特許
J-GLOBAL ID:201303056230286047
認証システムおよび認証方法
発明者:
出願人/特許権者:
代理人 (2件):
志賀 正武
, 村山 靖彦
公報種別:特許公報
出願番号(国際出願番号):特願2009-036860
公開番号(公開出願番号):特開2010-191801
特許番号:特許第5264548号
出願日: 2009年02月19日
公開日(公表日): 2010年09月02日
請求項(抜粋):
【請求項1】 ネットワークを介して接続された要求端末から受信するサービス要求に応じたコンピュータ処理を行う複数のサーバを備えた認証システムであって、
前記要求端末は、
前記サーバへのサービス要求内容を示す依頼文を生成する第1の依頼文生成部と、
前記依頼文を、IDベース暗号方式において自身を識別するIDに対応する秘密鍵により暗号化した電子署名を生成する第1の暗号化部と、
前記依頼文と前記電子署名とが含まれるサービス要求を、前記サーバに送信する第1のサービス要求送信部と、を備え、
前記サーバは、
自身に送信されるサービス要求を受信するサービス要求受信部と、
前記サービス要求受信部が受信した前記サービス要求に含まれる電子署名を、前記IDベース暗号方式において当該サービス要求の送信元を識別するIDを復号鍵とする復号化処理により検証し、当該電子署名が当該IDに対応する秘密鍵により暗号化されたものであると判定すると、当該サービス要求の送信元を認証したことを示す認証情報を生成する検証部と、
前記検証部が前記認証情報を生成した場合、前記複数のサーバのうち、当該サービス要求に応答するための処理を行う他の前記サーバへのサービス要求内容を示す依頼文を生成する第2の依頼文生成部と、
前記依頼文を、IDベース暗号方式において自身を識別するIDに対応する秘密鍵により暗号化した電子署名を生成する第2の暗号化部と、
前記依頼文と前記電子署名とが含まれるサービス要求を、前記他のサーバに送信する第2のサービス要求送信部と、
前記第2のサービス要求送信部が送信した前記サービス要求に応じた処理結果を受信し、受信した処理結果と、自身に送信された前記サービス要求に応じて自身が行ったコンピュータ処理の処理結果とを、前記サービス要求の送信元に送信するサービス提供部と、
を備えることを特徴とする認証システム。
IPC (4件):
G06F 21/44 ( 201 3.01)
, G06F 21/33 ( 201 3.01)
, G06F 21/45 ( 201 3.01)
, H04L 9/32 ( 200 6.01)
G06F 21/20 144 C
, G06F 21/20 133
, G06F 21/20 145
, H04L 9/00 675 B
