特許
J-GLOBAL ID:200903087099947229
エージェントシステムにおける認証方法
発明者:
出願人/特許権者:
代理人 (1件):
三好 秀和 (外9名)
公報種別:公開公報
出願番号(国際出願番号):特願2001-103692
公開番号(公開出願番号):特開2002-297385
出願日: 2001年04月02日
公開日(公表日): 2002年10月11日
要約:
【要約】【課題】 ネットワーク上を自律移動するエージェントシステムにおいて、移動先のサーバからエージェントに対して、及びエージェントから移動先のサーバに対して、相互に認証を行うことができる認証方法を提供すること。【解決手段】 エージェントを送出する送出サーバ20と受信すると受信サーバ30とで共通鍵Kabを共有し、更にエージェント処理モジュール22を2重に暗号化し、エージェント処理モジュール22とエージェント処理モジュールの復号化処理23と受信サーバの認証処理24と認証オブジェクト情報21と公開鍵Kabとを格納したエージェント格納コンテナ50を送出サーバ20から受信サーバ30に転送し、受信サーバ30においてエージェントと受信サーバとが相互に認証処理を行う。
請求項(抜粋):
ネットワーク上をユーザの制御から離れて自律的に移動し、移動先のサーバで所定の処理を実行するエージェント処理モジュールを用いたエージェントシステムにおける認証方法であって、(1)前記エージェント処理モジュールを送出する送出サーバは、(a)送出サーバが保有する秘密鍵と前記エージェント処理モジュールを受信する受信サーバの公開鍵とから共通鍵を生成し、(b)生成した前記共通鍵によって、送出する前記エージェント処理モジュールを暗号化し、(c)暗号化した前記エージェント処理モジュールを、更に非公開の暗号化方式によって2重に暗号化し、(d)2重に暗号化された前記エージェント処理モジュールと、前記非公開の暗号方式により暗号化された前記エージェント処理モジュールを復号化する復号化処理プログラムと、予め配布された前記受信サーバの認証オブジェクトの認証オブジェクト情報と、前記受信サーバの認証オブジェクトから取得する認証オブジェクトを検証するための認証オブジェクト検証処理プログラムと、前記共通鍵とを、予め前記受信サーバに配布しておいたコンテナ情報に定義されているエージェント格納コンテナに格納し、(e)前記エージェント格納コンテナを前記受信サーバに送信し、(2)前記受信サーバは、(a)前記送出サーバが送出する前記エージェント格納コンテナを受信し、(b)受信した前記エージェント格納コンテナを、予め配布された前記コンテナ情報に基づいて検証し、(c)受信サーバが保有する秘密鍵と前記エージェント処理モジュールを送出する送出サーバの公開鍵とから共通鍵を生成し、(d)生成した前記共通鍵によって、受信サーバの認証オブジェクトを暗号化し、(e)暗号化した前記認証オブジェクトを前記エージェント格納コンテナに渡して、前記エージェント格納コンテナに対し、当該認証オブジェクトを検証して、非公開の暗号方式で暗号化された前記エージェント処理モジュールを復号化して返すように要求し、(f)前記エージェント格納コンテナから渡される前記エージェント処理モジュールを、共通鍵によって復号化することを特徴とするエージェントシステムにおける認証方法。
IPC (7件):
G06F 9/44 530
, G06F 1/00
, G06F 11/00
, G06F 15/00 330
, G06F 15/16 620
, H04L 9/08
, H04L 9/32
G06F 9/44 530 P
, G06F 15/00 330 A
, G06F 15/16 620 W
, G06F 9/06 660 G
, G06F 9/06 660 N
, H04L 9/00 601 C
, H04L 9/00 601 E
, H04L 9/00 675 A
5B045BB42
, 5B045GG01
, 5B076FA13
, 5B076FA16
, 5B076FA18
, 5B085AE00
, 5B085AE29
, 5J104AA07
, 5J104AA16
, 5J104EA04
, 5J104EA16
, 5J104KA02
, 5J104KA04
