JP6122399B2 - クライアント証明書による端末認証方法、端末認証システム及びプログラム - Google Patents
クライアント証明書による端末認証方法、端末認証システム及びプログラム Download PDFInfo
- Publication number
- JP6122399B2 JP6122399B2 JP2014108990A JP2014108990A JP6122399B2 JP 6122399 B2 JP6122399 B2 JP 6122399B2 JP 2014108990 A JP2014108990 A JP 2014108990A JP 2014108990 A JP2014108990 A JP 2014108990A JP 6122399 B2 JP6122399 B2 JP 6122399B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- registration
- database
- certificate
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
11 利用者端末
12 サーバ
13 メッセージ送付システム
14 認証データベース
21 秘密鍵
22 公開鍵
23 本登録鍵
24 クライアント証明書
25 登録確認メッセージ
30 端末認証装置
31 記憶部
32 仮登録受付部
33 本登録部
34 端末認証部
35 証明書判定部
Claims (3)
- ネットワークサービスにおける端末認証方法であって、
サーバが、利用者端末から、利用者の公開鍵を含むクライアント証明書と、前記利用者の宛先情報と、を含む利用者仮登録を受け付け、前記公開鍵及び前記宛先情報をデータベースに格納することと、
前記利用者仮登録を受け付けたときに、前記サーバが、前記利用者仮登録に含まれる前記宛先情報に基づいて前記利用者に鍵情報を送信することと、
前記サーバが前記鍵情報に基づいた前記利用者からの本登録を受け付け、前記データベースにおいて当該利用者について本登録が完了したことを記録することと、
前記データベースに前記本登録が完了したことが記録されている利用者が前記ネットワークサービスを利用しようとするときに、前記サーバが前記データベースに格納されている当該利用者の前記公開鍵に基づいて前記利用者端末の認証を行うことと、
を有し、前記利用者の宛先情報は、当該利用者以外はメッセージを確認できないことが担保されたメッセージサービスの宛先の情報であり、
前記サーバは、前記利用者端末から受け付けた前記利用者のクライアント証明書が、前記サーバが信頼することができる公開鍵基盤における正規の認証局の署名によって検証されているクライアント証明書である場合には、前記鍵情報の送信と前記本登録の受け付けとを行うことなく、前記データベースにおいて当該利用者において本登録が完了したことを記録する、端末認証方法。 - ネットワークサービスにおいて利用者端末の認証を行う端末認証装置であって、
利用者ごとに当該利用者についての宛先情報と公開鍵と登録済フラグとを格納するデータベースと、
利用者端末から、利用者の公開鍵を含むクライアント証明書と、前記利用者の宛先情報と、を含む利用者仮登録を受け付け、前記公開鍵及び前記宛先情報をデータベースに格納する仮登録受付部と、
前記利用者仮登録を受け付けたときに、該利用者仮登録に含まれる前記宛先情報に基づいて前記利用者に鍵情報を送信し、該鍵情報に基づいた前記利用者からの本登録を受け付け、前記データベースにおいて当該利用者について前記登録済フラグをセットする本登録部と、
前記データベースに前記登録済フラグがセットされている利用者が前記ネットワークサービスを利用しようとするときに、前記データベースに格納されている当該利用者の前記公開鍵に基づいて前記利用者端末の認証を行う端末認証部と、
前記利用者端末から受け付けた前記利用者のクライアント証明書が、信頼することができる公開鍵基盤における正規の認証局の署名によって検証されているクライアント証明書であるかを判定する証明書判定部と、
を有し、前記利用者の宛先情報は、当該利用者以外はメッセージを確認できないことが担保されたメッセージサービスの宛先の情報であり、
前記証明書判定部は、前記利用者のクライアント証明書が前記正規の認証局の署名によって検証されているときは、前記本登録部に前記鍵情報の送信と前記本登録の受け付けとを行うことなく、前記証明書判定部が当該利用者に関して前記登録済フラグをセットする、端末認証装置。 - ネットワークサービスにおいて利用者端末の認証に用いられるコンピュータに、
利用者端末から、利用者の公開鍵を含むクライアント証明書と、前記利用者の宛先情報と、を含む利用者仮登録を受け付け、前記公開鍵及び前記宛先情報をデータベースに格納する処理と、
前記利用者仮登録を受け付けたときに、前記利用者仮登録に含まれる前記宛先情報に基づいて前記利用者に鍵情報を送信する処理と、
前記鍵情報に基づいた前記利用者からの本登録を受け付け、前記データベースにおいて当該利用者について本登録が完了したことを記録する処理と、
前記データベースに前記本登録が完了したことが記録されている利用者が前記ネットワークサービスを利用しようとするときに、当該利用者の前記公開鍵に基づいて前記利用者端末の認証を行う処理と、
前記利用者端末から受け付けた前記利用者のクライアント証明書が、信頼することができる公開鍵基盤における正規の認証局の署名によって検証されているクライアント証明書であるかどうかを判定し、前記正規の認証局の署名によって検証されているクライアント証明書である場合には、前記鍵情報の送信と前記本登録の受け付けとを行うことなく、前記データベースにおいて当該利用者において本登録が完了したことを記録する処理と、
を実行させ、前記利用者の宛先情報は、当該利用者以外はメッセージを確認できないことが担保されたメッセージサービスの宛先の情報である、プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014108990A JP6122399B2 (ja) | 2014-05-27 | 2014-05-27 | クライアント証明書による端末認証方法、端末認証システム及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014108990A JP6122399B2 (ja) | 2014-05-27 | 2014-05-27 | クライアント証明書による端末認証方法、端末認証システム及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015226137A JP2015226137A (ja) | 2015-12-14 |
JP6122399B2 true JP6122399B2 (ja) | 2017-04-26 |
Family
ID=54842636
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014108990A Active JP6122399B2 (ja) | 2014-05-27 | 2014-05-27 | クライアント証明書による端末認証方法、端末認証システム及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6122399B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7408486B2 (ja) | 2020-05-27 | 2024-01-05 | 株式会社日立製作所 | 証拠保全方法 |
JP7323191B2 (ja) * | 2020-11-11 | 2023-08-08 | 株式会社We will | 位置情報を用いた認証システム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000148845A (ja) * | 1998-11-04 | 2000-05-30 | Ntt Data Corp | 電子メールを利用したデータ登録方法及び装置 |
JP2005084747A (ja) * | 2003-09-04 | 2005-03-31 | Toshiba Corp | オンライン本人認証システムおよびプログラム |
JP4685605B2 (ja) * | 2005-11-22 | 2011-05-18 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 情報処理装置、検索方法およびプログラム |
EP2202913B1 (en) * | 2007-10-19 | 2012-12-05 | Nippon Telegraph and Telephone Corporation | User authentication and method for the same |
JP2010108116A (ja) * | 2008-10-29 | 2010-05-13 | Hitachi Ltd | 計算機、情報システム、情報システム移行方法、プログラム及び記憶媒体 |
JP2014090372A (ja) * | 2012-10-31 | 2014-05-15 | Sony Corp | 情報処理装置、情報処理システム、情報処理方法及びコンピュータプログラム |
-
2014
- 2014-05-27 JP JP2014108990A patent/JP6122399B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015226137A (ja) | 2015-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10742426B2 (en) | Public key infrastructure and method of distribution | |
US10313136B2 (en) | Method and a system for verifying the authenticity of a certificate in a web browser using the SSL/TLS protocol in an encrypted internet connection to an HTTPS website | |
US10567370B2 (en) | Certificate authority | |
US8868909B2 (en) | Method for authenticating a communication channel between a client and a server | |
JP5464794B2 (ja) | ネットワーク管理方法およびネットワーク管理システム | |
JP5468137B2 (ja) | オンライン第三者装置を導入するエンティティ双方向認証方法 | |
EP2770662A1 (en) | Centralized security management method and system for third party application and corresponding communication system | |
WO2016177052A1 (zh) | 一种用户认证方法和装置 | |
US9184917B2 (en) | Method and system for registering a DRM client | |
CN102984127A (zh) | 一种以用户为中心的移动互联网身份管理及认证方法 | |
JP5468138B2 (ja) | オンライン第三者装置を導入するエンティティ認証方法 | |
US20070234054A1 (en) | System and method of network equipment remote access authentication in a communications network | |
US9398024B2 (en) | System and method for reliably authenticating an appliance | |
US11777743B2 (en) | Method for securely providing a personalized electronic identity on a terminal | |
WO2011026296A1 (zh) | 引入在线可信第三方的实体鉴别方法 | |
WO2014069985A1 (en) | System and method for identity-based entity authentication for client-server communications | |
KR101631635B1 (ko) | 아이덴티티 인증을 위한 방법, 디바이스 및 시스템 | |
JP2001186122A (ja) | 認証システム及び認証方法 | |
JP6122399B2 (ja) | クライアント証明書による端末認証方法、端末認証システム及びプログラム | |
KR100750214B1 (ko) | 공인 인증서를 이용한 로그인 방법 | |
US9882891B2 (en) | Identity verification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20151001 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20151005 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160720 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170207 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170310 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170328 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170331 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6122399 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |