JP2006277534A - Representative verification system and method, and its portable terminal - Google Patents
Representative verification system and method, and its portable terminal Download PDFInfo
- Publication number
- JP2006277534A JP2006277534A JP2005098178A JP2005098178A JP2006277534A JP 2006277534 A JP2006277534 A JP 2006277534A JP 2005098178 A JP2005098178 A JP 2005098178A JP 2005098178 A JP2005098178 A JP 2005098178A JP 2006277534 A JP2006277534 A JP 2006277534A
- Authority
- JP
- Japan
- Prior art keywords
- server
- proxy
- data
- mobile terminal
- signed data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、処理能力の乏しい携帯端末に代わり、サーバ証明書で認証された代理検証サーバが送られてきたデータに付いている署名を検証する代理検証システムに関する。 The present invention relates to a proxy verification system that verifies a signature attached to data sent by a proxy verification server authenticated by a server certificate, instead of a mobile terminal having a low processing capability.
従来の携帯端末による検証システムの概略を図3に示す。携帯端末2には、サーバ認証手段21、データ受信手段22、データ処理手段27、署名検証手段28、データ送信手段29が配置される。対向のサービスサーバ1は、証明書送付手段11、データ送信手段12、データ受信手段13から成る。
An outline of a conventional verification system using a portable terminal is shown in FIG. In the
この構成では、携帯端末2は、サービスサーバ1の証明書送付手段11からサーバ証明書を受け取ると、サーバ認証手段21で証明書の検証を行い、また、サービスサーバ1のデータ送信手段12から署名付きデータを受け取ると、データ受信手段22でデータを受け取り、データ処理手段27で受け取ったデータに対して処理を行い、署名検証手段28で受け取ったデータと署名を検証し整合すれば、データ処理手段27で行った処理結果をデータ送信手段29がサービスサーバ1のデータ受信手段13に送る。
In this configuration, when the
この従来の構成では、携帯端末は処理能力が貧弱なため、サーバ証明書の検証やデータの署名検証など負荷の大きい検証処理ができない、あるいは、非常に時間が掛かるという問題点があった。 In this conventional configuration, since the processing capability of the portable terminal is poor, there is a problem that verification processing with a heavy load such as server certificate verification and data signature verification cannot be performed, or it takes a very long time.
この問題点を解決しようとする認証代行システムの一例を図4に示す(例えば、特許文献1参照)。このシステムでは、携帯端末2の外部に配置された認証代行装置4の証明書検証手段41で、サービスサーバ1から送られたサーバ証明書を検証している。
しかしながら、従来の認証代行システムのように証明書検証手段を携帯端末2の外部に配置すると、携帯端末2に証明書検証手段が無いため、証明書検証手段を有する認証代行装置の正当性を携帯端末2が証明することができず、正当性が証明されていない認証代行装置では、その装置が行う署名検証の結果を信用することができない。
However, when the certificate verification means is arranged outside the
そこで本発明は、処理能力の乏しい携帯端末に代わり、サーバ証明書で認証された代理検証サーバが、送られてきたデータに付いている署名を検証する代理検証システム及び方法並びにその携帯端末を提供することを目的とする。 Therefore, the present invention provides a proxy verification system and method for verifying a signature attached to data sent by a proxy verification server authenticated by a server certificate, instead of a mobile terminal with poor processing capability, and the mobile terminal The purpose is to do.
上述の課題を解決するため、本発明では、携帯端末が代理検証サーバを認証することで、携帯端末は代理検証サーバを信頼できるものと認定する。携帯端末は、サービスサーバから送られてきたデータに対する処理内容を作成し、署名付きデータと作成した処理内容を信頼できると認定した代理検証サーバに送る。代理検証サーバは携帯端末の代わりに署名を検証し、署名が正しいものであると認められると、代理検証サーバは携帯端末から送られた処理内容に従って、サービスサーバとの間でデータ処理を行うことを特徴とする。 In order to solve the above-described problem, in the present invention, the mobile terminal authenticates the proxy verification server, so that the mobile terminal recognizes that the proxy verification server can be trusted. The portable terminal creates processing contents for the data sent from the service server, and sends the signed data and the created processing contents to the proxy verification server that has been certified as reliable. The proxy verification server verifies the signature instead of the mobile terminal, and if the signature is recognized as correct, the proxy verification server performs data processing with the service server according to the processing content sent from the mobile terminal. It is characterized by.
本発明による第1の効果は、貧弱な処理能力の携帯端末を使ったシステムでサービスサーバからの署名付きデータを検証できることである。その理由は、正当性をサーバ認証で認められた代理検証サーバで署名の検証を代行するためである。 The first effect of the present invention is that data with a signature from a service server can be verified in a system using a portable terminal with poor processing capability. The reason for this is to perform signature verification on behalf of a proxy verification server whose validity is recognized by server authentication.
第2の効果は、携帯端末は代理検証サーバへ署名付きデータ、処理内容を転送した後、代理検証サーバとの接続を切断できることである。その理由は、携帯端末は代理検証サーバが必要とするデータを全て、すなわち、署名付きデータ、処理内容を転送しており、代理検証サーバが受信した後は携帯端末を必要としないためである。 The second effect is that the portable terminal can disconnect the connection with the proxy verification server after transferring the signed data and processing contents to the proxy verification server. The reason is that the mobile terminal transfers all data required by the proxy verification server, that is, signed data and processing contents, and does not need the mobile terminal after the proxy verification server receives it.
次に、本発明の最良の形態について図面を参照して説明する。 Next, the best mode of the present invention will be described with reference to the drawings.
図1は、本発明による第1の実施例の構成を示す。携帯端末2と、携帯端末2にサービスを提供するサービスサーバ1、携帯端末2の代行をする代理検証サーバ3から成る。
FIG. 1 shows the configuration of a first embodiment according to the present invention. It comprises a
サービスサーバ1は、サービスサーバ1のサーバ証明書を送付する証明書送信手段11と、データを送信するデータ送信手段12と、データを受信するデータ受信手段13から成る。
The
携帯端末2は、サーバ証明書からサーバ認証を行うサーバ認証手段21、データを受信するデータ受信手段22、受信したデータから処理内容を作成する処理作成手段23、データを転送するデータ転送手段24、正当性を保証できる代理サーバを登録する信頼代理サーバリスト26、信頼代理サーバリスト26に登録されている代理サーバに署名付きデータを転送する転送先制御手段25から成る。
The
代理サーバ3は、代理サーバのサーバ証明書を送付する証明書送信手段31、携帯端末から受け取った署名付きデータを検証する署名検証手段32、携帯端末から受け取った処理内容に基づいてデータ処理を実行する処理実行手段33から成る。
The
次に、本実施例の動作について説明する。まず、サービスサーバ1からのサービスを受ける前に、携帯端末2は、代理サーバ3の証明書送信手段31から、代理サーバ3のサーバ証明書を受け取る。サーバ証明書を受け取った携帯端末2は、サーバ認証手段21でサーバ証明書の検証を行う。検証の結果、正当なサーバ証明書であると判断されると、携帯端末2は、代理サーバ3が正当な代理サーバであるとみなし、以降はサービスサーバからのサービスを受けた時に代行させるサーバとして、代理サーバ3を信頼代理サーバリスト26に登録する。
Next, the operation of this embodiment will be described. First, before receiving the service from the
次に、携帯端末2がサービスサーバ1からサービスを受けるときには、まず、サービスサーバ1の証明書送信手段11から、サービスサーバ1のサーバ証明書を受け取る。サーバ証明書を受け取った携帯端末2は、サーバ認証手段21でサーバ証明書の検証を行う。検証の結果、正当なサーバ証明書であると判断されると、携帯端末2は、サービスサーバ1が正当なサービスサーバであるとみなし、以降の手順を実行する。
Next, when the
サービスサーバ1は、データ送信手段12によって、送信するデータにサービスサーバの署名を付与し、携帯端末2にその署名付きデータを送信する。
The
携帯端末2では、データ受信手段22が署名付きデータを受信し、処理作成手段23が、受信したデータに基づいた処理内容を作成する。データ転送手段24は、データ受信手段22が受信した署名付きデータ、処理作成手段23が作成したそのデータに対する処理内容を転送する。転送先制御手段25は、データ転送手段24からの転送データを信頼代理サーバリスト26に登録されている代理サーバ3に転送する。
In the
代理サーバ3では、署名検証手段32が署名付きデータ、処理内容を受信し、署名を検証する。データと署名が整合すれば、処理実行手段33が携帯端末2から送られてきた処理内容をサービスサーバ1との間で実行する。
In the
次に、本実施例の効果について説明する。本実施例では、代理サーバ3の署名検証手段32で署名を検証するように構成されているため、携帯端末の貧弱な処理能力を使わずに署名を検証でき、携帯端末の負荷を軽減し、検証時間の高速化を図ることができる。
Next, the effect of the present embodiment will be described. In this embodiment, since the signature is verified by the signature verification means 32 of the
また、本実施例では、さらに、携帯端末2にサーバ認証手段21を配置し、代理サーバ3の証明書を携帯端末で検証するようにしているため、携帯端末2は悪意のある代理サーバに代行を依頼することがなくなる。
Further, in the present embodiment, the server authentication means 21 is arranged in the
図2は、本発明の第2の実施例の構成を示す。第1の実施例と比較して、代理サーバ3から証明書送信手段31が無くなっている。携帯端末2の信頼代理サーバリスト26には、正当性を保証できる代理サーバとその接続方法の組のリストが予め登録されている。
FIG. 2 shows the configuration of the second embodiment of the present invention. Compared to the first embodiment, the certificate transmission means 31 is eliminated from the
次に、本実施例の動作について第1の実施例と比較して説明する。第1の実施例では、サーバ証明書により代理サーバを認証していたが、本実施例ではサーバ証明書による代理サーバの認証を行わずに、転送先制御手段25が、予め信頼代理サーバリスト26に登録された正当性を保証できる代理サーバから1つを選択し、その代理サーバにデータを転送する。
Next, the operation of this embodiment will be described in comparison with the first embodiment. In the first embodiment, the proxy server is authenticated by the server certificate. However, in this embodiment, the transfer destination control means 25 does not authenticate the proxy server by the server certificate, and the transfer
次に、本実施例の効果について説明する。本実施例では、第1の実施例と異なり、サーバ証明書による代理サーバの認証を行わないため、認証処理の負荷を軽減することが出来る。代わりに、転送先制御手段25は信頼代理サーバリスト26に登録されているサーバのみにデータを転送するため、サーバ証明書による代理サーバの認証を省略しても代理サーバの正当性は保証されている。
Next, the effect of the present embodiment will be described. In the present embodiment, unlike the first embodiment, authentication of the proxy server by the server certificate is not performed, so that the load of authentication processing can be reduced. Instead, since the transfer destination control means 25 transfers data only to servers registered in the trusted
本発明によれば、携帯端末を用いたサービスシステムで、サービスサーバの証明書やサービスサーバから送られるデータの署名を検証した上でサービスを受けることが出来る信頼性の高いシステムを構築するといった用途に適用できる。 According to the present invention, a service system using a mobile terminal is used to construct a highly reliable system that can receive a service after verifying a certificate of a service server and a signature of data sent from the service server. Applicable to.
1 サービスサーバ
2 携帯端末
3 代理検証サーバ
1
Claims (6)
前記サービスサーバから署名付きデータを受信して、そのデータに基づいた処理内容を作成して転送する携帯端末と、
前記携帯端末から受信した署名付きデータの署名を検証してデータ処理を実行する代理検証サーバとを備え、
前記代理検証サーバは、サーバ証明書を送信する証明書送信手段を有し、
前記携帯端末は、前記代理検証サーバからサーバ証明書を受け取り、サーバの認証を行い、正当であると判断されれば信頼代理サーバリストに登録するサーバ認証手段と、
前記信頼代理サーバリストに登録されているサーバに署名付きデータを転送する転送先制御手段とを有することを特徴とする代理検証システム。 A service server for signing and sending service data;
A mobile terminal that receives signed data from the service server and creates and transfers processing based on the data;
A proxy verification server that performs data processing by verifying a signature of signed data received from the mobile terminal;
The proxy verification server has certificate transmission means for transmitting a server certificate,
The mobile terminal receives a server certificate from the proxy verification server, authenticates the server, and if it is determined to be valid, server authentication means for registering in the trusted proxy server list;
A proxy verification system comprising transfer destination control means for transferring signed data to a server registered in the trust proxy server list.
前記サービスサーバから署名付きデータを受信して、そのデータに基づいた処理内容を作成して転送する携帯端末と、
前記携帯端末から受信した署名付きデータの署名を検証してデータ処理を実行する代理検証サーバとを備え、
前記携帯端末は、予め正当性を保証できる代理サーバが登録された信頼代理サーバリストと、
前記信頼代理サーバリストに登録されているサーバに署名付きデータを転送する転送先制御手段とを有することを特徴とする代理検証システム。 A service server for signing and sending service data;
A mobile terminal that receives signed data from the service server and creates and transfers processing based on the data;
A proxy verification server that performs data processing by verifying a signature of signed data received from the mobile terminal;
The mobile terminal is a trusted proxy server list in which proxy servers that can guarantee validity are registered in advance;
A proxy verification system comprising transfer destination control means for transferring signed data to a server registered in the trust proxy server list.
サービスサーバから署名付きデータを受信して、そのデータに基づいた処理内容を作成して転送する携帯端末が、前記代理検証サーバからサーバ証明書を受け取り、サーバの認証を行い、正当であると判断されれば信頼代理サーバリストに登録し、
前記信頼代理サーバリストに登録されているサーバに署名付きデータを転送する各ステップを含むことを特徴とする代理検証方法。 The proxy verification server that verifies the signature of the signed data received from the mobile device and executes the data processing sends the server certificate,
A mobile terminal that receives signed data from the service server, creates processing contents based on the data, and transfers it, receives the server certificate from the proxy verification server, authenticates the server, and determines that it is valid If so, register it in the trusted proxy server list
A proxy verification method comprising the steps of transferring signed data to a server registered in the trusted proxy server list.
受信した署名付きデータの署名を検証してデータ処理を実行する代理検証サーバからサーバ証明書を受け取り、サーバの認証を行い、正当であると判断されれば信頼代理サーバリストに登録するサーバ認証手段と、
前記信頼代理サーバリストに登録されているサーバに署名付きデータを転送する転送先制御手段とを有することを特徴とする携帯端末。 A mobile terminal that receives signed data from a service server, creates processing contents based on the data, and transfers the processing contents.
Server authentication means that receives the server certificate from the proxy verification server that verifies the signature of the received signed data and executes data processing, authenticates the server, and registers it in the trusted proxy server list if it is determined to be valid When,
A portable terminal comprising transfer destination control means for transferring signed data to a server registered in the trust proxy server list.
予め正当性を保証できる代理サーバが登録された信頼代理サーバリストと、
前記信頼代理サーバリストに登録されているサーバに署名付きデータを転送する転送先制御手段とを有することを特徴とする携帯端末。 A mobile terminal that receives signed data from a service server, creates processing contents based on the data, and transfers the processing contents.
A trusted proxy server list in which proxy servers that can guarantee validity in advance are registered;
A portable terminal comprising: transfer destination control means for transferring signed data to a server registered in the trusted proxy server list.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005098178A JP2006277534A (en) | 2005-03-30 | 2005-03-30 | Representative verification system and method, and its portable terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005098178A JP2006277534A (en) | 2005-03-30 | 2005-03-30 | Representative verification system and method, and its portable terminal |
Related Child Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007131744A Division JP2007272919A (en) | 2007-05-17 | 2007-05-17 | Representative verification system and method, and its portable terminal |
JP2007131745A Division JP2007274722A (en) | 2007-05-17 | 2007-05-17 | Proxy authentication system and method, and mobile terminal thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006277534A true JP2006277534A (en) | 2006-10-12 |
Family
ID=37212207
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005098178A Withdrawn JP2006277534A (en) | 2005-03-30 | 2005-03-30 | Representative verification system and method, and its portable terminal |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006277534A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009060222A (en) * | 2007-08-30 | 2009-03-19 | Softbank Mobile Corp | Electronic mail server, electronic mail system, portable information processor, electronic mail server program, electronic mail program, and electronic mail processing method |
JP2014526726A (en) * | 2011-09-09 | 2014-10-06 | インテル コーポレイション | Mobile device and method for secure online sign-up and provision for WI-FI hotspots using SOAP-XML technology |
US9258706B2 (en) | 2010-09-15 | 2016-02-09 | Intel Corporation | Mobile device and method for secure on-line sign-up and provisioning for wi-fi hotspots using SOAP-XML techniques |
-
2005
- 2005-03-30 JP JP2005098178A patent/JP2006277534A/en not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009060222A (en) * | 2007-08-30 | 2009-03-19 | Softbank Mobile Corp | Electronic mail server, electronic mail system, portable information processor, electronic mail server program, electronic mail program, and electronic mail processing method |
US9258706B2 (en) | 2010-09-15 | 2016-02-09 | Intel Corporation | Mobile device and method for secure on-line sign-up and provisioning for wi-fi hotspots using SOAP-XML techniques |
JP2014526726A (en) * | 2011-09-09 | 2014-10-06 | インテル コーポレイション | Mobile device and method for secure online sign-up and provision for WI-FI hotspots using SOAP-XML technology |
US9628990B2 (en) | 2011-09-09 | 2017-04-18 | Intel Corporation | Mobile device and method for secure on-line sign-up and provisioning for Wi-Fi hotspots using SOAP-XML techniques |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101904177B1 (en) | Data processing method and apparatus | |
US8321678B2 (en) | System and method to send a message using multiple authentication mechanisms | |
US8560834B2 (en) | System and method for client-side authentication for secure internet communications | |
US8943310B2 (en) | System and method for obtaining a digital certificate for an endpoint | |
TW201822072A (en) | Two-dimensional code processing method, device and system | |
US8555069B2 (en) | Fast-reconnection of negotiable authentication network clients | |
US20150172064A1 (en) | Method and relay device for cryptographic communication | |
EP3308499B1 (en) | Service provider certificate management | |
US11336449B2 (en) | Information processing apparatus, computer program product, and resource providing method | |
CN109995710B (en) | Local area network equipment management system and method | |
US11277404B2 (en) | System and data processing method | |
WO2017167188A1 (en) | Secure communication method and apparatus for vehicle, multimedia system for vehicle, and vehicle | |
US20190230087A1 (en) | Technique for downloading a network access profile | |
CN110943844B (en) | Electronic document security signing method and system based on local service of webpage client | |
JP2009516467A (en) | Device management method using broadcast channel | |
US11240246B2 (en) | Secure confirmation exchange for offline industrial machine | |
CN110958119A (en) | Identity verification method and device | |
US8081758B2 (en) | Communication support server, communication support method, and communication support system | |
US20080172719A1 (en) | Method and apparatus for realizing accurate billing in digital rights management | |
JP5727661B2 (en) | Authentication method, authentication system, service providing server, and authentication server | |
CN114125027B (en) | Communication establishment method and device, electronic equipment and storage medium | |
US8452966B1 (en) | Methods and apparatus for verifying a purported user identity | |
US9210168B2 (en) | Internet-smart-card | |
JP2006277534A (en) | Representative verification system and method, and its portable terminal | |
KR101446504B1 (en) | Digital Signature Method Executed By Client Program Which Is Operated Independently From Web Browser |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080603 |