クライアント装置、認証代行装置、サービス提供システムおよびプログラム
【課題】ユーザがクライアント装置から情報のサービスを提供するサーバ装置へネットワークを介して接続する際、本人認証の処理が済んで接続された後にネットワークが切断された場合は、ユーザが操作することなくサーバ装置へ自動で再接続する。
【解決手段】認証装置によるユーザ認証を代行する認証代行装置を新たに設け、再接続用のログイン情報を生成して記憶しておき、本人認証の処理が済んで接続された後にネットワークが切断された場合は、ユーザが操作することなく認証代行装置が再接続用のログイン情報によるログイン認証を行う。
【解決手段】認証装置によるユーザ認証を代行する認証代行装置を新たに設け、再接続用のログイン情報を生成して記憶しておき、本人認証の処理が済んで接続された後にネットワークが切断された場合は、ユーザが操作することなく認証代行装置が再接続用のログイン情報によるログイン認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザがクライアント装置から情報のサービスを提供するサーバ装置へネットワークを介して接続する際に行われるユーザ認証の技術に関する。
【背景技術】
【0002】
ユーザがクライアント装置から情報のサービスを提供するサーバ装置へネットワークを介してログインしてアクセスするとき、本人認証のために入力要求されるパスワードについては、従来、毎回同じ文字列などを繰り返し使用できる固定パスワードが使われてきた。しかし、固定パスワードは盗聴に弱く、一度パスワードを他人に盗まれてしまうと、簡単に本人になりすまして不正アクセスされてしまうことになるので、推測されにくいパスワードを使用するように心がけるだけでなく、パスワード自体を自分で定期的に変更しなければならない状況に追い込まれてきた。
【0003】
そこで、最近では固定パスワードからパスワードを毎回変更するワンタイムパスワードを用いて本人認証を行う動きが活発に見られるようになってきた。ワンタイムパスワードは、1回限りの使い捨てパスワードなので、本人認証を行う都度、有効なパスワードが変化することになり、第三者がパスワードを推測することが不可能になる。
【0004】
特許文献1には、ワンタイムパスワードを用いてパスワードの漏洩を防止し、セキュリティを高めるための技術が開示されている。
【0005】
【特許文献1】特開2005−209038号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、例えば無線のネットワークのようにネットワークの伝送品質が十分といえない場合、ワンタイムパスワードを用いて本人認証が済んだ後にサーバ装置との接続が切断されることがあった。この場合、ワンタイムパスワードを用いて、認証済みのパスワードとは異なるパスワードを入力することにより本人認証を再度行わなければならず、ユーザの操作性を損ねていた。
【0007】
本発明の目的は、ユーザがクライアント装置から情報のサービスを提供するサーバ装置へネットワークを介して接続する際、本人認証の処理が済んで接続された後にネットワークが切断された場合は、ユーザが操作することなくサーバ装置へ自動で接続することである。
【課題を解決するための手段】
【0008】
請求項1記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明のクライアント装置は、新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段と、前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段と、サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段と、を備えることを特徴とする。
【0009】
請求項2記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明の認証代行装置は、前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段と、再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段と、判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段と、を備えることを特徴とする。
【0010】
請求項3記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明のサービス提供システムは、前記クライアント装置は、新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段と、前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段と、サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段と、を備え、前記認証代行装置は、前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段と、再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段と、判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段と、を備えることを特徴とする。
【0011】
請求項4記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明のクライアント装置のプログラムは、新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段、前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段、サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段、として機能させるためのプログラムである。
【0012】
請求項5記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明の前記認証代行装置のプログラムは、前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段、再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段、判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段、として機能させるためのプログラムである。
【発明の効果】
【0013】
本発明によれば、ユーザがクライアント装置から情報のサービスを提供するサーバ装置へネットワークを介して接続する際、本人認証の処理が済んで接続された後にネットワークが切断された場合には、ユーザが操作することなく再度サーバ装置へ自動で接続することができるので、ユーザの操作性が向上する。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照しながら、本発明の実施の形態について詳細に説明する。
まず、従来のサービス提供システムの全体構成について説明する。
【0015】
図1に示すように、従来のサービス提供システム100は、クライアント装置1、ゲートウェイ装置3、認証装置4、サーバ装置5により構成され、これらはゲートウェイ装置3を経由してインターネット、LAN(Local Area Network)、WAN(Wide Area Network)等のネットワーク2、ネットワーク2Aを介して接続される。
【0016】
ゲートウェイ装置3は、一般的な例ではVPNゲートウェイ(Virtual Private Network Gateway)やファイアウォール(firewall)、プロキシサーバ(proxy server)等である。VPNゲートウェイの場合には、データの暗号化/復号化がここで行われる。本実施例ではVPNゲートウェイを想定して説明を記述する。
【0017】
クライアント装置1のユーザが情報のサービスをサーバ装置5から受ける場合は、情報のサービスを受ける前に、認証装置4により本人認証の処理を行いアクセスの許可をもらうことが必要になる。本人認証を行う際のセキュリティを確保するために、ユーザは認証トークン1Aに表示される毎回異なるワンタイムパスワード(One Time Password)を読み取って、クライアント装置1からIDと共に入力し、認証装置4が入力されたIDと管理しているID及び入力されたワンタイムパスワードと管理しているワンタイムパスワードとを照合することにより本人認証の処理を行う。
【0018】
クライアント装置1のユーザが情報のサービスをサーバ装置5から受けている時に、ネットワークのトラブル等により、サーバ装置5への接続が切断された場合に、クライアント装置1のユーザは、再度IDとワンタイムパスワードをクライアント装置1から入力しなければならない。
【0019】
次に、本発明の実施形態に係るサービス提供システムの全体構成について説明する。
図2に示すように、本発明の実施形態に係るサービス提供システム101は、クライアント装置1、ゲートウェイ装置3、認証装置4、サーバ装置5、認証代行装置6により構成され、これらはゲートウェイ装置3を経由してインターネット、LAN(Local Area Network)、WAN(Wide Area Network)等のネットワーク2、ネットワーク2Aを介して接続される。
【0020】
クライアント装置1のユーザが情報のサービスをサーバ装置5から受ける場合は、情報のサービスを受ける前に、認証装置4により本人認証の処理を行いアクセスの許可をもらうことが必要になる。
【0021】
本人認証を行う際のセキュリティを確保するために、ユーザは認証トークン1Aに表示される毎回異なるワンタイムパスワードを読み取って、クライアント装置1からIDと共に入力し、認証装置4が入力されたIDと管理しているID及び入力されたワンタイムパスワードと管理しているワンタイムパスワードとを照合することにより本人認証の処理を行う。
【0022】
クライアント装置1のユーザが情報のサービスをサーバ装置5から受けている時に、ネットワークのトラブル等により、サーバ装置5への接続が切断された場合に、クライアント装置1のユーザが、再度、IDとワンタイムパスワードをクライアント装置1から入力しなくてよいようにするために、認証代行装置6が追加されている。
【0023】
図3は、本発明の実施形態に係るクライアント装置の主要部構成を示すブロック図である。
【0024】
図3において、クライアント装置1は、CPU(中央処理装置:Central Processing Unit)11、各種のデータや信号等を入力するための入力装置12、画像やその他の情報を表示するための表示装置13、クライアント装置1において実行されるプログラムやクライアント装置1の各機能を制御し実行するための制御プログラムが収納されたROM(Read Only Memory)15、プログラムの実行に必要なデータを収納するRAM(Random Access Memory)16、表示装置13に表示するための画像を一時的に格納するVRAM(Video RAM)17、有線LANや無線LANや携帯電話網等のネットワークに接続するための通信I/F(インターフェス)14、画像データ、通信データを始め様々な情報を記録するための外部記憶装置18や補助記憶装置19がバス10に接続されて構成され、CPU11がこれらの各部を制御している。
【0025】
図4は、本発明の実施形態に係るゲートウェイ装置3、認証装置4、サーバ装置5、認証代行装置6それぞれの主要部構成を示すブロック図である。
【0026】
図4において、ゲートウェイ装置3、認証装置4、サーバ装置5、認証代行装置6は、それぞれCPU21、各種のデータや信号等を入力するための入力装置22、各装置において実行されるプログラムや各装置の各機能を制御し実行するための制御プログラムが収納されたROM25、プログラムの実行に必要なデータを収納するRAM26、有線LANや無線LANや携帯電話網等のネットワークに接続するための通信I/F24、画像データや通信データを始め様々な情報を記録するための外部記憶装置28や補助記憶装置29がバス20に接続されて構成され、CPU21がこれらの各部を制御している。
【0027】
次に、従来のサービス提供システムにおける動作について、図5に示す従来のサービス提供システムの接続時におけるシーケンス図を用いて説明する。
【0028】
ユーザはクライアント装置1を起動しゲートウェイ装置3に接続要求を送信する(501)。 ゲートウェイ装置3はクライアント装置1に対して、ユーザのIDとパスワードを要求する(502)。ユーザがその要求に従って、ユーザのID及び認証トークン1Aに表示されたパスワードを入力装置12によって入力することにより(503)、ユーザのIDとパスワードがゲートウェイ装置3に送信される(504)。
【0029】
ゲートウェイ装置3としては、VPNゲートウェイを想定しているので、データは暗号化された値で送信される。暗号化されたデータはゲートウェイ装置3で復号化される。(逆方向の場合はゲートウェイ装置3で暗号化されクライアント装置1で復号化される。)
【0030】
ゲートウェイ装置3は受信したIDとパスワードを認証装置4に転送し、その認証を問い合わせる(505)。認証装置4は転送されたIDとパスワードの値を、事前に定められた手順(ここでは時刻により値が変化するワンタイムパスワード)によりその認証を判断し(506)、ゲートウェイ装置3に認証結果を返す(507)。認証結果がOKの場合は、ゲートウェイ装置3はゲートを開いて(508)、クライアント装置1へ認証結果を転送する(509)。
【0031】
認証が完了したので、クライアント装置1は、サーバ装置5へ接続するためのログイン要求をゲートウェイ装置3経由で(510)、サーバ装置5へ送信する(511)。サーバ装置5はログイン処理を行い(512)、ログイン許可をゲートウェイ装置3経由で(513)、クライアント装置1へ送信する(514)。
【0032】
以降、クライアント装置1とサーバ装置5とのデータのやり取りが、ゲートウェイ装置3を経由して行われる。
【0033】
次に、本発明の実施形態に係るサービス提供システムにおける動作について説明する。
最初に新規接続時の動作を、図6に示す本発明の実施形態に係るサービス提供システムの新規接続時におけるシーケンス図を用いて説明する。
【0034】
ユーザにより起動されたクライアント装置1は、ゲートウェイ装置3に接続要求を送信する(601)。ゲートウェイ装置3はクライアント装置1に対して、IDとパスワードを要求する(602)。ユーザがその要求に従って、ユーザのID及び認証トークン1Aに表示されたパスワードを入力装置12によって入力することにより(603)、IDとパスワードが新規接続か再接続かを示す再接続フラグと共にゲートウェイ装置3に送信される(604)。
【0035】
ゲートウェイ装置3は受信したIDとパスワードを認証代行装置6に転送する(605)。認証代行装置6は、転送されたIDとパスワードおよび再接続フラグにより、新規接続か再接続かを図8のフローチャートに示す処理により判別する(606)。
【0036】
図8において、認証代行装置6は、認証代行装置6のCPU21の制御の下で以下の処理を行う。まず、IDとパスワードおよび再接続フラグを受信し(ステップS11)、再接続フラグの値を判別する(ステップS12)。再接続フラグの値が新規ならば(ステップS13:No)、IDとパスワードを認証装置4へ転送しその認証を問い合わせる(ステップS14)。再接続フラグの値が再接続ならば(ステップS13:Yes)、後述する図9に示す再接続情報による認証処理を行う(ステップS15)。
【0037】
図6に戻り、新規接続の場合は、ステップS14でIDとパスワードを認証装置4へ転送し、その認証を問い合わせる(607)。認証装置4はそのIDとパスワードの値を、事前に定められた手順(ここでは時刻により値が変化するワンタイムパスワード)によりその認証を判断し(608)、認証代行装置6に認証結果を返す(609)。認証代行装置6は、認証結果をゲートウェイ装置3へ転送する(610)。認証結果がOKの場合は、ゲートウェイ装置3はゲートを開いて(611)、クライアント装置1へ認証結果を転送する(612)。
【0038】
認証が完了したので、クライアント装置1は、サーバ装置5へ接続するためのログイン要求をゲートウェイ装置3経由で(613)サーバ装置5へ送信する(614)。サーバ装置5はログイン処理を行い(615)、再接続用のIDとパスワードの要求を認証代行装置6へ送信する(616)。認証代行装置6は、再接続情報の作成を、図10のフローチャートに示す処理により行う(617)。
【0039】
図10において認証代行装置6は、認証代行装置6のCPU21の制御の下で以下の処理を行う。まず、再接続用のIDとパスワードを作成する(ステップS21)。再接続用のIDとパスワードは、認証装置4が管理するIDとパスワードとは異なりユーザは関知しないので、ユニークな値を自動生成する。作成した再接続用のIDとパスワードを記憶し(ステップS22)、再接続フラグの値をオン(再接続)にした後(ステップS23)、再接続用のIDとパスワードおよび再接続フラグをサーバ装置5へ送信する(ステップS24)。
【0040】
図6に戻り、ステップS24で再接続用のIDとパスワード及び再接続フラグがサーバ装置5へ送信されると(618)、サーバ装置5は、ログイン許可の意味で再接続用のIDとパスワード及び再接続フラグをゲートウェイ装置3経由で(619)、クライアント装置1へ送信する(620)。クライアント装置1は、再接続情報の記憶を、図11のフローチャートに示す処理により行う(621)。
【0041】
図11において、クライアント装置1は、クライアント装置1のCPU11の制御の下で以下の処理を行う。まず、再接続用のIDとパスワード及び再接続フラグを受信して(ステップS31)、再接続用のIDとパスワードを記憶し(ステップS32)、続いて再接続フラグを記憶する(ステップS33)。
【0042】
以降、クライアント装置1とサーバ装置5とのデータのやり取りが、ゲートウェイ装置3を経由して行われる。
【0043】
次に、再接続時の動作を、図7に示す本発明の実施形態に係るサービス提供システムの再接続時におけるシーケンス図を用いて説明する。
【0044】
ログイン処理が済んで、クライアント装置1からキー操作など(701)によりゲートウェイ装置3を経由してサーバ装置5とのデータのやり取りをしている時に、ゲートウェイ装置3がクライアント装置1とサーバ装置5との間のネットワークの切断を検出した場合は(702)、再接続のための処理が行われる。
【0045】
ゲートウェイ装置3はクライアント装置1に対して、再接続のためのIDとパスワードを要求する(703)。クライアント装置1は、再接続情報の読み出しを、図12のフローチャートに示す処理により行う(704)。
【0046】
図12において、クライアント装置1は、クライアント装置1のCPU11の制御の下で以下の処理を行う。まず、記憶している再接続のためのIDとパスワードを読み出す(ステップS41)。続いて記憶している再接続フラグを読み出す(ステップS42)。そして、読み出した再接続のためのIDとパスワード及び再接続フラグをゲートウェイ装置3へ送信する(ステップS43)。
【0047】
図7に戻り、ステップS43で読み出した再接続のためのIDとパスワード及び再接続フラグがゲートウェイ装置3へ送信されると(705)、ゲートウェイ装置3はそのIDとパスワードを認証代行装置6に転送する(706)。認証代行装置6は、転送されたIDとパスワードおよび再接続フラグの値により、新規接続か再接続かを判別する(707)。再接続フラグの値が再接続の場合は、図9に示す再接続情報による認証処理を行う(708)。
【0048】
図9において、認証代行装置6は、認証代行装置6のCPU21の制御の下で以下の処理を行う。まず、受信した再接続のためのIDとパスワードと認証代行装置6が記憶している再接続のためのIDとパスワードとを照合する(ステップS151)。一致する場合は(ステップS152:Yes)、認証結果をOKとし(ステップS153)、一致しない場合は(ステップS152:No)、認証結果をNGとし(ステップS154)て、認証結果をゲートウェイ装置3へ送信する(ステップS155)。
【0049】
図7に戻り、ステップS155で認証結果がOKとしてゲートウェイ装置3へ送信されると(709)、ゲートウェイ装置3はゲートを開いて(710)、クライアント装置1へ認証結果を転送する(711)。
【0050】
図7の712乃至720のシーケンスは、図6の613乃至621のシーケンスと同じなので説明を省略する。
【0051】
以上のように、本実施形態のサービス提供システム101によれば、認証装置4によるユーザ認証を代行する認証代行装置5を新たに設け、再接続用のログイン情報を生成して記憶しておき、本人認証の処理が済んで接続された後にネットワークが切断された場合は、ユーザが操作することなく認証代行装置6が再接続用のログイン情報によるログイン認証を行うので、ユーザが操作することなくサーバ装置5へ自動で再接続することができ、ユーザにとっての利便性を向上させることができる。
【0052】
前記実施形態において記載したクライアント装置1、認証代行装置6の処理、すなわち図8乃至12のフローチャートに示す各処理は、何れもコンピュータが読み取り可能なプログラムとして、外部記憶装置18、外部記憶装置28に記憶されている。なお、これらのプログラムは、半導体メモリ(ROM、RAM等)、磁気ディスク(フロッピディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)の記録媒体に記憶してもよく、更に、プログラムの一部若しくは全部をクライアント装置1や認証代行装置6に備えられた記録媒体に記憶し、ネットワーク3を介して受信して読み取る構成にしてもよい。
【0053】
なお、本発明は、以上に述べた実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々の構成または形状を取ることができる。
【0054】
本実施例では認証代行装置6をサーバ装置5と別のものとして記述したが、別の装置である必要はなく、認証代行装置6の機能をサーバ装置5のアプリケーションとして持たせるようにしても良い。
【0055】
本実施例では再接続時の認証を認証代行装置6で行うものとしたが、独立した認証装置を別に持ち、そこで再接続時の認証を行うようにしても良い。
【0056】
本実施例では1つ認証装置を持つようにしたが、2つの異なる認証装置を持ち、サーバ装置5上のアプリケーションで認証装置を選択するようにしても良い。
【0057】
本実施例では再接続のためのIDとパスワードを認証代行装置6が作成しているが、パスワードだけを作成するようにしても良い。
【図面の簡単な説明】
【0058】
【図1】従来のサービス提供システムの全体構成を示す図。
【図2】本発明の実施形態に係るサービス提供システムの全体構成を示す図。
【図3】本発明の実施形態に係るクライアント装置の主要部構成を示すブロック図。
【図4】本発明の実施形態に係るゲートウェイ装置、認証装置、サーバ装置、認証代行装置の主要部構成を示すブロック図。
【図5】従来のサービス提供システムの接続時におけるシーケンス図。
【図6】本発明の実施形態に係るサービス提供システムの新規接続時におけるシーケンス図。
【図7】本発明の実施形態に係るサービス提供システムの再接続時におけるシーケンス図。
【図8】認証代行装置において実行される「新規・再接続の判別」処理を示すフローチャート。
【図9】図8に示す「再接続情報による認証」処理の詳細を示すフローチャート。
【図10】認証代行装置において実行される「再接続情報の作成」処理を示すフローチャート。
【図11】クライアント装置において実行される「再接続情報の記憶」処理を示すフローチャート。
【図12】クライアント装置において実行される「再接続情報の読み出し」処理を示すフローチャート。
【符号の説明】
【0059】
1 クライアント装置
2 ネットワーク
3 ゲートウェイ装置
4 認証装置
5 サーバ装置
6 認証代行装置
11 CPU
12 入力装置
13 表示装置
14 通信I/F
15 ROM
16 RAM
17 VRAM
18 外部記憶装置
19 補助記憶装置
1A 認証トークン
21 CPU
22 入力装置
24 通信I/F
25 ROM
26 RAM
28 外部記憶装置
29 補助記憶装置
100 従来のサービス提供システム
101 本発明の実施形態に係るサービス提供システム
【技術分野】
【0001】
本発明は、ユーザがクライアント装置から情報のサービスを提供するサーバ装置へネットワークを介して接続する際に行われるユーザ認証の技術に関する。
【背景技術】
【0002】
ユーザがクライアント装置から情報のサービスを提供するサーバ装置へネットワークを介してログインしてアクセスするとき、本人認証のために入力要求されるパスワードについては、従来、毎回同じ文字列などを繰り返し使用できる固定パスワードが使われてきた。しかし、固定パスワードは盗聴に弱く、一度パスワードを他人に盗まれてしまうと、簡単に本人になりすまして不正アクセスされてしまうことになるので、推測されにくいパスワードを使用するように心がけるだけでなく、パスワード自体を自分で定期的に変更しなければならない状況に追い込まれてきた。
【0003】
そこで、最近では固定パスワードからパスワードを毎回変更するワンタイムパスワードを用いて本人認証を行う動きが活発に見られるようになってきた。ワンタイムパスワードは、1回限りの使い捨てパスワードなので、本人認証を行う都度、有効なパスワードが変化することになり、第三者がパスワードを推測することが不可能になる。
【0004】
特許文献1には、ワンタイムパスワードを用いてパスワードの漏洩を防止し、セキュリティを高めるための技術が開示されている。
【0005】
【特許文献1】特開2005−209038号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、例えば無線のネットワークのようにネットワークの伝送品質が十分といえない場合、ワンタイムパスワードを用いて本人認証が済んだ後にサーバ装置との接続が切断されることがあった。この場合、ワンタイムパスワードを用いて、認証済みのパスワードとは異なるパスワードを入力することにより本人認証を再度行わなければならず、ユーザの操作性を損ねていた。
【0007】
本発明の目的は、ユーザがクライアント装置から情報のサービスを提供するサーバ装置へネットワークを介して接続する際、本人認証の処理が済んで接続された後にネットワークが切断された場合は、ユーザが操作することなくサーバ装置へ自動で接続することである。
【課題を解決するための手段】
【0008】
請求項1記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明のクライアント装置は、新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段と、前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段と、サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段と、を備えることを特徴とする。
【0009】
請求項2記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明の認証代行装置は、前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段と、再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段と、判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段と、を備えることを特徴とする。
【0010】
請求項3記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明のサービス提供システムは、前記クライアント装置は、新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段と、前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段と、サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段と、を備え、前記認証代行装置は、前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段と、再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段と、判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段と、を備えることを特徴とする。
【0011】
請求項4記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明のクライアント装置のプログラムは、新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段、前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段、サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段、として機能させるためのプログラムである。
【0012】
請求項5記載の発明によれば、クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、本発明の前記認証代行装置のプログラムは、前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段、再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段、判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段、として機能させるためのプログラムである。
【発明の効果】
【0013】
本発明によれば、ユーザがクライアント装置から情報のサービスを提供するサーバ装置へネットワークを介して接続する際、本人認証の処理が済んで接続された後にネットワークが切断された場合には、ユーザが操作することなく再度サーバ装置へ自動で接続することができるので、ユーザの操作性が向上する。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照しながら、本発明の実施の形態について詳細に説明する。
まず、従来のサービス提供システムの全体構成について説明する。
【0015】
図1に示すように、従来のサービス提供システム100は、クライアント装置1、ゲートウェイ装置3、認証装置4、サーバ装置5により構成され、これらはゲートウェイ装置3を経由してインターネット、LAN(Local Area Network)、WAN(Wide Area Network)等のネットワーク2、ネットワーク2Aを介して接続される。
【0016】
ゲートウェイ装置3は、一般的な例ではVPNゲートウェイ(Virtual Private Network Gateway)やファイアウォール(firewall)、プロキシサーバ(proxy server)等である。VPNゲートウェイの場合には、データの暗号化/復号化がここで行われる。本実施例ではVPNゲートウェイを想定して説明を記述する。
【0017】
クライアント装置1のユーザが情報のサービスをサーバ装置5から受ける場合は、情報のサービスを受ける前に、認証装置4により本人認証の処理を行いアクセスの許可をもらうことが必要になる。本人認証を行う際のセキュリティを確保するために、ユーザは認証トークン1Aに表示される毎回異なるワンタイムパスワード(One Time Password)を読み取って、クライアント装置1からIDと共に入力し、認証装置4が入力されたIDと管理しているID及び入力されたワンタイムパスワードと管理しているワンタイムパスワードとを照合することにより本人認証の処理を行う。
【0018】
クライアント装置1のユーザが情報のサービスをサーバ装置5から受けている時に、ネットワークのトラブル等により、サーバ装置5への接続が切断された場合に、クライアント装置1のユーザは、再度IDとワンタイムパスワードをクライアント装置1から入力しなければならない。
【0019】
次に、本発明の実施形態に係るサービス提供システムの全体構成について説明する。
図2に示すように、本発明の実施形態に係るサービス提供システム101は、クライアント装置1、ゲートウェイ装置3、認証装置4、サーバ装置5、認証代行装置6により構成され、これらはゲートウェイ装置3を経由してインターネット、LAN(Local Area Network)、WAN(Wide Area Network)等のネットワーク2、ネットワーク2Aを介して接続される。
【0020】
クライアント装置1のユーザが情報のサービスをサーバ装置5から受ける場合は、情報のサービスを受ける前に、認証装置4により本人認証の処理を行いアクセスの許可をもらうことが必要になる。
【0021】
本人認証を行う際のセキュリティを確保するために、ユーザは認証トークン1Aに表示される毎回異なるワンタイムパスワードを読み取って、クライアント装置1からIDと共に入力し、認証装置4が入力されたIDと管理しているID及び入力されたワンタイムパスワードと管理しているワンタイムパスワードとを照合することにより本人認証の処理を行う。
【0022】
クライアント装置1のユーザが情報のサービスをサーバ装置5から受けている時に、ネットワークのトラブル等により、サーバ装置5への接続が切断された場合に、クライアント装置1のユーザが、再度、IDとワンタイムパスワードをクライアント装置1から入力しなくてよいようにするために、認証代行装置6が追加されている。
【0023】
図3は、本発明の実施形態に係るクライアント装置の主要部構成を示すブロック図である。
【0024】
図3において、クライアント装置1は、CPU(中央処理装置:Central Processing Unit)11、各種のデータや信号等を入力するための入力装置12、画像やその他の情報を表示するための表示装置13、クライアント装置1において実行されるプログラムやクライアント装置1の各機能を制御し実行するための制御プログラムが収納されたROM(Read Only Memory)15、プログラムの実行に必要なデータを収納するRAM(Random Access Memory)16、表示装置13に表示するための画像を一時的に格納するVRAM(Video RAM)17、有線LANや無線LANや携帯電話網等のネットワークに接続するための通信I/F(インターフェス)14、画像データ、通信データを始め様々な情報を記録するための外部記憶装置18や補助記憶装置19がバス10に接続されて構成され、CPU11がこれらの各部を制御している。
【0025】
図4は、本発明の実施形態に係るゲートウェイ装置3、認証装置4、サーバ装置5、認証代行装置6それぞれの主要部構成を示すブロック図である。
【0026】
図4において、ゲートウェイ装置3、認証装置4、サーバ装置5、認証代行装置6は、それぞれCPU21、各種のデータや信号等を入力するための入力装置22、各装置において実行されるプログラムや各装置の各機能を制御し実行するための制御プログラムが収納されたROM25、プログラムの実行に必要なデータを収納するRAM26、有線LANや無線LANや携帯電話網等のネットワークに接続するための通信I/F24、画像データや通信データを始め様々な情報を記録するための外部記憶装置28や補助記憶装置29がバス20に接続されて構成され、CPU21がこれらの各部を制御している。
【0027】
次に、従来のサービス提供システムにおける動作について、図5に示す従来のサービス提供システムの接続時におけるシーケンス図を用いて説明する。
【0028】
ユーザはクライアント装置1を起動しゲートウェイ装置3に接続要求を送信する(501)。 ゲートウェイ装置3はクライアント装置1に対して、ユーザのIDとパスワードを要求する(502)。ユーザがその要求に従って、ユーザのID及び認証トークン1Aに表示されたパスワードを入力装置12によって入力することにより(503)、ユーザのIDとパスワードがゲートウェイ装置3に送信される(504)。
【0029】
ゲートウェイ装置3としては、VPNゲートウェイを想定しているので、データは暗号化された値で送信される。暗号化されたデータはゲートウェイ装置3で復号化される。(逆方向の場合はゲートウェイ装置3で暗号化されクライアント装置1で復号化される。)
【0030】
ゲートウェイ装置3は受信したIDとパスワードを認証装置4に転送し、その認証を問い合わせる(505)。認証装置4は転送されたIDとパスワードの値を、事前に定められた手順(ここでは時刻により値が変化するワンタイムパスワード)によりその認証を判断し(506)、ゲートウェイ装置3に認証結果を返す(507)。認証結果がOKの場合は、ゲートウェイ装置3はゲートを開いて(508)、クライアント装置1へ認証結果を転送する(509)。
【0031】
認証が完了したので、クライアント装置1は、サーバ装置5へ接続するためのログイン要求をゲートウェイ装置3経由で(510)、サーバ装置5へ送信する(511)。サーバ装置5はログイン処理を行い(512)、ログイン許可をゲートウェイ装置3経由で(513)、クライアント装置1へ送信する(514)。
【0032】
以降、クライアント装置1とサーバ装置5とのデータのやり取りが、ゲートウェイ装置3を経由して行われる。
【0033】
次に、本発明の実施形態に係るサービス提供システムにおける動作について説明する。
最初に新規接続時の動作を、図6に示す本発明の実施形態に係るサービス提供システムの新規接続時におけるシーケンス図を用いて説明する。
【0034】
ユーザにより起動されたクライアント装置1は、ゲートウェイ装置3に接続要求を送信する(601)。ゲートウェイ装置3はクライアント装置1に対して、IDとパスワードを要求する(602)。ユーザがその要求に従って、ユーザのID及び認証トークン1Aに表示されたパスワードを入力装置12によって入力することにより(603)、IDとパスワードが新規接続か再接続かを示す再接続フラグと共にゲートウェイ装置3に送信される(604)。
【0035】
ゲートウェイ装置3は受信したIDとパスワードを認証代行装置6に転送する(605)。認証代行装置6は、転送されたIDとパスワードおよび再接続フラグにより、新規接続か再接続かを図8のフローチャートに示す処理により判別する(606)。
【0036】
図8において、認証代行装置6は、認証代行装置6のCPU21の制御の下で以下の処理を行う。まず、IDとパスワードおよび再接続フラグを受信し(ステップS11)、再接続フラグの値を判別する(ステップS12)。再接続フラグの値が新規ならば(ステップS13:No)、IDとパスワードを認証装置4へ転送しその認証を問い合わせる(ステップS14)。再接続フラグの値が再接続ならば(ステップS13:Yes)、後述する図9に示す再接続情報による認証処理を行う(ステップS15)。
【0037】
図6に戻り、新規接続の場合は、ステップS14でIDとパスワードを認証装置4へ転送し、その認証を問い合わせる(607)。認証装置4はそのIDとパスワードの値を、事前に定められた手順(ここでは時刻により値が変化するワンタイムパスワード)によりその認証を判断し(608)、認証代行装置6に認証結果を返す(609)。認証代行装置6は、認証結果をゲートウェイ装置3へ転送する(610)。認証結果がOKの場合は、ゲートウェイ装置3はゲートを開いて(611)、クライアント装置1へ認証結果を転送する(612)。
【0038】
認証が完了したので、クライアント装置1は、サーバ装置5へ接続するためのログイン要求をゲートウェイ装置3経由で(613)サーバ装置5へ送信する(614)。サーバ装置5はログイン処理を行い(615)、再接続用のIDとパスワードの要求を認証代行装置6へ送信する(616)。認証代行装置6は、再接続情報の作成を、図10のフローチャートに示す処理により行う(617)。
【0039】
図10において認証代行装置6は、認証代行装置6のCPU21の制御の下で以下の処理を行う。まず、再接続用のIDとパスワードを作成する(ステップS21)。再接続用のIDとパスワードは、認証装置4が管理するIDとパスワードとは異なりユーザは関知しないので、ユニークな値を自動生成する。作成した再接続用のIDとパスワードを記憶し(ステップS22)、再接続フラグの値をオン(再接続)にした後(ステップS23)、再接続用のIDとパスワードおよび再接続フラグをサーバ装置5へ送信する(ステップS24)。
【0040】
図6に戻り、ステップS24で再接続用のIDとパスワード及び再接続フラグがサーバ装置5へ送信されると(618)、サーバ装置5は、ログイン許可の意味で再接続用のIDとパスワード及び再接続フラグをゲートウェイ装置3経由で(619)、クライアント装置1へ送信する(620)。クライアント装置1は、再接続情報の記憶を、図11のフローチャートに示す処理により行う(621)。
【0041】
図11において、クライアント装置1は、クライアント装置1のCPU11の制御の下で以下の処理を行う。まず、再接続用のIDとパスワード及び再接続フラグを受信して(ステップS31)、再接続用のIDとパスワードを記憶し(ステップS32)、続いて再接続フラグを記憶する(ステップS33)。
【0042】
以降、クライアント装置1とサーバ装置5とのデータのやり取りが、ゲートウェイ装置3を経由して行われる。
【0043】
次に、再接続時の動作を、図7に示す本発明の実施形態に係るサービス提供システムの再接続時におけるシーケンス図を用いて説明する。
【0044】
ログイン処理が済んで、クライアント装置1からキー操作など(701)によりゲートウェイ装置3を経由してサーバ装置5とのデータのやり取りをしている時に、ゲートウェイ装置3がクライアント装置1とサーバ装置5との間のネットワークの切断を検出した場合は(702)、再接続のための処理が行われる。
【0045】
ゲートウェイ装置3はクライアント装置1に対して、再接続のためのIDとパスワードを要求する(703)。クライアント装置1は、再接続情報の読み出しを、図12のフローチャートに示す処理により行う(704)。
【0046】
図12において、クライアント装置1は、クライアント装置1のCPU11の制御の下で以下の処理を行う。まず、記憶している再接続のためのIDとパスワードを読み出す(ステップS41)。続いて記憶している再接続フラグを読み出す(ステップS42)。そして、読み出した再接続のためのIDとパスワード及び再接続フラグをゲートウェイ装置3へ送信する(ステップS43)。
【0047】
図7に戻り、ステップS43で読み出した再接続のためのIDとパスワード及び再接続フラグがゲートウェイ装置3へ送信されると(705)、ゲートウェイ装置3はそのIDとパスワードを認証代行装置6に転送する(706)。認証代行装置6は、転送されたIDとパスワードおよび再接続フラグの値により、新規接続か再接続かを判別する(707)。再接続フラグの値が再接続の場合は、図9に示す再接続情報による認証処理を行う(708)。
【0048】
図9において、認証代行装置6は、認証代行装置6のCPU21の制御の下で以下の処理を行う。まず、受信した再接続のためのIDとパスワードと認証代行装置6が記憶している再接続のためのIDとパスワードとを照合する(ステップS151)。一致する場合は(ステップS152:Yes)、認証結果をOKとし(ステップS153)、一致しない場合は(ステップS152:No)、認証結果をNGとし(ステップS154)て、認証結果をゲートウェイ装置3へ送信する(ステップS155)。
【0049】
図7に戻り、ステップS155で認証結果がOKとしてゲートウェイ装置3へ送信されると(709)、ゲートウェイ装置3はゲートを開いて(710)、クライアント装置1へ認証結果を転送する(711)。
【0050】
図7の712乃至720のシーケンスは、図6の613乃至621のシーケンスと同じなので説明を省略する。
【0051】
以上のように、本実施形態のサービス提供システム101によれば、認証装置4によるユーザ認証を代行する認証代行装置5を新たに設け、再接続用のログイン情報を生成して記憶しておき、本人認証の処理が済んで接続された後にネットワークが切断された場合は、ユーザが操作することなく認証代行装置6が再接続用のログイン情報によるログイン認証を行うので、ユーザが操作することなくサーバ装置5へ自動で再接続することができ、ユーザにとっての利便性を向上させることができる。
【0052】
前記実施形態において記載したクライアント装置1、認証代行装置6の処理、すなわち図8乃至12のフローチャートに示す各処理は、何れもコンピュータが読み取り可能なプログラムとして、外部記憶装置18、外部記憶装置28に記憶されている。なお、これらのプログラムは、半導体メモリ(ROM、RAM等)、磁気ディスク(フロッピディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)の記録媒体に記憶してもよく、更に、プログラムの一部若しくは全部をクライアント装置1や認証代行装置6に備えられた記録媒体に記憶し、ネットワーク3を介して受信して読み取る構成にしてもよい。
【0053】
なお、本発明は、以上に述べた実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々の構成または形状を取ることができる。
【0054】
本実施例では認証代行装置6をサーバ装置5と別のものとして記述したが、別の装置である必要はなく、認証代行装置6の機能をサーバ装置5のアプリケーションとして持たせるようにしても良い。
【0055】
本実施例では再接続時の認証を認証代行装置6で行うものとしたが、独立した認証装置を別に持ち、そこで再接続時の認証を行うようにしても良い。
【0056】
本実施例では1つ認証装置を持つようにしたが、2つの異なる認証装置を持ち、サーバ装置5上のアプリケーションで認証装置を選択するようにしても良い。
【0057】
本実施例では再接続のためのIDとパスワードを認証代行装置6が作成しているが、パスワードだけを作成するようにしても良い。
【図面の簡単な説明】
【0058】
【図1】従来のサービス提供システムの全体構成を示す図。
【図2】本発明の実施形態に係るサービス提供システムの全体構成を示す図。
【図3】本発明の実施形態に係るクライアント装置の主要部構成を示すブロック図。
【図4】本発明の実施形態に係るゲートウェイ装置、認証装置、サーバ装置、認証代行装置の主要部構成を示すブロック図。
【図5】従来のサービス提供システムの接続時におけるシーケンス図。
【図6】本発明の実施形態に係るサービス提供システムの新規接続時におけるシーケンス図。
【図7】本発明の実施形態に係るサービス提供システムの再接続時におけるシーケンス図。
【図8】認証代行装置において実行される「新規・再接続の判別」処理を示すフローチャート。
【図9】図8に示す「再接続情報による認証」処理の詳細を示すフローチャート。
【図10】認証代行装置において実行される「再接続情報の作成」処理を示すフローチャート。
【図11】クライアント装置において実行される「再接続情報の記憶」処理を示すフローチャート。
【図12】クライアント装置において実行される「再接続情報の読み出し」処理を示すフローチャート。
【符号の説明】
【0059】
1 クライアント装置
2 ネットワーク
3 ゲートウェイ装置
4 認証装置
5 サーバ装置
6 認証代行装置
11 CPU
12 入力装置
13 表示装置
14 通信I/F
15 ROM
16 RAM
17 VRAM
18 外部記憶装置
19 補助記憶装置
1A 認証トークン
21 CPU
22 入力装置
24 通信I/F
25 ROM
26 RAM
28 外部記憶装置
29 補助記憶装置
100 従来のサービス提供システム
101 本発明の実施形態に係るサービス提供システム
【特許請求の範囲】
【請求項1】
クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、
新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段と、
前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段と、
サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段と、
を備えることを特徴とするクライアント装置。
【請求項2】
クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、
前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段と、
再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段と、
判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段と、
を備えることを特徴とする認証代行装置。
【請求項3】
クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、
前記クライアント装置は、
新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段と、
前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段と、
サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段と、
を備え、
前記認証代行装置は、
前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段と、
再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段と、
判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段と、
を備えることを特徴とするサービス提供システム。
【請求項4】
クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおける、前記クライアント装置のコンピュータを、
新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段、
前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段、
サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段、
として機能させるためのプログラム。
【請求項5】
クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおける、前記認証代行装置のコンピュータを、
前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段、
再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段、
判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段、
として機能させるためのプログラム。
【請求項1】
クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、
新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段と、
前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段と、
サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段と、
を備えることを特徴とするクライアント装置。
【請求項2】
クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、
前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段と、
再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段と、
判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段と、
を備えることを特徴とする認証代行装置。
【請求項3】
クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおいて、
前記クライアント装置は、
新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段と、
前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段と、
サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段と、
を備え、
前記認証代行装置は、
前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段と、
再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段と、
判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段と、
を備えることを特徴とするサービス提供システム。
【請求項4】
クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおける、前記クライアント装置のコンピュータを、
新規接続か再接続かを示す識別子をサーバ装置へのログイン情報に付加して前記認証代行装置へ送信するログイン手段、
前記認証代行装置が生成した再接続用のログイン情報を受信して記憶する再接続ログイン情報記憶手段、
サーバ装置とのネットワークの切断の通知を受信した場合に、前記再接続用のログイン情報を読み出して前記認証代行装置へ送信する再接続ログイン手段、
として機能させるためのプログラム。
【請求項5】
クライアント装置と、該クライアント装置の使用者のユーザ認証を行う認証装置と、前記クライアント装置に情報のサービスを提供するサーバ装置と、前記認証装置によるユーザ認証を代行する認証代行装置とがネットワークを介して接続されたサービス提供システムにおける、前記認証代行装置のコンピュータを、
前記クライアント装置から受信したサーバ装置へのログイン情報に付加された新規接続か再接続かを示す識別子を判別して、新規接続か再接続かを判別する接続判別手段、
再接続用のログイン情報を生成して記憶する再接続ログイン情報生成手段、
判別結果が再接続の場合は、前記再接続用のログイン情報によるログイン認証を行う再接続認証手段、
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2009−43158(P2009−43158A)
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願番号】特願2007−209750(P2007−209750)
【出願日】平成19年8月10日(2007.8.10)
【出願人】(000001443)カシオ計算機株式会社 (8,748)
【Fターム(参考)】
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願日】平成19年8月10日(2007.8.10)
【出願人】(000001443)カシオ計算機株式会社 (8,748)
【Fターム(参考)】
[ Back to top ]