摘要 |
Ein System zur verteilten Gruppenverwaltung zur Erzeugung von Authentifizierungsinformation in Bezug auf eine Gruppe, zu welcher Benutzer gehören, mit hoher Geschwindigkeit auf einer Klientenseite, wobei gleichzeitig eine Serverseite dies mit hoher Geschwindgkeit nachprüfen kann. Dieses System stellt eine Gruppenzertifikats-Ausgabeeinrichtung zur Ausgabe eines Gruppenzertifikats auf einer Klientenseite auf der Grundlage von Originalgruppeninformation einschließlich des Namens der Gruppe, zu welcher die Benutzer gehören, und eine Gruppenzertifikats-Nachprüfungseinheit zur Nachprüfung der Legitimität des von der Klientenseite in einen Server übertragenen Zertifikats zur Verfügung. Hierbei fügt die Gruppenzertifikats-Ausgabeeinrichtung einen Ausgabeseitenverarbeitungswert, der durch Verarbeitung der Information der Originalgruppeninformation mit einer Verschlüsselungsfunktion erhalten wird, dieser Originalgruppeninformation hinzu, um ein Gruppenzertifikat zu erhalten, und die Gruppenzertifikats-Nachprüfungseinheit verarbeitet einen Teil der Information, die in dem empfangenen Zertifikat enthalten ist, mit einer identischen Verschlüsselungsfunktion, um einen Nachprüfungsseitenverarbeitungswert zu erhalten, und führt eine Authentifizierung durch Bestätigung durch, daß der Ausgabeseitenverarbeitungswert und der Nachprüfungsseitenverarbeitungswert übereinstimmen.
|