JP2005217679A - 通信相手の認証を行う認証サーバ - Google Patents
通信相手の認証を行う認証サーバ Download PDFInfo
- Publication number
- JP2005217679A JP2005217679A JP2004020688A JP2004020688A JP2005217679A JP 2005217679 A JP2005217679 A JP 2005217679A JP 2004020688 A JP2004020688 A JP 2004020688A JP 2004020688 A JP2004020688 A JP 2004020688A JP 2005217679 A JP2005217679 A JP 2005217679A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- terminal
- public key
- authentication server
- key certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
通信先端末が、セキュア通信の要求を通信元端末から受けた場合に、当該通信要求を受け付けてよいか判定することや、通信元端末が正しいかどうか認証することができない。また、通信元端末が通信先端末へセキュア通信を行おうとする場合に、通信元端末は、接続相手である通信先端末が正しい接続相手であるかどうか判定することができない。
【解決手段】
通信元端末が所属するサイトに認証サーバを置き、通信元端末は、通信元端末が所属するサイトの認証サーバにアクセス可否を問い合わせる。また、通信先端末が所属するサイトに認証サーバを置き、通信先端末は、通信先端末が所属するサイトの認証サーバにアクセス可否を問い合わせる。
【選択図】図1
Description
端末22は、端末21から送られてきた公開鍵証明書5092の要求を受信する(ステップ1002)
ステップ1002で要求を受けた公開鍵証明書5092を保持している場合(ステップ1004でYES)は、端末22は、端末22の公開鍵証明書5092と、端末21の公開鍵証明書5091の要求を、端末21に送信する(ステップ1006)。
ステップ1010で要求を受けた公開鍵証明書5091を保持している場合(ステップ1010でYES)は、端末21は、端末21の公開鍵証明書5091を、端末22に送信する(ステップ1012)。
端末22は、端末21の公開鍵証明書5091を、受信したことを、端末21に通知するために、端末21の公開鍵証明書5091の受信通知を、端末21に送信する(ステップ1016)。
認証サーバ31は、公開鍵証明書5091と、公開鍵証明書5092を、受信する(ステップ1102、ステップ1106)
このとき、公開鍵証明書5092を送った後で、公開鍵証明書5091を送っても良い。あるいは、二つの公開鍵証明書を同時に送っても良い。
端末22は、電子署名を添付した端末21のIDを端末21から受信する(ステップ1202)
端末22は、受信した電子署名をステップ1018で受信した端末21の公開鍵証明書5091の公開鍵を用いて、検証する(ステップ1204)
電子署名の検証に成功した場合は(ステップ1206でYES)、端末22のIDに対して、電子署名を生成し、IDに生成した電子署名を添付して、端末21に送信する(ステップ1208)。
端末21は、受信した電子署名をステップ1010で受信した端末22の公開鍵証明書5092の公開鍵を用いて、検証する(ステップ1212)
端末21は、電子署名の検証に成功した場合は(ステップ1214でYES)、暗号化通信を行うための複数の暗号化通信パラメータの候補を端末22に送信する(ステップ1216)。
端末22は、受信した暗号化通信パラメータの候補の中から、1つ選択し、選択した暗号化通信パラメータを、端末21に送信する(ステップ1220)。
端末21は、端末22から選択した暗号化通信パラメータを受信した確認メッセージを端末22に送信する(ステップ1224)
端末22は、端末21から選択した暗号化通信パラメータ受信の確認メッセージを端末21から受信する(ステップ1226)。
端末22は、これを受信する(ステップ1302)。
端末21は、これらを受信する(ステップ1306)。
端末22は、これを受信する(ステップ1310)。
端末22は、これを受信する(ステップ1318)。
端末21は、これらを受信する(ステップ1322)。
その後、接続ポリシーの設定手順3000から3004を実行する(ステップ3104)。
設定する接続ポリシーで、接続ポリシーエントリ313や323の項目に修正が必要なものがある場合は、修正する(ステップ3108)。
認証サーバ31は、端末21と端末22の公開鍵証明書を端末21から受信する(ステップ2002)
認証サーバ31は、接続ポリシー301を参照し合致しているか調べ、端末21と端末22の公開鍵証明書を検証し、接続可否判定を行う(ステップ2004)。
端末21は、認証サーバ31より、接続可否通知を受信する(ステップ2008)
サイトAのルータも認証サーバ31より、接続可否通知を受信する(ステップ2010)
端末21は、接続拒否の判定を受信した場合は、ステップ1316で通信の終了処理を行う。また、サイトAのルータが、接続拒否の判定を受信したときに、サイトAのルータが、強制的に通信の切断処理をおこなうこともできる。
認証サーバ31は、端末21と端末22の公開鍵証明書をサイトAのルータから受信する(ステップ2002)
認証サーバ31は、接続ポリシー301を参照し合致しているか調べ、端末21と端末22の公開鍵証明書を検証し、接続可否判定を行う(ステップ2004)。
端末21は、認証サーバ31より、接続可否通知を受信する(ステップ2008)
サイトAのルータも認証サーバ31より、接続可否通知を受信する(ステップ2010)
端末21は、接続拒否の判定を受信した場合は、ステップ1316で通信の終了処理を行う。また、サイトAのルータが、接続拒否の判定を受信したときに、サイトAのルータが、強制的に通信の切断処理をおこなうこともできる。
Claims (10)
- 通信元端末と、当該通信元端末とは異なるサイトに所属する通信先端末と、が通信を行う、通信システムであって、
前記通信元端末が属するサイトに、前記通信元端末から前記通信先端末へのアクセスの可否を判定する第一の認証サーバを備え、
前記通信元端末は、当該第一の認証サーバに前記通信先端末へのアクセスの可否を問い合わせる、
ことを特徴とする通信システム。 - 請求項1に記載の通信システムであって、
前記通信先端末が属するサイトに、前記通信元端末から前記通信先端末へのアクセス受け付けの可否を判定する第二の認証サーバ、を備え、
前記通信先端末は、前記第二の認証サーバに前記通信元端末からのアクセス受け付け可否を問い合わせる、
ことを特徴とする通信システム。 - 請求項1に記載の通信システムであって、
前記通信元端末が、当該第一の認証サーバに前記通信先端末への前記アクセスの可否を問い合わせる場合に、前記第一の認証サーバに、当該通信元端末あるいは当該通信元端末を利用するユーザの公開鍵証明書、と前記通信先端末の公開鍵証明書、を添付して問い合わせる
ことを特徴とする通信システム。 - 請求項2に記載の通信システムであって、
前記通信先端末が、前記通信元端末から、アクセスを受けた場合に、当該アクセスを受け付けてよいか否かを、前記第二の認証サーバに、前記通信元端末あるいは前記通信元端末を利用するユーザの公開鍵証明書、と当該通信先端末の公開鍵証明書、を添付して問い合わせる、
ことを特徴とする通信システム - 請求項3に記載の通信システムであって、
前記第一の認証サーバは、
前記アクセスの可否を判定するために、予め定められた接続ポリシーを保持しており、
当該接続ポリシーに適合し、前記通信元端末あるいは前記通信元端末を利用するユーザの公開鍵証明書、と前記通信先端末の公開鍵証明書の検証に成功した場合に、前記アクセスの許可通知を前記通信元端末に返信する、
ことを特徴とする通信システム。 - 請求項4に記載の通信システムであって、
前記第二の認証サーバは、
前記アクセス受け付けの可否を判定するために、予め定められた接続ポリシーを保持しており、
当該接続ポリシーに適合し、前記通信元端末あるいは前記通信元端末を利用するユーザの公開鍵証明書、と前記通信先端末の公開鍵証明書の検証に成功した場合に、前記アクセス受け付け許可通知を前記通信先端末に返信する、
ことを特徴とする通信システム。 - 二つの異なるサイトに所属する複数の通信端末が通信を行う、通信システムに用いられる認証サーバであって、
当該認証サーバが属するサイト内の通信端末から、他のサイトに属する通信端末との通信可否を判断する
ことを特徴とする認証サーバ。 - 請求項7に記載の認証サーバであって、
前記通信可否の問い合せには、当該通信可否の問い合せを行った、第一の前記通信端末が保持している、第一の公開鍵証明書と、前記第一の通信端末が通信しようとしている、第二の前記通信端末が保持している、第二の公開鍵証明書と、が含まれており、
当該認証サーバは、第一の公開鍵証明書が有効であり、かつ、第二の公開鍵証明書が有効である場合に、前記通信を許可する
ことを特徴とする認証サーバ。 - 請求項7に記載の認証サーバであって、
前記通信可否の問い合せには、前記第一の通信端末を利用するユーザが保持している、第三の公開鍵証明書と、前記第二の公開鍵証明書と、が含まれており、
当該認証サーバは、前記第三の公開鍵証明書が有効であり、かつ、前記第二の公開鍵証明書が有効である場合に、前記通信を許可する
ことを特徴とする認証サーバ。 - 請求項9に記載の認証サーバであって、
前記通信可否を判定するために、予め定められた接続ポリシーを保持しており、
前記通信可否の問い合わせに対して、通信要求が当該接続ポリシーに適合している場合に、前記通信を許可する
ことを特徴とする認証サーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004020688A JP2005217679A (ja) | 2004-01-29 | 2004-01-29 | 通信相手の認証を行う認証サーバ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004020688A JP2005217679A (ja) | 2004-01-29 | 2004-01-29 | 通信相手の認証を行う認証サーバ |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005217679A true JP2005217679A (ja) | 2005-08-11 |
Family
ID=34904536
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004020688A Pending JP2005217679A (ja) | 2004-01-29 | 2004-01-29 | 通信相手の認証を行う認証サーバ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005217679A (ja) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007058455A (ja) * | 2005-08-23 | 2007-03-08 | Dainippon Printing Co Ltd | アクセス管理システム、および、アクセス管理方法 |
JP2007233529A (ja) * | 2006-02-28 | 2007-09-13 | Sun Corp | コンピュータ端末装置に記憶されたデータを保護するためのデータセキュリティシステム |
JP2008177829A (ja) * | 2007-01-18 | 2008-07-31 | Fuji Xerox Co Ltd | 通信システム、通信制御装置、通信制御用プログラム、画像処理装置 |
JP2011187047A (ja) * | 2010-02-12 | 2011-09-22 | Ricoh Co Ltd | 認証システム、認証システム用プログラム |
JP2013544471A (ja) * | 2010-11-15 | 2013-12-12 | インターデイジタル パテント ホールディングス インコーポレイテッド | 証明書検証およびチャネル結合 |
JP2014514624A (ja) * | 2011-02-24 | 2014-06-19 | ジャイブ モバイル | 異なる端末のアプリケーション間の通信 |
JP2017220890A (ja) * | 2016-06-10 | 2017-12-14 | システムプラザ株式会社 | 暗号通信システム及び暗号通信方法 |
JP2021535680A (ja) * | 2018-12-07 | 2021-12-16 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | ブロックチェーンシステムのデータ管理方法、装置、コンピュータプログラム、及び電子機器 |
JP7058930B2 (ja) | 2015-11-28 | 2022-04-25 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、プログラム、及び記憶媒体 |
-
2004
- 2004-01-29 JP JP2004020688A patent/JP2005217679A/ja active Pending
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007058455A (ja) * | 2005-08-23 | 2007-03-08 | Dainippon Printing Co Ltd | アクセス管理システム、および、アクセス管理方法 |
JP2007233529A (ja) * | 2006-02-28 | 2007-09-13 | Sun Corp | コンピュータ端末装置に記憶されたデータを保護するためのデータセキュリティシステム |
JP2008177829A (ja) * | 2007-01-18 | 2008-07-31 | Fuji Xerox Co Ltd | 通信システム、通信制御装置、通信制御用プログラム、画像処理装置 |
JP4670816B2 (ja) * | 2007-01-18 | 2011-04-13 | 富士ゼロックス株式会社 | 通信システム、通信制御装置、通信制御用プログラム、通信方法、及び画像処理装置 |
JP2011187047A (ja) * | 2010-02-12 | 2011-09-22 | Ricoh Co Ltd | 認証システム、認証システム用プログラム |
US9781100B2 (en) | 2010-11-15 | 2017-10-03 | Interdigital Patent Holdings, Inc. | Certificate validation and channel binding |
JP2015149739A (ja) * | 2010-11-15 | 2015-08-20 | インターデイジタル パテント ホールディングス インコーポレイテッド | 証明書検証およびチャネル結合 |
US9497626B2 (en) | 2010-11-15 | 2016-11-15 | Interdigital Patent Holdings, Inc. | Certificate validation and channel binding |
JP2013544471A (ja) * | 2010-11-15 | 2013-12-12 | インターデイジタル パテント ホールディングス インコーポレイテッド | 証明書検証およびチャネル結合 |
JP2014514624A (ja) * | 2011-02-24 | 2014-06-19 | ジャイブ モバイル | 異なる端末のアプリケーション間の通信 |
JP7058930B2 (ja) | 2015-11-28 | 2022-04-25 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、プログラム、及び記憶媒体 |
JP2017220890A (ja) * | 2016-06-10 | 2017-12-14 | システムプラザ株式会社 | 暗号通信システム及び暗号通信方法 |
JP2021535680A (ja) * | 2018-12-07 | 2021-12-16 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | ブロックチェーンシステムのデータ管理方法、装置、コンピュータプログラム、及び電子機器 |
JP7195684B2 (ja) | 2018-12-07 | 2022-12-26 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | ブロックチェーンシステムのデータ管理方法、装置、コンピュータプログラム、及び電子機器 |
US11968294B2 (en) | 2018-12-07 | 2024-04-23 | Tencent Technology (Shenzhen) Company Limited | Data management method and apparatus for blockchain system, medium, and electronic device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1681238B (zh) | 用于加密通信的密钥分配方法及系统 | |
JP4777729B2 (ja) | 設定情報配布装置、方法、プログラム及び媒体 | |
US8788811B2 (en) | Server-side key generation for non-token clients | |
KR101202671B1 (ko) | 사용자가 가입자 단말에서 단말 장치에 원격으로 접속할 수있게 하기 위한 원격 접속 시스템 및 방법 | |
TW498669B (en) | Method and apparatus for exclusively pairing wireless devices | |
US7299493B1 (en) | Techniques for dynamically establishing and managing authentication and trust relationships | |
KR100431210B1 (ko) | 공개키 기반구조에서 인증서 정책 및 인증서 정책사상을이용한 인증서 검증서버에서의 인증서 검증방법 | |
TW478269B (en) | Method and apparatus for initializing mobile wireless devices | |
US20020035685A1 (en) | Client-server system with security function intermediary | |
US20110296171A1 (en) | Key recovery mechanism | |
US20090158394A1 (en) | Super peer based peer-to-peer network system and peer authentication method thereof | |
JP5604176B2 (ja) | 認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム | |
US20060075222A1 (en) | System for personal group management based on subscriber certificates | |
JP4620755B2 (ja) | ワイヤレスホームエリアネットワークを動作させる方法及び装置 | |
KR20070032805A (ko) | 복수의 네트워크를 액세스하기 위한 싱글-사인-온을실현하도록 사용자 인증 및 승인을 관리하는 시스템 및방법 | |
JP2004046430A (ja) | リモートアクセスシステム、リモートアクセス方法、リモートアクセスプログラム及びリモートアクセスプログラムが記録された記録媒体 | |
KR20070019704A (ko) | 사용자가 아이피망에 접속시 로컬 관리 도메인에서사용자를 위한 접속 인증을 관리하기 위한 방법 및 시스템 | |
JP2003500923A (ja) | セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置 | |
KR20060120479A (ko) | 암호화 통신 방법 및 시스템 | |
WO2007128134A1 (en) | Secure wireless guest access | |
WO2007079698A1 (fr) | Procédé et système d'authentification d'entité, procédé et système d'authentification de bout en bout et centre d'authentification | |
EP2741465B1 (en) | Method and device for managing secure communications in dynamic network environments | |
JP2005217679A (ja) | 通信相手の認証を行う認証サーバ | |
CN102083066A (zh) | 统一安全认证的方法和系统 | |
JP2009217722A (ja) | 認証処理システム、認証装置、管理装置、認証処理方法、認証処理プログラムおよび管理処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060424 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070129 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081001 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081007 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081121 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081224 |