認証システム、サーバ装置、認証方法、クライアント装置、及び通信制御プログラム
【課題】 日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化する。
【解決手段】 受信した固有の機器個体情報と機器個体情報記憶メモリ2bに記憶された固有の機器個体情報とが一致するかにより、クライアント装置3−A〜3−nの認証を行う認証部2cを備えた認証サーバ装置2と、この認証の結果、クライアント装置3−A〜3−nに接続が許可された場合に、一時識別子を生成する識別子生成部1cと、クライアント装置3−A〜3−nから機器個体情報が再度送信されてくるまでの間、一時識別子を用いて通信を行うネットワークインターフェース部1aとを備えた仲介サーバ装置1とを備える。
【解決手段】 受信した固有の機器個体情報と機器個体情報記憶メモリ2bに記憶された固有の機器個体情報とが一致するかにより、クライアント装置3−A〜3−nの認証を行う認証部2cを備えた認証サーバ装置2と、この認証の結果、クライアント装置3−A〜3−nに接続が許可された場合に、一時識別子を生成する識別子生成部1cと、クライアント装置3−A〜3−nから機器個体情報が再度送信されてくるまでの間、一時識別子を用いて通信を行うネットワークインターフェース部1aとを備えた仲介サーバ装置1とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワークを介して接続されたクライアント装置との間で認証を実行する認証システム、サーバ装置、認証方法、クライアント装置、及び通信制御プログラムに関する。
【背景技術】
【0002】
従来、日付け毎にクライアント装置を識別するための仮サーバIDを生成し、生成した仮サーバIDを用いてサーバ装置とクライアント装置との間で通信を行う認証システムが知られている(特許文献1参照)。
【0003】
【特許文献1】特開2005−303530号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、かかる認証システムでは、クライアント装置との間で接続を許可するためのサーバIDを日付け毎に生成しているので、例えば所定の日付けが終了する終了間際に操作者から認証要求が有った場合に、日付けが変わってしまうとクライアント装置との接続を行うことが出来ない可能性がある。
【0005】
また、かかる認証システムでは、日付けを改ざんすることが可能であるので、悪意の第三者が不正にアクセスを行うことが容易になる可能性がある。
【0006】
更に、かかる認証システムでは、日付けとサーバIDとの間の変換を行うので、悪意の第三者が日付けに関する情報を送信し、変換の結果得られたサーバIDを解析することが可能であるので、悪意の第三者によるなりすましが容易となる可能性がある。
【0007】
本発明者の認証に関する検討によれば、セッション毎に生成した一時識別子を用いて、セッションが有効な間のみ通信を行うことによって、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能な認証システム、サーバ装置、認証方法、クライアント装置、及び通信制御プログラムに対する産業界の要望が高まっている。
【0008】
そこで、本発明は、セッション毎に一時識別子を生成し、生成した一時識別子を用いてセッションが有効な間のみ通信を行うことによって、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能な認証システム、サーバ装置、認証方法、クライアント装置、及び通信制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明の骨子は、「クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、当該クライアント装置に対して一時識別子を生成し、当該クライアント装置から機器個体情報が再度送信されてくるまでの間、生成した一時識別子を用いてクライアント装置との間で通信を行う」構成により、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することを可能にするという効果を達成することにある。
【0010】
なお、本明細書では、「セッション」とは、「任意のクライアント装置から送信された個体識別情報の認証が終了した後、当該クライアント装置から送信された次の個体識別情報の認証を開始するまでの間に行われる当該クライアント装置と認証システムとの間の通信のこと」を意味する。
【0011】
さて、以上のような本発明の骨子は、具体的には、以下のような手段を講じることによって実現される。
【0012】
第1の発明は、固有の機器個体情報が記憶された機器個体情報記憶手段と、クライアント装置から送信された当該クライアント装置に固有の機器個体情報を受信する機器個体情報受信手段と、機器個体情報受信手段によりクライアント装置から受信した当該クライアント装置に固有の機器個体情報と機器個体情報記憶手段に記憶された固有の機器個体情報とが一致するかにより、クライアント装置の認証を行うクライアント装置認証手段とを備えた第1のサーバ装置と、第1のサーバ装置によるクライアント装置の認証の結果、クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、クライアント装置から機器個体情報が再度送信されてくるまでの間、識別子生成手段によって生成された一時識別子を用いて、クライアント装置との間で通信を行う通信手段とを備えた第2のサーバ装置とを備えた認証システムである。
【0013】
これにより、クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子が生成され、クライアント装置から機器個体情報が再度送信されてくるまでの間、生成された一時識別子を用いて、クライアント装置との間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【0014】
第2の発明は、クライアント装置と、固有の機器個体情報が記憶された機器個体情報記憶手段と、クライアント装置から送信された当該クライアント装置に固有の機器個体情報を受信する機器個体情報受信手段と、機器個体情報受信手段によりクライアント装置から受信した当該クライアント装置に固有の機器個体情報と機器個体情報記憶手段に記憶された固有の機器個体情報とが一致するかにより、クライアント装置の認証を行うクライアント装置認証手段とを備えた第1のサーバ装置と、第1のサーバ装置によるクライアント装置の認証の結果、クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、識別子生成手段によって生成された一時識別子をクライアント装置に送信する識別子送信手段とを備えた第2のサーバ装置とを備えた認証システムである。
【0015】
これにより、クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子が生成され、クライアント装置から機器個体情報が再度送信されてくるまでの間、生成された一時識別子を用いて、クライアント装置との間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【0016】
第3の発明は、操作者の操作によって外部への認証要求が入力された場合に、当該クライアント装置に固有の機器個体情報を、通信ネットワークを介して送信する機器個体情報送信手段と、機器個体情報送信手段による機器個体情報の送信後、通信ネットワークを介して外部から接続を行うための有効な一時識別子を受け取ったとき、次に機器個体情報とクライアント装置の認証要求とを送信するまでの間に操作者から任意のデータに対して処理要求が有った場合には、一時識別子のデータと任意の情報とを通信ネットワークを介して、一時識別子の送信元に送信する一時識別子送信手段とを備えたクライアント装置と、固有の機器個体情報が記憶された機器個体情報記憶手段と、クライアント装置から送信された当該クライアント装置に固有の機器個体情報を受信する機器個体情報受信手段と、機器個体情報受信手段によりクライアント装置から受信した当該クライアント装置に固有の機器個体情報と機器個体情報記憶手段に記憶された固有の機器個体情報とが一致するかにより、クライアント装置の認証を行うクライアント装置認証手段とを備えた第1のサーバ装置と、第1のサーバ装置による前記クライアント装置の認証の結果、クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、識別子生成手段によって生成された一時識別子をクライアント装置に送信する識別子送信手段とを備えた第2のサーバ装置とを備えた認証システムである。
【0017】
これにより、クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子が生成され、クライアント装置から機器個体情報が再度送信されてくるまでの間、生成された一時識別子を用いて、クライアント装置との間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【0018】
第4の発明は、通信ネットワークを介してクライアント装置から送信された認証要求を受け取った場合、クライアント装置の認証の結果、クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、クライアント装置から認証要求が再度送信されてくるまでの間、識別子生成手段によって生成された一時識別子を用いて、クライアント装置との間で通信を行う通信手段とを備えたサーバ装置である。
【0019】
これにより、クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子が生成され、クライアント装置から機器個体情報が再度送信されてくるまでの間、生成された一時識別子を用いて、クライアント装置との間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【0020】
第5の発明は、通信ネットワークを介してクライアント装置から送信された認証要求を受け取った場合、クライアント装置の認証の結果、クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、識別子生成手段によって生成された一時識別子をクライアント装置に送信する識別子送信手段と、クライアント装置の認証が実行された後、クライアント装置の認証を再度実行するまでの間に、送信した一時識別子と任意の情報とがクライアント装置から送信されてきた場合に、情報の送信元のクライアント装置から要求のある任意の処理を送信されてきた任意の情報に実行する処理実行手段とを備えたサーバ装置である。
【0021】
これにより、クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子が生成され、クライアント装置から機器個体情報が再度送信されてくるまでの間、生成された一時識別子を用いて、クライアント装置との間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【0022】
第6の発明は、クライアント装置から受信した当該クライアント装置に固有の機器個体情報と予め登録された固有の機器個体情報とが一致するかにより、クライアント装置の認証を行うクライアント装置認証工程と、クライアント装置の認証の結果、クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成工程と、クライアント装置から機器個体情報が再度送信されてくるまでの間、識別子生成工程で生成された一時識別子を用いて、クライアント装置との間で通信を行う通信工程とを含む認証方法である。
【0023】
これにより、クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子が生成され、クライアント装置から機器個体情報が再度送信されてくるまでの間、生成された一時識別子を用いて、クライアント装置との間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【0024】
第7の発明は、クライアント装置から受信した当該クライアント装置に固有の機器個体情報と予め登録された固有の機器個体情報とが一致するかにより、クライアント装置の認証を行うクライアント装置認証工程と、クライアント装置の認証の結果、クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成工程と、識別子生成工程で生成された一時識別子を前記クライアント装置に送信する識別子送信工程と、クライアント装置認証工程でクライアント装置の認証を実行した後、クライアント装置の認証を再度実行するまでの間に、識別子送信工程で送信した一時識別子と任意の情報とがクライアント装置から送信されてきた場合に、送信されてきた任意の情報に情報の送信元のクライアント装置から要求のある任意の処理を実行する処理実行工程とを含む認証方法である。
【0025】
これにより、クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子が生成され、クライアント装置から機器個体情報が再度送信されてくるまでの間、生成された一時識別子を用いて、クライアント装置との間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【0026】
第8の発明は、操作者の操作によって外部への認証要求が入力された場合に、当該クライアント装置に固有の機器個体情報を、通信ネットワークを介して送信する機器個体情報送信手段と、機器個体情報送信手段による機器個体情報の送信後、通信ネットワークを介して外部のサーバ装置から接続を行うための有効な一時識別子を受け取ったとき、次に機器個体情報とクライアント装置の認証要求とを送信するまでの間に操作者から任意のデータに対して処理要求が有った場合には、一時識別子のデータと任意の情報とを通信ネットワークを介して、一時識別子の送信元のサーバ装置に送信する一時識別子送信手段とを備えたクライアント装置である。
