情報処理システム
【課題】本発明はネットワークを介して接続されるユーザ端末とサービスサーバ間において、本来許可されていない不正なユーザからの接続を抑制する。また新たに複数のサービスサーバに対するマルチ接続について、安全な接続方式を実現する。
【解決手段】従来の認証サーバから許可を受けたユーザ端末がサービスサーバに接続する手順では、ユーザからの不正な処理により、不正接続をされる危険性がある、そこで、サービスサーバ側からユーザ端末に接続方式にし、接続処理にユーザを介さない接続方式とする。サービスサーバ側から接続方式にすることでマルチ接続についても従来方式よりもセキュリティの向上を実現した。
【解決手段】従来の認証サーバから許可を受けたユーザ端末がサービスサーバに接続する手順では、ユーザからの不正な処理により、不正接続をされる危険性がある、そこで、サービスサーバ側からユーザ端末に接続方式にし、接続処理にユーザを介さない接続方式とする。サービスサーバ側から接続方式にすることでマルチ接続についても従来方式よりもセキュリティの向上を実現した。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はサービスサーバに対してネットワークを介して安全に遠隔操作することを可能とするリモートアクセスシステムに関する。ネットワークを介して接続されるユーザ端末とサービスサーバとの接続について、ユーザが保持する証明書、及びパスワードを利用する認証方法及び装置に関する。
【背景技術】
【0002】
近年、社員に配布されるパーソナルコンピュータの持ち運び時に紛失するなどして、重要情報が漏洩する等の問題が発生する等、企業におけるセキュリティの重要性が高まってきている。これらの問題を解決する為、内部記憶装置を持たないユーザ端末を社員に配布し、センタにて管理するサービスサーバにネットワークを介して接続し業務を行う形態を取る事で、個人が持つ端末を紛失しても情報の漏洩が発生しない。
【0003】
ユーザの認証については、予め発行された証明書を記憶した外部媒体をユーザ端末に接続し、サービスサーバとの接続時に認証サーバがユーザの保持する証明書を確認し接続を許可する。
【0004】
【特許文献1】特開2005−235159号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、上記背景技術では、認証サーバから承認を受けたユーザ側から接続先のサービスサーバに接続する為、認証サーバからの許可を偽装し、認証を受けていないユーザが本来許可されていないサービスサーバに接続し、不正に情報を入手する危険性がある。
【0006】
本発明の1つの目的はユーザ端末とサービスサーバとの接続時に、監視サーバ等を仲介して、常に不正なユーザを監視することなく、ユーザが本来許可されていないサービスサーバへの接続することを抑止する方法である。
【0007】
また、本発明の他の目的は従来の1対1の接続だけでなく、新たに一人のユーザから複数のサービスサーバへの接続について、複数のサービスサーバへの接続を許可する事で、上記不正アクセスの危険性が高まる事になるが、本発明技術を用いて、安全なマルチ接続の実現方式にある。
【課題を解決するための手段】
【0008】
本発明ではネットワークを介して接続されるユーザ端末とサービスサーバの接続において、ユーザが本来許可されていないサービスサーバへの接続を抑止する為、ユーザ端末に接続される外部媒体に記録された証明書を認証サーバにて正当なユーザであることを確認し、認証サーバからの指示をうけて、サービスサーバ側からユーザへ接続する方式を提供するものである。
【発明の効果】
【0009】
本発明の効果としては、サービスサーバとの接続手順において、ユーザは認証サーバに対して接続要求を出すのみであり、接続手順においては、認証サーバから指示を受けたサービスサーバ側からユーザを指定して接続を行う為、ユーザが不正な操作を実施して本来許可されていないサービスサーバへの接続を抑止できる。
【0010】
また、一人のユーザが複数のサービスサーバへの接続を実現するに当たって、一人のユーザに複数のサービスサーバへの接続を許可する事は、不正アクセスの危険性を高める事になるが、本発明では、認証サーバから指示を受けたサービスサーバ側から接続を実施する事でマルチ接続に対するセキュリティを向上させている。
【発明を実施するための最良の形態】
【0011】
本発明の提供形態について、図面を参照し、以下の実施例にて説明する。
【実施例1】
【0012】
図1を参照して本実施例における全体構成を説明する。本実施例はユーザ端末10と外部媒体20と認証サーバ30とサービスサーバ40にて構成される。外部記憶媒体20には、証明書21とパスワード22が記録されており、認証サーバ30は接続認証部31とユーザ情報登録部32を持つ。
【0013】
次に図2を参照して、従来技術でのユーザの不正アクセスの危険性について説明する。正規の接続手順においてユーザ端末A10aは認証サーバ30に対して接続要求をし、認証サーバ30は外部媒体20aに記憶されている証明書21a、パスワード22aをユーザ情報登録部32との整合確認を持ってユーザ端末A10aに対してサービスサーバ40への接続を許可し、ユーザ端末A10aがサービスサーバ40に対して接続を行う。しかし、本来サービスサーバ40への接続が許可されていないユーザ端末B10bが認証サーバ30からうけるべき接続許可を偽造した場合に、サービスサーバ40へ接続される危険性がある。
【0014】
次に図3を参照して、上記のようなユーザからの不正なアクセスを抑止する新たな方式を説明する。上記方式と同様にユーザ端末A10aは認証サーバ30に対して接続要求をし、認証サーバ30にて承認を行う。認証サーバ30は承認後の接続許可を従来のユーザ端末A10aではなく、サービスサーバ40に発行し、サービスサーバからユーザ端末A10aへの接続を実施する。
【0015】
従来の方式ではユーザ端末側から接続を行っていた部分をサービスサーバ側から接続を行う方式とした。これにより、ユーザ端末はサービスサーバからの接続処理を待つ状態になり、不正なユーザのサービスサーバへの接続を抑止する。
【0016】
次に図4、図5を比較参照して従来方式との接続の違いについて説明する。上記にて説明したとおり、ユーザが接続要求してから認証サーバにて認証を行うまでは、従来方式である図4の手順101から110と新方式図5の手順201から210は同様の手順である。図4では認証サーバがサービスサーバへの接続許可111をユーザに対して行い、ユーザ端末からサービスサーバへの接続112を行っている。図5では認証サーバがユーザ端末への接続許可210をサービスサーバへ行い、サービスサーバからユーザ端末へ接続211を行っている。この手順においては、ユーザ端末は認証サーバへの接続要求205を行って以降、接続処理の手順に介在していない為、サービスサーバからの接続を待つ状態であり、前記の従来方式での接続手順で想定された不正なユーザ端末からのサービスサーバへの接続を抑止できる。
【実施例2】
【0017】
図6、図7を参照して一つのユーザ端末から複数のサービスサーバへ接続方法について説明する。
【0018】
従来のサービスサーバ側からの接続手順にてマルチ接続を実現する方式について図6を参照して説明する。従来の接続方式でユーザ端末と複数のサービスサーバを接続する。複数のサービスサーバへ接続する要求が出てきた場合には、ユーザ端末A10から複数のサービスサーバへの接続を許可する必要がある。ユーザ端末に接続先を選択する機能を追加することでマルチ接続を実現する事ができる。しかし、ユーザに複数のサービスサーバにアクセスを許可する事は、不正アクセスの危険性が増大する事になり、ゼキュリティ面でユーザ端末とサービスサーバ間に接続先を制御する監視装置を新たに設置する等、サービスサーバA40aとサービスサーバB40bへの接続を制御する新たな方式の検討が必要となる。
【0019】
サービスサーバから接続を実施する新方式でのマルチ接続を実現する方式について図7を参照して説明する。
【0020】
ユーザ端末A10から接続要求を受けた認証サーバ30は、ユーザ登録情報32に登録してある情報から、サービスサーバA40a、サービスサーバB40bへユーザ端末への接続を許可する。接続許可を受けたサービスサーバA40aとサービスサーバ40bはそれぞれユーザ端末への接続を開始する。サービスサーバは認証サーバから接続許可を受ける際に、ユーザ端末の情報を入手し、ユーザ端末との接続処理時に不正なユーザでないか確認する事ができる。
【0021】
この際接続処理を実行するサービスサーバ側からは、接続先はユーザ端末A10のみであり、ユーザ端末側からの接続のように複数の接続先に対して接続処理を行う必要がない為、本来許可されないユーザ端末からの不正なアクセス要求を受けるようなセキュリティ上の危険を抑止できる。
【産業上の利用可能性】
【0022】
本発明方式はネットワーク上に存在する構成要素についてO/S機種等を特定していない為、ネットワークを介して接続されるサーバ間のリモートアクセスシステム全般に適用できる。
【図面の簡単な説明】
【0023】
【図1】本事例における全体構成図である。
【図2】公知技術におけるユーザ不正接続の危険性を示した図である。
【図3】本発明のユーザからの不正接続を抑制する方式を示した図である。
【図4】公知技術における接続手順を示すフローチャートである。
【図5】本発明のユーザからの接続手順を示すフローチャートである。
【図6】公知事例でのマルチ接続実現方法を示した図である。
【図7】本発明でのマルチ接続実現方法を示した図である。
【符号の説明】
【0024】
10…ユーザ端末、20…外部媒体、21…証明書、22…パスワード、30…認証サーバ、31…接続認証部、32…ユーザ情報登録部、40…サービスサーバ、50…接続先選択。
【技術分野】
【0001】
本発明はサービスサーバに対してネットワークを介して安全に遠隔操作することを可能とするリモートアクセスシステムに関する。ネットワークを介して接続されるユーザ端末とサービスサーバとの接続について、ユーザが保持する証明書、及びパスワードを利用する認証方法及び装置に関する。
【背景技術】
【0002】
近年、社員に配布されるパーソナルコンピュータの持ち運び時に紛失するなどして、重要情報が漏洩する等の問題が発生する等、企業におけるセキュリティの重要性が高まってきている。これらの問題を解決する為、内部記憶装置を持たないユーザ端末を社員に配布し、センタにて管理するサービスサーバにネットワークを介して接続し業務を行う形態を取る事で、個人が持つ端末を紛失しても情報の漏洩が発生しない。
【0003】
ユーザの認証については、予め発行された証明書を記憶した外部媒体をユーザ端末に接続し、サービスサーバとの接続時に認証サーバがユーザの保持する証明書を確認し接続を許可する。
【0004】
【特許文献1】特開2005−235159号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、上記背景技術では、認証サーバから承認を受けたユーザ側から接続先のサービスサーバに接続する為、認証サーバからの許可を偽装し、認証を受けていないユーザが本来許可されていないサービスサーバに接続し、不正に情報を入手する危険性がある。
【0006】
本発明の1つの目的はユーザ端末とサービスサーバとの接続時に、監視サーバ等を仲介して、常に不正なユーザを監視することなく、ユーザが本来許可されていないサービスサーバへの接続することを抑止する方法である。
【0007】
また、本発明の他の目的は従来の1対1の接続だけでなく、新たに一人のユーザから複数のサービスサーバへの接続について、複数のサービスサーバへの接続を許可する事で、上記不正アクセスの危険性が高まる事になるが、本発明技術を用いて、安全なマルチ接続の実現方式にある。
【課題を解決するための手段】
【0008】
本発明ではネットワークを介して接続されるユーザ端末とサービスサーバの接続において、ユーザが本来許可されていないサービスサーバへの接続を抑止する為、ユーザ端末に接続される外部媒体に記録された証明書を認証サーバにて正当なユーザであることを確認し、認証サーバからの指示をうけて、サービスサーバ側からユーザへ接続する方式を提供するものである。
【発明の効果】
【0009】
本発明の効果としては、サービスサーバとの接続手順において、ユーザは認証サーバに対して接続要求を出すのみであり、接続手順においては、認証サーバから指示を受けたサービスサーバ側からユーザを指定して接続を行う為、ユーザが不正な操作を実施して本来許可されていないサービスサーバへの接続を抑止できる。
【0010】
また、一人のユーザが複数のサービスサーバへの接続を実現するに当たって、一人のユーザに複数のサービスサーバへの接続を許可する事は、不正アクセスの危険性を高める事になるが、本発明では、認証サーバから指示を受けたサービスサーバ側から接続を実施する事でマルチ接続に対するセキュリティを向上させている。
【発明を実施するための最良の形態】
【0011】
本発明の提供形態について、図面を参照し、以下の実施例にて説明する。
【実施例1】
【0012】
図1を参照して本実施例における全体構成を説明する。本実施例はユーザ端末10と外部媒体20と認証サーバ30とサービスサーバ40にて構成される。外部記憶媒体20には、証明書21とパスワード22が記録されており、認証サーバ30は接続認証部31とユーザ情報登録部32を持つ。
【0013】
次に図2を参照して、従来技術でのユーザの不正アクセスの危険性について説明する。正規の接続手順においてユーザ端末A10aは認証サーバ30に対して接続要求をし、認証サーバ30は外部媒体20aに記憶されている証明書21a、パスワード22aをユーザ情報登録部32との整合確認を持ってユーザ端末A10aに対してサービスサーバ40への接続を許可し、ユーザ端末A10aがサービスサーバ40に対して接続を行う。しかし、本来サービスサーバ40への接続が許可されていないユーザ端末B10bが認証サーバ30からうけるべき接続許可を偽造した場合に、サービスサーバ40へ接続される危険性がある。
【0014】
次に図3を参照して、上記のようなユーザからの不正なアクセスを抑止する新たな方式を説明する。上記方式と同様にユーザ端末A10aは認証サーバ30に対して接続要求をし、認証サーバ30にて承認を行う。認証サーバ30は承認後の接続許可を従来のユーザ端末A10aではなく、サービスサーバ40に発行し、サービスサーバからユーザ端末A10aへの接続を実施する。
【0015】
従来の方式ではユーザ端末側から接続を行っていた部分をサービスサーバ側から接続を行う方式とした。これにより、ユーザ端末はサービスサーバからの接続処理を待つ状態になり、不正なユーザのサービスサーバへの接続を抑止する。
【0016】
次に図4、図5を比較参照して従来方式との接続の違いについて説明する。上記にて説明したとおり、ユーザが接続要求してから認証サーバにて認証を行うまでは、従来方式である図4の手順101から110と新方式図5の手順201から210は同様の手順である。図4では認証サーバがサービスサーバへの接続許可111をユーザに対して行い、ユーザ端末からサービスサーバへの接続112を行っている。図5では認証サーバがユーザ端末への接続許可210をサービスサーバへ行い、サービスサーバからユーザ端末へ接続211を行っている。この手順においては、ユーザ端末は認証サーバへの接続要求205を行って以降、接続処理の手順に介在していない為、サービスサーバからの接続を待つ状態であり、前記の従来方式での接続手順で想定された不正なユーザ端末からのサービスサーバへの接続を抑止できる。
【実施例2】
【0017】
図6、図7を参照して一つのユーザ端末から複数のサービスサーバへ接続方法について説明する。
【0018】
従来のサービスサーバ側からの接続手順にてマルチ接続を実現する方式について図6を参照して説明する。従来の接続方式でユーザ端末と複数のサービスサーバを接続する。複数のサービスサーバへ接続する要求が出てきた場合には、ユーザ端末A10から複数のサービスサーバへの接続を許可する必要がある。ユーザ端末に接続先を選択する機能を追加することでマルチ接続を実現する事ができる。しかし、ユーザに複数のサービスサーバにアクセスを許可する事は、不正アクセスの危険性が増大する事になり、ゼキュリティ面でユーザ端末とサービスサーバ間に接続先を制御する監視装置を新たに設置する等、サービスサーバA40aとサービスサーバB40bへの接続を制御する新たな方式の検討が必要となる。
【0019】
サービスサーバから接続を実施する新方式でのマルチ接続を実現する方式について図7を参照して説明する。
【0020】
ユーザ端末A10から接続要求を受けた認証サーバ30は、ユーザ登録情報32に登録してある情報から、サービスサーバA40a、サービスサーバB40bへユーザ端末への接続を許可する。接続許可を受けたサービスサーバA40aとサービスサーバ40bはそれぞれユーザ端末への接続を開始する。サービスサーバは認証サーバから接続許可を受ける際に、ユーザ端末の情報を入手し、ユーザ端末との接続処理時に不正なユーザでないか確認する事ができる。
【0021】
この際接続処理を実行するサービスサーバ側からは、接続先はユーザ端末A10のみであり、ユーザ端末側からの接続のように複数の接続先に対して接続処理を行う必要がない為、本来許可されないユーザ端末からの不正なアクセス要求を受けるようなセキュリティ上の危険を抑止できる。
【産業上の利用可能性】
【0022】
本発明方式はネットワーク上に存在する構成要素についてO/S機種等を特定していない為、ネットワークを介して接続されるサーバ間のリモートアクセスシステム全般に適用できる。
【図面の簡単な説明】
【0023】
【図1】本事例における全体構成図である。
【図2】公知技術におけるユーザ不正接続の危険性を示した図である。
【図3】本発明のユーザからの不正接続を抑制する方式を示した図である。
【図4】公知技術における接続手順を示すフローチャートである。
【図5】本発明のユーザからの接続手順を示すフローチャートである。
【図6】公知事例でのマルチ接続実現方法を示した図である。
【図7】本発明でのマルチ接続実現方法を示した図である。
【符号の説明】
【0024】
10…ユーザ端末、20…外部媒体、21…証明書、22…パスワード、30…認証サーバ、31…接続認証部、32…ユーザ情報登録部、40…サービスサーバ、50…接続先選択。
【特許請求の範囲】
【請求項1】
サービスサーバと、前記サービスサーバにアクセスするユーザ端末と、前記サービスサーバと前記ユーザ端末とを接続するネットワークと、前記ユーザ端末に接続され、前記サービスサーバを遠隔操作する為の証明書を有する外部媒体と前期外部媒体に格納された証明書を確認して認証を行う認証サーバを有し、前記サービスサーバとユーザ端末間で通信を行う事を特徴とするリモートアクセスシステム。
【請求項2】
請求項1に記載の前記外部媒体から証明書を読込む手段と、サービスサーバをリモートで操作する手段を持つユーザ端末と、前記外部媒体に記憶された証明書が正当なものであるかを判断する手段を持つ認証サーバと、前記認証部から前記判断結果を受信する手段と、前記認証結果が正当である場合に前記ユーザ端末との接続を確立する手段と、前記利用者に対してサービスを提供する手段を備えたサービスサーバを備えたことを特徴とする。
【請求項3】
請求項1に記載のリモートアクセスシステムの認証確立後の接続手順において、前記認証サーバにおける認証の結果、前記利用者が正当である場合は、前記サービスサーバ側から前記ユーザ端末へ接続を確立することで、接続時にユーザからの不正なアクセスを抑制する事を特徴としたリモートアクセスシステム。
【請求項4】
請求項1に記載のリモートアクセスシステムにおいて、一つのユーザ端末に対して、複数のサービスサーバへのマルチ接続を実現するに当たり、複数のサービスサーバに接続させる事による不正アクセスについて請求項3に記載のサービスサーバ側からユーザ端末への接続を実施することでセキュリティ上の危険増大を防ぐことを特徴としたリモートアクセスシステム。
【請求項1】
サービスサーバと、前記サービスサーバにアクセスするユーザ端末と、前記サービスサーバと前記ユーザ端末とを接続するネットワークと、前記ユーザ端末に接続され、前記サービスサーバを遠隔操作する為の証明書を有する外部媒体と前期外部媒体に格納された証明書を確認して認証を行う認証サーバを有し、前記サービスサーバとユーザ端末間で通信を行う事を特徴とするリモートアクセスシステム。
【請求項2】
請求項1に記載の前記外部媒体から証明書を読込む手段と、サービスサーバをリモートで操作する手段を持つユーザ端末と、前記外部媒体に記憶された証明書が正当なものであるかを判断する手段を持つ認証サーバと、前記認証部から前記判断結果を受信する手段と、前記認証結果が正当である場合に前記ユーザ端末との接続を確立する手段と、前記利用者に対してサービスを提供する手段を備えたサービスサーバを備えたことを特徴とする。
【請求項3】
請求項1に記載のリモートアクセスシステムの認証確立後の接続手順において、前記認証サーバにおける認証の結果、前記利用者が正当である場合は、前記サービスサーバ側から前記ユーザ端末へ接続を確立することで、接続時にユーザからの不正なアクセスを抑制する事を特徴としたリモートアクセスシステム。
【請求項4】
請求項1に記載のリモートアクセスシステムにおいて、一つのユーザ端末に対して、複数のサービスサーバへのマルチ接続を実現するに当たり、複数のサービスサーバに接続させる事による不正アクセスについて請求項3に記載のサービスサーバ側からユーザ端末への接続を実施することでセキュリティ上の危険増大を防ぐことを特徴としたリモートアクセスシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−32135(P2009−32135A)
【公開日】平成21年2月12日(2009.2.12)
【国際特許分類】
【出願番号】特願2007−196883(P2007−196883)
【出願日】平成19年7月30日(2007.7.30)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成21年2月12日(2009.2.12)
【国際特許分類】
【出願日】平成19年7月30日(2007.7.30)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]