JP5453882B2 - Communication device, communication device authentication notification method, and communication device authentication notification program - Google Patents

Communication device, communication device authentication notification method, and communication device authentication notification program Download PDF

Info

Publication number
JP5453882B2
JP5453882B2 JP2009087022A JP2009087022A JP5453882B2 JP 5453882 B2 JP5453882 B2 JP 5453882B2 JP 2009087022 A JP2009087022 A JP 2009087022A JP 2009087022 A JP2009087022 A JP 2009087022A JP 5453882 B2 JP5453882 B2 JP 5453882B2
Authority
JP
Japan
Prior art keywords
authentication
response
server device
communication
communication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009087022A
Other languages
Japanese (ja)
Other versions
JP2010239523A (en
Inventor
一水 橋間
知子 相田
耕二 山宮
Original Assignee
サクサ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by サクサ株式会社 filed Critical サクサ株式会社
Priority to JP2009087022A priority Critical patent/JP5453882B2/en
Publication of JP2010239523A publication Critical patent/JP2010239523A/en
Application granted granted Critical
Publication of JP5453882B2 publication Critical patent/JP5453882B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Description

本発明は、通信装置ならびに通信装置の認証通知方法および通信装置の認証通知プログラムに関し、特にダイジェスト認証方式を用いて認証登録を行う通信装置ならびに通信装置の認証通知方法および通信装置の認証通知プログラムに関する。   The present invention relates to a communication device, a communication device authentication notification method, and a communication device authentication notification program, and more particularly to a communication device that performs authentication registration using a digest authentication method, a communication device authentication notification method, and a communication device authentication notification program. .

従来のSIP(Session Initiation Protocol)を用いたIP電話機やソフトウェアによる電話アプリケーションなどの通信装置は、IPネットワークを介して音声通信や映像通信を行う際に、セキュリティが保たれた状態での通信を実現するためにサーバ装置に対して接続認証を行いクライアント端末として登録される。
このようなクライアント端末の認証登録によりセキュリティを確保する方法として、端末装置において入力されたユーザIDやパスワードに基づいて認証を行い、認証された場合はこの端末装置をクライアント端末として登録して通信可能とし、また、認証されなかった場合には認証エラー等を端末装置側に通知する技術が知られている(特許文献1)。 Communication devices such as IP telephones using conventional SIP (Session Initiation Protocol) and telephone applications using software realize communication with security when performing voice communication and video communication over an IP network. In order to do this, connection authentication is performed with respect to the server device and registered as a client terminal.
As a method of ensuring security by authentication registration of such a client terminal, authentication is performed based on a user ID or password input in the terminal device, and if authenticated, this terminal device can be registered as a client terminal and communicated In addition, a technique for notifying the terminal device of an authentication error or the like when the authentication is not performed is known (Patent Document 1).

このようなIPネットワークを介したサーバ装置とクライアント端末間での認証登録には「ダイジェスト認証方式」が広く利用されている。
ダイジェスト認証方式とは、RFC2069で規定されているHTTP(Hyper Text Transfer Protocol)を用いたWeb上の認証方式の一つである。サーバ装置には、予めクライアントのアカウントに応じたユーザIDとパスワードが記憶されている。サーバ装置はこのクライアントのあるアカウントからの認証を要求するリクエストを受信すると、暗号鍵データを付加したダイジェスト認証要求をクライアントに送信する。クライアントは、ダイジェスト認証要求を受信すると、このダイジェスト認証要求に付加された暗号鍵データとアカウントに応じたユーザIDとパスワードとからなる暗号認証データを付加した登録要求をサーバ装置に対して送信する。サーバ装置は、受信した登録要求に付加された暗号認証データが、予め記憶しているクライアントのアカウントに応じたユーザIDとパスワードと送信した暗号鍵データとから生成された暗号認証データであるか否かを判定し、端末装置から送信された暗号認証データとこのサーバ装置が端末装置に送信した暗号鍵データから生成される暗号認証データとが一致すれば、この端末装置を認証し、クライアントとして登録し、一致しなければ登録しない。 A “digest authentication method” is widely used for authentication registration between a server device and a client terminal via such an IP network.
The digest authentication method is one of authentication methods on the Web using HTTP (Hyper Text Transfer Protocol) defined in RFC2069. The server device stores a user ID and a password corresponding to the client account in advance. When the server device receives a request for authentication from an account of the client, the server device transmits a digest authentication request to which encryption key data is added to the client. When the client receives the digest authentication request, the client transmits a registration request to which the encryption authentication data including the encryption key data added to the digest authentication request and the user ID and password corresponding to the account are added to the server apparatus. The server apparatus determines whether the encryption authentication data added to the received registration request is encryption authentication data generated from a user ID and password corresponding to a client account stored in advance and the transmitted encryption key data If the encryption authentication data transmitted from the terminal device matches the encryption authentication data generated from the encryption key data transmitted from the server device to the terminal device, the terminal device is authenticated and registered as a client. If they do not match, registration is not performed.

特開2006−187041号公報JP 2006-187041 A

しかしながら、上述した従来の技術では、誤操作や誤設定といった人為的な原因やシステム運用上の不可抗力によりサーバ装置の認証機能が無効となっている場合にサーバ装置に対してクライアント端末が登録要求を行うと、認証機能が動作しているときと同様の登録完了の通知がクライアント端末に対してなされてしまうことがある。このような場合、クライアント端末側では、認証されてサーバ装置に登録されたのか、それとも認証なしにサーバ装置に登録されたのかを判別することができなかった。したがって、サーバ装置の認証機能が無効となって当該通信システムのセキュリティが確保されていない状況であっても、クライアント端末側ではそのような状況を認知することができず、外部からの不正アクセスにより重要な情報を盗まれてしまう可能性があるといった問題があった。   However, in the above-described conventional technology, the client terminal makes a registration request to the server apparatus when the authentication function of the server apparatus is invalid due to human causes such as erroneous operation or incorrect setting or due to system operation force majeure. In some cases, the client terminal is notified of the completion of registration similar to when the authentication function is operating. In such a case, the client terminal cannot determine whether it has been authenticated and registered in the server device or registered in the server device without authentication. Therefore, even if the authentication function of the server device is disabled and the security of the communication system is not secured, such a situation cannot be recognized on the client terminal side, and unauthorized access from the outside There was a problem that important information could be stolen.

本発明は、上述のような問題を解決すべく、サーバ装置へ登録する際の認証動作が正常に行われたか否かを確認できるクライアント端末となる通信装置を提供すること目的とする。   In order to solve the above-described problems, an object of the present invention is to provide a communication device serving as a client terminal that can confirm whether or not an authentication operation when registering with a server device has been normally performed.

上記の目的を達成するために、本発明は、通信網に接続されたサーバ装置へ認証要求を送信する認証要求送信部と、前記認証要求に対するレスポンスを受信するレスポンス受信部と、前記認証要求に対するレスポンスがダイジェスト認証要求であるか否かを判定する判定部と、前記レスポンスがダイジェスト認証要求であるときに、ダイジェスト認証方式に基づく応答を前記サーバ装置に送信するダイジェスト認証応答送信部と、前記認証要求に対して前記サーバ装置からダイジェスト認証要求を受信することなく認証完了応答を受信したときに前記サーバ装置における認証状況に関する情報を通知する認証状況通知部とを設けたことを特徴とする。
また、前記認証状況通知部は、前記サーバ装置への認証状況に関する情報を前記通信網へ送出することとしても良い。
また、本発明の通信装置は、さらに、前記認証状況通知部により通知される認証状況に関する情報に基づいてアプリケーションの動作を制御するアプリケーション制御部を設けることとしても良い。 In order to achieve the above object, the present invention provides an authentication request transmission unit that transmits an authentication request to a server device connected to a communication network, a response reception unit that receives a response to the authentication request, and an authentication request A determination unit that determines whether or not a response is a digest authentication request; a digest authentication response transmission unit that transmits a response based on a digest authentication method to the server device when the response is a digest authentication request; and the authentication An authentication status notifying unit is provided for notifying the server device of information related to the authentication status when an authentication completion response is received without receiving a digest authentication request from the server device in response to the request.
The authentication status notification unit may send information related to the authentication status to the server device to the communication network.
The communication apparatus of the present invention may further include an application control unit that controls the operation of the application based on information related to the authentication status notified by the authentication status notification unit.

本発明によれば、クライアント端末となる通信装置がサーバ装置に対して認証を要求した場合、この認証の要求に応じたダイジェスト認証の実行の有無を通信装置がユーザーに対して通知することによって、通信端末側で正規の認証動作が実行されたか否かを確認することができる。
したがって、このサーバ装置の認証機能が有効であるか否かを通信装置側で確認することができ、すなわち、通信装置が接続されている通信システムのセキュリティ状態を通信装置側で認識することができる。その結果、クライアント端末側で当該通信システムのセキュリティ状態の問題点を迅速に確認することが可能となる。 According to the present invention, when a communication device serving as a client terminal requests authentication to the server device, the communication device notifies the user whether or not digest authentication is performed in response to the request for authentication. It is possible to confirm whether or not a regular authentication operation has been executed on the communication terminal side.
Therefore, it can be confirmed on the communication device side whether or not the authentication function of the server device is valid, that is, the security state of the communication system to which the communication device is connected can be recognized on the communication device side. . As a result, it is possible to quickly confirm the problem of the security state of the communication system on the client terminal side.

本発明の第1の実施の形態に係る通信装置の構成を示すブロック図である。It is a block diagram which shows the structure of the communication apparatus which concerns on the 1st Embodiment of this invention. 第1の実施の形態に係る通信装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the communication apparatus which concerns on 1st Embodiment. 第1の実施の形態に係る通信装置の認証実行結果の通知動作を示すシーケンス図である。It is a sequence diagram which shows the notification operation | movement of the authentication execution result of the communication apparatus which concerns on 1st Embodiment. 本発明の第2の実施の形態に係る通信装置の構成を示すブロック図である。It is a block diagram which shows the structure of the communication apparatus which concerns on the 2nd Embodiment of this invention. 第2の実施の形態に係る通信装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the communication apparatus which concerns on 2nd Embodiment. 第2の実施の形態に係る通信装置の認証実行結果の通知動作を示すシーケンス図である。It is a sequence diagram which shows the notification operation | movement of the authentication execution result of the communication apparatus which concerns on 2nd Embodiment. 本発明の第3の実施の形態に係る通信装置の構成を示すブロック図である。It is a block diagram which shows the structure of the communication apparatus which concerns on the 3rd Embodiment of this invention. 第3の実施の形態に係る通信装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the communication apparatus which concerns on 3rd Embodiment. 第3の実施の形態に係る通信装置の認証実行結果の通知動作を示すシーケンス図である。It is a sequence diagram which shows the notification operation | movement of the authentication execution result of the communication apparatus which concerns on 3rd Embodiment.

以下、図面を参照し、本発明の実施の形態について説明する。
[第1の実施の形態]
図1は、本発明の第1の実施の形態に係る通信装置の構成を示すブロック図である。
本実施の形態に係る通信装置10は、通信網1を介してサーバ装置2のクライアント端末として動作してサーバ装置2との間でパケット通信を行うものであり、特に、サーバ装置2のクライアント端末として登録する際にダイジェスト認証方式を用いて認証登録を行うものである。
図1に示すように、本実施の形態に係る通信装置10は、ネットワークインターフェース110と、認証要求送信部120と、レスポンス受信部130と、判定部140と、ダイジェスト認証応答送信部150と、認証状況通知部160とから構成されている。 Embodiments of the present invention will be described below with reference to the drawings.
[First Embodiment]
FIG. 1 is a block diagram showing a configuration of a communication apparatus according to the first embodiment of the present invention.
The communication device 10 according to the present embodiment operates as a client terminal of the server device 2 via the communication network 1 and performs packet communication with the server device 2, and in particular, the client terminal of the server device 2. Is registered using the digest authentication method.
As shown in FIG. 1, the communication apparatus 10 according to the present embodiment includes a network interface 110, an authentication request transmission unit 120, a response reception unit 130, a determination unit 140, a digest authentication response transmission unit 150, an authentication The status notification unit 160 is configured.

ネットワークインターフェース110は、通信網1に対してパケットデータの送受信を行い、通信網1に接続されるサーバ装置2とパケット通信を行う。
認証要求送信部120は、通信装置10をサーバ装置2がクライアント端末として登録する際に行う認証を要求するリクエスト(以下、「認証要求」という。)を、サーバ装置2へ送信する。
レスポンス受信部130は、サーバ装置2が送信したレスポンスを受信する。
判定部140は、レスポンス受信部130によって受信されたレスポンスがダイジェスト認証要求であるか認証完了応答であるかを判定し判定結果の履歴(以下、「判定履歴」という。)を記憶する。
ダイジェスト認証応答送信部150は、判定部140によってレスポンス受信部130で受信したレスポンスがダイジェスト認証要求であると判定されたときに、ダイジェスト認証方式に基づくレスポンス(以下、「ダイジェスト認証応答」という。)を、サーバ装置2へ送信する。
認証状況通知部160は、判定部140の判定履歴に基づいてサーバ装置2における認証状況に関する情報をユーザーに通知する。 The network interface 110 transmits and receives packet data to and from the communication network 1 and performs packet communication with the server device 2 connected to the communication network 1.
The authentication request transmission unit 120 transmits a request (hereinafter referred to as “authentication request”) for requesting authentication performed when the server apparatus 2 registers the communication apparatus 10 as a client terminal to the server apparatus 2.
The response receiving unit 130 receives the response transmitted by the server device 2.
The determination unit 140 determines whether the response received by the response reception unit 130 is a digest authentication request or an authentication completion response, and stores a determination result history (hereinafter referred to as “determination history”).
The digest authentication response transmission unit 150, when the determination unit 140 determines that the response received by the response reception unit 130 is a digest authentication request, the response based on the digest authentication method (hereinafter referred to as “digest authentication response”). Is transmitted to the server device 2.
The authentication status notification unit 160 notifies the user of information related to the authentication status in the server device 2 based on the determination history of the determination unit 140.

なお、これらの構成要素は、CPU(中央演算装置)やメモリ、インターフェースを備えたコンピュータに、コンピュータプログラムをインストールすることにより、上記の通信装置10に搭載されたコンピュータ(図示せず)のハードウェア資源とソフトウェアとが協働して実現されるものである。   These components are the hardware of a computer (not shown) mounted on the communication device 10 by installing a computer program in a computer having a CPU (Central Processing Unit), a memory, and an interface. Resources and software are realized in cooperation.

次に、本実施の形態に係る通信装置10の認証結果の通知動作について、図2に示すフローチャートを参照して説明する。   Next, the notification operation of the authentication result of the communication apparatus 10 according to the present embodiment will be described with reference to the flowchart shown in FIG.

通信装置10がサーバ装置2のクライアント端末として動作するために、サーバ装置2に対して登録を要求する。このとき、通信装置10はサーバ装置2への登録の際に実施されるダイジェスト認証方式による認証処理において使用する認証情報(ユーザIDとパスワード)が設定されているか否かを判断する(S10)。
設定されていない場合(S10で「NO」)、ユーザIDとパスワードが設定された後に(S11)、認証要求送信部120はサーバ装置2に対して認証を要求するリクエスト(認証要求)を送信する(S12)。
正しく設定されている場合(図2のS10で「YES」)、認証要求送信部120は、サーバ装置2に対して認証要求を送信する(S12)。 In order for the communication apparatus 10 to operate as a client terminal of the server apparatus 2, the server apparatus 2 is requested to register. At this time, the communication device 10 determines whether or not authentication information (user ID and password) used in the authentication processing by the digest authentication method performed at the time of registration in the server device 2 is set (S10).
If it is not set (“NO” in S10), after the user ID and password are set (S11), the authentication request transmission unit 120 transmits a request (authentication request) requesting authentication to the server device 2. (S12).
If it is set correctly (“YES” in S10 of FIG. 2), the authentication request transmission unit 120 transmits an authentication request to the server device 2 (S12).

レスポンス受信部130は、認証要求送信部120によって送信された認証要求に応じてサーバ装置2から送信されるレスポンスを受信する(S13)。
判定部140はこの受信したレスポンスがダイジェスト認証要求であるか認証完了応答であるかを判定する(S14)。ダイジェスト認証要求であった場合(S14で「ダイジェスト認証要求」)、ダイジェスト認証応答送信部150は、ダイジェスト認証方式に基づくレスポンス(ダイジェスト認証応答)をサーバ装置2に送信する(S15)。 The response receiving unit 130 receives a response transmitted from the server device 2 in response to the authentication request transmitted by the authentication request transmitting unit 120 (S13).
The determination unit 140 determines whether the received response is a digest authentication request or an authentication completion response (S14). If the request is a digest authentication request (“digest authentication request” in S14), the digest authentication response transmission unit 150 transmits a response based on the digest authentication method (digest authentication response) to the server device 2 (S15).

ここで、ダイジェスト認証応答について説明する。
レスポンス受信部130によって受信されたダイジェスト認証要求信号には暗号鍵データが含まれており、ダイジェスト認証応答送信部150は、この暗号鍵データを抽出して、設定されているユーザIDとパスワードと抽出した暗号鍵データとからなる暗号認証データを生成する。ダイジェスト認証応答送信部150は、この暗号認証データを含んだ認証要求(ダイジェスト認証応答)をサーバ装置2に対して送信し、このダイジェスト認証応答含まれる暗号認証データに基づいてサーバ装置2によって認証がなされる。サーバ装置2において認証が完了すると、認証完了応答であるレスポンスが送信される。 Here, the digest authentication response will be described.
The digest authentication request signal received by the response receiving unit 130 includes encryption key data, and the digest authentication response transmission unit 150 extracts the encryption key data and extracts the set user ID and password. The encryption authentication data composed of the encrypted key data is generated. The digest authentication response transmission unit 150 transmits an authentication request (digest authentication response) including the encryption authentication data to the server device 2, and the server device 2 performs authentication based on the encryption authentication data included in the digest authentication response. Made. When the authentication is completed in the server device 2, a response that is an authentication completion response is transmitted.

サーバ装置2からの認証完了応答をレスポンス受信部130が受信すると(S14で「認証登録完了」もしくはS16)、認証状況通知部160は、判定部140の判定履歴に基づいてサーバ装置2における認証状況に関する情報を通知して、判定部140におけるレスポンスの判定履歴を削除する(S17)。
ここで、判定部140の判定履歴に基づいた認証状況に関する情報の通知について説明する。通信装置10からの認証要求に対してダイジェスト認証が行われた場合、すなわち、判定部140においてダイジェスト認証要求の受信判定の後に認証完了応答の受信判定がなされた場合には、認証が正常に終了したことを示す情報を通知する。一方、ダイジェスト認証が行われずに認証が完了した場合、すなわち、判定部140においてダイジェスト認証要求の受信判定がなく認証完了応答の受信判定がなされた場合には、認証が行われていないことを示す情報を通知する。例えば、通信装置10の表示装置(不図示)もしくは音声出力装置(不図示)などを利用して上記のような情報を通知するなどしても良い。
所定時間が経過すると(S18)、認証要求送信部120は、再びサーバ装置2に対して認証要求を送信して、上述した動作を実行する(S12〜S17)。 When the response reception unit 130 receives the authentication completion response from the server device 2 (“authentication registration completed” or S16 in S14), the authentication status notification unit 160 determines the authentication status in the server device 2 based on the determination history of the determination unit 140. Information about the response is notified, and the determination history of the response in the determination unit 140 is deleted (S17).
Here, notification of information related to the authentication status based on the determination history of the determination unit 140 will be described. When digest authentication is performed on the authentication request from the communication device 10, that is, when the determination unit 140 determines whether the authentication completion response is received after the digest authentication request is received, the authentication ends normally. Information indicating that this has been done is notified. On the other hand, when the authentication is completed without performing the digest authentication, that is, when the determination unit 140 determines that the digest authentication request is not received and the authentication completion response is received, it indicates that the authentication is not performed. Notify information. For example, the above information may be notified using a display device (not shown) or a voice output device (not shown) of the communication device 10.
When the predetermined time has elapsed (S18), the authentication request transmission unit 120 transmits the authentication request to the server device 2 again, and executes the above-described operation (S12 to S17).

次に、本実施の形態に係る通信装置10とサーバ装置2との動作を図3に示すシーケンス図を参照して説明する。
図3に示すように、サーバ装置2は認証機能が有効であり、アカウント「abcd」に対応した認証情報であるユーザIDとパスワードが格納されている。通信装置10からサーバ装置2に対してアカウント「abcd」として認証を要求する場合、アカウント「abcd」に対応したユーザIDとパスワードを設定して(S101)、サーバ装置2へ認証要求を送信する(S102)。 Next, operations of communication apparatus 10 and server apparatus 2 according to the present embodiment will be described with reference to a sequence diagram shown in FIG.
As shown in FIG. 3, the server device 2 has an effective authentication function, and stores a user ID and a password that are authentication information corresponding to the account “abcd”. When requesting authentication as an account “abcd” from the communication device 10 to the server device 2, a user ID and password corresponding to the account “abcd” are set (S101), and an authentication request is transmitted to the server device 2 (S101). S102).

サーバ装置2は通信装置10から送信された認証要求を受信すると、サーバ装置2の認証機能が有効なので、ダイジェスト認証処理を実行する。まず、通信装置10からの認証要求に応じたダイジェスト認証要求であるレスポンスを通信装置10へ送信する(S103)。
通信装置10はサーバ装置2からのレスポンスを受信すると、このレスポンスがダイジェスト認証要求であるか認証完了応答であるかの判定を行う(S104)。ここでは、受信したレスポンスはダイジェスト認証要求であるので、通信装置10はダイジェスト認証方式に基づいたダイジェスト認証応答をサーバ装置2へ送信する(S105)。 When the server apparatus 2 receives the authentication request transmitted from the communication apparatus 10, the authentication function of the server apparatus 2 is valid, and thus digest authentication processing is executed. First, a response that is a digest authentication request corresponding to the authentication request from the communication device 10 is transmitted to the communication device 10 (S103).
Upon receiving the response from the server device 2, the communication device 10 determines whether this response is a digest authentication request or an authentication completion response (S104). Here, since the received response is a digest authentication request, the communication device 10 transmits a digest authentication response based on the digest authentication method to the server device 2 (S105).

サーバ装置2は通信装置10から送信されたダイジェスト認証応答を受信すると、このダイジェスト認証応答に付加された暗号認証データを利用して認証処理を行い、処理が完了したら認証完了応答であるレスポンスを通信装置10へ送信する(S106)。
通信装置10は受信したレスポンスを判定を行う(S107)。ここで受信したレスポンスは認証完了応答であるので、通信装置10は受信したレスポンスの判定履歴に基づいてサーバ装置2における認証が正常に行われた旨の情報の通知を行い、判定履歴を削除する(S108)。
例えば、通信装置10の図示しない表示装置に「正常に認証が行われました」といった表示や、通信装置10の図示しない音声出力装置に「正常に認証が行われました」といった音声案内を同時にもしくは個別に出力するなどしてユーザに対して通知しても良い。
通信装置10は、認証状況の通知がなされた後に、レスポンスの判定履歴を削除して、次回の認証動作に備える。 When the server apparatus 2 receives the digest authentication response transmitted from the communication apparatus 10, the server apparatus 2 performs an authentication process using the encryption authentication data added to the digest authentication response, and communicates a response that is an authentication completion response when the process is completed. It transmits to the apparatus 10 (S106).
The communication device 10 determines the received response (S107). Since the response received here is an authentication completion response, the communication device 10 notifies the information that the authentication in the server device 2 is normally performed based on the received response determination history, and deletes the determination history. (S108).
For example, a message such as “Normal authentication has been successfully performed” is displayed on a display device (not shown) of the communication device 10 and a voice guidance such as “Normal authentication has been successfully performed” is simultaneously displayed on a voice output device (not shown) of the communication device 10. Or you may notify to a user by outputting separately.
After the notification of the authentication status, the communication device 10 deletes the response determination history and prepares for the next authentication operation.

認証更新確認時間が経過すると(S109)、通信装置10は認証更新のために、再びサーバ装置2に対して認証要求を送信する(S110)。
このとき、図3に示すように、サーバ装置2においては、人為的なミス等によりサーバ装置2の認証機能が無効となっており、サーバ装置2はいかなる認証要求に対しても認証してしまうとともに、この認証要求に対して認証完了応答であるレスポンスが送信されてしまう(S111)。 When the authentication update confirmation time has elapsed (S109), the communication device 10 transmits an authentication request to the server device 2 again for authentication update (S110).
At this time, as shown in FIG. 3, in the server device 2, the authentication function of the server device 2 is invalid due to human error or the like, and the server device 2 authenticates any authentication request. At the same time, a response that is an authentication completion response is transmitted in response to this authentication request (S111).

通信装置10は、サーバ装置2から送信されたレスポンスを受信すると、この受信したレスポンスの判定を行う(S112)。ここで受信したレスポンスは、認証完了応答であるので、通信装置10は受信したレスポンスの判定履歴に基づいてサーバ装置2における認証状況に関する情報の通知を行い、判定履歴を削除する(S113)。ここでは、通信装置10の認証要求に対してダイジェスト認証要求の受信判定をすることなく認証完了応答の受信判定がなされたので、通信装置10は、サーバ装置2における認証が行われていない状況である旨の情報の通知を行う。
例えば、通信装置10の図示しない表示装置に「認証が行われておりません」といった表示や、通信装置10の図示しない音声出力装置に同様の内容の音声案内を同時もしくは個別に出力するなどしてユーザに対して通知しても良い。さらには、サーバ装置2の認証機能が無効となっているために、通信装置10のセキュリティは確保されておらず、外部から不正アクセスされる可能性がある状態となっている。このような状況を示す「外部より不正アクセスされる可能性があります」といった表示や音声案内を利用してユーザに対して通知しても良い。 When receiving the response transmitted from the server device 2, the communication device 10 determines the received response (S112). Since the response received here is an authentication completion response, the communication device 10 notifies information related to the authentication status in the server device 2 based on the received response determination history, and deletes the determination history (S113). Here, since the authentication completion response reception determination is made without performing the digest authentication request reception determination with respect to the authentication request of the communication device 10, the communication device 10 is in a situation where the server device 2 is not authenticated. Notify that there is some information.
For example, a message such as “No authentication has been performed” is displayed on a display device (not shown) of the communication device 10, or voice guidance having the same content is simultaneously or individually output to a voice output device (not shown) of the communication device 10. May be notified to the user. Furthermore, since the authentication function of the server device 2 is disabled, the security of the communication device 10 is not ensured, and there is a possibility of unauthorized access from the outside. The user may be notified using a display such as “There is a possibility of unauthorized access from the outside” or voice guidance indicating such a situation.

このように、クライアント端末となる通信装置がサーバ装置に対して認証要求した場合、この認証要求に応じたダイジェスト認証の実行の有無に基づいた認証結果を通信装置が通知することによって、クライアント端末側で正規の認証動作が実行されたか否かを確認することができる。
したがって、このサーバ装置の認証機能が有効であるか否か、すなわち、この通信装置が接続されている通信システムのセキュリティ状態を通信装置側で認識することができる。その結果、クライアント端末側で当該通信システムのセキュリティ状態の問題点を迅速に確認することが可能となる。 In this way, when a communication device serving as a client terminal makes an authentication request to the server device, the communication device notifies the authentication result based on the presence / absence of execution of digest authentication according to the authentication request, whereby the client terminal side It is possible to confirm whether or not a regular authentication operation has been executed.
Therefore, whether or not the authentication function of the server device is valid, that is, the security state of the communication system to which the communication device is connected can be recognized on the communication device side. As a result, it is possible to quickly confirm the problem of the security state of the communication system on the client terminal side.

[第2の実施の形態]
次に、本発明の第2の実施の形態に係る通信装置について説明する。
なお、本実施の形態に係る通信装置の構成要素について、第1の実施の形態において説明した構成要素と同一の構成および機能を有するものには、同一の符号を付し、詳細な説明は省略する。
図4は、第2の実施の形態に係る通信装置20の構成を示すブロック図である。本実施の形態に係る通信装置は、通信網1を介してサーバ装置2のクライアント端末として動作し、サーバ装置2と管理者3との間でパケット通信を行うものであり、特に、サーバ装置2のクライアント端末として登録する際にダイジェスト認証方式を用いて認証登録を行うものである。 [Second Embodiment]
Next, a communication apparatus according to the second embodiment of the present invention will be described.
In addition, about the component of the communication apparatus which concerns on this Embodiment, the same code | symbol is attached | subjected to what has the same structure and function as the component demonstrated in 1st Embodiment, and detailed description is abbreviate | omitted To do.
FIG. 4 is a block diagram illustrating a configuration of the communication device 20 according to the second embodiment. The communication apparatus according to the present embodiment operates as a client terminal of the server apparatus 2 via the communication network 1 and performs packet communication between the server apparatus 2 and the administrator 3, and in particular, the server apparatus 2 When registering as a client terminal, authentication registration is performed using the digest authentication method.

図4に示すように、本実施の形態に係る通信装置20は、ネットワークインターフェース110と、認証要求送信部120と、レスポンス受信部130と、判定部140と、ダイジェスト認証応答送信部150と、認証状況通知部260とから構成されている。
認証状況通知部260は、判定部140の判定履歴に基づいてサーバ装置2における認証状況に関する情報を通知するとともに、このサーバ装置2における認証状況に関する情報を通信網1へ送出する。
なお、これらの構成要素は、CPU(中央演算装置)やメモリ、インターフェースを備えたコンピュータに、コンピュータプログラムをインストールすることにより、上記の通信装置20に搭載されたコンピュータ(図示せず)のハードウェア資源とソフトウェアとが協働して実現されるものである。 As shown in FIG. 4, the communication device 20 according to the present embodiment includes a network interface 110, an authentication request transmission unit 120, a response reception unit 130, a determination unit 140, a digest authentication response transmission unit 150, and an authentication. And a status notification unit 260.
The authentication status notification unit 260 notifies information related to the authentication status in the server device 2 based on the determination history of the determination unit 140 and sends information related to the authentication status in the server device 2 to the communication network 1.
These components are the hardware of a computer (not shown) installed in the communication device 20 by installing a computer program in a computer having a CPU (Central Processing Unit), a memory, and an interface. Resources and software are realized in cooperation.

次に、本実施の形態に係る通信装置20の認証結果の通知動作について、図5に示すフローチャートを参照して説明する。
通信装置20がサーバ装置2へ認証要求を送信すると、第1の実施の形態において説明したように、サーバ装置2からこの認証要求に応じたレスポンスが送信され、このレスポンスを通信装置20のレスポンス受信部130が受信する(S20)。 Next, the notification operation of the authentication result of the communication device 20 according to the present embodiment will be described with reference to the flowchart shown in FIG.
When the communication device 20 transmits an authentication request to the server device 2, as described in the first embodiment, a response corresponding to the authentication request is transmitted from the server device 2, and this response is received by the communication device 20 as a response. The unit 130 receives (S20).

判定部140はこの受信したレスポンスの判定を行う(S21)。このレスポンスが認証完了応答であった場合(S21で「認証完了応答」)、認証状況通知部260は、判定部140の判定履歴に基づいたサーバ装置2における認証状況に関する情報をネットワークインターフェース110を介して通信網1へ送出する(S22)。ここでは、ダイジェスト認証要求の受信判定がなく認証完了応答の受信判定がなされているので、認証状況通知部260はサーバ装置2において認証が行われていないことを示す情報を通信網1へ送出する。
例えば、認証状況通知部260は、サーバ装置2における認証状況に関する情報を、通信装置20とサーバ装置2とを含んだ通信システムの管理者3が受信できるように通信網1に送出しても良い。
認証状況通知部260は、認証状況に関する情報を通信網1へ送出した後に、サーバ装置2における認証状況に関する情報、すなわち、認証が実行されていない状況であることを通知して、判定部140におけるレスポンスの判定履歴を削除する(S23)。 The determination unit 140 determines the received response (S21). When this response is an authentication completion response (“authentication completion response” in S21), the authentication status notification unit 260 transmits information on the authentication status in the server device 2 based on the determination history of the determination unit 140 via the network interface 110. To the communication network 1 (S22). Here, since there is no reception determination of the digest authentication request and reception determination of the authentication completion response is made, the authentication status notification unit 260 sends information indicating that the server device 2 is not authenticated to the communication network 1. .
For example, the authentication status notification unit 260 may send information related to the authentication status in the server device 2 to the communication network 1 so that the administrator 3 of the communication system including the communication device 20 and the server device 2 can receive the information. .
The authentication status notification unit 260 sends information related to the authentication status to the communication network 1 and then notifies the information related to the authentication status in the server device 2, that is, the status where the authentication is not executed. The response determination history is deleted (S23).

一方、判定部140でレスポンスを判定した結果、ダイジェスト認証要求であった場合(S21で「ダイジェスト認証要求」)、通信装置20は、ダイジェスト認証応答をサーバ装置2に送信して、サーバ装置2において認証が完了すると、サーバ装置2からの認証完了応答であるレスポンスを受信して、正常に認証動作が実行された旨の情報を通知して、判定部140の判定履歴を削除する(S24)。   On the other hand, if the result of determining the response by the determination unit 140 is a digest authentication request (“digest authentication request” in S21), the communication device 20 transmits a digest authentication response to the server device 2, and the server device 2 When the authentication is completed, a response which is an authentication completion response from the server device 2 is received, information indicating that the authentication operation has been normally performed is notified, and the determination history of the determination unit 140 is deleted (S24).

認証状況通知部260による認証状況に関する情報の通知がなされた後に、所定時間が経過すると(S25)、通信装置20は再びサーバ装置2に対して認証要求を送信して、上述した動作を実行する(S20〜S24)。   When a predetermined time elapses after the authentication status notification unit 260 notifies the authentication status information (S25), the communication device 20 transmits an authentication request to the server device 2 again and executes the above-described operation. (S20-S24).

次に、本実施の形態に係る通信装置20とサーバ装置2と管理者3との動作を図6に示すシーケンス図を参照して説明する。なお、図6においてサーバ装置2の認証機能は無効となっていることを前提とする。
図6に示すように、サーバ装置2はアカウント「abcd」に対応した認証情報であるユーザIDとパスワードが格納されている。通信装置20からサーバ装置2に対してアカウント「abcd」として認証を要求する場合、アカウント「abcd」に対応したユーザIDとパスワードを設定して(S201)、サーバ装置2へ認証要求を送信する(S202)。 Next, operations of the communication device 20, the server device 2, and the administrator 3 according to the present embodiment will be described with reference to a sequence diagram shown in FIG. In FIG. 6, it is assumed that the authentication function of the server device 2 is invalid.
As shown in FIG. 6, the server apparatus 2 stores a user ID and a password that are authentication information corresponding to the account “abcd”. When requesting authentication from the communication device 20 to the server device 2 as the account “abcd”, the user ID and password corresponding to the account “abcd” are set (S201), and an authentication request is transmitted to the server device 2 (S201). S202).

サーバ装置2の認証機能は無効となっているので、サーバ装置2はいかなる認証要求に対しても認証完了応答であるレスポンスを送信する(S203)。
通信装置20は、サーバ装置2から送信されたレスポンスを受信し、このレスポンスの判定を行う(S204)。ここで受信したレスポンスは認証完了応答であるので、通信装置20はレスポンスの判定履歴に基づいたサーバ装置2における認証状況に関する情報、すなわち、サーバ装置2において認証が実行されていない状況であることを示す情報を通信網1へ送出する(S205)。ここでは、通信網1に接続されて通信装置20とパケット通信を行うサーバ装置2と管理者3とへサーバ装置2における認証状況に関する情報を送信する。
通信装置20から送信されたサーバ装置2における認証状況に関する情報を受信したサーバ装置2と管理者3は、この情報に基づいてサーバ装置2の認証機能が無効であることや、通信装置20が認証を行っていない状態であることを通知するなどして、警告通知動作を行うなどしても良い(S206)。 Since the authentication function of the server apparatus 2 is disabled, the server apparatus 2 transmits a response that is an authentication completion response to any authentication request (S203).
The communication device 20 receives the response transmitted from the server device 2, and determines this response (S204). Since the response received here is an authentication completion response, the communication device 20 indicates that the information regarding the authentication status in the server device 2 based on the response determination history, that is, the status where the authentication is not executed in the server device 2. The indicated information is sent to the communication network 1 (S205). Here, information related to the authentication status in the server device 2 is transmitted to the server device 2 and the manager 3 that are connected to the communication network 1 and perform packet communication with the communication device 20.
Based on this information, the server device 2 and the administrator 3 that have received the information related to the authentication status in the server device 2 transmitted from the communication device 20 indicate that the authentication function of the server device 2 is invalid or the communication device 20 authenticates. A warning notification operation may be performed by notifying that the state is not performed (S206).

通信装置20は、サーバ装置2における認証状況に関する情報を送出した後に、自装置においてサーバ装置2における認証が行われていない状況である旨の情報の通知を行い、判定履歴を削除する(S207)。   After transmitting information related to the authentication status in the server device 2, the communication device 20 notifies the information indicating that the authentication in the server device 2 is not performed in the own device, and deletes the determination history (S207). .

このように、サーバ装置の認証機能が無効であることを示す情報を通信網へ送出することによって、通信網を介して接続される当該システムの管理者へ対して迅速な警告通知ができ、当該システムへの外部からの不正アクセスを未然に防ぐことが可能となる。   In this way, by sending information indicating that the authentication function of the server device is invalid to the communication network, it is possible to quickly notify the administrator of the system connected via the communication network, It becomes possible to prevent unauthorized access to the system from the outside.

[第3の実施の形態]
次に、本発明の第3の実施の形態に係る通信装置について説明する。
なお、本実施の形態に係る通信装置の構成要素について、第1の実施の形態において説明した構成要素と同一の構成および機能を有するものには、同一の符号を付し、詳細な説明は省略する。
図7は、第3の実施の形態に係る通信装置30の構成を示すブロック図である。本実施の形態に係る通信装置は、通信網1を介してサーバ装置2のクライアント端末として動作し、サーバ装置2との間で共通のアプリケーションを動作させてパケット通信を行うものであり、特に、サーバ装置2のクライアント端末として登録する際にダイジェスト認証方式を用いて認証登録を行うものである。 [Third Embodiment]
Next, a communication apparatus according to the third embodiment of the present invention will be described.
In addition, about the component of the communication apparatus which concerns on this Embodiment, the same code | symbol is attached | subjected to what has the same structure and function as the component demonstrated in 1st Embodiment, and detailed description is abbreviate | omitted To do.
FIG. 7 is a block diagram illustrating a configuration of the communication device 30 according to the third embodiment. The communication device according to the present embodiment operates as a client terminal of the server device 2 via the communication network 1 and operates a common application with the server device 2 to perform packet communication. When registering as a client terminal of the server device 2, authentication registration is performed using the digest authentication method.

図7に示すように、本実施の形態に係る通信装置30は、ネットワークインターフェース110と、認証要求送信部120と、レスポンス受信部130と、判定部140と、ダイジェスト認証応答送信部150と、認証状況通知部360と、アプリケーション制御部370とから構成されている。   As illustrated in FIG. 7, the communication device 30 according to the present embodiment includes a network interface 110, an authentication request transmission unit 120, a response reception unit 130, a determination unit 140, a digest authentication response transmission unit 150, and an authentication. The status notification unit 360 and the application control unit 370 are configured.

認証状況通知部360は、判定部140の判定履歴に基づいてサーバ装置2における認証状況に関する情報と通信装置30において動作させるアプリケーションの動作状態情報とを併せて通知する。
アプリケーション制御部370は、認証状況通知部360により通知されるサーバ装置2における認証状況に関する情報とアプリケーションの動作状態情報とに基づいてこのアプリケーションの動作を制御する。
なお、これらの構成要素は、CPU(中央演算装置)やメモリ、インターフェースを備えたコンピュータに、コンピュータプログラムをインストールすることにより、上記の通信装置20に搭載されたコンピュータ(図示せず)のハードウェア資源とソフトウェアとが協働して実現されるものである。 Based on the determination history of the determination unit 140, the authentication state notification unit 360 notifies the information regarding the authentication state in the server device 2 and the operation state information of the application operated in the communication device 30 together.
The application control unit 370 controls the operation of this application based on the information on the authentication status in the server device 2 notified by the authentication status notification unit 360 and the operation status information of the application.
These components are the hardware of a computer (not shown) installed in the communication device 20 by installing a computer program in a computer having a CPU (Central Processing Unit), a memory, and an interface. Resources and software are realized in cooperation.

次に、本実施の形態に係る通信装置30の認証結果の通知動作について、図8に示すフローチャートを参照して説明する。
通信装置30がサーバ装置2へ認証要求を送信すると、第1の実施の形態において説明したように、サーバ装置2からこの認証要求に応じたレスポンスが送信され、このレスポンスを通信装置30のレスポンス受信部130が受信する(S30)。 Next, the notification operation of the authentication result of the communication device 30 according to the present embodiment will be described with reference to the flowchart shown in FIG.
When the communication device 30 transmits an authentication request to the server device 2, as described in the first embodiment, a response corresponding to the authentication request is transmitted from the server device 2, and this response is received by the communication device 30 as a response. The unit 130 receives (S30).

判定部140はこの受信したレスポンスの判定を行う(S31)。このレスポンスが認証完了応答であった場合(S31で「認証完了応答」)、認証状況通知部360は、判定部140の判定履歴に基づいたサーバ装置2における認証状況に関する情報と、通信装置30において動作しているアプリケーションの動作状態情報とを併せて通知して、判定履歴を削除する(S33)。
ここでは、ダイジェスト認証要求の受信判定がなく認証完了応答の受信判定がなされているので、認証状況通知部360はサーバ装置2において認証が行われていないことを示す情報と認証が行われていない状況においてアプリケーションが実行されている状態であることを示す情報とを併せて通知する。
アプリケーション制御部370は、認証状況に関する情報に基づいて、通信装置30において動作しているアプリケーションを自動終了させるといったアプリケーションの動作の制御を実施する(S34)。 The determination unit 140 determines the received response (S31). If this response is an authentication completion response (“authentication completion response” in S31), the authentication status notification unit 360 uses the information regarding the authentication status in the server device 2 based on the determination history of the determination unit 140, and the communication device 30. The operation history information of the running application is also notified, and the determination history is deleted (S33).
Here, since there is no reception determination of the digest authentication request and reception determination of the authentication completion response is made, the authentication status notification unit 360 is not authenticated with information indicating that the server device 2 is not authenticated. Information indicating that the application is being executed in the situation is also notified.
The application control unit 370 controls the operation of the application such as automatically terminating the application running on the communication device 30 based on the information related to the authentication status (S34).

一方、判定部140でレスポンスを判定した結果、ダイジェスト認証要求であった場合(S31で「ダイジェスト認証要求」)、通信装置30は、ダイジェスト認証応答をサーバ装置2に送信して、サーバ装置2において認証が完了すると、サーバ装置2からの認証完了応答であるレスポンスを受信して、正常に認証動作が実行された旨の情報を通知して、判定部140の判定履歴を削除する(S32)。   On the other hand, if the determination unit 140 determines that the response is a digest authentication request (“digest authentication request” in S31), the communication device 30 transmits a digest authentication response to the server device 2, and the server device 2 When the authentication is completed, a response that is an authentication completion response from the server device 2 is received, information indicating that the authentication operation has been normally performed is notified, and the determination history of the determination unit 140 is deleted (S32).

所定時間が経過すると(S35)、通信装置30は再びサーバ装置2に対して認証要求を送信して、上述した動作を実行する(S30〜S34)。   When the predetermined time has elapsed (S35), the communication device 30 transmits an authentication request to the server device 2 again, and executes the above-described operation (S30 to S34).

次に、本実施の形態に係る通信装置30とサーバ装置2との動作を図9に示すシーケンス図を参照して説明する。なお、図9においてサーバ装置2の認証機能は無効となっていることを前提とする。
図9に示すように、サーバ装置2はアカウント「abcd」に対応した認証情報であるユーザIDとパスワードが格納されている。通信装置30からサーバ装置2に対してアカウント「abcd」として認証を要求する場合、アカウント「abcd」に対応したユーザIDとパスワードを設定して(S301)、サーバ装置2へ認証要求を送信する(S302)。サーバ装置2の認証機能は無効となっているので、サーバ装置2はいかなる認証要求に対しても認証完了応答であるレスポンスを送信する(S303)。 Next, operations of communication device 30 and server device 2 according to the present embodiment will be described with reference to a sequence diagram shown in FIG. In FIG. 9, it is assumed that the authentication function of the server device 2 is invalid.
As shown in FIG. 9, the server apparatus 2 stores a user ID and a password that are authentication information corresponding to the account “abcd”. When requesting authentication from the communication device 30 to the server device 2 as the account “abcd”, a user ID and password corresponding to the account “abcd” are set (S301), and an authentication request is transmitted to the server device 2 (S301). S302). Since the authentication function of the server device 2 is disabled, the server device 2 transmits a response that is an authentication completion response to any authentication request (S303).

通信装置30は、サーバ装置2から送信されたレスポンスを受信し、このレスポンスの判定を行う(S304)。ここで受信したレスポンスは認証完了応答であるので、通信装置30はレスポンスの判定履歴に基づいたサーバ装置2における認証状況に関する情報、すなわち、サーバ装置2において認証が実行されていない状況であることを示す情報と、通信装置30において動作しているアプリケーションの動作状態を示す情報とを併せて通知して、判定履歴を削除する(S305)。
例えば、通信装置30の図示しない表示装置に「認証が行われておりません。不正アクセスの可能性があるため起動しているアプリケーションを自動で終了します」といった表示や、通信装置30の図示しない音声出力装置に同様の内容の音声案内を同時もしくは個別に出力するなどして、ユーザに対して通知しても良い。 The communication device 30 receives the response transmitted from the server device 2, and determines this response (S304). Since the response received here is an authentication completion response, the communication device 30 indicates that the information regarding the authentication status in the server device 2 based on the response determination history, that is, the status where the authentication is not executed in the server device 2. And the information indicating the operating state of the application operating in the communication device 30 are notified together, and the determination history is deleted (S305).
For example, a display such as “Authentication has not been performed. There is a possibility of unauthorized access, and the running application is automatically terminated” or an illustration of the communication device 30 is displayed. The user may be notified by, for example, outputting voice guidance having the same content to the voice output device not or simultaneously or individually.

通信装置30は、認証状況に関する情報を通知した後に、アプリケーションを自動終了させるといった動作制御を実施する。ここで、通信装置30において動作しているアプリケーションは、サーバ装置2において使用するアカウントを認証の後に登録して動作させるアプリケーションであり、このアプリケーションの自動終了を行うためには、サーバ装置2におけるアカウントの登録を削除しなければならない。
通信装置30は、サーバ装置に対してアカウントの登録削除要求を送信し(S306)、この登録削除要求を受信したサーバ装置2によって登録削除応答であるレスポンスが送信される(S307)。
通信装置30はサーバ装置2からのレスポンスを受信して、アプリケーションを自動終了させる(S308)。 The communication device 30 performs operation control such as automatically terminating the application after notifying the information about the authentication status. Here, the application operating in the communication device 30 is an application that registers and operates an account used in the server device 2 after authentication. In order to automatically terminate this application, the account in the server device 2 is used. Registration of must be deleted.
The communication device 30 transmits an account registration deletion request to the server device (S306), and a response that is a registration deletion response is transmitted by the server device 2 that has received the registration deletion request (S307).
The communication device 30 receives the response from the server device 2 and automatically terminates the application (S308).

このように、サーバ装置の認証機能が無効であることを示す情報とアプリケーションの動作状態情報とを併せて通知し、アプリケーションの動作を制御することにより、ユーザの直接的な操作に頼らずに通信装置のセキュリティの確保が可能となり、迅速な不正アクセスの防止が可能となる。   In this way, information indicating that the authentication function of the server device is invalid and the operation status information of the application are notified together, and the operation of the application is controlled, so that communication can be performed without depending on the direct operation of the user. The security of the device can be ensured, and the unauthorized access can be prevented promptly.

SIPを用いたIP電話機やソフトウェアによる電話アプリケーションなどの通信装置に利用できる。   It can be used for communication devices such as IP telephones using SIP and telephone applications using software.

1…通信網、2…サーバ装置、3…管理者、10,20,30…通信装置、110…ネットワークインターフェース、120…認証要求送信部、130…レスポンス受信部、140…判定部、150…ダイジェスト認証応答送信部、160,260,360…認証状況通知部、370…アプリケーション制御部。   DESCRIPTION OF SYMBOLS 1 ... Communication network, 2 ... Server apparatus, 3 ... Manager, 10, 20, 30 ... Communication apparatus, 110 ... Network interface, 120 ... Authentication request transmission part, 130 ... Response reception part, 140 ... Determination part, 150 ... Digest Authentication response transmission unit, 160, 260, 360... Authentication status notification unit, 370... Application control unit.

Claims (5)

通信網に接続されたサーバ装置へ認証要求を送信する認証要求送信部と、
前記認証要求に対する前記サーバ装置からのレスポンスを受信するレスポンス受信部と、
記レスポンスがダイジェスト認証要求であるか認証完了応答であるかを判定する判定
部と、
前記レスポンスがダイジェスト認証要求であるときに、ダイジェスト認証方式に基づく
応答を前記サーバ装置に送信するダイジェスト認証応答送信部と
記サーバ装置における認証状況に関する情報を通知する認証状況通知部と
を備え
前記認証状況通知部は、前記認証要求に対して前記サーバ装置からダイジェスト認証要求を受信することなく認証完了応答を受信したとき、前記サーバ装置における前記認証状況に関する情報として、正規の認証が行われていないことを示す情報を通知する、ことを特徴とする通信装置。 An authentication request transmitter for transmitting an authentication request to a server device connected to a communication network;
A response receiving unit that receives a response from the server device to the authentication request;
Before sharp Suponsu determination section whether the authentication completion response or a digest authentication request,
A digest authentication response transmitter for transmitting a response based on a digest authentication method to the server device when the response is a digest authentication request ;
And a authentication status notification section for notifying information about the authentication status before Symbol server device,
When the authentication status notification unit receives an authentication completion response without receiving a digest authentication request from the server device in response to the authentication request, normal authentication is performed as information on the authentication status in the server device. A communication device characterized by notifying information indicating that no communication has been performed . 請求項1に記載の通信装置において、
前記認証状況通知部は、前記サーバ装置への認証状況に関する情報を前記通信網へ送出
することを特徴とする通信装置。 The communication device according to claim 1,
The communication apparatus characterized in that the authentication status notification unit sends information related to the authentication status to the server apparatus to the communication network. 請求項1または2に記載の通信装置において、さらに
前記認証状況通知部により報知される認証状況に関する情報に基づいてアプリケーショ
ンの動作を制御するアプリケーション制御部を備えることを特徴とする通信装置。 The communication apparatus according to claim 1, further comprising an application control unit that controls operation of an application based on information related to an authentication status notified by the authentication status notification unit. 通信網に接続されたサーバ装置に対してリクエストを送信しこのリクエストに応じたレ
スポンスを受信する通信装置の制御方法であって、
前記サーバ装置へ認証要求を送信するステップと、
前記認証要求に対する前記サーバ装置からのレスポンスを受信するステップと、
受信した前記レスポンスがダイジェスト認証要求であるか認証完了応答であるかを判定するステップと、
前記レスポンスがダイジェスト認証要求であるときに、ダイジェスト認証方式に基づく
応答を前記サーバ装置に送信するステップと
前記認証要求に対して前記サーバ装置からダイジェスト認証要求を受信することなく認
証完了応答を受信したときに、正規の認証が行われていないことを示す情報を報知するス
テップと
を有することを特徴とする通信装置の認証通知方法。 A control method of a communication device that transmits a request to a server device connected to a communication network and receives a response according to the request,
Transmitting an authentication request to the server device;
Receiving a response from the server device to the authentication request ;
Determining whether the received response is a digest authentication request or an authentication completion response ;
When the response is a digest authentication request, transmitting a response based on a digest authentication method to the server device ;
Informing the information indicating that normal authentication is not performed when receiving an authentication completion response without receiving a digest authentication request from the server device in response to the authentication request, Communication device authentication notification method. 請求項4に記載の通信装置の認証通知方法をコンピュータに実行させるための通信装置
の認証通知プログラム。 5. A communication device authentication notification program for causing a computer to execute the communication device authentication notification method according to claim 4.
JP2009087022A 2009-03-31 2009-03-31 Communication device, communication device authentication notification method, and communication device authentication notification program Active JP5453882B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009087022A JP5453882B2 (en) 2009-03-31 2009-03-31 Communication device, communication device authentication notification method, and communication device authentication notification program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009087022A JP5453882B2 (en) 2009-03-31 2009-03-31 Communication device, communication device authentication notification method, and communication device authentication notification program

Publications (2)

Publication Number Publication Date
JP2010239523A JP2010239523A (en) 2010-10-21
JP5453882B2 true JP5453882B2 (en) 2014-03-26

Family

ID=43093446

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009087022A Active JP5453882B2 (en) 2009-03-31 2009-03-31 Communication device, communication device authentication notification method, and communication device authentication notification program

Country Status (1)

Country Link
JP (1) JP5453882B2 (en)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06266737A (en) * 1993-03-16 1994-09-22 Omron Corp Data communication system
JPH08315218A (en) * 1995-05-18 1996-11-29 Hitachi Ltd Shortening system for wait state at atm fault time
CN1973483B (en) * 2004-10-19 2011-01-12 松下电器产业株式会社 Communication apparatus and authenticating method
JP2006243828A (en) * 2005-02-28 2006-09-14 Fujitsu Ltd Authentication setting information notifying system
JP2006251996A (en) * 2005-03-09 2006-09-21 Ricoh Co Ltd Client device, image processing system, control method for client device, program and recording medium
JP4622627B2 (en) * 2005-03-30 2011-02-02 ブラザー工業株式会社 COMMUNICATION DEVICE, COMMUNICATION SYSTEM, AND PROGRAM
JP4330574B2 (en) * 2005-10-04 2009-09-16 株式会社大和証券グループ本社 Information transmitting apparatus, information transmitting method, and program
JP4625412B2 (en) * 2006-01-27 2011-02-02 株式会社リコー Log management system and log management method
ATE529995T1 (en) * 2007-03-01 2011-11-15 Mitsubishi Electric Corp METHOD, APPARATUS AND PROGRAM PRODUCT FOR ROBUST DIGEST AUTHENTICATION USING TWO DIFFERENT TYPES OF NONCE VALUES

Also Published As

Publication number Publication date
JP2010239523A (en) 2010-10-21

Similar Documents

Publication Publication Date Title
JP5662507B2 (en) Authentication method, authentication system, and service providing server
CN109040070B (en) File transmission method, device and computer readable storage medium
JP5321641B2 (en) Information processing system, information processing apparatus, and relay server
GB2432278A (en) Transmitting MAC address during SIP registration
US10225738B2 (en) Remote operation system, relay apparatus, mobile communication apparatus, in-terminal server control method, and relay processing method
JP5470863B2 (en) Registering electronic devices to the server
JP5727661B2 (en) Authentication method, authentication system, service providing server, and authentication server
CN109257387A (en) Method and apparatus for disconnection reconnecting
JP2003219050A (en) Method for downloading system information and master apparatus for phone system
US20080065776A1 (en) Method of connecting a first device and a second device
JP6307610B2 (en) Data falsification detection device, data falsification detection method, and program
JP5453882B2 (en) Communication device, communication device authentication notification method, and communication device authentication notification program
WO2015151251A1 (en) Network service providing device, network service providing method, and program
JP2014232344A (en) Proxy-side information processing apparatus, printing system, requestor-side information processing apparatus, print request program, print proxy program, and print program
JP6115884B1 (en) Service providing system, authentication device, and program
WO2017134922A1 (en) Service provision system, authentication device, and program
KR101592896B1 (en) Method and apparatus for controlling access to device management tree of device management client
JP7018255B2 (en) Authentication management device and program
JP7266560B2 (en) Authentication device, authentication method and authentication program
JP2005190286A (en) Authentication server, information server, client, authentication method, authentication system, program, and recording medium
KR101408124B1 (en) Authentication method, authentication apparatus and authentication system for portable terminal
WO2023148807A1 (en) Communication device, communication system, communication method, and program
JP2005148977A (en) Program execution environment setting system, program providing server device, client device, call control server device, program execution environment setting method, program and recording medium
JP2018081639A (en) Connection determination program, device, and method
JP4860276B2 (en) Security information reporting system and security information reporting method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120412

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130719

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130806

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131007

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131210

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131223

R150 Certificate of patent or registration of utility model

Ref document number: 5453882

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111