[发明专利]认证系统及认证程序

说明书

在第1用户所属的第1组织的认证系统(120)中，认证装置(300)在所述第1用户从所述第1组织的用户终端访问了其他组织的服务的情况下，从其他组织系统接收问候消息，使用所述第1用户的客户端密钥对所述问候消息进行加密，将加密后的问候消息作为签名消息向所述其他组织系统发送。

技术领域

本发明涉及用于认证协作的技术。

背景技术

在通过PKI认证而利用多个组织的服务的情况下，各组织的用户需要与所利用的终端的数量相应地被发行客户端证书。因此，缺乏便利性。PKI是Public KeyInfrastructure的简称。

专利文献1公开了一种未使用多个客户端证书的方法。

在该方法中，认证协作装置向服务提供装置提示安装有证书的终端的用户。由此，用户能够通过1个个人认证信息而利用多个终端。例如，个人认证信息是ID(identifier)与密码的组，或者密钥与公钥的组。

现有技术文献

专利文献

专利文献1：日本特开2011-238083号公报

发明内容

发明要解决的问题

在专利文献1所公开的方法中，需要在用户认证之外进行设备认证。此外，为了进行设备认证，需要设备认证装置。此外，为了进行设备认证，需要将设备密钥或者电子证书等保存于设备和设备认证装置。即，在追加新的设备的情况下，产生将设备密钥或者电子证书等保存于新的设备的作业，因此，耗费精力。

本发明的目的在于，即便没有为了进行设备认证而将设备密钥或者电子证书等保存于用户终端(设备的一例)，也能够在用户从用户终端访问了其他组织的服务的情况下进行用户的认证。

用于解决课题的手段

本发明的认证系统是第1用户所属的第1组织的认证系统。

所述认证系统具备代理证明部，该代理证明部在所述第1用户从所述第1组织的用户终端访问了其他组织的服务的情况下，从其他组织系统接收问候消息，使用所述第1用户的客户端密钥对所述问候消息进行加密，将加密后的问候消息作为签名消息向所述其他组织系统发送。

发明的效果

根据本发明，即便没有为了进行设备认证而将设备密钥或者电子证书等保存于用户终端(设备的一例)，也能够在用户从用户终端访问了其他组织的服务的情况下进行用户的认证。

附图说明

图1是实施方式1中的认证协作系统100的结构图。

图2是实施方式1中的组织系统110的结构图。

图3是实施方式1中的用户终端130的结构图。

图4是实施方式1中的服务器装置140的结构图。

图5是实施方式1中的认证系统120的结构图。

图6是实施方式1中的管理装置200的结构图。

图7是实施方式1中的认证装置300的结构图。

图8是实施方式1中的认证机构装置400的结构图。

图9是实施方式1中的登记处理的流程图。

图10是示出实施方式1中的事务数据121的图。

图11是实施方式1中的发行处理的流程图。

图12是实施方式1中的发行处理的流程图。

图13是示出实施方式1中的事务数据122的图。