JP4344957B2 - 処理分散システム、認証サーバ、分散サーバ及び処理分散方法 - Google Patents
処理分散システム、認証サーバ、分散サーバ及び処理分散方法 Download PDFInfo
- Publication number
- JP4344957B2 JP4344957B2 JP2008033333A JP2008033333A JP4344957B2 JP 4344957 B2 JP4344957 B2 JP 4344957B2 JP 2008033333 A JP2008033333 A JP 2008033333A JP 2008033333 A JP2008033333 A JP 2008033333A JP 4344957 B2 JP4344957 B2 JP 4344957B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- server
- identification information
- user
- user identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
利用者が操作する端末と、該端末との間において前記利用者の認証処理を予め取得した、TLS(Transport Layer Security)トンネル通信を行う際に認証を要求する認証要求信号等の信号を暗号化/復号化するためのパラメータであるTLSパラメータを用いたTLSトンネル内認証によって行う複数の認証サーバと、前記認証処理を前記複数の認証サーバのうち1つの認証サーバへ分散させる分散サーバとを有してなる処理分散システムにおいて、
前記認証サーバは、前記端末から前記分散サーバを介して送信されてきた前記利用者に固有に付与された利用者識別情報が、当該認証サーバに接続された認証データベース内に存在するかどうかを判断し、前記利用者識別情報が前記認証データベース内に存在しないと判断した場合、前記利用者識別情報と前記TLSパラメータとを、前記利用者識別情報の転送要求を示す転送要求信号に含めて前記分散サーバへ送信し、
前記分散サーバは、前記認証サーバから送信されてきた前記転送要求信号に含まれる前記利用者識別情報に基づいて、当該分散サーバに接続された分散サーバデータベースにて前記利用者識別情報と対応付けられた認証サーバ識別情報を検索し、前記利用者識別情報と前記TLSパラメータとを前記検索された認証サーバ識別情報が付与された認証サーバへ送信することを特徴とする。
前記端末から送信されてきた認証を要求する認証要求信号を復号化し、復号化された認証要求信号から前記利用者に固有に付与された利用者識別情報を抽出する暗号化/復号化部と、
前記暗号化/復号化部にて抽出された利用者識別情報が当該認証サーバに接続された認証データベース内に存在するかどうかを判断する認証部と、
前記利用者識別情報が前記認証データベース内に存在しないと判断した場合、前記利用者識別情報と前記TLSパラメータとを、前記利用者識別情報の転送要求を示す転送要求信号に含めて当該認証サーバに接続された分散サーバへ送信する分散サーバインタフェース部とを有する。
前記認証サーバから送信されてきた前記利用者に固有に付与された利用者識別情報の転送要求を示す転送要求信号から前記利用者識別情報を抽出する認証サーバインタフェース部と、
前記認証サーバインタフェース部にて抽出された前記利用者識別情報に基づいて、当該分散サーバに接続された分散サーバデータベースにて前記利用者識別情報と対応付けられた認証サーバ識別情報を検索するサーバ選択部とを有し、
前記認証サーバインタフェース部は、前記利用者識別情報と前記認証サーバから送信されてきた前記TLSパラメータとを、前記サーバ選択部にて検索された認証サーバ識別情報が付与された認証サーバへ送信する。
前記認証サーバが、前記端末から前記分散サーバを介して送信されてきた前記利用者に固有に付与された利用者識別情報が、当該認証サーバに接続された認証データベース内に存在するかどうかを判断する処理と、
前記認証サーバが、前記利用者識別情報が前記認証データベース内に存在しないと判断した場合、前記利用者識別情報と前記TLSパラメータとを、前記利用者識別情報の転送要求を示す転送要求信号に含めて前記分散サーバへ送信する処理と、
前記分散サーバが、前記認証サーバから送信されてきた前記転送要求信号に含まれる前記利用者識別情報に基づいて、当該分散サーバに接続された分散サーバデータベースにて前記利用者識別情報と対応付けられた認証サーバ識別情報を検索する処理と、
前記分散サーバが、前記利用者識別情報と前記TLSパラメータとを前記検索された認証サーバ識別情報が付与された認証サーバへ送信する処理とを有する。
・Access-Rejectに付いていたら転送要求を意味する(Diameter Redirect-Host AVPと同様)。
・TLSのMaster-Secretを格納する。
・TLSのCipher-Suiteを格納する。
・TLSのCompression-Methodを格納する。
・TLSトンネル内認証にて受け取ったユーザIDを格納する。
200 分散サーバ
201 クライアントインタフェース部
202 RADIUSサーバインタフェース部
203 サーバ選択部
300,500−1〜500−3 データベース
400−1〜400−3 RADIUSサーバ
411 分散サーバインタフェース部
412 暗号化/復号化部
413 認証部
Claims (11)
- 利用者が操作する端末と、該端末との間において前記利用者の認証処理を予め取得した、TLS(Transport Layer Security)トンネル通信を行う際に認証を要求する認証要求信号等の信号を暗号化/復号化するためのパラメータであるTLSパラメータを用いたTLSトンネル内認証によって行う複数の認証サーバと、前記認証処理を前記複数の認証サーバのうち1つの認証サーバへ分散させる分散サーバとを有してなる処理分散システムにおいて、
前記認証サーバは、前記端末から前記分散サーバを介して送信されてきた前記利用者に固有に付与された利用者識別情報が、当該認証サーバに接続された認証データベース内に存在するかどうかを判断し、前記利用者識別情報が前記認証データベース内に存在しないと判断した場合、前記利用者識別情報と前記TLSパラメータとを、前記利用者識別情報の転送要求を示す転送要求信号に含めて前記分散サーバへ送信し、
前記分散サーバは、前記認証サーバから送信されてきた前記転送要求信号に含まれる前記利用者識別情報に基づいて、当該分散サーバに接続された分散サーバデータベースにて前記利用者識別情報と対応付けられた認証サーバ識別情報を検索し、前記利用者識別情報と前記TLSパラメータとを前記検索された認証サーバ識別情報が付与された認証サーバへ送信することを特徴とする処理分散システム。 - 請求項1に記載の処理分散システムにおいて、
前記認証サーバは、前記端末から前記分散サーバを介して送信されてきた認証を要求する認証要求信号から前記利用者識別情報を抽出し、前記抽出された利用者識別情報が前記認証データベース内に存在するかどうかを判断することを特徴とする処理分散システム。 - 請求項2に記載の処理分散システムにおいて、
前記認証サーバは、
前記端末から前記分散サーバを介して送信されてきた前記認証要求信号を復号化し、復号化された認証要求信号から前記利用者識別情報を抽出する暗号化/復号化部と、
前記暗号化/復号化部にて抽出された利用者識別情報が前記認証データベース内に存在するかどうかを判断する認証部と、
前記利用者識別情報が前記認証データベース内に存在しないと判断した場合、前記利用者識別情報と前記TLSパラメータとを、前記転送要求信号に含めて前記分散サーバへ送信する分散サーバインタフェース部とを有し、
前記分散サーバは、
前記認証サーバから送信されてきた前記転送要求信号から前記利用者識別情報を抽出する認証サーバインタフェース部と、
前記認証サーバインタフェース部にて抽出された前記利用者識別情報に基づいて、当該分散サーバに接続された分散サーバデータベースにて前記利用者識別情報と対応付けられた認証サーバ識別情報を検索するサーバ選択部とを有し、
前記認証サーバインタフェース部は、前記サーバ選択部にて検索された認証サーバ識別情報が付与された認証サーバへ前記利用者識別情報と前記TLSパラメータとを送信することを特徴とする処理分散システム。 - 請求項1または請求項2に記載の処理分散システムにおいて、
前記認証サーバは、前記認証サーバデータベースを具備することを特徴とする処理分散システム。 - 請求項1または請求項2に記載の処理分散システムにおいて、
前記分散サーバは、前記分散サーバデータベースを具備することを特徴とする処理分散システム。 - 端末を操作する利用者の認証を、前記端末との間において予め取得した、TLS(Transport Layer Security)トンネル通信を行う際に認証を要求する認証要求信号等の信号を暗号化/復号化するためのパラメータであるTLSパラメータを用いたTLSトンネル内認証によって行う認証サーバであって、
前記端末から送信されてきた認証を要求する認証要求信号を復号化し、復号化された認証要求信号から前記利用者に固有に付与された利用者識別情報を抽出する暗号化/復号化部と、
前記暗号化/復号化部にて抽出された利用者識別情報が当該認証サーバに接続された認証データベース内に存在するかどうかを判断する認証部と、
前記利用者識別情報が前記認証データベース内に存在しないと判断した場合、前記利用者識別情報と前記TLSパラメータとを、前記利用者識別情報の転送要求を示す転送要求信号に含めて当該認証サーバに接続された分散サーバへ送信する分散サーバインタフェース部とを有する認証サーバ。 - 請求項6に記載の認証サーバにおいて、
前記認証サーバデータベースを具備することを特徴とする認証サーバ。 - 利用者が操作する端末と、該端末との間において前記利用者の認証処理を予め取得した、TLS(Transport Layer Security)トンネル通信を行う際に認証を要求する認証要求信号等の信号を暗号化/復号化するためのパラメータであるTLSパラメータを用いたTLSトンネル内認証によって行う複数の認証サーバとに接続され、前記認証処理を前記複数の認証サーバのうち1つの認証サーバへ分散させる分散サーバであって、
前記認証サーバから送信されてきた前記利用者に固有に付与された利用者識別情報の転送要求を示す転送要求信号から前記利用者識別情報を抽出する認証サーバインタフェース部と、
前記認証サーバインタフェース部にて抽出された前記利用者識別情報に基づいて、当該分散サーバに接続された分散サーバデータベースにて前記利用者識別情報と対応付けられた認証サーバ識別情報を検索するサーバ選択部とを有し、
前記認証サーバインタフェース部は、前記利用者識別情報と前記認証サーバから送信されてきた前記TLSパラメータとを、前記サーバ選択部にて検索された認証サーバ識別情報が付与された認証サーバへ送信する分散サーバ。 - 請求項8に記載の分散サーバにおいて、
前記分散サーバデータベースを具備することを特徴とする分散サーバ。 - 利用者が操作する端末と、該端末との間において前記利用者の認証処理を予め取得した、TLS(Transport Layer Security)トンネル通信を行う際に認証を要求する認証要求信号等の信号を暗号化/復号化するためのパラメータであるTLSパラメータを用いたTLSトンネル内認証によって行う複数の認証サーバと、前記認証処理を前記複数の認証サーバのうち1つの認証サーバへ分散させる分散サーバとを有してなる処理分散システムにおける処理分散方法であって、
前記認証サーバが、前記端末から前記分散サーバを介して送信されてきた前記利用者に固有に付与された利用者識別情報が、当該認証サーバに接続された認証データベース内に存在するかどうかを判断する処理と、
前記認証サーバが、前記利用者識別情報が前記認証データベース内に存在しないと判断した場合、前記利用者識別情報と前記TLSパラメータとを、前記利用者識別情報の転送要求を示す転送要求信号に含めて前記分散サーバへ送信する処理と、
前記分散サーバが、前記認証サーバから送信されてきた前記転送要求信号に含まれる前記利用者識別情報に基づいて、当該分散サーバに接続された分散サーバデータベースにて前記利用者識別情報と対応付けられた認証サーバ識別情報を検索する処理と、
前記分散サーバが、前記利用者識別情報と前記TLSパラメータとを前記検索された認証サーバ識別情報が付与された認証サーバへ送信する処理とを有する処理分散方法。 - 請求項10に記載の処理分散方法において、
前記認証サーバが、前記端末から前記分散サーバを介して送信されてきた認証を要求する認証要求信号から前記利用者識別情報を抽出する処理と、
前記認証サーバが、前記抽出された利用者識別情報が前記認証データベース内に存在するかどうかを判断する処理とを有することを特徴とする処理分散方法。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008033333A JP4344957B2 (ja) | 2008-02-14 | 2008-02-14 | 処理分散システム、認証サーバ、分散サーバ及び処理分散方法 |
US12/811,904 US20110010544A1 (en) | 2008-02-14 | 2009-01-22 | Process distribution system, authentication server, distribution server, and process distribution method |
CN2009801044894A CN101939751A (zh) | 2008-02-14 | 2009-01-22 | 处理分发系统、认证服务器、分发服务器及处理分发方法 |
EP09710803A EP2246800A1 (en) | 2008-02-14 | 2009-01-22 | Process distribution system, authentication server, distribution server, and process distribution method |
PCT/JP2009/050923 WO2009101848A1 (ja) | 2008-02-14 | 2009-01-22 | 処理分散システム、認証サーバ、分散サーバ及び処理分散方法 |
TW098104185A TW200948016A (en) | 2008-02-14 | 2009-02-10 | Distributed processing system, authentication server, distributed server, and distributed processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008033333A JP4344957B2 (ja) | 2008-02-14 | 2008-02-14 | 処理分散システム、認証サーバ、分散サーバ及び処理分散方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009193336A JP2009193336A (ja) | 2009-08-27 |
JP4344957B2 true JP4344957B2 (ja) | 2009-10-14 |
Family
ID=40956878
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008033333A Expired - Fee Related JP4344957B2 (ja) | 2008-02-14 | 2008-02-14 | 処理分散システム、認証サーバ、分散サーバ及び処理分散方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20110010544A1 (ja) |
EP (1) | EP2246800A1 (ja) |
JP (1) | JP4344957B2 (ja) |
CN (1) | CN101939751A (ja) |
TW (1) | TW200948016A (ja) |
WO (1) | WO2009101848A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4937302B2 (ja) * | 2009-07-10 | 2012-05-23 | 日本電信電話株式会社 | 認証装置、認証方法、認証プログラムおよび認証システム |
US9430291B2 (en) | 2010-12-30 | 2016-08-30 | International Business Machines Corporation | Distributed topology enabler for identity manager |
TWI512453B (zh) * | 2011-01-10 | 2015-12-11 | Hon Hai Prec Ind Co Ltd | 主備伺服器切換系統及方法 |
JP5492146B2 (ja) * | 2011-06-13 | 2014-05-14 | 日本電信電話株式会社 | データベースシステム及び制御方法 |
US10320842B1 (en) * | 2017-03-24 | 2019-06-11 | Symantec Corporation | Securely sharing a transport layer security session with one or more trusted devices |
CA3061761A1 (en) * | 2017-05-05 | 2018-11-08 | Royal Bank Of Canada | Distributed memory data repository based defense system |
KR102015700B1 (ko) * | 2017-08-23 | 2019-08-28 | 에스케이 주식회사 | 블록체인 기반 one ID 서비스 시스템 및 방법 |
US10972455B2 (en) * | 2018-04-24 | 2021-04-06 | International Business Machines Corporation | Secure authentication in TLS sessions |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001273257A (ja) * | 2000-03-23 | 2001-10-05 | Nippon Telegr & Teleph Corp <Ntt> | 代理認証サーバ |
US8341700B2 (en) * | 2003-10-13 | 2012-12-25 | Nokia Corporation | Authentication in heterogeneous IP networks |
JP2006011989A (ja) | 2004-06-28 | 2006-01-12 | Ntt Docomo Inc | 認証方法、端末装置、中継装置及び認証サーバ |
JP4742903B2 (ja) * | 2006-02-17 | 2011-08-10 | 日本電気株式会社 | 分散認証システム及び分散認証方法 |
-
2008
- 2008-02-14 JP JP2008033333A patent/JP4344957B2/ja not_active Expired - Fee Related
-
2009
- 2009-01-22 US US12/811,904 patent/US20110010544A1/en not_active Abandoned
- 2009-01-22 EP EP09710803A patent/EP2246800A1/en not_active Withdrawn
- 2009-01-22 CN CN2009801044894A patent/CN101939751A/zh active Pending
- 2009-01-22 WO PCT/JP2009/050923 patent/WO2009101848A1/ja active Application Filing
- 2009-02-10 TW TW098104185A patent/TW200948016A/zh unknown
Also Published As
Publication number | Publication date |
---|---|
TW200948016A (en) | 2009-11-16 |
US20110010544A1 (en) | 2011-01-13 |
EP2246800A1 (en) | 2010-11-03 |
JP2009193336A (ja) | 2009-08-27 |
CN101939751A (zh) | 2011-01-05 |
WO2009101848A1 (ja) | 2009-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
JP4344957B2 (ja) | 処理分散システム、認証サーバ、分散サーバ及び処理分散方法 | |
JP4617763B2 (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム | |
JP3761557B2 (ja) | 暗号化通信のための鍵配付方法及びシステム | |
US7992193B2 (en) | Method and apparatus to secure AAA protocol messages | |
US11736304B2 (en) | Secure authentication of remote equipment | |
US20030084291A1 (en) | Device authentication system and device authentication method | |
JP2005184463A (ja) | 通信装置および通信方法 | |
IL189131A (en) | Distributed single sign-on service | |
JP5489775B2 (ja) | 秘密鍵共有システム、方法、データ処理装置、管理サーバ、及びプログラム | |
CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
WO2014183671A1 (zh) | 一种云存储安全控制的方法 | |
JPH11340969A (ja) | ユーザ相互認証方法及びその装置並びにプログラムを記録した機械読み取り可能な記録媒体 | |
JP2001186122A (ja) | 認証システム及び認証方法 | |
JP2003198544A (ja) | 機器認証システムおよび機器認証方法 | |
JP2024501728A (ja) | ブロックチェーンベースのsdpアクセス制御方法及びシステム | |
CN102714653B (zh) | 用于访问私人数字内容的系统和方法 | |
JPH08335208A (ja) | 代理認証方法及びシステム | |
JP4552785B2 (ja) | 暗号化通信管理サーバ | |
JP3498008B2 (ja) | ユーザ相互認証システム、ユーザ相互認証方法、および記録媒体 | |
JP4631869B2 (ja) | 暗号化通信のための鍵配付方法及びシステム | |
JP6165044B2 (ja) | 利用者認証装置、システム、方法及びプログラム | |
KR100659972B1 (ko) | 홈네트워크 디바이스들의 상호인증 방법 | |
WO2017024588A1 (zh) | 业务处理方法及装置 | |
JP4343942B2 (ja) | 情報管理システム,クライアント,サーバおよびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090527 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090617 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090630 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120724 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |