JP2015518697A - デジタル証明書の自動申請方法、装置及びシステム - Google Patents

デジタル証明書の自動申請方法、装置及びシステム Download PDF

Info

Publication number
JP2015518697A
JP2015518697A JP2015507357A JP2015507357A JP2015518697A JP 2015518697 A JP2015518697 A JP 2015518697A JP 2015507357 A JP2015507357 A JP 2015507357A JP 2015507357 A JP2015507357 A JP 2015507357A JP 2015518697 A JP2015518697 A JP 2015518697A
Authority
JP
Japan
Prior art keywords
digital certificate
application
certificate
digital
new
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015507357A
Other languages
English (en)
Other versions
JP5856352B2 (ja
Inventor
▲亜▼楠 胡
▲亜▼楠 胡
▲満▼霞 ▲鉄▼
▲満▼霞 ▲鉄▼
▲偉▼▲剛▼ 童
▲偉▼▲剛▼ 童
▲変▼▲玲▼ ▲張▼
▲変▼▲玲▼ ▲張▼
振▲海▼ 黄
振▲海▼ 黄
▲練▼ ▲簡▼
▲練▼ ▲簡▼
▲鵬▼ 袁
▲鵬▼ 袁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Publication of JP2015518697A publication Critical patent/JP2015518697A/ja
Application granted granted Critical
Publication of JP5856352B2 publication Critical patent/JP5856352B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本発明は、デジタル証明書の自動申請方法、装置及びシステムを開示する。デジタル証明書の自動申請方法は、デジタル証明書申請が、自らサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知し、デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書が含まれることを確定できる場合、前記デジタル証明書の申請デバイスが、デジタル証明書の申請デバイスの既存デジタル証明書情報を、デジタル証明書の発行デバイスにさらに通知し、前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、前記デジタル証明書の申請デバイスが、申請する新デジタル証明書に含まれるべく証明書情報をデジタル証明書の発行デバイスにさらに通知するステップと、デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスがサポートするデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知し、デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが新デジタル証明書を申請すべきと確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知するステップと、デジタル証明書の申請デバイスが、デジタル証明書の発行デバイスに基づいて使用するデジタル証明書を確定するステップとを備える。本発明は、デジタル証明書の自動申請、更新及び発行を実現できる。

Description

本出願はネットセキュリティ技術分野に関し、特にデジタル証明書の自動申請方法、装置及びシステムに関する。
本出願は、2012年4月25日に中国特許局に提出し、出願番号が201210124061.Xであり、発明名称が「デジタル証明書の自動申請方法、装置及びシステム」との中国特許出願を基礎とする優先権を主張し、その開示の総てをここに取り込む。
現在のネットワーク環境において、複数の技術及び設備には、デジタル証明書の利用が必要となり、デジタル証明書の利用により、身分認証及びデータ暗号化機能が実施できるようになってきたが、デジタル証明書に対する自動的に申請、更新及び発行は、特別な方法でサポートする必要がある。
無線LAN技術の例を挙げて説明する。無線LAN技術は、大まかに2種に分けられる。
〈第1種〉無線LAN認証及びプライバシ基礎構造(Wireless LAN Authentication and Privacy Infrastructure, WAPI)は、中国無線LAN国家標準GB15629.11に提出した無線LANセキュリティ解決案である。
〈第2種〉
強固なセキュリティ・ネットワーク(Robust Security Network, RSN)は、IEEE(Institute of Electrical and Electronics Engineers)無線LAN標準IEEE802.11iに含まれるセキュリティ解決案である。
上述2種技術案の共同的な特徴として、公開鍵暗号アーキテクチャ(public cipher architecture)をベースにしたデジタル証明書案に基づいて認証過程を行うことができ、公開鍵暗号アーキテクチャをベースにしたデジタル証明書案に基づいて認証過程を行う前に、ステイション(Station, STA)及びアクセス・ポイント(Access Point, AP)が、デジタル証明書の申請者として、申請デバイスは、予めデジタル証明書の発行デバイスである認証局(Certificate Authority, CAと略称)に自分の身分を識別できるデジタル証明書を予めに申請しなければならず、そして,受領したデジタル証明書を設備に設置する。
情報交換で自動的に申請、更新及び異なるタイプのデジタル証明書の発行を実施するために、デジタル証明書申請及び更新過程における、デジタル証明書の申請デバイスから、デジタル証明書の発行デバイスへ提供する必要とする情報、または、デジタル証明書発行過程における、デジタル証明書の発行デバイスから、デジタル証明書の申請デバイスへ提供する必要とする情報は、無線LAN技術セキュリティメカニズムの有効運行に直接に影響を与える。
しかし、情報交換でデジタル証明書を自動的に申請、更新及び発行する方法は、無線LAN技術標準の設計範囲になっていないことで、現在、デジタル証明書を効果的に自動的に申請、更新及び発行する方法は、欠如されている。
本出願は、デジタル証明書の自動申請方法、装置及びシステムを提供して、デジタル証明書の自動的に申請、更新及び発行を実現することを目的とする。
本出願にかかるデジタル証明書の自動申請方法は、
デジタル証明書申請デバイスが、自らサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知し、デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書が含まれることを確定できる場合、前記デジタル証明書の申請デバイスが、デジタル証明書の申請デバイスの既存デジタル証明書情報を、デジタル証明書の発行デバイスにさらに通知し、前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、前記デジタル証明書の申請デバイスが、申請する新デジタル証明書に含まれるべく証明書情報をデジタル証明書の発行デバイスにさらに通知するステップと、
デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスがサポートするデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知し、デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが新デジタル証明書を申請すべきと確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知するステップと、
デジタル証明書の申請デバイスが、デジタル証明書の発行デバイスに基づいて使用するデジタル証明書を確定するステップとを備える。
本出願にかかるデジタル証明書の申請装置は、
デジタル証明書の申請装置がサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知する第1通知ユニットと、
デジタル証明書の申請装置に前記デジタル証明書の発行デバイスにより発行したデジタル証明書がすでに含まれることを確定し、デジタル証明書の申請デバイスの既存デジタル証明書情報をデジタル証明書の発行デバイスに通知し、デジタル証明書の申請装置に前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、申請する必要がある新デジタル証明書に含まれる証明書情報をデジタル証明書の発行デバイスに通知する第2通知ユニットと、
デジタル証明書の発行デバイスの通知に基づいて使用するデジタル証明書を確定する証明書確定ユニットとを備える。
本出願にかかるデジタル証明書発行装置は、
デジタル証明書の申請デバイスから通知された、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法に基づいて、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知する第1通知ユニットと、
デジタル証明書の申請デバイスが新デジタル証明書を申請する必要があると確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知する第2通知ユニットとを備える。
本出願にかかるデジタル証明書の自動申請システムは、
自らサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知し、前記デジタル証明書の発行デバイスにより発行されたデジタル証明書がすでに含まれることを確定できる場合、さらに、デジタル証明書の申請デバイスの既存デジタル証明書情報をデジタル証明書の発行デバイスに通知し、前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、さらに、申請する新デジタル証明書に含まれるべく証明書情報をデジタル証明書の発行デバイスに通知し、かつ、デジタル証明書の発行デバイスの通知に基づいて使用するデジタル証明書を確定するデジタル証明書の申請デバイスと、
デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要があると確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知するデジタル証明書の発行デバイスとを備える。
本出願にかかるデジタル証明書の自動申請方法、装置及びシステムによれば、情報交換によって、下記の効果を果たすことができる。デジタル証明書の申請デバイスが異なるタイプの無線LANデジタル証明書を自動的に申請することができ、デジタル証明書の申請デバイスが異なるタイプの無線LANデジタル証明書を自動的に更新することができ、また、デジタル証明書の発行デバイスがデジタル証明書の申請デバイスの証明書状態を自動的に判断し、デジタル証明書の申請デバイスに有効なデジタル証明書を発行することができる。
本出願にかかる実施例1におけるデジタル証明書の自動申請方法のフローチャートである。 本出願にかかる実施例1におけるデジタル証明書の自動申請方法のメッセージ内容を示す図である。 本出願にかかる実施例2におけるデジタル証明書の自動申請方法のフローチャートである。 本出願にかかる実施例2におけるデジタル証明書の自動申請方法のメッセージ内容を示す図である。
以下、図面と実施例を参照しながら、本出願にかかるデジタル証明書の自動申請方法、装置及びシステムをさらに詳細に説明する。
本出願にかかる実施例は、デジタル証明書の自動申請方法、装置及びシステムを提供し、デジタル証明書の自動申請、更新及び発行を安全且つ有効に実施できる。
デジタル証明書の自動申請方法は、
デジタル証明書申請が、自らサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知し、デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書が含まれることを確定できる場合、前記デジタル証明書の申請デバイスが、デジタル証明書の申請デバイスの既存デジタル証明書情報を、デジタル証明書の発行デバイスにさらに通知し、前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、前記デジタル証明書の申請デバイスが、申請する新デジタル証明書に含まれるべく証明書情報をデジタル証明書の発行デバイスにさらに通知するステップと、
デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスがサポートするデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知し、デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが新デジタル証明書を申請すべきと確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知するステップと、
デジタル証明書の申請デバイスが、デジタル証明書の発行デバイスに基づいて使用するデジタル証明書を確定するステップとを備える。
本出願にかかる実施例により提供するデジタル証明書の自動申請方法により、デジタル証明書の自動申請、更新及び発行を実施することができ、デジタル証明書の申請デバイスにデジタル証明書の発行デバイスにより発行したデジタル証明書がない場合、異なるタイプの無線LANデジタル証明書を自動的に申請することができ、デジタル証明書の申請デバイスにデジタル証明書、または発行さらたデジタル証明書が無効となる場合、デジタル証明書の発行デバイスは、証明書ローカル発行ポリシーが当該デジタル証明書の申請デバイスに証明書を発行することを許可すれば、デジタル証明書の申請デバイスの証明書状態を自動的に判断し、デジタル証明書の申請デバイスに有効なデジタル証明書を発行することができる。証明書ローカル発行ポリシーが当該デジタル証明書の申請デバイスに証明書を発行することを許可しなければ、無効なデジタル証明書情報を発行する。これにより、デジタル証明書の自動申請、更新及び発行を実施し、無線LAN技術のセキュリティメカニズムの有効運行を効果的に確保できる
本出願にかかる実施例は、デジタル証明書の申請デバイスとデジタル証明書の発行デバイスに利用したメッセージ及び交換方法に対して限定せず、情報交換でデジタル証明書の自動申請、更新及び発行が実施できれば、本出願の実施方法に属する。以下本出願の好ましいメッセージ交換例を説明する。
〈実施例1〉
本実施例にかかる好ましいメッセージ交換方式は、図1に示すようである。デジタル証明書の自動申請方法は、ステップ101と、ステップ102と、ステップ103と、ステップ104と、ステップ105とを備える。
ステップ101において、デジタル証明書の申請デバイスは、まず、デジタル証明書の発行デバイスにデジタル証明書生成能力メッセージを送信し、前記デジタル証明書生成能力メッセージは、前記デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法を含む。
ステップ102において、デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法からデジタル証明書の生成方法を選択し、デジタル証明書生成タイプメッセージを介してデジタル証明書の申請デバイスに通知する。
ステップ103において、デジタル証明書の申請デバイスは、デジタル証明書の発行デバイスにデジタル証明書申請メッセージを送信する。ここで、デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書が含まれることを確定できる場合、前記デジタル証明書申請メッセージに、デジタル証明書の申請デバイスの既存デジタル証明書情報が含まれる。デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行されたデジタル証明書がないと確定できる場合、前記デジタル証明書申請メッセージに、申請する新デジタル証明書に含まれるべく証明書情報が含まれる。
ステップ104において、デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスにデジタル証明書確認メッセージを送信する。ここで、デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが新デジタル証明書を申請すべきと確定する場合、前記デジタル証明書確認メッセージには、デジタル証明書の発行デバイスが選択したデジタル証明書の生成方法及びデジタル証明書申請メッセージに含まれる証明書情報に基づいて生成した新デジタル証明書情報が含まれる。デジタル証明書の発行デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、前記デジタル証明書確認メッセージには、無効なデジタル証明書情報が含まれる。
ステップ105において、デジタル証明書の申請デバイスは、デジタル証明書の発行デバイスにより送信したデジタル証明書確認メッセージを受信し、デジタル証明書確認メッセージに基づいて使用するデジタル証明書を確定する。
本実施例は、4つのメッセージにより情報を交換し、デジタル証明書の自動申請、更新及び発行を実施する。
好ましくは、ステップ103において、デジタル証明書の申請デバイスが前記デジタル証明書の発行デバイスにより発行したデジタル証明書を有することを確定できる場合、デジタル証明書申請メッセージで既存デジタル証明書情報を送信する同時に、既存デジタル証明書の秘密鍵による既存デジタル証明書情報に対するサインを送信する。
また、デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが申請する新デジタル証明書に含まれるべく証明書情報を受信したことを確定できるか、または、受信したデジタル証明書の申請デバイスの既存デジタル証明書情報及びサインを確定し、且つサイン無効と認定する場合、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要があると確定する。デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスの既存デジタル証明書情報及びサインを受信したと確定し、且つサインの認証結果は有効である場合、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要かないと確定する。
即ち、デジタル証明書の発行デバイスは、証明書ローカル発行ポリシーが当該デジタル証明書の申請デバイスへの証明書発行を許可する場合、デジタル証明書の申請デバイスに新デジタル証明書を発行するには、下記の2つ場合がある。
〈場合1〉
デジタル証明書の申請デバイスには、デジタル証明書の発行デバイスにより発行したデジタル証明書がなければ、デジタル証明書の申請を実施する。
〈場合2〉
デジタル証明書の申請デバイスには、デジタル証明書の発行デバイスにより発行したデジタル証明書があるが、当該デジタル証明書は無効デジタル証明書であるため、デジタル証明書の更新を実施する。
本出願にかかる実施例により提供した方法を実現するため、上述デジタル証明書の申請デバイスとデジタル証明書の発行デバイスが伝送するメッセージに含まれるフィールドを限定せず、情報交換の目的を達成できればよい。好ましくは、次の本出願にかかる実施例における方式を利用する。
図2に示すように、本実施例におけるデジタル証明書の自動申請方法は、ステップ201と、ステップ202と、ステップ203と、ステップ204と、ステップ205とを備える。
ステップ201において、デジタル証明書の申請デバイスは、デジタル証明書の発行デバイスにデジタル証明書生成能力メッセージを送信する。前記デジタル証明書生成能力メッセージには、デジタル証明書の申請デバイス身分識別フィールドと、デジタル証明書生成能力識別フィールドとが含まれる。
好ましくは、デジタル証明書生成能力メッセージには、デジタル証明書の申請デバイス乱数がさらに含まれる。
デジタル証明書の申請デバイス身分識別フィールドは、デジタル証明書の申請デバイスの身分を識別するためのものである。
デジタル証明書生成能力識別フィールドは、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法を識別するためのものである。
好ましくは、デジタル証明書生成能力識別フィールドには、デジタル証明書の申請デバイスによりサポートする全ての、デジタル証明書の生成方法が含まれる。
本実施例におけるデジタル証明書生成能力識別フィールドがデジタル証明書の生成方法を識別方法は、[表1]に示すようであるが、それに限られない。
Figure 2015518697
ここで、最小位bitOを1にする場合、単一証明書モードにおける公開鍵・秘密鍵でローカル生成能力デジタル証明書を生成する方法をサポートすることを示す。
2番目の最小位bit1を1にする場合、単一証明書モードにおけるP12発行能力のデジタル証明書の生成方法をサポートすることを示す。
3番目の最小位bit2を1にする場合、多証明書モードにおける公開鍵・秘密鍵でローカル生成能力デジタル証明書を生成する方法をサポートすることを示す。
4番目の最小位bit3を1にする場合、多証明書モードにおけるP12発行能力のデジタル証明書の生成方法をサポートすることを示す。
上述の複数能力が同時にサポートされる場合、対応する能力識別ビットをともに1にする。例えば値0x03、即ち00000011は、上述単一証明書モードにおける、公開鍵・秘密鍵のローカル生成能力と、単一証明書モードにおける、P12発行能力デジタル証明書の生成方法とを同時にサポートすることを示す。
デジタル証明書の申請デバイスは、デジタル証明書生成能力識別フィールドの値を利用して、サポートするデジタル証明書の生成方法を示し、デジタル証明書の発行デバイスが使用するデジタル証明書の生成方法を選択できるようにする。
ステップ202において、デジタル証明書の発行デバイスは、デジタル証明書生成能力メッセージを受信した後に、デジタル証明書生成タイプメッセージを生成して、デジタル証明書の申請デバイスに送信する。
前記デジタル証明書生成タイプメッセージには、デジタル証明書の発行デバイス身分識別フィールドと、デジタル証明書生成タイプフィールドとが含まれる。
好ましくは、デジタル証明書生成タイプメッセージには、デジタル証明書の発行デバイス乱数がさらに含まれる。
デジタル証明書の発行デバイス身分識別フィールドは、デジタル証明書の発行デバイスの身分を識別する。
デジタル証明書生成タイプフィールドは、デジタル証明書の発行デバイスにより選択したデジタル証明書の生成方法を示す。
具体的に、デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスが送信したデジタル証明書生成能力メッセージを受信した後、デジタル証明書の申請デバイス及び自身とともにサポートするデジタル証明書の生成方法、または、ローカルポリシーに基づいて、今回デジタル証明書発行に使用するデジタル証明書の生成方法を確認し、且つ、デジタル証明書生成タイプフィールドに識別子を付ける。
本実施例におけるデジタル証明書生成タイプフィールドに選択したデジタル証明書の生成方法を識別する方式は、[表2]に示すようであるが、それに限られない。
Figure 2015518697
ここで、最小位bitOを1にする場合、単一証明書モードにおける公開鍵・秘密鍵でローカル生成能力デジタル証明書を生成する方法を選択することを示す。
2番目の最小位bit1を1にする場合、単一証明書モードにおけるP12発行能力のデジタル証明書の生成方法を選択することを示す。
3番目の最小位bit2を1にする場合、多証明書モードにおける公開鍵・秘密鍵でローカル生成能力デジタル証明書を生成する方法を選択することを示す。
4番目の最小位bit3を1にする場合、多証明書モードにおけるP12発行能力のデジタル証明書の生成方法を選択することを示す。
デジタル証明書の発行デバイスは、デジタル証明書生成タイプフィールド値により、選択したデジタル証明書の生成方法を示す。即ち、デジタル証明書生成タイプを示す。これにより、デジタル証明書の申請デバイスに、同一デジタル証明書生成タイプを使用することを選択するように通知する。
ステップ203において、デジタル証明書の申請デバイスは、デジタル証明書生成タイプメッセージを受信した後に、デジタル証明書の発行デバイスにデジタル証明書申請メッセージを送信する。
前記デジタル証明書申請メッセージには、新デジタル証明書申請識別フィールドと、デジタル証明書の申請デバイスリクエスト・フィールドとが含まれる。
好ましくは、デジタル証明書生成タイプメッセージには、デジタル証明書申請メッセージ整合性測定値が含まれる。デジタル証明書申請メッセージ整合性測定値は、デジタル証明書の申請デバイス乱数及びデジタル証明書の発行デバイス乱数から生成した秘密鍵により、デジタル証明書申請メッセージの、申請メッセージ整合性測定値以外の他の内容に対して暗号化計算して得られたものである。
具体的に、デジタル証明書の申請デバイスは、デジタル証明書生成タイプメッセージを受信した後、デジタル証明書生成タイプメッセージにおけるデジタル証明書生成タイプフィールド値に基づいて、今回の証明書発行に使用するデジタル証明書の生成方法を確定し、且つ新デジタル証明書を申請する必要があるかを判断し、新デジタル証明書申請識別フィールドに識別子を付ける。判断方法は、下記のようである。
デジタル証明書生成タイプメッセージにおけるデジタル証明書の発行デバイス身分識別フィールドに基づいて、当該デジタル証明書の発行デバイスにより発行したデジタル証明書がすでに含まれるかを判断する。
デジタル証明書の申請デバイスに当該デジタル証明書の発行デバイスにより発行したデジタル証明書がすでに含まれる場合、新デジタル証明書申請識別フィールドには、新デジタル証明書を申請する必要かないと識別される。
デジタル証明書の申請デバイスに当該デジタル証明書の発行デバイスにより発行した証明書が含まれない場合、新デジタル証明書申請識別フィールドには、新デジタル証明書を申請する必要があると識別される。
新デジタル証明書申請識別フィールドは、[表3a]に示すように識別されているが,これに限られない。
Figure 2015518697
デジタル証明書の申請デバイスは、新デジタル証明書申請識別フィールドの識別子に基づいて、デジタル証明書の申請デバイスリクエスト・フィールドの内容を確定する。確定方法は下記ようである。
新デジタル証明書申請識別フィールドに、新デジタル証明書を申請する必要があると識別される場合、デジタル証明書の申請デバイスリクエスト・フィールドには、デジタル証明書の申請デバイスの、新しく申請するデジタル証明書に含まれるべく証明書情報が含まれる。
新デジタル証明書申請識別フィールドに、新デジタル証明書を申請する必要がないと識別される場合、当該デジタル証明書の発行デバイスにより発行した証明書がすでに含まれることを示すため、デジタル証明書の申請デバイスリクエスト・フィールドには、デジタル証明書の申請デバイスの既存デジタル証明書情報と、既存デジタル証明書の秘密鍵による既存デジタル証明書情報に対するサインとが含まれる。これにより、デジタル証明書の発行デバイスがデジタル証明書の申請デバイスの既存デジタル証明書情報及びサインに基づいてデジタル証明書の申請デバイスの既存デジタル証明書の有効性を判断できるようになる。
好ましくは、[表4]に示すように、デジタル証明書の申請デバイスリクエスト・フィールドには、証明書情報フィールドと、サイン値フィールドとが含まれる。
デジタル証明書の申請デバイスは、前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する。即ち、デジタル証明書の発行デバイスにデジタル証明書を申請する必要がある。
証明書情報フィールドには、デジタル証明書の申請デバイスの申請する新デジタル証明書に含まれるべく証明書情報と、サイン値フィールド無効の情報とが含まれる。
デジタル証明書の申請デバイスが前記デジタル証明書の発行デバイスにより発行したデジタル証明書を有することを確定できる場合、デジタル証明書の発行デバイスにデジタル証明書を申請する必要がない。
証明書情報フィールドには、デジタル証明書の申請デバイスの既存デジタル証明書情報が含まれる。
サイン値フィールドには、既存デジタル証明書の秘密鍵による既存デジタル証明書情報に対するサインが含まれる。
デジタル証明書の申請デバイスは、デジタル証明書申請メッセージを生成して、デジタル証明書の発行デバイスに送信する。前記デジタル証明書申請メッセージには、新デジタル証明書申請識別子(表3aを参照)と、デジタル証明書の申請デバイスリクエスト・フィールド(表4を参照)とが含まれる。
Figure 2015518697
ステップ204において、デジタル証明書の発行デバイスは、デジタル証明書申請メッセージを受信した後、デジタル証明書申請メッセージにデジタル証明書申請メッセージ整合性測定値が含まれる場合、デジタル証明書申請メッセージ整合性測定値の正確性をまず判断する。正確ではなければ、当該メッセージを放棄し、正確であれば、デジタル証明書の申請デバイスにデジタル証明書確認メッセージを送信する。
また、デジタル証明書申請メッセージにデジタル証明書申請メッセージ整合性測定値が含まれない場合、デジタル証明書の申請デバイスにデジタル証明書確認メッセージを送信する。前記デジタル証明書確認メッセージには、新デジタル証明書発行識別フィールドと、デジタル証明書の申請デバイス証明書フィールドとが含まれる。
好ましくは、デジタル証明書確認メッセージには、デジタル証明書確認メッセージ整合性測定値がさらに含まれる。
デジタル証明書確認メッセージ整合性測定値は、デジタル証明書の申請デバイス乱数及びデジタル証明書の発行デバイス乱数により生成した秘密鍵を利用して、デジタル証明書確認メッセージにおけるデジタル証明書確認メッセージ整合性測定値以外の内容に対して暗号化計算して得られたものである。
デジタル証明書の発行デバイスは、当該デジタル証明書の申請デバイスへの証明書発行が証明書ローカル発行ポリシーにより許可され、且つデジタル証明書の申請デバイスが新デジタル証明書を申請する必要があると確定する場合、新デジタル証明書発行識別フィールドは、新デジタル証明書を発行することを識別する。
デジタル証明書の申請デバイス証明書フィールドには、新デジタル証明書情報が含まれる。
デジタル証明書の発行デバイスは、当該デジタル証明書の申請デバイスへの証明書発行が証明書ローカル発行ポリシーにより許可され、且つデジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、または、デジタル証明書の発行デバイスから当該デジタル証明書の申請デバイスへの発行証明書の発行が証明書ローカル発行ポリシーにより許可されない場合、新デジタル証明書発行識別フィールドは、新デジタル証明書を発行しないと識別され、デジタル証明書の申請デバイス証明書フィールドは、無効であると識別される。
好ましくは、デジタル証明書の発行デバイスの証明書ローカル発行ポリシーが当該デジタル証明書の申請デバイスへの証明書発行を許可する場合、デジタル証明書の申請デバイスへ新デジタル証明書を発行する必要があるかを判断する方法は、以下通りである。
デジタル証明書申請メッセージにおける新デジタル証明書申請識別フィールドに基づいて、デジタル証明書の申請デバイスに、当該デジタル証明書の発行デバイスにより発行した証明書がすでに含まれるかを判断する。
デジタル証明書の申請デバイスに、当該デジタル証明書の発行デバイスにより発行した証明書がない場合、新デジタル証明書発行識別フィールドは、新デジタル証明書を発行する必要があると設定される。
デジタル証明書の申請デバイスに、当該デジタル証明書の発行デバイスにより発行した証明書がすでに含まれる場合、デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスリクエスト・フィールドにおけるデジタル証明書の申請デバイスの既存デジタル証明書情報及びサインに基づいて、デジタル証明書の申請デバイスの既存デジタル証明書の有効性を判断する。
デジタル証明書の申請デバイスリクエスト・フィールドにおけるデジタル証明書の申請デバイスの既存デジタル証明書情報が有効であれば、デジタル証明書の申請デバイスに有効なデジタル証明書があることを示し、新デジタル証明書発行識別フィールドは、新デジタル証明書を発行する必要がないと設定される。
デジタル証明書の申請デバイスリクエスト・フィールドにおけるデジタル証明書の申請デバイスの既存デジタル証明書情報が無効な場合、デジタル証明書の申請デバイスに有効なデジタル証明書がないことを示し、新デジタル証明書発行識別フィールドは、新デジタル証明書を発行する必要があると設定される。
新デジタル証明書発行識別フィールドは、[表3b]に示す識別方法を利用するが、それに限られない。
Figure 2015518697
新デジタル証明書発行識別フィールドの識別子に基づいて、デジタル証明書の申請デバイス証明書フィールドの内容を確定する。デジタル証明書の申請デバイス証明書フィールドの確定方法は下記ようである。
新デジタル証明書発行識別フィールドが、新デジタル証明書を発行する必要があると識別される場合、デジタル証明書の申請デバイス証明書フィールドには、新しく発行したデジタル証明書が含まれる。
デジタル証明書の申請デバイス証明書フィールド値は有効であり、フィールド値は、デジタル証明書申請メッセージにおけるデジタル証明書の申請デバイスリクエスト・フィールドに含まれる証明書情報及び選択したデジタル証明書生成方法に基づいて生成したデジタル証明書の申請デバイス証明書である。
新デジタル証明書発行識別フィールドが、新デジタル証明書を申請する必要がないと識別される場合、デジタル証明書の申請デバイスには、当該デジタル証明書の発行デバイスにより発行した有効なデジタル証明書がすでに含まれていることを示し、デジタル証明書の申請デバイス証明書フィールド値は、無効に識別される。
デジタル証明書の申請デバイス証明書フィールド値が有効である場合、デジタル証明書の申請デバイス証明書フィールドには、証明書数フィールドと、デジタル証明書フィールドとが含まれ、[表5]に示すようである。
Figure 2015518697
第1部分の証明書数は、すでに発行した証明書数を示し、選択したデジタル証明書の生成方法と関連する。
第2部分のデジタル証明書は、発行したデジタル証明書のフォーマットを示し、選択したデジタル証明書の生成方法と関連する。
好ましくは、[表6]に示すように、デジタル証明書フィールドには、証明書タイプと、証明書識別子と、長さと、値とが含まれる。
Figure 2015518697
サブフィールド1は、証明書タイプであり、[表7]に示すように、発行する新デジタル証明書の証明書タイプの例が挙げられる。
Figure 2015518697
サブフィールド2は、証明書識別子であり、[表8]に示すように、新デジタル証明書の符号化スキームの例が挙げられる。
Figure 2015518697
サブフィールド3は、長さであり、「値」サブフィールドの長さを意味し、即ち、新デジタル証明書内容の長さを示す。
サブフィールドは、値であり、完備した新デジタル証明書の証明書内容を示す。
ステップ205において、デジタル証明書確認メッセージにデジタル証明書確認メッセージ整合性測定値が含まれる場合、デジタル証明書の申請デバイスは、まず、送信されたデジタル証明書に含まれるデジタル証明書確認メッセージ整合性測定値の正確さを判断する。デジタル証明書に含まれるデジタル証明書確認メッセージ整合性測定値が正確でない場合、当該メッセージを放棄する。デジタル証明書に含まれるデジタル証明書確認メッセージ整合性測定値が正確である場合、デジタル証明書を獲得する。
デジタル証明書確認メッセージにデジタル証明書確認メッセージ整合性測定値が含まれない場合、デジタル証明書の申請デバイスデジタル証明書確認メッセージに基づいて使用するデジタル証明書を確定する。
好ましくは、デジタル証明書の申請デバイスは、新デジタル証明書発行識別フィールドに基づいて、デジタル証明書の申請デバイス証書明フィールドにデジタル証明書の発行デバイスにより発行した新デジタル証明書が含まれるかを判断する。
新デジタル証明書発行識別フィールドが新デジタル証明書を発行すると識別される場合、デジタル証明書の申請デバイスに設定されたデジタル証明書の申請デバイス証明書フィールドには、新デジタル証明書が含まれる。
新デジタル証明書発行識別フィールドが新デジタル証明書を発行する必要がないと識別される場合、デジタル証明書の申請デバイスは、すでに含まれる当該デジタル証明書の発行デバイスにより発行したデジタル証明書を引き続き利用する。
以下のことを説明する。[表1]及び[表2]に示す値と識別ビットとの意味の対応関係、[表3a]及び[表3b]に示すメッセージと値との意味の対応関係、[表7]及び[表8]に示す値の意味は,挙げられた例であり、それに限られない。実際の実施する際に、実のニーズの応じて調整する必要があり、例えば、[表7]における値「0x00」は、「AP証明書」の意味に変更することができ、値「0x00」は、「AS証明書」の意味に変更することができる。
表4-6におけるフィールドの順番は、実のニーズに応じて調整することができる。例えば、[表5]における「証明書数」及び「デジタル証明書」は、交換することができる。
上述図2に対応する処理フローは、単に好ましい実施方法に過ぎない。
上述のように、本発明にかかる実施例において、上述デジタル証明書の申請デバイスとデジタル証明書の発行デバイスのメッセージに含まれるフィールドは限定されず、情報交換の目的を実現できればよい。従い、デジタル証明書申請メッセージに新デジタル証明書申請識別フィールドと、デジタル証明書の申請デバイスリクエスト・フィールドとが含まれる場合、他の3つのメッセージのフィールドは、上述挙げられたフィールド以外の他のフィールドであってもよい。
デジタル証明書確認メッセージに新デジタル証明書発行識別フィールドと、デジタル証明書の申請デバイス証明書フィールドとが含まれる場合、他の3つのメッセージのフィールドは、上述挙例したフィールド外の他のフィールドであってもよい。
デジタル証明書生成能力メッセージには、デジタル証明書の申請デバイス身分識別フィールドと、デジタル証明書生成能力識別フィールドとが含まれる場合、他の3つのメッセージのフィールドは、上述挙例したフィールド外の他のフィールドであってもよい。
デジタル証明書生成タイプメッセージにデジタル証明書の発行デバイス身分識別フィールドと、デジタル証明書生成タイプフィールドとが含まれる場合、他の3つのメッセージのフィールドは、上述挙例したフィールド外の他のフィールドであってもよい。
〈実施例2〉
本実施例にかかる好ましいメッセージ交換スキームは、図3に示すようにである。デジタル証明書の自動申請方法は、ステップ301と、ステップ302とを備える。
ステップ301において、デジタル証明書の申請デバイスは、デジタル証明書の発行デバイスにデジタル証明書申請メッセージをまず送信する。
前記デジタル証明書申請メッセージは、前記デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法を含む。
デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書が含まれることを確定できる場合、前記デジタル証明書申請メッセージには、デジタル証明書の申請デバイスの既存デジタル証明書情報がさらに含まれる。
デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行されたデジタル証明書がないと確定できる場合、前記デジタル証明書申請メッセージには、申請する新デジタル証明書に含まれるべく証明書情報がさらに含まれる。
ステップ302において、デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスにデジタル証明書確認メッセージを送信する。
前記デジタル証明書確認メッセージには、デジタル証明書の発行デバイスがデジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法から選択したデジタル証明書の生成方法が含まれる。
デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが新デジタル証明書を申請すべきと確定する場合、前記デジタル証明書確認メッセージには、デジタル証明書の発行デバイスが選択したデジタル証明書の生成方法及びデジタル証明書申請メッセージに含まれる証明書情報に基づいて生成した新デジタル証明書情報がさらに含まれる。
デジタル証明書の発行デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、前記デジタル証明書確認メッセージには、無効なデジタル証明書情報がさらに含まれる。
ステップ303において、デジタル証明書の申請デバイスは、デジタル証明書の発行デバイスにより送信したデジタル証明書確認メッセージを受信し、デジタル証明書確認メッセージに基づいて使用するデジタル証明書を確定する。
本実施例は、2つのメッセージにより情報を交換し、デジタル証明書の自動申請、更新及び発行を実施する。
実施例1と比べれば、本実施例においては、実施例1のステップ201とステップ203を合併してステップ301にし、デジタル証明書の申請デバイスは、デジタル証明書の発行デバイスにメッセージを1回のみ送信する。
実施例1のステップ202とステップ204を合併してステップ302にし、デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスにメッセージを1回のみ送信する。
実施例1のステップ201とステップ203を合併してステップ301にする場合、図4に示すように、本実施例のステップ301において、デジタル証明書の申請デバイスは、デジタル証明書の発行デバイスにデジタル証明書申請メッセージを送信する。
前記デジタル証明書申請メッセージには、デジタル証明書の申請デバイス身分識別フィールドと、デジタル証明書生成能力識別フィールドと、新デジタル証明書申請識別フィールドと、デジタル証明書の申請デバイスリクエスト・フィールドとが含まれる。また、デジタル証明書の申請デバイス乱数がさらに含まれることもできる。
デジタル証明書申請メッセージ整合性測定値は、含まれない。
上述各フィールドの具体内容は、実施例1に詳しく説明されているので、ここでは、説明を省略する。
実施例1におけるステップ202をステップ204に追加してステップ302とする場合、図4に示すように、本実施例のステップ302において、デジタル証明書の発行デバイスは、デジタル証明書申請メッセージを受信した後、デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスにデジタル証明書確認メッセージを送信する。
前記デジタル証明書確認メッセージには、デジタル証明書の発行デバイス身分識別フィールドと、デジタル証明書生成タイプフィールドと、新デジタル証明書発行識別フィールドと、デジタル証明書の申請デバイス証明書フィールドとが含まれる。
また、デジタル証明書の発行デバイス乱数と、デジタル証明書確認メッセージ整合性測定値とがさらに含まれる。
上述各フィールドの具体内容は、実施例1の説明を参照ください、ここで、それ以上の説明をしない。
前記デジタル証明書確認メッセージ整合性測定値は、デジタル証明書の申請デバイス乱数及びデジタル証明書の発行デバイス乱数により生成した秘密鍵にて、デジタル証明書確認メッセージにおける、デジタル証明書確認メッセージ整合性測定値以外の内容に対して、暗号化計算して得られたものである。
デジタル証明書の申請デバイスは、デジタル証明書確認メッセージを受信した後、デジタル証明書確認メッセージ整合性測定値が正確であると確定する場合、デジタル証明書確認メッセージに基づいて使用するデジタル証明書をさらに確定する。
実施例2には、実施例1と同一又は類似する他の技術特徴があり、以下で例を挙げる。また、各技術特徴の詳細な説明は、実施例1を参照することができ、それ以上説明しない。
デジタル証明書の申請デバイスは、前記デジタル証明書の発行デバイスにより発行したデジタル証明書を有することを確定できる場合、既存デジタル証明書情報を送信する同時に、既存デジタル証明書の秘密鍵による既存デジタル証明書情報に対するサインを送信する。
デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが申請する新デジタル証明書に含まれるべく証明書情報を受信したことを確定でき、または受信したデジタル証明書の申請デバイスの既存デジタル証明書情報及びサインを確定し、且つサインが無効であると認証する場合、デジタル証明書の申請デバイスは、新デジタル証明書を申請する必要がある。
デジタル証明書の発行デバイスが、受信したデジタル証明書の申請デバイスの既存デジタル証明書情報及びサインを確定し、且つサインの認証結果が有効である場合、デジタル証明書の申請デバイスは、新デジタル証明書を申請する必要かないと確定する。
同じ発明思想に基づいて、本出願にかかる実施例は、デジタル証明書の自動申請装置、デジタル証明書発行装置及びデジタル証明書の自動申請システムを提供する。当該装置及びシステムの技術課題に対する解決原理は、デジタル証明書の自動申請方法と類似するため、このようなシステムの実施は、方法の実施を参照することができ、それ以上説明しない。
本出願にかかる実施例のデジタル証明書の申請装置は、
デジタル証明書の申請装置がサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知する第1通知ユニットと、
デジタル証明書の申請装置に前記デジタル証明書の発行デバイスにより発行したデジタル証明書がすでに含まれることを確定し、デジタル証明書の申請デバイスの既存デジタル証明書情報をデジタル証明書の発行デバイスに通知し、デジタル証明書の申請装置に前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、申請する必要がある新デジタル証明書に含まれる証明書情報をデジタル証明書の発行デバイスに通知する第2通知ユニットと、
デジタル証明書の発行デバイスの通知に基づいて使用するデジタル証明書を確定する証明書確定ユニットとを備える。
本出願にかかる実施例におけるデジタル証明書発行装置は、
デジタル証明書の申請デバイスから通知された、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法に基づいて、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知する第1通知ユニットと、
デジタル証明書の申請デバイスが新デジタル証明書を申請する必要があると確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知する第2通知ユニットとを備える。
本出願にかかる実施例提供するデジタル証明書の自動申請システムは、
自らサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知し、前記デジタル証明書の発行デバイスにより発行されたデジタル証明書がすでに含まれることを確定できる場合、デジタル証明書の申請デバイスの既存デジタル証明書情報をデジタル証明書の発行デバイスに通知し、前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、さらに、申請する新デジタル証明書に含まれるべく証明書情報をデジタル証明書の発行デバイスに通知し、且つ、デジタル証明書の発行デバイスの通知に基づいて使用するデジタル証明書を確定するデジタル証明書の申請デバイスと、
デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要があると確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知するデジタル証明書の発行デバイスとを備える。
好ましくは、デジタル証明書の申請デバイスは、ステイションSTA、アクセス・ポイントAP、または他の設備であり、デジタル証明書の発行デバイスは、認証局CAである。
本出願は、ネットワーク環境において、デジタル証明書セキュリティメカニズムでデジタル証明書の自動申請、更新及びシステムを提供する。同一グループの情報交換で、下記3つの効果を得られる。
効果1) デジタル証明書の申請デバイスは、異なるタイプの無線LANデジタル証明書を自動的に申請することができる。
効果2) デジタル証明書の申請デバイスは、異なるタイプの無線LANデジタル証明書を自動的に更新することができる。
効果3) デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスの証明書状態を自動的に判断し、デジタル証明書の申請デバイスに有効なデジタル証明書を発行することができる。
本分野の技術者として、本発明の実施形態が、方法、システム或いはコンピュータプログラム製品を提供できるため、本発明は完全なハードウェア実施形態、完全なソフトウェア実施形態、またはソフトウェアとハードウェアの両方を結合した実施形態を採用できることがかわるはずである。さらに、本発明は、一つ或いは複数のコンピュータプログラム製品の形式を採用できる。当該製品はコンピュータ使用可能なプログラムコードを含むコンピュータ使用可能な記憶媒体(ディスク記憶装置と光学記憶装置等を含むがそれとは限らない)において実施する。
以上は本発明の実施形態の方法、装置(システム)、およびコンピュータプログラム製品のフロー図および/またはブロック図によって、本発明を記述した。理解すべきことは、コンピュータプログラム指令によって、フロー図および/またはブロック図における各フローおよび/またはブロックと、フロー図および/またはブロック図におけるフローおよび/またはブロックの結合を実現できる。プロセッサはこれらのコンピュータプログラム指令を、汎用コンピュータ、専用コンピュータ、組込み式処理装置、或いは他のプログラム可能なデータ処理装置設備の処理装置器に提供でき、コンピュータ或いは他のプログラム可能なデータ処理装置のプロセッサは、これらのコンピュータプログラム指令を実行し、フロー図における一つ或いは複数のフローおよび/またはブロック図における一つ或いは複数のブロックに指定する機能を実現する。
これらのコンピュータプログラム指令は又、コンピュータ或いは他のプログラム可能なデータ処理装置を特定方式で動作させるコンピュータ読取記憶装置に記憶できる。これによって、指令を含む装置は当該コンピュータ読取記憶装置内の指令を実行でき、フロー図における一つ或いは複数のフローおよび/またはブロック図における一つ或いは複数のブロックに指定する機能を実現する。
これらコンピュータプログラム指令はさらに、コンピュータ或いは他のプログラム可能なデータ処理装置設備に実装もできる。コンピュータプログラム指令が実装されたコンピュータ或いは他のプログラム可能設備は、一連の操作ステップを実行することによって、関連の処理を実現し、コンピュータ或いは他のプログラム可能な設備において実行される指令によって、フロー図における一つ或いは複数のフローおよび/またはブロック図における一つ或いは複数のブロックに指定する機能を実現する。
上述した実施形態に記述された技術的な解決手段を改造し、或いはその中の一部の技術要素を置換することもできる。そのような、改造と置換は本発明の各実施形態の技術の範囲から逸脱するとは見なされない。
無論、当業者によって、上述した実施形態に記述された技術的な解決手段を改造し、或いはその中の一部の技術要素を置換することもできる。そのような、改造と置換は本発明の各実施形態の技術の範囲から逸脱するとは見なされない。そのような改造と置換は、すべて本発明の請求の範囲に属する。

Claims (15)

  1. デジタル証明書の自動申請方法であって、
    デジタル証明書の申請デバイスが、自らサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知し、デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書が含まれることを確定できる場合、前記デジタル証明書の申請デバイスが、デジタル証明書の申請デバイスの既存デジタル証明書情報を、デジタル証明書の発行デバイスにさらに通知し、前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、前記デジタル証明書の申請デバイスが、申請する新デジタル証明書に含まれるべく証明書情報をデジタル証明書の発行デバイスにさらに通知するステップと、
    デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスがサポートするデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知し、デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが新デジタル証明書を申請すべきと確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知するステップと、
    デジタル証明書の申請デバイスが、デジタル証明書の発行デバイスに基づいて使用するデジタル証明書を確定するステップとを備えることを特徴とするデジタル証明書の自動申請方法。
  2. デジタル証明書の申請デバイスは、まず、デジタル証明書の発行デバイスにデジタル証明書申請メッセージを送信し、前記デジタル証明書申請メッセージは、前記デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法を含み、デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書が含まれることを確定できる場合、前記デジタル証明書申請メッセージには、デジタル証明書の申請デバイスの既存デジタル証明書情報が含まれ、デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行されたデジタル証明書がないと確定できる場合、前記デジタル証明書申請メッセージには、申請する新デジタル証明書に含まれるべく証明書情報が含まれ、
    デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスにデジタル証明書確認メッセージを送信し、前記デジタル証明書確認メッセージは、デジタル証明書の発行デバイスがデジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法から選択したデジタル証明書の生成方法を含み、デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが新デジタル証明書を申請すべきと確定する場合、前記デジタル証明書確認メッセージには、デジタル証明書の発行デバイスが選択したデジタル証明書の生成方法と、デジタル証明書申請メッセージに含まれる証明書情報とに基づいて生成した新デジタル証明書情報が含まれ、デジタル証明書の発行デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、前記デジタル証明書確認メッセージは、無効なデジタル証明書情報を含み、
    デジタル証明書の申請デバイスは、デジタル証明書の発行デバイスにより送信したデジタル証明書確認メッセージを受信し、デジタル証明書確認メッセージに基づいて使用するデジタル証明書を確定することを特徴とする請求項1に記載のデジタル証明書の自動申請方法。
  3. デジタル証明書の申請デバイスは、まず、デジタル証明書の発行デバイスにデジタル証明書生成能力メッセージを送信し、前記デジタル証明書生成能力メッセージは、前記デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法を含み、
    デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法からデジタル証明書の生成方法を選択し、デジタル証明書生成タイプメッセージを介してデジタル証明書の申請デバイスに通知し、
    デジタル証明書の申請デバイスは、デジタル証明書の発行デバイスにデジタル証明書申請メッセージを送信し、ここで、デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書が含まれることを確定できる場合、前記デジタル証明書申請メッセージには、デジタル証明書の申請デバイスの既存デジタル証明書情報が含まれ、デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行されたデジタル証明書がないと確定できる場合、前記デジタル証明書申請メッセージには、申請する新デジタル証明書に含まれるべく証明書情報が含まれ、
    デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスにデジタル証明書確認メッセージを送信し、ここで、デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが新デジタル証明書を申請すべきと確定する場合、前記デジタル証明書確認メッセージには、デジタル証明書の発行デバイスが選択したデジタル証明書の生成方法及びデジタル証明書申請メッセージに含まれる証明書情報に基づいて生成した新デジタル証明書情報が含まれ、デジタル証明書の発行デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、前記デジタル証明書確認メッセージには、無効なデジタル証明書情報が含まれ、
    デジタル証明書の申請デバイスは、デジタル証明書の発行デバイスにより送信したデジタル証明書確認メッセージを受信し、デジタル証明書確認メッセージに基づいて使用するデジタル証明書を確定することを特徴とする請求項1に記載のデジタル証明書の自動申請方法。
  4. デジタル証明書の申請デバイスは、前記デジタル証明書の発行デバイスにより発行したデジタル証明書を有することを確定できる場合、既存デジタル証明書情報を送信する同時に、既存デジタル証明書の秘密鍵による既存デジタル証明書情報に対するサインを送信し、デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが申請する新デジタル証明書に含まれるべく証明書情報を受信したことを確定でき、または、受信したデジタル証明書の申請デバイスの既存デジタル証明書情報及びサインを確定し、且つサインが無効と認証する場合、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要があると確定し、
    デジタル証明書の発行デバイスは、デジタル証明書の申請デバイスの既存デジタル証明書情報及びサインを受信したと確定し、且つサインの認証結果が有効である場合、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要かないと確定することを特徴とする請求項2または請求項3に記載のデジタル証明書の自動申請方法。
  5. 前記デジタル証明書申請メッセージには、新デジタル証明書申請識別フィールドと、デジタル証明書の申請デバイスリクエスト・フィールドとが含まれ、
    デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、新デジタル証明書申請識別フィールドは、新デジタル証明書が必要と識別され、デジタル証明書の申請デバイスリクエスト・フィールドには、デジタル証明書の申請デバイスの申請する新デジタル証明書に含まれる証明書情報が含まれ、
    デジタル証明書の申請デバイスが前記デジタル証明書の発行デバイスにより発行したデジタル証明書を有することを確定できる場合、新デジタル証明書申請識別フィールドは、新デジタル証明書が必要ではないと識別され、デジタル証明書の申請デバイスリクエスト・フィールドには、デジタル証明書の申請デバイスの既存デジタル証明書情報と、既存デジタル証明書の秘密鍵による既存デジタル証明書情報に対するサインとが含まれることを特徴とする請求項4に記載のデジタル証明書の自動申請方法。
  6. デジタル証明書の申請デバイスリクエスト・フィールドは、証明書情報フィールドと、サイン値フィールドとを含み、
    デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書が無いと確定する場合、証明書情報フィールドは、デジタル証明書の申請デバイスの申請する新デジタル証明書に含まれるべく証明書情報と、サイン値フィールド無効とが含まれ、
    デジタル証明書の申請デバイスが、前記デジタル証明書の発行デバイスにより発行したデジタル証明書があると確定する場合、証明書情報フィールドには、デジタル証明書の申請デバイスの既存デジタル証明書情報が含まれ、サイン値フィールドには、既存デジタル証明書の秘密鍵による既存デジタル証明書情報に対するサインが含まれることを特徴とする請求項5に記載のデジタル証明書の自動申請方法。
  7. 前記デジタル証明書確認メッセージには、新デジタル証明書発行識別フィールドと、デジタル証明書の申請デバイス証明書フィールドとが含まれ、
    デジタル証明書の発行デバイスが、デジタル証明書の申請デバイスが新デジタル証明書を申請すべきと確定する場合、新デジタル証明書発行識別フィールドは、新デジタル証明書を発行すると識別され、デジタル証明書の申請デバイス証明書フィールドには、新デジタル証明書情報が含まれ、
    デジタル証明書の発行デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、新デジタル証明書発行識別フィールドは、新デジタル証明書を発行していないと識別され、デジタル証明書の申請デバイス証明書フィールドは、無効と識別されることを特徴とする請求項2または請求項3に記載のデジタル証明書の自動申請方法。
  8. デジタル証明書の申請デバイス証明書フィールドは、証明書数フィールドと、デジタル証明書フィールドとが含み、前記デジタル証明書フィールドには、新デジタル証明書タイプを識別する証明書タイプフィールドと、新デジタル証明書符号化スキームを識別する証明書識別フィールドと、新デジタル証明書内容長さを識別する長さフィールドと、新デジタル証明書内容の値を示すフィールドとが含まれることを特徴とする請求項7に記載のデジタル証明書の自動申請方法。
  9. デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法を通知するデジタル証明書生成能力メッセージ、またはデジタル証明書申請メッセージには、デジタル証明書の申請デバイス身分識別フィールドと、デジタル証明書生成能力識別フィールドとが含まれ、前記デジタル証明書生成能力識別フィールドは、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法を識別することを特徴とする請求項2または請求項3に記載のデジタル証明書の自動申請方法。
  10. デジタル証明書の発行デバイス選択したデジタル証明書の生成方法を通知するデジタル証明書生成タイプメッセージ、またはデジタル証明書確認メッセージには、デジタル証明書の発行デバイス身分識別フィールドと、デジタル証明書生成タイプフィールドとが含まれ、
    デジタル証明書生成タイプフィールドは、デジタル証明書の発行デバイスが選択したデジタル証明書の生成方法を識別し、
    デジタル証明書の申請デバイスは、デジタル証明書の発行デバイス身分識別フィールドに基づいて、前記デジタル証明書の発行デバイスにより発行したデジタル証明書が既存するかを確定することを特徴とする請求項2または請求項3に記載のデジタル証明書の自動申請方法。
  11. デジタル証明書の申請デバイスは、自らサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知する同時に、デジタル証明書の申請デバイスにより生成したデジタル証明書の申請デバイス乱数をデジタル証明書の発行デバイスに送信し、
    デジタル証明書の発行デバイスは、選択したデジタル証明書の生成方法をデジタル証明書の申請デバイスに通知する同時に、デジタル証明書の発行デバイスにより生成したデジタル証明書の発行デバイス乱数をデジタル証明書の申請デバイスに送信し、
    デジタル証明書の申請デバイスからデジタル証明書の発行デバイスに送信したデジタル証明書申請メッセージには、デジタル証明書申請メッセージ整合性測定値がさらに含まれ、前記デジタル証明書申請メッセージ整合性測定値は、デジタル証明書の申請デバイス乱数及びデジタル証明書の発行デバイス乱数により生成した秘密鍵にて、デジタル証明書申請メッセージにおける、申請メッセージ整合性測定値以外の他の内容に対して、暗号化計算して得られ、
    デジタル証明書の発行デバイスは、デジタル証明書申請メッセージを受信し、デジタル証明書申請メッセージ整合性測定値が正確であると確定する場合、デジタル証明書の申請デバイスにデジタル証明書確認メッセージを送信し、前記デジタル証明書確認メッセージには、デジタル証明書確認メッセージ整合性測定値が含まれ、前記デジタル証明書確認メッセージ整合性測定値は、デジタル証明書の申請デバイス乱数及びデジタル証明書の発行デバイス乱数により生成した秘密鍵にて、デジタル証明書確認メッセージにおける、デジタル証明書確認メッセージ整合性認証値以外の内容に対して、暗号化計算して得られ、
    デジタル証明書申請は、デジタル証明書確認メッセージを受信後に、デジタル証明書確認メッセージ整合性測定値が正確と確定する場合、デジタル証明書確認メッセージに基づいて使用するデジタル証明書を確定することを特徴とする請求項3に記載のデジタル証明書の自動申請方法。
  12. デジタル証明書の申請デバイスからデジタル証明書の発行デバイスに送信したデジタル証明書申請メッセージには、デジタル証明書の申請デバイスにより生成したデジタル証明書の申請デバイス乱数がさらに含まれ、
    デジタル証明書の発行デバイスは、デジタル証明書申請メッセージを受信した後、デジタル証明書の申請デバイスにデジタル証明書確認メッセージを送信し、前記デジタル証明書確認メッセージには、デジタル証明書の発行デバイスにより生成したデジタル証明書の発行デバイス乱数と、デジタル証明書確認メッセージ整合性測定値が含まれ、前記デジタル証明書確認メッセージ整合性測定値は、デジタル証明書の申請デバイス乱数及びデジタル証明書の発行デバイス乱数で生成した秘密鍵で、デジタル証明書確認メッセージにおける、デジタル証明書確認メッセージ整合性測定値以外の内容に対して暗号化計算して得られ、
    デジタル証明書の申請デバイスは、デジタル証明書確認メッセージを受信した後、デジタル証明書確認メッセージ整合性測定値が正確と確定する場合、デジタル証明書確認メッセージに基づいて使用するデジタル証明書を確定することを特徴とする請求項2に記載のデジタル証明書の自動申請方法。
  13. デジタル証明書の申請装置であって、
    デジタル証明書の申請装置がサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知する第1通知ユニットと、
    デジタル証明書の申請装置に前記デジタル証明書の発行デバイスにより発行したデジタル証明書がすでに含まれることを確定し、デジタル証明書の申請デバイスの既存デジタル証明書情報をデジタル証明書の発行デバイスに通知し、デジタル証明書の申請装置に前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、申請する必要がある新デジタル証明書に含まれる証明書情報をデジタル証明書の発行デバイスに通知する第2通知ユニットと、
    デジタル証明書の発行デバイスの通知に基づいて使用するデジタル証明書を確定する証明書確定ユニットと、を特徴とするデジタル証明書の申請装置。
  14. デジタル証明書発行装置であって、
    デジタル証明書の申請デバイスから通知された、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法に基づいて、デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知する第1通知ユニットと、
    デジタル証明書の申請デバイスが新デジタル証明書を申請する必要があると確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知する第2通知ユニットとを備えることを特徴とするデジタル証明書発行装置。
  15. デジタル証明書の自動申請システムであって、
    自らサポートするデジタル証明書の生成方法をデジタル証明書の発行デバイスに通知し、前記デジタル証明書の発行デバイスにより発行されたデジタル証明書がすでに含まれることを確定できる場合、さらに、デジタル証明書の申請デバイスの既存デジタル証明書情報をデジタル証明書の発行デバイスに通知し、前記デジタル証明書の発行デバイスにより発行したデジタル証明書がないと確定する場合、さらに、申請する新デジタル証明書に含まれるべく証明書情報をデジタル証明書の発行デバイスに通知し、且つ、デジタル証明書の発行デバイスの通知に基づいて使用するデジタル証明書を確定するデジタル証明書の申請デバイスと、
    デジタル証明書の申請デバイスによりサポートされるデジタル証明書の生成方法から、デジタル証明書の生成方法を選択して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要があると確定する場合、選択したデジタル証明書の生成方法及びデジタル証明書の申請デバイスにより通知された証明書情報に基づいて新デジタル証明書情報を生成して、デジタル証明書の申請デバイスに通知し、デジタル証明書の申請デバイスが新デジタル証明書を申請する必要がないと確定する場合、無効なデジタル証明書情報をデジタル証明書の申請デバイスに通知するデジタル証明書の発行デバイスとを備えることを特徴とするデジタル証明書の自動申請システム。
JP2015507357A 2012-04-25 2013-04-25 デジタル証明書の自動申請方法、装置及びシステム Active JP5856352B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201210124061.X 2012-04-25
CN201210124061.XA CN102624531B (zh) 2012-04-25 2012-04-25 一种数字证书自动申请方法和装置及系统
PCT/CN2013/074735 WO2013159723A1 (zh) 2012-04-25 2013-04-25 一种数字证书自动申请方法和装置及系统

Publications (2)

Publication Number Publication Date
JP2015518697A true JP2015518697A (ja) 2015-07-02
JP5856352B2 JP5856352B2 (ja) 2016-02-09

Family

ID=46564223

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015507357A Active JP5856352B2 (ja) 2012-04-25 2013-04-25 デジタル証明書の自動申請方法、装置及びシステム

Country Status (6)

Country Link
US (1) US9397840B2 (ja)
EP (1) EP2843873B1 (ja)
JP (1) JP5856352B2 (ja)
KR (1) KR101617753B1 (ja)
CN (1) CN102624531B (ja)
WO (1) WO2013159723A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102624531B (zh) 2012-04-25 2014-12-03 西安西电捷通无线网络通信股份有限公司 一种数字证书自动申请方法和装置及系统
US9843452B2 (en) * 2014-12-15 2017-12-12 Amazon Technologies, Inc. Short-duration digital certificate issuance based on long-duration digital certificate validation
US20160286390A1 (en) * 2015-03-27 2016-09-29 Qualcomm Incorporated Flexible and secure network management
CN108667609B (zh) * 2017-04-01 2021-07-20 西安西电捷通无线网络通信股份有限公司 一种数字证书管理方法及设备
ES2687717A1 (es) * 2017-04-26 2018-10-26 Universidad Carlos Iii De Madrid Método y dispositivo móvil para emitir certificados digitales a dispositivos electrónicos
CN111988291B (zh) * 2020-08-07 2022-06-28 北京江南天安科技有限公司 一种数字证书轻量化传输方法及系统
CN113114699B (zh) * 2021-04-26 2023-04-28 中国第一汽车股份有限公司 一种车辆终端身份证书申请方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH118619A (ja) * 1997-06-18 1999-01-12 Hitachi Ltd 電子証明書発行方法及びシステム
JP2000041032A (ja) * 1998-07-22 2000-02-08 Hitachi Ltd 複数認証機関のポリシーに対応可能な認証書取得方式
JP2001305956A (ja) * 2000-04-26 2001-11-02 Nippon Telegr & Teleph Corp <Ntt> 公開鍵証明書発行方法及び認証局、利用者端末並びにプログラムを記録した記録媒体
JP2006059288A (ja) * 2004-08-24 2006-03-02 Toshiba Corp 電子申請システム、電子申請処理用のコンピュータ、電子申請処理プログラム
JP2007166552A (ja) * 2005-12-16 2007-06-28 Canon Inc 通信装置及び暗号通信方法
JP2009260703A (ja) * 2008-04-17 2009-11-05 Ricoh Co Ltd 電子証明書発行システム、電子証明書発行方法、及び電子証明書発行プログラム
US20110302411A1 (en) * 2009-03-23 2011-12-08 Zte Corporation Method and system for updating and using digital certificates
US20130238895A1 (en) * 2012-03-12 2013-09-12 International Business Machines Corporation Renewal processing of digital certificates in an asynchronous messaging environment

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6675296B1 (en) * 1999-06-28 2004-01-06 Entrust Technologies Limited Information certificate format converter apparatus and method
WO2002019609A2 (en) * 2000-09-01 2002-03-07 724 Solutions International Srl Public key infrastructure systems and methods
US7047405B2 (en) * 2001-04-05 2006-05-16 Qualcomm, Inc. Method and apparatus for providing secure processing and data storage for a wireless communication device
CN100343847C (zh) * 2001-06-19 2007-10-17 富士施乐株式会社 电子文档格式管理系统及方法
JP4574957B2 (ja) * 2002-05-30 2010-11-04 株式会社東芝 グループ管理機関装置、利用者装置、サービス提供者装置及びプログラム
JP3928589B2 (ja) * 2003-06-12 2007-06-13 コニカミノルタビジネステクノロジーズ株式会社 通信システムおよび方法
US20060048210A1 (en) * 2004-09-01 2006-03-02 Hildre Eric A System and method for policy enforcement in structured electronic messages
JP2006246272A (ja) * 2005-03-07 2006-09-14 Fuji Xerox Co Ltd 証明書取得システム
JP4055815B1 (ja) * 2006-11-06 2008-03-05 富士ゼロックス株式会社 情報処理装置、制御プログラム、情報処理システム
US20090003603A1 (en) * 2007-06-29 2009-01-01 Metabeam Corporation Platform Independent Networked Communications
JP4252620B1 (ja) * 2008-08-27 2009-04-08 グローバルサイン株式会社 サーバ証明書発行システム
CN101777978B (zh) * 2008-11-24 2012-05-30 华为终端有限公司 一种基于无线终端的数字证书申请方法、系统及无线终端
CN102118374A (zh) 2009-12-30 2011-07-06 鸿富锦精密工业(深圳)有限公司 数字证书自动更新系统及方法
CN101815071B (zh) 2010-04-01 2014-04-16 北京数码视讯科技股份有限公司 数字证书的申请方法、装置及系统
CN102045716B (zh) * 2010-12-06 2012-11-28 西安西电捷通无线网络通信股份有限公司 一种无线局域网中端站的安全配置方法和系统
CN102624531B (zh) 2012-04-25 2014-12-03 西安西电捷通无线网络通信股份有限公司 一种数字证书自动申请方法和装置及系统
US20140317401A1 (en) * 2013-04-17 2014-10-23 Unetsystem, Inc. Server, system, and method for issuing mobile certificate
US9961073B2 (en) * 2013-09-30 2018-05-01 Digicert, Inc. Dynamic certificate generation on a certificate authority cloud

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH118619A (ja) * 1997-06-18 1999-01-12 Hitachi Ltd 電子証明書発行方法及びシステム
JP2000041032A (ja) * 1998-07-22 2000-02-08 Hitachi Ltd 複数認証機関のポリシーに対応可能な認証書取得方式
JP2001305956A (ja) * 2000-04-26 2001-11-02 Nippon Telegr & Teleph Corp <Ntt> 公開鍵証明書発行方法及び認証局、利用者端末並びにプログラムを記録した記録媒体
JP2006059288A (ja) * 2004-08-24 2006-03-02 Toshiba Corp 電子申請システム、電子申請処理用のコンピュータ、電子申請処理プログラム
JP2007166552A (ja) * 2005-12-16 2007-06-28 Canon Inc 通信装置及び暗号通信方法
JP2009260703A (ja) * 2008-04-17 2009-11-05 Ricoh Co Ltd 電子証明書発行システム、電子証明書発行方法、及び電子証明書発行プログラム
US20110302411A1 (en) * 2009-03-23 2011-12-08 Zte Corporation Method and system for updating and using digital certificates
US20130238895A1 (en) * 2012-03-12 2013-09-12 International Business Machines Corporation Renewal processing of digital certificates in an asynchronous messaging environment

Also Published As

Publication number Publication date
EP2843873B1 (en) 2018-11-28
KR101617753B1 (ko) 2016-05-18
EP2843873A4 (en) 2015-05-27
WO2013159723A1 (zh) 2013-10-31
US9397840B2 (en) 2016-07-19
US20150333916A1 (en) 2015-11-19
KR20150011364A (ko) 2015-01-30
CN102624531A (zh) 2012-08-01
JP5856352B2 (ja) 2016-02-09
EP2843873A1 (en) 2015-03-04
CN102624531B (zh) 2014-12-03

Similar Documents

Publication Publication Date Title
JP5856352B2 (ja) デジタル証明書の自動申請方法、装置及びシステム
KR100739809B1 (ko) Wpa-psk 환경의 무선 네트워크에서 스테이션을관리하는 방법 및 이를 위한 장치
US9680827B2 (en) Geo-fencing cryptographic key material
US9654922B2 (en) Geo-fencing cryptographic key material
US9647998B2 (en) Geo-fencing cryptographic key material
EP3065334A1 (en) Key configuration method, system and apparatus
CN101772024B (zh) 一种用户身份确定方法及装置和系统
CN105050081A (zh) 网络接入设备接入无线网络接入点的方法、装置和系统
CN104780141A (zh) 一种车联网系统中的消息证书获取方法和设备
CN109474432B (zh) 数字证书管理方法及设备
US8661244B2 (en) Method and apparatus for establishing secured link between devices
KR20080053177A (ko) 이동통신시스템에서의 인증키 생성 방법 및 갱신 방법
CN102823217A (zh) 证书机构
CN104053149A (zh) 一种实现车联网设备的安全机制的方法及系统
JP6894160B1 (ja) スマートコントラクトに基づいた利用権情報処理装置、利用権情報処理システム、および利用権情報処理方法
CN102685739A (zh) 安卓企业应用的鉴权方法及系统
JP2013179419A (ja) ネットワークシステム、証明書管理方法及び証明書管理プログラム
CN102750479B (zh) 一种分层软件版权保护方法
CN109845187A (zh) 秘钥管理方法和装置
WO2009155807A1 (zh) 预认证的方法、认证系统和装置
CN111800270B (zh) 一种证书签名方法、装置、存储介质及计算机设备
JP2015130549A (ja) 消費エネルギーを計測するメータと、消費エネルギーを管理する管理システムと、を含むシステム。
CN108616528A (zh) 一种云存储方法和系统
CN106506476B (zh) 安全修改设备信息的方法和系统
KR20120020530A (ko) Rfid시스템의 안전한 정보 네트워킹 시스템 및 방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151016

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151210

R150 Certificate of patent or registration of utility model

Ref document number: 5856352

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250