WO2009050924A1 - 利用者認証システム及びその方法 - Google Patents

利用者認証システム及びその方法 Download PDF

Info

Publication number
WO2009050924A1
WO2009050924A1 PCT/JP2008/061577 JP2008061577W WO2009050924A1 WO 2009050924 A1 WO2009050924 A1 WO 2009050924A1 JP 2008061577 W JP2008061577 W JP 2008061577W WO 2009050924 A1 WO2009050924 A1 WO 2009050924A1
Authority
WO
WIPO (PCT)
Prior art keywords
terminal
certificate
user authentication
identifier
signature
Prior art date
Application number
PCT/JP2008/061577
Other languages
English (en)
French (fr)
Inventor
Kei Karasawa
Nachi Ueno
Kenji Takahashi
Yukio Tsuruoka
Shingo Orihara
Original Assignee
Nippon Telegraph And Telephone Corporation
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph And Telephone Corporation filed Critical Nippon Telegraph And Telephone Corporation
Priority to EP08777593A priority Critical patent/EP2202913B1/en
Priority to US12/681,382 priority patent/US8595816B2/en
Priority to JP2009537966A priority patent/JP5016678B2/ja
Publication of WO2009050924A1 publication Critical patent/WO2009050924A1/ja

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

 利用者認証装置30では予め認証局(CA)情報公開サーバ20が公開するCA証明書の識別子を信頼するCAの識別子リストに登録し、利用者端末10では、端末公開鍵と端末秘密鍵の鍵ペアを生成するとともに、予め取得したCA秘密鍵を利用して端末公開鍵を含む情報に対し端末署名を生成し、CAから発行される証明書と同じ形式の自己署名証明書、すなわち、少なくとも端末公開鍵、端末署名、CA識別子を含む端末証明書を作成して保存するとともに利用者認証装置30に登録しておく。サービス要求時に利用者認証装置30から通知されたCAの識別子リスト中のCA識別子と同じ発行者情報を有する端末証明書を選択し、当該端末証明書を利用した周知の利用者認証プロトコルによる利用者認証を実行する。
PCT/JP2008/061577 2007-10-19 2008-06-25 利用者認証システム及びその方法 WO2009050924A1 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
EP08777593A EP2202913B1 (en) 2007-10-19 2008-06-25 User authentication and method for the same
US12/681,382 US8595816B2 (en) 2007-10-19 2008-06-25 User authentication system and method for the same
JP2009537966A JP5016678B2 (ja) 2007-10-19 2008-06-25 利用者認証システム及びその方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2007-272588 2007-10-19
JP2007272588 2007-10-19

Publications (1)

Publication Number Publication Date
WO2009050924A1 true WO2009050924A1 (ja) 2009-04-23

Family

ID=40567205

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2008/061577 WO2009050924A1 (ja) 2007-10-19 2008-06-25 利用者認証システム及びその方法

Country Status (4)

Country Link
US (1) US8595816B2 (ja)
EP (1) EP2202913B1 (ja)
JP (1) JP5016678B2 (ja)
WO (1) WO2009050924A1 (ja)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009124399A (ja) * 2007-11-14 2009-06-04 Nippon Telegr & Teleph Corp <Ntt> 公開鍵簿登録方法、公開鍵簿管理装置、プログラム及び記録媒体
JP2010268084A (ja) * 2009-05-12 2010-11-25 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証システム、プロキシ装置、ユーザ認証方法およびプログラム
JP2011205371A (ja) * 2010-03-25 2011-10-13 Sony Corp 管理サーバ、基地局、通信システム、および通信方法
JP5456172B1 (ja) * 2012-09-26 2014-03-26 株式会社東芝 生体参照情報登録システム、装置及びプログラム
JP2015505626A (ja) * 2012-01-19 2015-02-23 マイクロソフト コーポレーション サーバー・アプリケーションと多数の認証プロバイダーとの統合
JP2015138978A (ja) * 2014-01-20 2015-07-30 日本電信電話株式会社 認証システム、プログラム
JP2015226137A (ja) * 2014-05-27 2015-12-14 日本電信電話株式会社 クライアント証明書による端末認証方法、端末認証システム及びプログラム
JP2016096547A (ja) * 2014-11-13 2016-05-26 エルジー シーエヌエス カンパニー リミテッドLG CNS Co., Ltd. 否認防止方法、このための決済管理サーバおよび使用者端末
JP2017108239A (ja) * 2015-12-08 2017-06-15 Kddi株式会社 通信システム、端末装置、通信装置、通信方法、及びプログラム
CN107919963A (zh) * 2017-12-27 2018-04-17 飞天诚信科技股份有限公司 一种认证器及其实现方法
JP2018517367A (ja) * 2015-06-10 2018-06-28 クアルコム,インコーポレイテッド サービスプロバイダ証明書管理
JP2020042691A (ja) * 2018-09-13 2020-03-19 株式会社東芝 情報処理装置、リソース提供装置、情報処理方法、情報処理プログラム、リソース提供方法、リソース提供プログラム
JP2022515681A (ja) * 2019-01-11 2022-02-21 日本電気株式会社 通信ネットワークにおける鍵再利用を可能にするための方法及び装置
WO2022085154A1 (ja) * 2020-10-22 2022-04-28 富士通株式会社 制御方法、情報処理装置、および制御プログラム

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9075958B2 (en) * 2009-06-24 2015-07-07 Uniloc Luxembourg S.A. Use of fingerprint with an on-line or networked auction
US8856509B2 (en) * 2010-08-10 2014-10-07 Motorola Mobility Llc System and method for cognizant transport layer security (CTLS)
US20120203824A1 (en) 2011-02-07 2012-08-09 Nokia Corporation Method and apparatus for on-demand client-initiated provisioning
US8600061B2 (en) * 2011-06-24 2013-12-03 Broadcom Corporation Generating secure device secret key
AU2011101297B4 (en) 2011-08-15 2012-06-14 Uniloc Usa, Inc. Remote recognition of an association between remote devices
KR101960062B1 (ko) * 2012-08-24 2019-03-19 삼성전자주식회사 콘텐트 공유 방법 및 장치
ES2816324T3 (es) * 2012-12-21 2021-04-05 Nagravision Sa Método que usa un único dispositivo de autenticación para autenticar a un usuario a un proveedor de servicios entre una pluralidad de proveedores de servicios y dispositivo para realizar dicho método
US9286466B2 (en) 2013-03-15 2016-03-15 Uniloc Luxembourg S.A. Registration and authentication of computing devices using a digital skeleton key
US9602537B2 (en) * 2013-03-15 2017-03-21 Vmware, Inc. Systems and methods for providing secure communication
JP6248422B2 (ja) * 2013-06-05 2017-12-20 富士通株式会社 情報開示システム、情報開示プログラム及び情報開示方法
CN105262605B (zh) * 2014-07-17 2018-09-25 阿里巴巴集团控股有限公司 一种获取本地信息的方法、装置及系统
US10218510B2 (en) 2015-06-01 2019-02-26 Branch Banking And Trust Company Network-based device authentication system
JP5951094B1 (ja) 2015-09-07 2016-07-13 ヤフー株式会社 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム
JP6122924B2 (ja) * 2015-09-11 2017-04-26 ヤフー株式会社 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム
JP6449131B2 (ja) * 2015-10-23 2019-01-09 Kddi株式会社 通信装置、通信方法、およびコンピュータプログラム
JP6134371B1 (ja) * 2015-11-27 2017-05-24 ヤフー株式会社 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム
JP6471112B2 (ja) 2016-02-29 2019-02-13 Kddi株式会社 通信システム、端末装置、通信方法、及びプログラム
CN107579948B (zh) * 2016-07-05 2022-05-10 华为技术有限公司 一种网络安全的管理系统、方法及装置
US10447683B1 (en) * 2016-11-17 2019-10-15 Amazon Technologies, Inc. Zero-touch provisioning of IOT devices with multi-factor authentication
TWI673621B (zh) * 2017-01-19 2019-10-01 香港商阿里巴巴集團服務有限公司 資訊註冊、認證方法及裝置
GB2561822B (en) * 2017-04-13 2020-02-19 Arm Ip Ltd Reduced bandwidth handshake communication
IT201700087233A1 (it) * 2017-07-28 2019-01-28 Alessandro Capuzzello Sistema di autenticazione sicura dell’identità di un utente in un sistema elettronico per transazioni bancarie
US10979232B2 (en) * 2018-05-31 2021-04-13 Motorola Solutions, Inc. Method for provisioning device certificates for electronic processors in untrusted environments
JP6984567B2 (ja) * 2018-08-24 2021-12-22 日本電信電話株式会社 認可システム及び認可方法
EP3850510B1 (en) * 2018-11-01 2023-12-27 Hewlett-Packard Development Company, L.P. Infrastructure device enrolment
US10873468B2 (en) 2019-02-22 2020-12-22 Beyond Identity Inc. Legacy authentication for user authentication with self-signed certificate and identity verification
US11457010B2 (en) * 2019-04-05 2022-09-27 Comcast Cable Communications, Llc Mutual secure communications
JP7337601B2 (ja) * 2019-08-28 2023-09-04 キヤノン株式会社 印刷装置、制御方法およびプログラム
CN111193748B (zh) * 2020-01-06 2021-12-03 惠州市德赛西威汽车电子股份有限公司 一种交互式密钥安全认证方法及系统
US11683301B2 (en) * 2020-07-27 2023-06-20 Red Hat, Inc. Automatically obtaining a signed digital certificate from a trusted certificate authority

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05289957A (ja) * 1992-04-06 1993-11-05 Nippon Telegr & Teleph Corp <Ntt> サービス利用者登録方法及びサービス利用方法
JP2005521279A (ja) * 2002-03-18 2005-07-14 テレノル エイエスエイ セキュア・サービス・アクセス提供システム及び方法

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4991635A (en) * 1988-09-30 1991-02-12 Liqui-Box Corporation Decap dispensing system for water cooler bottles
US5366619A (en) * 1993-10-13 1994-11-22 Suntory Limited Germfree drinking water dispenser
US7159116B2 (en) * 1999-12-07 2007-01-02 Blue Spike, Inc. Systems, methods and devices for trusted transactions
US6553493B1 (en) * 1998-04-28 2003-04-22 Verisign, Inc. Secure mapping and aliasing of private keys used in public key cryptography
US6561382B2 (en) * 2001-06-15 2003-05-13 S.I.P. Technologies, L.L.C. Method and apparatus for disinfecting a water cooler reservoir and its dispensing spigot(s)
US6823454B1 (en) * 1999-11-08 2004-11-23 International Business Machines Corporation Using device certificates to authenticate servers before automatic address assignment
US6826690B1 (en) * 1999-11-08 2004-11-30 International Business Machines Corporation Using device certificates for automated authentication of communicating devices
JP4586250B2 (ja) * 2000-08-31 2010-11-24 ソニー株式会社 個人識別証明書リンクシステム、情報処理装置、および情報処理方法、並びにプログラム提供媒体
JP4185363B2 (ja) * 2001-02-22 2008-11-26 ビーイーエイ システムズ, インコーポレイテッド トランザクション処理システムにおけるメッセージ暗号化及び署名のためのシステム及び方法
US7310821B2 (en) * 2001-08-27 2007-12-18 Dphi Acquisitions, Inc. Host certification method and system
GB2401293B (en) * 2002-01-17 2004-12-22 Toshiba Res Europ Ltd Data transmission links
US7600113B2 (en) * 2004-02-20 2009-10-06 Microsoft Corporation Secure network channel
US7258803B2 (en) * 2004-04-21 2007-08-21 S.I.P. Technologies L.L.C. Method and apparatus for programably treating water in a water cooler
US7114637B2 (en) * 2004-04-21 2006-10-03 Davis Kenneth A Method and apparatus for programably treating water in a water cooler
US20060242410A1 (en) 2005-04-26 2006-10-26 Microsoft Corporation Mobile device authentication with a data source using self-signed certificates
JP4879524B2 (ja) * 2005-06-30 2012-02-22 ブラザー工業株式会社 通信装置、通信システム及びプログラム
US20070056778A1 (en) 2005-09-15 2007-03-15 Steven Webb Sintered polycrystalline diamond material with extremely fine microstructures
EP1816824A1 (en) * 2006-02-07 2007-08-08 Thomson Licensing Method for device insertion into a community of network devices

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05289957A (ja) * 1992-04-06 1993-11-05 Nippon Telegr & Teleph Corp <Ntt> サービス利用者登録方法及びサービス利用方法
JP2005521279A (ja) * 2002-03-18 2005-07-14 テレノル エイエスエイ セキュア・サービス・アクセス提供システム及び方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
HERZBERG A. ET AL.: "Relying Party Credentials Framework", ELECTRONIC COMMERCE RESEARCH, vol. 4, no. 1-2, 2004, pages 23 - 39, XP008132215 *
See also references of EP2202913A4 *

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009124399A (ja) * 2007-11-14 2009-06-04 Nippon Telegr & Teleph Corp <Ntt> 公開鍵簿登録方法、公開鍵簿管理装置、プログラム及び記録媒体
JP2010268084A (ja) * 2009-05-12 2010-11-25 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証システム、プロキシ装置、ユーザ認証方法およびプログラム
JP2011205371A (ja) * 2010-03-25 2011-10-13 Sony Corp 管理サーバ、基地局、通信システム、および通信方法
US10721729B2 (en) 2010-03-25 2020-07-21 Sony Corporation Management server, base station, communication system, and communication method
US10251170B2 (en) 2010-03-25 2019-04-02 Sony Corporation Management server, base station, communication system, and communication method
US9775146B2 (en) 2010-03-25 2017-09-26 Sony Corporation Management server, base station, communication system, and communication method
JP2015505626A (ja) * 2012-01-19 2015-02-23 マイクロソフト コーポレーション サーバー・アプリケーションと多数の認証プロバイダーとの統合
US9736151B2 (en) 2012-09-26 2017-08-15 Kabushiki Kaisha Toshiba Biometric reference information registration system, apparatus, and program
WO2014049749A1 (ja) * 2012-09-26 2014-04-03 株式会社 東芝 生体参照情報登録システム、装置及びプログラム
JP5456172B1 (ja) * 2012-09-26 2014-03-26 株式会社東芝 生体参照情報登録システム、装置及びプログラム
JP2015138978A (ja) * 2014-01-20 2015-07-30 日本電信電話株式会社 認証システム、プログラム
JP2015226137A (ja) * 2014-05-27 2015-12-14 日本電信電話株式会社 クライアント証明書による端末認証方法、端末認証システム及びプログラム
JP2016096547A (ja) * 2014-11-13 2016-05-26 エルジー シーエヌエス カンパニー リミテッドLG CNS Co., Ltd. 否認防止方法、このための決済管理サーバおよび使用者端末
US11741461B2 (en) 2014-11-13 2023-08-29 Lg Cns Co., Ltd. Method for performing non-repudiation, and payment managing server and user device therefor
JP2018517367A (ja) * 2015-06-10 2018-06-28 クアルコム,インコーポレイテッド サービスプロバイダ証明書管理
JP2017108239A (ja) * 2015-12-08 2017-06-15 Kddi株式会社 通信システム、端末装置、通信装置、通信方法、及びプログラム
CN107919963A (zh) * 2017-12-27 2018-04-17 飞天诚信科技股份有限公司 一种认证器及其实现方法
CN107919963B (zh) * 2017-12-27 2020-10-27 飞天诚信科技股份有限公司 一种认证器及其实现方法
JP2020042691A (ja) * 2018-09-13 2020-03-19 株式会社東芝 情報処理装置、リソース提供装置、情報処理方法、情報処理プログラム、リソース提供方法、リソース提供プログラム
JP2022515681A (ja) * 2019-01-11 2022-02-21 日本電気株式会社 通信ネットワークにおける鍵再利用を可能にするための方法及び装置
JP7456444B2 (ja) 2019-01-11 2024-03-27 日本電気株式会社 ネットワーク装置の方法
WO2022085154A1 (ja) * 2020-10-22 2022-04-28 富士通株式会社 制御方法、情報処理装置、および制御プログラム

Also Published As

Publication number Publication date
JP5016678B2 (ja) 2012-09-05
EP2202913B1 (en) 2012-12-05
US8595816B2 (en) 2013-11-26
US20110047373A1 (en) 2011-02-24
EP2202913A4 (en) 2011-11-23
JPWO2009050924A1 (ja) 2011-02-24
EP2202913A1 (en) 2010-06-30

Similar Documents

Publication Publication Date Title
WO2009050924A1 (ja) 利用者認証システム及びその方法
WO2009022560A1 (ja) クライアント装置、サーバ装置及びプログラム
WO2008099756A1 (ja) クライアント装置、鍵装置、サービス提供装置、ユーザ認証システム、ユーザ認証方法、プログラム、記録媒体
WO2007047032A3 (en) Method and apparatus for generating service billing records for a wireless client
MY180568A (en) System and method for managing account of instant messenger
WO2006108907A3 (en) Utilizing generic authentication architecture for mobile internet protocol key distribution
JP2017513265A5 (ja)
WO2008030549A3 (en) Method and system for providing authentication service for internet users
WO2010060704A3 (en) Method and system for token-based authentication
WO2009124835A3 (en) Method of authenticating home operator for over-the-air provisioning of a wireless device
EP2579503A3 (en) Authentication method, system, server, and client
WO2008017008A3 (en) Systems and methods for policy based triggering of client-authentication of directory level granularity
HK1069231A1 (en) Three way validation and authentication of boot files transmitted from server to client
EP1521423A3 (en) Method of constructing domain based on public key and implementing the domain through universal plug and play (UPnP)
JP2004297783A5 (ja)
JP2009527835A5 (ja)
WO2007115982A3 (fr) Procede de protection d&#39;identite, dispositifs, et produit programme d&#39;ordinateur correspondants
CN102594803B (zh) 信息安全设备及服务器时间同步方法
MY149495A (en) Authenticating an application
WO2008024559A3 (en) Method and apparatus for authenticating applications to secure services
CN102355663B (zh) 基于分离机制网络的可信域间快速认证方法
WO2009115528A3 (en) Mobile terminal authorisation arrangements
NZ592061A (en) Secure negotiation of authentication capabilities
WO2008117550A1 (ja) ソフトウェアicカードシステム、管理サーバ、端末、サービス提供サーバ、サービス提供方法及びプログラム
WO2008005546A3 (en) Over-the-air delivery of metering certificates and data

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08777593

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2009537966

Country of ref document: JP

WWE Wipo information: entry into national phase

Ref document number: 2008777593

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 12681382

Country of ref document: US