JP5860421B2 - 復号方法、復号システム - Google Patents
復号方法、復号システム Download PDFInfo
- Publication number
- JP5860421B2 JP5860421B2 JP2013007051A JP2013007051A JP5860421B2 JP 5860421 B2 JP5860421 B2 JP 5860421B2 JP 2013007051 A JP2013007051 A JP 2013007051A JP 2013007051 A JP2013007051 A JP 2013007051A JP 5860421 B2 JP5860421 B2 JP 5860421B2
- Authority
- JP
- Japan
- Prior art keywords
- decryption
- request
- authentication
- authorization
- user account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
以下、図10を参照して実施例1の復号システム1000の復号サーバ2と管理サーバ3を一体化した変形例1の復号システム1000’について説明する。上述したように、実施例1の復号サーバ2と管理サーバ3の各機能は必ずしも物理的、論理的に分かれていなくともよく、一つのサーバとして実現してもよい。従って、本変形例では、復号サーバ2と管理サーバ3の機能を復号管理サーバ5として一つのサーバで実現した。本変形例の復号システム1000’は、利用者端末1、復号管理サーバ5、webサイトサーバ4からなり、復号管理サーバ5は、鍵プロセス生成部21と、復号処理部22と、webサービス管理部31と、認証認可制御部32とを備える。これら実施例1と同じ番号を付した構成部は、実施例1と同じ機能を有するため、説明を省略する。
Claims (4)
- 利用者端末と、復号サーバと、管理サーバと、webサイトサーバとが実行する復号方法であって、
利用者端末は、
webサイトサーバの利用者アカウントを送信する利用者アカウント送信ステップと、
webサイトサーバのグループ情報取得要求を送信するグループ情報要求送信ステップとを実行し、
管理サーバは、
利用者端末から利用者アカウントとグループ情報取得要求とを受信した場合に、利用者アカウントの認証要求を送信する第1認証要求ステップと、
利用者端末から利用者アカウントとグループ情報取得要求とを受信した場合に、グループ情報取得認可要求を送信する第1認可要求ステップとを実行し、
webサイトサーバは、
管理サーバから認証要求を受信した場合に利用者アカウントの認証を実行する第1認証ステップと、
管理サーバからグループ情報取得認可要求を受信した場合に、利用者アカウントの認証の成功を条件にグループ情報取得の認可を実行する第1認可ステップと、
グループ情報取得の認可が成功した場合にグループ情報を送信するグループ情報送信ステップとを実行し、
管理サーバは、
webサイトサーバからグループ情報を受信した場合に、webサイトサーバのwebサイトのグループに対応するグループ用公開鍵・秘密鍵セットおよび復号プロセスの生成を要求する生成要求を送信する生成要求ステップを実行し、
復号サーバは、
管理サーバから生成要求を受信した場合に、webサイトサーバのwebサイトのグループに対応するグループ用公開鍵・秘密鍵セットを生成する鍵セット生成ステップと、
管理サーバから生成要求を受信した場合に、復号プロセスを生成するプロセス生成ステップとを実行し、
利用者端末は、
暗号化された情報と、自身の利用者アカウントに関する情報を復号要求として送信する復号要求送信ステップを実行し、
復号サーバは、
利用者端末から復号要求を受信した場合に、利用者アカウントの認証および復号認可要求である認証・認可要求を送信する認証認可要求ステップを実行し、
管理サーバは、
復号サーバから認証・認可要求を受信した場合に、利用者アカウントの認証要求を送信する第2認証要求ステップと、
復号サーバから認証・認可要求を受信した場合に、復号認可要求を送信する第2認可要求ステップとを実行し、
webサイトサーバは、
管理サーバから認証要求を受信した場合に利用者アカウントの認証を実行する第2認証ステップと、
管理サーバから復号認可要求を受信した場合に、利用者アカウントの認証の成功を条件に復号認可を実行する第2認可ステップと、
復号認可が実行された場合に利用者アカウントの認証結果および復号認可の結果を認証認可結果として送信する結果送信ステップとを実行し、
復号サーバは、
認証認可結果を受信した場合に、認証認可結果に従って復号処理を実行する復号ステップを実行する
復号方法。 - 利用者端末と、復号管理サーバと、webサイトサーバとが実行する復号方法であって、
利用者端末は、
webサイトサーバの利用者アカウントを送信する利用者アカウント送信ステップと、
webサイトサーバのグループ情報取得要求を送信するグループ情報要求送信ステップとを実行し、
復号管理サーバは、
利用者端末から利用者アカウントとグループ情報取得要求とを受信した場合に、利用者アカウントの認証要求を送信する第1認証要求ステップと、
利用者端末から利用者アカウントとグループ情報取得要求とを受信した場合に、グループ情報取得認可要求を送信する第1認可要求ステップとを実行し、
webサイトサーバは、
復号管理サーバから認証要求を受信した場合に利用者アカウントの認証を実行する第1認証ステップと、
復号管理サーバからグループ情報取得認可要求を受信した場合に、利用者アカウントの認証の成功を条件にグループ情報取得の認可を実行する第1認可ステップと、
グループ情報取得の認可が成功した場合にグループ情報を送信するグループ情報送信ステップとを実行し、
復号管理サーバは、
webサイトサーバからグループ情報を受信した場合に、webサイトサーバのwebサイトのグループに対応するグループ用公開鍵・秘密鍵セットおよび復号プロセスの生成を要求する生成要求を送信する生成要求ステップと、
生成要求を受信した場合に、webサイトサーバのwebサイトのグループに対応するグループ用公開鍵・秘密鍵セットを生成する鍵セット生成ステップと、
生成要求を受信した場合に、復号プロセスを生成するプロセス生成ステップとを実行し、
利用者端末は、
暗号化された情報と、自身の利用者アカウントに関する情報を復号要求として送信する復号要求送信ステップを実行し、
復号管理サーバは、
利用者端末から復号要求を受信した場合に、利用者アカウントの認証および復号認可要求である認証・認可要求を送信する認証認可要求ステップと、
認証・認可要求を受信した場合に、利用者アカウントの認証要求を送信する第2認証要求ステップと、
認証・認可要求を受信した場合に、復号認可要求を送信する第2認可要求ステップとを実行し、
webサイトサーバは、
復号管理サーバから認証要求を受信した場合に利用者アカウントの認証を実行する第2認証ステップと、
復号管理サーバから復号認可要求を受信した場合に、利用者アカウントの認証の成功を条件に復号認可を実行する第2認可ステップと、
復号認可が実行された場合に利用者アカウントの認証結果および復号認可の結果を認証認可結果として送信する結果送信ステップとを実行し、
復号管理サーバは、
認証認可結果を受信した場合に、認証認可結果に従って復号処理を実行する復号ステップを実行する
復号方法。 - 利用者端末と、復号サーバと、管理サーバと、webサイトサーバとで構成される復号システムであって、
利用者端末は、
webサイトサーバの利用者アカウントを送信する利用者アカウント送信部と、
webサイトサーバのグループ情報取得要求を送信するグループ情報要求送信部と、
暗号化された情報と、自身の利用者アカウントに関する情報を復号要求として送信する復号要求送信部とを含み、
復号サーバは、
管理サーバから生成要求を受信した場合に、webサイトサーバのwebサイトのグループに対応するグループ用公開鍵・秘密鍵セットを生成する鍵セット生成部と、
管理サーバから生成要求を受信した場合に、復号プロセスを生成するプロセス生成部と、
利用者端末から復号要求を受信した場合に、利用者アカウントの認証および復号認可要求である認証・認可要求を送信する認証認可要求部と、
認証認可結果を受信した場合に、認証認可結果に従って復号処理を実行する復号部とを含み、
管理サーバは、
利用者端末から利用者アカウントとグループ情報取得要求とを受信した場合、または復号サーバから認証・認可要求を受信した場合に、利用者アカウントの認証要求を送信する認証要求部と、
利用者端末から利用者アカウントとグループ情報取得要求とを受信した場合に、グループ情報取得認可要求を送信し、復号サーバから認証・認可要求を受信した場合に、復号認可要求を送信する認可要求部と、
webサイトサーバからグループ情報を受信した場合に、webサイトサーバのwebサイトのグループに対応するグループ用公開鍵・秘密鍵セットおよび復号プロセスの生成を要求する生成要求を送信する生成要求部とを含み、
webサイトサーバは、
管理サーバから認証要求を受信した場合に利用者アカウントの認証を実行する認証部と、
管理サーバからグループ情報取得認可要求を受信した場合に、利用者アカウントの認証の成功を条件にグループ情報取得の認可を実行し、管理サーバから復号認可要求を受信した場合に、利用者アカウントの認証の成功を条件に復号認可を実行する認可部と、
グループ情報取得の認可が成功した場合にグループ情報を送信するグループ情報送信部と、
復号認可が実行された場合に利用者アカウントの認証結果および復号認可の結果を認証認可結果として送信する結果送信部とを含む
復号システム。 - 利用者端末と、復号管理サーバと、webサイトサーバとで構成される復号システムであって、
利用者端末は、
webサイトサーバの利用者アカウントを送信する利用者アカウント送信部と、
webサイトサーバのグループ情報取得要求を送信するグループ情報要求送信部と、
暗号化された情報と、自身の利用者アカウントに関する情報を復号要求として送信する復号要求送信部とを含み、
復号管理サーバは、
生成要求を受信した場合に、webサイトサーバのwebサイトのグループに対応するグループ用公開鍵・秘密鍵セットを生成する鍵セット生成部と、
生成要求を受信した場合に、復号プロセスを生成するプロセス生成部と、
利用者端末から復号要求を受信した場合に、利用者アカウントの認証および復号認可要求である認証・認可要求を送信する認証認可要求部と、
認証認可結果を受信した場合に、認証認可結果に従って復号処理を実行する復号部と、
利用者端末から利用者アカウントとグループ情報取得要求とを受信した場合、または認証・認可要求を受信した場合に、利用者アカウントの認証要求を送信する認証要求部と、
利用者端末から利用者アカウントとグループ情報取得要求とを受信した場合に、グループ情報取得認可要求を送信し、認証・認可要求を受信した場合に、復号認可要求を送信する認可要求部と、
webサイトサーバからグループ情報を受信した場合に、webサイトサーバのwebサイトのグループに対応するグループ用公開鍵・秘密鍵セットおよび復号プロセスの生成を要求する生成要求を送信する生成要求部とを含み、
webサイトサーバは、
復号管理サーバから認証要求を受信した場合に利用者アカウントの認証を実行する認証部と、
復号管理サーバからグループ情報取得認可要求を受信した場合に、利用者アカウントの認証の成功を条件にグループ情報取得の認可を実行し、復号管理サーバから復号認可要求を受信した場合に、利用者アカウントの認証の成功を条件に復号認可を実行する認可部と、
グループ情報取得の認可が成功した場合にグループ情報を送信するグループ情報送信部と、
復号認可が実行された場合に利用者アカウントの認証結果および復号認可の結果を認証認可結果として送信する結果送信部とを含む
復号システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013007051A JP5860421B2 (ja) | 2013-01-18 | 2013-01-18 | 復号方法、復号システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013007051A JP5860421B2 (ja) | 2013-01-18 | 2013-01-18 | 復号方法、復号システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014138354A JP2014138354A (ja) | 2014-07-28 |
JP5860421B2 true JP5860421B2 (ja) | 2016-02-16 |
Family
ID=51415631
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013007051A Active JP5860421B2 (ja) | 2013-01-18 | 2013-01-18 | 復号方法、復号システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5860421B2 (ja) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7457950B1 (en) * | 2000-09-29 | 2008-11-25 | Intel Corporation | Managed authentication service |
JP4597784B2 (ja) * | 2005-06-09 | 2010-12-15 | シャープ株式会社 | データ処理装置 |
-
2013
- 2013-01-18 JP JP2013007051A patent/JP5860421B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014138354A (ja) | 2014-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7119142B2 (ja) | デジタルid検証方法及び装置、電子機器、非一時的コンピュータ可読記憶媒体並びにプログラム | |
JP5619019B2 (ja) | 認証のための方法、システム、およびコンピュータ・プログラム(1次認証済み通信チャネルによる2次通信チャネルのトークンベースのクライアント・サーバ認証) | |
US8532620B2 (en) | Trusted mobile device based security | |
US8627409B2 (en) | Framework for automated dissemination of security metadata for distributed trust establishment | |
JP6643373B2 (ja) | 情報処理システムと、その制御方法とプログラム | |
JP6066647B2 (ja) | デバイス装置、その制御方法、およびそのプログラム | |
CN102457507B (zh) | 云计算资源安全共享方法、装置及系统 | |
JP6061633B2 (ja) | デバイス装置、制御方法、およびそのプログラム。 | |
EP2936768B1 (en) | A system and method of dynamic issuance of privacy preserving credentials | |
US20080263644A1 (en) | Federated authorization for distributed computing | |
JP2015005222A (ja) | 認可サーバーシステムおよびその制御方法、並びにプログラム | |
US20120311331A1 (en) | Logon verification apparatus, system and method for performing logon verification | |
JP5992535B2 (ja) | 無線idプロビジョニングを実行するための装置及び方法 | |
JP2018092446A (ja) | 認証認可システム及び情報処理装置と認証認可方法とプログラム | |
JP6465426B1 (ja) | 電子署名システム、証明書発行システム、鍵管理システム及び電子証明書発行方法 | |
JP6240102B2 (ja) | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム | |
WO2016084822A1 (ja) | 複数のサービスシステムを制御するサーバシステム及び方法 | |
Shaikh et al. | Identity management in cloud computing | |
JP2014142732A (ja) | 権限委譲システム | |
JP5860421B2 (ja) | 復号方法、復号システム | |
JP4950573B2 (ja) | 認証システムおよび認証方法 | |
JP2020053100A (ja) | 情報処理システムと、その制御方法とプログラム | |
JP2007074745A (ja) | 認証を得て暗号通信を行う方法、認証システムおよび方法 | |
Goel | Access Control and Authorization Techniques wrt Client Applications | |
Linhua et al. | Research on Unified Authentication Model based on the Kerberos and SAML |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150213 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151111 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151215 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151218 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5860421 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |