VPN连接认证系统、用户终端、认证服务器、生物体认证结果证据信息验证服务器、VPN连接服务器、以及程序

摘要

提供一种VPN连接认证系统，具备：用户终端(10)，供用户使用；认证服务器(20)，与所述用户终端(10)可通信地连接；生物体认证结果证据信息验证服务器(30)，内置于所述认证服务器(20)，或者与所述认证服务器(20)可通信地连接；认证信息管理DB(40)，能够从所述认证服务器(20)写入；以及VPN连接服务器(50)，与所述用户终端(10)通过VPN可通信地连接。

主权项

一种VPN连接认证系统，具备：用户终端(10)，供用户使用；认证服务器(20)，与所述用户终端(10)可通信地连接；生物体认证结果证据信息验证服务器(30)，内置于所述认证服务器(20)，或者与所述认证服务器(20)可通信地连接；认证信息管理DB(40)，能够从所述认证服务器(20)写入；以及VPN连接服务器(50)，与所述用户终端(10)通过VPN(Virtual Private network)可通信地连接，其特征在于，所述用户终端(10)具备：通信部(11)，与所述认证服务器(20)及所述VPN连接服务器(50)之间进行通信；显示部(13)，显示向所述认证服务器(20)的VPN连接请求；输入部(14)，受理用于决定由所述显示部(13)显示的VPN连接请求的输入；生物体认证处理部(15)，接受来自所述认证服务器(20)的尝试值，与该尝试值对应地执行所述用户的生物体认证而生成生物体认证结果证据信息，并返回给所述认证服务器(20)；发送内容生成部(16)，在所述认证服务器(20)中的认证成功的情况下，基于从所述认证服务器(20)接收的ID及令牌，将这些ID及令牌生成为具有用于向所述VPN连接服务器(50)请求认证的形式的信息；以及控制部(12)，使所述显示部(13)、所述输入部(14)、所述生物体认证处理部(15)、所述发送内容生成部(16)、所述VPN连接部(17)执行与所述认证服务器(20)或所述VPN连接服务器(50)与所述用户终端(10)之间的通信内容相应的处理，并根据需要将它们的执行结果发送给所述认证服务器(20)或所述VPN连接服务器(50)，所述认证服务器(20)具备：通信部(21)，与所述用户终端(10)及所述生物体认证结果证据信息验证服务器(30)之间进行通信；尝试值生成部(23)，对于来自所述用户终端(10)的VPN连接请求，生成用于发送给所述用户终端(10)的尝试值；令牌生成部(24)，在所述生物体认证结果证据信息验证服务器(30)中的验证成功的情况下，生成所述令牌；DB处理部(25)，向所述认证信息管理DB(40)写入所述令牌；以及控制部(22)，使所述尝试值生成部(23)、所述令牌生成部(24)、所述DB处理部(25)执行与所述用户终端(10)或所述生物体认证结果证据信息验证服务器(30)与所述认证服务器(20)之间的通信内容相应的处理，并根据需要将它们的执行结果发送给所述认证服务器(20)或所述VPN连接服务器(50)，所述生物体认证结果证据信息验证服务器(30)具备：通信部(31)，与所述认证服务器(20)之间进行通信；以及生物体认证结果证据信息验证部(32)，对由所述用户终端(10)的所述生物体认证处理部(15)生成并经由所述认证服务器(20)接收的生物体认证结果证据信息进行验证，在该验证成功的情况下，将所述验证的结果和生物体认证结果证据信息中包含的用户识别符返回给所述认证服务器(20)，所述认证信息管理DB(40)与各用户对应地保存与生物体认证处理相关的用户识别符和利用所述VPN连接服务器(50)的用户的ID及令牌，所述VPN连接服务器(50)具备：通信部(51)，与所述用户终端(10)之间进行通信；DB处理部(53)，从所述认证信息管理DB(40)读出所述ID和所述令牌的对；令牌判定部(54)，判定从所述用户终端(10)接收到的令牌和以所述ID为关键字从所述认证信息管理DB(40)读出的令牌是否一致；VPN连接部(55)，使所述用户终端(10)与所述VPN连接服务器(50)之间能够进行VPN通信；以及控制部(52)，当从所述用户终端(10)接收到所述ID和所述令牌时，使所述DB处理部(53)、所述令牌判定部(54)、所述VPN连接部(55)执行处理，并根据需要将它们的执行结果发送给所述用户终端(10)。