JP2008054290A - ネットワーク管理方法およびネットワーク管理システム - Google Patents
ネットワーク管理方法およびネットワーク管理システム Download PDFInfo
- Publication number
- JP2008054290A JP2008054290A JP2007168696A JP2007168696A JP2008054290A JP 2008054290 A JP2008054290 A JP 2008054290A JP 2007168696 A JP2007168696 A JP 2007168696A JP 2007168696 A JP2007168696 A JP 2007168696A JP 2008054290 A JP2008054290 A JP 2008054290A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- electronic certificate
- personal computer
- information processing
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】ネットワークNSに新たに参加しようとするパーソナルコンピュータTRに対して次のように電子証明書を発行する。仮認証サーバ1Aは、そのパーソナルコンピュータTRの仮の電子証明書である第一の電子証明書を生成する。パーソナルコンピュータTRは、その第一の電子証明書およびそれに対応する秘密鍵を入力する。そのパーソナルコンピュータTRと本認証サーバ1Bとは、暗号化通信のための接続をその第一の電子証明書に基づいて確立する。本認証サーバ1Bは、その接続が確立された後、そのパーソナルコンピュータTRの正式な電子証明書である第二の電子証明書を生成する。また、ネットワークNSからは独立した試用ネットワークTNSを用意しておき、第一の電子証明書を有するパーソナルコンピュータTRの試用ネットワークTNSへの参加を認める。
【選択図】図1
Description
1.ネットワークに参加する情報処理装置に対して電子証明書を発行する電子証明書発行方法であって、第一の電子証明書発行手段と第二の電子証明書発行手段とを用意し、前記情報処理装置の仮の電子証明書である第一の電子証明書を発行する処理を前記第一の電子証明書発行手段に実行させ、前記情報処理装置と前記第二の電子証明書発行手段との間で、暗号化通信のための接続を前記第一の電子証明書に基づいて確立させ、前記接続が確立された後、前記情報処理装置の正式な電子証明書である第二の電子証明書を発行する処理を、前記第二の電子証明書発行手段に実行させる、電子証明書発行方法。
2.ネットワークに参加する情報処理装置に対して電子証明書を発行する電子証明書発行システムであって、第一の電子証明書発行手段と第二の電子証明書発行手段とが設けられ、前記第一の電子証明書発行手段は、前記情報処理装置の仮の電子証明書である第一の電子証明書を生成する第一の電子証明書等生成手段と、前記第一の電子証明書等生成手段によって生成された前記第一の電子証明書を出力する出力手段と、を有し、前記第二の電子証明書発行手段は、前記情報処理装置との間で暗号化通信のための接続を前記第一の電子証明書に基づいて確立する接続確立手段と、前記接続が確立された後、前記情報処理装置の正式な電子証明書である第二の電子証明書を生成する第二の電子証明書等生成手段と、を有する、電子証明書発行システム。
102 仮証明書生成部(第一の電子証明書等生成手段)
103 仮証明書等出力部(出力手段)
132 暗号通信確立処理部(接続確立手段)
135 本証明書生成部(第二の電子証明書等生成手段)
136 本証明書送信部(送信手段)
5 仮証明書(第一の電子証明書)
5h 秘密鍵(第一の電子証明書に対応する秘密鍵)
6 本証明書(第二の電子証明書)
6h 秘密鍵(第二の電子証明書に対応する秘密鍵)
NS ネットワーク
TNS 試用ネットワーク
TR パーソナルコンピュータ
Claims (8)
- ネットワークに参加する情報処理装置を電子証明書を利用して管理するネットワーク管理方法であって、
前記ネットワーク以外に試用ネットワークを用意しておき、
前記情報処理装置の仮の電子証明書である第一の電子証明書を付与するステップと、
前記情報処理装置と電子証明書発行手段との間で、暗号化通信のための接続を前記第一の電子証明書に基づいて確立させるステップと、
前記接続が確立された後、前記情報処理装置の正式な電子証明書である第二の電子証明書を発行する処理を、前記電子証明書発行手段に実行させるステップと、を備え、
前記情報処理装置を前記第一の電子証明書によって認証した場合は前記試用ネットワークにのみ当該情報処理装置を参加させる、
ことを特徴とするネットワーク管理方法。 - 1つの前記第一の電子証明書を複数台の前記情報処理装置に共通に使用させる、
請求項1記載のネットワーク管理方法。 - 前記情報処理装置の前記第二の電子証明書を発行する処理を、当該情報処理装置の識別情報に基づいて前記電子証明書手段に実行させる、
請求項1または請求項2記載のネットワーク管理方法。 - 前記情報処理装置が前記第二の電子証明書を取得した後、当該情報処理装置の前記第一の電子証明書に係る秘密鍵を当該情報処理装置から破棄させる、
請求項1ないし請求項3のいずれかに記載のネットワーク管理方法。 - 前記情報処理装置の前記第一の電子証明書の有効期限は当該情報処理装置の前記第二の電子証明書の有効期限よりも早い、
請求項1ないし請求項4のいずれかに記載のネットワーク管理方法。 - 前記暗号化通信は、前記情報処理装置の側から前記電子証明書発行手段に対して前記第一の電子証明書を渡すことによって確立される通信である、
請求項1ないし請求項5のいずれかに記載のネットワーク管理方法。 - 前記電子証明書発行手段に、入力されたパスワードをチェックさせ、パスワードが正しい場合にのみ前記第二の電子証明書を発行する処理を実行させる、
請求項1ないし請求項6のいずれかに記載のネットワーク管理方法。 - ネットワークに参加する情報処理装置を電子証明書を利用して管理するネットワーク管理システムであって、
第一の電子証明書発行手段と、第二の電子証明書発行手段と、前記ネットワークとは異なる試用ネットワークと、が設けられ、
前記第一の電子証明書発行手段は、
前記情報処理装置の仮の電子証明書である第一の電子証明書を生成する第一の電子証明書等生成手段と、
前記第一の電子証明書等生成手段によって生成された前記第一の電子証明書を出力する出力手段と、を有し、
前記第二の電子証明書発行手段は、
前記情報処理装置との間で暗号化通信のための接続を前記第一の電子証明書に基づいて確立する接続確立手段と、
前記接続が確立された後、前記情報処理装置の正式な電子証明書である第二の電子証明書を生成する第二の電子証明書等生成手段と、を有し、
前記試用ネットワークは、前記第一の電子証明書に基づいて前記情報処理装置との接続を確立することを許可するように構成されている、
ことを特徴とするネットワーク管理システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007168696A JP5464794B2 (ja) | 2006-07-24 | 2007-06-27 | ネットワーク管理方法およびネットワーク管理システム |
US11/880,626 US7937749B2 (en) | 2006-07-24 | 2007-07-23 | Method and system for managing network |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006200720 | 2006-07-24 | ||
JP2006200720 | 2006-07-24 | ||
JP2007168696A JP5464794B2 (ja) | 2006-07-24 | 2007-06-27 | ネットワーク管理方法およびネットワーク管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008054290A true JP2008054290A (ja) | 2008-03-06 |
JP5464794B2 JP5464794B2 (ja) | 2014-04-09 |
Family
ID=38972748
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007168696A Expired - Fee Related JP5464794B2 (ja) | 2006-07-24 | 2007-06-27 | ネットワーク管理方法およびネットワーク管理システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US7937749B2 (ja) |
JP (1) | JP5464794B2 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010023779A1 (ja) * | 2008-08-27 | 2010-03-04 | Gmoグローバルサイン株式会社 | サーバ証明書発行システム及び本人認証方法 |
JP2011505735A (ja) * | 2007-11-26 | 2011-02-24 | チエッセピ−インノヴァツィオーネ・ネッレ・イチティ・ソシエタ・コーオペラティヴァ・ア・レスポンサビリタ・リミタータ | 異なる組織に属する複数のユーザのためのクレデンシャルの複製を行わない認証方法 |
JP2011045016A (ja) * | 2009-08-24 | 2011-03-03 | Secom Co Ltd | 通信システム |
JP2011082983A (ja) * | 2009-10-12 | 2011-04-21 | Palo Alto Research Center Inc | ネットワークリソースを保護するための装置及び方法 |
JP2011175383A (ja) * | 2010-02-23 | 2011-09-08 | Nippon Telegr & Teleph Corp <Ntt> | アドレス集約システム、及びメッセージ送信元認証方法 |
JP2013534755A (ja) * | 2010-06-18 | 2013-09-05 | クアルコム,インコーポレイテッド | リレーノード管理および認可のための方法および装置 |
JP2014017707A (ja) * | 2012-07-10 | 2014-01-30 | Canon Inc | 画像形成装置、情報処理システム、制御方法およびコンピュータプログラム |
JP2015036966A (ja) * | 2013-08-16 | 2015-02-23 | 富士通株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
US9385862B2 (en) | 2010-06-16 | 2016-07-05 | Qualcomm Incorporated | Method and apparatus for binding subscriber authentication and device authentication in communication systems |
JP2018078626A (ja) * | 2017-12-26 | 2018-05-17 | キヤノン株式会社 | 画像形成装置 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8327456B2 (en) * | 2007-04-13 | 2012-12-04 | Microsoft Corporation | Multiple entity authorization model |
US20090015374A1 (en) * | 2007-07-09 | 2009-01-15 | Riddhiman Ghosh | User authentication system and method |
US8386785B2 (en) * | 2008-06-18 | 2013-02-26 | Igt | Gaming machine certificate creation and management |
US8756675B2 (en) * | 2008-08-06 | 2014-06-17 | Silver Spring Networks, Inc. | Systems and methods for security in a wireless utility network |
US20110161659A1 (en) * | 2009-12-28 | 2011-06-30 | Motorola, Inc. | Method to enable secure self-provisioning of subscriber units in a communication system |
US9621403B1 (en) * | 2012-03-05 | 2017-04-11 | Google Inc. | Installing network certificates on a client computing device |
WO2014038034A1 (ja) * | 2012-09-06 | 2014-03-13 | 富士通株式会社 | 情報処理システム,情報処理方法,プログラム |
JP6451086B2 (ja) * | 2014-05-29 | 2019-01-16 | ブラザー工業株式会社 | 中継装置、サービス実行システム、及びプログラム |
EP3493461A1 (en) * | 2017-12-01 | 2019-06-05 | Nagravision S.A. | Capability revocation |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001229078A (ja) * | 2000-01-14 | 2001-08-24 | Hewlett Packard Co <Hp> | 公開鍵暗号技術に基づいた認可インフラストラクチャ |
JP2002501218A (ja) * | 1998-01-09 | 2002-01-15 | サイバーセイフ コーポレイシヨン | 短寿命証明書によるクライアント側公開鍵認証方法とその装置 |
JP2005065236A (ja) * | 2003-07-25 | 2005-03-10 | Ricoh Co Ltd | 通信装置、通信システム、証明書送信方法及びプログラム |
JP2005110213A (ja) * | 2003-09-12 | 2005-04-21 | Ricoh Co Ltd | 証明書設定方法 |
JP2005110212A (ja) * | 2003-09-12 | 2005-04-21 | Ricoh Co Ltd | 通信装置、通信システム及び証明書設定方法 |
JP2005517347A (ja) * | 2002-02-04 | 2005-06-09 | ジェネラル・インスツルメント・コーポレーション | クライアントが許可を検証できるキー管理プロトコルを設けるためのシステムおよび方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0907270B1 (en) | 1994-02-24 | 2009-04-15 | Comcast Cable Holdings, LLC | Apparatus and method for establishing a cryptographic link between elements of a system |
US6705517B1 (en) * | 1996-11-27 | 2004-03-16 | Die Old, Incorporated | Automated banking machine system and method |
US6263435B1 (en) | 1999-07-06 | 2001-07-17 | Matsushita Electric Industrial Co., Ltd. | Dual encryption protocol for scalable secure group communication |
US7275155B1 (en) * | 2000-09-01 | 2007-09-25 | Northrop Grumman Corporation | Chain of trust processing |
US7721110B2 (en) | 2001-04-06 | 2010-05-18 | Mcafee, Inc. | System and method for secure and verified sharing of resources in a peer-to-peer network environment |
JP4576210B2 (ja) * | 2003-12-16 | 2010-11-04 | 株式会社リコー | 証明書転送装置、証明書転送システム、証明書転送方法、プログラム及び記録媒体 |
-
2007
- 2007-06-27 JP JP2007168696A patent/JP5464794B2/ja not_active Expired - Fee Related
- 2007-07-23 US US11/880,626 patent/US7937749B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002501218A (ja) * | 1998-01-09 | 2002-01-15 | サイバーセイフ コーポレイシヨン | 短寿命証明書によるクライアント側公開鍵認証方法とその装置 |
JP2001229078A (ja) * | 2000-01-14 | 2001-08-24 | Hewlett Packard Co <Hp> | 公開鍵暗号技術に基づいた認可インフラストラクチャ |
JP2005517347A (ja) * | 2002-02-04 | 2005-06-09 | ジェネラル・インスツルメント・コーポレーション | クライアントが許可を検証できるキー管理プロトコルを設けるためのシステムおよび方法 |
JP2005065236A (ja) * | 2003-07-25 | 2005-03-10 | Ricoh Co Ltd | 通信装置、通信システム、証明書送信方法及びプログラム |
JP2005110213A (ja) * | 2003-09-12 | 2005-04-21 | Ricoh Co Ltd | 証明書設定方法 |
JP2005110212A (ja) * | 2003-09-12 | 2005-04-21 | Ricoh Co Ltd | 通信装置、通信システム及び証明書設定方法 |
Non-Patent Citations (1)
Title |
---|
JPN7012000623; Larry J. Hughes, Jr 著/長原宏治 監訳: "インターネットセキュリティ" 初版, 19970221, p.86-102,120-121, 株式会社インプレス * |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011505735A (ja) * | 2007-11-26 | 2011-02-24 | チエッセピ−インノヴァツィオーネ・ネッレ・イチティ・ソシエタ・コーオペラティヴァ・ア・レスポンサビリタ・リミタータ | 異なる組織に属する複数のユーザのためのクレデンシャルの複製を行わない認証方法 |
US8250361B2 (en) | 2008-08-27 | 2012-08-21 | Globalsign K.K. | Server certificate issuing system and person authentication method |
WO2010023779A1 (ja) * | 2008-08-27 | 2010-03-04 | Gmoグローバルサイン株式会社 | サーバ証明書発行システム及び本人認証方法 |
JP2011045016A (ja) * | 2009-08-24 | 2011-03-03 | Secom Co Ltd | 通信システム |
JP2011082983A (ja) * | 2009-10-12 | 2011-04-21 | Palo Alto Research Center Inc | ネットワークリソースを保護するための装置及び方法 |
USRE48821E1 (en) | 2009-10-12 | 2021-11-16 | Powercloud Systems, Inc. | Apparatus and methods for protecting network resources |
JP2011175383A (ja) * | 2010-02-23 | 2011-09-08 | Nippon Telegr & Teleph Corp <Ntt> | アドレス集約システム、及びメッセージ送信元認証方法 |
US9385862B2 (en) | 2010-06-16 | 2016-07-05 | Qualcomm Incorporated | Method and apparatus for binding subscriber authentication and device authentication in communication systems |
JP2013534755A (ja) * | 2010-06-18 | 2013-09-05 | クアルコム,インコーポレイテッド | リレーノード管理および認可のための方法および装置 |
US8839373B2 (en) | 2010-06-18 | 2014-09-16 | Qualcomm Incorporated | Method and apparatus for relay node management and authorization |
JP2014017707A (ja) * | 2012-07-10 | 2014-01-30 | Canon Inc | 画像形成装置、情報処理システム、制御方法およびコンピュータプログラム |
JP2015036966A (ja) * | 2013-08-16 | 2015-02-23 | 富士通株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
JP2018078626A (ja) * | 2017-12-26 | 2018-05-17 | キヤノン株式会社 | 画像形成装置 |
Also Published As
Publication number | Publication date |
---|---|
US20080022104A1 (en) | 2008-01-24 |
US7937749B2 (en) | 2011-05-03 |
JP5464794B2 (ja) | 2014-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5464794B2 (ja) | ネットワーク管理方法およびネットワーク管理システム | |
JP4600851B2 (ja) | コンピュータシステム間でメッセージを通信するための安全なコンテキストの確立 | |
RU2434340C2 (ru) | Инфраструктура верификации биометрических учетных данных | |
JP4770423B2 (ja) | ディジタル証明書に関する情報の管理方法、通信相手の認証方法、情報処理装置、mfp、およびコンピュータプログラム | |
US8549157B2 (en) | Transparent secure socket layer | |
WO2018214165A1 (zh) | 通信方法、装置、系统、电子设备及计算机可读存储介质 | |
WO2016011827A1 (zh) | 基于数字证书的信息安全实现方法及系统 | |
JP2005269656A (ja) | コンピューティングシステムの効率的かつセキュアな認証 | |
JP2005085102A (ja) | 保証システム | |
KR20070122495A (ko) | 피어-투-피어 인증 및 허가 | |
JP2007293760A (ja) | 個別認証を用いたシングルサインオン連携方法およびシステム | |
JP4915182B2 (ja) | 情報の管理方法及び情報処理装置 | |
JP2015194879A (ja) | 認証システム、方法、及び提供装置 | |
JP2008287395A (ja) | 認証方法及び認証システム | |
JP2001186122A (ja) | 認証システム及び認証方法 | |
JP5012574B2 (ja) | 共通鍵自動共有システム及び共通鍵自動共有方法 | |
JP6185934B2 (ja) | サーバー・アプリケーションと多数の認証プロバイダーとの統合 | |
JP2008129673A (ja) | ユーザ認証システム、ユーザ認証方法、それに用いるゲートウェイ及びプログラムとその記録媒体 | |
JP6122399B2 (ja) | クライアント証明書による端末認証方法、端末認証システム及びプログラム | |
JP4736722B2 (ja) | 認証方法、情報処理装置、およびコンピュータプログラム | |
JP2005267520A (ja) | 証明書相互認証システム、及び証明書相互認証方法 | |
JP2005157845A (ja) | サーバシステム、クライアントサーバシステム、及びクライアントサーバシステムへのログイン方法 | |
JP4561691B2 (ja) | 通信方法、情報処理装置、およびコンピュータプログラム | |
JP2016071644A (ja) | ライセンス管理方法及びライセンス管理システム | |
WO2022259312A1 (ja) | 証明書発行支援システム、証明書発行支援方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100426 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120221 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120416 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120416 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120731 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121019 Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20121019 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121025 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20121030 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20121207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20130812 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20131217 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131217 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140121 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |