JP2015518697A - デジタル証明書の自動申請方法、装置及びシステム - Google Patents
デジタル証明書の自動申請方法、装置及びシステム Download PDFInfo
- Publication number
- JP2015518697A JP2015518697A JP2015507357A JP2015507357A JP2015518697A JP 2015518697 A JP2015518697 A JP 2015518697A JP 2015507357 A JP2015507357 A JP 2015507357A JP 2015507357 A JP2015507357 A JP 2015507357A JP 2015518697 A JP2015518697 A JP 2015518697A
- Authority
- JP
- Japan
- Prior art keywords
- digital certificate
- application
- certificate
- digital
- new
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 133
- 238000012790 confirmation Methods 0.000 claims description 63
- 238000005259 measurement Methods 0.000 claims description 28
- 238000012795 verification Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 5
- 208000033748 Device issues Diseases 0.000 claims 1
- 238000004590 computer program Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 9
- 230000000694 effects Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000006467 substitution reaction Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
現在のネットワーク環境において、複数の技術及び設備には、デジタル証明書の利用が必要となり、デジタル証明書の利用により、身分認証及びデータ暗号化機能が実施できるようになってきたが、デジタル証明書に対する自動的に申請、更新及び発行は、特別な方法でサポートする必要がある。
〈第1種〉無線LAN認証及びプライバシ基礎構造(Wireless LAN Authentication and Privacy Infrastructure, WAPI)は、中国無線LAN国家標準GB15629.11に提出した無線LANセキュリティ解決案である。
〈第2種〉
強固なセキュリティ・ネットワーク(Robust Security Network, RSN)は、IEEE(Institute of Electrical and Electronics Engineers)無線LAN標準IEEE802.11iに含まれるセキュリティ解決案である。
上述2種技術案の共同的な特徴として、公開鍵暗号アーキテクチャ(public cipher architecture)をベースにしたデジタル証明書案に基づいて認証過程を行うことができ、公開鍵暗号アーキテクチャをベースにしたデジタル証明書案に基づいて認証過程を行う前に、ステイション(Station, STA)及びアクセス・ポイント(Access Point, AP)が、デジタル証明書の申請者として、申請デバイスは、予めデジタル証明書の発行デバイスである認証局(Certificate Authority, CAと略称)に自分の身分を識別できるデジタル証明書を予めに申請しなければならず、そして,受領したデジタル証明書を設備に設置する。
デジタル証明書申請デバイスが、自らサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知し、デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書が含まれることを確定できる場合、前記デジタル証明書の申請デバイスが、デジタル証明書の申請デバイスの既存デジタル証明書情報を、デジタル証明書の発行デバイスにさらに通知し、前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、前記デジタル証明書の申請デバイスが、申請する新デジタル証明書に含まれるべく証明書情報をデジタル証明書の発行デバイスにさらに通知するステップと、
デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスがサポートするデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知し、デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが新デジタル証明書を申請すべきと確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知するステップと、
デジタル証明書の申請デバイスが、デジタル証明書の発行デバイスに基づいて使用するデジタル証明書を確定するステップとを備える。
デジタル証明書の申請装置がサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知する第1通知ユニットと、
デジタル証明書の申請装置に前記デジタル証明書の発行デバイスにより発行したデジタル証明書がすでに含まれることを確定し、デジタル証明書の申請デバイスの既存デジタル証明書情報をデジタル証明書の発行デバイスに通知し、デジタル証明書の申請装置に前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、申請する必要がある新デジタル証明書に含まれる証明書情報をデジタル証明書の発行デバイスに通知する第2通知ユニットと、
デジタル証明書の発行デバイスの通知に基づいて使用するデジタル証明書を確定する証明書確定ユニットとを備える。
デジタル証明書の申請デバイスから通知された、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法に基づいて、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知する第1通知ユニットと、
デジタル証明書の申請デバイスが新デジタル証明書を申請する必要があると確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知する第2通知ユニットとを備える。
自らサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知し、前記デジタル証明書の発行デバイスにより発行されたデジタル証明書がすでに含まれることを確定できる場合、さらに、デジタル証明書の申請デバイスの既存デジタル証明書情報をデジタル証明書の発行デバイスに通知し、前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、さらに、申請する新デジタル証明書に含まれるべく証明書情報をデジタル証明書の発行デバイスに通知し、かつ、デジタル証明書の発行デバイスの通知に基づいて使用するデジタル証明書を確定するデジタル証明書の申請デバイスと、
デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要があると確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知するデジタル証明書の発行デバイスとを備える。
デジタル証明書申請が、自らサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知し、デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書が含まれることを確定できる場合、前記デジタル証明書の申請デバイスが、デジタル証明書の申請デバイスの既存デジタル証明書情報を、デジタル証明書の発行デバイスにさらに通知し、前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、前記デジタル証明書の申請デバイスが、申請する新デジタル証明書に含まれるべく証明書情報をデジタル証明書の発行デバイスにさらに通知するステップと、
デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスがサポートするデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知し、デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが新デジタル証明書を申請すべきと確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知するステップと、
デジタル証明書の申請デバイスが、デジタル証明書の発行デバイスに基づいて使用するデジタル証明書を確定するステップとを備える。
本実施例にかかる好ましいメッセージ交換方式は、図1に示すようである。デジタル証明書の自動申請方法は、ステップ101と、ステップ102と、ステップ103と、ステップ104と、ステップ105とを備える。
また、デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが申請する新デジタル証明書に含まれるべく証明書情報を受信したことを確定できるか、または、受信したデジタル証明書の申請デバイスの既存デジタル証明書情報及びサインを確定し、且つサイン無効と認定する場合、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要があると確定する。デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスの既存デジタル証明書情報及びサインを受信したと確定し、且つサインの認証結果は有効である場合、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要かないと確定する。
デジタル証明書の申請デバイスには、デジタル証明書の発行デバイスにより発行したデジタル証明書がなければ、デジタル証明書の申請を実施する。
〈場合2〉
デジタル証明書の申請デバイスには、デジタル証明書の発行デバイスにより発行したデジタル証明書があるが、当該デジタル証明書は無効デジタル証明書であるため、デジタル証明書の更新を実施する。
本出願にかかる実施例により提供した方法を実現するため、上述デジタル証明書の申請デバイスとデジタル証明書の発行デバイスが伝送するメッセージに含まれるフィールドを限定せず、情報交換の目的を達成できればよい。好ましくは、次の本出願にかかる実施例における方式を利用する。
デジタル証明書生成能力識別フィールドは、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法を識別するためのものである。
好ましくは、デジタル証明書生成能力識別フィールドには、デジタル証明書の申請デバイスによりサポートする全ての、デジタル証明書の生成方法が含まれる。
2番目の最小位bit1を1にする場合、単一証明書モードにおけるP12発行能力のデジタル証明書の生成方法をサポートすることを示す。
3番目の最小位bit2を1にする場合、多証明書モードにおける公開鍵・秘密鍵でローカル生成能力デジタル証明書を生成する方法をサポートすることを示す。
4番目の最小位bit3を1にする場合、多証明書モードにおけるP12発行能力のデジタル証明書の生成方法をサポートすることを示す。
上述の複数能力が同時にサポートされる場合、対応する能力識別ビットをともに1にする。例えば値0x03、即ち00000011は、上述単一証明書モードにおける、公開鍵・秘密鍵のローカル生成能力と、単一証明書モードにおける、P12発行能力デジタル証明書の生成方法とを同時にサポートすることを示す。
デジタル証明書の申請デバイスは、デジタル証明書生成能力識別フィールドの値を利用して、サポートするデジタル証明書の生成方法を示し、デジタル証明書の発行デバイスが使用するデジタル証明書の生成方法を選択できるようにする。
前記デジタル証明書生成タイプメッセージには、デジタル証明書の発行デバイス身分識別フィールドと、デジタル証明書生成タイプフィールドとが含まれる。
デジタル証明書生成タイプフィールドは、デジタル証明書の発行デバイスにより選択したデジタル証明書の生成方法を示す。
具体的に、デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスが送信したデジタル証明書生成能力メッセージを受信した後、デジタル証明書の申請デバイス及び自身とともにサポートするデジタル証明書の生成方法、または、ローカルポリシーに基づいて、今回デジタル証明書発行に使用するデジタル証明書の生成方法を確認し、且つ、デジタル証明書生成タイプフィールドに識別子を付ける。
2番目の最小位bit1を1にする場合、単一証明書モードにおけるP12発行能力のデジタル証明書の生成方法を選択することを示す。
3番目の最小位bit2を1にする場合、多証明書モードにおける公開鍵・秘密鍵でローカル生成能力デジタル証明書を生成する方法を選択することを示す。
4番目の最小位bit3を1にする場合、多証明書モードにおけるP12発行能力のデジタル証明書の生成方法を選択することを示す。
デジタル証明書の発行デバイスは、デジタル証明書生成タイプフィールド値により、選択したデジタル証明書の生成方法を示す。即ち、デジタル証明書生成タイプを示す。これにより、デジタル証明書の申請デバイスに、同一デジタル証明書生成タイプを使用することを選択するように通知する。
前記デジタル証明書申請メッセージには、新デジタル証明書申請識別フィールドと、デジタル証明書の申請デバイスリクエスト・フィールドとが含まれる。
デジタル証明書の申請デバイスに当該デジタル証明書の発行デバイスにより発行したデジタル証明書がすでに含まれる場合、新デジタル証明書申請識別フィールドには、新デジタル証明書を申請する必要かないと識別される。
デジタル証明書の申請デバイスに当該デジタル証明書の発行デバイスにより発行した証明書が含まれない場合、新デジタル証明書申請識別フィールドには、新デジタル証明書を申請する必要があると識別される。
新デジタル証明書申請識別フィールドに、新デジタル証明書を申請する必要がないと識別される場合、当該デジタル証明書の発行デバイスにより発行した証明書がすでに含まれることを示すため、デジタル証明書の申請デバイスリクエスト・フィールドには、デジタル証明書の申請デバイスの既存デジタル証明書情報と、既存デジタル証明書の秘密鍵による既存デジタル証明書情報に対するサインとが含まれる。これにより、デジタル証明書の発行デバイスがデジタル証明書の申請デバイスの既存デジタル証明書情報及びサインに基づいてデジタル証明書の申請デバイスの既存デジタル証明書の有効性を判断できるようになる。
デジタル証明書の申請デバイスは、前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する。即ち、デジタル証明書の発行デバイスにデジタル証明書を申請する必要がある。
証明書情報フィールドには、デジタル証明書の申請デバイスの申請する新デジタル証明書に含まれるべく証明書情報と、サイン値フィールド無効の情報とが含まれる。
証明書情報フィールドには、デジタル証明書の申請デバイスの既存デジタル証明書情報が含まれる。
サイン値フィールドには、既存デジタル証明書の秘密鍵による既存デジタル証明書情報に対するサインが含まれる。
また、デジタル証明書申請メッセージにデジタル証明書申請メッセージ整合性測定値が含まれない場合、デジタル証明書の申請デバイスにデジタル証明書確認メッセージを送信する。前記デジタル証明書確認メッセージには、新デジタル証明書発行識別フィールドと、デジタル証明書の申請デバイス証明書フィールドとが含まれる。
デジタル証明書確認メッセージ整合性測定値は、デジタル証明書の申請デバイス乱数及びデジタル証明書の発行デバイス乱数により生成した秘密鍵を利用して、デジタル証明書確認メッセージにおけるデジタル証明書確認メッセージ整合性測定値以外の内容に対して暗号化計算して得られたものである。
デジタル証明書の申請デバイス証明書フィールドには、新デジタル証明書情報が含まれる。
デジタル証明書の申請デバイスに、当該デジタル証明書の発行デバイスにより発行した証明書がない場合、新デジタル証明書発行識別フィールドは、新デジタル証明書を発行する必要があると設定される。
デジタル証明書の申請デバイスに、当該デジタル証明書の発行デバイスにより発行した証明書がすでに含まれる場合、デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスリクエスト・フィールドにおけるデジタル証明書の申請デバイスの既存デジタル証明書情報及びサインに基づいて、デジタル証明書の申請デバイスの既存デジタル証明書の有効性を判断する。
デジタル証明書の申請デバイスリクエスト・フィールドにおけるデジタル証明書の申請デバイスの既存デジタル証明書情報が有効であれば、デジタル証明書の申請デバイスに有効なデジタル証明書があることを示し、新デジタル証明書発行識別フィールドは、新デジタル証明書を発行する必要がないと設定される。
デジタル証明書の申請デバイスリクエスト・フィールドにおけるデジタル証明書の申請デバイスの既存デジタル証明書情報が無効な場合、デジタル証明書の申請デバイスに有効なデジタル証明書がないことを示し、新デジタル証明書発行識別フィールドは、新デジタル証明書を発行する必要があると設定される。
デジタル証明書の申請デバイス証明書フィールド値は有効であり、フィールド値は、デジタル証明書申請メッセージにおけるデジタル証明書の申請デバイスリクエスト・フィールドに含まれる証明書情報及び選択したデジタル証明書生成方法に基づいて生成したデジタル証明書の申請デバイス証明書である。
新デジタル証明書発行識別フィールドが、新デジタル証明書を申請する必要がないと識別される場合、デジタル証明書の申請デバイスには、当該デジタル証明書の発行デバイスにより発行した有効なデジタル証明書がすでに含まれていることを示し、デジタル証明書の申請デバイス証明書フィールド値は、無効に識別される。
第2部分のデジタル証明書は、発行したデジタル証明書のフォーマットを示し、選択したデジタル証明書の生成方法と関連する。
好ましくは、[表6]に示すように、デジタル証明書フィールドには、証明書タイプと、証明書識別子と、長さと、値とが含まれる。
デジタル証明書確認メッセージにデジタル証明書確認メッセージ整合性測定値が含まれない場合、デジタル証明書の申請デバイスデジタル証明書確認メッセージに基づいて使用するデジタル証明書を確定する。
新デジタル証明書発行識別フィールドが新デジタル証明書を発行すると識別される場合、デジタル証明書の申請デバイスに設定されたデジタル証明書の申請デバイス証明書フィールドには、新デジタル証明書が含まれる。
新デジタル証明書発行識別フィールドが新デジタル証明書を発行する必要がないと識別される場合、デジタル証明書の申請デバイスは、すでに含まれる当該デジタル証明書の発行デバイスにより発行したデジタル証明書を引き続き利用する。
表4-6におけるフィールドの順番は、実のニーズに応じて調整することができる。例えば、[表5]における「証明書数」及び「デジタル証明書」は、交換することができる。
上述図2に対応する処理フローは、単に好ましい実施方法に過ぎない。
上述のように、本発明にかかる実施例において、上述デジタル証明書の申請デバイスとデジタル証明書の発行デバイスのメッセージに含まれるフィールドは限定されず、情報交換の目的を実現できればよい。従い、デジタル証明書申請メッセージに新デジタル証明書申請識別フィールドと、デジタル証明書の申請デバイスリクエスト・フィールドとが含まれる場合、他の3つのメッセージのフィールドは、上述挙げられたフィールド以外の他のフィールドであってもよい。
デジタル証明書確認メッセージに新デジタル証明書発行識別フィールドと、デジタル証明書の申請デバイス証明書フィールドとが含まれる場合、他の3つのメッセージのフィールドは、上述挙例したフィールド外の他のフィールドであってもよい。
デジタル証明書生成能力メッセージには、デジタル証明書の申請デバイス身分識別フィールドと、デジタル証明書生成能力識別フィールドとが含まれる場合、他の3つのメッセージのフィールドは、上述挙例したフィールド外の他のフィールドであってもよい。
デジタル証明書生成タイプメッセージにデジタル証明書の発行デバイス身分識別フィールドと、デジタル証明書生成タイプフィールドとが含まれる場合、他の3つのメッセージのフィールドは、上述挙例したフィールド外の他のフィールドであってもよい。
本実施例にかかる好ましいメッセージ交換スキームは、図3に示すようにである。デジタル証明書の自動申請方法は、ステップ301と、ステップ302とを備える。
前記デジタル証明書申請メッセージは、前記デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法を含む。
デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書が含まれることを確定できる場合、前記デジタル証明書申請メッセージには、デジタル証明書の申請デバイスの既存デジタル証明書情報がさらに含まれる。
デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行されたデジタル証明書がないと確定できる場合、前記デジタル証明書申請メッセージには、申請する新デジタル証明書に含まれるべく証明書情報がさらに含まれる。
前記デジタル証明書確認メッセージには、デジタル証明書の発行デバイスがデジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法から選択したデジタル証明書の生成方法が含まれる。
デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが新デジタル証明書を申請すべきと確定する場合、前記デジタル証明書確認メッセージには、デジタル証明書の発行デバイスが選択したデジタル証明書の生成方法及びデジタル証明書申請メッセージに含まれる証明書情報に基づいて生成した新デジタル証明書情報がさらに含まれる。
デジタル証明書の発行デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、前記デジタル証明書確認メッセージには、無効なデジタル証明書情報がさらに含まれる。
実施例1のステップ202とステップ204を合併してステップ302にし、デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスにメッセージを1回のみ送信する。
前記デジタル証明書申請メッセージには、デジタル証明書の申請デバイス身分識別フィールドと、デジタル証明書生成能力識別フィールドと、新デジタル証明書申請識別フィールドと、デジタル証明書の申請デバイスリクエスト・フィールドとが含まれる。また、デジタル証明書の申請デバイス乱数がさらに含まれることもできる。
デジタル証明書申請メッセージ整合性測定値は、含まれない。
上述各フィールドの具体内容は、実施例1に詳しく説明されているので、ここでは、説明を省略する。
前記デジタル証明書確認メッセージには、デジタル証明書の発行デバイス身分識別フィールドと、デジタル証明書生成タイプフィールドと、新デジタル証明書発行識別フィールドと、デジタル証明書の申請デバイス証明書フィールドとが含まれる。
また、デジタル証明書の発行デバイス乱数と、デジタル証明書確認メッセージ整合性測定値とがさらに含まれる。
上述各フィールドの具体内容は、実施例1の説明を参照ください、ここで、それ以上の説明をしない。
前記デジタル証明書確認メッセージ整合性測定値は、デジタル証明書の申請デバイス乱数及びデジタル証明書の発行デバイス乱数により生成した秘密鍵にて、デジタル証明書確認メッセージにおける、デジタル証明書確認メッセージ整合性測定値以外の内容に対して、暗号化計算して得られたものである。
デジタル証明書の申請デバイスは、デジタル証明書確認メッセージを受信した後、デジタル証明書確認メッセージ整合性測定値が正確であると確定する場合、デジタル証明書確認メッセージに基づいて使用するデジタル証明書をさらに確定する。
デジタル証明書の申請装置がサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知する第1通知ユニットと、
デジタル証明書の申請装置に前記デジタル証明書の発行デバイスにより発行したデジタル証明書がすでに含まれることを確定し、デジタル証明書の申請デバイスの既存デジタル証明書情報をデジタル証明書の発行デバイスに通知し、デジタル証明書の申請装置に前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、申請する必要がある新デジタル証明書に含まれる証明書情報をデジタル証明書の発行デバイスに通知する第2通知ユニットと、
デジタル証明書の発行デバイスの通知に基づいて使用するデジタル証明書を確定する証明書確定ユニットとを備える。
デジタル証明書の申請デバイスから通知された、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法に基づいて、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知する第1通知ユニットと、
デジタル証明書の申請デバイスが新デジタル証明書を申請する必要があると確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知する第2通知ユニットとを備える。
自らサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知し、前記デジタル証明書の発行デバイスにより発行されたデジタル証明書がすでに含まれることを確定できる場合、デジタル証明書の申請デバイスの既存デジタル証明書情報をデジタル証明書の発行デバイスに通知し、前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、さらに、申請する新デジタル証明書に含まれるべく証明書情報をデジタル証明書の発行デバイスに通知し、且つ、デジタル証明書の発行デバイスの通知に基づいて使用するデジタル証明書を確定するデジタル証明書の申請デバイスと、
デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要があると確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知するデジタル証明書の発行デバイスとを備える。
効果1) デジタル証明書の申請デバイスは、異なるタイプの無線LANデジタル証明書を自動的に申請することができる。
効果2) デジタル証明書の申請デバイスは、異なるタイプの無線LANデジタル証明書を自動的に更新することができる。
効果3) デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスの証明書状態を自動的に判断し、デジタル証明書の申請デバイスに有効なデジタル証明書を発行することができる。
Claims (15)
- デジタル証明書の自動申請方法であって、
デジタル証明書の申請デバイスが、自らサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知し、デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書が含まれることを確定できる場合、前記デジタル証明書の申請デバイスが、デジタル証明書の申請デバイスの既存デジタル証明書情報を、デジタル証明書の発行デバイスにさらに通知し、前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、前記デジタル証明書の申請デバイスが、申請する新デジタル証明書に含まれるべく証明書情報をデジタル証明書の発行デバイスにさらに通知するステップと、
デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスがサポートするデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知し、デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが新デジタル証明書を申請すべきと確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知するステップと、
デジタル証明書の申請デバイスが、デジタル証明書の発行デバイスに基づいて使用するデジタル証明書を確定するステップとを備えることを特徴とするデジタル証明書の自動申請方法。 - デジタル証明書の申請デバイスは、まず、デジタル証明書の発行デバイスにデジタル証明書申請メッセージを送信し、前記デジタル証明書申請メッセージは、前記デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法を含み、デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書が含まれることを確定できる場合、前記デジタル証明書申請メッセージには、デジタル証明書の申請デバイスの既存デジタル証明書情報が含まれ、デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行されたデジタル証明書がないと確定できる場合、前記デジタル証明書申請メッセージには、申請する新デジタル証明書に含まれるべく証明書情報が含まれ、
デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスにデジタル証明書確認メッセージを送信し、前記デジタル証明書確認メッセージは、デジタル証明書の発行デバイスがデジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法から選択したデジタル証明書の生成方法を含み、デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが新デジタル証明書を申請すべきと確定する場合、前記デジタル証明書確認メッセージには、デジタル証明書の発行デバイスが選択したデジタル証明書の生成方法と、デジタル証明書申請メッセージに含まれる証明書情報とに基づいて生成した新デジタル証明書情報が含まれ、デジタル証明書の発行デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、前記デジタル証明書確認メッセージは、無効なデジタル証明書情報を含み、
デジタル証明書の申請デバイスは、デジタル証明書の発行デバイスにより送信したデジタル証明書確認メッセージを受信し、デジタル証明書確認メッセージに基づいて使用するデジタル証明書を確定することを特徴とする請求項1に記載のデジタル証明書の自動申請方法。 - デジタル証明書の申請デバイスは、まず、デジタル証明書の発行デバイスにデジタル証明書生成能力メッセージを送信し、前記デジタル証明書生成能力メッセージは、前記デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法を含み、
デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法からデジタル証明書の生成方法を選択し、デジタル証明書生成タイプメッセージを介してデジタル証明書の申請デバイスに通知し、
デジタル証明書の申請デバイスは、デジタル証明書の発行デバイスにデジタル証明書申請メッセージを送信し、ここで、デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書が含まれることを確定できる場合、前記デジタル証明書申請メッセージには、デジタル証明書の申請デバイスの既存デジタル証明書情報が含まれ、デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行されたデジタル証明書がないと確定できる場合、前記デジタル証明書申請メッセージには、申請する新デジタル証明書に含まれるべく証明書情報が含まれ、
デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスにデジタル証明書確認メッセージを送信し、ここで、デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが新デジタル証明書を申請すべきと確定する場合、前記デジタル証明書確認メッセージには、デジタル証明書の発行デバイスが選択したデジタル証明書の生成方法及びデジタル証明書申請メッセージに含まれる証明書情報に基づいて生成した新デジタル証明書情報が含まれ、デジタル証明書の発行デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、前記デジタル証明書確認メッセージには、無効なデジタル証明書情報が含まれ、
デジタル証明書の申請デバイスは、デジタル証明書の発行デバイスにより送信したデジタル証明書確認メッセージを受信し、デジタル証明書確認メッセージに基づいて使用するデジタル証明書を確定することを特徴とする請求項1に記載のデジタル証明書の自動申請方法。 - デジタル証明書の申請デバイスは、前記デジタル証明書の発行デバイスにより発行したデジタル証明書を有することを確定できる場合、既存デジタル証明書情報を送信する同時に、既存デジタル証明書の秘密鍵による既存デジタル証明書情報に対するサインを送信し、デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが申請する新デジタル証明書に含まれるべく証明書情報を受信したことを確定でき、または、受信したデジタル証明書の申請デバイスの既存デジタル証明書情報及びサインを確定し、且つサインが無効と認証する場合、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要があると確定し、
デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスの既存デジタル証明書情報及びサインを受信したと確定し、且つサインの認証結果が有効である場合、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要かないと確定することを特徴とする請求項2または請求項3に記載のデジタル証明書の自動申請方法。 - 前記デジタル証明書申請メッセージには、新デジタル証明書申請識別フィールドと、デジタル証明書の申請デバイスリクエスト・フィールドとが含まれ、
デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、新デジタル証明書申請識別フィールドは、新デジタル証明書が必要と識別され、デジタル証明書の申請デバイスリクエスト・フィールドには、デジタル証明書の申請デバイスの申請する新デジタル証明書に含まれる証明書情報が含まれ、
デジタル証明書の申請デバイスが前記デジタル証明書の発行デバイスにより発行したデジタル証明書を有することを確定できる場合、新デジタル証明書申請識別フィールドは、新デジタル証明書が必要ではないと識別され、デジタル証明書の申請デバイスリクエスト・フィールドには、デジタル証明書の申請デバイスの既存デジタル証明書情報と、既存デジタル証明書の秘密鍵による既存デジタル証明書情報に対するサインとが含まれることを特徴とする請求項4に記載のデジタル証明書の自動申請方法。 - デジタル証明書の申請デバイスリクエスト・フィールドは、証明書情報フィールドと、サイン値フィールドとを含み、
デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書が無いと確定する場合、証明書情報フィールドは、デジタル証明書の申請デバイスの申請する新デジタル証明書に含まれるべく証明書情報と、サイン値フィールド無効とが含まれ、
デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書があると確定する場合、証明書情報フィールドには、デジタル証明書の申請デバイスの既存デジタル証明書情報が含まれ、サイン値フィールドには、既存デジタル証明書の秘密鍵による既存デジタル証明書情報に対するサインが含まれることを特徴とする請求項5に記載のデジタル証明書の自動申請方法。 - 前記デジタル証明書確認メッセージには、新デジタル証明書発行識別フィールドと、デジタル証明書の申請デバイス証明書フィールドとが含まれ、
デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが新デジタル証明書を申請すべきと確定する場合、新デジタル証明書発行識別フィールドは、新デジタル証明書を発行すると識別され、デジタル証明書の申請デバイス証明書フィールドには、新デジタル証明書情報が含まれ、
デジタル証明書の発行デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、新デジタル証明書発行識別フィールドは、新デジタル証明書を発行していないと識別され、デジタル証明書の申請デバイス証明書フィールドは、無効と識別されることを特徴とする請求項2または請求項3に記載のデジタル証明書の自動申請方法。 - デジタル証明書の申請デバイス証明書フィールドは、証明書数フィールドと、デジタル証明書フィールドとが含み、前記デジタル証明書フィールドには、新デジタル証明書タイプを識別する証明書タイプフィールドと、新デジタル証明書符号化スキームを識別する証明書識別フィールドと、新デジタル証明書内容長さを識別する長さフィールドと、新デジタル証明書内容の値を示すフィールドとが含まれることを特徴とする請求項7に記載のデジタル証明書の自動申請方法。
- デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法を通知するデジタル証明書生成能力メッセージ、またはデジタル証明書申請メッセージには、デジタル証明書の申請デバイス身分識別フィールドと、デジタル証明書生成能力識別フィールドとが含まれ、前記デジタル証明書生成能力識別フィールドは、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法を識別することを特徴とする請求項2または請求項3に記載のデジタル証明書の自動申請方法。
- デジタル証明書の発行デバイス選択したデジタル証明書の生成方法を通知するデジタル証明書生成タイプメッセージ、またはデジタル証明書確認メッセージには、デジタル証明書の発行デバイス身分識別フィールドと、デジタル証明書生成タイプフィールドとが含まれ、
デジタル証明書生成タイプフィールドは、デジタル証明書の発行デバイスが選択したデジタル証明書の生成方法を識別し、
デジタル証明書の申請デバイスは、デジタル証明書の発行デバイス身分識別フィールドに基づいて、前記デジタル証明書の発行デバイスにより発行したデジタル証明書が既存するかを確定することを特徴とする請求項2または請求項3に記載のデジタル証明書の自動申請方法。 - デジタル証明書の申請デバイスは、自らサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知する同時に、デジタル証明書の申請デバイスにより生成したデジタル証明書の申請デバイス乱数をデジタル証明書の発行デバイスに送信し、
デジタル証明書の発行デバイスは、選択したデジタル証明書の生成方法をデジタル証明書の申請デバイスに通知する同時に、デジタル証明書の発行デバイスにより生成したデジタル証明書の発行デバイス乱数をデジタル証明書の申請デバイスに送信し、
デジタル証明書の申請デバイスからデジタル証明書の発行デバイスに送信したデジタル証明書申請メッセージには、デジタル証明書申請メッセージ整合性測定値がさらに含まれ、前記デジタル証明書申請メッセージ整合性測定値は、デジタル証明書の申請デバイス乱数及びデジタル証明書の発行デバイス乱数により生成した秘密鍵にて、デジタル証明書申請メッセージにおける、申請メッセージ整合性測定値以外の他の内容に対して、暗号化計算して得られ、
デジタル証明書の発行デバイスは、デジタル証明書申請メッセージを受信し、デジタル証明書申請メッセージ整合性測定値が正確であると確定する場合、デジタル証明書の申請デバイスにデジタル証明書確認メッセージを送信し、前記デジタル証明書確認メッセージには、デジタル証明書確認メッセージ整合性測定値が含まれ、前記デジタル証明書確認メッセージ整合性測定値は、デジタル証明書の申請デバイス乱数及びデジタル証明書の発行デバイス乱数により生成した秘密鍵にて、デジタル証明書確認メッセージにおける、デジタル証明書確認メッセージ整合性認証値以外の内容に対して、暗号化計算して得られ、
デジタル証明書申請は、デジタル証明書確認メッセージを受信後に、デジタル証明書確認メッセージ整合性測定値が正確と確定する場合、デジタル証明書確認メッセージに基づいて使用するデジタル証明書を確定することを特徴とする請求項3に記載のデジタル証明書の自動申請方法。 - デジタル証明書の申請デバイスからデジタル証明書の発行デバイスに送信したデジタル証明書申請メッセージには、デジタル証明書の申請デバイスにより生成したデジタル証明書の申請デバイス乱数がさらに含まれ、
デジタル証明書の発行デバイスは、デジタル証明書申請メッセージを受信した後、デジタル証明書の申請デバイスにデジタル証明書確認メッセージを送信し、前記デジタル証明書確認メッセージには、デジタル証明書の発行デバイスにより生成したデジタル証明書の発行デバイス乱数と、デジタル証明書確認メッセージ整合性測定値が含まれ、前記デジタル証明書確認メッセージ整合性測定値は、デジタル証明書の申請デバイス乱数及びデジタル証明書の発行デバイス乱数で生成した秘密鍵で、デジタル証明書確認メッセージにおける、デジタル証明書確認メッセージ整合性測定値以外の内容に対して暗号化計算して得られ、
デジタル証明書の申請デバイスは、デジタル証明書確認メッセージを受信した後、デジタル証明書確認メッセージ整合性測定値が正確と確定する場合、デジタル証明書確認メッセージに基づいて使用するデジタル証明書を確定することを特徴とする請求項2に記載のデジタル証明書の自動申請方法。 - デジタル証明書の申請装置であって、
デジタル証明書の申請装置がサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知する第1通知ユニットと、
デジタル証明書の申請装置に前記デジタル証明書の発行デバイスにより発行したデジタル証明書がすでに含まれることを確定し、デジタル証明書の申請デバイスの既存デジタル証明書情報をデジタル証明書の発行デバイスに通知し、デジタル証明書の申請装置に前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、申請する必要がある新デジタル証明書に含まれる証明書情報をデジタル証明書の発行デバイスに通知する第2通知ユニットと、
デジタル証明書の発行デバイスの通知に基づいて使用するデジタル証明書を確定する証明書確定ユニットと、を特徴とするデジタル証明書の申請装置。 - デジタル証明書発行装置であって、
デジタル証明書の申請デバイスから通知された、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法に基づいて、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知する第1通知ユニットと、
デジタル証明書の申請デバイスが新デジタル証明書を申請する必要があると確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知する第2通知ユニットとを備えることを特徴とするデジタル証明書発行装置。 - デジタル証明書の自動申請システムであって、
自らサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知し、前記デジタル証明書の発行デバイスにより発行されたデジタル証明書がすでに含まれることを確定できる場合、さらに、デジタル証明書の申請デバイスの既存デジタル証明書情報をデジタル証明書の発行デバイスに通知し、前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、さらに、申請する新デジタル証明書に含まれるべく証明書情報をデジタル証明書の発行デバイスに通知し、且つ、デジタル証明書の発行デバイスの通知に基づいて使用するデジタル証明書を確定するデジタル証明書の申請デバイスと、
デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要があると確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知するデジタル証明書の発行デバイスとを備えることを特徴とするデジタル証明書の自動申請システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210124061.X | 2012-04-25 | ||
CN201210124061.XA CN102624531B (zh) | 2012-04-25 | 2012-04-25 | 一种数字证书自动申请方法和装置及系统 |
PCT/CN2013/074735 WO2013159723A1 (zh) | 2012-04-25 | 2013-04-25 | 一种数字证书自动申请方法和装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015518697A true JP2015518697A (ja) | 2015-07-02 |
JP5856352B2 JP5856352B2 (ja) | 2016-02-09 |
Family
ID=46564223
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015507357A Active JP5856352B2 (ja) | 2012-04-25 | 2013-04-25 | デジタル証明書の自動申請方法、装置及びシステム |
Country Status (6)
Country | Link |
---|---|
US (1) | US9397840B2 (ja) |
EP (1) | EP2843873B1 (ja) |
JP (1) | JP5856352B2 (ja) |
KR (1) | KR101617753B1 (ja) |
CN (1) | CN102624531B (ja) |
WO (1) | WO2013159723A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102624531B (zh) | 2012-04-25 | 2014-12-03 | 西安西电捷通无线网络通信股份有限公司 | 一种数字证书自动申请方法和装置及系统 |
