JPH05298174A - 遠隔ファイルアクセスシステム - Google Patents
遠隔ファイルアクセスシステムInfo
- Publication number
- JPH05298174A JPH05298174A JP4101355A JP10135592A JPH05298174A JP H05298174 A JPH05298174 A JP H05298174A JP 4101355 A JP4101355 A JP 4101355A JP 10135592 A JP10135592 A JP 10135592A JP H05298174 A JPH05298174 A JP H05298174A
- Authority
- JP
- Japan
- Prior art keywords
- file access
- access request
- remote file
- user
- computer system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】
【目的】ファイルアクセスの正当性と安全性を向上す
る。 【構成】遠隔ファイルアクセス要求元のコンピュータシ
ステム3の遠隔ファイルアクセス要求部3−2は、認証
サーバ2から取得した認証済証明書とアクセス要求リス
トを自己の復号鍵で暗号化し、該暗号化された情報にユ
ーザ識別情報を付加してアクセス要求パケットを作成
し、さらにアクセス要求先コンピュータシステムの暗号
鍵で暗号化し、遠隔ファイルのアクセス要求を行い、遠
隔ファイルアクセス要求先のコンピュータシステム4の
遠隔ファイルアクセス処理部4−3は、暗号化されたア
クセス要求パケットを自己の復号鍵で復号化し、さらに
復号して得られたユーザ識別情報をもとに認証サーバ2
からユーザの暗号鍵を取得し、認証済証明書およびアク
セス要求リストを復号し、ユーザの認証および遠隔ファ
イルアクセス許否の処理を行う。
る。 【構成】遠隔ファイルアクセス要求元のコンピュータシ
ステム3の遠隔ファイルアクセス要求部3−2は、認証
サーバ2から取得した認証済証明書とアクセス要求リス
トを自己の復号鍵で暗号化し、該暗号化された情報にユ
ーザ識別情報を付加してアクセス要求パケットを作成
し、さらにアクセス要求先コンピュータシステムの暗号
鍵で暗号化し、遠隔ファイルのアクセス要求を行い、遠
隔ファイルアクセス要求先のコンピュータシステム4の
遠隔ファイルアクセス処理部4−3は、暗号化されたア
クセス要求パケットを自己の復号鍵で復号化し、さらに
復号して得られたユーザ識別情報をもとに認証サーバ2
からユーザの暗号鍵を取得し、認証済証明書およびアク
セス要求リストを復号し、ユーザの認証および遠隔ファ
イルアクセス許否の処理を行う。
Description
【0001】
【産業上の利用分野】本発明は、任意の通信媒体を介し
て接続された複数のコンピュータシステムから構成され
るネットワークシステム上の遠隔ファイルシステムをア
クセスする遠隔ファイルアクセスシステムに関する。
て接続された複数のコンピュータシステムから構成され
るネットワークシステム上の遠隔ファイルシステムをア
クセスする遠隔ファイルアクセスシステムに関する。
【0002】
【従来の技術】従来、複数のコンピュータシステムが任
意に通信媒体を介して接続された分散環境においては、
特定のコンピュータである認証サーバにより利用開始手
続が行われ、正しいユーザと判断された時に、認証済証
明書が発行され、さらに、その後この認証済証明書を再
度認証サーバに提出し、サービス利用のための証明書を
得ることによって利用可能になるという手続が行われて
いた。
意に通信媒体を介して接続された分散環境においては、
特定のコンピュータである認証サーバにより利用開始手
続が行われ、正しいユーザと判断された時に、認証済証
明書が発行され、さらに、その後この認証済証明書を再
度認証サーバに提出し、サービス利用のための証明書を
得ることによって利用可能になるという手続が行われて
いた。
【0003】これに対し、遠隔ノードのコンピュータシ
ステムに存在する遠隔ファイルシステムをアクセスする
ことができる遠隔ファイルアクセスシステムにおいて
は、利用者識別子とファイル保護情報の組合せにより、
遠隔ファイルアクセスの可否を判断するという単一ノー
ド内と同様な一方的ファイルアクセス形態をとってい
た。
ステムに存在する遠隔ファイルシステムをアクセスする
ことができる遠隔ファイルアクセスシステムにおいて
は、利用者識別子とファイル保護情報の組合せにより、
遠隔ファイルアクセスの可否を判断するという単一ノー
ド内と同様な一方的ファイルアクセス形態をとってい
た。
【0004】このため、遠隔ノードのコンピュータシス
テムからファイルアクセスを要求した利用者が、本来の
利用者識別子を所有する利用者であるという保証はな
く、不正にアクセスされる可能性があるという問題点が
あった。
テムからファイルアクセスを要求した利用者が、本来の
利用者識別子を所有する利用者であるという保証はな
く、不正にアクセスされる可能性があるという問題点が
あった。
【0005】
【発明が解決しようとする課題】前述したように、複数
のコンピュータシステムが任意の通信媒体を介して接続
されたネットワーク上で、特定のコンピュータシステム
が利用者情報を一括管理して発行する認証済証明書に基
づいて、前記コンピュータシステムに接続される遠隔フ
ァイルシステムのファイルアクセスを行う遠隔ファイル
アクセスシステムにおいて、前記認証済証明書による要
求元から要求先への一方向の認証であったため、遠隔の
コンピュータシステムからファイルアクセスを要求した
利用者が、本来の利用者識別子を所有する利用者である
という保証はなく、不正にアクセスされる可能性がある
という問題点があった。
のコンピュータシステムが任意の通信媒体を介して接続
されたネットワーク上で、特定のコンピュータシステム
が利用者情報を一括管理して発行する認証済証明書に基
づいて、前記コンピュータシステムに接続される遠隔フ
ァイルシステムのファイルアクセスを行う遠隔ファイル
アクセスシステムにおいて、前記認証済証明書による要
求元から要求先への一方向の認証であったため、遠隔の
コンピュータシステムからファイルアクセスを要求した
利用者が、本来の利用者識別子を所有する利用者である
という保証はなく、不正にアクセスされる可能性がある
という問題点があった。
【0006】そこで、本発明は、かかる問題点を除去
し、ファイルアクセスの正当性と安全性を向上した遠隔
ファイルアクセスシステムを提供することを目的とす
る。
し、ファイルアクセスの正当性と安全性を向上した遠隔
ファイルアクセスシステムを提供することを目的とす
る。
【0007】
【課題を解決するための手段】本発明は、複数のコンピ
ュータシステムが任意の通信媒体を介して接続されたネ
ットワーク上で、特定のコンピュータシステムが利用者
情報を一括管理して発行する認証済証明書に基づいて、
前記複数のコンピュータシステムに接続される遠隔ファ
イルシステムのファイルアクセスを行う遠隔ファイルア
クセスシステムにおいて、遠隔ファイルアクセス要求元
のコンピュータシステムは、前記認証済証明書とファイ
ルアクセス要求リストを利用者固有の利用者識別情報を
もとに暗号化し、該暗号化された情報と利用者識別情報
をさらに前記特定のコンピュータシステムから取得した
アクセス要求先コンピュータシステムの情報をもとに暗
号化し、該暗号化された情報により前記遠隔ファイルの
アクセス要求を行う遠隔ファイルアクセス要求手段を有
し、遠隔ファイルアクセス要求先のコンピュータシステ
ムは、前記遠隔ファイルのアクセス要求を自コンピュー
タシステムがもつ情報により復号して利用者識別情報を
得て、さらに該利用者識別情報をもとに暗号化されてい
る前記認証済証明書とファイルアクセス要求リストを復
号して利用者の認証および遠隔ファイルアクセス許否の
処理を行う遠隔ファイルアクセス処理手段を有して、相
互に認証を行うことを特徴とする遠隔ファイルアクセス
システム。
ュータシステムが任意の通信媒体を介して接続されたネ
ットワーク上で、特定のコンピュータシステムが利用者
情報を一括管理して発行する認証済証明書に基づいて、
前記複数のコンピュータシステムに接続される遠隔ファ
イルシステムのファイルアクセスを行う遠隔ファイルア
クセスシステムにおいて、遠隔ファイルアクセス要求元
のコンピュータシステムは、前記認証済証明書とファイ
ルアクセス要求リストを利用者固有の利用者識別情報を
もとに暗号化し、該暗号化された情報と利用者識別情報
をさらに前記特定のコンピュータシステムから取得した
アクセス要求先コンピュータシステムの情報をもとに暗
号化し、該暗号化された情報により前記遠隔ファイルの
アクセス要求を行う遠隔ファイルアクセス要求手段を有
し、遠隔ファイルアクセス要求先のコンピュータシステ
ムは、前記遠隔ファイルのアクセス要求を自コンピュー
タシステムがもつ情報により復号して利用者識別情報を
得て、さらに該利用者識別情報をもとに暗号化されてい
る前記認証済証明書とファイルアクセス要求リストを復
号して利用者の認証および遠隔ファイルアクセス許否の
処理を行う遠隔ファイルアクセス処理手段を有して、相
互に認証を行うことを特徴とする遠隔ファイルアクセス
システム。
【0008】
【作用】本発明は、複数のコンピュータシステムが任意
の通信媒体を介して接続されたネットワーク上で、特定
のコンピュータシステムが利用者情報を一括管理して発
行する認証済証明書に基づいて、前記複数のコンピュー
タシステムに接続される遠隔ファイルシステムのファイ
ルアクセスを行う遠隔ファイルアクセスシステムにおい
て、遠隔ファイルアクセス要求手段は、遠隔ファイルア
クセス要求元のコンピュータシステムは、前記認証済証
明書とファイルアクセス要求リストを利用者固有の利用
者識別情報をもとに暗号化し、該暗号化された情報と利
用者識別情報をさらに前記特定のコンピュータシステム
から取得したアクセス要求先コンピュータシステムの情
報をもとに暗号化し、該暗号化された情報により前記遠
隔ファイルのアクセス要求を行い、遠隔ファイルアクセ
ス処理手段は、遠隔ファイルアクセス要求先のコンピュ
ータシステムは、前記遠隔ファイルのアクセス要求を自
コンピュータシステムがもつ情報により復号して利用者
識別情報を得て、さらに該利用者識別情報をもとに暗号
化されている前記認証済証明書とファイルアクセス要求
リストを復号して利用者の認証および遠隔ファイルアク
セス許否の処理を行い、相互に認証を行う。
の通信媒体を介して接続されたネットワーク上で、特定
のコンピュータシステムが利用者情報を一括管理して発
行する認証済証明書に基づいて、前記複数のコンピュー
タシステムに接続される遠隔ファイルシステムのファイ
ルアクセスを行う遠隔ファイルアクセスシステムにおい
て、遠隔ファイルアクセス要求手段は、遠隔ファイルア
クセス要求元のコンピュータシステムは、前記認証済証
明書とファイルアクセス要求リストを利用者固有の利用
者識別情報をもとに暗号化し、該暗号化された情報と利
用者識別情報をさらに前記特定のコンピュータシステム
から取得したアクセス要求先コンピュータシステムの情
報をもとに暗号化し、該暗号化された情報により前記遠
隔ファイルのアクセス要求を行い、遠隔ファイルアクセ
ス処理手段は、遠隔ファイルアクセス要求先のコンピュ
ータシステムは、前記遠隔ファイルのアクセス要求を自
コンピュータシステムがもつ情報により復号して利用者
識別情報を得て、さらに該利用者識別情報をもとに暗号
化されている前記認証済証明書とファイルアクセス要求
リストを復号して利用者の認証および遠隔ファイルアク
セス許否の処理を行い、相互に認証を行う。
【0009】
【実施例】以下、図面を参照して本発明の実施例につい
て説明する。
て説明する。
【0010】図1は、本発明の一実施例である遠隔ファ
イルアクセスシステムの構成ブロック図である。図1に
おいて、複数のコンピュータシステム2〜5は通信媒体
1に接続されている。コンピュータシステム2は、認証
サーバであり、ネットワーク上のユーザ情報を一括管理
するユーザ情報データベース管理部2−2とユーザのサ
ービス利用許否を判断するための認証済証明書を発行す
る認証処理部2−1から構成されており、ユーザ情報お
よびユーザがネットワーク上で利用可能なサービス情報
を管理するユーザ情報データベース2−3および暗号鍵
データベース2−4が接続されている。コンピュータシ
ステム3〜5は、ユーザが一般に利用するコンピュータ
システムであり、ユーザ名およびパスワードのユーザ情
報を入力する認証要求部3−1〜5−1と、他のコンピ
ュータシステムへサービスを要求する遠隔ファイルアク
セス要求部3−2〜5−2と、他のコンピュータシステ
ムからのサービス要求を受け付ける遠隔ファイルアクセ
ス処理部3−3〜5−3から構成される。なお、遠隔フ
ァイルアクセス処理部3−3〜5−3は、ファイルシス
テム6〜8のアクセス許可リストを有している。
イルアクセスシステムの構成ブロック図である。図1に
おいて、複数のコンピュータシステム2〜5は通信媒体
1に接続されている。コンピュータシステム2は、認証
サーバであり、ネットワーク上のユーザ情報を一括管理
するユーザ情報データベース管理部2−2とユーザのサ
ービス利用許否を判断するための認証済証明書を発行す
る認証処理部2−1から構成されており、ユーザ情報お
よびユーザがネットワーク上で利用可能なサービス情報
を管理するユーザ情報データベース2−3および暗号鍵
データベース2−4が接続されている。コンピュータシ
ステム3〜5は、ユーザが一般に利用するコンピュータ
システムであり、ユーザ名およびパスワードのユーザ情
報を入力する認証要求部3−1〜5−1と、他のコンピ
ュータシステムへサービスを要求する遠隔ファイルアク
セス要求部3−2〜5−2と、他のコンピュータシステ
ムからのサービス要求を受け付ける遠隔ファイルアクセ
ス処理部3−3〜5−3から構成される。なお、遠隔フ
ァイルアクセス処理部3−3〜5−3は、ファイルシス
テム6〜8のアクセス許可リストを有している。
【0011】図2は、遠隔ファイルアクセスの概要フロ
ーチャートである。図2において、まず、コンピュータ
システム3〜5の認証要求部3−1〜5−1は、ユーザ
が入力したユーザ名・パスワードをもとに、認証サーバ
2の認証処理部2−1にユーザの身元確認を要求し、正
しいと判断されて認証済証明書が発行されることによ
り、ユーザの利用開始手続が完了する(ステップ2
1)。次に、この認証済証明書は、コンピュータシステ
ム3〜5に保存される。コンピュータシステム3〜5の
遠隔ファイルアクセス要求部3−2〜5−2は、認証済
証明書をもとに遠隔ファイルアクセスの要求を行う(ス
テップ22)。これに対し、コンピュータシステム3〜
5の遠隔ファイルアクセス処理部3−3〜3−5は、遠
隔ファイルアクセス要求のファイルアクセス可否のチェ
ックを行い(ステップ23)、アクセス許可である場合
には、認証済証明書を確認してファイルアクセスが行わ
れる。
ーチャートである。図2において、まず、コンピュータ
システム3〜5の認証要求部3−1〜5−1は、ユーザ
が入力したユーザ名・パスワードをもとに、認証サーバ
2の認証処理部2−1にユーザの身元確認を要求し、正
しいと判断されて認証済証明書が発行されることによ
り、ユーザの利用開始手続が完了する(ステップ2
1)。次に、この認証済証明書は、コンピュータシステ
ム3〜5に保存される。コンピュータシステム3〜5の
遠隔ファイルアクセス要求部3−2〜5−2は、認証済
証明書をもとに遠隔ファイルアクセスの要求を行う(ス
テップ22)。これに対し、コンピュータシステム3〜
5の遠隔ファイルアクセス処理部3−3〜3−5は、遠
隔ファイルアクセス要求のファイルアクセス可否のチェ
ックを行い(ステップ23)、アクセス許可である場合
には、認証済証明書を確認してファイルアクセスが行わ
れる。
【0012】図3は、認証済証明書のフォーマット図で
ある。図3において、認証済証明書は、認証サーバのホ
スト名および認証サーバの位置を示すアドレスが格納さ
れている。その他、ユーザ名、ユーザの識別を示すユー
ザID番号、認証済証明書の発行時刻および有効期限が
格納される。この認証済証明書をもとに、コンピュータ
システムの遠隔ファイルアクセス要求部は、遠隔ファイ
ルアクセスを行うことになる 次に、認証済証明書を発行されたコンピュータシステム
3のユーザがコンピュータシステム4のファイルアクセ
スを要求する場合を説明する。この遠隔ファイルアクセ
ス要求は、コンピュータシステム3の遠隔ファイルアク
セス要求部3−2が、アクセス要求パケットを組み立て
て、該当ノードであるコンピュータシステム4の遠隔フ
ァイルアクセス処理部4−3に転送することによって行
われる。
ある。図3において、認証済証明書は、認証サーバのホ
スト名および認証サーバの位置を示すアドレスが格納さ
れている。その他、ユーザ名、ユーザの識別を示すユー
ザID番号、認証済証明書の発行時刻および有効期限が
格納される。この認証済証明書をもとに、コンピュータ
システムの遠隔ファイルアクセス要求部は、遠隔ファイ
ルアクセスを行うことになる 次に、認証済証明書を発行されたコンピュータシステム
3のユーザがコンピュータシステム4のファイルアクセ
スを要求する場合を説明する。この遠隔ファイルアクセ
ス要求は、コンピュータシステム3の遠隔ファイルアク
セス要求部3−2が、アクセス要求パケットを組み立て
て、該当ノードであるコンピュータシステム4の遠隔フ
ァイルアクセス処理部4−3に転送することによって行
われる。
【0013】図4は、アクセス要求パケットの構成を示
す図である。図4において、斜線部41の認証済証明書
とアクセス要求リストは、コンピュータシステム3の要
求ユーザの復号鍵で暗号化され、斜線部40のように、
アクセス要求パケット全体は、遠隔ノードであるコンピ
ュータシステム4の暗号鍵で暗号化されている。なお、
アクセス要求リストは、対象ファイル名とアクセスの種
類が含まれている。
す図である。図4において、斜線部41の認証済証明書
とアクセス要求リストは、コンピュータシステム3の要
求ユーザの復号鍵で暗号化され、斜線部40のように、
アクセス要求パケット全体は、遠隔ノードであるコンピ
ュータシステム4の暗号鍵で暗号化されている。なお、
アクセス要求リストは、対象ファイル名とアクセスの種
類が含まれている。
【0014】図5は、遠隔ファイルアクセス要求部の動
作フローチャートである。図5において、まず、認証済
証明書を認証サーバ2から受け取ると、コンピュータシ
ステム3の遠隔ファイルアクセス要求部3ー2は、遠隔
ノードのコンピュータシステム4の遠隔ファイルのアク
セス要求リストを作成する(ステップ51)。次に、フ
ァイルアクセスする遠隔ノードの暗号鍵を取得する(ス
テップ52)。さらに、受け取った認証済証明書と作成
したアクセス要求リストを、ユーザの身元保証を行うた
め、ユーザのみが知る復号鍵で暗号化する(ステップ5
3)。さらに、ユーザ名、ユーザID、ステップ53で
暗号化した情報からアクセス要求パケットを作成する
(ステップ54)。その後、遠隔ノードの暗号鍵で暗号
化する(ステップ55)。ここで、この暗号鍵は、認証
サーバ2の暗号鍵データベース2−4から取得する。そ
の後、遠隔ノードの遠隔ファイルアクセス処理部に送信
する(ステップ56)。
作フローチャートである。図5において、まず、認証済
証明書を認証サーバ2から受け取ると、コンピュータシ
ステム3の遠隔ファイルアクセス要求部3ー2は、遠隔
ノードのコンピュータシステム4の遠隔ファイルのアク
セス要求リストを作成する(ステップ51)。次に、フ
ァイルアクセスする遠隔ノードの暗号鍵を取得する(ス
テップ52)。さらに、受け取った認証済証明書と作成
したアクセス要求リストを、ユーザの身元保証を行うた
め、ユーザのみが知る復号鍵で暗号化する(ステップ5
3)。さらに、ユーザ名、ユーザID、ステップ53で
暗号化した情報からアクセス要求パケットを作成する
(ステップ54)。その後、遠隔ノードの暗号鍵で暗号
化する(ステップ55)。ここで、この暗号鍵は、認証
サーバ2の暗号鍵データベース2−4から取得する。そ
の後、遠隔ノードの遠隔ファイルアクセス処理部に送信
する(ステップ56)。
【0015】図6は、遠隔ファイルアクセス処理部の動
作フローチャートである。図6において、まず、コンピ
ュータシステム4の遠隔ファイルアクセス処理部4−3
は、受信したアクセス要求パケットを自己のみが知る復
号鍵で復号する(ステップ61)。次に、アクセス要求
パケットが復号できたか否かを判定し(ステップ6
2)、復号できない場合は、ステップ69へ移行し、他
のノードへの要求またはネットワーク上第三者によって
データが介在されたと判断して、遠隔ファイルアクセス
の処理を否定し、中止する(ステップ69)。一方、復
号できた場合は、アクセス要求パケットの中から、アク
セス要求元のユーザ名を取り出し、このユーザ名により
認証サーバ2の暗号鍵データベース2−4からユーザの
暗号鍵を取得する(ステップ63)。さらに、この取得
された暗号鍵により、アクセス要求リストを復号化する
(ステップ64)。次に、アクセス要求リストが復号で
きたか否かを判定する(ステップ65)。復号できない
場合は、アクセス要求リストがアクセス要求者のみが知
るアクセス要求者の復号鍵で暗号化されているので、異
なるユーザからのアクセス要求であるか、第三者により
介在されたとしてアクセス要求を否定し、遠隔ファイル
アクセス処理を中止する(ステップ69)。一方、アク
セス要求リストが復号された場合は、アクセス要求リス
トの中から認証済証明書を取り出し、認証済証明書に含
まれる認証済証明書の発行時刻と有効期限により、認証
済証明書の正当性を判定する(ステップ66)。認証済
証明書の正当性が確認されない場合は、ステップ55と
同様に、遠隔ファイルアクセス処理を否定し、処理を中
止する(ステップ69)。一方、認証済証明書が正当で
あると確認できた場合は、さらに、アクセス要求をユー
ザ識別子(ユーザID)と遠隔ファイルアクセス処理部
4−3が有するアクセス許可リストにより、ファイルア
クセスの許可を判断する(ステップ67)。アクセス許
可リストにユーザIDでのアクセス許可が登録されてい
ない場合には、ステップ66と同様に、ファイルアクセ
スが否定され、アクセス処理が中止される(ステップ6
9)。一方、アクセス許可が登録されている場合に、初
めて、ファイルアクセスが許可される(ステップ6
8)。
作フローチャートである。図6において、まず、コンピ
ュータシステム4の遠隔ファイルアクセス処理部4−3
は、受信したアクセス要求パケットを自己のみが知る復
号鍵で復号する(ステップ61)。次に、アクセス要求
パケットが復号できたか否かを判定し(ステップ6
2)、復号できない場合は、ステップ69へ移行し、他
のノードへの要求またはネットワーク上第三者によって
データが介在されたと判断して、遠隔ファイルアクセス
の処理を否定し、中止する(ステップ69)。一方、復
号できた場合は、アクセス要求パケットの中から、アク
セス要求元のユーザ名を取り出し、このユーザ名により
認証サーバ2の暗号鍵データベース2−4からユーザの
暗号鍵を取得する(ステップ63)。さらに、この取得
された暗号鍵により、アクセス要求リストを復号化する
(ステップ64)。次に、アクセス要求リストが復号で
きたか否かを判定する(ステップ65)。復号できない
場合は、アクセス要求リストがアクセス要求者のみが知
るアクセス要求者の復号鍵で暗号化されているので、異
なるユーザからのアクセス要求であるか、第三者により
介在されたとしてアクセス要求を否定し、遠隔ファイル
アクセス処理を中止する(ステップ69)。一方、アク
セス要求リストが復号された場合は、アクセス要求リス
トの中から認証済証明書を取り出し、認証済証明書に含
まれる認証済証明書の発行時刻と有効期限により、認証
済証明書の正当性を判定する(ステップ66)。認証済
証明書の正当性が確認されない場合は、ステップ55と
同様に、遠隔ファイルアクセス処理を否定し、処理を中
止する(ステップ69)。一方、認証済証明書が正当で
あると確認できた場合は、さらに、アクセス要求をユー
ザ識別子(ユーザID)と遠隔ファイルアクセス処理部
4−3が有するアクセス許可リストにより、ファイルア
クセスの許可を判断する(ステップ67)。アクセス許
可リストにユーザIDでのアクセス許可が登録されてい
ない場合には、ステップ66と同様に、ファイルアクセ
スが否定され、アクセス処理が中止される(ステップ6
9)。一方、アクセス許可が登録されている場合に、初
めて、ファイルアクセスが許可される(ステップ6
8)。
【0016】ここで、ステップ66における認証済証明
書の正当性判断について、詳細に説明する。図7は、認
証済証明書の正当性判断フローチャートである。図7に
おいて、まず、認証済証明書の中からユーザ名、ユーザ
IDを取り出し(ステップ71)、ファイルアクセス要
求パケットのユーザ名、ユーザIDと等しいか否かを判
断する(ステップ72)。ここで、等しくない場合は、
不正な認証済証明書として処理される(ステップ7
6)。一方、ユーザ名、ユーザIDが等しい場合は、現
在時刻Tc、発行時刻Tt、有効期限Tlを取り出す
(ステップ73)。次に、式(1)が成立するか否かを
判断する(ステップ74)。
書の正当性判断について、詳細に説明する。図7は、認
証済証明書の正当性判断フローチャートである。図7に
おいて、まず、認証済証明書の中からユーザ名、ユーザ
IDを取り出し(ステップ71)、ファイルアクセス要
求パケットのユーザ名、ユーザIDと等しいか否かを判
断する(ステップ72)。ここで、等しくない場合は、
不正な認証済証明書として処理される(ステップ7
6)。一方、ユーザ名、ユーザIDが等しい場合は、現
在時刻Tc、発行時刻Tt、有効期限Tlを取り出す
(ステップ73)。次に、式(1)が成立するか否かを
判断する(ステップ74)。
【0017】 発行時刻Tt≦現在時刻Tc≦発行時刻Tt+有効期限Tl (1) 次に、式(1)が成立する場合は、正当な認証済証明書
として処理し(ステップ75)、式(2)が成立しない
場合は、不正な認証済証明書として処理する(ステップ
76)。
として処理し(ステップ75)、式(2)が成立しない
場合は、不正な認証済証明書として処理する(ステップ
76)。
【0018】なお、以上の実施例においては、公開鍵暗
号方式による遠隔ファイルアクセスシステムの例を示し
ているが、公開鍵暗号方式に限定するものではなく、シ
ステムとして最も適する暗号方式を採用すればよい。
号方式による遠隔ファイルアクセスシステムの例を示し
ているが、公開鍵暗号方式に限定するものではなく、シ
ステムとして最も適する暗号方式を採用すればよい。
【0019】このようにして、遠隔ファイルアクセスの
ファイルアクセス権のチェックは、認証証明書を用い
て、アクセス要求者が、本来使用すべきユーザIDによ
りアクセス要求を行っているかの判断が可能となり、こ
れによる身元保証を行った上で、ユーザIDとファイル
アクセスリストによるアクセスチェックを行うため、正
確にチェックすることが可能となり、ネットワーク上で
の遠隔ファイルアクセスシステムの正確性・安全性を向
上させることが可能となる。
ファイルアクセス権のチェックは、認証証明書を用い
て、アクセス要求者が、本来使用すべきユーザIDによ
りアクセス要求を行っているかの判断が可能となり、こ
れによる身元保証を行った上で、ユーザIDとファイル
アクセスリストによるアクセスチェックを行うため、正
確にチェックすることが可能となり、ネットワーク上で
の遠隔ファイルアクセスシステムの正確性・安全性を向
上させることが可能となる。
【0020】
【発明の効果】以上説明したように、本発明は、複数の
コンピュータシステムが任意の通信媒体を介して接続さ
れたネットワーク上で、特定のコンピュータシステムが
利用者情報を一括管理して発行する認証済証明書に基づ
いて、前記複数のコンピュータシステムに接続される遠
隔ファイルシステムのファイルアクセスを行う遠隔ファ
イルアクセスシステムにおいて、遠隔ファイルアクセス
要求手段は、遠隔ファイルアクセス要求元のコンピュー
タシステムは、前記認証済証明書とファイルアクセス要
求リストを利用者固有の利用者識別情報をもとに暗号化
し、該暗号化された情報と利用者識別情報をさらに前記
特定のコンピュータシステムから取得したアクセス要求
先コンピュータシステムの情報をもとに暗号化し、該暗
号化された情報により前記遠隔ファイルのアクセス要求
を行い、遠隔ファイルアクセス処理手段は、遠隔ファイ
ルアクセス要求先のコンピュータシステムは、前記遠隔
ファイルのアクセス要求を自コンピュータシステムがも
つ情報により復号して利用者識別情報を得て、さらに該
利用者識別情報をもとに暗号化されている前記認証済証
明書とファイルアクセス要求リストを復号して利用者の
認証および遠隔ファイルアクセス許否の処理を行い、相
互に認証を行う。すなわち、従来の一方向的なユーザI
Dとアクセス許可リストの組合せによる遠隔ファイルア
クセス権のチェックに加えて、アクセス要求者が本来利
用するユーザIDによって要求しているかを認証するこ
とにより、アクセス要求者の身元保証を相互に行うよう
にしているので、遠隔ファイルシステムのファイルアク
セスの正当性・安全性を向上することができるという利
点を有する。
コンピュータシステムが任意の通信媒体を介して接続さ
れたネットワーク上で、特定のコンピュータシステムが
利用者情報を一括管理して発行する認証済証明書に基づ
いて、前記複数のコンピュータシステムに接続される遠
隔ファイルシステムのファイルアクセスを行う遠隔ファ
イルアクセスシステムにおいて、遠隔ファイルアクセス
要求手段は、遠隔ファイルアクセス要求元のコンピュー
タシステムは、前記認証済証明書とファイルアクセス要
求リストを利用者固有の利用者識別情報をもとに暗号化
し、該暗号化された情報と利用者識別情報をさらに前記
特定のコンピュータシステムから取得したアクセス要求
先コンピュータシステムの情報をもとに暗号化し、該暗
号化された情報により前記遠隔ファイルのアクセス要求
を行い、遠隔ファイルアクセス処理手段は、遠隔ファイ
ルアクセス要求先のコンピュータシステムは、前記遠隔
ファイルのアクセス要求を自コンピュータシステムがも
つ情報により復号して利用者識別情報を得て、さらに該
利用者識別情報をもとに暗号化されている前記認証済証
明書とファイルアクセス要求リストを復号して利用者の
認証および遠隔ファイルアクセス許否の処理を行い、相
互に認証を行う。すなわち、従来の一方向的なユーザI
Dとアクセス許可リストの組合せによる遠隔ファイルア
クセス権のチェックに加えて、アクセス要求者が本来利
用するユーザIDによって要求しているかを認証するこ
とにより、アクセス要求者の身元保証を相互に行うよう
にしているので、遠隔ファイルシステムのファイルアク
セスの正当性・安全性を向上することができるという利
点を有する。
【図1】本発明の一実施例である遠隔ファイルアクセス
システムの構成ブロック図。
システムの構成ブロック図。
【図2】遠隔ファイルアクセスの概要フローチャート。
【図3】認証済証明書のフォーマット図。
【図4】アクセス要求パケットの構成を示す図。
【図5】遠隔ファイルアクセス要求部の動作フローチャ
ート。
ート。
【図6】遠隔ファイルアクセス処理部の動作フローチャ
ート。
ート。
【図7】認証済証明書の正当性判断フローチャート。
1 通信媒体 2 認証サーバ 2−1 認証処理部 2−2 ユーザ情報データベース管理部 2−3 ユーザ情報データベース 2−4 暗号鍵データベース 3〜5 コンピュータシステム 3−1〜5−1 認証要求部 3−2〜5−2 遠隔ファイルアクセス要求部 3−3〜5−3 遠隔ファイルアクセス処理部 6〜8 ファイルシステム
Claims (1)
- 【請求項1】複数のコンピュータシステムが任意の通信
媒体を介して接続されたネットワーク上で、特定のコン
ピュータシステムが利用者情報を一括管理して発行する
認証済証明書に基づいて、前記複数のコンピュータシス
テムに接続される遠隔ファイルシステムのファイルアク
セスを行う遠隔ファイルアクセスシステムにおいて、 遠隔ファイルアクセス要求元のコンピュータシステム
は、前記認証済証明書とファイルアクセス要求リストを
利用者固有の利用者識別情報をもとに暗号化し、該暗号
化された情報と利用者識別情報をさらに前記特定のコン
ピュータシステムから取得したアクセス要求先コンピュ
ータシステムの情報をもとに暗号化し、該暗号化された
情報により前記遠隔ファイルのアクセス要求を行う遠隔
ファイルアクセス要求手段を有し、 遠隔ファイルアクセス要求先のコンピュータシステム
は、前記遠隔ファイルのアクセス要求を自コンピュータ
システムがもつ情報により復号して利用者識別情報を得
て、さらに該利用者識別情報をもとに暗号化されている
前記認証済証明書とファイルアクセス要求リストを復号
して利用者の認証および遠隔ファイルアクセス許否の処
理を行う遠隔ファイルアクセス処理手段を有して、 相互に認証を行うことを特徴とする遠隔ファイルアクセ
スシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4101355A JPH05298174A (ja) | 1992-04-21 | 1992-04-21 | 遠隔ファイルアクセスシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4101355A JPH05298174A (ja) | 1992-04-21 | 1992-04-21 | 遠隔ファイルアクセスシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH05298174A true JPH05298174A (ja) | 1993-11-12 |
Family
ID=14298533
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4101355A Pending JPH05298174A (ja) | 1992-04-21 | 1992-04-21 | 遠隔ファイルアクセスシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH05298174A (ja) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07262118A (ja) * | 1994-03-20 | 1995-10-13 | Pfu Ltd | 情報利用システム |
| JPH07297951A (ja) * | 1994-04-28 | 1995-11-10 | Toshiba Corp | メディア情報配送システム |
| JPH08263439A (ja) * | 1994-11-23 | 1996-10-11 | Xerox Corp | 複合ディジタルワークへのアクセス及び配給制御方法と複合ディジタルワークへのアクセス及び使用制御システム |
| JPH08263438A (ja) * | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
| JPH08263440A (ja) * | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワーク配給システム |
| JPH08263441A (ja) * | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの安全な配給及び制御のためのシステムとその制御方法 |
| JPH08272746A (ja) * | 1994-11-23 | 1996-10-18 | Xerox Corp | 料金通知メカニズムを有するディジタルワークの配給及び使用を制御するためのシステムと料金通知方法 |
| JPH09198297A (ja) * | 1995-10-03 | 1997-07-31 | Internatl Business Mach Corp <Ibm> | 拡張属性サポートを有する分散ファイル・システム・トランスレータ |
| JPH11212849A (ja) * | 1998-01-29 | 1999-08-06 | Hitachi Ltd | 共有ファイル送受信システム、アクセス権利判定装置 |
| JPH11212850A (ja) * | 1998-01-29 | 1999-08-06 | Hitachi Ltd | 暗号化共有ファイル送受信システム |
| JP2000259478A (ja) * | 1999-02-23 | 2000-09-22 | Sightsound Com Inc | コンピュータファイル及び/又はプログラムを操作するシステム及び方法 |
| JP2002124944A (ja) * | 2000-06-09 | 2002-04-26 | Trw Inc | 遍在署名認証を用いたidスプーフィング防止 |
| JP2004514310A (ja) * | 2000-09-05 | 2004-05-13 | シーメンス アクチエンゲゼルシヤフト | インターネットユーザの識別方法 |
-
1992
- 1992-04-21 JP JP4101355A patent/JPH05298174A/ja active Pending
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07262118A (ja) * | 1994-03-20 | 1995-10-13 | Pfu Ltd | 情報利用システム |
| JPH07297951A (ja) * | 1994-04-28 | 1995-11-10 | Toshiba Corp | メディア情報配送システム |
| JP2004127307A (ja) * | 1994-11-23 | 2004-04-22 | Contentguard Holdings Inc | 複合ディジタルワークへのアクセス及び使用制御システム |
| JP2013131249A (ja) * | 1994-11-23 | 2013-07-04 | Contentguard Holdings Inc | デジタルコンテンツのレンダリング方法及び受信装置 |
| JPH08263439A (ja) * | 1994-11-23 | 1996-10-11 | Xerox Corp | 複合ディジタルワークへのアクセス及び配給制御方法と複合ディジタルワークへのアクセス及び使用制御システム |
| JPH08263441A (ja) * | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの安全な配給及び制御のためのシステムとその制御方法 |
| JPH08272746A (ja) * | 1994-11-23 | 1996-10-18 | Xerox Corp | 料金通知メカニズムを有するディジタルワークの配給及び使用を制御するためのシステムと料金通知方法 |
| JP2008287726A (ja) * | 1994-11-23 | 2008-11-27 | Contentguard Holdings Inc | ディジタルワークの使用または配給を制御するシステム |
| JPH08263438A (ja) * | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
| JP2010020788A (ja) * | 1994-11-23 | 2010-01-28 | Contentguard Holdings Inc | ディジタルワークの使用または配給を制御するシステム及びリポジトリ |
| JP2008210408A (ja) * | 1994-11-23 | 2008-09-11 | Contentguard Holdings Inc | レンダリングシステム |
| JP2012208951A (ja) * | 1994-11-23 | 2012-10-25 | Contentguard Holdings Inc | アクセス方法、サーバ・リポジトリ、リクエスタ・リポジトリ、及びシステム |
| US9953328B2 (en) | 1994-11-23 | 2018-04-24 | Contentguard Holdings, Inc. | Method and system for conducting transactions between repositories |
| JPH08263440A (ja) * | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワーク配給システム |
| JP4521049B2 (ja) * | 1994-11-23 | 2010-08-11 | コンテントガード ホールディングズ インコーポレイテッド | ディジタルワークの使用または配給を制御するシステム |
| JPH09198297A (ja) * | 1995-10-03 | 1997-07-31 | Internatl Business Mach Corp <Ibm> | 拡張属性サポートを有する分散ファイル・システム・トランスレータ |
| JPH11212849A (ja) * | 1998-01-29 | 1999-08-06 | Hitachi Ltd | 共有ファイル送受信システム、アクセス権利判定装置 |
| JPH11212850A (ja) * | 1998-01-29 | 1999-08-06 | Hitachi Ltd | 暗号化共有ファイル送受信システム |
| JP2000259478A (ja) * | 1999-02-23 | 2000-09-22 | Sightsound Com Inc | コンピュータファイル及び/又はプログラムを操作するシステム及び方法 |
| JP4616956B2 (ja) * | 1999-02-23 | 2011-01-19 | サイトサウンド.コム インコーポレイテッド | コンピュータファイル及び/又はプログラムを操作するシステム及び方法 |
| JP2002124944A (ja) * | 2000-06-09 | 2002-04-26 | Trw Inc | 遍在署名認証を用いたidスプーフィング防止 |
| JP4709470B2 (ja) * | 2000-09-05 | 2011-06-22 | シーメンス アクチエンゲゼルシヤフト | インターネットユーザの識別方法およびインターネットアクセスポイント装置 |
| US8621033B2 (en) | 2000-09-05 | 2013-12-31 | Siemens Aktiengesellschaft | Method for identifying internet users |
| JP2004514310A (ja) * | 2000-09-05 | 2004-05-13 | シーメンス アクチエンゲゼルシヤフト | インターネットユーザの識別方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5695120B2 (ja) | システム間シングルサインオン | |
| KR101132148B1 (ko) | 키 관리 프로토콜에 권한부여의 클라이언트 승인을 제공하기 위한 시스템 및 방법 | |
| CA2341784C (en) | Method to deploy a pki transaction in a web browser | |
| US6993652B2 (en) | Method and system for providing client privacy when requesting content from a public server | |
| US6934838B1 (en) | Method and apparatus for a service provider to provide secure services to a user | |
| US7774611B2 (en) | Enforcing file authorization access | |
| US8499147B2 (en) | Account management system, root-account management apparatus, derived-account management apparatus, and program | |
| US20020049912A1 (en) | Access control method | |
| US20010034836A1 (en) | System for secure certification of network | |
| AU2753402A (en) | Methods and arrangements for protecting information in forwarded authentication messages | |
| JP2001326632A (ja) | 分散グループ管理システムおよび方法 | |
| KR100561629B1 (ko) | 보안 정보 통합 관리 시스템 및 그 방법 | |
| JP2006523995A (ja) | 認可証明書におけるユーザ・アイデンティティのプライバシ | |
| JPH05333775A (ja) | ユーザ認証システム | |
| JPH05298174A (ja) | 遠隔ファイルアクセスシステム | |
| JP6533542B2 (ja) | 秘密鍵複製システム、端末および秘密鍵複製方法 | |
| JPH10336172A (ja) | 電子認証用公開鍵の管理方法 | |
| JPH1125045A (ja) | アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体 | |
| JP2004213265A (ja) | 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム | |
| JP2008502045A5 (ja) | ||
| WO2021073383A1 (zh) | 一种用户注册方法、用户登录方法及对应装置 | |
| CN114036490A (zh) | 外挂软件接口调用安全认证方法、USBKey驱动装置及认证系统 | |
| JPH08335207A (ja) | ネットワークユーザ認証方法 | |
| TWI389534B (zh) | 單一登錄系統與方法及其電腦可讀取媒體 | |
| CN116418596A (zh) | 一种身份认证方法及系统 |