KR101054970B1 - 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 시스템, 장치, 방법, 및 컴퓨터 판독 가능한 기록 매체 - Google Patents
개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 시스템, 장치, 방법, 및 컴퓨터 판독 가능한 기록 매체 Download PDFInfo
- Publication number
- KR101054970B1 KR101054970B1 KR1020097008495A KR20097008495A KR101054970B1 KR 101054970 B1 KR101054970 B1 KR 101054970B1 KR 1020097008495 A KR1020097008495 A KR 1020097008495A KR 20097008495 A KR20097008495 A KR 20097008495A KR 101054970 B1 KR101054970 B1 KR 101054970B1
- Authority
- KR
- South Korea
- Prior art keywords
- electronic certificate
- certificate
- client
- server
- temporary
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (10)
- 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하는 방법으로서,클라이언트 장치에서,서버 장치로부터 전자 증명서의 요구를 수신하는 단계와,상기 요구의 수신에 응답하여, 개인 정보를 포함하는 클라이언트 증명서 및 상기 서버 장치의 서버 공개키를 상기 클라이언트 장치의 저장부로부터 판독하는 단계와,상기 서버 공개키를 이용하여 상기 클라이언트 증명서를 암호화하는 단계와,상기 서버 장치가 지원하는 포맷의 전자 증명서의 제 1 영역에 해당 전자 증명서가 일시 전자 증명서인 것을 나타내는 판정 정보를 설정하고, 또한 상기 전자 증명서의 제 2 영역에 암호화된 상기 클라이언트 증명서를 설정함으로써, 일시 전자 증명서를 작성하는 단계와,상기 일시 전자 증명서를 서버 장치로 송신하는 단계를 포함하고,상기 서버 장치에서,전자 증명서를 수신하는 단계와,수신한 상기 전자 증명서의 상기 제 1 영역으로부터 상기 판정 정보를 인출하는 단계와,상기 판정 정보가, 수신한 상기 전자 증명서가 상기 일시 전자 증명서인 것을 나타내는지 여부를 판정하는 단계와,수신한 상기 전자 증명서가 상기 일시 전자 증명서라고 판정한 경우, 상기 일시 전자 증명서의 상기 제 2 영역으로부터 암호화된 상기 클라이언트 증명서를 인출하는 단계와,인출한 상기 클라이언트 증명서를 상기 서버 공개키에 대응하는 서버 비밀키를 이용하여 복호하는 단계와,복호한 상기 클라이언트 증명서를 이용하여 상기 클라이언트 장치를 인증하는 단계를 포함하는통신 상대를 인증하는 방법.
- 제 1 항에 있어서,상기 서버 장치에서, 수신한 상기 전자 증명서가 상기 일시 전자 증명서가 아니라고 판정한 경우, 수신한 상기 전자 증명서를 이용하여 상기 클라이언트 장치를 인증하는 단계를 더 포함하는통신 상대를 인증하는 방법.
- 제 1 항에 있어서,상기 클라이언트 장치에서,상기 제 2 영역에, 소정의 문자열과, 상기 소정의 문자열의 해시값을 상기 클라이언트 증명서에 포함된 클라이언트 공개키에 대응하는 클라이언트 비밀키를 이용하여 암호화한 서명값을 더 설정하는 단계를 더 포함하고,상기 서버 장치에서,수신한 상기 전자 증명서가 상기 일시 전자 증명서라고 판정한 경우에, 상기 일시 전자 증명서의 상기 제 2 영역에 포함된 상기 소정의 문자열로부터 구한 해시값과, 상기 일시 전자 증명서의 상기 제 2 영역에 기재된 상기 서명값을 상기 클라이언트 증명서로부터 인출한 상기 클라이언트 공개키를 이용하여 복호함으로써 획득한 값을 비교하는 것에 의해 통신 상대가 상기 클라이언트 증명서의 소유자 본인인 것을 확인하는 단계를 더 포함하는통신 상대를 인증하는 방법.
- 제 1 항에 있어서,상기 클라이언트 장치에서,상기 클라이언트 장치 상의 현재 시각을 취득하는 단계와,상기 제 2 영역에, 소정의 문자열, 상기 현재 시각을 나타내는 서명 시각, 및 상기 소정의 문자열 및 상기 서명 시각의 해시값을 상기 클라이언트 증명서에 포함되는 클라이언트 공개키에 대응하는 클라이언트 비밀키를 이용하여 암호화함으로써 획득한 서명값을 더 설정하는 단계를 더 포함하고,상기 서버 장치에서,수신한 상기 전자 증명서가 상기 일시 전자 증명서라고 판정한 경우에, 상기 일시 전자 증명서의 상기 제 2 영역에 기재된 상기 소정의 문자열 및 상기 서명 시각으로부터 획득되는 해시값과, 상기 일시 전자 증명서의 상기 제 2 영역에 기재된 상기 서명값을 상기 클라이언트 증명서로부터 인출한 상기 클라이언트 공개키를 이용하여 복호함으로써 획득되는 값을 비교하는 것에 의해, 통신 상대가 상기 클라이언트 증명서의 소유자 본인인 것을 확인하는 단계를 더 포함하는통신 상대를 인증하는 방법.
- 클라이언트 장치에서 실행되는, 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 방법으로서,서버 장치로부터 전자 증명서의 요구를 수신하는 단계와,상기 요구의 수신에 응답하여, 개인 정보를 포함하는 클라이언트 증명서 및 상기 서버 장치의 서버 공개키를 저장부로부터 판독하는 단계와,상기 서버 공개키를 이용하여 상기 클라이언트 증명서를 암호화하는 단계와,상기 서버 장치가 지원하는 포맷의 전자 증명서의 제 1 영역에 상기 전자 증명서가 일시 전자 증명서인 것을 나타내는 판정 정보를 설정하고, 또한 상기 전자 증명서의 제 2 영역에 암호화된 상기 클라이언트 증명서를 설정함으로써, 일시 전자 증명서를 작성하는 단계와,상기 일시 전자 증명서를 상기 서버 장치로 송신하는 단계를 포함하는통신 상대 인증을 위한 방법.
- 서버 장치에서 실행되는, 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 방법으로서,클라이언트 장치에 대하여 개인 정보를 포함하는 클라이언트 장치의 전자 증명서를 요구하는 단계와,상기 클라이언트 장치로부터 상기 클라이언트 장치의 전자 증명서를 수신하는 단계와,수신한 상기 전자 증명서의 제 1 영역으로부터 판정 정보를 인출하는 단계와,상기 판정 정보가, 수신한 상기 전자 증명서가 개인 정보를 포함하는 일시 전자 증명서인 것을 나타내는지 여부를 판정하는 단계와,수신한 상기 전자 증명서가 상기 일시 전자 증명서가 아니라고 판정된 경우, 수신한 상기 전자 증명서를 이용하여 상기 클라이언트 장치를 인증하는 단계와,수신한 상기 전자 증명서가 상기 일시 전자 증명서라고 판정된 경우, 수신한 상기 전자 증명서의 제 2 영역으로부터 상기 서버 장치의 서버 공개키를 이용하여 암호화된 클라이언트 증명서를 인출하는 단계와,암호화된 상기 클라이언트 증명서를 상기 서버 공개키에 대응하는 서버 비밀키를 이용하여 복호하는 단계와,복호한 상기 클라이언트 증명서를 이용하여 상기 클라이언트 장치를 인증하는 단계를 포함하는통신 상대 인증을 위한 방법.
- 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 시스템으로서,클라이언트 장치와 서버 장치를 포함하되,상기 클라이언트 장치는상기 서버 장치로부터 전자 증명서의 요구를 수신하는 수신부와,개인 정보를 포함하는 클라이언트 증명서 및 상기 서버 장치의 서버 공개키를 저장하는 저장부와,상기 요구의 수신에 응답하여, 상기 저장부로부터 판독한 상기 서버 공개키를 이용하여 상기 클라이언트 증명서를 암호화하는 암호화부와,상기 서버 장치가 지원하는 포맷의 전자 증명서의 제 1 영역에 상기 전자 증명서가 일시 전자 증명서인 것을 나타내는 판정 정보를 설정하고, 또한 상기 전자 증명서의 제 2 영역에 암호화된 상기 클라이언트 증명서를 설정하여, 일시 전자 증명서를 작성하는 작성부와,상기 일시 전자 증명서를 서버 장치에 송신하는 송신부를 포함하며,상기 서버 장치는상기 서버 공개키에 대응하는 서버 비밀키를 저장하는 저장부와,전자 증명서를 수신하는 수신부와,수신한 상기 전자 증명서의 상기 제 1 영역으로부터 인출한 상기 판정 정보가, 수신한 상기 전자 증명서가 일시 전자 증명서인 것을 나타내는지 여부를 판정하는 판정부와,상기 판정부가 일시 전자 증명서라고 판정하는 것에 응답하여, 수신한 상기 전자 증명서의 상기 제 2 영역으로부터 암호화된 상기 클라이언트 증명서를 인출하고, 상기 클라이언트 증명서를 상기 저장부로부터 판독한 서버 비밀키를 이용하여 복호하는 복호부와,수신한 상기 전자 증명서가 일시 전자 증명서라고 상기 판정부가 판정한 경우, 상기 복호부에 의해 복호된 상기 클라이언트 증명서를 이용하여 클라이언트 장치를 인증하는 인증부를 포함하는통신 상대를 인증하기 위한 시스템.
- 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 클라이언트 장치로서,서버 장치로부터 전자 증명서의 요구를 수신하는 수신부와,개인 정보를 포함하는 클라이언트 증명서 및 상기 서버 장치의 서버 공개키를 저장하는 저장부와,상기 요구의 수신에 응답하여, 상기 저장부로부터 판독한 상기 서버 공개키를 이용하여 상기 클라이언트 증명서를 암호화하는 암호화부와,상기 서버 장치가 지원하는 포맷의 전자 증명서의 제 1 영역에 상기 전자 증명서가 일시 전자 증명서인 것을 나타내는 판정 정보를 설정하고, 또한 상기 전자 증명서의 제 2 영역에 암호화된 상기 클라이언트 증명서를 설정함으로써, 일시 전자 증명서를 작성하는 작성부와,상기 일시 전자 증명서를 서버 장치에 송신하는 송신부를 포함하는통신 상대를 인증하기 위한 클라이언트 장치.
- 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 서버 장치로서,서버 공개키에 대응하는 서버 비밀키를 저장하는 저장부와,클라이언트 장치로부터 개인 정보를 포함하는 클라이언트 장치의 전자 증명서를 수신하는 수신부와,수신한 상기 전자 증명서의 제 1 영역으로부터 인출한 판정 정보가, 수신한 상기 전자 증명서가 일시 전자 증명서인 것을 나타내는지 여부를 판정하는 판정부와,상기 판정부가 일시 전자 증명서라고 판정하는 것에 응답하여, 수신한 상기 전자 증명서의 제 2 영역으로부터 암호화된 클라이언트 증명서를 인출하고, 상기 저장부로부터 판독한 서버 비밀키로 상기 클라이언트 증명서를 복호하는 복호부와,수신한 상기 전자 증명서가 상기 일시 전자 증명서가 아니라고 상기 판정부가 판정할 경우, 수신한 상기 전자 증명서를 이용하여 상기 클라이언트를 인증하고, 일시 전자 증명서라고 상기 판정부가 판정할 경우, 상기 복호부에 의해 복호된 상기 클라이언트 증명서를 이용하여 상기 클라이언트 장치를 인증하는 인증부를 포함하는통신 상대를 인증하기 위한 서버 장치.
- 제 1 항, 제 5 항 또는 제 6 항 중 어느 한 항에 따른 방법의 단계를 수행하기 위한 프로그램 코드 수단을 포함하는컴퓨터 판독 가능한 기록 매체.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JPJP-P-2006-293253 | 2006-10-27 | ||
JP2006293253 | 2006-10-27 | ||
PCT/JP2007/070706 WO2008050792A1 (fr) | 2006-10-27 | 2007-10-24 | Système, dispositif, procédé et programme pour authentifier un partenaire de communication au moyen d'un certificat électronique incluant des informations personnelles |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090075705A KR20090075705A (ko) | 2009-07-08 |
KR101054970B1 true KR101054970B1 (ko) | 2011-08-05 |
Family
ID=39324586
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020097008495A KR101054970B1 (ko) | 2006-10-27 | 2007-10-24 | 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 시스템, 장치, 방법, 및 컴퓨터 판독 가능한 기록 매체 |
Country Status (8)
Country | Link |
---|---|
US (2) | US8225096B2 (ko) |
EP (1) | EP2086162B1 (ko) |
JP (1) | JP4870777B2 (ko) |
KR (1) | KR101054970B1 (ko) |
CN (1) | CN101529797B (ko) |
CA (1) | CA2663241C (ko) |
IN (1) | IN2009CN02956A (ko) |
WO (1) | WO2008050792A1 (ko) |
Families Citing this family (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6990581B1 (en) | 2000-04-07 | 2006-01-24 | At&T Corp. | Broadband certified mail |
DK2011301T3 (da) * | 2006-04-10 | 2011-10-17 | Trust Integration Services B V | Indretning af og fremgangsmåde til sikker datatransmission |
US8225096B2 (en) | 2006-10-27 | 2012-07-17 | International Business Machines Corporation | System, apparatus, method, and program product for authenticating communication partner using electronic certificate containing personal information |
FR2958821A1 (fr) * | 2007-12-11 | 2011-10-14 | Mediscs | Procede d'authentification d'un utilisateur |
WO2009156302A1 (en) * | 2008-06-23 | 2009-12-30 | Nxp B.V. | Electronic device and method of software or firmware updating of an electronic device |
JP5329184B2 (ja) * | 2008-11-12 | 2013-10-30 | 株式会社日立製作所 | 公開鍵証明書の検証方法及び検証サーバ |
US8510810B2 (en) * | 2008-12-23 | 2013-08-13 | Bladelogic, Inc. | Secure credential store |
US8499154B2 (en) * | 2009-01-27 | 2013-07-30 | GM Global Technology Operations LLC | System and method for establishing a secure connection with a mobile device |
US20110150266A1 (en) * | 2009-12-22 | 2011-06-23 | Dirk Hohndel | Automated security control using encoded security information |
JP5505160B2 (ja) | 2010-07-22 | 2014-05-28 | ブラザー工業株式会社 | 情報処理装置及びコンピュータプログラム |
JP5505161B2 (ja) * | 2010-07-22 | 2014-05-28 | ブラザー工業株式会社 | 情報処理装置及びコンピュータプログラム |
US8776205B2 (en) * | 2010-10-29 | 2014-07-08 | GM Global Technology Operations LLC | Secure connection systems and methods for vehicles |
JP5682237B2 (ja) * | 2010-11-05 | 2015-03-11 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
US8789163B2 (en) * | 2011-02-20 | 2014-07-22 | Robert S. Cahn | On-line membership verification utilizing an associated organization certificate |
US8843740B2 (en) * | 2011-12-02 | 2014-09-23 | Blackberry Limited | Derived certificate based on changing identity |
US9026789B2 (en) * | 2011-12-23 | 2015-05-05 | Blackberry Limited | Trusted certificate authority to create certificates based on capabilities of processes |
US9444629B2 (en) | 2013-05-24 | 2016-09-13 | Sap Se | Dual layer transport security configuration |
CN105408913B (zh) * | 2013-08-21 | 2019-03-15 | 英特尔公司 | 在云中隐私地处理数据 |
DE102013222503A1 (de) * | 2013-11-06 | 2015-05-07 | Siemens Aktiengesellschaft | Client-Einrichtung und Verfahren zum Prägen einer Client-Einrichtung auf mindestens eine Server-Einrichtung |
CN104320264B (zh) * | 2014-02-24 | 2018-07-31 | 杨淼彬 | 一种有效信息的电子认证方法 |
US20160182289A1 (en) * | 2014-12-18 | 2016-06-23 | Interactive Intelligence Group, Inc. | System and method for device pairing transaction |
US10523435B2 (en) * | 2015-07-20 | 2019-12-31 | Digicert, Inc. | Mutable fields in digital certificates |
US10454689B1 (en) * | 2015-08-27 | 2019-10-22 | Amazon Technologies, Inc. | Digital certificate management |
US20170063557A1 (en) * | 2015-08-28 | 2017-03-02 | Fortinet, Inc. | Detection of fraudulent certificate authority certificates |
JP6567939B2 (ja) * | 2015-10-05 | 2019-08-28 | 任天堂株式会社 | 情報処理システム、周辺機器、無線通信チップ、アプリケーションプログラム、および情報処理方法 |
US11552968B2 (en) * | 2015-10-28 | 2023-01-10 | Qomplx, Inc. | System and methods for detecting and mitigating golden SAML attacks against federated services |
KR102444239B1 (ko) * | 2016-01-21 | 2022-09-16 | 삼성전자주식회사 | 보안 칩, 어플리케이션 프로세서, 보안 칩을 포함하는 디바이스 및 그 동작방법 |
US10243955B2 (en) * | 2016-07-14 | 2019-03-26 | GM Global Technology Operations LLC | Securely establishing time values at connected devices |
US9660978B1 (en) * | 2016-08-08 | 2017-05-23 | ISARA Corporation | Using a digital certificate with multiple cryptosystems |
KR20190050997A (ko) * | 2016-09-12 | 2019-05-14 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | 무선 로컬 영역 네트워크를 통한 보안 링크 계층 연결을 위한 방법 |
US9667619B1 (en) * | 2016-10-14 | 2017-05-30 | Akamai Technologies, Inc. | Systems and methods for utilizing client side authentication to select services available at a given port number |
JP6784198B2 (ja) * | 2017-03-09 | 2020-11-11 | トヨタ自動車株式会社 | 施解錠システム、キーユニット |
US10581829B1 (en) | 2017-05-31 | 2020-03-03 | Cisco Technology, Inc. | Certificate-based call identification and routing |
US11316666B2 (en) * | 2017-07-12 | 2022-04-26 | Amazon Technologies, Inc. | Generating ephemeral key pools for sending and receiving secure communications |
US11082412B2 (en) | 2017-07-12 | 2021-08-03 | Wickr Inc. | Sending secure communications using a local ephemeral key pool |
JP2019057083A (ja) * | 2017-09-20 | 2019-04-11 | 株式会社三井住友銀行 | 非対面取引によるリモート口座開設方法、コンピュータ、およびプログラム |
US11546310B2 (en) * | 2018-01-26 | 2023-01-03 | Sensus Spectrum, Llc | Apparatus, methods and articles of manufacture for messaging using message level security |
US10425401B1 (en) | 2018-10-31 | 2019-09-24 | ISARA Corporation | Extensions for using a digital certificate with multiple cryptosystems |
TWI723494B (zh) * | 2019-08-15 | 2021-04-01 | 威進國際資訊股份有限公司 | 客戶端驗證系統及其驗證方法 |
KR20210076402A (ko) * | 2019-12-16 | 2021-06-24 | 현대자동차주식회사 | 차량용 제어기 및 그 인증서 주입 방법 |
JP2022020143A (ja) * | 2020-07-20 | 2022-02-01 | 富士通株式会社 | 通信プログラム、通信装置、及び通信方法 |
US11514165B2 (en) * | 2020-09-18 | 2022-11-29 | Dell Products L.P. | Systems and methods for secure certificate use policies |
CN112311766B (zh) * | 2020-09-29 | 2022-04-01 | 新华三大数据技术有限公司 | 一种用户证书的获取方法及装置、终端设备 |
KR102474894B1 (ko) * | 2022-09-01 | 2022-12-06 | (주)노르마 | 양자 내성 암호화 알고리즘에 기초한 서명과 인증을 수행함으로써 가상 사설 네트워크를 제공하는 가상 사설 네트워크 형성 방법 및 이를 수행하는 가상 사설 네트워크 운용 시스템 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6189096B1 (en) * | 1998-05-06 | 2001-02-13 | Kyberpass Corporation | User authentification using a virtual private key |
US6367009B1 (en) * | 1998-12-17 | 2002-04-02 | International Business Machines Corporation | Extending SSL to a multi-tier environment using delegation of authentication and authority |
WO2005125084A1 (en) * | 2004-06-21 | 2005-12-29 | Echoworx Corporation | Method, system and computer program for protecting user credentials against security attacks |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3905961B2 (ja) | 1997-11-11 | 2007-04-18 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 臨時署名認証の方法及びそのシステム |
US7039805B1 (en) | 1998-05-20 | 2006-05-02 | Messing John H | Electronic signature method |
US8812850B2 (en) * | 2000-03-02 | 2014-08-19 | Tivo Inc. | Secure multimedia transfer system |
JP4586250B2 (ja) * | 2000-08-31 | 2010-11-24 | ソニー株式会社 | 個人識別証明書リンクシステム、情報処理装置、および情報処理方法、並びにプログラム提供媒体 |
US6807577B1 (en) * | 2000-09-14 | 2004-10-19 | International Business Machines Corporation | System and method for network log-on by associating legacy profiles with user certificates |
FR2822002B1 (fr) | 2001-03-12 | 2003-06-06 | France Telecom | Authentification cryptographique par modules ephemeres |
EP1573426A4 (en) * | 2001-07-12 | 2009-11-25 | Atrua Technologies Inc | METHOD AND SYSTEM FOR A BIOMETRIC IMAGE ASSEMBLY OF MULTIPLE PARTIAL BIOMETRIC FRAME SCANS |
JP3842100B2 (ja) | 2001-10-15 | 2006-11-08 | 株式会社日立製作所 | 暗号化通信システムにおける認証処理方法及びそのシステム |
JP2005051734A (ja) | 2003-07-15 | 2005-02-24 | Hitachi Ltd | 電子文書の真正性保証方法および電子文書の公開システム |
JP2005328408A (ja) | 2004-05-17 | 2005-11-24 | Hitachi Ltd | 属性証明書の属性情報暗号化方法 |
US20090055642A1 (en) * | 2004-06-21 | 2009-02-26 | Steven Myers | Method, system and computer program for protecting user credentials against security attacks |
US7900247B2 (en) * | 2005-03-14 | 2011-03-01 | Microsoft Corporation | Trusted third party authentication for web services |
US8225096B2 (en) | 2006-10-27 | 2012-07-17 | International Business Machines Corporation | System, apparatus, method, and program product for authenticating communication partner using electronic certificate containing personal information |
-
2007
- 2007-08-21 US US11/842,482 patent/US8225096B2/en active Active
- 2007-10-24 IN IN2956CHN2009 patent/IN2009CN02956A/en unknown
- 2007-10-24 JP JP2008541007A patent/JP4870777B2/ja not_active Expired - Fee Related
- 2007-10-24 EP EP07830440.9A patent/EP2086162B1/en active Active
- 2007-10-24 CA CA2663241A patent/CA2663241C/en not_active Expired - Fee Related
- 2007-10-24 WO PCT/JP2007/070706 patent/WO2008050792A1/ja active Application Filing
- 2007-10-24 KR KR1020097008495A patent/KR101054970B1/ko active IP Right Grant
- 2007-10-24 CN CN2007800400182A patent/CN101529797B/zh not_active Expired - Fee Related
-
2012
- 2012-04-26 US US13/456,431 patent/US8578167B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6189096B1 (en) * | 1998-05-06 | 2001-02-13 | Kyberpass Corporation | User authentification using a virtual private key |
US6367009B1 (en) * | 1998-12-17 | 2002-04-02 | International Business Machines Corporation | Extending SSL to a multi-tier environment using delegation of authentication and authority |
WO2005125084A1 (en) * | 2004-06-21 | 2005-12-29 | Echoworx Corporation | Method, system and computer program for protecting user credentials against security attacks |
Also Published As
Publication number | Publication date |
---|---|
CA2663241C (en) | 2014-12-09 |
WO2008050792A1 (fr) | 2008-05-02 |
US20120272066A1 (en) | 2012-10-25 |
EP2086162A1 (en) | 2009-08-05 |
KR20090075705A (ko) | 2009-07-08 |
CN101529797B (zh) | 2011-12-14 |
IN2009CN02956A (ko) | 2015-08-07 |
CN101529797A (zh) | 2009-09-09 |
EP2086162B1 (en) | 2020-01-29 |
US8225096B2 (en) | 2012-07-17 |
CA2663241A1 (en) | 2008-05-02 |
US20080104401A1 (en) | 2008-05-01 |
JP4870777B2 (ja) | 2012-02-08 |
US8578167B2 (en) | 2013-11-05 |
JPWO2008050792A1 (ja) | 2010-02-25 |
EP2086162A4 (en) | 2017-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101054970B1 (ko) | 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 시스템, 장치, 방법, 및 컴퓨터 판독 가능한 기록 매체 | |
JP4907895B2 (ja) | プライベートデータを露出せずに通信ネットワークを介してパスワードで保護されたプライベートデータを回復する方法およびシステム | |
US7797544B2 (en) | Attesting to establish trust between computer entities | |
KR101298562B1 (ko) | 일회용 사설키를 사용하여 디지털 서명을 구현하기 위한시스템 및 방법 | |
US6912659B2 (en) | Methods and device for digitally signing data | |
JP4619119B2 (ja) | 電子装置への個人身分証明書のセキュアな登録およびバックアップのための方法 | |
EP3149887B1 (en) | Method and system for creating a certificate to authenticate a user identity | |
US7308574B2 (en) | Method and system for key certification | |
US7139918B2 (en) | Multiple secure socket layer keyfiles for client login support | |
JP4790574B2 (ja) | 複数の認証書を管理する装置および方法 | |
US20100042848A1 (en) | Personalized I/O Device as Trusted Data Source | |
JP2002514842A (ja) | 仮想プライベート・キーを使用するユーザ認証 | |
US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
TW200833060A (en) | Authentication delegation based on re-verification of cryptographic evidence | |
KR101078546B1 (ko) | 범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자 서명 시스템 | |
US7076062B1 (en) | Methods and arrangements for using a signature generating device for encryption-based authentication | |
KR100667820B1 (ko) | 보안 방법 및 시스템, 그 방법을 기록한 컴퓨터 판독가능한 기록매체 | |
JP6627043B2 (ja) | Ssl通信システム、クライアント、サーバ、ssl通信方法、コンピュータプログラム | |
KR20000006633A (ko) | 개인키 및 사용자 인증서 관리 시스템 및 그 관리 방법 | |
JP2003143131A (ja) | 電子情報管理装置、携帯情報端末装置、管理サーバ装置及びプログラム | |
US20090319778A1 (en) | User authentication system and method without password | |
JP2008234143A (ja) | バイオメトリクスを使用した本人限定メール開封システムおよびその方法ならびにそのためのプログラム | |
JP2004140636A (ja) | 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム | |
JP2005512395A (ja) | 電子証明書を認証する方法およびシステム | |
JP4071474B2 (ja) | 失効確認装置及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140318 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150626 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160704 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170704 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180717 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190802 Year of fee payment: 9 |