JP2005339093A - 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 - Google Patents
認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 Download PDFInfo
- Publication number
- JP2005339093A JP2005339093A JP2004155673A JP2004155673A JP2005339093A JP 2005339093 A JP2005339093 A JP 2005339093A JP 2004155673 A JP2004155673 A JP 2004155673A JP 2004155673 A JP2004155673 A JP 2004155673A JP 2005339093 A JP2005339093 A JP 2005339093A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- server
- user
- network access
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】インターネット等のオープンなネットワークを対象にシングルサインオンを実現する。
【解決手段】認証代行サーバ130が、サービスサーバ140からユーザ端末100を経由して認証要求を受ける。認証代行サーバ130が、ユーザ端末100と認証代行サーバ130間での認証処理終了後に、ネットワークアクセス認証サーバ120に対して、IPアドレスまたはネットワークユーザIDをキーとしてネットワークアクセス認証状態の確認を依頼する。ネットワークアクセス認証サーバ120が、認証状態情報と、対応するネットワークユーザIDまたはIPアドレスを、認証代行サーバ130に対して送る。認証代行サーバ130が検証を行い有効ならば、認証結果情報を含んだ認証応答を、ユーザ端末100を経由してサービスサーバ140に送る。サービスサーバ140での該認証応答の検証終了後にサービスが開始される。
【選択図】 図1
【解決手段】認証代行サーバ130が、サービスサーバ140からユーザ端末100を経由して認証要求を受ける。認証代行サーバ130が、ユーザ端末100と認証代行サーバ130間での認証処理終了後に、ネットワークアクセス認証サーバ120に対して、IPアドレスまたはネットワークユーザIDをキーとしてネットワークアクセス認証状態の確認を依頼する。ネットワークアクセス認証サーバ120が、認証状態情報と、対応するネットワークユーザIDまたはIPアドレスを、認証代行サーバ130に対して送る。認証代行サーバ130が検証を行い有効ならば、認証結果情報を含んだ認証応答を、ユーザ端末100を経由してサービスサーバ140に送る。サービスサーバ140での該認証応答の検証終了後にサービスが開始される。
【選択図】 図1
Description
本発明はユーザ端末がネットワークを介してサービスサーバからサービス提供を受けるネットワーク構成でのシングルサインオン認証技術に関し、特にセキュリティの強化を目的とした認証技術に関するものである。
仮想閉域網(VPN)内において複数のWebサーバに対して、一度の認証手続きでアクセスを可能とするシングルサインオン技術が存在する。
(1)このシングルサインオン技術には、リバース・プロキシ型とエージェント・モジュール型があり、前者はWebサーバ宛のアクセストラヒックを全て専用のシングルサインオンサーバで受け、ユーザ毎に規定されたアクセスリストに照らし合わせて、パケット転送の可否を取捨選択する方法であり、シングルサインオンサーバヘの処理負荷の集中の点で、大規模な網への適用には不向きである。後者は各Webサーバでユーザ認証の認証状態を判断して、未認証の場合にはユーザからのアクセス要求をシングルサインオンサーバへ転送して、認証を受けさせるものである。認証が成功すると証明書が発行され、各Webサーバは受信したアクセス要求の中の証明書が添付されていることをもって、そのユーザが認証済みであることを判断してアクセスが許可される。以上述べた動作は、Webサーバが設備されているネットワークにユーザ端末が既に接続されていることを前提にしており、VPNに遠隔から接続するときの様に、VPNへの接続自体に認証が求められる場合には、ユーザは2度の手続きが必要となり、パケット管理が複雑化する問題がある。
(2)リモートアクセスユーザの端末から、電話網、インターネット経由でVPNに接続してVPN内のWebサーバにアクセスする場合のシングルサインオン技術の実施例は、非特許文献1にあるので、それを図13により説明する。リモートアクセスユーザの端末からの認証に必要な情報、例えばIDとパスワードは、リモートアクセスサーバ(RAS)あるいはIPsec(Security Architecture for the Internet Protocol)ゲートウェイを経由して、ネットワークアクセス認証サーバに送られる。該ネットワークアクセス認証サーバでは内部に保持するユーザ認証用情報に照らして、ユーザ認証を行い、接続要求を行った端末に対してはVPN接続用のIPアドレスを払い出し、ネットワーク認証状態テーブルで管理する。次に該ユーザがVPN内のあるWebサーバ(サービスサーバ)にアクセスを試みると、その時点では該端末が証明書を保持していないため、該端末からのアクセス要求はWebサーバ(サービスサーバ)により認証代行サーバにリダイレクトされる。該認証代行サーバでは、端末から送信された認証要求パケットから送信元IPアドレスを抽出し、ネットワークアクセス認証サーバに送信する。ネットワークアクセス認証サーバではネットワーク認証状態テーブルを参照し、受信したIPアドレスが先にVPN接続の認証時に払い出したIPアドレスであるかを検索し、結果を認証代行サーバに送る。認証代行サーバでは、先に送ったIPアドレスが払い出し済のIPアドレスに該当していた場合には、証明書を発行する。以上によりユーザは、VPN接続時の一度の認証手続きにより、VPN接続とVPN内Webサーバへのシングルサインオンを実現している。
(3)リモートアクセス拠点にLANを構成してそれに接続されている端末からVPNにリモートアクセスする場合のシングルサインオン技術を以下に説明する。この場合はユーザルータを介して同時に複数の端末での接続が可能であり、(2)で述べた接続形態を当てはめると、ネットワークアクセス認証サーバから付与されるのはユーザルータの公衆網側アドレスのみとなり、認証代行サーバに届くアクセス要求パケットの送信元アドレスとなる端末のアドレスは、端末毎に1対1に対応されていないため、(2)と同様の手順では認証状態が判別できない。このための実施例は非特許文献1にあるので、それを図14により以下に説明する。具体的にはリモートアクセス拠点内にユーザルータとローカル認証サーバを配置し、リモートアクセス拠点内の端末に対するユーザ認証とアドレスの払い出し結果を、ネットワークアクセス認証サーバに通知することで認証状態を管理する。ここでユーザルータはLAN内端末へのアドレス払い出しとともに、払い出したアドレスをネットワークアクセス認証サーバに通知する機能を持つ。またローカル認証サーバはユーザルータからの依頼によりIDとパスワードでユーザを認証する。以上により、LAN内の端末に対してもアドレス情報がネットワークアクセス認証サーバに蓄積されることになり、端末からのVPN内Webサーバにアクセス要求が行われた場合には、(2)で示したリモートアクセスユーザの端末から、電話網、インターネット経由でVPNに接続してVPN内のWebサーバにアクセスする場合と同様の処理により、Webサーバにシングルサインオンが可能となる。
いずれも本発明の目的とする認証連携を記載したものではない。
三好潤、石川啓之、「IP−VPNにおけるネットワーク連動型シングルサインオン実現方式の検討」、電子情報通信学会、情報ネットワーク研究会、信学技報、NS2002−313、IN2002−286、2002年3月、279頁〜 284頁
従来の技術では、ネットワークアクセス認証サーバでの認証(NWアクセス認証)が完了していれば、ユーザの端末からサービスサーバにアクセスを試みたとき、サービスサーバで該当ユーザの認証が済んでいればサービスを開始する。反対にサービスサーバで認証が未認証の場合には、認証代行サーバがユーザ端末経由での認証要求を受信し、認証代行サーバでの認証(IDP認証)が既に成功あるいは認証が成功すれば、認証代行サーバは認証結果情報(アサーション)を生成してサービスサーバヘ認証結果情報の検証を依頼し、サービスサーバでの認証結果情報の検証が済めば、NWアクセス認証の状況に関わらず、サービス提供可能となる。いずれの場合でも、NWアクセス認証、IDP認証のいずれかの認証が成功していれば、サービス提供を可能としている。なお、NWはネットワークを意味する。
本発明では、インターネット等のオープンなネットワークを対象に、以下の課題の解決並びにセキュリティをより強固にしたシングルサインオンを実現することを目的とする。
(1)課題:NWユーザIDとIDPユーザIDが1:1であるため、ホームゲートウェイ内の個人(端末)まで識別した認証(1:n)ができない。
(2)課題:NWユーザIDとIDPユーザIDが1:1であるため、1ユーザが複数のNWユーザIDをもつ形態(n:1)に対応できない。
(3)機能向上:IDP認証とNWアクセス認証を併用して、双方の認証を確認した場合のみ証明書を発行することによりセキュリティをより強固にする。
(1)課題:NWユーザIDとIDPユーザIDが1:1であるため、ホームゲートウェイ内の個人(端末)まで識別した認証(1:n)ができない。
(2)課題:NWユーザIDとIDPユーザIDが1:1であるため、1ユーザが複数のNWユーザIDをもつ形態(n:1)に対応できない。
(3)機能向上:IDP認証とNWアクセス認証を併用して、双方の認証を確認した場合のみ証明書を発行することによりセキュリティをより強固にする。
本発明は上記課題を解決するため、ユーザ端末のネットワークアクセスを認証するネットワークアクセス認証サーバと、前記ユーザ端末にサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のために前記ユーザ端末の認証を代行する認証代行サーバをネットワークを介して接続してなる認証システムにおける認証方法であって、前記認証代行サーバが、前記サービスサーバから前記ユーザ端末を経由して認証要求を受けるステップと、前記認証代行サーバが、前記ユーザ端末と前記認証代行サーバ間での認証処理終了後に、前記ネットワークアクセス認証サーバに対して、前記ユーザ端末のIPアドレスまたは前記ユーザ端末のユーザの前記ネットワークアクセス認証サーバにおけるユーザIDであるネットワークユーザIDをキーとしてネットワークアクセス認証状態の確認を依頼するステップと、前記ネットワークアクセス認証サーバが、前記認証代行サーバからの依頼を受けて、ネットワークアクセス認証サーバにおける認証状態を示す認証状態情報と、前記IPアドレスまたは前記ネットワークユーザIDに対応するネットワークユーザIDまたはIPアドレスを、前記認証代行サーバに対して送るステップと、前記認証代行サーバが、前記認証状態情報と前記ネットワークユーザIDまたはIPアドレスの検証を行い、有効ならば、認証結果情報を含んだ認証応答を、前記ユーザ端末を経由して前記サービスサーバに送るステップと、とを有し、前記サービスサーバでの該認証応答の検証終了後にサービスが開始されることを特徴とする。
また、ユーザ端末のネットワークアクセスを認証するネットワークアクセス認証サーバと、前記ユーザ端末にサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のために前記ユーザ端末の認証を代行する認証代行サーバをネットワークを介して接続してなる認証システムにおける認証方法であって、ユーザによる前記ユーザ端末からのサービス要求に対して前記サービスサーバが前記ユーザの認証を確認できた場合には前記ユーザに対してサービスを提供するステップと、前記ユーザの認証が確認できない場合には前記サービスサーバから前記ユーザ端末にリダイレクト先アドレスを含んだ認証要求を送るステップと、前記ユーザ端末から前記認証代行サーバに発IPアドレスを含んだ認証要求を送るステップと、前記認証代行サーバが前記ユーザを確認したときには認証結果情報を生成して前記ユーザ端末へ該認証結果情報とリダイヤル先アドレスを含んだ認証応答を送るステップと、前記ユーザ端末から前記サービスサーバへ該認証結果情報を含んだ認証応答を送るステップと、前記サービスサーバで該認証結果情報を検証するステップと、該認証結果情報が無効の場合には前記ユーザヘサービス提供不可を通知するステップと、該認証結果情報が有効の場合には前記サービスサーバが前記ユーザに対してサービスを提供するステップと、前記認証代行サーバが前記ユーザを未確認のときに前記ユーザ端末と前記認証代行サーバ間での認証処理終了後に、ネットワークアクセス認証サーバに対して、該IPアドレスをキーとしてネットワークアクセス認証状態の確認を依頼するステップと、前記ネットワークアクセス認証サーバが該IPアドレスに対応する、前記ネットワークアクセス認証サーバにおけるユーザIDであるネットワークユーザIDをネットワークアクセスセッション情報管理テーブルより検索するステップと、対応するネットワークユーザIDを取得できたときに、前記ネットワークアクセス認証サーバから前記認証代行サーバへ、ネットワークアクセス認証サーバにおける認証状態を示す認証状態情報と該ネットワークユーザIDとを送るステップと、前記認証代行サーバが、取得した該ネットワークユーザIDに対応する、前記認証代行サーバにおけるユーザIDであるIDPユーザIDをユーザ管理テーブルより検索するステップと、取得した該IPDユーザIDと前記ユーザ端末と前記認証代行サーバ間での認証時に取得した該IDPユーザIDを比較するステップと、前記比較により、両者が一致したときに、前記ユーザ端末に対して、認証結果情報を含んだ認証応答を送るステップと、前記ユーザ端末から前記サービスサーバに該認証結果情報を含んだ認証応答を送るステップと、を有し、前記サービスサーバでの該認証応答の検証終了後にサービスが開始されることを特徴とする認証方法。
また、ユーザ端末のネットワークアクセスを認証するネットワークアクセス認証サーバと、前記ユーザ端末にサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のために前記ユーザ端末の認証を代行する認証代行サーバをネットワークを介して接続してなる認証システムにおける認証方法であって、ユーザによる前記ユーザ端末からのサービス要求に対して前記サービスサーバが前記ユーザの認証を確認できた場合には前記ユーザに対してサービスを提供するステップと、前記ユーザの認証が確認できない場合には前記サービスサーバから前記ユーザ端末にリダイレクト先アドレスを含んだ認証要求を送るステップと、前記ユーザ端末から前記認証代行サーバに発IPアドレスを含んだ認証要求を送るステップと、前記認証代行サーバが前記ユーザを確認したときには認証結果情報を生成して前記ユーザ端末へ該認証結果情報とリダイヤル先アドレスを含んだ認証応答を送るステップと、前記ユーザ端末から前記サービスサーバへ該認証結果情報を含んだ認証応答を送るステップと、前記サービスサーバで該認証結果情報を検証するステップと、該認証結果情報が無効の場合には前記ユーザヘサービス提供不可を通知するステップと、該認証結果情報が有効の場合には前記サービスサーバが前記ユーザに対してサービスを提供するステップと、前記認証代行サーバが前記ユーザを未確認のときに、前記認証代行サーバが認証時に取得したIDPユーザIDに対応するネットワークユーザIDをIDPユーザ管理テーブルより検索するステップと、該ネットワークユーザIDを取得したときに、前記ネットワークアクセス認証サーバヘ該ネットワークユーザIDをキーとしてネットワークアクセス認証状態の確認を依頼するステップと、前記ネットワークアクセス認証サーバが該ネットワークユーザIDに対応するIPアドレスをネットワークアクセスセッション情報管理テーブルより検索するステップと、対応するIPアドレスを取得したときに、前記ネットワークアクセス認証サーバから前記認証代行サーバヘ、ネットワークアクセス認証サーバにおける認証状態を示す認証状態情報と該IPアドレスを送るステップと、前記認証代行サーバが、取得したIPアドレスと、認証要求での発IPアドレスを比較するステップと、前記比較により、両者が一致したときに、前記ユーザ端末に対して、認証結果情報を含んだ認証応答を送るステップと、前記ユーザ端末から前記サービスサーバに該認証結果情報を含んだ認証応答を送るステップと、有し、前記サービスサーバでの該認証応答の検証終了後にサービスが開始されることを特徴とする。
また、前記認証方法において、1つの認証代行サーバの配下に複数のネットワークアクセス認証サーバが接続される認証システムにおける認証方法であって、前記認証代行サーバが、前記ユーザ端末と前記認証代行サーバ間での認証処理終了後に、前記認証代行サーバから前記ネットワークアクセス認証サーバヘネットワークアクセス認証状態を確認するときに、前記認証代行サーバが保有する前記ユーザが属するネットワークアクセス認証サーバを識別する識別子により該当するネットワークアクセス認証サーバを特定するステップと、前記認証代行サーバから前記ネットワークアクセス認証サーバに、ネットワークアクセス認証状態の確認を依頼するステップと、を有することを特徴とする。
また、前記認証方法において、前記認証代行サーバから前記ネットワークアクセス認証サーバヘアクセスするとき、前記認証代行サーバが前記ユーザ端末のIPアドレスから該当する認証サーバを引くテーブルを用意するステップと、該テーブルを用いてそのIPアドレスから該当するネットワークアクセス認証サーバを特定するステップと、認証処理において、ネットワークアクセスサーバによる認証と認証代行サーバにおける認証とを連携して行う、または、ネットワークアクセスサーバによる認証と認証代行サーバにおける認証とを連携して行う代わりにネットワークアクセス認証単独の認証のみを行うステップと、を有することを特徴とする。
また、前記認証方法において、ネットワークアクセス認証サーバの代わりに、IPアドレスを回線毎に固定的に割り当てるエッジルータをネットワークを介して接続してなる認証システムにおける認証方法であって、サービスオーダー時に認証代行サーバがIDPユーザIDのエントリーごとに前記IPアドレスをユーザアカウント情報として登録するステップと、ユーザ端末と認証代行サーバ間でのIDP認証において、発IPアドレスの検証にユーザアカウント情報のIPアドレスを補助的に利用するステップと、を有することを特徴とする。
また、ユーザ端末のネットワークアクセスを認証するネットワークアクセス認証サーバと、前記ユーザ端末にサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のために前記ユーザ端末の認証を代行する認証代行サーバをネットワークを介して接続してなる認証システムであって、前記認証代行サーバが、前記サービスサーバから前記ユーザ端末を経由して認証要求を受ける手段と、前記ユーザ端末と前記認証代行サーバ間での認証処理終了後に、前記ネットワークアクセス認証サーバに対して、前記ユーザ端末のIPアドレスまたは前記ユーザ端末のユーザの前記ネットワークアクセス認証サーバにおけるユーザIDであるネットワークユーザIDをキーとしてネットワークアクセス認証状態の確認を依頼する手段と、前記ネットワークアクセス認証サーバから受けた前記認証状態情報と前記ネットワークユーザIDまたはIPアドレスの検証を行い、有効ならば、認証結果情報を含んだ認証応答を、前記ユーザ端末を経由して前記サービスサーバに送る手段と、を備え、前記ネットワークアクセス認証サーバが、前記認証代行サーバからの依頼を受けて、ネットワークアクセス認証サーバにおける認証状態を示す認証状態情報と、前記IPアドレスまたは前記ネットワークユーザIDに対応するネットワークユーザIDまたはIPアドレスを、前記認証代行サーバに対して送る手段を、備え、前記サービスサーバでの前記認証応答の検証終了後にサービスが開始されることを特徴とする。
また、ユーザ端末のネットワークアクセスを認証するネットワークアクセス認証サーバと、前記ユーザ端末にサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のために前記ユーザ端末の認証を代行する認証代行サーバをネットワークを介して接続してなる認証システムにおける認証代行サーバであって、前記サービスサーバから前記ユーザ端末を経由して認証要求を受ける手段と、前記ユーザ端末と前記認証代行サーバ間での認証処理終了後に、前記ネットワークアクセス認証サーバに対して、前記ユーザ端末のIPアドレスまたは前記ユーザ端末のユーザの前記ネットワークアクセス認証サーバにおけるユーザIDであるネットワークユーザIDをキーとしてネットワークアクセス認証状態の確認を依頼する手段と、前記ネットワークアクセス認証サーバから受けた前記認証状態情報と前記ネットワークユーザIDまたはIPアドレスの検証を行い、有効ならば、認証結果情報を含んだ認証応答を、前記ユーザ端末を経由して前記サービスサーバに送る手段と、を備えることを特徴とする。
また、ユーザ端末のネットワークアクセスを認証するネットワークアクセス認証サーバと、前記ユーザ端末にサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のために前記ユーザ端末の認証を代行する認証代行サーバをネットワークを介して接続してなる認証システムにおける認証代行サーバであって、認証代行サーバにおけるユーザIDであるIDPユーザID、ネットワークアクセス認証サーバにおけるユーザIDであるネットワークユーザIDを含むユーザアカウントを持つ手段と、前記ユーザ端末と前記認証代行サーバ間での認証処理終了後に、前記ネットワークアクセス認証サーバヘ、前記ユーザ端末からの認証要求パケットの中の発IPアドレスをキーとして、該ネットワークアクセス認証状態の確認を依頼する手段と、前記ネットワークアクセス認証サーバより、ネットワークアクセス認証状態を含み認証済みの場合はネットワークユーザIDも含むネットワークアクセス認証状態確認結果を受信する手段と、ネットワークアクセス認証状態が確認できないときにはユーザヘサービス提供不可を通知する手段と、受信により取得したネットワークユーザIDに対応するIDPユーザIDを前記ユーザアカウントを持つ手段より検索する手段と、IDPユーザIDが取得できたか否かの判断を行う手段と、取得できないときは前記ユーザヘサービス提供不可を通知する手段と、取得したIDPユーザIDと、前記ユーザ端末と前記認証代行サーバ間での認証時に取得したIDPユーザIDとを比較する手段と、該IDPユーザIDの比較で一致するか否かの判断を行う手段と、一致しなければユーザヘサービス提供不可を通知する手段と、一致すれば認証結果情報を生成する手段手段と、を備えることを特徴とする。
また、ユーザ端末のネットワークアクセスを認証するネットワークアクセス認証サーバと、前記ユーザ端末にサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のために前記ユーザ端末の認証を代行する認証代行サーバをネットワークを介して接続してなる認証システムにおける認証代行サーバであって、認証代行サーバにおけるユーザIDであるIDPユーザID、ネットワークアクセス認証サーバにおけるユーザIDであるネットワークユーザIDを含むユーザアカウントを持つ手段と、前記ユーザ端末と前記認証代行サーバ間での認証処理終了後に、前記認証時に取得したIDPユーザIDに対応するネットワークユーザIDを前記ユーザアカウントを持つ手段より検索する手段と、ネットワークユーザIDが取得できたか否かを判断する手段と、取得できなかった場合にはユーザヘサービス提供不可を通知する手段と、取得できたときには前記認証代行サーバは、前記ネットワークアクセス認証サーバヘ、該ネットワークユーザIDをキーとして該ネットワークアクセス認証状態の確認を依頼する手段と、前記認証代行サーバは前記ネットワークアクセス認証サーバより、ネットワーク認証状態を含み認証済みの場合にはIPアドレスも含むネットワークアクセス認証状態確認結果を受信する手段と、ネットワーク認証状態が済みか否かを判断する手段と、未認証の場合にはユーザヘサービス提供不可を通知する手段と、認証済みの場合には、ネットワークアクセス認証サーバより取得したIPアドレスと、認証要求パケットの発IPアドレスとを比較する手段と、IPアドレスの比較で一致するか否かの判断を行う手段と、一致しなければユーザヘサービス提供不可を通知する手段と、一致すれば認証結果情報を生成する手段と、を備えることを特徴とする。
また、前記認証代行サーバにおいて、ユーザが属するネットワークアクセス認証サーバを識別する識別子を保有する手段と、前記識別子により、確認を依頼するネットワークアクセス認証サーバを決定する手段と、を備えることを特徴とする。
また、前記認証代行サーバにおいて、ネットワークアクセス認証サーバの代わりに、IPアドレスを回線毎に固定的に割り当てるエッジルータをネットワークを介して接続してなる認証システムにおける認証代行サーバであって、前記ネットワークユーザIDの代わりに、サービスオーダー時にIDPユーザIDのエントリーごとに前記IPアドレスを登録する手段と、ユーザ端末と認証代行サーバ間でのIDP認証において、発IPアドレスの検証にユーザアカウント情報のIPアドレスを補助的に利用する手段と、を備えることを特徴とする。
また、前記認証代行サーバからIPアドレスまたはネットワークユーザIDをキーとして、ネットワークアクセス認証状態の確認の依頼を受けるネットワークアクセス認証サーバであって、前記認証代行サーバからの依頼を受けて、ネットワークアクセス認証サーバにおける認証状態情報と、前記IPアドレスまたは前記ネットワークユーザIDに対応するネットワークユーザIDまたはIPアドレスを、前記認証代行サーバに対して送る手段と、を備えることを特徴とする。
また、前記認証代行サーバからIPアドレスをキーとして、ネットワークアクセス認証状態の確認の依頼を受けるネットワークアクセス認証サーバであって、IPアドレスをキーとしたネットワークアクセス認証状態の確認依頼を受信する手段と、該IPアドレスに対応するネットワークユーザIDをネットワークアクセスセッション情報管理テーブルから検索する手段と、対応するネットワークユーザIDが取得できたか否かを判断する手段と、取得できなかった場合には前記認証代行サーバヘネットワークアクセス認証状態結果(認証不成功)を返信する手段と、取得できた場合には前記ネットワークアクセス認証サーバから認証代行サーバヘ、ネットワークアクセス認証状態確認結果(認証状態が認証済み、ネットワークユーザID)を送る手段と、を備えることを特徴とする。
また、前記認証代行サーバからネットワークユーザIDをキーとして、ネットワークアクセス認証状態の確認の依頼を受けるネットワークアクセス認証サーバであって、ネットワークユーザIDをキーとしたネットワークアクセス認証状態の確認依頼を受信する手段と、ネットワークユーザIDに対応するIPアドレスをネットワークアクセスセッション情報管理テーブルから検索する手段と、対応するIPアドレスが取得できたか否かを判断する手段と、取得できなかった場合には前記認証代行サーバヘ前記ネットワークアクセス認証状態結果(認証不成功)を返信する手段と、取得できた場合には前記ネットワークアクセス認証サーバから前記認証代行サーバヘ、ネットワークアクセス認証状態確認結果(認証状態が認証済み、IPアドレス)を送る手段と、を備えることを特徴とする。
また、前記各ステップをコンピュータに実行させるためのプログラムであり、前記各手段としてコンピュータを機能させるためのプログラムであり、前記プログラムを記録したコンピュータ読取可能な記録媒体である。
(1)ユーザ端末からの認証要求によりネットワークアクセス認証サーバで認証を行うだけで、サービスサーバヘのサービス要求時は、ユーザはそれ以降のIDP認証あるいはサービスサーバでの認証処理を意識する必要がなく、一度の認証手続きでサービスを享受可能となる。
(2)IDP認証とNWアクセス認証との併用により、セキュリティの向上と個人まで認識した認証が可能となる。すなわち、ホームゲートウェイ内の個々のユーザ(ユーザ端末)まで識別した認証が可能となる。また1ユーザが複数のNWユーザIDを持つことが可能となる。
(3)サービスサーバに対しては然るべきネットワークからアクセスしていることを保証し、特定のネットワークのみに特別なサービスを提供可能となる。
(4)サービスプロバイダにおいて課金情報の取得を不要とすることを目的として、認証代行サーバからの認証結果情報の発行履歴を、発行先サービス(URL)と発行ユーザのIDとを対応付けて、それを課金情報として利用することも可能となる。
(5)1つの認証代行サーバの配下に複数のネットワークアクセス認証サーバが接続される場合でも、認証代行サーバにおいて、認証サーバの識別子、あるいはIPアドレスから認証サーバを引くテーブルにより、該当ネットワークアクセス認証サーバを特定することが可能である。
(2)IDP認証とNWアクセス認証との併用により、セキュリティの向上と個人まで認識した認証が可能となる。すなわち、ホームゲートウェイ内の個々のユーザ(ユーザ端末)まで識別した認証が可能となる。また1ユーザが複数のNWユーザIDを持つことが可能となる。
(3)サービスサーバに対しては然るべきネットワークからアクセスしていることを保証し、特定のネットワークのみに特別なサービスを提供可能となる。
(4)サービスプロバイダにおいて課金情報の取得を不要とすることを目的として、認証代行サーバからの認証結果情報の発行履歴を、発行先サービス(URL)と発行ユーザのIDとを対応付けて、それを課金情報として利用することも可能となる。
(5)1つの認証代行サーバの配下に複数のネットワークアクセス認証サーバが接続される場合でも、認証代行サーバにおいて、認証サーバの識別子、あるいはIPアドレスから認証サーバを引くテーブルにより、該当ネットワークアクセス認証サーバを特定することが可能である。
以下に本発明の実施の形態を、図面を参照して説明する。
図1によりユーザ端末100、ホームゲートウェイ110、ネットワークアクセス認証サーバ120、認証代行サーバ130、サービスサーバ140、アクセスサーバ150で構成されるシステムの構成において、認証代行サーバ130によるIDP認証(認証代行サーバでの認証)とネットワークアクセス認証サーバ120によるNWアクセス認証(ネットワークアクセス認証サーバでの認証)とを併用する場合の処理手順を、以下に段階毎に分けて説明する。なお、ネットワークをNWと略記する場合がある。
図1に示すように、ホームゲートウェイ110には複数のユーザ端末(図1ではユーザAとユーザBの端末)を接続することができるが、ホームゲートウェイ110を設けずにユーザ端末100が直接アクセスサーバ150に接続するようにしてもよい。また、ホームゲートウェイ110は家庭用に用いるものでなくてもよく、一般に、ユーザ端末100とネットワークとを接続するためのゲートウェイであればよい。アクセスサーバ150はユーザ端末100/ホームゲートウェイ110にIPアドレスを動的に割り当てる。ネットワークアクセス認証サーバ120は、RADIUS(Remote Authentication Dial-In User Servce)サーバであり、ネットワークアクセス認証サーバにおけるユーザIDであるNWユーザID(図の例ではNW X)とそれに割り当てられた動的割当IPアドレスを含むNWアクセスセッション情報をNWアクセスセッション情報管理テーブル121に格納する。また、認証代行サーバ130は認証代行サーバにおけるユーザIDであるIDPユーザID(図の例ではユーザA、ユーザB)とそれに対応するパスワード(図の例ではPWD)とネットワークアクセス認証サーバにおけるユーザIDであるNWユーザID(図の例ではNW X)とを含むユーザアカウントをIDPユーザ管理テーブル131に格納し、一つのNWユーザIDに対して複数のIDPユーザIDを管理することができる。したがって、ネットワークアクセス認証サーバ120は同じホームゲートウェイ110に接続されたユーザAとユーザBの端末を識別することはできないが、認証代行サーバ130はユーザAとユーザBの端末を識別できる。
まず、図1を用いて、処理手順の概要を説明する。
(1):[1]ユーザ端末100はホームゲートウェイ110とアクセスサーバ150を介してネットワークアクセス認証サーバ120に接続し、ネットワークアクセス認証サーバ120はユーザ端末100/ホームゲートウェイ110に対してNWユーザIDとパスワードでNWアクセス認証を行う。ネットワークアクセス認証サーバ120はNWユーザID(NW X)とアクセスサーバ150が動的に割り当てたIPアドレス(動的割当IPアドレス)をNWアクセスセッション情報管理テーブル121に格納する。
(2):[2]ユーザ端末100はサービスサーバ140に対してシングルサインオンによるサービスを要求する。
(3):[3]サービスサーバ(SP)140はリダイレクト先URL(認証代行サーバ130のURL)を含む認証要求をユーザ端末100送り、ユーザ端末100は認証代行サーバ(IDP)130へ認証要求を返す。
(4):[4]認証代行サーバ130はユーザ端末100に対してHTTPSによる認証(IDPユーザID/パスワードまたは電子証明書による認証)を行い、認証代行サーバ130はユーザ端末100/ホームゲートウェイ110の発IPアドレスも取得する(発IPアドレスは[3]で取得してもよい)。
(5):[5]認証代行サーバ130はネットワークアクセス認証サーバ120に対して、ユーザに対応するNWユーザIDをキーに割り当て中のIPアドレスを問い合わせ、IPアドレスを取得する。なお、逆に、発IPアドレスをキーにしてNWユーザIDを取得してもよい。
(6):[6]認証代行サーバ130はIDP認証(パスワード認証等)だけでなく、[4]で取得した発IPアドレスと[5]で取得したIPアドレスを比較し、発IPアドレス検証を行う。
(7):[7]サービスサーバ140は、認証代理サーバ130からの認証結果情報(アサーション)をユーザ端末100/ホームゲートウェイ110経由で取得し、認証結果情報の検証を行い、有効ならば、ユーザ端末100(図1の場合はユーザBの端末)に対してサービスを提供する。
(1):[1]ユーザ端末100はホームゲートウェイ110とアクセスサーバ150を介してネットワークアクセス認証サーバ120に接続し、ネットワークアクセス認証サーバ120はユーザ端末100/ホームゲートウェイ110に対してNWユーザIDとパスワードでNWアクセス認証を行う。ネットワークアクセス認証サーバ120はNWユーザID(NW X)とアクセスサーバ150が動的に割り当てたIPアドレス(動的割当IPアドレス)をNWアクセスセッション情報管理テーブル121に格納する。
(2):[2]ユーザ端末100はサービスサーバ140に対してシングルサインオンによるサービスを要求する。
(3):[3]サービスサーバ(SP)140はリダイレクト先URL(認証代行サーバ130のURL)を含む認証要求をユーザ端末100送り、ユーザ端末100は認証代行サーバ(IDP)130へ認証要求を返す。
(4):[4]認証代行サーバ130はユーザ端末100に対してHTTPSによる認証(IDPユーザID/パスワードまたは電子証明書による認証)を行い、認証代行サーバ130はユーザ端末100/ホームゲートウェイ110の発IPアドレスも取得する(発IPアドレスは[3]で取得してもよい)。
(5):[5]認証代行サーバ130はネットワークアクセス認証サーバ120に対して、ユーザに対応するNWユーザIDをキーに割り当て中のIPアドレスを問い合わせ、IPアドレスを取得する。なお、逆に、発IPアドレスをキーにしてNWユーザIDを取得してもよい。
(6):[6]認証代行サーバ130はIDP認証(パスワード認証等)だけでなく、[4]で取得した発IPアドレスと[5]で取得したIPアドレスを比較し、発IPアドレス検証を行う。
(7):[7]サービスサーバ140は、認証代理サーバ130からの認証結果情報(アサーション)をユーザ端末100/ホームゲートウェイ110経由で取得し、認証結果情報の検証を行い、有効ならば、ユーザ端末100(図1の場合はユーザBの端末)に対してサービスを提供する。
これにより、正当なルートでアクセスしていることが確認可能となり、より強固になりすましを防止することが可能となる。パスワード(PWD)が漏洩しても発IPアドレス検証でなりすましを検出することが可能である。また、認証代行サーバ130では個人を識別した認証が可能である。さらに、サービスプロバイダ140は特定のネットワークからアクセスするユーザにのみサービスを提供することが可能である。
以下、この処理手順を詳細に説明するが、最初にユーザ端末100/ホームゲートウェイ110からサービスサーバ140にサービス要求を行って、サービスの提供を受けようとするとき、既にサービスサーバ140あるいは認証代行サーバ130で認証状態が確認されている場合の手順を図6によりステップに分けて詳細に説明する。なお、ステップ1等を図においてはS1等と略記する。また、図においてはホームゲートウェイをHGWと略記することがある。
(1):ステップ1:ユーザ端末100/ホームゲートウェイ110からサービスサーバ140に対して、サービス提供URLを含んだサービス要求を送る。
(2):ステップ2:サービスサーバ140では該ユーザの認証状態を確認する。認証済みならば、ステップ9に遷移してユーザヘのサービス提供が開始される。認証済みでないならば、ステップ3に遷移する。
(3):ステップ3:サービスサーバ140からユーザ端末100/ホームゲートウェイ110に対してリダイレクトURLを含んだ認証要求を送る。
(4):ステップ4:ユーザ端末100/ホームゲートウェイ110では認証代行サーバ130に対して発IPアドレスを含んだ認証要求を返す。
(5):ステップ5:認証代行サーバ130では、認証要求を受信し、該当ユーザの認証状態を確認する。該当ユーザの認証状態が認証済みであるので(ここでの説明の条件下において)、認証結果情報(アサーション)を生成して、ステップ6に進む。
(6):ステップ6:認証代行サーバ130からユーザ端末100/ホームゲートウェイ110に対して、認証応答(認証結果情報、リダイレクト先URL)を送る。
(7):ステップ7:ユーザ端末100/ホームゲートウェイ110はサービスサーバに対して、該認証応答(認証結果情報)を返す。
(8):ステップ8:サービスサーバ140では認証結果情報の検証を行い、有効ならばステップ9へ、有効でないならばユーザへサービス提供不可の通知を行う。
(9):ステップ9:サービスサーバはユーザ端末100/ホームゲートウェイ110に対してサービス提供を開始する。
(1):ステップ1:ユーザ端末100/ホームゲートウェイ110からサービスサーバ140に対して、サービス提供URLを含んだサービス要求を送る。
(2):ステップ2:サービスサーバ140では該ユーザの認証状態を確認する。認証済みならば、ステップ9に遷移してユーザヘのサービス提供が開始される。認証済みでないならば、ステップ3に遷移する。
(3):ステップ3:サービスサーバ140からユーザ端末100/ホームゲートウェイ110に対してリダイレクトURLを含んだ認証要求を送る。
(4):ステップ4:ユーザ端末100/ホームゲートウェイ110では認証代行サーバ130に対して発IPアドレスを含んだ認証要求を返す。
(5):ステップ5:認証代行サーバ130では、認証要求を受信し、該当ユーザの認証状態を確認する。該当ユーザの認証状態が認証済みであるので(ここでの説明の条件下において)、認証結果情報(アサーション)を生成して、ステップ6に進む。
(6):ステップ6:認証代行サーバ130からユーザ端末100/ホームゲートウェイ110に対して、認証応答(認証結果情報、リダイレクト先URL)を送る。
(7):ステップ7:ユーザ端末100/ホームゲートウェイ110はサービスサーバに対して、該認証応答(認証結果情報)を返す。
(8):ステップ8:サービスサーバ140では認証結果情報の検証を行い、有効ならばステップ9へ、有効でないならばユーザへサービス提供不可の通知を行う。
(9):ステップ9:サービスサーバはユーザ端末100/ホームゲートウェイ110に対してサービス提供を開始する。
次に同図1によりユーザ端末100、ホームゲートウェイ110、ネットワークアクセス認証サーバ120、認証代行サーバ130、サービスサーバ140、アクセスサーバ150で構成されるシステムの構成において、同図6により説明した前記処理ステップの中で下記の状況下の場合を詳細に説明する。すなわち、サービスサーバ140及び認証代行サーバ130での認証が未認証の場合であり、ステップ5において、認証代行サーバ130で認証代行サーバの認証が未認証である状況以降の手順を以下に説明する
(1):ステップ10:ユーザ端末100/ホームゲートウェイ110と認証代行サーバ130間で、ID、パスワード(PWD)等によるIDP認証が行われる。
(2):ステップ11:認証代行サーバ130において認証が成功の場合は、ネットワーク認証状態を検証するため、認証代行サーバ130からネットワークアクセス認証サーバ120ヘ、認証要求パケットの発IPアドレス(ソースIPアドレス)をキーとしてネットワークアクセス認証状態の確認を依頼する。なお、逆に、NWユーザIDをキーにIPアドレスを取得する方法もある。
(3):ステップ12:ネットワークアクセス認証サーバ120では、NWアクセスセッション情報管理テーブル121よりIPアドレス(図1の動的割当IPアドレス)に対応するNWユーザID(図1のNW X)を検索する。対応するNWユーザIDが取得できた場合には、ステップ13に進む。
(4):ステップ13:ネットワークアクセス認証サーバ120は認証代行サーバ130に対してネットワーク認証状態の認証済みとNWユーザIDを含んだネットワークアクセス認証状態確認結果を送る。
(5):ステップ14:認証代行サーバ130においては、取得したNWユーザID(図1ではNW X)に対応するIDPユーザIDをIDPユーザ管理テーブル131より検索し、IDPユーザID(図1ではユーザA、ユーザB)を取得できた場合には、その取得したIDPユーザIDと、IDP認証時に取得したIDPユーザIDを比較する。この比較で、一致するものが存在する場合には、認証結果情報(アサーション)を生成する。
(6):ステップ6:認証代行サーバ130からユーザ端末100/ホームゲートウェイ110に対して、認証応答(認証結果情報、リダイレクト先URL)を送る。
(7):ステップ7:ユーザ端末100/ホームゲートウェイ110はサービスサーバ140に対して、該認証応答(認証結果情報)を返す。
(8):ステップ8:サービスサーバ140では認証結果情報の検証を行い、有効ならばステップ9へ、有効でないならばユーザヘサービス提供不可の通知を行う。
(9):ステップ9:サービスサーバ140はユーザ端末100/ホームゲートウェイ110に対してサービス提供を開始する。
(1):ステップ10:ユーザ端末100/ホームゲートウェイ110と認証代行サーバ130間で、ID、パスワード(PWD)等によるIDP認証が行われる。
(2):ステップ11:認証代行サーバ130において認証が成功の場合は、ネットワーク認証状態を検証するため、認証代行サーバ130からネットワークアクセス認証サーバ120ヘ、認証要求パケットの発IPアドレス(ソースIPアドレス)をキーとしてネットワークアクセス認証状態の確認を依頼する。なお、逆に、NWユーザIDをキーにIPアドレスを取得する方法もある。
(3):ステップ12:ネットワークアクセス認証サーバ120では、NWアクセスセッション情報管理テーブル121よりIPアドレス(図1の動的割当IPアドレス)に対応するNWユーザID(図1のNW X)を検索する。対応するNWユーザIDが取得できた場合には、ステップ13に進む。
(4):ステップ13:ネットワークアクセス認証サーバ120は認証代行サーバ130に対してネットワーク認証状態の認証済みとNWユーザIDを含んだネットワークアクセス認証状態確認結果を送る。
(5):ステップ14:認証代行サーバ130においては、取得したNWユーザID(図1ではNW X)に対応するIDPユーザIDをIDPユーザ管理テーブル131より検索し、IDPユーザID(図1ではユーザA、ユーザB)を取得できた場合には、その取得したIDPユーザIDと、IDP認証時に取得したIDPユーザIDを比較する。この比較で、一致するものが存在する場合には、認証結果情報(アサーション)を生成する。
(6):ステップ6:認証代行サーバ130からユーザ端末100/ホームゲートウェイ110に対して、認証応答(認証結果情報、リダイレクト先URL)を送る。
(7):ステップ7:ユーザ端末100/ホームゲートウェイ110はサービスサーバ140に対して、該認証応答(認証結果情報)を返す。
(8):ステップ8:サービスサーバ140では認証結果情報の検証を行い、有効ならばステップ9へ、有効でないならばユーザヘサービス提供不可の通知を行う。
(9):ステップ9:サービスサーバ140はユーザ端末100/ホームゲートウェイ110に対してサービス提供を開始する。
以上により、IDP認証とNWアクセス認証とを連携させた認証処理が完了する。
前記において、図6のステップ5からステップ6に遷移するまでの認証代行サーバ130の処理内容を図7で詳細に説明する。
(1):ステップ21:認証代行サーバ130は、サービスサーバ140よりユーザ端末100を経由してきた認証要求を受信する。
(2):ステップ22:認証要求の中から送信元IPアドレス(発IPアドレス)を取得する。
(3):ステップ23:セッション情報を参照して、該当ユーザの認証状態を確認する。セッション情報とはセッションを管理する情報であり、本実施形態ではサービスサーバ140がユーザが新規アクセスするごとに払い出したCookie情報をキーとして管理する情報であり、セッションIDや認証状態を含む。
(4):ステップ24:認証状態が確認済みか否かを判断する。認証済みの場合には、ステップ28に進む。認証済みでない場合にはステップ25に進む。以下ステップ25へ進む場合を先に説明する。
(5):ステップ25:ID/パスワード、公開鍵証明書、バイオメトリクス、あるいはワンタイムパスワードなどによるIDP認証を実施する。
(6):ステップ26:IDP認証が成功か否かを判断する。成功の場合はステップ27へ、不成功の場合はステップ30へ進む。
(7):ステップ27:NWアクセス認証状態の検証を行う。この処理は図8により詳細に説明する。
(8):ステップ28:NWアクセス認証状態の検証が正常を受けて、認証結果情報(アサーション)を生成する。
(9):ステップ29:認証代行サーバ130はユーザ端末100へ、サービスサーバ140ヘの認証結果情報(アサーション)の送出を依頼する。
(10):ステップ30:本ステップはステップ26での認証が不成功の場合に実施するステップで、ユーザヘサービスサーバ提供不可を通知する。
(1):ステップ21:認証代行サーバ130は、サービスサーバ140よりユーザ端末100を経由してきた認証要求を受信する。
(2):ステップ22:認証要求の中から送信元IPアドレス(発IPアドレス)を取得する。
(3):ステップ23:セッション情報を参照して、該当ユーザの認証状態を確認する。セッション情報とはセッションを管理する情報であり、本実施形態ではサービスサーバ140がユーザが新規アクセスするごとに払い出したCookie情報をキーとして管理する情報であり、セッションIDや認証状態を含む。
(4):ステップ24:認証状態が確認済みか否かを判断する。認証済みの場合には、ステップ28に進む。認証済みでない場合にはステップ25に進む。以下ステップ25へ進む場合を先に説明する。
(5):ステップ25:ID/パスワード、公開鍵証明書、バイオメトリクス、あるいはワンタイムパスワードなどによるIDP認証を実施する。
(6):ステップ26:IDP認証が成功か否かを判断する。成功の場合はステップ27へ、不成功の場合はステップ30へ進む。
(7):ステップ27:NWアクセス認証状態の検証を行う。この処理は図8により詳細に説明する。
(8):ステップ28:NWアクセス認証状態の検証が正常を受けて、認証結果情報(アサーション)を生成する。
(9):ステップ29:認証代行サーバ130はユーザ端末100へ、サービスサーバ140ヘの認証結果情報(アサーション)の送出を依頼する。
(10):ステップ30:本ステップはステップ26での認証が不成功の場合に実施するステップで、ユーザヘサービスサーバ提供不可を通知する。
さらに図7のステップ27でのNWアクセス認証状態の検証に関する処理内容を図8(1)、図8(2)により詳細に説明する。前者の図では、IPアドレスをキーとして、認証代行サーバからネットワークアクセス認証サーバヘ認証要求する場合で、後者の図では、NWユーザIDをキーにする場合である。
最初に図8(1)によりIPアドレスをキーとした場合の処理方法を詳細に説明する。
(1):ステップ31:認証代行サーバ130はネットワークアクセス認証サーバ120ヘ、認証要求パケットの中の発IPアドレスをキーとして、ネットワークアクセス認証状態の確認を依頼する。
(2):ステップ32:ネットワークアクセス認証サーバ120より、ネットワークアクセス認証状態確認結果(ネットワーク認証状態と、認証済みの場合にはNWユーザIDが含まれる)を受信する。
(3):ステップ33:ネットワーク認証状態が認証済みの場合には、ステップ34に進み、未認証の場合には、図7のステップ30に進む。
(4):ステップ34:取得したNWユーザIDに対応するIDPユーザIDをIDPユーザ管理テーブル131より検索する。
(5):ステップ35:IDPユーザIDが取得できたか否かの判断を行う。取得できた場合には、ステップ36に進み、取得出来なかった場合には図7のステップ30に進む。
(6):ステップ36:これにより認証代行サーバ130が取得しIDPユーザIDと、IDP認証時に取得したIDPユーザIDとを比較する。
(7):ステップ37:IDPユーザIDの比較で一致するものがあるか否かの判断を行う。一致するものがあれば図7のステップ28に進む。一致しなければ、同図のステップ30に進む。
(1):ステップ31:認証代行サーバ130はネットワークアクセス認証サーバ120ヘ、認証要求パケットの中の発IPアドレスをキーとして、ネットワークアクセス認証状態の確認を依頼する。
(2):ステップ32:ネットワークアクセス認証サーバ120より、ネットワークアクセス認証状態確認結果(ネットワーク認証状態と、認証済みの場合にはNWユーザIDが含まれる)を受信する。
(3):ステップ33:ネットワーク認証状態が認証済みの場合には、ステップ34に進み、未認証の場合には、図7のステップ30に進む。
(4):ステップ34:取得したNWユーザIDに対応するIDPユーザIDをIDPユーザ管理テーブル131より検索する。
(5):ステップ35:IDPユーザIDが取得できたか否かの判断を行う。取得できた場合には、ステップ36に進み、取得出来なかった場合には図7のステップ30に進む。
(6):ステップ36:これにより認証代行サーバ130が取得しIDPユーザIDと、IDP認証時に取得したIDPユーザIDとを比較する。
(7):ステップ37:IDPユーザIDの比較で一致するものがあるか否かの判断を行う。一致するものがあれば図7のステップ28に進む。一致しなければ、同図のステップ30に進む。
次に、NWアクセス認証状態の検証に関する処理方法でNWユーザIDをキーとする場合の処理を図8(2)により詳細に説明する。
(1):ステップ41:認証代行サーバは、IDP認証時に取得したIDPユーザIDに対応するNWユーザIDをIDPユーザ管理テーブルより検索する。
(2):ステップ42:NWユーザIDが取得できたか否かを判断する。取得できた場合には、ステップ43に進み、取得できなかった場合には図7のステップ30に進む。
(3):ステップ43:認証代行サーバ130は、ネットワークアクセス認証サーバ120ヘ、NWユーザIDをキーとしてNWアクセス認証状態の確認を依頼する。
(4):ステップ44:認証代行サーバ130はネットワークアクセス認証サーバ120より、NWアクセス認証状態確認結果(NW認証状態と、認証済みの場合にはIPアドレスが含まれる)を受信する。
(5):ステップ45:NW認証状態が済みか否かを判断する。済みの場合にはステップ46に進み、未承認の場合には図7のステップ30に進む。
(6):ステップ46:ネットワークアクセス認証サーバ120より取得したIPアドレスと、認証要求パケットの発IPアドレスとを比較する。
(7):ステップ47:IPアドレスの比較で一致するものがあるか否かの判断を行う。一致するものがあれば図7のステップ28に遷移し、一致しなければ、同図のステップ30に遷移する。
(1):ステップ41:認証代行サーバは、IDP認証時に取得したIDPユーザIDに対応するNWユーザIDをIDPユーザ管理テーブルより検索する。
(2):ステップ42:NWユーザIDが取得できたか否かを判断する。取得できた場合には、ステップ43に進み、取得できなかった場合には図7のステップ30に進む。
(3):ステップ43:認証代行サーバ130は、ネットワークアクセス認証サーバ120ヘ、NWユーザIDをキーとしてNWアクセス認証状態の確認を依頼する。
(4):ステップ44:認証代行サーバ130はネットワークアクセス認証サーバ120より、NWアクセス認証状態確認結果(NW認証状態と、認証済みの場合にはIPアドレスが含まれる)を受信する。
(5):ステップ45:NW認証状態が済みか否かを判断する。済みの場合にはステップ46に進み、未承認の場合には図7のステップ30に進む。
(6):ステップ46:ネットワークアクセス認証サーバ120より取得したIPアドレスと、認証要求パケットの発IPアドレスとを比較する。
(7):ステップ47:IPアドレスの比較で一致するものがあるか否かの判断を行う。一致するものがあれば図7のステップ28に遷移し、一致しなければ、同図のステップ30に遷移する。
さらに、前記の図8(1)のIDP処理での、IPアドレスをキーとしたNWアクセス認証状態の検証において、同図のステップ32におけるネットワークアクセス認証サーバ120の処理を図9(1)により詳細に説明する。すなわち、
(1):ステップ51:ネットワークアクセス認証サーバ120は、IPアドレスをキーとしたネットワークアクセス認証状態の確認依頼を受信する。
(2):ステップ52:IPアドレスに対応するNWユーザIDをNWアクセスセッション情報管理テーブル121から検索する
(3):ステップ53:対応するNWユーザIDが取得できたか否かを判断する。取得できた場合にはステップ55へ、取得できなかった場合にはステップ54に進む。
(4):ステップ55:ネットワークアクセス認証サーバ120から認証代行サーバ130ヘ、ネットワークアクセス認証状態確認結果(認証状態が認証済み、NWユーザID)を送る。
(5):ステップ54:ネットワークアクセス認証サーバ120から認証代行サーバ130ヘ、ネットワークアクセス認証状態確認結果(認証状態が未認証)を送る。
(1):ステップ51:ネットワークアクセス認証サーバ120は、IPアドレスをキーとしたネットワークアクセス認証状態の確認依頼を受信する。
(2):ステップ52:IPアドレスに対応するNWユーザIDをNWアクセスセッション情報管理テーブル121から検索する
(3):ステップ53:対応するNWユーザIDが取得できたか否かを判断する。取得できた場合にはステップ55へ、取得できなかった場合にはステップ54に進む。
(4):ステップ55:ネットワークアクセス認証サーバ120から認証代行サーバ130ヘ、ネットワークアクセス認証状態確認結果(認証状態が認証済み、NWユーザID)を送る。
(5):ステップ54:ネットワークアクセス認証サーバ120から認証代行サーバ130ヘ、ネットワークアクセス認証状態確認結果(認証状態が未認証)を送る。
次に、前記の図8(2)のIDP処理での、NWユーザIDをキーとしたNWアクセス認証状態の検証において、同図のステップ44におけるネットワークアクセス認証サーバ120の処理を図9(2)により詳細に説明する。すなわち、
(1):ステップ61:ネットワークアクセス認証サーバ120は、NWユーザIDをキーとしたネットワークアクセス認証状態の確認依頼を受信する。
(2):ステップ62:NWユーザIDに対応するIPアドレスをNWアクセスセッション情報管理テーブル121から検索する。
(3):ステップ63:対応するIPアドレスが取得できたか否かを判断する。取得できた場合にはステップ65へ、取得できなかった場合にはステップ64に進む。
(4):ステップ65:ネットワークアクセス認証サーバ120から認証代行サーバ130へ、ネットワークアクセス認証状態確認結果(認証状態が認証済み、IPアドレス)を送る。
(5):ステップ64:ネットワークアクセス認証サーバ120から認証代行サーバ130ヘ、ネットワークアクセス認証状態確認結果(認証状態が未認証)を送る。
(1):ステップ61:ネットワークアクセス認証サーバ120は、NWユーザIDをキーとしたネットワークアクセス認証状態の確認依頼を受信する。
(2):ステップ62:NWユーザIDに対応するIPアドレスをNWアクセスセッション情報管理テーブル121から検索する。
(3):ステップ63:対応するIPアドレスが取得できたか否かを判断する。取得できた場合にはステップ65へ、取得できなかった場合にはステップ64に進む。
(4):ステップ65:ネットワークアクセス認証サーバ120から認証代行サーバ130へ、ネットワークアクセス認証状態確認結果(認証状態が認証済み、IPアドレス)を送る。
(5):ステップ64:ネットワークアクセス認証サーバ120から認証代行サーバ130ヘ、ネットワークアクセス認証状態確認結果(認証状態が未認証)を送る。
ユーザ端末100、ホームゲートウェイ110からの、ネットワーク接続並びに認証要求に対するNWアクセス認証の処理は図5により詳細に説明する。
(1):ステップ70:ユーザ端末100/ホームゲートウェイ110はアクセスサーバ150に対して、認証情報としてID、パスワード等によりネットワークヘの接続・認証要求を行う。
(2):ステップ71:アクセスサーバ150はネットワークアクセス認証サーバ120に対して認証要求を行う。
(3):ステップ72:ネットワークアクセス認証サーバ120では、ユーザ認証を行う。認証成功の場合はステップ73に遷移し、不成功の場合には図12によりアクセスサーバ150ヘ認証不可を返信して、ネットワークアクセス認証サーバ120の処理を終了する。
(4):ステップ73:ネットワークアクセス認証サーバ120はアクセスサーバ150ヘ認証応答(認証結果)を送る。
(5):ステップ74:アクセスサーバ150はユーザ端末100/ホームゲートウェイ110に接続・認証応答(認証結果、IPアドレス)を送る。
(6):ステップ75:アクセスサーバ150はネットワークアクセス認証サーバ120に対して払い出したIPアドレスを通知する。
(7):ステップ76:ネットワークアクセス認証サーバ120は、前記IPアドレスを受信し、NWアクセスセッション情報管理テーブル121の該当NWユーザID(図1ではNW X)に対してIPアドレス(図1では動的割り当てIPアドレス)を登録する。
(1):ステップ70:ユーザ端末100/ホームゲートウェイ110はアクセスサーバ150に対して、認証情報としてID、パスワード等によりネットワークヘの接続・認証要求を行う。
(2):ステップ71:アクセスサーバ150はネットワークアクセス認証サーバ120に対して認証要求を行う。
(3):ステップ72:ネットワークアクセス認証サーバ120では、ユーザ認証を行う。認証成功の場合はステップ73に遷移し、不成功の場合には図12によりアクセスサーバ150ヘ認証不可を返信して、ネットワークアクセス認証サーバ120の処理を終了する。
(4):ステップ73:ネットワークアクセス認証サーバ120はアクセスサーバ150ヘ認証応答(認証結果)を送る。
(5):ステップ74:アクセスサーバ150はユーザ端末100/ホームゲートウェイ110に接続・認証応答(認証結果、IPアドレス)を送る。
(6):ステップ75:アクセスサーバ150はネットワークアクセス認証サーバ120に対して払い出したIPアドレスを通知する。
(7):ステップ76:ネットワークアクセス認証サーバ120は、前記IPアドレスを受信し、NWアクセスセッション情報管理テーブル121の該当NWユーザID(図1ではNW X)に対してIPアドレス(図1では動的割り当てIPアドレス)を登録する。
図2により1つの認証代行サーバの配下に複数のネットワークアクセス認証サーバが接続されているシステムの構成における認証の手順を説明する。図6で示したIDP認証とNWアクセス認証とを連携する処理手順と異なる部分のみを以下で詳細に説明する。
(1):基本となる事前処理:IDPユーザIDをエントリーする毎に、ネットワークアクセス認証サーバ120X、120Yの識別子を付与する。
(2):サービスサーバ(図示していない)からユーザ端末100X、100Yを経由して認証代行サーバ130に送られた認証要求を契機に、ユーザ端末100X、100Yと認証代行サーバ130間で、ID、パスワードあるいは電子証明書等によるIDP認証が行われ、成功した場合にはIDPユーザIDを取得する。
(3):認証代行サーバ130は、前記の識別子により該当するネットワークアクセス認証サーバ120X、120Yに、認証要求パケットのソースIPアドレスをキーとしてネットワークアクセス認証状態の検証を依頼する。
(4):以降の手順は、図8(1)もしくは図8(2)のステップ31からステップ37と同じとし、さらに図7により認証代行サーバ130が認証結果情報(アサーション)を生成し(ステップ28)、ユーザ端末100X、100Yヘサービスサーバヘの認証結果情報(アサーション)の送出を依頼して(ステップ29)、認証連携の処理を可能にする。
(1):基本となる事前処理:IDPユーザIDをエントリーする毎に、ネットワークアクセス認証サーバ120X、120Yの識別子を付与する。
(2):サービスサーバ(図示していない)からユーザ端末100X、100Yを経由して認証代行サーバ130に送られた認証要求を契機に、ユーザ端末100X、100Yと認証代行サーバ130間で、ID、パスワードあるいは電子証明書等によるIDP認証が行われ、成功した場合にはIDPユーザIDを取得する。
(3):認証代行サーバ130は、前記の識別子により該当するネットワークアクセス認証サーバ120X、120Yに、認証要求パケットのソースIPアドレスをキーとしてネットワークアクセス認証状態の検証を依頼する。
(4):以降の手順は、図8(1)もしくは図8(2)のステップ31からステップ37と同じとし、さらに図7により認証代行サーバ130が認証結果情報(アサーション)を生成し(ステップ28)、ユーザ端末100X、100Yヘサービスサーバヘの認証結果情報(アサーション)の送出を依頼して(ステップ29)、認証連携の処理を可能にする。
前記処理において、IDP認証が成功した後に、図7により認証結果情報(アサーション)を生成して(ステップ28)、認証代行サーバはユーザ端末ヘサービスサーバへの認証結果情報(アサーション)の送出を依頼して(ステップ29)、認証処理を行う手順も可能になる。
図2に、1つの認証代行サーバ130の下に複数のネットワークアクセス認証サーバが存在する場合のシステムを示す。ユーザAのユーザ端末100X/ホームゲートウェイ110XはISP X経由でインターネット、VPN等に接続する。ISP Xのネットワークアクセス認証サーバ120Xは、RADIUSサーバであり、NWアクセスセッション情報をNWアクセスセッション情報管理テーブル121Xに格納し、NWユーザID(図2ではNW X)とパスワード(図2ではPWD)を含むNWアクセスアカウントをNWアクセスアカウント管理テーブル122Xに格納する。ネットワークアクセス認証サーバ120XはユーザAのユーザ端末100Xに対してパスワードベースでネットワークアクセス認証を行い、IPアドレスを動的に割り当てる。また、ユーザBのユーザ端末100Y/ホームゲートウェイ110YはISP Y経由でインターネット、VPN等に接続する。ISP Yのネットワークアクセス認証サーバ120Yは、RADIUSサーバであり、NWアクセスセッション情報をNWアクセスセッション情報管理テーブル121Yに格納し、NWユーザID(図2ではNW Y)とパスワード(図2ではPWD)を含むNWアクセスアカウントをNWアクセスアカウント管理テーブル122Yに格納する。ネットワークアクセス認証サーバ120YはユーザBのユーザ端末100Yに対してパスワードベースでネットワークアクセス認証を行い、IPアドレスを動的に割り当てる。認証代行サーバ130はポータルユーザアカウントをIDPユーザ管理テーブル132に格納する。ポータルユーザアカウントには、各ユーザがどのネットワークアクセス認証サーバ(RADIUSサーバ)に属するかを識別する情報(図2ではRADIUS−X、RADIUS−Y)を含む。なお、その他の点については図1と同様であり、図2においてもサービスプロバイダ(図示していない)が存在する。
図2の実施形態の場合は、一つの認証代行サーバの配下に複数のネットワークアクセス認証サーバが存在する場合に、認証代行サーバにおいて対応するネットワークアクセス認証サーバ(RADIUSサーバ)を識別することができる。したがって、異なるネットワークアクセス認証サーバ上に同名のNWユーザIDの存在が可能とである。
図2により、1つの認証代行サーバ130の配下に複数のネットワークアクセス認証サーバ120X、120Yが接続されているシステムの構成における認証の手順で、サービスサーバからユーザ端末100X、100Yを経由して認証代行サーバ130に送られた認証要求を契機に、以下の手順によっても認証処理、並びにサービス提供が可能である。以下に手順を詳細に説明する。すなわち、
(1):基本となる事前処理:認証代行サーバ130では、ユーザ端末100X、100Yの発IPアドレスからネットワークアクセス認証サーバ120X、120Yを引くテーブルを用意する。図2では、IDPユーザ管理テーブル132のRADIUS−X、RADIUS−YがユーザA、ユーザBがどのネットワークアクセス認証サーバに属するのかを識別する情報である。
(2):ユーザ端末からの発IPアドレスにより前記テーブルを用いて、該当ネットワークアクセス認証サーバを特定し、認証代行サーバ130から該当ネットワークアクセス認証サーバへ認証要求を行う。
(3):これを受けたステップは、図9(1)で説明したネットワークアクセス認証サーバ120でのステップ51からステップ54ないしは55までと同じ処理となる。
(4):認証代行サーバ130ではNWユーザIDを取得したことにより、認証結果情報(アサーション)を生成する。
(5):これを受けたステップは、図7のステップ29によりIDP認証処理が完結する。
(1):基本となる事前処理:認証代行サーバ130では、ユーザ端末100X、100Yの発IPアドレスからネットワークアクセス認証サーバ120X、120Yを引くテーブルを用意する。図2では、IDPユーザ管理テーブル132のRADIUS−X、RADIUS−YがユーザA、ユーザBがどのネットワークアクセス認証サーバに属するのかを識別する情報である。
(2):ユーザ端末からの発IPアドレスにより前記テーブルを用いて、該当ネットワークアクセス認証サーバを特定し、認証代行サーバ130から該当ネットワークアクセス認証サーバへ認証要求を行う。
(3):これを受けたステップは、図9(1)で説明したネットワークアクセス認証サーバ120でのステップ51からステップ54ないしは55までと同じ処理となる。
(4):認証代行サーバ130ではNWユーザIDを取得したことにより、認証結果情報(アサーション)を生成する。
(5):これを受けたステップは、図7のステップ29によりIDP認証処理が完結する。
また、前記処理において、認証代行サーバ130において、ユーザ端末100X、100Yの発IPアドレスからネットワークアクセス認証サーバを引くテーブルを用意して、ユーザ端末からの発IPアドレスにより該当するネットワークアクセス認証サーバヘ認証要求を行う前記の処理手順において、(4)の処理の代わりに、以下のステップを実施してIDP認証と連携させることも可能である。すなわち、
(1):認証代行サーバ130ではNWユーザIDを取得する。
(2):認証代行サーバ130は、ユーザ端末100X、100YからのID、パスワードによりIDP認証を行い、それにより得られたNWユーザIDと、それぞれのユーザに対応するネットワークアクセス認証サーバ120X、120Yからの認証応答のNWユーザIDとを比較して、それが一致した時に、認証結果情報(アサーション)を生成して、図7のステップ29により、NWユーザ認証とIDP認証の連携が可能となる。本実施形態ではNWユーザ認証とIDP認証を連携して行っているが、NWユーザ認証だけで十分なセキュリティを確保できる場合は、NWユーザ認証単独の認証のみを行うようにしてもよい。
(1):認証代行サーバ130ではNWユーザIDを取得する。
(2):認証代行サーバ130は、ユーザ端末100X、100YからのID、パスワードによりIDP認証を行い、それにより得られたNWユーザIDと、それぞれのユーザに対応するネットワークアクセス認証サーバ120X、120Yからの認証応答のNWユーザIDとを比較して、それが一致した時に、認証結果情報(アサーション)を生成して、図7のステップ29により、NWユーザ認証とIDP認証の連携が可能となる。本実施形態ではNWユーザ認証とIDP認証を連携して行っているが、NWユーザ認証だけで十分なセキュリティを確保できる場合は、NWユーザ認証単独の認証のみを行うようにしてもよい。
図3に、サービスオーダー時に投入されるIPアドレスを補助的に利用した認証を行う場合のシステムを示す。図3はユーザアカウント情報としてサービスオーダー時に投入されるIPアドレスを補助的に利用したパスワードベースのユーザ認証の例である。ホームゲートウェイ110には複数のユーザ端末(図3ではユーザA、ユーザBの端末)が接続されることがある。ユーザ端末100/ホームゲートウェイ110はエッジルータ160を介して認証代行サーバ130に接続する。図3の実施形態においてはIPアドレスは回線毎に固定的に割り当てられている。エッジルータ160に備えられたIPアドレス割当テーブルには、NWユーザID(図3ではNW X)のVLANIDと固定割当IPアドレスが格納される。認証代行サーバ130に備えられたIDPユーザ管理テーブル133には、割当済IPアドレスが格納される。認証代行サーバ130は、ユーザ端末100に対してHTTP上でパスワード認証を行い、また、IDPユーザ管理テーブル133に格納された割当済IPアドレスを用いて発IPアドレスの検証も行う。なお、その他の点については図1と同様であり、図3の実施形態においてもサービスプロバイダ(図示していない)が存在する。
図3により、ユーザ端末100がホームゲートウェイ110、エッジルータ160を介して認証代行サーバ130に接続されるシステムの構成における、シングルサインオンの処理を説明する。
(1):サービスオーダー時に投入されるIPアドレスをユーザアカウント情報として登録する。
(2):エッジルータ160においてIPアドレスは回線毎に固定的に割り当てられる。
(3):ユーザ端末100と認証代行サーバ130間での、ID、パスワード等によるIDP認証においては、発IPアドレスの検証にはユーザアカウント情報のIPアドレスを補助的に利用する。認証代行サーバ130がIDPユーザIDのエントリー毎にIPアドレスを記憶しているので、ID/パスワード認証と発IPアドレス検証の二重チェックが可能となる。
(1):サービスオーダー時に投入されるIPアドレスをユーザアカウント情報として登録する。
(2):エッジルータ160においてIPアドレスは回線毎に固定的に割り当てられる。
(3):ユーザ端末100と認証代行サーバ130間での、ID、パスワード等によるIDP認証においては、発IPアドレスの検証にはユーザアカウント情報のIPアドレスを補助的に利用する。認証代行サーバ130がIDPユーザIDのエントリー毎にIPアドレスを記憶しているので、ID/パスワード認証と発IPアドレス検証の二重チェックが可能となる。
認証結果情報(アサーション)発行履歴を課金に利用する実施例を図4により説明する。
(1):[1]:ユーザ端末100とネットワークアクセス認証サーバ120間で、ネットワークアクセス認証が行われ、認証が成功すると、ネットワークアクセス認証サーバ120のNWアクセスセッション情報管理テーブル123の該当NWユーザID(図4ではNW A)に対してIPアドレス(図4では動的割当IPアドレス)を登録する。
(2):[2]ユーザ端末100からサービスサーバ140ヘサービス要求が送られる。
(3):[3]サービスサーバ140では、当該ユーザの認証状態を確認できた場合は[8]に遷移する(サービス提供開始)。認証確認ができない場合は、サービスサーバ140からユーザ端末100を経由して認証代行サーバ130に認証要求を行う。
(4):[4]認証代行サーバ130はネットワークアクセス認証サーバ120に対して、認証要求のIPアドレスをキーにNWアクセスユーザIDを問合せる。
(5):[5]認証代行サーバ130は取得したNWアクセスユーザIDに対応するIDPユーザIDが存在すれば、認証が済みとする。
(6):[6]認証代行サーバ130では認証結果情報(アサーション)発行履歴を「発行先サービス(URL)」と「発行ユーザ(IDPユーザID)」とを対応付けて管理(サービスサーバ別かつユーザ別)する。これをサービス提供時の課金に利用すると、サービスプロバイダでは課金情報の取得が不要になる。
(7):[7]認証代行サーバ130での認証結果情報(アサーション)をユーザ端末100を経由してサービスサーバ140ヘ送る。
(8):[8]サービスサーバ140は認証結果情報を受信することにより、ユーザ端末100に対してサービス提供を行う。
(1):[1]:ユーザ端末100とネットワークアクセス認証サーバ120間で、ネットワークアクセス認証が行われ、認証が成功すると、ネットワークアクセス認証サーバ120のNWアクセスセッション情報管理テーブル123の該当NWユーザID(図4ではNW A)に対してIPアドレス(図4では動的割当IPアドレス)を登録する。
(2):[2]ユーザ端末100からサービスサーバ140ヘサービス要求が送られる。
(3):[3]サービスサーバ140では、当該ユーザの認証状態を確認できた場合は[8]に遷移する(サービス提供開始)。認証確認ができない場合は、サービスサーバ140からユーザ端末100を経由して認証代行サーバ130に認証要求を行う。
(4):[4]認証代行サーバ130はネットワークアクセス認証サーバ120に対して、認証要求のIPアドレスをキーにNWアクセスユーザIDを問合せる。
(5):[5]認証代行サーバ130は取得したNWアクセスユーザIDに対応するIDPユーザIDが存在すれば、認証が済みとする。
(6):[6]認証代行サーバ130では認証結果情報(アサーション)発行履歴を「発行先サービス(URL)」と「発行ユーザ(IDPユーザID)」とを対応付けて管理(サービスサーバ別かつユーザ別)する。これをサービス提供時の課金に利用すると、サービスプロバイダでは課金情報の取得が不要になる。
(7):[7]認証代行サーバ130での認証結果情報(アサーション)をユーザ端末100を経由してサービスサーバ140ヘ送る。
(8):[8]サービスサーバ140は認証結果情報を受信することにより、ユーザ端末100に対してサービス提供を行う。
図4の実施形態により、各サービスプロバイダ(SP)は通信回線業者のアクセス網を経由して正規のアクセス認証を経たユーザのアクセスであることを確認した上でサービスを認可することが可能である。したがって、サービスプロバイダにて課金情報の取得が不要となる。
以上の処理は図10の処理フローでも説明でき、前記処理手順において、IDP認証が不成功のとき、NWアクセス認証状態を検証して認証済みでないときは、同図によりユーザヘサービス提供不可を通知する処理となる。図10において、ステップ77〜ステップ85はこれまで説明してきたものと同様である。ステップ86において、ユーザ端末へサービスサーバへの認証結果情報(アサーション)の送出を依頼する。ステップ87において、アサーション発行履歴テーブルへ履歴を記録する。
さらに同図10により認証結果情報(アサーション)発行履歴テーブルヘ履歴を記録する処理に関わるテーブル内容は図11により説明する。
(1):認証結果情報(アサーション)発行毎に認証結果情報(アサーション)発行履歴管理テーブルにログを記録する。アサーション発行履歴テーブルには、IDPユーザID、サービスサーバ識別子、サービス識別子、日時が記録される。また、サービス料金管理テーブルには、サービスサーバ識別子、サービス識別子、サービス料金が格納されている。
(2):各ユーザ毎に課金情報を集計する際には、サービス料金管理テーブルから各サービスの料金を取得し、認証結果情報(アサーション)発行履歴管理テーブルを元にユーザ毎のサービス利用料を算出する。
(1):認証結果情報(アサーション)発行毎に認証結果情報(アサーション)発行履歴管理テーブルにログを記録する。アサーション発行履歴テーブルには、IDPユーザID、サービスサーバ識別子、サービス識別子、日時が記録される。また、サービス料金管理テーブルには、サービスサーバ識別子、サービス識別子、サービス料金が格納されている。
(2):各ユーザ毎に課金情報を集計する際には、サービス料金管理テーブルから各サービスの料金を取得し、認証結果情報(アサーション)発行履歴管理テーブルを元にユーザ毎のサービス利用料を算出する。
なお、アクセス終了に伴う切断処理は従来の動作と変わらないので図示しない。
また、各実施形態では、NWアクセス認証の具体的方法として、ID・パスワード認証方法を用いたが、その他の後置の方法、例えば、電子証明書を用いた方法、発番号認証(ダイアルアップ接続時におけるユーザ端末の電話番号や、常時接続時におけるアクセスサーバのユーザ端末向け物理ポートなどに基づく認証)などの方法を用いてもよい。
以上のフローチャートに基づいて、コンピュータプログラムを作成することができ、また、そのプログラムを記録媒体に記録することも、ネットワークを通じて提供することも可能である。
以上、本発明者によってなされた発明を、前記実施形態に基づき具体的に説明したが、本発明は、前記実施形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
100…ユーザ端末、110…ホームゲートウェイ、120…ネットワークアクセス認証サーバ、130…認証代行サーバ、140…サービスサーバ、150…アクセスサーバ、160…エッジルータ
Claims (18)
- ユーザ端末のネットワークアクセスを認証するネットワークアクセス認証サーバと、前記ユーザ端末にサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のために前記ユーザ端末の認証を代行する認証代行サーバをネットワークを介して接続してなる認証システムにおける認証方法であって、
前記認証代行サーバが、前記サービスサーバから前記ユーザ端末を経由して認証要求を受けるステップと、
前記認証代行サーバが、前記ユーザ端末と前記認証代行サーバ間での認証処理終了後に、前記ネットワークアクセス認証サーバに対して、前記ユーザ端末のIPアドレスまたは前記ユーザ端末のユーザの前記ネットワークアクセス認証サーバにおけるユーザIDであるネットワークユーザIDをキーとしてネットワークアクセス認証状態の確認を依頼するステップと、
前記ネットワークアクセス認証サーバが、前記認証代行サーバからの依頼を受けて、ネットワークアクセス認証サーバにおける認証状態を示す認証状態情報と、前記IPアドレスまたは前記ネットワークユーザIDに対応するネットワークユーザIDまたはIPアドレスを、前記認証代行サーバに対して送るステップと、
前記認証代行サーバが、前記認証状態情報と前記ネットワークユーザIDまたはIPアドレスの検証を行い、有効ならば、認証結果情報を含んだ認証応答を、前記ユーザ端末を経由して前記サービスサーバに送るステップと、
を有し、前記サービスサーバでの該認証応答の検証終了後にサービスが開始されることを特徴とする認証方法。 - ユーザ端末のネットワークアクセスを認証するネットワークアクセス認証サーバと、前記ユーザ端末にサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のために前記ユーザ端末の認証を代行する認証代行サーバをネットワークを介して接続してなる認証システムにおける認証方法であって、
ユーザによる前記ユーザ端末からのサービス要求に対して前記サービスサーバが前記ユーザの認証を確認できた場合には前記ユーザに対してサービスを提供するステップと、
前記ユーザの認証が確認できない場合には前記サービスサーバから前記ユーザ端末にリダイレクト先アドレスを含んだ認証要求を送るステップと、
前記ユーザ端末から前記認証代行サーバに発IPアドレスを含んだ認証要求を送るステップと、
前記認証代行サーバが前記ユーザを確認したときには認証結果情報を生成して前記ユーザ端末へ該認証結果情報とリダイヤル先アドレスを含んだ認証応答を送るステップと、
前記ユーザ端末から前記サービスサーバへ該認証結果情報を含んだ認証応答を送るステップと、
前記サービスサーバで該認証結果情報を検証するステップと、
該認証結果情報が無効の場合には前記ユーザヘサービス提供不可を通知するステップと、
該認証結果情報が有効の場合には前記サービスサーバが前記ユーザに対してサービスを提供するステップと、
前記認証代行サーバが前記ユーザを未確認のときに前記ユーザ端末と前記認証代行サーバ間での認証処理終了後に、ネットワークアクセス認証サーバに対して、該IPアドレスをキーとしてネットワークアクセス認証状態の確認を依頼するステップと、
前記ネットワークアクセス認証サーバが該IPアドレスに対応する、前記ネットワークアクセス認証サーバにおけるユーザIDであるネットワークユーザIDをネットワークアクセスセッション情報管理テーブルより検索するステップと、
対応するネットワークユーザIDを取得できたときに、前記ネットワークアクセス認証サーバから前記認証代行サーバへ、ネットワークアクセス認証サーバにおける認証状態を示す認証状態情報と該ネットワークユーザIDとを送るステップと、
前記認証代行サーバが、取得した該ネットワークユーザIDに対応する、前記認証代行サーバにおけるユーザIDであるIDPユーザIDをユーザ管理テーブルより検索するステップと、
取得した該IDPユーザIDと前記ユーザ端末と前記認証代行サーバ間での認証時に取得した該IDPユーザIDを比較するステップと、
前記比較により、両者が一致したときに、前記ユーザ端末に対して、認証結果情報を含んだ認証応答を送るステップと、
前記ユーザ端末から前記サービスサーバに該認証結果情報を含んだ認証応答を送るステップと、
を有し、前記サービスサーバでの該認証応答の検証終了後にサービスが開始されることを特徴とする認証方法。 - ユーザ端末のネットワークアクセスを認証するネットワークアクセス認証サーバと、前記ユーザ端末にサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のために前記ユーザ端末の認証を代行する認証代行サーバをネットワークを介して接続してなる認証システムにおける認証方法であって、
ユーザによる前記ユーザ端末からのサービス要求に対して前記サービスサーバが前記ユーザの認証を確認できた場合には前記ユーザに対してサービスを提供するステップと、
前記ユーザの認証が確認できない場合には前記サービスサーバから前記ユーザ端末にリダイレクト先アドレスを含んだ認証要求を送るステップと、
前記ユーザ端末から前記認証代行サーバに発IPアドレスを含んだ認証要求を送るステップと、
前記認証代行サーバが前記ユーザを確認したときには認証結果情報を生成して前記ユーザ端末へ該認証結果情報とリダイヤル先アドレスを含んだ認証応答を送るステップと、
前記ユーザ端末から前記サービスサーバへ該認証結果情報を含んだ認証応答を送るステップと、
前記サービスサーバで該認証結果情報を検証するステップと、
該認証結果情報が無効の場合には前記ユーザヘサービス提供不可を通知するステップと、
該認証結果情報が有効の場合には前記サービスサーバが前記ユーザに対してサービスを提供するステップと、
前記認証代行サーバが前記ユーザを未確認のときに、前記認証代行サーバが認証時に取得したIDPユーザIDに対応するネットワークユーザIDをIDPユーザ管理テーブルより検索するステップと、
該ネットワークユーザIDを取得したときに、前記ネットワークアクセス認証サーバヘ該ネットワークユーザIDをキーとしてネットワークアクセス認証状態の確認を依頼するステップと、
前記ネットワークアクセス認証サーバが該ネットワークユーザIDに対応するIPアドレスをネットワークアクセスセッション情報管理テーブルより検索するステップと、
対応するIPアドレスを取得したときに、前記ネットワークアクセス認証サーバから前記認証代行サーバヘ、ネットワークアクセス認証サーバにおける認証状態を示す認証状態情報と該IPアドレスを送るステップと、
前記認証代行サーバが、取得したIPアドレスと、認証要求での発IPアドレスを比較するステップと、
前記比較により、両者が一致したときに、前記ユーザ端末に対して、認証結果情報を含んだ認証応答を送るステップと、
前記ユーザ端末から前記サービスサーバに該認証結果情報を含んだ認証応答を送るステップと、
を有し、前記サービスサーバでの該認証応答の検証終了後にサービスが開始されることを特徴とする認証方法。 - 請求項1ないし3のうちいずれか1項に記載の認証方法において、
1つの認証代行サーバの配下に複数のネットワークアクセス認証サーバが接続される認証システムにおける認証方法であって、
前記認証代行サーバが、前記ユーザ端末と前記認証代行サーバ間での認証処理終了後に、前記認証代行サーバから前記ネットワークアクセス認証サーバヘネットワークアクセス認証状態を確認するときに、前記認証代行サーバが保有する前記ユーザが属するネットワークアクセス認証サーバを識別する識別子により該当するネットワークアクセス認証サーバを特定するステップと、
前記認証代行サーバから前記ネットワークアクセス認証サーバに、ネットワークアクセス認証状態の確認を依頼するステップと、
を有することを特徴とする認証方法。 - 請求項4に記載の認証方法において、
前記認証代行サーバから前記ネットワークアクセス認証サーバヘアクセスするとき、前記認証代行サーバが前記ユーザ端末のIPアドレスから該当する認証サーバを引くテーブルを用意するステップと、
該テーブルを用いてそのIPアドレスから該当するネットワークアクセス認証サーバを特定するステップと、
認証処理において、ネットワークアクセスサーバによる認証と認証代行サーバにおける認証とを連携して行う、または、ネットワークアクセスサーバによる認証と認証代行サーバにおける認証とを連携して行う代わりにネットワークアクセス認証単独の認証のみを行うステップと、
を有することを特徴とする認証方法。 - 請求項1ないし5に記載の認証方法において、
ネットワークアクセス認証サーバの代わりに、IPアドレスを回線毎に固定的に割り当てるエッジルータをネットワークを介して接続してなる認証システムにおける認証方法であって、
サービスオーダー時に認証代行サーバがIDPユーザIDのエントリーごとに前記IPアドレスをユーザアカウント情報として登録するステップと、
ユーザ端末と認証代行サーバ間でのIDP認証において、発IPアドレスの検証にユーザアカウント情報のIPアドレスを補助的に利用するステップと、
を有することを特徴とする認証方法。 - ユーザ端末のネットワークアクセスを認証するネットワークアクセス認証サーバと、前記ユーザ端末にサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のために前記ユーザ端末の認証を代行する認証代行サーバをネットワークを介して接続してなる認証システムであって、
前記認証代行サーバが、
前記サービスサーバから前記ユーザ端末を経由して認証要求を受ける手段と、
前記ユーザ端末と前記認証代行サーバ間での認証処理終了後に、前記ネットワークアクセス認証サーバに対して、前記ユーザ端末のIPアドレスまたは前記ユーザ端末のユーザの前記ネットワークアクセス認証サーバにおけるユーザIDであるネットワークユーザIDをキーとしてネットワークアクセス認証状態の確認を依頼する手段と、
前記ネットワークアクセス認証サーバから受けた前記認証状態情報と前記ネットワークユーザIDまたはIPアドレスの検証を行い、有効ならば、認証結果情報を含んだ認証応答を、前記ユーザ端末を経由して前記サービスサーバに送る手段と、
を備え、
前記ネットワークアクセス認証サーバが、前記認証代行サーバからの依頼を受けて、ネットワークアクセス認証サーバにおける認証状態を示す認証状態情報と、前記IPアドレスまたは前記ネットワークユーザIDに対応するネットワークユーザIDまたはIPアドレスを、前記認証代行サーバに対して送る手段を、
備え、前記サービスサーバでの前記認証応答の検証終了後にサービスが開始されることを特徴とする認証システム。 - ユーザ端末のネットワークアクセスを認証するネットワークアクセス認証サーバと、前記ユーザ端末にサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のために前記ユーザ端末の認証を代行する認証代行サーバをネットワークを介して接続してなる認証システムにおける認証代行サーバであって、
前記サービスサーバから前記ユーザ端末を経由して認証要求を受ける手段と、
前記ユーザ端末と前記認証代行サーバ間での認証処理終了後に、前記ネットワークアクセス認証サーバに対して、前記ユーザ端末のIPアドレスまたは前記ユーザ端末のユーザの前記ネットワークアクセス認証サーバにおけるユーザIDであるネットワークユーザIDをキーとしてネットワークアクセス認証状態の確認を依頼する手段と、
前記ネットワークアクセス認証サーバから受けた前記認証状態情報と前記ネットワークユーザIDまたはIPアドレスの検証を行い、有効ならば、認証結果情報を含んだ認証応答を、前記ユーザ端末を経由して前記サービスサーバに送る手段と、
を備えることを特徴とする認証代行サーバ。 - ユーザ端末のネットワークアクセスを認証するネットワークアクセス認証サーバと、前記ユーザ端末にサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のために前記ユーザ端末の認証を代行する認証代行サーバをネットワークを介して接続してなる認証システムにおける認証代行サーバであって、
認証代行サーバにおけるユーザIDであるIDPユーザID、ネットワークアクセス認証サーバにおけるユーザIDであるネットワークユーザIDを含むユーザアカウントを持つ手段と、
前記ユーザ端末と前記認証代行サーバ間での認証処理終了後に、前記ネットワークアクセス認証サーバヘ、前記ユーザ端末からの認証要求パケットの中の発IPアドレスをキーとして、該ネットワークアクセス認証状態の確認を依頼する手段と、
前記ネットワークアクセス認証サーバより、ネットワークアクセス認証状態を含み認証済みの場合はネットワークユーザIDも含むネットワークアクセス認証状態確認結果を受信する手段と、
ネットワークアクセス認証状態が確認できないときにはユーザヘサービス提供不可を通知する手段と、
受信により取得したネットワークユーザIDに対応するIDPユーザIDを前記ユーザアカウントを持つ手段より検索する手段と、
IDPユーザIDが取得できたか否かの判断を行う手段と、
取得できないときは前記ユーザヘサービス提供不可を通知する手段と、
取得したIDPユーザIDと、前記ユーザ端末と前記認証代行サーバ間での認証時に取得したIDPユーザIDとを比較する手段と、
該IDPユーザIDの比較で一致するか否かの判断を行う手段と、
一致しなければユーザヘサービス提供不可を通知する手段と、
一致すれば認証結果情報を生成する手段手段と、
を備えることを特徴とする認証代行サーバ。 - ユーザ端末のネットワークアクセスを認証するネットワークアクセス認証サーバと、前記ユーザ端末にサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のために前記ユーザ端末の認証を代行する認証代行サーバをネットワークを介して接続してなる認証システムにおける認証代行サーバであって、
認証代行サーバにおけるユーザIDであるIDPユーザID、ネットワークアクセス認証サーバにおけるユーザIDであるネットワークユーザIDを含むユーザアカウントを持つ手段と、
前記ユーザ端末と前記認証代行サーバ間での認証処理終了後に、前記認証時に取得したIDPユーザIDに対応するネットワークユーザIDを前記ユーザアカウントを持つ手段より検索する手段と、
ネットワークユーザIDが取得できたか否かを判断する手段と、
取得できなかった場合にはユーザヘサービス提供不可を通知する手段と、
取得できたときには前記認証代行サーバは、前記ネットワークアクセス認証サーバヘ、該ネットワークユーザIDをキーとして該ネットワークアクセス認証状態の確認を依頼する手段と、
前記認証代行サーバは前記ネットワークアクセス認証サーバより、ネットワーク認証状態を含み認証済みの場合にはIPアドレスも含むネットワークアクセス認証状態確認結果を受信する手段と、
ネットワーク認証状態が済みか否かを判断する手段と、
未認証の場合にはユーザヘサービス提供不可を通知する手段と、
認証済みの場合には、ネットワークアクセス認証サーバより取得したIPアドレスと、認証要求パケットの発IPアドレスとを比較する手段と、
IPアドレスの比較で一致するか否かの判断を行う手段と、
一致しなければユーザヘサービス提供不可を通知する手段と、
一致すれば認証結果情報を生成する手段と、
を備えることを特徴とする認証代行サーバ。 - 請求項8ないし10のうちいずれか1項に記載の認証代行サーバにおいて、
ユーザが属するネットワークアクセス認証サーバを識別する識別子を保有する手段と、
前記識別子により、確認を依頼するネットワークアクセス認証サーバを決定する手段と、
を備えることを特徴とする認証代行サーバ。 - 請求項8ないし11のうちいずれか1項に記載の認証代行サーバにおいて、
ネットワークアクセス認証サーバの代わりに、IPアドレスを回線毎に固定的に割り当てるエッジルータをネットワークを介して接続してなる認証システムにおける認証代行サーバであって、
前記ネットワークユーザIDの代わりに、サービスオーダー時にIDPユーザIDのエントリーごとに前記IPアドレスを登録する手段と、
ユーザ端末と認証代行サーバ間でのIDP認証において、発IPアドレスの検証にユーザアカウント情報のIPアドレスを補助的に利用する手段と、
を備えることを特徴とする認証代行サーバ。 - 請求項8に記載の認証代行サーバからIPアドレスまたはネットワークユーザIDをキーとして、ネットワークアクセス認証状態の確認の依頼を受けるネットワークアクセス認証サーバであって、
前記認証代行サーバからの依頼を受けて、ネットワークアクセス認証サーバにおける認証状態情報と、前記IPアドレスまたは前記ネットワークユーザIDに対応するネットワークユーザIDまたはIPアドレスを、前記認証代行サーバに対して送る手段を、
を備えることを特徴とするネットワークアクセス認証サーバ。 - 請求項9に記載の認証代行サーバからIPアドレスをキーとして、ネットワークアクセス認証状態の確認の依頼を受けるネットワークアクセス認証サーバであって、
IPアドレスをキーとしたネットワークアクセス認証状態の確認依頼を受信する手段と、
該IPアドレスに対応するネットワークユーザIDをネットワークアクセスセッション情報管理テーブルから検索する手段と、
対応するネットワークユーザIDが取得できたか否かを判断する手段と、
取得できなかった場合には前記認証代行サーバヘネットワークアクセス認証状態結果(認証不成功)を返信する手段と、
取得できた場合には前記ネットワークアクセス認証サーバから認証代行サーバヘ、ネットワークアクセス認証状態確認結果(認証状態が認証済み、ネットワークユーザID)を送る手段と、
を備えることを特徴とするネットワークアクセス認証サーバ。 - 請求項10に記載の認証代行サーバからネットワークユーザIDをキーとして、ネットワークアクセス認証状態の確認の依頼を受けるネットワークアクセス認証サーバであって、
ネットワークユーザIDをキーとしたネットワークアクセス認証状態の確認依頼を受信する手段と、
ネットワークユーザIDに対応するIPアドレスをネットワークアクセスセッション情報管理テーブルから検索する手段と、
対応するIPアドレスが取得できたか否かを判断する手段と、
取得できなかった場合には前記認証代行サーバヘ前記ネットワークアクセス認証状態結果(認証不成功)を返信する手段と、
取得できた場合には前記ネットワークアクセス認証サーバから前記認証代行サーバヘ、ネットワークアクセス認証状態確認結果(認証状態が認証済み、IPアドレス)を送る手段と、
を備えることを特徴とするネットワークアクセス認証サーバ。 - 請求項1ないし6のうちいずれか1項に記載の各ステップをコンピュータに実行させるためのプログラム。
- 請求項7ないし15のうちのいずれか1項に記載の各手段としてコンピュータを機能させるためのプログラム。
- 請求項16または17に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004155673A JP4291213B2 (ja) | 2004-05-26 | 2004-05-26 | 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004155673A JP4291213B2 (ja) | 2004-05-26 | 2004-05-26 | 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005339093A true JP2005339093A (ja) | 2005-12-08 |
| JP4291213B2 JP4291213B2 (ja) | 2009-07-08 |
Family
ID=35492610
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004155673A Active JP4291213B2 (ja) | 2004-05-26 | 2004-05-26 | 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4291213B2 (ja) |
Cited By (75)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007299303A (ja) * | 2006-05-02 | 2007-11-15 | Ntt Resonant Inc | Id連携型認証システムおよびid連携型認証方法 |
| JP2008015935A (ja) * | 2006-07-07 | 2008-01-24 | Nippon Telegr & Teleph Corp <Ntt> | サービスシステムおよびサービスシステム制御方法 |
| JP2008015936A (ja) * | 2006-07-07 | 2008-01-24 | Nippon Telegr & Teleph Corp <Ntt> | サービスシステムおよびサービスシステム制御方法 |
| JP2008015934A (ja) * | 2006-07-07 | 2008-01-24 | Nippon Telegr & Teleph Corp <Ntt> | サービスシステムおよびサービスシステム制御方法 |
| JP2008042819A (ja) * | 2006-08-10 | 2008-02-21 | Nippon Telegr & Teleph Corp <Ntt> | 利用者回線認証システム、利用者回線認証方法および利用者回線認証プログラム |
| JP2008097207A (ja) * | 2006-10-10 | 2008-04-24 | Chugoku Electric Power Co Inc:The | 認証システム、認証方法、およびプログラム |
| JP2008097205A (ja) * | 2006-10-10 | 2008-04-24 | Chugoku Electric Power Co Inc:The | 認証システムおよび認証方法 |
| JP2008217383A (ja) * | 2007-03-05 | 2008-09-18 | Alaxala Networks Corp | 認証システム及び情報中継装置 |
| JP2009163546A (ja) * | 2008-01-08 | 2009-07-23 | Nec Corp | ゲートウェイ、中継方法及びプログラム |
| JP2009211374A (ja) * | 2008-03-04 | 2009-09-17 | Nippon Telegr & Teleph Corp <Ntt> | Vpn多重帰属システムおよび認証制御方法 |
| JP2009282561A (ja) * | 2008-05-19 | 2009-12-03 | Kddi Corp | ユーザ認証システム、ユーザ認証方法およびプログラム |
| JP2010028208A (ja) * | 2008-07-15 | 2010-02-04 | Ntt Communications Kk | サービス連携方法、サービス提供装置、及びプログラム |
| JP2010225078A (ja) * | 2009-03-25 | 2010-10-07 | Nec Corp | 認証方法及びその認証システム並びにその認証処理プログラム |
| JP2012032993A (ja) * | 2010-07-30 | 2012-02-16 | Secom Co Ltd | 認証システム |
| JP4892008B2 (ja) * | 2007-02-07 | 2012-03-07 | 日本電信電話株式会社 | 証明書認証方法、証明書発行装置及び認証装置 |
| JP2012523614A (ja) * | 2009-04-09 | 2012-10-04 | アルカテル−ルーセント | ネットワーク事業者によって提供されるアイデンティティ管理サービス |
| JP2013540296A (ja) * | 2010-07-12 | 2013-10-31 | タイム ワーナー ケーブル エンタープライズ、エルエルシー | 複数のコンテンツ配信ネットワークを介したコンテンツ管理及びアカウント・リンク付けのための装置及び方法 |
| US8578455B2 (en) | 2007-01-11 | 2013-11-05 | Kabushiki Kaisha Toshiba | Method and apparatus for authenticating terminal device, and terminal device |
| JP2014026597A (ja) * | 2012-07-30 | 2014-02-06 | Nec Biglobe Ltd | ソフトウェア提供システム、ポータルサーバ、提供サーバ、提供方法およびプログラム |
| US9300919B2 (en) | 2009-06-08 | 2016-03-29 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
| US9313530B2 (en) | 2004-07-20 | 2016-04-12 | Time Warner Cable Enterprises Llc | Technique for securely communicating programming content |
| JP2016118930A (ja) * | 2014-12-19 | 2016-06-30 | 日立電線ネットワークス株式会社 | 認証システム |
| US9503691B2 (en) | 2008-02-19 | 2016-11-22 | Time Warner Cable Enterprises Llc | Methods and apparatus for enhanced advertising and promotional delivery in a network |
| US9519728B2 (en) | 2009-12-04 | 2016-12-13 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and optimizing delivery of content in a network |
| US9635421B2 (en) | 2009-11-11 | 2017-04-25 | Time Warner Cable Enterprises Llc | Methods and apparatus for audience data collection and analysis in a content delivery network |
| JP2017083945A (ja) * | 2015-10-23 | 2017-05-18 | ビッグローブ株式会社 | 認証システム、認証方法およびプログラム |
| US9674224B2 (en) | 2007-01-24 | 2017-06-06 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
| US9742768B2 (en) | 2006-11-01 | 2017-08-22 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US9769513B2 (en) | 2007-02-28 | 2017-09-19 | Time Warner Cable Enterprises Llc | Personal content server apparatus and methods |
| US9832246B2 (en) | 2006-05-24 | 2017-11-28 | Time Warner Cable Enterprises Llc | Personal content server apparatus and methods |
| JP2018018143A (ja) * | 2016-07-25 | 2018-02-01 | 三井情報株式会社 | 情報処理システム、情報処理方法、情報処理装置及びプログラム |
| JP2018026140A (ja) * | 2017-08-29 | 2018-02-15 | ビッグローブ株式会社 | 認証システム、認証方法およびプログラム |
| US9900642B2 (en) | 2010-09-03 | 2018-02-20 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
| US9918345B2 (en) | 2016-01-20 | 2018-03-13 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
| US9923883B2 (en) | 2006-10-20 | 2018-03-20 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
| US9935833B2 (en) | 2014-11-05 | 2018-04-03 | Time Warner Cable Enterprises Llc | Methods and apparatus for determining an optimized wireless interface installation configuration |
| US9942077B2 (en) | 2010-05-27 | 2018-04-10 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
| US9961413B2 (en) | 2010-07-22 | 2018-05-01 | Time Warner Cable Enterprises Llc | Apparatus and methods for packetized content delivery over a bandwidth efficient network |
| US9986578B2 (en) | 2015-12-04 | 2018-05-29 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
| US10050945B2 (en) | 2012-12-10 | 2018-08-14 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
| US10116676B2 (en) | 2015-02-13 | 2018-10-30 | Time Warner Cable Enterprises Llc | Apparatus and methods for data collection, analysis and service modification based on online activity |
| US10136172B2 (en) | 2008-11-24 | 2018-11-20 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
| US10148623B2 (en) | 2010-11-12 | 2018-12-04 | Time Warner Cable Enterprises Llc | Apparatus and methods ensuring data privacy in a content distribution network |
| US10164858B2 (en) | 2016-06-15 | 2018-12-25 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
| US10178435B1 (en) | 2009-10-20 | 2019-01-08 | Time Warner Cable Enterprises Llc | Methods and apparatus for enabling media functionality in a content delivery network |
| US10178072B2 (en) | 2004-07-20 | 2019-01-08 | Time Warner Cable Enterprises Llc | Technique for securely communicating and storing programming material in a trusted domain |
| US10250932B2 (en) | 2012-04-04 | 2019-04-02 | Time Warner Cable Enterprises Llc | Apparatus and methods for automated highlight reel creation in a content delivery network |
| US10264029B2 (en) | 2009-10-30 | 2019-04-16 | Time Warner Cable Enterprises Llc | Methods and apparatus for packetized content delivery over a content delivery network |
| US10313755B2 (en) | 2009-03-30 | 2019-06-04 | Time Warner Cable Enterprises Llc | Recommendation engine apparatus and methods |
| US10339281B2 (en) | 2010-03-02 | 2019-07-02 | Time Warner Cable Enterprises Llc | Apparatus and methods for rights-managed content and data delivery |
| US10368255B2 (en) | 2017-07-25 | 2019-07-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
| US10404758B2 (en) | 2016-02-26 | 2019-09-03 | Time Warner Cable Enterprises Llc | Apparatus and methods for centralized message exchange in a user premises device |
| US10432990B2 (en) | 2001-09-20 | 2019-10-01 | Time Warner Cable Enterprises Llc | Apparatus and methods for carrier allocation in a communications network |
| US10492034B2 (en) | 2016-03-07 | 2019-11-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
| JP2020004434A (ja) * | 2019-09-02 | 2020-01-09 | ビッグローブ株式会社 | 認証システム、認証方法およびプログラム |
| US10560772B2 (en) | 2013-07-23 | 2020-02-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
| US10602231B2 (en) | 2009-08-06 | 2020-03-24 | Time Warner Cable Enterprises Llc | Methods and apparatus for local channel insertion in an all-digital content distribution network |
| US10638361B2 (en) | 2017-06-06 | 2020-04-28 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
| US10645547B2 (en) | 2017-06-02 | 2020-05-05 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
| JP2020071620A (ja) * | 2018-10-30 | 2020-05-07 | ウイングアーク1st株式会社 | 認証システム、認証サーバおよび認証方法 |
| WO2020121942A1 (ja) * | 2018-12-12 | 2020-06-18 | コネクトフリー株式会社 | 情報通信方法、情報通信システムおよび方法 |
| CN112492597A (zh) * | 2020-12-14 | 2021-03-12 | 中国联合网络通信集团有限公司 | 一种认证方法及装置 |
| US10965727B2 (en) | 2009-06-08 | 2021-03-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US11032518B2 (en) | 2005-07-20 | 2021-06-08 | Time Warner Cable Enterprises Llc | Method and apparatus for boundary-based network operation |
| US11076203B2 (en) | 2013-03-12 | 2021-07-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
| US11076189B2 (en) | 2009-03-30 | 2021-07-27 | Time Warner Cable Enterprises Llc | Personal media channel apparatus and methods |
| US11082723B2 (en) | 2006-05-24 | 2021-08-03 | Time Warner Cable Enterprises Llc | Secondary content insertion apparatus and methods |
| US11159851B2 (en) | 2012-09-14 | 2021-10-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for providing enhanced or interactive features |
| US11197050B2 (en) | 2013-03-15 | 2021-12-07 | Charter Communications Operating, Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
| US11336551B2 (en) | 2010-11-11 | 2022-05-17 | Time Warner Cable Enterprises Llc | Apparatus and methods for identifying and characterizing latency in a content delivery network |
| JP2022166919A (ja) * | 2021-04-22 | 2022-11-04 | 株式会社フライトシステムコンサルティング | 情報処理システム、携帯型の読み取り端末、及びソフトウェア製品 |
| US11509866B2 (en) | 2004-12-15 | 2022-11-22 | Time Warner Cable Enterprises Llc | Method and apparatus for multi-band distribution of digital content |
| US11540148B2 (en) | 2014-06-11 | 2022-12-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for access point location |
| US11792462B2 (en) | 2014-05-29 | 2023-10-17 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
| WO2023216084A1 (zh) * | 2022-05-09 | 2023-11-16 | 北京小米移动软件有限公司 | 认证方法、装置、介质和芯片 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102420836A (zh) * | 2012-01-12 | 2012-04-18 | 中国电子科技集团公司第十五研究所 | 业务信息系统的登录方法以及登录管理系统 |
| US11411954B1 (en) | 2021-12-27 | 2022-08-09 | Coretech LT, UAB | Access control policy for proxy services |
-
2004
- 2004-05-26 JP JP2004155673A patent/JP4291213B2/ja active Active
Cited By (128)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11303944B2 (en) | 2001-09-20 | 2022-04-12 | Time Warner Cable Enterprises Llc | Apparatus and methods for carrier allocation in a communications network |
| US10432990B2 (en) | 2001-09-20 | 2019-10-01 | Time Warner Cable Enterprises Llc | Apparatus and methods for carrier allocation in a communications network |
| US9973798B2 (en) | 2004-07-20 | 2018-05-15 | Time Warner Cable Enterprises Llc | Technique for securely communicating programming content |
| US11088999B2 (en) | 2004-07-20 | 2021-08-10 | Time Warner Cable Enterprises Llc | Technique for securely communicating and storing programming material in a trusted domain |
| US9313530B2 (en) | 2004-07-20 | 2016-04-12 | Time Warner Cable Enterprises Llc | Technique for securely communicating programming content |
| US10848806B2 (en) | 2004-07-20 | 2020-11-24 | Time Warner Cable Enterprises Llc | Technique for securely communicating programming content |
| US10178072B2 (en) | 2004-07-20 | 2019-01-08 | Time Warner Cable Enterprises Llc | Technique for securely communicating and storing programming material in a trusted domain |
| US11509866B2 (en) | 2004-12-15 | 2022-11-22 | Time Warner Cable Enterprises Llc | Method and apparatus for multi-band distribution of digital content |
| US11032518B2 (en) | 2005-07-20 | 2021-06-08 | Time Warner Cable Enterprises Llc | Method and apparatus for boundary-based network operation |
| JP2007299303A (ja) * | 2006-05-02 | 2007-11-15 | Ntt Resonant Inc | Id連携型認証システムおよびid連携型認証方法 |
| JP4672593B2 (ja) * | 2006-05-02 | 2011-04-20 | 日本電信電話株式会社 | Id連携型認証システムおよびid連携型認証方法 |
| US10623462B2 (en) | 2006-05-24 | 2020-04-14 | Time Warner Cable Enterprises Llc | Personal content server apparatus and methods |
| US11082723B2 (en) | 2006-05-24 | 2021-08-03 | Time Warner Cable Enterprises Llc | Secondary content insertion apparatus and methods |
| US9832246B2 (en) | 2006-05-24 | 2017-11-28 | Time Warner Cable Enterprises Llc | Personal content server apparatus and methods |
| JP4551367B2 (ja) * | 2006-07-07 | 2010-09-29 | 日本電信電話株式会社 | サービスシステムおよびサービスシステム制御方法 |
| JP4551368B2 (ja) * | 2006-07-07 | 2010-09-29 | 日本電信電話株式会社 | サービスシステムおよびサービスシステム制御方法 |
| JP4551369B2 (ja) * | 2006-07-07 | 2010-09-29 | 日本電信電話株式会社 | サービスシステムおよびサービスシステム制御方法 |
| JP2008015935A (ja) * | 2006-07-07 | 2008-01-24 | Nippon Telegr & Teleph Corp <Ntt> | サービスシステムおよびサービスシステム制御方法 |
| JP2008015936A (ja) * | 2006-07-07 | 2008-01-24 | Nippon Telegr & Teleph Corp <Ntt> | サービスシステムおよびサービスシステム制御方法 |
| JP2008015934A (ja) * | 2006-07-07 | 2008-01-24 | Nippon Telegr & Teleph Corp <Ntt> | サービスシステムおよびサービスシステム制御方法 |
| JP4611946B2 (ja) * | 2006-08-10 | 2011-01-12 | 日本電信電話株式会社 | 利用者回線認証システム、利用者回線認証方法および利用者回線認証プログラム |
| JP2008042819A (ja) * | 2006-08-10 | 2008-02-21 | Nippon Telegr & Teleph Corp <Ntt> | 利用者回線認証システム、利用者回線認証方法および利用者回線認証プログラム |
| JP2008097205A (ja) * | 2006-10-10 | 2008-04-24 | Chugoku Electric Power Co Inc:The | 認証システムおよび認証方法 |
| JP4573820B2 (ja) * | 2006-10-10 | 2010-11-04 | 中国電力株式会社 | 認証システムおよび認証方法 |
| JP2008097207A (ja) * | 2006-10-10 | 2008-04-24 | Chugoku Electric Power Co Inc:The | 認証システム、認証方法、およびプログラム |
| US10362018B2 (en) | 2006-10-20 | 2019-07-23 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
| US11381549B2 (en) | 2006-10-20 | 2022-07-05 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
| US9923883B2 (en) | 2006-10-20 | 2018-03-20 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
| US10069836B2 (en) | 2006-11-01 | 2018-09-04 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US9742768B2 (en) | 2006-11-01 | 2017-08-22 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US8578455B2 (en) | 2007-01-11 | 2013-11-05 | Kabushiki Kaisha Toshiba | Method and apparatus for authenticating terminal device, and terminal device |
| US9674224B2 (en) | 2007-01-24 | 2017-06-06 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
| US11552999B2 (en) | 2007-01-24 | 2023-01-10 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
| US10404752B2 (en) | 2007-01-24 | 2019-09-03 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
| JP4892008B2 (ja) * | 2007-02-07 | 2012-03-07 | 日本電信電話株式会社 | 証明書認証方法、証明書発行装置及び認証装置 |
| US8775796B2 (en) | 2007-02-07 | 2014-07-08 | Nippon Telegraph And Telephone Corporation | Certificate authenticating method, certificate issuing device, and authentication device |
| US9769513B2 (en) | 2007-02-28 | 2017-09-19 | Time Warner Cable Enterprises Llc | Personal content server apparatus and methods |
| JP2008217383A (ja) * | 2007-03-05 | 2008-09-18 | Alaxala Networks Corp | 認証システム及び情報中継装置 |
| JP2009163546A (ja) * | 2008-01-08 | 2009-07-23 | Nec Corp | ゲートウェイ、中継方法及びプログラム |
| US9503691B2 (en) | 2008-02-19 | 2016-11-22 | Time Warner Cable Enterprises Llc | Methods and apparatus for enhanced advertising and promotional delivery in a network |
| JP2009211374A (ja) * | 2008-03-04 | 2009-09-17 | Nippon Telegr & Teleph Corp <Ntt> | Vpn多重帰属システムおよび認証制御方法 |
| JP2009282561A (ja) * | 2008-05-19 | 2009-12-03 | Kddi Corp | ユーザ認証システム、ユーザ認証方法およびプログラム |
| JP2010028208A (ja) * | 2008-07-15 | 2010-02-04 | Ntt Communications Kk | サービス連携方法、サービス提供装置、及びプログラム |
| US11343554B2 (en) | 2008-11-24 | 2022-05-24 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
| US10587906B2 (en) | 2008-11-24 | 2020-03-10 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
| US10136172B2 (en) | 2008-11-24 | 2018-11-20 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
| JP2010225078A (ja) * | 2009-03-25 | 2010-10-07 | Nec Corp | 認証方法及びその認証システム並びにその認証処理プログラム |
| US11076189B2 (en) | 2009-03-30 | 2021-07-27 | Time Warner Cable Enterprises Llc | Personal media channel apparatus and methods |
| US11012749B2 (en) | 2009-03-30 | 2021-05-18 | Time Warner Cable Enterprises Llc | Recommendation engine apparatus and methods |
| US11659224B2 (en) | 2009-03-30 | 2023-05-23 | Time Warner Cable Enterprises Llc | Personal media channel apparatus and methods |
| US10313755B2 (en) | 2009-03-30 | 2019-06-04 | Time Warner Cable Enterprises Llc | Recommendation engine apparatus and methods |
| JP2012523614A (ja) * | 2009-04-09 | 2012-10-04 | アルカテル−ルーセント | ネットワーク事業者によって提供されるアイデンティティ管理サービス |
| US10965727B2 (en) | 2009-06-08 | 2021-03-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US9300919B2 (en) | 2009-06-08 | 2016-03-29 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
| US9749677B2 (en) | 2009-06-08 | 2017-08-29 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
| US10652607B2 (en) | 2009-06-08 | 2020-05-12 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
| US10602231B2 (en) | 2009-08-06 | 2020-03-24 | Time Warner Cable Enterprises Llc | Methods and apparatus for local channel insertion in an all-digital content distribution network |
| US10178435B1 (en) | 2009-10-20 | 2019-01-08 | Time Warner Cable Enterprises Llc | Methods and apparatus for enabling media functionality in a content delivery network |
| US11368498B2 (en) | 2009-10-30 | 2022-06-21 | Time Warner Cable Enterprises Llc | Methods and apparatus for packetized content delivery over a content delivery network |
| US10264029B2 (en) | 2009-10-30 | 2019-04-16 | Time Warner Cable Enterprises Llc | Methods and apparatus for packetized content delivery over a content delivery network |
| US9635421B2 (en) | 2009-11-11 | 2017-04-25 | Time Warner Cable Enterprises Llc | Methods and apparatus for audience data collection and analysis in a content delivery network |
| US9693103B2 (en) | 2009-11-11 | 2017-06-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for audience data collection and analysis in a content delivery network |
| US9519728B2 (en) | 2009-12-04 | 2016-12-13 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and optimizing delivery of content in a network |
| US11563995B2 (en) | 2009-12-04 | 2023-01-24 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and optimizing delivery of content in a network |
| US10455262B2 (en) | 2009-12-04 | 2019-10-22 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and optimizing delivery of content in a network |
| US10339281B2 (en) | 2010-03-02 | 2019-07-02 | Time Warner Cable Enterprises Llc | Apparatus and methods for rights-managed content and data delivery |
| US11609972B2 (en) | 2010-03-02 | 2023-03-21 | Time Warner Cable Enterprises Llc | Apparatus and methods for rights-managed data delivery |
| US9942077B2 (en) | 2010-05-27 | 2018-04-10 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
| US10411939B2 (en) | 2010-05-27 | 2019-09-10 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
| US10892932B2 (en) | 2010-05-27 | 2021-01-12 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
| US9906838B2 (en) | 2010-07-12 | 2018-02-27 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
| US10917694B2 (en) | 2010-07-12 | 2021-02-09 | Time Warner Cable Enterprises Llc | Apparatus and methods for content management and account linking across multiple content delivery networks |
| US11831955B2 (en) | 2010-07-12 | 2023-11-28 | Time Warner Cable Enterprises Llc | Apparatus and methods for content management and account linking across multiple content delivery networks |
| JP2013540296A (ja) * | 2010-07-12 | 2013-10-31 | タイム ワーナー ケーブル エンタープライズ、エルエルシー | 複数のコンテンツ配信ネットワークを介したコンテンツ管理及びアカウント・リンク付けのための装置及び方法 |
| US10448117B2 (en) | 2010-07-22 | 2019-10-15 | Time Warner Cable Enterprises Llc | Apparatus and methods for packetized content delivery over a bandwidth-efficient network |
| US9961413B2 (en) | 2010-07-22 | 2018-05-01 | Time Warner Cable Enterprises Llc | Apparatus and methods for packetized content delivery over a bandwidth efficient network |
| JP2012032993A (ja) * | 2010-07-30 | 2012-02-16 | Secom Co Ltd | 認証システム |
| USRE47760E1 (en) | 2010-09-03 | 2019-12-03 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
| US11153622B2 (en) | 2010-09-03 | 2021-10-19 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
| US9900642B2 (en) | 2010-09-03 | 2018-02-20 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
| US10200731B2 (en) | 2010-09-03 | 2019-02-05 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
| US10681405B2 (en) | 2010-09-03 | 2020-06-09 | Time Warner Cable Enterprises Llc | Digital domain content processing and distribution apparatus and methods |
| US11336551B2 (en) | 2010-11-11 | 2022-05-17 | Time Warner Cable Enterprises Llc | Apparatus and methods for identifying and characterizing latency in a content delivery network |
| US10148623B2 (en) | 2010-11-12 | 2018-12-04 | Time Warner Cable Enterprises Llc | Apparatus and methods ensuring data privacy in a content distribution network |
| US11271909B2 (en) | 2010-11-12 | 2022-03-08 | Time Warner Cable Enterprises Llc | Apparatus and methods ensuring data privacy in a content distribution network |
| US10250932B2 (en) | 2012-04-04 | 2019-04-02 | Time Warner Cable Enterprises Llc | Apparatus and methods for automated highlight reel creation in a content delivery network |
| JP2014026597A (ja) * | 2012-07-30 | 2014-02-06 | Nec Biglobe Ltd | ソフトウェア提供システム、ポータルサーバ、提供サーバ、提供方法およびプログラム |
| US11159851B2 (en) | 2012-09-14 | 2021-10-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for providing enhanced or interactive features |
| US10050945B2 (en) | 2012-12-10 | 2018-08-14 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
| US10958629B2 (en) | 2012-12-10 | 2021-03-23 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
| US11076203B2 (en) | 2013-03-12 | 2021-07-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
| US11197050B2 (en) | 2013-03-15 | 2021-12-07 | Charter Communications Operating, Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
| US10560772B2 (en) | 2013-07-23 | 2020-02-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
| US11792462B2 (en) | 2014-05-29 | 2023-10-17 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
| US11540148B2 (en) | 2014-06-11 | 2022-12-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for access point location |
| US9935833B2 (en) | 2014-11-05 | 2018-04-03 | Time Warner Cable Enterprises Llc | Methods and apparatus for determining an optimized wireless interface installation configuration |
| JP2016118930A (ja) * | 2014-12-19 | 2016-06-30 | 日立電線ネットワークス株式会社 | 認証システム |
| US11057408B2 (en) | 2015-02-13 | 2021-07-06 | Time Warner Cable Enterprises Llc | Apparatus and methods for data collection, analysis and service modification based on online activity |
| US11606380B2 (en) | 2015-02-13 | 2023-03-14 | Time Warner Cable Enterprises Llc | Apparatus and methods for data collection, analysis and service modification based on online activity |
| US10116676B2 (en) | 2015-02-13 | 2018-10-30 | Time Warner Cable Enterprises Llc | Apparatus and methods for data collection, analysis and service modification based on online activity |
| JP2017083945A (ja) * | 2015-10-23 | 2017-05-18 | ビッグローブ株式会社 | 認証システム、認証方法およびプログラム |
| US11412320B2 (en) | 2015-12-04 | 2022-08-09 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
| US9986578B2 (en) | 2015-12-04 | 2018-05-29 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
| US9918345B2 (en) | 2016-01-20 | 2018-03-13 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
| US10687371B2 (en) | 2016-01-20 | 2020-06-16 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
| US11258832B2 (en) | 2016-02-26 | 2022-02-22 | Time Warner Cable Enterprises Llc | Apparatus and methods for centralized message exchange in a user premises device |
| US11843641B2 (en) | 2016-02-26 | 2023-12-12 | Time Warner Cable Enterprises Llc | Apparatus and methods for centralized message exchange in a user premises device |
| US10404758B2 (en) | 2016-02-26 | 2019-09-03 | Time Warner Cable Enterprises Llc | Apparatus and methods for centralized message exchange in a user premises device |
| US11665509B2 (en) | 2016-03-07 | 2023-05-30 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
| US10492034B2 (en) | 2016-03-07 | 2019-11-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
| US11146470B2 (en) | 2016-06-15 | 2021-10-12 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
| US10164858B2 (en) | 2016-06-15 | 2018-12-25 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
| JP2018018143A (ja) * | 2016-07-25 | 2018-02-01 | 三井情報株式会社 | 情報処理システム、情報処理方法、情報処理装置及びプログラム |
| US10645547B2 (en) | 2017-06-02 | 2020-05-05 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
| US11356819B2 (en) | 2017-06-02 | 2022-06-07 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
| US11350310B2 (en) | 2017-06-06 | 2022-05-31 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
| US10638361B2 (en) | 2017-06-06 | 2020-04-28 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
| US10368255B2 (en) | 2017-07-25 | 2019-07-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
| JP2018026140A (ja) * | 2017-08-29 | 2018-02-15 | ビッグローブ株式会社 | 認証システム、認証方法およびプログラム |
| JP2020071620A (ja) * | 2018-10-30 | 2020-05-07 | ウイングアーク1st株式会社 | 認証システム、認証サーバおよび認証方法 |
| JP7100561B2 (ja) | 2018-10-30 | 2022-07-13 | ウイングアーク1st株式会社 | 認証システム、認証サーバおよび認証方法 |
| JP2020096275A (ja) * | 2018-12-12 | 2020-06-18 | コネクトフリー株式会社 | 情報通信方法及び情報通信システム |
| WO2020121942A1 (ja) * | 2018-12-12 | 2020-06-18 | コネクトフリー株式会社 | 情報通信方法、情報通信システムおよび方法 |
| JP2020004434A (ja) * | 2019-09-02 | 2020-01-09 | ビッグローブ株式会社 | 認証システム、認証方法およびプログラム |
| CN112492597A (zh) * | 2020-12-14 | 2021-03-12 | 中国联合网络通信集团有限公司 | 一种认证方法及装置 |
| JP2022166919A (ja) * | 2021-04-22 | 2022-11-04 | 株式会社フライトシステムコンサルティング | 情報処理システム、携帯型の読み取り端末、及びソフトウェア製品 |
| JP7288925B2 (ja) | 2021-04-22 | 2023-06-08 | 株式会社フライトシステムコンサルティング | 情報処理システム、携帯型の読み取り端末、及びソフトウェア製品 |
| WO2023216084A1 (zh) * | 2022-05-09 | 2023-11-16 | 北京小米移动软件有限公司 | 认证方法、装置、介质和芯片 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4291213B2 (ja) | 2009-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4291213B2 (ja) | 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 | |
| JP4728258B2 (ja) | ユーザーがipネットワークに接続する時、ローカル管理ドメインにおいてユーザーに対するアクセス認証を管理するための方法及びシステム | |
| KR101025403B1 (ko) | 사용자가 인터넷에 접속하는 동안 네트워크 액세스에서사용자를 인증하기 위한 방법 및 시스템 | |
| JP4394682B2 (ja) | 非信頼アクセスネットワークを介してシングルサインオン認証を行なう装置及び方法 | |
| US9178857B2 (en) | System and method for secure configuration of network attached devices | |
| CN107404485B (zh) | 一种自验证云连接方法及其系统 | |
| US9113332B2 (en) | Method and device for managing authentication of a user | |
| US8336082B2 (en) | Method for realizing the synchronous authentication among the different authentication control devices | |
| JP2004505383A (ja) | 分散ネットワーク認証およびアクセス制御用システム | |
| US20040010713A1 (en) | EAP telecommunication protocol extension | |
| CN101867476A (zh) | 一种3g虚拟私有拨号网用户安全认证方法及其装置 | |
| JP2019537175A (ja) | ネットワーク通信に関する改善 | |
| WO2013056619A1 (zh) | 一种身份联合的方法、IdP、SP及系统 | |
| WO2013040957A1 (zh) | 单点登录的方法、系统和信息处理方法、系统 | |
| WO2018045798A1 (zh) | 网络认证方法、相关装置 | |
| CN108200039B (zh) | 基于动态创建临时账号密码的无感知认证授权系统和方法 | |
| WO2011063658A1 (zh) | 统一安全认证的方法和系统 | |
| WO2011023228A1 (en) | Identity management system | |
| JP2009217722A (ja) | 認証処理システム、認証装置、管理装置、認証処理方法、認証処理プログラムおよび管理処理プログラム | |
| JP4377120B2 (ja) | リモートアクセス認証に基づくサービス提供システム | |
| WO2011017921A1 (zh) | 一种访问拜访地服务提供商的系统及方法 | |
| JP3953963B2 (ja) | 認証機能付きパケット通信装置、ネットワーク認証アクセス制御サーバ、および分散型認証アクセス制御システム | |
| CN115086956A (zh) | 通信网络的入网方法、入网装置、介质和电子设备 | |
| JP4152753B2 (ja) | ネットワーク認証アクセス制御サーバ、アプリケーション認証アクセス制御サーバ、および統合型認証アクセス制御システム | |
| WO2007112624A1 (fr) | Procédé d'authentification, procédé de négociation du type d'authentification, et dispositif de fourniture d'accès au réseau |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081029 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081209 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090209 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090331 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090402 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4291213 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120410 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130410 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140410 Year of fee payment: 5 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |