JP4086340B2 - ネットワーク認証システム - Google Patents
ネットワーク認証システム Download PDFInfo
- Publication number
- JP4086340B2 JP4086340B2 JP11689997A JP11689997A JP4086340B2 JP 4086340 B2 JP4086340 B2 JP 4086340B2 JP 11689997 A JP11689997 A JP 11689997A JP 11689997 A JP11689997 A JP 11689997A JP 4086340 B2 JP4086340 B2 JP 4086340B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- password
- service
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、複数のサービスの認証を行なうネットワーク認証システムに関するものである。
【0002】
【従来の技術】
従来、公衆回線を介してネットワークに接続してサービスを提供する場合、サービス毎に専用のアクセスポイント(例えば専用の電話番号)を設け、当該アクセスポイントからネットワークを介して該当オンラインサービスに接続し、当該オンラインサービスで認証(ユーザIDおよびパスワードの認証)を行なう。
【0003】
また、商用オンラインサービス事業者が、同一公衆アクセスポイントから複数のサービスを提供する場合、図4に示すように、単にオンラインサービス毎に分配して接続し、接続先のオンラインサービスの入口で認証をそれぞれ個別に行なうようにしていた。
【0004】
また、商用オンラインサービス事業者が、同一公衆アクセスポイントから複数のサービスを提供する場合、図5に示すように、あるオンラインサービスで認証を行い、ゲートウェイ機能によって他のオンラインサービスに接続するようにしていた。
【0005】
以下図4および図5の構成および動作を簡単に説明する。
図4は、従来技術の説明図(その1)を示す。
図4において、公衆アクセスラインは、利用者端末からオンラインサービスの提供を受けるためのアクセスポイントAPに接続するための公衆網である。
【0006】
ネットワークは、オンラインサービスの提供を行なう事業者のネットワークである。
オンラインサービスA、Bは、複数の種類のサービス、例えばパソコン通信、インターネット接続サービスなどのオンラインサービスを提供するサーバなどであって、オンラインサービス機能、およびユーザ認証機能などから構成されるものである。
【0007】
オンラインサービス機能は、オンラインで各種サービスを利用者に提供するものである。
ユーザ認証機能は、ユーザのユーザIDおよびパスワードの認証を行なうものである。
【0008】
次に、動作を説明する。
▲1▼ 利用者端末からアクセスポイントに電話する。
▲2▼ ▲1▼で電話を受信したネットワークが利用者端末からの指定をもとに該当するオンラインサービスAあるいはオンラインサービスBに接続する。
【0009】
▲3▼ ▲2▼で接続されたオンラインサービスAあるいはオンラインサービスBがユーザIDおよびパスワードの認証を行い、OKのときにサービスの提供をそれぞれ行なう。
【0010】
図5は、従来技術の説明図(その2)を示す。
図5において、公衆アクセスラインは、利用者端末からオンラインサービスの提供を受けるためのアクセスポイントAPに接続するための公衆網である。
【0011】
ネットワークは、オンラインサービスの提供を行なう事業者のネットワークである。
オンラインサービスAは、オンラインサービスを提供するサーバなどであって、ここでは、ゲートウェイ機能、オンラインサービス機能、およびユーザ認証機能などから構成されるものである。
【0012】
ゲートウェイ機能は、該当する他のオンラインサービスに転送するものである。
オンラインサービス機能は、オンラインで各種サービスを利用者に提供するものである。
【0013】
ユーザ認証機能は、ユーザのユーザIDおよびパスワードの認証を行なうものである。
次に、動作を説明する。
【0014】
▲1▼ 利用者端末からアクセスポイントに電話する。
▲2▼ ▲1▼で電話を受信したネットワークがここでは固定的な1つのオンラインサービスAに接続する。
【0015】
▲3▼ ▲2▼で接続されたオンラインサービスAがユーザIDおよびパスワードの認証を行い、OKのときにサービスを提供、あるいはゲートウェイ機能が更に他のオンラインサービスに接続する。
【0016】
▲4▼ ▲3▼でゲートウェイ機能によって接続された他のオンラインサービス、例えばオンラインサービスBがサービスを提供、あるいは更にユーザIDおよびパスワードの認証を行い、OKのときにサービスの提供を行なう。
【0017】
【発明が解決しようとする課題】
上述したように、従来の図4の構成のもとでは、
(1) 異なるオンラインサービスで、アクセスポイントを共用できるが、
(2) ネットワーク側でのユーザ認証ができなく
(3) オンラインサービスを提供する側でユーザ認証(ユーザIDおよびパスワードによる認証)を行なう
ため、ネットワークの入口で認証を行なうことができなくセキュリティに欠けると共に、新たなサービスを提供するオンラインサービスでは全ての認証を行ってセキュリティを確保する必要が生じてしまうという問題があった。
【0018】
また、上述したように、従来の図5の構成のもとでは、
(1) 異なるオンラインサービスで、アクセスポイントを共用できるが、
(2) ネットワーク側でのユーザ認証がなく
(3) オンラインサービスを提供する側でユーザ認証(ユーザIDおよびパスワードによる認証)を行なう
(4) ゲートウェイ機能を持たないオンラインサービスは、ゲートウェイ機能を有するオンラインサービスのユーザからしかサービス提供を受けることができない
ため、ネットワークの入口で認証を行なうことができなくセキュリティに欠けると共に、新たなサービスを提供するオンラインサービスでは全ての認証を行ってセキュリティを確保する必要が生じてしまい、更にゲートウェイ機能の有無によって受けられるサービスに制限を生じてしまうという問題があった。
【0019】
本発明は、これらの問題を解決するため、同一公衆アクセスポイントから複数のサービスを提供する際に、ネットワークでのユーザ認証を行なうと共に該当するサービスに分配して接続し、ネットワークの入口でセキュリティ管理を行い、ネットワークセキュリティの信頼性を高めると共にサービス提供者のセキュリティ管理を高めたり、セキュリティ管理の負担を軽減したりすることを目的としている。
【0020】
【課題を解決するための手段】
図1および図2を参照して課題を解決するための手段を説明する。
図1および図2において、利用者端末1は、利用者IDおよびパスワードを入力してサービスを利用するものである。
【0021】
分配機構4は、利用者端末1からの着呼を検出して利用者IDおよびパスワードをネットワーク認証機構6や認証サーバ中継機構12に転送したり、複数のサービスのうちの指定されたサービス10に接続したりなどするものである。
【0022】
サービス10は、各種サービスを提供するものである。
次に、動作を説明する。
ネットワーク3の分配機構4が利用者端末1から公衆回線を介してアクセスポイントへの着呼を検出し、利用者IDおよびパスワードをネットワーク認証機構6に転送し、ネットワーク認証機構6が利用者IDおよびパスワードをもとにテーブルを参照しチェックしてOKのときにサービスのアドレスを分配機構4に通知し、分配機構4が指定されたアドレスに接続し、利用者端末1と該当するサービス10を接続し、当該利用者端末1がサービス10からサービス提供を受けるようにしている。
【0023】
また、ネットワーク3の分配機構4が利用者端末1から公衆回線を介してアクセスポイントへの着呼を検出し、利用者IDおよびパスワードを認証サーバ中継機構12に転送し、認証サーバ中継機構12がテーブルを参照して当該利用者IDのサービスの認証を担当するサーバに転送し、サーバが転送されてきた利用者IDおよびパスワードをもとにテーブルを参照して当該利用者IDおよびパスワードをチェックしてOKのときにサービスのアドレスを認証サーバ中継機構を介して分配機構4に通知し、分配機構4が指定されたアドレスに接続し、利用者端末1と該当するサービス10を接続し、当該利用者端末1がサービス10からサービス提供を受けるようにしている。
【0024】
この際、利用者IDの一部をサービス10に対応づけるようにしている。
従って、同一公衆アクセスポイントから複数のサービス提供する際に、ネットワークでのユーザ認証を行なうと共に該当するサービス10に分配して接続し、ネットワークの入口でセキュリティ管理を行うことにより、ネットワークセキュリティの信頼性を高めると共にサービス提供者のセキュリティ管理を高めたり、セキュリティ管理の負担を軽減したりすることが可能となる。
【0025】
【発明の実施の形態】
次に、図1から図3を用いて本発明の実施の形態および動作を順次詳細に説明する。ここで、図1の各機構を機能させるプログラムを図示外の記憶媒体から読み出して該当計算機システム(サーバなど)の主記憶上にローディングして起動し、以下に説明する各種処理を実行させるものである。
【0026】
図1は、本発明の1実施例構成図を示す。
図1において、利用者端末1は、利用者が操作して利用者IDおよびパスワードを入力してサービス10に接続し、各種サービスの提供を受けるためのものである。
【0027】
公衆アクセスライン2は、ネットワーク3の任意のアクセスポイントに接続するものであって、例えば公衆回線である電話回線やISDN回線などである。利用者端末1は、この公衆アクセスライン2を用いてアクセスポイントAPの特定の電話番号に発呼し、サービス10と接続して各種サービスの提供を受けるようにしている。
【0028】
ネットワーク3は、公衆アクセスラインの特定のアクセスポイントから接続する、サービス提供者側のネットワークであって、ここでは、分配機構4などを有するものである。
【0029】
分配機構4は、公衆アクセスラインからネットワーク3のアクセスポイントへの着信を受信したり、利用者端末1から受信した利用者IDおよびパスワードをネットワーク認証機構6に転送したり、ネットワーク認証機構6から通知されたアドレスのサービス10に、着呼した呼を接続したりなどするものである。
【0030】
サーバ5は、各種処理を行なうものであって、ここでは、ネットワーク認証機構6などから構成されるものである。
ネットワーク認証機構6は、利用者IDおよびパスワードをもとに認証を行なうものであって、ここでは、認証プログラム7、ユーザ情報テーブル8、および接続情報テーブル9などから構成されるものである。
【0031】
認証プログラム7は、利用者IDおよびパスワードについて、ユーザ情報テーブル8を参照して認証を行い、OKのときにサービス提供を行なうサービス10のアドレスを接続情報テーブル9から取り出したりなどするものである。
【0032】
ユーザ情報テーブル8は、利用者IDおよびパスワードを登録したものである。
接続情報テーブル9は、利用者にサービスを提供するサービス10のアドレスを登録したものである。
【0033】
次に、動作を説明する。
図1において、▲1▼は、ユーザ認証要求(利用者ID/パスワード認証要求)を行なう。これは、分配機構4が利用者端末1から公衆アクセスライン2によってアクセスポイントAPに着呼したときに、送信されてきた利用者IDおよびパスワードをサーバ5に転送する。
【0034】
▲2▼は、ユーザ認証回答(利用者ID/パスワードチェック回答、および接続ネットワークアドレス回答)を行なう。これは、▲1▼で転送を受けた利用者IDおよびパスワードについて、サーバ5のネットワーク認証機構6を構成する認証プログラム7がユーザ情報テーブル8を参照して認証を行い(利用者IDおよびパスワードが一致するかのチェックを行い)、OKのときに接続情報テーブル9を参照して利用者IDのプレフィックスに対応するネットワークアドレス(プレフィックスによって予め定められているサービス10のアドレス)を取り出し、分配機構4に通知する。
【0035】
▲3▼は、IDプレフィックスがAの場合の接続である。これは、分配機構4が▲2▼で通知されたネットワークアドレスがAの場合に、アクセスポイントに着呼した呼をネットワークアドレスAのオンラインサービスAに接続する。
【0036】
同様に、▲4▼、▲5▼は、IDプレフィックスがBあるいはCの場合の接続である。これは、分配機構4が▲2▼で通知されたネットワークアドレスがBあるいはCの場合に、アクセスポイントに着呼した呼をネットワークアドレスBのオンラインサービスBに接続、あるいはネットワークアドレスCのオンラインサービスCに接続する。
【0037】
以上によって、利用者端末1から公衆アクセスラインを介してネットワークのアクセスポイントAPに着呼があったときに、送信されてきた利用者IDおよびパスワードをネットワーク認証機構6に転送して認証を行い、OKのときに通知された該当するオンラインサービスに接続し、サービスの提供を行なうことにより、ネットワークの入口で認証を行ってネットワークセキュリティを高信頼性にすることができると共に、ネットワーク認証を行った後に該当するサービス10に振り分けて接続し、当該サービス10で更に認証を行ってセキュリティを高めたり、あるいはネットワークの入口で既に認証がされているので当該サービス10の入口で認証を省略したりすることが可能となる。
【0038】
図2は、本発明の他の実施例構成図を示す。ここで、利用者端末1、公衆アクセスライン2、ネットワーク3、およびサービス10は、図1の同一番号のものと同じであるので説明を省略する。
【0039】
図2において、サーバ11は、各種処理を行なうものであって、ここでは、認証サーバ中継機構12などから構成されるものである。
認証サーバ中継機構12は、ネットワーク3の分配機構4から転送されてきた利用者IDおよびパスワードを該当するネットワーク認証機構16に転送したり、ネットワーク認証機構16から通知された接続先のネットワークアドレスを分配機構4に通知したりなどするものであって、認証サーバ選択/中継プログラム13およびサーバ対応テーブル14などから構成されるものである。
【0040】
認証サーバ選択/中継プログラム13は、サーバ対応テーブル14を参照して利用者IDのプレフィックスをもとに認証サーバを取り出し、利用者IDおよびパスワードをこのサーバに転送したり、認証結果を受け取ったときに分配機構4に通知したりなどするものである。
【0041】
サーバ対応テーブル14は、利用者IDのプレィックスに対応づけて認証を行なう認証サーバを予め登録したものである。
サーバ15は、利用者IDおよびパスワードをもとに認証を行なうものであって、ここでは、ネットワーク認証機構16などから構成されるものである。
【0042】
ネットワーク認証機構16は、利用者IDおよびパスワードをもとに認証を行なうものであって、ここでは、認証プログラム17、ユーザ情報テーブル18、およびアドレステーブル19などから構成されるものである。このようにネットワーク認証機構16をサービス10毎に設けたことにより、サービス10毎に一元的に利用者IDおよびパスワードを管理し、図2に示す本願発明のネットワーク3の入口で認証を行なうルートと、図2以外の従来のサービス10毎の専用のアクセスポイントへの利用者端末1からの利用者IDおよびパスワードによる認証を並行して行なう場合に、サービス毎に一元的に利用者IDおよびパスワードを容易に管理(利用者IDおよびパスワードの新規登録、修正、削除など)することが可能となる。
【0043】
認証プログラム17は、利用者IDおよびパスワードについて、ユーザ情報テーブル18を参照して認証を行い、OKのときにサービス提供を行なうサービス10のアドレスをアドレステーブル19から取り出したりなどするものである。
【0044】
ユーザ情報テーブル18は、利用者IDおよびパスワードを登録したものである。
アドレステーブル19は、利用者にサービスを提供するサービス10の接続ネットワークアドレスを登録したものである。
【0045】
次に、動作を説明する。
図2において、▲1▼は、ユーザ認証要求(利用者ID/パスワード認証要求)を行なう。これは、分配機構4が利用者端末1から公衆アクセスライン2によってアクセスポイントAPに着呼したときに、送信されてきた利用者IDおよびパスワードをサーバ11転送する。
【0046】
▲2▼は、IDプレフィックスにより認証サーバを選択し、ユーザ認証要求を中継する。これは、▲1▼で転送を受けた利用者IDおよびパスワードについて、サーバ11の認証サーバ中継機構12を構成する認証サーバ選択/中継プログラム13がサーバ対応テーブル14を参照して利用者IDのプレフィックスと一致する認証サーバを取り出し、ユーザ認証要求(利用者ID/パスワード認証要求)を中継する。
【0047】
▲3▼は、ユーザ認証回答(利用者ID/パスワードチェックおよび接続ネットワークアドレス回答)を行なう。これは、▲2▼で中継を受けた利用者IDおよびパスワードについて、サーバ15のネットワーク認証機構16を構成する認証プログラム17がユーザ情報テーブル18を参照して認証を行い(利用者IDおよびパスワードが一致するかのチェックを行い)、OKのときにアドレステーブル19を参照して接続ネットワークアドレスを取り出し、認証サーバ中継機構12に通知する。
【0048】
▲4▼は、各サーバからのユーザ認証回答をアクセスポイントの分配機構4に中継する。これは、▲3▼で各サーバからのユーザ認証回答(OKのときの接続ネットワークアドレスの回答)を分配機構4に通知する。
【0049】
▲5▼は、IDプレフィックスがAAAの場合の接続である。これは、分配機構4が▲4▼で通知された接続ネットワークアドレスがA.A.A.A.の場合に、アクセスポイントに着呼した呼をネットワークアドレスA.A.A.A.のオンラインサービスAに接続する。
【0050】
同様に、▲6▼、▲7▼は、IDプレフィックスがBBBあるいはCCCの場合の接続である。これは、分配機構4が▲4▼で通知された接続ネットワークアドレスがB.B.B.B.あるいは接続ネットワークアドレスがC.C.C.C.の場合に、アクセスポイントに着呼した呼をネットワークアドレスB.B.B.B.のオンラインサービスBに接続、あるいはネットワークアドレスC.C.C.C.のオンラインサービスCに接続する。
【0051】
以上によって、利用者端末1から公衆アクセスラインを介してネットワークのアクセスポイントAPに着呼があったときに、送信されてきた利用者IDおよびパッスワードを認証サーバ中継機構12に転送し、該当するネットワーク認証機構16に中継して認証を行い、OKのときに通知された該当するオンラインサービスに接続し、サービスの提供を行なうことにより、ネットワークの入口で認証を行ってネットワークセキュリティを高信頼性にすることができると共に、ネットワーク認証を行った後に該当するサービス10に振り分けて接続し、当該サービス10で更に認証を行ってセキュリティを高めたり、あるいはネットワークの入口で既に認証がされているので当該サービス10の入口で認証を省略したりすることが可能となると共に、更に、サービス10毎にネットワーク認証機構16を設けて利用者IDおよびパスワードの認証を行なことにより、サービス10毎に一元的に管理(利用者IDおよびパスワードの新規登録、修正、削除など)を行なうことが可能となる。
【0052】
次に、図3を用いて図2の構成の動作を詳細に説明する。
図3は、本発明の動作説明図を示す。ここで、サーバSは図2のサーバ11を表し、サーバSAAA、サーバSBBB、サーバSCCCは図2のサーバ15を表し、アクセスポイントは図2のアクセスポイントを表す。
【0053】
図3において、S1は、ID/PWを受信する。これは、図2のサーバ11の認証サーバ中継機構12が利用者端末1からの利用者IDおよびパスワードを受信する。
【0054】
S2は、先頭3文字を識別し、該当サーバにID/PWを渡す。これは、S1で受信した利用者IDの先頭3文字を識別、例えば利用者IDのプレフィックスである先頭の3文字“AAA”を識別し、図2のサーバ対応テーブル14を参照して認証サーバ“SAAA”を取り出し、この認証サーバ“SAAA”に利用者IDおよびパスワードを渡す。そして、この例では、S3ないしS9を行なう。
【0055】
S3は、オンラインサービスA用認証を行なう(IDデータに対応する認証チェック)。これは、S2で利用者IDプレフィックス=AAAと判明し、利用者IDおよびパスワードをサーバSAAAが渡されたので、図2の認証プログラム17がユーザ情報テーブル18を参照し、利用者IDおよびパスワードが登録されているかチェックする。OKの場合には、S4でネットワークアドレス(図2のアドレステーブル19から取り出した接続ネットワークアドレス)をアクセスポイント(分配機構4)に返し、S6でオンラインサービスAに呼を接続し、利用者端末1がオンラインサービスAと接続してサービス提供を受ける。一方、NGの場合には、S7で不可通知を返し、S8で受信した不可通知をアクセスポイントに返し、S9で分配機構4が呼を切断する。
【0056】
同様に、S2で利用者IDプレフィックス=BBBあるいは利用者IDプレフィックス=CCCと判明した場合、S13ないしS19、あるいはS23ないしS29によって認証OKのときにオンラインサービスBあるいはオンラインサービスCに接続したり、一方、認証NGのときに切断したりする。
【0057】
【発明の効果】
以上説明したように、本発明によれば、同一公衆アクセスポイントから複数のサービス提供する際に、ネットワークでのユーザ認証を行なうと共に該当するサービス10に分配して接続し、ネットワークの入口でセキュリティ管理を行う構成を採用しているため、ネットワークセキュリティの信頼性を高めると共にサービス提供者のセキュリティ管理を高めたり、セキュリティ管理の負担を軽減したりすることができる。
【図面の簡単な説明】
【図1】本発明の1実施例構成図である。
【図2】本発明の他の実施例構成図である。
【図3】本発明の動作説明図である。
【図4】従来技術の説明図(その1)である。
【図5】従来技術の説明図(その2)である。
【符号の説明】
1:利用者端末
2:公衆アクセスライン(公衆回線網)
3:ネットワーク
4:分配機構
5、11、15:サーバ
6、16:ネットワーク認証機構
7、17:認証プログラム
8、18:ユーザ情報テーブル
9:接続情報テーブル
10:サービス
12:認証サーバ中継機構
13:認証サーバ選択/中継プログラム
14:サーバ対応テーブル
19:アドレステーブル
【発明の属する技術分野】
本発明は、複数のサービスの認証を行なうネットワーク認証システムに関するものである。
【0002】
【従来の技術】
従来、公衆回線を介してネットワークに接続してサービスを提供する場合、サービス毎に専用のアクセスポイント(例えば専用の電話番号)を設け、当該アクセスポイントからネットワークを介して該当オンラインサービスに接続し、当該オンラインサービスで認証(ユーザIDおよびパスワードの認証)を行なう。
【0003】
また、商用オンラインサービス事業者が、同一公衆アクセスポイントから複数のサービスを提供する場合、図4に示すように、単にオンラインサービス毎に分配して接続し、接続先のオンラインサービスの入口で認証をそれぞれ個別に行なうようにしていた。
【0004】
また、商用オンラインサービス事業者が、同一公衆アクセスポイントから複数のサービスを提供する場合、図5に示すように、あるオンラインサービスで認証を行い、ゲートウェイ機能によって他のオンラインサービスに接続するようにしていた。
【0005】
以下図4および図5の構成および動作を簡単に説明する。
図4は、従来技術の説明図(その1)を示す。
図4において、公衆アクセスラインは、利用者端末からオンラインサービスの提供を受けるためのアクセスポイントAPに接続するための公衆網である。
【0006】
ネットワークは、オンラインサービスの提供を行なう事業者のネットワークである。
オンラインサービスA、Bは、複数の種類のサービス、例えばパソコン通信、インターネット接続サービスなどのオンラインサービスを提供するサーバなどであって、オンラインサービス機能、およびユーザ認証機能などから構成されるものである。
【0007】
オンラインサービス機能は、オンラインで各種サービスを利用者に提供するものである。
ユーザ認証機能は、ユーザのユーザIDおよびパスワードの認証を行なうものである。
【0008】
次に、動作を説明する。
▲1▼ 利用者端末からアクセスポイントに電話する。
▲2▼ ▲1▼で電話を受信したネットワークが利用者端末からの指定をもとに該当するオンラインサービスAあるいはオンラインサービスBに接続する。
【0009】
▲3▼ ▲2▼で接続されたオンラインサービスAあるいはオンラインサービスBがユーザIDおよびパスワードの認証を行い、OKのときにサービスの提供をそれぞれ行なう。
【0010】
図5は、従来技術の説明図(その2)を示す。
図5において、公衆アクセスラインは、利用者端末からオンラインサービスの提供を受けるためのアクセスポイントAPに接続するための公衆網である。
【0011】
ネットワークは、オンラインサービスの提供を行なう事業者のネットワークである。
オンラインサービスAは、オンラインサービスを提供するサーバなどであって、ここでは、ゲートウェイ機能、オンラインサービス機能、およびユーザ認証機能などから構成されるものである。
【0012】
ゲートウェイ機能は、該当する他のオンラインサービスに転送するものである。
オンラインサービス機能は、オンラインで各種サービスを利用者に提供するものである。
【0013】
ユーザ認証機能は、ユーザのユーザIDおよびパスワードの認証を行なうものである。
次に、動作を説明する。
【0014】
▲1▼ 利用者端末からアクセスポイントに電話する。
▲2▼ ▲1▼で電話を受信したネットワークがここでは固定的な1つのオンラインサービスAに接続する。
【0015】
▲3▼ ▲2▼で接続されたオンラインサービスAがユーザIDおよびパスワードの認証を行い、OKのときにサービスを提供、あるいはゲートウェイ機能が更に他のオンラインサービスに接続する。
【0016】
▲4▼ ▲3▼でゲートウェイ機能によって接続された他のオンラインサービス、例えばオンラインサービスBがサービスを提供、あるいは更にユーザIDおよびパスワードの認証を行い、OKのときにサービスの提供を行なう。
【0017】
【発明が解決しようとする課題】
上述したように、従来の図4の構成のもとでは、
(1) 異なるオンラインサービスで、アクセスポイントを共用できるが、
(2) ネットワーク側でのユーザ認証ができなく
(3) オンラインサービスを提供する側でユーザ認証(ユーザIDおよびパスワードによる認証)を行なう
ため、ネットワークの入口で認証を行なうことができなくセキュリティに欠けると共に、新たなサービスを提供するオンラインサービスでは全ての認証を行ってセキュリティを確保する必要が生じてしまうという問題があった。
【0018】
また、上述したように、従来の図5の構成のもとでは、
(1) 異なるオンラインサービスで、アクセスポイントを共用できるが、
(2) ネットワーク側でのユーザ認証がなく
(3) オンラインサービスを提供する側でユーザ認証(ユーザIDおよびパスワードによる認証)を行なう
(4) ゲートウェイ機能を持たないオンラインサービスは、ゲートウェイ機能を有するオンラインサービスのユーザからしかサービス提供を受けることができない
ため、ネットワークの入口で認証を行なうことができなくセキュリティに欠けると共に、新たなサービスを提供するオンラインサービスでは全ての認証を行ってセキュリティを確保する必要が生じてしまい、更にゲートウェイ機能の有無によって受けられるサービスに制限を生じてしまうという問題があった。
【0019】
本発明は、これらの問題を解決するため、同一公衆アクセスポイントから複数のサービスを提供する際に、ネットワークでのユーザ認証を行なうと共に該当するサービスに分配して接続し、ネットワークの入口でセキュリティ管理を行い、ネットワークセキュリティの信頼性を高めると共にサービス提供者のセキュリティ管理を高めたり、セキュリティ管理の負担を軽減したりすることを目的としている。
【0020】
【課題を解決するための手段】
図1および図2を参照して課題を解決するための手段を説明する。
図1および図2において、利用者端末1は、利用者IDおよびパスワードを入力してサービスを利用するものである。
【0021】
分配機構4は、利用者端末1からの着呼を検出して利用者IDおよびパスワードをネットワーク認証機構6や認証サーバ中継機構12に転送したり、複数のサービスのうちの指定されたサービス10に接続したりなどするものである。
【0022】
サービス10は、各種サービスを提供するものである。
次に、動作を説明する。
ネットワーク3の分配機構4が利用者端末1から公衆回線を介してアクセスポイントへの着呼を検出し、利用者IDおよびパスワードをネットワーク認証機構6に転送し、ネットワーク認証機構6が利用者IDおよびパスワードをもとにテーブルを参照しチェックしてOKのときにサービスのアドレスを分配機構4に通知し、分配機構4が指定されたアドレスに接続し、利用者端末1と該当するサービス10を接続し、当該利用者端末1がサービス10からサービス提供を受けるようにしている。
【0023】
また、ネットワーク3の分配機構4が利用者端末1から公衆回線を介してアクセスポイントへの着呼を検出し、利用者IDおよびパスワードを認証サーバ中継機構12に転送し、認証サーバ中継機構12がテーブルを参照して当該利用者IDのサービスの認証を担当するサーバに転送し、サーバが転送されてきた利用者IDおよびパスワードをもとにテーブルを参照して当該利用者IDおよびパスワードをチェックしてOKのときにサービスのアドレスを認証サーバ中継機構を介して分配機構4に通知し、分配機構4が指定されたアドレスに接続し、利用者端末1と該当するサービス10を接続し、当該利用者端末1がサービス10からサービス提供を受けるようにしている。
【0024】
この際、利用者IDの一部をサービス10に対応づけるようにしている。
従って、同一公衆アクセスポイントから複数のサービス提供する際に、ネットワークでのユーザ認証を行なうと共に該当するサービス10に分配して接続し、ネットワークの入口でセキュリティ管理を行うことにより、ネットワークセキュリティの信頼性を高めると共にサービス提供者のセキュリティ管理を高めたり、セキュリティ管理の負担を軽減したりすることが可能となる。
【0025】
【発明の実施の形態】
次に、図1から図3を用いて本発明の実施の形態および動作を順次詳細に説明する。ここで、図1の各機構を機能させるプログラムを図示外の記憶媒体から読み出して該当計算機システム(サーバなど)の主記憶上にローディングして起動し、以下に説明する各種処理を実行させるものである。
【0026】
図1は、本発明の1実施例構成図を示す。
図1において、利用者端末1は、利用者が操作して利用者IDおよびパスワードを入力してサービス10に接続し、各種サービスの提供を受けるためのものである。
【0027】
公衆アクセスライン2は、ネットワーク3の任意のアクセスポイントに接続するものであって、例えば公衆回線である電話回線やISDN回線などである。利用者端末1は、この公衆アクセスライン2を用いてアクセスポイントAPの特定の電話番号に発呼し、サービス10と接続して各種サービスの提供を受けるようにしている。
【0028】
ネットワーク3は、公衆アクセスラインの特定のアクセスポイントから接続する、サービス提供者側のネットワークであって、ここでは、分配機構4などを有するものである。
【0029】
分配機構4は、公衆アクセスラインからネットワーク3のアクセスポイントへの着信を受信したり、利用者端末1から受信した利用者IDおよびパスワードをネットワーク認証機構6に転送したり、ネットワーク認証機構6から通知されたアドレスのサービス10に、着呼した呼を接続したりなどするものである。
【0030】
サーバ5は、各種処理を行なうものであって、ここでは、ネットワーク認証機構6などから構成されるものである。
ネットワーク認証機構6は、利用者IDおよびパスワードをもとに認証を行なうものであって、ここでは、認証プログラム7、ユーザ情報テーブル8、および接続情報テーブル9などから構成されるものである。
【0031】
認証プログラム7は、利用者IDおよびパスワードについて、ユーザ情報テーブル8を参照して認証を行い、OKのときにサービス提供を行なうサービス10のアドレスを接続情報テーブル9から取り出したりなどするものである。
【0032】
ユーザ情報テーブル8は、利用者IDおよびパスワードを登録したものである。
接続情報テーブル9は、利用者にサービスを提供するサービス10のアドレスを登録したものである。
【0033】
次に、動作を説明する。
図1において、▲1▼は、ユーザ認証要求(利用者ID/パスワード認証要求)を行なう。これは、分配機構4が利用者端末1から公衆アクセスライン2によってアクセスポイントAPに着呼したときに、送信されてきた利用者IDおよびパスワードをサーバ5に転送する。
【0034】
▲2▼は、ユーザ認証回答(利用者ID/パスワードチェック回答、および接続ネットワークアドレス回答)を行なう。これは、▲1▼で転送を受けた利用者IDおよびパスワードについて、サーバ5のネットワーク認証機構6を構成する認証プログラム7がユーザ情報テーブル8を参照して認証を行い(利用者IDおよびパスワードが一致するかのチェックを行い)、OKのときに接続情報テーブル9を参照して利用者IDのプレフィックスに対応するネットワークアドレス(プレフィックスによって予め定められているサービス10のアドレス)を取り出し、分配機構4に通知する。
【0035】
▲3▼は、IDプレフィックスがAの場合の接続である。これは、分配機構4が▲2▼で通知されたネットワークアドレスがAの場合に、アクセスポイントに着呼した呼をネットワークアドレスAのオンラインサービスAに接続する。
【0036】
同様に、▲4▼、▲5▼は、IDプレフィックスがBあるいはCの場合の接続である。これは、分配機構4が▲2▼で通知されたネットワークアドレスがBあるいはCの場合に、アクセスポイントに着呼した呼をネットワークアドレスBのオンラインサービスBに接続、あるいはネットワークアドレスCのオンラインサービスCに接続する。
【0037】
以上によって、利用者端末1から公衆アクセスラインを介してネットワークのアクセスポイントAPに着呼があったときに、送信されてきた利用者IDおよびパスワードをネットワーク認証機構6に転送して認証を行い、OKのときに通知された該当するオンラインサービスに接続し、サービスの提供を行なうことにより、ネットワークの入口で認証を行ってネットワークセキュリティを高信頼性にすることができると共に、ネットワーク認証を行った後に該当するサービス10に振り分けて接続し、当該サービス10で更に認証を行ってセキュリティを高めたり、あるいはネットワークの入口で既に認証がされているので当該サービス10の入口で認証を省略したりすることが可能となる。
【0038】
図2は、本発明の他の実施例構成図を示す。ここで、利用者端末1、公衆アクセスライン2、ネットワーク3、およびサービス10は、図1の同一番号のものと同じであるので説明を省略する。
【0039】
図2において、サーバ11は、各種処理を行なうものであって、ここでは、認証サーバ中継機構12などから構成されるものである。
認証サーバ中継機構12は、ネットワーク3の分配機構4から転送されてきた利用者IDおよびパスワードを該当するネットワーク認証機構16に転送したり、ネットワーク認証機構16から通知された接続先のネットワークアドレスを分配機構4に通知したりなどするものであって、認証サーバ選択/中継プログラム13およびサーバ対応テーブル14などから構成されるものである。
【0040】
認証サーバ選択/中継プログラム13は、サーバ対応テーブル14を参照して利用者IDのプレフィックスをもとに認証サーバを取り出し、利用者IDおよびパスワードをこのサーバに転送したり、認証結果を受け取ったときに分配機構4に通知したりなどするものである。
【0041】
サーバ対応テーブル14は、利用者IDのプレィックスに対応づけて認証を行なう認証サーバを予め登録したものである。
サーバ15は、利用者IDおよびパスワードをもとに認証を行なうものであって、ここでは、ネットワーク認証機構16などから構成されるものである。
【0042】
ネットワーク認証機構16は、利用者IDおよびパスワードをもとに認証を行なうものであって、ここでは、認証プログラム17、ユーザ情報テーブル18、およびアドレステーブル19などから構成されるものである。このようにネットワーク認証機構16をサービス10毎に設けたことにより、サービス10毎に一元的に利用者IDおよびパスワードを管理し、図2に示す本願発明のネットワーク3の入口で認証を行なうルートと、図2以外の従来のサービス10毎の専用のアクセスポイントへの利用者端末1からの利用者IDおよびパスワードによる認証を並行して行なう場合に、サービス毎に一元的に利用者IDおよびパスワードを容易に管理(利用者IDおよびパスワードの新規登録、修正、削除など)することが可能となる。
【0043】
認証プログラム17は、利用者IDおよびパスワードについて、ユーザ情報テーブル18を参照して認証を行い、OKのときにサービス提供を行なうサービス10のアドレスをアドレステーブル19から取り出したりなどするものである。
【0044】
ユーザ情報テーブル18は、利用者IDおよびパスワードを登録したものである。
アドレステーブル19は、利用者にサービスを提供するサービス10の接続ネットワークアドレスを登録したものである。
【0045】
次に、動作を説明する。
図2において、▲1▼は、ユーザ認証要求(利用者ID/パスワード認証要求)を行なう。これは、分配機構4が利用者端末1から公衆アクセスライン2によってアクセスポイントAPに着呼したときに、送信されてきた利用者IDおよびパスワードをサーバ11転送する。
【0046】
▲2▼は、IDプレフィックスにより認証サーバを選択し、ユーザ認証要求を中継する。これは、▲1▼で転送を受けた利用者IDおよびパスワードについて、サーバ11の認証サーバ中継機構12を構成する認証サーバ選択/中継プログラム13がサーバ対応テーブル14を参照して利用者IDのプレフィックスと一致する認証サーバを取り出し、ユーザ認証要求(利用者ID/パスワード認証要求)を中継する。
【0047】
▲3▼は、ユーザ認証回答(利用者ID/パスワードチェックおよび接続ネットワークアドレス回答)を行なう。これは、▲2▼で中継を受けた利用者IDおよびパスワードについて、サーバ15のネットワーク認証機構16を構成する認証プログラム17がユーザ情報テーブル18を参照して認証を行い(利用者IDおよびパスワードが一致するかのチェックを行い)、OKのときにアドレステーブル19を参照して接続ネットワークアドレスを取り出し、認証サーバ中継機構12に通知する。
【0048】
▲4▼は、各サーバからのユーザ認証回答をアクセスポイントの分配機構4に中継する。これは、▲3▼で各サーバからのユーザ認証回答(OKのときの接続ネットワークアドレスの回答)を分配機構4に通知する。
【0049】
▲5▼は、IDプレフィックスがAAAの場合の接続である。これは、分配機構4が▲4▼で通知された接続ネットワークアドレスがA.A.A.A.の場合に、アクセスポイントに着呼した呼をネットワークアドレスA.A.A.A.のオンラインサービスAに接続する。
【0050】
同様に、▲6▼、▲7▼は、IDプレフィックスがBBBあるいはCCCの場合の接続である。これは、分配機構4が▲4▼で通知された接続ネットワークアドレスがB.B.B.B.あるいは接続ネットワークアドレスがC.C.C.C.の場合に、アクセスポイントに着呼した呼をネットワークアドレスB.B.B.B.のオンラインサービスBに接続、あるいはネットワークアドレスC.C.C.C.のオンラインサービスCに接続する。
【0051】
以上によって、利用者端末1から公衆アクセスラインを介してネットワークのアクセスポイントAPに着呼があったときに、送信されてきた利用者IDおよびパッスワードを認証サーバ中継機構12に転送し、該当するネットワーク認証機構16に中継して認証を行い、OKのときに通知された該当するオンラインサービスに接続し、サービスの提供を行なうことにより、ネットワークの入口で認証を行ってネットワークセキュリティを高信頼性にすることができると共に、ネットワーク認証を行った後に該当するサービス10に振り分けて接続し、当該サービス10で更に認証を行ってセキュリティを高めたり、あるいはネットワークの入口で既に認証がされているので当該サービス10の入口で認証を省略したりすることが可能となると共に、更に、サービス10毎にネットワーク認証機構16を設けて利用者IDおよびパスワードの認証を行なことにより、サービス10毎に一元的に管理(利用者IDおよびパスワードの新規登録、修正、削除など)を行なうことが可能となる。
【0052】
次に、図3を用いて図2の構成の動作を詳細に説明する。
図3は、本発明の動作説明図を示す。ここで、サーバSは図2のサーバ11を表し、サーバSAAA、サーバSBBB、サーバSCCCは図2のサーバ15を表し、アクセスポイントは図2のアクセスポイントを表す。
【0053】
図3において、S1は、ID/PWを受信する。これは、図2のサーバ11の認証サーバ中継機構12が利用者端末1からの利用者IDおよびパスワードを受信する。
【0054】
S2は、先頭3文字を識別し、該当サーバにID/PWを渡す。これは、S1で受信した利用者IDの先頭3文字を識別、例えば利用者IDのプレフィックスである先頭の3文字“AAA”を識別し、図2のサーバ対応テーブル14を参照して認証サーバ“SAAA”を取り出し、この認証サーバ“SAAA”に利用者IDおよびパスワードを渡す。そして、この例では、S3ないしS9を行なう。
【0055】
S3は、オンラインサービスA用認証を行なう(IDデータに対応する認証チェック)。これは、S2で利用者IDプレフィックス=AAAと判明し、利用者IDおよびパスワードをサーバSAAAが渡されたので、図2の認証プログラム17がユーザ情報テーブル18を参照し、利用者IDおよびパスワードが登録されているかチェックする。OKの場合には、S4でネットワークアドレス(図2のアドレステーブル19から取り出した接続ネットワークアドレス)をアクセスポイント(分配機構4)に返し、S6でオンラインサービスAに呼を接続し、利用者端末1がオンラインサービスAと接続してサービス提供を受ける。一方、NGの場合には、S7で不可通知を返し、S8で受信した不可通知をアクセスポイントに返し、S9で分配機構4が呼を切断する。
【0056】
同様に、S2で利用者IDプレフィックス=BBBあるいは利用者IDプレフィックス=CCCと判明した場合、S13ないしS19、あるいはS23ないしS29によって認証OKのときにオンラインサービスBあるいはオンラインサービスCに接続したり、一方、認証NGのときに切断したりする。
【0057】
【発明の効果】
以上説明したように、本発明によれば、同一公衆アクセスポイントから複数のサービス提供する際に、ネットワークでのユーザ認証を行なうと共に該当するサービス10に分配して接続し、ネットワークの入口でセキュリティ管理を行う構成を採用しているため、ネットワークセキュリティの信頼性を高めると共にサービス提供者のセキュリティ管理を高めたり、セキュリティ管理の負担を軽減したりすることができる。
【図面の簡単な説明】
【図1】本発明の1実施例構成図である。
【図2】本発明の他の実施例構成図である。
【図3】本発明の動作説明図である。
【図4】従来技術の説明図(その1)である。
【図5】従来技術の説明図(その2)である。
【符号の説明】
1:利用者端末
2:公衆アクセスライン(公衆回線網)
3:ネットワーク
4:分配機構
5、11、15:サーバ
6、16:ネットワーク認証機構
7、17:認証プログラム
8、18:ユーザ情報テーブル
9:接続情報テーブル
10:サービス
12:認証サーバ中継機構
13:認証サーバ選択/中継プログラム
14:サーバ対応テーブル
19:アドレステーブル
Claims (1)
- 所定のオンラインサービスの利用者IDおよびパスワードを受け付け、該オンラインサービスのサービスを受信する利用者端末、複数のオンラインサービスのいずれかに利用者端末を接続する分配装置、オンラインサービス毎に前記利用者端末から送信された利用者IDおよびパスワードを認証する複数の認証装置、および、前記利用者端末から送信された利用者IDおよびパスワードを前記複数の認証装置のいずれかに転送する中継装置によって構成され、前記複数のオンラインサービスの認証を行なうネットワーク認証システムにおいて、
前記分配装置は、
前記利用者端末から公衆回線を介してあるネットワークのアクセスポイントへの着呼を検出し、前記利用者端末から送信された前記所定のオンラインサービスの利用者IDおよびパスワードを前記中継装置に転送し、該中継装置から該所定のオンラインサービスの接続アドレスを受信し、該利用者端末を該接続アドレスの所定オンラインサービスに接続し、
前記中継装置は、
利用者IDに含まれ、該利用者IDがいずれのオンラインサービスのものかを示す情報であるプレフィックスに対応づけて、前記複数の認証装置の内のいずれかが設定された対応テーブルを備え、前記分配装置から前記利用者IDおよびパスワードを受信すると、該対応テーブルを参照し、該利用者IDのプレフィックスに対応づけられた認証装置を識別し、該識別した認証装置へ該利用者IDおよびパスワードを転送し、該認証装置から、前記所定のオンラインサービスの接続アドレスを受信し、前記分配装置へ該接続アドレスを送信し、
前記認証装置は、
利用者IDおよびパスワードを対応づけたユーザ情報テーブル、および、所定のオンラインサービスの接続アドレスが設定されたアドレステーブルを備え、前記中継装置から前記利用者IDおよびパスワードを受信すると、該ユーザテーブルを参照し、受信した利用者IDとパスワードの組み合わせが該ユーザテーブルにおける組み合わせと一致するか否かを判定し、一致するときに該アドレステーブルを参照し、設定された接続アドレスを識別し、該接続アドレスを前記中継装置に送信する
ことを特徴とするネットワーク認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11689997A JP4086340B2 (ja) | 1996-05-17 | 1997-05-07 | ネットワーク認証システム |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP12291496 | 1996-05-17 | ||
| JP8-122914 | 1996-05-17 | ||
| JP11689997A JP4086340B2 (ja) | 1996-05-17 | 1997-05-07 | ネットワーク認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10105516A JPH10105516A (ja) | 1998-04-24 |
| JP4086340B2 true JP4086340B2 (ja) | 2008-05-14 |
Family
ID=26455129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11689997A Expired - Lifetime JP4086340B2 (ja) | 1996-05-17 | 1997-05-07 | ネットワーク認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4086340B2 (ja) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000019323A1 (fr) * | 1998-09-28 | 2000-04-06 | Kojima Co., Ltd. | Systeme reseau |
| US8266266B2 (en) | 1998-12-08 | 2012-09-11 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization, authentication and accounting |
| US6928469B1 (en) * | 1998-12-29 | 2005-08-09 | Citrix Systems, Inc. | Apparatus and method for determining a program neighborhood for a client node in a client-server network using markup language techniques |
| JP2001014276A (ja) | 1999-06-30 | 2001-01-19 | Nec Corp | 個人認証システム及びその方法 |
| KR19990078754A (ko) * | 1999-08-04 | 1999-11-05 | 강성호 | 배너를 이용한 분산 환경에서의 회원 자동 가입 및 인증 방법 |
| CA2388623C (en) * | 1999-10-22 | 2010-06-22 | Nomadix,Inc. | Systems and methods for redirecting users attempting to access a network site |
| JP4838414B2 (ja) * | 2000-10-11 | 2011-12-14 | 富士通株式会社 | 認証方法 |
| JP4567173B2 (ja) * | 2000-11-07 | 2010-10-20 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 集線・接続システム、集線・接続方法及び集線・接続装置 |
| JP3828517B2 (ja) * | 2001-02-19 | 2006-10-04 | 株式会社東芝 | 電子商取引管理サーバ及び電子商取引管理方法 |
| WO2003034232A1 (fr) * | 2001-10-16 | 2003-04-24 | Btoc Usa Incorporated | Serveur, site serveur, systeme de service et dispositif de prestation de services |
| JP4375945B2 (ja) * | 2002-06-12 | 2009-12-02 | 幸雄 足立 | ネットワーク接続サービス方法、ネットワーク接続サービス装置及びオンライン取引システム |
| US7752334B2 (en) | 2002-10-15 | 2010-07-06 | Nomadix, Inc. | Intelligent network address translator and methods for network address translation |
| US8024781B2 (en) * | 2002-12-04 | 2011-09-20 | Microsoft Corporation | Signing-in to software applications having secured features |
| CN101536462B (zh) | 2006-09-29 | 2013-12-04 | 诺玛迪克斯公司 | 内容注入系统和方法 |
| JP4777229B2 (ja) | 2006-12-20 | 2011-09-21 | キヤノン株式会社 | 通信システム、管理装置、管理装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラム |
| JP2008217111A (ja) * | 2007-02-28 | 2008-09-18 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークサービス提供装置 |
| JP2009098761A (ja) * | 2007-10-15 | 2009-05-07 | Fujifilm Corp | 認証サーバおよびその動作制御方法 |
| US20110030037A1 (en) | 2009-07-07 | 2011-02-03 | Vadim Olshansky | Zone migration in network access |
| SG192006A1 (en) | 2011-01-18 | 2013-08-30 | Nomadix Inc | Systems and methods for group bandwidth management in a communication systems network |
| CN112333145B (zh) * | 2020-09-21 | 2023-07-28 | 南方电网海南数字电网研究院有限公司 | 电网监控视频整合与安全防护系统及方法 |
-
1997
- 1997-05-07 JP JP11689997A patent/JP4086340B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH10105516A (ja) | 1998-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4086340B2 (ja) | ネットワーク認証システム | |
| US6442588B1 (en) | Method of administering a dynamic filtering firewall | |
| US7735129B2 (en) | Firewall device | |
| US8127339B2 (en) | Automatic, connection-based terminal or user authentication in communication networks | |
| US7647403B2 (en) | Method for processing a request for access to a data network | |
| US20030079124A1 (en) | Secure method for getting on-line status, authentication, verification, authorization, communication and transaction services for web-enabled hardware and software, based on uniform telephone address | |
| US20100306539A1 (en) | Method and system for content delivery control using a parallel network | |
| JPH08340331A (ja) | ネットワークへのユーザ端末のアクセスを認証するための方法および装置 | |
| US7793352B2 (en) | Sharing network access capacities across internet service providers | |
| EP1075748B1 (en) | Method, arrangement and apparatus for authentication | |
| JP2002123491A (ja) | 認証代行方法、認証代行装置、及び認証代行システム | |
| US20080282331A1 (en) | User Provisioning With Multi-Factor Authentication | |
| JP4700278B2 (ja) | インターネットを介して導入されるコールバックのための電話コールバック情報の照合方法 | |
| US7409704B1 (en) | System and method for local policy enforcement for internet service providers | |
| US7480371B2 (en) | Method and system for billing network access capacities shared between internet service providers | |
| JP4351349B2 (ja) | 通信システム、中継装置、サービス提供装置、中継方法、サービス提供方法、および、情報記録媒体 | |
| EP1104142A1 (en) | Network access system | |
| JP2004240819A (ja) | 認証機能付きパケット通信装置、ネットワーク認証アクセス制御サーバ、アプリケーション認証アクセス制御サーバ、および分散型認証アクセス制御システム | |
| JP2000209284A (ja) | 認証装置、及び、認証方法 | |
| US20020049850A1 (en) | Data communications method and system | |
| JP2004220075A (ja) | ネットワーク認証アクセス制御サーバ、アプリケーション認証アクセス制御サーバ、および統合型認証アクセス制御システム | |
| JP3973357B2 (ja) | ポート番号の収束、展開方法及びそのゲートウェイサーバ | |
| EP1119140A1 (en) | Proxy-based translation of filters for access to data networks | |
| CN101677312A (zh) | 一种互联网计算机电话认证的方法及其服务系统 | |
| JPH11298639A (ja) | ファイルサーバのアクセス方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040302 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070220 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070421 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080205 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080219 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110228 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110228 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120229 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130228 Year of fee payment: 5 |