JP4748774B2 - 暗号化通信方式及びシステム - Google Patents
暗号化通信方式及びシステム Download PDFInfo
- Publication number
- JP4748774B2 JP4748774B2 JP2005149618A JP2005149618A JP4748774B2 JP 4748774 B2 JP4748774 B2 JP 4748774B2 JP 2005149618 A JP2005149618 A JP 2005149618A JP 2005149618 A JP2005149618 A JP 2005149618A JP 4748774 B2 JP4748774 B2 JP 4748774B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- authentication server
- server
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Description
前記クライアントと前記サーバとが暗号化通信を行うために共有するクレデンシャルを、前記認証サーバと前記クライアントとが、互いに共有する情報に基づいてそれぞれ別々に生成し、前記認証サーバが生成した前記クレデンシャルを前記認証サーバにより前記暗号鍵で暗号化したチケットを生成し、前記クライアントは、該クライアントが生成したクレデンシャルを用いて送信する情報を暗号化し、暗号化した情報に前記認証サーバから獲得した前記チケットを付して前記サーバへ送信する。
<システム構成>
以下、本発明の実施形態について図面を参照しながら説明する。図1は本発明にかかる暗号化通信システムの構成図である。図1において、ユーザはクライアント端末100を通してシステムにアクセスする。
図2は、本発明にかかる暗号化通信システムの全体処理フローを説明したものである。各ブロック内のかっこ内の数字は、図1のかっこ内の数字で表したメッセージや処理に対応する。図2は、ユーザがクライアント端末100からログインしてサーバ101へアクセスし、何らかの処理、たとえばセキュア印刷(secure printing)を行う場合の、ユーザ認証から、クライアント100−サーバ101間での暗号化通信の一連の処理について説明するものである。なお、セキュア印刷とは、印刷されるデータが暗号化等で保護された印刷処理をいう。
次に図3を用いて、認証サーバ102におけるアクセスチケット要求の処理フロー(図2のステップS202)をさらに詳しく説明する。クライアント端末100よりアクセスチケット発行要求を受け取ると、認証サーバ102は図3に示すフローに基づいて処理を開始する(S300)。
図4は、アクセスチケット要求処理後のクライアント端末100における処理フローを詳しく説明したものである。ユーザがクライアント端末100にユーザID並びにパスワードを入力し、アクセスしたいリソースを指定してアクセスチケット発行要求を認証サーバ102に送信した後、その応答として、クライアント端末100は認証サーバ102からアクセスチケット、秘密鍵Jkの生成のために生成した乱数、及び必要に応じて暗号アルゴリズム情報を受け取る。図4はその受信後から開始される。
図5は、暗号データを受け取った後のサーバ(装置)101側の処理フローを詳しく説明したものである。クライアント端末100から暗号データを受け取ると、これに引き続いてサーバ側処理が開始する(S500)。サーバ(装置)101は、受け取った暗号データからデリミタを探し、暗号化されたアクセスチケット部分と暗号化された秘密情報部分を分離する(S501)。システムの構成によっては、暗号データの所定のヘッダ部分に各データサイズが格納されている場合もある。
ところで、認証サーバ102には、ユーザのパスワードとサーバ(装置)101の暗号鍵があらかじめ登録されており、本実施形態では、認証サーバ102へのこれらパスワードと暗号鍵の登録に際する脆弱性に関しては、無いものと仮定して説明をしてきた。しかし、現実には、この認証サーバ102にユーザのパスワードを登録したり、リソース(サーバ)の暗号鍵を登録する工程には大きな脆弱性が内在している。認証サーバ102に対する攻撃が行われ、結果としてこれらパスワードと暗号鍵情報が漏洩してしまうといった脅威が現実にはありうるからである。この脅威への対抗としては、次の二通りの対策が可能である。
次に、第1実施形態でも簡単に触れたが、印刷システムに第1実施形態の暗号通信システムを適用した場合の構成を図7に示す。図7において、LAN2000には、クライアント301〜304、306と、インストールサーバ305、プリントサーバつきプリンタ311,認証サーバ102が接続されている。インストールサーバは、クライアントにインストールされているプログラムのバージョンやライセンス等を集中的に管理するサーバである。インストールサーバ305は、プリンタドライバ等のプログラムについて更新の有無を管理し、更新されている場合には、その更新されたプログラムを各クライアントにインストールすることを指示するメッセージをクライアントに送信する。認証サーバ102は第1実施形態の認証サーバと同一である。ただし、ユーザ認証情報等の登録されたデータベースサーバ321がバックエンドに用意されている。
Claims (14)
- ユーザパスワードとサーバの暗号鍵が登録された認証サーバと、ユーザの利用にかかるクライアントと、サービスを提供するサーバとを備える暗号化通信システムであって、
前記クライアントと前記サーバとが暗号化通信を行うために共有するクレデンシャルを、前記認証サーバと前記クライアントとが、互いに共有する情報に基づいてそれぞれ別々に生成し、前記認証サーバが生成した前記クレデンシャルを前記認証サーバにより前記暗号鍵で暗号化したチケットを生成し、前記クライアントは、該クライアントが生成したクレデンシャルを用いて送信する情報を暗号化し、暗号化した情報に前記認証サーバから獲得した前記チケットを付して前記サーバへ送信することを特徴とする暗号化通信システム。 - 前記クライアントと前記認証サーバは、クライアントにおいて入力されたパスワードと認証サーバが生成する乱数値とを互いに共有し、前記クレデンシャルを、前記パスワード及び乱数値を基に生成することを特徴とする請求項1に記載の暗号化通信システム。
- 前記認証サーバに登録された前記サーバの暗号鍵として公開鍵暗号方式の公開鍵を登録し、前記サーバは前記公開鍵に対応する秘密鍵を有することを特徴とする請求項1に記載の暗号化通信システム。
- ユーザごとのユーザ情報と暗号鍵とを有する認証サーバと、ユーザ識別子とユーザ情報とを入力させる第1の情報処理装置と、前記暗号鍵に対応する復号鍵を有する第2の情報処理装置とを備えた暗号化通信システムであって、
前記認証サーバは、前記第1の情報処理装置から入力されたユーザ識別子に対応するユーザ情報と所定の符号とに基づいて第1の鍵情報を生成して該第1の鍵情報を含む情報を前記暗号鍵により暗号化した証明情報を作成し、該証明情報と前記符号とを前記第1の情報処理装置に送信し、
前記第1の情報処理装置は、入力されたユーザ情報と前記認証サーバから受信した前記符号とに基づいて第2の鍵情報を作成し、送信対象の情報を前記第2の鍵情報により暗号化した暗号情報を作成し、該暗号情報と前記認証サーバから受信した証明情報とを前記第2の情報処理装置に送信し、
前記第2の情報処理装置は、前記証明情報を前記復号鍵により復号して得た前記第1の鍵情報を用いて前記暗号情報を復号することを特徴とする暗号化通信システム。 - 前記暗号鍵は公開鍵であり、前記復号鍵は秘密鍵であることを特徴とする請求項4に記載の暗号化通信システム。
- 前記暗号鍵と復号鍵とは共通鍵であることを特徴とする請求項4に記載の暗号化通信システム。
- 復号鍵を有する情報処理装置と、ユーザ識別子とユーザ情報とが入力され、受信した符号から生成した暗号鍵により処理対象のデータを暗号化して、受信した証明情報とともに前記情報処理装置に送信するクライアント装置とに接続される認証サーバ装置であって、
前記クライアント装置から入力されたユーザ識別子に対応するユーザ情報と新たに生成した符号とに基づいて第1の鍵情報を生成する手段と、
前記第1の鍵情報を含む情報を前記復号鍵に対応する暗号鍵により暗号化した証明情報を作成する手段と、
前記証明情報と前記符号とを前記クライアント装置に送信する手段と
を備えることを特徴とする認証サーバ装置。 - ユーザごとのユーザ情報と暗号鍵とを記憶し、該暗号化鍵で暗号化した証明情報を生成する認証サーバと、前記暗号鍵に対応する復号鍵を有し、該復号化鍵で受信した証明情報を復号する情報処理装置とに接続されたクライアント装置であって、
ユーザ識別子とユーザ情報とを入力するための入力手段と、
前記認証サーバから受信した符号と前記ユーザ情報とに基づいて鍵情報を作成し、送信対象の情報を前記鍵情報により暗号化した暗号情報を作成する手段と、
前記暗号情報と前記認証サーバから受信した証明情報とを情報処理装置に送信する手段と
を備えることを特徴とするクライアント装置。 - 暗号鍵により暗号化された、ユーザ情報と符号とから生成した鍵情報を含む証明情報と前記符号とをクライアント装置に送信する認証サーバと、前記符号とユーザ情報とから生成した鍵情報により送信対象の情報を暗号化して前記証明情報とともに送信するクライアント装置とに接続された情報処理装置であって、
前記証明情報と前記暗号化された送信対象情報とを受信する手段と、
前記暗号鍵に対応する復号鍵により前記証明情報を復号する手段と、
前記証明情報から得た鍵情報を用いて前記送信対象の情報を復号する復号手段と
を備えることを特徴とする情報処理装置。 - 前記復号手段により復号された情報に基づいて印刷出力を行うための出力部をさらに備えることを特徴とする請求項9に記載の情報処理装置。
- ユーザごとのユーザ情報と暗号鍵とを有する認証サーバと、ユーザ識別子とユーザ情報とを入力させる第1の情報処理装置と、前記暗号鍵に対応する復号鍵を有する第2の情報処理装置とを備えた暗号化通信システムにおける暗号化通信方法であって、
前記認証サーバにより、前記第1の情報処理装置から入力されたユーザ識別子に対応するユーザ情報と所定の符号とに基づいて第1の鍵情報を生成する工程と、
前記認証サーバにより、前記第1の鍵情報を含む情報を前記暗号鍵により暗号化した証明情報を作成する工程と、
前記証明情報と前記符号とを前記認証サーバから前記第1の情報処理装置に送信する工程と、
前記第1の情報処理装置により、入力されたユーザ情報と前記認証サーバから受信した前記符号とに基づいて第2の鍵情報を作成する工程と、
前記第1の情報処理装置により、送信対象の情報を前記第2の鍵情報により暗号化した暗号情報を作成する工程と、
該暗号情報と前記認証サーバから受信した証明情報とを前記第1の情報処理装置から前記第2の情報処理装置に送信する工程と、
前記第2の情報処理装置により、前記証明情報を前記復号鍵により復号して前記第1の鍵情報を得る工程と、
前記第2の情報処理装置により、前記第1の鍵情報を用いて前記暗号情報を復号する工程と
を有することを特徴とする暗号化通信方法。 - 認証サーバにあらかじめ登録するサーバの暗号鍵の代わりに、公開鍵暗号方式に基づく公開鍵、秘密鍵として生成したサーバの公開鍵を認証サーバへ登録することを特徴とする請求項11に記載の暗号化通信方法。
- 請求項7の認証サーバ装置または請求項8のクライアント装置または請求項9の情報処理装置のいずれかとしてコンピュータを機能させるためのコンピュータプログラム。
- 第1の情報処理装置と第2の情報処理装置と第3の情報処理装置を接続して構成される暗号化通信システムであって、
前記第1の情報処理装置は、前記第2の情報処理装置と共有する第1の暗号鍵と、前記第3の情報処理装置と共有する第2の暗号鍵とを有し、前記第1暗号鍵を前記第2の暗号鍵により暗号化したチケット情報を生成して前記第2の情報処理装置に送信し、
前記第2の情報処理装置は前記第1の暗号鍵により送信対象情報を暗号化した暗号送信情報を生成して前記チケット情報とともに前記第3の情報処理装置に送信し、
前記第3の情報処理装置は前記第2の暗号鍵により前記チケット情報を解読して前記第1の鍵を復号し、該第1の鍵により前記暗号送信情報を解読することを特徴とする暗号化通信システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005149618A JP4748774B2 (ja) | 2004-06-02 | 2005-05-23 | 暗号化通信方式及びシステム |
US11/140,995 US7913296B2 (en) | 2004-06-02 | 2005-06-01 | Encrypted communication method and system |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004165043 | 2004-06-02 | ||
JP2004165043 | 2004-06-02 | ||
JP2005149618A JP4748774B2 (ja) | 2004-06-02 | 2005-05-23 | 暗号化通信方式及びシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006020291A JP2006020291A (ja) | 2006-01-19 |
JP4748774B2 true JP4748774B2 (ja) | 2011-08-17 |
Family
ID=35450469
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005149618A Expired - Fee Related JP4748774B2 (ja) | 2004-06-02 | 2005-05-23 | 暗号化通信方式及びシステム |
Country Status (2)
Country | Link |
---|---|
US (1) | US7913296B2 (ja) |
JP (1) | JP4748774B2 (ja) |
Families Citing this family (72)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8031348B2 (en) * | 2005-06-08 | 2011-10-04 | Ricoh Company, Ltd. | Approach for securely printing electronic documents |
US8031349B2 (en) * | 2005-06-08 | 2011-10-04 | Ricoh Company, Ltd. | Approach for securely printing electronic documents |
US7808664B2 (en) * | 2005-06-08 | 2010-10-05 | Ricoh Company, Ltd. | Approach for securely printing electronic documents |
US20070027895A1 (en) * | 2005-07-27 | 2007-02-01 | Lexmark International, Inc. | Systems and methods for providing customized multi-function device interfaces using user authentication |
US8621577B2 (en) * | 2005-08-19 | 2013-12-31 | Samsung Electronics Co., Ltd. | Method for performing multiple pre-shared key based authentication at once and system for executing the method |
JP4640083B2 (ja) * | 2005-09-29 | 2011-03-02 | セイコーエプソン株式会社 | デバイス管理システム |
US7921456B2 (en) * | 2005-12-30 | 2011-04-05 | Microsoft Corporation | E-mail based user authentication |
EP1833222A1 (en) * | 2006-03-10 | 2007-09-12 | Abb Research Ltd. | Access control protocol for embedded devices |
DE102006018645B4 (de) * | 2006-04-21 | 2008-07-24 | Nokia Siemens Networks Gmbh & Co.Kg | Verfahren, Vorrichtungen und Computerprogrammprodukt zum Ver- und Entschlüsseln von Mediendaten |
US8264715B2 (en) * | 2006-04-25 | 2012-09-11 | Ricoh Company, Ltd. | Approach for implementing locked printing with remote unlock on printing devices |
US7812984B2 (en) * | 2006-05-23 | 2010-10-12 | Ricoh Company, Ltd. | Remote stored print job retrieval |
JP2008003883A (ja) * | 2006-06-23 | 2008-01-10 | Kyocera Mita Corp | 画像形成装置、及び画像形成システム |
US8402277B2 (en) * | 2006-09-12 | 2013-03-19 | Kyocera Document Solutions Inc. | Secure mailbox printing system with authentication on both host and device |
US20080174810A1 (en) * | 2007-01-22 | 2008-07-24 | Ricoh Company, Ltd. | Fault tolerant printing system |
US8115951B2 (en) | 2007-04-20 | 2012-02-14 | Ricoh Company, Ltd. | Approach for implementing locked printing with unlock via a user input device |
US8319992B2 (en) * | 2007-07-20 | 2012-11-27 | Ricoh Company, Ltd. | Approach for processing locked print jobs obtained from other printing devices |
US9129284B2 (en) * | 2007-09-06 | 2015-09-08 | Shaunt Mark Sarkissian | Systems, methods and apparatuses for secure digital transactions |
US20100019045A1 (en) * | 2007-09-06 | 2010-01-28 | Shaunt Mark Sarkissian | Systems, methods and apparatuses for secure digital transactions |
FR2920935B1 (fr) * | 2007-09-06 | 2009-12-11 | Miyowa | Procede pour echanger des requetes entre l'application informatique d'un terminal mobile et un serveur de messagerie instantanee |
US20090070269A1 (en) * | 2007-09-06 | 2009-03-12 | Shaunt Mark Sarkissian | Systems, methods and apparatuses for secure digital transactions |
JP5176447B2 (ja) * | 2007-09-14 | 2013-04-03 | 株式会社リコー | 画像形成装置、ジョブ制御方法、及び、情報記録媒体 |
JP5086024B2 (ja) * | 2007-10-12 | 2012-11-28 | 株式会社野村総合研究所 | ユーザ認証システム、装置、及び方法 |
FR2923130A1 (fr) | 2007-10-24 | 2009-05-01 | Miyowa Sa | Procede et systeme de messagerie instantanee pour terminaux mobiles equipe d'un serveur de presence virtuelle permettant de gerer automatiquement une session de messagerie instantanee |
US8516566B2 (en) * | 2007-10-25 | 2013-08-20 | Apple Inc. | Systems and methods for using external authentication service for Kerberos pre-authentication |
FR2926176B1 (fr) * | 2008-01-08 | 2014-10-10 | Miyowa | Reseau de communication de transfert d'informations entre un terminal mobile et des serveurs sources, ainsi que terminal et procede de gestion de transfert d'informations dans un tel reseau. |
FR2926428B1 (fr) * | 2008-01-16 | 2010-03-19 | Miyowa | Procede pour filtrer des messages dans un systeme de messagerie instantanee de terminaux mobiles, systeme de messagerie instantanee et serveur en oeuvre de ce procede |
JP4572943B2 (ja) * | 2008-03-26 | 2010-11-04 | ブラザー工業株式会社 | データ利用装置及びデータ利用システム |
US8228538B2 (en) * | 2008-06-23 | 2012-07-24 | Ricoh Company, Ltd. | Performance of a locked print architecture |
US9411956B2 (en) | 2008-07-02 | 2016-08-09 | Ricoh Company, Ltd. | Locked print with intruder detection and management |
US20100228790A1 (en) * | 2009-03-03 | 2010-09-09 | Miyowa | Method for activating functionalities proposed in a computer terminal |
FR2944667A1 (fr) * | 2009-04-16 | 2010-10-22 | Miyowa | Procede pour authentifier un terminal mobile client aupres d'un serveur distant |
FR2944624A1 (fr) * | 2009-04-16 | 2010-10-22 | Miyowa | Procede pour autoriser une connexion entre un terminal informatique et un serveur source |
JP4803289B2 (ja) | 2009-08-25 | 2011-10-26 | コニカミノルタビジネステクノロジーズ株式会社 | 画像処理システム、画像処理装置及び画像処理方法並びに画像処理プログラム |
WO2011111215A1 (ja) * | 2010-03-11 | 2011-09-15 | 富士通株式会社 | ソフトウェア制御装置、ソフトウェア制御方法、およびソフトウェア制御プログラム |
CN101860540B (zh) * | 2010-05-26 | 2013-03-13 | 吴晓军 | 一种识别网站服务合法性的方法及装置 |
US20120265996A1 (en) * | 2011-04-15 | 2012-10-18 | Madis Kaal | Permitting Access To A Network |
JP5812797B2 (ja) | 2011-10-14 | 2015-11-17 | キヤノン株式会社 | 情報処理システム、画像処理装置、制御方法、コンピュータプログラムおよびユーザ装置 |
CN103166931A (zh) * | 2011-12-15 | 2013-06-19 | 华为技术有限公司 | 一种安全传输数据方法,装置和系统 |
US10230566B1 (en) * | 2012-02-17 | 2019-03-12 | F5 Networks, Inc. | Methods for dynamically constructing a service principal name and devices thereof |
GB2500720A (en) * | 2012-03-30 | 2013-10-02 | Nec Corp | Providing security information to establish secure communications over a device-to-device (D2D) communication link |
EP2853074B1 (en) | 2012-04-27 | 2021-03-24 | F5 Networks, Inc | Methods for optimizing service of content requests and devices thereof |
GB2504457A (en) * | 2012-06-06 | 2014-02-05 | Univ Bruxelles | Message authentication via distributed secret keys |
CN103634265B (zh) * | 2012-08-20 | 2019-01-11 | 腾讯科技(深圳)有限公司 | 安全认证的方法、设备及系统 |
US20140082364A1 (en) * | 2012-09-18 | 2014-03-20 | Tommaso Cucinotta | Collaborative Uses of a Cloud Computing Confidential Domain of Execution |
US8972729B2 (en) * | 2012-10-24 | 2015-03-03 | Verizon Patent And Licensing Inc. | Secure information delivery |
US10187317B1 (en) | 2013-11-15 | 2019-01-22 | F5 Networks, Inc. | Methods for traffic rate control and devices thereof |
FR3015725A1 (fr) * | 2013-12-19 | 2015-06-26 | Orange | Systeme et procede pour fournir un service a l'utilisateur d'un terminal mobile |
JP2015194879A (ja) * | 2014-03-31 | 2015-11-05 | 富士通株式会社 | 認証システム、方法、及び提供装置 |
US20160070431A1 (en) * | 2014-09-06 | 2016-03-10 | Airwatch Llc | Sync based on navigation history |
US10354082B2 (en) | 2014-09-06 | 2019-07-16 | Airwatch Llc | Document state interface |
JP6375877B2 (ja) * | 2014-10-31 | 2018-08-22 | 株式会社リコー | 情報処理システム、情報処理方法、サービス利用装置、及びプログラム |
US10021213B2 (en) * | 2015-02-09 | 2018-07-10 | Google Llc | Systems and methods for adaptive cloning of mobile devices |
JP2016212656A (ja) * | 2015-05-11 | 2016-12-15 | キヤノン株式会社 | 情報処理装置、端末、情報処理装置と端末を有するシステム、情報処理方法及びプログラム |
KR101718948B1 (ko) * | 2015-10-02 | 2017-03-23 | 황순영 | 일회용 난수를 이용하여 인증하는 통합 인증 시스템 |
JP6308441B2 (ja) * | 2015-12-07 | 2018-04-11 | コニカミノルタ株式会社 | 暗号化ファイル印刷システム及び暗号化ファイル印刷方法並びに暗号化ファイル印刷制御プログラム |
KR101811121B1 (ko) * | 2016-01-13 | 2018-01-25 | 민정곤 | 인증된 릴레이 서버를 통한 서버 보호 방법 |
US10791097B2 (en) * | 2016-04-14 | 2020-09-29 | Sophos Limited | Portable encryption format |
US10681078B2 (en) | 2016-06-10 | 2020-06-09 | Sophos Limited | Key throttling to mitigate unauthorized file access |
JP6609212B2 (ja) * | 2016-03-29 | 2019-11-20 | Kddi株式会社 | 暗号化通信チャネル確立システム、方法、プログラム及びコンピュータ読取り可能なプログラム記録媒体 |
CN105827395A (zh) * | 2016-04-29 | 2016-08-03 | 上海斐讯数据通信技术有限公司 | 一种网络用户认证方法 |
GB2551983B (en) | 2016-06-30 | 2020-03-04 | Sophos Ltd | Perimeter encryption |
US10135840B2 (en) * | 2016-07-15 | 2018-11-20 | Dell Products L.P. | System and method for speed dialing information handling system configuration changes |
US10230700B2 (en) * | 2016-08-09 | 2019-03-12 | Lenovo (Singapore) Pte. Ltd. | Transaction based message security |
US10382428B2 (en) * | 2016-09-21 | 2019-08-13 | Mastercard International Incorporated | Systems and methods for providing single sign-on authentication services |
JP2018136661A (ja) * | 2017-02-21 | 2018-08-30 | 沖電気工業株式会社 | 無線通信装置、認証情報生成サーバ、通信システム、無線通信方法及び無線通信プログラム |
US11587073B1 (en) * | 2017-12-15 | 2023-02-21 | Worldpay, Llc | Systems and methods for encryption and decryption service for electronic transaction monitoring and reporting |
CN109472667B (zh) * | 2018-10-23 | 2023-10-31 | 航天信息股份有限公司 | 航空票务管理方法及装置 |
US11329813B2 (en) * | 2019-11-11 | 2022-05-10 | At&T Intellectual Property I, L.P. | Secure data storing and retrieval system and method |
US11640475B1 (en) * | 2019-11-26 | 2023-05-02 | Gobeep, Inc. | Systems and processes for providing secure client controlled and managed exchange of data between parties |
CN112383912B (zh) * | 2020-11-02 | 2022-08-02 | 中国联合网络通信集团有限公司 | 开户方法、服务器、系统及存储介质 |
CN115250203A (zh) * | 2022-07-26 | 2022-10-28 | 浙江中控技术股份有限公司 | 一种控制设备准入的方法、装置及相关产品 |
CN118054901B (zh) * | 2024-02-23 | 2024-08-20 | 应急管理部大数据中心 | 基于密钥标识快速传递的网络通信方法及存储装置 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0654485A (ja) | 1992-07-31 | 1994-02-25 | Matsushita Electric Works Ltd | 小型モータの刷子、整流子装置 |
JPH07262360A (ja) | 1994-02-07 | 1995-10-13 | Canon Inc | 画像処理装置及び方法 |
JP3610106B2 (ja) | 1995-01-23 | 2005-01-12 | キヤノン株式会社 | 複数の装置を有する通信システムにおける認証方法 |
ATE295644T1 (de) | 1994-07-29 | 2005-05-15 | Canon Kk | Verfahren zur gemeinsamen nutzung einer geheimen information, zur erzeugung einer digitalen unterschrift und zur ausführung einer beglaubigung in einem kommunikationssystem mit mehreren informationsverarbeitungseinrichtungen und kommunikationssystem zur anwendung dieses verfahrens |
JP3007001B2 (ja) | 1994-10-17 | 2000-02-07 | キヤノン株式会社 | 画像処理装置及び方法 |
US6148405A (en) * | 1997-11-10 | 2000-11-14 | Phone.Com, Inc. | Method and system for secure lightweight transactions in wireless data networks |
JP2000222360A (ja) * | 1999-02-01 | 2000-08-11 | Matsushita Electric Ind Co Ltd | 認証方法、認証システム及び認証処理プログラム記録媒体 |
US6963971B1 (en) * | 1999-12-18 | 2005-11-08 | George Bush | Method for authenticating electronic documents |
JP4002380B2 (ja) * | 2000-03-15 | 2007-10-31 | 日本電気株式会社 | マルチキャストシステム、認証サーバ端末、マルチキャスト受信者端末管理方法、並びに記録媒体 |
US6996717B2 (en) * | 2001-05-24 | 2006-02-07 | Matsushita Electric Industrial Co., Ltd. | Semi-fragile watermarking system for MPEG video authentication |
JP2003179592A (ja) * | 2001-12-12 | 2003-06-27 | Sony Corp | ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム |
US7246230B2 (en) * | 2002-01-29 | 2007-07-17 | Bea Systems, Inc. | Single sign-on over the internet using public-key cryptography |
US20030163693A1 (en) * | 2002-02-28 | 2003-08-28 | General Instrument Corporation | Detection of duplicate client identities in a communication system |
US7526798B2 (en) * | 2002-10-31 | 2009-04-28 | International Business Machines Corporation | System and method for credential delegation using identity assertion |
US7240192B1 (en) * | 2003-03-12 | 2007-07-03 | Microsoft Corporation | Combining a browser cache and cookies to improve the security of token-based authentication protocols |
US7299354B2 (en) * | 2003-09-30 | 2007-11-20 | Intel Corporation | Method to authenticate clients and hosts to provide secure network boot |
JP4587158B2 (ja) * | 2004-01-30 | 2010-11-24 | キヤノン株式会社 | セキュア通信方法、端末装置、認証サービス装置、コンピュータプログラム及びコンピュータ読み取り可能な記録媒体 |
US20050172132A1 (en) * | 2004-01-30 | 2005-08-04 | Chen Sherman (. | Secure key authentication and ladder system |
WO2006012058A1 (en) * | 2004-06-28 | 2006-02-02 | Japan Communications, Inc. | Systems and methods for mutual authentication of network |
-
2005
- 2005-05-23 JP JP2005149618A patent/JP4748774B2/ja not_active Expired - Fee Related
- 2005-06-01 US US11/140,995 patent/US7913296B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006020291A (ja) | 2006-01-19 |
US20050273843A1 (en) | 2005-12-08 |
US7913296B2 (en) | 2011-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4748774B2 (ja) | 暗号化通信方式及びシステム | |
JP4587158B2 (ja) | セキュア通信方法、端末装置、認証サービス装置、コンピュータプログラム及びコンピュータ読み取り可能な記録媒体 | |
KR101130415B1 (ko) | 비밀 데이터의 노출 없이 통신 네트워크를 통해 패스워드 보호된 비밀 데이터를 복구하는 방법 및 시스템 | |
JP4600851B2 (ja) | コンピュータシステム間でメッセージを通信するための安全なコンテキストの確立 | |
US7688975B2 (en) | Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure | |
JP5860815B2 (ja) | コンピューターポリシーを施行するためのシステムおよび方法 | |
US7039713B1 (en) | System and method of user authentication for network communication through a policy agent | |
Horowitz et al. | FTP security extensions | |
US20050055552A1 (en) | Assurance system and assurance method | |
CN111740844A (zh) | 基于硬件的国密算法的ssl通信方法及装置 | |
US20020046350A1 (en) | Method and system for establishing an audit trail to protect objects distributed over a network | |
US20090106561A1 (en) | Data management apparatus and data management method | |
US20060269053A1 (en) | Network Communication System and Communication Device | |
US20020032873A1 (en) | Method and system for protecting objects distributed over a network | |
US20030051172A1 (en) | Method and system for protecting digital objects distributed over a network | |
JP4973300B2 (ja) | 印刷プログラムおよび印刷装置 | |
EP1552395A2 (en) | Enterprise computer investigation system | |
JP2003224561A (ja) | 情報処理装置及びその方法 | |
KR101078546B1 (ko) | 범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자 서명 시스템 | |
WO2007000386A1 (en) | Secure data communications in web services | |
JP2009033402A (ja) | Idベース暗号システム及び送信端末装置及び配送サーバ装置及び受信端末装置 | |
JP2007104118A (ja) | 秘密情報の保護方法及び通信装置 | |
JP2005165671A (ja) | 認証サーバの多重化システム及びその多重化方法 | |
JP4018376B2 (ja) | 制御装置、制御方法、及び、制御プログラムを記憶した媒体 | |
CN114531235A (zh) | 一种端对端加密的通信方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080523 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110513 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110516 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140527 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |