JP6446032B2 - ディレクトリー・サービス間における資格証明ハッシュの同期 - Google Patents
ディレクトリー・サービス間における資格証明ハッシュの同期 Download PDFInfo
- Publication number
- JP6446032B2 JP6446032B2 JP2016511818A JP2016511818A JP6446032B2 JP 6446032 B2 JP6446032 B2 JP 6446032B2 JP 2016511818 A JP2016511818 A JP 2016511818A JP 2016511818 A JP2016511818 A JP 2016511818A JP 6446032 B2 JP6446032 B2 JP 6446032B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- data
- service
- credentials
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 56
- 230000008569 process Effects 0.000 claims description 32
- 230000008859 change Effects 0.000 claims description 21
- 230000001360 synchronised effect Effects 0.000 claims description 21
- 150000003839 salts Chemical class 0.000 claims description 5
- 239000003795 chemical substances by application Substances 0.000 description 15
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 10
- 230000008901 benefit Effects 0.000 description 9
- 238000004364 calculation method Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 7
- 230000015654 memory Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 239000008186 active pharmaceutical agent Substances 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 230000003362 replicative effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Description
ネットワーク接続および分散型環境例
[0054] 当業者であれば、本明細書において説明した種々の実施形態および方法は、コンピューター・ネットワークの一部としてまたは分散型計算環境において配備することができ、任意の種類の1つまたは複数のデーター・ストアに接続することができる任意のコンピューターあるいは他のクライアントまたはサーバー・デバイスと併せて実現できることを認めることができよう。これに関して、本明細書において説明した種々の実施形態は、任意の数のメモリーまたは記憶ユニット、ならびに任意の数の記憶ユニットに跨がって実行する任意の数のアプリケーションおよびプロセスを有する任意のコンピューター・システムまたは環境において実現することができる。これは、ネットワーク環境において配備されたサーバー・コンピューターおよびクライアント・コンピューターを有する環境、あるいはリモートまたはローカル・ストレージを有する分散型計算環境を含むが、これらに限定されるのではない。
計算デバイス例
[0063] 前述のように、本明細書において説明した技法は任意のデバイスに適用できるという利点がある。したがって、全ての種類のハンドヘルド、携帯用、および他の計算デバイスならびに計算オブジェクトが、種々の実施形態との使用に考えられることは理解できよう。したがって、図8において以下に説明する以下の汎用リモート・コンピューターは、計算デバイスの一例に過ぎない。
結論
[0076] 本発明には種々の変更や代替構造が可能であるが、その内のある種の例示実施形態を図面に示し、以上で詳細に説明した。しかしながら、開示した特定の形態に本発明を限定する意図はなく、逆に、本発明は、本発明の主旨および範囲に該当する全ての変更、代替構造、および均等物を包含することを意図していることは理解されてしかるべきである。
Claims (9)
- 計算環境において、ソース・サービスとターゲット・サービスとの間で1組のパスワード資格証明を同期させる方法であって、前記1組のパスワード資格証明が、前記ソース・サービスおよび前記ターゲット・サービスの各々へのアクセスを可能にし、前記方法が、
プロセッサーにより、同期タイムスタンプを提供するステップであって、前記同期タイムスタンプが、前記ソース・デバイスおよび前記ターゲット・サービス間の最後のパスワード資格証明同期に対応する、ステップと、
ハッシュされた1組の変更されたパスワード資格証明を受けるステップであって、前記ハッシュされた1組の変更されたパスワード資格証明が、前記最後のパスワード資格証明同期から前記1組のパスワード資格証明に対し行われた変更のみを含む、ステップと、
前記ハッシュされた1組の変更されたパスワード資格証明を、アイデンティティ認証における使用のために、前記ターゲット・サービスにエクスポートするステップと、
を含み、
前記ハッシュされた1組の変更されたパスワード資格証明が、一次ハッシング・アルゴリズムによって計算され、前記方法が更に、前記ターゲット・サービスにエクスポートするために、前記ハッシュされた1組の変更されたパスワード資格証明に対応する二次ハッシュ・アルゴリズムを使用して、前記ハッシュされた1組の変更されたパスワード資格証明を秘密保護データーに二次的にハッシングするステップを含む、方法。 - 請求項1記載の方法において、前記ハッシュされた1組の変更されたパスワード資格証明を前記秘密保護データーに二次的にハッシュするステップが、ランダム・ソルトおよび複数の繰り返しを使用するステップを含む、方法。
- システムであって、
ターゲット・ディレクトリー・サービスと、
複数のドメインを含むドメイン・メッシュと、
前記ドメイン・メッシュに結合された同期ホストと、
を含み、
前記同期ホストが、前記ドメイン・メッシュにおいて受けたパスワード変更を、前記メッシュの外部にある前記ターゲット・ディレクトリー・サービスと同期させるように構成され、前記パスワード変更を同期させることが、
前記ドメイン・メッシュからの平文パスワードを表すハッシュ値を受け、
二次ハッシュ・アルゴリズムを使用して前記ハッシュ値に対し追加のハッシュを実行して保護パスワード・データーを生成し、
前記保護パスワード・データーを前記ターゲット・ディレクトリー・サービスにエクスポートする、
ことを含む、システム。 - 請求項3記載のシステムにおいて、前記同期ホストが、前記二次ハッシュ・アルゴリズムおよびランダム・ソルトを使用して、前記ハッシュ値を処理して前記保護パスワード・データーにする、システム。
- 請求項3記載のシステムにおいて、更に、パスワード変更データーのために、前記複数のドメインのうちの1つにおけるどのドメイン・コントローラーに連絡するか決定するために構成されたメッシュ・サービスを含む、システム。
- 請求項3記載のシステムにおいて、
前記複数のドメインに対する各ドメイン・コントローラー、
オンプレミス・サーバー・ドメイン・メッシュに結合された別のマシン、あるいは
前記ドメイン・メッシュから地理的に離れたクラウド・マシンまたは他のマシン、
の内の1つにおいて実行する前記同期ホストの少なくとも一部によって、前記二次ハッシュ・アルゴリズムを使用して前記ハッシュ値を処理して前記保護パスワード・データーにする、システム。 - 請求項3記載のシステムにおいて、前記ターゲット・ディレクトリー・サービスには、複数のハッシング・アルゴリズムまたはアイデンティティに関連するハッシング・アルゴリズムの組み合わせの内任意のものを前記アイデンティティの認証の間に使用するために、暗号化方式の指定が構成される、システム。
- コンピューター実行可能命令を有する1つ以上のコンピューター読み取り可能記憶媒体であって、前記コンピューター実行可能命令が1つ以上のプロセッサーによって実行されると、前記1つ以上のプロセッサーに動作を実行させ、前記動作が、
ターゲット・サービスにおいて、平文パスワードに対応する保護パスワード・データーを含む複数組のデーターを維持する動作であって、保護パスワード・データーがそれぞれのアイデンティティと関連し、前記保護パスワード・データーが、少なくとも2つのハッシング・アルゴリズムの組み合わせによって平文パスワードから計算され、前記ターゲット・サービスに同期される、動作と、
前記ターゲット・サービスにおいて、アイデンティティおよびパスワードに対応する資格証明を含むログイン試行を受ける動作と、
前記パスワードに対して少なくとも1つのハッシング・アルゴリズムを実行することに基づいて第1の値を計算する動作と、
前記アイデンティティを認証するために、前記第1の値を、前記アイデンティティに関連する保護パスワード・データーと比較する動作と、
を含む、1つ以上のコンピューター読み取り可能記憶媒体。 - 請求項8記載の1つ以上のコンピューター読み取り可能記憶媒体において、更にコンピューター実行可能命令を有し、該コンピューター実行可能命令が前記1つ以上のプロセッサーによって実行されると、前記1つ以上のプロセッサーに、アイデンティティに関連するデーターを、少なくとも1つの異なるハッシング・アルゴリズムから計算されたデーターと交換することを含む動作を実行させる、1つ以上のコンピューター読み取り可能記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/873,882 | 2013-04-30 | ||
US13/873,882 US9282093B2 (en) | 2013-04-30 | 2013-04-30 | Synchronizing credential hashes between directory services |
PCT/US2014/036004 WO2014179386A1 (en) | 2013-04-30 | 2014-04-30 | Synchronizing credential hashes between directory services |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2016522932A JP2016522932A (ja) | 2016-08-04 |
JP2016522932A5 JP2016522932A5 (ja) | 2017-06-22 |
JP6446032B2 true JP6446032B2 (ja) | 2018-12-26 |
Family
ID=50829313
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016511818A Active JP6446032B2 (ja) | 2013-04-30 | 2014-04-30 | ディレクトリー・サービス間における資格証明ハッシュの同期 |
Country Status (7)
Country | Link |
---|---|
US (3) | US9282093B2 (ja) |
EP (1) | EP2992473B1 (ja) |
JP (1) | JP6446032B2 (ja) |
CN (1) | CN105247529B (ja) |
BR (1) | BR112015027175B1 (ja) |
RU (1) | RU2671045C2 (ja) |
WO (1) | WO2014179386A1 (ja) |
Families Citing this family (51)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9285981B1 (en) | 2012-07-16 | 2016-03-15 | Wickr Inc. | Discouraging screen capture |
US9282093B2 (en) | 2013-04-30 | 2016-03-08 | Microsoft Technology Licensing, Llc | Synchronizing credential hashes between directory services |
US9830089B1 (en) | 2013-06-25 | 2017-11-28 | Wickr Inc. | Digital data sanitization |
US10129260B1 (en) | 2013-06-25 | 2018-11-13 | Wickr Inc. | Mutual privacy management |
US9866591B1 (en) | 2013-06-25 | 2018-01-09 | Wickr Inc. | Enterprise messaging platform |
US10567349B2 (en) | 2013-06-25 | 2020-02-18 | Wickr Inc. | Secure time-to-live |
US10963482B2 (en) | 2013-10-04 | 2021-03-30 | Alfresco Software, Inc. | Linking of content between installations of a content management system |
US10154026B2 (en) * | 2013-10-15 | 2018-12-11 | Microsoft Technology Licensing, Llc | Secure remote modification of device credentials using device-generated credentials |
US10375013B2 (en) * | 2013-11-11 | 2019-08-06 | Amazon Technologies, Inc. | Managed directory service connection |
US10908937B2 (en) | 2013-11-11 | 2021-02-02 | Amazon Technologies, Inc. | Automatic directory join for virtual machine instances |
JP6298288B2 (ja) * | 2013-12-20 | 2018-03-20 | キヤノン株式会社 | 情報処理装置、情報処理方法、及びプログラム |
US9698976B1 (en) | 2014-02-24 | 2017-07-04 | Wickr Inc. | Key management and dynamic perfect forward secrecy |
US9584530B1 (en) | 2014-06-27 | 2017-02-28 | Wickr Inc. | In-band identity verification and man-in-the-middle defense |
US9654288B1 (en) | 2014-12-11 | 2017-05-16 | Wickr Inc. | Securing group communications |
US9372986B1 (en) | 2014-12-16 | 2016-06-21 | International Business Machines Corporation | Selective password synchronization |
US10509663B1 (en) | 2015-02-04 | 2019-12-17 | Amazon Technologies, Inc. | Automatic domain join for virtual machine instances |
US10291567B2 (en) * | 2015-06-01 | 2019-05-14 | ETAS Embedded System Canada Inc. | System and method for resetting passwords on electronic devices |
CN106656907B (zh) * | 2015-10-28 | 2021-03-02 | 阿里巴巴集团控股有限公司 | 用于认证的方法、装置、终端设备及系统 |
US9584493B1 (en) | 2015-12-18 | 2017-02-28 | Wickr Inc. | Decentralized authoritative messaging |
US10291607B1 (en) * | 2016-02-02 | 2019-05-14 | Wickr Inc. | Providing real-time events to applications |
CN107086908B (zh) | 2016-02-15 | 2021-07-06 | 阿里巴巴集团控股有限公司 | 一种量子密钥分发方法及装置 |
CN107086907B (zh) | 2016-02-15 | 2020-07-07 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的密钥同步、封装传递方法及装置 |
US10902138B2 (en) * | 2016-03-30 | 2021-01-26 | PhazrlO Inc. | Distributed cloud storage |
US9591479B1 (en) | 2016-04-14 | 2017-03-07 | Wickr Inc. | Secure telecommunications |
US9590958B1 (en) | 2016-04-14 | 2017-03-07 | Wickr Inc. | Secure file transfer |
CN107347058B (zh) | 2016-05-06 | 2021-07-23 | 阿里巴巴集团控股有限公司 | 数据加密方法、数据解密方法、装置及系统 |
CN107370546B (zh) | 2016-05-11 | 2020-06-26 | 阿里巴巴集团控股有限公司 | 窃听检测方法、数据发送方法、装置及系统 |
CN107404461B (zh) | 2016-05-19 | 2021-01-26 | 阿里巴巴集团控股有限公司 | 数据安全传输方法、客户端及服务端方法、装置及系统 |
CN107959656B (zh) | 2016-10-14 | 2021-08-31 | 阿里巴巴集团控股有限公司 | 数据安全保障系统及方法、装置 |
CN107959567B (zh) | 2016-10-14 | 2021-07-27 | 阿里巴巴集团控股有限公司 | 数据存储方法、数据获取方法、装置及系统 |
US10164778B2 (en) | 2016-12-15 | 2018-12-25 | Alibaba Group Holding Limited | Method and system for distributing attestation key and certificate in trusted computing |
CN108667608B (zh) | 2017-03-28 | 2021-07-27 | 阿里巴巴集团控股有限公司 | 数据密钥的保护方法、装置和系统 |
CN108667773B (zh) | 2017-03-30 | 2021-03-12 | 阿里巴巴集团控股有限公司 | 网络防护系统、方法、装置及服务器 |
CN108736981A (zh) | 2017-04-19 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 一种无线投屏方法、装置及系统 |
US10986084B1 (en) * | 2017-09-22 | 2021-04-20 | Massachusetts Mutual Life Insurance Company | Authentication data migration |
US10680898B2 (en) * | 2018-03-06 | 2020-06-09 | At&T Intellectual Property I, L.P. | Mini-cloud deployment system |
US10554615B2 (en) * | 2018-03-08 | 2020-02-04 | Semperis | Directory service state manager |
US11023573B2 (en) | 2018-04-20 | 2021-06-01 | Microsoft Technology Licensing, Llc | Password reset for multi-domain environment |
US10757095B1 (en) * | 2018-06-07 | 2020-08-25 | Sprint Communications Company L.P. | Unix password replication to a set of computers |
US10749875B2 (en) | 2018-06-28 | 2020-08-18 | Microsoft Technology Licensing, Llc | Security configuration lifecycle account protection for minors |
GB2575266A (en) * | 2018-07-03 | 2020-01-08 | Osirium Ltd | A password management system and method for providing access to a password protected device |
US11120122B2 (en) * | 2018-07-18 | 2021-09-14 | International Business Machines Corporation | Augmenting password generation and validation |
US11210387B2 (en) * | 2018-08-16 | 2021-12-28 | Cyberark Software Ltd. | Detecting and preventing unauthorized credential change |
CN109286490A (zh) * | 2018-08-27 | 2019-01-29 | 西安电子科技大学 | 支持密态数据去重和完整性验证方法及系统 |
CN109450620B (zh) | 2018-10-12 | 2020-11-10 | 创新先进技术有限公司 | 一种移动终端中共享安全应用的方法及移动终端 |
CN109150921B (zh) * | 2018-11-05 | 2021-06-29 | 郑州云海信息技术有限公司 | 一种多节点集群的登录方法、装置、设备以及存储介质 |
US11509647B2 (en) * | 2019-01-28 | 2022-11-22 | Microsoft Technology Licensing, Llc | Determination of weak hashed credentials |
CN110247894B (zh) * | 2019-05-16 | 2021-06-18 | 中国联合网络通信集团有限公司 | 一种识别伪造handle服务器的方法及装置 |
US11218472B2 (en) * | 2019-07-01 | 2022-01-04 | Steve Rosenblatt | Methods and systems to facilitate establishing a connection between an access-seeking device and an access granting device |
US11429519B2 (en) | 2019-12-23 | 2022-08-30 | Alibaba Group Holding Limited | System and method for facilitating reduction of latency and mitigation of write amplification in a multi-tenancy storage drive |
CN114172890B (zh) * | 2021-11-03 | 2024-02-27 | 阿里巴巴(中国)有限公司 | 文件秒传处理方法、装置、存储介质及电子设备 |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05189288A (ja) * | 1992-01-09 | 1993-07-30 | Nec Corp | パスワード更新方法 |
US6240184B1 (en) * | 1997-09-05 | 2001-05-29 | Rsa Security Inc. | Password synchronization |
US6615383B1 (en) * | 1998-05-29 | 2003-09-02 | Sun Microsystems, Inc. | System and method for message transmission between network nodes connected by parallel links |
EP1035462B1 (en) * | 1999-03-08 | 2006-11-29 | Software Ag | Method for checking user access |
FR2802665B1 (fr) * | 1999-12-17 | 2002-04-05 | Activcard | Dispositif informatique a acces par accreditation perfectionne |
US6986038B1 (en) | 2000-07-11 | 2006-01-10 | International Business Machines Corporation | Technique for synchronizing security credentials from a master directory, platform, or registry |
FR2826825B1 (fr) | 2001-06-28 | 2003-09-26 | Cit Alcatel | Procede de basculement d'un premier mode de radiocommunication vers un second mode de radiocommunication et terminal mobile multi-mode associe |
US20040019786A1 (en) | 2001-12-14 | 2004-01-29 | Zorn Glen W. | Lightweight extensible authentication protocol password preprocessing |
JP2004110364A (ja) * | 2002-09-18 | 2004-04-08 | Hitachi Software Eng Co Ltd | ディレクトリサービス相互間におけるユーザアカウントの属性同期方法 |
US20040117386A1 (en) | 2002-12-12 | 2004-06-17 | Sun Microsystems, Inc. | Syncronization facility for information domains employing dissimilar protective transformations |
US20040117666A1 (en) * | 2002-12-12 | 2004-06-17 | Sun Microsystems, Inc. | Invalidation facility for synchronizing information domains |
US7251732B2 (en) * | 2003-06-18 | 2007-07-31 | Microsoft Corporation | Password synchronization in a sign-on management system |
US20080109889A1 (en) * | 2003-07-01 | 2008-05-08 | Andrew Bartels | Methods, systems and devices for securing supervisory control and data acquisition (SCADA) communications |
JP2005284986A (ja) * | 2004-03-30 | 2005-10-13 | Mitsubishi Electric Corp | パスワード安全同期管理方法、パスワード安全同期管理プログラム及びパスワード安全同期管理プログラム記録媒体及びパスワード安全同期管理システム |
JP3739008B1 (ja) * | 2004-06-29 | 2006-01-25 | 卓哉 徳永 | アカウント管理方法及びシステム |
JP4258551B2 (ja) * | 2007-01-25 | 2009-04-30 | 日本電気株式会社 | 認証システム、認証方法、及び認証プログラム |
US8769637B2 (en) * | 2007-03-23 | 2014-07-01 | Sap Ag | Iterated password hash systems and methods for preserving password entropy |
US8584221B2 (en) * | 2009-10-23 | 2013-11-12 | Microsoft Corporation | Authenticating using cloud authentication |
US8453224B2 (en) * | 2009-10-23 | 2013-05-28 | Novell, Inc. | Single sign-on authentication |
US9258296B2 (en) * | 2010-07-29 | 2016-02-09 | Nirmal Juthani | System and method for generating a strong multi factor personalized server key from a simple user password |
JP5751029B2 (ja) * | 2011-06-03 | 2015-07-22 | 株式会社リコー | 認証装置、プログラムおよび記録媒体 |
US8892866B2 (en) * | 2011-09-26 | 2014-11-18 | Tor Anumana, Inc. | Secure cloud storage and synchronization systems and methods |
US9282093B2 (en) | 2013-04-30 | 2016-03-08 | Microsoft Technology Licensing, Llc | Synchronizing credential hashes between directory services |
-
2013
- 2013-04-30 US US13/873,882 patent/US9282093B2/en active Active
-
2014
- 2014-04-30 WO PCT/US2014/036004 patent/WO2014179386A1/en active Application Filing
- 2014-04-30 RU RU2015146659A patent/RU2671045C2/ru active
- 2014-04-30 CN CN201480024568.5A patent/CN105247529B/zh active Active
- 2014-04-30 BR BR112015027175-8A patent/BR112015027175B1/pt active IP Right Grant
- 2014-04-30 JP JP2016511818A patent/JP6446032B2/ja active Active
- 2014-04-30 EP EP14726867.6A patent/EP2992473B1/en active Active
-
2016
- 2016-02-11 US US15/042,143 patent/US9769170B2/en active Active
-
2017
- 2017-06-28 US US15/635,799 patent/US10069630B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN105247529B (zh) | 2018-07-31 |
US20160301694A1 (en) | 2016-10-13 |
US10069630B2 (en) | 2018-09-04 |
CN105247529A (zh) | 2016-01-13 |
BR112015027175A2 (pt) | 2017-07-25 |
BR112015027175B1 (pt) | 2022-01-11 |
EP2992473B1 (en) | 2021-08-04 |
RU2671045C2 (ru) | 2018-10-29 |
US9282093B2 (en) | 2016-03-08 |
BR112015027175A8 (pt) | 2019-12-24 |
JP2016522932A (ja) | 2016-08-04 |
WO2014179386A1 (en) | 2014-11-06 |
US20140325622A1 (en) | 2014-10-30 |
US9769170B2 (en) | 2017-09-19 |
US20170302448A1 (en) | 2017-10-19 |
RU2015146659A3 (ja) | 2018-03-27 |
EP2992473A1 (en) | 2016-03-09 |
RU2015146659A (ru) | 2017-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6446032B2 (ja) | ディレクトリー・サービス間における資格証明ハッシュの同期 | |
Samaniego et al. | Zero-trust hierarchical management in IoT | |
US20190334881A1 (en) | Advanced security protocol for broadcasting and synchronizing shared folders over local area network | |
US11032252B2 (en) | Distributed authentication between network nodes | |
CN112422532B (zh) | 业务通信方法、系统、装置及电子设备 | |
US8880880B2 (en) | Facilitating access control in peer-to-peer overlay networks | |
US8800002B2 (en) | Inter-process networking for many-core operating systems | |
WO2017152754A1 (zh) | 软件定义网路sdn安全通信的方法及装置 | |
JP2011008818A (ja) | サーバーレス分散ファイルシステムにおけるセキュアリカバリ | |
US9584501B2 (en) | Resource protection on un-trusted devices | |
US20220123950A1 (en) | Multi-party cloud authenticator | |
US9635024B2 (en) | Methods for facilitating improved user authentication using persistent data and devices thereof | |
Soriente et al. | Replicatee: Enabling seamless replication of sgx enclaves in the cloud | |
US10931662B1 (en) | Methods for ephemeral authentication screening and devices thereof | |
Quan et al. | TSHC: trusted scheme for Hadoop cluster | |
JP6185934B2 (ja) | サーバー・アプリケーションと多数の認証プロバイダーとの統合 | |
WO2016177051A1 (zh) | 安全认证的方法及装置 | |
US10812266B1 (en) | Methods for managing security tokens based on security violations and devices thereof | |
US11178150B1 (en) | Methods for enforcing access control list based on managed application and devices thereof | |
Adams et al. | Receipt-mode trust negotiation: efficient authorization through outsourced interactions | |
US11343237B1 (en) | Methods for managing a federated identity environment using security and access control data and devices thereof | |
EP3182675B1 (en) | Transmission of data in a distributed data processing computer system | |
Myrland | Authentication and Authorization in Blind Data Miners | |
Nilsson | Authorization aspects of the distributed dataflow-oriented iot framework calvin | |
Zhang | Practical and Secure Splitting of IoT Device Functionalities |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170425 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170425 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180703 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181003 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181102 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181130 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6446032 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |