CN104620251A - Vpn连接认证系统、用户终端、认证服务器、生物体认证结果证据信息验证服务器、vpn连接服务器、以及程序 - Google Patents
Vpn连接认证系统、用户终端、认证服务器、生物体认证结果证据信息验证服务器、vpn连接服务器、以及程序 Download PDFInfo
- Publication number
- CN104620251A CN104620251A CN201380047897.7A CN201380047897A CN104620251A CN 104620251 A CN104620251 A CN 104620251A CN 201380047897 A CN201380047897 A CN 201380047897A CN 104620251 A CN104620251 A CN 104620251A
- Authority
- CN
- China
- Prior art keywords
- server
- user terminal
- authentication
- certificate server
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
提供一种VPN连接认证系统,具备:用户终端(10),供用户使用;认证服务器(20),与所述用户终端(10)可通信地连接;生物体认证结果证据信息验证服务器(30),内置于所述认证服务器(20),或者与所述认证服务器(20)可通信地连接;认证信息管理DB(40),能够从所述认证服务器(20)写入;以及VPN连接服务器(50),与所述用户终端(10)通过VPN可通信地连接。
Description
技术领域
本发明的实施方式涉及VPN连接认证系统、用户终端、认证服务器、生物体认证结果证据信息验证服务器、VPN连接服务器、以及程序。
背景技术
移动计算中的向企业内网络的连接中,利用VPN(Virtual Privatenetwork)连接。在VPN连接中,用户被请求用户认证,所述用户认证指的是该用户是否是具有连接权限的用户的认证。在该用户认证中,仅能够使用第1或第2认证功能。第1认证功能是VPN产品所提供的认证功能。第2认证功能是VPN产品以外的产品所提供的认证功能,是使得能够与VPN产品相互协作的认证功能。
在VPN产品中提供了密码认证和使用PKI(Public Key Infrastructure:公钥基础设施)的认证。在具有与VPN产品协作的认证功能的产品中,使用生成一次性密码的认证用装置。该装置将认证用装置上显示的一次性密码作为VPN产品的密码从VPN连接客户端发送至VPN连接服务器。该装置对由VPN连接服务器向具有认证功能的产品作为密码发送的一次性密码进行验证。
此外,还有进行使用生物体信息来确定用户的生物体认证的生物体认证产品。该产品保存VPN的用户认证用密码,在生物体认证成功的情况下,生物体认证产品提取VPN的用户认证用密码,并交给VPN连接客户端而进行VPN连接的用户认证。
现有技术文献
专利文献
专利文献1:特开2001-14276号公报
专利文献2:特开2005-316660号公报
专利文献3:特开2006-215875号公报
发明内容
发明所要解决的课题
在用户认证中,希望兼顾安全性和用户便利性。但是,在密码认证中,存在密码被盗等多种安全性威胁,在安全性方面存在问题。在使用利用了PKI的认证的情况下,提高了网络上的安全性。但是,在使用了PKI的认证中,为了能够利用所保存的密钥而利用密码等。因此,客户端中的安全性与密码认证的情况是同样的。
在使用了生成一次性密码的认证用装置的认证中,由于使用一次性密码,因此安全性的强度提高。但是,一次性密码与通常的密码相比字符数更多。此外,用户必须输入认证用装置上显示的一次性密码。因此,存在用户便利性下降的问题。
生物体认证产品保存VPN的用户认证用密码。生物体认证产品在生物体认证成功的情况下,生物体认证产品提取VPN的用户认证用密码,并交给VPN连接客户端而进行VPN连接的用户认证。这种情况下,用户的便利性提高。但是,网络上的安全性与密码认证的情况是同样的。
用于解决课题的手段
本发明所要解决的课题在于,提供一种VPN连接认证系统、用户终端、认证服务器、生物体认证结果证据信息验证服务器、以及VPN连接服务器,不需要像使用生成一次性密码的认证用装置时那样输入一次性密码,能够使安全性比密码认证更高,能够执行用户的本人确认。
实施方式的VPN连接认证系统具有:用户终端,供用户使用;认证服务器,与所述用户终端可通信地连接;生物体认证结果证据信息验证服务器,内置于所述认证服务器,或者与所述认证服务器可通信地连接;认证信息管理DB,能够从所述认证服务器写入;以及VPN连接服务器,与所述用户终端通过VPN可通信地连接。
所述用户终端具有通信部,该通信部在所述认证服务器及所述VPN连接服务器之间进行通信
所述用户终端具有显示部,该显示部对所述用户显示向所述认证服务器的VPN连接请求。
所述用户终端具有输入部,该输入部供所述用户决定由所述显示部显示的向所述认证服务器的VPN连接请求。
所述用户终端具有生物体认证处理部,该生物体认证处理部从所述认证服务器接受尝试值,执行所述用户的生物体认证并生成生物体认证结果证据信息,并返回给所述认证服务器。
所述用户终端具有发送内容生成部,在所述认证服务器中的认证成功的情况下,该发送内容生成部根据从所述认证服务器接收到的ID、令牌,将所述ID及所述令牌生成为具有用于向所述VPN连接服务器请求认证的形式的信息。
所述用户终端具有控制部,该控制部使得通过所述显示部、所述输入部、所述生物体认证处理部、所述发送内容生成部、所述VPN连接部来执行与在所述认证服务器或所述VPN连接服务器与所述用户终端之间的通信内容相应的处理,根据需要将它们的执行结果发送给所述认证服务器或所述VPN连接服务器。
所述认证服务器具有通信部,该通信部在所述用户终端及所述生物体认证结果证据信息验证服务器与所述认证服务器之间进行通信。
所述认证服务器具有尝试值生成部,该尝试值生成部对于来自所述用户终端的VPN连接请求,生成向所述用户终端发送的所述尝试值。
所述认证服务器具有令牌生成部,该令牌生成部在所述生物体认证结果证据信息验证服务器中的验证成功的情况下,生成所述令牌。
所述认证服务器具有DB处理部,该DB处理部向所述认证信息管理DB写入所述令牌。
所述认证服务器具有控制部。该控制部使得通过所述尝试值生成部、所述令牌生成部、所述DB处理部来执行与在所述用户终端或所述生物体认证结果证据信息验证服务器与所述认证服务器之间的通信内容相应的处理,并根据需要将它们的执行结果发送给所述认证服务器或所述VPN连接服务器。
所述生物体认证结果证据信息验证服务器具有通信部,该通信部在所述认证服务器与所述生物体认证结果证据信息验证服务器之间进行通信。
所述生物体认证结果证据信息验证服务器具有生物体认证结果证据信息验证部。该生物体认证结果证据信息验证部对由所述用户终端的所述生物体认证处理部生成、并经由所述认证服务器接收的生物体认证结果证据信息进行验证,在该验证成功的情况下,将所述验证的结果和生物体认证结果证据信息中包含的用户识别符返回给所述认证服务器。
所述认证信息管理DB与各所述用户对应地,保存与生物体认证处理相关的用户识别符、利用所述VPN连接服务器的用户的所述ID及所述令牌。
所述VPN连接服务器具有通信部,该通信部在所述用户终端与所述VPN连接服务器之间进行通信。
所述VPN连接服务器具有DB处理部,该DB处理部从所述认证信息管理DB读出所述ID和所述令牌的对。
所述VPN连接服务器具有令牌判定部,该令牌判定部判定从所述用户终端接收到的所述ID和所述令牌之中的所述令牌与以所述ID为关键字从所述认证信息管理DB读出的令牌是否一致。
所述VPN连接服务器具有VPN连接部,该VPN连接部使所述用户终端与所述VPN连接服务器之间能够进行VPN通信。
所述VPN连接服务器具有控制部,该控制部若从所述用户终端接收所述ID和所述令牌,则使所述DB处理部、所述令牌判定部、所述VPN连接部执行处理,并根据需要将它们的执行结果发送给所述用户终端。
附图说明
图1是表示实施方式的VPN连接认证系统的结构的示意图。
图2是用于说明该实施方式中的处理流程的示意图。
图3是用于说明该实施方式中的步骤ST1至ST15的动作的流程图。
图4是用于说明该实施方式中的步骤ST16至ST33的动作的流程图。
图5是用于说明该实施方式中的认证信息管理DB40的示意图。
具体实施方式
以下,使用附图说明实施方式。另外,以下的各装置的每一个,可以通过硬件结构、或者硬件资源与软件的组合结构来实施。作为组合结构的软件,使用了预先从网络或存储介质安装到对应的装置的计算机来实现对应的装置的功能的程序。
图1是表示实施方式的VPN连接认证系统的结构的示意图。图2是用于说明该系统中的处理流程的示意图。如图2所示,处理流程由VPN连接请求、第1认证流程、第2认证流程、VPN连接构成。
认证处理指的是,用于确认想要认证的对象(人、装置等)是否合法的处理。此外,合法指的是,想要认证的对象满足了用于认可验证者的基准。
以下,设用户具备与生物体认证处理有关的用户识别符、以及利用VPN连接服务器的用户的ID。用户识别符和ID可以不同,也可以相同。
实施方式的VPN连接认证系统具备:用户终端10、认证服务器20、生物体认证结果证据信息验证服务器30、认证信息管理DB(Data Base)40、以及VPN连接服务器50。
用户终端10是用户所使用的终端,能够与认证服务器20及VPN连接服务器50连接而进行通信。
认证服务器20与用户终端10及认证信息管理DB40连接。此外,认证服务器20可以内置有生物体认证结果证据信息验证服务器30,也可以如图1所示,在外部与生物体认证结果证据信息验证服务器30连接而能够进行通信。
生物体认证结果证据信息验证服务器30可以内置于认证服务器20,也可以如图1所示,在外部与认证服务器20连接而能够进行通信。
认证信息管理DB40与认证服务器20及VPN连接服务器50连接而能够进行通信。
VPN连接服务器50与用户终端10及认证信息管理DB40连接而能够进行通信。
在此,用户终端10具有通常的计算机功能。用户终端10例如具备:通信部11、控制部12、显示部13、输入部14、生物体认证处理部15、发送内容生成部16及VPN连接客户端功能部17。并且,用户终端10例如可以是便携电话(功能手机(feature phone))、智能手机及平板终端。以下说明用户终端10的各个结构。
通信部11是用户终端10与认证服务器20、VPN连接服务器50之间的通信接口。在以下的说明中,由于在所有情况中相同,因此省略了通信时经由通信部11的记载。
控制部12使显示部13、输入部14、生物体认证处理部15、发送内容生成部16、VPN连接客户端功能部17执行与该用户终端10与认证服务器20或VPN连接服务器50之间的通信内容相应的1个或多个处理。并且,控制部12根据需要将这些处理的结果发送给认证服务器20或VPN连接服务器50。控制部12例如具有以下的功能(f12-1)~(f12-4)。
(f12-1)VPN连接请求发送功能:对认证服务器20发送VPN连接认证的请求。
(f12-2)生物体认证结果证据信息发送功能:从该认证服务器20接受到对用户请求执行由认证服务器20生成的请求即生物体认证的认证请求、以及由认证服务器20生成的随机的尝试值时,基于由生物体认证处理部15与尝试值对应地生成的生物体认证结果证据信息,将由发送内容生成部16生成的发送内容作为生物体认证结果证据信息发送给认证服务器20。
(f12-3)ID/令牌发送功能:接受到来自认证服务器20的认证结果、ID及令牌时,将发送内容生成部16基于该ID及该令牌生成的发送内容发送给VPN连接服务器50。
(f12-4)VPN连接通信功能:在将ID及令牌发送给VPN连接服务器50的结果为VPN连接被VPN连接服务器50许可的情况下,发送VPN连接客户端功能部17中的处理结果,该VPN连接客户端功能部17中的处理结果是执行用于与该VPN连接服务器50进行VPN通信的收发内容的处理而得到的处理结果。
在此,令牌指的是,在上面实施的生物体认证中利用的信息。令牌包含临时生成的一次性密码等。
显示部13具有显示功能。该显示功能例如显示:向认证服务器20的VPN连接请求、来自认证服务器20的认证请求、来自生物体认证处理部15的操作指示、认证服务器20中的认证结果、与VPN连接服务器50的VPN连接状况。
输入部14例如具有输入功能,该输入功能用于供用户决定显示部13上显示的向认证服务器20的VPN连接请求。
生物体认证处理部15例如可以适当使用指纹传感器或CCD摄像机等生物体认证中使用的设备。有向认证服务器20的VPN连接请求的情况下,若用户终端10接收到来自该认证服务器20的尝试值,则生物体认证处理部15从控制部12将该尝试值与用于请求执行用户终端10内的生物体认证的执行请求一起接受,并执行生物体认证处理。然后,生物体认证处理部15生成包含该尝试值的生物体认证结果证据信息,并将生成结果返回给控制部12。
发送内容生成部16基于从认证服务器20接收到的认证结果、ID、令牌,将该ID及该令牌生成为用于向VPN连接服务器50请求认证的形式的信息。
在VPN连接服务器50中认证成功后,VPN连接客户端功能部17执行与VPN连接服务器50之间的VPN连接。
认证服务器20具备:通信部21、控制部22、尝试值生成部23、令牌生成部24及DB处理部25。以下说明认证服务器20的各个结构。
通信部21是与认证服务器20之间、与用户终端10之间、以及与生物体认证结果证据信息验证服务器30之间的通信接口。在以下的说明中,由于在所有情况中相同,因此省略了通信时经由通信部21的记载。
控制部22使尝试值生成部23、令牌生成部24、DB处理部25执行与该认证服务器20与用户终端10或生物体认证结果证据信息验证服务器30之间的通信内容相应的处理。并且,控制部22根据需要将这些结果发送给用户终端10或生物体认证结果证据信息验证服务器30。控制部22例如具有以下的功能(f22-1)~(f22-4)。
(f22-1)尝试值发送功能:对于来自用户终端10的VPN连接请求,使尝试值生成部23生成尝试值,将该生成的尝试值发送给用户终端10。
(f22-2)生物体认证结果证据信息验证请求功能:对生物体认证结果证据信息验证服务器30请求从用户终端10发送的生物体认证结果证据信息的验证。
(f22-3)令牌写入功能:由生物体认证结果证据信息验证服务器30判断为生物体认证结果证据信息的内容没有不匹配而正确,作为其结果,生物体认证被正确地执行而成功的情况下,对于从生物体认证结果证据信息验证服务器30发送的验证结果及用户识别符,使令牌生成部24生成令牌,并且对于认证信息管理DB40的该用户识别符的记录,使DB处理部25写入该令牌。
(f22-4)验证结果发送功能:在(f22-2)结束后,将(f22-2)的验证结果向用户终端10发送,并且在(f22-2)的生物体认证结果证据信息的验证成功的情况下,进一步在(f22-3)也结束后,除了(f22-2)的验证结果之外,还将使DB处理部25检索与用户识别符对应的ID而得到的ID和令牌向用户终端10发送。
尝试值生成部23具有如下的功能:若认证服务器20从用户终端10接受到VPN连接请求,则通过来自控制部22的处理请求,生成用于向用户终端10发送的尝试值。
令牌生成部24具有如下的功能:在来自生物体认证结果证据信息验证服务器30的验证结果表示成功的情况下,通过来自控制部22的处理请求生成令牌。该令牌在被写入认证信息管理DB40后发送给用户终端10。
DB处理部25具有如下的功能:将由令牌生成部24生成的令牌,与从生物体认证结果证据信息验证服务器30和验证结果一起被返回的用户识别符建立对应地写入认证信息管理DB40。
生物体认证结果证据信息验证服务器30具备通信部31和生物体认证结果证据信息验证部32。
通信部31是与认证服务器20之间的通信接口。在以下的说明中,由于在所有情况中相同,因此省略了通信时经由通信部31的记载。
生物体认证结果证据信息验证部32对由用户终端10的生物体认证处理部15生成的生物体认证结果证据信息进行验证。生物体认证结果证据信息验证部32具有如下的功能:在判断为生物体认证结果证据信息的内容没有不匹配而正确,作为其结果,生物体认证被正确地执行而验证成功的情况下,提取生物体认证结果证据信息中包含的用户识别符,该用户识别符是用于与验证结果一起发送给认证服务器20的识别符。
如图5所示,认证信息管理DB40保存认证信息40a。认证信息40a与各用户对应地保存与生物体认证处理有关的用户识别符、以及利用VPN连接服务器的用户的ID及令牌。该认证信息管理DB40具有将用户识别符及ID分别作为关键字由认证服务器20写入令牌的功能。同样地,认证信息管理DB40具有由VPN连接服务器50读出令牌的功能。另外,认证信息管理DB40可以是具有通信功能的DB管理服务器,也可以是LDAP(LightweightDirectory Access Protocol)服务器。
VPN连接服务器50具备通信部51、控制部52、DB处理部53、令牌判定部54、VPN连接服务器功能部55。以下说明VPN连接服务器50的各个结构。
通信部51是用于进行与用户终端10之间的通信的通信接口。在以下的说明中,由于在所有情况中相同,因此省略了通信时经由通信部21的记载。
控制部52若从用户终端10接收到ID和令牌,则使DB处理部53、令牌判定部54、VPN连接服务器功能部55执行处理,并根据需要将它们的结果发送给用户终端10。控制部52例如具有以下的功能(f52-1)~(f52-4)。
(f52-1)令牌读出功能:若从用户终端10接收到ID和令牌,则将该ID作为关键字使DB处理部53从认证信息管理DB40中读出令牌。
(f52-2)令牌判定功能:使令牌判定部54执行从用户终端10接收到的令牌和在(f52-1)中读出的令牌是否一致的判定。
(f52-3)VPN连接通信功能:(f52-2)中的判定结果为令牌彼此一致的情况下,许可用户终端10与VPN连接服务器50之间的VPN连接,并且发送VPN连接服务器功能部55中的处理结果,该VPN连接服务器功能部55执行用于在与用户终端10之间通过VPN进行通信的收发内容的处理。
执行收发内容的处理指的是,执行在用户终端10与VPN连接服务器50之间的通信数据的收发的前后(发送的情况下为“前”,接收的情况下为“后”)进行的加密等处理。该处理可以是VPN连接服务器功能部55的功能,也可以是VPN连接客户端功能部17的功能。另外,通信自身由通信部51执行。
DB处理部53具有以从用户终端10接收到的ID为关键字来读出认证信息管理DB40中的令牌的功能。
令牌判定部54具有判定从用户终端10接收到的令牌和DB处理部53从认证信息管理DB40读出的令牌是否一致的功能。
VPN连接服务器功能部55具有如下的功能:在VPN连接服务器50中认证成功之后,执行与用户终端10的VPN连接客户端功能部17之间的VPN连接。
接下来,使用图2至图4的流程图说明以上那样构成的VPN连接认证系统的动作。
在用户终端10中,如图3所示,按照显示部13上显示的画面,用户从输入部14选择VPN连接请求(ST2),从而从用户终端10向认证服务器20发送VPN连接请求(ST3)。由此,第1认证流程开始。
在认证服务器20中,若通信部21接收到VPN连接请求(ST4),则控制部22按照预先决定的、或者由VPN连接请求指定的认证方法,执行以后的认证处理。
控制部22使尝试值生成部23生成由随机数等构成的尝试值(ST5),保持尝试值,并将该尝试值和认证请求发送给用户终端10(ST6)。在此,认证请求例如可以包含指定认证处理的信息、指定若干对照算法的信息。
在用户终端10中,若接收到尝试值和认证请求(ST7),则控制部12将尝试值及生物体认证处理执行请求交给生物体认证处理部15(ST8)。
生物体认证处理部15若接受到尝试值及生物体认证处理执行请求,则执行生物体认证处理,生成包含尝试值的生物体认证结果证据信息(ST8),并将该生物体认证结果证据信息发送给认证服务器20(ST9)。在此,“生物体认证结果证据信息”指的是,在生物体认证中使用的生物体认证产品的信息、预先登录使用的生物体信息的证书等。
认证服务器20若从用户终端10接收到生物体认证结果证据信息(ST10),则将该生物体认证结果证据信息发送给生物体认证结果证据信息验证服务器30(ST11)。
生物体认证结果证据信息验证服务器30若从认证服务器20接收到生物体认证结果证据信息(ST12),则使生物体认证结果证据信息验证部32对生物体认证结果证据信息进行验证。
生物体认证结果证据信息验证部32对生物体认证结果证据信息进行验证,并且提取生物体认证结果证据信息中包含的用户识别符(ST13)。
生物体认证结果证据信息验证服务器30将生物体认证结果证据信息的验证结果发送给认证服务器20。生物体认证结果证据信息验证部32中的验证成功的情况下,生物体认证结果证据信息验证服务器30将验证结果和用户识别符一起发送给认证服务器20(ST14)。
认证服务器20从生物体认证结果证据信息验证服务器30接收生物体认证结果证据信息验证部32中的验证结果(ST15)。然后,该验证成功的情况下,令牌生成部24生成令牌(ST16)。由此,第2认证流程开始。
DB处理部25对于从生物体认证结果证据信息验证服务器30与验证结果一起返回到认证服务器20的用户识别符,向认证信息管理DB40写入该令牌。与该写入同时,DB处理部25向认证信息管理DB40询问与令牌对应的ID(ST17)。
认证信息管理DB40通过DB处理部25写入与由认证服务器20指定的用户识别符对应的令牌(ST18)。然后,认证信息管理DB40检索与用户识别符对应的ID,将该检索到的ID与令牌的写入结果一起返回认证服务器20(ST19)。
认证服务器20接受从认证信息管理DB40返回的、令牌的写入结果和ID(ST20)。然后,认证服务器20将该ID和ST16中生成的令牌发送给用户终端10(ST21)。
用户终端10从认证服务器20接受ID和令牌(ST22)。然后,发送内容生成部16基于该ID和该令牌生成向VPN连接服务器50发送的内容,将该生成结果经由通信部21发送给VPN连接服务器50(ST23)。
VPN连接服务器50从用户终端10接收ID和令牌(ST24)。然后,DB处理部53向认证信息管理DB40请求读出与认证信息管理DB40中保存的ID相应的令牌(ST25)。
认证信息管理DB40对于来自VPN连接服务器50的读出请求,读出与指定的ID相应的令牌(ST26),并将该读出的令牌返回给VPN连接服务器50(ST27)。
VPN连接服务器50从认证信息管理DB40接受令牌(ST28)。然后,令牌判定部54判定该令牌与在ST24中从用户终端10接受的令牌是否一致(ST29)。然后,双方的令牌一致的情况下,VPN连接服务器50将表示认证成功的信号发送给用户终端10。此外,双方的令牌不一致的情况下,VPN连接服务器50将表示认证失败的信号发送给用户终端10(ST30)。
用户终端10从VPN连接服务器50接收认证结果(ST31)。接收到的认证结果为成功的情况下,VPN连接客户端功能部17确立与VPN连接服务器50的VPN连接服务器功能部55之间的VPN连接(ST32),结束VPN连接认证的处理(ST33)。
另外,上述各实施方式中记载的方法作为能够由计算机执行的程序,可以保存在磁盘(软盘(日文原文“フロッピー”为注册商标)、硬盘等)、光盘(CD-ROM、DVD等)、光磁盘(MO)、半导体存储器等存储介质并发布。
此外,作为该存储介质,只要能够存储程序,并且是计算机可读取的存储介质即可,其存储形式可以是任何形态。
此外,可以由基于从存储介质安装到计算机的程序的指示在计算机上工作的OS(操作系统)、数据库管理软件、网络软件等MW(中间件)等执行用于实现上述实施方式的各处理的一部分。
此外,各实施方式中的存储介质不限于独立于计算机的介质,还包括下载并存储或暂时存储通过LAN或因特网等传送来的程序的存储介质。
此外,存储介质不限于1个,从多个介质执行上述各实施方式中的处理的情况也包含在本发明中的存储介质中,介质结构可以是任何结构。另外,各实施方式中的计算机基于存储介质中存储的程序执行上述各实施方式中的各处理,可以是个人计算机等单个装置,也可以是将多个装置网络连接的系统等的任何结构。
此外,各实施方式中的计算机不限于个人计算机,还包括信息处理设备中包含的运算处理装置、微机等,是能够通过程序实现本发明的功能的设备、装置的统称。
到此为止说明了实施方式,但是这些实施方式只是作为例子提出,并不意图限定发明的范围。该新的实施方式能够通过其他各种方式来实施,在不脱离发明的主旨的范围内,能够进行各种省略、置换、变更。该实施方式及其变形包含在发明的范围和主旨中,也包含在权利要求所记载的发明及其均等范围中。
符号的说明
10…用户终端;20…认证服务器;30…生物体认证结果证据信息验证服务器;40…认证信息管理DB;50…VPN连接服务器;11、21、31、51…通信部;12、22、52…控制部;13…输入部;14…显示部;15…生物体认证处理部;16…发送内容生成部;17…VPN连接客户端功能部;23…尝试值生成部;24…令牌生成部;25…DB处理部;32…生物体认证结果证据信息验证部、53…DB处理部;54…令牌生成部;55…VPN连接服务器功能部;40a…认证信息。
Claims (7)
1.一种VPN连接认证系统,具备:用户终端(10),供用户使用;认证服务器(20),与所述用户终端(10)可通信地连接;生物体认证结果证据信息验证服务器(30),内置于所述认证服务器(20),或者与所述认证服务器(20)可通信地连接;认证信息管理DB(40),能够从所述认证服务器(20)写入;以及VPN连接服务器(50),与所述用户终端(10)通过VPN(Virtual Private network)可通信地连接,其特征在于,
所述用户终端(10)具备:
通信部(11),与所述认证服务器(20)及所述VPN连接服务器(50)之间进行通信;
显示部(13),显示向所述认证服务器(20)的VPN连接请求;
输入部(14),受理用于决定由所述显示部(13)显示的VPN连接请求的输入;
生物体认证处理部(15),接受来自所述认证服务器(20)的尝试值,与该尝试值对应地执行所述用户的生物体认证而生成生物体认证结果证据信息,并返回给所述认证服务器(20);
发送内容生成部(16),在所述认证服务器(20)中的认证成功的情况下,基于从所述认证服务器(20)接收的ID及令牌,将这些ID及令牌生成为具有用于向所述VPN连接服务器(50)请求认证的形式的信息;以及
控制部(12),使所述显示部(13)、所述输入部(14)、所述生物体认证处理部(15)、所述发送内容生成部(16)、所述VPN连接部(17)执行与所述认证服务器(20)或所述VPN连接服务器(50)与所述用户终端(10)之间的通信内容相应的处理,并根据需要将它们的执行结果发送给所述认证服务器(20)或所述VPN连接服务器(50),
所述认证服务器(20)具备:
通信部(21),与所述用户终端(10)及所述生物体认证结果证据信息验证服务器(30)之间进行通信;
尝试值生成部(23),对于来自所述用户终端(10)的VPN连接请求,生成用于发送给所述用户终端(10)的尝试值;
令牌生成部(24),在所述生物体认证结果证据信息验证服务器(30)中的验证成功的情况下,生成所述令牌;
DB处理部(25),向所述认证信息管理DB(40)写入所述令牌;以及
控制部(22),使所述尝试值生成部(23)、所述令牌生成部(24)、所述DB处理部(25)执行与所述用户终端(10)或所述生物体认证结果证据信息验证服务器(30)与所述认证服务器(20)之间的通信内容相应的处理,并根据需要将它们的执行结果发送给所述认证服务器(20)或所述VPN连接服务器(50),
所述生物体认证结果证据信息验证服务器(30)具备:
通信部(31),与所述认证服务器(20)之间进行通信;以及
生物体认证结果证据信息验证部(32),对由所述用户终端(10)的所述生物体认证处理部(15)生成并经由所述认证服务器(20)接收的生物体认证结果证据信息进行验证,在该验证成功的情况下,将所述验证的结果和生物体认证结果证据信息中包含的用户识别符返回给所述认证服务器(20),
所述认证信息管理DB(40)与各用户对应地保存与生物体认证处理相关的用户识别符和利用所述VPN连接服务器(50)的用户的ID及令牌,
所述VPN连接服务器(50)具备:
通信部(51),与所述用户终端(10)之间进行通信;
DB处理部(53),从所述认证信息管理DB(40)读出所述ID和所述令牌的对;
令牌判定部(54),判定从所述用户终端(10)接收到的令牌和以所述ID为关键字从所述认证信息管理DB(40)读出的令牌是否一致;
VPN连接部(55),使所述用户终端(10)与所述VPN连接服务器(50)之间能够进行VPN通信;以及
控制部(52),当从所述用户终端(10)接收到所述ID和所述令牌时,使所述DB处理部(53)、所述令牌判定部(54)、所述VPN连接部(55)执行处理,并根据需要将它们的执行结果发送给所述用户终端(10)。
2.一种用户终端,是VPN连接认证系统中的用户终端,该VPN连接认证系统具备:用户终端,供用户使用;认证服务器(20),与所述用户终端可通信地连接;生物体认证结果证据信息验证服务器(30),内置于所述认证服务器(20),或者与所述认证服务器(20)可通信地连接;认证信息管理DB(40),能够从所述认证服务器(20)写入;以及VPN连接服务器(50),与所述用户终端通过VPN(Virtual Private network)可通信地连接,
所述认证服务器(20)具备:
尝试值生成部(23),对于来自所述用户终端的VPN连接请求,生成用于发送给所述用户终端的尝试值;
令牌生成部(24),在所述生物体认证结果证据信息验证服务器(30)中的验证成功的情况下,生成所述令牌;
DB处理部(25),向所述认证信息管理DB(40)写入所述令牌;以及
控制部(22),使所述尝试值生成部(23)、所述令牌生成部(24)、所述DB处理部(25)执行与所述用户终端或所述生物体认证结果证据信息验证服务器(30)与所述认证服务器(20)之间的通信内容相应的处理,并根据需要将它们的执行结果发送给所述VPN连接服务器(50),
所述生物体认证结果证据信息验证服务器(30)具备:
通信部(31),与所述认证服务器(20)之间进行通信;以及
生物体认证结果证据信息验证部(32),对由所述用户终端生成并经由所述认证服务器(20)接收的生物体认证结果证据信息进行验证,在该验证成功的情况下,将所述验证的结果和生物体认证结果证据信息中包含的用户识别符返回给所述认证服务器(20),
所述认证信息管理DB(40)与各用户对应地保存与生物体认证处理相关的用户识别符和利用所述VPN连接服务器(50)的用户的ID及令牌,
所述VPN连接服务器(50)具备:
通信部(51),与所述用户终端之间进行通信;
DB处理部(53),从所述认证信息管理DB(40)读出所述ID和所述令牌的对;
令牌判定部(54),判定从所述用户终端接收到的令牌和以所述ID为关键字从所述认证信息管理DB(40)读出的令牌是否一致;
VPN连接部(55),使所述用户终端与所述VPN连接服务器(50)之间能够进行VPN通信;以及
控制部(52),当从所述用户终端接收到所述ID和所述令牌时,使所述DB处理部(53)、所述令牌判定部(54)、所述VPN连接部(55)执行处理,并根据需要将它们的执行结果发送给所述用户终端,
其特征在于,
所述用户终端具备:
通信部(11),与所述认证服务器(20)及所述VPN连接服务器(50)之间进行通信;
显示部(13),显示向所述认证服务器(20)的VPN连接请求;
输入部(14),受理用于决定由所述显示部(13)显示的VPN连接请求的输入;
生物体认证处理部(15),接受来自所述认证服务器(20)的尝试值,与该尝试值对应地执行所述用户的生物体认证而生成生物体认证结果证据信息,并返回给所述认证服务器(20);
发送内容生成部(16),在所述认证服务器(20)中的认证成功的情况下,基于从所述认证服务器(20)接收的ID及令牌,将这些ID及令牌生成为具有用于向所述VPN连接服务器(50)请求认证的形式的信息;以及
控制部(12),使所述显示部(13)、所述输入部(14)、所述生物体认证处理部(15)、所述发送内容生成部(16)、所述VPN连接部(17)执行与该用户终端与所述认证服务器(20)或所述VPN连接服务器(50)之间的通信内容相应的处理,并根据需要将它们的执行结果发送给所述认证服务器(20)或所述VPN连接服务器(50)。
3.一种认证服务器,是在VPN连接认证系统中使用的认证服务器,该VPN连接认证系统具备:用户终端(10),供用户使用;认证服务器,与所述用户终端(10)可通信地连接;生物体认证结果证据信息验证服务器(30),内置于所述认证服务器,或者与所述认证服务器可通信地连接;认证信息管理DB(40),能够从所述认证服务器写入;以及VPN连接服务器(50),与所述用户终端(10)通过VPN(Virtual Private network)可通信地连接,
所述用户终端(10)具备:
通信部(11),与所述认证服务器及所述VPN连接服务器(50)之间进行通信;
显示部(13),显示向所述认证服务器的VPN连接请求;
输入部(14),受理用于决定由所述显示部(13)显示的VPN连接请求的输入;
生物体认证处理部(15),接受来自所述认证服务器的尝试值,与该尝试值对应地执行所述用户的生物体认证而生成生物体认证结果证据信息,并返回给所述认证服务器;
发送内容生成部(16),在所述认证服务器中的认证成功的情况下,基于从所述认证服务器接收的ID及令牌,将这些ID及令牌生成为具有用于向所述VPN连接服务器(50)请求认证的形式的信息;以及
控制部(12),使所述显示部(13)、所述输入部(14)、所述生物体认证处理部(15)、所述发送内容生成部(16)、所述VPN连接部(17)执行与所述认证服务器或所述VPN连接服务器(50)与所述用户终端(10)之间的通信内容相应的处理,并根据需要将它们的执行结果发送给所述认证服务器或所述VPN连接服务器(50),
所述生物体认证结果证据信息验证服务器(30)具备:
通信部(31),与所述认证服务器之间进行通信;以及
生物体认证结果证据信息验证部(32),对由所述用户终端(10)的所述生物体认证处理部(15)生成并经由所述认证服务器接收的生物体认证结果证据信息进行验证,在该验证成功的情况下,将所述验证的结果和生物体认证结果证据信息中包含的用户识别符返回给所述认证服务器,
所述认证信息管理DB(40)与各用户对应地保存与生物体认证处理相关的用户识别符和利用所述VPN连接服务器(50)的用户的ID及令牌,
所述VPN连接服务器(50)具备:
通信部(51),与所述用户终端(10)之间进行通信;
DB处理部(53),从所述认证信息管理DB(40)读出所述ID和所述令牌的对;
令牌判定部(54),判定从所述用户终端(10)接收到的令牌和以所述ID为关键字从所述认证信息管理DB(40)读出的令牌是否一致;
VPN连接部(55),使所述用户终端(10)与所述VPN连接服务器(50)之间能够进行VPN通信;以及
控制部(52),当从所述用户终端(10)接收到所述ID和所述令牌时,使所述DB处理部(53)、所述令牌判定部(54)、所述VPN连接部(55)执行处理,并根据需要将它们的执行结果发送给所述用户终端(10)
其特征在于,
所述认证服务器具备:
通信部(21),与所述用户终端(10)及所述生物体认证结果证据信息验证服务器(30)之间进行通信;
尝试值生成部(23),对于来自所述用户终端(10)的VPN连接请求,生成用于发送给所述用户终端(10)的尝试值;
令牌生成部(24),在所述生物体认证结果证据信息验证服务器(30)中的验证成功的情况下,生成所述令牌;
DB处理部(25),向所述认证信息管理DB(40)写入所述令牌;以及
控制部(22),使所述尝试值生成部(23)、所述令牌生成部(24)、所述DB处理部(25)执行与所述用户终端(10)或所述生物体认证结果证据信息验证服务器(30)与该认证服务器之间的通信内容相应的处理,并根据需要将它们的执行结果发送给所述VPN连接服务器(50)。
4.一种生物体认证结果证据信息验证服务器,是在VPN连接认证系统中使用的生物体认证结果证据信息验证服务器,该VPN连接认证系统具备:用户终端(10),供用户使用;认证服务器(20),与所述用户终端(10)可通信地连接;生物体认证结果证据信息验证服务器,内置于所述认证服务器(20),或者与所述认证服务器(20)可通信地连接;认证信息管理DB(40),能够从所述认证服务器(20)写入;以及VPN连接服务器(50),与所述用户终端(10)通过VPN(Virtual Private network)可通信地连接,
所述用户终端(10)具备:
通信部(11),与所述认证服务器(20)及所述VPN连接服务器(50)之间进行通信;
显示部(13),显示向所述认证服务器(20)的VPN连接请求;
输入部(14),受理用于决定由所述显示部(13)显示的VPN连接请求的输入;
生物体认证处理部(15),接受来自所述认证服务器(20)的尝试值,与该尝试值对应地执行所述用户的生物体认证而生成生物体认证结果证据信息,并返回给所述认证服务器(20);
发送内容生成部(16),在所述认证服务器(20)中的认证成功的情况下,基于从所述认证服务器(20)接收的ID及令牌,将这些ID及令牌生成为具有用于向所述VPN连接服务器(50)请求认证的形式的信息;以及
控制部(12),使所述显示部(13)、所述输入部(14)、所述生物体认证处理部(15)、所述发送内容生成部(16)、所述VPN连接部(17)执行与所述认证服务器(20)或所述VPN连接服务器(50)与所述用户终端(10)之间的通信内容相应的处理,并根据需要将它们的执行结果发送给所述认证服务器(20)或所述VPN连接服务器(50),
所述认证服务器(20)具备:
通信部(21),与所述用户终端(10)及所述生物体认证结果证据信息验证服务器之间进行通信;
尝试值生成部(23),对于来自所述用户终端(10)的VPN连接请求,生成用于发送给所述用户终端(10)的尝试值;
令牌生成部(24),在所述生物体认证结果证据信息验证服务器中的验证成功的情况下,生成所述令牌;
DB处理部(25),向所述认证信息管理DB(40)写入所述令牌;以及
控制部(22),使所述尝试值生成部(23)、所述令牌生成部(24)、所述DB处理部(25)执行与所述用户终端(10)或所述生物体认证结果证据信息验证服务器与所述认证服务器(20)之间的通信内容相应的处理,并根据需要将它们的执行结果发送给所述认证服务器(20)或所述VPN连接服务器(50),
所述认证信息管理DB(40)与各用户对应地保存与生物体认证处理相关的用户识别符和利用所述VPN连接服务器(50)的用户的ID及令牌,
所述VPN连接服务器(50)具备:
通信部(51),与所述用户终端(10)之间进行通信;
DB处理部(53),从所述认证信息管理DB(40)读出所述ID和所述令牌的对;
令牌判定部(54),判定从所述用户终端(10)接收到的令牌和以所述ID为关键字从所述认证信息管理DB(40)读出的令牌是否一致;
VPN连接部(55),使所述用户终端(10)与所述VPN连接服务器(50)之间能够进行VPN通信;以及
控制部(52),当从所述用户终端(10)接收到所述ID和所述令牌时,使所述DB处理部(53)、所述令牌判定部(54)、所述VPN连接部(55)执行处理,并根据需要将它们的执行结果发送给所述用户终端(10),
其特征在于,
所述生物体认证结果证据信息验证服务器具备:
通信部(31),与所述认证服务器(20)之间进行通信;以及
生物体认证结果证据信息验证部(32),对由所述用户终端(10)的所述生物体认证处理部(15)生成并经由所述认证服务器(20)接收的生物体认证结果证据信息进行验证,在该验证成功的情况下,将所述验证的结果和生物体认证结果证据信息中包含的用户识别符返回给所述认证服务器(20)。
5.一种VPN连接服务器,是在VPN连接认证系统中使用的VPN连接服务器,该VPN连接认证系统具备:用户终端(10),供用户使用;认证服务器(20),与所述用户终端(10)可通信地连接;生物体认证结果证据信息验证服务器(30),内置于所述认证服务器(20),或者与所述认证服务器(20)可通信地连接;认证信息管理DB(40),能够从所述认证服务器(20)写入;以及VPN连接服务器,与所述用户终端(10)通过VPN(Virtual Private network)可通信地连接,
所述用户终端(10)具备:
通信部(11),与所述认证服务器(20)及所述VPN连接服务器之间进行通信;
显示部(13),显示向所述认证服务器(20)的VPN连接请求;
输入部(14),受理用于决定由所述显示部(13)显示的VPN连接请求的输入;
生物体认证处理部(15),接受来自所述认证服务器(20)的尝试值,与该尝试值对应地执行所述用户的生物体认证而生成生物体认证结果证据信息,并返回给所述认证服务器(20);
发送内容生成部(16),在所述认证服务器(20)中的认证成功的情况下,基于从所述认证服务器(20)接收到的ID及令牌,将这些ID及令牌生成为具有用于向所述VPN连接服务器请求认证的形式的信息;以及
控制部(12),使所述显示部(13)、所述输入部(14)、所述生物体认证处理部(15)、所述发送内容生成部(16)、所述VPN连接部(17)执行与所述认证服务器(20)或所述VPN连接服务器与所述用户终端(10)之间的通信内容相应的处理,并根据需要将它们的执行结果发送给所述认证服务器(20)或所述VPN连接服务器,
所述认证服务器(20)具备:
通信部(21),与所述用户终端(10)及所述生物体认证结果证据信息验证服务器(30)之间进行通信;
尝试值生成部(23),对于来自所述用户终端(10)的VPN连接请求,生成用于发送给所述用户终端(10)的尝试值;
令牌生成部(24),在所述生物体认证结果证据信息验证服务器(30)中的验证成功的情况下,生成所述令牌;
DB处理部(25),向所述认证信息管理DB(40)写入所述令牌;以及
控制部(22),使所述尝试值生成部(23)、所述令牌生成部(24)、所述DB处理部(25)执行与所述用户终端(10)或所述生物体认证结果证据信息验证服务器(30)与所述认证服务器(20)之间的通信内容相应的处理,并根据需要将它们的执行结果发送给所述认证服务器(20)或所述VPN连接服务器,
所述生物体认证结果证据信息验证服务器(30)具备:
通信部(31),与所述认证服务器(20)之间进行通信;
生物体认证结果证据信息验证部(32),对由所述用户终端(10)的所述生物体认证处理部(15)生成并经由所述认证服务器(20)接收的生物体认证结果证据信息进行验证,在该验证成功的情况下,将所述验证的结果和生物体认证结果证据信息中包含的用户识别符返回给所述认证服务器(20),
所述认证信息管理DB(40)与各用户对应地保存与生物体认证处理相关的用户识别符和利用所述VPN连接服务器的用户的ID及令牌,
其特征在于,
所述VPN连接服务器具备:
通信部(51),与所述用户终端(10)之间进行通信;
DB处理部(53),从所述认证信息管理DB(40)读出所述ID和所述令牌的对;
令牌判定部(54),判定从所述用户终端(10)接收到的令牌和以所述ID为关键字从所述认证信息管理DB(40)读出的令牌是否一致;
VPN连接部(55),使得能够与所述用户终端(10)之间进行VPN通信;以及
控制部(52),当从所述用户终端(10)接收到所述ID和所述令牌时,使所述DB处理部(53)、所述令牌判定部(54)、所述VPN连接部(55)执行处理,并根据需要将它们的执行结果发送给所述用户终端(10)。
6.一种程序,使作为在VPN连接认证系统中使用的用户终端的计算机执行功能,该VPN连接认证系统具备:用户终端,供用户使用;认证服务器(20),与所述用户终端可通信地连接;生物体认证结果证据信息验证服务器(30),内置于所述认证服务器(20),或者与所述认证服务器(20)可通信地连接;认证信息管理DB(40),能够从所述认证服务器(20)写入;以及VPN连接服务器(50),与所述用户终端通过VPN(Virtual Privatenetwork)可通信地连接,
所述认证服务器(20)具备:
尝试值生成部(23),对于来自所述用户终端的VPN连接请求,生成用于发送给所述用户终端的尝试值;
令牌生成部(24),在所述生物体认证结果证据信息验证服务器(30)中的验证成功的情况下,生成所述令牌;
DB处理部(25),向所述认证信息管理DB(40)写入所述令牌;以及
控制部(22),使所述尝试值生成部(23)、所述令牌生成部(24)、所述DB处理部(25)执行与所述用户终端或所述生物体认证结果证据信息验证服务器(30)与所述认证服务器(20)之间的通信内容相应的处理,并根据需要将它们的执行结果发送给所述VPN连接服务器(50),
所述生物体认证结果证据信息验证服务器(30)具备:
通信部(31),与所述认证服务器(20)之间进行通信;以及
生物体认证结果证据信息验证部(32),对由所述用户终端生成并经由所述认证服务器(20)接收的生物体认证结果证据信息进行验证,在该验证成功的情况下,将所述验证的结果和生物体认证结果证据信息中包含的用户识别符返回给所述认证服务器(20),
所述认证信息管理DB(40)与各用户对应地保存与生物体认证处理相关的用户识别符和利用所述VPN连接服务器(50)的用户的ID及令牌,
所述VPN连接服务器(50)具备:
通信部(51),与所述用户终端之间进行通信;
DB处理部(53),从所述认证信息管理DB(40)读出所述ID和所述令牌的对;
令牌判定部(54),判定从所述用户终端接收到的令牌和以所述ID为关键字从所述认证信息管理DB(40)读出的令牌是否一致;
VPN连接部(55),使所述用户终端与所述VPN连接服务器(50)之间能够进行VPN通信;以及
控制部(52),当从所述用户终端接收到所述ID和所述令牌时,使所述DB处理部(53)、所述令牌判定部(54)、所述VPN连接部(55)执行处理,并根据需要将它们的执行结果发送给所述用户终端,
其特征在于,
该程序使作为用户终端的计算机作为如下各部来执行功能:
通信部(11),与所述认证服务器(20)及所述VPN连接服务器(50)之间进行通信;
显示部(13),显示向所述认证服务器(20)的VPN连接请求;
输入部(14),受理用于决定由所述显示部(13)显示的VPN连接请求的输入;
生物体认证处理部(15),接受来自所述认证服务器(20)的尝试值,与该尝试值对应地执行所述用户的生物体认证而生成生物体认证结果证据信息,并返回给所述认证服务器(20);
发送内容生成部(16),在所述认证服务器(20)中的认证成功的情况下,基于从所述认证服务器(20)接收的ID及令牌,将这些ID及令牌生成为具有用于向所述VPN连接服务器(50)请求认证的形式的信息;以及
控制部(12),使所述显示部(13)、所述输入部(14)、所述生物体认证处理部(15)、所述发送内容生成部(16)、所述VPN连接部(17)执行与所述认证服务器(20)或所述VPN连接服务器(50)与该用户终端之间的通信内容相应的处理,并根据需要将它们的执行结果发送给所述认证服务器(20)或所述VPN连接服务器(50)。
7.一种程序,使作为在VPN连接认证系统中使用的生物体认证结果证据信息验证服务器的计算机执行功能,该VPN连接认证系统具备:用户终端(10),供用户使用;认证服务器(20),与所述用户终端(10)可通信地连接;生物体认证结果证据信息验证服务器,内置于所述认证服务器(20),或者与所述认证服务器(20)可通信地连接;认证信息管理DB(40),能够从所述认证服务器(20)写入;以及VPN连接服务器(50),与所述用户终端(10)通过VPN(Virtual Private network)可通信地连接,
所述用户终端(10)具备:
通信部(11),与所述认证服务器(20)及所述VPN连接服务器(50)之间进行通信;
显示部(13),显示向所述认证服务器(20)的VPN连接请求;
输入部(14),受理用于决定由所述显示部(13)显示的VPN连接请求的输入;
生物体认证处理部(15),接受来自所述认证服务器(20)的尝试值,与该尝试值对应地执行所述用户的生物体认证而生成生物体认证结果证据信息,并返回给所述认证服务器(20);
发送内容生成部(16),在所述认证服务器(20)中的认证成功的情况下,基于从所述认证服务器(20)接收的ID及令牌,将这些ID及令牌生成为具有用于向所述VPN连接服务器(50)请求认证的形式的信息;以及
控制部(12),使所述显示部(13)、所述输入部(14)、所述生物体认证处理部(15)、所述发送内容生成部(16)、所述VPN连接部(17)执行与所述认证服务器(20)或所述VPN连接服务器(50)与所述用户终端(10)之间的通信内容相应的处理,并根据需要将它们的执行结果发送给所述认证服务器(20)或所述VPN连接服务器(50),
所述认证服务器(20)具备:
通信部(21),与所述用户终端(10)及所述生物体认证结果证据信息验证服务器之间进行通信;
尝试值生成部(23),对于来自所述用户终端(10)的VPN连接请求,生成用于发送给所述用户终端(10)的尝试值;
令牌生成部(24),在所述生物体认证结果证据信息验证服务器中的验证成功的情况下,生成所述令牌;
DB处理部(25),向所述认证信息管理DB(40)写入所述令牌;以及
控制部(22),使所述尝试值生成部(23)、所述令牌生成部(24)、所述DB处理部(25)执行与所述用户终端(10)或所述生物体认证结果证据信息验证服务器与所述认证服务器(20)之间的通信内容相应的处理,并根据需要将它们的执行结果发送给所述认证服务器(20)或所述VPN连接服务器(50),
所述认证信息管理DB(40)与各用户对应地保存与生物体认证处理相关的用户识别符和利用所述VPN连接服务器(50)的用户的ID及令牌,
所述VPN连接服务器(50)具备:
通信部(51),与所述用户终端(10)之间进行通信;
DB处理部(53),从所述认证信息管理DB(40)读出所述ID和所述令牌的对;
令牌判定部(54),判定从所述用户终端(10)接收到的令牌和以所述ID为关键字从所述认证信息管理DB(40)读出的令牌是否一致;
VPN连接部(55),使所述用户终端(10)与所述VPN连接服务器(50)之间能够进行VPN通信;以及
控制部(52),当从所述用户终端(10)接收到所述ID和所述令牌时,使所述DB处理部(53)、所述令牌判定部(54)、所述VPN连接部(55)执行处理,并根据需要将它们的执行结果发送给所述用户终端(10),
其特征在于,
该程序使作为生物体认证结果证据信息验证服务器的计算机作为如下各部执行功能:
通信部(31),与所述认证服务器(20)之间进行通信;以及
生物体认证结果证据信息验证部(32),对由所述用户终端(10)的所述生物体认证处理部(15)生成并经由所述认证服务器(20)接收的生物体认证结果证据信息进行验证,在该验证成功的情况下,将所述验证的结果和生物体认证结果证据信息中包含的用户识别符返回给所述认证服务器(20)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012-202931 | 2012-09-14 | ||
| JP2012202931 | 2012-09-14 | ||
| PCT/JP2013/074989 WO2014042269A1 (ja) | 2012-09-14 | 2013-09-17 | Vpn接続認証システム、ユーザ端末、認証サーバ、生体認証結果証拠情報検証サーバ、vpn接続サーバ、およびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104620251A true CN104620251A (zh) | 2015-05-13 |
Family
ID=50278372
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380047897.7A Pending CN104620251A (zh) | 2012-09-14 | 2013-09-17 | Vpn连接认证系统、用户终端、认证服务器、生物体认证结果证据信息验证服务器、vpn连接服务器、以及程序 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20150188916A1 (zh) |
| JP (1) | JP5940671B2 (zh) |
| CN (1) | CN104620251A (zh) |
| SG (1) | SG11201501852RA (zh) |
| WO (1) | WO2014042269A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107872617A (zh) * | 2016-09-26 | 2018-04-03 | 松下电器(美国)知识产权公司 | 拍摄控制方法、拍摄控制系统以及拍摄控制服务器 |
| CN109698833A (zh) * | 2018-12-28 | 2019-04-30 | 王梅 | 一种在互联网内进行识别信息的协同认证的方法及系统 |
| CN110401641A (zh) * | 2019-07-09 | 2019-11-01 | 杭州迪普科技股份有限公司 | 用户认证方法、装置、电子设备 |
| CN113158154A (zh) * | 2020-01-07 | 2021-07-23 | 纬创资通股份有限公司 | 移动装置、验证终端装置及身份验证方法 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105635234B (zh) * | 2014-11-29 | 2020-02-21 | 华为技术有限公司 | 一种管理人体设备的方法及装置 |
| CN106022042A (zh) * | 2016-05-20 | 2016-10-12 | 中山市厚源电子科技有限公司 | 一种互联网安全网技术 |
| JP6658628B2 (ja) * | 2017-03-13 | 2020-03-04 | 京セラドキュメントソリューションズ株式会社 | 画像形成システム |
| US11005971B2 (en) * | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060179003A1 (en) * | 2000-11-07 | 2006-08-10 | Enfotrust Networks, Inc. | Consumer-controlled limited and constrained access to a centrally stored information account |
| US20120198535A1 (en) * | 2010-12-02 | 2012-08-02 | Jon Oberheide | System and method for embedded authentication |
| CN102667799A (zh) * | 2009-09-28 | 2012-09-12 | 日本尤尼西斯株式会社 | 访问控制系统、认证服务器系统及访问控制程序 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7360237B2 (en) * | 2004-07-30 | 2008-04-15 | Lehman Brothers Inc. | System and method for secure network connectivity |
| JP3959441B2 (ja) * | 2005-12-28 | 2007-08-15 | クオリティ株式会社 | 管理システム,管理サーバおよび管理プログラム |
| US8132242B1 (en) * | 2006-02-13 | 2012-03-06 | Juniper Networks, Inc. | Automated authentication of software applications using a limited-use token |
| JP5060222B2 (ja) * | 2007-09-11 | 2012-10-31 | 株式会社東芝 | アカウント管理システム、基底アカウント管理装置、派生アカウント管理装置及びプログラム |
| JP5273770B2 (ja) * | 2008-03-04 | 2013-08-28 | 日本電信電話株式会社 | Vpn多重帰属システムおよび認証制御方法 |
| US8683574B2 (en) * | 2008-12-15 | 2014-03-25 | Novell, Inc. | Identity driven peer-to-peer (P2P) virtual private network (VPN) |
| JP2011023854A (ja) * | 2009-07-14 | 2011-02-03 | Sony Corp | 情報処理装置、情報処理方法およびプログラム |
| JP2012019455A (ja) * | 2010-07-09 | 2012-01-26 | Panasonic Corp | Vpn装置、vpnネットワーキング方法、vpnプログラム、及び記憶媒体 |
| US8598981B2 (en) * | 2011-02-18 | 2013-12-03 | Tore Etholm Idsøe | Key fob with protected biometric sensor |
-
2013
- 2013-09-17 CN CN201380047897.7A patent/CN104620251A/zh active Pending
- 2013-09-17 WO PCT/JP2013/074989 patent/WO2014042269A1/ja active Application Filing
- 2013-09-17 SG SG11201501852RA patent/SG11201501852RA/en unknown
- 2013-09-17 JP JP2014535620A patent/JP5940671B2/ja active Active
-
2015
- 2015-03-13 US US14/657,755 patent/US20150188916A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060179003A1 (en) * | 2000-11-07 | 2006-08-10 | Enfotrust Networks, Inc. | Consumer-controlled limited and constrained access to a centrally stored information account |
| CN102667799A (zh) * | 2009-09-28 | 2012-09-12 | 日本尤尼西斯株式会社 | 访问控制系统、认证服务器系统及访问控制程序 |
| US20120198535A1 (en) * | 2010-12-02 | 2012-08-02 | Jon Oberheide | System and method for embedded authentication |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107872617A (zh) * | 2016-09-26 | 2018-04-03 | 松下电器(美国)知识产权公司 | 拍摄控制方法、拍摄控制系统以及拍摄控制服务器 |
| CN107872617B (zh) * | 2016-09-26 | 2020-11-10 | 松下电器(美国)知识产权公司 | 拍摄控制方法、拍摄控制系统以及拍摄控制服务器 |
| CN109698833A (zh) * | 2018-12-28 | 2019-04-30 | 王梅 | 一种在互联网内进行识别信息的协同认证的方法及系统 |
| CN109698833B (zh) * | 2018-12-28 | 2021-08-27 | 北京天易数聚科技有限公司 | 一种在互联网内进行识别信息的协同认证的方法及系统 |
| CN110401641A (zh) * | 2019-07-09 | 2019-11-01 | 杭州迪普科技股份有限公司 | 用户认证方法、装置、电子设备 |
| CN110401641B (zh) * | 2019-07-09 | 2022-06-28 | 杭州迪普科技股份有限公司 | 用户认证方法、装置、电子设备 |
| CN113158154A (zh) * | 2020-01-07 | 2021-07-23 | 纬创资通股份有限公司 | 移动装置、验证终端装置及身份验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150188916A1 (en) | 2015-07-02 |
| JP5940671B2 (ja) | 2016-06-29 |
| SG11201501852RA (en) | 2015-05-28 |
| WO2014042269A1 (ja) | 2014-03-20 |
| JPWO2014042269A1 (ja) | 2016-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104620251A (zh) | Vpn连接认证系统、用户终端、认证服务器、生物体认证结果证据信息验证服务器、vpn连接服务器、以及程序 | |
| US11621855B2 (en) | Electronic device and method for managing blockchain address using the same | |
| CN103119598B (zh) | 服务提供系统以及单元装置 | |
| KR101571741B1 (ko) | 소셜 네트워크들에 대한 사용자-기반 식별 시스템 | |
| US20050044377A1 (en) | Method of authenticating user access to network stations | |
| CN103475484B (zh) | USB key认证方法及系统 | |
| US11816728B2 (en) | Digital identity | |
| KR102321608B1 (ko) | 블록체인을 이용한 최초 저작권자 인증 시스템 및 그 방법 | |
| CN105825115A (zh) | 数字数据内容证明系统、计算机、用户终端以及证明方法 | |
| US20140137265A1 (en) | System and Method For Securing Critical Data In A Remotely Accessible Database | |
| CN111737675A (zh) | 一种基于区块链的电子签名方法及装置 | |
| KR102125784B1 (ko) | 블록체인을 활용한 음성 녹취 데이터 검증 방법 | |
| CN102118386B (zh) | 中继处理装置、中继处理方法 | |
| WO2022042745A1 (zh) | 一种密钥管理方法及装置 | |
| JP6522842B1 (ja) | 情報処理装置、方法及びプログラム | |
| JP2001257668A (ja) | 認証システム、携帯端末、認証方法及び記録媒体 | |
| EP1542135A1 (en) | A method which is able to centralize the administration of the user registered information across networks | |
| CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
| KR102532162B1 (ko) | 서명 기능 없는 블록체인 지갑의 소유권 인증 방법 및 이를 이용한 시스템 | |
| CN115801317A (zh) | 服务提供方法、系统、装置、存储介质及电子设备 | |
| JP6650543B1 (ja) | 情報処理装置、方法及びプログラム | |
| CN111814130A (zh) | 单点登录方法及系统 | |
| CN111652625A (zh) | 认证方法及装置、电子设备、计算机可读存储介质 | |
| CN106533685A (zh) | 身份认证方法、装置及系统 | |
| WO2022042746A1 (zh) | 密钥管理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150513 |