JP2006115502A5 - - Google Patents

Download PDF

Info

Publication number
JP2006115502A5
JP2006115502A5 JP2005295832A JP2005295832A JP2006115502A5 JP 2006115502 A5 JP2006115502 A5 JP 2006115502A5 JP 2005295832 A JP2005295832 A JP 2005295832A JP 2005295832 A JP2005295832 A JP 2005295832A JP 2006115502 A5 JP2006115502 A5 JP 2006115502A5
Authority
JP
Japan
Prior art keywords
certificate
pst
pki
domain
pki domain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005295832A
Other languages
English (en)
Other versions
JP4851767B2 (ja
JP2006115502A (ja
Filing date
Publication date
Priority claimed from US10/966,749 external-priority patent/US7130998B2/en
Application filed filed Critical
Publication of JP2006115502A publication Critical patent/JP2006115502A/ja
Publication of JP2006115502A5 publication Critical patent/JP2006115502A5/ja
Application granted granted Critical
Publication of JP4851767B2 publication Critical patent/JP4851767B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (8)

  1. 対応する加入者デバイスと共に第1PKI(public-key infrastructure)ドメインを形成している第1CA(certification authority)と、対応する加入者デバイスと共に第2PKIドメインを形成している第2CAとの間で、第1及び第2CAと場所限定型通信チャネルを介して通信するPST(portable security token)を用い、認証情報をやりとりするステップと、
    第2CAにより署名された第1CA宛の相互認証状を認証情報を用いて発行するステップと、
    第1PKIドメイン内加入者デバイスが第2PKIドメイン内デバイスに対し自分の身元を証明できることとなるよう、この相互認証状を第1CAから第1PKIドメイン内加入者デバイスに頒布するステップと、
    を有し、PSTを用い第1CAと第2CAの間で相互認証を行う方法。
  2. 請求項1記載の方法において、更に、
    第1CAにより署名された第2CA宛の相互認証状を認証情報を用いて発行するステップと、
    第2PKIドメイン内加入者デバイスが第1PKIドメイン内デバイスに対し自分の身元を証明できることとなるよう、この相互認証状を第2CAから第2PKIドメイン内加入者デバイスに頒布するステップと、
    を有する方法。
  3. 請求項1記載の方法において、第1CA宛に発行された相互認証状によって、第2PKIドメイン内デバイスとのやりとりの間、第1PKIドメイン内デバイスに対し制限付きアクセス権が与えられる方法。
  4. 対応する加入者デバイスと共に第1PKI(public-key infrastructure)ドメインを形成している第1CA(certification authority)と、対応する加入者デバイスと共に第2PKIドメインを形成している第2CAとの間で認証情報をやりとりできるよう、第1及び第2CAと場所限定型通信チャネルを介して通信するPST(portable security token)と、
    第2CAにより署名された第1CA宛の相互認証状を認証情報を用いて発行する認証状発行機構と、
    第1PKIドメイン内加入者デバイスが第2PKIドメイン内デバイスに対し自分の身元を証明できることとなるよう、この相互認証状を第1CAから第1PKIドメイン内加入者デバイスに頒布する第1PKIドメイン内頒布機構と、
    を備え、PSTを用い第1CAと第2CAの間で相互認証を行う装置。
  5. 請求項記載の装置において、
    PSTを、共通鍵に関し第2CAと合意を形成し、場所限定型通信チャネルを介して第1CA用認証子を受け取るよう構成し、
    認証状発行機構を、PSTと第2CAとの間で合意済の共通鍵を用い第1CA用認証子に署名することによりチケットを作成し、そのチケットをPSTから第1CAに送るよう構成することによって、
    PSTから送られたチケットを第2CAに示すことで第1CAが自分は第2CAから相互認証状を受け取る権限を有していると証明できるようにした装置。
  6. 請求項記載の装置において、
    PSTを、第2CAにより発行されたディジタル証明書を受け取り、場所限定型通信チャネルを介して第1CA用認証子を受け取るよう構成し、
    認証状発行機構を、PSTの鍵であってこのディジタル証明書に関連付けられている秘密鍵を用い第1CA用認証子に署名することによりチケットを作成し、そのチケットをPSTから第1CAに送るよう構成することによって、
    PSTから送られたチケットを第2CAに示すことで第1CAが自分は第2CAから相互認証状を受け取る権限を有していると証明できるようにした装置。
  7. 請求項記載の装置において、認証状発行機構が更に、第2CA用ルート証明書を第1CAに送るよう構成された装置。
  8. 請求項記載の装置において、第1CAを、第2PKIドメイン内デバイスからアクセス可能にCRL(certificate revocation list)を保持するよう構成することによって、第1CAが第1PKIドメイン内デバイス用の証明書又は認証状を無効化できるよう且つ第2PKIドメイン内デバイスがこの無効化を察知できるようにした装置。

JP2005295832A 2004-10-14 2005-10-11 ポータブルセキュリティトークン使用型認証機関間相互認証方法及びコンピュータシステム Expired - Fee Related JP4851767B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/966,749 2004-10-14
US10/966,749 US7130998B2 (en) 2004-10-14 2004-10-14 Using a portable security token to facilitate cross-certification between certification authorities

Publications (3)

Publication Number Publication Date
JP2006115502A JP2006115502A (ja) 2006-04-27
JP2006115502A5 true JP2006115502A5 (ja) 2008-11-20
JP4851767B2 JP4851767B2 (ja) 2012-01-11

Family

ID=35892360

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005295832A Expired - Fee Related JP4851767B2 (ja) 2004-10-14 2005-10-11 ポータブルセキュリティトークン使用型認証機関間相互認証方法及びコンピュータシステム

Country Status (3)

Country Link
US (1) US7130998B2 (ja)
EP (1) EP1653656A3 (ja)
JP (1) JP4851767B2 (ja)

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2371791A1 (en) 1999-02-12 2000-08-17 Mack Hicks System and method for providing certification-related and other services
US20020029200A1 (en) 1999-09-10 2002-03-07 Charles Dulin System and method for providing certificate validation and other services
AU778750B2 (en) 1999-09-24 2004-12-16 Identrust, Inc. System and method for providing payment services in electronic commerce
AU2001290725A1 (en) 2000-09-08 2002-04-22 Paul Donfried System and method for providing authorization and other services
WO2002021409A1 (en) 2000-09-08 2002-03-14 Tallent Guy S System and method for transparently providing certificate validation and other services within an electronic transaction
US7443807B2 (en) * 2003-06-16 2008-10-28 Microsoft Corporation System and process for discovery of network-connected devices
GB0428596D0 (en) * 2004-12-24 2005-08-10 Qinetiq Ltd Public key infrastructures
US8046579B2 (en) * 2005-10-04 2011-10-25 Neopost Technologies Secure gateway with redundent servers
US8117453B2 (en) * 2005-11-23 2012-02-14 Proton World International N.V. Customization of an electronic circuit
EP1801720A1 (en) * 2005-12-22 2007-06-27 Microsoft Corporation Authorisation and authentication
EP1826695A1 (en) * 2006-02-28 2007-08-29 Microsoft Corporation Secure content descriptions
WO2007099608A1 (ja) * 2006-02-28 2007-09-07 Matsushita Electric Industrial Co., Ltd. 認証システム、ce機器、携帯端末、鍵証明発行局および鍵証明取得方法
KR100853448B1 (ko) 2007-02-06 2008-08-21 성균관대학교산학협력단 도메인 기반 이동에이전트 인증 시스템 및 그 인증 방법
AU2009205675B2 (en) 2008-01-18 2014-09-25 Identrust, Inc. Binding a digital certificate to multiple trust domains
JP2009177262A (ja) * 2008-01-22 2009-08-06 Softbank Mobile Corp 携帯情報処理装置、携帯情報処理方法及び携帯情報処理プログラム
JP5265016B2 (ja) * 2008-10-29 2013-08-14 ドルビー ラボラトリーズ ライセンシング コーポレイション インターネットワーキングドメインとキーシステム
US8904169B2 (en) * 2009-09-15 2014-12-02 Symantec Corporation Just in time trust establishment and propagation
WO2012064264A1 (en) * 2010-11-09 2012-05-18 Zaplox Ab Method and system for reducing the impact of an undesired event using event-based distribution of certificates
JP6175600B2 (ja) * 2011-01-28 2017-08-09 ロイヤルティ ペイズ ホールディングス コーポレイション セキュリティドメインの制御方法
US8990557B2 (en) * 2011-02-17 2015-03-24 Ebay Inc. Identity assertion framework
US9491620B2 (en) * 2012-02-10 2016-11-08 Qualcomm Incorporated Enabling secure access to a discovered location server for a mobile device
US20130268755A1 (en) * 2012-04-06 2013-10-10 Microsoft Corporation Cross-provider cross-certification content protection
US9173085B2 (en) * 2012-07-06 2015-10-27 Blackberry Limited Methods and apparatus for use in transferring an assignment of a secure chip subscription managers
SG11201503553YA (en) * 2012-11-09 2015-06-29 Ent Technologies Inc Entity network translation (ent)
DE102014201234A1 (de) * 2014-01-23 2015-07-23 Siemens Aktiengesellschaft Verfahren, Verwaltungsvorrichtung und Gerät zur Zertifikat-basierten Authentifizierung von Kommunikationspartnern in einem Gerät
US10205598B2 (en) * 2015-05-03 2019-02-12 Ronald Francis Sulpizio, JR. Temporal key generation and PKI gateway
US10057067B2 (en) * 2015-05-27 2018-08-21 International Business Machines Corporation Automatic root key rollover during digital signature verification
ES2687717A1 (es) * 2017-04-26 2018-10-26 Universidad Carlos Iii De Madrid Método y dispositivo móvil para emitir certificados digitales a dispositivos electrónicos
US11374754B2 (en) * 2017-09-07 2022-06-28 Visa International Service Association System and method for generating trust tokens
US11102005B2 (en) 2020-01-23 2021-08-24 Bank Of America Corporation Intelligent decryption based on user and data profiling
US11483147B2 (en) 2020-01-23 2022-10-25 Bank Of America Corporation Intelligent encryption based on user and data properties
US11425143B2 (en) 2020-01-23 2022-08-23 Bank Of America Corporation Sleeper keys
CN111934870B (zh) * 2020-09-22 2020-12-29 腾讯科技(深圳)有限公司 区块链网络中的根证书更新方法、装置、设备以及介质
CN114218558A (zh) * 2021-12-21 2022-03-22 联想(北京)有限公司 安全多方计算中的跨域身份验证方法及服务器

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2774120B1 (fr) * 1998-01-29 2000-04-07 Siemens Automotive Sa Systeme de verrouillage pour vehicule automobile a code evolutif et identification
EP1024626A1 (en) * 1999-01-27 2000-08-02 International Business Machines Corporation Method, apparatus, and communication system for exchange of information in pervasive environments
EP1364494B1 (en) * 2001-01-30 2009-12-02 Broadcom Corporation Method for adding a new device to a wireless network
JP2002288569A (ja) * 2001-03-28 2002-10-04 Ntt Leasing Co Ltd 取引遂行装置、方法、プログラムおよび該プログラムを記録した記録媒体
US20030093663A1 (en) * 2001-11-09 2003-05-15 Walker Jesse R. Technique to bootstrap cryptographic keys between devices
JP3915481B2 (ja) * 2001-11-14 2007-05-16 セイコーエプソン株式会社 無線通信装置
KR20050033628A (ko) * 2002-07-29 2005-04-12 코닌클리케 필립스 일렉트로닉스 엔.브이. 네트워크 내 장치들을 위한 보안 시스템

Similar Documents

Publication Publication Date Title
JP2006115502A5 (ja)
CN112153608B (zh) 一种基于侧链技术信任模型的车联网跨域认证方法
KR100860404B1 (ko) 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및장치
US7130998B2 (en) Using a portable security token to facilitate cross-certification between certification authorities
WO2018049656A1 (zh) 基于区块链的身份认证方法、装置、节点及系统
CN110958229A (zh) 一种基于区块链的可信身份认证方法
CN101090316B (zh) 离线状态下存储卡与终端设备之间的身份认证方法
CN101212293B (zh) 一种身份认证方法及系统
CN103491540B (zh) 一种基于身份凭证的无线局域网双向接入认证系统及方法
CN104753881B (zh) 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法
CN1980123B (zh) 基于ibe的pki系统的实现方法及其密钥管理装置
CN101610514B (zh) 认证方法、认证系统及认证服务器
JP2006260538A5 (ja)
CN102355663B (zh) 基于分离机制网络的可信域间快速认证方法
CN103929745B (zh) 一种基于隐私保护的无线mesh网络接入认证系统及方法
CN112396421B (zh) 一种基于区块链通证的身份认证系统及方法
JP2014503159A5 (ja)
WO2008002081A1 (en) Method and apparatus for authenticating device in multi domain home network environment
KR101383810B1 (ko) 스마트 그리드 기기 보안인증 시스템 및 방법
CN106656499A (zh) 一种数字版权保护系统中终端设备可信认证方法及其系统
JP5115424B2 (ja) 時刻証明装置、時刻証明方法、及びプログラム
Ray et al. Design of mobile-PKI for using mobile phones in various applications
CN108401493B (zh) 一种传输密钥的方法、接收终端及分发终端
JP2014134881A (ja) 権限委譲管理システム及びその方法
JP2009278223A5 (ja)