【0027】
これにより、クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子が生成され、クライアント装置から機器個体情報を再度送信するまでの間、生成された一時識別子を用いて、サーバ装置との間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【0028】
第9の発明は、外部に接続可能なクライアント装置にインストールされ、クライアント装置の通信を制御する通信制御プログラムであって、クライアント装置のコンピュータに、操作者の操作によって外部への認証要求が入力された場合に、当該クライアント装置に固有の機器個体情報を、通信ネットワークを介して送信する機器個体情報送信手順、機器個体情報送信手順による機器個体情報の送信後、通信ネットワークを介して外部のサーバ装置から接続を行うための有効な一時識別子を受け取ったとき、次に機器個体情報とクライアント装置の認証要求とを送信するまでの間に操作者から任意のデータに対して処理要求が有った場合には、一時識別子のデータと任意の情報とを通信ネットワークを介して、一時識別子の送信元のサーバ装置に送信する一時識別子送信手順を実行させるための通信制御プログラムである。
【0029】
これにより、クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子が生成され、クライアント装置から機器個体情報を再度送信するまでの間、生成された一時識別子を用いて、サーバ装置との間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【発明の効果】
【0030】
本発明によれば、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【発明を実施するための最良の形態】
【0031】
以下、本発明を実施するための最良の形態(以下、実施の形態と称する)に関して説明する。なお、説明は以下の順序で行う。
1.第1の実施の形態
2.変形例
【0032】
<1.第1の実施の形態>
[認証システムの全体構成]
[仲介サーバ装置1の構成]
以下、本発明の最良の形態に関し、図面を参照して説明する。
【0033】
図1は、本発明の第1の実施の形態に係る認証システムASの全体構成の一例を示す模式図である。
【0034】
また、図2は、本実施の形態に係る認証システムASの全体構成の一例を示すブロック図である。
【0035】
本実施の形態に係る認証システムASは、通信ネットワークであるインターネットITを介して複数のクライアント装置3−A〜3−nと接続された仲介サーバ装置1と、この仲介サーバ装置1と接続された認証サーバ装置2とから構成される。
【0036】
この仲介サーバ装置1は、通信ネットワークであるインターネットITを介して接続された複数のクライアント装置3−A〜3−nのうちの何れかのクライアント装置から送信された認証要求を受け取った場合、認証サーバ装置2によって実行されるクライアント装置の認証の結果、当該クライアント装置に仲介サーバ装置1への接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子を生成する処理を実行する。
【0037】
更に、この仲介サーバ装置1は、クライアント装置から認証要求が再度送信されてくるまでの間、換言すれば、クライアント装置との間のセッションが有効な間だけ、クライアント装置に接続が許可された場合に生成された一時識別子を用いて、クライアント装置との間で通信を行う処理を実行する。
【0038】
要するに、この仲介サーバ装置1は、以上のような各処理を実行することによって、通信ネットワークであるインターネットを介して接続された各クライアント装置3−A〜3−nとの間でセキュアな通信を行うことを可能にするサーバ装置である。
【0039】
この仲介サーバ装置1は、ネットワークインターフェース部1aと、認証結果受信部1bと、識別子生成部1cと、識別子記憶メモリ1dと、識別子判定部1eと、処理実行部1fとを備えている。
【0040】
なお、本実施の形態に係る仲介サーバ装置1を構成する各部は、ハードウェア、ソフトウェア、又はハードウェア及びソフトウェアの組み合わせの何れで構成されていてもよいことはいうまでもない。
【0041】
ネットワークインターフェース部1aは、通信ネットワークであるインターネットを介してクライアント装置3−A〜3−nから送信された認証要求と、クライアント装置3−A〜3−nに固有の機器個体情報と、クライアント装置3−A〜3−nのIPアドレスとの組を受け取り、受け取った機器個体情報とクライアント装置3−A〜3−nのIPアドレスとを認証サーバ装置2に出力する処理を実行する。
【0042】
また、ネットワークインターフェース部1aは、認証サーバ装置2から受け取った認証結果がクライアント装置3−A〜3−nに接続を許可することを示す接続許可通知である場合に、識別子生成部1cによって生成された一時識別子とクライアント装置3−A〜3−nのIPアドレスのデータとを受け取り、受け取った一時識別子をクライアント装置に送信する処理を実行する。
【0043】
更に、ネットワークインターフェース部1aは、認証サーバ装置2から受け取った認証結果がクライアント装置3−A〜3−nに接続を許可しないことを示す接続不許可通知である場合に、当該接続不許可通知をIPアドレスに対応したクライアント装置3−A〜3−nに通信ネットワークであるインターネットを介して送信する処理を実行する。
【0044】
認証結果受信部1bは、クライアント装置3−A〜3−nに接続を許可するかに関する認証結果と、送信元のクライアント装置3−A〜3−nのIPアドレスとの組を認証サーバ装置2から受け取り、認証サーバ装置2から受け取った認証結果がクライアント装置3−A〜3−nに接続を許可する接続許可通知である場合に、クライアント装置3−A〜3−nに対して当該仲介サーバ装置1への接続を許可することを示す一時識別子を生成させるための一時識別子生成命令とクライアント装置3−A〜3−nのIPアドレスとの組を識別子生成部1cに出力する処理を実行する。
【0045】
また、認証結果受信部1bは、認証サーバ装置2から受け取った認証結果がクライアント装置3−A〜3−nに接続を許可しないことを示す接続不許可通知である場合に、当該接続不許可通知をIPアドレスに対応したクライアント装置3−A〜3−nに通信ネットワークであるインターネットを介して送信するためのネットワークインターフェース部1aに出力する処理を実行する。
【0046】
識別子生成部1cは、一時識別子生成命令と、送信先のクライアント装置3−A〜3−nのIPアドレスとの組を認証結果受信部1bから受け取り、クライアント装置3−A〜3−nに対して接続を許可することを示す一時識別子を生成する処理を実行する。
【0047】
また、識別子生成部1cは、生成した一時識別子のデータを識別子記憶メモリ1dに記憶させると共に、生成した一時識別子とクライアント装置3−A〜3−nのIPアドレスのデータとをネットワークインターフェース部1aに出力する処理を実行する。
【0048】
なお、本実施の形態に係る識別子生成部1cは、処理の高速化を図る観点から、認証サーバ装置2の認証部2cによるクライアント装置の認証が終了するまでの間に、クライアント装置と仲介サーバ装置1との間のセッションに関連付けた一時識別子を生成することがより好ましい。
【0049】
識別子記憶メモリ1dには、クライアント装置3−A〜3−nに接続を許可するかに関する認証結果が当該クライアント装置3−A〜3−nに接続を許可する接続許可通知である場合に、生成された当該クライアント装置3−A〜3−nに対して当該仲介サーバ装置1への接続を許可することを示す一時識別子が記憶されている。
【0050】
識別子判定部1eは、ネットワークインターフェース部1aからパケットのデータを受け取った場合に、識別子記憶メモリ1dに記憶された一時識別子のデータを識別子記憶メモリ1dから読み出し、受け取ったパケットのデータ内に、識別子記憶メモリ1dから読み出した識別子のデータが存在するかを判定する処理を実行する。
【0051】
また、識別子判定部1eは、前述した判定の結果、ネットワークインターフェース部1aから受け取ったパケットのデータ内に識別子記憶メモリ1dから読み出した識別子のデータが存在する場合、換言すればクライアント装置3−A〜3−nの認証の結果、当該クライアント装置3−A〜3−nに接続が許可されてから、当該クライアント装置3−A〜3−nから認証要求が再度送信されてくるまでの間に送信した一時識別子と任意の情報とがクライアント装置3−A〜3−nから送信されてきた場合に、受け取ったパケットのデータを処理実行部1fに出力する処理を実行する。
【0052】
また、識別子判定部1eは、前述した判定の結果、ネットワークインターフェース部1aから受け取ったパケットのデータ内に識別子記憶メモリ1dから読み出した識別子のデータが存在しない場合、換言すればクライアント装置3−A〜3−nの認証の結果、仲介サーバ装置1に接続することを許可されたクライアント装置3−A〜3−n以外のクライアント装置3−A〜3−nから、生成した一時識別子とは異なる一時識別子と任意の情報とがクライアント装置3−A〜3−nから送信されてきた場合には、当該クライアント装置3−A〜3−nが仲介サーバ装置1に接続することを許可されたクライアント装置3−A〜3−nではないことを示す接続不許可通知を生成し、生成した接続不許可通知をネットワークインターフェース部1aに出力する処理を実行する。
【0053】
処理実行部1fは、前述した判定の結果、ネットワークインターフェース部1aから受け取ったパケットのデータ内に識別子記憶メモリ1dから読み出した識別子のデータが存在する場合に、識別子判定部1eからパケットのデータを受け取り、受け取ったデータに処理要求に応じた処理を実行して、得られた処理結果をネットワークインターフェース部1aに出力する処理を実行する。
【0054】
[認証サーバ装置2の構成]
本実施の形態に係る認証サーバ装置2は、通信ネットワークを介してクライアント装置3−A〜3−nから送信されたクライアント装置3−A〜3−n毎に固有の機器個体情報と、予め登録された機器個体情報とが一致するかにより、当該クライアント装置3−A〜3−nに仲介サーバ装置1への接続を許可するかに関する認証を実行するサーバ装置である。
【0055】
この認証サーバ装置2は、機器個体情報受信部2a、機器個体情報記憶メモリ2bと、認証部2cと、認証結果出力部2dと、入力受付部2eと、データ登録部2fと、データ訂正処理部2gと、データ消去部2hとを備えている。
【0056】
なお、本実施の形態に係る認証サーバ装置2を構成する各部は、ハードウェア、ソフトウェア、又はハードウェア及びソフトウェアの組み合わせの何れで構成されていてもよいことはいうまでもない。
【0057】
機器個体情報受信部2aは、仲介サーバ装置1から送信された機器個体情報と、クライアント装置3−A〜3−nのIPアドレスとを受け取る処理と、受け取った機器個体情報とクライアント装置3−A〜3−nのIPアドレスとを認証部2cに出力する処理とを実行する。
【0058】
機器個体情報記憶メモリ2bには、システム管理者等によって入力されたクライアント装置3−A〜3−n毎に固有の機器個体情報が読み出し/書き込み可能に記憶されている。
【0059】
認証部2cは、機器個体情報受信部2aから出力された機器個体情報と、クライアント装置3−A〜3−nのIPアドレスとを受け取り、機器個体情報記憶メモリ2bに記憶された機器個体情報の中に受け取った機器個体情報と一致する機器個体情報が存在するかにより、クライアント装置3−A〜3−nに接続を許可するかに関する認証を実行する。
【0060】
また、認証部2cは、前述した認証の結果、機器個体情報記憶メモリ2bに記憶された機器個体情報の中に受け取った機器個体情報と一致する機器個体情報が存在する場合、換言すればクライアント装置3−A〜3−nに接続を許可する場合には、クライアント装置3−A〜3−nに接続を許可することを示す接続許可通知を生成し、生成した接続許可通知と送信先のIPアドレスとを認証結果出力部2dに出力する。
【0061】
更に、認証部2cは、前述した認証の結果、機器個体情報記憶メモリ2bに記憶された機器個体情報の中に受け取った機器個体情報と一致する機器個体情報が存在しない場合、換言すればクライアント装置3−A〜3−nに接続を許可しない場合には、クライアント装置3−A〜3−nに接続を許可しないことを示す接続不許可通知を生成し、生成した接続不許可通知と送信先のIPアドレスとを認証結果出力部2dに出力する。
【0062】
認証結果出力部2dは、接続許可通知と送信先のIPアドレスとの組、又は接続不許可通知と送信先のIPアドレスとの組を認証部2cから受け取り、受け取った接続許可通知と送信先のIPアドレスとの組、又は接続不許可通知と送信先のIPアドレスとの組を仲介サーバ装置1に出力する処理を実行する。
【0063】
入力受付部2eは、操作者の操作により入力された機器個体情報を追加するための追加要求と、追加する登録対象の機器個体情報のデータとの組、機器個体情報を訂正するための訂正要求と訂正対象の機器個体情報との組、及び機器個体情報を削除するための削除要求と削除対象の機器個体情報との組を受け付ける。
【0064】
また、入力受付部2eは、入力を受け付けた機器個体情報と追加要求とをデータ登録部2fに出力する。
【0065】
更に、入力受付部2eは、入力を受け付けた訂正要求と訂正対象の機器個体情報との組をデータ訂正処理部2gに出力する。
【0066】
また、入力受付部2eは、入力を受け付けた削除要求と削除対象の機器個体情報との組をデータ消去部2hに出力する。
【0067】
データ登録部2fは、機器個体情報と追加要求とを入力受付部2eから受け取った場合に、受け取った機器個体情報を機器個体情報記憶メモリ2bに記憶させることにより、入力を受け付けた機器個体情報を機器個体情報記憶メモリ2bに記憶された機器個体情報に追加して、機器個体情報記憶手段に記憶された機器個体情報のデータを更新する処理を実行する。
【0068】
データ訂正処理部2gは、訂正対象となる機器個体情報の修正データと、訂正要求とを入力受付部2eから受け取った場合に、機器個体情報記憶メモリ2bに記憶された機器個体情報を、入力を受け付けた修正データによって修正した後、記憶された機器個体情報のデータを更新する処理を実行する。
【0069】
データ消去部2hは、削除対象となる機器個体情報と削除要求とを入力受付部2eから受け取った場合に、機器個体情報記憶メモリ2bに記憶された機器個体情報のうち、指定された機器個体情報を削除した後、機器個体情報記憶メモリ2bに記憶された機器個体情報のデータを更新する処理を実行する。
【0070】
[各クライアント装置3−A〜3−nの構成]
本実施の形態に係るクライアント装置3−A〜3−nは、通信ネットワークを介して、又は記憶媒体に記憶された専用の通信制御プログラムがインストールされた周知のコンピュータによって実現される。
【0071】
本実施の形態に係るクライアント装置3−A〜3−nは、操作者の操作によって外部への認証要求が入力された場合に、当該クライアント装置3−A〜3−nに固有の機器個体情報を、通信ネットワークを介して、認証システムを構成する仲介サーバ装置1に送信し、当該機器個体情報の送信後、通信ネットワークを介して仲介サーバ装置1から接続を許可することを示す有効な一時識別子を受け取ったとき、次に機器個体情報とクライアント装置3−A〜3−nの認証要求とを送信するまでの間に、操作者から任意のデータに対して処理要求が入力された場合には、一時識別子のデータと任意の情報とを通信ネットワークを介して、一時識別子の送信元である仲介サーバ装置1に送信する周知のコンピュータである。
【0072】
本実施の形態に係るクライアント装置3−A〜3−nは、入力部3aと、機器個体情報記憶メモリ3bと、一時識別子記憶メモリ3cと、表示部3dと、制御部3eと、ネットワークインターフェース部3fとを備えている。
【0073】
なお、本実施の形態に係るクライントを構成する各部は、ハードウェア、ソフトウェア、又はハードウェア及びソフトウェアの組み合わせの何れで構成されていてもよいことはいうまでもない。
【0074】
入力部3aは、外部への認証要求の入力を受け付け、入力を受け付けた外部への認証要求を制御部3eに出力する。
【0075】
また、入力部3aは、サーバ装置との接続を許可することを示す一時識別子を外部から受け取ったとき、外部への認証要求の入力を再度受け付けるまでの間に、任意の処理を実行させるための処理要求と、処理対象データの入力とを受け付けた場合には、入力を受け付けた処理要求と処理対象データとを制御部3eに出力する。
【0076】
機器個体情報記憶メモリ3bは、例えば記憶されたデータを電気的に消去不可能な半導体メモリから構成されており、クライアント装置3−A〜3−nに固有の機器個体情報が記憶されている。
【0077】
一時識別子記憶メモリ3cは、例えば記憶されたデータを電気的に消去可能な半導体メモリから構成されており、認証システムから送信された一時識別子のデータが記憶されている。
【0078】
表示部3dは、図示しない表示画面を有しており、表示画面上に表示されたスタートアップ画面上でブラウザを示すアイコンが操作者の操作によってクリックされた場合に、通信ネットワークを介して外部への認証要求、例えば本実施の形態の仲介サーバ装置1への認証要求が入力部3aから制御部3eに入力されるように構成されている。
【0079】
また、表示部3dは、表示画面上に表示された図示しない選択画面上で操作者の操作によってウェブページ上の任意のコンテンツが選択されるか、又は表示画面上に表示された図示しないウェブページ上の入力欄に、図示しないキーボード又はマウス等を用いて操作者によって入力操作がなされるかした場合に、本実施の形態に係る仲介サーバ装置1のIPアドレスと、処理要求と処理対象データとが、本実施の形態に係る入力部3aから制御部3eに入力されるように構成されている。
【0080】
制御部3eは、IPアドレスと、外部への認証要求とを入力部から受け取った場合に、機器個体情報記憶メモリ2bに記憶されたクライアント装置3−A〜3−nに固有の機器個体情報を読み出し、読み出した機器個体情報と入力部から受け取ったIPアドレスと、認証要求とをネットワークインターフェース部3fに出力する。
【0081】
また、制御部3eは、機器個体情報と認証要求の送信後、通信ネットワークを介して外部の仲介サーバ装置1から接続を行うための有効な一時識別子を受け取ったとき、受け取った一時識別子のデータを一時識別子記憶メモリ3cに記憶させる。
【0082】
更に、制御部3eは、一時識別子のデータを一時識別子記憶メモリ3cに記憶させた後で、次に機器個体情報とクライアント装置3−A〜3−nの認証要求とを送信するまでの間に操作者から任意のデータに対して処理要求が有った場合には、一時識別子記憶メモリ3cから読み出した一時識別子のデータと入力部3aから操作者の操作によって入力されたIPアドレスと任意の情報とをネットワークインターフェース部3fに出力する。
【0083】
ネットワークインターフェース部3fは、クライアント装置3−A〜3−nと認証システムとの間でデータが含まれるパケットを相互に交換するためのインターフェースであり、機器個体情報記憶メモリ2bから読み出された機器個体情報と、入力部から入力された認証要求とIPアドレスとを制御部3eから受け取り、受け取った機器個体情報と認証要求とを、通信ネットワークを介して送信先として指定されたIPアドレスに該当する仲介サーバ装置1に送信する。
【0084】
また、ネットワークインターフェース部3fは、外部の仲介サーバ装置1から送信された一時識別子を受け取り、受け取った一時識別子を制御部3eに出力する。
【0085】
更に、ネットワークインターフェース部3fは、機器個体情報と認証要求の送信後、通信ネットワークを介して外部の仲介サーバ装置1から接続を行うための有効な一時識別子を受け取ったとき、次に機器個体情報とクライアント装置3−A〜3−nの認証要求とを送信するまでの間に操作者から任意のデータに対して処理要求が有った場合には、一時識別子記憶メモリ3cから読み出された一時識別子のデータと、入力部3aから操作者の操作によって入力されたIPアドレスと任意の情報とを制御部3eから受け取り、受け取った一時識別子と処理要求とを、通信ネットワークを介して送信先として指定されたIPアドレスに該当する仲介サーバ装置1に送信する。
【0086】
[認証システムの実行処理]
次に、以上のように構成された認証システムの実行する実行処理に関し、図面を参照して説明する。
【0087】
図3及び図4は、本実施の形態に係る認証システムの実行する実行処理を説明するためのシーケンスチャートである。
【0088】
なお、以下の説明では、説明を本発明のポイントに絞ると共に、説明の省力化を図る観点から本実施の形態に係る認証システムに対して、当該認証システムに通信ネットワークを介して接続された複数のクライアント装置3−A〜3−nのうち、クライアント装置3−Aから認証要求が送信されてきた場合に関してのみ説明するが、クライアント装置3−B、クライアント装置3−C…クライアント装置3−n等、他のクライアント装置から認証要求が送信されてきた場合に関しても、クライアント装置3−Aから認証要求が送信されてきた場合と同様である。
【0089】
(認証データ管理処理:STA)
始めに、本実施の形態に係る認証システムの実行する認証データ管理処理に関して説明する。
【0090】
認証サーバ装置2では、データ登録部2fは、システム管理者等の操作によって入力された機器個体情報と追加要求とを入力受付部2eから受け取った場合に、受け取った機器個体情報を機器個体情報記憶メモリ2bに記憶させることにより、入力を受け付けた機器個体情報を機器個体情報記憶メモリ2bに記憶された機器個体情報に追加して、機器個体情報記憶手段に記憶された機器個体情報のデータを更新する(A1)。
【0091】
次に、認証サーバ装置2では、データ登録部2fは、システム管理者等の操作によって入力された訂正対象となる機器個体情報の修正データとデータを修正するための修正要求とを入力受付部2eから受け取った場合に、機器個体情報記憶メモリ2bに記憶された機器個体情報を、入力を受け付けた修正データによって修正した後、記憶された機器個体情報のデータを更新する(A2)。
【0092】
次に、認証サーバ装置2では、データ消去部2hは、システム管理者等の操作によって入力された削除対象となる機器個体情報とデータを削除するための削除要求とを入力受付部2eから受け取った場合に、機器個体情報記憶メモリ2bに記憶された機器個体情報のうち、指定された機器個体情報を削除した後、機器個体情報記憶メモリ2bに記憶された機器個体情報のデータを更新する(A3)。
【0093】
以上のような一連の処理により、本実施の形態に係る認証サーバ装置2は、実行するデータ管理処理を終了する。
【0094】
なお、本実施の形態に係る認証サーバ装置2では、システム管理者等の操作によって機器個体情報と追加要求との組、訂正対象となる機器個体情報の修正データと訂正要求との組、削除対象となる機器個体情報のデータと削除要求との組が入力受付部2eから直接入力された場合に関して説明しているが、図1に示すように、認証サーバ装置2とは、別体の管理装置の具備する図示しない入力受付装置から入力された機器個体情報と追加要求との組、訂正対象となる機器個体情報の修正データと訂正要求との組、削除対象となる機器個体情報のデータと削除要求との組が認証サーバ装置2に入力されるようにしてもよいことは言うまでもない。
【0095】
(認証処理:STB)
次に、本実施の形態に係る認証システムの実行する認証処理に関して説明する。
【0096】
始めに、機器個体情報受信部2aは、クライアント装置3−Aから認証要求と、クライアント装置3−Aに固有の機器個体情報とが通信ネットワークを介して認証システムに送信されると、仲介サーバ装置1から転送されたクライアント装置3−AのIPアドレスと、クライアント装置3−Aに固有の機器個体情報とを受け取る(B1)。
【0097】
次に、認証部2cは、機器個体情報受信部2aから受け取った機器個体情報と一致する機器個体情報が機器個体情報記憶メモリ2bに記憶されているかにより、機器個体情報に対応するクライアント装置3−Aに対して仲介サーバ装置1への接続を許可するかに関する認証を実行する(B2)。
【0098】
次に、認証結果出力部2dは、前述した工程B2でクライアント装置3−Aに仲介サーバ装置1への接続を許可すると判定された場合には(B2:Yes)、仲介サーバ装置1への接続を許可することを示す接続許可通知とクライアント装置3−AIPアドレスとの組を仲介サーバ装置1に送信する(B3)。
【0099】
一方、認証結果出力部2dは、前述した工程B2でクライアント装置3−Aに仲介サーバ装置1への接続を許可しないと判定された場合には(B2:No)、仲介サーバ装置1への接続を許可しないことを示す接続不許可通知とクライアント装置3−AのIPアドレスとの組を仲介サーバ装置1に送信する(B4)。
【0100】
工程B5では、識別子生成部1cは、クライアント装置3−Aに仲介サーバ装置1への接続を許可することを示す接続許可通知とクライアント装置3−AのIPアドレスとの組を認証結果受信部1bから受け取ると、接続を許可することを示す一時識別子を生成し、生成した一時識別子を識別子記憶メモリ1dに記憶させた後、生成した一時識別子とクライアント装置3−AのIPアドレスとの組をネットワークインターフェース部1aに出力する。
【0101】
これにより、ネットワークインターフェース部1aによって、クライアント装置3−Aに仲介サーバ装置1への接続を許可することを示す一時識別子のデータが送信先のクライアント装置3−Aに送信される。
【0102】
工程B6では、認証結果受信部1bは、クライアント装置3−Aに仲介サーバ装置1への接続を許可しないことを示す接続許可不通知とクライアント装置3−AのIPアドレスとの組を認証サーバ装置2から受け取ると、仲介サーバ装置1への接続を許可しないことを示す接続不許可通知とクライアント装置3−AのIPアドレスとの組をネットワークインターフェース部1aに出力する。
【0103】
これにより、ネットワークインターフェース部1aによって、クライアント装置3−Aに仲介サーバ装置1への接続を許可しないことを示す接続不許可通知が送信先のクライアント装置3−Aに送信される。
【0104】
工程B7では、識別子判定部1eは、接続を許可することを示す一時識別子と、任意の処理を要求する処理要求とをネットワークインターフェース部1aから受け取ると、受け取った一時識別子と識別子記憶メモリ1dに記憶された一時時識別子とが一致するかにより一時識別子が有効な一時識別子であるかを判定する。
【0105】
処理実行部1fは、前述した工程B7で受け取った一時識別子が有効な一時識別子であると判定した場合には(B7:Yes)、識別子判定部1eから受け取ったデータに対してクライアント装置3−Aから要求のある任意の処理を実行して、処理結果をネットワークインターフェース部1aに出力する(B8)。
【0106】
一方、ネットワークインターフェース部1aは、前述した工程B7で受け取った一時識別子が有効な一時識別子ではないと判定した場合、換言すれば受け取った一時識別子と識別子記憶メモリ1dに記憶された一時時識別子とが一致しない場合には(B7:No)、接続を許可しないことを示す接続不許可通知を送信先のクライアント装置3−Aに送信する(B9)。
【0107】
以上のような一連の処理により、本実施の形態に係る認証システムは、実行処理を終了する。
【0108】
(クライアント装置3−A側の実行処理:STC)
次に、本実施の形態に係る認証システムに接続された各クライアント装置3−Aの実行する処理に関して説明する。
【0109】
本実施の形態に係る各クライアント装置3−Aは、表示画面上に表示されたスタートアップ画面上でブラウザを示すアイコンが操作者の操作によってクリックされると、クライアント装置3−Aのコンピュータにインストールされた通信制御プログラムが起動して以下の処理を実行する。
【0110】
始めに、制御部3eは、IPアドレスと、外部への認証要求とを入力部から受け取った場合に、機器個体情報記憶メモリ3bに記憶されたクライアント装置3−Aに固有の機器個体情報を読み出し、読み出した機器個体情報と入力部から受け取った送信先のIPアドレスと、認証要求とをネットワークインターフェース部3fに出力する(C1)。
【0111】
これにより、本実施の形態に係る各クライアント装置3−Aから仲介サーバ装置1への認証要求が通信ネットワークを介して送信される。
【0112】
次に、制御部3eは、機器個体情報と認証要求の送信後、通信ネットワークを介して外部の仲介サーバ装置1から接続を行うための有効な一時識別子を受け取ったとき、受け取った一時識別子のデータを一時識別子記憶メモリ3cに記憶させる(C2)。
【0113】
工程C3では、制御部3eは、一時識別子のデータを一時識別子記憶メモリ3cに記憶させた後で、次に機器個体情報とクライアント装置3−Aの認証要求とを送信するまでの間に操作者から任意のデータに対して処理要求が有った場合には、一時識別子記憶メモリ3cから読み出した一時識別子のデータと入力部3aから操作者の操作によって入力されたIPアドレスと任意の情報とを通信情報として埋め込んだ通信電文をネットワークインターフェース部3fに出力する。
【0114】
これにより、本実施の形態に係る各クライアント装置3−Aから仲介サーバ装置1に、一時識別子のデータと任意のデータに対する処理要求とが通信ネットワークを介して送信される。
【0115】
以上のような一連の処理により、本実施の形態に係る各クライアント装置3−Aは、実行処理を終了する。
【0116】
上述したように、本実施の形態に認証システムによれば、クライアント装置3−Aの認証の結果、当該クライアント装置3−Aに接続が許可された場合に、クライアント装置3−Aとの間で接続を許可するための一時識別子が生成され、クライアント装置3−Aから機器個体情報が再度送信されてくるまでの間、生成された一時識別子を用いて、クライアント装置3−Aとの間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【0117】
なお、本実施の形態に係る認証システムは、通信ネットワークを介して複数のクライアント装置3−A〜3−nと接続された仲介サーバ装置1とこの仲介サーバ装置1と接続された認証サーバ装置2とから構成されていたが、これに限らず、複数のクライアント装置3−A〜3−nと、当該各クライアント装置3−A〜3−nと通信ネットワークを介して接続された仲介サーバ装置1と、この仲介サーバ装置1と接続された認証サーバ装置2とから構成されていてもよいことは言うまでもない。
【0118】
<2.変形例>
なお、本発明は、上記実施の形態に限定されるものではなく、実施段階では本発明の要旨を逸脱しない範囲内で種々の変更が可能である。更に上記実施の形態には種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組み合わせにより種々の発明が生成され得る。例えば実施の形態に示される全構成要件からいくつかの要件が省略されることで発明が生成される場合には、その生成された発明を実施する段階では省略部分が周知慣用技術で補われるものである。
【0119】
その他、本発明は、その要旨を逸脱しない範囲内で種々変更して実施することが出来る。
【図面の簡単な説明】
【0120】
【図1】本発明の第1の実施の形態に係る認証システムASの全体構成の一例を示す模式図である。
【図2】本実施の形態に係る認証システムASの全体構成の一例を示すブロック図である。
【図3】本実施の形態に係る認証システムの実行する実行処理を説明するためのシーケンスチャートである。
【図4】本実施の形態に係る認証システムの実行する実行処理を説明するためのシーケンスチャートである。
【符号の説明】
【0121】
AS 認証システム、1 仲介サーバ装置1a ネットワークインターフェース部、1b 認証結果受信部、1c 識別子生成部、1d 識別子記憶メモリ、1e 識別子判定部、1f 処理実行部、2 認証サーバ装置、2a 機器個体情報受信部、2b 機器個体情報記憶メモリ、2c 認証部、2d 認証結果出力部、2e 入力受付部、2f データ登録部、2g データ訂正処理部、2h データ消去部、3−A〜3−n クライアント装置、3a 入力部、3b 機器個体情報記憶メモリ、3c 一時識別子記憶メモリ、3d 表示部、3e 制御部、3f ネットワークインターフェース部
【技術分野】
【0001】
本発明は、通信ネットワークを介して接続されたクライアント装置との間で認証を実行する認証システム、サーバ装置、認証方法、クライアント装置、及び通信制御プログラムに関する。
【背景技術】
【0002】
従来、日付け毎にクライアント装置を識別するための仮サーバIDを生成し、生成した仮サーバIDを用いてサーバ装置とクライアント装置との間で通信を行う認証システムが知られている(特許文献1参照)。
【0003】
【特許文献1】特開2005−303530号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、かかる認証システムでは、クライアント装置との間で接続を許可するためのサーバIDを日付け毎に生成しているので、例えば所定の日付けが終了する終了間際に操作者から認証要求が有った場合に、日付けが変わってしまうとクライアント装置との接続を行うことが出来ない可能性がある。
【0005】
また、かかる認証システムでは、日付けを改ざんすることが可能であるので、悪意の第三者が不正にアクセスを行うことが容易になる可能性がある。
【0006】
更に、かかる認証システムでは、日付けとサーバIDとの間の変換を行うので、悪意の第三者が日付けに関する情報を送信し、変換の結果得られたサーバIDを解析することが可能であるので、悪意の第三者によるなりすましが容易となる可能性がある。
【0007】
本発明者の認証に関する検討によれば、セッション毎に生成した一時識別子を用いて、セッションが有効な間のみ通信を行うことによって、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能な認証システム、サーバ装置、認証方法、クライアント装置、及び通信制御プログラムに対する産業界の要望が高まっている。
【0008】
そこで、本発明は、セッション毎に一時識別子を生成し、生成した一時識別子を用いてセッションが有効な間のみ通信を行うことによって、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能な認証システム、サーバ装置、認証方法、クライアント装置、及び通信制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明の骨子は、「クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、当該クライアント装置に対して一時識別子を生成し、当該クライアント装置から機器個体情報が再度送信されてくるまでの間、生成した一時識別子を用いてクライアント装置との間で通信を行う」構成により、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することを可能にするという効果を達成することにある。
【0010】
なお、本明細書では、「セッション」とは、「任意のクライアント装置から送信された個体識別情報の認証が終了した後、当該クライアント装置から送信された次の個体識別情報の認証を開始するまでの間に行われる当該クライアント装置と認証システムとの間の通信のこと」を意味する。
【0011】
さて、以上のような本発明の骨子は、具体的には、以下のような手段を講じることによって実現される。
【0012】
第1の発明は、固有の機器個体情報が記憶された機器個体情報記憶手段と、クライアント装置から送信された当該クライアント装置に固有の機器個体情報を受信する機器個体情報受信手段と、機器個体情報受信手段によりクライアント装置から受信した当該クライアント装置に固有の機器個体情報と機器個体情報記憶手段に記憶された固有の機器個体情報とが一致するかにより、クライアント装置の認証を行うクライアント装置認証手段とを備えた第1のサーバ装置と、第1のサーバ装置によるクライアント装置の認証の結果、クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、クライアント装置から機器個体情報が再度送信されてくるまでの間、識別子生成手段によって生成された一時識別子を用いて、クライアント装置との間で通信を行う通信手段とを備えた第2のサーバ装置とを備えた認証システムである。
【0013】
これにより、クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子が生成され、クライアント装置から機器個体情報が再度送信されてくるまでの間、生成された一時識別子を用いて、クライアント装置との間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【0014】
第2の発明は、クライアント装置と、固有の機器個体情報が記憶された機器個体情報記憶手段と、クライアント装置から送信された当該クライアント装置に固有の機器個体情報を受信する機器個体情報受信手段と、機器個体情報受信手段によりクライアント装置から受信した当該クライアント装置に固有の機器個体情報と機器個体情報記憶手段に記憶された固有の機器個体情報とが一致するかにより、クライアント装置の認証を行うクライアント装置認証手段とを備えた第1のサーバ装置と、第1のサーバ装置によるクライアント装置の認証の結果、クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、識別子生成手段によって生成された一時識別子をクライアント装置に送信する識別子送信手段とを備えた第2のサーバ装置とを備えた認証システムである。
【0015】
これにより、クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子が生成され、クライアント装置から機器個体情報が再度送信されてくるまでの間、生成された一時識別子を用いて、クライアント装置との間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【0016】
第3の発明は、操作者の操作によって外部への認証要求が入力された場合に、当該クライアント装置に固有の機器個体情報を、通信ネットワークを介して送信する機器個体情報送信手段と、機器個体情報送信手段による機器個体情報の送信後、通信ネットワークを介して外部から接続を行うための有効な一時識別子を受け取ったとき、次に機器個体情報とクライアント装置の認証要求とを送信するまでの間に操作者から任意のデータに対して処理要求が有った場合には、一時識別子のデータと任意の情報とを通信ネットワークを介して、一時識別子の送信元に送信する一時識別子送信手段とを備えたクライアント装置と、固有の機器個体情報が記憶された機器個体情報記憶手段と、クライアント装置から送信された当該クライアント装置に固有の機器個体情報を受信する機器個体情報受信手段と、機器個体情報受信手段によりクライアント装置から受信した当該クライアント装置に固有の機器個体情報と機器個体情報記憶手段に記憶された固有の機器個体情報とが一致するかにより、クライアント装置の認証を行うクライアント装置認証手段とを備えた第1のサーバ装置と、第1のサーバ装置による前記クライアント装置の認証の結果、クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、識別子生成手段によって生成された一時識別子をクライアント装置に送信する識別子送信手段とを備えた第2のサーバ装置とを備えた認証システムである。
【0017】
これにより、クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子が生成され、クライアント装置から機器個体情報が再度送信されてくるまでの間、生成された一時識別子を用いて、クライアント装置との間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【0018】
第4の発明は、通信ネットワークを介してクライアント装置から送信された認証要求を受け取った場合、クライアント装置の認証の結果、クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、クライアント装置から認証要求が再度送信されてくるまでの間、識別子生成手段によって生成された一時識別子を用いて、クライアント装置との間で通信を行う通信手段とを備えたサーバ装置である。
【0019】
これにより、クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子が生成され、クライアント装置から機器個体情報が再度送信されてくるまでの間、生成された一時識別子を用いて、クライアント装置との間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【0020】
第5の発明は、通信ネットワークを介してクライアント装置から送信された認証要求を受け取った場合、クライアント装置の認証の結果、クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、識別子生成手段によって生成された一時識別子をクライアント装置に送信する識別子送信手段と、クライアント装置の認証が実行された後、クライアント装置の認証を再度実行するまでの間に、送信した一時識別子と任意の情報とがクライアント装置から送信されてきた場合に、情報の送信元のクライアント装置から要求のある任意の処理を送信されてきた任意の情報に実行する処理実行手段とを備えたサーバ装置である。
【0021】
これにより、クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子が生成され、クライアント装置から機器個体情報が再度送信されてくるまでの間、生成された一時識別子を用いて、クライアント装置との間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【0022】
第6の発明は、クライアント装置から受信した当該クライアント装置に固有の機器個体情報と予め登録された固有の機器個体情報とが一致するかにより、クライアント装置の認証を行うクライアント装置認証工程と、クライアント装置の認証の結果、クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成工程と、クライアント装置から機器個体情報が再度送信されてくるまでの間、識別子生成工程で生成された一時識別子を用いて、クライアント装置との間で通信を行う通信工程とを含む認証方法である。
【0023】
これにより、クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子が生成され、クライアント装置から機器個体情報が再度送信されてくるまでの間、生成された一時識別子を用いて、クライアント装置との間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【0024】
第7の発明は、クライアント装置から受信した当該クライアント装置に固有の機器個体情報と予め登録された固有の機器個体情報とが一致するかにより、クライアント装置の認証を行うクライアント装置認証工程と、クライアント装置の認証の結果、クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成工程と、識別子生成工程で生成された一時識別子を前記クライアント装置に送信する識別子送信工程と、クライアント装置認証工程でクライアント装置の認証を実行した後、クライアント装置の認証を再度実行するまでの間に、識別子送信工程で送信した一時識別子と任意の情報とがクライアント装置から送信されてきた場合に、送信されてきた任意の情報に情報の送信元のクライアント装置から要求のある任意の処理を実行する処理実行工程とを含む認証方法である。
【0025】
これにより、クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子が生成され、クライアント装置から機器個体情報が再度送信されてくるまでの間、生成された一時識別子を用いて、クライアント装置との間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【0026】
第8の発明は、操作者の操作によって外部への認証要求が入力された場合に、当該クライアント装置に固有の機器個体情報を、通信ネットワークを介して送信する機器個体情報送信手段と、機器個体情報送信手段による機器個体情報の送信後、通信ネットワークを介して外部のサーバ装置から接続を行うための有効な一時識別子を受け取ったとき、次に機器個体情報とクライアント装置の認証要求とを送信するまでの間に操作者から任意のデータに対して処理要求が有った場合には、一時識別子のデータと任意の情報とを通信ネットワークを介して、一時識別子の送信元のサーバ装置に送信する一時識別子送信手段とを備えたクライアント装置である。
【0027】
これにより、クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子が生成され、クライアント装置から機器個体情報を再度送信するまでの間、生成された一時識別子を用いて、サーバ装置との間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【0028】
第9の発明は、外部に接続可能なクライアント装置にインストールされ、クライアント装置の通信を制御する通信制御プログラムであって、クライアント装置のコンピュータに、操作者の操作によって外部への認証要求が入力された場合に、当該クライアント装置に固有の機器個体情報を、通信ネットワークを介して送信する機器個体情報送信手順、機器個体情報送信手順による機器個体情報の送信後、通信ネットワークを介して外部のサーバ装置から接続を行うための有効な一時識別子を受け取ったとき、次に機器個体情報とクライアント装置の認証要求とを送信するまでの間に操作者から任意のデータに対して処理要求が有った場合には、一時識別子のデータと任意の情報とを通信ネットワークを介して、一時識別子の送信元のサーバ装置に送信する一時識別子送信手順を実行させるための通信制御プログラムである。
【0029】
これにより、クライアント装置の認証の結果、当該クライアント装置に接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子が生成され、クライアント装置から機器個体情報を再度送信するまでの間、生成された一時識別子を用いて、サーバ装置との間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【発明の効果】
【0030】
本発明によれば、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【発明を実施するための最良の形態】
【0031】
以下、本発明を実施するための最良の形態(以下、実施の形態と称する)に関して説明する。なお、説明は以下の順序で行う。
1.第1の実施の形態
2.変形例
【0032】
<1.第1の実施の形態>
[認証システムの全体構成]
[仲介サーバ装置1の構成]
以下、本発明の最良の形態に関し、図面を参照して説明する。
【0033】
図1は、本発明の第1の実施の形態に係る認証システムASの全体構成の一例を示す模式図である。
【0034】
また、図2は、本実施の形態に係る認証システムASの全体構成の一例を示すブロック図である。
【0035】
本実施の形態に係る認証システムASは、通信ネットワークであるインターネットITを介して複数のクライアント装置3−A〜3−nと接続された仲介サーバ装置1と、この仲介サーバ装置1と接続された認証サーバ装置2とから構成される。
【0036】
この仲介サーバ装置1は、通信ネットワークであるインターネットITを介して接続された複数のクライアント装置3−A〜3−nのうちの何れかのクライアント装置から送信された認証要求を受け取った場合、認証サーバ装置2によって実行されるクライアント装置の認証の結果、当該クライアント装置に仲介サーバ装置1への接続が許可された場合に、クライアント装置との間で接続を許可するための一時識別子を生成する処理を実行する。
【0037】
更に、この仲介サーバ装置1は、クライアント装置から認証要求が再度送信されてくるまでの間、換言すれば、クライアント装置との間のセッションが有効な間だけ、クライアント装置に接続が許可された場合に生成された一時識別子を用いて、クライアント装置との間で通信を行う処理を実行する。
【0038】
要するに、この仲介サーバ装置1は、以上のような各処理を実行することによって、通信ネットワークであるインターネットを介して接続された各クライアント装置3−A〜3−nとの間でセキュアな通信を行うことを可能にするサーバ装置である。
【0039】
この仲介サーバ装置1は、ネットワークインターフェース部1aと、認証結果受信部1bと、識別子生成部1cと、識別子記憶メモリ1dと、識別子判定部1eと、処理実行部1fとを備えている。
【0040】
なお、本実施の形態に係る仲介サーバ装置1を構成する各部は、ハードウェア、ソフトウェア、又はハードウェア及びソフトウェアの組み合わせの何れで構成されていてもよいことはいうまでもない。
【0041】
ネットワークインターフェース部1aは、通信ネットワークであるインターネットを介してクライアント装置3−A〜3−nから送信された認証要求と、クライアント装置3−A〜3−nに固有の機器個体情報と、クライアント装置3−A〜3−nのIPアドレスとの組を受け取り、受け取った機器個体情報とクライアント装置3−A〜3−nのIPアドレスとを認証サーバ装置2に出力する処理を実行する。
【0042】
また、ネットワークインターフェース部1aは、認証サーバ装置2から受け取った認証結果がクライアント装置3−A〜3−nに接続を許可することを示す接続許可通知である場合に、識別子生成部1cによって生成された一時識別子とクライアント装置3−A〜3−nのIPアドレスのデータとを受け取り、受け取った一時識別子をクライアント装置に送信する処理を実行する。
【0043】
更に、ネットワークインターフェース部1aは、認証サーバ装置2から受け取った認証結果がクライアント装置3−A〜3−nに接続を許可しないことを示す接続不許可通知である場合に、当該接続不許可通知をIPアドレスに対応したクライアント装置3−A〜3−nに通信ネットワークであるインターネットを介して送信する処理を実行する。
【0044】
認証結果受信部1bは、クライアント装置3−A〜3−nに接続を許可するかに関する認証結果と、送信元のクライアント装置3−A〜3−nのIPアドレスとの組を認証サーバ装置2から受け取り、認証サーバ装置2から受け取った認証結果がクライアント装置3−A〜3−nに接続を許可する接続許可通知である場合に、クライアント装置3−A〜3−nに対して当該仲介サーバ装置1への接続を許可することを示す一時識別子を生成させるための一時識別子生成命令とクライアント装置3−A〜3−nのIPアドレスとの組を識別子生成部1cに出力する処理を実行する。
【0045】
また、認証結果受信部1bは、認証サーバ装置2から受け取った認証結果がクライアント装置3−A〜3−nに接続を許可しないことを示す接続不許可通知である場合に、当該接続不許可通知をIPアドレスに対応したクライアント装置3−A〜3−nに通信ネットワークであるインターネットを介して送信するためのネットワークインターフェース部1aに出力する処理を実行する。
【0046】
識別子生成部1cは、一時識別子生成命令と、送信先のクライアント装置3−A〜3−nのIPアドレスとの組を認証結果受信部1bから受け取り、クライアント装置3−A〜3−nに対して接続を許可することを示す一時識別子を生成する処理を実行する。
【0047】
また、識別子生成部1cは、生成した一時識別子のデータを識別子記憶メモリ1dに記憶させると共に、生成した一時識別子とクライアント装置3−A〜3−nのIPアドレスのデータとをネットワークインターフェース部1aに出力する処理を実行する。
【0048】
なお、本実施の形態に係る識別子生成部1cは、処理の高速化を図る観点から、認証サーバ装置2の認証部2cによるクライアント装置の認証が終了するまでの間に、クライアント装置と仲介サーバ装置1との間のセッションに関連付けた一時識別子を生成することがより好ましい。
【0049】
識別子記憶メモリ1dには、クライアント装置3−A〜3−nに接続を許可するかに関する認証結果が当該クライアント装置3−A〜3−nに接続を許可する接続許可通知である場合に、生成された当該クライアント装置3−A〜3−nに対して当該仲介サーバ装置1への接続を許可することを示す一時識別子が記憶されている。
【0050】
識別子判定部1eは、ネットワークインターフェース部1aからパケットのデータを受け取った場合に、識別子記憶メモリ1dに記憶された一時識別子のデータを識別子記憶メモリ1dから読み出し、受け取ったパケットのデータ内に、識別子記憶メモリ1dから読み出した識別子のデータが存在するかを判定する処理を実行する。
【0051】
また、識別子判定部1eは、前述した判定の結果、ネットワークインターフェース部1aから受け取ったパケットのデータ内に識別子記憶メモリ1dから読み出した識別子のデータが存在する場合、換言すればクライアント装置3−A〜3−nの認証の結果、当該クライアント装置3−A〜3−nに接続が許可されてから、当該クライアント装置3−A〜3−nから認証要求が再度送信されてくるまでの間に送信した一時識別子と任意の情報とがクライアント装置3−A〜3−nから送信されてきた場合に、受け取ったパケットのデータを処理実行部1fに出力する処理を実行する。
【0052】
また、識別子判定部1eは、前述した判定の結果、ネットワークインターフェース部1aから受け取ったパケットのデータ内に識別子記憶メモリ1dから読み出した識別子のデータが存在しない場合、換言すればクライアント装置3−A〜3−nの認証の結果、仲介サーバ装置1に接続することを許可されたクライアント装置3−A〜3−n以外のクライアント装置3−A〜3−nから、生成した一時識別子とは異なる一時識別子と任意の情報とがクライアント装置3−A〜3−nから送信されてきた場合には、当該クライアント装置3−A〜3−nが仲介サーバ装置1に接続することを許可されたクライアント装置3−A〜3−nではないことを示す接続不許可通知を生成し、生成した接続不許可通知をネットワークインターフェース部1aに出力する処理を実行する。
【0053】
処理実行部1fは、前述した判定の結果、ネットワークインターフェース部1aから受け取ったパケットのデータ内に識別子記憶メモリ1dから読み出した識別子のデータが存在する場合に、識別子判定部1eからパケットのデータを受け取り、受け取ったデータに処理要求に応じた処理を実行して、得られた処理結果をネットワークインターフェース部1aに出力する処理を実行する。
【0054】
[認証サーバ装置2の構成]
本実施の形態に係る認証サーバ装置2は、通信ネットワークを介してクライアント装置3−A〜3−nから送信されたクライアント装置3−A〜3−n毎に固有の機器個体情報と、予め登録された機器個体情報とが一致するかにより、当該クライアント装置3−A〜3−nに仲介サーバ装置1への接続を許可するかに関する認証を実行するサーバ装置である。
【0055】
この認証サーバ装置2は、機器個体情報受信部2a、機器個体情報記憶メモリ2bと、認証部2cと、認証結果出力部2dと、入力受付部2eと、データ登録部2fと、データ訂正処理部2gと、データ消去部2hとを備えている。
【0056】
なお、本実施の形態に係る認証サーバ装置2を構成する各部は、ハードウェア、ソフトウェア、又はハードウェア及びソフトウェアの組み合わせの何れで構成されていてもよいことはいうまでもない。
【0057】
機器個体情報受信部2aは、仲介サーバ装置1から送信された機器個体情報と、クライアント装置3−A〜3−nのIPアドレスとを受け取る処理と、受け取った機器個体情報とクライアント装置3−A〜3−nのIPアドレスとを認証部2cに出力する処理とを実行する。
【0058】
機器個体情報記憶メモリ2bには、システム管理者等によって入力されたクライアント装置3−A〜3−n毎に固有の機器個体情報が読み出し/書き込み可能に記憶されている。
【0059】
認証部2cは、機器個体情報受信部2aから出力された機器個体情報と、クライアント装置3−A〜3−nのIPアドレスとを受け取り、機器個体情報記憶メモリ2bに記憶された機器個体情報の中に受け取った機器個体情報と一致する機器個体情報が存在するかにより、クライアント装置3−A〜3−nに接続を許可するかに関する認証を実行する。
【0060】
また、認証部2cは、前述した認証の結果、機器個体情報記憶メモリ2bに記憶された機器個体情報の中に受け取った機器個体情報と一致する機器個体情報が存在する場合、換言すればクライアント装置3−A〜3−nに接続を許可する場合には、クライアント装置3−A〜3−nに接続を許可することを示す接続許可通知を生成し、生成した接続許可通知と送信先のIPアドレスとを認証結果出力部2dに出力する。
【0061】
更に、認証部2cは、前述した認証の結果、機器個体情報記憶メモリ2bに記憶された機器個体情報の中に受け取った機器個体情報と一致する機器個体情報が存在しない場合、換言すればクライアント装置3−A〜3−nに接続を許可しない場合には、クライアント装置3−A〜3−nに接続を許可しないことを示す接続不許可通知を生成し、生成した接続不許可通知と送信先のIPアドレスとを認証結果出力部2dに出力する。
【0062】
認証結果出力部2dは、接続許可通知と送信先のIPアドレスとの組、又は接続不許可通知と送信先のIPアドレスとの組を認証部2cから受け取り、受け取った接続許可通知と送信先のIPアドレスとの組、又は接続不許可通知と送信先のIPアドレスとの組を仲介サーバ装置1に出力する処理を実行する。
【0063】
入力受付部2eは、操作者の操作により入力された機器個体情報を追加するための追加要求と、追加する登録対象の機器個体情報のデータとの組、機器個体情報を訂正するための訂正要求と訂正対象の機器個体情報との組、及び機器個体情報を削除するための削除要求と削除対象の機器個体情報との組を受け付ける。
【0064】
また、入力受付部2eは、入力を受け付けた機器個体情報と追加要求とをデータ登録部2fに出力する。
【0065】
更に、入力受付部2eは、入力を受け付けた訂正要求と訂正対象の機器個体情報との組をデータ訂正処理部2gに出力する。
【0066】
また、入力受付部2eは、入力を受け付けた削除要求と削除対象の機器個体情報との組をデータ消去部2hに出力する。
【0067】
データ登録部2fは、機器個体情報と追加要求とを入力受付部2eから受け取った場合に、受け取った機器個体情報を機器個体情報記憶メモリ2bに記憶させることにより、入力を受け付けた機器個体情報を機器個体情報記憶メモリ2bに記憶された機器個体情報に追加して、機器個体情報記憶手段に記憶された機器個体情報のデータを更新する処理を実行する。
【0068】
データ訂正処理部2gは、訂正対象となる機器個体情報の修正データと、訂正要求とを入力受付部2eから受け取った場合に、機器個体情報記憶メモリ2bに記憶された機器個体情報を、入力を受け付けた修正データによって修正した後、記憶された機器個体情報のデータを更新する処理を実行する。
【0069】
データ消去部2hは、削除対象となる機器個体情報と削除要求とを入力受付部2eから受け取った場合に、機器個体情報記憶メモリ2bに記憶された機器個体情報のうち、指定された機器個体情報を削除した後、機器個体情報記憶メモリ2bに記憶された機器個体情報のデータを更新する処理を実行する。
【0070】
[各クライアント装置3−A〜3−nの構成]
本実施の形態に係るクライアント装置3−A〜3−nは、通信ネットワークを介して、又は記憶媒体に記憶された専用の通信制御プログラムがインストールされた周知のコンピュータによって実現される。
【0071】
本実施の形態に係るクライアント装置3−A〜3−nは、操作者の操作によって外部への認証要求が入力された場合に、当該クライアント装置3−A〜3−nに固有の機器個体情報を、通信ネットワークを介して、認証システムを構成する仲介サーバ装置1に送信し、当該機器個体情報の送信後、通信ネットワークを介して仲介サーバ装置1から接続を許可することを示す有効な一時識別子を受け取ったとき、次に機器個体情報とクライアント装置3−A〜3−nの認証要求とを送信するまでの間に、操作者から任意のデータに対して処理要求が入力された場合には、一時識別子のデータと任意の情報とを通信ネットワークを介して、一時識別子の送信元である仲介サーバ装置1に送信する周知のコンピュータである。
【0072】
本実施の形態に係るクライアント装置3−A〜3−nは、入力部3aと、機器個体情報記憶メモリ3bと、一時識別子記憶メモリ3cと、表示部3dと、制御部3eと、ネットワークインターフェース部3fとを備えている。
【0073】
なお、本実施の形態に係るクライントを構成する各部は、ハードウェア、ソフトウェア、又はハードウェア及びソフトウェアの組み合わせの何れで構成されていてもよいことはいうまでもない。
【0074】
入力部3aは、外部への認証要求の入力を受け付け、入力を受け付けた外部への認証要求を制御部3eに出力する。
【0075】
また、入力部3aは、サーバ装置との接続を許可することを示す一時識別子を外部から受け取ったとき、外部への認証要求の入力を再度受け付けるまでの間に、任意の処理を実行させるための処理要求と、処理対象データの入力とを受け付けた場合には、入力を受け付けた処理要求と処理対象データとを制御部3eに出力する。
【0076】
機器個体情報記憶メモリ3bは、例えば記憶されたデータを電気的に消去不可能な半導体メモリから構成されており、クライアント装置3−A〜3−nに固有の機器個体情報が記憶されている。
【0077】
一時識別子記憶メモリ3cは、例えば記憶されたデータを電気的に消去可能な半導体メモリから構成されており、認証システムから送信された一時識別子のデータが記憶されている。
【0078】
表示部3dは、図示しない表示画面を有しており、表示画面上に表示されたスタートアップ画面上でブラウザを示すアイコンが操作者の操作によってクリックされた場合に、通信ネットワークを介して外部への認証要求、例えば本実施の形態の仲介サーバ装置1への認証要求が入力部3aから制御部3eに入力されるように構成されている。
【0079】
また、表示部3dは、表示画面上に表示された図示しない選択画面上で操作者の操作によってウェブページ上の任意のコンテンツが選択されるか、又は表示画面上に表示された図示しないウェブページ上の入力欄に、図示しないキーボード又はマウス等を用いて操作者によって入力操作がなされるかした場合に、本実施の形態に係る仲介サーバ装置1のIPアドレスと、処理要求と処理対象データとが、本実施の形態に係る入力部3aから制御部3eに入力されるように構成されている。
【0080】
制御部3eは、IPアドレスと、外部への認証要求とを入力部から受け取った場合に、機器個体情報記憶メモリ2bに記憶されたクライアント装置3−A〜3−nに固有の機器個体情報を読み出し、読み出した機器個体情報と入力部から受け取ったIPアドレスと、認証要求とをネットワークインターフェース部3fに出力する。
【0081】
また、制御部3eは、機器個体情報と認証要求の送信後、通信ネットワークを介して外部の仲介サーバ装置1から接続を行うための有効な一時識別子を受け取ったとき、受け取った一時識別子のデータを一時識別子記憶メモリ3cに記憶させる。
【0082】
更に、制御部3eは、一時識別子のデータを一時識別子記憶メモリ3cに記憶させた後で、次に機器個体情報とクライアント装置3−A〜3−nの認証要求とを送信するまでの間に操作者から任意のデータに対して処理要求が有った場合には、一時識別子記憶メモリ3cから読み出した一時識別子のデータと入力部3aから操作者の操作によって入力されたIPアドレスと任意の情報とをネットワークインターフェース部3fに出力する。
【0083】
ネットワークインターフェース部3fは、クライアント装置3−A〜3−nと認証システムとの間でデータが含まれるパケットを相互に交換するためのインターフェースであり、機器個体情報記憶メモリ2bから読み出された機器個体情報と、入力部から入力された認証要求とIPアドレスとを制御部3eから受け取り、受け取った機器個体情報と認証要求とを、通信ネットワークを介して送信先として指定されたIPアドレスに該当する仲介サーバ装置1に送信する。
【0084】
また、ネットワークインターフェース部3fは、外部の仲介サーバ装置1から送信された一時識別子を受け取り、受け取った一時識別子を制御部3eに出力する。
【0085】
更に、ネットワークインターフェース部3fは、機器個体情報と認証要求の送信後、通信ネットワークを介して外部の仲介サーバ装置1から接続を行うための有効な一時識別子を受け取ったとき、次に機器個体情報とクライアント装置3−A〜3−nの認証要求とを送信するまでの間に操作者から任意のデータに対して処理要求が有った場合には、一時識別子記憶メモリ3cから読み出された一時識別子のデータと、入力部3aから操作者の操作によって入力されたIPアドレスと任意の情報とを制御部3eから受け取り、受け取った一時識別子と処理要求とを、通信ネットワークを介して送信先として指定されたIPアドレスに該当する仲介サーバ装置1に送信する。
【0086】
[認証システムの実行処理]
次に、以上のように構成された認証システムの実行する実行処理に関し、図面を参照して説明する。
【0087】
図3及び図4は、本実施の形態に係る認証システムの実行する実行処理を説明するためのシーケンスチャートである。
【0088】
なお、以下の説明では、説明を本発明のポイントに絞ると共に、説明の省力化を図る観点から本実施の形態に係る認証システムに対して、当該認証システムに通信ネットワークを介して接続された複数のクライアント装置3−A〜3−nのうち、クライアント装置3−Aから認証要求が送信されてきた場合に関してのみ説明するが、クライアント装置3−B、クライアント装置3−C…クライアント装置3−n等、他のクライアント装置から認証要求が送信されてきた場合に関しても、クライアント装置3−Aから認証要求が送信されてきた場合と同様である。
【0089】
(認証データ管理処理:STA)
始めに、本実施の形態に係る認証システムの実行する認証データ管理処理に関して説明する。
【0090】
認証サーバ装置2では、データ登録部2fは、システム管理者等の操作によって入力された機器個体情報と追加要求とを入力受付部2eから受け取った場合に、受け取った機器個体情報を機器個体情報記憶メモリ2bに記憶させることにより、入力を受け付けた機器個体情報を機器個体情報記憶メモリ2bに記憶された機器個体情報に追加して、機器個体情報記憶手段に記憶された機器個体情報のデータを更新する(A1)。
【0091】
次に、認証サーバ装置2では、データ登録部2fは、システム管理者等の操作によって入力された訂正対象となる機器個体情報の修正データとデータを修正するための修正要求とを入力受付部2eから受け取った場合に、機器個体情報記憶メモリ2bに記憶された機器個体情報を、入力を受け付けた修正データによって修正した後、記憶された機器個体情報のデータを更新する(A2)。
【0092】
次に、認証サーバ装置2では、データ消去部2hは、システム管理者等の操作によって入力された削除対象となる機器個体情報とデータを削除するための削除要求とを入力受付部2eから受け取った場合に、機器個体情報記憶メモリ2bに記憶された機器個体情報のうち、指定された機器個体情報を削除した後、機器個体情報記憶メモリ2bに記憶された機器個体情報のデータを更新する(A3)。
【0093】
以上のような一連の処理により、本実施の形態に係る認証サーバ装置2は、実行するデータ管理処理を終了する。
【0094】
なお、本実施の形態に係る認証サーバ装置2では、システム管理者等の操作によって機器個体情報と追加要求との組、訂正対象となる機器個体情報の修正データと訂正要求との組、削除対象となる機器個体情報のデータと削除要求との組が入力受付部2eから直接入力された場合に関して説明しているが、図1に示すように、認証サーバ装置2とは、別体の管理装置の具備する図示しない入力受付装置から入力された機器個体情報と追加要求との組、訂正対象となる機器個体情報の修正データと訂正要求との組、削除対象となる機器個体情報のデータと削除要求との組が認証サーバ装置2に入力されるようにしてもよいことは言うまでもない。
【0095】
(認証処理:STB)
次に、本実施の形態に係る認証システムの実行する認証処理に関して説明する。
【0096】
始めに、機器個体情報受信部2aは、クライアント装置3−Aから認証要求と、クライアント装置3−Aに固有の機器個体情報とが通信ネットワークを介して認証システムに送信されると、仲介サーバ装置1から転送されたクライアント装置3−AのIPアドレスと、クライアント装置3−Aに固有の機器個体情報とを受け取る(B1)。
【0097】
次に、認証部2cは、機器個体情報受信部2aから受け取った機器個体情報と一致する機器個体情報が機器個体情報記憶メモリ2bに記憶されているかにより、機器個体情報に対応するクライアント装置3−Aに対して仲介サーバ装置1への接続を許可するかに関する認証を実行する(B2)。
【0098】
次に、認証結果出力部2dは、前述した工程B2でクライアント装置3−Aに仲介サーバ装置1への接続を許可すると判定された場合には(B2:Yes)、仲介サーバ装置1への接続を許可することを示す接続許可通知とクライアント装置3−AIPアドレスとの組を仲介サーバ装置1に送信する(B3)。
【0099】
一方、認証結果出力部2dは、前述した工程B2でクライアント装置3−Aに仲介サーバ装置1への接続を許可しないと判定された場合には(B2:No)、仲介サーバ装置1への接続を許可しないことを示す接続不許可通知とクライアント装置3−AのIPアドレスとの組を仲介サーバ装置1に送信する(B4)。
【0100】
工程B5では、識別子生成部1cは、クライアント装置3−Aに仲介サーバ装置1への接続を許可することを示す接続許可通知とクライアント装置3−AのIPアドレスとの組を認証結果受信部1bから受け取ると、接続を許可することを示す一時識別子を生成し、生成した一時識別子を識別子記憶メモリ1dに記憶させた後、生成した一時識別子とクライアント装置3−AのIPアドレスとの組をネットワークインターフェース部1aに出力する。
【0101】
これにより、ネットワークインターフェース部1aによって、クライアント装置3−Aに仲介サーバ装置1への接続を許可することを示す一時識別子のデータが送信先のクライアント装置3−Aに送信される。
【0102】
工程B6では、認証結果受信部1bは、クライアント装置3−Aに仲介サーバ装置1への接続を許可しないことを示す接続許可不通知とクライアント装置3−AのIPアドレスとの組を認証サーバ装置2から受け取ると、仲介サーバ装置1への接続を許可しないことを示す接続不許可通知とクライアント装置3−AのIPアドレスとの組をネットワークインターフェース部1aに出力する。
【0103】
これにより、ネットワークインターフェース部1aによって、クライアント装置3−Aに仲介サーバ装置1への接続を許可しないことを示す接続不許可通知が送信先のクライアント装置3−Aに送信される。
【0104】
工程B7では、識別子判定部1eは、接続を許可することを示す一時識別子と、任意の処理を要求する処理要求とをネットワークインターフェース部1aから受け取ると、受け取った一時識別子と識別子記憶メモリ1dに記憶された一時時識別子とが一致するかにより一時識別子が有効な一時識別子であるかを判定する。
【0105】
処理実行部1fは、前述した工程B7で受け取った一時識別子が有効な一時識別子であると判定した場合には(B7:Yes)、識別子判定部1eから受け取ったデータに対してクライアント装置3−Aから要求のある任意の処理を実行して、処理結果をネットワークインターフェース部1aに出力する(B8)。
【0106】
一方、ネットワークインターフェース部1aは、前述した工程B7で受け取った一時識別子が有効な一時識別子ではないと判定した場合、換言すれば受け取った一時識別子と識別子記憶メモリ1dに記憶された一時時識別子とが一致しない場合には(B7:No)、接続を許可しないことを示す接続不許可通知を送信先のクライアント装置3−Aに送信する(B9)。
【0107】
以上のような一連の処理により、本実施の形態に係る認証システムは、実行処理を終了する。
【0108】
(クライアント装置3−A側の実行処理:STC)
次に、本実施の形態に係る認証システムに接続された各クライアント装置3−Aの実行する処理に関して説明する。
【0109】
本実施の形態に係る各クライアント装置3−Aは、表示画面上に表示されたスタートアップ画面上でブラウザを示すアイコンが操作者の操作によってクリックされると、クライアント装置3−Aのコンピュータにインストールされた通信制御プログラムが起動して以下の処理を実行する。
【0110】
始めに、制御部3eは、IPアドレスと、外部への認証要求とを入力部から受け取った場合に、機器個体情報記憶メモリ3bに記憶されたクライアント装置3−Aに固有の機器個体情報を読み出し、読み出した機器個体情報と入力部から受け取った送信先のIPアドレスと、認証要求とをネットワークインターフェース部3fに出力する(C1)。
【0111】
これにより、本実施の形態に係る各クライアント装置3−Aから仲介サーバ装置1への認証要求が通信ネットワークを介して送信される。
【0112】
次に、制御部3eは、機器個体情報と認証要求の送信後、通信ネットワークを介して外部の仲介サーバ装置1から接続を行うための有効な一時識別子を受け取ったとき、受け取った一時識別子のデータを一時識別子記憶メモリ3cに記憶させる(C2)。
【0113】
工程C3では、制御部3eは、一時識別子のデータを一時識別子記憶メモリ3cに記憶させた後で、次に機器個体情報とクライアント装置3−Aの認証要求とを送信するまでの間に操作者から任意のデータに対して処理要求が有った場合には、一時識別子記憶メモリ3cから読み出した一時識別子のデータと入力部3aから操作者の操作によって入力されたIPアドレスと任意の情報とを通信情報として埋め込んだ通信電文をネットワークインターフェース部3fに出力する。
【0114】
これにより、本実施の形態に係る各クライアント装置3−Aから仲介サーバ装置1に、一時識別子のデータと任意のデータに対する処理要求とが通信ネットワークを介して送信される。
【0115】
以上のような一連の処理により、本実施の形態に係る各クライアント装置3−Aは、実行処理を終了する。
【0116】
上述したように、本実施の形態に認証システムによれば、クライアント装置3−Aの認証の結果、当該クライアント装置3−Aに接続が許可された場合に、クライアント装置3−Aとの間で接続を許可するための一時識別子が生成され、クライアント装置3−Aから機器個体情報が再度送信されてくるまでの間、生成された一時識別子を用いて、クライアント装置3−Aとの間で通信が行われるので、日付けが変わってしまっても接続を行うことが可能で、かつ、なりすまし等の第三者による不正アクセスを困難にすることを可能にしてセキュリティを強化することが可能になる。
【0117】
なお、本実施の形態に係る認証システムは、通信ネットワークを介して複数のクライアント装置3−A〜3−nと接続された仲介サーバ装置1とこの仲介サーバ装置1と接続された認証サーバ装置2とから構成されていたが、これに限らず、複数のクライアント装置3−A〜3−nと、当該各クライアント装置3−A〜3−nと通信ネットワークを介して接続された仲介サーバ装置1と、この仲介サーバ装置1と接続された認証サーバ装置2とから構成されていてもよいことは言うまでもない。
【0118】
<2.変形例>
なお、本発明は、上記実施の形態に限定されるものではなく、実施段階では本発明の要旨を逸脱しない範囲内で種々の変更が可能である。更に上記実施の形態には種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組み合わせにより種々の発明が生成され得る。例えば実施の形態に示される全構成要件からいくつかの要件が省略されることで発明が生成される場合には、その生成された発明を実施する段階では省略部分が周知慣用技術で補われるものである。
【0119】
その他、本発明は、その要旨を逸脱しない範囲内で種々変更して実施することが出来る。
【図面の簡単な説明】
【0120】
【図1】本発明の第1の実施の形態に係る認証システムASの全体構成の一例を示す模式図である。
【図2】本実施の形態に係る認証システムASの全体構成の一例を示すブロック図である。
【図3】本実施の形態に係る認証システムの実行する実行処理を説明するためのシーケンスチャートである。
【図4】本実施の形態に係る認証システムの実行する実行処理を説明するためのシーケンスチャートである。
【符号の説明】
【0121】
AS 認証システム、1 仲介サーバ装置1a ネットワークインターフェース部、1b 認証結果受信部、1c 識別子生成部、1d 識別子記憶メモリ、1e 識別子判定部、1f 処理実行部、2 認証サーバ装置、2a 機器個体情報受信部、2b 機器個体情報記憶メモリ、2c 認証部、2d 認証結果出力部、2e 入力受付部、2f データ登録部、2g データ訂正処理部、2h データ消去部、3−A〜3−n クライアント装置、3a 入力部、3b 機器個体情報記憶メモリ、3c 一時識別子記憶メモリ、3d 表示部、3e 制御部、3f ネットワークインターフェース部
【特許請求の範囲】
【請求項1】
固有の機器個体情報が記憶された機器個体情報記憶手段と、クライアント装置から送信された当該クライアント装置に固有の機器個体情報を受信する機器個体情報受信手段と、前記機器個体情報受信手段によりクライアント装置から受信した当該クライアント装置に固有の機器個体情報と前記機器個体情報記憶手段に記憶された固有の機器個体情報とが一致するかにより、前記クライアント装置の認証を行うクライアント装置認証手段とを備えた第1のサーバ装置と、
前記第1のサーバ装置による前記クライアント装置の認証の結果、前記クライアント装置に接続が許可された場合に、前記クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、前記クライアント装置から機器個体情報が再度送信されてくるまでの間、前記識別子生成手段によって生成された一時識別子を用いて、前記クライアント装置との間で通信を行う通信手段とを備えた第2のサーバ装置と
を備えた認証システム。
【請求項2】
前記識別子生成手段は、
前記クライアント装置認証手段による前記クライアント装置の認証が終了するまでの間に、前記クライアント装置と前記第2のサーバ装置との間のセッションに関連付けた一時識別子を生成する請求項1に記載の認証システム。
【請求項3】
前記第1のサーバ装置は、
操作者の操作によって機器個体情報を追加するための追加要求の入力を受け付ける追加要求受付手段と、
機器個体情報の入力を受け付ける機器個体情報入力受付手段と、
前記追加要求受付手段によって追加要求の入力を受け付けた場合に、前記機器個体情報入力受付手段によって入力を受け付けた機器個体情報を前記機器個体情報記憶手段に記憶された機器個体情報に追加した後、機器個体情報記憶手段に記憶された機器個体情報のデータを更新する第1の機器個体情報更新手段とを更に備えた請求項1に記載の認証システム。
【請求項4】
前記第1のサーバ装置は、
操作者による機器個体情報を修正するための情報修正要求の入力を受け付ける修正要求受付手段と、
操作者による機器個体情報に関する修正データの入力を受け付ける修正入力受付手段と、
前記修正要求受付手段によって情報修正要求の入力を受け付けた場合に、前記機器個体情報記憶手段に記憶された機器個体情報を前記修正入力受付手段によって入力を受け付けた修正データによって修正した後、機器個体情報記憶手段に記憶された機器個体情報のデータを更新する第2の機器個体情報更新手段とを更に備えた請求項1に記載の認証システム。
【請求項5】
前記第1のサーバ装置は、
操作者の操作による機器個体情報を削除するための情報削除要求の入力を受け付ける削除要求受付手段と、
操作者の操作により削除対象の機器個体情報を指定するための機器個体情報指定手段と、
前記修正要求受付手段によって情報削除要求の入力を受け付けた場合に、前記機器個体情報記憶手段に記憶された機器個体情報のうち、前記機器個体情報指定手段によって指定された機器個体情報を削除した後、機器個体情報記憶手段に記憶された機器個体情報のデータを更新する第3の機器個体情報更新手段とを更に備えた請求項1に記載の認証システム。
【請求項6】
クライアント装置と、
固有の機器個体情報が記憶された機器個体情報記憶手段と、前記クライアント装置から送信された当該クライアント装置に固有の機器個体情報を受信する機器個体情報受信手段と、前記機器個体情報受信手段によりクライアント装置から受信した当該クライアント装置に固有の機器個体情報と前記機器個体情報記憶手段に記憶された固有の機器個体情報とが一致するかにより、前記クライアント装置の認証を行うクライアント装置認証手段とを備えた第1のサーバ装置と、
前記第1のサーバ装置による前記クライアント装置の認証の結果、前記クライアント装置に接続が許可された場合に、前記クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、前記識別子生成手段によって生成された一時識別子を前記クライアント装置に送信する識別子送信手段とを備えた第2のサーバ装置と
を備えた認証システム。
【請求項7】
操作者の操作によって外部への認証要求が入力された場合に、当該クライアント装置に固有の機器個体情報を、通信ネットワークを介して送信する機器個体情報送信手段と、前記機器個体情報送信手段による機器個体情報の送信後、通信ネットワークを介して外部から接続を行うための有効な一時識別子を受け取ったとき、次に機器個体情報とクライアント装置の認証要求とを送信するまでの間に操作者から任意のデータに対して処理要求が有った場合には、前記一時識別子のデータと任意の情報とを通信ネットワークを介して、前記一時識別子の送信元に送信する一時識別子送信手段とを備えたクライアント装置と、
固有の機器個体情報が記憶された機器個体情報記憶手段と、前記クライアント装置から送信された当該クライアント装置に固有の機器個体情報を受信する機器個体情報受信手段と、前記機器個体情報受信手段によりクライアント装置から受信した当該クライアント装置に固有の機器個体情報と前記機器個体情報記憶手段に記憶された固有の機器個体情報とが一致するかにより、前記クライアント装置の認証を行うクライアント装置認証手段とを備えた第1のサーバ装置と、
前記第1のサーバ装置による前記クライアント装置の認証の結果、前記クライアント装置に接続が許可された場合に、前記クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、前記識別子生成手段によって生成された一時識別子を前記クライアント装置に送信する識別子送信手段とを備えた第2のサーバ装置と
を備えた認証システム。
【請求項8】
通信ネットワークを介してクライアント装置から送信された認証要求を受け取った場合、前記クライアント装置の認証の結果、前記クライアント装置に接続が許可された場合に、前記クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、
前記クライアント装置から認証要求が再度送信されてくるまでの間、前記識別子生成手段によって生成された一時識別子を用いて、前記クライアント装置との間で通信を行う通信手段とを備えたサーバ装置。
【請求項9】
通信ネットワークを介してクライアント装置から送信された認証要求を受け取った場合、前記クライアント装置の認証の結果、前記クライアント装置に接続が許可された場合に、前記クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、
前記識別子生成手段によって生成された一時識別子を前記クライアント装置に送信する識別子送信手段と、
前記クライアント装置の認証が実行された後、前記クライアント装置の認証を再度実行するまでの間に、前記送信した一時識別子と任意の情報とが前記クライアント装置から送信されてきた場合に、情報の送信元のクライアント装置から要求のある任意の処理を送信されてきた任意の情報に実行する処理実行手段とを備えたサーバ装置。
【請求項10】
クライアント装置から受信した当該クライアント装置に固有の機器個体情報と予め登録された固有の機器個体情報とが一致するかにより、前記クライアント装置の認証を行うクライアント装置認証工程と、
前記クライアント装置の認証の結果、前記クライアント装置に接続が許可された場合に、前記クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成工程と、
前記クライアント装置から機器個体情報が再度送信されてくるまでの間、前記識別子生成工程で生成された一時識別子を用いて、前記クライアント装置との間で通信を行う通信工程とを含む認証方法。
【請求項11】
クライアント装置から受信した当該クライアント装置に固有の機器個体情報と予め登録された固有の機器個体情報とが一致するかにより、前記クライアント装置の認証を行うクライアント装置認証工程と、
前記クライアント装置の認証の結果、前記クライアント装置に接続が許可された場合に、前記クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成工程と、
前記識別子生成工程で生成された一時識別子を前記クライアント装置に送信する識別子送信工程と、
前記クライアント装置認証工程でクライアント装置の認証を実行した後、前記クライアント装置の認証を再度実行するまでの間に、前記識別子送信工程で送信した一時識別子と任意の情報とが前記クライアント装置から送信されてきた場合に、送信されてきた任意の情報に情報の送信元のクライアント装置から要求のある任意の処理を実行する処理実行工程とを含む認証方法。
【請求項12】
操作者の操作によって外部への認証要求が入力された場合に、当該クライアント装置に固有の機器個体情報を、通信ネットワークを介して送信する機器個体情報送信手段と、
前記機器個体情報送信手段による機器個体情報の送信後、通信ネットワークを介して外部のサーバ装置から接続を行うための有効な一時識別子を受け取ったとき、次に機器個体情報とクライアント装置の認証要求とを送信するまでの間に操作者から任意のデータに対して処理要求が有った場合には、前記一時識別子のデータと任意の情報とを通信ネットワークを介して、前記一時識別子の送信元のサーバ装置に送信する一時識別子送信手段とを備えたクライアント装置。
【請求項13】
外部に接続可能なクライアント装置にインストールされ、前記クライアント装置の通信を制御する通信制御プログラムであって、
前記クライアント装置のコンピュータに
操作者の操作によって外部への認証要求が入力された場合に、当該クライアント装置に固有の機器個体情報を、通信ネットワークを介して送信する機器個体情報送信手順、
前記機器個体情報送信手順による機器個体情報の送信後、通信ネットワークを介して外部のサーバ装置から接続を行うための有効な一時識別子を受け取ったとき、次に機器個体情報とクライアント装置の認証要求とを送信するまでの間に操作者から任意のデータに対して処理要求が有った場合には、前記一時識別子のデータと任意の情報とを通信ネットワークを介して、前記一時識別子の送信元のサーバ装置に送信する一時識別子送信手順を実行させるための通信制御プログラム。
【請求項1】
固有の機器個体情報が記憶された機器個体情報記憶手段と、クライアント装置から送信された当該クライアント装置に固有の機器個体情報を受信する機器個体情報受信手段と、前記機器個体情報受信手段によりクライアント装置から受信した当該クライアント装置に固有の機器個体情報と前記機器個体情報記憶手段に記憶された固有の機器個体情報とが一致するかにより、前記クライアント装置の認証を行うクライアント装置認証手段とを備えた第1のサーバ装置と、
前記第1のサーバ装置による前記クライアント装置の認証の結果、前記クライアント装置に接続が許可された場合に、前記クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、前記クライアント装置から機器個体情報が再度送信されてくるまでの間、前記識別子生成手段によって生成された一時識別子を用いて、前記クライアント装置との間で通信を行う通信手段とを備えた第2のサーバ装置と
を備えた認証システム。
【請求項2】
前記識別子生成手段は、
前記クライアント装置認証手段による前記クライアント装置の認証が終了するまでの間に、前記クライアント装置と前記第2のサーバ装置との間のセッションに関連付けた一時識別子を生成する請求項1に記載の認証システム。
【請求項3】
前記第1のサーバ装置は、
操作者の操作によって機器個体情報を追加するための追加要求の入力を受け付ける追加要求受付手段と、
機器個体情報の入力を受け付ける機器個体情報入力受付手段と、
前記追加要求受付手段によって追加要求の入力を受け付けた場合に、前記機器個体情報入力受付手段によって入力を受け付けた機器個体情報を前記機器個体情報記憶手段に記憶された機器個体情報に追加した後、機器個体情報記憶手段に記憶された機器個体情報のデータを更新する第1の機器個体情報更新手段とを更に備えた請求項1に記載の認証システム。
【請求項4】
前記第1のサーバ装置は、
操作者による機器個体情報を修正するための情報修正要求の入力を受け付ける修正要求受付手段と、
操作者による機器個体情報に関する修正データの入力を受け付ける修正入力受付手段と、
前記修正要求受付手段によって情報修正要求の入力を受け付けた場合に、前記機器個体情報記憶手段に記憶された機器個体情報を前記修正入力受付手段によって入力を受け付けた修正データによって修正した後、機器個体情報記憶手段に記憶された機器個体情報のデータを更新する第2の機器個体情報更新手段とを更に備えた請求項1に記載の認証システム。
【請求項5】
前記第1のサーバ装置は、
操作者の操作による機器個体情報を削除するための情報削除要求の入力を受け付ける削除要求受付手段と、
操作者の操作により削除対象の機器個体情報を指定するための機器個体情報指定手段と、
前記修正要求受付手段によって情報削除要求の入力を受け付けた場合に、前記機器個体情報記憶手段に記憶された機器個体情報のうち、前記機器個体情報指定手段によって指定された機器個体情報を削除した後、機器個体情報記憶手段に記憶された機器個体情報のデータを更新する第3の機器個体情報更新手段とを更に備えた請求項1に記載の認証システム。
【請求項6】
クライアント装置と、
固有の機器個体情報が記憶された機器個体情報記憶手段と、前記クライアント装置から送信された当該クライアント装置に固有の機器個体情報を受信する機器個体情報受信手段と、前記機器個体情報受信手段によりクライアント装置から受信した当該クライアント装置に固有の機器個体情報と前記機器個体情報記憶手段に記憶された固有の機器個体情報とが一致するかにより、前記クライアント装置の認証を行うクライアント装置認証手段とを備えた第1のサーバ装置と、
前記第1のサーバ装置による前記クライアント装置の認証の結果、前記クライアント装置に接続が許可された場合に、前記クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、前記識別子生成手段によって生成された一時識別子を前記クライアント装置に送信する識別子送信手段とを備えた第2のサーバ装置と
を備えた認証システム。
【請求項7】
操作者の操作によって外部への認証要求が入力された場合に、当該クライアント装置に固有の機器個体情報を、通信ネットワークを介して送信する機器個体情報送信手段と、前記機器個体情報送信手段による機器個体情報の送信後、通信ネットワークを介して外部から接続を行うための有効な一時識別子を受け取ったとき、次に機器個体情報とクライアント装置の認証要求とを送信するまでの間に操作者から任意のデータに対して処理要求が有った場合には、前記一時識別子のデータと任意の情報とを通信ネットワークを介して、前記一時識別子の送信元に送信する一時識別子送信手段とを備えたクライアント装置と、
固有の機器個体情報が記憶された機器個体情報記憶手段と、前記クライアント装置から送信された当該クライアント装置に固有の機器個体情報を受信する機器個体情報受信手段と、前記機器個体情報受信手段によりクライアント装置から受信した当該クライアント装置に固有の機器個体情報と前記機器個体情報記憶手段に記憶された固有の機器個体情報とが一致するかにより、前記クライアント装置の認証を行うクライアント装置認証手段とを備えた第1のサーバ装置と、
前記第1のサーバ装置による前記クライアント装置の認証の結果、前記クライアント装置に接続が許可された場合に、前記クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、前記識別子生成手段によって生成された一時識別子を前記クライアント装置に送信する識別子送信手段とを備えた第2のサーバ装置と
を備えた認証システム。
【請求項8】
通信ネットワークを介してクライアント装置から送信された認証要求を受け取った場合、前記クライアント装置の認証の結果、前記クライアント装置に接続が許可された場合に、前記クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、
前記クライアント装置から認証要求が再度送信されてくるまでの間、前記識別子生成手段によって生成された一時識別子を用いて、前記クライアント装置との間で通信を行う通信手段とを備えたサーバ装置。
【請求項9】
通信ネットワークを介してクライアント装置から送信された認証要求を受け取った場合、前記クライアント装置の認証の結果、前記クライアント装置に接続が許可された場合に、前記クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成手段と、
前記識別子生成手段によって生成された一時識別子を前記クライアント装置に送信する識別子送信手段と、
前記クライアント装置の認証が実行された後、前記クライアント装置の認証を再度実行するまでの間に、前記送信した一時識別子と任意の情報とが前記クライアント装置から送信されてきた場合に、情報の送信元のクライアント装置から要求のある任意の処理を送信されてきた任意の情報に実行する処理実行手段とを備えたサーバ装置。
【請求項10】
クライアント装置から受信した当該クライアント装置に固有の機器個体情報と予め登録された固有の機器個体情報とが一致するかにより、前記クライアント装置の認証を行うクライアント装置認証工程と、
前記クライアント装置の認証の結果、前記クライアント装置に接続が許可された場合に、前記クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成工程と、
前記クライアント装置から機器個体情報が再度送信されてくるまでの間、前記識別子生成工程で生成された一時識別子を用いて、前記クライアント装置との間で通信を行う通信工程とを含む認証方法。
【請求項11】
クライアント装置から受信した当該クライアント装置に固有の機器個体情報と予め登録された固有の機器個体情報とが一致するかにより、前記クライアント装置の認証を行うクライアント装置認証工程と、
前記クライアント装置の認証の結果、前記クライアント装置に接続が許可された場合に、前記クライアント装置との間で接続を許可するための一時識別子を生成する識別子生成工程と、
前記識別子生成工程で生成された一時識別子を前記クライアント装置に送信する識別子送信工程と、
前記クライアント装置認証工程でクライアント装置の認証を実行した後、前記クライアント装置の認証を再度実行するまでの間に、前記識別子送信工程で送信した一時識別子と任意の情報とが前記クライアント装置から送信されてきた場合に、送信されてきた任意の情報に情報の送信元のクライアント装置から要求のある任意の処理を実行する処理実行工程とを含む認証方法。
【請求項12】
操作者の操作によって外部への認証要求が入力された場合に、当該クライアント装置に固有の機器個体情報を、通信ネットワークを介して送信する機器個体情報送信手段と、
前記機器個体情報送信手段による機器個体情報の送信後、通信ネットワークを介して外部のサーバ装置から接続を行うための有効な一時識別子を受け取ったとき、次に機器個体情報とクライアント装置の認証要求とを送信するまでの間に操作者から任意のデータに対して処理要求が有った場合には、前記一時識別子のデータと任意の情報とを通信ネットワークを介して、前記一時識別子の送信元のサーバ装置に送信する一時識別子送信手段とを備えたクライアント装置。
【請求項13】
外部に接続可能なクライアント装置にインストールされ、前記クライアント装置の通信を制御する通信制御プログラムであって、
前記クライアント装置のコンピュータに
操作者の操作によって外部への認証要求が入力された場合に、当該クライアント装置に固有の機器個体情報を、通信ネットワークを介して送信する機器個体情報送信手順、
前記機器個体情報送信手順による機器個体情報の送信後、通信ネットワークを介して外部のサーバ装置から接続を行うための有効な一時識別子を受け取ったとき、次に機器個体情報とクライアント装置の認証要求とを送信するまでの間に操作者から任意のデータに対して処理要求が有った場合には、前記一時識別子のデータと任意の情報とを通信ネットワークを介して、前記一時識別子の送信元のサーバ装置に送信する一時識別子送信手順を実行させるための通信制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−61302(P2010−61302A)
【公開日】平成22年3月18日(2010.3.18)
【国際特許分類】
【出願番号】特願2008−225143(P2008−225143)
【出願日】平成20年9月2日(2008.9.2)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成22年3月18日(2010.3.18)
【国際特許分類】
【出願日】平成20年9月2日(2008.9.2)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]