JPH0784959A - ユーザ認証システム - Google Patents
ユーザ認証システムInfo
- Publication number
- JPH0784959A JPH0784959A JP5229128A JP22912893A JPH0784959A JP H0784959 A JPH0784959 A JP H0784959A JP 5229128 A JP5229128 A JP 5229128A JP 22912893 A JP22912893 A JP 22912893A JP H0784959 A JPH0784959 A JP H0784959A
- Authority
- JP
- Japan
- Prior art keywords
- ticket
- user
- machine
- service
- compression
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【目的】 過去に確認されたチケットを、復号を行うこ
となく再確認できるようにすることにより、認証マシン
やサーバマシンの負荷を低減し、処理時間を短くする。 【構成】 通信媒体1により、認証マシン2、クライア
ントマシン3、およびサーバマシン4を接続する。認証
マシン2およびサーバマシン4は、チケット再確認部
(a),(c)およびチケット圧縮保持部(b),
(d)を、それぞれ有する。チケット圧縮保持部は、新
規に確認されたチケットを、一定の圧縮方法によって元
の内容に戻すことのできないような形に圧縮し、キャッ
シュリストに保持する。チケット再確認部は、ユーザか
ら送られてきたチケットを、同様の圧縮方法によって圧
縮し、圧縮したチケットを、チケット圧縮保持部に保持
された圧縮チケットと比較して、ユーザを再確認する。
となく再確認できるようにすることにより、認証マシン
やサーバマシンの負荷を低減し、処理時間を短くする。 【構成】 通信媒体1により、認証マシン2、クライア
ントマシン3、およびサーバマシン4を接続する。認証
マシン2およびサーバマシン4は、チケット再確認部
(a),(c)およびチケット圧縮保持部(b),
(d)を、それぞれ有する。チケット圧縮保持部は、新
規に確認されたチケットを、一定の圧縮方法によって元
の内容に戻すことのできないような形に圧縮し、キャッ
シュリストに保持する。チケット再確認部は、ユーザか
ら送られてきたチケットを、同様の圧縮方法によって圧
縮し、圧縮したチケットを、チケット圧縮保持部に保持
された圧縮チケットと比較して、ユーザを再確認する。
Description
【0001】
【産業上の利用分野】本発明は、セキュリティシステム
に係わり、特に、任意の通信媒体を介して有機的に接続
された複数のコンピュータシステムから構成されるネッ
トワークシステム上のユーザ認証システムに関する。
に係わり、特に、任意の通信媒体を介して有機的に接続
された複数のコンピュータシステムから構成されるネッ
トワークシステム上のユーザ認証システムに関する。
【0002】
【従来の技術】ユーザ認証システムは、複数のコンピュ
ータシステムが任意の通信媒体を介して接続された分散
環境において、非登録の第三者の不当なサービス要求に
対してサービスを提供してしまうような不都合を防止
し、登録された利用者のみにサービスを提供するため
に、一般的に設けられているセキュリティシステムの1
つである。
ータシステムが任意の通信媒体を介して接続された分散
環境において、非登録の第三者の不当なサービス要求に
対してサービスを提供してしまうような不都合を防止
し、登録された利用者のみにサービスを提供するため
に、一般的に設けられているセキュリティシステムの1
つである。
【0003】このユーザ認証システムにおいては、認証
マシンと呼ばれる特定のコンピュータシステムによって
利用者情報を一括管理し、この認証マシンによってユー
ザ名およびパスワードにより利用者認証を行い、暗号化
された認証済み証明データ(有効期限付の身元保証デー
タ)を発行する。そして、分散環境上において各種サー
ビスを供給するサーバマシンと呼ばれるコンピュータシ
ステムに、ユーザからのサービス要求が送られた場合に
は、このサーバマシンによって、認証済み証明データを
有する正しいユーザに対してのみ、サービスの利用を許
可する。以下には、このようなユーザ認証システムの具
体的な動作手順について説明する。
マシンと呼ばれる特定のコンピュータシステムによって
利用者情報を一括管理し、この認証マシンによってユー
ザ名およびパスワードにより利用者認証を行い、暗号化
された認証済み証明データ(有効期限付の身元保証デー
タ)を発行する。そして、分散環境上において各種サー
ビスを供給するサーバマシンと呼ばれるコンピュータシ
ステムに、ユーザからのサービス要求が送られた場合に
は、このサーバマシンによって、認証済み証明データを
有する正しいユーザに対してのみ、サービスの利用を許
可する。以下には、このようなユーザ認証システムの具
体的な動作手順について説明する。
【0004】すなわち、まず、ユーザがユーザ名および
パスワードにより、初期チケットと呼ばれる暗号化され
た認証済み証明データ(有効期限付の身元保証データ)
の発行を要求すると、認証マシンは、ユーザから送られ
たユーザ名およびパスワードにより利用者認証を行う。
そして、正しいユーザであると認められる場合には、初
期チケットを発行し、ユーザに送る。
パスワードにより、初期チケットと呼ばれる暗号化され
た認証済み証明データ(有効期限付の身元保証データ)
の発行を要求すると、認証マシンは、ユーザから送られ
たユーザ名およびパスワードにより利用者認証を行う。
そして、正しいユーザであると認められる場合には、初
期チケットを発行し、ユーザに送る。
【0005】また、ユーザが、初期チケットとサービス
名により、サービスチケットと呼ばれる暗号化された認
証済み証明データ(有効期限付の身元保証データ)を要
求した場合には、認証マシンは、ユーザから送られた初
期チケットとサービス名により、利用者のサービス認証
を行う。そして、正しいユーザであると認められる場合
には、サービスチケットを発行し、ユーザに送る。ユー
ザは、このサービスチケットを、そのサービスを供給す
るサーバマシンに送る。続いて、サーバマシンは、ユー
ザから送られてきたサービスチケットの内容を確認し
て、内容が正しい場合には、サービスの利用を許可す
る。
名により、サービスチケットと呼ばれる暗号化された認
証済み証明データ(有効期限付の身元保証データ)を要
求した場合には、認証マシンは、ユーザから送られた初
期チケットとサービス名により、利用者のサービス認証
を行う。そして、正しいユーザであると認められる場合
には、サービスチケットを発行し、ユーザに送る。ユー
ザは、このサービスチケットを、そのサービスを供給す
るサーバマシンに送る。続いて、サーバマシンは、ユー
ザから送られてきたサービスチケットの内容を確認し
て、内容が正しい場合には、サービスの利用を許可す
る。
【0006】なお、以上のようなユーザ認証システムに
おいて、認証マシンは、ユーザからサービスチケットの
要求のために送られてくる暗号化された初期チケットを
毎回復号してチケットの内容を確認している。また、サ
ーバマシンも、同様に、ユーザからサービス要求のため
に送られてくる暗号化されたサービスチケットを毎回復
号してチケットの内容を確認している。
おいて、認証マシンは、ユーザからサービスチケットの
要求のために送られてくる暗号化された初期チケットを
毎回復号してチケットの内容を確認している。また、サ
ーバマシンも、同様に、ユーザからサービス要求のため
に送られてくる暗号化されたサービスチケットを毎回復
号してチケットの内容を確認している。
【0007】
【発明が解決しようとする課題】しかしながら、以上の
ような従来のユーザ認証システムにおいては、認証マシ
ンは、ユーザからサービスチケットの要求がなされるご
とに、毎回、暗号化された初期チケットを復号するとい
う処理を行わなければならないため、認証マシンの負荷
が高くなってしまう。また、サーバマシンも、ユーザか
らサービス要求がなされるごとに、毎回、暗号化された
サービスチケットを復号するという処理を行わなければ
ならないため、サーバマシンの負荷が高くなってしま
う。また、このようなチケットの復号処理には、約1秒
程度の時間が必要であり、処理時間が長くなるという問
題もある。
ような従来のユーザ認証システムにおいては、認証マシ
ンは、ユーザからサービスチケットの要求がなされるご
とに、毎回、暗号化された初期チケットを復号するとい
う処理を行わなければならないため、認証マシンの負荷
が高くなってしまう。また、サーバマシンも、ユーザか
らサービス要求がなされるごとに、毎回、暗号化された
サービスチケットを復号するという処理を行わなければ
ならないため、サーバマシンの負荷が高くなってしま
う。また、このようなチケットの復号処理には、約1秒
程度の時間が必要であり、処理時間が長くなるという問
題もある。
【0008】本発明は、以上のような従来技術の問題点
を解決するために提案されたものであり、その目的は、
過去に確認された初期チケットやサービスチケットを、
復号を行うことなく再確認できるようにすることによ
り、認証マシンやサーバマシンの負荷を軽減し、処理時
間を短くすることのできる、ユーザ認証システムを提供
することである。
を解決するために提案されたものであり、その目的は、
過去に確認された初期チケットやサービスチケットを、
復号を行うことなく再確認できるようにすることによ
り、認証マシンやサーバマシンの負荷を軽減し、処理時
間を短くすることのできる、ユーザ認証システムを提供
することである。
【0009】
【課題を解決するための手段】本発明によるユーザ認証
システムは、複数のコンピュータシステムが任意の通信
媒体を介して接続された分散環境で、特定のコンピュー
タによって利用者情報を一括管理し、ユーザ名およびパ
スワードにより利用者認証を行い、そこで発行する暗号
化された認証済み証明データにより分散環境上の各種サ
ービスの利用を許可するユーザ認証システムにおいて、
前記複数のコンピュータシステムのうち、少なくとも1
つのコンピュータシステムが、圧縮保持手段および再確
認手段を有することを特徴としている。
システムは、複数のコンピュータシステムが任意の通信
媒体を介して接続された分散環境で、特定のコンピュー
タによって利用者情報を一括管理し、ユーザ名およびパ
スワードにより利用者認証を行い、そこで発行する暗号
化された認証済み証明データにより分散環境上の各種サ
ービスの利用を許可するユーザ認証システムにおいて、
前記複数のコンピュータシステムのうち、少なくとも1
つのコンピュータシステムが、圧縮保持手段および再確
認手段を有することを特徴としている。
【0010】すなわち、圧縮保持手段は、新規に確認さ
れた認証済み証明データを、元の内容に戻すことのでき
ない一意的な圧縮結果が得られるような圧縮方法によっ
て圧縮して圧縮データを生成し、この圧縮データを保持
する。そして、再確認手段は、過去に確認された認証済
み証明データを、圧縮保持手段と同じ圧縮方法によって
圧縮し、圧縮したデータを圧縮保持手段に保持された対
応する圧縮データと比較することにより、この認証済み
証明データを再確認する。また、具体的に、以上のよう
な圧縮保持手段および再確認手段は、前記複数のコンピ
ュータシステムのうち、前記特定のコンピュータシステ
ム(認証マシン)および各種サービスを供給するコンピ
ュータシステム(サーバマシン)の両方に、それぞれ設
けられる。
れた認証済み証明データを、元の内容に戻すことのでき
ない一意的な圧縮結果が得られるような圧縮方法によっ
て圧縮して圧縮データを生成し、この圧縮データを保持
する。そして、再確認手段は、過去に確認された認証済
み証明データを、圧縮保持手段と同じ圧縮方法によって
圧縮し、圧縮したデータを圧縮保持手段に保持された対
応する圧縮データと比較することにより、この認証済み
証明データを再確認する。また、具体的に、以上のよう
な圧縮保持手段および再確認手段は、前記複数のコンピ
ュータシステムのうち、前記特定のコンピュータシステ
ム(認証マシン)および各種サービスを供給するコンピ
ュータシステム(サーバマシン)の両方に、それぞれ設
けられる。
【0011】さらに、一般的に、再確認手段は、認証済
み証明データを再確認できない場合に、この認証済み証
明データを復号して、その内容が正しいか否かを確認
し、さらに、その内容が正しい場合には、この認証済み
証明データを、新規に確認された認証済み証明データと
して圧縮保持手段に送るように構成される。なお、圧縮
方法としては、一方向性関数を使用する。
み証明データを再確認できない場合に、この認証済み証
明データを復号して、その内容が正しいか否かを確認
し、さらに、その内容が正しい場合には、この認証済み
証明データを、新規に確認された認証済み証明データと
して圧縮保持手段に送るように構成される。なお、圧縮
方法としては、一方向性関数を使用する。
【0012】
【作用】以上のような構成を有する本発明のユーザ認証
システムにおいては、次のような作用が得られる。すな
わち、一旦確認された初期チケットまたはサービスチケ
ットなどのチケット(認証済み証明データ:有効期限付
の身元保証データ)を、一方向性関数などの圧縮方法に
よって圧縮して、元の内容に戻すことのできない一意的
な圧縮チケット(圧縮データ)を生成し、この圧縮チケ
ットを保持することにより、正しいユーザからのチケッ
トを、第三者に悪用されることなく安全に保持すること
ができる。そして、サービスチケット要求やサービス要
求のために正しいユーザから初期チケットまたはサービ
スチケットが送られた場合には、これらのチケットを圧
縮して、保持している圧縮チケットと比較することによ
り、暗号化の方法に左右されずに、ユーザを確認するこ
とができる。
システムにおいては、次のような作用が得られる。すな
わち、一旦確認された初期チケットまたはサービスチケ
ットなどのチケット(認証済み証明データ:有効期限付
の身元保証データ)を、一方向性関数などの圧縮方法に
よって圧縮して、元の内容に戻すことのできない一意的
な圧縮チケット(圧縮データ)を生成し、この圧縮チケ
ットを保持することにより、正しいユーザからのチケッ
トを、第三者に悪用されることなく安全に保持すること
ができる。そして、サービスチケット要求やサービス要
求のために正しいユーザから初期チケットまたはサービ
スチケットが送られた場合には、これらのチケットを圧
縮して、保持している圧縮チケットと比較することによ
り、暗号化の方法に左右されずに、ユーザを確認するこ
とができる。
【0013】したがって、本発明によれば、初期チケッ
トまたはサービスチケットを、復号を行うことなく、圧
縮するだけで容易に再確認できるため、認証マシンやサ
ーバマシンの負荷を大幅に軽減することができる。ま
た、チケットの圧縮に要する時間は、チケットの復号に
要する時間に比べて格段に短いため、処理時間を格段に
短くすることができる。
トまたはサービスチケットを、復号を行うことなく、圧
縮するだけで容易に再確認できるため、認証マシンやサ
ーバマシンの負荷を大幅に軽減することができる。ま
た、チケットの圧縮に要する時間は、チケットの復号に
要する時間に比べて格段に短いため、処理時間を格段に
短くすることができる。
【0014】
【実施例】以下には、本発明によるユーザ認証システム
の一実施例について、図1〜図8を参照して説明する。
の一実施例について、図1〜図8を参照して説明する。
【0015】(1)実施例の構成 (1−1)構成の概略 まず、図1は、本発明によるユーザ認証システムの一実
施例の構成を示す構成図である。この図1に示すよう
に、本実施例のユーザ認証システムは、通信媒体1によ
り、認証マシン2、クライアントマシン3、およびサー
バマシン4というコンピュータシステムが接続されて構
成されている。なお、現実には、複数のクライアントマ
シン3および複数のサーバマシン4が接続されている
が、ここでは、説明の簡略化の観点から、1つのクライ
アントマシン3および1つのサーバマシン4のみを例示
している。
施例の構成を示す構成図である。この図1に示すよう
に、本実施例のユーザ認証システムは、通信媒体1によ
り、認証マシン2、クライアントマシン3、およびサー
バマシン4というコンピュータシステムが接続されて構
成されている。なお、現実には、複数のクライアントマ
シン3および複数のサーバマシン4が接続されている
が、ここでは、説明の簡略化の観点から、1つのクライ
アントマシン3および1つのサーバマシン4のみを例示
している。
【0016】図1に示すコンピュータシステムのうち、
認証マシン2は、前述したように、利用者情報を一括管
理する特定のコンピュータシステムである。そして、こ
の認証マシン2は、ユーザからの初期チケット要求に応
じて、利用者認証を行い、正しいユーザであると確認し
た場合には、初期チケットを発行する。また、認証マシ
ン2は、ユーザからのサービスチケット要求に応じて、
利用者のサービス認証を行い、正しいユーザであると確
認し、かつ、サービスを供給可能であると判定した場合
には、サービスチケットを発行する。
認証マシン2は、前述したように、利用者情報を一括管
理する特定のコンピュータシステムである。そして、こ
の認証マシン2は、ユーザからの初期チケット要求に応
じて、利用者認証を行い、正しいユーザであると確認し
た場合には、初期チケットを発行する。また、認証マシ
ン2は、ユーザからのサービスチケット要求に応じて、
利用者のサービス認証を行い、正しいユーザであると確
認し、かつ、サービスを供給可能であると判定した場合
には、サービスチケットを発行する。
【0017】一方、クライアントマシン3およびサーバ
マシン4は、ユーザが一般に利用する一般のコンピュー
タシステムである。このうち、クライアントマシン3
は、ユーザによって直接操作されて、サービスを要求す
るマシンである。また、サーバマシン4は、サービスを
供給するマシンであり、ユーザのサービス要求に応じ
て、サービスチケットのユーザ認証を行い、正しいユー
ザであると確認し、かつ、サービスを供給可能であると
判定した場合には、サービス可能であることをユーザに
知らせる。
マシン4は、ユーザが一般に利用する一般のコンピュー
タシステムである。このうち、クライアントマシン3
は、ユーザによって直接操作されて、サービスを要求す
るマシンである。また、サーバマシン4は、サービスを
供給するマシンであり、ユーザのサービス要求に応じ
て、サービスチケットのユーザ認証を行い、正しいユー
ザであると確認し、かつ、サービスを供給可能であると
判定した場合には、サービス可能であることをユーザに
知らせる。
【0018】さらに、認証マシン2およびサーバマシン
4は、再確認手段および圧縮保持手段として、チケット
再確認部(a),(c)およびチケット圧縮保持部
(b),(d)を、それぞれ備えている。この場合、チ
ケット圧縮保持部(b),(d)は、ユーザが正しいこ
とが新規に確認されたチケット(認証済み証明データ:
有効期限付の身元保証データ)を、元の内容に戻すこと
のできない一意的な圧縮結果が得られるような圧縮方法
によって圧縮して圧縮チケットを生成し、この圧縮チケ
ットを保持する。また、チケット再確認部(a),
(c)は、ユーザから送られてきたチケット(認証済み
証明データ:有効期限付の身元保証データ)を、チケッ
ト圧縮保持部(b),(d)と同じ圧縮方法によって圧
縮し、圧縮したチケットを、チケット圧縮保持部
(b),(d)に保持された対応する圧縮チケットと比
較することにより、ユーザを再確認する。
4は、再確認手段および圧縮保持手段として、チケット
再確認部(a),(c)およびチケット圧縮保持部
(b),(d)を、それぞれ備えている。この場合、チ
ケット圧縮保持部(b),(d)は、ユーザが正しいこ
とが新規に確認されたチケット(認証済み証明データ:
有効期限付の身元保証データ)を、元の内容に戻すこと
のできない一意的な圧縮結果が得られるような圧縮方法
によって圧縮して圧縮チケットを生成し、この圧縮チケ
ットを保持する。また、チケット再確認部(a),
(c)は、ユーザから送られてきたチケット(認証済み
証明データ:有効期限付の身元保証データ)を、チケッ
ト圧縮保持部(b),(d)と同じ圧縮方法によって圧
縮し、圧縮したチケットを、チケット圧縮保持部
(b),(d)に保持された対応する圧縮チケットと比
較することにより、ユーザを再確認する。
【0019】(1−2)チケット圧縮保持部の構成 チケット圧縮保持部(b),(d)は、その内部に、図
2に示すようなチケットのキャッシュリストを持ち、こ
こに圧縮されたチケットを格納していく。なお、この図
2では、認証マシン2のチケット圧縮保持部(b)のキ
ャッシュリストとして、圧縮された初期チケットを含む
キャッシュリストを示しているが、サーバマシン4のチ
ケット圧縮保持部(d)のキャッシュリストは、圧縮さ
れたサービスチケットを含むことになる。
2に示すようなチケットのキャッシュリストを持ち、こ
こに圧縮されたチケットを格納していく。なお、この図
2では、認証マシン2のチケット圧縮保持部(b)のキ
ャッシュリストとして、圧縮された初期チケットを含む
キャッシュリストを示しているが、サーバマシン4のチ
ケット圧縮保持部(d)のキャッシュリストは、圧縮さ
れたサービスチケットを含むことになる。
【0020】まず、このようなチケット圧縮保持部
(b),(d)のキャッシュリストは、次のような特徴
を持つ。 [キャッシュリストの特徴] ・レコードの要素は、ユーザ名、マシン名、ドメイン
名、有効期限、圧縮されたチケットからなる(図2)。 ・新しいレコードはリストのトップに追加される。 ・リストが一杯になった場合には、リストの終端から削
除される。
(b),(d)のキャッシュリストは、次のような特徴
を持つ。 [キャッシュリストの特徴] ・レコードの要素は、ユーザ名、マシン名、ドメイン
名、有効期限、圧縮されたチケットからなる(図2)。 ・新しいレコードはリストのトップに追加される。 ・リストが一杯になった場合には、リストの終端から削
除される。
【0021】また、図2に示すようなキャッシュリスト
の各レコードは、図3に示すようなクライアントマシン
3からの要求パケットに基づいて構成される。すなわ
ち、チケット圧縮保持部(b),(d)は、図3に示す
ような要求パケットを受け取ると、この要求パケットに
含まれる暗号化されたチケットを圧縮し、圧縮されたチ
ケットを含むデータを、図2に示すようなキャッシュリ
ストの先頭に登録する。
の各レコードは、図3に示すようなクライアントマシン
3からの要求パケットに基づいて構成される。すなわ
ち、チケット圧縮保持部(b),(d)は、図3に示す
ような要求パケットを受け取ると、この要求パケットに
含まれる暗号化されたチケットを圧縮し、圧縮されたチ
ケットを含むデータを、図2に示すようなキャッシュリ
ストの先頭に登録する。
【0022】一方、このチケット圧縮保持部(b),
(d)において、元の内容に戻すことのできない一意的
な圧縮結果が得られるような圧縮方法としては、一方向
性関数を用いる。一方向性関数は次のような特徴を持
つ。 「一方向性関数の特徴: 関数y=f(x)は、xが与
えられた時にyを計算するのは容易に行えるが、yが与
えられた時には、x=f-1(y)の計算が困難であ
る。」 なお、この場合、xは、ユーザから送られてきた元のチ
ケットに相当し、yは、圧縮されたチケットに相当す
る。
(d)において、元の内容に戻すことのできない一意的
な圧縮結果が得られるような圧縮方法としては、一方向
性関数を用いる。一方向性関数は次のような特徴を持
つ。 「一方向性関数の特徴: 関数y=f(x)は、xが与
えられた時にyを計算するのは容易に行えるが、yが与
えられた時には、x=f-1(y)の計算が困難であ
る。」 なお、この場合、xは、ユーザから送られてきた元のチ
ケットに相当し、yは、圧縮されたチケットに相当す
る。
【0023】さらに、このチケット圧縮保持部(b),
(d)は、図4のフローチャートに示すような手順でチ
ケットの圧縮保持を行うように設定されている。 [チケットの圧縮保持の手順] ステップ401:復号されたチケットにより、ユーザが
正しいことを確認する。 ステップ402:キャッシュリストのレコード数が最大
になっているか否かをチェックする。 ステップ403:レコード数が最大になっている場合
(ステップ402)に、キャッシュリストの終端のレコ
ードを削除する。 ステップ404:レコード数が最大になっていない場合
(ステップ402)またはキャッシュリストの終端のレ
コードを削除した場合(ステップ403)に、ユーザか
らの要求パケット中の暗号化されたチケットを一方向性
関数で圧縮する。 ステップ405:ユーザからの要求パケット中のユーザ
名、クライアント名、ドメイン名、および有効期限と、
圧縮されたチケットを、1つのレコードとして、キャッ
シュリストの先頭に登録する。
(d)は、図4のフローチャートに示すような手順でチ
ケットの圧縮保持を行うように設定されている。 [チケットの圧縮保持の手順] ステップ401:復号されたチケットにより、ユーザが
正しいことを確認する。 ステップ402:キャッシュリストのレコード数が最大
になっているか否かをチェックする。 ステップ403:レコード数が最大になっている場合
(ステップ402)に、キャッシュリストの終端のレコ
ードを削除する。 ステップ404:レコード数が最大になっていない場合
(ステップ402)またはキャッシュリストの終端のレ
コードを削除した場合(ステップ403)に、ユーザか
らの要求パケット中の暗号化されたチケットを一方向性
関数で圧縮する。 ステップ405:ユーザからの要求パケット中のユーザ
名、クライアント名、ドメイン名、および有効期限と、
圧縮されたチケットを、1つのレコードとして、キャッ
シュリストの先頭に登録する。
【0024】(1−3)チケット再確認部の構成 チケット再確認部(a),(c)は、ユーザから送られ
てきたチケットをチケット圧縮保持部(b),(d)と
同様の一方向性関数によって圧縮し、この圧縮したチケ
ットを、チケット圧縮保持部(b),(d)のキャッシ
ュリストに登録されている圧縮されたチケットと比較
し、これらのチケットが同じ場合には、正しいユーザで
あると確認する。
てきたチケットをチケット圧縮保持部(b),(d)と
同様の一方向性関数によって圧縮し、この圧縮したチケ
ットを、チケット圧縮保持部(b),(d)のキャッシ
ュリストに登録されている圧縮されたチケットと比較
し、これらのチケットが同じ場合には、正しいユーザで
あると確認する。
【0025】このチケット再確認部(a),(c)は、
図5のフローチャートに示すような手順でチケットの再
確認を行うように設定されている。 [チケットの再確認の手順] ステップ501:キャッシュリストのレコードのうち、
有効期限が切れているものがあるかか否かをチェックす
る。 ステップ502:有効期限が切れているレコードがある
場合(ステップ501)に、そのレコードを削除する。 ステップ503:ユーザからの要求パケット中のユーザ
名、クライアント名、およびドメイン名をキーとしてキ
ャッシュリストを検索する。すなわち、キャッシュリス
ト中に、ユーザからの要求パケットと同じユーザ名、ク
ライアント名、およびドメイン名を持つレコードがある
か否かをチェックする。 ステップ504:キャッシュリスト中に該当するレコー
ドがある場合(ステップ503)に、ユーザからの要求
パケット中の暗号化されたチケットを一方向性関数で圧
縮する。 ステップ505:圧縮したチケットを、キャッシュリス
ト中の該当するレコード中の圧縮されたチケットとが同
一であるか否かを比較する。 ステップ506:チケットが同一である場合(ステップ
505)に、正しいユーザであると確認する。すなわ
ち、ユーザの再確認を完了する。 ステップ507:キャッシュリスト中に該当するレコー
ドがない場合(ステップ503)、または、チケットが
同一でない場合(ステップ505)には、ユーザの再確
認は不可能であると判断する。
図5のフローチャートに示すような手順でチケットの再
確認を行うように設定されている。 [チケットの再確認の手順] ステップ501:キャッシュリストのレコードのうち、
有効期限が切れているものがあるかか否かをチェックす
る。 ステップ502:有効期限が切れているレコードがある
場合(ステップ501)に、そのレコードを削除する。 ステップ503:ユーザからの要求パケット中のユーザ
名、クライアント名、およびドメイン名をキーとしてキ
ャッシュリストを検索する。すなわち、キャッシュリス
ト中に、ユーザからの要求パケットと同じユーザ名、ク
ライアント名、およびドメイン名を持つレコードがある
か否かをチェックする。 ステップ504:キャッシュリスト中に該当するレコー
ドがある場合(ステップ503)に、ユーザからの要求
パケット中の暗号化されたチケットを一方向性関数で圧
縮する。 ステップ505:圧縮したチケットを、キャッシュリス
ト中の該当するレコード中の圧縮されたチケットとが同
一であるか否かを比較する。 ステップ506:チケットが同一である場合(ステップ
505)に、正しいユーザであると確認する。すなわ
ち、ユーザの再確認を完了する。 ステップ507:キャッシュリスト中に該当するレコー
ドがない場合(ステップ503)、または、チケットが
同一でない場合(ステップ505)には、ユーザの再確
認は不可能であると判断する。
【0026】(2)実施例の作用 以上のような構成を有する本実施例のユーザ認証システ
ムの認証手順について、図6〜図8を参照して具体的に
説明する。この場合、図6は、本実施例におけるサービ
ス認証プロトコルを示す説明図、図7は、本実施例の認
証マシン2におけるサービス認証手順を示すフローチャ
ート、図8は、本実施例のサーバマシン4におけるユー
ザ認証手順を示すフローチャートである。
ムの認証手順について、図6〜図8を参照して具体的に
説明する。この場合、図6は、本実施例におけるサービ
ス認証プロトコルを示す説明図、図7は、本実施例の認
証マシン2におけるサービス認証手順を示すフローチャ
ート、図8は、本実施例のサーバマシン4におけるユー
ザ認証手順を示すフローチャートである。
【0027】(2−1)初期認証手順 ユーザは、クライアントマシン(サービス要求マシン)
3においてユーザ名とパスワードを入力し(図6
(A))、認証マシン2に対して初期チケット(認証済
み証明データ:有効期限付の身元保証データ)の発行を
要求する(図6(B))。ユーザからの要求を受けた認
証マシン2は、ユーザが正しいと確認した場合に、初期
チケットおよびパスワードをユーザに転送する(図6
(C))。
3においてユーザ名とパスワードを入力し(図6
(A))、認証マシン2に対して初期チケット(認証済
み証明データ:有効期限付の身元保証データ)の発行を
要求する(図6(B))。ユーザからの要求を受けた認
証マシン2は、ユーザが正しいと確認した場合に、初期
チケットおよびパスワードをユーザに転送する(図6
(C))。
【0028】(2−2)サービス認証手順 ユーザは、要求しようとするサービスを受けるためのサ
ービスチケット(認証済み証明データ:有効期限付の身
元保証データ)を持っているか否かを確認し、持ってい
る場合には、そのサービスチケットをそのままサーバマ
シン(サービス供給マシン)4に送ってサービスを要求
する(図6(F))。この場合には、認証マシン2にお
けるサービス認証を行うことなく、このサービス要求に
応じて、直ちにサーバマシン(サービス供給マシン)4
におけるユーザ認証が行われることになる。
ービスチケット(認証済み証明データ:有効期限付の身
元保証データ)を持っているか否かを確認し、持ってい
る場合には、そのサービスチケットをそのままサーバマ
シン(サービス供給マシン)4に送ってサービスを要求
する(図6(F))。この場合には、認証マシン2にお
けるサービス認証を行うことなく、このサービス要求に
応じて、直ちにサーバマシン(サービス供給マシン)4
におけるユーザ認証が行われることになる。
【0029】これに対して、サービスチケットを持って
いない場合には、ユーザは、認証マシン2に対して初期
チケット、サービス名、およびサーバ名を送り、サービ
スチケットの発行を要求する(図6(D))。この場合
には、このサービスチケット要求に応じて、認証マシン
2におけるサービス認証が行われることになる。
いない場合には、ユーザは、認証マシン2に対して初期
チケット、サービス名、およびサーバ名を送り、サービ
スチケットの発行を要求する(図6(D))。この場合
には、このサービスチケット要求に応じて、認証マシン
2におけるサービス認証が行われることになる。
【0030】[認証マシンにおけるサービス認証手順]
ユーザからのサービスチケット要求を受けた認証マシン
2は、図7のステップ701において、そのチケット再
確認部(a)により、前述したような再確認手順(図
5、ステップ501〜507)に従ってユーザの再確認
を行う。そして、ユーザの再確認ができない場合におい
てのみ、ステップ702〜704を実行し、ユーザの再
確認ができた場合には、ステップ702〜704を省略
して、ステップ705に進む。
ユーザからのサービスチケット要求を受けた認証マシン
2は、図7のステップ701において、そのチケット再
確認部(a)により、前述したような再確認手順(図
5、ステップ501〜507)に従ってユーザの再確認
を行う。そして、ユーザの再確認ができない場合におい
てのみ、ステップ702〜704を実行し、ユーザの再
確認ができた場合には、ステップ702〜704を省略
して、ステップ705に進む。
【0031】すなわち、まず、ステップ701におい
て、仮に、キャッシュリスト中に、ユーザから送られて
きた初期チケットに対応する圧縮された初期チケットが
ないと判断し(ステップ503)、あるいは、ユーザか
ら送られてきた初期チケットを圧縮したチケットと、キ
ャッシュリスト中の対応する圧縮された初期チケットと
が異なると判断して(ステップ505)、それにより、
ユーザの再確認は不可能であると判断した場合(ステッ
プ507)には、ステップ702に進む。そして、この
ステップ702において、送られてきた初期チケットを
復号し、続くステップ703において、初期チケットの
内容が正しいか否かをチェックする。初期チケットの内
容が正しいと判断した場合には、認証マシン2は、続く
ステップ704において、チケット圧縮保持部(b)に
より、前述したような圧縮保持手順(図4、ステップ4
01〜405)に従って初期チケットの圧縮保持を行
う。
て、仮に、キャッシュリスト中に、ユーザから送られて
きた初期チケットに対応する圧縮された初期チケットが
ないと判断し(ステップ503)、あるいは、ユーザか
ら送られてきた初期チケットを圧縮したチケットと、キ
ャッシュリスト中の対応する圧縮された初期チケットと
が異なると判断して(ステップ505)、それにより、
ユーザの再確認は不可能であると判断した場合(ステッ
プ507)には、ステップ702に進む。そして、この
ステップ702において、送られてきた初期チケットを
復号し、続くステップ703において、初期チケットの
内容が正しいか否かをチェックする。初期チケットの内
容が正しいと判断した場合には、認証マシン2は、続く
ステップ704において、チケット圧縮保持部(b)に
より、前述したような圧縮保持手順(図4、ステップ4
01〜405)に従って初期チケットの圧縮保持を行
う。
【0032】これに対し、ステップ701において、ユ
ーザの再確認ができた場合、すなわち、ユーザから送ら
れてきた初期チケットを圧縮したチケットと、キャッシ
ュリスト中の対応する圧縮された初期チケットとが同一
であると判断して(ステップ505)、それにより、ユ
ーザの再確認を完了した場合(ステップ506)には、
認証マシン2は、以上のようなステップ702〜704
を省略して、ステップ705に進む。そして、このステ
ップ705において、要求されたサービスをそのユーザ
に供給可能であるか否かを、ユーザから送られてきた初
期チケットの復号を行うことなしに調べる。サービスを
供給可能であると判断した場合には、続くステップ70
6において、サービスチケットを作成し、ステップ70
7において、このサービスチケットをユーザに返送する
(図6(E))。
ーザの再確認ができた場合、すなわち、ユーザから送ら
れてきた初期チケットを圧縮したチケットと、キャッシ
ュリスト中の対応する圧縮された初期チケットとが同一
であると判断して(ステップ505)、それにより、ユ
ーザの再確認を完了した場合(ステップ506)には、
認証マシン2は、以上のようなステップ702〜704
を省略して、ステップ705に進む。そして、このステ
ップ705において、要求されたサービスをそのユーザ
に供給可能であるか否かを、ユーザから送られてきた初
期チケットの復号を行うことなしに調べる。サービスを
供給可能であると判断した場合には、続くステップ70
6において、サービスチケットを作成し、ステップ70
7において、このサービスチケットをユーザに返送する
(図6(E))。
【0033】また、ステップ703において、初期チケ
ットの内容が正しくないと判断した場合、あるいは、ス
テップ705において、要求されたサービスをそのユー
ザに供給不可能であると判断した場合には、ステップ7
08において、エラー通知をユーザに返送する(図6
(E))。
ットの内容が正しくないと判断した場合、あるいは、ス
テップ705において、要求されたサービスをそのユー
ザに供給不可能であると判断した場合には、ステップ7
08において、エラー通知をユーザに返送する(図6
(E))。
【0034】[サーバマシンにおけるユーザ認証手順]
ユーザからの、サービス要求を受け、サービスチケット
を受け取ったサーバマシン(サービス供給マシン)4
は、図8のステップ801において、そのチケット再確
認部(c)により、前述したような再確認手順(図5、
ステップ501〜507)に従ってユーザの再確認を行
う。そして、ユーザの再確認ができない場合においての
み、ステップ802〜804を実行し、ユーザの再確認
ができた場合には、ステップ802〜804を省略し
て、ステップ805に進む。
ユーザからの、サービス要求を受け、サービスチケット
を受け取ったサーバマシン(サービス供給マシン)4
は、図8のステップ801において、そのチケット再確
認部(c)により、前述したような再確認手順(図5、
ステップ501〜507)に従ってユーザの再確認を行
う。そして、ユーザの再確認ができない場合においての
み、ステップ802〜804を実行し、ユーザの再確認
ができた場合には、ステップ802〜804を省略し
て、ステップ805に進む。
【0035】すなわち、まず、ステップ801におい
て、仮に、キャッシュリスト中に、ユーザから送られて
きたサービスチケットに対応する圧縮されたサービスチ
ケットがないと判断し(ステップ503)、あるいは、
ユーザから送られてきたサービスチケットを圧縮したチ
ケットと、キャッシュリスト中の対応する圧縮されたサ
ービスチケットとが異なると判断して(ステップ50
5)、それにより、ユーザの再確認は不可能であると判
断した場合(ステップ507)には、ステップ802に
進む。そして、このステップ802において、送られて
きたサービスチケットを復号し、続くステップ803に
おいて、サービスチケットの内容が正しいか否かをチェ
ックする。サービスチケットの内容が正しいと判断した
場合には、サーバマシン(サービス供給マシン)4は、
続くステップ804において、チケット圧縮保持部
(d)により、前述したような圧縮保持手順(図4、ス
テップ401〜405)に従ってサービスチケットの圧
縮保持を行う。
て、仮に、キャッシュリスト中に、ユーザから送られて
きたサービスチケットに対応する圧縮されたサービスチ
ケットがないと判断し(ステップ503)、あるいは、
ユーザから送られてきたサービスチケットを圧縮したチ
ケットと、キャッシュリスト中の対応する圧縮されたサ
ービスチケットとが異なると判断して(ステップ50
5)、それにより、ユーザの再確認は不可能であると判
断した場合(ステップ507)には、ステップ802に
進む。そして、このステップ802において、送られて
きたサービスチケットを復号し、続くステップ803に
おいて、サービスチケットの内容が正しいか否かをチェ
ックする。サービスチケットの内容が正しいと判断した
場合には、サーバマシン(サービス供給マシン)4は、
続くステップ804において、チケット圧縮保持部
(d)により、前述したような圧縮保持手順(図4、ス
テップ401〜405)に従ってサービスチケットの圧
縮保持を行う。
【0036】これに対し、ステップ802において、ユ
ーザの再確認ができた場合、すなわち、ユーザから送ら
れてきたサービスチケットを圧縮したチケットと、キャ
ッシュリスト中の対応する圧縮されたサービスチケット
とが同一であると判断して(ステップ505)、それに
より、ユーザの再確認を完了した場合(ステップ50
6)には、サーバマシン(サービス供給マシン)4は、
以上のようなステップ802〜804を省略して、ステ
ップ805に進む。そして、このステップ805におい
て、要求されたサービスを供給可能であるという通知を
ユーザに返送する(図6(G))。
ーザの再確認ができた場合、すなわち、ユーザから送ら
れてきたサービスチケットを圧縮したチケットと、キャ
ッシュリスト中の対応する圧縮されたサービスチケット
とが同一であると判断して(ステップ505)、それに
より、ユーザの再確認を完了した場合(ステップ50
6)には、サーバマシン(サービス供給マシン)4は、
以上のようなステップ802〜804を省略して、ステ
ップ805に進む。そして、このステップ805におい
て、要求されたサービスを供給可能であるという通知を
ユーザに返送する(図6(G))。
【0037】また、ステップ803において、サービス
チケットの内容が正しくないと判断した場合には、ステ
ップ806において、エラー通知をユーザに返送する
(図6(G))。
チケットの内容が正しくないと判断した場合には、ステ
ップ806において、エラー通知をユーザに返送する
(図6(G))。
【0038】(3)実施例の効果 以上説明したように、本実施例によれば、まず、チケッ
ト圧縮保持部(b),(d)において、チケットを一方
向性関数によって圧縮し、このように圧縮されたチケッ
トをキャッシュリストに登録するため、元のチケットに
戻すことは困難である。したがって、正しいユーザから
のチケットを、第三者に悪用されることなく安全に保持
することができ、セキュリティ性を高めることができ
る。
ト圧縮保持部(b),(d)において、チケットを一方
向性関数によって圧縮し、このように圧縮されたチケッ
トをキャッシュリストに登録するため、元のチケットに
戻すことは困難である。したがって、正しいユーザから
のチケットを、第三者に悪用されることなく安全に保持
することができ、セキュリティ性を高めることができ
る。
【0039】また、正しいユーザからサービスチケット
要求またはサービス要求がなされた場合には、チケット
再確認部(a),(c)においてこのチケットを圧縮し
て、キャッシュリスト内の対応するチケットと比較する
ことにより、ユーザを再確認できる。したがって、従来
のように、チケットを復号することなく、かつ、暗号化
の方法に左右されずに、ユーザの再確認を行うことがで
きるため、従来に比べて認証マシンやサーバマシンの負
荷を大幅に軽減することができる。
要求またはサービス要求がなされた場合には、チケット
再確認部(a),(c)においてこのチケットを圧縮し
て、キャッシュリスト内の対応するチケットと比較する
ことにより、ユーザを再確認できる。したがって、従来
のように、チケットを復号することなく、かつ、暗号化
の方法に左右されずに、ユーザの再確認を行うことがで
きるため、従来に比べて認証マシンやサーバマシンの負
荷を大幅に軽減することができる。
【0040】さらに、チケットの圧縮に要する時間は、
チケットの復号に要する時間に比べて格段に短いため、
従来に比べて処理時間を格段に短くすることができ、ユ
ーザの再確認を高速で行うことができる。実際、前述し
たように、従来、チケットの復号処理に約1秒程度の時
間を要していたのに比べて、本実施例におけるような一
方向性関数による圧縮処理に要する時間は、約0.01
秒程度であるため、処理時間を約100分の1と、格段
に短縮できる。
チケットの復号に要する時間に比べて格段に短いため、
従来に比べて処理時間を格段に短くすることができ、ユ
ーザの再確認を高速で行うことができる。実際、前述し
たように、従来、チケットの復号処理に約1秒程度の時
間を要していたのに比べて、本実施例におけるような一
方向性関数による圧縮処理に要する時間は、約0.01
秒程度であるため、処理時間を約100分の1と、格段
に短縮できる。
【0041】(4)他の実施例 なお、本発明は、前記実施例に限定されるものではな
く、例えば、圧縮保持手段や再確認手段の具体的な構成
や処理手順などは自由に選択可能である。また、認証済
み証明データを圧縮する具体的な圧縮方法についても、
自由に選択可能である。ところで、前記実施例において
は、特定のコンピュータシステムである認証マシンと、
サービス供給用の一般のコンピュータシステムである1
つのサーバマシンとに、それぞれ、圧縮保持手段と再確
認手段を設けた構成を示したが、実際には、同じユーザ
認証システム内の各種のサービスを行う多数のサーバマ
シンについても同様の圧縮保持手段と再確認手段を設け
ることにより、ユーザ認証システム全体としての負荷を
軽減し、処理効率を向上することができる。逆に、認証
マシンあるいはサーバマシンなどの複数のコンピュータ
システムのうち、少なくとも1つのコンピュータシステ
ムに、圧縮保持手段と再確認手段を設けるだけでも、一
定の作用効果を得ることができることは言うまでもな
い。
く、例えば、圧縮保持手段や再確認手段の具体的な構成
や処理手順などは自由に選択可能である。また、認証済
み証明データを圧縮する具体的な圧縮方法についても、
自由に選択可能である。ところで、前記実施例において
は、特定のコンピュータシステムである認証マシンと、
サービス供給用の一般のコンピュータシステムである1
つのサーバマシンとに、それぞれ、圧縮保持手段と再確
認手段を設けた構成を示したが、実際には、同じユーザ
認証システム内の各種のサービスを行う多数のサーバマ
シンについても同様の圧縮保持手段と再確認手段を設け
ることにより、ユーザ認証システム全体としての負荷を
軽減し、処理効率を向上することができる。逆に、認証
マシンあるいはサーバマシンなどの複数のコンピュータ
システムのうち、少なくとも1つのコンピュータシステ
ムに、圧縮保持手段と再確認手段を設けるだけでも、一
定の作用効果を得ることができることは言うまでもな
い。
【0042】
【発明の効果】以上説明したように、本発明のユーザ認
証システムによれば、一旦確認したユーザのチケット
を、元に戻すことが不可能な圧縮方法で圧縮して圧縮チ
ケットの形で保持し、ユーザからの要求のために送られ
てくるチケットを、同様の圧縮方法で圧縮して保持され
た圧縮チケットと比較することにより、過去に確認され
た初期チケットやサービスチケットを、復号を行うこと
なく再確認できるため、従来に比べて、認証マシンやサ
ーバマシンの負荷を軽減し、処理時間を格段に短くする
ことができる。
証システムによれば、一旦確認したユーザのチケット
を、元に戻すことが不可能な圧縮方法で圧縮して圧縮チ
ケットの形で保持し、ユーザからの要求のために送られ
てくるチケットを、同様の圧縮方法で圧縮して保持され
た圧縮チケットと比較することにより、過去に確認され
た初期チケットやサービスチケットを、復号を行うこと
なく再確認できるため、従来に比べて、認証マシンやサ
ーバマシンの負荷を軽減し、処理時間を格段に短くする
ことができる。
【図1】本発明によるユーザ認証システムの一実施例の
構成を示す構成図。
構成を示す構成図。
【図2】図1のチケット圧縮保持部内部のキャッシュリ
ストの構成を示す説明図。
ストの構成を示す説明図。
【図3】図1のクライアントマシンから送られる要求パ
ケットの構成を示す説明図。
ケットの構成を示す説明図。
【図4】図1のチケット圧縮保持部におけるチケットの
圧縮保持手順を示すフローチャート。
圧縮保持手順を示すフローチャート。
【図5】図1のチケット再確認部におけるチケットの再
確認手順を示すフローチャート。
確認手順を示すフローチャート。
【図6】図1のユーザ認証システムのサービス認証プロ
トコルを示す説明図。
トコルを示す説明図。
【図7】図1の認証マシンにおけるサービス認証手順を
示すフローチャート。
示すフローチャート。
【図8】図1のサーバマシンにおけるユーザ認証手順を
示すフローチャート。
示すフローチャート。
【符号の説明】 1…通信媒体 2…認証マシン 3…クライアントマシン 4…サーバマシン (a),(c)…チケット再確認部 (b),(d)…チケット圧縮保持部
Claims (4)
- 【請求項1】 複数のコンピュータシステムが任意の通
信媒体を介して接続された分散環境で、特定のコンピュ
ータシステムによって利用者情報を一括管理し、ユーザ
名およびパスワードにより利用者認証を行い、そこで発
行する暗号化された認証済み証明データにより分散環境
上の各種サービスの利用を許可するユーザ認証システム
において、 前記複数のコンピュータシステムのうち、少なくとも1
つのコンピュータシステムが、 新規に確認された認証済み証明データを、元の内容に戻
すことのできない一意的な圧縮結果が得られるような圧
縮方法によって圧縮して圧縮データを生成し、この圧縮
データを保持する圧縮保持手段と、 過去に確認された認証済み証明データを、前記圧縮保持
手段と同じ圧縮方法によって圧縮し、圧縮したデータを
前記圧縮保持手段に保持された対応する圧縮データと比
較することにより、この認証済み証明データを再確認す
る再確認手段と、 を有することを特徴とするユーザ認証システム。 - 【請求項2】 前記複数のコンピュータシステムのう
ち、前記特定のコンピュータシステムおよび各種サービ
スを供給するコンピュータシステムが、前記圧縮保持手
段および前記再確認手段を有することを特徴とする請求
項1記載のユーザ認証システム。 - 【請求項3】 前記再確認手段は、認証済み証明データ
を再確認できない場合に、この認証済み証明データを復
号して、その内容が正しいか否かを確認し、さらに、そ
の内容が正しい場合には、この認証済み証明データを、
新規に確認された認証済み証明データとして前記圧縮保
持手段に送るように構成されたことを特徴とする請求項
1記載のユーザ認証システム。 - 【請求項4】 前記圧縮方法として、一方向性関数を使
用することを特徴とする請求項1記載のユーザ認証シス
テム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5229128A JPH0784959A (ja) | 1993-09-14 | 1993-09-14 | ユーザ認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5229128A JPH0784959A (ja) | 1993-09-14 | 1993-09-14 | ユーザ認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0784959A true JPH0784959A (ja) | 1995-03-31 |
Family
ID=16887196
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5229128A Pending JPH0784959A (ja) | 1993-09-14 | 1993-09-14 | ユーザ認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0784959A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002504731A (ja) * | 1998-02-19 | 2002-02-12 | サートコ | コンピュータを利用した方法と取引支援システム |
| JP2002207772A (ja) * | 2000-03-29 | 2002-07-26 | Komatsu Wall System Development Co Ltd | 文書情報管理プログラムと、それを使用する文書情報管理システム |
| WO2002076013A1 (fr) * | 2001-03-15 | 2002-09-26 | Sony Corporation | Systeme de gestion d'acces aux donnees et procede de gestion utilisant un billet de commande d'acces |
| WO2002076012A1 (fr) * | 2001-03-15 | 2002-09-26 | Sony Corporation | Systeme de controle d'acces a la memoire et procede de gestion faisant appel a un ticket de controle d'acces |
| US7511842B2 (en) | 2002-03-19 | 2009-03-31 | Ricoh Company, Ltd. | Image forming apparatus |
| JP2009110494A (ja) * | 2007-10-09 | 2009-05-21 | Yahoo Japan Corp | 家電ログインシステム |
| WO2010046985A1 (ja) | 2008-10-23 | 2010-04-29 | 富士通株式会社 | 認証システム、認証プログラム、認証サーバおよび副認証サーバ |
| JP2013012097A (ja) * | 2011-06-30 | 2013-01-17 | Yahoo Japan Corp | 情報管理装置、システム及び方法 |
| JP2013140480A (ja) * | 2012-01-04 | 2013-07-18 | Nomura Research Institute Ltd | サーバシステム、サービス提供サーバおよび制御方法 |
| JP2014067379A (ja) * | 2012-09-27 | 2014-04-17 | Canon Inc | デバイス装置、その制御方法、およびそのプログラム |
-
1993
- 1993-09-14 JP JP5229128A patent/JPH0784959A/ja active Pending
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8321348B2 (en) | 1998-02-19 | 2012-11-27 | Certco, Inc. | Computer-based method and system for aiding transactions |
| JP2002504731A (ja) * | 1998-02-19 | 2002-02-12 | サートコ | コンピュータを利用した方法と取引支援システム |
| US8121949B2 (en) | 1998-02-19 | 2012-02-21 | Certco | Computer-based method and system for aiding transactions |
| JP2002207772A (ja) * | 2000-03-29 | 2002-07-26 | Komatsu Wall System Development Co Ltd | 文書情報管理プログラムと、それを使用する文書情報管理システム |
| WO2002076013A1 (fr) * | 2001-03-15 | 2002-09-26 | Sony Corporation | Systeme de gestion d'acces aux donnees et procede de gestion utilisant un billet de commande d'acces |
| WO2002076012A1 (fr) * | 2001-03-15 | 2002-09-26 | Sony Corporation | Systeme de controle d'acces a la memoire et procede de gestion faisant appel a un ticket de controle d'acces |
| US7225341B2 (en) | 2001-03-15 | 2007-05-29 | Sony Corporation | Memory access control system and management method using access control ticket |
| CN100449507C (zh) * | 2001-03-15 | 2009-01-07 | 索尼公司 | 使用存取控制权证的存储器存取控制系统及管理方法 |
| US7511842B2 (en) | 2002-03-19 | 2009-03-31 | Ricoh Company, Ltd. | Image forming apparatus |
| JP2009110494A (ja) * | 2007-10-09 | 2009-05-21 | Yahoo Japan Corp | 家電ログインシステム |
| JP4651690B2 (ja) * | 2007-10-09 | 2011-03-16 | ヤフー株式会社 | 家電ログインシステム |
| WO2010046985A1 (ja) | 2008-10-23 | 2010-04-29 | 富士通株式会社 | 認証システム、認証プログラム、認証サーバおよび副認証サーバ |
| US8782760B2 (en) | 2008-10-23 | 2014-07-15 | Fujitsu Limited | Authentication system, authentication server, and sub-authentication server |
| JP2013012097A (ja) * | 2011-06-30 | 2013-01-17 | Yahoo Japan Corp | 情報管理装置、システム及び方法 |
| JP2013140480A (ja) * | 2012-01-04 | 2013-07-18 | Nomura Research Institute Ltd | サーバシステム、サービス提供サーバおよび制御方法 |
| JP2014067379A (ja) * | 2012-09-27 | 2014-04-17 | Canon Inc | デバイス装置、その制御方法、およびそのプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7178163B2 (en) | Cross platform network authentication and authorization model | |
| EP0752635B1 (en) | System and method to transparently integrate private key operations from a smart card with host-based encryption services | |
| JP4283536B2 (ja) | デジタル署名を署名サーバに委託するための方法と装置 | |
| US7792300B1 (en) | Method and apparatus for re-encrypting data in a transaction-based secure storage system | |
| US7266840B2 (en) | Method and system for secure, authorized e-mail based transactions | |
| US7392536B2 (en) | System and method for unified sign-on | |
| US5734718A (en) | NIS+ password update protocol | |
| US7035854B2 (en) | Content management system and methodology employing non-transferable access tokens to control data access | |
| KR101132148B1 (ko) | 키 관리 프로토콜에 권한부여의 클라이언트 승인을 제공하기 위한 시스템 및 방법 | |
| DE69529801T2 (de) | Verfahren und System zum Schutz digitaler Informationen | |
| US8572372B2 (en) | Method for selectively enabling access to file systems of mobile terminals | |
| US20020178370A1 (en) | Method and apparatus for secure authentication and sensitive data management | |
| WO2005098639A9 (ja) | ログインシステム及び方法 | |
| JPH10260903A (ja) | グループ暗号方法、及びファイル暗号システム | |
| US6952771B1 (en) | Shared data initialization query system and method | |
| US20020083325A1 (en) | Updating security schemes for remote client access | |
| US20080133914A1 (en) | Authentication cache and authentication on demand in a distributed network environment | |
| US20210392003A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| JPH09179768A (ja) | ファイル暗号化システム及びファイル復号化システム | |
| JP4201556B2 (ja) | センタ・システムにおける情報処理方法及びアクセス権限管理方法 | |
| JPH05333775A (ja) | ユーザ認証システム | |
| US7412603B2 (en) | Methods and systems for enabling secure storage of sensitive data | |
| US20040193885A1 (en) | Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system | |
| JPH0784959A (ja) | ユーザ認証システム | |
| JP2000036809A (ja) | ユーザの簡易認証方法およびそのプログラムを格納した記録媒体 |