JP2003309546A - 情報授受方法 - Google Patents
情報授受方法Info
- Publication number
- JP2003309546A JP2003309546A JP2002112806A JP2002112806A JP2003309546A JP 2003309546 A JP2003309546 A JP 2003309546A JP 2002112806 A JP2002112806 A JP 2002112806A JP 2002112806 A JP2002112806 A JP 2002112806A JP 2003309546 A JP2003309546 A JP 2003309546A
- Authority
- JP
- Japan
- Prior art keywords
- information
- computer
- public key
- server
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 情報送信側のコンピュータ自身の正当性が保
証され、かつ、盗聴などの第三者の不正行為から情報を
防御することが可能な情報授受方法を提供する。 【解決手段】 第1コンピュータが、公開鍵認証局から
第2のコンピュータの公開鍵を取得するステップと、第
2のコンピュータに送信する情報を取得した第2の公開
鍵を用いて暗号化した情報を、更に、自身の秘密鍵で暗
号化するステップと、前記ステップで暗号化した情報
と、前記第1のコンピュータを示す情報との二つの情報
を、前記第2のコンピュータに送信するステップとを有
し、第2のコンピュータが、第1のコンピュータを確認
するステップと、公開鍵認証局から前記第1のコンピュ
ータの公開鍵を取得するステップと、暗号化された情報
を取得した第1のコンピュータの公開鍵で復号化し、さ
らに、自身の秘密鍵により復号化するステップとを有す
る。
証され、かつ、盗聴などの第三者の不正行為から情報を
防御することが可能な情報授受方法を提供する。 【解決手段】 第1コンピュータが、公開鍵認証局から
第2のコンピュータの公開鍵を取得するステップと、第
2のコンピュータに送信する情報を取得した第2の公開
鍵を用いて暗号化した情報を、更に、自身の秘密鍵で暗
号化するステップと、前記ステップで暗号化した情報
と、前記第1のコンピュータを示す情報との二つの情報
を、前記第2のコンピュータに送信するステップとを有
し、第2のコンピュータが、第1のコンピュータを確認
するステップと、公開鍵認証局から前記第1のコンピュ
ータの公開鍵を取得するステップと、暗号化された情報
を取得した第1のコンピュータの公開鍵で復号化し、さ
らに、自身の秘密鍵により復号化するステップとを有す
る。
Description
【0001】
【発明の属する技術分野】本発明は、2つのコンピュー
タの間の情報授受方法に係わり、特に、WWWにおい
て、異なる二つのサーバの間で情報を授受する方法に適
用して有効な技術に関する。
タの間の情報授受方法に係わり、特に、WWWにおい
て、異なる二つのサーバの間で情報を授受する方法に適
用して有効な技術に関する。
【0002】
【従来の技術】従来、異なる二つのサーバαとサーバβ
で、暗号化して情報の授受を行う方法として、以下の方
法が知られている。第1の方法は、異なる二つのサーバ
αとサーバβで情報の授受を行うときにのみ用いられる
共通鍵暗号方式の共通鍵Kαβを決め、サーバαからサ
ーバβへ授受したい情報をXとし、任意の暗号化方式に
おける暗号鍵Kによって情報Xを暗号化することをK
(X)と記述する場合に、サーバαは、サーバαを示す
情報、および情報Xを共通鍵Kαβで暗号化した情報
(Kαβ(X))の二つの情報を、サーバαからサーバ
βを指定するURLのパラメータとして付加することに
より、サーバβにおいて、これらのパラメータより、送
付元のサーバαを確認すると共に、暗号化された情報K
αβ(X)を、共通鍵Kαβで復号化することで、情報
Xを第三者の不正行為から防御する方法である。
で、暗号化して情報の授受を行う方法として、以下の方
法が知られている。第1の方法は、異なる二つのサーバ
αとサーバβで情報の授受を行うときにのみ用いられる
共通鍵暗号方式の共通鍵Kαβを決め、サーバαからサ
ーバβへ授受したい情報をXとし、任意の暗号化方式に
おける暗号鍵Kによって情報Xを暗号化することをK
(X)と記述する場合に、サーバαは、サーバαを示す
情報、および情報Xを共通鍵Kαβで暗号化した情報
(Kαβ(X))の二つの情報を、サーバαからサーバ
βを指定するURLのパラメータとして付加することに
より、サーバβにおいて、これらのパラメータより、送
付元のサーバαを確認すると共に、暗号化された情報K
αβ(X)を、共通鍵Kαβで復号化することで、情報
Xを第三者の不正行為から防御する方法である。
【0003】また、第2の方法は、異なる二つのサーバ
α、サーバβと、サーバβに対する公開鍵認証局CAβ
と、サービス利用者が用いる端末で形成されるシステム
において、公開鍵認証局CAβからサーバβへ与えられ
る公開鍵をKβp、秘密鍵をKβs、サーバαからサー
バβへ授受したい情報をXとし、任意の暗号化方式にお
ける暗号鍵Kによって情報Xを暗号化することをK
(X)と記述する場合に、サーバαは、サーバαを示す
情報、および公開鍵認認証局CAβから得たサーバβの
公開鍵Kβpで暗号化した情報(Kβp(X))の二つ
の情報を、サーバαからサーバβを指定するURLのパ
ラメータとして付加することにより、サーバβにおい
て、これらのパラメータより、送付元のサーバαを確認
すると共に、暗号化された情報Kβp(X)を秘密鍵K
βsにより復号化することで、情報Xを第三者の不正行
為から防御する方法である。
α、サーバβと、サーバβに対する公開鍵認証局CAβ
と、サービス利用者が用いる端末で形成されるシステム
において、公開鍵認証局CAβからサーバβへ与えられ
る公開鍵をKβp、秘密鍵をKβs、サーバαからサー
バβへ授受したい情報をXとし、任意の暗号化方式にお
ける暗号鍵Kによって情報Xを暗号化することをK
(X)と記述する場合に、サーバαは、サーバαを示す
情報、および公開鍵認認証局CAβから得たサーバβの
公開鍵Kβpで暗号化した情報(Kβp(X))の二つ
の情報を、サーバαからサーバβを指定するURLのパ
ラメータとして付加することにより、サーバβにおい
て、これらのパラメータより、送付元のサーバαを確認
すると共に、暗号化された情報Kβp(X)を秘密鍵K
βsにより復号化することで、情報Xを第三者の不正行
為から防御する方法である。
【0004】また、第3の方法は、異なる二つのサーバ
α、サーバβと、サーバαに対する公開鍵認証局CAα
と、サービス利用者が用いる端末で形成されるシステム
において、公開鍵認証局CAαからサーバαへ与えられ
る公開鍵をKαp、秘密鍵をKαs、サーバαからサー
バβへ授受したい情報をXとし、任意の暗号方式におけ
る暗号鍵Kによって情報Xを暗号化することをK(X)
と記述する場合に、サーバαは、サーバαを示す情報、
およびサーバαの秘密鍵Kαsで情報Xを暗号化した情
報(Kαs(X))の二つの情報を、サーバαからサー
バβを指定するURLのパラメータとして付加すること
により、サーバβにおいて、これらのパラメータより、
送付元のサーバαを確認すると共に、暗号化された情報
Kαs(X)を、公開鍵認認証局CAβから得たサーバ
αの公開鍵Kαpで復号化することで、サーバαの正当
性を確認する方法である。
α、サーバβと、サーバαに対する公開鍵認証局CAα
と、サービス利用者が用いる端末で形成されるシステム
において、公開鍵認証局CAαからサーバαへ与えられ
る公開鍵をKαp、秘密鍵をKαs、サーバαからサー
バβへ授受したい情報をXとし、任意の暗号方式におけ
る暗号鍵Kによって情報Xを暗号化することをK(X)
と記述する場合に、サーバαは、サーバαを示す情報、
およびサーバαの秘密鍵Kαsで情報Xを暗号化した情
報(Kαs(X))の二つの情報を、サーバαからサー
バβを指定するURLのパラメータとして付加すること
により、サーバβにおいて、これらのパラメータより、
送付元のサーバαを確認すると共に、暗号化された情報
Kαs(X)を、公開鍵認認証局CAβから得たサーバ
αの公開鍵Kαpで復号化することで、サーバαの正当
性を確認する方法である。
【0005】
【発明が解決しようとする課題】しかしながら、前述の
第1の方法である、共通鍵暗号方式の暗号鍵を用いる方
法は、新規サーバを導入する毎に既存のサーバとの間に
新たな暗号鍵を定義する必要があるという問題点があっ
た。また、第2の方法である、情報を受ける側の公開鍵
暗号方式の公開鍵を用いる方法では、既存の公開鍵認証
局を利用することにより、暗号鍵に関する手間は省ける
が、盗聴などの不正な手段で暗号化された情報を得た第
三者が、適当な送り手になりすまされる可能性があると
いう問題点があった。さらに、第3の方法である、情報
を送る側の公開鍵暗号方式の秘密鍵を用いる方法では、
既存の公開鍵認証局を利用することにより、暗号鍵に関
する手間は省けるが、盗聴などの不正な手段で暗号化さ
れた情報を得た第三者が、情報を送る側の公開鍵を手に
入れることにより、情報を復号化してしまう可能性があ
った。
第1の方法である、共通鍵暗号方式の暗号鍵を用いる方
法は、新規サーバを導入する毎に既存のサーバとの間に
新たな暗号鍵を定義する必要があるという問題点があっ
た。また、第2の方法である、情報を受ける側の公開鍵
暗号方式の公開鍵を用いる方法では、既存の公開鍵認証
局を利用することにより、暗号鍵に関する手間は省ける
が、盗聴などの不正な手段で暗号化された情報を得た第
三者が、適当な送り手になりすまされる可能性があると
いう問題点があった。さらに、第3の方法である、情報
を送る側の公開鍵暗号方式の秘密鍵を用いる方法では、
既存の公開鍵認証局を利用することにより、暗号鍵に関
する手間は省けるが、盗聴などの不正な手段で暗号化さ
れた情報を得た第三者が、情報を送る側の公開鍵を手に
入れることにより、情報を復号化してしまう可能性があ
った。
【0006】本発明は、前記従来技術の問題点を解決す
るためになされたものであり、本発明の目的は、情報授
受方法において、情報送信側のコンピュータ自身の正当
性が保証され、かつ、盗聴などの第三者の不正行為から
情報を防御することが可能となる技術を提供することに
ある。本発明の前記ならびにその他の目的と新規な特徴
は、本明細書の記述及び添付図面によって明らかにす
る。
るためになされたものであり、本発明の目的は、情報授
受方法において、情報送信側のコンピュータ自身の正当
性が保証され、かつ、盗聴などの第三者の不正行為から
情報を防御することが可能となる技術を提供することに
ある。本発明の前記ならびにその他の目的と新規な特徴
は、本明細書の記述及び添付図面によって明らかにす
る。
【0007】
【課題を解決するための手段】本願において開示される
発明のうち、代表的なものの概要を簡単に説明すれば、
下記の通りである。即ち、本発明は、情報送信元コンピ
ュータ(α)と、情報送信先コンピュータ(β)と、情
報送信元コンピュータ(α)の公開鍵(Kαp)および
秘密鍵(Kαs)と、情報送信先コンピュータ(β)の
公開鍵(Kβp)および秘密鍵(Kβs)とを用い、情
報送信元コンピュータ(α)から情報送信先コンピュー
タ(β)へ情報(X)を授受する際に、情報送信元コン
ピュータ(α)が、情報送信元コンピュータ(α)を示
す情報、および公開鍵(Kβp)で暗号化した情報
(X)を、自身の秘密鍵(Kαs)で暗号化した情報
を、情報送信先コンピュータ(β)に送信し、情報送信
先コンピュータ(β)が、情報送信元コンピュータ
(α)を確認すると共に、暗号化されている情報を公開
鍵(Kαp)で復号化し、さらに、自身の秘密鍵(Kβ
s)により復号化することにより、情報(X)を得るこ
とを特徴とする。
発明のうち、代表的なものの概要を簡単に説明すれば、
下記の通りである。即ち、本発明は、情報送信元コンピ
ュータ(α)と、情報送信先コンピュータ(β)と、情
報送信元コンピュータ(α)の公開鍵(Kαp)および
秘密鍵(Kαs)と、情報送信先コンピュータ(β)の
公開鍵(Kβp)および秘密鍵(Kβs)とを用い、情
報送信元コンピュータ(α)から情報送信先コンピュー
タ(β)へ情報(X)を授受する際に、情報送信元コン
ピュータ(α)が、情報送信元コンピュータ(α)を示
す情報、および公開鍵(Kβp)で暗号化した情報
(X)を、自身の秘密鍵(Kαs)で暗号化した情報
を、情報送信先コンピュータ(β)に送信し、情報送信
先コンピュータ(β)が、情報送信元コンピュータ
(α)を確認すると共に、暗号化されている情報を公開
鍵(Kαp)で復号化し、さらに、自身の秘密鍵(Kβ
s)により復号化することにより、情報(X)を得るこ
とを特徴とする。
【0008】また、本発明では、前記情報送信元コンピ
ュータが、WWWにおけるポータルサイトサーバであ
り、前記情報送信先のコンピュータが、アプリケーショ
ンサーバであり、ポータルサイトサーバ(α)が、ポー
タルサイトサーバ(α)を示す情報、および公開鍵(K
βp)で暗号化した情報(X)を、自身の秘密鍵(Kα
s)で暗号化した情報を、前記ポータルサイトサーバ
(α)から前記アプリケーションサーバ(β)を指定す
るURLのパラメータとして付加し、利用者端末からの
アクセスにより、前記アプリケーションサーバ(β)に
送信する。また、本発明では、前記ポータルサイトサー
バから前記アプリケーションサーバに送信する情報が、
利用者を特定する情報である。前述の手段によれば、情
報を送付してきたサーバ自身の正当性が保証され、か
つ、盗聴などの第三者の不正行為から情報を防御するこ
とができる。
ュータが、WWWにおけるポータルサイトサーバであ
り、前記情報送信先のコンピュータが、アプリケーショ
ンサーバであり、ポータルサイトサーバ(α)が、ポー
タルサイトサーバ(α)を示す情報、および公開鍵(K
βp)で暗号化した情報(X)を、自身の秘密鍵(Kα
s)で暗号化した情報を、前記ポータルサイトサーバ
(α)から前記アプリケーションサーバ(β)を指定す
るURLのパラメータとして付加し、利用者端末からの
アクセスにより、前記アプリケーションサーバ(β)に
送信する。また、本発明では、前記ポータルサイトサー
バから前記アプリケーションサーバに送信する情報が、
利用者を特定する情報である。前述の手段によれば、情
報を送付してきたサーバ自身の正当性が保証され、か
つ、盗聴などの第三者の不正行為から情報を防御するこ
とができる。
【0009】
【発明の実施の形態】以下、図面を参照して本発明の実
施の形態を詳細に説明する。なお、実施の形態を説明す
るための全図において、同一機能を有するものは同一符
号を付け、その繰り返しの説明は省略する。 [実施の形態1]図1は、本発明の実施の形態1の情報
授受方法における、情報授受手順を示す図である。以
下、本実施の形態の情報授受方法について説明する。初
めに、サーバα(30)は、サーバβ(40)の公開鍵
認証方式の公開鍵を得るために、公開鍵認証局CAβ
(60)に対してサーバβ(40)の公開鍵要求を行う
(ステップ101)。公開鍵認証局CAβ(60)は、
サーバα(30)に対してサーバβ(40)の公開鍵を
渡す(ステップ102)。サーバβ(40)の公開鍵を
取得したサーバα(30)は、サーバβ(40)の公開
鍵を用いて情報Xを暗号化し、さらに、サーバα(3
0)自身が保持する公開鍵認証方式の秘密鍵によって暗
号化する(ステップ103)。
施の形態を詳細に説明する。なお、実施の形態を説明す
るための全図において、同一機能を有するものは同一符
号を付け、その繰り返しの説明は省略する。 [実施の形態1]図1は、本発明の実施の形態1の情報
授受方法における、情報授受手順を示す図である。以
下、本実施の形態の情報授受方法について説明する。初
めに、サーバα(30)は、サーバβ(40)の公開鍵
認証方式の公開鍵を得るために、公開鍵認証局CAβ
(60)に対してサーバβ(40)の公開鍵要求を行う
(ステップ101)。公開鍵認証局CAβ(60)は、
サーバα(30)に対してサーバβ(40)の公開鍵を
渡す(ステップ102)。サーバβ(40)の公開鍵を
取得したサーバα(30)は、サーバβ(40)の公開
鍵を用いて情報Xを暗号化し、さらに、サーバα(3
0)自身が保持する公開鍵認証方式の秘密鍵によって暗
号化する(ステップ103)。
【0010】暗号化された情報は、サーバα(30)を
表す情報と共に、サーバβ(40)を示すURL(Unif
orm Resource Locators)のパラメータに埋め込まれ、
利用者端末20に示されるWebページの中のリンク先
の一つとなる(ステップ104)。当該リンク先を利用
者10がクリックし(ステップ105)、サーバβ(4
0)へアクセスすることにより(ステップ105)、サ
ーバβ(40)は、URLのパラメータとして、サーバ
β(40)の公開鍵を用いて情報Xを暗号化し、更にサ
ーバα(30)自身が保持する公開鍵認証方式の秘密鍵
によって暗号化された情報と、サーバα(30)を表す
情報の二つを得ることができる。これらの情報を得たサ
ーバβ(40)は、情報を送信したサーバがサーバα
(30)であることを確認し(ステップ107)、サー
バα(30)の公開鍵認証方式の公開鍵を得るために、
公開鍵認証局CAα(50)に対してサーバα(30)
の公開鍵要求を行う(ステップ108)。公開鍵認証局
CAα(50)は、サーバβ(40)に対してサーバα
(30)の公開鍵を渡す(ステップ109)。
表す情報と共に、サーバβ(40)を示すURL(Unif
orm Resource Locators)のパラメータに埋め込まれ、
利用者端末20に示されるWebページの中のリンク先
の一つとなる(ステップ104)。当該リンク先を利用
者10がクリックし(ステップ105)、サーバβ(4
0)へアクセスすることにより(ステップ105)、サ
ーバβ(40)は、URLのパラメータとして、サーバ
β(40)の公開鍵を用いて情報Xを暗号化し、更にサ
ーバα(30)自身が保持する公開鍵認証方式の秘密鍵
によって暗号化された情報と、サーバα(30)を表す
情報の二つを得ることができる。これらの情報を得たサ
ーバβ(40)は、情報を送信したサーバがサーバα
(30)であることを確認し(ステップ107)、サー
バα(30)の公開鍵認証方式の公開鍵を得るために、
公開鍵認証局CAα(50)に対してサーバα(30)
の公開鍵要求を行う(ステップ108)。公開鍵認証局
CAα(50)は、サーバβ(40)に対してサーバα
(30)の公開鍵を渡す(ステップ109)。
【0011】サーバα(30)の公開鍵を取得したサー
バβ(40)は、サーバα(30)の公開鍵を用い、暗
号化された情報を復号化し、さらに、サーバβ(40)
自身が保持する公開鍵認証方式の秘密鍵によって復号化
する(ステップ110)。復号化された情報は、サーバ
α(30)がサーバβ(40)に対して送信することを
意図していた情報Xそのものとなる。なお、本実施の形
態では、サーバβ(40)の公開鍵を用いて情報Xを暗
号化し、さらに、サーバα(30)自身が保持する公開
鍵認証方式の秘密鍵によって暗号化された情報と、サー
バα(30)を表す情報の2つの情報が、不正な第三者
に盗聴された場合、サーバα(30)へのなりすましが
行われる場合がある。これを防ぐために、サーバα(3
0)は、サーバβ(40)の公開鍵を用いて情報Xを暗
号化する際に、暗号化するときの時刻、もしくは、暗号
化されたデータの有効期限時刻などを情報Xと共に暗号
化することにより、これらの情報を得たサーバβ(4
0)において、暗号化された時間からの経過時間や、も
しくは有効期限時刻を確認することができるようにな
る。なお、本実施の形態では、サーバ30の公開鍵認証
局CAα(50)と、サーバ30の公開鍵認証局CAβ
(60)との2つの公開鍵認証局を備える場合について
説明したが、公開鍵認証局CAα(50)と公開鍵認証
局CAβ(60)とは、同一の公開鍵認証局であっても
よい。
バβ(40)は、サーバα(30)の公開鍵を用い、暗
号化された情報を復号化し、さらに、サーバβ(40)
自身が保持する公開鍵認証方式の秘密鍵によって復号化
する(ステップ110)。復号化された情報は、サーバ
α(30)がサーバβ(40)に対して送信することを
意図していた情報Xそのものとなる。なお、本実施の形
態では、サーバβ(40)の公開鍵を用いて情報Xを暗
号化し、さらに、サーバα(30)自身が保持する公開
鍵認証方式の秘密鍵によって暗号化された情報と、サー
バα(30)を表す情報の2つの情報が、不正な第三者
に盗聴された場合、サーバα(30)へのなりすましが
行われる場合がある。これを防ぐために、サーバα(3
0)は、サーバβ(40)の公開鍵を用いて情報Xを暗
号化する際に、暗号化するときの時刻、もしくは、暗号
化されたデータの有効期限時刻などを情報Xと共に暗号
化することにより、これらの情報を得たサーバβ(4
0)において、暗号化された時間からの経過時間や、も
しくは有効期限時刻を確認することができるようにな
る。なお、本実施の形態では、サーバ30の公開鍵認証
局CAα(50)と、サーバ30の公開鍵認証局CAβ
(60)との2つの公開鍵認証局を備える場合について
説明したが、公開鍵認証局CAα(50)と公開鍵認証
局CAβ(60)とは、同一の公開鍵認証局であっても
よい。
【0012】[実施の形態2]本実施の形態は、図1で
のサーバα(30)をWWWサービスのポータルサイト
と位置付けることで、ポータルサイトサーバ30から認
証を受けた利用者10が、利用可能なアプリケーション
サーバ40へのアクセス時に、アプリケーションサーバ
40に対して利用者10を特定するための情報を入力し
ないでもサービスを受けることができるようにした実施
の形態である。図2は、本発明の実施の形態2の情報授
受方法における、情報授受手順を示す図である。以下、
本実施の形態の情報授受方法について説明する。利用者
10が、ポータルサイトサーバ30のURLを入力す
る、あるいは、ポータルサイトサーバ30に対して張ら
れているリンクをクリックすることにより、利用者10
より利用者端末20に対して、ポータルサイトサーバ3
0へのアクセスが要求され(ステップ111)、その結
果、利用者端末20はポータルサイトサーバ30にアク
セスする(ステップ112)。ポータルサイトサーバ3
0は、利用者10の利用者認証を行うために利用者端末
20に対して利用者認証のためのページを表示させる
(ステップ113)。
のサーバα(30)をWWWサービスのポータルサイト
と位置付けることで、ポータルサイトサーバ30から認
証を受けた利用者10が、利用可能なアプリケーション
サーバ40へのアクセス時に、アプリケーションサーバ
40に対して利用者10を特定するための情報を入力し
ないでもサービスを受けることができるようにした実施
の形態である。図2は、本発明の実施の形態2の情報授
受方法における、情報授受手順を示す図である。以下、
本実施の形態の情報授受方法について説明する。利用者
10が、ポータルサイトサーバ30のURLを入力す
る、あるいは、ポータルサイトサーバ30に対して張ら
れているリンクをクリックすることにより、利用者10
より利用者端末20に対して、ポータルサイトサーバ3
0へのアクセスが要求され(ステップ111)、その結
果、利用者端末20はポータルサイトサーバ30にアク
セスする(ステップ112)。ポータルサイトサーバ3
0は、利用者10の利用者認証を行うために利用者端末
20に対して利用者認証のためのページを表示させる
(ステップ113)。
【0013】当該ページにおいて、利用者10は、利用
者10を特定するための情報、例えば、利用者識別子
と、その利用者識別子を利用する利用者10が正しい利
用者10であることを認証するための情報(例えば、パ
スワード)などのポータルサイトサーバ30が求める利
用者認証に応じた認証情報を入力する(ステップ11
4)。認証情報は、利用者端末20からポータルサイト
サーバ30に送られる(ステップ115)。ポータルサ
イトサーバ30は、入手した利用者を特定する情報を元
に、利用者情報DB(70)にアクセスし(ステップ1
16)、利用者10の認証に必要なデータおよびアクセ
ス可能なアプリケーションサーバ40の情報を得る(ス
テップ117)。これらの情報からポータルサイトサー
バ30において利用者10を認証し(ステップ11
8)、その認証の結果、利用者10が正しい利用者であ
ることが確認できた場合、ポータルサイトサーバ30
は、利用者10がアクセス可能なアプリケーションサー
バ40の公開鍵認証方式の公開鍵を得るために、公開鍵
認証局CAβ(60)に対してアプリケーションサーバ
40の公開鍵要求を行う(ステップ119)。
者10を特定するための情報、例えば、利用者識別子
と、その利用者識別子を利用する利用者10が正しい利
用者10であることを認証するための情報(例えば、パ
スワード)などのポータルサイトサーバ30が求める利
用者認証に応じた認証情報を入力する(ステップ11
4)。認証情報は、利用者端末20からポータルサイト
サーバ30に送られる(ステップ115)。ポータルサ
イトサーバ30は、入手した利用者を特定する情報を元
に、利用者情報DB(70)にアクセスし(ステップ1
16)、利用者10の認証に必要なデータおよびアクセ
ス可能なアプリケーションサーバ40の情報を得る(ス
テップ117)。これらの情報からポータルサイトサー
バ30において利用者10を認証し(ステップ11
8)、その認証の結果、利用者10が正しい利用者であ
ることが確認できた場合、ポータルサイトサーバ30
は、利用者10がアクセス可能なアプリケーションサー
バ40の公開鍵認証方式の公開鍵を得るために、公開鍵
認証局CAβ(60)に対してアプリケーションサーバ
40の公開鍵要求を行う(ステップ119)。
【0014】公開鍵認証局CAβ(60)は、ポータル
サイトサーバ30に対してアプリケーションサーバ40
の公開鍵を渡す(ステップ120)。アプリケーション
サーバ40の公開鍵を取得したポータルサイトサーバ3
0は、アプリケーションサーバ40の公開鍵を用い、利
用者10を特定するための情報を暗号化し、更にポータ
ルサイトサーバ30自身が保持する公開鍵認証方式の秘
密鍵によって暗号化する(ステップ121)。暗号化さ
れた情報は、ポータルサイトサーバ30を表す情報と共
に、アプリケーションサーバ40を示すURLのパラメ
ータに埋め込まれ、利用者端末20に表示されるWeb
ページの中のリンク先の一つとなる(ステップ12
2)。当該リンク先を、利用者10がクリックし(ステ
ップ123)、アプリケーションサーバ40へアクセス
することにより(ステップ124)、アプリケーション
サーバ40は、URLのパラメータとして、アプリケー
ションサーバ40の公開鍵を用い、利用者10を特定す
るための情報を暗号化し、更にポータルサイトサーバ3
0自身が保持する公開鍵認証方式の秘密鍵によって暗号
化された情報と、ポータルサイトサーバ30を表す情報
の二つを得ることができる。
サイトサーバ30に対してアプリケーションサーバ40
の公開鍵を渡す(ステップ120)。アプリケーション
サーバ40の公開鍵を取得したポータルサイトサーバ3
0は、アプリケーションサーバ40の公開鍵を用い、利
用者10を特定するための情報を暗号化し、更にポータ
ルサイトサーバ30自身が保持する公開鍵認証方式の秘
密鍵によって暗号化する(ステップ121)。暗号化さ
れた情報は、ポータルサイトサーバ30を表す情報と共
に、アプリケーションサーバ40を示すURLのパラメ
ータに埋め込まれ、利用者端末20に表示されるWeb
ページの中のリンク先の一つとなる(ステップ12
2)。当該リンク先を、利用者10がクリックし(ステ
ップ123)、アプリケーションサーバ40へアクセス
することにより(ステップ124)、アプリケーション
サーバ40は、URLのパラメータとして、アプリケー
ションサーバ40の公開鍵を用い、利用者10を特定す
るための情報を暗号化し、更にポータルサイトサーバ3
0自身が保持する公開鍵認証方式の秘密鍵によって暗号
化された情報と、ポータルサイトサーバ30を表す情報
の二つを得ることができる。
【0015】これらの情報を得たアプリケーションサー
バ40は、情報を送信してきたサーバがポータルサイト
サーバ30であることを確認し(ステップ125)、ポ
ータルサイトサーバ30の公開鍵認証方式の公開鍵を得
るために、公開鍵認証局CAα(50)に対してポータ
ルサイトサーバ30の公開鍵要求を行う(ステップ12
6)。公開鍵認証局CAα(50)は、アプリケーショ
ンサーバ40に対してポータルサイトサーバ30の公開
鍵を渡す(ステップ127)。ポータルサイトサーバ3
0の公開鍵を取得したアプリケーションサーバ40は、
ポータルサイトサーバ30の公開鍵を用い、暗号化され
た情報を復号化し、更にアプリケーションサーバ40自
身が保持する公開鍵認証方式の秘密鍵によって復号化す
る(ステップ128)。復号化された情報は、ポータル
サイトサーバ30がアプリケーションサーバ40に対し
て送信することを意図していた利用者10を特定する情
報となるため、アプリケーションサーバ40において、
利用者10は自らを特定するための情報を改めて入力す
る必要が無くなる。
バ40は、情報を送信してきたサーバがポータルサイト
サーバ30であることを確認し(ステップ125)、ポ
ータルサイトサーバ30の公開鍵認証方式の公開鍵を得
るために、公開鍵認証局CAα(50)に対してポータ
ルサイトサーバ30の公開鍵要求を行う(ステップ12
6)。公開鍵認証局CAα(50)は、アプリケーショ
ンサーバ40に対してポータルサイトサーバ30の公開
鍵を渡す(ステップ127)。ポータルサイトサーバ3
0の公開鍵を取得したアプリケーションサーバ40は、
ポータルサイトサーバ30の公開鍵を用い、暗号化され
た情報を復号化し、更にアプリケーションサーバ40自
身が保持する公開鍵認証方式の秘密鍵によって復号化す
る(ステップ128)。復号化された情報は、ポータル
サイトサーバ30がアプリケーションサーバ40に対し
て送信することを意図していた利用者10を特定する情
報となるため、アプリケーションサーバ40において、
利用者10は自らを特定するための情報を改めて入力す
る必要が無くなる。
【0016】なお、前述の実施の形態では、アプリケー
ションサーバ40の公開鍵を用い利用者10を特定する
ための情報を暗号化し、更に、ポータルサイトサーバ3
0自身が保持する公開鍵認証方式の秘密鍵によって暗号
化された情報と、ポータルサイトサーバ30を表す情報
との二つの情報が、不正な第三者に盗聴された場合、ポ
ータルサイトサーバ30へのなりすましが行われる場合
がある。これを防ぐために、ポータルサイトサーバ30
は、アプリケーションサーバ40の公開鍵を用い利用者
10を特定するための情報を暗号化する際に、暗号化す
るときの時刻、もしくは、暗号化されたデータの有効期
限時刻などを、利用者10を特定するため情報と共に暗
号化することにより、これらの情報を得たアプリケーシ
ョンサーバ40において、暗号化された時間からの経過
時間や、もしくは有効期限時刻を確認することができる
ようになる。以上、本発明者によってなされた発明を、
前記実施の形態に基づき具体的に説明したが、本発明
は、前記実施の形態に限定されるものではなく、その要
旨を逸脱しない範囲において種々変更可能であることは
勿論である。
ションサーバ40の公開鍵を用い利用者10を特定する
ための情報を暗号化し、更に、ポータルサイトサーバ3
0自身が保持する公開鍵認証方式の秘密鍵によって暗号
化された情報と、ポータルサイトサーバ30を表す情報
との二つの情報が、不正な第三者に盗聴された場合、ポ
ータルサイトサーバ30へのなりすましが行われる場合
がある。これを防ぐために、ポータルサイトサーバ30
は、アプリケーションサーバ40の公開鍵を用い利用者
10を特定するための情報を暗号化する際に、暗号化す
るときの時刻、もしくは、暗号化されたデータの有効期
限時刻などを、利用者10を特定するため情報と共に暗
号化することにより、これらの情報を得たアプリケーシ
ョンサーバ40において、暗号化された時間からの経過
時間や、もしくは有効期限時刻を確認することができる
ようになる。以上、本発明者によってなされた発明を、
前記実施の形態に基づき具体的に説明したが、本発明
は、前記実施の形態に限定されるものではなく、その要
旨を逸脱しない範囲において種々変更可能であることは
勿論である。
【0017】
【発明の効果】本願において開示される発明のうち代表
的なものによって得られる効果を簡単に説明すれば、下
記の通りである。本発明の情報授受方法によれば、送信
側のコンピュータ自身の正当性が保証され、かつ、盗聴
などの第三者の不正行為から情報を防御することが可能
となる。
的なものによって得られる効果を簡単に説明すれば、下
記の通りである。本発明の情報授受方法によれば、送信
側のコンピュータ自身の正当性が保証され、かつ、盗聴
などの第三者の不正行為から情報を防御することが可能
となる。
【図1】本発明の実施の形態1の情報授受方法におけ
る、情報授受手順を示す図である。
る、情報授受手順を示す図である。
【図2】本発明の実施の形態2の情報授受方法におけ
る、情報授受手順を示す図である。
る、情報授受手順を示す図である。
10…利用者、20…利用者端末、30,40…サー
バ、50,60…公開鍵認証局、70…利用者情報D
B。
バ、50,60…公開鍵認証局、70…利用者情報D
B。
Claims (5)
- 【請求項1】 情報送信元の第1のコンピュータと、情
報送信先の第2のコンピュータとの間における情報授受
方法であって、 前記第1コンピュータが、公開鍵認証局から前記第2の
コンピュータの公開鍵を取得する第1のステップと、 前記第2のコンピュータに送信する情報を、前記取得し
た第2の公開鍵を用いて暗号化した情報を、更に、自身
の秘密鍵で暗号化する第2のステップと、 前記第2のステップで暗号化した情報と、前記第1のコ
ンピュータを示す情報との二つの情報を、前記第2のコ
ンピュータに送信する第3のステップとを有し、 前記第2のコンピュータが、情報送信先のコンピュータ
として、前記第1のコンピュータを確認する第4のステ
ップと、 公開鍵認証局から前記第1のコンピュータの公開鍵を取
得する第5のステップと、 暗号化された情報を、前記取得した第1のコンピュータ
の公開鍵で復号化し、さらに、自身の秘密鍵により復号
化する第6のステップとを有することを特徴とする情報
授受方法。 - 【請求項2】 前記第2のステップにおいて、前記第2
のコンピュータに送信する情報を、前記取得した第2の
公開鍵を用いて暗号化する際に、暗号化された時刻に関
する情報、あるいは、前記第2のコンピュータに送信す
る情報が有効とされる期限を表す情報も、一緒に暗号化
することを特徴とする請求項1に記載の情報授受方法。 - 【請求項3】 第1のコンピュータの第1の公開鍵認証
局と、第2のコンピュータの第2の公開鍵認証局との2
つの公開鍵認証局を有し、 前記第1のステップは、前記第2の公開鍵認証局から前
記第2のコンピュータの公開鍵を取得するステップであ
り、 前記第5のステップは、前記第1の公開鍵認証局から前
記第1のコンピュータの公開鍵を取得するステップであ
ることを特徴とする請求項1または請求項2に記載の情
報授受方法。 - 【請求項4】 前記第1のコンピュータは、WWWにお
けるポータルサイトサーバであり、 前記第2のコンピュータは、アプリケーションサーバで
あり、 前記第3のステップは、前記第2のステップで暗号化し
た情報と、前記第1のコンピュータを示す情報との二つ
の情報を、前記ポータルサイトサーバから前記アプリケ
ーションサーバを指定するURLのパラメータとして付
加し、利用者端末からのアクセスにより、前記アプリケ
ーションサーバに送信するステップであることを特徴と
する請求項1ないし請求項3のいずれか1項に記載の情
報授受方法。 - 【請求項5】 前記ポータルサイトサーバから前記アプ
リケーションサーバに送信する情報は、利用者を特定す
る情報であることを特徴とする請求項4に記載の情報授
受方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002112806A JP2003309546A (ja) | 2002-04-16 | 2002-04-16 | 情報授受方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002112806A JP2003309546A (ja) | 2002-04-16 | 2002-04-16 | 情報授受方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003309546A true JP2003309546A (ja) | 2003-10-31 |
Family
ID=29395165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002112806A Pending JP2003309546A (ja) | 2002-04-16 | 2002-04-16 | 情報授受方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003309546A (ja) |
-
2002
- 2002-04-16 JP JP2002112806A patent/JP2003309546A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7688975B2 (en) | Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure | |
| EP1714422B1 (en) | Establishing a secure context for communicating messages between computer systems | |
| US8340283B2 (en) | Method and system for a PKI-based delegation process | |
| US8219808B2 (en) | Session-based public key infrastructure | |
| US8627440B2 (en) | PassThru for client authentication | |
| CN102217277B (zh) | 基于令牌进行认证的方法和系统 | |
| US8407477B2 (en) | Information distribution system and program for the same | |
| US20020038420A1 (en) | Method for efficient public key based certification for mobile and desktop environments | |
| US20060005239A1 (en) | Inspected secure communication protocol | |
| JP2005505991A (ja) | 公衆サーバからコンテンツを要求した場合にクライアントのプライバシーを提供するための方法およびシステム | |
| EP1312191A1 (en) | Method and system for authentification of a mobile user via a gateway | |
| JP2004509399A (ja) | ネットワークにわたって配布されるオブジェクトを保護するためのシステム | |
| JP2011118592A (ja) | アクセス制御システム、アクセス制御方法およびプログラム | |
| KR100970552B1 (ko) | 비인증서 공개키를 사용하는 보안키 생성 방법 | |
| JP2013236185A (ja) | 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法 | |
| JP2005175992A (ja) | 証明書配布システムおよび証明書配布方法 | |
| JP4794970B2 (ja) | 秘密情報の保護方法及び通信装置 | |
| JP2010028689A (ja) | 公開パラメータ提供サーバ、公開パラメータ提供方法、公開パラメータ提供プログラム、暗号化処理実行装置、暗号化処理実行方法、暗号化処理実行プログラム、署名処理実行装置、署名処理実行方法及び署名処理実行プログラム | |
| JP2000261428A (ja) | 分散処理システムにおける認証装置 | |
| US7890751B1 (en) | Method and system for increasing data access in a secure socket layer network environment | |
| KR100559152B1 (ko) | 컨텐츠의 보안 유지 방법 및 장치 | |
| JP4071474B2 (ja) | 失効確認装置及び方法 | |
| JP2004347636A (ja) | チケット処理システムおよびその方法 | |
| CN114531235B (zh) | 一种端对端加密的通信方法及系统 | |
| JP2003309546A (ja) | 情報授受方法 |