JP2016115369A - 認証装置、方法、及びプログラム - Google Patents
認証装置、方法、及びプログラム Download PDFInfo
- Publication number
- JP2016115369A JP2016115369A JP2016019217A JP2016019217A JP2016115369A JP 2016115369 A JP2016115369 A JP 2016115369A JP 2016019217 A JP2016019217 A JP 2016019217A JP 2016019217 A JP2016019217 A JP 2016019217A JP 2016115369 A JP2016115369 A JP 2016115369A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- authentication information
- message
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
(システム構成)
本実施形態に係るWebサービスシステムの構成を図1に示す。Webサービスシステムは、ネットワーク装置100と、ユーザクライアント13とを含む。ネットワーク装置100は、例えばネットワークカメラやネットワーク上のコンピュータである。また、ユーザクライアント13は例えばパーソナルコンピュータ(PC)であり、インターネットやLANなどのネットワークを介してネットワーク装置100と通信を行う。
図2は、Webサーバ11内の第1認証処理部1の処理の詳細を示すフローチャートである。Webサーバ11は、ユーザクライアント13からHTMLメッセージ14を受信すると、HTMLを解析してHTTPダイジェスト認証の認証ヘッダが含まれるかどうかを判定する(S21)。Webサーバ11は、HTTPダイジェスト認証の認証ヘッダが含まれていない場合(S21でNo)は、認証結果情報16を「認証情報無し」に設定して生成する(S22)。そして、Webサーバ11は、認証結果情報16とSOAPメッセージ15とを、例えばネットワーク装置100内のバスを介して、Webサービス処理部12へ送信する(S23)。
続いて、Webサービス処理部12における認証処理を説明する。図3は、Webサービス処理部12内の第2認証処理部2の処理の詳細を示すフローチャートである。Webサービス処理部12は、Webサーバ11から取得したSOAPメッセージ15を解析し、第2の認証情報であるWS−Security認証情報(WSS認証情報)が含まれているかを判定する(S31)。WSS認証情報がない場合(S31でNo)は、Webサービス処理部12は、Webサーバ11から取得した認証結果情報16が「認証情報有り」であるかを判定する(S32)。認証結果情報16が「認証情報有り」であった場合(S32でYes)は、Webサーバ11においてHTTPダイジェスト認証が成功していることになる。このため、Webサービス処理部12は、WSS認証は行わずにWebサービスの利用を許可し、Webサービスの処理を実行する(S34)。認証結果情報16が「認証情報無し」であった場合(S32でNo)は、第1の認証情報であるHTTPダイジェストの認証情報と、第2の認証情報であるWSSの認証情報との両方が存在しないことになるため、HTTP401エラーを返答する(S33)。これにより、ユーザクライアント13へ、HTTPダイジェスト認証の認証情報をHTML中に含めてリクエストを送るよう促すことができる。
続いて、図4及び図5を参照して、第2の実施形態について説明する。本実施形態におけるシステムの構成は、図1に示す実施形態1の構成と同様であるが、Webサーバ11とWebサービス処理部12に付加機能を設ける。付加機能により、Webサーバ11とWebサービス処理部12は、HTTPとWSSの認証の設定や、特定のユーザ権限を有するユーザクライアントの考慮、特定のサービスにおける認証処理の迂回を実行する。特に、本実施形態のWebサーバ11の第1認証処理部1は、HTTP認証方式がダイジェスト認証でない場合、ユーザ認証はWSSの認証に任せるため、認証結果情報16を「認証情報無し」に設定して生成する。
図4は、Webサーバ11で、ダイジェスト認証以外のHTTP認証方式に対応するために図2に示すフローチャートを拡張した、第1認証処理部1の処理を示すフローチャートである。対応するHTTP認証方式は、あらかじめネットワーク装置100の管理者が、Webサーバ11の設定として決めておく。
図5は、Webサービス処理部12で、特定のサービスに対する処理や、ユーザレベル、WSSの認証を設定ができることを考慮して図3のフローチャートを拡張した、第2認証処理部2の処理を示すフローチャートである。
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
Claims (9)
- クライアントから受信したメッセージを認証する認証装置であって、
第1の認証情報の認証方式を判断する判断手段と、
前記判断手段によって前記第1の認証情報が所定の認証方式を用いた認証情報ではないと判断された場合、前記第1の認証情報が前記メッセージに存在しないとする認証結果を生成する第1の認証手段と、
前記メッセージに第2の認証情報が含まれるかどうかを判断し、前記第2の認証データが存在すると判断した場合、前記第2の認証情報に基づいて第2の認証処理を実行する第2の認証手段と、を有し、
前記第2の認証手段は、前記第1の認証手段によって生成された認証結果および前記第2の認証手段によって認証された認証結果に基づいて、前記メッセージの認証が成功したかどうかを決定する、
ことを特徴とする認証装置。 - 前記判断手段によって前記第1の認証情報が前記所定の認証方式を用いた認証情報であると判断された場合、前記第1の認証手段は第1の認証処理を実行することにより認証結果を生成する、
ことを特徴とする請求項1に記載の認証装置。 - 前記第1の認証手段は、前記第2の認証情報が前記メッセージに含まれているかどうかを解析することなく認証結果を生成する、
ことを特徴とする請求項1に記載の認証装置。 - クライアントから受信したメッセージを認証する認証装置によって実行される方法であって、
第1の認証情報の認証方式を判断する判断工程と、
前記判断工程において前記第1の認証情報が所定の認証方式を用いた認証情報ではないと判断された場合、前記第1の認証情報が前記メッセージに存在しないとする認証結果を生成する第1の認証工程と、
前記メッセージに第2の認証情報が含まれるかどうかを判断し、前記第2の認証データが存在すると判断した場合、前記第2の認証情報に基づいて第2の認証処理を実行する第2の認証工程と、を有し、
前記第2の認証工程では、前記第1の認証工程によって生成された認証結果および前記第2の認証工程によって認証された認証結果に基づいて、前記メッセージの認証が成功したかどうかが決定される、
ことを特徴とする方法。 - 前記判断工程において前記第1の認証情報が前記所定の認証方式を用いた認証情報であると判断された場合、前記第1の認証工程では、第1の認証処理が実行されることにより認証結果が生成される、
ことを特徴とする請求項4に記載の方法。 - 前記第1の認証工程では、前記第2の認証情報が前記メッセージに含まれているかどうかが解析されることなく認証結果が生成される、
ことを特徴とする請求項4に記載の方法。 - クライアントから受信したメッセージを認証する認証装置に備えられたコンピュータに、
第1の認証情報の認証方式を判断する判断工程と、
前記判断工程において前記第1の認証情報が所定の認証方式を用いた認証情報ではないと判断された場合、前記第1の認証情報が前記メッセージに存在しないとする認証結果を生成する第1の認証工程と、
前記メッセージに第2の認証情報が含まれるかどうかを判断し、前記第2の認証データが存在すると判断した場合、前記第2の認証情報に基づいて第2の認証処理を実行する第2の認証工程と、
を実行させるためのプログラムであって、
前記第2の認証工程では、前記第1の認証工程によって生成された認証結果および前記第2の認証工程によって認証された認証結果に基づいて、前記メッセージの認証が成功したかどうかが決定される、
ことを特徴とするプログラム。 - 前記判断工程において前記第1の認証情報が前記所定の認証方式を用いた認証情報であると判断された場合、前記第1の認証工程では、第1の認証処理が実行されることにより認証結果が生成される、
ことを特徴とする請求項7に記載のプログラム。 - 前記第1の認証工程では、前記第2の認証情報が前記メッセージに含まれているかどうかが解析されることなく認証結果が生成される、
ことを特徴とする請求項7に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016019217A JP6130941B2 (ja) | 2016-02-03 | 2016-02-03 | 認証装置、方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016019217A JP6130941B2 (ja) | 2016-02-03 | 2016-02-03 | 認証装置、方法、及びプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012122399A Division JP5882833B2 (ja) | 2012-05-29 | 2012-05-29 | 認証装置、認証システム、認証方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016115369A true JP2016115369A (ja) | 2016-06-23 |
JP6130941B2 JP6130941B2 (ja) | 2017-05-17 |
Family
ID=56142180
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016019217A Active JP6130941B2 (ja) | 2016-02-03 | 2016-02-03 | 認証装置、方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6130941B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006018399A (ja) * | 2004-06-30 | 2006-01-19 | Canon Inc | 情報処理装置、情報処理方法およびプログラム |
JP2007272689A (ja) * | 2006-03-31 | 2007-10-18 | Softbank Telecom Corp | オンラインストレージ認証システム、オンラインストレージ認証方法、及びオンラインストレージ認証プログラム |
JP2010092407A (ja) * | 2008-10-10 | 2010-04-22 | Nippon Telegr & Teleph Corp <Ntt> | 認証情報処理装置、認証情報伝達方法及び認証方法 |
US20100293385A1 (en) * | 2009-05-14 | 2010-11-18 | Microsoft Corporation | Http-based authentication |
JP2011253342A (ja) * | 2010-06-02 | 2011-12-15 | Mitsubishi Electric Corp | 認証装置、認証方法及び認証プログラム |
-
2016
- 2016-02-03 JP JP2016019217A patent/JP6130941B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006018399A (ja) * | 2004-06-30 | 2006-01-19 | Canon Inc | 情報処理装置、情報処理方法およびプログラム |
JP2007272689A (ja) * | 2006-03-31 | 2007-10-18 | Softbank Telecom Corp | オンラインストレージ認証システム、オンラインストレージ認証方法、及びオンラインストレージ認証プログラム |
JP2010092407A (ja) * | 2008-10-10 | 2010-04-22 | Nippon Telegr & Teleph Corp <Ntt> | 認証情報処理装置、認証情報伝達方法及び認証方法 |
US20100293385A1 (en) * | 2009-05-14 | 2010-11-18 | Microsoft Corporation | Http-based authentication |
JP2011253342A (ja) * | 2010-06-02 | 2011-12-15 | Mitsubishi Electric Corp | 認証装置、認証方法及び認証プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6130941B2 (ja) | 2017-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10728044B1 (en) | User authentication with self-signed certificate and identity verification and migration | |
US9313257B2 (en) | Method for starting a client program | |
CN112491881B (zh) | 跨平台单点登录方法、系统、电子设备及存储介质 | |
JP5882833B2 (ja) | 認証装置、認証システム、認証方法、及びプログラム | |
US9185102B2 (en) | Server system and control method | |
US8938789B2 (en) | Information processing system, method for controlling information processing system, and storage medium | |
JP7318108B2 (ja) | 装置への安全な資格情報転送を認証するための方法およびシステム | |
CN103685204A (zh) | 基于物联网资源共享平台的资源鉴权方法 | |
JP4729365B2 (ja) | アクセス制御システム、認証サーバ、アクセス制御方法およびアクセス制御プログラム | |
CN113761509B (zh) | iframe验证登录方法及装置 | |
JP6130941B2 (ja) | 認証装置、方法、及びプログラム | |
CN112653676B (zh) | 一种跨认证系统的身份认证方法和设备 | |
CN107483466B (zh) | 一种Web应用中用户登录验证方法及装置 | |
CN115102724B (zh) | 一种双Token跨端跳转系统的登录方法、系统 | |
JP6190106B2 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
JP2019003509A (ja) | 情報処理装置及び情報処理プログラム | |
JP5969756B2 (ja) | 通信装置、制御方法およびプログラム | |
CN117134983A (zh) | 一种基于前后置的信息交换方法及系统 | |
JP2004171071A (ja) | 情報処理装置及び認証方法及びネットワークシステム | |
JP2014232490A (ja) | 情報処理システム及び情報処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161226 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170106 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170301 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170317 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170414 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6130941 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |