[发明专利]认证系统、认证方法、应用提供装置、认证装置以及认证用程序

权利要求书

1.一种认证系统，具备：应用提供装置，其提供应用；以及认证装置，其进行持有认证，该持有认证是使用利用所述应用的用户持有的认证器进行的认证，其中，

所述应用提供装置具有：

请求部，其当从所述用户使用的终端接受到所述用户的认证请求时，请求所述认证装置进行所述持有认证；

验证部，其从所述认证装置接收所述持有认证的认证结果以及用于验证所述认证装置的合法性的验证用信息，并基于接收到的所述验证用信息来验证所述认证装置的合法性；以及

提供部，当由所述验证部验证为所述认证装置合法时，所述提供部向所述终端提供与所述应用有关的功能，

所述认证装置具有：

持有认证部，其当接受到所述持有认证的请求时，与同所述终端连接的所述认证器之间进行所述持有认证；以及

结果发送部，其向所述应用提供装置发送所述持有认证的认证结果和所述验证用信息。

2.根据权利要求1所述的认证系统，其中，

所述认证系统具备多个所述应用提供装置，

所述请求部向所述认证装置发送用于识别所述应用提供装置的服务识别信息，

所述持有认证部当接收到所述服务识别信息时，与所述终端之间进行与该服务识别信息对应的所述持有认证。

3.根据权利要求2所述的认证系统，其中，

所述请求部判定所述认证装置中是否登记有与所述用户持有的所述认证器有关的持有认证用信息，当判定为所述认证装置中登记有该持有认证用信息时，请求所述认证装置进行所述持有认证。

4.根据权利要求3所述的认证系统，其中，

所述请求部当判定为所述认证装置中没有登记所述持有认证用信息时，请求所述认证装置进行该持有认证用信息的登记，

所述认证装置具有登记部，该登记部当从所述应用提供装置接受到所述持有认证用信息的登记请求时，从与所述终端连接的所述认证器获取所述持有认证用信息并进行登记。

5.根据权利要求4所述的认证系统，其中，

所述认证装置还具有地址信息发送部，所述地址信息发送部当接收到所述服务识别信息时，向所述应用提供装置发送作为所述认证装置的与该服务识别信息对应的地址，

所述请求部当判定为所述认证装置中登记有所述持有认证用信息时，将请求进行所述持有认证的信息附加于从所述认证装置接收到的所述地址后发送到所述终端，使所述终端基于所述地址进行所述持有认证的请求。

6.根据权利要求4或5所述的认证系统，其中，

所述认证装置还具有地址信息发送部，所述地址信息发送部当接收到所述服务识别信息时，向所述应用提供装置发送作为所述认证装置的与该服务识别信息对应的地址，

所述请求部当判定为所述认证装置中没有登记所述持有认证用信息时，将请求进行所述持有认证用信息的登记的信息附加于从所述认证装置接收到的所述地址后发送到所述终端，使所述终端基于所述地址进行所述持有认证用信息的登记请求。

7.根据权利要求5或6所述的认证系统，其中，

所述地址信息发送部当接收到所述服务识别信息时，将利用令牌用私钥对在所述认证装置与所述应用提供装置之间使用的令牌信息进行加密得到的签名信息作为第一验证用信息发送到所述应用提供装置，

所述结果发送部将利用所述令牌用私钥对所述令牌信息进行加密得到的签名信息作为第二验证用信息，与所述持有认证的认证结果一同发送到所述应用提供装置，

所述验证部基于接收到的所述第一验证用信息与所述第二验证用信息是否一致，来验证所述认证装置的合法性。