JP4736722B2 - 認証方法、情報処理装置、およびコンピュータプログラム - Google Patents
認証方法、情報処理装置、およびコンピュータプログラム Download PDFInfo
- Publication number
- JP4736722B2 JP4736722B2 JP2005321594A JP2005321594A JP4736722B2 JP 4736722 B2 JP4736722 B2 JP 4736722B2 JP 2005321594 A JP2005321594 A JP 2005321594A JP 2005321594 A JP2005321594 A JP 2005321594A JP 4736722 B2 JP4736722 B2 JP 4736722B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- key
- information processing
- processing apparatus
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Small-Scale Networks (AREA)
Description
図6は端末装置2がネットワーク1に参加する際の処理の流れの例を説明するフローチャート、図7はPC10の参加によって更新された接続テーブルSTBの例を示す図、図8はPC10の参加後のPC01〜PC09の関連付けの例を示す図である。
図10は端末装置2がネットワーク1から離脱する際の処理の流れの例を説明するフローチャートである。
図11は認証用装置5の機能的構成の例を示す図である。
2 端末装置(情報処理装置、ノード)
5 認証用装置
204 データ送信部(認証要求手段)
505 データ受信部(電子証明書取得手段)
512 認証処理部(認証処理手段)
Claims (12)
- ネットワークのノードとして用いられる情報処理装置の認証を行う認証方法であって、
前記情報処理装置は、
前記ネットワークのノードのうちの、他のノードの認証を行う認証機能を有するいずれかのノードと通信を行うことができる場合は、
当該情報処理装置の認証を行うように当該ノードに対して要求するために認証に必要な認証用情報を当該ノードに送信し、
前記ネットワークのノードのうちの前記認証機能を有するいずれのノードとも通信を行うことができない場合は、
当該情報処理装置を設置する担当の者が持参した認証用装置から当該認証用装置の第一のキーを取得し、かつ、当該第一のキーを取得するルートとは異なるルートで当該認証用装置の第二のキーを取得し、
取得した前記第一のキーおよび前記第二のキーに基づいて前記認証用装置の認証を行い、
前記認証用装置の認証ができたならば、シリアルインタフェースを介して前記認証用装置へ前記認証用情報を出力することによって認証を要求し、
前記認証用装置は、
前記情報処理装置から前記認証用情報を入力し、
入力した前記認証用情報に基づいて前記情報処理装置の認証を行う、
ことを特徴とする認証方法。 - 前記情報処理装置として、MFP(Multi Function Peripherals)が用いられる、
請求項1記載の認証方法。 - 前記通信を行うことができない場合とは、前記情報処理装置がスタンドアロンの状態にある場合である、
請求項1または請求項2記載の認証方法。 - 前記情報処理装置は、
前記認証用装置に対して当該情報処理装置の認証を行うように要求する前に、当該認証用装置から当該認証用装置の電子証明書を前記第一のキーとして取得し、かつ、当該認証用装置でも前記ネットワークのいずれのノードでもない装置が出力した、前記第一のキーをハッシュ関数に代入することによって算出されるハッシュ値を、前記第二のキーとして取得し、
取得した前記第一のキーを前記ハッシュ関数に代入することによって算出されるハッシュ値と取得した前記第二のキーとを照合することによって前記認証用装置の認証を行う、
請求項1ないし請求項3のいずれかに記載の認証方法。 - ネットワークのノードとして用いられる情報処理装置であって、
前記ネットワークのノードのうちの、他のノードの認証を行う認証機能を有するいずれかのノードと通信を行うことができる場合に、当該情報処理装置の認証を行うように当該ノードに対して要求するために認証に必要な認証用情報を当該ノードに送信する認証用情報送信手段と、
前記ネットワークのノードのうちの前記認証機能を有するいずれのノードとも通信を行うことができない場合に、当該情報処理装置を設置する担当の者が持参した、当該情報処理装置から入力した前記認証用情報に基づいて当該情報処理装置の認証を行う認証用装置から、当該認証用装置の第一のキーを取得する、第一のキー取得手段と、
前記第一のキーを取得するルートとは異なるルートで前記認証用装置の第二のキーを取得する、第二のキー取得手段と、
取得された前記第一のキーおよび前記第二のキーに基づいて前記認証用装置の認証を行う認証手段と、
前記認証用装置の認証ができた場合に、シリアルインタフェースを介して当該認証用装置へ前記認証用情報を出力することによって当該情報処理装置の認証を要求する、認証要求手段と、
を有することを特徴とする情報処理装置。 - 当該情報処理装置は、MFP(Multi Function Peripherals)である、
請求項5記載の情報処理装置。 - 前記通信を行うことができない場合とは、当該情報処理装置がスタンドアロンの状態にある場合である、
請求項5または請求項6記載の情報処理装置。 - 前記第一のキー取得手段は、前記認証用装置に対して当該情報処理装置の認証を行うように要求する前に、当該認証用装置から当該認証用装置の電子証明書を第一のキーとして取得し、
前記第二のキー取得手段は、前記認証用装置でも前記ネットワークのいずれのノードでもない装置が出力した、前記第一のキーをハッシュ関数に代入することによって算出されるハッシュ値を、前記第二のキーとして取得し、
前記認証要求手段は、取得した前記第一のキーを前記ハッシュ関数に代入することによって算出されるハッシュ値と取得した前記第二のキーとを照合することによって前記認証用装置の認証を行う、
請求項5ないし請求項7のいずれかに記載の情報処理装置。 - ネットワークのノードとして用いられる情報処理装置に用いられるコンピュータプログラムであって、
当該情報処理装置に、
前記ネットワークのノードのうちの、他のノードの認証を行う認証機能を有するいずれかのノードと通信を行うことができる場合に、当該情報処理装置の認証を行うように当該ノードに対して要求するために認証に必要な認証用情報を当該ノードに送信する第一の処理を実行させ、
前記ネットワークのノードのうちの前記認証機能を有するいずれのノードとも通信を行うことができない場合に、当該情報処理装置を設置する担当の者が持参した、当該情報処理装置から入力した前記認証用情報に基づいて当該情報処理装置の認証を行う認証用装置から、当該認証用装置の第一のキーを取得する第二の処理と、当該第一のキーを取得するルートとは異なるルートで当該認証用装置の第二のキーを取得する第三の処理とを、実行させ、
取得した前記第一のキーおよび前記第二のキーに基づいて前記認証用装置を認証する第四の処理を実行させ、
前記認証用装置を認証することができた場合に、当該情報処理装置の認証を要求するためにシリアルインタフェースを介して当該認証用装置へ前記認証用情報を出力する第五の処理を実行させる、
ことを特徴とするコンピュータプログラム。 - 前記情報処理装置は、MFP(Multi Function Peripherals)である、
請求項9記載のコンピュータプログラム。 - 前記通信を行うことができない場合とは、前記情報処理装置がスタンドアロンの状態にある場合である、
請求項9または請求項10記載のコンピュータプログラム。 - 前記第二の処理として、前記認証用装置に対して当該情報処理装置の認証を行うように要求する前に、当該認証用装置から当該認証用装置の電子証明書を前記第一のキーとして取得する処理を、前記情報処理装置に実行させ、
前記第三の処理として、前記認証用装置でも前記ネットワークのいずれのノードでもない装置が出力した、前記第一のキーをハッシュ関数に代入することによって算出されるハッシュ値を、前記第二のキーとして取得する処理を、前記情報処理装置に実行させ、
前記第四の処理として、前記認証用装置を認証するために、取得した前記第一のキーを前記ハッシュ関数に代入することによって算出されるハッシュ値と取得した前記第二のキーとを照合する処理を実行させる、
請求項9ないし請求項11のいずれかに記載のコンピュータプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005321594A JP4736722B2 (ja) | 2005-11-04 | 2005-11-04 | 認証方法、情報処理装置、およびコンピュータプログラム |
US11/592,107 US8418239B2 (en) | 2005-11-04 | 2006-11-02 | Authentication method, authentication device and information processor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005321594A JP4736722B2 (ja) | 2005-11-04 | 2005-11-04 | 認証方法、情報処理装置、およびコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007129590A JP2007129590A (ja) | 2007-05-24 |
JP4736722B2 true JP4736722B2 (ja) | 2011-07-27 |
Family
ID=38005184
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005321594A Expired - Fee Related JP4736722B2 (ja) | 2005-11-04 | 2005-11-04 | 認証方法、情報処理装置、およびコンピュータプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8418239B2 (ja) |
JP (1) | JP4736722B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5381329B2 (ja) * | 2009-05-26 | 2014-01-08 | 株式会社リコー | 画像形成装置、認証システム、認証制御方法、及び認証制御プログラム |
NL1037813C2 (en) * | 2010-03-18 | 2011-09-20 | Stichting Bioxs | System and method for checking the authenticity of the identity of a person logging into a computer network. |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005123699A (ja) * | 2003-10-14 | 2005-05-12 | Ricoh Co Ltd | 画像処理装置、プログラム、記憶媒体及び機能実行方法 |
JP2005173816A (ja) * | 2003-12-09 | 2005-06-30 | Ricoh Co Ltd | 画像形成装置、認証方法 |
JP2005258671A (ja) * | 2004-03-10 | 2005-09-22 | Fuji Xerox Co Ltd | 情報処理端末、システムおよび情報処理端末のグループ形成方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001013201A2 (en) | 1999-08-12 | 2001-02-22 | Sarnoff Corporation | Peer-to-peer network user authentication protocol |
US7010683B2 (en) * | 2000-01-14 | 2006-03-07 | Howlett-Packard Development Company, L.P. | Public key validation service |
US7110540B2 (en) * | 2002-04-25 | 2006-09-19 | Intel Corporation | Multi-pass hierarchical pattern matching |
JP2004227394A (ja) | 2003-01-24 | 2004-08-12 | Nippon Telegr & Teleph Corp <Ntt> | P2pコンテンツ配信システムとp2pコンテンツ配信課金方法およびプログラム |
JP4029396B2 (ja) | 2003-02-25 | 2008-01-09 | 日本電信電話株式会社 | 通信制御システムと通信制御方法およびプログラム |
US7706777B2 (en) * | 2003-09-23 | 2010-04-27 | Broadcom Corporation | Secure user interface in a shared resource environment |
JP4628684B2 (ja) * | 2004-02-16 | 2011-02-09 | 三菱電機株式会社 | データ送受信装置及び電子証明書発行方法 |
US7571489B2 (en) * | 2004-10-20 | 2009-08-04 | International Business Machines Corporation | One time passcode system |
-
2005
- 2005-11-04 JP JP2005321594A patent/JP4736722B2/ja not_active Expired - Fee Related
-
2006
- 2006-11-02 US US11/592,107 patent/US8418239B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005123699A (ja) * | 2003-10-14 | 2005-05-12 | Ricoh Co Ltd | 画像処理装置、プログラム、記憶媒体及び機能実行方法 |
JP2005173816A (ja) * | 2003-12-09 | 2005-06-30 | Ricoh Co Ltd | 画像形成装置、認証方法 |
JP2005258671A (ja) * | 2004-03-10 | 2005-09-22 | Fuji Xerox Co Ltd | 情報処理端末、システムおよび情報処理端末のグループ形成方法 |
Also Published As
Publication number | Publication date |
---|---|
US20070106893A1 (en) | 2007-05-10 |
JP2007129590A (ja) | 2007-05-24 |
US8418239B2 (en) | 2013-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5464794B2 (ja) | ネットワーク管理方法およびネットワーク管理システム | |
CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
JP4746333B2 (ja) | コンピューティングシステムの効率的かつセキュアな認証 | |
JP5239341B2 (ja) | ゲートウェイ、中継方法及びプログラム | |
US20160373431A1 (en) | Method to enroll a certificate to a device using scep and respective management application | |
JP4962117B2 (ja) | 暗号通信処理方法及び暗号通信処理装置 | |
JP2010531516A (ja) | 安全でないネットワークを介する装置のプロビジョニング及びドメイン加入エミュレーション | |
KR20080053298A (ko) | 접속 프로세스의 비교적 초기에 인증함으로써 시큐어접속을 생성하는 방법 및 그 방법을 수행하게 하는 컴퓨터실행가능 명령어를 갖는 컴퓨터 프로그램 제품 | |
JP2007293760A (ja) | 個別認証を用いたシングルサインオン連携方法およびシステム | |
JP2011232794A (ja) | 通信制御装置、通信制御プログラム及び通信制御システム | |
US7975293B2 (en) | Authentication system, authentication method and terminal device | |
WO2015111221A1 (ja) | 機器証明書提供装置、機器証明書提供システムおよび機器証明書提供プログラム | |
JP5012173B2 (ja) | 暗号通信処理方法及び暗号通信処理装置 | |
JP2012137975A (ja) | 中継処理装置、及びその制御方法、プログラム | |
JP6185934B2 (ja) | サーバー・アプリケーションと多数の認証プロバイダーとの統合 | |
JP4736722B2 (ja) | 認証方法、情報処理装置、およびコンピュータプログラム | |
JP6833658B2 (ja) | サーバ装置、機器、証明書発行方法、証明書要求方法、証明書発行プログラム及び証明書要求プログラム | |
JP2019004289A (ja) | 情報処理装置およびその制御方法、情報処理システム | |
JP2005267520A (ja) | 証明書相互認証システム、及び証明書相互認証方法 | |
JP6972821B2 (ja) | 認証連携装置、サービス提供装置、認証連携システム及び情報処理プログラム | |
JP5487659B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
WO2007108114A1 (ja) | ドメイン参加方法、属性証明書選択方法、通信端末、icカード、ce機器、属性証明書発行局およびコンテンツサーバ | |
JP3911697B2 (ja) | ネットワーク接続機器、ネットワーク接続方法、ネットワーク接続用プログラムおよびそのプログラムを記憶した記憶媒体 | |
US11924286B2 (en) | Encrypted communication processing apparatus, encrypted communication processing system, and non-transitory recording medium | |
JP5218329B2 (ja) | 通信処理装置、通信方法および通信処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081029 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100420 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100618 Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100618 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100810 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20101006 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101006 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110405 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110418 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140513 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140513 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |