CA2724703C - Systeme et procede utilisant des certificats cryptographiques pour definir des groupes d'entites - Google Patents

Systeme et procede utilisant des certificats cryptographiques pour definir des groupes d'entites Download PDF

Info

Publication number
CA2724703C
CA2724703C CA2724703A CA2724703A CA2724703C CA 2724703 C CA2724703 C CA 2724703C CA 2724703 A CA2724703 A CA 2724703A CA 2724703 A CA2724703 A CA 2724703A CA 2724703 C CA2724703 C CA 2724703C
Authority
CA
Canada
Prior art keywords
group
prerequisite
stakeholders
membership
entity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CA2724703A
Other languages
English (en)
Other versions
CA2724703A1 (fr
Inventor
R. William Beckwith
Jeffrey G. Marshall
Jeffrey W. Chilton
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Objective Interface Systems Inc
Original Assignee
Objective Interface Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Objective Interface Systems Inc filed Critical Objective Interface Systems Inc
Publication of CA2724703A1 publication Critical patent/CA2724703A1/fr
Application granted granted Critical
Publication of CA2724703C publication Critical patent/CA2724703C/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

L'invention porte sur un système et un procédé destinés à délivrer un certificat cryptographique qui comprennent la description d'une ou plusieurs conditions pré-requises sur le certificat cryptographique. La ou les conditions pré-requises incluent une appartenance à un ou plusieurs groupes pré-requis d'entités. Une entité peut être un participant, une ressource ou un privilège, etc. La présente invention requiert également de nommer un ou plusieurs groupes cibles d'entités sur le certificat cryptographique. Une ou plusieurs parties prenantes de groupe pré-requis, qui autorisent une entité du ou des groupes pré-requis d'entités à être ajoutée en tant que membre dun autre groupe d'entités, signent le certificat cryptographique. Le certificat cryptographique est également signé par une ou plusieurs parties prenantes de groupes cibles qui autorisent une entité à être ajoutée en tant que membre du ou des groupes cibles. Des conditions pré-requises à titre d'exemple portent sur un ou plusieurs éléments parmi une appartenance à un autre groupe d'entités, une caractéristique physique, une caractéristique temporelle, une caractéristique d'emplacement ou une caractéristique de position, entre autres.
CA2724703A 2008-05-16 2008-05-16 Systeme et procede utilisant des certificats cryptographiques pour definir des groupes d'entites Active CA2724703C (fr)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2008/006346 WO2009139750A1 (fr) 2008-05-16 2008-05-16 Système et procédé utilisant des certificats cryptographiques pour définir des groupes d'entités

Publications (2)

Publication Number Publication Date
CA2724703A1 CA2724703A1 (fr) 2009-11-19
CA2724703C true CA2724703C (fr) 2017-06-20

Family

ID=41318944

Family Applications (1)

Application Number Title Priority Date Filing Date
CA2724703A Active CA2724703C (fr) 2008-05-16 2008-05-16 Systeme et procede utilisant des certificats cryptographiques pour definir des groupes d'entites

Country Status (7)

Country Link
EP (1) EP2300940A4 (fr)
JP (1) JP5466698B2 (fr)
CN (1) CN102171686B (fr)
AU (1) AU2008356253A1 (fr)
CA (1) CA2724703C (fr)
NZ (1) NZ589966A (fr)
WO (1) WO2009139750A1 (fr)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030229452A1 (en) * 2002-01-14 2003-12-11 Lewis Barrs S. Multi-user system authoring, storing, using, and verifying animal information
FR2847401A1 (fr) * 2002-11-14 2004-05-21 France Telecom Procede d'acces a un service avec authentification rapide et anonymat revocable et systeme d'ouverture et de maintien de session
US7711120B2 (en) * 2004-07-29 2010-05-04 Infoassure, Inc. Cryptographic key management
US7627896B2 (en) * 2004-12-24 2009-12-01 Check Point Software Technologies, Inc. Security system providing methodology for cooperative enforcement of security policies during SSL sessions
JP5377829B2 (ja) * 2006-02-16 2013-12-25 株式会社エム・シー・エヌ 関連性のある情報源を決定し、クエリし、複数のコンテンツ情報源からの結果をマージするための方法とシステム

Also Published As

Publication number Publication date
JP2011524661A (ja) 2011-09-01
EP2300940A4 (fr) 2011-10-19
CN102171686A (zh) 2011-08-31
NZ589966A (en) 2014-01-31
CN102171686B (zh) 2014-08-27
JP5466698B2 (ja) 2014-04-09
EP2300940A1 (fr) 2011-03-30
AU2008356253A1 (en) 2009-11-19
CA2724703A1 (fr) 2009-11-19
WO2009139750A1 (fr) 2009-11-19

Similar Documents

Publication Publication Date Title
US8868928B2 (en) System and method that uses cryptographic certificates to define groups of entities
US10277394B2 (en) System and method for accessing information resources using cryptographic authorization permits
US8909555B2 (en) Information security system
Chakrabarti Grid computing security
Humphrey et al. Security for grids
Zissis et al. Addressing cloud computing security issues
CA2423636C (fr) Methodes d'authentification des membres potentiels invites a se joindre a un groupe
EP2212822B1 (fr) Protection de contenu à facteurs multiples
CN106888084B (zh) 一种量子堡垒机***及其认证方法
US20010020228A1 (en) Umethod, system and program for managing relationships among entities to exchange encryption keys for use in providing access and authorization to resources
US20080066170A1 (en) Security Assertion Revocation
Paquin U-prove technology overview v1. 1
CN116324844A (zh) 用于联合权限和分级密钥管理的方法、装置和计算机可读介质
Rountree Security for Microsoft Windows system administrators: introduction to key information security concepts
Rashid et al. RC-AAM: blockchain-enabled decentralized role-centric authentication and access management for distributed organizations
EP3785409B1 (fr) Partage de messages de données
Bertino et al. Digital identity protection-concepts and issues
Foltz et al. Enterprise level security–basic security model
Au et al. Cross-domain one-shot authorization using smart cards
CA2724703C (fr) Systeme et procede utilisant des certificats cryptographiques pour definir des groupes d'entites
Toth et al. Privacy by design architecture composed of identity agents decentralizing control over digital identity
Camenisch et al. Credential-based access control extensions to XACML
Nicomette et al. Intrusion-tolerant fine-grained authorization for Internet applications
Haidar et al. Critical evaluation of current approaches to grid security
Wang et al. Reducing the Dependence of SPKI/SDSI on PKI

Legal Events

Date Code Title Description
EEER Examination request

Effective date: 20130408