| 【発明の名称】 |
利用者認証方法及びシステム装置 |
| 【発明者】 |
【氏名】森村 一雄
【氏名】伊藤 浩二
【氏名】足立 佳彦
|
| 【要約】 |
【課題】業務サーバにおけるサーバ処理プログラムを改造することなく所要の利用者認証を行うことの可能な利用者認証方法及びシステム装置の提供。
【解決手段】端末装置1の利用者を業務サーバ3に代わって認証するためにネットワーク2上に設定された代理認証機構5と、業務サーバ3の利用のため端末装置1の利用者へ事前に与えられているユーザIDやパスワード等の利用者認証情報を蓄積するために代理認証機構5から直接アクセス可能な領域に設定されたパスワードデータベース4とを具備する特徴。 |
【特許請求の範囲】
【請求項1】任意の形態をなすネットワーク上に存在する業務サーバとの間でネットワーク接続を確立しようとする端末装置の利用者認証を行うための利用者認証方法であって、前記ネットワーク上に、前記端末装置の利用者を前記業務サーバに代わって認証するための代理認証機構を設定すると共に、当該代理認証機構から直接アクセス可能な領域に、前記業務サーバの利用のため前記端末装置の利用者へ事前に与えられている利用者認証情報を蓄積するための認証情報データベースを設定し、当該代理認証機構及び認証情報データベースの適用により、所要の前記端末装置の利用者認証を前記業務サーバから独立して透過的に行う、ことを特徴とする利用者認証方法。
【請求項2】前記代理認証機構は、前記端末装置から前記業務サーバに対する接続要求の発生を監視する接続監視処理過程と、前記接続要求が発生したときに、前記端末装置との間でネットワーク接続を確立すると共に、当該端末装置に対し、その利用者に関する前記利用者認証情報の入力を要求するための利用者認証要求を送付する認証要求処理過程と、前記利用者認証要求に伴って、前記端末装置から所要の前記利用者認証情報が返却されたときに、前記認証情報データベースをアクセスして当該利用者認証情報の正当性を検証する認証要求検証処理過程と、前記利用者認証情報が正当なものと検証されたときに、前記業務サーバとの間でネットワーク接続を確立する業務サーバ接続処理過程と、を順次実行する、ことを特徴とする請求項1に記載の利用者認証方法。
【請求項3】前記端末装置から直接アクセス可能な領域に、当該端末装置の利用者が保有している利用者秘密鍵を用いてデジタル署名を生成するための秘密鍵管理機構を設定すると共に、前記代理認証機構内に、前記デジタル署名を検証するためのデジタル署名検証手段を設定し、当該秘密鍵管理機構及びデジタル署名検証手段の適用により、前記代理認証機構は、前記認証要求処理過程において、前記接続要求が発生する毎に乱数を発生してセッションIDを生成すると共に、当該セッションIDを前記利用者認証要求と共に前記端末装置へ送付する処理を実行し、前記秘密鍵管理機構は、前記端末装置に前記セッションIDが送付されたときに、これを当該端末装置から取得して前記利用者秘密鍵により所要の前記デジタル署名を生成すると共に、当該セッションIDデジタル署名を前記端末装置へ返却する署名生成処理過程を実行し、前記代理認証機構は、前記認証要求検証処理過程において、前記端末装置から前記セッションIDデジタル署名が返却されたときに、前記デジタル署名検証手段により当該セッションIDデジタル署名の正当性を検証する処理を実行する、ことを特徴とする請求項2に記載の利用者認証方法。
【請求項4】前記端末装置は、前記セッションIDデジタル署名を前記代理認証機構へ返却するに当り、当該セッションIDデジタル署名を所定の暗号鍵を用いて暗号化する処理を実行し、前記代理認証機構は、前記認証要求検証処理過程において、返却された暗号化後の前記セッションIDデジタル署名を前記暗号鍵に対応する復号鍵を用いて復号化する処理を実行した後に、当該セッションIDデジタル署名の正当性を検証する処理を実行する、ことを特徴とする請求項3に記載の利用者認証方法。
【請求項5】前記代理認証機構から直接アクセス可能な領域に、前記業務サーバへのネットワーク接続に伴って前記端末装置の利用者に課金される業務サーバ利用料に関する課金情報を蓄積するための課金情報データベースを設定し、当該課金データベースの適用により、前記代理認証機構は、前記利用者認証情報が正当なものと検証されるのに伴い、前記業務サーバ接続処理過程の実行が開始されてから前記業務サーバとの間のネットワーク接続が解除されるまでの期間に亙り、前記課金情報データベースをアクセスして前記業務サーバ利用料に関する前記課金情報を記録する課金処理過程を実行する、ことを特徴とする請求項2、3又は4に記載の利用者認証方法。
【請求項6】前記代理認証機構を、複数の業務サーバとの間のネットワーク接続を可能とするよう設定すると共に、前記認証情報データベース及び前記課金情報データベースを、前記複数の業務サーバを利用する全ての端末装置の利用者認証を可能とするよう設定して、これらを認証サーバとして前記ネットワーク上に設定し、当該認証サーバの適用により、前記代理認証機構は、前記認証サーバの手続業務により、前記全ての端末装置の各利用者から前記業務サーバ利用料の集計額を前記複数の業務サーバに代わって代理徴収すると共に、当該複数の業務サーバから前記業務サーバ利用料の徴収代行手数料として認証サーバ使用料を徴収するために、前記認証情報データベース及び前記課金情報データベースを参照することにより、前記全ての端末装置の各利用者についての前記業務サーバ利用料を定期的に集計する処理を実行する、ことを特徴とする請求項5に記載の利用者認証方法。
【請求項7】前記端末装置は、前記利用者認証情報を前記代理認証機構へ返却するに当り、当該利用者認証情報を所定の暗号鍵を用いて暗号化する処理を実行し、前記代理認証機構は、前記認証要求検証処理過程において、返却された暗号化後の前記利用者認証情報を前記暗号鍵に対応する復号鍵を用いて復号化する処理を実行した後に、当該利用者認証情報の正当性を検証する処理を実行する、ことを特徴とする請求項2、3、4、5又は6に記載の利用者認証方法。
【請求項8】任意の形態をなすネットワーク上に存在する業務サーバとの間でネットワーク接続を確立しようとする端末装置の利用者認証を行うための利用者認証システム装置であって、前記端末装置の利用者を前記業務サーバに代わって認証するために前記ネットワーク上に設定された代理認証機構と、前記業務サーバの利用のため前記端末装置の利用者へ事前に与えられている利用者認証情報を蓄積するために前記代理認証機構から直接アクセス可能な領域に設定された認証情報データベースと、を有し、前記代理認証機構は、前記端末装置から前記業務サーバに対する接続要求の発生を監視する接続監視処理手段と、当該接続監視処理手段により前記接続要求が検出されたときに、前記端末装置との間でネットワーク接続を確立すると共に、当該端末装置に対し、その利用者に関する前記利用者認証情報の入力を要求するための利用者認証要求を送付する認証要求処理手段と、当該認証要求処理手段により前記利用者認証要求が送付されるのに伴って、前記端末装置から所要の前記利用者認証情報が返却されたときに、前記認証情報データベースをアクセスして当該利用者認証情報の正当性を検証する認証要求検証処理手段と、当該認証要求検証処理手段により前記利用者認証情報が正当なものと検証されたときに、前記業務サーバとの間でネットワーク接続を確立する業務サーバ接続処理手段と、を具備する、ことを特徴とする利用者認証システム装置。
【請求項9】前記利用者認証システム装置は、前記端末装置の利用者が保有している利用者秘密鍵を用いてデジタル署名を生成するために当該端末装置から直接アクセス可能な領域に設定された秘密鍵管理機構と、前記デジタル署名を検証するために前記代理認証機構内に設定されたデジタル署名検証手段と、をさらに有し、前記代理認証機構における前記認証要求処理手段は、前記接続要求が発生する毎に乱数を発生してセッションIDを生成すると共に、当該セッションIDを前記利用者認証要求と共に前記端末装置へ送付する処理手段を具備し、前記秘密鍵管理機構は、前記端末装置に前記セッションIDが送付されたときに、これを当該端末装置から取得して前記利用者秘密鍵により所要の前記デジタル署名を生成すると共に、当該セッションIDデジタル署名を前記端末装置へ返却する署名生成処理手段を具備し、前記代理認証機構における前記認証要求検証処理手段は、前記端末装置から前記セッションIDデジタル署名が返却されたときに、前記デジタル署名検証手段により当該セッションIDデジタル署名の正当性を検証する処理手段を具備する、ことを特徴とする請求項8に記載の利用者認証システム装置。
【請求項10】前記端末装置は、前記セッションIDデジタル署名を所定の暗号鍵を用いて暗号化する処理手段を具備し、前記代理認証機構における前記認証要求検証処理手段は、暗号化後の前記セッションIDデジタル署名を前記暗号鍵に対応する復号鍵を用いて復号化する処理手段を具備する、ことを特徴とする請求項9に記載の利用者認証システム装置。
【請求項11】前記デジタル署名検証手段は、前記利用者秘密鍵に対応した利用者公開鍵である、ことを特徴とする請求項9又は10に記載の利用者認証システム装置。
【請求項12】前記デジタル署名検証手段は、前記利用者秘密鍵に対応した利用者公開鍵につき公的認証機関から発行された証明証である、ことを特徴とする請求項9又は10に記載の利用者認証システム装置。
【請求項13】前記利用者認証システム装置は、前記業務サーバへのネットワーク接続に伴って前記端末装置の利用者に課金される業務サーバ利用料に関する課金情報を蓄積するために前記代理認証機構から直接アクセス可能な領域に設定された課金情報データベースをさらに有し、前記代理認証機構は、前記認証要求検証処理手段により前記利用者認証情報が正当なものと検証されるのに伴い、前記業務サーバ接続処理手段による前記業務サーバとの間のネットワーク接続が開始されてから当該ネットワーク接続が解除されるまでの期間に亙り、前記課金情報データベースをアクセスして前記業務サーバ利用料に関する前記課金情報を記録する課金処理手段を具備する、ことを特徴とする請求項8、9又は10に記載の利用者認証システム装置。
【請求項14】前記利用者認証システム装置は、前記ネットワーク上に、複数の業務サーバとの間のネットワーク接続を可能とするよう設定された前記代理認証機構と、前記複数の業務サーバを利用する全ての端末装置の利用者認証を可能とするよう設定された前記認証情報データベース及び前記課金情報データベースと、からなる認証サーバを有し、前記代理認証機構は、前記認証サーバの手続業務により、前記全ての端末装置の各利用者から前記業務サーバ利用料の集計額を前記複数の業務サーバに代わって代理徴収すると共に、当該複数の業務サーバから前記業務サーバ利用料の徴収代行手数料として認証サーバ使用料を徴収するために、前記認証情報データベース及び前記課金情報データベースを参照することにより、前記全ての端末装置の各利用者についての前記業務サーバ利用料を定期的に集計する処理手段を具備する、ことを特徴とする請求項13に記載の利用者認証システム装置。
【請求項15】前記端末装置は、前記利用者認証情報を所定の暗号鍵を用いて暗号化する処理手段を具備し、前記代理認証機構における前記認証要求検証処理手段は、暗号化後の前記利用者認証情報を前記暗号鍵に対応する復号鍵を用いて復号化する処理手段を具備する、ことを特徴とする請求項8、9、10、11、12、13又は14に記載の利用者認証システム装置。
|
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は、利用者認証方法及びシステム装置に関し、詳しくは、任意の形態をなすネットワーク上に存在する業務サーバとの間でネットワーク接続を確立しようとする端末装置の利用者認証を行うための利用者認証方法、及びその実施に直接使用する利用者認証システム装置に係わる。
【従来の技術】
【0002】一般に、ネットワーク上に存在する業務サーバとの間でネットワーク接続を確立しようとする端末装置の利用者認証を行うには、業務サーバ自身に利用者認証機能を具備させる必要がある。以下に、比較のため、利用者認証機能を具備しない通常のネットワークシステム装置の形態と、当該認証機能を具備した利用者認証システム装置の形態とを、図面を用いて説明する。
【0003】まず、利用者認証機能を具備しない通常のネットワークシステム装置の例として、図13は、従来のネットワークシステム装置の構成図であり、図14及び図15は、ぞれぞれ、図13に示したネットワークシステム装置の動作を説明するためのシーケンス図及びフローチャートである。
【0004】同図に示すように、利用者認証機能を具備しない通常のネットワークシステム装置αにおいて、端末装置1からネットワーク2を経由して業務サーバ3を利用する場合には、まず、端末装置1が、接続処理過程(ST1)を実行することにより、業務サーバ3との間のネットワーク接続を確立する。
【0005】次に、業務サーバ3は、業務処理過程(ST2)を実行することにより、端末装置1の利用者(図示せず)から指定された業務処理アプリケーションプログラム(以下、単に「業務処理プログラム」という)を実行する。
【0006】そして最後に、業務サーバ3は、結果返却処理過程(ST3)を実行することにより、上記業務処理プログラムの実行結果を端末装置1へと返却する。
【0007】一方、利用者認証機能を具備した利用者認証システム装置の例として、図16は、従来の利用者認証システム装置の構成図であり、図17及び図18は、ぞれぞれ、図16に示した利用者認証システム装置の動作を説明するためのシーケンス図及びフローチャートである。
【0008】同図に示すように、利用者認証機能を具備した利用者認証システム装置βにおいて、端末装置1からネットワーク2を経由して業務サーバ3を利用する場合には、まず、端末装置1が、上記の例と同様、接続処理過程(ST6)を実行することにより、業務サーバ3との間のネットワーク接続を確立する。
【0009】次に、端末装置1及び業務サーバ3は、両者の間で認証処理過程(ST7)を実行するが、このとき、業務サーバ3は、図示のパスワードデータベース4を参照することにより、端末装置1から送付されるユーザIDやパスワード等の利用者認証情報の検証を行う。
【0010】次に、業務サーバ3は、上述の利用者認証処理が正常終了した場合には(ST7;Yes)、続く業務処理過程(ST8)を実行することにより上記業務処理プログラムを実行する。これに対し、当該認証処理が異常終了した場合(ST7;No)、業務サーバ3は、以上の業務処理過程及びこれに次ぐ処理過程を実行することなく、所要の一連の処理を直ちに終了させる。
【0011】そして最後に、業務サーバ3は、結果返却処理過程(ST9)を実行することにより、上記業務処理プログラムの実行結果を端末装置1へと返却する。
【0012】
【発明が解決しようとする課題】以上のように、業務サーバ3に所要の利用者認証機能を具備させるには、当該業務サーバ3から直接アクセス可能な領域にパスワードデータベース4を設定した上で、その業務サーバ3において実行させるべきサーバ処理アプリケーションプログラム(以下、単に「サーバ処理プログラム」という)自身を改造する必要がある。
【0013】ここにおいて、本発明の解決すべき主要な目的は、次に示すとおりである。
【0014】即ち、本発明の第1の目的は、業務サーバにおいて実行されるサーバ処理プログラムを改造することなく所要の利用者認証を行うことの可能な認証利用者認証方法及びシステム装置を提供せんとするものである。
【0015】本発明の第2の目的は、所要の利用者認証を高セキュリティに行うことの可能な利用者認証方法及びシステム装置を提供せんとするものである。
【0016】本発明の第3の目的は、所要の利用者認証と共に業務サーバの利用に伴う利用者課金を併せて行うことの可能な利用者認証方法及びシステム装置を提供せんとするものである。
【0017】本発明の他の目的は、明細書、図面、特に特許請求の範囲の各請求項の記載から自ずと明らかとなろう。
【0018】
【課題を解決するための手段】本発明方法は、ネットワーク上に、端末装置の利用者を業務サーバに代わって認証するための代理認証機構を設定した上で、当該代理認証機構から直接アクセス可能な領域に、業務サーバの利用のため端末装置の利用者へ事前に与えられている利用者認証情報を蓄積するための認証情報データベースを設定することにより、所要の端末装置の利用者認証を業務サーバから独立して透過的に行う、という特徴を有する。
【0019】一方、本発明システム装置は、端末装置の利用者を業務サーバに代わって認証するためにネットワーク上に設定された代理認証機構と、業務サーバの利用のため端末装置の利用者へ事前に与えられている利用者認証情報を蓄積するために代理認証機構から直接アクセス可能な領域に設定された認証情報データベースとを有する、という特徴を有する。
【0020】さらに、具体的詳細に述べると、当該課題の解決では、本発明が次に列挙する新規な特徴的構成手法及び手段を採用することにより、前記目的を達成するよう為される。
【0021】即ち、本発明方法の第1の特徴は、任意の形態をなすネットワーク上に設定された業務サーバとの間でネットワーク接続を確立しようとする端末装置の利用者認証を行うための利用者認証方法であって、前記ネットワーク上に、前記端末装置の利用者を前記業務サーバに代わって認証するための代理認証機構を設定すると共に、当該代理認証機構から直接アクセス可能な領域に、前記業務サーバの利用のため前記端末装置の利用者へ事前に与えられている利用者認証情報を蓄積するための認証情報データベースを設定し、当該代理認証機構及び認証情報データベースの適用により、所要の前記端末装置の利用者認証を前記業務サーバから独立して透過的に行ってなる、利用者認証方法の構成採用にある。
【0022】本発明方法の第2の特徴は、上記本発明方法の第1の特徴における前記代理認証機構が、前記端末装置から前記業務サーバに対する接続要求の発生を監視する接続監視処理過程と、前記接続要求が発生したときに、前記端末装置との間でネットワーク接続を確立すると共に、当該端末装置に対し、その利用者に関する前記利用者認証情報の入力を要求するための利用者認証要求を送付する認証要求処理過程と、前記利用者認証要求に伴って、前記端末装置から所要の前記利用者認証情報が返却されたときに、前記認証情報データベースをアクセスして当該利用者認証情報の正当性を検証する認証要求検証処理過程と、前記利用者認証情報が正当なものと検証されたときに、前記業務サーバとの間でネットワーク接続を確立する業務サーバ接続処理過程とを順次実行してなる、利用者認証方法の構成採用にある。
【0023】本発明方法の第3の特徴は、上記本発明方法の第2の特徴における前記端末装置から直接アクセス可能な領域に、当該端末装置の利用者が保有している利用者秘密鍵を用いてデジタル署名を生成するための秘密鍵管理機構を設定すると共に、前記代理認証機構内に、前記デジタル署名を検証するためのデジタル署名検証手段を設定し、当該秘密鍵管理機構及びデジタル署名検証手段の適用により、前記代理認証機構が、前記認証要求処理過程において、前記接続要求が発生する毎に乱数を発生してセッションIDを生成すると共に、当該セッションIDを前記利用者認証要求と共に前記端末装置へ送付する処理を実行し、前記秘密鍵管理機構が、前記端末装置に前記セッションIDが送付されたときに、これを当該端末装置から取得して前記利用者秘密鍵により所要の前記デジタル署名を生成すると共に、当該セッションIDデジタル署名を前記端末装置へ返却する署名生成処理過程を実行し、前記代理認証機構が、前記認証要求検証処理過程において、前記端末装置から前記セッションIDデジタル署名が返却されたときに、前記デジタル署名検証手段により当該セッションIDデジタル署名の正当性を検証する処理を実行してなる、利用者認証方法の構成採用にある。
【0024】本発明方法の第4の特徴は、上記本発明方法の第3の特徴における前記端末装置が、前記セッションIDデジタル署名を前記代理認証機構へ返却するに当り、当該セッションIDデジタル署名を所定の暗号鍵を用いて暗号化する処理を実行し、前記代理認証機構が、前記認証要求検証処理過程において、返却された暗号化後の前記セッションIDデジタル署名を前記暗号鍵に対応する復号鍵を用いて復号化する処理を実行した後に、当該セッションIDデジタル署名の正当性を検証する処理を実行してなる、利用者認証方法の構成採用にある。
【0025】本発明方法の第5の特徴は、上記本発明方法の第2、第3又は第4の特徴における前記代理認証機構から直接アクセス可能な領域に、前記業務サーバへのネットワーク接続に伴って前記端末装置の利用者に課金される業務サーバ利用料に関する課金情報を蓄積するための課金情報データベースを設定し、当該課金データベースの適用により、前記代理認証機構が、前記利用者認証情報が正当なものと検証されるのに伴い、前記業務サーバ接続処理過程の実行が開始されてから前記業務サーバとの間のネットワーク接続が解除されるまでの期間に亙り、前記課金情報データベースをアクセスして前記業務サーバ利用料に関する前記課金情報を記録する課金処理過程を実行してなる、利用者認証方法の構成採用にある。
【0026】本発明方法の第6の特徴は、上記本発明方法の第5の特徴における前記代理認証機構を、複数の業務サーバとの間のネットワーク接続を可能とするよう設定すると共に、前記認証情報データベース及び前記課金情報データベースを、前記複数の業務サーバを利用する全ての端末装置の利用者認証を可能とするよう設定して、これらを認証サーバとして前記ネットワーク上に設定し、当該認証サーバの適用により、前記代理認証機構が、前記認証サーバの手続業務により、前記全ての端末装置の各利用者から前記業務サーバ利用料の集計額を前記複数の業務サーバに代わって代理徴収すると共に、当該複数の業務サーバから前記業務サーバ利用料の徴収代行手数料として認証サーバ使用料を徴収するために、前記認証情報データベース及び前記課金情報データベースを参照することにより、前記全ての端末装置の各利用者についての前記業務サーバ利用料を定期的に集計する処理を実行してなる、利用者認証方法の構成採用にある。
【0027】本発明方法の第7の特徴は、上記本発明方法の第2、第3、第4、第5又は第6の特徴における前記端末装置が、前記利用者認証情報を前記代理認証機構へ返却するに当り、当該利用者認証情報を所定の暗号鍵を用いて暗号化する処理を実行し、前記代理認証機構が、前記認証要求検証処理過程において、返却された暗号化後の前記利用者認証情報を前記暗号鍵に対応する復号鍵を用いて復号化する処理を実行した後に、当該利用者認証情報の正当性を検証する処理を実行してなる、利用者認証方法の構成採用にある。
【0028】一方、本発明システム装置の第1の特徴は、任意の形態をなすネットワーク上に設定された業務サーバとの間でネットワーク接続を確立しようとする端末装置の利用者認証を行うための利用者認証システム装置であって、前記端末装置の利用者を前記業務サーバに代わって認証するために前記ネットワーク上に設定された代理認証機構と、前記業務サーバの利用のため前記端末装置の利用者へ事前に与えられている利用者認証情報を蓄積するために前記代理認証機構から直接アクセス可能な領域に設定された認証情報データベースとを有し、前記代理認証機構が、前記端末装置から前記業務サーバに対する接続要求の発生を監視する接続監視処理手段と、当該接続監視処理手段により前記接続要求が検出されたときに、前記端末装置との間でネットワーク接続を確立すると共に、当該端末装置に対し、その利用者に関する前記利用者認証情報の入力を要求するための利用者認証要求を送付する認証要求処理手段と、当該認証要求処理手段により前記利用者認証要求が送付されるのに伴って、前記端末装置から所要の前記利用者認証情報が返却されたときに、前記認証情報データベースをアクセスして当該利用者認証情報の正当性を検証する認証要求検証処理手段と、当該認証要求検証処理手段により前記利用者認証情報が正当なものと検証されたときに、前記業務サーバとの間でネットワーク接続を確立する業務サーバ接続処理手段とを具備してなる、利用者認証システム装置の構成採用にある。
【0029】本発明システム装置の第2の特徴は、上記本発明システム装置の第1の特徴における前記利用者認証システム装置が、前記端末装置の利用者が保有している利用者秘密鍵を用いてデジタル署名を生成するために当該端末装置から直接アクセス可能な領域に設定された秘密鍵管理機構と、前記デジタル署名を検証するために前記代理認証機構内に設定されたデジタル署名検証手段とをさらに有し、前記代理認証機構における前記認証要求処理手段が、前記接続要求が発生する毎に乱数を発生してセッションIDを生成すると共に、当該セッションIDを前記利用者認証要求と共に前記端末装置へ送付する処理手段を具備し、前記秘密鍵管理機構が、前記端末装置に前記セッションIDが送付されたときに、これを当該端末装置から取得して前記利用者秘密鍵により所要の前記デジタル署名を生成すると共に、当該セッションIDデジタル署名を前記端末装置へ返却する署名生成処理手段を具備し、前記代理認証機構における前記認証要求検証処理手段が、前記端末装置から前記セッションIDデジタル署名が返却されたときに、前記デジタル署名検証手段により当該セッションIDデジタル署名の正当性を検証する処理手段を具備してなる、利用者認証システム装置の構成採用にある。
【0030】本発明システム装置の第3の特徴は、上記本発明システム装置の第2の特徴における前記端末装置が、前記セッションIDデジタル署名を所定の暗号鍵を用いて暗号化する処理手段を具備し、前記代理認証機構における前記認証要求検証処理手段が、暗号化後の前記セッションIDデジタル署名を前記暗号鍵に対応する復号鍵を用いて復号化する処理手段を具備してなる、利用者認証システム装置の構成採用にある。
【0031】本発明システム装置の第4の特徴は、上記本発明システム装置の第2又は第3の特徴における前記デジタル署名検証手段が、前記利用者秘密鍵に対応した利用者公開鍵である、利用者認証システム装置の構成採用にある。
【0032】本発明システム装置の第5の特徴は、上記本発明システム装置の第2又は第3の特徴における前記デジタル署名検証手段が、前記利用者秘密鍵に対応した利用者公開鍵につき公的認証機関から発行された証明証である、利用者認証システム装置の構成採用にある。
【0033】本発明システム装置の第6の特徴は、上記本発明システム装置の第1、第2、又は第3の特徴における前記利用者認証システム装置が、前記業務サーバへのネットワーク接続に伴って前記端末装置の利用者に課金される業務サーバ利用料に関する課金情報を蓄積するために前記代理認証機構から直接アクセス可能な領域に設定された課金情報データベースをさらに有し、前記代理認証機構が、前記認証要求検証処理手段により前記利用者認証情報が正当なものと検証されるのに伴い、前記業務サーバ接続処理手段による前記業務サーバとの間のネットワーク接続が開始されてから当該ネットワーク接続が解除されるまでの期間に亙り、前記課金情報データベースをアクセスして前記業務サーバ利用料に関する前記課金情報を記録する課金処理手段を具備してなる、利用者認証システム装置の構成採用にある。
【0034】本発明システム装置の第7の特徴は、上記本発明システム装置の第6の特徴における前記利用者認証システム装置が、前記ネットワーク上に、複数の業務サーバとの間のネットワーク接続を可能とするよう設定された前記代理認証機構と、前記複数の業務サーバを利用する全ての端末装置の利用者認証を可能とするよう設定された前記認証情報データベース及び前記課金情報データベースとからなる認証サーバを有し、前記代理認証機構が、前記認証サーバの手続業務により、前記全ての端末装置の各利用者から前記業務サーバ利用料の集計額を前記複数の業務サーバに代わって代理徴収すると共に、当該複数の業務サーバから前記業務サーバ利用料の徴収代行手数料として認証サーバ使用料を徴収するために、前記認証情報データベース及び前記課金情報データベースを参照することにより、前記全ての端末装置の各利用者についての前記業務サーバ利用料を定期的に集計する処理手段を具備してなる、利用者認証システム装置の構成採用にある。
【0035】本発明システム装置の第8の特徴は、上記本発明システム装置の第1、第2、第3、第4、第5、第6又は第7の特徴における前記端末装置が、前記利用者認証情報を所定の暗号鍵を用いて暗号化する処理手段を具備し、前記代理認証機構における前記認証要求検証処理手段が、暗号化後の前記利用者認証情報を前記暗号鍵に対応する復号鍵を用いて復号化する処理手段を具備してなる、利用者認証システム装置の構成採用にある。
【0036】
【発明の実施の形態】以下、本発明の実施の形態につき、添付図面を参照しつつ、その第1〜第3装置例及びこれらにそれぞれ対応する第1〜第3方法例を挙げて詳細に説明する。なお、以降の各装置例の説明に用いる図面には、従来技術で説明したものと同一又は同等の構成要素につき、同一の符号を付してある。
【0037】(第1装置例)まず初めに、業務サーバにおいて実行されるサーバ処理プログラムを改造することなく所要の利用者認証を行うための基本構成を具備した、第1装置例に係る利用者認証システム装置について説明する。
【0038】図1は、本発明の第1装置例に係る利用者認証システム装置の構成図である。
【0039】同図に示すように、この第1装置例に係る利用者認証システム装置γ1は、既に従来例にて説明した端末装置1、ネットワーク2、業務サーバ3、及びパスワードデータベース4(本発明にいう「認証情報データベース」)の各構成要素に加え、端末装置1の利用者(図示せず)を業務サーバ3に代わって認証するためにネットワーク2上に設定された代理認証機構5を有して構成される。
【0040】ここで、代理認証機構5は、端末装置1から業務サーバ3に対する接続要求の発生を監視する接続監視処理手段(図示せず)と、当該接続監視処理手段により接続要求が検出されたときに、端末装置1との間でネットワーク接続を確立すると共に、当該端末装置1に対し、その利用者に関する利用者認証情報の入力を要求するための利用者認証要求を送付する認証要求処理手段(図示せず)と、当該認証要求処理手段により利用者認証要求が送付されるのに伴って、端末装置1からユーザID(ID:Identification)やパスワード等の所要の利用者認証情報が返却されたときに、パスワードデータベース4をアクセスして当該利用者認証情報の正当性を検証する認証要求検証処理手段(図示せず)と、当該認証要求検証処理手段により利用者認証情報が正当なものと検証されたときに、業務サーバ3との間でネットワーク接続を確立する業務サーバ接続処理手段(図示せず)とを具備して構成される。
【0041】以上の代理認証機構5は、実際にはコンピュータ等の情報処理機器により構成され、従って、以上に示した各処理手段は、当該代理認証機構5上で実行される所定の認証処理アプリケーションプログラム(以下、単に「認証処理プログラム」という)により実現される。
【0042】一方、パスワードデータベース4は、業務サーバ3の利用のため端末装置1の利用者へ事前に与えられているユーザIDやパスワード等の利用者認証情報を蓄積するために、図示のように、代理認証機構5から直接アクセス可能な領域に設定されるものであり、その内部には、図2(図1に示したパスワードデータベース4の内部構成図)に示すように、複数の利用者についての「ユーザID」、「パスワード」、及び「その他の属性」がそれぞれ登録される。
【0043】なお、端末装置1から代理認証機構5へ返却される上記ユーザIDやパスワード等の利用者認証情報が、ネットワーク2を通じて第三者から盗聴されるのを防止するため、所望により、端末装置1に、当該利用者認証情報を所定の暗号鍵を用いて暗号化する処理手段(図示せず)を具備させ、また、この暗号化に対応するため、代理認証機構5における認証要求検証処理手段に、暗号化後の利用者認証情報を上記暗号鍵に対応する復号鍵を用いて復号化する処理手段(図示せず)を具備させてもよい。
【0044】(第1方法例)続いて、以上のように構成された第1装置例に係る利用者認証システム装置γ1に適用される第1方法例について説明する。
【0045】図3及び図4は、ぞれぞれ、図1に示した利用者認証システム装置γ1の動作を説明するためのシーケンス図及びフローチャートである。
【0046】同図に示すように、この第1方法例において、端末装置1からネットワーク2を経由して業務サーバ3を利用する場合には、まず、代理認証機構5が、接続監視処理過程(ST11)を定常的に実行し、端末装置1から業務サーバ3に対する接続処理過程(ST12)の通信(即ち、接続要求の発生)を監視する。
【0047】次に、端末装置1から接続要求が為されて接続処理過程の通信が発生すると、代理認証機構5は、その通信に割り込んで端末装置1との間でネットワーク接続を確立し、さらに、次の認証要求処理過程(ST13)を実行することにより、端末装置1に対し、その利用者に関するユーザIDやパスワード等の利用者認証情報の入力を要求するための利用者認証要求を送付する。
【0048】なお、以上の代理認証機構5による割込みは、端末装置1から業務サーバ3に対する接続を、いわば、当該代理認証機構5が横取りすることにより自動的に行われ、業務サーバ3自体は、この割込み処理に一切関与していない。このため、上記ネットワーク接続及び利用者認証要求の送付は、ネットワーク2上の代理認証機構5の存在を、端末装置1の利用者に何ら意識させることなく行われる。
【0049】次に、代理認証機構5から利用者認証要求が送付されると、端末装置1は、ユーザIDやパスワード等の利用者認証情報の入力をディスプレイ表示等により利用者へ促し、さらに、認証要求検証処理過程(ST14)を実行することにより、利用者入力として受け取ったユーザIDやパスワード等の利用者認証情報を代理認証機構5へと返却する。
【0050】なお、端末装置1は、ユーザIDやパスワード等の利用者認証情報を代理認証機構5へ返却するに当り、利用者からの要求に応じ、当該利用者認証情報を所定の暗号鍵を用いて暗号化する処理を実行することが可能である。
【0051】次に、端末装置1からユーザIDやパスワード等の利用者認証情報が返却されると、代理認証機構5は、上記認証要求検証処理過程において、パスワードデータベース4をアクセスする(参照する)ことにより、その返却された利用者認証情報の正当性を検証する(本発明にいう「認証要求検証処理過程」)。
【0052】なお、端末装置1から返却された利用者認証情報が暗号化されていた場合、代理認証機構5は、まず、当該暗号化後の利用者認証情報を、端末装置1で適用した暗号鍵に対応する復号鍵を用いて復号化する処理を実行し、その後に、当該利用者認証情報の正当性を検証する処理を実行する。
【0053】次に、代理認証機構5は、利用者認証情報の正当性を検証した結果、それが正当なものであった場合には(ST14;Yes)、続く業務サーバ接続処理過程(ST15)を実行することにより、業務サーバ3との間でネットワーク接続を確立する。これに対し、その利用者認証情報が不当なものであった場合には(ST14;No)、代理認証機構5は、以上の業務サーバ接続処理過程及びこれに次ぐ処理過程を実行することなく、所要の一連の処理を直ちに終了させる。
【0054】次に、代理認証機構5と業務サーバ3との間でネットワーク接続が確立されると、業務サーバ3は、業務処理過程(ST16)を実行することにより、端末装置1の利用者から指定された業務処理プログラムを実行する。
【0055】そして最後に、業務サーバ3は、結果返却処理過程(ST17)を実行することにより、上記業務処理プログラムの実行結果(業務処理結果)を代理認証機構5を経由して端末装置1へと返却し、以上により、業務サーバ3において実行されるサーバ処理プログラムを改造することなく所要の利用者認証を行うための利用者認証処理方法が実現される。
【0056】(第2装置例)続いて、所要の利用者認証を高セキュリティに行うための構成を具備した、第2装置例に係る利用者認証システム装置について説明する。
【0057】図5は、本発明の第2装置例に係る利用者認証システム装置の構成図である。
【0058】同図に示すように、この第2装置例に係る利用者認証システム装置γ2は、既に第1装置例にて説明した端末装置1、ネットワーク2、業務サーバ3、パスワードデータベース4、及び代理認証機構5の基本構成要素に加え、端末装置1の利用者(図示せず)が保有している利用者秘密鍵6を用いてデジタル署名を生成するために当該端末装置1から直接アクセス可能な領域に設定された秘密鍵管理機構7と、上記デジタル署名を検証するために代理認証機構5内に設定された、上記利用者秘密鍵6に対応した利用者公開鍵8(本発明にいう「デジタル署名検証手段」)とを有して構成される。
【0059】なお、以上のデジタル署名検証手段としては、上記利用者公開鍵8に代え、例えば、端末装置1の利用者が保有する利用者秘密鍵6に対応した利用者公開鍵(8)につき公的認証機関から発行された証明証(利用者公開鍵証明証。図示せず)等も適用することができる。
【0060】ここで、代理認証機構5は、第1装置例と同様、接続監視処理手段、認証要求処理手段、認証要求検証処理手段、及び業務サーバ接続処理手段を具備して構成されるが、このうち、認証要求処理手段は、さらに、端末装置1から業務サーバ3に対する接続要求が発生する毎に乱数を発生してセッションID(ID:Identification)を生成すると共に、当該セッションIDを利用者認証要求と共に端末装置1へ送付する処理手段(図示せず)を具備して構成される。
【0061】また、秘密鍵管理機構7は、以上の認証要求手段の設定に伴い、端末装置1に上記セッションIDが送付されたときに、これを取得して利用者秘密鍵6によりデジタル署名を生成すると共に、当該セッションIDデジタル署名を端末装置1へ返却する署名生成処理手段(図示せず)を具備して構成される。
【0062】さらに、代理認証機構5における認証要求検証処理手段は、以上の秘密鍵管理機構における署名生成処理手段の設定に伴い、端末装置1からセッションIDデジタル署名が返却されたときに、上記利用者秘密鍵6により当該セッションIDデジタル署名の正当性を検証する処理手段(図示せず)を具備して構成される。
【0063】なお、以上の代理認証機構5は、第1装置例の場合と同様、コンピュータ等の情報処理機器により構成され、以上に示した新たな処理手段は、当該代理認証機構5上で実行される所定の認証処理プログラムの一部として具現化される。
【0064】また、端末装置1から代理認証機構5へ返却される上記セッションIDデジタル署名が、ネットワーク2を通じて第三者から盗聴されるのを防止するため、第1装置例にて述べた利用者認証情報に対する暗号化及び復号化の場合と同様、所望により、端末装置1に、当該セッションIDデジタル署名を所定の暗号鍵を用いて暗号化する処理手段(図示せず)を具備させ、また、この暗号化に対応するため、代理認証機構5における認証要求検証処理手段に、暗号化後のセッションIDデジタル署名を上記暗号鍵に対応する復号鍵を用いて復号化する処理手段(図示せず)を具備させてもよい。
【0065】(第2方法例)続いて、以上のように構成された第2装置例に係る利用者認証システム装置γ2に適用される第2方法例について説明する。
【0066】図6及び図7は、ぞれぞれ、図5に示した利用者認証システム装置γ2の動作を説明するためのシーケンス図及びフローチャートである。
【0067】同図に示すように、この第2方法例において、端末装置1からネットワーク2を経由して業務サーバ3を利用する場合には、第1方法例における場合と同様、まず、代理認証機構5が、接続監視処理過程(ST21)を定常的に実行することにより、端末装置1から業務サーバ3に対する接続処理過程(ST22)の通信を監視する。
【0068】次に、端末装置1から接続要求が為されて接続処理過程の通信が発生すると、代理認証機構5は、第1方法例におけるのと同様な形態により、その通信に割り込んで端末装置1との間でネットワーク接続を確立し、さらに、次の認証要求処理過程(ST23)を実行することにより、端末装置1に対し、その利用者に関する利用者認証情報の入力を要求するための利用者認証要求と共に、今回の通信セッションをコード表示するためのセッションIDを送付する。
【0069】ここで、上記セッションIDは、端末装置1から接続要求が発生する毎に、代理認証機構5が乱数を発生することによって生成されるため、各通信セッション毎に異なった値をとり、この特質が、所要の利用者認証を高セキュリティに行うことを可能にしている。
【0070】次に、代理認証機構5から利用者認証要求と共にセッションIDが送付されると、端末装置1は、ユーザIDやパスワード等の利用者認証情報の入力を利用者へ促すと共に、次の署名生成処理過程(ST24)を実行することにより、その送付されたセッションIDを秘密鍵管理機構7へと送付する。
【0071】次に、端末装置1からセッションIDが送付されると、秘密鍵管理機構7は、上記署名生成処理過程において、当該セッションIDを利用者秘密鍵6により暗号化して所要のセッションIDデジタル署名を生成し、さらに、当該セッションIDデジタル署名を端末装置1へ返却する。
【0072】次に、秘密鍵管理機構7からセッションIDデジタル署名が返却されると、端末装置1は、認証要求検証処理過程(ST25)を実行することにより、利用者入力として受け取った利用者認証情報と共に、そのセッションIDデジタル署名を代理認証機構5へと返却する(本発明にいう「署名生成処理過程」)。
【0073】なお、端末装置1は、利用者認証情報及びデジタルIDデジタル署名を代理認証機構5へ返却するに当り、第1方法例における場合と同様、利用者からの要求に応じ、当該利用者認証情報及びセッションIDデジタル署名を、所定の暗号鍵を用いて暗号化する処理を実行することが可能である。
【0074】次に、端末装置1から利用者認証情報及びセッションIDデジタル署名が返却されると、代理認証機構5は、上記認証要求検証処理過程において、まず、パスワードデータベース4をアクセスすることにより、その返却された利用者認証情報の正当性を検証し、次いで、利用者公開鍵8(又は利用者公開鍵証明証)を用いることにより、セッションIDデジタル署名を検証する。
【0075】なお、端末装置1から返却された利用者認証情報及びセッションIDデジタル署名が暗号化されていた場合、代理認証機構5は、まず、当該暗号化後の利用者認証情報及びセッションIDデジタル署名を、端末装置1で適用した暗号鍵に対応する復号鍵を用いて復号化する処理を実行し、その後に、当該利用者認証情報及びセッションIDデジタル署名の正当性を検証する処理を実行する。
【0076】次に、代理認証機構5は、利用者認証情報及びセッションIDデジタル署名の正当性を検証した結果、それらが正当なものであった場合には(ST25;Yes)、続く業務サーバ接続処理過程(ST26)を実行することにより、業務サーバ3との間でネットワーク接続を確立する。これに対し、それら利用者認証情報及びセッションIDデジタル署名が不当なものであった場合には(ST26;No)、代理認証機構5は、以上の業務サーバ接続処理過程及びこれに次ぐ処理過程を実行することなく、所要の一連の処理を直ちに終了させる。
【0077】そして、代理認証機構5と業務サーバ3との間でネットワーク接続が確立されると、業務サーバ3は、業務処理過程(ST27)を実行することにより、端末装置1の利用者から指定された業務処理プログラムを実行し、さらに、結果返却処理過程(ST28)を実行することにより、上記業務処理プログラムの実行結果を代理認証機構5を経由して端末装置1へと返却し、以上により、所要の利用者認証を高セキュリティに行うための利用者認証処理方法が実現される。
【0078】(第3装置例)続いて、所要の利用者認証と共に業務サーバの利用に伴う利用者課金を併せて行うための構成を具備した、第3装置例に係る利用者認証システム装置について説明する。
【0079】図8は、本発明の第3装置例に係る利用者認証システム装置の構成図である。
【0080】同図に示すように、この第3装置例に係る利用者認証システム装置γ3は、既に第1装置例にて説明した端末装置1、ネットワーク2、業務サーバ3、パスワードデータベース4、及び代理認証機構5の基本構成要素に加え、業務サーバ3へのネットワーク接続に伴って端末装置1の利用者(図示せず)に課金される業務サーバ利用料に関する課金情報を蓄積するために代理認証機構5から直接アクセス可能な領域に設定された課金データベース9(本発明にいう「課金情報データベース」)を有して構成される。
【0081】ここで、代理認証機構5は、第1装置例における接続監視処理手段、認証要求処理手段、認証要求検証処理手段、及び業務サーバ接続処理手段に加え、以下の手段、即ち、認証要求検証処理手段により利用者認証情報が正当なものと検証されるのに伴い、業務サーバ接続処理手段による業務サーバ3との間のネットワーク接続が開始されてから当該ネットワーク接続が解除されるまでの期間に亙り、課金データベース9をアクセスして業務サーバ利用料に関する課金情報を記録する課金処理手段(図示せず)を具備して構成される。
【0082】なお、以上の代理認証機構5は、第1及び第2装置例の場合と同様、コンピュータ等の情報処理機器により構成され、以上に示した新たな処理手段も、当該代理認証機構5上で実行される所定の認証処理プログラムの一部として具現化される。
【0083】一方、課金データベース9は、業務サーバ利用料に関する課金情報を蓄積するために、その内部には、図9(図8に示した課金データベース9の内部構成図)に示すように、複数の利用者についての「ユーザID」毎に、「日付」、「利用時間」、「利用料金」、及び「その他の属性」がそれぞれ記録される。
【0084】なお、端末装置1から代理認証機構5へ返却される利用者認証情報が、ネットワーク2を通じて第三者から盗聴されるのを防止するため、本第3装置例においても、第1装置例にて述べた利用者認証情報に対する暗号化及び復号化の手法を同様に適用することが可能である。
【0085】(第3方法例)続いて、以上のように構成された第3装置例に係る利用者認証システム装置γ3に適用される第3方法例について説明する。
【0086】図10及び図11は、ぞれぞれ、図8に示した利用者認証システム装置γ3の動作を説明するためのシーケンス図及びフローチャートである。
【0087】同図に示すように、この第3方法例において、端末装置1からネットワーク2を経由して業務サーバ3を利用する場合には、第1方法例における場合と同様、まず、代理認証機構5が、接続監視処理過程(ST31)を定常的に実行することにより、端末装置1から業務サーバ3に対する接続処理過程(ST32)の通信を監視する。
【0088】次に、端末装置1から接続要求が為されて接続処理過程の通信が発生すると、代理認証機構5は、第1方法例におけるのと同様な形態により、その通信に割り込んで端末装置1との間でネットワーク接続を確立し、さらに、次の認証要求処理過程(ST33)を実行することにより、端末装置1に対し、その利用者に関する利用者認証情報の入力を要求するための利用者認証要求を送付する。
【0089】次に、代理認証機構5から利用者認証要求が送付されると、端末装置1は、利用者認証情報の入力をディスプレイ表示等により利用者へ促し、さらに、認証要求検証処理過程(ST34)を実行することにより、利用者入力として受け取った利用者認証情報を代理認証機構5へと返却する。
【0090】なお、端末装置1は、利用者認証情報を代理認証機構5へ返却するに当り、第1方法例における場合と同様、利用者からの要求に応じ、当該利用者認証情報を所定の暗号鍵を用いて暗号化する処理を実行することができる。
【0091】次に、端末装置1から利用者認証情報が返却されると、代理認証機構5は、上記認証要求検証処理過程において、パスワードデータベース4をアクセスすることにより、その返却された利用者認証情報の正当性を検証する。
【0092】なお、端末装置1から返却された利用者認証情報が暗号化されていた場合、代理認証機構5は、まず、当該暗号化後の利用者認証情報を、端末装置1で適用した暗号鍵に対応する復号鍵を用いて復号化する処理を実行し、その後に、当該利用者認証情報の正当性を検証する処理を実行する。
【0093】次に、代理認証機構5は、利用者認証情報の正当性を検証した結果、それが正当なものであった場合には(ST34;Yes)、続く課金処理過程(ST35)を実行することにより、上記利用者認証情報に含まれるユーザIDに基づき、業務サーバ処理過程の実行が開始されてから業務サーバ3との間のネットワーク接続が解除されるまでの間に亙り、課金データベース9をアクセスして業務サーバ利用料に関する課金情報を記録して保管する。これに対し、その利用者認証情報が不当なものであった場合には(ST34;No)、代理認証機構5は、以上の課金処理過程及びこれに次ぐ処理過程を実行することなく、所要の一連の処理を直ちに終了させる。
【0094】次に、課金データベース9への課金情報の記録が開始されると、代理認証機構5は、その記録と同時に、業務サーバ接続処理過程(ST36)を実行することにより、業務サーバ3との間でネットワーク接続を確立する。
【0095】そして、代理認証機構5と業務サーバ3との間でネットワーク接続が確立されると、業務サーバ3は、業務処理過程(ST37)を実行することにより、端末装置1の利用者から指定された業務処理プログラムを実行し、さらに、結果返却処理過程(ST38)を実行することにより、上記業務処理プログラムの実行結果を代理認証機構5を経由して端末装置1へと返却し、以上により、所要の利用者認証と共に業務サーバの利用に伴う利用者課金を併せて行うための利用者認証処理方法が実現される。
【0096】
【実施例】最後に、以上の第3装置例で説明した利用者課金を可能とする利用者認証システム装置γ3を、ビジネスモデルとして適用した実施例について説明する。
【0097】図12は、本発明の一実施例に係る利用者認証システム装置の構成図である。
【0098】同図に示すように、この一実施例に係る利用者認証システム装置δは、ネットワーク2上に、複数の業務サーバ3,3,3,…(業務サーバ群10)との間のネットワーク接続を可能とするよう設定された前記代理認証機構5と、複数の業務サーバ3,3,3,…を利用する全ての端末装置1,1,1…(端末装置群11)の利用者認証を可能とするよう設定された前記パスワードデータベース4及び前記課金データベース9とからなる認証サーバ12を有して構成される。
【0099】ここで、認証サーバ12における代理認証機構5には、当該認証サーバ12の手続業務により、全ての端末装置1,1,1,…の各利用者から業務サーバ利用料の集計額を複数の業務サーバ3,3,3,…に代わって代理徴収すると共に、当該複数の業務サーバ3,3,3,…から業務サーバ利用料の徴収代行手数料として認証サーバ使用料を徴収するために、パスワードデータベース4及び課金データベース9を参照することにより、全ての端末装置1,1,1,…の各利用者についての業務サーバ利用料を定期的に集計する処理過程を実行するための処理手段(図示せず)が新たに具備される。
【0100】以上の構成において、端末装置群11における特定の端末装置1が、業務サーバ群10に含まれる何れかの業務サーバ3を用いてある業務を行った場合、認証サーバ12は、■パスワードデータベース4及び課金データベース9のデータに基づき、端末装置1の利用者から業務サーバ利用料の代理徴収を行うと共に、■その代理徴収に係る業務サーバ利用料を個々の業務サーバ3,3,3,…へ定期的に支払い、さらに、■個々の業務サーバ3,3,3,…から徴収代行手数料としての認証サーバ使用料を定期的に徴収する(支払いを受ける)。
【0101】そして以上により、本来は個々の業務サーバ3,3,3,…にて実施すべき利用者課金業務を、上記認証サーバ使用料を運営資金としながら認証サーバ12において一括して代行することが可能となり、これに伴い、個々の業務サーバ3,3,3,…にて個別に利用者課金業務を行う必要がなくなって、それら個々の業務サーバ3,3,3,…の運営管理コストの削減を図ることが可能となる。
【0102】以上、本発明の実施の形態につき、第1〜第3装置例及びこれらに対応する第1〜第3方法例を挙げて説明し、さらに、本発明の一実施例につき説明したが、本発明は、必ずしも上述した手段及び手法にのみ限定されるものではなく、本発明にいう目的を達成し、後述する効果を有する範囲内において、適宜、変更実施することが可能なものである。
【0103】なお、本発明の特徴的構成要素をなす代理認証機構(認証サーバ)は、これまでの説明から示唆されるように、記録媒体を読め取るための読取装置と、その記録媒体から読み取ったプログラムや各アプリケーションプログラムファイルを格納し、それを自由に読み出すことの可能なメモリ装置と、各種の操作を行う際に必要なデータを保持するバッファやこれに準ずる装置と、その処理の過程で必要な情報等を表示するディスプレイ等の出力装置と、アプリケーションプログラムの検索条件等の必要な指示を与えるキーボードやマウス等の入力装置を具備して構成される。
【0104】従って、それらメモリ装置、バッファ、出力装置、入力装置等を、上記プログラムによって予め定められた手順に従って制御するコンピュータやこれに準ずる装置を適用することにより、本発明の実施の形態及び実施例にて説明した各過程又は各部での処理の手順ないしアルゴリズムを適宜実行することが可能であり、この手順ないしアルゴリズムをコンピュータ等に実行させるためのプログラムを上記読取装置が読み取り可能な、例えば、フロッピー(登録商標)ディスク、メモリカード、MO(光磁気ディスク)、CD(コンパクトディスク)、DVD(デジタルビデオディスク)等の各種記録媒体に記録して配布することが可能である。
【0105】
【発明の効果】以上、詳細に説明したように、本発明によれば、業務サーバにて利用者認証を行うためのサーバ処理プログラムの改造が必要ないことから、既存の業務サーバに、高セキュリティの利用者認証機能を容易に導入することが可能となる。
【0106】また、これに伴い、本発明によれば、既存の業務サーバ及び当該業務サーバ上におけるサーバ処理プログラムの流用を図ることができるため、システム全体の維持管理運用コストを低減させることが期待できる。
|
| 【出願人】 |
【識別番号】000004226
【氏名又は名称】日本電信電話株式会社
|
| 【出願日】 |
平成12年10月27日(2000.10.27) |
| 【代理人】 |
【識別番号】100071113
【弁理士】
【氏名又は名称】菅 隆彦
|
| 【公開番号】 |
特開2002−132727(P2002−132727A) |
| 【公開日】 |
平成14年5月10日(2002.5.10) |
| 【出願番号】 |
特願2000−329544(P2000−329544) |
|