認証情報管理プログラム、認証情報管理装置、認証方法
【課題】 ユーザ認証の強度を向上させることができる認証情報管理プログラム、認証情報管理装置、認証方法を提供する。
【解決手段】 第1認証情報と、第2認証情報とが対応付けられた情報である対応情報における第1認証情報を変更する変更ステップと、変更ステップにより変更された第1認証情報を認証装置へ通知する通知ステップと、被認証装置からの第2認証情報による認証要求に対して、認証要求における第2認証情報と、対応情報における第2認証情報とが一致するかどうかを判断する認証ステップと、認証ステップにより認証要求における第2認証情報と、対応情報における第2認証情報とが一致すると判断された場合、被認証装置からの第1認証情報の要求に対して、記憶部から読み出した第2認証情報と対応付けられている第1認証情報を応答として返す応答ステップとを認証情報管理装置に実行させる。
【解決手段】 第1認証情報と、第2認証情報とが対応付けられた情報である対応情報における第1認証情報を変更する変更ステップと、変更ステップにより変更された第1認証情報を認証装置へ通知する通知ステップと、被認証装置からの第2認証情報による認証要求に対して、認証要求における第2認証情報と、対応情報における第2認証情報とが一致するかどうかを判断する認証ステップと、認証ステップにより認証要求における第2認証情報と、対応情報における第2認証情報とが一致すると判断された場合、被認証装置からの第1認証情報の要求に対して、記憶部から読み出した第2認証情報と対応付けられている第1認証情報を応答として返す応答ステップとを認証情報管理装置に実行させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ認証技術に関する。
【背景技術】
【0002】
従来、個々のアプリケーションを保護する技術として、ユーザ認証技術が知られている。また、すでに利用されているユーザ認証を、例えばパスワード認証に対する生体認証のような、より強固な認証に変更する場合、ユーザ認証により保護されるアプリケーション自身も変更しなければならないという問題がある。
【0003】
この問題に対し、複数の認証方式を利用した認証技術が知られている。このような認証技術として、ユーザが認証に用いるユーザ認証情報と、ユーザ端末が認証に用いる端末認証情報と、ASP(Aplication Service Provider)へのログインスクリプトとを管理する技術が知られている(例えば、特許文献1参照)。この認証技術は、ユーザ認証が認証された場合のみ、ASPへのログインスクリプトをユーザ端末へ送付し、ユーザ端末が端末認証情報によるASPへの認証を代行する。この認証技術において、2つの認証情報は管理サーバにおいて対応付けられて管理されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−328904号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1に記載の技術は、端末認証情報を能動的に変更する仕組みを持たない。そのため、端末認証情報が漏洩した場合、システムの管理者またはユーザが端末認証情報を変更するまでシステムが危険にさらされるという問題がある。
【0006】
開示する技術は、上述した問題点を解決するためになされたものであり、ユーザ認証の強度を向上させることができる認証情報管理プログラム、認証情報管理装置、認証方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決するため、認証情報管理プログラムは、第1認証情報による認証を行う認証装置と、前記第1認証情報による認証の対象である被認証装置とに接続することができる認証情報管理装置のプログラムであって、前記第1認証情報と、該第1認証情報とは異なる第2認証情報とが対応付けられた情報であって、前記認証情報管理装置の記憶部に記憶された情報である対応情報における第1認証情報を変更する変更ステップと、前記変更ステップにより変更された第1認証情報を前記認証装置へ通知する通知ステップと、前記被認証装置からの前記第2認証情報による認証要求に対して、該認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致するかどうかを判断する認証ステップと、前記認証ステップにより前記認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致すると判断された場合、前記被認証装置からの前記第1認証情報の要求に対して、前記記憶部から読み出した前記第2認証情報と対応付けられている第1認証情報を応答として返す応答ステップとを前記認証情報管理装置に実行させる。
【0008】
また、認証情報管理装置は、第1認証情報による認証を行う認証装置と、前記第1認証情報による認証の対象である被認証装置とに接続することができる認証情報管理装置であって、前記第1認証情報と、該第1認証情報とは異なる第2認証情報とが対応付けられた情報であって、前記認証情報管理装置の記憶部に記憶された情報である対応情報における第1認証情報を変更する変更部と、前記変更部により変更された第1認証情報を前記認証装置へ通知する通知部と、前記被認証装置からの前記第2認証情報による認証要求に対して、該認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致するかどうかを判断する認証部と、前記認証部により前記認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致すると判断された場合、前記被認証装置からの前記第1認証情報の要求に対して、前記記憶部から読み出した前記第2認証情報と対応付けられている第1認証情報を応答として返す応答部とを備える。
【0009】
また、認証方法は、第1認証情報による認証を行う認証装置と、前記第1認証情報と異なる第2認証情報による認証を行う認証情報管理装置と、前記認証装置及び前記認証情報管理装置による認証の対象である被認証装置とを有する認証システムの方法であって、前記認証情報管理装置が、前記第1認証情報と、該第1認証情報とは異なる第2認証情報とを対応付け、対応情報として前記認証情報管理装置の記憶部に記憶する記憶ステップと、前記認証情報管理装置が、前記対応情報における第1認証情報を変更する変更ステップと、前記認証情報管理装置が、前記変更ステップにより変更された第1認証情報を前記認証装置へ通知する通知ステップと、前記認証装置が、前記被認証装置を認証する第1認証情報を、前記通知ステップにより通知された第1認証情報に更新する更新ステップと、前記被認証装置が、前記第2認証情報による認証を前記認証情報管理装置に要求する事前認証要求ステップと、前記認証情報管理装置が、前記事前認証要求ステップによる認証要求に対して、該認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致するかどうかを判断する事前認証ステップと、前記事前認証ステップにより、前記認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致すると判断された場合、前記被認証装置が、前記認証情報管理装置に対して、前記第1認証情報を要求する第1認証情報要求ステップと、前記認証情報管理装置が、前記第1認証情報要求ステップによる前記第1認証情報の要求に対する応答として、前記記憶部から読み出した前記第2認証情報と対応付けられている第1認証情報を、前記被認証装置へ送信する応答ステップと、前記被認証装置が、前記応答ステップにより送信された第1認証情報を受信する受信ステップと、前記被認証装置が、前記受信ステップにより受信された第1認証情報による認証を前記認証装置に要求する本認証要求ステップと、前記認証装置が、前記本認証要求ステップによる前記被認証装置の認証要求に対して、該認証要求における第1認証情報と、前記更新ステップにより更新された第1認証情報とが一致するかどうかを判断する本認証ステップとを備える。
【発明の効果】
【0010】
ユーザ認証の強度を向上させることができる。
【図面の簡単な説明】
【0011】
【図1】本実施の形態に係る認証システムの全体構成を示す図である。
【図2】本実施の形態に係る認証システムのハードウェア構成を示す図である。
【図3】クライアント端末及び認証情報管理サーバの機能構成を示す図である。
【図4】認証管理情報を示す図である。
【図5】ポリシ情報を示す図である。
【図6】状況情報を示す図である。
【図7】ログイン及びログアウトに係る認証システムの動作を示すシーケンス図である。
【図8】ログイン毎の変更処理の動作を示すフローチャートである。
【図9】一定周期毎の変更処理の動作を示すフローチャートである。
【図10】事前認証毎の変更処理の動作を示すフローチャートである。
【図11】通知処理の動作を示すフローチャートである。
【図12】APサーバの動作を示すフローチャートである。
【図13】本発明が適用されるコンピュータシステムの一例を示す図である。
【発明を実施するための形態】
【0012】
以下、本発明の実施の形態について図を用いて説明する。
【0013】
まず、本実施の形態に係る認証システムの全体構成について説明する。図1は、本実施の形態に係る認証システムの全体構成を示す図である。
【0014】
図1に示すように、本実施の形態に係る認証システムは、互いにネットワーク接続されたクライアント端末1(被認証装置)、認証情報管理サーバ2、AP(Application)サーバ3(認証装置)を有する。APサーバ3は、クライアント端末1に対して認証機能を備えたアプリケーションを提供する。また、クライアント端末1は、APサーバ3により提供されるアプリケーションを、ログインすることにより利用する。また、認証情報管理サーバ2は、クライアント端末1のログインに係る認証情報を管理する。
【0015】
本実施の形態に係る認証システムにおいて、クライアント端末1によるアプリケーションへのログインは、アプリケーションへの認証である本認証と、認証情報管理サーバ2への認証である事前認証によって行われる。本認証は、アプリケーション固有の認証であるため、その認証方式はアプリケーションに依存する。一方、事前認証は、アプリケーションの認証方式に依存せず、求める認証強度に応じた認証方式が選択可能である。以降、本認証に係る認証情報を第1認証情報、事前認証に係る認証情報を第2認証情報とする。また、本実施の形態において、認証情報はIDと認証鍵の組が用いられるものとする。
【0016】
次に、本実施の形態に係る認証システムのハードウェア構成及び機能構成について説明する。図2は、本実施の形態に係る認証システムのハードウェア構成を示す図である。図3は、クライアント端末及び認証情報管理サーバの機能構成を示す図である。
【0017】
図2に示すように、本実施の形態に係る認証システムにおけるクライアント端末1、認証情報管理サーバ2、APサーバ3は、それぞれCPU(Central Processing Unit)90とメモリ91を備える。また、クライアント端末1には本実施の形態に係る認証に係るソフトウェアがインストールされている。このソフトウェアによって、クライアント端末1は、図3に示すように、事前認証要求部11、受信部12、本認証要求部13、終了通知部14を機能として備える。また、認証情報管理サーバ2は、認証情報管理部21(管理部)、事前認証部22(認証部)、応答部23、状況管理部24、変更部25、通知部26を機能として備える。なお、これら各部は、それぞれに備えられたCPU90により実現される。
【0018】
クライアント端末1の事前認証要求部11は、第2認証情報による事前認証を認証情報管理サーバ2へ要求し、認証後、第1認証情報を認証情報管理サーバ2に要求する。また、受信部12は、事前認証要求部11による要求の応答と第1認証情報を認証情報管理サーバ2から受信する。また、本認証要求部13は、第1認証情報による本認証をAPサーバ3へ要求する。また、終了通知部14は、クライアント端末1のアプリケーションからのログアウトを終了通知として認証情報管理サーバ2へ通知する。
【0019】
また、認証情報管理サーバ2の認証情報管理部21は、APサーバ3により提供されるアプリケーションのそれぞれ(アプリケーション1、アプリケーション2)と、第1認証情報と、第2認証情報とを対応付けて、認証管理情報(対応情報)として管理する。また、事前認証部22は、第2認証情報による事前認証と、クライアント端末1からの第1認証情報の要求の受付を行う。また、応答部23は、事前認証情報により受け付けられた事前認証の要求に対する応答と、第1認証情報の要求に対する応答としての第1認証情報の送信とを行う。また、状況管理部24は、クライアント端末1のアプリケーションの利用状況を状況情報として管理する。また、変更部25は、所定の条件を示すポリシ情報に基づくタイミングにおいて、第1認証情報を変更する。また、通知部26は、変更部25により変更された第1認証情報をAPサーバ3へ通知する。
【0020】
次に、認証管理情報について説明する。図4は、認証管理情報を示す図である。
【0021】
図4に示すように、認証管理情報は、アプリケーションと、第1認証情報と、第2認証情報とが対応付けられている。また、第1認証情報及び第2認証情報として、特定のユーザを示す一意な識別子であるIDと、IDに対する認証鍵とが対応付けられている。なお、図4に示す認証管理情報において、第1認証情報と第2認証情報とにおける認証鍵が、同一のIDと対応付けられていても構わない。
【0022】
次に、ポリシ情報について説明する。図5は、ポリシ情報を示す図である。
【0023】
図5に示すように、ポリシ情報は、アプリケーションとポリシとが対応付けられている。また、ポリシとして、変更タイミングと認証鍵生成条件とが対応付けられている。また、認証鍵生成条件として、認証方式と生成条件とが対応付けられている。変更タイミングは、第1認証情報を変更する条件を示す。この条件として、ログイン毎、一定周期毎、事前認証毎のタイミングにおける変更の可否、使用中の変更の可否などがある。なお、これらの条件は一例であって、その他の条件があっても良い。また、一定周期毎に第1認証情報を変更する場合、変更する周期が設定される。認証方式は、対応付けられたアプリケーションの認証方式を示す。また、生成条件は、対応付けられたアプリケーションに対する認証鍵を生成する条件を示す。
【0024】
次に、状況情報について説明する。図6は、状況情報を示す図である。
【0025】
図6に示すように、状況情報は、第2認証情報のID(第2認証ID)と、アプリケーションと、アプリケーションの利用状況と、アプリケーションを利用している端末とが対応付けられている。利用状況はアプリケーションにログイン中であることを示す“使用中”、または、ログイン中ではないことを示す“未使用”により示される。また、利用状況が“使用中”である場合、利用元端末として、アプリケーションにログインしているクライアント端末が、第2認証ID及びアプリケーションと対応付けられる。なお、この図では、使用中と未使用の両方が管理されているが、利用状況の管理対象は、使用中のアプリケーションに関するもののみとしても良い。この場合、該当アプリケーションが使用中になったクライアント端末のみが状況情報にエントリが追加され、未使用になった時に該当エントリが削除される。
【0026】
次に、アプリケーションに対するクライアント端末のログイン及びログアウトに係る認証システムの動作を示すフローチャートである。図7は、ログイン及びログアウトに係る認証システムの動作を示すシーケンス図である。なお、図7において、第1認証情報及び第2認証情報は、認証情報管理情報として、認証情報管理部により記憶部(例えばメモリ91)に記憶され、管理されているものとする(記憶ステップ)。
【0027】
まず、クライアント端末1の事前認証要求部11が、認証情報管理サーバ2に対して、第2認証情報による事前認証を要求する(S101、事前認証要求ステップ)。
【0028】
クライアント端末1による事前認証の要求に対して、認証情報管理サーバ2の事前認証部22は、認証情報管理情報における第2認証情報に基づいて、事前認証を行い、応答を返す(S102、認証ステップ、事前認証ステップ)。なお、ここで事前認証は、クライアント端末1により要求された事前認証における第2認証情報と、認証情報管理情報における第2認証情報とが一致するかどうかの判断によりなされる。
【0029】
認証情報管理サーバ2により事前認証がなされると、クライアント端末1の事前認証要求部11は、認証情報管理サーバ2に対して、第1認証情報を要求する(S103、第1認証情報要求ステップ)。
【0030】
次に、認証情報管理サーバ2の事前認証部22は、状況管理部24を介してクライアント端末1のアプリケーションの利用状況を“使用中”に変更する(S104)。利用状況の変更後、事前認証部22は、クライアント端末1による第1認証情報の要求に対して、図4に示した認証管理情報においてクライアント端末1を事前認証した第2認証情報に対応付けられている第1認証情報を応答として返す(S105、応答ステップ)。
【0031】
次に、クライアント端末1の受信部12は、認証情報管理サーバ2より第1認証情報を受信する(S106、受信ステップ)。次に、本認証要求部13は、ログイン対象であるアプリケーションの認証画面を検出し、受信部12により受信された第1認証情報により本認証をアプリケーションに要求する(S107、本認証要求ステップ)。なお、ここで認証画面とは、ID及び認証鍵としてのパスワードを入力するための画面であり、本認証要求部13は、本認証の要求として、認証画面にID及びパスワードを自動的に入力する。
【0032】
次に、アプリケーションは、クライアント端末1による本認証の要求に対し、第1認証情報により本認証を行い、応答を返す(S108、本認証ステップ)。ここで、本認証は、クライアント端末1による本認証の要求における第1認証情報と、認証情報管理サーバ2により通知された第1認証情報とが一致するかどうかの判断によってなされる。
【0033】
アプリケーションにより本認証による応答がなされると、クライアント端末1は、アプリケーションにログインし(S109)、アプリケーションを利用する(S110)。アプリケーションの利用後、クライアント端末1がアプリケーションからログアウトすると(S111)、終了通知部14は、認証情報管理サーバ2に終了通知をする(S112)。
【0034】
クライアント端末1により終了通知がなされると、認証情報管理サーバ2の状況管理部24は、“使用中”になっているクライアント端末1のアプリケーションの利用状況を、“未使用”に変更する(S113)。
【0035】
次に、変更部の動作である変更処理の動作について、変更タイミング別にそれぞれ説明する。まず、ログイン毎の変更処理の動作について説明する。図8は、変更処理の動作を示すフローチャートである。
【0036】
まず、変更部25は、ポリシ情報を参照し(S201)、変更タイミングがログイン毎であるかどうかを判断する(S202)。
【0037】
変更タイミングがログイン毎である場合(S202,YES)、変更部25は、クライアント端末1がアプリケーションにログインしようとしているかどうか、またはログアウトしたかを判断する(S203)。なお、ログインしようとしているか否かの判断は、クライアント端末1により第1認証情報が要求されたか否かにより行われる。
【0038】
クライアント端末1がアプリケーションにログインした場合(S203,YES)、変更部25は、状況管理部24を介して状況情報を参照し(S204)、クライアント端末1が、認証管理情報において、変更対象とする第1認証情報と対応付けられたアプリケーションを使用中であるかを判断する(S205)。
【0039】
クライアント端末1がアプリケーションを使用中である場合(S205,YES)、変更部25は、使用中の第1認証情報の変更が可能であるかどうかを判断する(S206)。
【0040】
使用中の第1認証情報の変更が可能である場合(S206,YES)、変更部25は、認証情報管理部21を介し、認証管理情報における第1認証情報を変更し(S207、変更ステップ)、再度、ポリシ情報を参照する(S201)。
【0041】
一方、使用中の第1認証情報の変更が可能ではない場合(S206,NO)、変更部25は、再度、ポリシ情報を参照する(S201)。
【0042】
また、ステップS205において、クライアント端末1がアプリケーションを使用中ではない場合(S205,NO)、変更部25は、認証情報管理部21を介し、認証管理情報における第1認証情報を変更する(S207、変更ステップ)。
【0043】
また、ステップS203において、クライアント端末1がアプリケーションにログインしていない場合(S203,NO)、変更部25は、再度、ポリシ情報を参照する(S201)。
【0044】
また、ステップS202において、変更タイミングがログイン毎ではない場合(S202,NO)、変更部25は、再度、ポリシ情報を参照する(S201)。
【0045】
次に、一定周期毎の変更処理の動作について説明する。図9は、一定周期毎の変更処理の動作を示すフローチャートである。
【0046】
まず、変更部25は、ポリシ情報を参照し(S301)、変更タイミングが一定周期毎であるかどうかを判断する(S302)。
【0047】
変更タイミングがログイン毎である場合(S302,YES)、変更部25は、設定された所定の周期が経過したかどうかを、例えば、前回の変更日時などから、判断する(S303)。
【0048】
所定の周期が経過した場合(S303,YES)、変更部25は、状況管理部24を介して状況情報を参照し(S304)、クライアント端末1が、認証管理情報において、変更対象とする第1認証情報と対応付けられたアプリケーションを使用中であるかを判断する(S305)。
【0049】
クライアント端末1がアプリケーションを使用中である場合(S305,YES)、変更部25は、使用中の第1認証情報の変更が可能であるかどうかを判断する(S306)。
【0050】
使用中の第1認証情報の変更が可能である場合(S306,YES)、変更部25は、認証情報管理部21を介し、認証管理情報における第1認証情報を変更し(S307、変更ステップ)、再度、ポリシ情報を参照する(S301)。
【0051】
一方、使用中の第1認証情報の変更が可能ではない場合(S306,NO)、変更部25は、再度、ポリシ情報を参照する(S301)。
【0052】
また、ステップS305において、クライアント端末1がアプリケーションを使用中ではない場合(S305,NO)、変更部25は、認証情報管理部21を介し、認証管理情報における第1認証情報を変更する(S307、変更ステップ)。
【0053】
また、ステップS303において、所定の周期が経過していない場合(S303,NO)、変更部25は、再度、ポリシ情報を参照する(S301)。
【0054】
また、ステップS302において、変更タイミングが一定周期毎ではない場合(S302,NO)、変更部25は、再度、ポリシ情報を参照する(S301)。
【0055】
次に、事前認証毎の変更処理の動作について説明する。図10は、事前認証毎の変更処理の動作を示すフローチャートである。
【0056】
まず、変更部25は、ポリシ情報を参照し(S401)、変更タイミングが事前認証毎であるかどうかを判断する(S402)。
【0057】
変更タイミングが事前認証毎である場合(S402,YES)、変更部25は、クライアント端末1が事前認証したかどうかを判断する(S403)。
【0058】
クライアント端末1が事前認証した場合(S403,YES)、変更部25は、状況管理部24を介して状況情報を参照し(S404)、クライアント端末1が、認証管理情報において、変更対象とする第1認証情報と対応付けられたアプリケーションを使用中であるかを判断する(S405)。
【0059】
クライアント端末1がアプリケーションを使用中である場合(S405,YES)、変更部25は、使用中の第1認証情報の変更が可能であるかどうかを判断する(S406)。
【0060】
使用中の第1認証情報の変更が可能である場合(S406,YES)、変更部25は、認証情報管理部21を介し、認証管理情報における第1認証情報を変更し(S407、変更ステップ)、再度、ポリシ情報を参照する(S401)。
【0061】
一方、使用中の第1認証情報の変更が可能ではない場合(S406,NO)、変更部25は、再度、ポリシ情報を参照する(S401)。
【0062】
また、ステップS405において、クライアント端末1がアプリケーションを使用中ではない場合(S405,NO)、変更部25は、認証情報管理部21を介し、認証管理情報における第1認証情報を変更する(S407、変更ステップ)。
【0063】
また、ステップS403において、クライアント端末1が事前認証していない場合(S403,NO)、変更部25は、再度、ポリシ情報を参照する(S401)。
【0064】
また、ステップS402において、変更タイミングが事前認証毎ではない場合(S402,NO)、変更部25は、再度、ポリシ情報を参照する(S401)。
【0065】
次に、通知部の動作である通知処理の動作について説明する。図11は、通知処理の動作を示すフローチャートである。
【0066】
まず、通知部26は、認証管理情報における第1認証情報が変更されたかどうかを判断する(S501)。
【0067】
第1認証情報が変更された場合(S501,YES)、通知部26は、変更された第1認証情報を、認証管理情報において対応付けられたアプリケーションに通知する(S502、通知ステップ)。通知後、通知部26は、再度、認証管理情報における第1認証情報が変更されたかどうかを判断する(S501)。
【0068】
次に、第1認証情報の変更に係るAPサーバの動作について説明する。図12は、APサーバの動作を示すフローチャートである。
【0069】
まず、APサーバ3は、認証情報管理サーバ2より第1認証情報が通知されたかどうかを判断する(S601)。
【0070】
認証情報管理サーバ2より第1認証情報が通知された場合(S601,YES)、APサーバ3は、第1認証情報を更新し(S602、更新ステップ)、再度、認証情報管理サーバ2より第1認証情報が通知されたかどうかを判断する(S601)。
【0071】
一方、認証情報管理サーバ2より第1認証情報が通知されない場合(S601,NO)、APサーバ3は、再度、認証情報管理サーバ2より第1認証情報が通知されたかどうかを判断する(S601)。
【0072】
上述したように、第1認証情報を能動的に変更することによって、第1認証情報の漏洩に対応することができる。さらに、第2認証の認証方式は、アプリケーション固有の認証方式とは異なる認証方式に設定可能であるため、例えば、第2認証を生体認証とすることによって、さらに認証の強度を向上させることができる。
【0073】
また、第1認証情報を変更する条件が設定可能に設けられことによって、アプリケーションの機能や、利用者のアプリケーションの利用形態に対応することができる。さらに、クライアント端末1のアプリケーションの利用状況に応じた条件により第1認証情報が変更されることによって、第1認証情報の変更に係るアプリケーションの異常を防ぐことができる。このような異常は、例えば、ログイン中に第1認証情報を再度用いるようなアプリケーションにおいて起こり得る。この場合、アプリケーションの使用中に第1認証情報を変更しないように設定することによって、アプリケーションの異常を防ぐことができる。
【0074】
本発明は以下に示すようなコンピュータシステムにおいて適用可能である。図13は、本発明が適用されるコンピュータシステムの一例を示す図である。図13に示すコンピュータシステム900は、CPUやディスクドライブ等を内蔵した本体部901、本体部901からの指示により画像を表示するディスプレイ902、コンピュータシステム900に種々の情報を入力するためのキーボード903、ディスプレイ902の表示画面902a上の任意の位置を指定するマウス904及び外部のデータベース等にアクセスして他のコンピュータシステムに記憶されているプログラム等をダウンロードする通信装置905を有する。通信装置905は、ネットワーク通信カード、モデムなどが考えられる。
【0075】
上述したような、認証情報管理装置を構成するコンピュータシステムにおいて上述した各ステップを実行させるプログラムを、認証情報管理プログラムとして提供することができる。このプログラムは、コンピュータシステムにより読取り可能な記録媒体に記憶させることによって、認証情報管理装置を構成するコンピュータシステムに実行させることが可能となる。上述した各ステップを実行するプログラムは、ディスク910等の可搬型記録媒体に格納されるか、通信装置905により他のコンピュータシステムの記録媒体906からダウンロードされる。また、コンピュータシステム900に少なくとも認証情報管理機能を持たせる認証情報管理プログラム(認証情報管理ソフトウェア)は、コンピュータシステム900に入力されてコンパイルされる。このプログラムは、コンピュータシステム900を認証情報管理機能を有する認証情報管理装置として動作させる。また、このプログラムは、例えばディスク910等のコンピュータ読み取り可能な記録媒体に格納されていても良い。ここで、コンピュータシステム900により読取り可能な記録媒体としては、ROMやRAM等のコンピュータに内部実装される内部記憶装置、ディスク910やフレキシブルディスク、DVDディスク、光磁気ディスク、ICカード等の可搬型記憶媒体や、コンピュータプログラムを保持するデータベース、或いは、他のコンピュータシステム並びにそのデータベースや、通信装置905のような通信手段を介して接続されるコンピュータシステムでアクセス可能な各種記録媒体を含む。
【符号の説明】
【0076】
1 クライアント端末、2 認証情報管理サーバ、3 APサーバ、11 事前認証要求部、12 受信部、13 本認証要求部、14 終了通知部、21 認証情報管理部、22 事前認証部、23 応答部、24 状況管理部、25 変更部、26 通知部、90 CPU、91 メモリ。
【技術分野】
【0001】
本発明は、ユーザ認証技術に関する。
【背景技術】
【0002】
従来、個々のアプリケーションを保護する技術として、ユーザ認証技術が知られている。また、すでに利用されているユーザ認証を、例えばパスワード認証に対する生体認証のような、より強固な認証に変更する場合、ユーザ認証により保護されるアプリケーション自身も変更しなければならないという問題がある。
【0003】
この問題に対し、複数の認証方式を利用した認証技術が知られている。このような認証技術として、ユーザが認証に用いるユーザ認証情報と、ユーザ端末が認証に用いる端末認証情報と、ASP(Aplication Service Provider)へのログインスクリプトとを管理する技術が知られている(例えば、特許文献1参照)。この認証技術は、ユーザ認証が認証された場合のみ、ASPへのログインスクリプトをユーザ端末へ送付し、ユーザ端末が端末認証情報によるASPへの認証を代行する。この認証技術において、2つの認証情報は管理サーバにおいて対応付けられて管理されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−328904号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1に記載の技術は、端末認証情報を能動的に変更する仕組みを持たない。そのため、端末認証情報が漏洩した場合、システムの管理者またはユーザが端末認証情報を変更するまでシステムが危険にさらされるという問題がある。
【0006】
開示する技術は、上述した問題点を解決するためになされたものであり、ユーザ認証の強度を向上させることができる認証情報管理プログラム、認証情報管理装置、認証方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決するため、認証情報管理プログラムは、第1認証情報による認証を行う認証装置と、前記第1認証情報による認証の対象である被認証装置とに接続することができる認証情報管理装置のプログラムであって、前記第1認証情報と、該第1認証情報とは異なる第2認証情報とが対応付けられた情報であって、前記認証情報管理装置の記憶部に記憶された情報である対応情報における第1認証情報を変更する変更ステップと、前記変更ステップにより変更された第1認証情報を前記認証装置へ通知する通知ステップと、前記被認証装置からの前記第2認証情報による認証要求に対して、該認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致するかどうかを判断する認証ステップと、前記認証ステップにより前記認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致すると判断された場合、前記被認証装置からの前記第1認証情報の要求に対して、前記記憶部から読み出した前記第2認証情報と対応付けられている第1認証情報を応答として返す応答ステップとを前記認証情報管理装置に実行させる。
【0008】
また、認証情報管理装置は、第1認証情報による認証を行う認証装置と、前記第1認証情報による認証の対象である被認証装置とに接続することができる認証情報管理装置であって、前記第1認証情報と、該第1認証情報とは異なる第2認証情報とが対応付けられた情報であって、前記認証情報管理装置の記憶部に記憶された情報である対応情報における第1認証情報を変更する変更部と、前記変更部により変更された第1認証情報を前記認証装置へ通知する通知部と、前記被認証装置からの前記第2認証情報による認証要求に対して、該認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致するかどうかを判断する認証部と、前記認証部により前記認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致すると判断された場合、前記被認証装置からの前記第1認証情報の要求に対して、前記記憶部から読み出した前記第2認証情報と対応付けられている第1認証情報を応答として返す応答部とを備える。
【0009】
また、認証方法は、第1認証情報による認証を行う認証装置と、前記第1認証情報と異なる第2認証情報による認証を行う認証情報管理装置と、前記認証装置及び前記認証情報管理装置による認証の対象である被認証装置とを有する認証システムの方法であって、前記認証情報管理装置が、前記第1認証情報と、該第1認証情報とは異なる第2認証情報とを対応付け、対応情報として前記認証情報管理装置の記憶部に記憶する記憶ステップと、前記認証情報管理装置が、前記対応情報における第1認証情報を変更する変更ステップと、前記認証情報管理装置が、前記変更ステップにより変更された第1認証情報を前記認証装置へ通知する通知ステップと、前記認証装置が、前記被認証装置を認証する第1認証情報を、前記通知ステップにより通知された第1認証情報に更新する更新ステップと、前記被認証装置が、前記第2認証情報による認証を前記認証情報管理装置に要求する事前認証要求ステップと、前記認証情報管理装置が、前記事前認証要求ステップによる認証要求に対して、該認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致するかどうかを判断する事前認証ステップと、前記事前認証ステップにより、前記認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致すると判断された場合、前記被認証装置が、前記認証情報管理装置に対して、前記第1認証情報を要求する第1認証情報要求ステップと、前記認証情報管理装置が、前記第1認証情報要求ステップによる前記第1認証情報の要求に対する応答として、前記記憶部から読み出した前記第2認証情報と対応付けられている第1認証情報を、前記被認証装置へ送信する応答ステップと、前記被認証装置が、前記応答ステップにより送信された第1認証情報を受信する受信ステップと、前記被認証装置が、前記受信ステップにより受信された第1認証情報による認証を前記認証装置に要求する本認証要求ステップと、前記認証装置が、前記本認証要求ステップによる前記被認証装置の認証要求に対して、該認証要求における第1認証情報と、前記更新ステップにより更新された第1認証情報とが一致するかどうかを判断する本認証ステップとを備える。
【発明の効果】
【0010】
ユーザ認証の強度を向上させることができる。
【図面の簡単な説明】
【0011】
【図1】本実施の形態に係る認証システムの全体構成を示す図である。
【図2】本実施の形態に係る認証システムのハードウェア構成を示す図である。
【図3】クライアント端末及び認証情報管理サーバの機能構成を示す図である。
【図4】認証管理情報を示す図である。
【図5】ポリシ情報を示す図である。
【図6】状況情報を示す図である。
【図7】ログイン及びログアウトに係る認証システムの動作を示すシーケンス図である。
【図8】ログイン毎の変更処理の動作を示すフローチャートである。
【図9】一定周期毎の変更処理の動作を示すフローチャートである。
【図10】事前認証毎の変更処理の動作を示すフローチャートである。
【図11】通知処理の動作を示すフローチャートである。
【図12】APサーバの動作を示すフローチャートである。
【図13】本発明が適用されるコンピュータシステムの一例を示す図である。
【発明を実施するための形態】
【0012】
以下、本発明の実施の形態について図を用いて説明する。
【0013】
まず、本実施の形態に係る認証システムの全体構成について説明する。図1は、本実施の形態に係る認証システムの全体構成を示す図である。
【0014】
図1に示すように、本実施の形態に係る認証システムは、互いにネットワーク接続されたクライアント端末1(被認証装置)、認証情報管理サーバ2、AP(Application)サーバ3(認証装置)を有する。APサーバ3は、クライアント端末1に対して認証機能を備えたアプリケーションを提供する。また、クライアント端末1は、APサーバ3により提供されるアプリケーションを、ログインすることにより利用する。また、認証情報管理サーバ2は、クライアント端末1のログインに係る認証情報を管理する。
【0015】
本実施の形態に係る認証システムにおいて、クライアント端末1によるアプリケーションへのログインは、アプリケーションへの認証である本認証と、認証情報管理サーバ2への認証である事前認証によって行われる。本認証は、アプリケーション固有の認証であるため、その認証方式はアプリケーションに依存する。一方、事前認証は、アプリケーションの認証方式に依存せず、求める認証強度に応じた認証方式が選択可能である。以降、本認証に係る認証情報を第1認証情報、事前認証に係る認証情報を第2認証情報とする。また、本実施の形態において、認証情報はIDと認証鍵の組が用いられるものとする。
【0016】
次に、本実施の形態に係る認証システムのハードウェア構成及び機能構成について説明する。図2は、本実施の形態に係る認証システムのハードウェア構成を示す図である。図3は、クライアント端末及び認証情報管理サーバの機能構成を示す図である。
【0017】
図2に示すように、本実施の形態に係る認証システムにおけるクライアント端末1、認証情報管理サーバ2、APサーバ3は、それぞれCPU(Central Processing Unit)90とメモリ91を備える。また、クライアント端末1には本実施の形態に係る認証に係るソフトウェアがインストールされている。このソフトウェアによって、クライアント端末1は、図3に示すように、事前認証要求部11、受信部12、本認証要求部13、終了通知部14を機能として備える。また、認証情報管理サーバ2は、認証情報管理部21(管理部)、事前認証部22(認証部)、応答部23、状況管理部24、変更部25、通知部26を機能として備える。なお、これら各部は、それぞれに備えられたCPU90により実現される。
【0018】
クライアント端末1の事前認証要求部11は、第2認証情報による事前認証を認証情報管理サーバ2へ要求し、認証後、第1認証情報を認証情報管理サーバ2に要求する。また、受信部12は、事前認証要求部11による要求の応答と第1認証情報を認証情報管理サーバ2から受信する。また、本認証要求部13は、第1認証情報による本認証をAPサーバ3へ要求する。また、終了通知部14は、クライアント端末1のアプリケーションからのログアウトを終了通知として認証情報管理サーバ2へ通知する。
【0019】
また、認証情報管理サーバ2の認証情報管理部21は、APサーバ3により提供されるアプリケーションのそれぞれ(アプリケーション1、アプリケーション2)と、第1認証情報と、第2認証情報とを対応付けて、認証管理情報(対応情報)として管理する。また、事前認証部22は、第2認証情報による事前認証と、クライアント端末1からの第1認証情報の要求の受付を行う。また、応答部23は、事前認証情報により受け付けられた事前認証の要求に対する応答と、第1認証情報の要求に対する応答としての第1認証情報の送信とを行う。また、状況管理部24は、クライアント端末1のアプリケーションの利用状況を状況情報として管理する。また、変更部25は、所定の条件を示すポリシ情報に基づくタイミングにおいて、第1認証情報を変更する。また、通知部26は、変更部25により変更された第1認証情報をAPサーバ3へ通知する。
【0020】
次に、認証管理情報について説明する。図4は、認証管理情報を示す図である。
【0021】
図4に示すように、認証管理情報は、アプリケーションと、第1認証情報と、第2認証情報とが対応付けられている。また、第1認証情報及び第2認証情報として、特定のユーザを示す一意な識別子であるIDと、IDに対する認証鍵とが対応付けられている。なお、図4に示す認証管理情報において、第1認証情報と第2認証情報とにおける認証鍵が、同一のIDと対応付けられていても構わない。
【0022】
次に、ポリシ情報について説明する。図5は、ポリシ情報を示す図である。
【0023】
図5に示すように、ポリシ情報は、アプリケーションとポリシとが対応付けられている。また、ポリシとして、変更タイミングと認証鍵生成条件とが対応付けられている。また、認証鍵生成条件として、認証方式と生成条件とが対応付けられている。変更タイミングは、第1認証情報を変更する条件を示す。この条件として、ログイン毎、一定周期毎、事前認証毎のタイミングにおける変更の可否、使用中の変更の可否などがある。なお、これらの条件は一例であって、その他の条件があっても良い。また、一定周期毎に第1認証情報を変更する場合、変更する周期が設定される。認証方式は、対応付けられたアプリケーションの認証方式を示す。また、生成条件は、対応付けられたアプリケーションに対する認証鍵を生成する条件を示す。
【0024】
次に、状況情報について説明する。図6は、状況情報を示す図である。
【0025】
図6に示すように、状況情報は、第2認証情報のID(第2認証ID)と、アプリケーションと、アプリケーションの利用状況と、アプリケーションを利用している端末とが対応付けられている。利用状況はアプリケーションにログイン中であることを示す“使用中”、または、ログイン中ではないことを示す“未使用”により示される。また、利用状況が“使用中”である場合、利用元端末として、アプリケーションにログインしているクライアント端末が、第2認証ID及びアプリケーションと対応付けられる。なお、この図では、使用中と未使用の両方が管理されているが、利用状況の管理対象は、使用中のアプリケーションに関するもののみとしても良い。この場合、該当アプリケーションが使用中になったクライアント端末のみが状況情報にエントリが追加され、未使用になった時に該当エントリが削除される。
【0026】
次に、アプリケーションに対するクライアント端末のログイン及びログアウトに係る認証システムの動作を示すフローチャートである。図7は、ログイン及びログアウトに係る認証システムの動作を示すシーケンス図である。なお、図7において、第1認証情報及び第2認証情報は、認証情報管理情報として、認証情報管理部により記憶部(例えばメモリ91)に記憶され、管理されているものとする(記憶ステップ)。
【0027】
まず、クライアント端末1の事前認証要求部11が、認証情報管理サーバ2に対して、第2認証情報による事前認証を要求する(S101、事前認証要求ステップ)。
【0028】
クライアント端末1による事前認証の要求に対して、認証情報管理サーバ2の事前認証部22は、認証情報管理情報における第2認証情報に基づいて、事前認証を行い、応答を返す(S102、認証ステップ、事前認証ステップ)。なお、ここで事前認証は、クライアント端末1により要求された事前認証における第2認証情報と、認証情報管理情報における第2認証情報とが一致するかどうかの判断によりなされる。
【0029】
認証情報管理サーバ2により事前認証がなされると、クライアント端末1の事前認証要求部11は、認証情報管理サーバ2に対して、第1認証情報を要求する(S103、第1認証情報要求ステップ)。
【0030】
次に、認証情報管理サーバ2の事前認証部22は、状況管理部24を介してクライアント端末1のアプリケーションの利用状況を“使用中”に変更する(S104)。利用状況の変更後、事前認証部22は、クライアント端末1による第1認証情報の要求に対して、図4に示した認証管理情報においてクライアント端末1を事前認証した第2認証情報に対応付けられている第1認証情報を応答として返す(S105、応答ステップ)。
【0031】
次に、クライアント端末1の受信部12は、認証情報管理サーバ2より第1認証情報を受信する(S106、受信ステップ)。次に、本認証要求部13は、ログイン対象であるアプリケーションの認証画面を検出し、受信部12により受信された第1認証情報により本認証をアプリケーションに要求する(S107、本認証要求ステップ)。なお、ここで認証画面とは、ID及び認証鍵としてのパスワードを入力するための画面であり、本認証要求部13は、本認証の要求として、認証画面にID及びパスワードを自動的に入力する。
【0032】
次に、アプリケーションは、クライアント端末1による本認証の要求に対し、第1認証情報により本認証を行い、応答を返す(S108、本認証ステップ)。ここで、本認証は、クライアント端末1による本認証の要求における第1認証情報と、認証情報管理サーバ2により通知された第1認証情報とが一致するかどうかの判断によってなされる。
【0033】
アプリケーションにより本認証による応答がなされると、クライアント端末1は、アプリケーションにログインし(S109)、アプリケーションを利用する(S110)。アプリケーションの利用後、クライアント端末1がアプリケーションからログアウトすると(S111)、終了通知部14は、認証情報管理サーバ2に終了通知をする(S112)。
【0034】
クライアント端末1により終了通知がなされると、認証情報管理サーバ2の状況管理部24は、“使用中”になっているクライアント端末1のアプリケーションの利用状況を、“未使用”に変更する(S113)。
【0035】
次に、変更部の動作である変更処理の動作について、変更タイミング別にそれぞれ説明する。まず、ログイン毎の変更処理の動作について説明する。図8は、変更処理の動作を示すフローチャートである。
【0036】
まず、変更部25は、ポリシ情報を参照し(S201)、変更タイミングがログイン毎であるかどうかを判断する(S202)。
【0037】
変更タイミングがログイン毎である場合(S202,YES)、変更部25は、クライアント端末1がアプリケーションにログインしようとしているかどうか、またはログアウトしたかを判断する(S203)。なお、ログインしようとしているか否かの判断は、クライアント端末1により第1認証情報が要求されたか否かにより行われる。
【0038】
クライアント端末1がアプリケーションにログインした場合(S203,YES)、変更部25は、状況管理部24を介して状況情報を参照し(S204)、クライアント端末1が、認証管理情報において、変更対象とする第1認証情報と対応付けられたアプリケーションを使用中であるかを判断する(S205)。
【0039】
クライアント端末1がアプリケーションを使用中である場合(S205,YES)、変更部25は、使用中の第1認証情報の変更が可能であるかどうかを判断する(S206)。
【0040】
使用中の第1認証情報の変更が可能である場合(S206,YES)、変更部25は、認証情報管理部21を介し、認証管理情報における第1認証情報を変更し(S207、変更ステップ)、再度、ポリシ情報を参照する(S201)。
【0041】
一方、使用中の第1認証情報の変更が可能ではない場合(S206,NO)、変更部25は、再度、ポリシ情報を参照する(S201)。
【0042】
また、ステップS205において、クライアント端末1がアプリケーションを使用中ではない場合(S205,NO)、変更部25は、認証情報管理部21を介し、認証管理情報における第1認証情報を変更する(S207、変更ステップ)。
【0043】
また、ステップS203において、クライアント端末1がアプリケーションにログインしていない場合(S203,NO)、変更部25は、再度、ポリシ情報を参照する(S201)。
【0044】
また、ステップS202において、変更タイミングがログイン毎ではない場合(S202,NO)、変更部25は、再度、ポリシ情報を参照する(S201)。
【0045】
次に、一定周期毎の変更処理の動作について説明する。図9は、一定周期毎の変更処理の動作を示すフローチャートである。
【0046】
まず、変更部25は、ポリシ情報を参照し(S301)、変更タイミングが一定周期毎であるかどうかを判断する(S302)。
【0047】
変更タイミングがログイン毎である場合(S302,YES)、変更部25は、設定された所定の周期が経過したかどうかを、例えば、前回の変更日時などから、判断する(S303)。
【0048】
所定の周期が経過した場合(S303,YES)、変更部25は、状況管理部24を介して状況情報を参照し(S304)、クライアント端末1が、認証管理情報において、変更対象とする第1認証情報と対応付けられたアプリケーションを使用中であるかを判断する(S305)。
【0049】
クライアント端末1がアプリケーションを使用中である場合(S305,YES)、変更部25は、使用中の第1認証情報の変更が可能であるかどうかを判断する(S306)。
【0050】
使用中の第1認証情報の変更が可能である場合(S306,YES)、変更部25は、認証情報管理部21を介し、認証管理情報における第1認証情報を変更し(S307、変更ステップ)、再度、ポリシ情報を参照する(S301)。
【0051】
一方、使用中の第1認証情報の変更が可能ではない場合(S306,NO)、変更部25は、再度、ポリシ情報を参照する(S301)。
【0052】
また、ステップS305において、クライアント端末1がアプリケーションを使用中ではない場合(S305,NO)、変更部25は、認証情報管理部21を介し、認証管理情報における第1認証情報を変更する(S307、変更ステップ)。
【0053】
また、ステップS303において、所定の周期が経過していない場合(S303,NO)、変更部25は、再度、ポリシ情報を参照する(S301)。
【0054】
また、ステップS302において、変更タイミングが一定周期毎ではない場合(S302,NO)、変更部25は、再度、ポリシ情報を参照する(S301)。
【0055】
次に、事前認証毎の変更処理の動作について説明する。図10は、事前認証毎の変更処理の動作を示すフローチャートである。
【0056】
まず、変更部25は、ポリシ情報を参照し(S401)、変更タイミングが事前認証毎であるかどうかを判断する(S402)。
【0057】
変更タイミングが事前認証毎である場合(S402,YES)、変更部25は、クライアント端末1が事前認証したかどうかを判断する(S403)。
【0058】
クライアント端末1が事前認証した場合(S403,YES)、変更部25は、状況管理部24を介して状況情報を参照し(S404)、クライアント端末1が、認証管理情報において、変更対象とする第1認証情報と対応付けられたアプリケーションを使用中であるかを判断する(S405)。
【0059】
クライアント端末1がアプリケーションを使用中である場合(S405,YES)、変更部25は、使用中の第1認証情報の変更が可能であるかどうかを判断する(S406)。
【0060】
使用中の第1認証情報の変更が可能である場合(S406,YES)、変更部25は、認証情報管理部21を介し、認証管理情報における第1認証情報を変更し(S407、変更ステップ)、再度、ポリシ情報を参照する(S401)。
【0061】
一方、使用中の第1認証情報の変更が可能ではない場合(S406,NO)、変更部25は、再度、ポリシ情報を参照する(S401)。
【0062】
また、ステップS405において、クライアント端末1がアプリケーションを使用中ではない場合(S405,NO)、変更部25は、認証情報管理部21を介し、認証管理情報における第1認証情報を変更する(S407、変更ステップ)。
【0063】
また、ステップS403において、クライアント端末1が事前認証していない場合(S403,NO)、変更部25は、再度、ポリシ情報を参照する(S401)。
【0064】
また、ステップS402において、変更タイミングが事前認証毎ではない場合(S402,NO)、変更部25は、再度、ポリシ情報を参照する(S401)。
【0065】
次に、通知部の動作である通知処理の動作について説明する。図11は、通知処理の動作を示すフローチャートである。
【0066】
まず、通知部26は、認証管理情報における第1認証情報が変更されたかどうかを判断する(S501)。
【0067】
第1認証情報が変更された場合(S501,YES)、通知部26は、変更された第1認証情報を、認証管理情報において対応付けられたアプリケーションに通知する(S502、通知ステップ)。通知後、通知部26は、再度、認証管理情報における第1認証情報が変更されたかどうかを判断する(S501)。
【0068】
次に、第1認証情報の変更に係るAPサーバの動作について説明する。図12は、APサーバの動作を示すフローチャートである。
【0069】
まず、APサーバ3は、認証情報管理サーバ2より第1認証情報が通知されたかどうかを判断する(S601)。
【0070】
認証情報管理サーバ2より第1認証情報が通知された場合(S601,YES)、APサーバ3は、第1認証情報を更新し(S602、更新ステップ)、再度、認証情報管理サーバ2より第1認証情報が通知されたかどうかを判断する(S601)。
【0071】
一方、認証情報管理サーバ2より第1認証情報が通知されない場合(S601,NO)、APサーバ3は、再度、認証情報管理サーバ2より第1認証情報が通知されたかどうかを判断する(S601)。
【0072】
上述したように、第1認証情報を能動的に変更することによって、第1認証情報の漏洩に対応することができる。さらに、第2認証の認証方式は、アプリケーション固有の認証方式とは異なる認証方式に設定可能であるため、例えば、第2認証を生体認証とすることによって、さらに認証の強度を向上させることができる。
【0073】
また、第1認証情報を変更する条件が設定可能に設けられことによって、アプリケーションの機能や、利用者のアプリケーションの利用形態に対応することができる。さらに、クライアント端末1のアプリケーションの利用状況に応じた条件により第1認証情報が変更されることによって、第1認証情報の変更に係るアプリケーションの異常を防ぐことができる。このような異常は、例えば、ログイン中に第1認証情報を再度用いるようなアプリケーションにおいて起こり得る。この場合、アプリケーションの使用中に第1認証情報を変更しないように設定することによって、アプリケーションの異常を防ぐことができる。
【0074】
本発明は以下に示すようなコンピュータシステムにおいて適用可能である。図13は、本発明が適用されるコンピュータシステムの一例を示す図である。図13に示すコンピュータシステム900は、CPUやディスクドライブ等を内蔵した本体部901、本体部901からの指示により画像を表示するディスプレイ902、コンピュータシステム900に種々の情報を入力するためのキーボード903、ディスプレイ902の表示画面902a上の任意の位置を指定するマウス904及び外部のデータベース等にアクセスして他のコンピュータシステムに記憶されているプログラム等をダウンロードする通信装置905を有する。通信装置905は、ネットワーク通信カード、モデムなどが考えられる。
【0075】
上述したような、認証情報管理装置を構成するコンピュータシステムにおいて上述した各ステップを実行させるプログラムを、認証情報管理プログラムとして提供することができる。このプログラムは、コンピュータシステムにより読取り可能な記録媒体に記憶させることによって、認証情報管理装置を構成するコンピュータシステムに実行させることが可能となる。上述した各ステップを実行するプログラムは、ディスク910等の可搬型記録媒体に格納されるか、通信装置905により他のコンピュータシステムの記録媒体906からダウンロードされる。また、コンピュータシステム900に少なくとも認証情報管理機能を持たせる認証情報管理プログラム(認証情報管理ソフトウェア)は、コンピュータシステム900に入力されてコンパイルされる。このプログラムは、コンピュータシステム900を認証情報管理機能を有する認証情報管理装置として動作させる。また、このプログラムは、例えばディスク910等のコンピュータ読み取り可能な記録媒体に格納されていても良い。ここで、コンピュータシステム900により読取り可能な記録媒体としては、ROMやRAM等のコンピュータに内部実装される内部記憶装置、ディスク910やフレキシブルディスク、DVDディスク、光磁気ディスク、ICカード等の可搬型記憶媒体や、コンピュータプログラムを保持するデータベース、或いは、他のコンピュータシステム並びにそのデータベースや、通信装置905のような通信手段を介して接続されるコンピュータシステムでアクセス可能な各種記録媒体を含む。
【符号の説明】
【0076】
1 クライアント端末、2 認証情報管理サーバ、3 APサーバ、11 事前認証要求部、12 受信部、13 本認証要求部、14 終了通知部、21 認証情報管理部、22 事前認証部、23 応答部、24 状況管理部、25 変更部、26 通知部、90 CPU、91 メモリ。
【特許請求の範囲】
【請求項1】
第1認証情報による認証を行う認証装置と、前記第1認証情報による認証の対象である被認証装置とに接続することができる認証情報管理装置の認証情報管理プログラムであって、
前記第1認証情報と、該第1認証情報とは異なる第2認証情報とが対応付けられた情報であって、前記認証情報管理装置の記憶部に記憶された情報である対応情報における第1認証情報を変更する変更ステップと、
前記変更ステップにより変更された第1認証情報を前記認証装置へ通知する通知ステップと、
前記被認証装置からの前記第2認証情報による認証要求に対して、該認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致するかどうかを判断する認証ステップと、
前記認証ステップにより前記認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致すると判断された場合、前記被認証装置からの前記第1認証情報の要求に対して、前記記憶部から読み出した前記第2認証情報と対応付けられている第1認証情報を応答として返す応答ステップと
を前記認証情報管理装置に実行させる認証情報管理プログラム。
【請求項2】
請求項1に記載の認証情報管理プログラムにおいて、
前記認証装置は、前記応答ステップにより応答として返された第1認証情報による前記被認証装置からの認証要求に対して、該認証要求における第1認証情報と、前記通知ステップにより通知された第1認証情報とが一致するかどうかを判断し、
前記変更ステップは、前記認証ステップによる判断結果、前記認証装置による判断結果、所定の時間間隔の少なくともいずれかに基づいて、前記第1認証情報を変更することを特徴とする認証情報管理プログラム。
【請求項3】
第1認証情報による認証を行う認証装置と、前記第1認証情報による認証の対象である被認証装置とに接続することができる認証情報管理装置であって、
前記第1認証情報と、該第1認証情報とは異なる第2認証情報とが対応付けられた情報であって、前記認証情報管理装置の記憶部に記憶された情報である対応情報における第1認証情報を変更する変更部と、
前記変更部により変更された第1認証情報を前記認証装置へ通知する通知部と、
前記被認証装置からの前記第2認証情報による認証要求に対して、該認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致するかどうかを判断する認証部と、
前記認証部により前記認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致すると判断された場合、前記被認証装置からの前記第1認証情報の要求に対して、前記記憶部から読み出した前記第2認証情報と対応付けられている第1認証情報を応答として返す応答部と
を備える認証情報管理装置。
【請求項4】
請求項3に記載の認証情報管理装置において、
前記認証装置は、前記応答部により応答として返された第1認証情報による前記被認証装置からの認証要求に対して、該認証要求における第1認証情報と、前記通知部により通知された第1認証情報とが一致するかどうかを判断し、
前記変更部は、前記認証部による判断結果、前記認証装置による判断結果、所定の時間間隔の少なくともいずれかに基づいて、前記第1認証情報を変更することを特徴とする認証情報管理装置。
【請求項5】
第1認証情報による認証を行う認証装置と、前記第1認証情報と異なる第2認証情報による認証を行う認証情報管理装置と、前記認証装置及び前記認証情報管理装置による認証の対象である被認証装置とを有する認証システムの認証方法であって、
前記認証情報管理装置が、前記第1認証情報と、該第1認証情報とは異なる第2認証情報とを対応付け、対応情報として前記認証情報管理装置の記憶部に記憶する記憶ステップと、
前記認証情報管理装置が、前記対応情報における第1認証情報を変更する変更ステップと、
前記認証情報管理装置が、前記変更ステップにより変更された第1認証情報を前記認証装置へ通知する通知ステップと、
前記認証装置が、前記被認証装置を認証する第1認証情報を、前記通知ステップにより通知された第1認証情報に更新する更新ステップと、
前記被認証装置が、前記第2認証情報による認証を前記認証情報管理装置に要求する事前認証要求ステップと、
前記認証情報管理装置が、前記事前認証要求ステップによる認証要求に対して、該認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致するかどうかを判断する事前認証ステップと、
前記事前認証ステップにより、前記認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致すると判断された場合、前記被認証装置が、前記認証情報管理装置に対して、前記第1認証情報を要求する第1認証情報要求ステップと、
前記認証情報管理装置が、前記第1認証情報要求ステップによる前記第1認証情報の要求に対する応答として、前記記憶部から読み出した前記第2認証情報と対応付けられている第1認証情報を、前記被認証装置へ送信する応答ステップと、
前記被認証装置が、前記応答ステップにより送信された第1認証情報を受信する受信ステップと、
前記被認証装置が、前記受信ステップにより受信された第1認証情報による認証を前記認証装置に要求する本認証要求ステップと、
前記認証装置が、前記本認証要求ステップによる前記被認証装置の認証要求に対して、該認証要求における第1認証情報と、前記更新ステップにより更新された第1認証情報とが一致するかどうかを判断する本認証ステップと
を備える認証方法。
【請求項6】
請求項5に記載の認証方法において、
前記変更ステップは、前記事前認証ステップによる判断結果、前記本認証ステップによる判断結果、所定の時間間隔の少なくともいずれかに基づいて、前記第1認証情報を変更することを特徴とする認証方法。
【請求項1】
第1認証情報による認証を行う認証装置と、前記第1認証情報による認証の対象である被認証装置とに接続することができる認証情報管理装置の認証情報管理プログラムであって、
前記第1認証情報と、該第1認証情報とは異なる第2認証情報とが対応付けられた情報であって、前記認証情報管理装置の記憶部に記憶された情報である対応情報における第1認証情報を変更する変更ステップと、
前記変更ステップにより変更された第1認証情報を前記認証装置へ通知する通知ステップと、
前記被認証装置からの前記第2認証情報による認証要求に対して、該認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致するかどうかを判断する認証ステップと、
前記認証ステップにより前記認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致すると判断された場合、前記被認証装置からの前記第1認証情報の要求に対して、前記記憶部から読み出した前記第2認証情報と対応付けられている第1認証情報を応答として返す応答ステップと
を前記認証情報管理装置に実行させる認証情報管理プログラム。
【請求項2】
請求項1に記載の認証情報管理プログラムにおいて、
前記認証装置は、前記応答ステップにより応答として返された第1認証情報による前記被認証装置からの認証要求に対して、該認証要求における第1認証情報と、前記通知ステップにより通知された第1認証情報とが一致するかどうかを判断し、
前記変更ステップは、前記認証ステップによる判断結果、前記認証装置による判断結果、所定の時間間隔の少なくともいずれかに基づいて、前記第1認証情報を変更することを特徴とする認証情報管理プログラム。
【請求項3】
第1認証情報による認証を行う認証装置と、前記第1認証情報による認証の対象である被認証装置とに接続することができる認証情報管理装置であって、
前記第1認証情報と、該第1認証情報とは異なる第2認証情報とが対応付けられた情報であって、前記認証情報管理装置の記憶部に記憶された情報である対応情報における第1認証情報を変更する変更部と、
前記変更部により変更された第1認証情報を前記認証装置へ通知する通知部と、
前記被認証装置からの前記第2認証情報による認証要求に対して、該認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致するかどうかを判断する認証部と、
前記認証部により前記認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致すると判断された場合、前記被認証装置からの前記第1認証情報の要求に対して、前記記憶部から読み出した前記第2認証情報と対応付けられている第1認証情報を応答として返す応答部と
を備える認証情報管理装置。
【請求項4】
請求項3に記載の認証情報管理装置において、
前記認証装置は、前記応答部により応答として返された第1認証情報による前記被認証装置からの認証要求に対して、該認証要求における第1認証情報と、前記通知部により通知された第1認証情報とが一致するかどうかを判断し、
前記変更部は、前記認証部による判断結果、前記認証装置による判断結果、所定の時間間隔の少なくともいずれかに基づいて、前記第1認証情報を変更することを特徴とする認証情報管理装置。
【請求項5】
第1認証情報による認証を行う認証装置と、前記第1認証情報と異なる第2認証情報による認証を行う認証情報管理装置と、前記認証装置及び前記認証情報管理装置による認証の対象である被認証装置とを有する認証システムの認証方法であって、
前記認証情報管理装置が、前記第1認証情報と、該第1認証情報とは異なる第2認証情報とを対応付け、対応情報として前記認証情報管理装置の記憶部に記憶する記憶ステップと、
前記認証情報管理装置が、前記対応情報における第1認証情報を変更する変更ステップと、
前記認証情報管理装置が、前記変更ステップにより変更された第1認証情報を前記認証装置へ通知する通知ステップと、
前記認証装置が、前記被認証装置を認証する第1認証情報を、前記通知ステップにより通知された第1認証情報に更新する更新ステップと、
前記被認証装置が、前記第2認証情報による認証を前記認証情報管理装置に要求する事前認証要求ステップと、
前記認証情報管理装置が、前記事前認証要求ステップによる認証要求に対して、該認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致するかどうかを判断する事前認証ステップと、
前記事前認証ステップにより、前記認証要求における第2認証情報と、前記対応情報における第2認証情報とが一致すると判断された場合、前記被認証装置が、前記認証情報管理装置に対して、前記第1認証情報を要求する第1認証情報要求ステップと、
前記認証情報管理装置が、前記第1認証情報要求ステップによる前記第1認証情報の要求に対する応答として、前記記憶部から読み出した前記第2認証情報と対応付けられている第1認証情報を、前記被認証装置へ送信する応答ステップと、
前記被認証装置が、前記応答ステップにより送信された第1認証情報を受信する受信ステップと、
前記被認証装置が、前記受信ステップにより受信された第1認証情報による認証を前記認証装置に要求する本認証要求ステップと、
前記認証装置が、前記本認証要求ステップによる前記被認証装置の認証要求に対して、該認証要求における第1認証情報と、前記更新ステップにより更新された第1認証情報とが一致するかどうかを判断する本認証ステップと
を備える認証方法。
【請求項6】
請求項5に記載の認証方法において、
前記変更ステップは、前記事前認証ステップによる判断結果、前記本認証ステップによる判断結果、所定の時間間隔の少なくともいずれかに基づいて、前記第1認証情報を変更することを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2010−244100(P2010−244100A)
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願番号】特願2009−88745(P2009−88745)
【出願日】平成21年4月1日(2009.4.1)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願日】平成21年4月1日(2009.4.1)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]