JP4488018B2 - 公開鍵証明書検証システム - Google Patents
公開鍵証明書検証システム Download PDFInfo
- Publication number
- JP4488018B2 JP4488018B2 JP2007083270A JP2007083270A JP4488018B2 JP 4488018 B2 JP4488018 B2 JP 4488018B2 JP 2007083270 A JP2007083270 A JP 2007083270A JP 2007083270 A JP2007083270 A JP 2007083270A JP 4488018 B2 JP4488018 B2 JP 4488018B2
- Authority
- JP
- Japan
- Prior art keywords
- verification
- public key
- key certificate
- service
- certificate verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Description
また,サービス提供者装置の公開鍵証明書の検証を行うサービス享受装置が,公開鍵証明書の検証を方法選択装置に要求し,方法選択装置が,方法選択装置の性能,CRLリポジトリ装置の性能,公開鍵証明書検証装置の性能,ネットワークの性能から,それらの組み合わせによって,公開鍵証明書検証方法を決定し,決定された方法で公開鍵証明書の検証を行い,検証結果をサービス享受装置に通知する。
前記サービス享受装置20は,性能情報取得を行う(ステップS202)。具体的には,CRLリポジトリ装置30に対して,該CRLリポジトリ装置30の性能をあらわす性能情報を要求するために性能情報要求(A202)を送信する。CRLリポジトリ装置30は,前記要求に従って,該CRLリポジトリ装置30の性能情報保管部303に保管されている性能情報(A302)を,前記サービス享受装置20へ提供する(ステップS302)。CRLリポジトリ装置30が複数存在する場合は,サービス享受装置20は,複数のCRLリポジトリ装置30nに対して,性能情報要求を行って良い。つぎに,前記サービス享受装置20は,証明書検証装置40に対して,該証明書検証装置40の性能をあらわす性能情報を要求するために性能情報要求(A203)を送信する。証明書検証装置40は,前記要求に従って,該証明書検証装置40の性能情報保管部403に保管されている性能情報(A403)を前記サービス享受装置20へ提供する(ステップS402)。証明書検証装置40が複数存在する場合は,サービス享受装置20は,複数の証明書検証装置40nに対して,性能情報要求を行って良い。
その後,サービス享受装置20は,証明書検証結果を前記サービス提供者装置10へ通知する(ステップS210)。
その後,サービス享受装置20は,証明書検証結果を前記サービス提供者装置10へ通知する(ステップS212)。
前記サービス享受装置20は,証明書検証要求処理(ステップS250)を行い,証明書検証要求(A206)を,方法選択装置70へ送信する。
方法選択装置70は,証明書検証要求を受信し,証明書の検証処理を行う。ステップ202から,ステップ212までの処理は,第1の実施形態におけるサービス享受装置20の動作フローと同様である。
サービス享受装置20は,証明書検証結果を受信し,証明書検証結果を前記サービス提供者装置10へ通知する(ステップS212)。
A101:証明書,A201:サービス提供要求,A202:性能情報要求,A203:性能情報要求,A204:性能情報要求,A205:CRL要求,A206:証明書検証要求,A207:証明書検証要求,A210:証明書検証結果,A211:証明書検証結果,A212:証明書検証結果,A213:証明書検証結果,A302:性能情報,A305:CRL,A403:性能情報,A404:性能情報,A406:証明書検証結果,A407:証明書検証結果
Claims (18)
- 1つまたは複数のCRLリポジトリ装置と公開鍵証明書の有効性を判断する1つまたは複数の公開鍵証明書検証装置とを含む検証情報提供システムに,ネットワークで接続される,サービスの提供を行うサービス提供者装置と,前記サービス提供者装置からサービスを受けるサービス享受装置と,を含む公開鍵証明書検証システムであって,
前記サービス提供者装置は,前記サービス享受装置に対してサービスを提供するサービス提供部を備え,
前記サービス享受装置は,前記サービス提供者装置に対して要求した前記サービス提供要求に対する応答として受信した公開鍵証明書の検証を,前記検証情報提供システムに要求する検証要求部と,前記公開鍵証明書の検証方法を選択する選択部と,を備え,
前記サービス享受装置の前記検証要求部は,サービス提供要求を前記サービス提供者装置へ送信し,前記サービス提供要求に対する応答として,該サービス提供者装置の公開鍵証明書を,前記サービス提供者装置から受信し,
前記選択部は,
前記検証情報提供システムに含まれる前記CRLリポジトリ装置と公開鍵証明書検証装置の各々の動的な性能情報を問い合わせて取得し,
前記各々に関わる環境パラメータを測定して取得し,
取得した前記動的な性能情報と,前記環境パラメータと,予め定めた計算式と,に基づき,受信した前記公開鍵証明書の検証に適した検証方法を選択し,
前記サービス享受装置は,前記選択した検証方法に従い行われた検証の結果を取得し,
前記取得した検証結果を前記サービス提供者装置へ送信する
ことを特徴とする公開鍵証明書検証システム。 - 請求項1に記載の公開鍵証明書検証システムであって,
前記サービス享受装置の前記選択部は,前記サービス提供者装置の公開鍵証明書を受信した後に,前記動的な性能情報の前記問い合わせと前記取得とを行う
ことを特徴とする公開鍵証明書検証システム。 - 請求項1に記載の公開鍵証明書検証システムであって,
前記サービス享受装置は,前記動的な性能情報を蓄積する性能情報保管部を備え,
前記サービス享受装置の前記選択部は,検証対象となる前記公開鍵証明書の受信とは独立に,前記動的な性能情報の前記取得を行って,前記性能情報保管部に蓄積し,
前記選択部は,検証方法の前記選択において,前記性能情報保管部に蓄積された前記動的な性能情報を参照する
ことを特徴とする公開鍵証明書検証システム。 - 請求項1ないし3いずれか一に記載の公開鍵証明書検証システムであって,
前記検証結果は,前記検証情報提供システムから提供された検証情報,または,前記検証情報に基づく当該サービス享受装置における処理結果である
ことを特徴とする公開鍵証明書検証システム。 - 請求項1ないし4いずれか一に記載の公開鍵証明書検証システムであって,
前記サービス享受装置は,CRLに基づき,受信した公開鍵証明書の検証を行う検証部を備え,
前記サービス享受装置の前記選択部は,前記選択において,公開鍵証明書の検証主体を選択し,
該選択した検証主体が,自装置である場合は,前記検証部は,CRL要求を前記CRLリポジトリ装置へ送信し,前記CRLリポジトリ装置から,CRLを前記検証情報として受信し,受信した前記CRLに基づき,受信した前記公開鍵証明書の検証を行い,検証結果を前記サービス提供者装置へ送信し,
該選択した検証主体が,前記公開鍵証明書検証装置である場合は,前記検証要求部は,前記公開鍵証明書の有効性判断要求を前記公開鍵証明書検証装置へ送信し,有効性判断結果を前記検証情報として前記公開鍵証明書検証装置から受信し,受信した検証情報に基づく検証結果を作成し,前記サービス提供者装置へ送信する
ことを特徴とする公開鍵証明書検証システム。 - 請求項1ないし5いずれか一に記載の公開鍵証明書検証システムであって,
前記計算式は,取得する前記動的な性能情報と前記環境パラメータとを変数とするものである
ことを特徴とする公開鍵証明書検証システム。 - 請求項5に記載の公開鍵証明書検証システムであって,
前記検証情報提供システムは,前記公開鍵証明書検証装置として,それぞれが異なる方法に基づく検証を行う公開鍵証明書検証装置を,複数含み,
前記サービス享受装置の前記選択部は,前記選択した検証主体が,前記公開鍵証明書検証装置である場合は,さらに,依頼する検証方法を選択し,選択した検証方法に基づく検証を行う公開鍵証明書検証装置へ,有効性判断要求の前記送信を行う
ことを特徴とする公開鍵証明書検証システム。 - 請求項7に記載の公開鍵証明書検証システムであって,
前記複数の公開鍵証明書検証装置は,OCSP方法に基づく検証を行う公開鍵証明書検証装置と,CVS方法に基づく検証を行う公開鍵証明書検証装置と,を含む
ことを特徴とする公開鍵証明書検証システム。 - 請求項1に記載の公開鍵証明書検証システムであって,
取得する前記動的な性能情報は,前記検証情報提供システムを構成する前記各々と代替可能な,他の装置の動的な性能情報である
ことを特徴とする公開鍵証明書検証システム。 - 1つまたは複数のCRLリポジトリ装置と公開鍵証明書の有効性を判断する1つまたは複数の公開鍵証明書検証装置とを含む検証情報提供システムに,ネットワークで接続される,サービスの提供を行うサービス提供者装置と,前記サービス提供者装置からサービスを受けるサービス享受装置と,を含む公開鍵証明書検証システムであって,
公開鍵証明書検証方法の決定を行う方法選択装置を備え,
前記サービス提供者装置は,前記サービス享受装置に対してサービスを提供するサービス提供部を備え,
前記サービス享受装置は,前記サービス提供者装置に対して要求した前記サービス提供要求に対する応答として受信した公開鍵証明書の検証を,前記方法選択装置に要求する検証要求部を備え,
前記方法選択装置は,検証を要求された公開鍵証明書の検証を,前記検証情報提供システムに要求する検証要求部と,検証を要求された前記公開鍵証明書の検証方法を選択する選択部と,を備え,
前記サービス享受装置の前記検証要求部は,サービス提供要求を前記サービス提供者装置へ送信し,前記サービス提供要求に対する応答として,該サービス提供者装置の公開鍵証明書を,前記サービス提供者装置から受信し,受信した前記公開鍵証明書を前記方法選択装置に送信し,
前記方法選択装置の前記選択部は,
前記検証情報提供システムに含まれる前記CRLリポジトリ装置と公開鍵証明書検証装置の各々の動的な性能情報を問い合わせて取得し,
前記各々に関わる環境パラメータを測定して取得し,
取得した前記動的な性能情報と,前記環境パラメータと,予め定めた計算式と,に基づき,受信した前記公開鍵証明書の検証に適した検証方法を選択し,
前記方法選択装置は,前記選択した検証方法に従い行われた検証の結果を取得し,
前記取得した検証結果を前記サービス享受装置へ送信する
ことを特徴とする公開鍵証明書検証システム。 - 請求項10に記載の公開鍵証明書検証システムであって,
前記方法選択装置の前記選択部は,前記サービス提供者装置の公開鍵証明書を受信した後に,前記動的な性能情報の前記問い合わせと前記取得とを行う
ことを特徴とする公開鍵証明書検証システム。 - 請求項10に記載の公開鍵証明書検証システムであって,
前記方法選択装置は,前記動的な性能情報を蓄積する性能情報保管部を備え,
前記方法選択装置の前記選択部は,検証対象となる前記公開鍵証明書の受信とは独立に,前記動的な性能情報の前記取得を行って,前記性能情報保管部に蓄積し,
前記方法選択装置の前記選択部は,検証方法の前記選択において,前記性能情報保管部に蓄積された前記動的な性能情報を参照する
ことを特徴とする公開鍵証明書検証システム。 - 請求項10ないし12いずれか一に記載の公開鍵証明書検証システムであって,
前記検証結果は,前記検証情報提供システムから提供された検証情報,または,前記検証情報に基づく当該方法選択装置における処理結果である
ことを特徴とする公開鍵証明書検証システム。 - 請求項10ないし13いずれか一に記載の公開鍵証明書検証システムであって,
前記方法選択装置は,CRLに基づき,受信した公開鍵証明書の検証を行う検証部を備え,
前記方法選択装置の前記選択部は,前記選択において,公開鍵証明書の検証主体を選択し,
該選択した検証主体が,自装置である場合は,前記検証部は,CRL要求を前記CRLリポジトリ装置へ送信し,前記CRLリポジトリ装置から,CRLを前記検証情報として受信し,受信した前記CRLに基づき,受信した前記公開鍵証明書の検証を行い,検証結果を前記サービス享受装置へ送信し,
該選択した検証主体が,前記公開鍵証明書検証装置である場合は,前記検証要求部は,前記公開鍵証明書の有効性判断要求を前記公開鍵証明書検証装置へ送信し,有効性判断結果を前記検証情報として前記公開鍵証明書検証装置から受信し,受信した検証情報に基づく検証結果を作成し,前記サービス享受装置へ送信する
ことを特徴とする公開鍵証明書検証システム。 - 請求項10ないし14いずれか一に記載の公開鍵証明書検証システムであって,
前記計算式は,取得する前記動的な性能情報と前記環境パラメータとを変数とするものである
ことを特徴とする公開鍵証明書検証システム。 - 請求項14に記載の公開鍵証明書検証システムであって,
前記検証情報提供システムは,前記公開鍵証明書検証装置として,それぞれが異なる方法に基づく検証を行う公開鍵証明書検証装置を,複数含み,
前記方法選択装置の前記選択部は,前記選択した検証主体が,前記公開鍵証明書検証装置である場合は,さらに,依頼する検証方法を選択し,選択した検証方法に基づく検証を行う公開鍵証明書検証装置へ,有効性判断要求の前記送信を行う
ことを特徴とする公開鍵証明書検証システム。 - 請求項16に記載の公開鍵証明書検証システムであって,
前記複数の公開鍵証明書検証装置は,OCSP方法に基づく検証を行う公開鍵証明書検証装置と,CVS方法に基づく検証を行う公開鍵証明書検証装置と,を含む
ことを特徴とする公開鍵証明書検証システム。 - 請求項10に記載の公開鍵証明書検証システムであって,
取得する前記動的な性能情報は,前記検証情報提供システムを構成する前記各々と代替可能な,他の装置の動的な性能情報である
ことを特徴とする公開鍵証明書検証システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007083270A JP4488018B2 (ja) | 2007-03-28 | 2007-03-28 | 公開鍵証明書検証システム |
US12/040,589 US20080244264A1 (en) | 2007-03-28 | 2008-02-29 | Public key certificate validation system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007083270A JP4488018B2 (ja) | 2007-03-28 | 2007-03-28 | 公開鍵証明書検証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008244914A JP2008244914A (ja) | 2008-10-09 |
JP4488018B2 true JP4488018B2 (ja) | 2010-06-23 |
Family
ID=39796344
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007083270A Expired - Fee Related JP4488018B2 (ja) | 2007-03-28 | 2007-03-28 | 公開鍵証明書検証システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20080244264A1 (ja) |
JP (1) | JP4488018B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7818575B2 (en) * | 2005-06-24 | 2010-10-19 | Microsoft Corporation | Efficient retrieval of cryptographic evidence |
US8914628B2 (en) * | 2009-11-16 | 2014-12-16 | At&T Intellectual Property I, L.P. | Method and apparatus for providing radio communication with an object in a local environment |
JP5772148B2 (ja) * | 2011-03-29 | 2015-09-02 | 日本電気株式会社 | 認証システム、認証装置、認証局、認証方法、及びプログラム |
JP2017152986A (ja) | 2016-02-25 | 2017-08-31 | キヤノン株式会社 | 認証システム、画像形成装置とその制御方法、及びプログラム |
JP7298356B2 (ja) * | 2019-07-16 | 2023-06-27 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3588042B2 (ja) * | 2000-08-30 | 2004-11-10 | 株式会社日立製作所 | 証明書の有効性確認方法および装置 |
US7003662B2 (en) * | 2001-05-24 | 2006-02-21 | International Business Machines Corporation | System and method for dynamically determining CRL locations and access methods |
JP4170912B2 (ja) * | 2001-11-29 | 2008-10-22 | シーメンス アクチエンゲゼルシヤフト | ネットワークプロバイダ及びビジネスパートナーに対する遠隔通信加入者の認証及び許可のための端末における公開鍵ペアの利用 |
JP4690779B2 (ja) * | 2005-06-03 | 2011-06-01 | 株式会社日立製作所 | 属性証明書検証方法及び装置 |
-
2007
- 2007-03-28 JP JP2007083270A patent/JP4488018B2/ja not_active Expired - Fee Related
-
2008
- 2008-02-29 US US12/040,589 patent/US20080244264A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
JP2008244914A (ja) | 2008-10-09 |
US20080244264A1 (en) | 2008-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10791110B2 (en) | Certificate authority framework | |
US8380985B2 (en) | Certificate validation method and certificate validation server and storage medium | |
US8819414B2 (en) | Threat mitigation in a vehicle-to-vehicle communication network | |
US9130758B2 (en) | Renewal of expired certificates | |
JP4474845B2 (ja) | Crl発行通知機能付き認証基盤システム | |
EP2129077B1 (en) | Validation server, validation method and program | |
WO2016128491A1 (en) | Validating computer resource usage | |
US20030037234A1 (en) | Method and apparatus for centralizing a certificate revocation list in a certificate authority cluster | |
JP4488018B2 (ja) | 公開鍵証明書検証システム | |
JP2016529769A (ja) | Scepおよびそれぞれのマネジメントアプリケーションを使用してデバイスに対する証明書を登録する方法 | |
JP3880957B2 (ja) | ルート証明書配布システム、ルート証明書配布方法、コンピュータ実行可能なルート証明書配布プログラム、サーバ装置及びクライアント装置 | |
US9306932B2 (en) | Utilizing a stapling technique with a server-based certificate validation protocol to reduce overhead for mobile communication devices | |
US7827399B1 (en) | Certificate processing | |
US9503269B2 (en) | Utilizing a stapling technique with a server-based certificate validation protocol to reduce overhead for mobile communication devices | |
WO2011070726A1 (ja) | 属性情報連携提供システム、アクセス情報管理装置、アクセス情報代理管理装置、方法、およびプログラム | |
CN111049789A (zh) | 域名访问的方法和装置 | |
JP2006229735A (ja) | 情報処理装置及びシステム | |
JP7485087B2 (ja) | 証明書発行支援システム、証明書発行支援方法及びプログラム | |
JP4582030B2 (ja) | Crl発行通知機能付き認証基盤システム | |
JP5018849B2 (ja) | Crl発行通知機能付き認証基盤システム | |
JP7283614B1 (ja) | 認証局管理システム、認証局管理方法、およびプログラム | |
US20230319041A1 (en) | Edge Discovery Authorization for a User Device | |
JP2005252500A (ja) | 属性証明書検証サーバ、認証システム、属性証明書検証方法、認証方法、属性証明書検証用プログラムおよび認証用プログラム | |
KR100845235B1 (ko) | Enum 시스템 및 이에 적용되는 사용자 인증 방법 | |
JP3851645B2 (ja) | 接続管理装置、接続管理システム、及び接続管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090304 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090512 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090713 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100309 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100322 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140409 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |