JP2010086508A - ネットワーク認証方法およびその応用 - Google Patents

ネットワーク認証方法およびその応用 Download PDF

Info

Publication number
JP2010086508A
JP2010086508A JP2008294092A JP2008294092A JP2010086508A JP 2010086508 A JP2010086508 A JP 2010086508A JP 2008294092 A JP2008294092 A JP 2008294092A JP 2008294092 A JP2008294092 A JP 2008294092A JP 2010086508 A JP2010086508 A JP 2010086508A
Authority
JP
Japan
Prior art keywords
client
authentication
service server
service
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008294092A
Other languages
English (en)
Inventor
Jhao-Dong Hu
胡朝棟
Chun-Hao Chen
陳俊豪
Heng-Zong Tsao
曹恒榕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Avermedia Technologies Inc
Original Assignee
Avermedia Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Avermedia Technologies Inc filed Critical Avermedia Technologies Inc
Publication of JP2010086508A publication Critical patent/JP2010086508A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/53Network services using third party service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】クライアントが第3のサーバから送信された認証IDを利用することにより、サービスサーバからサービスの提供を受けることができるネットワーク認証方法を提供する。
【解決手段】ネットワーク認証方法は、クライアントがクライアントアカウントを用いてログインした後に、クライアント認証IDを生成させるステップ(102)と、クライアント認証IDをクライアントへ返送するステップ(104)と、クライアントがサービスサーバへログイン認証IDを伝送すると、サービスサーバがログイン認証IDを受取るステップ(106)と、ログイン認証IDをクライアント認証IDと比べて合致するか否かを判断するステップ(108)と、ログイン認証IDがクライアント認証IDと合致するときに、サービスサーバへ認証確認信号を伝送し(110)、サービスサーバがクライアントのログインを許可するステップとを含む。
【選択図】図1

Description

本発明はネットワーク認証方法およびその応用に関し、特に、認証IDにより認証を行うネットワーク認証方法およびその応用に関する。
一般に、ユーザがウェブサイトのサービスを利用する際、まず、ウェブサイトにログインする必要があった。具体的には、ユーザがウェブサイトのサービスを利用する場合、アカウントおよびパスワードを入力する必要があった。しかし、ウェブサイトのログインシステムがハッキングされると、ハッカーはログイン認証を介さずにウェブサイトのサービスを自由に利用することができた。
そのため、従来の問題を解決するため、ログインシステムおよび提供サービスが同一サーバから提供されないネットワーク認証方法が求められていた。
本発明は、上記問題点を鑑みてなされたものであり、クライアントが第3のサーバから送信された認証IDを利用することにより、サービスサーバからサービスの提供を受けることができるネットワーク認証方法を提供することを目的とする。
(1) クライアントがクライアントアカウントを用いてログインした後に、クライアント認証IDを生成させるステップと、前記クライアント認証IDを前記クライアントへ返送するステップと、前記クライアントがサービスサーバへログイン認証IDを伝送すると、前記サービスサーバが前記ログイン認証IDを受取るステップと、前記ログイン認証IDを前記クライアント認証IDと比べて合致するか否かを判断するステップと、前記ログイン認証IDが前記クライアント認証IDと合致するときに、前記サービスサーバへ認証確認信号を伝送し、前記サービスサーバが前記クライアントのログインを許可するステップと、を含むことを特徴とするネットワーク認証方法。
(2) 前記サービスサーバの名称を基に、使用許諾リストを生成させるステップと、 前記クライアントが前記サービスサーバへログインアカウントを伝送した後に、前記サービスサーバから前記ログインアカウントを取得するステップと、前記ログイン認証IDが前記クライアント認証IDと合致するときに、前記ログインアカウントが前記使用許諾リストに存在するか否かを判断するステップと、前記使用許諾リストに前記ログインアカウントが存在するときに、前記サービスサーバへ許諾確認信号を伝送し、前記サービスサーバが前記クライアントへサービスを提供するステップと、をさらに含むことを特徴とする(1)に記載のネットワーク認証方法。
(3) 前記使用許諾リストを生成するステップは、前記サービスサーバに対する前記ログインアカウントを含むサービスリクエストを前記クライアントから受取るステップと、前記サービスリクエストを受取った後、リクエスト許諾リストへ前記ログインアカウントを登録させるステップと、前記サービスサーバへ前記リクエスト許諾リストを伝送し、前記サービスサーバが前記リクエスト許諾リストから少なくとも1つの使用許諾アカウントを選択するステップと、前記使用許諾リストへ前記使用許諾アカウントを登録させるステップと、を含むことを特徴とする(2)に記載のネットワーク認証方法。
(4) 前記クライアントから前記サービスサーバへ前記ログイン認証IDが伝送される前に、前記クライアントからサーチ条件を受取るステップと、前記サーチ条件を基に、複数のサーバから前記サービスサーバを選択するステップと、をさらに含むことを特徴とする(3)に記載のネットワーク認証方法。
(5) 前記サービスサーバから編集信号を受取るステップと、前記編集信号を基に、前記使用許諾リストを編集するステップと、をさらに含むことを特徴とする(2)に記載のネットワーク認証方法。
(6) 前記クライアントの接続状態を確認するステップと、前記クライアントの接続状態がオフラインのとき、前記クライアント認証IDの状態を無効に設定するステップと、前記ログイン認証IDを前記クライアント認証IDと比べて合致するか否かを判断する前に、前記クライアント認証IDの状態を判断するステップと、前記クライアント認証IDの状態が無効であるときに、前記サービスサーバへ認証失敗信号を伝送し、前記サービスサーバは、前記認証失敗信号を受取った後に、前記クライアントのログインを許可させないステップと、をさらに含むことを特徴とする(1)に記載のネットワーク認証方法。
(7) ハイパーテキスト転送プロトコルを利用し、前記クライアントおよび前記サービスサーバと接続されることを特徴とする(1)に記載のネットワーク認証方法。
(8) クライアントからクライアントアカウントを受取るために用いるアカウント受信装置と、前記クライアントアカウントを受取った後に、クライアント認証IDを生成させるために用いる認証生成装置と、前記クライアントへ前記クライアント認証IDを返送するために用いる認証送信装置と、前記クライアントがサービスサーバへログイン認証IDを伝送すると、前記サービスサーバから前記ログイン認証IDを受取るために用いるログイン受信装置と、前記ログイン認証IDを前記クライアント認証IDと比べて合致するか否かを判断し、認証判断信号を生成するために用いる認証判断生成装置と、前記サービスサーバへ前記認証判断信号を伝送し、前記サービスサーバが前記認証判断信号を基に、前記クライアントのログインを許可させるか否かを判断するために用いる認証判断送信装置と、を備えることを特徴とするインスタントメッセージサーバ。
(9) 複数の予め記憶する許可リストを保存するために用いる使用許諾データベースと、前記サービスサーバの名称を基に、前記複数の予め記憶する許可リストから使用許諾リストを選択するために用いるリスト選択装置と、前記クライアントから前記サービスサーバへログインアカウントが伝送された後に、前記サービスサーバから前記ログインアカウントを取得するために用いるログインアカウント取得装置と、前記ログイン認証IDが前記クライアント認証IDと合致するときに、前記ログインアカウントが前記使用許諾リストに存在するか否かに応じ、サービス判断信号を生成させるために用いるサービス判断生成装置と、前記サービスサーバへ前記サービス判断信号を伝送し、前記サービスサーバが前記サービス判断信号を基に、前記クライアントへサービスを提供するか否かを判断するために用いるサービス判断送信装置と、をさらに備えることを特徴とする(8)に記載のインスタントメッセージサーバ。
(10) 前記サービスサーバに対する前記ログインアカウントを含むサービスリクエストを前記クライアントから受取るために用いるリクエスト許諾受信装置と、前記サービスリクエストを受取った後に、リクエスト許諾リストへ前記ログインアカウントを登録させるために用いるリクエスト許諾登録装置と、前記サービスサーバへ前記リクエスト許諾リストを伝送し、前記サービスサーバが前記リクエスト許諾リストから少なくとも1つの使用許諾アカウントを選択するために用いるリクエスト許諾送信装置と、前記使用許諾リストへ前記使用許諾アカウントを登録するために用いる使用許諾登録装置と、をさらに備えることを特徴とする(9)に記載のインスタントメッセージサーバ。
(11) 前記サービスサーバの名称を基に、前記使用許諾データベースへ前記登録後の使用許諾リストを保存するために用いる使用許諾記憶装置をさらに備えることを特徴とする(10)に記載のインスタントメッセージサーバ。
(12) 前記クライアントからサーチ条件を受取るために用いる条件受信装置と、前記サーチ条件を基に、複数のサーバから前記サービスサーバを選択するために用いる選択装置と、をさらに備えることを特徴とする(10)に記載のインスタントメッセージサーバ。
(13) 前記サービスサーバから編集信号を受取るために用いる編集受信装置と、前記編集信号を基に、前記使用許諾リストを編集するために用いる編集装置と、をさらに備えることを特徴とする(9)に記載のインスタントメッセージサーバ。
(14) 前記クライアントの接続状態を確認するために用いる接続状態装置と、前記クライアントの接続状態がオフラインのとき、前記クライアント認証IDを無効に設定するために用いる無効設定装置と、前記ログイン認証IDを前記クライアント認証IDと比べて合致するか否かを判断する前に、前記クライアント認証IDの状態を判断するために用いる状態判断装置と、前記クライアント認証IDの状態が無効であるときに、前記サービスサーバへ認証失敗信号を伝送し、前記サービスサーバが前記認証失敗信号を受取った後に、前記クライアントのログインを許可させないために用いる認証失敗送信装置と、をさらに備えることを特徴とする(8)に記載のインスタントメッセージサーバ。
(15) ハイパーテキスト転送プロトコルを利用し、前記クライアントおよび前記サービスサーバと接続されることを特徴とする(8)に記載のインスタントメッセージサーバ。
本発明のネットワーク認証方法は、クライアントが第3のサーバから送信された認証IDを使用し、サービスサーバからのサービスを受けることができる。
(第1実施形態)
図1を参照する。図1は、本発明の第1実施形態によるネットワーク認証方法を示すフロー図である。このネットワーク認証方法は、サービスを提供するサービスサーバ自身でなく、第3のサーバによりクライアントの認証を行う。この第3のサーバを利用するネットワーク認証方法は、以下のステップを含む。
(1)クライアントがクライアントアカウントを用いてログインすると、クライアント認証IDが生成される(ステップ102)。
(2)クライアントにクライアント認証IDが返送される(ステップ104)。
(3)クライアントからサービスサーバにログイン認証IDが伝送されると、サービスサーバがログイン認証IDを受取る(ステップ106)。
(4)ログイン認証IDをクライアント認証IDと比べて合致するか否かを判断する(ステップ108)。
(5)ログイン認証IDがクライアント認証IDと合致する場合、サービスサーバへ認証確認信号を伝送し、サービスサーバがクライアントのログインを許可する(ステップ110)。
図2は、ネットワーク通信システムを示すブロック図である。このネットワーク通信システムには、第3のサーバ220、サービスサーバ240およびクライアント260が含まれる。このネットワーク認証方法において、第3のサーバ220は、ハイパーテキスト転送プロトコル(Hypertext Transfer Protocol:HTTP)を利用し、クライアント260およびサービスサーバ240と接続される。図1および図2を同時に参照する。図1および図2に示すように、クライアント260がサービスサーバ240にログオンする前に、クライアント260は、まず、第3のサーバ220へクライアントアカウントを伝送する。第3のサーバ220がクライアント260から伝送されたクライアントアカウントを受取ると、クライアント認証IDを生成させ(ステップ102)、生成されたクライアント認証IDがクライアント260に返送される(ステップ104)。実際には、クライアント260は、第3のサーバ220へパスワードおよびクライアントアカウントを一緒に伝送し、第3のサーバ220によりクライアントアカウントおよびそのパスワードが検証された後に、クライアント認証IDが生成される。
クライアント260がサービスサーバ240にログオンしてサービスを取得したいとき、クライアント260は、サービスサーバ240にログイン認証IDを伝送する。そして、サービスサーバ240がログイン認証IDを受取ると、その受取ったログイン認証IDを第3のサーバ220へ伝送する(ステップ106)。第3のサーバ220は、ログイン認証IDをクライアント認証IDと比べて合致するか否かを判断する(ステップ108)。詳細には、クライアント260は、ログイン認証IDに応じ、ログインアカウントまたはログインアカウントIDに関する他の情報をサービスサーバ240へ伝送する。サービスサーバ240は、ログインアカウントまたはログイン認証IDに関する情報を利用し、対応するクライアント認証IDを探し出して比べる。そして、ログイン認証IDとクライアント認証IDとが合致する場合、サービスサーバ240へ認証確認信号を伝送し、サービスサーバ240がこの認証確認信号を基に、クライアント260のログインを許可する(ステップ110)。
実際、このネットワーク認証方法には、インスタントメッセージサーバ(Instant Message Server:IM Server)を用いてもよい。また、セッションID(session ID)のシステムを用いてクライアント認証IDおよびログイン認証IDを生成してもよい。このように、このネットワーク認証方法は、第3のサーバを介してクライアントを検証することができるため、サービスを提供するサービスサーバへユーザのデータを保存させる必要がない。
このネットワーク認証方法は、ログインするクライアントがサービスサーバが提供するサービスのリストに存在するか否かをサービスサーバへさらに通知してもよい。そのため、図1に示すように、このネットワーク認証方法には、以下のステップが含まれてもよい。
(6)サービスサーバの名称に応じ、使用許諾リストを生成する(ステップ112)。
(7)クライアントからサービスサーバへログインアカウントを伝送すると、サービスサーバからログインアカウントを取得する(ステップ113)。
(8)ログインアカウントが使用許諾リストに存在するか否かを判断する(ステップ114)。
(9)ログインアカウントが使用許諾リストに存在するとき、サービスサーバへ許諾確認信号を伝送し、サービスサーバからクライアントへサービスを提供する(ステップ116)。
図1および図2を同時に参照する。図1および図2に示すように、クライアント260からサービスサーバ240へ伝送されるログイン認証IDを比べた後、サービスサーバ240は、第3のサーバ220を利用してクライアント260にサービスを提供するか否かを判断する。詳細には、第3のサーバ220は、サービスサーバの名称を基に、サービスサーバ240によりサービス提供が許可されたアカウントを有する使用許諾リストを生成する(ステップ112)。サービスサーバ240は、クライアント260からのログインアカウントを受取った後、第3のサーバ220にログインアカウントを伝送する(ステップ113)。第3のサーバ220は、ログインアカウントが使用許諾リストに存在するか否かを判断する(ステップ114)。ログインアカウントが使用許諾リストに存在するとき、第3のサーバ220は、サービスサーバ240へ許諾確認信号を伝送する。サービスサーバ240は、許諾確認信号を受取った後、クライアントにサービスを提供する。このように、このネットワーク認証方法は、サービスサーバ自体に使用許諾リストを保存する必要がなく、第3のサーバにより使用許諾リストの保存を行い、クライアントが使用許諾リストに存在するか否かを第3のサーバにより判断する。
また、このネットワーク認証方法は、使用許諾リストにクライアントを登録させるステップを含んでもよい。図3は、使用許諾リストにクライアントを登録するフロー図である。使用許諾リストへのクライアントの登録には、以下のステップが含まれる。
(10)サービスサーバに対するログインアカウントを含んだサービスリクエストをクライアントから受取る(ステップ302)。
(11)サービスリクエストを受取った後、リクエスト許可リストにログインアカウントを登録させる(ステップ304)。
(12)サービスサーバへリクエスト許可リストを伝送し、サービスサーバがリクエスト許可リストから少なくとも1つの使用許可リストを選択する(ステップ306)。
(13)使用許可リストへ使用許可アカウントを登録する(ステップ308)。
図2および図3を同時に参照する。図2および図3に示すように、クライアント260がサービスサーバ240の使用許可リストに存在しないとき、サービスサーバ240に対するクライアント260からのサービスリクエストを第3のサーバ220へ伝送する(ステップ302)。このサービスリクエストには、ログインアカウントと、リクエストしたいサービスのサービスサーバの情報(例えば、名称)とが含まれてもよい。第3のサーバ220がサービスリクエストを受取った後、リクエスト許可リストへログインアカウントを登録させる(ステップ304)。第3のサーバ220は、サービスサーバ240へリクエスト許可リストを伝送する(ステップ306)。サービスサーバ240は、受取ったリクエスト許可リストから少なくとも1つの使用許可アカウントを選択する。この使用許可アカウントは、サービスサーバ240がサービス提供を許可するアカウントである。使用許可アカウントは、サービスサーバ240から第3のサーバ220へ返送される。第3のサーバは、使用許可リストへ使用許可アカウントを登録する(ステップ308)。このように、クライアントをサービスサーバの使用許可リストへ登録させることができる。
また、このネットワーク認証方法は、クライアントがその必要に応じてサービスサーバを選択することができる。つまり、図1に示すように、ネットワーク認証方法には、クライアントがログイン認証IDをサービスサーバへ伝送する前に、以下のステップが含まれてもよい。
(2.1)クライアントからサーチ条件を受取る(ステップ118)。
(2.2)このサーチ条件を基に、数個のサーバからサービスサーバを選択する(ステップ120)。
クライアントから受取ったサーチ条件は、クライアントが取得するサービス、選択するサーバ名称またはその他サーバに関する情報でもよい。これにより、このネットワーク認証方法は、クライアントがその必要に応じてサービスサーバをサーチすることができる。
さらに、このネットワーク認証方法は、使用許可リストの編集をサービスサーバにより行う。図4は、使用許可リストの編集を示すフロー図である。使用許可リストの編集には、以下のステップが含まれてもよい。
(14)サービスサーバから編集信号を受取る(ステップ402)。
(15)編集信号を基に、使用許可リストを編集する(ステップ404)。
サービスサーバから受取る編集信号は、削除、ロックまたはその他編集に関する信号でもよく、この編集信号には、編集を行うアカウントが含まれてもよい。例えば、サービスサーバから受取る削除信号(ステップ402)には、ユーザアカウントが含まれてもよい。その後、この削除信号を基に、ユーザアカウントが使用許諾リストから削除される(ステップ404)。このように、使用許諾リストの編集を行う。
また、このネットワーク認証方法は、クライアントの接続状態を基に、クライアント認証IDが有効か否かを設定する。図5を参照する。図5は、クライアントの認証IDを無効に設定するフロー図である。クライアント認証IDを無効に設定するステップには、以下のステップが含まれてもよい。
(1.1)クライアントの接続状態を確認する(ステップ502)。
(1.2)クライアントの接続状態がオフラインのとき、クライアント認証IDを無効に設定する(ステップ504)。
実際上、ステップ502において、接続判断信号がクライアントへ伝送されると、クライアントが接続確認信号を返送し、クライアントの接続状態を確認する。ステップ504では、一定時間内にクライアントから接続確認信号が返送されないとき、クライアントの接続状態をオフラインと判断し、クライアント認証IDの状態を無効に設定する。
そのため、ログイン認証IDをクライアント認証IDと比べて合致するか否か判断する前に、このネットワーク認証方法では、まず、クライアント認証IDの状態を判断してもよい。図6を参照する。図6は、クライアント認証IDの状態を判断するフロー図である。クライアント認証IDの判断には、以下のステップが含まれてもよい。
(3.1)ログイン認証IDをクライアント認証IDと比べて合致するか否かを判断する前に、クライアント認証IDの状態を判断する(ステップ602)。
(3.2)クライアント認証IDの状態が無効のとき、サービスサーバへ認証失敗信号を伝送し、サービスサーバが認証失敗信号を受取った後、クラインアントのログインを許可させない(ステップ604)。
このように、このネットワーク認証方法は、クライアント認証IDの状態が無効か否かを基に、クライアントの接続状態を判断する。その後、クライアントがオフラインした後、他の者がクライアントアカウントおよびクライアントパスワードを利用し、サービスサーバからサービスを取得することを防ぐ。
(第2実施形態)
図7を参照する。図7は、本発明の第2実施形態によるネットワーク通信システムを示すブロック図である。このネットワーク通信システムには、インスタントメッセージサーバ700、クライアント800およびサービスサーバ900が含まれる。インスタントメッセージサーバ700、クライアント800およびサービスサーバ900は、ネットワークを介して互いに接続されている。詳細には、インスタントメッセージサーバ700は、ハイパーテキスト転送プロトコルを利用し、クライアント800およびサービスサーバ900と接続されている。インスタントメッセージサーバ700は、クライアント800からクライアントアカウントが伝送されると、認証IDを生成させてクライアント800へ返送する。そのため、このインスタントメッセージサーバ700には、認証生成モジュール710が含まれてもよい。図8を参照する。図8に示すように、図7の認証生成モジュール710には、アカウント受信装置712、認証生成装置714および認証送信装置716が含まれている。アカウント受信装置712は、クライアント800からクライアントアカウントを受取るために用いられる。認証生成装置714は、クライアントアカウントを受取った後に、クライアント認証IDを生成させるために用いられる。認証送信装置716は、クライアント800へクライアント認証IDを返送するために用いられる。実際には、クライアント800から受取ったクライアントアカウントを受取る以外に、認証生成モジュール710は、クライアント800から対応したパスワードを受取ることができる。クライアントのアカウントおよびそのパスワードが認証された後、認証生成モジュール710によりクライアント認証IDが生成される。
つまり、クライアント800は、インスタントメッセージサーバ700へクライアントアカウントを伝送するだけで、インスタントメッセージサーバ700からクライアント認証IDを取得することができる。このように、各クライアント800がインスタントメッセージサーバ700へクライアントアカウントを伝送すると、インスタントメッセージサーバ700に新たな認証IDが生成され、同一のクライアントアカウントにより重複してログインされることを防ぐことができる。
図7を参照する。図7に示すように、クライアント800がサービスサーバ900にログインするとき、まず、1組のログイン認証IDをインスタントメッセージサーバ700に伝送する。インスタントメッセージサーバ700は、このログイン認証IDを基に、クライアント800をサービスサーバ900にログインさせるか否かを判断するとともに、サービスサーバ900に通知する。そのため、インスタントメッセージサーバ700には認証判断モジュール720が含まれてもよい。図9を参照する。図9に示すように、図7の認証判断モジュール720には、ログイン受信装置721、認証判断生成装置722および認証判断送信装置723が含まれる。図7および図9を同時に参照する。図7および図9に示すように、ログイン受信装置721は、クライアント800からサービスサーバ900にログイン認証IDが伝送された後、サービスサーバ900からのログイン認証IDを受取るために用いられる。認証判断生成装置722は、ログイン認証IDをクライアントアカウントおよびクライアント認証IDと比べて合致するか否かを判断し、認証判断信号を生成させるために用いられる。認証判断送信装置723は、サービスサーバ900へ認証判断信号を伝送するために用いられる。実際上、認証判断モジュール720は、サービスサーバ900からログイン認証IDに関する情報(例えば、ログインアカウント)を受取るために用いられる。認証判断モジュール720は、ログイン認証IDに関する情報を基に、対応するクライアント認証IDを探し出して比べる。
言い換えると、サービスサーバ900は、クライアント800からログイン認証IDを受取った後、このログイン認証IDをインスタントメッセージサーバ700へ伝送する。インスタントメッセージサーバ700は、このログイン認証IDを基に、クライアント800をサービスサーバ900にログインさせるか否かを判断し、認証判断信号を生成してサービスサーバ900に伝送する。サービスサーバ900は、認証判断信号を受取った後、この認証判断信号を基に、クライアント800のログインを許可するか否かを判断する。このように、このネットワーク通信システムは、インスタントメッセージサーバを介し、サービスサーバへクライアントをログインさせるか否かを判断するため、クライアントに関する情報をサービスサーバに保存する必要がない。
図7を参照する。図7に示すように、インスタントメッセージサーバ700は、クライアント800がサービスサーバ900によりサービスが許可された対象であるか否かを判断する。そのため、インスタントメッセージサーバ700には、使用許諾データベース730および使用許諾判断モジュール740が含まれてもよい。使用許諾データベース730は、数個の予め記憶する許可リストとして利用する。使用許諾判断モジュール740は、使用許諾データベースを基に、クライアント800がサービスサーバ900によりサービスが許可された対象であるか否かを判断する。図10を参照する。図10に示すように、図7の使用許諾判断モジュール740には、リスト選択装置741、サービス判断生成装置742、サービス判断送信装置743およびログインアカウント取得装置744が含まれている。リスト選択装置741は、サービスサーバ900の名称を基に、予め記憶させた使用許諾データベース730の数個の予め記憶するリストから使用許諾リストを選択するために用いる。ログインアカウント取得装置744は、クライアント800からサービスサーバ900にログインアカウントを伝送した後、サービスサーバ900からログインアカウントを取得するために用いる。サービス判断生成装置742は、ログイン認証IDがクライアント認証IDと合致するときに、ログインアカウントが使用許諾リストに存在するか否かに応じ、サービス判断信号を生成させるために用いる。サービス判断送信装置743は、サービスサーバ900へサービス判断信号を伝送するために用いる。このように、本実施形態は、インスタントメッセージサーバ700を利用し、クライアント800がサービスサーバ900によりサービスを受けることが許可された対象であるか否かを判断するため、サービスサーバ900の資源を用いて判断する必要がない。
図7を参照する。図7に示すように、クライアント800がサービスサーバ900の使用許諾リストに存在しないとき、クライアント800は、インスタントメッセージサーバ700を介し、サービスサーバ900に対して使用許諾リストにクライアント800を加えるように要求する。そのため、このインスタントメッセージサーバ700には、リクエスト許諾モジュール750が含まれてもよい。図11を参照する。図11に示すように、図7のリクエスト許諾モジュール750には、リクエスト許諾受信装置751、リクエスト許諾登録装置752、リクエスト許諾送信装置753および使用許諾登録装置754が含まれる。リクエスト許諾受信装置751は、クライアント800からサービスサーバ900に対するサービスリクエストを受取るために用いられる。このサービスリクエストには、ログインアカウントと、リクエストしたいサービスのサービスサーバ900の情報(例えば、名称)とが含まれてもよい。リクエスト許諾登録装置752は、サービスリクエストを受取った後、リクエスト許諾リストへログインアカウントを登録するために用いてもよい。リクエスト許諾送信装置753は、サービスサーバ900にリクエスト許諾リストを伝送するために用いる。サービスサーバ900は、リクエスト許諾リストから少なくとも1つの使用許諾リストを選択するために用いられる。使用許諾登録装置754は、使用許諾リストに使用許諾アカウントを登録するために用いられる。
言い換えると、サービスサーバ900の使用許諾リストにクライアント800が存在しないとき、クライアント800は、インスタントメッセージサーバ700に対してサービスサーバ900にサービスリクエストを要求することができる。インスタントメッセージサーバ700は、サービスサーバ900に対して要求したクライアント800のサービスリクエストを受取った後、サービスリクエストのログインアカウントをリクエスト許諾リストに登録し、このリクエスト許諾リストをサービスサーバ900に伝送する。サービスサーバ900は、このリクエスト許諾リストを基に、使用許諾アカウントを選択するとともに、インスタントメッセージサーバ700に通知する。インスタントメッセージサーバ700は、この使用許諾アカウントを使用許諾リストに登録させる。このように、クライアント800は、インスタントメッセージサーバ700を介し、サービスサーバ900に対してクライアントアカウントを使用許諾リストに加えることを要求することができる。
また、インスタントメッセージサーバ700は、登録後の使用許諾リストを使用許諾データベース730へ返送して保存させてもよい。そのため、このリクエスト許諾モジュール750は、使用許諾記憶装置755を含んでもよい。この使用許諾記憶装置755は、サービスサーバ900の名称を基に、登録後の使用許諾リストを使用許諾データベースに保存するために用いる。このように、このインスタントメッセージサーバ700は、登録後の使用許諾リストを用いて使用許諾データベース730を更新させることができる。
図7を参照する。図7に示すように、サービスサーバ900は、インスタントメッセージサーバ700に保存した使用許可リストを編集することができる。このインスタントメッセージサーバ700は、編集モジュール760を含んでもよい。この編集モジュール760は、サービスサーバ900の使用許可リストを編集するために用いられる。図12を参照する。図12に示すように、図7の編集モジュール760には、編集受信装置761および編集装置762が含まれる。編集受信装置761は、サービスサーバ900から編集信号を受取るために用いられる。この編集信号には、編集コマンドおよび編集したいアカウントが含まれてもよい。この編集コマンドは、追加、削除、ロックまたはその他使用許可リストの編集に関するコマンドでもよい。編集装置762は、編集信号に基づいて使用許諾リストの編集を行うために用いられる。さらに詳細には、編集装置762は、編集コマンドに基づき、使用許諾リストの編集したいアカウントを編集するために用いる。例えば、編集コマンドが削除信号である場合、編集装置762は、編集するアカウントを使用許諾リストから削除させる。このように、サービスサーバ900は、インスタントメッセージサーバ700を介し、その使用許諾リストの編集を行うことができる。
図7を参照する。図7に示すように、クライアント800は、インスタントメッセージサーバ700にサーチ条件を伝送し、サービスサーバ900を選択する。そのため、インスタントメッセージサーバ700は、選択モジュール770を含んでもよい。この選択モジュール770は、クライアント800のサーチ条件を基に、サービスサーバ900を選択する。図13を参照する。図13に示すように、図7の選択モジュール770には、条件受信装置771および選択装置772が含まれる。条件受信装置771は、クライアント800からサーチ条件を受取るために用いられる。選択装置772は、サーチ条件を基に、数個のサーバからサービスサーバ900を選択し、クライアント800へサービスサーバの情報を伝送する。このように、クライアント800は、その必要に応じ、インスタントメッセージサーバ700を利用してサービスサーバ900を選択することができる。
図7を参照する。図7は、このインスタントメッセージサーバ700がクライアント800の接続状態を基に、クライアント認証IDの状態を設定する。詳細には、クライアント800がオフラインになった後、インスタントメッセージサーバ700がクライアント認証IDの状態を無効に設定し、他の者がこの組のクライアント認証IDおよびクライアント認証を使用し、サービスサーバ900からサービスを取得できないようにする。そのため、このインスタントメッセージサーバ700には、状態設定モジュール780および状態判断モジュール790が含まれてもよい。状態設定モジュール780は、クライアント800の接続状態を基に、クライアント認証IDの状態を設定するために用いる。図14を参照する。図14に示すように、図7の状態設定モジュール780には、接続状態装置781および無効設定装置782が含まれる。接続状態装置781は、クライアント800の接続状態を確認するために用いる。無効設定装置782は、クライアントの接続状態がオフラインのときに、クライアント認証IDを無効に設定するために用いる。
図15を参照する。図15に示すように、図7の状態判断モジュール790には、状態判断装置791および認証失敗送信装置792が含まれる。状態判断装置791は、ログイン認証IDをクライアント認証IDと比べて合致するか否かを判断する前に、クライアント認証IDの状態が無効であるか否かを判断するために用いる。認証失敗送信装置792は、クライアント認証IDが無効であるときに、サービスサーバへ認証失敗信号を伝送し、サービスサーバが認証失敗信号を受取った後、クライアントのログインを許可させないために用いる。これにより、インスタントメッセージサーバ700は、クライアント認証IDの状態が無効であるか否かにより、クライアント800の接続状態を判断する。その後、クライアント800がオフラインした後、他の者が同じクライアントアカウントおよびクライアントパスワードを利用しても、サービスサーバからサービスを取得することができないようにする。
図16を参照する。図16は、本発明の一実施形態によるクライアントの操作インターフェースを示す模式図である。実際の操作では、クライアントがサービス名称(即ち、上述のサーチ条件)として「DEMO」を入力すると、インスタントメッセージサーバから数個のサービスサーバにすることができるサーバ名称を得ることができる。クライアントが「リクエストに同意する」をクリックすると、インスタントメッセージサーバへサービスリクエストが伝送される。インスタントメッセージサーバは、クライアントがリクエストしたサービスのサービスサーバの名称を基に、リクエスト許可リストへクライアントのログインアカウントを加える。
図17を参照する。図17は、本発明の一実施形態によるサービスサーバの操作インターフェースを示す模式図である。実際の操作では、サービスサーバは、リクエスト許可リストと、認証を受けてサービスサーバに接続されたリストとが同一の操作インターフェース上に置かれる。本実施形態では、連絡先DEMOは、リクエスト許諾リスト上のリクエスト許可アカウントである。サービスサーバは、その使用許諾リストへDEMOを加えるか否かを選択することができる。また、サービスサーバは、使用許諾リストにすでに存在する他のアカウントを編集することもできる。例えば、サービスサーバは、連絡先「derek demo」をクリックして削除すると、使用許諾リストから連絡先「derek demo」を削除することができる。
当該分野の技術を熟知するものが理解できるように、本発明の好適な実施形態を前述の通り開示したが、これらは決して本発明を限定するものではない。本発明の主旨と領域を脱しない範囲内で各種の変更や修正を加えることができる。従って、本発明の特許請求の範囲は、このような変更や修正を含めて広く解釈されるべきである。
本発明の一実施形態によるネットワーク認証方法を示すフロー図である。 本発明の一実施形態によるネットワーク通信システムを示すブロック図である。 本発明の一実施形態による使用許諾リストにクライアントを登録するフロー図である。 本発明の一実施形態による使用許諾リストの編集を示すフロー図である。 本発明の一実施形態によるクライアント認証IDを無効に設定するフロー図である。 本発明の一実施形態によるクライアント認証ID状態を判断するフロー図である。 本発明の他の実施形態によるネットワーク通信システムの機能を示すブロック図である。 図7の認証生成モジュールを示すブロック図である。 図7の認証判断モジュールを示すブロック図である。 図7の使用許諾判断モジュールを示すブロック図である。 図7のリクエスト許諾モジュールを示すブロック図である。 図7の編集モジュールを示すブロック図である。 図7の選択モジュールを示すブロック図である。 図7の状態設定モジュールを示すブロック図である。 図7の状態判断モジュールを示すブロック図である。 クライアントの操作インターフェースを示す模式図である。 サービスサーバの操作インターフェースを示す模式図である。
符号の説明
220…第3のサーバ、 240…サービスサーバ、 260…クライアント、 700…インスタントメッセージサーバ、 710…認証生成モジュール、 712…アカウント受信装置、 714…認証生成装置、 716…認証送信装置、 720…認証判断モジュール、 721…ログイン受信装置、 722…認証判断生成装置、 723…認証判断送信装置、 730…使用許諾データベース、 740…使用許諾判断モジュール、 741…リスト選択装置、 742…サービス判断生成装置、 743…サービス判断送信装置、 744…ログインアカウント取得装置、 750…リクエスト許諾モジュール、 751…リクエスト許諾受信装置、 752…リクエスト許諾登録装置、 753…リクエスト許諾送信装置、 754…使用許諾登録装置、 755…使用許諾記憶装置、 760…編集モジュール、 761…編集受信装置、 762…編集装置、 770…選択モジュール、 771…条件受信装置、 772…選択装置、 780…状態設定モジュール、 781…接続状態装置、 782…無効設定装置、 790…状態判断モジュール、 791…状態判断装置、 792…認証失敗送信装置、 800…クライアント、 900…サービスサーバ。

Claims (15)

  1. クライアントがクライアントアカウントを用いてログインした後に、クライアント認証IDを生成させるステップと、
    前記クライアント認証IDを前記クライアントへ返送するステップと、
    前記クライアントがサービスサーバへログイン認証IDを伝送すると、前記サービスサーバが前記ログイン認証IDを受取るステップと、
    前記ログイン認証IDを前記クライアント認証IDと比べて合致するか否かを判断するステップと、
    前記ログイン認証IDが前記クライアント認証IDと合致するときに、前記サービスサーバへ認証確認信号を伝送し、前記サービスサーバが前記クライアントのログインを許可するステップと、を含むことを特徴とするネットワーク認証方法。
  2. 前記サービスサーバの名称を基に、使用許諾リストを生成させるステップと、
    前記クライアントが前記サービスサーバへログインアカウントを伝送した後に、前記サービスサーバから前記ログインアカウントを取得するステップと、
    前記ログイン認証IDが前記クライアント認証IDと合致するときに、前記ログインアカウントが前記使用許諾リストに存在するか否かを判断するステップと、
    前記使用許諾リストに前記ログインアカウントが存在するときに、前記サービスサーバへ許諾確認信号を伝送し、前記サービスサーバが前記クライアントへサービスを提供するステップと、をさらに含むことを特徴とする請求項1に記載のネットワーク認証方法。
  3. 前記使用許諾リストを生成するステップは、
    前記サービスサーバに対する前記ログインアカウントを含むサービスリクエストを前記クライアントから受取るステップと、
    前記サービスリクエストを受取った後、リクエスト許諾リストへ前記ログインアカウントを登録させるステップと、
    前記サービスサーバへ前記リクエスト許諾リストを伝送し、前記サービスサーバが前記リクエスト許諾リストから少なくとも1つの使用許諾アカウントを選択するステップと、
    前記使用許諾リストへ前記使用許諾アカウントを登録させるステップと、を含むことを特徴とする請求項2に記載のネットワーク認証方法。
  4. 前記クライアントから前記サービスサーバへ前記ログイン認証IDが伝送される前に、
    前記クライアントからサーチ条件を受取るステップと、
    前記サーチ条件を基に、複数のサーバから前記サービスサーバを選択するステップと、をさらに含むことを特徴とする請求項3に記載のネットワーク認証方法。
  5. 前記サービスサーバから編集信号を受取るステップと、
    前記編集信号を基に、前記使用許諾リストを編集するステップと、をさらに含むことを特徴とする請求項2に記載のネットワーク認証方法。
  6. 前記クライアントの接続状態を確認するステップと、
    前記クライアントの接続状態がオフラインのとき、前記クライアント認証IDの状態を無効に設定するステップと、
    前記ログイン認証IDを前記クライアント認証IDと比べて合致するか否かを判断する前に、前記クライアント認証IDの状態を判断するステップと、
    前記クライアント認証IDの状態が無効であるときに、前記サービスサーバへ認証失敗信号を伝送し、前記サービスサーバは、前記認証失敗信号を受取った後に、前記クライアントのログインを許可させないステップと、をさらに含むことを特徴とする請求項1に記載のネットワーク認証方法。
  7. ハイパーテキスト転送プロトコルを利用し、前記クライアントおよび前記サービスサーバと接続されることを特徴とする請求項1に記載のネットワーク認証方法。
  8. クライアントからクライアントアカウントを受取るために用いるアカウント受信装置と、
    前記クライアントアカウントを受取った後に、クライアント認証IDを生成させるために用いる認証生成装置と、
    前記クライアントへ前記クライアント認証IDを返送するために用いる認証送信装置と、
    前記クライアントがサービスサーバへログイン認証IDを伝送した後、前記サービスサーバから前記ログイン認証IDを受取るために用いるログイン受信装置と、
    前記ログイン認証IDを前記クライアント認証IDと比べて合致するか否かを判断し、認証判断信号を生成するために用いる認証判断生成装置と、
    前記サービスサーバへ前記認証判断信号を伝送し、前記サービスサーバが前記認証判断信号を基に、前記クライアントのログインを許可させるか否かを判断するために用いる認証判断送信装置と、を備えることを特徴とするインスタントメッセージサーバ。
  9. 複数の予め記憶する許可リストを保存するために用いる使用許諾データベースと、
    前記サービスサーバの名称を基に、前記複数の予め記憶する許可リストから使用許諾リストを選択するために用いるリスト選択装置と、
    前記クライアントから前記サービスサーバへログインアカウントが伝送された後に、前記サービスサーバから前記ログインアカウントを取得するために用いるログインアカウント取得装置と、
    前記ログイン認証IDが前記クライアント認証IDと合致するときに、前記ログインアカウントが前記使用許諾リストに存在するか否かに応じ、サービス判断信号を生成させるために用いるサービス判断生成装置と、
    前記サービスサーバへ前記サービス判断信号を伝送し、前記サービスサーバが前記サービス判断信号を基に、前記クライアントへサービスを提供するか否かを判断するために用いるサービス判断送信装置と、をさらに備えることを特徴とする請求項8に記載のインスタントメッセージサーバ。
  10. 前記サービスサーバに対する前記ログインアカウントを含むサービスリクエストを前記クライアントから受取るために用いるリクエスト許諾受信装置と、
    前記サービスリクエストを受取った後に、リクエスト許諾リストへ前記ログインアカウントを登録させるために用いるリクエスト許諾登録装置と、
    前記サービスサーバへ前記リクエスト許諾リストを伝送し、前記サービスサーバが前記リクエスト許諾リストから少なくとも1つの使用許諾アカウントを選択するために用いるリクエスト許諾送信装置と、
    前記使用許諾リストへ前記使用許諾アカウントを登録するために用いる使用許諾登録装置と、をさらに備えることを特徴とする請求項9に記載のインスタントメッセージサーバ。
  11. 前記サービスサーバの名称を基に、前記使用許諾データベースへ前記登録後の使用許諾リストを保存するために用いる使用許諾記憶装置をさらに備えることを特徴とする請求項10に記載のインスタントメッセージサーバ。
  12. 前記クライアントからサーチ条件を受取るために用いる条件受信装置と、
    前記サーチ条件を基に、複数のサーバから前記サービスサーバを選択するために用いる選択装置と、をさらに備えることを特徴とする請求項10に記載のインスタントメッセージサーバ。
  13. 前記サービスサーバから編集信号を受取るために用いる編集受信装置と、
    前記編集信号を基に、前記使用許諾リストを編集するために用いる編集装置と、をさらに備えることを特徴とする請求項9に記載のインスタントメッセージサーバ。
  14. 前記クライアントの接続状態を確認するために用いる接続状態装置と、
    前記クライアントの接続状態がオフラインのとき、前記クライアント認証IDを無効に設定するために用いる無効設定装置と、
    前記ログイン認証IDを前記クライアント認証IDと比べて合致するか否かを判断する前に、前記クライアント認証IDの状態を判断するために用いる状態判断装置と、
    前記クライアント認証IDの状態が無効であるときに、前記サービスサーバへ認証失敗信号を伝送し、前記サービスサーバが前記認証失敗信号を受取った後に、前記クライアントのログインを許可させないために用いる認証失敗送信装置と、をさらに備えることを特徴とする請求項8に記載のインスタントメッセージサーバ。
  15. ハイパーテキスト転送プロトコルを利用し、前記クライアントおよび前記サービスサーバと接続されることを特徴とする請求項8に記載のインスタントメッセージサーバ。
JP2008294092A 2008-10-01 2008-11-18 ネットワーク認証方法およびその応用 Pending JP2010086508A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW097137746A TW201015940A (en) 2008-10-01 2008-10-01 Network authorization method and application thereof

Publications (1)

Publication Number Publication Date
JP2010086508A true JP2010086508A (ja) 2010-04-15

Family

ID=41527726

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008294092A Pending JP2010086508A (ja) 2008-10-01 2008-11-18 ネットワーク認証方法およびその応用

Country Status (4)

Country Link
US (1) US20100082826A1 (ja)
EP (1) EP2173079A3 (ja)
JP (1) JP2010086508A (ja)
TW (1) TW201015940A (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI465128B (zh) * 2012-11-05 2014-12-11 Ke Hsi Hsiang 伺服器認證方法、系統與一電腦可讀取媒體
CN104253686B (zh) 2013-06-25 2017-12-29 华为技术有限公司 账号登录的方法、设备及系统
CN105681258B (zh) * 2014-11-19 2019-09-17 腾讯科技(武汉)有限公司 基于第三方服务器的会话方法和会话装置
CN104506492B (zh) * 2014-11-28 2018-04-13 北京奇艺世纪科技有限公司 一种多终端帐号同步的方法及装置
CN105635242A (zh) * 2015-11-02 2016-06-01 东莞酷派软件技术有限公司 一种联系人添加方法和装置
CN105610853B (zh) * 2016-01-18 2018-11-09 网易(杭州)网络有限公司 一种通信方法、系统及应用服务端
CN105791309B (zh) * 2016-04-14 2019-09-17 北京小米移动软件有限公司 一种执行业务处理的方法、装置及系统
CN106899564B (zh) * 2016-07-01 2020-05-19 阿里巴巴集团控股有限公司 一种登录方法和装置
CN107979685A (zh) * 2016-10-25 2018-05-01 中兴通讯股份有限公司 一种提醒方法、网络服务器和移动终端
CN108134824A (zh) * 2017-12-19 2018-06-08 深圳马可孛罗科技有限公司 一种旅行产品运行日志记录方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003296277A (ja) * 2002-03-29 2003-10-17 Fuji Xerox Co Ltd ネットワーク装置、認証サーバ、ネットワークシステム、認証方法
WO2005015418A1 (ja) * 2003-08-06 2005-02-17 Matsushita Electric Industrial Co., Ltd. 中継サーバ、中継サーバのサービス管理方法、サービス提供システム、およびプログラム
JP2005148977A (ja) * 2003-11-13 2005-06-09 Canon Software Inc プログラム実行環境設定システムおよびプログラム提供サーバ装置およびクライアント装置および呼制御サーバ装置およびプログラム実行環境設定方法およびプログラムおよび記録媒体
JP2005227891A (ja) * 2004-02-10 2005-08-25 Ricoh Co Ltd 認証サービス提供装置、認証サービス提供方法、認証サービス提供プログラム及び記録媒体
WO2006082533A1 (en) * 2005-02-03 2006-08-10 Nokia Corporation Authentication using gaa functionality for unidirectional network connections
WO2007036777A2 (en) * 2005-09-30 2007-04-05 Nokia Corporation Method and apparatus for instant messaging

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0981519A (ja) * 1995-09-08 1997-03-28 Kiyadeitsukusu:Kk ネットワーク上の認証方法
US6986040B1 (en) * 2000-11-03 2006-01-10 Citrix Systems, Inc. System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel
US8112328B2 (en) * 2001-11-05 2012-02-07 Hewlett-Packard Development Company, L.P. Secure and mediated access for E-services
JP4415274B2 (ja) * 2003-07-14 2010-02-17 ソニー株式会社 通信方法、通信端末装置、通信プログラム及び通信システム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003296277A (ja) * 2002-03-29 2003-10-17 Fuji Xerox Co Ltd ネットワーク装置、認証サーバ、ネットワークシステム、認証方法
WO2005015418A1 (ja) * 2003-08-06 2005-02-17 Matsushita Electric Industrial Co., Ltd. 中継サーバ、中継サーバのサービス管理方法、サービス提供システム、およびプログラム
JP2005148977A (ja) * 2003-11-13 2005-06-09 Canon Software Inc プログラム実行環境設定システムおよびプログラム提供サーバ装置およびクライアント装置および呼制御サーバ装置およびプログラム実行環境設定方法およびプログラムおよび記録媒体
JP2005227891A (ja) * 2004-02-10 2005-08-25 Ricoh Co Ltd 認証サービス提供装置、認証サービス提供方法、認証サービス提供プログラム及び記録媒体
WO2006082533A1 (en) * 2005-02-03 2006-08-10 Nokia Corporation Authentication using gaa functionality for unidirectional network connections
WO2007036777A2 (en) * 2005-09-30 2007-04-05 Nokia Corporation Method and apparatus for instant messaging

Also Published As

Publication number Publication date
US20100082826A1 (en) 2010-04-01
TW201015940A (en) 2010-04-16
EP2173079A3 (en) 2011-08-24
EP2173079A2 (en) 2010-04-07

Similar Documents

Publication Publication Date Title
US11297051B2 (en) Authenticated session management across multiple electronic devices using a virtual session manager
JP2010086508A (ja) ネットワーク認証方法およびその応用
EP3525415B1 (en) Information processing system and control method therefor
JP4880699B2 (ja) サービスアカウントを保護するための方法、システム、及び装置
US10541992B2 (en) Two-token based authenticated session management
EP2053779B1 (en) A system and method for authenticating the accessing request for the home network
EP2232401B1 (en) System, method and program product for consolidated authentication
JP6929181B2 (ja) デバイスと、その制御方法とプログラム
US20180205745A1 (en) System, method and computer program product for access authentication
US20090126018A1 (en) Password expiration based on vulnerability detection
US9052861B1 (en) Secure connections between a proxy server and a base station device
JP2016523416A (ja) アカウントログイン方法、デバイス及びシステム
US9742784B2 (en) Account registration and login method, and network attached storage system using the same
US20100318806A1 (en) Multi-factor authentication with recovery mechanisms
US11611551B2 (en) Authenticate a first device based on a push message to a second device
US8875270B2 (en) ID authentication system, ID authentication method, and non-transitory computer readable medium storing ID authentication program
KR101803535B1 (ko) 일회용 토큰을 이용한 싱글 사인온 서비스 인증방법
JP2020038438A (ja) 管理装置、管理システム及びプログラム
KR20060067732A (ko) 연동 아이덴터티를 이용한 단일 인증 서비스에서의 서비스로그아웃 시스템 및 방법
JP2011076430A (ja) 認証id管理システム及び認証id管理方法
JP2005346571A (ja) 認証システム及び認証方法
JP2005190286A (ja) 認証サーバ、情報サーバ、クライアント、認証方法、認証システム、プログラム、記録媒体
JP2005293088A (ja) 認証システム及び認証方法
JP2002328898A (ja) ユーザ認証サーバ及びユーザ認証方法及び利用者端末及びユーザ認証要求方法及びプログラムを記録したコンピュータ読み取り可能な記録媒体及びプログラム
US20060235830A1 (en) Web content administration information discovery

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110720

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110802

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120104