JP2006054748A - 証明書認証方法、証明書認証側プログラム、証明書利用者側利用者端末プログラム、証明書利用者側管理者端末プログラム、証明書認証側システム、証明書利用者側利用者端末および証明書利用者側管理者端末 - Google Patents
証明書認証方法、証明書認証側プログラム、証明書利用者側利用者端末プログラム、証明書利用者側管理者端末プログラム、証明書認証側システム、証明書利用者側利用者端末および証明書利用者側管理者端末 Download PDFInfo
- Publication number
- JP2006054748A JP2006054748A JP2004235925A JP2004235925A JP2006054748A JP 2006054748 A JP2006054748 A JP 2006054748A JP 2004235925 A JP2004235925 A JP 2004235925A JP 2004235925 A JP2004235925 A JP 2004235925A JP 2006054748 A JP2006054748 A JP 2006054748A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- user
- storage device
- issuance
- related information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】 証明書認証側システム1は、公開鍵を公開している利用者の正当性を証明するための証明書を認証するものであって、利用者関連情報DB13aと、装置利用者関連情報DB13bと、証明書関連情報DB13cと、証明書発行要求手段9dと、証明書発行手段11aと、を備えた。
【選択図】 図1
Description
〈認証局システムの構成〉
図1は認証局システムの全体のブロック図である。この図1に示すように、認証局システムSは、証明書認証側システム1と、証明書利用者側利用者端末3と、証明書利用者側管理者端末5とを備えており、これらがネットワークNを介して接続されている。なお、証明書利用者側利用者端末3には、証明書記憶装置7が接続されている。
証明書認証側システム1は、公開鍵を公開している利用者の正当性(正規の利用者であること)を証明する証明書を発行すると共に、当該証明書の認証を行うもので、管理サーバ9と、発行局サーバ11と、データベース13とを備えている。なお、証明書には、証明書毎に付される通し番号であるシリアル番号(証明書シリアル番号)と、利用者が保持している秘密鍵に対応する公開鍵と、利用者の個人情報(利用者の名前、所属等)とが記載されている。
利用者関連情報DB13aは利用者関連情報を記憶するデータベースであり、装置利用者関連情報DB13bは装置利用者関連情報を記憶するデータベースであり、証明書関連情報DB13cは証明書関連情報を記憶するデータベースである。
証明書利用者側利用者端末3は、証明書を利用する利用者それぞれが使用する端末(クライアント)であり、デバイス情報取得手段3aと、証明書発行申請手段3bと、証明書格納手段3cと、閉塞解除申請手段3dと、閉塞解除手段3eとを備えている。なお、これらは証明書利用者側利用者端末3のメインメモリに展開され、CPUによって実行されるプログラムである(後記する図9参照)。また、この証明書利用者側利用者端末3には、図示を省略した記憶手段に利用者を識別する利用者ID(利用者識別情報)と、予め利用者毎に設定してあるパスワード(利用者パスワード)とを記憶(保持)している。
証明書利用者側管理者端末5は、証明書を利用する利用者を管理する管理者が使用する端末(クライアント)であり、デバイス登録手段5aと、証明書発行許可手段5bと、閉塞解除許可手段5cとを備えている。なお、これらは証明書利用者側管理者端末5のメインメモリに展開され、CPUによって実行されるプログラムである(後記する図9参照)。この証明書利用者側管理者端末5は、証明書利用者側利用者端末3が複数備えられているエリア内に設置されるものであり、証明書利用者側利用者端末3の管理を統括的に行っているものである。
証明書記憶装置7は、証明書認証側システム1の発行局サーバ11から発行された証明書を記憶すると共に、利用者が入力するパスワード(予め証明書記憶装置7毎に設定してあるパスワード)が正しい場合に、証明書を読み出し可能にするものである。この証明書記憶装置7は、例えば、USB接続型のメモリで構成してもいいし、ICカード等で構成してもよい。
次に、図2を参照して、利用者側の装置(証明書利用者側利用者端末3、証明書利用者側管理者端末5および証明書記憶装置7)に保持されている情報について説明する(適宜、図1参照)。
次に、図3を参照して、証明書認証側システム1のデータベース13に記憶されている情報の例について説明する。
この図3に示すように、データベース13に収められている利用者関連情報DB13aには、利用者ID(利用者識別情報)とパスワード(利用者パスワード)とが関連付けられた利用者関連情報が記憶されている。ここで示しているように、利用者ID“user01”とパスワード“passwd01”とが関連付けられており、利用者ID“user02”とパスワード“passwd02”とが関連付けられており、利用者ID“user03”とパスワード“passwd03”とが関連付けられている。
次に、図4を参照して、証明書記憶装置7の状態遷移について説明する(適宜、図1参照)。
この図4に示すように、証明書記憶装置7は、start、つまり、出荷時には初期状態にあり(St1)、証明書利用者側管理者端末5のデバイス登録手段5aによって、証明書認証側システム1にデバイス登録されると(ステップS1)、登録済み状態になる(St2)。
次に、図5を参照して、証明書発行の概略について説明する(適宜、図1参照)。
証明書利用者側管理者端末5では、証明書発行許可手段5bによって、証明書利用者側利用者端末3に対する証明書発行許可が、証明書認証側システム1の管理サーバ9に行われる。
次に、図6に示すシーケンスチャートを参照して、証明書発行時の認証局システムS全体動作について説明する(適宜、図1参照)。
まず、証明書利用者側管理者端末5は、証明書発行許可手段5bによって、証明書認証側システム1の管理サーバ9に対して、証明書発行許可を行う(a1)。そして、証明書利用者側利用者端末3は、デバイス情報取得手段3aによって、証明書記憶装置7からデバイス情報(デバイスのシリアル番号およびデバイスの種別)を取得し(a2)、証明書発行申請手段3bによって、証明書認証側システム1の管理サーバ9に対して、証明書の発行申請を行う(a3)。
次に、図7を参照して、閉塞解除の概略について説明する(適宜、図1参照)。
証明書利用者側管理者端末5では、閉塞解除許可手段5cによって、証明書利用者側利用者端末3に対する閉塞解除許可が、証明書認証側システム1の管理サーバ9に行われる。
次に、図8に示すシーケンスチャートを参照して、閉塞解除時の認証局システムS全体動作について説明する(適宜、図1参照)。
まず、証明書利用者側管理者端末5は、閉塞解除許可手段5cによって、証明書認証側システム1の管理サーバ9に対して、閉塞解除許可を行う(b1)。そして、証明書利用者側利用者端末3は、デバイス情報取得手段3aによって、証明書記憶装置7からデバイス情報(デバイスのシリアル番号およびデバイスの種別)を取得し(b2)、閉塞解除申請手段3dによって、証明書認証側システム1の管理サーバ9に対して、閉塞解除の申請を行う(b3)。
次に、図9を参照して、管理サーバ9、証明書利用者側利用者端末3および証明書記憶装置7のハードウェア構成の例について説明する(適宜、図1参照)。
管理サーバ9は、当該管理サーバ9の制御を司るCPU9Aと、このCPU9Aが実行するプログラムを展開するメインメモリ9Bと、実行するプログラムを記憶させておく記憶装置9Cとを備えている。また、メインメモリ9Bには、データベース13と連携して情報のやり取りするDB連携部9B1と、各手段(9a〜9d)を管理実行する管理部9B2と、ネットワークNとのインターフェースの役割を担っているWebI/F部9B3とが展開されている。
3 証明書利用者側利用者端末
3a デバイス情報取得手段
3b 証明書発行申請手段
3c 証明書格納手段
3d 閉塞解除申請手段
3e 閉塞解除手段
5 証明書利用者側管理者端末
5a デバイス登録手段
5b 証明書発行許可手段
5c 閉塞解除許可手段
7 証明書記憶装置
9 管理サーバ
9a 利用者管理手段
9b デバイス管理手段
9c 証明書管理手段
9d 証明書発行要求手段
11 発行局サーバ
11a 証明書発行手段
13 データベース
13a 利用者関連情報DB
13b 装置利用者関連情報DB
13c 証明書関連情報DB
Claims (12)
- 公開鍵を公開している利用者の正当性を証明するための証明書を、認証側システムが認証する証明書認証方法であって、
前記証明書を記憶させる証明書記憶装置を識別する装置識別情報と、前記利用者を識別する利用者識別情報とを関連付けた装置利用者関連情報を前記認証側システムが保持する装置利用者関連情報保持ステップと、
前記利用者が使用する利用者側装置が前記認証側システムに対し、前記証明書の発行申請を行う証明書発行申請ステップと、
前記認証側システムが、この証明書発行申請ステップによる証明書の発行申請を受け、前記証明書毎に付す証明書シリアル番号と、前記装置利用者関連情報とを関連付けて、保持し、前記証明書を発行する証明書発行ステップと、
を含むことを特徴とする証明書認証方法。 - 前記証明書発行ステップにおいて、前記認証側システムが、前記装置利用者関連情報に基づいて、前記証明書の発行申請を行った利用者側装置に対し、前記証明書を発行可能であるか否かを判定する判定ステップを含むことを特徴とする請求項1に記載の証明書認証方法。
- 前記利用者側装置と前記認証側システムとの間で、前記証明書発行申請ステップおよび前記証明書発行ステップをオンラインで行うことを特徴とする請求項1または請求項2に記載の証明書認証方法。
- 前記証明書発行ステップにて発行された証明書を、オンラインで、前記利用者側装置に備えられている証明書記憶装置に格納する格納ステップを含むことを特徴とする請求項1ないし請求項3のいずれか一項に記載の証明書認証方法。
- 前記利用者側装置に備えられている前記証明書を記憶する証明書記憶装置が閉塞状態になった際に、
前記利用者側装置が、前記認証側システムに対し、前記証明書記憶装置の閉塞解除申請を行う閉塞解除申請ステップと、
前記認証側システムが、この閉塞解除申請ステップによる閉塞解除の申請を受け、前記利用者側装置に対し、前記証明書記憶装置の閉塞を解除するための閉塞解除用パスワードを送付する閉塞解除用パスワード送付ステップと、
を含むことを特徴とする請求項1ないし請求項4のいずれか一項に記載の証明書認証方法。 - 前記利用者側装置が、当該利用者側装置の内部で、前記閉塞解除用パスワードを用いて、前記証明書記憶装置の閉塞解除を行う閉塞解除ステップを含むことを特徴とする請求項5に記載の証明書認証方法。
- 公開鍵を公開している利用者の正当性を証明するための証明書を、認証側コンピュータが認証する場合に、前記認証側コンピュータを、
前記利用者を識別する利用者識別情報と、予め設定した利用者パスワードとを関連付けた利用者関連情報を、データベースに記憶させることで、前記利用者を管理する利用者管理手段、
前記証明書を記憶させる証明書記憶装置の装置識別情報と、前記利用者を識別する利用者識別情報とを関連付けた装置利用者関連情報を、データベースに記憶させることで、前記証明書記憶装置を管理するデバイス管理手段、
前記利用者が使用する利用者側コンピュータから送信される証明書の発行申請を受信し、この受信した証明書の発行申請に基づいて、前記証明書を発行を要求する証明書発行要求手段、
この証明書発行要求手段による証明書の発行要求に基づいて、前記証明書を発行する証明書発行手段、
この証明書発行手段で発行した証明書毎に付す証明書シリアル番号と、前記装置利用者関連情報とを関連付けた証明書関連情報を、データベースに記憶させることで、前記証明書を管理する証明書管理手段、
として機能させることを特徴とする証明書認証側プログラム。 - 公開鍵を公開している利用者の正当性を証明するための証明書を、認証側コンピュータが認証する場合に、前記証明書を利用する利用者が使用する利用者側利用者コンピュータを、
前記証明書を記憶させる証明書記憶装置の装置識別情報と、装置種別情報とを取得するデバイス情報取得手段、
前記認証側コンピュータに、前記証明書の発行申請を行う証明書発行申請手段、
前記認証側コンピュータから発行された証明書を前記証明書記憶装置に格納させる証明書格納手段、
前記証明書記憶装置が閉塞した際に、前記認証側コンピュータに対し、前記証明書記憶装置の閉塞解除申請を行う閉塞解除申請手段、
前記認証側コンピュータから送信された、前記証明書記憶装置の閉塞を解除するための閉塞解除用パスワードにより、前記証明書記憶装置の閉塞を解除する閉塞解除手段、
として機能させることを特徴とする証明書利用者側利用者端末プログラム。 - 公開鍵を公開している利用者の正当性を証明するための証明書を、認証側コンピュータが認証する場合に、前記利用者を管理する管理者が使用する利用者側管理者コンピュータを、
前記証明書を記憶させる証明書記憶装置の装置識別情報と、装置種別情報とを、前記認証側コンピュータに通知することで、前記証明書記憶装置の登録を行うデバイス登録手段、
前記証明書を利用する利用者が使用する利用者側利用者コンピュータに対して、前記証明書の発行申請の許可を、前記認証側コンピュータに行う証明書発行許可手段、
前記利用者側利用者コンピュータに対して、前記証明書記憶装置が閉塞した際の閉塞解除申請の許可を、前記認証側コンピュータに行う閉塞解除許可手段、
として機能させることを特徴とする証明書利用者側管理者端末プログラム。 - 公開鍵を公開している利用者の正当性を証明するための証明書を認証する証明書認証側システムであって、
前記利用者を識別する利用者識別情報と、予め設定した利用者パスワードとを関連付けた利用者関連情報を記憶する利用者関連情報データベースと、
前記証明書を記憶させる証明書記憶装置を識別する装置識別情報と、前記利用者を識別する利用者識別情報とを関連付けた装置利用者関連情報を記憶する装置利用者関連情報データベースと、
前記利用者が使用する利用者側装置から送信される証明書の発行申請を受信し、この受信した証明書の発行申請に基づいて、前記証明書を発行を要求する証明書発行要求手段と、
この証明書発行要求手段による証明書の発行要求に基づいて、前記証明書を発行する証明書発行手段と、
この証明書発行手段で発行した証明書毎に付す証明書シリアル番号と、前記装置利用者関連情報とを関連付けた証明書関連情報を記憶する証明書関連情報データベースと、
を備えることを特徴とする証明書認証側システム。 - 公開鍵を公開している利用者の正当性を証明するための証明書を、認証側システムが認証する際に、当該利用者が使用する証明書利用者側利用者端末であって、
前記証明書を記憶させる証明書記憶装置の装置識別情報と、装置種別情報とを取得するデバイス情報取得手段と、
前記認証側システムに、前記証明書の発行申請を行う証明書発行申請手段と、
前記認証側システムから発行された証明書を前記証明書記憶装置に格納させる証明書格納手段と、
前記証明書記憶装置が閉塞した際に、前記認証側システムに対し、前記証明書記憶装置の閉塞解除申請を行う閉塞解除申請手段と、
前記認証側システムから送信された、前記証明書記憶装置の閉塞を解除するための閉塞解除用パスワードにより、前記証明書記憶装置の閉塞を解除する閉塞解除手段と、
を備えることを特徴とする証明書利用者側利用者端末。 - 公開鍵を公開している利用者の正当性を証明するための証明書を、認証側システムが認証する際に、当該利用者を管理する管理者が使用する証明書利用者側管理者端末であって、
前記証明書を記憶させる証明書記憶装置の装置識別情報と、装置種別情報とを、前記認証側システムに通知することで、前記証明書記憶装置の登録を行うデバイス登録手段と、
前記証明書を利用する利用者が使用する利用者側利用者端末に対して、前記証明書の発行申請の許可を、前記認証側システムに行う証明書発行許可手段と、
前記利用者側利用者端末に対して、前記証明書記憶装置が閉塞した際の閉塞解除申請の許可を、前記認証側システムに行う閉塞解除許可手段と、
を備えることを特徴とする証明書利用者側管理者端末。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004235925A JP2006054748A (ja) | 2004-08-13 | 2004-08-13 | 証明書認証方法、証明書認証側プログラム、証明書利用者側利用者端末プログラム、証明書利用者側管理者端末プログラム、証明書認証側システム、証明書利用者側利用者端末および証明書利用者側管理者端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004235925A JP2006054748A (ja) | 2004-08-13 | 2004-08-13 | 証明書認証方法、証明書認証側プログラム、証明書利用者側利用者端末プログラム、証明書利用者側管理者端末プログラム、証明書認証側システム、証明書利用者側利用者端末および証明書利用者側管理者端末 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006054748A true JP2006054748A (ja) | 2006-02-23 |
Family
ID=36031915
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004235925A Pending JP2006054748A (ja) | 2004-08-13 | 2004-08-13 | 証明書認証方法、証明書認証側プログラム、証明書利用者側利用者端末プログラム、証明書利用者側管理者端末プログラム、証明書認証側システム、証明書利用者側利用者端末および証明書利用者側管理者端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006054748A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008187593A (ja) * | 2007-01-31 | 2008-08-14 | Mitsubishi Electric Corp | 公開鍵証明書発行装置、証明書要求装置及び証明書要求プログラム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0232465A (ja) * | 1988-07-22 | 1990-02-02 | Toshiba Corp | ロツク解除方法 |
JPH0460763A (ja) * | 1990-06-29 | 1992-02-26 | Toshiba Corp | 認証装置 |
JP2000137760A (ja) * | 1998-11-04 | 2000-05-16 | Oki Electric Ind Co Ltd | 電子マネー障害履歴管理システム |
JP2002063141A (ja) * | 2000-08-23 | 2002-02-28 | Hitachi Ltd | 生体情報による本人認証装置の保守方法 |
JP2002133374A (ja) * | 2000-10-20 | 2002-05-10 | Dainippon Printing Co Ltd | Icカード発行システムおよびicカード発行方法 |
JP2003152710A (ja) * | 2001-11-14 | 2003-05-23 | Hitachi Ltd | 自動車用生体情報登録システム |
JP2003298577A (ja) * | 2002-04-02 | 2003-10-17 | Nippon Telegr & Teleph Corp <Ntt> | 複数種類の暗号デバイスを扱うディジタル証明書の発行及び格納方法並びにシステム、登録局装置及びそのプログラム並びにこれを記録した情報記録媒体 |
-
2004
- 2004-08-13 JP JP2004235925A patent/JP2006054748A/ja active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0232465A (ja) * | 1988-07-22 | 1990-02-02 | Toshiba Corp | ロツク解除方法 |
JPH0460763A (ja) * | 1990-06-29 | 1992-02-26 | Toshiba Corp | 認証装置 |
JP2000137760A (ja) * | 1998-11-04 | 2000-05-16 | Oki Electric Ind Co Ltd | 電子マネー障害履歴管理システム |
JP2002063141A (ja) * | 2000-08-23 | 2002-02-28 | Hitachi Ltd | 生体情報による本人認証装置の保守方法 |
JP2002133374A (ja) * | 2000-10-20 | 2002-05-10 | Dainippon Printing Co Ltd | Icカード発行システムおよびicカード発行方法 |
JP2003152710A (ja) * | 2001-11-14 | 2003-05-23 | Hitachi Ltd | 自動車用生体情報登録システム |
JP2003298577A (ja) * | 2002-04-02 | 2003-10-17 | Nippon Telegr & Teleph Corp <Ntt> | 複数種類の暗号デバイスを扱うディジタル証明書の発行及び格納方法並びにシステム、登録局装置及びそのプログラム並びにこれを記録した情報記録媒体 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008187593A (ja) * | 2007-01-31 | 2008-08-14 | Mitsubishi Electric Corp | 公開鍵証明書発行装置、証明書要求装置及び証明書要求プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3943897B2 (ja) | 本人確認システム及び装置 | |
JP4668551B2 (ja) | 個人認証デバイスとこのシステムおよび方法 | |
US8499147B2 (en) | Account management system, root-account management apparatus, derived-account management apparatus, and program | |
TWI267280B (en) | Method for encryption backup and method for decryption restoration | |
US20190092279A1 (en) | Identity Management for Implementing Vehicle Access and Operation Management | |
US8832453B2 (en) | Token recycling | |
US6148404A (en) | Authentication system using authentication information valid one-time | |
US8327132B2 (en) | Automated certificate provisioning for non-domain-joined entities | |
US8631486B1 (en) | Adaptive identity classification | |
WO2005117336A1 (ja) | 親子カード認証システム | |
EP1886204B1 (en) | Transaction method and verification method | |
US20050021954A1 (en) | Personal authentication device and system and method thereof | |
KR102410006B1 (ko) | 사용자 권한 관리가 가능한 did 생성 방법 및 이를 이용한 사용자 권한 관리 시스템 | |
JP2011012511A (ja) | 電気錠制御システム | |
JP2007058455A (ja) | アクセス管理システム、および、アクセス管理方法 | |
US20230412400A1 (en) | Method for suspending protection of an object achieved by a protection device | |
JP2005522900A (ja) | 電子証明書の格納と移送方法 | |
JP2009003501A (ja) | ワンタイムパスワード認証システム | |
JP2004533730A (ja) | 実世界の応用のためにディジタル署名および公開鍵基盤のセキュリティを改善するプロセスおよび装置 | |
JP6841781B2 (ja) | 認証サーバ装置、認証システム及び認証方法 | |
JP6983685B2 (ja) | 情報処理システム、クライアント装置、認証認可サーバー、制御方法とそのプログラム | |
JP2018022941A (ja) | 管理システム、管理サーバ及び管理プログラム | |
KR102288445B1 (ko) | 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램 | |
JP4058035B2 (ja) | 公開鍵基盤システム及び公開鍵基盤方法 | |
JP2006054748A (ja) | 証明書認証方法、証明書認証側プログラム、証明書利用者側利用者端末プログラム、証明書利用者側管理者端末プログラム、証明書認証側システム、証明書利用者側利用者端末および証明書利用者側管理者端末 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060808 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100202 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100401 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101207 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110405 |