JP2010282460A - ユーザ認証システム、認証セッション共有装置およびユーザ認証方法 - Google Patents

ユーザ認証システム、認証セッション共有装置およびユーザ認証方法 Download PDF

Info

Publication number
JP2010282460A
JP2010282460A JP2009135931A JP2009135931A JP2010282460A JP 2010282460 A JP2010282460 A JP 2010282460A JP 2009135931 A JP2009135931 A JP 2009135931A JP 2009135931 A JP2009135931 A JP 2009135931A JP 2010282460 A JP2010282460 A JP 2010282460A
Authority
JP
Japan
Prior art keywords
session
authentication
request
terminal
application server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009135931A
Other languages
English (en)
Other versions
JP5347731B2 (ja
Inventor
Sayaka Furukawa
さやか 古川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009135931A priority Critical patent/JP5347731B2/ja
Publication of JP2010282460A publication Critical patent/JP2010282460A/ja
Application granted granted Critical
Publication of JP5347731B2 publication Critical patent/JP5347731B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

【課題】ネットワーク端末毎のユーザ認証を簡略化する。
【解決手段】認証セッション共有装置31は、ユーザ認証が共通で実施される端末グループを管理する端末グループ情報記憶部311と、アプリケーションサーバ5への接続のセッションを端末グループ単位で管理し、ネットワーク端末1からアプリケーションサーバ5への要求を受信したときに、ネットワーク端末1が属する端末グループに割り当てられたセッションIDを求める認証セッション管理部313と、ネットワーク端末1からアプリケーションサーバ5への要求を受信したときに、ネットワーク端末1が属する端末グループに割り当てられたセッションIDが存在する場合は、このセッションIDを受信した要求に付加してアプリケーションサーバ5に転送するプロキシ部314とを有する。
【選択図】 図1

Description

本発明は、複数のネットワーク端末からのネットワークサービスの利用において、ネットワーク端末毎のユーザ認証を簡略化することができるユーザ認証システム、認証セッション共有装置およびユーザ認証方法に関するものである。
ネットワーク上で提供されるサービスを利用する上で行うユーザ認証は、従来、ネットワーク端末毎に行われていた(例えば特許文献1参照)。
特表2008−518351号公報
ネットワーク上で提供されるサービスを利用するにあたって、ユーザが複数のネットワーク端末を利用する機会が増加している。しかしながら、ユーザを特定するための認証は、ネットワーク端末毎に行われており、一度行った認証情報を共有することができないという問題点があった。
本発明は、上記課題を解決するためになされたもので、ネットワーク端末毎のユーザ認証を簡略化することができるユーザ認証システム、認証セッション共有装置およびユーザ認証方法を提供することを目的とする。
本発明のユーザ認証システムは、ネットワーク上でサービスを提供するアプリケーションサーバと、このアプリケーションサーバから提供されるサービスを利用するネットワーク端末と、前記アプリケーションサーバと前記ネットワーク端末との間に配置される認証セッション共有装置とを備え、前記認証セッション共有装置は、前記アプリケーションサーバへの接続時のユーザ認証が共通で実施される端末グループを管理する端末グループ情報記憶手段と、前記アプリケーションサーバへの要求を送信したネットワーク端末を認証する端末認証手段と、前記アプリケーションサーバへの接続のセッションを端末グループ単位で管理し、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、このネットワーク端末が属する端末グループに割り当てられたセッションIDを求める第1の認証セッション管理手段と、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、このネットワーク端末が属する端末グループに割り当てられたセッションIDが存在する場合は、このセッションIDを前記受信した要求に付加して前記アプリケーションサーバに転送するプロキシ手段とを有し、前記アプリケーションサーバは、前記認証セッション共有装置から転送された要求に付加されたセッションIDが自装置に登録されていないか、または前記転送された要求にセッションIDが付加されていない場合は、この要求を送信したネットワーク端末のユーザ認証を行うユーザ認証手段と、前記ユーザ認証後に端末グループに割り当てられたセッションIDを管理し、前記認証セッション共有装置から転送された接続要求に付加されたセッションIDが既に登録されている場合には、この接続要求を送信したネットワーク端末にサービスを提供する第2の認証セッション管理手段とを有することを特徴とするものである。
また、本発明は、ネットワーク上でサービスを提供するアプリケーションサーバと、このアプリケーションサーバから提供されるサービスを利用するネットワーク端末と、前記アプリケーションサーバと前記ネットワーク端末との間に配置される認証セッション共有装置とからなるユーザ認証システムにおける前記認証セッション共有装置であって、前記アプリケーションサーバへの接続時のユーザ認証が共通で実施される端末グループを管理する端末グループ情報記憶手段と、前記アプリケーションサーバへの要求を送信したネットワーク端末を認証する端末認証手段と、前記アプリケーションサーバへの接続のセッションを端末グループ単位で管理し、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、このネットワーク端末が属する端末グループに割り当てられたセッションIDを求める認証セッション管理手段と、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、このネットワーク端末が属する端末グループに割り当てられたセッションIDが存在する場合は、このセッションIDを前記受信した要求に付加して前記アプリケーションサーバに転送するプロキシ手段とを有することを特徴とするものである。
また、本発明のユーザ認証方法は、ネットワーク上でサービスを提供するアプリケーションサーバとこのアプリケーションサーバから提供されるサービスを利用するネットワーク端末との間に配置される認証セッション共有装置が、前記アプリケーションサーバへの要求を送信したネットワーク端末を認証する端末認証手順と、前記認証セッション共有装置が、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、このネットワーク端末が属する端末グループに割り当てられたセッションIDを求めるセッションID取得手順と、前記認証セッション共有装置が、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、このネットワーク端末が属する端末グループに割り当てられたセッションIDが存在する場合は、このセッションIDを前記受信した要求に付加して前記アプリケーションサーバに転送するプロキシ手順と、前記アプリケーションサーバが、前記認証セッション共有装置から転送された要求に付加されたセッションIDが自装置に登録されていないか、または前記転送された要求にセッションIDが付加されていない場合は、この要求を送信したネットワーク端末のユーザ認証を行うユーザ認証手順と、前記アプリケーションサーバが、前記ユーザ認証後に端末グループに割り当てられたセッションIDを登録するセッション登録手順と、前記アプリケーションサーバが、前記認証セッション共有装置から転送された接続要求に付加されたセッションIDが既に登録されている場合は、この接続要求を送信したネットワーク端末にサービスを提供するサービス提供手順とを備えることを特徴とするものである。
本発明によれば、認証セッション共有装置が、同じ端末グループに属する複数のネットワーク端末が使用される際に、ネットワーク端末からの要求に同じセッションIDを付加してアプリケーションサーバに転送することにより、ネットワーク端末毎のユーザ認証を簡略化することができる。本発明の第一の効果は、任意のユーザが複数のネットワーク端末を利用してネットワーク上のサービスを利用するシーンにおいて、これらのネットワーク端末を同じ端末グループにしておけば、ネットワーク端末毎にユーザ認証を行う必要がなく、ユーザの利便性が向上することである。本発明の第二の効果は、任意のユーザが複数のネットワーク端末を利用して同一サービスを利用するシーンにおいて、複数のネットワーク端末間で同期をとることが可能になることである。これにより、たとえば、コンピュータで途中まで視聴していた映像の続きを携帯電話機で視聴することが可能になる。
本発明の第1の実施の形態に係るユーザ認証システムの構成を示すブロック図である。 本発明の第1の実施の形態に係るユーザ認証システムにおけるネットワーク端末の構成を示すブロック図である。 本発明の第1の実施の形態に係るユーザ認証システムにおいて認証セッション共有装置の端末グループ管理テーブルに記憶される情報を示す図である。 本発明の第1の実施の形態に係るユーザ認証システムにおいて認証セッション共有装置のセッション管理テーブルに記憶される情報を示す図である。 本発明の第1の実施の形態に係るユーザ認証システムにおけるアプリケーションサーバの構成を示すブロック図である。 本発明の第1の実施の形態に係るユーザ認証システムにおいてアプリケーションサーバのセッション管理テーブルに記憶される情報を示す図である。 本発明の第1の実施の形態に係るユーザ認証システムの動作を示すフローチャートである。 本発明の第1の実施の形態に係るユーザ認証システムの動作を示すフローチャートである。 本発明の第2の実施の形態に係るユーザ認証システムの動作を示すフローチャートである。 本発明の第2の実施の形態に係るユーザ認証システムの動作を示すフローチャートである。 本発明の第2の実施の形態に係るユーザ認証システムの動作を示すフローチャートである。
[第1の実施の形態]
以下、本発明の実施の形態について図面を参照して説明する。図1は本発明の第1の実施の形態に係るユーザ認証システムの構成を示すブロック図である。
本実施の形態のユーザ認証システムは、コンピュータやテレビジョン受像機、ゲーム機等のネットワーク端末1と、ホームネットワーク2とインターネット4との間に配置されるホームゲートウェイ3と、インターネット4上でサービスを提供するアプリケーションサーバ5とから構成される。
本実施の形態のネットワーク端末1は、アプリケーションサーバ5への接続時のユーザ認証が共通で実施される端末グループ毎に区分けされる。図1の例では、ネットワーク端末1のうち、ネットワーク端末111と112とはグループ11に属し、ネットワーク端末121と122とはグループ12に属している。
図2はネットワーク端末1(111,112,121,122)の構成を示すブロック図である。各ネットワーク端末1は、アプリケーションサーバ5から提供されるサービスを利用したいときにアプリケーションサーバ5に接続要求を送信するサービス要求部130と、ユーザが情報を入力するための入力部131と、ユーザに対して情報を提示するための表示部132とを有する。
各ネットワーク端末1は、ホームネットワーク2を介してホームゲートウェイ3と接続される。ホームゲートウェイ3は、認証セッション共有装置31を備えている。図1に示すように、認証セッション共有装置31は、端末グループ情報記憶部311と、端末認証部312と、認証セッション管理部313と、プロキシ部314とを有する。
端末グループ情報記憶部311は、内部の端末グループ管理テーブルにおいて、ホームゲートウェイ3に接続しているネットワーク端末1の端末識別番号と、端末グループに割り当てられるグループIDとを、端末毎に予め記憶している。図3は端末グループ情報記憶部311の端末グループ管理テーブル3110に記憶される情報を示す図である。この端末グループ管理テーブル3110は、例えばネットワーク端末1のユーザによって設定される。
プロキシ部314は、ネットワーク端末1からアプリケーションサーバ5への要求を受信すると、まず端末認証部312に対して端末認証を要求し、端末認証部312から当該ネットワーク端末1のグループIDを取得する。続いて、プロキシ部314は、認証セッション管理部313に対してセッションID取得要求を行い、認証セッション管理部313からセッションIDを取得する。次に、プロキシ部314は、ネットワーク端末1から受信した要求にセッションIDを付加し、このセッションID付加後の要求をアプリケーションサーバ5に転送する。また、プロキシ部314は、アプリケーションサーバ5から受信した応答をネットワーク端末1に転送する。
端末認証部312は、プロキシ部314からの端末認証要求を受信すると、この端末認証要求からネットワーク端末1の端末識別番号を取得し、取得した端末識別番号を基に端末グループ情報記憶部311に問い合わせ、端末識別番号に対応するグループIDを端末グループ情報記憶部311から取得する。
図4は認証セッション管理部313のセッション管理テーブル3130に記憶される情報を示す図である。セッション管理テーブル3130には、グループIDと、アプリケーションサーバ5への接続のセッションを一意に識別するためのセッションIDと、セッションの有効期限とが、端末グループ毎に登録される。
認証セッション管理部313は、プロキシ部314からセッションID取得要求を受信すると、プロキシ部314から渡されたグループIDを基に内部のセッション管理テーブル3130を検索する。認証セッション管理部313は、セッション管理テーブル3130にグループIDが一致するエントリがない場合、セッションIDを生成し、プロキシ部314から渡されたグループIDと生成したセッションIDとセッションの有効期限とをセッション管理テーブル3130に登録し、生成したセッションIDをプロキシ部314に渡す。また、認証セッション管理部313は、セッション管理テーブル3130にグループIDが一致するエントリが存在する場合、このエントリに含まれるセッションIDをプロキシ部314に渡す。
アプリケーションサーバ5は、プロキシ部314から転送された要求を受信すると、セッションIDを参照し、ユーザ認証済みのセッションが登録されていない場合は、ユーザ認証を行い、ユーザ認証済みのセッションが登録されている場合は、要求されたサービスをネットワーク端末1に提供する。
図5はアプリケーションサーバ5の構成を示すブロック図である。アプリケーションサーバ5は、ユーザ認証後に端末グループに割り当てられたセッションIDを端末グループ毎に管理する認証セッション管理部500と、プロキシ部314から転送された要求に付加されたセッションIDが認証セッション管理部500に登録されていない場合に、ユーザ認証を行うユーザ認証部501と、ネットワーク端末1にサービスを提供するサービス提供部502とを有する。
図6は認証セッション管理部500のセッション管理テーブル5000に記憶される情報を示す図である。セッション管理テーブル5000には、セッションIDが端末グループ毎に登録される。
図7、図8は本実施の形態のユーザ認証システムの動作を示すフローチャートである。以下、図1〜図8を参照して本実施の形態の動作について詳細に説明する。なお、図7のA,B,C,D,E,F,G,Hは、それぞれ図8のA,B,C,D,E,F,G,Hと接続されていることは言うまでもない。
まず、任意のグループに属するネットワーク端末1からの最初の接続要求について説明する。ここでは、グループ11に属するネットワーク端末111のサービス要求部130が、アプリケーションサーバ5に接続要求を送信する(図7ステップS1)。
次に、ホームゲートウェイ3の認証セッション共有装置31による端末認証について説明する。認証セッション共有装置31のプロキシ部314は、ステップS1で送信された接続要求を受信すると、端末認証部312に対して端末認証要求を行う。このとき、プロキシ部314は、ネットワーク端末111から送信された接続要求から、このネットワーク端末111の端末識別番号を取得し、取得した端末識別番号を端末認証要求に付加する(ステップS2,S3)。
端末認証要求を受信した端末認証部312は、この端末認証要求から端末識別番号を取得し、取得した端末識別番号をキーにして端末グループ情報記憶部311の端末グループ管理テーブル3110を検索し(ステップS4)、端末識別番号に対応するグループIDを取得し、取得したグループIDをプロキシ部314に通知する(ステップS5)。
次に、認証セッション共有装置31によるセッションID取得について説明する。プロキシ部314は、認証セッション管理部313にセッションID取得要求を行う。このとき、プロキシ部314は、端末認証部312から通知されたグループIDをセッションID取得要求に付加する(ステップS6)。
認証セッション管理部313は、プロキシ部314からセッションID取得要求を受信すると、このセッションID取得要求からグループIDを取得し、このグループIDをキーにしてセッション管理テーブル3130を検索する(ステップS7)。ここでは、セッション管理テーブル3130にグループIDが一致するエントリが存在しないものとする。認証セッション管理部313は、グループIDが一致するエントリが存在しないため(ステップS8においてNO)、セッションIDを生成し(ステップS9)、セッション管理テーブル3130に新規エントリを作成し、セッションID取得要求から取得したグループIDとステップS9で生成したセッションIDとセッションの有効期限とをセッション情報として新規エントリに登録し(ステップS10)、生成したセッションIDをプロキシ部314に通知する(ステップS11)。このとき、セッションの有効期限は、例えば現時刻から一定時間後の時刻に設定すればよい。また、認証セッション管理部313は、セッションの有効期限が切れたエントリをセッション管理テーブル3130から削除するようにしてもよい。
次に、認証セッション共有装置31による接続要求転送について説明する。プロキシ部314は、認証セッション管理部313から通知されたセッションIDをネットワーク端末111から送信された接続要求に付加し(ステップS12)、このセッションID付加後の接続要求をアプリケーションサーバ5に転送する(ステップS13)。
次に、アプリケーションサーバ5による認証要求について説明する。アプリケーションサーバ5の認証セッション管理部500は、プロキシ部314から転送された接続要求を受信すると、この接続要求からセッションIDを取得し、このセッションIDをキーにしてセッション管理テーブル5000を検索し、セッション管理テーブル5000にセッションIDが一致するエントリが存在するか否かを確認する(ステップS14)。
ここでは、セッション管理テーブル5000にセッションIDが一致するエントリが存在しないものとする。認証セッション管理部500は、セッションIDが一致するエントリが存在しないため(ステップS15においてNO)、プロキシ部314から受信した要求がユーザからの認証要求か否かを確認する(ステップS16)。今回の要求はユーザからの認証要求ではないので、アプリケーションサーバ5の認証セッション管理部500は、ユーザ認証を要求する応答を認証セッション共有装置31に送信する(ステップS17)。
次に、認証セッション共有装置31による応答転送について説明する。認証セッション共有装置31のプロキシ部314は、アプリケーションサーバ5から送信された応答を受信すると、この応答を接続要求元のネットワーク端末111に転送する(ステップS18)。
次に、ネットワーク端末111による認証情報入力について説明する。ネットワーク端末111のサービス要求部130は、認証セッション共有装置31から転送された応答を受信すると(ステップS19)、ユーザに対して、アプリケーションサーバ5に登録済みの認証情報(ユーザIDおよびパスワード)の入力を促す。ユーザが入力部131を操作して認証情報を入力すると、サービス要求部130は、入力された認証情報を含むユーザ認証要求を認証セッション共有装置31に送信する(ステップS20)。
次に、認証セッション共有装置31による端末認証について説明する。認証セッション共有装置31のプロキシ部314は、ネットワーク端末111から送信されたユーザ認証要求を受信すると、端末認証部312に対して端末認証要求を行う。このとき、プロキシ部314は、ネットワーク端末111から送信されたユーザ認証要求から、このネットワーク端末111の端末識別番号を取得し、取得した端末識別番号を端末認証要求に付加する(ステップS2,S3)。
端末認証要求を受信した端末認証部312は、この端末認証要求から端末識別番号を取得し、取得した端末識別番号をキーにして端末グループ情報記憶部311の端末グループ管理テーブル3110を検索し(ステップS4)、端末識別番号に対応するグループIDを取得し、取得したグループIDをプロキシ部314に通知する(ステップS5)。
次に、認証セッション共有装置31によるセッションID取得について説明する。プロキシ部314は、認証セッション管理部313にセッションID取得要求を行う。このとき、プロキシ部314は、端末認証部312から通知されたグループIDをセッションID取得要求に付加する(ステップS6)。
認証セッション管理部313は、プロキシ部314からセッションID取得要求を受信すると、このセッションID取得要求からグループIDを取得し、このグループIDをキーにしてセッション管理テーブル3130を検索する(ステップS7)。ここでは、セッション管理テーブル3130にグループIDが一致するエントリが存在するため、認証セッション管理部313は、このグループIDが一致するエントリに含まれるセッションIDを取得し、このセッションIDをプロキシ部314に通知する(ステップS11)。
次に、認証セッション共有装置31によるユーザ認証要求転送について説明する。プロキシ部314は、認証セッション管理部313から通知されたセッションIDをネットワーク端末111から送信されたユーザ認証要求に付加し(ステップS12)、このセッションID付加後のユーザ認証要求をアプリケーションサーバ5に転送する(ステップS13)。
次に、アプリケーションサーバ5によるユーザ認証について説明する。アプリケーションサーバ5の認証セッション管理部500は、プロキシ部314から転送されたユーザ認証要求を受信すると、このユーザ認証要求からセッションIDを取得し、このセッションIDをキーにしてセッション管理テーブル5000を検索し、セッション管理テーブル5000にセッションIDが一致するエントリが存在するか否かを確認する(ステップS14)。ここでは、セッション管理テーブル5000にセッションIDが一致するエントリが存在しないため、認証セッション管理部500は、プロキシ部314から受信した要求がユーザからの認証要求か否かを確認する(ステップS16)。
今回の要求はユーザからの認証要求なので、認証セッション管理部500は、プロキシ部314から転送されたユーザ認証要求から認証情報を取得し、この認証情報をユーザ認証部501に渡してユーザ認証を要求する。ユーザ認証部501は、認証セッション管理部500から渡された認証情報と予め内部に登録されている認証情報とを比較してユーザ認証を行い、ユーザ認証結果を認証セッション管理部500に通知する(図8ステップS21)。ユーザ認証部501は、認証セッション管理部500から渡された認証情報と同じ情報が登録されている場合は、認証成功と判断し、認証情報が登録されていない場合は、認証失敗と判断する。
認証セッション管理部500は、認証成功の場合、プロキシ部314から転送されたユーザ認証要求からセッションIDを取得し、このセッションID等のセッション情報をセッション管理テーブル5000に登録し(ステップS23)、認証成功応答を認証セッション共有装置31に送信する(ステップS24)。また、認証セッション管理部500は、認証失敗の場合、認証失敗応答を認証セッション共有装置31に送信する(ステップS35)。
次に、認証セッション共有装置31による応答転送について説明する。認証セッション共有装置31のプロキシ部314は、アプリケーションサーバ5から送信された認証成功応答または認証失敗応答を受信すると、この応答をユーザ認証要求元のネットワーク端末111に転送する(ステップS25)。
次に、ネットワーク端末111によるアプリケーションサーバ5への再接続要求送信について説明する。ネットワーク端末111のサービス要求部130は、認証セッション共有装置31から認証成功応答を受信した場合(ステップS27においてYES)、たとえばリダイレクトで自動的にアプリケーションサーバ5へ再接続要求を送信する(ステップS28)。また、サービス要求部130は、認証セッション共有装置31から認証失敗応答を受信した場合、ユーザに対してエラー画面を表示して、処理を終了する。
次に、認証セッション共有装置31による端末認証について説明する。認証セッション共有装置31のプロキシ部314は、ネットワーク端末111から送信された再接続要求を受信すると、端末認証部312に対して端末認証要求を行う。このとき、プロキシ部314は、ネットワーク端末111から送信された再接続要求から、このネットワーク端末111の端末識別番号を取得し、取得した端末識別番号を端末認証要求に付加する(図7ステップS2,S3)。
端末認証要求を受信した端末認証部312は、この端末認証要求から端末識別番号を取得し、取得した端末識別番号をキーにして端末グループ情報記憶部311の端末グループ管理テーブル3110を検索し(ステップS4)、端末識別番号に対応するグループIDを取得し、取得したグループIDをプロキシ部314に通知する(ステップS5)。
次に、認証セッション共有装置31によるセッションID取得について説明する。プロキシ部314は、認証セッション管理部313にセッションID取得要求を行う。このとき、プロキシ部314は、端末認証部312から通知されたグループIDをセッションID取得要求に付加する(ステップS6)。
認証セッション管理部313は、プロキシ部314からセッションID取得要求を受信すると、このセッションID取得要求からグループIDを取得し、このグループIDをキーにしてセッション管理テーブル3130を検索する(ステップS7)。ここでは、セッション管理テーブル3130にグループIDが一致するエントリが存在するため、認証セッション管理部313は、このグループIDが一致するエントリに含まれるセッションIDを取得し、このセッションIDをプロキシ部314に通知する(ステップS11)。
次に、認証セッション共有装置31による再接続要求転送について説明する。プロキシ部314は、認証セッション管理部313から通知されたセッションIDをネットワーク端末111から送信された再接続要求に付加し(ステップS12)、このセッションID付加後の再接続要求をアプリケーションサーバ5に転送する(ステップS13)。
次に、アプリケーションサーバ5によるサービス提供について説明する。アプリケーションサーバ5の認証セッション管理部500は、プロキシ部314から転送された再接続要求を受信すると、この再接続要求からセッションIDを取得し、このセッションIDをキーにしてセッション管理テーブル5000を検索し、セッション管理テーブル5000にセッションIDが一致するエントリが存在するか否かを確認する(ステップS14)。ここでは、セッション管理テーブル5000にセッションIDが一致するエントリが存在するため、認証セッション管理部500は、サービス提供部502にサービス提供を指示する。この指示に応じて、サービス提供部502は、再接続要求で要求されたサービスをネットワーク端末111に提供する(図8ステップS29)。
次に、認証セッション共有装置31による応答転送について説明する。認証セッション共有装置31のプロキシ部314は、アプリケーションサーバ5からのサービス提供の応答を受信すると、この応答を再接続要求元のネットワーク端末111に転送する(ステップS30)。
次に、ネットワーク端末111による応答受信について説明する。ネットワーク端末111のサービス要求部130は、認証セッション共有装置31から転送された応答を受信する(ステップS31)。こうして、ネットワーク端末111は、アプリケーションサーバ5から提供されるサービスの利用が可能になる。
次に、ネットワーク端末111と同じ端末グループに属する他のネットワーク端末からのアプリケーションサーバへの接続要求について説明する。ここでは、グループ11に属するネットワーク端末112のサービス要求部130が、アプリケーションサーバ5に接続要求を送信する(ステップS32)。
次に、認証セッション共有装置31による端末認証について説明する。認証セッション共有装置31のプロキシ部314は、ネットワーク端末112から送信された接続要求を受信すると、端末認証部312に対して端末認証要求を行う。このとき、プロキシ部314は、ネットワーク端末112から送信された接続要求から、このネットワーク端末112の端末識別番号を取得し、取得した端末識別番号を端末認証要求に付加する(図7ステップS2,S3)。
端末認証要求を受信した端末認証部312は、この端末認証要求から端末識別番号を取得し、取得した端末識別番号をキーにして端末グループ情報記憶部311の端末グループ管理テーブル3110を検索し(ステップS4)、端末識別番号に対応するグループIDを取得し、取得したグループIDをプロキシ部314に通知する(ステップS5)。
次に、認証セッション共有装置31によるセッションID取得について説明する。プロキシ部314は、認証セッション管理部313にセッションID取得要求を行う。このとき、プロキシ部314は、端末認証部312から通知されたグループIDをセッションID取得要求に付加する(ステップS6)。
認証セッション管理部313は、プロキシ部314からセッションID取得要求を受信すると、このセッションID取得要求からグループIDを取得し、このグループIDをキーにしてセッション管理テーブル3130を検索する(ステップS7)。ここでは、セッション管理テーブル3130にグループIDが一致するエントリが存在するため、認証セッション管理部313は、このグループIDが一致するエントリに含まれるセッションIDを取得し、このセッションIDをプロキシ部314に通知する(ステップS11)。このとき、認証セッション管理部313は、グループIDが一致するエントリの有効期限を更新する。エントリの有効期限の更新は、例えば有効期限を一定時間だけ延長すればよい。
次に、認証セッション共有装置31による接続要求転送について説明する。プロキシ部314は、認証セッション管理部313から通知されたセッションIDをネットワーク端末112から送信された接続要求に付加し(ステップS12)、このセッションID付加後の接続要求をアプリケーションサーバ5に転送する(ステップS13)。
次に、アプリケーションサーバ5によるサービス提供について説明する。アプリケーションサーバ5の認証セッション管理部500は、プロキシ部314から転送された接続要求を受信すると、この接続要求からセッションIDを取得し、このセッションIDをキーにしてセッション管理テーブル5000を検索し、セッション管理テーブル5000にセッションIDが一致するエントリが存在するか否かを確認する(ステップS14)。ここでは、セッション管理テーブル5000にセッションIDが一致するエントリが存在するため、認証セッション管理部500は、サービス提供部502にサービス提供を指示する。この指示に応じて、サービス提供部502は、再接続要求で要求されたサービスをネットワーク端末112に提供する(図8ステップS29)。
次に、認証セッション共有装置31による応答転送について説明する。認証セッション共有装置31のプロキシ部314は、アプリケーションサーバ5からのサービス提供の応答を受信すると、この応答を接続要求元のネットワーク端末112に転送する(ステップS33)。
次に、ネットワーク端末112による応答受信について説明する。ネットワーク端末112のサービス要求部130は、認証セッション共有装置31から転送された応答を受信する(ステップS34)。こうして、ネットワーク端末112は、アプリケーションサーバ5から提供されるサービスの利用が可能になる。
以上のように、認証セッション共有装置31は、同じ端末グループに属する複数のネットワーク端末1が使用される際に、ネットワーク端末1からの要求に同じセッションIDを付加してアプリケーションサーバ5に転送する。これにより、本実施の形態では、複数ネットワーク端末間でのセッション共有を可能にする。
[第2の実施の形態]
次に、本発明の第2の実施の形態について説明する。本実施の形態においても、ユーザ認証システムの構成は第1の実施の形態と同様であるので、図1〜図6の符号を用いて説明する。本実施の形態は、セッションを一意に特定するセッションIDをアプリケーションサーバ5で生成する点が第1の実施の形態と異なる。
本実施の形態の認証セッション共有装置31の認証セッション管理部313は、プロキシ部314からセッション登録要求を受信すると、グループIDをキーにしてセッション管理テーブル3130を検索し、グループIDが一致するエントリがなければ、新規エントリを作成し、ネットワーク端末1から送信された要求から取得したセッションIDを登録する。認証セッション管理部313は、セッション管理テーブル3130にグループIDが一致するエントリがあれば、該当エントリのセッションIDをプロキシ部314に通知する。
図9〜図11は本実施の形態のユーザ認証システムの動作を示すフローチャートである。以下、図9〜図11を参照して本実施の形態の動作について詳細に説明する。なお、図9のA,B,C,D,E,F,G,Hは、それぞれ図10のA,B,C,D,E,F,G,Hと接続され、図10のD,Iは、それぞれ図11のD,Iと接続されていることは言うまでもない。
まず、任意のグループに属するネットワーク端末1からの最初の接続要求について説明する。ここでは、グループ11に属するネットワーク端末111のサービス要求部130が、アプリケーションサーバ5に接続要求を送信する(図9ステップs1)。
次に、認証セッション共有装置31による端末認証について説明する。認証セッション共有装置31のプロキシ部314は、ネットワーク端末111から送信された接続要求を受信すると、端末認証部312に対して端末認証要求を行う。このとき、プロキシ部314は、ネットワーク端末111から送信された接続要求から、このネットワーク端末111の端末識別番号を取得し、取得した端末識別番号を端末認証要求に付加する(ステップs2,s3)。
端末認証要求を受信した端末認証部312は、この端末認証要求から端末識別番号を取得し、取得した端末識別番号をキーにして端末グループ情報記憶部311の端末グループ管理テーブル3110を検索し(ステップs4)、端末識別番号に対応するグループIDを取得し、取得したグループIDをプロキシ部314に通知する(ステップs5)。
次に、認証セッション共有装置31による接続要求からのセッションID取得について説明する。プロキシ部314は、ネットワーク端末111から送信された要求からセッションIDを取得する(ステップs6)。ただし、最初の接続要求には、セッションIDが含まれていないので、ここではセッションIDを取得することはできない。
次に、認証セッション共有装置31によるセッション管理テーブル3130からのセッションID取得について説明する。プロキシ部314は、ステップs6でセッションIDを取得できた場合は、認証セッション管理部313にセッション登録要求を行い、セッションIDを取得できなかった場合は、認証セッション管理部313にセッションID取得要求を行う。ここでは、セッションIDが取得できていないので(ステップs7においてNO)、プロキシ部314は、認証セッション管理部313にセッションID取得要求を送信する(ステップs8)。このとき、プロキシ部314は、端末認証部312から通知されたグループIDをセッションID取得要求に付加する。
認証セッション管理部313は、プロキシ部314からセッションID取得要求を受信すると、このセッションID取得要求からグループIDを取得し、このグループIDをキーにしてセッション管理テーブル3130を検索する(ステップs9)。ここでは、セッション管理テーブル3130にグループIDが一致するエントリが存在しないため(ステップs10においてNO)、認証セッション管理部313は、プロキシ部314に対して共有対象のセッションがないことを通知する。
次に、アプリケーションサーバ5への接続について説明する。プロキシ部314は、ネットワーク端末111から送信された接続要求をアプリケーションサーバ5に転送する(図10ステップs11)。
次に、アプリケーションサーバ5によるセッションID確認およびユーザ認証要求について説明する。アプリケーションサーバ5の認証セッション管理部500は、プロキシ部314から転送された接続要求を受信すると、この接続要求にセッションIDが付加されているかを確認する(ステップs12)。ここでは、セッションIDが付加されていないので(ステップs13においてNO)、認証セッション管理部500は、プロキシ部314から受信した要求がユーザからの認証要求か否かを確認する(ステップs14)。今回の要求はユーザからの認証要求ではないので、認証セッション管理部500は、ユーザ認証を要求する応答を認証セッション共有装置31に送信する(ステップs15)。
次に、認証セッション共有装置31による応答転送について説明する。認証セッション共有装置31のプロキシ部314は、アプリケーションサーバ5から送信された応答を受信すると、この応答を接続要求元のネットワーク端末111に転送する(ステップs16)。
次に、ネットワーク端末111による認証情報入力について説明する。ネットワーク端末111のサービス要求部130は、認証セッション共有装置31から転送された応答を受信すると(ステップs17)、ユーザに対して、アプリケーションサーバ5に登録済みの認証情報(ユーザIDおよびパスワード)の入力を促す。ユーザが入力部131を操作して認証情報を入力すると、サービス要求部130は、入力された認証情報を含むユーザ認証要求を認証セッション共有装置31に送信する(ステップs18)。
次に、認証セッション共有装置31による端末認証について説明する。認証セッション共有装置31のプロキシ部314は、ネットワーク端末111から送信されたユーザ認証要求を受信すると、端末認証部312に対して端末認証要求を行う。このとき、プロキシ部314は、ネットワーク端末111から送信されたユーザ認証要求から、このネットワーク端末111の端末識別番号を取得し、取得した端末識別番号を端末認証要求に付加する(図9ステップs2,s3)。
端末認証要求を受信した端末認証部312は、この端末認証要求から端末識別番号を取得し、取得した端末識別番号をキーにして端末グループ情報記憶部311の端末グループ管理テーブル3110を検索し(ステップs4)、端末識別番号に対応するグループIDを取得し、取得したグループIDをプロキシ部314に通知する(ステップs5)。
次に、認証セッション共有装置31によるユーザ認証要求からのセッションID取得について説明する。プロキシ部314は、ネットワーク端末111から送信された要求からセッションIDを取得する(ステップs6)。ただし、ユーザ認証要求には、セッションIDが含まれていないので、ここではセッションIDを取得することはできない。
次に、認証セッション共有装置31によるセッション管理テーブル3130からのセッションID取得について説明する。プロキシ部314は、ステップs6でセッションIDを取得できなかったので、認証セッション管理部313にセッションID取得要求を行う(ステップs8)。このとき、プロキシ部314は、端末認証部312から通知されたグループIDをセッションID取得要求に付加する。
認証セッション管理部313は、プロキシ部314からセッションID取得要求を受信すると、このセッションID取得要求からグループIDを取得し、このグループIDをキーにしてセッション管理テーブル3130を検索する(ステップs9)。ここでは、セッション管理テーブル3130にグループIDが一致するエントリが存在しないため(ステップs10においてNO)、認証セッション管理部313は、プロキシ部314に対して共有対象のセッションがないことを通知する。
次に、アプリケーションサーバ5への接続について説明する。プロキシ部314は、ネットワーク端末111から送信されたユーザ認証要求をアプリケーションサーバ5に転送する(図10ステップs11)。
次に、アプリケーションサーバ5によるセッションID確認、ユーザ認証およびセッションIDの生成しについて説明する。アプリケーションサーバ5の認証セッション管理部500は、プロキシ部314から転送されたユーザ認証求を受信すると、このユーザ認証要求にセッションIDが付加されているかを確認する(ステップs12)。ここでは、セッションIDが付加されていないので(ステップs13においてNO)、認証セッション管理部500は、プロキシ部314から受信した要求がユーザからの認証要求か否かを確認する(ステップs14)。
今回の要求はユーザからの認証要求なので、認証セッション管理部500は、プロキシ部314から転送されたユーザ認証要求から認証情報を取得し、この認証情報をユーザ認証部501に渡してユーザ認証を要求する。ユーザ認証部501は、認証セッション管理部500から渡された認証情報と予め内部に登録されている認証情報とを比較してユーザ認証を行い、ユーザ認証結果を認証セッション管理部500に通知する(ステップs19)。ユーザ認証部501は、認証セッション管理部500から渡された認証情報と同じ情報が登録されている場合は、認証成功と判断する。
認証セッション管理部500は、認証成功の場合(ステップs20においてYES)、セッションIDを生成し、このセッションID等のセッション情報をセッション管理テーブル5000に登録し(ステップs21)、生成したセッションIDを認証成功応答に付加して(ステップs22)、この認証成功応答を認証セッション共有装置31に送信する(ステップs23)。また、認証セッション管理部500は、認証失敗の場合、認証失敗応答を認証セッション共有装置31に送信する(ステップs40)。
次に、認証セッション共有装置31による応答転送について説明する。認証セッション共有装置31のプロキシ部314は、アプリケーションサーバ5から送信された認証成功応答または認証失敗応答を受信すると、この応答をユーザ認証要求元のネットワーク端末111に転送する(ステップs24)。
次に、ネットワーク端末111によるアプリケーションサーバ5への再接続要求送信について説明する。ネットワーク端末111のサービス要求部130は、認証セッション共有装置31から認証成功応答を受信した場合(ステップs26においてYES)、たとえばリダイレクトで自動的にアプリケーションサーバ5へ再接続要求を送信する(ステップs27)。このとき、サービス要求部130は、受信した認証成功応答からセッションIDを取得し、このセッションIDを再接続要求に付加して送信する。また、サービス要求部130は、認証セッション共有装置31から認証失敗応答を受信した場合、ユーザに対してエラー画面を表示して、処理を終了する。
次に、認証セッション共有装置31による端末認証について説明する。認証セッション共有装置31のプロキシ部314は、ネットワーク端末111から送信された再接続要求を受信すると、端末認証部312に対して端末認証要求を行う。このとき、プロキシ部314は、ネットワーク端末111から送信された再接続要求から、このネットワーク端末111の端末識別番号を取得し、取得した端末識別番号を端末認証要求に付加する(図9ステップs2,s3)。
端末認証要求を受信した端末認証部312は、この端末認証要求から端末識別番号を取得し、取得した端末識別番号をキーにして端末グループ情報記憶部311の端末グループ管理テーブル3110を検索し(ステップs4)、端末識別番号に対応するグループIDを取得し、取得したグループIDをプロキシ部314に通知する(ステップs5)。
次に、認証セッション共有装置31による再接続要求からのセッションID取得について説明する。プロキシ部314は、ネットワーク端末111から送信された要求からセッションIDを取得する(ステップs6)。再接続要求にはセッションIDが含まれているので、セッションIDを取得することができる。
次に、認証セッション共有装置31によるセッション登録について説明する。プロキシ部314は、ステップs6でセッションIDを取得できたので(ステップs7においてYES)、認証セッション管理部313にセッション登録要求を送信する(ステップs28)。このとき、プロキシ部314は、セッション登録要求に、端末認証部312から通知されたグループIDと再接続要求から取得したセッションIDとを付加して送信する。
認証セッション管理部313は、プロキシ部314からセッション登録要求を受信すると、このセッション登録要求からグループIDを取得し、このグループIDをキーにしてセッション管理テーブル3130を検索する(ステップs29)。認証セッション管理部313は、セッション管理テーブル3130にグループIDが一致するエントリが存在しない場合(ステップs30においてNO)、セッション管理テーブル3130に新規エントリを作成し、セッション登録要求から取得したグループIDとセッションIDと、セッションの有効期限とをセッション情報として新規エントリに登録する(ステップs31)。なお、認証セッション管理部313は、セッション管理テーブル3130にグループIDが一致するエントリが存在する場合は、何も行わない。
次に、アプリケーションサーバ5への接続について説明する。プロキシ部314は、ネットワーク端末111から送信された再接続要求をアプリケーションサーバ5に転送する(図10ステップs11)。
次に、アプリケーションサーバ5によるセッションID確認およびサービス提供について説明する。アプリケーションサーバ5の認証セッション管理部500は、プロキシ部314から転送された再接続要求を受信すると、この再接続要求にセッションIDが付加されているかを確認する(ステップs12)。ここでは、再接続要求にセッションIDが付加されているので、認証セッション管理部500は、セッションIDをキーにしてセッション管理テーブル5000を検索し、セッション管理テーブル5000にセッションIDが一致するエントリが存在するか否かを確認する(ステップs13)。ここでは、セッション管理テーブル5000にセッションIDが一致するエントリが存在するため、認証セッション管理部500は、サービス提供部502にサービス提供を指示する。この指示に応じて、サービス提供部502は、再接続要求で要求されたサービスをネットワーク端末111に提供する(ステップs32)。
次に、認証セッション共有装置31による応答転送について説明する。認証セッション共有装置31のプロキシ部314は、アプリケーションサーバ5からのサービス提供の応答を受信すると、この応答を再接続要求元のネットワーク端末111に転送する(ステップs33)。
次に、ネットワーク端末111による応答受信について説明する。ネットワーク端末111のサービス要求部130は、認証セッション共有装置31から転送された応答を受信する(ステップs34)。こうして、ネットワーク端末111は、アプリケーションサーバ5から提供されるサービスの利用が可能になる。
次に、ネットワーク端末111と同じ端末グループに属する他のネットワーク端末からのアプリケーションサーバへの接続要求について説明する。ここでは、グループ11に属するネットワーク端末112のサービス要求部130が、アプリケーションサーバ5に接続要求を送信する(図11ステップs35)。
次に、認証セッション共有装置31による端末認証について説明する。認証セッション共有装置31のプロキシ部314は、ネットワーク端末112から送信された接続要求を受信すると、端末認証部312に対して端末認証要求を行う。このとき、プロキシ部314は、ネットワーク端末112から送信された接続要求から、このネットワーク端末112の端末識別番号を取得し、取得した端末識別番号を端末認証要求に付加する(図9ステップs2,s3)。
端末認証要求を受信した端末認証部312は、この端末認証要求から端末識別番号を取得し、取得した端末識別番号をキーにして端末グループ情報記憶部311の端末グループ管理テーブル3110を検索し(ステップs4)、端末識別番号に対応するグループIDを取得し、取得したグループIDをプロキシ部314に通知する(ステップs5)。
次に、認証セッション共有装置31による接続要求からのセッションID取得について説明する。プロキシ部314は、ネットワーク端末112から送信された要求からセッションIDを取得する(ステップs6)。ただし、接続要求には、セッションIDが含まれていないので、ここではセッションIDを取得することはできない。
次に、認証セッション共有装置31によるセッション管理テーブル3130からのセッションID取得について説明する。プロキシ部314は、ステップs6でセッションIDを取得できていないので(ステップs7においてNO)、認証セッション管理部313にセッションID取得要求を送信する(ステップs8)。このとき、プロキシ部314は、端末認証部312から通知されたグループIDをセッションID取得要求に付加する。
認証セッション管理部313は、プロキシ部314からセッションID取得要求を受信すると、このセッションID取得要求からグループIDを取得し、このグループIDをキーにしてセッション管理テーブル3130を検索する(ステップs9)。ここでは、セッション管理テーブル3130にグループIDが一致するエントリが存在するため(ステップs10においてYES)、認証セッション管理部313は、このグループIDが一致するエントリに含まれるセッションIDを取得し、このセッションIDをプロキシ部314に通知する(ステップs36)。
次に、アプリケーションサーバ5への接続について説明する。プロキシ部314は、認証セッション管理部313から通知されたセッションIDをネットワーク端末112から送信された接続要求に付加し(ステップs37)、このセッションID付加後の接続要求をアプリケーションサーバ5に転送する(図10ステップs11)。
次に、アプリケーションサーバ5によるセッションID確認およびサービス提供について説明する。アプリケーションサーバ5の認証セッション管理部500は、プロキシ部314から転送された接続要求を受信すると、この接続要求にセッションIDが付加されているかを確認する(ステップs12)。ここでは、接続要求にセッションIDが付加されているので、認証セッション管理部500は、セッションIDをキーにしてセッション管理テーブル5000を検索し、セッション管理テーブル5000にセッションIDが一致するエントリが存在するか否かを確認する(ステップs13)。ここでは、セッション管理テーブル5000にセッションIDが一致するエントリが存在するため、認証セッション管理部500は、サービス提供部502にサービス提供を指示する。この指示に応じて、サービス提供部502は、接続要求で要求されたサービスをネットワーク端末112に提供する(ステップs32)。
次に、認証セッション共有装置31による応答転送について説明する。認証セッション共有装置31のプロキシ部314は、アプリケーションサーバ5からのサービス提供の応答を受信すると、この応答を接続要求元のネットワーク端末112に転送する(図11ステップs38)。
次に、ネットワーク端末112による応答受信について説明する。ネットワーク端末112のサービス要求部130は、認証セッション共有装置31から転送された応答を受信する(ステップs39)。こうして、ネットワーク端末112は、アプリケーションサーバ5から提供されるサービスの利用が可能になる。
第1、第2の実施の形態のネットワーク端末、認証セッション共有装置、アプリケーションサーバの各々は、それぞれCPU、記憶装置および外部とのインタフェースを備えたコンピュータと、これらのハードウェア資源を制御するプログラムによって実現することができる。このようなコンピュータにおいて、本発明のユーザ認証方法を実現させるためのプログラムは、フレキシブルディスク、CD−ROM、DVD−ROM、メモリカードなどの記録媒体に記録された状態で提供される。各々の装置のCPUは、記録媒体から読み込んだプログラムを記憶装置に書き込み、プログラムに従って第1、第2の実施の形態で説明した処理を実行する。
本発明は、複数のネットワーク端末のユーザ認証を簡略化する技術に適用することができる。
1,111,112,121,122…ネットワーク端末、2…ホームネットワーク、3…ホームゲートウェイ、4…インターネット、5…アプリケーションサーバ、31…認証セッション共有装置、130…サービス要求部、131…入力部、132…表示部、311…端末グループ情報記憶部、312…端末認証部、313…認証セッション管理部、314…プロキシ部、500…認証セッション管理部、501…ユーザ認証部、502…サービス提供部。

Claims (12)

  1. ネットワーク上でサービスを提供するアプリケーションサーバと、
    このアプリケーションサーバから提供されるサービスを利用するネットワーク端末と、
    前記アプリケーションサーバと前記ネットワーク端末との間に配置される認証セッション共有装置とを備え、
    前記認証セッション共有装置は、
    前記アプリケーションサーバへの接続時のユーザ認証が共通で実施される端末グループを管理する端末グループ情報記憶手段と、
    前記アプリケーションサーバへの要求を送信したネットワーク端末を認証する端末認証手段と、
    前記アプリケーションサーバへの接続のセッションを端末グループ単位で管理し、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、このネットワーク端末が属する端末グループに割り当てられたセッションIDを求める第1の認証セッション管理手段と、
    前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、このネットワーク端末が属する端末グループに割り当てられたセッションIDが存在する場合は、このセッションIDを前記受信した要求に付加して前記アプリケーションサーバに転送するプロキシ手段とを有し、
    前記アプリケーションサーバは、
    前記認証セッション共有装置から転送された要求に付加されたセッションIDが自装置に登録されていないか、または前記転送された要求にセッションIDが付加されていない場合は、この要求を送信したネットワーク端末のユーザ認証を行うユーザ認証手段と、
    前記ユーザ認証後に端末グループに割り当てられたセッションIDを管理し、前記認証セッション共有装置から転送された接続要求に付加されたセッションIDが既に登録されている場合には、この接続要求を送信したネットワーク端末にサービスを提供する第2の認証セッション管理手段とを有することを特徴とするユーザ認証システム。
  2. 請求項1記載のユーザ認証システムにおいて、
    前記認証セッション共有装置の第1の認証セッション管理手段は、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、このネットワーク端末が属する端末グループに割り当てられたセッションIDが存在しない場合は、この端末グループに割り当てるセッションIDを生成して第1のセッション管理テーブルに登録し、
    前記アプリケーションサーバの第2の認証セッション管理手段は、前記認証セッション共有装置から転送された要求に付加されたセッションIDが登録されていない場合は、この要求を送信したネットワーク端末のユーザ認証後に、前記認証セッション共有装置から転送された要求に付加されているセッションIDを第2のセッション管理テーブルに登録することを特徴とするユーザ認証システム。
  3. 請求項1記載のユーザ認証システムにおいて、
    前記ネットワーク端末は、前記アプリケーションサーバから前記認証セッション共有装置を経由してセッションIDが通知されたときに、前記アプリケーションサーバに送る接続要求にこのセッションIDを付加するサービス要求手段を有し、
    前記アプリケーションサーバの第2の認証セッション管理手段は、前記認証セッション共有装置から転送された要求に付加されたセッションIDが登録されていないか、または前記転送された要求にセッションIDが付加されていない場合は、この要求を送信したネットワーク端末のユーザ認証後に、このネットワーク端末が属する端末グループに割り当てるセッションIDを生成して第2のセッション管理テーブルに登録すると共に、生成したセッションIDを前記ネットワーク端末に通知し、
    前記認証セッション共有装置の第1の認証セッション管理手段は、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、この要求に付加されたセッションIDが登録されていない場合は、このセッションIDを、前記アプリケーションサーバへの要求を送信したネットワーク端末が属する端末グループに割り当てられたセッションIDとして第1のセッション管理テーブルに登録することを特徴とするユーザ認証システム。
  4. 請求項1乃至3記載のユーザ認証システムにおいて、
    前記認証セッション共有装置の端末グループ情報記憶手段は、前記ネットワーク端末の端末識別番号とこのネットワーク端末が属する端末グループのグループIDとを対応付けて記憶し、
    前記認証セッション共有装置の端末認証手段は、前記アプリケーションサーバへの要求を送信したネットワーク端末の端末識別番号に対応するグループIDを前記端末グループ情報記憶手段から取得し、
    前記認証セッション共有装置の第1の認証セッション管理手段は、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、前記端末認証手段が取得したグループIDに対応するセッションIDを検索することを特徴とするユーザ認証システム。
  5. ネットワーク上でサービスを提供するアプリケーションサーバと、このアプリケーションサーバから提供されるサービスを利用するネットワーク端末と、前記アプリケーションサーバと前記ネットワーク端末との間に配置される認証セッション共有装置とからなるユーザ認証システムにおける前記認証セッション共有装置であって、
    前記アプリケーションサーバへの接続時のユーザ認証が共通で実施される端末グループを管理する端末グループ情報記憶手段と、
    前記アプリケーションサーバへの要求を送信したネットワーク端末を認証する端末認証手段と、
    前記アプリケーションサーバへの接続のセッションを端末グループ単位で管理し、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、このネットワーク端末が属する端末グループに割り当てられたセッションIDを求める認証セッション管理手段と、
    前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、このネットワーク端末が属する端末グループに割り当てられたセッションIDが存在する場合は、このセッションIDを前記受信した要求に付加して前記アプリケーションサーバに転送するプロキシ手段とを有することを特徴とする認証セッション共有装置。
  6. 請求項5記載の認証セッション共有装置において、
    前記認証セッション管理手段は、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、このネットワーク端末が属する端末グループに割り当てられたセッションIDが存在しない場合は、この端末グループに割り当てるセッションIDを生成してセッション管理テーブルに登録することを特徴とする認証セッション共有装置。
  7. 請求項5記載の認証セッション共有装置において、
    前記認証セッション管理手段は、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、この要求に前記アプリケーションサーバで生成されたセッションIDが付加され、かつこのセッションIDが登録されていない場合は、このセッションIDを、前記アプリケーションサーバへの要求を送信したネットワーク端末が属する端末グループに割り当てられたセッションIDとしてセッション管理テーブルに登録することを特徴とする認証セッション共有装置。
  8. 請求項5乃至7記載の認証セッション共有装置において、
    前記端末グループ情報記憶手段は、前記ネットワーク端末の端末識別番号とこのネットワーク端末が属する端末グループのグループIDとを対応付けて記憶し、
    前記端末認証手段は、前記アプリケーションサーバへの要求を送信したネットワーク端末の端末識別番号に対応するグループIDを前記端末グループ情報記憶手段から取得し、
    前記第1の認証セッション管理手段は、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、前記端末認証手段が取得したグループIDに対応するセッションIDを検索することを特徴とする認証セッション共有装置。
  9. ネットワーク上でサービスを提供するアプリケーションサーバとこのアプリケーションサーバから提供されるサービスを利用するネットワーク端末との間に配置される認証セッション共有装置が、前記アプリケーションサーバへの要求を送信したネットワーク端末を認証する端末認証手順と、
    前記認証セッション共有装置が、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、このネットワーク端末が属する端末グループに割り当てられたセッションIDを求めるセッションID取得手順と、
    前記認証セッション共有装置が、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、このネットワーク端末が属する端末グループに割り当てられたセッションIDが存在する場合は、このセッションIDを前記受信した要求に付加して前記アプリケーションサーバに転送するプロキシ手順と、
    前記アプリケーションサーバが、前記認証セッション共有装置から転送された要求に付加されたセッションIDが自装置に登録されていないか、または前記転送された要求にセッションIDが付加されていない場合は、この要求を送信したネットワーク端末のユーザ認証を行うユーザ認証手順と、
    前記アプリケーションサーバが、前記ユーザ認証後に端末グループに割り当てられたセッションIDを登録するセッション登録手順と、
    前記アプリケーションサーバが、前記認証セッション共有装置から転送された接続要求に付加されたセッションIDが既に登録されている場合は、この接続要求を送信したネットワーク端末にサービスを提供するサービス提供手順とを備えることを特徴とするユーザ認証方法。
  10. 請求項9記載のユーザ認証方法において、
    前記セッションID取得手順は、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、このネットワーク端末が属する端末グループに割り当てられたセッションIDが存在しない場合は、この端末グループに割り当てるセッションIDを生成して第1のセッション管理テーブルに登録する手順を含み、
    前記セッション登録手順は、前記認証セッション共有装置から転送された要求に付加されたセッションIDが登録されていない場合は、この要求を送信したネットワーク端末のユーザ認証後に、前記認証セッション共有装置から転送された要求に付加されているセッションIDを第2のセッション管理テーブルに登録する手順を含むことを特徴とするユーザ認証方法。
  11. 請求項9記載のユーザ認証方法において、
    さらに、前記ネットワーク端末が、前記アプリケーションサーバから前記認証セッション共有装置を経由してセッションIDが通知されたときに、前記アプリケーションサーバに送る接続要求にこのセッションIDを付加するサービス要求手順を備え、
    前記セッション登録手順は、前記認証セッション共有装置から転送された要求に付加されたセッションIDが登録されていないか、または前記転送された要求にセッションIDが付加されていない場合は、この要求を送信したネットワーク端末のユーザ認証後に、このネットワーク端末が属する端末グループに割り当てるセッションIDを生成して第2のセッション管理テーブルに登録すると共に、生成したセッションIDを前記ネットワーク端末に通知する手順を含み、
    前記セッションID取得手順は、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、この要求に付加されたセッションIDが登録されていない場合は、このセッションIDを、前記アプリケーションサーバへの要求を送信したネットワーク端末が属する端末グループに割り当てられたセッションIDとして第1のセッション管理テーブルに登録する手順を含むことを特徴とするユーザ認証方法。
  12. 請求項9乃至11記載のユーザ認証方法において、
    前記端末認証手順は、前記アプリケーションサーバへの要求を送信したネットワーク端末の端末識別番号に対応するグループIDを端末グループ情報記憶手段から取得する手順を含み、
    前記セッションID取得手順は、前記ネットワーク端末から前記アプリケーションサーバへの要求を受信したときに、前記端末認証手順で取得したグループIDに対応するセッションIDを検索する手順を含むことを特徴とするユーザ認証方法。
JP2009135931A 2009-06-05 2009-06-05 ユーザ認証システム、認証セッション共有装置およびユーザ認証方法 Expired - Fee Related JP5347731B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009135931A JP5347731B2 (ja) 2009-06-05 2009-06-05 ユーザ認証システム、認証セッション共有装置およびユーザ認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009135931A JP5347731B2 (ja) 2009-06-05 2009-06-05 ユーザ認証システム、認証セッション共有装置およびユーザ認証方法

Publications (2)

Publication Number Publication Date
JP2010282460A true JP2010282460A (ja) 2010-12-16
JP5347731B2 JP5347731B2 (ja) 2013-11-20

Family

ID=43539125

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009135931A Expired - Fee Related JP5347731B2 (ja) 2009-06-05 2009-06-05 ユーザ認証システム、認証セッション共有装置およびユーザ認証方法

Country Status (1)

Country Link
JP (1) JP5347731B2 (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2506535A1 (fr) * 2011-03-31 2012-10-03 France Telecom Procédé de gestion de session applicative
WO2013179854A1 (ja) * 2012-05-30 2013-12-05 クラリオン株式会社 認証装置、認証プログラム
JP2013250612A (ja) * 2012-05-30 2013-12-12 Canon Inc 連携システム、その連携方法、情報処理システム、およびそのプログラム。
JP2016538655A (ja) * 2013-09-05 2016-12-08 ナイキ イノベイト シーブイ 身体的活動の取り込み済み画像データを用いたセッションの実施およびトークン検証可能なプロキシ・アップローダを使用するアップロード
US10121065B2 (en) 2013-03-14 2018-11-06 Nike, Inc. Athletic attribute determinations from image data
US10223926B2 (en) 2013-03-14 2019-03-05 Nike, Inc. Skateboard system
EP2901302B1 (en) * 2012-09-27 2019-07-03 Intuit Inc. Session-server affinity for clients that lack session identifiers
JPWO2022264272A1 (ja) * 2021-06-15 2022-12-22
TWI818167B (zh) * 2019-04-01 2023-10-11 日商宜日網路股份有限公司 通訊系統、資訊提供裝置、電腦可讀取記憶媒體及資訊提供方法
US12035139B2 (en) 2021-09-28 2024-07-09 E-Jan Networks Co. Communication system, information providing device, computer-readable medium, and information providing method

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003263412A (ja) * 2002-03-08 2003-09-19 Toshiba Corp 機密情報−汎用情報マージ方法及び閉域網−広域網間接続装置
JP2005309688A (ja) * 2004-04-20 2005-11-04 Toshiba Corp クライアント・サーバシステム、自動転送プログラム、自動転送方法
JP2006119769A (ja) * 2004-10-19 2006-05-11 Ntt Communications Kk コンテンツ提供システム
JP2006171829A (ja) * 2004-12-13 2006-06-29 Nec Corp 電子ショッピングシステムおよび方法
JP2006285818A (ja) * 2005-04-04 2006-10-19 Sky Kk ユーザ認証システム
JP2008112381A (ja) * 2006-10-31 2008-05-15 Yafoo Japan Corp 商品販売システム、モジュール提供装置、および商品販売方法
JP2009093482A (ja) * 2007-10-10 2009-04-30 Obic Business Consultants Ltd 情報処理システム、情報処理装置、認証サーバ、情報処理方法、及びプログラム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003263412A (ja) * 2002-03-08 2003-09-19 Toshiba Corp 機密情報−汎用情報マージ方法及び閉域網−広域網間接続装置
JP2005309688A (ja) * 2004-04-20 2005-11-04 Toshiba Corp クライアント・サーバシステム、自動転送プログラム、自動転送方法
JP2006119769A (ja) * 2004-10-19 2006-05-11 Ntt Communications Kk コンテンツ提供システム
JP2006171829A (ja) * 2004-12-13 2006-06-29 Nec Corp 電子ショッピングシステムおよび方法
JP2006285818A (ja) * 2005-04-04 2006-10-19 Sky Kk ユーザ認証システム
JP2008112381A (ja) * 2006-10-31 2008-05-15 Yafoo Japan Corp 商品販売システム、モジュール提供装置、および商品販売方法
JP2009093482A (ja) * 2007-10-10 2009-04-30 Obic Business Consultants Ltd 情報処理システム、情報処理装置、認証サーバ、情報処理方法、及びプログラム

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2506535A1 (fr) * 2011-03-31 2012-10-03 France Telecom Procédé de gestion de session applicative
FR2973620A1 (fr) * 2011-03-31 2012-10-05 France Telecom Procede de gestion de session applicative
WO2013179854A1 (ja) * 2012-05-30 2013-12-05 クラリオン株式会社 認証装置、認証プログラム
JP2013250640A (ja) * 2012-05-30 2013-12-12 Clarion Co Ltd 認証装置、認証プログラム
JP2013250612A (ja) * 2012-05-30 2013-12-12 Canon Inc 連携システム、その連携方法、情報処理システム、およびそのプログラム。
CN104350502A (zh) * 2012-05-30 2015-02-11 歌乐株式会社 认证装置、认证程序
US9621531B2 (en) 2012-05-30 2017-04-11 Clarion Co., Ltd. Authentication device and authentication program
EP2901302B1 (en) * 2012-09-27 2019-07-03 Intuit Inc. Session-server affinity for clients that lack session identifiers
US10121065B2 (en) 2013-03-14 2018-11-06 Nike, Inc. Athletic attribute determinations from image data
US10223926B2 (en) 2013-03-14 2019-03-05 Nike, Inc. Skateboard system
US10607497B2 (en) 2013-03-14 2020-03-31 Nike, Inc. Skateboard system
US11594145B2 (en) 2013-03-14 2023-02-28 Nike, Inc. Skateboard system
JP2016538655A (ja) * 2013-09-05 2016-12-08 ナイキ イノベイト シーブイ 身体的活動の取り込み済み画像データを用いたセッションの実施およびトークン検証可能なプロキシ・アップローダを使用するアップロード
TWI818167B (zh) * 2019-04-01 2023-10-11 日商宜日網路股份有限公司 通訊系統、資訊提供裝置、電腦可讀取記憶媒體及資訊提供方法
JPWO2022264272A1 (ja) * 2021-06-15 2022-12-22
WO2022264272A1 (ja) * 2021-06-15 2022-12-22 三菱電機ビルソリューションズ株式会社 遠隔監視システム、および通信方法
JP7334375B2 (ja) 2021-06-15 2023-08-28 三菱電機ビルソリューションズ株式会社 遠隔監視システム、および通信方法
US12035139B2 (en) 2021-09-28 2024-07-09 E-Jan Networks Co. Communication system, information providing device, computer-readable medium, and information providing method

Also Published As

Publication number Publication date
JP5347731B2 (ja) 2013-11-20

Similar Documents

Publication Publication Date Title
JP5347731B2 (ja) ユーザ認証システム、認証セッション共有装置およびユーザ認証方法
US8954741B2 (en) Apparatus and method for supporting family cloud in cloud computing system
US8140844B2 (en) Server apparatus, terminal device, and method for performing IP multicast communication
JP5214228B2 (ja) コンテンツ配信システム
JP5604176B2 (ja) 認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム
CN102379114A (zh) 基于ims的多媒体广播和多播服务(mbms)中的安全密钥管理
JP5326974B2 (ja) 中継装置、異なる端末装置間のサービス継続方法、及び中継プログラム
JP2009111859A (ja) 利用者のアドレス情報を登録する装置、方法およびプログラム
JP2018517367A (ja) サービスプロバイダ証明書管理
JP2012512448A (ja) 個人データを公開するために通信機器間の仮想関係を作成する方法及び構成
JP7398580B2 (ja) パートナ統合ネットワーク
JP4897503B2 (ja) アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置
CN102685606B (zh) 互联网协议电视中业务收看的方法和系统
US10375122B2 (en) Control apparatus, communications control system, and non-transitory recording medium that stores program
JPWO2010044471A1 (ja) サービス提供システムおよびサービス提供方法
EP3602363A1 (en) Secure media casting bypassing mobile devices
WO2015003520A1 (zh) 一种对用户的合法性进行验证的方法、装置及系统
JP2009118267A (ja) 通信ネットワークシステム、通信ネットワーク制御方法、通信制御装置、通信制御プログラム、サービス制御装置およびサービス制御プログラム
CN105743922B (zh) 域间通信的方法、装置以及系统
JP2004272380A (ja) グループ認証方法及びシステム、サービス提供装置、認証装置、サービス提供プログラム及びそれを記録した記録媒体、認証プログラム及びそれを記録した記録媒体
EP2374227B1 (en) Method of providing wireless data communication service using ip and apparatus thereof
JP5384462B2 (ja) 認証システムおよび認証方法
JP2012065110A (ja) コンテンツ配信システム、携帯端末、映像端末及びサーバ
KR20100135240A (ko) 방송 서버에 대한 스마트카드 터미널 등록 방법 및 시스템
JP2004302907A (ja) ネットワーク装置及び認証サーバ

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120509

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130417

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130430

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130625

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130723

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130805

R150 Certificate of patent or registration of utility model

Ref document number: 5347731

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees