WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2009057771) ELECTRONIC AUTHENTICATION DEVICE, ELECTRONIC AUTHENTICATION SYSTEM, ELECTRONIC AUTHENTICATION METHOD AND ITS PROGRAM
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2009/057771    International Application No.:    PCT/JP2008/069930
Publication Date: 07.05.2009 International Filing Date: 31.10.2008
IPC:
H04L 9/32 (2006.01), G09C 1/00 (2006.01)
Applicants: MEIDENSHA CORPORATION [JP/JP]; 1-1, Osaki 2-chome, Shinagawa-ku, Tokyo 1410032 (JP) (For All Designated States Except US).
e BANK Systems Corporation (For All Designated States Except US).
INABA, Yoshiaki; (For US Only).
IIJIMA, Wataru; (For US Only).
MATSUO, Taiichi; (For US Only).
SATO, Masahiro; (For US Only).
ARAKI, Yoshiharu; (For US Only).
MAEDA, Toshiyuki; (For US Only)
Inventors: INABA, Yoshiaki; .
IIJIMA, Wataru; .
MATSUO, Taiichi; .
SATO, Masahiro; .
ARAKI, Yoshiharu; .
MAEDA, Toshiyuki;
Agent: HASHIMOTO, Takeshi; c/o Shiga Patent Office, Ekisaikai Bldg., 1-29, Akashi-cho, Chuo-ku, Tokyo 1040044 (JP)
Priority Data:
2007-285105 01.11.2007 JP
Title (EN) ELECTRONIC AUTHENTICATION DEVICE, ELECTRONIC AUTHENTICATION SYSTEM, ELECTRONIC AUTHENTICATION METHOD AND ITS PROGRAM
(FR) DISPOSITIF D'AUTHENTIFICATION ÉLECTRONIQUE, SYSTÈME D'AUTHENTIFICATION ÉLECTRONIQUE, PROCÉDÉ D'AUTHENTIFICATION ÉLECTRONIQUE ET SON PROGRAMME
(JA) 電子認証装置、電子認証システム、電子認証方法およびこの方法のプログラム
Abstract: front page image
(EN)[PROBLEM TO BE SOLVED] Electronic authentication can be carried out with the enhancement of a security for mutual authentication while its system construction is simplified. [MEANS FOR SOLVING THE PROBLEMS] An IC card (20) stores a secret key and a client certificate. An authentication device (10) receives a request in the form of HTTP from a user terminal device (30), reads in the client certificate from the IC card, and carries out mutual authentication in the form of HTTPS for a server (40) and SSL communication. The client certificate and encrypted authentication data are directly transmitted to a server without a detour through a user terminal device. A secret number is directly input to the authentication device. Any communication except that under a domain name described in a permission list of the authentication device is cut off. The authentication device does not have its own IP address. The justification of a server certificate is made to be automatically confirmable on the authentication device side.
(FR)Le problème à résoudre dans le cadre de la présente invention consiste à mettre au point une authentification électronique qui peut être réalisée avec l'amélioration d'une sécurité pour une authentification mutuelle tandis que sa construction de système est simplifiée. La solution proposée est une carte CI (20) qui stocke une clé secrète et un certificat de client. Un dispositif d'authentification (10) reçoit une requête sous la forme de protocole HTTP provenant d'un dispositif de terminal utilisateur (30), lit le certificat de client à partir de la carte CI, et réalise une authentification mutuelle sous la forme de protocole HTTPS pour un serveur (40) et une communication SSL. Le certificat de client et des données d'authentification cryptées sont directement transmis à un serveur sans détour à travers un dispositif de terminal utilisateur. Un nombre secret est directement mis en entrée au dispositif d'authentification. N'importe quelle communication à l'exception d'une communication sous un nom de domaine décrit dans une liste de permission du dispositif d'authentification est coupée. Le dispositif d'authentification n'a pas sa propre adresse IP. La justification d'un certificat de serveur est faite pour être automatiquement confirmable côté dispositif d'authentification.
(JA)【課題】システム構築を簡易にしながら、相互認証のセキュリティ性を高めた電子認証ができる。 【解決手段】ICカード20には秘密鍵及びクライアント証明書を記憶する。認証装置10は、ユーザ端末30からHTTP形式のリクエストを受け、ICカードからクライアント証明書を読み込み、サーバ40に対してHTTPS形式による相互認証、SSL通信を行う。  クライアント証明書や暗号化された認証用データはユーザ端末を経由することなく、直接にサーバに送信される。暗証番号は認証装置に直接に入力する。認証装置の許可リストに記述されているドメイン名(URL)以外の通信はすべて遮断する。認証装置は自身IPアドレスを持たない。認証装置側でサーバ証明書の正当性を自動で確認可能とする。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MT, NL, NO, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: Japanese (JA)
Filing Language: Japanese (JA)