JP4878566B2 - デジタル証明書配布システム、デジタル証明書配布方法、及びデジタル証明書配布プログラム - Google Patents
デジタル証明書配布システム、デジタル証明書配布方法、及びデジタル証明書配布プログラム Download PDFInfo
- Publication number
- JP4878566B2 JP4878566B2 JP2007056440A JP2007056440A JP4878566B2 JP 4878566 B2 JP4878566 B2 JP 4878566B2 JP 2007056440 A JP2007056440 A JP 2007056440A JP 2007056440 A JP2007056440 A JP 2007056440A JP 4878566 B2 JP4878566 B2 JP 4878566B2
- Authority
- JP
- Japan
- Prior art keywords
- digital certificate
- terminal device
- digital
- password
- confirmation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
図1に本発明の実施の形態におけるシステムの全体構成例を示す。図1に示すシステムは、ユーザが使用する端末装置1と、ネットワークサービスを提供するサービスシステム3が通信ネットワーク5に接続される構成をとる。なお、以下の説明では通信ネットワーク5はインターネットであるものとする。
次に、本実施の形態におけるサービスシステム3と端末装置1の処理の流れを図4〜図9のシーケンスチャートを用いて説明する。また、図4〜図9にはデータベース部41におけるデータの状態が示されており、それらを適宜参照して説明を行う。
まず、端末装置1におけるデジタル証明書のダウンロード及びインストールが正常に行われる場合の動作例を図4を参照して説明する。
次に、端末装置1が正常にデジタル証明書の保存までできなかった場合の動作例を図5、図6を用いて説明する。
<悪意のあるユーザに係わる例>
次に、ユーザがデジタル証明書保存に失敗したように見せかけて複数の端末装置にデジタル証明書をインストールする場合の動作例について図7〜図9を参照して説明する。
図8の場合、端末装置2は「確認待ち」のデジタル証明書を保有していないので、ステップ5において端末装置2が「確認待ち」ステータスのデジタル証明書を保持していないことの確認がなされ、デジタル証明書の配布、確認のための一連の処理が正常に行われる。そして、ステップ14において、今回配布したデジタル証明書以外のデジタル証明書のシリアル番号等はデータベース部41から削除又は無効化される。従って、図7で説明した端末装置1に配布して「確認待ち」となっていたデジタル証明書のシリアル番号"01001"はデータベース部41から削除又は無効化されることになる。
図10に端末装置1の機能構成例を示す。図10に示すように、端末装置1は、通信ネットワーク5を介して他の装置と通信を行う通信部11、端末装置1のユーザが指示する情報を入力する入力部12、端末装置1で処理された情報を表示する表示部13、デジタル証明書をサービスシステム3からダウンロードし、インストールを行い、インストール成否の通知を送信する証明書取得部14、サービスシステム3によるクライアント認証のためにデジタル証明書をサービスシステム3に送信する機能を含む認証機能部15、制御対象となる機器本体部(例えば、エアコンの場合には、エアコン本来の機能に関するハードウェア及びソフトウェア)16、及び記憶部17を少なくとも備える。
次に、図12、13のフローチャートを参照して、デジタル証明書配布システムの処理動作を説明する。
本実施の形態で説明したサービスシステムにより、ユーザによるデジタル証明書のダウンロード、インストール、もしくはインストール後のデジタル証明書確認の過程で何らかの不具合があり、デジタル証明書が正常に保存されたことが確認できなかった場合に、ユーザは、再度、同じパスワードを入力するだけで同じIDのデジタル証明書をダウンロードすることが可能となる。つまり、従来のようにデジタル証明書の再発行から依頼する必要はない。
11 通信部
12 入力部
13 表示部1
14 証明書取得部
15 認証機能部
16 機器本体部
17 記憶部
3 サービスシステム
31 認証部
311 デジタル証明書確認部
312 エラー通知部
33 デジタル証明書発行部
35 デジタル証明書配布部
351 パスワード認証部
352 証明書送信部
353 保存確認/エラー通知部
354 データベース制御部
37 サービス提供部
39 サービス受付部
41 データベース部
5 通信ネットワーク
50 デジタル証明書配布システム
Claims (6)
- ネットワークに接続された端末装置に対してデジタル証明書を配布するデジタル証明書配布システムであって、
パスワードと、複数のデジタル証明書のシリアル番号と、当該複数のデジタル証明書の状態情報とを当該複数のデジタル証明書に共通に含まれる所定の識別情報に対応付けて格納する格納手段と、
前記端末装置からパスワードを受信し、当該パスワードが前記格納手段に格納されたパスワードと一致する場合に、当該パスワードに対応し、前記状態情報が未配布を示すデジタル証明書を取得し、そのデジタル証明書を前記端末装置に前記ネットワークを介して配布する配布手段と、
前記デジタル証明書が前記端末装置に正常に保存されたことを確認するための確認手段と、
前記確認手段により、前記デジタル証明書が前記端末装置に正常に保存されたことを確認できた場合に、前記格納手段における当該デジタル証明書に対応する状態情報を有効とするとともに、それ以外のデジタル証明書に対応するシリアル番号を削除又は無効化する状態変更手段と、
を備えたことを特徴とするデジタル証明書配布システム。 - 前記確認手段により、前記デジタル証明書が前記端末装置に正常に保存されたことを確認できなかった場合に、エラーメッセージを前記端末装置に送信するエラー通知手段を更に備えたことを特徴とする請求項1に記載のデジタル証明書配布システム。
- 前記配布手段は、前記端末装置から受信したパスワードが、前記格納手段に格納されたパスワードと一致する場合に、前記デジタル証明書に対応する状態情報を確認待ちとするとともに、デジタル証明書送付を前記端末装置に要求し、前記端末装置から受信した応答の中に、前記格納手段に確認待ちとして格納されているデジタル証明書がないことを確認する手段を有し、
前記手段により、前記応答の中に前記格納手段に確認待ちとして格納されているデジタル証明書がないことを確認した場合に、前記デジタル証明書を前記端末装置に配布することを特徴とする請求項1に記載のデジタル証明書配布システム。 - 前記端末装置の認証要求を受けて、当該端末装置に対してデジタル証明書送付を要求し、当該端末装置から受信したデジタル証明書の正当性を確認するとともに、当該デジタル証明書のシリアル番号が、前記格納手段に有効なものとして含まれているか否かを確認する認証手段を更に備えたことを特徴とする請求項1ないし3のうちいずれか1項に記載のデジタル証明書配布システム。
- パスワードと、複数のデジタル証明書のシリアル番号と、当該複数のデジタル証明書の状態情報とを当該複数のデジタル証明書に共通に含まれる所定の識別情報に対応付けて格納する格納手段にアクセスする手段を備え、ネットワークに接続された端末装置に対してデジタル証明書を配布するデジタル証明書配布システムが実行するデジタル証明書配布方法であって、
前記端末装置からパスワードを受信し、当該パスワードが前記格納手段に格納されたパスワードと一致する場合に、当該パスワードに対応し、前記状態情報が未配布を示すデジタル証明書を取得し、そのデジタル証明書を前記端末装置に前記ネットワークを介して配布する配布ステップと、
前記デジタル証明書が前記端末装置に正常に保存されたことを確認する確認ステップと、
前記確認ステップにより、前記デジタル証明書が前記端末装置に正常に保存されたことを確認できた場合に、前記格納手段における当該デジタル証明書に対応する状態情報を有効とするとともに、それ以外のデジタル証明書に対応するシリアル番号を削除又は無効化する状態変更ステップと、
を備えたことを特徴とするデジタル証明書配布方法。 - コンピュータを、ネットワークに接続された端末装置に対してデジタル証明書を配布するデジタル証明書配布システムとして機能させるデジタル証明書配布プログラムであって、コンピュータを、
パスワードと、複数のデジタル証明書のシリアル番号と、当該複数のデジタル証明書の状態情報とを当該複数のデジタル証明書に共通に含まれる所定の識別情報に対応付けて格納する格納手段にアクセスする手段、
前記端末装置からパスワードを受信し、当該パスワードが前記格納手段に格納されたパスワードと一致する場合に、当該パスワードに対応し、前記状態情報が未配布を示すデジタル証明書を取得し、そのデジタル証明書を前記端末装置に前記ネットワークを介して配布する配布手段、
前記デジタル証明書が前記端末装置に正常に保存されたことを確認するための確認手段、
前記確認手段により、前記デジタル証明書が前記端末装置に正常に保存されたことを確認できた場合に、前記格納手段における当該デジタル証明書に対応する状態情報を有効とするとともに、それ以外のデジタル証明書に対応するシリアル番号を削除又は無効化する状態変更手段、
として機能させるデジタル証明書配布プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007056440A JP4878566B2 (ja) | 2007-03-06 | 2007-03-06 | デジタル証明書配布システム、デジタル証明書配布方法、及びデジタル証明書配布プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007056440A JP4878566B2 (ja) | 2007-03-06 | 2007-03-06 | デジタル証明書配布システム、デジタル証明書配布方法、及びデジタル証明書配布プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008219670A JP2008219670A (ja) | 2008-09-18 |
JP4878566B2 true JP4878566B2 (ja) | 2012-02-15 |
Family
ID=39839142
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007056440A Active JP4878566B2 (ja) | 2007-03-06 | 2007-03-06 | デジタル証明書配布システム、デジタル証明書配布方法、及びデジタル証明書配布プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4878566B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2790350A4 (en) * | 2011-12-09 | 2015-11-04 | Alaxala Networks Corp | CERTIFICATE DISTRIBUTION DEVICE AND METHOD THEREFOR, AND COMPUTER PROGRAM |
JP5979304B2 (ja) * | 2013-03-19 | 2016-08-24 | 富士通株式会社 | プログラム、情報処理装置および更新方法 |
JP6743411B2 (ja) * | 2016-02-25 | 2020-08-19 | Dic株式会社 | 印刷インキ、ポリウレタンポリウレア樹脂の製造方法、及び印刷物 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3973010B2 (ja) * | 2000-04-21 | 2007-09-05 | 富士通株式会社 | 複数のサービスのための認証装置および認証方法 |
JP4448408B2 (ja) * | 2004-08-30 | 2010-04-07 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 電子証明書発行装置、電子証明書発行方法、電子証明書発行プログラム、及び電子証明書ダウンロードプログラム |
JP2006332815A (ja) * | 2005-05-24 | 2006-12-07 | Hitachi Ltd | 暗号化通信システム |
-
2007
- 2007-03-06 JP JP2007056440A patent/JP4878566B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008219670A (ja) | 2008-09-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102438013B (zh) | 基于硬件的证书分发 | |
US10397008B2 (en) | Management of secret data items used for server authentication | |
JP4601706B2 (ja) | 通信ネットワーク上でのクライアントとサーバ間の安全なデータ通信 | |
US20140082707A1 (en) | Systems and methods for network connected authentication | |
JP4758095B2 (ja) | 証明書無効化装置、通信装置、証明書無効化システム、プログラム及び記録媒体 | |
JP4302732B2 (ja) | ネットワークカメラへのログイン認証システム | |
JP4818664B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
US8433908B2 (en) | Card issuing system, card issuing server, card issuing method and program | |
WO2011055486A1 (ja) | アクセス制御システム、通信端末、サーバ、およびアクセス制御方法 | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP4525609B2 (ja) | 権限管理サーバ、権限管理方法、権限管理プログラム | |
EP3683703A1 (en) | System for authentification | |
JP5991817B2 (ja) | ネットワークシステム | |
JP2007280393A (ja) | コンピューターログインをコントロールする装置およびその方法 | |
JP2017073610A (ja) | 情報処理システム、周辺機器、無線通信チップ、アプリケーションプログラム、および情報処理方法 | |
JP2010086175A (ja) | リモートアクセス管理システム及び方法 | |
JP4878566B2 (ja) | デジタル証明書配布システム、デジタル証明書配布方法、及びデジタル証明書配布プログラム | |
KR101206854B1 (ko) | 고유식별자 기반 인증시스템 및 방법 | |
JP4943738B2 (ja) | 本人認証機能のリカバリシステム及びリカバリ方法 | |
JP4611680B2 (ja) | 通信装置、通信システム、通信方法及びプログラム | |
JP2019134333A (ja) | 情報処理システム、クライアント装置、認証認可サーバー、制御方法とそのプログラム | |
JP5919497B2 (ja) | ユーザ認証システム | |
JP7200776B2 (ja) | 情報処理システム及びプログラム | |
KR101617875B1 (ko) | 전자문서 제공 서비스를 위한 인증방법, 전자문서 제공 서비스 방법 및 시스템 | |
JP5818635B2 (ja) | ログイン認証システムおよび方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090514 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111122 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111128 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4878566 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141209 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |