JPH11120141A - 分散型情報処理システム及びそのシステムで用いられる認証システム及びサービス提供システム - Google Patents
分散型情報処理システム及びそのシステムで用いられる認証システム及びサービス提供システムInfo
- Publication number
- JPH11120141A JPH11120141A JP9285768A JP28576897A JPH11120141A JP H11120141 A JPH11120141 A JP H11120141A JP 9285768 A JP9285768 A JP 9285768A JP 28576897 A JP28576897 A JP 28576897A JP H11120141 A JPH11120141 A JP H11120141A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- service
- user terminal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【課題】処理の負荷ができるだけ一局に集中しないよう
な分散型情報処理システムを提供することである。 【解決手段】ネットワークを介して相互に接続されるユ
ーザ端末と、ユーザ認証を行うための認証システムと、
サービスの提供を行うためのサービス提供システムとで
構築される分散型情報処理システムにおいて、認証シス
テムは、ユーザ端末からの認証要求に対してユーザ管理
情報に基づいてユーザの認証を行って、サービス提供を
許可するための情報を含む認証情報をユーザ端末に返送
し、サービス提供システムは、ユーザ端末から認証情報
を受信したときに、その認証情報に含まれるサービス提
供を許可するための情報が正しと判定されると、ユーザ
端末に対してサービス提供の許可情報を送信され、その
許可情報を送信した後に、サービス提供システムからユ
ーザ端末に対してサービスの提供がなされるようにし
た。
な分散型情報処理システムを提供することである。 【解決手段】ネットワークを介して相互に接続されるユ
ーザ端末と、ユーザ認証を行うための認証システムと、
サービスの提供を行うためのサービス提供システムとで
構築される分散型情報処理システムにおいて、認証シス
テムは、ユーザ端末からの認証要求に対してユーザ管理
情報に基づいてユーザの認証を行って、サービス提供を
許可するための情報を含む認証情報をユーザ端末に返送
し、サービス提供システムは、ユーザ端末から認証情報
を受信したときに、その認証情報に含まれるサービス提
供を許可するための情報が正しと判定されると、ユーザ
端末に対してサービス提供の許可情報を送信され、その
許可情報を送信した後に、サービス提供システムからユ
ーザ端末に対してサービスの提供がなされるようにし
た。
Description
【0001】
【発明の属する技術分野】本発明は、ネットワークを介
して接続される複数のシステムで構成される分散型情報
処理システムに係り、詳しくは、認証されたユーザ端末
に対してネットワークを介してサービス提供がなされる
ようにした分散型情報処理システムに関する。また、本
発明は、そのような分散型情報処理システムに用いられ
る認証システム及びサービス提供システムに関する。
して接続される複数のシステムで構成される分散型情報
処理システムに係り、詳しくは、認証されたユーザ端末
に対してネットワークを介してサービス提供がなされる
ようにした分散型情報処理システムに関する。また、本
発明は、そのような分散型情報処理システムに用いられ
る認証システム及びサービス提供システムに関する。
【0002】
【従来の技術】認証サーバ、サービスサーバ及びユーザ
端末がネットワーク(例えば、インターネット等)を介
して接続される分散型情報処理システムが構築されてい
る。従来の分散型情報処理システムでは、ユーザ端末が
認証サーバに接続されると、認証サーバがユーザ情報の
保存されているユーザ管理ファイルを参照してユーザ認
証を行う。そして、ユーザが希望するサービスが対応す
るサービスサーバ(データベース)から当該認証サーバ
を介して接続されるユーザ端末に提供される。
端末がネットワーク(例えば、インターネット等)を介
して接続される分散型情報処理システムが構築されてい
る。従来の分散型情報処理システムでは、ユーザ端末が
認証サーバに接続されると、認証サーバがユーザ情報の
保存されているユーザ管理ファイルを参照してユーザ認
証を行う。そして、ユーザが希望するサービスが対応す
るサービスサーバ(データベース)から当該認証サーバ
を介して接続されるユーザ端末に提供される。
【0003】このように従来の分散型情報処理システム
では、認証サーバがユーザ情報の管理、サービス提供処
理に関する管理を一局で集中的に行うようになってい
る。
では、認証サーバがユーザ情報の管理、サービス提供処
理に関する管理を一局で集中的に行うようになってい
る。
【0004】
【発明が解決しようとする課題】上記のように認証サー
バ(システム)にユーザ情報の管理、サービス提供処理
に関する管理等が集中すると、認証サーバに接続される
ユーザ端末の数が増えると、認証サーバでの負荷が増大
して各ユーザ端末に対する快適なサービス提供が阻害さ
れるおそれがある。
バ(システム)にユーザ情報の管理、サービス提供処理
に関する管理等が集中すると、認証サーバに接続される
ユーザ端末の数が増えると、認証サーバでの負荷が増大
して各ユーザ端末に対する快適なサービス提供が阻害さ
れるおそれがある。
【0005】そこで、本発明の第一の課題は、処理の負
荷ができるだけ一局に集中しないような分散型情報処理
システムを提供することである。本発明の第二の課題
は、その分散型情報処理システムに用いられる認証シス
テムを提供することである。また、本発明の第三の課題
は、その分散型情報処理システムに用いられるサービス
提供システムを提供することである。
荷ができるだけ一局に集中しないような分散型情報処理
システムを提供することである。本発明の第二の課題
は、その分散型情報処理システムに用いられる認証シス
テムを提供することである。また、本発明の第三の課題
は、その分散型情報処理システムに用いられるサービス
提供システムを提供することである。
【0006】
【課題を解決するための手段】上記第一の課題を解決す
るため、本発明は、請求項1に記載されるように、ネッ
トワークを介して相互に接続されるユーザ端末と、ユー
ザ認証を行うための認証システムと、サービスの提供を
行うためのサービス提供システムとで構築される分散型
情報処理システムにおいて、認証システムは、ユーザ端
末からの認証要求に対してユーザ管理情報に基づいてユ
ーザの認証を行って、サービス提供を許可するための情
報を含む認証情報をユーザ端末に返送する手段を有し、
サービス提供システムは、ユーザ端末から認証情報を受
信したときに、その認証情報に含まれるサービス提供を
許可するための情報が正しいか否かを判定する判定手段
と、該判定手段が認証情報に含まれるサービス提供を許
可するための情報が正しいと判定したときに、ユーザ端
末に対してサービス提供の許可情報を送信するサービス
提供許可手段とを有し、その許可情報を送信した後に、
サービス提供システムからユーザ端末に対してサービス
の提供がなされるように構成される。
るため、本発明は、請求項1に記載されるように、ネッ
トワークを介して相互に接続されるユーザ端末と、ユー
ザ認証を行うための認証システムと、サービスの提供を
行うためのサービス提供システムとで構築される分散型
情報処理システムにおいて、認証システムは、ユーザ端
末からの認証要求に対してユーザ管理情報に基づいてユ
ーザの認証を行って、サービス提供を許可するための情
報を含む認証情報をユーザ端末に返送する手段を有し、
サービス提供システムは、ユーザ端末から認証情報を受
信したときに、その認証情報に含まれるサービス提供を
許可するための情報が正しいか否かを判定する判定手段
と、該判定手段が認証情報に含まれるサービス提供を許
可するための情報が正しいと判定したときに、ユーザ端
末に対してサービス提供の許可情報を送信するサービス
提供許可手段とを有し、その許可情報を送信した後に、
サービス提供システムからユーザ端末に対してサービス
の提供がなされるように構成される。
【0007】このような分散型情報処理システムでは、
ユーザ端末から認証システムに対して認証要求がなされ
ると、認証システムがユーザ管理情報に基づいてユーザ
認証を行う。そして、認証システムは、サービス提供を
許可するための情報を含む認証情報をユーザ端末に返送
する。この時点で、ユーザ端末と認証システムとのネッ
トワークを介した接続を断つことが可能である。
ユーザ端末から認証システムに対して認証要求がなされ
ると、認証システムがユーザ管理情報に基づいてユーザ
認証を行う。そして、認証システムは、サービス提供を
許可するための情報を含む認証情報をユーザ端末に返送
する。この時点で、ユーザ端末と認証システムとのネッ
トワークを介した接続を断つことが可能である。
【0008】この認証情報を受信したユーザ端末は、適
当な時期に認証情報をサービス提供システムに送信す
る。サービス提供システムは、ユーザ端末から認証情報
を受信したときに、その認証情報に含まれるサービス提
供を許可するための情報が正しいか否かを判定する。そ
して、認証情報に含まれるサービス提供を許可するため
の情報が正しいと判定したときに、ユーザ端末に対して
サービス提供の許可情報を送信する。以後、サービス提
供システムからユーザ端末に対してネットワークを介し
たサービスの提供がなされる。
当な時期に認証情報をサービス提供システムに送信す
る。サービス提供システムは、ユーザ端末から認証情報
を受信したときに、その認証情報に含まれるサービス提
供を許可するための情報が正しいか否かを判定する。そ
して、認証情報に含まれるサービス提供を許可するため
の情報が正しいと判定したときに、ユーザ端末に対して
サービス提供の許可情報を送信する。以後、サービス提
供システムからユーザ端末に対してネットワークを介し
たサービスの提供がなされる。
【0009】上記認証情報に含まれるサービスを許可す
るための情報は、認証システムとサービス提供システム
との間で任意に定義することができる。このサービスを
許可するための情報として、例えば、認証システムを特
定する情報を用いることができる。この場合、サービス
提供システムでは、システム内で管理する認証システム
を特定する情報と認証情報に含まれるこの認証システム
を特定する情報が一致したときにサービス提供の許可が
なされる。
るための情報は、認証システムとサービス提供システム
との間で任意に定義することができる。このサービスを
許可するための情報として、例えば、認証システムを特
定する情報を用いることができる。この場合、サービス
提供システムでは、システム内で管理する認証システム
を特定する情報と認証情報に含まれるこの認証システム
を特定する情報が一致したときにサービス提供の許可が
なされる。
【0010】サービス提供システムからユーザ端末に対
して提供されるサービスの質や量が容易に制御できると
いう観点から、本発明は、請求項2に記載されるよう
に、上記システムにおいて、上記認証情報は、サービス
の内容に関する情報を含み、サービス提供システムがこ
の情報に基づいてユーザ端末に提供すべきサービスを制
御できるように構成することができる。
して提供されるサービスの質や量が容易に制御できると
いう観点から、本発明は、請求項2に記載されるよう
に、上記システムにおいて、上記認証情報は、サービス
の内容に関する情報を含み、サービス提供システムがこ
の情報に基づいてユーザ端末に提供すべきサービスを制
御できるように構成することができる。
【0011】上記サービスに関する情報は、システム内
において任意に定義することができる。例えば、この情
報は、サービスの種別、期間、回数等のような提供され
るサービスの質や量に関する情報を含むことができる。
上記本発明の第二の課題を解決するため本発明は、請求
項3に記載されるように、ネットワークを介して相互に
接続されるユーザ端末と、ユーザ認証を行うための認証
システムと、サービスの提供を行うためのサービス提供
システムとで構築される分散型情報処理システムにおい
て用いられる当該認証システムであって、ユーザ端末か
らの認証要求に対してユーザ管理情報に基づいてユーザ
の認証を行って、サービス提供を許可するための情報を
含む認証情報をユーザ端末に返送する手段を有するよう
に構成される。
において任意に定義することができる。例えば、この情
報は、サービスの種別、期間、回数等のような提供され
るサービスの質や量に関する情報を含むことができる。
上記本発明の第二の課題を解決するため本発明は、請求
項3に記載されるように、ネットワークを介して相互に
接続されるユーザ端末と、ユーザ認証を行うための認証
システムと、サービスの提供を行うためのサービス提供
システムとで構築される分散型情報処理システムにおい
て用いられる当該認証システムであって、ユーザ端末か
らの認証要求に対してユーザ管理情報に基づいてユーザ
の認証を行って、サービス提供を許可するための情報を
含む認証情報をユーザ端末に返送する手段を有するよう
に構成される。
【0012】更に、このような認証システムでの処理を
コンピュータに行わせるためのプログラムを格納した記
録媒体を提供するという観点から、本発明は、請求項5
に記載されるように、ネットワークを介して相互に接続
されるユーザ端末と、ユーザ認証を行うための認証シス
テムと、サービスの提供を行うためのサービス提供シス
テムとで構築される分散型情報処理システムにおいて用
いられる当該認証システムでの処理をコンピュータに行
わせるためのプログラムを格納した記録媒体であって、
ユーザ端末からの認証要求に対してユーザ管理情報に基
づいてユーザの認証を行って、サービス提供を許可する
ための情報を含む認証情報をユーザ端末に返送するステ
ップ手段を有するプログラムを格納するように構成され
る。
コンピュータに行わせるためのプログラムを格納した記
録媒体を提供するという観点から、本発明は、請求項5
に記載されるように、ネットワークを介して相互に接続
されるユーザ端末と、ユーザ認証を行うための認証シス
テムと、サービスの提供を行うためのサービス提供シス
テムとで構築される分散型情報処理システムにおいて用
いられる当該認証システムでの処理をコンピュータに行
わせるためのプログラムを格納した記録媒体であって、
ユーザ端末からの認証要求に対してユーザ管理情報に基
づいてユーザの認証を行って、サービス提供を許可する
ための情報を含む認証情報をユーザ端末に返送するステ
ップ手段を有するプログラムを格納するように構成され
る。
【0013】上記本発明の第三の課題を解決するため、
本発明は、請求項6に記載されるように、ネットワーク
を介して相互に接続されるユーザ端末と、ユーザ認証を
行うための認証システムと、サービスの提供を行うため
のサービス提供システムとで構築される分散型情報処理
システムにおいて用いられる当該サービス提供システム
であって、ユーザ端末からサービス提供を許可するため
の情報を含む認証情報を受信したときに、その認証情報
に含まれるサービス提供を許可するための情報が正しい
か否かを判定する判定手段と、該判定手段が認証情報に
含まれるサービス提供を許可するための情報が正しいと
判定したときに、ユーザ端末に対してサービス提供の許
可情報を送信するサービス提供許可手段とを有し、その
許可情報を送信した後に、ユーザ端末に対してサービス
の提供がなされるように構成される。
本発明は、請求項6に記載されるように、ネットワーク
を介して相互に接続されるユーザ端末と、ユーザ認証を
行うための認証システムと、サービスの提供を行うため
のサービス提供システムとで構築される分散型情報処理
システムにおいて用いられる当該サービス提供システム
であって、ユーザ端末からサービス提供を許可するため
の情報を含む認証情報を受信したときに、その認証情報
に含まれるサービス提供を許可するための情報が正しい
か否かを判定する判定手段と、該判定手段が認証情報に
含まれるサービス提供を許可するための情報が正しいと
判定したときに、ユーザ端末に対してサービス提供の許
可情報を送信するサービス提供許可手段とを有し、その
許可情報を送信した後に、ユーザ端末に対してサービス
の提供がなされるように構成される。
【0014】このようなサービス提供システムでの処理
をコンピュータの行わせるためのプログラムを格納する
記録媒体を提供するという観点から、本発明は、請求項
8に記載されるように、ネットワークを介して相互に接
続されるユーザ端末と、ユーザ認証を行うための認証シ
ステムと、サービスの提供を行うためのサービス提供シ
ステムとで構築される分散型情報処理システムにおいて
用いられる当該サービス提供システムでの処理をコンピ
ュータに行わせるためのプログラムを格納した記録媒体
であって、ユーザ端末からサービス提供を許可するため
の情報を含む認証情報を受信したときに、その認証情報
に含まれるサービス提供を許可するための情報が正しい
か否かを判定する判定ステップ手段と、該判定ステップ
手段が認証情報に含まれるサービス提供を許可するため
の情報が正しいと判定したときに、ユーザ端末に対して
サービス提供の許可情報を送信するためのサービス提供
許可ステップ手段とを有するプログラムを格納するよう
に構成される。
をコンピュータの行わせるためのプログラムを格納する
記録媒体を提供するという観点から、本発明は、請求項
8に記載されるように、ネットワークを介して相互に接
続されるユーザ端末と、ユーザ認証を行うための認証シ
ステムと、サービスの提供を行うためのサービス提供シ
ステムとで構築される分散型情報処理システムにおいて
用いられる当該サービス提供システムでの処理をコンピ
ュータに行わせるためのプログラムを格納した記録媒体
であって、ユーザ端末からサービス提供を許可するため
の情報を含む認証情報を受信したときに、その認証情報
に含まれるサービス提供を許可するための情報が正しい
か否かを判定する判定ステップ手段と、該判定ステップ
手段が認証情報に含まれるサービス提供を許可するため
の情報が正しいと判定したときに、ユーザ端末に対して
サービス提供の許可情報を送信するためのサービス提供
許可ステップ手段とを有するプログラムを格納するよう
に構成される。
【0015】
【発明の実施の形態】以下、本発明の実施の形態を図面
に基づいて説明する。図1は、本発明の実施の一形態に
係る分散型情報処理システムの構成例を示す。図1にお
いて、ユーザ端末100がネットワークN(例えば、イ
ンターネット)に接続されると共に、複数の認証サーバ
200(1)、200(2)、・・・(認証サーバ群)
及び複数のサービスサーバ300(1)、300
(2)、・・・(サービスサーバ群)がネットワークN
に接続されている。各認証サーバ200(1)、200
(2)、・・・及び各サービスサーバ300(1)、3
00(2)、・・・は、通常のコンピュータシステムで
構成され、各サービスサーバ300(1)、300
(2)、・・・は、提供すべきサービスに関する情報を
保存したデータベースサーバとして機能する。また、ユ
ーザ端末100は、パーソナルコンピュータシステム等
で構成される。各認証サーバ200(1)、200
(2)、・・・、各サービスサーバ300(1)、30
0(2)、・・・及びユーザ端末100を構成するコン
ピュータシステムは、例えば、CD−ROM等の記録媒
体にて提供されるプログラムに従って後述するような手
順での処理を実行する。
に基づいて説明する。図1は、本発明の実施の一形態に
係る分散型情報処理システムの構成例を示す。図1にお
いて、ユーザ端末100がネットワークN(例えば、イ
ンターネット)に接続されると共に、複数の認証サーバ
200(1)、200(2)、・・・(認証サーバ群)
及び複数のサービスサーバ300(1)、300
(2)、・・・(サービスサーバ群)がネットワークN
に接続されている。各認証サーバ200(1)、200
(2)、・・・及び各サービスサーバ300(1)、3
00(2)、・・・は、通常のコンピュータシステムで
構成され、各サービスサーバ300(1)、300
(2)、・・・は、提供すべきサービスに関する情報を
保存したデータベースサーバとして機能する。また、ユ
ーザ端末100は、パーソナルコンピュータシステム等
で構成される。各認証サーバ200(1)、200
(2)、・・・、各サービスサーバ300(1)、30
0(2)、・・・及びユーザ端末100を構成するコン
ピュータシステムは、例えば、CD−ROM等の記録媒
体にて提供されるプログラムに従って後述するような手
順での処理を実行する。
【0016】各認証サーバ200(1)、200
(2)、・・・には、利用者管理ファイル210
(1)、210(2)、・・・が接続されている。各利
用者管理ファイル210(1)、210(2)、・・・
は対応する認証サーバと接続可能なユーザ端末の利用者
(ユーザ)に関する情報(ユーザID、ユーザパスワー
ド等)を保存している。各認証サーバ200(1)、2
00(2)、・・・は、ネットワークNを介したユーザ
端末100からの認証要求に対して、対応する利用者管
理ファイル内の情報を参照してユーザ認証を行う。
(2)、・・・には、利用者管理ファイル210
(1)、210(2)、・・・が接続されている。各利
用者管理ファイル210(1)、210(2)、・・・
は対応する認証サーバと接続可能なユーザ端末の利用者
(ユーザ)に関する情報(ユーザID、ユーザパスワー
ド等)を保存している。各認証サーバ200(1)、2
00(2)、・・・は、ネットワークNを介したユーザ
端末100からの認証要求に対して、対応する利用者管
理ファイル内の情報を参照してユーザ認証を行う。
【0017】各サービスサーバ300(1)、300
(2)、・・・には、認証サーバ管理ファイル310
(1)、310(2)、・・・が接続されている。各認
証サーバ管理ファイル310(1)、310(2)、・
・・は対応するサービスサーバにアクセス可能な認証サ
ーバに関する情報(認証サーバID、認証サーバパスワ
ード等)を保存している。各サービスサーバ300
(1)、300(2)、・・・は、ネットワークNを介
したユーザ端末100からのサービスアクセスに対して
サービス(情報)の提供を行う。
(2)、・・・には、認証サーバ管理ファイル310
(1)、310(2)、・・・が接続されている。各認
証サーバ管理ファイル310(1)、310(2)、・
・・は対応するサービスサーバにアクセス可能な認証サ
ーバに関する情報(認証サーバID、認証サーバパスワ
ード等)を保存している。各サービスサーバ300
(1)、300(2)、・・・は、ネットワークNを介
したユーザ端末100からのサービスアクセスに対して
サービス(情報)の提供を行う。
【0018】上記のようなシステムにおける処理は、例
えば、図2に示す手順に従って実行される。なお、ユー
ザ端末100は、認証に関する処理行う認証ユニット及
びインターネット通信を目的としたブラウザを有してい
る。また、図2において、認証サーバは単に参照番号2
00で、サービスサーバは単に参照番号300で、利用
者管理ファイルは単に参照番号210で、認証サーバ管
理ファイルは単に参照番号310でそれぞれ表されてい
る。
えば、図2に示す手順に従って実行される。なお、ユー
ザ端末100は、認証に関する処理行う認証ユニット及
びインターネット通信を目的としたブラウザを有してい
る。また、図2において、認証サーバは単に参照番号2
00で、サービスサーバは単に参照番号300で、利用
者管理ファイルは単に参照番号210で、認証サーバ管
理ファイルは単に参照番号310でそれぞれ表されてい
る。
【0019】図2において、ユーザが入力ユニットを用
いて認証サーバ(サーバ資源)へのアクセス要求をユー
ザ端末100に入力すると(1)、ブラウザがそのアク
セス要求をインターネットを介して目的の認証サーバ2
00に送る(2)。認証サーバ200は、そのアクセス
要求に対して許可情報をユーザ端末100にインターネ
ットを介して返送する(3)。ユーザ端末100では、
ブラウザにて受信された許可情報が認証ユニットに提供
される(4)。このとき、例えば、ユーザ端末100の
表示画面に、ユーザID(U−ID)及びパスワード
(U−PW)の入力画面が表示される。
いて認証サーバ(サーバ資源)へのアクセス要求をユー
ザ端末100に入力すると(1)、ブラウザがそのアク
セス要求をインターネットを介して目的の認証サーバ2
00に送る(2)。認証サーバ200は、そのアクセス
要求に対して許可情報をユーザ端末100にインターネ
ットを介して返送する(3)。ユーザ端末100では、
ブラウザにて受信された許可情報が認証ユニットに提供
される(4)。このとき、例えば、ユーザ端末100の
表示画面に、ユーザID(U−ID)及びパスワード
(U−PW)の入力画面が表示される。
【0020】ここで、ユーザが入力ユニットを用いてユ
ーザID(U−ID)及びパスワード(U−PW)をユ
ーザ端末100に入力すると(5)、これらの情報を含
む認証要求が認証ユニットから出力され(6)、その認
証要求が更にブラウザから認証サーバ200に送信され
る(7)。この認証要求を受信した認証サーバ200
は、ユーザ管理ファイル210を参照して(8)、ユー
ザ認証処理を実行する(9)。このユーザ認証処理は、
例えば、図3に示す手順に従って実行される。
ーザID(U−ID)及びパスワード(U−PW)をユ
ーザ端末100に入力すると(5)、これらの情報を含
む認証要求が認証ユニットから出力され(6)、その認
証要求が更にブラウザから認証サーバ200に送信され
る(7)。この認証要求を受信した認証サーバ200
は、ユーザ管理ファイル210を参照して(8)、ユー
ザ認証処理を実行する(9)。このユーザ認証処理は、
例えば、図3に示す手順に従って実行される。
【0021】図3において、受信した認証要求に含まれ
るユーザID(U−ID)及びパスワード(U−PW)
をキーに利用者管理ファイル210が検索される(S
1)。そして、このユーザID(U−ID)及びパスワ
ード(U−PW)で特定されるユーザが当該認証サーバ
200に登録されているか否かが判定される(S2)。
このユーザが登録されている場合、当該認証サーバを特
定するための認証サーバID(A−ID)及び認証サー
バパスワード(A−PW)と、受信したユーザID(U
−ID)と、アクセス権とが認証パスワード(A−P
W)を用いて暗号化される(S3)。ここで、アクセス
権はサービス内容を表す情報であって、サービスの種
別、サービスの期間や回数等の情報を含む。
るユーザID(U−ID)及びパスワード(U−PW)
をキーに利用者管理ファイル210が検索される(S
1)。そして、このユーザID(U−ID)及びパスワ
ード(U−PW)で特定されるユーザが当該認証サーバ
200に登録されているか否かが判定される(S2)。
このユーザが登録されている場合、当該認証サーバを特
定するための認証サーバID(A−ID)及び認証サー
バパスワード(A−PW)と、受信したユーザID(U
−ID)と、アクセス権とが認証パスワード(A−P
W)を用いて暗号化される(S3)。ここで、アクセス
権はサービス内容を表す情報であって、サービスの種
別、サービスの期間や回数等の情報を含む。
【0022】そして、上記のようにアクセス権を含む暗
号化された情報及び暗号化されていない認証サーバID
(A−ID)が認証情報として認証サーバ200から発
行される(S4)。一方、上記ユーザID(U−ID)
及びパスワード(U−PW)で特定されるユーザが認証
サーバ200に登録されていない場合(入力されたユー
ザID及びパスワードの少なくとも一方が間違っていた
場合)(S2、NG)、認証できない旨(NG)のメッ
セージが認証サーバ200から発行される(S5)。
号化された情報及び暗号化されていない認証サーバID
(A−ID)が認証情報として認証サーバ200から発
行される(S4)。一方、上記ユーザID(U−ID)
及びパスワード(U−PW)で特定されるユーザが認証
サーバ200に登録されていない場合(入力されたユー
ザID及びパスワードの少なくとも一方が間違っていた
場合)(S2、NG)、認証できない旨(NG)のメッ
セージが認証サーバ200から発行される(S5)。
【0023】図2に戻って、上記のように認証サーバ2
00から認証情報が発行されると、その認証情報がイン
ターネット(ネットワークN)を介してユーザ端末10
0に伝送される(10)。ユーザ端末100においてブ
ラウザを介して認証ユニットが認証情報を受信すると、
その認証情報が内部メモリに保持される(11)。この
状態で、例えば、ユーザ端末100の表示画面にサービ
スアクセスの許可メッセージが表示される。ここで、ユ
ーザ端末100と承認サーバ200との間のインターネ
ットを介した接続が断たれる。
00から認証情報が発行されると、その認証情報がイン
ターネット(ネットワークN)を介してユーザ端末10
0に伝送される(10)。ユーザ端末100においてブ
ラウザを介して認証ユニットが認証情報を受信すると、
その認証情報が内部メモリに保持される(11)。この
状態で、例えば、ユーザ端末100の表示画面にサービ
スアクセスの許可メッセージが表示される。ここで、ユ
ーザ端末100と承認サーバ200との間のインターネ
ットを介した接続が断たれる。
【0024】ユーザが表示画面に表示されたサービスア
クセスの許可メッセージをみて、希望のサービスサーバ
へのサービス要求を当該ユーザ端末100に入力すると
(12)、そのサービス要求が認証ユニットからブラウ
ザ、ブラウザから更にインターネットを介してサービス
サーバ300に送信される(13)(14)。このサー
ビス要求を受信したサービスサーバ300では、そのサ
ービス要求を入力した所定のインタフェースモジュール
(NSAPI)から認証情報要求が発行される(15)
(16)。そして、その認証情報要求がサービスサーバ
300からユーザ端末100にインターネットを介して
返送される(17)。
クセスの許可メッセージをみて、希望のサービスサーバ
へのサービス要求を当該ユーザ端末100に入力すると
(12)、そのサービス要求が認証ユニットからブラウ
ザ、ブラウザから更にインターネットを介してサービス
サーバ300に送信される(13)(14)。このサー
ビス要求を受信したサービスサーバ300では、そのサ
ービス要求を入力した所定のインタフェースモジュール
(NSAPI)から認証情報要求が発行される(15)
(16)。そして、その認証情報要求がサービスサーバ
300からユーザ端末100にインターネットを介して
返送される(17)。
【0025】ユーザ端末100においては、認証ユニッ
トがブラウザを介して上記認証情報要求を受信すると
(18)、上述したように内部メモリに保存された認証
情報が読み出されて更にブラウザからサービスサーバ3
00に送信される(19)(20)。サービスサーバ3
00が認証情報を受信すると、所定の処理モジュール
(CGI)が起動され(21)、受信された認証情報の
評価に係る処理が実行される(22)、(23)。この
処理は、例えば、図4に示す手順に従って実行される。
トがブラウザを介して上記認証情報要求を受信すると
(18)、上述したように内部メモリに保存された認証
情報が読み出されて更にブラウザからサービスサーバ3
00に送信される(19)(20)。サービスサーバ3
00が認証情報を受信すると、所定の処理モジュール
(CGI)が起動され(21)、受信された認証情報の
評価に係る処理が実行される(22)、(23)。この
処理は、例えば、図4に示す手順に従って実行される。
【0026】図4において、受信した認証情報から暗号
化されていない認証サーバID(A−ID)を抽出し、
その認証サーバID(A−ID)をキーにして認証サー
バ管理ファイル310を検索する(S11)。そして、
その検索の結果得られた、認証サーバIDに対応する認
証サーバパスワード(A−PW)を用いて、認証情報に
含まれる暗号化された情報を複合する(S12)。そし
て、上記認証サーバID(A−ID)及び認証サーバパ
スワード(A−PW)で特定される認証サーバが当該サ
ービスサーバ300に対してアクセス可能な認証サーバ
として登録されているか否か(認証情報に含まれた認証
サーバID及び認証サーバパスワードが正しいか否か)
が判定される(S13)。
化されていない認証サーバID(A−ID)を抽出し、
その認証サーバID(A−ID)をキーにして認証サー
バ管理ファイル310を検索する(S11)。そして、
その検索の結果得られた、認証サーバIDに対応する認
証サーバパスワード(A−PW)を用いて、認証情報に
含まれる暗号化された情報を複合する(S12)。そし
て、上記認証サーバID(A−ID)及び認証サーバパ
スワード(A−PW)で特定される認証サーバが当該サ
ービスサーバ300に対してアクセス可能な認証サーバ
として登録されているか否か(認証情報に含まれた認証
サーバID及び認証サーバパスワードが正しいか否か)
が判定される(S13)。
【0027】そのような認証サーバがサービスサーバ3
00に登録されている場合、当該所定の処理モジュール
(CGI)から当該サービスの利用許可が発行される
(S14)。一方、受信した認証サーバID(A−I
D)及び認証サーバパスワード(A−PW)で特定され
る認証サーバが当該サービスサーバ300にアクセス可
能な認証サーバとして登録されていない場合(S13、
NG)、サービス提供ができない旨(NG)のメッセー
ジがサービスサーバ300から発行される。
00に登録されている場合、当該所定の処理モジュール
(CGI)から当該サービスの利用許可が発行される
(S14)。一方、受信した認証サーバID(A−I
D)及び認証サーバパスワード(A−PW)で特定され
る認証サーバが当該サービスサーバ300にアクセス可
能な認証サーバとして登録されていない場合(S13、
NG)、サービス提供ができない旨(NG)のメッセー
ジがサービスサーバ300から発行される。
【0028】図2に戻って、上記のようにた認証情報の
評価の結果(利用許可またはサービス提供の拒絶(N
G))が所定の処理モジュール(CGI)から発行され
