JP2010238060A - 認証システム、中継サーバ、及び中継サーバの認証プログラム - Google Patents
認証システム、中継サーバ、及び中継サーバの認証プログラム Download PDFInfo
- Publication number
- JP2010238060A JP2010238060A JP2009086637A JP2009086637A JP2010238060A JP 2010238060 A JP2010238060 A JP 2010238060A JP 2009086637 A JP2009086637 A JP 2009086637A JP 2009086637 A JP2009086637 A JP 2009086637A JP 2010238060 A JP2010238060 A JP 2010238060A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal
- web server
- database
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】少なくとも一人のユーザが使用する少なくとも一つの端末と、アクセスに認証が必要な少なくとも一つのWEBサーバと、各端末と各WEBサーバとの間を中継する中継サーバであって、端末からWEBサーバにアクセス要求があったときに、WEBサーバから端末に対して送信された認証要求に応答して端末からWEBサーバに送信した認証情報をデータベースに記録し、次に端末からWEBサーバにアクセス要求があったときに、端末に代わり、データベースから認証情報を生成してWEBサーバに送信する中継サーバと、を備えたことを特徴とする認証システム。
【選択図】図3
Description
「HTTP/1.1 401 Authorization Required
WWW−Authenticate: Basic realm=“Web Service”」上記の様なWEBサーバ30の応答から中継サーバ20は、WEBサーバ30の「レルム」を知ることができ、データベース40に記録することもできる。
20:中継サーバ
21:CPU
22:プログラム
30:WEBサーバ
40:データベース
100:認証システム
Claims (14)
- 少なくとも一人のユーザが使用する少なくとも一つの端末と、
アクセスに認証が必要な少なくとも一つのWEBサーバと、
前記各端末と各WEBサーバとの間を中継する中継サーバであって、前記端末から前記WEBサーバへのコンテンツ要求が最初にあったときに前記WEBサーバからの認証要求を受けて前記端末に認証情報を要求し、前記端末から得られた認証情報を前記WEBサーバに送信すると共にデータベースに記録し、次に前記端末から前記WEBサーバへのコンテンツ要求があったときに、前記端末に代わり、前記データベースから認証情報を生成して前記WEBサーバに送信する中継サーバと、
を備えたことを特徴とする認証システム。 - 前記データベースが、
前記各WEBサーバのホスト名と認証の種類であるレルムとを格納するためのシステムデータベースと、
前記ユーザ毎に前記各WEBサーバの認証ユーザIDと認証パスワードとを格納するためのユーザデータベースと、
前記各端末と前記各ユーザとを対応付けたユーザ判定データベースと、
を含むことを特徴とする請求項1記載の認証システム。 - 前記中継サーバは、前記端末からのコンテンツ要求に対して前記WEBサーバから認証要求があったときに、前記コンテンツ要求のURLと前記システムデータベースのホスト名とレルムが一致していて前記ユーザデータベースに対応する認証ユーザIDと認証パスワードがあるときに、当該認証ユーザIDと認証パスワードを用いて認証情報を生成し、
前記ユーザデータベースに該当する認証ユーザIDと認証パスワードがないときに、前記端末から認証情報を入手して、当該認証情報を前記WEBサーバへ送信すると共に、前記システムデータベースにホストとレルムを記録し、前記ユーザデータベースに認証IDと認証パスワードを記録することを特徴とする請求項2記載の認証システム。 - 前記WEBサーバはBASIC認証を行うWEBサーバであって、
前記中継サーバが前記認証情報を前記WEBサーバに送信した結果、再度前記WEBサーバから認証要求があった場合にはリトライ回数をカウントし、所定のリトライ回数を超えた場合は、前記端末に対して認証情報を要求することを特徴とする請求項2又は3記載の認証システム。 - 前記ユーザデータベースには、認証情報の有効期限が含まれ、
前記中継サーバは、コンテンツ要求を前記WEBサーバに送信した結果、前記WEBサーバから認証要求があった場合に現在時刻が前記有効期限を超えているか否かチェックし、前記有効期限を超えていた場合は、前記端末に対して認証要求を行うことを特徴とする請求項2乃至4いずれか1項記載の認証システム。 - 前記システムデータベースには、ログイン要求URLが含まれ、
前記端末からのリクエストURLが前記ログイン要求URLと前方一致していた場合は、前記WEBサーバから認証要求がなくとも前記端末からのリクエストパラメータに前記認証情報を付与して前記WEBサーバにリクエスト要求を行うことを特徴とする請求項2乃至5いずれか1項記載の認証システム。 - 前記中継サーバは前記端末からのリクエストを受信したときに、前記データベースに含まれる前記各端末と前記各ユーザとを対応付けたユーザ判定データベースを用いて端末識別番号とユーザIDの妥当性を判別することを特徴とする請求項1乃至6いずれか1項記載の認証システム。
- 前記WEBサーバの認証要求がコンテンツ要求に対してHTTPステータスコード401を返信することであることを特徴とする請求項1乃至7いずれか1項記載の認証システム。
- 端末と、アクセスに認証が必要なWEBサーバと、の間を中継する中継サーバであって、前記端末から前記WEBサーバへのコンテンツ要求が最初にあったときに前記WEBサーバからの認証要求を受けて前記端末に認証情報を要求し、前記端末から得られた認証情報を前記WEBサーバに送信すると共にデータベースに記録し、次に前記端末から前記WEBサーバへのコンテンツ要求があったときに、前記端末に代わり、前記データベースから認証情報を生成して前記WEBサーバに送信することを特徴とする中継サーバ。
- 端末と、アクセスに認証が必要なWEBサーバと、との間を中継する中継サーバの認証プログラムであって、
前記端末から前記WEBサーバへのコンテンツ要求があったときに、前記WEBサーバからの認証要求を受けて前記端末に認証情報を要求し、前記端末から得られた認証情報を前記WEBサーバに送信すると共にデータベースに記録するステップと、
前記記録するステップの後に前記端末から前記WEBサーバにコンテンツ要求があったときに、前記端末に代わり、前記データベースから認証情報を生成して前記WEBサーバに送信するステップと、
を前記中継サーバに実行させることを特徴とする中継サーバの認証プログラム。 - 前記端末が一人以上のユーザが使用する一つ以上の端末であり、
前記WEBサーバが一つ以上であって、
前記データベースが、前記各WEBサーバのホスト名と認証の種類であるレルムとを格納するためのシステムデータベースと、前記ユーザ毎に前記各WEBサーバの認証ユーザIDと認証パスワードとを格納するためのユーザデータベースと、前記各端末と前記各ユーザとを対応付けたユーザ判定データベースと、を含むデータベースであることを特徴とする請求項10記載の認証プログラム。 - 前記端末からのリクエストを受信したときに、前記データベースに含まれる前記各端末と前記各ユーザとを対応付けたユーザ判定データベースを用いて端末識別番号とユーザIDの妥当性を判別することを特徴とする請求項10又は11記載の認証プログラム。
- 少なくとも一人のユーザが使用する少なくとも一つの端末とアクセスに認証が必要な少なくとも一つのWEBサーバとの間を中継する中継サーバが認証のために使用する認証データベースのデータ構造であって、
前記各WEBサーバのホスト名と認証の種類であるレルムとを格納するためのシステムデータベースと、
前記ユーザ毎に前記各WEBサーバの認証ユーザIDと認証パスワードとを格納するためのユーザデータベースと、
前記各端末と前記各ユーザとを対応付けたユーザ判定データベースと、を含み、
前記WEBサーバからの認証要求に対する応答として前記端末が認証情報を前記WEBサーバに送信するときに更新され、次に前記端末から前記WEBサーバへアクセスする際に、前記端末に代わって前記中継サーバが前記認証データベースを用いて認証情報を前記WEBサーバに送信するために用いられる認証データベースのデータ構造。 - 端末と、アクセスに認証が必要なWEBサーバと、前記端末と前記WEBサーバとの間を中継する中継サーバと、を含む認証システムにおける認証付与方法であって、
前記中継サーバは、前記端末から前記WEBサーバへのコンテンツ要求が最初にあったときに前記WEBサーバからの認証要求を受けて前記端末に認証情報を要求し、前記端末から得られた認証情報を前記WEBサーバに送信すると共にデータベースに記録し、次に前記端末から前記WEBサーバへのコンテンツ要求があったときに、前記端末に代わり、前記データベースから認証情報を生成して前記WEBサーバに送信することを特徴とする認証システムにおける認証付与方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009086637A JP5531435B2 (ja) | 2009-03-31 | 2009-03-31 | 認証システム、中継サーバ、及び中継サーバの認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009086637A JP5531435B2 (ja) | 2009-03-31 | 2009-03-31 | 認証システム、中継サーバ、及び中継サーバの認証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010238060A true JP2010238060A (ja) | 2010-10-21 |
JP5531435B2 JP5531435B2 (ja) | 2014-06-25 |
Family
ID=43092305
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009086637A Active JP5531435B2 (ja) | 2009-03-31 | 2009-03-31 | 認証システム、中継サーバ、及び中継サーバの認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5531435B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013041511A (ja) * | 2011-08-18 | 2013-02-28 | Canon Inc | 認証システム及び認証方法 |
CN103095951A (zh) * | 2011-11-05 | 2013-05-08 | 京瓷办公信息系统株式会社 | 图像形成装置以及图像形成系统 |
JP2014174822A (ja) * | 2013-03-11 | 2014-09-22 | Ricoh Co Ltd | 自動ログイン処理システム、自動ログイン処理装置及び自動ログイン処理プログラム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10177552A (ja) * | 1996-12-17 | 1998-06-30 | Fuji Xerox Co Ltd | 認証応答方法およびその方法を用いた認証応答装置 |
JP2001051946A (ja) * | 1999-08-10 | 2001-02-23 | Fuji Xerox Co Ltd | 資源アクセス管理装置及び方法 |
JP2003242109A (ja) * | 2002-02-15 | 2003-08-29 | Nippon Telegr & Teleph Corp <Ntt> | 認証アクセス制御サーバ装置と、ゲートウェイ装置と、認証アクセス制御方法と、ゲートウェイ制御方法と、認証アクセス制御プログラム及びそのプログラムを記録した記録媒体と、ゲートウェイ制御プログラム及びそのプログラムを記録した記録媒体 |
JP2007140854A (ja) * | 2005-11-17 | 2007-06-07 | Ricoh Co Ltd | 画像形成装置 |
JP2007183972A (ja) * | 2000-11-10 | 2007-07-19 | Ntt Docomo Inc | 認証システムおよび認証代行装置 |
JP2009043043A (ja) * | 2007-08-09 | 2009-02-26 | Nec Corp | Sipを用いた認証システムおよび認証方法 |
-
2009
- 2009-03-31 JP JP2009086637A patent/JP5531435B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10177552A (ja) * | 1996-12-17 | 1998-06-30 | Fuji Xerox Co Ltd | 認証応答方法およびその方法を用いた認証応答装置 |
JP2001051946A (ja) * | 1999-08-10 | 2001-02-23 | Fuji Xerox Co Ltd | 資源アクセス管理装置及び方法 |
JP2007183972A (ja) * | 2000-11-10 | 2007-07-19 | Ntt Docomo Inc | 認証システムおよび認証代行装置 |
JP2003242109A (ja) * | 2002-02-15 | 2003-08-29 | Nippon Telegr & Teleph Corp <Ntt> | 認証アクセス制御サーバ装置と、ゲートウェイ装置と、認証アクセス制御方法と、ゲートウェイ制御方法と、認証アクセス制御プログラム及びそのプログラムを記録した記録媒体と、ゲートウェイ制御プログラム及びそのプログラムを記録した記録媒体 |
JP2007140854A (ja) * | 2005-11-17 | 2007-06-07 | Ricoh Co Ltd | 画像形成装置 |
JP2009043043A (ja) * | 2007-08-09 | 2009-02-26 | Nec Corp | Sipを用いた認証システムおよび認証方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013041511A (ja) * | 2011-08-18 | 2013-02-28 | Canon Inc | 認証システム及び認証方法 |
CN103095951A (zh) * | 2011-11-05 | 2013-05-08 | 京瓷办公信息系统株式会社 | 图像形成装置以及图像形成系统 |
JP2013097744A (ja) * | 2011-11-05 | 2013-05-20 | Kyocera Document Solutions Inc | 疑似シングルサインオン装置並びにこれを用いた画像形成装置及び画像形成システム |
CN103095951B (zh) * | 2011-11-05 | 2015-08-05 | 京瓷办公信息系统株式会社 | 图像形成装置以及图像形成系统 |
JP2014174822A (ja) * | 2013-03-11 | 2014-09-22 | Ricoh Co Ltd | 自動ログイン処理システム、自動ログイン処理装置及び自動ログイン処理プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5531435B2 (ja) | 2014-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101467174B1 (ko) | 통신 수행 방법 및 그 장치와, 통신 수행 제어 방법 및 그장치 | |
JP5056124B2 (ja) | サーバ、プログラム及び情報処理システム | |
JP5516688B2 (ja) | 通信システム、クライアント装置、中継装置及びプログラム | |
JP4729651B2 (ja) | 認証装置,認証方法およびその方法を実装した認証プログラム | |
JP4302732B2 (ja) | ネットワークカメラへのログイン認証システム | |
US20100138899A1 (en) | Authentication intermediary server, program, authentication system and selection method | |
EP2023262A2 (en) | Authentication system and authentication method | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP2002032340A (ja) | Webサイトに対するシングルサインオンシステム及び方法並びに記録媒体 | |
US11165768B2 (en) | Technique for connecting to a service | |
JP2011170757A (ja) | 個人情報入力用管理サーバ、クライアント端末、個人情報入力システムおよびプログラム | |
KR20110055542A (ko) | 유저 인증을 관리하기 위한 장치 | |
JP5644565B2 (ja) | 認証システム及び認証方法 | |
JP5531435B2 (ja) | 認証システム、中継サーバ、及び中継サーバの認証プログラム | |
JP5207776B2 (ja) | 認証システム、情報機器、認証方法、及びプログラム | |
JP2016224684A (ja) | サーバーシステム、サーバーシステムの制御方法、およびプログラム | |
JP2005070979A (ja) | 情報処理装置、認証装置、認証方法、認証プログラム及び記録媒体 | |
JP2005267529A (ja) | ログイン認証方式、ログイン認証システム、認証プログラム、通信プログラムおよび記憶媒体 | |
CN102546459B (zh) | 信息处理装置及其中的附加于电子邮件的文档的控制方法 | |
JP3882269B2 (ja) | 通信ネットワーク・システムにおける発信者認証方法 | |
JP3707381B2 (ja) | ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体 | |
JP2005301424A (ja) | 分散認証システム、負荷分散装置及び認証サーバ、並びに負荷分散プログラム及び認証プログラム | |
CN114760349A (zh) | 服务访问方法和装置、系统、设备、介质 | |
JP2006235743A (ja) | アクセス制御装置、アクセス制御方法およびプログラム | |
JP2007272542A (ja) | アクセス制御装置、アクセス制御方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120208 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130226 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130430 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130903 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131031 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140325 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140407 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5531435 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |