[发明专利]认证系统、认证服务器、服务提供服务器、认证方法和计算机可读记录介质

说明书

技术领域

本发明涉及在云计算中使用的认证系统、认证服务器、服务提供服务器、认证方法和计算机可读记录介质。 

背景技术

近年来，被称为“云计算”的计算机应用在增加。在云计算中，通过互联网向用户提供各种应用服务和诸如服务器之类的硬件资源。 

只要用户能够访问互联网，用户就能够接收云计算(云计算服务)提供的服务，而无需考虑此时的任何服务基础设施。专利文献1公开了用于提供云计算服务的系统(以下，称为“云系统”)。 

专利文献1中公开的云系统包括认证服务器和多个服务提供服务器。根据专利文献1的云系统，一旦登录，用户就能够接收服务提供服务器提供的服务，而不考虑服务器。以下，描述该云系统。 

当用户登录时，首先执行认证服务器的认证处理。具体地讲，用户使用终端创建用于请求服务的请求，对请求进行加密，然后将加密后的请求发送至认证服务器。认证服务器执行使用用户的终端ID作为解密密钥的解密处理，并在成功解密的情况下接受来自终端的登录。在接受了用户登录后，认证服务器调用提供旅行预订服务的服务器(以下称为“旅行预订服务器”)。 

所调用的旅行预订服务器在用户的屏幕上显示旅行预订页面，并令用户进行预订。当用户进行了预订时，旅行预订服务器接着调用提供旅馆预订服务和饭店预订服务的服务器，并令用户进行旅馆预订和饭店预订。这样，用户能够以单次登录接收服务。 

此外，与不采用云计算的公司相比，采用云计算的公司能够以极短的时间和较低的成本创建必要的环境。因此，在公司中，云计算的 采用不断增加。 

文献列表 

专利文献 

专利文献1：JP2010-191801A 

发明内容

技术问题 

同时，公司必须自己管理它们不想被另一公司管理的数据，这要求公司内系统与云系统协作，同时确保安全性。例如，配置可以是：当认证服务器已使用专利文献1中公开的技术执行了认证时，允许从云系统访问公司内系统。 

然而，由于专利文献1中公开的云系统在认证时使用用户的终端ID作为解密密钥，公司内系统不够安全。此外，假定认证服务器位于公司外，当公司内系统与云系统协作时，期望配置足够安全的系统。 

本发明的示例目的是解决上述问题，并提供使认证服务器和用于提供服务的服务器之间的安全性能够得以增强的认证系统、在认证系统中使用的认证服务器、服务提供服务器、认证方法和程序。 

技术方案 

为了实现以上目的，根据本发明一个方面的认证系统包括：认证服务器，所述认证服务器经由终端执行对用户的认证；以及服务提供服务器，所述服务提供服务器经由所述终端向所述用户提供服务，其中，所述认证服务器被配置为：当所述用户经由所述终端请求所述认证时，令所述用户经由所述终端输入登录信息，向所述服务提供服务器发送输入的所述登录信息，以及使用散列函数根据所述登录信息计算第一散列值，所述服务提供服务器被配置为：确定从所述认证服务器发送的所述登录信息是否与预先注册的信息匹配，以及如果所述登录信息与所述预先注册的信息匹配，使用相同的散列函数根据所述登录信息计算第二散列值，并且如果所述第一散列值和所述第二散列值 彼此匹配，所述认证服务器与所述终端建立会话。 

为了实现以上目的，根据本发明一个方面的认证服务器涉及一种认证服务器，所述认证服务器经由终端对从服务提供服务器请求提供服务的用户执行认证，所述认证服务器包括：信息输入单元，被配置为在所述用户经由所述终端请求所述认证时令所述用户经由所述终端输入登录信息；发送单元，被配置为向所述服务提供服务器发送输入的所述登录信息；散列处理单元，被配置为使用散列函数根据所述登录信息计算第一散列值；会话建立单元，被配置为与所述终端建立会话，其中，当所述服务提供服务器已在所述登录信息与预先注册的信息匹配的条件下使用相同的散列函数根据所发送的登录信息计算了第二散列值时，所述散列处理单元确定所述第一散列值和所述第二散列值彼此是否匹配，如果所述会话处理单元确定所述第一散列值和所述第二散列值彼此匹配，所述会话建立单元建立所述会话。