JPH10307798A - Certification system in load distributed certification server - Google Patents
Certification system in load distributed certification serverInfo
- Publication number
- JPH10307798A JPH10307798A JP9114872A JP11487297A JPH10307798A JP H10307798 A JPH10307798 A JP H10307798A JP 9114872 A JP9114872 A JP 9114872A JP 11487297 A JP11487297 A JP 11487297A JP H10307798 A JPH10307798 A JP H10307798A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication server
- sub
- server
- main
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、通信路を通じて複
数の通信装置が接続された通信システムにあって、分散
した認証サーバを特定して認証するための負荷分散型認
証サーバにおける認証方式に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication system in a load-balanced authentication server for identifying and authenticating a distributed authentication server in a communication system in which a plurality of communication devices are connected through a communication path.
【0002】[0002]
【従来の技術】従来、通信路を通じて複数の通信装置が
接続された通信システムでは、全装置の秘密情報を管理
する目的で認証サーバが用いられている。例えば、特開
平8ー204696号「複数の装置を有する通信システ
ムにおける認証方法」で開示されている従来例が知られ
ている。2. Description of the Related Art Conventionally, in a communication system in which a plurality of communication devices are connected through a communication path, an authentication server is used for managing secret information of all the devices. For example, a conventional example disclosed in JP-A-8-204696 “Authentication method in a communication system having a plurality of devices” is known.
【0003】図15は、このような従来の負荷分散型認
証サーバにおける認証方式にかかるシーケンス図であ
る。この従来例では、認証要求装置(クライアント)N
ASが第1番目の認証サーバNWS1に対して認証要求
信号を送信する。この認証要求信号を受信した認証サー
バNWS1は、自サーバで管理する認証情報を検索し、
この検索で自サーバで認証情報を管理していないと判断
するとさらに別の認証サーバNWS2に対して認証要求
信号を送信する。FIG. 15 is a sequence diagram of an authentication method in such a conventional load balancing authentication server. In this conventional example, an authentication requesting device (client) N
The AS sends an authentication request signal to the first authentication server NWS1. Upon receiving this authentication request signal, the authentication server NWS1 searches for authentication information managed by its own server,
If it is determined in this search that the authentication information is not managed by the own server, an authentication request signal is transmitted to another authentication server NWS2.
【0004】この認証要求信号を受信した認証サーバN
WS2は自サーバで管理している認証情報を検索し、こ
こで自サーバで認証情報を管理していないと判断する
と、さらに、別の認証サーバNWS3に対して認証要求
信号を送信する。認証要求を受信した認証サーバNWS
3は、自サーバで管理する認証情報を検索し、ここで自
サーバで認証情報を管理している場合、その認証情報を
認証応答信号に格納して認証要求装置(クライアント)
NASへ送信する。このように認証要求信号を認証サー
バNWS1〜NWS3へ順送りで送出している。The authentication server N which has received the authentication request signal
The WS 2 searches for authentication information managed by its own server. If it determines that the authentication information is not managed by its own server, the WS 2 further sends an authentication request signal to another authentication server NWS 3. Authentication server NWS that received the authentication request
3 searches for authentication information managed by its own server. If the authentication information is managed by its own server, the authentication information is stored in an authentication response signal and the authentication request device (client)
Send to NAS. Thus, the authentication request signal is sent to the authentication servers NWS1 to NWS3 in order.
【0005】[0005]
【発明が解決しようとする課題】このような上記従来例
では、認証要求装置(クライアント)から認証が要求さ
れた際に、複数の認証サーバのそれぞれへ順送りで、認
証情報を管理している認証サーバまで認証要求信号を送
出する必要がある。このため、最大認証時間が分散され
た認証サーバの台数に比例して長くなるという欠点があ
った。In the above conventional example, when authentication is requested from an authentication requesting device (client), authentication is managed by sequentially sending the authentication information to each of a plurality of authentication servers. It is necessary to send an authentication request signal to the server. For this reason, there is a drawback that the maximum authentication time becomes longer in proportion to the number of authentication servers distributed.
【0006】本発明は、このような従来の技術における
課題を解決するものであり、管理用のメイン認証サーバ
を通じて分散認証サーバを特定し、その認証要求を特定
した分散認証サーバへ直接送信できるようになり、認証
時間の短縮が可能な負荷分散型認証サーバにおける認証
方式の提供を目的とする。[0006] The present invention solves the above-mentioned problems in the prior art, and specifies a distributed authentication server through a main authentication server for management, and directly transmits an authentication request to the specified distributed authentication server. Therefore, an object of the present invention is to provide an authentication method in a load-balanced authentication server capable of shortening the authentication time.
【0007】[0007]
【課題を解決するための手段】上記課題を達成するた
め、請求項1記載の発明は、管理用のメイン認証サー
バ、複数のサブ認証サーバ及び認証要求装置がネットワ
ークで接続された通信システムでの分散した認証サーバ
を特定して認証する負荷分散型認証サーバにおける認証
方式であって、メイン認証サーバを通じて分散したサブ
認証サーバを特定する際に、特定したサブ認証サーバへ
認証要求を直接送信する構成としてある。In order to achieve the above object, the present invention is directed to a communication system in which a main authentication server for management, a plurality of sub-authentication servers, and an authentication request device are connected via a network. An authentication method for a load-balanced authentication server that specifies and authenticates a distributed authentication server, wherein an authentication request is directly transmitted to the specified sub-authentication server when a distributed sub-authentication server is specified through a main authentication server. There is.
【0008】請求項2記載の負荷分散型認証サーバにお
ける認証方式は、前記管理用のメイン認証サーバが、複
数のサブ認証サーバが送出するユーザ一覧信号から個々
のサブ認証サーバで管理されているユーザを示す宛先情
報を作成するとともに、認証要求装置からの第1認証要
求信号中のユーザ情報における指定ユーザ名に対応する
サブ認証サーバへ第2認証要求信号を送信し、かつ、複
数のサブ認証サーバが、自己が管理しているユーザ名を
格納したユーザ一覧信号をメイン認証サーバへ送信する
とともに、メイン認証サーバからの第2認証要求信号に
基づいた認証応答信号を認証要求装置へ送出する構成と
してある。According to a second aspect of the present invention, in the load balancing type authentication server, a user whose management main authentication server is managed by each sub-authentication server from a user list signal sent by a plurality of sub-authentication servers. And transmitting a second authentication request signal to a sub-authentication server corresponding to the designated user name in the user information in the first authentication request signal from the authentication request device, and a plurality of sub-authentication servers Transmits a user list signal storing a user name managed by the user to the main authentication server, and sends an authentication response signal based on a second authentication request signal from the main authentication server to the authentication request device. is there.
【0009】請求項3記載の負荷分散型認証サーバにお
ける認証方式は、前記メイン認証サーバが、認証要求装
置からの認証要求信号における指定ユーザ名に対応する
サブ認証サーバへ認証要求信号を送信するメイン認証処
理部と、サブ認証サーバから受信したユーザ一覧信号か
ら個々のサブ認証サーバが管理するユーザを示す宛先情
報を作成して送出するメイン宛先情報作成処理部と、メ
イン宛先情報作成処理部が作成した宛先情報を格納する
メイン宛先情報格納部とを備える構成としてある。According to a third aspect of the present invention, in the load balancing type authentication server, the main authentication server transmits an authentication request signal to a sub-authentication server corresponding to a designated user name in an authentication request signal from an authentication request device. An authentication processing unit, a main destination information creation processing unit that creates and sends destination information indicating a user managed by each sub-authentication server from a user list signal received from the sub-authentication server, and a main destination information creation processing unit And a main destination information storage unit for storing the obtained destination information.
【0010】請求項4記載の負荷分散型認証サーバにお
ける認証方式は、前記サブ認証サーバが、メイン認証サ
ーバからの認証要求信号に基づいて認証応答信号を認証
要求装置へ送信するサブ認証処理部と、所定時にユーザ
一覧信号をメイン認証サーバへ送信するサブ宛先情報作
成処理部と、格納しているユーザ情報を宛先情報作成処
理部へ送出するユーザ情報格納部とを備える構成として
ある。According to a fourth aspect of the present invention, in the authentication method of the load balancing type authentication server, the sub-authentication server transmits an authentication response signal to the authentication requesting device based on an authentication request signal from the main authentication server. , A sub-destination information creation processing unit that sends a user list signal to the main authentication server at a predetermined time, and a user information storage unit that sends stored user information to the destination information creation processing unit.
【0011】請求項5記載の負荷分散型認証サーバにお
ける認証方式は、前記メイン認証サーバが、認証要求装
置からの第1認証要求信号における指定ユーザ名に基づ
いた宛先のサブ認証サーバのアドレス情報を格納してい
ない場合に、第1認証不可信号を認証要求装置へ送信
し、かつ、前記サブ認証サーバがメイン認証サーバから
の第2認証要求信号に対応するユーザ名に基づいたユー
ザ情報を格納していない場合に認証要求装置へ第2認証
不可信号を認証要求装置へ送信する構成としてある。According to a fifth aspect of the present invention, in the load balancing type authentication server, the main authentication server transmits the address information of the destination sub-authentication server based on the designated user name in the first authentication request signal from the authentication requesting device. If not stored, the first authentication-disabled signal is transmitted to the authentication requesting device, and the sub-authentication server stores the user information based on the user name corresponding to the second authentication request signal from the main authentication server. If not, a second authentication-disabled signal is transmitted to the authentication requesting device.
【0012】請求項6記載の負荷分散型認証サーバにお
ける認証方式は、前記サブ認証サーバが、メイン認証サ
ーバからの第2認証要求信号におけるパスワードと、予
め格納している指定パスワードとが一致しない際に認証
要求装置へ第3認証不可信号を送信する構成としてあ
る。According to a sixth aspect of the present invention, in the load balancing type authentication server, when the sub-authentication server does not match the password in the second authentication request signal from the main authentication server with the designated password stored in advance. Is configured to transmit a third authentication failure signal to the authentication requesting device.
【0013】請求項7記載の負荷分散型認証サーバにお
ける認証方式は、前記宛先情報が、ユーザ名、サブ認証
サーバのアドレス情報からなる構成としてある。According to a seventh aspect of the present invention, in the authentication method of the load balancing type authentication server, the destination information includes a user name and address information of a sub-authentication server.
【0014】請求項8記載の負荷分散型認証サーバにお
ける認証方式は、前記ユーザ情報が、ユーザ名及びユー
ザインホメーションからなる構成としてある。According to an eighth aspect of the present invention, in the authentication method of the load balancing type authentication server, the user information includes a user name and a user information.
【0015】請求項9記載の負荷分散型認証サーバにお
ける認証方式は、前記ユーザ一覧信号が、送信先のメイ
ン認証サーバのアドレス、発信元のサブ認証サーバのア
ドレス及び管理しているユーザの情報からなる構成とし
てある。According to an ninth aspect of the present invention, in the authentication method of the load balancing type authentication server, the user list signal is obtained from the address of the destination main authentication server, the address of the source sub-authentication server, and the information of the managing user. There is a configuration.
【0016】請求項10記載の負荷分散型認証サーバに
おける認証方式は、前記第1認証要求信号が、送信先の
メイン認証サーバのアドレス、発信元の認証要求装置の
アドレス、指定ユーザ名及びパスワードの情報からなる
構成としてある。According to a tenth aspect of the present invention, in the load balancing type authentication server, the first authentication request signal includes an address of a destination main authentication server, an address of a source authentication requesting device, a designated user name and a password. It is configured as information.
【0017】請求項11記載の負荷分散型認証サーバに
おける認証方式は、前記第1,2,3認証不可信号が、
送信先の認証要求装置のアドレス、発信元のメイン認証
サーバのアドレス、指定ユーザ名、パスワード及び認証
不可コードの情報からなる構成としてある。The authentication method in the load balancing type authentication server according to claim 11, wherein the first, second, and third authentication failure signals are:
The configuration is made up of the address of the authentication requesting apparatus at the transmission destination, the address of the main authentication server of the transmission source, the designated user name, the password, and the information of the unauthenticated code.
【0018】請求項12記載の負荷分散型認証サーバに
おける認証方式は、前記認証応答信号が、送信先の認証
要求装置のアドレス、発信元のサブ認証サーバのアドレ
ス、指定ユーザ名、パスワード及びユーザインホメーシ
ョンの情報からなる構成としてある。According to a twelfth aspect of the present invention, in the authentication method of the load balancing type authentication server, the authentication response signal includes an address of a destination authentication requesting device, an address of a source sub-authentication server, a designated user name, a password, and a user information. This is a configuration consisting of information on the movement.
【0019】請求項13記載の散型認証サーバにおける
認証方式は、前記所定時をサブ認証サーバの立ち上がり
動作時及び動作中の周期的な間隔とした構成としてあ
る。According to a thirteenth aspect of the present invention, there is provided an authentication method in the distributed authentication server, wherein the predetermined time is a time when the sub-authentication server starts up and a periodic interval during the operation.
【0020】このような構成の本発明では、管理用のメ
イン認証サーバが、分散した認証サーバを特定する際
に、サブ認証サーバが送出するユーザ一覧信号に基づい
てメイン認証サーバが特定したサブ認証サーバへ認証要
求を直接送信している。この認証要求を受信したサブ認
証サーバが認証要求に対応する認証応答を認証要求装置
へ行っている。この結果、従来例のように複数のサブ認
証サーバが順送りで認証情報を管理している認証サーバ
まで認証要求信号を送出する必要がなくなり、その認証
時間が短縮される。In the present invention having such a configuration, when the main authentication server for management specifies the distributed authentication server, the sub-authentication specified by the main authentication server based on the user list signal sent by the sub-authentication server is performed. The authentication request is sent directly to the server. The sub-authentication server that has received the authentication request sends an authentication response corresponding to the authentication request to the authentication request device. As a result, it is not necessary for a plurality of sub-authentication servers to sequentially send an authentication request signal to an authentication server that manages authentication information as in the conventional example, and the authentication time is shortened.
【0021】[0021]
【発明の実施の形態】次に、本発明の負荷分散型認証サ
ーバにおける認証方式の実施の形態を図面を参照して詳
細に説明する。図1は本発明の負荷分散型認証サーバに
おける認証方式の実施形態における構成を示すブロック
図である。図1の例は、認証要求装置(クライアント)
NASと、メイン認証サーバMNGNWSと、サブ認証
サーバNWS1,NWS2,NWS3,NWS4とから
構成されている。なお、サブ認証サーバNWS1〜NW
S4は4台以上で構成しても、以下で説明する場合と同
様に動作する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Next, an embodiment of an authentication system in a load balancing type authentication server according to the present invention will be described in detail with reference to the drawings. FIG. 1 is a block diagram showing a configuration of an embodiment of an authentication method in a load balancing type authentication server of the present invention. The example of FIG. 1 is an authentication requesting device (client)
It includes a NAS, a main authentication server MNGNWS, and sub-authentication servers NWS1, NWS2, NWS3, and NWS4. Note that the sub-authentication servers NWS1 to NWS
Even if S4 is composed of four or more devices, it operates in the same manner as described below.
【0022】サブ認証サーバNWS1〜NWS4は、あ
とで詳細に説明するように、自己が管理しているユーザ
名を格納したユーザ一覧信号(ユーザ情報)を、メイン
認証サーバMNGNWSへ送信し、かつ、メイン認証サ
ーバMNGNWSからの認証要求信号2に基づいて認証
応答信号を認証要求装置NASへ送出する。Each of the sub-authentication servers NWS1 to NWS4 transmits a user list signal (user information) storing a user name managed by the sub-authentication server to the main authentication server MNGNWS, as will be described later in detail. An authentication response signal is sent to the authentication requesting device NAS based on the authentication request signal 2 from the main authentication server MNGNWS.
【0023】管理用のメイン認証サーバMNGNWS
は、あとで詳細に説明するように、サブ認証サーバNW
S1〜NWS4から受信したユーザ一覧信号に基づいて
サブ認証サーバNWS1〜NWS4ごとに管理されてい
るユーザを示す宛先情報を作成する。さらに、認証要求
装置NASからの認証要求信号1における指定ユーザ名
に対応してサブ認証サーバNWS1〜NWS4へ認証要
求信号2を送信する。Main authentication server MNGNWS for management
As described in detail later, the sub-authentication server NW
Based on the user list signal received from S1 to NWS4, destination information indicating a user managed for each of the sub-authentication servers NWS1 to NWS4 is created. Further, an authentication request signal 2 is transmitted to the sub-authentication servers NWS1 to NWS4 corresponding to the designated user name in the authentication request signal 1 from the authentication request device NAS.
【0024】メイン認証サーバMNGNWSは、認証要
求装置NASからの認証要求信号1における指定ユーザ
名に対応してサブ認証サーバ(NWS1〜NWS4)へ
認証要求信号2を送信するメイン認証処理部1を有して
いる。さらに、サブ認証サーバ(NWS1〜NWS4)
から受信したユーザ一覧信号に基づいて個々のサブ認証
サーバNWS1〜NWS4で管理されているユーザを示
す宛先情報を作成して送出するメイン宛先情報作成処理
部2と、このメイン宛先情報作成処理部2が作成した宛
先情報を格納する宛先情報格納部3とを有している。The main authentication server MNGNWS has a main authentication processing unit 1 for transmitting an authentication request signal 2 to the sub-authentication servers (NWS1 to NWS4) in accordance with the designated user name in the authentication request signal 1 from the authentication requesting device NAS. doing. Further, a sub-authentication server (NWS1 to NWS4)
Main destination information creation processing unit 2 for creating and sending destination information indicating users managed by the individual sub-authentication servers NWS1 to NWS4 based on the user list signal received from And a destination information storage unit 3 for storing the destination information created by.
【0025】サブ認証サーバNWS1〜NWS4は、そ
れぞれ所定時、例えば、立ち上がり動作時及び動作中に
周期的な間隔でユーザ一覧信号をメイン認証サーバへ送
信するサブ宛先情報作成処理部11と、メイン認証サー
バMNGNWSからの認証要求信号2に基づいて認証応
答信号を認証要求装置NASへ送信するメイン認証処理
部1とを有している。さらに、格納しているユーザ情報
をサブ宛先情報作成処理部11へ送出するユーザ情報格
納部13が設けられている。The sub-authentication servers NWS1 to NWS4 are respectively provided with a sub-destination information creation processing unit 11 for transmitting a user list signal to the main authentication server at a predetermined time, for example, at a start-up operation and at a periodic interval during the operation. A main authentication processing unit 1 for transmitting an authentication response signal to the authentication requesting device NAS based on the authentication request signal 2 from the server MNGNWS. Further, a user information storage unit 13 for sending stored user information to the sub destination information creation processing unit 11 is provided.
【0026】次に、この実施形態の動作について説明す
る。図2は実施形態の動作のシーケンス図であり、図3
は宛先情報のフォーマットを示す図であり、図4はユー
ザ情報フォーマットを示す図である。図3に示す宛先情
報フォーマットには、ユーザ名(username1
1,21,31,41…NN)のサブ認証サーバNWS
1〜NWS4…NWS1ごとにアドレス情報IPが格納
されている。図4に示すユーザ情報フォーマットには、
ユーザ名(username31,32,33,34…
3N)ごとにユーザインホメーション(userinf
omation31,32,33,34…3N)が格納
されている。Next, the operation of this embodiment will be described. FIG. 2 is a sequence diagram of the operation of the embodiment, and FIG.
FIG. 4 is a diagram showing a format of destination information, and FIG. 4 is a diagram showing a user information format. The destination information format shown in FIG. 3 includes a user name (username1
NN) sub-authentication server NWS
Address information IP is stored for each of 1 to NWS4... NWS1. The user information format shown in FIG.
User name (username 31, 32, 33, 34 ...
3N) user information (userinf)
3N) are stored.
【0027】図1及び図2において、サブ認証サーバN
WS1〜NWS4は、立ち上がり動作時及び動作中に周
期的な間隔でサブ認証サーバNWS1〜NWS4がそれ
ぞれ個々にユーザ情報格納部13を通じて管理している
ユーザ名を格納した図6に示すユーザ一覧信号をメイン
認証サーバMNGNWSへ送信する。メイン認証サーバ
MNGNWSは、それぞれのユーザ一覧信号を受信する
とユーザが、どのサブ認証サーバ(NWS1〜NWS4
中のいずれか、以下、括弧内は、そのいずれかを示す)
で管理されているかの図3に示す宛先情報を作成して宛
先情報格納部3に格納する。In FIGS. 1 and 2, the sub-authentication server N
The WS1 to NWS4 store the user list signals shown in FIG. 6 in which the user names managed by the sub-authentication servers NWS1 to NWS4 are individually managed through the user information storage unit 13 at the time of the startup operation and at periodic intervals during the operation. It is transmitted to the main authentication server MNGNWS. Upon receiving the respective user list signals, the main authentication server MNGNWS determines which sub-authentication server (NWS1-NWS4
Any of the following, the parentheses indicate one of them)
3 is created and stored in the destination information storage unit 3 as shown in FIG.
【0028】次に、認証要求装置NASからの認証要求
信号1を受信したメイン認証サーバMNGNWSは、宛
先情報格納部3に格納して管理している宛先情報からサ
ブ認証サーバ(NWS1〜NWS4)を特定し、この特
定したサブ認証サーバNWS3へ認証要求信号2を送信
する。この認証要求信号2を受信したサブ認証サーバN
WS3は、ユーザ情報格納部13に格納している図4に
示すユーザ情報を要求に対応して取り出し、認証応答信
号に搭載して認証要求装置NASへ送信する。Next, the main authentication server MNGNWS, which has received the authentication request signal 1 from the authentication requesting apparatus NAS, switches the sub-authentication servers (NWS1 to NWS4) from the destination information stored and managed in the destination information storage unit 3. Then, the authentication request signal 2 is transmitted to the specified sub-authentication server NWS3. The sub-authentication server N that has received the authentication request signal 2
The WS 3 extracts the user information shown in FIG. 4 stored in the user information storage unit 13 in response to the request, mounts it on an authentication response signal, and transmits the authentication response signal to the authentication requesting device NAS.
【0029】図5はサブ認証サーバNWS1〜NWS4
のサブ宛先情報作成処理部11でのユーザ一覧信号の生
成かつ送信動作の処理手順を示すフローチャートであ
る。図5において、サブ認証サーバNWS1〜NWS4
は、立ち上がり動作時及び動作中に周期的な間隔でサブ
宛先情報作成処理部11が起動し、ユーザ情報格納部1
3に格納しているユーザ情報を読み出してユーザ一覧信
号を生成する(ステップS1,S2)。このユーザ一覧
信号をメイン認証サーバMNGNWSのメイン宛先情報
作成処理部2へ送信する(ステップS3)。FIG. 5 shows the sub authentication servers NWS1 to NWS4.
9 is a flowchart showing a processing procedure for generating and transmitting a user list signal in a sub destination information creation processing unit 11 of FIG. In FIG. 5, the sub-authentication servers NWS1 to NWS4
Indicates that the sub-destination information creation processing unit 11 is activated at the start-up operation and at periodic intervals during the operation, and the user information storage unit 1
3 is read out to generate a user list signal (steps S1 and S2). This user list signal is transmitted to the main destination information creation processing unit 2 of the main authentication server MNGNWS (step S3).
【0030】図6はユーザ一覧信号の内容を示す図であ
る。このユーザ一覧信号には、送信先のメイン認証サー
バMNGNWSのアドレス情報(MNGNWS・I
P)、発信元のサブ認証サーバNWS3のアドレス情報
(NWS3・IP)及び管理しているユーザ情報(us
ername31〜3N)が格納されている。FIG. 6 is a diagram showing the contents of the user list signal. The user list signal includes address information (MNGNWS.I) of the main authentication server MNGNWS of the transmission destination.
P), the address information (NWS3 · IP) of the source sub-authentication server NWS3, and the managed user information (us
enames 31 to 3N) are stored.
【0031】図7はメイン認証サーバMNGNWSのメ
イン宛先情報作成処理部2での動作の処理手順を示すフ
ローチャートである。図7において、メイン認証サーバ
MNGNWSのメイン宛先情報作成処理部2が、サブ認
証サーバNWS1〜NWS4のサブ宛先情報作成処理部
11からのユーザ一覧信号を受信する(ステップS1
0)。このユーザ一覧信号を受信したメイン宛先情報作
成処理部2は、ユーザ一覧信号から図3に示す宛先情報
を作成する(ステップS11)。FIG. 7 is a flowchart showing a processing procedure of the operation in the main destination information creation processing section 2 of the main authentication server MNGNWS. 7, the main destination information creation processing unit 2 of the main authentication server MNGNWS receives the user list signal from the sub destination information creation processing unit 11 of the sub authentication servers NWS1 to NWS4 (step S1).
0). Upon receiving the user list signal, the main destination information creation processing unit 2 creates the destination information shown in FIG. 3 from the user list signal (step S11).
【0032】次に、認証要求装置NASから認証要求の
動作について説明する。図8はメイン認証サーバMNG
NWSにおけるメイン認証処理部1の動作の処理手順を
示すフローチャートである。図8において、認証要求装
置(クライアント)NASからの認証要求信号1をメイ
ン認証サーバMNGNWSのメイン認証処理部1が受信
する(ステップS20)。Next, the operation of an authentication request from the authentication request device NAS will be described. FIG. 8 shows the main authentication server MNG.
6 is a flowchart illustrating a processing procedure of an operation of a main authentication processing unit 1 in NWS. In FIG. 8, the main authentication processing unit 1 of the main authentication server MNGNWS receives the authentication request signal 1 from the authentication request device (client) NAS (step S20).
【0033】図9は、この認証要求信号1の内容を示す
図である。この認証要求信号1には、サブ認証サーバN
WS3に対する認証用のものであり、送信先のメイン認
証サーバMNGNWSを示すアドレス情報(MNGNW
S・IP)と、発信元の認証要求装置NASのアドレス
情報(NAS・IP)と、指定ユーザ名(userna
me31)及びパスワード(password31)が
格納されている。FIG. 9 is a diagram showing the contents of the authentication request signal 1. This authentication request signal 1 includes a sub-authentication server N
Address information (MNGNW) for authentication with respect to WS3 and indicating the main authentication server MNGNWS of the transmission destination.
S.IP), the address information (NAS • IP) of the authentication requesting apparatus NAS of the transmission source, and the designated user name (userna).
me31) and a password (password31) are stored.
【0034】図8にあって、認証要求信号1を受信した
メイン認証サーバMNGNWSにおけるメイン認証処理
部1は、図9に示す認証要求信号1内の指定ユーザ名
(username31)をキーとして、宛先情報格納
部3に格納している図3に示す宛先情報に基づいて転送
を行うサブ認証サーバNWS3のアドレス情報(NWS
3・IP)を検索する(ステップS21)。次に、この
検索を判定し(ステップS22)、この判定で検索でき
なかった場合は、認証要求装置(クライアント)NAS
へ認証不可(NG)コードを設定した認証不可信号1を
送信する(ステップS23)。In FIG. 8, the main authentication processing section 1 of the main authentication server MNGNWS which has received the authentication request signal 1 uses the designated user name (username 31) in the authentication request signal 1 shown in FIG. The address information (NWS) of the sub-authentication server NWS3 that performs transfer based on the destination information shown in FIG.
3) (step S21). Next, this search is determined (step S22). If the search is not successful in this determination, the authentication requesting device (client) NAS
Then, an authentication impossible signal 1 in which an authentication impossible (NG) code is set is transmitted (step S23).
【0035】図10は、この認証不可信号1の内容を示
す図である。この認証不可信号1には、送信先の認証要
求装置NASのアドレス情報(NAS・IP)と、発信
元のメイン認証サーバMNGNWSのアドレス情報(M
NGNWS・IP)と、指定ユーザ名(usernam
e31)、パスワード(password31)及び認
証不可(NG)コード(NGCODE)が格納されてい
る。FIG. 10 is a diagram showing the contents of the authentication failure signal 1. The authentication failure signal 1 includes the address information (NAS • IP) of the destination authentication requesting device NAS and the address information (MNGNWS) of the source main authentication server MNGNWS.
NGNWS / IP) and the designated user name (usernam
e31), a password (password 31), and an authentication failure (NG) code (NGCODE) are stored.
【0036】図8にあって、ステップS22の判定で検
索できた場合は、検索できたサブ認証サーバNWS3へ
認証要求信号2を送信する。In FIG. 8, if the search is successful in the determination of step S22, the authentication request signal 2 is transmitted to the sub-authentication server NWS3 that was able to search.
【0037】図11は、この認証許可信号1の内容を示
す図である。この認証許可信号1には、送信先のサブ認
証サーバNWS3のアドレス情報(NWS3・IP)
と、発信元の認証要求装置NASのアドレス情報(NA
S・IP)と、その指定ユーザ名(username3
1)及びパスワード(password31)が格納さ
れている。FIG. 11 is a diagram showing the contents of the authentication permission signal 1. The authentication permission signal 1 includes address information (NWS3 · IP) of the sub-authentication server NWS3 of the transmission destination.
And the address information (NA
S.IP) and its designated user name (username3
1) and a password (password 31) are stored.
【0038】図12はサブ認証サーバ(NWS1〜NW
S4)におけるサブ認証処理部12の動作の処理手順を
示すフローチャートである。図12において、サブ認証
処理部12は、受信した認証要求信号2内の指定ユーザ
名(username31)をキーとしてユーザ情報格
納部13に格納しているユーザ情報を検索する(ステッ
プS31,S32)。この検索を判定し(ステップS3
3)、この判定で検索が出来なかった場合(No)、認
証要求装置NASへNGコードを設定した認証不可信号
2を送信する(ステップS34)。FIG. 12 shows the sub authentication servers (NWS1 to NW).
It is a flow chart which shows a processing procedure of operation of subauthentication processing part 12 in S4). 12, the sub-authentication processing unit 12 searches for user information stored in the user information storage unit 13 using the designated user name (username 31) in the received authentication request signal 2 as a key (steps S31 and S32). This search is determined (step S3
3) If the search is not successful in this determination (No), an authentication failure signal 2 in which an NG code is set is transmitted to the authentication requesting device NAS (step S34).
【0039】図13は認証不可信号2の内容を示す図で
ある。この認証不可信号2は送信先の認証要求装置NA
Sのアドレス情報(NAS・IP)と、発信元のサブ認
証サーバNWS3のアドレス情報(NWS3・IP)
と、その指定ユーザ名(username31)と、パ
スワード(password31)及びNGコード(N
GCODE)が格納されている。FIG. 13 is a diagram showing the contents of the authentication failure signal 2. The authentication failure signal 2 is transmitted to the destination authentication requesting device NA.
S address information (NAS • IP) and address information of the source sub-authentication server NWS3 (NWS3 • IP)
, Its designated user name (username 31), password (password 31), and NG code (N
GCODE) is stored.
【0040】図12にあって、ステップS33の判定で
検索できた場合(Yes)、認証要求信号2内のパスワ
ード(password31)と、予め設定されている
指定パスワードとを比較して判定する(ステップS3
5,S36)。この比較判定で指定パスワードとユーザ
情報内のパスワードが一致しなかった場合(S36:N
o)、認証要求装置NASへNGコードを設定した認証
不可信号3を送信する(ステップS37)。ステップS
36で一致した場合(Yes)は認証応答信号を生成し
て認証要求装置NASへ送信する(ステップS38,S
39)。In FIG. 12, if the search is successful in the determination of step S33 (Yes), the password (password 31) in the authentication request signal 2 is compared with a designated password set in advance (step S33). S3
5, S36). If the designated password does not match the password in the user information in this comparison (S36: N
o), transmits an authentication-disabled signal 3 in which an NG code is set to the authentication requesting device NAS (step S37). Step S
If they match (Yes), an authentication response signal is generated and transmitted to the authentication requesting device NAS (steps S38 and S38).
39).
【0041】図14は認証応答信号の内容を示す図であ
る。この認証応答信号は、送信先の認証要求装置NAS
のアドレス情報(NAS・IP)と、発信元のサブ認証
サーバNWS3のアドレス情報(NWS3・IP)と、
その指定ユーザ名(username31)、パスワー
ド(password31)及びユーザインホメーショ
ン(userinfomation31)が格納されて
いる。FIG. 14 shows the contents of the authentication response signal. This authentication response signal is sent to the authentication requesting device NAS of the transmission destination.
Address information (NAS • IP), and address information (NWS3 • IP) of the source sub-authentication server NWS3,
The designated user name (username 31), password (password 31), and user information (user information 31) are stored.
【0042】このようにして、この実施形態では、管理
用のメイン認証サーバMNGNWSを通じて分散したサ
ブ認証サーバ(NWS1〜NWS4)を特定する際に、
特定したサブ認証サーバ(NWS1〜NWS4)へ認証
要求を直接送信している。この結果、認証時間が短縮で
きるようになる。As described above, in this embodiment, when specifying the sub-authentication servers (NWS1 to NWS4) distributed through the main authentication server MNGNWS for management,
The authentication request is directly transmitted to the specified sub-authentication server (NWS1 to NWS4). As a result, the authentication time can be reduced.
【0043】[0043]
【発明の効果】以上の説明から明らかなように、本発明
によれば、管理用のメイン認証サーバが、分散した認証
サーバを特定する際に、サブ認証サーバが送出するユー
ザ一覧信号に基づいてメイン認証サーバが特定したサブ
認証サーバへ認証要求を直接送信し、かつ、認証要求を
受信したサブ認証サーバが認証要求に対応する認証応答
を認証要求装置へ行っている。As is apparent from the above description, according to the present invention, when the main authentication server for management specifies a distributed authentication server, it is based on the user list signal sent by the sub-authentication server. The main authentication server directly transmits the authentication request to the specified sub-authentication server, and the sub-authentication server that has received the authentication request sends an authentication response corresponding to the authentication request to the authentication request device.
【0044】この結果、複数のサブ認証サーバが順送り
で認証情報を管理している認証サーバまで認証要求信号
を送出する必要がなくなり、その認証時間を短縮できる
ようになる。As a result, it is not necessary for a plurality of sub-authentication servers to sequentially send an authentication request signal to an authentication server that manages authentication information, and the authentication time can be shortened.
【図1】本発明の負荷分散型認証サーバにおける認証方
式の実施形態における構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration in an embodiment of an authentication method in a load balancing type authentication server of the present invention.
【図2】実施形態の動作を示すシーケンス図である。FIG. 2 is a sequence diagram showing an operation of the embodiment.
【図3】実施形態での宛先情報フォーマットを示す図で
ある。FIG. 3 is a diagram showing a destination information format in the embodiment.
【図4】実施形態でのユーザ情報フォーマットを示す図
である。FIG. 4 is a diagram showing a user information format in the embodiment.
【図5】実施形態にあってメイン認証サーバでの宛先情
報の生成かつ送信の処理を示すフローチャートである。FIG. 5 is a flowchart illustrating a process of generating and transmitting destination information in the main authentication server in the embodiment.
【図6】実施形態にあってユーザ一覧信号の内容を示す
図である。FIG. 6 is a diagram showing contents of a user list signal in the embodiment.
【図7】実施形態にあってメイン認証サーバにおける宛
先情報作成処理部の処理を示すフローチャートである。FIG. 7 is a flowchart illustrating processing of a destination information creation processing unit in the main authentication server in the embodiment.
【図8】実施形態にあってメイン認証サーバの認証処理
部の動作の処理手順を示すフローチャートである。FIG. 8 is a flowchart illustrating a processing procedure of an operation of an authentication processing unit of the main authentication server in the embodiment.
【図9】実施形態にあって認証要求信号の内容を示す図
である。FIG. 9 is a diagram showing contents of an authentication request signal in the embodiment.
【図10】実施形態にあって認証不可信号の内容を示す
図である。FIG. 10 is a diagram showing the contents of an authentication failure signal in the embodiment.
【図11】実施形態にあって他の認証許可信号の内容を
示す図である。FIG. 11 is a diagram showing the contents of another authentication permission signal in the embodiment.
【図12】実施形態にあってサブ認証サーバにおける認
証処理部の動作の処理手順を示すフローチャートであ
る。FIG. 12 is a flowchart illustrating a processing procedure of an operation of the authentication processing unit in the sub-authentication server in the embodiment.
【図13】実施形態にあって他の認証不可信号の内容を
示す図である。FIG. 13 is a diagram showing the contents of another authentication-disabled signal in the embodiment.
【図14】実施形態にあって認証応答信号の内容を示す
図である。FIG. 14 is a diagram showing contents of an authentication response signal in the embodiment.
【図15】従来の負荷分散型認証サーバにおける認証方
式にかかるシーケンス図である。FIG. 15 is a sequence diagram of an authentication method in a conventional load balancing authentication server.
1 メイン認証処理部 2 メイン宛先情報作成処理部 3 宛先情報格納部 11 サブ宛先情報作成処理部 12 サブ認証処理部 13 ユーザ情報格納部 MNGNWS メイン認証サーバ NAS 認証要求装置(クライアント) NWS1〜NWS4 サブ認証サーバ DESCRIPTION OF SYMBOLS 1 Main authentication processing part 2 Main destination information creation processing part 3 Destination information storage part 11 Sub destination information creation processing part 12 Sub authentication processing part 13 User information storage part MNGNWS Main authentication server NAS authentication request device (client) NWS1 to NWS4 Sub authentication server
Claims (13)
認証サーバ及び認証要求装置がネットワークで接続され
た通信システムでの分散した認証サーバを特定して認証
する負荷分散型認証サーバにおける認証方式であって、 メイン認証サーバを通じて分散したサブ認証サーバを特
定する際に、特定したサブ認証サーバへ認証要求を直接
送信することを特徴とする負荷分散型認証サーバにおけ
る認証方式。An authentication method in a load-balanced authentication server for identifying and authenticating a distributed authentication server in a communication system in which a main authentication server for management, a plurality of sub-authentication servers, and an authentication request device are connected via a network. An authentication method in a load-balancing type authentication server, wherein an authentication request is directly transmitted to the specified sub-authentication server when specifying a sub-authentication server distributed through the main authentication server.
複数のサブ認証サーバが送出するユーザ一覧信号から個
々のサブ認証サーバで管理されているユーザを示す宛先
情報を作成するとともに、認証要求装置からの第1認証
要求信号中のユーザ情報における指定ユーザ名に対応す
るサブ認証サーバへ第2認証要求信号を送信し、 かつ、複数のサブ認証サーバが、自己が管理しているユ
ーザ名を格納したユーザ一覧信号を前記メイン認証サー
バへ送信するとともに、前記メイン認証サーバからの第
2認証要求信号に基づいた認証応答信号を前記認証要求
装置へ送出することを特徴とする請求項1記載の負荷分
散型認証サーバにおける認証方式。2. The management main authentication server creates destination information indicating a user managed by each of the sub-authentication servers from a user list signal sent by the plurality of sub-authentication servers, and generates an authentication requesting device. Sends a second authentication request signal to the sub-authentication server corresponding to the designated user name in the user information in the first authentication request signal from the server, and stores the user names managed by the plurality of sub-authentication servers. 2. The load according to claim 1, further comprising: transmitting the generated user list signal to the main authentication server, and transmitting an authentication response signal based on a second authentication request signal from the main authentication server to the authentication request device. Authentication method in distributed authentication server.
に対応するサブ認証サーバへ認証要求信号を送信するメ
イン認証処理部と、 サブ認証サーバから受信したユーザ一覧信号から個々の
サブ認証サーバが管理するユーザを示す宛先情報を作成
して送出するメイン宛先情報作成処理部と、 前記メイン宛先情報作成処理部が作成した宛先情報を格
納するメイン宛先情報格納部と、 を備えることを特徴とする請求項2記載の負荷分散型認
証サーバにおける認証方式。3. The main authentication server, comprising: a main authentication processing unit that transmits an authentication request signal to a sub-authentication server corresponding to a designated user name in an authentication request signal from an authentication request device; and a list of users received from the sub-authentication server. A main destination information creation processing unit that creates and sends destination information indicating a user managed by each sub-authentication server from a signal, and a main destination information storage unit that stores the destination information created by the main destination information creation processing unit. The authentication method according to claim 2, wherein the authentication method comprises:
答信号を認証要求装置へ送信するサブ認証処理部と、 所定時にユーザ一覧信号をメイン認証サーバへ送信する
サブ宛先情報作成処理部と、 格納しているユーザ情報を前記宛先情報作成処理部へ送
出するユーザ情報格納部と、 を備えることを特徴とする請求項2記載の負荷分散型認
証サーバにおける認証方式。4. The sub-authentication server, wherein the sub-authentication server transmits an authentication response signal to the authentication requesting device based on an authentication request signal from the main authentication server, and transmits a user list signal to the main authentication server at a predetermined time. The authentication method according to claim 2, further comprising: a sub-destination information creation processing unit; and a user information storage unit that sends stored user information to the destination information creation processing unit. .
からの第1認証要求信号における指定ユーザ名に基づい
た宛先のサブ認証サーバのアドレス情報を格納していな
い場合に、第1認証不可信号を認証要求装置へ送信し、 かつ、前記サブ認証サーバがメイン認証サーバからの第
2認証要求信号に対応するユーザ名に基づいたユーザ情
報を格納していない場合に認証要求装置へ第2認証不可
信号を前記認証要求装置へ送信することを特徴とする請
求項2記載の負荷分散型認証サーバにおける認証方式。5. When the main authentication server does not store the address information of the destination sub-authentication server based on the designated user name in the first authentication request signal from the authentication requesting device, the main authentication server outputs the first authentication rejection signal. A second authentication rejection signal transmitted to the authentication requesting device when the sub-authentication server does not store user information based on the user name corresponding to the second authentication requesting signal from the main authentication server. The authentication method in the load-balanced authentication server according to claim 2, wherein the authentication request is transmitted to the authentication request device.
ワードと、予め格納している指定パスワードとが一致し
ない際に認証要求装置へ第3認証不可信号を送信するこ
とを特徴とする請求項2記載の負荷分散型認証サーバに
おける認証方式。6. The sub-authentication server transmits a third authentication failure signal to the authentication requesting device when the password in the second authentication request signal from the main authentication server does not match the designated password stored in advance. 3. The authentication method in the load balancing type authentication server according to claim 2, wherein:
を特徴とする請求項2記載の負荷分散型認証サーバにお
ける認証方式。7. The authentication method according to claim 2, wherein the destination information includes a user name and address information of a sub-authentication server.
徴とする請求項2記載の負荷分散型認証サーバにおける
認証方式。8. The authentication method according to claim 2, wherein the user information includes a user name and a user information.
証サーバのアドレス及び管理しているユーザの情報から
なることを特徴とする請求項2記載の負荷分散型認証サ
ーバにおける認証方式。9. The load distribution according to claim 2, wherein the user list signal comprises an address of a main authentication server of a transmission destination, an address of a sub-authentication server of a transmission source, and information of a managing user. Authentication method in the type authentication server.
求装置のアドレス、指定ユーザ名及びパスワードの情報
からなることを特徴とする請求項2記載の負荷分散型認
証サーバにおける認証方式。10. The apparatus according to claim 2, wherein the first authentication request signal comprises information of an address of a main authentication server of a transmission destination, an address of an authentication requesting apparatus of a transmission source, a designated user name and a password. Authentication method in the load balancing authentication server.
信先の認証要求装置のアドレス、発信元のメイン認証サ
ーバのアドレス、指定ユーザ名、パスワード及び認証不
可コードの情報からなることを特徴とする請求項5記載
の負荷分散型認証サーバにおける認証方式。11. The method according to claim 1, wherein the first, second, and third authentication failure signals include information on an address of a destination authentication requesting device, an address of a source main authentication server, a designated user name, a password, and an authentication failure code. 6. The authentication method in the load balancing type authentication server according to claim 5, wherein:
求装置のアドレス、発信元のサブ認証サーバのアドレ
ス、指定ユーザ名、パスワード及びユーザインホメーシ
ョンの情報からなることを特徴とする請求項2記載の負
荷分散型認証サーバにおける認証方式。12. The apparatus according to claim 2, wherein the authentication response signal comprises information of an address of an authentication requesting apparatus of a transmission destination, an address of a sub-authentication server of a transmission source, a designated user name, a password, and user information. Authentication method in the load-balanced authentication server described above.
上がり動作時及び動作中の周期的な間隔であることを特
徴とする請求項3記載の負荷分散型認証サーバにおける
認証方式。13. The authentication method according to claim 3, wherein the predetermined time is a time when the sub-authentication server starts up and a periodic interval during the operation.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9114872A JPH10307798A (en) | 1997-05-02 | 1997-05-02 | Certification system in load distributed certification server |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9114872A JPH10307798A (en) | 1997-05-02 | 1997-05-02 | Certification system in load distributed certification server |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10307798A true JPH10307798A (en) | 1998-11-17 |
Family
ID=14648805
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9114872A Pending JPH10307798A (en) | 1997-05-02 | 1997-05-02 | Certification system in load distributed certification server |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10307798A (en) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000049385A (en) * | 2000-02-03 | 2000-08-05 | 김명기 | Method to provide service of authenticating in user's place for Internet sites |
| KR20000058432A (en) * | 2000-05-22 | 2000-10-05 | 황경우 | Chatting hub site |
| KR20000058257A (en) * | 2000-01-24 | 2000-10-05 | 장용재 | Personal information providing system |
| WO2004045173A1 (en) * | 2002-11-13 | 2004-05-27 | Fujitsu Limited | Network access control system |
| JP2007122553A (en) * | 2005-10-31 | 2007-05-17 | Konica Minolta Business Technologies Inc | Server, server system, composite multifunctional terminal and user authenticating method |
| KR100755006B1 (en) | 2005-11-14 | 2007-09-04 | 주식회사 유베이션 | File identification system in distributed network and Method thereof |
| JP2009003805A (en) * | 2007-06-22 | 2009-01-08 | Glory Ltd | Validity authentication system and validity authentication method |
| JP2009188769A (en) * | 2008-02-06 | 2009-08-20 | Nippon Telegr & Teleph Corp <Ntt> | Wireless communication terminal, wireless communication system and wireless communication method |
| KR100962654B1 (en) | 2008-06-09 | 2010-06-11 | 주식회사 케이티 | Method and System of Dual Authentication Service for Seamless Mobile Telecommunication |
| JP2010257326A (en) * | 2009-04-27 | 2010-11-11 | Hitachi Ltd | Biometrics system, biometrics method, and information processing apparatus |
| WO2011111104A1 (en) | 2010-03-10 | 2011-09-15 | 富士通株式会社 | Load balancing device for biometric authentication system |
| JP2014029704A (en) * | 2013-09-04 | 2014-02-13 | Ricoh Co Ltd | Authentication control device, authentication control method, program, and recording medium |
| KR101471880B1 (en) * | 2012-10-31 | 2014-12-11 | 삼성에스디에스 주식회사 | System for authenticating clients |
| WO2020158078A1 (en) * | 2019-02-01 | 2020-08-06 | パナソニックIpマネジメント株式会社 | System for face authentication and method for face authentication |
-
1997
- 1997-05-02 JP JP9114872A patent/JPH10307798A/en active Pending
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000058257A (en) * | 2000-01-24 | 2000-10-05 | 장용재 | Personal information providing system |
| KR20000049385A (en) * | 2000-02-03 | 2000-08-05 | 김명기 | Method to provide service of authenticating in user's place for Internet sites |
| KR20000058432A (en) * | 2000-05-22 | 2000-10-05 | 황경우 | Chatting hub site |
| WO2004045173A1 (en) * | 2002-11-13 | 2004-05-27 | Fujitsu Limited | Network access control system |
| JP2007122553A (en) * | 2005-10-31 | 2007-05-17 | Konica Minolta Business Technologies Inc | Server, server system, composite multifunctional terminal and user authenticating method |
| KR100755006B1 (en) | 2005-11-14 | 2007-09-04 | 주식회사 유베이션 | File identification system in distributed network and Method thereof |
| JP2009003805A (en) * | 2007-06-22 | 2009-01-08 | Glory Ltd | Validity authentication system and validity authentication method |
| JP2009188769A (en) * | 2008-02-06 | 2009-08-20 | Nippon Telegr & Teleph Corp <Ntt> | Wireless communication terminal, wireless communication system and wireless communication method |
| KR100962654B1 (en) | 2008-06-09 | 2010-06-11 | 주식회사 케이티 | Method and System of Dual Authentication Service for Seamless Mobile Telecommunication |
| JP2010257326A (en) * | 2009-04-27 | 2010-11-11 | Hitachi Ltd | Biometrics system, biometrics method, and information processing apparatus |
| WO2011111104A1 (en) | 2010-03-10 | 2011-09-15 | 富士通株式会社 | Load balancing device for biometric authentication system |
| KR101471880B1 (en) * | 2012-10-31 | 2014-12-11 | 삼성에스디에스 주식회사 | System for authenticating clients |
| JP2014029704A (en) * | 2013-09-04 | 2014-02-13 | Ricoh Co Ltd | Authentication control device, authentication control method, program, and recording medium |
| WO2020158078A1 (en) * | 2019-02-01 | 2020-08-06 | パナソニックIpマネジメント株式会社 | System for face authentication and method for face authentication |
| JP2020126334A (en) * | 2019-02-01 | 2020-08-20 | パナソニックIpマネジメント株式会社 | Face authentication system and face authentication method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11088903B2 (en) | Hybrid cloud network configuration management | |
| CN108650262B (en) | Cloud platform expansion method and system based on micro-service architecture | |
| CN108881232B (en) | Sign-on access method, apparatus, storage medium and the processor of operation system | |
| JP5215289B2 (en) | Method, apparatus and system for distributed delegation and verification | |
| US8219814B2 (en) | System and method of user credential management | |
| US7823187B2 (en) | Communication processing method and system relating to authentication information | |
| EP3316544B1 (en) | Token generation and authentication method, and authentication server | |
| US7543145B2 (en) | System and method for protecting configuration settings in distributed text-based configuration files | |
| JPH10307798A (en) | Certification system in load distributed certification server | |
| CN106844489A (en) | A kind of file operation method, device and system | |
| JP2002344475A (en) | System and method for providing service to apparatus in home network and system and method being provided with service through home network | |
| CN102811211A (en) | Device supporting login certification and method for login certification | |
| WO2019159894A1 (en) | Authentication approval information integration device and authentication approval information integration method | |
| JP5495194B2 (en) | Account issuing system, account server, service server, and account issuing method | |
| JP2003216562A (en) | System, method and program for visualization processing | |
| CN100334833C (en) | Method for using server resources by client via a network | |
| WO2009066858A1 (en) | Personal information management apparatus and personal information management method | |
| JP5400096B2 (en) | Attribute information disclosure system and attribute information disclosure method | |
| CN107332934A (en) | A kind of resource share method, service end, client and resource sharing system | |
| CN111737679A (en) | Security authentication method and device, electronic equipment and storage medium | |
| WO2011032427A1 (en) | Method and system for internet protocol television user login and internet protocol television ability platform | |
| CN107959674B (en) | Gateway equipment, and method and system for controlling access to third-party LDAP server user | |
| JP2005293161A (en) | Authentication system, authentication method and computer program | |
| KR20140008221A (en) | A method and apparatus for managing personal information in a communication system | |
| US20060235830A1 (en) | Web content administration information discovery |