JP2013246799A - 認証装置、認証システム、認証方法、及びプログラム - Google Patents
認証装置、認証システム、認証方法、及びプログラム Download PDFInfo
- Publication number
- JP2013246799A JP2013246799A JP2012122399A JP2012122399A JP2013246799A JP 2013246799 A JP2013246799 A JP 2013246799A JP 2012122399 A JP2012122399 A JP 2012122399A JP 2012122399 A JP2012122399 A JP 2012122399A JP 2013246799 A JP2013246799 A JP 2013246799A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- request
- authentication information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Multimedia (AREA)
Abstract
【解決手段】 ユーザの認証を実行する認証装置は、ユーザクライアントからのリクエストに応じて、リクエストに第1の認証情報が含まれる場合に第1の認証情報を用いて認証を実行し、リクエストに第1の認証情報が含まれない場合に第1の認証情報が含まれないことを示す結果情報を、又はリクエストに第1の認証情報が含まれている場合であって認証が成功した場合に認証が成功したことを示す結果情報を生成し、リクエストを構成する少なくとも一部の情報に第2の認証情報が含まれる場合に第2の認証情報を用いて認証を実行し、その情報に第2の認証情報が含まれず結果情報が第1の認証情報が含まれないことを示す場合、又は、その情報に第2の認証情報が含まれる場合で第2の認証情報を用いた認証が失敗した場合に、ユーザの認証が失敗したと判定する。
【選択図】 図1
Description
(システム構成)
本実施形態に係るWebサービスシステムの構成を図1に示す。Webサービスシステムは、ネットワーク装置100と、ユーザクライアント13とを含む。ネットワーク装置100は、例えばネットワークカメラやネットワーク上のコンピュータである。また、ユーザクライアント13は例えばパーソナルコンピュータ(PC)であり、インターネットやLANなどのネットワークを介してネットワーク装置100と通信を行う。
図2は、Webサーバ11内の第1認証処理部1の処理の詳細を示すフローチャートである。Webサーバ11は、ユーザクライアント13からHTMLメッセージ14を受信すると、HTMLを解析してHTTPダイジェスト認証の認証ヘッダが含まれるかどうかを判定する(S21)。Webサーバ11は、HTTPダイジェスト認証の認証ヘッダが含まれていない場合(S21でNo)は、認証結果情報16を「認証情報無し」に設定して生成する(S22)。そして、Webサーバ11は、認証結果情報16とSOAPメッセージ15とを、例えばネットワーク装置100内のバスを介して、Webサービス処理部12へ送信する(S23)。
続いて、Webサービス処理部12における認証処理を説明する。図3は、Webサービス処理部12内の第2認証処理部2の処理の詳細を示すフローチャートである。Webサービス処理部12は、Webサーバ11から取得したSOAPメッセージ15を解析し、第2の認証情報であるWS−Security認証情報(WSS認証情報)が含まれているかを判定する(S31)。WSS認証情報がない場合(S31でNo)は、Webサービス処理部12は、Webサーバ11から取得した認証結果情報16が「認証情報有り」であるかを判定する(S32)。認証結果情報16が「認証情報有り」であった場合(S32でYes)は、Webサーバ11においてHTTPダイジェスト認証が成功していることになる。このため、Webサービス処理部12は、WSS認証は行わずにWebサービスの利用を許可し、Webサービスの処理を実行する(S34)。認証結果情報16が「認証情報無し」であった場合(S32でNo)は、第1の認証情報であるHTTPダイジェストの認証情報と、第2の認証情報であるWSSの認証情報との両方が存在しないことになるため、HTTP401エラーを返答する(S33)。これにより、ユーザクライアント13へ、HTTPダイジェスト認証の認証情報をHTML中に含めてリクエストを送るよう促すことができる。
続いて、図4及び図5を参照して、第2の実施形態について説明する。本実施形態におけるシステムの構成は、図1に示す実施形態1の構成と同様であるが、Webサーバ11とWebサービス処理部12に付加機能を設ける。付加機能により、Webサーバ11とWebサービス処理部12は、HTTPとWSSの認証の設定や、特定のユーザ権限を有するユーザクライアントの考慮、特定のサービスにおける認証処理の迂回を実行する。特に、本実施形態のWebサーバ11の第1認証処理部1は、HTTP認証方式がダイジェスト認証でない場合、ユーザ認証はWSSの認証に任せるため、認証結果情報16を「認証情報無し」に設定して生成する。
図4は、Webサーバ11で、ダイジェスト認証以外のHTTP認証方式に対応するために図2に示すフローチャートを拡張した、第1認証処理部1の処理を示すフローチャートである。対応するHTTP認証方式は、あらかじめネットワーク装置100の管理者が、Webサーバ11の設定として決めておく。
図5は、Webサービス処理部12で、特定のサービスに対する処理や、ユーザレベル、WSSの認証を設定ができることを考慮して図3のフローチャートを拡張した、第2認証処理部2の処理を示すフローチャートである。
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
Claims (15)
- ユーザの認証を実行する認証装置であって、
ユーザクライアントからのリクエストに応じて、当該リクエストに第1の認証情報が含まれる場合に当該第1の認証情報を用いて認証を実行する第1認証手段であって、前記リクエストに第1の認証情報が含まれない場合に、第1の認証情報が含まれないことを示す結果情報を生成し、又は前記リクエストに前記第1の認証情報が含まれている場合であって前記認証が成功した場合に、認証が成功したことを示す結果情報を生成する第1認証手段と、
前記リクエストを構成する少なくとも一部の情報と前記結果情報とを取得し、当該少なくとも一部の情報に第2の認証情報が含まれる場合に当該第2の認証情報を用いて認証を実行する第2認証手段であって、前記少なくとも一部の情報に前記第2の認証情報が含まれないと共に前記結果情報が第1の認証情報が含まれないことを示す場合、又は、前記少なくとも一部の情報に前記第2の認証情報が含まれる場合であって、前記第2の認証情報を用いた認証が失敗した場合に、前記ユーザの認証が失敗したと判定する第2認証手段と、
を備えることを特徴とする認証装置。 - 前記第2認証手段は、さらに、前記少なくとも一部の情報に前記第2の認証情報が含まれず、かつ、前記結果情報が前記第1認証手段における認証が成功したことを示す場合、前記ユーザの認証が成功したと判定する、
ことを特徴とする請求項1に記載の認証装置。 - 前記第2認証手段は、さらに、前記少なくとも一部の情報に前記第2の認証情報が含まれる場合であって、前記第2の認証情報を用いた認証が成功した場合に、前記ユーザの認証が成功したと判定する、
ことを特徴とする請求項1又は2に記載の認証装置。 - 前記第1認証手段において前記リクエストに前記第1の認証情報が含まれている場合であって前記認証が失敗した場合、又は、前記第2認証手段における認証が失敗した場合に、前記ユーザクライアントへエラーを通知する通知手段をさらに備える、
ことを特徴とする請求項1から3のいずれか1項に記載の認証装置。 - 前記第1認証手段は、前記リクエストに設定された認証方式が前記第1の認証情報を用いる認証方式であるかを判定し、前記リクエストに設定された認証方式が前記第1の認証情報を用いる認証方式でない場合、第1の認証情報が含まれないことを示す前記結果情報を生成する、
ことを特徴とする請求項1から4のいずれか1項に記載の認証装置。 - 前記第1認証手段は、前記リクエストに設定された認証方式が前記第1の認証情報を用いる認証方式であるかを判定し、前記リクエストに設定された認証方式が前記第1の認証情報を用いる認証方式でない場合、前記リクエストに設定された認証方式による認証を実行し、当該認証が成功した場合に、第1の認証情報が含まれないことを示す前記結果情報を生成する、
ことを特徴とする請求項1から4のいずれか1項に記載の認証装置。 - 前記第1認証手段は、前記リクエストに認証方式が設定されていない場合、第1の認証情報が含まれないことを示す前記結果情報を生成する、
ことを特徴とする請求項5又は6に記載の認証装置。 - 前記第1の認証情報は、HTTPダイジェスト認証の認証情報である、
ことを特徴とする請求項1から7のいずれか1項に記載の認証装置。 - 前記第2の認証情報は、WS−Security認証の認証情報である、
ことを特徴とする請求項1から8のいずれか1項に記載の認証装置。 - 前記第2認証手段は、Webサービスの処理を実行するモジュールに含まれ、前記リクエストが、ユーザ認証が不要である前記Webサービスへのリクエストである場合、前記第2の認証情報を用いた認証を実行せずに、当該サービスの利用を許可する、
ことを特徴とする請求項1から9のいずれか1項に記載の認証装置。 - 前記第2認証手段は、Webサービスの処理を実行するモジュールに含まれ、前記ユーザが、前記Webサービスを利用する権限を有さない場合、前記第2の認証情報を用いた認証の結果によらずに、当該サービスの利用を許可しない、
ことを特徴とする請求項1から10のいずれか1項に記載の認証装置。 - 前記第1認証手段は、Webサーバの機能部に含まれる、
ことを特徴とする請求項1から11のいずれか1項に記載の認証装置。 - ユーザの認証を実行する認証システムであって、
ユーザクライアントからのリクエストに応じて、当該リクエストに第1の認証情報が含まれる場合に当該第1の認証情報を用いて認証を実行する第1認証手段であって、前記リクエストに第1の認証情報が含まれない場合に、第1の認証情報が含まれないことを示す結果情報を生成し、又は前記リクエストに前記第1の認証情報が含まれている場合であって前記認証が成功した場合に、認証が成功したことを示す結果情報を生成する第1認証手段と、
前記リクエストを構成する少なくとも一部の情報と前記結果情報とを取得し、当該少なくとも一部の情報に第2の認証情報が含まれる場合に当該第2の認証情報を用いて認証を実行する第2認証手段であって、前記少なくとも一部の情報に前記第2の認証情報が含まれないと共に前記結果情報が第1の認証情報が含まれないことを示す場合、又は、前記少なくとも一部の情報に前記第2の認証情報が含まれる場合であって、前記第2の認証情報を用いた認証が失敗した場合に、前記ユーザの認証が失敗したと判定する第2認証手段と、
を備えることを特徴とする認証システム。 - ユーザの認証を実行する認証方法であって、
第1認証手段が、ユーザクライアントからのリクエストに応じて、当該リクエストに第1の認証情報が含まれる場合に当該第1の認証情報を用いて認証を実行する第1認証工程であって、前記リクエストに第1の認証情報が含まれない場合に、第1の認証情報が含まれないことを示す結果情報を生成し、又は前記リクエストに前記第1の認証情報が含まれている場合であって前記認証が成功した場合に、認証が成功したことを示す結果情報を生成する第1認証工程と、
第2認証手段が、前記リクエストを構成する少なくとも一部の情報と前記結果情報とを取得し、当該少なくとも一部の情報に第2の認証情報が含まれる場合に当該第2の認証情報を用いて認証を実行する第2認証工程であって、前記少なくとも一部の情報に前記第2の認証情報が含まれないと共に前記結果情報が第1の認証情報が含まれないことを示す場合、又は、前記少なくとも一部の情報に前記第2の認証情報が含まれる場合であって、前記第2の認証情報を用いた認証が失敗した場合に、前記ユーザの認証が失敗したと判定する第2認証工程と、
を有することを特徴とする認証方法。 - コンピュータを請求項1から12のいずれか1項に記載の認証装置が備える各手段として機能させるためのプログラム。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012122399A JP5882833B2 (ja) | 2012-05-29 | 2012-05-29 | 認証装置、認証システム、認証方法、及びプログラム |
US13/893,422 US9083530B2 (en) | 2012-05-29 | 2013-05-14 | Authentication apparatus, authentication system, authentication method and storage medium |
US14/728,012 US9621534B2 (en) | 2012-05-29 | 2015-06-02 | Authentication apparatus, authentication system, authentication method and storage medium |
US15/441,565 US10069813B2 (en) | 2012-05-29 | 2017-02-24 | Authentication apparatus, authentication system, authentication method and storage medium |
US16/043,409 US10412072B2 (en) | 2012-05-29 | 2018-07-24 | Authentication apparatus, authentication system, authentication method and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012122399A JP5882833B2 (ja) | 2012-05-29 | 2012-05-29 | 認証装置、認証システム、認証方法、及びプログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016019217A Division JP6130941B2 (ja) | 2016-02-03 | 2016-02-03 | 認証装置、方法、及びプログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2013246799A true JP2013246799A (ja) | 2013-12-09 |
JP2013246799A5 JP2013246799A5 (ja) | 2015-07-16 |
JP5882833B2 JP5882833B2 (ja) | 2016-03-09 |
Family
ID=49671792
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012122399A Active JP5882833B2 (ja) | 2012-05-29 | 2012-05-29 | 認証装置、認証システム、認証方法、及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (4) | US9083530B2 (ja) |
JP (1) | JP5882833B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014102647A (ja) * | 2012-11-19 | 2014-06-05 | Canon Inc | 認証システム、認証装置、認証方法、及びプログラム |
JP2019049986A (ja) * | 2018-10-09 | 2019-03-28 | キヤノン株式会社 | 画像形成システム、画像形成装置、該システムの制御方法、及びプログラム |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6429559B2 (ja) * | 2014-09-26 | 2018-11-28 | キヤノン株式会社 | 通信装置、通信システム、情報処理方法及びプログラム |
JP2017004133A (ja) * | 2015-06-08 | 2017-01-05 | 株式会社リコー | サービス提供システム、情報処理システム、情報処理装置、サービス提供方法、及びプログラム |
JP7317591B2 (ja) * | 2019-06-25 | 2023-07-31 | キヤノン株式会社 | 印刷装置、印刷装置の制御方法及びプログラム |
CN110944148A (zh) * | 2019-10-23 | 2020-03-31 | 视联动力信息技术股份有限公司 | 一种基于视联网的监控资源的转移方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004032311A (ja) * | 2002-06-25 | 2004-01-29 | Nec Corp | Pki対応の証明書確認処理方法及びその装置、並びにpki対応の証明書確認処理プログラム |
JP2010092407A (ja) * | 2008-10-10 | 2010-04-22 | Nippon Telegr & Teleph Corp <Ntt> | 認証情報処理装置、認証情報伝達方法及び認証方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1668504A1 (en) * | 2003-09-30 | 2006-06-14 | Telecom Italia S.p.A. | Method and system for providing access to web services |
US7610613B2 (en) * | 2004-05-06 | 2009-10-27 | Bea Systems, Inc. | Servlet authentication filters |
US7526801B2 (en) * | 2005-01-07 | 2009-04-28 | Microsoft Corporation | Bulk transmission of messages using a single HTTP request |
JP5247124B2 (ja) | 2007-11-16 | 2013-07-24 | 富士通テン株式会社 | 認証装置、車載装置および認証システム |
WO2009063947A1 (ja) | 2007-11-16 | 2009-05-22 | Fujitsu Ten Limited | 認証方法、認証システム、車載装置および認証装置 |
JP5086142B2 (ja) | 2008-03-18 | 2012-11-28 | 株式会社リコー | 認証システム、認証方法およびコンピュータが実行するためのプログラム |
US9736153B2 (en) * | 2008-06-27 | 2017-08-15 | Microsoft Technology Licensing, Llc | Techniques to perform federated authentication |
-
2012
- 2012-05-29 JP JP2012122399A patent/JP5882833B2/ja active Active
-
2013
- 2013-05-14 US US13/893,422 patent/US9083530B2/en active Active
-
2015
- 2015-06-02 US US14/728,012 patent/US9621534B2/en active Active
-
2017
- 2017-02-24 US US15/441,565 patent/US10069813B2/en active Active
-
2018
- 2018-07-24 US US16/043,409 patent/US10412072B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004032311A (ja) * | 2002-06-25 | 2004-01-29 | Nec Corp | Pki対応の証明書確認処理方法及びその装置、並びにpki対応の証明書確認処理プログラム |
JP2010092407A (ja) * | 2008-10-10 | 2010-04-22 | Nippon Telegr & Teleph Corp <Ntt> | 認証情報処理装置、認証情報伝達方法及び認証方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014102647A (ja) * | 2012-11-19 | 2014-06-05 | Canon Inc | 認証システム、認証装置、認証方法、及びプログラム |
JP2019049986A (ja) * | 2018-10-09 | 2019-03-28 | キヤノン株式会社 | 画像形成システム、画像形成装置、該システムの制御方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20130326227A1 (en) | 2013-12-05 |
US10412072B2 (en) | 2019-09-10 |
US20150295912A1 (en) | 2015-10-15 |
US20170163622A1 (en) | 2017-06-08 |
US20180332020A1 (en) | 2018-11-15 |
US10069813B2 (en) | 2018-09-04 |
US9621534B2 (en) | 2017-04-11 |
JP5882833B2 (ja) | 2016-03-09 |
US9083530B2 (en) | 2015-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5882833B2 (ja) | 認証装置、認証システム、認証方法、及びプログラム | |
US20140282994A1 (en) | Method for calling up a client program | |
JP2016009299A (ja) | シングルサインオンシステム、端末装置、制御方法およびコンピュータプログラム | |
JP7318108B2 (ja) | 装置への安全な資格情報転送を認証するための方法およびシステム | |
US20140237580A1 (en) | Server system and control method | |
CN104065616A (zh) | 单点登录方法和系统 | |
CN104869114A (zh) | 用于工业装置的安全模型 | |
CN103685204A (zh) | 基于物联网资源共享平台的资源鉴权方法 | |
CN101360107A (zh) | 一种提高单次登录系统安全的方法、系统及装置 | |
CN113761509B (zh) | iframe验证登录方法及装置 | |
JP2007048241A (ja) | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム | |
JP2011242992A (ja) | 情報処理装置、文書管理装置、印刷出力方法、及びコンピュータプログラム | |
JP5383923B1 (ja) | 情報処理装置、情報処理システム、情報処理方法およびプログラム | |
JP2010033562A (ja) | 通信端末、認証情報生成装置、認証システム、認証情報生成プログラム、認証情報生成方法および認証方法 | |
JP4573559B2 (ja) | 分散認証システム、負荷分散装置及び認証サーバ、並びに負荷分散プログラム及び認証プログラム | |
JP6130941B2 (ja) | 認証装置、方法、及びプログラム | |
CN106802832B (zh) | Jenkins节点状态管理方法及装置 | |
US9270471B2 (en) | Client-client-server authentication | |
US20170302637A1 (en) | System, relay client, control method, and storage medium | |
JP2012194773A (ja) | 印刷システム、クライアント端末、印刷装置、プログラム、記憶媒体および印刷方法 | |
CN107483466B (zh) | 一种Web应用中用户登录验证方法及装置 | |
JP6190106B2 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
JP5969756B2 (ja) | 通信装置、制御方法およびプログラム | |
JP4531498B2 (ja) | 並列分散処理認証システム、および、並列分散処理認証方法 | |
CN117134983A (zh) | 一种基于前后置的信息交换方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150529 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150529 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160105 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160204 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5882833 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |