JP2005086428A - 認証を得て暗号通信を行う方法、認証システムおよび方法 - Google Patents
認証を得て暗号通信を行う方法、認証システムおよび方法 Download PDFInfo
- Publication number
- JP2005086428A JP2005086428A JP2003315625A JP2003315625A JP2005086428A JP 2005086428 A JP2005086428 A JP 2005086428A JP 2003315625 A JP2003315625 A JP 2003315625A JP 2003315625 A JP2003315625 A JP 2003315625A JP 2005086428 A JP2005086428 A JP 2005086428A
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- application
- processing apparatus
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
【解決手段】 ユーザ端末1のAP11が、認証サーバ2へ認証要求を送信する。認証サーバ2がAP11を認証すると、暗号化および復号化に用いるセッション鍵をユーザ端末1へ送信する。業務サーバ3が、ユーザ端末1から、サービスコンポーネント32に対するサインオン要求を受け付けると、認証サーバ2へサービスコンポーネント32の認証要求を送信する。認証サーバ2がサービスコンポーネント32を認証すると、同じセッション鍵を業務サーバ3へ送信する。そして、AP11およびサービスコンポーネント32は、それぞれがセッション鍵を用いて、相互に暗号通信を行う。
【選択図】 図1
Description
Claims (15)
- 第1の情報処理装置上で動作しているアプリケーションが、認証サーバへ認証要求を送信し、
前記認証サーバが前記アプリケーションを認証すると、暗号化および復号化に用いる鍵を前記第1の情報処理装置へ送信し、
第2の情報処理装置が、前記第1の情報処理装置から、前記第2の情報処理装置上で動作しているサービスコンポーネントに対するサインオン要求を受け付けると、前記認証サーバへ前記サービスコンポーネントの認証要求を送信し、
前記認証サーバが前記サービスコンポーネントを認証すると、前記暗号化および復号化に用いる鍵と同一の鍵を前記第2の情報処理装置へ送信し、
前記アプリケーションおよび前記サービスコンポーネントは、それぞれが前記認証サーバから取得した鍵を用いて、相互に暗号通信を行う、認証を得て暗号通信を行う方法。 - 一以上のアプリケーションの識別情報と、前記一以上のアプリケーションのそれぞれを認証するための情報とを対応付けて記憶した第1の記憶手段と、
一以上のサービスコンポーネントの識別情報と、前記一以上のサービスコンポーネントのそれぞれを認証するための情報とを対応付けて記憶した第2の記憶手段と、
あるアプリケーションから、当該アプリケーションの識別情報を含む認証要求を受け付け、前記第1の記憶手段を参照して当該アプリケーションを認証するための処理を行う手段と、
前記アプリケーションが認証されたときは、前記アプリケーションが認証済みであることを示す認証済み情報と、暗号化および復号化に用いる鍵とを前記アプリケーションへ送信する手段と、
あるサービスコンポーネントから、当該サービスコンポーネントの識別情報を含む認証要求を受け付け、前記第2の記憶手段を参照して当該サービスコンポーネントを認証するための処理を行う手段と、
前記サービスコンポーネントが認証されたときは、前記アプリケーションへ送信した鍵と同一の鍵を前記サービスコンポーネントへ送信する手段と、を備える認証システム。 - 前記サービスコンポーネントからの認証要求には、前記アプリケーションの認証済み情報をさらに含み、
前記認証システムは、
一以上のアプリケーションの識別情報と、前記一以上のアプリケーションのそれぞれがアクセス可能な一以上のサービスコンポーネントの識別情報とを対応付けて記憶した第3の記憶手段と、
前記第3の記憶手段を参照し、前記サービスコンポーネントからの認証要求に含まれる前記認証済み情報に基づいて、前記一のアプリケーションと前記一のサービスコンポーネントとが対応付けられているか判定する手段と、をさらに備え、
前記サービスコンポーネントへ送信する手段は、前記判定により前記アプリケーションと前記サービスコンポーネントとが対応付けられているときに、前記アプリケーションへ送信した鍵と同一の鍵を送信する請求項2記載の認証システム。 - 前記第1の記憶手段に記憶された認証するための情報は復号鍵であり、
前記アプリケーションからの認証要求は暗号化されていて、
前記アプリケーションを認証するための処理は、前記暗号化されている認証要求を前記復号鍵で復号化する請求項2記載の認証システム。 - 前記第2の記憶手段に記憶された認証するための情報は復号鍵であり、
前記サービスコンポーネントからの認証要求は暗号化されていて、
前記サービスコンポーネントを認証するための処理は、前記暗号化されている認証要求を前記復号鍵で復号化する請求項2記載の認証システム。 - 前記アプリケーションの認証の有効期限を示す情報を記憶した第3の記憶手段と、
前記サービスコンポーネントからの認証要求を受けたときに、前記第3の記憶手段を参照して有効期限が経過しているかを確認する手段とをさらに備え、
前記サービスコンポーネントを認証するための処理を行う手段は、前記サービスコンポーネントからの認証要求が前記有効期限を経過していないときに処理を行う請求項2記載の認証システム。 - 一以上のアプリケーションの識別情報と、前記一以上のアプリケーションのそれぞれを認証するための情報とを対応付けて、第1の記憶手段に格納し、
一以上のサービスコンポーネントの識別情報と、前記一以上のサービスコンポーネントのそれぞれを認証するための情報とを対応付けて、第2の記憶手段に格納し、
あるアプリケーションから、当該アプリケーションの識別情報を含む認証要求を受け付け、前記第1の記憶手段を参照して当該アプリケーションを認証するための処理を行い、
前記アプリケーションが認証されたときは、前記アプリケーションが認証済みであることを示す認証済み情報と、暗号化および復号化に用いる鍵とを前記アプリケーションへ送信し、
あるサービスコンポーネントから、当該サービスコンポーネントの識別情報を含む認証要求を受け付け、前記第2の記憶手段を参照して当該サービスコンポーネントを認証するための処理を行い、
前記サービスコンポーネントが認証されたときは、前記アプリケーションへ送信した鍵と同一の鍵を前記サービスコンポーネントへ送信する、アプリケーションおよびサービスコンポーネントの認証方法。 - コンピュータに実行されると、
一以上のアプリケーションの識別情報と、前記一以上のアプリケーションのそれぞれを認証するための情報とを対応付けて、第1の記憶手段に格納し、
一以上のサービスコンポーネントの識別情報と、前記一以上のサービスコンポーネントのそれぞれを認証するための情報とを対応付けて、第2の記憶手段に格納し、
あるアプリケーションから、当該アプリケーションの識別情報を含む認証要求を受け付け、前記第1の記憶手段を参照して当該アプリケーションを認証するための処理を行い、
前記アプリケーションが認証されたときは、前記アプリケーションが認証済みであることを示す認証済み情報と、暗号化および復号化に用いる鍵とを前記アプリケーションへ送信し、
あるサービスコンポーネントから、当該サービスコンポーネントの識別情報を含む認証要求を受け付け、前記第2の記憶手段を参照して当該サービスコンポーネントを認証するための処理を行い、
前記サービスコンポーネントが認証されたときは、前記アプリケーションへ送信した鍵と同一の鍵を前記サービスコンポーネントへ送信する、アプリケーションおよびサービスコンポーネントの認証のためのコンピュータプログラム。 - 前記アプリケーションの認証の有効期限を示す情報を記憶した記憶手段と、
前記サービスコンポーネントからの認証要求を受けたとき、前記アプリケーションを認証した時から所定の期間が経過していないときに、前記第2の記憶手段を参照して当該サービスコンポーネントを認証するための処理を行い、前記所定の期間が経過していたときは、前記サービスコンポーネントを認証するための処理を行わない、請求項8記載のコンピュータプログラム。 - 情報処理装置であって、
前記情報処理装置上で動作しているプログラムの認証要求を、認証サーバへ送信する手段と、
前記認証サーバで前記プログラムが認証されたとき、前記認証サーバから暗号化および復号化に用いる鍵を取得する手段と、
他の情報処理装置上で動作しているサービスを提供するプログラムに対するサインオン要求を送信する手段と、
前記他の情報処理装置からサインオンを許可することを示す情報を受信する手段と、
サインオンが許可されると、前記サービス提供プログラムに対するメッセージを前記鍵を用いて暗号化し、暗号化された情報を前記他の情報処理装置へ送信する手段と、
暗号化された、前記サービス提供プログラムからのメッセージを受信し、前記鍵を用いて復号化する手段と、を備える情報処理装置。 - 情報処理装置に実行されると、
前記情報処理装置上で動作しているプログラムの認証要求を、認証サーバへ送信し、
前記認証サーバで前記プログラムが認証されたとき、前記認証サーバから暗号化および復号化に用いる鍵を取得し、
他の情報処理装置上で動作しているサービスを提供するプログラムに対するサインオン要求を送信し、
前記他の情報処理装置からサインオンを許可することを示す情報を受信し、
サインオンが許可されると、前記サービス提供プログラムに対するメッセージを前記鍵を用いて暗号化し、暗号化された情報を前記他の情報処理装置へ送信し、
暗号化された、前記サービス提供プログラムからのメッセージを受信し、前記鍵を用いて復号化するコンピュータプログラム。 - 情報処理装置であって、
当該情報処理装置上で動作しているサービス提供プログラムに対する、他の情報処理装置上で動作しているプログラムからのサインオン要求を受信する手段と、
前記サービス提供プログラムの認証要求を、認証サーバへ送信する手段と、
前記認証サーバで前記サービス提供プログラムが認証されたとき、前記認証サーバから暗号化および復号化に用いる鍵を取得する手段と、
前記鍵を取得すると、サインオンを許可することを示す情報を、前記他の情報処理装置に対して送信する手段と、
前記他の情報処理装置上で動作するプログラムに対するメッセージを前記鍵を用いて暗号化し、暗号化された情報を前記他の情報処理装置へ送信する手段と、
暗号化された、前記他の情報処理装置上で動作するプログラムからメッセージを受信し、前記鍵を用いて復号化する手段と、を備える情報処理装置。 - 情報処理装置に実行されると、
当該情報処理装置上で動作しているサービス提供プログラムに対する、他の情報処理装置上で動作しているプログラムからのサインオン要求を受信し、
前記サインオン要求を受信すると、前記サービス提供プログラムの認証要求を、認証サーバへ送信し、
前記認証サーバで前記サービス提供プログラムが認証されたとき、前記認証サーバから暗号化および復号化に用いる鍵を取得し、
前記鍵を取得すると、サインオンを許可することを示す情報を、前記他の情報処理装置に対して送信し、
前記他の情報処理装置上で動作するプログラムに対するメッセージを前記鍵を用いて暗号化し、暗号化された情報を前記他の情報処理装置へ送信し、
暗号化された、前記他の情報処理装置上で動作するプログラムからのメッセージを受信し、前記鍵を用いて復号化するコンピュータプログラム。 - 第1の情報処理装置で動作するアプリケーションと、第2の情報処理装置で動作するサービスコンポーネントとが、相互に通信を行うためのセッションを確立しているときに、
前記セッションを識別するためのセッション情報と、前記セッションに固有な鍵で暗号化されたアプリケーションからのリクエスト情報とを含むメッセージを受信する手段と、
前記セッションに固有な鍵を記憶するための記憶手段と、
前記セッションを識別するための情報に基づいて、前記鍵を取得するための要求を前記第2の情報処理装置へ送信する手段と、
前記第2の情報処理装置から前記鍵を取得すると、取得した鍵を前記記憶手段に格納する手段と、
前記鍵を用いて、前記暗号化されている前記アプリケーションからのリクエスト情報を復号化する手段と、
前記復号化されたアプリケーションからのリクエスト情報に基づいて所定の処理を行い、前記リクエストに対するレスポンス情報を生成する手段と、
前記レスポンス情報を、前記鍵で暗号化する手段と、
前記暗号化されたレスポンス情報を、前記第1の情報処理装置へ送信する手段と、を備えるサービス提供装置。 - 第1の情報処理装置で動作するアプリケーションと、第2の情報処理装置で動作するサービスコンポーネントとが、相互に通信を行うためのセッションを確立しているときに、
第3の情報処理装置で実行されると、
前記セッションを識別するためのセッション情報と、前記セッションに固有な鍵で暗号化されたアプリケーションからのリクエスト情報とを含むメッセージを受信し、
前記セッションを識別するための情報に基づいて、前記鍵を取得するための要求を前記第2の情報処理装置へ送信し、
前記第2の情報処理装置から前記鍵を取得すると、取得した鍵を記憶手段に格納し、
前記鍵を用いて、前記暗号化されている前記アプリケーションからのリクエスト情報を復号化し、
前記復号化されたアプリケーションからのリクエスト情報に対するレスポンス情報を前記鍵で暗号化し、
前記暗号化されたレスポンス情報を、前記第1の情報処理装置へ送信する、リスエストに対するレスポンスを返すためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003315625A JP3914193B2 (ja) | 2003-09-08 | 2003-09-08 | 認証を得て暗号通信を行う方法、認証システムおよび方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003315625A JP3914193B2 (ja) | 2003-09-08 | 2003-09-08 | 認証を得て暗号通信を行う方法、認証システムおよび方法 |
Related Child Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006298370A Division JP2007074745A (ja) | 2006-11-02 | 2006-11-02 | 認証を得て暗号通信を行う方法、認証システムおよび方法 |
JP2006298369A Division JP2007043750A (ja) | 2006-11-02 | 2006-11-02 | 認証を得て暗号通信を行う方法、認証システムおよび方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005086428A true JP2005086428A (ja) | 2005-03-31 |
JP3914193B2 JP3914193B2 (ja) | 2007-05-16 |
Family
ID=34415828
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003315625A Expired - Fee Related JP3914193B2 (ja) | 2003-09-08 | 2003-09-08 | 認証を得て暗号通信を行う方法、認証システムおよび方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3914193B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007140975A (ja) * | 2005-11-18 | 2007-06-07 | Ntt Communications Kk | サービス提供システム、連携情報提供サーバ、認証サーバ、サービス提供サーバ、サービス提供方法、およびプログラム |
JP2007324994A (ja) * | 2006-06-01 | 2007-12-13 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 電子署名検証システム |
JP2009523396A (ja) * | 2006-01-13 | 2009-06-18 | クゥアルコム・インコーポレイテッド | 通信システムにおけるプライバシー保護 |
WO2011114536A1 (ja) * | 2010-03-19 | 2011-09-22 | あすなろ株式会社 | サービス仲介システム |
JP2012519995A (ja) * | 2009-03-04 | 2012-08-30 | イアン ホークス,マイケル | ネットワーク通信を保護する方法および装置 |
WO2013002024A1 (en) * | 2011-06-29 | 2013-01-03 | Sharp Kabushiki Kaisha | Method and system for automatic recovery from lost security token on embedded device |
JP2013522786A (ja) * | 2010-03-22 | 2013-06-13 | トムソン ライセンシング | 方法を実行するデバイスを介してアクセス可能なデータまたはサービスに対するアクセスのセキュリティを保護する方法、およびそれに対応するデバイス |
US11050722B2 (en) | 2017-09-12 | 2021-06-29 | Fujitsu Limited | Information processing device, program, and information processing method |
-
2003
- 2003-09-08 JP JP2003315625A patent/JP3914193B2/ja not_active Expired - Fee Related
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007140975A (ja) * | 2005-11-18 | 2007-06-07 | Ntt Communications Kk | サービス提供システム、連携情報提供サーバ、認証サーバ、サービス提供サーバ、サービス提供方法、およびプログラム |
JP2009523396A (ja) * | 2006-01-13 | 2009-06-18 | クゥアルコム・インコーポレイテッド | 通信システムにおけるプライバシー保護 |
US8788807B2 (en) | 2006-01-13 | 2014-07-22 | Qualcomm Incorporated | Privacy protection in communication systems |
JP2007324994A (ja) * | 2006-06-01 | 2007-12-13 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 電子署名検証システム |
JP2012519995A (ja) * | 2009-03-04 | 2012-08-30 | イアン ホークス,マイケル | ネットワーク通信を保護する方法および装置 |
WO2011114536A1 (ja) * | 2010-03-19 | 2011-09-22 | あすなろ株式会社 | サービス仲介システム |
JPWO2011114536A1 (ja) * | 2010-03-19 | 2013-06-27 | あすなろ株式会社 | サービス仲介システム |
JP2013522786A (ja) * | 2010-03-22 | 2013-06-13 | トムソン ライセンシング | 方法を実行するデバイスを介してアクセス可能なデータまたはサービスに対するアクセスのセキュリティを保護する方法、およびそれに対応するデバイス |
US9531717B2 (en) | 2010-03-22 | 2016-12-27 | Thomson Licensing | Method of securing access to data or services that are accessible via a device implementing the method and corresponding device |
WO2013002024A1 (en) * | 2011-06-29 | 2013-01-03 | Sharp Kabushiki Kaisha | Method and system for automatic recovery from lost security token on embedded device |
US8918853B2 (en) | 2011-06-29 | 2014-12-23 | Sharp Laboratories Of America, Inc. | Method and system for automatic recovery from lost security token on embedded device |
US11050722B2 (en) | 2017-09-12 | 2021-06-29 | Fujitsu Limited | Information processing device, program, and information processing method |
Also Published As
Publication number | Publication date |
---|---|
JP3914193B2 (ja) | 2007-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2619420C (en) | Distributed single sign-on service | |
CA2463034C (en) | Method and system for providing client privacy when requesting content from a public server | |
US11134069B2 (en) | Method for authorizing access and apparatus using the method | |
US8413221B2 (en) | Methods and apparatus for delegated authentication | |
US9137017B2 (en) | Key recovery mechanism | |
US20060126848A1 (en) | Key authentication/service system and method using one-time authentication code | |
JP4803145B2 (ja) | 鍵共有方法、鍵配信システム | |
JP2005102163A (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 | |
JP2002290397A (ja) | セキュア通信方法 | |
JP2009086802A (ja) | 認証仲介方法およびシステム | |
JP2020533853A (ja) | デジタル証明書を管理するための方法および装置 | |
JP2001186122A (ja) | 認証システム及び認証方法 | |
JP2008287395A (ja) | 認証方法及び認証システム | |
JP3914193B2 (ja) | 認証を得て暗号通信を行う方法、認証システムおよび方法 | |
JP2007074745A (ja) | 認証を得て暗号通信を行う方法、認証システムおよび方法 | |
JP4499575B2 (ja) | ネットワークセキュリティ方法およびネットワークセキュリティシステム | |
CN112035820B (zh) | 一种用于Kerberos加密环境下的数据解析方法 | |
KR101165350B1 (ko) | 유비쿼터스 컴퓨팅 네트워크 환경에서 커뮤니티 컴퓨팅을 위한 디바이스 멤버 인증방법 | |
JP2007043750A (ja) | 認証を得て暗号通信を行う方法、認証システムおよび方法 | |
JP2000261428A (ja) | 分散処理システムにおける認証装置 | |
KR100883899B1 (ko) | 스마트 카드를 이용한 삼자간 키 교환 방법, 그 기록 매체및 스마트 카드를 이용한 삼자간 키 교환 시스템 | |
FI115097B (fi) | Todentaminen dataviestinnässä | |
Rogers | Introducing Orthus, a Dual Headed Authentication Protocol | |
JP2003304242A (ja) | 単一秘密鍵による複数認証装置及び方法並び該方法を用いたwebサービス利用方法 | |
JP2003304234A (ja) | Webサービス利用の為の通信方法及び装置並びにwebサービス利用連携方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060905 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061102 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070109 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070201 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110209 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120209 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130209 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130209 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140209 Year of fee payment: 7 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |