サービスシステム及びサービス方法
【課題】サービスを提供するWebサーバがクライアント証明書の発行元認証局へ接続することなく、クライアント証明書の管理を行うことができるようにする。
【解決手段】クライアント証明書の発行元のチェックを行う認証サーバ12が、Webサーバ13とネットワーク14との間に接続されている。認証サーバ12は、パソコン11がクライアント証明書を使用してサービスの利用のためにWebサーバにアクセスしたとき、使用されたクライアント証明書の発行元のチェックを行い、問題がない場合に、クライアント証明書が保持している固有情報をWebサーバ13に引き渡し、Webサーバ13は、認証サーバから引き渡された固有情報と、保持しているクライアント証明書情報データベース33とから、パソコン11が使用したクライアント証明書が真正なものであるか否かを判定する。
【解決手段】クライアント証明書の発行元のチェックを行う認証サーバ12が、Webサーバ13とネットワーク14との間に接続されている。認証サーバ12は、パソコン11がクライアント証明書を使用してサービスの利用のためにWebサーバにアクセスしたとき、使用されたクライアント証明書の発行元のチェックを行い、問題がない場合に、クライアント証明書が保持している固有情報をWebサーバ13に引き渡し、Webサーバ13は、認証サーバから引き渡された固有情報と、保持しているクライアント証明書情報データベース33とから、パソコン11が使用したクライアント証明書が真正なものであるか否かを判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービスシステム及びサービス方法に係り、特に、ASPサービス等のサービスを提供するWebサーバがクライアント証明書の発行元認証局へ接続することなく、Webサーバ側でクライアント証明書の管理を行い、サービスの利用制限を行うことを可能にしたクライアント証明書を用いるサービスシステム及びサービス方法に関する。
【背景技術】
【0002】
一般に、クライアント証明書は、インターネットを経由したSSL通信(Secure Socket Layer通信)に用いられるものであり、発行元である認証局からASP(Application Service Provider)サービス等のサービスを利用するパソコンにインストールして使用される。そして、このクライアント証明書は、ユーザID、発行者、シリアル番号、有効期間等の情報を保持しており、使用された際にアクセス先のWebサーバ等が発行者等の情報をチェックし、アクセスを許可するか否かを決定するために使用される。
【0003】
例えば、利用者のパソコンからクライアント証明書を用いたアクセス制御を行っているASPサービス等のサービスを提供するWebサーバに対してアクセスを行った場合、パソコンにクライアント証明書がインストールされていないと、Webサーバは、そのアクセスを拒否する。また、パソコンにクライアント証明書がインストールされていても、アクセス先のWebサーバが利用対象としていないクライアント証明書であった場合、発行者等のチェックによりそのアクセスが拒否される。
【0004】
前述したようなクライアント証明書の利用に関する従来技術として、例えば、特許文献1等に記載された技術が知られている。この従来技術は、クライアント証明書自体にユーザ情報を埋め込んでおき、このクライアント証明書を使用してASPサービス等のサービスを提供する装置にアクセスが行われた場合、アクセス先の装置が、クライアント証明書が保持している固有情報とシステムが保持しているユーザ情報との関連チェックを行うことにより、アプリケーションの起動権限の有無を判定するというものである。そして、この従来技術は、クライアント証明書を用いることにより、ASPサービスを提供する装置へのログインを自動化し、起動するアプリケーションをシステムに判定させるためのものであり、クライアント証明書自体のチェックについては発行者のチェックまでしか行うことができないものである。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−157845号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
前述した従来技術は、クライアント証明書の発行者をチェックすることはできるが、そのクライアント証明書の有効・無効の状態や、シリアル番号の管理を行うためには、クライアント証明書を使用するASPサービス等のサービスを提供するWebサーバ等の側が、クライアント証明書の発行元である認証局と回線接続を行い、クライアント証明書を使用したアクセスを受信する度に、認証局へ問合せを行う必要のあるものである。
【0007】
このため、例えば、クライアント証明書をインストールしたパソコンが盗難にあった場合で、クライアント証明書を失効する手続きを行っていた場合等でも、サービス提供側は、認証局へ接続して問い合わせを行わないと、クライアント証明書が失効したという情報を取得することができないことになる。すなわち、前述した従来技術は、ASPサービス等のサービスを提供するWebサーバ等と認証局とを常時接続するための仕組みが必要となり、障害発生要因を増加させ、また、回線を維持するための費用を増加させてしまうという問題点を有している。
【0008】
本発明の目的は、前述した従来技術の問題点を解決し、クライアント証明書が保持している固有情報を元に、ASPサービス等のサービスを提供するWebサーバ側でクライアント証明書をチェックすることを可能として、ASPサービス等のサービスを提供するWebサーバがクライアント証明書の発行元認証局へ接続することなく、クライアント証明書の管理を行うことができるようにしたクライアント証明書を用いるサービスシステム及びサービス方法を提供することにある。
【課題を解決するための手段】
【0009】
本発明によれば前記目的は、サービスを提供するWebサーバとクライアント証明書を使用するパソコンとがインターネットを含むネットワークを介して接続されて構成されるサービスシステムにおいて、クライアント証明書の発行元のチェックを行う認証サーバが、前記Webサーバとネットワークとの間に接続されており、前記Webサーバは、クライアント証明書情報データベースを備え、前記認証サーバは、前記パソコンが前記クライアント証明書を使用してサービスの利用のために前記Webサーバにアクセスしたとき、使用されたクライアント証明書の発行元のチェックを行い、クライアント証明書に問題がない場合に、前記クライアント証明書が保持している固有情報をWebサーバに引き渡し、前記Webサーバは、前記認証サーバから引き渡された前記クライアント証明書が保持している固有情報と、自Webサーバが保持しているクライアント証明書情報データベースとから、前記パソコンが使用したクライアント証明書が真正なものであるか否かを判定して、サービス提供の可否を決定することにより達成される。
【発明の効果】
【0010】
本発明によれば、ASPサービス等のサービスを提供するWebサーバがクライアント証明書の発行元認証局へ接続することなく、Webサーバ側でクライアント証明書の管理を行い、サービスの利用制限を行うことができる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態によるASPサービスシステムの構成を示すブロック図である。
【図2】本発明の実施形態によるASPサービスシステムでのアクセス可否の判定の処理を説明するフローチャートである。
【図3】クライアント証明書情報のデータの関連を説明する図である。
【発明を実施するための形態】
【0012】
以下、本発明によるサービスシステム及びサービス方法の実施形態を図面により詳細に説明する。以下に説明する本発明の実施形態は、ASPサービスを提供するASPサービスシステムを例として説明するが、本発明は、ASPサービス以外の各種のサービスを提供するサービスシステムに適用することができる。
【0013】
図1は本発明の一実施形態によるASPサービスシステムの構成を示すブロック図である。
【0014】
本発明の実施形態によるASPサービスシステムは、図1に示すように、クライアント証明書を使用してASPサービスの提供を受ける複数のパソコン11がインターネット等ネットワーク14を介して、クライアント証明書の認証機能を有する機器である認証サーバ12に接続され、この認証サーバ12がASPサービスを提供するWebサーバ13に接続されて構成されている。
【0015】
前述のパソコン11、認証サーバ12、Webサーバ13は、それぞれ、情報処理装置としてよく知られているように、図示していないが、CPU、メモリ、HDD等の記憶装置、入出力装置を備えて構成されており、本発明で必要とする後述する各種の機能は、プログラムとして記憶装置内に格納されていて、メモリにロードされCPUにより実行されることにより構築される。
【0016】
前述したように構成される本発明の実施形態によるASPサービスシステムにおいて、クライアント証明書を使用してASPサービスを受けようとするパソコン11は、ネットワーク14を介してASPサービスを提供するWebサーバ13にアクセスする際、使用するクライアント証明書の認証機能を有する機器である認証サーバ12で認証(クライアント証明書の発行元のチェック)を受け、Webサーバ13にアクセスする。
【0017】
そして、パソコン11は、ASPサービスを提供するWebサーバにアクセスする際、自身にインストールされているクライアント証明書を用いる。使用されたクライアント証明書は、認証機能を有する機器である認証サーバ12によりその発行元の確認が行われる。認証サーバ12は、クライアント証明書の発行元に問題があればアクセスされた接続を不可とし、発行元に問題がない場合、受け取ったクライアント証明書が保持している固有情報をWebサーバ13へ転送する。
【0018】
Webサーバ13は、図示していない画面表示のプログラムにより認証サーバ12から転送されてきたクライアント証明書の情報を受け取り、受け取ったクライアント証明書情報と自サーバ内に保持しているクライアント証明書情報データベース33とを元に、使用されたクライアント証明書が真正なものか否かを確認してパソコン11からのアクセスの可否の判定を行う。その際、Webサーバ13は、アクセスを許可するクライアント証明書キー情報32を参照し、アクセスに使用されたクライアント証明書に該当する場合にアクセス可とし、システムログインのためのユーザID、パスワード入力欄を持つ画面情報をパソコン11に送信して表示させる。また、Webサーバ13は、アクセスを許可するクライアント証明書キー情報32がアクセスに使用されたクライアント証明書に該当しない場合にアクセス不可とし、エラーメッセージをパソコン11に送信して表示させ、ログインできないことをパソコン11のユーザに通知する。
【0019】
図2は本発明の実施形態によるASPサービスシステムでのアクセス可否の判定の処理を説明するフローチャートであり、次に、これについて説明する。
【0020】
(1)パソコン11は、ASPサービスを利用するため、クライアント証明書を使用し、インターネット等のネットワーク14を経由してASPサービスを提供するWebサーバ13(https://・・)へアクセスする。その際、クライアント証明書の認証機能を有する機器である認証サーバ12は、パソコン11に対してクライアント証明書を要求する(ステップ201)。
【0021】
(2)クライアント証明書の認証機能を有する機器である認証サーバ12は、パソコン11にクライアント証明書がインストール済みであるか否かのクライアント証明書の有無のチェックを行うと共に、クライアント証明書がパソコン11にインストール済みであった場合、クライアント証明書の発行元のチェックを行う(ステップ202)。
【0022】
(3)認証サーバ12は、ステップ202でのチェックで、クライアント証明書がパソコン11にインストールされていない場合や、クライアント証明書の発行元が正しくない場合、パソコン11からWebサーバ13へのアクセスを拒否する(ステップ203)。
【0023】
(4)ステップ202でのチェックで、クライアント証明書がパソコン11にインストールされていて、かつ、クライアント証明書に問題がない場合、認証サーバ12は、パソコン11が使用するクライアント証明書が保持している固有情報をWebサーバ13に引き渡し、パソコン11からWebサーバ13へのアクセスを行わせる。Webサーバ13は、認証サーバ12からクライアント証明書の情報が引き渡されると、許可するクライアント証明書のキー情報32と使用されたクライアント証明書のキー情報とを前方一致で比較することにより、パソコンが使用したクライアント証明書が許可する証明書か否かを判定し、キー情報が一致せず、クライアント証明書が許可する証明書でなかった場合、エラーメッセージをパソコンに送信して表示させる(ステップ204、205)。
【0024】
(5)ステップ204の判定で、キー情報が一致し、クライアント証明書が許可する証明書であった場合、Webサーバ13は、自サーバ内に保存しているクライアント証明書情.報データベースに利用されたクライアント証明書の情報が登録されているか否かを、クライアント証明書自体のユーザIDを元に判定する(ステップ206)。
【0025】
(6)ステップ206の判定で、利用されたクライアント証明書がデータベースに登録されていなかった場合、Webサーバ13は、パソコン11が使用したクライアント証明書の情報をデータベースに追加する(ステップ207)。
【0026】
(7)ステップ206の判定で、利用されたクライアント証明書がデータベースに登録済であった場合、Webサーバ13は、該当データの失効登録済かを判定し、失効登録がされていた場合、エラーメッセージをパソコン11に送信して表示させる(ステップ208、205)。
【0027】
(8)ステップ208の判定で、失効登録がされていなかった場合、Webサーバ13は、データベースに登録済のクライアント証明書のシリアル番号と、使用されたクライアント証明書のシリアル番号とを比較し、使用されたクライアント証明書のシリアル番号の値より登録済のクライアント証明書のシリアル番号が大きければ、古いクライアント証明書が使用されたとして、エラーメッセージをパソコン11に送信して表示させる。なお、本発明の実施形態では、最新のシリアル番号の登録を行うことにより、古いクライアント証明書が使用された場合に、エラーとする仕組みとしている(ステップ209、205)。
【0028】
(9)ステップ209のクライアント証明書のシリアル番号の比較で、登録済のクライアント証明書のシリアル番号の値が使用されたクライアント証明書のシリアル番号の値より小さかった場合、Webサーバ13は、データベース内のクライアント証明書のシリアル番号の値を、使用されたクライアント証明書のシリアル番号の値に更新する(ステップ210)。
【0029】
(10)ステップ207の処理の後、ステップ210の処理の後、あるいは、ステップ209のクライアント証明書のシリアル番号の比較で、登録済のクライアント証明書のシリアル番号の値が使用されたクライアント証明書のシリアル番号の値に一致していた場合、使用されたクライアント証明書が真正なものであると判定し、システムログインのためのユーザID及びパスワードの入力欄を持つ画面情報をパソコン11に送信して表示させ、ここでの処理を終了する(ステップ211)。
【0030】
図3はクライアント証明書情報のデータの関連を説明する図であり、次に、図3を参照して、図2に示して説明したフローの中でのクライアント証明書の情報のデータについて説明する。
【0031】
ステップ204の処理で、認証機能を有する機器である認証サーバ12からWebサーバ13が引き継いだクライアント証明書が保持している固有情報は、図3にクライアント証明書情報31として示しているように、パソコン11を使用しているユーザのユーザIDと、クライアント証明書のシリアル番号及び有効期限とである。また、Webサーバ13が、ステップ204の処理で、パソコン11が使用したクライアント証明書が許可する証明書か否かを判定するために使用した情報は、図3に利用可能なクライアント証明書キー情報32として示しているように、1または複数のユーザIDである。
【0032】
Webサーバ13は、前述のクライアント証明書管理情報31とクライアント証明書キー情報32とを比較して、引き継いだクライアント証明書が許可されたものであるか否かを判定している。そして、引き継いだクライアント証明書が許可されたものであった場合、ステップ206の判定の処理で、クライアント証明書情報データベース33を参照して、クライアント証明書がクライアント証明書情報データベース内に登録済みか否かを判定する。クライアント証明書情報データベース33に格納されているクライアント証明書情報は、ユーザID、シリアル番号、有向期限、初回登録日時、更新日時、最終アクセス日時、エラー発生日時、及び、失効フラグである。
【0033】
ステップ206の判定の処理で、クライアント証明書がクライアント証明書情報データベース内に登録済みでなく、ステップ207の処理で追加するデータは、図3に追加処理34として示しているように、ユーザID、シリアル番号、有向期限、初回登録日時、更新日時、及び、最終アクセス日時である。また、ステップ206の判定の処理で、クライアント証明書がクライアント証明書情報データベース内に登録済みで、ステップ210の処理で更新されるデータは、図3に更新処理35として示しているように、シリアル番号、更新日時、及び、最終アクセス日時である。さらに、ステップ209のシリアル番号の比較の処理による判定で古いクライアント証明書が使用されていた場合、ステップ208の判定で失効が登録されていた場合、あるいは、ステップ204の判定で許可されないクライアント証明書が使用されていた場合に実行されるステップ205のエラーの処理において、図3にエラー処理306として示しているように、エラー発生時日時を登録することにより、不正アクセスの記録を残す。
【0034】
前述したような処理により、エラーとならない全クライアント証明書の情報がデータベースに登録されることになる。
【0035】
なお、Webサーバ13は、何等かの方法で、パソコン11が使用するクライアント証明書の失効が通知された場合、その管理者がWebサーバ13の持つ表示装置にクライアント証明書情報管理画面を表示して、その画面からクライアント証明書情報データベース33に失効登録する。
【0036】
前述した本発明の実施形態によれば、Webサーバ13は、認証機能を有する機器である認証サーバ12からクライアント証明書情報を引き継ぎ、許可するクライアント証明書情報、クライアント証明書情報データベースとの比較を行うことにより、障害発生要因を増加させず、また、クライアント証明書の発行元認証局に回線接続することなく、アクセス管理を行うことができる。
【0037】
なお、本発明は、前述で説明した実施形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能である。例えば、前述した実施形態では、データベース上に存在しないクライアント証明書を用いてアクセスされた場合にも、使用されたクライアント証明書が確かなものである場合、自動的にデータを登録するものとしているが、本発明は、未登録のクライアント証明書である場合はエラーとするようにしてもよい。
【産業上の利用可能性】
【0038】
本発明は、インターネット等のネットワークを介するサービスにおいて、クライアント証明書の認証を行う場合で、発行元認証局と接続することができない場合、または、接続するためのコストを削減したい場合等に利用することができる。
【符号の説明】
【0039】
11 クライアント
12 認証サーバ
13 Webサーバ
31 クライアント証明書情報
32 クライアント証明書キー情報
33 クライアント証明書情報データベース
34 追加処理
35 更新処理
36 エラー処理
37 クライアント証明書情報管理画面
【技術分野】
【0001】
本発明は、サービスシステム及びサービス方法に係り、特に、ASPサービス等のサービスを提供するWebサーバがクライアント証明書の発行元認証局へ接続することなく、Webサーバ側でクライアント証明書の管理を行い、サービスの利用制限を行うことを可能にしたクライアント証明書を用いるサービスシステム及びサービス方法に関する。
【背景技術】
【0002】
一般に、クライアント証明書は、インターネットを経由したSSL通信(Secure Socket Layer通信)に用いられるものであり、発行元である認証局からASP(Application Service Provider)サービス等のサービスを利用するパソコンにインストールして使用される。そして、このクライアント証明書は、ユーザID、発行者、シリアル番号、有効期間等の情報を保持しており、使用された際にアクセス先のWebサーバ等が発行者等の情報をチェックし、アクセスを許可するか否かを決定するために使用される。
【0003】
例えば、利用者のパソコンからクライアント証明書を用いたアクセス制御を行っているASPサービス等のサービスを提供するWebサーバに対してアクセスを行った場合、パソコンにクライアント証明書がインストールされていないと、Webサーバは、そのアクセスを拒否する。また、パソコンにクライアント証明書がインストールされていても、アクセス先のWebサーバが利用対象としていないクライアント証明書であった場合、発行者等のチェックによりそのアクセスが拒否される。
【0004】
前述したようなクライアント証明書の利用に関する従来技術として、例えば、特許文献1等に記載された技術が知られている。この従来技術は、クライアント証明書自体にユーザ情報を埋め込んでおき、このクライアント証明書を使用してASPサービス等のサービスを提供する装置にアクセスが行われた場合、アクセス先の装置が、クライアント証明書が保持している固有情報とシステムが保持しているユーザ情報との関連チェックを行うことにより、アプリケーションの起動権限の有無を判定するというものである。そして、この従来技術は、クライアント証明書を用いることにより、ASPサービスを提供する装置へのログインを自動化し、起動するアプリケーションをシステムに判定させるためのものであり、クライアント証明書自体のチェックについては発行者のチェックまでしか行うことができないものである。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−157845号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
前述した従来技術は、クライアント証明書の発行者をチェックすることはできるが、そのクライアント証明書の有効・無効の状態や、シリアル番号の管理を行うためには、クライアント証明書を使用するASPサービス等のサービスを提供するWebサーバ等の側が、クライアント証明書の発行元である認証局と回線接続を行い、クライアント証明書を使用したアクセスを受信する度に、認証局へ問合せを行う必要のあるものである。
【0007】
このため、例えば、クライアント証明書をインストールしたパソコンが盗難にあった場合で、クライアント証明書を失効する手続きを行っていた場合等でも、サービス提供側は、認証局へ接続して問い合わせを行わないと、クライアント証明書が失効したという情報を取得することができないことになる。すなわち、前述した従来技術は、ASPサービス等のサービスを提供するWebサーバ等と認証局とを常時接続するための仕組みが必要となり、障害発生要因を増加させ、また、回線を維持するための費用を増加させてしまうという問題点を有している。
【0008】
本発明の目的は、前述した従来技術の問題点を解決し、クライアント証明書が保持している固有情報を元に、ASPサービス等のサービスを提供するWebサーバ側でクライアント証明書をチェックすることを可能として、ASPサービス等のサービスを提供するWebサーバがクライアント証明書の発行元認証局へ接続することなく、クライアント証明書の管理を行うことができるようにしたクライアント証明書を用いるサービスシステム及びサービス方法を提供することにある。
【課題を解決するための手段】
【0009】
本発明によれば前記目的は、サービスを提供するWebサーバとクライアント証明書を使用するパソコンとがインターネットを含むネットワークを介して接続されて構成されるサービスシステムにおいて、クライアント証明書の発行元のチェックを行う認証サーバが、前記Webサーバとネットワークとの間に接続されており、前記Webサーバは、クライアント証明書情報データベースを備え、前記認証サーバは、前記パソコンが前記クライアント証明書を使用してサービスの利用のために前記Webサーバにアクセスしたとき、使用されたクライアント証明書の発行元のチェックを行い、クライアント証明書に問題がない場合に、前記クライアント証明書が保持している固有情報をWebサーバに引き渡し、前記Webサーバは、前記認証サーバから引き渡された前記クライアント証明書が保持している固有情報と、自Webサーバが保持しているクライアント証明書情報データベースとから、前記パソコンが使用したクライアント証明書が真正なものであるか否かを判定して、サービス提供の可否を決定することにより達成される。
【発明の効果】
【0010】
本発明によれば、ASPサービス等のサービスを提供するWebサーバがクライアント証明書の発行元認証局へ接続することなく、Webサーバ側でクライアント証明書の管理を行い、サービスの利用制限を行うことができる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態によるASPサービスシステムの構成を示すブロック図である。
【図2】本発明の実施形態によるASPサービスシステムでのアクセス可否の判定の処理を説明するフローチャートである。
【図3】クライアント証明書情報のデータの関連を説明する図である。
【発明を実施するための形態】
【0012】
以下、本発明によるサービスシステム及びサービス方法の実施形態を図面により詳細に説明する。以下に説明する本発明の実施形態は、ASPサービスを提供するASPサービスシステムを例として説明するが、本発明は、ASPサービス以外の各種のサービスを提供するサービスシステムに適用することができる。
【0013】
図1は本発明の一実施形態によるASPサービスシステムの構成を示すブロック図である。
【0014】
本発明の実施形態によるASPサービスシステムは、図1に示すように、クライアント証明書を使用してASPサービスの提供を受ける複数のパソコン11がインターネット等ネットワーク14を介して、クライアント証明書の認証機能を有する機器である認証サーバ12に接続され、この認証サーバ12がASPサービスを提供するWebサーバ13に接続されて構成されている。
【0015】
前述のパソコン11、認証サーバ12、Webサーバ13は、それぞれ、情報処理装置としてよく知られているように、図示していないが、CPU、メモリ、HDD等の記憶装置、入出力装置を備えて構成されており、本発明で必要とする後述する各種の機能は、プログラムとして記憶装置内に格納されていて、メモリにロードされCPUにより実行されることにより構築される。
【0016】
前述したように構成される本発明の実施形態によるASPサービスシステムにおいて、クライアント証明書を使用してASPサービスを受けようとするパソコン11は、ネットワーク14を介してASPサービスを提供するWebサーバ13にアクセスする際、使用するクライアント証明書の認証機能を有する機器である認証サーバ12で認証(クライアント証明書の発行元のチェック)を受け、Webサーバ13にアクセスする。
【0017】
そして、パソコン11は、ASPサービスを提供するWebサーバにアクセスする際、自身にインストールされているクライアント証明書を用いる。使用されたクライアント証明書は、認証機能を有する機器である認証サーバ12によりその発行元の確認が行われる。認証サーバ12は、クライアント証明書の発行元に問題があればアクセスされた接続を不可とし、発行元に問題がない場合、受け取ったクライアント証明書が保持している固有情報をWebサーバ13へ転送する。
【0018】
Webサーバ13は、図示していない画面表示のプログラムにより認証サーバ12から転送されてきたクライアント証明書の情報を受け取り、受け取ったクライアント証明書情報と自サーバ内に保持しているクライアント証明書情報データベース33とを元に、使用されたクライアント証明書が真正なものか否かを確認してパソコン11からのアクセスの可否の判定を行う。その際、Webサーバ13は、アクセスを許可するクライアント証明書キー情報32を参照し、アクセスに使用されたクライアント証明書に該当する場合にアクセス可とし、システムログインのためのユーザID、パスワード入力欄を持つ画面情報をパソコン11に送信して表示させる。また、Webサーバ13は、アクセスを許可するクライアント証明書キー情報32がアクセスに使用されたクライアント証明書に該当しない場合にアクセス不可とし、エラーメッセージをパソコン11に送信して表示させ、ログインできないことをパソコン11のユーザに通知する。
【0019】
図2は本発明の実施形態によるASPサービスシステムでのアクセス可否の判定の処理を説明するフローチャートであり、次に、これについて説明する。
【0020】
(1)パソコン11は、ASPサービスを利用するため、クライアント証明書を使用し、インターネット等のネットワーク14を経由してASPサービスを提供するWebサーバ13(https://・・)へアクセスする。その際、クライアント証明書の認証機能を有する機器である認証サーバ12は、パソコン11に対してクライアント証明書を要求する(ステップ201)。
【0021】
(2)クライアント証明書の認証機能を有する機器である認証サーバ12は、パソコン11にクライアント証明書がインストール済みであるか否かのクライアント証明書の有無のチェックを行うと共に、クライアント証明書がパソコン11にインストール済みであった場合、クライアント証明書の発行元のチェックを行う(ステップ202)。
【0022】
(3)認証サーバ12は、ステップ202でのチェックで、クライアント証明書がパソコン11にインストールされていない場合や、クライアント証明書の発行元が正しくない場合、パソコン11からWebサーバ13へのアクセスを拒否する(ステップ203)。
【0023】
(4)ステップ202でのチェックで、クライアント証明書がパソコン11にインストールされていて、かつ、クライアント証明書に問題がない場合、認証サーバ12は、パソコン11が使用するクライアント証明書が保持している固有情報をWebサーバ13に引き渡し、パソコン11からWebサーバ13へのアクセスを行わせる。Webサーバ13は、認証サーバ12からクライアント証明書の情報が引き渡されると、許可するクライアント証明書のキー情報32と使用されたクライアント証明書のキー情報とを前方一致で比較することにより、パソコンが使用したクライアント証明書が許可する証明書か否かを判定し、キー情報が一致せず、クライアント証明書が許可する証明書でなかった場合、エラーメッセージをパソコンに送信して表示させる(ステップ204、205)。
【0024】
(5)ステップ204の判定で、キー情報が一致し、クライアント証明書が許可する証明書であった場合、Webサーバ13は、自サーバ内に保存しているクライアント証明書情.報データベースに利用されたクライアント証明書の情報が登録されているか否かを、クライアント証明書自体のユーザIDを元に判定する(ステップ206)。
【0025】
(6)ステップ206の判定で、利用されたクライアント証明書がデータベースに登録されていなかった場合、Webサーバ13は、パソコン11が使用したクライアント証明書の情報をデータベースに追加する(ステップ207)。
【0026】
(7)ステップ206の判定で、利用されたクライアント証明書がデータベースに登録済であった場合、Webサーバ13は、該当データの失効登録済かを判定し、失効登録がされていた場合、エラーメッセージをパソコン11に送信して表示させる(ステップ208、205)。
【0027】
(8)ステップ208の判定で、失効登録がされていなかった場合、Webサーバ13は、データベースに登録済のクライアント証明書のシリアル番号と、使用されたクライアント証明書のシリアル番号とを比較し、使用されたクライアント証明書のシリアル番号の値より登録済のクライアント証明書のシリアル番号が大きければ、古いクライアント証明書が使用されたとして、エラーメッセージをパソコン11に送信して表示させる。なお、本発明の実施形態では、最新のシリアル番号の登録を行うことにより、古いクライアント証明書が使用された場合に、エラーとする仕組みとしている(ステップ209、205)。
【0028】
(9)ステップ209のクライアント証明書のシリアル番号の比較で、登録済のクライアント証明書のシリアル番号の値が使用されたクライアント証明書のシリアル番号の値より小さかった場合、Webサーバ13は、データベース内のクライアント証明書のシリアル番号の値を、使用されたクライアント証明書のシリアル番号の値に更新する(ステップ210)。
【0029】
(10)ステップ207の処理の後、ステップ210の処理の後、あるいは、ステップ209のクライアント証明書のシリアル番号の比較で、登録済のクライアント証明書のシリアル番号の値が使用されたクライアント証明書のシリアル番号の値に一致していた場合、使用されたクライアント証明書が真正なものであると判定し、システムログインのためのユーザID及びパスワードの入力欄を持つ画面情報をパソコン11に送信して表示させ、ここでの処理を終了する(ステップ211)。
【0030】
図3はクライアント証明書情報のデータの関連を説明する図であり、次に、図3を参照して、図2に示して説明したフローの中でのクライアント証明書の情報のデータについて説明する。
【0031】
ステップ204の処理で、認証機能を有する機器である認証サーバ12からWebサーバ13が引き継いだクライアント証明書が保持している固有情報は、図3にクライアント証明書情報31として示しているように、パソコン11を使用しているユーザのユーザIDと、クライアント証明書のシリアル番号及び有効期限とである。また、Webサーバ13が、ステップ204の処理で、パソコン11が使用したクライアント証明書が許可する証明書か否かを判定するために使用した情報は、図3に利用可能なクライアント証明書キー情報32として示しているように、1または複数のユーザIDである。
【0032】
Webサーバ13は、前述のクライアント証明書管理情報31とクライアント証明書キー情報32とを比較して、引き継いだクライアント証明書が許可されたものであるか否かを判定している。そして、引き継いだクライアント証明書が許可されたものであった場合、ステップ206の判定の処理で、クライアント証明書情報データベース33を参照して、クライアント証明書がクライアント証明書情報データベース内に登録済みか否かを判定する。クライアント証明書情報データベース33に格納されているクライアント証明書情報は、ユーザID、シリアル番号、有向期限、初回登録日時、更新日時、最終アクセス日時、エラー発生日時、及び、失効フラグである。
【0033】
ステップ206の判定の処理で、クライアント証明書がクライアント証明書情報データベース内に登録済みでなく、ステップ207の処理で追加するデータは、図3に追加処理34として示しているように、ユーザID、シリアル番号、有向期限、初回登録日時、更新日時、及び、最終アクセス日時である。また、ステップ206の判定の処理で、クライアント証明書がクライアント証明書情報データベース内に登録済みで、ステップ210の処理で更新されるデータは、図3に更新処理35として示しているように、シリアル番号、更新日時、及び、最終アクセス日時である。さらに、ステップ209のシリアル番号の比較の処理による判定で古いクライアント証明書が使用されていた場合、ステップ208の判定で失効が登録されていた場合、あるいは、ステップ204の判定で許可されないクライアント証明書が使用されていた場合に実行されるステップ205のエラーの処理において、図3にエラー処理306として示しているように、エラー発生時日時を登録することにより、不正アクセスの記録を残す。
【0034】
前述したような処理により、エラーとならない全クライアント証明書の情報がデータベースに登録されることになる。
【0035】
なお、Webサーバ13は、何等かの方法で、パソコン11が使用するクライアント証明書の失効が通知された場合、その管理者がWebサーバ13の持つ表示装置にクライアント証明書情報管理画面を表示して、その画面からクライアント証明書情報データベース33に失効登録する。
【0036】
前述した本発明の実施形態によれば、Webサーバ13は、認証機能を有する機器である認証サーバ12からクライアント証明書情報を引き継ぎ、許可するクライアント証明書情報、クライアント証明書情報データベースとの比較を行うことにより、障害発生要因を増加させず、また、クライアント証明書の発行元認証局に回線接続することなく、アクセス管理を行うことができる。
【0037】
なお、本発明は、前述で説明した実施形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能である。例えば、前述した実施形態では、データベース上に存在しないクライアント証明書を用いてアクセスされた場合にも、使用されたクライアント証明書が確かなものである場合、自動的にデータを登録するものとしているが、本発明は、未登録のクライアント証明書である場合はエラーとするようにしてもよい。
【産業上の利用可能性】
【0038】
本発明は、インターネット等のネットワークを介するサービスにおいて、クライアント証明書の認証を行う場合で、発行元認証局と接続することができない場合、または、接続するためのコストを削減したい場合等に利用することができる。
【符号の説明】
【0039】
11 クライアント
12 認証サーバ
13 Webサーバ
31 クライアント証明書情報
32 クライアント証明書キー情報
33 クライアント証明書情報データベース
34 追加処理
35 更新処理
36 エラー処理
37 クライアント証明書情報管理画面
【特許請求の範囲】
【請求項1】
サービスを提供するWebサーバとクライアント証明書を使用するパソコンとがインターネットを含むネットワークを介して接続されて構成されるサービスシステムにおいて、
クライアント証明書の発行元のチェックを行う認証サーバが、前記Webサーバとネットワークとの間に接続されており、前記Webサーバは、クライアント証明書情報データベースを備え、
前記認証サーバは、前記パソコンが前記クライアント証明書を使用してサービスの利用のために前記Webサーバにアクセスしたとき、使用されたクライアント証明書の発行元のチェックを行い、クライアント証明書に問題がない場合に、前記クライアント証明書が保持している固有情報をWebサーバに引き渡し、
前記Webサーバは、前記認証サーバから引き渡された前記クライアント証明書が保持している固有情報と、自Webサーバが保持しているクライアント証明書情報データベースとから、前記パソコンが使用したクライアント証明書が真正なものであるか否かを判定して、サービス提供の可否を決定することを特徴とするサービスシステム。
【請求項2】
前記Webサーバは、許可するクライアント証明書のキー情報を有し、使用されたクライアント証明書が、許可するキー情報を有していた場合で、前記認証サーバから引き渡されたクライアント証明書の情報が前記クライアント証明書情報データベースに登録されていない場合、前記引き渡されたクライアント証明書の情報を前記クライアント証明書情報データベースに登録することを特徴とする請求項1記載のサービスシステム。
【請求項3】
前記クライアント証明書の情報として、シリアル番号を有し、前記Webサーバは、前記シリアル番号によりクライアント証明書の新旧判定を行い、前記クライアント証明書情報データベース内の登録済の情報を更新することを特徴とする請求項1または2記載のサービスシステム。
【請求項4】
前記クライアント証明書の情報として、クライアント証明書の情報が失効されているか否かを示す失効フラグを有し、前記Webサーバは、前記失効フラグによりクライアント証明書の情報の失効を判定することを特徴とする請求項1、2または3記載のサービスシステム。
【請求項5】
サービスを提供するWebサーバとクライアント証明書を使用するパソコンとがインターネットを含むネットワークを介して接続されて構成されるサービスシステムにおけるサービス方法において、
クライアント証明書の発行元のチェックを行う認証サーバが、前記Webサーバとネットワークとの間に接続されており、前記Webサーバは、クライアント証明書情報データベースを備え、
前記認証サーバは、前記パソコンが前記クライアント証明書を使用してサービスの利用のために前記Webサーバにアクセスしたとき、使用されたクライアント証明書の発行元のチェックを行い、クライアント証明書に問題がない場合に、前記クライアント証明書が保持している固有情報をWebサーバに引き渡し、
前記Webサーバは、前記認証サーバから引き渡された前記クライアント証明書が保持している固有情報と、自Webサーバが保持しているクライアント証明書情報データベースとから、前記パソコンが使用したクライアント証明書が真正なものであるか否かを判定して、サービス提供の可否を決定することを特徴とするサービス方法。
【請求項1】
サービスを提供するWebサーバとクライアント証明書を使用するパソコンとがインターネットを含むネットワークを介して接続されて構成されるサービスシステムにおいて、
クライアント証明書の発行元のチェックを行う認証サーバが、前記Webサーバとネットワークとの間に接続されており、前記Webサーバは、クライアント証明書情報データベースを備え、
前記認証サーバは、前記パソコンが前記クライアント証明書を使用してサービスの利用のために前記Webサーバにアクセスしたとき、使用されたクライアント証明書の発行元のチェックを行い、クライアント証明書に問題がない場合に、前記クライアント証明書が保持している固有情報をWebサーバに引き渡し、
前記Webサーバは、前記認証サーバから引き渡された前記クライアント証明書が保持している固有情報と、自Webサーバが保持しているクライアント証明書情報データベースとから、前記パソコンが使用したクライアント証明書が真正なものであるか否かを判定して、サービス提供の可否を決定することを特徴とするサービスシステム。
【請求項2】
前記Webサーバは、許可するクライアント証明書のキー情報を有し、使用されたクライアント証明書が、許可するキー情報を有していた場合で、前記認証サーバから引き渡されたクライアント証明書の情報が前記クライアント証明書情報データベースに登録されていない場合、前記引き渡されたクライアント証明書の情報を前記クライアント証明書情報データベースに登録することを特徴とする請求項1記載のサービスシステム。
【請求項3】
前記クライアント証明書の情報として、シリアル番号を有し、前記Webサーバは、前記シリアル番号によりクライアント証明書の新旧判定を行い、前記クライアント証明書情報データベース内の登録済の情報を更新することを特徴とする請求項1または2記載のサービスシステム。
【請求項4】
前記クライアント証明書の情報として、クライアント証明書の情報が失効されているか否かを示す失効フラグを有し、前記Webサーバは、前記失効フラグによりクライアント証明書の情報の失効を判定することを特徴とする請求項1、2または3記載のサービスシステム。
【請求項5】
サービスを提供するWebサーバとクライアント証明書を使用するパソコンとがインターネットを含むネットワークを介して接続されて構成されるサービスシステムにおけるサービス方法において、
クライアント証明書の発行元のチェックを行う認証サーバが、前記Webサーバとネットワークとの間に接続されており、前記Webサーバは、クライアント証明書情報データベースを備え、
前記認証サーバは、前記パソコンが前記クライアント証明書を使用してサービスの利用のために前記Webサーバにアクセスしたとき、使用されたクライアント証明書の発行元のチェックを行い、クライアント証明書に問題がない場合に、前記クライアント証明書が保持している固有情報をWebサーバに引き渡し、
前記Webサーバは、前記認証サーバから引き渡された前記クライアント証明書が保持している固有情報と、自Webサーバが保持しているクライアント証明書情報データベースとから、前記パソコンが使用したクライアント証明書が真正なものであるか否かを判定して、サービス提供の可否を決定することを特徴とするサービス方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2011−197917(P2011−197917A)
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願番号】特願2010−62879(P2010−62879)
【出願日】平成22年3月18日(2010.3.18)
【出願人】(000152985)株式会社日立情報システムズ (409)
【Fターム(参考)】
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願日】平成22年3月18日(2010.3.18)
【出願人】(000152985)株式会社日立情報システムズ (409)
【Fターム(参考)】
[ Back to top ]