JP4406263B2 - 管理装置、クライアント装置、およびそれらの装置を含むシステム - Google Patents
管理装置、クライアント装置、およびそれらの装置を含むシステム Download PDFInfo
- Publication number
- JP4406263B2 JP4406263B2 JP2003379376A JP2003379376A JP4406263B2 JP 4406263 B2 JP4406263 B2 JP 4406263B2 JP 2003379376 A JP2003379376 A JP 2003379376A JP 2003379376 A JP2003379376 A JP 2003379376A JP 4406263 B2 JP4406263 B2 JP 4406263B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- unit
- proxy certificate
- public key
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000007726 management method Methods 0.000 description 55
- 238000012545 processing Methods 0.000 description 46
- 238000000034 method Methods 0.000 description 22
- 230000008569 process Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 3
- 239000000470 constituent Substances 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 101100042626 Arabidopsis thaliana SIGF gene Proteins 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Description
「ハイパフォーマンスコンピューティングシステム」、情報処理学会論文誌Vol.43、No.SIG6(HPS5)、p172−p183、2002年
本発明は上記課題に鑑みてなされたものであり、その目的は、グリッド環境における認証処理を容易にする技術、プロキシ証明書をセキュアに生成する技術を提供することにある。
Claims (4)
- グリッド環境において利用されるプロキシ証明書を保持すべき管理装置に対して、所定のユーザに対する前記グリッド環境の利用許可を要求する認証部と、
前記グリッド環境の利用を許可された場合、前記プロキシ証明書の発行に際して、前記管理装置が新たに生成した公開鍵に対して、前記ユーザの署名を行う署名部と、
を備えることを特徴とするクライアント装置。 - 所定のパスフレーズにより暗号化されたユーザの秘密鍵を保持する格納部と、
前記パスフレーズを前記ユーザから受け付ける受付部と、
を更に備え、
前記署名部は、前記パスフレーズを利用して復号された前記ユーザの秘密鍵を使用して、前記公開鍵に対して署名を行うことを特徴とする請求項1に記載のクライアント装置。 - 所定のユーザが操作するクライアント装置に対して、グリッド環境の利用を許可するか否かを判定する認証部と、
認証に成功した場合、前記グリッド環境において利用するプロキシ証明書ファイルを生成するために、公開鍵とその公開鍵に対応する秘密鍵とを新たに生成する鍵生成部と、
新たに生成した前記公開鍵に対して前記ユーザの署名を受けるために、前記クライアント装置に前記公開鍵を送信する署名要求部と、
前記クライアント装置から前記公開鍵に対するユーザの署名が付加されたプロキシ証明書を取得する取得部と、
前記秘密鍵と前記プロキシ証明書とを含む前記プロキシ証明書ファイルを生成する証明書生成部と、
を備えることを特徴とする管理装置。 - ユーザの操作を受け付けるクライアント装置と、
前記ユーザに対応するプロキシ証明書を管理する管理装置と、
を備えるシステムであって、
前記クライアント装置は、
前記プロキシ証明書の発行に際して、前記管理装置が新たに生成した公開鍵に対して、前記ユーザの署名を行う署名部と、
前記署名を含むプロキシ証明書を生成する生成部と、
を有し、
前記管理装置は、
前記ユーザに対して、グリッド環境の利用を許可するか否かを判定する認証部と、
認証に成功した場合、前記グリッド環境において利用するプロキシ証明書ファイルを生成するために、公開鍵とその公開鍵に対応する秘密鍵とを新たに生成する鍵生成部と、
新たに生成した前記公開鍵に対して前記ユーザの署名を受けるために、前記クライアント装置に前記公開鍵を送信する署名要求部と、
前記クライアント装置から前記公開鍵に対するユーザの署名が付加されたプロキシ証明書を取得する取得部と、
を有することを特徴とするグリッドシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003379376A JP4406263B2 (ja) | 2003-11-10 | 2003-11-10 | 管理装置、クライアント装置、およびそれらの装置を含むシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003379376A JP4406263B2 (ja) | 2003-11-10 | 2003-11-10 | 管理装置、クライアント装置、およびそれらの装置を含むシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005142979A JP2005142979A (ja) | 2005-06-02 |
JP4406263B2 true JP4406263B2 (ja) | 2010-01-27 |
Family
ID=34689444
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003379376A Expired - Lifetime JP4406263B2 (ja) | 2003-11-10 | 2003-11-10 | 管理装置、クライアント装置、およびそれらの装置を含むシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4406263B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009066978A2 (en) * | 2007-10-05 | 2009-05-28 | Mimos Berhad | Method and system for generating a proxy digital certificate to a grid portal in distributed computing infrastructure by data transfer across a public network |
US11206135B2 (en) | 2019-11-11 | 2021-12-21 | International Business Machines Corporation | Forward secrecy in Transport Layer Security (TLS) using ephemeral keys |
-
2003
- 2003-11-10 JP JP2003379376A patent/JP4406263B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2005142979A (ja) | 2005-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10630489B2 (en) | Apparatus and method for managing digital certificates | |
JP4863777B2 (ja) | 通信処理方法及びコンピュータ・システム | |
JP4632315B2 (ja) | グリッド・アクセス及びネットワーク・アクセスを提供するシングル・サインオン操作のための方法及びシステム | |
JP4600851B2 (ja) | コンピュータシステム間でメッセージを通信するための安全なコンテキストの確立 | |
KR101130415B1 (ko) | 비밀 데이터의 노출 없이 통신 네트워크를 통해 패스워드 보호된 비밀 데이터를 복구하는 방법 및 시스템 | |
Basney et al. | The MyProxy online credential repository | |
US8627409B2 (en) | Framework for automated dissemination of security metadata for distributed trust establishment | |
US11140140B2 (en) | Virtual cryptographic module with load balancer and cryptographic module fleet | |
KR20050066522A (ko) | 무선 단말기용 암호키 관리 시스템 및 방법 | |
JP4579597B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP6571890B1 (ja) | 電子署名システム、証明書発行システム、証明書発行方法及びプログラム | |
JP6465426B1 (ja) | 電子署名システム、証明書発行システム、鍵管理システム及び電子証明書発行方法 | |
JP2012181662A (ja) | アカウント情報連携システム | |
JP4406263B2 (ja) | 管理装置、クライアント装置、およびそれらの装置を含むシステム | |
JP2006186807A (ja) | 通信支援サーバ、通信支援方法、および通信支援システム | |
Cisco | Multiple RSA Key Pair Support | |
Cisco | Understanding CiscoWorks2000 Security | |
JP5487659B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP6939310B2 (ja) | 情報処理装置及びプログラム | |
JP5631164B2 (ja) | マルチクラスタ分散処理制御システム、代表クライアント端末、マルチクラスタ分散処理制御方法 | |
Vachhani et al. | Globus Toolkit 5 (GT5): Introduction of a tool to develop grid application and middleware | |
JP7283614B1 (ja) | 認証局管理システム、認証局管理方法、およびプログラム | |
Ahn et al. | Towards scalable authentication in health services | |
JP2006311622A (ja) | 通信支援サーバ、通信支援方法、および通信支援システム | |
WO2020017643A1 (ja) | 電子署名システム、証明書発行システム、鍵管理システム、証明書発行方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060619 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091020 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091106 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121113 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4406263 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131113 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |