JP5150965B2 - Collective authentication system for multiple terminal devices - Google Patents

Collective authentication system for multiple terminal devices Download PDF

Info

Publication number
JP5150965B2
JP5150965B2 JP2007133930A JP2007133930A JP5150965B2 JP 5150965 B2 JP5150965 B2 JP 5150965B2 JP 2007133930 A JP2007133930 A JP 2007133930A JP 2007133930 A JP2007133930 A JP 2007133930A JP 5150965 B2 JP5150965 B2 JP 5150965B2
Authority
JP
Japan
Prior art keywords
authentication
registration information
information
terminal device
server terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007133930A
Other languages
Japanese (ja)
Other versions
JP2008287637A (en
Inventor
利一 大久保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp NEC Display Solutions Ltd
Original Assignee
NEC Display Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Display Solutions Ltd filed Critical NEC Display Solutions Ltd
Priority to JP2007133930A priority Critical patent/JP5150965B2/en
Publication of JP2008287637A publication Critical patent/JP2008287637A/en
Application granted granted Critical
Publication of JP5150965B2 publication Critical patent/JP5150965B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、端末装置の認証システムに関する。   The present invention relates to an authentication system for a terminal device.

任意のネットワークに接続されている端末装置にユーザーが認証操作を行う場合には、通常は一台ごとに認証操作を行う必要があり、ユーザーの手間がかかっていた。加えて、端末装置側にもユーザーの認証情報を一台ごとに登録する必要があった。   When a user performs an authentication operation on a terminal device connected to an arbitrary network, it is usually necessary to perform the authentication operation for each device, which is troublesome for the user. In addition, it is necessary to register user authentication information for each terminal device.

一回の認証手続きで複数のアプリケーションなどにアクセスするためのシングル・サインオン技術が挙げられる。シングル・サインオン技術では、複数のアプリケーションの認証データを一括管理するサーバーを設け、このサーバーに一度ログインすることにより、アプリケーションにおける再度のログイン作業を不要とするものである。   Single sign-on technology for accessing multiple applications in one authentication procedure. In the single sign-on technology, a server that collectively manages authentication data of a plurality of applications is provided, and by logging in to the server once, the log-in operation for the application is unnecessary.

上記のシングル・サインオン技術では、例えば、ユーザの企業内の職位や個別のプロジェクト毎に対して権限が与えられているものがある場合には各権限情報を参照してユーザの使用できるアプリケーションを決定する。   In the above-mentioned single sign-on technology, for example, when there is an authority given for each job title or individual project of the user, an application that can be used by the user by referring to each authority information is provided. decide.

特許文献1(特開2005−107984号公報)に開示されるユーザ認証システムは、各権限情報が格納されているデータベースは頻繁に更新されるものであり、そのたびに認証情報をも更新するのは手間がかかることを課題とするもので、複数ユーザの人事情報が格納されている人事情報データベースと、複数のアプリケーション毎にそのアプリケーションにアクセス可能なユーザの識別コードまたはグループが設定されているアプリケーション管理データベースと、ユーザ端末からの一回のログインで複数のアプリケーションに対する認証を可能にする認証アプリケーションと、を備えるシステムである。   In the user authentication system disclosed in Patent Document 1 (Japanese Patent Laid-Open No. 2005-107984), the database storing each authority information is frequently updated, and the authentication information is also updated each time. Is a task that takes time and is a human resources information database in which personnel information of multiple users is stored, and an application in which a user identification code or group that can access the application is set for each of the multiple applications A system includes a management database and an authentication application that enables authentication of a plurality of applications with a single login from a user terminal.

特許文献1のシステムでは、認証アプリケーションは、ユーザ端末から識別コードとパスワードを受け取ると、人事情報データベースに対して識別コードとパスワードを送信して該当するユーザの人事情報を照会する照会手段と、人事情報に基づいて、アプリケーション管理データベースに格納されている権限情報を検索して、ユーザのアクセス権限のあるアプリケーションを決定する決定手段と、ユーザ端末に対し、アクセス可能なアプリケーションの情報を送信する送信手段と、を備える。
特開2005−107984号公報 In the system of Patent Document 1, when the authentication application receives the identification code and password from the user terminal, the authentication application transmits the identification code and password to the personnel information database to inquire the personnel information of the corresponding user, and personnel Based on the information, a determination unit that searches authority information stored in the application management database to determine an application having the user's access authority, and a transmission unit that transmits accessible application information to the user terminal And comprising.
JP 2005-107984 A

上述した従来技術のうち、シングル・サインオン技術では、複数のアプリケーションの認証データを一括管理するサーバーを設ける必要があり、特許文献1に開示される技術では、人事情報データベースおよびアプリケーション管理データベースが必要となる。これらはネットワークに接続されている端末装置についての各種情報を格納するものであることから、その装置規模が大きなものとなる。この結果、認証を行うための格納情報の更新に際し、時間および手間がかかる、また、時間がかかることから更新作業中の認証作業を中断する時間が長くなるという問題点がある。   Among the above-described conventional techniques, the single sign-on technique requires a server for collectively managing authentication data of a plurality of applications, and the technique disclosed in Patent Document 1 requires a personnel information database and an application management database. It becomes. Since these store various information about the terminal devices connected to the network, the device scale becomes large. As a result, there is a problem that it takes time and labor to update the stored information for authentication, and it takes time, so that it takes a long time to interrupt the authentication operation during the update operation.

本発明は上述したような従来技術が有する問題点に鑑みてなされたものであって、認証用サーバーの格納情報更新の際の時間および手間を低減することができ、更新作業中の認証作業を中断する時間を短縮することのできる認証システムを実現することを目的とする。   The present invention has been made in view of the problems of the prior art as described above, and can reduce the time and labor when updating the stored information of the authentication server. It aims at realizing the authentication system which can shorten the time to interrupt.

本発明の認証システムは、ネットワークで接続されている端末装置により構成され、認証情報を含む認証要求を送信するクライアント端末装置と、
認証を実行するための登録情報を格納し、前記認証情報と前記登録情報とを照合することにより前記認証要求を送出した前記クライアント端末装置の認証を行う複数のサーバー端末装置と、
を具備し、
前記サーバー端末装置のそれぞれは、前記認証要求を受信すると該認証要求に含まれる認証情報について、自己に格納されている登録情報が前記認証情報と一致するかを確認することにより認証を行い、認証に失敗した場合には他のサーバー端末装置に前記認証情報による認証が成功したかを確認する問い合わせを行い、認証に成功した前記他のサーバー端末装置から登録情報が送られてくると該登録情報を格納することを特徴とし、かつ、認証に成功した場合には、前記他のサーバー端末装置から前記認証情報による認証が成功したかを確認する問い合わせを受信したときに、問い合わせを行った前記他のサーバー端末装置に対して認証に用いた登録情報を返送することを特徴とする。 An authentication system of the present invention includes a client terminal device configured by a terminal device connected via a network and transmitting an authentication request including authentication information;
A plurality of server terminal devices that store registration information for performing authentication and authenticate the client terminal device that has sent the authentication request by comparing the authentication information with the registration information;
Comprising
When each of the server terminal devices receives the authentication request, the server terminal device authenticates the authentication information included in the authentication request by confirming whether registration information stored in the server terminal device matches the authentication information. If the authentication fails , the other server terminal device is inquired to confirm whether the authentication by the authentication information is successful. When the registration information is sent from the other server terminal device that has succeeded in the authentication, the registration is performed. characterized by storing information, and wherein when the authentication succeeds, when receiving an inquiry to check whether authentication by the authentication information from the other servers terminal is successful, performing a query The registration information used for authentication is returned to another server terminal device.

本発明の他の形態による認証システムは、ネットワークで接続されている端末装置により構成され、認証情報を含む認証要求を送信するクライアント端末装置と、
認証を実行するための登録情報を格納し、前記認証情報と前記登録情報とを照合することにより前記認証要求を送出した前記クライアント端末装置の認証を行う複数のサーバー端末装置と、
を具備し、
前記サーバー端末装置のそれぞれは、前記認証要求を受信した場合には、該認証要求に含まれる認証情報について、自己に格納されている登録情報が前記認証情報と一致するかを確認することにより認証を行い、認証に失敗した場合には他のサーバー端末装置に前記認証情報に一致する登録情報を格納しているかの問い合わせを行い、その後、前記他のサーバー端末装置から登録情報が送られてくると該登録情報を用いて認証を行った後に格納することを特徴とし、かつ、前記他のサーバー端末装置からの問い合わせを受け付けた場合には該当する登録情報を格納しているかの確認を行い、該当する登録情報を格納している場合には該当する登録情報を問い合わせを行った前記他のサーバー端末装置に対して返送することを特徴とする。
An authentication system according to another aspect of the present invention includes a client terminal device configured by a terminal device connected via a network and transmitting an authentication request including authentication information;
A plurality of server terminal devices that store registration information for performing authentication and authenticate the client terminal device that has sent the authentication request by comparing the authentication information with the registration information;
Comprising
Each of the server terminal apparatus, when receiving the authentication request, the authentication by the authentication information included in the authentication request, checks whether the registration information stored in itself matches the authentication information was carried out, when the authentication fails do query containing the registration information that matches the authentication information to other servers terminals, then the registration information transmitted from the other server terminal and using said registration information and storing after the authentication, and, when receiving an inquiry from the other server terminal apparatus confirms whether stores registration information relevant , when storing the registration information applicable characterized by returning to the other server terminal apparatus that has performed the inquiry registration information relevant.

上記のように構成される本発明においては、認証が複数のサーバー端末装置により行われる。各サーバー端末装置は認証を行うための登録情報を格納し、クライアント端末装置からの認証要求に含まれる認証情報と自己が格納する登録情報とを比較することにより認証を行うが、認証情報と一致する登録情報が格納されていない場合には、他のサーバー端末装置に対して問い合わせを行い、その結果送られてきた登録情報を格納するため、サーバー端末装置のいずれかに登録情報を格納されていれば認証動作が確実に行われることとなる。   In the present invention configured as described above, authentication is performed by a plurality of server terminal devices. Each server terminal device stores registration information for authentication, and performs authentication by comparing the authentication information contained in the authentication request from the client terminal device with the registration information stored by itself, but it matches the authentication information. If the registration information to be stored is not stored, inquiries are made to other server terminal devices, and the registration information sent as a result is stored in one of the server terminal devices. Then, the authentication operation is surely performed.

本発明においては、認証用サーバーの格納情報更新に際し、サーバー端末装置のいずれかに登録情報を格納するだけでよいため、格納情報更新の時間および手間を低減することができ、更新作業中の認証作業を中断する時間を短縮することができる効果がある。   In the present invention, when the stored information of the authentication server is updated, it is only necessary to store the registration information in one of the server terminal devices. Therefore, the time and labor for updating the stored information can be reduced, and authentication during the update operation is performed. There is an effect that the time for interrupting the work can be shortened.

次に、本発明の実施例について図面を参照して説明する。   Next, embodiments of the present invention will be described with reference to the drawings.

図1は本発明によるシステムの一実施例の構成を示すブロック図、図2は図1中のサーバー端末装置の構成を示すブロック図、図3は本実施例の動作を示すフローチャートである。   FIG. 1 is a block diagram showing the configuration of an embodiment of the system according to the present invention, FIG. 2 is a block diagram showing the configuration of the server terminal device in FIG. 1, and FIG. 3 is a flowchart showing the operation of this embodiment.

本実施例は、図1に示すように、ユーザーが操作するクライアント端末装置1と、ユーザーがログインしようとするサーバー端末装置21〜2nで構成される。   As shown in FIG. 1, the present embodiment is composed of a client terminal device 1 operated by a user and server terminal devices 21 to 2n to which the user tries to log in.

サーバー端末装置21〜2nは、いずれも同様の構成とされるもので、図2にはサーバー端末装置2として示す。図2に示すように、サーバー端末装置2は、クライアント端末装置1からの認証情報を受信して登録情報との照合を行う認証処理部201と、認証の照合に必要な情報を保持している登録情報保存部202と、他のサーバーへ認証情報を送信する認証情報問い合わせ送信部203と、他サーバーからの認証情報を受信する認証情報問い合わせ受信部204と、他サーバーからの認証情報と登録情報を照合する認証/登録情報照合処理部205と、他サーバーへ登録情報を送信する登録情報送信部206と、他サーバーからの登録情報を受信する登録情報受信部207を備えている。   The server terminal devices 21 to 2n have the same configuration, and are shown as the server terminal device 2 in FIG. As shown in FIG. 2, the server terminal device 2 holds the authentication processing unit 201 that receives the authentication information from the client terminal device 1 and collates with the registered information, and information necessary for the authentication collation. Registration information storage unit 202, authentication information inquiry transmission unit 203 that transmits authentication information to another server, authentication information inquiry reception unit 204 that receives authentication information from another server, authentication information and registration information from another server Authentication / registration information matching processing unit 205, registration information transmitting unit 206 for transmitting registration information to other servers, and registration information receiving unit 207 for receiving registration information from other servers.

図1に示すシステムにおける動作を図2および図3を用いて詳細に説明する。   The operation of the system shown in FIG. 1 will be described in detail with reference to FIGS.

ユーザーがクライアント端末装置1を用いてサーバー端末装置21〜2nにログイン作業を行う場合について説明する。ここでは、サーバー端末装置21〜2nにおいて、サーバー端末装置22にのみユーザーの登録情報、例えば、ユーザーIDやパスワードが登録情報保存部202に登録されているものとする。   A case where the user performs login work to the server terminal devices 21 to 2n using the client terminal device 1 will be described. Here, in the server terminal devices 21 to 2n, it is assumed that user registration information, for example, a user ID or password, is registered in the registration information storage unit 202 only in the server terminal device 22.

クライアント端末装置1からの認証情報は、サーバー端末装置21〜2nの認証処理部201で受信され、認証処理部201では受信した認証情報と登録情報保存部202に保存されている登録情報との照合処理を行う。この照合処理によって登録情報とに認証情報が一致した場合は認証成功となる。   The authentication information from the client terminal device 1 is received by the authentication processing unit 201 of the server terminal devices 21 to 2n, and the authentication processing unit 201 collates the received authentication information with the registration information stored in the registration information storage unit 202. Process. If the authentication information matches the registration information by this verification process, the authentication is successful.

本実施例ではサーバー端末装置22にのみ一致する登録情報が存在するので、サーバー端末装置22では認証が成功する(ステップS201)。サーバー端末装置21及び23〜2nでは一致する登録情報が保存されていないので認証失敗となる(ステップS101)。認証が成功したサーバー端末装置22の認証/登録情報照合処理部205成功した認証情報、および認証に用いた登録情報を不図示の記憶装置に格納するなどにより認識する。   In the present embodiment, since there is matching registration information only in the server terminal device 22, authentication is successful in the server terminal device 22 (step S201). In the server terminal devices 21 and 23-2n, since the matching registration information is not stored, authentication fails (step S101). The authentication / registration information collation processing unit 205 of the server terminal device 22 that has succeeded in authentication is recognized by storing the successful authentication information and the registration information used for the authentication in a storage device (not shown).

図3ではサーバー端末装置21と22の動作について説明する。認証に失敗したサーバー端末装置21は認証情報問い合わせ送信部202から他のサーバー端末装置22〜2nに「他の端末装置に同一の認証情報でログインを許可している端末装置がいないか」という内容の問い合わせを送信する(ステップS102)。   In FIG. 3, the operation of the server terminal devices 21 and 22 will be described. The server terminal device 21 that has failed in the authentication is informed from the authentication information inquiry transmitting unit 202 to the other server terminal devices 22 to 2n that “no other terminal device is permitted to log in with the same authentication information”. Is transmitted (step S102).

認証情報や登録情報の送受信は有線LAN、無線LAN、赤外線通信、Bluetoothなどの双方向の情報伝達機能を有するネットワークを用いることができる。サーバー端末装置22は認証情報問い合わせ受信部204で問い合わせを受信する。認証/登録情報照合部205では受信した認証情報にて登録情報受信部202の登録情報と照合処理を行う(ステップS202)。   Authentication information and registration information can be transmitted and received using a network having a bidirectional information transmission function such as a wired LAN, a wireless LAN, infrared communication, and Bluetooth. The server terminal device 22 receives the inquiry at the authentication information inquiry reception unit 204. The authentication / registration information verification unit 205 performs verification processing with the registration information of the registration information reception unit 202 using the received authentication information (step S202).

続いて、ステップS202における照合処理の照合結果の判定を行い(ステップS203)、一致した登録情報があれば登録情報送信部206よりサーバー端末装置21に対して登録情報を送信する(ステップS204)。ここで、一致した登録情報がないサーバー端末装置の場合にはサーバー端末装置21に対して返答処理を行わない(ステップS205)。   Subsequently, the collation result of the collation process in step S202 is determined (step S203). If there is matching registration information, the registration information transmission unit 206 transmits the registration information to the server terminal device 21 (step S204). Here, in the case of a server terminal device with no matching registration information, no response process is performed on the server terminal device 21 (step S205).

サーバー端末装置21は、サーバー端末装置22からの登録情報を登録情報受信部207で受信する(ステップS103)。受信した登録情報は登録情報保存部202に保存する(ステップS104)。認証に成功した登録情報は登録情報保存部202に保存することで、次のクライアント端末装置1からの認証要求に対して自端末装置のみで認証処理を行うことが可能となる。   The server terminal device 21 receives the registration information from the server terminal device 22 by the registration information receiving unit 207 (step S103). The received registration information is stored in the registration information storage unit 202 (step S104). The registration information that has been successfully authenticated is stored in the registration information storage unit 202, so that the authentication process can be performed only by the own terminal device in response to an authentication request from the next client terminal device 1.

図4は本発明によるシステムの第2の実施例の構成を示すブロック図である。   FIG. 4 is a block diagram showing the configuration of the second embodiment of the system according to the present invention.

本実施例は、ユーザーが操作するクライアント端末装置3と、ユーザーがログインしようとするサーバー端末装置31〜3nで構成される。サーバー端末装置31〜3nの構成は図2に示したサーバー端末装置2と同様であり、各部の動作のみが異なるため、構成についての図示は省略する。   This embodiment is composed of a client terminal device 3 operated by a user and server terminal devices 31 to 3n to which the user tries to log in. The configuration of the server terminal devices 31 to 3n is the same as that of the server terminal device 2 shown in FIG. 2, and only the operation of each part is different.

図1に示した実施例では複数のサーバー端末装置に同時に認証を行う場合について説明したが、本実施例では、クライアント端末装置3は、複数のサーバー端末のいずれか一つのサーバー端末装置に対して認証を行う。   In the embodiment shown in FIG. 1, the case where authentication is performed simultaneously on a plurality of server terminal devices has been described. However, in the present embodiment, the client terminal device 3 is connected to any one of the plurality of server terminals. Authenticate.

本実施例の場合、認証が行われたサーバー端末装置が、ユーザーの登録情報を保存するものである場合には、認証を行って終了する。   In the case of the present embodiment, if the authenticated server terminal device stores user registration information, the authentication is terminated.

図5は本実施例の動作を示すフローチャートであり、以下に図5を参照して本実施例の動作について説明する。   FIG. 5 is a flowchart showing the operation of the present embodiment. The operation of the present embodiment will be described below with reference to FIG.

ユーザーがクライアント端末装置1を用いてサーバー端末装置32にログイン作業を行う場合について説明する。ここでは、サーバー端末装置31〜3nにおいて、サーバー端末装置31にのみユーザーの登録情報、例えば、ユーザーIDやパスワードが登録情報保存部202に登録されているものとする。   A case where the user performs a login operation to the server terminal device 32 using the client terminal device 1 will be described. Here, in the server terminal devices 31 to 3n, it is assumed that user registration information, for example, a user ID and a password, is registered in the registration information storage unit 202 only in the server terminal device 31.

クライアント端末装置1からの認証情報は、サーバー端末装置32の認証処理部201で受信され、認証処理部201では受信した認証情報と登録情報保存部202に保存されている登録情報との照合処理を行う。この照合処理によって登録情報とに認証情報が一致した場合は認証成功となる。   The authentication information from the client terminal device 1 is received by the authentication processing unit 201 of the server terminal device 32, and the authentication processing unit 201 performs a verification process between the received authentication information and the registration information stored in the registration information storage unit 202. Do. If the authentication information matches the registration information by this verification process, the authentication is successful.

本実施例ではサーバー端末装置32にのみ一致する登録情報が存在するので、サーバー端末装置32では認証が失敗となる(ステップS301)。   In the present embodiment, since registration information that matches only the server terminal device 32 exists, the server terminal device 32 fails in authentication (step S301).

図5ではサーバー端末装置31と32の動作について説明する。認証に失敗したサーバー端末装置32は認証情報問い合わせ送信部202から他のサーバー端末装置に「認証情報と同一の登録情報を格納していないか」という内容の問い合わせを送信する(ステップS302)。   In FIG. 5, the operation of the server terminal devices 31 and 32 will be described. The server terminal device 32 that has failed in authentication transmits an inquiry with the content “whether the same registration information as the authentication information is stored” from the authentication information inquiry transmitting unit 202 to another server terminal device (step S302).

サーバー端末装置31は認証情報問い合わせ受信部204で問い合わせを受信する。認証/登録情報照合部205では受信した認証情報にて登録情報受信部202の登録情報と照合処理を行う(ステップS401)。   The server terminal device 31 receives the inquiry at the authentication information inquiry reception unit 204. The authentication / registration information verification unit 205 performs verification processing with the registration information of the registration information reception unit 202 using the received authentication information (step S401).

続いて、ステップS401における照合処理の照合結果の判定を行い(ステップS402)、一致した登録情報があれば登録情報送信部206よりサーバー端末装置32に対して合致した登録情報を送信する(ステップS403)。ここで、一致した登録情報がないサーバー端末装置の場合にはサーバー端末装置32に対しての返答処理を行わない(ステップS404)。   Subsequently, the collation result of the collation process in step S401 is determined (step S402). If there is coincident registration information, the coincident registration information is transmitted from the registration information transmitting unit 206 to the server terminal device 32 (step S403). ). Here, in the case of a server terminal device having no matching registration information, the reply process to the server terminal device 32 is not performed (step S404).

サーバー端末装置32は、サーバー端末装置31からの登録情報を登録情報受信部207で受信する(ステップS303)。この登録情報を用いて認証処理部201でステップS301で使用した認証情報と照合処理を行うことで、クライアント端末装置1からの認証を成功させ、クライアント端末装置1へ認証が成功したことを返答する(ステップS304)。この後、認証に成功した登録情報を登録情報保存部202に保存する(ステップS305)。認証に成功した登録情報は登録情報保存部202に保存することで、次のクライアント端末装置1からの認証要求に対して自端末装置のみで認証処理を行うことが可能となる。   The server terminal device 32 receives the registration information from the server terminal device 31 by the registration information receiving unit 207 (step S303). Using this registration information, the authentication processing unit 201 performs a verification process with the authentication information used in step S301, so that the authentication from the client terminal device 1 is successful and the client terminal device 1 is returned that the authentication is successful. (Step S304). Thereafter, the registration information successfully authenticated is stored in the registration information storage unit 202 (step S305). The registration information that has been successfully authenticated is stored in the registration information storage unit 202, so that the authentication process can be performed only by the own terminal device in response to an authentication request from the next client terminal device 1.

上記のように、本実施例においても、サーバー端末装置31〜3n間で登録情報の問い合わせが行われ、認証の成功と登録情報の保存が可能となる。   As described above, also in this embodiment, the registration information is inquired between the server terminal devices 31 to 3n, so that the authentication can be successful and the registration information can be stored.

本発明によるシステムの一実施例の構成を示すブロック図である。It is a block diagram which shows the structure of one Example of the system by this invention. 図1中のサーバー端末装置の構成を示すブロック図である。It is a block diagram which shows the structure of the server terminal device in FIG. 図1に示した実施例の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the Example shown in FIG. 本発明によるシステムの第2の実施例の構成を示すブロック図である。It is a block diagram which shows the structure of the 2nd Example of the system by this invention. 図4に示した実施例の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the Example shown in FIG.

符号の説明Explanation of symbols

1 クライアント端末装置
2、21〜2n、31〜3n サーバー端末装置
201 認証処理部
202 登録情報保存部
203 認証情報問い合わせ送信部
204 認証情報問い合わせ受信部
205 認証/登録情報照合処理部
206 登録情報送信部
207 登録情報受信部 DESCRIPTION OF SYMBOLS 1 Client terminal device 2, 21-2n, 31-3n Server terminal device 201 Authentication processing part 202 Registration information preservation | save part 203 Authentication information inquiry transmission part 204 Authentication information inquiry reception part 205 Authentication / registration information collation processing part 206 Registration information transmission part 207 Registration information receiver

Claims (4)

ネットワークで接続されている端末装置により構成され、認証情報を含む認証要求を送信するクライアント端末装置と、
認証を実行するための登録情報を格納し、前記認証情報と前記登録情報とを照合することにより前記認証要求を送出した前記クライアント端末装置の認証を行う複数のサーバー端末装置と、
を具備し、
前記サーバー端末装置のそれぞれは、前記認証要求を受信すると該認証要求に含まれる認証情報について、自己に格納されている登録情報が前記認証情報と一致するかを確認することにより認証を行い、認証に失敗した場合には他のサーバー端末装置に前記認証情報による認証が成功したかを確認する問い合わせを行い、認証に成功した前記他のサーバー端末装置から登録情報が送られてくると該登録情報を格納することを特徴とし、かつ、認証に成功した場合には、前記他のサーバー端末装置から前記認証情報による認証が成功したかを確認する問い合わせを受信したときに、問い合わせを行った前記他のサーバー端末装置に対して認証に用いた登録情報を返送することを特徴とする認証システム。 A client terminal device configured by a terminal device connected by a network and transmitting an authentication request including authentication information;
A plurality of server terminal devices that store registration information for performing authentication and authenticate the client terminal device that has sent the authentication request by comparing the authentication information with the registration information;
Comprising
When each of the server terminal devices receives the authentication request, the server terminal device authenticates the authentication information included in the authentication request by confirming whether registration information stored in the server terminal device matches the authentication information. If the authentication fails , the other server terminal device is inquired to confirm whether the authentication by the authentication information is successful. When the registration information is sent from the other server terminal device that has succeeded in the authentication, the registration is performed. characterized by storing information, and wherein when the authentication succeeds, when receiving an inquiry to check whether authentication by the authentication information from the other servers terminal is successful, performing a query An authentication system that returns registration information used for authentication to another server terminal device. ネットワークで接続されている端末装置により構成され、認証情報を含む認証要求を送信するクライアント端末装置と、
認証を実行するための登録情報を格納し、前記認証情報と前記登録情報とを照合することにより前記認証要求を送出した前記クライアント端末装置の認証を行う複数のサーバー端末装置と、
を具備し、
前記サーバー端末装置のそれぞれは、前記認証要求を受信した場合には、該認証要求に含まれる認証情報について、自己に格納されている登録情報が前記認証情報と一致するかを確認することにより認証を行い、認証に失敗した場合には他のサーバー端末装置に前記認証情報に一致する登録情報を格納しているかの問い合わせを行い、その後、前記他のサーバー端末装置から登録情報が送られてくると該登録情報を用いて認証を行った後に格納することを特徴とし、かつ、前記他のサーバー端末装置からの問い合わせを受け付けた場合には該当する登録情報を格納しているかの確認を行い、該当する登録情報を格納している場合には該当する登録情報を問い合わせを行った前記他のサーバー端末装置に対して返送することを特徴とする認証システム。 A client terminal device configured by a terminal device connected by a network and transmitting an authentication request including authentication information;
A plurality of server terminal devices that store registration information for performing authentication and authenticate the client terminal device that has sent the authentication request by comparing the authentication information with the registration information;
Comprising
Each of the server terminal apparatus, when receiving the authentication request, the authentication by the authentication information included in the authentication request, checks whether the registration information stored in itself matches the authentication information was carried out, when the authentication fails do query containing the registration information that matches the authentication information to other servers terminals, then the registration information transmitted from the other server terminal and using said registration information and storing after the authentication, and, when receiving an inquiry from the other server terminal apparatus confirms whether stores registration information relevant , when storing the registration information applicable characterized by returning to the other server terminal apparatus that has performed the inquiry registration information corresponding authenticating Stem. 請求項1記載の認証システムにおいて、
前記サーバー端末装置のそれぞれは、
認証を実行するための登録情報を格納する登録情報保存部と、
前記認証要求を受信すると該認証要求に含まれる認証情報について、前記登録情報保存部に格納されている登録情報が前記認証情報と一致するかを確認することにより認証を行う認証処理部と、
前記認証処理部にて認証に失敗した場合には他のサーバー端末装置に前記認証情報による認証が成功したかを確認する問い合わせを行う認証情報問い合わせ送信部と、
前記他のサーバー端末装置からの問い合わせを受信する認証情報問い合わせ受信部と、
前記他のサーバー端末装置からの登録情報を受信する登録情報受信部と、
前記他のサーバー端末装置へ登録情報を送信する登録情報送信部と、
前記認証処理部にて認証が成功した認証情報を認識し、前記認証情報問い合わせ受信部が受信した問い合わせに示される認証情報による認証が成功しているかを確認し、成功している場合には問い合わせを行った前記他のサーバー端末装置に対して認証に用いた登録情報を前記登録情報送信部より返信する認証/登録情報照合処理部と、を具備し、
前記認証処理部は、前記登録情報受信部が受信した前記他のサーバー端末装置から返送された登録情報を前記登録情報保存部に格納することを特徴とする認証システム。 The authentication system according to claim 1,
Each of the server terminal devices
A registration information storage unit for storing registration information for executing authentication;
An authentication processing unit that performs authentication by confirming whether the registration information stored in the registration information storage unit matches the authentication information for the authentication information included in the authentication request when the authentication request is received;
An authentication information inquiry transmission unit for making an inquiry to confirm whether the authentication by the authentication information has succeeded to another server terminal device when the authentication processing unit fails authentication;
An authentication information inquiry receiving unit for receiving an inquiry from the other server terminal device;
A registration information receiving unit for receiving registration information from the other server terminal device;
A registration information transmission unit for transmitting registration information to the other server terminal device;
The authentication processing unit recognizes authentication information that has been successfully authenticated, and the authentication information inquiry receiving unit checks whether authentication by the authentication information indicated in the inquiry received is successful. An authentication / registration information verification processing unit that returns registration information used for authentication to the other server terminal device that has performed authentication from the registration information transmission unit,
The authentication processing unit stores the registration information returned from the other server terminal device received by the registration information receiving unit in the registration information storage unit. 請求項2記載の認証システムにおいて、
前記サーバー端末装置のそれぞれは、
認証を実行するための登録情報を格納する登録情報保存部と、
前記認証要求を受信すると該認証要求に含まれる認証情報について、前記登録情報保存部に格納されている登録情報が前記認証情報と一致するかを確認することにより認証を行う認証処理部と、
前記認証処理部にて認証に失敗した場合には他のサーバー端末装置に前記認証情報に一致する登録情報を格納しているかを確認する問い合わせを行う認証情報問い合わせ送信部と、
前記他のサーバー端末装置からの問い合わせを受信する認証情報問い合わせ受信部と、
前記他のサーバー端末装置からの登録情報を受信する登録情報受信部と、
前記他のサーバー端末装置へ登録情報を送信する登録情報送信部と、
前記認証情報問い合わせ受信部が受信した問い合わせに示される認証情報に一致する登録情報が前記登録情報保存部に格納されているかを確認し、格納されている場合には該登録情報を問い合わせを行った前記他のサーバー端末装置に対して前記登録情報送信部より返信する認証/登録情報照合処理部と、を具備し、
前記認証処理部は、前記登録情報受信部が受信した前記他のサーバー端末装置から返送された登録情報により認証を行い、前記登録情報保存部に格納することを特徴とする認証システム。 The authentication system according to claim 2,
Each of the server terminal devices
A registration information storage unit for storing registration information for executing authentication;
An authentication processing unit that performs authentication by confirming whether the registration information stored in the registration information storage unit matches the authentication information for the authentication information included in the authentication request when the authentication request is received;
An authentication information inquiry transmission unit that makes an inquiry to confirm whether or not registration information that matches the authentication information is stored in another server terminal device when authentication fails in the authentication processing unit;
An authentication information inquiry receiving unit for receiving an inquiry from the other server terminal device;
A registration information receiving unit for receiving registration information from the other server terminal device;
A registration information transmission unit for transmitting registration information to the other server terminal device;
The authentication information inquiry reception unit checks whether registration information that matches the authentication information indicated in the inquiry received is stored in the registration information storage unit, and if it is stored, the registration information is inquired. An authentication / registration information collation processing unit that replies from the registration information transmission unit to the other server terminal device,
The authentication system, wherein the authentication processing unit performs authentication based on the registration information returned from the other server terminal device received by the registration information receiving unit, and stores the authentication information in the registration information storage unit.
JP2007133930A 2007-05-21 2007-05-21 Collective authentication system for multiple terminal devices Active JP5150965B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007133930A JP5150965B2 (en) 2007-05-21 2007-05-21 Collective authentication system for multiple terminal devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007133930A JP5150965B2 (en) 2007-05-21 2007-05-21 Collective authentication system for multiple terminal devices

Publications (2)

Publication Number Publication Date
JP2008287637A JP2008287637A (en) 2008-11-27
JP5150965B2 true JP5150965B2 (en) 2013-02-27

Family

ID=40147279

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007133930A Active JP5150965B2 (en) 2007-05-21 2007-05-21 Collective authentication system for multiple terminal devices

Country Status (1)

Country Link
JP (1) JP5150965B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5988159B2 (en) * 2012-11-13 2016-09-07 パナソニックIpマネジメント株式会社 Service provision system, network server, proxy server
JP2015026889A (en) * 2013-07-24 2015-02-05 富士通株式会社 Account generation support program, account generation support device, and account generation support method
KR102355708B1 (en) * 2019-10-25 2022-01-26 주식회사 락키 Method for processing request based on user authentication using blockchain key and system applying same

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6226567A (en) * 1985-07-29 1987-02-04 Hitachi Ltd User control system of computer network system
JP2005107984A (en) * 2003-09-30 2005-04-21 Honda Motor Co Ltd User authentication system
JP2006260002A (en) * 2005-03-16 2006-09-28 Nec Corp Single sign-on system, server device, single sign-on method and program

Also Published As

Publication number Publication date
JP2008287637A (en) 2008-11-27

Similar Documents

Publication Publication Date Title
US8056122B2 (en) User authentication method and system using user's e-mail address and hardware information
CN101232375B (en) Single sign-on system, information terminal device, single sign-on server, single sign-on utilization method
JP6929181B2 (en) Devices and their control methods and programs
KR100555838B1 (en) Wide area network system, access authentification system using the network, access device providing access point, terminal connecting to the access device, and access authentification method there of
JP4174535B2 (en) Authentication system and authentication method for authenticating wireless terminal
KR101451359B1 (en) User account recovery
US20100071041A1 (en) Identification information integrated management system, identification information integrated management server, and computer readable recording medium recording identification information integrated management program thereon
US9742784B2 (en) Account registration and login method, and network attached storage system using the same
JP2007310512A (en) Communication system, service providing server, and user authentication server
CN108259457B (en) WEB authentication method and device
KR20180096457A (en) Method and system for managing authentication
JP2010033193A (en) Authentication system and authentication server device
JP2008242926A (en) Authentication system, authentication method and authentication program
JP5150965B2 (en) Collective authentication system for multiple terminal devices
US20100036853A1 (en) Management of redirection
JP7099198B2 (en) Management equipment, management systems and programs
JP5573113B2 (en) Authentication proxy server device, authentication proxy method and program
CN111541649B (en) Password resetting method and device, server and storage medium
JP5817484B2 (en) Information processing apparatus, information processing method, and program
US10503891B2 (en) Method and system for automatically selecting an authentication domain
KR20190067138A (en) Method and system for managing authentication
JP6076890B2 (en) Authentication method, authentication system, Web server, authentication program, and recording medium
JP6100947B1 (en) Authentication system, authentication method, authentication device, router, and program
JP2007317027A (en) Coordination control apparatus
KR20080040859A (en) User authentication system using human body communication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100414

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120411

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120417

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120613

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120814

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121012

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121116

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151214

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5150965

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350