特許

J-GLOBAL ID：200903037741691996

共通鍵管理システム、共通鍵管理サーバ、共通鍵管理方法、及び共通鍵管理プログラム

発明者： 吉村 俊介
出願人/特許権者： 日本電気株式会社
代理人 (1件)： 岩壁 冬樹 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願2002-037481
公開番号（公開出願番号）：特開2003-244123
出願日： 2002年02月14日
公開日（公表日）： 2003年08月29日
要約：

【要約】【課題】 シングルサインオンによるユーザ認証を適宜更新される共通鍵を利用して行うことができるようにする。【解決手段】 鍵管理サーバは、初期設定処理を行ったあと、共通鍵K1の有効期間が経過すると、新たに共通鍵K2を作成し共通鍵リストを更新する。ユーザ端末からの暗号化された認証情報を受信したWebサーバは、有効な共通鍵を含む共通鍵リストを有していなければ、共通鍵リストの取得要求を行う。鍵管理サーバは、共通鍵リストの取得要求に応じて、最新の共通鍵リストを暗号化して送信する。Webサーバは、共通鍵リストを受信すると、取得した認証情報を共通鍵K1を用いて復号化して認証処理を行い、認証すると有効な共通鍵K2を用いて新たに作成した認証情報を暗号化して送信する。このようにして、シングルサインオンによるユーザ認証が適宜更新される共通鍵を利用して行われる。

請求項（抜粋）：

通信ネットワークに接続される端末装置と、暗号化および復号化を行うための共通鍵を管理する共通鍵管理サーバと、前記端末装置からの接続要求の際に送信された暗号化された認証情報を前記共通鍵を用いて復号化して認証処理を行う複数のWebサーバとを含む共通鍵管理システムであって、前記共通鍵管理サーバは、有効期間を定めた共通鍵を生成するとともに、生成した共通鍵を含む共通鍵情報を作成し、前記複数のWebサーバに含まれる各Webサーバからの要求に応じて前記共通鍵情報を当該Webサーバに対して通信ネットワークを介して送信し、前記各Webサーバは、前記端末装置からの前記接続要求に応じて有効期間内の共通鍵を含む共通鍵情報を保有しているか否かを確認し、有効期間内の共通鍵を保有していない場合には前記共通鍵管理サーバから有効期間内の共通鍵を含む共通鍵情報を取得し、有効期間内の共通鍵を用いて前記端末装置からの暗号化された認証情報を復号化して、復号化した認証情報にもとづいて認証処理を行うことを特徴とする共通鍵管理システム。

IPC (3件)：

H04L 9/08 ,  H04L 9/16 ,  H04L 9/32

FI (4件)：

H04L 9/00 601 B ,  H04L 9/00 601 E ,  H04L 9/00 643 ,  H04L 9/00 675 A

Fターム (11件)：

5J104AA07 ,  5J104AA16 ,  5J104EA01 ,  5J104EA04 ,  5J104EA09 ,  5J104EA16 ,  5J104KA02 ,  5J104KA04 ,  5J104MA03 ,  5J104MA06 ,  5J104PA07

引用特許：

審査官引用 (2件)

• 移動体通信方法および移動体通信システム
  公報種別：公開公報   出願番号：特願平10-076909   出願人：株式会社日立製作所, 株式会社日立情報制御システム
• 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体
  公報種別：公開公報   出願番号：特願平11-356105   出願人：日本電信電話株式会社