JP2006115502A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2006115502A5 JP2006115502A5 JP2005295832A JP2005295832A JP2006115502A5 JP 2006115502 A5 JP2006115502 A5 JP 2006115502A5 JP 2005295832 A JP2005295832 A JP 2005295832A JP 2005295832 A JP2005295832 A JP 2005295832A JP 2006115502 A5 JP2006115502 A5 JP 2006115502A5
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- pst
- pki
- domain
- pki domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Claims (8)
- 対応する加入者デバイスと共に第1PKI(public-key infrastructure)ドメインを形成している第1CA(certification authority)と、対応する加入者デバイスと共に第2PKIドメインを形成している第2CAとの間で、第1及び第2CAと場所限定型通信チャネルを介して通信するPST(portable security token)を用い、認証情報をやりとりするステップと、
第2CAにより署名された第1CA宛の相互認証状を認証情報を用いて発行するステップと、
第1PKIドメイン内加入者デバイスが第2PKIドメイン内デバイスに対し自分の身元を証明できることとなるよう、この相互認証状を第1CAから第1PKIドメイン内加入者デバイスに頒布するステップと、
を有し、PSTを用い第1CAと第2CAの間で相互認証を行う方法。 - 請求項1記載の方法において、更に、
第1CAにより署名された第2CA宛の相互認証状を認証情報を用いて発行するステップと、
第2PKIドメイン内加入者デバイスが第1PKIドメイン内デバイスに対し自分の身元を証明できることとなるよう、この相互認証状を第2CAから第2PKIドメイン内加入者デバイスに頒布するステップと、
を有する方法。 - 請求項1記載の方法において、第1CA宛に発行された相互認証状によって、第2PKIドメイン内デバイスとのやりとりの間、第1PKIドメイン内デバイスに対し制限付きアクセス権が与えられる方法。
- 対応する加入者デバイスと共に第1PKI(public-key infrastructure)ドメインを形成している第1CA(certification authority)と、対応する加入者デバイスと共に第2PKIドメインを形成している第2CAとの間で認証情報をやりとりできるよう、第1及び第2CAと場所限定型通信チャネルを介して通信するPST(portable security token)と、
第2CAにより署名された第1CA宛の相互認証状を認証情報を用いて発行する認証状発行機構と、
第1PKIドメイン内加入者デバイスが第2PKIドメイン内デバイスに対し自分の身元を証明できることとなるよう、この相互認証状を第1CAから第1PKIドメイン内加入者デバイスに頒布する第1PKIドメイン内頒布機構と、
を備え、PSTを用い第1CAと第2CAの間で相互認証を行う装置。 - 請求項4記載の装置において、
PSTを、共通鍵に関し第2CAと合意を形成し、場所限定型通信チャネルを介して第1CA用認証子を受け取るよう構成し、
認証状発行機構を、PSTと第2CAとの間で合意済の共通鍵を用い第1CA用認証子に署名することによりチケットを作成し、そのチケットをPSTから第1CAに送るよう構成することによって、
PSTから送られたチケットを第2CAに示すことで第1CAが自分は第2CAから相互認証状を受け取る権限を有していると証明できるようにした装置。 - 請求項4記載の装置において、
PSTを、第2CAにより発行されたディジタル証明書を受け取り、場所限定型通信チャネルを介して第1CA用認証子を受け取るよう構成し、
認証状発行機構を、PSTの鍵であってこのディジタル証明書に関連付けられている秘密鍵を用い第1CA用認証子に署名することによりチケットを作成し、そのチケットをPSTから第1CAに送るよう構成することによって、
PSTから送られたチケットを第2CAに示すことで第1CAが自分は第2CAから相互認証状を受け取る権限を有していると証明できるようにした装置。 - 請求項4記載の装置において、認証状発行機構が更に、第2CA用ルート証明書を第1CAに送るよう構成された装置。
- 請求項4記載の装置において、第1CAを、第2PKIドメイン内デバイスからアクセス可能にCRL(certificate revocation list)を保持するよう構成することによって、第1CAが第1PKIドメイン内デバイス用の証明書又は認証状を無効化できるよう且つ第2PKIドメイン内デバイスがこの無効化を察知できるようにした装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/966,749 | 2004-10-14 | ||
US10/966,749 US7130998B2 (en) | 2004-10-14 | 2004-10-14 | Using a portable security token to facilitate cross-certification between certification authorities |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2006115502A JP2006115502A (ja) | 2006-04-27 |
JP2006115502A5 true JP2006115502A5 (ja) | 2008-11-20 |
JP4851767B2 JP4851767B2 (ja) | 2012-01-11 |
Family
ID=35892360
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005295832A Expired - Fee Related JP4851767B2 (ja) | 2004-10-14 | 2005-10-11 | ポータブルセキュリティトークン使用型認証機関間相互認証方法及びコンピュータシステム |
Country Status (3)
Country | Link |
---|---|
US (1) | US7130998B2 (ja) |
EP (1) | EP1653656A3 (ja) |
JP (1) | JP4851767B2 (ja) |
Families Citing this family (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2371791A1 (en) | 1999-02-12 | 2000-08-17 | Mack Hicks | System and method for providing certification-related and other services |
US20020029200A1 (en) | 1999-09-10 | 2002-03-07 | Charles Dulin | System and method for providing certificate validation and other services |
AU778750B2 (en) | 1999-09-24 | 2004-12-16 | Identrust, Inc. | System and method for providing payment services in electronic commerce |
AU2001290725A1 (en) | 2000-09-08 | 2002-04-22 | Paul Donfried | System and method for providing authorization and other services |
WO2002021409A1 (en) | 2000-09-08 | 2002-03-14 | Tallent Guy S | System and method for transparently providing certificate validation and other services within an electronic transaction |
US7443807B2 (en) * | 2003-06-16 | 2008-10-28 | Microsoft Corporation | System and process for discovery of network-connected devices |
GB0428596D0 (en) * | 2004-12-24 | 2005-08-10 | Qinetiq Ltd | Public key infrastructures |
US8046579B2 (en) * | 2005-10-04 | 2011-10-25 | Neopost Technologies | Secure gateway with redundent servers |
US8117453B2 (en) * | 2005-11-23 | 2012-02-14 | Proton World International N.V. | Customization of an electronic circuit |
EP1801720A1 (en) * | 2005-12-22 | 2007-06-27 | Microsoft Corporation | Authorisation and authentication |
EP1826695A1 (en) * | 2006-02-28 | 2007-08-29 | Microsoft Corporation | Secure content descriptions |
WO2007099608A1 (ja) * | 2006-02-28 | 2007-09-07 | Matsushita Electric Industrial Co., Ltd. | 認証システム、ce機器、携帯端末、鍵証明発行局および鍵証明取得方法 |
KR100853448B1 (ko) | 2007-02-06 | 2008-08-21 | 성균관대학교산학협력단 | 도메인 기반 이동에이전트 인증 시스템 및 그 인증 방법 |
AU2009205675B2 (en) | 2008-01-18 | 2014-09-25 | Identrust, Inc. | Binding a digital certificate to multiple trust domains |
JP2009177262A (ja) * | 2008-01-22 | 2009-08-06 | Softbank Mobile Corp | 携帯情報処理装置、携帯情報処理方法及び携帯情報処理プログラム |
JP5265016B2 (ja) * | 2008-10-29 | 2013-08-14 | ドルビー ラボラトリーズ ライセンシング コーポレイション | インターネットワーキングドメインとキーシステム |
US8904169B2 (en) * | 2009-09-15 | 2014-12-02 | Symantec Corporation | Just in time trust establishment and propagation |
WO2012064264A1 (en) * | 2010-11-09 | 2012-05-18 | Zaplox Ab | Method and system for reducing the impact of an undesired event using event-based distribution of certificates |
JP6175600B2 (ja) * | 2011-01-28 | 2017-08-09 | ロイヤルティ ペイズ ホールディングス コーポレイション | セキュリティドメインの制御方法 |
US8990557B2 (en) * | 2011-02-17 | 2015-03-24 | Ebay Inc. | Identity assertion framework |
US9491620B2 (en) * | 2012-02-10 | 2016-11-08 | Qualcomm Incorporated | Enabling secure access to a discovered location server for a mobile device |
US20130268755A1 (en) * | 2012-04-06 | 2013-10-10 | Microsoft Corporation | Cross-provider cross-certification content protection |
US9173085B2 (en) * | 2012-07-06 | 2015-10-27 | Blackberry Limited | Methods and apparatus for use in transferring an assignment of a secure chip subscription managers |
SG11201503553YA (en) * | 2012-11-09 | 2015-06-29 | Ent Technologies Inc | Entity network translation (ent) |
DE102014201234A1 (de) * | 2014-01-23 | 2015-07-23 | Siemens Aktiengesellschaft | Verfahren, Verwaltungsvorrichtung und Gerät zur Zertifikat-basierten Authentifizierung von Kommunikationspartnern in einem Gerät |
US10205598B2 (en) * | 2015-05-03 | 2019-02-12 | Ronald Francis Sulpizio, JR. | Temporal key generation and PKI gateway |
US10057067B2 (en) * | 2015-05-27 | 2018-08-21 | International Business Machines Corporation | Automatic root key rollover during digital signature verification |
ES2687717A1 (es) * | 2017-04-26 | 2018-10-26 | Universidad Carlos Iii De Madrid | Método y dispositivo móvil para emitir certificados digitales a dispositivos electrónicos |
US11374754B2 (en) * | 2017-09-07 | 2022-06-28 | Visa International Service Association | System and method for generating trust tokens |
US11102005B2 (en) | 2020-01-23 | 2021-08-24 | Bank Of America Corporation | Intelligent decryption based on user and data profiling |
US11483147B2 (en) | 2020-01-23 | 2022-10-25 | Bank Of America Corporation | Intelligent encryption based on user and data properties |
US11425143B2 (en) | 2020-01-23 | 2022-08-23 | Bank Of America Corporation | Sleeper keys |
CN111934870B (zh) * | 2020-09-22 | 2020-12-29 | 腾讯科技(深圳)有限公司 | 区块链网络中的根证书更新方法、装置、设备以及介质 |
CN114218558A (zh) * | 2021-12-21 | 2022-03-22 | 联想(北京)有限公司 | 安全多方计算中的跨域身份验证方法及服务器 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2774120B1 (fr) * | 1998-01-29 | 2000-04-07 | Siemens Automotive Sa | Systeme de verrouillage pour vehicule automobile a code evolutif et identification |
EP1024626A1 (en) * | 1999-01-27 | 2000-08-02 | International Business Machines Corporation | Method, apparatus, and communication system for exchange of information in pervasive environments |
EP1364494B1 (en) * | 2001-01-30 | 2009-12-02 | Broadcom Corporation | Method for adding a new device to a wireless network |
JP2002288569A (ja) * | 2001-03-28 | 2002-10-04 | Ntt Leasing Co Ltd | 取引遂行装置、方法、プログラムおよび該プログラムを記録した記録媒体 |
US20030093663A1 (en) * | 2001-11-09 | 2003-05-15 | Walker Jesse R. | Technique to bootstrap cryptographic keys between devices |
JP3915481B2 (ja) * | 2001-11-14 | 2007-05-16 | セイコーエプソン株式会社 | 無線通信装置 |
KR20050033628A (ko) * | 2002-07-29 | 2005-04-12 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 네트워크 내 장치들을 위한 보안 시스템 |
-
2004
- 2004-10-14 US US10/966,749 patent/US7130998B2/en not_active Expired - Fee Related
-
2005
- 2005-10-11 JP JP2005295832A patent/JP4851767B2/ja not_active Expired - Fee Related
- 2005-10-14 EP EP05109586A patent/EP1653656A3/en not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006115502A5 (ja) | ||
CN112153608B (zh) | 一种基于侧链技术信任模型的车联网跨域认证方法 | |
KR100860404B1 (ko) | 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및장치 | |
US7130998B2 (en) | Using a portable security token to facilitate cross-certification between certification authorities | |
WO2018049656A1 (zh) | 基于区块链的身份认证方法、装置、节点及系统 | |
CN110958229A (zh) | 一种基于区块链的可信身份认证方法 | |
CN101090316B (zh) | 离线状态下存储卡与终端设备之间的身份认证方法 | |
CN101212293B (zh) | 一种身份认证方法及系统 | |
CN103491540B (zh) | 一种基于身份凭证的无线局域网双向接入认证系统及方法 | |
CN104753881B (zh) | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 | |
CN1980123B (zh) | 基于ibe的pki系统的实现方法及其密钥管理装置 | |
CN101610514B (zh) | 认证方法、认证系统及认证服务器 | |
JP2006260538A5 (ja) | ||
CN102355663B (zh) | 基于分离机制网络的可信域间快速认证方法 | |
CN103929745B (zh) | 一种基于隐私保护的无线mesh网络接入认证系统及方法 | |
CN112396421B (zh) | 一种基于区块链通证的身份认证系统及方法 | |
JP2014503159A5 (ja) | ||
WO2008002081A1 (en) | Method and apparatus for authenticating device in multi domain home network environment | |
KR101383810B1 (ko) | 스마트 그리드 기기 보안인증 시스템 및 방법 | |
CN106656499A (zh) | 一种数字版权保护系统中终端设备可信认证方法及其系统 | |
JP5115424B2 (ja) | 時刻証明装置、時刻証明方法、及びプログラム | |
Ray et al. | Design of mobile-PKI for using mobile phones in various applications | |
CN108401493B (zh) | 一种传输密钥的方法、接收终端及分发终端 | |
JP2014134881A (ja) | 権限委譲管理システム及びその方法 | |
JP2009278223A5 (ja) |