CN1235448A - 数据网中双向交互通信设备的集中证书管理系统 - Google Patents
数据网中双向交互通信设备的集中证书管理系统 Download PDFInfo
- Publication number
- CN1235448A CN1235448A CN99102262A CN99102262A CN1235448A CN 1235448 A CN1235448 A CN 1235448A CN 99102262 A CN99102262 A CN 99102262A CN 99102262 A CN99102262 A CN 99102262A CN 1235448 A CN1235448 A CN 1235448A
- Authority
- CN
- China
- Prior art keywords
- certificate
- user account
- idle
- new
- account number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99931—Database or file accessing
- Y10S707/99939—Privileged access
Abstract
一种为通过数据网耦合到代表服务器的多个瘦设备在代理服务器设备中管理集中证书的方法,该方法在代理服务器中维护空闲证书和用户帐号数据库,其中每一个空闲证书有一公开和专用密钥对;每个用户帐号包含设备ID、公开和专用密钥列表和证书列表。由于利用了服务器设备计算资源在代理服务器中异步地完成获取和维护证书等任务,因此,显著降低了对如移动设备、陆线电话和因特网设备控制器等的瘦客户设备计算能力和存储器的要求。
Description
本发明涉及数据网中服务器计算机和客户计算机之间的数据安全,详细涉及通过数据网在代理服务器计算机中管理双向交互通信设备的数字证书的系统,其中双向交互通信设备,如移动设备、蜂窝电话、陆线电话和因特网设备控制器,通常具有有限的计算资源,如计算能力、存储器和图形显示能力。
因特网上的一个快速增长趋势是电子商务,电子商务是一个整体概念,它的设计包括了广泛的用于商品、产品、客户化产品和定制产品及服务的商务支持服务及贸易支持系统、订货及后勤系统、结算支持系统、和管理信息及统计报告系统,所有这些都是通过因特网来实现的。然而,众所周知,因特网是环球的互相连接的计算机和电子设备的一个广泛开放的、公共的和国际化的网络。发送和接收安全数据的能力成为在因特网上执行电子商务的基本要求。在开放的网络上做交易事务,一个公司或组织必须有一个有效的和可靠的方式来建立其身份和可信性以防它们自己和它们的顾客受骗。相似地,顾客需要保证他们通过因特网提交的秘人信息除了能让他们要提交到的公司以外不能让其它任何人阅读。
为了保证授权双方之间专用通信或商务交易,一个正在进行的努力是用数字证书把双方的身份用一对能够用来加密和鉴署在因特网上传输的数字信息的电子密钥来限定。数字证书使得有可能确认某人是否拥有使用一个给定密钥的权力,这些有助于阻止其它人用假的密钥装扮成授权用户。如果与加密联合使用,数字证书通过确保在通过一个开放网络的交易中所有通信方的身份来提供一个更加完善的安全方案。
现在的用于数字证书的结构限制在两台计算机之间,一台是客户计算机,另一台是服务器计算机,在因特网上,那就意味着两台计算机确实地拥有它们自己的证书,这需要一个存储空间去维护证书。假使,其中有一个证书变得无效(终止、撤销、或不再可用),那么,拥有这个无效证书的计算机可以从证书授权方获得一个新的证书。但是,获得过程一般占用几分钟并需要很大的计算能力。当两个计算机之间的通信会话建立时,这两个计算机通过检查对方的证书互相验证。在验证成功时,会建立一个会话密钥,从而一个安全通信会话开始用此会话密钥去加密所有在两个计算机之间交换的信息。验证处理也需要很大的计算能力。
当客户计算机是一个小的双向通信设备,例如:移动计算设备、蜂窝电话、陆线电话或者因特网设备控制器,那么,以上的结构几乎不能用。为了增加便携性和移动性,大多数这种双向通信设备被设计成体积小、重量轻、耗电低并且尽可能的经济。这种设计,经常被认为是瘦设计,导致了非常有限的计算能力,典型地只相当于不到典型桌面或便携式计算机所提供的计算能力的百分之一,并且它的存储器能力一般小于250千字节。那意味着如果其中一个所持有证书变得无效时,瘦客户设备没有额外的存储空间来存储多个证书并且没有实时获得一个新证书所需的计算能力。所以,非常需要为瘦客户机提供一个有效地管理证书的机构。
因此,本发明的目的是提供一种用于数据网上多个瘦客户设备的集中证书管理系统,它特别应用于具有由一个代理服务器服务的大量瘦客户设备的系统,其中这些瘦客户设备经数据网通过该代理服务器与多个安全的服务器计算机通信。
按照本发明的一方面,本发明包括:证书管理模块,它致使服务器设备去为每一个瘦客户设备管理数据证书。为了减少为每一个瘦客户设备获取证书的等待时间,证书管理模块在证书数据库中保留一个固定数目的由证书授权方签署的空闲证书和它们各自的专用密钥,并且经常根据证书更新消息去更新该空闲证书。每当为了一个瘦客户设备创建一个用户帐号时,该证书管理模块就从该证书数据库取回一个或多个空闲证书并且把该取回的证书与该被创建的帐号关联起来,同时,证书管理模块借助该证书授权方创建新的空闲证书去填充证书数据库。
与在一般有充足计算能力的客户设备中本地获取证书的传统技术不同,本发明利用了服务嚣设备中的计算资源在代理服务器中异步地完成获取和维护证书以及其它的任务。本发明的这些和其它的特点显著地降低了对如移动设备,蜂窝电话,陆线电话和因特网设备控制器的瘦客户设备计算能力和存储器的要求。
通过参照下面的描述、所附权利要求和附图,本发明的这些和其它特点、方面和优点将更易于理解。附图中:
图1以举例方式说明在客户设备和商用服务器之间怎样应用证书;
图2是一个可以应用本发明的包括无线网和陆线网的移动数据网的示意图;
图3是说明本发明与数据网上其它部分或组成部分相互作用的示意图;
图4A和4B展示一个移动设备的用户从一个用户特定的CA请求证书的例子;
图5描述本发明中在一个证书管理模块中各部分的方框图;
图6A和6B说明一个操作流程图,它表示出在数据网上为了瘦客户机在服务器设备中管理证书的处理和过程。
注释和术语
在本发明的下列详细说明中,为了使本发明易于理解,列举了许多具体的细节,但是,对于那些本领域技术人员来说,很显然即使没有这些具体的细节也可以应用本发明。另外,为了更清楚地说明本发明,众所周知的方法、过程、组成部分和电路在此不做详细描述。
下面的关于本发明的详细描述大量采用了过程、步骤、逻辑块、处理和其它的代表耦合至网络上的数据处理设备的符号化表示等。这些处理的描写和表示是那些在本领域有经验有技术的人用来最有效地向其它的本领域技术人员传递他们的工作内容的手段。本发明是一个数字网上双向交互通信设备的集中证书管理系统。下面详细描述的结构和方法是实现所需结果的完整的处理或步骤序列。这些处理和步骤需要对物理量进行实际操作。通常,虽然不是必须的,这些量可以采用能够存储、传输、混合、对比、显示和其它的能够被计算机系统及电子计算设备处理的电信号形式。有时,为了方便,主要因为惯用的原因,将这些符号叫作位、值、要素、符号、操作、消息、项、数量等。应注意,所有这些类似的术语都是与适当的物理量有关并且只是适用于这些量的方便符号。在本发明的如下说明中,除特别指出外,应注意,凡使用术语“处理”、“计算”、“确认”、“显示”或类似术语的讨论,指的是一台计算机设备的操作和处理,这台计算机设备把在计算设备的寄存器和存储器中的以物理量表示的数据处理和转换成在该计算设备或其它电子设备中同样以物理量表示的其它的数据。
数字证书的介绍
数字证书或证书,有时也称作数字ID或安全证书,它是一条信息,经常存储成文本文件,被安全套层(SSL)协议用来在开放的数据网上的两个通信方之间建立一个安全连接。在最简单形式下,证书包括公开密钥和名字。如普遍所采用的,证书也包括一个期限日、发出证书的证书授权方的名字、一顺序号和可能的其它信息。最重要的是,它包含证书发出方的数字签名,即可用于确认证书内容的已加密“指纹”。
数字证书或简单地说证书由证书授权方(CA)发出并且用CA的专用密钥签署。数字ID的最广泛的被接受的格式是由CCITT X.509国际标准定义的;这样,证书能够被任何符合CCITT X.509的应用程序读或写。数字证书采用基于公开密钥和专用密钥的相关密钥对的公开密钥加密技术。在公开密钥加密中,公开密钥对想要与密钥对的拥有者通信的任何人都是可用的。公开密钥能用于确认一个用专用密钥签署的信息或者只能用这个专用密钥解密的加密信息。用这个方法加密的信息的安全性依赖于专用密钥的安全性,它必须要防止未授权使用。
证书中的这对密钥包括用户的名字和其它身份识别信息。当它被安装在一个HTML浏览器,例如来自加利福尼亚的网景通信公司(NetscapeCommunication Inc.)的网景导航器(Netscape Navigator)或者来自华盛顿的微软公司(Microsoft Corporation)的因特网资源搜索器(Internet Explorer)中时,证书起到一个所连Web网站能够检查到的电子证明的作用,这有时使数字证书能够替代要求会员身份或将访问权限制为特定用户的信息或服务的口令对话。例如,当某人向商务Web网站发送消息,他给消息作签名并且附入他的数字ID来向消息的接收者保证这个信息确实是由他发送的。当这个商人接收到数字签名的消息后,签署者的数字ID被确认以决定没有发生伪造或假冒。通常,一旦用户获得一个证书,他能够建立起他的加强安全Web网或E-mail应用程序来自动地应用这个证书。图1说明了在客户机和商用服务器之间用数字ID的验证处理。
最安全的验证用法,包括为每个签署的消息附入一个或多个证书,消息的接收者将通过该证书授权方的公开密钥来确认这个证书,在确信发送者的公开密钥之后,确认这些消息的签名。也许有两个或多个证书附入这条信息,形成一个等级链,其中一个证书证明了前面证书的真实性。证书等级链的最后是一个顶级证书授权方,要确信它没有任何一个来自其它证书授权方的证书。顶级证书授权方的公开密钥必须另外通过例如广泛公开而公知。换句话说,如果接收者了解发送者的公司,这样,发送者也许仅仅需要附入一个证书(由该公司发出的),反之,如果接收者不了解发送者的公司,那么,发送者也许需要附入两个或多个证书。为了高等级的完全性,普遍的作法是,附入正好足够的一个证书链以便接收者能够很好地熟悉这个链中最高级证书的发出方。如果有多个接收者,那么应包括足够的证书以便满足每一个接收者可能的需要。
优选实施例
下面参照附图,其中在几幅图中,相同的号码代表相同的部分。图2概要说明一个数据网100,其中本发明可以被应用。这个数据网100包括一个通常被称作无线网络的无线网(airnet)102和通常是陆线网络的陆线网104,每个都作为通过其进行数据传输的通信介质。无线网102,其中数据传输是通过无线进行的,它有时指一个电信网,因为每一个无线网是由例如AT&T和GTE等电信公司控制和运营的,各公司都有它自己的通信方案,例如用于无线网102的CDPD、CDMA、GSM和TDMA。陆线网104或者因特网(Internet)在这里可以互换使用,它可以是因特网、内部网(intranet)或其它专用网络。标号106是移动设备的一种,它可以是移动设备、蜂窝电话、陆线电话或因特网设备控制器,并能够通过天线108与无线网102通信。通常理解为无线网102同时与许多双向通信设备通信,图中仅给出了一个移动设备106。类似地,与因特网104相连的是许多桌面PC110和许多服务器计算机112,虽然图中仅分别给出一个代表。PC机110,如图中所示,可以是来自NEC技术公司的一台个人计算机SPL300,并且用HTTP通过因特网104运行HTML Web浏览器去访问可以是来自SUN微系统公司的工作站的Web服务器112中存储的信息。对本领域的技术人员来说,这是易于理解的,PC机110能够在其中存储可访问的信息,以便于也成为一个Web服务器。在因特网104和无线网102之间,有一个代理服务器计算机114在它们之间执行数据通信。这个代理服务器计算机114,也称作链路服务器或网关服务器计算机,可以是一个工作站或一个个人计算机并且执行变换或翻译功能,例如,从一个协议变换到另一个协议,从而移动设备106能够与任何一个服务器112或PC机110分别通信。
因特网104里的通信协议是众所周知的超文本传输协议(HTTP)或HTTPS,后者是HTTP的一个可靠安全的版本,并且在TCP上运行及控制在服务器114中众所周知的超文本标记语言Web浏览器或称HTML Web浏览器,与Web服务器112的连接和它们之间的信息的交换。HTTPS支持SSL,SSL广泛用于在HTML浏览器和Web服务器之间安全验证的通信。在HTML浏览器中在表明SSL连接将被建立的统一资源定位符或称URL之前常见用“HTTPS”来注释。在SSL连接的一方,最好是服务器方,应拥有一个必须是被对方已验证的证书。然后每一方可以用来自自身、另一方或双方证书的信息来加密它所发出的消息,以保证只有预期的接收者能够把消息解密,并保证另一方能够确信数据来自于它要求来自的地方,以及保证消息没有被窜改。
通过无线网102的在移动设备106和代理服务器114之间的通信协议是手持设备传输协议(HDTP)或是安全上行链路网关协议(SUGP),它们最适合在用户数据报协议(UDP)上运行并且在移动设备106中控制HDML Web浏览器与代理服务器114的连接,这里HDML代表手持设备标记语言。HDML,类似于HTML,是一个基于标签的文档语言并且包括一套在规定信息怎样在移动设备106小屏幕上显示的卡片上规定的命令和语句。通常许多卡片被分组成一个卡片组,它是能够在移动设备106与代理服务器114之间交换的HDML信息的最小单元。题名为《HDTP规范》的HDTP规范,和题名为《HDML2.0语言参考》的HDML说明书,在此列出这两本书供全面参考。HDTP是一个会话层的类似于HTTP但不会引起额外开销的协议,它针对具有较少计算能力和存储器的瘦设备进行了高度优化。更进一步讲,对本领域技术人员很容易理解的是,UDP并不要求在信息能够交换之前先在客户机和服务器之间建立连接,这样就排除了在客户机与服务器之间的会话创建期间要交换大量的分组信息的需要。对一个只具有非常有限的计算能力和存储器的移动设备而言,在事务处理期间交换非常少量的分组信息是使它能有效地与陆线设备交互通信的一个所需特点。
移动设备106包括一个显示屏幕116和一个键盘118。在移动电话106中的硬件部件正如本领域技术人员所了解的那样包括微控制器、ROM和RAM,所以这里就不详细描述硬件组成部分了。借助显示屏幕116和键盘118,移动设备106的用户能够通过无线网102与代理服务器114交互地通信。根据一个实施例,本发明的编译和链接处理的那一部分作为致使移动设备106能对代理服务器114操作的客户模块存储在ROM中。在按键盘118激活预定键序列之后,微处理器便用在ROM中的这个客户模块开始向代理服务器114发出通信会话请求。在建立了通信会话后,通常移动设备106从代理服务器114接收单个HDML卡片组的信息并且把这个卡片组高速缓存在RAM中。如上所述,一个HDML卡片组包括一个或多个卡片并且每一个卡片都包括在显示屏幕116上生成一个屏幕显示所要求的信息。卡片组中卡片数量的选择应便于移动设备106和无线网络102中的资源的高效利用。一般地,其中一张卡片是选择卡片,它给出了一序列经常访问的Web网站并且允许用户通过代理服务器114去选择一个Web网站以与它进行一个安全验证的通信会话。下面将讲述用证书去建立这样的通信会话的处理。
下面参见图3,它描述了一个数据网中不同部分或组件相互作用的本发明方案。标号302、304和306是耦合到无线网102上的多个移动设备的代表,而标号310、312、324是耦合在陆线网104中的多个陆线设备的三个典型代表。代理服务器设备128,可以是图2中的一个114,耦合无线网102到陆线网104,因此任何移动设备能够通过代理服务器114、陆线网104和无线网102与陆线设备通信。为了使本发明的描述更加容易理解,移动设备302和链路服务器114的内部方框图将被分别说明。其它的处理和硬件对本领域技术人员来说是了解的,那么为了清晰在这幅图中不再详细说明。
每一个移动设备,例如一个302,被分配一个设备ID316。这个设备ID316能够是这个设备的电话号码或者是一个IP地址和一个端口号码的组合,例如:204.163.165.132:01905,其中204.163.165.132是IP地址,而01905是端口号。设备ID316还与由电信公司授权的在代理服务器114中的用户ID318有关,作为通过在代理服务嚣114中建立一个用户帐号324来激活移动设备302的过程部分。用户ID318可采用这种形式,例如由AT&T无线服务公司提供的861234567-10900 pn.mobile.att.net。用户ID318是移动设备302的唯一的身份证明。换句话说,每一个移动设备302、304和306都有它自己的唯一的与在代理服务器114中索引了各个用户帐号的用户ID相应的设备ID。下面的描述基于移动设备302和相关的帐号324,本领域专业人员应理解的是,这些描述同样适用于同时与代理服务器114通信的多个移动设备。
被设备ID316或用户ID318索引并且被地址标识符如URL标识的帐号324是一个包含用户信息322、证书列表320和专用密钥列表326的数据结构,其中用户信息322包含帐号设置和其它帐号相关信息,例如用户名和口令。帐号的URL可以采用这种形式,例如:www.att.com/Pocketnet,它指明了无线网102是由AT&T无线服务公司来运营的。证书列表320包含或指向由一个或多个CA发出的指定证书的列表,而专用密钥列表326包含一个密钥的列表,每一个分别对应着证书列表320中的每一个证书。证书列表320中的所有证书都是唯一地关联着特定的帐号。通常,代理服务器114维护最好在数据库328中保存的大量这样的用户帐号,每一个用户帐号分别各自关联着每一个同属于同一电信公司并且由代理服务器114提供服务的移动设备。应理解的是,一个帐号中的证书不同于其它帐号中的证书,因为每一个帐号分别与相应的证书有关。
前面已经描述了,在通常满荷工作的桌面计算机中要花费很长时间去从CA获取一个证书和生成密钥对即专用和公开密钥对。为了减少利用移动设备获取证书的等待时间,证书管理模块(CMM)342最好在数据库328中维护一证书数据库,以存储来自于一个或不同CA的被称作空闲证书的未指定但已发出证书的列表。每当要创建用户帐号以激活需要一个或多个证书来访问要求证书的某些Web服务器的移动设备时,证书请求(certRequest)信号被发送到CMM342以从证书数据库中去取回需要的证书。在从证书数据库中接收到取回的证书后,CMM342通过附加设备ID316和其它帐号信息把证书分配给特定的帐号,于是这些取回的证书就与这个特定的帐号相关联并且被放置在证书列表320中。同时,CMM在证书数据库中检查有效的空闲证书的数量,如果这个数量在称作临界值的某一值,例如200个证书以下,则CMM调用HTTP模块330以通过陆线网104与适当CA建立连接以获取新的空闲证书来填充证书数据库,直到达到临界值。这样在证书数据库中总是有足够的可用空闲证书,以便向任何新帐号提供备用的空闲证书。
现在本领域技术人员应理解的是,本发明利用代理服务器的计算能力去异步地完成获取证书的任务,撇开了在通常的有足够计算能力的本地设备中获取证书的传统惯例。而进一步地,与在本地的设备中实际地存储这些证书的传统惯例不同,本发明在代理服务器中维护用户帐号的证书。在代理服务器中为所有客户机管理证书使客户机不需要额外的计算能力和存储器而去访问任何安全的Web网站成为可能。另外的优点将在下面的描述中进一步评析。
证书由一个CA发出,CA是任何一个可信任的愿意保证其证书接受方身份和他们与给定密钥关系的中央管理机关,例如,一个公司或一个大学可以向他们自己的雇工或学生发出证书。为了满足移动设备302从与CMM342从中得到空闲证书的CA不同的CA获得证书的需要,服务器模块340允许其中的用户通过任一台计算机,例如一台耦合在陆线网104上的PC机314登录到与移动设备302相关的用户帐号324。这要通过利用用户帐号324的地址标识符例如:www.att.com/Pocketnet登录到用户帐号324上来完成。为了保证帐号324是被授权用户访问的,要求给出一套证明信息例如用户名和口令。当用户用http://www.att.com/Pocketnet把PC314连接到URL时,通过HTTP模块330的服务器模块340将提示要求给出用户名和口令。输入一对匹配的用户名和口令将被授予访问这个帐号的许可。
为了使帐号具有灵活性和安全性,用户名和口令完全由用户管理。移动设备302的用户能够利用配备有HDML浏览器的移动设备302访问在代理服务器114中的该设备的帐号。知道了帐号的URL,用户按压预定键致使客户模块332向UDP接口336发送出包括URL和设备ID 316的请求,随后UDP接口330用HDTP建立与代理服务器114间的通信会话。这个请求被代理服务器114中相应的UDP接口128接收并且由服务器模块340去查一查这个设备ID是否已授权。代理服务器114然后确认收到这个请求,向移动设备302发送一响应要求给出用户名和口令。应该注意的是,这个响应不是向用户要求一对用户名和口令以便允许访问帐号,实际上,已经通过来自该移动设备302请求中设备ID316和代理服务器114中存储的帐号320的设备ID的匹配,给予了访问帐号的许可。而是,这个响应允许用户通过输入一对新的用户名和口令来自己设置帐号。一旦帐号320接收到运对新的用户名和口令,那么,这个帐号即用户信息322就被更新了。在自设置过程之后,用户就可以用最好有更充足的计算能力和配备有更熟悉的HTML浏览器的PC机314,利用HTTP和URL建立一个与帐号之间的通信会话。当提示输入时,这个新设置的用户名和口令被输入PC机314,并且用HTTP以分组格式向代理服务器114发送。在代理服务器114中,HTTP服务器抽取出这个用户名和口令并且服务嚣模块340用存储器中用户信息322执行授权检查。如输入的用户名和口令是匹配的,就给予许可以便用户或PC314能够访问帐号324。用户现在能够从一个被指定的CA处请求证书并且更新证书列表320和密钥列表326。用HTML浏览器从CA处请求证书并且更新证书列表320和密钥列表326 。用HTML浏览器从CA获取证书的处理对本领域技术人员是熟悉的,所以这里不再描述。应理解的是,除了CMM提供的功能以外,在仍然依赖代理服务器维护指定给所有移动设备302的证书的情况下,自设置功能允许用户根据他自己的需要裁剪证书。
基于图3,图4A和4B说明一个例子,其中移动设备302的用户从用户指定的CA处请求证书。在按下一个预定键后,移动设备302利用HDTP发出一个请求以通过指定给这个移动设备的帐号的URL:30286123456-10900 pn.mobile.xyz.net与代理服务器114进行连接。设备ID86123456-10900被从请求中抽取出来,并且被确认出有一个帐号324是被同样的设备ID:86123456-10900索引的。在这个确认之后,要求移动设备302的用户输入一套用户名和口令。上面已经说明过,用户名和口令不是移动设备302要访问帐号324所要求的信息,而是允许用户去管理用户名和口令。如用户没有输入任何新的用户名和口令,在用户帐号324中保存仍是相同的用户名和口令。如果用户输入一套新的用户名和口令,例如,用户名字=“SMITH”,口令=“123456”,那么帐号324就被用新用户名和口令更新。用户现在可以去陆线网104中的任何一台计算机上操纵帐号324了。PC机314配备有提供了完全的图形用户接口的HTML浏览器,这个图形用户接口允许用户更加有效地操纵帐号324。PC机314用服务器模块340中网关354的例如mobile.xyz.net的URL建立起到代理服务器114中所有用户帐号的HTTP连接。在PC机314处要求用户输入一套用户名和口令。用户必须输入用户名“SMITH”和口令“123456”才能通过网关354。在接收到输入的用户名和口令后,网关354把它们与帐号324中的那些用户名和口令相比较。如果不匹配,这台PC机或者说这个用户将不被许可去访问帐号324。如果输入的用户名和口令与帐号324中的用户名和口令匹配,那么网关354就给予PC机314许可。PC机314的用户现在能够用HTML浏览器通过提供指定CA358的URL从指定CA358处请求指定的证书,并且在帐号324中设置证书以便移动设备302使用。
根据本发明的一个实施例,证书列表可以被实现为一个证书表368的指针。如图4B所示,本领域技术人员应理解的是,指针的应用提供给证书列表灵活的功能。证书索引370所提供的空间能够存储所有证书以及与具体请求的证书索引370中证书的有关URL的相应URL列表372。有几个接受来自特定CA的证书的服务Web网站。例如,标识为www.financial.com的财经Web网站只接受CA S1签署的证书。通过自设置帐号,用户能够从CA S1请求指定的证书,并且把这个证书放在证书表368中。在以后的应用中,移动设备302发送出一个请求要建立与www.financial.com的连接。当包含着“www.financial.com”的请求在代理服务设备114中被接收到时,URL被用于检索出相应的证书,在本例中是由CA S1发出的证书。根据CA S1发出的这个证书,移动设备302能够访问标识为“www.financial.com”的Web。通常,由CMM342获得的证书382是能被许多Web网站接受并且不与特定URL相关的类属证书。换句话说,证书列表368可以有许多由用户特别请求的如标号为376、378、380的特殊证书和自动地由CMM342获得的如标号为382的一个或多个类属证书。
图5说明在CMM342中各种部件的方框图。如上所述,CMM在证书数据库中保存固定数目的空闲证书,并且在证书数据库中空闲证书的数目低于临界值时,就开始通过HTTP服务器330从CA中取回新的证书。标号402是管理CMM342中其它部件操作的证书引擎。当移动设备302被激活时,它的帐号被要求装入一个或多个证书。在一个空闲证书被从证书数据库取回之后并且检测到证书数据库中有效空闲证书的数目低于临界值时,引擎402启动区别名发生器404或者叫做DN发生器,从而为将要创建的新证书产生唯一的区别名。
这个区别名是CCITT X.509标准中命名的标准形式。一个区别名包含一个或多个有关系的区别名,并且每一个有关系的区别名都是由一个或多个属性值的声明(assertion)组成。每一个属性值的声明由一个属性标识符和它的相应的取值信息组成,例如:国家名字=US,组织=XYZ公司或者组织单位=XYZ服务分公司。利用区别名是为了标识出X.500目录树中的实体,这个目录树现在正被用于实现因特网的“白页”--人、计算机、服务和电子邮件地址的一个目录。这个目录按分级组织:国际组织和国家是在最顶上,国家又被细分成洲和省,洲和省又按照不同方法细分。一个有关系的区别名是从这个目录树中一个节点到另一个节点的路径。整个区别名遍历了一个从目录树的根目录到代表一个特定实体的终止节点的路径。这个目录的一个目标是提供一个基础结构去唯一地命名因特网上每一个通信实体,这就是“区另的意思。
为了保证由区别名发生器404生成的这个区别名最终与用户的帐号相关联,区别名的前缀生成器406为这个区别名生成一个前缀,这个前缀通常是时间标记和用户ID的并置,例如,861765228-9,其中时间标记指示出这个证书请求是什么时候提出的,而用户ID则在一个移动设备被激活时被分配给这个移动设备。加上从区别名的前缀发生器406生成出的前缀后,从区别名发生器404产生的这个区别名必须是唯一的。换句话讲,证书数据库中每一个空闲证书有它自己的名字并且所有的名字必须是相区别的。
证书引擎402然后调用密钥对生成器412或称KP生成器,去成生一对公开和专用密钥。它是这样做的,利用一套库函数,这些库函数根据所提供的种源(seed)信息生成的公开密钥来生成专用密钥。为了同工业标准一致,用于密钥对发生器412中的这套库函数由RSA Data Security,Inc.提供,这个公司位于100Marine,Parkwary,Suite500,Redwood City,CA94065。已生成的密钥一般采用二进制代码序列的形式,例如1110101100001……00101并且在不知道生成这些代码的种源时是不能复制的。为了生成唯一的专用和公开密钥对,必须是按照这套库函数的规定而提供一个作为种源的随机数。本领域技术人员应明白的是,有许多途径去获得这个随机数。一个最普遍利用的方法是通过一个单向散列函数从可以硬编码(hard-coded)的噪声源或从网络业务信息中生成这个随机数。单向意味着在一个方向上(向前的方向)比在相反的方向上(向后的方向)执行要容易很多,这使得从公开密钥导出专用密钥是不可行的。这种散列函数的一个例子是将一个值本身相乘一定次数后再做一次取模操作。
证书引擎402为证书数据库中的证书创建一个新的输入项并且来自于密钥对的相对应的专用密钥被存储在这个新的输入项中,同时,证书引擎402利用已生成的区别名和从密钥对发生器412获得的公开密钥去生成一个证书签署请求或称作CSR。CSR是从CA请求证书的一个公共的标准格式。在CSR所包含的内容中具有由CA证明的公开密钥和与这个公开密钥相关的区别名。CSR是一个在证书请求中分组数据的二进制块,它采用的是随后要利用HTTP通过HTTP模块330发送到CA的标准形式。
在接收到证书请求后,CA确认证书请求中提供的信息并且通过签署这个证书来证明用户的公开密钥和其它信息的有效性。然后CA发出一个证书响应,它可以包含已签署的证书或者是一个错误。如果这个证书响应包含一个错误,那意味着所请求的证书失效,一个新的处理必须重新开始。当这个证书响应从CA返回来时,证书引擎402从接收到的证书中抽取出这个区别名并通过证书存储库408更新证书数据库中相对应的输入项。这里,输入项包含其中嵌入有公开密钥的已签署的证书和被称作空闲证书的相对应的专用密钥。
当移动设备302被激活时,要提交为这个设备创建一个证书的请求。证书引擎402从证书数据库取回一个空闲证书并且把它与这个设备ID相关联上。这种关联最好是在代理服务器114的RAM中通过在一个被称作device_cert_map_tbl(设备证书变换表)的单独的临时表中创造一个输入项来完成。
证书存储(CS)库408或称CS库,用于管理证书数据库并且不时地从各CA接收废止证书列表。一个废止证书列表(CRL)是一个在其计划期限日之前已经被废止的证书的列表。有几个原因使得证书可能需要被废止并放置在CRL中。首先,证书中指定的密钥可能已经失密,或者,证书中指定的用户可能不再有权使用这个密钥。具体地说,同密钥相关的用户名是“史密斯先生,副总裁,XYZ公司”,如果史密斯先生离开了这个公司,这个公司不再让他能够用这个密钥签署消息,所以这个公司将把运个证书放置在CRL中。当确认一个签名时,可以检查一下有关的CRL以便确信这个签署者的证书还没有被废止。是否值得花时间去完成这种检查依赖于那个被签署文档的重要性。CRL保存在CA中并且提供关于由CA发出的已废止证书的信息。但是,CRL仅列出目前有效的证书,因为期满的证书无论如何也不会被接受。当一个被废止的证书超过了它的原始期限日时,它被从CRL中删除。虽然,CRL以分布方式保存,但是可以有几个CRL的中央库,那就是包含有来自许多组织的最新的CRL的网络站点。
证书库408接收这样的CRL并且通知证书引擎402当CMM342维护的任一个证书在这个列表中时采取行动。应该说明,CMM342维护一个容纳固定数目空闲证书的证书数据库。当CMM342把一个来自证书数据库的证书和一个用户帐号相关联时,这个被关联的证书必须是有效的。这是通过利用CS库408首先查询CRL来保证的。如果从证书数据库取回的证书确实在CRL中,那么取回的证书将被抛弃并且将从证书数据库中取回下一个证书。利用CRL对取回证书进行的检查总是在取回的证书被与帐号关联之前在CS库408中进行。本领域技术人员可以理解的是,利用CRL的检查可以通过进行一个穷尽比较来完成。完成这个不计CRL长度的检查所占用的时间和计算是可以提供的,原因在于所有这些都是在代理服务器114中同移动设备416异步地完成的。
根据本发明的一个实施例,在附录中列出的源代码,表示出CMM中的操作。main()函数创建了一个TCertEngine对象和由创建服务于基于HTTP客户机的请求的所需线程(thread)并名为Initialize(初始化)的函数初始化的调用。main()函数也创建监测证书数据库中的证书的线程。当这个线程创建后,它监测可用资源并且调用TCertHttpProto中的GenerateCert去创建证书。这个线索用TDBCertPool为这个证书池在数据库中创建一个新的输入项。
GenerateCert函数从区别名发生器得到一个新的区别名(DN),它也从密钥对发生器得到一个新的公开/专用密钥对。GenerateCert用这个信息去建造一个CSR。然后它用THttpCertRequest中的SendCSR方法通过HTTP向CA发出一个请求。当证书响应从CA返回来时,它利用TDBCertPool更新了在空闲池中的这个输入项。
当一个空闲证书需要与一个用户帐号相关联时,TCertCreateCallback中的HandleCreateCert方法被调用。这个方法用TDBCertPool中的函数从空闲证书池中抽取出一个新的证书。然后,这个方法调用了TDBDeviceMap中的函数去在device_cert_map_tbl中创造一个新的输入项。然后,向调用者返回一个响应。Reisssuer线程即TCertReissue线程调用TCertHttpProto中的ReissueCert使证书重新被发出。它把TDBCertPool上的方法调用到TDBDeviceMap去废止空闲池中的证书和那些与这个设备有关系的证书。
图6A和6B说明了本发明中集中证书管理系统的操作流程图,并且应结合图3和图4来理解。本发明的被编译和被链接的处理过程被装入代理服务器502,从而致使代理服务器502去完成集中的证书管理。本领域技术人员应理解的是,代理服务器是一个通常装备有足够的计算能力和存储器的服务器计算机或设备,其中装入了使这台设备向其它计算设备服务的应用程序。所以,这些应用程序被普遍地称作服务器而这个设备本身在这里被称作服务器设备。本发明中的计算设备是瘦设备,它可以是移动设备、蜂窝电话和因特网设备控制器。
在504处,CMM324使服务器设备502维护证书数据库,这个数据库最好被存储在服务器设备502中的本地存储驱动器中。证书数据库储备了固定数目的由CA签署的要与用户帐号或瘦客户机有关联的空闲证书。由于在数据库中维护了备用的空闲证书,瘦客户机能够得到一个与之相关的证书,所以就不需要明显的等待时间、必需的计算能力和存储器。在506处,检查可用空闲证书的数量。如果数量下降,那么获取新证书的处理在510处开始。应理解的是,证书数据库中的空闲证书的数目有时下降是由于在508处的证书更新。为了保证与用户帐号相关联的证书总是有效的,CS库408不断地地根据从CA或公用保存库站点接收的证书更新消息来更新证书数据库中的空闲证书。证书消息可以包含一个CRL或插入/删除询问,这使CMM324丢弃一些空闲证书,所以,空闲证书的数目就下降了。在任何情况下,CMM324通过从CA获取新的证书来试图保持证书数据库中空闲证书的水平。当获取新证书的处理开始时,CMM324通过在510和512处调用DN前缀发生器406和DN发生器404首先为这个新的证书获取一个区别名,然后为生成一个专用密钥和公开密钥对在514处调用KP发生器412。证书请求在516处形成以便去包括CSR,这个CSR包含己生成的区别名和公开密钥。在518,CMM342通过HTTP服务器330用HTTP与CA进行通信。在接收到证书请求后,CA通过签署这个证书来证明公开密钥和其它信息的有效性并且向CMM342返回一个证书响应,这样一个已签署的证书在520处被创建。在522处,这个已被签署的证书作为一个空闲证书被存储到证书数据库。在逻辑上,空闲证书的数目的每次增长量为1,并且这个数目被同一个固定数目或称临界值进行比较。如果增长后的数目仍然低于临界值,那么从510重复执行获取新证书的处理,直到证书数据库中的空闲证书的数目达到临界值。
与此同时,CMM342在536维护多个用户帐号,每一个最好分配给一个瘦客户机。每一个帐号有唯一的和这个帐号相关联的一个或多个证书。当一个瘦客户机被激活以便由服务器设备502向它提供服务时,则在538要为其建立一个新的用户帐号。如前所述,用户帐号可以包含一个设备ID、用户ID、用户信息、证书列表和专用密钥列表。设备ID是一条信息,它帮助服务器设备502在瘦设备被激活时识别出应该为哪一个瘦客户设备服务和输入。用户信息包括有关帐号设置和瘦客户机需要服务的信息。若有证书与用户ID、证书列表和专用密钥列表关联,则可获得它们。在540,发出一个要得到证书的请求。在542,在接收到这个请求后,CMM342从证书数据库中取回一个有效的空闲证书,并且把这个空闲的证书和这个帐号关联起来。
本发明包括一个自设置(self-provisioning)方法。具体地说,用户可以尝试如图6B中步骤544中说明的自设置。首先,通过登录到帐号上试图访问用户帐号。如果用户正在用具有设备ID的瘦客户设备登录,这个访问将很快地验证。如果用户正在用一个被连到因特网上的PC机登录,那么,用户必须输入目前的用户名和口令。在获得访问权之后,用户可以在步骤572改变用户名字和/或口令。然后,在578,用户能够访问来自于瘦客户机或另一个计算设备的帐号,从用户指定的CA请求得到一个证书。
在服务器设备502中通过建立这个有一个或多个证书的帐号使这个瘦客户机被激活之后,瘦客户机就能够与一些安全Web网站之间建立安全验证的通信对话,从而能够在两者之间进行专用通信。在550,服务器设备502从瘦客户机处接收到一个要和被URL标识的Web网站之间建立安全验证的通信会话的会话请求。为了使服务器设备502识别出这个瘦设备并且随后授权这个请求,会话请求包含了这瘦客户机的设备ID。在552,设备ID被从会话请求中抽取出来并且被与用户帐号中的设备ID相比较。如果这两个设备ID是匹配的,则这个瘦设备被授权并且进一步检查它的每一个相对应的帐号。在544,取得匹配帐号中的证书,从而在用HTTPS发送到所需Web网站的会话请求中包括所取得的证书。在558,通过检查彼此的证书,在瘦客户机和相连接的Web网站之间进行一次验证。如果每一个证书都是可信的,就从中产生一个会话密钥并且用它来加密将要在瘦客户机和Web网站之间交换的信息,于是就建立了一个安全和验证的通信。
本发明已经借助一定程度的具体细节被足够详细地描述,本领域技术人员应理解本发明的实施例仅以举例方式被说明,但在不脱离本发明要求的实质和范围的条件下,对本发明的各部件及步骤的排列和组合可做各种修改。相应地,本发明的范围由所附权利要求限定,而不是由前述实施例说明限定。
Claims (25)
1.一种为通过数据网耦合到代理服务器的多个瘦设备在所述代理服务嚣设备中管理集中证书的方法,该方法包括:
维护由所述代理服务器可访问的空闲证书数据库,所述空闲证书数据库包含多个由证书授权方(CA)发出的空闲证书,其中每一个空闲证书有一个相应的公开密钥和一个相应的专用密钥;
维护由所述代理服务器可访问的用户帐号数据库,所述用户帐号数据库包含多个用户帐号,每一个瘦客户设备和一个所述用户帐号相关联,其中每个用户帐号包含设备ID、分配给该用户帐号的公开和专用密钥列表、和分配给该用户帐号的证书列表;以及
给每个在所述用户帐号数据库中的用户帐号至少添加一个从所述空闲证书数据库中取出的证书。
2.如权利要求1所述的方法,其中,在代理服务器中维护证书数据库的所述步骤包含:
当证书数据库中空闲证书的数目低于一个下限值数目时接收证书请求;
生成一个新的证书,其中,生成所述新证书的步骤包括,
为该新证书生成一个区别名;
为该新证书生成一个新的专用密钥和一个新的公开密钥;
向CA发送一个证书请求,在证书请求中包含已生成的新的公开密钥;
接收由CA签署的新证书;以及
在空闲证书数据库中存储新证书。
3.如权利要求1所述的方法,其中,维护用户帐号数据库的所述步骤包含:
当一个新的瘦客户设备被激活时,从所述空闲证书数据库中检索一个空闲证书;
建立与一个新的设备ID和一个新的用户ID相关的一个新的用户帐号;以及
把检索出的空闲证书与相应的专用密钥和公开密钥同新的用户帐号相关联。
4.如权利要求1所述的方法,进一步包括:
在接收到证书更新请求后更新空闲证书数据库中的空闲证书。
5.如权利要求4所述的方法,其中,在接收到证书更新请求后更新空闲证书数据库中空闲证书的所述步骤包括:当证书更新请求是一个证书废止列表时,从空闲证书数据库中删除一个无效的证书。
6.如权利要求4所述的方法,其中,在接收到证书更新请求后更新空闲证书数据库中空闲证书的所述步骤包括:按照证书更新请求中的一个插入/删除询问,从所述证书数据库中删除一个证书。
7.如权利要求1所述的方法,进一步包括:
在从一个持有有效设备ID的瘦客户设备中接收到一个新设置的用户名和口令后,在用户帐号数据库中更新与该有效设备ID相关的用户帐号。
8.如权利要求7所述的方法,其中,通过经因特网耦合到所述代理服务器的一台计算机利用新设置的用户名和口令可以访问在所述用户帐号数据库中的用户帐号。
9.如权利要求8所述的方法,其中,必须提供一个有效的用户名和口令以便去访问所述的用户帐号。
10.一种为数据网上多个瘦客户设备在代理服务器设备中管理集中证书的装置,该装置包括:
证书管理器模块,用于生成空闲证书;
空闲证书数据库,它耦合到证书管理模块,用于存储来自证书管理模块的空闲证书直到达到一个上限值;
用户帐号数据库,所述用户帐号数据库可被所述代理服务器设备访问,所述用户帐号数据库包含多个用户帐号,每一个瘦客户设备与一个所述用户帐号相关联,其中每一个用户帐号包含设备ID和分配给用户帐号的证书的列表;
证书分配模块,用于把一个空闲证书数据库中的空闲证书同在所述用户帐号数据库中与新激活的瘦客户设备相关的新用户帐号相关联。
11.如权利要求10中所述的装置;其中,证书管理器模块包括;
与证书分配模块通信的证书引擎;
为新证书生成唯一名字的名字发生器;
为新证书生成一个专用密钥和一个公开密钥的密钥对发生器;
为所述新证书连接证书授权方的证书请求模块,其中该证书请求包含该公开密钥和该唯一的名字。
12.如权利要求11所述的装置,其中,所述名字发生器包含一个把时间标识和用户ID组合在一起的区别名发生器。
13.如权利要求12所述的装置,其中,该证书管理器模块在接收到证书更新请求后更新该空闲证书数据库。
14.如权利要求13所述的装置,其中,所述证书更新请求包含一个证书废止列表。
15.如权利要求14所述的装置,其中,所述证书更新请求进一步包含一个插入/删除询问。
16.如权利要求10所述的装置,进一步包含:
耦合到所述代理服务器设备的计算机网络;以及
耦合到所述计算机网络的客户计算机,所述客户计算机能够访问在所述用户帐号数据库中的用户帐号。
17.一种为通过数据网耦合到代理服务器上的多个瘦客户设备在代理服务器设备中管理集中证书的方法,该方法包括:
维护可被所述代理服务器访问的用户帐号数据库,所运用户帐号数据库包含多个用户帐号,每个瘦客户设备与一个所述用户帐号相关联,其中每一个用户帐号包含设备ID、分配给该用户帐号的公开和专用密钥列表,和至少一个分配给该用户帐号的证书;和
从一个最初的瘦客户设备,利用分配给与所述最初的瘦客户设备有关的最初用户帐号的最初证书,访问安全的耦合到所述代理服务器设备上的服务器。
18.如权利要求17所述的方法,进一步包括:
维护一个可被所述代理服务器访问的空闲证书数据库,该空闲证书数据库包含由证书授权方(CA)发出的多个空闲证书,其中每一个空闲证书有一个相对应的公开密钥和一个相对应的专用密钥。
19.如权利要求18所述的方法,其中,在代理服务器中维护所述证书数据库的所述步骤包括:
当所述证书数据库中空闲证书的数目低于下限值时,接收证书请求;和
生成一个新的证书,其中生成该新证书的步骤包含,
为该新证书生成一个区别名;
为该新证书生成一个新的专用密钥和一个新的公开密钥;
向CA发送出证书请求,其中该证书请求包含已生成的新的公开密钥;
接收由CA签署的该新证书;和
在空闲证书数据库中存储该新证书。
20.如权利要求17所述的方法,其中,维护该用户帐号数据库的步骤包括:
在当一个新的瘦客户设备被激活时,从所述空闲证书数据库中检索一个空闲证书;
建立包含一个新的设备ID和一个新的用户ID的一个新的用户帐号;和
把检索出的空闲证书和相对应的专用密钥与公开密钥同持有该新设备ID的该新用户帐号相关联。
21.如权利要求18所述的方法,进一步包括:
在接收到一个证书更新请求后,更新该空闲证书数据库中的空闲证书。
22.如权利要求21所述的方法,其中,在接收到证书更新请求后更新该空闲证书数据库中空闲证书的步骤包括:当该证书更新请求是一个证书废止列表时,从空闲证书数据库中删除一个无效的证书。
23.如权利要求21所述的方法,其中,在接收到证书更新请求后在该证书数据库中更新空闲证书的步骤包括:按照证书更新请求中的一个插入/删除询问,从证书数据库中删除一个证书。
24.如权利要求17所述的方法,进一步包含:
从持有有效设备ID的瘦客户设备接收到一个新设置的用户名和口令之后,在用户帐号数据库中更新与所述有效设备ID相关的用户帐号。
25.如权利要求17所述的方法,其中,通过经因特网耦合到所述代理服务器上的一台计算机访问所述用户帐号数据库中的用户帐号。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US024,928 | 1998-02-17 | ||
| US09/024,928 US6233577B1 (en) | 1998-02-17 | 1998-02-17 | Centralized certificate management system for two-way interactive communication devices in data networks |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1235448A true CN1235448A (zh) | 1999-11-17 |
Family
ID=21823084
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN99102262A Pending CN1235448A (zh) | 1998-02-17 | 1999-02-14 | 数据网中双向交互通信设备的集中证书管理系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US6233577B1 (zh) |
| EP (1) | EP0942568A3 (zh) |
| JP (1) | JPH11317735A (zh) |
| KR (1) | KR19990072671A (zh) |
| CN (1) | CN1235448A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1323508C (zh) * | 2003-12-17 | 2007-06-27 | 上海市高级人民法院 | 一种基于数字证书的单点登录方法 |
| CN101872396A (zh) * | 2010-06-04 | 2010-10-27 | 北京播思软件技术有限公司 | 一种移动设备的多点安全证书库及安全认证方法 |
| CN101770553B (zh) * | 2008-12-31 | 2012-04-25 | 中国移动通信集团公司 | 一种移动终端、以及移动终端中根证书的调用方法 |
| CN104092699A (zh) * | 2004-01-13 | 2014-10-08 | 高通股份有限公司 | 允许多个无线通信装置间基于用户的应用程序许可的系统和方法 |
| CN107294952A (zh) * | 2017-05-18 | 2017-10-24 | 四川新网银行股份有限公司 | 一种实现零终端网络准入的方法及系统 |
Families Citing this family (364)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7690043B2 (en) | 1994-12-19 | 2010-03-30 | Legal Igaming, Inc. | System and method for connecting gaming devices to a network for remote play |
| US6272223B1 (en) * | 1997-10-28 | 2001-08-07 | Rolf Carlson | System for supplying screened random numbers for use in recreational gaming in a casino or over the internet |
| US7260834B1 (en) * | 1999-10-26 | 2007-08-21 | Legal Igaming, Inc. | Cryptography and certificate authorities in gaming machines |
| US20030014629A1 (en) * | 2001-07-16 | 2003-01-16 | Zuccherato Robert J. | Root certificate management system and method |
| US6020189A (en) * | 1996-08-30 | 2000-02-01 | The Johns Hopkins University School Of Medicine | Fibroblast growth factor homologous factors (FHFs) and methods of use |
| US20010044901A1 (en) * | 1998-03-24 | 2001-11-22 | Symantec Corporation | Bubble-protected system for automatic decryption of file data on a per-use basis and automatic re-encryption |
| US6173316B1 (en) * | 1998-04-08 | 2001-01-09 | Geoworks Corporation | Wireless communication device with markup language based man-machine interface |
| US6590588B2 (en) * | 1998-05-29 | 2003-07-08 | Palm, Inc. | Wireless, radio-frequency communications using a handheld computer |
| US6343318B1 (en) | 1998-05-29 | 2002-01-29 | Palm, Inc. | Method and apparatus for communicating information over low bandwidth communications networks |
| EP0964558A1 (en) * | 1998-06-08 | 1999-12-15 | THOMSON multimedia | Method for accessing internet applications from home network devices |
| US6512824B1 (en) * | 1998-08-10 | 2003-01-28 | Adc Services Fulfillment, Inc. | Proxy database for element management system of telephone switching network |
| US6807254B1 (en) * | 1998-11-06 | 2004-10-19 | Nms Communications | Method and system for interactive messaging |
| US6820202B1 (en) * | 1998-11-09 | 2004-11-16 | First Data Corporation | Account authority digital signature (AADS) system |
| US7080409B2 (en) | 1998-11-10 | 2006-07-18 | Dan Eigeles | Method for deployment of a workable public key infrastructure |
| US6985953B1 (en) * | 1998-11-30 | 2006-01-10 | George Mason University | System and apparatus for storage and transfer of secure data on web |
| JP3418563B2 (ja) * | 1999-01-20 | 2003-06-23 | 昇作 川合 | ネットワーク通信システム |
| US6081900A (en) * | 1999-03-16 | 2000-06-27 | Novell, Inc. | Secure intranet access |
| US8060926B1 (en) | 1999-03-16 | 2011-11-15 | Novell, Inc. | Techniques for securely managing and accelerating data delivery |
| US7904951B1 (en) | 1999-03-16 | 2011-03-08 | Novell, Inc. | Techniques for securely accelerating external domains locally |
| US7730300B2 (en) | 1999-03-30 | 2010-06-01 | Sony Corporation | Method and apparatus for protecting the transfer of data |
| US6697489B1 (en) * | 1999-03-30 | 2004-02-24 | Sony Corporation | Method and apparatus for securing control words |
| US6775782B1 (en) * | 1999-03-31 | 2004-08-10 | International Business Machines Corporation | System and method for suspending and resuming digital certificates in a certificate-based user authentication application system |
| US20020123335A1 (en) * | 1999-04-09 | 2002-09-05 | Luna Michael E.S. | Method and apparatus for provisioning a mobile station over a wireless network |
| US7340057B2 (en) * | 2001-07-11 | 2008-03-04 | Openwave Systems Inc. | Method and apparatus for distributing authorization to provision mobile devices on a wireless network |
| US7213262B1 (en) | 1999-05-10 | 2007-05-01 | Sun Microsystems, Inc. | Method and system for proving membership in a nested group using chains of credentials |
| US6883100B1 (en) | 1999-05-10 | 2005-04-19 | Sun Microsystems, Inc. | Method and system for dynamic issuance of group certificates |
| US6980660B1 (en) * | 1999-05-21 | 2005-12-27 | International Business Machines Corporation | Method and apparatus for efficiently initializing mobile wireless devices |
| CA2308908C (en) * | 1999-05-21 | 2004-04-13 | Digitiminimi, Inc. | System and method for providing services employing trusted site indicators, and mobile device capable of displaying the trusted site indicators |
| US6772331B1 (en) * | 1999-05-21 | 2004-08-03 | International Business Machines Corporation | Method and apparatus for exclusively pairing wireless devices |
| US7461250B1 (en) * | 1999-07-22 | 2008-12-02 | Rsa Security, Inc. | System and method for certificate exchange |
| US6760758B1 (en) * | 1999-08-31 | 2004-07-06 | Qwest Communications International, Inc. | System and method for coordinating network access |
| JP2001077809A (ja) * | 1999-09-06 | 2001-03-23 | Nec Software Chugoku Ltd | 電子証明書管理装置,方法および記録媒体 |
| FI19992197A (fi) * | 1999-10-12 | 2001-04-30 | Sonera Oyj | Varmenteiden jakelu |
| JP2003513347A (ja) * | 1999-10-25 | 2003-04-08 | シーメンス アクチエンゲゼルシヤフト | 特に自動化システムにおけるモジュールへの無資格アクセス防止システム及び方法 |
| US6611869B1 (en) * | 1999-10-28 | 2003-08-26 | Networks Associates, Inc. | System and method for providing trustworthy network security concern communication in an active security management environment |
| US8762446B1 (en) * | 1999-11-02 | 2014-06-24 | Apple Inc. | Bridged distributed device control over multiple transports method and apparatus |
| US7039614B1 (en) | 1999-11-09 | 2006-05-02 | Sony Corporation | Method for simulcrypting scrambled data to a plurality of conditional access devices |
| US6898707B1 (en) * | 1999-11-30 | 2005-05-24 | Accela, Inc. | Integrating a digital signature service into a database |
| US6832245B1 (en) | 1999-12-01 | 2004-12-14 | At&T Corp. | System and method for analyzing communications of user messages to rank users and contacts based on message content |
| FR2802372B1 (fr) * | 1999-12-09 | 2002-05-03 | France Telecom | Systeme de paiement electronique a travers un reseau de telecommunication |
| JP2001166909A (ja) | 1999-12-14 | 2001-06-22 | Nec Corp | データ転送表示方法 |
| US6976271B1 (en) * | 2000-01-06 | 2005-12-13 | International Business Machines Corporation | Method and system for retrieving an anti-virus signature from one or a plurality of virus-free certificate authorities |
| US6487479B1 (en) * | 2000-01-07 | 2002-11-26 | General Electric Co. | Methods and systems for aviation component repair services |
| US7269726B1 (en) | 2000-01-14 | 2007-09-11 | Hewlett-Packard Development Company, L.P. | Lightweight public key infrastructure employing unsigned certificates |
| US6654784B1 (en) * | 2000-01-14 | 2003-11-25 | Nexaweb Technologies, Inc | Computing architecture |
| US7010683B2 (en) * | 2000-01-14 | 2006-03-07 | Howlett-Packard Development Company, L.P. | Public key validation service |
| US7340600B1 (en) | 2000-01-14 | 2008-03-04 | Hewlett-Packard Development Company, L.P. | Authorization infrastructure based on public key cryptography |
| CA2397740C (en) | 2000-01-14 | 2015-06-30 | Catavault | Method and system for secure registration, storage, management and linkage of personal authentication credentials data over a network |
| US6714982B1 (en) | 2000-01-19 | 2004-03-30 | Fmr Corp. | Message passing over secure connections using a network server |
| US8090856B1 (en) | 2000-01-31 | 2012-01-03 | Telecommunication Systems, Inc. | Intelligent messaging network server interconnection |
| US6435164B1 (en) | 2000-12-07 | 2002-08-20 | Ford Global Technologies, Inc. | Fuel weathering method for vehicle evaporative emission system |
| US7003571B1 (en) | 2000-01-31 | 2006-02-21 | Telecommunication Systems Corporation Of Maryland | System and method for re-directing requests from browsers for communication over non-IP based networks |
| US7689696B2 (en) * | 2000-01-31 | 2010-03-30 | Telecommunication Systems, Inc. | System and method for re-directing requests from browsers for communications over non-IP based networks |
| US7970898B2 (en) | 2001-01-24 | 2011-06-28 | Telecommunication Systems, Inc. | System and method to publish information from servers to remote monitor devices |
| US7418498B2 (en) * | 2001-01-24 | 2008-08-26 | Telecommunication Systems, Inc. | System and method to publish information from servers to remote monitor devices |
| US8370435B1 (en) | 2000-01-31 | 2013-02-05 | Telecommunication Systems, Inc. | System and method for servers to send alerts to connectionless devices |
| US7693981B2 (en) * | 2001-01-24 | 2010-04-06 | Telecommunication Systems, Inc. | System and method to publish information from servers to remote monitor devices |
| US6766397B2 (en) * | 2000-02-07 | 2004-07-20 | Emc Corporation | Controlling access to a storage device |
| WO2001059569A2 (en) * | 2000-02-09 | 2001-08-16 | Apriva, Inc. | Communication systems, components, and methods with programmable wireless devices |
| US7225164B1 (en) * | 2000-02-15 | 2007-05-29 | Sony Corporation | Method and apparatus for implementing revocation in broadcast networks |
| US7421395B1 (en) * | 2000-02-18 | 2008-09-02 | Microsoft Corporation | System and method for producing unique account names |
| US6993653B1 (en) * | 2000-02-22 | 2006-01-31 | International Business Machines Corporation | Identity vectoring via chained mapping records |
| DE60132433T2 (de) | 2000-03-17 | 2008-12-24 | America Online, Inc. | Sofortige nachrichtenübermittlung mit zusätzlicher sprachkommunikation |
| US6986037B1 (en) * | 2000-04-07 | 2006-01-10 | Sendmail, Inc. | Electronic mail system with authentication/encryption methodology for allowing connections to/from a message transfer agent |
| US7058798B1 (en) | 2000-04-11 | 2006-06-06 | Sun Microsystems, Inc. | Method ans system for pro-active credential refreshing |
| US6986051B2 (en) * | 2000-04-13 | 2006-01-10 | International Business Machines Corporation | Method and system for controlling and filtering files using a virus-free certificate |
| US20010047356A1 (en) * | 2000-04-15 | 2001-11-29 | Tom Ren | Advanced method and system of automatic population and maintenance of a web-based database |
| US20010034833A1 (en) * | 2000-04-21 | 2001-10-25 | Isao Yagasaki | Certificating system for plurality of services and method thereof |
| US7257836B1 (en) * | 2000-04-24 | 2007-08-14 | Microsoft Corporation | Security link management in dynamic networks |
| US6920559B1 (en) * | 2000-04-28 | 2005-07-19 | 3Com Corporation | Using a key lease in a secondary authentication protocol after a primary authentication protocol has been performed |
| US7480939B1 (en) * | 2000-04-28 | 2009-01-20 | 3Com Corporation | Enhancement to authentication protocol that uses a key lease |
| US20130073648A1 (en) | 2000-05-04 | 2013-03-21 | Facebook, Inc. | Presenting a recipient of an e-mail with an option to instant message a sender or another recipient based on the sender's or the other recipient's address and online status |
| US20130067340A1 (en) | 2000-05-04 | 2013-03-14 | Facebook, Inc. | Intelligently enabled menu choices based on online presence state in address book |
| US7979802B1 (en) | 2000-05-04 | 2011-07-12 | Aol Inc. | Providing supplemental contact information corresponding to a referenced individual |
| US8132110B1 (en) | 2000-05-04 | 2012-03-06 | Aol Inc. | Intelligently enabled menu choices based on online presence state in address book |
| US8122363B1 (en) | 2000-05-04 | 2012-02-21 | Aol Inc. | Presence status indicator |
| US6912564B1 (en) | 2000-05-04 | 2005-06-28 | America Online, Inc. | System for instant messaging the sender and recipients of an e-mail message |
| US9100221B2 (en) | 2000-05-04 | 2015-08-04 | Facebook, Inc. | Systems for messaging senders and recipients of an electronic message |
| AU2001259590A1 (en) * | 2000-05-08 | 2001-11-20 | Leap Wireless International, Inc. | Method of converting html/xml to hdml/wml in real-time for display on mobile devices |
| US7546337B1 (en) * | 2000-05-18 | 2009-06-09 | Aol Llc, A Delaware Limited Liability Company | Transferring files |
| US7085800B2 (en) * | 2000-06-01 | 2006-08-01 | Annette M. Abbott | Comprehensive system, process and article of manufacture to facilitate institutional, regulatory and individual continuing education requirements via a communications network |
| US6978380B1 (en) * | 2000-06-06 | 2005-12-20 | Commerciant, L.P. | System and method for secure authentication of a subscriber of network services |
| US7496502B2 (en) * | 2000-06-16 | 2009-02-24 | Semiconductor Energy Laboratory Co., Ltd. | Information providing system and method therefor |
| US20040073617A1 (en) | 2000-06-19 | 2004-04-15 | Milliken Walter Clark | Hash-based systems and methods for detecting and preventing transmission of unwanted e-mail |
| US7366779B1 (en) | 2000-06-19 | 2008-04-29 | Aol Llc, A Delaware Limited Liability Company | Direct file transfer between subscribers of a communications system |
| US6671731B1 (en) * | 2000-06-21 | 2003-12-30 | Mediaone Group, Inc. | Generic proxy service for docsis-enabled set top devices |
| US20040205812A1 (en) * | 2000-06-22 | 2004-10-14 | Candelore Brant L. | Method and apparatus for routing program data in a program viewing unit |
| US8001190B2 (en) | 2001-06-25 | 2011-08-16 | Aol Inc. | Email integrated instant messaging |
| US7895335B2 (en) * | 2000-06-30 | 2011-02-22 | Aol Inc. | Enabling communications of electronic data between an information requestor and a geographically proximate service provider |
| AU2001267850A1 (en) * | 2000-07-03 | 2002-01-14 | Access Co., Ltd. | Mobile information terminal device, storage server, and method for providing storage region |
| WO2002009458A2 (en) * | 2000-07-24 | 2002-01-31 | Bluesocket, Inc. | Method and system for enabling seamless roaming in a wireless network |
| WO2002009437A2 (en) | 2000-07-25 | 2002-01-31 | America Online, Inc. | Video messaging |
| US20020199001A1 (en) * | 2001-02-25 | 2002-12-26 | Storymail, Inc. | System and method for conducting a secure response communication session |
| EP1316171A4 (en) | 2000-08-04 | 2006-05-03 | First Data Corp | PERSONNEL AND CONTOUR DIGITAL SIGNATURE SYSTEM |
| US7137143B2 (en) | 2000-08-07 | 2006-11-14 | Ingrian Systems Inc. | Method and system for caching secure web content |
| US20040015725A1 (en) * | 2000-08-07 | 2004-01-22 | Dan Boneh | Client-side inspection and processing of secure content |
| SE517116C2 (sv) * | 2000-08-11 | 2002-04-16 | Ericsson Telefon Ab L M | Metod och anordning för säkra kommunikationstjänster |
| FI20001837A (fi) * | 2000-08-18 | 2002-02-19 | Nokia Corp | Autentikointi |
| JP2002073561A (ja) * | 2000-09-01 | 2002-03-12 | Toyota Motor Corp | 通信網を介してアクセスするユーザの認証方法及び認証システム、並びに、これらを利用した情報処理システム |
| SE0003171L (sv) * | 2000-09-07 | 2002-03-08 | Bankgirocentralen Bgc Ab | Nätverksrelaterat användaridentifierande system |
| US7107248B1 (en) * | 2000-09-11 | 2006-09-12 | Nokia Corporation | System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure |
| US7308431B2 (en) * | 2000-09-11 | 2007-12-11 | Nokia Corporation | System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure |
| US6807577B1 (en) * | 2000-09-14 | 2004-10-19 | International Business Machines Corporation | System and method for network log-on by associating legacy profiles with user certificates |
| US6948061B1 (en) * | 2000-09-20 | 2005-09-20 | Certicom Corp. | Method and device for performing secure transactions |
| US6854056B1 (en) * | 2000-09-21 | 2005-02-08 | International Business Machines Corporation | Method and system for coupling an X.509 digital certificate with a host identity |
| US7457948B1 (en) * | 2000-09-29 | 2008-11-25 | Lucent Technologies Inc. | Automated authentication handling system |
| EP1325586A2 (en) * | 2000-10-05 | 2003-07-09 | Certicom Corp. | A method for providing information security for wireless transmissions |
| US7684786B2 (en) * | 2003-08-26 | 2010-03-23 | Nokia Corporation | Method and system for establishing a connection between network elements |
| US7370015B2 (en) * | 2000-10-12 | 2008-05-06 | Sap Portals Israel Ltd. | User impersonation by a proxy server |
| US20020146129A1 (en) * | 2000-11-09 | 2002-10-10 | Kaplan Ari D. | Method and system for secure wireless database management |
| JP2002158650A (ja) * | 2000-11-21 | 2002-05-31 | Fujitsu Ltd | 認証・暗号化処理代行用のサーバ、アクセスカード、プログラム記録媒体及び携帯端末 |
| GB2371711B (en) * | 2000-11-27 | 2004-07-07 | Nokia Mobile Phones Ltd | A Server |
| US7210037B2 (en) * | 2000-12-15 | 2007-04-24 | Oracle International Corp. | Method and apparatus for delegating digital signatures to a signature server |
| KR20020052670A (ko) * | 2000-12-26 | 2002-07-04 | 윤종용 | 웹정합 프록시서버를 포함하는 데이터통신망에서의인증처리방법 |
| TW556426B (en) * | 2000-12-28 | 2003-10-01 | Trustview Inc | System and method for registration on multiple different devices using the same account |
| US7757278B2 (en) * | 2001-01-04 | 2010-07-13 | Safenet, Inc. | Method and apparatus for transparent encryption |
| US6907530B2 (en) * | 2001-01-19 | 2005-06-14 | V-One Corporation | Secure internet applications with mobile code |
| EP1360814B1 (en) | 2001-02-06 | 2007-04-11 | Certicom Corp. | Mobile certificate distribution in a public key infrastructure |
| US6871279B2 (en) * | 2001-03-20 | 2005-03-22 | Networks Associates Technology, Inc. | Method and apparatus for securely and dynamically managing user roles in a distributed system |
| US7363388B2 (en) * | 2001-03-28 | 2008-04-22 | Siebel Systems, Inc. | Method and system for direct server synchronization with a computing device |
| US6829655B1 (en) * | 2001-03-28 | 2004-12-07 | Siebel Systems, Inc. | Method and system for server synchronization with a computing device via a companion device |
| US20020144110A1 (en) * | 2001-03-28 | 2002-10-03 | Ramanathan Ramanathan | Method and apparatus for constructing digital certificates |
| US6981144B2 (en) * | 2001-04-06 | 2005-12-27 | International Business Machines Corporation | System console device authentication in a network environment |
| US6856800B1 (en) * | 2001-05-14 | 2005-02-15 | At&T Corp. | Fast authentication and access control system for mobile networking |
| US7174456B1 (en) * | 2001-05-14 | 2007-02-06 | At&T Corp. | Fast authentication and access control method for mobile networking |
| US6970862B2 (en) * | 2001-05-31 | 2005-11-29 | Sun Microsystems, Inc. | Method and system for answering online certificate status protocol (OCSP) requests without certificate revocation lists (CRL) |
| US7366712B2 (en) * | 2001-05-31 | 2008-04-29 | Intel Corporation | Information retrieval center gateway |
| US7747853B2 (en) | 2001-06-06 | 2010-06-29 | Sony Corporation | IP delivery of secure digital content |
| EP1410293A2 (en) | 2001-06-12 | 2004-04-21 | Research In Motion Limited | System and method for compressing secure e-mail for exchange with a mobile data communication device |
| AU2002317062A1 (en) | 2001-06-12 | 2002-12-23 | Research In Motion Limited | Method for processing encoded messages for exchange with a mobile data communication device |
| CA2450584C (en) * | 2001-06-12 | 2011-01-04 | Research In Motion Limited | Certificate management and transfer system and method |
| US20020194471A1 (en) * | 2001-06-14 | 2002-12-19 | International Business Machines Corporation | Method and system for automatic LDAP removal of revoked X.509 digital certificates |
| US7509498B2 (en) * | 2001-06-29 | 2009-03-24 | Intel Corporation | Digital signature validation |
| US20030007645A1 (en) * | 2001-07-05 | 2003-01-09 | Safe Mail International Limited Ernest & Young Trust Corporation (Bvi) Limited | Method and system for allowing a sender to send an encrypted message to a recipient from any data terminal |
| GB2377287B (en) * | 2001-07-06 | 2005-07-13 | Livedevices Ltd | Improvements relating to internet-connected devices |
| WO2003007203A2 (en) * | 2001-07-09 | 2003-01-23 | Linuxprobe, Inc. | System and method for renewing and extending digitally signed certificates |
| US20040205248A1 (en) | 2001-07-10 | 2004-10-14 | Herbert A Little | System and method for secure message key caching in a mobile communication device |
| ATE241820T1 (de) * | 2001-07-12 | 2003-06-15 | Castify Networks Sa | Verfahren zum bereitstellen von kundenzugriff auf einen inhaltanbietenden server unter kontrolle eines resoursenlokalisierenden servers |
| US8019081B2 (en) | 2001-08-06 | 2011-09-13 | Research In Motion Limited | System and method for processing encoded messages |
| KR20030015612A (ko) * | 2001-08-17 | 2003-02-25 | 김훈 | 인증시스템 및 인증방법 |
| KR20030015613A (ko) * | 2001-08-17 | 2003-02-25 | 김훈 | 단말기와 인증서를 이용한 카드서비스시스템 및 방법 |
| FI20011680A (fi) * | 2001-08-21 | 2003-02-22 | Bookit Oy | Ajanvarausmenetelmä ja -järjestelmä |
| US7127238B2 (en) * | 2001-08-31 | 2006-10-24 | Openwave Systems Inc. | Method and apparatus for using Caller ID information in a browser of a mobile communication device |
| US20040066920A1 (en) * | 2001-08-31 | 2004-04-08 | Vandermeijden Tom R. | Method and apparatus for automatically populating a contact database in a mobile communication device |
| JP2003087238A (ja) * | 2001-09-11 | 2003-03-20 | Hitachi Ltd | 家庭内ネットワークにおけるセキュリティ実現方式 |
| CA2404552C (en) * | 2001-09-21 | 2008-12-09 | Corel Corporation | System and method for secure communication |
| US6970918B2 (en) * | 2001-09-24 | 2005-11-29 | International Business Machines Corporation | System and method for transcoding support of web content over secure connections |
| US7062547B2 (en) * | 2001-09-24 | 2006-06-13 | International Business Machines Corporation | Method and system for providing a central repository for client-specific accessibility |
| US7774711B2 (en) | 2001-09-28 | 2010-08-10 | Aol Inc. | Automatic categorization of entries in a contact list |
| US7526575B2 (en) * | 2001-09-28 | 2009-04-28 | Siebel Systems, Inc. | Method and system for client-based operations in server synchronization with a computing device |
| US7415539B2 (en) * | 2001-09-28 | 2008-08-19 | Siebel Systems, Inc. | Method and apparatus for detecting insufficient memory for data extraction processes |
| US7257649B2 (en) * | 2001-09-28 | 2007-08-14 | Siebel Systems, Inc. | Method and system for transferring information during server synchronization with a computing device |
| US7761535B2 (en) * | 2001-09-28 | 2010-07-20 | Siebel Systems, Inc. | Method and system for server synchronization with a computing device |
| US7512652B1 (en) | 2001-09-28 | 2009-03-31 | Aol Llc, A Delaware Limited Liability Company | Passive personalization of buddy lists |
| AU2002343424A1 (en) * | 2001-09-28 | 2003-04-14 | Bluesocket, Inc. | Method and system for managing data traffic in wireless networks |
| US20030065920A1 (en) * | 2001-10-01 | 2003-04-03 | International Business Machines Corporation | Method and apparatus for using host authentication for automated public key certification |
| US7233655B2 (en) * | 2001-10-03 | 2007-06-19 | Accenture Global Services Gmbh | Multi-modal callback |
| US7472091B2 (en) * | 2001-10-03 | 2008-12-30 | Accenture Global Services Gmbh | Virtual customer database |
| US7441016B2 (en) * | 2001-10-03 | 2008-10-21 | Accenture Global Services Gmbh | Service authorizer |
| US7640006B2 (en) * | 2001-10-03 | 2009-12-29 | Accenture Global Services Gmbh | Directory assistance with multi-modal messaging |
| US7254384B2 (en) * | 2001-10-03 | 2007-08-07 | Accenture Global Services Gmbh | Multi-modal messaging |
| CN1602601B (zh) * | 2001-10-12 | 2010-09-08 | Geo信托有限公司 | 用于处理和发布数字证书的方法及其计算机系统 |
| US7543139B2 (en) * | 2001-12-21 | 2009-06-02 | International Business Machines Corporation | Revocation of anonymous certificates, credentials, and access rights |
| US7085383B2 (en) * | 2002-01-09 | 2006-08-01 | International Business Machines Corporation | Secured cellular telephone communications system, method, and computer program product |
| GB2387002A (en) * | 2002-02-20 | 2003-10-01 | 1Revolution Group Plc | Personal identification system and method using a mobile device |
| US20030163685A1 (en) * | 2002-02-28 | 2003-08-28 | Nokia Corporation | Method and system to allow performance of permitted activity with respect to a device |
| CA2479605C (en) | 2002-03-20 | 2009-03-10 | Research In Motion Limited | System and method for checking digital certificate status |
| AU2003237094A1 (en) * | 2002-04-12 | 2003-10-27 | Karbon Systems, Llc | System and method for secure wireless communications using pki |
| CN1215386C (zh) * | 2002-04-26 | 2005-08-17 | St微电子公司 | 根据量子软计算控制过程或处理数据的方法和硬件体系结构 |
| US7363363B2 (en) * | 2002-05-17 | 2008-04-22 | Xds, Inc. | System and method for provisioning universal stateless digital and computing services |
| JP2004005189A (ja) * | 2002-05-31 | 2004-01-08 | Ricoh Co Ltd | 文書管理システムおよび文書管理方法 |
| CN1659558B (zh) | 2002-06-06 | 2010-09-22 | 汤姆森特许公司 | 使用分层证书的基于中介器的交互工作 |
| US20040030887A1 (en) * | 2002-08-07 | 2004-02-12 | Harrisville-Wolff Carol L. | System and method for providing secure communications between clients and service providers |
| WO2004019182A2 (en) * | 2002-08-24 | 2004-03-04 | Ingrian Networks, Inc. | Selective feature activation |
| US20040064691A1 (en) * | 2002-09-26 | 2004-04-01 | International Business Machines Corporation | Method and system for processing certificate revocation lists in an authorization system |
| US9865126B2 (en) | 2002-10-09 | 2018-01-09 | Zynga Inc. | System and method for connecting gaming devices to a network for remote play |
| WO2004034286A1 (en) * | 2002-10-10 | 2004-04-22 | Action Engine Corporation | Backing up a wireless computing device |
| US7472135B2 (en) * | 2002-10-18 | 2008-12-30 | Nokia Corporation | Method and system for recalling details regarding past events |
| WO2004038997A1 (en) | 2002-10-18 | 2004-05-06 | American Express Travel Related Services Company, Inc. | Device independent authentication system and method |
| DE10250195A1 (de) * | 2002-10-28 | 2004-05-13 | OCé PRINTING SYSTEMS GMBH | Verfahren und Anordnung zum Authentifizieren einer Bedieneinheit sowie Übertragen einer Authentifizierungsinformation zu der Bedieneinheit |
| US8572408B2 (en) | 2002-11-05 | 2013-10-29 | Sony Corporation | Digital rights management of a digital device |
| US7724907B2 (en) | 2002-11-05 | 2010-05-25 | Sony Corporation | Mechanism for protecting the transfer of digital content |
| KR100559958B1 (ko) * | 2002-12-10 | 2006-03-13 | 에스케이 텔레콤주식회사 | 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법 |
| US20070127400A1 (en) * | 2002-12-11 | 2007-06-07 | Leader Technologies, Inc. | Professional Services Communications Architecture |
| US8195714B2 (en) | 2002-12-11 | 2012-06-05 | Leaper Technologies, Inc. | Context instantiated application protocol |
| US20050063524A1 (en) * | 2002-12-11 | 2005-03-24 | Leader Technologies, Inc. | Communication system and method |
| US7925246B2 (en) | 2002-12-11 | 2011-04-12 | Leader Technologies, Inc. | Radio/telephony interoperability system |
| US8667525B2 (en) | 2002-12-13 | 2014-03-04 | Sony Corporation | Targeted advertisement selection from a digital stream |
| US8645988B2 (en) | 2002-12-13 | 2014-02-04 | Sony Corporation | Content personalization for digital content |
| US9742615B1 (en) | 2002-12-31 | 2017-08-22 | Aol Inc. | Popularity index |
| US7945674B2 (en) | 2003-04-02 | 2011-05-17 | Aol Inc. | Degrees of separation for handling communications |
| US7263614B2 (en) | 2002-12-31 | 2007-08-28 | Aol Llc | Implicit access for communications pathway |
| US20040133520A1 (en) * | 2003-01-07 | 2004-07-08 | Callas Jonathan D. | System and method for secure and transparent electronic communication |
| US20040133774A1 (en) * | 2003-01-07 | 2004-07-08 | Callas Jonathan D. | System and method for dynamic data security operations |
| US7640427B2 (en) * | 2003-01-07 | 2009-12-29 | Pgp Corporation | System and method for secure electronic communication in a partially keyless environment |
| US20060005237A1 (en) * | 2003-01-30 | 2006-01-05 | Hiroshi Kobata | Securing computer network communication using a proxy server |
| DE10306453A1 (de) * | 2003-02-17 | 2004-08-26 | Deutsche Telekom Ag | Administrator |
| US20040223606A1 (en) * | 2003-03-03 | 2004-11-11 | Noel Enete | Host based video clips and transport mechanism |
| US7603417B2 (en) | 2003-03-26 | 2009-10-13 | Aol Llc | Identifying and using identities deemed to be known to a user |
| US20040255113A1 (en) * | 2003-03-31 | 2004-12-16 | Masaaki Ogura | Digital certificate management system, apparatus and software program |
| US20050160259A1 (en) * | 2003-03-31 | 2005-07-21 | Masaaki Ogura | Digital certificate management system, apparatus and software program |
| TW200423677A (en) * | 2003-04-01 | 2004-11-01 | Matsushita Electric Ind Co Ltd | Communication apparatus and authentication apparatus |
| US8352725B1 (en) | 2003-04-21 | 2013-01-08 | Cisco Technology, Inc. | Method and apparatus for managing secure communications |
| US7058619B2 (en) * | 2003-04-21 | 2006-06-06 | International Business Machines Corporation | Method, system and computer program product for facilitating digital certificate state change notification |
| US7673020B2 (en) * | 2003-05-02 | 2010-03-02 | Microsoft Corporation | System and method for facilitating communication between a computing device and multiple categories of media devices |
| EA015549B1 (ru) * | 2003-06-05 | 2011-08-30 | Интертраст Текнолоджис Корпорейшн | Переносимая система и способ для приложений одноранговой компоновки услуг |
| AU2004250960A1 (en) * | 2003-06-17 | 2004-12-29 | Visa International Service Association | Method and systems for securely exchanging data in an electronic transaction |
| US20040260946A1 (en) * | 2003-06-20 | 2004-12-23 | Cahill Conor P. | User not present |
| IL156606A (en) * | 2003-06-23 | 2011-07-31 | Aviad Kipnis | Digital certificates |
| ATE459146T1 (de) * | 2003-06-24 | 2010-03-15 | Ibm | Verfahren und system zur authentifizierung der server in einer verteilten anwendungsumgebung |
| JP4504099B2 (ja) * | 2003-06-25 | 2010-07-14 | 株式会社リコー | デジタル証明書管理システム、デジタル証明書管理装置、デジタル証明書管理方法、更新手順決定方法およびプログラム |
| US20050005170A1 (en) * | 2003-06-26 | 2005-01-06 | International Business Machines Corporation | Minimizing information gathered by access decision engines in access control systems |
| US7779057B2 (en) * | 2003-07-11 | 2010-08-17 | Computer Associates Think, Inc. | Method and apparatus for retrieving and sorting entries from a directory |
| US7430606B1 (en) * | 2003-10-17 | 2008-09-30 | Arraycomm, Llc | Reducing certificate revocation lists at access points in a wireless access network |
| US7533407B2 (en) | 2003-12-16 | 2009-05-12 | Microsoft Corporation | System and methods for providing network quarantine |
| JP4576210B2 (ja) * | 2003-12-16 | 2010-11-04 | 株式会社リコー | 証明書転送装置、証明書転送システム、証明書転送方法、プログラム及び記録媒体 |
| KR100744531B1 (ko) | 2003-12-26 | 2007-08-01 | 한국전자통신연구원 | 무선 단말기용 암호키 관리 시스템 및 방법 |
| US8065720B1 (en) | 2004-01-06 | 2011-11-22 | Novell, Inc. | Techniques for managing secure communications |
| KR100685967B1 (ko) * | 2004-01-13 | 2007-02-23 | 엘지전자 주식회사 | 네트워크를 이용한 멀티미디어 디스플레이 시스템 및 그 방법 |
| US8214875B2 (en) * | 2004-02-26 | 2012-07-03 | Vmware, Inc. | Network security policy enforcement using application session information and object attributes |
| US7941827B2 (en) * | 2004-02-26 | 2011-05-10 | Packetmotion, Inc. | Monitoring network traffic by using a monitor device |
| US9584522B2 (en) | 2004-02-26 | 2017-02-28 | Vmware, Inc. | Monitoring network traffic by using event log information |
| US8024779B2 (en) * | 2004-02-26 | 2011-09-20 | Packetmotion, Inc. | Verifying user authentication |
| US8166554B2 (en) * | 2004-02-26 | 2012-04-24 | Vmware, Inc. | Secure enterprise network |
| US8635273B2 (en) | 2004-03-05 | 2014-01-21 | Aol Inc. | Announcing new users of an electronic communications system to existing users |
| US8595146B1 (en) | 2004-03-15 | 2013-11-26 | Aol Inc. | Social networking permissions |
| US8015393B2 (en) * | 2004-04-12 | 2011-09-06 | Canon Kabushiki Kaisha | Data processing device, encryption communication method, key generation method, and computer program |
| BRPI0509900A (pt) * | 2004-04-12 | 2007-09-18 | Xds Inc | sistema e método para iniciar automaticamente e estabelecer de forma dinámica conexões seguras pela internet entre um servidor com barreira de proteção e um cliente com barreira de proteção |
| US20050267954A1 (en) * | 2004-04-27 | 2005-12-01 | Microsoft Corporation | System and methods for providing network quarantine |
| US20050246766A1 (en) * | 2004-04-30 | 2005-11-03 | Kirkup Michael G | System and method for handling certificate revocation lists |
| EP1654828B1 (en) | 2004-05-05 | 2018-09-05 | BlackBerry Limited | System and method for sending secure messages |
| US7519835B2 (en) * | 2004-05-20 | 2009-04-14 | Safenet, Inc. | Encrypted table indexes and searching encrypted tables |
| JP4717378B2 (ja) * | 2004-06-08 | 2011-07-06 | キヤノン株式会社 | 情報処理装置 |
| JP2006018430A (ja) * | 2004-06-30 | 2006-01-19 | Ricoh Co Ltd | 情報処理装置、ネットワークシステム、プログラム、データ構造及び記憶媒体 |
| US7461259B2 (en) * | 2004-06-30 | 2008-12-02 | Nokia Corporation | Method and apparatus to provide secure mobile file system |
| US9094429B2 (en) | 2004-08-10 | 2015-07-28 | Blackberry Limited | Server verification of secure electronic messages |
| US8615653B2 (en) * | 2004-09-01 | 2013-12-24 | Go Daddy Operating Company, LLC | Methods and systems for dynamic updates of digital certificates via subscription |
| US20060047965A1 (en) * | 2004-09-01 | 2006-03-02 | Wayne Thayer | Methods and systems for dynamic updates of digital certificates with hosting provider |
| US7549043B2 (en) | 2004-09-01 | 2009-06-16 | Research In Motion Limited | Providing certificate matching in a system and method for searching and retrieving certificates |
| US7631183B2 (en) | 2004-09-01 | 2009-12-08 | Research In Motion Limited | System and method for retrieving related certificates |
| US7640428B2 (en) | 2004-09-02 | 2009-12-29 | Research In Motion Limited | System and method for searching and retrieving certificates |
| US7509120B2 (en) | 2004-09-07 | 2009-03-24 | Research In Motion Limited | System and method for updating message trust status |
| DE102004045147A1 (de) * | 2004-09-17 | 2006-03-23 | Fujitsu Ltd., Kawasaki | Einstellungsinformations-Verteilungsvorrichtung, Verfahren, Programm und Medium, Authentifizierungseinstellungs-Transfervorrichtung, Verfahren, Programm und Medium und Einstellungsinformations-Empfangsprogramm |
| US20200226680A1 (en) * | 2004-09-21 | 2020-07-16 | Refinitiv Us Organization Llc | Financial market trading system |
| US20060075477A1 (en) * | 2004-09-30 | 2006-04-06 | Shenoy Rajesh K | Electronic device communication methods, appliance verification methods, appliance programming methods, appliances, articles of manufacture, and client electronic devices |
| US20060085850A1 (en) * | 2004-10-14 | 2006-04-20 | Microsoft Corporation | System and methods for providing network quarantine using IPsec |
| KR100710586B1 (ko) | 2004-11-16 | 2007-04-24 | 주식회사 이루온 | 웹 하드를 이용한 공인 인증서 서비스 제공 방법 및 시스템 |
| US8312526B2 (en) * | 2004-11-30 | 2012-11-13 | Sap Aktiengesellschaft | Method and system for delegating authority with restricted access right in an online collaborative environment |
| US7546463B2 (en) * | 2004-11-30 | 2009-06-09 | Sap Ag | Method and system for delegating authority in an online collaborative environment |
| US8312263B2 (en) * | 2005-01-25 | 2012-11-13 | Cisco Technology, Inc. | System and method for installing trust anchors in an endpoint |
| US8943310B2 (en) * | 2005-01-25 | 2015-01-27 | Cisco Technology, Inc. | System and method for obtaining a digital certificate for an endpoint |
| US20060259494A1 (en) * | 2005-05-13 | 2006-11-16 | Microsoft Corporation | System and method for simultaneous search service and email search |
| US8364845B2 (en) | 2005-05-19 | 2013-01-29 | Wyse Technology Inc. | Method and system for thin client configuration |
| JP4740649B2 (ja) * | 2005-05-20 | 2011-08-03 | 日本放送協会 | 公開鍵証明書発行装置、公開鍵証明書発行システム、公開鍵証明書発行プログラムおよび公開鍵証明書発行方法 |
| US7647494B2 (en) * | 2005-06-08 | 2010-01-12 | International Business Machines Corporation | Name transformation for a public key infrastructure (PKI) |
| US20060294585A1 (en) * | 2005-06-24 | 2006-12-28 | Microsoft Corporation | System and method for creating and managing a trusted constellation of personal digital devices |
| US7809940B2 (en) * | 2005-06-29 | 2010-10-05 | Microsoft Corporation | Remote certificate management |
| US8112549B2 (en) * | 2005-07-14 | 2012-02-07 | Yahoo! Inc. | Alert mechanism for notifying multiple user devices sharing a connected-data-set |
| US20070014243A1 (en) * | 2005-07-14 | 2007-01-18 | Yahoo! Inc. | System and method for provisioning a user device |
| US8417782B2 (en) * | 2005-07-14 | 2013-04-09 | Yahoo! Inc. | Universal calendar event handling |
| US7788352B2 (en) * | 2005-07-14 | 2010-08-31 | Yahoo! Inc. | System and method for servicing a user device |
| EP1905191B1 (en) * | 2005-07-20 | 2014-09-03 | Verimatrix, Inc. | Network user authentication system and method |
| US20070067638A1 (en) * | 2005-09-22 | 2007-03-22 | Roland Haibl | Method of Session Consolidation |
| US20070079140A1 (en) * | 2005-09-26 | 2007-04-05 | Brian Metzger | Data migration |
| US20070079386A1 (en) * | 2005-09-26 | 2007-04-05 | Brian Metzger | Transparent encryption using secure encryption device |
| US8117342B2 (en) | 2005-10-04 | 2012-02-14 | Microsoft Corporation | Media exchange protocol supporting format conversion of media items |
| DE602005020482D1 (en) | 2005-10-14 | 2010-05-20 | Research In Motion Ltd | Masterverschlüsselung |
| US9626667B2 (en) * | 2005-10-18 | 2017-04-18 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
| EP1943603A2 (en) * | 2005-10-18 | 2008-07-16 | Intertrust Technologies Corporation | Methods for digital rights management |
| US20070204078A1 (en) * | 2006-02-09 | 2007-08-30 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
| US7526677B2 (en) * | 2005-10-31 | 2009-04-28 | Microsoft Corporation | Fragility handling |
| US7827545B2 (en) * | 2005-12-15 | 2010-11-02 | Microsoft Corporation | Dynamic remediation of a client computer seeking access to a network with a quarantine enforcement policy |
| US20070150723A1 (en) * | 2005-12-23 | 2007-06-28 | Estable Luis P | Methods and apparatus for increasing security and control of voice communication sessions using digital certificates |
| US8271779B2 (en) * | 2005-12-27 | 2012-09-18 | Microsoft Corporation | Prepaid and subscription distribution services web methods |
| KR100746030B1 (ko) * | 2006-02-06 | 2007-08-06 | 삼성전자주식회사 | 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치 |
| US8386768B2 (en) * | 2006-02-08 | 2013-02-26 | Safenet, Inc. | High performance data encryption server and method for transparently encrypting/decrypting data |
| US20070198525A1 (en) * | 2006-02-13 | 2007-08-23 | Microsoft Corporation | Computer system with update-based quarantine |
| US7958091B2 (en) * | 2006-02-16 | 2011-06-07 | Ingrian Networks, Inc. | Method for fast bulk loading data into a database while bypassing exit routines |
| US8020001B2 (en) * | 2006-02-23 | 2011-09-13 | Qualcomm Incorporated | Trusted code groups |
| US7793096B2 (en) * | 2006-03-31 | 2010-09-07 | Microsoft Corporation | Network access protection |
| US7814161B2 (en) | 2006-06-23 | 2010-10-12 | Research In Motion Limited | System and method for handling electronic mail mismatches |
| US8527770B2 (en) | 2006-07-20 | 2013-09-03 | Research In Motion Limited | System and method for provisioning device certificates |
| US8191124B2 (en) * | 2006-09-06 | 2012-05-29 | Devicescape Software, Inc. | Systems and methods for acquiring network credentials |
| JP5368307B2 (ja) * | 2006-09-06 | 2013-12-18 | デバイススケープ・ソフトウェア・インコーポレーテッド | ネットワーク信用証明書を提供するシステムおよび方法 |
| US8549588B2 (en) * | 2006-09-06 | 2013-10-01 | Devicescape Software, Inc. | Systems and methods for obtaining network access |
| US9326138B2 (en) * | 2006-09-06 | 2016-04-26 | Devicescape Software, Inc. | Systems and methods for determining location over a network |
| US8194589B2 (en) * | 2006-09-06 | 2012-06-05 | Devicescape Software, Inc. | Systems and methods for wireless network selection based on attributes stored in a network database |
| US8743778B2 (en) * | 2006-09-06 | 2014-06-03 | Devicescape Software, Inc. | Systems and methods for obtaining network credentials |
| US8554830B2 (en) * | 2006-09-06 | 2013-10-08 | Devicescape Software, Inc. | Systems and methods for wireless network selection |
| US8196188B2 (en) * | 2006-09-06 | 2012-06-05 | Devicescape Software, Inc. | Systems and methods for providing network credentials |
| US8379865B2 (en) * | 2006-10-27 | 2013-02-19 | Safenet, Inc. | Multikey support for multiple office system |
| CN101193106B (zh) * | 2006-11-17 | 2011-09-28 | 鸿富锦精密工业(深圳)有限公司 | 调制解调器及其凭证选择方法 |
| US20080132222A1 (en) * | 2006-11-30 | 2008-06-05 | Brady Colin P | Wireless communication using a picocell station having its own phone number |
| US20080137860A1 (en) * | 2006-12-11 | 2008-06-12 | William Bradford Silvernail | Discoverable secure mobile WiFi application with non-broadcast SSID |
| JP5130722B2 (ja) * | 2007-01-19 | 2013-01-30 | セイコーエプソン株式会社 | 認証装置及び方法 |
| US7987471B2 (en) * | 2007-01-26 | 2011-07-26 | Microsoft Corporation | Mobile device management proxy system |
| JP4789819B2 (ja) * | 2007-01-31 | 2011-10-12 | 株式会社日立製作所 | アプリケーションとデータの管理方法、管理システム、それに用いられるシンクライアント端末、管理サーバ、および、リモート計算機 |
| US8032124B2 (en) | 2007-02-28 | 2011-10-04 | Microsoft Corporation | Health-related opportunistic networking |
| WO2008109848A2 (en) | 2007-03-07 | 2008-09-12 | Bigfix, Inc. | Pseudo-agent |
| US8495157B2 (en) | 2007-03-07 | 2013-07-23 | International Business Machines Corporation | Method and apparatus for distributed policy-based management and computed relevance messaging with remote attributes |
| US20100332640A1 (en) * | 2007-03-07 | 2010-12-30 | Dennis Sidney Goodrow | Method and apparatus for unified view |
| US7539796B2 (en) * | 2007-03-30 | 2009-05-26 | Motorola, Inc. | Configuration management of an electronic device wherein a new configuration of the electronic device is selected based on attributes of an application |
| US8195934B1 (en) | 2007-05-03 | 2012-06-05 | United Services Automobile Association (Usaa) | Systems and methods for managing certificates |
| US8285259B2 (en) * | 2007-05-29 | 2012-10-09 | Microsoft Corporation | Resource aggregation in an opportunistic network |
| US7945959B2 (en) * | 2007-06-18 | 2011-05-17 | International Business Machines Corporation | Secure physical distribution of a security token through a mobile telephony provider's infrastructure |
| US8374354B2 (en) * | 2007-09-27 | 2013-02-12 | Verizon Data Services Llc | System and method to pass a private encryption key |
| US8583831B2 (en) * | 2007-10-05 | 2013-11-12 | Samsung Electronics Co., Ltd. | Thin client discovery |
| US9225684B2 (en) * | 2007-10-29 | 2015-12-29 | Microsoft Technology Licensing, Llc | Controlling network access |
| US20090113537A1 (en) * | 2007-10-30 | 2009-04-30 | James Woo | Proxy authentication server |
| US20090132804A1 (en) * | 2007-11-21 | 2009-05-21 | Prabir Paul | Secured live software migration |
| JP5065075B2 (ja) * | 2008-02-12 | 2012-10-31 | 株式会社リコー | 情報処理装置、情報処理方法、及びプログラム |
| US7653577B2 (en) | 2008-02-19 | 2010-01-26 | The Go Daddy Group, Inc. | Validating e-commerce transactions |
| JP4654255B2 (ja) * | 2008-02-27 | 2011-03-16 | 株式会社沖データ | 画像処理装置、システム及び方法 |
| US10015158B2 (en) * | 2008-02-29 | 2018-07-03 | Blackberry Limited | Methods and apparatus for use in enabling a mobile communication device with a digital certificate |
| US9479339B2 (en) * | 2008-02-29 | 2016-10-25 | Blackberry Limited | Methods and apparatus for use in obtaining a digital certificate for a mobile communication device |
| JP5218547B2 (ja) * | 2008-03-11 | 2013-06-26 | 富士通株式会社 | 認証装置、認証方法、およびデータ利用方法 |
| WO2010045249A1 (en) * | 2008-10-13 | 2010-04-22 | Devicescape Software, Inc. | Systems and methods for identifying a network |
| US20100263022A1 (en) * | 2008-10-13 | 2010-10-14 | Devicescape Software, Inc. | Systems and Methods for Enhanced Smartclient Support |
| US8819198B2 (en) * | 2008-12-09 | 2014-08-26 | Go Daddy Operating Company, LLC | Using static routing to migrate a hosted account |
| US8805975B2 (en) * | 2008-12-09 | 2014-08-12 | Go Daddy Operating Company, LLC | Using routing protocols to optimize resource utilization |
| US8805974B2 (en) * | 2008-12-09 | 2014-08-12 | Go Daddy Operating Company, LLC | Using static routing to optimize resource utilization |
| US8805973B2 (en) * | 2008-12-09 | 2014-08-12 | Go Daddy Operating Company, LLC | Using routing protocols to migrate a hosted account |
| US8560851B1 (en) * | 2009-05-15 | 2013-10-15 | Sprint Communications Company L.P. | Managing digital certificates |
| CN101931917A (zh) * | 2009-06-18 | 2010-12-29 | 华为终端有限公司 | 分配、获取固定网络接入帐号的方法以及认证设备和终端 |
| US20110191581A1 (en) * | 2009-08-27 | 2011-08-04 | Telcordia Technologies, Inc. | Method and system for use in managing vehicle digital certificates |
| US8966110B2 (en) * | 2009-09-14 | 2015-02-24 | International Business Machines Corporation | Dynamic bandwidth throttling |
| US8904167B2 (en) * | 2010-01-22 | 2014-12-02 | Qualcomm Incorporated | Method and apparatus for securing wireless relay nodes |
| US8281127B2 (en) * | 2010-02-01 | 2012-10-02 | Blackridge Technology Holdings, Inc. | Method for digital identity authentication |
| US8996876B2 (en) * | 2010-03-02 | 2015-03-31 | Liberty Plugins, Inc. | Method and system for using a smart phone for electrical vehicle charging |
| ES2375861B1 (es) * | 2010-03-29 | 2013-01-29 | Vodafone España, S.A.U. | Sistema y método para gestionar la autenticación automática a recursos objetivo de internet. |
| US8667269B2 (en) * | 2010-04-02 | 2014-03-04 | Suridx, Inc. | Efficient, secure, cloud-based identity services |
| US8782227B2 (en) * | 2010-06-22 | 2014-07-15 | Cleversafe, Inc. | Identifying and correcting an undesired condition of a dispersed storage network access request |
| WO2012005636A1 (en) * | 2010-07-05 | 2012-01-12 | Telefonaktiebolaget L M Ericsson (Publ) | Power consumption reduction in a user terminal |
| US9225510B1 (en) | 2010-08-17 | 2015-12-29 | Go Daddy Operating Company, LLC | Website secure certificate status determination via partner browser plugin |
| US9225511B1 (en) | 2010-08-17 | 2015-12-29 | Go Daddy Operating Company, LLC | Systems for determining website secure certificate status via partner browser plugin |
| US20120173874A1 (en) * | 2011-01-04 | 2012-07-05 | Qualcomm Incorporated | Method And Apparatus For Protecting Against A Rogue Certificate |
| EP2676399A4 (en) | 2011-02-14 | 2016-02-17 | Devicescape Software Inc | SYSTEMS AND METHODS FOR NETWORK CARE |
| CA2832752A1 (en) | 2011-04-11 | 2012-10-18 | Intertrust Technologies Corporation | Information security systems and methods |
| US9544387B2 (en) * | 2011-06-01 | 2017-01-10 | Hewlett Packard Enterprise Development Lp | Indication of URL prerequisite to network communication |
| US20130091353A1 (en) * | 2011-08-01 | 2013-04-11 | General Instrument Corporation | Apparatus and method for secure communication |
| US8752154B2 (en) * | 2011-08-11 | 2014-06-10 | Bank Of America Corporation | System and method for authenticating a user |
| US9009473B2 (en) * | 2011-10-13 | 2015-04-14 | International Business Machines Corporation | Providing consistent cryptographic operations across several applications |
| US9060272B2 (en) * | 2011-11-15 | 2015-06-16 | At&T Intellectual Property I, L.P. | Method and apparatus for entitlement control via an endpoint device |
| US9294475B2 (en) * | 2013-05-13 | 2016-03-22 | Hoyos Labs Ip, Ltd. | System and method for generating a biometric identifier |
| US9178888B2 (en) | 2013-06-14 | 2015-11-03 | Go Daddy Operating Company, LLC | Method for domain control validation |
| US9521138B2 (en) | 2013-06-14 | 2016-12-13 | Go Daddy Operating Company, LLC | System for domain control validation |
| EP2824888B1 (en) | 2013-07-08 | 2020-04-01 | SSH Communications Security Oyj | Trust relationships in a computerized system |
| WO2015061974A1 (zh) * | 2013-10-30 | 2015-05-07 | 锺秉达 | 交易凭证运作及管理系统 |
| US9584492B2 (en) * | 2014-06-23 | 2017-02-28 | Vmware, Inc. | Cryptographic proxy service |
| US10218692B2 (en) * | 2014-08-21 | 2019-02-26 | International Business Machines Corporation | Management of digital certificates |
| GB2530084B (en) * | 2014-09-12 | 2022-04-27 | Sw7 Ventures H K Ltd | Key usage detection |
| US10114939B1 (en) * | 2014-09-22 | 2018-10-30 | Symantec Corporation | Systems and methods for secure communications between devices |
| US10771261B1 (en) * | 2016-09-29 | 2020-09-08 | EMC IP Holding Company LLC | Extensible unified multi-service certificate and certificate revocation list management |
| KR102590426B1 (ko) | 2016-10-14 | 2023-10-18 | 삼성전자주식회사 | 동반 장치를 관리하는 방법 및 그를 이용하는 전자 장치 |
| US11153309B2 (en) * | 2018-03-13 | 2021-10-19 | At&T Mobility Ii Llc | Multifactor authentication for internet-of-things devices |
| JP7187209B2 (ja) * | 2018-06-19 | 2022-12-12 | キヤノン株式会社 | 情報処理装置、その制御方法とそのプログラム |
| US10439825B1 (en) * | 2018-11-13 | 2019-10-08 | INTEGRITY Security Services, Inc. | Providing quality of service for certificate management systems |
| US20210044579A1 (en) * | 2018-12-04 | 2021-02-11 | Viakoo, Inc. | Systems and Methods of Remotely Updating a Multitude of IP Connected Devices |
| ES2909011T3 (es) * | 2019-10-21 | 2022-05-04 | Xertified Ab | Sistemas y métodos para recibir y transmitir señales de comunicación |
| WO2021216765A1 (en) * | 2020-04-22 | 2021-10-28 | Visa International Service Association | Online secret encryption |
| US11778466B2 (en) * | 2020-09-21 | 2023-10-03 | Bank Of America Corporation | System for secure resource allocation communication with a network |
| EP3989483A1 (en) * | 2020-10-26 | 2022-04-27 | Viakoo, Inc | Systems and methods of remotely updating a multitude of ip connected devices |
| US11784827B2 (en) * | 2021-03-09 | 2023-10-10 | Micron Technology, Inc. | In-memory signing of messages with a personal identifier |
| US20240022555A1 (en) * | 2022-07-18 | 2024-01-18 | Cisco Technology, Inc. | Protecting non-http and tcp/udp applications in a ztna/webvpn environment |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5586260A (en) | 1993-02-12 | 1996-12-17 | Digital Equipment Corporation | Method and apparatus for authenticating a client to a server in computer systems which support different security mechanisms |
| RU2144269C1 (ru) * | 1994-07-19 | 2000-01-10 | Сертко, Ллс | Способ секретного использования цифровых подписей в коммерческой криптографической системе |
| US5671279A (en) * | 1995-11-13 | 1997-09-23 | Netscape Communications Corporation | Electronic commerce using a secure courier system |
| US5675649A (en) * | 1995-11-30 | 1997-10-07 | Electronic Data Systems Corporation | Process for cryptographic key generation and safekeeping |
| US5774552A (en) * | 1995-12-13 | 1998-06-30 | Ncr Corporation | Method and apparatus for retrieving X.509 certificates from an X.500 directory |
| US5745574A (en) * | 1995-12-15 | 1998-04-28 | Entegrity Solutions Corporation | Security infrastructure for electronic transactions |
| US5903651A (en) * | 1996-05-14 | 1999-05-11 | Valicert, Inc. | Apparatus and method for demonstrating and confirming the status of a digital certificates and other data |
| US5903882A (en) * | 1996-12-13 | 1999-05-11 | Certco, Llc | Reliance server for electronic transaction system |
| US5872848A (en) * | 1997-02-18 | 1999-02-16 | Arcanvs | Method and apparatus for witnessed authentication of electronic documents |
| US6202157B1 (en) * | 1997-12-08 | 2001-03-13 | Entrust Technologies Limited | Computer network security system and method having unilateral enforceable security policy provision |
| US6233341B1 (en) * | 1998-05-19 | 2001-05-15 | Visto Corporation | System and method for installing and using a temporary certificate at a remote site |
-
1998
- 1998-02-17 US US09/024,928 patent/US6233577B1/en not_active Expired - Lifetime
-
1999
- 1999-02-13 KR KR1019990005188A patent/KR19990072671A/ko not_active Application Discontinuation
- 1999-02-14 CN CN99102262A patent/CN1235448A/zh active Pending
- 1999-02-15 JP JP11036453A patent/JPH11317735A/ja active Pending
- 1999-02-15 EP EP99301079A patent/EP0942568A3/en not_active Withdrawn
-
2000
- 2000-10-25 US US09/697,370 patent/US6516316B1/en not_active Expired - Lifetime
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1323508C (zh) * | 2003-12-17 | 2007-06-27 | 上海市高级人民法院 | 一种基于数字证书的单点登录方法 |
| CN104092699A (zh) * | 2004-01-13 | 2014-10-08 | 高通股份有限公司 | 允许多个无线通信装置间基于用户的应用程序许可的系统和方法 |
| CN101770553B (zh) * | 2008-12-31 | 2012-04-25 | 中国移动通信集团公司 | 一种移动终端、以及移动终端中根证书的调用方法 |
| CN101872396A (zh) * | 2010-06-04 | 2010-10-27 | 北京播思软件技术有限公司 | 一种移动设备的多点安全证书库及安全认证方法 |
| CN107294952A (zh) * | 2017-05-18 | 2017-10-24 | 四川新网银行股份有限公司 | 一种实现零终端网络准入的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP0942568A3 (en) | 2000-04-12 |
| EP0942568A2 (en) | 1999-09-15 |
| US6233577B1 (en) | 2001-05-15 |
| JPH11317735A (ja) | 1999-11-16 |
| US6516316B1 (en) | 2003-02-04 |
| KR19990072671A (ko) | 1999-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1235448A (zh) | 数据网中双向交互通信设备的集中证书管理系统 | |
| US9124576B2 (en) | Configuring a valid duration period for a digital certificate | |
| CN101375284B (zh) | 安全数据分析方法和系统 | |
| CN101803272B (zh) | 认证系统和方法 | |
| US20090240936A1 (en) | System and method for storing client-side certificate credentials | |
| EP1382153B1 (en) | Method and device for authenticating a user on a remote server | |
| CN103188081A (zh) | 用于分发数据和保护数据安全的系统和方法 | |
| US9497191B2 (en) | Multiple user authentications on a communications device | |
| MX2008011277A (es) | Pase digital para la descripcion funcional de la red. | |
| EP1504561A1 (en) | Methods and systems for secure transmission of information using a mobile device | |
| CN105005719A (zh) | 安全数据解析器方法和系统 | |
| CN103270516A (zh) | 用于安全保护虚拟机计算环境的系统和方法 | |
| KR20090089394A (ko) | 네트워크의 클라이언트 장치로의 보안 패스워드 분배 | |
| CN107872455A (zh) | 一种跨域单点登录系统及其方法 | |
| CN103607416A (zh) | 一种网络终端机器身份认证的方法及应用系统 | |
| US20020162018A1 (en) | Method and system for managing access to services | |
| Yeh et al. | Mobile user authentication system in cloud environment | |
| JP2005222488A (ja) | ユーザ認証システム、情報配信サーバ、およびユーザ認証方法 | |
| WO2002086675A2 (en) | Method and system for managing access to services | |
| CN109598145A (zh) | 一种防泄密的数据传输和云端存储方法及系统 | |
| CN114048454A (zh) | 数字证书的传输方法、装置、计算机设备和存储介质 | |
| JP2004171056A (ja) | ワンタイムパスワード生成プログラムの配布サーバ、配布方法および配布プログラム、コンピュータ読み取り可能な記録媒体ならびにワンタイムパスワード生成プログラムの配布システム | |
| CN116305280A (zh) | 基于数字身份的个人数据管理方法及系统 | |
| JP2002314521A (ja) | 秘密鍵送付装置および方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |