JP6940240B2 - 証明書取得方法、認証方法及びネットワークデバイス - Google Patents
証明書取得方法、認証方法及びネットワークデバイス Download PDFInfo
- Publication number
- JP6940240B2 JP6940240B2 JP2019534954A JP2019534954A JP6940240B2 JP 6940240 B2 JP6940240 B2 JP 6940240B2 JP 2019534954 A JP2019534954 A JP 2019534954A JP 2019534954 A JP2019534954 A JP 2019534954A JP 6940240 B2 JP6940240 B2 JP 6940240B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- app
- apis
- authority
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 56
- 239000008186 active pharmaceutical agent Substances 0.000 claims description 144
- 238000004891 communication Methods 0.000 claims description 28
- 238000004590 computer program Methods 0.000 claims description 11
- 230000000717 retained effect Effects 0.000 claims description 8
- 230000006855 networking Effects 0.000 claims description 5
- 238000013475 authorization Methods 0.000 claims description 3
- 101150053844 APP1 gene Proteins 0.000 description 70
- 101100189105 Homo sapiens PABPC4 gene Proteins 0.000 description 70
- 102100039424 Polyadenylate-binding protein 4 Human genes 0.000 description 70
- SPBWHPXCWJLQRU-FITJORAGSA-N 4-amino-8-[(2r,3r,4s,5r)-3,4-dihydroxy-5-(hydroxymethyl)oxolan-2-yl]-5-oxopyrido[2,3-d]pyrimidine-6-carboxamide Chemical compound C12=NC=NC(N)=C2C(=O)C(C(=O)N)=CN1[C@@H]1O[C@H](CO)[C@@H](O)[C@H]1O SPBWHPXCWJLQRU-FITJORAGSA-N 0.000 description 56
- 102100021677 Baculoviral IAP repeat-containing protein 2 Human genes 0.000 description 52
- 101000896157 Homo sapiens Baculoviral IAP repeat-containing protein 2 Proteins 0.000 description 52
- 102100037024 E3 ubiquitin-protein ligase XIAP Human genes 0.000 description 12
- 101000804865 Homo sapiens E3 ubiquitin-protein ligase XIAP Proteins 0.000 description 12
- 102100021662 Baculoviral IAP repeat-containing protein 3 Human genes 0.000 description 10
- 101000896224 Homo sapiens Baculoviral IAP repeat-containing protein 3 Proteins 0.000 description 10
- 238000010586 diagram Methods 0.000 description 10
- 238000013479 data entry Methods 0.000 description 9
- 238000001514 detection method Methods 0.000 description 9
- 102100021663 Baculoviral IAP repeat-containing protein 5 Human genes 0.000 description 8
- 101000896234 Homo sapiens Baculoviral IAP repeat-containing protein 5 Proteins 0.000 description 8
- 230000004044 response Effects 0.000 description 6
- 238000013507 mapping Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- VMSRVIHUFHQIAL-UHFFFAOYSA-N sodium;dimethylcarbamodithioic acid Chemical compound [Na+].CN(C)C(S)=S VMSRVIHUFHQIAL-UHFFFAOYSA-N 0.000 description 3
- 102100039986 Apoptosis inhibitor 5 Human genes 0.000 description 2
- 101000959871 Homo sapiens Apoptosis inhibitor 5 Proteins 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- PCTMTFRHKVHKIS-BMFZQQSSSA-N (1s,3r,4e,6e,8e,10e,12e,14e,16e,18s,19r,20r,21s,25r,27r,30r,31r,33s,35r,37s,38r)-3-[(2r,3s,4s,5s,6r)-4-amino-3,5-dihydroxy-6-methyloxan-2-yl]oxy-19,25,27,30,31,33,35,37-octahydroxy-18,20,21-trimethyl-23-oxo-22,39-dioxabicyclo[33.3.1]nonatriaconta-4,6,8,10 Chemical compound C1C=C2C[C@@H](OS(O)(=O)=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H]([C@H](C)CCCC(C)C)[C@@]1(C)CC2.O[C@H]1[C@@H](N)[C@H](O)[C@@H](C)O[C@H]1O[C@H]1/C=C/C=C/C=C/C=C/C=C/C=C/C=C/[C@H](C)[C@@H](O)[C@@H](C)[C@H](C)OC(=O)C[C@H](O)C[C@H](O)CC[C@@H](O)[C@H](O)C[C@H](O)C[C@](O)(C[C@H](O)[C@H]2C(O)=O)O[C@H]2C1 PCTMTFRHKVHKIS-BMFZQQSSSA-N 0.000 description 1
- ABEXEQSGABRUHS-UHFFFAOYSA-N 16-methylheptadecyl 16-methylheptadecanoate Chemical compound CC(C)CCCCCCCCCCCCCCCOC(=O)CCCCCCCCCCCCCCC(C)C ABEXEQSGABRUHS-UHFFFAOYSA-N 0.000 description 1
- 101100321992 Drosophila melanogaster ABCD gene Proteins 0.000 description 1
- 244000035744 Hura crepitans Species 0.000 description 1
- 241000764238 Isis Species 0.000 description 1
- 101150012648 Odam gene Proteins 0.000 description 1
- 102100027069 Odontogenic ameloblast-associated protein Human genes 0.000 description 1
- 238000000137 annealing Methods 0.000 description 1
- 238000005417 image-selected in vivo spectroscopy Methods 0.000 description 1
- 238000012739 integrated shape imaging system Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Description
(1)対象(Subject):証明書所有者の区別可能な名称。ここで、命名ルールに関しては、一般にX.500フォーマットが用いられる。
(2)対象の公開キー情報:対象の公開キーおよびアルゴリズム識別子。
(3)証明書発行者(Issuer):証明書発行者の識別情報、および署名を含む。
(4)証明書の有効性(Validity):証明書の有効な開始および終了時間。
(5)管理情報:証明書のバージョン、暗号化アルゴリズム識別子、およびシリアルナンバーなどの情報。
(6)証明書の拡張情報(Extensions):基本的な制約、関連する識別子などを含む。
[項目1]
ネットワークデバイスが、証明書アプリケーション情報を証明書発行デバイスに送信する段階であって、前記証明書アプリケーション情報はAPPを含む段階と、
前記ネットワークデバイスが、前記証明書発行デバイスによって返送された、前記APPの証明書を受信する段階であって、前記証明書は、前記APPに従って前記証明書発行デバイスによって生成され、前記証明書は前記APPがコントローラのAPIにアクセスする場合に権限認証のために用いられる段階と
を備え、
前記証明書は、(a)前記コントローラのN個のアプリケーションプログラミングインターフェースAPIに対する、前記APPの操作権限についての情報と、(b)前記N個のAPIのうち、前記APPが操作する権限を有するL個のAPIの識別子と、(c)前記N個のAPIのうち、前記APPが操作する権限を有しないR個のAPIの識別子との(a)から(c)のうち1又は複数を含み、Nは1より大きいまたはこれに等しい自然数であり、Lは1より大きいまたはこれに等しい自然数であり、LはN以下であり、Rは1より大きいまたはこれに等しい自然数であり、RはN以下である
証明書取得方法。
[項目8]
認証デバイスが、アプリケーション(APP)のアクセスリクエストメッセージを受信する段階であって、前記アクセスリクエストメッセージはデジタル証明書を含み、前記デジタル証明書は、(a)コントローラのN個のアプリケーションプログラミングインターフェースAPIに対する、前記APPの操作権限についての情報と、(b)前記N個のAPIのうち、前記APPが操作する権限を有するL個のAPIの識別子と、(c)前記N個のAPIのうち、前記APPが操作する権限を有しないR個のAPIの識別子との(a)から(c)のうち1又は複数を含み、Nは1より大きいまたはこれに等しい自然数であり、Lは1より大きいまたはこれに等しい自然数であり、LはN以下であり、Rは1より大きいまたはこれに等しい自然数であり、RはN以下である段階と、
前記認証デバイスが、前記操作権限についての情報に基づく前記1又は複数のAPIに対する前記APPの操作権限を決定する段階とを備える
認証方法。
[項目15]
通信インタフェース及び証明書生成モジュールを備える証明書生成デバイスであって、
前記通信インタフェースは、証明書アプリケーション情報を受信し、前記証明書生成モジュールに前記証明書アプリケーション情報を送信するように構成され、前記証明書アプリケーション情報はアプリケーション(APP)を含み、
前記証明書生成モジュールは、前記通信インタフェースによって送信された前記証明書アプリケーション情報を受信し、前記証明書アプリケーション情報における前記APPに従って証明書を生成するように構成され、
前記証明書は、(a)コントローラのN個のアプリケーションプログラミングインターフェースAPIに対する、前記APPの操作権限についての情報と、(b)前記N個のAPIのうち、前記APPが操作する権限を有するL個のAPIの識別子と、(c)前記N個のAPIのうち、前記APPが操作する権限を有しないR個のAPIの識別子との(a)から(c)のうち1又は複数を含み、Nは1より大きいまたはこれに等しい自然数であり、Lは1より大きいまたはこれに等しい自然数であり、LはN以下であり、Rは1より大きいまたはこれに等しい自然数であり、RはN以下である
証明書生成デバイス。
[項目20]
通信インタフェース及び認証モジュールを備えるネットワークデバイスであって、
前記通信インタフェースは、アプリケーション(APP)のアクセスリクエストメッセージを受信するように構成され、前記アクセスリクエストメッセージはデジタル証明書を含み、前記デジタル証明書は、(a)コントローラのN個のアプリケーションプログラミングインターフェースAPIに対する、前記APPの操作権限についての情報と、(b)前記N個のAPIのうち、前記APPが操作する権限を有するL個のAPIの識別子と、(c)前記N個のAPIのうち、前記APPが操作する権限を有しないR個のAPIの識別子との(a)から(c)のうち1又は複数を含み、Nは1より大きいまたはこれに等しい自然数であり、Lは1より大きいまたはこれに等しい自然数であり、LはN以下であり、Rは1より大きいまたはこれに等しい自然数であり、RはN以下であり、
前記認証モジュールは、前記操作権限についての情報に基づいて前記N個のAPIに対する前記APPの操作権限を決定するように構成される、
ネットワークデバイス。
Claims (26)
- ネットワークデバイスが、証明書アプリケーション情報を証明書発行デバイスに送信する段階であって、前記証明書アプリケーション情報はアプリケーション(APP)の識別子を含む段階と、
前記ネットワークデバイスが、前記証明書発行デバイスによって返送された、前記APPの証明書を受信する段階であって、前記証明書は、前記APPに従って前記証明書発行デバイスによって生成され、前記証明書は前記APPがコントローラのAPIにアクセスする場合に権限認証のために用いられる段階と
を備え、
前記証明書は、(a)前記コントローラのN個のアプリケーションプログラミングインターフェースAPIに対する、前記APPの操作権限についての情報と、(b)前記N個のAPIのうち、前記APPが操作する権限を有するL個のAPIの識別子と、(c)前記N個のAPIのうち、前記APPが操作する権限を有しないR個のAPIの識別子との(a)から(c)のうち1又は複数を含み、Nは1より大きい自然数であり、Lは1より大きいまたはこれに等しい自然数であり、LはN以下であり、Rは1より大きいまたはこれに等しい自然数であり、RはN以下である
証明書取得方法。 - 前記証明書は、(a)前記コントローラの前記N個のアプリケーションプログラミングインターフェースAPIに対する前記APPの操作権限についての前記情報を含み、前記操作権限についての情報は、前記N個のAPIの識別子及び前記N個のAPIの各々に対する前記APPの操作権限を含む
請求項1に記載の方法。 - 前記操作権限についての情報は、M個のAPI識別子セットの識別子を含み、前記M個のAPI識別子セットの各々の識別子は、前記API識別子セット内のK個のAPIに対する操作権限を識別するために用いられ、Mは1より大きいまたはこれに等しい自然数であり、Kは0より大きいまたはこれに等しい整数であり、KはN以下である
請求項1または2に記載の方法。 - 前記証明書は、(a)前記コントローラの前記N個のAPIに対する前記APPの前記操作権限を含み、前記操作権限は、ビットマップを用いて表されている、請求項1から3のうちいずれか一項に記載の方法。
- (a)から(c)のうち1又は複数は前記証明書の拡張情報に保持される、請求項1から4のいずれか一項に記載の方法。
- コンピュータプログラムであって、前記コンピュータプログラムは、コンピュータで実行される場合、前記コンピュータに、請求項1から5のいずれか一項に記載の方法を実行させる、コンピュータプログラム。
- プロセッサと、前記プロセッサと通信するメモリとを備えるネットワークデバイスであって、前記メモリは命令を記憶し、コンピュータで前記命令が実行される場合、前記コンピュータは請求項1から5のいずれか一項に記載の方法を実行することが可能になる、ネットワークデバイス。
- 認証デバイスが、アプリケーション(APP)のアクセスリクエストメッセージを受信する段階であって、前記アクセスリクエストメッセージはデジタル証明書を含み、前記デジタル証明書は、(a)コントローラのN個のアプリケーションプログラミングインターフェースAPIに対する、前記APPの操作権限についての情報と、(b)前記N個のAPIのうち、前記APPが操作する権限を有するL個のAPIの識別子と、(c)前記N個のAPIのうち、前記APPが操作する権限を有しないR個のAPIの識別子との(a)から(c)のうち1又は複数を含み、Nは1より大きい自然数であり、Lは1より大きいまたはこれに等しい自然数であり、LはN以下であり、Rは1より大きいまたはこれに等しい自然数であり、RはN以下である段階と、
前記認証デバイスが、前記操作権限についての情報に基づく前記1又は複数のAPIに対する前記APPの操作権限を決定する段階とを備える
認証方法。 - 前記デジタル証明書が(a)前記コントローラの前記N個のアプリケーションプログラミングインターフェースAPIに対する前記APPの前記操作権限についての情報を含む場合、前記操作権限についての情報は、前記N個のAPIの識別子と前記N個のAPIの各々に対する前記APPの操作権限とを含む、請求項8に記載の方法。
- 前記操作権限についての情報はM個のAPI識別子セットの識別子を含み、前記M個のAPI識別子セットの各々の識別子は前記API識別子セット内のK個のAPIに対する操作権限を識別するために用いられ、Mは1より大きいまたはこれに等しい自然数であり、Kは0より大きいまたはこれに等しい整数であり、KはN以下である、請求項8または9に記載の方法。
- 前記デジタル証明書が(a)前記コントローラの前記N個のAPIに対する前記APPの前記操作権限を含む場合、前記操作権限はビットマップを用いて表される、請求項8から10のいずれか一項に記載の方法。
- (a)から(c)のうち1又は複数は、前記証明書の拡張情報に保持される、請求項8から11のいずれか一項に記載の方法。
- コンピュータプログラムであって、前記コンピュータプログラムは、コンピュータで実行される場合、前記コンピュータに、請求項8から12のいずれか一項に記載の方法を実行させる、コンピュータプログラム。
- プロセッサと、前記プロセッサと通信するメモリとを備えるネットワークデバイスであって、前記メモリは命令を記憶し、コンピュータで前記命令が実行される場合、前記コンピュータは請求項8から12のいずれか一項に記載の方法を実行することが可能になる、ネットワークデバイス。
- 通信インタフェース及び証明書生成モジュールを備える証明書生成デバイスであって、
前記通信インタフェースは、証明書アプリケーション情報を受信し、前記証明書生成モジュールに前記証明書アプリケーション情報を送信するように構成され、前記証明書アプリケーション情報はアプリケーション(APP)の識別子を含み、
前記証明書生成モジュールは、前記通信インタフェースによって送信された前記証明書アプリケーション情報を受信し、前記証明書アプリケーション情報における前記APPに従って証明書を生成するように構成され、
前記証明書は、(a)コントローラのN個のアプリケーションプログラミングインターフェースAPIに対する、前記APPの操作権限についての情報と、(b)前記N個のAPIのうち、前記APPが操作する権限を有するL個のAPIの識別子と、(c)前記N個のAPIのうち、前記APPが操作する権限を有しないR個のAPIの識別子との(a)から(c)のうち1又は複数を含み、Nは1より大きい自然数であり、Lは1より大きいまたはこれに等しい自然数であり、LはN以下であり、Rは1より大きいまたはこれに等しい自然数であり、RはN以下である
証明書生成デバイス。 - 前記証明書が、(a)前記コントローラの前記N個のAPIに対する前記APPの操作権限についての前記情報を含む場合、前記操作権限についての情報は、前記N個のAPIの識別子及び前記N個のAPIの各々に対する前記APPの操作権限を含む、請求項15に記載のデバイス。
- 前記操作権限についての情報は、M個のAPI識別子セットの識別子を含み、前記M個のAPI識別子セットの各々の識別子は前記API識別子セット内のK個のAPIに対する操作権限を識別するために用いられ、Mは1より大きいまたはこれに等しい自然数であり、Kは1より大きいまたはこれに等しい自然数であり、KはN以下である、請求項15または16に記載のデバイス。
- 前記証明書が(a)前記コントローラの前記N個のAPIに対する前記APPの前記操作権限を含む場合、前記操作権限はビットマップを用いて表される、請求項15から17のいずれか一項に記載のデバイス。
- (a)から(c)のうち1又は複数は、前記証明書の拡張情報に保持される、請求項15から18のいずれか一項に記載のデバイス。
- 通信インタフェース及び認証モジュールを備えるネットワークデバイスであって、
前記通信インタフェースは、アプリケーション(APP)のアクセスリクエストメッセージを受信するように構成され、前記アクセスリクエストメッセージはデジタル証明書を含み、前記デジタル証明書は、(a)コントローラのN個のアプリケーションプログラミングインターフェースAPIに対する、前記APPの操作権限についての情報と、(b)前記N個のAPIのうち、前記APPが操作する権限を有するL個のAPIの識別子と、(c)前記N個のAPIのうち、前記APPが操作する権限を有しないR個のAPIの識別子との(a)から(c)のうち1又は複数を含み、Nは1より大きい自然数であり、Lは1より大きいまたはこれに等しい自然数であり、LはN以下であり、Rは1より大きいまたはこれに等しい自然数であり、RはN以下であり、
前記認証モジュールは、前記操作権限についての情報に基づいて前記N個のAPIに対する前記APPの操作権限を決定するように構成される、
ネットワークデバイス。 - 前記デジタル証明書が、(a)前記コントローラの前記N個のAPIに対する前記APPの前記操作権限についての情報を含む場合、前記操作権限についての情報は、前記N個のAPIの識別子及び前記N個のAPIの各々に対する前記APPの操作権限を含む、請求項20に記載のネットワークデバイス。
- 前記操作権限についての情報は、M個のAPI識別子セットの識別子を含み、前記M個のAPI識別子セットの各々の識別子は、前記API識別子セット内のK個のAPIに対する操作権限を識別するために用いられ、Mは1より大きいまたはこれに等しい自然数であり、Kは1より大きいまたはこれに等しい自然数であり、KはN以下である、請求項20または21に記載のネットワークデバイス。
- 前記デジタル証明書が、(a)前記コントローラの前記N個のAPIに対する前記APPの前記操作権限を含む場合、前記操作権限はビットマップを用いて表される、請求項20から22のいずれか一項に記載のネットワークデバイス。
- (a)から(c)のうち1又は複数は、前記証明書の拡張情報に保持される、請求項22または23に記載のネットワークデバイス。
- 前記ネットワークデバイスは、前記コントローラ、または前記コントローラの一部である、請求項22から24のいずれか一項に記載のネットワークデバイス。
- 前記ネットワークデバイスは、ソフトウェア定義型ネットワーキング(SDN)コントローラである、請求項22から25のいずれか一項に記載のネットワークデバイス。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611238763.5 | 2016-12-28 | ||
CN201611238763.5A CN108259413B (zh) | 2016-12-28 | 2016-12-28 | 一种获取证书、鉴权的方法及网络设备 |
PCT/CN2017/101307 WO2018120913A1 (zh) | 2016-12-28 | 2017-09-11 | 一种获取证书、鉴权的方法及网络设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020514863A JP2020514863A (ja) | 2020-05-21 |
JP6940240B2 true JP6940240B2 (ja) | 2021-09-22 |
Family
ID=62710331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019534954A Active JP6940240B2 (ja) | 2016-12-28 | 2017-09-11 | 証明書取得方法、認証方法及びネットワークデバイス |
Country Status (5)
Country | Link |
---|---|
US (1) | US11451531B2 (ja) |
EP (1) | EP3550786B1 (ja) |
JP (1) | JP6940240B2 (ja) |
CN (1) | CN108259413B (ja) |
WO (1) | WO2018120913A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10694250B2 (en) | 2018-08-30 | 2020-06-23 | At&T Intellectual Property I, L.P. | Audiovisual content screening for locked application programming interfaces |
CN109408250A (zh) * | 2018-09-27 | 2019-03-01 | 天津字节跳动科技有限公司 | 调用应用程序编程接口api方法、装置、电子设备 |
CN109829287A (zh) * | 2018-11-20 | 2019-05-31 | 新疆福禄网络科技有限公司 | Api接口权限访问方法、设备、存储介质及装置 |
US11516253B1 (en) * | 2019-03-28 | 2022-11-29 | Amazon Technologies, Inc. | Identity-aware filtering proxy for virtual networks |
US10944578B2 (en) * | 2019-07-24 | 2021-03-09 | Advanced New Technologies Co., Ltd. | Identity verification |
CN111147259B (zh) * | 2019-12-26 | 2022-01-14 | 华为技术有限公司 | 鉴权方法和设备 |
CN112383557B (zh) * | 2020-11-17 | 2023-06-20 | 北京明朝万达科技股份有限公司 | 一种安全接入网关及工业设备通信管理方法 |
CN114598481B (zh) * | 2020-11-19 | 2024-05-31 | 卫宁健康科技集团股份有限公司 | 一种授权认证方法、装置、电子设备及存储介质 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2299601A (en) * | 1999-10-26 | 2001-05-14 | At Home Corporation | Method and system for restricting access to user resources |
EP2278429B1 (en) * | 2000-09-21 | 2014-03-12 | BlackBerry Limited | Software code signing system and method |
JP2002351563A (ja) * | 2001-05-30 | 2002-12-06 | Canon Inc | 情報処理装置、情報処理方法およびプログラム |
US7752655B2 (en) * | 2004-04-15 | 2010-07-06 | Panasonic Corporation | Access control device and electronic device |
JP4727278B2 (ja) * | 2005-04-05 | 2011-07-20 | 株式会社エヌ・ティ・ティ・ドコモ | アプリケーションプログラム検証システム、アプリケーションプログラム検証方法およびコンピュータプログラム |
EP1998269A4 (en) * | 2006-02-21 | 2012-02-29 | Nec Corp | PROGRAM EXECUTION MONITORING SYSTEM, EXECUTION MONITORING METHOD, COMPUTER CONTROL PROGRAM |
CN101854624A (zh) * | 2009-04-02 | 2010-10-06 | 联芯科技有限公司 | 移动终端的动态加载软件验证方法、监控方法和装置 |
JP6101631B2 (ja) * | 2011-11-30 | 2017-03-22 | 日本放送協会 | 受信装置及びプログラム |
US9009856B2 (en) * | 2011-12-16 | 2015-04-14 | Dell Products L.P. | Protected application programming interfaces |
CN102710640B (zh) * | 2012-05-31 | 2015-03-18 | 中国联合网络通信集团有限公司 | 请求授权的方法、装置和系统 |
CN102819715A (zh) | 2012-08-15 | 2012-12-12 | 腾讯科技(深圳)有限公司 | Api监控方法和装置 |
WO2014128256A1 (en) * | 2013-02-22 | 2014-08-28 | Adaptive Mobile Security Limited | Network security system and method |
KR101934025B1 (ko) * | 2013-02-22 | 2018-12-31 | 삼성전자주식회사 | 보안 정책을 적용하는 단말기, 서버 및 그 제어 방법 |
WO2015118751A1 (ja) * | 2014-02-06 | 2015-08-13 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム、及びサーバ |
JP6424499B2 (ja) * | 2014-07-10 | 2018-11-21 | 株式会社リコー | 画像形成装置、情報処理方法、及びプログラム |
JPWO2016013200A1 (ja) * | 2014-07-22 | 2017-04-27 | 日本電気株式会社 | 情報処理システム及びネットワークリソース管理方法 |
CN105704154B (zh) * | 2016-04-01 | 2019-11-05 | 金蝶软件(中国)有限公司 | 一种基于RESTful的服务处理方法、装置及系统 |
-
2016
- 2016-12-28 CN CN201611238763.5A patent/CN108259413B/zh active Active
-
2017
- 2017-09-11 WO PCT/CN2017/101307 patent/WO2018120913A1/zh unknown
- 2017-09-11 EP EP17886998.8A patent/EP3550786B1/en active Active
- 2017-09-11 JP JP2019534954A patent/JP6940240B2/ja active Active
-
2019
- 2019-06-28 US US16/456,706 patent/US11451531B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2020514863A (ja) | 2020-05-21 |
US11451531B2 (en) | 2022-09-20 |
WO2018120913A1 (zh) | 2018-07-05 |
CN108259413B (zh) | 2021-06-01 |
US20190327224A1 (en) | 2019-10-24 |
EP3550786A4 (en) | 2019-12-04 |
CN108259413A (zh) | 2018-07-06 |
EP3550786A1 (en) | 2019-10-09 |
EP3550786B1 (en) | 2022-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6940240B2 (ja) | 証明書取得方法、認証方法及びネットワークデバイス | |
US11868490B2 (en) | Device and methods for management and access of distributed data sources | |
JP6957764B2 (ja) | 高速スマートカードログオン | |
EP3720093B1 (en) | Resource obtaining method and apparatus and resource distribution method and apparatus | |
US10924495B2 (en) | Verification method, apparatus, and system used for network application access | |
EP2936733B1 (en) | Secure mobile app connection bus | |
US9215228B1 (en) | Authentication of devices having unequal capabilities | |
EP2625643B1 (en) | Methods and systems for providing and controlling cryptographically secure communications across unsecured networks between a secure virtual terminal and a remote system | |
JP2021516917A (ja) | データアクセス権限を制御するための方法および装置 | |
EP3639498B1 (en) | Certificate pinning in highly secure network environments using public key certificates obtained from a dhcp (dynamic host configuration protocol) server | |
CN108809907B (zh) | 一种证书请求消息发送方法、接收方法和装置 | |
US11843601B2 (en) | Methods, systems, and computer readable mediums for securely establishing credential data for a computing device | |
WO2020092225A1 (en) | Authorization with a preloaded certificate | |
US11212077B2 (en) | Authentication of messages sent across a network of multiple data centers | |
US20210264051A1 (en) | Blockchain system, blockchain management apparatus, network control apparatus, method and program | |
CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
WO2017080381A1 (zh) | 用于处理跨域数据的方法、第一服务器及第二服务器 | |
CN105610599B (zh) | 用户数据管理方法及装置 | |
US11171786B1 (en) | Chained trusted platform modules (TPMs) as a secure bus for pre-placement of device capabilities | |
WO2018172776A1 (en) | Secure transfer of data between internet of things devices | |
CN114598724A (zh) | 电力物联网的安全防护方法、装置、设备及存储介质 | |
GB2560895A (en) | Secure transfer of data between internet of things devices | |
GB2560896A (en) | Secure transfer of data between internet of things devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190805 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190805 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201008 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201020 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20210118 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210317 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210803 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210831 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6940240 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |