されるPSKと、VNFMによって、比較するステップと、
受信されたPSKが、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合に発行されるPSKと同じである、又は関連することをVNFMが決定する場合、VNFインスタンス上の認証が成功することを決定するステップ、又は
受信されたPSKが、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合に発行されるPSKと異なる、又は関連しないことをVNFMが決定する場合、VNFインスタンス上の認証が失敗することを決定するステップと
を含む。
証明をVNFインスタンスへ送信する場合に、VNFインスタンスへ管理チャンネルを確立するために証明をVNFMによって使用するステップを更に含む。
VNFフレームワーク内の仮想インフラストラクチャマネージャVIMによって送信される証明申請代理メッセージを仮想ネットワーク機能マネージャVNFMによって受信するステップであって、証明申請代理メッセージが、証明申請を要求するVNFインスタンス、及び証明申請のためのVNFインスタンスによって使用される証明申請情報を備える、ステップと、
証明申請メッセージを認証局CAへVNFMによって送信するステップであって、証明申請メッセージが、証明申請のためにVNFインスタンスによって使用される証明申請情報を備える、ステップと、
CAによって発行された証明をVNFMによって受信するステップ、及び証明をVIMへ送信するステップであって、証明申請のためにVNFインスタンスによって使用され、証明申請メッセージの中に含まれる証明申請情報に従って、証明が、CAによって生成される、ステップと
を含む、証明取得方法が提供される。
仮想ネットワーク機能VNFインスタンスによって送信される証明申請メッセージを認証局CAによって受信するステップであって、証明申請メッセージが、一時的証明及び証明申請のために使用される証明申請情報を備え、一時的証明が、ネットワーク機能仮想オーケストレータNFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にCAから申請され、VNFフレームワーク内の仮想インフラストラクチャマネージャVIM、NFVインフラストラクチャNFVI、及びVNFが作動する仮想機械VMを通ってVNFインスタンスへ伝送される、ステップと、
VNFインスタンスを認証するためにCAによって一時的証明を使用するステップ、及び認証が成功する場合に、証明申請のために使用され、証明申請メッセージの中に含まれる証明申請情報に従ってVNFインスタンスへ証明を発行するステップと
を含む、証明取得方法が提供される。
仮想機械VMによって送信される証明申請メッセージをネットワーク機能仮想インフラストラクチャNFVIによって受信するステップであって、証明申請メッセージが、証明申請のために使用される公開鍵を備える、ステップと、
証明申請代理メッセージを認証局CAへNFVIによって送信するステップであって、証明申請代理メッセージが、証明申請のためにVMによって使用される公開鍵を備える、ステップと、
CAによって発行された証明をNFVIによって受信するステップ、及び証明をVMへ送信するステップであって、証明申請のためにVMによって使用され、証明申請代理メッセージの中に含まれる公開鍵に従って署名することによって、証明が、CAによって取得される、ステップと
を含む、証明取得方法が提供される。
仮想ネットワーク機能フレームワーク内の仮想インフラストラクチャマネージャVIMへ証明申請代理メッセージをNFVIによって送信するステップであって、その結果、VIMが、証明申請代理メッセージを認証局CAへ転送する、ステップを含む。
VMが証明を受信する場合に、VMとVMマネージャとの間に管理チャンネルを確立するステップを更に含む。
本発明の実施形態1による証明取得方法の概略流れ図である、図1に示すように、方法が以下のように説明され得る。
受信された一時的証明が、NFVOがVNFインスタンスをインスタンス化する前必要性を決定する場合にVNFMから申請される一時的証明と同じであることをVNFMが決定する場合、VNFインスタンス上の認証が成功することが決定され、又は
受信された一時的証明が、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にVNFMから申請される一時的証明と異なることをVNFMが決定する場合、VNFインスタンス上の認証が失敗することが決定される。
受信されたPSKが、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合に発行されるPSKと同じである、又は関連することをVNFMが決定する場合、VNFインスタンス上の認証が成功することが決定され、又は
受信されたPSKが、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合に発行されるPSKと異なる、又は関連しないことをVNFMが決定する場合、VNFインスタンス上の認証が失敗することが決定される。
本発明の実施形態2による証明取得方法の概略流れ図である、図2に示すように、方法が以下のように説明され得る。
本発明の実施形態3による証明取得方法の概略流れ図である、図3に示すように、方法が以下のように説明され得る。
本発明の実施形態4による証明取得方法の概略流れ図である、図4に示すように、方法が以下のように説明され得る。
本発明の実施形態5による証明取得装置の概略構造図である、図6に示すように、装置が、受信モジュール61及び送信モジュール62を含む。
受信された一時的証明を、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にVNFMから申請される一時的証明と比較し、
受信された一時的証明が、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にVNFMから申請される一時的証明と同じであることが決定される場合、VNFインスタンス上の認証が成功することを決定し、又は
受信された一時的証明が、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にVNFMから申請される一時的証明と異なることが決定される場合、VNFインスタンス上の認証が失敗することを決定するように特に構成される。
受信されたPSKを、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合に発行されるPSKと比較し、
受信されたPSKが、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合に発行されるPSKと同じである、又は関連することが決定される場合、VNFインスタンス上の認証が成功することを決定し、又は
受信されたPSKが、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合に発行されるPSKと異なる、又は関連しないことが決定される場合、VNFインスタンス上の認証が失敗することを決定するように特に構成される。
チャンネル確立モジュール63は、証明がVNFインスタンスへ送信される場合に、VNFインスタンスへ管理チャンネルを確立するために証明を使用するように構成される。
本発明の実施形態6による証明取得装置の概略構造図である、図7に示すように、装置が、受信モジュール71及び送信モジュール72を含む。
送信モジュール72が、証明申請メッセージを認証局CAへ送信するように構成され、証明申請メッセージが、受信モジュール71によって受信され、証明申請のためにVNFインスタンスによって使用される証明申請情報を備え、
受信モジュール71が、CAによって発行された証明を受信するように更に構成され、
送信モジュール72が、受信モジュール71によって受信された証明をVIMへ送信するように更に構成され、証明が、証明申請のためにVNFインスタンスによって使用され、証明申請メッセージの中に含まれる証明申請情報に従ってCAによって生成される。
本発明のこの実施形態による証明取得装置の概略構造図である、図8に示すように、装置が、受信モジュール81及び発行モジュール82を含み、
受信モジュール81が、仮想ネットワーク機能VNFインスタンスによって送信される証明申請メッセージを受信するように構成され、証明申請メッセージが、一時的証明及び証明申請のために使用される証明申請情報を備え、一時的証明が、ネットワーク機能仮想オーケストレータNFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にCAから申請され、VNFフレームワーク内の仮想インフラストラクチャマネージャVIM、NFVインフラストラクチャNFVI、及びVNFが作動する仮想機械VMを通ってVNFインスタンスへ伝送され、
発行モジュール82が、VNFインスタンスを認証するために受信モジュール81によって受信される一時的証明を使用し、認証が成功する場合に、証明申請のために使用され、証明申請メッセージの中に含まれる証明申請情報に従ってVNFインスタンスへ証明を発行するように構成される。
本発明の実施形態8による証明取得装置の概略構造図である、図9に示すように、装置が、受信モジュール91及び送信モジュール92を含み、
受信モジュール91が、仮想機械VMによって送信される証明申請メッセージを受信するように構成され、証明申請メッセージが、証明申請のために使用される公開鍵を備え、
送信モジュール92が、証明申請代理メッセージを認証局CAへ送信するように構成され、証明申請代理メッセージが、受信モジュール91によって受信され、証明申請のためにVMによって使用される公開鍵を備え、
受信モジュール91が、CAによって発行された証明を受信するように更に構成され、
送信モジュール92が、受信モジュールによって受信された証明をVMへ送信するように更に構成され、証明申請のためにVMによって使用され、証明申請代理メッセージの中に含まれる公開鍵に従って署名することによって、証明が、CAによって取得される。
チャンネル確立モジュール93は、VMが証明を受信する場合に、VMとVMマネージャとの間に管理チャンネルを確立するように構成される。
本発明の実施形態9による証明取得装置の概略構造図である、図10に示すように、装置が、信号受信機1011及び信号送信機1012を含み、信号受信機1011及び信号送信機1012が、通信バス1013を通って通信する。
受信された一時的証明が、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にVNFMから申請される一時的証明と同じであることをVNFMが決定する場合、VNFインスタンス上の認証が成功することを決定し、又は
受信された一時的証明が、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合にVNFMから申請される一時的証明と異なることをVNFMが決定する場合、VNFインスタンス上の認証が失敗することを決定するように特に構成される。
受信されたPSKが、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合に発行されるPSKと同じである、又は関連することが決定される場合、VNFインスタンス上の前記認証が成功することを決定し、又は
受信されたPSKが、NFVOがVNFインスタンスをインスタンス化する必要性を決定する場合に発行されるPSKと異なる、又は関連しないことが決定される場合、VNFインスタンス上の認証が失敗することを決定するように特に構成される。
プロセッサ1014は、証明がVNFインスタンスへ送信される場合に、VNFインスタンスへ管理チャンネルを確立するために証明を使用するように構成される。
本発明の実施形態10による証明取得装置の概略構造図である、図11に示すように、装置が、信号受信機1111及び信号送信機1112を含み、信号受信機1111及び信号送信機1112が、通信バス1113を通って接続される。
本発明の実施形態11による証明取得装置の概略構造図である、図12に示すように、装置が、信号受信機1211及びプロセッサ1212を含み、信号受信機1211及びプロセッサ1212が、通信バス1213を通って接続される。
本発明の実施形態12による証明取得装置の概略構造図である、図13に示すように、装置が、信号受信機1311及び信号送信機1312を含み、信号受信機1311及び信号送信機1312が、通信バス1313を通って接続される。
プロセッサ1314は、VMが証明を受信する場合に、VMとVMマネージャとの間に管理チャンネルを確立するように構成される。
62,72,92 送信モジュール
63,93 チャンネル確立モジュール
82 発行モジュール
1011,1111,1211,1311 信号受信機
1012,1112,1312 信号送信機
1013,1113 通信バス
1014,1212,1314 プロセッサ
1213,1313 通信バス
Claims (16)
- VNFインスタンスによって送信される証明申請代理メッセージを受信するように構成された受信モジュールであって、前記証明申請代理メッセージが、認証情報及び証明申請のために使用される証明申請情報を備え、前記認証情報が、前記VNFインスタンスと仮想ネットワーク機能VNFマネージャVNFMとの間の証明代理申請のためのチャンネルを確立するために使用される、受信モジュールと、
前記VNFインスタンスを認証するために前記受信モジュールによって受信された前記認証情報を使用し、前記認証が成功する場合、証明申請メッセージを認証局CAへ送信するように構成された送信モジュールであって、前記証明申請メッセージが、証明申請のために使用される前記証明申請情報を備える、送信モジュールと
を備える証明取得装置であって、
前記受信モジュールが、前記CAによって発行された証明を受信するように更に構成され、
前記送信モジュールが、前記受信モジュールによって受信された前記証明を前記VNFインスタンスへ送信するように更に構成され、前記証明が、証明申請のために使用され、前記証明申請メッセージの中に含まれる前記証明申請情報に従って前記CAによって、生成される、証明取得装置。 - 前記認証情報が、一時的証明であり、前記一時的証明が、ネットワーク機能仮想オーケストレータNFVOが前記VNFインスタンスをインスタンス化する必要性を決定する場合に前記VNFMから申請され、VNFフレームワーク内の仮想インフラストラクチャマネージャVIM、NFVインフラストラクチャNFVI、及び前記VNFが作動する仮想機械VMを通って、前記VNFインスタンスへ伝送される、請求項1に記載の装置。
- 前記送信モジュールが、
受信された一時的証明を、前記NFVOが前記VNFインスタンスをインスタンス化する必要性を決定する場合に前記VNFMから申請される前記一時的証明と比較し、
前記受信された一時的証明が、前記NFVOが前記VNFインスタンスをインスタンス化する前記必要性を決定する場合に前記VNFMから申請される前記一時的証明と同じであることが決定される場合、前記VNFインスタンス上の前記認証が成功することを決定し、又は
前記受信された一時的証明が、前記NFVOが前記VNFインスタンスをインスタンス化する前記必要性を決定する場合に前記VNFMから申請される前記一時的証明と異なることが決定される場合、前記VNFインスタンス上の前記認証が失敗することを決定するように特に構成される、請求項2に記載の装置。 - 前記認証情報が、既知共有鍵PSKであり、前記PSKが、ネットワーク機能仮想オーケストレータNFVOが前記VNFインスタンスをインスタンス化する必要性を決定する場合に生成され、VNFフレームワーク内の仮想インフラストラクチャマネージャVIM、NFVインフラストラクチャNFVI、及び前記VNFが作動する仮想機械VMを通って、前記VNFインスタンスへ伝送される請求項1に記載の装置。
- 前記受信モジュールが、前記PSKを前記VNFインスタンスへ送信し、且つ前記VNFインスタンスによって送信された前記証明申請代理メッセージを受信するように特に構成され、前記証明申請代理メッセージが、局所的に投入されたPSKが前記VNFMによって送信された前記受信されたPSKと同じ、又は関連することを前記VNFインスタンスが決定する場合に前記VNFMへ送信される、請求項4に記載の装置。
- VNFフレームワーク内の仮想インフラストラクチャマネージャVIMによって送信される証明申請代理メッセージを受信するように構成された受信モジュールであって、前記証明申請代理メッセージが、証明申請を要求するVNFインスタンス、及び証明申請のための前記VNFインスタンスによって使用される証明申請情報を備える、受信モジュールと、
証明申請メッセージを認証局CAへ送信するように構成された送信モジュールであって、前記証明申請メッセージが、前記受信モジュールによって受信され、証明申請のために前記VNFインスタンスによって使用される前記証明申請情報を備える、送信モジュールと
を備える証明取得装置であって、
前記受信モジュールが、前記CAによって発行された証明を受信するように更に構成され、
前記送信モジュールが、前記受信モジュールによって受信された前記証明を前記VIMへ送信するように更に構成され、前記証明が、証明申請のために前記VNFインスタンスによって使用され、前記証明申請メッセージの中に含まれる前記証明申請情報に従って前記CAによって生成される、証明取得装置。 - 前記証明申請代理メッセージが、前記受信された証明申請情報に従って前記VIMによって生成され、前記証明申請情報が、初期化パラメータに従って前記VNFインスタンスによって取得され、前記VNFインスタンスによってVMへ送信され、次いで、前記VMによって前記VIMまでの安全チャンネルを通って前記VIMへ送信される、請求項6に記載の装置。
- 前記初期化パラメータが、CA情報及び証明管理ドメインのドメイン名を備え、ネットワーク機能仮想オーケストレータNFVOが前記VNFインスタンスをインスタンス化することを決定する場合に取得される、請求項7に記載の装置。
- VNFインスタンスによって送信される証明申請代理メッセージを仮想ネットワーク機能マネージャVNFMによって受信するステップであって、前記証明申請代理メッセージが、認証情報及び証明申請のために使用される証明申請情報を備え、前記認証情報が、前記VNFインスタンスと前記VNFMとの間の証明代理申請のためのチャンネルを確立するために使用される、受信するステップと、
前記VNFMによって、前記VNFインスタンスを認証するために前記認証情報を使用するステップ、及び、認証が成功する場合、証明申請メッセージを認証局CAへ送信するステップであって、前記証明申請メッセージが、証明申請のために使用される前記証明申請情報を備える、ステップと、
前記VNFMによって、前記CAによって発行された証明を受信するステップ、及び、前記証明を前記VNFインスタンスへ送信するステップであって、前記証明が、証明申請のために使用され、前記証明申請メッセージの中に含まれる前記証明申請情報に従って前記CAによって、生成される、ステップと
を含む、証明取得方法。 - 前記認証情報が、一時的証明であり、前記一時的証明が、ネットワーク機能仮想オーケストレータNFVOが前記VNFインスタンスをインスタンス化する必要性を決定する場合に前記VNFMから申請され、VNFフレームワーク内の仮想インフラストラクチャマネージャVIM、NFVインフラストラクチャNFVI、及び前記VNFが作動する仮想機械VMを通って、前記VNFインスタンスへ伝送される、請求項9に記載の方法。
- 前記VNFMによって、前記VNFインスタンスを認証するために前記認証情報を使用するステップが、
受信された一時的証明を、前記NFVOが前記VNFインスタンスをインスタンス化する必要性を決定する場合に前記VNFMから申請される前記一時的証明と、前記VNFMによって、比較するステップと、
前記受信された一時的証明が、前記NFVOが前記VNFインスタンスをインスタンス化する前記必要性を決定する場合に前記VNFMから申請される前記一時的証明と同じであることを前記VNFMが決定する場合、前記VNFインスタンス上の前記認証が成功することを決定するステップ、又は
前記受信された一時的証明が、前記NFVOが前記VNFインスタンスをインスタンス化する前記必要性を決定する場合に前記VNFMから申請される前記一時的証明と異なることを前記VNFMが決定する場合、前記VNFインスタンス上の前記認証が失敗することを決定するステップと
を含む、請求項10に記載の方法。 - 前記認証情報が、既知共有鍵PSKであり、前記PSKが、ネットワーク機能仮想オーケストレータNFVOが前記VNFインスタンスをインスタンス化する必要性を決定する場合に生成され、VNFフレームワーク内の仮想インフラストラクチャマネージャVIM、NFVインフラストラクチャNFVI、及びVNFが作動する仮想機械VMを通って、前記VNFインスタンスへ伝送される、請求項9に記載の方法。
- VNFインスタンスによって送信された前記証明申請代理メッセージを、仮想ネットワーク機能VNFマネージャVNFMによって前記受信するステップが、
前記VNFMによって、前記PSKを前記VNFインスタンスへ送信するステップ、及び前記VNFインスタンスによって送信された前記証明申請代理メッセージを受信するステップを含み、
局所的に投入されたPSKが前記VNFMによって送信された前記受信されたPSKと同じ、又は関連することを前記VNFインスタンスが決定する場合に、前記証明申請代理メッセージが前記VNFMへ送信される、請求項12に記載の方法。 - VNFフレームワーク内の仮想インフラストラクチャマネージャVIMによって送信される証明申請代理メッセージを仮想ネットワーク機能マネージャVNFMによって受信するステップであって、前記証明申請代理メッセージが、証明申請を要求するVNFインスタンス、及び証明申請のための前記VNFインスタンスによって使用される証明申請情報を備える、ステップと、
証明申請メッセージを認証局CAへ前記VNFMによって送信するステップであって、前記証明申請メッセージが、証明申請のために前記VNFインスタンスによって使用される前記証明申請情報を備える、ステップと、
前記CAによって発行された証明を前記VNFMによって受信するステップ、
及び前記証明を前記VIMへ送信するステップであって、前記証明が、証明申請のために前記VNFインスタンスによって使用され、前記証明申請メッセージの中に含まれる前記証明申請情報に従って前記CAによって生成される、ステップと
を含む、証明取得方法。 - 前記証明申請代理メッセージが、前記受信された証明申請情報に従って前記VIMによって生成され、前記証明申請情報が、初期化パラメータに従って前記VNFインスタンスによって取得され、前記VNFインスタンスによってVMへ送信され、次いで、前記VMによって前記VIMまでの安全チャンネルを通って前記VIMへ送信される、請求項14に記載の方法。
- 前記初期化パラメータが、CA情報及び証明管理ドメインのドメイン名を備え、ネットワーク機能仮想オーケストレータNFVOが前記VNFインスタンスをインスタンス化することを決定する場合に取得される、請求項15に記載の方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2014/077075 WO2015168914A1 (zh) | 2014-05-08 | 2014-05-08 | 一种证书获取方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017516434A JP2017516434A (ja) | 2017-06-15 |
JP6299047B2 true JP6299047B2 (ja) | 2018-03-28 |
Family
ID=54392000
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017510714A Active JP6299047B2 (ja) | 2014-05-08 | 2014-05-08 | 証明取得方法及び装置 |
Country Status (8)
Country | Link |
---|---|
US (1) | US10225246B2 (ja) |
EP (1) | EP3133789B1 (ja) |
JP (1) | JP6299047B2 (ja) |
KR (1) | KR101942412B1 (ja) |
CN (2) | CN105284091B (ja) |
BR (1) | BR112016026035B1 (ja) |
RU (1) | RU2658172C2 (ja) |
WO (2) | WO2015168914A1 (ja) |
Families Citing this family (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015168913A1 (zh) | 2014-05-08 | 2015-11-12 | 华为技术有限公司 | 一种证书获取方法和设备 |
JP6299047B2 (ja) * | 2014-05-08 | 2018-03-28 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 証明取得方法及び装置 |
US9386001B1 (en) | 2015-03-02 | 2016-07-05 | Sprint Communications Company L.P. | Border gateway protocol (BGP) communications over trusted network function virtualization (NFV) hardware |
US9578008B2 (en) * | 2015-05-11 | 2017-02-21 | Intel Corporation | Technologies for secure bootstrapping of virtual network functions |
US10069844B2 (en) | 2016-07-21 | 2018-09-04 | Sprint Communications Company L.P. | Virtual network function (VNF) hardware trust in a network function virtualization (NFV) software defined network (SDN) |
CN106302394B (zh) * | 2016-07-26 | 2019-08-30 | 京信通信系统(中国)有限公司 | 安全通道建立方法和系统 |
WO2018040095A1 (zh) * | 2016-09-05 | 2018-03-08 | 华为技术有限公司 | 一种生成安全凭证的方法和设备 |
US10318723B1 (en) * | 2016-11-29 | 2019-06-11 | Sprint Communications Company L.P. | Hardware-trusted network-on-chip (NOC) and system-on-chip (SOC) network function virtualization (NFV) data communications |
WO2018120182A1 (zh) * | 2016-12-30 | 2018-07-05 | 华为技术有限公司 | 一种秘密信息的分发方法和设备 |
CN110121857B (zh) * | 2016-12-30 | 2021-02-09 | 华为技术有限公司 | 一种凭据分发的方法和设备 |
CN108540301B (zh) * | 2017-03-03 | 2021-01-12 | 华为技术有限公司 | 一种预置账户的密码初始化方法及相关设备 |
CN108809907B (zh) * | 2017-05-04 | 2021-05-11 | 华为技术有限公司 | 一种证书请求消息发送方法、接收方法和装置 |
CN109286494B (zh) * | 2017-07-20 | 2020-10-23 | 华为技术有限公司 | 一种虚拟网络功能vnf的初始化凭据生成方法及设备 |
CN107302544B (zh) * | 2017-08-15 | 2019-09-13 | 迈普通信技术股份有限公司 | 证书申请方法、无线接入控制设备及无线接入点设备 |
CN109905252B (zh) * | 2017-12-07 | 2022-06-07 | 华为技术有限公司 | 建立虚拟网络功能实例的方法和装置 |
US10762193B2 (en) * | 2018-05-09 | 2020-09-01 | International Business Machines Corporation | Dynamically generating and injecting trusted root certificates |
WO2019072267A2 (en) | 2018-11-07 | 2019-04-18 | Alibaba Group Holding Limited | COMMUNICATION MANAGEMENT BETWEEN CONSENSUS NODES AND CLIENT NODES |
US11095460B2 (en) | 2019-07-05 | 2021-08-17 | Advanced New Technologies Co., Ltd. | Certificate application operations |
CN110445614B (zh) * | 2019-07-05 | 2021-05-25 | 创新先进技术有限公司 | 证书申请方法、装置、终端设备、网关设备和服务器 |
US20220264301A1 (en) * | 2019-07-17 | 2022-08-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Technique for certificate handling in a core network domain |
CN110769393B (zh) * | 2019-11-07 | 2021-12-24 | 公安部交通管理科学研究所 | 一种车路协同的身份认证系统及方法 |
CN110943996B (zh) * | 2019-12-03 | 2022-03-22 | 迈普通信技术股份有限公司 | 一种业务加解密的管理方法、装置及系统 |
US11522721B2 (en) * | 2020-04-07 | 2022-12-06 | Verizon Patent And Licensing Inc. | System and method for establishing dynamic trust credentials for network functions |
CN113872765B (zh) * | 2020-06-30 | 2023-02-03 | 华为技术有限公司 | 身份凭据的申请方法、身份认证的方法、设备及装置 |
US11436127B1 (en) * | 2020-09-10 | 2022-09-06 | Cisco Technology, Inc. | Automated validation and authentication of software modules |
CN115942314A (zh) * | 2021-08-06 | 2023-04-07 | 华为技术有限公司 | 一种证书管理方法和装置 |
WO2023213590A1 (en) * | 2022-05-05 | 2023-11-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Security certificate management during network function (nf) lifecycle |
CN117318970A (zh) * | 2022-06-23 | 2023-12-29 | 中兴通讯股份有限公司 | 安全通道建立方法、系统及存储介质 |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1379045B1 (en) * | 2002-07-01 | 2007-10-10 | Telefonaktiebolaget LM Ericsson (publ) | Arrangement and method for protecting end user data |
RU2371757C2 (ru) * | 2003-08-21 | 2009-10-27 | Майкрософт Корпорейшн | Системы и способы моделирования данных в основанной на предметах платформе хранения |
JP2005086445A (ja) * | 2003-09-08 | 2005-03-31 | Nooza:Kk | ネットワーク構築方法、ネットワーク構築装置、およびネットワーク構築プログラム |
US7321970B2 (en) * | 2003-12-30 | 2008-01-22 | Nokia Siemens Networks Oy | Method and system for authentication using infrastructureless certificates |
US7467303B2 (en) * | 2004-03-25 | 2008-12-16 | International Business Machines Corporation | Grid mutual authorization through proxy certificate generation |
JP2006246272A (ja) * | 2005-03-07 | 2006-09-14 | Fuji Xerox Co Ltd | 証明書取得システム |
JP4846464B2 (ja) * | 2006-06-21 | 2011-12-28 | 日本電信電話株式会社 | 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法 |
US20080066181A1 (en) | 2006-09-07 | 2008-03-13 | Microsoft Corporation | DRM aspects of peer-to-peer digital content distribution |
US8214635B2 (en) * | 2006-11-28 | 2012-07-03 | Cisco Technology, Inc. | Transparent proxy of encrypted sessions |
CN100488099C (zh) * | 2007-11-08 | 2009-05-13 | 西安西电捷通无线网络通信有限公司 | 一种双向接入认证方法 |
KR100910378B1 (ko) * | 2008-10-06 | 2009-08-04 | 주식회사 오엘콥스 | 암호화된 이미지를 이용한 전자증명서 발급 시스템 및 방법 |
CN101754203B (zh) * | 2009-12-25 | 2014-04-09 | 宇龙计算机通信科技(深圳)有限公司 | 一种wapi证书获取方法、装置及网络系统 |
US9065825B2 (en) * | 2010-02-05 | 2015-06-23 | International Business Machines Corporation | Method and system for license management |
CN103036854B (zh) * | 2011-09-30 | 2016-03-02 | 中国移动通信集团公司 | 业务订购方法及系统、业务权限认证方法、终端设备 |
CN102663290A (zh) * | 2012-03-23 | 2012-09-12 | 中国科学院软件研究所 | 一种基于虚拟机的数字版权保护方法 |
US9210162B2 (en) * | 2012-05-02 | 2015-12-08 | Microsoft Technology Licensing, Llc | Certificate based connection to cloud virtual machine |
JP2014082584A (ja) * | 2012-10-15 | 2014-05-08 | Nippon Registry Authentication Inc | 認証基盤システム |
US9208350B2 (en) * | 2013-01-09 | 2015-12-08 | Jason Allen Sabin | Certificate information verification system |
CN103475485B (zh) * | 2013-09-16 | 2017-03-22 | 浙江汇信科技有限公司 | 基于数字证书互联互通的身份认证支撑平台及认证方法 |
US20150156193A1 (en) * | 2013-12-02 | 2015-06-04 | Microsoft Corporation | Creating and managing certificates in a role-based certificate store |
EP2942925B1 (en) * | 2014-05-05 | 2016-08-24 | Advanced Digital Broadcast S.A. | A method and system for providing a private network |
JP6299047B2 (ja) * | 2014-05-08 | 2018-03-28 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 証明取得方法及び装置 |
US9961103B2 (en) * | 2014-10-28 | 2018-05-01 | International Business Machines Corporation | Intercepting, decrypting and inspecting traffic over an encrypted channel |
US9942204B2 (en) * | 2015-01-07 | 2018-04-10 | Anchorfree Inc. | Secure personal server system and method |
US20160277372A1 (en) * | 2015-03-17 | 2016-09-22 | Riverbed Technology, Inc. | Optimization of a secure connection with enhanced security for private cryptographic keys |
US9854048B2 (en) * | 2015-06-29 | 2017-12-26 | Sprint Communications Company L.P. | Network function virtualization (NFV) hardware trust in data communication systems |
-
2014
- 2014-05-08 JP JP2017510714A patent/JP6299047B2/ja active Active
- 2014-05-08 EP EP14891493.0A patent/EP3133789B1/en active Active
- 2014-05-08 KR KR1020167034284A patent/KR101942412B1/ko active IP Right Grant
- 2014-05-08 WO PCT/CN2014/077075 patent/WO2015168914A1/zh active Application Filing
- 2014-05-08 BR BR112016026035-0A patent/BR112016026035B1/pt active IP Right Grant
- 2014-05-08 RU RU2016147697A patent/RU2658172C2/ru active
- 2014-05-08 CN CN201480011377.5A patent/CN105284091B/zh active Active
-
2015
- 2015-03-19 WO PCT/CN2015/074598 patent/WO2015169126A1/zh active Application Filing
- 2015-03-19 CN CN201580024220.0A patent/CN106464495B/zh active Active
-
2016
- 2016-11-08 US US15/346,357 patent/US10225246B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP3133789B1 (en) | 2019-01-30 |
JP2017516434A (ja) | 2017-06-15 |
CN105284091A (zh) | 2016-01-27 |
KR20170002577A (ko) | 2017-01-06 |
CN106464495B (zh) | 2020-02-21 |
WO2015169126A1 (zh) | 2015-11-12 |
US20170054710A1 (en) | 2017-02-23 |
RU2658172C2 (ru) | 2018-06-19 |
RU2016147697A (ru) | 2018-06-08 |
CN105284091B (zh) | 2018-06-15 |
EP3133789A4 (en) | 2017-04-26 |
BR112016026035A2 (pt) | 2018-05-15 |
CN106464495A (zh) | 2017-02-22 |
RU2016147697A3 (ja) | 2018-06-08 |
WO2015168914A1 (zh) | 2015-11-12 |
KR101942412B1 (ko) | 2019-01-25 |
EP3133789A1 (en) | 2017-02-22 |
BR112016026035B1 (pt) | 2023-04-18 |
US10225246B2 (en) | 2019-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6299047B2 (ja) | 証明取得方法及び装置 | |
JP6311196B2 (ja) | 証明書取得方法およびデバイス | |
US9680824B1 (en) | Method and system for authentication by intermediaries | |
CN110677240B (zh) | 通过证书签发提供高可用计算服务的方法、装置及介质 | |
US20170302646A1 (en) | Identity authentication method and apparatus | |
CN107979514B (zh) | 一种对设备进行绑定的方法和设备 | |
EP3314809B1 (en) | Distributing an authentication key to an application installation | |
US9032496B2 (en) | Secure single sign-on | |
US10411903B2 (en) | Information security realizing method and system based on digital certificate | |
CN109936547A (zh) | 身份认证方法、系统及计算设备 | |
KR20170062529A (ko) | 빠른 스마트 카드 로그온 및 연합된 풀 도메인 로그온 | |
US9729515B1 (en) | System and method for managing secure communications for a virtual machine infrastructure | |
US20200136836A1 (en) | Authorization with a preloaded certificate | |
EP2811401B1 (en) | Method and apparatus for inputting data | |
CN110121857B (zh) | 一种凭据分发的方法和设备 | |
US20220253330A1 (en) | Method for providing certificates implemented by a virtualized computing platform | |
WO2016003566A1 (en) | Secure integration of hybrid clouds with enterprise networks | |
CN105721403A (zh) | 用于提供无线网络资源的方法、设备及系统 | |
CN116032609A (zh) | 量子云桌面的登录方法以及电子设备 | |
CN116366361A (zh) | 一种数据交互方法和装置 | |
CN110166468A (zh) | 数据认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180130 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180208 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6299047 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |