JP2009043042A - 認証システムおよび認証方法 - Google Patents
認証システムおよび認証方法 Download PDFInfo
- Publication number
- JP2009043042A JP2009043042A JP2007207484A JP2007207484A JP2009043042A JP 2009043042 A JP2009043042 A JP 2009043042A JP 2007207484 A JP2007207484 A JP 2007207484A JP 2007207484 A JP2007207484 A JP 2007207484A JP 2009043042 A JP2009043042 A JP 2009043042A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- service
- user terminal
- service providing
- providing server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】回線103を通じて通信網400に接続された利用者端末101と、通信網400に接続され、利用者端末101からサービス要求を受信し、利用者端末101にサービスを提供するサービス提供サーバ200と、通信網400に接続され、回線103の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルの認証方法のうち、サービス提供サーバ200が利用者端末101に対して提供するサービスに応じた認証レベルの認証方法を用いて、利用者端末101の利用者の認証を代行する認証管理サーバ300とを備える。
【選択図】図1
Description
図1を参照すると、本発明の第1の実施の形態は、利用者設備100とサービス提供サーバ200と認証管理サーバ300とがネットワーク400を通じて相互に通信可能に接続されている。
認証レベル1:回線識別情報と利用者端末の端末情報による認証
認証レベル2:回線識別情報と利用者端末の端末情報とパスワードによる認証
認証レベル3:回線識別情報と利用者端末の端末情報とパスワードと指紋による認証
次に、通信セッションを確立するためのシグナリングプロトコルとしてSIPを使用したネットワークに対して本実施の形態を適用した実施例について詳細に説明する。
1:メソッド名=”INVITE” & ヘッダ名=”Authorization”
2:ステータスコード=”401” & ヘッダ名=”WWW−Authenticate” & 認証スキーム名=”IntegratedAuth”
1番目の記述は、メソッド名がINVITEであり、且つ、ヘッダ名がAuthorizationであれば、特定の条件を満たすことを示す。この条件により、利用者端末101からサービス提供サーバ200へ送信されるINVITEのリクエストのうち、認証ヘッダの有るINVITEだけが、SIPサーバ500による中継の際に認証管理サーバ300に取り込まれる。
2番目の記述は、ステータスコードが401、且つ、ヘッダ名がWWW−Authenticate、且つ、認証スキーム名がIntegratedAuthであれば特定の条件を満たすことを示す。この条件により、サービス提供サーバ200から利用者端末101へ送信される401 Unauthorizedのうち、サービス提供サーバ200が認証の代行を要求している401 Unauthorizedが、SIPサーバ500による中継の際に認証管理サーバ300に取り込まれる。なお、この場合サービス提供サーバ200からの応答に対しても、SIPサーバ500でiFCを参照して条件判定を行い、条件を満たす場合は認証管理サーバ300へ転送され、その後の利用者端末101への転送が正しく行われるものとする。
図19を参照すると、本発明の第2の実施の形態は、図1に示した第1の実施の形態と比較して、サービス提供サーバ200および認証管理サーバ300に代えてサービス提供サーバ201および認証管理サーバ301を備えている点で相違する。
次に、通信セッションを確立するためのシグナリングプロトコルとしてSIPを使用したネットワークに対して本実施の形態を適用した実施例について説明する。
101…利用者端末
102…ホームゲートウェイ
103…回線
200、201…サービス提供サーバ
300、301…認証管理サーバ
400…ネットワーク
500…SIPサーバ
Claims (50)
- 回線を通じて通信網に接続された利用者端末と、前記通信網に接続され、前記利用者端末からサービス要求を受信し、前記利用者端末にサービスを提供するサービス提供サーバと、前記通信網に接続され、前記回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルの認証方法のうち、前記サービス提供サーバが前記利用者端末に対して提供するサービスに応じた認証レベルの認証方法を用いて、前記利用者端末の利用者の認証を代行する認証管理サーバとを備えた認証システム。
- 前記サービス提供サーバが、提供するサービスに応じた認証レベルを判定して前記認証管理サーバへ通知し、前記認証管理サーバが、前記複数の認証レベルの認証方法の内から前記通知された認証レベルの認証方法を選択することを特徴とする請求項1記載の認証システム。
- 前記サービス提供サーバが、前記利用者端末に対して提供するサービスを特定する情報を前記認証管理サーバへ通知し、前記認証管理サーバが、前記通知された情報で特定されるサービスに応じた認証レベルを判定し、前記複数の認証レベルの認証方法の中から前記判定した認証レベルの認証方法を選択することを特徴とする請求項1記載の認証システム。
- サービスに応じた認証レベルの判定は、サービスと認証レベルとの対応を記憶する認証レベル情報テーブルを参照して行われることを特徴とする請求項2または3記載の認証システム。
- サービスに応じた認証レベルの認証方法の選択は、認証レベルと認証方法との対応を記憶する認証方法情報テーブルを参照して行われることを特徴とする請求項2乃至4の何れか1項に記載の認証システム。
- サービスに応じた認証レベルの認証方法の選択は、前記回線の回線識別情報による認証と他の認証情報による認証とのそれぞれについて認証レベルの増加ポイントを定義した認証方法情報テーブルを参照して、増加ポイントの合計値がサービスに応じた認証レベルの値と一致またはその値以上の認証方法の組み合わせを求めることにより行われることを特徴とする請求項2乃至4の何れか1項に記載の認証システム。
- 前記回線の回線識別情報が、前記利用者端末を前記回線に接続するホームゲートウェイに対して前記通信網から払い出されたIPアドレスであることを特徴とする請求項1乃至6の何れか1項に記載の認証システム。
- 前記回線の回線識別情報が、前記回線に対して前記通信網から割り当てられた電話番号であることを特徴とする請求項1乃至6の何れか1項に記載の認証システム。
- 前記他の1以上の認証情報が、前記利用者端末の端末情報および利用者の本人性を確認するための情報であることを特徴とする請求項1乃至8の何れか1項に記載の認証システム。
- 前記利用者端末の端末情報が、前記利用者端末のMACアドレスであることを特徴とする請求項9記載の認証システム。
- 前記利用者の本人性を確認するための情報が、パスワードおよび指紋情報の少なくとも一方であることを特徴とする請求項9記載の認証システム。
- 前記利用者の本人性を確認するための情報が、利用者の年齢などの属性情報であることを特徴とする請求項9記載の認証システム。
- 前記通信網が、通信セッションを確立するためのシグナリングプロトコルとしてSIPを使用し、前記認証管理サーバが、SIPメッセージの中継を担うSIPサーバに接続されていることを特徴とする請求項1乃至12の何れか1項に記載の認証システム。
- 通信セッションを確立するためのシグナリングプロトコルとしてSIPを使用する通信網に利用者端末とサービス提供サーバとSIPサーバとが接続され、前記SIPサーバに認証管理サーバが接続された認証システムであって、
前記認証管理サーバは、前記利用者端末が前記サービス提供サーバに送信したINVITEリクエストをSIPサーバから受信して解析し、受信した前記INVITEリクエストに認証ヘッダが含まれている場合には、前記認証ヘッダに記述された認証情報に基づく認証処理を行い、認証結果を記述したINVITEリクエストを前記SIPサーバを通じて前記サービス提供サーバへ転送する認証判定手段と、前記サービス提供サーバが受信したINVITEリクエストに認証結果が含まれていないことを判定し、サービスに応じた認証レベルの認証の代行を要求する特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記利用者端末に応答した場合に、前記401 Unauthorizedレスポンスを前記SIPサーバから受信して解析し、前記回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルの認証方法のうち、前記サービス提供サーバが前記利用者端末に対して提供するサービスに応じた認証レベルの認証方法と特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記SIPサーバを通じて前記利用者端末へ転送する認証要求手段とを備え、
前記サービス提供サーバは、前記利用者端末から送信されたINVITEリクエストを受信して解析し、受信したINVITEリクエストに認証結果が含まれていない場合に、前記回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルのうち、要求されたサービスに応じた認証レベルの認証の代行を要求する特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記利用者端末に応答する認証代行要求手段と、前記受信したINVITEリクエストに認証結果が含まれている場合に、認証結果の成否に応じてサービスの提供可否を判断するサービス提供手段とを備え、
前記利用者端末は、前記認証管理サーバが前記SIPサーバを通じて送信した前記401 Unauthorizedレスポンスを受信して解析し、要求された認証方法の認証に必要な認証情報を記述した認証ヘッダを含むINVITEリクエストを前記サービス提供サーバへ送信する認証要求応答手段とを備えることを特徴とする認証システム。 - 前記認証管理サーバの前記認証要求手段は、前記サービス提供サーバから送信される前記401 Unauthorizedレスポンスの前記WWW−Authenticateヘッダに記述されたサービスの認証レベルを判定することを特徴とする請求項14記載の認証システム。
- 前記認証管理サーバの前記認証要求手段は、前記サービス提供サーバから受信した前記401 UnauthorizedレスポンスのToヘッダに記述された前記サービス提供サーバのSIP URLからサービスを特定し、該特定したサービスに応じた認証レベルを判定することを特徴とする請求項14記載の認証システム。
- 回線を通じて通信網に接続された利用者端末と、前記通信網に接続され、前記利用者端末からサービス要求を受信し、前記利用者端末にサービスを提供するサービス提供サーバとを備えたシステムにおける認証方法であって、前記通信網に接続された認証管理サーバが、前記回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルの認証方法のうち、前記サービス提供サーバが前記利用者端末に対して提供するサービスに応じた認証レベルの認証方法を用いて、前記利用者端末の利用者の認証を代行することを特徴とする認証方法。
- 前記サービス提供サーバが、提供するサービスに応じた認証レベルを判定して前記認証管理サーバへ通知し、前記認証管理サーバが、前記複数の認証レベルの認証方法の中から前記通知された認証レベルの認証方法を選択することを特徴とする請求項17記載の認証方法。
- 前記サービス提供サーバが、前記利用者端末に対して提供するサービスを特定する情報を前記認証管理サーバへ通知し、前記認証管理サーバが、前記通知された情報で特定されるサービスに応じた認証レベルを判定し、前記複数の認証レベルの認証方法の中から前記判定した認証レベルの認証方法を選択することを特徴とする請求項17記載の認証方法。
- a)通信セッションを確立するためのシグナリングプロトコルとしてSIPを使用する通信網に回線を通じて接続された利用者端末が、前記通信網に接続されたサービス提供サーバにINVITEリクエストを送信するステップと、
b)SIPサーバが、前記INVITEリクエストを前記サービス提供サーバへ転送するステップと、
c)前記サービス提供サーバが、受信したINVITEリクエストに認証結果が含まれていないことを判定し、サービスに応じた認証レベルの認証の代行を要求する特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記利用者端末に応答するステップと、
d)前記SIPサーバが、前記401 Unauthorizedレスポンスを前記認証管理サーバへ転送するステップと、
e)前記認証管理サーバが、受信した前記401 Unauthorizedレスポンスを解析し、前記回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルの認証方法のうち、前記サービス提供サーバが前記利用者端末に対して提供するサービスに応じた認証レベルの認証方法と特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記SIPサーバを通じて前記利用者端末へ転送するステップと、
f)前記利用者端末が、受信した前記401 Unauthorizedレスポンスを解析し、要求された認証方法の認証に必要な認証情報を記述した認証ヘッダを含むINVITEリクエストを前記サービス提供サーバへ送信するステップと、
g)前記SIPサーバが、前記INVITEリクエストを認証管理サーバへ転送するステップと、
h)前記認証管理サーバが、受信した前記INVITEリクエストに認証ヘッダが含まれていることを判定し、前記認証ヘッダに記述された認証情報に基づく認証処理を行い、認証結果を記述したINVITEリクエストを前記SIPサーバを通じて前記サービス提供サーバへ転送するステップと、
i)前記サービス提供サーバが、受信した前記INVITEリクエストに認証結果が含まれていることを判定し、認証結果の成否に応じてサービスの提供可否を判断するステップとを含むことを特徴とする認証方法。 - 前記サービス提供サーバから送信される前記401 Unauthorizedレスポンスの前記WWW−Authenticateヘッダに、サービスの認証レベルの記述が含まれることを特徴とする請求項20記載の認証方法。
- 前記ステップeにおいて、前記サービス提供サーバから受信した前記401 UnauthorizedレスポンスのToヘッダに記述された前記サービス提供サーバのSIP URLからサービスを特定し、該特定したサービスに応じた認証レベルを判定することを特徴とする請求項20記載の認証方法。
- 利用者端末と該利用者端末からのサービス要求に従ってサービスを提供するサービス提供サーバとが接続された通信網に接続され、前記利用者端末を前記通信網に接続する回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルの認証方法のうち、前記サービス提供サーバが前記利用者端末に対して提供するサービスに応じた認証レベルの認証方法を用いて、前記利用者端末の利用者の認証を代行することを特徴とする認証管理サーバ。
- 前記サービス提供サーバから提供するサービスに応じた認証レベルの通知を受信し、前記複数の認証レベルの認証方法の中から前記通知された認証レベルの認証方法を選択することを特徴とする請求項23記載の認証管理サーバ。
- 前記サービス提供サーバから提供するサービスを特定する情報の通知を受信し、前記通知された情報で特定されるサービスに応じた認証レベルを判定し、前記複数の認証レベルの認証方法の中から前記判定した認証レベルの認証方法を選択することを特徴とする請求項23記載の認証管理サーバ。
- 通信セッションを確立するためのシグナリングプロトコルとしてSIPを使用する通信網に回線を通じて接続された利用者端末が前記通信網に接続されたサービス提供サーバに送信したINVITEリクエストをSIPサーバから受信して解析し、受信した前記INVITEリクエストに認証ヘッダが含まれている場合には、前記認証ヘッダに記述された認証情報に基づく認証処理を行い、認証結果を記述したINVITEリクエストを前記SIPサーバを通じて前記サービス提供サーバへ転送する認証判定手段と、前記サービス提供サーバが受信したINVITEリクエストに認証結果が含まれていないことを判定し、サービスに応じた認証レベルの認証の代行を要求する特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記利用者端末に応答した場合に、前記401 Unauthorizedレスポンスを前記SIPサーバから受信して解析し、前記回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルの認証方法のうち、前記サービス提供サーバが前記利用者端末に対して提供するサービスに応じた認証レベルの認証方法と特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記SIPサーバを通じて前記利用者端末へ転送する認証要求手段とを備えることを特徴とする認証管理サーバ。
- 前記認証要求手段は、前記サービス提供サーバから送信される前記401 Unauthorizedレスポンスの前記WWW−Authenticateヘッダに記述されたサービスの認証レベルを判定することを特徴とする請求項26記載の認証管理サーバ。
- 前記認証要求手段は、前記サービス提供サーバから受信した前記401 UnauthorizedレスポンスのToヘッダに記述された前記サービス提供サーバのSIP URLからサービスを特定し、該特定したサービスに応じた認証レベルを判定することを特徴とする請求項26記載の認証管理サーバ。
- 利用者端末と該利用者端末の利用者の認証を代行する認証管理サーバとが接続された通信網に接続され、前記利用者端末からのサービス要求に従ってサービスを提供するサービス提供サーバであって、前記認証管理サーバに前記利用者端末に対して提供するサービスに応じた認証レベルの認証の代行を要求し、前記認証管理サーバが、前記利用者端末を前記通信網に接続する回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルの認証方法のうち、前記サービス提供サーバが前記利用者端末に対して提供するサービスに応じた認証レベルの認証方法を用いて、前記利用者端末の利用者の認証を代行した認証結果を前記認証管理サーバから受け取り、認証に成功した場合に前記サービスを提供することを特徴とするサービス提供サーバ。
- 提供するサービスに応じた認証レベルを判定して前記認証管理サーバへ通知することを特徴とする請求項29記載のサービス提供サーバ。
- 提供するサービスを特定する情報を前記認証管理サーバへ通知することを特徴とする請求項29記載のサービス提供サーバ。
- 通信セッションを確立するためのシグナリングプロトコルとしてSIPを使用する通信網に回線を通じて接続された利用者端末から送信されたINVITEリクエストを受信して解析し、受信したINVITEリクエストに認証結果が含まれていない場合に、前記回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルのうち、要求されたサービスに応じた認証レベルの認証の代行を要求する特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記利用者端末に応答する認証代行要求手段と、前記受信したINVITEリクエストに認証結果が含まれている場合に、認証結果の成否に応じてサービスの提供可否を判断するサービス提供手段とを備えることを特徴とするサービス提供サーバ。
- 回線を通じて通信網に接続された利用者端末からのサービス要求に従ってサービスを提供するサービス提供サーバと、前記利用者端末を前記通信網に接続する回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルの認証方法のうち、前記サービス提供サーバが前記利用者端末に対して提供するサービスに応じた認証レベルの認証方法を用いて、前記利用者端末の利用者の認証を代行する認証管理サーバとが接続された前記通信網に接続された利用者端末であって、前記認証管理サーバから受信した認証方法の認証に必要な認証情報を必要に応じて利用者から入力し、認証要求に対する応答を前記認証管理サーバ送信する手段を備えることを特徴とする利用者端末。
- 通信セッションを確立するためのシグナリングプロトコルとしてSIPを使用する通信網に回線を通じて接続された利用者端末であって、前記通信網に接続されたサービス提供サーバにINVITEリクエストを送信するサービス処理手段と、該送信されたINVITEリクエストに認証結果が含まれていないことを判定した前記サービス提供サーバが、サービスに応じた認証レベルの認証の代行を要求する特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記利用者端末に送信し、該送信された401 UnauthorizedレスポンスがSIPサーバにより認証管理サーバへ転送され、前記認証管理サーバが受信した前記401 Unauthorizedレスポンスを解析し、前記回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルの認証方法のうち、前記サービス提供サーバが前記利用者端末に対して提供するサービスに応じた認証レベルの認証方法と特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記SIPサーバを通じて転送してきた場合に、該401 Unauthorizedレスポンスを解析し、要求された認証方法の認証に必要な認証情報を記述した認証ヘッダを含むINVITEリクエストを前記サービス提供サーバへ送信する認証要求応答手段とを備えたことを特徴とする利用者端末。
- 利用者端末と該利用者端末からのサービス要求に従ってサービスを提供するサービス提供サーバとが接続された通信網に接続された認証管理サーバを構成するコンピュータを、前記利用者端末を前記通信網に接続する回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルの認証方法のうち、前記サービス提供サーバが前記利用者端末に対して提供するサービスに応じた認証レベルの認証方法を用いて、前記利用者端末の利用者の認証を代行する手段として機能させるためのプログラム。
- 認証管理サーバを構成するコンピュータを、通信セッションを確立するためのシグナリングプロトコルとしてSIPを使用する通信網に回線を通じて接続された利用者端末が前記通信網に接続されたサービス提供サーバに送信したINVITEリクエストをSIPサーバから受信して解析し、受信した前記INVITEリクエストに認証ヘッダが含まれている場合には、前記認証ヘッダに記述された認証情報に基づく認証処理を行い、認証結果を記述したINVITEリクエストを前記SIPサーバを通じて前記サービス提供サーバへ転送する認証判定手段と、前記サービス提供サーバが受信したINVITEリクエストに認証結果が含まれていないことを判定し、サービスに応じた認証レベルの認証の代行を要求する特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記利用者端末に応答した場合に、前記401 Unauthorizedレスポンスを前記SIPサーバから受信して解析し、前記回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルの認証方法のうち、前記サービス提供サーバが前記利用者端末に対して提供するサービスに応じた認証レベルの認証方法と特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記SIPサーバを通じて前記利用者端末へ転送する認証要求手段として機能させるためのプログラム。
- 前記認証要求手段は、前記サービス提供サーバから送信される前記401 Unauthorizedレスポンスの前記WWW−Authenticateヘッダに記述されたサービスの認証レベルを判定することを特徴とする請求項36記載のプログラム。
- 前記認証要求手段は、前記サービス提供サーバから受信した前記401 UnauthorizedレスポンスのToヘッダに記述された前記サービス提供サーバのSIP URLからサービスを特定し、該特定したサービスに応じた認証レベルを判定することを特徴とする請求項36記載のプログラム。
- 利用者端末と該利用者端末の利用者の認証を代行する認証管理サーバとが接続された通信網に接続され、前記利用者端末からのサービス要求に従ってサービスを提供するサービス提供サーバを構成するコンピュータを、前記認証管理サーバに前記利用者端末に対して提供するサービスに応じた認証レベルの認証の代行を要求する認証代行要求手段と、前記認証管理サーバが、前記利用者端末を前記通信網に接続する回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルの認証方法のうち、前記サービス提供サーバが前記利用者端末に対して提供するサービスに応じた認証レベルの認証方法を用いて、前記利用者端末の利用者の認証を代行した認証結果を前記認証管理サーバから受け取り、認証に成功した場合に前記サービスを提供するサービス提供手段として機能させるためのプログラム。
- 前記認証代行要求手段は、提供するサービスに応じた認証レベルを判定して前記認証管理サーバへ通知することを特徴とする請求項39記載のプログラム。
- 前記認証代行要求手段は、提供するサービスを特定する情報を前記認証管理サーバへ通知することを特徴とする請求項39記載のプログラム。
- サービス提供サーバを構成するコンピュータを、通信セッションを確立するためのシグナリングプロトコルとしてSIPを使用する通信網に回線を通じて接続された利用者端末から送信されたINVITEリクエストを受信して解析し、受信したINVITEリクエストに認証結果が含まれていない場合に、前記回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルのうち、要求されたサービスに応じた認証レベルの認証の代行を要求する特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記利用者端末に応答する認証代行要求手段と、前記受信したINVITEリクエストに認証結果が含まれている場合に、認証結果の成否に応じてサービスの提供を行うサービス提供手段として機能させるためのプログラム。
- 回線を通じて通信網に接続された利用者端末からのサービス要求に従ってサービスを提供するサービス提供サーバと、前記利用者端末を前記通信網に接続する回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルの認証方法のうち、前記サービス提供サーバが前記利用者端末に対して提供するサービスに応じた認証レベルの認証方法を用いて、前記利用者端末の利用者の認証を代行する認証管理サーバとが接続された前記通信網に接続された利用者端末を構成するコンピュータを、前記認証管理サーバから受信した認証方法の認証に必要な認証情報を利用者から入力する手段と、認証要求に対する応答を前記認証管理サーバへ送信する手段として機能させるためのプログラム。
- 通信セッションを確立するためのシグナリングプロトコルとしてSIPを使用する通信網に回線を通じて接続された利用者端末を構成するコンピュータを、前記通信網に接続されたサービス提供サーバにINVITEリクエストを送信するサービス処理手段と、該送信されたINVITEリクエストに認証結果が含まれていないことを判定した前記サービス提供サーバが、サービスに応じた認証レベルの認証の代行を要求する特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記利用者端末に送信し、該送信された401 UnauthorizedレスポンスがSIPサーバにより認証管理サーバへ転送され、前記認証管理サーバが受信した前記401 Unauthorizedレスポンスを解析し、前記回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルの認証方法のうち、前記サービス提供サーバが前記利用者端末に対して提供するサービスに応じた認証レベルの認証方法と特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記SIPサーバを通じて転送してきた場合に、該401 Unauthorizedレスポンスを解析し、要求された認証方法の認証に必要な認証情報を記述した認証ヘッダを含むINVITEリクエストを前記サービス提供サーバへ送信する認証要求応答手段として機能させるためのプログラム。
- 通信セッションを確立するためのシグナリングプロトコルとしてSIPを使用する通信網に回線を通じて接続された利用者端末が前記通信網に接続されたサービス提供サーバに送信したINVITEリクエストを受信して解析し、受信した前記INVITEリクエストに認証ヘッダが含まれていない場合には、前記INVITEリクエストを前記サービス提供サーバへ転送し、認証ヘッダが含まれている場合には、前記認証ヘッダに記述された認証情報に基づく認証処理を行い、認証結果を記述したINVITEリクエストを前記サービス提供サーバへ転送する認証判定手段と、前記サービス提供サーバが受信したINVITEリクエストに認証結果が含まれていないことを判定し、サービスに応じた認証レベルの認証の代行を要求する特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記利用者端末に応答した場合に、前記401 Unauthorizedレスポンスを受信して解析し、前記回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルの認証方法のうち、前記サービス提供サーバが前記利用者端末に対して提供するサービスに応じた認証レベルの認証方法と特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記利用者端末へ転送する認証要求手段とを備えることを特徴とするSIPサーバ。
- 前記認証要求手段は、前記サービス提供サーバから送信される前記401 Unauthorizedレスポンスの前記WWW−Authenticateヘッダに記述されたサービスの認証レベルを判定することを特徴とする請求項45記載のSIPサーバ。
- 前記認証要求手段は、前記サービス提供サーバから受信した前記401 UnauthorizedレスポンスのToヘッダに記述された前記サービス提供サーバのSIP URLからサービスを特定し、該特定したサービスに応じた認証レベルを判定することを特徴とする請求項45記載のSIPサーバ。
- SIPサーバを構成するコンピュータを、通信セッションを確立するためのシグナリングプロトコルとしてSIPを使用する通信網に回線を通じて接続された利用者端末が前記通信網に接続されたサービス提供サーバに送信したINVITEリクエストを受信して解析し、受信した前記INVITEリクエストに認証ヘッダが含まれていない場合には、前記INVITEリクエストを前記サービス提供サーバへ転送し、認証ヘッダが含まれている場合には、前記認証ヘッダに記述された認証情報に基づく認証処理を行い、認証結果を記述したINVITEリクエストを前記サービス提供サーバへ転送する認証判定手段と、前記サービス提供サーバが受信したINVITEリクエストに認証結果が含まれていないことを判定し、サービスに応じた認証レベルの認証の代行を要求する特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記利用者端末に応答した場合に、前記401 Unauthorizedレスポンスを受信して解析し、前記回線の回線識別情報による認証と他の1以上の認証情報による認証とを組み合わせた複数の認証レベルの認証方法のうち、前記サービス提供サーバが前記利用者端末に対して提供するサービスに応じた認証レベルの認証方法と特定の認証スキーム名を記述したWWW−Authenticateヘッダを含む401 Unauthorizedレスポンスを前記利用者端末へ転送する認証要求手段として機能させるためのプログラム。
- 前記認証要求手段は、前記サービス提供サーバから送信される前記401 Unauthorizedレスポンスの前記WWW−Authenticateヘッダに記述されたサービスの認証レベルを判定することを特徴とする請求項48記載のプログラム。
- 前記認証要求手段は、前記サービス提供サーバから受信した前記401 UnauthorizedレスポンスのToヘッダに記述された前記サービス提供サーバのSIP URLからサービスを特定し、該特定したサービスに応じた認証レベルを判定することを特徴とする請求項48記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007207484A JP5309496B2 (ja) | 2007-08-09 | 2007-08-09 | 認証システムおよび認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007207484A JP5309496B2 (ja) | 2007-08-09 | 2007-08-09 | 認証システムおよび認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009043042A true JP2009043042A (ja) | 2009-02-26 |
JP5309496B2 JP5309496B2 (ja) | 2013-10-09 |
Family
ID=40443724
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007207484A Active JP5309496B2 (ja) | 2007-08-09 | 2007-08-09 | 認証システムおよび認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5309496B2 (ja) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010212922A (ja) * | 2009-03-10 | 2010-09-24 | Fujitsu Fip Corp | 情報処理システム、情報処理方法及び情報処理プログラム |
JP2010224022A (ja) * | 2009-03-19 | 2010-10-07 | Hitachi Ltd | 真正性を保証する端末システム、端末及び端末管理サーバ |
JP2010268084A (ja) * | 2009-05-12 | 2010-11-25 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証システム、プロキシ装置、ユーザ認証方法およびプログラム |
JP2011215753A (ja) * | 2010-03-31 | 2011-10-27 | Nomura Research Institute Ltd | 認証システムおよび認証方法 |
JP2011227843A (ja) * | 2010-04-23 | 2011-11-10 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、認証方法およびプログラム |
JP2013527708A (ja) * | 2010-05-14 | 2013-06-27 | オーセンティファイ・インク | 柔軟な準帯域外認証構造 |
JP2013257625A (ja) * | 2012-06-11 | 2013-12-26 | Nippon Telegr & Teleph Corp <Ntt> | 認証要求変換装置および認証要求変換方法 |
JP2014524091A (ja) * | 2012-06-07 | 2014-09-18 | エスケー プラネット カンパニー、リミテッド | 改善された保安機能基盤のクラウドサービスシステム及びこれを支援する方法 |
JP2014215652A (ja) * | 2013-04-23 | 2014-11-17 | 富士通株式会社 | 情報処理装置、情報処理システム、および認証処理方法 |
JP2015026300A (ja) * | 2013-07-29 | 2015-02-05 | 株式会社日立ソリューションズ | 取引に対する認証情報の管理方法 |
KR101680525B1 (ko) * | 2016-07-12 | 2016-12-06 | 김주한 | 앱 위변조 탐지 가능한 2채널 인증 대행 시스템 및 그 방법 |
KR20160139885A (ko) * | 2015-05-29 | 2016-12-07 | 한국정보인증주식회사 | 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체 |
JP2018026733A (ja) * | 2016-08-10 | 2018-02-15 | 富士通株式会社 | 情報処理装置、情報処理システム、プログラム及び情報処理方法 |
JP2020107078A (ja) * | 2018-12-27 | 2020-07-09 | ベーステクノロジー株式会社 | 端末認証管理システムおよびその方法、およびそのプログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10320357A (ja) * | 1997-05-16 | 1998-12-04 | Pfu Ltd | ユーザ認証システムにおける認証サーバおよびその認証方法およびその記録媒体 |
JPH11507752A (ja) * | 1995-06-07 | 1999-07-06 | オープン・マーケット・インコーポレーテッド | インターネットサーバーのアクセス管理およびモニタシステム |
JP2003248661A (ja) * | 2002-02-25 | 2003-09-05 | Sony Corp | 認証処理装置および認証処理方法、情報処理装置および情報処理方法、認証処理システム、記録媒体、並びにプログラム |
JP2006031478A (ja) * | 2004-07-16 | 2006-02-02 | Yamaha Corp | コンテンツ再生端末およびコンテンツ配信システム |
JP2007157002A (ja) * | 2005-12-07 | 2007-06-21 | Sharp Corp | サービス管理装置、サービス管理システム、プログラムおよび記録媒体 |
-
2007
- 2007-08-09 JP JP2007207484A patent/JP5309496B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11507752A (ja) * | 1995-06-07 | 1999-07-06 | オープン・マーケット・インコーポレーテッド | インターネットサーバーのアクセス管理およびモニタシステム |
JPH10320357A (ja) * | 1997-05-16 | 1998-12-04 | Pfu Ltd | ユーザ認証システムにおける認証サーバおよびその認証方法およびその記録媒体 |
JP2003248661A (ja) * | 2002-02-25 | 2003-09-05 | Sony Corp | 認証処理装置および認証処理方法、情報処理装置および情報処理方法、認証処理システム、記録媒体、並びにプログラム |
JP2006031478A (ja) * | 2004-07-16 | 2006-02-02 | Yamaha Corp | コンテンツ再生端末およびコンテンツ配信システム |
JP2007157002A (ja) * | 2005-12-07 | 2007-06-21 | Sharp Corp | サービス管理装置、サービス管理システム、プログラムおよび記録媒体 |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010212922A (ja) * | 2009-03-10 | 2010-09-24 | Fujitsu Fip Corp | 情報処理システム、情報処理方法及び情報処理プログラム |
JP2010224022A (ja) * | 2009-03-19 | 2010-10-07 | Hitachi Ltd | 真正性を保証する端末システム、端末及び端末管理サーバ |
US8413214B2 (en) | 2009-03-19 | 2013-04-02 | Hitachi, Ltd | Terminal system for guaranteeing authenticity, terminal, and terminal management server |
JP2010268084A (ja) * | 2009-05-12 | 2010-11-25 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証システム、プロキシ装置、ユーザ認証方法およびプログラム |
JP2011215753A (ja) * | 2010-03-31 | 2011-10-27 | Nomura Research Institute Ltd | 認証システムおよび認証方法 |
JP2011227843A (ja) * | 2010-04-23 | 2011-11-10 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、認証方法およびプログラム |
JP2013527708A (ja) * | 2010-05-14 | 2013-06-27 | オーセンティファイ・インク | 柔軟な準帯域外認証構造 |
US9055060B2 (en) | 2012-06-07 | 2015-06-09 | Sk Planet Co., Ltd. | Cloud service system based on enhanced security function and method for supporting the same |
JP2014524091A (ja) * | 2012-06-07 | 2014-09-18 | エスケー プラネット カンパニー、リミテッド | 改善された保安機能基盤のクラウドサービスシステム及びこれを支援する方法 |
JP2013257625A (ja) * | 2012-06-11 | 2013-12-26 | Nippon Telegr & Teleph Corp <Ntt> | 認証要求変換装置および認証要求変換方法 |
JP2014215652A (ja) * | 2013-04-23 | 2014-11-17 | 富士通株式会社 | 情報処理装置、情報処理システム、および認証処理方法 |
JP2015026300A (ja) * | 2013-07-29 | 2015-02-05 | 株式会社日立ソリューションズ | 取引に対する認証情報の管理方法 |
KR20160139885A (ko) * | 2015-05-29 | 2016-12-07 | 한국정보인증주식회사 | 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체 |
KR101724401B1 (ko) | 2015-05-29 | 2017-04-07 | 한국정보인증주식회사 | 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체 |
KR101680525B1 (ko) * | 2016-07-12 | 2016-12-06 | 김주한 | 앱 위변조 탐지 가능한 2채널 인증 대행 시스템 및 그 방법 |
WO2018012747A1 (ko) * | 2016-07-12 | 2018-01-18 | 김주한 | 앱 위변조 탐지 가능한 2채널 인증 대행 시스템 및 그 방법 |
US10305902B2 (en) | 2016-07-12 | 2019-05-28 | Juhan Kim | Two-channel authentication proxy system capable of detecting application tampering and method therefor |
JP2018026733A (ja) * | 2016-08-10 | 2018-02-15 | 富士通株式会社 | 情報処理装置、情報処理システム、プログラム及び情報処理方法 |
JP2020107078A (ja) * | 2018-12-27 | 2020-07-09 | ベーステクノロジー株式会社 | 端末認証管理システムおよびその方法、およびそのプログラム |
JP7239974B2 (ja) | 2018-12-27 | 2023-03-15 | ベーステクノロジー株式会社 | 端末認証管理システムおよびその方法、およびそのプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5309496B2 (ja) | 2013-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5309496B2 (ja) | 認証システムおよび認証方法 | |
US9053306B2 (en) | Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium | |
US20100138899A1 (en) | Authentication intermediary server, program, authentication system and selection method | |
JP5296726B2 (ja) | Webコンテンツ提供システム、Webサーバ、コンテンツ提供方法、及びこれらのプログラム | |
US8769262B2 (en) | VPN connection system and VPN connection method | |
US20060264202A1 (en) | System and method for authenticating clients in a client-server environment | |
RU2008114665A (ru) | Защищенная обработка мандата клиентской системы для доступа к ресурсам на основе web | |
JP5326974B2 (ja) | 中継装置、異なる端末装置間のサービス継続方法、及び中継プログラム | |
EP1909430A1 (en) | Access authorization system of communication network and method thereof | |
JP2005323070A (ja) | 携帯電話による情報家電向け認証方法 | |
JP2007310512A (ja) | 通信システム、サービス提供サーバおよびユーザ認証サーバ | |
WO2006073008A1 (ja) | ネットワークカメラへのログイン認証システム | |
CN101779413A (zh) | 用于通信的方法和设备以及用于控制通信的方法和设备 | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
US20180324169A1 (en) | Method of access by a telecommunications terminal to a database hosted by a service platform that is accessible via a telecommunications network | |
WO2008026288A1 (fr) | Procédé d'authentification de dispositif terminal connecté à un réseau, programme d'authentification de dispositif terminal connecté à un réseau et appareil d'authentification de dispositif terminal connecté à un réseau | |
CN101540757A (zh) | 网络认证方法、系统和认证设备 | |
US20120131206A1 (en) | System, method, and program for communication connection by polling | |
JP5211579B2 (ja) | Sipを用いた認証システムおよび認証方法 | |
JP4527491B2 (ja) | コンテンツ提供システム | |
JP5589034B2 (ja) | 情報流通システム、認証連携方法、装置及びそのプログラム | |
JP2004013377A (ja) | 合言葉認証システムおよび合言葉による認証方法 | |
JP2007323235A (ja) | 属性利用承認システム | |
US11716331B2 (en) | Authentication method, an authentication device and a system comprising the authentication device | |
JP2009211529A (ja) | 認証処理装置、認証処理方法および認証処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20091007 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20091007 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100713 |
|
RD07 | Notification of extinguishment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7427 Effective date: 20120711 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121127 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130107 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130321 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130409 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130514 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130604 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130617 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5309496 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |