JP4629024B2 - Authentication server and authentication method - Google Patents

Authentication server and authentication method Download PDF

Info

Publication number
JP4629024B2
JP4629024B2 JP2006340444A JP2006340444A JP4629024B2 JP 4629024 B2 JP4629024 B2 JP 4629024B2 JP 2006340444 A JP2006340444 A JP 2006340444A JP 2006340444 A JP2006340444 A JP 2006340444A JP 4629024 B2 JP4629024 B2 JP 4629024B2
Authority
JP
Japan
Prior art keywords
authentication
local network
terminal
authentication request
management device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006340444A
Other languages
Japanese (ja)
Other versions
JP2008152574A (en
Inventor
まり 阿久澤
圭司 町田
宏成 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2006340444A priority Critical patent/JP4629024B2/en
Publication of JP2008152574A publication Critical patent/JP2008152574A/en
Application granted granted Critical
Publication of JP4629024B2 publication Critical patent/JP4629024B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、認証サーバ及び認証方法に関する。   The present invention relates to an authentication server and an authentication method.

従来、画像情報や音楽情報等のコンテンツをユーザに提供するコンテンツプロバイダは、セキュリティを確保するためユーザ認証を行う場合がある。このようなユーザ認証を行うための技術は、例えば特許文献1に開示されている。特許文献1に開示されている無線制御装置は、ユーザが用いる通信端末等の無線装置とユーザ認証を行う認証装置との間の通信接続を制御するための装置である。
特開2006−186968号公報 Conventionally, a content provider that provides content such as image information and music information to a user may perform user authentication in order to ensure security. A technique for performing such user authentication is disclosed in Patent Document 1, for example. The wireless control device disclosed in Patent Literature 1 is a device for controlling communication connection between a wireless device such as a communication terminal used by a user and an authentication device that performs user authentication.
JP 2006-186968 A

しかし、ユーザは、認証に必要なパスワード等の認証用情報を、例えばプロバイダやコンテンツ毎に用いなければならず、ユーザ認証の度にそれぞれの認証用情報を使い分けなければならない。   However, the user must use authentication information such as a password necessary for authentication, for example, for each provider or content, and must use each authentication information for each user authentication.

そこで本発明の目的は、複数のプロバイダやコンテンツに対するユーザ認証が、複数の認証用情報を用いなくても行えるようにすることである。   Accordingly, an object of the present invention is to enable user authentication for a plurality of providers and contents without using a plurality of pieces of authentication information.

本発明は、端末からコンテンツプロバイダにアクセスする際に行われる認証処理を管理する認証サーバであって、上記端末の上記コンテンツプロバイダに対するアクセスに応じて該コンテンツプロバイダが行う上記端末に対する認証要求を受信する認証要求受信部と、上記認証要求受信部により受信された上記認証要求を、上記端末の属するローカルネットワークを管理するローカルネットワーク管理装置に送信する認証要求送信部と、上記認証要求送信部により送信された上記認証要求に応じて上記ローカルネットワーク管理装置において行われる上記端末に対する認証の結果を該ローカルネットワーク管理装置から受信する認証結果受信部と、上記認証結果受信部により受信された上記端末に対する認証結果を上記コンテンツプロバイダに送信する認証結果送信部とを備える、ことを特徴とする。   The present invention is an authentication server that manages authentication processing performed when a content provider is accessed from a terminal, and receives an authentication request for the terminal that is made by the content provider in response to the access of the terminal to the content provider. An authentication request receiving unit, an authentication request transmitting unit that transmits the authentication request received by the authentication request receiving unit to a local network management device that manages a local network to which the terminal belongs, and an authentication request transmitting unit. An authentication result receiving unit for receiving from the local network management device an authentication result for the terminal performed in the local network management device in response to the authentication request; and an authentication result for the terminal received by the authentication result receiving unit. The above content provider And a authentication result transmitting unit that transmits, characterized in that.

また、本発明は、端末からコンテンツプロバイダにアクセスする際に行われる認証処理を管理する認証方法であって、上記コンテンツプロバイダが、上記端末からのアクセスに応じて該端末に対する認証要求を所定の認証サーバに送信する第1の送信ステップと、上記第1の送信ステップの後、上記認証サーバが上記コンテンツプロバイダから上記認証要求を受信すると、該認証サーバが上記端末の属するローカルネットワークを管理するローカルネットワーク管理装置に上記認証要求を送信する第2の送信ステップと、上記第2の送信ステップの後、上記ローカルネットワーク管理装置が上記認証サーバから上記認証要求を受信すると、該ローカルネットワーク管理装置が該認証要求に応じて上記端末に対する認証を行う認証ステップと、上記認証ステップの後、上記ローカルネットワーク管理装置が上記認証の結果を上記認証サーバに送信する第3の送信ステップと、上記第3の送信ステップの後、上記認証サーバが上記ローカルネットワーク管理装置から上記認証の結果を受信すると、該認証サーバが該認証の結果を上記コンテンツプロバイダに送信する第4の送信ステップとを有する、ことを特徴とする。   The present invention is also an authentication method for managing an authentication process performed when a content provider is accessed from a terminal, wherein the content provider sends an authentication request to the terminal according to a predetermined authentication in response to an access from the terminal. A first transmission step of transmitting to a server; and after the first transmission step, when the authentication server receives the authentication request from the content provider, the authentication server manages a local network to which the terminal belongs. A second transmission step of transmitting the authentication request to the management device; and after the second transmission step, when the local network management device receives the authentication request from the authentication server, the local network management device An authentication step for authenticating the terminal in response to a request; After the authentication step, a third transmission step in which the local network management device transmits the result of the authentication to the authentication server; and after the third transmission step, the authentication server sends the authentication information from the local network management device to the authentication server. When the authentication result is received, the authentication server includes a fourth transmission step of transmitting the authentication result to the content provider.

本発明によれば、認証要求送信部は、認証要求受信部がコンテンツプロバイダからの認証要求を受けると、この認証要求をローカルネットワーク管理装置に送信し、ローカルネットワーク管理装置に端末に対する認証処理を行わせる。すなわち、認証サーバは、端末に対する認証を、認証サーバ自身が直接行うことなく、ローカルネットワーク管理装置に行わせている。従って、インターネット等の公衆回線を介してセキュリティー確保に必要なパスワードやID情報等を端末がコンテンツプロバイダや認証サーバ等とやり取りする必要がなくなるので、セキュリティーが向上される。また、認証サーバは、端末2に対する認証処理を行わないので負担が軽減される。   According to the present invention, when the authentication request receiving unit receives the authentication request from the content provider, the authentication request transmitting unit transmits the authentication request to the local network management device and performs authentication processing for the terminal on the local network management device. Make it. That is, the authentication server causes the local network management device to perform authentication for the terminal without directly performing the authentication server itself. Accordingly, since it is not necessary for the terminal to exchange passwords, ID information, and the like necessary for ensuring security with a public line such as the Internet, the security is improved. Further, since the authentication server does not perform the authentication process for the terminal 2, the burden is reduced.

また、本発明において、上記認証要求受信部は、上記認証要求送信部が上記ローカルネットワークを特定するための第1のキー情報と、上記ローカルネットワーク管理装置が上記端末を特定するための第2のキー情報とを含む上記認証要求を上記コンテンツプロバイダから受信し、上記認証要求送信部は、上記認証要求に含まれる上記第1のキー情報に基づいて該認証要求を送信するローカルネットワーク管理装置を特定し、この特定したローカルネットワーク管理装置に該認証要求を送信するのが好ましい。   In the present invention, the authentication request receiving unit includes a first key information for the authentication request transmitting unit to specify the local network, and a second key for the local network management device to specify the terminal. The authentication request including the key information is received from the content provider, and the authentication request transmitting unit specifies a local network management device that transmits the authentication request based on the first key information included in the authentication request. The authentication request is preferably transmitted to the specified local network management device.

また、本発明において、上記第1の送信ステップにおいて、上記コンテンツプロバイダは、上記認証サーバが上記ローカルネットワークを特定するための第1のキー情報と、上記ローカルネットワーク管理装置が上記端末を特定するための第2のキー情報とを含む認証要求を上記認証サーバに送信し、上記第2の送信ステップにおいて、上記認証サーバは、上記コンテンツプロバイダからの上記認証要求に含まれる上記第1のキー情報に基づいて該認証要求を送信するローカルネットワーク管理装置を特定し、この特定したローカルネットワーク管理装置に該認証要求を送信送信し、上記認証ステップにおいて、上記ローカルネットワーク管理装置は、上記認証要求に含まれる上記第2のキー情報を参照して上記端末に対する認証を行うのが好ましい。   In the present invention, in the first transmission step, the content provider uses the key information for the authentication server to specify the local network and the local network management device to specify the terminal. The authentication request including the second key information is transmitted to the authentication server. In the second transmission step, the authentication server includes the first key information included in the authentication request from the content provider. The local network management device that transmits the authentication request is identified based on this, and the authentication request is transmitted and transmitted to the identified local network management device. In the authentication step, the local network management device is included in the authentication request. Authenticating the terminal with reference to the second key information Masui.

このように、認証要求は、認証要求送信部が上記ローカルネットワーク管理装置を特定するための第1のキー情報と、ローカルネットワーク管理装置が端末を特定するための第2のキー情報とを含む。よって、端末に対する認証要求は、第1のキー情報によって、端末の属するローカルネットワークの通信を管理するローカルネットワーク管理装置に確実に送信され、更に、第2のキー情報によって、端末2に対する認証処理がローカルネットワーク管理装置によって確実に行われる。   As described above, the authentication request includes the first key information for the authentication request transmitting unit to identify the local network management device and the second key information for the local network management device to identify the terminal. Therefore, the authentication request for the terminal is reliably transmitted to the local network management apparatus that manages the communication of the local network to which the terminal belongs by the first key information, and further, the authentication process for the terminal 2 is performed by the second key information. Certainly done by the local network management device.

本発明によれば、複数のプロバイダやコンテンツに対するユーザ認証が複数の認証用情報を用いなくても行える。   According to the present invention, user authentication for a plurality of providers and contents can be performed without using a plurality of pieces of authentication information.

以下、図面を参照して、本発明に係る好適な実施形態について詳細に説明する。なお、図面の説明において、可能な場合には、同一要素には同一符号を付し、重複する説明を省略する。図1は、本実施形態に係るネットワークシステム1の構成を示す図である。本実施形態に係るネットワークシステム1は、端末2、ローカルネットワーク管理装置4、コンテンツプロバイダ6及び認証サーバ8を備える。なお、図1には、説明及び図示簡略化のため、端末2、ローカルネットワーク管理装置4及びコンテンツプロバイダ6がそれぞれ一つずつ記載されているが、ネットワークシステム1は、端末2、ローカルネットワーク管理装置4及びコンテンツプロバイダ6をそれぞれ複数備えていてもよい。   Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings. In the description of the drawings, if possible, the same elements are denoted by the same reference numerals, and redundant description is omitted. FIG. 1 is a diagram showing a configuration of a network system 1 according to the present embodiment. The network system 1 according to the present embodiment includes a terminal 2, a local network management device 4, a content provider 6, and an authentication server 8. In FIG. 1, one terminal 2, local network management device 4 and one content provider 6 are shown for explanation and simplification, respectively. However, network system 1 includes terminal 2, local network management device. 4 and a plurality of content providers 6 may be provided.

端末2は、ローカルネットワーク管理装置4と通信可能に接続され、ローカルネットワーク管理装置4は、コンテンツプロバイダ6及び認証サーバ8と通信可能に接続され、コンテンツプロバイダ6は、認証サーバ8及びローカルネットワーク管理装置4と通信可能に接続され、認証サーバ8は、ローカルネットワーク管理装置4及びコンテンツプロバイダ6と通信可能に接続されている。コンテンツプロバイダ6及び認証サーバ8(更には、ローカルネットワーク管理装置4)は、それぞれ、端末2の属するローカルネットワーク内に設けられていてもよいし、このローカルネットワーク外に設けられていてもよい。   The terminal 2 is communicably connected to the local network management device 4, the local network management device 4 is communicably connected to the content provider 6 and the authentication server 8, and the content provider 6 is connected to the authentication server 8 and the local network management device. The authentication server 8 is communicably connected to the local network management device 4 and the content provider 6. The content provider 6 and the authentication server 8 (and also the local network management device 4) may be provided in the local network to which the terminal 2 belongs, or may be provided outside the local network.

端末2は、携帯電話等の移動通信体や、PC(Personal Computer)等である。ローカルネットワーク管理装置4は、端末2の属するローカルネットワークにおいて行われる通信を管理する管理装置である。例えば、端末2が携帯電話の場合、ローカルネットワーク管理装置4は、端末2の属する電話通信網(キャリア事業者等の管理する通信網)の通信を管理する管理装置やインターネットを介した端末2の通信を制御するISP(Internet Service Provider)等であり、端末2がPCの場合、インターネットを介した端末2の通信を制御するISP等である。ここで、ローカルネットワークとは、携帯電話の場合には、キャリア事業者の管理する通信網やISPの管理する通信網等であり、PCの場合には、ISPの管理する通信網等である。   The terminal 2 is a mobile communication body such as a mobile phone, a PC (Personal Computer), or the like. The local network management device 4 is a management device that manages communications performed in the local network to which the terminal 2 belongs. For example, when the terminal 2 is a mobile phone, the local network management device 4 uses a management device that manages communication of a telephone communication network (a communication network managed by a carrier operator, etc.) to which the terminal 2 belongs or a terminal 2 via the Internet. An ISP (Internet Service Provider) or the like that controls communication. When the terminal 2 is a PC, it is an ISP or the like that controls communication of the terminal 2 via the Internet. Here, the local network is a communication network managed by a carrier, a communication network managed by an ISP in the case of a mobile phone, and a communication network managed by an ISP in the case of a PC.

ローカルネットワーク管理装置4は、端末2の通信を管理しているので、端末2に対する認証(認証要求されている端末が端末2に一致するか否かの判定であり、以下同様)を行うことが可能な端末2に対する管理情報を有する。このような管理情報は、ローカルネットワーク管理装置4内に保持されていてもよいし、ローカルネットワーク管理装置4の管理するローカルネットワーク(端末2の属するローカルネットワーク)に設けられた他の装置に保持されていてもよい。また、ローカルネットワーク管理装置4が行う端末2に対する認証方法は、ローカルネットワークやISP毎に異なっていてもよいし、また、同じであってもよい。ローカルネットワーク管理装置4は、認証サーバ8から送信される端末2に対する認証要求に応じて、端末2に対する認証処理を行う。   Since the local network management device 4 manages the communication of the terminal 2, the local network management device 4 can authenticate the terminal 2 (determining whether or not the terminal requested for authentication matches the terminal 2, and so on). It has management information for possible terminals 2. Such management information may be held in the local network management device 4 or may be held in another device provided in the local network (local network to which the terminal 2 belongs) managed by the local network management device 4. It may be. The authentication method for the terminal 2 performed by the local network management device 4 may be different for each local network or ISP, or may be the same. The local network management device 4 performs an authentication process for the terminal 2 in response to an authentication request for the terminal 2 transmitted from the authentication server 8.

ローカルネットワーク管理装置4は、端末2からの情報と、ローカルネットワーク管理装置4の有する上述の端末2に対する管理情報とに基づいて端末2に対する認証を行う。例えば、ローカルネットワーク管理装置4は、この認証要求と共に認証サーバ4から送信される後述の第2のキー情報と、ローカルネットワーク管理装置4の有する端末2に対する上述の管理情報とを参照することによって端末2に対する認証を行う。   The local network management device 4 authenticates the terminal 2 based on the information from the terminal 2 and the management information for the terminal 2 that the local network management device 4 has. For example, the local network management device 4 refers to the second key information, which will be described later, transmitted from the authentication server 4 together with this authentication request, and the above-described management information for the terminal 2 of the local network management device 4 by referring to the terminal. 2 is authenticated.

コンテンツプロバイダ6は、ショッピングサイト等に設けられており、音声コンテンツや映像コンテンツ等の各種データを提供する装置である。コンテンツプロバイダ6は、端末2からアクセスされ、音声コンテツや映像コンテンツ等のデータのダウンロード要求等が行われると、端末2に対する認証要求を認証サーバ8に送信する。コンテンツプロバイダ6は、端末2に対する認証要求を認証サーバ8に送信する。   The content provider 6 is an apparatus that is provided in a shopping site or the like and provides various data such as audio content and video content. When the content provider 6 is accessed from the terminal 2 and a download request for data such as audio content or video content is made, the content provider 6 transmits an authentication request for the terminal 2 to the authentication server 8. The content provider 6 transmits an authentication request for the terminal 2 to the authentication server 8.

この認証要求は、第1のキー情報と第2のキー情報とを含む。第1のキー情報は、端末2に対する認証要求の送信先となるローカルネットワーク管理装置4、すなわち端末2の属するローカルネットワークの通信を管理するローカルネットワーク管理装置4を認証サーバ8(特に後述する認証要求送信部812)が特定するための情報であり、例えば、ローカルネットワーク管理装置4のドメインを表すソースアドレス(source address)等を含む。第2のキー情報は、ローカルネットワーク管理装置4が端末2を特定するための情報であり、グローバルアドレス、プライベートアドレスもしくはユーザの名前等を含んでいる。特に、ローカルネットワーク管理装置4が携帯電話の場合には電話番号等が第2のキー情報に含まれる。なお、端末2からコンテンツプロバイダ6へのアクセスの際に端末2からコンテンツプロバイダ6に送信される情報には、コンテンツプロバイダ6が第1のキー情報と第2のキー情報とを特定できるような情報が含まれている。   This authentication request includes first key information and second key information. The first key information is sent to the authentication server 8 (particularly, an authentication request described later) from the local network management device 4 that is the transmission destination of the authentication request to the terminal 2, that is, the local network management device 4 that manages communication of the local network to which the terminal 2 belongs. This information is specified by the transmission unit 812) and includes, for example, a source address indicating a domain of the local network management device 4. The second key information is information for the local network management device 4 to identify the terminal 2 and includes a global address, a private address, a user name, or the like. In particular, when the local network management device 4 is a mobile phone, a telephone number or the like is included in the second key information. The information transmitted from the terminal 2 to the content provider 6 when the terminal 2 accesses the content provider 6 is information that allows the content provider 6 to identify the first key information and the second key information. It is included.

認証サーバ8は、コンテンツプロバイダ6からの認証要求に応じて、ローカルネットワーク管理装置4に対し端末2の認証を要求し、ローカルネットワーク管理装置4からの認証結果をコンテンツプロバイダ6に送信する。認証サーバ8は、複数のコンテンツプロバイダ6と通信するためのインターフェイスを有しており、複数のローカルネットワーク管理装置4と通信するためのインターフェイスを有している。なお、認証サーバ8は、例えばコンテンツプロバイダ6に応じて予め定められているものとする。   In response to the authentication request from the content provider 6, the authentication server 8 requests the local network management device 4 to authenticate the terminal 2 and transmits the authentication result from the local network management device 4 to the content provider 6. The authentication server 8 has an interface for communicating with a plurality of content providers 6, and has an interface for communicating with a plurality of local network management devices 4. In addition, the authentication server 8 shall be predetermined according to the content provider 6, for example.

次に、図2及び図3を参照して、認証サーバ8の構成を説明する。図2に示すように、認証サーバ8は、物理的には、CPU81、RAM82、ROM83、入力装置84、出力装置85及び通信装置86を有しており、これらはバス87に接続されている。CPU81は、ROM83等の内蔵メモリに格納された所定のコンピュータソフトウェアをRAM82にロードして実行することにより、認証サーバ8を統括的に制御する。入力装置84は、データ入力用デバイスであり、入力されたデータをCPU81に出力する。出力装置85は、LCD等の表示装置であり、CPU81から入力されたデータをLCD等に表示する。通信装置86は、ローカルネットワーク管理装置4やコンテンツプロバイダ6等と通信を行うためのインターフェイスを有する。   Next, the configuration of the authentication server 8 will be described with reference to FIGS. As shown in FIG. 2, the authentication server 8 physically includes a CPU 81, a RAM 82, a ROM 83, an input device 84, an output device 85, and a communication device 86, which are connected to a bus 87. The CPU 81 centrally controls the authentication server 8 by loading predetermined computer software stored in a built-in memory such as the ROM 83 into the RAM 82 and executing it. The input device 84 is a data input device and outputs input data to the CPU 81. The output device 85 is a display device such as an LCD, and displays data input from the CPU 81 on the LCD or the like. The communication device 86 has an interface for communicating with the local network management device 4, the content provider 6, and the like.

CPU81は、図3に示す複数の機能を実現する。図3は、CPU81により実現される認証サーバ8の機能を示すブロック図である。認証サーバ8は、機能的には、認証要求受信部811(認証要求受信手段)、認証要求送信部812(認証要求送信手段)、認証結果受信部813(認証結果受信手段)及び認証結果送信部814(認証結果送信手段)を有する。認証要求受信部811〜認証結果送信部814は、CPU81が上述のコンピュータソフトウェアを実行し、図2に示す認証サーバ8の各構成部を動作させることにより実現される機能である。特に、CPU81は、認証要求受信部811〜認証結果送信部814を用いて、図4に示す認証サーバ8の行う処理を実行する。   The CPU 81 implements a plurality of functions shown in FIG. FIG. 3 is a block diagram showing functions of the authentication server 8 realized by the CPU 81. Functionally, the authentication server 8 includes an authentication request receiving unit 811 (authentication request receiving unit), an authentication request transmitting unit 812 (authentication request transmitting unit), an authentication result receiving unit 813 (authentication result receiving unit), and an authentication result transmitting unit. 814 (authentication result transmission means). The authentication request receiving unit 811 to the authentication result transmitting unit 814 are functions realized when the CPU 81 executes the above-described computer software and operates each component of the authentication server 8 illustrated in FIG. In particular, the CPU 81 uses the authentication request receiving unit 811 to the authentication result transmitting unit 814 to execute processing performed by the authentication server 8 illustrated in FIG.

認証要求受信部811は、端末2のコンテンツプロバイダ6に対するアクセスに応じてコンテンツプロバイダ6が行う端末2に対する認証要求を受信する。認証要求受信部811は、認証要求送信部812がローカルネットワークを特定するための第1のキー情報と、ローカルネットワーク管理装置4が端末2を特定するための第2のキー情報とを含む認証要求を、コンテンツプロバイダ6から受信する。   The authentication request receiving unit 811 receives an authentication request for the terminal 2 that is made by the content provider 6 in response to the access of the terminal 2 to the content provider 6. The authentication request receiving unit 811 includes an authentication request including first key information for the authentication request transmitting unit 812 to specify the local network and second key information for the local network management device 4 to specify the terminal 2. Is received from the content provider 6.

認証要求送信部812は、認証要求受信部811により受信された認証要求を、端末2の属するローカルネットワークの通信を管理するローカルネットワーク管理装置4に送信する。認証要求送信部812は、認証要求に含まれる第1のキー情報に基づいて、この認証要求を送信するローカルネットワーク管理装置4を特定し、この特定したローカルネットワーク管理装置4に認証要求を送信する。   The authentication request transmission unit 812 transmits the authentication request received by the authentication request reception unit 811 to the local network management device 4 that manages the communication of the local network to which the terminal 2 belongs. Based on the first key information included in the authentication request, the authentication request transmission unit 812 specifies the local network management device 4 that transmits the authentication request, and transmits the authentication request to the specified local network management device 4. .

認証結果受信部813は、認証要求送信部812により送信された認証要求に応じてローカルネットワーク管理装置4により行われる端末2に対する認証の結果をローカルネットワーク管理装置4から受信する。   The authentication result receiving unit 813 receives from the local network management device 4 the result of authentication for the terminal 2 performed by the local network management device 4 in response to the authentication request transmitted by the authentication request transmission unit 812.

認証結果送信部814は、認証結果受信部813により受信された端末2に対する認証結果をコンテンツプロバイダ6に送信する。   The authentication result transmitting unit 814 transmits the authentication result for the terminal 2 received by the authentication result receiving unit 813 to the content provider 6.

次に、図4を参照して、本実施形態に係る認証処理を説明する。まず、端末2が、URL等を用いてコンテンツプロバイダ6にアクセスし、コンテンツプロバイダ6から音声コンテンツや映像コンテンツ等のデータのダウンロード要求を行う(ステップS1)。この時、端末2は、第1のキー情報及び第2のキー情報をコンテンツプロバイダ6が特定できるような情報をコンテンツプロバイダ6に送信する。そして、ステップS1の後、コンテンツプロバイダ6は、端末2からのアクセスやデータのダウンロード要求を受けると(ステップS2)、端末2に対する認証要求(第1のキー情報及び第2のキー情報を含む)を認証サーバ8に送信する(ステップS3)。   Next, an authentication process according to the present embodiment will be described with reference to FIG. First, the terminal 2 accesses the content provider 6 using a URL or the like, and makes a download request for data such as audio content or video content from the content provider 6 (step S1). At this time, the terminal 2 transmits information that allows the content provider 6 to specify the first key information and the second key information to the content provider 6. Then, after step S1, when the content provider 6 receives an access or data download request from the terminal 2 (step S2), an authentication request to the terminal 2 (including the first key information and the second key information). Is transmitted to the authentication server 8 (step S3).

ステップS3の後、認証サーバ8の認証要求受信部811が、端末2に対する認証要求(第1のキー情報及び第2のキー情報を含む)をコンテンツプロバイダ6から受けると(ステップS4)、認証サーバ8の認証要求送信部812は、この認証要求に含まれる第1のキー情報に基づいて、この認証要求の送信先となるローカルネットワーク管理装置4(すなわち、端末2の属するローカルネットワークの通信を管理するローカルネットワーク管理装置4)を特定し、この特定したローカルネットワーク管理装置4に端末2に対する認証要求(第2のキー情報を含む)を送信する(ステップS5)。   After step S3, when the authentication request receiving unit 811 of the authentication server 8 receives an authentication request (including the first key information and the second key information) for the terminal 2 from the content provider 6 (step S4), the authentication server 8, the authentication request transmission unit 812 manages the communication of the local network management device 4 (that is, the local network to which the terminal 2 belongs) serving as the transmission destination of the authentication request, based on the first key information included in the authentication request. The local network management device 4) to be identified is identified, and an authentication request (including second key information) for the terminal 2 is transmitted to the identified local network management device 4 (step S5).

ステップS5の後、ローカルネットワーク管理装置4は、端末2に対する認証要求(第2のキー情報を含む)を認証サーバ8の認証要求送信部812から受けると(ステップS6)、この認証要求に応じて端末2に対する認証処理を行う(ステップS7)。ローカルネットワーク管理装置4は、端末2からの情報と、ローカルネットワーク管理装置4の有する上述の端末2に対する管理情報とに基づいて端末2に対する認証(認証要求されている端末が端末2に一致するか否かの判定)を行う。例えば、ローカルネットワーク管理装置4は、第2のキー情報と、ローカルネットワーク管理装置4の有する端末2に対する管理情報とを参照することによって認証要求されている端末が端末2に一致するか否かを判定(端末2に対する認証)を行う。ローカルネットワーク管理装置4は、ステップS7の後、端末2に対する認証結果を認証サーバ8に送信する(ステップS8)。   After step S5, when the local network management device 4 receives an authentication request (including second key information) for the terminal 2 from the authentication request transmission unit 812 of the authentication server 8 (step S6), the local network management device 4 responds to the authentication request. Authentication processing for the terminal 2 is performed (step S7). The local network management device 4 authenticates the terminal 2 based on the information from the terminal 2 and the management information for the terminal 2 that the local network management device 4 has (whether the terminal requested for authentication matches the terminal 2). Determination). For example, the local network management device 4 refers to the second key information and the management information for the terminal 2 of the local network management device 4 to determine whether or not the terminal requested for authentication matches the terminal 2. Judgment (authentication for terminal 2) is performed. After step S7, the local network management device 4 transmits the authentication result for the terminal 2 to the authentication server 8 (step S8).

ステップS8の後、認証サーバ8の認証結果受信部813が、端末2に対する認証結果をローカルネットワーク管理装置4から受けると(ステップS9)、認証サーバ8の認証結果送信部814は、この認証結果をコンテンツプロバイダ6に送信する(ステップS10)。   After step S8, when the authentication result receiving unit 813 of the authentication server 8 receives the authentication result for the terminal 2 from the local network management device 4 (step S9), the authentication result transmitting unit 814 of the authentication server 8 receives the authentication result. It transmits to the content provider 6 (step S10).

ステップS10の後、コンテンツプロバイダ6は、端末2に対する認証結果を認証サーバ8の認証結果送信部814から受ける(ステップS11)。コンテンツプロバイダ6は、認証サーバ8の認証結果送信部814からの認証結果が端末2を認証している場合(認証要求されている端末が端末2に一致する場合)には、端末2のアクセスやデータのダウンロード要求に応じて、端末2にサービスを提供する。この場合、端末2とコンテンツプロバイダ6との間の通信に対しては、既存の様々なセキュリティ技術が適用可能である。コンテンツプロバイダ6は、認証サーバ8の認証結果送信部814からの認証結果が端末2を認証していない場合(認証要求されている端末が端末2に一致しない場合)には、この旨を端末2に通知し、アクセスやデータのダウンロード要求に応じたサービスの提供を行わない。   After step S10, the content provider 6 receives the authentication result for the terminal 2 from the authentication result transmission unit 814 of the authentication server 8 (step S11). When the authentication result from the authentication result transmission unit 814 of the authentication server 8 authenticates the terminal 2 (when the terminal requested for authentication matches the terminal 2), the content provider 6 A service is provided to the terminal 2 in response to a data download request. In this case, various existing security techniques can be applied to the communication between the terminal 2 and the content provider 6. When the authentication result from the authentication result transmission unit 814 of the authentication server 8 does not authenticate the terminal 2 (when the terminal requested for authentication does not match the terminal 2), the content provider 6 informs the terminal 2 of this fact. Do not provide services in response to access or data download requests.

次に、本実施形態に係る認証サーバ8の作用・効果について説明する。本実施形態に係る認証サーバ8は、端末2からコンテンツプロバイダ6にアクセスする際に行われる認証処理を管理する。認証サーバ8は、認証要求受信部811、認証要求送信部812、認証結果受信部813及び認証結果送信部814を有する。認証要求受信部811は、端末2のコンテンツプロバイダ6に対するアクセスに応じてコンテンツプロバイダ6が行う端末2に対する認証要求を受信する。認証要求送信部812は、認証要求受信部811により受信された認証要求を、端末2の属するローカルネットワークの通信を管理するローカルネットワーク管理装置4に送信する。認証結果受信部813は、認証要求送信部812により送信された認証要求に応じてローカルネットワーク管理装置4において行われる端末2に対する認証の結果をローカルネットワーク管理装置4から受信する。認証結果送信部814は、認証結果受信部813により受信された端末2に対する認証結果をコンテンツプロバイダ6に送信する。   Next, operations and effects of the authentication server 8 according to the present embodiment will be described. The authentication server 8 according to the present embodiment manages an authentication process that is performed when the content provider 6 is accessed from the terminal 2. The authentication server 8 includes an authentication request receiving unit 811, an authentication request transmitting unit 812, an authentication result receiving unit 813, and an authentication result transmitting unit 814. The authentication request receiving unit 811 receives an authentication request for the terminal 2 that is made by the content provider 6 in response to the access of the terminal 2 to the content provider 6. The authentication request transmission unit 812 transmits the authentication request received by the authentication request reception unit 811 to the local network management device 4 that manages the communication of the local network to which the terminal 2 belongs. The authentication result receiving unit 813 receives from the local network management device 4 the result of authentication for the terminal 2 performed in the local network management device 4 in response to the authentication request transmitted by the authentication request transmission unit 812. The authentication result transmitting unit 814 transmits the authentication result for the terminal 2 received by the authentication result receiving unit 813 to the content provider 6.

このように、認証要求送信部812は、認証要求受信部811がコンテンツプロバイダ6からの認証要求を受けると、この認証要求をローカルネットワーク管理装置4に送信し、ローカルネットワーク管理装置4に端末2に対する認証処理を行わせる。すなわち、認証サーバ8は、端末2に対する認証を、認証サーバ8自身が直接行うことなく、ローカルネットワーク管理装置4に行わせている。従って、インターネット等の公衆回線を介してセキュリティー確保に必要なパスワードやID情報等を端末2がコンテンツプロバイダ6や認証サーバ8等とやり取りする必要がなくなるので、セキュリティーが向上される。また、認証サーバ8は、端末2に対する認証処理を行わないので負担が軽減される。   As described above, when the authentication request receiving unit 811 receives the authentication request from the content provider 6, the authentication request transmitting unit 812 transmits this authentication request to the local network management device 4, and sends the authentication request to the local network management device 4 for the terminal 2. Perform authentication process. In other words, the authentication server 8 causes the local network management device 4 to authenticate the terminal 2 without the authentication server 8 itself performing directly. Accordingly, since it is not necessary for the terminal 2 to exchange passwords, ID information, and the like necessary for ensuring security via a public line such as the Internet, the security is improved. Moreover, since the authentication server 8 does not perform the authentication process for the terminal 2, the burden is reduced.

また、本実施形態に係る認証サーバ8において、認証要求受信部811は、認証要求送信部812がローカルネットワーク管理装置4を特定するための第1のキー情報と、ローカルネットワーク管理装置4が端末2を特定するための第2のキー情報とを含む認証要求をコンテンツプロバイダ6から受信し、認証要求送信部812は、認証要求に含まれる第1のキー情報に基づいて認証要求を送信するローカルネットワーク管理装置4を特定し、この特定したローカルネットワーク管理装置4に該認証要求を送信する。   In the authentication server 8 according to the present embodiment, the authentication request receiving unit 811 includes the first key information for the authentication request transmitting unit 812 to identify the local network management device 4, and the local network management device 4 is the terminal 2. The authentication request transmission unit 812 receives the authentication request including the second key information for specifying the authentication request from the content provider 6, and the authentication request transmission unit 812 transmits the authentication request based on the first key information included in the authentication request. The management device 4 is specified, and the authentication request is transmitted to the specified local network management device 4.

このように、認証要求は、認証要求送信部812がローカルネットワーク管理装置4を特定するための第1のキー情報と、ローカルネットワーク管理装置4が端末2を特定するための第2のキー情報とを含む。よって、端末2に対する認証要求は、第1のキー情報によって、端末2の属するローカルネットワークの通信を管理するローカルネットワーク管理装置4に確実に送信され、更に、第2のキー情報によって、端末2に対する認証処理がローカルネットワーク管理装置4によって確実に行われる。   As described above, the authentication request includes the first key information for the authentication request transmitting unit 812 to specify the local network management device 4 and the second key information for the local network management device 4 to specify the terminal 2. including. Therefore, the authentication request for the terminal 2 is reliably transmitted to the local network management device 4 that manages the communication of the local network to which the terminal 2 belongs by the first key information, and further, the authentication request for the terminal 2 is transmitted by the second key information. The authentication process is reliably performed by the local network management device 4.

実施形態に係るネットワークシステムの構成を示す図である。1 is a diagram illustrating a configuration of a network system according to an embodiment. 実施形態に係る認証サーバの物理的構成を示す図である。It is a figure which shows the physical structure of the authentication server which concerns on embodiment. 実施形態に係る認証サーバの機能的構成を示す図である。It is a figure which shows the functional structure of the authentication server which concerns on embodiment. 実施形態に係る認証処理を説明するためのシーケンスである。It is a sequence for demonstrating the authentication process which concerns on embodiment.

符号の説明Explanation of symbols

1…ネットワークシステム、2…端末、4…ローカルネットワーク管理装置、6…コンテンツプロバイダ、8…認証サーバ、81…CPU、811…認証要求受信部、812…認証要求送信部、813…認証結果受信部、814…認証結果送信部、82…RAM、83…ROM、84…入力装置、85…出力装置、86…通信装置、87…バス。
DESCRIPTION OF SYMBOLS 1 ... Network system, 2 ... Terminal, 4 ... Local network management apparatus, 6 ... Content provider, 8 ... Authentication server, 81 ... CPU, 811 ... Authentication request receiving part, 812 ... Authentication request transmitting part, 813 ... Authentication result receiving part 814: Authentication result transmitting unit 82: RAM 83 83 ROM 84 Input device 85 Output device 86 Communication device 87 Bus

Claims (2)

端末からコンテンツプロバイダにアクセスする際に行われる認証処理を管理する認証サーバであって、
前記端末の前記コンテンツプロバイダに対するアクセスに応じて該コンテンツプロバイダが行う前記端末に対する認証要求を受信する認証要求受信部と、
前記認証要求受信部により受信された前記認証要求を、前記端末の属するローカルネットワークを管理するローカルネットワーク管理装置に送信する認証要求送信部と、
前記認証要求送信部により送信された前記認証要求に応じて前記ローカルネットワーク管理装置において行われる前記端末に対する認証の結果を該ローカルネットワーク管理装置から受信する認証結果受信部と、
前記認証結果受信部により受信された前記端末に対する認証結果を前記コンテンツプロバイダに送信する認証結果送信部と
を備え
前記認証要求受信部は、前記認証要求送信部が前記ローカルネットワークを特定するための第1のキー情報と、前記ローカルネットワーク管理装置が前記端末を特定するための第2のキー情報とを含む前記認証要求を前記コンテンツプロバイダから受信し、
前記認証要求送信部は、前記コンテンツプロバイダからの前記認証要求に含まれる前記第1のキー情報に基づいて該認証要求を送信するローカルネットワーク管理装置を特定し、この特定したローカルネットワーク管理装置に該認証要求を送信し、
前記第2のキー情報は、グローバルアドレス、プライベートアドレスもしくはユーザの名前を含む情報、又は、前記端末の電話番号、である、ことを特徴とする認証サーバ。 An authentication server that manages authentication processing performed when accessing a content provider from a terminal,
An authentication request receiving unit that receives an authentication request for the terminal performed by the content provider in response to the terminal accessing the content provider;
An authentication request transmitter that transmits the authentication request received by the authentication request receiver to a local network management device that manages a local network to which the terminal belongs;
An authentication result receiving unit for receiving, from the local network management device, an authentication result for the terminal performed in the local network management device in response to the authentication request transmitted by the authentication request transmitting unit;
An authentication result transmitting unit that transmits an authentication result for the terminal received by the authentication result receiving unit to the content provider ;
The authentication request receiver includes first key information for the authentication request transmitter to specify the local network, and second key information for the local network management device to specify the terminal. Receiving an authentication request from the content provider;
The authentication request transmission unit specifies a local network management device that transmits the authentication request based on the first key information included in the authentication request from the content provider, and includes the specified local network management device. Send an authentication request,
The authentication server, wherein the second key information is a global address, information including a private address or a user name, or a telephone number of the terminal . 端末からコンテンツプロバイダにアクセスする際に行われる認証処理を管理する認証方法であって、
前記コンテンツプロバイダが、前記端末からのアクセスに応じて該端末に対する認証要求を所定の認証サーバに送信する第1の送信ステップと、
前記第1の送信ステップの後、前記認証サーバが前記コンテンツプロバイダから前記認証要求を受信すると、該認証サーバが前記端末の属するローカルネットワークを管理するローカルネットワーク管理装置に前記認証要求を送信する第2の送信ステップと、
前記第2の送信ステップの後、前記ローカルネットワーク管理装置が前記認証サーバから前記認証要求を受信すると、該ローカルネットワーク管理装置が該認証要求に応じて前記端末に対する認証を行う認証ステップと、
前記認証ステップの後、前記ローカルネットワーク管理装置が前記認証の結果を前記認証サーバに送信する第3の送信ステップと、
前記第3の送信ステップの後、前記認証サーバが前記ローカルネットワーク管理装置から前記認証の結果を受信すると、該認証サーバが該認証の結果を前記コンテンツプロバイダに送信する第4の送信ステップと
を有し、
前記第1の送信ステップにおいて、前記コンテンツプロバイダは、前記認証サーバが前記ローカルネットワークを特定するための第1のキー情報と、前記ローカルネットワーク管理装置が前記端末を特定するための第2のキー情報とを含む認証要求を前記認証サーバに送信し、
前記第2の送信ステップにおいて、前記認証サーバは、前記コンテンツプロバイダからの前記認証要求に含まれる前記第1のキー情報に基づいて該認証要求を送信するローカルネットワーク管理装置を特定し、この特定したローカルネットワーク管理装置に該認証要求を送信し、
前記認証ステップにおいて、前記ローカルネットワーク管理装置は、前記認証要求に含まれる前記第2のキー情報を参照して前記端末に対する認証を行い、
前記第2のキー情報は、グローバルアドレス、プライベートアドレスもしくはユーザの名前を含む情報、又は、前記端末の電話番号、である、ことを特徴とする認証方法。

 An authentication method for managing authentication processing performed when a content provider is accessed from a terminal,
A first transmission step in which the content provider transmits an authentication request for the terminal to a predetermined authentication server in response to an access from the terminal;
After the first transmission step, when the authentication server receives the authentication request from the content provider, the authentication server transmits the authentication request to a local network management device that manages a local network to which the terminal belongs. Sending step,
After the second transmission step, when the local network management device receives the authentication request from the authentication server, the local network management device authenticates the terminal in response to the authentication request;
After the authentication step, a third transmission step in which the local network management device transmits the authentication result to the authentication server;
After the third transmission step, when the authentication server receives the authentication result from the local network management device, the authentication server transmits the authentication result to the content provider.
Have
In the first transmission step, the content provider includes first key information for the authentication server to specify the local network, and second key information for the local network management device to specify the terminal. An authentication request including:
In the second transmission step, the authentication server specifies a local network management device that transmits the authentication request based on the first key information included in the authentication request from the content provider. Sending the authentication request to the local network management device;
In the authentication step, the local network management device authenticates the terminal with reference to the second key information included in the authentication request,
The authentication method, wherein the second key information is information including a global address, a private address or a user name, or a telephone number of the terminal .

JP2006340444A 2006-12-18 2006-12-18 Authentication server and authentication method Active JP4629024B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006340444A JP4629024B2 (en) 2006-12-18 2006-12-18 Authentication server and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006340444A JP4629024B2 (en) 2006-12-18 2006-12-18 Authentication server and authentication method

Publications (2)

Publication Number Publication Date
JP2008152574A JP2008152574A (en) 2008-07-03
JP4629024B2 true JP4629024B2 (en) 2011-02-09

Family

ID=39654674

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006340444A Active JP4629024B2 (en) 2006-12-18 2006-12-18 Authentication server and authentication method

Country Status (1)

Country Link
JP (1) JP4629024B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102025701B (en) 2009-09-17 2014-12-10 中兴通讯股份有限公司 Method and system for users to login ICP (Internet Content Provider) website in identity and position separating network

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11149502A (en) * 1997-11-14 1999-06-02 Fujitsu Ltd Pay contents service providing method and system therefor and storage medium for storing pay contents service providing program and membership managing device and storage medium for storing membership management program
JP2002041476A (en) * 2000-07-26 2002-02-08 Ntt Comware Corp System and method for user authentication
JP2003242122A (en) * 2002-02-19 2003-08-29 Sony Corp Network system, information processing device and method, storage medium, and program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11149502A (en) * 1997-11-14 1999-06-02 Fujitsu Ltd Pay contents service providing method and system therefor and storage medium for storing pay contents service providing program and membership managing device and storage medium for storing membership management program
JP2002041476A (en) * 2000-07-26 2002-02-08 Ntt Comware Corp System and method for user authentication
JP2003242122A (en) * 2002-02-19 2003-08-29 Sony Corp Network system, information processing device and method, storage medium, and program

Also Published As

Publication number Publication date
JP2008152574A (en) 2008-07-03

Similar Documents

Publication Publication Date Title
WO2016127914A1 (en) Redirection method, apparatus, and system
US8510811B2 (en) Network transaction verification and authentication
CN108496380B (en) Server and storage medium
US8244212B2 (en) Communication method, communication apparatus, cell phone terminal, and communication system for performing connection via a network
JP5644770B2 (en) Access control system, server, and access control method
WO2007110951A1 (en) User verifying device, method and program
JP2007310512A (en) Communication system, service providing server, and user authentication server
US20200366675A1 (en) Communication system and computer readable storage medium
CN106161475B (en) Method and device for realizing user authentication
JP5485356B1 (en) Information processing apparatus, information processing apparatus control method, and control program.
US20110307939A1 (en) Account issuance system, account server, service server, and account issuance method
US11405398B2 (en) Information processing apparatus, information processing system, and information processing method
US8751673B2 (en) Authentication apparatus, authentication method, and data using method
JP5368044B2 (en) Client authentication system
KR20100056934A (en) System and method for transporting of contents using cache server
JP4629024B2 (en) Authentication server and authentication method
CN106954214B (en) Electronic device and control method thereof
JP2000322353A (en) Information providing device, information providing service authenticating method and recording medium for recording information providing service authentication program
JP3969153B2 (en) Terminal authentication system, terminal authentication device, and terminal authentication program
WO2007066994A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
WO2017150405A1 (en) Authentication processing device and authentication processing method
WO2017150083A1 (en) Authentication processing device and authentication processing method
KR20140023085A (en) A method for user authentication, a authentication server and a user authentication system
US20170012979A1 (en) Non-transitory computer-readable recording medium storing information processing program, information processing apparatus, and information processing method
KR101408124B1 (en) Authentication method, authentication apparatus and authentication system for portable terminal

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100209

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100412

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101109

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101110

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131119

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4629024

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250