JP5991817B2 - ネットワークシステム - Google Patents
ネットワークシステム Download PDFInfo
- Publication number
- JP5991817B2 JP5991817B2 JP2012005363A JP2012005363A JP5991817B2 JP 5991817 B2 JP5991817 B2 JP 5991817B2 JP 2012005363 A JP2012005363 A JP 2012005363A JP 2012005363 A JP2012005363 A JP 2012005363A JP 5991817 B2 JP5991817 B2 JP 5991817B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- condition
- authentication
- terminal
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
図1は、本実施形態のネットワーク図の一例である。本実施形態の認証サーバ10(IDプロバイダ)は、ユーザの端末20から送信される情報(データ)に基づいて、ユーザの認証を行う。
図2は、本実施形態のネットワークシステムの機能ブロック図の一例である。なお、本実施形態のネットワークシステムは、図2の各部を全て含む必要はなく、その一部を省略した構成としてもよい。
3.1 概要
本実施形態の認証サーバ10は、組織内の複数のユーザについてグループ分けを行い、各グループに応じた認証を行う手法を採用する。つまり、認証サーバ10は、端末のユーザIDのグループを判定し、ユーザIDの属するグループに基づいてユーザIDの認証の許可又は不許可を判定する手法を採用する。
3.2.1 ユーザ情報
図3(A)は、認証データベース11に登録されているユーザ情報の一例である。ユーザ情報は、ユーザID(ユーザ識別情報、ユーザ名)、パスワード、ユーザが属するグループID(グループ識別情報)を含む。また、ユーザ情報には、OTP(OTPはワンタイムパスワードの略)のseed番号(種番号)、証明情報を含んでいてもよい。OTPのseed番号、証明情報が登録されていない場合には、NULLが設定される。また、パスワード、グループID、OTPのseed番号、証明情報は、ユーザIDに対応付けられて登録される。なお、本実施形態の証明情報は、1ユーザあたり1つの識別された情報(アルファベットや数字からなる文字列)とし、ユーザ毎に異なる証明情報が付与される。なお、図3(A)は、組織IDが1の○○会社のユーザ情報である。本実施形態では、組織毎にユーザ情報を管理する。
図3(B)は、認証データベース11に登録されている組織情報の一例である。例えば、組織情報は、組織ID(組織識別情報)、組織名、その組織のネットワークのIPアドレス(ネットワークのゲートウェイのIPアドレス)を含む。つまり、組織IDに対応づけて、組織名、組織のネットワークのIPアドレスが登録される。
図3(C)は、認証データベース11に登録されている各種フローパターン(処理パターン、処理類型)の一例である。例えば、図3(C)に示すように、グループIDに対応づけて、アクセス成功・失敗フロー、OTP確認フロー(ワンタイムパスワード確認フロー)、証明情報確認フロー、証明情報付与フローそれぞれのパターン(類型)が登録される。
まず、アクセス成功・失敗フローについて説明する。アクセス成功・失敗フローとは、ユーザの端末20から認証サーバ10へのアクセスの成功又は失敗を判定するための処理の流れである。
次に、OTP確認フロー(ワンタイムパスワード確認フロー)について説明する。OTP確認フローとは、ユーザの端末に対して、OTPの確認を必要とするか否かを判定するための処理の流れである。
次に、証明情報確認フローについて説明する。証明情報確認フローとは、ユーザの端末に対して、証明情報の確認を必要とするか否かを判定するための処理の流れである。
次に、証明情報付与フローについて説明する。証明情報付与フローとは、ユーザの端末に対して、証明情報を付与するか否かを判定するための処理の流れである。
本実施形態では、社外のネットワークからのアクセスは、詐欺、盗難などのセキュリティ上の問題があるので、社外のネットワークからアクセスする可能性のある特定のグループに属するユーザ(例えば、営業部のユーザ)の端末20に、認証サーバ10とアルゴリズムが同じOTP(ワンタイムパスワード)を生成するOTP生成プログラムをインストールし、ワンタイムパスワードを用いた認証を行っている。
また、本実施形態では、営業部などの特定のグループに属するユーザの端末20に対して証明情報を付与するようにしている。例えば、認証サーバ10は、端末20が第2のグループ(例えば、営業部のグループ)に属するユーザIDの端末20である場合には、端末20から受信したユーザIDとパスワードとが、予め認証データベース11に登録されているユーザIDとパスワードと一致する場合(第1の判断部112Aの第1の条件を満たす場合)及び端末20の送信元のアドレス情報が、予め認証データベース11に登録されているアドレス情報と一致する場合(第2の判断部112Bの第2の条件を満たす場合)に、当該第2のグループに属するユーザIDの端末に、証明情報を送信する処理を行う。また、端末20は、Webブラウザを用いて、端末20と認証サーバ10との通信を行い、例えば、端末20は、認証サーバ10から証明情報を受信した場合には、当該証明情報をWebブラウザのクッキーとして記憶する処理を行う。「クッキー」とは、HTTP cookieであり、Webブラウザに記憶される情報のことを示す。
本実施形態では、認証サーバ10が認証データベース11に登録されているユーザ情報、組織情報、各種フロー等を参照する。また、認証サーバ10は、端末20からの要求に応じて、ユーザ情報、組織情報、各種フローの登録処理、更新処理、削除処理を行うようにしてもよい。また、本実施形態では、管理者が認証データベースを管理可能であり、管理者からの入力情報に基づいて、ユーザ情報、組織情報、各種フローの参照、登録、変更、削除等を行うことができる。また、管理者からの入力情報に基づいて、フローの変更、追加、削除等も行うことができる。
図7(A)(B)は、本実施形態の認証サーバ10の処理の流れを示すフローチャートである。まず、認証サーバ10は、端末20からユーザIDとパスワードを受信する(ステップS100)。
本実施形態の認証サーバ10は、証明情報を要求する端末に対して、証明情報の照合に追加して(又は証明情報の照合の替わりに)、端末から送信されるSSL(Secure Socket Layer)クライアント証明書を用いた認証を行うようにしてもよい。かかる認証を行う場合には、端末20のWebブラウザに予めSSLクライアント証明書が設定される。
本実施形態では、端末20にファイルのダウンロードが禁止されているWebブラウザ50を設定し、Webブラウザ50に予め証明情報がクッキーとして設定されている場合に、証明情報を認証サーバ10に送信するようにしてもよい。このようにすれば、ファイルのダウンロードが禁止されている特別なWebブラウザ50を使用するように促すことができる。また、ファイルのダウンロードが禁止されている特別なWebブラウザ50の利用促進を図ることによって、ファイルのダウンロードを防止することができ、更にセキュリティを高めることができる。
本実施形態では、ユーザID・パスワード以外の多要素認証の例として、証明情報、OTPの照合、SSLクライアント証明書等を用いた認証を説明したが、他の多要素認証を行うようにしてもよい。
112 判断部、112A 第1の判断部、112B 第2の判断部、
112C 第3の判断部、113 グループ判定部、114 認証判定部、
170 記憶部、180 情報記憶媒体、
20 端末、200 処理部、210 Webブラウザ、211 通信制御部、
220 入力部、270 記憶部、280 情報記憶媒体、290 表示部、
50 ダウンロードが禁止されたWebブラウザ
Claims (2)
- 端末と認証サーバとがインターネットを介して接続されたネットワークシステムであって、
前記認証サーバが、
前記端末から受信したユーザIDとパスワードとが、予め認証データベースに登録されているユーザIDとパスワードと一致することを第1の条件とする当該第1の条件を満たすか否かを判断する第1の判断部と、
予め前記認証データベースに登録されているIPアドレスに基づき、前記端末が組織内のネットワークからのアクセスであると判定されることを、第2の条件とする当該第2の条件を満たすか否かを判断する第2の判断部と、
前記端末から受信した証明情報が、予め前記認証データベースに登録されている証明情報と一致することを第3の条件とする当該第3の条件を満たすか否かを判断する第3の判断部と、
前記ユーザIDのグループを判定するグループ判定部と、
第1のグループに属するユーザIDに対して、前記第1の条件及び前記第2の条件を満たす場合に認証を許可する認証判定部と、を含み、
前記認証判定部が、
第2のグループに属するユーザIDに対して、前記第1の条件及び前記第2の条件を満たす場合、又は、前記第1の条件及び前記第3の条件を満たす場合に認証を許可し、
前記端末が、
ファイルのダウンロードが禁止されている特別なWebブラウザと、
入力部から入力されたユーザIDとパスワードとを、前記認証サーバに送信する処理を行う通信制御部と、
前記特別なWebブラウザにのみ前記証明情報を設定可能とする証明情報設定部と、を含み、
前記通信制御部が、
前記特別なWebブラウザに予め前記証明情報が設定されている場合に、前記証明情報を前記認証サーバに送信することを特徴とするネットワークシステム。 - 端末と認証サーバとがインターネットを介して接続されたネットワークシステムであって、
前記認証サーバが、
前記端末から受信したユーザIDとパスワードとが、予め認証データベースに登録されているユーザIDとパスワードと一致することを第1の条件とする当該第1の条件を満たすか否かを判断する第1の判断部と、
予め前記認証データベースに登録されているIPアドレスに基づき、前記端末が組織内のネットワークからのアクセスであると判定されることを、第2の条件とする当該第2の条件を満たすか否かを判断する第2の判断部と、
前記端末から受信した証明情報が、予め前記認証データベースに登録されている証明情報と一致することを第3の条件とする当該第3の条件を満たすか否かを判断する第3の判断部と、
前記ユーザIDのグループを判定するグループ判定部と、
第1のグループに属するユーザIDに対して、前記第1の条件及び前記第2の条件を満たす場合に認証を許可する認証判定部と、
第2のグループに属するユーザIDに対して、前記第1の条件及び前記第2の条件を満たす場合に、当該第2のグループに属するユーザIDの端末に、前記証明情報を送信する処理を行う通信制御部と、を含み、
前記認証判定部が、
第2のグループに属するユーザIDに対して、前記第1の条件及び前記第2の条件を満たす場合、又は、前記第1の条件及び前記第3の条件を満たす場合に認証を許可し、
前記端末が、
入力部から入力されたユーザIDとパスワードとを、前記認証サーバに送信する処理を行う通信制御部と、を含み、
前記通信制御部が、
前記端末に予め前記証明情報が設定されている場合に、前記証明情報を前記認証サーバに送信することを特徴とするネットワークシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012005363A JP5991817B2 (ja) | 2012-01-13 | 2012-01-13 | ネットワークシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012005363A JP5991817B2 (ja) | 2012-01-13 | 2012-01-13 | ネットワークシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013145457A JP2013145457A (ja) | 2013-07-25 |
| JP5991817B2 true JP5991817B2 (ja) | 2016-09-14 |
Family
ID=49041226
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012005363A Active JP5991817B2 (ja) | 2012-01-13 | 2012-01-13 | ネットワークシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5991817B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150341445A1 (en) * | 2014-05-23 | 2015-11-26 | Radoslav Nikolov | Hybrid applications operating between on-premise and cloud platforms |
| JP2016029765A (ja) * | 2014-07-25 | 2016-03-03 | 富士ゼロックス株式会社 | 通信システムおよびルーター |
| JP6449088B2 (ja) * | 2015-03-31 | 2019-01-09 | 株式会社日立製作所 | 情報収集システム、情報収集システムにおける接続制御方法 |
| JP6215979B2 (ja) * | 2016-02-01 | 2017-10-18 | 本田技研工業株式会社 | 自動車の車体構造 |
| JP6852495B2 (ja) | 2017-03-23 | 2021-03-31 | 富士通株式会社 | アドレス変換装置、情報処理システム及び情報処理システムの制御方法 |
| JP2020149332A (ja) * | 2019-03-13 | 2020-09-17 | 株式会社サテライトオフィス | セキュリティブラウザアプリケーションソフトウェア |
| CN111291345B (zh) * | 2020-02-24 | 2025-10-10 | 平安科技(深圳)有限公司 | 声纹数据处理方法、装置、计算机设备和存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3498647B2 (ja) * | 1999-02-09 | 2004-02-16 | コクヨ株式会社 | 横架材の取付構造 |
| JP3168934U (ja) * | 2011-04-11 | 2011-07-07 | 株式会社ワコーパレット内 | 棚板支持具 |
-
2012
- 2012-01-13 JP JP2012005363A patent/JP5991817B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013145457A (ja) | 2013-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12177201B2 (en) | Managing security credentials | |
| KR102390108B1 (ko) | 정보 처리 시스템 및 제어 방법 | |
| US8532620B2 (en) | Trusted mobile device based security | |
| US9660982B2 (en) | Reset and recovery of managed security credentials | |
| US9674175B2 (en) | Proxy server-based network site account management | |
| JP6286504B2 (ja) | 多数のネットワークサイトのためのアカウント管理 | |
| JP5991817B2 (ja) | ネットワークシステム | |
| US9998288B2 (en) | Management of secret data items used for server authentication | |
| CN104378376A (zh) | 基于soa的单点登录方法、认证服务器和浏览器 | |
| JP2004185623A (ja) | ネットワーク・ロケーション中のサブ・ロケーションについてのユーザの認証の方法およびシステム | |
| JP2019046133A (ja) | 情報処理装置、制御方法、およびプログラム | |
| JP6178112B2 (ja) | 認証サーバ、認証システム及びプログラム | |
| US20210385225A1 (en) | Computerized device and method for authenticating a user | |
| JPWO2019234801A1 (ja) | サービス提供システム及びサービス提供方法 | |
| JP6653368B2 (ja) | 認証サーバ、認証システム及びプログラム | |
| JP6532505B2 (ja) | 認証サーバ、認証システム及びプログラム | |
| JP2020053100A (ja) | 情報処理システムと、その制御方法とプログラム | |
| JP7521598B2 (ja) | 認証代行装置、認証代行方法および認証代行プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141205 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150728 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150826 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150930 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160309 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160420 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160727 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160816 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5991817 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |