JP2019161256A - 情報管理装置、認証装置、情報管理システム、情報管理方法、およびコンピュータプログラム - Google Patents
情報管理装置、認証装置、情報管理システム、情報管理方法、およびコンピュータプログラム Download PDFInfo
- Publication number
- JP2019161256A JP2019161256A JP2018040775A JP2018040775A JP2019161256A JP 2019161256 A JP2019161256 A JP 2019161256A JP 2018040775 A JP2018040775 A JP 2018040775A JP 2018040775 A JP2018040775 A JP 2018040775A JP 2019161256 A JP2019161256 A JP 2019161256A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- bloom filter
- information
- revoked
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
Description
図1は、本実施形態に係る情報管理システムの全体構成図である。本情報管理システムは、機器群103A、103B、103Cと、機器から提示される証明書を用いて機器の認証を行う認証装置101と、情報管理装置(サーバ装置)102と、管理者端末104とを備える。
ブルームフィルタ配布部117によるブルームフィルタの配布方法について説明する。ブルームフィルタの配布用法には複数の方式がある。
例えば、予めブルームフィルタの有効期間を1年間と決定しておくと、ブルームフィルタが新たに生成(追加)されてから1年後の日時が、ブルームフィルタ有効期限となる。1度決定したブルームフィルタ有効期限は途中で変更されることはない。失効した証明書をどのブルームフィルタに追加するかは、失効した証明書の有効期間に基づいて決定してもよい。
ブルームフィルタに新たな証明書を追加する際、ブルームフィルタ有効期限と証明書の有効期限を比較し、証明書の有効期限の方が遅ければ、ブルームフィルタ有効期限を証明書の有効期限で更新する。ブルームフィルタ有効期限の方が遅ければ、ブルームフィルタ有効期限を更新しない。
102:情報管理装置(サーバ装置)
103A、103B、103C:機器
104:管理者端末
110:通信部
111:失効要求受付部
112:ブルームフィルタ生成部
113:通信部
114:失効情報検索部(検査部)
115:失効リスト記憶部
116:ブルームフィルタ記憶部
117:ブルームフィルタ配布部
210:通信部
211:認証部
212:ブルームフィルタ取得部
213:通信部
214:検証部
215:検証履歴記憶部
216:ブルームフィルタ記憶部
Claims (12)
- 失効した証明書の情報に基づき、ブルームフィルタを生成するブルームフィルタ生成部と、
前記ブルームフィルタを、機器から提供された証明書を使って前記機器を認証する認証装置に送信するデータ配布部と、
前記認証装置から証明書の失効有無を問い合わせる検査要求を受信した場合に、前記検査要求に係る前記証明書の失効有無を、前記失効した証明書の情報を保持する失効管理情報に基づき判断し、前記証明書が失効しているか否かを示す検査結果を前記認証装置に送信する、検査部と、
を備えた情報管理装置。 - 前記検査部は、前記検査結果とともに、前記検査結果をキャッシュすることのキャッシュ要求を、前記認証装置に送信する
請求項1に記載の情報管理装置。 - 前記検査部は、前記失効管理情報に保持されている証明書の情報と、前記失効管理情報に保持されている証明書の情報をキャッシュすることのキャッシュ要求とを、前記認証装置に送信する
請求項1ないし2のいずれか一項に記載の情報管理装置。 - 証明書を指定した失効要求を受信した場合に、前記証明書を失効させ、前記失効要求で指定された前記証明書の情報を前記失効管理情報に保持させる失効要求受付部
を備えた請求項1ないし3のいずれか一項に記載の情報管理装置。 - 前記ブルームフィルタ生成部は、前記ブルームフィルタに基づく検証で偽陽性が発生する確率を計算し、前記確率が閾値以下のときは、前記指定された証明書の情報に基づき前記ブルームフィルタを更新し、前記確率が閾値を超えている場合は、前記指定された証明書の情報から、ブルームフィルタを新たに生成し、
前記データ配布部は、新たに生成された前記ブルームフィルタを前記認証装置に送信する
請求項4に記載の情報管理装置。 - 前記ブルームフィルタ生成部により生成された複数の前記ブルームフィルタを管理する管理部を備え、
前記管理部は、前記ブルームフィルタが生成されたタイミングに応じて、予め定めた有効期限を前記ブルームフィルタに設定し、前記有効期限を過ぎたブルームフィルタを廃棄する
請求項1ないし5のいずれか一項に記載の情報管理装置。 - 前記ブルームフィルタ生成部は、前記失効した証明書の有効期限が前記有効期限より前の前記ブルームフィルタを選択し、選択したブルームフィルタを、前記失効した証明書の情報に基づき更新する
請求項6に記載の情報管理装置。 - 前記ブルームフィルタ生成部により生成された複数の前記ブルームフィルタを管理する管理部を備え、
前記管理部は、前記ブルームフィルタが生成される元となった証明書のうち最も新しい有効期限を、前記ブルームフィルタの有効期限とする
請求項1ないし5のいずれか一項に記載の情報管理装置。 - 機器から提供された証明書を使って前記機器を認証する認証部と、
失効した証明書の情報からブルームフィルタを生成する情報管理装置から、前記ブルームフィルタを取得するブルームフィルタ取得部と、
前記機器から提供された前記証明書が失効しているか否かを、前記ブルームフィルタに基づき検証し、検証結果が陽性の場合に、前記情報管理装置に対して前記証明書が失効しているかを問い合わせる検査要求を送信する検証部と
を備えた認証装置。 - 機器から提供された証明書を使って前記機器を認証する認証装置と、情報管理装置とを備えた情報管理システムであって、
前記情報管理装置は、
失効した証明書の情報に基づき、ブルームフィルタを生成するブルームフィルタ生成部と、
前記ブルームフィルタを前記認証装置に送信するデータ配布部と、を備え、
前記認証装置は、
前記情報管理装置から、前記ブルームフィルタを取得するブルームフィルタ取得部と、
前記機器から提供された前記証明書が失効しているか否かを、前記ブルームフィルタに基づき検証し、検証結果が陽性の場合に、前記情報管理装置に対して前記証明書が失効しているか否かの問い合わせる検査要求を送信する検証部とを備え、
前記情報管理装置は、
前記認証装置から前記検査要求を受信した場合に、前記検査要求に係る前記証明書の情報が、前記失効した証明書の情報を保持する失効管理情報に保持されているかに応じて、前記証明書が失効しているかを判断し、前記証明書が失効しているか否かを示す検査結果を前記認証装置に送信する、検査部と、
を備えた情報管理システム。 - 失効した証明書の情報に基づき、ブルームフィルタを生成するブルームフィルタ生成ステップと、
前記ブルームフィルタを、機器から提供された証明書を使って前記機器を認証する認証装置に送信するデータ配布ステップと、
前記認証装置から証明書の失効有無を問い合わせる検査要求を受信した場合に、前記検査要求に係る前記証明書の失効有無を、前記失効した証明書の情報を保持する失効管理情報に基づき判断し、前記証明書が失効しているか否かを示す検査結果を前記認証装置に送信する、検査ステップと
をコンピュータが実行する情報管理方法。 - 失効した証明書の情報に基づき、ブルームフィルタを生成するブルームフィルタ生成ステップと、
前記ブルームフィルタを、機器から提供された証明書を使って前記機器を認証する認証装置に送信するデータ配布ステップと、
前記認証装置から証明書の失効有無を問い合わせる検査要求を受信した場合に、前記検査要求に係る前記証明書の失効有無を、前記失効した証明書の情報を保持する失効管理情報に基づき判断し、前記証明書が失効しているか否かを示す検査結果を前記認証装置に送信する、検査ステップと
をコンピュータに実行させるためのコンピュータプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018040775A JP6852003B2 (ja) | 2018-03-07 | 2018-03-07 | 情報管理装置、認証装置、情報管理システム、情報管理方法、およびコンピュータプログラム |
US16/129,284 US10965471B2 (en) | 2018-03-07 | 2018-09-12 | Information management device to set expiration dates of bloom filters |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018040775A JP6852003B2 (ja) | 2018-03-07 | 2018-03-07 | 情報管理装置、認証装置、情報管理システム、情報管理方法、およびコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019161256A true JP2019161256A (ja) | 2019-09-19 |
JP6852003B2 JP6852003B2 (ja) | 2021-03-31 |
Family
ID=67843512
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018040775A Active JP6852003B2 (ja) | 2018-03-07 | 2018-03-07 | 情報管理装置、認証装置、情報管理システム、情報管理方法、およびコンピュータプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US10965471B2 (ja) |
JP (1) | JP6852003B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102224264B1 (ko) * | 2020-08-14 | 2021-03-08 | 세종대학교산학협력단 | 주변 장치를 이용한 인증 시스템 및 방법 |
CN115695039A (zh) * | 2022-11-13 | 2023-02-03 | 济南三泽信息安全测评有限公司 | 网络安全漏洞检测系统及方法 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7306170B2 (ja) * | 2019-09-03 | 2023-07-11 | 富士通株式会社 | 通信プログラムおよび通信方法 |
CN111386673A (zh) * | 2019-11-29 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 用于基于区块链系统的加密密钥管理的方法和设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002163395A (ja) * | 2000-11-27 | 2002-06-07 | Hitachi Software Eng Co Ltd | 電子証明書有効性確認支援方法とそれを用いる情報処理装置 |
JP2006040043A (ja) * | 2004-07-28 | 2006-02-09 | Japan Telecom Co Ltd | 利用料金管理システム |
JP2010266952A (ja) * | 2009-05-12 | 2010-11-25 | Nec Corp | メンバ管理装置、メンバ管理システム、メンバ管理プログラム、および、メンバ管理方法 |
US20120072720A1 (en) * | 2010-09-17 | 2012-03-22 | Eric Rescorla | Certificate Revocation |
US20140373118A1 (en) * | 2013-06-12 | 2014-12-18 | Kabushiki Kaisha Toshiba | Server apparatus, communication system, and data issuing method |
US20170272257A1 (en) * | 2016-03-18 | 2017-09-21 | Ricoh Company, Ltd. | Information processing apparatus, information processing system, information processing method, and recording medium |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6034754B2 (ja) | 1976-02-18 | 1985-08-10 | 松下電器産業株式会社 | ホログラム記録装置 |
US6134551A (en) * | 1995-09-15 | 2000-10-17 | Intel Corporation | Method of caching digital certificate revocation lists |
US5687235A (en) * | 1995-10-26 | 1997-11-11 | Novell, Inc. | Certificate revocation performance optimization |
WO2012059794A1 (en) * | 2010-11-05 | 2012-05-10 | Nokia Corporation | Method and apparatus for providing efficient management of certificate revocation |
US9641343B1 (en) * | 2011-12-20 | 2017-05-02 | Google Inc. | Efficient unified certificate revocation lists |
JP2017152986A (ja) * | 2016-02-25 | 2017-08-31 | キヤノン株式会社 | 認証システム、画像形成装置とその制御方法、及びプログラム |
US10615987B2 (en) * | 2017-03-08 | 2020-04-07 | Amazon Technologies, Inc. | Digital certificate usage monitoring systems |
-
2018
- 2018-03-07 JP JP2018040775A patent/JP6852003B2/ja active Active
- 2018-09-12 US US16/129,284 patent/US10965471B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002163395A (ja) * | 2000-11-27 | 2002-06-07 | Hitachi Software Eng Co Ltd | 電子証明書有効性確認支援方法とそれを用いる情報処理装置 |
JP2006040043A (ja) * | 2004-07-28 | 2006-02-09 | Japan Telecom Co Ltd | 利用料金管理システム |
JP2010266952A (ja) * | 2009-05-12 | 2010-11-25 | Nec Corp | メンバ管理装置、メンバ管理システム、メンバ管理プログラム、および、メンバ管理方法 |
US20120072720A1 (en) * | 2010-09-17 | 2012-03-22 | Eric Rescorla | Certificate Revocation |
US20140373118A1 (en) * | 2013-06-12 | 2014-12-18 | Kabushiki Kaisha Toshiba | Server apparatus, communication system, and data issuing method |
JP2014241528A (ja) * | 2013-06-12 | 2014-12-25 | 株式会社東芝 | サーバ装置、通信システム、およびデータ発行方法 |
US20170272257A1 (en) * | 2016-03-18 | 2017-09-21 | Ricoh Company, Ltd. | Information processing apparatus, information processing system, information processing method, and recording medium |
JP2017175228A (ja) * | 2016-03-18 | 2017-09-28 | 株式会社リコー | 情報処理装置、情報処理システム、情報処理方法及びプログラム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102224264B1 (ko) * | 2020-08-14 | 2021-03-08 | 세종대학교산학협력단 | 주변 장치를 이용한 인증 시스템 및 방법 |
CN115695039A (zh) * | 2022-11-13 | 2023-02-03 | 济南三泽信息安全测评有限公司 | 网络安全漏洞检测系统及方法 |
CN115695039B (zh) * | 2022-11-13 | 2023-08-18 | 济南三泽信息安全测评有限公司 | 网络安全漏洞检测系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
US10965471B2 (en) | 2021-03-30 |
JP6852003B2 (ja) | 2021-03-31 |
US20190280882A1 (en) | 2019-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lee et al. | Blockchain-based secure firmware update for embedded devices in an Internet of Things environment | |
JP6852003B2 (ja) | 情報管理装置、認証装置、情報管理システム、情報管理方法、およびコンピュータプログラム | |
US8041942B2 (en) | Robust peer-to-peer networks and methods of use thereof | |
US7849303B2 (en) | Peer-to-peer network information storage | |
US20160283920A1 (en) | Authentication and verification of digital data utilizing blockchain technology | |
WO2018184485A1 (zh) | 数字证书的管理方法、装置、非易失性可读存储介质及服务终端 | |
US20060190715A1 (en) | Peer-to-peer network information retrieval | |
US20100106968A1 (en) | Content distribution storage system, method for obtaining content, node device, and computer readable medium | |
US20030037234A1 (en) | Method and apparatus for centralizing a certificate revocation list in a certificate authority cluster | |
JP5813872B2 (ja) | 通信制御装置、通信装置およびプログラム | |
CN110855445B (zh) | 一种基于区块链的证书管理方法、装置及存储设备 | |
CN105376212B (zh) | 通过内容中心网络进行密钥解析的系统和方法 | |
CN114465817B (zh) | 一种基于tee预言机集群和区块链的数字证书系统及方法 | |
JP2006236349A5 (ja) | ||
KR20220140775A (ko) | 분산형 데이터베이스 | |
JP2006236349A (ja) | ピアツーピアネットワーク情報 | |
JP2013143146A (ja) | データにタイムスタンプする方法および装置ならびにタイムスタンプ検証のための方法および装置 | |
KR100844436B1 (ko) | 지역적인 공개키 기반 구조를 갖는 지역분포형 로컬 씨에이시스템 | |
US20160335259A1 (en) | Storing structured information | |
US20150188785A1 (en) | Communication control device, communication device, and computer program product | |
TWI818209B (zh) | 基於分散式分類帳之憑證鑑別及憑證發布之方法及系統 | |
CN112182009B (zh) | 区块链的数据更新方法及装置、可读存储介质 | |
US11290276B2 (en) | Method and system for a signed document validity service | |
JP5338461B2 (ja) | 管理装置、情報生成プログラム、及び情報生成方法 | |
KR100986047B1 (ko) | 권한 인증 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190819 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200720 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200731 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200819 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210209 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210310 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6852003 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |