JP2001202332A - Authentication program managing system - Google Patents

Authentication program managing system

Info

Publication number
JP2001202332A
JP2001202332A JP2000010286A JP2000010286A JP2001202332A JP 2001202332 A JP2001202332 A JP 2001202332A JP 2000010286 A JP2000010286 A JP 2000010286A JP 2000010286 A JP2000010286 A JP 2000010286A JP 2001202332 A JP2001202332 A JP 2001202332A
Authority
JP
Japan
Prior art keywords
program
authentication
computer
server
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000010286A
Other languages
Japanese (ja)
Inventor
Takashi Akaosugi
隆 赤尾杉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2000010286A priority Critical patent/JP2001202332A/en
Publication of JP2001202332A publication Critical patent/JP2001202332A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To make each of computers automatically deal with a change in the authentication system of a system at such a time. SOLUTION: A managing computer 120 manages/holds an authentication system and a program to be used for work programs 101 and 111 to operate in computers 100 and 110 inside a certain network system and when authenticating the work programs 101 and 111, the information of the authentication system and the program to be used are inquired to the managing computer 120. Then, the required program is downloaded from the managing computer 120 and a previous procedure required for authentication such as issue of certificate is automatically performed.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、コンピュータ間の
通信時に行う電子認証の技術分野に属する。
The present invention belongs to the technical field of electronic authentication performed during communication between computers.

【0002】[0002]

【従来の技術】コンピュータが接続するコンピュータや
その使用者を認証する場合、使用者のパスワード、また
は認証局から公開鍵方式等を用いて個人に配布される電
子的な証明書やICカード、電子署名などによる情報を
使用する電子認証技術が実用化されている。広く用いら
れている公開鍵方式による証明書による認証方法でも、
暗号アルゴリズムや暗号鍵長および証明書の形式や証明
書を発行する認証局などに選択の余地があり、これらは
暗号技術の進歩や認証局の信頼性および組織のネットワ
ーク管理ポリシーなどによって変更される可能性が高
い。しかし通常は、各コンピュータで使用する認証方式
は接続するコンピュータ間であらかじめ定められたもの
であり、そのコンピュータに接続しようとする使用者
は、認証のために必要なハードウェアやプログラムをシ
ステム管理者に従いあらかじめ準備しておく必要があっ
た。
2. Description of the Related Art When a computer connected to a computer and its user are authenticated, an electronic certificate, an IC card, or an electronic certificate distributed to an individual using a password of the user or a public key system from a certificate authority. Electronic authentication technology using information such as a signature has been put to practical use. Even with a widely used public key certificate authentication method,
There is a choice of cryptographic algorithms, cryptographic key lengths, certificate formats, and certificate authorities that issue certificates, and these are subject to change due to advances in cryptography, the reliability of certificate authorities, and organizational network management policies. Probability is high. However, usually, the authentication method used for each computer is predetermined between the computers to be connected, and the user who tries to connect to the computer needs the system administrator to provide the necessary hardware and programs for authentication. It was necessary to prepare in advance.

【0003】たとえば特開平11−224236号公報
では、複数の認証情報取得ソフトウェアを使用できる
が、それらを使用するためには認証情報取得のためのハ
ードウェアが必要であった。
For example, in Japanese Patent Application Laid-Open No. H11-224236, a plurality of authentication information acquisition software can be used, but in order to use them, hardware for acquiring the authentication information is required.

【0004】[0004]

【発明が解決しようとする課題】コンピュータネットワ
ークの発達にともないネットワークに接続されるコンピ
ュータの数が増加しコンピュータの用途も増加すると、
一人の使用者あるいは1台のコンピュータから接続する
コンピュータの数も増加する。それに応じて接続先のコ
ンピュータから認証されるためのプログラムの数・種類
も増加していくが、それらを使用者自身が管理するのは
接続先コンピュータの数が増加するに伴って困難とな
る。また各コンピュータで使用する認証方式が変更にな
った場合に、それらを接続するコンピュータまたは使用
者に通知し認証に使用するプログラムや証明書などの情
報を配布するために、システムの管理者に大きな手間が
かかるとともに、各コンピュータの使用者にも煩雑な作
業が必要となる。またこれら認証方式に関する情報は、
一般のプログラムの配布と比較して無制限に配布するこ
とはできないため、配布の方法にも注意を要する。
As the number of computers connected to the network increases with the development of computer networks and the use of computers increases,
The number of computers connected from one user or one computer also increases. Accordingly, the number and types of programs to be authenticated by the connection destination computer also increase, but it becomes more difficult for the user to manage these programs as the number of connection destination computers increases. Also, when the authentication method used by each computer is changed, the system administrator is notified to the computer or user to connect them and distributes information such as programs and certificates used for authentication. It takes time and also requires a complicated operation for the user of each computer. Information on these authentication methods
Care must be taken with the method of distribution, since distribution is not unlimited compared to distribution of general programs.

【0005】[0005]

【課題を解決するための手段】ある範囲内のコンピュー
タが使用する認証方式とプログラムは、1台または複数
台の管理コンピュータで管理・保持し、各コンピュータ
が認証を行う時に、使用する認証プログラム、認証に必
要な証明書を発行する認証局に関する情報、証明書の発
行を申請するプログラムを管理コンピュータに問い合せ
を行い、それらを管理コンピュータからダウンロードす
る。また認証に必要な証明書は、管理コンピュータから
ダウンロードした証明書申請用のプログラムによって行
う。
An authentication method and a program used by computers within a certain range are managed and held by one or a plurality of management computers, and an authentication program used when each computer performs authentication. The management computer is inquired about information on a certificate authority that issues a certificate required for authentication and a program for applying for the issuance of a certificate, and downloads them from the management computer. The certificate required for authentication is performed by a certificate application program downloaded from the management computer.

【0006】この発明は、認証にユーザが記憶している
パスワードを入力する方式、認証局により発行された証
明書を送付する方式などの、電子データを交換して認証
を行う方式のための認証プログラムや電子データについ
て管理するものである。
[0006] The present invention provides authentication for a method of performing authentication by exchanging electronic data, such as a method of inputting a password stored by a user for authentication and a method of sending a certificate issued by a certificate authority. It manages programs and electronic data.

【0007】[0007]

【発明の実施の形態】以下、本発明の実施例について図
面で説明する。
Embodiments of the present invention will be described below with reference to the drawings.

【0008】図1は本発明の構成例の概略である。図2
はは本発明による認証管理システムの構成例の詳細であ
り、図4は本発明の実施例において認証局との接続を示
す図である。
FIG. 1 is a schematic diagram of a configuration example of the present invention. FIG.
Shows details of a configuration example of the authentication management system according to the present invention, and FIG. 4 is a diagram showing connection with a certificate authority in the embodiment of the present invention.

【0009】クライアントコンピュータ100上の業務プ
ログラムクライアント101は、サーバコンピュータ110上
の業務プログラムサーバ111にアクセスして業務を行
う。このとき業務プログラムサーバ111は業務プログラ
ムクライアント101が正当なアクセス権を持っている使
用者かどうかを認証してアクセスを許可するクライアン
ト認証を行い、業務プログラムクライアント101は業務
プログラムサーバー111が業務プログラムクライアント1
01の正当なサーバーであるかの認証を行う。ネットワー
ク上の管理コンピュータ120には、業務プログラムクラ
イアント101と業務プログラムサーバー111間で行う認証
で使用する認証プログラム、業務プログラムクライアン
ト101および業務プログラムサーバー111が認証のために
使用する認証情報である証明書を発行する認証局の情
報、業務プログラムクライアント101および業務プログ
ラムサーバー111が証明書を認証局に発行してもらう証
明書申請プログラムを管理する認証方式管理部121があ
る。またこの実施例では、業務プログラムクライアント
101および業務プログラムグラムサーバ111で使用する認
証方式として認証方式管理部121が指定する認証方式
は、認証局130の発行する証明書を用いて、クライアン
トコンピュータ100とサーバコンピュータ110が相互に認
証する方式であるとする。
A business program client 101 on a client computer 100 accesses a business program server 111 on a server computer 110 to perform business. At this time, the business program server 111 performs client authentication to authenticate whether the business program client 101 is a user who has an authorized access right and to permit access. 1
Authenticates whether it is a valid server of 01. The management computer 120 on the network has an authentication program used for authentication between the business program client 101 and the business program server 111, and a certificate that is authentication information used by the business program client 101 and the business program server 111 for authentication. There is an authentication method management unit 121 that manages a certificate application program that causes the business program client 101 and the business program server 111 to issue a certificate to the certificate authority. In this embodiment, the business program client
The authentication method specified by the authentication method management unit 121 as the authentication method used in the server 101 and the business program server 111 is a method in which the client computer 100 and the server computer 110 mutually authenticate using a certificate issued by the certificate authority 130. And

【0010】図3は認証方式管理部121が持つ認証方式
管理テーブル122の構成であり、ネットワークシステム
管理者がそのネットワーク管理ポリシーに基づいて、業
務プログラムの種別や名称、各業務プログラムサーバお
よびクライアント用認証プログラムまたはそれらにアク
セスするためのポインタやプログラム名称や識別子、各
業務プログラムサーバーおよびクライアント間の認証で
使用する証明書を発行する認証局のアドレス等のアクセ
スするために必要な情報、各業務プログラムサーバーお
よびクライアントが認証局に証明書を発行してもらうた
めに使用する証明書申請用プログラムまたはそれにアク
セスするためのポインタやファイ名称や識別子を格納し
ている。
FIG. 3 shows the structure of an authentication method management table 122 included in the authentication method management unit 121. The network system administrator specifies the type and name of the business program, the business program server and the client based on the network management policy. Information required for access, such as the authentication program, pointers for accessing them, program names and identifiers, addresses of certificate authorities that issue certificates used for authentication between servers and clients, and business programs Stores a certificate application program used by the server and client to issue a certificate to a certificate authority, and a pointer, file name, and identifier for accessing the program.

【0011】またクライアントコンピュータ100上には
業務プログラムクライアント101で使用する認証プログ
ラムおよび証明書申請プログラムをダウンロードするダ
ウンロード実行部102と認証プログラムを格納しておく
認証プログラム保存部103、証明書申請プログラムを格
納しておく証明書申請プログラム保存部104、認証に使
用する証明書を保存しておく証明書保存部105があり、
サーバーコンピュータ110上には、業務プログラムクラ
イアント101および業務プログラムサーバー111で使用す
る認証方式を認証方式管理部121から読み出して業務プ
ログラムクライアント101および業務プログラムサーバ
ー111に指示する認証方式指示部112、業務プログラムサ
ーバー111で使用する認証プログラムおよび証明書申請
プログラムをダウンロードするダウンロード実行部11
3、認証プログラムを格納しておく認証プログラム保存
部114、証明書申請プログラムを保存しておく証明書申
請プログラム保存部115、認証に使用する証明書を保存
しておく証明書保存部116がある。
On the client computer 100, a download execution unit 102 for downloading an authentication program and a certificate application program used by the business program client 101, an authentication program storage unit 103 for storing the authentication program, and a certificate application program are stored. There is a certificate application program storage unit 104 that stores the certificate, and a certificate storage unit 105 that stores the certificate used for authentication.
On the server computer 110, an authentication method instructing unit 112 for reading the authentication method used by the business program client 101 and the business program server 111 from the authentication method management unit 121 and instructing the business program client 101 and the business program server 111, a business program Download execution unit 11 for downloading the authentication program and certificate application program used by server 111
3. An authentication program storage unit 114 for storing an authentication program, a certificate application program storage unit 115 for storing a certificate application program, and a certificate storage unit 116 for storing a certificate used for authentication. .

【0012】クライアントコンピュータ100上の業務プ
ログラムクライアント101がサーバコンピュータ110上の
業務プログラムサーバー111にアクセスして業務を行う
際のクライアントコンピュータ100の動作を図5に示
し、サーバーコンピュータ110の動作を図6に示す。
FIG. 5 shows the operation of the client computer 100 when the business program client 101 on the client computer 100 accesses the business program server 111 on the server computer 110 to perform business, and FIG. 6 shows the operation of the server computer 110. Shown in

【0013】業務プログラムクライアント101は業務プ
ログラムサーバー111に業務を実行するためのアクセス
要求を出す(501)。業務プログラムサーバー111は業務プ
ログラムクライアント101からアクセス要求があると(60
1)、それを認証方式指示部112に通知する。認証方式指
示部112は業務プログラムサーバー111から通知を受け取
ると、認証方式管理部121から、業務プログラムクライ
アント101および業務プログラムサーバー111で使用すべ
き認証方式を読み出す(602)。この実施例では、業務プ
ログラムクライアント101と業務プログラムサーバー111
双方が認証局から証明書の発行を得て、その証明書を用
いて相互認証種をを行う認証方式が設定されているとし
て以下説明する。認証方式指示部112は、認証方式管理
部121から、認証方方式として、認証プログラム、業務
プログラムクライアント101および業務プログラムサー
バー111間がそれぞれで使用する証明書を発行する認証
局、業務プログラムクライアント101および業務プログ
ラムサーバー111が認証局に証明書の発行を依頼するた
めの証明書申請プログラムの情報を読み出し、業務プロ
グラムクライアント101、業務プログラムサーバ111に通
知する(603)。業務プログラムクライアント101は認証方
式指示部112からの通知を受け取ると(502)、その情報に
基づいて必要なクライアント用認証プログラムおよび証
明書申請プログラムの情報をダウンロード実行部102に
通知する。ダウンロード実行部102は通知されたクライ
アント用認証プログラムが認証プログラム保存部に存在
するか確認し(503)、存在しなければ管理コンピュータ1
20上の認証方式管理部121からダウンロードして認証プ
ログラム保存部103に格納する(504)。次にダウンロード
実行部102は、証明書申請プログラムが証明書申請プロ
グラム保存部104に存在するかを確認し(505)、存在しな
ければ管理コンピュータ120上の認証方式管理部121から
ダウンロードしておよび証明書申請プログラム保存部10
4に格納する(506)。業務プログラムサーバー111は認証
方式指示部112からの指示に基づいて、必要なサーバ用
認証プログラムおよび証明書申請プログラムをダウンロ
ード実行部113に通知する。ダウンロード実行部113は通
知されたサーバー用認証プログラムが認証プログラム保
存部114に存在するかを確認し(604)、存在しなければ管
理コンピュータ120上の認証方式管理部121からサーバ用
認証プログラムをダウンロードして認証プログラム保存
部114に格納する(605)。次にダウンロード実行部113
は、通知された証明書申請プログラムが証明書申請プロ
グラム保存部115に存在するかを確認し(606)、存在しな
ければ管理コンピュータ120上の認証方式管理部121から
サーバー用認証プログラムおよび証明書申請プログラム
をダウンロードして証明書申請プログラム保存部115に
格納する(607)。
The business program client 101 issues an access request to the business program server 111 to execute a business (501). The business program server 111 receives an access request from the business program client 101 (60
1), and notifies it to the authentication method instruction unit 112. Upon receiving the notification from the business program server 111, the authentication method instruction unit 112 reads the authentication method to be used by the business program client 101 and the business program server 111 from the authentication method management unit 121 (602). In this embodiment, the business program client 101 and the business program server 111
A description will be given below assuming that both sides have issued a certificate from a certificate authority, and an authentication scheme for performing a mutual authentication type using the certificate has been set. The authentication method instructing unit 112, from the authentication method management unit 121, as an authentication method, an authentication program, a certificate authority that issues a certificate used between the business program client 101 and the business program server 111, the business program client 101 and The business program server 111 reads the information of the certificate application program for requesting the certificate authority to issue the certificate, and notifies the business program client 101 and the business program server 111 (603). Upon receiving the notification from the authentication method instruction unit 112 (502), the business program client 101 notifies the download execution unit 102 of the necessary client authentication program and certificate application program information based on the information. The download execution unit 102 checks whether the notified client authentication program exists in the authentication program storage unit (503).
It is downloaded from the authentication method management unit 121 on the storage unit 20 and stored in the authentication program storage unit 103 (504). Next, the download execution unit 102 checks whether the certificate application program exists in the certificate application program storage unit 104 (505), and downloads the certificate application program from the authentication method management unit 121 on the management computer 120 if it does not exist. Certificate application program storage unit 10
It is stored in 4 (506). The business program server 111 notifies the download execution unit 113 of the necessary server authentication program and certificate application program based on the instruction from the authentication method instruction unit 112. The download execution unit 113 checks whether the notified server authentication program exists in the authentication program storage unit 114 (604), and if not, downloads the server authentication program from the authentication method management unit 121 on the management computer 120. Then, it is stored in the authentication program storage unit 114 (605). Next, the download execution unit 113
Checks whether the notified certificate application program exists in the certificate application program storage unit 115 (606), and if it does not exist, the authentication method management unit 121 on the management computer 120 sends the server authentication program and the certificate. The application program is downloaded and stored in the certificate application program storage unit 115 (607).

【0014】業務プログラムクライアント101および業
務プログラムサーバー111が必要な認証プログラム、証
明書申請プログラムのダウンロードを終了した後の動作
を図4で説明する。
The operation after the business program client 101 and the business program server 111 have finished downloading the required authentication program and certificate application program will be described with reference to FIG.

【0015】業務プログラムクライアント101はダウン
ロード実行部102からクライアント用認証プログラムお
よび証明書申請プログラムのダウンロード完了の報告を
受け取ると、認証プログラム保存部103に格納されたク
ライアント用認証プログラムを起動する。起動されたク
ライアント用認証プログラムは、認証方式管理部121か
ら通知された認証局130から発行された証明書が証明書
保存部に存在するか確認し(507)、存在しなければ、証
明書申請プログラム保存部104に格納された証明書申請
プログラムを起動する。起動された証明書申請プログラ
ムは、認証局130に対して証明書の発行の申請を行う(50
8)。認証局130から証明書を発行されなかった場合(50
9)、証明書申請プログラムは証明書申請が失敗したこと
をクライアント用認証プログラムに報告し、クライアン
ト用認証プログラムはそれを業務プログラムクライアン
ト101に報告し、業務プログラムクライアント101は業務
アクセスを中止する(510)。証明書申請プログラムが認
証局130から証明書の発行を受けたら、証明書申請プロ
グラムは、発行された証明書を証明書保存部105に格納
し、証明書が発行されたことをクライアント用認証プロ
グラムに報告する。
When the business program client 101 receives the report of the completion of the download of the client authentication program and the certificate application program from the download execution unit 102, it activates the client authentication program stored in the authentication program storage unit 103. The activated client authentication program checks whether the certificate issued by the certificate authority 130 notified from the authentication method management unit 121 exists in the certificate storage unit (507). The certificate application program stored in the program storage unit 104 is started. The started certificate application program applies to the certificate authority 130 for issuing a certificate (50
8). If the certificate is not issued by the certificate authority 130 (50
9), the certificate application program reports that the certificate application has failed to the client authentication program, the client authentication program reports it to the business program client 101, and the business program client 101 stops business access ( 510). When the certificate application program receives the issuance of a certificate from the certificate authority 130, the certificate application program stores the issued certificate in the certificate storage unit 105, and notifies the client authentication program that the certificate has been issued. Report to

【0016】業務プログラムサーバー111は、サーバー
用認証プログラムおよび証明書申請プログラムのダウン
ロードの完了の報告を受け取ると、認証プログラム保存
部114に格納されたサーバー用認証プログラムを起動す
る。起動されたサーバー用認証プログラムは、認証方式
管理部121から通知された認証局130から発行された証明
書が証明書保存部116に存在するか確認し(608)、存在し
なければ、証明書申請プログラム保存部115に格納され
ている証明書申請プログラムを起動し、証明書申請プロ
グラムは認証局130に対して証明書の発行の申請を行う
(609)。認証局130から証明書を発行されなかった場合、
証明書申請プログラムは証明書の申請が失敗したことを
サーバー用認証プログラム報告し、サーバー用認証プロ
グラムはそれを業務プログラムサーバーに報告し、業務
プログラムサーバー111は業務アクセスを中止すること
を業務プログラムクライアント101に通知して処理を終
了する(611)。証明書申請プログラムが認証局130から証
明書の発行を受けたら、発行された証明書を証明書保存
部116に格納し、証明書が発行されたことをサーバー用
認証プログラムに報告し、サーバー用認証プログラムは
クライアント用認証プログラムからの認証要求を待つ。
When the business program server 111 receives the report of the completion of the download of the server authentication program and the certificate application program, it activates the server authentication program stored in the authentication program storage unit 114. The started server authentication program checks whether the certificate issued by the certificate authority 130 notified from the authentication method management unit 121 exists in the certificate storage unit 116 (608). The certificate application program stored in the application program storage unit 115 is started, and the certificate application program makes an application for issuing a certificate to the certificate authority 130.
(609). If the certificate is not issued by the certificate authority 130,
The certificate application program reports that the certificate application has failed, the server authentication program reports the failure, the server authentication program reports it to the business program server, and the business program server 111 reports that the business access will be stopped. The process is notified to 101 and the process ends (611). When the certificate application program receives the issuance of the certificate from the certificate authority 130, the issued certificate is stored in the certificate storage unit 116, and the issuance of the certificate is reported to the server authentication program. The authentication program waits for an authentication request from the client authentication program.

【0017】クライアントコンピュータ100上のクライ
アント用認証プログラムは、証明書保存部105に認証局1
30から発行された証明書が存在するか、証明書申請プロ
グラムから認証局130に証明書が発行されたことを報告
されるかすると、証明書保存部105に格納されている証
明書とともに認証要求をサーバコンピュータ110上のサ
ーバー用認証プログラムに送信する(511)。サーバー用
認証プログラムは、クライアント用認証プログラムが送
信した証明書を受け取り(612)、業務プログラムクライ
アント101が業務プログラムサーバー111の正当な使用者
であるかを認証し(612)、もし業務プログラムクライア
ント101が業務プログラムサーバ奈111の正当な使用者で
ない場合は、それをクライアント用認証プログラムに通
知し処理を終了する(614)。もし業務プログラムクライ
アント101の認証が成功し業務プログラムクライアント1
01が業務プログラムサーバー111の正当な使用者であっ
た場合、サーバー用認証プログラムは証明書保存部116
に格納されている証明書をクライアント用認証プログラ
ムに送信して業務プログラムサーバー111が業務プログ
ラムクライアント101の正当なサーバーであることの認
証を要求する(615)。サーバー用認証プログラムから通
知を受けた受けたクライアント用認証プログラムは、も
しサーバー用認証プログラムが認証されなかったのであ
れば、それを業務プログラムクライアント101に通知し
て処理を終了し、その通知を受けた業務プログラム101
は業務処理を中止する(513)。クライアント用認証プロ
グラムがサーバー用認証プログラムから認証されて、サ
ーバー用認証プログラムから認証要求を受けた場合、送
付された証明書を元に、業務プログラムサーバー111が
業務プログラムクライアント101の正当なサーバーであ
るかを認証し、その結果を業務プログラムクライアント
101に報告する。業務プログラムクライアント101は、自
分が業務プログラムサーバー101の正当な使用者である
と認証され、なおかつ業務プログラムサーバー111が自
分の正当なサーバーであることが認証されたならば、業
務プログラムサーバー111との業務通信を開始し(517)、
業務プログラムサーバー111が自分の正当なサーバーで
あると認証されなかった場合には、業務アクセスを終了
する(516)。
The client authentication program on the client computer 100 stores the certificate authority 1 in the certificate storage unit 105.
If the certificate issued from 30 exists or the certificate application program reports that the certificate has been issued to the certificate authority 130, the certificate request is issued together with the certificate stored in the certificate storage unit 105. Is transmitted to the server authentication program on the server computer 110 (511). The server authentication program receives the certificate transmitted by the client authentication program (612), authenticates whether the business program client 101 is a valid user of the business program server 111 (612), and if the business program client 101 If the user is not a valid user of the business program server 111, it is notified to the client authentication program and the process is terminated (614). If the authentication of the business program client 101 succeeds and the business program client 1
If 01 is a valid user of the business program server 111, the server authentication program sends the certificate storage unit 116
Is transmitted to the client authentication program to request authentication that the business program server 111 is a valid server of the business program client 101 (615). If the client authentication program received the notification from the server authentication program, if the server authentication program has not been authenticated, the client authentication program notifies the business program client 101 of the processing, terminates the process, and receives the notification. Business program 101
Stops the business process (513). When the client authentication program is authenticated by the server authentication program and receives an authentication request from the server authentication program, the business program server 111 is a valid server of the business program client 101 based on the sent certificate. And certify the result,
Report to 101. If the business program client 101 is authenticated as a legitimate user of the business program server 101 and the business program server 111 is authenticated as its own valid server, the business program client 101 Started business communication (517),
If the business program server 111 is not authenticated as a valid server, the business access is terminated (516).

【0018】[0018]

【発明の効果】本発明によれば、コンピュータ上の業務
プログラム間で認証を行う場合に、業務プログラムは認
証プログラム、証明書申請プログラム、認証プログラム
および証明書申請プログラムをダウンロードするプログ
ラムを呼び出す機構だけ設けておけば認証を行うための
方法を特定しないでおくことができ、このため認証プロ
グラムや使用する認証局などの認証方法を変更する場合
でも業務プログラムを変更する必要が無く、管理コンピ
ュータ上の認証方式管理テーブルに格納している情報、
およびそこで管理している認証プログラム、証明書申請
プログラムのみを変更すればよい。このため業務プログ
ラムの種類や業務プログラムをインストールしているコ
ンピュータの台数が増加しても、システム管理者が管理
コンピュータ上で操作するだけで済み、各コンピュータ
にプログラムや証明書などの情報を配布する必要が無
く、システムの認証方式を変更の手間が最小限で済む効
果がある。
According to the present invention, when performing authentication between business programs on a computer, the business program is only a mechanism for calling an authentication program, a certificate application program, an authentication program, and a program for downloading the certificate application program. If it is provided, the method for performing authentication can be left unspecified. Therefore, even when changing the authentication method such as the authentication program or the certification authority to be used, there is no need to change the business program, and the Information stored in the authentication method management table,
It is only necessary to change the authentication program and certificate application program managed there. Therefore, even if the types of business programs and the number of computers on which the business programs are installed increase, only the system administrator needs to operate on the management computer, and distribute information such as programs and certificates to each computer. There is no necessity, and there is an effect that the trouble of changing the authentication method of the system can be minimized.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の認証管理方式の実施例の、概略構成図
である。
FIG. 1 is a schematic configuration diagram of an embodiment of an authentication management system according to the present invention.

【図2】本発明の認証管理方式の実施例の、認証方式の
管理方法を説明する構成図である。
FIG. 2 is a configuration diagram illustrating an authentication method management method according to an embodiment of the authentication management method of the present invention.

【図3】本発明の認証管理方式の実施例の認証方式管理
部121で使用する認証方式管理テーブルを示す図であ
る。
FIG. 3 is a diagram illustrating an authentication method management table used by an authentication method management unit 121 according to an embodiment of the authentication management method of the present invention.

【図4】本発明の認証管理方式の実施例の、認証の動作
を説明する構成図である。
FIG. 4 is a configuration diagram illustrating an authentication operation of the embodiment of the authentication management system of the present invention.

【図5】本発明の認証管理法式の実施例で、業務プログ
ラムクライアント101と業務プログラムサーバー111間で
認証が行われる際の、クライアントコンピュータ100の
動作フローチャートである。
FIG. 5 is an operation flowchart of the client computer 100 when authentication is performed between the business program client 101 and the business program server 111 in the embodiment of the authentication management method of the present invention.

【図6】本発明の認証管理法式の実施例で、業務プログ
ラムクライアント101と業務プログラムサーバー111間で
認証が行われる際の、サーバコンピュータ110の動作フ
ローチャートである。
FIG. 6 is an operation flowchart of the server computer 110 when authentication is performed between the business program client 101 and the business program server 111 in the embodiment of the authentication management method of the present invention.

【符号の説明】[Explanation of symbols]

100…クライアントコンピュータ、101…業務プログラム
クライアント、102…業務プログラムクライアント用認
証プログラムおよび証明書申請プログラムのダウンロー
ド実行部、103…業務プログラムクライアント用認証プ
ログラム保存部、104…業務プログラムクライアント用
証明書申請プログラム保存部、105…業務プログラムク
ライアント用証明書保存部、110…サーバーコンピュー
タ、111…業務プログラムサーバ、112…認証方式指示
部、113…業務プログラムサーバ用認証プログラムおよ
び証明書申請プログラムダウンロード実行部、114…業
務プログラムサーバ用認証プログラム保存部、115…業
務プログラムサーバー用証明書申請プログラム保存部、
116…業務プログラムサーバー用証明書保存部、120…管
理コンピュータ、121…認証方式管理部、122…認証方式
管理テーブル。
100: Client computer, 101: Business program client, 102: Download execution unit of business program client authentication program and certificate application program, 103: Business program client authentication program storage unit, 104: Business program client certificate application program Storage unit, 105: Business program client certificate storage unit, 110: Server computer, 111: Business program server, 112: Authentication method instruction unit, 113: Business program server authentication program and certificate application program download execution unit, 114 … Authentication program storage for business program server, 115… Certificate application program storage for business program server,
116: business program server certificate storage unit, 120: management computer, 121: authentication method management unit, 122: authentication method management table.

Claims (7)

【特許請求の範囲】[Claims] 【請求項1】 クライアントコンピュータ、サーバコン
ピュータ、管理コンピュータから成るネットワークシス
テムで、クライアントコンピュータがサーバにアクセス
しようとするときに、サーバコンピュータがクライアン
トコンピュータを認証するためにクライアントコンピュ
ータで使用するプログラムや認証局情報などを、管理コ
ンピュータによって得るシステム。
1. A program and a certificate authority used by a client computer to authenticate the client computer when the client computer attempts to access a server in a network system including a client computer, a server computer, and a management computer. A system that obtains information using a management computer.
【請求項2】 クライアントコンピュータ、サーバコン
ピュータ、管理コンピュータから成るネットワークシス
テムで、クライアントコンピュータがサーバにアクセス
しようとするときに、クライアントコンピュータがサー
バコンピュータを認証するためにクライアントコンピュ
ータで使用するプログラムや認証局情報などを、管理コ
ンピュータによって得るシステム。
2. In a network system including a client computer, a server computer, and a management computer, a program and a certificate authority used by the client computer to authenticate the server computer when the client computer attempts to access the server. A system that obtains information using a management computer.
【請求項3】 クライアントコンピュータ、サーバコン
ピュータ、管理コンピュータから成るネットワークシス
テムで、クライアントコンピュータがサーバにアクセス
しようとするときに、サーバコンピュータがクライアン
トコンピュータを認証するためにサーバコンピュータで
使用するプログラムや認証局情報などを、管理コンピュ
ータによって得るシステム。
3. In a network system comprising a client computer, a server computer, and a management computer, a program or a certificate authority used by the server computer to authenticate the client computer when the client computer attempts to access the server. A system that obtains information using a management computer.
【請求項4】 クライアントコンピュータ、サーバコン
ピュータ、管理コンピュータから成るネットワークシス
テムで、クライアントコンピュータがサーバにアクセス
しようとするときに、クライアントコンピュータがサー
バコンピュータを認証するためにサーバコンピュータで
使用するプログラムや認証局情報などを、管理コンピュ
ータによって得るシステム。
4. In a network system comprising a client computer, a server computer, and a management computer, a program and a certificate authority used by the server computer to authenticate the server computer when the client computer attempts to access the server. A system that obtains information using a management computer.
【請求項5】 クライアントコンピュータと管理コンピ
ュータから成るネットワークシステムで、クライアント
コンピュータの使用者がクライアントコンピュータにロ
グインしようとするとき、クライアントコンピュータが
使用者の認証に必要なプログラムや認証局情報などを管
理コンピュータから得るシステム。
5. In a network system comprising a client computer and a management computer, when a user of the client computer attempts to log in to the client computer, the client computer stores a program necessary for user authentication, certificate authority information, and the like. System to get from.
【請求項6】 クライアントコンピュータ、サーバコン
ピュータ、管理コンピュータから成るネットワークシス
テムで、クライアントコンピュータとサーバコンピュー
タで相手を認証するために使用するプログラムや認証局
情報などを管理コンピュータ上に保存しておき、また保
存してあるプログラムや情報を変更することのできるシ
ステム。
6. In a network system comprising a client computer, a server computer, and a management computer, a program used for authenticating a partner between the client computer and the server computer, certificate authority information, and the like are stored on the management computer. A system that allows you to change stored programs and information.
【請求項7】 クライアントコンピュータと管理コンピ
ュータから成るネットワークシステムで、クライアント
コンピュータで使用者を認証するために使用するプログ
ラムや認証局情報などを管理コンピュータ上に保存して
おき、また保存してあるプログラムや情報を変更するこ
とのできるシステム。
7. A network system comprising a client computer and a management computer, wherein a program used for authenticating a user at the client computer, certificate authority information, and the like are stored on the management computer, and the stored program is stored. And a system that can change information.
JP2000010286A 2000-01-17 2000-01-17 Authentication program managing system Pending JP2001202332A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000010286A JP2001202332A (en) 2000-01-17 2000-01-17 Authentication program managing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000010286A JP2001202332A (en) 2000-01-17 2000-01-17 Authentication program managing system

Publications (1)

Publication Number Publication Date
JP2001202332A true JP2001202332A (en) 2001-07-27

Family

ID=18538323

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000010286A Pending JP2001202332A (en) 2000-01-17 2000-01-17 Authentication program managing system

Country Status (1)

Country Link
JP (1) JP2001202332A (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269050A (en) * 2001-03-14 2002-09-20 Fujitsu Ltd User authentication system by using biometric information
JP2002279373A (en) * 2001-03-15 2002-09-27 Nippon Telegr & Teleph Corp <Ntt> Application linking method between a plurality of ic cards and within identical ic card
JP2003114617A (en) * 2001-10-03 2003-04-18 Systemfrontier Co Ltd System and method for authentication using voice
JP2003141458A (en) * 2001-11-08 2003-05-16 Dainippon Printing Co Ltd Ic card processing method
WO2005025129A1 (en) * 2003-09-04 2005-03-17 Matsushita Electric Industrial Co., Ltd. Digital literary work protection system and digital literary work protection method
JP2011192115A (en) * 2010-03-16 2011-09-29 Kyocera Mita Corp Image forming system and user manager server device
JP2012199679A (en) * 2011-03-18 2012-10-18 Ricoh Co Ltd Communication device, communication system, and program
US8982374B2 (en) 2010-03-16 2015-03-17 Kyocera Document Solutions Inc. Image forming system and image forming method for collectively supporting output data formats and authentication methods
JP2017175226A (en) * 2016-03-18 2017-09-28 株式会社インテック Program, method and system for issuing public key certificate

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269050A (en) * 2001-03-14 2002-09-20 Fujitsu Ltd User authentication system by using biometric information
JP2002279373A (en) * 2001-03-15 2002-09-27 Nippon Telegr & Teleph Corp <Ntt> Application linking method between a plurality of ic cards and within identical ic card
JP2003114617A (en) * 2001-10-03 2003-04-18 Systemfrontier Co Ltd System and method for authentication using voice
JP2003141458A (en) * 2001-11-08 2003-05-16 Dainippon Printing Co Ltd Ic card processing method
WO2005025129A1 (en) * 2003-09-04 2005-03-17 Matsushita Electric Industrial Co., Ltd. Digital literary work protection system and digital literary work protection method
US7865960B2 (en) 2003-09-04 2011-01-04 Panasonic Corporation Digital literary work protection system and digital literary work protection method
JP2011192115A (en) * 2010-03-16 2011-09-29 Kyocera Mita Corp Image forming system and user manager server device
US8982374B2 (en) 2010-03-16 2015-03-17 Kyocera Document Solutions Inc. Image forming system and image forming method for collectively supporting output data formats and authentication methods
JP2012199679A (en) * 2011-03-18 2012-10-18 Ricoh Co Ltd Communication device, communication system, and program
JP2017175226A (en) * 2016-03-18 2017-09-28 株式会社インテック Program, method and system for issuing public key certificate

Similar Documents

Publication Publication Date Title
AU2021206913B2 (en) Systems and methods for distributed data sharing with asynchronous third-party attestation
O’Malley et al. Hadoop security design
US9215232B2 (en) Certificate renewal
US8015596B2 (en) Shared credential store
US9137017B2 (en) Key recovery mechanism
EP2442204B1 (en) System and method for privilege delegation and control
US8412927B2 (en) Profile framework for token processing system
US8707024B2 (en) Methods and systems for managing identity management security domains
US7844816B2 (en) Relying party trust anchor based public key technology framework
US9172541B2 (en) System and method for pool-based identity generation and use for service access
CN111316267B (en) Authentication using delegated identity
US20100077208A1 (en) Certificate based authentication for online services
US9319394B2 (en) System and method for pool-based identity authentication for service access without use of stored credentials
JP2010531516A (en) Device provisioning and domain join emulation over insecure networks
JP6438901B2 (en) Authentication system, key processing cooperation method, and key processing cooperation program
CN109862024A (en) A kind of the network authorization protocol access control method and system of cloud management system
CN114666168B (en) Decentralized identity certificate verification method and device, and electronic equipment
CN113271207A (en) Escrow key using method and system based on mobile electronic signature, computer equipment and storage medium
JP2007110377A (en) Network system
CN111769956B (en) Service processing method, device, equipment and medium
JP2001202332A (en) Authentication program managing system
CN101291220A (en) System, device and method for identity security authentication
CN114760070A (en) Digital certificate issuing method, digital certificate issuing center and readable storage medium
JP2012079231A (en) Authentication information management device and authentication information management method
JP2003345789A (en) System and device for managing document, authenticating method, computer readable program, and storage medium