JP2009043158A - Client device, authentication proxy device, and service providing system and program - Google Patents
Client device, authentication proxy device, and service providing system and program Download PDFInfo
- Publication number
- JP2009043158A JP2009043158A JP2007209750A JP2007209750A JP2009043158A JP 2009043158 A JP2009043158 A JP 2009043158A JP 2007209750 A JP2007209750 A JP 2007209750A JP 2007209750 A JP2007209750 A JP 2007209750A JP 2009043158 A JP2009043158 A JP 2009043158A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- reconnection
- client device
- login information
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、ユーザがクライアント装置から情報のサービスを提供するサーバ装置へネットワークを介して接続する際に行われるユーザ認証の技術に関する。 The present invention relates to a technique for user authentication performed when a user connects via a network to a server device that provides information services from a client device.
ユーザがクライアント装置から情報のサービスを提供するサーバ装置へネットワークを介してログインしてアクセスするとき、本人認証のために入力要求されるパスワードについては、従来、毎回同じ文字列などを繰り返し使用できる固定パスワードが使われてきた。しかし、固定パスワードは盗聴に弱く、一度パスワードを他人に盗まれてしまうと、簡単に本人になりすまして不正アクセスされてしまうことになるので、推測されにくいパスワードを使用するように心がけるだけでなく、パスワード自体を自分で定期的に変更しなければならない状況に追い込まれてきた。 When a user logs in via a network and accesses a server device that provides information services from a client device, the password that is required to authenticate the user can be repeatedly used for the same character string each time. Passwords have been used. However, fixed passwords are vulnerable to eavesdropping, and once a password is stolen by someone else, you can easily impersonate yourself and gain unauthorized access. I've been forced into a situation where I have to change the password itself on a regular basis.
そこで、最近では固定パスワードからパスワードを毎回変更するワンタイムパスワードを用いて本人認証を行う動きが活発に見られるようになってきた。ワンタイムパスワードは、1回限りの使い捨てパスワードなので、本人認証を行う都度、有効なパスワードが変化することになり、第三者がパスワードを推測することが不可能になる。 Therefore, recently, there has been an active movement to perform identity authentication using a one-time password that changes a password from a fixed password each time. Since the one-time password is a one-time password, the valid password changes each time authentication is performed, and it becomes impossible for a third party to guess the password.
特許文献1には、ワンタイムパスワードを用いてパスワードの漏洩を防止し、セキュリティを高めるための技術が開示されている。
しかしながら、例えば無線のネットワークのようにネットワークの伝送品質が十分といえない場合、ワンタイムパスワードを用いて本人認証が済んだ後にサーバ装置との接続が切断されることがあった。この場合、ワンタイムパスワードを用いて、認証済みのパスワードとは異なるパスワードを入力することにより本人認証を再度行わなければならず、ユーザの操作性を損ねていた。 However, when the transmission quality of the network is not sufficient as in a wireless network, for example, the connection with the server device may be disconnected after the personal authentication is completed using the one-time password. In this case, the user authentication must be performed again by inputting a password different from the authenticated password using the one-time password, which impairs the user operability.
本発明の目的は、ユーザがクライアント装置から情報のサービスを提供するサーバ装置へネットワークを介して接続する際、本人認証の処理が済んで接続された後にネットワークが切断された場合は、ユーザが操作することなくサーバ装置へ自動で接続することである。 It is an object of the present invention to provide a user operation when a user connects to a server device that provides an information service from a client device via a network, and the user is operated if the network is disconnected after the connection is completed after the personal authentication process is completed. Automatically connecting to the server device without doing so.
請求項1記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明のクライアント装置は、新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段と、前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段と、サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段と、を備えることを特徴とする。 According to the first aspect of the present invention, a client device, an authentication device that performs user authentication of a user of the client device, a server device that provides an information service to the client device, and user authentication by the authentication device. In a service providing system in which an authentication agent device acting as a proxy is connected via a network, the client device of the present invention adds an identifier indicating whether it is a new connection or a reconnection to login information to the server device, and the authentication agent device A login means for transmitting to, a reconnection login information storage means for receiving and storing login information for reconnection generated by the authentication proxy device, and a notification of disconnection of the network with the server device, Reconnection login means for reading login information for reconnection and transmitting it to the authentication agent device. And features.
請求項2記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明の認証代行装置は、前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段と、再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段と、判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段と、を備えることを特徴とする。 According to the second aspect of the present invention, a client device, an authentication device that performs user authentication of a user of the client device, a server device that provides information services to the client device, and user authentication performed by the authentication device. In a service providing system in which an acting authentication agent device is connected via a network, the authentication agent device of the present invention determines whether a new connection or a reconnection is added to the login information to the server device received from the client device. A connection determination unit that determines whether the connection is a new connection or a reconnection, a reconnection login information generation unit that generates and stores login information for reconnection, and a determination result is reconnection, Reconnection authentication means for performing login authentication based on the reconnection login information.
請求項3記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明のサービス提供システムは、前記クライアント装置は、新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段と、前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段と、サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段と、を備え、前記認証代行装置は、前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段と、再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段と、判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段と、を備えることを特徴とする。 According to a third aspect of the present invention, a client device, an authentication device that performs user authentication of a user of the client device, a server device that provides information services to the client device, and user authentication performed by the authentication device. In a service providing system in which an acting authentication agent device is connected via a network, the service providing system of the present invention adds an identifier indicating whether the client device is a new connection or a reconnection to login information to the server device. A login means for transmitting to the authentication proxy device, a reconnection login information storage means for receiving and storing login information for reconnection generated by the authentication proxy device, and a notification of disconnection of the network with the server device Reconnection that reads login information for reconnection and transmits to the authentication agent device when received The authentication agent device determines an identifier indicating whether the connection is a new connection or a reconnection, which is added to the login information to the server device received from the client device, and determines whether the connection is a new connection or a reconnection. Connection determining means for determining, reconnection login information generating means for generating and storing login information for reconnection, and reconnection for performing login authentication based on the reconnection login information when the determination result is reconnection And an authentication unit.
請求項4記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明のクライアント装置のプログラムは、新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段、前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段、サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段、として機能させるためのプログラムである。 According to a fourth aspect of the present invention, a client device, an authentication device that performs user authentication of a user of the client device, a server device that provides information services to the client device, and user authentication by the authentication device. In a service providing system in which an acting authentication agent device is connected via a network, the program of the client device of the present invention adds an identifier indicating new connection or reconnection to login information to the server device and performs the authentication. Login means for transmitting to the proxy device, reconnection login information storage means for receiving and storing login information for reconnection generated by the authentication proxy device, when receiving notification of disconnection of the network with the server device, Reconnection login means for reading login information for reconnection and transmitting it to the authentication agent device, Is a program for causing the performance.
請求項5記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明の前記認証代行装置のプログラムは、前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段、再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段、判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段、として機能させるためのプログラムである。 According to the fifth aspect of the present invention, a client device, an authentication device that performs user authentication of a user of the client device, a server device that provides information services to the client device, and user authentication performed by the authentication device. In a service providing system in which an authentication agent device acting as a proxy is connected via a network, the program of the authentication agent device according to the present invention is a new connection or re-added to the login information to the server device received from the client device. A connection discriminating means for discriminating whether it is a new connection or a reconnection by discriminating an identifier indicating connection, a reconnection login information generating means for generating and storing login information for reconnection, and when the discrimination result is reconnection A program for functioning as reconnection authentication means for performing login authentication based on the reconnection login information. That.
本発明によれば、ユーザがクライアント装置から情報のサービスを提供するサーバ装置へネットワークを介して接続する際、本人認証の処理が済んで接続された後にネットワークが切断された場合には、ユーザが操作することなく再度サーバ装置へ自動で接続することができるので、ユーザの操作性が向上する。 According to the present invention, when a user connects from a client device to a server device that provides an information service via a network, if the network is disconnected after the user authentication process is completed, the user Since it is possible to automatically connect to the server device again without any operation, the operability for the user is improved.
以下、図面を参照しながら、本発明の実施の形態について詳細に説明する。
まず、従来のサービス提供システムの全体構成について説明する。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
First, the overall configuration of a conventional service providing system will be described.
図1に示すように、従来のサービス提供システム100は、クライアント装置1、ゲートウェイ装置3、認証装置4、サーバ装置5により構成され、これらはゲートウェイ装置3を経由してインターネット、LAN(Local Area Network)、WAN(Wide Area Network)等のネットワーク2、ネットワーク2Aを介して接続される。
As shown in FIG. 1, a conventional
ゲートウェイ装置3は、一般的な例ではVPNゲートウェイ(Virtual Private Network Gateway)やファイアウォール(firewall)、プロキシサーバ(proxy server)等である。VPNゲートウェイの場合には、データの暗号化/復号化がここで行われる。本実施例ではVPNゲートウェイを想定して説明を記述する。
The
クライアント装置1のユーザが情報のサービスをサーバ装置5から受ける場合は、情報のサービスを受ける前に、認証装置4により本人認証の処理を行いアクセスの許可をもらうことが必要になる。本人認証を行う際のセキュリティを確保するために、ユーザは認証トークン1Aに表示される毎回異なるワンタイムパスワード(One Time Password)を読み取って、クライアント装置1からIDと共に入力し、認証装置4が入力されたIDと管理しているID及び入力されたワンタイムパスワードと管理しているワンタイムパスワードとを照合することにより本人認証の処理を行う。
When the user of the
クライアント装置1のユーザが情報のサービスをサーバ装置5から受けている時に、ネットワークのトラブル等により、サーバ装置5への接続が切断された場合に、クライアント装置1のユーザは、再度IDとワンタイムパスワードをクライアント装置1から入力しなければならない。
When the user of the
次に、本発明の実施形態に係るサービス提供システムの全体構成について説明する。
図2に示すように、本発明の実施形態に係るサービス提供システム101は、クライアント装置1、ゲートウェイ装置3、認証装置4、サーバ装置5、認証代行装置6により構成され、これらはゲートウェイ装置3を経由してインターネット、LAN(Local Area Network)、WAN(Wide Area Network)等のネットワーク2、ネットワーク2Aを介して接続される。
Next, the overall configuration of the service providing system according to the embodiment of the present invention will be described.
As shown in FIG. 2, the
クライアント装置1のユーザが情報のサービスをサーバ装置5から受ける場合は、情報のサービスを受ける前に、認証装置4により本人認証の処理を行いアクセスの許可をもらうことが必要になる。
When the user of the
本人認証を行う際のセキュリティを確保するために、ユーザは認証トークン1Aに表示される毎回異なるワンタイムパスワードを読み取って、クライアント装置1からIDと共に入力し、認証装置4が入力されたIDと管理しているID及び入力されたワンタイムパスワードと管理しているワンタイムパスワードとを照合することにより本人認証の処理を行う。
In order to ensure security when performing personal authentication, the user reads a different one-time password displayed on the
クライアント装置1のユーザが情報のサービスをサーバ装置5から受けている時に、ネットワークのトラブル等により、サーバ装置5への接続が切断された場合に、クライアント装置1のユーザが、再度、IDとワンタイムパスワードをクライアント装置1から入力しなくてよいようにするために、認証代行装置6が追加されている。
When the user of the
図3は、本発明の実施形態に係るクライアント装置の主要部構成を示すブロック図である。 FIG. 3 is a block diagram showing a main part configuration of the client device according to the embodiment of the present invention.
図3において、クライアント装置1は、CPU(中央処理装置:Central Processing Unit)11、各種のデータや信号等を入力するための入力装置12、画像やその他の情報を表示するための表示装置13、クライアント装置1において実行されるプログラムやクライアント装置1の各機能を制御し実行するための制御プログラムが収納されたROM(Read Only Memory)15、プログラムの実行に必要なデータを収納するRAM(Random Access Memory)16、表示装置13に表示するための画像を一時的に格納するVRAM(Video RAM)17、有線LANや無線LANや携帯電話網等のネットワークに接続するための通信I/F(インターフェス)14、画像データ、通信データを始め様々な情報を記録するための外部記憶装置18や補助記憶装置19がバス10に接続されて構成され、CPU11がこれらの各部を制御している。
In FIG. 3, a
図4は、本発明の実施形態に係るゲートウェイ装置3、認証装置4、サーバ装置5、認証代行装置6それぞれの主要部構成を示すブロック図である。
FIG. 4 is a block diagram showing a main part configuration of each of the
図4において、ゲートウェイ装置3、認証装置4、サーバ装置5、認証代行装置6は、それぞれCPU21、各種のデータや信号等を入力するための入力装置22、各装置において実行されるプログラムや各装置の各機能を制御し実行するための制御プログラムが収納されたROM25、プログラムの実行に必要なデータを収納するRAM26、有線LANや無線LANや携帯電話網等のネットワークに接続するための通信I/F24、画像データや通信データを始め様々な情報を記録するための外部記憶装置28や補助記憶装置29がバス20に接続されて構成され、CPU21がこれらの各部を制御している。
In FIG. 4, a
次に、従来のサービス提供システムにおける動作について、図5に示す従来のサービス提供システムの接続時におけるシーケンス図を用いて説明する。 Next, the operation of the conventional service providing system will be described with reference to the sequence diagram when the conventional service providing system shown in FIG. 5 is connected.
ユーザはクライアント装置1を起動しゲートウェイ装置3に接続要求を送信する(501)。 ゲートウェイ装置3はクライアント装置1に対して、ユーザのIDとパスワードを要求する(502)。ユーザがその要求に従って、ユーザのID及び認証トークン1Aに表示されたパスワードを入力装置12によって入力することにより(503)、ユーザのIDとパスワードがゲートウェイ装置3に送信される(504)。
The user activates the
ゲートウェイ装置3としては、VPNゲートウェイを想定しているので、データは暗号化された値で送信される。暗号化されたデータはゲートウェイ装置3で復号化される。(逆方向の場合はゲートウェイ装置3で暗号化されクライアント装置1で復号化される。)
Since the
ゲートウェイ装置3は受信したIDとパスワードを認証装置4に転送し、その認証を問い合わせる(505)。認証装置4は転送されたIDとパスワードの値を、事前に定められた手順(ここでは時刻により値が変化するワンタイムパスワード)によりその認証を判断し(506)、ゲートウェイ装置3に認証結果を返す(507)。認証結果がOKの場合は、ゲートウェイ装置3はゲートを開いて(508)、クライアント装置1へ認証結果を転送する(509)。
The
認証が完了したので、クライアント装置1は、サーバ装置5へ接続するためのログイン要求をゲートウェイ装置3経由で(510)、サーバ装置5へ送信する(511)。サーバ装置5はログイン処理を行い(512)、ログイン許可をゲートウェイ装置3経由で(513)、クライアント装置1へ送信する(514)。
Since the authentication is completed, the
以降、クライアント装置1とサーバ装置5とのデータのやり取りが、ゲートウェイ装置3を経由して行われる。
Thereafter, data exchange between the
次に、本発明の実施形態に係るサービス提供システムにおける動作について説明する。
最初に新規接続時の動作を、図6に示す本発明の実施形態に係るサービス提供システムの新規接続時におけるシーケンス図を用いて説明する。
Next, the operation in the service providing system according to the embodiment of the present invention will be described.
First, the operation at the time of new connection will be described using the sequence diagram at the time of new connection of the service providing system according to the embodiment of the present invention shown in FIG.
ユーザにより起動されたクライアント装置1は、ゲートウェイ装置3に接続要求を送信する(601)。ゲートウェイ装置3はクライアント装置1に対して、IDとパスワードを要求する(602)。ユーザがその要求に従って、ユーザのID及び認証トークン1Aに表示されたパスワードを入力装置12によって入力することにより(603)、IDとパスワードが新規接続か再接続かを示す再接続フラグと共にゲートウェイ装置3に送信される(604)。
The
ゲートウェイ装置3は受信したIDとパスワードを認証代行装置6に転送する(605)。認証代行装置6は、転送されたIDとパスワードおよび再接続フラグにより、新規接続か再接続かを図8のフローチャートに示す処理により判別する(606)。
The
図8において、認証代行装置6は、認証代行装置6のCPU21の制御の下で以下の処理を行う。まず、IDとパスワードおよび再接続フラグを受信し(ステップS11)、再接続フラグの値を判別する(ステップS12)。再接続フラグの値が新規ならば(ステップS13:No)、IDとパスワードを認証装置4へ転送しその認証を問い合わせる(ステップS14)。再接続フラグの値が再接続ならば(ステップS13:Yes)、後述する図9に示す再接続情報による認証処理を行う(ステップS15)。
In FIG. 8, the
図6に戻り、新規接続の場合は、ステップS14でIDとパスワードを認証装置4へ転送し、その認証を問い合わせる(607)。認証装置4はそのIDとパスワードの値を、事前に定められた手順(ここでは時刻により値が変化するワンタイムパスワード)によりその認証を判断し(608)、認証代行装置6に認証結果を返す(609)。認証代行装置6は、認証結果をゲートウェイ装置3へ転送する(610)。認証結果がOKの場合は、ゲートウェイ装置3はゲートを開いて(611)、クライアント装置1へ認証結果を転送する(612)。
Returning to FIG. 6, in the case of a new connection, the ID and password are transferred to the
認証が完了したので、クライアント装置1は、サーバ装置5へ接続するためのログイン要求をゲートウェイ装置3経由で(613)サーバ装置5へ送信する(614)。サーバ装置5はログイン処理を行い(615)、再接続用のIDとパスワードの要求を認証代行装置6へ送信する(616)。認証代行装置6は、再接続情報の作成を、図10のフローチャートに示す処理により行う(617)。
Since the authentication is completed, the
図10において認証代行装置6は、認証代行装置6のCPU21の制御の下で以下の処理を行う。まず、再接続用のIDとパスワードを作成する(ステップS21)。再接続用のIDとパスワードは、認証装置4が管理するIDとパスワードとは異なりユーザは関知しないので、ユニークな値を自動生成する。作成した再接続用のIDとパスワードを記憶し(ステップS22)、再接続フラグの値をオン(再接続)にした後(ステップS23)、再接続用のIDとパスワードおよび再接続フラグをサーバ装置5へ送信する(ステップS24)。
In FIG. 10, the
図6に戻り、ステップS24で再接続用のIDとパスワード及び再接続フラグがサーバ装置5へ送信されると(618)、サーバ装置5は、ログイン許可の意味で再接続用のIDとパスワード及び再接続フラグをゲートウェイ装置3経由で(619)、クライアント装置1へ送信する(620)。クライアント装置1は、再接続情報の記憶を、図11のフローチャートに示す処理により行う(621)。
Returning to FIG. 6, when the reconnection ID, password, and reconnection flag are transmitted to the
図11において、クライアント装置1は、クライアント装置1のCPU11の制御の下で以下の処理を行う。まず、再接続用のIDとパスワード及び再接続フラグを受信して(ステップS31)、再接続用のIDとパスワードを記憶し(ステップS32)、続いて再接続フラグを記憶する(ステップS33)。
In FIG. 11, the
以降、クライアント装置1とサーバ装置5とのデータのやり取りが、ゲートウェイ装置3を経由して行われる。
Thereafter, data exchange between the
次に、再接続時の動作を、図7に示す本発明の実施形態に係るサービス提供システムの再接続時におけるシーケンス図を用いて説明する。 Next, the operation at the time of reconnection will be described using a sequence diagram at the time of reconnection of the service providing system according to the embodiment of the present invention shown in FIG.
ログイン処理が済んで、クライアント装置1からキー操作など(701)によりゲートウェイ装置3を経由してサーバ装置5とのデータのやり取りをしている時に、ゲートウェイ装置3がクライアント装置1とサーバ装置5との間のネットワークの切断を検出した場合は(702)、再接続のための処理が行われる。
When the login process is completed and the
ゲートウェイ装置3はクライアント装置1に対して、再接続のためのIDとパスワードを要求する(703)。クライアント装置1は、再接続情報の読み出しを、図12のフローチャートに示す処理により行う(704)。
The
図12において、クライアント装置1は、クライアント装置1のCPU11の制御の下で以下の処理を行う。まず、記憶している再接続のためのIDとパスワードを読み出す(ステップS41)。続いて記憶している再接続フラグを読み出す(ステップS42)。そして、読み出した再接続のためのIDとパスワード及び再接続フラグをゲートウェイ装置3へ送信する(ステップS43)。
In FIG. 12, the
図7に戻り、ステップS43で読み出した再接続のためのIDとパスワード及び再接続フラグがゲートウェイ装置3へ送信されると(705)、ゲートウェイ装置3はそのIDとパスワードを認証代行装置6に転送する(706)。認証代行装置6は、転送されたIDとパスワードおよび再接続フラグの値により、新規接続か再接続かを判別する(707)。再接続フラグの値が再接続の場合は、図9に示す再接続情報による認証処理を行う(708)。
Returning to FIG. 7, when the ID, password, and reconnection flag for reconnection read in step S43 are transmitted to the gateway device 3 (705), the
図9において、認証代行装置6は、認証代行装置6のCPU21の制御の下で以下の処理を行う。まず、受信した再接続のためのIDとパスワードと認証代行装置6が記憶している再接続のためのIDとパスワードとを照合する(ステップS151)。一致する場合は(ステップS152:Yes)、認証結果をOKとし(ステップS153)、一致しない場合は(ステップS152:No)、認証結果をNGとし(ステップS154)て、認証結果をゲートウェイ装置3へ送信する(ステップS155)。
In FIG. 9, the
図7に戻り、ステップS155で認証結果がOKとしてゲートウェイ装置3へ送信されると(709)、ゲートウェイ装置3はゲートを開いて(710)、クライアント装置1へ認証結果を転送する(711)。
Returning to FIG. 7, when the authentication result is transmitted to the
図7の712乃至720のシーケンスは、図6の613乃至621のシーケンスと同じなので説明を省略する。 The sequence from 712 to 720 in FIG. 7 is the same as the sequence from 613 to 621 in FIG.
以上のように、本実施形態のサービス提供システム101によれば、認証装置4によるユーザ認証を代行する認証代行装置5を新たに設け、再接続用のログイン情報を生成して記憶しておき、本人認証の処理が済んで接続された後にネットワークが切断された場合は、ユーザが操作することなく認証代行装置6が再接続用のログイン情報によるログイン認証を行うので、ユーザが操作することなくサーバ装置5へ自動で再接続することができ、ユーザにとっての利便性を向上させることができる。
As described above, according to the
前記実施形態において記載したクライアント装置1、認証代行装置6の処理、すなわち図8乃至12のフローチャートに示す各処理は、何れもコンピュータが読み取り可能なプログラムとして、外部記憶装置18、外部記憶装置28に記憶されている。なお、これらのプログラムは、半導体メモリ(ROM、RAM等)、磁気ディスク(フロッピディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)の記録媒体に記憶してもよく、更に、プログラムの一部若しくは全部をクライアント装置1や認証代行装置6に備えられた記録媒体に記憶し、ネットワーク3を介して受信して読み取る構成にしてもよい。
The processing of the
なお、本発明は、以上に述べた実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々の構成または形状を取ることができる。 The present invention is not limited to the embodiment described above, and can take various configurations or shapes without departing from the gist of the present invention.
本実施例では認証代行装置6をサーバ装置5と別のものとして記述したが、別の装置である必要はなく、認証代行装置6の機能をサーバ装置5のアプリケーションとして持たせるようにしても良い。
In the present embodiment, the
本実施例では再接続時の認証を認証代行装置6で行うものとしたが、独立した認証装置を別に持ち、そこで再接続時の認証を行うようにしても良い。
In this embodiment, authentication at the time of reconnection is performed by the
本実施例では1つ認証装置を持つようにしたが、2つの異なる認証装置を持ち、サーバ装置5上のアプリケーションで認証装置を選択するようにしても良い。
In this embodiment, one authentication apparatus is provided, but two different authentication apparatuses may be provided, and an authentication apparatus may be selected by an application on the
本実施例では再接続のためのIDとパスワードを認証代行装置6が作成しているが、パスワードだけを作成するようにしても良い。
In this embodiment, the
1 クライアント装置
2 ネットワーク
3 ゲートウェイ装置
4 認証装置
5 サーバ装置
6 認証代行装置
11 CPU
12 入力装置
13 表示装置
14 通信I/F
15 ROM
16 RAM
17 VRAM
18 外部記憶装置
19 補助記憶装置
1A 認証トークン
21 CPU
22 入力装置
24 通信I/F
25 ROM
26 RAM
28 外部記憶装置
29 補助記憶装置
100 従来のサービス提供システム
101 本発明の実施形態に係るサービス提供システム
1
12
15 ROM
16 RAM
17 VRAM
18
22
25 ROM
26 RAM
28
Claims (5)
新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段と、
前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段と、
サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段と、
を備えることを特徴とするクライアント装置。 A client device, an authentication device that performs user authentication of a user of the client device, a server device that provides information services to the client device, and an authentication agent device that performs user authentication by the authentication device via a network Connected service providing system,
Login means for adding an identifier indicating whether new connection or reconnection to login information to the server device and transmitting to the authentication agent device;
Reconnection login information storage means for receiving and storing login information for reconnection generated by the authentication agent device;
A reconnection login unit that reads out the reconnection login information and transmits it to the authentication proxy device when a notification of disconnection of the network with the server device is received;
A client device comprising:
前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段と、
再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段と、
判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段と、
を備えることを特徴とする認証代行装置。 A client device, an authentication device that performs user authentication of a user of the client device, a server device that provides information services to the client device, and an authentication agent device that performs user authentication by the authentication device via a network Connected service providing system,
A connection determination means for determining an identifier indicating whether a new connection or reconnection is added to login information to the server device received from the client device, and determining whether the connection is new connection or reconnection;
Reconnection login information generation means for generating and storing login information for reconnection;
If the determination result is reconnection, reconnection authentication means for performing login authentication based on the reconnection login information;
An authentication agent device comprising:
前記クライアント装置は、
新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段と、
前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段と、
サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段と、
を備え、
前記認証代行装置は、
前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段と、
再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段と、
判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段と、
を備えることを特徴とするサービス提供システム。 A client device, an authentication device that performs user authentication of a user of the client device, a server device that provides information services to the client device, and an authentication agent device that performs user authentication by the authentication device via a network Connected service providing system,
The client device is
Login means for adding an identifier indicating whether new connection or reconnection to login information to the server device and transmitting to the authentication agent device;
Reconnection login information storage means for receiving and storing login information for reconnection generated by the authentication agent device;
A reconnection login unit that reads out the reconnection login information and transmits it to the authentication proxy device when a notification of disconnection of the network with the server device is received;
With
The authentication agent device
A connection determination means for determining an identifier indicating whether a new connection or reconnection is added to login information to the server device received from the client device, and determining whether the connection is new connection or reconnection;
Reconnection login information generation means for generating and storing login information for reconnection;
If the determination result is reconnection, reconnection authentication means for performing login authentication based on the reconnection login information;
A service providing system comprising:
新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段、
前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段、
サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段、
として機能させるためのプログラム。 A client device, an authentication device that performs user authentication of a user of the client device, a server device that provides information services to the client device, and an authentication agent device that performs user authentication by the authentication device via a network A computer of the client device in the service providing system connected to
Login means for adding an identifier indicating whether new connection or reconnection to login information to the server device and transmitting to the authentication agent device;
Reconnection login information storage means for receiving and storing login information for reconnection generated by the authentication agent device;
Reconnection login means for reading out the reconnection login information and transmitting it to the authentication agent device when a notification of disconnection of the network with the server device is received;
Program to function as.
前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段、
再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段、
判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段、
として機能させるためのプログラム。 A client device, an authentication device that performs user authentication of a user of the client device, a server device that provides information services to the client device, and an authentication agent device that performs user authentication by the authentication device via a network In the service providing system connected to the computer,
A connection discriminating means for discriminating whether the connection is a new connection or a reconnection by determining an identifier indicating whether the connection is a new connection or a reconnection added to the login information to the server device received from the client device
Reconnection login information generation means for generating and storing login information for reconnection,
If the determination result is reconnection, reconnection authentication means for performing login authentication with the reconnection login information,
Program to function as.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007209750A JP2009043158A (en) | 2007-08-10 | 2007-08-10 | Client device, authentication proxy device, and service providing system and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007209750A JP2009043158A (en) | 2007-08-10 | 2007-08-10 | Client device, authentication proxy device, and service providing system and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009043158A true JP2009043158A (en) | 2009-02-26 |
Family
ID=40443818
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007209750A Pending JP2009043158A (en) | 2007-08-10 | 2007-08-10 | Client device, authentication proxy device, and service providing system and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009043158A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010226657A (en) * | 2009-03-25 | 2010-10-07 | Canon Inc | Communication apparatus, method of controlling the same, and program |
JP2012053527A (en) * | 2010-08-31 | 2012-03-15 | Nec Corp | Remote access system, server computer, remote access method and program |
JP2017535122A (en) * | 2014-09-17 | 2017-11-24 | ゼットティーイー コーポレーションZte Corporation | Sensor code verification processing method, apparatus, network platform device, and Internet gateway of things |
-
2007
- 2007-08-10 JP JP2007209750A patent/JP2009043158A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010226657A (en) * | 2009-03-25 | 2010-10-07 | Canon Inc | Communication apparatus, method of controlling the same, and program |
JP2012053527A (en) * | 2010-08-31 | 2012-03-15 | Nec Corp | Remote access system, server computer, remote access method and program |
JP2017535122A (en) * | 2014-09-17 | 2017-11-24 | ゼットティーイー コーポレーションZte Corporation | Sensor code verification processing method, apparatus, network platform device, and Internet gateway of things |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6571250B2 (en) | How to use one device to unlock another | |
JP5903190B2 (en) | Secure authentication in multi-party systems | |
JP5243593B2 (en) | Security link management in dynamic networks | |
US9191394B2 (en) | Protecting user credentials from a computing device | |
Dodson et al. | Secure, consumer-friendly web authentication and payments with a phone | |
US9954687B2 (en) | Establishing a wireless connection to a wireless access point | |
US8739260B1 (en) | Systems and methods for authentication via mobile communication device | |
JP5619007B2 (en) | Apparatus, system and computer program for authorizing server operation | |
EP2632108B1 (en) | Method and system for secure communication | |
US8413221B2 (en) | Methods and apparatus for delegated authentication | |
US20120284506A1 (en) | Methods and apparatus for preventing crimeware attacks | |
US20130185210A1 (en) | Method and System for Making Digital Payments | |
US20130219166A1 (en) | Hardware based identity manager | |
US20090287921A1 (en) | Mobile device assisted secure computer network communication | |
JP6015162B2 (en) | Terminal device, information processing system, information processing method, and program | |
JP4820342B2 (en) | User authentication method, user authentication apparatus, program, and recording medium | |
JP4579597B2 (en) | Information processing apparatus, information processing method, and program | |
JP2011070513A (en) | Access control system, authentication server system, and access control program | |
JP2004158025A (en) | Network system, server device, and authentication method | |
JP2009043158A (en) | Client device, authentication proxy device, and service providing system and program | |
JP2021043675A (en) | Control method, control program, information processing device, and information processing system | |
JP2016029765A (en) | Communication system and router | |
WO2012166669A2 (en) | Methods and apparatus for preventing crimeware attacks | |
JP2018201090A (en) | Authentication system, and authentication server device | |
JP2023000715A (en) | Information processing device, information processing method and information processing program |