JP5264548B2 - 認証システムおよび認証方法 - Google Patents
認証システムおよび認証方法 Download PDFInfo
- Publication number
- JP5264548B2 JP5264548B2 JP2009036860A JP2009036860A JP5264548B2 JP 5264548 B2 JP5264548 B2 JP 5264548B2 JP 2009036860 A JP2009036860 A JP 2009036860A JP 2009036860 A JP2009036860 A JP 2009036860A JP 5264548 B2 JP5264548 B2 JP 5264548B2
- Authority
- JP
- Japan
- Prior art keywords
- request
- service request
- server
- service
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 48
- 238000012545 processing Methods 0.000 claims description 85
- 230000005540 biological transmission Effects 0.000 claims description 27
- 238000012795 verification Methods 0.000 claims description 27
- 230000008569 process Effects 0.000 claims description 25
- 230000004044 response Effects 0.000 claims description 13
- 238000013475 authorization Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 230000008859 change Effects 0.000 description 4
- 239000002131 composite material Substances 0.000 description 4
- 238000004590 computer program Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Description
このようにすれば、サーバ1200−Nと認証機関サーバ1300とが連携してユーザ認証を代行することで、ユーザ端末1100は、各サーバ1200−Nとの間で認証手続きを行わなくともサービスの提供を受けることが可能である。
図1は、本実施形態による認証システム1の構成を示すブロック図である。認証システム1は、ユーザ端末100と、複数のサーバ200(サーバ200−1、サーバ200−2、サーバ200−3、サーバ200−4、サーバ200−5、サーバ200−6、サーバ200−7、・・・)と、IBE秘密鍵生成装置300とを備えている。
ストラン予約などの旅行のための一連のサービス要求の処理結果を受信することができる。
アプリケーション110は、複数のサーバ200によって提供されるサービスを利用するコンピュータプログラムである。アプリケーション110は、例えばインターネットブラウザでも良いし、サーバ200−1により提供されるサービスを利用する専用のコンピュータプログラムであっても良い。アプリケーション110は、ユーザから入力される操作情報に応じて、サーバ200に対してサービスを要求する依頼文生成指示を依頼文生成部120に入力する。
サービス要求送信部140は、依頼文生成部120が生成した依頼文と、IBEによるユーザ端末100のIDと、IBE暗号化部130が生成した電子署名とが含まれるサービス要求を生成して、サーバ200−1に送信する。図3は、サービス要求送信部140が送信するサービス要求のデータ例を示す図である。ここでは、依頼元IDとしては、ユーザ端末100のIDである「ID0」が適用される。
サービス要求受信部210−1は、ユーザ端末100のサービス要求送信部140から送信されるサービス要求を受信する。
ユーザ端末100のアプリケーション110は、ユーザから入力される操作情報に応じて、依頼文生成部120に依頼文生成指示を入力する。依頼文生成部120は、アプリケーション110から依頼文生成指示が入力されると、依頼文を生成し、IBE暗号化部130に出力する。IBE暗号化部130が、依頼文に対する電子署名を付与すると、サービス要求送信部140は、依頼文と、ユーザ端末100のIDと、電子署名とが含まれるサービス要求を生成してサーバ200−1に送信する(ステップS1)。
承認条件記憶部410−Nは、サービス要求を送信する要求端末を識別するIDに対応付けて、そのIDに対応する要求端末に対して提供するサービス内容を示す承認条件が記憶される。承認条件は、例えば、ユーザのIDと、そのIDに対して提供するサービスの種別とが対応付けられた情報が適用できる。あるいは、承認条件は、IDが示すユーザの属性を示す情報であっても良い。ユーザの属性には、例えば、年齢、性別や、サービス毎のユーザ権限のランクなどが適用できる。
課金処理部510−Nは、サーバ200−Nのサービス提供部230−Nが要求端末に送信した処理結果に応じた課金金額を算出し、サービス要求を送信した要求端末を識別するIDと、課金金額とを対応付けて課金記憶部520−Nに記憶させる。例えば、課金処理部510−Nの記憶領域には予め定められた課金体系が記憶されており、要求側端末がサーバ200−Nに接続している時間や、処理結果を送信した回数などに応じた課金金額を算出する。課金金額に対して決済を行なう場合は、課金サーバ500−Nは、決済処理のサービスを提供する他のサーバ200−Nに決済処理のサービス要求を行うようにしても良い。この場合、決済処理を行うサーバ200−Nは、例えば、ユーザのIDとクレジットカード番号とを対応付けて予め記憶しておくようにすることができる。課金サーバ500−Nは、リアルタイムな決済処理を行なうサービスを提供する他のサーバ200−Nにサービス要求を行い、決済処理を行うようにしても良いし、月次決済の場合は、定められた日に、月に一度の決済処理のサービス要求を行うようにしても良い。決済処理を行う場合は、複数のサーバ200−Nは、それぞれの課金金額に応じて互いの請求金額を相殺するネッティング処理などを行うようにしても良い。
課金記憶部520−Nには、サーバ200−Nがサービス要求に応じて処理結果を送信した要求端末を識別するIDに、課金処理部510−Nが算出した課金金額を対応付けて記憶される。
100 ユーザ端末
110 アプリケーション
120 依頼文生成部
130 IBE暗号化部
140 サービス要求送信部
200 サーバ
210 サービス要求受信部
220 検証部
230 サービス提供部
240 依頼文生成部
250 IBE暗号化部
260 サービス要求送信部
300 IBE秘密鍵生成装置
400 承認サーバ
410 承認条件記憶部
420 承認部
500 課金サーバ
510 課金処理部
520 課金記憶部
1100 ユーザ端末
1200 サーバ
1300 認証機関サーバ
Claims (4)
- ネットワークを介して接続された要求端末から受信するサービス要求に応じたコンピュータ処理を行う複数のサーバを備えた認証システムであって、
前記要求端末は、
前記サーバへのサービス要求内容を示す依頼文を生成する第1の依頼文生成部と、
前記依頼文を、IDベース暗号方式において自身を識別するIDに対応する秘密鍵により暗号化した電子署名を生成する第1の暗号化部と、
前記依頼文と前記電子署名とが含まれるサービス要求を、前記サーバに送信する第1のサービス要求送信部と、を備え、
前記サーバは、
自身に送信されるサービス要求を受信するサービス要求受信部と、
前記サービス要求受信部が受信した前記サービス要求に含まれる電子署名を、前記IDベース暗号方式において当該サービス要求の送信元を識別するIDを復号鍵とする復号化処理により検証し、当該電子署名が当該IDに対応する秘密鍵により暗号化されたものであると判定すると、当該サービス要求の送信元を認証したことを示す認証情報を生成する検証部と、
前記検証部が前記認証情報を生成した場合、前記複数のサーバのうち、当該サービス要求に応答するための処理を行う他の前記サーバへのサービス要求内容を示す依頼文を生成する第2の依頼文生成部と、
前記依頼文を、IDベース暗号方式において自身を識別するIDに対応する秘密鍵により暗号化した電子署名を生成する第2の暗号化部と、
前記依頼文と前記電子署名とが含まれるサービス要求を、前記他のサーバに送信する第2のサービス要求送信部と、
前記第2のサービス要求送信部が送信した前記サービス要求に応じた処理結果を受信し、受信した処理結果と、自身に送信された前記サービス要求に応じて自身が行ったコンピュータ処理の処理結果とを、前記サービス要求の送信元に送信するサービス提供部と、
を備えることを特徴とする認証システム。 - 前記サーバは、
前記要求端末を識別するIDに対応付けて、当該IDに対応する要求端末に対して提供するサービス内容を示す承認条件が記憶される承認条件記憶部と、
前記要求端末から受信する前記サービス要求に含まれる前記依頼文が示すサービス要求内容が、当該要求端末を識別するIDに対応する前記承認条件に示されるサービス内容に含まれる場合、承認情報を生成する承認部と、を備え、
前記サービス提供部は、前記検証部が認証情報を生成し、かつ、前記承認部が承認情報を生成した場合、前記要求端末に前記サービス要求に応じた処理結果を送信する
ことを特徴とする請求項1に記載の認証システム。 - 前記サーバは、
前記サービス提供部が前記要求端末に送信した処理結果に応じて、当該要求端末を識別する前記IDに、予め定められた課金体系での課金金額を対応付けて記憶する課金記憶部
を備えることを特徴とする請求項1または請求項2に記載の認証システム。 - ネットワークを介して接続された要求端末から受信するサービス要求に応じたコンピュータ処理を行う複数のサーバを備えた認証システムの認証方法であって、
前記要求端末が、
前記サーバへのサービス要求内容を示す依頼文を生成し、
前記依頼文を、IDベース暗号方式において自身を識別するIDに対応する秘密鍵により暗号化した電子署名を生成し、
前記依頼文と前記電子署名とが含まれるサービス要求を、前記サーバに送信し、
前記サーバが、
自身に送信されるサービス要求を受信し、
受信した前記サービス要求に含まれる電子署名を、前記IDベース暗号方式において当該サービス要求の送信元を識別するIDを復号鍵とする復号化処理により検証し、当該電子署名が当該IDに対応する秘密鍵により暗号化されたものであると判定すると、当該サービス要求の送信元を認証したことを示す認証情報を生成し、
前記認証情報を生成した場合、前記複数のサーバのうち、当該サービス要求に応答するための処理を行う他の前記サーバへのサービス要求内容を示す依頼文を生成し、
前記依頼文を、IDベース暗号方式において自身を識別するIDに対応する秘密鍵により暗号化した電子署名を生成し、
前記依頼文と前記電子署名とが含まれるサービス要求を、前記他のサーバに送信し、
送信した前記サービス要求に応じた処理結果を受信し、受信した処理結果と、自身に送信された前記サービス要求に応じて自身が行ったコンピュータ処理の処理結果とを、前記サービス要求の送信元に送信する
ことを特徴とする認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009036860A JP5264548B2 (ja) | 2009-02-19 | 2009-02-19 | 認証システムおよび認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009036860A JP5264548B2 (ja) | 2009-02-19 | 2009-02-19 | 認証システムおよび認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010191801A JP2010191801A (ja) | 2010-09-02 |
JP5264548B2 true JP5264548B2 (ja) | 2013-08-14 |
Family
ID=42817764
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009036860A Active JP5264548B2 (ja) | 2009-02-19 | 2009-02-19 | 認証システムおよび認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5264548B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9053306B2 (en) | 2010-12-16 | 2015-06-09 | Nec Solution Innovators, Ltd. | Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium |
JP5736971B2 (ja) | 2011-05-30 | 2015-06-17 | 富士通株式会社 | 通信制御方法および管理装置 |
JP2013198123A (ja) * | 2012-03-22 | 2013-09-30 | Toshiba Corp | アクセス制御システム |
KR101451870B1 (ko) * | 2012-08-20 | 2014-10-16 | 네이버 주식회사 | 인증 공유에 의한 애플리케이션 로그인 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체 |
JP6334275B2 (ja) * | 2014-06-03 | 2018-05-30 | ヤフー株式会社 | 認証装置、認証方法、認証プログラム、及び認証システム |
CN114070568A (zh) * | 2021-11-04 | 2022-02-18 | 北京百度网讯科技有限公司 | 数据处理方法、装置、电子设备和存储介质 |
CN116318899B (zh) * | 2023-02-17 | 2023-10-17 | 深圳市创势互联科技有限公司 | 数据加密解密的处理方法、系统、设备及介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001358675A (ja) * | 2000-06-14 | 2001-12-26 | Sharp Corp | 情報配信システム、媒体、および情報配信装置 |
US7882356B2 (en) * | 2006-10-13 | 2011-02-01 | Microsoft Corporation | UPnP authentication and authorization |
-
2009
- 2009-02-19 JP JP2009036860A patent/JP5264548B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010191801A (ja) | 2010-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113014392B (zh) | 基于区块链的数字证书管理方法及系统、设备、存储介质 | |
US8788811B2 (en) | Server-side key generation for non-token clients | |
Adams et al. | Understanding PKI: concepts, standards, and deployment considerations | |
US10567370B2 (en) | Certificate authority | |
US8185938B2 (en) | Method and system for network single-sign-on using a public key certificate and an associated attribute certificate | |
US8117438B1 (en) | Method and apparatus for providing secure messaging service certificate registration | |
US20110296171A1 (en) | Key recovery mechanism | |
US20020108041A1 (en) | Public key certificate issuing system, public key certificate issuing method, information processing apparatus, information recording medium, and program storage medium | |
JP5264548B2 (ja) | 認証システムおよび認証方法 | |
US20020010861A1 (en) | Access control system, access control method, device, access control server, access-control-server registration server, data processing apparatus, and program storage medium | |
JP2001320356A (ja) | 公開鍵系暗号を使用したデータ通信システムおよびデータ通信システム構築方法 | |
US20040165728A1 (en) | Limiting service provision to group members | |
WO2001054374A9 (en) | Customized public key infrastructure and developing tool | |
CN108696360A (zh) | 一种基于cpk密钥的ca证书发放方法及系统 | |
US10263789B1 (en) | Auto-generation of security certificate | |
WO2003101042A1 (fr) | Procede, systeme et dispositif de traitement d'informations, support d'enregistrement et programme | |
Camenisch et al. | Concepts and languages for privacy-preserving attribute-based authentication | |
KR101007375B1 (ko) | 스마트 카드 인증서 관리 장치 및 방법 | |
JP6571890B1 (ja) | 電子署名システム、証明書発行システム、証明書発行方法及びプログラム | |
JP5324813B2 (ja) | 鍵生成装置、証明書生成装置、サービス提供システム、鍵生成方法、証明書生成方法、サービス提供方法およびプログラム | |
JP4733497B2 (ja) | コンテンツ配信装置、ライセンス発行装置、課金装置およびコンテンツ視聴端末、ならびに、ライセンス要求生成プログラム、ライセンス生成プログラムおよび課金プログラム | |
JP6293245B1 (ja) | 強化されたセキュリティを有する取引相互監視システム | |
JP6465426B1 (ja) | 電子署名システム、証明書発行システム、鍵管理システム及び電子証明書発行方法 | |
JP4761348B2 (ja) | ユーザ認証方法およびシステム | |
Ray et al. | Design of mobile-PKI for using mobile phones in various applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110316 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121030 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121031 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130402 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130430 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5264548 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |