提供一种在考虑保密与私密性的同时,回避通信负荷及处理负荷集中在中央系统的单一签名系统。现场服务器的认证验证部对从便携终端接收的认证信息进行检查。证明书发行部发行证明书,登录到证明书DB,并向便携终端发送。从便携终端接受附加许可证及证明书的服务利用请求后,在所接收的证明书是合法的场合下,服务提供部在许可证的许可范围内向利用者提供服务,证明书发行部发行新的证明书并向便携终端发送。历史源询问部在接收到由其它现场服务器发行的证明书时,向其现场服务器询问证明书是否合法。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及可减少利用分散存在的服务的利用者的服务利用负担的移动跟踪型服务提供系统,尤其涉及在办公楼及车站大楼等公共空间不同的场所中可安全利用各种服务的移动跟踪型服务提供系统。
技术介绍
在利用信息处理装置提供服务的环境中以个人认证为中心的访问控制的重要性已得到认识。虽然认证通过口令等认证信息的提示与确认被实施,但在各种服务通过网络被分散提供的环境下,每当试图利用服务时,都多次要求提示认证信息,从而加大了利用者认证信息的输入负担。作为只需在最初输入一次认证信息提示,从而减少认证信息输入的麻烦的以往的技术,有特开2001-236315公报“利用者认证系统,利用者认证支援装置及存储了利用者认证程序的存储媒体”。在该技术下,认证部在应用APa起动后接受到应用APb的起动请求的场合下,当访问控制信息存储部的访问控制信息表示允许起动时,向应用APb发送认证信息auth(b)。应用APb在从认证部接受到认证信息时,对所接受的认证信息与认证信息存储部的认证信息auth(b)是否一致进行比较,作为该比较结果,如果认证它们一致,则实施起动。此外作为以无缝隙形式进行单人识别的方法,有一种利用有源标记的位置探测系统。有源标记法通过利用红外线将利用者ID辐射出去,由被设置在各处的接受器接受利用者ID,探测利用者的所在位置。作为采用有源标记,提示适合参观者个人背景与兴趣的程度的指南的以往的技术,有特开平11-249779号公报“参观者指南支援装置及方法”等。在上述以往的技术中存在以下课题。即所有的请求都有必要针对认证部实施,在利用者人数增多或应用服务分散在较大的区域内的场合下,在认证部内用于访问的通信负荷及认证部所承受的处理负荷将大为增加。此外在把辐射有源标记等红外线ID之类的系统用于无缝隙认证的场合下,存在第三者恶意拷贝红外线ID,用于非法目的的问题。此外利用者所在位置被中央集中监视的系统从利用者私密保护的观点出发也是不合适的。
技术实现思路
本专利技术的目的是提供可在考虑保密与私密性的同时,回避通信负荷及处理负荷集中到中央系统的服务提供系统。本专利技术是一种跟踪来自移动的服务利用者侧终端的服务利用请求,由服务提供者侧多个现场服务器中的主现场服务器提供所请求的服务的服务提供技术,其特征在于从利用者终端把基于服务利用者的输入信息的认证信息通过无线通信发送给第1现场服务器,由第1现场服务器检查该认证信息是否合法,在认证信息合法的场合下,为服务利用者生成记述基于随机数的证明书信息的证明书并进行登录,同时向利用者终端返信,从终端把附加记述服务利用者作用的许可证及证明书的服务利用请求发送给第1现场服务器,由第1现场服务器检查该证明书是否与被登录的内容一致,在证明书是合法的场合下,基于接收到的许可证在许可的范围内向服务利用者提供服务,生成取代该证明书的新证明书并更新登录,同时向终端发送,从终端把上述证明书中的最新证明书发送给第2现场服务器进行访问,向作为由第2现场服务器所接收的证明书发行源的第1现场服务器询问通过网络所接收的证明书是否合法,在所接收的证明书被登录在第1现场服务器内的场合下,生成新的证明书并进行登录,同时向终端返信,提供由第2现场服务器基于许可证及新发行的证明书请求的服务。根据本专利技术,由于利用者在每次移动位置时无需接受再认证便可继续利用服务,而且不必向物理上的远程中央集中型认证服务器询问,因而可减轻通信负荷,避免处理负荷在中央集中。此外由于采用了用即弃型随机数证明书,因而与有源标记等的ID广播型系统相比具有抗再攻击性。此外在基于行动历史实施访问控制时,行动历史不必被中央集中管理,可在保护利用者私密的同时,施加针对服务的利用限制。附图说明图1是实施方式的移动跟踪型服务提供系统的总体构成图。图2是表示历史证明书的构成信息例的附图。图3是表示许可证构成信息例的附图。图4是表示实施方式的通过利用者认证显示服务菜单之前的处理流程的附图。图5是表示证明书DB的构成例的附图。图6是实施方式的根据来自便携终端的请求提供服务的处理流程的附图。图7是表示实施方式的用于检查服务利用请求是否处于被许可范围内的处理流程的附图。图8是表示公开密钥DB的构成例的附图。图9是表示访问规则DB的构成例的附图。图10是表示实施方式的从历史源接续利用者认证事实的处理流程的附图。图11是表示实施方式的不采用历史接续利用者认证事实的处理流程的附图。图12是用于最初访问现场服务器的认证信息输入画面示例。图13是私密策略设定画面示例。图14是私密信息提供确认询问画面示例。图15是服务菜单显示画面示例。图16是移动了场所场合下的服务菜单显示画面示例。实施方式利用附图,对将本专利技术用于办公楼内的服务提供的实施方式作以说明。图1表示本专利技术下的移动跟踪型服务提供系统的总体构成图。本系统由处在办公楼内的现场服务器101及利用者所有的便携终端131组成。现场服务器101a~d通过网络120被互相连接。现场服务器101是其程序被装在存储器133内,由CPU132实施运算,使程序运作的计算机,通过无线通信部102,与便携终端131进行无线通信。作为无线通信的实施方式,可利用IEEE802.11下的无线LAN及Bluetooth等方式。在现场服务器101内运行的程序中,存在密码处理部103、认证部104、历史管理部105、服务管理部106。密码处理部103对在现场服务器101与便携终端131之间交换的信息加密。作为标准的加密通信手段,比如有SSL(Secure Socket Layer)。认证部104中有认证验证部109、证明书发行部110、证明书验证部111、历史源询问部112。认证验证部109是一种将利用者认证时从便携终端131发送的认证信息与被登录在存储装置上的认证信息登录DB107中的信息进行比较,判断是否是合法的利用者的程序。作为认证信息,可利用口令及指纹信息等。证明书发行部110是一种向认证成功的利用者发行作为证明书的基于随机数生成的数据,并在存储装置上的证明书DB108内登录的程序。证明书验证部111对取代认证信息被提示的证明书与在证明书DB108内登录的内容是否一致进行比较,并实施利用者认证。历史源询问部112向方才曾作为利用者主服务器的现场服务器101询问被提示的证明书是否是合法的。由于利用者在移动,因而不一定处于同一现场服务器101作为主服务器的可能控制范围内,即使在区域间移动时也可适用于对认证结果进行接续。历史管理部105中有历史证明书发行部113和历史证明书验证部115。历史证明书发行部113利用各现场服务器101固有的秘密密钥114,生成证明利用者曾到过现场服务器101作为主服务器的管理范围内的历史证明书。历史证明书示例如图2所示。历史证明书201由利用者信息202、发行者信息203、时标204、利用秘密密钥114对上述内容的数字署名205组成。历史证明书验证部115利用与数字署名所用过的秘密密钥对应的公开密钥对由其它现场服务器101b~d发行的历史证明书201的合法性进行验证。公开密钥被存储在公开密钥DB116中,服务管理部106中有服务提供部117和访问控制部118。服务提供部117生成由访问控制部118许可的服务的菜单,并向利用者提示,提供利用者所请求本文档来自技高网...
【技术保护点】
一种移动跟踪型服务提供方法,其跟踪来自移动的服务利用者侧终端的服务利用请求,由服务提供者侧多个现场服务器中的主现场服务器提供所请求的服务,其特征在于: 从上述终端把基于服务利用者的输入信息的认证信息通过无线通信发送给第1现场服务器, 由上述第1现场服务器检查上述认证信息是否合法,在上述认证信息合法的场合下,为上述服务利用者生成记述基于随机数的证明书信息的证明书并进行登录,同时向上述终端返信, 从上述终端把附加记述上述服务利用者作用的许可证及上述证明书的服务利用请求发送给上述第1现场服务器, 由上述第1现场服务器检查上述证明书是否与被登录的内容一致,在上述证明书是合法的场合下,基于上述许可证在许可的范围内向上述服务利用者提供服务,生成取代上述证明书的新证明书,并在更新登录的同时向上述终端发送, 从上述终端把上述证明书中的最新证明书发送给第2现场服务器进行访问,向作为由上述第2现场服务器所接收的证明书发行源的上述第1现场服务器询问通过网络接收到的证明书是否合法,在所接收的上述证明书被登录在上述第1现场服务器内的场合下,生成新的证明书并进行登录,同时向上述终端返信, 提供由上述第2现场服务器基于上述许可证及新发行的证明书请求的服务。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:加藤博光,鲛茂稔,河野克己,宫尾健,
申请(专利权)人:株式会社日立制作所,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。