US9843452B2 (en) * | 2014-12-15 | 2017-12-12 | Amazon Technologies, Inc. | Short-duration digital certificate issuance based on long-duration digital certificate validation |
US20160286390A1 (en) * | 2015-03-27 | 2016-09-29 | Qualcomm Incorporated | Flexible and secure network management |
CN108667609B (zh) * | 2017-04-01 | 2021-07-20 | 西安西电捷通无线网络通信股份有限公司 | 一种数字证书管理方法及设备 |
ES2687717A1 (es) * | 2017-04-26 | 2018-10-26 | Universidad Carlos Iii De Madrid | Método y dispositivo móvil para emitir certificados digitales a dispositivos electrónicos |
CN111988291B (zh) * | 2020-08-07 | 2022-06-28 | 北京江南天安科技有限公司 | 一种数字证书轻量化传输方法及系统 |
CN113114699B (zh) * | 2021-04-26 | 2023-04-28 | 中国第一汽车股份有限公司 | 一种车辆终端身份证书申请方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH118619A (ja) * | 1997-06-18 | 1999-01-12 | Hitachi Ltd | 電子証明書発行方法及びシステム |
JP2000041032A (ja) * | 1998-07-22 | 2000-02-08 | Hitachi Ltd | 複数認証機関のポリシーに対応可能な認証書取得方式 |
JP2001305956A (ja) * | 2000-04-26 | 2001-11-02 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵証明書発行方法及び認証局、利用者端末並びにプログラムを記録した記録媒体 |
JP2006059288A (ja) * | 2004-08-24 | 2006-03-02 | Toshiba Corp | 電子申請システム、電子申請処理用のコンピュータ、電子申請処理プログラム |
JP2007166552A (ja) * | 2005-12-16 | 2007-06-28 | Canon Inc | 通信装置及び暗号通信方法 |
JP2009260703A (ja) * | 2008-04-17 | 2009-11-05 | Ricoh Co Ltd | 電子証明書発行システム、電子証明書発行方法、及び電子証明書発行プログラム |
US20110302411A1 (en) * | 2009-03-23 | 2011-12-08 | Zte Corporation | Method and system for updating and using digital certificates |
US20130238895A1 (en) * | 2012-03-12 | 2013-09-12 | International Business Machines Corporation | Renewal processing of digital certificates in an asynchronous messaging environment |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6675296B1 (en) * | 1999-06-28 | 2004-01-06 | Entrust Technologies Limited | Information certificate format converter apparatus and method |
WO2002019609A2 (en) * | 2000-09-01 | 2002-03-07 | 724 Solutions International Srl | Public key infrastructure systems and methods |
US7047405B2 (en) * | 2001-04-05 | 2006-05-16 | Qualcomm, Inc. | Method and apparatus for providing secure processing and data storage for a wireless communication device |
CN100343847C (zh) * | 2001-06-19 | 2007-10-17 | 富士施乐株式会社 | 电子文档格式管理系统及方法 |
JP4574957B2 (ja) * | 2002-05-30 | 2010-11-04 | 株式会社東芝 | グループ管理機関装置、利用者装置、サービス提供者装置及びプログラム |
JP3928589B2 (ja) * | 2003-06-12 | 2007-06-13 | コニカミノルタビジネステクノロジーズ株式会社 | 通信システムおよび方法 |
US20060048210A1 (en) * | 2004-09-01 | 2006-03-02 | Hildre Eric A | System and method for policy enforcement in structured electronic messages |
JP2006246272A (ja) * | 2005-03-07 | 2006-09-14 | Fuji Xerox Co Ltd | 証明書取得システム |
JP4055815B1 (ja) * | 2006-11-06 | 2008-03-05 | 富士ゼロックス株式会社 | 情報処理装置、制御プログラム、情報処理システム |
US20090003603A1 (en) * | 2007-06-29 | 2009-01-01 | Metabeam Corporation | Platform Independent Networked Communications |
JP4252620B1 (ja) * | 2008-08-27 | 2009-04-08 | グローバルサイン株式会社 | サーバ証明書発行システム |
CN101777978B (zh) * | 2008-11-24 | 2012-05-30 | 华为终端有限公司 | 一种基于无线终端的数字证书申请方法、系统及无线终端 |
CN102118374A (zh) | 2009-12-30 | 2011-07-06 | 鸿富锦精密工业(深圳)有限公司 | 数字证书自动更新系统及方法 |
CN101815071B (zh) | 2010-04-01 | 2014-04-16 | 北京数码视讯科技股份有限公司 | 数字证书的申请方法、装置及系统 |
CN102045716B (zh) * | 2010-12-06 | 2012-11-28 | 西安西电捷通无线网络通信股份有限公司 | 一种无线局域网中端站的安全配置方法和系统 |
CN102624531B (zh) | 2012-04-25 | 2014-12-03 | 西安西电捷通无线网络通信股份有限公司 | 一种数字证书自动申请方法和装置及系统 |
US20140317401A1 (en) * | 2013-04-17 | 2014-10-23 | Unetsystem, Inc. | Server, system, and method for issuing mobile certificate |
US9961073B2 (en) * | 2013-09-30 | 2018-05-01 | Digicert, Inc. | Dynamic certificate generation on a certificate authority cloud |
-
2012
- 2012-04-25 CN CN201210124061.XA patent/CN102624531B/zh active Active
-
2013
- 2013-04-25 US US14/396,973 patent/US9397840B2/en active Active
- 2013-04-25 EP EP13780700.4A patent/EP2843873B1/en active Active
- 2013-04-25 WO PCT/CN2013/074735 patent/WO2013159723A1/zh active Application Filing
- 2013-04-25 KR KR1020147033074A patent/KR101617753B1/ko active IP Right Grant
- 2013-04-25 JP JP2015507357A patent/JP5856352B2/ja active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH118619A (ja) * | 1997-06-18 | 1999-01-12 | Hitachi Ltd | 電子証明書発行方法及びシステム |
JP2000041032A (ja) * | 1998-07-22 | 2000-02-08 | Hitachi Ltd | 複数認証機関のポリシーに対応可能な認証書取得方式 |
JP2001305956A (ja) * | 2000-04-26 | 2001-11-02 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵証明書発行方法及び認証局、利用者端末並びにプログラムを記録した記録媒体 |
JP2006059288A (ja) * | 2004-08-24 | 2006-03-02 | Toshiba Corp | 電子申請システム、電子申請処理用のコンピュータ、電子申請処理プログラム |
JP2007166552A (ja) * | 2005-12-16 | 2007-06-28 | Canon Inc | 通信装置及び暗号通信方法 |
JP2009260703A (ja) * | 2008-04-17 | 2009-11-05 | Ricoh Co Ltd | 電子証明書発行システム、電子証明書発行方法、及び電子証明書発行プログラム |
US20110302411A1 (en) * | 2009-03-23 | 2011-12-08 | Zte Corporation | Method and system for updating and using digital certificates |
US20130238895A1 (en) * | 2012-03-12 | 2013-09-12 | International Business Machines Corporation | Renewal processing of digital certificates in an asynchronous messaging environment |
Also Published As
Publication number | Publication date |
---|---|
EP2843873B1 (en) | 2018-11-28 |
KR101617753B1 (ko) | 2016-05-18 |
EP2843873A4 (en) | 2015-05-27 |
WO2013159723A1 (zh) | 2013-10-31 |
US9397840B2 (en) | 2016-07-19 |
US20150333916A1 (en) | 2015-11-19 |
KR20150011364A (ko) | 2015-01-30 |
CN102624531A (zh) | 2012-08-01 |
JP5856352B2 (ja) | 2016-02-09 |
EP2843873A1 (en) | 2015-03-04 |
CN102624531B (zh) | 2014-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5856352B2 (ja) | デジタル証明書の自動申請方法、装置及びシステム | |
KR100739809B1 (ko) | Wpa-psk 환경의 무선 네트워크에서 스테이션을관리하는 방법 및 이를 위한 장치 | |
US9680827B2 (en) | Geo-fencing cryptographic key material | |
US9654922B2 (en) | Geo-fencing cryptographic key material | |
US9647998B2 (en) | Geo-fencing cryptographic key material | |
EP3065334A1 (en) | Key configuration method, system and apparatus | |
CN101772024B (zh) | 一种用户身份确定方法及装置和系统 | |
CN105050081A (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
CN104780141A (zh) | 一种车联网系统中的消息证书获取方法和设备 | |
CN109474432B (zh) | 数字证书管理方法及设备 | |
US8661244B2 (en) | Method and apparatus for establishing secured link between devices | |
KR20080053177A (ko) | 이동통신시스템에서의 인증키 생성 방법 및 갱신 방법 | |
CN102823217A (zh) | 证书机构 | |
CN104053149A (zh) | 一种实现车联网设备的安全机制的方法及系统 | |
JP6894160B1 (ja) | スマートコントラクトに基づいた利用権情報処理装置、利用権情報処理システム、および利用権情報処理方法 | |
CN102685739A (zh) | 安卓企业应用的鉴权方法及系统 | |
JP2013179419A (ja) | ネットワークシステム、証明書管理方法及び証明書管理プログラム | |
CN102750479B (zh) | 一种分层软件版权保护方法 | |
CN109845187A (zh) | 秘钥管理方法和装置 | |
WO2009155807A1 (zh) | 预认证的方法、认证系统和装置 | |
CN111800270B (zh) | 一种证书签名方法、装置、存储介质及计算机设备 | |
JP2015130549A (ja) | 消費エネルギーを計測するメータと、消費エネルギーを管理する管理システムと、を含むシステム。 | |
CN108616528A (zh) | 一种云存储方法和系统 | |
CN106506476B (zh) | 安全修改设备信息的方法和系统 | |
KR20120020530A (ko) | Rfid시스템의 안전한 정보 네트워킹 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151016 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151124 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151210 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5856352 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |