JP2000311138A - System and method for decentralized authentication of server - Google Patents
System and method for decentralized authentication of serverInfo
- Publication number
- JP2000311138A JP2000311138A JP11122966A JP12296699A JP2000311138A JP 2000311138 A JP2000311138 A JP 2000311138A JP 11122966 A JP11122966 A JP 11122966A JP 12296699 A JP12296699 A JP 12296699A JP 2000311138 A JP2000311138 A JP 2000311138A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- server
- index
- request
- distributed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明はサーバの認証システムに
関する。特に、本発明は、極めて多数のユーザをかかえ
るネットワークで認証要求を短時間に処理するサーバの
分散認証システム及び方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a server authentication system. In particular, the present invention relates to a distributed authentication system and method for a server that processes an authentication request in a short time in a network having a very large number of users.
【0002】[0002]
【従来の技術】従来、認証を行う認証サーバは、複数の
アクセスポイントを持つネットワークに対し、ユーザが
どのアクセスポイントからアクセスしてもユーザの正当
性を確認できるようにするために導入されたものであ
る。そのため、1台の認証サーバでネットワークにおけ
る全てのユーザの情報が管理されている。また、実用に
耐え得るサーバの応答時間はせいぜい1〜2秒程度と非
常に短い。2. Description of the Related Art Conventionally, an authentication server for performing authentication is introduced to a network having a plurality of access points so that the user can confirm the legitimacy of the user from any access point. It is. Therefore, information of all users in the network is managed by one authentication server. In addition, the response time of a server that can withstand practical use is very short, at most about 1 to 2 seconds.
【0003】ネットワークに登録されるユーザが増加す
ると、この応答時間は2つの点で問題を抱えることにな
る。1つは巨大なユーザデータのデータベースから特定
のユーザの認証データを検索するのに要する時間が大き
くなる点であり、1つは複数のユーザからの認証要求を
同時に受ける頻度が高くなり、認証サーバの負荷が増大
する可能性があり認証するのに要する時間が大きくなる
点である。As the number of users registered on the network increases, this response time becomes problematic in two ways. One is that the time required to search for authentication data of a specific user from a huge user data database increases, and one is that the frequency of receiving authentication requests from a plurality of users at the same time increases. The point is that the load on the server may increase, and the time required for authentication increases.
【0004】前者の点を避けるために高速コンピュータ
を導入する必要がある。しかし、この導入により検索の
時間が短縮できるが、登録ユーザの著しい増加に対して
は、この導入にも限界があるという問題がある。また、
後者の点を避けるために、複数の認証サーバを設置し、
ネットワークアクセスサーバ(NAS)毎に登録が行わ
れる認証サーバを振り分けて複数ユーザの同時要求の頻
度を下げる方法が考えられる。この方法について以下に
説明を行う。In order to avoid the former point, it is necessary to introduce a high-speed computer. However, although the search time can be shortened by this introduction, there is a problem that this introduction has a limit to the remarkable increase of registered users. Also,
To avoid the latter point, install multiple authentication servers,
A method is conceivable in which an authentication server for which registration is performed is assigned to each network access server (NAS) to reduce the frequency of simultaneous requests of a plurality of users. This method will be described below.
【0005】図10は従来のサーバの認証システムを示
す図である。本図に示すように、複数のネットワークア
クセスサーバ(NAS)71は認証サーバA73に対し
てユーザの正当性を確認する認証要求を行い、また、複
数のネットワークアクセスサーバ72は認証サーバB7
4に対して認証要求を行う。認証サーバA73は全認証
データベース76を有し、認証サーバB74は全認証デ
ータベース77を有する。認証サーバA72、認証サー
バB74のどちらにアクセスしても認証できるように、
全認証データベース76、77の各々では全登録ユーザ
を検索対象として作成した同一のファイルが管理され
る。FIG. 10 is a diagram showing a conventional server authentication system. As shown in this figure, a plurality of network access servers (NAS) 71 make an authentication request for confirming the validity of the user to an authentication server A 73, and a plurality of network access servers 72 are connected to an authentication server B7.
4 is requested for authentication. The authentication server A73 has a full authentication database 76, and the authentication server B74 has a full authentication database 77. In order to be able to authenticate even when accessing either the authentication server A72 or the authentication server B74,
In each of the all authentication databases 76 and 77, the same file created with all registered users as search targets is managed.
【0006】全認証データベース76、77はデータベ
ース管理サーバ75によって管理される。データベース
管理サーバ75にはデータベースが設けられ、データベ
ース管理サーバ75のデータベースはユーザ情報に関す
るファイルを管理する。そして、ユーザ情報の変更に伴
ってデータベース管理サーバ75におけるデータベース
上のファイルが更新される。[0006] All the authentication databases 76 and 77 are managed by a database management server 75. The database is provided in the database management server 75, and the database of the database management server 75 manages files related to user information. Then, the file on the database in the database management server 75 is updated with the change of the user information.
【0007】データベース管理サーバ75のデータベー
スと、認証ベースA73の全認証データベース76及び
認証ベースB74の全認証データベース77との内容を
一致させる必要がある。この場合、認証ベースA73の
全認証データベース76及び認証ベースB74の全認証
データベース77はデータベース管理サーバ75のデー
タベースから更新されたファイルを転送して貰い更新さ
れる。It is necessary to match the contents of the database of the database management server 75 with the contents of the entire authentication database 76 of the authentication base A 73 and the entire authentication database 77 of the authentication base B 74. In this case, the entire authentication database 76 of the authentication base A 73 and the entire authentication database 77 of the authentication base B 74 are updated by transferring an updated file from the database of the database management server 75.
【0008】このように、ユーザのアクセスは認証サー
バA73と、確認サーバ74に分散されるので、同時要
求の頻度を低下して認証の時間を短縮できる。しかしな
がら、上記サーバの認証システムでは、同一の全認証デ
ータベース76、77が重ねて設置される。さらに、登
録ユーザ数が著しく増加するつれて、設置数の増加と共
にデータベース当たりのファイルサイズも飛躍的に増大
し、コストが増大するという問題がある。As described above, the access of the user is distributed to the authentication server A 73 and the confirmation server 74, so that the frequency of simultaneous requests can be reduced and the time for authentication can be shortened. However, in the authentication system of the server, all the same authentication databases 76 and 77 are provided in an overlapping manner. Furthermore, as the number of registered users increases remarkably, the file size per database increases drastically with the increase in the number of installations, resulting in an increase in cost.
【0009】また、ユーザ情報の変更に伴って、複数の
全認証データベース76、77が更新されなければなら
ない。このため、逆に、更新の処理に要する時間が大き
くなるという問題がある。認証要求があったときに、更
新処理を行っていると、応答時間が長くなるためであ
る。[0009] Further, a plurality of all authentication databases 76 and 77 must be updated with the change of the user information. For this reason, on the contrary, there is a problem that the time required for the update process becomes longer. This is because if the update process is performed when the authentication request is issued, the response time becomes longer.
【0010】[0010]
【発明が解決しょうとする課題】したがって、本発明は
上記問題点に鑑みて、登録ユーザ数の増加に対しも認証
が容易にでき、データベースの増大を抑制でき、且つユ
ーザ情報の変更に対して処理時間を短縮できるサーバの
分散認証システム及び方法を提供することを目的とす
る。SUMMARY OF THE INVENTION Accordingly, in view of the above problems, the present invention makes it easy to authenticate even when the number of registered users increases, to suppress an increase in the database, and to prevent changes in user information. It is an object of the present invention to provide a server distributed authentication system and method that can reduce processing time.
【0011】[0011]
【課題を解決するための手段】本発明は前記問題点を解
決するために、認証要求に対して認証を行うサーバの分
散認証システムにおいて、分散して認証を行う複数の認
証サーバと、前記認証要求のインデックスを検索して複
数の前記認証サーバから1つを決定し且つ決定した前記
認証サーバに前記認証要求の認証を行わせるためのイン
デックスサーバとを備えることを特徴とするサーバの分
散認証システムを提供する。この手段により、インデッ
クスサーバの導入により認証要求の分散が実現でき、分
散した認証サーバで認証が行われるので登録ユーザ数の
増加に対して認証が容易になった。認証を容易にするた
めの改造は小規模であり、ユーザ情報の変更に対してフ
ァイル転送を少なくできる。SUMMARY OF THE INVENTION In order to solve the above-mentioned problems, the present invention provides a distributed authentication system for a server that authenticates an authentication request. An index server for retrieving an index of a request to determine one from a plurality of authentication servers and for causing the determined authentication server to authenticate the authentication request. I will provide a. By this means, the distribution of the authentication requests can be realized by introducing the index server, and the authentication is performed by the distributed authentication servers, so that the authentication becomes easy with respect to the increase in the number of registered users. Modifications to facilitate authentication are small, and file transfers can be reduced for changes in user information.
【0012】好ましくは、複数の前記認証サーバの各々
はデータベースを有し、前記データベースは、認証に用
いる全ての認証データを前記認証サーバの分散数に応じ
て複数のグループに分割した分割認証データを有する。
この手段により、データベースのファイル数は認証サー
バに必要なサイズになるので、登録ユーザ数の増加に対
してデータベースの増大を抑制することが可能になっ
た。Preferably, each of the plurality of authentication servers has a database, and the database stores divided authentication data obtained by dividing all authentication data used for authentication into a plurality of groups according to the number of distributions of the authentication servers. Have.
By this means, the number of files in the database becomes the size necessary for the authentication server, so that it is possible to suppress an increase in the database in response to an increase in the number of registered users.
【0013】好ましくは、複数の前記データベースに認
証データを相互に重ねて持たせることにより、前記デー
タベースの認証サーバに認証要求が有った場合、前記イ
ンデックスサーバが連続して同一の認証サーバを決定す
るのを回避する。この手段により、同一の認証サーバの
決定が回避され同時認証も回避されるので、登録ユーザ
数の増加に対して認証サーバの負荷を軽減できる。好ま
しくは、さらに、データ管理サーバを設け、前記データ
管理サーバは全ての前記認証データを管理し、前記認証
データに変更があると、前記データベースの分割認証デ
ータを更新し;前記認証要求のインデックスと同一のイ
ンデックスが付された全ての前記認証データをソート
し、ソートの順番に従って全ての前記認証データを複数
のグループに分割する。この手段により、データベース
毎に整理されたファイルで更新が行われるので、ユーザ
情報の変更に対して更新ファイルの転送時間を軽減でき
る。Preferably, the authentication data is stored in a plurality of databases so as to overlap each other, so that when an authentication request is issued to an authentication server of the database, the index server continuously determines the same authentication server. Avoid doing that. By this means, the determination of the same authentication server is avoided and simultaneous authentication is also avoided, so that the load on the authentication server can be reduced with the increase in the number of registered users. Preferably, a data management server is further provided, wherein the data management server manages all the authentication data, and updates the divided authentication data of the database when there is a change in the authentication data; All the authentication data items having the same index are sorted, and all the authentication data items are divided into a plurality of groups according to the sorting order. By this means, the update is performed with the files arranged for each database, so that the transfer time of the updated file can be reduced in response to the change of the user information.
【0014】好ましくは、前記インデックスサーバはイ
ンデックスファイルを有し、前記インデックスファイル
は全てのインデックスを前記認証サーバの分散数に応じ
て複数のグループに分割され、前記認証要求のインデッ
クスがどこの前記グループに属するかを検索して認証サ
ーバが決定され;全てのインデックスをソートし、ソー
トの順番に従って前記全てのインデックスを複数のグル
ープに分割する。このように、インデックスサーバには
単純な処理を行わせて負荷を軽くして、全ての認証要求
を受け付けさせる。Preferably, the index server has an index file, and the index file divides all indexes into a plurality of groups according to the number of distributions of the authentication server. The authentication server is determined by searching whether or not the index belongs to the group; all the indexes are sorted, and the indexes are divided into a plurality of groups according to the sorting order. In this way, the index server is made to perform simple processing to reduce the load, and to accept all authentication requests.
【0015】好ましくは、さらに、データ管理サーバを
設け、前記データ管理サーバは全ての前記インデックス
を管理し、前記インデックスに変更があると、グループ
毎に前記インデックスファイルを更新する。この手段に
より、インデックスファイルがグループ毎に更新される
ので、更新にかかる時間を短縮できる。Preferably, a data management server is further provided, and the data management server manages all the indexes, and updates the index file for each group when the indexes are changed. By this means, the index file is updated for each group, so that the time required for updating can be reduced.
【0016】好ましくは、前記認証サーバは認証結果を
返却するとき、前記認証サーバのIPアドレスを前記イ
ンデックスサーバのIPアドレスに変換して発信元のア
ドレスとする。この手段により、全ての応答が、分散し
た認証サーバからではなく、インデックスサーバから返
却されるようにみせることができる。このため、ユーザ
に違和感を与えないようにできる。Preferably, when the authentication server returns an authentication result, the authentication server converts the IP address of the authentication server into the IP address of the index server to obtain a source address. By this means, it is possible to make it appear that all responses are returned from the index server instead of from the distributed authentication servers. For this reason, it is possible to prevent the user from feeling uncomfortable.
【0017】好ましくは、前記インデックスサーバは、
認証要求に対して検索の結果、複数の前記サーバから1
つを決定できない場合、要求不適合の応答を行う。この
手段により、インデックスサーバで転送先の無い認証要
求が処理される。好ましくは、前記インデックスサーバ
は、認証要求に対して検索の結果、複数の前記認証サー
バから1つを決定できない場合、特定の認証サーバに前
記認証要求を転送して前記特定認証サーバから要求不適
合の応答を行うようにする。この手段により、特定の認
証サーバで、転送先の無い認証要求が処理される。Preferably, the index server comprises:
As a result of a search for an authentication request, one
If one cannot be determined, a non-conforming request is sent. By this means, an authentication request without a transfer destination is processed by the index server. Preferably, when one of the plurality of authentication servers cannot be determined as a result of a search for the authentication request, the index server forwards the authentication request to a specific authentication server, and determines that the request does not conform to the request from the specific authentication server. Make a response. By this means, a specific authentication server processes an authentication request without a transfer destination.
【0018】さらに、本発明は認証要求に対して認証を
行うサーバの分散認証システムにおいて、分散して認証
を行う複数の認証サーバと、複数の前記認証サーバの認
証に用いる全ての認証データを前記認証サーバの分散数
に応じて複数のグループに分割した分割認証データを有
する複数のデータベースと、前記認証要求のインデック
スを検索して複数の前記認証サーバから1つを決定し且
つ決定した前記認証サーバに前記認証要求の認証を行わ
せるためのインデックスサーバと、全てのインデックス
を前記認証サーバの分散数に応じて複数のグループに分
割して保持し、且つ前記インデックスサーバにより前記
認証要求のインデックスがどこの前記グループに属する
かを検索し認証サーバを決定するためのインデックスフ
ァイルと、全ての前記認証データを管理し前記認証デー
タに変更があると、前記データベースの分割認証データ
を更新し、且つ前記インデックスファイルのインデック
スを変更する前記データ管理サーバとを備えることを特
徴とするサーバの分散認証システムを提供する。Further, the present invention provides a distributed authentication system of a server for performing authentication in response to an authentication request, wherein a plurality of authentication servers for performing authentication in a distributed manner, and all authentication data used for authentication of the plurality of authentication servers are stored in the authentication server. A plurality of databases having divided authentication data divided into a plurality of groups according to the number of distributed authentication servers, and an index of the authentication request, searching for one of the plurality of authentication servers, and determining the determined authentication server An index server for causing the authentication request to be authenticated, and holding all indexes in a plurality of groups according to the number of distributions of the authentication server, and determining where the index of the authentication request is stored by the index server. An index file for searching and determining whether the server belongs to the group of And a data management server that manages the authentication data and updates the divided authentication data in the database when there is a change in the authentication data, and changes the index of the index file. Provide system.
【0019】この手段により、上記発明と同様に、認証
に対して素早い応答が可能になり、応答を早くするため
の改造は小規模であり、ユーザ情報の変更に対してファ
イル転送を少なくできる。By this means, as in the above-described invention, a quick response to the authentication can be made, the modification for making the response quick is small, and the file transfer can be reduced in response to the change of the user information.
【0020】さらに、本発明は、認証要求に対して認証
を行うサーバの分散認証方法において、複数の認証サー
バに分散して認証を行う工程と、前記認証要求のインデ
ックスを検索して複数の前記認証サーバから1つを決定
し且つ決定した前記認証サーバにより前記認証要求の認
証を行う工程とを備えることを特徴とするサーバの分散
認証方法を提供する。この手段により、上記発明と同様
に、認証に対して素早い応答が可能になり、応答を早く
するための改造は小規模であり、ユーザ情報の変更に対
してファイル転送を少なくできる。Further, the present invention provides a distributed authentication method for a server which authenticates an authentication request, wherein the authentication is performed by distributing the authentication request to a plurality of authentication servers; Determining one of the authentication servers and performing authentication of the authentication request by the determined authentication server. By this means, similar to the above-mentioned invention, a quick response to the authentication is possible, the modification for making the response quick is small, and the file transfer can be reduced in response to the change of the user information.
【0021】[0021]
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して説明する。図1は本発明に係るサーバ
の分散認証システムの概略構成例を示すブロック図であ
る。本図に示すように、サーバの分散認証システムにお
いて、ネットワークに複数のネットワークアクセスサー
バ(NAS)1、2、3、4、5が接続され、ネットワ
ークアクセスサーバ1、2、3、4、5の各々はユーザ
からのアクセス要求を受け、ユーザの認証の可否を問う
ために認証要求を送出する。ネットワークにはインデッ
クス(Index)サーバ240が接続され、インデッ
クスサーバ240は複数のネットワークアクセスサーバ
1、2、3、4、5からユーザの認証要求を受け取る。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing a schematic configuration example of a distributed authentication system for a server according to the present invention. As shown in this figure, in a server distributed authentication system, a plurality of network access servers (NAS) 1, 2, 3, 4, 5 are connected to a network, and the network access servers 1, 2, 3, 4, 5 Each receives an access request from a user and sends an authentication request to inquire whether the user can be authenticated. An index server 240 is connected to the network, and the index server 240 receives a user authentication request from a plurality of network access servers 1, 2, 3, 4, and 5.
【0022】インデックスサーバ240には分散された
認証サーバA220、認証サーバB223が接続され、
インデックスサーバ240は、分散された認証サーバA
220、認証サーバB223のうち認証を行わせる認証
サーバを決定し、決定した認証サーバにネットワークア
クセスサーバ1、2、3、4、5から受け取った認証要
求を転送する。このように、インデックスサーバ240
は、ユーザがどの認証サーバにおいて認証されるべきか
を判断して、適切な認証サーバに認証要求を転送するた
めに設けられる。A distributed authentication server A 220 and authentication server B 223 are connected to the index server 240.
The index server 240 is a distributed authentication server A
220, the authentication server which performs the authentication among the authentication servers B 223 is determined, and the authentication request received from the network access servers 1, 2, 3, 4, 5 is transferred to the determined authentication server. Thus, the index server 240
Is provided to determine at which authentication server the user should be authenticated and to forward the authentication request to the appropriate authentication server.
【0023】また、分散された認証サーバA220、認
証サーバB223の各々には認証サーバのデータベース
(DB)221、認証サーバのデータベース(DB)2
24がそれぞれ設けられる。認証サーバA220のデー
タベース(DB)221、認証サーバB223のデータ
ベース(DB)224の各々には全登録ユーザが2つに
分けられた1つのグループに関する登録ユーザの認証情
報のファイルが管理されている。Each of the distributed authentication server A 220 and authentication server B 223 has an authentication server database (DB) 221 and an authentication server database (DB) 2
24 are provided respectively. In each of the database (DB) 221 of the authentication server A 220 and the database (DB) 224 of the authentication server B 223, files of registered user authentication information regarding one group in which all registered users are divided into two groups are managed.
【0024】一例として、データベース221にはユー
ザabcの認証情報を含むファイルが管理され、データ
ベース223にはユーザxyzの認証情報を含むファイ
ルが管理されているとする。ユーザabcからネットワ
ークアクセスサーバ1にアクセス要求があると、インデ
ックスサーバ240は認証サーバA220に認証要求を
転送する。ユーザxyzからネットワークアクセスサー
バ5にアクセス要求があると、インデックスサーバ24
0は認証サーバB223に認証要求を転送する。As an example, assume that a file containing authentication information of user abc is managed in database 221, and a file containing authentication information of user xyz is managed in database 223. When there is an access request from the user abc to the network access server 1, the index server 240 transfers the authentication request to the authentication server A220. When there is an access request from the user xyz to the network access server 5, the index server 24
0 transfers the authentication request to the authentication server B 223.
【0025】このようにして、認証要求は、インデック
スサーバ240によって受け取られ、分散された認証サ
ーバA220、認証サーバB223のうち適切な方に転
送されるので、認証サーバA220、認証サーバB22
3の各々は同時に認証要求を受ける頻度が低下し応答時
間が短縮することになる。また、ユーザの認証情報のフ
ァイルはデータベース221、224に分けて管理され
るので、登録ユーザ数の増加に応じてデータファイルの
サイズが増大するのを抑制することができるようになっ
た。In this manner, the authentication request is received by the index server 240 and transferred to an appropriate one of the distributed authentication server A 220 and the authentication server B 223, so that the authentication server A 220 and the authentication server B 22
In each of 3, the frequency of receiving the authentication request is reduced at the same time, and the response time is shortened. In addition, since the file of the user authentication information is managed separately in the databases 221 and 224, it is possible to suppress an increase in the size of the data file according to an increase in the number of registered users.
【0026】また、ユーザの認証情報のファイルに関す
る更新も、データベース221、224のうちユーザ情
報の変更が生じた方について行えばよいので、更新処理
のためのファイル転送の時間を短くできるようになっ
た。Further, the update of the file of the user authentication information may be performed only on the database 221 or 224 in which the user information is changed, so that the file transfer time for the update process can be shortened. Was.
【0027】図2は図1におけるサーバの分散認証シス
テムの具体例を説明する図である。本図に示すように、
サーバの分散認証システムにはデータ管理サーバ210
が設けられ、データ管理サーバ210はネットワークの
全登録ユーザのデータを管理し、そのデータを各認証サ
ーバ用の認証データベースに変換、作成し、且つ各登録
ユーザの認証データがどの認証サーバにあるかを示すイ
ンデックスファイルを作成するデータベース作成機能部
211と、作成したデータベースを認証サーバに転送す
る機能部212と、インデックスファイルを後述するイ
ンデックスサーバ240のインデックスファイル241
に転送するインデックス転送機能部213とを具備す
る。FIG. 2 is a diagram for explaining a specific example of the distributed authentication system of the server in FIG. As shown in this figure,
The data management server 210 is included in the distributed authentication system of the server.
Is provided, the data management server 210 manages data of all registered users on the network, converts the data into an authentication database for each authentication server, creates it, and determines which authentication server has the authentication data of each registered user. A database creation function unit 211 for creating an index file indicating the following, a function unit 212 for transferring the created database to the authentication server, and an index file 241 of the index server 240 to be described later.
And an index transfer function unit 213 for transferring the data to the server.
【0028】さらに、ネットワークに接続されるインデ
ックスサーバ240はインデックスファイル241を保
持し、且つネットワークアクセスサーバ25からの認証
を受け付ける要求受付機能部242と、インデックスフ
ァイル241から認証要求の転送先を探すサーバ検索機
能部243と、探した転送先に認証要求を送る要求転送
機能部244とを具備する。Further, the index server 240 connected to the network holds the index file 241 and receives a request from the network access server 25 for a request receiving function unit 242 and a server for searching the index file 241 for a transfer destination of the authentication request. A search function unit 243 and a request transfer function unit 244 for sending an authentication request to the searched transfer destination are provided.
【0029】また、分散した認証サーバA220、認証
サーバB223は基本的にRADIUSプロトコルに従
う通常のRADIUSサーバであり、認証結果を返却す
る場合に、応答パケットの自分のIP(Interne
t Protocol)アドレスをインデックスサーバ
240のIPに書き換える機能部222、225をそれ
ぞれ有する。なお、認証サーバA220、認証サーバB
223は、前述したように、認証サーバAのデータベー
ス(DB)221、認証サーバBのデータベース224
を有する。The distributed authentication server A 220 and the authentication server B 223 are basically ordinary RADIUS servers conforming to the RADIUS protocol. When returning an authentication result, their own IP (Internet
(Protocol) address is rewritten to the IP of the index server 240. The authentication server A 220 and the authentication server B
223 is a database (DB) 221 of the authentication server A and a database 224 of the authentication server B as described above.
Having.
【0030】図3は図2のデータ管理サーバ210の例
を説明する図である。データ管理サーバ210のデータ
ベース作成機能部211においてデータベースを作成す
るときには、本図に示すように、全登録ユーザのデータ
31はユーザ名をインデックスとして昇順に、例えば、
インデックスaaa、aab、…、mzz、naa、
…、zzzのように、ソートされ、2つの登録ユーザの
認証データ32Aと32Bとに、例えば、インデックス
のaaa、…、mzz認証データと、インデックスのn
aa、…、zzz認証データとのように、ソートの順番
に分割される。分割されたインデックスaaa〜mzz
の登録ユーザの認証データ32A、分割されたnaa〜
zzzのユーザの認証データ32Bは、データ管理サー
バ210の認証データベース211A、認証データベー
ス211Bでそれぞれ管理される。なお、登録ユーザの
認証データ32A、32BはBSD UNIXのdbm
形式のファイルに変換される。FIG. 3 is a diagram for explaining an example of the data management server 210 of FIG. When a database is created in the database creation function unit 211 of the data management server 210, as shown in FIG.
Index aaa, aab, ..., mzz, naa,
, .., zzz, and the authentication data 32A and 32B of the two registered users include, for example, the index aaa,..., Mzz authentication data, and the index n.
aa,..., zzz authentication data, and so on. Index aaa to mzz divided
Authentication data 32A of the registered user of
The zzz user authentication data 32B is managed by the authentication database 211A and the authentication database 211B of the data management server 210, respectively. The authentication data 32A and 32B of the registered user is the BSD UNIX dbm.
Converted to a file in the format.
【0031】図4は図2のインデックスファイル241
の構成例を示す図である。本図に示すように、第1行は
認証サーバA220の情報を表す。第1列41は認証サ
ーバA220のデータベース221のソート順で先頭に
くるユーザ名のインデックスを表す。第2列42はソー
ト順で末尾にくるユーザ名のインデックスを表す。第3
列43は認証サーバA220自体を表す。FIG. 4 shows the index file 241 of FIG.
FIG. 3 is a diagram showing an example of the configuration. As shown in the figure, the first line represents information on the authentication server A220. The first column 41 represents the index of the user name that comes first in the sort order of the database 221 of the authentication server A220. The second column 42 represents the index of the user name that comes last in the sort order. Third
Column 43 represents the authentication server A 220 itself.
【0032】第2行は認証サーバB223の情報を表
す。第1列41は認証サーバB223のデータベース2
24のソート順で先頭にくるユーザ名のインデックスを
表す。第2列42はソート順で末尾にくるユーザ名のイ
ンデックスを表す。第3列43は認証サーバB223の
第1行が認証サーバA220の情報を表す。第1列41
は認証サーバA220のデータベース221のソート順
で先頭にくるユーザ名のインデックスを表す。第2列4
2はソート順で末尾にくるユーザ名のインデックスを表
す。第3列43は認証サーバA220自体を表す。The second line indicates the information of the authentication server B 223. The first column 41 is the database 2 of the authentication server B223.
24 represents the index of the user name that comes first in the sort order. The second column 42 represents the index of the user name that comes last in the sort order. In the third column 43, the first row of the authentication server B 223 indicates the information of the authentication server A 220. First row 41
Represents the index of the user name that comes first in the sort order of the database 221 of the authentication server A220. Second row 4
Reference numeral 2 denotes an index of the user name that comes last in the sort order. Third column 43 represents authentication server A220 itself.
【0033】なお、ユーザ情報の変更があると、データ
管理サーバ210は認証サーバA220、認証サーバB
223のデータベース221、224と、インデックス
サーバ240のインデックスファイル241とを更新す
る。When the user information is changed, the data management server 210 sends the authentication server A 220 and the authentication server B
223 and the index file 241 of the index server 240 are updated.
【0034】図5はユーザの認証要求の処理例を説明す
るフローチャートである。本図に示すように;ステップ
S1において、ネットワークアクセスサーバ25からイ
ンデックスサーバ240宛てにユーザabcの認証要求
(261)のパケットが送出される。ステップS2にお
いて、インデックスサーバ240の要求受付機能部24
2がネットワークアクセスサーバ25の認証要求(26
1)を受け付ける。FIG. 5 is a flowchart for explaining a processing example of a user authentication request. As shown in the figure, in step S1, a packet of an authentication request (261) of the user abc is transmitted from the network access server 25 to the index server 240. In step S2, the request receiving function unit 24 of the index server 240
2 is an authentication request of the network access server 25 (26
1) Accept.
【0035】ステップS3において、サーバ検索機能部
243は、受け付けられた認証要求に基づいて、インデ
ックスファイル241に対して認証サーバの検索を行
う。すなわち、サーバ検索機能部243では、送出して
きたパケットがユーザabcの認証要求を求めるもので
あることを知り、ユーザabcのインデックスファイル
241の第1行第1列(41;図4参照)aaaから第
1行第2列(42)mzzの間にあることからユーザa
bcの認証情報が存在し得るのは認証サーバA220
(43)であることを知る。In step S3, the server search function unit 243 searches the index file 241 for an authentication server based on the received authentication request. That is, the server search function unit 243 knows that the transmitted packet is for requesting the authentication request of the user abc, and from the first row and first column (41; see FIG. 4) aaa of the index file 241 of the user abc. User a because it is between the first row and the second column (42) mzz
The authentication information of bc may exist in the authentication server A220.
(43).
【0036】ステップS4において、要求転送機能部2
44は検索された認証サーバA220に認証要求(26
2)のパケットを転送する。ステップS5において、認
証サーバA220はこの認証要求の認証を行い、認証結
果をネットワークアクセスサーバ25に直接返却する。
この際、認証サーバA220はアドレス変換機能部22
2を使って発信元のIPアドレスをインデックスサーバ
240のIPアドレスに書き換える。認証結果の返却時
にユーザに違和感を与えないためである。In step S4, the request transfer function unit 2
Reference numeral 44 denotes an authentication request (26) to the searched authentication server A220.
Transfer the packet of 2). In step S5, the authentication server A220 authenticates the authentication request, and returns the authentication result directly to the network access server 25.
At this time, the authentication server A 220 sends the address translation function unit 22
2 is used to rewrite the source IP address with the IP address of the index server 240. This is to prevent the user from feeling uncomfortable when the authentication result is returned.
【0037】図6はユーザの認証要求について別の処理
例を説明するフローチャートである。本図に示すよう
に;ステップS11において、ネットワークアクセスサ
ーバ25からインデックスサーバ240宛てにユーザx
yzの認証要求(271)のパケットが送出される。ス
テップS12において、インデックスサーバ240の要
求受付機能部242がネットワークアクセスサーバ25
の認証要求(271)を受け付ける。FIG. 6 is a flow chart for explaining another example of processing for a user authentication request. As shown in the figure, in step S11, the user x is sent from the network access server 25 to the index server 240.
The packet of the yz authentication request (271) is transmitted. In step S12, the request receiving function unit 242 of the index server 240
(271) is received.
【0038】ステップS13において、サーバ検索機能
部243はインデックスファイル241に対して認証サ
ーバの検索を行う。すなわち、サーバ検索機能部243
では、送出してきたパケットがユーザxyzの認証要求
を求めるものであることを知り、ユーザxyzのインデ
ックスファイル241の第1行に合致せず、第2行第1
列(41;図4参照)naaから第2行第2列(42)
zzzの間にあることからユーザxyzの認証情報が存
在し得るのは認証サーバB223(43)であることを
知る。In step S13, the server search function unit 243 searches the index file 241 for an authentication server. That is, the server search function unit 243
Knows that the transmitted packet is for an authentication request of the user xyz, does not match the first line of the index file 241 of the user xyz,
From column (41; see FIG. 4) naa to second row and second column (42)
Since it is between zzz, it is known that the authentication server B223 (43) can have the authentication information of the user xyz.
【0039】ステップS14において、要求転送機能部
244は検索された認証サーバB223に認証要求(2
72)のパケットを転送する。ステップS15におい
て、認証サーバB223はこの認証要求の認証を行い、
認証結果をネットワークアクセスサーバ25に直接返却
する。この際、認証サーバB223はアドレス変換機能
部225を使って発信元のIPアドレスをインデックス
サーバ240のIPアドレスに書き換える。前述と同様
に、認証結果の返却時にユーザに違和感を与えないため
である。In step S14, the request transfer function unit 244 sends an authentication request (2) to the searched authentication server B 223.
72) The packet is transferred. In step S15, the authentication server B 223 authenticates the authentication request,
The authentication result is returned directly to the network access server 25. At this time, the authentication server B 223 rewrites the IP address of the transmission source to the IP address of the index server 240 using the address conversion function unit 225. As described above, this is because the user does not feel strange when returning the authentication result.
【0040】図7はユーザの認証要求について、さら
に、別の処理例を説明するフローチャートである。本図
に示すように;ステップS21において、ネットワーク
アクセスサーバ25からインデックスサーバ240宛て
にユーザ123の認証要求(281)のパケットが送出
される。ステップS21において、インデックスサーバ
240の要求受付機能部242がネットワークアクセス
サーバ25の認証要求(281)を受け付ける。FIG. 7 is a flowchart for explaining another example of the processing for the user authentication request. As shown in this figure; in step S21, a packet of the authentication request (281) of the user 123 is transmitted from the network access server 25 to the index server 240. In step S21, the request receiving function unit 242 of the index server 240 receives the authentication request (281) of the network access server 25.
【0041】ステップS23において、サーバ検索機能
部243によるインデックスファイル241により認証
サーバの検索が行われる。ステップS24において、す
なわち、サーバ検索機能部243では、送出してきたパ
ケットがユーザ123の認証要求を求めるものであるこ
とを知り、ユーザ123のインデックスファイル241
の第1行、第2行に合致せず、合致するものが無い場合
には、分散した各認証サーバA221、認証サーバB2
23に認証要求を行うことが不適合(NG)であるとの
検索結果を行う。In step S23, a search for an authentication server is performed by the index file 241 by the server search function unit 243. In step S24, that is, the server search function unit 243 knows that the transmitted packet is for requesting an authentication request of the user 123, and determines the index file 241 of the user 123.
Do not match the first and second lines of the above, and if there is no match, the distributed authentication servers A221 and B2
23, a search result indicating that making an authentication request is nonconforming (NG).
【0042】ステップS25において、この場合、サー
バ検索機能部243では異常応答機能部245に認証要
求(282)が転送される。ステップS26において、
異常応答機能部245からネットワークアクセスサーバ
25に不適合(NG)の結果(283)が返却される。
なお、ネットワークアクセスサーバ25はいずれの場合
もインデックスサーバ240に対して認証要求を送る
が、実際にはその返答が返ってくる先は送った認証要求
の中のユーザ名によって異なる。しかし、ネットワーク
アクセスサーバ25にとって全ての応答はインデックス
サーバ240から返ってくるように見える。ユーザに違
和感を与えないためである。In step S25, in this case, the server search function unit 243 transfers the authentication request (282) to the abnormal response function unit 245. In step S26,
The failure response function unit 245 returns a nonconforming (NG) result (283) to the network access server 25.
Note that the network access server 25 sends an authentication request to the index server 240 in any case, but actually the destination to which the response is returned differs depending on the user name in the sent authentication request. However, all responses appear to the network access server 25 to come back from the index server 240. This is because the user does not feel uncomfortable.
【0043】図8は図2のサーバの分散認証システムを
拡張した例を示す図である。本図には、4台の分散した
認証サーバA220、認証サーバB223、認証サーバ
C226、認証サーバC229が示されるが、その数は
さらに拡張することができる。図9は図8のインデック
スファイル241の構成例を示す図である。本図に示す
ように、インデックスファイル241は、図4と同じフ
ォーマットで行数を増やす。FIG. 8 is a diagram showing an example in which the distributed authentication system of the server in FIG. 2 is extended. The figure shows four distributed authentication servers A220, B223, C226 and C229, but the number can be further expanded. FIG. 9 is a diagram showing a configuration example of the index file 241 of FIG. As shown in the figure, the index file 241 increases the number of lines in the same format as in FIG.
【0044】なお、認証データベースの一部あるいは全
部を複数の認証サーバに持たせることができる。図9に
示す例では、登録ユーザaaaから登録ユーザcccま
では認証サーバA220及び認証サーバB223の双方
で認証を受けることができるようにする。この場合、イ
ンデックスサーバ240に転送先制御機能部245を追
加して設け、転送先制御機能部245は複数の転送先候
補があるとき、より最近転送していない方に転送させ
る。つまり、連続して同一の認証サーバに認証要求を転
送しないようにするためである。これにより同時認証要
求に対してきめ細かい制御を行なうことが可能になる。
例えば、ユーザmmmの認証要求は認証サーバB223
に転送されるが、ユーザabcの認証要求は認証サーバ
A220でも認証サーバB223でも要求を受けること
ができる。しかし、認証サーバB223には前の要求を
送ったばかりなので、ユーザabcの認証要求は、認証
サーバA220に転送される。A part or all of the authentication database can be stored in a plurality of authentication servers. In the example shown in FIG. 9, the authentication server A220 and the authentication server B223 can be authenticated from the registered user aaa to the registered user ccc. In this case, a transfer destination control function unit 245 is additionally provided to the index server 240, and when there are a plurality of transfer destination candidates, the transfer destination control function unit 245 causes the transfer to the less recent transfer destination. That is, this is to prevent the authentication request from being continuously transferred to the same authentication server. This enables fine control to be performed on the simultaneous authentication request.
For example, the authentication request of the user mmm is sent to the authentication server B223.
The authentication request of the user abc can be received by both the authentication server A220 and the authentication server B223. However, since the previous request has just been sent to the authentication server B 223, the authentication request of the user abc is transferred to the authentication server A 220.
【0045】また、転送先の無い要求をインデックスサ
ーバ240自身に処理させずに、特定の認証サーバに転
送させることもできる。このため、図9の最下行を第1
列、第2列とも空欄にし、転送先を、例えば、認証サー
バA220にし、これを転送先が無い場合と定義する。
このようにして、この空欄は、認証サーバA220での
異常ロギングなどに役立てることができる。Also, a request without a transfer destination can be transferred to a specific authentication server without being processed by the index server 240 itself. Therefore, the bottom row of FIG.
Both the column and the second column are blank, and the transfer destination is, for example, the authentication server A220, which is defined as the case where there is no transfer destination.
In this way, this blank space can be used for abnormality logging in the authentication server A220.
【0046】[0046]
【発明の効果】以上説明したように、本発明によれば、
第1の効果として、認証要求に対する素早い応答が期待
できる。その理由は、認証サーバを複数設置することに
より、認証の負荷を分散させることができるからであ
る。また、登録ユーザ数の増大に対してデータベースの
増大を抑制でき、データベースでの認証時間が短くなる
からである。As described above, according to the present invention,
As a first effect, a quick response to the authentication request can be expected. The reason is that by installing a plurality of authentication servers, the load of authentication can be distributed. In addition, an increase in the database can be suppressed with respect to an increase in the number of registered users, and the authentication time in the database is shortened.
【0047】第2の効果として、ファイル転送のコスト
を抑制することができる。その理由は、認証データベー
スを分割して、必要なサーバに分割ファイルのみを送る
ことができるからである。第3の効果として、従来の認
証システムに対して認証の分散のために加える使用の改
造量が小さくてすむことにある。As a second effect, the cost of file transfer can be suppressed. The reason is that the authentication database can be divided and only the divided file can be sent to the required server. As a third effect, the amount of use modification added to the conventional authentication system for dispersing authentication can be reduced.
【0048】その理由は、インデックスサーバを認証サ
ーバとみなして認証要求を送ることができ、ネットワー
クアクセスサーバ側からは複数の認証サーバを意識しな
くてすむからである。上述のように、インデックスサー
バは全ての認証要求を受け付けることになるが、インデ
ックスファイルを判断して認証サーバを決めるだけなの
で、その負荷は高くならないことにある。The reason is that an index server can be regarded as an authentication server and an authentication request can be sent, and the network access server does not need to be aware of a plurality of authentication servers. As described above, the index server accepts all authentication requests. However, since the index server only determines the authentication server by determining the index file, the load does not increase.
【図1】本発明に係るサーバの分散認証システムの概略
構成例を示すブロック図である。FIG. 1 is a block diagram illustrating a schematic configuration example of a distributed authentication system of a server according to the present invention.
【図2】図1におけるサーバの分散認証システムの具体
例を説明する図である。FIG. 2 is a diagram illustrating a specific example of a distributed authentication system of the server in FIG. 1;
【図3】図2のデータ管理サーバ210の例を説明する
図である。FIG. 3 is a diagram illustrating an example of a data management server 210 of FIG. 2;
【図4】図2のインデックスファイル241の構成例を
示す図である。FIG. 4 is a diagram illustrating a configuration example of an index file 241 in FIG. 2;
【図5】ユーザの認証要求の処理例を説明するフローチ
ャートである。FIG. 5 is a flowchart illustrating a processing example of a user authentication request;
【図6】ユーザの認証要求について別の処理例を説明す
るフローチャートである。FIG. 6 is a flowchart illustrating another example of processing for a user authentication request.
【図7】ユーザの認証要求について、さらに、別の処理
例を説明するフローチャートである。FIG. 7 is a flowchart illustrating still another processing example of a user authentication request.
【図8】図2のサーバの分散認証システムを拡張した例
を示す図である。8 is a diagram illustrating an example in which the distributed authentication system of the server in FIG. 2 is extended.
【図9】図8のインデックスファイル241の構成例を
示す図である。9 is a diagram illustrating a configuration example of an index file 241 in FIG.
【図10】従来のサーバの認証システムを示す図であ
る。FIG. 10 is a diagram showing a conventional server authentication system.
1〜5、25…ネットワークアクセスサーバ 210…データ管理サーバ 211…データベース作成機能部 211A、211B…認証DB 212…データベース転送機能部 213…インデックス転送機能部 220…認証サーバA 221…サーバAのDB 222、225、228、231…アドレス変換機能部 223…認証サーバB 224…サーバBのDB 226…認証サーバC 227…サーバCのDB 229…認証サーバD 230…サーバDのDB 240…インデックスサーバ 241…インデックスファイル 242…要求受付機能部 243…サーバ検索機能部 244…要求転送機能部 245…異常応答機能部 1 to 5, 25 Network access server 210 Data management server 211 Database creation function unit 211A, 211B Authentication DB 212 Database transfer function unit 213 Index transfer function unit 220 Authentication server A 221 Server A DB 222 225 228 231 Address conversion function unit 223 Authentication server B 224 Server B DB 226 Authentication server C 227 Server C DB 229 Authentication server D 230 Server D DB 240 Index server 241 Index file 242: request receiving function unit 243: server search function unit 244: request transfer function unit 245: abnormal response function unit
Claims (13)
散認証システムにおいて、 分散して認証を行う複数の認証サーバと、 前記認証要求のインデックスを検索して複数の前記認証
サーバから1つを決定し且つ決定した前記認証サーバに
前記認証要求の認証を行わせるためのインデックスサー
バとを備えることを特徴とするサーバの分散認証システ
ム。1. A distributed authentication system of a server that authenticates an authentication request, comprising: a plurality of authentication servers for performing authentication in a distributed manner; and searching an index of the authentication request to find one from the plurality of authentication servers. A distributed authentication system for a server, comprising: a determined and determined index server for causing the determined authentication server to authenticate the authentication request.
ースを有し、前記データベースは、認証に用いる全ての
認証データを前記認証サーバの分散数に応じて複数のグ
ループに分割した分割認証データを有することを特徴と
する、請求項1に記載のサーバの分散認証システム。2. Each of the plurality of authentication servers has a database, and the database has divided authentication data obtained by dividing all authentication data used for authentication into a plurality of groups according to the distribution number of the authentication servers. The distributed authentication system for a server according to claim 1, wherein:
相互に重ねて持たせることにより、前記データベースの
認証サーバに認証要求が有った場合、前記インデックス
サーバが連続して同一の認証サーバを決定するのを回避
することを特徴とする、請求項2に記載のサーバの分散
認証システム。3. When a plurality of databases store authentication data in a mutually overlapping manner, when there is an authentication request to an authentication server of the database, the index server continuously determines the same authentication server. 3. The server distributed authentication system according to claim 2, wherein the server authentication is avoided.
データ管理サーバは全ての前記認証データを管理し、前
記認証データに変更があると、前記データベースの分割
認証データを更新することを特徴とする、請求項2に記
載のサーバの分散認証システム。4. A data management server, wherein the data management server manages all of the authentication data, and updates the divided authentication data in the database when the authentication data is changed. A distributed authentication system for a server according to claim 2.
のインデックスと同一のインデックスが付された全ての
前記認証データをソートし、ソートの順番に従って全て
の前記認証データを複数のグループに分割して管理する
ことを特徴とする、請求項2に記載のサーバの分散認証
システム。5. The data management server sorts all the authentication data provided with the same index as the authentication request index, and divides all the authentication data into a plurality of groups according to the sorting order. 3. The distributed authentication system for a server according to claim 2, wherein the server is managed.
ファイルを有し、前記インデックスファイルは全てのイ
ンデックスを前記認証サーバの分散数に応じて複数のグ
ループに分割して管理し、前記認証要求のインデックス
がどこの前記グループに属するかを検索して認証サーバ
を決定するように管理することを可能にすることを特徴
とする、請求項1に記載のサーバの分散認証システム。6. The index server has an index file. The index file divides and manages all indexes into a plurality of groups according to the number of distributions of the authentication server. 2. The server distributed authentication system according to claim 1, wherein it is possible to manage the server so as to determine an authentication server by searching whether the server belongs to the group.
デックスをソートし、ソートの順番に従って前記全ての
インデックスを複数のグループに分割し管理することを
特徴とする、請求項6に記載のサーバの分散認証システ
ム。7. The distributed authentication system for a server according to claim 6, wherein the index file sorts all indexes, and divides and manages all indexes into a plurality of groups according to a sorting order. .
データ管理サーバは全ての前記インデックスを管理し、
前記インデックスに変更があると、グループ毎に前記イ
ンデックスファイルを更新することを特徴とする、請求
項6に記載のサーバの分散認証システム。8. A data management server, wherein the data management server manages all the indexes,
7. The distributed authentication system for a server according to claim 6, wherein when the index is changed, the index file is updated for each group.
き、前記認証サーバのIPアドレスを前記インデックス
サーバのIPアドレスに変換して発信元のアドレスとす
ることを特徴とする、請求項1に記載のサーバの分散認
証システム。9. The method according to claim 1, wherein when returning the authentication result, the authentication server converts an IP address of the authentication server into an IP address of the index server and sets the IP address of the index server as a source address. Server distributed authentication system.
に対して検索の結果、複数の前記サーバから1つを決定
できない場合、要求不適合の応答を行うことを特徴とす
る、請求項1に記載のサーバの分散認証システム。10. The server according to claim 1, wherein the index server responds to a request non-conformity when one of the plurality of servers cannot be determined as a result of a search for an authentication request. Distributed authentication system.
に対して検索の結果、複数の前記認証サーバから1つを
決定できない場合、特定の認証サーバに前記認証要求を
転送して前記特定認証サーバから要求不適合の応答を行
うようにすることを特徴とする、請求項1に記載のサー
バの分散認証システム。11. When the index server cannot determine one from a plurality of authentication servers as a result of a search for an authentication request, the index server transfers the authentication request to a specific authentication server and requests the index server from the specific authentication server. The distributed authentication system for a server according to claim 1, wherein a non-conforming response is sent.
分散認証システムにおいて、 分散して認証を行う複数の認証サーバと、 複数の前記認証サーバの認証に用いる全ての認証データ
を前記認証サーバの分散数に応じて複数のグループに分
割した分割認証データを有する複数のデータベースと、 前記認証要求のインデックスを検索して複数の前記認証
サーバから1つを決定し且つ決定した前記認証サーバに
前記認証要求の認証を行わせるためのインデックスサー
バと、 全てのインデックスを前記認証サーバの分散数に応じて
複数のグループに分割して保持し、且つ前記インデック
スサーバにより前記認証要求のインデックスがどこの前
記グループに属するかを検索し認証サーバを決定するた
めのインデックスファイルと、 全ての前記認証データを管理し前記認証データに変更が
あると、前記データベースの分割認証データを更新し、
且つ前記インデックスファイルのインデックスを変更す
る前記データ管理サーバとを備えることを特徴とするサ
ーバの分散認証システム。12. A distributed authentication system of a server for performing authentication in response to an authentication request, comprising: a plurality of authentication servers for performing authentication in a distributed manner; A plurality of databases having divided authentication data divided into a plurality of groups according to the number of shares, and searching an index of the authentication request to determine one from the plurality of authentication servers; An index server for performing request authentication, and holding all indexes in a plurality of groups according to the number of distributions of the authentication server, and where the index of the authentication request is An index file for determining whether the server belongs to an authentication server and determining an authentication server; When managing the data is changed on the authentication data, and updates the divided authentication data of said database,
And a data management server for changing an index of the index file.
分散認証方法において、複数の認証サーバに分散して認
証を行う工程と、 前記認証要求のインデックスを検索して複数の前記認証
サーバから1つを決定し且つ決定した前記認証サーバに
より前記認証要求の認証を行う工程とを備えることを特
徴とするサーバの分散認証方法。13. A distributed authentication method for a server that authenticates an authentication request, wherein the authentication is performed by distributing the authentication request to a plurality of authentication servers; And performing authentication of the authentication request with the determined authentication server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11122966A JP2000311138A (en) | 1999-04-28 | 1999-04-28 | System and method for decentralized authentication of server |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11122966A JP2000311138A (en) | 1999-04-28 | 1999-04-28 | System and method for decentralized authentication of server |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000311138A true JP2000311138A (en) | 2000-11-07 |
Family
ID=14849028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11122966A Pending JP2000311138A (en) | 1999-04-28 | 1999-04-28 | System and method for decentralized authentication of server |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000311138A (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004102486A (en) * | 2002-09-06 | 2004-04-02 | Sony Corp | Information processing system, information processor and information processing method and its program |
| JP2005301424A (en) * | 2004-04-07 | 2005-10-27 | Ntt Communications Kk | Distributed authentication system, load distribution device, authentication server, load distribution program, and authentication program |
| WO2005101220A1 (en) | 2004-03-30 | 2005-10-27 | Ibm Japan, Ltd. | User authentication system, method, program, and recording medium containing the program |
| JP2009038795A (en) * | 2007-07-12 | 2009-02-19 | Ricoh Co Ltd | Image forming apparatus management system, image forming apparatus, management device, image forming method, image forming program, management method, and management program |
| US7587610B2 (en) | 2001-02-07 | 2009-09-08 | Sagem Securite | Biometric identification or authentication system |
| WO2009116321A1 (en) * | 2008-03-18 | 2009-09-24 | 日本電気株式会社 | Load distribution system, load distribution method, and authentication server |
| EP2159984A2 (en) | 2008-09-02 | 2010-03-03 | Fujitsu Limited | Authentication system and authentication method |
| US8099509B2 (en) | 2005-02-04 | 2012-01-17 | Nec Corporation | Access control unit |
-
1999
- 1999-04-28 JP JP11122966A patent/JP2000311138A/en active Pending
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7587610B2 (en) | 2001-02-07 | 2009-09-08 | Sagem Securite | Biometric identification or authentication system |
| JP2004102486A (en) * | 2002-09-06 | 2004-04-02 | Sony Corp | Information processing system, information processor and information processing method and its program |
| US9253217B2 (en) | 2004-03-30 | 2016-02-02 | International Business Machines Corporation | Authentication policy usage for authenticating a user |
| JP4750020B2 (en) * | 2004-03-30 | 2011-08-17 | インターナショナル・ビジネス・マシーンズ・コーポレーション | System, method, and program for user authentication and recording medium recording the program |
| JPWO2005101220A1 (en) * | 2004-03-30 | 2008-03-06 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Maschines Corporation | System, method, and program for user authentication and recording medium recording the program |
| WO2005101220A1 (en) | 2004-03-30 | 2005-10-27 | Ibm Japan, Ltd. | User authentication system, method, program, and recording medium containing the program |
| EP1732008A1 (en) * | 2004-03-30 | 2006-12-13 | Ibm Japan Ltd. | User authentication system, method, program, and recording medium containing the program |
| US9584548B2 (en) | 2004-03-30 | 2017-02-28 | International Business Machines Corporation | Authentication policy usage for authenticating a user |
| US8689302B2 (en) | 2004-03-30 | 2014-04-01 | International Business Machines Corporation | System, method and program for user authentication, and recording medium on which the program is recorded |
| US7712129B2 (en) | 2004-03-30 | 2010-05-04 | International Business Machines Corporation | System, method and program for user authentication, and recording medium on which the program is recorded |
| EP1732008A4 (en) * | 2004-03-30 | 2010-05-26 | Ibm | User authentication system, method, program, and recording medium containing the program |
| KR100968179B1 (en) | 2004-03-30 | 2010-07-07 | 인터내셔널 비지네스 머신즈 코포레이션 | User authentication method, system, and recording medium containing the program |
| US8839393B2 (en) | 2004-03-30 | 2014-09-16 | International Business Machines Corporation | Authentication policy usage for authenticating a user |
| JP2005301424A (en) * | 2004-04-07 | 2005-10-27 | Ntt Communications Kk | Distributed authentication system, load distribution device, authentication server, load distribution program, and authentication program |
| JP4573559B2 (en) * | 2004-04-07 | 2010-11-04 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Distributed authentication system, load distribution apparatus and authentication server, and load distribution program and authentication program |
| US8099509B2 (en) | 2005-02-04 | 2012-01-17 | Nec Corporation | Access control unit |
| JP2009038795A (en) * | 2007-07-12 | 2009-02-19 | Ricoh Co Ltd | Image forming apparatus management system, image forming apparatus, management device, image forming method, image forming program, management method, and management program |
| US8553245B2 (en) | 2007-07-12 | 2013-10-08 | Ricoh Company, Ltd. | Management of image forming apparatus based on user authentication |
| WO2009116321A1 (en) * | 2008-03-18 | 2009-09-24 | 日本電気株式会社 | Load distribution system, load distribution method, and authentication server |
| US8281376B2 (en) | 2008-09-02 | 2012-10-02 | Fujitsu Limited | Authentication system and authentication method |
| EP2159984A2 (en) | 2008-09-02 | 2010-03-03 | Fujitsu Limited | Authentication system and authentication method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8166063B2 (en) | Query routing in distributed database system | |
| US7111300B1 (en) | Dynamic allocation of computing tasks by second distributed server set | |
| EP0955761B1 (en) | Method and server for accessing a network directory | |
| US7707289B1 (en) | Method and system for enabling persistent access to virtual servers by an LDNS server | |
| EP1517508B1 (en) | Method and apparatus for representing and applying network topological data | |
| US5515531A (en) | Parallel database processing system and retrieval method using secondary key | |
| US8055706B2 (en) | Transparent request routing for a partitioned application service | |
| US7222150B1 (en) | Network server card and method for handling requests received via a network interface | |
| US7111006B2 (en) | System and method for providing distributed database services | |
| EP0338041B1 (en) | Naming service for networked digital data processing system | |
| US8195764B2 (en) | Information delivery system, delivery request program, transfer program, delivery program, and the like | |
| US20020103848A1 (en) | Distributed caching architecture for computer networks | |
| US6363375B1 (en) | Classification tree based information retrieval scheme | |
| WO2008097657A1 (en) | Composite dns zones | |
| JPH0870299A (en) | Target transmission in network and message target generationsystem | |
| JP2001522074A (en) | Communication system and method | |
| JP3842319B2 (en) | Information retrieval system | |
| JP2000311138A (en) | System and method for decentralized authentication of server | |
| US7565410B2 (en) | Distributed network | |
| US9565276B2 (en) | Transparent redirection of clients to a surrogate payload server through the use of a proxy location server | |
| KR20010032419A (en) | An internet caching system and a method and an arrangement in such a system | |
| CN101741869B (en) | Method and system for providing contents | |
| US7072907B2 (en) | Information providing system and mediating apparatus | |
| JP3570606B2 (en) | Data retrieval apparatus and method | |
| JP2000250918A (en) | Distributed data base system, retrieval method and recording medium recording processing program of the method |