JP2011008462A - 認証補助装置、認証システム、認証方法、およびプログラム - Google Patents

認証補助装置、認証システム、認証方法、およびプログラム Download PDF

Info

Publication number
JP2011008462A
JP2011008462A JP2009150528A JP2009150528A JP2011008462A JP 2011008462 A JP2011008462 A JP 2011008462A JP 2009150528 A JP2009150528 A JP 2009150528A JP 2009150528 A JP2009150528 A JP 2009150528A JP 2011008462 A JP2011008462 A JP 2011008462A
Authority
JP
Japan
Prior art keywords
login
client
authentication
user
login page
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009150528A
Other languages
English (en)
Other versions
JP5585009B2 (ja
Inventor
Yoshinori Miyamoto
善則 宮本
Takuya Murakami
卓弥 村上
Yoshiaki Okuyama
嘉昭 奥山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009150528A priority Critical patent/JP5585009B2/ja
Publication of JP2011008462A publication Critical patent/JP2011008462A/ja
Application granted granted Critical
Publication of JP5585009B2 publication Critical patent/JP5585009B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】 簡単にログインすることができると共に、IDやパスワードの入力や更新についても対応できる認証補助装置、認証システム、認証方法、およびプログラムを提供する。
【解決手段】 本発明の認証補助装置は、サーバからクライアントへ送信されるログインページに前記クライアントに関連するログイン情報の入力箇所が有るか否かを解析する解析手段と、前記入力箇所が有ると解析された場合、前記ログインページの所定の入力箇所に前記ログイン情報が書き換え可能に埋め込まれると共に、このログインページの動作に関する情報が維持されている新たなログインページを生成する生成手段と、この新たなログインページを、解析した前記ログインページの代わりに前記クライアントに送信する送信手段とを備える。
【選択図】 図1

Description

この発明は、認証手続きを補助する認証補助装置、認証システム、認証方法、およびプログラムに関する。
認証を必要とするインターネット上のサイトにアクセスする場合、ユーザは、一般的にユーザIDやパスワードの入力が求められる。認証を必要とするサイトに複数アクセスする場合、それぞれのログインページにおいて、それぞれユーザIDやパスワードを入力しなければならない。このため、ユーザから、認証(ログイン)を簡単にできないか、との要望が多くなり始めた。これに関連する技術として、例えば次のような発明が提案されている。
例えば、特開2005−259106号公報(特許文献1)には、仲介装置が記載されている。この仲介装置は、処理サーバと端末装置との通信路の途中に、仲介サーバを配置している。そして、この仲介サーバは、端末装置からの要求を適切な処理サーバに転送し、処理サーバが提供する機能を端末装置が使用できるようにする。
また、特開2004−157675号公報(特許文献2)には、認証システムが記載されている。この認証システムでは、ユーザ自身がカメラ付きの携帯通信端末で撮影した画像を、個人認証を行うために使用する。
また、特開2006−350767号公報(特許文献3)には、入力支援方法が記載されている。この入力支援方法は、ID(identifier)やパスワード等の個人情報の文字列を入力用ダイアログボックスに表示する。ユーザは、入力用ダイアログボックスの中から必要な文字列をクリックやドラッグアンドドロップ等の操作を行うことにより、所定のテキストボックスに入力することができる。
また、特開2005−321970号公報(特許文献4)には、コンピュータシステムが記載されている。このコンピュータシステムは、クライアントとバックエンドサーバとのアクセスを窓口サーバが行う。このため、クライアントは、この窓口サーバに対してログインする。
また、特開2005−011098号公報(特許文献5)には、代理認証装置が記載されている。この代理認証装置は、IDやパスワードをこの一箇所で記憶、管理し、この認証代行装置がクライアントの認証手続きを代行する。具体的には、クライアントが、接続したいサーバを代理認証装置に指定すると、代理認証装置が要求されたサーバに対して代理で認証手続きを行う。この認証完了後に、クライアントと接続要求されたサーバとが接続される。
特開2005−259106号公報 特開2004−157675号公報 特開2006−350767号公報 特開2005−321970号公報 特開2005−011098号公報
特許文献1に記載のシステムは、その目的が、宛先情報の管理負担を低減することにより、システム構成が変更された場合でも安定して動作させることである。このため、この特許文献1に記載のシステムは、仲介サーバが、端末装置からのコマンドの転送先を制御することに関しては、記載されているが、ログインを簡単にすることに関しては、記載も示唆も全くない。よって、この特許文献1に記載のシステムは、ログインを簡単にするシステムではない。
また、特許文献2に記載の認証システムでは、登録した画像をユーザが選択することにより認証する認証システムであり、ログインを簡単にするシステムではない。
また、特許文献3に記載の入力支援方法では、ログインのためにIDやパスワードをユーザが選択する動作を必要とするため、必ずしもログインが簡単になる方法ではない。
特許文献4に記載のシステムでは、クライアントが窓口サーバを介することなくバックエンドサーバに接続することもできるため、認証を簡単にする自動ログイン機能が必ずしも実行されるシステムではない。しかも、バックエンドサーバに自動ログインする場合には、クライアントは窓口サーバにはログインする必要があり、ログインが簡単になるものではない。
また、特許文献4に記載のシステムでは、ログインページをクライアントに送信しているが、クライアントがこのログインページを読み込む時に、このログインページを送信するようにログインページを変更している。このため、ログインページに対して、ユーザは視覚にて確認するだけしか対応できず、IDやパスワード等の入力や更新はできない。これにより、異なるIDでログインしたいときも、特許文献4に記載のシステムでは、対応できない。また、後述するCAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart、コンピュータと人間を区別する完全に自動化された公開チューリングテスト)やワンタイムパスワードを使用する場合にも、この特許文献4に記載のシステムでは、対応できない。
また、特許文献5に記載の代理認証装置では、この代理認証装置が、IDやパスワードを管理し、認証手続きを全て代行する。このため、特許文献5に記載の代理認証装置では、クライアントにログインページが表示されない。ログインページがユーザに表示されないために、ユーザによる入力や選択が必要不可欠な場合には、特許文献5の代理認証装置では認証代行ができない。
ユーザの入力が必要不可欠な具体例として、CAPTCHAやワンタイムパスワードがある。CAPTCHAは、画像に記されている文字や数字を読み取ることができるか否かによって、人間と機械を判別する認証方法である。そのため、ユーザは画像に表示された文字列の入力を求められる。またワンタイムパスワードは、セキュリティトークンと呼ばれる装置が1回限りの使い捨てパスワードを表示し、ユーザに入力を求める認証方法である。更にユーザの入力が必要不可欠な具体例として、何らかの理由でサーバ認証用のIDやパスワードが更新された場合が挙げられる。特許文献5の代理認証装置は、更新前のIDやパスワードを記憶しているため、ユーザが更新後のIDやパスワードを入力し直して認証手続きをする必要がある。このため、特許文献5の代理認証装置では、これらユーザの入力が必要不可欠な場合、対応できない。
本発明の目的は、上記課題を解決し、簡単にログインすることができると共に、IDやパスワードの入力や更新についても対応できる認証補助装置、認証システム、認証方法、およびプログラムを提供することにある。
本発明は上記課題を解決するためのものであって、本発明の認証補助装置は、
クライアントとサーバとの通信路の途中に設置され、両者間の通信を中継する装置であって、
前記サーバから前記クライアントへ送信されるログインページに前記クライアントに関連するログイン情報の入力箇所が有るか否かを解析する解析手段と、
前記入力箇所が有ると解析された場合、前記ログインページの所定の入力箇所に前記ログイン情報が書き換え可能に埋め込まれると共に、このログインページの動作に関する情報が維持されている新たなログインページを生成する生成手段と、
この新たなログインページを、解析した前記ログインページの代わりに前記クライアントに送信する送信手段と
を備える。
また、本発明の認証システムは、
ネットワークに接続されたサーバ及びクライアントと、サーバとクライアントとの通信路の途中に配置された認証補助装置とを備え、
この認証補助装置として、前記の認証補助装置を使用する。
また、本発明の認証方法は、
サーバとクライアントとの通信を中継及び監視する監視ステップと、
前記サーバから前記クライアントへ送信されるログインページに前記クライアントに関連するログイン情報の入力箇所が有るか否かを解析する解析ステップと、
この解析ステップで前記入力箇所が有ると解析された場合、前記ログインページの所定の入力箇所に前記ログイン情報が書き換え可能に埋め込まれると共に、このログインページの動作に関する情報が維持されている新たなログインページを生成する生成ステップと、
この新たなログインページを、解析した前記ログインページの代わりに前記クライアントに送信する送信ステップと
を備える。
また、本発明のプログラムは、
サーバとクライアントとの通信を中継及び監視する監視機能と、
前記サーバから前記クライアントへ送信されるログインページに前記クライアントに関連するログイン情報の入力箇所が有るか否かを解析する解析機能と、
この解析機能で前記入力箇所が有ると解析された場合、前記ログインページの所定の入力箇所に前記ログイン情報が書き換え可能に埋め込まれると共に、このログインページの動作に関する情報が維持されている新たなログインページを生成する生成機能と、
この新たなログインページを、解析した前記ログインページの代わりに前記クライアントに送信する送信機能と
をコンピュータに実現させる。
このような本発明によれば、ログイン情報が埋め込まれたログインページが生成されて、送信されるので、クライアントのユーザはその生成されたログインページに対して承認することによりログインが可能になる。これにより、クライアントのユーザはログイン情報を入力することなく、簡単にログインすることができる。しかも、ログイン情報は書き換え可能にログインページに埋め込まれているので、そのログイン情報を入力し直すこともでき、本発明によれば、ログイン情報の入力や更新についても対応できる。
第1実施形態の認証補助装置の概略を示す説明図である。 第2実施形態の認証システムの概略を示す説明図である。 第3実施形態の認証システムの概略を示す説明図である。 認証補助装置の内部構成を示すブロック図である。 ログイン情報を示す説明図である。 ログイン情報を用いたログインページの書き換えについて示す説明図である。 クライアントと認証補助装置とサーバとの動作シーケンスを示す説明図である。 第4実施形態における承認補助装置の概略を示すブロック図である。 第4実施形態の認証システムのクライアントと認証補助装置とサーバとの動作シーケンスを示す説明図である。 通知例を示す説明図である。 確認例を示す説明図である。 選択例を示す説明図である。 第7実施形態の認証方法を示す説明図である。
本発明の第1実施形態について、図1に基づき説明する。
図1は、第1実施形態の認証補助装置の概略を示す説明図である。
認証補助装置100は、クライアント101とサーバ102との通信路を構成するネットワーク103、104の途中に設置され、両者間の通信を中継する。
認証補助装置100は、解析手段106と生成手段107と送信手段108とを備える。
解析手段106は、サーバ102からクライアント101へ送信されるログインページにクライアント101に関連するログイン情報の入力箇所が有るか否かを解析する。尚、このログインページは、認証用ページであり、ログイン情報は、例えば、クライアントのユーザIDや、パスワード等である。また、ログインページによっては、ログイン情報が、ログインIDやログインパスワード、暗証番号等の場合もある。
生成手段107は、入力箇所が有ると解析された場合、ログインページの所定の入力箇所、例えばHTML(Hyper Text Markup Language)のフォームにログイン情報を書き換え可能に埋め込むと共に、このログインページの動作に関する情報が維持されている新たなログインページを生成する。ログインページの動作については、例えば、JavaScript(登録商標)やVBScript(登録商標)等のスクリプト言語で記述されており、この部分については、記述を変更しないし、追記もしない。このため、この実施形態は、特許文献4のようにログインページの読み込む時にこのログインページを送信するようにログインページを変更している発明とは、異なっている。
送信手段108は、この新たなログインページを、解析前のログインページの代わりにクライアント101に送信する。
このように構成された認証補助装置100の動作について説明する。
ユーザはクライアント101を利用して、特定のサーバ102の最初のログイン時に、ログイン情報を、既に入力したことがあるとする。そして、この時に入力されたログイン情報が、認証補助装置100に記憶されているとする。
ユーザはクライアント101を利用して、特定のサーバ102にログインしようとする。例えば、ブラウザソフトにURLを直接入力したり、あるいは、記憶されているURLへのショートカットをマウスポインタでクリックしたりする。これにより、特定のサーバに対し、ログインページの送信をリクエストする。
特定のサーバ102は、リクエストに応じ、ログインページを送信する。認証補助装置100は、解析手段106を備えているので、中継するログインページに、クライアント101に関連するログイン情報の入力箇所が有るか否かを解析する。このログインページは、ログイン情報の入力が必要なページであるため、ログイン情報の入力箇所が有ると解析手段106は解析する。
入力箇所が有ると解析された場合、生成手段107は、ログインページの所定の入力箇所、例えばHTMLのフォームにログイン情報を書き換え可能に埋め込むだけの新たなログインページを生成する。例えば、ユーザIDのフォームには、ユーザIDを埋め込み、パスワードのフォームには、パスワードを埋め込む。
そして、送信手段108は、この新たに生成したログインページを、解析したログインページの代わりにクライアント101に送信する。
クライアント101を利用しているユーザは、このログインページを受信して、表示器に表示させ、ログイン情報が予め埋め込まれることを確認する。そして、ユーザは、ログインするために、ログインするためのボタンを押下する。これにより、予めログイン情報が埋め込まれたログインページを、認証補助装置100を介して、特定のサーバ102に送信し、ログインすることができる。
また、ログインページを表示器に表示させ、ログイン情報が予め埋め込まれることを確認したとき、ユーザは、このログイン情報とは異なるログイン情報でログインしたいと考える場合がある。この場合には、ユーザは異なるログイン情報を入力することにより、異なるログイン情報でログインすることもできる。
このように、この実施形態によれば、認証補助装置100の生成手段107によりログイン情報が埋め込まれたログインページが生成されて、送信手段108より送信されるので、クライアントのユーザはその生成されたログインページに対して承認することによりログインが可能になる。これにより、クライアントのユーザはログイン情報を入力することなく、簡単にログインすることができる。しかも、ログイン情報は書き換え可能であるため、そのログイン情報を入力し直すこともでき、この実施形態によれば、ログイン情報の入力や更新についても対応することができる。
また、この実施形態によれば、IDやパスワード等のログイン情報を認証補助装置が管理しており、クライアントに保管しておく必要がないため、情報漏洩を極力抑えることもできる。
次に、本発明の第2実施形態について、図2に基づき説明する。
図2は、第2実施形態の認証システムの概略を示す説明図である。
認証システム200は、サーバ102、112及びクライアント101と、サーバ102、112とクライアント101との通信路の途中に配置された認証補助装置100とを備える。尚、通信路を構成するネットワーク103、104は、図示のように2つのネットワークであっても良いが、1つのネットワークであっても構わない。
また、この第2実施形態は、第1実施形態と同一の構成については同一の符号を付している。
認証補助装置100は、第1実施形態で説明したように、解析手段106と、生成手段107と、送信手段108とを備える。
また、クライアント101のユーザは、サーバ102に限らず、サーバ112にもログインするよう要望することができる。
このような第2実施形態によれば、第1実施形態同様に、ユーザはログイン情報を入力することなく、簡単にログインすることができる。しかも、ログイン情報は書き換え可能であるため、そのログイン情報を入力し直すこともでき、この第2実施形態によれば、ログイン情報の入力や更新についても対応することができる。
次に、本発明の第3実施形態について、図3〜図7に基づき説明する。
図3は、第3実施形態の認証システムの概略を示す説明図である。図4は、認証補助装置の内部構成を示すブロック図である。図5は、ログイン情報を示す説明図である。図6は、ログイン情報を用いたログインページの書き換えについて示す説明図である。図7は、クライアントと認証補助装置とサーバとの動作シーケンスを示す説明図である。
図3に示すように、第3実施形態の認証システム300は、クライアント301と、認証補助装置303と、サーバ302とで構成されている。クライアント301と認証補助装置303とは、通信路を構成するネットワーク304を介して接続され、認証補助装置303とサーバ302とは、ネットワーク305を介して接続されている。
クライアント301は、サーバ302にデータを要求する通信装置であり、更にWebブラウザ(閲覧用ソフトウェア)が動作する通信装置である。この通信装置としては、例えば、パソコンや、携帯通信端末を使用することができる。
サーバ302は、要求に応じてクライアント301にログインページ等のWebページや画像データ等を返すWebサーバである。尚、サーバ302以外のサーバがネットワーク305に接続されているが、図示しない。認証補助装置303は、クライアント301からのHTTP(hyper text transfer protocol)要求メッセージを受けて、その要求メッセージをサーバ302に転送する通信装置である。更に、この認証補助装置303は、サーバ302から受け取ったHTTPレスポンス(Webページや画像データ等)をクライアント301に返す通信装置である。
図4に示すように、認証補助装置303は、通信部311と、セッション管理部312と、解析部313と、検索部314と、保存部315と、書き換え部316と、通信部317とを備える。
通信部311は、ネットワーク304を介してクライアント301とメッセージを送受信する機能を備える。
セッション管理部312は、認証補助装置303が中継する通信のセッションを管理する機能を備える。具体的には、通信部311又は通信部317からHTTPメッセージを受け取ってHTTPヘッダを解析し、HTTPヘッダに含まれるリクエストURI(Uniform Resource Identifier)とHTTPヘッダおよびメッセージボディを解析部313に渡す。また、書き換え部316から受けとったメッセージを通信部311または通信部317に渡す。更に、セッション管理部312は、図示しない記憶手段を備え、メッセージのリクエストURIをセッションに関連付けて、記憶する。
尚、このとき、リクエストURIの代わりに、action属性のURIをセッションに関連付けて、記憶することもできる。このとき、セッション管理部312、解析部313、検索部314、書き換え部314は、リクエストURIをセッションに関連付けた場合と同様に、action属性のURIを扱う。更に、このとき、保存部315が記憶するログイン情報もaction属性のURIと関連付ける必要があり、また、検索部314も、保存部315からaction属性のURIをキーとして検索を行う。
解析部313は、HTTPメッセージのメッセージボディに含まれる文書、具体的には、HTMLやXHTML(extensible hypertext markup language)等の文書を解析する機能を備える。このため、解析部313は、解析手段に相当する。更に、この解析部313は、図示しない記憶手段を備える。
検索部314は、保存部315からリクエストURIをキーに検索を行い、関連するログイン情報を取得する機能を備える。このとき、ログイン情報とは、例えば、入力フィールドの名前と値である。
図5に基づき、ログイン情報について具体的に説明する。ログイン情報は、入力フィールドの名前と値とが、ログインページのURIに関連付けられて記録されている。今、検索部314が検索キーとして使うURIが「http://address.of.server1/login.html」である場合、取得するログイン情報は、「user ID:111」及び「password:222」である。
検索部314は更に、メッセージ(ログインページ)の解析結果及び取得したログイン情報を書き換え部316に渡す。このとき該当する検索結果が見つからなかった場合には、メッセージの解析結果とログイン情報がないことを示す情報を、検索部314は書き換え部316に渡す。
保存部315は、入力フィールドの名前と値をログインページのURIと関連付けて保存している機能を備える。このため、記憶手段に相当する。この保存部315は、具体的には、図5に示すようなログイン情報を保存している。
このとき、ログインページのURIである「http://address.of.server1/login.html」に関連付けて保存しているログイン情報は、「user ID:111」及び「password:222」である。
書き換え部316は、ログイン情報に従ってメッセージを書き換え、「user ID」及び「password」が書き換え可能に埋め込まれただけの新たなメッセージ(ログインページ)を生成する。尚、このメッセージ(ログインページ)の生成において、表示を変更するようにしても良い。例えば、メッセージ(ログインページ)に、「現在、認証補助の実行中のため、ログイン情報が埋め込まれています!」の通知文を追加表示したり、「認証補助実行中」を示すマークを追加表示したりすることができる。この変更は、ログインページの動作について、一切影響を与えていない。
更に、書き換え部316は、書き換え後のメッセージをセッション管理部312に渡す。
図6に基づいて、メッセージの書き換えについて具体的に説明する。書き換え部316は、メッセージからログイン情報に記載される入力フィールドの名前を探す。ここでは、入力フィールドの名前は、「user ID」と「password」である。更に、書き換え部316は、見つけた入力フィールドに入力フィールドの値をvalue属性として追加する。ここでは、name="user ID"にはvalue="111"を追加し、name="password"にはvalue="222"を追加する例を示している。一方、ログイン情報がない場合、書き換え部316はセッション管理部312に受け取ったメッセージをそのまま渡す。
通信部317は、ネットワーク305を介してサーバ302とメッセージを送受信する機能を備える。
次に、図7に基づき、動作シーケンスについて説明する。図7は、クライアント301がHTTPリクエストを送信し、サーバ302がクライアント301に認証を要求するHTTPレスポンスを送信し、更にクライアント301がその認証要求に返答するHTTPリクエストを送信するまでを示している。
クライアント301は、そのユーザの操作により、サーバ302にHTTPリクエストを送信する(ステップ101、以下、ステップを「S」と記す。)。通信部311は、クライアント301からメッセージを受信し、セッション管理部312に渡す(S102)。
セッション管理部312は、受け取ったメッセージのHTTPヘッダを解析してリクエストURIを取り出し、セッションと関連付けて、記憶する。そして、セッション管理部312は、解析部313にこのメッセージとこのリクエストURIを渡す(S103)。解析部313は、受け取ったメッセージを解析する(S104)。
解析部313は解析の結果、本メッセージが、HTTPリクエストのためメッセージはHTMLを含まないと判断するので、そのメッセージをセッション管理部312に返す(S105)。セッション管理部312は、通信部317にメッセージを渡す(S106)。通信部317は、サーバ302にメッセージを送信する(S107)。
サーバ302はメッセージを受信すると、HTTPレスポンス(ログインページ)を返す(S108)。通信部317は、サーバ302からメッセージ(ログインページ)を受信するとセッション管理部312にメッセージを渡す(S109)。セッション管理部312は解析部313に、メッセージ(ログインページ)と、更にセッションに関連付けて記憶しているリクエストURIを渡す(S110)。解析部313は、受け取ったメッセージ(ログインページ)を解析する(S111)。解析部313は、メッセージ(ログインページ)がHTMLを含むと判断し、検索部314に解析結果とリクエストURIを渡し、ログイン情報の検索を依頼する(S112)。
検索部314は、解析部313から渡されたリクエストURIをキーにしてログイン情報を検索する(S113)。保存部315は検索部314に、該当するログイン情報を返す。もし、関連するログイン情報がない場合は、ログイン情報がないことを示す情報を検索部314に渡す(S114)。検索部314は、メッセージ(ログインページ)の解析結果とログイン情報を書き換え部316に渡し、メッセージ(ログインページ)の書き換えを依頼する(S115)。ログイン情報がある場合、書き換え部316は次の動作を行う。書き換え部316は、ログイン情報を参照し、メッセージ(ログインページ)を書き換える。一方、ログイン情報がない場合は、書き換え部316は受け取ったメッセージ(ログインページ)の書き換えは行わない(S116)。書き換え部316は、ログイン情報があった場合は、新たに生成したメッセージ(ログインページ)をセッション管理部312に渡す。一方、ログイン情報がなかった場合は、検索部314から受け取ったメッセージ(ログインページ)そのものをセッション管理部312に渡す(S117)。
次に、セッション管理部312は、通信部311に、メッセージ(ログインページ)を渡す(S118)。通信部311は、メッセージ(ログインページ)をクライアント301に送信する(S119)。尚、この通信部311は、書き換えられたメッセージ、つまり、ログイン情報を書き換え可能に埋め込んだログインページを送信するので、送信手段に相当する。
クライアント301は、受け取ったメッセージ(ログインページ)を画面に表示する。書き換え部316によってメッセージ(ログインページ)が書き換えられている場合、画面に表示されるログインページのIDやパスワードの入力フォームには、すでにそれぞれIDとパスワードが入力された状態で表示される(S120)。
更に、クライアント301は、ユーザからのログインの指示を受ける(S121)。このとき、必要に応じてユーザが追記や書き換えを行う。例えば、CAPTCHA画像に表示された文字列を入力したり、ワンタイムパスワードを入力したりすることができる。更に、IDやパスワードの更新があった場合には、既に自動的にフォームに記入されているIDやパスワードを上書きすることによって、書き換えることもできる。
ユーザからのログインの指示は、画面に表示されるログインボタンの押下や、サブミットボタン等をクリックすることで行われる。これにより、クライアント301にログイン要求メッセージの送信を実行させることができる。
クライアント301はユーザからログインメッセージの送信の要求を受けると、HTTPリクエストを生成し、サーバ302に送信する(S122)。この結果、サーバ302との認証が成功し、目的のログインページやサーバ302にアクセスすることができる。
この認証補助装置303は、IDやパスワードの入力が必要なログイン手続きでも、ユーザがIDやパスワードを直接入力する必要がなくログインを可能にする。これにより、この実施形態によれば、ログインを簡単にすることができる。
更に、クライアント301のユーザはログインページを確認することができる。その結果、ユーザがログインページを確認できなかった技術と比較して、ユーザの利便性を向上させることができ、この認証システムを利用するユーザの安心感を高めることもできる。しかも、ログイン情報は書き換え可能であるため、クライアント301のユーザはログイン情報を入力し直すこともできる。このため、この実施形態によれば、ログイン情報の入力や更新、そしてCAPTCHAやワンタイムパスワードについても対応することができる。
尚、この実施形態では、説明の便宜上、ネットワーク304、305を別のネットワークと記載し、説明しているが、ネットワーク304、305を同じネットワークとしても実施可能である。
次に、本発明の第4実施形態について、図8、図9に基づき説明する。
図8は、第4実施形態における承認補助装置の概略を示すブロック図である。図9は、第4実施形態の認証システムのクライアントと認証補助装置とサーバとの動作シーケンスを示す説明図である。図10は、通知例を示す説明図である。図11は、確認例を示す説明図である。図12は、選択例を示す説明図である。
この第4実施形態は、第3実施形態の認証システムに対し、更に、認証補助装置にUI318を追加した認証システムである。このため、第3実施形態と異なる部分について説明する。
この第4実施形態の認証補助装置303Aは、UI318を備える。
UI318は、中継装置303Aのユーザに対し、通知したり、要望したりする機能を備える。具体的には、ログイン情報を取得したタイミングで認証補助を行うことを知らせる通知機能を、UI318は備える。また、認証補助を許可するか否かを問い合わせる機能、即ち、許否の入力を促す確認機能を、UI318は備える。また、複数種類のログイン情報を取得している場合に、入力すべきログイン情報の選択を要求する選択機能を、UI318は備える。このため、このUI318は、通知手段に相当し、また、確認手段にも相当し、更に、選択手段にも相当する。
次に、図9に基づき、動作シーケンスについて説明する。図9は、クライアント301がHTTPリクエストを送信し、サーバ302がクライアント301に認証を要求するHTTPレスポンスを送信し、更にクライアント301がその認証要求に返答するHTTPリクエストを送信するまでを示す。ここで、図9の動作Aは、図7におけるS101〜S113と同一の動作Aであるため説明を省略する。
S214において、検索部314は、ログイン情報を取得したときにUI318に通知する。このとき、図10に示すように、ログイン情報を取得したことをこのタイミングで通知しても良いし、取得したログイン情報自体を通知しても良い。尚、中継装置303Aのユーザが通知を確認し、図10の通知画面410のOKボタン411をマウスポインタ412でクリックすると、この通知画面410は消える。UI318は、検索部314から通知を受けると、中継装置303Aのユーザに何らかの情報を通知する。具体的には、中継装置303Aのユーザに対して、ログイン情報を取得したこと(図10参照)、ログイン情報を表示して認証補助を許可するか否かの判断の要求(図11参照)、もしくは複数のログイン情報がある場合で選択を要求すること(図12参照)、といった通知を行う(S215)。ステップS215において、ログイン情報を取得したことを通知する場合には、ステップS218に移る。ステップS215において、認証補助を許可するか否かを要求する、もしくはログイン情報が複数ある場合で選択を要求するときは、ステップS216に移る。
中継装置303Aのユーザはログイン情報を見て、認証補助を許可、もしくは拒否する。例えば、図11の通知画面420を中継装置303Aのユーザが確認して、認証補助を許可する場合はOKボタン421をマウスポインタ423でクリックし、認証補助を許可しない場合はキャンセルボタン422をマウスポインタ423でクリックする。
ログイン情報が複数あり選択を要求される場合には、中継装置303Aのユーザは許可するログイン情報を選択する、もしくは認証補助を拒否する(ステップS216)。例えば、中継装置303Aのユーザが図12の選択画面430を確認し、選択ボタン431、432のうち一つをマウスポインタ433でクリックし、OKボタン434をマウスポインタ433でクリックする。これにより、ログイン情報を選択することができる。選択されたログイン情報は、ログインページ436の入力箇所437、438に入力される。尚、この入力箇所437、438は入力フォームとも呼ばれることがある。
また、中継装置303Aのユーザが認証補助を拒否する場合は、中継装置303Aのユーザは選択画面430のキャンセルボタン435をマウスポインタ433でクリックし、選択画面430を閉じる。そして、中継装置303Aのユーザ自身が入力箇所437、438にキー入力し、OKボタン439をマウスポインタ433でクリックする。これにより、ユーザIDやパスワードが書き換え可能に埋め込まれたログインページが生成される。
中継装置303Aのユーザに認証補助を許可されたログイン情報を、UI318は検索部314に通知する。また、中継装置303Aのユーザから認証補助を拒否された場合には、UI318は検索部314に中継装置303Aのユーザが許可するログイン情報がないことを伝える(ステップS217)。検索部314は、メッセージの解析結果とUI318に指定されたログイン情報を書き換え部316に渡す。もし、UI318から指定されたログイン情報がない場合は、メッセージの解析結果とログイン情報がないことを渡す(S218)。
以降の動作である図9の動作Bは、図7におけるS116〜S122の動作Bと同一であるため説明を省略する。
この実施形態によれば、他の実施形態同様に、クライアント301のユーザはログイン情報を入力することなく、簡単にログインすることができる。しかも、この実施形態によれば、ログイン情報が埋め込まれたログインページに対して、そのログイン情報を入力し直すこともできるので、ログイン情報の入力や更新、CAPTCHAやワンタイムパスワードについても対応することができる。
また、この実施形態によれば、認証補助を実行することを中継装置303Aのユーザに通知しているので、この中継装置303Aのユーザは認証補助が実行されていることを確実に認識することができる。また、この実施形態によれば、中継装置303Aのユーザが認証補助装置303による認証補助を受けるか否かを判断できる。このため、ユーザが意図しないときにあるログインページに勝手にログインしてしまう危険性を抑えることができる。更に、この実施形態によれば、あるログインページにログインするためのログイン情報が複数ある場合に、中継装置303Aのユーザが希望するログイン情報を選択することもできる。
この実施形態では、例えば、クライアント301をゲーム機、中継装置303Aを携帯通信端末と想定している。この場合、クライアント301のユーザと中継装置303Aのユーザとが、同一人物であることや、親しい間柄の人物であることが考えられる。このような想定の上で、中継装置303Aのユーザは、認証補助を行うことを知らせる通知を受けたり、認証補助を許可するか否かの問い合わせに回答したり、複数種類のログイン情報から選択したりしている。このため、中継装置303Aのユーザは、クライアント301のユーザに対し、不利益になるような対応をする恐れは少ない。
次に、本発明の第5実施形態について、説明する。
この第5実施形態の認証システムは、第3実施形態の認証システム300において、その認証補助装置303に判別手段(図示せず)が追加されている。このため、これ以外の構成は、認証システム300と同一である。
この認証システムでは、書き換え部316がログイン情報を元にメッセージを書き換える際に、メッセージにパスワードを追加するか否かを判断する判断手段を備えている。具体的には、type属性がtype="password"であれば、追加可能と判断し、その入力フィールドにパスワードを追加する。また、type属性がtype="password"以外であれば、例えば、type="text"であれば、追加不可と判断し、その入力フィールドにパスワードを追加しない。
このtype属性の違いは、クライアント301で表示されるときに現れる。type属性が「password」である場合は、入力されたパスワードがマスクされた状態、あるいは「*」で表示される。そのため、クライアント301の表示画面を見ても、クライアント301のユーザはパスワードを判別することができない。また、type属性が「password」以外である場合は、入力されたパスワードがそのまま表示される。そのため、クライアント301の表示画面を見ると、クライアント301のユーザはパスワードを判別できる。
つまり、書き換え部316が、入力フィールドのtype属性を見てパスワードを入力するか否かを判断しているので、クライアント301の画面にパスワードがそのまま表示されることを防ぐ。
このような認証システムによれば、クライアント301の表示画面を通して、他人にパスワードを知られる恐れを防止することができる。
次に、本発明の第6実施形態について、説明する。
この第6実施形態の認証システムは、実施形態3の認証システム300において、特定の機能が追加されている。このため、これ以外の構成は、認証システム300と同一である。その特定の機能は、リクエストURIとフォームURIとを関連付けて記憶する機能である。更に、その特定の機能は、クライアントのユーザ名に関連付けられた値の集合(ログイン情報の集合)とも関連付けて記憶する機能である。これにより、リクエストURIとフォームURIとの組み合わせが特定の場合に、クライアントのユーザの入力したログイン情報を適切に入手し、保存できる。
解析部313は、HTTPレスポンスに含まれるHTML解析結果からフォーム応答URIを抽出する。フォーム応答URIとは、フォームの値の送信先URIであり、これはHTMLのフォームのaction属性から取得することができる。図6に示すメッセージを例に挙げると、前述のaction属性は、
「http://address.of.server1/cgi-bin/login.cgi」になる。尚、action属性の値が相対URIの場合は、解析部313は、現在のセッションのリクエストURIから、絶対URIを求める。
そして、解析部313は、このフォーム応答URIと、セッションのリクエストURIと関連づけて、記憶する。
また、解析部313は、セッション管理部312から受け取ったHTTPリクエストメッセージのURIを、この記憶されたフォーム応答URIから探し出し、これに関連づけられたリクエストURIを求める。
また、これとは別に、解析部313は、HTTPリクエストメッセージに含まれるメッセージボディを解析し、入力フィールドの名前と値を取り出す機能を備える。具体的には、例えばメッセージボディが「user ID=333&passwd=777」である場合、ここから入力フィールドの名前user IDおよびpasswdを取り出し、これらに対応する値として「333」と「777」を取り出す。
次に、この認証システムの動作について説明する。
クライアントのユーザがHTTPでログインページにアクセスすると、認証補助装置303は第3実施形態の認証補助装置303と同じ動作にてHTTPリクエスト・レスポンスメッセージを中継する。このとき、解析部313はログインページのリクエストURIと、ログインページに含まれるフォームのaction属性から得られるフォーム応答URIを抽出し、これらを関連付けて記憶する。
例えば、ログインページのURIが「http://example.com/login.html」であり、この中に含まれるフォームのaction属性から得られるフォーム応答URIが、「http://example.com/cgi-bin/login.cgi」であるとする。
次に、クライアントのユーザがログイン処理を行うと、フォーム応答URIである
「http://example.com/cgi-bin/login.cgi」に対してHTTPリクエストが送信される。解析部313がこれを受信すると、HTTPリクエストからこのURIを抽出する。先ほど記憶した情報から、このリクエストは「http://example.com/login.html」に対するログイン応答であることが判る。
解析部313は、本HTTPリクエストに含まれるメッセージボディを解析し、入力フィールドの名前と値の組を、メッセージボディから取り出す。そしてこの組を、ログインページのURIである「http://example.com/login.html」をキーにして保存部315に保存する。
このとき、すでに同一のURIに対し値が保存されている場合は、これに対して上書きする。このとき、上書きせず、保存されている値と別に保存することもできる。
また、クライアントのユーザに、上書きするか、保存されている値と別に記憶するかを選択させる第2の選択手段を、認証システムに備えることもできる。この場合、すでに同一のURIに対する値が保存部315に記憶されている場合に、上書きするか、別に記憶するかを、クライアントのユーザは選択することができる。このクライアントのユーザに対する選択の確認は、例えば、図11と同様な表示で行われる。この場合、例えば、UI318が、クライアントの表示部に選択画面(図示せず)を表示させる。従って、この認証システムは、UI318を使って、クライアントのユーザに、値を上書きするか、別に記憶するかを確認することができる。
更に、この認証システムに、第4実施形態で示した許否の入力を促す確認機能(認証補助を許可するか否かを問い合わせる機能)を備えることもできる。この場合、第4実施形態と同様に、クライアントのユーザに、認証補助を許可するか否かを問い合わせる許否の入力を促すことができる。
このような実施形態によれば、認証補助装置303の保存部315にログインに要するIDやパスワードが記憶されていない場合であっても、自動的にIDやパスワードを記録し、以降の通信で自動入力する(ログインページに埋め込む)ことができる。これは、この認証システムが、クライアントのユーザの入力・送信したIDやパスワードを通信途中で読み取って保存するので、これらの値を次回のログイン時に利用できるためである。
また、この実施形態によれば、認証補助装置が記憶しているIDやパスワードが誤っている場合や古い場合には、これを訂正できる。これは、この実施形態の認証システムでは、クライアントのユーザの訂正入力したIDやパスワードを認証補助装置が自動的に読み取り、上書き保存することで、IDやパスワードを更新できるためである。
また、ログイン情報を、クライアントのユーザ名に関連付けされた値の集合とリクエストURIとに関連付けているので、クライアントのユーザのログイン情報を、適切に入手し、保存及び使用することができる。
尚、ログイン情報を、action属性に関連付けて利用することもできる。この場合、action属性のURIに関連付けたログイン情報は、保存部315に記憶される。
次に、本発明の第7実施形態について、図13に基づき説明する。
図7は、第7実施形態の認証方法を示す説明図である。
この第7実施形態の認証方法500は、監視ステップ501と、解析ステップ502と、生成ステップ503と、送信ステップ504とを備える。
監視ステップ501は、サーバとクライアントとの通信を中継及び監視するステップである。
解析ステップ502は、監視ステップ501で、サーバからクライアントへ送信されるログインページにクライアントに関連するログイン情報の入力箇所が有るか否かを解析するステップである。
生成ステップ503は、この解析ステップで前記入力箇所が有ると解析された場合、前記ログインページの所定の入力箇所に前記ログイン情報が書き換え可能に埋め込まれると共に、このログインページの動作に関する情報が維持されている新たなログインページを生成する生成ステップである。
送信ステップ504は、この新たなログインページを、解析した前記ログインページの代わりに前記クライアントに送信するステップである。
このような認証方法500によれば、その認証補助装置や認証システムは、第1実施形態や第2実施形態で、既に説明したように動作する。
このため、この実施形態によれば、クライアントのユーザはログイン情報を入力することなく、簡単にログインすることができる。しかも、ログイン情報は書き換え可能であるため、そのログイン情報をクライアントのユーザは入力し直すこともでき、この実施形態によれば、ログイン情報の入力や更新、CAPTCHAやワンタイムパスワードについても対応することができる。
この認証方法500に対し、更に、次のステップを追加することもできる。
例えば、生成した新たなログインページを、解析したログインページの代わりにクライアントに送信することをクライアントに通知する通知ステップを、この認証方法500は、更に備えることもできる。
また、前述の通知に対し、許否の入力を促す確認ステップを、この認証方法500は、更に備えることもできる。
また、前述のログイン情報が複数ある場合には、中継装置のユーザがその複数のログイン情報から埋め込むログイン情報を選択できる選択ステップを、この認証方法500は、更に備えることもできる。
次に、本発明の第8実施形態について、説明する。
この第8実施形態のプログラムは、監視機能と、解析機能と、生成機能と、送信機能とをコンピュータに実現させるためのプログラムである。
監視機能は、サーバとクライアントとの通信を中継及び監視する機能である。
解析機能は、サーバからクライアントへ送信されるログインページにクライアントに関連するログイン情報の入力箇所が有るか否かを解析する機能である。
生成機能は、解析機能で入力箇所が有ると解析された場合、前記ログインページの所定の入力箇所に前記ログイン情報が書き換え可能に埋め込まれると共に、このログインページの動作に関する情報が維持されている新たなログインページを生成する生成機能である。
送信機能は、生成した新たなログインページを、解析した前記ログインページの代わりに前記クライアントに送信する機能である。
このようなプログラムは、例えば、図2に示す記憶媒体600に保管されており、ドライブ601等の入出力装置を介して、その認証補助装置100の記憶手段に保管される。認証補助装置100や認証システム200の図示しない制御手段は、このプログラムに従って、動作する。これにより、認証補助装置100や認証システム200は、第1実施形態や第2実施形態で、既に説明したように動作する。
このため、この実施形態によれば、クライアントのユーザはログイン情報を入力することなく、簡単にログインすることができる。しかも、ログイン情報は書き換え可能であるため、そのログイン情報をクライアントのユーザは入力し直すこともでき、この実施形態によれば、ログイン情報の入力や更新、CAPTCHAやワンタイムパスワードについても対応することができる。
このプログラムに対し、更に、コンピュータに実現させる機能を追加することもできる。
例えば、生成した新たなログインページを、解析したログインページの代わりにクライアントに送信することを中継装置のユーザに通知する通知機能を、このプログラムに追加することができる。
また、通知に対し、許否の入力を促す確認機能を、このプログラムに追加することもできる。
また、ログイン情報が複数ある場合には、中継装置のユーザがその複数のログイン情報から埋め込むログイン情報を選択できる選択機能を、このプログラムに追加することもできる。
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
本発明は、認証補助装置や、この認証補助装置が、クライアントとサーバとの通信路の途中に設置される認証システムに適用できる。これにより、本発明は、クライアントとサーバ間の認証手続きを補助する機能を提供できる。尚、この認証補助装置は、プロキシサーバ、アクセスポイント、無線基地局、ルータ、ゲートウェイ等に適用できる。
100 認証補助装置
101 クライアント
102 サーバ
103 ネットワーク
104 ネットワーク
106 解析手段
107 生成手段
108 送信手段
112 サーバ
200 認証システム
300 認証システム
301 クライアント
302 サーバ
303 認証補助装置
303A 認証補助装置
304 ネットワーク
305 ネットワーク
311 通信部
312 セッション管理部
313 解析部
314 検索部
315 保存部
316 書き換え部
317 通信部
318 UI
410 通知画面
411 OKボタン
412 マウスポインタ
420 通知画面
421 OKボタン
422 キャンセルボタン
423 マウスポインタ
430 選択画面
431 選択ボタン
432 選択ボタン
433 マウスポインタ
434 OKボタン
435 キャンセルボタン
436 ログインページ
437 入力箇所
438 入力箇所
439 OKボタン
500 認証方法
501 監視ステップ
502 解析ステップ
503 生成ステップ
504 送信ステップ
600 記憶媒体
601 ドライブ
A 動作
B 動作

Claims (21)

  1. クライアントとサーバとの通信路の途中に設置され、両者間の通信を中継する装置であって、
    前記サーバから前記クライアントへ送信されるログインページに前記クライアントに関連するログイン情報の入力箇所が有るか否かを解析する解析手段と、
    前記入力箇所が有ると解析された場合、前記ログインページの所定の入力箇所に前記ログイン情報が書き換え可能に埋め込まれると共に、このログインページの動作に関する情報が維持されている新たなログインページを生成する生成手段と、
    この新たなログインページを、解析した前記ログインページの代わりに前記クライアントに送信する送信手段と
    を備えることを特徴とする認証補助装置。
  2. 前記新たなログインページを、解析した前記ログインページの代わりに前記クライアントに送信する旨を前記中継装置のユーザに通知する通知手段を
    更に備えることを特徴とする請求項1に記載の認証補助装置。
  3. 前記通知に対し、許否の入力を促す確認手段を
    更に備えることを特徴とする請求項2に記載の認証補助装置。
  4. 前記ログイン情報が複数ある場合には、前記中継装置のユーザがその複数のログイン情報から埋め込むログイン情報を選択できる選択手段を
    更に備えることを特徴とする請求項1乃至3の何れかに記載の認証補助装置。
  5. 前記ログインページに入力されたログイン情報を記憶する記憶手段を
    更に備えることを特徴とする請求項1乃至4の何れかに記載の認証補助装置。
  6. 前記ログイン情報は、前記クライアントのユーザ名に関連付けされた値の集合とURIとに関連付けた情報である
    ことを特徴とする請求項1乃至5の何れかに記載の認証補助装置。
  7. 前記URIは、HTTPセッションにおけるリクエストURI、又は、フォーム応答URIである
    ことを特徴とする請求項6に記載の認証補助装置。
  8. 前記ログイン情報は、HTTPリクエストに含まれるメッセージボディを解析し、入力フィールドの名前と値との組を取り出すことで取得される
    ことを特徴とする請求項1乃至7の何れかに記載の認証補助装置。
  9. 書き換え可能に埋め込まれる前記ログイン情報は、前記記憶手段の中から前記URIをキーとして決定される
    ことを特徴とする請求項6乃至8の何れかに記載の認証補助装置。
  10. 前記ログイン情報はログイン用ID、パスワードであることを特徴とする請求項1乃至9の何れかに記載の認証補助装置。
  11. 前記パスワードを埋め込むか否かを判断する判断手段を
    更に備えることを特徴とする請求項10に記載の認証補助装置。
  12. 前記所定の入力箇所に前記クライアントのユーザからログイン情報が入力され、既に同一の前記URIに対し値が前記記憶手段に記憶されている場合には、前記クライアントのユーザが、この値に対して上書きするか、あるいは上書きせずに別に記憶するかを選択できる第2の選択手段を
    更に備えることを特徴とする請求項5乃至11の何れかに記載の認証補助装置。
  13. ネットワークに接続されたサーバ及びクライアントと、サーバとクライアントとの通信路の途中に配置された認証補助装置とを備え、
    この認証補助装置として、請求項1乃至12の何れかに記載の認証補助装置を使用した
    ことを特徴とする認証システム。
  14. サーバとクライアントとの通信を中継及び監視する監視ステップと、
    前記サーバから前記クライアントへ送信されるログインページに前記クライアントに関連するログイン情報の入力箇所が有るか否かを解析する解析ステップと、
    この解析ステップで前記入力箇所が有ると解析された場合、前記ログインページの所定の入力箇所に前記ログイン情報が書き換え可能に埋め込まれると共に、このログインページの動作に関する情報が維持されている新たなログインページを生成する生成ステップと、
    この新たなログインページを、解析した前記ログインページの代わりに前記クライアントに送信する送信ステップと
    を備えることを特徴とする認証方法。
  15. 前記新たなログインページを、解析した前記ログインページの代わりに前記クライアントに送信する旨を前記中継装置のユーザに通知する通知ステップを更に備える
    ことを特徴とする請求項14に記載の認証方法。
  16. 前記通知に対し、許否の入力を促す確認ステップを更に備える
    ことを特徴とする請求項15に記載の認証方法。
  17. 前記ログイン情報が複数ある場合には、前記中継装置のユーザがその複数のログイン情報から埋め込むログイン情報を選択できる選択ステップを更に備える
    ことを特徴とする請求項14乃至16の何れかに記載の認証方法。
  18. サーバとクライアントとの通信を中継及び監視する監視機能と、
    この監視ステップで、前記サーバから前記クライアントへ送信されるログインページに前記クライアントに関連するログイン情報の入力箇所が有るか否かを解析する解析機能と、
    この解析機能で前記入力箇所が有ると解析された場合、前記ログインページの所定の入力箇所に前記ログイン情報が書き換え可能に埋め込まれると共に、このログインページの動作に関する情報が維持されている新たなログインページを生成する生成機能と、
    この新たなログインページを、解析した前記ログインページの代わりに前記クライアントに送信する送信機能と
    をコンピュータに実現させるためのプログラム。
  19. 前記新たなログインページを、解析した前記ログインページの代わりに前記クライアントに送信する旨を前記中継装置のユーザに通知する通知機能を、更にコンピュータに実現させる
    ことを特徴とする請求項18に記載のプログラム。
  20. 前記通知に対し、許否の入力を促す確認機能を、更にコンピュータに実現させる
    ことを特徴とする請求項19に記載のプログラム。
  21. 前記ログイン情報が複数ある場合には、前記中継装置のユーザがその複数のログイン情報から埋め込むログイン情報を選択できる選択機能を、更にコンピュータに実現させる
    ことを特徴とする請求項18乃至20の何れかに記載のプログラム。
JP2009150528A 2009-06-25 2009-06-25 認証補助装置および認証システム Expired - Fee Related JP5585009B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009150528A JP5585009B2 (ja) 2009-06-25 2009-06-25 認証補助装置および認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009150528A JP5585009B2 (ja) 2009-06-25 2009-06-25 認証補助装置および認証システム

Publications (2)

Publication Number Publication Date
JP2011008462A true JP2011008462A (ja) 2011-01-13
JP5585009B2 JP5585009B2 (ja) 2014-09-10

Family

ID=43565054

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009150528A Expired - Fee Related JP5585009B2 (ja) 2009-06-25 2009-06-25 認証補助装置および認証システム

Country Status (1)

Country Link
JP (1) JP5585009B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011197874A (ja) * 2010-03-18 2011-10-06 Fujitsu Ltd サーバ装置およびプログラム
CN102651772A (zh) * 2011-02-24 2012-08-29 富士施乐株式会社 信息处理系统、信息处理装置和方法以及服务器装置
JP2014127058A (ja) * 2012-12-27 2014-07-07 Fujitsu Ltd 中継装置、中継方法及びプログラム
JP2015508534A (ja) * 2011-12-28 2015-03-19 インテル・コーポレーション ネットワーク通信用のペルソナマネージャ

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003208410A (ja) * 2002-01-17 2003-07-25 Dainippon Printing Co Ltd 認証情報生成システム
JP2003223418A (ja) * 2002-01-28 2003-08-08 Japan Telecom Co Ltd 情報記憶代理装置、情報記憶代理方法及び情報記憶代理プログラム
JP2003536138A (ja) * 2000-06-07 2003-12-02 ザ・ゲイター・コーポレーション Webブラウザ自動化のための方法
JP2005250541A (ja) * 2004-03-01 2005-09-15 Murata Mach Ltd 通信端末装置
JP2008293518A (ja) * 2008-07-04 2008-12-04 Dainippon Printing Co Ltd コンピュータプログラム
JP2009134404A (ja) * 2007-11-29 2009-06-18 Nec Biglobe Ltd 入力補助装置、入力補助システム、入力補助方法、及び、入力補助プログラム
JP2010092185A (ja) * 2008-10-06 2010-04-22 Optim Corp ネットワーク中継機器、ユーザ情報管理システム、およびユーザ情報管理方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003536138A (ja) * 2000-06-07 2003-12-02 ザ・ゲイター・コーポレーション Webブラウザ自動化のための方法
JP2003208410A (ja) * 2002-01-17 2003-07-25 Dainippon Printing Co Ltd 認証情報生成システム
JP2003223418A (ja) * 2002-01-28 2003-08-08 Japan Telecom Co Ltd 情報記憶代理装置、情報記憶代理方法及び情報記憶代理プログラム
JP2005250541A (ja) * 2004-03-01 2005-09-15 Murata Mach Ltd 通信端末装置
JP2009134404A (ja) * 2007-11-29 2009-06-18 Nec Biglobe Ltd 入力補助装置、入力補助システム、入力補助方法、及び、入力補助プログラム
JP2008293518A (ja) * 2008-07-04 2008-12-04 Dainippon Printing Co Ltd コンピュータプログラム
JP2010092185A (ja) * 2008-10-06 2010-04-22 Optim Corp ネットワーク中継機器、ユーザ情報管理システム、およびユーザ情報管理方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CSND200600479007; 深川 岳志: 'アプリ比較講座 どれを買おうか迷っているあなたに' DOS/V SPECIAL 第10巻,第10号, 20051001, 第61頁, (株)毎日コミュニケーションズ *
JPN6013034407; 深川 岳志: 'アプリ比較講座 どれを買おうか迷っているあなたに' DOS/V SPECIAL 第10巻,第10号, 20051001, 第61頁, (株)毎日コミュニケーションズ *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011197874A (ja) * 2010-03-18 2011-10-06 Fujitsu Ltd サーバ装置およびプログラム
CN102651772A (zh) * 2011-02-24 2012-08-29 富士施乐株式会社 信息处理系统、信息处理装置和方法以及服务器装置
JP2012175623A (ja) * 2011-02-24 2012-09-10 Fuji Xerox Co Ltd 情報処理システム、情報処理装置、サーバ装置およびプログラム
CN102651772B (zh) * 2011-02-24 2017-05-03 富士施乐株式会社 信息处理系统、信息处理装置和方法以及服务器装置
CN107196913A (zh) * 2011-02-24 2017-09-22 富士施乐株式会社 信息处理系统、信息处理装置和方法以及服务器装置
CN107196913B (zh) * 2011-02-24 2021-03-19 富士施乐株式会社 信息处理系统、信息处理装置和方法以及服务器装置
JP2015508534A (ja) * 2011-12-28 2015-03-19 インテル・コーポレーション ネットワーク通信用のペルソナマネージャ
JP2014127058A (ja) * 2012-12-27 2014-07-07 Fujitsu Ltd 中継装置、中継方法及びプログラム

Also Published As

Publication number Publication date
JP5585009B2 (ja) 2014-09-10

Similar Documents

Publication Publication Date Title
US9003552B2 (en) Online privacy management
JP5197843B1 (ja) 認証連携システムおよびidプロバイダ装置
US7010582B1 (en) Systems and methods providing interactions between multiple servers and an end use device
JP5218080B2 (ja) 電子クーポン処理システム、ユーザ管理サーバ装置、サービス提供方法、およびプログラム
JP4946564B2 (ja) 認証処理方法及びシステム
JP2005501325A (ja) ネットワーク型コンピュータデバイスのコンフィギュレーション情報を遠隔的に問い合わせて、安全に測定し、かつ安全に伝達する方法
CN109688280A (zh) 请求处理方法、请求处理设备、浏览器及存储介质
JP2008197973A (ja) ユーザ認証システム
JP2002334056A (ja) ログイン代行システム及びログイン代行方法
JP5585009B2 (ja) 認証補助装置および認証システム
JP2015075932A (ja) 中継装置、中継システム及びプログラム
JP5418681B2 (ja) 仲介処理方法、仲介装置及びシステム
EP2973192B1 (en) Online privacy management
JP2016148919A (ja) ユーザ属性情報管理システムおよびユーザ属性情報管理方法
JP2014211677A (ja) 認証方法、端末およびプログラム
JP2020071637A (ja) ウェブサイトの脆弱性診断装置、診断システム、診断方法および診断プログラム
JP5182038B2 (ja) 通信システム、情報記録装置、提供装置及び通信方法
US20040122955A1 (en) Remote control system using web and icon
JP2005267529A (ja) ログイン認証方式、ログイン認証システム、認証プログラム、通信プログラムおよび記憶媒体
JP4799581B2 (ja) ページカスタマイズサーバ、ページカスタマイズプログラムおよびページカスタマイズ方法
JP7265049B1 (ja) パスワード管理システム、パスワード管理方法、及びプログラム
JP4735113B2 (ja) ユーザ端末判別方法
JP2008077614A (ja) セッション管理プログラム及びセッション管理方法
WO2015006903A1 (zh) 数据处理系统、中心装置以及程序
JP4362778B2 (ja) プロキシサーバ装置

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20110706

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120518

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130628

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130716

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130917

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20131203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140303

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20140310

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140408

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140604

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140624

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140707

R150 Certificate of patent or registration of utility model

Ref document number: 5585009

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees