发明名称 |
客户端装置、服务器装置和确立安全会话的方法 |
摘要 |
本发明的客户端装置(100)在协商处理的握手中,如果从服务器装置(200)接收到包含随机数的消息,则作成包含生物体认证方式信息的生物体认证交涉消息,将该生物体认证交涉消息发送到服务器装置。然后,客户端装置(100)根据所通知的生物体认证方式信息执行生物体认证,并且根据秘密密钥对上述随机数进行加密。另外,客户端装置(100)根据生物体认证的结果、生物体认证方式信息、加密随机数、客户端证明书生成认证子,将包含它们的认证上下文发送到服务器装置(200)。服务器装置(200)对认证上下文进行验证,通过1次握手确立安全会话。 |
申请公布号 |
CN101720540B |
申请公布日期 |
2012.08.22 |
申请号 |
CN200880022862.7 |
申请日期 |
2008.08.01 |
申请人 |
株式会社东芝;东芝解决方案株式会社 |
发明人 |
藤井吉弘;池田龙朗;冈田光司;森尻智昭;西泽实;高见泽秀久;山田朝彦 |
分类号 |
H04L9/32(2006.01)I;G06F1/00(2006.01)I;G06F21/20(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
中国国际贸易促进委员会专利商标事务所 11038 |
代理人 |
许海兰 |
主权项 |
一种客户端装置,在根据用户的操作在与服务器装置之间经由网络进行保密通信之前,在与上述服务器装置之间执行包含相互的证明书认证的协商处理,在上述证明书认证的结果是正当时,能够确立用于进行上述保密通信的会话,其特征在于包括:生物体认证设备,对上述用户进行生物体认证;证明书存储设备,存储包含公开密钥的客户端证明书;秘密密钥存储设备,存储与上述公开密钥对应的秘密密钥;生物体认证方式存储设备,存储表示上述生物体认证设备的生物体认证方式的生物体认证方式信息;在上述协商处理中从上述服务器装置接收包含随机数的消息的设备;在接收到上述消息后,生成包含上述生物体认证方式信息的生物体认证交涉消息,向上述服务器装置发送该生物体认证交涉消息的设备;在发送了上述生物体认证交涉消息后,根据从上述服务器装置通知的生物体认证方式信息,启动上述生物体认证设备的设备;根据上述秘密密钥对上述随机数进行加密,生成加密随机数的设备;根据上述秘密密钥,从上述生物体认证设备的生物体认证的结果和保证生物体认证处理的正当性的信息、上述生物体认证方式信息、上述加密随机数、上述客户端证明书,生成认证子的设备;向上述服务器装置发送包含上述生物体认证的结果和保证生物体认证处理的正当性的信息、上述生物体认证方式信息、上述加密随机数、上述客户端证明书、上述认证子的认证上下文,由此继续上述协商处理的设备。 |
地址 |
日本东京都 |