端末とリモートサーバとの間の、サードパーティのポータルを介した相互認証の方法

摘要

本発明は、(i)サービスに登録するためのアプリケーション(12)と共に保全素子(11)と連携するユーザ端末(10)と、(ii)サービスの提供に適したリモートサーバ(13)との間の、サードパーティのポータル(14)を介した相互認証の方法に関する。本発明によると、本方法は、i)ユーザ端末(10)のユーザの認証をポータル(14)に対して行った後、ポータル(14)を介して、リモートサーバ(13)における保全素子(11)の認証を可能にする署名済み情報Ｒを、サービス要求と共にリモートサーバ(13)へ送信し、ii)リモートサーバ(13)において保全素子(11)を認証し、保全素子(11)が認識された場合は、iii)リモートサーバ(13)によって署名された値Ｒ′を、ポータル(14)を介してリモートサーバ(13)からアプリケーション(12)へ送信し、ここにおいて値Ｒ′は、サービス要求への応答を可能にするＵＲＬアドレスと共に情報を含み、iv)署名済みの値Ｒ′の検証要求を、アプリケーション(12)から保全素子(11)へ送信し、v)保全素子(11)において、リモートサーバ(13)の署名、及び要求したサービスがリモートサーバ(13)によって承認されたか否かを検証し、vi)保全素子(11)を用いてリモートサーバ(13)とのセキュア接続を確立し、サービスの実行を要求することからなる。【選択図】 図１