JP7227891B2 - 認証サーバおよび認証システム - Google Patents
認証サーバおよび認証システム Download PDFInfo
- Publication number
- JP7227891B2 JP7227891B2 JP2019225518A JP2019225518A JP7227891B2 JP 7227891 B2 JP7227891 B2 JP 7227891B2 JP 2019225518 A JP2019225518 A JP 2019225518A JP 2019225518 A JP2019225518 A JP 2019225518A JP 7227891 B2 JP7227891 B2 JP 7227891B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- server
- registration
- input
- directory server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
《認証システムの概略》
図1(a)は、本発明の実施の形態1による認証システムの主要部の構成例および動作例を示す概略図であり、図1(b)は、図1(a)におけるディレクトリサーバが備えるアカウントDBの構成例を示す概略図である。図1(a)に示す認証システムは、ネットワークNWに接続される認証スイッチSW、認証サーバ12およびディレクトリサーバ13と、認証スイッチSWに接続されるユーザ端末TMとを備える。ネットワークNWは、例えば、OSI参照モデルのレイヤ3(L3)のネットワーク等である。
ここで、例えば、ADサーバ等のディレクトリサーバ13において、ケルベロス認証方式は、“samAccountName”といった第1の登録ID(IDr[1])にも、“UserPrincipalName”といった第2の登録ID(IDr[2])にも対応する方式となっている。一方、NTLM認証方式は、第1の登録ID(IDr[1])に対応し、第2の登録ID(IDr[2])に対応しない方式となっている。
図2は、図1の認証システムの概略的な動作例を示すシーケンス図である。図2において、ステップS103,S104およびステップS106,S107に関しては、図1の場合と同様である。図2において、認証スイッチSWは、ユーザ端末TMからの未知の通信接続を検知すると(ステップS101)、ユーザ端末TMに、ログインページのURLを応答することでユーザ端末TMにログインページを表示させる(ステップS102)。
図3は、図1(a)における認証サーバの主要部の構成例を示すブロック図である。図3に示す認証サーバ12aは、認証プロトコル判別部20と、対象ID決定部21と、問い合わせ部22とを有する。これらの各部は、例えば、認証サーバ12a内のCPU(Central Processing Unit)を用いたプログラム処理によって実装される。ただし、場合によっては、これらの一部または全ては、FPGA(Field Programmable Gate Array)やASIC(Application Specific Integrated Circuit)等のハードウェアで実装されてもよい。すなわち、これらの各部は、ハードウェアまたはソフトウェアあるいはその組合せを用いて適宜実装されればよい。
図4は、図3の認証サーバにおける処理内容の一例を示すフロー図である。図4において、認証サーバ12aは、ユーザ11によって入力されたアカウント(入力ID(IDi)および入力パスワードPWi)に対する認証スイッチSWからの認証要求を受信する(ステップS104)。これを受けて、認証プロトコル判別部20は、入力パスワードPWiに適用されている認証プロトコルがPAP(第1の認証プロトコル)かMS-CHAPv2(第2の認証プロトコル)かを判別する(ステップS301,S306)。
図5は、図3の認証サーバにおける処理内容の他の一例を示すフロー図である。図5に示すフローは、図4に示したフローと比較して、ステップS302~S304が削除されたものとなっている。すなわち、認証プロトコル判別部20の判別結果がPAPである場合(ステップS301:Yes)、ID検索部25は、図4の場合と異なりディレクトリサーバ13に検索要求を送信しない。この場合、問い合わせ部22は、入力ID(IDi)と入力パスワードPWiに対する認証成否を、ケルベロス認証方式を用いてディレクトリサーバ13に問い合わせる(ステップS305)。
以上、実施の形態1の認証サーバおよび認証システムを用いることで、代表的には、ユーザの利便性を向上させることが可能になる。具体的には、ユーザは、認証プロトコルの違い意識する必要がなく、入力ID(IDi)として第1の登録ID(IDr[1])と第2の登録ID(IDr[2])のいずれを用いた場合であってもネットワーク認証を正しく行わせることが可能になる。特に、ユーザは、“UserPrincipalName”といった使用頻度が高い第2の登録ID(IDr[2])を常時用いてネットワーク認証を正しく行わせることが可能になる。言い換えれば、ユーザは、ネットワーク認証時のみで第1の登録ID(IDr[1])を入力するといったような使い分けをする必要がない。
《認証サーバの構成》
図6は、本発明の実施の形態2による認証システムにおいて、図1(a)における認証サーバの主要部の構成例を示すブロック図である。図6に示す認証サーバ12bは、図3に示した認証サーバ12aと比較して、対象ID決定部31の構成が異なっている。対象ID決定部31は、図3に示したようなID検索部25に加えて、IDフォーマット判別部32を備える。
図7は、図6の認証サーバにおける処理内容の一例を示すフロー図である。図7に示すフローは、図4に示したフローに対して、IDフォーマット判別部32の処理を追加したものとなっている。図7において、ステップS104,S301,S306,S311に関しては、図4の場合と同様である。
図8は、図6の認証サーバにおける処理内容の他の一例を示すフロー図である。図8に示すフローは、図5に示したフローに対して、IDフォーマット判別部32の処理を追加したものとなっている。また、図8に示すフローは、図7に示したフローにおけるステップS401,S402,S304をステップS305に置き換えたものとなっている。
以上、実施の形態2の認証サーバおよび認証システムを用いることで、実施の形態1で述べた各種効果に加えて、さらに、認証サーバ12bとディレクトリサーバ13との間の通信負荷を軽減すること等が可能になる。
12,12a,12b 認証サーバ
13 ディレクトリサーバ
14 アカウントDB
20 認証プロトコル判別部
21,31 対象ID決定部
22 問い合わせ部
25 ID検索部
32 IDフォーマット判別部
IDi 入力ID
IDq 対象ID
IDr[1] 第1の登録ID
IDr[2] 第2の登録ID
NW ネットワーク
PWi 入力パスワード
PWr 登録パスワード
SW 認証スイッチ
TM ユーザ端末
Claims (8)
- ユーザによって入力された入力IDおよび入力パスワードに対する認証要求を受信し、外部のディレクトリサーバに認証成否を問い合わせる認証サーバであって、
前記ディレクトリサーバは、同一の前記ユーザに対して定められる第1の登録IDと第2の登録IDと登録パスワードとの対応関係を保持し、
前記認証サーバは、
前記入力IDの属性を前記第2の登録IDに定めた状態で前記ディレクトリサーバに前記第2の登録IDに対応する前記第1の登録IDの検索要求を送信し、前記ディレクトリサーバから前記第1の登録IDを取得するID検索部と、
前記ID検索部で取得した前記第1の登録IDと、前記入力パスワードに対する認証成否を前記ディレクトリサーバに問い合わせる問い合わせ部と、
を有する、
認証サーバ。 - 請求項1記載の認証サーバにおいて、
前記入力パスワードに適用されている認証プロトコルが第1の認証プロトコルか第2の認証プロトコルかを判別する認証プロトコル判別部を有し、
前記問い合わせ部は、前記認証プロトコル判別部の判別結果が前記第1の認証プロトコルである場合には前記ディレクトリサーバとの間で第1の認証方式を用いて認証成否を問い合わせ、前記第2の認証プロトコルである場合には前記ディレクトリサーバとの間で第2の認証方式を用いて認証成否を問い合わせ、
前記第1の認証方式は、前記第1の登録IDにも前記第2の登録IDにも対応する方式であり、
前記第2の認証方式は、前記第2の登録IDに対応しない方式であり、
前記認証プロトコル判別部の判別結果が前記第1の認証プロトコルである場合、前記ID検索部は、前記ディレクトリサーバに前記検索要求を送信せず、前記問い合わせ部は、前記入力IDと前記入力パスワードに対する認証成否を前記ディレクトリサーバに問い合わせる、
認証サーバ。 - 請求項2記載の認証サーバにおいて、
前記第2の認証方式は、NTLM(NT LAN Manager authentication)認証方式である、
認証サーバ。 - 請求項1~3のいずれか1項に記載の認証サーバにおいて、
前記入力IDのフォーマットが前記第1の登録IDのフォーマットか前記第2の登録IDのフォーマットかを判別するIDフォーマット判別部を有し、
前記ID検索部は、前記IDフォーマット判別部の判別結果が前記第1の登録IDのフォーマットである場合には、前記ディレクトリサーバに前記検索要求を送信しない、
認証サーバ。 - 同一のユーザに対して定められる第1の登録IDと第2の登録IDと登録パスワードとの対応関係を保持するディレクトリサーバと、
前記ディレクトリサーバとネットワークで接続され、前記ユーザによって入力された入力IDおよび入力パスワードに対する認証要求を受信し、前記ディレクトリサーバに認証成否を問い合わせる認証サーバと、
を有する認証システムであって、
前記認証サーバは、
前記入力IDの属性を前記第2の登録IDに定めた状態で前記ディレクトリサーバに前記第2の登録IDに対応する前記第1の登録IDの検索要求を送信し、前記ディレクトリサーバから前記第1の登録IDを取得するID検索部と、
前記ID検索部で取得した前記第1の登録IDと、前記入力パスワードに対する認証成否を前記ディレクトリサーバに問い合わせる問い合わせ部と、
を有する、
認証システム。 - 請求項5記載の認証システムにおいて、
前記認証サーバは、
前記入力パスワードに適用されている認証プロトコルが第1の認証プロトコルか第2の認証プロトコルかを判別する認証プロトコル判別部を有し、
前記問い合わせ部は、前記認証プロトコル判別部の判別結果が前記第1の認証プロトコルである場合には前記ディレクトリサーバとの間で第1の認証方式を用いて認証成否を問い合わせ、前記第2の認証プロトコルである場合には前記ディレクトリサーバとの間で第2の認証方式を用いて認証成否を問い合わせ、
前記第1の認証方式は、前記第1の登録IDにも前記第2の登録IDにも対応する方式であり、
前記第2の認証方式は、前記第2の登録IDに対応しない方式であり、
前記認証プロトコル判別部の判別結果が前記第1の認証プロトコルである場合、前記ID検索部は、前記ディレクトリサーバに前記検索要求を送信せず、前記問い合わせ部は、前記入力IDと前記入力パスワードに対する認証成否を前記ディレクトリサーバに問い合わせる、
認証システム。 - 請求項6記載の認証システムにおいて、
前記第2の認証方式は、NTLM(NT LAN Manager authentication)認証方式である、
認証システム。 - 請求項5~7のいずれか1項に記載の認証システムにおいて、
前記認証サーバは、
前記入力IDのフォーマットが前記第1の登録IDのフォーマットか前記第2の登録IDのフォーマットかを判別するIDフォーマット判別部を有し、
前記ID検索部は、前記IDフォーマット判別部の判別結果が前記第1の登録IDのフォーマットである場合には、前記ディレクトリサーバに前記検索要求を送信しない、
認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019225518A JP7227891B2 (ja) | 2019-12-13 | 2019-12-13 | 認証サーバおよび認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019225518A JP7227891B2 (ja) | 2019-12-13 | 2019-12-13 | 認証サーバおよび認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021096512A JP2021096512A (ja) | 2021-06-24 |
JP7227891B2 true JP7227891B2 (ja) | 2023-02-22 |
Family
ID=76431394
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019225518A Active JP7227891B2 (ja) | 2019-12-13 | 2019-12-13 | 認証サーバおよび認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7227891B2 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007128208A (ja) | 2005-11-02 | 2007-05-24 | Fuji Xerox Co Ltd | 画像処理装置 |
JP2008234210A (ja) | 2007-03-19 | 2008-10-02 | Ricoh Co Ltd | 情報処理装置及び情報処理方法 |
JP2010134797A (ja) | 2008-12-05 | 2010-06-17 | Canon It Solutions Inc | 認証サーバ、方法、プログラム、並びに、認証システム |
JP2010166365A (ja) | 2009-01-16 | 2010-07-29 | Nec Corp | 通信システム、認証サーバ、認証方法およびプログラム |
-
2019
- 2019-12-13 JP JP2019225518A patent/JP7227891B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007128208A (ja) | 2005-11-02 | 2007-05-24 | Fuji Xerox Co Ltd | 画像処理装置 |
JP2008234210A (ja) | 2007-03-19 | 2008-10-02 | Ricoh Co Ltd | 情報処理装置及び情報処理方法 |
JP2010134797A (ja) | 2008-12-05 | 2010-06-17 | Canon It Solutions Inc | 認証サーバ、方法、プログラム、並びに、認証システム |
JP2010166365A (ja) | 2009-01-16 | 2010-07-29 | Nec Corp | 通信システム、認証サーバ、認証方法およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2021096512A (ja) | 2021-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20060174127A1 (en) | Network access server (NAS) discovery and associated automated authentication in heterogenous public hotspot networks | |
US7633953B2 (en) | Method, system and device for service selection via a wireless local area network | |
US8776181B1 (en) | Methods for authenticating and authorizing a mobile device using tunneled extensible authentication protocol | |
JP3761557B2 (ja) | 暗号化通信のための鍵配付方法及びシステム | |
US20080184354A1 (en) | Single sign-on system, information terminal device, single sign-on server, single sign-on utilization method, storage medium, and data signal | |
US20080132206A1 (en) | Wireless communication system, wireless communication device, authentication method of wireless communication device, and program | |
US7496949B2 (en) | Network system, proxy server, session management method, and program | |
JP2007004605A (ja) | 通信システム、クライアント、サーバおよびプログラム | |
CN101616414A (zh) | 对终端进行认证的方法、系统及服务器 | |
US20030196107A1 (en) | Protocol, system, and method for transferring user authentication information across multiple, independent internet protocol (IP) based networks | |
US7240211B2 (en) | Method of providing an access request to a same server based on a unique identifier | |
JP2005309860A (ja) | 認証システムおよび認証方法 | |
JPH11187016A (ja) | ネットワーク認証システム | |
JP7227891B2 (ja) | 認証サーバおよび認証システム | |
JP2009193326A (ja) | 認証システム、認証方法及びサーバ | |
JP2002366526A (ja) | バイオメトリクス認証システム、バイオメトリクス認証方法およびその方法をコンピュータに実行させるプログラム | |
JP4025126B2 (ja) | 無線lanシステム及びアクセスポイント並びに無線lan接続方法 | |
JP7100561B2 (ja) | 認証システム、認証サーバおよび認証方法 | |
CN106790012B (zh) | 基于802.1x协议数据包验证的用户身份认证方法 | |
JP4881672B2 (ja) | 通信装置及び通信制御プログラム | |
JP2004297292A (ja) | 無線端末、認証サーバ、無線認証情報管理システム、および、無線認証情報管理方法 | |
CN114845355A (zh) | 网络接入方法及装置、终端设备、网络设备、存储介质 | |
EP1469631A1 (en) | Network device and system for authentication and method thereof | |
JP2009031848A (ja) | 認証転送装置 | |
KR20070078212A (ko) | 공중 무선랜에서의 다중 모드 접속 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220404 |
|
TRDD | Decision of grant or rejection written | ||
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230131 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230207 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230210 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7227891 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |