JP2010528551A - オフライン装置のためのオンライン認証書の検証装置および方法 - Google Patents
オフライン装置のためのオンライン認証書の検証装置および方法 Download PDFInfo
- Publication number
- JP2010528551A JP2010528551A JP2010510206A JP2010510206A JP2010528551A JP 2010528551 A JP2010528551 A JP 2010528551A JP 2010510206 A JP2010510206 A JP 2010510206A JP 2010510206 A JP2010510206 A JP 2010510206A JP 2010528551 A JP2010528551 A JP 2010528551A
- Authority
- JP
- Japan
- Prior art keywords
- online
- certificate
- nonce
- message
- ocsp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000004044 response Effects 0.000 claims abstract description 118
- 238000012795 verification Methods 0.000 claims abstract description 86
- 230000005540 biological transmission Effects 0.000 claims description 20
- 239000000284 extract Substances 0.000 abstract description 6
- 101000759879 Homo sapiens Tetraspanin-10 Proteins 0.000 description 118
- 102100024990 Tetraspanin-10 Human genes 0.000 description 118
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000003491 array Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【選択図】 図3
Description
320 送受信部
330 認証書検証結果判断部
340 制御部
Claims (14)
- ノンス(nonce)を生成して、前記生成されたノンスを含み認証しようとする目標(target)オンライン装置に対する認証書検証を要請する認証書の検証要請メッセージを生成するノンス生成部と、
前記生成されたメッセージをオンライン装置に伝送して、前記オンライン装置から前記目標オンライン装置に対するOCSP(online certificate statue protocol)応答メッセージを受信する送受信部、および
前記受信された応答メッセージからノンスを抽出して、前記抽出したノンスを前記生成されたノンスと比較して、前記受信した応答メッセージの信頼の有無を判断する認証書検証結果判断部を含む、オフライン装置のためのオンライン認証書の検証装置。 - 前記認証書検証結果判断部は、前記抽出したノンスと前記生成されたノンスが一致する場合、前記受信した応答メッセージを信頼する、請求項1に記載のオフライン装置のためのオンライン認証書の検証装置。
- オフライン装置から受信された認証しようとする目標オンライン装置に対する認証書の検証を要請する認証書の検証要請メッセージに応じてOCSP要請メッセージを生成するメッセージ生成部、および
前記生成されたメッセージをOCSP応答サーバに伝送して、前記OCSP応答サーバから前記伝送されたメッセージに対するOCSP応答メッセージを受信する送受信部を含む、オフライン装置のためのオンライン認証書の検証装置。 - 前記OCSP要請メッセージは、オフライン装置で生成されたノンスを含む請求項3に記載のオフライン装置のためのオンライン認証書の検証装置。
- 前記送受信部は、前記受信したOCSP応答メッセージを前記オフライン装置に伝送する請求項3に記載のオフライン装置のためのオンライン認証書の検証装置。
- ノンス(nonce)を生成する段階と、
前記生成されたノンスを含み認証しようとする目標(target)オンライン装置に対する認証書の検証を要請する認証書の検証要請メッセージを生成する段階と、
前記生成されたメッセージをオンライン装置に伝送して、前記オンライン装置から前記目標オンライン装置に対するOCSP応答メッセージを受信する段階、および
前記受信された応答メッセージからノンスを抽出して、前記抽出したノンスを前記生成されたノンスと比較して、前記受信した応答メッセージの信頼の有無を判断する段階を含む、オフライン装置のためのオンライン認証書の検証方法。 - 前記受信した応答メッセージの信頼の有無を判断する段階は、前記抽出したノンスと前記生成されたノンスが一致する場合、前記受信した応答メッセージを信頼する請求項6に記載のオフライン装置のためのオンライン認証書の検証方法。
- オフライン装置から認証しようとする目標オンライン装置に対する認証書の検証を要請する認証書の検証要請メッセージを受信する段階と、
前記受信されたメッセージによりOCSP要請メッセージを生成する段階、および
前記生成されたメッセージをOCSP応答サーバに伝送して、前記OCSP応答サーバから前記伝送されたメッセージに対するOCSP応答メッセージを受信する段階を含む、オフライン装置のためのオンライン認証書の検証方法。 - 前記OCSP要請メッセージは、オフライン装置で生成されたノンスを含む請求項8に記載のオフライン装置のためのオンライン認証書の検証方法。
- 前記受信したOCSP応答メッセージを前記オフライン装置に伝送する段階をさらに含む、請求項9に記載のオフライン装置のためのオンライン認証書の検証方法。
- オンライン装置から受信されたOCSP要請メッセージに応じて目標オンライン装置に対する認証書を検証する段階と、
前記検証結果に対するOCSP応答メッセージを生成する段階、および
前記生成されたメッセージを前記オンライン装置に伝送する段階を含む、オフライン装置のためのオンライン認証書の検証方法。 - 前記生成されたOCSP応答メッセージはオフライン装置で生成されたノンスを含み、前記オフライン装置は、前記目標オンライン装置に対する認証書の検証を要請する請求項11に記載のオフライン装置のためのオンライン認証書の検証方法。
- 前記OCSP要請メッセージは、オフライン装置によって生成されて、前記オフライン装置によって生成された認証書の検証要請メッセージから前記オンライン装置によって抽出され、
前記認証書の検証要請メッセージは、認証しようとする目標オンライン装置の認証書の検証を要請する請求項11に記載のオフライン装置のためのオンライン認証書の検証方法。 - 前記OCSP応答メッセージは、前記ノンスを含む、請求項13に記載のオフライン装置のためのオンライン認証書の検証方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070051572A KR20080104594A (ko) | 2007-05-28 | 2007-05-28 | 오프라인 장치를 위한 온라인 인증서 검증 장치 및 방법 |
PCT/KR2008/002935 WO2008147086A1 (en) | 2007-05-28 | 2008-05-26 | Apparatus and method of verifying online certificate for offline device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010528551A true JP2010528551A (ja) | 2010-08-19 |
Family
ID=40075263
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010510206A Pending JP2010528551A (ja) | 2007-05-28 | 2008-05-26 | オフライン装置のためのオンライン認証書の検証装置および方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20080301793A1 (ja) |
JP (1) | JP2010528551A (ja) |
KR (1) | KR20080104594A (ja) |
CN (1) | CN101682511A (ja) |
WO (1) | WO2008147086A1 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2345277B1 (en) * | 2008-09-02 | 2017-07-19 | Telefonaktiebolaget LM Ericsson (publ) | Verifying neighbor cell |
JP5371698B2 (ja) * | 2009-10-30 | 2013-12-18 | 株式会社エヌ・ティ・ティ・データ | 電子署名システム及び電子署名方法 |
US8566596B2 (en) * | 2010-08-24 | 2013-10-22 | Cisco Technology, Inc. | Pre-association mechanism to provide detailed description of wireless services |
KR20120039133A (ko) | 2010-10-15 | 2012-04-25 | 삼성전자주식회사 | 인증정보를 생성하고 인증정보를 증명하는 장치 및 방법 |
US9171162B2 (en) | 2011-03-29 | 2015-10-27 | Microsoft Technology Licensing, Llc | Random file request for software attestation |
US9756036B2 (en) * | 2012-06-15 | 2017-09-05 | Nokia Technologies Oy | Mechanisms for certificate revocation status verification on constrained devices |
CN107786515B (zh) * | 2016-08-29 | 2020-04-21 | 中国移动通信有限公司研究院 | 一种证书认证的方法和设备 |
US10977024B2 (en) * | 2018-06-15 | 2021-04-13 | Sierra Wireless, Inc. | Method and apparatus for secure software update |
CN110247884B (zh) * | 2018-11-21 | 2023-05-19 | 浙江大华技术股份有限公司 | 一种更新证书的方法、装置、系统及计算机可读存储介质 |
CN110290141A (zh) * | 2019-06-28 | 2019-09-27 | 深圳市信锐网科技术有限公司 | 一种终端认证请求的处理方法、终端认证方法及相关组件 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08160855A (ja) * | 1994-12-01 | 1996-06-21 | Nippon Telegr & Teleph Corp <Ntt> | ディジタル情報保護システム及びその方法 |
JP2002108209A (ja) * | 2000-09-27 | 2002-04-10 | Hitachi Ltd | 証明書有効性確認方法 |
US20050138351A1 (en) * | 2003-12-23 | 2005-06-23 | Lee Sok J. | Server authentication verification method on user terminal at the time of extensible authentication protocol authentication for Internet access |
JP2006154125A (ja) * | 2004-11-26 | 2006-06-15 | Ntt Docomo Inc | ローカル認証システム、ローカル認証装置、ローカル認証方法 |
CN1929380A (zh) * | 2006-09-23 | 2007-03-14 | 西安西电捷通无线网络通信有限公司 | 一种公钥证书状态的获取及验证方法 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2366470B (en) * | 2000-08-25 | 2005-07-20 | Hewlett Packard Co | Improvements relating to document transmission techniques iv |
US7318155B2 (en) * | 2002-12-06 | 2008-01-08 | International Business Machines Corporation | Method and system for configuring highly available online certificate status protocol responders |
AU2003286146A1 (en) * | 2003-10-31 | 2005-06-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and devices for the control of the usage of content |
US20050154879A1 (en) * | 2004-01-09 | 2005-07-14 | David Engberg | Batch OCSP and batch distributed OCSP |
CN1922815B (zh) * | 2004-01-09 | 2011-03-23 | 科尔街有限公司 | 用于ocsp和分布式ocsp的签名有效实时凭证 |
KR100739176B1 (ko) * | 2004-11-09 | 2007-07-13 | 엘지전자 주식회사 | 디지털 컨텐츠 보호 시스템 및 방법 |
KR100684079B1 (ko) * | 2005-06-20 | 2007-02-20 | 성균관대학교산학협력단 | Ocsp응답자의 세션 개인키의 노출에 대한 검출 시스템및 그 검출 방법 |
US7836306B2 (en) * | 2005-06-29 | 2010-11-16 | Microsoft Corporation | Establishing secure mutual trust using an insecure password |
CN100337175C (zh) * | 2005-08-12 | 2007-09-12 | 华为技术有限公司 | 移动终端加入域和获取版权对象的方法、系统和相关设备 |
US20070061886A1 (en) * | 2005-09-09 | 2007-03-15 | Nokia Corporation | Digital rights management |
KR101269698B1 (ko) * | 2006-05-05 | 2013-05-31 | 인터디지탈 테크날러지 코포레이션 | 트러스티드 프로세싱 기술을 사용하는 디지탈 권리 관리 |
US20080263117A1 (en) * | 2007-04-23 | 2008-10-23 | Gregory Gordon Rose | Initial seed management for pseudorandom number generator |
-
2007
- 2007-05-28 KR KR1020070051572A patent/KR20080104594A/ko active Search and Examination
-
2008
- 2008-03-10 US US12/045,229 patent/US20080301793A1/en not_active Abandoned
- 2008-05-26 WO PCT/KR2008/002935 patent/WO2008147086A1/en active Application Filing
- 2008-05-26 CN CN200880017548A patent/CN101682511A/zh active Pending
- 2008-05-26 JP JP2010510206A patent/JP2010528551A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08160855A (ja) * | 1994-12-01 | 1996-06-21 | Nippon Telegr & Teleph Corp <Ntt> | ディジタル情報保護システム及びその方法 |
JP2002108209A (ja) * | 2000-09-27 | 2002-04-10 | Hitachi Ltd | 証明書有効性確認方法 |
US20050138351A1 (en) * | 2003-12-23 | 2005-06-23 | Lee Sok J. | Server authentication verification method on user terminal at the time of extensible authentication protocol authentication for Internet access |
JP2006154125A (ja) * | 2004-11-26 | 2006-06-15 | Ntt Docomo Inc | ローカル認証システム、ローカル認証装置、ローカル認証方法 |
CN1929380A (zh) * | 2006-09-23 | 2007-03-14 | 西安西电捷通无线网络通信有限公司 | 一种公钥证书状态的获取及验证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101682511A (zh) | 2010-03-24 |
WO2008147086A1 (en) | 2008-12-04 |
US20080301793A1 (en) | 2008-12-04 |
KR20080104594A (ko) | 2008-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2010528551A (ja) | オフライン装置のためのオンライン認証書の検証装置および方法 | |
US10484184B2 (en) | Vehicle system and authentication method | |
JP6684930B2 (ja) | ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム | |
CN106452782B (zh) | 为终端设备生成安全通信信道的方法和系统 | |
US20170338961A1 (en) | Method of providing security for controller using ecryption and apparatus therefor | |
JP2005085102A (ja) | 保証システム | |
US9178870B2 (en) | User authentication method using self-signed certificate of web server, client device and electronic device including web server performing the same | |
US9203839B2 (en) | User authentication method and apparatus | |
CN112887282B (zh) | 一种身份认证方法、装置、系统及电子设备 | |
TWI679551B (zh) | 進程的身份認證方法和裝置 | |
CN113661681A (zh) | 将软件载入在安全装置上以生成装置身份以向远程服务器进行认证 | |
KR20070037019A (ko) | 스마트 카드를 이용하여 보안 기능을 수행하는 장치 및 그방법 | |
CN112861106B (zh) | 数字证书处理方法及系统、电子设备及存储介质 | |
KR20180046593A (ko) | 펌웨어 서명 검증과 보안키 관리를 위한 사물인터넷 디바이스의 펌웨어 업데이트 시스템 | |
CN116015807A (zh) | 一种基于边缘计算的轻量级终端安全接入认证方法 | |
JP2006221440A (ja) | 認証方法 | |
JP2009003501A (ja) | ワンタイムパスワード認証システム | |
JP2007336127A (ja) | 認証システム、サーバコンピュータ、プログラム、及び、記録媒体 | |
US9038143B2 (en) | Method and system for network access control | |
KR20190023354A (ko) | 가상 머신 마이그레이션 장치 및 방법 | |
CN113791872B (zh) | 基于云计算的认证方法及系统 | |
CN116204914A (zh) | 一种可信隐私计算方法、装置、设备及存储介质 | |
WO2017219886A1 (zh) | 一种简单网络协议认证方法及装置 | |
JP2015170220A (ja) | 機器認証方法および機器認証システム | |
CN111404884B (zh) | 安全通信方法、客户机及非公开服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110518 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120511 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130326 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130612 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131112 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140212 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140507 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140903 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20140910 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20141010 |