2]例如,认证管理工具212针对整数n = 0?N(N是O以上的整数,记载于认证管理工具212的设定文件夹中,是在认证管理工具212启动时,通过认证管理工具212读入的值),首先,设整数n = 0(S602),之后,针对在MAC地址的最前头附加了 η的字符串产生散列值An (S603),将产生的散列值An作为认证密钥登记到DB软件231 (S604)。
[0053]接下来,认证管理工具212设n = n+1 (S605),之后,判定η是否等于N或比N小(S606)。关于认证管理工具212,在步骤S606中得到肯定的判定结果的情况下,返回步骤S603的处理,重复从步骤S603到步骤S606的处理,而在步骤S606中得到否定的判定结果的情况下,结束该例程中的处理。通过以上的处理,产生Ν+1个认证密钥,在产生的Ν+1个认证密钥中,N个认证密钥作为虚拟的数据(虚拟数据)存储于DB软件231,剩下的一个认证密钥作为正规的认证密钥存储于DB软件231。
[0054]图7是用于说明决定正规的认证密钥的处理的流程图。该处理是如下的处理:用于从产生的Ν+1个认证密钥中选择I个认证密钥,将选择的认证密钥决定为正规的认证密钥。在该处理中,在产生的Ν+1个认证密钥的MAC地址的最前头附加的数值中,通过将正规的认证密钥的数值决定为针对每个MAC地址固有,采用提高安全性的方法。
[0055]首先,认证管理工具212从认证管理工具212的存储器取得成为认证的对象的终端,例如客户机101的MAC地址(S701),通过取得的MAC地址产生其散列值A(S702)。
[0056]接下来,认证管理工具212从产生的散列值A仅抽取数字而产生数值字符串B(S703)。之后,认证管理工具212根据产生的数值字符串B决定在MAC地址的最前头附加的数值m。数值m的决定方法各种各样,此处执行以下的处理。
[0057]首先,认证管理工具212针对初始值是I的k、初始值是O的m(S704),从字符串B的最前头抽取k位,生成数值Bk(S705),判定Bk是否比N小或等于N(S706)。
[0058]在步骤S706中得到肯定的判定结果的情况下,即如果对于图6的S606的N,Bk ( N,则认证管理工具212设m = Bk、k = k+1 (S707),返回步骤S705的处理,重复从步骤S705到步骤S706的处理。
[0059]另一方面,在步骤S706中得到否定的判定结果的情况下,即在对于图6的S606的N,N<Bk的情况下,认证管理工具212在该时刻结束数值Bk的生成,从而能够决定满足m彡N、且针对每个MAC地址、即每个终端固有的数值m。之后,认证管理工具212在MAC地址的最前头附加针对每个终端固有的数值m而产生散列值Am (S708),将产生的散列值Am决定为正规的认证密钥(S709),结束该例程中的处理。
[0060]如以上所述,在将与客户机101和AP服务器102有关的认证密钥登记到DB软件231时,产生包括正规的认证密钥和2个以上的虚拟数据的多个认证密钥,将产生的多个认证密钥登记到DB软件231,在进行客户机101或AP服务器102的认证时,服务器进程223能够在DB软件231中登记的多个认证密钥之中将正规的认证密钥使用到客户机101或AP服务器102的认证中。因此,即使通过非正规的终端取得示出客户机101和AP服务器102的固有信息的散列值,但是非正规的终端确定正规的认证密钥变得更加困难,能够实现安全性高的认证密钥的产生和认证。
[0061]通过本实施例,即使在多个业务管理系统混合存在、各业务管理系统连接到网络104的情况下,也能够通过软件认证,防止属于其它业务管理系统的终端或非正规的终端(在DB服务器103中没有登记正规的认证密钥的终端)非法地利用属于一个业务管理系统的终端中的、在DB服务器103中登记有正规的认证密钥的各终端(正规的客户机101、正规的AP服务器102)。
[0062]另外,本发明不限于上述的实施例,包括各种各样的变形例。例如,上述的实施例为了容易理解地说明本发明而详细说明,并不限于具备说明了的所有结构。另外,能够将某实施例的结构的一部分替换为其它实施例的结构,另外,也能够在某实施例的结构中增加其它实施例的结构。另外,对于各实施例的结构的一部分,能够进行其它结构的追加/删除
/替换。
[0063]另外,关于上述的各结构、功能、处理部等,也可以例如通过集成电路来设计等而由硬件实现它们的一部分或全部。另外,关于上述的各结构、功能等,也能够通过处理器解释实现各自的功能的程序并执行,由软件来实现。实现各功能的程序、表、文件夹等信息能够在存储器、硬盘、SSD(Solid State Drive:固态驱动器)等记录装置,或IC(IntegratedCircuit:集成电路)卡、SD (Secure Digital:安全数字)存储卡、DVD (Digital VersatileDisc:数字通用光盘)等记录介质中记录。
【主权项】
1.一种业务管理系统,具备:客户机终端,连接到网络,具有用于产生处理要求的客户机进程;应用服务器,经由所述网络与所述客户机终端进行信息的发送接收;以及数据库服务器,连接到所述网络,具有将所述客户机终端的固有信息和所述应用服务器的固有信息分别存储为认证密钥的数据库,其特征在于, 所述应用服务器具有管理业务管理用应用的服务器进程, 所述服务器进程在所述业务管理用应用启动时,访问所述数据库服务器,核对由所述应用服务器管理的应用服务器的固有信息与已经登记到所述数据库的认证密钥中的所述应用服务器的认证密钥,在该核对结果不一致、判定为所述应用服务器是非正规的应用服务器的情况下,停止所述业务管理用应用的启动。
2.根据权利要求1所述的业务管理系统,其特征在于, 所述服务器进程在所述业务管理用应用的启动时,在所述核对结果一致、判定为所述应用服务器是正规的应用服务器的情况下,保持所述业务管理用应用的启动状态, 所述客户机进程以所述业务管理用应用处于启动状态为条件启动,经由所述网络将包括由所述客户机终端管理的客户机终端的固有信息的认证要求发送到所述应用服务器,在经由所述网络从所述应用服务器接收到所述客户机终端是正规的客户机终端的认证结果的情况下,执行启动时的处理,在经由所述网络从所述应用服务器接收到所述客户机终端是非正规的客户机终端的认证结果的情况下,停止该启动。
3.根据权利要求2所述的业务管理系统,其特征在于, 在所述应用服务器从所述客户机进程接收到所述认证要求的情况下,所述服务器进程访问所述数据库服务器,核对所述认证要求中包括的客户机终端的固有信息与已经登记到所述数据库的认证密钥中的所述客户机终端的认证密钥,在该核对结果一致、认证为所述客户机终端是正规的客户机终端的情况下,所述客户机终端经由所述网络将是正规的客户机终端的认证结果发送到所述客户机终端,在所述核对结果不一致、认证为所述客户机终端是非正规的客户机终端的情况下,所述客户机终端经由所述网络将是非正规的客户机终端的认证结果发送到所述客户机终端。
4.根据权利要求2所述的业务管理系统,其特征在于, 所述客户机进程以经由所述网络从所述应用服务器接收到所述客户机终端是正规的客户机终端的认证结果为条件,产生处理要求,经由所述网络将所产生的所述处理要求发送到所述应用服务器, 所述服务器进程在所述应用服务器接收到所述处理要求的情况下,访问所述数据库服务器,核对由所述应用服务器管理的应用服务器的固有信息与已经登记到所述数据库的认证密钥中的所述应用服务器的认证密钥,在该核对结果一致、判定为所述应用服务器是正规的应用服务器的情况下,接受所述处理要求,按照所接受的所述处理要求执行处理,在所述核对结果不一致、判定为所述应用服务器是非正规的应用服务器的情况下,拒绝接受所述处理要求。
5.根据权利要求1所述的业务管理系统,其特征在于, 对所述数据库服务器连接有客户机终端用认证管理工具或者应用服务器用认证管理工具,其中,所述客户机终端用认证管理工具将所述客户机终端的固有信息作为认证密钥登记到所述数据库服务器的数据库,所述应用服务器用认证管理工具将所述应用服务器的固有信息作为认证密钥登记到所述数据库服务器的数据库, 通过各所述认证管理工具登记的所述认证密钥由除了正规的认证密钥以外还包括2个以上的虚拟数据的多个认证密钥构成。
【专利摘要】即使在多个业务管理系统混合存在的情况下,也能够通过软件认证,防止属于其它业务管理系统的终端或非正规的终端非法地利用属于一个业务管理系统的正规的终端。在客户机终端、应用服务器以及数据库服务器分别连接到网络的业务管理系统中,应用服务器在业务管理用应用的启动时,核对应用服务器的固有信息与已经登记到数据库服务器的应用服务器的认证密钥,在判定为应用服务器是非正规的应用服务器的情况下,停止业务管理用应用的启动。
【IPC分类】H04L12-24, H04L29-06
【公开号】CN104579741
【申请号】CN201410546853
【发明人】友常浩二郎, 高桥伸夫, 藤田淳
【申请人】株式会社日立制作所
【公开日】2015年4月29日
【申请日】2014年10月16日