JP7437507B2 - ネットワーク構成についてのセキュリティ交渉の実行 - Google Patents
ネットワーク構成についてのセキュリティ交渉の実行 Download PDFInfo
- Publication number
- JP7437507B2 JP7437507B2 JP2022537808A JP2022537808A JP7437507B2 JP 7437507 B2 JP7437507 B2 JP 7437507B2 JP 2022537808 A JP2022537808 A JP 2022537808A JP 2022537808 A JP2022537808 A JP 2022537808A JP 7437507 B2 JP7437507 B2 JP 7437507B2
- Authority
- JP
- Japan
- Prior art keywords
- security
- communication device
- segment
- network
- profile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 563
- 230000008859 change Effects 0.000 claims description 83
- 238000000034 method Methods 0.000 claims description 78
- 238000012795 verification Methods 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 7
- 238000011156 evaluation Methods 0.000 claims description 5
- 230000006870 function Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 230000001413 cellular effect Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 7
- VEMKTZHHVJILDY-UHFFFAOYSA-N resmethrin Chemical compound CC1(C)C(C=C(C)C)C1C(=O)OCC1=COC(CC=2C=CC=CC=2)=C1 VEMKTZHHVJILDY-UHFFFAOYSA-N 0.000 description 5
- 230000003068 static effect Effects 0.000 description 5
- 239000008186 active pharmaceutical agent Substances 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000007774 longterm Effects 0.000 description 3
- 230000011218 segmentation Effects 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000010267 cellular communication Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010348 incorporation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000007935 neutral effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Communication Control (AREA)
Description
Claims (20)
- ネットワークデバイスにおけるネットワーク構成についてのセキュリティ交渉を実行するための方法であって、
前記ネットワークデバイスにより、第1のセキュリティセグメントに割り当てられている通信デバイスからセキュリティ更新情報を取得するステップであり、前記第1のセキュリティセグメントは、第1のセグメントセキュリティプロファイルに関連し、前記セキュリティ更新情報は、前記通信デバイスの第1のセキュリティプロファイルにおける少なくとも1つの変化を示し、前記第1のセキュリティプロファイルは、前記通信デバイスのデバイス動作状態における変化又は前記通信デバイスのネットワーク環境における変化に少なくとも基づいて、前記通信デバイスにより第2のセキュリティプロファイルに更新され、前記セキュリティ更新情報は、前記第2のセキュリティプロファイル又は前記第2のセキュリティプロファイルと前記第1のセキュリティプロファイルとの間の1つ以上の差異のうち少なくとも1つに対応する、ステップと、
前記ネットワークデバイスにより、前記セキュリティ更新情報に基づいて、前記通信デバイスのための第2のセキュリティセグメントを決定するステップと、
前記ネットワークデバイスにより、前記決定された第2のセキュリティセグメントに参加するための命令を前記通信デバイスに提供するステップと
を含む方法。 - 前記ネットワークデバイスにより、前記決定された第2のセキュリティセグメントに関連する第2のセグメントセキュリティプロファイルを前記通信デバイスに提供するステップであり、前記第2のセグメントセキュリティプロファイルは、前記通信デバイスにより、前記第2のセキュリティセグメントに参加するための判断を検証し、前記検証に基づいて、前記第2のセグメントセキュリティプロファイルに従って前記通信デバイスにおける1つ以上の機能又はサービスの有効化及び無効化を制御するために使用される、ステップを更に含む、請求項1に記載の方法。
- 前記ネットワークデバイスによる前記セキュリティ更新情報の前記取得は、前記通信デバイスのデバイス動作状態における変化又は前記通信デバイスのネットワーク環境における変化に基づく、請求項1又は2に記載の方法。
- 前記通信デバイスのための前記第2のセキュリティセグメントの前記決定は、前記第1のセキュリティプロファイルにおける前記示された少なくとも1つの変化に関連するセキュリティ属性を、複数のセキュリティセグメントに関連する複数のセグメントセキュリティプロファイルのそれぞれに関連する対応するセキュリティ属性と比較することを含む、請求項1乃至3のうちいずれか1項に記載の方法。
- 前記通信デバイスが前記第2のセキュリティセグメントに参加し、前記第1のセキュリティセグメントを離れた後に、前記通信デバイスのための前記第2のセキュリティセグメントに関連する特定のネットワークポリシーを適用するステップを更に含む、請求項1乃至4のうちいずれか1項に記載の方法。
- 前記第1のセキュリティプロファイルは、デバイスプロパティ、デバイス動作状態、前記通信デバイスのネットワーク環境、又は前記通信デバイスにおける1つ以上のサービスにアクセスするための要求のうち1つ以上を含む、請求項1乃至5のうちいずれか1項に記載の方法。
- 前記第2のセキュリティプロファイルは、最新のデバイスプロパティ、現在のデバイス動作状態、最後のデバイス動作状態、前記通信デバイスにより使用される代替ネットワーク接続経路、前記通信デバイスに割り当てられた前記第1のセキュリティセグメントにおいてサポートされるサービスとは異なる1つ以上のサービスにアクセスするための要求、又は前記通信デバイスに関連する動的に変化する情報を定義するセキュリティイベントのうち1つ以上を含む、請求項6に記載の方法。
- 前記通信デバイスのための前記第2のセキュリティセグメントの前記決定は、メッセージタイプインジケータ及び前記第2のセキュリティプロファイルを使用することを含む、請求項7に記載の方法。
- 前記通信デバイスは、前記ネットワークデバイスと前記通信デバイスとの間の初回の参加動作に基づいて、前記第1のセキュリティセグメントに割り当てられ、前記初回の参加動作は、
前記通信デバイスが所与のセキュリティセグメントへの未割り当て状態にあるとき、前記ネットワークデバイスにより、交渉セグメント上で前記通信デバイスから前記第1のセキュリティプロファイルを取得することであり、前記第1のセキュリティプロファイルは、前記未割り当て状態の前記通信デバイスのデバイス能力及びセキュリティ要件を示す、ことと、
前記ネットワークデバイスにより、前記取得された第1のセキュリティプロファイルに基づいて、前記通信デバイスへの割り当てのために複数のセキュリティセグメントから前記第1のセキュリティセグメントを決定することと、
前記第1のセキュリティセグメントに参加するための命令を前記通信デバイスに提供することであり、前記命令は、前記通信デバイスの前記デバイス能力及び前記セキュリティ要件に関する前記決定された第1のセキュリティセグメントを前記通信デバイスに通知する、ことと
を含む、請求項1乃至8のうちいずれか1項に記載の方法。 - 通信デバイスにおけるネットワーク構成についてのセキュリティ交渉を実行するための方法であって、
前記通信デバイスにより、セキュリティ更新情報をネットワークデバイスに提供するステップであり、前記通信デバイスは、第1のセグメントセキュリティプロファイルに関連する第1のセキュリティセグメントに割り当てられており、前記セキュリティ更新情報は、前記通信デバイスの第1のセキュリティプロファイルにおける少なくとも1つの変化を示し、前記第1のセキュリティプロファイルは、前記通信デバイスのデバイス動作状態における変化又は前記通信デバイスのネットワーク環境における変化に少なくとも基づいて、前記通信デバイスにより第2のセキュリティプロファイルに更新され、前記セキュリティ更新情報は、前記第2のセキュリティプロファイル又は前記第2のセキュリティプロファイルと前記第1のセキュリティプロファイルとの間の1つ以上の差異のうち少なくとも1つに対応する、ステップと、
前記通信デバイスにより、前記ネットワークデバイスから第2のセキュリティセグメントに参加するための命令を取得するステップと、
前記通信デバイスにより、前記取得された命令に基づいて、前記通信デバイスの前記第1のセキュリティプロファイルにおける前記示された少なくとも1つの変化を満たす前記第2のセキュリティセグメントに参加するステップと
を含む方法。 - 前記セキュリティ更新情報は、前記通信デバイスのデバイス動作状態における変化又は前記通信デバイスのネットワーク環境における変化に基づいて、前記通信デバイスにより前記ネットワークデバイスに提供される、請求項10に記載の方法。
- 前記第1のセキュリティプロファイルは、デバイスプロパティ、デバイス動作状態、前記通信デバイスのネットワーク環境、又は前記通信デバイスにおける1つ以上のサービスにアクセスするための要求のうち1つ以上を含む、請求項10又は11に記載の方法。
- 前記第2のセキュリティプロファイルは、最新のデバイスプロパティ、現在のデバイス動作状態、最後のデバイス動作状態、前記通信デバイスにより使用される代替ネットワーク接続経路、前記第1のセキュリティセグメントによりサポートされるサービスとは異なる1つ以上のサービスにアクセスするための要求、又は前記通信デバイスに関連する動的に変化する情報を定義するセキュリティイベントのうち1つ以上を含み、メッセージタイプインジケータ及び前記第2のセキュリティプロファイルは、前記通信デバイスのための前記第2のセキュリティセグメントを決定するために前記ネットワークデバイスにより使用される、請求項10に記載の方法。
- 前記第2のセキュリティセグメントの前記参加は、前記通信デバイスにより、前記ネットワークデバイスから、前記第2のセキュリティセグメントについて前記ネットワークデバイスによりサポートされるセキュリティサービスのリスト、前記第2のセキュリティセグメントに関連する第2のセグメントセキュリティプロファイル、又は前記ネットワークデバイスで利用可能な複数のセキュリティセグメントについての複数のセグメントセキュリティプロファイルのうち1つ以上を取得することを含む、請求項10乃至13のうちいずれか1項に記載の方法。
- 前記第2のセキュリティセグメントの前記参加は、
前記通信デバイスにより、前記第2のセキュリティセグメントに関連する前記取得された第2のセグメントセキュリティプロファイルの評価に基づいて、前記第2のセキュリティセグメントの前記参加に関する判断を検証することと、
前記検証が成功した場合、前記通信デバイスにより、前記第2のセキュリティセグメントに関連する前記取得された第2のセグメントセキュリティプロファイルに従って前記通信デバイスにおける1つ以上の機能又はサービスの有効化及び無効化を制御することと
を更に含む、請求項14に記載の方法。 - 前記通信デバイスは、前記通信デバイスと前記ネットワークデバイスとの間の初回の参加動作に基づいて、前記第1のセキュリティセグメントに割り当てられ、前記初回の参加動作は、
前記通信デバイスが所与のセキュリティセグメントへの未割り当て状態にあるとき、前記通信デバイスにより、交渉セグメント上で前記第1のセキュリティプロファイルを前記ネットワークデバイスに提供することであり、前記第1のセキュリティプロファイルは、前記未割り当て状態の前記通信デバイスのデバイス能力及びセキュリティ要件を示す、ことと、
前記通信デバイスにより、前記ネットワークデバイスから前記第1のセキュリティセグメントに参加するための命令を取得することと、
前記通信デバイスにより、前記取得された命令に基づいて前記第1のセキュリティセグメントに参加することと
を含む、請求項10に記載の方法。 - ネットワーク構成についてのセキュリティ交渉を実行するためのネットワークデバイスであって、
第1のセキュリティセグメントに割り当てられている通信デバイスからセキュリティ更新情報を取得するように構成され、前記第1のセキュリティセグメントは、第1のセグメントセキュリティプロファイルに関連し、前記セキュリティ更新情報は、前記通信デバイスの第1のセキュリティプロファイルにおける少なくとも1つの変化を示し、前記第1のセキュリティプロファイルは、前記通信デバイスのデバイス動作状態における変化又は前記通信デバイスのネットワーク環境における変化に少なくとも基づいて、前記通信デバイスにより第2のセキュリティプロファイルに更新され、前記セキュリティ更新情報は、前記第2のセキュリティプロファイル又は前記第2のセキュリティプロファイルと前記第1のセキュリティプロファイルとの間の1つ以上の差異のうち少なくとも1つに対応し、
前記セキュリティ更新情報に基づいて、前記通信デバイスのための第2のセキュリティセグメントを決定するように構成され、
前記決定された第2のセキュリティセグメントに参加するための命令を前記通信デバイスに提供するように構成された制御回路を含むネットワークデバイス。 - ネットワーク構成についてのセキュリティ交渉を実行するための通信デバイスであって、
第1のセキュリティセグメントに割り当てられている前記通信デバイスから、セキュリティ更新情報をネットワークデバイスに提供するように構成され、前記第1のセキュリティセグメントは、第1のセグメントセキュリティプロファイルに関連し、前記セキュリティ更新情報は、前記通信デバイスの第1のセキュリティプロファイルにおける少なくとも1つの変化を示し、前記第1のセキュリティプロファイルは、前記通信デバイスのデバイス動作状態における変化又は前記通信デバイスのネットワーク環境における変化に少なくとも基づいて、前記通信デバイスにより第2のセキュリティプロファイルに更新され、前記セキュリティ更新情報は、前記第2のセキュリティプロファイル又は前記第2のセキュリティプロファイルと前記第1のセキュリティプロファイルとの間の1つ以上の差異のうち少なくとも1つに対応し、
前記ネットワークデバイスから第2のセキュリティセグメントに参加するための命令を取得するように構成され、
前記取得された命令に基づいて、前記通信デバイスの前記第1のセキュリティプロファイルにおける前記示された少なくとも1つの変化を満たす前記第2のセキュリティセグメントに参加するように構成された制御回路を含む通信デバイス。 - コンピュータ読み取り可能命令を記憶した非一時的なコンピュータ読み取り可能記憶媒体であって、
前記コンピュータ読み取り可能命令は、請求項1乃至9のうちいずれか1項に記載の方法を実行するための処理ハードウェアを含むコンピュータ化デバイスにより実行可能である、非一時的なコンピュータ読み取り可能記憶媒体。 - コンピュータ読み取り可能命令を記憶した非一時的なコンピュータ読み取り可能記憶媒体であって、
前記コンピュータ読み取り可能命令は、請求項10乃至16のうちいずれか1項に記載の方法を実行するための処理ハードウェアを含むコンピュータ化デバイスにより実行可能である、非一時的なコンピュータ読み取り可能記憶媒体。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2019/085893 WO2021121574A1 (en) | 2019-12-18 | 2019-12-18 | Executing security negotiation for network configuration |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023506566A JP2023506566A (ja) | 2023-02-16 |
JP7437507B2 true JP7437507B2 (ja) | 2024-02-22 |
Family
ID=69063759
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022537808A Active JP7437507B2 (ja) | 2019-12-18 | 2019-12-18 | ネットワーク構成についてのセキュリティ交渉の実行 |
Country Status (8)
Country | Link |
---|---|
US (1) | US20220321608A1 (ja) |
EP (1) | EP4066444B1 (ja) |
JP (1) | JP7437507B2 (ja) |
KR (1) | KR20220112835A (ja) |
CN (1) | CN114902621A (ja) |
AU (1) | AU2019479604B2 (ja) |
BR (1) | BR112022012042A2 (ja) |
WO (1) | WO2021121574A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022164457A (ja) * | 2021-04-16 | 2022-10-27 | ブラザー工業株式会社 | 通信装置及び通信装置のためのコンピュータプログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004185622A (ja) | 2002-12-04 | 2004-07-02 | Docomo Communications Laboratories Usa Inc | 動的ファイアウォールシステム |
JP2006040274A (ja) | 2004-07-09 | 2006-02-09 | Thomson Licensing | 装置のグループをプロテクトするファイヤウォール、システムに参加する装置及びシステム内のファイヤウォール・ルールを更新する方法 |
JP2006121704A (ja) | 2004-10-21 | 2006-05-11 | Lucent Technol Inc | 分離サブネットを使用してセキュリティ・ポリシーを実現する方法、装置、およびネットワーク・アーキテクチャ |
JP2010282479A (ja) | 2009-06-05 | 2010-12-16 | Ntt Communications Kk | アクセス制御システム、アクセス制御方法、及びプログラム |
Family Cites Families (101)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6754832B1 (en) * | 1999-08-12 | 2004-06-22 | International Business Machines Corporation | Security rule database searching in a network security environment |
US7373654B1 (en) * | 2000-07-20 | 2008-05-13 | International Business Machines Corporation | System, apparatus and method for updating security configurations of a plurality of servers from a centralized directory server |
US7213263B2 (en) * | 2000-11-13 | 2007-05-01 | Smith Micro Software, Inc. | System and method for secure network mobility |
US20040003265A1 (en) * | 2002-06-26 | 2004-01-01 | International Business Machines Corporation | Secure method for BIOS flash data update |
US7669237B2 (en) * | 2002-08-27 | 2010-02-23 | Trust Digital, Llc | Enterprise-wide security system for computer devices |
US7346770B2 (en) * | 2002-10-31 | 2008-03-18 | Microsoft Corporation | Method and apparatus for traversing a translation device with a security protocol |
US7577837B1 (en) * | 2003-04-17 | 2009-08-18 | Cisco Technology, Inc. | Method and apparatus for encrypted unicast group communication |
US7546357B2 (en) * | 2004-01-07 | 2009-06-09 | Microsoft Corporation | Configuring network settings using portable storage media |
US20060143179A1 (en) * | 2004-12-29 | 2006-06-29 | Motorola, Inc. | Apparatus and method for managing security policy information using a device management tree |
MX2007009705A (es) * | 2005-02-11 | 2007-10-04 | Nokia Corp | Metodo y aparato para proporcionar procedimientos de carga inicial en una red de comunicacion. |
US8547874B2 (en) * | 2005-06-30 | 2013-10-01 | Cisco Technology, Inc. | Method and system for learning network information |
US8898734B2 (en) * | 2005-08-20 | 2014-11-25 | Riverbed Technology, Inc. | Analyzing security compliance within a network |
US7962652B2 (en) * | 2006-02-14 | 2011-06-14 | International Business Machines Corporation | Detecting network topology when negotiating IPsec security associations that involve network address translation |
US20070288989A1 (en) * | 2006-06-09 | 2007-12-13 | Nokia Corporation | Method, electronic device, apparatus, system and computer program product for updating an electronic device security policy |
US8788829B2 (en) * | 2006-08-17 | 2014-07-22 | Aol Inc. | System and method for interapplication communications |
US8046820B2 (en) * | 2006-09-29 | 2011-10-25 | Certes Networks, Inc. | Transporting keys between security protocols |
US20100080177A1 (en) * | 2008-09-29 | 2010-04-01 | Broadcom Corporation | Multiband communication device for communication control of remote devices and methods for use therewith |
US8479266B1 (en) * | 2008-11-13 | 2013-07-02 | Sprint Communications Company L.P. | Network assignment appeal architecture and process |
US20110113236A1 (en) * | 2009-11-02 | 2011-05-12 | Sylvain Chenard | Methods, systems, and computer readable media for offloading internet protocol security (ipsec) processing using an ipsec proxy mechanism |
US8321671B2 (en) * | 2009-12-23 | 2012-11-27 | Intel Corporation | Method and apparatus for client-driven profile update in an enterprise wireless network |
US8327157B2 (en) * | 2010-02-15 | 2012-12-04 | Vistech LLC | Secure encrypted email server |
US8621656B2 (en) * | 2010-07-06 | 2013-12-31 | Nokia Corporation | Method and apparatus for selecting a security policy |
US8726348B2 (en) * | 2010-12-15 | 2014-05-13 | The Boeing Company | Collaborative rules based security |
US8973088B1 (en) * | 2011-05-24 | 2015-03-03 | Palo Alto Networks, Inc. | Policy enforcement using host information profile |
US9386035B2 (en) * | 2011-06-21 | 2016-07-05 | At&T Intellectual Property I, L.P. | Methods and apparatus to configure virtual private mobile networks for security |
US20130198108A1 (en) * | 2012-01-30 | 2013-08-01 | Hardeep Singh Walia | Systems and methods to create, compare, customize, promote, track, optimize and shop for portfolios of securities using social networks |
US9444840B2 (en) * | 2012-03-13 | 2016-09-13 | Alcatel Lucent | Method and apparatus for a distributed security service in a cloud network |
US9027076B2 (en) * | 2012-03-23 | 2015-05-05 | Lockheed Martin Corporation | Method and apparatus for context aware mobile security |
US9049207B2 (en) * | 2012-04-11 | 2015-06-02 | Mcafee, Inc. | Asset detection system |
US9258313B1 (en) * | 2012-09-28 | 2016-02-09 | Juniper Networks, Inc. | Distributed application awareness |
US9176838B2 (en) * | 2012-10-19 | 2015-11-03 | Intel Corporation | Encrypted data inspection in a network environment |
US8931046B2 (en) * | 2012-10-30 | 2015-01-06 | Stateless Networks, Inc. | System and method for securing virtualized networks |
US9276963B2 (en) * | 2012-12-28 | 2016-03-01 | Intel Corporation | Policy-based secure containers for multiple enterprise applications |
US20140280846A1 (en) * | 2013-03-14 | 2014-09-18 | Douglas Gourlay | System and method for abstracting network policy from physical interfaces and creating portable network policy |
US9369872B2 (en) * | 2013-03-14 | 2016-06-14 | Vonage Business Inc. | Method and apparatus for configuring communication parameters on a wireless device |
US9246947B2 (en) * | 2013-04-03 | 2016-01-26 | Crimson Corporation | Method and apparatus for protecting access to corporate applications from a mobile device |
US20140359780A1 (en) * | 2013-05-29 | 2014-12-04 | Cytegic Ltd. | Anti-cyber attacks control vectors |
US9894099B1 (en) * | 2013-07-12 | 2018-02-13 | Palo Alto Networks, Inc. | Automatically configuring mobile devices and applying policy based on device state |
MY181303A (en) * | 2013-10-07 | 2020-12-21 | Fornetix Llc | System and method for encryption key management, federation and distribution |
US9152782B2 (en) * | 2013-12-13 | 2015-10-06 | Aerohive Networks, Inc. | Systems and methods for user-based network onboarding |
US9736098B2 (en) * | 2014-02-07 | 2017-08-15 | Lenovo (Singapore) Pte. Ltd. | Email-based software delivery |
US10244000B2 (en) * | 2014-02-24 | 2019-03-26 | Honeywell International Inc. | Apparatus and method for establishing seamless secure communications between components in an industrial control and automation system |
US9497063B2 (en) * | 2014-05-16 | 2016-11-15 | Iboss, Inc. | Maintaining IP tables |
US9692640B1 (en) * | 2014-09-05 | 2017-06-27 | Symantec Corporation | Dynamic updates to a network server |
US10705945B1 (en) * | 2014-09-23 | 2020-07-07 | Amazon Technologies, Inc. | Computing system testing service |
US20160127691A1 (en) * | 2014-11-04 | 2016-05-05 | WOW Insites LLP | Method, computer program, and system for adjusting cameras |
US9584964B2 (en) * | 2014-12-22 | 2017-02-28 | Airwatch Llc | Enforcement of proximity based policies |
US9401933B1 (en) * | 2015-01-20 | 2016-07-26 | Cisco Technology, Inc. | Classification of security policies across multiple security products |
US9680875B2 (en) * | 2015-01-20 | 2017-06-13 | Cisco Technology, Inc. | Security policy unification across different security products |
US9531757B2 (en) * | 2015-01-20 | 2016-12-27 | Cisco Technology, Inc. | Management of security policies across multiple security products |
US10044755B2 (en) * | 2015-01-22 | 2018-08-07 | Unisys Corporation | Integrated security management |
WO2016132181A1 (en) * | 2015-02-16 | 2016-08-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Multi-stage defense-aware security modules placement in the cloud |
US9641540B2 (en) * | 2015-05-19 | 2017-05-02 | Cisco Technology, Inc. | User interface driven translation, comparison, unification, and deployment of device neutral network security policies |
US20160357968A1 (en) * | 2015-06-02 | 2016-12-08 | Vmware, Inc. | Security hardening of virtual machines at time of creation |
US20160359906A1 (en) * | 2015-06-02 | 2016-12-08 | Vmware, Inc. | Automatic security hardening of an entity |
CN105100109B (zh) * | 2015-08-19 | 2019-05-24 | 华为技术有限公司 | 一种部署安全访问控制策略的方法及装置 |
US10749854B2 (en) * | 2015-11-12 | 2020-08-18 | Microsoft Technology Licensing, Llc | Single sign-on identity management between local and remote systems |
US20170171170A1 (en) * | 2015-12-09 | 2017-06-15 | Xasp Security, Llc | Dynamic encryption systems |
US10164836B2 (en) * | 2015-12-22 | 2018-12-25 | Amazon Technologies, Inc. | Shifting network traffic from a network device |
US20170329966A1 (en) * | 2016-05-13 | 2017-11-16 | Qualcomm Incorporated | Electronic device based security management |
US20180013798A1 (en) * | 2016-07-07 | 2018-01-11 | Cisco Technology, Inc. | Automatic link security |
GB2553427B (en) * | 2016-08-02 | 2021-09-15 | Sophos Ltd | Identifying and remediating phishing security weaknesses |
US10616279B2 (en) * | 2016-08-30 | 2020-04-07 | Nicira, Inc. | Adaptable network event monitoring configuration in datacenters |
US9819699B1 (en) * | 2016-10-13 | 2017-11-14 | Fortress Cyber Security, LLC | Systems and methods for network security memory reduction via distributed rulesets |
US10567416B2 (en) * | 2016-10-26 | 2020-02-18 | Blackberry Limited | Monitoring the security strength of a connection |
US11063758B1 (en) * | 2016-11-01 | 2021-07-13 | F5 Networks, Inc. | Methods for facilitating cipher selection and devices thereof |
US10389753B2 (en) * | 2017-01-23 | 2019-08-20 | Ntt Innovation Institute, Inc. | Security system and method for internet of things infrastructure elements |
TWI616819B (zh) * | 2017-02-06 | 2018-03-01 | 晨星半導體股份有限公司 | 用於電視的軟體更新方法及相關的電路 |
US10069860B1 (en) * | 2017-02-14 | 2018-09-04 | International Business Machines Corporation | Protection for computing systems from revoked system updates |
US20180270200A1 (en) * | 2017-03-14 | 2018-09-20 | T-Mobile Usa, Inc. | Active Inventory Discovery for Network Security |
US10372921B2 (en) * | 2017-03-15 | 2019-08-06 | International Business Machines Corporation | Dynamic security policies |
US10771506B1 (en) * | 2017-07-31 | 2020-09-08 | Juniper Networks, Inc. | Deployment of a security policy based on network topology and device capability |
US10565372B1 (en) * | 2017-08-03 | 2020-02-18 | Amazon Technologies, Inc. | Subscription-based multi-tenant threat intelligence service |
US10805161B2 (en) * | 2017-09-13 | 2020-10-13 | Verizon Digital Media Services Inc. | Rapid configuration propagation in a distributed multi-tenant platform |
US20190281052A1 (en) * | 2018-03-08 | 2019-09-12 | Auton, Inc. | Systems and methods for securing an automotive controller network |
US10931703B2 (en) * | 2018-04-24 | 2021-02-23 | ProSOC, Inc. | Threat coverage score and recommendations |
WO2019231923A1 (en) * | 2018-05-28 | 2019-12-05 | Greenwave Systems PTE Ltd. | Self-balancing network |
US11019075B2 (en) * | 2018-06-26 | 2021-05-25 | Cisco Technology, Inc. | Providing processing and network efficiencies in protecting internet protocol version 6 segment routing packets and functions using security segment identifiers |
US10887081B2 (en) * | 2018-06-28 | 2021-01-05 | International Business Machines Corporation | Audit trail configuration in a blockchain |
US11032318B2 (en) * | 2018-08-06 | 2021-06-08 | Juniper Networks, Inc. | Network monitoring based on distribution of false account credentials |
US11423167B2 (en) * | 2018-08-27 | 2022-08-23 | Box, Inc. | Secure content leakage prevention |
US11310283B1 (en) * | 2018-09-07 | 2022-04-19 | Vmware, Inc. | Scanning and remediating configuration settings of a device using a policy-driven approach |
US11184404B1 (en) * | 2018-09-07 | 2021-11-23 | Salt Stack, Inc. | Performing idempotent operations to scan and remediate configuration settings of a device |
US20200162517A1 (en) * | 2018-11-21 | 2020-05-21 | Cisco Technology, Inc. | Method and apparatus to have entitlement follow the end device in network |
US12008343B2 (en) * | 2018-11-21 | 2024-06-11 | Kony, Inc. | System and method for a registration system within an intelligent digital experience development platform |
US10834201B2 (en) * | 2018-11-27 | 2020-11-10 | International Business Machines Corporation | Device identification and reconfiguration in a network |
US10972508B1 (en) * | 2018-11-30 | 2021-04-06 | Juniper Networks, Inc. | Generating a network security policy based on behavior detected after identification of malicious behavior |
US20200177485A1 (en) * | 2018-12-04 | 2020-06-04 | Cisco Technology, Inc. | Network traffic metrics and trends for internet of things management |
US11063959B2 (en) * | 2018-12-06 | 2021-07-13 | ColorTokens, Inc. | Secure and seamless remote access to enterprise applications with zero user intervention |
US20200195693A1 (en) * | 2018-12-14 | 2020-06-18 | Forcepoint, LLC | Security System Configured to Assign a Group Security Policy to a User Based on Security Risk Posed by the User |
US10966096B1 (en) * | 2018-12-18 | 2021-03-30 | NortonLifeLock Inc. | Systems and methods for system recovery from a system user interface process malfunction |
US11122091B2 (en) * | 2019-04-16 | 2021-09-14 | FireMon, LLC | Network security and management system |
US10607015B1 (en) * | 2019-05-16 | 2020-03-31 | Cyberark Software Ltd. | Security risk assessment and control for code |
US11444960B2 (en) * | 2019-06-05 | 2022-09-13 | Vmware, Inc. | Stateful rule generation for behavior based threat detection |
US11316667B1 (en) * | 2019-06-25 | 2022-04-26 | Juniper Networks, Inc. | Key exchange using pre-generated key pairs |
US11363072B1 (en) * | 2019-07-23 | 2022-06-14 | Amazon Technologies, Inc. | Identifying and mitigating vulnerable security policies |
US11290497B2 (en) * | 2019-07-24 | 2022-03-29 | Arista Networks, Inc. | Access-control list generation for security policies |
US11050794B2 (en) * | 2019-07-24 | 2021-06-29 | EMC IP Holding Company LLC | Generating security policies for end-user devices using group rankings and partial policy determinations |
US11089109B1 (en) * | 2019-11-20 | 2021-08-10 | Sprint Communications Company L.P. | Smart device management via a mobile communication device based on privacy preferences |
US11328567B2 (en) * | 2019-11-26 | 2022-05-10 | Ncr Corporation | Frictionless security processing |
US11218491B2 (en) * | 2019-12-12 | 2022-01-04 | At&T Intellectual Property I, L.P. | Security de-escalation for data access |
-
2019
- 2019-12-18 WO PCT/EP2019/085893 patent/WO2021121574A1/en unknown
- 2019-12-18 CN CN201980103045.2A patent/CN114902621A/zh active Pending
- 2019-12-18 BR BR112022012042A patent/BR112022012042A2/pt unknown
- 2019-12-18 EP EP19829516.4A patent/EP4066444B1/en active Active
- 2019-12-18 KR KR1020227024299A patent/KR20220112835A/ko not_active Application Discontinuation
- 2019-12-18 JP JP2022537808A patent/JP7437507B2/ja active Active
- 2019-12-18 AU AU2019479604A patent/AU2019479604B2/en active Active
-
2022
- 2022-06-17 US US17/843,670 patent/US20220321608A1/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004185622A (ja) | 2002-12-04 | 2004-07-02 | Docomo Communications Laboratories Usa Inc | 動的ファイアウォールシステム |
JP2006040274A (ja) | 2004-07-09 | 2006-02-09 | Thomson Licensing | 装置のグループをプロテクトするファイヤウォール、システムに参加する装置及びシステム内のファイヤウォール・ルールを更新する方法 |
JP2006121704A (ja) | 2004-10-21 | 2006-05-11 | Lucent Technol Inc | 分離サブネットを使用してセキュリティ・ポリシーを実現する方法、装置、およびネットワーク・アーキテクチャ |
JP2010282479A (ja) | 2009-06-05 | 2010-12-16 | Ntt Communications Kk | アクセス制御システム、アクセス制御方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2023506566A (ja) | 2023-02-16 |
US20220321608A1 (en) | 2022-10-06 |
EP4066444A1 (en) | 2022-10-05 |
BR112022012042A2 (pt) | 2022-08-30 |
KR20220112835A (ko) | 2022-08-11 |
AU2019479604B2 (en) | 2023-02-02 |
AU2019479604A1 (en) | 2022-07-21 |
WO2021121574A1 (en) | 2021-06-24 |
EP4066444B1 (en) | 2023-10-04 |
CN114902621A (zh) | 2022-08-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11363459B2 (en) | Integrating CBRS-enabled devices and intent-based networking | |
US11695823B1 (en) | Distributed software defined networking | |
US10361843B1 (en) | Native blockchain platform for improving workload mobility in telecommunication networks | |
JP6670926B2 (ja) | ユーザ機器のためのモバイルコアネットワークサービスエクスポージャ | |
US20200153740A1 (en) | Unified networking system and device for heterogeneous mobile environments | |
US10541926B2 (en) | Unified networking system and device for heterogeneous mobile environments | |
KR101830887B1 (ko) | 근접성 서비스 및 사물 인터넷 서비스를 위한 조인트 등록 및 등록 해제 방법 | |
EP4052448B1 (en) | Enhancement function discovery via wireless network assistance framework | |
US9225602B2 (en) | Dynamic grouping and configuration of access points | |
CN108141454B (zh) | 使用基于云的wlan基础架构管理的自动分组、认证和预配接入点 | |
US10826889B2 (en) | Techniques for onboarding devices based on multifactor authentication | |
CN106797539B (zh) | 建立和配置动态订阅 | |
US20210211878A1 (en) | Facilitating Residential Wireless Roaming Via VPN Connectivity Over Public Service Provider Networks | |
WO2019010702A1 (en) | MANAGEMENT OF ORIENTATION, SWITCHING AND DIVISION OF ACCESS TRAFFIC | |
KR102419113B1 (ko) | 서비스 품질 모니터링 방법 및 시스템, 및 장치 | |
JP7437507B2 (ja) | ネットワーク構成についてのセキュリティ交渉の実行 | |
CN114365454B (zh) | 无状态安全功能的分布 | |
US20210119859A1 (en) | Topology Agnostic Security Services | |
US20240107288A1 (en) | Roaming for UE of a NPN | |
US20240107317A1 (en) | Subscription Identifier for a Communication Network | |
US20240031799A1 (en) | Subscription Identifier Concealment in a Communication Network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220721 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220721 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230815 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230919 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231121 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240130 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240209 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7437507 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |