JP5464794B2 - ネットワーク管理方法およびネットワーク管理システム - Google Patents
ネットワーク管理方法およびネットワーク管理システム Download PDFInfo
- Publication number
- JP5464794B2 JP5464794B2 JP2007168696A JP2007168696A JP5464794B2 JP 5464794 B2 JP5464794 B2 JP 5464794B2 JP 2007168696 A JP2007168696 A JP 2007168696A JP 2007168696 A JP2007168696 A JP 2007168696A JP 5464794 B2 JP5464794 B2 JP 5464794B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic certificate
- information processing
- certificate
- network
- personal computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
1.ネットワークに参加する情報処理装置に対して電子証明書を発行する電子証明書発行方法であって、第一の電子証明書発行手段と第二の電子証明書発行手段とを用意し、前記情報処理装置の仮の電子証明書である第一の電子証明書を発行する処理を前記第一の電子証明書発行手段に実行させ、前記情報処理装置と前記第二の電子証明書発行手段との間で、暗号化通信のための接続を前記第一の電子証明書に基づいて確立させ、前記接続が確立された後、前記情報処理装置の正式な電子証明書である第二の電子証明書を発行する処理を、前記第二の電子証明書発行手段に実行させる、電子証明書発行方法。
2.ネットワークに参加する情報処理装置に対して電子証明書を発行する電子証明書発行システムであって、第一の電子証明書発行手段と第二の電子証明書発行手段とが設けられ、前記第一の電子証明書発行手段は、前記情報処理装置の仮の電子証明書である第一の電子証明書を生成する第一の電子証明書等生成手段と、前記第一の電子証明書等生成手段によって生成された前記第一の電子証明書を出力する出力手段と、を有し、前記第二の電子証明書発行手段は、前記情報処理装置との間で暗号化通信のための接続を前記第一の電子証明書に基づいて確立する接続確立手段と、前記接続が確立された後、前記情報処理装置の正式な電子証明書である第二の電子証明書を生成する第二の電子証明書等生成手段と、を有する、電子証明書発行システム。
102 仮証明書生成部(第一の電子証明書等生成手段)
103 仮証明書等出力部(出力手段)
132 暗号通信確立処理部(接続確立手段)
135 本証明書生成部(第二の電子証明書等生成手段)
136 本証明書送信部(送信手段)
5 仮証明書(第一の電子証明書)
5h 秘密鍵(第一の電子証明書に対応する秘密鍵)
6 本証明書(第二の電子証明書)
6h 秘密鍵(第二の電子証明書に対応する秘密鍵)
NS ネットワーク
TNS 試用ネットワーク
TR パーソナルコンピュータ
Claims (7)
- ネットワークに参加する複数台の情報処理装置を電子証明書を利用して管理するネットワーク管理方法であって、
電子証明書発行手段と、仮電子証明書発行手段と、参加している装置が前記ネットワークとは1台も共通しない試用ネットワークと、を用意しておき、
前記仮電子証明書発行手段が、前記複数台の情報処理装置の共通の仮の電子証明書である第一の電子証明書を当該情報処理装置それぞれに対して発行し、
前記複数台の情報処理装置のうちのいずれかが、前記試用ネットワークに既に参加しておりかつ前記電子証明書発行手段ではない装置によって、前記第一の電子証明書に基づいて認証された場合に、当該認証された情報処理装置が当該試用ネットワークに参加し、
前記複数台の情報処理装置のうちの認証された情報処理装置が前記試用ネットワークに参加している間に、セキュリティに関する所定の基準を当該情報処理装置が満たしていることが確認された場合に、当該情報処理装置が当該試用ネットワークから離脱し、
前記複数台の情報処理装置のうちの前記試用ネットワークから離脱した情報処理装置が、前記電子証明書発行手段との間で、暗号化通信のための接続を、前記第一の電子証明書を用いて確立し、
前記複数台の情報処理装置のうちの前記接続を確立した情報処理装置が、当該情報処理装置の正式な電子証明書である第二の電子証明書を発行する処理を前記電子証明書発行手段に実行させ、前記電子証明書発行手段から当該第二の電子証明書を取得する、
ことを特徴とするネットワーク管理方法。 - 前記複数台の情報処理装置のうちの前記接続を確立した情報処理装置は、前記第二の電子証明書を発行する処理を、当該情報処理装置の識別情報に基づいて前記電子証明書手段に実行させる、
請求項1に記載のネットワーク管理方法。 - 前記複数台の情報処理装置のうちの前記第二の電子証明書を取得した情報処理装置が、当該情報処理装置が有する前記第一の電子証明書に係る秘密鍵を破棄する、
請求項1または請求項2に記載のネットワーク管理方法。 - 前記第一の電子証明書の有効期限は、前記第二の電子証明書の有効期限よりも早い、
請求項1ないし請求項3のいずれかに記載のネットワーク管理方法。 - 前記複数台の情報処理装置のうちの前記試用ネットワークを離脱した情報処理装置は、前記暗号化通信を、前記電子証明書発行手段に対して前記第一の電子証明書を渡すことによって確立する、
請求項1ないし請求項4のいずれかに記載のネットワーク管理方法。 - 前記複数台の情報処理装置のうちの前記接続を確立した情報処理装置は、前記電子証明書発行手段に、入力されたパスワードをチェックさせ、パスワードが正しい場合にのみ前記第二の電子証明書を発行する処理を実行させる、
請求項1ないし請求項5のいずれかに記載のネットワーク管理方法。 - ネットワークに参加する複数台の情報処理装置を電子証明書を利用して管理するネットワーク管理システムであって、
第一の電子証明書発行手段と、第二の電子証明書発行手段と、参加している装置が前記ネットワークとは1台も共通しない試用ネットワークと、が設けられ、
前記第一の電子証明書発行手段は、
前記複数台の情報処理装置の共通の仮の電子証明書である第一の電子証明書を生成する第一の電子証明書生成手段と、
前記第一の電子証明書生成手段によって生成された前記第一の電子証明書を出力する出力手段と、を有し、
前記複数台の情報処理装置のそれぞれは、
前記試用ネットワークに既に参加しておりかつ前記第二の電子証明書発行手段ではない装置によって前記第一の電子証明書に基づいて認証された場合に当該試用ネットワークに参加する手段と、
前記試用ネットワークに参加している間に、セキュリティに関する所定の基準を当該情報処理装置が満たしていることが確認された場合に、当該試用ネットワークから離脱する手段と、を有し、
前記第二の電子証明書発行手段は、
前記複数台の情報処理装置のうちの前記試用ネットワークから離脱した1台との間で暗号化通信のための接続を、当該1台の情報処理装置から取得した前記第一の電子証明書に基づいて確立する接続確立手段と、
前記複数台の情報処理装置のうちの1台との間で前記接続が確立された後、当該1台の情報処理装置の正式な電子証明書である第二の電子証明書を当該1台の情報処理装置に対して付与する、第二の電子証明書付与手段と、を有する、
ことを特徴とするネットワーク管理システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007168696A JP5464794B2 (ja) | 2006-07-24 | 2007-06-27 | ネットワーク管理方法およびネットワーク管理システム |
US11/880,626 US7937749B2 (en) | 2006-07-24 | 2007-07-23 | Method and system for managing network |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006200720 | 2006-07-24 | ||
JP2006200720 | 2006-07-24 | ||
JP2007168696A JP5464794B2 (ja) | 2006-07-24 | 2007-06-27 | ネットワーク管理方法およびネットワーク管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008054290A JP2008054290A (ja) | 2008-03-06 |
JP5464794B2 true JP5464794B2 (ja) | 2014-04-09 |
Family
ID=38972748
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007168696A Expired - Fee Related JP5464794B2 (ja) | 2006-07-24 | 2007-06-27 | ネットワーク管理方法およびネットワーク管理システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US7937749B2 (ja) |
JP (1) | JP5464794B2 (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8327456B2 (en) * | 2007-04-13 | 2012-12-04 | Microsoft Corporation | Multiple entity authorization model |
US20090015374A1 (en) * | 2007-07-09 | 2009-01-15 | Riddhiman Ghosh | User authentication system and method |
ITTO20070853A1 (it) * | 2007-11-26 | 2009-05-27 | Csp Innovazione Nelle Ict Scar | Metodo di autenticazione per utenti appartenenti ad organizzazioni diverse senza duplicazione delle credenziali |
US8386785B2 (en) * | 2008-06-18 | 2013-02-26 | Igt | Gaming machine certificate creation and management |
US8756675B2 (en) * | 2008-08-06 | 2014-06-17 | Silver Spring Networks, Inc. | Systems and methods for security in a wireless utility network |
JP4252620B1 (ja) | 2008-08-27 | 2009-04-08 | グローバルサイン株式会社 | サーバ証明書発行システム |
JP5469410B2 (ja) * | 2009-08-24 | 2014-04-16 | セコム株式会社 | 通信システム |
US8555054B2 (en) | 2009-10-12 | 2013-10-08 | Palo Alto Research Center Incorporated | Apparatus and methods for protecting network resources |
US20110161659A1 (en) * | 2009-12-28 | 2011-06-30 | Motorola, Inc. | Method to enable secure self-provisioning of subscriber units in a communication system |
JP5398579B2 (ja) * | 2010-02-23 | 2014-01-29 | 日本電信電話株式会社 | アドレス集約システム、及びメッセージ送信元認証方法 |
US9385862B2 (en) | 2010-06-16 | 2016-07-05 | Qualcomm Incorporated | Method and apparatus for binding subscriber authentication and device authentication in communication systems |
US8839373B2 (en) * | 2010-06-18 | 2014-09-16 | Qualcomm Incorporated | Method and apparatus for relay node management and authorization |
US9621403B1 (en) * | 2012-03-05 | 2017-04-11 | Google Inc. | Installing network certificates on a client computing device |
JP6234014B2 (ja) * | 2012-07-10 | 2017-11-22 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、及びコンピュータプログラム |
WO2014038034A1 (ja) * | 2012-09-06 | 2014-03-13 | 富士通株式会社 | 情報処理システム,情報処理方法,プログラム |
JP6175971B2 (ja) * | 2013-08-16 | 2017-08-09 | 富士通株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
JP6451086B2 (ja) * | 2014-05-29 | 2019-01-16 | ブラザー工業株式会社 | 中継装置、サービス実行システム、及びプログラム |
EP3493461A1 (en) * | 2017-12-01 | 2019-06-05 | Nagravision S.A. | Capability revocation |
JP6590906B2 (ja) * | 2017-12-26 | 2019-10-16 | キヤノン株式会社 | 情報処理装置、および情報処理装置の制御方法 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE429099T1 (de) | 1994-02-24 | 2009-05-15 | Comcast Cable Holdings Llc | Verfahren und vorrichtung zur erstellung einer kryptographischen verbindung zwischen elementen eines systems |
US6705517B1 (en) * | 1996-11-27 | 2004-03-16 | Die Old, Incorporated | Automated banking machine system and method |
WO1999035783A1 (en) * | 1998-01-09 | 1999-07-15 | Cybersafe Corporation | Client side public key authentication method and apparatus with short-lived certificates |
US6263435B1 (en) | 1999-07-06 | 2001-07-17 | Matsushita Electric Industrial Co., Ltd. | Dual encryption protocol for scalable secure group communication |
US7340600B1 (en) * | 2000-01-14 | 2008-03-04 | Hewlett-Packard Development Company, L.P. | Authorization infrastructure based on public key cryptography |
US7275155B1 (en) * | 2000-09-01 | 2007-09-25 | Northrop Grumman Corporation | Chain of trust processing |
US7721110B2 (en) | 2001-04-06 | 2010-05-18 | Mcafee, Inc. | System and method for secure and verified sharing of resources in a peer-to-peer network environment |
US7231663B2 (en) * | 2002-02-04 | 2007-06-12 | General Instrument Corporation | System and method for providing key management protocol with client verification of authorization |
JP4611676B2 (ja) * | 2003-07-25 | 2011-01-12 | 株式会社リコー | 通信装置、通信システム、通信方法及びプログラム |
JP4509678B2 (ja) * | 2003-09-12 | 2010-07-21 | 株式会社リコー | 証明書設定方法 |
JP4712325B2 (ja) * | 2003-09-12 | 2011-06-29 | 株式会社リコー | 通信装置、通信システム、通信方法及びプログラム |
JP4576210B2 (ja) * | 2003-12-16 | 2010-11-04 | 株式会社リコー | 証明書転送装置、証明書転送システム、証明書転送方法、プログラム及び記録媒体 |
-
2007
- 2007-06-27 JP JP2007168696A patent/JP5464794B2/ja not_active Expired - Fee Related
- 2007-07-23 US US11/880,626 patent/US7937749B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US7937749B2 (en) | 2011-05-03 |
US20080022104A1 (en) | 2008-01-24 |
JP2008054290A (ja) | 2008-03-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5464794B2 (ja) | ネットワーク管理方法およびネットワーク管理システム | |
JP4600851B2 (ja) | コンピュータシステム間でメッセージを通信するための安全なコンテキストの確立 | |
RU2434340C2 (ru) | Инфраструктура верификации биометрических учетных данных | |
JP4746333B2 (ja) | コンピューティングシステムの効率的かつセキュアな認証 | |
KR100872099B1 (ko) | 컴퓨터 그리드에 대한 싱글-사인-온 액세스를 위한 방법 및시스템 | |
JP4770423B2 (ja) | ディジタル証明書に関する情報の管理方法、通信相手の認証方法、情報処理装置、mfp、およびコンピュータプログラム | |
US8549157B2 (en) | Transparent secure socket layer | |
WO2016011827A1 (zh) | 基于数字证书的信息安全实现方法及系统 | |
KR20070122495A (ko) | 피어-투-피어 인증 및 허가 | |
JP2005085102A (ja) | 保証システム | |
JP2007293760A (ja) | 個別認証を用いたシングルサインオン連携方法およびシステム | |
US7975293B2 (en) | Authentication system, authentication method and terminal device | |
WO2011038559A1 (zh) | 引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法及系统 | |
JP2008072180A (ja) | 情報の管理方法及び情報処理装置 | |
JP2001186122A (ja) | 認証システム及び認証方法 | |
JP5012574B2 (ja) | 共通鍵自動共有システム及び共通鍵自動共有方法 | |
JP2005348164A (ja) | クライアント端末、ゲートウエイ装置、及びこれらを備えたネットワークシステム | |
JP2020014168A (ja) | 電子署名システム、証明書発行システム、鍵管理システム及び電子証明書発行方法 | |
JP6185934B2 (ja) | サーバー・アプリケーションと多数の認証プロバイダーとの統合 | |
JP2008129673A (ja) | ユーザ認証システム、ユーザ認証方法、それに用いるゲートウェイ及びプログラムとその記録媒体 | |
JP6122399B2 (ja) | クライアント証明書による端末認証方法、端末認証システム及びプログラム | |
JP4736722B2 (ja) | 認証方法、情報処理装置、およびコンピュータプログラム | |
JP2008287359A (ja) | 認証装置及びプログラム | |
JP2005157845A (ja) | サーバシステム、クライアントサーバシステム、及びクライアントサーバシステムへのログイン方法 | |
JP4561691B2 (ja) | 通信方法、情報処理装置、およびコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100426 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120221 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120416 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120416 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120731 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121019 Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20121019 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121025 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20121030 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20121207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20130812 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20131217 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131217 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140121 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |