JP2022516290A - 汚染された接続エージェントの追跡 - Google Patents
汚染された接続エージェントの追跡 Download PDFInfo
- Publication number
- JP2022516290A JP2022516290A JP2021538788A JP2021538788A JP2022516290A JP 2022516290 A JP2022516290 A JP 2022516290A JP 2021538788 A JP2021538788 A JP 2021538788A JP 2021538788 A JP2021538788 A JP 2021538788A JP 2022516290 A JP2022516290 A JP 2022516290A
- Authority
- JP
- Japan
- Prior art keywords
- connection agent
- public key
- client device
- server
- key associated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
- G06F9/452—Remote windowing, e.g. X-Window System, desktop virtualisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/081—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying self-generating credentials, e.g. instead of receiving credentials from an authority or from another peer, the credentials are generated at the entity itself
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
- Debugging And Monitoring (AREA)
Abstract
Description
コンピュータソフトウェア、ハードウェア、およびネットワークは、特にスタンドアロン、被ネットワーク接続、リモートアクセス(リモートデスクトップとも称される)、被仮想化、および/またはクラウドベースの環境など、種々の異なるシステム環境で利用され得る。
図5は、例示的な動作環境を示す。動作環境例は、1つまたはそれ以上のサーバ(複数可)501と、1つまたはそれ以上の接続エージェント(複数可)502と、1つまたはそれ以上のクライアントデバイス(複数可)503と、1つまたはそれ以上のデータベース(複数可)504と、通信リンク510と、を含み得る。サーバ(複数可)501および/または接続エージェント(複数可)502は、例えば、図1のデータサーバ103またはウェブサーバ105、図2のコンピューティングデバイス201もしくはサーバ206、図3の仮想化サーバ301、仮想マシン332A~C、および/または図4の仮想化サーバ403を備えていてもよい。クライアントデバイス(複数可)503は、例えば、図1のクライアントコンピュータ107または109、図2のクライアントマシン240、および/または図4のクライアントコンピュータ411~414を備えていてもよい。データベース(複数可)504は、例えば、図1のメモリ121またはデータベース129もしくは131、図2のメモリ215またはデータベース221、図3の物理ディスク304、物理メモリ316もしくは仮想ディスク326、および/または図4のストレージリソース404を備えていてもよい。
本出願は、2019年1月2日に出願された米国非仮特許出願第16/238,202号に対する優先権を主張するものであり、参照により、同明細書の内容全体が本明細書に明示的に組み込まれる。
Claims (20)
- 1つまたはそれ以上のサーバに、コンピューティングデバイス上の接続エージェントと、前記接続エージェントに関連付けられた公開鍵と、を登録することと、
前記1つまたはそれ以上のサーバにより、かつ前記接続エージェントが以前にログインした1人またはそれ以上のユーザによって汚染されていないという判断に基づき、前記接続エージェントに関連付けられた前記公開鍵に署名することと、
前記接続エージェントにより、かつ前記1つまたはそれ以上のサーバから、前記接続エージェントに関連付けられた前記署名付き公開鍵を受信することと、
前記接続エージェントによって、前記接続エージェントに関連付けられた前記署名付き公開鍵を記憶することと、
前記接続エージェントによって、クライアントデバイスから受信したデータに署名することと、
前記接続エージェントによって、前記クライアントデバイスに、前記接続エージェントに関連付けられた前記署名付き公開鍵と、前記署名付きデータと、を送信することと、を含む方法。 - 前記接続エージェントが以前にログインした1人またはそれ以上のユーザによって汚染されていないという前記判断は、前記接続エージェントに不正なソフトウェアアプリケーションがインストールされていないという判断を含む、請求項1に記載の方法。
- 前記接続エージェントと、前記接続エージェントに関連付けられた前記公開鍵と、を登録する前、前記1つまたはそれ以上のサーバにより、かつ前記接続エージェントが汚染されているという判断に基づき、前記接続エージェントを再イメージ化することをさらに含む、請求項1に記載の方法。
- 前記1つまたはそれ以上のサーバによって、前記1つまたはそれ以上のサーバと関連付けられた公開鍵および秘密鍵を生成することと、
前記1つまたはそれ以上のサーバと関連付けられた前記公開鍵および前記秘密鍵を、前記1つまたはそれ以上のサーバと関連付けられたデータベースに記憶することと、をさらに含む、請求項1に記載の方法。 - 前記クライアントデバイスから受信した前記データに署名した後、前記接続エージェントに関連付けられた秘密鍵を前記接続エージェントから削除することをさらに含む、請求項1に記載の方法。
- 前記接続エージェントに関連付けられた前記署名付き公開鍵を送信した後、前記接続エージェントに関連付けられた前記署名付き公開鍵と、前記接続エージェントに関連付けられた前記公開鍵と、を前記接続エージェントから削除することをさらに含む、請求項5に記載の方法。
- 前記接続エージェントに関連付けられた前記署名付き公開鍵と、前記署名付きデータと、を送信した後、前記クライアントデバイスを、前記接続エージェントに関連付けられた仮想デスクトップまたは仮想アプリケーションのうちの1つ以上に接続することをさらに含む、請求項1に記載の方法。
- クライアントデバイスにより、かつ1つまたはそれ以上のサーバから、前記1つまたはそれ以上のサーバと関連付けられた公開鍵を受信することと、
前記クライアントデバイスにより、かつコンピューティングデバイス上の接続エージェントから、
前記接続エージェントと関連付けられ、かつ前記1つまたはそれ以上のサーバと関連付けられた秘密鍵によって署名された公開鍵と、
前記クライアントデバイスによって生成され、かつ前記接続エージェントに関連付けられた秘密鍵によって署名されたデータと、
を含む情報を受信することと、
前記接続エージェントに関連付けられた前記署名付き公開鍵の署名が、前記1つまたはそれ以上のサーバと関連付けられた前記公開鍵と対応するかどうかを、前記クライアントデバイスによって判断することと、を含む方法。 - 前記1つまたはそれ以上のサーバと関連付けられた前記公開鍵を受信することは、前記1つまたはそれ以上のサーバによって前記クライアントデバイスに接続リースを発行することを含む、請求項8に記載の方法。
- 前記接続エージェントに関連付けられた前記署名付き公開鍵の前記署名が、前記1つまたはそれ以上のサーバと関連付けられた前記公開鍵と対応しないという判断に基づき、前記クライアントデバイスによって前記接続リース内の第2の接続エージェントに接続することをさらに含む、請求項9に記載の方法。
- 前記接続エージェントに関連付けられた前記署名付き公開鍵の前記署名が、前記1つまたはそれ以上のサーバと関連付けられた前記公開鍵と対応するという判断に基づき、前記署名付きデータの署名が、前記接続エージェントに関連付けられた前記署名付き公開鍵と対応するかどうかを前記クライアントデバイスによって判断することをさらに含む、請求項9に記載の方法。
- 前記署名付きデータの前記署名が、前記接続エージェントに関連付けられた前記署名付き公開鍵と対応しないという判断に基づき、前記クライアントデバイスによって前記接続リース内の第2の接続エージェントに接続することをさらに含む、請求項11に記載の方法。
- 前記署名付きデータの前記署名が、前記接続エージェントに関連付けられた前記署名付き公開鍵と対応するという判断に基づき、前記クライアントデバイスによって前記接続エージェントに接続することをさらに含む、請求項11に記載の方法。
- 前記クライアントデバイスにより、かつ前記1つまたはそれ以上のサーバから、前記1つまたはそれ以上のサーバと関連付けられた第2の公開鍵を受信することと、
前記クライアントデバイスにより、かつ前記1つまたはそれ以上のサーバと関連付けられた前記第2の公開鍵に基づき、前記接続エージェントに関連付けられた前記署名付き公開鍵を検証することと、をさらに含む、請求項8に記載の方法。 - 前記接続エージェントに関連付けられた前記署名付き公開鍵は、マシンIDまたは失効日のうちの1つ以上を備える、請求項8に記載の方法。
- コンピュータ可読命令を記憶する1つまたはそれ以上の非一時的コンピュータ可読媒体であって、前記コンピュータ可読命令は、実行されると、コンピューティングデバイス上の接続エージェントをして、
1つまたはそれ以上のサーバに、前記接続エージェントと、前記接続エージェントに関連付けられた公開鍵と、を登録することと、
前記1つまたはそれ以上のサーバから、かつ前記接続エージェントが以前にログインした1人またはそれ以上のユーザによって汚染されていないという判断に基づき、前記接続エージェントと関連付けられ、かつ前記1つまたはそれ以上のサーバによって署名された前記公開鍵を受信することと、
前記接続エージェントに関連付けられた前記署名付き公開鍵を記憶することと、
クライアントデバイスから受信したデータに署名することと、
前記クライアントデバイスに、前記接続エージェントに関連付けられた前記署名付き公開鍵と、前記署名付きデータと、を送信することと、を行わせる、1つまたはそれ以上の非一時的コンピュータ可読媒体。 - 前記コンピュータ可読命令は、実行されると、前記コンピューティングデバイス上の前記接続エージェントをして、
前記接続エージェントが前記クライアントデバイスから受信した前記データに署名した後、前記接続エージェントに関連付けられた秘密鍵を前記接続エージェントから削除することをさらに行わせる、請求項16に記載の1つまたはそれ以上の非一時的コンピュータ可読媒体。 - 前記コンピュータ可読命令は、実行されると、前記コンピューティングデバイス上の前記接続エージェントをして、
前記接続エージェントが、前記クライアントデバイスに、前記接続エージェントに関連付けられた前記署名付き公開鍵を送信した後、前記接続エージェントに関連付けられた前記署名付き公開鍵と、前記接続エージェントに関連付けられた前記公開鍵と、を前記接続エージェントから削除することをさらに行わせる、請求項17に記載の1つまたはそれ以上の非一時的コンピュータ可読媒体。 - 前記コンピュータ可読命令は、実行されると、前記コンピューティングデバイス上の前記接続エージェントをして、
前記クライアントデバイスから、かつ前記接続エージェントに関連付けられた前記署名付き公開鍵の署名が検証されるという判断に基づき、前記接続エージェントへの接続リクエストを受信することと、
前記クライアントデバイスに接続することと、をさらに行わせる、請求項16に記載の1つまたはそれ以上の非一時的コンピュータ可読媒体。 - 前記接続エージェントに関連付けられた前記署名付き公開鍵の前記署名が検証されるという前記判断は、前記署名付きデータの署名が検証されるという判断を含む、請求項19に記載の1つまたはそれ以上の非一時的コンピュータ可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/238,202 US11165575B2 (en) | 2019-01-02 | 2019-01-02 | Tracking tainted connection agents |
US16/238,202 | 2019-01-02 | ||
PCT/US2020/012055 WO2020142609A1 (en) | 2019-01-02 | 2020-01-02 | Tracking tainted connection agents |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022516290A true JP2022516290A (ja) | 2022-02-25 |
JP7134362B2 JP7134362B2 (ja) | 2022-09-09 |
Family
ID=69400640
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021538788A Active JP7134362B2 (ja) | 2019-01-02 | 2020-01-02 | 汚染された接続エージェントの追跡 |
Country Status (7)
Country | Link |
---|---|
US (2) | US11165575B2 (ja) |
EP (1) | EP3906487A1 (ja) |
JP (1) | JP7134362B2 (ja) |
CN (1) | CN113330435A (ja) |
AU (1) | AU2020205090B2 (ja) |
CA (1) | CA3125698A1 (ja) |
WO (1) | WO2020142609A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11250140B2 (en) * | 2019-02-28 | 2022-02-15 | Sap Se | Cloud-based secure computation of the median |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009010807A (ja) * | 2007-06-29 | 2009-01-15 | Fuji Xerox Co Ltd | 情報処理システム、セキュリティ診断プログラム、処理実行制御プログラム及び情報処理装置 |
WO2011062251A1 (ja) * | 2009-11-18 | 2011-05-26 | 日本電気株式会社 | 通信システム、アプリケーションサーバ、サービスサーバ、認証方法及びコンピュータ・プログラム |
US20180198620A1 (en) * | 2017-01-11 | 2018-07-12 | Raptor Engineering, LLC | Systems and methods for assuring data on leased computing resources |
Family Cites Families (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6002768A (en) * | 1996-05-07 | 1999-12-14 | International Computer Science Institute | Distributed registration and key distribution system and method |
US6233341B1 (en) * | 1998-05-19 | 2001-05-15 | Visto Corporation | System and method for installing and using a temporary certificate at a remote site |
US6898618B1 (en) * | 2000-05-09 | 2005-05-24 | Sun Microsystems, Inc. | Client-specified display services in a distributed computing environment |
KR100529550B1 (ko) * | 2001-10-18 | 2005-11-22 | 한국전자통신연구원 | 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 권한 변경 방법 |
US8195933B2 (en) * | 2002-01-10 | 2012-06-05 | International Business Machines Corporation | Method and system for computing digital certificate trust paths using transitive closures |
EP1924022A3 (en) * | 2002-04-15 | 2008-07-30 | NTT DoCoMo Inc. | Signature schemes using bilinear mappings |
DE60208614T2 (de) * | 2002-09-17 | 2006-08-03 | Errikos Pitsos | Verfahren und Vorrichtung zur Bereitstellung einer Liste von öffentlichen Schlüsseln in einem Public-Key-System |
US20040103317A1 (en) * | 2002-11-22 | 2004-05-27 | Burns William D. | Method and apparatus for protecting secure credentials on an untrusted computer platform |
JP2005085102A (ja) * | 2003-09-10 | 2005-03-31 | Canon Inc | 保証システム |
JP4773123B2 (ja) * | 2004-03-31 | 2011-09-14 | 株式会社リコー | 通信装置、証明書転送装置、認証データ転送装置、証明書設定システム、認証データ設定システム、通信装置の制御方法、証明書設定方法、認証データ設定方法、プログラム、および記録媒体 |
US20060047951A1 (en) * | 2004-08-27 | 2006-03-02 | Michael Reilly | Continuing public key infrastructure operation while regenerating a new certification authority keypair and certificate |
US9392078B2 (en) * | 2006-06-23 | 2016-07-12 | Microsoft Technology Licensing, Llc | Remote network access via virtual machine |
US7870610B1 (en) * | 2007-03-16 | 2011-01-11 | The Board Of Directors Of The Leland Stanford Junior University | Detection of malicious programs |
US8176328B2 (en) * | 2008-09-17 | 2012-05-08 | Alcatel Lucent | Authentication of access points in wireless local area networks |
US9559842B2 (en) | 2008-09-30 | 2017-01-31 | Hewlett Packard Enterprise Development Lp | Trusted key management for virtualized platforms |
US8984628B2 (en) * | 2008-10-21 | 2015-03-17 | Lookout, Inc. | System and method for adverse mobile application identification |
EP2278514B1 (en) | 2009-07-16 | 2018-05-30 | Alcatel Lucent | System and method for providing secure virtual machines |
US8607054B2 (en) * | 2010-10-15 | 2013-12-10 | Microsoft Corporation | Remote access to hosted virtual machines by enterprise users |
US10068084B2 (en) * | 2011-06-27 | 2018-09-04 | General Electric Company | Method and system of location-aware certificate based authentication |
US8990898B2 (en) * | 2012-02-16 | 2015-03-24 | Citrix Systems, Inc. | Connection leasing for hosted services |
US9521548B2 (en) * | 2012-05-21 | 2016-12-13 | Nexiden, Inc. | Secure registration of a mobile device for use with a session |
US9642005B2 (en) * | 2012-05-21 | 2017-05-02 | Nexiden, Inc. | Secure authentication of a user using a mobile device |
US9154488B2 (en) * | 2013-05-03 | 2015-10-06 | Citrix Systems, Inc. | Secured access to resources using a proxy |
US20150074536A1 (en) * | 2013-09-12 | 2015-03-12 | Commvault Systems, Inc. | File manager integration with virtualization in an information management system, including user control and storage management of virtual machines |
AU2015264124B2 (en) * | 2014-05-21 | 2019-05-09 | Visa International Service Association | Offline authentication |
CN104104688B (zh) * | 2014-07-30 | 2017-04-12 | 浙江工商大学 | 支持多授权租户的安全分布式网络重编程方法 |
US10346631B2 (en) * | 2014-09-30 | 2019-07-09 | Entit Software Llc | Metrics authorization based on a certificate |
US9705752B2 (en) * | 2015-01-29 | 2017-07-11 | Blackrock Financial Management, Inc. | Reliably updating a messaging system |
US10498807B2 (en) * | 2015-10-19 | 2019-12-03 | Citrix Systems, Inc. | Multi-tenant multi-session catalogs with machine-level isolation |
US9832024B2 (en) * | 2015-11-13 | 2017-11-28 | Visa International Service Association | Methods and systems for PKI-based authentication |
US10331882B2 (en) | 2016-08-24 | 2019-06-25 | Citrix Systems, Inc. | Tracking and managing virtual desktops using signed tokens |
US10362022B2 (en) * | 2017-04-13 | 2019-07-23 | Ubs Business Solutions Ag | System and method for facilitating multi-connection-based authentication |
CN109508560A (zh) * | 2018-11-20 | 2019-03-22 | 孟凡富 | 电子标签离线认证***及方法 |
US11283834B2 (en) * | 2018-12-13 | 2022-03-22 | Sap Se | Client-side taint-protection using taint-aware javascript |
US11362943B2 (en) * | 2019-05-20 | 2022-06-14 | Citrix Systems, Inc. | System and method for validating virtual session requests |
-
2019
- 2019-01-02 US US16/238,202 patent/US11165575B2/en active Active
-
2020
- 2020-01-02 CA CA3125698A patent/CA3125698A1/en not_active Abandoned
- 2020-01-02 EP EP20702936.4A patent/EP3906487A1/en not_active Withdrawn
- 2020-01-02 CN CN202080010883.8A patent/CN113330435A/zh active Pending
- 2020-01-02 WO PCT/US2020/012055 patent/WO2020142609A1/en unknown
- 2020-01-02 AU AU2020205090A patent/AU2020205090B2/en not_active Expired - Fee Related
- 2020-01-02 JP JP2021538788A patent/JP7134362B2/ja active Active
-
2021
- 2021-09-30 US US17/490,380 patent/US20220021532A1/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009010807A (ja) * | 2007-06-29 | 2009-01-15 | Fuji Xerox Co Ltd | 情報処理システム、セキュリティ診断プログラム、処理実行制御プログラム及び情報処理装置 |
WO2011062251A1 (ja) * | 2009-11-18 | 2011-05-26 | 日本電気株式会社 | 通信システム、アプリケーションサーバ、サービスサーバ、認証方法及びコンピュータ・プログラム |
US20180198620A1 (en) * | 2017-01-11 | 2018-07-12 | Raptor Engineering, LLC | Systems and methods for assuring data on leased computing resources |
Also Published As
Publication number | Publication date |
---|---|
JP7134362B2 (ja) | 2022-09-09 |
US11165575B2 (en) | 2021-11-02 |
AU2020205090B2 (en) | 2022-10-20 |
AU2020205090A1 (en) | 2021-08-19 |
US20220021532A1 (en) | 2022-01-20 |
EP3906487A1 (en) | 2021-11-10 |
CA3125698A1 (en) | 2020-07-09 |
US20200213112A1 (en) | 2020-07-02 |
WO2020142609A1 (en) | 2020-07-09 |
CN113330435A (zh) | 2021-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109558721B (zh) | 客户端应用程序的安全单点登录和条件访问的方法和*** | |
JP6782307B2 (ja) | ホストされたアプリケーションへの動的アクセス | |
US11438421B2 (en) | Accessing resources in a remote access or cloud-based network environment | |
EP3489824B1 (en) | Providing access to configurable private computer networks | |
EP3513544B1 (en) | Credential management in cloud-based application deployment | |
JP7023377B2 (ja) | 仮想アプリケーションの即時起動 | |
US11522847B2 (en) | Local mapped accounts in virtual desktops | |
EP3577876B1 (en) | Service endpoint interconnect in a virtual private gateway | |
US10721719B2 (en) | Optimizing caching of data in a network of nodes using a data mapping table by storing data requested at a cache location internal to a server node and updating the mapping table at a shared cache external to the server node | |
US11057358B2 (en) | Concealment of customer sensitive data in virtual computing arrangements | |
US20200110857A1 (en) | Reflection Based Endpoint Security Test Framework | |
JP7027612B2 (ja) | ヘルパを介したクライアントデバイスの匿名セッションへの接続 | |
US20220021532A1 (en) | Tracking Tainted Connection Agents | |
US11062049B2 (en) | Concealment of customer sensitive data in virtual computing arrangements | |
CN113169999A (zh) | 基于位置与用户装置安全地共享文件 | |
US11385946B2 (en) | Real-time file system event mapping to cloud events | |
US20240080306A1 (en) | Automated sharing of remote devices by multiple users using a file system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210816 |
|
TRDD | Decision of grant or rejection written | ||
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220630 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220707 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20220805 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220830 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7134362 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |