JP2008299782A - 認証システムおよび認証プログラム - Google Patents
認証システムおよび認証プログラム Download PDFInfo
- Publication number
- JP2008299782A JP2008299782A JP2007147937A JP2007147937A JP2008299782A JP 2008299782 A JP2008299782 A JP 2008299782A JP 2007147937 A JP2007147937 A JP 2007147937A JP 2007147937 A JP2007147937 A JP 2007147937A JP 2008299782 A JP2008299782 A JP 2008299782A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- server
- client terminal
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】認証サーバ2は、ユーザ識別情報を認証するかどうかを判定し、暗号化した暗号化認証情報をクライアント端末1に送信し、クライアント端末1は、認証サーバ2との接続が可能なときは認証サーバ2に認証を依頼し、暗号化認証情報を記憶装置に記憶し、認証サーバ2との接続が不可能なときは、暗号化認証情報を、認証代理サーバ4に送信し、認証代理サーバ4は、暗号化認証情報を、予め記憶されている復号鍵で復号し、クライアント端末1に送信する。
【選択図】図1
Description
図1は、本実施の形態におけるシステム構成図である。図1に示すように認証システムは、クライアント端末1、認証サーバ2、業務サーバ3、認証代理サーバ4とがネットワーク5により接続されている。図1では簡略化のため、業務サーバ3は1台のみ記載しているが、複数台の業務サーバ3を本システムに接続することが可能である。業務サーバ3は、特定の業務を実行する業務アプリケーション(第1のアプリケーション)31を備えるが、1台の業務サーバ3の中に、複数の業務アプリケーション31を備えるように構成することができる。業務サーバ送受信手段32は、ネットワーク5を介して、クライアント端末1との間で業務アプリケーション31を実行するためのデータのやりとりを行う。
また端末送受信手段11は、認証サーバ2との接続が不可能と判断したときは認証代理サーバ4に認証を要求するために、クライアント認証情報14から暗号化認証情報を取り出し、取り出した暗号化認証情報を認証代理サーバ4に送信し、認証代理サーバ4から復号された認証情報を受信する。
認証サーバ送受信手段23は、ユーザ識別情報をクライアント端末1から受信し、認証手段21が判定した認証結果情報をクライアント端末1に送信し、また認証手段21が判定の結果認証するとしたときは、認証結果情報を送信するときに、合わせて認証情報と暗号化認証情報とをクライアント端末1に送信する。
ステップS5で認証情報(ログイン名と、パスワード(クライアント識別可能形式(B)))を暗号化した認証情報(暗号化形式(A))を生成する。
図10は、クライアント端末1の記憶装置に記憶するクライアント認証情報ファイル14の一例を示した図であるが、ステップS12の処理で、クライアント端末1の記憶装置に記憶される。ユーザ情報141は、ユーザ情報241に対応するが、ステップS11で受け渡された情報の中から認証情報(クライアント識別可能形式(B))を除いた、ユーザ識別情報、業務アプリケーション名、アクセス権情報、認証情報(暗号化形式(A))を記憶する。このようにクライアント端末1の記憶装置に記憶された、認証情報は、暗号化されているため、情報漏えいを防止することができる。
図11は、本実施の形態におけるシステム構成図である。図11に示すように認証システムは、クライアント端末1、認証サーバ2、業務サーバ3、認証代理サーバ4とがネットワーク5により接続されている。実施の形態1と同じ構成については、同じ図番を付している。本実施の形態において特徴的なことは、ログイン処理手段15がクライアント端末1へのログイン要求を受け付け、クライアント端末1側にもクライアント側業務アプリケーション16が存在することである。
それ以降のステップS75〜S79は、図13を用いて説明した、ステップS55〜S59の処理と同様に動作し、ユーザの入力により随時開始され、ユーザの終了処理により終了する。
本実施の形態におけるシステム構成は、実施の形態2で用いた、図11と同様である。本実施の形態での特徴を、図18〜図20を用いて説明する。本実施の形態での特徴は、認証代理サーバ4からクライアント端末1に対して、認証情報(B)を返送するとき、ユーザ認証処理を加え、よりセキュリティ機能を高めたことである。
Claims (7)
- ネットワーク接続された、認証サーバとクライアント端末と認証代理サーバとを有する認証システムであって、
上記クライアント端末から受信したユーザ識別情報を予め記憶されている認証管理情報と照合し、認証するかどうかを判定し、認証すると判定したときは上記ユーザ識別情報と対応する認証情報を上記認証管理情報から取り出し特定する認証手段と、
上記認証手段が特定した認証情報を、予め記憶され上記ユーザ識別情報と対応する暗号鍵により暗号化し、暗号化した暗号化認証情報を生成する暗号化手段と、
上記ユーザ識別情報を上記クライアント端末から受信し、上記認証手段が判定した認証結果情報と、上記認証手段が認証したときは認証情報と暗号化認証情報とを上記クライアント端末に送信する認証サーバ送受信手段と、
を備えた認証サーバ、
ユーザ識別情報と第1のアプリケーションへのログイン要求とを受け付ける認証要求手段と、
上記認証サーバとの接続が可能と判断したときは上記認証サーバに認証を要求するために、上記ユーザ識別情報を上記認証サーバに送信し、上記認証サーバにより判定された認証結果情報と、上記認証サーバが認証したときは認証情報と暗号化認証情報とを受信し、受信した暗号化認証情報を記憶装置に記憶する第1の端末送受信手段と、
上記認証サーバとの接続が不可能と判断したときは上記認証代理サーバに認証を要求するために、上記暗号化認証情報を上記認証代理サーバに送信し、上記認証代理サーバから復号された認証情報を受信する第2の端末送受信手段と、
上記第1の端末送受信手段あるいは上記第2の端末送受信手段が受信した認証情報に基づき第1のアプリケーションへのログインを要求するアプリケーションインタフェースと、
を備えたクライアント端末、
上記クライアント端末から受信した暗号化認証情報を、予め記憶されている復号鍵で復号する認証代理手段と、
暗号化認証情報をクライアント端末から受信し、上記認証代理手段が復号した認証情報をクライアント端末に送信する認証代理サーバ送受信手段と、
を備えた認証代理サーバ、
を有することを特徴とする認証システム。 - 上記認証情報は、上記第1のアプリケーションに対応するログイン名とパスワードからなることを特徴とする請求項1に記載の認証システム。
- 上記認証管理情報には、第1のアプリケーションに対応するアクセス権情報が記憶され、上記認証手段は、上記認証管理情報から認証情報を取り出すとき、合わせてアクセス権情報も取り出し、
上記認証サーバ送受信手段は、上記認証手段が認証したとき、認証情報と暗号化認証情報と合わせてアクセス権情報を送信し、
上記第1の端末送受信手段は、認証情報と暗号化認証情報とを受信するとき、合わせてアクセス権情報も受信し、
上記アプリケーションインタフェースは、認証情報とアクセス権情報に基づき、第1のアプリケーションへのログインを要求することを特徴とする請求項1または2に記載の認証システム。 - ネットワーク接続された、認証サーバとクライアント端末と認証代理サーバとを有する認証システムであって、
上記クライアント端末から受信したユーザ識別情報を予め記憶されている認証管理情報と照合し、認証するかどうかを判定し、認証すると判定したときは上記ユーザ識別情報と対応する認証情報を上記認証管理情報から取り出し特定する認証手段と、
上記認証手段が特定した認証情報を、予め記憶され上記ユーザ識別情報と対応する暗号鍵により暗号化し、暗号化した暗号化認証情報を生成する暗号化手段と、
上記ユーザ識別情報を上記クライアント端末から受信し、上記認証手段が判定した認証結果情報と、上記認証手段が認証したときは認証情報と暗号化認証情報とを上記クライアント端末に送信する認証サーバ送受信手段と、
を備えた認証サーバ、
ユーザ識別情報と上記クライアント端末へのログイン要求とを受け付けるログイン処理手段と、
上記認証サーバとの接続が可能と判断したときは上記認証サーバに認証を要求するために、上記ユーザ識別情報を上記認証サーバに送信し、上記認証サーバにより判定された認証結果情報と、上記認証サーバが認証したときは認証情報と暗号化認証情報とを受信し、受信した暗号化認証情報を記憶装置に記憶する第1の端末送受信手段と、
上記認証サーバとの接続が不可能と判断したときは上記認証代理サーバに認証を要求するために、上記暗号化認証情報を上記認証代理サーバに送信し、上記認証代理サーバから復号された認証情報を受信する第2の端末送受信手段と、
を備え、上記ログイン処理手段は、上記第1の端末送受信手段あるいは上記第2の端末送受信手段が受信した認証情報に基づきクライアント端末へのログインを要求することを特徴とするクライアント端末、
上記クライアント端末から受信した暗号化認証情報を、予め記憶されている復号鍵で復号する認証代理手段と、
暗号化認証情報をクライアント端末から受信し、上記認証代理手段が復号した認証情報をクライアント端末に送信する認証代理サーバ送受信手段と、
を備えた認証代理サーバ、
を有することを特徴とする認証システム。 - 上記認証情報は、上記クライアント端末に対応するログイン名とパスワードからなることを特徴とする請求項4に記載の認証システム。
- 上記認証代理サーバ送受信手段は、
上記認証サーバとの接続かどうかを定期的に確認することを特徴とする請求項1〜5のいずれかに記載の認証システム。 - コンピュータを、請求項1〜6のいずれかに記載の認証システムとして機能させるための認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007147937A JP4651644B2 (ja) | 2007-06-04 | 2007-06-04 | 認証システムおよび認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007147937A JP4651644B2 (ja) | 2007-06-04 | 2007-06-04 | 認証システムおよび認証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008299782A true JP2008299782A (ja) | 2008-12-11 |
JP4651644B2 JP4651644B2 (ja) | 2011-03-16 |
Family
ID=40173221
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007147937A Expired - Fee Related JP4651644B2 (ja) | 2007-06-04 | 2007-06-04 | 認証システムおよび認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4651644B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021022299A (ja) * | 2019-07-30 | 2021-02-18 | 京セラドキュメントソリューションズ株式会社 | 情報処理システム、情報処理装置、および情報処理方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001111544A (ja) * | 1999-10-05 | 2001-04-20 | Nec Corp | 無線lanシステムにおける認証方法と認証装置 |
JP2002132727A (ja) * | 2000-10-27 | 2002-05-10 | Nippon Telegr & Teleph Corp <Ntt> | 利用者認証方法及びシステム装置 |
JP2005085102A (ja) * | 2003-09-10 | 2005-03-31 | Canon Inc | 保証システム |
-
2007
- 2007-06-04 JP JP2007147937A patent/JP4651644B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001111544A (ja) * | 1999-10-05 | 2001-04-20 | Nec Corp | 無線lanシステムにおける認証方法と認証装置 |
JP2002132727A (ja) * | 2000-10-27 | 2002-05-10 | Nippon Telegr & Teleph Corp <Ntt> | 利用者認証方法及びシステム装置 |
JP2005085102A (ja) * | 2003-09-10 | 2005-03-31 | Canon Inc | 保証システム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021022299A (ja) * | 2019-07-30 | 2021-02-18 | 京セラドキュメントソリューションズ株式会社 | 情報処理システム、情報処理装置、および情報処理方法 |
US11528272B2 (en) | 2019-07-30 | 2022-12-13 | Kyocera Document Solutions Inc. | Information processing system, information processing device, and information processing method |
JP7331532B2 (ja) | 2019-07-30 | 2023-08-23 | 京セラドキュメントソリューションズ株式会社 | 情報処理システム、情報処理装置、および情報処理方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4651644B2 (ja) | 2011-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110463161B (zh) | 用于访问受保护资源的口令状态机 | |
CN108322461B (zh) | 应用程序自动登录的方法、系统、装置、设备和介质 | |
US10397008B2 (en) | Management of secret data items used for server authentication | |
US8839357B2 (en) | Method, system, and computer-readable storage medium for authenticating a computing device | |
JP4219965B2 (ja) | ワンタイムidによる認証 | |
JP4302732B2 (ja) | ネットワークカメラへのログイン認証システム | |
EP2278523A2 (en) | Network access protection | |
WO2011089788A1 (ja) | 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム | |
US20090158033A1 (en) | Method and apparatus for performing secure communication using one time password | |
US20080010453A1 (en) | Method and apparatus for one time password access to portable credential entry and memory storage devices | |
EP1606914A1 (en) | Secure object for convenient identification | |
US9954853B2 (en) | Network security | |
JP4185346B2 (ja) | ストレージ装置及びその構成設定方法 | |
JP5380063B2 (ja) | Drmシステム | |
JP4499678B2 (ja) | 複数端末利用者認証システム、認証サーバ及び認証統合端末 | |
US20110202768A1 (en) | Apparatus for managing identity data and method thereof | |
JP2007060581A (ja) | 情報管理システム及び方法 | |
JP4651644B2 (ja) | 認証システムおよび認証プログラム | |
JP2004295761A (ja) | 端末装置及び情報処理装置 | |
JP5434441B2 (ja) | 認証id管理システム及び認証id管理方法 | |
Choi et al. | Integrated user authentication method using BAC (Brokerage Authentication Center) in Multi-clouds | |
JP4433736B2 (ja) | 無停電電源装置管理プログラムおよび無停電電源装置管理装置 | |
JP2005157571A (ja) | 情報処理装置、機器、情報処理システム、認証プログラム及び記録媒体 | |
US20220417020A1 (en) | Information processing device, information processing method, and non-transitory computer readable storage medium | |
JP2010217595A (ja) | 情報処理装置、情報処理方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101118 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101207 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101214 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131224 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |