JP6627398B2 - 代理認証装置、代理認証方法および代理認証プログラム - Google Patents

代理認証装置、代理認証方法および代理認証プログラム Download PDF

Info

Publication number
JP6627398B2
JP6627398B2 JP2015201785A JP2015201785A JP6627398B2 JP 6627398 B2 JP6627398 B2 JP 6627398B2 JP 2015201785 A JP2015201785 A JP 2015201785A JP 2015201785 A JP2015201785 A JP 2015201785A JP 6627398 B2 JP6627398 B2 JP 6627398B2
Authority
JP
Japan
Prior art keywords
identification information
proxy
user
session
common key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015201785A
Other languages
English (en)
Other versions
JP2017076832A (ja
Inventor
順平 宮内
順平 宮内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2015201785A priority Critical patent/JP6627398B2/ja
Publication of JP2017076832A publication Critical patent/JP2017076832A/ja
Application granted granted Critical
Publication of JP6627398B2 publication Critical patent/JP6627398B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、代理認証装置、代理認証方法および代理認証プログラムに関し、特に、あるユーザの権限を他のユーザに委譲する代理認証装置、代理認証方法および代理認証プログラムに関する。
あるユーザ(「代理ユーザ」と称する。)が他のユーザ(「権限委譲ユーザ」と称する。)の権限でサーバにログインし、業務処理を代行する場合、一般的に、代理ユーザが権限委譲ユーザの識別情報(例えば、ユーザID(「Identification」の略称)等)と認証情報(例えば、パスワード等)の提示を受け、それらの情報を使用してサーバにログインすることが多い。
しかし、個人の識別情報と認証情報とを他人に開示することは、個人情報セキュリティ上好ましくない。
このような問題を解決するために、特許文献1には、代理ユーザが権限委譲ユーザの代理で業務を行う場合に、権限委譲ユーザの認証情報を代理ユーザに開示することなく、代理ユーザが接続先サーバに代理ログインし、権限委譲ユーザの業務を代行することができる技術が記載されている。
なお、代理認証に関連する技術として、特許文献2には、ある装置がユーザから委譲された権限で他の装置を代理アクセスする場合に、装置間で交換される情報量を減らすことができるようにするための技術が記載されている。
特許文献3には、代理申請認可システムにおいて、代理人による申請処理サーバでの処理が1回成功した後は、代理人許可チケットの有効フラグを「無効」にすることにより、2回目以降の、依頼人が意図しない申請処理を防ぐための技術が記載されている。
また、関連する技術として、特許文献4には、複数のサイトが提供するサービスを端末装置から利用する場合に、利用者が、各サイトの認証情報の入力要求に対し、端末装置を操作してそれぞれ個別の認証情報を手動で入力する手間を省くための技術が記載されている。
特許文献5には、IMS(「IP Multimedia Subsystem」の略称。)を基にしたネットワークへの接続時に、端末を認証するIMS‐Security方式をサポートしていない通信端末であっても、所定の認証代理サーバを設けることにより、IMS‐Security方式による端末認証を受けることができる技術が記載されている。
特許文献6には、組織で扱う情報を管理、共有するために、電子ファイル等をファイル管理サーバ等の装置へ登録申請するときに、当該申請に対する承認者を自動的に選択するための技術が記載されている。
特開2015−130028号公報 国際公開第2009/084601号 特開2012−238036号公報 国際公開第2002/039294号 特開2012−10051号公報 特開2009−258907号公報
しかしながら、特許文献1では、端末と、代行ログイン装置と、接続先の情報処理装置との間でユーザID等の識別情報やパスワード等の認証情報をやり取りする際の通信が盗聴されてしまった場合には、ユーザのなりすまし等の危険性が高まるという問題点がある。
なお、通信中の情報の盗聴等を防ぐための方法としては、通信を暗号化する方法が一般的である。(例えば、SSL(「Secure Sockets Layer」の略)技術など。)しかし、特許文献1に記載の技術では、端末と代行ログイン装置との間、および代行ログイン装置と接続先の情報処理装置との間に設けられるセッションが異なるので、上記のような暗号化技術は適用できない。
また、特許文献2乃至6には、通信中に識別情報や認証情報を盗聴されることによる、利用者のなりすまし等の危険性を排除するための技術については、何ら記載されていない。
本発明の目的は、あるユーザが他のユーザの代理として業務を行うシステムにおいて、端末と、代行ログイン装置と、接続先サーバとの間での通信中に、識別情報や認証情報の盗聴を防止し、利用者のなりすまし等の危険性を排除することができる代理認証装置、代理認証方法および認証プログラムを提供することにある。
本発明の代理認証装置は、
制御手段と、
代理ユーザが使用している第1の端末との間に設けられた第1のセッションを識別する第1のセッション識別情報と、情報処理装置との間に設けられた第2のセッションを識別する第2のセッション識別情報と、前記第1のセッションを使用した通信を暗号化するために用いられる第1の共通鍵と、前記第2のセッションを使用した通信を暗号化するために用いられる第2の共通鍵とを対応づけて保持する記憶手段と
を含み、
前記制御手段は、
前記第1の共通鍵で暗号化されたデータと前記第1のセッション識別情報とを含む前記情報処理装置へのリクエストを前記第1の端末から受け取り、前記リクエストに含まれる暗号化データを前記第1の共通鍵で復号化し、該復号化したデータを前記第2の共通鍵で暗号化し、前記リクエストに含まれる前記第1のセッション識別情報を前記第2のセッション識別情報に置換し、該セッション識別情報を置換したリクエストを前記情報処理装置へ転送するリクエスト転送処理と、
前記転送したリクエストに応答して生成され前記第2の共通鍵で暗号化されたデータと、前記第2のセッション識別情報と、を含むレスポンスを前記情報処理装置から受け取り、前記レスポンスに含まれる暗号化データを前記第2の共通鍵で復号化し、該復号化したデータを前記第1の共通鍵で暗号化し、前記レスポンスに含まれる前記第2のセッション識別情報を前記第1のセッション識別情報に置換し、該セッション識別情報を置換したレスポンスを前記第1の端末へ転送するレスポンス転送処理と
を実行する。
また、本発明の代理認証方法は、
代理ユーザが使用している第1の端末との間に設けられた第1のセッションを識別する第1のセッション識別情報と、情報処理装置との間に設けられた第2のセッションを識別する第2のセッション識別情報と、前記第1のセッションを使用した通信を暗号化するために用いられる第1の共通鍵と、前記第2のセッションを使用した通信を暗号化するために用いられる第2の共通鍵とを対応づけて記憶し、
前記第1の共通鍵で暗号化されたデータと前記第1のセッション識別情報とを含む前記情報処理装置へのリクエストを前記第1の端末から受け取り、前記リクエストに含まれる暗号化データを前記第1の共通鍵で復号化し、該復号化したデータを前記第2の共通鍵で暗号化し、前記リクエストに含まれる前記第1のセッション識別情報を前記第2のセッション識別情報に置換し、該置換したリクエストを前記情報処理装置へ転送し、
前記転送したリクエストに応答して生成され前記第2の共通鍵で暗号化されたデータと、前記第2のセッション識別情報と、を含むレスポンスを前記情報処理装置から受け取り、前記レスポンスに含まれる暗号化データを前記第2の共通鍵で復号化し、該復号化したデータを前記第1の共通鍵で暗号化し、前記レスポンスに含まれる前記第2のセッション識別情報を前記第1のセッション識別情報に置換し、該セッション識別情報を置換したレスポンスを前記第1の端末へ転送する。
また、本発明の代理認証システムは、
代理認証装置と、前記代理認証装置と接続された情報処理装置および端末とを備え、
前記代理認証装置は、
代理ユーザが使用している第1の端末との間に設けられた第1のセッションを識別する第1のセッション識別情報と、前記情報処理装置との間に設けられた第2のセッションを識別する第2のセッション識別情報と、前記第1のセッションを使用した通信を暗号化するために用いられる第1の共通鍵と、前記第2のセッションを使用した通信を暗号化するために用いられる第2の共通鍵とを対応づけて保持する記憶手段と、
前記第1の共通鍵で暗号化されたデータと前記第1のセッション識別情報とを含む前記情報処理装置へのリクエストを前記第1の端末から受け取り、前記リクエストに含まれる暗号化データを前記第1の共通鍵で復号化し、該復号化したデータを前記第2の共通鍵で暗号化し、前記リクエストに含まれる前記第1のセッション識別情報を前記第2のセッション識別情報に置換し、該セッション識別情報を置換したリクエストを前記情報処理装置へ転送するリクエスト転送処理と、
前記転送したリクエストに応答して生成され前記第2の共通鍵で暗号化されたデータと、前記第2のセッション識別情報と、を含むレスポンスを前記情報処理装置から受け取り、前記レスポンスに含まれる暗号化データを前記第2の共通鍵で復号化し、該復号化したデータを前記第1の共通鍵で暗号化し、前記レスポンスに含まれる前記第2のセッション識別情報を前記第1のセッション識別情報に置換し、該セッション識別情報を置換したレスポンスを前記第1の端末へ転送するレスポンス転送処理と
を実行する制御手段とを含む。
また、本発明の代理認証プログラムは、
代理ユーザが使用している第1の端末との間に設けられた第1のセッションを識別する第1のセッション識別情報と、情報処理装置との間に設けられた第2のセッションを識別する第2のセッション識別情報と、前記第1のセッションを使用した通信を暗号化するために用いられる第1の共通鍵と、前記第2のセッションを使用した通信を暗号化するために用いられる第2の共通鍵とを対応づけて記憶する記憶処理と、
前記第1の共通鍵で暗号化されたデータと前記第1のセッション識別情報とを含む前記情報処理装置へのリクエストを前記第1の端末から受け取り、前記リクエストに含まれる暗号化データを前記第1の共通鍵で復号化し、該復号化したデータを前記第2の共通鍵で暗号化し、前記リクエストに含まれる前記第1のセッション識別情報を前記第2のセッション識別情報に置換し、該セッション識別情報を置換したリクエストを前記情報処理装置へ転送するリクエスト転送処理と、
前記転送したリクエストに応答して生成され前記第2の共通鍵で暗号化されたデータと、前記第2のセッション識別情報と、を含むレスポンスを前記情報処理装置から受け取り、前記レスポンスに含まれる暗号化データを前記第2の共通鍵で復号化し、該復号化したデータを前記第1の共通鍵で暗号化し、前記レスポンスに含まれる前記第2のセッション識別情報を前記第1のセッション識別情報に置換し、該セッション識別情報を置換したレスポンスを前記第1の端末へ転送するレスポンス転送処理と
をコンピュータに実行させる。
本発明には、代行ログイン装置と、接続先サーバとの間での通信中に、識別情報や認証情報の盗聴を防止し、利用者のなりすまし等の危険性を排除することができるという効果がある。
本発明の第1の実施形態を示すブロック図である。 セッション管理テーブル15の一例を示す図である。 共通鍵管理テーブル16の一例を示す図である。 代理ユーザの代理ログインが成功するまでの代理認証システム1の動作を示すシーケンスチャートである。 代理ログイン画面の一例を示す図である。 権限委譲ログイン画面の一例を示す図である。 代理ユーザが代理認証装置10にログインする際の代理認証システム1の動作を示すシーケンスチャートである。 権限委譲ユーザが代理認証装置10にログインする際の代理認証システム1の動作を示すシーケンスチャートである。 権限委譲ユーザが情報処理装置30にログインする際の代理認証システム1の動作を示すシーケンスチャートである。 代理ログイン後に、代理ユーザが使用する端末20が情報処理装置30と通信を行う際の代理認証システム1の動作を示すシーケンスチャートである。 本発明の第2の実施形態を示すブロック図である。
次に、本発明の実施形態について図面を参照して詳細に説明する。
[第1の実施形態]
図1は本発明の第1の実施形態を示すブロック図である。
図1を参照すると、代理認証システム1は、代理認証装置10と、情報処理装置30と、ネットワーク40を介して代理認証装置10と接続された少なくとも1つの端末20とを含む。
代理認証装置10は、制御部11と、認証管理部12と、セッション管理テーブル15および共通鍵管理テーブル16を含む記憶部13とを備える。
代理認証システム1を利用するユーザには、それぞれを識別するための固有の識別情報が割り当てられている。また、ユーザが代理認証システム1を利用する資格を持っていることを証明するための、各ユーザが任意に設定した認証情報が代理認証装置10の所定の記憶場所(図示せず)に事前に登録されている。なお、他のユーザの権限で代理認証システム1にログインし、そのユーザが処理すべき業務を代行するユーザを「代理ユーザ」と称し、代理ユーザに業務を代行してもらうユーザを「権限委譲ユーザ」と称する。
制御部11は、代理認証装置10と端末20との間に設けられる複数のセッションを識別するためのセッションIDを割り当てるとともに、セッションIDを含むセッション情報の管理を行う。また、各セッションを使用した通信の暗号化に必要な共通鍵の管理を行う。なお、制御部11は、プログラムを記憶する記憶デバイス(図示せず)と、そのプログラムをメモリに読み込んで命令を実行するプロセッサ(図示せず)とを含む。
認証管理部12は、端末20を使用する代理ユーザおよび権限委譲ユーザからの認証要求を受け付け、代理ユーザおよび権限委譲ユーザの、識別情報を示す値と認証情報を示す値とが代理認証装置10内の所定の記憶場所(図示せず)に登録されているか否かを判別する。
情報処理装置30では、権限委譲ユーザが行う業務の業務処理アプリケーションが動作する。また、情報処理装置30は、端末20を使用する権限委譲ユーザからの認証要求を受け付け、権限委譲ユーザの認証情報を示す値が情報処理装置30内の所定の記憶場所(図示せず)に登録されているか否かを判別する。さらに、情報処理装置30は、代理認証装置10との間に設けられるセッションを識別するためのセッションIDを割り当てる。
各端末20は、ユーザが情報を入力するためのキーボード等(図示せず)およびユーザへ情報を表示するための表示画面等(図示せず)を備える。
図2は、セッション管理テーブル15の一例を示す図である。
図2を参照すると、セッション管理テーブル15は、代理ユーザが使用する端末20と代理認証装置10との間に設けられるセッションを識別する代理ユーザセッションIDが登録される代理ユーザセッションID欄と、権限委譲ユーザが使用する端末20と代理認証装置10との間に設けられるセッションを識別する権限委譲ユーザセッションIDが登録される権限委譲ユーザセッションID欄と、情報処理装置30と代理認証装置10との間に設けられるセッションを識別する情報処理装置セッションIDが登録される情報処理装置セッションID欄と、代理ユーザに割り当てられた識別情報が登録される代理ユーザ識別欄と、権限委譲ユーザに割り当てられた識別情報が登録される権限委譲ユーザ識別欄とを含む。
例えば、図2の2行目を参照すると、代理ユーザセッションIDは「sessionid−A−00001_hogehoge」、権限委譲ユーザセッションIDは「sessionid−B−00001_hogehoge」、情報処理装置セッションIDは「sessionid−B−00001_apserver」、代理ユーザの識別情報は「A−00001」、権限委譲ユーザの識別情報は「B−00001」であることを示している。
図3は、共通鍵管理テーブル16の一例を示す図である。
図3を参照すると、共通鍵管理テーブル16は、代理ユーザが使用する端末20と代理認証装置10との間に設けられるセッションを識別する代理ユーザセッションIDが登録される代理ユーザセッションID欄と、そのセッションを使用した通信を暗号化する際に使用する代理ユーザ共通鍵を示す値が登録される代理ユーザ共通鍵欄と、権限委譲ユーザが使用する端末20と代理認証装置10との間に設けられるセッションを使用した通信を暗号化する際に使用する権限委譲ユーザ共通鍵を示す値が登録される権限委譲ユーザ共通鍵欄と、情報処理装置30と代理認証装置10との間に設けられるセッションを使用した通信を暗号化する際に使用する代理認証装置共通鍵を示す値が登録される代理認証装置共通鍵欄とを含む。
例えば、図3の2行目を参照すると、代理ユーザセッションIDは「sessionid−A−00001_hogehoge」、代理ユーザ共通鍵は「XXXXXXXXXX」、権限委譲ユーザ共通鍵は「YYYYYYYYYY」、代理認証装置共通鍵は「ZZZZZZZZZZ」であることを示している。
次に、代理認証システム1の動作について説明する。
図4は、代理ユーザが、権限委譲ユーザの代理として情報処理装置30上で業務を実行するための代理ログインが成功するまでの、代理認証システム1の動作の概要を示すシーケンスチャートである。
<代理ユーザのログイン処理>
図4を参照すると、まず、代理ユーザは、端末20を使用して、代理認証装置10に代理ログイン画面の送付を要求する(S101)。
代理認証装置10の制御部11は、S101の代理ログイン画面の要求に応答して、代理認証装置10と代理ユーザが使用している端末20との間に設けられるセッションを識別するための代理ユーザセッションIDを払い出す。そして、制御部11は、代理ユーザが使用している端末20に、代理ログイン画面を送付する(S102)。
ここで、図5に代理ログイン画面の一例を示す。
図5に示す代理ログイン画面の「代理ユーザID」には、代理ユーザに割り当てられた識別情報を示す値を入力する。また、「代理ユーザパスワード」には、代理ユーザが設定した認証情報を示す値を入力する。そして、「権限委譲ユーザID」には、権限委譲ユーザに割り当てられた識別情報を示す値を入力する。
図4を参照する説明に戻る。図5に示す代理ログイン画面に各情報を入力した代理ユーザは、「代理ログイン」ボタンを押下し、画面に入力した各情報を代理認証装置10に送付する(S103)。
代理認証装置10の認証管理部12は、代理ユーザが使用している端末20から送付された情報を基に代理ユーザの認証を行う。すなわち、S103で送付された情報に含まれる代理ユーザの識別情報を示す値および認証情報を示す値が、代理認証装置10の所定の記憶場所(図示せず)に登録されているか否かを判別する。
代理ユーザの識別情報を示す値および認証情報を示す値が登録されている場合(すなわち、認証が成功した場合)は、制御部11は、代理ユーザが使用している端末20に、代理認証装置10の認証が成功し、権限委譲ユーザの情報処理装置30へのログイン待ちである旨を示す代理ログイン認証中画面を送付する(S104)。
また、代理認証装置10と代理ユーザが使用している端末20との間に設けられたセッションを用いた通信は暗号化された通信(例えば、SSL技術に基づく暗号化通信)であるので、このセッションが確立した時点で、代理ユーザが使用している端末20および代理認証装置10は、通信を暗号化するための代理ユーザ共通鍵を共有している。
なお、S101乃至S104で説明した、代理ユーザのログイン処理における代理ユーザ共通鍵を生成する際の代理認証システム1の動作の詳細は後述する。
<権限委譲ユーザのログイン処理>
次に、権限委譲ユーザは、代理ユーザが使用している端末とは別の端末20から、代理認証装置10に権限委譲ログイン画面の送付を要求する(S105)。
制御部11は、S105の権限委譲ログイン画面の要求に応答して、代理認証装置10と権限委譲ユーザが使用している端末20との間に設けられるセッションを識別するための権限委譲ユーザセッションIDを払い出す。そして、制御部11は、権限委譲ユーザが使用している端末20に、権限委譲ログイン画面を送付する(S106)。
ここで、図6に権限委譲ログイン画面の一例を示す。
図6に示す権限委譲ログイン画面の「権限委譲ユーザID」には、権限委譲ユーザに割り当てられた識別情報を示す値を入力する。また、「権限委譲ユーザパスワード」には、権限委譲ユーザが設定した認証情報を示す値を入力する。
図4を参照した説明に戻る。図6に示す権限委譲ログイン画面に各情報を入力した権限委譲ユーザは、「権限委譲ログイン」ボタンを押下し、画面に入力した各情報を代理認証装置10に送付する(S107)。
認証管理部12は、権限委譲ユーザが使用している端末20から送付された情報を基に権限委譲ユーザの認証を行う。すなわち、S107で送付された情報に含まれる権限委譲ユーザの識別情報を示す値および認証情報を示す値が、代理認証装置10の所定の記憶場所(図示せず)に登録されているか否かを判別する。
権限委譲ユーザの識別情報を示す値および認証情報を示す値が登録されている場合(すなわち、認証が成功した場合)は、制御部11は、さらに、権限委譲ユーザの識別情報を示す値が、S103で代理ユーザが使用している端末20から送付された、代理ログイン画面の権限委譲ユーザID欄に入力された値と同じか否かを判別する。
権限委譲ユーザの識別情報を示す値が代理ログイン画面の権限委譲ユーザID欄に入力された値と同じ場合は、制御部11は、権限委譲ユーザが使用している端末20に、代理認証装置10の認証が成功した旨を示す権限委譲ログイン成功画面を送付する(S108)。
また、代理認証装置10と権限委譲ユーザが使用している端末20との間に設けられたセッションを用いた通信は暗号化された通信(例えば、SSL技術に基づく暗号化通信)であるので、このセッションが確立した時点で、権限委譲ユーザが使用している端末20および代理認証装置10は、通信を暗号化するための権限委譲ユーザ共通鍵を共有している。
なお、S105乃至S108で説明した、権限委譲ユーザのログイン処理における権限委譲ユーザ共通鍵を生成する際の代理認証システム1の動作の詳細は後述する。
<権限委譲ユーザの情報処理装置30へのログイン処理>
次に、権限委譲ユーザは、端末20から、代理認証装置10を経由して、情報処理装置30に情報処理装置ログイン画面(図示せず)の送付を要求する(S109)。
情報処理装置30は、S109の情報処理装置ログイン画面の要求に応答して、代理認証装置10との間に設けられるセッションを識別するための情報処理装置セッションIDを払い出す。そして、情報処理装置30は、代理認証装置10に、権限委譲ユーザが使用している端末20宛ての情報処理装置ログイン画面を送付する(S110)。そして、情報処理装置ログイン画面を受け取った代理認証装置10の制御部11は、ログイン画面を、権限委譲ユーザが使用している端末20に転送する。
権限委譲ユーザは、情報処理装置ログイン画面に、自身に割り当てられた識別情報を示す値と、自身が設定した認証情報を示す値とを入力し、入力した情報を、代理認証装置10を経由して、情報処理装置30に送付する(S111)。
情報処理装置30は、権限委譲ユーザが使用している端末20から送付された各情報を基に権限委譲ユーザの認証を行う。すなわち、S111で送付された情報に含まれる権限委譲ユーザの識別情報を示す値および認証情報を示す値が、情報処理装置30内の所定の記憶場所(図示せず)に登録されているか否かを判別する。
権限委譲ユーザの識別情報を示す値および認証情報を示す値が登録されている場合(すなわち、認証が成功した場合)は、情報処理装置30は、代理認証装置10に、権限委譲ユーザの認証が成功した旨を示す認証成功通知を送付する(S112)。
なお、代理認証装置10と情報処理装置30との間に設けられたセッションを用いた通信は暗号化された通信(例えば、SSL技術に基づく暗号化通信)であるので、このセッションが確立した時点で、情報処理装置30および代理認証装置10は、通信を暗号化するための代理認証装置共通鍵を共有している。
そして、S112で送付された認証成功通知を受け取った制御部11は、権限委譲ユーザが使用している端末20に、情報処理装置30の認証が成功した(すなわち、代理ユーザへの権限委譲が成功した)旨を示す権限委譲成功画面を送付する(S113)とともに、代理ユーザが使用している端末20に、権限委譲ユーザの情報処理装置30へのログインが成功した旨を示す代理ログイン成功画面を送付する(S114)。そして、代理ユーザが使用している端末20および権限委譲ユーザが使用している端末20は、それぞれが受け取った画面を表示する。
なお、S109乃至S114で説明した、権限委譲ユーザの情報処理装置30へのログイン処理における代理認証装置共通鍵を生成する際の代理認証システム1の動作の詳細は後述する。
このようにして、代理ユーザが権限委譲ユーザの代理であるということが認証され、以降、代理ユーザからのリクエストは、情報処理装置30では権限委譲ユーザからのリクエストとして処理され、対応する権限委譲ユーザ宛てのレスポンスは、代理ユーザに返却される。
また、代理認証装置10と、代理ユーザが使用している端末20、権限委譲ユーザが使用している端末20および情報処理装置30との間に設けられた各セッションを使用した通信は暗号化され、且つ、代理認証装置10は、各通信を暗号化する際に使用するすべての共通鍵を保持する。
次に、図4のS101乃至S104で概略を説明した、代理ユーザの代理認証装置10へのログイン処理における、代理ユーザ共通鍵生成の際の、代理認証システム1の動作の詳細を説明する。
図7は、代理ユーザが代理認証装置10にログインし、代理認証装置10が暗号化に用いる代理ユーザ共通鍵を生成する際の、代理認証システム1の動作を示すシーケンスチャートである。
図7を参照すると、まず、代理ユーザは、端末20を使用して、代理認証装置10に代理ログイン画面の送付を要求する(S201)。
代理認証装置10の制御部11は、S201の要求に応答して、代理認証装置10を証明するための電子証明書と、代理認証装置公開鍵が示す値とを、代理ユーザが使用している端末20に送付する(S202)。
代理ユーザが使用している端末20は、受け取った電子証明書の正当性を確認し、自身と代理認証装置10との間に設けられるセッションの通信を暗号化するための代理ユーザ共通鍵を生成する(S203)。そして、代理ユーザが使用している端末20は、代理ユーザ共通鍵が示す値を、S202で受け取った代理認証装置公開鍵で暗号化し、代理認証装置10に送付する(S204)。
制御部11は、受け取った代理ユーザ共通鍵が示す値を、S202で端末20に送付した代理認証装置公開鍵に対応した代理認証装置秘密鍵で復号化する。そして、制御部11は、代理ユーザ共通鍵で暗号化される通信のセッションを識別するための、代理ユーザセッションIDを払い出す(S205)。
そして、制御部11は、代理ユーザが使用している端末20に、図5に示す代理ログイン画面を送付する(S206)。
このようにして、代理ユーザが使用している端末20と代理認証装置10との間にセッションが確立され、以降、このセッション上の通信は、代理ユーザ共通鍵を用いてすべて暗号化される。
続けて、代理ユーザは、使用する端末20で受け取った代理ログイン画面に、自身に割り当てられた識別情報を示す値と、自身が設定した認証情報を示す値と、権限委譲ユーザに割り当てられた識別情報を示す値とを入力し、それらの入力した値を含む代理ログイン要求を代理認証装置10に送付する(S207)。
代理認証装置10の認証管理部12は、S207で送付された代理ログイン要求に含まれる代理ユーザの識別情報を示す値および認証情報を示す値が、代理認証装置10の所定の記憶場所(図示せず)に登録されているか否かを判別する(S208)。
代理ユーザの識別情報が示す値および認証情報を示す値が登録されている場合(すなわち、認証が成功した場合)は、制御部11は、S205で払い出した代理ユーザセッションIDと、代理ユーザの識別情報を示す値と、権限委譲ユーザの識別情報を示す値とを、図2に示すセッション管理テーブル15の代理ユーザセッションID欄と、代理ユーザ識別欄と、権限委譲ユーザ識別欄とに格納する。また、制御部11は、S205で取得した代理ユーザ共通鍵を示す値と代理ユーザセッションIDとを、図3に示す共通鍵管理テーブル16の代理ユーザ共通鍵欄と代理ユーザセッションID欄とに格納する(S209)。
制御部11は、代理ユーザが使用している端末20に、代理認証装置10の認証が成功し、権限委譲ユーザの情報処理装置30へのログイン待ちである旨を示す代理ログイン認証中画面を送付する(S210)。
次に、図4のS105乃至S108で概略を説明した、権限委譲ユーザの代理認証装置10へのログイン処理における、権限委譲ユーザ共通鍵生成の際の、代理認証システム1の動作の詳細を説明する。
図8は、権限委譲ユーザが代理認証装置10にログインし、代理認証装置10が暗号化に用いる権限委譲ユーザ共通鍵を生成する際の、代理認証システム1の動作を示すシーケンスチャートである。
図8を参照すると、まず、権限委譲ユーザは、代理ユーザとは別の端末20を使用して、代理認証装置10に権限委譲ログイン画面の送付を要求する(S301)。
代理認証装置10の制御部11は、S301の要求に応答して、代理認証装置10を証明するための電子証明書と、代理認証装置公開鍵が示す値とを、権限委譲ユーザが使用している端末20に送付する(S302)。
権限委譲ユーザが使用している端末20は、受け取った電子証明書の正当性を確認し、自身と代理認証装置10との間に設けられるセッションの通信を暗号化するための権限委譲ユーザ共通鍵を生成する(S303)。そして、権限委譲ユーザが使用している端末20は、権限委譲ユーザ共通鍵が示す値を、S302で受け取った代理認証装置公開鍵で暗号化し、代理認証装置10に送付する(S304)。
制御部11は、受け取った権限委譲ユーザ共通鍵が示す値を、S302で端末20に送付した代理認証装置公開鍵に対応した代理認証装置秘密鍵で復号化する。そして、制御部11は、権限委譲ユーザ共通鍵で暗号化される通信のセッションを識別するための、権限委譲ユーザセッションIDを払い出す(S305)。
そして、制御部11は、権限委譲ユーザが使用している端末20に、図6に示す権限委譲ログイン画面を送付する(S306)。
このようにして、権限委譲ユーザが使用している端末20と代理認証装置10との間にセッションが確立され、以降、このセッション上の通信は、権限委譲ユーザ共通鍵を用いてすべて暗号化される。
続けて、権限委譲ユーザは、使用する端末20で受け取った権限委譲ログイン画面に、自身に割り当てられた識別情報を示す値と、自身が設定した認証情報を示す値とを入力し、それらの入力した値を含む権限委譲ログイン要求を代理認証装置10に送付する(S307)。
代理認証装置10の認証管理部12は、S307で送付された権限委譲ログイン要求に含まれる権限委譲ユーザの識別情報を示す値および認証情報を示す値が、代理認証装置10の所定の記憶場所(図示せず)に登録されているか否かを判別する(S308)。
権限委譲ユーザの識別情報を示す値および認証情報を示す値が登録されている場合(すなわち、認証が成功した場合)は、制御部11は、さらに、権限委譲ユーザの識別情報を示す値が、図7のS207で代理ユーザが使用している端末20から送付された、代理ログイン画面の権限委譲ユーザID欄に入力された値と同じか否かを判別する。
権限委譲ユーザの識別情報を示す値が代理ログイン画面の権限委譲ユーザID欄に入力された値と同じ場合は、制御部11は、権限委譲ユーザの識別情報を示す値を基に図2に示すセッション管理テーブル15の権限委譲ユーザ識別欄を検索し、検索した権限委譲ユーザ識別欄と同じ行の権限委譲ユーザセッションID欄に、S305で払い出した権限委譲ユーザセッションIDを格納する。また、制御部11は、セッション管理テーブル15の検索した行の代理ユーザセッションID欄に格納されているセッションIDを基に、図3に示す共通鍵管理テーブル16の代理ユーザセッションID欄を検索する。そして、制御部11は、検索した代理ユーザセッションID欄と同じ行の権限委譲ユーザ共通鍵欄に、S305で取得した権限委譲ユーザ共通鍵が示す値を格納する(S309)。
制御部11は、権限委譲ユーザが使用している端末20に、代理認証装置10の認証が成功した旨を示す権限委譲ログイン成功画面を送付する(S310)。
次に、図4のS109乃至S114で概略を説明した、権限委譲ユーザの情報処理装置30へのログイン処理における、代理認証装置共通鍵生成の際の、代理認証システム1の動作の詳細を説明する。
図9は、権限委譲ユーザが情報処理装置30にログインし、代理認証装置10が、情報処理装置30との通信を暗号化するときに用いる代理認証装置共通鍵を生成する際の、代理認証システム1の動作を示すシーケンスチャートである。
図9を参照すると、まず、権限委譲ユーザは、代理ユーザとは別の端末20から代理認証装置10を経由して、情報処理装置30に情報処理装置ログイン画面(図示せず)の送付を要求する(S401)。代理認証装置10は、S401の要求を情報処理装置30に転送する。
情報処理装置30は、S401の要求に応答して、情報処理装置30を証明するための電子証明書と情報処理装置公開鍵が示す値とを、代理認証装置10に送付する(S402)。
代理認証装置10の制御部11は、受け取った電子証明書の正当性を確認し、自身と情報処理装置30との間に設けられるセッションの通信を暗号化するための代理認証装置共通鍵を生成する(S403)。そして、制御部11は、代理認証装置共通鍵が示す値を、受け取った情報処理装置公開鍵で暗号化し、情報処理装置30に送付する(S404)。
情報処理装置30は、受け取った代理認証装置共通鍵が示す値を、S402で代理認証装置10に送付した情報処理装置公開鍵に対応した情報処理装置秘密鍵で復号化する。そして、情報処理装置30は、代理認証装置共通鍵で暗号化される通信のセッション(すなわち、情報処理装置30と代理認証装置10との間に設けられるセッション)を識別するための、情報処理装置セッションIDを払い出す(S405)。
そして、情報処理装置30は、代理認証装置10を経由して、権限委譲ユーザが使用している端末20に、情報処理装置ログイン画面(図示せず)を送付する(S406)。代理認証装置10は、情報処理装置ログイン画面を当該端末20に転送する。
このようにして、代理認証装置10と情報処理装置30との間にセッションが確立され、以降、このセッション上の通信は、代理認証装置共通鍵を用いてすべて暗号化される。
続けて、権限委譲ユーザは、使用する端末20で受け取った情報処理装置ログイン画面に、自身に割り当てられた識別情報を示す値と、自身が設定した認証情報を示す値とを入力し、それらの入力した値を含むログイン要求を、代理認証装置10経由で情報処理装置30に送付する(S407)。代理認証装置10は、S407のログイン要求を情報処理装置30に転送する。
情報処理装置30は、S407で送付されたログイン要求に含まれる権限委譲ユーザの識別情報を示す値および認証情報を示す値が、情報処理装置30内の所定の記憶場所(図示せず)に登録されているか否かを判別する(S408)。
権限委譲ユーザの識別情報を示す値および認証情報を示す値が登録されている(すなわち、認証が成功した)場合は、情報処理装置30は、認証が成功した旨を示す認証成功通知を代理認証装置10に送付する(S409)。
そして、認証成功通知を受け取った制御部11は、権限委譲ユーザに割り当てられた識別情報を示す値を基に図2に示すセッション管理テーブル15の権限委譲ユーザ識別欄を検索し、検索した権限委譲ユーザ識別欄と同じ行の情報処理装置セッションID欄に、S405で情報処理装置30が払い出した情報処理装置セッションIDを格納する。また、制御部11は、セッション管理テーブル15の、検索した権限委譲ユーザ識別欄と同じ行の代理ユーザセッションID欄に格納されているセッションIDを基に、図3に示す共通鍵管理テーブル16の代理ユーザセッションID欄を検索する。そして、制御部11は、共通鍵管理テーブル16の、検索した代理ユーザセッションID欄と同じ行の代理認証装置共通鍵欄に、S403で生成した代理認証装置共通鍵が示す値を格納する(S410)。
そして、制御部11は、権限委譲ユーザが使用している端末20に、情報処理装置30の認証が成功した(すなわち、代理ユーザへの権限委譲が成功した)旨を示す権限委譲成功画面を送付する(S411)とともに、代理ユーザが使用している端末20に、権限委譲ユーザの情報処理装置30へのログインが成功した旨を示す代理ログイン成功画面を送付する。
次に、上述の図7乃至図9で説明した、代理ユーザの代理ログインの成功後に、代理ユーザが、情報処理装置30上で実行される権限委譲ユーザの業務を代行するときの代理認証システム1の動作を説明する。
図10は、代理ユーザが使用する端末20が、権限委譲ユーザが使用する端末20の代わりに情報処理装置30と通信を行う際の代理認証システム1の動作を示すシーケンスチャートである。
図10を参照すると、まず、代理ユーザが使用する端末20は、情報処理装置30宛てのデータを自身の代理ユーザ共通鍵で暗号化する。そして、代理ユーザが使用する端末20は、暗号化したデータと、自身と代理認証装置10との間のセッションを識別する代理ユーザセッションIDとを含むリクエストを生成し、代理認証装置10経由で情報処理装置30宛てに送付する(S501)。
リクエストを受け取った代理認証装置10の制御部11は、リクエストに含まれる代理ユーザセッションIDを基に図3に示す共通鍵管理テーブル16の代理ユーザセッションID欄を検索する。そして、制御部11は、検索した代理ユーザセッションID欄と同じ行の代理ユーザ共通鍵欄に格納されている値が示す代理ユーザ共通鍵で、そのリクエストに含まれるデータを復号化する(S502)。
次に、制御部11は、S502で検索した共通鍵管理テーブル16の代理ユーザセッションID欄と同じ行の代理認証装置共通鍵欄に格納されている値が示す代理認証装置共通鍵で、復号化したデータを暗号化する。そして、制御部11は、リクエストに含まれる代理ユーザセッションIDを基に図2に示すセッション管理テーブル15の代理ユーザセッションID欄を検索し、検索した代理ユーザセッションID欄と同じ行の情報処理装置セッションID欄に格納されている情報処理装置セッションIDで、リクエストの代理ユーザセッションIDを置換する(S503)。
次に、制御部11は、代理認証装置共通鍵で暗号化したデータと、情報処理装置セッションIDとを含むリクエストを、本来の宛先である情報処理装置30に送付する(S504)。
リクエストを受け取った情報処理装置30は、図9に示すS404で代理認証装置10から受け取った代理認証装置共通鍵で、リクエストに含まれるデータを復号化する(S505)。
次に、情報処理装置30は、復号化したデータに対応して生成したデータを代理認証装置共通鍵で暗号化する(S506)。そして、情報処理装置30は、暗号化したデータと、自身と代理認証装置10との間のセッションを識別する情報処理装置セッションIDを含むレスポンスを生成し、代理認証装置10経由で代理ユーザが使用している端末20宛てに送付する(S507)。
レスポンスを受け取った代理認証装置10の制御部11は、レスポンスに含まれる情報処理装置セッションIDを基にセッション管理テーブル15の情報処理装置セッションID欄を検索し、検索した情報処理装置セッションIDと同じ行の代理ユーザセッションID欄に格納されている代理ユーザセッションIDを取得する。そして、制御部11は、取得した代理ユーザセッションIDを基に共通鍵管理テーブル16の代理ユーザセッションID欄を検索する。そして、制御部11は、検索した代理ユーザセッションID欄と同じ行の代理認証装置共通鍵欄に格納されている値が示す代理認証装置共通鍵で、レスポンスに含まれるデータを復号化する(S508)。
次に、制御部11は、S508で検索した共通鍵管理テーブル16の代理ユーザセッションID欄と同じ行の代理ユーザ共通鍵欄に格納されている値が示す代理ユーザ共通鍵で、復号化したデータを暗号化する。そして、制御部11は、S508で取得した代理ユーザセッションIDで、レスポンスの情報処理装置セッションIDを置換する(S509)。
次に、制御部11は、代理ユーザ共通鍵で暗号化したデータと、代理ユーザセッションIDとを含むレスポンスを、本来の宛先である代理ユーザが使用している端末20に送付する(S510)。
そして、レスポンスを受け取った代理ユーザが使用している端末20は、レスポンスに含まれるデータを、自身の共通鍵である代理ユーザ共通鍵で復号化する(S511)。
このようにして、代理ユーザは、暗号化通信を使用して、情報処理装置30上の権限委譲ユーザの業務を行うことができる。
なお、代理ユーザが使用する端末20と権限委譲ユーザが使用する端末20とは異なる端末であることを想定して説明したが、同一端末20上で実行される別々のスレッドで代理ユーザと権限委譲ユーザとの各々の処理を実行してもよい。
また、図5に示す代理ログイン画面は、代理認証装置10内に保持され、代理認証装置10が端末20に送付するものとして説明したが、端末20内に代理ログイン画面が保持されていて、代理認証装置10は、代理ログイン画面の表示指示を送付することでもよい。図6に示す権限委譲ログイン画面およびその他の画面についても同様に、端末20内に各画面が保持されていることでもよい。
また、端末20と、代理認証装置10と、情報処理装置30との間にそれぞれ設けられるセッションで用いる暗号化通信方式は、SSL技術に基づいた通信を想定して説明したが、これに限られるものではなく、別の暗号化通信方式を適用してもよい。
以上、本実施形態には、代理ユーザが、権限委譲ユーザの認証情報の開示を受けることなしに、権限委譲ユーザの代理として情報処理装置30上で業務を行うことができるシステムにおいて、通信中の識別情報や認証情報の盗聴を防止し、利用者のなりすまし等の危険性を排除することができるという効果がある。
その理由は、代理ユーザが使用する端末20と情報処理装置30との間の通信を、端末20と途中の代理認証装置10との間、また、代理認証装置10と情報処理装置30との間の2つのセッションに分け、途中の代理認証装置10でそれらのセッションIDを付け替えることにより、すべての通信を暗号化通信とすることができるからである。
[第2の実施形態]
次に、本発明の第1の実施形態の基本的な構成を含む、第2の実施形態について説明する。
図11は本実施形態を示すブロック図である。
図11を参照すると、代理認証システム5は、制御部51および記憶部53を備える代理認証装置50と、情報処理装置70と、代理認証装置10と接続された少なくとも1つの端末60とを含む。
制御部51は、プログラムを記憶する記憶デバイス(図示せず)と、そのプログラムをメモリに読み込んで命令を実行するプロセッサ(図示せず)とを含む。
記憶部53は、代理認証装置50と代理ユーザが使用している端末60との間に設けられた第1のセッションを識別する第1のセッション識別情報と、第1のセッションを使用した通信を暗号化するために用いられる第1の共通鍵と、代理認証装置50と情報処理装置70との間に設けられた第2のセッションを識別する第2のセッション識別情報と、第2のセッションを使用した通信を暗号化するために用いられる第2の共通鍵とを対応づけて保持する。
制御手段51は、第1の共通鍵で暗号化されたデータと第1のセッション識別情報とを含む情報処理装置70へのリクエストを、代理ユーザが使用している端末60から受け取る。次に、制御手段51は、そのリクエストに含まれる暗号化データを第1の共通鍵で復号化し、復号化したデータを第2の共通鍵で暗号化する。そして、制御手段51は、リクエストに含まれる第1のセッション識別情報を第2のセッション識別情報に置換し、第2のセッション識別情報に基づくセッションを用いて、第2の共通鍵で暗号化したデータを含むリクエストを情報処理装置70へ転送する。
また、制御手段51は、転送したリクエストに応答して生成され、第2の共通鍵で暗号化されたデータと第2のセッション識別情報とを含むレスポンスを、情報処理装置70から受け取る。次に、制御手段51は、そのレスポンスに含まれる暗号化データを第2の共通鍵で復号化し、復号化したデータを第1の共通鍵で暗号化する。そして、制御手段51は、レスポンスに含まれる第2のセッション識別情報を第1のセッション識別情報に置換し、第1のセッション識別情報に基づくセッションを用いて、第1の共通鍵で暗号化したデータを含むレスポンスを代理ユーザが使用している端末60へ転送する。
以上、本実施形態には、第1の実施形態と同様に、代理ユーザが権限委譲ユーザの認証情報の開示を受けることなしに、権限委譲ユーザの代理として情報処理装置70上で業務を行うことができるシステムにおいて、通信中の識別情報や認証情報の盗聴を防止し、利用者のなりすまし等の危険性を排除することができるという効果がある。
その理由は、代理ユーザが使用する端末60と情報処理装置70との間の通信を、端末60と途中の代理認証装置50との間、また、代理認証装置50と情報処理装置70との間の2つのセッションに分け、途中の代理認証装置50でそれらのセッションIDを付け替えることにより、すべての通信を暗号化通信とすることができるからである。
1 代理認証システム
5 代理認証システム
10 代理認証装置
11 制御部
12 認証管理部
13 記憶部
15 セッション管理テーブル
16 共通鍵管理テーブル
20 端末
30 情報処理装置
40 ネットワーク
50 代理認証装置
51 制御部
53 記憶部
60 端末
70 情報処理装置

Claims (10)

  1. 制御手段と、
    代理ユーザが使用している第1の端末との間に設けられた第1のセッションを識別する第1のセッション識別情報と、情報処理装置との間に設けられた第2のセッションを識別する第2のセッション識別情報と、前記第1のセッションを使用した通信を暗号化するために用いられる第1の共通鍵と、前記第2のセッションを使用した通信を暗号化するために用いられる第2の共通鍵とを対応づけて保持する記憶手段と
    を含み、
    前記制御手段は、
    前記第1の共通鍵で暗号化されたデータと前記第1のセッション識別情報とを含む前記情報処理装置へのリクエストを前記第1の端末から受け取り、前記リクエストに含まれる暗号化データを前記第1の共通鍵で復号化し、該復号化したデータを前記第2の共通鍵で暗号化し、前記リクエストに含まれる前記第1のセッション識別情報を前記第2のセッション識別情報に置換し、該セッション識別情報を置換したリクエストを前記情報処理装置へ転送するリクエスト転送処理と、
    前記転送したリクエストに応答して生成され前記第2の共通鍵で暗号化されたデータと、前記第2のセッション識別情報と、を含むレスポンスを前記情報処理装置から受け取り、前記レスポンスに含まれる暗号化データを前記第2の共通鍵で復号化し、該復号化したデータを前記第1の共通鍵で暗号化し、前記レスポンスに含まれる前記第2のセッション識別情報を前記第1のセッション識別情報に置換し、該セッション識別情報を置換したレスポンスを前記第1の端末へ転送するレスポンス転送処理と
    を実行する代理認証装置。
  2. 前記記憶手段は、さらに、権限委譲ユーザが使用している第3の端末との間に設けられた第3のセッションを識別する第3のセッション識別情報と、前記第3のセッションを使用した通信を暗号化するために用いられる第3の共通鍵とを、前記第1のセッション識別情報と対応づけて保持し、
    前記制御手段は、
    前記代理ユーザに割り当てられた代理ユーザ識別情報と、前記代理ユーザが設定した代理ユーザ認証情報と、前記権限委譲ユーザに割り当てられた権限委譲ユーザ識別情報とを含む代理ログイン要求、および前記第1の端末が生成した第1の共通鍵を、前記第1の端末から受け取り、前記代理ログイン要求に含まれる代理ユーザ識別情報と代理ユーザ認証情報とが所定の記憶場所に登録されている場合は、前記第1の共通鍵と、生成した第1のセッション識別情報とを前記記憶手段に保存する代理ユーザログイン処理と、
    前記権限委譲ユーザ識別情報と、前記権限委譲ユーザが設定した権限委譲ユーザ認証情報とを含む権限委譲ログイン要求、および前記第3の端末が生成した第3の共通鍵を、前記第3の端末から受け取り、前記権限委譲ログイン要求に含まれる権限委譲ユーザ識別情報と権限委譲ユーザ認証情報とが、所定の記憶場所に登録されており、且つ、該権限委譲ユーザ識別情報が、前記代理ログイン要求に含まれる権限委譲ユーザ識別情報と同じである場合は、前記第3の共通鍵と、生成した第3のセッション識別情報とを、前記記憶手段に保存する権限委譲ユーザログイン処理と、
    前記権限委譲ユーザ識別情報と、前記権限委譲ユーザ認証情報とを含む情報処理装置ログイン要求を前記第3の端末から受け取り、該情報処理装置ログイン要求を、前記情報処理装置へ転送し、前記情報処理装置からの認証成功通知に応答して、生成した前記第2の共通鍵と、前記情報処理装置が生成した前記第2のセッション識別情報とを、前記記憶手段に保存する情報処理装置ログイン処理と
    を実行する請求項1に記載の代理認証装置。
  3. 前記制御手段は、
    前記情報処理装置から受け取った前記認証成功通知に応答して、前記権限委譲ユーザの代わりに前記代理ユーザが業務を行うことができる旨を示す権限委譲成功通知を前記第3の端末へ送付するとともに、前記権限委譲ユーザの代理としてのログインが成功した旨を示す代理ログイン成功通知を前記第1の端末へ送付する
    請求項2に記載の代理認証装置。
  4. 代理ユーザが使用している第1の端末との間に設けられた第1のセッションを識別する第1のセッション識別情報と、情報処理装置との間に設けられた第2のセッションを識別する第2のセッション識別情報と、前記第1のセッションを使用した通信を暗号化するために用いられる第1の共通鍵と、前記第2のセッションを使用した通信を暗号化するために用いられる第2の共通鍵とを対応づけて記憶し、
    前記第1の共通鍵で暗号化されたデータと前記第1のセッション識別情報とを含む前記情報処理装置へのリクエストを前記第1の端末から受け取り、前記リクエストに含まれる暗号化データを前記第1の共通鍵で復号化し、該復号化したデータを前記第2の共通鍵で暗号化し、前記リクエストに含まれる前記第1のセッション識別情報を前記第2のセッション識別情報に置換し、該置換したリクエストを前記情報処理装置へ転送し、
    前記転送したリクエストに応答して生成され前記第2の共通鍵で暗号化されたデータと、前記第2のセッション識別情報と、を含むレスポンスを前記情報処理装置から受け取り、前記レスポンスに含まれる暗号化データを前記第2の共通鍵で復号化し、該復号化したデータを前記第1の共通鍵で暗号化し、前記レスポンスに含まれる前記第2のセッション識別情報を前記第1のセッション識別情報に置換し、該セッション識別情報を置換したレスポンスを前記第1の端末へ転送する
    代理認証方法。
  5. 権限委譲ユーザが使用している第3の端末との間に設けられた第3のセッションを識別する第3のセッション識別情報と、前記第3のセッションを使用した通信を暗号化するために用いられる第3の共通鍵とを、前記第1のセッション識別情報と対応づけてさらに記憶し、
    前記代理ユーザに割り当てられた代理ユーザ識別情報と、前記代理ユーザが設定した代理ユーザ認証情報と、前記権限委譲ユーザに割り当てられた権限委譲ユーザ識別情報とを含む代理ログイン要求、および前記第1の端末が生成した第1の共通鍵を、前記第1の端末から受け取り、前記代理ログイン要求に含まれる代理ユーザ識別情報と代理ユーザ認証情報とが所定の記憶場所に登録されている場合は、前記第1の共通鍵と、生成した第1のセッション識別情報とを保存し
    前記権限委譲ユーザ識別情報と、前記権限委譲ユーザが設定した権限委譲ユーザ認証情報とを含む権限委譲ログイン要求、および前記第3の端末が生成した第3の共通鍵を、前記第3の端末から受け取り、前記権限委譲ログイン要求に含まれる権限委譲ユーザ識別情報と権限委譲ユーザ認証情報とが、所定の記憶場所に登録されており、且つ、該権限委譲ユーザ識別情報が、前記代理ログイン要求に含まれる権限委譲ユーザ識別情報と同じである場合は、前記第3の共通鍵と、生成した第3のセッション識別情報とを、保存し
    前記権限委譲ユーザ識別情報と、前記権限委譲ユーザ認証情報とを含む情報処理装置ログイン要求を前記第3の端末から受け取り、該情報処理装置ログイン要求を、前記情報処理装置へ転送し、前記情報処理装置からの認証成功通知に応答して、生成した前記第2の共通鍵と、前記情報処理装置が生成した前記第2のセッション識別情報とを、保存する
    請求項4に記載の代理認証方法。
  6. 前記情報処理装置から受け取った前記認証成功通知に応答して、前記権限委譲ユーザの代わりに前記代理ユーザが業務を行うことができる旨を示す権限委譲成功通知を前記第3の端末へ送付するとともに、前記権限委譲ユーザの代理としてのログインが成功した旨を示す代理ログイン成功通知を前記第1の端末へ送付する
    請求項5に記載の代理認証方法。
  7. 代理認証装置と、前記代理認証装置と接続された情報処理装置および端末とを備え、
    前記代理認証装置は、
    代理ユーザが使用している第1の端末との間に設けられた第1のセッションを識別する第1のセッション識別情報と、前記情報処理装置との間に設けられた第2のセッションを識別する第2のセッション識別情報と、前記第1のセッションを使用した通信を暗号化するために用いられる第1の共通鍵と、前記第2のセッションを使用した通信を暗号化するために用いられる第2の共通鍵とを対応づけて保持する記憶手段と、
    前記第1の共通鍵で暗号化されたデータと前記第1のセッション識別情報とを含む前記情報処理装置へのリクエストを前記第1の端末から受け取り、前記リクエストに含まれる暗号化データを前記第1の共通鍵で復号化し、該復号化したデータを前記第2の共通鍵で暗号化し、前記リクエストに含まれる前記第1のセッション識別情報を前記第2のセッション識別情報に置換し、該セッション識別情報を置換したリクエストを前記情報処理装置へ転送するリクエスト転送処理と、
    前記転送したリクエストに応答して生成され前記第2の共通鍵で暗号化されたデータと、前記第2のセッション識別情報と、を含むレスポンスを前記情報処理装置から受け取り、前記レスポンスに含まれる暗号化データを前記第2の共通鍵で復号化し、該復号化したデータを前記第1の共通鍵で暗号化し、前記レスポンスに含まれる前記第2のセッション識別情報を前記第1のセッション識別情報に置換し、該セッション識別情報を置換したレスポンスを前記第1の端末へ転送するレスポンス転送処理と
    を実行する制御手段とを含む
    代理認証システム。
  8. 前記情報処理装置は、
    前記代理認証装置から受け取ったリクエストに含まれる暗号化データを前記第2の共通鍵で復号化し、該復号化したデータに応答して生成したデータを前記第2の共通鍵で暗号化し、該暗号化したデータと前記第2のセッションIDとを含んだレスポンスを、前記代理認証装置へ送付する
    請求項7に記載の代理認証システム。
  9. 代理ユーザが使用している第1の端末との間に設けられた第1のセッションを識別する第1のセッション識別情報と、情報処理装置との間に設けられた第2のセッションを識別する第2のセッション識別情報と、前記第1のセッションを使用した通信を暗号化するために用いられる第1の共通鍵と、前記第2のセッションを使用した通信を暗号化するために用いられる第2の共通鍵とを対応づけて記憶する記憶処理と、
    前記第1の共通鍵で暗号化されたデータと前記第1のセッション識別情報とを含む前記情報処理装置へのリクエストを前記第1の端末から受け取り、前記リクエストに含まれる暗号化データを前記第1の共通鍵で復号化し、該復号化したデータを前記第2の共通鍵で暗号化し、前記リクエストに含まれる前記第1のセッション識別情報を前記第2のセッション識別情報に置換し、該セッション識別情報を置換したリクエストを前記情報処理装置へ転送するリクエスト転送処理と、
    前記転送したリクエストに応答して生成され前記第2の共通鍵で暗号化されたデータと、前記第2のセッション識別情報と、を含むレスポンスを前記情報処理装置から受け取り、前記レスポンスに含まれる暗号化データを前記第2の共通鍵で復号化し、該復号化したデータを前記第1の共通鍵で暗号化し、前記レスポンスに含まれる前記第2のセッション識別情報を前記第1のセッション識別情報に置換し、該セッション識別情報を置換したレスポンスを前記第1の端末へ転送するレスポンス転送処理と
    をコンピュータに実行させる代理認証プログラム。
  10. 権限委譲ユーザが使用している第3の端末との間に設けられた第3のセッションを識別する第3のセッション識別情報と、前記第3のセッションを使用した通信を暗号化するために用いられる第3の共通鍵とを、前記第1のセッション識別情報と対応づけてさらに記憶する第2の記憶処理と、
    前記代理ユーザに割り当てられた代理ユーザ識別情報と、前記代理ユーザが設定した代理ユーザ認証情報と、前記権限委譲ユーザに割り当てられた権限委譲ユーザ識別情報とを含む代理ログイン要求、および前記第1の端末が生成した第1の共通鍵を、前記第1の端末から受け取り、前記代理ログイン要求に含まれる代理ユーザ識別情報と代理ユーザ認証情報とが所定の記憶場所に登録されている場合は、前記第1の共通鍵と、生成した第1のセッション識別情報とを保存する代理ユーザログイン処理と、
    前記権限委譲ユーザ識別情報と、前記権限委譲ユーザが設定した権限委譲ユーザ認証情報とを含む権限委譲ログイン要求、および前記第3の端末が生成した第3の共通鍵を、前記第3の端末から受け取り、前記権限委譲ログイン要求に含まれる権限委譲ユーザ識別情報と権限委譲ユーザ認証情報とが、所定の記憶場所に登録されており、且つ、該権限委譲ユーザ識別情報が、前記代理ログイン要求に含まれる権限委譲ユーザ識別情報と同じである場合は、前記第3の共通鍵と、生成した第3のセッション識別情報とを、保存する権限委譲ユーザログイン処理と、
    前記権限委譲ユーザ識別情報と、前記権限委譲ユーザ認証情報とを含む情報処理装置ログイン要求を前記第3の端末から受け取り、該情報処理装置ログイン要求を、前記情報処理装置へ転送し、前記情報処理装置からの認証成功通知に応答して、生成した前記第2の共通鍵と、前記情報処理装置が生成した前記第2のセッション識別情報とを、保存する情報処理装置ログイン処理と
    をコンピュータに実行させる請求項9に記載の代理認証プログラム。
JP2015201785A 2015-10-13 2015-10-13 代理認証装置、代理認証方法および代理認証プログラム Active JP6627398B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015201785A JP6627398B2 (ja) 2015-10-13 2015-10-13 代理認証装置、代理認証方法および代理認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015201785A JP6627398B2 (ja) 2015-10-13 2015-10-13 代理認証装置、代理認証方法および代理認証プログラム

Publications (2)

Publication Number Publication Date
JP2017076832A JP2017076832A (ja) 2017-04-20
JP6627398B2 true JP6627398B2 (ja) 2020-01-08

Family

ID=58549718

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015201785A Active JP6627398B2 (ja) 2015-10-13 2015-10-13 代理認証装置、代理認証方法および代理認証プログラム

Country Status (1)

Country Link
JP (1) JP6627398B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7120033B2 (ja) * 2019-01-10 2022-08-17 富士通株式会社 Webサーバ、ログイン判定方法及びプログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08335208A (ja) * 1995-06-08 1996-12-17 Nippon Telegr & Teleph Corp <Ntt> 代理認証方法及びシステム
KR20060027311A (ko) * 2003-04-28 2006-03-27 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) 통신망에서의 보안성
JP4440168B2 (ja) * 2005-05-09 2010-03-24 キヤノン株式会社 画像形成システム
JP2009175910A (ja) * 2008-01-23 2009-08-06 Nippon Telegr & Teleph Corp <Ntt> 権限委譲システム、権限委譲方法および権限委譲プログラム
JP4643718B2 (ja) * 2009-02-06 2011-03-02 株式会社東芝 セキュリティ強化プログラム及びセキュリティ強化装置
JP2012010051A (ja) * 2010-06-24 2012-01-12 Nippon Telegr & Teleph Corp <Ntt> Ims認証制御システム及びims認証制御方法

Also Published As

Publication number Publication date
JP2017076832A (ja) 2017-04-20

Similar Documents

Publication Publication Date Title
JP4744785B2 (ja) セッションキー・セキュリティプロトコル
US8984295B2 (en) Secure access to electronic devices
CN101605137B (zh) 安全分布式文件系统
JP6399382B2 (ja) 認証システム
JP6012888B2 (ja) 機器証明書提供装置、機器証明書提供システムおよび機器証明書提供プログラム
JPWO2008029723A1 (ja) データ利用管理システム
JP2014072749A (ja) 鍵付け替え管理装置および鍵付け替え管理方法
JP5495194B2 (ja) アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法
JP7079528B2 (ja) サービス提供システム及びサービス提供方法
CN114238912A (zh) 数字证书的处理方法、装置、计算机设备和存储介质
JP2018085681A (ja) 強化されたセキュリティを有する取引相互監視システム
JP2007060213A (ja) 鍵配布装置及び鍵配布方法
JP5894956B2 (ja) 画像形成装置、サーバー及び文書印刷管理システム
JP2016139910A (ja) 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム
JP6627398B2 (ja) 代理認証装置、代理認証方法および代理認証プログラム
CN116566695A (zh) 加密传输方法及系统
JP2012033145A (ja) サーバ装置並びにコンピュータシステムとそのログイン方法
JP7230293B2 (ja) 管理サーバ、管理システム、管理方法、及びプログラム
US20180012029A1 (en) Information processing system, information processing method, and non-transitory computer readable medium
JP2006129143A (ja) 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置
KR101019616B1 (ko) 두 대의 통신단말기를 이용한 인증방법.
JP2009122921A (ja) 認証情報送信システム、リモートアクセス管理装置、認証情報中継方法、および認証情報中継プログラム
KR101308081B1 (ko) 두 대의 통신단말기를 이용한 인증방법
CN110572366A (zh) 网络数据传输方法、装置、电子设备及存储介质
JP6353412B2 (ja) Idパスワード認証方法、パスワード管理サービスシステム、情報端末、パスワード管理サービス装置、利用端末及びそれらのプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180914

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190628

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190702

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190731

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191118

R150 Certificate of patent or registration of utility model

Ref document number: 6627398

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150