JP2009043158A - Client device, authentication proxy device, and service providing system and program - Google Patents

Client device, authentication proxy device, and service providing system and program Download PDF

Info

Publication number
JP2009043158A
JP2009043158A JP2007209750A JP2007209750A JP2009043158A JP 2009043158 A JP2009043158 A JP 2009043158A JP 2007209750 A JP2007209750 A JP 2007209750A JP 2007209750 A JP2007209750 A JP 2007209750A JP 2009043158 A JP2009043158 A JP 2009043158A
Authority
JP
Japan
Prior art keywords
authentication
reconnection
client device
login information
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007209750A
Other languages
Japanese (ja)
Inventor
Toru Watanabe
亨 渡辺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casio Computer Co Ltd
Original Assignee
Casio Computer Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casio Computer Co Ltd filed Critical Casio Computer Co Ltd
Priority to JP2007209750A priority Critical patent/JP2009043158A/en
Publication of JP2009043158A publication Critical patent/JP2009043158A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To automatically reconnect to a server device without user's operation if a network is disconnected after the user is connected to the server device on the basis of the completion of user himself/herself authentication when the user connects to the server device for providing information of services from a client device through the network. <P>SOLUTION: This authentication proxy device for carrying out for user authentication by an authentication device is newly provided, and log-in information for reconnection is generated and stored. When the network is disconnected after the user is connected after the processing of user himself/herself authentication, the authentication proxy device performs log-in authentication by using the log-in information for reconnection without the user's operation. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、ユーザがクライアント装置から情報のサービスを提供するサーバ装置へネットワークを介して接続する際に行われるユーザ認証の技術に関する。   The present invention relates to a technique for user authentication performed when a user connects via a network to a server device that provides information services from a client device.

ユーザがクライアント装置から情報のサービスを提供するサーバ装置へネットワークを介してログインしてアクセスするとき、本人認証のために入力要求されるパスワードについては、従来、毎回同じ文字列などを繰り返し使用できる固定パスワードが使われてきた。しかし、固定パスワードは盗聴に弱く、一度パスワードを他人に盗まれてしまうと、簡単に本人になりすまして不正アクセスされてしまうことになるので、推測されにくいパスワードを使用するように心がけるだけでなく、パスワード自体を自分で定期的に変更しなければならない状況に追い込まれてきた。   When a user logs in via a network and accesses a server device that provides information services from a client device, the password that is required to authenticate the user can be repeatedly used for the same character string each time. Passwords have been used. However, fixed passwords are vulnerable to eavesdropping, and once a password is stolen by someone else, you can easily impersonate yourself and gain unauthorized access. I've been forced into a situation where I have to change the password itself on a regular basis.

そこで、最近では固定パスワードからパスワードを毎回変更するワンタイムパスワードを用いて本人認証を行う動きが活発に見られるようになってきた。ワンタイムパスワードは、1回限りの使い捨てパスワードなので、本人認証を行う都度、有効なパスワードが変化することになり、第三者がパスワードを推測することが不可能になる。   Therefore, recently, there has been an active movement to perform identity authentication using a one-time password that changes a password from a fixed password each time. Since the one-time password is a one-time password, the valid password changes each time authentication is performed, and it becomes impossible for a third party to guess the password.

特許文献1には、ワンタイムパスワードを用いてパスワードの漏洩を防止し、セキュリティを高めるための技術が開示されている。   Patent Document 1 discloses a technique for preventing leakage of a password and improving security using a one-time password.

特開2005−209038号公報JP 2005-209038 A

しかしながら、例えば無線のネットワークのようにネットワークの伝送品質が十分といえない場合、ワンタイムパスワードを用いて本人認証が済んだ後にサーバ装置との接続が切断されることがあった。この場合、ワンタイムパスワードを用いて、認証済みのパスワードとは異なるパスワードを入力することにより本人認証を再度行わなければならず、ユーザの操作性を損ねていた。   However, when the transmission quality of the network is not sufficient as in a wireless network, for example, the connection with the server device may be disconnected after the personal authentication is completed using the one-time password. In this case, the user authentication must be performed again by inputting a password different from the authenticated password using the one-time password, which impairs the user operability.

本発明の目的は、ユーザがクライアント装置から情報のサービスを提供するサーバ装置へネットワークを介して接続する際、本人認証の処理が済んで接続された後にネットワークが切断された場合は、ユーザが操作することなくサーバ装置へ自動で接続することである。   It is an object of the present invention to provide a user operation when a user connects to a server device that provides an information service from a client device via a network, and the user is operated if the network is disconnected after the connection is completed after the personal authentication process is completed. Automatically connecting to the server device without doing so.

請求項1記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明のクライアント装置は、新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段と、前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段と、サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段と、を備えることを特徴とする。   According to the first aspect of the present invention, a client device, an authentication device that performs user authentication of a user of the client device, a server device that provides an information service to the client device, and user authentication by the authentication device. In a service providing system in which an authentication agent device acting as a proxy is connected via a network, the client device of the present invention adds an identifier indicating whether it is a new connection or a reconnection to login information to the server device, and the authentication agent device A login means for transmitting to, a reconnection login information storage means for receiving and storing login information for reconnection generated by the authentication proxy device, and a notification of disconnection of the network with the server device, Reconnection login means for reading login information for reconnection and transmitting it to the authentication agent device. And features.

請求項2記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明の認証代行装置は、前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段と、再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段と、判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段と、を備えることを特徴とする。   According to the second aspect of the present invention, a client device, an authentication device that performs user authentication of a user of the client device, a server device that provides information services to the client device, and user authentication performed by the authentication device. In a service providing system in which an acting authentication agent device is connected via a network, the authentication agent device of the present invention determines whether a new connection or a reconnection is added to the login information to the server device received from the client device. A connection determination unit that determines whether the connection is a new connection or a reconnection, a reconnection login information generation unit that generates and stores login information for reconnection, and a determination result is reconnection, Reconnection authentication means for performing login authentication based on the reconnection login information.

請求項3記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明のサービス提供システムは、前記クライアント装置は、新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段と、前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段と、サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段と、を備え、前記認証代行装置は、前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段と、再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段と、判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段と、を備えることを特徴とする。   According to a third aspect of the present invention, a client device, an authentication device that performs user authentication of a user of the client device, a server device that provides information services to the client device, and user authentication performed by the authentication device. In a service providing system in which an acting authentication agent device is connected via a network, the service providing system of the present invention adds an identifier indicating whether the client device is a new connection or a reconnection to login information to the server device. A login means for transmitting to the authentication proxy device, a reconnection login information storage means for receiving and storing login information for reconnection generated by the authentication proxy device, and a notification of disconnection of the network with the server device Reconnection that reads login information for reconnection and transmits to the authentication agent device when received The authentication agent device determines an identifier indicating whether the connection is a new connection or a reconnection, which is added to the login information to the server device received from the client device, and determines whether the connection is a new connection or a reconnection. Connection determining means for determining, reconnection login information generating means for generating and storing login information for reconnection, and reconnection for performing login authentication based on the reconnection login information when the determination result is reconnection And an authentication unit.

請求項4記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明のクライアント装置のプログラムは、新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段、前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段、サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段、として機能させるためのプログラムである。   According to a fourth aspect of the present invention, a client device, an authentication device that performs user authentication of a user of the client device, a server device that provides information services to the client device, and user authentication by the authentication device. In a service providing system in which an acting authentication agent device is connected via a network, the program of the client device of the present invention adds an identifier indicating new connection or reconnection to login information to the server device and performs the authentication. Login means for transmitting to the proxy device, reconnection login information storage means for receiving and storing login information for reconnection generated by the authentication proxy device, when receiving notification of disconnection of the network with the server device, Reconnection login means for reading login information for reconnection and transmitting it to the authentication agent device, Is a program for causing the performance.

請求項5記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明の前記認証代行装置のプログラムは、前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段、再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段、判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段、として機能させるためのプログラムである。   According to the fifth aspect of the present invention, a client device, an authentication device that performs user authentication of a user of the client device, a server device that provides information services to the client device, and user authentication performed by the authentication device. In a service providing system in which an authentication agent device acting as a proxy is connected via a network, the program of the authentication agent device according to the present invention is a new connection or re-added to the login information to the server device received from the client device. A connection discriminating means for discriminating whether it is a new connection or a reconnection by discriminating an identifier indicating connection, a reconnection login information generating means for generating and storing login information for reconnection, and when the discrimination result is reconnection A program for functioning as reconnection authentication means for performing login authentication based on the reconnection login information. That.

本発明によれば、ユーザがクライアント装置から情報のサービスを提供するサーバ装置へネットワークを介して接続する際、本人認証の処理が済んで接続された後にネットワークが切断された場合には、ユーザが操作することなく再度サーバ装置へ自動で接続することができるので、ユーザの操作性が向上する。   According to the present invention, when a user connects from a client device to a server device that provides an information service via a network, if the network is disconnected after the user authentication process is completed, the user Since it is possible to automatically connect to the server device again without any operation, the operability for the user is improved.

以下、図面を参照しながら、本発明の実施の形態について詳細に説明する。
まず、従来のサービス提供システムの全体構成について説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
First, the overall configuration of a conventional service providing system will be described.

図1に示すように、従来のサービス提供システム100は、クライアント装置1、ゲートウェイ装置3、認証装置4、サーバ装置5により構成され、これらはゲートウェイ装置3を経由してインターネット、LAN(Local Area Network)、WAN(Wide Area Network)等のネットワーク2、ネットワーク2Aを介して接続される。   As shown in FIG. 1, a conventional service providing system 100 includes a client device 1, a gateway device 3, an authentication device 4, and a server device 5, which are connected to the Internet, LAN (Local Area Network) via the gateway device 3. ), A network 2 such as a WAN (Wide Area Network), and the network 2A.

ゲートウェイ装置3は、一般的な例ではVPNゲートウェイ(Virtual Private Network Gateway)やファイアウォール(firewall)、プロキシサーバ(proxy server)等である。VPNゲートウェイの場合には、データの暗号化/復号化がここで行われる。本実施例ではVPNゲートウェイを想定して説明を記述する。   The gateway device 3 is a VPN gateway (Virtual Private Network Gateway), a firewall, a proxy server, etc. in a general example. In the case of a VPN gateway, data encryption / decryption is performed here. In this embodiment, the description will be described assuming a VPN gateway.

クライアント装置1のユーザが情報のサービスをサーバ装置5から受ける場合は、情報のサービスを受ける前に、認証装置4により本人認証の処理を行いアクセスの許可をもらうことが必要になる。本人認証を行う際のセキュリティを確保するために、ユーザは認証トークン1Aに表示される毎回異なるワンタイムパスワード(One Time Password)を読み取って、クライアント装置1からIDと共に入力し、認証装置4が入力されたIDと管理しているID及び入力されたワンタイムパスワードと管理しているワンタイムパスワードとを照合することにより本人認証の処理を行う。   When the user of the client device 1 receives the information service from the server device 5, it is necessary to obtain an access permission by performing authentication processing by the authentication device 4 before receiving the information service. In order to ensure security when performing personal authentication, the user reads a different one-time password (One Time Password) displayed on the authentication token 1A each time and inputs it together with the ID from the client device 1, and the authentication device 4 inputs it. The identity authentication process is performed by collating the entered ID with the managed ID and the input one-time password with the managed one-time password.

クライアント装置1のユーザが情報のサービスをサーバ装置5から受けている時に、ネットワークのトラブル等により、サーバ装置5への接続が切断された場合に、クライアント装置1のユーザは、再度IDとワンタイムパスワードをクライアント装置1から入力しなければならない。   When the user of the client device 1 is receiving information services from the server device 5 and the connection to the server device 5 is cut off due to a network trouble or the like, the user of the client device 1 again receives the ID and one-time The password must be entered from the client device 1.

次に、本発明の実施形態に係るサービス提供システムの全体構成について説明する。
図2に示すように、本発明の実施形態に係るサービス提供システム101は、クライアント装置1、ゲートウェイ装置3、認証装置4、サーバ装置5、認証代行装置6により構成され、これらはゲートウェイ装置3を経由してインターネット、LAN(Local Area Network)、WAN(Wide Area Network)等のネットワーク2、ネットワーク2Aを介して接続される。 Next, the overall configuration of the service providing system according to the embodiment of the present invention will be described.
As shown in FIG. 2, the service providing system 101 according to the embodiment of the present invention includes a client device 1, a gateway device 3, an authentication device 4, a server device 5, and an authentication proxy device 6, which are configured as the gateway device 3. Via the network 2 such as the Internet, LAN (Local Area Network), and WAN (Wide Area Network), and the network 2A.

クライアント装置1のユーザが情報のサービスをサーバ装置5から受ける場合は、情報のサービスを受ける前に、認証装置4により本人認証の処理を行いアクセスの許可をもらうことが必要になる。   When the user of the client device 1 receives the information service from the server device 5, it is necessary to obtain an access permission by performing authentication processing by the authentication device 4 before receiving the information service.

本人認証を行う際のセキュリティを確保するために、ユーザは認証トークン1Aに表示される毎回異なるワンタイムパスワードを読み取って、クライアント装置1からIDと共に入力し、認証装置4が入力されたIDと管理しているID及び入力されたワンタイムパスワードと管理しているワンタイムパスワードとを照合することにより本人認証の処理を行う。   In order to ensure security when performing personal authentication, the user reads a different one-time password displayed on the authentication token 1A each time and inputs it together with the ID from the client device 1, and the authentication device 4 and the input ID and management The identity authentication process is performed by comparing the ID and the entered one-time password with the managed one-time password.

クライアント装置1のユーザが情報のサービスをサーバ装置5から受けている時に、ネットワークのトラブル等により、サーバ装置5への接続が切断された場合に、クライアント装置1のユーザが、再度、IDとワンタイムパスワードをクライアント装置1から入力しなくてよいようにするために、認証代行装置6が追加されている。   When the user of the client apparatus 1 is receiving information services from the server apparatus 5, if the connection to the server apparatus 5 is disconnected due to a network trouble or the like, the user of the client apparatus 1 again sets the ID and the one In order to avoid inputting the time password from the client device 1, an authentication proxy device 6 is added.

図3は、本発明の実施形態に係るクライアント装置の主要部構成を示すブロック図である。   FIG. 3 is a block diagram showing a main part configuration of the client device according to the embodiment of the present invention.

図3において、クライアント装置1は、CPU(中央処理装置:Central Processing Unit)11、各種のデータや信号等を入力するための入力装置12、画像やその他の情報を表示するための表示装置13、クライアント装置1において実行されるプログラムやクライアント装置1の各機能を制御し実行するための制御プログラムが収納されたROM(Read Only Memory)15、プログラムの実行に必要なデータを収納するRAM(Random Access Memory)16、表示装置13に表示するための画像を一時的に格納するVRAM(Video RAM)17、有線LANや無線LANや携帯電話網等のネットワークに接続するための通信I/F(インターフェス)14、画像データ、通信データを始め様々な情報を記録するための外部記憶装置18や補助記憶装置19がバス10に接続されて構成され、CPU11がこれらの各部を制御している。   In FIG. 3, a client device 1 includes a CPU (Central Processing Unit) 11, an input device 12 for inputting various data and signals, a display device 13 for displaying images and other information, A ROM (Read Only Memory) 15 storing a program executed in the client device 1 and a control program for controlling and executing each function of the client device 1, and a RAM (Random Access) storing data necessary for executing the program Memory) 16, VRAM (Video RAM) 17 that temporarily stores an image to be displayed on the display device 13, and communication I / F (interface) for connection to a network such as a wired LAN, a wireless LAN, or a cellular phone network 14) The external storage device 18 and auxiliary storage device 19 for recording various information including image data and communication data are used as a bus. 0 is connected is configured to, CPU 11 has control of these units.

図4は、本発明の実施形態に係るゲートウェイ装置3、認証装置4、サーバ装置5、認証代行装置6それぞれの主要部構成を示すブロック図である。   FIG. 4 is a block diagram showing a main part configuration of each of the gateway device 3, the authentication device 4, the server device 5, and the authentication proxy device 6 according to the embodiment of the present invention.

図4において、ゲートウェイ装置3、認証装置4、サーバ装置5、認証代行装置6は、それぞれCPU21、各種のデータや信号等を入力するための入力装置22、各装置において実行されるプログラムや各装置の各機能を制御し実行するための制御プログラムが収納されたROM25、プログラムの実行に必要なデータを収納するRAM26、有線LANや無線LANや携帯電話網等のネットワークに接続するための通信I/F24、画像データや通信データを始め様々な情報を記録するための外部記憶装置28や補助記憶装置29がバス20に接続されて構成され、CPU21がこれらの各部を制御している。   In FIG. 4, a gateway device 3, an authentication device 4, a server device 5, and an authentication proxy device 6 are respectively a CPU 21, an input device 22 for inputting various data and signals, programs executed in each device, and each device. ROM 25 storing a control program for controlling and executing each function, RAM 26 storing data necessary for executing the program, and communication I / C for connecting to a network such as a wired LAN, a wireless LAN, and a cellular phone network F24, an external storage device 28 for recording various information including image data and communication data, and an auxiliary storage device 29 are connected to the bus 20, and the CPU 21 controls these units.

次に、従来のサービス提供システムにおける動作について、図5に示す従来のサービス提供システムの接続時におけるシーケンス図を用いて説明する。   Next, the operation of the conventional service providing system will be described with reference to the sequence diagram when the conventional service providing system shown in FIG. 5 is connected.

ユーザはクライアント装置1を起動しゲートウェイ装置3に接続要求を送信する(501)。 ゲートウェイ装置3はクライアント装置1に対して、ユーザのIDとパスワードを要求する(502)。ユーザがその要求に従って、ユーザのID及び認証トークン1Aに表示されたパスワードを入力装置12によって入力することにより(503)、ユーザのIDとパスワードがゲートウェイ装置3に送信される(504)。   The user activates the client device 1 and transmits a connection request to the gateway device 3 (501). The gateway device 3 requests the user ID and password from the client device 1 (502). When the user inputs the user ID and the password displayed on the authentication token 1A by the input device 12 according to the request (503), the user ID and password are transmitted to the gateway device 3 (504).

ゲートウェイ装置3としては、VPNゲートウェイを想定しているので、データは暗号化された値で送信される。暗号化されたデータはゲートウェイ装置3で復号化される。(逆方向の場合はゲートウェイ装置3で暗号化されクライアント装置1で復号化される。)   Since the gateway apparatus 3 is assumed to be a VPN gateway, data is transmitted as an encrypted value. The encrypted data is decrypted by the gateway device 3. (In the reverse direction, it is encrypted by the gateway device 3 and decrypted by the client device 1.)

ゲートウェイ装置3は受信したIDとパスワードを認証装置4に転送し、その認証を問い合わせる(505)。認証装置4は転送されたIDとパスワードの値を、事前に定められた手順(ここでは時刻により値が変化するワンタイムパスワード)によりその認証を判断し(506)、ゲートウェイ装置3に認証結果を返す(507)。認証結果がOKの場合は、ゲートウェイ装置3はゲートを開いて(508)、クライアント装置1へ認証結果を転送する(509)。   The gateway device 3 transfers the received ID and password to the authentication device 4 and inquires about the authentication (505). The authentication device 4 determines the authentication of the transferred ID and password values according to a predetermined procedure (here, a one-time password whose value changes according to the time) (506), and sends the authentication result to the gateway device 3. Return (507). If the authentication result is OK, the gateway device 3 opens the gate (508) and transfers the authentication result to the client device 1 (509).

認証が完了したので、クライアント装置1は、サーバ装置5へ接続するためのログイン要求をゲートウェイ装置3経由で(510)、サーバ装置5へ送信する(511)。サーバ装置5はログイン処理を行い(512)、ログイン許可をゲートウェイ装置3経由で(513)、クライアント装置1へ送信する(514)。   Since the authentication is completed, the client device 1 transmits a login request for connection to the server device 5 via the gateway device 3 (510) and to the server device 5 (511). The server device 5 performs a login process (512), and transmits a login permission to the client device 1 via the gateway device 3 (513) (514).

以降、クライアント装置1とサーバ装置5とのデータのやり取りが、ゲートウェイ装置3を経由して行われる。   Thereafter, data exchange between the client device 1 and the server device 5 is performed via the gateway device 3.

次に、本発明の実施形態に係るサービス提供システムにおける動作について説明する。
最初に新規接続時の動作を、図6に示す本発明の実施形態に係るサービス提供システムの新規接続時におけるシーケンス図を用いて説明する。 Next, the operation in the service providing system according to the embodiment of the present invention will be described.
First, the operation at the time of new connection will be described using the sequence diagram at the time of new connection of the service providing system according to the embodiment of the present invention shown in FIG.

ユーザにより起動されたクライアント装置1は、ゲートウェイ装置3に接続要求を送信する(601)。ゲートウェイ装置3はクライアント装置1に対して、IDとパスワードを要求する(602)。ユーザがその要求に従って、ユーザのID及び認証トークン1Aに表示されたパスワードを入力装置12によって入力することにより(603)、IDとパスワードが新規接続か再接続かを示す再接続フラグと共にゲートウェイ装置3に送信される(604)。   The client device 1 activated by the user transmits a connection request to the gateway device 3 (601). The gateway device 3 requests the client device 1 for an ID and a password (602). When the user inputs the user ID and the password displayed on the authentication token 1A by the input device 12 in accordance with the request (603), the gateway device 3 together with the reconnection flag indicating whether the ID and password are newly connected or reconnected. (604).

ゲートウェイ装置3は受信したIDとパスワードを認証代行装置6に転送する(605)。認証代行装置6は、転送されたIDとパスワードおよび再接続フラグにより、新規接続か再接続かを図8のフローチャートに示す処理により判別する(606)。   The gateway device 3 transfers the received ID and password to the authentication agent device 6 (605). The authentication undertaking apparatus 6 determines whether it is a new connection or a reconnection by the process shown in the flowchart of FIG. 8 based on the transferred ID, password, and reconnection flag (606).

図8において、認証代行装置6は、認証代行装置6のCPU21の制御の下で以下の処理を行う。まず、IDとパスワードおよび再接続フラグを受信し(ステップS11)、再接続フラグの値を判別する(ステップS12)。再接続フラグの値が新規ならば(ステップS13:No)、IDとパスワードを認証装置4へ転送しその認証を問い合わせる(ステップS14)。再接続フラグの値が再接続ならば(ステップS13:Yes)、後述する図9に示す再接続情報による認証処理を行う(ステップS15)。   In FIG. 8, the authentication agent device 6 performs the following processing under the control of the CPU 21 of the authentication agent device 6. First, the ID, password, and reconnection flag are received (step S11), and the value of the reconnection flag is determined (step S12). If the value of the reconnection flag is new (step S13: No), the ID and password are transferred to the authentication device 4 and the authentication is inquired (step S14). If the value of the reconnection flag is reconnection (step S13: Yes), authentication processing based on reconnection information shown in FIG. 9 described later is performed (step S15).

図6に戻り、新規接続の場合は、ステップS14でIDとパスワードを認証装置4へ転送し、その認証を問い合わせる(607)。認証装置4はそのIDとパスワードの値を、事前に定められた手順(ここでは時刻により値が変化するワンタイムパスワード)によりその認証を判断し(608)、認証代行装置6に認証結果を返す(609)。認証代行装置6は、認証結果をゲートウェイ装置3へ転送する(610)。認証結果がOKの場合は、ゲートウェイ装置3はゲートを開いて(611)、クライアント装置1へ認証結果を転送する(612)。   Returning to FIG. 6, in the case of a new connection, the ID and password are transferred to the authentication device 4 in step S14, and the authentication is inquired (607). The authentication device 4 determines the authentication of the ID and password values according to a predetermined procedure (here, a one-time password whose value changes with time) (608), and returns an authentication result to the authentication proxy device 6. (609). The authentication agent device 6 transfers the authentication result to the gateway device 3 (610). If the authentication result is OK, the gateway device 3 opens the gate (611) and transfers the authentication result to the client device 1 (612).

認証が完了したので、クライアント装置1は、サーバ装置5へ接続するためのログイン要求をゲートウェイ装置3経由で(613)サーバ装置5へ送信する(614)。サーバ装置5はログイン処理を行い(615)、再接続用のIDとパスワードの要求を認証代行装置6へ送信する(616)。認証代行装置6は、再接続情報の作成を、図10のフローチャートに示す処理により行う(617)。   Since the authentication is completed, the client device 1 transmits a login request for connection to the server device 5 via the gateway device 3 (613) to the server device 5 (614). The server device 5 performs login processing (615), and transmits a request for reconnection ID and password to the authentication agent device 6 (616). The authentication undertaking apparatus 6 creates reconnection information by the processing shown in the flowchart of FIG. 10 (617).

図10において認証代行装置6は、認証代行装置6のCPU21の制御の下で以下の処理を行う。まず、再接続用のIDとパスワードを作成する(ステップS21)。再接続用のIDとパスワードは、認証装置4が管理するIDとパスワードとは異なりユーザは関知しないので、ユニークな値を自動生成する。作成した再接続用のIDとパスワードを記憶し(ステップS22)、再接続フラグの値をオン(再接続)にした後(ステップS23)、再接続用のIDとパスワードおよび再接続フラグをサーバ装置5へ送信する(ステップS24)。   In FIG. 10, the authentication agent device 6 performs the following processing under the control of the CPU 21 of the authentication agent device 6. First, an ID and password for reconnection are created (step S21). Unlike the ID and password managed by the authentication device 4, the user does not know the ID and password for reconnection, so a unique value is automatically generated. The created reconnection ID and password are stored (step S22), the value of the reconnection flag is turned on (reconnection) (step S23), and then the reconnection ID, password, and reconnection flag are stored in the server device. 5 (step S24).

図6に戻り、ステップS24で再接続用のIDとパスワード及び再接続フラグがサーバ装置5へ送信されると(618)、サーバ装置5は、ログイン許可の意味で再接続用のIDとパスワード及び再接続フラグをゲートウェイ装置3経由で(619)、クライアント装置1へ送信する(620)。クライアント装置1は、再接続情報の記憶を、図11のフローチャートに示す処理により行う(621)。   Returning to FIG. 6, when the reconnection ID, password, and reconnection flag are transmitted to the server device 5 in step S24 (618), the server device 5 uses the reconnection ID, password, and password for login permission. The reconnection flag is transmitted to the client device 1 via the gateway device 3 (619) (620). The client device 1 stores the reconnection information by the process shown in the flowchart of FIG. 11 (621).

図11において、クライアント装置1は、クライアント装置1のCPU11の制御の下で以下の処理を行う。まず、再接続用のIDとパスワード及び再接続フラグを受信して(ステップS31)、再接続用のIDとパスワードを記憶し(ステップS32)、続いて再接続フラグを記憶する(ステップS33)。   In FIG. 11, the client device 1 performs the following processing under the control of the CPU 11 of the client device 1. First, the reconnection ID, password, and reconnection flag are received (step S31), the reconnection ID and password are stored (step S32), and then the reconnection flag is stored (step S33).

以降、クライアント装置1とサーバ装置5とのデータのやり取りが、ゲートウェイ装置3を経由して行われる。   Thereafter, data exchange between the client device 1 and the server device 5 is performed via the gateway device 3.

次に、再接続時の動作を、図7に示す本発明の実施形態に係るサービス提供システムの再接続時におけるシーケンス図を用いて説明する。   Next, the operation at the time of reconnection will be described using a sequence diagram at the time of reconnection of the service providing system according to the embodiment of the present invention shown in FIG.

ログイン処理が済んで、クライアント装置1からキー操作など(701)によりゲートウェイ装置3を経由してサーバ装置5とのデータのやり取りをしている時に、ゲートウェイ装置3がクライアント装置1とサーバ装置5との間のネットワークの切断を検出した場合は(702)、再接続のための処理が行われる。   When the login process is completed and the client apparatus 1 exchanges data with the server apparatus 5 via the gateway apparatus 3 by a key operation or the like (701), the gateway apparatus 3 communicates with the client apparatus 1 and the server apparatus 5. When the disconnection of the network is detected (702), processing for reconnection is performed.

ゲートウェイ装置3はクライアント装置1に対して、再接続のためのIDとパスワードを要求する(703)。クライアント装置1は、再接続情報の読み出しを、図12のフローチャートに示す処理により行う(704)。   The gateway device 3 requests the ID and password for reconnection from the client device 1 (703). The client device 1 reads the reconnection information by the processing shown in the flowchart of FIG. 12 (704).

図12において、クライアント装置1は、クライアント装置1のCPU11の制御の下で以下の処理を行う。まず、記憶している再接続のためのIDとパスワードを読み出す(ステップS41)。続いて記憶している再接続フラグを読み出す(ステップS42)。そして、読み出した再接続のためのIDとパスワード及び再接続フラグをゲートウェイ装置3へ送信する(ステップS43)。   In FIG. 12, the client device 1 performs the following processing under the control of the CPU 11 of the client device 1. First, the stored ID and password for reconnection are read (step S41). Subsequently, the stored reconnection flag is read (step S42). Then, the read ID, password, and reconnection flag for reconnection are transmitted to the gateway device 3 (step S43).

図7に戻り、ステップS43で読み出した再接続のためのIDとパスワード及び再接続フラグがゲートウェイ装置3へ送信されると(705)、ゲートウェイ装置3はそのIDとパスワードを認証代行装置6に転送する(706)。認証代行装置6は、転送されたIDとパスワードおよび再接続フラグの値により、新規接続か再接続かを判別する(707)。再接続フラグの値が再接続の場合は、図9に示す再接続情報による認証処理を行う(708)。   Returning to FIG. 7, when the ID, password, and reconnection flag for reconnection read in step S43 are transmitted to the gateway device 3 (705), the gateway device 3 transfers the ID and password to the authentication agent device 6. (706). The authentication undertaking apparatus 6 determines whether it is a new connection or a reconnection based on the transferred ID, password, and reconnection flag value (707). If the value of the reconnection flag is reconnection, authentication processing based on the reconnection information shown in FIG. 9 is performed (708).

図9において、認証代行装置6は、認証代行装置6のCPU21の制御の下で以下の処理を行う。まず、受信した再接続のためのIDとパスワードと認証代行装置6が記憶している再接続のためのIDとパスワードとを照合する(ステップS151)。一致する場合は(ステップS152:Yes)、認証結果をOKとし(ステップS153)、一致しない場合は(ステップS152:No)、認証結果をNGとし(ステップS154)て、認証結果をゲートウェイ装置3へ送信する(ステップS155)。   In FIG. 9, the authentication agent device 6 performs the following processing under the control of the CPU 21 of the authentication agent device 6. First, the received ID and password for reconnection are compared with the ID and password for reconnection stored in the authentication agent device 6 (step S151). If they match (step S152: Yes), the authentication result is OK (step S153). If they do not match (step S152: No), the authentication result is NG (step S154), and the authentication result is sent to the gateway device 3. Transmit (step S155).

図7に戻り、ステップS155で認証結果がOKとしてゲートウェイ装置3へ送信されると(709)、ゲートウェイ装置3はゲートを開いて(710)、クライアント装置1へ認証結果を転送する(711)。   Returning to FIG. 7, when the authentication result is transmitted to the gateway apparatus 3 as OK in step S155 (709), the gateway apparatus 3 opens the gate (710) and transfers the authentication result to the client apparatus 1 (711).

図7の712乃至720のシーケンスは、図6の613乃至621のシーケンスと同じなので説明を省略する。   The sequence from 712 to 720 in FIG. 7 is the same as the sequence from 613 to 621 in FIG.

以上のように、本実施形態のサービス提供システム101によれば、認証装置4によるユーザ認証を代行する認証代行装置5を新たに設け、再接続用のログイン情報を生成して記憶しておき、本人認証の処理が済んで接続された後にネットワークが切断された場合は、ユーザが操作することなく認証代行装置6が再接続用のログイン情報によるログイン認証を行うので、ユーザが操作することなくサーバ装置5へ自動で再接続することができ、ユーザにとっての利便性を向上させることができる。   As described above, according to the service providing system 101 of the present embodiment, the authentication agent device 5 that performs the user authentication by the authentication device 4 is newly provided, and login information for reconnection is generated and stored. If the network is disconnected after the connection is completed after the personal authentication process is completed, the authentication agent device 6 performs login authentication using login information for reconnection without any user operation. It is possible to automatically reconnect to the device 5 and improve convenience for the user.

前記実施形態において記載したクライアント装置1、認証代行装置6の処理、すなわち図8乃至12のフローチャートに示す各処理は、何れもコンピュータが読み取り可能なプログラムとして、外部記憶装置18、外部記憶装置28に記憶されている。なお、これらのプログラムは、半導体メモリ(ROM、RAM等)、磁気ディスク(フロッピディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)の記録媒体に記憶してもよく、更に、プログラムの一部若しくは全部をクライアント装置1や認証代行装置6に備えられた記録媒体に記憶し、ネットワーク3を介して受信して読み取る構成にしてもよい。   The processing of the client device 1 and the authentication proxy device 6 described in the above embodiment, that is, each processing shown in the flowcharts of FIGS. 8 to 12 are all stored in the external storage device 18 and the external storage device 28 as a computer-readable program. It is remembered. These programs may be stored in a recording medium such as a semiconductor memory (ROM, RAM, etc.), a magnetic disk (floppy disk, hard disk, etc.), an optical disk (CD-ROM, DVD, etc.), and A part or all of them may be stored in a recording medium provided in the client device 1 or the authentication agent device 6 and received and read via the network 3.

なお、本発明は、以上に述べた実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々の構成または形状を取ることができる。   The present invention is not limited to the embodiment described above, and can take various configurations or shapes without departing from the gist of the present invention.

本実施例では認証代行装置6をサーバ装置5と別のものとして記述したが、別の装置である必要はなく、認証代行装置6の機能をサーバ装置5のアプリケーションとして持たせるようにしても良い。   In the present embodiment, the authentication agent device 6 is described as being different from the server device 5, but it is not necessary to be a separate device, and the function of the authentication agent device 6 may be provided as an application of the server device 5. .

本実施例では再接続時の認証を認証代行装置6で行うものとしたが、独立した認証装置を別に持ち、そこで再接続時の認証を行うようにしても良い。   In this embodiment, authentication at the time of reconnection is performed by the authentication proxy device 6, but an independent authentication device may be separately provided and authentication at the time of reconnection may be performed there.

本実施例では1つ認証装置を持つようにしたが、2つの異なる認証装置を持ち、サーバ装置5上のアプリケーションで認証装置を選択するようにしても良い。   In this embodiment, one authentication apparatus is provided, but two different authentication apparatuses may be provided, and an authentication apparatus may be selected by an application on the server device 5.

本実施例では再接続のためのIDとパスワードを認証代行装置6が作成しているが、パスワードだけを作成するようにしても良い。   In this embodiment, the authentication proxy device 6 creates an ID and a password for reconnection, but only a password may be created.

従来のサービス提供システムの全体構成を示す図。The figure which shows the whole structure of the conventional service provision system. 本発明の実施形態に係るサービス提供システムの全体構成を示す図。The figure which shows the whole structure of the service provision system which concerns on embodiment of this invention. 本発明の実施形態に係るクライアント装置の主要部構成を示すブロック図。The block diagram which shows the principal part structure of the client apparatus which concerns on embodiment of this invention. 本発明の実施形態に係るゲートウェイ装置、認証装置、サーバ装置、認証代行装置の主要部構成を示すブロック図。The block diagram which shows the principal part structure of the gateway apparatus which concerns on embodiment of this invention, an authentication apparatus, a server apparatus, and an authentication substitution apparatus. 従来のサービス提供システムの接続時におけるシーケンス図。The sequence diagram at the time of the connection of the conventional service provision system. 本発明の実施形態に係るサービス提供システムの新規接続時におけるシーケンス図。The sequence diagram at the time of the new connection of the service provision system which concerns on embodiment of this invention. 本発明の実施形態に係るサービス提供システムの再接続時におけるシーケンス図。The sequence diagram at the time of reconnection of the service provision system which concerns on embodiment of this invention. 認証代行装置において実行される「新規・再接続の判別」処理を示すフローチャート。The flowchart which shows the "new / reconnection discrimination" process performed in an authentication agent device. 図8に示す「再接続情報による認証」処理の詳細を示すフローチャート。The flowchart which shows the detail of the "authentication by reconnection information" process shown in FIG. 認証代行装置において実行される「再接続情報の作成」処理を示すフローチャート。The flowchart which shows the "creation of reconnection information" process performed in an authentication agency device. クライアント装置において実行される「再接続情報の記憶」処理を示すフローチャート。The flowchart which shows the "memory | storage of reconnection information" process performed in a client apparatus. クライアント装置において実行される「再接続情報の読み出し」処理を示すフローチャート。The flowchart which shows the "reading of reconnection information" processing performed in a client apparatus.

符号の説明Explanation of symbols

1 クライアント装置
2 ネットワーク
3 ゲートウェイ装置
4 認証装置
5 サーバ装置
6 認証代行装置
11 CPU
12 入力装置
13 表示装置
14 通信I/F
15 ROM
16 RAM
17 VRAM
18 外部記憶装置
19 補助記憶装置
1A 認証トークン
21 CPU
22 入力装置
24 通信I/F
25 ROM
26 RAM
28 外部記憶装置
29 補助記憶装置
100 従来のサービス提供システム
101 本発明の実施形態に係るサービス提供システム 1 Client Device 2 Network 3 Gateway Device 4 Authentication Device 5 Server Device 6 Authentication Proxy Device 11 CPU
12 Input device 13 Display device 14 Communication I / F
15 ROM
16 RAM
17 VRAM
18 External storage device 19 Auxiliary storage device 1A Authentication token 21 CPU
22 Input device 24 Communication I / F
25 ROM
26 RAM
28 External storage device 29 Auxiliary storage device 100 Conventional service providing system 101 Service providing system according to an embodiment of the present invention

Claims (5)

クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、
新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段と、
前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段と、
サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段と、
を備えることを特徴とするクライアント装置。 A client device, an authentication device that performs user authentication of a user of the client device, a server device that provides information services to the client device, and an authentication agent device that performs user authentication by the authentication device via a network Connected service providing system,
Login means for adding an identifier indicating whether new connection or reconnection to login information to the server device and transmitting to the authentication agent device;
Reconnection login information storage means for receiving and storing login information for reconnection generated by the authentication agent device;
A reconnection login unit that reads out the reconnection login information and transmits it to the authentication proxy device when a notification of disconnection of the network with the server device is received;
A client device comprising: クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、
前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段と、
再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段と、
判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段と、
を備えることを特徴とする認証代行装置。 A client device, an authentication device that performs user authentication of a user of the client device, a server device that provides information services to the client device, and an authentication agent device that performs user authentication by the authentication device via a network Connected service providing system,
A connection determination means for determining an identifier indicating whether a new connection or reconnection is added to login information to the server device received from the client device, and determining whether the connection is new connection or reconnection;
Reconnection login information generation means for generating and storing login information for reconnection;
If the determination result is reconnection, reconnection authentication means for performing login authentication based on the reconnection login information;
An authentication agent device comprising: クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、
前記クライアント装置は、
新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段と、
前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段と、
サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段と、
を備え、
前記認証代行装置は、
前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段と、
再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段と、
判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段と、
を備えることを特徴とするサービス提供システム。 A client device, an authentication device that performs user authentication of a user of the client device, a server device that provides information services to the client device, and an authentication agent device that performs user authentication by the authentication device via a network Connected service providing system,
The client device is
Login means for adding an identifier indicating whether new connection or reconnection to login information to the server device and transmitting to the authentication agent device;
Reconnection login information storage means for receiving and storing login information for reconnection generated by the authentication agent device;
A reconnection login unit that reads out the reconnection login information and transmits it to the authentication proxy device when a notification of disconnection of the network with the server device is received;
With
The authentication agent device
A connection determination means for determining an identifier indicating whether a new connection or reconnection is added to login information to the server device received from the client device, and determining whether the connection is new connection or reconnection;
Reconnection login information generation means for generating and storing login information for reconnection;
If the determination result is reconnection, reconnection authentication means for performing login authentication based on the reconnection login information;
A service providing system comprising: クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおける、前記クライアント装置のコンピュータを、
新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段、
前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段、
サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段、
として機能させるためのプログラム。 A client device, an authentication device that performs user authentication of a user of the client device, a server device that provides information services to the client device, and an authentication agent device that performs user authentication by the authentication device via a network A computer of the client device in the service providing system connected to
Login means for adding an identifier indicating whether new connection or reconnection to login information to the server device and transmitting to the authentication agent device;
Reconnection login information storage means for receiving and storing login information for reconnection generated by the authentication agent device;
Reconnection login means for reading out the reconnection login information and transmitting it to the authentication agent device when a notification of disconnection of the network with the server device is received;
Program to function as. クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおける、前記認証代行装置のコンピュータを、
前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段、
再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段、
判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段、
として機能させるためのプログラム。 A client device, an authentication device that performs user authentication of a user of the client device, a server device that provides information services to the client device, and an authentication agent device that performs user authentication by the authentication device via a network In the service providing system connected to the computer,
A connection discriminating means for discriminating whether the connection is a new connection or a reconnection by determining an identifier indicating whether the connection is a new connection or a reconnection added to the login information to the server device received from the client device
Reconnection login information generation means for generating and storing login information for reconnection,
If the determination result is reconnection, reconnection authentication means for performing login authentication with the reconnection login information,
Program to function as.
JP2007209750A 2007-08-10 2007-08-10 Client device, authentication proxy device, and service providing system and program Pending JP2009043158A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007209750A JP2009043158A (en) 2007-08-10 2007-08-10 Client device, authentication proxy device, and service providing system and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007209750A JP2009043158A (en) 2007-08-10 2007-08-10 Client device, authentication proxy device, and service providing system and program

Publications (1)

Publication Number Publication Date
JP2009043158A true JP2009043158A (en) 2009-02-26

Family

ID=40443818

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007209750A Pending JP2009043158A (en) 2007-08-10 2007-08-10 Client device, authentication proxy device, and service providing system and program

Country Status (1)

Country Link
JP (1) JP2009043158A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010226657A (en) * 2009-03-25 2010-10-07 Canon Inc Communication apparatus, method of controlling the same, and program
JP2012053527A (en) * 2010-08-31 2012-03-15 Nec Corp Remote access system, server computer, remote access method and program
JP2017535122A (en) * 2014-09-17 2017-11-24 ゼットティーイー コーポレーションZte Corporation Sensor code verification processing method, apparatus, network platform device, and Internet gateway of things

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010226657A (en) * 2009-03-25 2010-10-07 Canon Inc Communication apparatus, method of controlling the same, and program
JP2012053527A (en) * 2010-08-31 2012-03-15 Nec Corp Remote access system, server computer, remote access method and program
JP2017535122A (en) * 2014-09-17 2017-11-24 ゼットティーイー コーポレーションZte Corporation Sensor code verification processing method, apparatus, network platform device, and Internet gateway of things

Similar Documents

Publication Publication Date Title
JP6571250B2 (en) How to use one device to unlock another
JP5903190B2 (en) Secure authentication in multi-party systems
JP5243593B2 (en) Security link management in dynamic networks
US9191394B2 (en) Protecting user credentials from a computing device
Dodson et al. Secure, consumer-friendly web authentication and payments with a phone
US9954687B2 (en) Establishing a wireless connection to a wireless access point
US8739260B1 (en) Systems and methods for authentication via mobile communication device
JP5619007B2 (en) Apparatus, system and computer program for authorizing server operation
EP2632108B1 (en) Method and system for secure communication
US8413221B2 (en) Methods and apparatus for delegated authentication
US20120284506A1 (en) Methods and apparatus for preventing crimeware attacks
US20130185210A1 (en) Method and System for Making Digital Payments
US20130219166A1 (en) Hardware based identity manager
US20090287921A1 (en) Mobile device assisted secure computer network communication
JP6015162B2 (en) Terminal device, information processing system, information processing method, and program
JP4820342B2 (en) User authentication method, user authentication apparatus, program, and recording medium
JP4579597B2 (en) Information processing apparatus, information processing method, and program
JP2011070513A (en) Access control system, authentication server system, and access control program
JP2004158025A (en) Network system, server device, and authentication method
JP2009043158A (en) Client device, authentication proxy device, and service providing system and program
JP2021043675A (en) Control method, control program, information processing device, and information processing system
JP2016029765A (en) Communication system and router
WO2012166669A2 (en) Methods and apparatus for preventing crimeware attacks
JP2018201090A (en) Authentication system, and authentication server device
JP2023000715A (en) Information processing device, information processing method and information processing program