JP2006268790A - 属性証明書管理装置および方法 - Google Patents
属性証明書管理装置および方法 Download PDFInfo
- Publication number
- JP2006268790A JP2006268790A JP2005090055A JP2005090055A JP2006268790A JP 2006268790 A JP2006268790 A JP 2006268790A JP 2005090055 A JP2005090055 A JP 2005090055A JP 2005090055 A JP2005090055 A JP 2005090055A JP 2006268790 A JP2006268790 A JP 2006268790A
- Authority
- JP
- Japan
- Prior art keywords
- attribute
- attribute certificate
- application program
- certificate
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】 クライアント端末200のアプリケーションプログラム実行部202は、サーバコンピュータ100のサービス提供部101に対してサービスの利用を要求する。サービス提供部101は、アプリケーションプログラム実行部202に対して利用権を記載した属性証明書の提示を要求する。アプリケーションプログラム実行部202は、属性証明書の提示要求を受け、クライアント端末200の属性証明書選択部203に対し、属性証明書を要求する。属性証明書選択部203は、アプリケーションプログラム201のダイジェスト値を計算し、属性証明書保持部204の属性証明書の中から、ダイジェスト値と一致する値が属性値として記載されている属性証明書を選択する。アプリケーションプログラム実行部202は属性証明書選択部203から送られた属性証明書をサーバコンピュータ100に送付する。
【選択図】 図2
Description
(P1)公開鍵証明書認証局600は、クライアント端末200にユーザの公開鍵証明書をそれぞれ供給する。(P2)属性認証局500は、属性証明書を発行するために、予め、指定されたアプリケーションプログラムを特定する情報を、アプリケーションプログラム提供者から入手しておく。
(P3)アプリケーションプログラム提供者400は、サービスを利用するためのアプリケーションプログラムをクライアント端末200に提供する。
(P4)サーバコンピュータ100側のサービス提供者は、提供するサービスの利用可否を記述する属性証明書を発行する属性認証局500を決定し、属性認証局500から、属性認証局500の公開鍵証明書を入手する。サーバコンピュータ100のサービスはこの公開鍵証明書の公開鍵を用いて属性証明書の署名を検証する。
(P5)サーバは特定のユーザに対し利用を許可したい場合、サービスを利用するアプリケーションプログラムと、サービスを利用する権限の種類を指定して、属性認証局500に属性証明書の発行を依頼する。
(P6)属性認証局500は入手したアプリケーションプログラム特定情報と、指定された利用権限を属性値として記述した属性証明書を属性認証局の秘密鍵を用いて署名した上でクライアント端末200に対して発行する。
(X2)サーバコンピュータ100は提示された属性証明書を、属性認証局500の公開鍵証明書を用いて検証し、さらに属性証明書に記述されている権限に応じて、提供するサービスを決定する。
(X11):サービス提供部101は、アプリケーションプログラム実行部202に対して利用権を記載した属性証明書の提示を要求する。
(X12):アプリケーションプログラム実行部202は、属性証明書の提示要求を受け、クライアント端末200の属性証明書選択部203に対し、属性証明書を要求する。
(X13):属性証明書選択部203は、アプリケーションプログラム201のダイジェスト値を所定の方法によって計算し、属性証明書保持部204に保持されている属性証明書の中から、計算したダイジェスト値と一致する値が属性値として記載されている属性証明書を選択する。ダイジェスト値は例えば所定のハッシュ関数を用いる。予めダイジェスト値を計算して、所定のテーブルに保持しておき、これを利用するようにしても良い。
(X14):属性証明書選択部203は、ステップX13で選択された属性証明書が複数存在した場合には、属性証明書選択ユーザインタフェース部205にこれらの属性証明書のリストを送る。
(X15):属性証明書選択ユーザインタフェース部205は送られた属性証明書のリストをユーザに提示し、その中からアプリケーションプログラム201を利用するのに適切な属性証明書を選択させる。
(X16):属性証明書選択ユーザインタフェース部205は選択された属性証明書を示す情報を、属性証明書選択部203に送る。
(X17):属性証明書選択部203は、属性証明書選択ユーザインタフェース部205から送られた情報を基にして、属性証明書を選択し、選択した属性証明書をアプリケーションプログラム実行部202に送る。
(X18):アプリケーションプログラム実行部202は属性証明書選択部203から送られた属性証明書をサーバコンピュータ100に送付する。
(X19):属性証明書を受信したサーバコンピュータ100は、証明書検証部102で、送付された属性証明書の正当性を、自身が保持する属性局公開鍵証明書を基に検証する。
(X20):属性証明書の正当性が検証できた場合には、属性判定部103において、属性証明書に記載されている、サービスを利用する権利を判定する。
(X21):属性判定部において判定された、サービスの利用権に基づいて、サービス提供部はクライアント端末200にサービスを提供する。
101 サービス提供部
102 証明書検証部
103 属性判定部
200 クライアント端末
201 アプリケーションプログラム
202 アプリケーションプログラム実行部
203 属性証明書選択部
204 属性証明書保持部
205 属性証明書選択ユーザインタフェース部
206 アクセス先判定部
300 通信ネットワーク
400 アプリケーションプログラム提供者
500 属性認証局
600 公開鍵証明書認証局
Claims (10)
- アプリケーションプログラムのアイデンティティを特定する情報を属性情報として含む属性証明書を保持する属性証明書保持手段と、
アプリケーションプログラムからの属性証明書選択要求を受け取り、当該属性証明書選択要求に基づいて、当該アプリケーションプログラムについてアイデンティティを特定する情報を取得して該当する属性情報を含む属性証明書を上記属性証明書保持手段に保持されている属性証明書から選択する属性証明書選択手段とを有することを特徴とする属性証明書管理装置。 - 上記アプリケーションプログラムのアイデンティティを特定する情報は、上記アプリケーションプログラムの完全性を保証する情報である請求項1記載の属性証明書管理装置。
- 上記属性証明書選択手段は、上記アプリケーションプログラムの完全性を保証する情報を用いて当該アプリケーションプログラムの完全性を検証する請求項2記載の属性証明書管理装置。
- 上記アプリケーションプログラムのアイデンティティを特定する情報は、上記アプリケーションプログラムのダイジェスト値である請求項1、2または3記載の属性証明書管理装置。
- 上記属性証明書選択要求を送出するアプリケーションプログラムはWebブラウザである請求項1〜4のいずれかに記載の属性証明書管理装置。
- 上記属性証明書は、上記アプリケーションプログラムがアクセスするアクセス先情報を含む請求項1〜5のいずれかに記載の属性証明書管理装置。
- 選択された属性証明書に含まれるアクセス先情報と、上記アプリケーションプログラムがアクセスするアクセス先情報とが対応しないときに、上記属性証明書を提示しない請求項1〜6のいずれかに記載の属性証明書管理装置。
- サーバコンピュータによるサービスを利用可能にするために上記サーバコンピュータとの間で属性証明書を用いて認証を行なうアプリケーションプログラムを実行するクライアント装置であって、
アプリケーションプログラムのアイデンティティを特定する情報を属性情報として含む属性証明書を保持する属性証明書保持手段と、
アプリケーションプログラムからの属性証明書選択要求を受け取り、当該属性証明書選択要求に基づいて、当該アプリケーションプログラムについてアイデンティティを特定する情報を取得して該当する属性情報を含む属性証明書を上記属性証明書保持手段に保持されている属性証明書から選択する属性証明書選択手段とを有し、
上記アプリケーションプログラムが上記選択された属性証明書を用いて上記サーバコンピュータとの間で認証を行なうことを特徴とするクライアント装置。 - 属性証明書保持手段がアプリケーションプログラムのアイデンティティを特定する情報を属性情報として含む属性証明書を保持するステップと、
属性証明書選択手段が、アプリケーションプログラムからの属性証明書選択要求を受け取り、当該属性証明書選択要求に基づいて、当該アプリケーションプログラムについてアイデンティティを特定する情報を取得して該当する属性情報を含む属性証明書を上記属性証明書保持手段に保持されている属性証明書から選択するステップとを有することを特徴とする属性証明書管理方法。 - アプリケーションプログラムのアイデンティティを特定する情報を属性情報として含む属性証明書を保持する属性証明書保持手段と、
アプリケーションプログラムからの属性証明書選択要求を受け取り、当該属性証明書選択要求に基づいて、当該アプリケーションプログラムについてアイデンティティを特定する情報を取得して該当する属性情報を含む属性証明書を上記属性証明書保持手段に保持されている属性証明書から選択する属性証明書選択手段とを実現するためにコンピュータにおいて実行されることを特徴とする属性証明書管理用コンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005090055A JP4882255B2 (ja) | 2005-03-25 | 2005-03-25 | 属性証明書管理装置および方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005090055A JP4882255B2 (ja) | 2005-03-25 | 2005-03-25 | 属性証明書管理装置および方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006268790A true JP2006268790A (ja) | 2006-10-05 |
JP4882255B2 JP4882255B2 (ja) | 2012-02-22 |
Family
ID=37204634
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005090055A Expired - Fee Related JP4882255B2 (ja) | 2005-03-25 | 2005-03-25 | 属性証明書管理装置および方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4882255B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010089952A1 (ja) * | 2009-02-06 | 2010-08-12 | 日本電気株式会社 | 情報管理システム |
JP2015103862A (ja) * | 2013-11-21 | 2015-06-04 | 株式会社Nttドコモ | 通信端末、通信方法及びプログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003058049A (ja) * | 2001-08-08 | 2003-02-28 | Nippon Telegr & Teleph Corp <Ntt> | 属性証明書無効化方法、属性認証装置、及びそのプログラム |
WO2004046848A2 (en) * | 2002-11-18 | 2004-06-03 | Nederlandse Organisatie Voor Toegepast- Natuurwetenschappelijk Onderzoek Tno | Method and system for distribution of software |
-
2005
- 2005-03-25 JP JP2005090055A patent/JP4882255B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003058049A (ja) * | 2001-08-08 | 2003-02-28 | Nippon Telegr & Teleph Corp <Ntt> | 属性証明書無効化方法、属性認証装置、及びそのプログラム |
WO2004046848A2 (en) * | 2002-11-18 | 2004-06-03 | Nederlandse Organisatie Voor Toegepast- Natuurwetenschappelijk Onderzoek Tno | Method and system for distribution of software |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010089952A1 (ja) * | 2009-02-06 | 2010-08-12 | 日本電気株式会社 | 情報管理システム |
JP5434930B2 (ja) * | 2009-02-06 | 2014-03-05 | 日本電気株式会社 | 情報管理システム |
JP2015103862A (ja) * | 2013-11-21 | 2015-06-04 | 株式会社Nttドコモ | 通信端末、通信方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4882255B2 (ja) | 2012-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101737146B1 (ko) | 모듈식 장치 인증 프레임워크 | |
CN110138718B (zh) | 信息处理系统及其控制方法 | |
JP6810334B2 (ja) | プロファイルデータ配信制御装置、プロファイルデータ配信制御方法およびプロファイルデータ配信制御プログラム | |
US20100083386A1 (en) | Tokenized Resource Access | |
WO2019239591A1 (ja) | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム | |
JP5604176B2 (ja) | 認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム | |
WO2014048749A1 (en) | Inter-domain single sign-on | |
JP2006340178A (ja) | 属性証明書検証方法及び装置 | |
JP2014157480A (ja) | 情報処理装置及びプログラム、制御方法 | |
US20100211772A1 (en) | Collaborative Reconciliation of Application Trustworthiness | |
JP6465426B1 (ja) | 電子署名システム、証明書発行システム、鍵管理システム及び電子証明書発行方法 | |
JP5278495B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
JP5036500B2 (ja) | 属性証明書管理方法及び装置 | |
US20200403812A1 (en) | Certificate issuing apparatus, verification apparatus, communication device, certificate issuing system, certificate issuing method, and non-transitory computer readable medium | |
JP2009003501A (ja) | ワンタイムパスワード認証システム | |
US20090210719A1 (en) | Communication control method of determining whether communication is permitted/not permitted, and computer-readable recording medium recording communication control program | |
JP4882255B2 (ja) | 属性証明書管理装置および方法 | |
JP2008287359A (ja) | 認証装置及びプログラム | |
JP2019134333A (ja) | 情報処理システム、クライアント装置、認証認可サーバー、制御方法とそのプログラム | |
JP5793593B2 (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
US9565174B2 (en) | Information processing server system, control method, and program | |
JP5402301B2 (ja) | 認証用プログラム、認証システム、および認証方法 | |
JP2010217595A (ja) | 情報処理装置、情報処理方法およびプログラム | |
CN106375340B (zh) | 提高证书验证安全性的方法和系统 | |
KR101576038B1 (ko) | 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110419 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110617 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110906 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111019 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111108 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111121 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141216 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4882255 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees | ||
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |