KR20060042262A - 디바이스들을 위한 보안 결합 방법 및 장치 - Google Patents
디바이스들을 위한 보안 결합 방법 및 장치 Download PDFInfo
- Publication number
- KR20060042262A KR20060042262A KR1020050015975A KR20050015975A KR20060042262A KR 20060042262 A KR20060042262 A KR 20060042262A KR 1020050015975 A KR1020050015975 A KR 1020050015975A KR 20050015975 A KR20050015975 A KR 20050015975A KR 20060042262 A KR20060042262 A KR 20060042262A
- Authority
- KR
- South Korea
- Prior art keywords
- secret
- value
- public
- shared
- node
- Prior art date
Links
Images
Classifications
-
- A—HUMAN NECESSITIES
- A23—FOODS OR FOODSTUFFS; TREATMENT THEREOF, NOT COVERED BY OTHER CLASSES
- A23B—PRESERVING, e.g. BY CANNING, MEAT, FISH, EGGS, FRUIT, VEGETABLES, EDIBLE SEEDS; CHEMICAL RIPENING OF FRUIT OR VEGETABLES; THE PRESERVED, RIPENED, OR CANNED PRODUCTS
- A23B7/00—Preservation or chemical ripening of fruit or vegetables
- A23B7/10—Preserving with acids; Acid fermentation
- A23B7/105—Leaf vegetables, e.g. sauerkraut
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F25—REFRIGERATION OR COOLING; COMBINED HEATING AND REFRIGERATION SYSTEMS; HEAT PUMP SYSTEMS; MANUFACTURE OR STORAGE OF ICE; LIQUEFACTION SOLIDIFICATION OF GASES
- F25D—REFRIGERATORS; COLD ROOMS; ICE-BOXES; COOLING OR FREEZING APPARATUS NOT OTHERWISE PROVIDED FOR
- F25D21/00—Defrosting; Preventing frosting; Removing condensed or defrost water
- F25D21/002—Defroster control
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F25—REFRIGERATION OR COOLING; COMBINED HEATING AND REFRIGERATION SYSTEMS; HEAT PUMP SYSTEMS; MANUFACTURE OR STORAGE OF ICE; LIQUEFACTION SOLIDIFICATION OF GASES
- F25D—REFRIGERATORS; COLD ROOMS; ICE-BOXES; COOLING OR FREEZING APPARATUS NOT OTHERWISE PROVIDED FOR
- F25D21/00—Defrosting; Preventing frosting; Removing condensed or defrost water
- F25D21/06—Removing frost
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Thermal Sciences (AREA)
- Mechanical Engineering (AREA)
- Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Chemical Kinetics & Catalysis (AREA)
- General Chemical & Material Sciences (AREA)
- Wood Science & Technology (AREA)
- Zoology (AREA)
- Food Science & Technology (AREA)
- Polymers & Plastics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
분산된 기기 사이에 대칭 키를 생성하는 방법은 적어도 하나의 기기에서 공개 및 개인 값을 생성하는 단계와, 대역외 객체(entity)를 통해 또 다른 기기로부터 공개 값을 입수(import)하는 단계와, 다른 기기로부터 수신된 공개 값 및 로컬 기기에 대응하는 개인 값의 함수로서 비밀 값을 생성하는 단계를 포함한다.
원격 노드, 공개 값, 개인 값, 대역외 메커니즘, 컴퓨터 판독 가능 매체, 디피-헬만 계산, RSA
Description
도 1은 예시적인 실시예에 따른 클라이언트/네트워크 시스템을 도시한 도면.
도 2는 예시적인 실시예에 따른 디바이스들의 결합을 도시한 도면.
도 3은 예시적인 실시예에 따른 처리 흐름을 예시한 도면.
도 4는 예시적인 실시예에 따른 또 다른 처리 흐름을 예시한 도면.
도 5는 본 명세서에서 기술된 기술들을 구현하는데 사용될 수 있는 일반적인 컴퓨터 네트워크 환경을 예시한 도면.
<도면 주요 부분에 대한 부호의 설명>
100: 네트워크
130, 135: 데이터 소스
215: P/P 생성기
225: SS 생성기
235: P/P 생성기
240: SS 생성기
본 발명은 적어도 두 집단 사이에 신뢰적인 결합(associations)을 확보하는 것에 관한 것이다.
송신 집단이 키를 사용하여 송신될 데이터를 암호화하고, 이 키와 이 암호화된 데이터를 네트워크 연결을 통해 개별적으로 또는 함께 수신 집단에 송신하고, 수신 집단이 같은 키를 사용하여 수신된 데이터를 암호화함으로써, 비밀 키 암호화가 구현된다. 송신 집단이 수신 집단에 대응하는 공개 키를 사용하여 전송될 데이터를 암호화하고, 이 암호화된 데이터를 네트워크 연결을 통해 수신 집단에 전송하고, 수신 집단이 그 개인 키를 사용하여 수신된 데이터를 복호화함으로써, 공개 키 기반구조(이후 "PKI: Public Key Infrastructure")가 구현된다. 그러나, 분산된 네트워크 기기 사이에서, 특히 네트워크 상의 다수의 기기나 노드 사이에서 부트를 보안하는 상황과 같은 제약을 받는 상황에서, 비밀 키 암호화용 비밀 키와 PKI용 공개 키 모두를 공유하는데 필요한 신뢰가 놀랄 정도로 크게 파괴되고 있다.
다수의 디바이스 사이의 보안 네트워크 결합이 본 명세서에서 기술되어 있다.
분산된 기기 사이에서 대칭 키를 생성하는 방법은 적어도 하나의 기기에서 공개 키 값과 개인 키 값을 생성하는 단계와, 또 다른 기기로부터 공개 키 값을 대역외에서 있는 제3 집단 메커니즘을 통해 수신하는 단계와, 로컬 기기에 대응하는 개인 키 값과 다른 기기로부터 수신한 공개 키 값의 함수로서 비밀 값을 생성하는 단계를 포함한다.
본 발명의 범주는 첨부 도면과 관련된 이하의 상세한 설명으로부터 명확해질 것이며, 이러한 상세한 설명은 본 발명의 실시예를 지시하고 있지만, 다양한 변경 및 수정이 이하의 상세한 설명을 통해 당업자에게 명백해질 것이기 때문에 단지 예시를 위하여 제시된다.
도 1의 예시적인 네트워크 환경에서, 클라이언트 디바이스로도 지칭되는 다수의 클라이언트 연산 장치(105, 110, 115, 및 120)가 네트워크(100)를 통해 서로간에 그리고 적어도 하나의 서버 디바이스(125)에 접속된다. 네트워크(100)는 유선 및/또는 네트워크를 포함할 수 있는 다양한 종래의 네트워크 토폴로지 및 유형 중 임의의 것을 나타낼 수 있다. 네트워크(100)는 공개 및/또는 독점 프로토콜을 포함하는 다양한 종래의 네트워크 프로토콜 중 임의의 것을 더 사용한다. 네트워크(100)는, 예를 들면 인터넷뿐만 아니라 가능하게는 적어도 하나 이상의 근거리 통신망(LAN)의 일부를 포함할 수 있다.
클라이언트 디바이스(105)는 데스크탑 개인용 컴퓨터(PC), 워크스테이션, 메인프레임 컴퓨터, 인터넷 기기, 및 게임 콘솔을 포함하는 다양한 종래의 컴퓨팅 디바이스 중 임의의 것을 포함한다. 네트워크(100)와 결합된 추가적인 클라이언트 디바이스는 유선 및/또는 무선 링크에 의해 네트워크(100)와 통신할 수 있는 개인휴대단말기(PDA)(110), 랩탑 컴퓨터(115), 및 셀룰러 전화(120) 등을 포함한다. 또한, 하나 이상의 클라이언트 디바이스(105, 110, 115, 및 120)는 동일한 유형의 디바이스, 또는 대안적으로는 서로 다른 유형의 디바이스를 포함한다.
서버 디바이스(125)는 다양한 데이터 및/또는 기능 중 임의의 것을 컴퓨팅 디바이스(105, 110, 115, 및 120)에 제공한다. 데이터는 공개적으로 이용 가능하거나, 대안적으로는, 예컨대 특정한 사용자에게만 제한되거나 적절한 요금을 지불하는 경우에만 이용 가능하게 되는 바와 같이 제한될 수 있다. 서버 디바이스(125)는 네트워크 서버, 애플리케이션 서버, 웹 블레이드(blade), 또는 이들의 임의의 조합 중 적어도 하나이다. 서버 디바이스(125)는 컨텐츠의 소스인 임의의 디바이스이며, 클라이언트 디바이스(105, 110, 115, 및 120)는 이러한 컨텐츠를 수신하는 임의의 디바이스를 포함한다.
데이터 소스(130 또는 135)에서, 운영체계 및 애플리케이션을 포함하는 소프트웨어 프로그램이 로드 및/또는 실행하기 위해 서버 디바이스(125) 또는 클라이언트 디바이스(105, 110, 115, 및 120)에 준비 및/또는 제공된다. 일관성을 위해, 이후의 설명에서는 "애플리케이션"이라고 지칭할 것이며, 이러한 "애플리케이션"은 기술에 알려져 있는 바와 같이 적어도 운영체계, 프로그램, 및 애플리케이션 중 임의의 것을 단독으로 또는 이들을 조합하여 포함한다.
클라이언트 디바이스(105, 110, 115, 120) 중 어느 하나와 서버 디바이스(125)와 데이터 소스(130 및 135) 사이의 보안 결합이 도 2의 예시적인 실시예를 참조하여 본 명세서에서 기재되어 있다.
특히, 도 2의 예시적인 실시예는 디바이스(205)와 디바이스(230) 사이에서 어떻게 신뢰적인 관계가 수립되는지를 도시하며, 이때, 디바이스(205 및 230)는 클 라이언트 디바이스(105, 110, 115, 120)와, 서버 디바이스(125)와, 데이터 소스(130 및 135) 중 임의의 하나를 나타낸다. 이러한 디바이스는 대안적으로는 네트워크 노드로서 간주될 수 있다. 신뢰적인 관계, 즉 보안 결합은, 본 명세서에서 기술된 예시적인 실시예에 따라, 디바이스 사이에서 정보를 보급하기 위해 높은 수준의 신뢰도를 필요로 하지 않고도 공유되는 비밀을 수립함으로써 구현될 수 있다. 신뢰적인 관계는, 예컨대 e-메일과 같은 정보를 교환하는 것 및 노드 사이에서 운영체계(OS)를 원격으로 로드하는 것을 포함하는 목적을 위해 수립될 수 있지만 이에 제한되지는 않는다.
도 2의 예시적인 실시예에 따라, 디바이스(205 및 230) 사이의 신뢰적인 관계는 디바이스(205 및 230)가 통신할 수 있게 접속되어 있는 네트워크(100)를 통해 수립되기보다는, 대역외에 있는 제3 집단, 즉 비동기 상태의 객체(asynchronous, entity)를 사용하여 수립된다. 이후에 "대역외 메커니즘"(245)으로 지칭될 이러한 객체는 직렬 케이블, USB 케이블, 적외선 연결, 개인휴대단말기(PDA), 플래시 메모리, 메모리 스틱, 바코드, 및 스마트 카드 중 임의의 하나를 포함하지만, 이들로 제한되지는 않는다. 대역외 메커니즘(245)은 프로그램에 의해 구동되거나 사용자 개입을 필요로 할 수 있다. 대역외 메커니즘(245)의 직렬 케이블, USB 케이블, 및 적외선-호환 예는 대안적으로 프로그램에 의해 구동되거나 사용자에 의해 구현될 수 있다. 대역외 메커니즘(245) 역할을 하는 PDA, 플래시 메모리, 메모리 스틱, 바코드, 및 스마트 카드와 같은 주변 디바이스는 디바이스 사이에서의 물리적 전송을 요구하므로, 데이터가 목적지 디바이스로 다운로드되기 위해서 사용자의 개입을 요구한다.
제1 실시예에 따라, 대칭 키가 디피-헬만(Diffie-Hellman) 암호화 프로토콜을 사용하여 적어도 디바이스(205 및 230) 상에서 수립된다. 특히, 디바이스(205) 상의 생성기(215) 및 디바이스(230) 상의 생성기(235) 각각은 각 장치용의 로컬 공개/개인 키 쌍을 생성한다. 디바이스(205 및 230) 상에서 생성된 공개 키 값은 대역외 메커니즘(245)을 통해 교환된다. 그에 따라, 다른 디바이스 상에서 생성된 공개 키 값을 대역외 메커니즘(245)을 통해 입수했다면, 디바이스(205 및 230)는, 디피-헬만 연산을 수행하여 입수한 공개 키 값 및 로컬 개인 키 값의 함수로서 공유되는 비밀을 생성할 수 있으며, 이러한 디피-헬만 연산은 종래기술에 공지되어 있으므로 본 명세서에서는 상세하게 기술하지 않았다.
즉, 디바이스(205) 상의 공유된 비밀 생성기(225)는 생성기(215)에 의해 생성된 개인 키 값 및 대역외 메커니즘(245)을 통해 디바이스(230)로부터 입수된 공개 키 값의 함수로서 디피-헬만 공유된 비밀을 생성한다. 나아가, 디바이스(230) 상의 공유된 비밀 생성기(240)는 생성기(235)에 의해 생성된 개인 키 값 및 대역외 메커니즘(245)을 통해 디바이스(205)로부터 입수된 공개 키 값의 함수로서 디피-헬만 공유된 비밀을 생성한다. 디피-헬만 암호화 기술에 관한 종래기술에서 공지된 바와 같이, 공개 키들을 교환함으로써, 디바이스(205 및 230) 상에서 생성된 공유된 비밀 키 값은 동일한데, 즉 대칭이지만 어느 디바이스도 네트워크를 통해 개인 키 값이나 공유된 비밀 값 중 어느 하나도 보내(export)도록 요구되지 않는다. 오히려, 단지 공개 키 값만 디바이스 사이에서 전송되며, 대역외 메커니즘을 통해 공 개 키 값이 송신되는 이러한 절차는 단지 낮은 수준의 신뢰도를 요구한다.
디바이스들 각각에서 생성된 디피-헬만 비밀 값은 암호화/복호화 또는 다른 알려진 인증 용도로 사용된다.
도 2의 실시예는 또한 리베스트-샤미르-아들만(Rivest-Shamir-Adleman)(이후 "RSA") 암호화 프로토콜을 사용하여 적어도 디바이스(205 및 230) 사이에서 공유될 비밀 값을 수립할 수 있다. 이러한 예시적인 실시예에 따라, 비밀 값은 디바이스(205 및 230) 중 하나 상에서 생성되며, 목적지 디바이스와 대응하는 공개 키 값에 의해 보호를 받으면서, 대역외 메커니즘(245)을 통해 다른 노드로 보내진다.
구체적으로, RSA 프로토콜을 구현하기 위해, 비록 디바이스들 중 하나만이 개인 키 값을 생성하는데 필요하지만, 디바이스(205 및 230)가 공개 키 값을 생성할 것이다. 개인 키 값은 공유될 비밀 값을 생성할 디바이스 상에서 생성된다. 디바이스(205) 상의 생성기(215)와 디바이스(230) 상의 생성기(235) 각각이 각 장치에 대해 로컬 공개/개인 키 쌍을 생성한다고 가정하고, 비록 이러한 예로 제한되지는 않지만, 이러한 예시적인 실시예에 대해 계속 설명한다.
디바이스(205)가 공유될 비밀 값을 생성한다고 가정하면, 디바이스(230) 상에서 생성기(235)에 의해 생성된 공개 키 값은 대역외 메커니즘(245)을 통해 디바이스(205)에 입수된다. 디바이스(205) 상의 공유된 비밀 생성기(225)는 생성기(215)에 의해 생성된 로컬 개인 키 값 및 대역외 메커니즘(245)을 통해 디바이스(230)로부터 입수된 공개 키 값의 함수로서 RSA 비밀 값을 생성한다. RSA 암호화 기술에 관한 종래기술에서 알려져있는 바와 같이, 비밀 값은, 입수된 공개 키 값, 즉 대역외 메커니즘(245)을 통해 디바이스(230)로부터 디바이스(205)로 입수된 공개 키 값을 사용하여 비밀 값을 암호화함으로써 디바이스(230)와 함께 공유된다. 그러면, 대역외 메커니즘(245)은 이 비밀 값을 디바이스(230)에 다시 보내는데 사용되며, 이때 이 비밀 값은 디바이스(230)의 공개 키 값에 의해 보호받는다. 그에 따라, 디바이스(205 및 230)는 비밀 값을 공유함으로써 이익을 얻으며, 이러한 비밀 값은 그 후 암호화/복호화 또는 다른 알려진 인증 용도로 사용된다.
본 명세서에서 기술된 실시예에 대한 예시적인 구현은 부트 로더 코드가 네트워크 기기의 펌웨어 상에 상주해 있는 네트워크를 통해서 보안 부트를 제공하는 단계를 포함한다. 이러한 예에 대한 설명이 이제 도 2의 예시적인 실시예와 도 3에 도시된 예시적인 처리 흐름을 참조하여 기술될 것이다. 이러한 설명은 단지 예시적이며, 어떤 방식으로든 제한되지 않을 것이다. 나아가, 도 3의 처리는, 이러한 설명을 통해 명백하게 드러나게 될 바와 같이, 처리 중의 임의의 시퀀스가 변경될 수 있으므로, 실행된 동작 순서가 제한되지 않을 것이다.
도 3의 처리는, 디바이스(205)는 RADIUS 클라이언트를 나타내고 디바이스(230)는 RADIUS 서버를 나타내는 도 2의 예에 관해 기술하고 있다. 원격 인증 다이얼-인 사용자 서비스(RADIUS: Remote Authentication Dial-In User Service)는 서비스 기반구조가 인증 서버 상에 상주해 있는 중앙집중화된 데이터베이스에서 사용자 프로파일을 유지시키게 하는 인증 서비스이며, 프로파일은 원격 액세스 서버에 의해 액세스된다.
RADIUS 클라이언트(205)가 OS, 즉 RADIUS 서버(230) 상에 저장된 프로파일을 원격으로 로딩시키고자 할 때, 공개/개인 키 값은 RADIUS 클라이언트(205) 상의 생성기(215)에 의해 생성된다(305). RADIUS 클라이언트(205) 상에 생성된 공개 키 값은 대역외 메커니즘(245)을 통해 RADIUS 서버(230)에 보내진다(310).
공개/개인 키 값은 또한, RADIUS 클라이언트(205) 상의 공개/개인 키 값을 생성시킴과 동시에, 또는 좀더 가능하게는 RADIUS 클라이언트(205)로부터의 공개 키 값을 RADIUS 서버(230)에서 수신함에 응답하여, 생성기(235)에 의해 RADIUS 서버(230) 상에서 생성된다(305). RADIUS 서버(230) 상에서 생성된 공개 키 값은 대역외 메커니즘(245)을 통해 RADIUS 클라이언트(205)에 보내진다(310).
RADIUS 서버(230) 상의 생성기(240)는 디피-헬만 연산을 수행하여 공유된 비밀 값을 생성하며(315), 이때 공유된 비밀은 생성기(235)에 의해 생성된 개인 키 값 및 대역외 메커니즘(245)을 통해 RADIUS 클라이언트(205)로부터 입수된 공개 키 값의 함수로서 연산된다.
유사하게, RADIUS 클라이언트(205) 상의 생성기(225)는 디피-헬만 연산을 수행하여 공유된 비밀 값을 생성하며(315), 이때 공유된 비밀은 생성기(215)에 의해 생성된 개인 키 값 및 대역외 메커니즘(245)을 통해 RADIUS 서버(230)로부터 입수된 공개 키 값의 함수로서 연산된다.
생성기(225 및 240)에 의해 생성된 비밀 값은 디피-헬만 암호화 기술의 기본 원리에 따라 대칭이다.
대안적으로, RADIUS 서버(230)의 OS를 RADIUS 클라이언트(205) 상에서 안전하게 부팅하는 절차는 또한 RSA 암호화 기술을 사용하여 구현될 수 있다. 이러한 실시예의 설명은 도 2 및 도 4의 예를 참조하여 설명될 것이다. 나아가, 이러한 예는, RADIUS 클라이언트(205)가 RADIUS 클라이언트(205)와 RADIUS 서버(230) 사이에서 신뢰적인 관계를 수립하는 것을 개시한다는 가정 아래에서, 비록 이러한 예로 제한되지는 않지만, 설명될 것이다. 도 3 및 도 4의 블록의 묘사 및 번호는 엄격하게 순서가 정해져 있지 않음을 주목해야 한다. 오히려, 이러한 기술된 순서는 단지 예를 든 것이다.
그러므로, 도 4에 의해, RADIUS 클라이언트(205)가 그 프로파일이 RADIUS 서버(230) 상에 저장되어 있는 OS를 원격으로 로드하고자 할 때, 공개/개인 키 값이 RADIUS 클라이언트(205) 상의 생성기(215)에 의해 생성된다(405). RADIUS 클라이언트(205) 상에서 생성된 공개 키 값은 대역외 메커니즘(245)을 통해서 RADIUS 서버(230)에 보내진다(410).
공개/개인 키 값은 또한, RADIUS 클라이언트(205) 상에서 공개/개인 키 값을 생성함과 동시에, 또는 RADIUS 서버(230)에서 RADIUS 클라이언트(205)로부터의 공개 키 값을 수신함에 따라, 생성기(235)에 의해 RADIUS 서버(230) 상에서 생성된다(405).
RADIUS 서버(230) 상의 생성기(240)는 RSA 연산을 수행함으로써 공유된 비밀 값을 생성하며(415), 이때 공유된 비밀은 생성기(235)에 의해 생성된 개인 키 값과 대역외 메커니즘(245)을 통해 RADIUS 클라이언트(205)로부터 입수된 공개 키 값의 함수로서 연산된다.
RADIUS 서버(230) 상에서 생성된 비밀 값은 RADIUS 클라이언트(205)로부터 입수된 공개 키 값에 의해 보호받도록 인코딩되며, 대역외 메커니즘(245)을 통해 RADIUS 클라이언트(205)에 보내진다(420).
전술된 기술은 또한 도 1에 도시된 디바이스(105, 110, 115, 120) 중 임의의 하나, 서버(125) 및 데이터 소스(130 및 135) 사이에서, 예컨대 e-메일과 같은 데이터 보급, 화상회의용 보안 링크 수립 등을 포함하는 대안적인 용도를 위해, 신뢰적인 관계를 수립하는데 사용된다. 즉, 상술된 기술은, 이러한 결합의 용도에 상관없이, 임의의 네트워크 노드가 적어도 하나의 다른 노드와의 신뢰적인 관계를 맺고자 할 때 요구되는 신뢰도를 감소시키기 위해, 대역외 객체(entity)를 사용한다.
나아가, 본 명세서에서 기술된 예시적인 실시예에 있어서, 공개/개인 키 값을 생성하는 수단 및 방법은 종래기술에서 알려져 있으므로 여기서 상세하게 기술되지 않음을 주목해야 한다. 유사하게, 본 명세서에서 기술된 예시적인 실시예에 대응하여 사용되는 디피-헬만 프로토콜 및 RSA 프로토콜을 포함하며, 이들에 한정되지는 않는 암호화 프로토콜은 또한 알려져 있으므로 이러한 프로토콜에 대해 설명하지 않겠다.
도 5는 일반적인 컴퓨팅 환경(500)을 예시하며, 이러한 환경(500)은 본 명세서에서 기술된 기술을 구현하는데 사용될 수 있다. 컴퓨팅 환경(500)은 컴퓨팅 환경의 한 예일 뿐이며, 컴퓨터 및 네트워크 아키텍처의 사용 또는 기능의 범위를 어떤 식으로든 제한하고자 하지 않는다. 컴퓨팅 환경(500)은 컴퓨팅 환경(500)의 예에서 예시된 구성요소 중 임의의 하나 또는 그 조합에 의존하거나 이들을 요구하는 것으로 해석되지 않아야 한다.
컴퓨팅 환경(500)은 컴퓨터(502) 형태의 범용 컴퓨팅 디바이스를 포함한다. 컴퓨터(502)의 구성요소들은 이들로 제한되지 않는 하나 이상의 프로세서, 즉 처리 유닛(504)과, 시스템 메모리(506)와, 시스템 버스(508)를 포함하며, 이러한 버스(508)는 프로세서(504)를 포함하는 여러 시스템 구성요소를 시스템 메모리(506)에 접속시킨다.
시스템 버스(508)는 메모리 버스나 메모리 제어기와, 주변 버스와, 가속 그래픽 포트와, 프로세서나 다양한 버스 아키텍처 중 임의의 아키텍처를 사용하는 로컬 버스를 포함하는 여러 유형의 버스 구조 중 하나 이상을 나타낸다. 예컨대, 이러한 아키텍처는 ISA(산업표준 아키텍처: Industry Standard Architecture) 버스, MCA(마이크로 채널 아키텍처: Micro Channel Architecture) 버스, EISA 버스, VESA(비디오 전자 표준 협회: Video Electronics Standards Association) 로컬 버스, 메자닌(Mezzanine) 버스로도 알려진 PCI(주변 소자 상호연결: Peripheral Component Interconnect) 버스, PCI 고속 버스, USB, SD(보안 디지털: Secure Digital) 버스나 IEEE 1394, 즉 파이어와이어 버스를 포함할 수 있다.
컴퓨터(502)는 다양한 컴퓨터 판독 가능한 매체를 포함한다. 이러한 매체는 컴퓨터(502)에 의해 액세스될 수 있는 임의의 이용 가능한 매체일 수 있으며, 휘발성 및 비휘발성 매체, 분리형 매체 및 비분리형 매체를 포함한다.
시스템 메모리(506)는 RAM(510)과 같은 휘발성 메모리 형태의 컴퓨터 판독 가능한 매체와; 및/또는 ROM(512)이나 플래시 RAM과 같은 비휘발성 메모리를 포함한다. 시동 기간과 같이 컴퓨터(502) 내의 요소들 사이에 정보를 전송하는 것을 돕는 기본적인 루틴을 포함하는 기본 입/출력 시스템(BIOS)(514)은 ROM(512)이나 플래시 RAM에 저장된다. RAM(510)은 전형적으로 처리 유닛(504)에 의해 즉각 액세스될 수 있고 및/또는 이러한 유닛(504) 상에서 현재 동작되고 있는 데이터 및/또는 프로그램 모듈을 포함한다.
컴퓨터(502)는 다른 분리형/비분리형, 휘발성/비휘발성 컴퓨터 저장 매체를 또한 포함한다. 예컨대, 도 5는 비분리형 비휘발성인 자기 매체(도시 안됨)로부터 판독하고 이 매체에 기록하기 위한 하드디스크 드라이브(516)와, 분리형 비휘발성인 자기 디스크(520)(예컨대, "플로피 디스크")로부터 판독하고 이 매체에 기록하기 위한 자기 디스크 드라이브(518)와, CD-ROM, DVD-ROM, 또는 다른 광학 매체와 같은 분리형, 비휘발성 광 디스크(524)로부터 판독하고 이 디스크에 기록하기 위한 광 디스크 드라이브(522)를 예시한다. 하드디스크 드라이브(516)와, 자기 디스크 드라이브(518)와, 광 디스크 드라이브(522)는 하나 이상의 데이터 매체 인터페이스(525)에 의해 시스템 버스(508)에 각각 연결될 수 있다. 하드디스크 드라이브(516)와, 자기 디스크 드라이브(518)와, 광 디스크 드라이브(522)는 하나 이상의 데이터 매체 인터페이스(도시 안됨)에 의해 시스템 버스(508)에 연결될 수 있다.
디스크 드라이브 및 그 결합된 컴퓨터-판독 가능한 매체는 컴퓨터로 판독 가능한 명령, 데이터 구조, 프로그램 모듈 및 컴퓨터(502)대한 다른 데이터를 비휘발성으로 저장한다. 비록 본 예는 하드디스크(516)와, 분리형 자기 디스크(520)와, 분리형 광 디스크(524)를 예시하지만, 자기 카세트나 다른 자기 저장 디바이스, 플래시 메모리 카드, CD-ROM, DVD나 다른 광 저장 매체, RAM, ROM, EEPROM 등과 같 이, 컴퓨터에 의해 액세스될 수 있는 데이터를 저장할 수 있는 다른 유형의 컴퓨터 판독가능 매체가 또한 예시적인 컴퓨팅 시스템 및 환경을 구현하는데 사용될 수 있음을 이해해야 한다.
운영체계(526), 하나 이상의 애플리케이션 프로그램(528), 다른 프로그램 모듈(530), 및 프로그램 데이터(532)를 포함하는 임의의 개수의 프로그램 모듈이 하드디스크(516), 자기 디스크(520), 광 디스크(524), 및/또는 RAM(510)에 저장될 수 있다. 이러한 운영체계(526), 하나 이상의 애플리케이션 프로그램(528), 다른 프로그램 모듈(530), 및 프로그램 데이터(532) 각각 (또는 이들의 일부 조합)은 분산 파일 시스템을 지원하는 상주 구성요소들 모두 또는 그 일부를 구현할 수 있다.
사용자는 명령 및 정보를 키보드(534)와 포인팅 디바이스(536)(예컨대, "마우스")와 같은 입력 디바이스를 통해 컴퓨터(502)에 입력할 수 있다. (구체적으로 도시되지 않은) 다른 입력 장치(538)는 마이크로폰, 조이스틱, 게임 패드, 위성 접시, 직렬 포트, 스캐너 등을 포함한다. 이들 및 다른 입력 디바이스는 시스템 버스(508)에 연결된 입/출력 인터페이스(540)를 통해 처리 유닛(504)에 연결되지만, 병렬 포트, 게임 포트, 또는 범용직렬버스(USB)와 같은 다른 인터페이스 및 버스 구조에 의해 연결될 수 있다.
모니터(542)나 다른 유형의 디스플레이 디바이스는 또한 비디오 어댑터(544)와 같은 인터페이스를 통해 시스템 버스(508)에 연결될 수 있다. 모니터(542) 외에, 다른 출력 주변 디바이스는 I/O 인터페이스(540)를 통해 컴퓨터(502)에 연결될 수 있는 프린터(546)와 스피커(도시 안됨)와 같은 구성요소를 포함할 수 있다.
컴퓨터(502)는 원격 컴퓨팅 디바이스(548)와 같은 하나 이상의 원격 컴퓨터로의 논리 연결을 사용하는 네트워크화된 환경에서 동작할 수 있다. 예컨대, 원격 컴퓨팅 디바이스(548)는 PC, 휴대용 컴퓨터, 서버, 라우터, 네트워크 컴퓨터, 피어(peer) 디바이스나 다른 공통 네트워크 노드 등일 수 있다. 원격 컴퓨팅 디바이스(548)는 본 명세서에서 컴퓨터(502)에 대해 기술된 요소 및 특징 중 많은 것들 또는 모두를 포함할 수 있는 휴대용 컴퓨터로서 예시되어 있다. 대안적으로, 컴퓨터(502)는 또한 네트워크화되지 않은 환경에서 동작할 수 있다.
컴퓨터(502)와 원격 컴퓨터(548) 사이의 논리 연결은 LAN(550)과 일반적인 WAN(552)으로서 도시되어 있다. 이러한 네트워킹 환경은 사무실, 기업 컴퓨터 네트워크, 인트라넷, 및 인터넷에서 흔히 있는 경우이다.
LAN 네트워킹 환경에서 구현될 때, 컴퓨터(502)는 네트워크 인터페이스나 어댑터(554)를 통해 로컬 네트워크(550)에 연결된다. WAN 네트워킹 환경에서 구현될 때, 컴퓨터(502)는 보통 모뎀(556)이나 원거리 통신망(552)을 통한 통신을 수립하기 위한 다른 수단을 포함한다. 컴퓨터(502)의 내부 또는 외부에 있을 수 있는 모뎀(556)은 I/O 인터페이스(540) 또는 다른 적절한 메커니즘을 통해 시스템 버스(508)에 연결될 수 있다. 예시된 네트워크 연결은 예이며, 컴퓨터(502 및 548) 사이에 적어도 하나의 통신 링크를 수립하는 다른 수단이 사용될 수 있음을 이해되어야 할 것이다.
컴퓨팅 환경(500)으로 예시된 환경과 같은 네트워크화된 환경에서, 컴퓨터(502)에 관련해 도시된 프로그램 모듈, 또는 그 일부는 원격 메모리 저장 디바이스 에 저장될 수 있다. 예컨대, 원격 애플리케이션 프로그램(558)은 원격 컴퓨터(548)의 메모리 디바이스에 상주해 있다. 비록 이러한 프로그램 및 구성요소가 다양한 시간에 컴퓨팅 디바이스(502)의 서로 다른 저장 구성요소에서 상주해 있고, 컴퓨터의 적어도 하나의 데이터 프로세서에 의해 수행된다는 점을 인식하게 된다 하더라도, 예시용으로, 애플리케이션 또는 프로그램과, 운영체계와 같은 다른 실행 가능한 프로그램 구성요소가 본 명세서에서 독립적 블록으로 예시된다.
여러 모듈 및 기술은 하나 이상의 컴퓨터나 다른 디바이스에 의해 실행되는 프로그램 모듈과 같은 컴퓨터 실행가능 명령의 일반적인 문맥으로 본 명세서에서 기술될 수 있다. 일반적으로, 프로그램 모듈은 특정한 임무를 수행하거나 특정한 추상 데이터 유형을 구현하기 위한 루틴, 프로그램, 객체, 구성요소, 데이터 구조 등을 포함한다. 전형적으로, 프로그램 모듈이 기능은 여러 실시예에서 원하는 바에 따라 결합되거나 분산될 수 있다.
이들 모듈 및 기술의 구현은 일부 형태의 컴퓨터 판독가능 매체 상에 저장되거나, 이러한 매체를 거쳐 전송될 수 있다. 컴퓨터 판독가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 이용 가능한 매체일 수 있다. 예를 들어, 제한하고자 하는 것은 아니지만, 컴퓨터 판독가능 매체는 "컴퓨터 저장 매체"와 "통신 매체"를 포함한다.
"컴퓨터 저장 매체"는 컴퓨터 판독가능 명령, 데이터 구조, 프로그램 모듈, 또는 다른 데이터와 같은 정보를 저장하기 위한 임의의 방법 또는 기술에서 구현되는 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 포함한다. 컴퓨터 저장 매체 는 RAM, ROM, EEPROM, 플래시 메모리 또는 다른 메모리 기술, CD-ROM, DVD 또는 다른 광학 저장매체, 자기 카세트, 자기 테이프, 자기 디스크 저장매체 또는 다른 자기 저장 디바이스, 원하는 정보를 저장하는데 사용될 수 있고 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체를 포함하지만, 이들로 제한되지 않는다.
"통신 매체"는 전형적으로 반송파나 다른 전송 메커니즘과 같은 변조된 데이터 신호에 컴퓨터 판독가능 명령, 데이터 구조, 프로그램 모듈, 또는 다른 데이터를 구현한다. 통신 매체는 또한 임의의 정보 전달 매체를 포함한다. 용어 "변조된 데이터 신호"는 신호 내에 정보를 인코딩하는 방식으로 설정되거나 변환되는 하나 이상의 특성을 갖는 신호를 의미한다. 예로서, 통신 매체는 유선 네트워크나 직접-유선 연결과 같은 유선 매체와, 음파, RF, 적외선 및 다른 무선 매체와 같은 무선 매체를 포함하지만, 이들로 제한되지 않는다. 상기 매체의 조합이 또한 컴퓨터 판독가능 매체의 범주 내에서 포함된다.
특정하게 기술된 특징, 구조, 또는 특성이 본 발명의 적어도 일 실시예에 포함됨을 의미하는 "일 실시예", "실시예", 또는 "예시적인 실시예"가 본 명세서에 걸쳐서 인용되었다. 그에 따라, 이러한 문구를 사용하는 경우는 단 하나의 실시예보다 많은 실시예를 지칭할 수 있다. 나아가, 기술된 특성, 구조, 또는 특징은 하나 이상의 실시에서 적절하게 결합될 수 있다.
그러나, 당업자는 본 발명이 하나 이상의 특정한 세부사항 없이, 또는 다른 방법, 자원, 물질 등을 통해 실현될 수 있음을 인식할 수 있다. 다시 말해, 알려진 구조, 자원, 또는 동작은 본 발명의 양태들을 불명확하게 하는 것을 단순히 피 하기 위해 상세하게 도시되거나 기술되지 않았다.
본 발명의 예시적인 실시예와 적용예가 예시되고 설명되었지만, 본 발명은 상술한 정확한 구성 및 자원으로 제한되지 않음이 이해되어야 한다. 다양한 수정, 변형 및 변경이 청구된 발명의 범주로부터 벗어남이 없이, 본 명세서에 개시된 본 발명의 방법과 시스템의 배열, 동작, 및 상세사항 내에서 이루어질 수 있음은 당업자게에 명백하다.
상술한 바와 같이, 본 발명은 적어도 두 집단 사이에서 신뢰적인 결합(associations)을 확보하는 효과를 갖는다.
Claims (34)
- 원격 노드와 신뢰적인 관계를 수립하는 방법으로서,적어도 하나의 노드 상에서 로컬 공개 값과 로컬 개인 값을 생성하는 단계;대역외 메커니즘(out-of-band mechanism)을 통해 다른 노드로부터 공개 값을 수신하는 단계; 및상기 다른 노드로부터 수신된 상기 공개 값과 결합하여 상기 로컬 개인 값을 사용하여 비밀 값을 생성하는 단계를 포함하는 방법.
- 제1항에 있어서, 상기 방법은 한 쌍의 노드 모두에서 실행되며, 또한 상기 노드 둘 모두에서 생성된 상기 비밀 값은 대칭인 방법.
- 제2항에 있어서, 상기 비밀 값을 생성하는 단계는 디피-헬만(Diffie-Hellman) 연산을 실행하는 단계를 포함하는 방법.
- 제1항에 있어서,상기 비밀 값을 로컬적으로 유지하는 단계;상기 다른 노드로부터 수신된 상기 공개 값을 사용해서 상기 비밀 값을 보호하는 단계; 및상기 보호받는 비밀 값을 상기 대역외 메커니즘을 통해 상기 다른 노드로 전송하는 단계를 더 포함하는 방법.
- 제4항에 있어서, 상기 비밀 값을 생성하는 단계는 RSA(Rivest-Shamir-Adleman: 리베스트-샤미르-아들만) 연산을 실행하는 단계를 포함하는 방법.
- 제1항에 있어서, 상기 공개 값을 대역외 메커니즘을 통해서 상기 다른 노드로부터 수신하는 단계는 비동기성 연결을 통해 상기 공개 값을 수신하는 단계를 포함하는 방법.
- 제1항에 있어서, 상기 공개 값을 대역외 메커니즘을 통해서 상기 다른 노드로부터 수신하는 단계는 상기 공개 값을 외부 디바이스로부터 다운로드하는 단계를 포함하는 방법.
- 제7항에 있어서, 상기 외부 디바이스는 PDA(개인휴대단말기), 플래시 메모리, 메모리 스틱, 바코드, 스마트 카드, USB-호환성 디바이스, 블루투쓰(Bluetooth)-호환성 디바이스, 및 적외선-호환성 디바이스 중 임의의 하나인 방법.
- 하나 이상의 명령어를 포함하는 컴퓨터 판독 가능 매체로서,상기 하나 이상의 명령어는 하나 이상의 프로세서에게,공개 코드 구성요소 및 개인 코드 구성요소를 갖는 로컬 2-파트 코드를 생성하고,주변 디바이스를 통해 공개 코드 구성요소를 다른 프로세서로부터 수신하고,로컬 개인 코드 구성요소와 상기 다른 프로세서로부터 수신된 상기 공개 코드 구성요소를 사용하여 비밀 값을 생성하게 하는 컴퓨터 판독 가능 매체.
- 제9항에 있어서, 상기 하나 이상의 명령어는 상기 다른 프로세서 상에서 실행되며,또한 상기 비밀 값은 상기 다른 프로세서 상에서 생성된 상기 비밀 값과 대칭인 컴퓨터 판독 가능 매체.
- 제9항에 있어서, 상기 비밀 값을 생성하기 위한 하나 이상의 명령어는 디피-헬만 연산을 실행하기 위한 하나 이상의 명령어를 포함하는 컴퓨터 판독 가능 매체.
- 제9항에 있어서, 하나 이상의 프로세서에게,상기 다른 프로세서로부터 수신된 상기 공개 코드 구성요소를 사용하여 상기 비밀 값을 인코딩하고;상기 인코딩된 비밀 값을 상기 주변 디바이스를 통해 상기 다른 프로세서로 전송하게 하는 하나 이상의 명령어를 더 포함하는 컴퓨터 판독 가능 매체.
- 제12항에 있어서, 상기 비밀 값을 생성하기 위한 하나 이상의 명령은 RSA 연산을 실행하기 위한 하나 이상의 명령어를 포함하는 컴퓨터 판독 가능 매체.
- 제9항에 있어서, 상기 주변 디바이스는 상기 하나 이상의 프로세서에 비동기적으로 연결되는 컴퓨터 판독 가능 매체.
- 제9항에 있어서, 상기 주변 디바이스를 통해 상기 다른 프로세서로부터 상기 공개 코드 구성요소를 수신하기 위한 상기 하나 이상의 명령어는, PDA, 플래시 메모리, 메모리 스틱, 바코드, 스마트카드, USB-호환성 디바이스, 블루투쓰-호환성 디바이스, 및 적외선-호환성 디바이스 중 하나로부터 상기 공개 코드 구성요소를 다운로드하는 것을 포함하는 컴퓨터 판독 가능 매체.
- 로컬 공개/개인 키 쌍을 생성하기 위한 키 생성기와,대역외 커넥션을 통해 다른 노드로부터 공개 키를 수신하고, 상기 로컬 개인 키 및 상기 다른 노드로부터 수신된 상기 공개 키를 사용하여 공유된 비밀을 생성하는 공유된 비밀 생성기를 포함하는 장치.
- 제16항에 있어서, 상기 공유된 비밀은 상기 로컬 공개 키 및 상기 다른 노드에 대응하는 개인 키를 사용하여 상기 다른 노드 상에서 생성된 공유된 비밀과 대칭인 장치.
- 제16항에 있어서, 상기 다른 노드는 서버인 장치.
- 제16항에 있어서, 상기 공유된 비밀 생성기는 디피-헬만 연산을 실행함으로써 공유된 비밀을 생성하는 것인 장치.
- 제16항에 있어서, 상기 다른 노드로부터 수신된 상기 공개 키를 사용하여 상기 비밀 값을 인코딩하고, 상기 인코딩된 비밀 값을 상기 대역외 커넥션을 통해 상기 다른 노드에 전송하는 인코더를 더 포함하는 장치.
- 제20항에 있어서, 상기 공유된 비밀 생성기는 RSA 연산을 실행함으로써 공유된 비밀을 생성하는 장치.
- 제16항에 있어서, 상기 대역외 커넥션은 PDA, 플래시 메모리, 메모리 스틱, 바코드, 스마트카드, USB-호환성 디바이스, 블루투쓰-호환성 디바이스, 및 적외선-호환성 디바이스 중 임의의 하나를 포함하는 장치.
- 둘 이상의 처리 노드 사이에서 신뢰도를 수립하기 위한 프로토콜로서,적어도 2개의 노드 각각에 공개 키 및 개인 키를 생성하고,상기 적어도 2개의 노드 사이에서 비동기성 메커니즘을 사용하여 상기 공개 키를 교환하고,상기 2개의 노드 중 적어도 하나 상에서 공유될 비밀을 연산하는 것을 포함하는 프로토콜.
- 제23항에 있어서, 상기 공유될 비밀을 계산하는 것은 상기 개인 키와 상기 2개의 노드 중 다른 하나로부터의 상기 공개 키를 사용하여 기능을 실행하는 것을 포함하는 프로토콜.
- 제24항에 있어서, 상기 공유될 비밀을 계산하는 것은 디피-헬만 계산을 실행하는 것을 포함하는 프로토콜.
- 제24항에 있어서, 상기 공유될 비밀은 상기 적어도 2개의 노드 상에서 대칭적인 프로토콜.
- 제23항에 있어서,상기 2개의 노드 중 다른 하나로부터의 상기 공개 키를 사용하여 상기 공유될 비밀을 인코딩하고,상기 인코딩된 공유될 비밀을 상기 비동기성 메커니즘을 통해서 상기 두 노드 중 상기 다른 하나에 전송하는 것을 더 포함하는 프로토콜.
- 제27항에 있어서, 상기 공유될 비밀을 계산하는 것은 RSA 계산을 실행하는 것을 포함하는 프로토콜.
- 제23항에 있어서, 상기 대역외 메커니즘은 PDA, 플래시 메모리, 메모리 스틱, 바코드, 스마트 카드, USB-호환성 디바이스, 블루투쓰-호환성 디바이스, 및 적외선-호환성 디바이스 중 임의의 하나를 포함하는 프로토콜.
- 로컬 공개/개인 키 쌍을 생성하기 위한 수단;대역외 커넥션을 통해 다른 노드로부터 공개 키를 수신하기 위한 수단;상기 로컬 개인 키와 상기 다른 노드로부터 수신된 상기 공개 키를 사용하여 공유된 비밀을 생성하기 위한 수단을 포함하는 장치.
- 제30항에 있어서, 상기 공유된 비밀을 생성하기 위한 수단은 디피-헬만 계산을 실행하는 장치.
- 제30항에 있어서, 상기 다른 노드로부터 수신된 상기 공개 키를 사용하여 상 기 공유된 비밀을 인코딩하기 위한 수단을 더 포함하는 장치.
- 제32항에 있어서, 상기 공유된 비밀을 생성하기 위한 수단은 RSA 연산을 실행하는 장치.
- 제30항에 있어서, 상기 대역외 커넥션은 PDA, 플래시 메모리, 메모리 스틱, 바코드, 스마트 카드, USB-호환성 디바이스, 블루투쓰-호환성 디바이스, 및 적외선-호환성 디바이스 중 임의의 하나를 포함하는 장치.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/789,809 | 2004-02-27 | ||
US10/789,809 US7778422B2 (en) | 2004-02-27 | 2004-02-27 | Security associations for devices |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20060042262A true KR20060042262A (ko) | 2006-05-12 |
Family
ID=34750561
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050015975A KR20060042262A (ko) | 2004-02-27 | 2005-02-25 | 디바이스들을 위한 보안 결합 방법 및 장치 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7778422B2 (ko) |
EP (1) | EP1569382A1 (ko) |
JP (1) | JP2005244988A (ko) |
KR (1) | KR20060042262A (ko) |
CN (1) | CN1661959A (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100844846B1 (ko) * | 2006-10-26 | 2008-07-08 | 엘지전자 주식회사 | 아이피 티브이 단말 시스템에서의 부팅 보안 방법 |
WO2012074720A1 (en) * | 2010-11-30 | 2012-06-07 | Intel Corporation | Method and apparatus for key provisioning of hardware devices |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8117452B2 (en) * | 2004-11-03 | 2012-02-14 | Cisco Technology, Inc. | System and method for establishing a secure association between a dedicated appliance and a computing platform |
US8001267B2 (en) | 2005-12-15 | 2011-08-16 | International Business Machines Corporation | Apparatus, system, and method for automatically verifying access to a multipathed target at boot time |
US7882562B2 (en) | 2005-12-15 | 2011-02-01 | International Business Machines Corporation | Apparatus, system, and method for deploying iSCSI parameters to a diskless computing device |
US8166166B2 (en) | 2005-12-15 | 2012-04-24 | International Business Machines Corporation | Apparatus system and method for distributing configuration parameter |
US20070172063A1 (en) * | 2006-01-20 | 2007-07-26 | Microsoft Corporation | Out-Of-Band Authentication for Automated Applications ("BOTS") |
WO2008030571A2 (en) * | 2006-09-06 | 2008-03-13 | Sslnext Inc. | Method and system for establishing real-time authenticated and secured communication channels in a public network |
DE602006006072D1 (de) * | 2006-11-22 | 2009-05-14 | Research In Motion Ltd | System und Verfahren für ein sicheres Aufzeichnungsprotokoll unter Verwendung von gemeinsam genutzten Kenntnissen von Mobilteilnehmerberechtigungsnachweisen |
US8688986B2 (en) * | 2006-12-27 | 2014-04-01 | Intel Corporation | Method for exchanging strong encryption keys between devices using alternate input methods in wireless personal area networks (WPAN) |
US9015487B2 (en) * | 2009-03-31 | 2015-04-21 | Qualcomm Incorporated | Apparatus and method for virtual pairing using an existing wireless connection key |
JP2011114451A (ja) * | 2009-11-25 | 2011-06-09 | Canon Inc | 無線接続システム及びその初期接続方法、プログラム、並びにそのシステムを構成する情報処理装置 |
JP5824977B2 (ja) * | 2011-08-31 | 2015-12-02 | 株式会社リコー | 鍵ペア管理プログラム、鍵ペア管理方法及び画像形成装置 |
US8978158B2 (en) | 2012-04-27 | 2015-03-10 | Google Inc. | Privacy management across multiple devices |
US8966043B2 (en) | 2012-04-27 | 2015-02-24 | Google Inc. | Frequency capping of content across multiple devices |
US9881301B2 (en) | 2012-04-27 | 2018-01-30 | Google Llc | Conversion tracking of a user across multiple devices |
US9258279B1 (en) * | 2012-04-27 | 2016-02-09 | Google Inc. | Bookmarking content for users associated with multiple devices |
US9166958B2 (en) | 2012-07-17 | 2015-10-20 | Texas Instruments Incorporated | ID-based control unit-key fob pairing |
CN103679036A (zh) * | 2013-11-13 | 2014-03-26 | 安徽云盾信息技术有限公司 | 一种基于互联网的移动加密设备间建立信任的实现方法 |
EP3068091B1 (en) * | 2013-12-31 | 2020-04-01 | Huawei Device Co., Ltd. | Network configuration method, and related device and system |
US9485093B2 (en) * | 2014-02-10 | 2016-11-01 | Broadcom Corporation | Push button configuration pairing |
US10460098B1 (en) | 2014-08-20 | 2019-10-29 | Google Llc | Linking devices using encrypted account identifiers |
NL1041549B1 (en) | 2015-10-28 | 2017-05-24 | Quiver B V | A method, system, server, client and application for sharing digital content between communication devices within an internet network. |
US10038552B2 (en) * | 2015-11-30 | 2018-07-31 | Honeywell International Inc. | Embedded security architecture for process control systems |
US9800411B1 (en) * | 2016-05-05 | 2017-10-24 | ISARA Corporation | Using a secret generator in an elliptic curve cryptography (ECC) digital signature scheme |
US11596754B2 (en) | 2016-11-03 | 2023-03-07 | Resmed Inc. | Secure networked respiratory therapy systems |
CN106789985B (zh) * | 2016-12-08 | 2019-11-12 | 武汉斗鱼网络科技有限公司 | 基于gpu算法的客户端验证方法及系统 |
US10333703B2 (en) * | 2017-03-01 | 2019-06-25 | International Business Machines Corporation | Key exchange process |
US11128452B2 (en) * | 2017-03-25 | 2021-09-21 | AVAST Software s.r.o. | Encrypted data sharing with a hierarchical key structure |
US11411744B2 (en) * | 2017-05-25 | 2022-08-09 | Nec Network And Sensor Systems, Ltd. | Encryption communication method, information processing apparatus, and program |
US11036876B2 (en) * | 2018-08-20 | 2021-06-15 | Cisco Technology, Inc. | Attribute-based encryption for microservices |
US11140165B2 (en) | 2019-07-22 | 2021-10-05 | Bank Of America Corporation | System for selective mapping of distributed resources across network edge framework for authorized user access |
US10992735B2 (en) | 2019-07-22 | 2021-04-27 | Bank Of America Corporation | System for generating event-based linkages between distributed resources for tailored data access |
CN115462105A (zh) * | 2020-07-22 | 2022-12-09 | Oppo广东移动通信有限公司 | 一种跨平台的设备配网方法及装置、电子设备 |
GB2605961B (en) * | 2021-04-16 | 2023-12-13 | Rtveliashvili Denys | Method and system for secure transfer of confidential data |
Family Cites Families (448)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4200770A (en) * | 1977-09-06 | 1980-04-29 | Stanford University | Cryptographic apparatus and method |
US4218582A (en) * | 1977-10-06 | 1980-08-19 | The Board Of Trustees Of The Leland Stanford Junior University | Public key cryptographic apparatus and method |
US4405829A (en) * | 1977-12-14 | 1983-09-20 | Massachusetts Institute Of Technology | Cryptographic communications system and method |
US4424414A (en) * | 1978-05-01 | 1984-01-03 | Board Of Trustees Of The Leland Stanford Junior University | Exponentiation cryptographic apparatus and method |
EP0272836B1 (en) | 1986-12-22 | 1994-03-02 | AT&T Corp. | Controlled dynamic load balancing for a multiprocessor system |
US5031089A (en) | 1988-12-30 | 1991-07-09 | United States Of America As Represented By The Administrator, National Aeronautics And Space Administration | Dynamic resource allocation scheme for distributed heterogeneous computer systems |
US5396635A (en) | 1990-06-01 | 1995-03-07 | Vadem Corporation | Power conservation apparatus having multiple power reduction levels dependent upon the activity of the computer system |
JPH0488489A (ja) | 1990-08-01 | 1992-03-23 | Internatl Business Mach Corp <Ibm> | 一般化ハフ変換を用いた文字認識装置および方法 |
ATE154850T1 (de) | 1990-09-17 | 1997-07-15 | Cabletron Systems Inc | Netzwerkverwaltungssystem mit modellbasierter intelligenz |
JPH04287290A (ja) | 1990-11-20 | 1992-10-12 | Imra America Inc | ハフ変換画像処理装置 |
WO1992016905A1 (en) | 1991-03-18 | 1992-10-01 | Echelon Corporation | Programming language structures for use in a network for communicating, sensing and controlling information |
EP0576549A1 (en) | 1991-03-18 | 1994-01-05 | Echelon Corporation | Binder interface structure |
US6115393A (en) | 1991-04-12 | 2000-09-05 | Concord Communications, Inc. | Network monitoring |
NZ251541A (en) | 1992-03-20 | 1995-12-21 | At & T Corp | Customer telephone service features de-activated during telemetry call |
US5313521A (en) * | 1992-04-15 | 1994-05-17 | Fujitsu Limited | Key distribution protocol for file transfer in the local area network |
US5557774A (en) | 1993-03-22 | 1996-09-17 | Hitachi, Ltd. | Method for making test environmental programs |
US7043407B2 (en) * | 1997-03-10 | 2006-05-09 | Trilogy Development Group, Inc. | Method and apparatus for configuring systems |
BR9402027A (pt) | 1993-05-28 | 1994-12-13 | Xerox Corp | Processo para gerenciar uma configuração e assegurar compatibilidade entre componentes num sistema de computação, e, processo para eliminar incompatibilidades entre software residente e software de migração num sistema de computador automatizado |
US5686940A (en) | 1993-12-24 | 1997-11-11 | Rohm Co., Ltd. | Display apparatus |
US5628030A (en) * | 1994-03-24 | 1997-05-06 | Multi-Tech Systems, Inc. | Virtual modem driver apparatus and method |
US5668995A (en) | 1994-04-22 | 1997-09-16 | Ncr Corporation | Method and apparatus for capacity planning for multiprocessor computer systems in client/server environments |
EP1691316A1 (en) * | 1994-10-27 | 2006-08-16 | Intarsia Software LLC | Data copyright management system |
EP0715241B1 (en) * | 1994-10-27 | 2004-01-14 | Mitsubishi Corporation | Apparatus for data copyright management system |
WO1996016497A1 (en) | 1994-11-21 | 1996-05-30 | Oracle Corporation | Transferring binary large objects (blobs) in a network environment |
US5802590A (en) * | 1994-12-13 | 1998-09-01 | Microsoft Corporation | Method and system for providing secure access to computer resources |
CA2138302C (en) * | 1994-12-15 | 1999-05-25 | Michael S. Fortinsky | Provision of secure access to external resources from a distributed computing environment |
US5872928A (en) | 1995-02-24 | 1999-02-16 | Cabletron Systems, Inc. | Method and apparatus for defining and enforcing policies for configuration management in communications networks |
US5758351A (en) | 1995-03-01 | 1998-05-26 | Sterling Software, Inc. | System and method for the creation and use of surrogate information system objects |
US5724508A (en) * | 1995-03-09 | 1998-03-03 | Insoft, Inc. | Apparatus for collaborative computing |
US6073183A (en) * | 1995-03-31 | 2000-06-06 | Intel Corporation | Transparent communication with multiple devices over a single serial or parallel port of a computer |
US5895499A (en) | 1995-07-03 | 1999-04-20 | Sun Microsystems, Inc. | Cross-domain data transfer using deferred page remapping |
US5917730A (en) | 1995-08-17 | 1999-06-29 | Gse Process Solutions, Inc. | Computer implemented object oriented visualization system and method |
US5774689A (en) | 1995-09-22 | 1998-06-30 | Bell Atlantic Network Services, Inc. | Network configuration management system for digital communication networks |
US6047323A (en) | 1995-10-19 | 2000-04-04 | Hewlett-Packard Company | Creation and migration of distributed streams in clusters of networked computers |
US5684800A (en) | 1995-11-15 | 1997-11-04 | Cabletron Systems, Inc. | Method for establishing restricted broadcast groups in a switched network |
US5801970A (en) | 1995-12-06 | 1998-09-01 | Martin Marietta Corporation | Model-based feature tracking system |
GB2309558A (en) | 1996-01-26 | 1997-07-30 | Ibm | Load balancing across the processors of a server computer |
WO1997028505A1 (en) | 1996-01-31 | 1997-08-07 | Ipsilon Networks, Inc. | Improved method and apparatus for dynamically shifting between routing and switching packets in a transmission network |
US5898830A (en) | 1996-10-17 | 1999-04-27 | Network Engineering Software | Firewall providing enhanced network security and user transparency |
JPH09244940A (ja) | 1996-03-12 | 1997-09-19 | Hitachi Ltd | 分散計算機資源の管理方法 |
US5768271A (en) | 1996-04-12 | 1998-06-16 | Alcatel Data Networks Inc. | Virtual private network |
US6085238A (en) | 1996-04-23 | 2000-07-04 | Matsushita Electric Works, Ltd. | Virtual LAN system |
US5748958A (en) | 1996-04-30 | 1998-05-05 | International Business Machines Corporation | System for utilizing batch requests to present membership changes to process groups |
US5845124A (en) | 1996-05-01 | 1998-12-01 | Ncr Corporation | Systems and methods for generating and displaying a symbolic representation of a network model |
EP0812086B1 (en) | 1996-06-07 | 2007-09-05 | Nippon Telegraph And Telephone Corporation | Vlan control system and method |
FR2749681B1 (fr) * | 1996-06-10 | 1998-07-10 | Bull Sa | Circuit pour transborder des donnees entre memoires distantes et calculateur comprenant un tel circuit |
KR100204029B1 (ko) | 1996-06-19 | 1999-06-15 | 이계철 | 비동기전달모드 교환 시스템에서 연결 식별자 할당방법 |
US5822531A (en) | 1996-07-22 | 1998-10-13 | International Business Machines Corporation | Method and system for dynamically reconfiguring a cluster of computer systems |
US5796830A (en) | 1996-07-29 | 1998-08-18 | International Business Machines Corporation | Interoperable cryptographic key recovery system |
US5774660A (en) | 1996-08-05 | 1998-06-30 | Resonate, Inc. | World-wide-web server with delayed resource-binding for resource-based load balancing on a distributed resource multi-node network |
US5818937A (en) * | 1996-08-12 | 1998-10-06 | Ncr Corporation | Telephone tone security device |
US5930798A (en) * | 1996-08-15 | 1999-07-27 | Predicate Logic, Inc. | Universal data measurement, analysis and control system |
US6236365B1 (en) | 1996-09-09 | 2001-05-22 | Tracbeam, Llc | Location of a mobile station using a plurality of commercial wireless infrastructures |
US5832529A (en) | 1996-10-11 | 1998-11-03 | Sun Microsystems, Inc. | Methods, apparatus, and product for distributed garbage collection |
GB2318486B (en) * | 1996-10-16 | 2001-03-28 | Ibm | Data communications system |
US5790895A (en) * | 1996-10-18 | 1998-08-04 | Compaq Computer Corporation | Modem sharing |
GB2318479B (en) * | 1996-10-21 | 2001-04-04 | Northern Telecom Ltd | Problem model for alarm correlation |
US5784463A (en) * | 1996-12-04 | 1998-07-21 | V-One Corporation | Token distribution, registration, and dynamic configuration of user entitlement for an application level security system and method |
US6125442A (en) | 1996-12-13 | 2000-09-26 | Maves International Software, Inc. | Method, system and data structures for computer software application development and execution |
GB9626241D0 (en) * | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Secure data processing method and system |
US5845277A (en) | 1996-12-19 | 1998-12-01 | Mci Communications Corporation | Production of statistically-based network maps |
FI104605B (fi) * | 1996-12-19 | 2000-02-29 | Ericsson Telefon Ab L M | Menetelmä ja järjestely signalointijärjestelmiä varten |
US6424992B2 (en) | 1996-12-23 | 2002-07-23 | International Business Machines Corporation | Affinity-based router and routing method |
US6112243A (en) | 1996-12-30 | 2000-08-29 | Intel Corporation | Method and apparatus for allocating tasks to remote networked processors |
US5826015A (en) | 1997-02-20 | 1998-10-20 | Digital Equipment Corporation | Method and apparatus for secure remote programming of firmware and configurations of a computer over a network |
US6151688A (en) | 1997-02-21 | 2000-11-21 | Novell, Inc. | Resource management in a clustered computer system |
US5958009A (en) | 1997-02-27 | 1999-09-28 | Hewlett-Packard Company | System and method for efficiently monitoring quality of service in a distributed processing environment |
US5968126A (en) | 1997-04-02 | 1999-10-19 | Switchsoft Systems, Inc. | User-based binding of network stations to broadcast domains |
US6065058A (en) | 1997-05-09 | 2000-05-16 | International Business Machines Corp. | Dynamic push filtering based on information exchanged among nodes in a proxy hierarchy |
US6189109B1 (en) | 1997-05-13 | 2001-02-13 | Micron Electronics, Inc. | Method of remote access and control of environmental conditions |
US6578077B1 (en) | 1997-05-27 | 2003-06-10 | Novell, Inc. | Traffic monitoring tool for bandwidth management |
US6236729B1 (en) * | 1997-06-06 | 2001-05-22 | Hitachi, Ltd. | Key recovery method and system |
US6389464B1 (en) | 1997-06-27 | 2002-05-14 | Cornet Technology, Inc. | Device management system for managing standards-compliant and non-compliant network elements using standard management protocols and a universal site server which is configurable from remote locations via internet browser technology |
US6049528A (en) | 1997-06-30 | 2000-04-11 | Sun Microsystems, Inc. | Trunking ethernet-compatible networks |
FR2765702B1 (fr) * | 1997-07-02 | 2001-07-06 | Bull Sa | Architecture de systeme de traitement de l'information |
US6185308B1 (en) * | 1997-07-07 | 2001-02-06 | Fujitsu Limited | Key recovery system |
US6144959A (en) | 1997-08-18 | 2000-11-07 | Novell, Inc. | System and method for managing user accounts in a communication network |
US6233610B1 (en) | 1997-08-27 | 2001-05-15 | Northern Telecom Limited | Communications network having management system architecture supporting reuse |
US5960371A (en) | 1997-09-04 | 1999-09-28 | Schlumberger Technology Corporation | Method of determining dips and azimuths of fractures from borehole images |
US6041054A (en) | 1997-09-24 | 2000-03-21 | Telefonaktiebolaget Lm Ericsson | Efficient transport of internet protocol packets using asynchronous transfer mode adaptation layer two |
US9197599B1 (en) | 1997-09-26 | 2015-11-24 | Verizon Patent And Licensing Inc. | Integrated business system for web based telecommunications management |
JP3649367B2 (ja) | 1997-09-26 | 2005-05-18 | ソニー株式会社 | パケット伝送制御方法および装置 |
EP0907145A3 (en) | 1997-10-03 | 2003-03-26 | Nippon Telegraph and Telephone Corporation | Method and equipment for extracting image features from image sequence |
US6427171B1 (en) | 1997-10-14 | 2002-07-30 | Alacritech, Inc. | Protocol processing stack for use with intelligent network interface device |
US6192401B1 (en) | 1997-10-21 | 2001-02-20 | Sun Microsystems, Inc. | System and method for determining cluster membership in a heterogeneous distributed system |
US6134594A (en) * | 1997-10-28 | 2000-10-17 | Microsoft Corporation | Multi-user, multiple tier distributed application architecture with single-user access control of middle tier objects |
US6178529B1 (en) | 1997-11-03 | 2001-01-23 | Microsoft Corporation | Method and system for resource monitoring of disparate resources in a server cluster |
US6088734A (en) | 1997-11-12 | 2000-07-11 | International Business Machines Corporation | Systems methods and computer program products for controlling earliest deadline first scheduling at ATM nodes |
US6125447A (en) | 1997-12-11 | 2000-09-26 | Sun Microsystems, Inc. | Protection domains to provide security in a computer system |
WO1999030514A2 (en) | 1997-12-12 | 1999-06-17 | Alcatel Usa Sourcing, L.P. | Network management |
US6035405A (en) | 1997-12-22 | 2000-03-07 | Nortel Networks Corporation | Secure virtual LANs |
US6370584B1 (en) | 1998-01-13 | 2002-04-09 | Trustees Of Boston University | Distributed routing |
US6182275B1 (en) | 1998-01-26 | 2001-01-30 | Dell Usa, L.P. | Generation of a compatible order for a computer system |
US6086618A (en) | 1998-01-26 | 2000-07-11 | Microsoft Corporation | Method and computer program product for estimating total resource usage requirements of a server application in a hypothetical user configuration |
US6484261B1 (en) | 1998-02-17 | 2002-11-19 | Cisco Technology, Inc. | Graphical network security policy management |
US6442557B1 (en) | 1998-02-27 | 2002-08-27 | Prc Inc. | Evaluation of enterprise architecture model including relational database |
US6076108A (en) | 1998-03-06 | 2000-06-13 | I2 Technologies, Inc. | System and method for maintaining a state for a user session using a web system having a global session server |
US6208649B1 (en) | 1998-03-11 | 2001-03-27 | Cisco Technology, Inc. | Derived VLAN mapping technique |
US6691148B1 (en) | 1998-03-13 | 2004-02-10 | Verizon Corporate Services Group Inc. | Framework for providing quality of service requirements in a distributed object-oriented computer system |
TW374965B (en) * | 1998-03-17 | 1999-11-21 | Winbond Electronics Corp | Method of processing of transmission of confidential data and the network system |
JPH11275068A (ja) * | 1998-03-20 | 1999-10-08 | Fujitsu Ltd | 鍵管理サーバ、チャットシステムの端末装置、チャットシステム及び記録媒体 |
US6393386B1 (en) | 1998-03-26 | 2002-05-21 | Visual Networks Technologies, Inc. | Dynamic modeling of complex networks and prediction of impacts of faults therein |
US6236901B1 (en) | 1998-03-31 | 2001-05-22 | Dell Usa, L.P. | Manufacturing system and method for assembly of computer systems in a build-to-order environment |
CA2326894C (en) | 1998-04-03 | 2010-07-13 | Vertical Networks Inc. | Voice and data apparatus comprising a selective tapping digital signal processing resource |
US6118785A (en) | 1998-04-07 | 2000-09-12 | 3Com Corporation | Point-to-point protocol with a signaling channel |
US6466985B1 (en) * | 1998-04-10 | 2002-10-15 | At&T Corp. | Method and apparatus for providing quality of service using the internet protocol |
US6059842A (en) | 1998-04-14 | 2000-05-09 | International Business Machines Corp. | System and method for optimizing computer software and hardware |
US6208345B1 (en) | 1998-04-15 | 2001-03-27 | Adc Telecommunications, Inc. | Visual data integration system and method |
US6898791B1 (en) | 1998-04-21 | 2005-05-24 | California Institute Of Technology | Infospheres distributed object system |
US6167052A (en) | 1998-04-27 | 2000-12-26 | Vpnx.Com, Inc. | Establishing connectivity in networks |
US6311144B1 (en) | 1998-05-13 | 2001-10-30 | Nabil A. Abu El Ata | Method and apparatus for designing and analyzing information systems using multi-layer mathematical models |
US20020049573A1 (en) | 1998-05-13 | 2002-04-25 | El Ata Nabil A. Abu | Automated system and method for designing model based architectures of information systems |
FR2779018B1 (fr) | 1998-05-22 | 2000-08-18 | Activcard | Terminal et systeme pour la mise en oeuvre de transactions electroniques securisees |
US6269076B1 (en) | 1998-05-28 | 2001-07-31 | 3Com Corporation | Method of resolving split virtual LANs utilizing a network management system |
JP3617770B2 (ja) | 1998-05-29 | 2005-02-09 | 株式会社日立製作所 | ネットワーク管理システム及びネットワーク管理方式 |
US6947987B2 (en) | 1998-05-29 | 2005-09-20 | Ncr Corporation | Method and apparatus for allocating network resources and changing the allocation based on dynamic workload changes |
GB2338154B (en) | 1998-06-05 | 2003-01-29 | 3Com Technologies Ltd | System for providing fair access for vlans to a shared transmission medium |
EP1005779B1 (en) | 1998-06-19 | 2008-03-12 | Juniper Networks, Inc. | Device for performing ip forwarding and atm switching |
US6360265B1 (en) | 1998-07-08 | 2002-03-19 | Lucent Technologies Inc. | Arrangement of delivering internet protocol datagrams for multimedia services to the same server |
US6427163B1 (en) | 1998-07-10 | 2002-07-30 | International Business Machines Corporation | Highly scalable and highly available cluster system management scheme |
US6226788B1 (en) | 1998-07-22 | 2001-05-01 | Cisco Technology, Inc. | Extensible network management system |
US6438100B1 (en) * | 1998-08-07 | 2002-08-20 | Alcatel Canada Inc. | Method and apparatus for routing server redundancy in a network having carrier scale internetworking |
US6266707B1 (en) | 1998-08-17 | 2001-07-24 | International Business Machines Corporation | System and method for IP network address translation and IP filtering with dynamic address resolution |
US6473791B1 (en) | 1998-08-17 | 2002-10-29 | Microsoft Corporation | Object load balancing |
US6336138B1 (en) | 1998-08-25 | 2002-01-01 | Hewlett-Packard Company | Template-driven approach for generating models on network services |
US6717949B1 (en) | 1998-08-31 | 2004-04-06 | International Business Machines Corporation | System and method for IP network address translation using selective masquerade |
US6327622B1 (en) | 1998-09-03 | 2001-12-04 | Sun Microsystems, Inc. | Load balancing in a network environment |
US6311270B1 (en) * | 1998-09-14 | 2001-10-30 | International Business Machines Corporation | Method and apparatus for securing communication utilizing a security processor |
US6167383A (en) | 1998-09-22 | 2000-12-26 | Dell Usa, Lp | Method and apparatus for providing customer configured machines at an internet site |
US6253230B1 (en) | 1998-09-22 | 2001-06-26 | International Business Machines Corporation | Distributed scalable device for selecting a server from a server cluster and a switched path to the selected server |
US6230312B1 (en) | 1998-10-02 | 2001-05-08 | Microsoft Corporation | Automatic detection of per-unit location constraints |
US6546553B1 (en) * | 1998-10-02 | 2003-04-08 | Microsoft Corporation | Service installation on a base function and provision of a pass function with a service-free base function semantic |
US6728885B1 (en) | 1998-10-09 | 2004-04-27 | Networks Associates Technology, Inc. | System and method for network access control using adaptive proxies |
US6570875B1 (en) | 1998-10-13 | 2003-05-27 | Intel Corporation | Automatic filtering and creation of virtual LANs among a plurality of switch ports |
US6038322A (en) | 1998-10-20 | 2000-03-14 | Cisco Technology, Inc. | Group key distribution |
CA2287813C (en) | 1998-10-22 | 2005-03-29 | At&T Corp. | System and method for network load balancing |
US6286052B1 (en) | 1998-12-04 | 2001-09-04 | Cisco Technology, Inc. | Method and apparatus for identifying network data traffic flows and for applying quality of service treatments to the flows |
US6393485B1 (en) * | 1998-10-27 | 2002-05-21 | International Business Machines Corporation | Method and apparatus for managing clustered computer systems |
US6212559B1 (en) | 1998-10-28 | 2001-04-03 | Trw Inc. | Automated configuration of internet-like computer networks |
US6691165B1 (en) | 1998-11-10 | 2004-02-10 | Rainfinity, Inc. | Distributed server cluster for controlling network traffic |
JP3820777B2 (ja) | 1998-11-12 | 2006-09-13 | 富士ゼロックス株式会社 | 秘密鍵寄託システムおよび方法 |
US6330605B1 (en) | 1998-11-19 | 2001-12-11 | Volera, Inc. | Proxy cache cluster |
US6154543A (en) * | 1998-11-25 | 2000-11-28 | Hush Communications Anguilla, Inc. | Public key cryptosystem with roaming user capability |
US6393456B1 (en) | 1998-11-30 | 2002-05-21 | Microsoft Corporation | System, method, and computer program product for workflow processing using internet interoperable electronic messaging with mime multiple content type |
US7058704B1 (en) | 1998-12-01 | 2006-06-06 | Network Appliance, Inc.. | Method and apparatus for implementing a service-level agreement |
US6108702A (en) | 1998-12-02 | 2000-08-22 | Micromuse, Inc. | Method and apparatus for determining accurate topology features of a network |
US6243746B1 (en) | 1998-12-04 | 2001-06-05 | Sun Microsystems, Inc. | Method and implementation for using computer network topology objects |
US6336171B1 (en) | 1998-12-23 | 2002-01-01 | Ncr Corporation | Resource protection in a cluster environment |
US6691168B1 (en) | 1998-12-31 | 2004-02-10 | Pmc-Sierra | Method and apparatus for high-speed network rule processing |
US6570847B1 (en) | 1998-12-31 | 2003-05-27 | At&T Corp. | Method and system for network traffic rate control based on fractional tokens |
US6628671B1 (en) | 1999-01-19 | 2003-09-30 | Vtstarcom, Inc. | Instant activation of point-to point protocol (PPP) connection using existing PPP state |
US6449650B1 (en) * | 1999-02-01 | 2002-09-10 | Redback Networks Inc. | Methods and apparatus for deploying quality of service policies on a data communication network |
JP3765949B2 (ja) | 1999-02-17 | 2006-04-12 | 富士通株式会社 | オブジェクト指向ソフトウェア開発支援装置および開発支援方法 |
US6377996B1 (en) | 1999-02-18 | 2002-04-23 | International Business Machines Corporation | System for seamless streaming of data stored on a network of distributed primary and target servers using segmentation information exchanged among all servers during streaming |
US6470464B2 (en) | 1999-02-23 | 2002-10-22 | International Business Machines Corporation | System and method for predicting computer system performance and for making recommendations for improving its performance |
US6829770B1 (en) | 1999-02-23 | 2004-12-07 | Microsoft Corporation | Object connectivity through loosely coupled publish and subscribe events |
US6549934B1 (en) | 1999-03-01 | 2003-04-15 | Microsoft Corporation | Method and system for remote access to computer devices via client managed server buffers exclusively allocated to the client |
US6760775B1 (en) * | 1999-03-05 | 2004-07-06 | At&T Corp. | System, method and apparatus for network service load and reliability management |
US6578144B1 (en) * | 1999-03-23 | 2003-06-10 | International Business Machines Corporation | Secure hash-and-sign signatures |
US6442713B1 (en) * | 1999-03-30 | 2002-08-27 | International Business Machines Corporation | Cluster node distress signal |
US6782408B1 (en) | 1999-03-30 | 2004-08-24 | International Business Machines Corporation | Controlling a number of instances of an application running in a computing environment |
US6801949B1 (en) | 1999-04-12 | 2004-10-05 | Rainfinity, Inc. | Distributed server cluster with graphical user interface |
US6839348B2 (en) | 1999-04-30 | 2005-01-04 | Cisco Technology, Inc. | System and method for distributing multicasts in virtual local area networks |
JP2000322288A (ja) | 1999-05-06 | 2000-11-24 | Fujitsu Ltd | 分散オブジェクト開発システム、および、分散オブジェクト開発をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
US6564261B1 (en) | 1999-05-10 | 2003-05-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Distributed system to intelligently establish sessions between anonymous users over various networks |
US6757744B1 (en) | 1999-05-12 | 2004-06-29 | Unisys Corporation | Distributed transport communications manager with messaging subsystem for high-speed communications between heterogeneous computer systems |
US6971072B1 (en) | 1999-05-13 | 2005-11-29 | International Business Machines Corporation | Reactive user interface control based on environmental sensing |
US6425126B1 (en) * | 1999-05-19 | 2002-07-23 | International Business Machines Corporation | Apparatus and method for synchronizing software between computers |
US6957186B1 (en) | 1999-05-27 | 2005-10-18 | Accenture Llp | System method and article of manufacture for building, managing, and supporting various components of a system |
US6631141B1 (en) | 1999-05-27 | 2003-10-07 | Ibm Corporation | Methods, systems and computer program products for selecting an aggregator interface |
GB9912494D0 (en) | 1999-05-28 | 1999-07-28 | Hewlett Packard Co | Configuring computer systems |
JP2003502757A (ja) | 1999-06-10 | 2003-01-21 | アルカテル・インターネツトワーキング・インコーポレイテツド | ポリシーベースのネットワークアーキテクチャ |
US6539494B1 (en) | 1999-06-17 | 2003-03-25 | Art Technology Group, Inc. | Internet server session backup apparatus |
US6505244B1 (en) | 1999-06-29 | 2003-01-07 | Cisco Technology Inc. | Policy engine which supports application specific plug-ins for enforcing policies in a feedback-based, adaptive data network |
US6665714B1 (en) | 1999-06-30 | 2003-12-16 | Emc Corporation | Method and apparatus for determining an identity of a network device |
US6367010B1 (en) * | 1999-07-02 | 2002-04-02 | Postx Corporation | Method for generating secure symmetric encryption and decryption |
US6549516B1 (en) | 1999-07-02 | 2003-04-15 | Cisco Technology, Inc. | Sending instructions from a service manager to forwarding agents on a need to know basis |
US6823299B1 (en) | 1999-07-09 | 2004-11-23 | Autodesk, Inc. | Modeling objects, systems, and simulations by establishing relationships in an event-driven graph in a computer implemented graphics system |
US20010020228A1 (en) * | 1999-07-09 | 2001-09-06 | International Business Machines Corporation | Umethod, system and program for managing relationships among entities to exchange encryption keys for use in providing access and authorization to resources |
US6480955B1 (en) | 1999-07-09 | 2002-11-12 | Lsi Logic Corporation | Methods and apparatus for committing configuration changes to managed devices prior to completion of the configuration change |
US6584499B1 (en) | 1999-07-09 | 2003-06-24 | Lsi Logic Corporation | Methods and apparatus for performing mass operations on a plurality of managed devices on a network |
US6601233B1 (en) | 1999-07-30 | 2003-07-29 | Accenture Llp | Business components framework |
US6993134B1 (en) * | 1999-08-09 | 2006-01-31 | Koninklijke Philips Electronics N.V. | Key exchange via a portable remote control device |
EP1076279A1 (en) * | 1999-08-13 | 2001-02-14 | Hewlett-Packard Company | Computer platforms and their methods of operation |
US6813778B1 (en) * | 1999-08-16 | 2004-11-02 | General Instruments Corporation | Method and system for downloading and managing the enablement of a list of code objects |
US7162427B1 (en) | 1999-08-20 | 2007-01-09 | Electronic Data Systems Corporation | Structure and method of modeling integrated business and information technology frameworks and architecture in support of a business |
US6779016B1 (en) | 1999-08-23 | 2004-08-17 | Terraspring, Inc. | Extensible computing system |
US6597956B1 (en) * | 1999-08-23 | 2003-07-22 | Terraspring, Inc. | Method and apparatus for controlling an extensible computing system |
US6587876B1 (en) | 1999-08-24 | 2003-07-01 | Hewlett-Packard Development Company | Grouping targets of management policies |
US6256773B1 (en) | 1999-08-31 | 2001-07-03 | Accenture Llp | System, method and article of manufacture for configuration management in a development architecture framework |
US7139999B2 (en) * | 1999-08-31 | 2006-11-21 | Accenture Llp | Development architecture framework |
US6370573B1 (en) | 1999-08-31 | 2002-04-09 | Accenture Llp | System, method and article of manufacture for managing an environment of a development architecture framework |
US6772333B1 (en) * | 1999-09-01 | 2004-08-03 | Dickens Coal Llc | Atomic session-start operation combining clear-text and encrypted sessions to provide id visibility to middleware such as load-balancers |
US7103185B1 (en) * | 1999-12-22 | 2006-09-05 | Cisco Technology, Inc. | Method and apparatus for distributing and updating private keys of multicast group managers using directory replication |
JP3773716B2 (ja) | 1999-09-13 | 2006-05-10 | 富士通株式会社 | グラフィカルユーザインターフェース表示装置及びその装置での処理をコンピュータにて行なわせるためのプログラムを格納した記録媒体 |
US6738736B1 (en) | 1999-10-06 | 2004-05-18 | Accenture Llp | Method and estimator for providing capacacity modeling and planning |
US6598223B1 (en) | 1999-10-06 | 2003-07-22 | Dell Usa, L.P. | Method and system for installing and testing build-to-order components in a defined configuration computer system |
US6654796B1 (en) | 1999-10-07 | 2003-11-25 | Cisco Technology, Inc. | System for managing cluster of network switches using IP address for commander switch and redirecting a managing request via forwarding an HTTP connection to an expansion switch |
US7404175B2 (en) | 2000-10-10 | 2008-07-22 | Bea Systems, Inc. | Smart generator |
JP4001698B2 (ja) | 1999-10-14 | 2007-10-31 | 富士通株式会社 | 負荷分散システム |
US6654782B1 (en) | 1999-10-28 | 2003-11-25 | Networks Associates, Inc. | Modular framework for dynamically processing network events using action sets in a distributed computing environment |
US6351685B1 (en) | 1999-11-05 | 2002-02-26 | International Business Machines Corporation | Wireless communication between multiple intelligent pickers and with a central job queue in an automated data storage library |
JP3463803B2 (ja) | 1999-11-09 | 2003-11-05 | 松下電器産業株式会社 | クラスタサーバ装置 |
US6609148B1 (en) | 1999-11-10 | 2003-08-19 | Randy Salo | Clients remote access to enterprise networks employing enterprise gateway servers in a centralized data center converting plurality of data requests for messaging and collaboration into a single request |
WO2001035278A1 (en) * | 1999-11-10 | 2001-05-17 | Fakhouri Sameh A | A decision based system for managing distributed resources and modeling the global optimization problem |
US6829639B1 (en) | 1999-11-15 | 2004-12-07 | Netvision, Inc. | Method and system for intelligent global event notification and control within a distributed computing environment |
WO2001044894A2 (en) | 1999-12-06 | 2001-06-21 | Warp Solutions, Inc. | System and method for dynamic content routing |
US6529953B1 (en) | 1999-12-17 | 2003-03-04 | Reliable Network Solutions | Scalable computer network resource monitoring and location system |
US6304972B1 (en) | 2000-01-03 | 2001-10-16 | Massachusetts Institute Of Technology | Secure software system and related techniques |
US6769008B1 (en) | 2000-01-10 | 2004-07-27 | Sun Microsystems, Inc. | Method and apparatus for dynamically altering configurations of clustered computer systems |
US6862613B1 (en) | 2000-01-10 | 2005-03-01 | Sun Microsystems, Inc. | Method and apparatus for managing operations of clustered computer systems |
US7315801B1 (en) * | 2000-01-14 | 2008-01-01 | Secure Computing Corporation | Network security modeling system and method |
FR2804561B1 (fr) * | 2000-01-31 | 2002-03-01 | France Telecom | Procede de communication avec sequestre et recuperation de cle de chiffrement |
US7093005B2 (en) | 2000-02-11 | 2006-08-15 | Terraspring, Inc. | Graphical editor for defining and creating a computer system |
US6754716B1 (en) | 2000-02-11 | 2004-06-22 | Ensim Corporation | Restricting communication between network devices on a common network |
WO2001061969A2 (en) | 2000-02-18 | 2001-08-23 | Cedere Corporation | Auto control of network monitoring and simulation |
DE60011990T2 (de) * | 2000-02-22 | 2005-07-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Verfahren und Vorrichtung in einem Kommunikationsnetzwerk |
US6983317B1 (en) | 2000-02-28 | 2006-01-03 | Microsoft Corporation | Enterprise management system |
US6701363B1 (en) | 2000-02-29 | 2004-03-02 | International Business Machines Corporation | Method, computer program product, and system for deriving web transaction performance metrics |
US7155490B1 (en) * | 2000-03-01 | 2006-12-26 | Freewebs Corporation | System and method for providing a web-based operating system |
US7506034B2 (en) | 2000-03-03 | 2009-03-17 | Intel Corporation | Methods and apparatus for off loading content servers through direct file transfer from a storage center to an end-user |
US6830827B2 (en) * | 2000-03-07 | 2004-12-14 | Ebara Corporation | Alloy coating, method for forming the same, and member for high temperature apparatuses |
US6601101B1 (en) | 2000-03-15 | 2003-07-29 | 3Com Corporation | Transparent access to network attached devices |
US6678821B1 (en) * | 2000-03-23 | 2004-01-13 | E-Witness Inc. | Method and system for restricting access to the private key of a user in a public key infrastructure |
US6868062B1 (en) * | 2000-03-28 | 2005-03-15 | Intel Corporation | Managing data traffic on multiple ports |
US6748447B1 (en) | 2000-04-07 | 2004-06-08 | Network Appliance, Inc. | Method and apparatus for scalable distribution of information in a distributed network |
US6718361B1 (en) * | 2000-04-07 | 2004-04-06 | Network Appliance Inc. | Method and apparatus for reliable and scalable distribution of data files in distributed networks |
US7403901B1 (en) * | 2000-04-13 | 2008-07-22 | Accenture Llp | Error and load summary reporting in a health care solution environment |
US6574195B2 (en) | 2000-04-19 | 2003-06-03 | Caspian Networks, Inc. | Micro-flow management |
US6904458B1 (en) | 2000-04-26 | 2005-06-07 | Microsoft Corporation | System and method for remote management |
US7054943B1 (en) | 2000-04-28 | 2006-05-30 | International Business Machines Corporation | Method and apparatus for dynamically adjusting resources assigned to plurality of customers, for meeting service level agreements (slas) with minimal resources, and allowing common pools of resources to be used across plural customers on a demand basis |
US6640303B1 (en) * | 2000-04-28 | 2003-10-28 | Ky Quy Vu | System and method for encryption using transparent keys |
US6854069B2 (en) | 2000-05-02 | 2005-02-08 | Sun Microsystems Inc. | Method and system for achieving high availability in a networked computer system |
US6675308B1 (en) | 2000-05-09 | 2004-01-06 | 3Com Corporation | Methods of determining whether a network interface card entry within the system registry pertains to physical hardware or to a virtual device |
MXPA02011080A (es) | 2000-05-09 | 2003-03-10 | Solutia Inc | Composiciones de fluidos funcionales, que contienen depuradores expoxidicos de acidos. |
US7222147B1 (en) | 2000-05-20 | 2007-05-22 | Ciena Corporation | Processing network management data in accordance with metadata files |
US6671699B1 (en) | 2000-05-20 | 2003-12-30 | Equipe Communications Corporation | Shared database usage in network devices |
EP1158740B1 (en) | 2000-05-24 | 2009-09-16 | Sony Deutschland GmbH | Quality of Service negotiation |
JP3457259B2 (ja) | 2000-05-30 | 2003-10-14 | 日本電信電話株式会社 | プロバイダ切換可能通信方法及びその装置 |
US6801937B1 (en) | 2000-05-31 | 2004-10-05 | International Business Machines Corporation | Method, system and program products for defining nodes to a cluster |
US6742020B1 (en) | 2000-06-08 | 2004-05-25 | Hewlett-Packard Development Company, L.P. | System and method for managing data flow and measuring service in a storage network |
US6718379B1 (en) | 2000-06-09 | 2004-04-06 | Advanced Micro Devices, Inc. | System and method for network management of local area networks having non-blocking network switches configured for switching data packets between subnetworks based on management policies |
US7032031B2 (en) * | 2000-06-23 | 2006-04-18 | Cloudshield Technologies, Inc. | Edge adapter apparatus and method |
US6928482B1 (en) * | 2000-06-29 | 2005-08-09 | Cisco Technology, Inc. | Method and apparatus for scalable process flow load balancing of a multiplicity of parallel packet processors in a digital communication network |
FR2811179B1 (fr) | 2000-06-30 | 2002-09-27 | Thomson Csf | Procede de routage de trame ip entre les usagers d'un reseau a graphe variable |
DK1297446T3 (da) | 2000-07-05 | 2006-01-30 | Ernst & Young Llp | Fremgangsmåde og apparat for tilvejebringelse af computertjenester |
US6971063B1 (en) | 2000-07-28 | 2005-11-29 | Wireless Valley Communications Inc. | System, method, and apparatus for portable design, deployment, test, and optimization of a communication network |
US7366755B1 (en) | 2000-07-28 | 2008-04-29 | International Business Machines Corporation | Method and apparatus for affinity of users to application servers |
US6609213B1 (en) | 2000-08-10 | 2003-08-19 | Dell Products, L.P. | Cluster-based system and method of recovery from server failures |
US6823373B1 (en) | 2000-08-11 | 2004-11-23 | Informatica Corporation | System and method for coupling remote data stores and mobile devices via an internet based server |
DE60031266T2 (de) | 2000-08-17 | 2007-04-19 | Sun Microsystems, Inc., Palo Alto | Verfahren und System zum Lastausgleich |
US6820121B1 (en) | 2000-08-24 | 2004-11-16 | International Business Machines Corporation | Methods systems and computer program products for processing an event based on policy rules using hashing |
US6976269B1 (en) | 2000-08-29 | 2005-12-13 | Equinix, Inc. | Internet co-location facility security system |
US7752214B2 (en) | 2000-09-01 | 2010-07-06 | Op40, Inc. | Extended environment data structure for distributed digital assets over a multi-tier computer network |
JP2002084302A (ja) | 2000-09-06 | 2002-03-22 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークによる通信方法及び装置 |
US6973622B1 (en) | 2000-09-25 | 2005-12-06 | Wireless Valley Communications, Inc. | System and method for design, tracking, measurement, prediction and optimization of data communication networks |
US7058826B2 (en) | 2000-09-27 | 2006-06-06 | Amphus, Inc. | System, architecture, and method for logical server and other network devices in a dynamically configurable multi-server network environment |
JP2002108910A (ja) * | 2000-09-27 | 2002-04-12 | Nec Soft Ltd | 暗号化ファイルシステム及び暗号化ファイル検索方法並びにコンピュータ可読記録媒体 |
US7069204B1 (en) * | 2000-09-28 | 2006-06-27 | Cadence Design System, Inc. | Method and system for performance level modeling and simulation of electronic systems having both hardware and software elements |
US7272653B2 (en) | 2000-09-28 | 2007-09-18 | International Business Machines Corporation | System and method for implementing a clustered load balancer |
US6976079B1 (en) | 2000-09-29 | 2005-12-13 | International Business Machines Corporation | System and method for upgrading software in a distributed computer system |
AU2002215311A1 (en) | 2000-10-05 | 2002-04-15 | Wind River Systems, Inc. | A system and method for implementing multi-level network drivers |
US6886038B1 (en) | 2000-10-24 | 2005-04-26 | Microsoft Corporation | System and method for restricting data transfers and managing software components of distributed computers |
US7093288B1 (en) | 2000-10-24 | 2006-08-15 | Microsoft Corporation | Using packet filters and network virtualization to restrict network communications |
US7606898B1 (en) | 2000-10-24 | 2009-10-20 | Microsoft Corporation | System and method for distributed management of shared computers |
US6907395B1 (en) | 2000-10-24 | 2005-06-14 | Microsoft Corporation | System and method for designing a logical model of a distributed computer system and deploying physical resources according to the logical model |
US7113900B1 (en) | 2000-10-24 | 2006-09-26 | Microsoft Corporation | System and method for logical modeling of distributed computer systems |
US6915338B1 (en) | 2000-10-24 | 2005-07-05 | Microsoft Corporation | System and method providing automatic policy enforcement in a multi-computer service application |
US6853841B1 (en) | 2000-10-25 | 2005-02-08 | Sun Microsystems, Inc. | Protocol for a remote control device to enable control of network attached devices |
US6769060B1 (en) * | 2000-10-25 | 2004-07-27 | Ericsson Inc. | Method of bilateral identity authentication |
US6754816B1 (en) | 2000-10-26 | 2004-06-22 | Dell Products L.P. | Scalable environmental data calculation method customized by system configuration |
US7124289B1 (en) | 2000-10-31 | 2006-10-17 | Opsware Inc. | Automated provisioning framework for internet site servers |
US8250570B2 (en) | 2000-10-31 | 2012-08-21 | Hewlett-Packard Development Company, L.P. | Automated provisioning framework for internet site servers |
US20020083146A1 (en) | 2000-10-31 | 2002-06-27 | Glenn Ferguson | Data model for automated server configuration |
US7003574B1 (en) | 2000-11-01 | 2006-02-21 | Microsoft Corporation | Session load balancing and use of VIP as source address for inter-cluster traffic through the use of a session identifier |
GB2368755A (en) * | 2000-11-01 | 2002-05-08 | Content Technologies Ltd | Distributing public keys using 2D barcodes |
US7313614B2 (en) | 2000-11-02 | 2007-12-25 | Sun Microsystems, Inc. | Switching system |
US7089293B2 (en) | 2000-11-02 | 2006-08-08 | Sun Microsystems, Inc. | Switching system method for discovering and accessing SCSI devices in response to query |
US6985956B2 (en) | 2000-11-02 | 2006-01-10 | Sun Microsystems, Inc. | Switching system |
US7028307B2 (en) | 2000-11-06 | 2006-04-11 | Alcatel | Data management framework for policy management |
US7027412B2 (en) | 2000-11-10 | 2006-04-11 | Veritas Operating Corporation | System for dynamic provisioning of secure, scalable, and extensible networked computer environments |
US20040073443A1 (en) | 2000-11-10 | 2004-04-15 | Gabrick John J. | System for automating and managing an IP environment |
US7046680B1 (en) | 2000-11-28 | 2006-05-16 | Mci, Inc. | Network access system including a programmable access device having distributed service control |
US7089281B1 (en) | 2000-12-08 | 2006-08-08 | Sun Microsystems, Inc. | Load balancing in a dynamic session redirector |
WO2002048910A2 (en) * | 2000-12-14 | 2002-06-20 | Appilog Logview Ltd. | System for collecting, correlating, querying and viewing topology information |
US6856591B1 (en) | 2000-12-15 | 2005-02-15 | Cisco Technology, Inc. | Method and system for high reliability cluster management |
US20020075844A1 (en) | 2000-12-15 | 2002-06-20 | Hagen W. Alexander | Integrating public and private network resources for optimized broadband wireless access and method |
US7421505B2 (en) | 2000-12-21 | 2008-09-02 | Noatak Software Llc | Method and system for executing protocol stack instructions to form a packet for causing a computing device to perform an operation |
US20030046615A1 (en) | 2000-12-22 | 2003-03-06 | Alan Stone | System and method for adaptive reliability balancing in distributed programming networks |
US7225441B2 (en) | 2000-12-27 | 2007-05-29 | Intel Corporation | Mechanism for providing power management through virtualization |
JP2002354006A (ja) | 2001-05-24 | 2002-12-06 | Oki Electric Ind Co Ltd | 重複アドレスのネットワークシステム |
US6581000B2 (en) | 2001-01-04 | 2003-06-17 | Carnegie Mellon University | Position location system and method |
US20020090089A1 (en) * | 2001-01-05 | 2002-07-11 | Steven Branigan | Methods and apparatus for secure wireless networking |
US7213231B1 (en) | 2001-01-11 | 2007-05-01 | Cisco Technology, Inc. | Cross-spectrum application model for dynamic computing environments in software lifecycle |
US6963981B1 (en) | 2001-01-29 | 2005-11-08 | Akamai Technologies, Inc. | Method and apparatus for remote installation of an operating system over a network connection |
CN1368694A (zh) | 2001-02-01 | 2002-09-11 | 安德华科技股份有限公司 | 动态分辨作业实体的方法与其系统 |
US7383329B2 (en) | 2001-02-13 | 2008-06-03 | Aventail, Llc | Distributed cache for state transfer operations |
US20020152086A1 (en) * | 2001-02-15 | 2002-10-17 | Smith Ned M. | Method and apparatus for controlling a lifecycle of an electronic contract |
EP1241447A1 (en) | 2001-03-13 | 2002-09-18 | Matsushita Electric Industrial Co., Ltd. | Information terminal and cartographic information providing system |
JP2002271312A (ja) * | 2001-03-14 | 2002-09-20 | Hitachi Ltd | 公開鍵管理方法 |
US7069337B2 (en) | 2001-03-20 | 2006-06-27 | Mci, Inc. | Policy-based synchronization of per-class resources between routers in a data network |
US7050961B1 (en) | 2001-03-21 | 2006-05-23 | Unisys Corporation | Solution generation method for thin client sizing tool |
US7003562B2 (en) | 2001-03-27 | 2006-02-21 | Redseal Systems, Inc. | Method and apparatus for network wide policy-based analysis of configurations of devices |
US7076633B2 (en) | 2001-03-28 | 2006-07-11 | Swsoft Holdings, Ltd. | Hosting service providing platform system and method |
US7028228B1 (en) * | 2001-03-28 | 2006-04-11 | The Shoregroup, Inc. | Method and apparatus for identifying problems in computer networks |
US20020156900A1 (en) | 2001-03-30 | 2002-10-24 | Brian Marquette | Protocol independent control module |
US20020198995A1 (en) | 2001-04-10 | 2002-12-26 | International Business Machines Corporation | Apparatus and methods for maximizing service-level-agreement profits |
US7162634B2 (en) * | 2001-04-18 | 2007-01-09 | Thomson Licensing | Method for providing security on a powerline-modem network |
US7231430B2 (en) | 2001-04-20 | 2007-06-12 | Egenera, Inc. | Reconfigurable, virtual processing system, cluster, network and method |
US7152109B2 (en) | 2001-04-20 | 2006-12-19 | Opsware, Inc | Automated provisioning of computing networks according to customer accounts using a network database data model |
US6836750B2 (en) | 2001-04-23 | 2004-12-28 | Hewlett-Packard Development Company, L.P. | Systems and methods for providing an automated diagnostic audit for cluster computer systems |
US7058858B2 (en) | 2001-04-23 | 2006-06-06 | Hewlett-Packard Development Company, L.P. | Systems and methods for providing automated diagnostic services for a cluster computer system |
US6895534B2 (en) | 2001-04-23 | 2005-05-17 | Hewlett-Packard Development Company, L.P. | Systems and methods for providing automated diagnostic services for a cluster computer system |
US7543066B2 (en) | 2001-04-30 | 2009-06-02 | International Business Machines Corporation | Method and apparatus for maintaining session affinity across multiple server groups |
US7131123B2 (en) | 2001-04-30 | 2006-10-31 | Opsware Inc. | Automated provisioning of computing networks using a network database model |
US6816897B2 (en) | 2001-04-30 | 2004-11-09 | Opsware, Inc. | Console mapping tool for automated deployment and management of network devices |
US7194439B2 (en) | 2001-04-30 | 2007-03-20 | International Business Machines Corporation | Method and system for correlating job accounting information with software license information |
US20030014644A1 (en) | 2001-05-02 | 2003-01-16 | Burns James E. | Method and system for security policy management |
US7013462B2 (en) | 2001-05-10 | 2006-03-14 | Hewlett-Packard Development Company, L.P. | Method to map an inventory management system to a configuration management system |
US20020184327A1 (en) * | 2001-05-11 | 2002-12-05 | Major Robert Drew | System and method for partitioning address space in a proxy cache server cluster |
US20020171690A1 (en) | 2001-05-15 | 2002-11-21 | International Business Machines Corporation | Method and system for scaling a graphical user interface (GUI) widget based on selection pointer proximity |
US7134122B1 (en) | 2001-05-31 | 2006-11-07 | Oracle International Corporation | One click deployment |
US20030008712A1 (en) | 2001-06-04 | 2003-01-09 | Playnet, Inc. | System and method for distributing a multi-client game/application over a communications network |
US6735596B2 (en) | 2001-06-07 | 2004-05-11 | Guy Charles Corynen | Computer method and user interface for decision analysis and for global system optimization |
US6968551B2 (en) * | 2001-06-11 | 2005-11-22 | John Hediger | System and user interface for generation and processing of software application installation instructions |
US6944678B2 (en) | 2001-06-18 | 2005-09-13 | Transtech Networks Usa, Inc. | Content-aware application switch and methods thereof |
US6879926B2 (en) | 2001-06-29 | 2005-04-12 | National Instruments Corporation | Measurement system software architecture for easily creating high-performance measurement applications |
US7082464B2 (en) | 2001-07-06 | 2006-07-25 | Juniper Networks, Inc. | Network management system |
US20030009559A1 (en) | 2001-07-09 | 2003-01-09 | Naoya Ikeda | Network system and method of distributing accesses to a plurality of server apparatus in the network system |
US7409420B2 (en) | 2001-07-16 | 2008-08-05 | Bea Systems, Inc. | Method and apparatus for session replication and failover |
US7174379B2 (en) * | 2001-08-03 | 2007-02-06 | International Business Machines Corporation | Managing server resources for hosted applications |
US6922791B2 (en) | 2001-08-09 | 2005-07-26 | Dell Products L.P. | Failover system and method for cluster environment |
US7062718B2 (en) | 2001-08-14 | 2006-06-13 | National Instruments Corporation | Configuration diagram which graphically displays program relationship |
US7043393B2 (en) * | 2001-08-15 | 2006-05-09 | National Instruments Corporation | System and method for online specification of measurement hardware |
US7765283B2 (en) | 2001-08-15 | 2010-07-27 | Cisco Technology, Inc. | Network provisioning in a distributed network management architecture |
US20030041159A1 (en) | 2001-08-17 | 2003-02-27 | David Tinsley | Systems and method for presenting customizable multimedia presentations |
US6823382B2 (en) | 2001-08-20 | 2004-11-23 | Altaworks Corporation | Monitoring and control engine for multi-tiered service-level management of distributed web-application servers |
US20030041142A1 (en) | 2001-08-27 | 2003-02-27 | Nec Usa, Inc. | Generic network monitoring tool |
US6880002B2 (en) | 2001-09-05 | 2005-04-12 | Surgient, Inc. | Virtualized logical server cloud providing non-deterministic allocation of logical attributes of logical servers to physical resources |
US6973620B2 (en) | 2001-09-06 | 2005-12-06 | International Business Machines Corporation | Method and apparatus for providing user support based on contextual information |
US6986135B2 (en) * | 2001-09-06 | 2006-01-10 | Cognos Incorporated | Deployment manager for organizing and deploying an application in a distributed computing environment |
US6980978B2 (en) | 2001-09-07 | 2005-12-27 | International Business Machines Corporation | Site integration management system for operational support service in an internet data center |
US7500069B2 (en) | 2001-09-17 | 2009-03-03 | Hewlett-Packard Development Company, L.P. | System and method for providing secure access to network logical storage partitions |
JP4852228B2 (ja) | 2001-09-26 | 2012-01-11 | インタラクト デヴァイシーズ インコーポレイテッド | メディア信号を通信するためのシステム及び方法 |
WO2003029963A2 (en) | 2001-09-28 | 2003-04-10 | Codagen Technologies Corp. | A system and method for managing architectural layers within a software model |
US7769823B2 (en) | 2001-09-28 | 2010-08-03 | F5 Networks, Inc. | Method and system for distributing requests for content |
US7309498B2 (en) | 2001-10-10 | 2007-12-18 | Belenkaya Bronislava G | Biodegradable absorbents and methods of preparation |
US7257817B2 (en) | 2001-10-16 | 2007-08-14 | Microsoft Corporation | Virtual network with adaptive dispatcher |
US7200665B2 (en) | 2001-10-17 | 2007-04-03 | Hewlett-Packard Development Company, L.P. | Allowing requests of a session to be serviced by different servers in a multi-server data service system |
EP1307018B1 (en) | 2001-10-24 | 2006-10-11 | Sun Microsystems, Inc. | Load balancing unit and method of its operation |
US7035930B2 (en) | 2001-10-26 | 2006-04-25 | Hewlett-Packard Development Company, L.P. | Method and framework for generating an optimized deployment of software applications in a distributed computing environment using layered model descriptions of services and servers |
US7194616B2 (en) | 2001-10-27 | 2007-03-20 | International Business Machines Corporation | Flexible temporary capacity upgrade/downgrade in a computer system without involvement of the operating system |
US7024451B2 (en) | 2001-11-05 | 2006-04-04 | Hewlett-Packard Development Company, L.P. | System and method for maintaining consistent independent server-side state among collaborating servers |
US20030126464A1 (en) | 2001-12-04 | 2003-07-03 | Mcdaniel Patrick D. | Method and system for determining and enforcing security policy in a communication session |
US7305556B2 (en) * | 2001-12-05 | 2007-12-04 | Canon Kabushiki Kaisha | Secure printing with authenticated printer key |
US7188364B2 (en) | 2001-12-20 | 2007-03-06 | Cranite Systems, Inc. | Personal virtual bridged local area networks |
US7188335B1 (en) | 2001-12-28 | 2007-03-06 | Trilogy Development Group, Inc. | Product configuration using configuration patterns |
US20030138105A1 (en) * | 2002-01-18 | 2003-07-24 | International Business Machines Corporation | Storing keys in a cryptology device |
US7412502B2 (en) * | 2002-04-18 | 2008-08-12 | International Business Machines Corporation | Graphics for end to end component mapping and problem-solving in a network environment |
US6954930B2 (en) | 2002-02-19 | 2005-10-11 | International Business Machines Corporation | Remote validation of installation input data |
US7254634B1 (en) * | 2002-03-08 | 2007-08-07 | Akamai Technologies, Inc. | Managing web tier session state objects in a content delivery network (CDN) |
US6990666B2 (en) | 2002-03-18 | 2006-01-24 | Surgient Inc. | Near on-line server |
US7257584B2 (en) | 2002-03-18 | 2007-08-14 | Surgient, Inc. | Server file management |
US20030214908A1 (en) | 2002-03-19 | 2003-11-20 | Anurag Kumar | Methods and apparatus for quality of service control for TCP aggregates at a bottleneck link in the internet |
US20030217263A1 (en) * | 2002-03-21 | 2003-11-20 | Tsutomu Sakai | System and method for secure real-time digital transmission |
US6968535B2 (en) | 2002-03-21 | 2005-11-22 | Sun Microsystems, Inc. | Service mapping method of enterprise application modeling and development for multi-tier service environments |
US7099936B2 (en) | 2002-03-29 | 2006-08-29 | International Business Machines Corporation | Multi-tier service level agreement method and system |
AU2002251416A1 (en) | 2002-04-12 | 2003-10-27 | Nokia Corporation | Policy-based qos management in multi-radio access networks |
US7379982B2 (en) | 2002-04-15 | 2008-05-27 | Bassam Tabbara | System and method for custom installation of an operating system on a remote client |
US7120797B2 (en) | 2002-04-24 | 2006-10-10 | Microsoft Corporation | Methods for authenticating potential members invited to join a group |
US7117158B2 (en) | 2002-04-25 | 2006-10-03 | Bilcare, Inc. | Systems, methods and computer program products for designing, deploying and managing interactive voice response (IVR) systems |
US6681262B1 (en) | 2002-05-06 | 2004-01-20 | Infinicon Systems | Network data flow optimization |
US7203911B2 (en) | 2002-05-13 | 2007-04-10 | Microsoft Corporation | Altering a display on a viewing device based upon a user proximity to the viewing device |
US20030225563A1 (en) | 2002-05-30 | 2003-12-04 | Gonos Dan G. | Capacity planning |
US7376125B1 (en) * | 2002-06-04 | 2008-05-20 | Fortinet, Inc. | Service processing switch |
US7565537B2 (en) * | 2002-06-10 | 2009-07-21 | Microsoft Corporation | Secure key exchange with mutual authentication |
US6888807B2 (en) | 2002-06-10 | 2005-05-03 | Ipr Licensing, Inc. | Applying session services based on packet flows |
US20050193103A1 (en) | 2002-06-18 | 2005-09-01 | John Drabik | Method and apparatus for automatic configuration and management of a virtual private network |
JP4118092B2 (ja) | 2002-06-19 | 2008-07-16 | 株式会社ルネサステクノロジ | 記憶装置および情報処理装置 |
US20040002878A1 (en) * | 2002-06-28 | 2004-01-01 | International Business Machines Corporation | Method and system for user-determined authentication in a federated environment |
US6801528B2 (en) | 2002-07-03 | 2004-10-05 | Ericsson Inc. | System and method for dynamic simultaneous connection to multiple service providers |
US7210143B2 (en) * | 2002-07-17 | 2007-04-24 | International Business Machines Corporation | Deployment of applications in a multitier compute infrastructure |
US20040078787A1 (en) | 2002-07-19 | 2004-04-22 | Michael Borek | System and method for troubleshooting, maintaining and repairing network devices |
JP2004064333A (ja) * | 2002-07-26 | 2004-02-26 | Sony Corp | 通信システム、鍵情報送信装置および方法、情報処理装置および方法、記録媒体、並びにプログラム |
US7191344B2 (en) | 2002-08-08 | 2007-03-13 | Authenex, Inc. | Method and system for controlling access to data stored on a data storage device |
US7143420B2 (en) | 2002-08-29 | 2006-11-28 | Sun Microsystems, Inc. | Strategic technology architecture roadmap |
US7275156B2 (en) | 2002-08-30 | 2007-09-25 | Xerox Corporation | Method and apparatus for establishing and using a secure credential infrastructure |
US6847970B2 (en) * | 2002-09-11 | 2005-01-25 | International Business Machines Corporation | Methods and apparatus for managing dependencies in distributed systems |
US7505872B2 (en) | 2002-09-11 | 2009-03-17 | International Business Machines Corporation | Methods and apparatus for impact analysis and problem determination |
US20040054791A1 (en) | 2002-09-17 | 2004-03-18 | Krishnendu Chakraborty | System and method for enforcing user policies on a web server |
US7072822B2 (en) | 2002-09-30 | 2006-07-04 | Cognos Incorporated | Deploying multiple enterprise planning models across clusters of application servers |
US20040073795A1 (en) * | 2002-10-10 | 2004-04-15 | Jablon David P. | Systems and methods for password-based connection |
US7734749B2 (en) | 2002-10-16 | 2010-06-08 | Xerox Corporation | Device model agent |
US7284127B2 (en) * | 2002-10-24 | 2007-10-16 | Telefonktiebolaget Lm Ericsson (Publ) | Secure communications |
EP1426919A1 (en) | 2002-12-02 | 2004-06-09 | Sony International (Europe) GmbH | Method for operating a display device |
US7933983B2 (en) | 2002-12-17 | 2011-04-26 | Hewlett-Packard Development Company, L.P. | Method and system for performing load balancing across control planes in a data center |
US7624422B2 (en) | 2003-02-14 | 2009-11-24 | Preventsys, Inc. | System and method for security information normalization |
US7436965B2 (en) * | 2003-02-19 | 2008-10-14 | Microsoft Corporation | Optical out-of-band key distribution |
WO2004077259A2 (en) | 2003-02-24 | 2004-09-10 | Bea Systems Inc. | System and method for server load balancing and server affinity |
US7069553B2 (en) | 2003-03-03 | 2006-06-27 | Computer Associates Think, Inc. | Universal deployment tool |
US7152157B2 (en) | 2003-03-05 | 2006-12-19 | Sun Microsystems, Inc. | System and method for dynamic resource configuration using a dependency graph |
US7765501B2 (en) | 2003-03-06 | 2010-07-27 | Microsoft Corporation | Settings and constraints validation to enable design for operations |
US8122106B2 (en) | 2003-03-06 | 2012-02-21 | Microsoft Corporation | Integrating design, deployment, and management phases for systems |
US7890543B2 (en) | 2003-03-06 | 2011-02-15 | Microsoft Corporation | Architecture for distributed computing system and automated design, deployment, and management of distributed applications |
US7689676B2 (en) | 2003-03-06 | 2010-03-30 | Microsoft Corporation | Model-based policy application |
US7072807B2 (en) | 2003-03-06 | 2006-07-04 | Microsoft Corporation | Architecture for distributed computing system and automated design, deployment, and management of distributed applications |
US7350186B2 (en) | 2003-03-10 | 2008-03-25 | International Business Machines Corporation | Methods and apparatus for managing computing deployment in presence of variable workload |
US7386721B1 (en) | 2003-03-12 | 2008-06-10 | Cisco Technology, Inc. | Method and apparatus for integrated provisioning of a network device with configuration information and identity certification |
US7930158B2 (en) * | 2003-03-31 | 2011-04-19 | Emc Corporation | Method and apparatus for multi-realm system modeling |
US6987838B2 (en) * | 2003-04-16 | 2006-01-17 | Entrisphere, Inc. | System and method for deploying new equipment and services in conjunction with a legacy provisioning system |
JP2006526314A (ja) * | 2003-04-28 | 2006-11-16 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 通信ネットワークにおけるセキュリティ |
JP2004356783A (ja) * | 2003-05-28 | 2004-12-16 | Nec Corp | 通信システム及びそれに用いる通信端末並びにその動作制御方法 |
US7603442B2 (en) | 2003-06-20 | 2009-10-13 | Microsoft Corporation | Method and system for maintaining service dependency relationships in a computer system |
US7590736B2 (en) | 2003-06-30 | 2009-09-15 | Microsoft Corporation | Flexible network load balancing |
US7606929B2 (en) | 2003-06-30 | 2009-10-20 | Microsoft Corporation | Network load balancing with connection manipulation |
US7613822B2 (en) | 2003-06-30 | 2009-11-03 | Microsoft Corporation | Network load balancing with session information |
US7567504B2 (en) | 2003-06-30 | 2009-07-28 | Microsoft Corporation | Network load balancing with traffic routing |
US7636917B2 (en) | 2003-06-30 | 2009-12-22 | Microsoft Corporation | Network load balancing with host status information |
US7146353B2 (en) | 2003-07-22 | 2006-12-05 | Hewlett-Packard Development Company, L.P. | Resource allocation for multiple applications |
WO2005022416A1 (en) | 2003-08-21 | 2005-03-10 | The Trustees Of Columbia University In The City Of New York | Methods and systems for autonomously managing a network |
US7127625B2 (en) | 2003-09-04 | 2006-10-24 | Hewlett-Packard Development Company, L.P. | Application management based on power consumption |
US7313573B2 (en) | 2003-09-17 | 2007-12-25 | International Business Machines Corporation | Diagnosis of equipment failures using an integrated approach of case based reasoning and reliability analysis |
US20050080811A1 (en) | 2003-10-10 | 2005-04-14 | Cendura Corporation | Configuration management architecture |
US7237267B2 (en) | 2003-10-16 | 2007-06-26 | Cisco Technology, Inc. | Policy-based network security management |
US7103874B2 (en) * | 2003-10-23 | 2006-09-05 | Microsoft Corporation | Model-based management of computer systems and distributed applications |
US6968291B1 (en) | 2003-11-04 | 2005-11-22 | Sun Microsystems, Inc. | Using and generating finite state machines to monitor system status |
US20050102513A1 (en) * | 2003-11-10 | 2005-05-12 | Nokia Corporation | Enforcing authorized domains with domain membership vouchers |
US20050138416A1 (en) | 2003-12-19 | 2005-06-23 | Microsoft Corporation | Object model for managing firewall services |
US7278273B1 (en) | 2003-12-30 | 2007-10-09 | Google Inc. | Modular data center |
US7231410B1 (en) | 2004-03-10 | 2007-06-12 | Qlogic, Corporation | Revision control system for large-scale systems management |
US7302608B1 (en) | 2004-03-31 | 2007-11-27 | Google Inc. | Systems and methods for automatic repair and replacement of networked machines |
US20050246529A1 (en) | 2004-04-30 | 2005-11-03 | Microsoft Corporation | Isolated persistent identity storage for authentication of computing devies |
US7484237B2 (en) | 2004-05-13 | 2009-01-27 | Hewlett-Packard Development Company, L.P. | Method and apparatus for role-based security policy management |
US8095959B2 (en) | 2004-05-27 | 2012-01-10 | Hewlett-Packard Development Company, L.P. | Method and system for integrating policies across systems |
US20060025984A1 (en) | 2004-08-02 | 2006-02-02 | Microsoft Corporation | Automatic validation and calibration of transaction-based performance models |
US8627149B2 (en) | 2004-08-30 | 2014-01-07 | International Business Machines Corporation | Techniques for health monitoring and control of application servers |
JP4799419B2 (ja) | 2004-10-20 | 2011-10-26 | 富士通株式会社 | 設定プログラム、設定方法、および設定装置 |
US7333000B2 (en) | 2004-11-12 | 2008-02-19 | Afco Systems Development, Inc. | Tracking system and method for electrically powered equipment |
US9043781B2 (en) | 2004-12-03 | 2015-05-26 | International Business Machines Corporation | Algorithm for automated enterprise deployments |
US7730183B2 (en) | 2005-01-13 | 2010-06-01 | Microsoft Corporation | System and method for generating virtual networks |
US20060161879A1 (en) | 2005-01-18 | 2006-07-20 | Microsoft Corporation | Methods for managing standards |
US7552208B2 (en) | 2005-01-18 | 2009-06-23 | Microsoft Corporation | Methods for managing capacity |
US7624086B2 (en) * | 2005-03-04 | 2009-11-24 | Maxsp Corporation | Pre-install compliance system |
US7797147B2 (en) | 2005-04-15 | 2010-09-14 | Microsoft Corporation | Model-based system monitoring |
US20060235664A1 (en) | 2005-04-15 | 2006-10-19 | Microsoft Corporation | Model-based capacity planning |
US7350068B2 (en) | 2005-04-22 | 2008-03-25 | International Business Machines Corporation | Server blade network boot method that minimizes required network bandwidth |
US7805496B2 (en) | 2005-05-10 | 2010-09-28 | International Business Machines Corporation | Automatic generation of hybrid performance models |
US7941309B2 (en) | 2005-11-02 | 2011-05-10 | Microsoft Corporation | Modeling IT operations/policies |
-
2004
- 2004-02-27 US US10/789,809 patent/US7778422B2/en not_active Expired - Fee Related
-
2005
- 2005-02-15 EP EP05101117A patent/EP1569382A1/en not_active Withdrawn
- 2005-02-25 KR KR1020050015975A patent/KR20060042262A/ko not_active Application Discontinuation
- 2005-02-25 JP JP2005050844A patent/JP2005244988A/ja active Pending
- 2005-02-25 CN CN2005100528507A patent/CN1661959A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100844846B1 (ko) * | 2006-10-26 | 2008-07-08 | 엘지전자 주식회사 | 아이피 티브이 단말 시스템에서의 부팅 보안 방법 |
WO2012074720A1 (en) * | 2010-11-30 | 2012-06-07 | Intel Corporation | Method and apparatus for key provisioning of hardware devices |
US9043604B2 (en) | 2010-11-30 | 2015-05-26 | Intel Corporation | Method and apparatus for key provisioning of hardware devices |
Also Published As
Publication number | Publication date |
---|---|
US20050193203A1 (en) | 2005-09-01 |
CN1661959A (zh) | 2005-08-31 |
US7778422B2 (en) | 2010-08-17 |
JP2005244988A (ja) | 2005-09-08 |
EP1569382A1 (en) | 2005-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20060042262A (ko) | 디바이스들을 위한 보안 결합 방법 및 장치 | |
CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
ES2713673T3 (es) | Procedimientos, sistemas y producto de programa de ordenador para proporcionar encriptado en una pluralidad de dispositivos | |
KR101130415B1 (ko) | 비밀 데이터의 노출 없이 통신 네트워크를 통해 패스워드 보호된 비밀 데이터를 복구하는 방법 및 시스템 | |
US11979492B2 (en) | Computer-implemented system and method for distributing shares of digitally signed data | |
EP3264671A1 (en) | Key replacement direction control system, and key replacement direction control method | |
WO2018016330A1 (ja) | 通信端末、サーバ装置、プログラム | |
US20210367772A1 (en) | Computer implemented system and method for sharing a common secret | |
Gimenez-Aguilar et al. | Zephyrus: An information hiding mechanism leveraging Ethereum data fields | |
JP2021519486A (ja) | リモートセキュア端末 | |
CN113422832B (zh) | 文件传输方法、装置、设备和存储介质 | |
EP3902197A1 (en) | Confidential data management device, program and recording medium | |
WO2021010444A1 (ja) | 鍵交換システム、通信装置、鍵交換方法及びプログラム | |
US11909867B2 (en) | Key exchange system, method and program for generating a shared key for secure communication | |
CN113556333A (zh) | 一种计算机网络数据安全传输方法、装置 | |
US20070234033A1 (en) | Method for establishing secure distributed cryptographic objects | |
CN108768640B (zh) | 一种基于量子密钥的网络准入认证的方法及系统 | |
JP7097581B2 (ja) | 通信システム、サーバ装置、通信方法、及びプログラム | |
US11811921B2 (en) | Photon-level light shifting for enhanced file system security and authenticity | |
WO2023218575A1 (ja) | 鍵交換システム、拠点装置、qkd装置、方法、及びプログラム | |
JP7254296B2 (ja) | 鍵交換システム、情報処理装置、鍵交換方法及びプログラム | |
WO2024013814A1 (ja) | 秘匿ノイズ生成システム、秘匿ノイズ生成方法及びプログラム | |
Ullah et al. | Enhanced RSA Algorithm for Data Security in the Internet of Things | |
US7526090B2 (en) | Secured radio communications method | |
KR20230058685A (ko) | 네트워크 코딩 기반 보안 통신 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |