JPH09219701A - 身元確認身分証明書を検索する方法および装置 - Google Patents

身元確認身分証明書を検索する方法および装置

Info

Publication number
JPH09219701A
JPH09219701A JP8331749A JP33174996A JPH09219701A JP H09219701 A JPH09219701 A JP H09219701A JP 8331749 A JP8331749 A JP 8331749A JP 33174996 A JP33174996 A JP 33174996A JP H09219701 A JPH09219701 A JP H09219701A
Authority
JP
Japan
Prior art keywords
directory
identification
identity
message
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP8331749A
Other languages
English (en)
Inventor
Francine Gail Grimmer
ゲイル グリマー フランシン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NCR International Inc
Original Assignee
NCR International Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=24287029&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JPH09219701(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by NCR International Inc filed Critical NCR International Inc
Publication of JPH09219701A publication Critical patent/JPH09219701A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

(57)【要約】 【課題】 安全な集中保管所から身元確認身分証明書
を、検索するための方法および装置を提供する。 【解決手段】 電子メッセージの出所を確認するため
に、ディレクトリ・サービス・エージェントがアクセス
することができる情報を、検索し、確認し、使用するた
めの方法および装置。この方法は、ディレクトリ・ユー
ザ・エージェントと、ディレクトリ・サービス・エージ
ェントとの間で通信を開設するために、接続開始メッセ
ージを送信するステップ(300)と、身元確認身分証
明書を求めて、ディレクトリをサーチするステップ(3
02)と、身元確認身分証明書を取り出すステップ(3
04)と、取り出した身分証明書をディレクトリ・ユー
ザ・エージェントに送信するステップ(306)とを含
む。本発明の一つの実施例の場合には、接続開始メッセ
ージ中のサーチ基準メッセージに従って、身元確認身分
証明書用のディレクトリをサーチするステップ(34
2)も含む。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、概して、送信の機
密保護と電子データの受信に関し、特に周知のX.50
0遠隔通信基準環境で、X.500ディレクトリ・サー
ビス・エージェントからX.509身分証明書を検索す
るための方法および装置に関する。
【0002】
【従来の技術、及び、発明が解決しようとする課題】近
年、電子メールおよび他の電子通信およびメッセージの
転送方法が広く使用されるようになってきた。これらの
通信方法は多くの利点を持っているが、他からの干渉に
弱いという欠点がある。電子メッセージを送信する顧客
は、許可を受けていないものが絶対に自分のメッセージ
を開いたり、一般に漏らしたりしないことを望む。さら
に、電子メッセージを受信する顧客は、送る側の身元を
確認し、そのメッセージが送信中どこかで干渉を受けな
いことを望む。送信中の電子メッセージが他から手を加
えられないことを保証する多くの方法が開発されてき
た。データを保護するための最も普通の方法は、簡単な
暗号である。DES(データ暗号基準)のような秘密キ
ー暗号法と、公開キー暗号法の両方が現在使用されてい
る。
【0003】公開キー暗号法および秘密キー暗号法を使
用すれば、メッセージが許可を受けていないものによっ
て読まれたり、その内容に手を加えられたりするのでは
ないかという心配をしないで、電子メールを送ることが
できるが、キー暗号法だけではメッセージの受信人を保
護することはできない。すなわち、キー暗号法では、受
信者は公開キー有効性を実証することもできないし、電
子メッセージの送信人の身元を確認することもできな
い。
【0004】本明細書に記載するように、公開キーが本
物であることを確認する一つの方法は、ディジタル身分
証明書を使用する方法である。身分証明書は、メッセー
ジにサインした人の身元および公開キーを保証するサイ
ン入りの文書である。この身分証明書は、偽のペアのキ
ーを使用して、他のものが本人になるすますのを防止す
る。しかし、身分証明書が本物であることを立証するに
は、本物であることの身分証明書を記憶するための集中
安全保管所に、世界のどこからでもアクセスすることが
できなければならない。
【0005】
【課題を解決するための手段】本発明の目的は、安全な
集中保管所から身元確認身分証明書を、検索するための
方法および装置を提供することである。
【0006】本発明は、下記のステップからなることを
特徴とする、ディレクトリ・サービス・エージェントが
アクセスすることができるディレクトリから、身元確認
身分証明書を検索するための方法を提供する。そのステ
ップとは、すなわち、ディレクトリ・ユーザ・エージェ
ントと、ディレクトリ・サービス・エージェントとの間
で通信を開設するために、接続開始メッセージを送信す
るステップと;身元確認身分証明書を求めて、ディレク
トリをサーチするステップと;身元確認身分証明書を取
り出すステップと;取り出した身分証明書を、ディレク
トリ・ユーザ・エージェントに送信するステップであ
る。オプションとして、この方法に接続開始メッセージ
中のサーチ基準メッセージに従って、身分証明書用のデ
ィレクトリをサーチするステップを組み込むこともでき
る。
【0007】
【発明の実施の形態】
1.概要 a.暗号技術 転送中であれ、記憶された形であれ、データの内容の機
密保護を行うのに使用される最も普通の方法は暗号化で
ある。暗号化とは、平文のデータを暗号文と呼ばれる意
味の分からない形式に変換することである。暗号化は、
普通平文のデータに数学的なアルゴリズムを適用するこ
とによって行われる。これらアルゴリズムは、「キー」
と呼ばれるパラメータによって定義される。通常使用さ
れる二つの暗号化の方法は、秘密キーを使用する対称的
方法と、公開キーを使用する非対称的な方法である。
【0008】秘密キーによる暗号化を使用する場合に
は、暗号化および解読の両方とも、図1に示すように、
同じキーを使用して行われる。送信する側も受信する側
も、相互に交換するデータを暗号化し、解読するため
に、そのキーを知らなければならない。この秘密キーを
送信側と受信側で交換しなければならないので、その
際、機密が危険に曝される恐れがある。データ暗号化基
準(DES)は、秘密キーの暗号化の一つの方法であ
る。
【0009】公開キーによる暗号化は、一組のキー、す
なわち、公開キーおよび秘密キーを使用する。各ユーザ
の公開キーは、公開キー・ファイルに記載されている
か、X.500ディレクトリの身分証明書内に埋め込ま
れているが、秘密キーは秘密にされている。メッセージ
は受信側の公開キーを使用して暗号化され、機密保護が
行われていない通信チャネルを通して送られる。その
後、メッセージは、その秘密キーを使用して、受信側に
より解読される。
【0010】秘密キーによる暗号に対する公開キーによ
る暗号の利点は、機密保護がより安全になることであ
る。何故なら、秘密キーを誰かに送信したり、教えたり
する必要がないからである。公開キー暗号のもう一つの
利点は、ディジタル・サインが簡単に作れるということ
である。秘密キーによる暗号だけを使用して本人である
ことを証明するには、秘密のキーを共有しなければなら
ないので、安全性が損なわれたり、偽造の危険が生じ
る。
【0011】その考案者であるマサチューセッツ工科大
学のリベスト、シャミールおよびアドルマン名にちなん
だRSA暗号は、公開キーよる暗号化方法の一例であ
る。図2に示すように、機密保護が行われている通信接
続を行い、供給するために、DESと一緒にRSAを使
用することができる。先ず最初に、ランダムDESキー
を使ってメッセージが暗号化され、送信が行われる前
に、受信人(または複数の受信人)の公開キーで、DE
Sキーが暗号化される。暗号化されたメッセージと暗号
化されたキーの両方が、ディジタル封筒として受信人に
送られる。この封筒が目的の宛先に到着すると、受信人
は、DESキーを解読するために、関連秘密キーを使用
してその封筒を開き、新しく入手したDESキーを使用
してメッセージを解読する。このようにして、RSAの
秘密キーによる暗号化の性能上の利点およびキー管理の
特徴を利用するために、RSAおよびDESが併用され
る。
【0012】b.身元確認技術 本物であることが証明されれば、誰かまたは何かが有効
または本物であることが立証される。ディジタル・サイ
ンにより本物であることが証明されれば、メッセージの
受信人は、送信人の身元および/またはメッセージの完
全性に自信を持つことができる。ディジタル・サイン
は、名指しされた人が、ディジタル・サインが行われて
いる文書を書いたか、または同意したことを示す、偽造
することができない一組のデータである。通常、ディジ
タル・サインは、メッセージの末尾に行われる。ディジ
タル・サインは、メッセージの出所確認および送信人の
身元確認の両方に使用することができる。メッセージが
本物であることを証明する場合には、ディジタル・サイ
ンは、チェクサムに幾分似た形で、受信したメッセージ
に手が加えられていないことを証明するのに使用され
る。送信人が本人であることを証明する場合には、ディ
ジタル・サインは、メッセージの発信人の身元を確認す
るために使用される。それ故、機密保護が行われている
ディジタル・サイン・システムは、偽造を防止するため
に文書にサインする方法、およびサインがサインをした
人によって実際に行われたことを証明する方法の両方を
提供する。機密保護されたディジタル・サインは、否認
することができない。送信人は、後で偽造されたものだ
といって、そのメッセージを自分が送ったものでない
と、否定することができない。
【0013】図3は、ディジタル・サイン・プロセスで
ある。送信人は、メッセージ・データ・ビットをスクラ
ンブルするために、通常SHA(機密保護ハッシュ・ア
ルゴリズム)、MD(メッセージ・ダイジェスト)2ま
たはMD5である、一方向ハッシュ機能を使用する。ハ
ッシュ機能は、「指紋」または「メッセージ・ダイジェ
スト」を作る。その後、メッセージ・ダイジェストは、
送信人の秘密キーで暗号化され、平文のメッセージと一
緒に受信人に送られる。受信人は、平文から暗号化され
たダイジェストを分離して、平文でもう一度ダイジェス
トを計算する。暗号化されたダイジェストは、送信人の
公開キーを使用して解読され、新たに作られたダイジェ
ストと比較される。一致した場合には、受信人は送信人
が本人であることを識別する。このメッセージ・ダイジ
ェストが、データに外部から手が加えられていないこと
を証明する「チェックサム」となり、ディジタル・サイ
ンが、そのメッセージがまちがいなく送信人からのもの
であることを証明する。
【0014】この場合、送信人の秘密キーは、ディジタ
ル・サインを作るのに使用され、送信人の公開キーは、
それを解読するために使用される。受信側では、アプリ
ケーションが、自動的に送信人の公開キーを探し、ディ
ジタル・サインを解読し、そのメッセージの出所の確認
を返送する。また、暗号化技術およびディジタル・サイ
ン技術の両方を使用する場合には、メッセージは最初R
SAを使用して暗号化され、その後ディジタル・サイン
によるサインが行われる。その後、暗号化されたデータ
およびディジタル・サインは、受信人に送られる。受信
人は、暗号化されたデータを解読し、ディジタル・サイ
ンが本物であることを確認する。
【0015】c.X509ディジタル身分証明書を使用
する身元確認 ディジタル・サインは、公開キーの有効性を保証するた
めに使用することができる。ディジタル・サインは、身
分証明書内に内蔵させることができ、そうすることによ
り、メッセージにサインした人の有効性および公開キー
を証明するディジタル・サインを含む「サインされた」
文書を作ることができ、あるユーザが偽のペアのキーを
使用して他人になりすますことを防止する。公開キーと
一緒に、身分証明書もまたキーの有効性が終了する日、
身分証明書の発行者の名前、身分証明書の一連番号、お
よび身分証明書の発行者のディジタル・サインを含む。
しかし、キーを記憶し、管理するために、機密保護が行
われている集中保管所が必要になる。
【0016】X.500ディレクトリは、身分証明書を
記憶し、ネットワークのユーザの公開キーを、その識別
された名前と関連づけるための保管所として使用するこ
とができる。(X.500識別名は、X.500ディレ
クトリ内の 一意の対称物を表し、木の「ルート」から
目的の対称物に向かう一連の頂点である。例えば、「ジ
ェーン・ドー」に対する識別名は、「C=US,O=A
TT,CN=JaneDoeであらわすことができる。
この場合、C[ountry]=USは、木のルートを
表し、O[rganization]=ATTは、次の
枝であり、CN=Jane Doeは、Janeのディ
レクトリ・エントリが存在するリーフ・ノードであ
る。)X.500ディレクトリは、また機密保護エージ
ェントとしての働きをすることができ、ユーザおよび他
のネットワークのサービスに身分証明書を発生し、割り
当てる業務を提供することができる。
【0017】X.500基準は、身元保証および機密保
護業務の基礎を提供するために、OSI(オープン・シ
ステム相互接続)が使用するための、X.509と呼ば
れる身元保証枠組みを定義する。X.509身元保証枠
組みは、身元保証情報をどのようにディレクトリにより
保持するのか、どのようにしてそれを入手するのか、ど
のようにしてディレクトリ内に身元保証情報を形成し、
収容するのかに関する取り決めを示す。X.509身元
保証枠組みは、また三つの基本的な業務、すなわち、簡
単な身分保証、高度の身分保証およびディジタル・サイ
ンを定義している。
【0018】簡単な身分保証は、身元保証の内で最もレ
ベルの低いものである。何故なら、それは送信中の暗号
化されていない情報を含んでいるからである。簡単な身
分保証は、ときどき、システムへのアクセスを提供する
前に、ユーザの身元を確認するためのログイン中に使用
される。例えば、ユーザ(以後ユーザ1と呼ぶ)が、自
分の名前とパスワードとを、第二のユーザ(以後ユーザ
2と呼ぶ)に送ると仮定しよう。ユーザ・パスワードの
属性のタイプが、X.500ディレクトリ中にユーザ・
パスワード情報を保持するように定義されている場合に
は、ユーザ2は、自分がユーザ1から受信したパスワー
ドが、X.500ディレクトリ内に保持しているものと
一致するかどうかを確認するために、ディレクトリに問
い合わせることができる。
【0019】簡単な身元確認には二つの形式がある。
(1)保護なしの簡単な身元確認、および(2)保護付
きの簡単な身元確認である。保護無しの簡単な身元確認
は、ユーザ名(しばしば、X.500識別名)およびク
リア・テキスト内のパスワードの送信を含む。保護付き
の簡単な身元確認は、送信が行われる前の、ユーザ名、
パスワード、および乱数および/またはタイム・スタン
プへの一方向ハッシュ機能の適用を含む。もっとレベル
の高い保護の場合には、二方向ハッシュ保護を送信前に
適用することができる。
【0020】例えば、保護付き簡単な身元確認の場合に
は、ユーザ1は、自分の名前およびパスワードに、乱数
および/またはタイム・スタンプをつけ加える。それを
ユーザ2に送る前に、一方向ハッシュ機能が情報に適用
され、その結果、「保護付きトークン」が作られる。そ
の後、この「保護付きトークン」は、ユーザ1の名前、
乱数および/またはタイム・スタンプと一緒に、ユーザ
2に送られる。その後、ユーザ2は、ディレクトリに、
ユーザ1のパスワードについての問い合わせを行い、パ
スワードのコピーを、今受信したユーザ名、乱数および
/またはタイム・スタンプでハッシュし、そのハッシュ
の数値を保護付きトークンと比較する。この動作の結果
が保護付きトークンと一致する場合には、ユーザ1の身
元が確認される。
【0021】X.509枠組み内の高度の身分確認は、
図4に示すように、公開キー暗号基準(PKCS)およ
び身分証明書機関(CA)の信頼度階層を含む。CA
は、ユーザの身元確認情報または身分証明書を入手する
ための信頼度のソースである。この信頼度階層は、ディ
レクトリ中の信頼度の点の連続した鎖に基づいている。
例えば、ディレクトリ・ユーザ・エージェント(DU
A)が、ディレクトリ・サービス・エージェント1(D
SA1)(身分証明書機関)を信頼し、DSA1が(例
えば、DSA2のような)他のディレクトリ・サービス
・エージェントを信頼した場合には、DUAはDSA2
を信頼する。
【0022】高度の身分確認は、端と端とをつなぐので
はなく、二つの点の間で行われる。それ故、DSA1の
機密保護が危険に曝された場合には、信頼のチェーンが
切れる。それ故、ディレクトリ階層の機密保護は絶対に
必要である。図4は、信頼度階層の一実施例の図であ
る。図示の例の場合には、ジェーンはジョンからのメッ
セージの身元を、ジョーンの身分証明書を、ジェーンが
決定したAT&T社の機密保護官までさかのぼって、信
頼したソースであるかどうかの確認をすることができ
る。
【0023】関連(または、接続)が最初に確立された
場合には、両者の間で身分確認の情報を交換することが
できる。身元確認情報を交換する場合には、三つの身元
確認手順を、X.509枠組み内で使用することができ
る。すなわち、一方向身元確認と、二方向身元確認およ
び三方向身元確認である。一方向身元確認交換は、第一
のユーザから第二のユーザへの情報の単一の転送を含
む。この方法により、第一のユーザの身元が確認され、
身元確認トークンが第一のユーザによって作られる。こ
の方法は、また第二のユーザの暗黙の身元を、身元確認
トークンの目的とする受信人として確認する。身元確認
トークンは、リプレイ・アタック、タイム・スタンプお
よびディジタル・サインを検出するための非反復数から
なる。二方向身元確認交換は、一方向の交換の他に、第
二のユーザから第一のユーザへ転送された応答トークン
を含む。この第二の転送は、より高い信頼性で、第二の
ユーザの身元を確立する。三方向身元確認交換は、二方
向交換に類似しているが、第一のユーザから第二のユー
ザへの追加のタイム・スタンプの転送を含む。この転送
を行うためには、トークンをタイム・スタンプする必要
がある。高度の身元確認が行われるそれぞれの場合に
は、第一のユーザは、第二のユーザまたはX.500デ
ィレクトリからのメッセージが目的とする受信人の公開
キーを入手しなければならないし、情報の交換を行う前
に、身元確認の決定を行わなければならない。
【0024】図5は、ディジタル・身分証明書により、
身元確認が行われる方法の概略である。これらのディジ
タル身分証明書は、身分証明書機関(CA)によって記
憶され、管理される。身分証明書は、CAによって発行
され、CAの秘密キーでサインされる。身分証明書は、
身分証明書機関の秘密キーで暗号化された身分証明書情
報のダイジェストである。受信人がこのメッセージを受
信すると、身分証明書を解読するために、最初にCAの
公開キーが使用される。身分証明書情報は、同じダイジ
ェストを使用してハッシュされ、CAの暗号化されたダ
イジェストと比較される。一致すれば、身分証明書情報
が確認され、ユーザの公開キーの身元が確認される。
【0025】身元確認が機密保護の下で使用される大部
分の場合には、身分証明書それ自身は、サイン入りの電
子メール・メッセージと一緒の送られる。そうすること
により、受信人は送信人の公開キーが本物であることを
確認することができる。一枚以上の身分証明書が同封さ
れている場合がよくある。第二の身分証明書は、第一の
身分証明書が本物であるかどうかを証明するために使用
される。以下同じことが繰り返して行われる。そうする
ことにより、「身分証明書の階層チェーン」が作られ、
この場合、一番上のレベルのCAは、任意の他のCAか
らの身分証明書がなくても信用される。一番上のレベル
のCAの公開キーは、周知のもので広く知られているも
のでなければならない。もちろん、送信人が受信人によ
く知られていれば知られているほど、証明のための身分
証明書を同封する必要性がますます少なくなる。従っ
て、階層チェーン内での証明の範囲が決まる証明スキー
ムは、メッセージの送信人および受信人の知名度によっ
て変わってくる。メッセージ関係者の知名度は、知名度
がサービスを提供するCAの相対的階層レベルによって
はかられる特別スキームを含む、多くの方法により決定
することができる。
【0026】身分証明書は、ディレクトリ内に、ユーザ
のディレクト・エントリ内に含まれる属性として保持さ
れる。ディレクトリ・エントリは、ユーザ身分証明書と
呼ばれる属性を定義する、X.500高度身元確認ユー
ザ対象クラスを含むことができる。または、CAそれ自
身に対しては、X.500は、CA身分証明書、身分証
明書取消リスト、機関取消リスト、および比較身分証明
書ペアを含む、種々の属性タイプを含むことができる、
身分証明書機関対象クラスを定義することができる。ユ
ーザ身分証明書属性は、ユーザ身分証明書を記憶するた
めに使用される。表1に、ユーザ身分証明書の例示とし
てのデータ書式を示す。
【0027】CA身分証明書の属性は、ユーザの身分証
明書機関の公開キーを記憶するのに使用される。取消リ
スト属性は、削除されもはや有効でないCAおよびユー
ザ用の身分証明書を、記憶するのに使用される。最後に
相互チェック身分証明書ペア属性は、二人の当事者の間
での身元確認交換内に含まれている場合がある他の確認
機関の公開キーを記憶するために使用される。
【0028】2.X.509身分証明書の検索 図6は、電子メッセージの送信を機密保護し、身元確認
するための、ディジタル・サインおよび暗号化プログラ
ム(DSEP)(100)の使用方法のブロック図であ
る。DSEP(100)は、ファイルを暗号化し、解読
し、ディジタル・サインを行い、(暗号化データの送受
信、および他のメール・ユーザへの公開キーの提供と行
うための)メール・アプリケーション・プログラム・イ
ンタフェースを提供する。
【0029】DSEP(100)は、独立型プログラム
であってもよいし、また同じディレクトリ・ユーザ・エ
ージェント上に常駐するアプリケーション・プログラム
用のユティリティとして機能することができる。図示の
構成の場合には、DSEP(100)は、アプリケーシ
ョン・インタフェース(112)を通して、他のアプリ
ケーション(110)からコマンドを受け入れる独立型
プログラムである。DSEP(100)は、暗号化した
データを送ったり、メール・ユーザの公開キーを提供す
るために、メール・アプリケーション・プログラム・イ
ンタフェース(MAPI)を通して、メール・ユーザ・
エージェントまたはX.400 UAまたはマイクロソ
フト(登録商標)メールのようなメール・クライアント
との間でインタフェースとして機能する。DSEP(1
00)は、身分証明書動的リンク・ライブラリ(DL
L)(106)を通して、X.500ディレクトリ(1
04)からX.509身分証明書を入手する。好適な実
施例の場合には、身分証明書DLLディレクトリ・ユー
ザ・エージェントは、光ディレクトリ・アクセス・プロ
トコルに従って、X.500ディレクトリとの間で、イ
ンタフェースの働きをする。
【0030】X.509身分証明書は、身分証明書マネ
ージャ(108)により作られる。いったん作られる
と、身分証明書マネージャ(108)は、またディレク
トリ・アクセス・プロトコル(DAP)を通して、これ
ら身分証明書を記憶し、管理するためにX.500への
アクセスを提供する。
【0031】図7は、身分証明書DLL(106)の動
作のフローチャートである。ディレクトリ・サービス・
エージェント機械名、および関連機密保護レベルからな
るユーザ・コマンドに従って、身分証明書DLL(10
6)は、一つまたはそれ以上のディレクトリ・サービス
・エージェント上のX.500ディレクトリ(300)
を開き、接続する。ユーザ・コマンドは、またオプショ
ンとして、指定接続時間制限、サーチ基準または他のパ
ラメータのような他の要因を含むことができる。
【0032】図7および図9−図13に示すプロセス
は、図8に示すように、コンピュータ(200)または
同様の装置で実行されたディレクトリ・ユーザ・エージ
ェントによって、実行することができる。コンピュータ
(200)は、ディスプレイ・スクリーン(211)上
にデータを表示するためのディスプレイ装置(20
2)、ユーザからの入力を受け付けるためのマウス(2
04)およびキ−ボ−ド(206)を含む。コンピュー
タ(200)は、またオプションとして、データまたは
指示のハード・コピーを印刷するためのプリンタ(20
8)、プログラム記憶装置(207)を受け入れるディ
スク記憶装置(210)を含む。
【0033】コンピュータ(200)は、モデム(20
9)または他の通信インタフェース装置を通して、他の
装置またはネットワーク・サービス・プロバイダ(21
6)と通信する。ネットワーク・サービス・プロバイダ
(216)は、また直接、またはローカル・エリア・ネ
ットワーク・サーバ(214)を通して、他のネットワ
ーク・サービスのユーザ(212)と通信する。コンピ
ュータ/サーバ(218)上で実行される身分証明書機
関(CA)のようなディレクトリ・サービス・エージェ
ント(DSA)も、またネットワーク・サービス・プロ
バイダ(216)と通信する。当業者なら、本発明は図
8に示す実施例に制限されるものではなく、メッセージ
保証情報にアクセスすることにより、ディレクトリ・ユ
ーザ・エージェントとディレクトリ・サービス・エージ
ェントとの間で通信を行うことができるすべてのシステ
ムを使用して実行することができることに気がつくだろ
う。
【0034】図9は、X.500ディレクトリを開き、
それに接続するプロセスの詳細図である。X.500デ
ィレクトリを開き、それに接続するプロセスは、選択し
たDSAの機械名および機密保護レベル(308)を送
ることから始まる。その後、X.500ディレクトリ・
セッションは、接続を開始するためにDSAにメッセー
ジを送ることによって、選択したDSAにより開かれる
(310)。DSAは、状態メッセージを送り、それを
DUAが受信(312)する。返送された状態が正常で
あるならば(314)、X.500ディレクトリはその
セッションに接続される(318)。正常でないなら
ば、DUAのエラーが報告される(316)。そのセッ
ションがうまくX.500に接続された場合には(32
0)、セッションは続行する。うまく接続されない場合
には、適当なエラー・メッセージが、DUAに報告され
る(316)。ディレクトリに接続するプロセス(31
8)は、図10のところでさらに説明する。このプロセ
スは、適当な機密保持レベルからの接続呼出の発生(3
22)と、DSAへのユーザとしてのX.500バイン
ドAPIの呼出(324)を含む。接続時間(326)
を容認できる数値に制限するための規定が作られる。接
続時間が、この数値を越えると、エラー・メッセージが
発生し、プロセスが中止になる。図7について説明する
と、X.500ディレクトリが開かれ、接続に成功した
後、身分証明書のサーチ(302)が行われる。
【0035】図11は、身分証明書に対するX.500
ディレクトリのサーチ方法のフローチャートである。身
分証明書を発見するために、最初に、X.500API
が呼び出される(328)。すでに説明したように、身
分証明書は、多数の属性を持っている場合がある。本発
明を実行する場合には必要ではないが、X.500AP
Iは、身分証明書のサーチを、恐らく多数の組み合わせ
に中から、一つまたはそれ以上の特定の属性を持つ身分
証明書に限定することができる。
【0036】すでに説明したように、ユーザまたはアプ
リケーションは、DSAを通して、サーチの限界を指定
することができる。この指定を実行した場合には、サー
チ限界(330)に達したときに、身分証明書のサーチ
は終了する。その後、サーチ結果に関するX.500普
通名のリストが作成され(336)、選択のためにユー
ザに返送される(338)。サーチに関する普通名の全
リストを供給したり、予め選択した選択基準を適用し
て、それ以上ユーザによる干渉を受けないで、DSAま
たはアプリケーションが普通名のリストから選択を行う
行為は、本発明の範囲に含まれる。最後に、X.500
サーチAPIが、エラー状態を返送した場合、この結果
が報告される(334)。図7に戻って説明すると、身
分証明書のサーチを行った後で(302)、身分証明書
が取り出され(304)、ユーザに戻される(30
6)。
【0037】図12は、X.500ディレクトリから選
択した身分証明書が取り出される方法(304)のフロ
ーチャートである。最初に、選択された普通名と一致す
るディレクトリ・エントリを発見するために、X.50
0サーチAPIが呼び出される(342)。発見された
普通名と一致する身分証明書が検索され(344)、状
態エラーが起こらない場合には(346)、X.500
APIインタフェースを呼出すことにより、検索された
身分証明書の確認が行われる(350)。状態エラーが
発生した場合には、それらエラーはDUAに報告される
(348)。
【0038】図13は、身分証明書の確認方法のフロー
チャートである。このプロセスは、CA階層構造内のエ
ントリ内の身分証明書経路をチェックすることによっ
て、身分証明書機関を確認する(352)ステップを含
む。その後、上記身分証明書取消リストまたは機関取消
リストのような取消属性にアクセスし、身分証明書また
は身分証明機関がそれぞれのリストに載っていないこと
を確認するためのチェックを行うことによって、さらに
身分証明書の確認が行われる(354)。また、他の状
態チェックも行われる(356)。状態がOKである場
合には、取り出された有効な身分証明書がユーザに戻さ
れ(306)、上記身元確認および機密保護を行う方法
を続けることができる。状況チェックがOKでない場合
には、DUAにエラーが報告される(358)。
【0039】
【表1】
【図面の簡単な説明】
【図1】 秘密キー暗号化技術である。
【図2】 DESと一緒にRSAを使用する、安全な通
信を提供する方法である。
【図3】 ディジタル・サイン・プロセスである。
【図4】 身分証明書機関の信用度の階層である。
【図5】 身分証明書機関が発行するディジタル身分証
明書を使用する、電子メッセージの身元確認である。
【図6】 本発明のディジタル・サインおよび暗号プロ
グラムおよび関連インタフェースのブロック図である。
【図7】 本発明の身分証明書動的リンク・ライブラリ
の動作を示すフローチャートである。
【図8】 本発明の一実施例の図である。
【図9】 X.500ディレクトリを開き、接続するプ
ロセスを示すフローチャートである。
【図10】 X.500ディレクトリを開き、接続する
プロセスを示す他のフローチャートである。
【図11】 身分証明書を求めて、X.500ディレク
トリをサーチするプロセスのフローチャートである。
【図12】 身分証明書を取り出すプロセスのフローチ
ャートである。
【図13】 取り出した身分証明書が本物であることを
立証するプロセスのフローチャートである。

Claims (2)

    【特許請求の範囲】
  1. 【請求項1】 ディレクトリ・サービス・エージェント
    によってアクセスすることができるディレクトリから身
    元確認身分証明書を検索する方法であって、 ディレクトリ・ユーザ・エージェントと、ディレクトリ
    ・サービス・エージェントとの間で通信を行うために、
    接続開始メッセージを送信するステップ(300)と、 身元確認身分証明書を求めて、ディレクトリをサーチす
    るステップ(302)と、 身元確認身分証明書を取り出すステップ(304)と、 取り出した身分証明書をディレクトリ・ユーザ・エージ
    ェントに送信するステップ(306)とを含むことを特
    徴とする、身元確認身分証明書を検索する方法。
  2. 【請求項2】 ディレクトリ・ユーザ・エージェントの
    ディレクトリ・サービス・エージェント(218)によ
    ってアクセスすることができるディレクトリから身元確
    認身分証明書を検索するための装置であって、 ディレクトリ・サービス・エージェントと通信できるよ
    うに接続している、ディレクトリ・ユーザ・エージェン
    トを実行するコンピュータ(200)と、 ディレクトリ・ユーザ・エージェントとディレクトリ・
    サービス・エージェントとの間で通信を行うために、接
    続開始メッセージを送信するための、コンピュータによ
    って実行された手段と、 身元確認身分証明書を求めて、ディレクトリをサーチす
    るための、コンピュータにより実行された手段と、 身元確認身分証明書を取り出すための、コンピュータに
    よって実行された手段と、 ディレクトリ・ユーザ・エージェントに、取り出した身
    元確認身分証明書を送信するための、コンピュータによ
    って実行された手段とを備えてなる、身元確認身分証明
    書を検索するための装置。
JP8331749A 1995-12-13 1996-12-12 身元確認身分証明書を検索する方法および装置 Pending JPH09219701A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US08/572,261 1995-12-13
US08/572,261 US5774552A (en) 1995-12-13 1995-12-13 Method and apparatus for retrieving X.509 certificates from an X.500 directory

Publications (1)

Publication Number Publication Date
JPH09219701A true JPH09219701A (ja) 1997-08-19

Family

ID=24287029

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8331749A Pending JPH09219701A (ja) 1995-12-13 1996-12-12 身元確認身分証明書を検索する方法および装置

Country Status (3)

Country Link
US (1) US5774552A (ja)
EP (1) EP0782296A3 (ja)
JP (1) JPH09219701A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003229851A (ja) * 2001-12-19 2003-08-15 Trw Inc トークン使用可能公開鍵インフラストラクチャ・システムにおけるユーザ証明書/秘密鍵の割り当て
JP2003258786A (ja) * 2002-02-27 2003-09-12 Nippon Telegr & Teleph Corp <Ntt> 公開鍵証明書検索装置、公開鍵証明書検索方法、コンピュータプログラムおよびコンピュータプログラムを記録した記録媒体
WO2014030669A1 (ja) * 2012-08-21 2014-02-27 横河電機株式会社 認証システム、管理装置及び認証方法

Families Citing this family (183)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7353396B2 (en) 1995-10-02 2008-04-01 Corestreet, Ltd. Physical access control
US7822989B2 (en) * 1995-10-02 2010-10-26 Corestreet, Ltd. Controlling access to an area
US6097811A (en) * 1995-11-02 2000-08-01 Micali; Silvio Tree-based certificate revocation system
US7600129B2 (en) 1995-10-02 2009-10-06 Corestreet, Ltd. Controlling access using additional data
US8015597B2 (en) 1995-10-02 2011-09-06 Corestreet, Ltd. Disseminating additional data used for controlling access
US5666416A (en) * 1995-10-24 1997-09-09 Micali; Silvio Certificate revocation system
US6766450B2 (en) * 1995-10-24 2004-07-20 Corestreet, Ltd. Certificate revocation system
US7716486B2 (en) 1995-10-02 2010-05-11 Corestreet, Ltd. Controlling group access to doors
US6487658B1 (en) 1995-10-02 2002-11-26 Corestreet Security, Ltd. Efficient certificate revocation
US7660994B2 (en) * 1995-10-24 2010-02-09 Corestreet, Ltd. Access control
US8732457B2 (en) * 1995-10-02 2014-05-20 Assa Abloy Ab Scalable certificate validation and simplified PKI management
US7337315B2 (en) 1995-10-02 2008-02-26 Corestreet, Ltd. Efficient certificate revocation
US8261319B2 (en) 1995-10-24 2012-09-04 Corestreet, Ltd. Logging access attempts to an area
FR2744818B1 (fr) * 1996-02-12 1998-03-27 Bull Sa Procede de verification de la conservation de l'integrite d'une requete emise sans protection par un client vers un serveur au moyen de l'integrite de la reponse
US6901509B1 (en) 1996-05-14 2005-05-31 Tumbleweed Communications Corp. Apparatus and method for demonstrating and confirming the status of a digital certificates and other data
US5903651A (en) 1996-05-14 1999-05-11 Valicert, Inc. Apparatus and method for demonstrating and confirming the status of a digital certificates and other data
US6412017B1 (en) * 1996-07-01 2002-06-25 Microsoft Corporation Urgent replication facility
JP3555345B2 (ja) * 1996-08-09 2004-08-18 株式会社日立製作所 自動料金収受システムの車載機
US5958050A (en) * 1996-09-24 1999-09-28 Electric Communities Trusted delegation system
US5892828A (en) * 1996-10-23 1999-04-06 Novell, Inc. User presence verification with single password across applications
US6035402A (en) * 1996-12-20 2000-03-07 Gte Cybertrust Solutions Incorporated Virtual certificate authority
US6049872A (en) * 1997-05-06 2000-04-11 At&T Corporation Method for authenticating a channel in large-scale distributed systems
US6134658A (en) * 1997-06-09 2000-10-17 Microsoft Corporation Multi-server location-independent authentication certificate management system
US7290288B2 (en) 1997-06-11 2007-10-30 Prism Technologies, L.L.C. Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network
US6029196A (en) * 1997-06-18 2000-02-22 Netscape Communications Corporation Automatic client configuration system
US5999967A (en) * 1997-08-17 1999-12-07 Sundsted; Todd Electronic mail filtering by electronic stamp
US6233685B1 (en) * 1997-08-29 2001-05-15 Sean William Smith Establishing and employing the provable untampered state of a device
US6208986B1 (en) 1997-12-15 2001-03-27 International Business Machines Corporation Web interface and method for accessing and displaying directory information
US6260039B1 (en) * 1997-12-15 2001-07-10 International Business Machines Corporation Web interface and method for accessing directory information
US6192362B1 (en) * 1997-12-15 2001-02-20 International Business Machines Corporation System and method for creating a search form for accessing directory information
US6195666B1 (en) 1997-12-15 2001-02-27 International Business Machines Corporation Web interface and method for displaying directory information
WO1999035783A1 (en) * 1998-01-09 1999-07-15 Cybersafe Corporation Client side public key authentication method and apparatus with short-lived certificates
US6233577B1 (en) * 1998-02-17 2001-05-15 Phone.Com, Inc. Centralized certificate management system for two-way interactive communication devices in data networks
US6553368B2 (en) * 1998-03-03 2003-04-22 Sun Microsystems, Inc. Network directory access mechanism
DE19812903A1 (de) 1998-03-18 1999-09-23 Francotyp Postalia Gmbh Frankiereinrichtung und ein Verfahren zur Erzeugung gültiger Daten für Frankierabdrucke
US7185332B1 (en) 1998-03-25 2007-02-27 Symantec Corporation Multi-tiered incremental software updating
US6421781B1 (en) * 1998-04-30 2002-07-16 Openwave Systems Inc. Method and apparatus for maintaining security in a push server
US6654786B1 (en) 1998-04-30 2003-11-25 Openwave Systems Inc. Method and apparatus for informing wireless clients about updated information
US6718470B1 (en) * 1998-06-05 2004-04-06 Entrust Technologies Limited System and method for granting security privilege in a communication system
GB2338381A (en) * 1998-06-10 1999-12-15 Barclays Bank Plc Cryptographic authentication for internet using two servers
US6296071B1 (en) 1998-06-30 2001-10-02 Harley-Davidson Motor Company Group, Inc. Motorcycle rocker assembly
US6230266B1 (en) 1999-02-03 2001-05-08 Sun Microsystems, Inc. Authentication system and process
US6981023B1 (en) 1999-03-09 2005-12-27 Michael Hamilton Message routing
US6775782B1 (en) * 1999-03-31 2004-08-10 International Business Machines Corporation System and method for suspending and resuming digital certificates in a certificate-based user authentication application system
US6980660B1 (en) * 1999-05-21 2005-12-27 International Business Machines Corporation Method and apparatus for efficiently initializing mobile wireless devices
US8302153B1 (en) * 1999-06-09 2012-10-30 Verizon Patent And Licensing Inc. Systems and methods for securing extranet transactions
GB2368692B (en) * 1999-06-25 2003-02-12 Jacobs Rimell Ltd Automated provisioning system
DE69940107D1 (de) * 1999-07-05 2009-01-29 Sony Deutschland Gmbh Verwaltung eines Kommunikationsnetzwerks und Migration von mobilen Agenten
US7461250B1 (en) * 1999-07-22 2008-12-02 Rsa Security, Inc. System and method for certificate exchange
US7571315B1 (en) * 1999-09-16 2009-08-04 Intel Corporation Method and apparatus to assign trust to a key
JP4359974B2 (ja) * 1999-09-29 2009-11-11 富士ゼロックス株式会社 アクセス権限委譲方法
AU1654501A (en) 1999-10-27 2001-05-08 Visa International Service Association Method and apparatus for leveraging an existing cryptographic infrastructure
US6842863B1 (en) * 1999-11-23 2005-01-11 Microsoft Corporation Certificate reissuance for checking the status of a certificate in financial transactions
US6993653B1 (en) * 2000-02-22 2006-01-31 International Business Machines Corporation Identity vectoring via chained mapping records
US6865671B1 (en) * 2000-04-07 2005-03-08 Sendmail, Inc. Electronic mail system with authentication methodology for supporting relaying in a message transfer agent
US6996718B1 (en) * 2000-04-21 2006-02-07 At&T Corp. System and method for providing access to multiple user accounts via a common password
AUPQ724700A0 (en) * 2000-05-02 2000-05-25 Canon Kabushiki Kaisha Printing using secure pickup
US7043456B2 (en) * 2000-06-05 2006-05-09 Telefonaktiebolaget Lm Ericsson (Publ) Mobile electronic transaction personal proxy
US7028181B1 (en) * 2000-06-09 2006-04-11 Northrop Grumman Corporation System and method for efficient and secure revocation of a signature certificate in a public key infrastructure
US7162499B2 (en) * 2000-06-21 2007-01-09 Microsoft Corporation Linked value replication
SE519317C2 (sv) * 2000-07-07 2003-02-11 Ericsson Telefon Ab L M Förfarande och kommunikationsenhet för att blockera oönskad trafik i ett datakommunikationssystem
US6981252B1 (en) 2000-07-14 2005-12-27 Symantec Corporation Method and apparatus for automatically uninstalling software on a network
US20020178360A1 (en) * 2001-02-25 2002-11-28 Storymail, Inc. System and method for communicating a secure unidirectional response message
CN1470034A (zh) * 2000-08-28 2004-01-21 李树源 根据电子商务管理电子收据的系统和管理该系统的方法
US6854056B1 (en) * 2000-09-21 2005-02-08 International Business Machines Corporation Method and system for coupling an X.509 digital certificate with a host identity
US6950523B1 (en) * 2000-09-29 2005-09-27 Intel Corporation Secure storage of private keys
KR100731491B1 (ko) * 2000-10-12 2007-06-21 주식회사 케이티 인증서 폐지목록 분산 관리 방법
US6940979B1 (en) * 2000-11-09 2005-09-06 Nortel Networks Limited Management of certificates for public key infrastructure
US7356690B2 (en) * 2000-12-11 2008-04-08 International Business Machines Corporation Method and system for managing a distributed trust path locator for public key certificates relating to the trust path of an X.509 attribute certificate
US20020073310A1 (en) * 2000-12-11 2002-06-13 Ibm Corporation Method and system for a secure binding of a revoked X.509 certificate to its corresponding certificate revocation list
US6983269B2 (en) * 2000-12-19 2006-01-03 International Business Machines Corporation Apparatus for indirect directory searches and method therefor
US6934840B2 (en) * 2000-12-21 2005-08-23 International Business Machines Corporation Composite keystore facility apparatus and method therefor
US20020112170A1 (en) * 2001-01-03 2002-08-15 Foley James M. Method and apparatus for using one financial instrument to authenticate a user for accessing a second financial instrument
US7039807B2 (en) * 2001-01-23 2006-05-02 Computer Associates Think, Inc. Method and system for obtaining digital signatures
EP1358543A4 (en) * 2001-01-25 2005-03-30 David Sidman METHOD, DEVICE AND REGISTRATION SYSTEM FOR IMPLEMENTING INFORMATION ACCESS
US20040088333A1 (en) * 2002-01-25 2004-05-06 David Sidman Apparatus method and system for tracking information access
DE60239718D1 (de) * 2001-02-09 2011-05-26 Canon Kk Informationsverarbeitungsgerät und seine Steuerverfahren, Computerprogramm, und Speichermedium
US20020120581A1 (en) * 2001-02-26 2002-08-29 Schiavone Vincent J. Reply based electronic mail transactions
US7415504B2 (en) 2001-02-26 2008-08-19 Symantec Corporation System and method for controlling distribution of network communications
US7647411B1 (en) 2001-02-26 2010-01-12 Symantec Corporation System and method for controlling distribution of network communications
US6879564B2 (en) * 2001-02-28 2005-04-12 Microsoft Corp. Method for designating communication paths in a network
US7139911B2 (en) * 2001-02-28 2006-11-21 International Business Machines Corporation Password exposure elimination for digital signature coupling with a host identity
US20020144110A1 (en) * 2001-03-28 2002-10-03 Ramanathan Ramanathan Method and apparatus for constructing digital certificates
US7159114B1 (en) 2001-04-23 2007-01-02 Diebold, Incorporated System and method of securely installing a terminal master key on an automated banking machine
US7415609B1 (en) 2001-04-23 2008-08-19 Diebold, Incorporated Automated banking machine system and method
US7110986B1 (en) 2001-04-23 2006-09-19 Diebold, Incorporated Automated banking machine system and method
US7016945B2 (en) 2001-04-27 2006-03-21 Sun Microsystems, Inc. Entry distribution in a directory server
US7016907B2 (en) * 2001-05-29 2006-03-21 Sun Microsystems, Inc. Enumerated roles in a directory system
US7016893B2 (en) 2001-05-29 2006-03-21 Sun Microsystems, Inc. Method and system for sharing entry attributes in a directory server using class of service
US7130839B2 (en) 2001-05-29 2006-10-31 Sun Microsystems, Inc. Method and system for grouping entries in a directory server by group memberships defined by roles
US6785686B2 (en) 2001-05-29 2004-08-31 Sun Microsystems, Inc. Method and system for creating and utilizing managed roles in a directory system
US6768988B2 (en) 2001-05-29 2004-07-27 Sun Microsystems, Inc. Method and system for incorporating filtered roles in a directory system
US7020662B2 (en) 2001-05-29 2006-03-28 Sun Microsystems, Inc. Method and system for determining a directory entry's class of service based on the value of a specifier in the entry
US20030061347A1 (en) * 2001-05-29 2003-03-27 David Boreham Method and system for determining a directory entry's class of service by pointing to a single template entry
US7016976B2 (en) * 2001-05-31 2006-03-21 Sun Microsystems, Inc. UniqueID-based addressing in a directory server
US6877026B2 (en) * 2001-06-08 2005-04-05 Sun Microsystems, Inc. Bulk import in a directory server
US20020194471A1 (en) * 2001-06-14 2002-12-19 International Business Machines Corporation Method and system for automatic LDAP removal of revoked X.509 digital certificates
KR100406008B1 (ko) * 2001-09-13 2003-11-15 장홍종 무선 통신 상에서의 실시간 인증서 폐지 목록 전송 방법및 시스템
US20030074555A1 (en) 2001-10-17 2003-04-17 Fahn Paul Neil URL-based certificate in a PKI
SE523290C2 (sv) * 2001-10-19 2004-04-06 Smarttrust Systems Oy Metod och anordning i ett kommunikationsnätverk
US20030088656A1 (en) * 2001-11-02 2003-05-08 Wahl Mark F. Directory server software architecture
US20030088648A1 (en) * 2001-11-02 2003-05-08 Gilles Bellaton Supporting access control checks in a directory server using a chaining backend method
US6973463B2 (en) 2001-11-06 2005-12-06 Sun Microsystems, Inc. Replication architecture for a directory server
US7035922B2 (en) * 2001-11-27 2006-04-25 Microsoft Corporation Non-invasive latency monitoring in a store-and-forward replication system
US7185359B2 (en) 2001-12-21 2007-02-27 Microsoft Corporation Authentication and authorization across autonomous network systems
US7228417B2 (en) * 2002-02-26 2007-06-05 America Online, Inc. Simple secure login with multiple-authentication providers
US7349538B2 (en) * 2002-03-21 2008-03-25 Ntt Docomo Inc. Hierarchical identity-based encryption and signature schemes
US8086867B2 (en) * 2002-03-26 2011-12-27 Northrop Grumman Systems Corporation Secure identity and privilege system
US7181010B2 (en) 2002-05-24 2007-02-20 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
US7861082B2 (en) 2002-05-24 2010-12-28 Pinder Howard G Validating client-receivers
JP2004054893A (ja) * 2002-05-29 2004-02-19 Canon Inc 画像形成装置の制御方法
US7523310B2 (en) * 2002-06-28 2009-04-21 Microsoft Corporation Domain-based trust models for rights management of content
US7657748B2 (en) * 2002-08-28 2010-02-02 Ntt Docomo, Inc. Certificate-based encryption and public key infrastructure
AU2003900413A0 (en) * 2003-01-31 2003-02-13 Mckeon, Brian Bernard Regulated issuance of digital certificates
US8812852B2 (en) * 2003-03-19 2014-08-19 Sony Corporation Method and system for marking digital content
US7373519B1 (en) 2003-04-09 2008-05-13 Symantec Corporation Distinguishing legitimate modifications from malicious modifications during executable computer file modification analysis
WO2004102352A2 (en) * 2003-05-13 2004-11-25 Corestreet, Ltd. Efficient and secure data currentness systems
ATE540513T1 (de) * 2003-08-12 2012-01-15 Research In Motion Ltd Vorrichtung und verfahren zum zugreifen auf schlüssel zur sicheren nachrichtenübermittlung
US20080010448A1 (en) * 2003-09-29 2008-01-10 Ayman Llc Delegated Certificate Authority
US7290278B2 (en) 2003-10-02 2007-10-30 Aol Llc, A Delaware Limited Liability Company Identity based service system
USD514035S1 (en) 2003-11-12 2006-01-31 Midwest Motorcycle Supply Rocker box
ES2572810T3 (es) * 2003-11-19 2016-06-02 Assa Abloy Ab Descubrimiento y validación de rutas delegadas y distribuidas
WO2005071877A1 (en) * 2004-01-09 2005-08-04 Corestreet, Ltd. Signature-efficient real time credentials for ocsp and distributed ocsp
US20050177715A1 (en) * 2004-02-09 2005-08-11 Microsoft Corporation Method and system for managing identities in a peer-to-peer networking environment
CA2457478A1 (en) * 2004-02-12 2005-08-12 Opersys Inc. System and method for warranting electronic mail using a hybrid public key encryption scheme
US6883505B1 (en) 2004-04-02 2005-04-26 Midwest Motorcycle Supply Rocker box assembly with reed valve
BRPI0506169B1 (pt) * 2004-05-05 2018-06-26 Blackberry Limited Sistema e método para o envio de mensagens seguras
GB0413848D0 (en) 2004-06-21 2004-07-21 British Broadcasting Corp Accessing broadcast media
US7546454B2 (en) * 2004-06-30 2009-06-09 At&T Intellectual Property I, L.P. Automated digital certificate discovery and management
US7565577B2 (en) * 2004-07-22 2009-07-21 Research In Motion Limited Method and apparatus for providing intelligent error messaging
US7630499B2 (en) 2004-08-18 2009-12-08 Scientific-Atlanta, Inc. Retrieval and transfer of encrypted hard drive content from DVR set-top boxes
US7602913B2 (en) 2004-08-18 2009-10-13 Scientific - Atlanta, Inc. Retrieval and transfer of encrypted hard drive content from DVR set-top box utilizing second DVR set-top box
US7602914B2 (en) 2004-08-18 2009-10-13 Scientific-Atlanta, Inc. Utilization of encrypted hard drive content by one DVR set-top box when recorded by another
US20060078790A1 (en) * 2004-10-05 2006-04-13 Polyplus Battery Company Solid electrolytes based on lithium hafnium phosphate for active metal anode protection
JP3928640B2 (ja) * 2004-11-09 2007-06-13 コニカミノルタビジネステクノロジーズ株式会社 画像処理装置
US7205882B2 (en) * 2004-11-10 2007-04-17 Corestreet, Ltd. Actuating a security system using a wireless device
US20060143600A1 (en) * 2004-12-29 2006-06-29 Andrew Cottrell Secure firmware update
KR20060081337A (ko) * 2005-01-07 2006-07-12 엘지전자 주식회사 비밀키를 이용한 암호화 및 복호화 방법
US7647494B2 (en) * 2005-06-08 2010-01-12 International Business Machines Corporation Name transformation for a public key infrastructure (PKI)
US20060294366A1 (en) * 2005-06-23 2006-12-28 International Business Machines Corp. Method and system for establishing a secure connection based on an attribute certificate having user credentials
EP1938257A4 (en) * 2005-08-22 2010-08-18 P C S M Ltd SAFE INTERNET E-COMMERCE
US20070118484A1 (en) * 2005-11-22 2007-05-24 International Business Machines Corporation Conveying reliable identity in electronic collaboration
KR100736091B1 (ko) * 2005-12-09 2007-07-06 삼성전자주식회사 복수의 인증서를 관리하는 장치 및 방법
US7836298B2 (en) * 2005-12-23 2010-11-16 International Business Machines Corporation Secure identity management
US8208796B2 (en) 2006-04-17 2012-06-26 Prus Bohdan S Systems and methods for prioritizing the storage location of media data
US9277295B2 (en) 2006-06-16 2016-03-01 Cisco Technology, Inc. Securing media content using interchangeable encryption key
US8868533B2 (en) 2006-06-30 2014-10-21 International Business Machines Corporation Method and apparatus for intelligent capture of document object model events
US8127000B2 (en) * 2006-06-30 2012-02-28 Tealeaf Technology, Inc. Method and apparatus for monitoring and synchronizing user interface events with network data
US9137480B2 (en) 2006-06-30 2015-09-15 Cisco Technology, Inc. Secure escrow and recovery of media device content keys
US8583772B2 (en) 2008-08-14 2013-11-12 International Business Machines Corporation Dynamically configurable session agent
US7978720B2 (en) 2006-06-30 2011-07-12 Russ Samuel H Digital media device having media content transfer capability
US8949406B2 (en) * 2008-08-14 2015-02-03 International Business Machines Corporation Method and system for communication between a client system and a server system
US8108670B2 (en) * 2006-07-13 2012-01-31 Intel Corporation Client apparatus and method with key manager
US8108680B2 (en) 2007-07-23 2012-01-31 Murray Mark R Preventing unauthorized poaching of set top box assets
US8042055B2 (en) 2007-08-31 2011-10-18 Tealeaf Technology, Inc. Replaying captured network interactions
US7949133B2 (en) 2007-09-26 2011-05-24 Pinder Howard G Controlled cryptoperiod timing to reduce decoder processing load
CN101257387B (zh) * 2008-03-13 2010-07-21 华耀环宇科技(北京)有限公司 一种x509数字证书快速解析和验证方法
US8660268B2 (en) * 2008-04-29 2014-02-25 Red Hat, Inc. Keyed pseudo-random number generator
US8776238B2 (en) * 2008-07-16 2014-07-08 International Business Machines Corporation Verifying certificate use
US9258113B2 (en) * 2008-08-29 2016-02-09 Red Hat, Inc. Username based key exchange
US9106426B2 (en) * 2008-11-26 2015-08-11 Red Hat, Inc. Username based authentication and key generation
US9298902B2 (en) * 2009-02-12 2016-03-29 International Business Machines Corporation System, method and program product for recording creation of a cancelable biometric reference template in a biometric event journal record
US8327134B2 (en) * 2009-02-12 2012-12-04 International Business Machines Corporation System, method and program product for checking revocation status of a biometric reference template
US9934320B2 (en) 2009-03-31 2018-04-03 International Business Machines Corporation Method and apparatus for using proxy objects on webpage overlays to provide alternative webpage actions
US8930818B2 (en) * 2009-03-31 2015-01-06 International Business Machines Corporation Visualization of website analytics
US9225526B2 (en) * 2009-11-30 2015-12-29 Red Hat, Inc. Multifactor username based authentication
US8533532B2 (en) 2010-06-23 2013-09-10 International Business Machines Corporation System identifying and inferring web session events
WO2012115981A1 (en) 2011-02-22 2012-08-30 Tealeaf Technology, Inc. On-page manipulation and real-time replacement of content
US8656155B2 (en) * 2012-02-10 2014-02-18 International Business Machines Corporation Dynamic generation and processing of certificate public information directories
AU2013200916B2 (en) * 2012-02-20 2014-09-11 Kl Data Security Pty Ltd Cryptographic Method and System
US9635094B2 (en) 2012-10-15 2017-04-25 International Business Machines Corporation Capturing and replaying application sessions using resource files
US9536108B2 (en) 2012-10-23 2017-01-03 International Business Machines Corporation Method and apparatus for generating privacy profiles
US9535720B2 (en) 2012-11-13 2017-01-03 International Business Machines Corporation System for capturing and replaying screen gestures
US10474735B2 (en) 2012-11-19 2019-11-12 Acoustic, L.P. Dynamic zooming of content with overlays
US9344425B2 (en) * 2013-09-25 2016-05-17 Wells Fargo Bank, N.A. Dynamic object creation and certificate management
US10333696B2 (en) 2015-01-12 2019-06-25 X-Prime, Inc. Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency
US10262164B2 (en) 2016-01-15 2019-04-16 Blockchain Asics Llc Cryptographic ASIC including circuitry-encoded transformation function
US11165591B2 (en) * 2016-09-08 2021-11-02 Cable Television Laboratories, Inc. System and method for a dynamic-PKI for a social certificate authority
CN107423333A (zh) * 2017-04-21 2017-12-01 博大莱哲科技(北京)有限公司 一种实名认证方法及装置
US10372943B1 (en) 2018-03-20 2019-08-06 Blockchain Asics Llc Cryptographic ASIC with combined transformation and one-way functions
US10256974B1 (en) * 2018-04-25 2019-04-09 Blockchain Asics Llc Cryptographic ASIC for key hierarchy enforcement
US11157626B1 (en) 2019-05-29 2021-10-26 Northrop Grumman Systems Corporation Bi-directional chain of trust network
CN113065165B (zh) * 2021-03-03 2024-07-30 腾讯科技(深圳)有限公司 证书安全性检测方法、装置和存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03162152A (ja) * 1989-11-21 1991-07-12 Toshiba Corp 携帯用暗号鍵記憶装置
JPH05216411A (ja) * 1991-10-31 1993-08-27 Internatl Business Mach Corp <Ibm> 公開キー暗号システムにおいてネットワーク安全保証ポリシーを遵守させるための方法及び装置
JPH07160198A (ja) * 1993-12-03 1995-06-23 Fujitsu Ltd 暗号通信における公開鍵登録方法および公開鍵証明書の発行局
WO1995019672A2 (en) * 1994-01-13 1995-07-20 Bankers Trust Company Cryptographic system and method with key escrow feature
JPH08204699A (ja) * 1995-01-25 1996-08-09 Nippon Telegr & Teleph Corp <Ntt> 相手認証・鍵配送システム及び相手認証・鍵配送方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2901081B2 (ja) * 1989-12-19 1999-06-02 株式会社日立製作所 Osiディレクトリの非葉エントリの名称変更方法
US5315657A (en) * 1990-09-28 1994-05-24 Digital Equipment Corporation Compound principals in access control lists
US5220604A (en) * 1990-09-28 1993-06-15 Digital Equipment Corporation Method for performing group exclusion in hierarchical group structures
US5222140A (en) * 1991-11-08 1993-06-22 Bell Communications Research, Inc. Cryptographic method for key agreement and user authentication
WO1996002993A2 (en) * 1994-07-19 1996-02-01 Bankers Trust Company Method for securely using digital signatures in a commercial cryptographic system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03162152A (ja) * 1989-11-21 1991-07-12 Toshiba Corp 携帯用暗号鍵記憶装置
JPH05216411A (ja) * 1991-10-31 1993-08-27 Internatl Business Mach Corp <Ibm> 公開キー暗号システムにおいてネットワーク安全保証ポリシーを遵守させるための方法及び装置
JPH07160198A (ja) * 1993-12-03 1995-06-23 Fujitsu Ltd 暗号通信における公開鍵登録方法および公開鍵証明書の発行局
WO1995019672A2 (en) * 1994-01-13 1995-07-20 Bankers Trust Company Cryptographic system and method with key escrow feature
JPH08204699A (ja) * 1995-01-25 1996-08-09 Nippon Telegr & Teleph Corp <Ntt> 相手認証・鍵配送システム及び相手認証・鍵配送方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003229851A (ja) * 2001-12-19 2003-08-15 Trw Inc トークン使用可能公開鍵インフラストラクチャ・システムにおけるユーザ証明書/秘密鍵の割り当て
JP2003258786A (ja) * 2002-02-27 2003-09-12 Nippon Telegr & Teleph Corp <Ntt> 公開鍵証明書検索装置、公開鍵証明書検索方法、コンピュータプログラムおよびコンピュータプログラムを記録した記録媒体
WO2014030669A1 (ja) * 2012-08-21 2014-02-27 横河電機株式会社 認証システム、管理装置及び認証方法

Also Published As

Publication number Publication date
EP0782296A2 (en) 1997-07-02
EP0782296A3 (en) 2000-03-08
US5774552A (en) 1998-06-30

Similar Documents

Publication Publication Date Title
US5774552A (en) Method and apparatus for retrieving X.509 certificates from an X.500 directory
US7624269B2 (en) Secure messaging system with derived keys
US6161181A (en) Secure electronic transactions using a trusted intermediary
Schaad et al. Secure/multipurpose internet mail extensions (s/mime) version 4.0 message specification
US6854056B1 (en) Method and system for coupling an X.509 digital certificate with a host identity
US7017041B2 (en) Secure communications network with user control of authenticated personal information provided to network entities
US7103911B2 (en) Identity-based-encryption system with district policy information
US8340283B2 (en) Method and system for a PKI-based delegation process
US5748735A (en) Securing E-mail communications and encrypted file storage using yaksha split private key asymmetric cryptography
US6145079A (en) Secure electronic transactions using a trusted intermediary to perform electronic services
US7020778B1 (en) Method for issuing an electronic identity
US6134327A (en) Method and apparatus for creating communities of trust in a secure communication system
EP3149887B1 (en) Method and system for creating a certificate to authenticate a user identity
US6940980B2 (en) High security cryptosystem
US20030115452A1 (en) One time password entry to access multiple network sites
US20010037453A1 (en) Secure electronic transactions using a trusted intermediary with non-repudiation of receipt and contents of message
US20070136599A1 (en) Information processing apparatus and control method thereof
EP1583319B1 (en) Authenticated exchange of public information using electronic mail
US6215872B1 (en) Method for creating communities of trust in a secure communication system
JP4601470B2 (ja) 電子メール転送方法及び装置
GB2385955A (en) Key certification using certificate chains
JP3796528B2 (ja) 内容証明を行う通信システムおよび内容証明サイト装置
US20040064690A1 (en) Methods for applying for crypto-keys from a network system
Achuthanandam Secure email system for Microsoft Outlook and Eudora
Shirey Internet Infrastructure for Privacy-Enhanced Mail

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060525

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20060822

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20060825

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061124

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070220