JP4840575B2 - 端末装置、証明書発行装置、証明書発行システム、証明書取得方法および証明書発行方法 - Google Patents
端末装置、証明書発行装置、証明書発行システム、証明書取得方法および証明書発行方法 Download PDFInfo
- Publication number
- JP4840575B2 JP4840575B2 JP2006090874A JP2006090874A JP4840575B2 JP 4840575 B2 JP4840575 B2 JP 4840575B2 JP 2006090874 A JP2006090874 A JP 2006090874A JP 2006090874 A JP2006090874 A JP 2006090874A JP 4840575 B2 JP4840575 B2 JP 4840575B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- ciphertext
- key
- public key
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
前記検証部にて前記ユーザの正当性が認証されると、前記発行指示を作成する旨の作成指示を前記個人認証装置に送信する指示部と、を含み、前記依頼作成部は、前記指示部から前記作成指示を受信すると、前記発行指示を作成することが望ましい。
暗号文復号部106は、その暗号証明書を、返信用鍵記憶部105に記憶された返信用復号化鍵で復号化する。
20 個人認証装置
30 証明書発行装置
40 サービス提供装置
101 ユーザ側個人認証部
102 仮名用鍵生成部
103 証明書発行依頼作成部
104 暗号文作成部
105 返信用鍵記憶部
106 暗号文復号部
107 証明書検証部
108 仮名用鍵記憶部
109 返信用鍵生成部
110 公開鍵リスト記憶部
111 署名なし証明書発行依頼作成部
112 秘密鍵つき証明書検証部
201 サーバ側個人認証部
202 受付番号生成部
203 署名生成部
204 受付履歴記憶部
205 署名鍵記憶部
206 通信部
207 ユーザ選択部
301 証明書作成部
302 暗号文作成部
303 署名検証部
304 暗号文復号部
305 証明書発行依頼検証部
306 証明書発行履歴記憶部
307 署名鍵記憶部
308 公開鍵リスト記憶部
309 暗号鍵記憶部
310 仮名用鍵生成部
311 署名なし証明書発行依頼検証部
Claims (22)
- 匿名公開鍵証明書を発行する証明書発行装置と接続され、前記匿名公開鍵証明書を発行する旨の発行指示が暗号化された暗号文を受信すると、該暗号文を前記証明書発行装置に送信し、その後、前記証明書発行装置から前記匿名公開鍵証明書が暗号化された暗号証明書を受信すると、該暗号証明書を前記暗号文の送信元に送信する個人認証装置、と接続された端末装置であって、
前記証明書発行装置の暗号文公開鍵を記憶する公開鍵記憶部と、
返信用暗号化鍵および返信用復号化鍵を生成する返信用鍵生成部と、
前記返信用鍵生成部が生成した返信用復号化鍵を記憶する返信用鍵記憶部と、
仮名公開鍵を生成する仮名用鍵生成部と、
前記生成された仮名公開鍵および返信用暗号化鍵を含み、該仮名公開鍵の匿名公開鍵証明書を発行する旨の発行指示、を作成する依頼作成部と、
前記依頼作成部が作成した発行指示を前記暗号文公開鍵で暗号化して前記暗号文を作成し、該暗号文を前記個人認証装置に送信する暗号化部と、
前記仮名公開鍵の匿名公開鍵証明書が、前記返信用暗号化鍵で暗号化された暗号証明書を前記個人認証装置から受信し、該暗号証明書を、前記返信用鍵記憶部に記憶された返信用復号化鍵で復号化する復号化部と、を含む端末装置。 - 端末装置と接続され、前記端末装置から匿名公開鍵証明書を発行する旨の発行指示が暗号化された暗号文を受信すると、該暗号文を送信し、その後、該暗号文の送信先から前記匿名公開鍵証明書が暗号化された暗号証明書を受信すると、該暗号証明書を前記端末装置に送信する個人認証装置、と接続された証明書発行装置であって、
暗号文秘密鍵を記憶する暗号鍵記憶部と、
仮名公開鍵および返信用暗号化鍵を含む発行指示が前記暗号文秘密鍵に対応した暗号文公開鍵で暗号化された暗号文を、前記個人認証装置から受信する署名検証部と、
前記署名検証部が受信した暗号文を、前記暗号文秘密鍵で復号化して前記発行指示を作成する暗号文復号部と、
前記暗号文復号部が作成した発行指示が含む仮名公開鍵の匿名公開鍵証明書を作成する証明書作成部と、
前記証明書作成部が作成した匿名公開鍵証明書を、前記発行指示が含む返信用暗号化鍵で暗号化して前記暗号証明書を作成し、該作成した暗号証明書を、前記個人認証装置に送信する暗号文作成部と、を含む証明書発行装置。 - 請求項1に記載の端末装置と、前記端末装置と接続された個人認証装置と、前記個人認証装置と接続された証明書発行装置と、を含む証明書発行システムであって、
前記個人認証装置は、
前記端末装置から前記暗号文を受信すると、該暗号文を前記証明書発行装置に送信する署名生成部と、
前記証明書発行装置から前記暗号証明書を受信すると、該暗号証明書を前記端末装置に送信する通信部と、を含み、
前記証明書発行装置は、
前記暗号文公開鍵に対応した暗号文秘密鍵を記憶する暗号鍵記憶部と、
前記個人認証装置から前記暗号文を受信する署名検証部と、
前記署名検証部が受信した暗号文を、前記暗号文秘密鍵で復号化して前記発行指示を作成する暗号文復号部と、
前記発行指示が含む仮名公開鍵の匿名公開鍵証明書を作成する証明書作成部と、
前記証明書作成部が作成した匿名公開鍵証明書を、前記発行指示が含む返信用暗号化鍵で暗号化して前記暗号証明書を作成し、該作成した暗号証明書を、前記個人認証装置に送信する暗号文作成部と、を含む、証明書発行システム。 - 請求項3に記載の証明書発行システムにおいて、
前記端末装置は、自己のユーザの認証情報を生成し、該認証情報を前記個人認証装置に送信する認証部をさらに含み、
前記個人認証装置は、
前記認証部から前記認証情報を受信し、該認証情報に基づいて、前記ユーザの正当性を検証する検証部と、
前記検証部にて前記ユーザの正当性が認証されると、前記発行指示を作成する旨の作成指示を前記個人認証装置に送信する指示部と、を含み、
前記依頼作成部は、前記指示部から前記作成指示を受信すると、前記発行指示を作成する、証明書発行システム。 - 請求項4に記載の証明書発行システムにおいて、
前記認証情報は、ユーザを特定する特定情報を含み、
前記指示部は、前記検証部が前記ユーザの正当性を認証すると、前記ユーザの固有情報を生成し、該固有情報を前記作成指示として前記端末装置に送信し、
前記個人認証装置は、前記受信された認証情報が含む特定情報と、前記生成された固有情報とを関連づけて記憶する履歴記憶部をさらに含み、
前記依頼作成部は、前記検証部から前記作成指示として前記固有情報を受信すると、該固有情報をさらに含む発行指示を作成し、
前記証明書発行装置は、前記暗号文復号部が作成した発行指示が含む固有情報と、前記証明書作成部が作成した匿名公開鍵証明書と、を関連づけて記憶する発行履歴記憶部をさらに含む、証明書発行システム。 - 請求項5に記載の証明書発行システムにおいて、
前記署名生成部は、前記端末装置から前記暗号文を受信すると、該暗号文と、前記履歴記憶部にて記憶された固有情報と、を前記証明書発行装置に送信し、
前記署名検証部は、前記署名生成部から前記暗号文および固有情報を受信し、
前記証明書発行装置は、前記暗号文復号部が前記発行指示を作成すると、該作成された発行指示が含む固有情報と、前記受信された固有情報とが同じか否かを判定する依頼検証部、をさらに含み、
前記証明書作成部は、前記発行指示が含む固有情報と前記受信された固有情報とが同じと判定されると、前記匿名公開鍵証明書を生成する、証明書発行システム。 - 請求項6に記載の証明書発行システムにおいて、
前記個人認証装置は、指示署名秘密鍵を記憶する署名鍵記憶部、をさらに含み、
前記証明書発行装置は、前記指示署名秘密鍵に対応した指示署名公開鍵を記憶する公開鍵リスト記憶部、をさらに含み、
前記署名生成部は、前記端末装置から前記暗号文を受信し、該受信した暗号文および前記履歴記憶部に記憶された固有情報を含む情報のデジタル署名を、前記指示署名秘密鍵を用いて生成し、該デジタル署名、発行指示および固有情報を前記証明書発行装置に送信し、
前記署名検証部は、前記署名生成部から、前記デジタル署名、発行指示および固有情報を受信し、該受信されたデジタル署名の正当性を、前記指示署名公開鍵を用いて検証し、
前記暗号文復号化部は、前記署名検証部にて前記デジタル署名の正当性が認証されると、前記受信された暗号文を復号化して前記発行指示を作成する、証明書発行システム。 - 請求項5ないし7のいずれか1項に記載の証明書発行システムにおいて、
前記端末装置は、複数あり、
前記検証部は、前記端末装置から前記認証情報を受信すると、該認証情報を送信した端末装置を特定する通信情報を取得し、
前記履歴記憶部では、前記取得された通信情報が、前記記憶された特定情報に付けられ、
前記暗号文作成部は、前記暗号証明書を作成すると、該作成した暗号開証明書と、前記署名検証部が受信した固有情報と、を前記個人認証装置に送信し、
前記個人認証装置は、前記証明書発行装置から前記暗号証明書および固有情報を受信すると、該受信した固有情報と前記履歴記憶部にて関連づけられた特定情報に付けられた通信情報の端末装置に、該受信した暗号証明書を送信するユーザ選択部、をさらに含む証明書発行システム。 - 匿名公開鍵証明書を発行する証明書発行装置と接続され、前記匿名公開鍵証明書を発行する旨の発行指示が暗号化された暗号文を受信すると、該暗号文を前記証明書発行装置に送信し、その後、前記証明書発行装置から前記匿名公開鍵証明書および該匿名公開鍵証明書の仮名公開鍵に対応した仮名秘密鍵が暗号化された鍵付き暗号証明書を受信すると、該鍵付き暗号証明書を前記暗号文の送信元に送信する個人認証装置、と接続された端末装置であって、
前記証明書発行装置の暗号文公開鍵を記憶する公開鍵記憶部と、
返信用暗号化鍵および返信用復号化鍵を生成する返信用鍵生成部と、
前記返信用鍵生成部が生成した返信用復号化鍵を記憶する返信用鍵記憶部と、
前記返信用鍵生成部が生成した返信用暗号化鍵を含む発行指示を作成する依頼作成部と、
前記依頼作成部が作成した発行指示を前記暗号文公開鍵で暗号化して前記暗号文を作成し、該作成した暗号文を、前記個人認証装置に送信する暗号化部と、
前記匿名公開鍵証明書および該匿名公開鍵証明書の仮名公開鍵に対応した仮名秘密鍵が、前記発行指示が含む返信用暗号化鍵で暗号化された鍵付き暗号証明書を受信し、該受信された鍵付き暗号証明書を、前記返信用鍵記憶部に記憶された返信用復号化鍵で復号化する復号化部と、を含む端末装置。 - 端末装置と接続され、前記端末装置から匿名公開鍵証明書を発行する旨の発行指示が暗号化された暗号文を受信すると、該暗号文を送信し、その後、該暗号文の送信先から前記匿名公開鍵証明書および該匿名公開鍵証明書の仮名公開鍵に対応した仮名秘密鍵が暗号化された鍵付き暗号証明書を受信すると、該鍵付き暗号証明書を前記端末装置に送信する個人認証装置、と接続された証明書発行装置であって、
暗号文秘密鍵を記憶する暗号鍵記憶部と、
返信用暗号化鍵を含む発行指示が前記暗号文秘密鍵に対応した暗号文公開鍵で暗号化された暗号文を、前記個人認証装置から受信する署名検証部と、
前記署名検証部が受信した暗号文を、前記暗号文秘密鍵で復号化して前記発行指示を作成する暗号文復号部と、
前記署名検証部が前記発行指示を作成すると、前記仮名公開鍵および仮名秘密鍵を生成する鍵生成部と、
前記鍵生成部が生成した仮名公開鍵の匿名公開鍵証明書を作成する証明書作成部と、
前記証明書作成部が作成した匿名公開鍵証明書および前記鍵生成部が生成した仮名秘密鍵を、前記発行指示が含む返信用暗号化鍵で暗号化して前記鍵付き暗号証明書を作成し、該作成した鍵付き暗号証明書を、前記個人認証装置に送信する暗号文作成部と、を含む証明書発行装置。 - 請求項9に記載の端末装置と、前記端末装置と接続された個人認証装置と、前記個人認証装置と接続された証明書発行装置と、を含む証明書発行システムであって、
前記個人認証装置は、
前記端末装置から前記暗号文を受信すると、該暗号文を前記証明書発行装置に送信する署名生成部と、
前記証明書発行装置から前記鍵付き暗号証明書を受信すると、該鍵付き暗号証明書を前記端末装置に送信する通信部と、を含み、
前記証明書発行装置は、
前記暗号文公開鍵に対応した暗号文秘密鍵を記憶する暗号鍵記憶部と、
前記個人認証装置から前記暗号文受信する署名検証部と、
前記署名検証部が受信した暗号文を、前記暗号文秘密鍵で復号化して前記発行指示を作成する暗号文復号部と、
前記署名検証部が前記発行指示を作成すると、前記仮名公開鍵および仮名秘密鍵を生成する鍵生成部と、
前記鍵生成部が生成した仮名公開鍵の匿名公開鍵証明書を作成する証明書作成部と、
前記証明書作成部が作成した匿名公開鍵証明書および前記鍵生成部が生成した仮名秘密鍵を、前記発行指示が含む返信用暗号化鍵で暗号化して前記鍵付き暗号証明書を作成し、該作成した鍵付き暗号証明書を、前記個人認証装置に送信する暗号文作成部と、を含む、証明書発行システム。 - 匿名公開鍵証明書を発行する証明書発行装置と接続され、前記匿名公開鍵証明書を発行する旨の発行指示が暗号化された暗号文を受信すると、該暗号文を前記証明書発行装置に送信し、その後、前記証明書発行装置から前記匿名公開鍵証明書が暗号化された暗号証明書を受信すると、該暗号証明書を前記暗号文の送信元に送信する個人認証装置、と接続され、前記証明書発行装置の暗号文公開鍵を記憶する公開鍵記憶部と返信用鍵記憶部とを含む端末装置が行う証明書取得方法であって、
仮名公開鍵を生成する仮名鍵生成ステップと、
返信用暗号化鍵および返信用復号化鍵を生成する生成ステップと、
前記生成された返信用復号化鍵を前記返信用鍵記憶部に記憶する記憶ステップと、
前記生成された仮名公開鍵および返信用暗号化鍵を含み、該仮名公開鍵の匿名公開鍵証明書を発行する旨の発行指示を作成する作成ステップと、
前記依頼作成部が作成した発行指示を前記暗号文公開鍵で暗号化して前記暗号文を作成する暗号化ステップと、
前記作成された暗号文を前記個人認証装置に送信する送信ステップと、
前記仮名公開鍵の匿名公開鍵証明書が、前記発行指示が含む返信用暗号化鍵で暗号化された暗号証明書を前記個人認証装置から受信する受信ステップと、
前記受信された暗号証明書を、前記返信用鍵記憶部に記憶された返信用復号化鍵で復号化する復号化ステップと、を含む証明書取得方法。 - 端末装置と接続され、前記端末装置から匿名公開鍵証明書を発行する旨の発行指示が暗号化された暗号文を受信すると、該暗号文を送信し、その後、該暗号文の送信先から前記匿名公開鍵証明書が暗号化された暗号証明書を受信すると、該暗号証明書を前記端末装置に送信する個人認証装置、と接続され、暗号文秘密鍵を記憶する暗号鍵記憶部を含む証明書発行装置が行う証明書発行方法であって、
仮名公開鍵および返信用暗号化鍵を含む発行指示が前記暗号文秘密鍵に対応した暗号文公開鍵で暗号化された暗号文を、前記個人認証装置から受信する暗号文受信ステップと、
前記受信された暗号文を、前記暗号文秘密鍵で復号化して前記発行指示を作成する指示復号ステップと、
前記発行指示が含む仮名公開鍵の匿名公開鍵証明書を作成する証明書作成ステップと、
前記作成された匿名公開鍵証明書を、前記発行指示に含まれる返信用暗号化鍵で暗号化して前記暗号証明書を作成する証明書暗号化ステップと、
前記作成された暗号証明書を、前記個人認証装置に送信する暗号送信ステップと、を含む証明書発行方法。 - 請求項1に記載の端末装置と、前記端末装置と接続された個人認証装置と、前記個人認証装置と接続された証明書発行装置と、を含む証明書発行システムが行う証明書発行方法であって、
前記個人認証装置が、前記端末装置から前記暗号文を受信する装置受信ステップと、
前記個人認証装置が、前記受信された暗号文を前記証明書発行装置に送信する装置送信ステップと、
前記証明書発行装置が、前記個人認証装置から前記暗号文を受信する受付ステップと、
前記証明書発行装置が、前記受信された暗号文を前記暗号文秘密鍵で復号化して前記発行指示を作成する指示復号ステップと、
前記証明書発行装置が、前記発行指示が含む仮名公開鍵の匿名公開鍵証明書を作成する証明書作成ステップと、
前記証明書発行装置が、前記作成された匿名公開鍵証明書を、前記発行指示が含む返信用暗号化鍵で暗号化して前記暗号証明書を作成する証明書暗号化ステップと、
前記証明書発行装置が、前記作成された暗号証明書を、前記個人認証装置に送信する出力ステップと、
前記個人認証装置が、前記証明書発行装置から前記暗号証明書を受信する装置受付ステップと、
前記個人認証装置が、前記受信された暗号証明書を前記端末装置に送信する装置出力ステップと、を含む証明書発行方法。 - 請求項14に記載の証明書発行方法において、
前記端末装置が、自己のユーザの認証情報を生成する認証生成ステップと、
前記端末装置が、前記認証情報を前記個人認証装置に送信する認証送信ステップと、
前記個人認証装置が、前記端末装置から前記認証情報を受信する認証受信ステップと、
前記個人認証装置が、前記受信された認証情報に基づいて、前記ユーザの正当性を検証する検証ステップと、
前記個人認証装置が、前記ユーザの正当性が認証されると、前記発行指示を作成する旨の作成指示を前記個人認証装置に送信する作成指示送信ステップと、
前記端末装置が、前記個人認証装置から前記作成指示を受信する作成指示受信ステップと、
前記端末装置が、前記作成指示受信ステップにて前記作成指示が受信されると、前記発行指示を作成する受信後作成ステップと、をさらに含む証明書発行方法。 - 請求項15に記載の証明書発行方法において、
前記認証情報は、ユーザを特定する特定情報を含み、
前記個人認証装置は、履歴記憶部をさらに含み、
前記証明書発行装置は、発行履歴記憶部をさらに含み、
前記個人認証装置は、前記ユーザの正当性が認証されると、前記ユーザの固有情報を生成する固有情報生成ステップと、
前記個人認証装置が、前記生成された固有情報と、前記受信された認証情報が含む特定情報と、を関連づけて前記履歴記憶部に記憶する履歴記憶ステップと、
前記個人認証装置が、前記生成された固有情報を前記作成指示として前記端末装置に送信する固有情報送信ステップと、
前記端末装置が、前記個人認証装置から前記作成指示として前記固有情報を受信する固有情報受信ステップと、
前記端末装置が、前記受信された固有情報をさらに含む発行指示を作成し、
前記証明書発行装置が、前記作成された発行指示が含む固有情報と、前記作成された匿名公開鍵証明書と、を関連づけて前記発行履歴記憶部に記憶する発行履歴記憶ステップと、をさらに含む証明書発行方法。 - 請求項16に記載の証明書発行方法において、
前記個人認証装置が、前記端末装置から前記暗号文を受信すると、該受信した暗号文と、前記履歴記憶部にて記憶された固有情報と、を前記証明書発行装置に送信する出力ステップと、
前記証明書発行装置が、前記個人認証装置から前記暗号文および固有情報を受信する暗号文受付ステップと、
前記証明書発行装置が、前記前記発行指示が作成されると、該作成された発行指示が含む固有情報と、前記受信された固有情報とが同じか否かを判定する判定ステップと、
前記証明書発行装置が、前記作成された発行指示が含む固有情報と前記受信された固有情報とが同じとを判定されると、前記匿名公開鍵証明書を作成する匿名公開鍵証明書作成ステップと、をさらに含む証明書発行方法。 - 請求項17に記載の証明書発行システムにおいて、
前記個人認証装置は、指示署名秘密鍵を記憶する署名鍵記憶部、をさらに含み、
前記証明書発行装置は、前記指示署名秘密鍵に対応した指示署名公開鍵を記憶する公開鍵リスト記憶部、をさらに含み、
前記個人認証装置が、前記端末装置から前記暗号文を受信すると、該受信した暗号文および前記履歴記憶部に記憶された固有情報を含む情報のデジタル署名を、前記指示署名秘密鍵を用いて生成する署名生成ステップと、
前記個人認証装置が、前記暗号文、固有情報およびデジタル署名を前記証明書発行装置に送信する署名送信ステップと、
前記証明書発行装置が、前記個人認証装置から、前記発行指示、固有情報およびデジタル署名を受信する署名受信ステップと、
前記証明書発行装置が、前記受信されたデジタル署名の正当性を、前記指示署名公開鍵を用いて検証する署名検証ステップと、
前記証明書発行装置が、前記デジタル署名の正当性が認証されると、前記受信された暗号文を復号化して前記発行指示を作成する認証後復号化ステップと、をさらに含む証明書発行方法。 - 請求項16ないし18のいずれか1項に記載の証明書発行方法において、
前記端末装置は、複数あり、
前記個人認証装置が、前記端末装置から前記認証情報を受信すると、該受信した認証情報を送信した端末装置を特定する通信情報を取得する取得ステップと、
前記個人認証装置が、前記取得された通信情報を、前記履歴記憶部に記憶した特定情報付けて記憶する付加記憶ステップと、
前記証明書発行装置が、前記暗号証明書が作成されると、該作成された暗号証明書と、前記受信された固有情報と、を前記個人認証装置に送信し、
前記個人認証装置が、前記証明書発行装置から前記暗号証明書および固有情報を受信する複数時受信ステップと、
前記個人認証装置が、前記受信された固有情報と前記履歴記憶部にて関連づけられた特定情報に付いた通信情報の端末装置に、該受信された暗号化された公開鍵証明書を送信するユーザ選択ステップと、をさらに含む証明書発行方法。 - 匿名公開鍵証明書を発行する証明書発行装置と接続され、前記匿名公開鍵証明書を発行する旨の発行指示が暗号化された暗号文を受信すると、該暗号文を前記証明書発行装置に送信し、その後、前記証明書発行装置から前記匿名公開鍵証明書および該匿名公開鍵証明書の仮名公開鍵に対応する仮名秘密鍵が暗号化された鍵付き暗号証明書を受信すると、該鍵付き暗号証明書を前記暗号文の送信元に送信する個人認証装置、と接続され、前記証明書発行装置の暗号文公開鍵を記憶する公開鍵記憶部と返信用鍵記憶部とを含む端末装置が行う証明書取得方法であって、
返信用暗号化鍵および返信用復号化鍵を生成する生成ステップと、
前記生成された返信用復号化鍵を前記返信用鍵記憶部に記憶する記憶ステップと、
前記生成された返信用暗号化鍵を含む発行指示を作成する作成ステップと、
前記作成された発行指示を前記暗号文公開鍵で暗号化して前記暗号文を作成する暗号化ステップと、
前記作成された暗号文を前記個人認証装置に送信する送信ステップと、
前記匿名公開鍵証明書および該匿名公開鍵証明書の仮名公開鍵に対応した仮名秘密鍵が、前記発行指示が含む返信用暗号化鍵で暗号化された鍵付き暗号証明書を前記個人認証装置から受信する受信ステップと、
前記受信された鍵付き暗号証明書を、前記返信用鍵記憶部に記憶された返信用復号化鍵で復号化する復号化ステップと、を含む証明書取得方法。 - 端末装置と接続され、前記端末装置から匿名公開鍵証明書を発行する旨の発行指示が暗号化された暗号文を受信すると、該暗号文を送信し、その後、該暗号文の送信先から前記匿名公開鍵証明書および該匿名公開鍵証明書の仮名公開鍵に対応した仮名秘密鍵が暗号化された鍵付き暗号証明書を受信すると、該鍵付き暗号証明書を前記端末装置に送信する個人認証装置、と接続された証明書発行装置が行う証明書発行方法であって、
返信用暗号化鍵を含む発行指示が前記暗号文秘密鍵に対応した暗号文公開鍵で暗号化された暗号文を、前記個人認証装置から受信する暗号文受信ステップと、
前記受信された暗号文を、前記暗号文秘密鍵で復号化して前記発行指示を作成する指示復号ステップと、
前記指示復号ステップにて前記発行指示が作成されると、前記仮名公開鍵および仮名秘密鍵を生成する仮名鍵生成ステップと、
前記生成された仮名公開鍵の匿名公開鍵証明書を作成する証明書作成ステップと、
前記作成された匿名公開鍵証明書および前記生成された仮名秘密鍵を、前記発行指示に含まれる返信用暗号化鍵で暗号化して前記鍵付き暗号証明書を作成する証明書暗号化ステップと、
前記作成された鍵付き暗号証明書を、前記個人認証装置に送信する暗号送信ステップと、を含む証明書発行方法。 - 請求項9に記載の端末装置と、前記端末装置と接続された個人認証装置と、前記個人認証装置と接続され、前記暗号文公開鍵に対応した暗号文秘密鍵を記憶する暗号鍵記憶部を含む証明書発行装置と、を含む証明書発行システムが行う証明書発行方法であって、
前記個人認証装置が、前記端末装置から前記暗号文を受信する装置受信ステップと、
前記個人認証装置が、前記受信された暗号文を前記証明書発行装置に送信する装置送信ステップと、
前記証明書発行装置が、前記返信用暗号化鍵を含む発行指示が前記暗号文公開鍵で暗号化された暗号文を、前記個人認証装置から受信する暗号文受信ステップと、
前記証明書発行装置が、前記受信された暗号文を、前記暗号文秘密鍵で復号化して前記発行指示を作成する指示復号ステップと、
前記証明書発行装置が、前記指示復号ステップにて前記発行指示が作成されると、前記仮名公開鍵および仮名秘密鍵を生成する仮名鍵生成ステップと、
前記証明書発行装置が、前記生成された仮名公開鍵の匿名公開鍵証明書を作成する証明書作成ステップと、
前記証明書発行装置が、前記作成された匿名公開鍵証明書および前記生成された仮名秘密鍵を、前記発行指示に含まれる返信用暗号化鍵で暗号化して前記鍵付き暗号証明書を作成する証明書暗号化ステップと、
前記証明書発行装置が、前記作成された鍵付き暗号証明書を、前記個人認証装置に送信する暗号送信ステップと、
前記個人認証装置が、前記証明書発行装置から前記鍵付き暗号証明書を受信する装置受付ステップと、
前記個人認証装置が、前記受信された鍵付き暗号証明書を前記端末装置に送信する装置出力ステップと、を含む証明書発行方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006090874A JP4840575B2 (ja) | 2006-03-29 | 2006-03-29 | 端末装置、証明書発行装置、証明書発行システム、証明書取得方法および証明書発行方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006090874A JP4840575B2 (ja) | 2006-03-29 | 2006-03-29 | 端末装置、証明書発行装置、証明書発行システム、証明書取得方法および証明書発行方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007267153A JP2007267153A (ja) | 2007-10-11 |
JP4840575B2 true JP4840575B2 (ja) | 2011-12-21 |
Family
ID=38639680
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006090874A Expired - Fee Related JP4840575B2 (ja) | 2006-03-29 | 2006-03-29 | 端末装置、証明書発行装置、証明書発行システム、証明書取得方法および証明書発行方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4840575B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010193343A (ja) * | 2009-02-20 | 2010-09-02 | Kddi Corp | コンテンツ配信システム、コンテンツ配信方法およびプログラム |
JP5417911B2 (ja) * | 2009-03-13 | 2014-02-19 | 富士ゼロックス株式会社 | プログラム、署名検証装置、署名情報生成装置及び署名検証システム |
JP5380583B1 (ja) | 2012-06-25 | 2014-01-08 | 国立大学法人 千葉大学 | デバイス認証方法及びシステム |
JP6293716B2 (ja) | 2015-11-10 | 2018-03-14 | 株式会社アメニディ | 匿名通信システムおよび該通信システムに加入するための方法 |
CN116566623B (zh) * | 2023-07-05 | 2023-09-22 | 北京天润基业科技发展股份有限公司 | 一种获取匿名数字证书的方法、系统及电子设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001094553A (ja) * | 1999-09-22 | 2001-04-06 | Nippon Telegr & Teleph Corp <Ntt> | 匿名認証方法および装置 |
-
2006
- 2006-03-29 JP JP2006090874A patent/JP4840575B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007267153A (ja) | 2007-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102271037B (zh) | 基于在线密钥的密钥保护装置 | |
EP1714422B1 (en) | Establishing a secure context for communicating messages between computer systems | |
US8799981B2 (en) | Privacy protection system | |
CN101090316B (zh) | 离线状态下存储卡与终端设备之间的身份认证方法 | |
CN106713279B (zh) | 一种视频终端身份认证系统 | |
US20060195402A1 (en) | Secure data transmission using undiscoverable or black data | |
CN101212293B (zh) | 一种身份认证方法及系统 | |
CN104796265A (zh) | 一种基于蓝牙通信接入的物联网身份认证方法 | |
CN100566250C (zh) | 一种点对点网络身份认证方法 | |
US20070074027A1 (en) | Methods of verifying, signing, encrypting, and decrypting data and file | |
JP5380583B1 (ja) | デバイス認証方法及びシステム | |
CN101931536B (zh) | 一种无需认证中心的高效数据加密及认证方法 | |
WO2018030289A1 (ja) | Ssl通信システム、クライアント、サーバ、ssl通信方法、コンピュータプログラム | |
US8392703B2 (en) | Electronic signature verification method implemented by secret key infrastructure | |
JP5324813B2 (ja) | 鍵生成装置、証明書生成装置、サービス提供システム、鍵生成方法、証明書生成方法、サービス提供方法およびプログラム | |
JP4840575B2 (ja) | 端末装置、証明書発行装置、証明書発行システム、証明書取得方法および証明書発行方法 | |
JP2009290508A (ja) | 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法 | |
KR20100114321A (ko) | 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 | |
CN111541708B (zh) | 一种基于电力配电的身份认证方法 | |
JP2008234143A (ja) | バイオメトリクスを使用した本人限定メール開封システムおよびその方法ならびにそのためのプログラム | |
KR100970552B1 (ko) | 비인증서 공개키를 사용하는 보안키 생성 방법 | |
JP6045018B2 (ja) | 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法 | |
EP1185024B1 (en) | System, method, and program for managing a user key used to sign a message for a data processing system | |
CN103312671A (zh) | 校验服务器的方法和系统 | |
JP2002063139A (ja) | 端末装置、サーバ装置および端末認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090212 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110907 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110920 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4840575 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141014 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |