认证中介方法和系统的制作方法

专利名称：认证中介方法和系统的制作方法
技术领域：
本发明涉及通过中介服务器来对多个认证服务器进行的认证加以中介 的方法和系统。
背景技术：
在近年来的通信网络与分配系统中，为实现业务的提供和对网络资源 的安全接入，认证成为不可缺少的技术。认证需要避免设想之外的通信对 方进行的不正当操作与避免信息公开等的危险。因此，在通信开始之前来 认证对方变得非常重要。在此之前，作为实现认证的方法，大致提出了两种方法。其中之一是 在通信的发送源与发送目的地交换公钥证书。公钥证书由公钥与其所有者 的识别信息等构成。这种所有者例如是使用者、计算机和装置等。公钥和 识别信息通过证书的发行者被签名，并将该签名存储到证书中。签名使用 证书发行者的私钥来生成。假定证书发行者的公钥广泛公知。例如，将几个著名的证书发行者的公钥嵌入到Web浏览器中，并与Web浏览器程序一 起来分发。若两个通信节点接受对方节点的公钥证书，则验证该证书的正 确性和有效性。这种验证使用证书发行者的公钥来进行。该方法的缺点是通信节点需要证书发行者的公钥。进一步，节点必须 承担证书验证的处理负担。尤其，在某个节点与数量众多的节点进行通信 的状况中，该问题有显著影响。因此，提出了称作认证服务器的结构。认证服务器保持该认证服务器 所管理的多个节点的信息表格。在多数情况下，该信息表格中记载了各节 点的识别符、节点的例如证书等的属性信息、为与该节点进行通信而被请 求的对方节点的条件等。这种认证服务器的功能例如公开在专利文献1中。在该专利文献中， 如下这样来实施第1通信节点与第2通信节点之间的通信信道的建立。首
先，通信节点对认证服务器进行认证。接着，认证服务器认证该通信节点。 认证服务器利用有效性验证服务器来确认通信节点的公钥证书的有效 性。之后，通信节点和认证服务器交换公同具有的信息和电子签名。电子 签名为验证具有与公钥证书中记载的公钥相对应的私钥而进行。且，若这 些安全的验证全部完成，则认证服务器生成用作通信节点和认证服务器之 间的通信会话密钥的公共密钥。由此，建立认证后的加密通信。通过使用 相同通信协议，第1通信节点请求进行通信的另一通信节点和认证服务器 之间也建立加密通信信道。在建立该加密连接后，认证服务器从第1通信节点向第2通信节点发送通信路径建立请求。第2通信节点判断第1通信 节点是否允许与第2通信节点连接。将该判断结果返回到认证服务器。且，若允许进行连接，则认证服务 器生成第1通信节点与第2通信节点用于它们之间的加密通信的会话密钥。 将该会话密钥从认证服务器分发到第1通信节点与第2通信节点。由此， 两个通信节点能够彼此使用加密连接进行通信。专利文献1美国专利申请公开第2005/0226424号说明书上述认证服务器的用法中的主要缺点在于，不能以通常所有节点都由 单一认证服务器来管理为前提。有时几个节点由多个认证服务器来进行管 理，而属于不同的认证域。在这种情况下，认证服务器为了认证由其他认 证服务器管理的节点，需要进行协作。另外，为了进行这种协作，需要接 受其他认证服务器中的节点的管理。即，认证服务器需要在管理基准、所 管理的信息的可靠性、认证服务器的处理方面信赖其他认证服务器。认证服务器之间可以达成彼此的协议。但是，若认证服务器的数量增 加，认证服务器需要具有关于其他认证服务器的大的信息表格。这在大规 模使用中没有效率。即，需要这种状况下的解决措施。发明内容本发明提供一种可以进行彼此在事先没有相互进行协定的多个认证服 务器的安全连接的方法、系统和程序。具体上，本发明提供的认证中介方法，其特征在于，设有第1认证 服务器认证第1节点的步骤；第1节点认证第1认证服务器的步骤；第1
节点和第1认证服务器之间确立加密连接的步骤；将第1节点和第2节点 的认证的中介请求发送到第1认证服务器的步骤；选择可中介第1节点和 第2节点之间的认证的中介服务器的步骤；在中介服务器中认证第1认证 服务器的步骤；在第1认证服务器中认证中介服务器的步骤；在第1认证 服务器和中介服务器之间确立加密连接的步骤；将第1节点和第2节点之 间的认证的中介请求从第1认证服务器发送到中介服务器的步骤；在中介 服务器中认证第2认证服务器的步骤；在第2认证服务器中认证中介服务 器的步骤；和将中介结果从所述中介服务器至少分配给第1节点和第2节 点的其中之一的步骤。进一步，第1节点和第2节点之间的认证的中介请求可以由第2节点 的识别符、第2认证服务器的识别符与第1节点和第2节点之间的连接的 设置信息构成。进一步，选择所述中介服务器的步骤也可包括将作为中介对象登记了 第1认证服务器的中介服务器的至少一个以上构成的列表从第1认证服务 器发送到第2认证服务器的步骤；在第2认证服务器中从列表中选择也登 记了第2认证服务器作为中介对象的中介服务器的步骤；将所述所选出的 中介服务器从第2认证服务器发送到第1认证服务器的步骤。进一步，中介服务器的列表根据中介服务器的优先顺序来排序。进一步，选择中介服务器的步骤也可在第1认证服务器和第2认证服 务器之间发送多个消息。进一步，选择中介服务器的步骤也可通过使用在第1认证服务器中保 存的中介单元的选择信息来进行。进一步，认证服务器可以通过单播来对各个认证单元发送该认证单元 是否可进行与第2认证服务器的中介的询问。进一步，认证服务器可以通过广播来对各个认证单元发送该认证单元 是否可与第2认证服务器的中介的询问。进一步，认证服务器可以通过多播来对各个认证单元发送该认证单元 是否可与第2认证服务器的中介的询问。进一步，从第1认证服务器向中介单元发送的第1节点和第2节点之 间的认证中介的所述请求也可包括第1节点的识别符、第1节点的至少一
个属性、通信对方为了可与第1节点进行通信而需要满足的至少一个条件。进一步，中介服务器和第2节点之间的认证的步骤也可包括将认证请 求从中介单元发送到第2认证服务器的步骤；将认证响应从第2认证服务器发送到中介单元的步骤。进一步，认证请求也可包含第2节点的识别符。进一步，认证请求也可包含第2节点的属性的至少一个、通信对方为 了可与第2节点进行通信而需要满足的至少一个条件、与第2节点进行连 接的设置信息。进一步，进行第1节点和第2节点之间的认证的中介的步骤也可包含 根据第1节点的至少一个属性和通信对方为了可与第2节点进行通信而需 要满足的至少一个条件，来决定第1节点是否将第2节点作为通信对方接 受的步骤；根据第2节点的至少一个属性和通信对方为了可与第1节点进 行通信而需要满足的至少一个条件，来决定第2节点是否可将第1节点作 为通信对方接受的步骤；决定从第1认证服务器发送的设置信息与从第2 认证服务器发送的设置信息的公共部分的步骤；根据公共部分决定作为中 介结果的设置的步骤。进一步，认证服务器或中介服务器也可以进行以下两个模型之间的转 换，这两个模型为对第l节点的至少一个属性和通信对方为了与第l节 点进行通信需要满足的至少一个条件进行模型化所用的模型；以及对第2 节点的至少一个属性和通信对方为了与第2节点进行通信需要满足的至少 一个条件进行模型化所用的模型。进一步，在进行第1节点和第2节点的认证中介的步骤中，中介服务 器根据需要从所述第1和第2认证服务器中取得第1节点的至少一个属性、 通信对方为了与第2节点进行通信而需要满足的条件的至少一个、第2节 点的至少一个属性、和通信对方为了与第1节点进行通信而需要满足的条 件的至少一个。进一步，进行第1节点和第2节点之间的认证的中介的步骤也可进一 步包括根据所决定的设置，来生成加密密钥的步骤；在认证结果上追加所 生成的加密密钥的步骤。进一步，进行第1节点和第2节点之间的认证的中介的步骤也可进一
步包括根据所决定的设置，来生成加密密钥的种子的步骤；在认证结果上 追加所生成的加密密钥的种子的步骤。将中介结果从中介服务器至少分配给第1节点和第2节点的步骤也可 进一步包括，将中介结果从中介服务器发送到第1认证服务器的步骤；将 中介结果从中介服务器发送到第2认证服务器的步骤；将中介结果从第1 认证服务器发送到第1节点的步骤；和将中介结果从第2认证服务器发送 到第2节点的步骤。进一步，从中介单元发送到第1认证服务器且从第1认证服务器发送 到第1节点的中介结果，也可进一步包括第2认证服务器的识别符与第2 节点的识别符。进一步，从中介单元发送到第2认证服务器且从第2认证服务器发送 到第2节点的中介结果，也可进一步包括第1认证服务器的识别符与第1 节点的识别符。中介服务器也可记录第1节点和第2节点之间的认证的中介请求与中 介结果这两者或其中之一。进一步，也可包括第l节点，由第1认证服务器管理通信；至少一个 第2节点，由第2认证服务器管理通信；在第1认证服务器中认证第1节 点的单元；在第1节点中认证第1认证服务器的单元；在第l节点和第l 认证服务器之间确立加密连接的单元；将用于对所述第1节点与所述第2 节点之间的认证进行中介的请求，从所述第1节点发送到所述第1认证服 务器的单元；选择能够对第1节点与第2节点之间的认证进行中介的中介 服务器的单元；在中介服务器中认证第1认证服务器的单元；在第1认证 服务器中认证中介服务器的单元；确立认证服务器和中介服务器之间的加 密连接的单元；将用于对第1节点和第2节点之间的认证进行中介的请求， 从第1认证服务器发送到中介服务器的单元；在中介服务器中认证第2认 证服务器的单元；在第2认证服务器中认证中介服务器的单元；以及将中 介结果从中介服务器分配给第1节点和第2节点中的至少某一个的单元。进一步，第l节点是对应于单人用户的系统。进一步，第2节点是对应于单人用户的系统。进一步，第1与第2认证服务器保持各自管理的各节点的信息；该信
息包含所管理的节点的至少一个属性、以及通信对方节点为了与所管理 的节点进行通信而需要满足的至少一个条件这两者或其中某一个。进一步，第1与第2认证服务器保持关于预先与自身具有协议关系的 认证服务器的信息，该信息包含作为对方的认证服务器的至少一个属性、 以及与认证服务器之间协同进行节点的管理所需的至少一个条件这两者或 其中某一个。进一步，第1和第2认证服务器保持至少一个中介单元的信息，该信 息包含中介服务器的至少一个属性、以及使认证服务器能够认证中介服 务器的信息这两者或其中某一个。进一步，认证服务器可认证中介服务器的信息可以是中介服务器的公 钥证书。进一步，中介服务器保持在中介服务器中作为中介对象而登记的各认 证服务器的信息，该信息包含认证服务器的至少一个属性、以及使中介 服务器能够认证认证服务器的信息这两者或其中某一个。进一步，中介服务器可认证认证服务器的信息可以是认证服务器的公 钥证书。进一步，将该计算机软件装载在存储器中，并通过数据处理单元来进 行处理；而在节点和服务器两者或其中之一实现认证中介方法的一部分或 全部。发明的效果根据本发明，在由不同的认证服务器进行管理的节点之间的通信中， 在认证服务器之间，在关于它们所管理的节点之间的通信的认可事先没有 安排的情况中，也可进行节点之间的通信的认可。


图1是表示实施例中的各节点和服务器之间的关系的说明图； 图2是表示认证服务器保持的管理节点表格，已知认证服务器表格， 已知中介服务器表格的结构图；图3是表示中介服务器保持的已知认证服务器表格的结构图； 图4是表示各节点与服务器中的处理部的配置图5是到节点之间的加密通信路径确立的处理步骤的图；图6是到节点之间的加密通信路径确立的其他处理步骤的图；图7是中介服务器、认证服务器、节点的硬件结构图。
具体实施方式
下面，使用附图来说明本发明的实施例。本发明的实施方式并不限于 该实施例。图1表示进行通信网络中的认证的中介的系统结构。第1认证服务器110管理可经网络190进行通信的多个节点101,102， 103， 104。第1认证服务器110及其管理的节点101， 102, 103， 104属于 第1认证域150。设第1节点要与第2节点122进行基于加密连接的通信， 但是第2节点属于第2认证域160。第2认证域可经网络190与第2认证服务器130进行通信，由第2认 证服务器进行管理的节点121， 122， 123构成。第1认证服务器与第2认 证服务器之间不存在事先的相互协定。因此，需要进行认证的中介。第1认证服务器在多个中介服务器141， 142中作为中介对象进行了登 记。这些中介服务器141， 142分别可经网络190与第1认证服务器进行通 信，彼此之间结成了信赖关系。即，两个中介服务器141， 142与第1认证 域150形成第1认证服务器的信赖域170。同样，第2认证服务器在多个中介服务器142， 143中作为中介对象加 以登记。这些中介服务器142， 143分别可经网络190与第2认证服务器进 行通信，彼此之间结成了信赖关系。即，两个中介服务器142， 143和第2 认证域160形成第2认证服务器的信赖域180。本实施方式彼此结成两个信赖域170， 180。该信赖域的彼此结成通过第1认证服务器110与第2认证服务器130 的认证的中介来达成。该中介通过第1认证服务器110和第2认证服务器 130都作为中介对象而登记了的中介服务器142来进行。即，第1认证服务 器110和第2认证服务器130共有公共的中介服务器142。意味着两个认证 服务器IIO， 130信赖中介服务器142。这是实现认证的中介的基本考虑。图2表示认证服务器200保持的信息表格的例子。该认证服务器至少
包括认证服务器管理的节点的表格210，己知认证服务器的表格220，已知 中介服务器的表格230。认证服务器管理的节点的表格210由多列构成。列211存储节点的识 别符(节点ID)。列212存储管理对象节点的第1属性值。接着的列213 也可存储管理对象节点的其他属性值。接着的列214存储作为用节点ID表 示的节点的通信对方的节点为与该节点进行通信所必须满足的条件。接着 的列215也可存储作为通信对方的节点进一步所必须满足的条件。己知认证服务器的表格220由多个列构成。 一个列221存储认证服务 器的识别符认证(服务器ID)。其他列222也可存储认证服务器的其他属 性值。其他列223存储节点的协调管理的第一条件。其他列224也可存储 节点的协调管理的其他条件。已知中介服务器的表格230由多列构成。 一个列231存储中介服务器 的识别符(中介服务器ID)。其他列232也可存储中介服务器的其他属性 值。其他列233存储关于与该中介服务器认证的信息。其他列234也可存 储关于中介服务器的其他信息。图3表示中介服务器300的实施方式的例子。该中介服务器具有已知 认证服务器的表格310。该已知认证服务器的表格310由多列构成。 一个列 311存储认证服务器的识别符(认证服务器ID)。其他列312也可存储认 证服务器的其他属性。列313存储关于与认证服务器ID对应的认证服务器 的认证结果。其他列314也可存储关于该认证服务器的进一步信息。图4表示图1的认证中介系统具有的各装置的功能结构之一。该图中，说明系统400的第1节点101，第2节点122，第l认证服务 器IIO，第2认证服务器130与中介服务器142。系统400中，第1节点101具有确立与第1认证服务器的加密连接用 的连接确立处理部411，第1认证服务器IIO具有确立与第1节点101的加 密连接用的连接确立处理部431 。第1节点进一步具有将在第1节点和由第2认证服务器管理的第2节 点之间确立加密连接用的请求，发送到第1认证服务器的发送处理部412。第1认证服务器110进一步具有中介服务器选择处理部432,该中介服 务器选择处理部432选择能够对第1认证服务器110和第2认证服务器130
之间的认证进行中介的中介服务器。第1认证服务器110中，上述连接确立处理部431确立与中介服务器 142的加密连接，中介服务器142具有确立与第1认证服务器110的加密连 接的连接确立处理部451。第1认证服务器110进一步具有将第1节点与通过第2认证服务器进 行管理的第2节点之间确立加密连接用的请求发送到中介服务器142的发 送处理部433。系统400中，中介服务器142中，上述连接确立处理部451确立与第2 认证服务器130的加密连接，第2认证服务器130具有确立与中介服务器 142的加密连接的连接确立处理部441 。中介服务器进一步具有向第2认证服务器130发送认证请求的发送处 理部452。第2认证服务器130进一步具有将认证响应发送到中介服务器 142的发送处理部442。中介服务器142中，上述发送处理部452向第2认 证服务器130发送认证请求。第2认证服务器130中，发送处理部442将 认证响应发送到中介服务器。进一步，第2认证服务器130具有选择中介 服务器的处理部443。这样，第2认证服务器也可以在第2节点与通过不同的认证服务器进 行管理的节点之间要确立认证并加密后的连接时，选择中介服务器。中介服务器142进一步具有进行第1认证服务器和第2认证服务器的 中介的中介处理部453。系统400中，中介服务器142的发送处理部452将中介结果分配给第1 认证服务器110和第2认证服务器130，第1认证服务器110的发送处理部 433将中介结果发送到第1节点101,第2认证服务器130的发送处理部442 将中介结果发送到第2节点122。系统400中，第1节点101的连接确立处理部411确立与第2节点122 的加密连接，第2节点122具有确立与第1节点101的加密连接的连接确 立处理部421。进一步，第1节点101的发送处理部412进行与第2节点 122的加密通信，第2节点122具有进行与第1节点101的加密通信的发送 处理部422。上述各处理部实现下面各实施例中的各处理。
图l所示的中介服务器141 143，认证服务器IIO， 130，节点101 104, 121 123与图4所示的这些装置具有的各处理部，例如通过在具有图 7所示的CPU71、存储器72、硬盘等的外部存储装置73、互联网等的网络、 经LAN(下面称作网络)190与其他装置进行通信用的通信装置74、键盘 或鼠标等的输入装置75、监视器或打印机等的输出装置76、从具有可移动 性的存储媒体78读取信息的读取装置77、进行在这些各装置之间的数据交 换用的通信线路70的电子计算机中，通过CPU71执行在存储器72上装载 的预定程序，来加以实现。这些程序可以预先存储在上述电子计算机内的存储器72或外部存储装 置73中，在必要时可以经上述电子计算机可利用的、可装卸的存储媒体78 或通信媒体(网络190，在网络190中传输的载波和数字信号等)来导入。图5表示通信网络中的认证的中介方法的实施方式之一。步骤501中， 第1节点在第1认证服务器中接受自身的认证，第1认证服务器在第1节 点中接受自身的认证。之后，第1节点和第1认证服务器在第1节点与第1 认证服务器之间确立通信用的加密连接。认证和加密连接的确立可以使用 上述专利文献1所示的方法。但是，本实施方式并不限于上述方法。还可以使用在两者之间进行认 证、确立加密连接用的上述之外的方法。步骤502中，第2节点在第2认 证服务器中接受自身的认证，第2认证服务器在第2节点中接受自身的认 证。之后，第2节点和第2认证服务器在第2节点与第2认证服务器之间 确立通信用的加密连接。在步骤503中，第1节点将在第1节点与由第2 认证服务器管理的第2节点之间确立加密连接用的请求，从第1节点发送 到第l认证服务器。该请求包含第2节点的识别符、第2认证服务器的识 别符、与第1节点和第2节点之间的加密连接有关的设置信息。第1认证服务器从第1节点接受请求。在加密连接请求中，有下面三 种可能性。1. 第2节点也由第1认证服务器进行管理。2. 第2节点由第2认证服务器进行管理，第1认证服务器与第2认证 服务器之间预先有彼此协定。3. 第2节点由第2认证服务器进行管理，第1认证服务器与第2认证
服务器之间没有彼此协定。上述的第三种情况涉及图5所示的认证的中介的实施方式。在该情况 下，第1认证服务器需要选择合适的中介服务器。该选择在这里公开的实 施例中，如下这样来实现。步骤504中，第1认证服务器向第2认证服务器发送选择请求。该选 择请求含有列表，该列表至少包含一个以上第1认证服务器作为中介对象 进行登记的中介服务器。第2认证服务器在接受该选择请求消息后，第2 认证服务器从该列表中选择第2认证服务器共通地作为中介对象而登记了 的中介服务器。步骤505中，第2认证服务器将选择响应发送到第1认证服务器。该 选择响应消息包含所选出的中介服务器的识别符。这里，假定上述的选择 处理通过一个往返的消息交换来进行。但是，该选择也可通过更复杂的选 择处理来进行。该情况下，要在第1认证服务器和第2认证服务器之间进 行两次往返以上的消息交换。也可在第1认证服务器作为中介对象而登记了的中介服务器的列表中， 对中介服务器赋予优先级。即，中介服务器的列表也可根据优先级来排列。 列表中赋予较高优先级的中介服务器意味着对第1节点来说是优选的中介 服务器。赋予较低优先级的中介服务器意味着对第1节点来说，尽管能够 接受中介，但是是不太好的中介服务器。第2认证服务器根据对第1认证 服务器的优先级与对第2认证服务器的优先级，从列表中选择中介服务器。步骤506中，第1认证服务器在所选择的中介服务器中接受认证，中 介服务器在第1认证服务器中接受认证。之后，第1认证服务器与中介服 务器在它们之间确立加密连接。步骤507中，第1认证服务器向中介服务 器发送中介请求。该请求包含第2节点的识别符、管理第2节点的第2认 证服务器的识别符、第1节点的识别符、关于第1节点的属性信息、为了 与第1节点进行通信而对作为通信对方的节点要求的条件、关于第1节点 和第2节点之间的加密连接的设置信息。所选出的中介服务器接受该请求 后，中介服务器调查第2认证服务器是否在该中介服务器中作为中介对象 进行了登记。这由于中介服务器进行中介而是需要的。若第2认证服务器 在选出的中介服务器中作为中介对象进行了登记，则选出的中介服务器在 第2认证服务器中接受认证，第2认证服务器在中介服务器中接受认证。 之后，中介服务器与第2认证服务器在它们之间确立加密连接。(步骤508)在步骤509中，所选出的中介服务器将认证请求发送到第2认证服务 器。该认证请求包含第2节点的识别符。第2认证服务器接收该认证请求 后，第2认证服务器检查第2节点是否是第2认证服务器管理的节点。该 检査通过调查第2认证服务器具有的管理对象节点的表格来进行。在第2 节点是第2认证服务器管理的节点的情况下，第2认证服务器将认证响应 发送到所选出的中介服务器(步骤510)。该认证响应包含第2节点的属性 信息、与第2节点进行通信的对方节点需要满足的条件的信息、与第2节 点的加密连接的设置信息。所选出的中介服务器接收认证响应后，中介服 务器认证两个节点。进一步，中介服务器进行第1认证服务器和第2认证 服务器的中介。该中介处理通过下面的步骤来实施。首先，作为第1步，根据第1节点的至少一个以上属性信息和与第2 节点进行通信的对方节点需要满足的至少一个以上条件，来判断在第2节 点中是否将第1节点作为通信对方接受。作为第2步，根据第2节点的至 少一个以上属性信息和与第1节点进行通信的对方节点需要满足的至少一 个以上条件，来判断在第1节点中是否将第2节点作为通信对方接受。在 第3步中，判断从第1认证服务器发送的设置信息与从第2认证服务器发 送的设置信息的公共部分。从该公共部分中将适当的设置决定为中介结果。这就是说，中介服务器进行以下的事情。中介服务器把握对要与第1 节点进行通信的节点的要求是什么，检査第2节点是否满足该请求。接着， 中介服务器把握对要与第2节点进行通信的节点的要求是什么，检査第1 节点是否满足该请求。接着，中介服务器选择第1节点与第2节点之间的 加密连接的设置，使得两个节点可以参加加密通信，且满足两个节点的要 求。该选出的设置是中介结果。在该中介处理中，第1认证服务器和第1节点可使用与第2节点和第2 认证服务器所使用的信息模型不同的模型，来表现属性信息、检验、请求 和其他信息。就是说，属于第1管理域的节点的请求不能直接与第2节点 的属性信息加以比较。由此，需要进行某种转换。中介服务器可以进行从 某个信息模型向其他信息模型的转换。由此，中介服务器可以在使用不同
信息模型的管理域之间进行中介。该语法及含义的转换可以通过例如本体(ontology)的中介、本体的映射、构造定义的匹配等来进行。这些可以使 用现有的方法。在中介处理中，还可根据请求来取得节点的属性信息和为与对象节点 进行通信对方节点所需满足的条件。即，在为选择设置而需要这些信息时， 首先中介服务器进行请求。通过取得与该请求对应的信息，可以不公开不 需要的详细信息。由此，减少了数据的移动。通过中介服务器选出的设置，规定在第1节点与第2节点之间使用的 加密算法和加密密钥的密钥长度等。若选择设置，则中介服务器根据设置 来生成加密密钥。也可代替生成加密密钥，由中介服务器生成产生加密密 钥的种子。并可根据该种子，第1节点和第2节点导出加密密钥。g卩，己 知第1节点和第2节点根据加密密钥的种子，来生成加密密钥的公共方法。 将这样生成的加密密钥或加密密钥的种子添加到中介结果上。接着，中介服务器分配包含加密密钥或加密密钥的种子的中介结果。 在步骤511中，所选出的中介服务器将认证结果发送到第1认证服务器。 该认证结果包含第2节点的识别符、第2认证服务器的识别符、含有第1 节点与第2节点之间的加密通信的设置和加密密钥或加密密钥的种子的中 介结果。在步骤512中，中介服务器将另一个认证结果发送到第2认证服 务器。该认证结果包含第1节点的识别符、第1认证服务器的识别符、含 有第1节点与第2节点之间的加密通信的设置和加密密钥或加密密钥的种 子的中介结果。步骤513中，第1认证服务器将从所选出的中介服务器在 步骤511中接收的认证结果传送到第1节点。步骤515中，第2认证服务 器将从所选出的中介服务器在步骤512中接收的认证结果传送到第2节点。 在该时刻，第1节点与第2节点都完成了中介结果和对方认证服务器的识 别符、对方节点的识别符的接收。在步骤515中，第1节点和第2节点使 用通信对方节点的识别符、对方的认证服务器的识别符、所选出的加密连 接的设置、所生成的加密密钥或加密密钥的种子，在两个节点之间确立加 密连接。对本领域普通技术人员来说，步骤504和505可以理解为在第1认证 服务器与第2认证服务器事先进行了信息交换的情况下，可进行替换。艮P，
是指第1认证服务器已经在自身高速缓存器中表示了哪个中介服务器可用于第1认证服务器和第2认证服务器之间的认证的中介，并保持第2认证 服务器进行的中介服务器的选择。该高速缓存器信息可以在选择中介服务 器时重新使用。图6表示通信网络中的认证的中介的其他实施方式。步骤601中，第1 节点在第1认证服务器中认证本身，第1认证服务器在第1节点中认证本 身，两个节点在其之间确立加密连接。步骤602中，第2节点在第2认证 服务器中认证本身，第2认证服务器在第2节点中认证本身，两个节点在 其之间确立加密连接。在步骤603中，第1节点将认证请求发送到第1认 证服务器。该认证请求至少包含第2节点的识别符、第2认证服务器的识 别符、对所请求的第1节点和第2节点之间的加密连接的设置信息。在第1认证服务器接受该认证请求后，第1认证服务器尝试找到能够 对第1认证服务器和第2认证服务器之间的认证进行中介的中介服务器。 因此，在步骤604中，第1认证服务器对至少一个中介服务器发送能否进 行中介的询问。该能否中介的询问的发送可以通过通信网络中的单播、广 播、多播或其他消息发送方法来进行。尤其适用于使用了应用层的1对1 通信的多播。能否中介询问中至少包含第2节点的识别符和第2认证服务器的识别 符。该能否中介的询问，询问中介服务器能否进行第2认证服务器和第1 认证服务器之间的认证的中介。若可以进行第1认证服务器和第2认证服 务器之间的认证的中介的中介服务器接受了该能否中介询问，则在步骤605 中，该中介服务器将能否中介的回答，发送到第1认证服务器。该能否中 介回答至少包括发送该能否中介回答的中介服务器的识别符。其是该中介 服务器向第1认证服务器断言可进行第2认证服务器和第1认证服务器之 间的认证的中介，准备进行中介。这样，第1认证服务器在存在所希望的 中介服务器的状况下，接收至少一个可中介的回答。第1认证服务器从所 接收的单一或多个能否中介回答中选择一个中介服务器。步骤606中，第1认证服务器在所选出的中介服务器中接受认证，所 选择出的中介服务器通过第1认证服务器接受认证。之后，第1认证服务 器和所选出的中介服务器确立加密连接。在步骤607中，第1认证服务器
将中介请求发送到所选出的中介服务器。步骤608中，所选出的中介服务 器在第2认证服务器中接受认证，第2认证服务器在所选出的中介服务器 中接受认证。之后，所选出的中介服务器和第2认证服务器确立加密连接。 在步骤609中，中介服务器将认证请求发送到第2认证服务器。在第2认 证服务器管理着第2节点的情况下，第2认证服务器在步骤610中发送认 证响应。接受该认证响应后，中介服务器进行第1认证服务器和第2认证 服务器的中介。中介服务器在第1节点和第2节点之间选择合适的加密设 置。根据该设置，中介服务器生成作为加密密钥或加密密钥的种子的信息。 将至少包含第1节点和第2节点之间的加密连接所选出的设置和作为加密 密钥或加密密钥的种子的信息的中介结果，分配给第1节点和第2节点。 在步骤611中，将中介结果、第2认证服务器的识别符与第2节点的识别 符，从中介服务器发送到第1认证服务器。在步骤612中，中介服务器将 中介结果、第1认证服务器的识别符和第1节点的识别符发送到第2认证 服务器。在步骤613中，第1认证服务器将在步骤611中从中介服务器接 收的信息发送到第1节点。在步骤614中，第2认证服务器将在步骤612 中从中介服务器接收的信息发送到第2节点。在步骤615中，第l节点和 第2节点使用对方节点的识别符、对方认证服务器的识别符、加密连接的 设置和所生成加密密钥或加密密钥的种子，在彼此之间确立加密连接。若总结上述情形，则上述实施方式的通信网络中认证的中介方法，例 如第1节点和第2节点在属于不同的认证域的不同的认证服务器中被管理 的情况下，经认证的且进行加密后的连接在第1节点和第2节点之间成为 可能。第1认证服务器与第2认证服务器在彼此不存在事先安排的情况下， 也可通过接受认证后的方法，来相互进行通信。确立信赖关系所需的认证 通过中介服务器来加以中介。这里所示的结构和附图表示一实施方式，并不限于此。可以从权利要 求所示的发明的范围中明白各种修改和改变。本发明参考上述不同的实施方式来表示，但是该描述并不限制本发明 的特征。BP，本领域内普通技术人员所明白的改变非明示地包含在上述实 施例中。例如，表示了所交换的消息的内容，但是不同内容的消息的交换 也可使用上述实施方式。进一步，还可通过不同顺序来进行消息交换。第1
节点和第2节点的合适判定中还可使用中介处理中不同的信息。上述的实施方式中，节点的认证作为是指节点装置的认证来进行说明，但是其还可解释为是指节点装置的使用者的认证。尤其，在某一时刻某一节点装置的用户仅看作一人的情况下，某个节点装置的认证可以看作认证使用该节点装置的单个人的用户。该情况下，用户需要能够在节点装置中，利用作为用户认证的依据的信息，但是本领域内普通技术人员清楚该实施的细节。所谓作为上述用户认证的依据的信息是例如，用户识别符和密码、或用户的私钥和公钥证书等，但是并不限于此。
权利要求
1、一种通信网络中的认证中介方法，在该通信网络中，第1认证服务器管理第1节点的通信，第2认证服务器管理第2节点的通信，其特征在于，该方法包括下列步骤所述第1认证服务器认证所述第1节点的步骤；所述第1节点认证所述第1认证服务器的步骤；所述第1节点和所述第1认证服务器确立加密连接的步骤；所述第1节点将自身节点和所述第2节点的认证的中介请求发送到所述第1认证服务器的步骤；决定能够对所述第1节点与所述第2节点之间的认证进行中介的中介服务器的步骤；所述第1节点取得用于识别能够对所述第1节点和所述第2节点的认证进行中介的中介服务器的信息的步骤；所述第1节点向其他装置请求决定所述决定的中介服务器的步骤；决定出的所述中介服务器认证所述第1认证服务器的步骤；所述第1认证服务器认证所述中介服务器的步骤；所述第1认证服务器和所述中介服务器确立加密连接的步骤；所述第1节点向所述中介服务器发送自身节点和所述第2节点的认证的中介请求的步骤；所述中介服务器认证所述第2认证服务器的步骤；所述第2认证服务器认证所述中介服务器的步骤；以及所述中介服务器将中介结果至少分配给所述第1节点和所述第2节点中的某一个的步骤。
2、 根据权利要求1所述的认证中介方法，其特征在于所述第1节点和所述第2节点的认证的中介请求，包含所述第2节点 的识别符、所述第2认证服务器的识别符、以及所述第1节点和所述第2 节点之间的连接的设置信息。
3、 根据权利要求1或2所述的认证中介方法，其特征在于 确定所述中介服务器的所述步骤包括将至少一个以上登记了所述第1认证服务器作为中介对象的中介服务器构成的列表，从所述第1认证服务器发送到所述第2认证服务器的步骤;在所述第2认证服务器中，从所述列表中选择也登记了所述第2认证 服务器作为中介对象的中介服务器的步骤；以及将所述选择出的中介服务器从所述第2认证服务器发送到所述第1认 证服务器的步骤。
4、 根据权利要求3所述的认证中介方法，其特征在于 所述中介服务器的列表根据中介服务器的优先顺序来排序。
5、 根据权利要求1 4中任意一项的认证中介方法，其特征在于 确定所述中介服务器的所述步骤，包含在所述第1认证服务器和所述第2认证服务器之间发送多个消息。
6、 根据权利要求1 5中任意一项的认证中介方法，其特征在于 确定所述中介服务器的所述步骤，通过使用在所述第1认证服务器中保存的中介单元的选择信息来进行。
7、 根据权利要求1 6中任意一项的认证中介方法，其特征在于所述第1认证服务器通过单播来对各个认证单元发送该认证单元是否能进行与所述第2认证服务器的中介的询问，由此确定认证单元。
8、 根据权利要求1 6中任意一项的认证中介方法，其特征在于所述第1认证服务器通过广播来对各个认证单元发送该认证单元是否能进行与所述第2认证服务器的中介的询问，由此确定认证单元。
9、 根据权利要求1 6中任意一项的认证中介方法，其特征在于所述第1认证服务器通过多播来对各个认证单元发送该认证单元是否能进行与所述第2认证服务器的中介的询问，由此确定认证单元。
10、 根据权利要求1 9中任意一项的认证中介方法，其特征在于从所述第1认证服务器向所述中介单元发送的所述第1节点和所述第2 节点之间的认证中介的所述请求还包括 所述第1节点的识别符； 所述第1节点的至少一个属性；以及通信对方为了能够与所述第1节点进行通信而需要满足的至少一个条件。
11、 根据权利要求1 10中任意一项的认证中介方法，其特征在于进行所述中介服务器和所述第2节点之间的认证的步骤包括 将认证请求从所述中介单元发送到所述第2认证服务器的步骤；以及 将认证响应从所述第2认证服务器发送到所述中介单元的步骤。
12、 根据权利要求ll所述的认证中介方法，其特征在于 所述认证请求包含所述第2节点的识别符。
13、 根据权利要求11或12所述的认证中介方法，其特征在于 所述认证请求包含所述第2节点的至少一个属性；通信对方为了能够与所述第2节点进行通信而需要满足的至少一个条 件；以及与所述第2节点的连接的设置信息。
14、 根据权利要求1 13中任意一项的认证中介方法，其特征在于 确定所述第1节点和所述第2节点之间的认证的中介单元的步骤包含: 根据所述第1节点的至少一个属性和通信对方为了能够与所述第2节点进行通信而需要满足的至少一个条件，来决定所述第1节点是否将所述 第2节点接受为通信对方的步骤；根据所述第2节点的至少一个属性和通信对方为了能够与所述第1节 点进行通信而需要满足的至少一个条件，来决定所述第2节点是否将所述 第1节点接受为通信对方的步骤；决定从所述第1认证服务器发送的所述设置信息与从所述第2认证服 务器发送的所述设置信息之间的公共部分的步骤；以及根据所述公共部分决定作为所述中介结果的设置的步骤。
15、 根据权利要求14所述的认证中介方法，其特征在于所述认证服务器或所述中介服务器进行以下两个模型之间的转换，这 两个模型为对所述第1节点的至少一个属性和通信对方为了与所述第1节点进行 通信需要满足的至少一个条件进行模型化所用的模型；以及对所述第2节点的至少一个属性和通信对方为了与所述第2节点进行通信需要满足的至少一个条件进行模型化所用的模型。
16、 根据权利要求14或15所述的认证中介方法，其特征在于还包括在确定所述第1节点和所述第2节点的认证中介的步骤中，所述中介 服务器根据需要从所述第1和第2认证服务器中取得所述第1节点的至少 一个属性、通信对方为了与所述第2节点进行通信而需要满足的条件的至 少一个、所述第2节点的至少一个属性、和通信对方为了与所述第l节点 进行通信而需要满足的条件的至少一个。
17、 根据权利要求1 16中任意一项的认证中介方法，其特征在于 对所述第1节点和所述第2节点之间的认证进行中介的步骤包括根据所述所决定的设置，来生成加密密钥的步骤； 在所述认证结果中追加所述所生成的密钥的步骤。
18、 根据权利要求1 16中任意一项的认证中介方法，其特征在于 对所述第1节点和所述第2节点之间的认证进行中介的步骤包括 根据所述所决定的设置，来生成加密密钥的种子的步骤； 在所述认证结果中追加所述所生成的加密密钥的种子的步骤。
19、 根据权利要求1所述的认证中介方法，其特征在于 将所述中介结果从所述中介服务器至少分配给所述第1节点和所述第2节点的步骤还包括将所述中介结果从所述中介服务器发送到所述第1认证服务器的步骤; 将所述中介结果从所述中介服务器发送到所述第2认证服务器的步骤; 将所述中介结果从所述第1认证服务器发送到所述第1节点的步骤；以及将所述中介结果从所述第2认证服务器发送到所述第2节点的步骤。
20、 根据权利要求1 19中任意一项的认证中介方法，其特征在于 从所述中介单元发送到所述第1认证服务器、且从所述第1认证服务器发送到所述第1节点的所述中介结果还包括 所述第2认证服务器的识别符；以及 所述第2节点的识别符。
21、 根据权利要求1 20中任意一项的认证中介方法，其特征在于从所述中介单元发送到所述第2认证服务器、且从所述第2认证服务器发送到所述第2节点的所述中介结果还包括所述第1认证服务器的识别符；以及 所述第1节点的识别符。
22. 根据权利要求1 21中任意一项的认证中介方法，其特征在于 还包括将所述第1节点和所述第2节点之间的认证的中介请求以及中介结果 两者或其中某一个记录在中介服务器中。
23. 一种用于认证的中介的系统，用于通信网络中的认证的中介，其特征在于，包括第1节点，由第1认证服务器管理通信；至少一个第2节点，由第2认证服务器管理通信；在所述第1认证服务器中认证所述第1节点的单元；在所述第1节点中认证所述第1认证服务器的单元；在所述第1节点和所述第1认证服务器之间确立加密连接的单元；将用于对所述第1节点与所述第2节点之间的认证进行中介的请求，从所述第1节点发送到所述第1认证服务器的单元；确定能够对所述第1节点与所述第2节点之间的认证进行中介的中介服务器的单元；在所述中介服务器中认证所述第1认证服务器的单元； 在所述第1认证服务器中认证所述中介服务器的单元； 确立所述认证服务器和所述中介服务器之间的加密连接的单元； 将用于对所述第1节点和所述第2节点之间的认证进行中介的请求，从所述第1认证服务器发送到所述中介服务器的单元；在所述中介服务器中认证所述第2认证服务器的单元； 在所述第2认证服务器中认证所述中介服务器的单元；以及 将中介结果从所述中介服务器分配给所述第1节点和所述第2节点中的至少某一个的单元。
24. 根据权利要求23所述的系统，其特征在于 所述第l节点对应于单人用户。
25. 根据权利要求23或24所述的系统，其特征在于 所述第2节点对应于单人用户。
26、 根据权利要求23 25中任意一项的系统，其特征在于 所述第1与所述第2认证服务器保持各自管理的各节点的信息，该信息包含所管理的节点的至少一个属性、以及通信对方节点为了与所管理 的节点进行通信而需要满足的至少一个条件这两者或其中某一个。
27、 根据权利要求23 26中任意一项的系统，其特征在于 所述第1与所述第2认证服务器保持关于预先与自身具有协议关系的认证服务器的信息，该信息包含作为对方的认证服务器的至少一个属性、以及与所述认证服务器之间协同进行节点的管理所需的至少一个条件这两 者或其中某一个。
28、 根据权利要求23 27中任意一项的系统，其特征在于 所述第1和所述第2认证服务器保持至少一个中介单元的信息，该信息包含所述中介服务器的至少一个属性、以及使所述认证服务器能够认证中介服务器的信息这两者或其中某一个。
29、 根据权利要求28所述的系统，其特征在于 使所述认证服务器能够认证所述中介服务器的所述信息是所述中介服务器的公钥证书。
30、 根据权利要求23 29中任意一项的系统，其特征在于 所述中介服务器保持在所述中介服务器中作为中介对象而登记的各认证服务器的信息，该信息包含所述认证服务器的至少一个属性、以及使所述中介服务器能够认证所述认证服务器的信息这两者或其中某一个。
31、 根据权利要求30所述的系统，其特征在于使所述中介服务器能够认证所述认证服务器的所述信息是所述认证服 务器的公钥证书。
32、 一种计算机软件，用于通信网络中的认证的中介，其特征在于将该计算机软件装载在存储器中，并通过数据処理单元来进行处理，节点和服务器这两者或其中某一个实现权利要求1 22中的至少某一个的认证中介方法。
全文摘要
本发明提供认证中介方法和系统，所要解决的技术问题是在通信源节点和通信目标节点由不同的认证服务器管理的情况下，在认证服务器协同地进行节点之间的通信认可的情况下，若认证服务器的组合多，则认证服务器协同进行认可用的事先的关系确立变得困难。本发明的解决手段是从将各个认证服务器共通地作为中介对象的中介服务器中，选出进行通信源节点和通信目标节点所属的各自认证服务器之间的中介的中介服务器，所选出的中介服务器对跨两个认证服务器的通信确立的认可处理进行中介。中介服务器选择加密通信用密钥、设置信息，并经认证服务器分配到通信源终端和通信目标终端，两个通信节点根据该密钥和设置信息来确立加密通信路径。
文档编号H04L29/06GK101399839SQ200810215969
公开日2009年4月1日 申请日期2008年9月12日 优先权日2007年9月28日
发明者青岛弘和 申请人:株式会社日立制作所