JP2006340178A - 属性証明書検証方法及び装置 - Google Patents
属性証明書検証方法及び装置 Download PDFInfo
- Publication number
- JP2006340178A JP2006340178A JP2005164233A JP2005164233A JP2006340178A JP 2006340178 A JP2006340178 A JP 2006340178A JP 2005164233 A JP2005164233 A JP 2005164233A JP 2005164233 A JP2005164233 A JP 2005164233A JP 2006340178 A JP2006340178 A JP 2006340178A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- attribute
- verification
- public key
- attribute certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】信頼できる第三者機関が運営する属性証明書検証装置のみがユーザの公開鍵証明書にアクセスできるような環境を用意し,検証者(本実施形態の例ではサービス提供装置150)は,資格を提示したユーザ(本実施形態の例では利用者装置140)から受信した属性証明書情報と署名データ情報とを属性証明書検証装置(本実施形態の例では符号130)に送信し,属性証明書検証装置に前記属性証明書の提示者の正当性の判断を依頼することで,検証者(例,サービス提供装置150)にユーザ(例,利用者装置140)の公開鍵証明書(特に,公開鍵証明書に含まれるプライバシー情報)を渡さない属性証明書検証方法である。
【選択図】図13
Description
前記サブジェクトが利用する利用者装置は,資格証明に必要なデータである署名対象データと,前記サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,前記サブジェクトの公開鍵証明書に結びついた属性証明書と,を含み,且つ前記サブジェクトの公開鍵証明書を含まない署名データを生成し,前記サービス提供装置に対して送信する署名データ送信ステップを実行し,
前記サービス提供装置は,前記利用者装置から前記署名データを受信し,前記署名データに含まれている署名対象データと,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書と,を含んだ検証要求データを生成し,前記属性証明書の検証を代行する属性証明書検証装置に対して前記検証要求データを送信する検証要求データ送信ステップを実行し,
前記属性証明書検証装置は,前記サービス提供装置から前記検証要求データを受信し,前記検証要求データに含まれている署名対象データあるいはそのハッシュ値と,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書と,前記属性証明書検証装置内に予め保管しておいた信頼のできる認証局装置の公開鍵証明書と,前記属性証明書の記載内容をもとに前記認証局装置から取得したサブジェクトの公開鍵証明書を用いて,認証パスの構築,検証および有効性確認によって前記属性証明書を提示した者の正当性の検証,および,前記検証要求データに含まれているサブジェクトの公開鍵証明書に結びついた属性証明書と,信頼のできる認証局の公開鍵証明書を用いて,認証パスの構築,検証および有効性確認によって前記属性証明書の内容の正当性の検証を行い,前記属性証明書の検証結果を含んだ検証応答データを生成し,前記サービス提供装置に対して前記検証応答データを返信する属性証明書検証ステップを実行し,
前記サービス提供装置は,前記属性証明書検証装置から検証応答データを受信し,前記検証応答データに含まれている属性証明書の検証結果をもとに,サブジェクトの属性に関する認証結果を前記利用者装置に送信する属性認証結果送信ステップを実行する属性証明書検証方法。
前記サービス提供装置から検証要求データを受信する検証要求データ受信機能と,
信頼する認証局装置の公開鍵証明書を保管しておく信頼点情報管理機能と,
前記サービス提供装置から受信した検証要求データに含まれている署名対象データあるいは署名対象データのハッシュ値と,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書と,前記信頼点情報管理機能から取り出した信頼する認証局の公開鍵証明書と,前記属性証明書の記載内容をもとに認証局装置から取得したサブジェクトの公開鍵証明書を用いて,認証パスの構築,検証および有効性確認を行う属性証明書提示者正当性検証機能と,
前記検証要求データに含まれているサブジェクトの公開鍵証明書に結びついた属性証明書と,サービス提供装置が信頼する認証局の公開鍵証明書を用いて,認証パスの構築,検証および有効性確認を行う属性証明書内容正当性検証機能と,
前記属性証明書の検証結果を含んだ検証応答データを生成する検証応答データ生成機能と,
前記サービス提供装置に対して前記検証応答データを返信する検証応答データ返信機能と,を有する属性証明書検証装置。
属性証明書の検証には,属性証明書の内容の正当性の検証と,属性証明書を提示した者または端末の正当性の検証の両方を行う必要がある。属性証明書の内容の正当性の検証とは,認証局の公開鍵証明書360から,利用者または端末の属性証明書660までの認証パスを構築および検証し,各証明書の有効性を確認する処理で,属性証明書内容正当性検証プログラム520によって実現される(図8の左側細い点線枠を参照)。
Claims (9)
- ネットワーク上でサービスを提供するサービス提供装置が,前記サービスを利用しようとするサブジェクトに関する属性情報を認証するための属性証明書検証方法であって,
前記サブジェクトが利用する利用者装置は,資格証明に必要なデータである署名対象データと,前記サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,前記サブジェクトの公開鍵証明書に結びついた属性証明書と,を含み,且つ前記サブジェクトの公開鍵証明書を含まない署名データを生成し,前記サービス提供装置に対して送信する署名データ送信ステップを実行し,
前記サービス提供装置は,前記利用者装置から前記署名データを受信し,前記署名データに含まれている署名対象データと,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書と,を含んだ検証要求データを生成し,前記属性証明書の検証を代行する属性証明書検証装置に対して前記検証要求データを送信する検証要求データ送信ステップを実行し,
前記属性証明書検証装置は,前記サービス提供装置から前記検証要求データを受信し,前記検証要求データに含まれている署名対象データと,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書と,前記属性証明書検証装置内に予め保管しておいた信頼のできる認証局装置の公開鍵証明書と,前記属性証明書の記載内容をもとに前記認証局装置から取得したサブジェクトの公開鍵証明書を用いて,認証パスの構築,検証および有効性確認によって前記属性証明書を提示した者の正当性の検証,および,前記検証要求データに含まれているサブジェクトの公開鍵証明書に結びついた属性証明書と,信頼のできる認証局の公開鍵証明書を用いて,認証パスの構築,検証および有効性確認によって前記属性証明書の内容の正当性の検証を行い,前記属性証明書の検証結果を含んだ検証応答データを生成し,前記サービス提供装置に対して前記検証応答データを返信する属性証明書検証ステップを実行し,
前記サービス提供装置は,前記属性証明書検証装置から検証応答データを受信し,前記検証応答データに含まれている属性証明書の検証結果をもとに,サブジェクトの属性に関する認証結果を前記利用者装置に送信する属性認証結果送信ステップを実行する
ことを特徴とする属性証明書検証方法。 - ネットワーク上でサービスを提供するサービス提供装置が,前記サービスを利用しようとするサブジェクトに関する属性情報を認証するための属性証明書検証方法であって,
前記サブジェクトが利用する利用者装置は,資格証明に必要なデータである署名対象データと,前記サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,前記サブジェクトの公開鍵証明書に結びついた属性証明書と,を含み,且つ前記サブジェクトの公開鍵証明書を含まない署名データを生成し,前記サービス提供装置に対して送信する署名データ送信ステップを実行し,
前記サービス提供装置が,前記利用者装置から前記署名データを受信し,前記署名データに含まれている署名対象データのハッシュ値と,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書と,を含んだ検証要求データを生成し,属性証明書の検証を代行する属性証明書検証装置に対して前記検証要求データを送信する検証要求データ送信ステップを実行し,
前記属性証明書検証装置は,前記サービス提供装置から前記検証要求データを受信し,前記検証要求データに含まれている署名対象データのハッシュ値と,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書と,前記属性証明書検証装置内に予め保管しておいた信頼のできる認証局の公開鍵証明書と,前記属性証明書の記載内容をもとに認証局装置から取得したサブジェクトの公開鍵証明書を用いて,認証パスの構築,検証および有効性確認によって属性証明書を提示した者の正当性の検証,および,当該検証要求データに含まれているサブジェクトの公開鍵証明書に結びついた属性証明書と,信頼のできる認証局の公開鍵証明書を用いて,認証パスの構築,検証および有効性確認によって属性証明書の内容の正当性の検証を行い,前記属性証明書の検証結果を含んだ検証応答データを生成し,前記サービス提供装置に対して前記検証応答データを返信する属性証明書検証ステップを実行し,
前記サービス提供装置は,前記属性証明書検証装置から検証応答データを受信し,前記検証応答データに含まれている属性証明書の検証結果をもとに,サブジェクトの属性に関する認証結果を前記利用者装置に送信する属性認証結果送信ステップを実行する
ことを特徴とする属性証明書検証方法。 - ネットワーク上でサービスを提供するサービス提供装置が,前記サービスを利用しようとするサブジェクトに関する属性情報を認証するための属性証明書検証装置であって,
前記サービス提供装置から検証要求データを受信する検証要求データ受信機能と,
信頼する認証局装置の公開鍵証明書を保管しておく信頼点情報管理機能と,
前記サービス提供装置から受信した検証要求データに含まれている署名対象データあるいは署名対象データのハッシュ値と,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書と,前記信頼点情報管理機能から取り出した信頼する認証局の公開鍵証明書と,前記属性証明書の記載内容をもとに認証局装置から取得したサブジェクトの公開鍵証明書を用いて,認証パスの構築,検証および有効性確認を行う属性証明書提示者正当性検証機能と,
前記検証要求データに含まれているサブジェクトの公開鍵証明書に結びついた属性証明書と,サービス提供装置が信頼する認証局の公開鍵証明書を用いて,認証パスの構築,検証および有効性確認を行う属性証明書内容正当性検証機能と,
前記属性証明書の検証結果を含んだ検証応答データを生成する検証応答データ生成機能と,
前記サービス提供装置に対して前記検証応答データを返信する検証応答データ返信機能と,を有する
ことを特徴とする属性証明書検証装置。 - ネットワーク上でサービスを提供するサービス提供装置が,前記サービスを利用しようとするサブジェクトに関する属性情報を認証するための属性証明書検証方法であって,
前記サブジェクトが利用する利用者装置は,資格証明に必要なデータである署名対象データと,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書を取得するために必要な情報と,を含み,且つサブジェクトの公開鍵証明書および属性証明書を含まない署名データを生成し,前記サービス提供装置に対して送信する署名データ送信ステップを実行し,
前記サービス提供装置は,前記利用者装置から前記署名データを受信し,前記署名データに含まれている署名対象データと,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書を取得するために必要な情報と,前記サービス提供装置が信頼する認証局の公開鍵証明書と,を含んだ検証要求データを生成し,前記属性証明書の検証を代行する属性証明書検証装置に対して前記検証要求データを送信する検証要求データ送信ステップを実行し,
前記属性証明書検証装置は,前記サービス提供装置から検証要求データを受信し,前記検証要求データに含まれている署名対象データと,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書を取得するために必要な情報をもとに属性認証局装置から取得した属性証明書と,前記サービス提供装置が信頼する認証局装置の公開鍵証明書と,前記取得した属性証明書の記載内容をもとに前記認証局装置から取得したサブジェクトの公開鍵証明書を用いて,認証パスの構築,検証および有効性確認によって属性証明書を提示した者の正当性の検証,および,前記取得した属性証明書と,前記検証要求データに含まれている前記サービス提供装置が信頼する認証局装置の公開鍵証明書を用いて,認証パスの構築,検証および有効性確認によって前記属性証明書の内容の正当性の検証を行い,前記属性証明書の検証結果と,前記属性証明書あるいは前記属性証明書内に記載されている属性情報を含んだ検証応答データを生成し,前記サービス提供装置に対して前記検証応答データを返信する属性証明書検証ステップを実行し,
前記サービス提供装置は,前記属性証明書検証装置から前記検証応答データを受信し,前記検証応答データに含まれている属性証明書の検証結果と属性証明書に記載された属性情報をもとに,サブジェクトの属性に関する認証結果を前記利用者装置に送信する属性認証結果送信ステップを実行する
ことを特徴とする属性証明書検証方法。 - ネットワーク上でサービスを提供するサービス提供装置が,前記サービスを利用しようとするサブジェクトに関する属性情報を認証するための属性証明書検証方法であって,
前記サブジェクトが利用する利用者装置は,資格証明に必要なデータである署名対象データと,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書を取得するために必要な情報と,を含み,且つサブジェクトの公開鍵証明書および属性証明書を含まない署名データを生成し,前記サービス提供装置に対して送信する署名データ送信ステップを実行し,
前記サービス提供装置は,前記利用者装置から前記署名データを受信し,前記署名データに含まれている署名対象データのハッシュ値と,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書を取得するために必要な情報と,サービス提供装置が信頼する認証局装置の公開鍵証明書とを含んだ検証要求データを生成し,前記属性証明書の検証を代行する属性証明書検証装置に対して前記検証要求データを送信する検証要求データ送信ステップを実行し,
前記属性証明書検証装置は,前記サービス提供装置から検証要求データを受信し,前記検証要求データに含まれている署名対象データのハッシュ値と,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書を取得するために必要な情報をもとに属性認証局装置から取得した属性証明書と,前記サービス提供装置が信頼する認証局装置の公開鍵証明書と,前記取得した属性証明書の記載内容をもとに前記認証局装置から取得したサブジェクトの公開鍵証明書を用いて,認証パスの構築,検証および有効性確認によって属性証明書を提示した者の正当性の検証,および,前記取得した属性証明書と,前記検証要求データに含まれている前記サービス提供装置が信頼する認証局装置の公開鍵証明書を用いて,認証パスの構築,検証および有効性確認によって属性証明書の内容の正当性の検証を行い,前記属性証明書の検証結果と,前記属性証明書あるいは前記属性証明書内に記載されている属性情報を含んだ検証応答データを生成し,前記サービス提供装置に対して前記検証応答データを返信する属性証明書検証ステップを実行し,
前記サービス提供装置は,前記属性証明書検証装置から前記検証応答データを受信し,前記検証応答データに含まれている属性証明書の検証結果と属性証明書に記載された属性情報をもとに,サブジェクトの属性に関する認証結果を前記利用者装置に送信する属性認証結果送信ステップを実行する
ことを特徴とする属性証明書検証方法。 - ネットワーク上でサービスを提供するサービス提供装置が,前記サービスを利用しようとするサブジェクトに関する属性情報を認証するための属性証明書検証方法であって,
前記サブジェクトが利用する利用者装置は,資格証明に必要なデータである署名対象データと,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書を取得するために必要な情報と,を含み,且つサブジェクトの公開鍵証明書および属性証明書を含まない署名データを生成し,前記サービス提供装置に対して送信する署名データ送信ステップを実行し,
前記サービス提供装置は,前記利用者装置から前記署名データを受信し,前記署名データに含まれている署名対象データと,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書を取得するために必要な情報とを含んだ検証要求データを生成し,前記属性証明書の検証を代行する属性証明書検証装置に対して前記検証要求データを送信する検証要求データ送信ステップを実行し,
前記属性証明書検証装置は,前記サービス提供装置から前記検証要求データを受信し,前記検証要求データに含まれている署名対象データと,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書を取得するために必要な情報をもとに属性認証局装置から取得した属性証明書と,前記属性証明書検証装置内に予め保管しておいた信頼のできる認証局装置の公開鍵証明書と,前記取得した属性証明書の記載内容をもとに前記認証局装置から取得したサブジェクトの公開鍵証明書を用いて,認証パスの構築,検証および有効性確認によって属性証明書を提示した者の正当性の検証,および,前記取得した属性証明書と,信頼のできる認証局装置の公開鍵証明書を用いて,認証パスの構築,検証および有効性確認によって属性証明書の内容の正当性の検証を行い,前記属性証明書の検証結果と,前記属性証明書あるいは前記属性証明書内に記載されている属性情報を含んだ検証応答データを生成し,前記サービス提供装置に対して前記検証応答データを返信する属性証明書検証ステップを実行し,
前記サービス提供装置は,前記属性証明書検証装置から前記検証応答データを受信し,前記検証応答データに含まれている属性証明書の検証結果と属性証明書に記載された属性情報をもとに,サブジェクトの属性に関する認証結果を前記利用者装置に送信する属性認証結果送信ステップを実行する
ことを特徴とする属性証明書検証方法。 - ネットワーク上でサービスを提供するサービス提供装置が,前記サービスを利用しようとするサブジェクトに関する属性情報を認証するための属性証明書検証方法であって,
前記サブジェクトが利用する利用者装置は,資格証明に必要なデータである署名対象データと,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書を取得するために必要な情報と,を含み,且つサブジェクトの公開鍵証明書および属性証明書を含まない署名データを生成し,前記サービス提供装置に対して送信する署名データ送信ステップを実行し,
前記サービス提供装置は,前記利用者装置から前記署名データを受信し,前記署名データに含まれている署名対象データのハッシュ値と,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書を取得するために必要な情報とを含んだ検証要求データを生成し,前記属性証明書の検証を代行する属性証明書検証装置に対して前記検証要求データを送信する検証要求データ送信ステップを実行し,
前記属性証明書検証装置は,前記サービス提供装置から検証要求データを受信し,前記検証要求データに含まれている署名対象データのハッシュ値と,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,サブジェクトの公開鍵証明書に結びついた属性証明書を取得するために必要な情報をもとに属性認証局装置から取得した属性証明書と,前記属性証明書検証装置内に予め保管しておいた信頼のできる認証局装置の公開鍵証明書と,前記取得した属性証明書の記載内容をもとに前記認証局装置から取得したサブジェクトの公開鍵証明書を用いて,認証パスの構築,検証および有効性確認によって属性証明書を提示した者の正当性の検証,および,前記取得した属性証明書と,信頼のできる認証局装置の公開鍵証明書を用いて,認証パスの構築,検証および有効性確認によって属性証明書の内容の正当性の検証を行い,前記属性証明書の検証結果と,前記属性証明書あるいは前記属性証明書内に記載されている属性情報を含んだ検証応答データを生成し,前記サービス提供装置に対して前記検証応答データを返信する属性証明書検証ステップを実行し,
前記サービス提供装置は,前記属性証明書検証装置から前記検証応答データを受信し,前記検証応答データに含まれている属性証明書の検証結果と属性証明書に記載された属性情報をもとに,サブジェクトの属性に関する認証結果を前記利用者装置に送信する属性認証結果送信ステップを実行する
ことを特徴とする属性証明書検証方法。 - ネットワーク上でサービスを提供するサービス提供装置が,前記サービスを利用しようとするサブジェクトに関する属性情報を認証するための属性証明書検証装置であって,
前記サービス提供装置から検証要求データを受信する検証要求データ受信機能と,
前記サービス提供装置から受信した検証要求データに含まれているサブジェクトの公開鍵証明書に結びついた属性証明書を取得するために必要な情報をもとに属性認証局装置から前記属性証明書を取得する属性証明書取得機能と,
前記サービス提供装置から受信した検証要求データに含まれている署名対象データあるいは署名対象データのハッシュ値と,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,前記サービス提供装置が信頼する認証局の公開鍵証明書と,前記属性証明書取得機能によって取得したサブジェクトの公開鍵証明書に結びついた属性証明書と,前記属性証明書の記載内容をもとに認証局装置から取得したサブジェクトの公開鍵証明書を用いて,認証パスの構築,検証および有効性確認を行う属性証明書提示者正当性検証機能と,
前記検証要求データに含まれているサブジェクトの公開鍵証明書に結びついた属性証明書と,前記サービス提供装置が信頼する認証局の公開鍵証明書を用いて,認証パスの構築,検証および有効性確認を行う属性証明書内容正当性検証機能と,
前記属性証明書の検証結果と,前記属性証明書取得機能によって取得した属性証明書あるいは前記属性証明書内に記載されている属性情報とを含んだ検証応答データを生成する検証応答データ生成機能と,
前記サービス提供装置に対して前記検証応答データを返信する検証応答データ返信機能と,を有する
ことを特徴とする属性証明書検証装置。 - ネットワーク上でサービスを提供するサービス提供装置が,前記サービスを利用しようとするサブジェクトに関する属性情報を認証するための属性証明書検証装置であって,
前記サービス提供装置から検証要求データを受信する検証要求データ受信機能と,
信頼する認証局装置の公開鍵証明書を保管しておく信頼点情報管理機能と,
前記サービス提供装置から受信した検証要求データに含まれているサブジェクトの公開鍵証明書に結びついた属性証明書を取得するために必要な情報をもとに前記属性認証局装置から,前記属性証明書を取得する属性証明書取得機能と,
前記サービス提供装置から受信した検証要求データに含まれている署名対象データあるいは署名対象データのハッシュ値と,サブジェクトの公開鍵証明書に対応した秘密鍵によって生成される署名値と,前記信頼点情報管理機能から取り出した信頼する認証局の公開鍵証明書と,前記属性証明書取得機能によって取得したサブジェクトの公開鍵証明書に結びついた属性証明書と,前記属性証明書の記載内容をもとに認証局装置から取得したサブジェクトの公開鍵証明書を用いて,認証パスの構築,検証および有効性確認を行う属性証明書提示者正当性検証機能と,
前記検証要求データに含まれているサブジェクトの公開鍵証明書に結びついた属性証明書と,前記信頼点情報管理機能から取り出した信頼する認証局の公開鍵証明書を用いて,認証パスの構築,検証および有効性確認を行う属性証明書内容正当性検証機能と,
前記属性証明書の検証結果と,前記属性証明書取得機能によって取得した属性証明書あるいは前記属性証明書内に記載されている属性情報とを含んだ検証応答データを生成する検証応答データ生成機能と,
前記サービス提供装置に対して前記検証応答データを返信する検証応答データ返信機能と,を有する
ことを特徴とする属性証明書検証装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005164233A JP4690779B2 (ja) | 2005-06-03 | 2005-06-03 | 属性証明書検証方法及び装置 |
US11/340,788 US7840804B2 (en) | 2005-06-03 | 2006-01-27 | Attribute certificate validation method and device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005164233A JP4690779B2 (ja) | 2005-06-03 | 2005-06-03 | 属性証明書検証方法及び装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006340178A true JP2006340178A (ja) | 2006-12-14 |
JP4690779B2 JP4690779B2 (ja) | 2011-06-01 |
Family
ID=37495510
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005164233A Expired - Fee Related JP4690779B2 (ja) | 2005-06-03 | 2005-06-03 | 属性証明書検証方法及び装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7840804B2 (ja) |
JP (1) | JP4690779B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015536617A (ja) * | 2012-11-09 | 2015-12-21 | ティモシー モスバーガー、 | エンティティ・ネットワーク・トランスレーション(ent) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5130722B2 (ja) * | 2007-01-19 | 2013-01-30 | セイコーエプソン株式会社 | 認証装置及び方法 |
JP4488018B2 (ja) * | 2007-03-28 | 2010-06-23 | 株式会社日立製作所 | 公開鍵証明書検証システム |
US8464045B2 (en) * | 2007-11-20 | 2013-06-11 | Ncr Corporation | Distributed digital certificate validation method and system |
US9973491B2 (en) * | 2008-05-16 | 2018-05-15 | Oracle International Corporation | Determining an identity of a third-party user in an SAML implementation of a web-service |
US20100064048A1 (en) * | 2008-09-05 | 2010-03-11 | Hoggan Stuart A | Firmware/software validation |
US8844024B1 (en) * | 2009-03-23 | 2014-09-23 | Symantec Corporation | Systems and methods for using tiered signing certificates to manage the behavior of executables |
US10044713B2 (en) * | 2011-08-19 | 2018-08-07 | Interdigital Patent Holdings, Inc. | OpenID/local openID security |
US9602537B2 (en) * | 2013-03-15 | 2017-03-21 | Vmware, Inc. | Systems and methods for providing secure communication |
US9225715B2 (en) * | 2013-11-14 | 2015-12-29 | Globalfoundries U.S. 2 Llc | Securely associating an application with a well-known entity |
ES2822997T3 (es) * | 2016-04-07 | 2021-05-05 | Contactoffice Group | Método para satisfacer una solicitud criptográfica que requiere un valor de una clave privada |
US10915652B1 (en) | 2019-08-27 | 2021-02-09 | Sailpoint Technologies, Inc. | System and method for artifact management and representation in identity management systems and uses of same, including representation of effective access and application of identity management policies |
CN113779652A (zh) * | 2020-06-09 | 2021-12-10 | 华为技术有限公司 | 数据完整性保护的方法和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001237827A (ja) * | 2000-01-14 | 2001-08-31 | Hewlett Packard Co <Hp> | 構造化デジタル証明書 |
JP2004282636A (ja) * | 2003-03-18 | 2004-10-07 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵証明書作成方法、属性証明書作成方法、証明書関連性検証方法、公開鍵証明書作成装置、属性証明書作成装置、証明書関連性検証装置、公開鍵証明書作成プログラム、属性証明書作成プログラム、証明書関連性検証プログラム、およびプログラム記録媒体 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5757925A (en) * | 1996-07-23 | 1998-05-26 | Faybishenko; Yaroslav | Secure platform independent cross-platform remote execution computer system and method |
US6983371B1 (en) * | 1998-10-22 | 2006-01-03 | International Business Machines Corporation | Super-distribution of protected digital content |
JP2001188757A (ja) * | 1999-12-28 | 2001-07-10 | Nippon Telegr & Teleph Corp <Ntt> | 証明書を用いたサービス提供方法 |
JP2003348077A (ja) | 2002-05-27 | 2003-12-05 | Hitachi Ltd | 属性証明書検証方法および装置 |
US20060106836A1 (en) * | 2002-06-07 | 2006-05-18 | Madoka Masugi | Data processing system, data processing device, data processing method, and computer program |
-
2005
- 2005-06-03 JP JP2005164233A patent/JP4690779B2/ja not_active Expired - Fee Related
-
2006
- 2006-01-27 US US11/340,788 patent/US7840804B2/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001237827A (ja) * | 2000-01-14 | 2001-08-31 | Hewlett Packard Co <Hp> | 構造化デジタル証明書 |
JP2004282636A (ja) * | 2003-03-18 | 2004-10-07 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵証明書作成方法、属性証明書作成方法、証明書関連性検証方法、公開鍵証明書作成装置、属性証明書作成装置、証明書関連性検証装置、公開鍵証明書作成プログラム、属性証明書作成プログラム、証明書関連性検証プログラム、およびプログラム記録媒体 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015536617A (ja) * | 2012-11-09 | 2015-12-21 | ティモシー モスバーガー、 | エンティティ・ネットワーク・トランスレーション(ent) |
Also Published As
Publication number | Publication date |
---|---|
JP4690779B2 (ja) | 2011-06-01 |
US20060277417A1 (en) | 2006-12-07 |
US7840804B2 (en) | 2010-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4690779B2 (ja) | 属性証明書検証方法及び装置 | |
US11223614B2 (en) | Single sign on with multiple authentication factors | |
US9853818B2 (en) | Method and system for signing and authenticating electronic documents via a signature authority which may act in concert with software controlled by the signer | |
RU2434340C2 (ru) | Инфраструктура верификации биометрических учетных данных | |
CN104753881B (zh) | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 | |
TWI507006B (zh) | 在一次往返中的金鑰認證 | |
JP7083892B2 (ja) | デジタル証明書のモバイル認証相互運用性 | |
JP4818664B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
CN108432180A (zh) | 用于基于pki的认证的方法和*** | |
US20130254535A1 (en) | Embedded extrinsic source for digital certificate validation | |
CN110535807B (zh) | 一种业务鉴权方法、装置和介质 | |
KR101858653B1 (ko) | 블록체인 데이터베이스 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버 | |
JP2015194879A (ja) | 認証システム、方法、及び提供装置 | |
KR20090071307A (ko) | 인증서 검증 방법, 인증서 관리 방법 및 이를 수행하는단말 | |
KR101388930B1 (ko) | 분리 서명 기반의 사용자 인증 장치 및 방법 | |
JP2010086175A (ja) | リモートアクセス管理システム及び方法 | |
CN114760070A (zh) | 数字证书颁发方法、数字证书颁发中心和可读存储介质 | |
JP5036500B2 (ja) | 属性証明書管理方法及び装置 | |
US20200403812A1 (en) | Certificate issuing apparatus, verification apparatus, communication device, certificate issuing system, certificate issuing method, and non-transitory computer readable medium | |
JPH1125045A (ja) | アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体 | |
JP2011165221A (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
JP6983685B2 (ja) | 情報処理システム、クライアント装置、認証認可サーバー、制御方法とそのプログラム | |
CN115459929A (zh) | 安全验证方法、装置、电子设备、***、介质和产品 | |
JP7222436B2 (ja) | 保証制御方法、情報処理装置および保証制御プログラム | |
JP2005328407A (ja) | 属性証明書検証方法及び装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101124 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110124 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110208 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110218 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140225 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |