JP6967399B2 - ヘッドレス電子デバイスの復元 - Google Patents
ヘッドレス電子デバイスの復元 Download PDFInfo
- Publication number
- JP6967399B2 JP6967399B2 JP2017157299A JP2017157299A JP6967399B2 JP 6967399 B2 JP6967399 B2 JP 6967399B2 JP 2017157299 A JP2017157299 A JP 2017157299A JP 2017157299 A JP2017157299 A JP 2017157299A JP 6967399 B2 JP6967399 B2 JP 6967399B2
- Authority
- JP
- Japan
- Prior art keywords
- restore
- authentication
- authentication device
- network
- settings
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/24—Resetting means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/10—Current supply arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Small-Scale Networks (AREA)
- Transmitters (AREA)
Description
するための方法であって、
デバイスで設定を復元するためにリクエストを示す開始信号を受信することと、
リンク層プロトコルを介して認証リクエストを送信することによって、ネットワーク上
の隣接ノードとして配置される認証デバイスへの設定を復元するために、認証リクエスト
を送信することであって、受信された開始信号に応じてリクエストが送信される、送信す
ることと、
認証リクエストに応じて認証デバイスから完全に又は部分的に暗号化された復元認証メ
ッセージを受信することと、
受信された復元認証メッセージを復号化することと、
復元認証メッセージを検証することと、
復元認証メッセージが検証された場合に、ネットワーク接続デバイスでの設定を復元す
ることと
を含む方法によって実現される。
Claims (14)
- ネットワーク接続デバイスでの設定を復元するための方法であって、
認証デバイスをネットワーク上の隣接ノードとして前記ネットワーク接続デバイスに接続することと、
前記ネットワーク接続デバイスで前記設定を復元するためにリクエストを示す開始信号を受信することと、
リンク層プロトコルを介して認証リクエストを送信することによって、前記認証デバイスへの前記設定を復元するために、前記ネットワーク接続デバイスから、完全に又は部分的に暗号化された前記認証リクエストを送信することであって、受信された前記開始信号に応じて前記リクエストが送信される、送信することと、
前記ネットワーク接続デバイスで、
前記認証リクエストに応じて前記認証デバイスから完全に又は部分的に暗号化された復元認証メッセージを受信することと、
受信された前記復元認証メッセージを復号化することと、
前記復元認証メッセージを検証することと、
前記復元認証メッセージが検証された場合に、前記ネットワーク接続デバイスでの前記設定を復元することと
を含む方法。 - 前記開始信号が、前記ネットワーク接続デバイスに配置された復元開始機構の作動によって引き起こされる、請求項1に記載の方法。
- 前記開始信号が、前記認証デバイスに配置された復元開始機構の作動によって引き起こされる、請求項1又は2に記載の方法。
- 前記ネットワーク接続デバイスが、専用の認証デバイスだけと通信するように配置される、請求項1から3の何れか一項に記載の方法。
- 前記復元認証メッセージが、前記認証デバイスで入力された識別コードを含む、請求項1から4の何れか一項に記載の方法。
- 一組の復元プロファイル識別子を前記認証デバイスに配置することを更に含み、これにより幾つかの異なる復元状態への復元及び/又は幾つかの異なるネットワーク接続デバイスの復元が可能になる、請求項1から5の何れか一項に記載の方法。
- 前記復元認証メッセージがデジタル署名される、請求項1から6の何れか一項に記載の方法。
- 設定を復元することが、前記ネットワーク接続デバイスを、前記ネットワーク接続デバイスに対して予め設定された状態を含む復元プロファイルに復元することを含み、前記予め設定された状態が、工場から出荷された状態に対応する、請求項1から7の何れか一項に記載の方法。
- ネットワーク接続デバイスでの設定を復元するための請求項1に記載の方法で使用される認証デバイスであって、
コントローラと、
ソフトウェア及び証明書用の不揮発性記憶装置と、
前記ネットワーク接続デバイスとのイーサネット通信用のポートと
を備え、
低レベルリンク層パケットを介してネットワーク接続デバイスとの通信のために構成されている認証デバイス。 - 復元プロセスのステータスを表示するためのインジケータを更に備える、請求項9に記載の認証デバイス。
- 復元開始機構を備える、請求項9又は10に記載の認証デバイス。
- コード入力デバイスを更に備える、請求項9から11の何れか一項に記載の認証デバイス。
- イーサネット通信用の通過ポートを更に備える、請求項9から12の何れか一項に記載の認証デバイス。
- 請求項1から8の何れか一項に記載の方法を実行するために構成されたネットワーク接続デバイス、及び請求項9から13の何れか一項に記載の関連する認証デバイスを備える、ネットワーク接続デバイスの設定を復元するためのシステム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP16186642.1 | 2016-08-31 | ||
EP16186642.1A EP3291121B1 (en) | 2016-08-31 | 2016-08-31 | Restore of headless electronic device |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2018067908A JP2018067908A (ja) | 2018-04-26 |
JP2018067908A5 JP2018067908A5 (ja) | 2021-11-11 |
JP6967399B2 true JP6967399B2 (ja) | 2021-11-17 |
Family
ID=56855306
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017157299A Active JP6967399B2 (ja) | 2016-08-31 | 2017-08-17 | ヘッドレス電子デバイスの復元 |
Country Status (6)
Country | Link |
---|---|
US (1) | US10834093B2 (ja) |
EP (1) | EP3291121B1 (ja) |
JP (1) | JP6967399B2 (ja) |
KR (1) | KR102343868B1 (ja) |
CN (1) | CN107800563B (ja) |
TW (1) | TWI791453B (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3291121B1 (en) * | 2016-08-31 | 2022-04-20 | Axis AB | Restore of headless electronic device |
EP3929785B1 (en) | 2020-06-24 | 2022-05-04 | Axis AB | Remote resetting to factory default settings; a method and a device |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5175766A (en) * | 1988-12-09 | 1992-12-29 | The Exchange System Limited Partnership | Signalling scheme for controlling data encryption device in an electronic fund transaction processing system |
US6023506A (en) * | 1995-10-26 | 2000-02-08 | Hitachi, Ltd. | Data encryption control apparatus and method |
US6983364B2 (en) | 2001-06-29 | 2006-01-03 | Hewlett-Packard Development Company, Lp. | System and method for restoring a secured terminal to default status |
EP1659810B1 (en) * | 2004-11-17 | 2013-04-10 | TELEFONAKTIEBOLAGET LM ERICSSON (publ) | Updating configuration parameters in a mobile terminal |
WO2006073040A1 (ja) * | 2005-01-07 | 2006-07-13 | Matsushita Electric Industrial Co., Ltd. | バックアップシステム、記録再生装置、バックアップ装置、バックアップ方法、プログラム及び集積回路 |
US7408126B2 (en) | 2005-07-07 | 2008-08-05 | Cisco Technology, Inc. | Reset lock for electronic devices |
US8099765B2 (en) * | 2006-06-07 | 2012-01-17 | Red Hat, Inc. | Methods and systems for remote password reset using an authentication credential managed by a third party |
KR100748701B1 (ko) * | 2006-09-05 | 2007-08-13 | 삼성전자주식회사 | Snmp를 사용하는 네트워크 장비 관리 시스템 및 그방법 |
US20080263132A1 (en) * | 2007-04-23 | 2008-10-23 | David Saintloth | Apparatus and method for efficient real time web language translations |
TW200843406A (en) * | 2007-04-30 | 2008-11-01 | Vivotek Inc | A method and apparatus for linking network devices |
US7882340B2 (en) * | 2007-07-31 | 2011-02-01 | Hewlett-Packard Development Company, L.P. | Fingerprint reader remotely resetting system and method |
JP4990089B2 (ja) * | 2007-10-12 | 2012-08-01 | 株式会社日立製作所 | 格納データ暗号化機能内蔵ストレージ装置の暗号鍵をバックアップ及びリストアする計算機システム |
JP5192039B2 (ja) * | 2008-05-29 | 2013-05-08 | 株式会社Pfu | 電子ドキュメント処理システム、方法およびプログラム |
US8638211B2 (en) * | 2009-04-30 | 2014-01-28 | Icontrol Networks, Inc. | Configurable controller and interface for home SMA, phone and multimedia |
US20110037992A1 (en) * | 2009-08-11 | 2011-02-17 | Kabushiki Kaisha Toshiba | Image forming apparatus, image forming method, and system |
JP5347847B2 (ja) * | 2009-08-31 | 2013-11-20 | 株式会社リコー | 画像撮影装置、通信確立方法、プログラム |
US8838966B2 (en) * | 2010-09-27 | 2014-09-16 | Agco Corporation | One-time use authorization codes with encrypted data payloads for use with diagnostic content supported via electronic communications |
US8922658B2 (en) * | 2010-11-05 | 2014-12-30 | Tom Galvin | Network video recorder system |
CN102752149B (zh) * | 2012-07-18 | 2016-05-18 | 贝尔特物联技术无锡有限公司 | 4g网络管理系统 |
JP2014075628A (ja) * | 2012-10-02 | 2014-04-24 | Fujitsu Ltd | 端末装置、端末装置の設定変更方法およびプログラム |
RU2669588C2 (ru) * | 2013-06-17 | 2018-10-12 | Филипс Лайтинг Холдинг Б.В. | Способ конфигурирования узла и узел, сконфигурированный таким способом |
JP6214088B2 (ja) * | 2013-11-25 | 2017-10-18 | 学校法人東京電機大学 | ネットワーク制御システム及び方法 |
US10075427B2 (en) * | 2014-03-31 | 2018-09-11 | Lenovo (Singapore) Pte. Ltd. | Resetting authentication tokens based on an implicit credential in response to an authentication request missing an authentication token |
JP6320153B2 (ja) * | 2014-04-24 | 2018-05-09 | キヤノン株式会社 | 情報処理装置、画像処理装置、制御方法およびコンピュータプログラム |
US9398422B2 (en) * | 2014-11-05 | 2016-07-19 | Beco, Inc. | Systems, methods and apparatus for light enabled indoor positioning and reporting |
TWI552595B (zh) * | 2015-07-24 | 2016-10-01 | 晶睿通訊股份有限公司 | 網路攝影機系統及其網路攝影機 |
CN105871798A (zh) * | 2015-11-23 | 2016-08-17 | 乐视致新电子科技(天津)有限公司 | 接入网络的方法、装置及终端 |
CN105530129B (zh) * | 2015-12-11 | 2020-07-10 | 小米科技有限责任公司 | 路由器重置方法及装置 |
US20170201782A1 (en) * | 2016-01-07 | 2017-07-13 | Live View Technologies | Devices, systems, and methods for retrieving and distributing remote video snapshots |
CN106027557A (zh) * | 2016-07-01 | 2016-10-12 | 惠州Tcl移动通信有限公司 | 一种数据备份方法 |
EP3291121B1 (en) * | 2016-08-31 | 2022-04-20 | Axis AB | Restore of headless electronic device |
-
2016
- 2016-08-31 EP EP16186642.1A patent/EP3291121B1/en active Active
-
2017
- 2017-07-27 TW TW106125198A patent/TWI791453B/zh active
- 2017-08-17 JP JP2017157299A patent/JP6967399B2/ja active Active
- 2017-08-22 CN CN201710723611.2A patent/CN107800563B/zh active Active
- 2017-08-25 KR KR1020170107982A patent/KR102343868B1/ko active IP Right Grant
- 2017-08-31 US US15/692,322 patent/US10834093B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20180063156A1 (en) | 2018-03-01 |
EP3291121A1 (en) | 2018-03-07 |
TW201813346A (zh) | 2018-04-01 |
CN107800563A (zh) | 2018-03-13 |
JP2018067908A (ja) | 2018-04-26 |
US10834093B2 (en) | 2020-11-10 |
CN107800563B (zh) | 2022-05-27 |
EP3291121B1 (en) | 2022-04-20 |
KR20180025227A (ko) | 2018-03-08 |
TWI791453B (zh) | 2023-02-11 |
KR102343868B1 (ko) | 2021-12-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11070364B2 (en) | Secure communication method and smart lock system based thereof | |
EP3333753B1 (en) | Verified privacy mode devices | |
CA2845276C (en) | System and method of using a signed guid | |
TWI491790B (zh) | 智慧鎖具及其操作方法 | |
WO2018157247A1 (en) | System and method for securing communications with remote security devices | |
US11244052B2 (en) | Host computer securitization architecture | |
US11997193B2 (en) | Secure communication method and smart lock system based thereof | |
US11822679B2 (en) | Host computer securitization architecture | |
JP6967399B2 (ja) | ヘッドレス電子デバイスの復元 | |
CN111901303A (zh) | 设备认证方法和装置、存储介质及电子装置 | |
US20170109998A1 (en) | Mobile supported disarming | |
CN108282637B (zh) | 一种基于视频监控设备的隐私保护方法及装置 | |
US10366225B2 (en) | Method for allowing a configuration change of an intelligent electronic device of a power system | |
KR102361081B1 (ko) | Plc 기반의 키오스크 관리 방법 | |
JP2011150445A (ja) | 測定用装置 | |
CN117792729A (zh) | 智能家居安防系统 | |
WO2017146894A1 (en) | Mobile supported disarming | |
JP2008278133A (ja) | ネットワーク認証手段、端末装置、ネットワーク認証システム及び認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200520 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210608 |
|
A524 | Written submission of copy of amendment under article 19 pct |
Free format text: JAPANESE INTERMEDIATE CODE: A524 Effective date: 20210908 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211012 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211025 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6967399 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |