專利名稱:證書生成/分發系統、證書生成/分發方法和證書生成/分發程序的制作方法
技術領域:
本發明涉及證書生成/分發系統、證書生成/分發方法和證書生成/分發程序,更 具體地,涉及能夠動態并高效地生成和分發證書的證書生成/分發系統、證書生成/分發方 法和證書生成/分發程序。此外,本發明涉及為證書生成/分發系統提供的認證設備、服務 轉交設備和服務提供設備。此外,本發明涉及服務轉交設備證書生成/分發程序和服務提 供設備證書生成/分發程序。
背景技術:
近年來,有越來越多數目的分布式系統經由網絡發行各種服務。相應地,對經由網 絡訪問這些服務的用戶進行認證和批準日益成為網絡上的服務提供商的重要任務。當優選 地僅準許數目受限的預定用戶訪問這些服務時,常常將描述與用戶有關的認證結果等的證 書分發給服務提供商所提供的服務系統,以允許用戶訪問這些服務。作為上述技術,標準化組織OASIS定義了用于在網絡上的提供商之間鏈接與用戶 有關的認證信息的標準技術規范SAML(安全斷言標記語言)。在非專利文獻1中描述了使 用SAML的證書生成/分發系統的示例。圖1示出了在非專利文獻1中描述的證書生成/ 分發系統的示例。圖2示出了應用在非專利文獻1中描述的證書生成/分發系統來執行代 理訪問處理的示例。向非專利文獻1中描述的證書生成/分發系統提供IdP (身份提供商)100、SP (月艮 務提供商)101和用戶中介(用戶終端的軟件)102。經由例如互聯網等網絡將IdP 100,SP 101和用戶中介102彼此相連。作為具有這樣的配置的非專利文獻1中描述的證書生成/分發系統的典型操作, 下面將描述當通過使用Web SSO協議的人工簡檔(artifact profile)創建和分發認證證 書來獲得單點登錄(single sign-on)時,在IdP和SP之間執行的流程。在圖1所示的示例中,預先假定每一個用戶都擁 有分別針對IdPlOO的用戶信息 103和SP 101的用戶信息104的賬戶。此外,預先將該兩個賬戶鏈接在一起。即,彼此相關 聯地存儲兩個賬戶。例如,當IdP 100認證用戶時,IdP 100向SP 101發送認證結果信息。 SP 101基于接收到的認證結果信息判斷已對用戶進行了認證,并提供服務單點登錄。如圖1所示,用戶使用用戶中介102接收IdP 100的認證,并進行登錄(步驟Si)。 然后,用戶(用戶中介102)訪問SP 101,以使用SP 101提供的服務(步驟S2),該服務是 針對受限的訪問提供的。SP 101向用戶中介102發送認證請求消息以請求對用戶的認證(步驟S3_a),用 戶中介102將認證請求消息從SP 101重新定向(轉發)到IdP 100(步驟S3-b)。IdP 100 確認在步驟Sl中已經對用戶進行了認證,并創建已經對用戶進行了認證的認證證書(認證 斷言)(步驟S4),該認證證書是以XML寫成的。此外,IdP 100創建起與認證斷言相對應的票(ticket)的作用的人工產物(artifact),并將票發送回用戶中介102 (步驟S5_a)。用戶中介102將人工產物重新定向 到SP 101(步驟S5-b)。SP 101接收該人工產物,將人工產物發送到IdP 100并請求對應 的認證斷言(步驟S6)。IdP 100檢查從SP 101接收到的人工產物,并將對應的認證斷言 發送回SP 101(步驟S7)。SP 101檢查從IdP 101接收到的認證斷言的真實性,并使用SP 101的安全策略驗證是否接受訪問服務的用戶請求。當接受了請求,SP 101開始向用戶中 介102提供服務(步驟S8)。如迄今所描述的,IdP 100創建與用戶有關的證書并將證書分發給SP 101。在此, 如上所述,IdP 100所分發的證書可以描述僅在IdP 100和SP 101之間有效的化名信息, 作為分別與IdP 100和SP 101中的用戶賬戶有關的信息、關于證書的有效范圍(通過分發 證實的目標提供商)的信息和其它與用戶有關的機密信息等。即,向IdP 100所分發的證 書提供防止將安全信息泄露給除預定目標之外的其它人的功能。非專利文獻1是下面示出 的文獻。非專利文獻1 作者0ASIS,標題“Assertions and Protocol forthe OASIS Security Assertion Markup Language (SAML) V2. 0”,媒體類型在線,發布日期2005 年 3月15日,搜索日期2007年5月30日,信息源互聯網<URL :http//docs, oasis-open, org/security/saml/v2. 0/saml-core-2. 0-os. pdf>。
發明內容
就已被IdP所認證并訪問第一 SP的服務的用戶而言,當第一 SP嘗試針對該用戶 代理訪問不同于第一 SP的第二 SP時,第二 SP從IdP請求與用戶有關的證書的分發。在這 種情況下,非專利文獻1中描述的證書生成/分發系統存在著創建和分發證書所必須的通 信變得沒有效率的問題。原因在于,根據非專利文獻1中描述的方案,當沒有用于在SP之間(在第一 SP和 第二 SP之間)交換關于用戶的用戶信息或證書信息的裝置時以及當沒有向第一 SP提供和 用戶中介相同的功能時,第二 SP需要經由用戶中介請求并分發證書。即,雖然第一 SP已經 經由用戶中介102執行了認證處理(步驟S3-a到S7),第二 SP需要經由第一 SP和用戶中 介102執行相同的處理(步驟S3-a到S7),這導致第二 SP和IdP之間的通信變得沒有效率 的問題。本發明的目的是提供解決前述問題的證書生成/分發系統、認證設備、服務轉交 設備、服務提供設備、證書生成/分發方法、證書生成/分發程序、服務轉交設備證書生成/ 分發程序和服務提供設備證書生成/分發程序。根據本發明的證書生成/分發系統是被提供了以下設備的證書生成/分發系統 對用戶進行認證的認證設備;提供服務的服務提供設備;以及對服務提供設備的服務提供 進行轉交的服務轉交設備,其中,所述認證設備包括將證書生成請求令牌與第一證書一起 發送到所述服務轉交設備的令牌發送裝置,所述證書生成請求令牌是與服務轉交設備中有 效的第一證書相對應的信息,所述服務轉交設備包括將從所述令牌發送裝置接收到的證書 生成請求令牌轉發到所述服務提供設備的轉交設備令牌轉發裝置,所述服務提供設備包括 當請求在所述服務提供設備中有效的第二證書時,將從所述轉交設備令牌轉發裝置接收到 的證書生成請求令牌發送到所述認證設備的證書請求裝置,以及所述認證設備包括響應于所述證書請求裝置對第二證書的請求,將基于與接收到的證書生成請求令牌相對應的第一證書生成的第二證書發送到所述服務提供設備的證書發送裝置。根據本發明的認證設備是對用戶進行認證的認證設備,該認證設備包括令牌發 送裝置,將證書生成請求令牌和第一證書一起發送到服務轉交設備,所述證書生成請求令 牌是與在對提供服務的服務提供設備的服務提供進行轉交的服務轉交設備中有效的第一 證書相對應的信息;以及證書發送裝置,接收對在所述服務提供設備中有效的第二證書的 請求和來自服務提供設備的證書生成請求令牌,并向所述服務提供設備發送基于與接收到 的證書生成請求令牌相對應的第一證書生成的第二證書。根據本發明的服務轉交設備是對提供服務的服務提供設備的服務提供進行轉交 的服務轉交設備,服務轉交設備包括轉交設備令牌轉發裝置,從對用戶進行認證的認證設 備接收證書生成請求令牌和第一證書,所述證書生成請求令牌是與在所述服務轉交設備中 有效的第一證書相對應的信息,并響應于來自所述服務轉交設備的訪問,向提供服務的服 務提供設備轉發所述證書生成請求令牌和所述第一證書。根據本發明的服務提供設備是提供服務的服務提供設備,該服務提供設備包括 證書請求裝置,從對所述服務提供設備的服務提供進行轉交的服務轉交設備接收認證設備 的證書生成請求令牌,所述證書生成請求令牌是與在所述服務轉交設備中有效的第一證書 有關的信息,并在請求在所述服務提供設備中有效的第二證書時向所述認證設備發送證書 生成請求令牌,以及從所述認證設備接收所述第二證書的證書接收設備,所述第二證書是 所述認證設備響應于所述證書請求裝置對所述第二證書的請求而發送的證書,所述第二證 書是基于與所述證書生成請求令牌相對應的第一證書而生成的。根據本發明的證書生成/分發方法是如下的證書生成/分發方法借助該方法,對 用戶進行認證的認證設備向提供服務的服務提供設備和對所述服務提供設備提供的服務 提供進行轉交的服務轉交設備分發證書,所述方法包括所述認證設備包括將證書生成請 求令牌與第一證書一起發送到所述服務轉交設備的令牌發送步驟,所述證書生成請求令牌 是與服務轉交設備中有效的第一證書相對應的信息;所述服務轉交設備包括向所述服務提 供設備轉發接收到的證書生成請求令牌的轉交設備令牌轉發步驟,所述接收到的證書生成 請求令牌是在所述令牌發送步驟中發送的;所述服務提供設備包括當請求在所述服務提供 設備中有效的第二證書時向所述認證設備發送接收到的證書生成請求令牌的證書請求步 驟,所述接收到的證書生成請求令牌是在所述轉交設備令牌轉發步驟中發送的;以及所述 認證設備包括響應于所述證書請求步驟中對第二證書的請求,將基于與接收到的證書生成 請求令牌相對應的第一證書生成的第二證書發送到所述服務提供設備的證書發送步驟。根據本發明的證書生成/分發程序是如下的證書生成/分發程序用于對用戶進 行認證以向提供服務的服務提供設備和對所述服務提供設備提供的服務提供進行轉交的 服務轉交設備分發證書的認證設備,所述程序使得計算機執行將證書生成請求令牌與第 一證書一起發送到所述服務轉交設備的令牌發送處理,所述證書生成請求令牌是與在服務 轉交設備中有效的第一證書相對應的信息;以及證書發送處理,接收對在所述服務提供設 備中有效的第二證書的請求和來自服務提供設備的證書生成請求令牌,并向所述服務提供 設備發送基于與接收到的證書生成請求令牌相對應的第一證書所生成的第二證書。根據本發明的認證設備證書生成/分發程序是如下的認證設備證書生成/分發程序用于對用戶進行認證以向提供服務的服務提供設備和對所述服務提供設備提供的服務 提供進行轉交的服務轉交設備分發證書的認證設備,所述程序使得計算機執行令牌發送 處理,將證書生成請求令牌與第一證書一起發送到所述服務轉交設備,所述證書生成請求 令牌是與服務轉交設備中有效的第一證書相對應的信息;以及證書發送處理,接收對在所 述服務提供設備中有效的第二證書的請求和來自服務提供設備的證書生成請求令牌,并向 所述服務提供設備發送基于與接收到的證書生成請求令牌相對應的第一證書所生成的第 二證書。根據本發明的服務轉交設備證書生成/分發程序是如下的服務轉交設備證書生 成/分發程序用于對用戶進行認證以向提供服務的服務提供設備和對所述服務提供設 備提供的服務提供進行轉交的服務轉交設備分發證書的認證設備,所述程序使得計算機執 行轉交設備令牌轉發處理,將證書生成請求令牌與從所述認證設備接收到的第一證書一 起發送到所述服務轉交設備,所述證書生成請求令牌是與在服務轉交設備中有效的第一證 書相對應的信息。根據本發明的服務提供設備證書生成/分發程序是如下的服務提供設備證書生 成/分發程序用于對用戶進行認證以向提供服務的服務提供設備和對所述服務提供設 備提供的服務提供進行轉交的服務轉交設備分發證書的認證設備,所述程序使得計算機執 行證書請求處理,通過所述認證設備從所述服務轉交設備接收證書生成請求令牌,所述證 書生成請求令牌是與在服務轉交設備中有效的第一證書有關的信息,并在請求在所述服務 提供設備中有效的第二證書時向所述認證設備發送所述證書生成請求令牌;以及證書接收 處理,從所述認證設備接收所述第二證書,所述第二證書是響應于在所述認證處理中對所 述第二證書的請求由所述認證設備發送的證書,所述第二證書是基于與所述證書生成請求 令牌相對應的第一證書而生成的。
圖1示出了專利文獻1中描述的證書生成/分發系統的示例;圖2示出了在專利文獻1中描述的證書生成/分發系統中進行代理訪問處理的示 例;圖3是示出根據本發明的證書生成/分發系統的最小配置示例的方框圖圖4是示出根據本發明的證書生成/分發系統的配置示例的方框圖圖5是示出認證設備的配置示例的方框圖;圖6是示出服務轉交設備的配置示例的方框圖;圖7是示出證書管理部分的配置示例的方框圖;圖8是示出服務提供設備的配置示例的方框圖;圖9是示出針對服務提供設備的服務提供設備的配置示例的方框圖;圖10是示出服務管理部分的配置示例的方框圖;圖11是示出當認證設備從服務轉交設備接收證書分發請求時的處理示例的流程 圖;圖12是示出當認證設備從服務提供設備接收證書生成請求時的處理示例的流程 圖13是示出當服務提供設備接收服務訪問請求時的處理示例的流程圖;圖14是示出當服務轉交設備轉交對服務提供設備的訪問時的處理示例的流程 圖;圖15是示出當服務轉交設備從認證設備接收證書時的處理示例的流程圖;
圖16是示出當服務提供設備向認證設備請求證書以及接收證書時的處理示例的 流程圖;圖17是示出根據第二示例性實施例的服務轉交設備的配置示例的方框圖;圖18是示出當服務轉交設備轉交服務請求并且進一步向其它設備或用戶提供服 務時的處理示例的流程圖;圖19是示出根據第三示例性實施例的認證設備的配置示例的方框圖;圖20是示出根據第三示例性實施例的服務轉交設備的配置示例的方框圖;圖21是示出當服務轉交設備向認證設備提出證書分發請求時的處理示例的流程 圖;圖22是示出當認證設備從服務轉交設備接收證書分發請求時的處理示例的流程 圖;圖23是示出根據第四示例性實施例的服務轉交設備的配置示例的方框圖;圖24是示出當服務轉交設備向認證設備提出證書分發請求時的處理示例的流程 圖;圖25是示出當認證設備從服務轉交設備接收證書分發請求時的處理示例的流程 圖;圖26示出了根據本發明的證書生成/分發系統的第一示例圖27示出了賬戶對應關系管理表的注冊示例;圖28是示出第一示例的證書生成/分發系統的操作示例的序列圖;圖29示出了認證證書的描述內容的示例;圖30示出了對證書分發請求的答復消息的示例;圖31示出了證書生成令牌和認證證書標識符對應關系管理表的示例;圖32示出了針對服務提供設備的認證證書的示例;圖33示出了租車預訂請求消息的示例;圖34示出了證書生成請求消息的示例;圖35示出了根據本發明的證書生成/分發系統的第二示例;圖36示出了屬性證書生成請求消息的示例;圖37示出了屬性證書的示例;圖38示出了根據本發明的證書生成/分發系統的第三示例;圖39示出了根據本發明的證書生成/分發系統的第四示例;以及圖40示出了賬戶對應關系管理表的注冊示例。參考符號列表900認證設備901令牌發送裝置902證書發送裝置
910服務轉交設備911轉交設備令牌轉發裝置920服務提供設備921證書請求裝置
具體實施例方式首先,將參考附圖描述本發明的概述。圖3是示出根據本發明的證書生成/分發 系統的最小配置示例的方框圖。向圖3中示出的證書生成/分發系統認證設備900、服務轉 交設備910和服務提供設備920。認證設備900包括令牌發送裝置901和證書發送裝置902。服務轉交設備910包 括轉交設備令牌轉發裝置911。服務提供設備920包括證書請求裝置921。令牌發送裝置901向服務轉交裝置910與第一證書一起發送證書生成請求令牌, 證書生成請求令牌是與服務轉交設備910中有效的第一證書相對應的信息。轉交設備令牌轉發裝置911將從令牌發送裝置901接收到的證書生成請求令牌轉 發到服務提供設備920。證書請求裝置921從轉交設備令牌轉發裝置911接收證書生成請求令牌,并在請 求服務提供設備920中有效的第二證書時將該證書生成請求令牌發送到認證設備900。響應證書請求裝置921對第二證書的請求,證書發送裝置902將基于與接收到的 證書生成請求令牌相對應的第一證書所生成的第二證書發送到服務提供設備。通過采用圖3中示出的配置,當響應于來自服務轉交設備的代理訪問向提供服務 的服務提供設備分發證書時,更高效地分發證書所需的通信是可能的。(第一示例性實施例)接下來,將參考附圖描述本發明的第一示例性實施例。圖4是示出根據本發明的 證書生成/分發系統的配置示例的方框圖。向圖4中示出的證書生成/分發系統提供了認 證設備1、服務轉交設備2、服務提供設備3和終端設備4。認證設備1、服務轉交設備2、服 務提供設備3和終端設備4經由網絡45彼此連接。可以分別有多個認證設備1、服務轉交設備2、服務提供設備3和終端設備4。用戶 使用終端設備4訪問認證設備1和服務轉交設備2。本發明中的用戶可以是個人或由多個 個人組成的組織。圖5是示出認證設備1的配置示例的方框圖。如圖5所示,認證設備1包括用戶認 證裝置10、用戶信息管理裝置11、證書生成請求接收裝置12、證書生成請求令牌管理裝置 13、證書生成裝置14、證書分發請求接收裝置15、證書管理裝置16、用戶信息存儲部分20、 訪問控制策略存儲部分21、證書生成請求令牌存儲部分22、裝置信息存儲部分23和證書信 息存儲部分24。用戶認證裝置10是用于使用預定認證方案來對使用認證設備1的用戶進行認證 的裝置。用戶信息管理裝置11是用于管理與用戶信息存儲部分20中存儲的用戶有關的信 息的裝置。當對用戶進行認證時,用戶認證裝置10根據預定認證方案要求用戶(終端裝置4)展示憑證信息(如,例如密碼的認證信息)。用戶認證裝置10通過將用戶(終端裝置4)展 示的信息與聯系標識符進行管理的或用戶經由用戶信息管理裝置11從用戶信息存儲部分 20獲得的憑證信息進行比較和相關聯來執行認證。在用戶認證裝置10對用戶進行認證后,用戶信息管理裝置11將包括與用戶認證結果有關的信息在內的會話信息存儲到用戶信息存儲部分20中。會話信息是與使用可以 唯一地標識認證設備1和終端設備4之間建立的會話的會話標識符作為密鑰而進行的用戶 認證有關的信息。用戶信息管理裝置11使用會話標識符搜索用戶信息存儲部分20,并且可 以由此獲得將要關聯的會話信息。用戶信息存儲部分20存儲與使用認證設備1的用戶有關的信息。例如,用戶信息 存儲部分20存儲了關于用戶標識符的信息、其屬性信息、諸如當要求用戶認證裝置10進行 認證時展示的密碼之類的憑證信息以及關于用戶認證裝置10所認證的用戶的會話信息。證書生成請求接收裝置12是用于從服務提供設備3接收與用戶有關的證書生成 請求的裝置。證書指的不僅是后面將要描述的圖29和圖32中示出的SAML所定義的認證 斷言或圖37中SAML所定義的屬性斷言(屬性證書),還是X. 509的證書等。向證書請求接收裝置12提供以下功能在從服務提供設備3接收到用于請求生成 與用戶有關的證書的消息后,檢查證書生成請求消息的內容,以及參考存儲在訪問控制策 略存儲部分21中的訪問控制策略來做出是否接受證書生成請求的批準/不批準決定。此 夕卜,還向證書請求接收裝置12提供以下功能根據請求產生證書的服務提供設備3,將可以 在將要生成的證書中描述的信息轉換或限制為適當的信息。當證書請求接收裝置12作為決定的結果,判斷可以接受證書生成請求時,證書生 成裝置14創建所請求的證書。證書請求接收裝置12創建響應消息,證書生成裝置14所生 成的證書附在該響應消息上,證書請求接收裝置12將響應消息發送回服務提供設備3。另一方面,當證書請求接收裝置12判斷不能接受證書生成請求時,證書請求接收 裝置12創建包括了證書生成請求不能被接收的出錯內容的響應消息,并將響應消息發送 回服務提供設備3。訪問控制策略存儲部分21存儲針對證書生成請求接收裝置12的訪問控制策略, 以對證書的產生做出批準/不批準決定。訪問控制策略是針對與特定信息的內容有關的條 件,定義證書生成請求接收裝置12將要采用的操作的信息。訪問控制策略的示例包括如下 規范規定如果證書生成請求接收裝置12接受來自服務提供設備3的證書生成請求的時間 在用戶的會話信息中包括的預定會話的有效期間內,將接受證書的產生;以及規定如果發 送證書生成請求的服務提供設備3不包括在設備信息存儲部分23中與服務提供設備有關 的信息中,將不接受對應證書的產生。以預定策略描述語言來編寫在訪問控制策略中指定 的條件和操作。證書生成請求接收裝置12可以自動地讀取訪問控制策略。證書生成請求令牌管理裝置13是用于管理服務提供設備3所使用的令牌以請求 產生預定證書的裝置。證書生成請求令牌管理裝置13生成與用戶認證裝置10所認證的用戶的會話信息 有關并且由用戶信息管理裝置11所管理的會話標識符。通過將所生成的會話標識符與可 以唯一地標識認證設備1的認證設備標識符相鏈接,證書生成請求令牌管理裝置13生成證 書生成請求令牌。
證書生成請求令牌管理裝置13生成會話標識符,使得其可以是隨機值,該隨機值 不包括任何可能作為識別用戶或會話信息的充足線索的信息。使用例如非專利文獻1中描述的SAML所限定的人工產物,可以實現認證生成請求 令牌。只要是可以與證書唯一對應的隨機字符串(會話標識符),認證生成請求令牌可以是 任何東西。此外,證書生成請求令牌管理裝置13存儲所生成的證書生成請求令牌并管理稍 后將談論到的令牌,其中,所生成的證書生成請求令牌與證書生成請求令牌存儲部分22中 的證書管理裝置16所管理的已分發證書的標識符有關。證書生成裝置14是用于基于存儲在設備信息存儲部分23中的設備信息來生成并 發布關于用戶的證書描述認證結果信息、屬性信息、授權信息等的裝置。證書生成裝置14 可以使用例如數字簽名等技術向將要生成的證書分配簽名。從而,證書將要被分發到的設 備可以驗證接收到的證書未曾被篡改。此外,證書生成裝置14將生成的證書存儲在證書信 息存儲部分24中。設備信息存儲部分23存儲并管理關于服務轉交設備2或服務提供設備3的設備 信息,與這些設備的可靠關系是通過業務往來等來維持。證書分發請求接收裝置15是用于響應于來自服務轉交設備2的證書分發請求來 獲取所需證書并經由證書管理裝置16將證書發送回服務轉交設備2的裝置。證書管理裝置16是用于管理存儲在證書信息存儲部分24中的證書的裝置。證書 管理裝置16具有如下功能使用搜索關鍵字從證書信息存儲部分24中存儲的證書之中搜 索和查閱適當的證書,以及更新或刪除預定證書。當用計算機實現認證設備1時,用戶認證裝置10、用戶信息管理裝置11、證書生成 請求接收裝置12、證書生成請求令牌管理裝置13、證書生成裝置14、證書分發請求接收裝 置15和證書管理裝置16是通過認證設備1中安裝的CPU所實現的,該CPU執行用于實現 這些功能的程序。圖6是示出服務轉交設備2的配置示例的方框圖。如圖6所示,服務轉交設備2 包括服務訪問轉交裝置50、證書分發請求裝置51和證書管理部分6。服務訪問轉交裝置50是用于從用戶的終端設備4或從不同于服務轉交設備2的 服務轉交設備(第二服務轉交設備)接收服務訪問請求(第一服務訪問請求),然后向服務 提供設備3作出第二服務訪問請求的裝置。服務訪問轉交裝置50作出與第一服務訪問請 求不同的服務訪問請求(第二服務訪問請求),該第二服務訪問請求與使用預定通信協議 向服務提供設備3發送第一服務訪問請求的用戶有關。服務訪問轉交裝置50基于用戶的用戶標識符,從與證書管理部分6 (參見稍后將 要描述的圖7)中的證書驗證裝置62所管理的用戶有關的認證設備1獲得(提取)所分發 的證書。此外,服務訪問轉交裝置50獲得與證書生成請求令牌獲得裝置61所管理的證書 有關的證書生成請求令牌(稍后將要描述),將該證書生成請求令牌附著到指向服務提供 裝置3的第二服務訪問請求消息,并向服務提供設備3作出服務訪問請求。證書分發請求裝置51是用于使用預定通信協議請求認證設備1分發已經生成的 證書的裝置。當作出證書分發請求時,證書分發請求裝置51使用認證設備信息管理裝置60獲得詳細的信息,如,分發請求將被送往的認證設備1的網絡上的地址。此外,當從認證設備1 接收到所請求的證書后,如果數字簽名被附在證書上,證書分發請求裝置51可以使用證書 管理部分6的證書驗證裝置62驗證該證書。此外,當證書生成請求令牌同樣被附著在包括從認證設備1發送回的證書的消息 上時,證書分發請求裝置51使用證書管理部分6的證書生成請求令牌獲得裝置61從應答 消息中獲得(提取)并分析證書生成請求令牌。圖7是示出證書管理部分6的配置示例的方框圖。如圖7中所示,證書管理部分 6包括認證設備信息管理裝置60、證書生成請求令牌獲得裝置61、證書驗證裝置62、認證設 備信息存儲部分63和證書信息存儲部分65。認證設備信息管理裝置60是用于管理存儲在認證設備信息存儲部分63中的與認 證設備1有關的信息的裝置。認證設備信息管理裝置60具有基于證書生成請求令牌中描 述的認證設備標識來獲得關于認證設備的詳細信息(如,網絡上的位置信息(IP地址))的 功能。證書生成請求令牌獲得裝置61從證書分發請求裝置51接收到的消息獲得證書生 成請求令牌。證書認證裝置62是用于驗證從認證設備1接收到的證書中描述的信息的格式和 內容的裝置。例如,當將使用如數字簽名等簽名技術的簽名附著在證書上時,證書驗證裝置 62驗證簽名,并從而可以驗證簽名是否曾被篡改。在證書的驗證完成后,證書驗證裝置62 存儲驗證過的證書作為證書信息存儲部分65中的適當的證書,并管理該證書。證書驗證裝 置62具有使用預定搜索關鍵字(如,證書的標識符或用戶的標識符)獲得適當的證書的功 能。當用計算機實現服務轉交設備2時,服務訪問轉交裝置50、證書分發請求裝置51、 認證設備信息管理裝置60、證書生成請求令牌獲得裝置61和證書驗證裝置62是由服務轉 交設備2中安裝的CPU所實現的,該CPU執行用于實現這些功能的程序。圖8是示出服務提供設備3的配置示例的方框圖。如圖8所示,服務提供設備3 包括證書生成請求裝置80、服務提供設備證書管理部分66和服務管理部分7。圖9是示出服務提供設備證書管理部分66的配置示例的方框圖。如圖9中所示, 服務提供設備證書管理部分66包括認證設備信息管理裝置60、證書生成請求令牌分析裝 置661、證書驗證裝置62、認證設備信息存儲部分63和證書信息存儲部分65。服務提供設備證書管理部分66是具有證書生成請求令牌分析裝置661,而不是服 務轉交設備2中的證書管理部分6中的證書請求令牌獲得裝置61 (參見圖7)的管理部分。證書生成請求令牌分析裝置661具有分析從服務轉交設備2接收到的證書生成請 求令牌并獲得(提取)包括在令牌中的認證設備的標識符和會話標識符的功能。證書生成 請求令牌分析裝置661管理證書生成請求令牌。證書生成請求裝置80是如下的裝置創建用于向發布證書生成請求令牌的認證 設備1作為證書生成請求的消息,并發送證書生成請求令牌附著其上的證書生成請求。證書生成請求令牌分析裝置661和認證設備信息管理裝置60提取詳細的信息,如 證書生成請求消息所發往的認證設備1的網絡上的地址。證書生成請求令牌分析裝置661 分析證書生成請求令牌,提取認證設備1的認證設備標識符以及向認證設備信息管理裝置60輸出認證設備標識符。認證設備信息管理裝置60請求認證設備信息存儲部分63查閱關 于認證設備1的對應于所輸出的認證設備標識符的信息,從而提取關于認證設備1的詳細 fn息ο
圖10是示出了服務管理部分7的配置示例的方框圖。如圖10中所示,服務管理 部分7包括服務訪問接收裝置70、服務信息管理裝置71、訪問控制策略存儲部分72和服務 信息存儲部分73。服務訪問接收裝置70使用服務信息存儲部分73中由服務信息管理裝置71管理 的服務信息來發行預定的應用服務。此外,服務訪問接收裝置70是通過執行控制,使得響 應于用戶對服務的訪問,使用存儲在訪問控制策略存儲部分72中的訪問控制策略,僅接受 來自預定用戶的訪問來提供服務的裝置。此外,向服務訪問接收裝置70提供使用預定通信協議從服務提供設備3以外的服 務提供設備接收證書生成請求令牌的功能。訪問控制策略存儲部分72存儲用于控制提供服務的方法的訪問控制策略,所述 服務是服務訪問接收裝置70根據預定用戶和情況提供的。訪問控制策略是針對與特定信 息有關的條件,定義服務訪問接收裝置70將要采用的操作的信息。訪問控制策略的示例包 括規定僅擁有預定屬性信息的用戶才被同意訪問服務的規范、以及規定僅針對預定時間 段等不同意預定用戶訪問服務的規范。以預定的策略描述語言來編寫在訪問控制策略中定 義的條件和操作。服務訪問接收裝置70可以自動讀取訪問控制策略。服務信息管理裝置71是用于管理存儲在服務信息存儲部分73中的預定服務特定 的信息。此外,服務信息管理裝置71根據服務的內容管理存儲在服務信息存儲部分73中 的關于用戶的信息。當用計算機實現服務提供設備3時,證書生成請求裝置80、認證設備信息管理裝 置60、證書生成請求令牌分析裝置661、證書驗證裝置62、服務訪問接收裝置70和服務信息 管理裝置71是由服務提供設備3中安裝的CPU所實現的,該CPU執行用于實現這些功能的程序。向終端設備4提供用戶直接操作的通信功能,以發送認證設備1的用戶認證裝置 10所要求的憑證信息以認證用戶,并使用服務轉交設備2提供的服務。向上述認證設備1、服務轉交設備2、服務提供設備3和終端設備4中每一個都提 供通信裝置(未示出)。當彼此進行通信時,向認證設備1、服務轉交設備2、服務提供設備 3和終端設備4各自的通信裝置提供例如SSL (安全套接層)或TLS (傳輸層安全)的機制 或者與其兼容的機制,以防止第三方發送/接收的消息的攔截。此外,向認證設備1、服務轉 交設備2、服務提供設備3和終端設備4每一個都提供加密功能和用于對接收到的加密信息 進行解碼的解碼功能,所述加密功能僅向通信的預訂方通知所發送/接收的消息的內容以 及防止將消息的內容暴露給通信中有預謀的各方。接下來,將參考圖11到圖16描述第一示例性實施方式的操作。首先,將參考圖11和圖12描述認證設備1的操作。認證設備1準備接收從用戶 或服務提供設備3發送的預定請求消息。認證設備1分析訪問請求并根據請求的內容執行 操作處理。下面是在認證設備1認證終端設備4的用戶并生成認證證書后的本發明的特征 操作的描述。
將參考圖11描述認證設備1從服務轉交設備2接收證書分發請求時的操作。圖11是示出認證設備1從服務轉交設備2接收證書分發請求時的處理示例的流程圖。當認證設備1從服務轉交設備2接收證書分發請求(步驟S1101)時,證書分發請 求接收裝置15分析證書分發請求消息并從證書分發請求消息獲得(提取)關于以下內容 的信息其證書被請求的目標用戶、請求證書的服務轉交設備2和所請求的證書的類型和 內容等(步驟S1102)。接下來,證書分發請求接收裝置15查閱與步驟S1102中所獲得的證書分發請求的 內容有關的信息,將該請求與訪問控制策略存儲部分21中存儲的訪問控制策略相關聯,并 確定是否接受證書分發請求(步驟Sl 103)。當在步驟S1103中沒有接受證書分發請求(否)時,證書分發請求接收裝置15創 建斷言將不批準證書分發請求的出錯消息(步驟S1109)并將出錯消息發送回服務轉交設 備2(步驟Sl 108)。另一方面,在步驟S1103中,當接受證書分發請求(是)時,證書管理裝置16基于 關于證書分發請求的內容的信息從證書信息存儲部分24中搜索并獲得對應的證書(步驟 S1104),并向證書分發請求接收裝置15發送該證書。接下來,證書分發請求接收裝置15向 證書生成請求令牌管理裝置13發送所獲得的證書。證書生成請求令牌管理裝置13生成針對服務提供設備3的證書生成請求令牌,以 通過生成隨機數作出證書生成請求(步驟S1105)。然后,證書生成請求令牌管理裝置13管 理所生成的與接收到的證書有關的證書生成請求令牌(步驟S1106)。例如,證書生成請求 令牌管理裝置13在證書生成請求令牌存儲部分22中與證書標識符相關聯地存儲證書生成 請求令牌。然后,證書生成請求令牌管理裝置13將所生成的證書生成請求令牌發送回證書 分發請求接收裝置15。接下來,證書分發請求接收裝置15創建伴隨有從證書生成請求令牌管理裝置13 接收的證書生成請求令牌和步驟S1105中獲得的證書的對證書分發請求的應答消息(步驟 Sl 107),并將該應答消息發送回服務轉交設備2 (步驟Sl 108)。在上述從步驟SllOl到步驟S1108的操作中已經描述了認證設備1從服務轉交設 備2接收證書分發請求的情況,然而還可以存在從服務轉交設備2經由終端設備4作出證 書分發請求的情況,即認證設備1從終端設備4接收證書分發請求的情況。在這種情況下, 可以在上述從步驟SllOl到步驟S1108的操作中將服務轉交設備2讀作終端設備4。接下來,將參考圖12描述當認證設備1從特定的服務提供設備3接收證書生成請 求時,認證設備1的操作。圖12是示出認證設備1從服務提供設備3接收證書生成請求時 的處理示例的流程圖。當認證設備1從特定的服務提供設備3接收證書生成請求(步驟S1201)時,證書 生成請求接收裝置12分析證書創建請求消息,從證書創建請求消息中識別將被創建的證 書的類型和內容并提取證書生成請求令牌(步驟S1202)。接下來,證書生成請求接收裝置12參考存儲在訪問控制策略存儲部分21中的安 全策略,作出是否接受來自服務提供設備3的證書創建請求的批準/不批準決定(步驟 S1203)。當決定證書生成請求是不可接受的(否)時,證書生成請求接收裝置12創建出錯 消息(步驟S1204)并將該出錯消息發送回服務提供設備3 (步驟S1211)。
另一方面,當在步驟S1203中作出接受證書生成請求的批準決定(是)時,證書生成請求接收裝置12向證書生成請求令牌管理裝置13發送所提取的證書生成請求令牌。證書生成請求令牌管理裝置13從證書生成請求令牌存儲部分22獲得與接收到的 證書生成請求令牌有關的證書標識符。證書生成請求令牌管理裝置13向證書管理裝置16 發送證書標識符。證書管理裝置16基于證書標識符從證書信息存儲部分24獲得對應的證書(步驟 S1205),并將該證書發送回證書生成請求接收裝置12。證書生成請求接收裝置12從證書中描述的信息中獲得與證書有關的用戶標識符 以及其會話標識符,并將用戶標識符和會話標識符與關于服務提供設備3的信息一起發送 到用戶信息管理裝置11。用戶信息管理裝置11基于用戶標識符、會話標識符和關于服務提供設備3的信 息,從用戶信息存儲部分20獲得關于用戶的信息和與服務提供設備3有關的會話信息(步 驟S1206),并向證書生成請求接收裝置12發送該信息。接下來,證書生成請求接收裝置12請求證書生成裝置14生成伴隨有關于用戶的 信息的證書及其會話信息,所述用戶與服務提供設備3有關。證書生成裝置14從設備信息存儲部分23獲得必需信息作為與服務提供設備3有 關的信息,使用與用戶有關的信息及其會話信息生成所請求的證書(步驟S1207),并向證 書生成請求接收裝置12輸出該證書。證書生成請求接收裝置12向證書生成請求令牌管理 裝置13發送新創建的證書。步驟S1208到步驟S1210的后續處理與圖11中的步驟S1105到S1107的處理的內 容實質上是相同的。證書生成請求令牌管理裝置13生成針對不同于服務提供設備3的服務 提供設備的證書生成請求令牌,以通過生成隨機數作出證書生成請求(步驟S1208),并管 理與顯示出已經接收到證書生成請求令牌的證書有關的證書生成請求令牌(步驟S1209)。 證書生成請求令牌生成裝置13向證書生成請求接收裝置12發送所生成的證書生成請求令 牌。證書生成請求接收裝置12創建伴隨有從證書生成請求令牌管理裝置13接收的證 書生成請求令牌和步驟S1208中獲得的證書的對證書分發請求的應答消息(步驟S1210), 并將該應答消息發送回服務提供設備3 (步驟S1211)。在以上描述中考慮了服務提供設備3擔當服務轉交設備并且還對其它服務提供 設備進行轉交的情況,然而當服務提供設備3不擔當服務轉交設備時,服務提供設備2不執 行步驟S1208和S1209中的處理。然后,在步驟SlO中,服務提供設備2創建僅附著有證書 的對證書分發請求的應答消息。接下來,將參考圖13到圖16描述服務轉交設備2或服務提供設備3的操作。將參考圖13描述當服務提供設備3接收服務訪問請求時的操作。圖13是示出了 當服務提供設備3接收服務訪問請求時的處理示例的流程圖。服務提供設備3準備好從用戶(終端設備4)或服務轉交設備2接收預定的請求 消息。此外,服務提供設備3準備好向認證設備1發送預定的請求消息。在接收到訪問請求后,服務提供設備3分析該消息并執行與該請求的內容相對應 的操作處理。此外,服務提供設備3執行由預定事件觸發的創建請求消息等的操作處理。以下將描述服務提供設備3接受代理訪問的處理,這是本發明的特征操作。將參考圖13描述在服務提供設備3從用戶(終端設備4)或服務轉交設備2接收到針對服務提供設備3所發行的服務的訪問請求的情況下的操作。服務提供設備3發行預定的服務。在從用戶(終端設備4)或服務轉交設備2接 收到針對發行服務的訪問請求(步驟S1301)后,服務提供部分3的服務管理部分7的服務 訪問接收裝置70檢查與訪問請求有關的用戶認證是否必要(步驟S1302)。當與發行服務 有關的認證不必要時或當訪問請求包括會話標識符或證書等時,并且當從而可以認證用戶 并且新的認證處理不必要時(否),服務信息管理裝置71創建聲明將提供發行服務的應答 消息(步驟S1309),并且服務訪問接收裝置70將該應答消息發送回訪問請求的請求者(步 驟 S1310)。另一方面,當與訪問請求有關的用戶認證是必須的時(是),服務訪問接收裝置70 分析該訪問請求,獲得(提取)證書生成請求令牌并標識認證設備(步驟S1303)。接下來,服務訪問接收裝置70從服務信息管理裝置71獲得接收服務訪問所必須 的證書類型(步驟S1304),并將證書的類型和證書生成請求令牌一起發送到證書生成請求 裝置80。在稍后將要描述的從步驟S1601到步驟S1611的處理中,證書生成請求裝置80從 發布證書生成請求令牌的認證設備1接收所請求的證書,并向服務訪問接收裝置70發送該 證書。此外,證書驗證裝置62驗證接收到的證書(步驟S1305)。接下來,服務訪問接收裝置70檢查證書驗證結果的內容(步驟S1306)。當證書驗 證結果是正確的并且證書是適當的證書時(是),服務訪問接收裝置70將證書的描述內容 或服務信息管理裝置71所管理的關于用戶的信息與訪問控制策略存儲部分72中存儲的安 全策略相關聯(步驟S1307)。當檢查關聯結果(步驟S1308)并接受服務訪問(是)時,服務信息管理裝置71 創建應答消息以提供服務(步驟S1309)。另一方面,當由于關聯的緣故服務訪問未被接受 (否)時,服務信息管理裝置71創建聲明服務訪問未被接受的出錯消息(步驟S1311),并 且服務訪問接收裝置70將該出錯消息發送回訪問請求的請求者(步驟S1310)。另一方面,當步驟S1306中證書驗證結果不正確(否)時,服務信息管理裝置71 創建聲明服務訪問未被接受的出錯消息(步驟S1311),并且服務訪問接收裝置70將該出錯 消息發送回訪問請求的請求者(步驟S1310)。接下來,將參考圖14描述當服務轉交設備2轉交針對服務提供設備3的服務的訪 問時的操作。圖14是示出服務轉交設備2轉交對服務提供設備3的訪問的流程圖。針對服務提供設備3提供的服務,服務轉交設備2的服務訪問轉交裝置50從用戶 (終端設備4)接收服務訪問請求(步驟S1401)。此后,服務轉交設備2創建用于請求針對認證設備1的證書生成請求令牌,并向認 證設備1發送該消息(步驟S1402)。接下來,服務轉交設備2從認證設備1接收伴隨著與服務訪問請求的用戶有關的 證書生成請求令牌的應答消息(步驟S1403),服務訪問請求是認證設備1通過圖11中所示 的操作創建的。接下來,證書生成請求令牌獲得裝置61從對證書分發請求的應答消息中提取證 書生成請求令牌(步驟S1404)。然后,服務訪問轉交裝置50使用預定協議為服務提供設備3發行的服務創建服務訪問請求消息(步驟S1405),將證書生成請求令牌附著在服務訪問 請求消息上(步驟S1406),并向服務提供設備3發送服務訪問請求消息(步驟S1407)。接下來,服務訪問轉交裝置50從服務提供設備3接收應答消息(步驟S1408),并基于應答消息的內容,向終端設備4發送針對服務提供設備3的服務轉交結果的內容(步 驟 S1409)。將參考圖15描述服務轉交設備2接收從認證設備1分發的證書時的操作。圖15 是示出服務轉交設備2從認證設備1接收證書時的處理示例的流程圖。服務轉交設備2的證書分發請求裝置51使用預定的通信協議創建證書分發請求 消息(步驟S1501)。在這種情況下,證書分發請求消息存儲可以標識對應于預定協議的其 分發被請求的證書。然后,證書分發請求裝置51向預定認證設備1的證書分發請求接收裝 置15發送證書分發請求消息(步驟S1502)。接下來,在已經將通信置于待命狀態后,證書分發請求裝置51從認證設備1的證 書分發請求接收裝置15接收對證書分發請求的應答消息(步驟S1503)。接下來,證書分發請求裝置51分析應答消息(步驟S1504),提取證書(步驟 S1505),并向證書驗證裝置62發送該證書。證書驗證裝置62驗證該證書并檢查內容是否 已被篡改以及是否已由認證設備1對內容進行了描述(步驟S1506)。當確認證書是非法的 時(否),立即結束處理。另一方面,當確認證書是適當的時(是),證書分發請求裝置51分析應答消息,并 調查是否包括了任何的證書生成請求令牌(步驟S1507)。在步驟S1507中,當證書分發請求裝置51判斷包括證書生成請求令牌時(是),證 書分發請求裝置51向證書生成請求令牌獲得裝置61發送證書生成請求令牌。此外,證書 生成請求令牌獲得裝置61分析證書生成請求令牌(步驟S1508)并且證書驗證裝置62將 證書存儲在證書信息存儲部分65中(步驟S1509)。另一方面,當證書分發請求裝置51在步驟S1507中判斷應答消息中沒有包括證 書生成請求令牌時(否),證書驗證裝置62將證書存儲在證書信息存儲部分65中(步驟 S1509)并結束處理。接下來,將參考圖16描述當服務提供設備3請求認證設備1生成證書并分發所請 求的證書時的操作。圖16是示出當服務提供設備3向認證設備1請求證書并接收該證書 時的處理示例的流程圖。服務提供設備3的服務管理部分7中的服務訪問接收裝置70接收服務轉交設備 2的服務訪問轉交裝置50所發送的證書生成請求令牌和服務訪問請求(步驟S1601)。之后,服務提供設備3的服務提供設備證書管理部分66中的證書生成請求令牌分 析裝置661分析證書生成請求令牌(步驟S1602)。作為分析結果,證書生成請求令牌分析 裝置661獲得包括在發布證書生成請求令牌的認證設備1的證書生成請求令牌中的標識符 信息,并向認證設備信息管理裝置60發送標識符信息。認證設備信息管理裝置60從認證設備1的標識符信息獲得詳細的信息(如認證 設備1的網絡上的地址)(步驟S1603),并向證書生成請求裝置80發送該詳細的信息。證書生成請求裝置80使用預定通信協議由關于認證設備1的詳細信息創建指向 認證設備1的服務提供設備3的證書生成請求消息(步驟S1604),將證書生成請求令牌附著在證書生成請求消息上(步驟S1605),并向認證設備1的證書生成請求接收裝置12發送 證書生成請求消息(步驟S1606)。 此后,證書生成請求裝置80轉變到通信等待狀態,然后從認證設備1的證書生成 請求接收裝置12接收應答消息(步驟S1607),并如同步驟S1506到S1509中的處理的情況 一樣,驗證和存儲包括在應答消息中的證書(步驟S1608至S1611)。在上述第一示例性實施方式的操作中,發布指向代理訪問目標設備(服務提供設 備3)的證書的時刻是認證設備1接收證書生成請求消息的時刻,然而也可以在認證設備1 發布指向服務提供設備3的證書生成請求令牌時發布針對服務提供設備3的證書。在這種 情況下,當生成證書生成請求令牌時,生成證書并對證書信息存儲部分24進行注冊。此外, 當認證設備1接收服務提供設備3發送的證書生成請求消息時,證書生成請求接收設備12 使用證書管理裝置16搜索證書信息存儲部分24,獲得證書并對服務提供設備3進行響應。 例如,指向服務提供設備3的證書意味著證書在服務提供設備3中是有效的。根據第一示例性實施例,通過繞過終端設備,經由認證設備和服務提供設備之間 的直接通信來執行與用戶有關的證書的生成和分發。因此,由于經由終端設備重新指向的 數目減少并且執行通信的次數減少,提高通信的效率是可能的。例如,即使做出嘗試,通過使用非專利文獻1中描述的技術將用戶中介的功能增 加到第一 SP上來繞過任何用戶中介以實現對第二 SP的代理訪問,通信也變得沒有效率。將要描述下面的情況,其中,通過應用非專利文獻1中描述的證書生成/分發系 統,第一 SP嘗試針對IdP 100所認證的并且訪問第一 SP的服務器的用戶代理訪問與第一 SP不同的第二 SP。在這種情況下,第二 SP需要從IdP 100分發與用戶有關的證書。將要描述下面的情況,其中,將用戶中介的功能增加到第一 SP,從而通過繞過用戶 中介,使用非專利文獻1中描述的技術來實現對第二 SP的代理訪問。將參考圖2來描述通 過繞過用戶中介實現代理訪問的處理流程的示例。圖2示出了通過應用非專利文獻1中描述的證書生成/分發系統來執行代理訪問 處理的情況的示例。向圖2中示出的證書生成/分發系統提供SP 121(第一 SP)而不是圖 1中示出的SP 101。此外,向圖2中示出的證書生成/分發系統提供未向圖1中示出的系 統提供的SP 122(第二 SP)。圖2示出了用戶首先訪問SP 121,然后SP 121代表用戶訪問 SP 122的示例。圖2中示出的證書生成/分發系統執行與圖1中示出的相關技術的證書生成/分 發系統相同的處理,直到用戶訪問SP 121 (從步驟Sl到步驟S7)。從步驟S8向前的處理是 SP 121借以訪問服務(SP 122)以及SP 122借以提供服務的處理,而不是圖1中示出的用 戶中介102借以訪問SP 101以及SP 101提供服務的處理。首先,當SP 121獲得用戶的認證斷言時,SP 121執行執行對作為用戶中介的SP 122的代理訪問(步驟S8)。SP 122向IdP 100發送認證請求消息,以認證訪問實體(步驟 S9-a),并且SP 121將認證請求消息從SP 122重新定向到IdP 100 (步驟S9_b)。IdP 100在步驟Sl中確認已經對用戶進行了認證,并創建用于證明已經對用戶進 行了認證的認證證書(認證斷言)(步驟S10),該認證證書是以XML描述的。向SP 122發 布該認證證書,并且該認證證書不同于步驟S4中針對SP 121創建的認證證書。此外,IdP 100創建人工產物,人工產物起針對所創建的認證斷言的票的作用,并將人工產物發送回SP 121(步驟Sll-a)。SP 121將接收到的人工產物重新定向到SP122(步驟Sll-b)。SP 122接收該人工產物,將接收到的人工產物發送到IdP 100并請求對 應的認證斷言(步驟S12)。IdP 100檢查從SP 122接收到的人工產物,并將對應的認證斷言發送回SP 122(步驟S13)。SP 122檢查從IdP 100接收到的認證斷言的真實性,使用SP 122的安全 策略驗證是否接受用戶的服務訪問請求,并在接受訪問請求時開始向SP 121提供服務(步 驟S14)。這完成了 SP 121的代理訪問,并且最終SP 121向用戶中介提供服務(步驟S15)。如上所述,即使做出嘗試,通過使用非專利文獻1中描述的技術將用戶中介的功 能增加到第一 SP上來繞過用戶中介以實現對第二 SP的代理訪問,第二 SP也需要經由第一 SP執行和第一 SP已經執行的認證處理(步驟S3-a到S7)相同的認證處理(步驟S9_a到 S13)。這使得處理變得復雜并使得通信沒有效率。通過對比,根據本示例性實施例,通過認 證設備和服務提供設備之間的直接通信來執行與用戶有關的證書的生成和分發,從而降低 了經由終端設備重新定向的數目并降低了執行通信的次數,從而可以提高通信的效率。當與通過將用戶中介的功能增加到服務轉交設備來實現對服務提供設備的代理 訪問的情況相比較,第一示例性實施例降低了經由服務轉交設備重新定向的數目并降低了 執行通信的次數,從而可以提高通信的效率。此外,在服務轉交設備和服務提供設備之間交換信息量比證書少的證書生成請求 令牌而不是證書本身。這降低了通信執行的次數并降低了伴隨著證書分發的通信量,以及 提高了效率。此外,根據第一示例性實施例,已接收到證書生成請求令牌的服務提供設備使用 證書生成請求令牌向認證設備作出證書生成請求,以及認證設備在接收到證書生成請求后 生成證書。從而,認證設備不再需要事先生成并管理證書(證書的使用或不使用是未知的) 或生成不需要的證書,從而可以降低與證書生成相對應的處理成本或管理成本。此外,根據第一示例性實施例,在服務轉交設備和服務提供設備之間交換用于請 求生成與用戶有關的證書的證書生成請求令牌。證書生成請求令牌本身不包括足以識別用 戶的信息。從而,防止在與證書的生成和分發相對應的處理操作中泄露機密信息并保護隱 私是可能的。(第二示例性實施例)接下來,將參考附圖描述本發明的第二示例性實施例。圖17是示出根據第二示例性實施例的服務轉交裝置30的配置示例的方框圖。如 圖17所示,根據第二示例性實施例的服務轉交設備30與第一示例性實施例的不同在于,除 了圖6中示出的第一示例性實施例的服務轉交設備2的配置外,服務轉交設備30包括服務 管理部分7、證書生成請求裝置80和服務提供設備證書管理部分66。與根據第一示例性實 施例的服務轉交設備2中相似的組件將被分配與圖6中相同的附圖標記,并且省略對其的 描述。第二示例性實施例的證書生成/分發系統的優選方面在于向證書生成/分發系 統提供了例如圖4中示出的認證設備1、服務轉交設備2、服務提供設備3和終端設備4。認 證設備1、服務轉交設備2、服務提供設備3和終端設備4經由網絡45彼此連接。如圖5所示,向第二示例性實施例的證書生成/分發系統的認證設備1提供以下設備用戶認證裝置10,用于參考用戶信息存儲部分20中的用戶信息管理裝置11所管理的用戶信息,使用預定的認證方案認證用戶;證書生成請求接收裝置12,用于從另外的服 務提供設備接收證書生成請求,參考訪問控制策略存儲部分21所管理的安全策略,根據包 括在證書生成請求中的所請求的證書的類型和證書生成請求令牌來做出是否接受證書請 求的決定,并經由證書生成裝置14生成并分發所請求的證書;證書分發請求接收裝置15, 用于從另外的服務提供設備接收已經生成的證書分發請求,基于證書分發請求獲得并經由 證書管理裝置16分發其分發被請求的證書;證書生成請求令牌管理裝置13,用于發布證書 生成請求令牌并管理證書生成請求令牌存儲部分22中的證書生成請求令牌,證書生成請 求令牌是與已被請求以從其他服務提供設備接收證書生成請求的證書有關的標識符;證書 生成裝置14,用于關于與來自其他服務提供設備的證書生成令牌中包括的證書生成令牌有 關的用戶,基于存儲在設備信息存儲部分23中的服務提供設備信息來生成已被請求的證 書,并管理證書信息存儲部分24中的證書;以及證書管理裝置16,用于管理證書生成設備 生成的與證書信息存儲部分中的證書的標識符有關證書。如圖10和圖17所示,向根據第二示例性實施例的證書生成/分配系統的服務轉 交設備30提供以下裝置服務訪問接收裝置70,用于響應于來自用戶的服務訪問請求參 考,參考訪問控制策略存儲部分72所管理的安全策略,使用存儲在服務管理部分7的服務 信息存儲部分73中并由服務信息管理裝置71管理的服務信息來發行預定服務,以及用于 準許僅訪問預定的用戶;服務訪問轉交裝置50,用于從來自用戶或來自不同于所述服務轉 交設備的服務轉交設備的服務訪問請求,接收服務訪問請求(第一服務訪問請求),然后向 服務提供設備作出服務訪問請求(第二服務訪問請求),該服務訪問請求不同于關于使用 包括證書生成請求令牌在內的預定通信協議作出了所述服務訪問請求的用戶的服務訪問 請求,以及向證書管理部分6提供驗證證書、分析證書生成請求令牌和管理認證設備信息 的功能。如圖8、圖9和圖10所示,向第二示例性實施例的證書生成/分發系統的服務提供 設備3提供服務訪問接收裝置70,用于響應于來自用戶的請求,參考訪問控制策略存儲部 分72所管理的安全策略,使用存儲在服務管理部分7的服務信息存儲部分73中并由服務 信息管理裝置71管理的服務信息來發行預定的服務以及準許僅訪問預定的用戶;以及證 書生成請求裝置80,用于基于證書生成請求令牌和服務提供設備證書管理部分66所管理 的認證設備信息來創建和發送其上附著有證書生成請求令牌的消息,以向認證設備進行證 書生成請求。如圖7所示,向根據第二示例性實施例的證書管理部分6提供證書生成請求令牌 獲得裝置61,用于生成隨機變量并管理該變量作為與證書有關的證書生成請求令牌;認證 設備信息管理裝置60,用于管理與關于認證設備信息存儲部分63中的認證設備信息的詳 細信息有關的認證設備標識符信息;以及證書驗證裝置62,用于使用預定的通信協議,基 于關于認證設備信息管理裝置的認證設備信息來向認證設備發送已經生成的證書的分發 請求,驗證從認證設備分發的證書,當驗證證書是合適的時,在證書信息存儲部分65中存 儲并管理該證書。通過采用上述的配置,在服務轉交設備和服務提供設備之間交換證書生成請求令 牌,通過接收到證書生成請求令牌的服務提供設備使用證書生成請求令牌來動態地向服務提供設備請求具有針對認證設備的證書生成請求令牌的新證書,通過認證設備動態地創建證書并向服務提供設備分發該證書,將實現本發明的目的。接下來,將參考圖18描述第二示例性實施例的操作。圖18是示出服務轉交設備 30轉交服務請求并進一步地向另外的設備或用戶提供服務的處理示例的流程圖。在圖18 示出的示例中,執行步驟S1312中的處理而不是圖13中的步驟S1303,并增加步驟S1313、 S1314和S1315中的處理。圖18中的步驟S1301、S1302、S1304到S1310中的處理與示例 性實施例1中的處理(參見圖13)相似,從而將省略對其的描述。在步驟S1312中,證書分發請求裝置51判斷證書生成請求令牌是否包括在指向服 務轉交設備30的服務訪問請求消息中。在判斷包括證書生成請求令牌后(是),證書分發請 求裝置51執行與第一示例性實施例的服務提供設備3的處理(步驟S1304和步驟S1305) 相同的處理,并移動到步驟S1315。當在步驟S1312中判斷沒有包括證書生成請求令牌(否)后,服務轉交設備30向 認證設備1發送認證請求消息(步驟S1313)。然后,服務轉交設備30執行與圖15中示出的 服務轉交設備2的處理(步驟S1501到步驟S1509)相同的處理并獲得證書(步驟S1314)。在獲得證書后,服務管理部分7判斷是否執行代理訪問并根據需要執行代理訪問 (步驟S1315)。然后,執行步驟S1306到S1310中的處理。在第二示例性實施例中,服務提供設備(服務轉交設備)可以執行到另外的服務 提供設備的代理訪問。這使得可以重復地執行對服務的代理訪問,從而降低了服務提供設 備和認證設備之間的通信量。(第三示例性實施例)接下來,將參考附圖描述本發明的第三示例性實施例。圖19是示出根據第三示例性實施例的認證裝置8的配置示例的方框圖。如圖9 所示,根據第三示例性實施例,除了根據圖5中示出的第一示例性實施例的認證設備1的配 置之外,認證設備8包括證書分發范圍限制裝置85。圖20是示出根據第三示例性實施例的服務轉交裝置9的配置示例的方框圖。如 圖20所示,第三示例性實施例的不同在于除了圖6中示出的第一示例性實施例中的服務 轉交設備2的配置外,服務轉交設備9包括服務管理部分7和證書分發范圍指定裝置86。 服務管理部分7的配置與示例性實施例2的配置(參見圖17)類似,從而將省略對其的描 述。圖20中示出的服務轉交設備9中的證書分發范圍指定裝置86將用于指定證書的 分發范圍的信息增加到證書分發請求裝置51向認證設備8發送的證書分發請求消息。例 如,用于指定證書的分發范圍的信息是服務提供設備3的列表,將被從認證設備8發送回的 證書生成請求令牌被分發到這些服務提供設備3,并且在這些服務提供設備3中證書生成 請求令牌是有效的。在第三示例性實施例中,證書分發請求接收裝置15從服務轉交設備9接收證書分 發請求消息。證書分發請求消息包括關于服務提供設備3的列表的信息,可以為這些服務 提供設備3新生成并分發證書。圖19中示出的認證設備8的證書分發范圍限制裝置85基于證書分發請求消息中 指定的服務提供設備3的列表信息判斷在服務提供設備3的列表中創建和分發證書是否有任何問題。當判斷沒有問題時,證書分發范圍限制裝置85使用新生成的證書生成令牌,使 得當其后接收到來自服務提供設備3的證書生成請求時,能夠接受僅針對包括在服務提供 設備3的列表中的服務提供設備3的證書的生成。更具體地,當證書分發請求接收裝置15 接收到證書分發請求時,證書分發范圍限制裝置85生成接受針對包括在列表中的服務提 供設備3的證書生成請求的策略,并將該策略增加到訪問控制策略存儲部分21。接下來將描述第三示例性實施例的操作。
參考圖21,將描述當服務轉交設備9向認證設備8進行證書分發請求時的處理。 圖21是示出服務轉交設備9向認證設備8進行證書分發請求的處理示例的流程圖。在圖 21中示出的示例中,在圖15中的步驟S1501和步驟S1502之間增加了步驟S1510中的處 理。圖21中的步驟S1501、S1502到S1509中的處理與示例性實施例1中的處理(參見圖 15)相似,因此省略對其的描述。在步驟S1510中,響應于步驟S1501中證書分發請求裝置51所創建的證書分發請 求消息,證書分發范圍指定裝置86增加可以考慮將證書分發至的所述服務請求設備3的列
表fe息。接下來,將參考圖22描述認證設備8從服務轉交設備9接收證書分發請求時的處 理。圖22是示出認證設備8從服務轉交設備9接收證書分發請求時的處理示例的流程圖。在圖22示出的示例中,在圖8中的步驟Sl 106和步驟Sl 107之間增加步驟SlllO 中的處理。圖22中步驟SllOl到Sl 106、Sl 107到Sl 109中的處理與示例性實施例1中的 處理(參見圖11)類似,因此將省略對其的描述。在步驟SlllO中,證書分發范圍限制裝置85提取步驟SllOl中接收到的證書分發 請求消息中包括的列表信息。該列表信息是示出了服務轉交設備9指定的可以向其分發新 生成的證書的服務提供設備3的信息。證書分發范圍限制裝置85檢查證書是否可被新生成并分發到所提取的列表中包 括的服務提供設備3,當可以新生成并分發證書時,生成用于接受證書生成請求的策略并將 該策略注冊至訪問控制策略存儲部分21。證書分發范圍限制裝置85所生成的策略是聲明 當從服務提供設備3接收到關于步驟S1105中生成的證書生成請求令牌的證書生成請求 時,將接受該證書生成請求的策略。在第三示例性實施例中,服務轉交設備指定證書生成請求令牌有效的范圍。例如, 服務轉交設備可以指定發送證書的服務提供設備。相應地,認證設備可以限制證書分發。這 可以增強對抗證書信息泄露的預防措施。(第四示例性實施例)接下來,將參考附圖描述本發明的第四示例性實施例。圖23是示出根據第四示例性實施例的服務轉交裝置40的配置示例的方框圖。如 圖23所示,第四示例性實施例和第一示例性實施例的不同在于,除了圖6中示出的第一示 例性實施例中的服務轉交設備2的配置之外,包括了證書生成請求令牌發布裝置41。將為 與第一示例性實施例的服務轉交設備2中的組件類似的組件分配和圖6中的附圖標記相同 的附圖標記,并將省略對其的描述。圖23中示出的服務轉交設備40中的證書生成請求令牌發布裝置41為認證設備 1生成令牌以發布證書。服務轉交設備40發布的令牌與第一示例性實施例中的認證設備1所發布的令牌具有相同的結構。 接下來,將參考圖24描述第四示例性實施例的操作。圖24是示出當服務轉交設 備40向認證設備1進行證書分發請求時的處理示例的流程圖。在圖24中示出的示例中, 在圖14的步驟S1401和步驟S1402之間增加步驟S1410中的處理。圖24中步驟S1401、 S1402到S1409中的處理與示例性實施例1中的處理(參見圖14)相類似,因此將省略對其 的描述。 在步驟S1410中,服務轉交設備40發布證書生成請求令牌。接下來,在步驟S1402 中,當創建用于請求證書生成請求令牌的消息時,服務轉交設備40在所創建的消息中包括 證書生成請求令牌。后續處理與第一示例性實施例中操作的處理相同。接下來,將參考圖25描述認證設備1從服務轉交設備40接收證書分發請求時的 處理。圖25是示出認證設備1從服務轉交設備40接收證書分發請求時的處理示例的流程 圖。在圖25示出的示例中,刪除圖11中步驟S1104和步驟S1106之間用于創建證書 生成請求令牌的處理(步驟S1105)。認證設備1自身并不發布證書生成請求令牌,而是使 用從服務轉交設備40發送的證書生成請求令牌。從將證書生成請求令牌與證書相關聯的 處理(步驟S1106)往前的處理與第一示例性實施例中的操作相同。在第四示例性實施例中,可以將證書生成請求令牌發布功能從認證設備1移到服 務轉交設備40。這可以減輕認證設備1消息處理的負擔。示例 1接下來,將參考附圖描述本發明的第一示例。這樣的示例對應于本發明的第二示 例性實施例。圖26示出了本發明的證書生成/分發系統的第一示例。向圖26中示出的證書生 成/分發系統提供了認證設備200、服務轉交設備201、服務提供設備202和終端設備203。 向認證設備200、服務轉交設備201、服務提供設備202和終端設備203各自都提供第二示 例性實施例中示出的功能。在第一示例中,認證設備200向互聯網上預定的用戶發行認證服務。服務轉交設 備201發行服務,作為對預定用戶的旅游門戶網站。服務提供設備202向預定的用戶發行 諸如租車預訂網站的服務。終端設備203具有通用的Web瀏覽器功能并由用戶進行操作。 將認證設備200、服務轉交設備201、服務提供設備202和終端設備203各自都連接到諸如 互聯網的通信網絡。服務轉交設備201是實現能夠代表用戶對跟團旅游進行批量預訂的網站的設備。 服務轉交設備201訪問服務提供設備202,服務提供設備202是根據來自用戶的旅游預訂請 求實現附屬租車預訂網站并根據要求作為用戶的代理為用戶進行租車預訂的設備。向認證設備200、服務轉交設備201、服務提供設備202和終端設備203都提供根 據諸如HTTP (超文本傳輸協議)所定義的通信協議來彼此通信的功能。用戶艾麗絲預先成為管理認證設備200的通信提供商的會員并擁有賬戶(賬戶名 為艾麗絲200)。此外,艾麗絲還是旅游門戶網站和租車預訂網站的會員,并具有對應的賬戶 (賬戶名為aabbcc和xxyyzz)。關聯通信提供商的賬戶,對旅游門戶網站和租車預訂網站 上的賬戶分別進行管理。
圖27示出了認證設備200的用戶信息管理裝置11所管理的賬戶對應關系管理表 的注冊的示例。表27示出了關于艾麗絲的針對每一個設備的賬戶名(化名)的對應關系 管理表的示例。在圖27示出的示例中,關聯設備名來管理對應的設備所管理的艾麗絲的賬 戶名(化名)。首先,認證設備不對艾麗絲進行認證,并且在認證設備200、服務轉交設備201和 服務提供設備202中沒有建立關于艾麗絲的會話。圖28是示出第一示例中的證書生成/分發系統的操作示例的程序圖。下面,將參 考圖26和圖28來描述第一示例中的證書生成/分發系統的操作。艾麗絲使用終端設備203訪問通信提供商的認證設備200,并接收認證(步驟 S300)。在對艾麗絲的認證后,認證設備200為艾麗絲建立會話,向艾麗絲的終端設備203 發送與會話的標識符相對應的信息(如,會話cookie),并且終端設備203接收該會話標識 符信息。接下來,艾麗絲向旅游門戶網站的服務轉交設備201發送針對旅游預訂的服務訪 問請求(步驟S301)。服務轉交設備201從終端設備203接收服務訪問請求,并發送認證 請求消息以要求認證設備200認證用戶(步驟S302)。關于認證請求,例如,采用非專利文 獻1中所描述的使用SAML的人工產物簡檔的方法。經由艾麗絲的終端設備203向認證設 備200發送認證請求消息。接收到認證請求的認證設備200從會話中確認已經對艾麗絲進行了認證,并生 成指示關于艾麗絲的認證已完成的認證證書以及與認證證書相對應的人工產物(步驟
5303)。然后,認證設備200經由終端設備203將人工產物發送回服務轉交設備(步驟
5304)。圖29示出了認證證書的描述內容的示例。圖29中示出的認證證書包括服務轉交 設備201中使用的關于艾麗絲的化名(aabbcc)。此外,僅在服務轉交設備201中定義證書 分發的有效范圍。接收到人工產物的服務轉交設備201創建伴隨著人工產物的證書分發請求消息, 并向認證設備200發送證書分發請求消息(步驟305)。接收到證書分發請求的認證設備200基于該人工產物獲得(提取)關于艾麗絲的 認證證書。認證設備200創建認證證書和針對服務提供設備202的證書生成請求令牌,并 與證書生成請求令牌關聯地管理認證證書(步驟S306)。接下來,認證設備200創建對伴隨 有認證證書和證書生成請求令牌的證書分發請求的應答消息,并將該應答消息發送回服務 轉交設備201(步驟S307)。圖30示出了對證書分發請求的答復消息的示例。在圖30示出的認證證書中, SOAP (簡單對象訪問協議)頭部部分根據基于HTTP的SOAP協議在〈cert-req-token〉中存 儲了證書生成請求令牌。此外,在〈Response〉標簽下,S0AP主體部分存儲了依照SAML響 應協議的圖29中示出的認證證書。此外,圖31示出了認證設備200的證書生成請求令牌管理裝置13所管理的證書 生成令牌和認證證書標識符的對應關系管理表的示例。在證書生成請求令牌存儲部分22 中,證書生成請求令牌管理裝置13像圖31中示出的對應關系管理表一樣地與認證證書的 標識符和用戶標識符關聯地管理證書生成請求令牌。
26
圖32示出了針對服務提供設備202的認證證書的示例。與圖29中示出的認證證 書相比,針對服務提供設備202的認證證書在與用戶艾麗絲有關的認證設備200生成認證 證書以證明艾麗絲的認證結果信息方面是相同的,但在描述內容方面是不同的。例如,圖32 中示出的認證證書在以下方面是不同的艾麗絲的化名(xxyyzz)在服務提供設備202中被 用作用戶信息以及僅針對服務提供設備202定義認證證書的分發范圍。接收到認證證書和證書生成請求令牌的服務轉交設備201驗證并存儲認證證書。接下來,服務轉交設備201針對服務提供設備202創建租車預訂請求消息,并發送 證書生成請求令牌附著其上的消息(步驟S308)。圖33示出了租車預訂請求消息的示例。在租車預訂請求消息中,SOAP頭部部分 基于HTTP上的SOAP存儲證書生成請求令牌,并且SOAP主體部分描述了關于租車預訂的詳
細信息。接收到租車預訂請求消息的服務提供設備202提取并分析證書生成請求令牌。然 后,服務提供設備202確認該令牌是認證設備200發布的證書生成請求令牌。此外,由于租 車預訂需要用戶的認證證書,創建與用戶的認證證書有關的證書生成請求消息并將證書生 成請求令牌附著其上向認證設備200發送(步驟S309)。圖34示出了證書生成請求消息的示例。證書生成請求消息是使用基于HTTP的 SOAP的消息,并且SOAP頭部部分存儲了證書生成請求令牌以及S0AP主體部分描述了證書 生成請求的細節,如所請求的證書的類型(在此為認證證書)。接收到證書生成請求消息的認證設備200獲得(提取)所附著的證書生成請求令 牌。然后,認證設備200參考針對服務提供設備202管理的安全策略,并對關于用戶的認證 證書的分發做出批準/不批準的決定(步驟S310)。接下來,認證設備200分析證書生成請求令牌的內容,獲得(提取)與證書生成請 求令牌有關的證書標識符,并獲得示出證書中描述的用戶艾麗絲的信息以及與證書生成請 求令牌相對應的服務提供設備202的認證證書(步驟S311)。接下來,認證設備200創建對其上附著有針對服務提供設備202的認證證書的證 書生成請求的應答消息,并向服務提供設備202發送該應答消息(步驟S312)。接收到證書的服務提供設備202驗證證書,從所描述的信息中確認已對艾麗絲進 行了認證,并且對艾麗絲的租車預訂行為作出批準/不批注的決定。作為批注/不批準決 定的結果,如果接受該行為,便執行針對艾麗絲的預定租車預訂(步驟S313)。然后,服務提 供設備202創建對租車預訂請求的應答消息,并向服務轉交設備201發送該應答消息(步 驟 S314)。接收到租車預訂應答消息的服務轉交設備201檢查租車預訂信息并完成與針對 艾麗絲的旅游預訂有關的所有處理。然后,服務轉交設備201創建聲明已完成旅游預訂的 應答消息,并向艾麗絲的終端設備203發送該應答消息(步驟S316)。示彳列2接下來,將參考附圖描述本發明的第二示例。這樣的示例對應于本發明的第一示 例性實施例。圖35示出了根據本發明的證書生成/分發系統的第二示例。向圖35中示出的證 書生成/分發系統提供了認證設備200、服務轉交設備201、服務提供設備204和終端設備203。認證設備200、服務轉交設備201、服務提供設備204和終端設備203各自包括第一示 例性實施例中的功能。如圖35所示,在第二示例中,增加在互聯網上建立購買服務作為購買站點的服務 提供設備204,而不是第一示例的配置(參見圖26)中的租車站點(服務提供設備202)。購買站點(服務提供設備204)不管理用戶信息,并要求第一示例中的旅游門戶網 站(服務提供設備201)擔當代理以執行計費處理。當認證設備200所分發的描述關于用 戶的預定屬性信息的屬性證書可用時,購買站點可以從旅游門戶網站接收購買請求。還向 購買站點的服務提供設備204提供可兼容HTTP的通信功能。在第一示例的步驟S316完成后,即,在艾麗絲已經由認證設備200進行了認證并 且建立起會話的狀態下,艾麗絲針對與旅游有關的商品使用終端設備203向旅游門戶的服 務轉交設備201作出購買請求(步驟S317)。接收到購買請求的服務轉交設備201提取在第一示例的步驟S307中接收和存儲 的與艾麗絲有關的證書生成請求令牌,創建對購買站點上的服務提供設備204的、與旅游 有關的商品的購買請求消息,并向服務提供設備204發送附著有證書生成請求令牌的購買 請求消息(步驟S318)。接收到購買請求消息的服務提供設備204獲得包括在接收到的消息中的證書生 成請求令牌。然后,服務提供設備204創建與證書生成請求令牌有關的用戶的屬性證書的 生成請求消息,并向認證設備200發送證書生成請求令牌附著其上的消息(步驟S319)。例如,在本示例中,將郵政編碼、年齡和償付能力定義為被請求的屬性證書中將要 描述的屬性信息。圖36示出了針對屬性證書的生成請求消息的示例。生成請求消息是使 用HTTP的SOAP的消息,并且SOAP主體將用戶的屬性證書定義為其生成是被請求的這種類 型的證書,以及將郵政編碼(zip-code)、年齡(age)、償付能力(rate-for-payment)定義為 所請求類型的屬性信息。認證設備200接收證書生成請求,獲得并分析證書生成請求令牌。然后,認證設備 200獲得與證書生成請求令牌有關的艾麗絲的認證證書,并新生成與艾麗絲有關的包括郵 編編碼、年齡和償付能力的屬性證書(步驟S320)。然后,認證設備200將屬性證書發送回服務提供設備204 (步驟S321)。圖37示出 了屬性證書的示例。屬性證書描述了與用戶艾麗絲的郵政編碼(zip-code)、年齡(age)、償 付能力(rate-for-payment)有關的屬性信息,但是沒有描述用戶艾麗絲的認證信息或足 以識別艾麗絲的信息。接收到屬性證書的服務提供設備204驗證該屬性證書,檢查屬性證書中描述的信 息并作出是否接受購買請求的批準/不批準決定(步驟S322)。當接受購買請求時,服務 提供設備204對所請求的與旅游有關的商品執行購買處理,并將結果發送回服務轉交設備 201(步驟 S323)。接收到關于購買請求的結果信息的服務轉交設備201檢查內容,創建對步驟S317 中來自艾麗絲的購買請求的應答消息,并發送該應答消息(步驟S324)。然后,將在服務轉交設備201和服務提供設備204之間交換計費信息,然而在此將 省略對其的描述。示例 3
接下來,將參考附圖描述本發明的第三示例。這樣的示例對應于本發明的第一示 例性實施例。圖38示出了根據本發明的證書生成/分發系統的第三示例。向圖38中示出的證 書生成/分發系統提供認證設備400、服務轉交設備401、服務提供設備402、終端設備403 和終端設備404。認證設備400、服務轉交設備401、服務提供設備402、終端設備403和終 端設備404各自包括第一示例的功能并可以根據SIP(會話發起協議)彼此進行通信。向服務轉交設備401提供SIP代理的功能。此外,向認證設備400和服務提供設 備402提供SIP服務器的功能。終端設備403和終端設備404都是可以發送/接收SIP消 息的便攜式設備。用戶艾麗絲和鮑勃在認證設備400所運行的通信運營商中擁有賬戶,并 可以分別使用終端設備403和終端設備404執行符合SIP的VoIP (語音IP)通信。艾麗絲通過操作終端設備403使用預定的認證方案從認證設備400接收認證(步 驟S330)。在這種情況下,認證設備400生成會話信息和與艾麗絲有關的認證證書。接下 來,艾麗絲使用終端設備403向服務轉交設備401發送SIP INVITE消息,以嘗試使用VoIP 呼叫鮑勃(步驟S331)。接下來,接收到SIP INVITE消息的服務轉交設備401使用預定的通信協議向認證 設備400作出與用戶有關的認證證書的分發請求,以檢查與SIP INVITE消息有關的用戶的 認證狀態(步驟S332)。例如,在證書分發請求的消息中存儲終端設備403的標識符信息。接收到證書分發請求的認證設備400檢查終端設備403的標識符信息,基于終端 標識符信息確認認證請求與艾麗絲有關并檢查艾麗絲的會話信息和認證證書。接下來,認 證設備400生成證書生成請求令牌,管理與艾麗絲的認證證書有關的證書生成請求令牌 (步驟S333),并向服務轉交設備401發送回伴隨著證書生成請求令牌和認證證書的證書生 成請求令牌(步驟S334)。接收到對證書生成請求的應答的服務轉交設備401獲得證書生成請求令牌,創建 對服務提供設備402的新的SIP INVITE消息并向服務提供設備402發送其上附著有證書 生成請求令牌的SIP INVITE消息(步驟S335)。從服務轉交設備401接收到SIP INVITE消息的服務提供設備402創建其上附著 有接收到的證書生成請求令牌的認證證書的證書生成請求消息,并向認證設備400發送證 書生成請求消息(步驟S336)。接收到證書生成請求消息的認證設備400獲得證書生成請求令牌,并確認該請求 是與艾麗絲有關的認證證書的生成請求。然后,認證設備400生成與艾麗絲有關的認證證 書,并將該認證證書發送回服務提供設備402 (步驟S337)。接收到對證書生成請求的響應消息的服務提供設備402獲得并驗證認證證書以 及確認響應消息是來自用戶艾麗絲的請求。然后,服務提供設備402檢查包括艾麗絲的 合同狀態等在內的安全策略并對向鮑勃轉發SIP INVITE作出批注/不批準的決定(步驟 S338)。接下來,服務提供設備402創建從艾麗絲到鮑勃的SIP INVITE消息,并將該SIP INVITE消息發送回鮑勃的終端設備404(步驟S339)。在終端設備404處從服務提供設備402接收到SIP INVITE消息的鮑勃對終端設備 404顯示的呼叫作出反應并接受該呼叫。在此,終端設備404發送ACK作為對SIP INVITE 消息的應答(步驟S340)。
服務提供設備402從終端設備404接收ACK,并向服務轉交設備401發送回ACK (步 驟S341)。此外,服務轉交設備401向艾麗絲的終端設備403發送回ACK(步驟S342)。艾 麗絲可以通過上述的處理開始與鮑勃的通話。示鑼IJ4接下來,將參考附圖描述本發明的第四示例。這樣的示例對應于本發明的第二示 例性實施例。圖39示出了根據本發明的證書生成/分發系統的第四示例。向圖39中示出的 證書生成/分發系統提供了認證設備200、服務轉交設備201、終端設備203、服務轉交設備 601和服務提供設備600。認證設備200、服務轉交設備201、終端設備203、服務轉交設備 601和服務提供設備600各自包括第二示例性實施例中的功能。在圖39示出的第四示例性實施例中,除了第一示例中的配置(參見圖26)以外, 提供租車預訂網站的服務轉交設備601和提供汽車保險服務的服務提供設備600經由例如 互聯網等通信網絡連接。服務轉交設備601與根據第一示例的服務提供設備202相對應。服務提供設備600響應于來自租車預訂網站(服務轉交設備601)的汽車保險服 務請求為用戶提供汽車保險。此外,在第四示例中作為租車預訂網站的服務轉交設備601除了第一示例的服務 提供設備202的功能外,還具有對代表用戶請求汽車保險的服務進行轉交的功能。第四示 例中的租車預訂網站(服務轉交設備601)在完成租車預訂處理之前訪問汽車保險網站 (服務提供設備600),執行辦理汽車保險的處理,完成租車預訂處理并將其通知給用戶。向預定的用戶發行認證服務的認證設備200、向預定的用戶發行作為旅游門戶網 站的服務的服務轉交設備201以及具有通用的Web瀏覽器功能的終端設備203具有和第一 示例中一樣的功能。向所有這些設備提供使用HTTP(超文本傳輸協議)所定義的通信協議 彼此進行通信的功能。用戶艾麗絲預先成為管理認證設備200的通信提供商的會員并擁有賬戶(賬戶名 為艾麗絲200)。此外,艾麗絲還是旅游門戶網站、租車預訂網站和汽車保險網站的會員,并 擁有對應的賬戶(賬戶名為艾麗絲201、艾麗絲601、艾麗絲600)。關聯通信提供商的賬戶, 對旅游門戶網站、租車預訂網站和汽車保險網站上的賬戶分別進行管理。圖40示出了認證設備200的用戶信息管理裝置11所管理的賬戶對應關系管理表 的注冊示例。表40示出了關于艾麗絲的針對每一個設備的賬戶名(化名)的對應關系管 理表的示例。在圖40示出的示例中,關聯設備名來管理對應的設備所管理的艾麗絲的賬戶 名(化名)。開始時,認證設備200沒有對艾麗絲進行認證,在認證設備200、服務轉交設備 201、服務轉交設備601和服務提供設備600中沒有建立關于艾麗絲的會話。在該條件之后, 執行與第一示例中步驟S300到步驟S308中的處理相同的處理,直到租車預訂網站(服務 轉交設備601)從服務轉交站點201獲得證書生成請求令牌。此后,將描述從步驟S308往 前的處理。在步驟S308中,當運行租車預訂網站的服務轉交設備601從服務轉交設備201獲 得證書生成請求令牌時,第四示例中的服務轉交設備601訪問運行汽車保險網站的服務提 供設備600而不是發送回服務響應。首先,服務轉交設備601創建有(針對服務轉交設備
30601的)證書生成請求令牌附著其上的證書分發請求消息,并向認證設備200發送該證書分 發請求消息(步驟S400)。接收到證書生成請求的認證設備200獲得(提取)所附著的證書生成請求令牌。 然后,認證設備200參考針對服務轉交設備601的安全策略,并對關于用戶的認證證書的分 發做出批準/不批準的決定(步驟S401)。接下來,認證設備200分析證書生成請求令牌的內容,獲得(提取)與證書生成請 求令牌有關的證書標識符,并基于認證結果信息獲得示出了證書中描述的用戶艾麗絲的信 肩、o服務認證設備200新生成與艾麗絲有關的(針對服務轉交設備601的)認證證書, 所述認證證書是基于證書中描述的信息,由更新與服務轉交設備601有關的艾麗絲的用戶 標識符(圖40中示出的示例中的xxyyzz)和關于證書的分發范圍(在本示例中為服務轉 交設備601)的信息得到的。此外,認證設備200基于(針對服務轉交設備601的)認證證書新發布針對服務 提供設備600的認證證書,生成與該認證證書有關的(針對服務提供設備600)的證書請求 令牌,并管理與此有關的證書請求令牌(步驟S402)。接下來,認證設備200創建對伴隨有(針對服務轉交設備601的)認證證書和(針 對服務提供設備600的)證書生成請求令牌的證書分發請求的應答消息,并向服務轉交設 備601發送回該應答消息(步驟S403)。接收到認證證書和證書生成請求令牌的服務轉交設備601驗證并存儲認證證書。 接下來,服務轉交設備601創建針對服務提供設備600的汽車保險訂購請求消息,并向服務 提供設備600發送附著有(針對服務提供設備600的)證書生成請求令牌的汽車保險訂購 請求消息(步驟S404)。接收到汽車保險訂購請求消息的服務提供設備600提取并分析證書生成請求令 牌。然后,服務提供設備600確認該令牌是認證設備200發布的證書生成請求令牌。由于 辦理汽車保險需要用戶的(針對服務提供設備600)的認證證書,服務提供設備600創建與 用戶的認證證書有關的證書生成請求消息,并向認證設備200發送附著有(針對服務提供 設備600)的證書生成請求令牌的證書生成請求消息(步驟S405)。接收到證書生成請求消息的認證設備200獲得所附著的證書生成請求令牌,參考 針對服務提供設備600管理的安全策略,并對與用戶有關的認證證書的生成和分發作出批 準/不批準的決定(步驟S406)。接下來,認證設備200分析證書生成請求令牌的內容,獲得(提取)與證書生成請 求令牌有關的證書標識符,并基于其認證結果信息獲得指示證書中描述的用戶艾麗絲的信 肩、o然后,認證設備200獲得與服務提供設備600有關的用戶標識符(對應于圖40中 示出的示例中的“qwerty”)和關于艾麗絲的(針對服務提供設備600)認證證書,認證證書 是基于證書中描述的信息,關于證書的分發范圍(在本示例中對應于服務提供設備600)的 更新信息(步驟S407)。接下來,認證設備200創建對伴隨有針對服務提供設備600的認證證書的證書生 成請求的應答消息,并向服務提供設備600發送該應答消息(步驟S408)。
接收到證書的服務提供設備600驗證證書,從所描述的信息中確認已對艾麗絲進 行了認證,并且對艾麗絲的汽車保險辦理行為作出批準/不批注的決定。當批準/不批準 決定的結果示出該行為是可接受的時,服務提供設備600執行針對艾麗絲的汽車保險訂購 流程(步驟S409)。然后,服務提供設備600創建對汽車保險訂購請求的應答消息,并向服 務轉交設備601發送該應答消息(步驟S410)。接收到汽車保險訂購響應消息的服務轉交設備601驗證步驟S404中獲得的證書, 從所描述的信息中確認已對艾麗絲進行了認證,并且關于針對艾麗絲的租車預訂行為作出 批準/不批注的決定。當批準/不批準決定的結果示出該行為是可接受的時,服務轉交設 備601進行針對艾麗絲預訂的租車預訂(步驟S411)。后續處理與第一示例中的步驟S314 到S316的處理類似。此后,將描述本發明的效果。第一效果是可以提高設備間為證書的創建和分發執 行的通信的效率。這是因為在沒有任何用戶中介的情況下,可以通過簡單的處理從服務設 備向認證設備創建和分發證書。第二效果是可以防止機密信息的泄露。這是因為在服務設備之間交換的證書生成 /分發請求令牌本身不包括識別用戶的信息。第三效果是認證設備可以防止證書中描述的信息的泄露。這是因為認證設備嚴格 地限定了證書的有效范圍,并可以生成和分發證書,使得證書中描述的有效范圍與提供將 被分發的服務的服務提供設備相匹配。第四效果是認證設備可以審計分發證書的服務提供設備。這是因為認證設備可以 跟蹤并記錄所有分發證書的服務提供設備。審計服務提供設備意味著執行以下處理管理 針對服務提供設備的訪問日志,并確認沒有對服務提供設備的非法訪問。上述示例性的實施例展示出被提供了以下⑴至(5)中示出的特征配置的證書生 成/分發系統。(1)證書生成/分發系統是被提供了以下設備的證書生成/分發系統認證用戶 的認證設備、提供服務的服務提供設備以及對服務提供設備的服務提供進行轉交的服務轉 交設備,其中,認證設備包括用于將證書生成請求令牌與第一證書一起發送到服務轉交設 備的令牌發送裝置(如,由證書分發請求接收裝置15來實現),證書生成請求令牌是與服務 轉交設備中有效的第一證書相對應的信息,服務轉交設備包括用于將從令牌發送裝置接收 到的證書生成請求令牌轉發到服務提供設備的轉交設備令牌轉發裝置(如,由服務訪問轉 交裝置50來實現),服務提供設備包括用于當請求在服務提供設備中有效的第二證書時, 將從轉交設備令牌轉發裝置接收到的證書生成請求令牌發送到認證設備的證書請求裝置 (如,由證書生成請求裝置80來實現),以及認證設備包括用于響應于證書請求裝置對第二 證書的請求,發送基于第一證書生成的第二證書的證書發送裝置(如,由證書生成請求接 收裝置12來實現),根據第一證書,接收到的證書生成請求令牌與服務提供設備相對應。(2)以上(1)中的在證書生成/分發系統中,證書發送裝置可將證書生成請求令牌 與第二證書一起發送到服務提供設備,該證書生成請求令牌是與第二證書相對應的信息, 并且服務提供設備可包括用于將證書發送裝置所發送的證書生成請求令牌轉發到另外的 服務提供設備的提供設備令牌轉發裝置(如,由服務訪問轉交裝置50實現的)。在以這種 方式配置的證書生成/分發系統中,服務提供設備可以對另外的服務提供設備進行代理訪
32問。(3)在以上(1)中的證書生成/分發系統中,服務轉交設備可包括用于向認證設 備請求第一證書的請求裝置(如,由證書分發請求裝置51來實現),當請求第一證書時,請 求裝置可以向認證設備發送對預定的服務提供設備進行指示的信息(如,由列表信息來實 現),并且證書發送裝置可基于接收到的對預定的服務提供設備進行指示的信息來判斷是 否發送第二證書。以這種方式配置的證書生成/分發系統可以向服務轉交設備指定的服務 提供設備發送證書。(4)在以上(1)的證書生成/分發系統中,認證設備可包括用于生成證書生成請求 令牌的認證設備令牌生成裝置,并且令牌發送裝置可以向服務轉交設備發送認證設備令牌 生成裝置所生成的證書生成請求令牌。以這種方式配置的證書生成/分發系統可以使用認 證設備生成的證書生成請求令牌。(5)在以上(1)的證書生成/分發系統中,服務轉交設備可包括用于生成證書生 成請求令牌的轉交設備令牌生成裝置,并且令牌發送裝置可以接收轉交設備令牌生成裝置 所生成的證書生成請求令牌,并向服務轉交設備發送與第一證書相對應的證書生成請求令 牌。以這種方式配置的證書生成/分發系統可以使用服務轉交設備生成的證書生成請求令 牌。工業實用性本發明能夠應用于互聯網上的服務、在例如企業內部網、企業內部系統或承載商 系統的網絡上構建的分布式系統中的證書生成/分發系統、或用于使計算機實現證書生成 /分發系統等的程序。迄今為止,已參考示例性實施例和示例描述了本發明,然而本發明不限于以上描 述的示例性實施例和示例。可以在本發明的范圍內對本發明的配置和細節進行本領域技術 人員能夠理解的各種修改。本申請基于編號為2007-247597,于2007年9月25日提交的日本專利申請的優先 權并要求其好處,將該優先權的公開整體并入此處作為參考。
權利要求
一種證書生成/分發系統,包括對用戶進行認證的認證設備;提供服務的服務提供設備;以及對服務提供設備的服務提供進行轉交的服務轉交設備,其中,所述認證設備包括將證書生成請求令牌與第一證書一起發送到所述服務轉交設備的令牌發送裝置,所述證書生成請求令牌是與在服務轉交設備中有效的第一證書相對應的信息,所述服務轉交設備包括將從所述令牌發送裝置接收到的證書生成請求令牌轉發到所述服務提供設備的轉交設備令牌轉發裝置,所述服務提供設備包括當請求在所述服務提供設備中有效的第二證書時,將從所述轉交設備令牌轉發裝置接收到的證書生成請求令牌發送到所述認證設備的證書請求裝置,以及所述認證設備包括響應于所述證書請求裝置對第二證書的請求,將第二證書發送到所述服務提供設備的證書發送裝置,所述第二證書是基于與接收到的證書生成請求令牌相對應的第一證書生成的。
2.根據權利要求1所述的證書生成/分發系統,其中,所述證書發送裝置將所述證書生 成請求令牌和所述第二證書一起發送到所述服務提供設備,所述證書生成請求令牌是與所 述第二證書相對應的信息,以及所述服務提供設備包括將所述證書發送裝置發送的證書生成請求令牌轉發到其它服 務提供設備的提供設備令牌轉發裝置。
3.根據權利要求1或2所述的證書生成/分發系統,其中,所述服務轉交設備包括向所 述認證設備請求所述第一證書的請求裝置,所述請求裝置在請求所述第一證書時向所述認證設備發送指示預定服務提供設備的 信息,以及所述證書發送裝置基于接收到的指示預定服務提供設備的信息來判斷是否發送所述 第二證書。
4.根據權利要求1至3中任一項所述的證書生成/分發系統,其中,所述認證設備包括 生成所述證書生成請求令牌的認證設備令牌生成裝置,以及所述令牌發送裝置向所述服務轉交設備發送所述認證設備令牌生成裝置生成的證書 生成請求令牌。
5.根據權利要求1至3中任一項所述的證書生成/分發系統,其中,所述服務轉交設備 包括生成所述證書生成請求令牌的轉交設備令牌生成裝置,以及所述令牌發送裝置接收所述轉交設備令牌生成裝置生成的證書生成請求令牌,并向所 述服務轉交設備發送與所述第一證書相對應的證書生成請求令牌。
6.一種對用戶進行認證的認證設備,包括令牌發送裝置,將證書生成請求令牌和第一證書一起發送到服務轉交設備,所述證書 生成請求令牌是與在服務轉交設備中有效的第一證書相對應的信息,所述服務轉交設備對 提供服務的服務提供設備的服務提供進行轉交;以及證書發送裝置,從服務提供設備接收對在所述服務提供設備中有效的第二證書的請求和證書生成請求令牌,并向所述服務提供設備發送第二證書,所述第二證書是基于與接收 到的證書生成請求令牌相對應的第一證書生成的。
7.根據權利要求6所述的認證設備,其中,所述證書發送裝置將所述證書生成請求令 牌和所述第二證書一起發送到所述服務提供設備,所述證書生成請求令牌是與所述第二證 書相對應的信息。
8.根據權利要求6或7所述的認證設備,其中,所述證書發送裝置從所述服務轉交設備 接收指示預定服務提供設備的信息,并基于接收到的信息判斷是否發送所述第二證書。
9.根據權利要求6至8中任一項所述的認證設備,其中,所述認證設備包括生成所述證 書生成請求令牌的認證設備令牌生成裝置,以及所述令牌發送裝置向所述服務轉交設備發送所述認證設備令牌生成裝置生成的證書 生成請求令牌。
10.根據權利要求6至8中任一項所述的認證設備,其中,所述令牌發送裝置接收所述 服務轉交設備生成的證書生成請求令牌,并向所述服務轉交設備發送與所述第一證書相對 應的證書生成請求令牌。
11.一種服務轉交設備,用于對提供服務的服務提供設備的服務提供進行轉交,所述服 務轉交設備包括從對用戶進行認證的認證設備接收證書生成請求令牌以及第一證書的轉 交設備令牌轉發裝置,所述證書生成請求令牌是與在所述服務轉交設備中有效的第一證書 相對應的信息,并響應于來自所述服務轉交設備的訪問,向提供服務的服務提供設備轉發 所述證書生成請求令牌和所述第一證書。
12.根據權利要求11所述的服務轉交設備,還包括向所述認證設備請求所述第一證 書的請求裝置,其中,當請求所述第一證書時,所述請求裝置向所述認證設備發送指示所述 第二證書在其中有效的服務提供設備的信息。
13.根據權利要求11或12所述的服務轉交設備,還包括生成所述證書生成請求令牌 的轉交設備令牌生成裝置。
14.一種提供服務的服務提供設備,包括證書請求裝置,從對所述服務提供設備的服務提供進行轉交的服務轉交設備接收認證 設備的證書生成請求令牌,所述證書生成請求令牌是與在所述服務轉交設備中有效的第一 證書有關的信息,并在請求在所述服務提供設備中有效的第二證書時向所述認證設備發送 證書生成請求令牌,以及從所述認證設備接收所述第二證書的證書接收裝置,所述第二證書是所述認證設備響 應于所述證書請求裝置對所述第二證書的請求而發送的證書,所述第二證書是基于與所述 證書生成請求令牌相對應的第一證書而生成的。
15.根據權利要求14所述的服務提供設備,其中,所述證書接收裝置從所述認證設備 接收證書生成請求令牌以及所述第二證書,所述證書生成請求令牌是與所述第二證書相對 應的信息,以及所述服務提供設備還包括將所述證書接收裝置接收到的證書生成請求令牌轉發到其 它服務提供設備的提供設備令牌轉發裝置。
16.一種證書生成/分發方法,借助所述方法,對用戶進行認證的認證設備向提供服務 的服務提供設備和對所述服務提供設備提供的服務提供進行轉交的服務轉交設備分發證書,所述方法包括所述認證設備包括將證書生成請求令牌與第一證書一起發送到所述服務轉交設備的 令牌發送步驟,所述證書生成請求令牌是與在服務轉交設備中有效的第一證書相對應的信 息;所述服務轉交設備包括向所述服務提供設備轉發接收到的證書生成請求令牌的轉交 設備令牌轉發步驟,所述接收到的證書生成請求令牌是在所述令牌發送步驟中發送的;所述服務提供設備包括當請求在所述服務提供設備中有效的第二證書時向所述認證 設備發送接收到的證書生成請求令牌的證書請求步驟,所述接收到的證書生成請求令牌是 在所述轉交設備令牌轉發步驟中發送的;以及所述認證設備包括響應于所述證書請求步驟中對第二證書的請求,將第二證書發送到 所述服務提供設備的證書發送步驟,所述第二證書是基于與接收到的證書生成請求令牌相 對應的第一證書生成的。
17.根據權利要求16所述的證書生成/分發方法,其中所述認證設備在所述證書發送步驟中將所述證書生成請求令牌和所述第二證書一起 發送到所述服務提供設備,所述證書生成請求令牌是與所述第二證書相對應的信息;以及所述服務提供設備還包括將在所述證書發送步驟中發送的證書生成請求令牌轉發到 其它服務提供設備的提供設備令牌轉發步驟。
18.根據權利要求16或17所述的證書生成/分發方法,其中所述服務轉交設備還包括向所述認證設備請求所述第一證書的請求步驟, 在所述請求步驟中,所述服務轉交設備在請求所述第一證書時向所述認證設備發送指 示預定服務提供設備的信息,以及在所述證書發送步驟中,所述認證設備基于接收到的指示預定服務提供設備的信息來 判斷是否發送所述第二證書。
19.根據權利要求16至18中任一項所述的證書生成/分發方法,其中 所述認證設備還包括生成所述證書生成請求令牌的認證設備令牌生成步驟,所述認證設備在所述令牌發送步驟中向所述服務轉交設備發送在所述認證設備令牌 生成步驟中生成的證書生成請求令牌。
20.根據權利要求16至18中任一項所述的證書生成/分發方法,其中所述服務轉交設備還包括生成所述證書生成請求令牌的轉交設備令牌生成步驟, 所述認證設備接收在所述轉交設備令牌生成步驟中生成的證書生成請求令牌,并向所 述服務轉交設備發送與所述第一證書相對應的證書生成請求令牌。
21.—種證書生成/分發程序,用于對用戶進行認證以向服務提供設備和服務轉交設 備分發證書的認證設備,所述服務提供設備提供服務,所述服務轉交設備對所述服務提供 設備提供的服務提供進行轉交,所述程序使得計算機執行將證書生成請求令牌與第一證書一起發送到所述服務轉交設備的令牌發送處理,所述 證書生成請求令牌是與在服務轉交設備中有效的第一證書相對應的信息,以及證書發送處理,接收對在所述服務提供設備中有效的第二證書的請求和來自服務提供 設備的證書生成請求令牌,并向所述服務提供設備發送第二證書,所述第二證書是基于與 接收到的證書生成請求令牌相對應的第一證書所生成的。
22.—種認證設備證書生成/分發程序,用于對用戶進行認證以向服務提供設備和服 務轉交設備分發證書的認證設備,所述服務提供設備提供服務,所述服務轉交設備對所述 服務提供設備提供的服務提供進行轉交,所述程序使得計算機執行將證書生成請求令牌與第一證書一起發送到所述服務轉交設備的令牌發送處理,所述 證書生成請求令牌是與服務轉交設備中有效的第一證書相對應的信息,以及證書發送處理,接收對在所述服務提供設備中有效的第二證書的請求和來自服務提供 設備的證書生成請求令牌,并向所述服務提供設備發送第二證書,所述第二證書是基于與 接收到的證書生成請求令牌相對應的第一證書所生成的。
23.一種服務轉交設備證書生成/分發程序,用于對用戶進行認證以向服務提供設備 和服務轉交設備分發證書的認證設備,所述服務提供設備提供服務,所述服務轉交設備對 所述服務提供設備提供的服務提供進行轉交,所述程序使得計算機執行轉交設備令牌轉發處理,將從所述認證設備接收到的證書生成請求令牌與第一證書一 起發送到所述服務轉交設備,所述證書生成請求令牌是與服務轉交設備中有效的第一證書 相對應的信息。
24.一種服務提供設備證書生成/分發程序,用于對用戶進行認證以向服務提供設備 和服務轉交設備分發證書的認證設備,所述服務提供設備提供服務,所述服務轉交設備對 所述服務提供設備提供的服務提供進行轉交,所述程序使得計算機執行證書請求處理,從所述服務轉交設備接收證書生成請求令牌,所述證書生成請求令牌 是與所述認證設備提供的在服務轉交設備中有效的第一證書有關的信息,并在請求在所述 服務提供設備中有效的第二證書時向所述認證設備發送所述證書生成請求令牌;以及證書接收處理,從所述認證設備接收所述第二證書,所述第二證書是響應于在所述認 證請求處理中對所述第二證書的請求由所述認證設備發送的證書,所述第二證書是基于與 所述證書生成請求令牌相對應的第一證書而生成的。
全文摘要
在證書生成/分發系統中,認證設備(900)包括將證書生成請求令牌和第一證書一起發送到服務轉交設備(910)的令牌發送裝置(901),證書生成請求令牌是與在服務轉交設備中有效的第一證書相對應的信息。服務轉交設備(910)包括將從令牌發送裝置(901)接收到的證書生成請求令牌轉發到服務提供設備(920)的轉交設備令牌轉發裝置(911)。服務提供設備(920)包括當請求在服務提供設備(920)中有效的第二證書時,將從轉交設備令牌轉發裝置(911)接收到的證書生成請求令牌發送到認證設備的證書請求裝置(921)。認證設備(900)包括響應證書請求裝置(921)對第二證書的請求,將基于與接收到的證書生成請求令牌相對應的第一證書生成的第二證書發送到服務提供設備(920)的證書發送裝置(902)。
文檔編號G06Q30/00GK101809584SQ200880108650
公開日2010年8月18日 申請日期2008年9月17日 優先權日2007年9月25日
發明者五味秀仁, 畠山誠 申請人:日本電氣株式會社