特許
J-GLOBAL ID:200903050904177400
リソースへのウェブ・ベースのアクセスに使用されるクライアントの資格証明書の安全な処理
発明者:
,
,
,
出願人/特許権者:
代理人 (2件):
谷 義一
, 阿部 和夫
公報種別:公開公報
出願番号(国際出願番号):特願2003-391491
公開番号(公開出願番号):特開2004-173285
出願日: 2003年11月20日
公開日(公表日): 2004年06月17日
要約:
【課題】 リソースへのウェブ・ベースのアクセスに使用されるクライアントの資格証明書の安全な処理を提供すること。【解決手段】 ユーザの資格証明書を入力するインターフェースを有するログイン・ページがクライアントで提示され、入力されたユーザの資格証明書がサーバに送信される。ユーザの資格証明書の受信に呼応して、サーバはクライアントに対する一意のセッションIDを生成する。サーバはまた循環鍵ストアの現在の鍵と一意のセッションIDとに基づいてユーザの資格証明書に対するデジタル署名を導出する。次いでサーバは現在の鍵と一意のセッションIDから導出された暗号鍵に基づいてデジタル署名とユーザの資格証明書とを暗号化する。暗号化された資格証明書がクライアントに返信されると、循環鍵ストアの鍵を使用して資格証明書の有効性確認を試みる。ユーザの資格証明書の有効性が確認不可であると、ユーザには再びログイン・ページが提示される。【選択図】 図2A
請求項(抜粋):
サーバ・コンピュータ・システムのリソースへのウェブ・ベースのアクセスを試みるクライアント・コンピュータ・システムにおいて、前記リソースへのアクセスが許可されるために使用されるべきクライアント側の資格証明書をセキュリティ保護する方法であって、
前記クライアント・コンピュータ・システムが、前記リソースへのウェブ・ベースのアクセスを求める第1の要求を送信する動作(act)と、
前記クライアント・コンピュータ・システムが、ユーザの資格証明書を受け入れるためのインターフェースを提供するログイン・ページにリダイレクトされる動作(act)と、
前記クライアント・コンピュータ・システムが、前記ログイン・ページを使用して、前記ユーザの資格証明書を前記サーバ・コンピュータ・システムに提出する動作(act)と、
前記クライアント・コンピュータ・システムが、提出されたユーザの資格証明書の少なくとも一部と時間依存署名とを表す暗号化された情報であって、前記時間依存署名は、前記提出されたユーザの資格証明書の少なくとも一部と署名時間依存鍵とから導出され、前記暗号化された情報は、暗号時間依存鍵を使用して暗号化され、前記署名時間依存鍵と前記暗号時間依存鍵は両方とも循環鍵ストアの鍵から引き出されている、前記暗号化された情報を受信する動作(act)と、
前記クライアント・コンピュータ・システムが、前記リソースへのウェブ・ベースのアクセスを求める、前記暗号化された情報をこの時点で含んでいる、第2の要求を送信する動作(act)と
を備えることを特徴とする方法。
IPC (4件):
H04L9/32
, G06F15/00
, G09C1/00
, H04L9/16
H04L9/00 673A
, G06F15/00 330B
, G09C1/00 640E
, H04L9/00 643
5B085AE02
, 5B085AE03
, 5B085AE09
, 5B085BC01
, 5J104AA07
, 5J104AA16
, 5J104AA34
, 5J104EA04
, 5J104EA19
, 5J104JA21
, 5J104KA01
, 5J104KA04
, 5J104LA03
, 5J104NA02
, 5J104NA05
, 5J104NA12
, 5J104NA37
, 5J104NA38
, 5J104PA07
