KR20070018859A - 그리드 작업의 오프로딩 허가 방법, 장치 및 컴퓨터프로그램 제품 - Google Patents
그리드 작업의 오프로딩 허가 방법, 장치 및 컴퓨터프로그램 제품 Download PDFInfo
- Publication number
- KR20070018859A KR20070018859A KR1020067017466A KR20067017466A KR20070018859A KR 20070018859 A KR20070018859 A KR 20070018859A KR 1020067017466 A KR1020067017466 A KR 1020067017466A KR 20067017466 A KR20067017466 A KR 20067017466A KR 20070018859 A KR20070018859 A KR 20070018859A
- Authority
- KR
- South Korea
- Prior art keywords
- grid
- resource
- primary
- authorization
- task
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/76—Architectures of general purpose stored program computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Hardware Redundancy (AREA)
Abstract
Description
Claims (10)
- 그리드 컴퓨팅 시스템 내에서 그리드 작업(grid job)의 오프로딩을 허가하는 방법으로서,1차적 그리드 리소스에 그리드 작업을 제공하는 단계와,상기 1차적 그리드 리소스로부터의 인증서 요청에 응답하여, 상기 그리드 작업을 실행할 2차적 그리드 리소스를 식별하는 단계와,상기 2차적 그리드 리소스와의 허가를 실행하는 단계와,상기 2차적 그리드 리소스와의 허가가 실패하면, 무효 프록시 인증서(invalid proxy certificate)를 생성하고 상기 무효 프록시 인증서를 상기 1차적 그리드 리소스로 전달하는 단계를 포함하는그리드 작업의 오프로딩 허가 방법.
- 제 1 항에 있어서,상기 2차적 그리드 리소스와의 허가가 성공하면, 유효 프록시 인증서를 생성하는 단계와,상기 유효 프록시 인증서를 상기 1차적 그리드 리소스로 전달하는 단계를 더 포함하는그리드 작업의 오프로딩 허가 방법.
- 제 1 항 또는 제 2 항에 있어서,상기 1차적 그리드 리소스에 그리드 작업을 제공하는 상기 단계는 그리드 스케쥴러에 상기 그리드 작업을 제공하는 단계를 포함하고,상기 그리드 스케쥴러는 상기 1차적 그리드 리소스를 선택하고, 상기 그리드 작업을 상기 1차적 그리드 리소스로 전달하는그리드 작업의 오프로딩 허가 방법.
- 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,상기 그리드 작업을 실행할 상기 2차적 그리드 리소스를 식별하는 상기 단계는, 상기 2차적 리소스의 식별 정보에 관하여 질의하는 질의 그리드 작업을 상기 1차적 그리드 리소스에 대해 제공하는 단계를 포함하는그리드 작업의 오프로딩 허가 방법.
- 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,상기 그리드 작업을 실행할 상기 2차적 그리드 리소스를 식별하는 상기 단계는, 상기 인증서 요청 내에서 상기 2차적 그리드 리소스의 어드레스를 검출하는 단계를 포함하는그리드 작업의 오프로딩 허가 방법.
- 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,상기 2차적 그리드 리소스와의 허가를 실행하는 상기 단계는, 상기 2차적 그리드 리소스에 대해 허가 작업을 제공하는 단계를 포함하는그리드 작업의 오프로딩 허가 방법.
- 제 6 항에 있어서,상기 허가 작업은,상기 2차적 리소스의 보안 성분을 식별하는 단계와,상기 2차적 그리드 리소스의 운영 시스템, 상기 2차적 그리드 리소스에 설치된 보안 업데이트, 상기 2차적 리소스가 신뢰 가능(trusted) 운영 시스템을 구비하는지 여부 및 임의의 충돌하는 그리드 작업이 상기 2차적 그리드 리소스 상에서 실행되는지 여부 중 적어도 하나를 결정하는 단계와,주어진 커맨드가 상기 2차적 그리드 리소스에서 디스에이블(disabled)되는지 여부를 결정하는 단계 중에서 하나를 포함하는그리드 작업의 오프로딩 허가 방법.
- 제 1 항 내지 제 7 항 중 어느 한 항에 있어서,상기 2차적 그리드 리소스와의 허가를 실행하는 상기 단계는,상기 2차적 그리드 리소스가 차단 목록(black list)에 포함되는지 여부를 결정하는 단계와,상기 2차적 그리드 리소스가 허용 목록(white list)에 포함되는지 여부를 결정하는 단계와,하나 이상의 룰(rules)을 이용하여 상기 2차적 그리드 리소스와의 허가를 실행하는 단계 중 하나를 포함하는그리드 작업의 오프로딩 허가 방법.
- 그리드 컴퓨팅 시스템 내에서 그리드 작업의 오프로딩을 허가하는 장치로서,1차적 그리드 리소스에 그리드 작업을 제공하는 수단과,상기 1차적 그리드 리소스로부터의 인증서 요청에 응답하여, 상기 그리드 작업을 실행할 2차적 그리드 리소스를 식별하는 수단과,상기 2차적 그리드 리소스와의 허가를 실행하는 수단과,상기 2차적 그리드 리소스와의 허가가 실패하면, 무효 프록시 인증서를 생성하고 상기 무효 프록시 인증서를 상기 1차적 그리드 리소스로 전달하는 수단을 포함하는그리드 작업의 오프로딩 허가 장치.
- 그리드 컴퓨팅 시스템 내에서 그리드 작업의 오프로딩을 허가하는 컴퓨터 판독 가능 매체 내의 컴퓨터 프로그램 제품으로서,1차적 그리드 리소스에 그리드 작업을 제공하는 인스트럭션과,상기 1차적 그리드 리소스로부터의 인증서 요청에 응답하여, 상기 그리드 작업을 실행할 2차적 그리드 리소스를 식별하는 인스트럭션과,상기 2차적 그리드 리소스와의 허가를 실행하는 인스트럭션과,상기 2차적 그리드 리소스와의 허가가 실패하면, 무효 프록시 인증서를 생성하고 상기 무효 프록시 인증서를 상기 1차적 그리드 리소스로 전달하는 인스트럭션을 포함하는컴퓨터 프로그램 제품.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/809,551 | 2004-03-25 | ||
US10/809,551 US7467303B2 (en) | 2004-03-25 | 2004-03-25 | Grid mutual authorization through proxy certificate generation |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070018859A true KR20070018859A (ko) | 2007-02-14 |
KR100962876B1 KR100962876B1 (ko) | 2010-06-09 |
Family
ID=34968827
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020067017466A KR100962876B1 (ko) | 2004-03-25 | 2005-03-22 | 그리드 작업의 오프로딩 인증 방법, 그리드 작업의 오프로딩 인증 장치 및 컴퓨터 판독가능한 저장 매체 |
Country Status (5)
Country | Link |
---|---|
US (2) | US7467303B2 (ko) |
JP (1) | JP4721191B2 (ko) |
KR (1) | KR100962876B1 (ko) |
CN (1) | CN1914881B (ko) |
WO (1) | WO2005094034A1 (ko) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006139747A (ja) * | 2004-08-30 | 2006-06-01 | Kddi Corp | 通信システムおよび安全性保証装置 |
US7802257B1 (en) * | 2005-06-20 | 2010-09-21 | Oracle America, Inc. | Mechanism for bridging a thread-oriented computing paradigm and a job-oriented computing paradigm |
CN100382511C (zh) * | 2005-12-26 | 2008-04-16 | 北京航空航天大学 | 一种网格授权实现方法 |
JP4745858B2 (ja) * | 2006-02-20 | 2011-08-10 | 富士通株式会社 | セキュリティ管理プログラム、およびセキュリティ管理方法 |
JP4722730B2 (ja) * | 2006-03-10 | 2011-07-13 | 富士通株式会社 | セキュリティ管理プログラム、セキュリティ管理装置、およびセキュリティ管理方法 |
US8019871B2 (en) * | 2006-07-27 | 2011-09-13 | Hewlett-Packard Development Company, L.P. | Federation of grids using rings of trust |
JP5188057B2 (ja) * | 2006-11-14 | 2013-04-24 | 株式会社ソニー・コンピュータエンタテインメント | 情報処理システム、情報処理装置、および情報処理方法 |
WO2008066277A1 (en) * | 2006-12-01 | 2008-06-05 | Electronics And Telecommunications Research Institute | Collaboration system and method among heterogeneous nomadic and mobile communication networks using grid services |
KR100901872B1 (ko) * | 2006-12-01 | 2009-06-09 | 한국전자통신연구원 | 그리드 서비스를 이용한 이종 노매딕/이동 통신 네트워크간 협업 시스템 및 그 방법 |
US8181245B2 (en) * | 2007-06-19 | 2012-05-15 | Microsoft Corporation | Proxy-based malware scan |
US8166138B2 (en) * | 2007-06-29 | 2012-04-24 | Apple Inc. | Network evaluation grid techniques |
CN101222522B (zh) * | 2008-01-17 | 2011-08-10 | 武汉理工大学 | 一种考虑网格任务重要性和时间紧迫性的网格任务调度方法 |
MY150173A (en) * | 2009-03-16 | 2013-12-13 | Mimos Berhad | Method of generating a proxy certificate |
JP5260567B2 (ja) * | 2010-01-27 | 2013-08-14 | 株式会社野村総合研究所 | クラウドコンピューティングシステム |
JP5260566B2 (ja) * | 2010-01-27 | 2013-08-14 | 株式会社野村総合研究所 | クラウドコンピューティングシステム |
US8645745B2 (en) * | 2011-02-24 | 2014-02-04 | International Business Machines Corporation | Distributed job scheduling in a multi-nodal environment |
US9104412B2 (en) * | 2012-12-28 | 2015-08-11 | International Business Machines Corporation | Mobile device offloading its task to a peer device when available power is below a threshold level |
US9503447B2 (en) | 2014-01-30 | 2016-11-22 | Sap Se | Secure communication between processes in cloud |
US9467298B1 (en) | 2014-03-19 | 2016-10-11 | National Security Agency | Device for and method of multilevel chain of trust/revision |
US9467299B1 (en) | 2014-03-19 | 2016-10-11 | National Security Agency | Device for and method of controlled multilevel chain of trust/revision |
WO2015168914A1 (zh) * | 2014-05-08 | 2015-11-12 | 华为技术有限公司 | 一种证书获取方法和设备 |
US9912486B1 (en) * | 2015-08-27 | 2018-03-06 | Amazon Technologies, Inc. | Countersigned certificates |
US9888037B1 (en) | 2015-08-27 | 2018-02-06 | Amazon Technologies, Inc. | Cipher suite negotiation |
US10454689B1 (en) | 2015-08-27 | 2019-10-22 | Amazon Technologies, Inc. | Digital certificate management |
US20170063557A1 (en) * | 2015-08-28 | 2017-03-02 | Fortinet, Inc. | Detection of fraudulent certificate authority certificates |
US10579420B2 (en) | 2016-07-12 | 2020-03-03 | Proximal Systems Corporation | Apparatus, system and method for proxy coupling management |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4227253A (en) * | 1977-12-05 | 1980-10-07 | International Business Machines Corporation | Cryptographic communication security for multiple domain networks |
US5564016A (en) | 1993-12-17 | 1996-10-08 | International Business Machines Corporation | Method for controlling access to a computer resource based on a timing policy |
US5796830A (en) * | 1996-07-29 | 1998-08-18 | International Business Machines Corporation | Interoperable cryptographic key recovery system |
US6141759A (en) * | 1997-12-10 | 2000-10-31 | Bmc Software, Inc. | System and architecture for distributing, monitoring, and managing information requests on a computer network |
GB2357228B (en) * | 1999-12-08 | 2003-07-09 | Hewlett Packard Co | Method and apparatus for discovering a trust chain imparting a required attribute to a subject |
US6754829B1 (en) * | 1999-12-14 | 2004-06-22 | Intel Corporation | Certificate-based authentication system for heterogeneous environments |
JP2001344207A (ja) * | 2000-05-31 | 2001-12-14 | Nec Corp | 認証システムおよび認証方法 |
US20020150253A1 (en) * | 2001-04-12 | 2002-10-17 | Brezak John E. | Methods and arrangements for protecting information in forwarded authentication messages |
JP2002335239A (ja) * | 2001-05-09 | 2002-11-22 | Nippon Telegr & Teleph Corp <Ntt> | シングルサインオン認証方法及びシステム装置 |
US7222187B2 (en) * | 2001-07-31 | 2007-05-22 | Sun Microsystems, Inc. | Distributed trust mechanism for decentralized networks |
US7051102B2 (en) * | 2002-04-29 | 2006-05-23 | Microsoft Corporation | Peer-to-peer name resolution protocol (PNRP) security infrastructure and method |
US7496755B2 (en) * | 2003-07-01 | 2009-02-24 | International Business Machines Corporation | Method and system for a single-sign-on operation providing grid access and network access |
US20050240765A1 (en) * | 2004-04-22 | 2005-10-27 | International Business Machines Corporation | Method and apparatus for authorizing access to grid resources |
-
2004
- 2004-03-25 US US10/809,551 patent/US7467303B2/en active Active
-
2005
- 2005-03-22 JP JP2007504415A patent/JP4721191B2/ja active Active
- 2005-03-22 KR KR1020067017466A patent/KR100962876B1/ko active IP Right Grant
- 2005-03-22 CN CN2005800034717A patent/CN1914881B/zh active Active
- 2005-03-22 WO PCT/EP2005/051321 patent/WO2005094034A1/en active Application Filing
-
2008
- 2008-11-07 US US12/266,972 patent/US8041955B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
WO2005094034A1 (en) | 2005-10-06 |
JP2007531093A (ja) | 2007-11-01 |
US20050216733A1 (en) | 2005-09-29 |
US8041955B2 (en) | 2011-10-18 |
US20090070591A1 (en) | 2009-03-12 |
CN1914881B (zh) | 2011-08-31 |
KR100962876B1 (ko) | 2010-06-09 |
US7467303B2 (en) | 2008-12-16 |
CN1914881A (zh) | 2007-02-14 |
JP4721191B2 (ja) | 2011-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100962876B1 (ko) | 그리드 작업의 오프로딩 인증 방법, 그리드 작업의 오프로딩 인증 장치 및 컴퓨터 판독가능한 저장 매체 | |
US7765589B2 (en) | Method and apparatus for detecting grid intrusions | |
US7774824B2 (en) | Multifactor device authentication | |
JP4898328B2 (ja) | トラステッド・コンピューティング・プラットフォームにおいて動的に生成された裏書き鍵に対する仮想裏書きクレデンシャルを設定するための方法、装置、およびコンピュータ・プログラム | |
US20070101401A1 (en) | Method and apparatus for super secure network authentication | |
US7424610B2 (en) | Remote provisioning of secure systems for mandatory control | |
US6189103B1 (en) | Authority delegation with secure operating system queues | |
JP5396051B2 (ja) | 承認済みファイルと信頼されたドメインのデータベースを作成及び更新する方法及びシステム | |
US20060236100A1 (en) | System and method for enhanced layer of security to protect a file system from malicious programs | |
JP2005535945A (ja) | コンピュータプログラムの完全性の保護方法 | |
US7895645B2 (en) | Multiple user credentials | |
JP2008502251A (ja) | プロセスを使用するキーストアを有するコンピュータ装置及びコンピュータ装置を動作させる方法 | |
US20100325705A1 (en) | Systems and Methods for A2A and A2DB Security Using Program Authentication Factors | |
US7996674B2 (en) | LDAP user authentication | |
US20060248578A1 (en) | Method, system, and program product for connecting a client to a network | |
US20080229396A1 (en) | Issuing a command and multiple user credentials to a remote system | |
US7308578B2 (en) | Method and apparatus for authorizing execution for applications in a data processing system | |
US12034769B2 (en) | Systems and methods for scalable zero trust security processing | |
US20220345491A1 (en) | Systems and methods for scalable zero trust security processing | |
US20220311777A1 (en) | Hardening remote administrator access | |
Jaeger et al. | Security requirements for the deployment of the linux kernel in enterprise systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130425 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140425 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150427 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160427 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170426 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180427 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190508 Year of fee payment: 10 |