Pat
J-GLOBAL ID:200903037741691996
共通鍵管理システム、共通鍵管理サーバ、共通鍵管理方法、及び共通鍵管理プログラム
Inventor:
Applicant, Patent owner:
Agent (1):
岩壁 冬樹 (外1名)
Gazette classification:公開公報
Application number (International application number):2002037481
Publication number (International publication number):2003244123
Application date: Feb. 14, 2002
Publication date: Aug. 29, 2003
Summary:
【要約】【課題】 シングルサインオンによるユーザ認証を適宜更新される共通鍵を利用して行うことができるようにする。【解決手段】 鍵管理サーバは、初期設定処理を行ったあと、共通鍵K1の有効期間が経過すると、新たに共通鍵K2を作成し共通鍵リストを更新する。ユーザ端末からの暗号化された認証情報を受信したWebサーバは、有効な共通鍵を含む共通鍵リストを有していなければ、共通鍵リストの取得要求を行う。鍵管理サーバは、共通鍵リストの取得要求に応じて、最新の共通鍵リストを暗号化して送信する。Webサーバは、共通鍵リストを受信すると、取得した認証情報を共通鍵K1を用いて復号化して認証処理を行い、認証すると有効な共通鍵K2を用いて新たに作成した認証情報を暗号化して送信する。このようにして、シングルサインオンによるユーザ認証が適宜更新される共通鍵を利用して行われる。
Claim (excerpt):
通信ネットワークに接続される端末装置と、暗号化および復号化を行うための共通鍵を管理する共通鍵管理サーバと、前記端末装置からの接続要求の際に送信された暗号化された認証情報を前記共通鍵を用いて復号化して認証処理を行う複数のWebサーバとを含む共通鍵管理システムであって、前記共通鍵管理サーバは、有効期間を定めた共通鍵を生成するとともに、生成した共通鍵を含む共通鍵情報を作成し、前記複数のWebサーバに含まれる各Webサーバからの要求に応じて前記共通鍵情報を当該Webサーバに対して通信ネットワークを介して送信し、前記各Webサーバは、前記端末装置からの前記接続要求に応じて有効期間内の共通鍵を含む共通鍵情報を保有しているか否かを確認し、有効期間内の共通鍵を保有していない場合には前記共通鍵管理サーバから有効期間内の共通鍵を含む共通鍵情報を取得し、有効期間内の共通鍵を用いて前記端末装置からの暗号化された認証情報を復号化して、復号化した認証情報にもとづいて認証処理を行うことを特徴とする共通鍵管理システム。
IPC (3):
H04L 9/08
, H04L 9/16
, H04L 9/32
FI (4):
H04L 9/00 601 B
, H04L 9/00 601 E
, H04L 9/00 643
, H04L 9/00 675 A
F-Term (11):
5J104AA07
, 5J104AA16
, 5J104EA01
, 5J104EA04
, 5J104EA09
, 5J104EA16
, 5J104KA02
, 5J104KA04
, 5J104MA03
, 5J104MA06
, 5J104PA07
Patent cited by the Patent:
Return to Previous Page