ると(24)、その結果がサービスサーバ300からイ
ンターネットを介してユーザ端末100に伝送される
(25)。そして、受信したユーザ端末100では、受
信した上記結果がブラウザから認証ユニットに提供され
(26)、表示画面上にサービスサーバ300の利用許
可及び利用拒絶(NG)のいずれか一方の結果が表示さ
れる。
評価の結果(利用許可またはサービス提供の拒絶(N
G))が所定の処理モジュール(CGI)から発行され
ると(24)、その結果がサービスサーバ300からイ
ンターネットを介してユーザ端末100に伝送される
(25)。そして、受信したユーザ端末100では、受
信した上記結果がブラウザから認証ユニットに提供され
(26)、表示画面上にサービスサーバ300の利用許
可及び利用拒絶(NG)のいずれか一方の結果が表示さ
れる。
【0029】利用許可がなされた場合、以後、ユーザ端
末100におけるユーザの操作に従ってサービスサーバ
300からインターネットを介してユーザ端末100に
サービス(情報)が提供される。この過程で、サービス
サーバ300は、上記のように複合された情報に含まれ
るアクセス権に基づいて当該ユーザに提供できるサービ
スの種別や期間、回数等を認識しており、その限度内に
おいてユーザ端末100に対するサービスの提供を行
う。
末100におけるユーザの操作に従ってサービスサーバ
300からインターネットを介してユーザ端末100に
サービス(情報)が提供される。この過程で、サービス
サーバ300は、上記のように複合された情報に含まれ
るアクセス権に基づいて当該ユーザに提供できるサービ
スの種別や期間、回数等を認識しており、その限度内に
おいてユーザ端末100に対するサービスの提供を行
う。
【0030】上記システムでは、ユーザ端末100は、
認証サーバ200での認証がなされた後に、サービスサ
ーバ300から直接サービスの提供を受けることにな
る。従って、認証サーバ200に複数のユーザ端末から
認証の要求があっても、各ユーザ端末は、希望する別々
のサービスサーバからサービスの提供を受けることがで
き、処理の負荷が従来のように認証サーバ200に集中
することを防止することができる。
認証サーバ200での認証がなされた後に、サービスサ
ーバ300から直接サービスの提供を受けることにな
る。従って、認証サーバ200に複数のユーザ端末から
認証の要求があっても、各ユーザ端末は、希望する別々
のサービスサーバからサービスの提供を受けることがで
き、処理の負荷が従来のように認証サーバ200に集中
することを防止することができる。
【0031】なお、上記例において、認証サーバ200
及びサービスサーバ300がそれぞれ認証システム及び
サービス提供システムに対応する。認証サーバ200で
の図3に示す処理がユーザ端末からの認証要求に対して
ユーザ管理情報に基づいてユーザの認証を行って、サー
ビス提供を許可するための情報を含む認証情報をユーザ
端末に返送する手段に対応する。サービスサーバ300
での図4に示す処理のうちステップS11、S12及び
S13での処理が判定手段に対応し、図4に示すステッ
プS14での処理がサービス提供許可手段に対応する。
及びサービスサーバ300がそれぞれ認証システム及び
サービス提供システムに対応する。認証サーバ200で
の図3に示す処理がユーザ端末からの認証要求に対して
ユーザ管理情報に基づいてユーザの認証を行って、サー
ビス提供を許可するための情報を含む認証情報をユーザ
端末に返送する手段に対応する。サービスサーバ300
での図4に示す処理のうちステップS11、S12及び
S13での処理が判定手段に対応し、図4に示すステッ
プS14での処理がサービス提供許可手段に対応する。
【0032】
【発明の効果】以上、説明してきたように、請求項1及
び2記載の発明によれば、ユーザ端末は、認証システム
を介すことなくサービス提供システムからネットワーク
を介して直接サービスの提供を受けることができるよう
になるので、処理の負荷ができるだけ一局に集中しない
ような分散型情報処理システムを実現することができ
る。
び2記載の発明によれば、ユーザ端末は、認証システム
を介すことなくサービス提供システムからネットワーク
を介して直接サービスの提供を受けることができるよう
になるので、処理の負荷ができるだけ一局に集中しない
ような分散型情報処理システムを実現することができ
る。
【0033】また、請求項3及び4記載の発明によれ
ば、上記システムに用いられる認証システムを提供する
ことができる。更に、請求項6及び7記載の発明によれ
ば、上記システムに用いられるサービス提供システムを
提供することができる。
ば、上記システムに用いられる認証システムを提供する
ことができる。更に、請求項6及び7記載の発明によれ
ば、上記システムに用いられるサービス提供システムを
提供することができる。
【図1】本発明の実施の一形態に係る分散型情報処理シ
ステムのハードウエア構成例を示すブロック図である。
ステムのハードウエア構成例を示すブロック図である。
【図2】図1に示すシステムでの処理の手順を示す図で
ある。
ある。
【図3】認証に係る処理の手順を示すフローチャートで
ある。
ある。
【図4】認証情報の評価に係る処理の手順を示すフロー
チャートである。
チャートである。
100 ユーザ端末 200(1)、200(2)、・・・ 認証サーバ 210(1)、210(2)、・・・ 利用者管理ファ
イル 300(1)、300(2)、・・・ サービスサーバ 310(1)、310(2)、・・・ 認証サーバ管理
ファイル
イル 300(1)、300(2)、・・・ サービスサーバ 310(1)、310(2)、・・・ 認証サーバ管理
ファイル
───────────────────────────────────────────────────── フロントページの続き (72)発明者 矢野 伸二 福岡県福岡市早良区百道浜2丁目2番1号 株式会社富士通九州システムエンジニア リング内
Claims (8)
- 【請求項1】ネットワークを介して相互に接続されるユ
ーザ端末と、ユーザ認証を行うための認証システムと、
サービスの提供を行うためのサービス提供システムとで
構築される分散型情報処理システムにおいて、 認証システムは、ユーザ端末からの認証要求に対してユ
ーザ管理情報に基づいてユーザの認証を行って、サービ
ス提供を許可するための情報を含む認証情報をユーザ端
末に返送する手段を有し、 サービス提供システムは、ユーザ端末から認証情報を受
信したときに、その認証情報に含まれるサービス提供を
許可するための情報が正しいか否かを判定する判定手段
と、 該判定手段が認証情報に含まれるサービス提供を許可す
るための情報が正しいと判定したときに、ユーザ端末に
対してサービス提供の許可情報を送信するサービス提供
許可手段とを有し、その許可情報を送信した後に、サー
ビス提供システムからユーザ端末に対してサービスの提
供がなされるようにした分散型情報処理システム。 - 【請求項2】請求項1記載の分散型情報処理システムに
おいて、 上記認証情報は、サービスの内容に関する情報を含み、
サービス提供システムがこの情報に基づいてユーザ端末
に提供すべきサービスを制御できるようにした分散型情
報処理システム。 - 【請求項3】ネットワークを介して相互に接続されるユ
ーザ端末と、ユーザ認証を行うための認証システムと、
サービスの提供を行うためのサービス提供システムとで
構築される分散型情報処理システムにおいて用いられる
当該認証システムであって、 ユーザ端末からの認証要求に対してユーザ管理情報に基
づいてユーザの認証を行って、サービス提供を許可する
ための情報を含む認証情報をユーザ端末に返送する手段
を有する認証システム。 - 【請求項4】請求項3記載の認証システムにおいて、 上記認証情報は、サービスの内容に関する情報を含み、
サービス提供システムがこの情報に基づいてユーザ端末
に提供すべきサービスを制御できるようにした認証シス
テム。 - 【請求項5】ネットワークを介して相互に接続されるユ
ーザ端末と、ユーザ認証を行うための認証システムと、
サービスの提供を行うためのサービス提供システムとで
構築される分散型情報処理システムにおいて用いられる
当該認証システムでの処理をコンピュータに行わせるた
めのプログラムを格納した記録媒体でであって、 ユーザ端末からの認証要求に対してユーザ管理情報に基
づいてユーザの認証を行って、サービス提供を許可する
ための情報を含む認証情報をユーザ端末に返送するステ
ップ手段を有するプログラムを格納した記録媒体。 - 【請求項6】ネットワークを介して相互に接続されるユ
ーザ端末と、ユーザ認証を行うための認証システムと、
サービスの提供を行うためのサービス提供システムとで
構築される分散型情報処理システムにおいて用いられる
当該サービス提供システムであって、 ユーザ端末からサービス提供を許可するための情報を含
む認証情報を受信したときに、その認証情報に含まれる
サービス提供を許可するための情報が正しいか否かを判
定する判定手段と、 該判定手段が認証情報に含まれるサービス提供を許可す
るための情報が正しいと判定したときに、ユーザ端末に
対してサービス提供の許可情報を送信するサービス提供
許可手段とを有し、その許可情報を送信した後に、ユー
ザ端末に対してサービスの提供がなされるようにしたサ
ービス提供システム。 - 【請求項7】請求項6記載のサービス提供システムにお
いて、 ユーザ端末から提供される上記認証情報は、サービスの
内容に関する情報を含み、 この認証情報を受信したときに、このサービスの内容に
関する情報に基づいてユーザ端末に提供すべきサービス
を制御するようにしたサービス提供システム。 - 【請求項8】ネットワークを介して相互に接続されるユ
ーザ端末と、ユーザ認証を行うための認証システムと、
サービスの提供を行うためのサービス提供システムとで
構築される分散型情報処理システムにおいて用いられる
当該サービス提供システムでの処理をコンピュータに行
わせるためのプログラムを格納した記録媒体であって、 ユーザ端末からサービス提供を許可するための情報を含
む認証情報を受信したときに、その認証情報に含まれる
サービス提供を許可するための情報が正しいか否かを判
定する判定ステップ手段と、 該判定ステップ手段が認証情報に含まれるサービス提供
を許可するための情報が正しいと判定したときに、ユー
ザ端末に対してサービス提供の許可情報を送信するため
のサービス提供許可ステップ手段とを有するプログラム
を格納した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9285768A JPH11120141A (ja) | 1997-10-17 | 1997-10-17 | 分散型情報処理システム及びそのシステムで用いられる認証システム及びサービス提供システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9285768A JPH11120141A (ja) | 1997-10-17 | 1997-10-17 | 分散型情報処理システム及びそのシステムで用いられる認証システム及びサービス提供システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11120141A true JPH11120141A (ja) | 1999-04-30 |
Family
ID=17695811
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9285768A Withdrawn JPH11120141A (ja) | 1997-10-17 | 1997-10-17 | 分散型情報処理システム及びそのシステムで用いられる認証システム及びサービス提供システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11120141A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001344215A (ja) * | 2000-06-01 | 2001-12-14 | Denso Corp | メモリカードを利用した情報通信システム及び情報通信端末 |
| JP2002014934A (ja) * | 2000-04-26 | 2002-01-18 | Semiconductor Energy Lab Co Ltd | 本人認証システム、本人認証方法またはビジネス方法 |
| JP2002032344A (ja) * | 2000-07-19 | 2002-01-31 | Hitachi Ltd | コンテンツ提供方法及び装置 |
| JP2002124944A (ja) * | 2000-06-09 | 2002-04-26 | Trw Inc | 遍在署名認証を用いたidスプーフィング防止 |
| JP2002247030A (ja) * | 2001-02-13 | 2002-08-30 | Sony Corp | 情報処理装置および方法、記録媒体、並びにプログラム |
| JP2006033266A (ja) * | 2004-07-14 | 2006-02-02 | Sony Corp | 情報処理システム、情報処理装置、サーバ装置、および情報処理方法 |
| WO2006070536A1 (ja) * | 2004-12-27 | 2006-07-06 | Brother Kogyo Kabushiki Kaisha | ノード装置、情報送信処理プログラム、及び情報配信方法等 |
| JP2012033179A (ja) * | 2000-04-26 | 2012-02-16 | Semiconductor Energy Lab Co Ltd | 本人認証システム |
-
1997
- 1997-10-17 JP JP9285768A patent/JPH11120141A/ja not_active Withdrawn
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002014934A (ja) * | 2000-04-26 | 2002-01-18 | Semiconductor Energy Lab Co Ltd | 本人認証システム、本人認証方法またはビジネス方法 |
| JP2012033179A (ja) * | 2000-04-26 | 2012-02-16 | Semiconductor Energy Lab Co Ltd | 本人認証システム |
| JP2001344215A (ja) * | 2000-06-01 | 2001-12-14 | Denso Corp | メモリカードを利用した情報通信システム及び情報通信端末 |
| JP2002124944A (ja) * | 2000-06-09 | 2002-04-26 | Trw Inc | 遍在署名認証を用いたidスプーフィング防止 |
| JP2002032344A (ja) * | 2000-07-19 | 2002-01-31 | Hitachi Ltd | コンテンツ提供方法及び装置 |
| JP4503794B2 (ja) * | 2000-07-19 | 2010-07-14 | 株式会社日立製作所 | コンテンツ提供方法及び装置 |
| JP2002247030A (ja) * | 2001-02-13 | 2002-08-30 | Sony Corp | 情報処理装置および方法、記録媒体、並びにプログラム |
| JP2006033266A (ja) * | 2004-07-14 | 2006-02-02 | Sony Corp | 情報処理システム、情報処理装置、サーバ装置、および情報処理方法 |
| JP4683260B2 (ja) * | 2004-07-14 | 2011-05-18 | ソニー株式会社 | 情報処理システム、情報処理装置、サーバ装置、および情報処理方法 |
| WO2006070536A1 (ja) * | 2004-12-27 | 2006-07-06 | Brother Kogyo Kabushiki Kaisha | ノード装置、情報送信処理プログラム、及び情報配信方法等 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0844767B1 (en) | User controlled browser | |
| US6564327B1 (en) | Method of and system for controlling internet access | |
| US6292904B1 (en) | Client account generation and authentication system for a network server | |
| EP1645971B1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
| US9049190B2 (en) | Secure information storage and delivery system and method | |
| JP5368942B2 (ja) | アカウント管理のための方法およびシステム | |
| EP1953950B1 (en) | A method for protecting network service application account, the system, and the apparatus thereof | |
| US20030093539A1 (en) | Message generation | |
| US20030105719A1 (en) | Information content distribution based on privacy and/or personal information | |
| US20070277235A1 (en) | System and method for providing user authentication and identity management | |
| JPH1131129A (ja) | 複数wwwサーバ連携システム | |
| JP5374209B2 (ja) | コンテンツ共有システム、コンテンツ共有サーバー及びプログラム | |
| CN111143814B (zh) | 单点登录方法、微服务接入平台及存储介质 | |
| US11870902B2 (en) | Authenticating a messaging program session | |
| US20040064572A1 (en) | Digital service system | |
| WO2001061521A1 (en) | User interface system | |
| CN1976351B (zh) | 用于管理在信息处理系统中提供的分区的系统及其方法 | |
| EP1209577A1 (en) | Web page browsing limiting method and server system | |
| JP2007041632A (ja) | コンテンツアクセス方法および振分装置 | |
| JP2001306521A (ja) | 属性別アクセス制御方法及びシステム並びに認証用プログラム又はアクセス制御用データを記憶した記憶媒体 | |
| JPH11120141A (ja) | 分散型情報処理システム及びそのシステムで用いられる認証システム及びサービス提供システム | |
| CN108462671A (zh) | 一种基于反向代理的认证保护方法及系统 | |
| HUE029848T2 (en) | Procedure and device for establishing a secure connection on a communication network | |
| US7823188B2 (en) | Network access system which is adapted for the use of a simplified signature method, and server used to implement same | |
| US8938539B2 (en) | Communication system applicable to communications between client terminals and a server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20050104 |