KR20100039431A - 인증용 단말 및 네트워크 단말 - Google Patents

인증용 단말 및 네트워크 단말 Download PDF

Info

Publication number
KR20100039431A
KR20100039431A KR1020107004609A KR20107004609A KR20100039431A KR 20100039431 A KR20100039431 A KR 20100039431A KR 1020107004609 A KR1020107004609 A KR 1020107004609A KR 20107004609 A KR20107004609 A KR 20107004609A KR 20100039431 A KR20100039431 A KR 20100039431A
Authority
KR
South Korea
Prior art keywords
authentication
terminal
network terminal
proxy
request
Prior art date
Application number
KR1020107004609A
Other languages
English (en)
Other versions
KR101096939B1 (ko
Inventor
치히로 모리타
도시미츠 사토
Original Assignee
미쓰비시덴키 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 미쓰비시덴키 가부시키가이샤 filed Critical 미쓰비시덴키 가부시키가이샤
Publication of KR20100039431A publication Critical patent/KR20100039431A/ko
Application granted granted Critical
Publication of KR101096939B1 publication Critical patent/KR101096939B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

네트워크 단말로부터의 인증 대행 요구에 따라, 사용자에 대해 인증 조작을 재촉하는 표시를 행하고, 사용자의 조작에 의해서 개인 인증을 행하기 위한 인증 데이터를 판독하고, 판독한 인증 데이터와 함께, 인증 서버에 대해 인증 요구를 행하고, 인증 서버로부터의 인증 결과를 수신하고, 그 결과를 상기 네트워크 단말에 통지한다. 네트워크를 경유하여 개인 인증이 필요한 서비스를 이용할 때에, 개인 인증을 행하기 위한 인터페이스를 갖지 않는 통신 단말로부터, 개인 인증을 행하기 위한 인터페이스를 갖는 대리 인증 단말에 대해 개인 인증의 대행을 의뢰하고, 대리 인증 단말의 인터페이스를 이용하여 개인 인증을 행함으로써, 서비스를 이용하는 것을 가능하게 한다.

Description

인증용 단말 및 네트워크 단말{AUTHENTICATION TERMINAL AND NETWORK TERMINAL}
본 발명은 네트워크를 경유하여, 개인 인증이 필요한 서비스를 이용할 때에, 개인 인증을 행하기 위한 인터페이스를 갖지 않는 통신 단말로부터, 개인 인증을 행하기 위한 인터페이스를 갖는 인증 기능 부여 단말에 대해 개인 인증의 대행을 의뢰하고, 대행 의뢰를 받은 단말(대리 인증 단말)의 인터페이스를 이용하여 개인 인증을 행함으로써, 서비스를 이용하는 것을 가능하게 하는 대리 인증 단말, 네트워크 단말에 관한 것이다.
현재, 인터넷의 보급에 따라, 네트워크를 경유하여 콘텐츠의 구입이나, 티켓의 예약 등, 다양한 서비스를 받는 것이 가능해져 있다. 이들 서비스 중에는 누구나 간단히 액세스할 수 있는 자유로운 것부터, 회원 한정의 유료 서비스까지 다양한 형태가 있다. 이 중, 회원 한정 서비스 등 특정한 사용자 대상에게 제공되는 서비스를 이용하는 경우는 개인을 특정하기 위한 ID나, 특정한 개인이 본인임을 확인하기 위한 인증 정보를 이용하여 개인 인증을 행하는 것이 필요하다. 이때의 인증 정보로서 패스워드가 널리 사용되고 있다. 또한, 서비스에 따라서는, 사용자의 개인 정보를 취급하는 것도 고려되며, 이 경우는 인증 정보로서 바이오메트릭스(biometrics)나 IC 카드 등, 보다 고도한 것이 요구된다. 이러한 고도한 인증 정보를 이용하는 경우는, 단말에 인증 정보를 입력하기 위한 전용의 인터페이스가 필요하게 된다. 한편, 네트워크에 접속되는 정보 가전 기기가 증가하고 있으며, 금후는 이들 정보 가전 기기를 사용하여 네트워크 경유의 서비스를 이용하는 기회가 많아진다고 생각된다. 이 경우, 일반적으로 정보 가전 기기는 사용자 인터페이스가 퍼스널 컴퓨터에 비해 뒤떨어지기 때문에, 개인 인증을 위한 인증 정보를 입력하는 조작에 시간이 많이 걸리는 경우가 있어 사용하기 어렵다고 하는 문제가 있었다. 또한, 정보 가전 기기로 고도한 인증 정보를 이용하고자 하면, 모든 정보 가전 기기에 인증 정보를 입력하기 위한 전용의 인터페이스를 탑재하는 것이 필요해지기 때문에, 비용 제약이 많은 기기에 적용하는 것은 현실적이지 않다고 하는 문제가 있었다.
이 개선책으로서, 서버와의 사이의 인증 정보를 구비하고 있지 않는 단말을 인증하기 위해서, 서버로부터 당해 단말에 대해 서버가 생성한 인증용의 화상 데이터를 송부하고, 당해 단말이 이 화상 데이터를 표시한 후, 서버와의 사이의 인증 정보를 구비하고 있는 인증 단말에서 이 화상을 촬영한 후에, 촬영한 화상과 인증 단말이 유지하고 있는 인증 정보를 함께 서버에 송신하고, 서버가 수취한 정보를 해석함으로써, 당해 정보가, 자신이 생성한 화상 데이터와 인증 단말이 유지하고 있어야 되는 인증 정보인지를 대조(照合)함으로써, 결과적으로 인증 정보를 구비하고 있지 않는 단말을 인증하는 것을 가능하게 하는 것도 알려져 있다(예컨대, 특허 문헌 1 참조).
특허문헌1:일본특허공개제2005-78371호공보(제7-8페이지,제1도)
그러나, 상기의 특허 문헌 1에 참조되는 방식에 있어서는, 인증 정보를 구비하고 있지 않는 단말이 속하는 네트워크와, 인증 정보를 구비하고 있는 인증 단말이 속하는 네트워크가 직접 교차하고 있지 않아, 당해 단말과 당해 인증 단말 사이에서 인증용의 화상 데이터의 주고받기를 행하기 위해서, 카메라에 의한 화상의 촬영이나 적외선 통신 등, 네트워크 이외의 수단을 이용할 필요가 있다. 이 때문에 데이터의 주고받기에 시간이 걸리고, 또한, 당해 단말과 당해 인증 단말의 쌍방이 거치식(据置式)인 경우, 데이터의 주고받기를 행할 수 있도록 기기를 이동하는 것이 어려운 경우도 있을 수 있다.
본 발명의 인증 단말은, 상술한 바와 같이 과제를 해소하기 위해서 이루어진 것으로, 네트워크를 경유하여 개인 인증을 행하는 인증 서버와 통신을 행하는 인증 서버 통신 수단과, 개인 인증을 행하기 위한 인증 데이터를 판독하는 인터페이스를 갖지 않는 네트워크 단말로부터의 인증 대행 요구를 수신하고, 또한 상기 네트워크 단말로의 응답을 돌려주는 단말 통신 수단과, 개인 인증을 행하기 위한 인증 데이터를 판독하는 인터페이스와, 상기 네트워크 단말로부터의 인증 대행 요구에 따라 상기 인터페이스로부터 인증 데이터의 판독을 행하는 대리 인증 실행 수단과, 사용자에 대해 인증 조작을 재촉하기 위한 인증 조작 촉진 수단을 구비하되, 상기 네트워크 단말로부터의 인증 대행 요구에 따라, 사용자에 대해 인증 조작을 재촉하는 표시를 행하고, 사용자의 조작에 의해서 개인 인증을 행하기 위한 인증 데이터를 판독하고, 판독한 인증 데이터와 함께, 인증 서버에 대해 인증 요구를 행하고, 인증 서버로부터의 인증 결과를 수신하여, 그 결과를 상기 네트워크 단말에 통지하는 것을 특징으로 한다.
본 발명에 의하면, 네트워크를 경유하여, 개인 인증이 필요한 서비스를 이용할 때에, 개인 인증을 행하기 위한 인터페이스를 갖지 않는 네트워크 단말에서, 개인 인증을 행하기 위한 인터페이스를 갖는 인증 기능 부여 단말에 대해 개인 인증의 대행을 의뢰하고, 인증 기능 부여 단말의 인터페이스를 이용하여 개인 인증을 행하도록 구성했기 때문에, 개인 인증을 행하기 위한 인터페이스를 갖지 않는 네트워크 단말로부터 개인 인증이 필요한 서비스를 이용하는 것이 가능해진다고 하는 효과가 있다.
도 1은 본 발명의 실시 형태 1에 따른 시스템을 나타내는 도면,
도 2는 본 발명의 실시 형태 1에 있어서, 네트워크 단말이 인증 단말을 자동적으로 검출하는 순서를 나타내는 시퀀스도,
도 3은 본 발명의 실시 형태 1에 있어서, 인증 단말이 네트워크 단말에 대해 존재를 통지하는 순서를 나타내는 시퀀스도,
도 4는 본 발명의 실시 형태 1에 있어서의 인증 동작 순서를 나타내는 시퀀스도,
도 5는 본 발명의 실시 형태 1에 있어서, 인증 단말이 복수 존재하는 경우의 인증 동작 순서를 나타내는 시퀀스도,
도 6은 본 발명의 실시 형태 2에 따른 시스템을 나타내는 도면,
도 7은 본 발명의 실시 형태 2에 있어서, 인증 단말이 네트워크 단말을 자동적으로 검출하는 순서를 나타내는 시퀀스도,
도 8은 본 발명의 실시 형태 2에 있어서, 네트워크 단말이 인증 단말에 대해 존재를 통지하는 순서를 나타내는 시퀀스도,
도 9는 본 발명의 실시 형태 2에 있어서의 인증 동작 순서를 나타내는 시퀀스도,
도 10은 본 발명의 실시 형태 2에 있어서, 네트워크 단말에서 인증 단말에 대해 대리 인증 요구를 이벤트(event)로서 통지하는 경우의 인증 동작 순서를 나타내는 시퀀스도,
도 11은 본 발명의 실시 형태 3에 따른 시스템을 나타내는 도면,
도 12는 본 발명의 실시 형태 3에 있어서의 인증 동작 순서를 나타내는 시퀀스도이다.
(실시 형태 1)
도 1은 본 발명의 실시 형태 1에 따른 시스템을 나타내는 도면이다.
인증 서버(1)는 네트워크를 경유하여 네트워크 단말(2) 또는 인증 기능 부여 단말(3, 18)에 대해 개인 인증을 행하기 위한 서버이다.
인증 서버(1)는 네트워크 단말(2) 또는 인증 기능 부여 단말(3, 18)과 통신을 행하기 위한 단말 통신 수단(5)을 갖는다.
또한, 인증 서버(1)는 개인 인증을 위한 복수의 인증 정보를 데이터베이스로서 저장하는 인증 데이터베이스(6)와, 단말 통신 수단(5)을 경유하여 인증 기능 부여 단말(3, 18)로부터 취득한 개인 인증 정보를 인증 데이터베이스(6)에 등록되어 있는 개인 인증 정보와 대조함으로써 인증을 행하는 인증 수단(4)을 구비하고 있다.
네트워크 단말(2)은 네트워크를 경유하여, 개인 인증이 필요한 서비스를 받기 위한 단말이며, 인증 서버 통신 수단(7)과, 사용자 인터페이스 입출력 수단(8)과, 대리 인증 단말 검출·제어 수단(9)을 갖는다.
인증 서버 통신 수단(7)은 인증 서버(1)와 통신을 행하기 위한 것이다.
네트워크 단말(2)은 개인 인증을 받기 위해 필요한 인터페이스(개인 인증을 행하기 위한 인증 데이터를 판독하는 인터페이스, 예컨대, 후술하는 대리 인증 단말(3A)의 개인 인증용 인터페이스(14)와 동등한 것)를 구비하고 있지 않다. 여기서 말하는 개인 인증을 위한 인터페이스란, 비접촉 IC 카드 등의 인증 데이터를 저장한 전자 디바이스의 인터페이스나, 바이오메트릭스에 의한 인증을 위한 인터페이스를 의미한다.
대리 인증 단말 검출·제어 수단(9)은, 인증 기능 부여 단말(3, 18) 중, 다른 단말을 위해 대리 인증을 행할 수 있는 인증 기능 부여 단말(간단히, 「대리 인증 단말」이라고 하는 경우가 있음)(3)의 존재를 자동적으로 검출하고, 대리 인증 단말(3)에 대해 인증의 대행을 의뢰하는 주고받기를 행하기 위한 것이며, 대리 인증 단말(3)을 자동적으로 검출하는 검출 수단(9a)으로서의 기능과, 대리 인증 단말(3)에 인증 대행 요구를 송신하고, 또한 인증용 단말(3)로부터의 인증 결과를 포함한 응답을 수신하는 제어 수단(9b)으로서의 기능을 갖는다.
사용자 인터페이스 입출력 수단(8)은, 사용자에 대해 대리 인증 단말(3)을 이용하여 개인 인증 조작을 행할 것을 재촉하기 위한 메시지를 표시하거나, 그 메시지에 대한 사용자의 확인 조작을 행하기 위한 것이며, 사용자에 대해 개인 인증이 필요한 것을 나타내는 표시 수단(8a)으로서의 기능과, 사용자가 개인 인증의 개시의 조작을 행하기 위한 입력 수단(8b)으로서의 기능을 역할을 가진다.
사용자 인터페이스 입출력 수단(8)은, 예컨대, 네트워크 단말(2)이 서비스를 받을 때에 사용하는 모니터 및 포인팅 디바이스 등의 입력 디바이스와 동일하여도 좋다. 또한, 인증 서버 통신 수단(7) 및 대리 인증 단말 검출·제어 수단(9)이 외부와 통신을 행할 때에는 도시하지 않은 동일한 네트워크 인터페이스를 사용하여도 좋다.
대리 인증 단말(3)은, 다른 단말, 예컨대 인증 데이터를 판독하는 인터페이스를 갖지 않은 네트워크 단말(2)의 요구에 따라, 개인 인증을 행할 수 있는 단말이며, 인증 서버 통신 수단(10)과, 대리 인증 요구 수신 수단(11)과, 대리 인증 실행 수단(12)과, 인증 조작 촉진 수단(13)과, 개인 인증용 인터페이스(14)를 갖는다.
인증 서버 통신 수단(10)은 인증 서버(1)와 통신을 행하기 위한 것이다.
대리 인증 요구 수신 수단(11)은 네트워크 단말(2)로부터 보내져오는 인증의 대행 요구를 수신한다.
대리 인증 실행 수단(12)은 대리 인증 요구 수신 수단(11)에서 수신한 대행 요구에 따라 대리 인증을 실행한다.
인증 조작 촉진 수단(13)은 사용자에 대해 인증을 위한 조작을 재촉한다.
개인 인증용 인터페이스(14)는 개인 인증을 행하기 위한 정보를 판독하기 위한 것이다. 여기서 말하는 개인 인증용 인터페이스(14)란, 비접촉 IC 카드 등의 인증 데이터를 저장한 전자 디바이스의 인터페이스나, 바이오메트릭스에 의한 인증을 위한 인터페이스를 의미한다.
또한, 인증 서버 통신 수단(10) 및 대리 인증 요구 수신 수단(11)이 외부와 통신을 행하는 때에는 도시하지 않은 동일한 네트워크 인터페이스를 사용하더라도 좋다.
인증 서버(1)는 제 1 네트워크(15)에 접속되어 있고, 네트워크 단말(2)과 대리 인증 단말(3)은 각각 제 2 네트워크(16)에 접속되어 있다. 제 1 네트워크(15)와 제 2 네트워크(16)는 라우터(17)를 통해 접속되어 있다. 제 1 네트워크(15)에는 네트워크 단말(2)에 대해 서비스를 제공하는 서비스용 서버(19)가 접속되어 있고, 네트워크 단말(2)로부터의 서비스 제공 요구에 따라, 인증 서버에 대해 네트워크 단말(2)의 개인 인증 요구를 행한다.
인증 서버(1)는 인증 수단(4)과, 단말 통신 수단(5)과, 인증 데이터베이스(6)를 갖는다.
이하, 실시 형태 1의 동작을 설명한다. 또, 본 실시 형태 1에서는, 제 1 네트워크(15)와 제 2 네트워크(16)의 양쪽 모두 IP 네트워크인 것을 전제로 하여 설명한다. 이 경우의 IP 어드레스의 설정은, 사용자에 의한 수동 설정이라도, DHCP(Dynamic Host Configuration Protocol)이나 AUTO-IP 등의 수법을 이용한 자동 설정이라도 좋다.
도 2는 네트워크 단말(2)이 대리 인증 단말(3)을 검출하여, 제어하는 준비를 행할 때의 순서를 나타낸 것이다. 이 순서의 개시 단계에서는, 네트워크 단말(2) 및 대리 인증 단말(3)의 양쪽에 IP 어드레스의 할당이 완료되어 있는 것으로 한다.
네트워크 단말(2)의 대리 인증 단말 검출·제어 수단(9)은, 단계 S1에서, 대리 인증 단말 탐색 메시지를 제 2 네트워크(16)에 송신한다. 이 경우의 대리 인증 단말 탐색 메시지는, 제 2 네트워크(16) 상의 특정한 호스트에 대해 송신되는 것이 아니라, 멀티캐스트 송신 또는 브로드캐스트 송신을 이용하여 제 2 네트워크(16) 상의 모든 호스트가 수신 가능한 메시지로서 송신된다.
대리 인증 단말 탐색 메시지를 수신한 대리 인증 단말(3)의 대리 인증 요구 수신 수단(11)은 단계 S2에서 네트워크 단말(2)에 대해 대리 인증 단말 탐색 응답을 송신한다. 대리 인증 단말 탐색 응답의 내용으로서, 당해 메시지 송신원이 대리 인증 단말(3)인 것을 나타내는 ID나, 대리 인증 단말(3)의 타입명, 메이커명, 제공 가능한 기능의 정보(이후, 단말 정보라고 칭함)를 취득하기 위한 정보를 포함한다. 단말 정보를 취득하기 위한 정보란, 예컨대, 타입명, 메이커명, 제공 가능한 기능 등의 정보를 기재한 파일을 참조하는 경우의 URL(Uniform Resource Locator) 등이다.
대리 인증 단말 탐색 응답을 수신한 네트워크 단말(2)의 통신 수단(9)은 단계 S3에서 대리 인증 단말(3)에 대해 대리 인증 단말 정보 취득 요구를 송신한다.
대리 인증 단말 정보 취득 요구를 수신한 대리 인증 단말(3)의 대리 인증 요구 수신 수단(11)은, 단계 S4에서, 네트워크 단말(2)에 대해 대리 인증 단말 정보를 송신한다. 여기서 단계 S3 내지 S4의 예로서는, 단말 정보를 취득하기 위한 정보로서 네트워크 단말(2)이 취득한 URL에 대해, 단말 정보의 취득 요구를 송신하여 리스폰스(response)로서 단말 정보를 기재한 파일을 취득하는 방법이 생각된다. 단말 정보에 포함되는 데이터 중, 제공 가능한 기능에 대한 정보는, 제공 가능한 기능을 나타내는 명칭, 그 기능을 나타내는 ID, 기능의 상세를 나타내는 정보(이후, 기능 정보라고 칭함)를 취득하기 위한 정보를 포함한다. 기능 정보를 취득하기 위한 정보란, 기능을 사용하기 위한 커맨드군의 인터페이스 정보를 기재한 파일을 참조하는 경우의 URL 등이다.
다음으로, 네트워크 단말(2)의 대리 인증 단말 검출·제어 수단(9)은 단계 S5에서 대리 인증 단말(3)에 대해 대리 인증 기능 정보 취득 요구를 송신한다.
대리 인증 기능 정보 취득 요구를 수신한 대리 인증 단말(3)의 대리 인증 요구 수신 수단(11)은, 단계 S6에서, 네트워크 단말(2)에 대해 대리 인증 기능 정보를 송신한다. 이 결과, 네트워크 단말(2)은 대리 인증 단말(3)에 대해 커맨드를 송신하는 것에 의해 제어하는 것이 가능해진다.
도 3은 대리 인증 단말(3)이 네트워크 단말(2)보다 이후에 네트워크에 참가한 경우에 있어서의 준비의 순서를 나타낸 것이다. 이 경우, 대리 인증 단말(3)의 대리 인증 요구 수신 수단(11)이, 단계 S2b에서, 대리 인증 단말 존재 통지를 제 2 네트워크(16)에 송신한다. 이 경우의 대리 인증 단말 존재 통지는, 대리 인증 단말 탐색 메시지와 마찬가지로 멀티캐스트 송신 또는 브로드캐스트 송신을 이용하여 제 2 네트워크(16) 상의 모든 호스트가 수신 가능한 메시지로서 송신된다. 대리 인증 단말 존재 통지의 내용으로서, 대리 인증 단말 탐색 응답과 마찬가지로, 단말 정보를 취득하기 위한 정보를 포함한다. 단계 S3 이후는 도 2에서 설명한 순서와 동일하며, 단계 S6이 완료된 결과로서, 네트워크 단말(2)은 대리 인증 단말(3)에 대해 커맨드를 송신하는 것에 의해 제어하는 것이 가능해진다.
다음으로, 도 4를 참조하여 대리로 인증을 행하는 순서를 설명한다. 이 순서는 도 2 또는 도 3에서 설명한 순서가 완료되어 있는 것을 전제로 된다. 또한, 인증 서버(1)에 의한 네트워크 단말(2)의 기기 인증, 인증 서버(1)에 의한 대리 인증 단말(3)의 기기 인증, 네트워크 단말(2)과 대리 인증 단말(3)간의 기기 인증(상호 인증)이 완료되어 있는 것으로 한다. 네트워크 단말(2)로부터 서비스용 서버(19)에 대해, 개인 인증이 필요한 서비스 제공 요구를 행한 결과, 서비스용 서버(19)가 인증 서버(1)에 대해 네트워크 단말(2)의 개인 인증 요구를 행한다.
인증 서버(1)의 인증 수단(4)은 단계 S100에서 단말 통신 수단(5)에 인증 실행 지령을 송신한다.
인증 실행 지령을 받은 단말 통신 수단(5)은 단계 S101에서, 네트워크 단말(2)에 대해 인증 필요 통지를 송신한다. 이 인증 필요 통지에는 인증 서버(1)측에서 생성한 인증 ID가 포함된다.
인증 필요 통지를 수신한 네트워크 단말(2)의 인증 서버 통신 수단(7)은 단계 S102에서 사용자 인터페이스 입출력 수단(8)에 인증 필요 화면 표시 요구를 송신한다.
인증 필요 화면 표시 요구를 받은 사용자 인터페이스 입출력 수단(8)은 단계 S103에서, 사용자에 대해 개인 인증 조작을 행할 것을 재촉하는 표시(인증 필요 화면 표시)를 행한다. 이것은, 예컨대, 개인 인증이 필요하다는 것을 나타내는 메시지와, 사용자가 클릭함으로써 인증 동작을 개시하기 위한 「인증 개시」 버튼을 배치한 GUI 화면 표시로서 실현된다.
사용자는 이 화면을 보고, 개인 인증이 필요하다는 것을 인식하여, 단계 S104에서 「인증 개시」 버튼을 클릭하는 등의 수단으로 인증 개시 조작을 실행한다.
사용자에 의한, 인증 개시 조작을 검지한 사용자 인터페이스 입출력 수단(8)은, 단계 S105에서 대리 인증 단말 검출·제어 수단(9)에 대해 인증 개시 요구를 송신한다.
인증 개시 요구를 받은 대리 인증 단말 검출·제어 수단(9)은, 단계 S106에서 대리 인증 단말에 대해 인증 대행 요구의 메시지를 송신한다. 인증 대행 요구의 메시지에는, 인증 대행 요구를 행한 단말을 특정하기 위한 ID(이후, 요구원 단말 ID라고 칭함)와, 단계 S101에서 인증 서버(1)로부터 네트워크 단말(2)로 전달된(인증 서버(1)로부터 수신한) 인증 ID가 포함된다.
인증 대행 요구를 수신한 대리 인증 단말(3)의 대리 인증 요구 수신 수단(11)은 단계 S107에서 대리 인증 실행 수단(12)에 대해 인증 대행 실행 요구를 송신한다.
대리 인증 실행 수단(12)은, 단계 S108에서, 개인 인증용 인터페이스(14)에 대해 인증 데이터 입력 준비 요구를 송신한다. 인증 데이터 입력 준비 요구를 받은 개인 인증용 인터페이스(14)는 인증 데이터의 판독을 언제나 행할 수 있도록 스탠바이(standby)한다.
대리 인증 실행 수단(12)은, 더불어 단계 S109에서 인증 조작 촉진 수단(13)에 대해, 사용자에게 인증 조작의 실행을 재촉하기 위한 표시를 행할 것을 요구하는 인증 조작 촉진 표시 요구를 송신한다.
인증 조작 촉진 표시 요구를 받은 인증 조작 촉진 수단(13)은 단계 S110에서 사용자에 대해 개인 인증을 위한 조작을 행할 것을 재촉하는 표시를 행한다. 이 표시는 대리 인증 단말이 구비하고 있는 사용자 인터페이스용 디바이스에 따라 적당한 방법으로 행해진다. 예컨대 액정 화면에 메시지를 표시하는 방법이 생각된다.
사용자는 이 표시에 따라, 단계 S111에서 개인 인증용 인터페이스(14)에 대해 인증 조작을 행한다. 이 조작은, 예컨대 비접촉 IC 카드를 이용하는 경우는 비접촉 IC 카드를 개인 인증용 인터페이스(14)에 꽂는 것에 의해, 개인 인증용 인터페이스(14)가 인증 데이터의 판독을 행한다.
데이터의 판독을 완료한 개인 인증용 인터페이스(14)는, 단계 S112에서, 대리 인증 실행 수단(12)에 대해, 판독한 인증 데이터를 포함한 인증 데이터 입력 메시지를 송신함으로써 인증 데이터를 통지한다.
대리 인증 실행 수단(12)은 입력된 인증 데이터와 함께 요구원 단말 ID와 상기 인증 ID를 포함한 인증 데이터 송신 요구를 단계 S113에서 인증 서버 통신 수단(10)에 송신한다.
또한, 대리 인증 실행 수단(12)은, 더불어 단계 S114에서 인증 조작 촉진 수단(13)에 대해, 사용자에게 인증 조작의 실행을 재촉하기 위한 표시를 소거하기 위한 인증 조작 촉진 표시 소거 요구를 송신한다.
인증 서버 통신 수단(10)은 단계 S115에서 인증 서버(1)에 대해 인증 요구 메시지를 송신한다. 이 인증 요구 메시지는 인증 데이터, 요구원 단말 ID 및 인증 ID를 포함한다.
인증 요구를 수신한 인증 서버(1)의 단말 통신 수단(5)은 단계 S116에서 인증 수단(4)에 대해 인증 데이터, 요구원 단말 ID 및 인증 ID를 포함한 인증 실행 요구를 송신한다.
인증 수단(4)은, 수취한 요구원 단말 ID 및 인증 ID의 내용으로부터, 이 인증 요구가, 자신이 단계 S100에서 발행한 인증 실행 지령에 대응하는 대리 인증인지를 확인하고, 그 결과가 일치한 경우에(단계 S100에서 인증 서버가 생성한 인증 ID와 단계 S116에서 인증 서버가 수신한 인증 실행 요구에 포함되는 인증 ID가 일치한 경우에), 단계 S117에서, 수취한 인증 데이터와 인증 데이터베이스(6)에 저장되어 있는 등록 사용자의 인증 데이터의 대조를 행하고, 대조 결과를 S118에서 수취한다.
인증 수단(4)은 대조 결과를 기초로 단계 S119에서 단말 통신 수단(5)에 대해 인증 실행 결과 및 인증 완료 정보를 포함한 인증 실행 결과 응답을 송신한다. 여기서 말하는 인증 완료 정보는, 예컨대 HTTP에서의 Cookie 등을 의미한다.
인증 실행 결과 응답을 받은 단말 통신 수단(5)은, 단계 S120에서, 대리 인증 단말(3)에 대해 인증 결과 및 인증 완료 정보를 포함한 인증 결과 응답을 송신한다.
인증 결과 응답을 받은 대리 인증 단말(3)의 인증 서버 통신 수단(10)은, 단계 S121에서, 인증 결과 및 인증 완료 정보를 포함한 인증 결과 통지를 대리 인증 실행 수단(12)에 송신한다.
인증 결과 통지를 받은 대리 인증 실행 수단(12)은, 단계 S122에서, 대리 인증 요구 수신 수단(11)에 대해, 인증 결과 및 인증 완료 정보를 포함한 인증 대행 실행 결과 통지를 송신한다.
인증 대행 실행 결과 통지를 수신한 대리 인증 요구 수신 수단(11)은 네트워크 단말(2)에 대해, 인증 대행의 결과를 통지하기 위해서, 단계 S123에서 인증 결과를 포함한 인증 대행 결과 통지를 송신한다.
인증 대행 결과 통지를 수신한 네트워크 단말(2)은 결과에 따라 서비스 이용의 처리를 재개한다. 예컨대 인증 결과가 합격인 경우는 서비스용 서버(19)에 대해 재차 서비스 제공 요구를 행하고, 불합격인 경우는 서비스 제공 요구를 중지하는 등의 처리를 행한다.
또, 상술한 순서의 설명에서는, 도 2 및 도 3에서 설명한 순서가 완료되어 있는 것을 전제로 하고 있지만, 도 2 및 도 3에서 설명한 순서가 완료되어 있지 않은 경우의 동작은 이하와 같이 실현될 수 있다. 즉, 네트워크 단말(2)의 대리 인증 단말 검출·제어 수단(9)이, 대리 인증 단말(3)의 대리 인증 요구 수신 수단(11)을 검출하고 있지 않은 경우의 순서 단계 S105에서 대리 인증 단말 검출·제어 수단(9)이 인증 개시 요구를 받은 경우, 대리 인증 단말 검출·제어 수단(9)은, 단계 S106 전에, 결정된 시간만큼 기다리고, 그 동안에 대리 인증 단말(3)의 대리 인증 요구 수신 수단(11)을 검출한 경우는, 대리 인증 단말에 대해 인증 대행 요구의 메시지를 송신하고, 검출할 수 없었던 경우는 타임아웃으로서 처리를 중단한다.
여기까지, 도 4를 참조하여 대리 인증 단말(3)이 1대인 경우에 있어서의 동작을 설명해 왔지만, 실제의 네트워크에서는 사용자가 복수의 대리 인증 단말을 보유하고 있는 경우가 있을 수 있다. 이 경우는 사용자가 어떤 대리 인증 단말을 사용하여 인증 조작을 행할지는 상황에 따라 변화된다. 이하에서는, 복수의 대리 인증 단말이 존재하는 경우의 동작에 대해 도 5를 참조하여 설명한다. 도 5에서는 대리 인증 단말(3a)과 대리 인증 단말(3b)의 2대가 존재하는 경우의 순서에 대해 나타내고 있다. 대리 인증 단말(3a 및 3b)의 구성요소에 대해서는, 2대를 구별하기 위해서, 대리 인증 단말(3a)에 포함되는 구성요소의 참조번호의 말미에 a를, 또한, 대리 인증 단말(3b)에 포함되는 구성요소의 참조번호의 말미에 b를 부여하고 있다.
이 순서는 도 2 및 도 3에서 설명한 순서가 완료되어 있는 것이 전제로 된다.
또한, 인증 서버(1)에 의한 네트워크 단말(2)의 기기 인증, 인증 서버(1)에 의한 대리 인증 단말(3a)의 기기 인증, 인증 서버(1)에 의한 대리 인증 단말(3b)의 기기 인증, 네트워크 단말(2)과 대리 인증 단말(3a)간의 기기 인증(상호 인증), 네트워크 단말(2)과 대리 인증 단말(3b)간의 기기 인증(상호 인증)이 완료되어 있는 것으로 한다.
도 5에 나타내는 단계 번호는 도 4에서 설명한 동작과 동일한 동작에 대해 동일한 번호를 부여하고 있다. 단, 대리 인증 단말(3a)에 관계하는 단계 번호의 말미에 a를, 또한, 대리 인증 단말(3b)에 관계하는 단계 번호의 말미에 b를 부가함으로써 양자의 동작을 구별한다.
네트워크 단말(2)로부터 서비스용 서버(19)에 대해, 개인 인증이 필요한 서비스 제공 요구를 행한 결과로서의 동작 단계 S100 내지 단계 S105의 동작은 도 4에서 설명한 경우의 순서와 동일하다.
인증 개시 요구를 받은 대리 인증 단말 검출·제어 수단(9)은 현재 검출하고 있는 모든 대리 인증 단말(이 도면의 경우 대리 인증 단말(3a 및 3b))에 대해 단계 S106(S106a 및 S106b)에서 인증 대행 요구의 메시지를 송신한다.
인증 대행 요구를 받은 대리 인증 단말(3a 및 3b)은 각각 단계 S107a로부터 S110a까지의 동작 또는 S107b로부터 단계 S110b까지의 동작을 행한다.
이 결과로서, 대리 인증 단말(3a 및 3b)은 각각의 개인 인증용 인터페이스(14a 또는 14b)가 인증 데이터의 판독을 언제나 행할 수 있도록 스탠바이한다.
또한, 대리 인증 단말(3a 및 3b) 각각의 인증 조작 촉진 수단(13a, 13b)은 사용자에 대해 개인 인증을 위한 조작을 행할 것을 재촉하는 표시를 행한다.
이 결과, 사용자는 대리 인증 단말(3a 및 3b) 중 어느 하나를 사용하더라도 인증 조작을 행하는 것이 가능해진다. 사용자 대리 인증 단말(3a)을 이용하여 인증 조작을 행하는 것을 선택한 경우, 사용자는 대리 인증 단말(3a) 상의 표시에 따라, 단계 S111a에서, 개인 인증용 인터페이스(14a)에 대해 인증 조작을 행한다. 이후 단계 S112a로부터 S123a까지는 도 4에서 설명한 대리 인증 단말이 1대인 경우와 동일한 동작으로 된다.
단계 S123a에서 인증 대행 결과 통지를 수신한 네트워크 단말(2)은 결과에 따라 서비스 이용의 처리를 재개하지만, 그 한편으로 대리 인증 단말 검출·제어 수단(9)으로부터 대리 인증 단말(3b)에 대해 단계 S124b에서 인증 대행 중지 요구를 송신한다.
인증 대행 중지 요구를 받은 대리 인증 요구 수신 수단(11b)은 대리 인증 실행 수단(12b)에 대해 단계 S125b에서 인증 대행 실행 중지 요구를 송신한다.
인증 대행 실행 중지 요구를 받은 대리 인증 실행 수단(12b)은, 인증 데이터 입력의 스탠바이 상태로 되어 있는 개인 인증용 인터페이스(14b)에 대해, 단계 S126b에서, 인증 데이터 입력 중지 요구를 송신한다. 이 결과, 개인 인증용 인터페이스(14b)는 스탠바이 상태로부터 해방된다.
또한, 더불어, 대리 인증 실행 수단(12b)은, 사용자에 대해 개인 인증을 위한 조작을 행할 것을 재촉하는 표시를 계속하고 있는 인증 조작 촉진 수단(13b)에 대해, 단계 S127에서, 인증 조작 촉진 표시 소거 요구를 송신한다. 인증 조작 촉진 표시 소거 요구를 받은 인증 조작 촉진 수단(13b)은 표시를 소거한다. 이상에서는 대리 인증 단말이 2대인 경우를 예로 들어 설명해 왔지만, 대리 인증 단말이 3대 이상 존재하는 경우에도, 단계 S106b로부터 S109b 및 단계 S124b로부터 S127b의 순서를 3대째 이후의 대리 인증 단말에서 행함으로써 동일한 동작을 실현할 수 있다.
본 실시 형태에서는, 네트워크를 경유하여, 개인 인증이 필요한 서비스를 이용할 때에, 개인 인증을 행하기 위한 인터페이스를 갖지 않는 네트워크 단말로부터, 개인 인증을 행하기 위한 인터페이스를 갖는 대리 인증 단말에 대해 대리 인증 요구를 행하고, 대리 인증 단말의 인터페이스를 이용하여 개인 인증을 행하도록 구성했기 때문에, 개인 인증을 행하기 위한 인터페이스를 갖지 않는 네트워크 단말에서 개인 인증이 필요한 서비스를 이용하는 것을 가능하게 한다고 하는 효과가 있다. 또한, 전술한 네트워크 단말로부터, 검출한 모든 대리 인증 단말에 대해 인증 대행 요구를 행하고, 인증 결과를 포함한 응답이 되돌아 온 인증용 단말 이외의 모든 인증용 단말에 대해, 인증 대행 중지 요구를 송신하도록 구성했기 때문에, 사용자가 자유롭게 임의의 대리 인증 단말을 사용하여 개인 인증을 행하는 것을 가능하게 한다고 하는 효과가 있다.
(실시 형태 2)
도 6은 본 발명의 실시 형태 2에 따른 시스템을 나타내는 도면이다. 실시 형태 1에서 설명한 도 1의 구성과의 상위점은, 네트워크 단말(2) 내의 대리 인증 단말 검출·제어 수단(9) 대신에 단말 제어 요구 수신 수단(20)을 구비하고 있는 점, 및 대리 인증 단말(3) 내의 대리 인증 요구 수신 수단(11) 대신에 단말 검출·제어 수단(21)을 구비하고 있는 점이다.
단말 제어 요구 수신 수단(20)은, 대리 인증 단말(3)과의 사이에서, 인증 대리에 관한 제어 정보의 주고받기를 행한다.
단말 검출·제어 수단(21)은, 네트워크 단말(2)과의 사이에서, 인증 대리에 관한 제어 정보의 주고받기를 행하는 것이며, 개인 인증을 행하기 위한 인증 데이터를 판독하는 인터페이스를 갖지 않는 네트워크 단말(2)을 자동적으로 검출하는 검출 수단(21a)으로서의 기능과, 네트워크 단말(2)로 대리 인증의 필요 여부의 확인을 송신하고, 네트워크 단말(2)로부터의 응답을 수신하는 통신 수단(21b)으로서의 기능을 갖는다.
이하, 실시 형태 2의 동작을 설명한다. 또, 본 실시 형태 2에서도 실시 형태 1과 마찬가지로, 제 1 네트워크(15)와 제 2 네트워크(16)의 양쪽 모두 IP 네트워크인 것을 전제로 하여 설명한다. 이 경우의 IP 어드레스의 설정은, 사용자에 의한 수동 설정이라도, DHCP이나 AUTO-IP 등의 수법을 이용한 자동 설정이라도 좋다. 도 7은, 대리 인증 단말(3)이 네트워크 단말(2)을 검출하여, 제어하는 준비를 행할 때의 순서를 나타낸 것이다. 이 순서의 개시 단계에서는, 네트워크 단말(2) 및 대리 인증 단말(3)의 양쪽에 IP 어드레스의 할당이 종료되어 있는 것으로 한다.
대리 인증 단말(3)의 단말 검출·제어 수단(21)은, 단계 S201에서, 단말 탐색 메시지를 제 2 네트워크(16)에 송신한다. 이 경우의 단말 탐색 메시지는, 제 2 네트워크(16) 상의 특정한 호스트에 대해 송신되는 것이 아니라, 멀티캐스트 송신 또는 브로드캐스트 송신을 이용하여 제 2 네트워크(16) 상의 모든 호스트가 수신 가능한 메시지로서 송신된다.
단말 탐색 메시지를 수신한 네트워크 단말(2)의 단말 제어 요구 수신 수단(20)은 단계 S202에서 대리 인증 단말(3)에 대해 단말 탐색 응답을 송신한다. 단말 탐색 응답의 내용으로서, 당해 메시지 송신원이 네트워크 단말(2)인 것을 나타내는 ID나, 네트워크 단말(2)의 타입명, 메이커명, 제공 가능한 기능의 정보(이후, 단말 정보라고 칭함)를 취득하기 위한 정보를 포함한다. 단말 정보를 취득하기 위한 정보란, 예컨대, 타입명, 메이커명, 제공 가능한 기능 등의 정보를 기재한 파일을 참조하는 경우의 URL 등이다.
단말 탐색 응답을 수신한 대리 인증 단말(3)의 단말 검출·제어 수단(21)은 단계 S203에서 네트워크 단말(2)에 대해 단말 정보 취득 요구를 송신한다.
단말 정보 취득 요구를 수신한 네트워크 단말(2)의 단말 제어 요구 수신 수단(20)은, 단계 S204에서, 대리 인증 단말(3)에 대해 단말 정보를 송신한다. 여기서 단계 S203으로부터 S204의 예로서는, 단말 정보를 취득하기 위한 정보로서 대리 인증 단말(3)이 취득한 URL에 대해, 단말 정보의 취득 요구를 송신하여 리스폰스로서 단말 정보를 기재한 파일을 취득하는 방법이 생각된다. 단말 정보에 포함되는 데이터 중, 제공 가능한 기능에 대한 정보는, 제공 가능한 기능을 나타내는 명칭, 그 기능을 나타내는 ID, 기능의 상세를 나타내는 정보(이후, 기능 정보라고 칭함)를 취득하기 위한 정보를 포함한다. 기능 정보를 취득하기 위한 정보란, 기능을 사용하기 위한 커맨드군의 인터페이스 정보를 기재한 파일을 참조하는 경우의 URL 등이다.
다음으로, 네트워크 단말(2)의 단말 제어 요구 수신 수단(20)은 단계 S205에서 네트워크 단말(2)에 대해 단말 기능 정보 취득 요구를 송신한다.
단말 기능 정보 취득 요구를 수신한 네트워크 단말(2)의 단말 제어 요구 수신 수단(20)은, 단계 S206에서, 대리 인증 단말(3)에 대해 단말 기능 정보를 송신한다. 이 결과로서, 대리 인증 단말(3)은 네트워크 단말(2)에 대해 커맨드를 송신하는 것에 의해 제어하는 것이 가능해진다.
도 8은 네트워크 단말(2)이 대리 인증 단말(3)보다 이후에 네트워크에 참가한 경우에 있어서의 준비의 순서를 나타낸 것이다.
이 경우, 네트워크 단말(2)의 단말 제어 요구 수신 수단(20)이, 단계 S202b에서, 단말 존재 통지를 제 2 네트워크(16)에 송신한다. 이 경우의 단말 존재 통지는 단말 탐색 메시지와 마찬가지로 멀티캐스트 송신 또는 브로드캐스트 송신을 이용하여 제 2 네트워크(16) 상의 모든 호스트가 수신 가능한 메시지로서 송신된다. 단말 존재 통지의 내용으로서, 단말 탐색 응답과 마찬가지로, 단말 정보를 취득하기 위한 정보를 포함한다.
단계 S203 이후는 도 7에서 설명한 순서와 동일하며, 단계 S206가 완료된 결과로서, 대리 인증 단말(3)은 네트워크 단말(2)에 대해 커맨드를 송신하는 것에 의해 제어를 하는 것이 가능해진다.
다음으로, 도 9를 참조하여 대리로 인증을 행하는 순서를 설명한다. 여기서 설명하는 순서는, 사용자가 네트워크 단말(2)에서 인증 개시 조작을 실행한 후에, 임의의 대리 인증 단말(3)을 선택하고, 전원을 투입하는 경우를 상정하고 있다. 즉 이 순서의 개시 시점에는, 도 7 및 도 8에서 설명한 순서가 완료되어 있지 않다. 여기서, 인증 서버(1)에 의한 네트워크 단말(2)의 기기 인증, 인증 서버(1)에 의한 대리 인증 단말(3)의 기기 인증, 네트워크 단말(2)과 대리 인증 단말(3)간의 기기 인증(상호 인증)이 완료되어 있는 것으로 한다. 네트워크 단말(2)로부터 도시하지 않은 서비스용 서버에 대해, 개인 인증이 필요한 서비스 제공 요구를 행한 결과, 서비스용 서버(19)가 인증 서버(1)에 대해 네트워크 단말(2)의 개인 인증 요구를 행한다.
인증 서버(1)의 인증 수단(4)은 단계 S300에서 단말 통신 수단(5)에 인증 실행 지령을 송신한다.
인증 실행 지령을 받은 단말 통신 수단(5)은 단계 S301에서 네트워크 단말(2)에 대해 인증 필요 통지를 송신한다. 이 인증 필요 통지에는 인증 서버측에서 생성한 인증 ID가 포함된다.
인증 필요 통지를 수신한 네트워크 단말(2)의 인증 서버 통신 수단(7)은 단계 S302에서 사용자 인터페이스 입출력 수단(8)에 인증 필요 화면 표시 요구를 송신한다.
인증 필요 화면 표시 요구를 받은 사용자 인터페이스 입출력 수단(8)은 단계 S303에서, 사용자에 대해 개인 인증 조작을 행할 것을 재촉하는 표시를 행한다. 이것은, 예컨대, 개인 인증이 필요하다는 것을 나타내는 메시지와, 사용자가 클릭함으로써 인증 동작을 개시하기 위한 「인증 개시」 버튼을 배치한 GUI 화면 표시로서 실현된다.
사용자는 이 화면을 보고, 개인 인증이 필요하다는 것을 알고, 단계 S304에서 「인증 개시」 버튼을 클릭하는 등의 수단으로 인증 개시 조작을 실행한다.
사용자에 의한, 인증 개시 조작을 검지한 사용자 인터페이스 입출력 수단(8)은, 단계 S305에서 단말 검출·제어 수단(21)에 대해 인증 개시 요구를 송신한다. 인증 개시 요구를 받은 단말 검출·제어 수단(21)은, 내부적으로 「인증 개시 요구 있음」의 상태로 천이하고, 대리 인증 단말(3)로부터의 커맨드 접수를 기다리게 된다.
다음으로, 사용자는 단계 S200에서 대리 인증 단말(3)을 기동한다. 도 9에서는, 단말 검출·제어 수단(21)을 사용자가 직접 기동하는 시퀀스 표기로 되어 있지만, 실제로는 사용자가 대리 인증 단말(3)의 기동 스위치를 누르는 등의 조작을 행함으로써, 대리 인증 단말(3)이 기동되어, 결과로서 단말 검출·제어 수단(21)이 기동된다.
이 단계 S200의 과정에서, 대리 인증 단말(3)은 IP 어드레스의 취득을 행한다. IP 어드레스의 취득 후는 도 7에서 설명한 단계 S201로부터 S206과 동일한 동작이 실행되고, 결과적으로 대리 인증 단말(3)은 네트워크 단말(2)에 대해 커맨드를 송신하는 것에 의해 제어하는 것이 가능해진다.
이 후, 대리 인증 단말(3)의 단말 검출·제어 수단(21)은 단계 S306에서 네트워크 단말(2)에 대해 인증 대행 제안을 송신한다. 인증 대행 제안을 받은 네트워크 단말(2)의 단말 제어 요구 수신 수단(20)은, 자신의 상태가 「인증 개시 요구 있음」인지 여부를 확인한 후, 「인증 개시 요구 있음」의 경우, 단계 S307에서 대리 인증 단말에 대해 인증 대행 요구의 메시지를 송신한다. 이 후 단말 제어 요구 수신 수단(20)은 「인증 개시 요구 중」의 상태로 천이한다. 인증 대행 요구의 메시지에는, 인증 대행 요구를 행한 단말을 특정하기 위한 ID(이후, 요구원 단말 ID라고 칭함)와, 단계 S301에서 인증 서버로부터 네트워크 단말(2)로 전달된 인증 ID가 포함된다.
인증 대행 요구를 수신한 대리 인증 단말(3)의 단말 검출·제어 수단(21)은, 단계 S308에서 대리 인증 실행 수단(12)에 대해 인증 대행 실행 요구를 송신한다.
대리 인증 실행 수단(12)은, 단계 S309에서, 개인 인증용 인터페이스(14)에 대해, 인증 데이터 입력 준비 요구를 송신한다. 인증 데이터 입력 준비 요구를 받은 개인 인증용 인터페이스(14)는 인증 데이터의 판독을 언제나 행할 수 있도록 스탠바이한다.
대리 인증 실행 수단(12)은, 더불어 단계 S310에서 인증 조작 촉진 수단(13)에 대해, 사용자에게 인증 조작의 실행을 재촉하기 위한 표시를 행할 것을 요구하는 인증 조작 촉진 표시 요구를 송신한다.
인증 조작 촉진 표시 요구를 받은 인증 조작 촉진 수단(13)은, 단계 S311에서 사용자에 대해 개인 인증을 위한 조작을 행할 것을 재촉하는 표시를 행한다. 이 표시는 실시 형태 1의 경우와 마찬가지이다.
사용자는 이 표시에 따라, 단계 S312에서, 개인 인증용 인터페이스(14)에 대해 인증 조작을 행한다. 이 조작은, 예컨대 비접촉 IC 카드를 이용하는 경우는, 비접촉 IC 카드를 개인 인증용 인터페이스(14)에 꽂는 것에 의해 개인 인증용 인터페이스(14)가 인증 데이터의 판독을 행한다.
데이터의 판독을 완료한 개인 인증용 인터페이스(14)는, 단계 S313에서, 대리 인증 실행 수단(12)에 대해, 판독한 인증 데이터를 포함한 인증 데이터 입력 메시지를 송신함으로써 인증 데이터를 통지한다.
대리 인증 실행 수단(12)은, 입력된 인증 데이터와 함께 요구원 단말 ID와 상기 인증 ID를 포함한 인증 데이터 송신 요구를 단계 S314에서 인증 서버 통신 수단(10)에 송신한다.
또한, 대리 인증 실행 수단(12)은, 더불어 단계 S315에서 인증 조작 촉진 수단(13)에 대해, 사용자에게 인증 조작의 실행을 재촉하기 위한 표시를 소거하기 위한 인증 조작 촉진 표시 소거 요구를 송신한다.
인증 서버 통신 수단(10)은 단계 S316에서, 인증 서버(1)에 대해 인증 요구를 송신한다. 이 인증 요구 메시지는 인증 데이터, 요구원 단말 ID 및 인증 ID를 포함한다.
인증 요구를 수신한 인증 서버(1)의 단말 통신 수단(5)은, 단계 S317에서, 인증 수단(4)에 대해 인증 데이터, 요구원 단말 ID 및 인증 ID를 포함한 인증 실행 요구를 송신한다. 인증 수단(4)은, 수취한 요구원 단말 ID 및 인증 ID의 내용으로부터, 이 인증 요구가, 자신이 단계 S300에서 발행한 인증 실행 지령에 대응하는 대리 인증인지를 확인하고, 그 결과가 일치한 경우에, 단계 S318에서, 수취한 인증 데이터와 인증 데이터베이스(6)에 저장되어 있는 등록 사용자의 인증 데이터의 대조를 행하고, 대조 결과를 S319에서 수취한다.
인증 수단(4)은 대조 결과를 기초로 단계 S320에서 단말 통신 수단(5)에 대해 인증 실행 결과를 포함한 인증 실행 결과 응답을 송신한다.
인증 실행 결과 응답을 받은 단말 통신 수단(5)은, 단계 S321에서, 대리 인증 단말(3)에 대해 인증 결과를 포함한 인증 결과 응답을 송신한다.
인증 결과 응답을 받은 대리 인증 단말(3)의 인증 서버 통신 수단(10)은, 단계 S322에서, 인증 결과를 포함한 인증 결과 통지를 대리 인증 실행 수단(12)에 송신한다.
인증 결과 통지를 받은 대리 인증 실행 수단(12)은, 단계 S323에서, 단말 검출·제어 수단(21)에 대해 인증 결과를 포함한 인증 대행 실행 결과 통지를 송신한다.
인증 대행 실행 결과 통지를 수신한 단말 검출·제어 수단(21)은 네트워크 단말(2)에 대해, 인증 대행의 결과를 통지하기 위해, 단계 S324에서 인증 결과를 포함한 인증 대행 결과 통지를 송신한다.
인증 대행 결과 통지를 수신한 네트워크 단말(2)의 단말 제어 요구 수신 수단(20)은 대리 인증 단말(3)에 대해 인증 대행 결과를 수취한 것을 통지하기 위해 단계 S325에서 인증 대행 결과 응답을 송신하고, 그 후 「인증 개시 요구 없음」의 상태로 천이한다. 네트워크 단말(2)은 더불어 결과에 따라 서비스 이용의 처리를 재개한다. 예컨대 인증 결과가 합격인 경우는 서비스용 서버에 대해 재차 서비스 제공 요구를 행하고, 불합격인 경우는 서비스 제공 요구를 중지하는 등의 처리를 행한다.
본 실시 형태 2의 시스템에서 네트워크 단말(2)로부터 대리 인증 단말(3)에 대한 인증 대행 요구를 이벤트로서 통지하는 순서를 도 10을 참조하여 설명한다. 도 9와의 상위점은, 단계 S206가 완료되고, 대리 인증 단말(3)이 네트워크 단말(2)에 대해 커맨드를 송신하는 것에 의해 제어를 하는 것이 가능해진 시점에서, 단계 S207에서, 대리 인증 단말(3)의 단말 검출·제어 수단(21)으로부터 네트워크 단말(2)의 단말 제어 요구 수신 수단(20)에 대해 인증 대행 요구 발신 등록을 송신한다. 이 인증 대행 요구 발신 등록의 목적은, 네트워크 단말(2)의 단말 제어 요구 수신 수단(20)이 「인증 개시 요구 있음」의 상태로 천이한 경우에, 대리 인증 단말(3)에 인증 대행 요구를 이벤트 통지로서 송신하도록 설정하는(네트워크 단말(2)로의 대리 인증의 필요 여부의 확인의 결과를 이벤트로서 통지하는 것을 네트워크 단말(2)에 대해 등록하는) 것이다.
대리 인증 단말(3)로부터의 인증 대행 요구 발신 등록을 수신한 네트워크 단말(2)의 단말 제어 요구 수신 수단(20)은, 인증 대행 요구의 송신 대상으로서 대리 인증 단말(3)을 등록한 뒤에, 대리 인증 단말(3)에 대해 등록 완료된 것을 통지하기 위해서, 대리 인증 단말(3)의 단말 검출·제어 수단(21)에 대해 단계 S208에서, 인증 대행 요구 발신 등록 응답을 송신한다.
이 후, 네트워크 단말(2)의 단말 제어 요구 수신 수단(20)은 「인증 개시 요구 있음」의 상태로 된 시점에서, 대리 인증 단말(3)에 대해 단계 S307에서, 인증 대행 요구를 송신한다. 이 도면의 시퀀스에서는, 단계 S305의 시점에서 단말 제어 요구 수신 수단(20)은 「인증 개시 요구 있음」으로 천이하여 있기 때문에, 단계 S208의 이후에서 즉 단계 S307가 실행된다. 이후의 순서는 도 9의 경우와 마찬가지이다.
상기의 설명에 있어서, 「이벤트로서 통지한다」라는 것은, 수신하는 쪽이 타이밍을 예측할 수 없는 비동기의 메시지로서 통지하는 것을 의미한다. 예컨대, 도 9의 「인증 대행 요구 S307」은 「인증 대행 제안 S306」에 관한 응답이라고 간주할 수 있기 때문에, 수신하는 쪽에서 타이밍을 예측할 수 있고, 그 의미에서 동기의 메시지라고 말할 수 있다. 이에 반하여, 도 10의 「인증 대행 요구 S307」은 대응하는 요구 메시지가 없기 때문에, 수신하는 쪽에서는 타이밍을 예측할 수 없어, 그 의미에서 비동기의 메시지라고 말할 수 있다.
상기의 실시 형태 1 및 2에서는, 개인 인증을 행하기 위한 인터페이스를 갖는 대리 인증 단말로부터, 개인 인증을 행하기 위한 인터페이스를 갖지 않는 네트워크 단말에 대해 대리 인증 요구 확인을 행하도록 구성했기 때문에, 사용자가 필요할 때만 자유롭게 임의의 대리 인증 단말을 기동한 뒤에, 사용하여 개인 인증을 행하는 것을 가능하게 한다고 하는 효과가 있다.
이상, 네트워크 단말(2)로서, 개인 인증을 받기 위해 필요한 인터페이스를 구비하지 않은 것을 상정하고 설명했지만, 네트워크 단말(2)이, 개인 인증을 받기 위해 필요한 인터페이스를 구비한 것이더라도, 실시 형태 1에서 설명한 대리 인증 단말 검출·제어 수단(9), 사용자 인터페이스 입출력 수단(8), 및 인증 서버 통신 수단(7), 혹은 실시 형태 2에서 설명한 단말 제어 요구 수신 수단(20), 사용자 인터페이스 입출력 수단(8), 및 인증 서버 통신 수단(7)을 구비시키는 것으로 하여도 좋다. 예컨대, 개인 인증을 받기 위해 필요한 인터페이스를 구비한 것이더라도, 사용하기 어려운 것인 경우, 혹은 개인 인증을 받기 위해 필요한 인터페이스를 구비하고 있지만, 그 기능이 일시적으로 고장이 난 경우 등에, 다른 인증 기능 부여 단말에 인증의 대리를 의뢰하는 사태가 생각되기 때문이다.
(실시 형태 3)
실시 형태 1 및 2에서는 개인 인증의 대리 인증에 대하여 설명했지만, 본 실시 형태에서는, 기기 인증에 있어서의 대리 인증에 대해 설명한다. 도 11은 본 발명의 실시 형태 3에 따른 시스템을 나타내는 도면이다. 도 11에 나타내는 시스템은 대체로 도 1에서 나타낸 시스템과 동일하지만, 도 1에 나타낸 시스템 구성으로부터, 사용자에 대해 인증을 위한 조작을 재촉하기 위한 인증 조작 촉진 수단(13)과, 개인 인증을 위한 정보를 판독하기 위한 개인 인증용 인터페이스(14)를 생략하고, 대신에, 기기 인증을 행하기 위한 증명서를 관리하는 증명서 관리 수단(30)을 구비하고 있는 점에서 다르다.
이하, 실시 형태 3의 동작을 설명한다. 또, 본 실시 형태 3에서도, 제 1 네트워크(15)와 제 2 네트워크(16)의 양쪽 모두 IP 네트워크인 것을 전제로 하여 설명을 행한다. 이 경우의 IP 어드레스의 설정은, 사용자에 의한 수동 설정이라도, DHCP이나 AUTO-IP 등의 수법을 이용한 자동 설정이라도 좋다.
네트워크 단말(2)이 대리 인증 단말(3)을 검출하여, 제어하는 준비를 행할 때의 순서는 실시 형태 1에 대해 도 2 및 도 3을 참조하여 설명한 것과 동일하다.
다음으로, 도 12를 참조하여, 대리로 인증을 행하는 순서를 설명한다. 이 순서는 도 2 또는 도 3에서 설명한 것과 동일한 순서가 완료되어 있는 것이 전제로 된다. 또한, 네트워크 단말(2)과 대리 인증 단말(3) 사이에서는 기기 인증(상호 인증)이 완료되어 있고, 암호화된 보안의 통신로가 확보되어 있는 것으로 한다. 네트워크 단말(2)로부터 서비스용 서버(19)에 대해, 기기 인증이 필요한 서비스 제공 요구를 행한 결과, 서비스용 서버(19)가 인증 서버(1)에 대해 네트워크 단말(2)의 기기 인증 요구를 행한다.
인증 서버(1)의 인증 수단(4)은 단계 S400에서 단말 통신 수단(5)에 인증 실행 지령을 송신한다.
인증 실행 지령을 받은 단말 통신 수단(5)은 단계 S401에서, 네트워크 단말(2)에 대해 인증 필요 통지를 송신한다. 이 인증 필요 통지에는 인증 서버측에서 생성한 인증 ID가 포함된다.
인증 필요 통지를 수신한 네트워크 단말(2)의 인증 서버 통신 수단(7)은, 단계 S402에서 사용자 인터페이스 입출력 수단(8)에 인증 필요 화면 표시 요구를 송신한다.
인증 필요 화면 표시 요구를 받은 사용자 인터페이스 입출력 수단(8)은 단계 S403에서, 사용자에 대해 기기 인증 조작을 행할 것을 재촉하는 표시(인증 필요 화면 표시)를 행한다. 이것은, 예컨대, 기기 인증이 필요하다는 것을 나타내는 메시지와, 사용자가 클릭함으로써 인증 동작을 개시하기 위한 「인증 개시」 버튼을 배치한 GUI 화면 표시로서 실현된다.
사용자는 이 화면을 보고, 기기 인증이 필요하다는 것을 알고, 단계 S404에서 「인증 개시」 버튼을 클릭하는 등의 수단으로 인증 개시 조작을 실행한다.
사용자에 의한, 인증 개시 조작을 검지한 사용자 인터페이스 입출력 수단(8)은, 단계 S405에서 대리 인증 단말 검출·제어 수단(9)에 대해 인증 개시 요구를 송신한다.
또, 기기 인증의 동작을 사용자 조작에 의존하지 않고 자동적으로 진행시키더라도 좋다. 이 경우는, 단계 S402로부터 단계 S405까지의 일련의 동작 대신에, 인증 서버 통신 수단(7)으로부터 대리 인증 단말 검출·제어 수단(9)에 대해 인증 개시 요구를 송신한다.
인증 개시 요구를 받은 대리 인증 단말 검출·제어 수단(9)은, 단계 S406에서 대리 인증 단말에 대해 인증 대행 요구의 메시지를 송신한다. 인증 대행 요구의 메시지에는, 인증 대행 요구를 행한 단말을 특정하기 위한 ID(이후, 요구원 단말 ID라고 칭함)와, 단계 S401에서 인증 서버로부터 네트워크 단말(2)로 전달된(인증 서버(1)로부터 수신한) 인증 ID가 포함된다.
인증 대행 요구를 수신한 대리 인증 단말(3)의 대리 인증 요구 수신 수단(11)은, 단계 S407에서 대리 인증 실행 수단(12)에 대해 인증 대행 실행 요구를 송신한다.
대리 인증 실행 수단(12)은 단계 S408에서 증명서 관리 수단(30)에 대해 기기 인증을 위한 증명서 판독 요구를 송신한다. 증명서 관리 수단(30)은 단계 S409에서 기기 인증을 위한 증명서를 포함한 증명서 판독 응답 메시지를 대리 인증 실행 수단(12)에 대해 송신한다. 이 경우의 증명서는 예컨대 ITU-T X.509에 따른 전자 증명서를 의미한다.
대리 인증 실행 수단(12)은, 수신한 인증 데이터와 함께 요구원 단말 ID와 상기 인증 ID와 기기 인증을 위한 증명서를 포함한 인증 데이터 송신 요구를 단계 S410에서, 인증 서버 통신 수단(10)에 송신한다.
인증 서버 통신 수단(10)은 단계 S411에서, 인증 서버(1)에 대해 인증 요구 메시지 송신한다. 이 인증 요구 메시지는 기기 인증을 위한 증명서, 요구원 단말 ID 및 인증 ID를 포함한다. 인증 요구를 수신한 인증 서버(1)의 단말 통신 수단(5)은, 단계 S412에서, 인증 수단(4)에 대해 기기 인증을 위한 증명서, 요구원 단말 ID 및 인증 ID를 포함한 인증 실행 요구를 송신한다.
인증 수단(4)은, 수취한 요구원 단말 ID 및 인증 ID의 내용으로부터, 이 인증 요구가, 자신이 단계 S400에서 발행한 인증 실행 지령에 대응하는 대리 인증인지를 확인하고, 그 결과가 일치한 경우에, 단계 S413에서, 수취한 기기 인증을 위한 증명서와 인증 데이터베이스(6)에 저장되어 있는 등록 기기의 증명서 데이터의 대조를 행하고, 대조 결과를 S414에서 수취한다.
인증 수단(4)은 대조 결과를 기초로 단계 S415에서 단말 통신 수단(5)에 대해 인증 실행 결과 및 인증 완료 정보를 포함한 인증 실행 결과 응답을 송신한다. 여기서 말하는 인증 완료 정보는 예컨대 HTTP에서의 Cookie 등을 의미한다.
인증 실행 결과 응답을 받은 단말 통신 수단(5)은, 단계 S416에서, 대리 인증 단말(3)에 대해 인증 결과와 인증 완료 정보를 포함한 인증 결과 응답을 송신한다.
인증 결과 응답을 받은 대리 인증 단말(3)의 인증 서버 통신 수단(10)은, 단계 S417에서, 인증 결과와 인증 완료 정보를 포함한 인증 결과 통지를 대리 인증 실행 수단(12)에 송신한다.
인증 결과 통지를 받은 대리 인증 실행 수단(12)은, 단계 S418에서, 대리 인증 요구 수신 수단(11)에 대해, 인증 결과와 인증 완료 정보를 포함한 인증 대행 실행 결과 통지를 송신한다.
인증 대행 실행 결과 통지를 수신한 대리 인증 요구 수신 수단(11)은 네트워크 단말(2)에 대해, 인증 대행의 결과를 통지하기 위해서, 단계 S419에서 인증 결과와 인증 완료 정보를 포함한 인증 대행 결과 통지를 송신한다.
인증 대행 결과 통지를 수신한 네트워크 단말(2)은, 결과에 따라 서비스 이용의 처리를 재개한다. 예컨대 인증 결과가 합격인 경우는 서비스용 서버(19)에 대해 재차, 인증 완료 정보를 포함한 서비스 제공 요구를 행하고, 불합격인 경우는 서비스 제공 요구를 중지하는 등의 처리를 행한다.
또, 상술한 순서의 설명에 있어서는, 도 2 및 도 3에서 설명한 순서가 완료되어 있는 것을 전제로 하고 있지만, 도 2 및 도 3에서 설명한 순서가 완료되어 있지 않은 경우의 동작은 실시 형태 1에서 설명한 순서와 동일하다.
본 실시 형태 3에서는, 네트워크를 경유하여, 기기 인증이 필요한 서비스를 이용할 때에, 기기 인증을 행하기 위한 증명서를 갖지 않는 네트워크 단말로부터, 기기 인증을 행하기 위한 증명서를 갖는 대리 인증 단말에 대해 대리 인증 요구를 행하고, 대리 인증 단말의 증명서를 이용하여 기기 인증을 행하도록 구성했기 때문에, 기기 인증을 행하기 위한 증명서를 갖지 않는 네트워크 단말로부터 기기 인증이 필요한 서비스를 이용하는 것을 가능하게 한다고 하는 효과가 있다.
이상 실시 형태 1의 변형예로서 실시 형태 3을 설명했지만, 실시 형태 2에 대해서도 마찬가지의 변형을 가할 수 있다.
1: 인증 서버
2: 네트워크 단말
3: 대리 인증 단말
4: 인증 수단
5: 단말 통신 수단
6: 인증 데이터베이스
7: 인증 서버 통신 수단
8: 사용자 인터페이스 입출력 수단
9: 대리 인증 단말 검출·제어 수단
10: 인증 서버 통신 수단
11: 대리 인증 요구 수신 수단
12: 대리 인증 실행 수단
13: 인증 조작 촉진 수단
14: 개인 인증용 인터페이스
15: 제 1 네트워크
16: 제 2 네트워크
17: 라우터
20: 단말 제어 요구 수신 수단
21: 단말 검출·제어 수단

Claims (14)

  1. 네트워크를 경유하여 개인 인증을 행하는 인증 서버와 통신을 행하는 인증 서버 통신 수단과,
    개인 인증을 행하기 위한 인증 데이터를 판독하는 인터페이스를 갖지 않는 네트워크 단말로부터의 인증 대행 요구를 수신하고, 또한 상기 네트워크 단말로의 응답을 돌려주는 단말 통신 수단과,
    개인 인증을 행하기 위한 인증 데이터를 판독하는 인터페이스와,
    상기 네트워크 단말로부터의 인증 대행 요구에 따라 상기 인터페이스로부터 인증 데이터의 판독을 행하는 대리 인증 실행 수단과,
    사용자에 대해 인증 조작을 재촉하기 위한 인증 조작 촉진 수단
    을 구비하되,
    상기 네트워크 단말로부터의 인증 대행 요구에 따라, 사용자에 대해 인증 조작을 재촉하는 표시를 행하고, 사용자의 조작에 의해서 개인 인증을 행하기 위한 인증 데이터를 판독하고, 판독한 인증 데이터와 함께, 인증 서버에 대해 인증 요구를 행하고, 상기 인증 서버로부터의 인증 결과를 수신하고, 그 결과를 상기 네트워크 단말에 통지하는 것
    을 특징으로 하는 인증용 단말.

  2. 제 1 항에 있어서,
    상기 네트워크 단말로부터의 인증 대행 요구의 메시지에, 상기 네트워크 단말이 인증 서버로부터 수신한 인증 ID와, 상기 네트워크 단말을 특정하기 위한 ID를 포함하는 것을 특징으로 하는 인증용 단말.
  3. 네트워크를 경유하여 개인 인증을 행하는 인증 서버와 통신을 행하는 인증 서버 통신 수단과,
    사용자에 대해 개인 인증이 필요하다는 것을 나타내는 표시 수단과,
    사용자가 개인 인증의 개시의 조작을 행하기 위한 입력 수단과,
    다른 단말을 위해 대리 인증을 행할 수 있는 인증 기능 부여 단말을 자동적으로 검출하는 검출 수단과,
    상기 인증용 단말로 인증 대행 요구를 송신하고, 또한 상기 인증용 단말로부터의 인증 결과를 포함한 응답을 수신하는 제어 수단
    을 구비하는 것을 특징으로 하는 네트워크 단말.
  4. 제 3 항에 있어서,
    상기 인증용 단말이 복수 존재하는 경우, 검출한 모든 인증용 단말에 대해 인증 대행 요구를 행하고, 인증 결과를 포함한 응답을 돌려보내온 인증용 단말 이외의 모든 인증용 단말에 대해 인증 대행 중지 요구를 송신하는 것을 특징으로 하는 네트워크 단말.
  5. 네트워크를 경유하여 개인 인증을 행하는 인증 서버와 통신을 행하는 통신 수단과,
    개인 인증을 행하기 위한 인증 데이터를 판독하는 인터페이스를 갖지 않는 네트워크 단말을 자동적으로 검출하는 검출 수단과,
    상기 네트워크 단말로 대리 인증의 필요 여부의 확인을 송신하고, 상기 네트워크 단말로부터의 결과를 수신하는 통신 수단과,
    개인 인증을 행하기 위한 인증 데이터를 판독하는 인터페이스와,
    상기 네트워크 단말로부터의 인증 대행 요구에 따라 상기 인터페이스로부터 인증 데이터의 판독을 행하는 대리 인증 실행 수단과,
    사용자에 대해 인증 조작을 재촉하기 위한 인증 조작 촉진 수단
    을 구비하되,
    상기 네트워크 단말로 대리 인증의 필요 여부의 확인을 송신하고, 그 결과로서 수신한 네트워크 단말로부터의 인증 대행 요구에 따라, 사용자에 대해 인증 조작을 재촉하는 표시를 행하고, 사용자의 조작에 의해서 개인 인증을 행하기 위한 인증 데이터를 판독하고, 판독한 인증 데이터와 함께, 인증 서버에 대해 인증 요구를 행하고, 인증 서버로부터의 인증 결과를 수신하고, 그 결과를 상기 네트워크 단말에 통지하는 것
    을 특징으로 하는 인증용 단말.
  6. 제 5 항에 있어서,
    상기 네트워크 단말로의 대리 인증의 필요 여부의 확인의 결과를 이벤트(event)로서 통지하는 것을 상기 네트워크 단말에 대해 등록하는 것을 특징으로 하는 인증용 단말.
  7. 네트워크를 경유하여 기기 인증을 행하는 인증 서버와 통신을 행하는 인증 서버 통신 수단과,
    기기 인증을 행하기 위한 증명서를 관리하는 기능을 갖지 않는 네트워크 단말로부터의 인증 대행 요구를 수신하고, 또한 상기 네트워크 단말로의 응답을 돌려주는 단말 통신 수단과,
    기기 인증을 행하기 위한 증명서를 관리하는 증명서 관리 수단과,
    상기 네트워크 단말로부터의 인증 대행 요구에 따라 상기 증명서 관리 수단으로부터 증명서의 판독을 행하는 대리 인증 실행 수단
    을 구비하되,
    상기 네트워크 단말로부터의 인증 대행 요구에 따라, 증명서의 판독을 행하고, 판독한 증명서와 함께, 인증 서버에 대해 인증 요구를 행하고, 상기 인증 서버로부터의 인증 결과를 수신하고, 그 결과를 상기 네트워크 단말에 통지하는 것
    을 특징으로 하는 인증용 단말.
  8. 네트워크를 경유하여 개인 인증을 행하는 인증 서버와 통신을 행하는 인증 서버 통신 공정과,
    개인 인증을 행하기 위한 인증 데이터를 판독하는 인터페이스를 갖지 않는 네트워크 단말로부터의 인증 대행 요구를 수신하고, 또한 상기 네트워크 단말로의 응답을 돌려주는 단말 통신 공정과,
    개인 인증을 행하기 위한 인증 데이터를 판독하는 인터페이스 공정과,
    상기 네트워크 단말로부터의 인증 대행 요구에 따라 상기 인터페이스로부터 인증 데이터의 판독을 행하는 대리 인증 실행 공정과,
    사용자에 대해 인증 조작을 재촉하기 위한 인증 조작 촉진 공정
    을 구비하되,
    상기 네트워크 단말로부터의 인증 대행 요구에 따라, 사용자에 대해 인증 조작을 재촉하는 표시를 행하고, 사용자의 조작에 의해서 개인 인증을 행하기 위한 인증 데이터를 판독하고, 판독한 인증 데이터와 함께, 인증 서버에 대해 인증 요구를 행하고, 상기 인증 서버로부터의 인증 결과를 수신하고, 그 결과를 상기 네트워크 단말에 통지하는 것
    을 특징으로 하는 인증 방법.
  9. 제 8 항에 있어서,
    상기 네트워크 단말로부터의 인증 대행 요구의 메시지에, 상기 네트워크 단말이 인증 서버로부터 수신한 인증 ID와, 상기 네트워크 단말을 특정하기 위한 ID를 포함하는 것을 특징으로 하는 인증 방법.
  10. 네트워크를 경유하여 개인 인증을 행하는 인증 서버와 통신을 행하는 인증 서버 통신 공정과,
    사용자에 대해 개인 인증이 필요하다는 것을 나타내는 표시 공정과,
    사용자가 개인 인증의 개시의 조작을 행하기 위한 입력 공정과,
    다른 단말을 위해 대리 인증을 행할 수 있는 인증 기능 부여 단말을 자동적으로 검출하는 검출 공정과,
    상기 인증용 단말로 인증 대행 요구를 송신하고, 또한 상기 인증용 단말로부터의 인증 결과를 포함한 응답을 수신하는 제어 공정
    을 구비하는 것을 특징으로 하는 인증 방법.
  11. 제 10 항에 있어서,
    상기 인증용 단말이 복수 존재하는 경우, 검출한 모든 인증용 단말에 대해 인증 대행 요구를 행하고, 인증 결과를 포함한 응답을 돌려보내온 인증용 단말 이외의 모든 인증용 단말에 대해 인증 대행 중지 요구를 송신하는 것을 특징으로 하는 인증 방법.
  12. 네트워크를 경유하여 개인 인증을 행하는 인증 서버와 통신을 행하는 통신 공정과,
    개인 인증을 행하기 위한 인증 데이터를 판독하는 인터페이스를 갖지 않는 네트워크 단말을 자동적으로 검출하는 검출 공정과,
    상기 네트워크 단말로 대리 인증의 필요 여부의 확인을 송신하고, 상기 네트워크 단말로부터의 결과를 수신하는 통신 공정과,
    개인 인증을 행하기 위한 인증 데이터를 판독하는 인터페이스와,
    상기 네트워크 단말로부터의 인증 대행 요구에 따라 상기 인터페이스로부터 인증 데이터의 판독을 행하는 대리 인증 실행 공정과,
    사용자에 대해 인증 조작을 재촉하기 위한 인증 조작 촉진 공정
    을 구비하되,
    상기 네트워크 단말로 대리 인증의 필요 여부의 확인을 송신하고, 그 결과로서 수신한 네트워크 단말로부터의 인증 대행 요구에 따라, 사용자에 대해 인증 조작을 재촉하는 표시를 행하고, 사용자의 조작에 의해서 개인 인증을 행하기 위한 인증 데이터를 판독하고, 판독한 인증 데이터와 함께, 인증 서버에 대해 인증 요구를 행하고, 인증 서버로부터의 인증 결과를 수신하고, 그 결과를 상기 네트워크 단말에 통지하는 것
    을 특징으로 하는 인증 방법.
  13. 제 12 항에 있어서,
    상기 네트워크 단말로의 대리 인증의 필요 여부의 결과를 이벤트로서 통지하는 것을 상기 네트워크 단말에 대해 등록하는 것을 특징으로 하는 인증 방법.
  14. 네트워크를 경유하여 기기 인증을 행하는 인증 서버와 통신을 행하는 인증 서버 통신 공정과,
    기기 인증을 행하기 위한 증명서를 갖지 않는 네트워크 단말로부터의 인증 대행 요구를 수신하고, 또한 상기 네트워크 단말로의 응답을 돌려주는 단말 통신 공정과,
    기기 인증을 행하기 위한 증명서를 관리하는 증명서 관리 공정과,
    상기 네트워크 단말로부터의 인증 대행 요구에 따라 증명서 관리 수단으로부터 증명서의 판독을 행하는 대리 인증 실행 공정
    을 구비하되,
    상기 네트워크 단말로부터의 인증 대행 요구에 따라, 증명서의 판독을 행하고, 판독한 증명서와 함께, 인증 서버에 대해 인증 요구를 행하고, 인증 서버로부터의 인증 결과를 수신하고, 그 결과를 네트워크 단말에 통지하는 것
    을 특징으로 하는 인증 방법.
KR1020107004609A 2007-08-29 2008-08-28 인증용 단말 및 인증 방법 KR101096939B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2007-222485 2007-08-29
JP2007222485 2007-08-29

Publications (2)

Publication Number Publication Date
KR20100039431A true KR20100039431A (ko) 2010-04-15
KR101096939B1 KR101096939B1 (ko) 2011-12-22

Family

ID=40387320

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020107004609A KR101096939B1 (ko) 2007-08-29 2008-08-28 인증용 단말 및 인증 방법

Country Status (5)

Country Link
US (1) US8312510B2 (ko)
EP (2) EP2793446A1 (ko)
JP (1) JP5094867B2 (ko)
KR (1) KR101096939B1 (ko)
WO (1) WO2009028606A1 (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008306232A (ja) * 2007-06-05 2008-12-18 Funai Electric Co Ltd 映像受信装置及び放送受信装置
US8590022B2 (en) 2009-02-26 2013-11-19 Blackberry Limited Authentication using a wireless mobile communication device
JP5948680B2 (ja) * 2011-09-13 2016-07-06 パナソニックIpマネジメント株式会社 コンテンツ再生システム、情報処理端末、メディアサーバ、セキュアデバイスおよびサーバ・セキュアデバイス
US8799641B1 (en) * 2011-12-16 2014-08-05 Amazon Technologies, Inc. Secure proxying using network intermediaries
JP2013242704A (ja) * 2012-05-21 2013-12-05 Nippon Hoso Kyokai <Nhk> 受信機、受信システム、および受信プログラム
US9357385B2 (en) * 2012-08-20 2016-05-31 Qualcomm Incorporated Configuration of a new enrollee device for use in a communication network
CN103107985B (zh) * 2012-12-04 2016-01-20 百度在线网络技术(北京)有限公司 一种云端认证方法、系统及装置
US10154025B2 (en) 2013-03-15 2018-12-11 Qualcomm Incorporated Seamless device configuration in a communication network
JP6717108B2 (ja) * 2016-08-10 2020-07-01 富士通株式会社 情報処理装置、情報処理システム、プログラム及び情報処理方法
JP6699445B2 (ja) 2016-08-17 2020-05-27 富士通株式会社 情報処理装置、情報処理プログラムおよび情報処理方法および情報処理システム
CN113595968B (zh) * 2020-04-30 2023-02-03 华为云计算技术有限公司 一种基于云应用实例的登录方法、系统及相关设备

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6324648B1 (en) * 1999-12-14 2001-11-27 Gte Service Corporation Secure gateway having user identification and password authentication
EP1161055B1 (en) * 2000-02-29 2006-05-03 International Business Machines Corporation System and method of associating devices to secure commercial transactions performed over the internet
US6418287B1 (en) 2000-03-07 2002-07-09 Hewlett-Packard Co. Belt drive for one or more photoconductor drums
JP2001298774A (ja) * 2000-04-13 2001-10-26 Mitsubishi Electric Corp 無線電話使用認証方法
US6996841B2 (en) * 2001-04-19 2006-02-07 Microsoft Corporation Negotiating secure connections through a proxy server
JP4108429B2 (ja) 2002-09-30 2008-06-25 富士通株式会社 機器選択方法及び機器選択装置
KR100856674B1 (ko) * 2003-07-11 2008-09-04 인터내셔널 비지네스 머신즈 코포레이션 클라이언트 서버 환경에서 클라이언트를 인증하는 시스템및 방법
JP2005078371A (ja) 2003-08-29 2005-03-24 Kitagawa Yoshiko 情報処理サーバ及び情報処理方法
EP1513313A1 (en) * 2003-09-08 2005-03-09 Alcatel A method of accessing a network service or resource, a network terminal and a personal user device therefore
US20060130140A1 (en) * 2004-12-14 2006-06-15 International Business Machines Corporation System and method for protecting a server against denial of service attacks
JP2006180379A (ja) * 2004-12-24 2006-07-06 Nippon Telegr & Teleph Corp <Ntt> リモートコントローラ装置および情報家電端末
US8543814B2 (en) * 2005-01-12 2013-09-24 Rpx Corporation Method and apparatus for using generic authentication architecture procedures in personal computers
KR100800733B1 (ko) * 2006-02-08 2008-02-01 삼성전자주식회사 블루투스 시스템 및 블루투스 본딩 프로세스 방법

Also Published As

Publication number Publication date
WO2009028606A1 (ja) 2009-03-05
KR101096939B1 (ko) 2011-12-22
EP2184698A1 (en) 2010-05-12
US20110277020A1 (en) 2011-11-10
JPWO2009028606A1 (ja) 2010-12-02
JP5094867B2 (ja) 2012-12-12
US8312510B2 (en) 2012-11-13
EP2184698A4 (en) 2014-02-26
EP2793446A1 (en) 2014-10-22

Similar Documents

Publication Publication Date Title
KR101096939B1 (ko) 인증용 단말 및 인증 방법
JP6781296B2 (ja) クラウドサーバ、クラウドプリントシステム、クラウドプリンタ及びクラウドプリンタ共有方法
US10362613B2 (en) Pairing management method, recording medium, and terminal apparatus
CN107251596B (zh) 信息处理装置、通信系统和通信方法
CN106506433B (zh) 登录认证方法、认证服务器、认证客户端及登录客户端
EP3065436B1 (en) Non-transitory computer-readable information recording medium, information processing apparatus, and communications method
JP7058949B2 (ja) 情報処理システム、制御方法及びそのプログラム
US20090165107A1 (en) Identification managment system for electronic device authentication
US20060092455A1 (en) Information ouput system, information processing apparatus, information processing method, and computer program
CN101166092A (zh) 认证系统、认证服务提供设备与方法、和计算机可读介质
WO2015102880A1 (en) An authentication apparatus with a bluetooth interface
JP2005323070A (ja) 携帯電話による情報家電向け認証方法
CN103716483A (zh) 通信系统、客户端设备、中继设备和方法
US11824854B2 (en) Communication system and computer readable storage medium
JP6278651B2 (ja) ネットワークシステム、管理サーバシステム、制御方法及びプログラム
CN109327429B (zh) 认证系统、装置管理系统及其方法
US20120159584A1 (en) Device Association
US9100244B2 (en) Registration method and registration apparatus
US9380042B2 (en) Method for operating a network device
JP6859195B2 (ja) 情報処理システム、制御方法及びそのプログラム
JP2016009466A (ja) Webサービスシステム、認証認可装置、情報処理装置、情報処理方法及びプログラム
JP6385100B2 (ja) 情報処理装置、情報処理システム、情報処理装置の制御方法およびコンピュータプログラム
JP2012209936A (ja) 通信システムとその制御方法
CN113489695B (zh) 私有云组网方法、装置、系统、计算机设备及存储介质
CN105282132A (zh) 通信系统和路由器

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141120

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151118

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161123

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee