技術(shù)領(lǐng)域

本發(fā)明涉及通過中介服務(wù)器來對多個認證服務(wù)器進行的認證加以中介的方法和系統(tǒng)。

背景技術(shù)

在近年來的通信網(wǎng)絡(luò)與分配系統(tǒng)中，為實現(xiàn)業(yè)務(wù)的提供和對網(wǎng)絡(luò)資源的安全接入，認證成為不可缺少的技術(shù)。認證需要避免設(shè)想之外的通信對方進行的不正當(dāng)操作與避免信息公開等的危險。因此，在通信開始之前來認證對方變得非常重要。

在此之前，作為實現(xiàn)認證的方法，大致提出了兩種方法。其中之一是在通信的發(fā)送源與發(fā)送目的地交換公鑰證書。公鑰證書由公鑰與其所有者的識別信息等構(gòu)成。這種所有者例如是使用者、計算機和裝置等。公鑰和識別信息通過證書的發(fā)行者被簽名，并將該簽名存儲到證書中。簽名使用證書發(fā)行者的私鑰來生成。假定證書發(fā)行者的公鑰廣泛公知。例如，將幾個著名的證書發(fā)行者的公鑰嵌入到Web瀏覽器中，并與Web瀏覽器程序一起來分發(fā)。若兩個通信節(jié)點接受對方節(jié)點的公鑰證書，則驗證該證書的正確性和有效性。這種驗證使用證書發(fā)行者的公鑰來進行。

該方法的缺點是通信節(jié)點需要證書發(fā)行者的公鑰。進一步，節(jié)點必須承擔(dān)證書驗證的處理負擔(dān)。尤其，在某個節(jié)點與數(shù)量眾多的節(jié)點進行通信的狀況中，該問題有顯著影響。

因此，提出了稱作認證服務(wù)器的結(jié)構(gòu)。認證服務(wù)器保持該認證服務(wù)器所管理的多個節(jié)點的信息表格。在多數(shù)情況下，該信息表格中記載了各節(jié)點的識別符、節(jié)點的例如證書等的屬性信息、為與該節(jié)點進行通信而被請求的對方節(jié)點的條件等。

這種認證服務(wù)器的功能例如公開在專利文獻1中。在該專利文獻中，如下這樣來實施第1通信節(jié)點與第2通信節(jié)點之間的通信信道的建立。首先，通信節(jié)點對認證服務(wù)器進行認證。接著，認證服務(wù)器認證該通信節(jié)點。

認證服務(wù)器利用有效性驗證服務(wù)器來確認通信節(jié)點的公鑰證書的有效性。之后，通信節(jié)點和認證服務(wù)器交換公同具有的信息和電子簽名。電子簽名為驗證具有與公鑰證書中記載的公鑰相對應(yīng)的私鑰而進行。且，若這些安全的驗證全部完成，則認證服務(wù)器生成用作通信節(jié)點和認證服務(wù)器之間的通信會話密鑰的公共密鑰。由此，建立認證后的加密通信。通過使用相同通信協(xié)議，第1通信節(jié)點請求進行通信的另一通信節(jié)點和認證服務(wù)器之間也建立加密通信信道。在建立該加密連接后，認證服務(wù)器從第1通信節(jié)點向第2通信節(jié)點發(fā)送通信路徑建立請求。第2通信節(jié)點判斷第1通信節(jié)點是否允許與第2通信節(jié)點連接。

將該判斷結(jié)果返回到認證服務(wù)器。且，若允許進行連接，則認證服務(wù)器生成第1通信節(jié)點與第2通信節(jié)點用于它們之間的加密通信的會話密鑰。將該會話密鑰從認證服務(wù)器分發(fā)到第1通信節(jié)點與第2通信節(jié)點。由此，兩個通信節(jié)點能夠彼此使用加密連接進行通信。

【專利文獻1】美國專利申請公開第2005/0226424號說明書

上述認證服務(wù)器的用法中的主要缺點在于，不能以通常所有節(jié)點都由單一認證服務(wù)器來管理為前提。有時幾個節(jié)點由多個認證服務(wù)器來進行管理，而屬于不同的認證域。在這種情況下，認證服務(wù)器為了認證由其他認證服務(wù)器管理的節(jié)點，需要進行協(xié)作。另外，為了進行這種協(xié)作，需要接受其他認證服務(wù)器中的節(jié)點的管理。即，認證服務(wù)器需要在管理基準(zhǔn)、所管理的信息的可靠性、認證服務(wù)器的處理方面信賴其他認證服務(wù)器。

認證服務(wù)器之間可以達成彼此的協(xié)議。但是，若認證服務(wù)器的數(shù)量增加，認證服務(wù)器需要具有關(guān)于其他認證服務(wù)器的大的信息表格。這在大規(guī)模使用中沒有效率。即，需要這種狀況下的解決措施。

發(fā)明內(nèi)容

本發(fā)明提供一種可以進行彼此在事先沒有相互進行協(xié)定的多個認證服務(wù)器的安全連接的方法、系統(tǒng)和程序。

具體上，本發(fā)明提供的認證中介方法，其特征在于，設(shè)有：第1認證服務(wù)器認證第1節(jié)點的步驟；第1節(jié)點認證第1認證服務(wù)器的步驟；第1節(jié)點和第1認證服務(wù)器之間確立加密連接的步驟；將第1節(jié)點和第2節(jié)點的認證的中介請求發(fā)送到第1認證服務(wù)器的步驟；選擇可中介第1節(jié)點和第2節(jié)點之間的認證的中介服務(wù)器的步驟；在中介服務(wù)器中認證第1認證服務(wù)器的步驟；在第1認證服務(wù)器中認證中介服務(wù)器的步驟；在第1認證服務(wù)器和中介服務(wù)器之間確立加密連接的步驟；將第1節(jié)點和第2節(jié)點之間的認證的中介請求從第1認證服務(wù)器發(fā)送到中介服務(wù)器的步驟；在中介服務(wù)器中認證第2認證服務(wù)器的步驟；在第2認證服務(wù)器中認證中介服務(wù)器的步驟；和將中介結(jié)果從所述中介服務(wù)器至少分配給第1節(jié)點和第2節(jié)點的其中之一的步驟。

進一步，第1節(jié)點和第2節(jié)點之間的認證的中介請求可以由第2節(jié)點的識別符、第2認證服務(wù)器的識別符與第1節(jié)點和第2節(jié)點之間的連接的設(shè)置信息構(gòu)成。