JP2003085144A - ネットワークシステム、ネットワーク用コンピュータ端末、代理認証装置および代理認証方法 - Google Patents
ネットワークシステム、ネットワーク用コンピュータ端末、代理認証装置および代理認証方法Info
- Publication number
- JP2003085144A JP2003085144A JP2001276570A JP2001276570A JP2003085144A JP 2003085144 A JP2003085144 A JP 2003085144A JP 2001276570 A JP2001276570 A JP 2001276570A JP 2001276570 A JP2001276570 A JP 2001276570A JP 2003085144 A JP2003085144 A JP 2003085144A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- proxy
- login
- authentication device
- proxy authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 リモートログイン先のコンピュー
タに複数の利用者の公開鍵やアカウントを事前に設定す
ることなく、セキュリティ上安全なリモートログインが
できるネットワークシステム、ネットワーク用コンピュ
ータ端末、代理認証装置および代理認証方法を得る。 【解決手段】 第1および第2のコンピュータ
を有するネットワークシステムにおいて、第2のコンピ
ュータにログインするためのアカウントを有する代理認
証装置を備え、第1のコンピュータは第2のコンピュー
タにログインする際に、代理認証装置にログイン認証要
求を行い、代理認証装置は第2のコンピュータログイン
に必要な情報を生成して代理認証装置のアカウントとと
もに第1のコンピュータに返信し、第1のコンピュータ
は、第2のコンピュータに対して代理認証装置のアカウ
ントでログイン認証要求を行う。
タに複数の利用者の公開鍵やアカウントを事前に設定す
ることなく、セキュリティ上安全なリモートログインが
できるネットワークシステム、ネットワーク用コンピュ
ータ端末、代理認証装置および代理認証方法を得る。 【解決手段】 第1および第2のコンピュータ
を有するネットワークシステムにおいて、第2のコンピ
ュータにログインするためのアカウントを有する代理認
証装置を備え、第1のコンピュータは第2のコンピュー
タにログインする際に、代理認証装置にログイン認証要
求を行い、代理認証装置は第2のコンピュータログイン
に必要な情報を生成して代理認証装置のアカウントとと
もに第1のコンピュータに返信し、第1のコンピュータ
は、第2のコンピュータに対して代理認証装置のアカウ
ントでログイン認証要求を行う。
Description
【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明はコンピュータから
ネットワークを経由して他のコンピュータにリモートロ
グインする際の公開鍵基盤(PKI)に基づく利用者認
証を実現するネットワークシステム、ネットワーク用コ
ンピュータ端末、代理認証装置および代理認証方法に関
する。
ネットワークを経由して他のコンピュータにリモートロ
グインする際の公開鍵基盤(PKI)に基づく利用者認
証を実現するネットワークシステム、ネットワーク用コ
ンピュータ端末、代理認証装置および代理認証方法に関
する。
【0002】
【従来の技術】コンピュータから他コンピュータにセキ
ュリティ上安全なリモートログインをするための利用者
認証を行う場合、ログイン要求元コンピュータにて利用
者の公開鍵暗号系の秘密鍵によりデジタル署名を生成し
て、ログイン要求先コンピュータにログイン要求ととも
にデジタル署名を送信する。リモートログインされるロ
グイン要求先コンピュータには事前に利用者の公開鍵を
登録しておいて、送信されてきたデジタル署名をこの公
開鍵によって検証することで利用者を認証しセキュリテ
ィを確保している。
ュリティ上安全なリモートログインをするための利用者
認証を行う場合、ログイン要求元コンピュータにて利用
者の公開鍵暗号系の秘密鍵によりデジタル署名を生成し
て、ログイン要求先コンピュータにログイン要求ととも
にデジタル署名を送信する。リモートログインされるロ
グイン要求先コンピュータには事前に利用者の公開鍵を
登録しておいて、送信されてきたデジタル署名をこの公
開鍵によって検証することで利用者を認証しセキュリテ
ィを確保している。
【0003】また、別の方法では、認証専用の認証装置
を設置して、他コンピュータにログインを希望する利用
者に対し認証装置が認証装置自体の秘密鍵を用いてデジ
タル署名を生成して利用者に与え、利用者はこのデジタ
ル署名とともにログイン要求をログイン要求先コンピュ
ータへ送信する。リモートログインされるログイン要求
先コンピュータは、送信されてきた認証装置のデジタル
署名を認証装置の公開鍵によって検証することで利用者
を認証し、利用者のアカウントで利用者にログイン許可
を行っている。
を設置して、他コンピュータにログインを希望する利用
者に対し認証装置が認証装置自体の秘密鍵を用いてデジ
タル署名を生成して利用者に与え、利用者はこのデジタ
ル署名とともにログイン要求をログイン要求先コンピュ
ータへ送信する。リモートログインされるログイン要求
先コンピュータは、送信されてきた認証装置のデジタル
署名を認証装置の公開鍵によって検証することで利用者
を認証し、利用者のアカウントで利用者にログイン許可
を行っている。
【0004】
【発明が解決しようとする課題】上記した前者の方法で
は、リモートログイン先のコンピュータに利用者の公開
鍵を登録しておく必要があり、利用者はリモートログイ
ンを希望するすべてのコンピュータに公開鍵を登録して
おく必要があり、また、利用者が増えた場合には、その
都度リモートログイン先のコンピュータに利用者毎の公
開鍵を登録しなければならない。
は、リモートログイン先のコンピュータに利用者の公開
鍵を登録しておく必要があり、利用者はリモートログイ
ンを希望するすべてのコンピュータに公開鍵を登録して
おく必要があり、また、利用者が増えた場合には、その
都度リモートログイン先のコンピュータに利用者毎の公
開鍵を登録しなければならない。
【0005】また、後者の方法では、認証装置のデジタ
ル署名で利用者を認証するが、ログインのアカウントは
リモートログイン先のコンピュータに設定されている利
用者毎のアカウントであるので、利用者が増えた場合に
は、その都度リモートログイン先のコンピュータに利用
者のアカウントを設定しなければならない。
ル署名で利用者を認証するが、ログインのアカウントは
リモートログイン先のコンピュータに設定されている利
用者毎のアカウントであるので、利用者が増えた場合に
は、その都度リモートログイン先のコンピュータに利用
者のアカウントを設定しなければならない。
【0006】この発明は、上記のような問題を解決する
ためのもので、リモートログイン先のコンピュータに複
数の利用者の公開鍵やアカウントを事前に設定すること
なく、容易に、かつ、セキュリティ上安全なリモートロ
グインができるネットワークシステム、ネットワーク用
コンピュータ端末、代理認証装置および代理認証方法を
得ることを目的とする。
ためのもので、リモートログイン先のコンピュータに複
数の利用者の公開鍵やアカウントを事前に設定すること
なく、容易に、かつ、セキュリティ上安全なリモートロ
グインができるネットワークシステム、ネットワーク用
コンピュータ端末、代理認証装置および代理認証方法を
得ることを目的とする。
【0007】
【課題を解決するための手段】本発明に係るネットワー
クシステムは、第1および第2のコンピュータを有する
ネットワークシステムにおいて、前記第2のコンピュー
タにログインするためのアカウントを有する代理認証装
置を備え、前記第1のコンピュータは前記第2のコンピ
ュータにログインする際に、前記代理認証装置にログイ
ン認証要求を行い、前記代理認証装置は、前記第1のコ
ンピュータからのログイン認証要求を受けると、前記第
2のコンピュータログインに必要な情報を生成して、前
記第2のコンピュータに設定されている代理認証装置の
アカウントとともに前記第1のコンピュータに返信し、
前記第1のコンピュータは、前記第2のコンピュータに
対して前記代理認証装置のアカウントで、前記第2のコ
ンピュータログインに必要な情報を含んだログイン認証
要求を行うものである。
クシステムは、第1および第2のコンピュータを有する
ネットワークシステムにおいて、前記第2のコンピュー
タにログインするためのアカウントを有する代理認証装
置を備え、前記第1のコンピュータは前記第2のコンピ
ュータにログインする際に、前記代理認証装置にログイ
ン認証要求を行い、前記代理認証装置は、前記第1のコ
ンピュータからのログイン認証要求を受けると、前記第
2のコンピュータログインに必要な情報を生成して、前
記第2のコンピュータに設定されている代理認証装置の
アカウントとともに前記第1のコンピュータに返信し、
前記第1のコンピュータは、前記第2のコンピュータに
対して前記代理認証装置のアカウントで、前記第2のコ
ンピュータログインに必要な情報を含んだログイン認証
要求を行うものである。
【0008】本発明に係るネットワークシステムは、第
1および第2のコンピュータと、第1〜第N(N=2以
上の整数)の複数の代理認証装置とを備え、前記第1の
代理認証装置は、前記第1のコンピュータの秘密鍵に対
する公開鍵を持ち、前記第2のコンピュータは、前記第
Nの代理認証装置の秘密鍵に対する公開鍵を持つネット
ワークシステムにおいて、前記第1のコンピュータは前
記第2のコンピュータにログインする際に、前記第1の
代理認証装置にログイン認証要求を行い、前記第1の代
理認証装置は、前記第1のコンピュータからのログイン
認証要求を受けると第2の代理認証装置にログイン認証
要求を行い、第2から第(N−1)の代理認証装置は、
第Nの代理認証装置へログイン要求が到達するまで同様
の動作を繰り返し、第Nの代理認証装置は、ログイン認
証要求を受けると第2のコンピュータログインに必要な
情報を生成して、第2のコンピュータに設定されている
第Nの代理認証装置のアカウントとともに第(N−1)
の代理認証装置に返信し、第(N−1)〜第2の代理認
証装置は、第1の代理認証装置に第2のコンピュータロ
グインに必要な情報およびアカウントが到達するまで同
様の動作を繰り返し、第1の代理認証装置は、第1のコ
ンピュータに第2のコンピュータログインに必要な情報
およびアカウントを返信し、第1のコンピュータは、第
2のコンピュータに対し、第Nの代理認証装置のアカウ
ントで第2のコンピュータログインに必要な情報を含ん
だログイン認証要求を行うものである。
1および第2のコンピュータと、第1〜第N(N=2以
上の整数)の複数の代理認証装置とを備え、前記第1の
代理認証装置は、前記第1のコンピュータの秘密鍵に対
する公開鍵を持ち、前記第2のコンピュータは、前記第
Nの代理認証装置の秘密鍵に対する公開鍵を持つネット
ワークシステムにおいて、前記第1のコンピュータは前
記第2のコンピュータにログインする際に、前記第1の
代理認証装置にログイン認証要求を行い、前記第1の代
理認証装置は、前記第1のコンピュータからのログイン
認証要求を受けると第2の代理認証装置にログイン認証
要求を行い、第2から第(N−1)の代理認証装置は、
第Nの代理認証装置へログイン要求が到達するまで同様
の動作を繰り返し、第Nの代理認証装置は、ログイン認
証要求を受けると第2のコンピュータログインに必要な
情報を生成して、第2のコンピュータに設定されている
第Nの代理認証装置のアカウントとともに第(N−1)
の代理認証装置に返信し、第(N−1)〜第2の代理認
証装置は、第1の代理認証装置に第2のコンピュータロ
グインに必要な情報およびアカウントが到達するまで同
様の動作を繰り返し、第1の代理認証装置は、第1のコ
ンピュータに第2のコンピュータログインに必要な情報
およびアカウントを返信し、第1のコンピュータは、第
2のコンピュータに対し、第Nの代理認証装置のアカウ
ントで第2のコンピュータログインに必要な情報を含ん
だログイン認証要求を行うものである。
【0009】また、前記第1のコンピュータが、コンピ
ュータ利用者の公開鍵基盤の秘密鍵を保管する秘密鍵保
管部と、前記秘密鍵によりデジタル署名を生成する署名
生成部と、前記デジタル署名を含むログイン認証要求を
送信する送信部とを有していてもよい。
ュータ利用者の公開鍵基盤の秘密鍵を保管する秘密鍵保
管部と、前記秘密鍵によりデジタル署名を生成する署名
生成部と、前記デジタル署名を含むログイン認証要求を
送信する送信部とを有していてもよい。
【0010】さらに、前記秘密鍵保管部を前記第1のコ
ンピュータと切り離して可搬型媒体に保有させていても
よい。
ンピュータと切り離して可搬型媒体に保有させていても
よい。
【0011】また、前記代理認証装置が、ログイン認証
要求を受信する受信部と、利用者または代理利用者の公
開鍵を保管する公開鍵保管部と、前記利用者または代理
利用者の公開鍵により利用者または代理利用者のデジタ
ル署名の検証を行う署名検証部と、代理認証装置自身の
代理利用者としての秘密鍵を保管する秘密鍵保管部と、
前記秘密鍵により代理利用者のデジタル署名を生成する
代理署名生成部と、前記代理署名を含むログイン認証要
求を送信する送信部とを有していてもよい。
要求を受信する受信部と、利用者または代理利用者の公
開鍵を保管する公開鍵保管部と、前記利用者または代理
利用者の公開鍵により利用者または代理利用者のデジタ
ル署名の検証を行う署名検証部と、代理認証装置自身の
代理利用者としての秘密鍵を保管する秘密鍵保管部と、
前記秘密鍵により代理利用者のデジタル署名を生成する
代理署名生成部と、前記代理署名を含むログイン認証要
求を送信する送信部とを有していてもよい。
【0012】また、前記第2のコンピュータが、ログイ
ン認証要求を受信する受信部と、代理利用者の公開鍵を
保管する公開鍵保管部と、前記代理利用者の公開鍵によ
り代理利用者のデジタル署名の検証を行う署名検証部と
を有していてもよい。
ン認証要求を受信する受信部と、代理利用者の公開鍵を
保管する公開鍵保管部と、前記代理利用者の公開鍵によ
り代理利用者のデジタル署名の検証を行う署名検証部と
を有していてもよい。
【0013】本発明に係るネットワーク用コンピュータ
端末は、相手方のコンピュータにログインするためのア
カウントを持つ代理認証装置を有するネットワークに接
続されたコンピュータ端末において、相手方のコンピュ
ータにログインする際に、代理認証装置に対してログイ
ン認証要求を行い、前記代理認証装置から相手方コンピ
ュータログインに必要な情報とともに前記アカウントを
受信した後、相手方コンピュータに対し、前記アカウン
トで相手方コンピュータログインに必要な情報を含んだ
ログイン認証要求を行うものである。
端末は、相手方のコンピュータにログインするためのア
カウントを持つ代理認証装置を有するネットワークに接
続されたコンピュータ端末において、相手方のコンピュ
ータにログインする際に、代理認証装置に対してログイ
ン認証要求を行い、前記代理認証装置から相手方コンピ
ュータログインに必要な情報とともに前記アカウントを
受信した後、相手方コンピュータに対し、前記アカウン
トで相手方コンピュータログインに必要な情報を含んだ
ログイン認証要求を行うものである。
【0014】本発明に係る代理認証装置は、第1および
第2のコンピュータを有するネットワークシステムに接
続され、第2のコンピュータにログインするアカウント
を有する代理認証装置において、第1のコンピュータか
ら第2のコンピュータに対するログイン認証要求を受け
ると、第2のコンピュータログインに必要な情報を生成
して、第2のコンピュータに設定されている代理認証装
置のアカウントとともに第1のコンピュータに返信する
ものである。
第2のコンピュータを有するネットワークシステムに接
続され、第2のコンピュータにログインするアカウント
を有する代理認証装置において、第1のコンピュータか
ら第2のコンピュータに対するログイン認証要求を受け
ると、第2のコンピュータログインに必要な情報を生成
して、第2のコンピュータに設定されている代理認証装
置のアカウントとともに第1のコンピュータに返信する
ものである。
【0015】本発明に係る代理認証方法は、第1および
第2のコンピュータと、前記第2のコンピュータにログ
インするためのアカウントを有する代理認証装置を備え
たシステムに用いられる代理認証方法において、前記第
1のコンピュータが前記第2のコンピュータにログイン
する際に代理認証装置に対してログイン認証要求を行う
工程と、前記代理認証装置が、第1のコンピュータから
のログイン認証要求を受けると、第2のコンピュータロ
グインに必要な情報を生成して、第2のコンピュータに
設定されている代理認証装置のアカウントとともに第1
のコンピュータに返信する工程と、第1のコンピュータ
が、第2のコンピュータに対して代理認証装置のアカウ
ントで第2のコンピュータログインに必要な情報を含ん
だログイン認証要求を行う工程とを有するものである。
第2のコンピュータと、前記第2のコンピュータにログ
インするためのアカウントを有する代理認証装置を備え
たシステムに用いられる代理認証方法において、前記第
1のコンピュータが前記第2のコンピュータにログイン
する際に代理認証装置に対してログイン認証要求を行う
工程と、前記代理認証装置が、第1のコンピュータから
のログイン認証要求を受けると、第2のコンピュータロ
グインに必要な情報を生成して、第2のコンピュータに
設定されている代理認証装置のアカウントとともに第1
のコンピュータに返信する工程と、第1のコンピュータ
が、第2のコンピュータに対して代理認証装置のアカウ
ントで第2のコンピュータログインに必要な情報を含ん
だログイン認証要求を行う工程とを有するものである。
【0016】本発明に係る代理認証方法は、第1および
第2のコンピュータと、第1〜第N(N=2以上の整
数)の複数の代理認証装置と、前記第1の代理認証装置
に、前記第1のコンピュータの秘密鍵に対する公開鍵を
備え、前記第2のコンピュータに、前記第Nの代理認証
装置の秘密鍵に対する公開鍵を備えたネットワークシス
テムに用いられる代理認証方法において、前記第1のコ
ンピュータは前記第2のコンピュータにログインする際
に、前記第1の代理認証装置にログイン認証要求を行う
工程と、前記第1の代理認証装置は、前記第1のコンピ
ュータからのログイン認証要求を受けると第2の代理認
証装置にログイン認証要求を行う工程と、第2から第
(N−1)の代理認証装置は、第Nの代理認証装置へロ
グイン要求が到達するまで同様の動作を繰り返す工程
と、第Nの代理認証装置は、ログイン認証要求を受ける
と第2のコンピュータログインに必要な情報を生成し
て、第2のコンピュータに設定されている第Nの代理認
証装置のアカウントとともに第(N−1)の代理認証装
置に返信する工程と、第(N−1)〜第2の代理認証装
置は、第1の代理認証装置に第2のコンピュータログイ
ンに必要な情報およびアカウントが到達するまで同様の
動作を繰り返す工程と、第1の代理認証装置は、第1の
コンピュータに第2のコンピュータログインに必要な情
報およびアカウントを返信する工程と、第1のコンピュ
ータは、第2のコンピュータに対し、第Nの代理認証装
置のアカウントで第2のコンピュータログインに必要な
情報を含んだログイン認証要求を行う工程とを有するも
のである。
第2のコンピュータと、第1〜第N(N=2以上の整
数)の複数の代理認証装置と、前記第1の代理認証装置
に、前記第1のコンピュータの秘密鍵に対する公開鍵を
備え、前記第2のコンピュータに、前記第Nの代理認証
装置の秘密鍵に対する公開鍵を備えたネットワークシス
テムに用いられる代理認証方法において、前記第1のコ
ンピュータは前記第2のコンピュータにログインする際
に、前記第1の代理認証装置にログイン認証要求を行う
工程と、前記第1の代理認証装置は、前記第1のコンピ
ュータからのログイン認証要求を受けると第2の代理認
証装置にログイン認証要求を行う工程と、第2から第
(N−1)の代理認証装置は、第Nの代理認証装置へロ
グイン要求が到達するまで同様の動作を繰り返す工程
と、第Nの代理認証装置は、ログイン認証要求を受ける
と第2のコンピュータログインに必要な情報を生成し
て、第2のコンピュータに設定されている第Nの代理認
証装置のアカウントとともに第(N−1)の代理認証装
置に返信する工程と、第(N−1)〜第2の代理認証装
置は、第1の代理認証装置に第2のコンピュータログイ
ンに必要な情報およびアカウントが到達するまで同様の
動作を繰り返す工程と、第1の代理認証装置は、第1の
コンピュータに第2のコンピュータログインに必要な情
報およびアカウントを返信する工程と、第1のコンピュ
ータは、第2のコンピュータに対し、第Nの代理認証装
置のアカウントで第2のコンピュータログインに必要な
情報を含んだログイン認証要求を行う工程とを有するも
のである。
【0017】
【発明の実施の形態】発明の実施の形態1.図1にこの
発明の実施の形態1によるネットワークシステムの構成
を示す。図1において、利用者が最初にログインしてい
るコンピュータA101がサブネットワークA103に
接続されている。サブネットワークA103は隣接する
サブネットワークB104に接続し、このように次々に
隣接するサブネットワーク同士が接続してサブネットワ
ークM105、サブネットワークN106まで接続され
ている。サブネットワークNには利用者がリモートログ
インを希望するコンピュータB102が接続されてい
る。それぞれのサブネットワークにはそれぞれ1台ずつ
代理認証装置が接続しており、サブネットワークA10
3には代理認証装置A107が、同様にサブネットワー
クBには代理認証装置B108、サブネットワークMに
代理認証装置M109、サブネットワークNに代理認証
装置N110が接続している。
発明の実施の形態1によるネットワークシステムの構成
を示す。図1において、利用者が最初にログインしてい
るコンピュータA101がサブネットワークA103に
接続されている。サブネットワークA103は隣接する
サブネットワークB104に接続し、このように次々に
隣接するサブネットワーク同士が接続してサブネットワ
ークM105、サブネットワークN106まで接続され
ている。サブネットワークNには利用者がリモートログ
インを希望するコンピュータB102が接続されてい
る。それぞれのサブネットワークにはそれぞれ1台ずつ
代理認証装置が接続しており、サブネットワークA10
3には代理認証装置A107が、同様にサブネットワー
クBには代理認証装置B108、サブネットワークMに
代理認証装置M109、サブネットワークNに代理認証
装置N110が接続している。
【0018】コンピュータA101は、利用者の指定す
るコンピュータに対して利用者名とパスワードを入力す
ることで接続を確立するftpやtelnetが動作す
るコンピュータである。図2にコンピュータA101の
内部構成をブロック図にて示す。図2において、コンピ
ュータA101は利用者の秘密鍵を保管する秘密鍵保管
部1と、秘密鍵保管部1に保管されている秘密鍵を取得
し、この秘密鍵を使用して利用者の情報(利用者名、パ
スワード等)に対してデジタル署名を生成する署名生成
部2と、デジタル署名を付けたログイン認証要求を送信
する送信部3と、相手先から返送されてくる認証の可否
を受信する受信部4とを有している。また、コンピュー
タA101は、自身が接続するサブネットワークA10
3に接続する代理認証装置A107の情報を保有してい
る。
るコンピュータに対して利用者名とパスワードを入力す
ることで接続を確立するftpやtelnetが動作す
るコンピュータである。図2にコンピュータA101の
内部構成をブロック図にて示す。図2において、コンピ
ュータA101は利用者の秘密鍵を保管する秘密鍵保管
部1と、秘密鍵保管部1に保管されている秘密鍵を取得
し、この秘密鍵を使用して利用者の情報(利用者名、パ
スワード等)に対してデジタル署名を生成する署名生成
部2と、デジタル署名を付けたログイン認証要求を送信
する送信部3と、相手先から返送されてくる認証の可否
を受信する受信部4とを有している。また、コンピュー
タA101は、自身が接続するサブネットワークA10
3に接続する代理認証装置A107の情報を保有してい
る。
【0019】コンピュータB102は、サブネットワー
クを経由してログイン認証要求の受信を待つプログラム
が動作している。図3にコンピュータB102の内部構
成をブロック図にて示す。図3において、コンピュータ
B102は、ログイン認証要求を受信する受信部11
と、自身が接続するサブネットワークNに接続する代理
認証装置N110の代理利用者公開鍵を保管する代理利
用者公開鍵保管部12と、代理利用者公開鍵保管部12
に保管されている代理利用者公開鍵を使用してログイン
認証要求に含まれているデジタル署名の検証を行う署名
検証部13と、認証の成否を送信する送信部14とを有
している。また、代理認証装置Nの代理利用者名Nが利
用アカウントとして登録されている。
クを経由してログイン認証要求の受信を待つプログラム
が動作している。図3にコンピュータB102の内部構
成をブロック図にて示す。図3において、コンピュータ
B102は、ログイン認証要求を受信する受信部11
と、自身が接続するサブネットワークNに接続する代理
認証装置N110の代理利用者公開鍵を保管する代理利
用者公開鍵保管部12と、代理利用者公開鍵保管部12
に保管されている代理利用者公開鍵を使用してログイン
認証要求に含まれているデジタル署名の検証を行う署名
検証部13と、認証の成否を送信する送信部14とを有
している。また、代理認証装置Nの代理利用者名Nが利
用アカウントとして登録されている。
【0020】各代理認証装置は隣接するサブネットワー
クへログイン認証要求を送信するための自身の代理利用
者名を持ち、隣接する代理認証装置の代理利用者名のア
カウントを保有している。図4に代理認証装置の内部構
成をブロック図にて示す。図4において、代理認証装置
107〜110は、ログイン認証要求および認証の可否
を受信する受信部21と、それぞれが接続している各サ
ブネットワークに隣接するサブネットワークの代理認証
装置のIPアドレスと公開鍵が登録されている公開鍵保
管部22と、公開鍵保管部22に保管されている代理利
用者公開鍵を使用してログイン認証要求に含まれている
デジタル署名の検証を行う署名検証部33と、各代理認
証装置それぞれ自身の秘密鍵を保管する秘密鍵保管部2
4と、秘密鍵保管部24に保管されている秘密鍵を取得
し、この秘密鍵を使用して代理認証装置の代理利用者の
情報(代理利用者名、パスワード等)に対してデジタル
署名を生成する代理署名生成部25と、デジタル署名を
付けたログイン認証要求および認証の可否を送信する送
信部26とを有している。ただし、利用者がログインし
ているコンピュータA101が接続するサブネットワー
クA103に接続する代理認証装置A107の公開鍵保
管部22には利用者の公開鍵が予め登録されている。さ
らに代理認証装置A107にはコンピュータA101に
ログインしている利用者のアカウントが設定されてい
る。
クへログイン認証要求を送信するための自身の代理利用
者名を持ち、隣接する代理認証装置の代理利用者名のア
カウントを保有している。図4に代理認証装置の内部構
成をブロック図にて示す。図4において、代理認証装置
107〜110は、ログイン認証要求および認証の可否
を受信する受信部21と、それぞれが接続している各サ
ブネットワークに隣接するサブネットワークの代理認証
装置のIPアドレスと公開鍵が登録されている公開鍵保
管部22と、公開鍵保管部22に保管されている代理利
用者公開鍵を使用してログイン認証要求に含まれている
デジタル署名の検証を行う署名検証部33と、各代理認
証装置それぞれ自身の秘密鍵を保管する秘密鍵保管部2
4と、秘密鍵保管部24に保管されている秘密鍵を取得
し、この秘密鍵を使用して代理認証装置の代理利用者の
情報(代理利用者名、パスワード等)に対してデジタル
署名を生成する代理署名生成部25と、デジタル署名を
付けたログイン認証要求および認証の可否を送信する送
信部26とを有している。ただし、利用者がログインし
ているコンピュータA101が接続するサブネットワー
クA103に接続する代理認証装置A107の公開鍵保
管部22には利用者の公開鍵が予め登録されている。さ
らに代理認証装置A107にはコンピュータA101に
ログインしている利用者のアカウントが設定されてい
る。
【0021】次に動作について、図5〜7に示すフロー
チャートを用いて説明する。図5は、コンピュータA1
01の処理動作を示すフローチャートである。図6は、
代理認証装置A107〜N110の処理動作を示すフロ
ーチャートである。図7は、コンピュータB102の処
理動作を示すフローチャートである。
チャートを用いて説明する。図5は、コンピュータA1
01の処理動作を示すフローチャートである。図6は、
代理認証装置A107〜N110の処理動作を示すフロ
ーチャートである。図7は、コンピュータB102の処
理動作を示すフローチャートである。
【0022】図5において、利用者がコンピュータA1
01からコンピュータB102へログイン認証要求をす
る場合、まず、コンピュータA101内に保有している
利用者の秘密鍵を取得し(ステップS501)、この秘
密鍵を使用して利用者のPKIデジタル署名を生成する
(ステップS502)。次に自身が接続しているサブネ
ットワークA103に接続する代理認証装置A107へ
接続し(ステップS503)、デジタル署名を付けた利
用者名情報とリモートログインを要求するコンピュータ
B102のIPアドレスをログイン認証要求として代理
認証装置A107へ送信する(ステップS504)。
01からコンピュータB102へログイン認証要求をす
る場合、まず、コンピュータA101内に保有している
利用者の秘密鍵を取得し(ステップS501)、この秘
密鍵を使用して利用者のPKIデジタル署名を生成する
(ステップS502)。次に自身が接続しているサブネ
ットワークA103に接続する代理認証装置A107へ
接続し(ステップS503)、デジタル署名を付けた利
用者名情報とリモートログインを要求するコンピュータ
B102のIPアドレスをログイン認証要求として代理
認証装置A107へ送信する(ステップS504)。
【0023】図6において、代理認証装置A107は接
続待ち状態で待ち受けている。コンピュータA101か
らのログイン認証要求を受信し(ステップS601)、
保管している利用者の公開鍵によりデジタル署名の検証
を行い(ステップS602)、成否を判定する(ステッ
プS603)。デジタル署名の検証に失敗した場合、コ
ンピュータA101に認証失敗を送信し(ステップS6
10)、接続待ち状態に復帰する。
続待ち状態で待ち受けている。コンピュータA101か
らのログイン認証要求を受信し(ステップS601)、
保管している利用者の公開鍵によりデジタル署名の検証
を行い(ステップS602)、成否を判定する(ステッ
プS603)。デジタル署名の検証に失敗した場合、コ
ンピュータA101に認証失敗を送信し(ステップS6
10)、接続待ち状態に復帰する。
【0024】デジタル署名の検証に成功した場合は、代
理認証装置A107の秘密鍵を使用して代理利用者Aの
デジタル署名を生成し(ステップS604)、同じサブ
ネットワーク内に接続を要求されたコンピュータB10
2があるかを判定する(ステップS605)。ある場合
は、コンピュータA101に認証成功として代理認証装
置A107の代理利用者Aデジタル署名付き代理利用者
A情報を返信し(ステップS609)、接続待ち状態に
戻る。
理認証装置A107の秘密鍵を使用して代理利用者Aの
デジタル署名を生成し(ステップS604)、同じサブ
ネットワーク内に接続を要求されたコンピュータB10
2があるかを判定する(ステップS605)。ある場合
は、コンピュータA101に認証成功として代理認証装
置A107の代理利用者Aデジタル署名付き代理利用者
A情報を返信し(ステップS609)、接続待ち状態に
戻る。
【0025】ステップS605にて同じサブネットワー
ク内にコンピュータB102が無い場合は、代理認証装
置A107の代理利用者Aデジタル署名付き代理利用者
A情報とコンピュータB102のIPアドレスをログイ
ン認証要求として隣接するサブネットワークB104に
接続する代理認証装置B108へ送信する(ステップS
606)。
ク内にコンピュータB102が無い場合は、代理認証装
置A107の代理利用者Aデジタル署名付き代理利用者
A情報とコンピュータB102のIPアドレスをログイ
ン認証要求として隣接するサブネットワークB104に
接続する代理認証装置B108へ送信する(ステップS
606)。
【0026】代理認証装置B108も代理認証装置A1
07と同様に接続待ち状態で待ち受けている。代理認証
装置A107からのログイン認証要求を受信し(ステッ
プS601)、保管している代理利用者Aの公開鍵によ
りデジタル署名の検証を行い(ステップS602)、成
否を判定する(ステップS603)。デジタル署名の検
証に失敗した場合、代理認証装置A107に認証失敗を
送信し(ステップS610)、接続待ち状態に復帰す
る。
07と同様に接続待ち状態で待ち受けている。代理認証
装置A107からのログイン認証要求を受信し(ステッ
プS601)、保管している代理利用者Aの公開鍵によ
りデジタル署名の検証を行い(ステップS602)、成
否を判定する(ステップS603)。デジタル署名の検
証に失敗した場合、代理認証装置A107に認証失敗を
送信し(ステップS610)、接続待ち状態に復帰す
る。
【0027】デジタル署名の検証に成功した場合は、代
理認証装置B108の秘密鍵を使用して代理利用者Bの
デジタル署名を生成し(ステップS604)、同じサブ
ネットワーク内に接続を要求されたコンピュータB10
2があるかを判定する(ステップS605)。ある場合
は、代理認証装置A107に認証成功として代理認証装
置B108の代理利用者Bデジタル署名付き代理利用者
B情報を返信し(ステップS609)、接続待ち状態に
戻る。
理認証装置B108の秘密鍵を使用して代理利用者Bの
デジタル署名を生成し(ステップS604)、同じサブ
ネットワーク内に接続を要求されたコンピュータB10
2があるかを判定する(ステップS605)。ある場合
は、代理認証装置A107に認証成功として代理認証装
置B108の代理利用者Bデジタル署名付き代理利用者
B情報を返信し(ステップS609)、接続待ち状態に
戻る。
【0028】ステップS605にて同じサブネットワー
ク内にコンピュータB102が無い場合は、代理認証装
置B108の代理利用者Bデジタル署名付き代理利用者
B情報とコンピュータB102のIPアドレスをログイ
ン認証要求として隣接するサブネットワークの代理認証
装置へ送信する(ステップS606)。
ク内にコンピュータB102が無い場合は、代理認証装
置B108の代理利用者Bデジタル署名付き代理利用者
B情報とコンピュータB102のIPアドレスをログイ
ン認証要求として隣接するサブネットワークの代理認証
装置へ送信する(ステップS606)。
【0029】このようにして、コンピュータB102が
接続しているサブネットワークN106の代理認証装置
N110に至るまで図3内のフローチャートのステップ
S601からS606を繰り返す。
接続しているサブネットワークN106の代理認証装置
N110に至るまで図3内のフローチャートのステップ
S601からS606を繰り返す。
【0030】代理認証装置N110がステップS605
で同じサブネットワークN内にリモートログインを要望
されているコンピュータB102があると判定すれば、
代理認証装置N110の代理利用者Nデジタル署名付き
代理利用者N情報を認証成功として隣接する要求元の代
理認証装置M109へ返信し(ステップS609)、接
続待ち状態に戻る。
で同じサブネットワークN内にリモートログインを要望
されているコンピュータB102があると判定すれば、
代理認証装置N110の代理利用者Nデジタル署名付き
代理利用者N情報を認証成功として隣接する要求元の代
理認証装置M109へ返信し(ステップS609)、接
続待ち状態に戻る。
【0031】代理認証装置M109は、代理認証装置N
110からの認証結果を受信し(ステップS607)、
認証結果を判定する(ステップS608)。成功の場合
は、返送されてきた代理認証装置N110の代理利用者
Nデジタル署名付き代理利用者N情報を隣接する要求元
代理認証装置へ返信し(ステップS609)、接続待ち
状態に戻る。
110からの認証結果を受信し(ステップS607)、
認証結果を判定する(ステップS608)。成功の場合
は、返送されてきた代理認証装置N110の代理利用者
Nデジタル署名付き代理利用者N情報を隣接する要求元
代理認証装置へ返信し(ステップS609)、接続待ち
状態に戻る。
【0032】このようにして、代理認証装置M109か
ら代理認証装置A107まで図6内のフローチャートの
ステップS607からS609を繰り返し、認証結果を
それぞれ隣接する代理認証装置へ返信する。
ら代理認証装置A107まで図6内のフローチャートの
ステップS607からS609を繰り返し、認証結果を
それぞれ隣接する代理認証装置へ返信する。
【0033】代理認証装置A107は、代理認証装置B
108から認証結果を受信し(ステップS607)、認
証結果を判定する(ステップS608)。認証成功の場
合は、返送されてきた代理認証装置N110の代理利用
者Nデジタル署名付き代理利用者N情報をコンピュータ
A101へ返信する(ステップS609)。認証失敗の
場合は、認証失敗をコンピュータA101へ返信する
(ステップS610)。
108から認証結果を受信し(ステップS607)、認
証結果を判定する(ステップS608)。認証成功の場
合は、返送されてきた代理認証装置N110の代理利用
者Nデジタル署名付き代理利用者N情報をコンピュータ
A101へ返信する(ステップS609)。認証失敗の
場合は、認証失敗をコンピュータA101へ返信する
(ステップS610)。
【0034】図5において、コンピュータA101は、
代理認証装置A107から認証結果を受信し(ステップ
S505)、認証結果を判定する(ステップS50
6)。認証失敗の場合は、処理を終了する。認証成功の
場合は、コンピュータB102と接続し(ステップS5
07)、返送されてきている代理認証装置N110の代
理利用者Nデジタル署名付き代理利用者N情報をログイ
ン認証要求としてコンピュータB102へ送信する。
代理認証装置A107から認証結果を受信し(ステップ
S505)、認証結果を判定する(ステップS50
6)。認証失敗の場合は、処理を終了する。認証成功の
場合は、コンピュータB102と接続し(ステップS5
07)、返送されてきている代理認証装置N110の代
理利用者Nデジタル署名付き代理利用者N情報をログイ
ン認証要求としてコンピュータB102へ送信する。
【0035】図7において、コンピュータB102は接
続待ち状態で待ち受けている。コンピュータA101か
らのログイン認証要求を受信し(ステップS701)、
受信した代理認証装置N110の代理利用者Nデジタル
署名付き代理利用者N情報を予めコンピュータB102
に登録されている代理認証装置N110の公開鍵により
デジタル署名の検証を行い(ステップS702)、成否
を判定する(ステップS703)。デジタル署名の検証
に失敗した場合、コンピュータA101に認証失敗を送
信し(ステップS707)、接続待ち状態に復帰する。
デジタル署名の検証に成功した場合、コンピュータA1
01に認証成功を送信する(ステップS704)。
続待ち状態で待ち受けている。コンピュータA101か
らのログイン認証要求を受信し(ステップS701)、
受信した代理認証装置N110の代理利用者Nデジタル
署名付き代理利用者N情報を予めコンピュータB102
に登録されている代理認証装置N110の公開鍵により
デジタル署名の検証を行い(ステップS702)、成否
を判定する(ステップS703)。デジタル署名の検証
に失敗した場合、コンピュータA101に認証失敗を送
信し(ステップS707)、接続待ち状態に復帰する。
デジタル署名の検証に成功した場合、コンピュータA1
01に認証成功を送信する(ステップS704)。
【0036】図5において、コンピュータA101は、
コンピュータB102からの認証結果を受信し(ステッ
プS509)、成否を判定する(ステップS510)。
認証失敗の場合は処理を終了する。認証成功の場合はコ
ンピュータBとの通信を開始する(ステップS511)
コンピュータB102からの認証結果を受信し(ステッ
プS509)、成否を判定する(ステップS510)。
認証失敗の場合は処理を終了する。認証成功の場合はコ
ンピュータBとの通信を開始する(ステップS511)
【0037】図7において、コンピュータB102は、
代理利用者名NのアカウントでコンピュータA101と
の通信を開始する(ステップS705)。コンピュータ
A101との通信が終了したら(ステップS706)、
接続待ち状態に戻る。図5において、コンピュータA1
01は、コンピュータB102との通信が終了したら
(ステップS512)、処理を終了する。
代理利用者名NのアカウントでコンピュータA101と
の通信を開始する(ステップS705)。コンピュータ
A101との通信が終了したら(ステップS706)、
接続待ち状態に戻る。図5において、コンピュータA1
01は、コンピュータB102との通信が終了したら
(ステップS512)、処理を終了する。
【0038】以上、述べたように本発明の実施の形態1
では、利用者の公開鍵を利用者が直接使用するコンピュ
ータの接続するサブネットワークに接続する代理認証装
置のみに登録しておけばよいので、利用者が増えた場合
に、その都度リモートログイン先のコンピュータに利用
者の公開鍵を登録する必要がない。
では、利用者の公開鍵を利用者が直接使用するコンピュ
ータの接続するサブネットワークに接続する代理認証装
置のみに登録しておけばよいので、利用者が増えた場合
に、その都度リモートログイン先のコンピュータに利用
者の公開鍵を登録する必要がない。
【0039】また、代理認証装置は認証要求を受信して
署名検証が成功した時、自装置の秘密鍵でデジタル署名
を生成し、隣接するサブネットワークに接続する代理認
証装置に送信していく。リモートログイン要求先のコン
ピュータが属するサブネットワークに接続する代理認証
装置にたどりついた時点で、この最後の代理認証装置の
秘密鍵でデジタル署名を生成し、このデジタル署名を付
けた代理利用者情報を順次隣接する代理認証装置を経由
して接続要求元コンピュータまで返送する。接続要求元
コンピュータは受信した最後の代理認証装置のデジタル
署名を付けた代理利用者情報をリモートログインするコ
ンピュータに送信して認証を受ける。以上のように動作
するので、代理認証装置は、隣接する代理認証装置の代
理利用者の公開鍵を保有していればよく、接続を要求さ
れるコンピュータは、そのコンピュータが属するサブネ
ットワークの代理認証装置の代理利用者の公開鍵のみを
保有して、利用アカウントもコンピュータが属するサブ
ネットワークの代理認証装置の代理利用者のアカウント
のみを保有していればよいので、利用者が増えた場合に
もその都度接続先のコンピュータに利用者のアカウント
を設定する手間を不要にできる。
署名検証が成功した時、自装置の秘密鍵でデジタル署名
を生成し、隣接するサブネットワークに接続する代理認
証装置に送信していく。リモートログイン要求先のコン
ピュータが属するサブネットワークに接続する代理認証
装置にたどりついた時点で、この最後の代理認証装置の
秘密鍵でデジタル署名を生成し、このデジタル署名を付
けた代理利用者情報を順次隣接する代理認証装置を経由
して接続要求元コンピュータまで返送する。接続要求元
コンピュータは受信した最後の代理認証装置のデジタル
署名を付けた代理利用者情報をリモートログインするコ
ンピュータに送信して認証を受ける。以上のように動作
するので、代理認証装置は、隣接する代理認証装置の代
理利用者の公開鍵を保有していればよく、接続を要求さ
れるコンピュータは、そのコンピュータが属するサブネ
ットワークの代理認証装置の代理利用者の公開鍵のみを
保有して、利用アカウントもコンピュータが属するサブ
ネットワークの代理認証装置の代理利用者のアカウント
のみを保有していればよいので、利用者が増えた場合に
もその都度接続先のコンピュータに利用者のアカウント
を設定する手間を不要にできる。
【0040】尚、上記ではネットワークシステムが、複
数のサブネットワークと各サブネットワークに接続する
複数の代理認証装置を有しているものとして記述した
が、単一のネットワークで代理認証装置が1台の構成の
場合でも、代理認証装置を上述の最後の代理認証装置N
と同様に動作させればよく、同様の効果を得られること
はいうまでもない。
数のサブネットワークと各サブネットワークに接続する
複数の代理認証装置を有しているものとして記述した
が、単一のネットワークで代理認証装置が1台の構成の
場合でも、代理認証装置を上述の最後の代理認証装置N
と同様に動作させればよく、同様の効果を得られること
はいうまでもない。
【0041】発明の実施の形態2.図8に発明の実施の
形態2によるコンピュータA101の構成をブロック図
にて示す。発明の実施の形態1において、利用者がログ
インしているコンピュータA101には利用者の秘密鍵
を予めコンピュータ内部に保持しているが、発明の実施
の形態2においては利用者の秘密鍵保管部1をICカー
ドやPCMCIAカード等の可搬型媒体31に保管する
ようにしているものである。
形態2によるコンピュータA101の構成をブロック図
にて示す。発明の実施の形態1において、利用者がログ
インしているコンピュータA101には利用者の秘密鍵
を予めコンピュータ内部に保持しているが、発明の実施
の形態2においては利用者の秘密鍵保管部1をICカー
ドやPCMCIAカード等の可搬型媒体31に保管する
ようにしているものである。
【0042】このように、利用者の秘密鍵を可搬型媒体
に保管するので、利用者は自己の秘密鍵を登録したコン
ピュータだけではなく、ネットワークに接続できる任意
のコンピュータを使用して、当該コンピュータが接続す
るサブネットワークに接続する代理認証装置へ公開鍵を
登録するだけでネットワークに接続するすべてのコンピ
ュータにセキュリティを確保した上で接続することがで
きる。
に保管するので、利用者は自己の秘密鍵を登録したコン
ピュータだけではなく、ネットワークに接続できる任意
のコンピュータを使用して、当該コンピュータが接続す
るサブネットワークに接続する代理認証装置へ公開鍵を
登録するだけでネットワークに接続するすべてのコンピ
ュータにセキュリティを確保した上で接続することがで
きる。
【0043】
【発明の効果】以上のように、この発明によれば、利用
者がログインしているコンピュータからネットワーク内
の別のコンピュータへリモートログインする際に、リモ
ートログイン先のコンピュータに複数の利用者の公開鍵
やアカウントを事前に設定することなく、ログイン中の
コンピュータが属しているサブネットワークに接続して
いる代理認証装置にのみ公開鍵を登録するだけで、複数
のリモートログイン先コンピュータにセキュリティを確
保された安全なリモートログインが可能となる。
者がログインしているコンピュータからネットワーク内
の別のコンピュータへリモートログインする際に、リモ
ートログイン先のコンピュータに複数の利用者の公開鍵
やアカウントを事前に設定することなく、ログイン中の
コンピュータが属しているサブネットワークに接続して
いる代理認証装置にのみ公開鍵を登録するだけで、複数
のリモートログイン先コンピュータにセキュリティを確
保された安全なリモートログインが可能となる。
【図1】 発明の実施の形態1によるネットワークシス
テムの構成図。
テムの構成図。
【図2】 コンピュータA101の内部構成をブロック
図。
図。
【図3】 コンピュータB102の内部構成ブロック
図。
図。
【図4】 代理認証装置A107〜N110の内部構成
ブロック図。
ブロック図。
【図5】 コンピュータA101の処理動作を示すフロ
ーチャート。
ーチャート。
【図6】 代理認証装置A107〜N110の処理動作
を示すフローチャート。
を示すフローチャート。
【図7】 コンピュータB102の処理動作を示すフロ
ーチャート。
ーチャート。
【図8】 発明の実施の形態2によるコンピュータA1
01の構成ブロック図。
01の構成ブロック図。
1 秘密鍵保管部、 2 署名生成部、 3 送信
部、 4 受信部、11 受信部、 12 代理利
用者公開鍵保管部、 13 署名検証部、14 送信
部、21 受信部、 22 公開鍵保管部、 23
署名検証部、24 秘密鍵保管部、 25 代理署
名生成部、 26 送信部、31 可搬型媒体、10
1 コンピュータA、 102 コンピュータB、1
03〜106 サブネットワーク、107〜110 代
理認証装置。
部、 4 受信部、11 受信部、 12 代理利
用者公開鍵保管部、 13 署名検証部、14 送信
部、21 受信部、 22 公開鍵保管部、 23
署名検証部、24 秘密鍵保管部、 25 代理署
名生成部、 26 送信部、31 可搬型媒体、10
1 コンピュータA、 102 コンピュータB、1
03〜106 サブネットワーク、107〜110 代
理認証装置。
Claims (10)
- 【請求項1】第1および第2のコンピュータを有するネ
ットワークシステムにおいて、前記第2のコンピュータ
にログインするためのアカウントを有する代理認証装置
を備え、 前記第1のコンピュータは前記第2のコンピュータにロ
グインする際に、前記代理認証装置にログイン認証要求
を行い、 前記代理認証装置は、前記第1のコンピュータからのロ
グイン認証要求を受けると、前記第2のコンピュータロ
グインに必要な情報を生成して、前記第2のコンピュー
タに設定されている代理認証装置のアカウントとともに
前記第1のコンピュータに返信し、 前記第1のコンピュータは、前記第2のコンピュータに
対して前記代理認証装置のアカウントで、前記第2のコ
ンピュータログインに必要な情報を含んだログイン認証
要求を行うことを特徴とするネットワークシステム。 - 【請求項2】第1および第2のコンピュータと、第1〜
第N(N=2以上の整数)の複数の代理認証装置とを備
え、 前記第1の代理認証装置は、前記第1のコンピュータの
秘密鍵に対する公開鍵を持ち、 前記第2のコンピュータは、前記第Nの代理認証装置の
秘密鍵に対する公開鍵を持つネットワークシステムにお
いて、 前記第1のコンピュータは前記第2のコンピュータにロ
グインする際に、前記第1の代理認証装置にログイン認
証要求を行い、 前記第1の代理認証装置は、前記第1のコンピュータか
らのログイン認証要求を受けると第2の代理認証装置に
ログイン認証要求を行い、 第2から第(N−1)の代理認証装置は、第Nの代理認
証装置へログイン要求が到達するまで同様の動作を繰り
返し、 第Nの代理認証装置は、ログイン認証要求を受けると第
2のコンピュータログインに必要な情報を生成して、第
2のコンピュータに設定されている第Nの代理認証装置
のアカウントとともに第(N−1)の代理認証装置に返
信し、 第(N−1)〜第2の代理認証装置は、第1の代理認証
装置に第2のコンピュータログインに必要な情報および
アカウントが到達するまで同様の動作を繰り返し、 第1の代理認証装置は、第1のコンピュータに第2のコ
ンピュータログインに必要な情報およびアカウントを返
信し、 第1のコンピュータは、第2のコンピュータに対し、第
Nの代理認証装置のアカウントで第2のコンピュータロ
グインに必要な情報を含んだログイン認証要求を行うこ
とを特徴とするネットワークシステム。 - 【請求項3】前記第1のコンピュータが、 コンピュータ利用者の公開鍵基盤の秘密鍵を保管する秘
密鍵保管部と、 前記秘密鍵によりデジタル署名を生成する署名生成部
と、 前記デジタル署名を含むログイン認証要求を送信する送
信部とを有することを特徴とする請求項1または2記載
のネットワークシステム。 - 【請求項4】前記秘密鍵保管部を前記第1のコンピュー
タと切り離して可搬型媒体に保有させていることを特徴
とする請求項3記載のネットワークシステム。 - 【請求項5】前記代理認証装置が、 ログイン認証要求を受信する受信部と、 利用者または代理利用者の公開鍵を保管する公開鍵保管
部と、 前記利用者または代理利用者の公開鍵により利用者また
は代理利用者のデジタル署名の検証を行う署名検証部
と、 代理認証装置自身の代理利用者としての秘密鍵を保管す
る秘密鍵保管部と、 前記秘密鍵により代理利用者のデジタル署名を生成する
代理署名生成部と、 前記代理署名を含むログイン認証要求を送信する送信部
とを有することを特徴とする請求項1または2記載のネ
ットワークシステム。 - 【請求項6】前記第2のコンピュータが、 ログイン認証要求を受信する受信部と、 代理利用者の公開鍵を保管する公開鍵保管部と、 前記代理利用者の公開鍵により代理利用者のデジタル署
名の検証を行う署名検証部とを有することを特徴とする
請求項1または2記載のネットワークシステム。 - 【請求項7】相手方のコンピュータにログインするため
のアカウントを持つ代理認証装置を有するネットワーク
に接続されたコンピュータ端末において、 相手方のコンピュータにログインする際に、代理認証装
置に対してログイン認証要求を行い、前記代理認証装置
から相手方コンピュータログインに必要な情報とともに
前記アカウントを受信した後、相手方コンピュータに対
し、前記アカウントで相手方コンピュータログインに必
要な情報を含んだログイン認証要求を行うことを特徴と
するネットワーク用コンピュータ端末。 - 【請求項8】第1および第2コンピュータを有するネッ
トワークシステムに接続され、第2コンピュータにログ
インするアカウントを有する代理認証装置において、 第1コンピュータから第2コンピュータに対するログイ
ン認証要求を受けると、 第2コンピュータログインに必要な情報を生成して、 第2のコンピュータに設定されている代理認証装置のア
カウントとともに第1のコンピュータに返信することを
特徴とする代理認証装置。 - 【請求項9】第1および第2のコンピュータと、前記第
2のコンピュータにログインするためのアカウントを有
する代理認証装置を備えたシステムに用いられる代理認
証方法において、 前記第1のコンピュータが前記第2のコンピュータにロ
グインする際に代理認証装置に対してログイン認証要求
を行う工程と、 前記代理認証装置が、第1のコンピュータからのログイ
ン認証要求を受けると、第2のコンピュータログインに
必要な情報を生成して、第2のコンピュータに設定され
ている代理認証装置のアカウントとともに第1のコンピ
ュータに返信する工程と、 第1のコンピュータが、第2のコンピュータに対して代
理認証装置のアカウントで第2のコンピュータログイン
に必要な情報を含んだログイン認証要求を行う工程とを
有することを特徴とする代理認証方法。 - 【請求項10】第1および第2のコンピュータと、 第1〜第N(N=2以上の整数)の複数の代理認証装置
と、 前記第1の代理認証装置に、前記第1のコンピュータの
秘密鍵に対する公開鍵を備え、 前記第2のコンピュータに、前記第Nの代理認証装置の
秘密鍵に対する公開鍵を備えたネットワークシステムに
用いられる代理認証方法において、 前記第1のコンピュータは前記第2のコンピュータにロ
グインする際に、 前記第1の代理認証装置にログイン認証要求を行う工程
と、 前記第1の代理認証装置は、前記第1のコンピュータか
らのログイン認証要求を受けると第2の代理認証装置に
ログイン認証要求を行う工程と、 第2から第(N−1)の代理認証装置は、第Nの代理認
証装置へログイン要求が到達するまで同様の動作を繰り
返す工程と、 第Nの代理認証装置は、ログイン認証要求を受けると第
2のコンピュータログインに必要な情報を生成して、第
2のコンピュータに設定されている第Nの代理認証装置
のアカウントとともに第(N−1)の代理認証装置に返
信する工程と、 第(N−1)〜第2の代理認証装置は、第1の代理認証
装置に第2のコンピュータログインに必要な情報および
アカウントが到達するまで同様の動作を繰り返す工程
と、 第1の代理認証装置は、第1のコンピュータに第2のコ
ンピュータログインに必要な情報およびアカウントを返
信する工程と、 第1のコンピュータは、第2のコンピュータに対し、第
Nの代理認証装置のアカウントで第2のコンピュータロ
グインに必要な情報を含んだログイン認証要求を行う工
程を有することを特徴とする代理認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001276570A JP2003085144A (ja) | 2001-09-12 | 2001-09-12 | ネットワークシステム、ネットワーク用コンピュータ端末、代理認証装置および代理認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001276570A JP2003085144A (ja) | 2001-09-12 | 2001-09-12 | ネットワークシステム、ネットワーク用コンピュータ端末、代理認証装置および代理認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003085144A true JP2003085144A (ja) | 2003-03-20 |
Family
ID=19101248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001276570A Pending JP2003085144A (ja) | 2001-09-12 | 2001-09-12 | ネットワークシステム、ネットワーク用コンピュータ端末、代理認証装置および代理認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003085144A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005203819A (ja) * | 2004-01-13 | 2005-07-28 | Hitachi Ltd | 電子署名検証システム |
| WO2008117550A1 (ja) * | 2007-03-28 | 2008-10-02 | Nec Corporation | ソフトウェアicカードシステム、管理サーバ、端末、サービス提供サーバ、サービス提供方法及びプログラム |
| JP2014010532A (ja) * | 2012-06-28 | 2014-01-20 | Konica Minolta Inc | 認証制御装置、認証システムおよびプログラム |
| CN114338115A (zh) * | 2021-12-21 | 2022-04-12 | 北京三快在线科技有限公司 | 一种无人设备的远程登录方法及装置 |
-
2001
- 2001-09-12 JP JP2001276570A patent/JP2003085144A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005203819A (ja) * | 2004-01-13 | 2005-07-28 | Hitachi Ltd | 電子署名検証システム |
| WO2008117550A1 (ja) * | 2007-03-28 | 2008-10-02 | Nec Corporation | ソフトウェアicカードシステム、管理サーバ、端末、サービス提供サーバ、サービス提供方法及びプログラム |
| US8239684B2 (en) | 2007-03-28 | 2012-08-07 | Nec Corporation | Software IC card system, management server, terminal, service providing server, service providing method, and program |
| JP5365512B2 (ja) * | 2007-03-28 | 2013-12-11 | 日本電気株式会社 | ソフトウェアicカードシステム、管理サーバ、端末、サービス提供サーバ、サービス提供方法及びプログラム |
| JP2014010532A (ja) * | 2012-06-28 | 2014-01-20 | Konica Minolta Inc | 認証制御装置、認証システムおよびプログラム |
| CN114338115A (zh) * | 2021-12-21 | 2022-04-12 | 北京三快在线科技有限公司 | 一种无人设备的远程登录方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104253784B (zh) | 登录和授权的方法、系统、第三方终端及互联服务器 | |
| KR101459802B1 (ko) | 암호화 증명의 재검증에 기반을 둔 인증 위임 | |
| JP4989204B2 (ja) | 安全なオンライン商取引のための臨時および恒久的な信用証明書を設定するためのシステムおよび方法 | |
| US7353383B2 (en) | System and method for single session sign-on with cryptography | |
| EP1610202B1 (en) | Using a portable security token to facilitate public key certification for devices in a network | |
| CN100481763C (zh) | 匿名公钥生成装置及方法以及公钥证明书发行方法 | |
| JP3552648B2 (ja) | アドホック無線通信用データ送受システム及びアドホック無線通信用データ送受方法 | |
| US8515078B2 (en) | Mass subscriber management | |
| CN105187431B (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
| CN108496380B (zh) | 服务器和存储介质 | |
| CN100499532C (zh) | 公开密钥证书提供装置和方法、连接装置、通信装置和方法 | |
| JP4892008B2 (ja) | 証明書認証方法、証明書発行装置及び認証装置 | |
| US6826395B2 (en) | System and method for secure trading mechanism combining wireless communication and wired communication | |
| Dey et al. | PseudoID: Enhancing privacy in federated login | |
| US6938154B1 (en) | System, method and article of manufacture for a cryptographic key infrastructure for networked devices | |
| EP1478156A2 (en) | Method of distributing encryption keys among nodes in mobile ad hoc network and network device using the same | |
| US20090288143A1 (en) | Multi-factor password-authenticated key exchange | |
| US7562224B2 (en) | System and method for multi-session establishment for a single device | |
| CN105556894A (zh) | 网络连接自动化 | |
| CN1842993B (zh) | 提供证书 | |
| WO2009059535A1 (fr) | Procédé d'authentification, système, serveur et nœud d'utilisateur | |
| JP2009514046A (ja) | グリッド・アクセス及びネットワーク・アクセスを提供するシングル・サインオン操作のための方法及びシステム | |
| TW200820716A (en) | Method and apparatus for providing trusted single sign-on access to applications and internet-based services | |
| CN101960814A (zh) | Ip地址委派 | |
| JP5023804B2 (ja) | 認証方法及び認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20040705 |