JP2003108526A - 自律分散代理型個人認証システム - Google Patents
自律分散代理型個人認証システムInfo
- Publication number
- JP2003108526A JP2003108526A JP2001305043A JP2001305043A JP2003108526A JP 2003108526 A JP2003108526 A JP 2003108526A JP 2001305043 A JP2001305043 A JP 2001305043A JP 2001305043 A JP2001305043 A JP 2001305043A JP 2003108526 A JP2003108526 A JP 2003108526A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authenticating
- agent server
- information
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 本発明は、利用者より申し込まれた認証情報
を、複数の認証インターフェイが個別に保有する各認証
データベースと照合して、安全で精度の高い認証判断を
行えるようにした自律分散型個人認証システムに関す
る。 【解決手段】 認証判断を必要とする複数の利用者端末
と一つのエージェントサーバと複数の認証インターフェ
イスとをネットワークで接続した認証システムであっ
て、各認証インターフェイスには固有の認証データベー
スが保有され、利用者端末からエージェントサーバに認
証判断を必要とする認証情報が送信されると、エージェ
ントサーバは受信したその認証情報を暗号化して各認証
インターフェイスに送信し、各認証インターフェイスは
自己が保有する認証データベースに基づいて前記認証情
報を照合して認証判断を行い、その認証判断の結果はエ
ージェントサーバを経由して利用者端末に返信されるよ
うにしたことを特徴とする。
を、複数の認証インターフェイが個別に保有する各認証
データベースと照合して、安全で精度の高い認証判断を
行えるようにした自律分散型個人認証システムに関す
る。 【解決手段】 認証判断を必要とする複数の利用者端末
と一つのエージェントサーバと複数の認証インターフェ
イスとをネットワークで接続した認証システムであっ
て、各認証インターフェイスには固有の認証データベー
スが保有され、利用者端末からエージェントサーバに認
証判断を必要とする認証情報が送信されると、エージェ
ントサーバは受信したその認証情報を暗号化して各認証
インターフェイスに送信し、各認証インターフェイスは
自己が保有する認証データベースに基づいて前記認証情
報を照合して認証判断を行い、その認証判断の結果はエ
ージェントサーバを経由して利用者端末に返信されるよ
うにしたことを特徴とする。
Description
【0001】
【発明の属する技術分野】本発明は自律分散型個人認証
システムに関する。さらに詳しくは、認証システム中
に、エージェントサーバを介在させ、このエージェント
サーバが管理するクライアントシステム(複数の認証イ
ンターフェイス)を利用者に提供し、利用者より申し込
まれた認証情報を、複数の認証インターフェイが個別に
保有する各認証データベースと照合して、安全で精度の
高い認証判断を行えるようにした自律分散型個人認証シ
ステムに関する。
システムに関する。さらに詳しくは、認証システム中
に、エージェントサーバを介在させ、このエージェント
サーバが管理するクライアントシステム(複数の認証イ
ンターフェイス)を利用者に提供し、利用者より申し込
まれた認証情報を、複数の認証インターフェイが個別に
保有する各認証データベースと照合して、安全で精度の
高い認証判断を行えるようにした自律分散型個人認証シ
ステムに関する。
【0002】
【従来の技術】従来より、インターネット等のネットワ
ークを経由して接続した一つの認証サーバを利用して、
当該認証サーバが保有する認証データベースと認証情報
を照合して、その認証情報についての認証判断を行う認
証システムは存在していた。
ークを経由して接続した一つの認証サーバを利用して、
当該認証サーバが保有する認証データベースと認証情報
を照合して、その認証情報についての認証判断を行う認
証システムは存在していた。
【0003】この従来システムは、特定の認証データベ
ースに接続される認証サーバに、認証判断を求める利用
者が直接アクセスして認証の確認をするものであり、結
果的には、認証サーバの保有する唯一の認証データベー
スを根拠として、当該認証サーバを経て認証判断を集中
的に行っていた(図3参照)。
ースに接続される認証サーバに、認証判断を求める利用
者が直接アクセスして認証の確認をするものであり、結
果的には、認証サーバの保有する唯一の認証データベー
スを根拠として、当該認証サーバを経て認証判断を集中
的に行っていた(図3参照)。
【0004】
【発明が解決しようとする課題】上記の如き従来型の認
証システムによれば、認証判断は特定の認証サーバによ
り集中的に処理されており、認証判断を求める立場の利
用者(認証クライアント)と、認証判断を行う側の認証
サーバとの間で、各自の認証データベースを共通のシス
テムのものにせざるを得ないという問題点があった。
証システムによれば、認証判断は特定の認証サーバによ
り集中的に処理されており、認証判断を求める立場の利
用者(認証クライアント)と、認証判断を行う側の認証
サーバとの間で、各自の認証データベースを共通のシス
テムのものにせざるを得ないという問題点があった。
【0005】このように、従来は利用者が単独の認証デ
ータベースに接続している、単独の認証サーバにアクセ
スするものであるため、アクセスされる側の認証データ
ベースの情報量には自ら限界があり、また認証データベ
ースと認証サーバとの間で通信故障があった際には、そ
の回避対応策が採れずに全滅するという問題点もあっ
た。
ータベースに接続している、単独の認証サーバにアクセ
スするものであるため、アクセスされる側の認証データ
ベースの情報量には自ら限界があり、また認証データベ
ースと認証サーバとの間で通信故障があった際には、そ
の回避対応策が採れずに全滅するという問題点もあっ
た。
【0006】この発明は、複数の認証データベースを利
用して、各認証データベース(異なる複数の会員データ
ベース等)との互換性を容易に確保できるエージェント
サーバを用意し、各認証データベースと各認証インター
フェイスとを有機的に利用できるようにした認証システ
ムを提供することで、上述の全ての問題点を解消しよう
とするものである。
用して、各認証データベース(異なる複数の会員データ
ベース等)との互換性を容易に確保できるエージェント
サーバを用意し、各認証データベースと各認証インター
フェイスとを有機的に利用できるようにした認証システ
ムを提供することで、上述の全ての問題点を解消しよう
とするものである。
【0007】
【課題を解決するための手段】本発明の上記目的を達成
するために請求項1は、認証判断を必要とする複数の利
用者端末と一つのエージェントサーバと複数の認証イン
ターフェイスとをネットワークで接続した認証システム
であって、各認証インターフェイスには固有の認証デー
タベースが保有され、利用者端末からエージェントサー
バに認証判断を必要とする認証情報が送信されると、エ
ージェントサーバは受信したその認証情報を暗号化して
各認証インターフェイスに送信し、各認証インターフェ
イスは自己が保有する認証データベースに基づいて前記
認証情報を照合して認証判断を行い、その認証判断の結
果はエージェントサーバを経由して利用者端末に返信さ
れるようにしたことを特徴とする自律分散代理型個人認
証システムである。
するために請求項1は、認証判断を必要とする複数の利
用者端末と一つのエージェントサーバと複数の認証イン
ターフェイスとをネットワークで接続した認証システム
であって、各認証インターフェイスには固有の認証デー
タベースが保有され、利用者端末からエージェントサー
バに認証判断を必要とする認証情報が送信されると、エ
ージェントサーバは受信したその認証情報を暗号化して
各認証インターフェイスに送信し、各認証インターフェ
イスは自己が保有する認証データベースに基づいて前記
認証情報を照合して認証判断を行い、その認証判断の結
果はエージェントサーバを経由して利用者端末に返信さ
れるようにしたことを特徴とする自律分散代理型個人認
証システムである。
【0008】請求項2は、利用者端末からエージェント
サーバに認証判断を必要とする認証情報が送信される
と、エージェントサーバは受信したその認証情報を暗号
化し、何れかの認証インターフェイスから認証判断の結
果における認証成功の返信が得られるまで各認証インタ
ーフェイスに対して当該認証情報を順次送信するように
したことを特徴とする請求項1記載の自律分散代理型個
人認証システムである。
サーバに認証判断を必要とする認証情報が送信される
と、エージェントサーバは受信したその認証情報を暗号
化し、何れかの認証インターフェイスから認証判断の結
果における認証成功の返信が得られるまで各認証インタ
ーフェイスに対して当該認証情報を順次送信するように
したことを特徴とする請求項1記載の自律分散代理型個
人認証システムである。
【0009】請求項3は、複数の認証インターフェイス
とエージェントサーバ間の通信言語としてTCP/IP
プロトコルを用いることを特徴とする請求項1又は2記
載の自律分散代理型個人認証システムである。
とエージェントサーバ間の通信言語としてTCP/IP
プロトコルを用いることを特徴とする請求項1又は2記
載の自律分散代理型個人認証システムである。
【0010】請求項4は、認証インターフェイスは、エ
ージェントサーバから受信した暗号化された認証情報
を、再度暗号化して自己の保有する認証データベースと
照合するようにしたことを特徴とする請求項1乃至3の
何れかに記載の自律分散代理型個人認証システムであ
る。
ージェントサーバから受信した暗号化された認証情報
を、再度暗号化して自己の保有する認証データベースと
照合するようにしたことを特徴とする請求項1乃至3の
何れかに記載の自律分散代理型個人認証システムであ
る。
【0011】請求項5は、利用者端末とエージェントサ
ーバと認証インターフェースとを接続するネットワーク
は、LAN(構内ネットワーク)又はWAN(広域ネッ
トワーク)の何れかであることを特徴とする請求項1乃
至4の何れかに記載の自律分散代理型個人認証システム
である。
ーバと認証インターフェースとを接続するネットワーク
は、LAN(構内ネットワーク)又はWAN(広域ネッ
トワーク)の何れかであることを特徴とする請求項1乃
至4の何れかに記載の自律分散代理型個人認証システム
である。
【0012】上記した本発明に係る自律分散代理型個人
認証システムによれば、直接、遠隔地の認証サーバにア
クセスする方式に比べ、暗号化の自由度が高くなるので
安全性に優れ、各認証データベース自体は直接インター
ネットに接続する必要がないので、認証データの安全管
理が可能となり、さらに認証データベースが複数備えら
れるので、各認証データベースとの通信故障等の不具合
がおきた場合には、瞬時に他の認証データベースに問い
合わせ先を変更したりすることが可能となり、結果的に
は格納されるデータベース量が増大するので認証システ
ムの信頼性が向上することとなる。
認証システムによれば、直接、遠隔地の認証サーバにア
クセスする方式に比べ、暗号化の自由度が高くなるので
安全性に優れ、各認証データベース自体は直接インター
ネットに接続する必要がないので、認証データの安全管
理が可能となり、さらに認証データベースが複数備えら
れるので、各認証データベースとの通信故障等の不具合
がおきた場合には、瞬時に他の認証データベースに問い
合わせ先を変更したりすることが可能となり、結果的に
は格納されるデータベース量が増大するので認証システ
ムの信頼性が向上することとなる。
【0013】
【発明の実施の形態】以下添付図に基づいて本発明に係
る自律分散代理型個人認証システムの一実施の形態を詳
説する。
る自律分散代理型個人認証システムの一実施の形態を詳
説する。
【0014】図1は、本発明システムの全体図、図2は
認証判断を行う際のフローチャート、図3は従来システ
ムの全体図である。符号1は認証判断を必要とする利用
者端末であり、例えば提携関係にある会員の認証判断の
結論を得ようとする場合には、コンピュータや携帯端末
等の利用者端末1よりエージェントサーバ2に対して認
証のためのアクセスが行われ、そのアクセスの際には、
予め定められたユーザー識別番号、パスワード、暗証番
号等が入力される。その入力方法としては、キーボード
入力の他、各種カードでの事前登録による入力とか、指
紋認証などがあるが、特にこれらに制限されることはな
い。
認証判断を行う際のフローチャート、図3は従来システ
ムの全体図である。符号1は認証判断を必要とする利用
者端末であり、例えば提携関係にある会員の認証判断の
結論を得ようとする場合には、コンピュータや携帯端末
等の利用者端末1よりエージェントサーバ2に対して認
証のためのアクセスが行われ、そのアクセスの際には、
予め定められたユーザー識別番号、パスワード、暗証番
号等が入力される。その入力方法としては、キーボード
入力の他、各種カードでの事前登録による入力とか、指
紋認証などがあるが、特にこれらに制限されることはな
い。
【0015】ここで認証判断を必要とする場合とは、何
らかのシステムにおいて、そのシステムを操作する個人
が間違いなく、目的とするデータを持つ個人(本人のこ
と)であることを確認し、その本人に対してシステムの
利用権を付与させるような場合のことであり、本人が直
接あるいは第三者を介して利用者端末1から、エージェ
ントサーバ2に対してアクセスが行われる。
らかのシステムにおいて、そのシステムを操作する個人
が間違いなく、目的とするデータを持つ個人(本人のこ
と)であることを確認し、その本人に対してシステムの
利用権を付与させるような場合のことであり、本人が直
接あるいは第三者を介して利用者端末1から、エージェ
ントサーバ2に対してアクセスが行われる。
【0016】エージェントサーバ2とは、後述する認証
データベースの認証インターフェイスと情報交換を行う
ためのソフトウエアを起動させるサーバのことであり、
必要な事項が正しく入力された場合には、用意したソフ
トウエアを立ち上げて、利用者端末1から認証情報10
が直接入力される。
データベースの認証インターフェイスと情報交換を行う
ためのソフトウエアを起動させるサーバのことであり、
必要な事項が正しく入力された場合には、用意したソフ
トウエアを立ち上げて、利用者端末1から認証情報10
が直接入力される。
【0017】認証情報10として例えば住所、氏名のよ
うなデータが入力された場合には、エージェントサーバ
2は、その認証情報10を暗号情報11に変換して認証
インターフェイス3に問い合わせる。ここで暗号情報1
1への変換は、従来行われている暗号変換システムによ
る一般的な方法が採用される。
うなデータが入力された場合には、エージェントサーバ
2は、その認証情報10を暗号情報11に変換して認証
インターフェイス3に問い合わせる。ここで暗号情報1
1への変換は、従来行われている暗号変換システムによ
る一般的な方法が採用される。
【0018】認証インターフェイス3は、一度変換され
た暗号情報11を、必要に応じて別の再暗号情報12に
変換することを可能とするものであり、このような暗号
情報11又は再暗号情報12を送信することで、認証イ
ンターフェイス3が保有する認証データベース4との情
報通信が可能となり、これにより認証判断13が行われ
る。
た暗号情報11を、必要に応じて別の再暗号情報12に
変換することを可能とするものであり、このような暗号
情報11又は再暗号情報12を送信することで、認証イ
ンターフェイス3が保有する認証データベース4との情
報通信が可能となり、これにより認証判断13が行われ
る。
【0019】ここで認証を行う際に、エージェントサー
バ2が各認証インターフェイス3に問い合わせを行うパ
ターンとしては、次の三パターンが考えられる。1.正
しい認証が得られるまで、単純に1番目からn番目(n
は任意の数)の認証インターフェイスに対して、順番で
問い合わせるパターン。この場合の順番とは、予め定め
られたルールで自動的に決定されるが、効率の良い認証
判断が可能となる見地より判断される。2.利用者より
入力された認証情報から、その利用者の属するグループ
特性を絞り込み、そのグループ特性から割り出された、
その認証情報が格納されている可能性の高い順番で認証
インターフェイスに問い合わせるパターン。3.認証に
失敗した際、次にその認証インターフェイスの認証デー
タベースと同期(完全バックアップ又は一部バックアッ
プ)している他の認証インターフェイスに問い合わせる
パターン。
バ2が各認証インターフェイス3に問い合わせを行うパ
ターンとしては、次の三パターンが考えられる。1.正
しい認証が得られるまで、単純に1番目からn番目(n
は任意の数)の認証インターフェイスに対して、順番で
問い合わせるパターン。この場合の順番とは、予め定め
られたルールで自動的に決定されるが、効率の良い認証
判断が可能となる見地より判断される。2.利用者より
入力された認証情報から、その利用者の属するグループ
特性を絞り込み、そのグループ特性から割り出された、
その認証情報が格納されている可能性の高い順番で認証
インターフェイスに問い合わせるパターン。3.認証に
失敗した際、次にその認証インターフェイスの認証デー
タベースと同期(完全バックアップ又は一部バックアッ
プ)している他の認証インターフェイスに問い合わせる
パターン。
【0020】本発明は、認証インターフェイス3を多重
化して、認証効率の向上を図っており、上記の三パター
ンを、必要に応じて適宜選択して、あるいは事前に決定
しておいて、巡回問い合わせ(認証情報の照合)を行う
ようにすることが好ましい。このようにすることで、例
えば、入力されたIDとパスワードから、予めその認証
情報10が格納されている可能性の高い認証インターフ
ェイス3に問い合わせに行き(上記の2番目のパター
ン)、そこで何らかの理由で認証判断が失敗して場合に
は、当該認証インターフェイスの認証データベースと同
期している、次の認証インターフェイスにのみ問い合わ
せを行う(上記の3番目のパターン)と効率の良い、無
駄を省いた認証判断が行える。
化して、認証効率の向上を図っており、上記の三パター
ンを、必要に応じて適宜選択して、あるいは事前に決定
しておいて、巡回問い合わせ(認証情報の照合)を行う
ようにすることが好ましい。このようにすることで、例
えば、入力されたIDとパスワードから、予めその認証
情報10が格納されている可能性の高い認証インターフ
ェイス3に問い合わせに行き(上記の2番目のパター
ン)、そこで何らかの理由で認証判断が失敗して場合に
は、当該認証インターフェイスの認証データベースと同
期している、次の認証インターフェイスにのみ問い合わ
せを行う(上記の3番目のパターン)と効率の良い、無
駄を省いた認証判断が行える。
【0021】この認証判断13の結果は、認証成功(問
い合わせを行った認証インターフェイスの認証データベ
ースに、目的の認証情報が格納されていた場合)、又は
認証不成功(問い合わせを行った認証インターフェイス
の認証データベースに、目的の認証情報が格納されてい
なかった場合)等の何れかの形態、あるいは認証不可
(認証インターフェイスや認証データベースに何らかの
障害があって問い合わせに対しての反応がない場合等)
の形態となることもあり、さらには必要に応じて基本入
力ミス(単純な入力ミスのような場合)の形態とするこ
とも可能であり、それらの形態で表現される認証判断の
結果は、各態様毎に正確にエージェントサーバ2を経由
して利用者端末1に伝えられる。
い合わせを行った認証インターフェイスの認証データベ
ースに、目的の認証情報が格納されていた場合)、又は
認証不成功(問い合わせを行った認証インターフェイス
の認証データベースに、目的の認証情報が格納されてい
なかった場合)等の何れかの形態、あるいは認証不可
(認証インターフェイスや認証データベースに何らかの
障害があって問い合わせに対しての反応がない場合等)
の形態となることもあり、さらには必要に応じて基本入
力ミス(単純な入力ミスのような場合)の形態とするこ
とも可能であり、それらの形態で表現される認証判断の
結果は、各態様毎に正確にエージェントサーバ2を経由
して利用者端末1に伝えられる。
【0022】ここで基本入力ミスの結果が出た場合に
は、その旨を利用者に回答して、その先の問い合わせは
中止される。また認証不可の結果が出た場合には、上記
の問い合わせのパターンに従って認証判断が可能となる
まで、問い合わせを続けることとなる。
は、その旨を利用者に回答して、その先の問い合わせは
中止される。また認証不可の結果が出た場合には、上記
の問い合わせのパターンに従って認証判断が可能となる
まで、問い合わせを続けることとなる。
【0023】ついで、利用者端末1とエージェントサー
バ2間の通信や、エージェントサーバ2と認証インター
フェイス3間の通信手段としては、例えばTCP/IP
プロトコルを用いることが好適である。
バ2間の通信や、エージェントサーバ2と認証インター
フェイス3間の通信手段としては、例えばTCP/IP
プロトコルを用いることが好適である。
【0024】また、利用者端末1、エージェントサーバ
2、認証インターフェイス3間のネットワークとして
は、インターネットを代表とする広域ネットワーク(W
AN)であっても、あるいは構内ネットワーク(LA
N)であってもかまわない。本発明のシステムでは、最
も実用性の高いインターネットを利用した例を説明して
いる。
2、認証インターフェイス3間のネットワークとして
は、インターネットを代表とする広域ネットワーク(W
AN)であっても、あるいは構内ネットワーク(LA
N)であってもかまわない。本発明のシステムでは、最
も実用性の高いインターネットを利用した例を説明して
いる。
【0025】つぎに、本発明における認証インターフェ
イス3は複数存在(多重化)することが特徴であり、各
認証インターフェイス3は一つのエージェントサーバ2
と接続されている。具体的には、第一インターフェイス
3aには、例えばヘアカットサロンのフランチャイズ加
盟店の会員名簿からなる第一認証データベース4aが接
続され、第二インターフェイス3bには、例えばフィッ
トネスクラブのフランチャイズ加盟店の会員名簿からな
る第二認証データベース4bが接続され、これら以外に
必要に応じてさらに多くのインターフェイス3n及び認
証データベース4nを用意することは自由である(nは
任意の数)。
イス3は複数存在(多重化)することが特徴であり、各
認証インターフェイス3は一つのエージェントサーバ2
と接続されている。具体的には、第一インターフェイス
3aには、例えばヘアカットサロンのフランチャイズ加
盟店の会員名簿からなる第一認証データベース4aが接
続され、第二インターフェイス3bには、例えばフィッ
トネスクラブのフランチャイズ加盟店の会員名簿からな
る第二認証データベース4bが接続され、これら以外に
必要に応じてさらに多くのインターフェイス3n及び認
証データベース4nを用意することは自由である(nは
任意の数)。
【0026】このような準備状況において、何れかの利
用者端末1から、特定された一個人の認証情報10のデ
ータが入力されると、その認証情報10はエージェント
サーバ2に送信され、エージェントサーバ2で受け取ら
れた認証情報10は情報の安全管理の目的から、エージ
ェントサーバ2において適宜形態の暗号情報11に変換
される。
用者端末1から、特定された一個人の認証情報10のデ
ータが入力されると、その認証情報10はエージェント
サーバ2に送信され、エージェントサーバ2で受け取ら
れた認証情報10は情報の安全管理の目的から、エージ
ェントサーバ2において適宜形態の暗号情報11に変換
される。
【0027】さらにエージェントサーバ2は、この暗号
情報11をまず第一インターフェイス3aに送信する。
暗号情報11を受け取った第一インターフェイス3a
は、さらに必要であれば、その暗号情報11を別の暗号
情報に再変換して再暗号情報12を作成し、暗号情報1
1又は再暗号情報12の信号に基づき、自己が保有する
第一認証データベース4aにより認証情報10の照合を
行って、認証判断の結果を出すことになる。その認証判
断の結果が、認証の成功である場合には、認証判断の目
的が達成されるので、エージェントサーバ2は、それか
ら先の第二インターフェイスへの暗号情報11の送信を
停止する。
情報11をまず第一インターフェイス3aに送信する。
暗号情報11を受け取った第一インターフェイス3a
は、さらに必要であれば、その暗号情報11を別の暗号
情報に再変換して再暗号情報12を作成し、暗号情報1
1又は再暗号情報12の信号に基づき、自己が保有する
第一認証データベース4aにより認証情報10の照合を
行って、認証判断の結果を出すことになる。その認証判
断の結果が、認証の成功である場合には、認証判断の目
的が達成されるので、エージェントサーバ2は、それか
ら先の第二インターフェイスへの暗号情報11の送信を
停止する。
【0028】仮に、前記認証判断の結果が、認証の不成
功である場合には、認証判断の目的が未だ達成されてい
ないことから、エージェントサーバ2は第二インターフ
ェイス3bから先の認証データベース4bでの再度の照
合を行い、以後はこの手続を順次繰り返すこととなる。
功である場合には、認証判断の目的が未だ達成されてい
ないことから、エージェントサーバ2は第二インターフ
ェイス3bから先の認証データベース4bでの再度の照
合を行い、以後はこの手続を順次繰り返すこととなる。
【0029】なお、上記した各認証データベース4は、
本件システムのために直接インターネットに接続する必
要はなく、認証インターフェイス3によりアクセス可能
となる状態になっていれば良い。このため、本発明では
既存の認証データベースをそのまま利用することが可能
である上、認証データベース内の個人情報がより安全に
管理できるという効果がある。
本件システムのために直接インターネットに接続する必
要はなく、認証インターフェイス3によりアクセス可能
となる状態になっていれば良い。このため、本発明では
既存の認証データベースをそのまま利用することが可能
である上、認証データベース内の個人情報がより安全に
管理できるという効果がある。
【0030】さらに、特定の認証インターフェイスに不
具合が生じたような場合には、エージェントサーバが自
動的に次の認証インターフェイスに照合の問い合わせを
行いにいくため、認証システムの信頼性が確保される。
また、各データベースの運用システムが異なるような場
合であっても、エージェントサーバの働きで、各認証デ
ータベースに対応する認証インターフェイスとのアクセ
スが可能となるので、認証システム全体の互換性が高ま
る特徴がある。
具合が生じたような場合には、エージェントサーバが自
動的に次の認証インターフェイスに照合の問い合わせを
行いにいくため、認証システムの信頼性が確保される。
また、各データベースの運用システムが異なるような場
合であっても、エージェントサーバの働きで、各認証デ
ータベースに対応する認証インターフェイスとのアクセ
スが可能となるので、認証システム全体の互換性が高ま
る特徴がある。
【0031】このようなシステムを構築すると、各認証
データベースの管理はその認証データベース管理会社が
行い、その内容を第三者に開示する必要もなく、一方認
証データベースの利用は広く門戸を開放することができ
るので、安全で利用価値が向上する。さらに、認証後に
はエージェントサーバが利用者の利用情報(利用開始時
間、利用ソフトウエア、利用終了時間等の利用に関する
情報)を、個別の認証インターフェイスに連絡(フィー
ドバック)することが可能となり、その利用情報を集計
することで新たな課金システムを構築することも可能と
なる。
データベースの管理はその認証データベース管理会社が
行い、その内容を第三者に開示する必要もなく、一方認
証データベースの利用は広く門戸を開放することができ
るので、安全で利用価値が向上する。さらに、認証後に
はエージェントサーバが利用者の利用情報(利用開始時
間、利用ソフトウエア、利用終了時間等の利用に関する
情報)を、個別の認証インターフェイスに連絡(フィー
ドバック)することが可能となり、その利用情報を集計
することで新たな課金システムを構築することも可能と
なる。
【0032】
【発明の効果】以上述べたように、本発明に係る認証シ
ステムによれば、認証判断を個別の認証インターフェイ
ス並びに認証データベース単位で行うことが可能とな
る。これは一つのデータベースによる集中処理ではない
から、システムやデータベース上のトラブル発生時に
は、全システムを停止する必要はなく、他の代用可能な
認証データベースにて認証の補完ができるので、システ
ムの安全性・信頼性が向上する。
ステムによれば、認証判断を個別の認証インターフェイ
ス並びに認証データベース単位で行うことが可能とな
る。これは一つのデータベースによる集中処理ではない
から、システムやデータベース上のトラブル発生時に
は、全システムを停止する必要はなく、他の代用可能な
認証データベースにて認証の補完ができるので、システ
ムの安全性・信頼性が向上する。
【0033】また、認証情報を暗号処理することも可能
となるシステムであるから、さらに安全性が向上し、異
なるシステムで構築された認証データベースが複数存在
していても、一つのエージェントサーバにて、各認証デ
ータベースに自由にアクセス可能となるので、利便性に
も優れるという効果がある。
となるシステムであるから、さらに安全性が向上し、異
なるシステムで構築された認証データベースが複数存在
していても、一つのエージェントサーバにて、各認証デ
ータベースに自由にアクセス可能となるので、利便性に
も優れるという効果がある。
【図1】本発明システムの全体図である。
【図2】認証判断を行う際の、本発明のフローチャート
である。
である。
【図3】従来システムの全体図である。
1…利用者端末
2…エージェントサーバ
3…認証インターフェイス
4…認証データベース
10…認証情報
11…暗号情報
12…再暗号情報
13…認証判断
Claims (5)
- 【請求項1】 認証判断を必要とする複数の利用者端末
と一つのエージェントサーバと複数の認証インターフェ
イスとをネットワークで接続した認証システムであっ
て、各認証インターフェイスには固有の認証データベー
スが保有され、利用者端末からエージェントサーバに認
証判断を必要とする認証情報が送信されると、エージェ
ントサーバは受信したその認証情報を暗号化して各認証
インターフェイスに送信し、各認証インターフェイスは
自己が保有する認証データベースに基づいて前記認証情
報を照合して認証判断を行い、その認証判断の結果はエ
ージェントサーバを経由して利用者端末に返信されるよ
うにしたことを特徴とする自律分散代理型個人認証シス
テム。 - 【請求項2】 利用者端末からエージェントサーバに認
証判断を必要とする認証情報が送信されると、エージェ
ントサーバは受信したその認証情報を暗号化し、何れか
の認証インターフェイスから認証判断の結果における認
証成功の返信が得られるまで各認証インターフェイスに
対して当該認証情報を順次送信するようにしたことを特
徴とする請求項1記載の自律分散代理型個人認証システ
ム。 - 【請求項3】 複数の認証インターフェイスとエージェ
ントサーバ間の通信言語としてTCP/IPプロトコル
を用いることを特徴とする請求項1又は2記載の自律分
散代理型個人認証システム。 - 【請求項4】 認証インターフェイスは、エージェント
サーバから受信した暗号化された認証情報を、再度暗号
化して自己の保有する認証データベースと照合するよう
にしたことを特徴とする請求項1乃至3の何れかに記載
の自律分散代理型個人認証システム。 - 【請求項5】 利用者端末とエージェントサーバと認証
インターフェースとを接続するネットワークは、LAN
(構内ネットワーク)又はWAN(広域ネットワーク)
の何れかであることを特徴とする請求項1乃至4の何れ
かに記載の自律分散代理型個人認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001305043A JP2003108526A (ja) | 2001-10-01 | 2001-10-01 | 自律分散代理型個人認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001305043A JP2003108526A (ja) | 2001-10-01 | 2001-10-01 | 自律分散代理型個人認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003108526A true JP2003108526A (ja) | 2003-04-11 |
Family
ID=19124893
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001305043A Pending JP2003108526A (ja) | 2001-10-01 | 2001-10-01 | 自律分散代理型個人認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003108526A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100755006B1 (ko) | 2005-11-14 | 2007-09-04 | 주식회사 유베이션 | 분산 네트워크 시스템의 파일 확인/인증 시스템 및 그제공방법 |
| WO2010125653A1 (ja) * | 2009-04-28 | 2010-11-04 | 富士通株式会社 | 生体認証装置、生体認証方法および生体認証プログラム |
-
2001
- 2001-10-01 JP JP2001305043A patent/JP2003108526A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100755006B1 (ko) | 2005-11-14 | 2007-09-04 | 주식회사 유베이션 | 분산 네트워크 시스템의 파일 확인/인증 시스템 및 그제공방법 |
| WO2010125653A1 (ja) * | 2009-04-28 | 2010-11-04 | 富士通株式会社 | 生体認証装置、生体認証方法および生体認証プログラム |
| JP5196013B2 (ja) * | 2009-04-28 | 2013-05-15 | 富士通株式会社 | 生体認証装置、生体認証方法および生体認証プログラム |
| US9009486B2 (en) | 2009-04-28 | 2015-04-14 | Fujitsu Limited | Biometric authentication apparatus, biometric authentication method, and computer readable storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102638454B (zh) | 一种面向http身份鉴别协议的插件式单点登录集成方法 | |
| JP4992332B2 (ja) | ログイン管理方法及びサーバ | |
| CN100534092C (zh) | 用于执行认证操作的方法及其装置 | |
| JP3493141B2 (ja) | ゲートウェイシステムおよび記録媒体 | |
| CN106936817A (zh) | 操作执行方法、跳板机、集群认证服务器和堡垒机系统 | |
| JP2000215168A5 (ja) | ||
| JP2003528484A5 (ja) | ||
| US7512967B2 (en) | User authentication in a conversion system | |
| US6754212B1 (en) | Repeater and network system utililzing the same | |
| WO2013046336A1 (ja) | グループ定義管理システム | |
| US7181507B1 (en) | Internet based access point management system | |
| CN101048972B (zh) | 用于在家庭网络系统中进行用户验证的方法和系统 | |
| US20200412713A1 (en) | Authentication and authorization integration system in heterogeneous cloud platform | |
| US20030212905A1 (en) | Method, computer product and network to regulate software licensure authentication in a computer network environment | |
| CN109495514A (zh) | 基于边缘终端的角色访问控制系统及方法 | |
| JP2003108526A (ja) | 自律分散代理型個人認証システム | |
| JP2002342271A (ja) | ウェブアクセスにおける重複ログイン監視方法およびシステム | |
| JP5150965B2 (ja) | 複数端末装置への一括認証システム | |
| JP2941725B2 (ja) | 分散処理計算機システム | |
| US20210099288A1 (en) | Key-based security for cloud services | |
| JP2009253389A (ja) | Aspサービスの利用アクセス場所認証方法及びシステム | |
| JP4586285B2 (ja) | 生体情報を利用した個人認証システム | |
| JP2002312319A (ja) | パスワードシステム | |
| JPH1013956A (ja) | ユーザ認証方式 | |
| JP7323191B2 (ja) | 位置情報を用いた認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060801 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060905 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070116 |