JP2005160005A - 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム - Google Patents
端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム Download PDFInfo
- Publication number
- JP2005160005A JP2005160005A JP2004034172A JP2004034172A JP2005160005A JP 2005160005 A JP2005160005 A JP 2005160005A JP 2004034172 A JP2004034172 A JP 2004034172A JP 2004034172 A JP2004034172 A JP 2004034172A JP 2005160005 A JP2005160005 A JP 2005160005A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- encrypted communication
- communication channel
- public key
- management device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 251
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000006870 function Effects 0.000 claims description 56
- 230000004044 response Effects 0.000 claims description 25
- 238000012545 processing Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 3
- 230000011664 signaling Effects 0.000 description 47
- 238000010586 diagram Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000009131 signaling function Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】 ネットワークに接続された第1の端末と第2の端末との間で暗号化通信チャネルを確立するための方法において、前記ネットワークに接続されたセッション管理装置と第1の端末との間で相互認証を行い、セッション管理装置と第1の端末との間で第1の暗号化通信チャネルを確立し、セッション管理装置と第2の端末との間で相互認証を行い、セッション管理装置と第2の端末との間で第2の暗号化通信チャネルを確立し、第1の暗号化通信チャネルと第2の暗号化通信チャネルとを介して第1の端末と第2の端末との間で鍵情報を交換する。
【選択図】 図1
Description
まず、図1を用いて本発明の第1の実施の形態の概要について説明する。
次に、上述したような、各端末とセッション管理サーバとの間でセキュアシグナリングチャネルを確立し、そのセキュアシグナリングチャネルを用いて、SIPメッセージに暗号化通信のために必要な鍵情報を含めて送るというしくみを応用した実施の形態を説明する。
セキュアシグナリングチャネルを利用したシグナリングによりセキュアデータチャネルを構築するしくみを応用した更なる実施の形態を次に説明する。なお、以下の説明において、“http”は、特に示していない場合には、“https”を含む広い意味で使用する。
3、A、B、21、22 セッション管理サーバ
30 簡易CAサーバ
41 モバイル端末
42 FW配下Webブラウザ端末
51 Webサーバ部
52 擬似SIP機能部
53 SIP制御部
54 IPsec制御部
55 データベース
521 擬似SIP機能制御部
522 個別擬似SIP機能部
Claims (31)
- ネットワークに接続された第1の端末と第2の端末との間で暗号化通信チャネルを確立するための方法であって、
前記ネットワークに接続されたセッション管理装置と第1の端末との間で相互認証を行い、セッション管理装置と第1の端末との間で第1の暗号化通信チャネルを確立するステップと、
セッション管理装置と第2の端末との間で相互認証を行い、セッション管理装置と第2の端末との間で第2の暗号化通信チャネルを確立するステップと、
第1の暗号化通信チャネルと第2の暗号化通信チャネルとを介して第1の端末と第2の端末との間で鍵情報を交換するステップと
を有することを特徴とする方法。 - ネットワークに接続された第1の端末と第2の端末との間で暗号化通信チャネルを確立するための方法であって、
前記ネットワークに接続されたセッション管理装置と第1の端末との間で暗号化通信のための鍵情報を交換し、セッション管理装置と第1の端末が相互に認証を行い、セッション管理装置と第1の端末との間で第1の暗号化通信チャネルを確立するステップと、
セッション管理装置と第2の端末との間で暗号化通信のための鍵情報を交換し、セッション管理装置と第2の端末が相互に認証を行い、セッション管理装置と第2の端末との間で第2の暗号化通信チャネルを確立するステップと、
第1の端末が、第1の端末と第2の端末との間の暗号化通信のための鍵情報を含む第2の端末への接続要求メッセージを第1の暗号化通信チャネルを介してセッション管理装置に送信し、セッション管理装置が、その接続要求メッセージを第2の暗号化通信チャネルを介して第2の端末に送信するステップと、
第2の端末が、前記接続要求メッセージへの応答として、第1の端末と第2の端末との間の暗号化通信のための鍵情報を含む応答メッセージを第2の暗号化通信チャネルを介してセッション管理装置に送信し、セッション管理装置が、その応答メッセージを第1の暗号化通信チャネルを介して第1の端末に送信するステップと
を有することを特徴とする方法。 - 第1の端末とセッション管理装置との間のメッセージ通信、及び第2の端末とセッション管理装置との間のメッセージ通信をSIPに基づき行う請求項1又は2に記載の方法。
- 第1の端末が、前記第1の暗号化通信チャネルを介して、第1の端末の名前とアドレスをセッション管理装置に登録するステップと、
第2の端末が、前記第2の暗号化通信チャネルを介して、第2の端末の名前とアドレスをセッション管理装置に登録するステップとを更に有し、
第1の端末から送信される前記接続要求メッセージは第2の端末の名前を含み、前記セッション管理装置は、当該名前から第2の端末のアドレスを取得し、当該アドレス宛に前記接続要求メッセージを送信する請求項2に記載の方法。 - 前記セッション管理装置は、端末間で接続を許可するか否かの情報を保持し、接続要求メッセージを受信した場合に、当該情報を参照して、接続要求元の端末が接続要求先の端末と接続することが許容されているか否かを判断し、許容されていない場合には、接続を拒否する請求項2に記載の方法。
- 前記第1の端末が第3の端末からのアクセスを受けた後に前記各ステップが実行され、前記各ステップの実行により確立された前記第1の端末と前記第2の端末との間の暗号化通信チャネルを介して、前記第1の端末が前記第2の端末からデータを受信し、当該データを前記第3の端末に送信する請求項1又は2に記載の方法。
- 前記第1の端末が第3の端末からのアクセスを受けた後に、前記第1の暗号化通信チャネル及び前記第2の暗号化通信チャネル確立のためのステップ以降の各ステップが実行され、当該各ステップの実行により確立された前記第1の端末と前記第2の端末との間の暗号化通信チャネルを介して、前記第1の端末が前記第2の端末からデータを受信し、当該データを前記第3の端末に送信する請求項1又は2に記載の方法。
- ネットワークに接続された第1の端末と第2の端末との間に暗号化通信チャネルを確立するための方法であって、
前記ネットワークに接続された公開鍵管理装置と第1の端末との間で暗号化通信のための鍵情報を交換し、公開鍵管理装置と第1の端末が相互に認証を行う暗号化通信チャネル確立ステップと、
第1の端末が秘密鍵と公開鍵を生成し、当該公開鍵を、前記暗号化通信チャネル確立ステップにより確立された公開鍵管理装置と第1の端末との間の暗号化通信チャネルを介して公開鍵管理装置に送信するステップと、
公開鍵管理装置が、受信した公開鍵の公開鍵証明書を生成し、当該公開鍵証明書を、公開鍵管理装置と第1の端末との間の前記暗号化通信チャネルを介して第1の端末に送信するステップと、
第1の端末が、第2の端末に当該公開鍵証明書を配布することにより、第1の端末と第2の端末との間で公開鍵を用いた暗号化通信チャネルを確立するステップと
を有することを特徴とする方法。 - 前記公開鍵管理装置は、前記暗号化通信チャネル確立ステップを実行して第1の端末との間で前記暗号化通信チャネルを確立するサーバと、当該サーバに暗号化通信チャネルを介して接続された公開鍵証明書を生成・管理する機能を有する装置とからなる請求項8に記載の方法。
- 第1の端末と公開鍵管理装置との間のメッセージ通信をSIPに基づき行う請求項8又は9に記載の方法。
- ネットワークに接続された第1の端末と第2の端末との間で暗号化通信チャネルを確立するための方法であって、
前記ネットワークに接続された公開鍵管理装置と第1の端末との間で暗号化通信のための鍵情報を交換し、公開鍵管理装置と第1の端末が相互に認証を行う第1の暗号化通信チャネル確立ステップと、
公開鍵管理装置と第2の端末との間で暗号化通信のための鍵情報を交換し、公開鍵管理装置と第2の端末が相互に認証を行う第2の暗号化通信チャネル確立ステップと、
第1の端末が秘密鍵と公開鍵を生成し、当該公開鍵を、前記第1の暗号化通信チャネル確立ステップにより確立された公開鍵管理装置と第1の端末との間の第1の暗号化通信チャネルを介して公開鍵管理装置に送信するステップと、
公開鍵管理装置は受信した公開鍵を記憶装置に格納し、第2の端末が、当該公開鍵を、前記第2の暗号化通信チャネル確立ステップにより確立された公開鍵管理装置と第2の端末との間の第2の暗号化通信チャネルを介して取得するステップと、
第1の端末と第2の端末との間で当該公開鍵を用いた暗号化通信チャネルを確立するステップと
を有することを特徴とする方法。 - 前記公開鍵管理装置は、第1の端末との間、及び第2の端末との間で暗号化通信チャネルを確立する装置と、当該装置と暗号化通信チャネルを介して接続された公開鍵を管理する機能を有する装置とからなる請求項11に記載の方法。
- 第1の端末と公開鍵管理装置との間のメッセージ通信、及び第2の端末と公開鍵管理装置との間のメッセージ通信をSIPに基づき行う請求項11又は12に記載の方法。
- ネットワークに接続された第1の端末と第2の端末との間に暗号化通信チャネルを確立するためのセッション管理装置であって、
第1の端末との間で暗号化通信のための鍵情報を交換し、第1の端末と相互に認証を行い、セッション管理装置と第1の端末との間で第1の暗号化通信チャネルを確立する手段と、
第2の端末との間で暗号化通信のための鍵情報を交換し、第2の端末と相互に認証を行い、セッション管理装置と第2の端末との間で第2の暗号化通信チャネルを確立する手段と、
第1の端末から、第1の端末と第2の端末との間の暗号化通信のための鍵情報を含む第2の端末への接続要求メッセージを第1の暗号化通信チャネルを介して受信し、その接続要求メッセージを第2の暗号化通信チャネルを介して第2の端末に送信する手段と、
第2の端末から、第1の端末と第2の端末との間の暗号化通信のための鍵情報を含む応答メッセージを第2の暗号化通信チャネルを介して受信し、その応答メッセージを第1の暗号化通信チャネルを介して第1の端末に送信する手段と
を有することを特徴とするセッション管理装置。 - 第1の端末とセッション管理装置との間のメッセージ通信、及び第2の端末とセッション管理装置との間のメッセージ通信をSIPに基づき行う手段を有する請求項14に記載のセッション管理装置。
- 前記第1の暗号化通信チャネルを介して第1の端末の名前とアドレスを受信し、記憶装置に登録する手段と、
前記第2の暗号化通信チャネルを介して第2の端末の名前とアドレスを受信し、記憶装置に登録する手段とを更に有し、
第1の端末から送信される前記接続要求メッセージは、第2の端末の名前を含み、前記セッション管理装置は、当該名前から第2の端末のアドレスを取得する名前解決手段を有する請求項14に記載のセッション管理装置。 - 前記セッション管理装置は、端末間で接続を許可するか否かの情報を保持し、接続要求メッセージを受信した場合に、当該情報を参照して、接続要求元の端末が接続要求先の端末と接続することが許容されているか否かを判断し、許容されていない場合には、接続を拒否する手段を有する請求項14に記載のセッション管理装置。
- ネットワークに接続された第1の端末と第2の端末との間に暗号化通信チャネルを確立するために使用する公開鍵を管理する公開鍵管理装置であって、
第1の端末との間で暗号化通信のための鍵情報を交換し、第1の端末と相互に認証を行う暗号化通信チャネル確立手段と、
第1の端末から、前記暗号化通信チャネル確立手段により確立された公開鍵管理装置と第1の端末との間の暗号化通信チャネルを介して、第1の端末の公開鍵を受信する手段と、
受信した公開鍵の公開鍵証明書を生成し、当該公開鍵証明書を、公開鍵管理装置と第1の端末との間の前記暗号化通信チャネルを介して第1の端末に送信する手段と
を有することを特徴とする公開鍵管理装置。 - 前記公開鍵管理装置は、前記暗号化通信チャネル確立手段を有するサーバと、当該サーバに暗号化通信チャネルを介して接続された公開鍵証明書を生成・管理する機能を有する装置とからなる請求項18に記載の公開鍵管理装置。
- 第1の端末と公開鍵管理装置との間のメッセージ通信をSIPに基づき行う手段を有する請求項18又は19に記載の公開鍵管理装置。
- ネットワークに接続された第1の端末と第2の端末との間に暗号化通信チャネルを確立するために使用する公開鍵を管理する公開鍵管理装置であって、
第1の端末との間で暗号化通信のための鍵情報を交換し、第1の端末と相互に認証を行う第1の暗号化通信チャネル確立手段と、
第2の端末との間で暗号化通信のための鍵情報を交換し、第2の端末と相互に認証を行う第2の暗号化通信チャネル確立手段と、
第1の端末から、前記第1の暗号化通信チャネル確立手段により確立された公開鍵管理装置と第1の端末との間の第1の暗号化通信チャネルを介して、第1の端末の公開鍵を受信する手段と、
受信した公開鍵を記憶装置に格納する手段と、
前記第2の暗号化通信チャネル確立手段により確立された公開鍵管理装置と第2の端末との間の第2の暗号化通信チャネルを介して、第1の端末の公開鍵を第2の端末に送信する手段と
を有することを特徴とする公開鍵管理装置。 - 前記公開鍵管理装置は、第1の端末との間、及び第2の端末との間で暗号化通信チャネルを確立する装置と、当該装置に暗号化通信チャネルを介して接続された公開鍵を管理する機能を有する装置とからなる請求項21に記載の公開鍵管理装置。
- 第1の端末と公開鍵管理装置との間のメッセージ通信、及び第2の端末と公開鍵管理装置との間のメッセージ通信をSIPに基づき行う手段を有する請求項21又は22に記載の公開鍵管理装置。
- ネットワークに接続されたセッション管理装置を用いて第2の端末との間で暗号化通信チャネルを確立する端末であって、
ネットワークに接続されたセッション管理装置との間で暗号化通信のための鍵情報を交換し、セッション管理装置と相互に認証を行い、セッション管理装置との間で暗号化通信チャネルを確立する第1の暗号化通信チャネル確立手段と、
前記端末と前記第2の端末との間の暗号化通信のための鍵情報を含む前記第2の端末への接続要求メッセージを、前記暗号化通信チャネル確立手段により確立された暗号化通信チャネルを介してセッション管理装置に送信し、前記第2の端末から、セッション管理装置を介して、前記端末と前記第2の端末との間の暗号化通信のための鍵情報を含む応答メッセージを受信することにより、前記第2の端末との間で暗号化通信チャネルを確立する第2の暗号化通信チャネル確立手段と
を有することを特徴とする端末。 - 前記端末は、第3の端末からのアクセスを受けた後に、前記端末と前記セッション管理装置との間の暗号化通信チャネルを確立するための処理と、前記端末と前記第2の端末との間の暗号化通信チャネルを確立するための処理を実行し、
前記端末と前記第2の端末との間の暗号化通信チャネルを介して前記第2の端末からデータを受信し、そのデータを前記第3の端末に送信する請求項24に記載の端末。 - 前記端末は、第3の端末からのアクセスを受けた後に、前記端末と前記第2の端末との間の暗号化通信チャネルを確立するための処理を実行し、
前記端末と前記第2の端末との間の暗号化通信チャネルを介して前記第2の端末からデータを受信し、そのデータを前記第3の端末に送信する請求項24に記載の端末。 - 前記端末は、前記第3の端末に対して許容されている少なくとも1つの接続先を示すテーブルを備え、前記第3の端末からのアクセスに応じて当該少なくとも1つの接続先の情報を前記第3の端末に送信し、前記第3の端末から接続先の指定を受ける請求項25又は26に記載の端末。
- コンピュータを、ネットワークに接続された第1の端末と第2の端末との間に暗号化通信チャネルを確立するためのセッション管理装置として機能させるプログラムであって、コンピュータを、
第1の端末との間で暗号化通信のための鍵情報を交換し、第1の端末と相互に認証を行い、セッション管理装置と第1の端末との間で第1の暗号化通信チャネルを確立する手段、
第2の端末との間で暗号化通信のための鍵情報を交換し、第2の端末と相互に認証を行い、セッション管理装置と第2の端末との間で第2の暗号化通信チャネルを確立する手段、
第1の端末から、第1の端末と第2の端末との間の暗号化通信のための鍵情報を含む第2の端末への接続要求メッセージを第1の暗号化通信チャネルを介して受信し、その接続要求メッセージを第2の暗号化通信チャネルを介して第2の端末に送信する手段、
第2の端末から、第1の端末と第2の端末との間の暗号化通信のための鍵情報を含む応答メッセージを第2の暗号化通信チャネルを介して受信し、その応答メッセージを第1の暗号化通信チャネルを介して第1の端末に送信する手段
として機能させるプログラム。 - コンピュータを、ネットワークに接続された第1の端末と第2の端末との間に暗号化通信チャネルを確立するために使用する公開鍵を管理する公開鍵管理装置として機能させるプログラムであって、コンピュータを、
第1の端末との間で暗号化通信のための鍵情報を交換し、第1の端末と相互に認証を行う暗号化通信チャネル確立手段、
第1の端末から、前記暗号化通信チャネル確立手段により確立された公開鍵管理装置と第1の端末との間の暗号化通信チャネルを介して、第1の端末の公開鍵を受信する手段、
受信した公開鍵の公開鍵証明書を生成し、当該公開鍵証明書を、公開鍵管理装置と第1の端末との間の前記暗号化通信チャネルを介して第1の端末に送信する手段
として機能させるプログラム。 - コンピュータを、ネットワークに接続された第1の端末と第2の端末との間で暗号化通信チャネルを確立するために使用する公開鍵を管理する公開鍵管理装置として機能させるプログラムであって、コンピュータを、
第1の端末との間で暗号化通信のための鍵情報を交換し、第1の端末と相互に認証を行う第1の暗号化通信チャネル確立手段、
第2の端末との間で暗号化通信のための鍵情報を交換し、第2の端末と相互に認証を行う第2の暗号化通信チャネル確立手段、
第1の端末から、前記第1の暗号化通信チャネル確立手段により確立された公開鍵管理装置と第1の端末との間の第1の暗号化通信チャネルを介して、第1の端末の公開鍵を受信する手段、
受信した公開鍵を記憶装置に格納する手段、
前記第2の暗号化通信チャネル確立手段により確立された公開鍵管理装置と第2の端末との間の第2の暗号化通信チャネルを介して、第1の端末の公開鍵を第2の端末に送信する手段
として機能させるプログラム。 - コンピュータを、ネットワークに接続されたセッション管理装置を用いて他の端末との間で暗号化通信チャネルを確立する端末として機能させるプログラムであって、コンピュータを、
ネットワークに接続されたセッション管理装置との間で暗号化通信のための鍵情報を交換し、セッション管理装置と相互に認証を行い、セッション管理装置との間で暗号化通信チャネルを確立する暗号化通信チャネル確立手段、
前記端末と前記他の端末との間の暗号化通信のための鍵情報を含む前記他の端末への接続要求メッセージを、前記暗号化通信チャネル確立手段により確立された暗号化通信チャネルを介してセッション管理装置に送信し、前記他の端末から、セッション管理装置を介して、前記端末と前記他の端末との間の暗号化通信のための鍵情報を含む応答メッセージを受信する手段
として機能させるプログラム。
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004034172A JP4130809B2 (ja) | 2003-11-04 | 2004-02-10 | 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム |
GB0701194A GB2433008B (en) | 2003-11-04 | 2004-11-04 | Method, apparatus and program for establishing encrypted communication channel between apparatuses |
PCT/JP2004/016708 WO2005043281A2 (en) | 2003-11-04 | 2004-11-04 | Method, apparatus and program for establishing encrypted communication channel between apparatuses |
GB0608382A GB2422995B (en) | 2003-11-04 | 2004-11-04 | Method, apparatus and program for establishing encrypted communication channel between apparatuses |
GB0701193A GB2438273B (en) | 2003-11-04 | 2004-11-04 | Method,apparatus and program for establishing encrypted communication channel between apparatuses |
CN200480032891.3A CN1879382B (zh) | 2003-11-04 | 2004-11-04 | 在设备间建立加密通信通道的方法和设备 |
US10/578,177 US8515066B2 (en) | 2000-02-04 | 2004-11-04 | Method, apparatus and program for establishing encrypted communication channel between apparatuses |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003374880 | 2003-11-04 | ||
JP2004034172A JP4130809B2 (ja) | 2003-11-04 | 2004-02-10 | 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005160005A true JP2005160005A (ja) | 2005-06-16 |
JP4130809B2 JP4130809B2 (ja) | 2008-08-06 |
Family
ID=34741373
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004034172A Expired - Lifetime JP4130809B2 (ja) | 2000-02-04 | 2004-02-10 | 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4130809B2 (ja) |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006352710A (ja) * | 2005-06-17 | 2006-12-28 | Ntt Communications Kk | パケット中継装置及びプログラム |
JP2006352834A (ja) * | 2005-05-20 | 2006-12-28 | Hitachi Ltd | 暗号化通信方法及びシステム |
JP2007006306A (ja) * | 2005-06-27 | 2007-01-11 | Hitachi Ltd | セッション中継装置、端末装置およびセッション確立方法 |
JP2007041993A (ja) * | 2005-08-05 | 2007-02-15 | Nec Corp | 決済システム、決済センタ装置、端末装置及びそれらに用いる決済方法並びにそのプログラム |
WO2007043649A1 (ja) * | 2005-10-13 | 2007-04-19 | Kddi Corporation | 中継装置、通信端末および通信方法 |
JP2007164387A (ja) * | 2005-12-13 | 2007-06-28 | Hitachi Ltd | データ通信方法およびシステム |
JP2007181123A (ja) * | 2005-12-28 | 2007-07-12 | Ntt Communications Kk | デジタル証明書交換方法、端末装置、及びプログラム |
JP2007251842A (ja) * | 2006-03-17 | 2007-09-27 | Ricoh Co Ltd | ネットワーク機器 |
JP2008048110A (ja) * | 2006-08-15 | 2008-02-28 | Kddi Corp | セキュアなシグナリングチャネルを用いたリソース更新方法、サーバ、端末及びプログラム |
JP2008211329A (ja) * | 2007-02-23 | 2008-09-11 | Nippon Telegr & Teleph Corp <Ntt> | セッション鍵共有システム、第三者機関装置、要求側装置、および応答側装置 |
WO2008142731A1 (ja) * | 2007-05-17 | 2008-11-27 | Secured Communications, Inc. | シード配信型ワンタイムid認証 |
WO2009096588A1 (ja) * | 2008-01-28 | 2009-08-06 | N-Crypt Lab., Inc. | 送受信システム、送信装置、受信装置、それらで実行される方法、並びにプログラム |
JP2010114885A (ja) * | 2008-10-10 | 2010-05-20 | Canon Inc | 通信装置、通信装置の制御方法及びコンピュータプログラム |
JP2011204234A (ja) * | 2010-03-10 | 2011-10-13 | Avaya Inc | シングル・サイン・オンで安全確認認証ができる複数のデバイスからなるトラスト・グループ |
US8081758B2 (en) | 2004-12-28 | 2011-12-20 | Hitachi, Ltd. | Communication support server, communication support method, and communication support system |
US8166293B2 (en) | 2006-07-28 | 2012-04-24 | Nec Infrontia Corporation | Client server distributed system, client apparatus, server apparatus, and message encryption method used therefor |
JP2013530549A (ja) * | 2010-01-29 | 2013-07-25 | 華為技術有限公司 | Mtc装置認証方法、mtcゲートウェイおよび関係する装置 |
JP2014515207A (ja) * | 2011-03-23 | 2014-06-26 | インターデイジタル パテント ホールディングス インコーポレイテッド | ネットワーク通信をセキュアにするためのシステムおよび方法 |
JP2017220890A (ja) * | 2016-06-10 | 2017-12-14 | システムプラザ株式会社 | 暗号通信システム及び暗号通信方法 |
US10044713B2 (en) | 2011-08-19 | 2018-08-07 | Interdigital Patent Holdings, Inc. | OpenID/local openID security |
JP2020533853A (ja) * | 2017-09-07 | 2020-11-19 | 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司China Iwncomm Co., Ltd. | デジタル証明書を管理するための方法および装置 |
CN112995230A (zh) * | 2021-05-18 | 2021-06-18 | 杭州海康威视数字技术股份有限公司 | 加密数据处理方法、装置和系统 |
-
2004
- 2004-02-10 JP JP2004034172A patent/JP4130809B2/ja not_active Expired - Lifetime
Cited By (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8081758B2 (en) | 2004-12-28 | 2011-12-20 | Hitachi, Ltd. | Communication support server, communication support method, and communication support system |
JP2006352834A (ja) * | 2005-05-20 | 2006-12-28 | Hitachi Ltd | 暗号化通信方法及びシステム |
JP2006352710A (ja) * | 2005-06-17 | 2006-12-28 | Ntt Communications Kk | パケット中継装置及びプログラム |
JP2007006306A (ja) * | 2005-06-27 | 2007-01-11 | Hitachi Ltd | セッション中継装置、端末装置およびセッション確立方法 |
JP2007041993A (ja) * | 2005-08-05 | 2007-02-15 | Nec Corp | 決済システム、決済センタ装置、端末装置及びそれらに用いる決済方法並びにそのプログラム |
US8130691B2 (en) | 2005-10-13 | 2012-03-06 | Kddi Corporation | Relay apparatus, communication terminal, and communication method |
KR100966363B1 (ko) | 2005-10-13 | 2010-06-28 | 케이디디아이 가부시키가이샤 | 중계장치, 통신단말 및 통신방법 |
WO2007043649A1 (ja) * | 2005-10-13 | 2007-04-19 | Kddi Corporation | 中継装置、通信端末および通信方法 |
JPWO2007043649A1 (ja) * | 2005-10-13 | 2009-04-16 | Kddi株式会社 | 中継装置、通信端末および通信方法 |
JP2007164387A (ja) * | 2005-12-13 | 2007-06-28 | Hitachi Ltd | データ通信方法およびシステム |
US8205074B2 (en) | 2005-12-13 | 2012-06-19 | Hitachi, Ltd. | Data communication method and data communication system |
JP4635855B2 (ja) * | 2005-12-13 | 2011-02-23 | 株式会社日立製作所 | データ通信方法およびシステム |
JP2007181123A (ja) * | 2005-12-28 | 2007-07-12 | Ntt Communications Kk | デジタル証明書交換方法、端末装置、及びプログラム |
JP2007251842A (ja) * | 2006-03-17 | 2007-09-27 | Ricoh Co Ltd | ネットワーク機器 |
US8166293B2 (en) | 2006-07-28 | 2012-04-24 | Nec Infrontia Corporation | Client server distributed system, client apparatus, server apparatus, and message encryption method used therefor |
AU2007203542B2 (en) * | 2006-07-28 | 2013-08-22 | Nec Platforms, Ltd. | Client-server distributed system, client apparatus, server apparatus, and message encryption method used therefor |
JP2008048110A (ja) * | 2006-08-15 | 2008-02-28 | Kddi Corp | セキュアなシグナリングチャネルを用いたリソース更新方法、サーバ、端末及びプログラム |
JP2008211329A (ja) * | 2007-02-23 | 2008-09-11 | Nippon Telegr & Teleph Corp <Ntt> | セッション鍵共有システム、第三者機関装置、要求側装置、および応答側装置 |
WO2008142731A1 (ja) * | 2007-05-17 | 2008-11-27 | Secured Communications, Inc. | シード配信型ワンタイムid認証 |
WO2009096588A1 (ja) * | 2008-01-28 | 2009-08-06 | N-Crypt Lab., Inc. | 送受信システム、送信装置、受信装置、それらで実行される方法、並びにプログラム |
JP2010114885A (ja) * | 2008-10-10 | 2010-05-20 | Canon Inc | 通信装置、通信装置の制御方法及びコンピュータプログラム |
JP2013530549A (ja) * | 2010-01-29 | 2013-07-25 | 華為技術有限公司 | Mtc装置認証方法、mtcゲートウェイおよび関係する装置 |
US8769283B2 (en) | 2010-01-29 | 2014-07-01 | Huawei Technologies Co., Ltd. | MTC device authentication method, MTC gateway, and related device |
JP2011204234A (ja) * | 2010-03-10 | 2011-10-13 | Avaya Inc | シングル・サイン・オンで安全確認認証ができる複数のデバイスからなるトラスト・グループ |
JP2014515207A (ja) * | 2011-03-23 | 2014-06-26 | インターデイジタル パテント ホールディングス インコーポレイテッド | ネットワーク通信をセキュアにするためのシステムおよび方法 |
US10044713B2 (en) | 2011-08-19 | 2018-08-07 | Interdigital Patent Holdings, Inc. | OpenID/local openID security |
JP2017220890A (ja) * | 2016-06-10 | 2017-12-14 | システムプラザ株式会社 | 暗号通信システム及び暗号通信方法 |
JP2020533853A (ja) * | 2017-09-07 | 2020-11-19 | 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司China Iwncomm Co., Ltd. | デジタル証明書を管理するための方法および装置 |
US11323433B2 (en) | 2017-09-07 | 2022-05-03 | China Iwncomm Co., Ltd. | Digital credential management method and device |
CN112995230A (zh) * | 2021-05-18 | 2021-06-18 | 杭州海康威视数字技术股份有限公司 | 加密数据处理方法、装置和系统 |
Also Published As
Publication number | Publication date |
---|---|
JP4130809B2 (ja) | 2008-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8515066B2 (en) | Method, apparatus and program for establishing encrypted communication channel between apparatuses | |
JP4130809B2 (ja) | 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム | |
CN1148926C (zh) | 使代理主机参与保密通信的方法和系统以及密码系统 | |
JP4101839B2 (ja) | セッション制御サーバ及び通信システム | |
JP4692600B2 (ja) | 情報処理装置、通信システム、及びプログラム | |
US20060206616A1 (en) | Decentralized secure network login | |
US20070079368A1 (en) | Connection assistance apparatus and gateway apparatus | |
CA2407482A1 (en) | Security link management in dynamic networks | |
US20080137859A1 (en) | Public key passing | |
JP2007293760A (ja) | 個別認証を用いたシングルサインオン連携方法およびシステム | |
CN101145908A (zh) | 保障业务网络安全的系统、装置及方法 | |
JP4870427B2 (ja) | デジタル証明書交換方法、端末装置、及びプログラム | |
JP5012173B2 (ja) | 暗号通信処理方法及び暗号通信処理装置 | |
Kfoury et al. | Distributed public key infrastructure and PSK exchange based on blockchain technology | |
CN109995723B (zh) | 一种域名解析系统dns信息交互的方法、装置及系统 | |
JP4472566B2 (ja) | 通信システム、及び呼制御方法 | |
US11146536B2 (en) | Method and a system for managing user identities for use during communication between two web browsers | |
JP4619059B2 (ja) | 端末装置、ファイアウォール装置、及びファイアウォール装置制御のための方法、並びにプログラム | |
JP4025734B2 (ja) | 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム | |
JP2008187686A (ja) | トンネル通信システム、制御装置およびトンネル通信装置 | |
EP1615402A2 (en) | Identification and authentication system and method for a secure data exchange | |
JP2009260847A (ja) | Vpn接続方法、及び通信装置 | |
JP2005229435A (ja) | リゾルバをアプリケーションとは別に備えた端末及びリゾルバプログラム | |
JP4571006B2 (ja) | ネットワーク制御装置、ネットワークシステム、及びプログラム | |
JP4583424B2 (ja) | 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070123 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070326 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070807 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071009 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080520 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080523 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4130809 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110530 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120530 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130530 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140530 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |