JP5478591B2 - 情報システム及びその認証状態管理方法 - Google Patents
情報システム及びその認証状態管理方法 Download PDFInfo
- Publication number
- JP5478591B2 JP5478591B2 JP2011254825A JP2011254825A JP5478591B2 JP 5478591 B2 JP5478591 B2 JP 5478591B2 JP 2011254825 A JP2011254825 A JP 2011254825A JP 2011254825 A JP2011254825 A JP 2011254825A JP 5478591 B2 JP5478591 B2 JP 5478591B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- data operation
- external system
- authentication status
- operation request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Description
(1)データ操作元がシステム利用者の場合には、ID/パスワードやICカード等を用いた認証手順により、能動的に認証操作を実施させることができる。しかし、データ操作元が外部システムの場合には、ID/パスワードやICカード等を用いた個人用の認証手順を使用できない。このため、何らかの方法で、外部システムからのデータ操作のためのアクセスを正当に認証されたものと認識させる必要がある。
さらにこの発明の第1の観点は、認証状態識別子を割り当てる際に、1つの外部システムに対し発行される認証状態識別子の数に上限値を設定し、同一の外部システムからのデータ操作要求に応じて複数のスレッドが用意された場合には、これらのスレッドに対し上記設定された上限値を超えない範囲で上記認証状態識別子を割り当てるようにしたものである。
さらに、スレッドに対し予め設定された上限値を超えない範囲で認証状態識別子が割り当てられるので、1つの外部システムが同時に使用可能なスレッド数が制限されることになる。このため、1つの外部システムにより情報システムが占有される不具合を防止して、複数の外部システムからのデータ操作要求に対し外部システム間の公平性を保つことが可能となる。
第1の態様は、上記割り当てられた認証状態識別子が有効か無効かを判定し、無効と判定された場合には上記擬似的な認証処理を再度実行して新たな認証状態識別子を発行するようにしたものである。
このようにすれば、認証状態識別子に有効期限などの付加的な認証条件を設定することが可能となり、これにより認証状態識別子の信頼性をさらに高めることが可能となる。
[第1の実施形態]
(構成)
図1は、この発明の第1の実施形態に係る情報システムと外部システムの機能構成を示すブロック図である。情報システムSSと外部システムESは、ネットワークNWを介して通信可能となっている。ネットワークNWとしてはIP(Internet Protocol)網が用いられる。
複数のサービスサーバSVSは何れもデータの操作先となるサーバであり、個人情報等のデータを記憶する操作先データ記憶部42と、この操作先データ記憶部42に対するデータの登録、変更及び削除を行うデータ操作部41を有している。
データ操作中継部21は以下の処理機能を有する。
(1) 外部システムESから送信されたデータ操作要求を受信した場合に、当該データ操作要求に含まれるシステム識別情報をもとに要求元の外部システムESを確認したのちスレッドを用意し、認証状態保持部22に対し認証結果を表す認証状態識別子の割り当てを要求する処理。
認証データ記憶部32には、システム利用者及び外部システムESの認証を行うために必要な情報が予め記憶されている。システム利用者の認証を行うために必要な情報としては、例えばシステム利用者のID及びパスワードが用いられる。また、外部システムESの認証を行うために必要な情報としては、外部システムESのシステム識別情報が用いられる。このシステム識別情報は、技術的又は運用対処により外部システムを一意に示すことが担保された情報であり、例えばIPアドレスやサーバ証明書が使用される。
操作元データ記憶部12には、情報システムSSに登録すべき個人情報等のデータが記憶されている。データ操作要求部11は、例えば定期的又はオペレータの操作に応じて、上記操作元データ記憶部12に記憶されたデータをもとに、当該データの操作要求を情報システムSSへ送信する処理を行う。このとき、データ操作要求には外部システムESのシステム識別情報を付加する。
次に、以上のように構成された情報システムによる認証状態管理動作を説明する。図2はその処理手順と処理内容を示すフローチャートである。
なお、ここでは自治体等のように独立して個人情報を取り扱う組織が、自己が運用する外部システムESを用いて情報システムSSに対しデータ操作を要求し、これにより情報システム内のサービスサーバに対しユーザデータの登録、更新又は削除を行う場合を例にとって説明を行う。
データ操作中継部21は、上記起動されたスレッドTH1〜TH4を用いて、それぞれ異なるサービスサーバSVSに対しデータ操作要求及び認証状態識別子を転送する。
以上詳述したように第1の実施形態では、認証サーバSVA1において、情報システムSSと外部システムESとの間で真正性が保証されたシステム識別情報を担保にして外部システムESに対する擬似的な認証処理を行い、その認証結果を表す認証状態識別子(Cookie)を発行する。そして、中継サーバSVRにおいて、外部システムESから送信されたデータ操作要求を受信した場合に、スレッドを用意し、認証状態保持部22で保持されている外部システムES用の認証状態識別子(Cookie)を、認証済でかつ有効期限内であるかどうかを確認したのち上記スレッドに割り当てることで当該スレッドを起動し、上記データ操作要求を当該認証状態識別子(Cookie)と共にサービスサーバSVSへ転送してデータ操作を実行させるようにしている。
図4は、この発明の第2の実施形態に係る情報システムとこの情報システムに対しアクセスする外部システムの機能構成を示すブロック図である。なお、同図において前記図1と同一部分には同一符号を付して詳しい説明は省略する。
正規の認証部33は、運用担当者端末MTから送信された運用担当者のID及びパスワードを含む認証要求が、中継サーバSVRのデータ操作中継部21から転送された場合に、この認証要求に含まれるID及びパスワードを上記認証データ記憶部32に記憶されたID及びパスワードと照合することにより運用担当者の認証を行う。そして、運用担当者の正当性が確認された場合に、当該運用担当者用の認証状態識別子を発行する。この場合も認証状態識別子としてはCookieが用いられる。上記発行された認証状態識別子(Cookie)は、運用担当者端末MT上のブラウザに格納される。
例えば、外部システムES1,ES2がそれぞれ使用可能な認証状態識別子(Cookie)の上限数を“3”、中継サーバSVRで起動可能なスレッド数を“4”に設定したとする。この状態で、いま外部システムES1からデータ操作要求が到来し、この要求に応じて中継サーバSVRのデータ操作中継部21が4個のスレッドTH1〜TH4を起動しようとしたとする。しかし、このとき中継サーバSVRの認証状態保持部22は、外部システムES1が使用可能なCookieの上限数が“3”に設定されているため、上記4個のスレッドTH1〜TH4のうちの3個のスレッドTH1〜TH3に対してのみ、上記外部システムES1用の3個の CookieC1−1〜C1−3を割り当てる。この結果、上記4個のスレッドTH1〜TH4のうち3個のスレッドTH1〜TH3のみが起動する。
前記各実施形態では情報システムSSに1つのサービスサーバSVSが配置された場合を例にとって説明したが、複数のサービスサーバが配置されている場合でもこの発明を適用可能である。また、中継サーバSVRが起動可能なスレッド数及び1つの外部システムES1,ES2に対し割り当てられる認証状態識別子の上限数については、それぞれ“4”、“3”に限らず、スレッド数の上限数より認証状態識別子の上限数が小さければ、それ以外の数に設定してもよい。
Claims (4)
- 各々データを保存する複数のサーバが連携して動作しかつ外部システムとの間でネットワークを介して通信可能な情報システムにおいて、
前記外部システムと情報システムとの間で真正性が担保されたシステム識別情報を保持する手段と、
前記外部システムから当該外部システムのシステム識別情報を含む最初のデータ操作要求が送られた場合に、当該データ操作要求に含まれるシステム識別情報を前記保持されているシステム識別情報と照合することにより擬似的な認証処理を実行し、この擬似的な認証処理により前記要求元の外部システムの正当性が確認された場合にその認証結果を表す認証状態識別子を発行する擬似認証手段と、
前記発行された認証状態識別子を保存し、当該認証状態識別子の有効期間内に前記外部システムから2回目以降のデータ操作要求が送られた場合に、当該データ操作要求に応じて起動されたスレッドに対し前記保存されている認証状態識別子を割り当てる認証状態保持手段と、
前記割り当てられた認証状態識別子を前記外部システムから送られたデータ操作要求と共にデータ操作先となるサーバに転送し、当該サーバに保存されているデータに対するデータ操作を実行させる中継手段と
を具備し、
前記認証状態保持手段は、1つの外部システムに対し発行される認証状態識別子の数に上限値を設定し、同一の外部システムからのデータ操作要求に応じて複数のスレッドを起動しようとした場合には、これらのスレッドに対し前記設定された上限値を超えない範囲で前記認証状態識別子を割り当てることを特徴とする情報システム。 - 前記割り当てられた認証状態識別子が有効か無効かを判定し、無効と判定された場合には前記擬似認証手段に対し擬似的な認証処理を要求して、新たな認証状態識別子を発行させる手段を、さらに具備することを特徴とする請求項1記載の情報システム。
- 各々データを保存する複数のサーバが連携して動作しかつ外部システムとの間でネットワークを介して通信可能な情報システムにおいて実行される認証状態管理方法であって、
前記情報システムが、当該情報システムと前記外部システムとの間で真正性が担保されたシステム識別情報を保持する過程と、
前記情報システムが、前記外部システムから当該外部システムのシステム識別情報を含む最初のデータ操作要求が送られた場合に、当該データ操作要求に含まれるシステム識別情報を前記保持されているシステム識別情報と照合することにより擬似的な認証処理を実行し、この擬似的な認証処理により前記要求元の外部システムの正当性が確認された場合にその認証結果を表す認証状態識別子を発行する過程と、
前記情報システムが、前記発行された認証状態識別子を保存し、当該認証状態識別子の有効期間内に前記外部システムから2回目以降のデータ操作要求が送られた場合に、当該データ操作要求に応じて起動されたスレッドに対し前記保存されている認証状態識別子を割り当てる過程と、
前記情報システムが、前記割り当てられた認証状態識別子を前記外部システムから送られたデータ操作要求と共にデータ操作先となるサーバに与え、当該サーバに保存されているデータに対するデータ操作を実行させる過程と
を具備し、
前記認証状態識別子を割り当てる過程は、1つの外部システムに対し発行される認証状態識別子の数に上限値を設定し、同一の外部システムからのデータ操作要求に応じて複数のスレッドを起動しようとした場合には、これらのスレッドに対し前記設定された上限値を超えない範囲で前記認証状態識別子を割り当てることを特徴とする認証状態管理方法。 - 前記割り当てられた認証状態識別子が有効か無効かを判定し、無効と判定された場合には前記擬似的な認証処理を再度実行して新たな認証状態識別子を発行する過程を、さらに具備することを特徴とする請求項3記載の認証状態管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011254825A JP5478591B2 (ja) | 2011-11-22 | 2011-11-22 | 情報システム及びその認証状態管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011254825A JP5478591B2 (ja) | 2011-11-22 | 2011-11-22 | 情報システム及びその認証状態管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013109620A JP2013109620A (ja) | 2013-06-06 |
JP5478591B2 true JP5478591B2 (ja) | 2014-04-23 |
Family
ID=48706299
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011254825A Active JP5478591B2 (ja) | 2011-11-22 | 2011-11-22 | 情報システム及びその認証状態管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5478591B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016110397A (ja) * | 2014-12-05 | 2016-06-20 | 日本電信電話株式会社 | 並列処理システム、方法、およびプログラム |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6245949B2 (ja) * | 2013-11-11 | 2017-12-13 | キヤノン株式会社 | 認可サーバーシステム、その制御方法、およびそのプログラム。 |
CN103747439B (zh) * | 2013-12-31 | 2017-08-25 | 福建三元达网络技术有限公司 | 无线控制器设备、无线认证处理方法、系统、组网 |
CN112153055B (zh) * | 2020-09-25 | 2023-04-18 | 北京百度网讯科技有限公司 | 鉴权方法及装置、计算设备和介质 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006260201A (ja) * | 2005-03-17 | 2006-09-28 | Hitachi Ltd | 分散認証システム及び通信制御装置 |
JP3920305B1 (ja) * | 2005-12-12 | 2007-05-30 | 株式会社日立コミュニケーションテクノロジー | パケット転送装置 |
JP2008197973A (ja) * | 2007-02-14 | 2008-08-28 | Mitsubishi Electric Corp | ユーザ認証システム |
JP5334693B2 (ja) * | 2009-06-04 | 2013-11-06 | アライドテレシスホールディングス株式会社 | ネットワーク管理方法、ネットワーク管理プログラム、ネットワークシステム及び中継機器 |
JP5581820B2 (ja) * | 2010-06-04 | 2014-09-03 | 富士通株式会社 | 中継サーバ装置、クッキー制御方法およびクッキー制御プログラム |
-
2011
- 2011-11-22 JP JP2011254825A patent/JP5478591B2/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016110397A (ja) * | 2014-12-05 | 2016-06-20 | 日本電信電話株式会社 | 並列処理システム、方法、およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2013109620A (ja) | 2013-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3516513B1 (en) | Application token through associated container | |
JP6066647B2 (ja) | デバイス装置、その制御方法、およびそのプログラム | |
JP6166596B2 (ja) | 認可サーバーシステムおよびその制御方法、並びにプログラム | |
JP6061633B2 (ja) | デバイス装置、制御方法、およびそのプログラム。 | |
US9626137B2 (en) | Image forming apparatus, server device, information processing method, and computer-readable storage medium | |
CA2758810C (en) | Collaborative rules based security | |
JP6055934B2 (ja) | 双方向許可システム、クライアントおよび方法 | |
JP6245949B2 (ja) | 認可サーバーシステム、その制御方法、およびそのプログラム。 | |
JP6141076B2 (ja) | システムおよびその制御方法、アクセス管理サービスシステムおよびその制御方法、並びにプログラム | |
JP6929181B2 (ja) | デバイスと、その制御方法とプログラム | |
US20120246695A1 (en) | Access control of distributed computing resources system and method | |
WO2017114262A1 (zh) | 一种管理分布式存储系统的方法及分布式存储系统 | |
JP7096736B2 (ja) | システム、及びデータ処理方法 | |
JP2015005202A (ja) | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム | |
CN103404103A (zh) | 将访问控制系统与业务管理系统相结合的系统和方法 | |
JP2010244226A (ja) | 認証装置、サーバシステム、複数セル間のサーバ認証方法、認証プログラム | |
US20140090027A1 (en) | Authorization server system, control method thereof, and storage medium | |
JP5478591B2 (ja) | 情報システム及びその認証状態管理方法 | |
JP2013140480A (ja) | サーバシステム、サービス提供サーバおよび制御方法 | |
JP2007048241A (ja) | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム | |
US20180241748A1 (en) | Authentication server, authentication method, and program | |
JP5268785B2 (ja) | Webサーバシステムへのログイン制限方法 | |
JP2019530058A (ja) | メッセージングシステム内のメッセージチャネルのアクセス制御 | |
JP4573559B2 (ja) | 分散認証システム、負荷分散装置及び認証サーバ、並びに負荷分散プログラム及び認証プログラム | |
JP2014142732A (ja) | 権限委譲システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130515 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131016 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131112 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131227 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140210 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5478591 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |