JP4857657B2 - アクセス管理システム、および、アクセス管理方法 - Google Patents
アクセス管理システム、および、アクセス管理方法 Download PDFInfo
- Publication number
- JP4857657B2 JP4857657B2 JP2005241657A JP2005241657A JP4857657B2 JP 4857657 B2 JP4857657 B2 JP 4857657B2 JP 2005241657 A JP2005241657 A JP 2005241657A JP 2005241657 A JP2005241657 A JP 2005241657A JP 4857657 B2 JP4857657 B2 JP 4857657B2
- Authority
- JP
- Japan
- Prior art keywords
- client
- server
- user
- digital signature
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
10 アクセス管理マネージャ
11 ユーザ認証モジュール
12 MACアドレス取得モジュール
13 デジタル署名検証モジュール
14 データベース
15 認証局公開鍵
16 登録済MACアドレス
2 ICカード
21 PIN照合手段
22 デジタル署名生成手段
23 秘密鍵
24 公開鍵証明書
25 公開鍵
26 ユーザID
3 クライアント
31 ICカードリーダライタ
32 MACアドレス
33 ブラウザ
Claims (2)
- 予めサーバの利用が許可されているユーザによって所持され、PINを照合する手段と、公開鍵暗号方式の秘密鍵を用いて、あるメッセージに対するデジタル署名を生成する手段を備え、前記秘密鍵と対になる公開鍵と前記ユーザのユーザIDを含む公開鍵証明書を記憶している認証デバイスを用いて、前記サーバがネットワークに接続されたクライアントのアクセスを管理するアクセス管理方法であって、
a)前記サーバが、前記サーバにアクセスする前記クライアントへクライアント識別情報を取得するモジュールと前記ユーザを認証するモジュールを送信し、前記ユーザを認証するモジュールが、前記ユーザから取得したPINを前記認証デバイスに照合させ、PINの照合に成功すると、前記クライアント識別情報を取得するモジュールが、前記クライアントの前記クライアント識別情報のデジタル署名を前記認証デバイスに生成させ、前記認証デバイスに記憶された前記ユーザの秘密鍵を用いて生成されたデジタル署名を付加した前記クライアントの前記クライアント識別情報と前記認証デバイスから読み取った前記公開鍵証明書を前記サーバへ送信するステップ、
b)デジタル署名が付加された前記クライアント識別情報と前記公開鍵証明書を取得すると、前記サーバが、取得した前記公開鍵証明書に含まれるユーザIDをキーとして、取得した前記クライアント識別情報が前記サーバに登録されているか確認し、取得した前記クライアント識別情報が登録されていない場合は、取得した前記クライアント識別情報のデジタル署名を取得した公開鍵証明書の公開鍵を用いて検証し、デジタル署名の検証に成功すると、取得した前記公開鍵証明書に含まれるユーザIDに関連付けて取得した前記クライアント識別情報を前記サーバに登録するステップ、
c)前記ステップb)で取得した前記クライアント識別情報のデジタル署名の検証に成功した場合、又は、取得した前記クライアント識別情報が前記サーバに登録されていた場合、前記サーバが前記クライアントのアクセスを許可するステップ、を含むことを特徴とするアクセス管理方法。 - 予めサーバの利用が許可されているユーザが所持し、公開鍵基盤の機能を備えた認証デバイスを用いて、ネットワークに接続されたクライアントのアクセスをサーバが管理するアクセス管理システムであって、
前記認証デバイスは、前記認証デバイスに記憶された前記ユーザの秘密鍵を用いて、指定されたメッセージのデジタル署名を生成するデジタル署名生成手段と、PINを照合するPIN照合手段を備え、前記秘密鍵と対になる公開鍵と前記ユーザのユーザIDを含む公開鍵証明書を記憶し、
前記クライアントは、前記認証デバイスとデータ通信するリーダライタを備え、
前記サーバは、アクセスした前記クライアントに送信するプログラムとして、前記クライアントに備えられた前記リーダライタを操作して、前記認証デバイスの前記PIN照合手段を用いて、前記ユーザから取得したPINを照合する第2のプログラムと、前記第2のプログラムがPINの照合に成功すると、前記クライアントに備えられた前記リーダライタを操作して、前記ネットワーク上で前記クライアントを識別する情報であるクライアント識別情報のデジタル署名を、前記認証デバイスの前記デジタル署名生成手段を用いて生成し、このデジタル署名が付加された前記クライアント識別情報と前記認証デバイスから読み取った前記公開鍵証明書を前記サーバに送信する第1のプログラムを備え、更に、前記第1のプログラムによって送信された前記クライアント識別情報のデジタル署名を検証するデジタル署名検証手段と、デジタル署名が付加された前記クライアント識別情報と前記公開鍵証明書が前記第1のプログラムから送信されると、取得した前記公開鍵証明書に含まれるユーザIDをキーとして、送信された前記クライアント識別情報が前記サーバに登録されているか確認し、送信された前記クライアント識別情報が登録されていない場合は、前記クライアント識別情報に付加されたデジタル署名を前記デジタル署名検証手段に検証させ、デジタル署名の検証に成功すると、送信された前記公開鍵証明書に含まれるユーザIDに関連付けて送信された前記クライアント識別情報を前記サーバに登録し、前記デジタル署名検証手段が前記クライアント識別情報のデジタル署名の検証に成功した場合、又は、前記クライアント識別情報が前記サーバに登録されていた場合に前記クライアントのアクセスを許可するアクセス管理手段を備えていることを特徴とするアクセス管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005241657A JP4857657B2 (ja) | 2005-08-23 | 2005-08-23 | アクセス管理システム、および、アクセス管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005241657A JP4857657B2 (ja) | 2005-08-23 | 2005-08-23 | アクセス管理システム、および、アクセス管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007058455A JP2007058455A (ja) | 2007-03-08 |
JP4857657B2 true JP4857657B2 (ja) | 2012-01-18 |
Family
ID=37921920
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005241657A Active JP4857657B2 (ja) | 2005-08-23 | 2005-08-23 | アクセス管理システム、および、アクセス管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4857657B2 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010041393A (ja) * | 2008-08-05 | 2010-02-18 | Sharp Corp | 複合記憶媒体モジュール、端末装置、記憶再生システム |
JP6542722B2 (ja) * | 2016-07-13 | 2019-07-10 | 日本電信電話株式会社 | 機器リスト作成システムおよび機器リスト作成方法 |
EP3817280A4 (en) | 2018-06-26 | 2022-03-16 | Japan Communications, Inc. | SYSTEM FOR PROVIDING ONLINE SERVICES, IC CHIP AND APPLICATION PROGRAM |
JP7470313B2 (ja) * | 2018-06-26 | 2024-04-18 | 日本通信株式会社 | オンラインサービス提供システム |
WO2020004486A1 (ja) * | 2018-06-26 | 2020-01-02 | 日本通信株式会社 | オンラインサービス提供システム、アプリケーションプログラム |
JP6499367B1 (ja) * | 2018-12-14 | 2019-04-10 | 日本通信株式会社 | オンラインサービス提供システム |
JP6499368B1 (ja) * | 2018-12-14 | 2019-04-10 | 日本通信株式会社 | オンラインサービス提供システム |
CN112528319A (zh) * | 2020-12-05 | 2021-03-19 | 江苏秉信科技有限公司 | 一种基于多重认证的信息本地安全缓存方法 |
CN115118442B (zh) * | 2022-08-30 | 2022-11-22 | 飞天诚信科技股份有限公司 | 一种软件定义边界框架下的端口保护方法及装置 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2718311A1 (fr) * | 1994-03-30 | 1995-10-06 | Trt Telecom Radio Electr | Dispositif de mise en Óoeuvre d'un système de signature de message et carte à puce comportant un tel dispositif. |
GB2338381A (en) * | 1998-06-10 | 1999-12-15 | Barclays Bank Plc | Cryptographic authentication for internet using two servers |
JP2002236622A (ja) * | 2001-02-13 | 2002-08-23 | Sony Corp | 情報再生装置、情報記録装置、情報再生方法、情報記録方法、および情報記録媒体、並びにプログラム記憶媒体 |
JP2002287548A (ja) * | 2001-03-26 | 2002-10-03 | Sharp Corp | 液状剤供給装置 |
JP2004246715A (ja) * | 2003-02-14 | 2004-09-02 | Fujitsu Ltd | 認証情報処理方法 |
JP2005051314A (ja) * | 2003-07-29 | 2005-02-24 | Seiko Epson Corp | 無線lanシステム、アクセスポイント、端末装置および接続管理プログラム |
JP2005078220A (ja) * | 2003-08-28 | 2005-03-24 | Matsushita Electric Ind Co Ltd | 情報処理装置ならびにサービス提供システムおよびサービス提供方法 |
JP4247109B2 (ja) * | 2003-12-25 | 2009-04-02 | 株式会社東芝 | ネットワーク電話システム、このネットワーク電話システムの主装置及び接続認証方法 |
JP2005217679A (ja) * | 2004-01-29 | 2005-08-11 | Hitachi Ltd | 通信相手の認証を行う認証サーバ |
-
2005
- 2005-08-23 JP JP2005241657A patent/JP4857657B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2007058455A (ja) | 2007-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4857657B2 (ja) | アクセス管理システム、および、アクセス管理方法 | |
JP4508331B2 (ja) | 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体 | |
JP4668551B2 (ja) | 個人認証デバイスとこのシステムおよび方法 | |
AU2004254771B2 (en) | User authentication system | |
JP7083892B2 (ja) | デジタル証明書のモバイル認証相互運用性 | |
US7409543B1 (en) | Method and apparatus for using a third party authentication server | |
JP5694344B2 (ja) | クラウド認証を使用する認証 | |
WO2018198036A1 (en) | Authentication system and identity management without password by single-use qr code and related method | |
US20030172272A1 (en) | Authentication system and method | |
CN108684041A (zh) | 登录认证的系统和方法 | |
US8261336B2 (en) | System and method for making accessible a set of services to users | |
JP2002024177A (ja) | 電子公証システムおよび電子公証方法 | |
JPH10336169A (ja) | 認証方法、認証装置、記憶媒体、認証サーバ及び認証端末装置 | |
CN101809585A (zh) | 密码管理 | |
US20050021954A1 (en) | Personal authentication device and system and method thereof | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
US11444784B2 (en) | System and method for generation and verification of a subject's identity based on the subject's association with an organization | |
US8601270B2 (en) | Method for the preparation of a chip card for electronic signature services | |
US6611916B1 (en) | Method of authenticating membership for providing access to a secure environment by authenticating membership to an associated secure environment | |
CN112383401B (zh) | 一种提供身份鉴别服务的用户名生成方法及系统 | |
KR102372503B1 (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
US20090319778A1 (en) | User authentication system and method without password | |
JP4303952B2 (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
KR100648986B1 (ko) | 전자명함 서비스 시스템 및 방법과 전자명함 인증 장치 및방법과 이를 위한 컴퓨터로 읽을 수 있는 기록 매체 | |
JP2002245008A (ja) | 証明書を用いた権利の検証方法及び装置並びにプログラム及び記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080717 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110518 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110524 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110720 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111004 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111017 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4857657 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141111 Year of fee payment: 3 |