JPH0535678A - ユーザー認証方式 - Google Patents
ユーザー認証方式Info
- Publication number
- JPH0535678A JPH0535678A JP3192186A JP19218691A JPH0535678A JP H0535678 A JPH0535678 A JP H0535678A JP 3192186 A JP3192186 A JP 3192186A JP 19218691 A JP19218691 A JP 19218691A JP H0535678 A JPH0535678 A JP H0535678A
- Authority
- JP
- Japan
- Prior art keywords
- user
- computer
- user information
- password
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】 (修正有)
【目的】 コンピュータネットワークシステムの安全性
を確保でき、操作性の向上を図ることのできるユーザー
認証方式を提供する。 【構成】 ユーザーは利用するコンピュータにユーザー
名の入力100を行う。コンピュータは、入力されたユ
ーザー名を送り、ユーザーの身元確認を要求する10
1。ユーザー情報管理用コンピュータは、ユーザー名が
登録されているか否かを調査し102、ユーザー名が登
録されている場合は、認証のための鍵(イニシャライズ
鍵)を、作成103し、この鍵を、身元確認要求のあっ
たユーザーのパスワードによって暗号化して、初期チケ
ットとして返送する104。コンピュータは、ユーザー
からパスワードが入力106されると、このパスワード
によって認証サービス部から送られてきた初期チケット
を復号107し、ユーザーの利用を許可し、複号できな
い場合はそのユーザーの利用を許可しない。
を確保でき、操作性の向上を図ることのできるユーザー
認証方式を提供する。 【構成】 ユーザーは利用するコンピュータにユーザー
名の入力100を行う。コンピュータは、入力されたユ
ーザー名を送り、ユーザーの身元確認を要求する10
1。ユーザー情報管理用コンピュータは、ユーザー名が
登録されているか否かを調査し102、ユーザー名が登
録されている場合は、認証のための鍵(イニシャライズ
鍵)を、作成103し、この鍵を、身元確認要求のあっ
たユーザーのパスワードによって暗号化して、初期チケ
ットとして返送する104。コンピュータは、ユーザー
からパスワードが入力106されると、このパスワード
によって認証サービス部から送られてきた初期チケット
を復号107し、ユーザーの利用を許可し、複号できな
い場合はそのユーザーの利用を許可しない。
Description
【0001】
【産業上の利用分野】本発明は、通信媒体を介して接続
された複数のコンピュータから構成されるコンピュータ
ネットワークシステムのユーザー認証方式に関する。
された複数のコンピュータから構成されるコンピュータ
ネットワークシステムのユーザー認証方式に関する。
【0002】
【従来の技術】一般に、任意の通信媒体を介して複数の
コンピュータを接続したコンピュータネットワークシス
テムでは、ユーザーがコンピュータの利用を開始するに
あたり、セキュリティ等のために、ユーザーの認証を行
い、利用の許可あるいは拒否の判断を行うことがなされ
ている。従来、このようなユーザー認証は、ユーザーか
ら入力されたユーザー名およびパスワード等からなるユ
ーザー情報と、利用対象の各コンピュータ自信が管理す
るユーザー情報とを各コンピュータが照合することによ
って行っている。
コンピュータを接続したコンピュータネットワークシス
テムでは、ユーザーがコンピュータの利用を開始するに
あたり、セキュリティ等のために、ユーザーの認証を行
い、利用の許可あるいは拒否の判断を行うことがなされ
ている。従来、このようなユーザー認証は、ユーザーか
ら入力されたユーザー名およびパスワード等からなるユ
ーザー情報と、利用対象の各コンピュータ自信が管理す
るユーザー情報とを各コンピュータが照合することによ
って行っている。
【0003】
【発明が解決しようとする課題】上述したように、従来
のコンピュータネットワークシステムでは、コンピュー
タの利用開始の際のユーザー認証を、ユーザーから入力
されたユーザー情報と、利用対象の各コンピュータ自信
が管理するユーザー情報とを各コンピュータが照合する
ことによって行っている。
のコンピュータネットワークシステムでは、コンピュー
タの利用開始の際のユーザー認証を、ユーザーから入力
されたユーザー情報と、利用対象の各コンピュータ自信
が管理するユーザー情報とを各コンピュータが照合する
ことによって行っている。
【0004】しかしながら、このようなユーザー認証方
式では、ネットワーク上の各コンピュータで管理するユ
ーザー情報がコンピュータ毎に異なる場合は、例えばユ
ーザーが利用対象コンピュータによってパスワードを変
えなければならない等、操作性が損なわれるという問題
があった。また、この方式では、ネットワークを介し
て、リモートコンピュータを利用する場合でも同様な方
法がとられてるため、ユーザーを識別するためのユーザ
ー情報が、通信媒体上を第三者から判読可能な形で流れ
ているため、セキュリティ上好ましくないという問題が
あった。
式では、ネットワーク上の各コンピュータで管理するユ
ーザー情報がコンピュータ毎に異なる場合は、例えばユ
ーザーが利用対象コンピュータによってパスワードを変
えなければならない等、操作性が損なわれるという問題
があった。また、この方式では、ネットワークを介し
て、リモートコンピュータを利用する場合でも同様な方
法がとられてるため、ユーザーを識別するためのユーザ
ー情報が、通信媒体上を第三者から判読可能な形で流れ
ているため、セキュリティ上好ましくないという問題が
あった。
【0005】本発明は、かかる従来の事情に対処してな
されたもので、コンピュータネットワークシステムの安
全性を確保することができるとともに、従来に較べて操
作性の向上を図ることのできるユーザー認証方式を提供
しようとするものである。
されたもので、コンピュータネットワークシステムの安
全性を確保することができるとともに、従来に較べて操
作性の向上を図ることのできるユーザー認証方式を提供
しようとするものである。
【0006】
【課題を解決するための手段】すなわち、本発明のユー
ザー認証方式は、ユーザー名、パスワード等のユーザー
情報を格納するユーザー情報データベースを有するユー
ザー情報管理用コンピュータと、このユーザー情報管理
用コンピュータに通信媒体を介して接続された複数のコ
ンピュータとを具備したコンピュータネットワークシス
テムのユーザー認証方式であって、ユーザーが前記コン
ピュータの利用を開始する際に、該コンピュータに入力
したユーザー名を前記ユーザー情報管理用コンピュータ
に送出する工程と、前記コンピュータから送られてきた
ユーザー名に基づいて、前記ユーザー情報管理用コンピ
ュータが、前記ユーザー情報データベースを検索し、こ
のユーザー名が登録されている場合は認証のためのイニ
シャライズ鍵を作成して該ユーザーのパスワードによっ
て暗号化し、前記コンピュータに送出する工程と、前記
コンピュータが、前記暗号化されたイニシャライズ鍵
を、前記ユーザーから入力されたパスワードに従って復
号し、復号できたか否かによって前記ユーザーの認証を
行う工程とを具備したことを特徴とする。
ザー認証方式は、ユーザー名、パスワード等のユーザー
情報を格納するユーザー情報データベースを有するユー
ザー情報管理用コンピュータと、このユーザー情報管理
用コンピュータに通信媒体を介して接続された複数のコ
ンピュータとを具備したコンピュータネットワークシス
テムのユーザー認証方式であって、ユーザーが前記コン
ピュータの利用を開始する際に、該コンピュータに入力
したユーザー名を前記ユーザー情報管理用コンピュータ
に送出する工程と、前記コンピュータから送られてきた
ユーザー名に基づいて、前記ユーザー情報管理用コンピ
ュータが、前記ユーザー情報データベースを検索し、こ
のユーザー名が登録されている場合は認証のためのイニ
シャライズ鍵を作成して該ユーザーのパスワードによっ
て暗号化し、前記コンピュータに送出する工程と、前記
コンピュータが、前記暗号化されたイニシャライズ鍵
を、前記ユーザーから入力されたパスワードに従って復
号し、復号できたか否かによって前記ユーザーの認証を
行う工程とを具備したことを特徴とする。
【0007】
【作用】上記構成の本発明のユーザー認証方式では、ユ
ーザー認証用のユーザー情報をユーザー情報管理用コン
ピュータによって一括管理するので、ネットワーク上の
どのコンピュータを利用する場合でも、パスワードを変
えなければならない等の問題が生じることがなく、従来
に較べて操作性の向上を図ることができる。
ーザー認証用のユーザー情報をユーザー情報管理用コン
ピュータによって一括管理するので、ネットワーク上の
どのコンピュータを利用する場合でも、パスワードを変
えなければならない等の問題が生じることがなく、従来
に較べて操作性の向上を図ることができる。
【0008】また、ユーザー認証のためのパスワード等
が、第三者に判読できない暗号化された形で通信媒体内
を流れるため、安全性の向上を図ることができる。
が、第三者に判読できない暗号化された形で通信媒体内
を流れるため、安全性の向上を図ることができる。
【0009】
【実施例】以下、本発明の一実施例を図面を参照して詳
細に説明する。
細に説明する。
【0010】図1は、本発明の一実施例におけるコンピ
ュータネットワークシステムの構成を示すもので、図に
おいて1は通信媒体、2はユーザー情報管理用コンピュ
ータ(認証サーバ)、3、4、5はそれぞれユーザーが
利用可能なコンピュータである。
ュータネットワークシステムの構成を示すもので、図に
おいて1は通信媒体、2はユーザー情報管理用コンピュ
ータ(認証サーバ)、3、4、5はそれぞれユーザーが
利用可能なコンピュータである。
【0011】上記ユーザー情報管理用コンピュータ2
は、ユーザー名、パスワード等からなるユーザー情報を
格納するユーザー情報データベース10と、このユーザ
ー情報データベース10を管理するためのデータベース
管理部11、および、ユーザーの利用許可を判断するた
めの鍵(イニシャライズ鍵)を与える認証サービス部1
2とを備えている。また、各コンピュータ3、4、5
は、それぞれユーザー情報(ユーザー名、パスワード)
を入力する認証要求部13を備えている。
は、ユーザー名、パスワード等からなるユーザー情報を
格納するユーザー情報データベース10と、このユーザ
ー情報データベース10を管理するためのデータベース
管理部11、および、ユーザーの利用許可を判断するた
めの鍵(イニシャライズ鍵)を与える認証サービス部1
2とを備えている。また、各コンピュータ3、4、5
は、それぞれユーザー情報(ユーザー名、パスワード)
を入力する認証要求部13を備えている。
【0012】次に、上記構成のコンピュータネットワー
クシステムにおいて、ユーザーが各コンピュータ3、
4、5の利用を開始する際の利用開始手続におけるユー
ザー認証の手順について図2を参照して説明する。
クシステムにおいて、ユーザーが各コンピュータ3、
4、5の利用を開始する際の利用開始手続におけるユー
ザー認証の手順について図2を参照して説明する。
【0013】ユーザーは、各コンピュータ3、4、5の
利用を開始する際、図2のフローチャートに示すよう
に、まず、各コンピュータ3、4、5にユーザー名の入
力を行う(100)。
利用を開始する際、図2のフローチャートに示すよう
に、まず、各コンピュータ3、4、5にユーザー名の入
力を行う(100)。
【0014】ユーザー名の入力があると、各コンピュー
タ3、4、5の認証要求部13は、ユーザー情報管理用
コンピュータ2に入力されたユーザー名を送り、ユーザ
ーの身元確認を要求する(101)。
タ3、4、5の認証要求部13は、ユーザー情報管理用
コンピュータ2に入力されたユーザー名を送り、ユーザ
ーの身元確認を要求する(101)。
【0015】各コンピュータ3、4、5の認証要求部1
3からユーザーの身元確認の要求があると、ユーザー情
報管理用コンピュータ2の認証サービス部12は、デー
タベース管理部11を介してユーザー情報データベース
10の検索を行い、ユーザー情報データベース10に該
当するユーザー名が登録されているか否かを調査する
(102)。
3からユーザーの身元確認の要求があると、ユーザー情
報管理用コンピュータ2の認証サービス部12は、デー
タベース管理部11を介してユーザー情報データベース
10の検索を行い、ユーザー情報データベース10に該
当するユーザー名が登録されているか否かを調査する
(102)。
【0016】調査の結果、該当するユーザー名がユーザ
ー情報データベース10に登録されている場合は、認証
サービス部12は、認証のための鍵(イニシャライズ
鍵)を、身元確認要求があったコンピュータ名、現在時
刻、鍵の有効期限等により作成する(103)。
ー情報データベース10に登録されている場合は、認証
サービス部12は、認証のための鍵(イニシャライズ
鍵)を、身元確認要求があったコンピュータ名、現在時
刻、鍵の有効期限等により作成する(103)。
【0017】そして、この鍵を身元確認要求のあったユ
ーザーのパスワード(ユーザー情報データベース10に
登録されている)によって暗号化し、初期チケットとし
て認証要求部13に返送する(104)。
ーザーのパスワード(ユーザー情報データベース10に
登録されている)によって暗号化し、初期チケットとし
て認証要求部13に返送する(104)。
【0018】一方、調査の結果、該当するユーザー名が
ユーザー情報データベース10に登録されていない場合
は、登録なしとして認証要求部13に返送する(10
5)。この後、認証要求部13には、ユーザーから所定
のパスワードが入力される(106)。
ユーザー情報データベース10に登録されていない場合
は、登録なしとして認証要求部13に返送する(10
5)。この後、認証要求部13には、ユーザーから所定
のパスワードが入力される(106)。
【0019】ユーザーからパスワードが入力されると、
認証要求部13は、このパスワードによって、認証サー
ビス部12から送られてきた初期チケットを復号する
(107)。
認証要求部13は、このパスワードによって、認証サー
ビス部12から送られてきた初期チケットを復号する
(107)。
【0020】そして、ユーザーから入力されたパスワー
ドによって、認証サービス部12から送られてきた初期
チケットを復号することができればそのユーザーの利用
を許可し、複号できない場合はそのユーザーの利用を許
可しない(108)。
ドによって、認証サービス部12から送られてきた初期
チケットを復号することができればそのユーザーの利用
を許可し、複号できない場合はそのユーザーの利用を許
可しない(108)。
【0021】図3は、上記利用開始手続きのユーザー認
証プロトコルを示すもので、同図に示すように、 ユーザーによるユーザー名入力。
証プロトコルを示すもので、同図に示すように、 ユーザーによるユーザー名入力。
【0022】コンピュータ2、3、4からユーザー情
報管理用コンピュータ2へのユーザー名、コンピュータ
名の送出。
報管理用コンピュータ2へのユーザー名、コンピュータ
名の送出。
【0023】ユーザー情報管理用コンピュータ2から
コンピュータ2、3、4への初期チケットの返送。
コンピュータ2、3、4への初期チケットの返送。
【0024】ユーザーによるパスワード入力。
【0025】によって、ユーザー認証が実施される。
【0026】このように、本実施例によれば、ユーザー
情報をユーザー情報管理用コンピュータ2によってネッ
トワーク上で一元管理し、かつ、通信媒体1上には、ユ
ーザ情報を第三者に判読可能な形で流すことなく、ユー
ザーの認証を行うことができる。
情報をユーザー情報管理用コンピュータ2によってネッ
トワーク上で一元管理し、かつ、通信媒体1上には、ユ
ーザ情報を第三者に判読可能な形で流すことなく、ユー
ザーの認証を行うことができる。
【0027】したがって、ネットワーク全体でのユーザ
ー情報の管理が容易であるとともに、ネットワーク上の
どのコンピュータを利用する場合でも、パスワードを変
えなければならない等の問題が生じることがなく、従来
に較べて操作性の向上を図ることができる。また、ユー
ザー認証のためのパスワード等が、第三者に判読できな
い暗号化された形で通信媒体1内を流れるため、安全性
の向上を図ることができる。
ー情報の管理が容易であるとともに、ネットワーク上の
どのコンピュータを利用する場合でも、パスワードを変
えなければならない等の問題が生じることがなく、従来
に較べて操作性の向上を図ることができる。また、ユー
ザー認証のためのパスワード等が、第三者に判読できな
い暗号化された形で通信媒体1内を流れるため、安全性
の向上を図ることができる。
【0028】
【発明の効果】以上説明したように、本発明のユーザー
認証方式によれば、コンピュータネットワークシステム
の安全性を確保することができるとともに、従来に較べ
て操作性の向上を図ることができる。
認証方式によれば、コンピュータネットワークシステム
の安全性を確保することができるとともに、従来に較べ
て操作性の向上を図ることができる。
【図1】本発明の一実施例に係るコンピュータネットワ
ークシステムの構成を示す図。
ークシステムの構成を示す図。
【図2】本発明の一実施例におけるユーザー認証方式の
手順を示す図。
手順を示す図。
【図3】本発明の一実施例における認証プロトコルを示
す図。
す図。
1 通信媒体 2 ユーザー情報管理用コンピュータ(認証サーバ) 3、4、5 ユーザーが利用可能なコンピュータ 10 ユーザー情報データベース 11 データベース管理部 12 認証サービス部 13 認証要求部
Claims (1)
- 【特許請求の範囲】 【請求項1】 ユーザー名、パスワード等のユーザー情
報を格納するユーザー情報データベースを有するユーザ
ー情報管理用コンピュータと、このユーザー情報管理用
コンピュータに通信媒体を介して接続された複数のコン
ピュータとを具備したコンピュータネットワークシステ
ムのユーザー認証方式であって、 ユーザーが前記コンピュータの利用を開始する際に、該
コンピュータに入力したユーザー名を前記ユーザー情報
管理用コンピュータに送出する工程と、 前記コンピュータから送られてきたユーザー名に基づい
て、前記ユーザー情報管理用コンピュータが、前記ユー
ザー情報データベースを検索し、このユーザー名が登録
されている場合は認証のためのイニシャライズ鍵を作成
して該ユーザーのパスワードによって暗号化し、前記コ
ンピュータに送出する工程と、 前記コンピュータが、前記暗号化されたイニシャライズ
鍵を、前記ユーザーから入力されたパスワードに従って
復号し、復号できたか否かによって前記ユーザーの認証
を行う工程とを具備したことを特徴とするユーザー認証
方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3192186A JPH0535678A (ja) | 1991-07-31 | 1991-07-31 | ユーザー認証方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3192186A JPH0535678A (ja) | 1991-07-31 | 1991-07-31 | ユーザー認証方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0535678A true JPH0535678A (ja) | 1993-02-12 |
Family
ID=16287112
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3192186A Pending JPH0535678A (ja) | 1991-07-31 | 1991-07-31 | ユーザー認証方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0535678A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5544322A (en) * | 1994-05-09 | 1996-08-06 | International Business Machines Corporation | System and method for policy-based inter-realm authentication within a distributed processing system |
| JP2007058487A (ja) * | 2005-08-24 | 2007-03-08 | Mizuho Bank Ltd | ログイン情報管理装置及び方法 |
| JP2009116902A (ja) * | 1997-05-13 | 2009-05-28 | Passlogix Inc | 一般ユーザの自己証明および認証システム |
-
1991
- 1991-07-31 JP JP3192186A patent/JPH0535678A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5544322A (en) * | 1994-05-09 | 1996-08-06 | International Business Machines Corporation | System and method for policy-based inter-realm authentication within a distributed processing system |
| JP2009116902A (ja) * | 1997-05-13 | 2009-05-28 | Passlogix Inc | 一般ユーザの自己証明および認証システム |
| JP2007058487A (ja) * | 2005-08-24 | 2007-03-08 | Mizuho Bank Ltd | ログイン情報管理装置及び方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7409543B1 (en) | Method and apparatus for using a third party authentication server | |
| US7716722B2 (en) | System and method of proxy authentication in a secured network | |
| US7562221B2 (en) | Authentication method and apparatus utilizing proof-of-authentication module | |
| US7698565B1 (en) | Crypto-proxy server and method of using the same | |
| US8332920B2 (en) | Token-based client to server authentication of a secondary communication channel by way of primary authenticated communication channels | |
| US6715073B1 (en) | Secure server using public key registration and methods of operation | |
| JP3505058B2 (ja) | ネットワークシステムのセキュリティ管理方法 | |
| US7774611B2 (en) | Enforcing file authorization access | |
| US20010034836A1 (en) | System for secure certification of network | |
| EP1244263A2 (en) | Access control method | |
| KR100529550B1 (ko) | 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 권한 변경 방법 | |
| KR100561629B1 (ko) | 보안 정보 통합 관리 시스템 및 그 방법 | |
| MXPA04003226A (es) | Metodo y sistema para proporcionar privacidad al cliente cuando solicite contenido de un servidor publico. | |
| US20030076961A1 (en) | Method for issuing a certificate using biometric information in public key infrastructure-based authentication system | |
| JPH05333775A (ja) | ユーザ認証システム | |
| US20120311331A1 (en) | Logon verification apparatus, system and method for performing logon verification | |
| JPH11212922A (ja) | パスワード管理、回復方式 | |
| CN115208886A (zh) | 基于did的数据授权方法、系统及介质 | |
| JPH05298174A (ja) | 遠隔ファイルアクセスシステム | |
| JP2018022501A (ja) | 複数のサービスシステムを制御するサーバシステム及び方法 | |
| JP2004213265A (ja) | 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム | |
| KR20020044296A (ko) | 개인 정보 통합 관리를 이용한 인터넷 서비스 시스템 및방법 | |
| JP4324951B2 (ja) | パスワードシステム | |
| JP2001282667A (ja) | 認証サーバ・クライアントシステム | |
| JPH0535678A (ja) | ユーザー認証方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20010313 |