JP2008083859A - 仲介サーバ、通信仲介方法、通信仲介プログラム、および通信システム - Google Patents
仲介サーバ、通信仲介方法、通信仲介プログラム、および通信システム Download PDFInfo
- Publication number
- JP2008083859A JP2008083859A JP2006261354A JP2006261354A JP2008083859A JP 2008083859 A JP2008083859 A JP 2008083859A JP 2006261354 A JP2006261354 A JP 2006261354A JP 2006261354 A JP2006261354 A JP 2006261354A JP 2008083859 A JP2008083859 A JP 2008083859A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- authentication
- communication terminal
- server
- mediation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1045—Proxies, e.g. for session initiation protocol [SIP]
Abstract
【解決手段】認証サーバ200に対する通信の開始を要求する通信要求メッセージをSIPクライアント400から受信する通信要求受信部102と、受信した通信要求メッセージに対応して、SIPクライアント400と認証サーバ200との間の通信を仲介する通信仲介部103と、認証サーバ200からSIPクライアント400の認証状態を受信する認証状態受信部104と、受信した認証状態に基づいてSIPクライアント400の認証の可否を判断する判断部105と、を備えた。
【選択図】 図2
Description
第1の実施の形態にかかる仲介サーバは、SIPのINVITEリクエストによって確立された通信を用いて認証サーバと通信端末との間で任意の方法および頻度で実行された認証処理の結果を当該認証サーバから受信し、通信端末の認証状態を判断するものである。
第1の実施の形態では、INVITEリクエストによって認証サーバとSIPクライアントとの間の通信を確立し、INVITEリクエストで確立した通信を用いて認証情報を送受信していた。認証情報の交換は、このようにINVITEリクエストで確立した通信を用いる必要はなく、任意の方法で確立した通信によって認証情報を送受信可能である。例えば、SIPにおけるプレゼンス情報の処理に用いられるSUBSCRIBEリクエストなどのように、ダイアログでデータチャネルが確立されないメッセージを用いてもよい。
52 ROM
53 RAM
54 通信I/F
61 バス
10 通信システム
80 通信システム
100 SIPプロキシ
101 登録要求受信部
102 通信要求受信部
103 通信仲介部
104 認証状態受信部
105 判断部
106 通信切断部
107 通知受信部
108 通知部
120 記憶部
121 登録情報テーブル
122 接続情報テーブル
123 認証状態テーブル
200 認証サーバ
201 応答部
202 認証情報受信部
203 認証部
204 認証状態送信部
300 ネットワーク
400 SIPクライアント
900 SIPプロキシ
902 通信要求受信部
903 通信仲介部
904 認証状態受信部
920 認証サーバ
924 認証状態送信部
940 SIPクライアント
Claims (16)
- 通信端末と前記通信端末の認証を行う認証サーバとの間の通信を仲介する仲介サーバであって、
前記認証サーバに対する通信の開始を要求する通信要求メッセージを前記通信端末から受信する通信要求受信部と、
受信した前記通信要求メッセージに対応して、前記通信端末と前記認証サーバとの間の通信を仲介する通信仲介部と、
前記認証サーバから前記通信端末に対する認証状態を受信する認証状態受信部と、
受信した前記認証状態に基づいて前記通信端末の認証の可否を判断する判断部と、
を備えたことを特徴とする仲介サーバ。 - 前記通信端末ごとの認証状態を記憶する認証状態記憶部をさらに備え、
前記判断部は、前記認証状態記憶部に保存された前記認証状態に基づいて前記通信端末の認証の可否を判断すること、
を特徴とする請求項1に記載の仲介サーバ。 - 前記通信端末間の通信に関する通知メッセージを前記通信端末から受信する通知受信部と、
前記通知メッセージの通知先である前記通信端末に前記通知メッセージを通知する第1通知部と、をさらに備え、
前記判断部は、前記通知メッセージを送信した前記通信端末の前記認証状態を前記認証状態記憶部から取得し、取得した前記認証状態に基づいて、前記通知メッセージを送信した前記通信端末の認証の可否を判断し、
前記第1通知部は、前記判断部により前記通知メッセージを送信した前記通信端末が認証されていると判断された場合に、前記通知メッセージを通知先である前記通信端末に通知すること、
を特徴とする請求項2に記載の仲介サーバ。 - 前記判断部により前記通信端末が認証されていないと判断された場合に、認証されていないと判断された前記通信端末に関する通信を切断する通信切断部をさらに備えたこと、
を特徴とする請求項1に記載の仲介サーバ。 - 仲介した通信に関する情報である接続情報を記憶可能な接続情報記憶部をさらに備え、
前記通信仲介部は、前記通信端末と前記認証サーバとの間の通信を仲介したときに、仲介した通信に関する前記接続情報を前記接続情報記憶部に保存し、
前記通信切断部は、通信を切断した場合に、前記接続情報記憶部から切断した通信に関する前記接続情報を削除すること、
を特徴とする請求項4に記載の仲介サーバ。 - 前記認証サーバから受信した前記認証状態を前記通信端末に通知する第2通知部をさらに備えたこと、
を特徴とする請求項1に記載の仲介サーバ。 - 前記通信要求受信部は、SIP(Session Initiation Protocol)のINVITEリクエストを前記通信要求メッセージとして受信すること、
を特徴とする請求項1に記載の仲介サーバ。 - 前記認証状態受信部は、SIPのBYEリクエストを前記通信端末が認証されなかったときの前記認証状態として受信すること、
を特徴とする請求項7に記載の仲介サーバ。 - 前記認証状態受信部は、SIPのINVITEリクエストを前記通信端末が認証されたときの前記認証状態として受信すること、
を特徴とする請求項7に記載の仲介サーバ。 - 前記通信要求受信部は、SIPのSUBSCRIBEリクエストを前記通信要求メッセージとして受信すること、
を特徴とする請求項1に記載の仲介サーバ。 - 前記認証状態受信部は、前記認証状態を含むSIPのNOTIFYリクエストを受信すること、
を特徴とする請求項10に記載の仲介サーバ。 - 通信の仲介を依頼する前記通信端末として登録することを要求する登録要求メッセージを前記通信端末から受信する登録要求受信部と、
前記登録要求メッセージを受信した場合に、前記認証サーバに関する情報を前記通信端末に通知する第3通知部と、をさらに備えたこと、
を特徴とする請求項1に記載の仲介サーバ。 - 前記認証状態受信部は、前記通信端末との間で連続認証を行う前記認証サーバから、前記連続認証によって得られる前記認証状態を受信すること、
を特徴とする請求項1に記載の仲介サーバ。 - 通信端末と前記通信端末の認証を行う認証サーバとの間の通信を仲介する仲介サーバにおける通信仲介方法であって、
通信要求受信部によって、前記認証サーバに対する通信の開始を要求する通信要求メッセージを前記通信端末から受信する通信要求受信ステップと、
通信仲介部によって、受信した前記通信要求メッセージに対応して、前記通信端末と前記認証サーバとの間の通信を仲介する通信仲介ステップと、
認証状態受信部によって、前記認証サーバから前記通信端末に対する認証状態を受信する認証状態受信ステップと、
判断部によって、受信した前記認証状態に基づいて前記通信端末の認証の可否を判断する判断ステップと、
を備えたことを特徴とする通信仲介方法。 - 通信端末と前記通信端末の認証を行う認証サーバとの間の通信を仲介する仲介サーバにおける通信仲介プログラムであって、
前記認証サーバに対する通信の開始を要求する通信要求メッセージを前記通信端末から受信する通信要求受信手順と、
受信した前記通信要求メッセージに対応して、前記通信端末と前記認証サーバとの間の通信を仲介する通信仲介手順と、
前記認証サーバから前記通信端末に対する認証状態を受信する認証状態受信手順と、
受信した前記認証状態に基づいて前記通信端末の認証の可否を判断する判断手順と、
をコンピュータに実行させる通信仲介プログラム。 - 通信端末の認証を行う認証サーバと、前記通信端末とネットワークを介して接続され、前記通信端末と前記認証サーバとの間の通信を仲介する仲介サーバとを備えた通信システムであって、
前記仲介サーバは、
前記認証サーバに対する通信の開始を要求する通信要求メッセージを前記通信端末から受信する通信要求受信部と、
受信した前記通信要求メッセージに対応して、前記通信端末と前記認証サーバとの間の通信を仲介する通信仲介部と、
前記認証サーバから前記通信端末に対する認証状態を受信する認証状態受信部と、
受信した前記認証状態に基づいて前記通信端末の認証の可否を判断する判断部と、を備え、
前記認証サーバは、
前記通信端末から認証に用いる認証情報を受信する認証情報受信部と、
受信した前記認証情報を用いて前記通信端末の認証を行う認証部と、
前記認証状態を前記仲介サーバに送信する認証状態送信部と、を備えたこと、
を特徴とする通信システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006261354A JP2008083859A (ja) | 2006-09-26 | 2006-09-26 | 仲介サーバ、通信仲介方法、通信仲介プログラム、および通信システム |
US11/686,637 US20080077789A1 (en) | 2006-09-26 | 2007-03-15 | Server, method, and computer program product for mediating communication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006261354A JP2008083859A (ja) | 2006-09-26 | 2006-09-26 | 仲介サーバ、通信仲介方法、通信仲介プログラム、および通信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008083859A true JP2008083859A (ja) | 2008-04-10 |
Family
ID=39226419
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006261354A Pending JP2008083859A (ja) | 2006-09-26 | 2006-09-26 | 仲介サーバ、通信仲介方法、通信仲介プログラム、および通信システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20080077789A1 (ja) |
JP (1) | JP2008083859A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010086529A (ja) * | 2008-09-30 | 2010-04-15 | Avaya Inc | 連続する再認証を必要としないsipシグナリング |
WO2010041347A1 (en) * | 2008-10-10 | 2010-04-15 | Telefonaktiebolaget L M Ericsson (Publ) | Gateway apparatus, authentication server, control method thereof and computer program |
JP2011123729A (ja) * | 2009-12-11 | 2011-06-23 | Hitachi Omron Terminal Solutions Corp | 認証システム、人体通信端末装置、およびホスト装置 |
WO2012081404A1 (ja) * | 2010-12-16 | 2012-06-21 | 九州日本電気ソフトウェア株式会社 | 認証システム、認証サーバ、サービス提供サーバ、認証方法、及びコンピュータ読み取り可能な記録媒体 |
JP2013161218A (ja) * | 2012-02-03 | 2013-08-19 | Kddi Corp | 端末間で権限情報を転送する権限情報転送方法及びシステム |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8676195B2 (en) * | 2006-04-14 | 2014-03-18 | Aicent, Inc. | Fixed mobile roaming service solution |
JP5003505B2 (ja) * | 2007-04-10 | 2012-08-15 | ソニー株式会社 | 接続認証システム、端末装置、接続認証サーバ、接続認証方法、及びプログラム |
JP2009025936A (ja) * | 2007-07-18 | 2009-02-05 | Seiko Epson Corp | 仲介サーバ、その制御方法及びそのプログラム |
JP5078514B2 (ja) * | 2007-09-10 | 2012-11-21 | 株式会社リコー | 通信装置 |
US9020467B2 (en) | 2010-11-19 | 2015-04-28 | Aicent, Inc. | Method of and system for extending the WISPr authentication procedure |
US9716999B2 (en) | 2011-04-18 | 2017-07-25 | Syniverse Communicationsm, Inc. | Method of and system for utilizing a first network authentication result for a second network |
US9295020B2 (en) * | 2012-03-26 | 2016-03-22 | Harris Corporation | Systems and methods registration and maintenance of wireless clients via a proxy wireless network service |
US9699169B2 (en) * | 2012-05-10 | 2017-07-04 | Symantec Corporation | Computer readable storage media for selective proxification of applications and method and systems utilizing same |
EP3014507B1 (en) * | 2013-06-27 | 2018-04-04 | Intel Corporation | Continuous multi-factor authentication |
CN104426656B (zh) * | 2013-08-19 | 2019-04-05 | 中兴通讯股份有限公司 | 数据收发方法及系统、消息的处理方法及装置 |
CN105763514B (zh) * | 2014-12-17 | 2019-11-29 | 华为技术有限公司 | 一种处理授权的方法、设备和系统 |
PL3703331T3 (pl) * | 2019-02-27 | 2021-08-23 | Ovh | Systemy i sposoby zarządzania siecią |
US10826945B1 (en) | 2019-06-26 | 2020-11-03 | Syniverse Technologies, Llc | Apparatuses, methods and systems of network connectivity management for secure access |
-
2006
- 2006-09-26 JP JP2006261354A patent/JP2008083859A/ja active Pending
-
2007
- 2007-03-15 US US11/686,637 patent/US20080077789A1/en not_active Abandoned
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010086529A (ja) * | 2008-09-30 | 2010-04-15 | Avaya Inc | 連続する再認証を必要としないsipシグナリング |
WO2010041347A1 (en) * | 2008-10-10 | 2010-04-15 | Telefonaktiebolaget L M Ericsson (Publ) | Gateway apparatus, authentication server, control method thereof and computer program |
US8472388B2 (en) | 2008-10-10 | 2013-06-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Gateway apparatus, authentication server, control method thereof and computer program |
JP2011123729A (ja) * | 2009-12-11 | 2011-06-23 | Hitachi Omron Terminal Solutions Corp | 認証システム、人体通信端末装置、およびホスト装置 |
WO2012081404A1 (ja) * | 2010-12-16 | 2012-06-21 | 九州日本電気ソフトウェア株式会社 | 認証システム、認証サーバ、サービス提供サーバ、認証方法、及びコンピュータ読み取り可能な記録媒体 |
US9053306B2 (en) | 2010-12-16 | 2015-06-09 | Nec Solution Innovators, Ltd. | Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium |
JP2013161218A (ja) * | 2012-02-03 | 2013-08-19 | Kddi Corp | 端末間で権限情報を転送する権限情報転送方法及びシステム |
Also Published As
Publication number | Publication date |
---|---|
US20080077789A1 (en) | 2008-03-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2008083859A (ja) | 仲介サーバ、通信仲介方法、通信仲介プログラム、および通信システム | |
US7542573B2 (en) | Providing apparatus, communication device, method, and program | |
JP5143125B2 (ja) | ドメイン間情報通信のための認証方法、システム、およびその装置 | |
CN100531155C (zh) | 用于在基于因特网协议的语音(voip)通信中注册和自动检索数字证书的方法和系统 | |
JP4465638B2 (ja) | プロキシ・サーバ、通信システム、通信方法及びプログラム | |
US8484708B2 (en) | Delegating authentication using a challenge/response protocol | |
CN1941700B (zh) | 电信系统中的特权授予与资源共享的方法 | |
KR100924692B1 (ko) | 데이터 전송시스템, 정보처리장치 및 방법, 데이터중계장치 및 방법과, 기록매체 | |
JP5326974B2 (ja) | 中継装置、異なる端末装置間のサービス継続方法、及び中継プログラム | |
JP5309496B2 (ja) | 認証システムおよび認証方法 | |
CN104094554A (zh) | 无服务器名称指示(sni)的隐式ssl证书管理 | |
WO2006073008A1 (ja) | ネットワークカメラへのログイン認証システム | |
US20090300197A1 (en) | Internet Protocol Communication System, Server Unit, Terminal Device, and Authentication Method | |
EP1811737B1 (en) | Mediating system and method to establish communication session allowing private information to be protected | |
KR102378268B1 (ko) | 정보 처리 장치, 정보 처리 장치를 제어하는 방법 및 저장 매체 | |
JP2008519335A (ja) | リアルタイム通信クライアントの強化 | |
JP2009169660A (ja) | プレゼンス技術を用いた対話的コミュニケーションのシステム、その方法及びそのプログラム | |
JP5211579B2 (ja) | Sipを用いた認証システムおよび認証方法 | |
EP2071806B1 (en) | Receiving/transmitting agent method of session initiation protocol message and corresponding processor | |
JP5336262B2 (ja) | ユーザ認証システムおよびユーザ認証方法 | |
JP2009211529A (ja) | 認証処理装置、認証処理方法および認証処理プログラム | |
JP4477619B2 (ja) | 認証システムおよび認証方法 | |
JP4044553B2 (ja) | 通信ドライバ装置及び通信制御方法 | |
JP2005190286A (ja) | 認証サーバ、情報サーバ、クライアント、認証方法、認証システム、プログラム、記録媒体 | |
JP2007323326A (ja) | 認証装置、認証代行装置、およびユーザ認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080327 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080917 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081028 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090105 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090929 |