JP2005278065A - 認証用鍵の更新システム、認証用鍵の更新方法および認証用鍵の更新プログラム - Google Patents
認証用鍵の更新システム、認証用鍵の更新方法および認証用鍵の更新プログラム Download PDFInfo
- Publication number
- JP2005278065A JP2005278065A JP2004091939A JP2004091939A JP2005278065A JP 2005278065 A JP2005278065 A JP 2005278065A JP 2004091939 A JP2004091939 A JP 2004091939A JP 2004091939 A JP2004091939 A JP 2004091939A JP 2005278065 A JP2005278065 A JP 2005278065A
- Authority
- JP
- Japan
- Prior art keywords
- key
- authentication
- new
- old
- authentication key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】 第1装置Aと第2装置Bとの間で相互に認証する相互認証手段と、認証用鍵とは異なる第2装置Bの公開鍵と、第2装置の古い認証用鍵(BP3,BS3)を用いて生成された電子署名とを有する旧鍵登録ファイルを第1装置Aへ送付する旧鍵登録ファイル送付手段と、第1装置Aに送付された旧鍵登録ファイルを検証する旧鍵検証手段と、旧鍵検証手段で正しく検証された場合、新しい認証用鍵(BP4,BS4)を有する新鍵導入ファイルを第2装置Bに送付する新鍵送付手段と、第2装置Bに送付された新鍵導入ファイルを検証する導入検証手段と、導入検証手段で正しく検証された場合、古い認証用鍵を新しい認証用鍵に更新する導入手段とを有する。
【選択図】 図1
Description
以下、本発明に係る認証用鍵の更新システムの実施形態について図面を参照して説明する。図1は本発明の実施形態に係る認証用鍵の更新システムを示す概念図である。本認証用鍵の更新システムは、第1装置Aおよび第2装置Bが当該第2装置Bに格納されている認証用鍵を更新するシステムである。ここで、更新対象とされる認証用鍵は、第2装置Bに予め組み込んでおく鍵であって、第2装置Bから出力される情報の認証に用いられる鍵である。そして、認証用鍵は、第2装置Bに予め組み込んでおく鍵であって第2装置Bに固有の公開鍵である公開鍵BP3と、第2装置Bに予め組み込んでおく鍵であって第2装置Bに固有の秘密鍵である秘密鍵BS3とで構成されている。第1装置Aと第2装置Bとは、インターネットなどを介して相互に通信することができる構成となっている。また第1装置Aは、データベース40にアクセス可能な構成となっている。
次に、本発明に係る認証用鍵の更新システムの詳細構成および動作手順について、図5を参照して説明する。図5は、本発明に係る認証用鍵の更新システムによる更新手順を示すフローチャートである。
次に、本実施形態に係る認証用鍵の更新システムを時刻認証システムに適用した例について説明する。図6は、本実施形態に係る時刻認証システムの概要構成を示す概念図である。時刻認証システム100は、電子商取引又は電子文書証明システムなどで用いられるものである。例えば、時刻認証システム100は電子文書が「いつ」作成されたものかを厳正な時刻として証明する。
Claims (10)
- 通信手段を介して相互に接続された第1装置と第2装置とを有し、該第2装置に格納される鍵であるとともに該装置から出力される情報の認証に用いられる認証用鍵を更新する手段を有する認証用鍵の更新システムであって、
前記第1装置と第2装置との間で相互に相手側を認証する相互認証手段と、
前記第2装置に設けられているものであり、前記認証用鍵とは異なる鍵である該第2装置の公開鍵又は該公開鍵についての公開鍵証明書と、該第2装置に格納されている古い認証用鍵の全部又は一部を用いて生成された電子署名とを有してなる旧鍵登録ファイルを、前記第1装置へ送付する旧鍵登録ファイル送付手段と、
前記第1装置に設けられているものであり、該第1装置に送付されてきた旧鍵登録ファイルについて検証する旧鍵検証手段と、
前記第1装置に設けられているものであり、前記旧鍵検証手段で正しく検証された場合に、前記古い認証用鍵とは異なる新しい認証用鍵についての情報を有してなる新鍵導入ファイルを、前記第2装置に送付する新鍵送付手段と、
前記第2装置に設けられているものであり、該第2装置に送付されてきた新鍵導入ファイルについて検証する導入検証手段と、
前記第2装置に設けられているものであり、前記導入検証手段で正しく検証された場合に、前記古い認証用鍵を、前記新鍵導入ファイルに含まれている新しい認証用鍵に更新する導入手段とを有することを特徴とする認証用鍵の更新システム。 - 前記第2装置に設けられているものであり、前記導入手段による更新が行われた後に、前記認証用鍵とは異なる鍵である該第2装置の公開鍵又は該公開鍵についての公開鍵証明書と、該第2装置に格納された新しい認証用鍵の全部又は一部を用いて生成された電子署名とを有してなる新鍵登録ファイルを、前記第1装置へ送付する新鍵登録ファイル送付手段と、
前記第1装置に設けられているものであり、前記第1装置に送付されてきた新鍵登録ファイルについて検証する新鍵検証手段と、を有することを特徴とする請求項1に記載の認証用鍵の更新システム。 - 前記第1装置は、前記新鍵検証手段で正しく検証された場合に、前記新鍵登録ファイルに含まれている新しい認証用鍵の全部又は一部についての情報を登録する登録手段を有することを特徴とする請求項2に記載の認証用鍵の更新システム。
- 前記古い認証用鍵および新しい認証用鍵は、それぞれ秘密鍵と該秘密鍵に対応した公開鍵又は該公開鍵についての公開鍵証明書とを有してなり、
前記旧鍵登録ファイルは、前記認証用鍵とは異なる鍵である該第2装置の公開鍵又は該公開鍵についての公開鍵証明書と、前記第2装置を特定する情報と、該第2装置に格納されている古い認証用鍵の全部又は一部を用いて生成された電子署名情報とを有してなり、
前記新鍵登録ファイルは、前記認証用鍵とは異なる鍵である該第2装置の公開鍵又は該公開鍵についての公開鍵証明書と、前記第2装置を特定する情報と、該第2装置に格納された新しい認証用鍵における秘密鍵を用いて生成した電子署名情報とを有してなることを特徴とする請求項2又は3に記載の認証用鍵の更新システム。 - 前記新鍵導入ファイルは、前記新しい認証用鍵における公開鍵又は該公開鍵についての公開鍵証明書および秘密鍵と、前記第1装置の電子署名情報とについて、前記第2装置に格納されていた古い認証用鍵を用いて暗号化した情報を有してなることを特徴とする請求項4に記載の認証用鍵の更新システム。
- 前記相互認証手段、旧鍵登録ファイル送付手段、旧鍵検証手段、新鍵送付手段、導入検証手段、導入手段および新鍵登録ファイル送付手段は、情報を暗号化して送受信するプロトコルであるTLS(Transport Layer Security)を用いて、前記第1装置と第2装置との間で情報を送受信するものであることを特徴とする請求項1から5のいずれか一項に記載の認証用鍵の更新システム。
- 特定の装置に格納される鍵であるとともに該装置から出力される情報の認証に用いられる認証用鍵を、新しい認証用鍵に更新する認証用鍵の更新方法であって、
前記特定の装置以外の装置である第1装置と該特定の装置である第2装置との間で相互に認証する相互認証処理と、
前記第2装置が行う処理であり、前記認証用鍵とは異なる鍵である該第2装置の公開鍵又は該公開鍵についての公開鍵証明書と、該第2装置に格納されている古い認証用鍵の全部又は一部を用いて生成された電子署名とを有してなる旧鍵登録ファイルを、前記第1装置へ送付する旧鍵登録ファイル送付処理と、
前記第1装置が行う処理であり、該第1装置に送付されてきた旧鍵登録ファイルについて検証する旧鍵検証処理と、
前記第1装置が行う処理であり、前記旧鍵検証処理で正しく検証された場合に、前記古い認証用鍵とは異なる新しい認証用鍵についての情報を有してなる新鍵導入ファイルを、前記第2装置に送付する新鍵送付処理と、
前記第2装置が行う処理であり、該第2装置に送付されてきた新鍵導入ファイルについて検証する導入検証処理と、
前記第2装置が行う処理であり、前記導入検証処理で正しく検証された場合に、前記古い認証用鍵を、前記新鍵導入ファイルに含まれている新しい認証用鍵に更新する導入処理とを有することを特徴とする認証用鍵の更新方法。 - 前記第2装置が行う処理であり、前記導入処理が行われた後に、前記認証用鍵とは異なる鍵である該第2装置の公開鍵又は該公開鍵についての公開鍵証明書と、該第2装置に格納された新しい認証用鍵の全部又は一部を用いて生成された電子署名とを有してなる新鍵登録ファイルを、前記第1装置へ送付する新鍵登録ファイル送付処理と、
前記第1装置が行う処理であり、前記第1装置に送付されてきた新鍵登録ファイルについて検証する新鍵検証処理と、を有することを特徴とする請求項7に記載の認証用鍵の更新方法。 - 前記第1装置は、前記新鍵検証処理で正しく検証された場合に、前記新鍵登録ファイルに含まれている新しい認証用鍵の全部又は一部についての情報を登録する登録処理を有することを特徴とする請求項8に記載の認証用鍵の更新方法。
- 特定の装置に格納される鍵であるとともに該装置から出力される情報の認証に用いられる認証用鍵を、新しい認証用鍵に更新する認証用鍵の更新プログラムであって、
前記特定の装置以外の装置である第1装置と該特定の装置である第2装置との間で相互に認証する相互認証機能と、
前記認証用鍵とは異なる鍵である該第2装置の公開鍵又は該公開鍵についての公開鍵証明書と、該第2装置に格納されている古い認証用鍵の全部又は一部を用いて生成された電子署名とを有してなる旧鍵登録ファイルを、前記第1装置へ送付する旧鍵登録ファイル送付機能と、
前記第1装置に送付された旧鍵登録ファイルについて検証する旧鍵検証機能と、
前記旧鍵検証機能で正しく検証された場合に、前記古い認証用鍵とは異なる新しい認証用鍵についての情報を有してなる新鍵導入ファイルを、前記第2装置に送付する新鍵送付機能と、
前記第2装置に送付された新鍵導入ファイルについて検証する導入検証機能と、
前記導入検証機能で正しく検証された場合に、前記古い認証用鍵を、前記新鍵導入ファイルに含まれている新しい認証用鍵に更新する導入機能とを、コンピュータに実現させることを特徴とする認証用鍵の更新プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004091939A JP4541740B2 (ja) | 2004-03-26 | 2004-03-26 | 認証用鍵の更新システム、および認証用鍵の更新方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004091939A JP4541740B2 (ja) | 2004-03-26 | 2004-03-26 | 認証用鍵の更新システム、および認証用鍵の更新方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005278065A true JP2005278065A (ja) | 2005-10-06 |
JP4541740B2 JP4541740B2 (ja) | 2010-09-08 |
Family
ID=35177219
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004091939A Expired - Lifetime JP4541740B2 (ja) | 2004-03-26 | 2004-03-26 | 認証用鍵の更新システム、および認証用鍵の更新方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4541740B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007102785A (ja) * | 2005-09-30 | 2007-04-19 | Samsung Electronics Co Ltd | 保安方法及びシステム、その方法を記録したコンピュータで読み取り可能な記録媒体 |
KR100758017B1 (ko) | 2005-08-23 | 2007-09-11 | 가부시키가이샤 엔.티.티.도코모 | 키 갱신 방법, 암호화 처리 방법, 키 격리형 암호 시스템,및 단말 장치 |
JP2007328513A (ja) * | 2006-06-07 | 2007-12-20 | Ntt Data Corp | 情報記録媒体読書装置及びその設定許可方法 |
JP2008165707A (ja) * | 2007-01-05 | 2008-07-17 | Kddi R & D Laboratories Inc | 識別情報更新システム、識別情報更新方法およびプログラム |
JP2009519687A (ja) * | 2005-12-12 | 2009-05-14 | クゥアルコム・インコーポレイテッド | 暗号鍵を取り替えるための認証および分散システム並びに方法 |
JP2012005129A (ja) * | 2010-06-21 | 2012-01-05 | Chol-Ang Chu | 通信データの保護方法、セキュリティ・システム |
US8266440B2 (en) | 2007-10-05 | 2012-09-11 | Canon Kabushiki Kaisha | Information processing apparatus and authentication information migration method |
CN102811123A (zh) * | 2011-05-30 | 2012-12-05 | 三星Sds株式会社 | 基于身份的加密方法和设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10145354A (ja) * | 1996-11-14 | 1998-05-29 | Nippon Telegr & Teleph Corp <Ntt> | 機能遠隔変更方法 |
JP2001111538A (ja) * | 1999-10-05 | 2001-04-20 | Dainippon Printing Co Ltd | 通信システムとその方法、通信装置およびicカード |
-
2004
- 2004-03-26 JP JP2004091939A patent/JP4541740B2/ja not_active Expired - Lifetime
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10145354A (ja) * | 1996-11-14 | 1998-05-29 | Nippon Telegr & Teleph Corp <Ntt> | 機能遠隔変更方法 |
JP2001111538A (ja) * | 1999-10-05 | 2001-04-20 | Dainippon Printing Co Ltd | 通信システムとその方法、通信装置およびicカード |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100758017B1 (ko) | 2005-08-23 | 2007-09-11 | 가부시키가이샤 엔.티.티.도코모 | 키 갱신 방법, 암호화 처리 방법, 키 격리형 암호 시스템,및 단말 장치 |
JP2007102785A (ja) * | 2005-09-30 | 2007-04-19 | Samsung Electronics Co Ltd | 保安方法及びシステム、その方法を記録したコンピュータで読み取り可能な記録媒体 |
US8638932B2 (en) | 2005-09-30 | 2014-01-28 | Samsung Electronics Co., Ltd. | Security method and system and computer-readable medium storing computer program for executing the security method |
JP2009519687A (ja) * | 2005-12-12 | 2009-05-14 | クゥアルコム・インコーポレイテッド | 暗号鍵を取り替えるための認証および分散システム並びに方法 |
US8989390B2 (en) | 2005-12-12 | 2015-03-24 | Qualcomm Incorporated | Certify and split system and method for replacing cryptographic keys |
JP2007328513A (ja) * | 2006-06-07 | 2007-12-20 | Ntt Data Corp | 情報記録媒体読書装置及びその設定許可方法 |
JP2008165707A (ja) * | 2007-01-05 | 2008-07-17 | Kddi R & D Laboratories Inc | 識別情報更新システム、識別情報更新方法およびプログラム |
US8266440B2 (en) | 2007-10-05 | 2012-09-11 | Canon Kabushiki Kaisha | Information processing apparatus and authentication information migration method |
JP2012005129A (ja) * | 2010-06-21 | 2012-01-05 | Chol-Ang Chu | 通信データの保護方法、セキュリティ・システム |
CN102811123A (zh) * | 2011-05-30 | 2012-12-05 | 三星Sds株式会社 | 基于身份的加密方法和设备 |
JP2012249293A (ja) * | 2011-05-30 | 2012-12-13 | Samsung Sds Co Ltd | Id基盤の暗号化方法及びその装置 |
Also Published As
Publication number | Publication date |
---|---|
JP4541740B2 (ja) | 2010-09-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2010327295B2 (en) | System and methods for identity attribute validation | |
CN100574184C (zh) | 用于在计算机系统之间建立用于传递消息的安全上下文的方法和设备 | |
WO2020062668A1 (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
JP4870777B2 (ja) | 個人情報を含む電子証明書を用いて通信相手を認証するためのシステム、装置、方法、及びプログラム | |
KR101863953B1 (ko) | 전자 서명 서비스 시스템 및 방법 | |
KR102177848B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
US7178027B2 (en) | System and method for securely copying a cryptographic key | |
US7552322B2 (en) | Using a portable security token to facilitate public key certification for devices in a network | |
CN101212293B (zh) | 一种身份认证方法及系统 | |
US20100042848A1 (en) | Personalized I/O Device as Trusted Data Source | |
JP3971890B2 (ja) | 署名検証支援装置、署名検証支援方法、及び電子署名検証方法 | |
JP4470071B2 (ja) | カード発行システム、カード発行サーバ、カード発行方法およびプログラム | |
JP2002183633A (ja) | 情報記録媒体、情報処理装置および情報処理方法、プログラム記録媒体、並びに情報処理システム | |
CA2753039A1 (en) | System and methods for online authentication | |
JP2017175226A (ja) | 公開鍵証明書を発行するためのプログラム、方法およびシステム | |
JPH10135943A (ja) | 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム | |
JP6522842B1 (ja) | 情報処理装置、方法及びプログラム | |
JP4541740B2 (ja) | 認証用鍵の更新システム、および認証用鍵の更新方法 | |
JP2004140636A (ja) | 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム | |
KR101933090B1 (ko) | 전자 서명 제공 방법 및 그 서버 | |
JP2010028689A (ja) | 公開パラメータ提供サーバ、公開パラメータ提供方法、公開パラメータ提供プログラム、暗号化処理実行装置、暗号化処理実行方法、暗号化処理実行プログラム、署名処理実行装置、署名処理実行方法及び署名処理実行プログラム | |
AU2015202661B2 (en) | System and methods for online authentication | |
JP2013236185A (ja) | 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法 | |
KR101484744B1 (ko) | 사용자 인증서의 개인키 유출 탐지 방법 및 시스템 | |
JP6524556B2 (ja) | 認証鍵複製システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061108 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20091113 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100413 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100603 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100622 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100624 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4541740 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130702 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |