認証装置、認証方法及び認証プログラム
【課題】クライアントサーバシステムにおけるアクセス認証フレームワークにおいて、サーバによるログインフォームの表示を可能にする。
【解決手段】HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいてクライアント装置の認証を行う認証システムであって、サーバ装置は、クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信手段と、レスポンスに応じて、クライアント装置から送信された応答値を受信し、該応答値に基づいてクライアント装置を認証する認証手段とを備え、クライアント装置は、ログインフォームに入力されたフォーム入力値からサーバ装置から指定された応答値計算方法を用いて応答値を計算する応答値計算手段と、応答値をサーバ装置へ送信するリクエスト送信手段とを備えた。
【解決手段】HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいてクライアント装置の認証を行う認証システムであって、サーバ装置は、クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信手段と、レスポンスに応じて、クライアント装置から送信された応答値を受信し、該応答値に基づいてクライアント装置を認証する認証手段とを備え、クライアント装置は、ログインフォームに入力されたフォーム入力値からサーバ装置から指定された応答値計算方法を用いて応答値を計算する応答値計算手段と、応答値をサーバ装置へ送信するリクエスト送信手段とを備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クライアントサーバシステムにおいてクライアントを認証する認証装置、認証方法及び認証プログラムに関する。
【背景技術】
【0002】
従来から、クライアントサーバシステムにおいて、認証クライアントとのセッションを維持するためにCookieが広く用いられている(例えば、非特許文献1参照)。Cookieは、HTTP(HyperText Transfer Protocol)におけるWebサーバとウェブブラウザ間で状態を管理するプロトコル、またそこで用いられるWebブラウザに保存された情報のことを指し、ユーザ識別やセッション管理を実現する目的などに利用される。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】[Studying HTTP] HTTP Cookies,http://www.studyinghttp.net/cookies
【非特許文献2】[Studying HTTP] HTTP Authorization,http://www.studyinghttp.net/auth
【非特許文献3】笠野英松,”通信プロトコル辞典”,アスキー出版局,pp.564−566,1996年11月
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、認証クライアントとのセッションを維持するためにCookieを用いた場合、無断追跡に用いられてしまうという問題がある。一方、アクセス認証フレームワーク(例えば、非特許文献2、3参照)を用いれば、無断追跡に用いられてしまうという問題はないが、サーバがクライアントに対してログインフォームを表示することができないため、ほとんど使われていないのが実情である。
【0005】
本発明は、このような事情に鑑みてなされたもので、クライアントサーバシステムにおけるアクセス認証フレームワークにおいて、サーバによるログインフォームの表示を可能にすることができる認証装置、認証方法及び認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行う認証システムであって、前記サーバ装置は、前記クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信手段と、前記レスポンスに応じて、前記クライアント装置から送信された応答値を受信し、該応答値に基づいて前記クライアント装置を認証する認証手段とを備え、前記クライアント装置は、前記ログインフォームに入力されたフォーム入力値から前記サーバ装置から指定された応答値計算方法を用いて前記応答値を計算する応答値計算手段と、前記応答値を前記サーバ装置へ送信するリクエスト送信手段とを備えたことを特徴とする。
【0007】
本発明は、前記サーバ装置は、前記クライアント装置における応答値計算方法を複数指定し、前記クライアント装置は、前記サーバから指定された応答値計算方法のいずれかを選択し、選択した応答値計算方法に従って前記応答値を計算して前記サーバ装置へ送信することを特徴とする。
【0008】
本発明は、前記クライアント装置は、前記ログインフォームに入力された前記フォーム入力値のみを前記サーバ装置に対して送信し、前記サーバ装置は、前記応答値が前記リクエスト内に含まれていないときは前記フォーム入力値によって前記クライアント装置を認証することを特徴とする。
【0009】
本発明は、HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行う認証方法であって、前記サーバ装置は、前記クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信ステップと、前記レスポンスに応じて、前記クライアント装置から送信された応答値を受信し、該応答値に基づいて前記クライアント装置を認証する認証ステップとを有し、前記クライアント装置は、前記ログインフォームに入力されたフォーム入力値から前記サーバ装置から指定された応答値計算方法を用いて前記応答値を計算する応答値計算ステップと、前記応答値を前記サーバ装置へ送信するリクエスト送信ステップとを有することを特徴とする。
【0010】
本発明は、前記サーバ装置は、前記クライアント装置における応答値計算方法を複数指定し、前記クライアント装置は、前記サーバから指定された応答値計算方法のいずれかを選択し、選択した応答値計算方法に従って応答値を計算して前記サーバ装置へ送信することを特徴とする。
【0011】
本発明は、前記クライアント装置は、前記ログインフォームに入力された前記フォーム入力値のみを前記サーバ装置に対して送信し、前記サーバ装置は、前記応答値が前記リクエスト内に含まれていないときは前記フォーム入力値によってクライアント装置を認証することを特徴とする。
【0012】
本発明は、HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行うサーバ装置であって、前記クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信手段と、前記レスポンスに応じて、前記クライアント装置から送信された応答値を受信し、該応答値に基づいて前記クライアント装置を認証する認証手段とを備えたことを特徴とする。
【0013】
本発明は、前記サーバ装置は、クライアント装置における応答値計算方法を複数指定し、前記クライアント装置が選択した応答値計算方法に従って計算された応答値を前記クライアント装置から受信して、該応答値に基づいて、前記クライアント装置の認証を行うことを特徴とする。
【0014】
本発明は、前記ログインフォームに入力された前記フォーム入力値のみを前記クライアント装置から受信し、前記応答値が前記リクエスト内に含まれていないときは前記フォーム入力値によって前記クライアント装置を認証することを特徴とする。
【0015】
本発明は、HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行う認証システムにおけるクライアント装置であって、前記サーバ装置から、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを受信し、該ログインフォームに入力されたフォーム入力値から前記サーバ装置から指定された応答値計算方法を用いて前記応答値を計算する応答値計算手段と、前記応答値を前記サーバ装置へ送信するリクエスト送信手段とを備えたことを特徴とする。
【0016】
本発明は、前記クライアント装置は、前記サーバ指定された応答値計算方法のいずれかを選択し、選択した応答値計算方法に従って応答値を計算して前記サーバ装置へ送信することを特徴とする。
【0017】
本発明は、HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行うサーバ装置上で動作する認証プログラムであって、前記クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信ステップと、前記レスポンスに応じて、前記クライアント装置から送信された応答値を受信し、該応答値に基づいて前記クライアント装置を認証する認証ステップとをコンピュータに行わせることを特徴とする。
【0018】
本発明は、HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行う認証システムにおけるクライアント装置上で動作する認証プログラムであって、前記サーバ装置から、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを受信し、該ログインフォームに入力されたフォーム入力値から前記サーバ装置から指定された応答値計算方法を用いて前記応答値を計算する応答値計算ステップと、前記応答値を前記サーバ装置へ送信するリクエスト送信ステップとをコンピュータに行わせることを特徴とする。
【発明の効果】
【0019】
本発明によれば、クライアントサーバシステムにおけるアクセス認証フレームワークにおいて、サーバによるログインフォームの表示を可能にすることができるという効果が得られる。また、サーバによるログインフォームの表示の方式に対応しないクライアントは、従来通りCookieによって管理することができる。
【図面の簡単な説明】
【0020】
【図1】本発明の一実施形態の構成を示すブロック図である。
【図2】図1に示す装置の動作を示すシーケンス図である。
【図3】図1に示す装置の動作を示すシーケンス図である。
【図4】図1に示す装置の動作を示すシーケンス図である。
【発明を実施するための形態】
【0021】
以下、図面を参照して、本発明の一実施形態による認証装置を説明する。図1は同実施形態の構成を示すブロック図である。この図において、符号1は、サーバであり、符号2は、パソコン等で構成するクライアント端末である。サーバ1とクライアント端末2は、ネットワーク3にそれぞれ接続されており、サーバ1とクライアント端末2との間で情報通信が可能である。
【0022】
符号11は、ネットワーク3を介して、クライアント端末2との間で情報通信を行う通信部である。符号12は、クライアント端末2から送信されるリクエストを検査するリクエスト検査部である。符号13は、クライアント端末2のリクエストに対してレスポンスを返すレスポンス生成部である。符号14は、クライアント端末2の認証を行う認証部である。符号15は、フォームに入力された情報に基づいて、クライアント端末2の認証を行うフォーム認証部である。符号16は、Cookieの情報を検査するCookie検査部である。符号18は、サーバ1の接続を許可されたユーザの情報を記憶するユーザテーブルである。符号17は、セッション識別子を記憶するセッションテーブルである。
【0023】
符号21は、サーバ1との間で情報通信を行う通信部である。符号22は、サーバ1に対するリクエストの情報を生成するリクエスト生成部である。符号23は、サーバ1からのレスポンスの情報を検査するレスポンス検査部である。符号24は、HTMLに基づいて図示しない表示装置に描画を行うHTML描画部である。符号25は、サーバ1に対して応答するべき応答値の計算を行う応答値計算部である。
【0024】
次に、図2を参照して、図1に示すサーバ1がクライアント端末2の認証を行う動作を説明する。図2は、図1に示すサーバ1がクライアント端末2の認証を行う動作を示すシーケンス図である。図2においては、説明を簡単にするためにメッセージの内容を平文としているが、httpsなどを用いて暗号化してもよい。前提として、ユーザjoeのユーザ名とパスワードはサーバ1のユーザテーブル18に登録されているものとする。ユーザjoeは、クライアント端末2上で動作するブラウザなどを用いて、サーバ1にリクエストする操作を行う。これを受けて、リクエスト生成部22は、サーバ1にリクエストを送信する(図2に示す「GET/」)。このリクエストは、通信部11を介して、リクエスト検査部12が受信する。リクエスト検査部12は、受信したリクエスト内に認証情報が含まれていないため、レスポンス生成部13は、401Unauthorizedレスポンスを返す。
【0025】
このレスポンスには、クライアントに必要な情報が記述されている。WWW−Authenticateヘッダには、認証スキームとしてiAuth(本発明による方式のこと)を用いることを示す情報が記述されている。図2において、「realm」は保護された領域名を表している。また、「subscheme」は認証メカニズムのことであり、ここでは「Basic」と呼ばれる方式を用いる、「username」と「password」は、ログインフォームの構成要素名を示す。さらに、このレスポンスはログインフォームを含む(図2に示す<form>以下)。
【0026】
次に、HTML描画部24は、受信したレスポンスに含まれるログインフォームを表示し、クライアント端末2のユーザは、ユーザ名(joe)とパスワードの入力操作を行う。応答値計算部25は、入力されたユーザ名とパスワードをログインフォームから取得する。このとき、WWW−Authenticateヘッダに記述されていた「username」と「password」で指定された名前の要素から、ユーザ名とパスワードを取得する。図2の例では、「usr」と「pswd」という名前の要素が、ユーザ名とパスワードである。図2に示す丸で囲んだ部分のフォーム要素により、ブラウザ上でテキストボックスとパスワード入力ボックスが表示され、クライアント端末2のユーザはこれらのボックスに対してユーザ名とパスワードを入力する操作を行うため、応答値計算部25はこのフォーム要素からユーザ名とパスワードを取得することができる。応答値計算部25は、これらの要素への入力値(ここでは、「joe」、「secret」)を用いて、サーバ1に対する応答値を計算する。
【0027】
応答値計算部25が行う応答値の計算はBasicと呼ばれる公知の方法に従って行う。ここでは、RFC4648("The Base16, Base32, and Base64 Data Encodings", RFC4648,http://tools.ietf.org/html/rfc4648, October 2006)の第4節に定義されているBase64という方式を用いる。この方式を用いて、応答値を計算すると、「joe:secret」という文字列が「am91OnN1Y3J1dA==」に変換されることになる。
【0028】
リクエスト生成部22は、フォームとHTTPヘッダを連携させて、計算によって求めた応答値をAuthorizationヘッダに格納し、リクエストを生成し、このリクエストをサーバ1へ送信する。図2において、クライアント端末から送信される応答のヘッダ以外に最終行にも「user=”joe”&pswd=”secret”」とあるのは、互換性を確保するため、HTMLの仕様に従い、フォームへの入力値をサーバ1に送信することを意味している。なお、ここに示した通信内容は、前述の通り、暗号化してもよい。
【0029】
次に、通信部11を介してこのリクエストを受信すると、リクエスト検査部12はAuthorizationヘッダの有無を検査し、存在すれば認証部14が応答値を検査することによりクライアント端末2のユーザを認証する。そして、値が正しければ、レスポンス生成部13は、「200OK」レスポンスをクライアント端末2へ送信する。
【0030】
このように、WWW−Authenticateヘッダにログインフォームの構成要素についての情報を示すことで、クライアント端末2はフォーム入力値を用いて応答値を計算できるようになり、一方、サーバ1はログインフォームを用いてページを描画しつつ、アクセス認証フレームワーク(WWW−Authenticateヘッダ及びAuthorizationヘッダを利用した認証)による認証が可能になる。
【0031】
なお、サーバ1が提供するWWW−Authenticateヘッダに、複数のsubschemeを記述するようにしてもよい。例えば、前述したBasicだけでなくDigestという方式を記載しておく。応答値計算部25は、好ましい方式を選択し、その方式に従って応答値を計算する。サーバ1は、subschemeとしてDigestとBasicの両方を指定する(図3に示す丸で囲んだ部分)。クライアント端末2はこのレスポンスを受信すると、好ましい方式を選択する。図3では、Basicを選択した例を示しており、その後は、前述した通りである。サーバ1は、クライアント端末2からのレスポンスに記載されたsubschemeを参照して、それに従って(この場合であればBasic方式によって)認証を行なえばよい。
【0032】
次に、図4を参照して、クライアント端末2がWWW−Authenticateヘッダに書かれた認証スキーム(iAuth)に対応していない場合の動作を説明する。クライアント端末2がログインフォームを描画し、クライアント端末2のユーザが、ユーザ名(joe)とパスワードを入力するところまでは前述した動作と同じである。続いて、クライアント端末2のリクエスト生成部22はヘッダを無視し、従来通りログインフォームの入力値のみをサーバ1に送信する(usr=”joe”&pswd=”scret”)。
【0033】
次に、リクエスト検査部12が、受信したリクエスト内にAuthorizationヘッダがないことを確認すると、フォーム認証部15は、リクエスト内に含まれるユーザ名とパスワードによって認証を行う。ユーザ名とパスワードが正しければ、セッションテーブル17にセッション識別子(図4に示す「0f1b...」)を追加する。そして、レスポンス生成部13は、Set−Cookieヘッダを含むレスポンスをクライアント端末2へ返す。
【0034】
これを受けて、クライアント端末2のリクエスト生成部22は、従来通り、Set−Cookieの値をCookieヘッダにコピーして、リクエストを生成して、サーバ1へ送信する。サーバ1のリクエスト検査部12が、Cookieヘッダが存在することを確認すると、Cookie検査部16がセッションテーブル17に該当セッションがあることを検査し、対応するユーザjoeを得ることになる。
【0035】
このようにして、本発明の方式に対応しないクライアント端末2があっても、サーバ1はそのクライアント端末2とのセッションをCookieによって管理することができる。
【0036】
なお、図1に示すサーバ1とクライアント端末2の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体にそれぞれ記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより認証処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0037】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【産業上の利用可能性】
【0038】
クライアントサーバシステムにおいてクライアントを認証することが不可欠な用途に適用できる。
【符号の説明】
【0039】
1・・・サーバ、11・・・通信部、12・・・リクエスト検査部、13・・・レスポンス生成部、14・・・認証部、15・・・フォーム認証部、16・・・Cookie検査部、17・・・セッションテーブル、18・・・ユーザテーブル、2・・・クライアント端末、21・・・通信部、22・・・リクエスト生成部、23・・・レスポンス検査部、24・・・HTML描画部、25・・・応答値計算部、3・・・ネットワーク
【技術分野】
【0001】
本発明は、クライアントサーバシステムにおいてクライアントを認証する認証装置、認証方法及び認証プログラムに関する。
【背景技術】
【0002】
従来から、クライアントサーバシステムにおいて、認証クライアントとのセッションを維持するためにCookieが広く用いられている(例えば、非特許文献1参照)。Cookieは、HTTP(HyperText Transfer Protocol)におけるWebサーバとウェブブラウザ間で状態を管理するプロトコル、またそこで用いられるWebブラウザに保存された情報のことを指し、ユーザ識別やセッション管理を実現する目的などに利用される。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】[Studying HTTP] HTTP Cookies,http://www.studyinghttp.net/cookies
【非特許文献2】[Studying HTTP] HTTP Authorization,http://www.studyinghttp.net/auth
【非特許文献3】笠野英松,”通信プロトコル辞典”,アスキー出版局,pp.564−566,1996年11月
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、認証クライアントとのセッションを維持するためにCookieを用いた場合、無断追跡に用いられてしまうという問題がある。一方、アクセス認証フレームワーク(例えば、非特許文献2、3参照)を用いれば、無断追跡に用いられてしまうという問題はないが、サーバがクライアントに対してログインフォームを表示することができないため、ほとんど使われていないのが実情である。
【0005】
本発明は、このような事情に鑑みてなされたもので、クライアントサーバシステムにおけるアクセス認証フレームワークにおいて、サーバによるログインフォームの表示を可能にすることができる認証装置、認証方法及び認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行う認証システムであって、前記サーバ装置は、前記クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信手段と、前記レスポンスに応じて、前記クライアント装置から送信された応答値を受信し、該応答値に基づいて前記クライアント装置を認証する認証手段とを備え、前記クライアント装置は、前記ログインフォームに入力されたフォーム入力値から前記サーバ装置から指定された応答値計算方法を用いて前記応答値を計算する応答値計算手段と、前記応答値を前記サーバ装置へ送信するリクエスト送信手段とを備えたことを特徴とする。
【0007】
本発明は、前記サーバ装置は、前記クライアント装置における応答値計算方法を複数指定し、前記クライアント装置は、前記サーバから指定された応答値計算方法のいずれかを選択し、選択した応答値計算方法に従って前記応答値を計算して前記サーバ装置へ送信することを特徴とする。
【0008】
本発明は、前記クライアント装置は、前記ログインフォームに入力された前記フォーム入力値のみを前記サーバ装置に対して送信し、前記サーバ装置は、前記応答値が前記リクエスト内に含まれていないときは前記フォーム入力値によって前記クライアント装置を認証することを特徴とする。
【0009】
本発明は、HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行う認証方法であって、前記サーバ装置は、前記クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信ステップと、前記レスポンスに応じて、前記クライアント装置から送信された応答値を受信し、該応答値に基づいて前記クライアント装置を認証する認証ステップとを有し、前記クライアント装置は、前記ログインフォームに入力されたフォーム入力値から前記サーバ装置から指定された応答値計算方法を用いて前記応答値を計算する応答値計算ステップと、前記応答値を前記サーバ装置へ送信するリクエスト送信ステップとを有することを特徴とする。
【0010】
本発明は、前記サーバ装置は、前記クライアント装置における応答値計算方法を複数指定し、前記クライアント装置は、前記サーバから指定された応答値計算方法のいずれかを選択し、選択した応答値計算方法に従って応答値を計算して前記サーバ装置へ送信することを特徴とする。
【0011】
本発明は、前記クライアント装置は、前記ログインフォームに入力された前記フォーム入力値のみを前記サーバ装置に対して送信し、前記サーバ装置は、前記応答値が前記リクエスト内に含まれていないときは前記フォーム入力値によってクライアント装置を認証することを特徴とする。
【0012】
本発明は、HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行うサーバ装置であって、前記クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信手段と、前記レスポンスに応じて、前記クライアント装置から送信された応答値を受信し、該応答値に基づいて前記クライアント装置を認証する認証手段とを備えたことを特徴とする。
【0013】
本発明は、前記サーバ装置は、クライアント装置における応答値計算方法を複数指定し、前記クライアント装置が選択した応答値計算方法に従って計算された応答値を前記クライアント装置から受信して、該応答値に基づいて、前記クライアント装置の認証を行うことを特徴とする。
【0014】
本発明は、前記ログインフォームに入力された前記フォーム入力値のみを前記クライアント装置から受信し、前記応答値が前記リクエスト内に含まれていないときは前記フォーム入力値によって前記クライアント装置を認証することを特徴とする。
【0015】
本発明は、HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行う認証システムにおけるクライアント装置であって、前記サーバ装置から、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを受信し、該ログインフォームに入力されたフォーム入力値から前記サーバ装置から指定された応答値計算方法を用いて前記応答値を計算する応答値計算手段と、前記応答値を前記サーバ装置へ送信するリクエスト送信手段とを備えたことを特徴とする。
【0016】
本発明は、前記クライアント装置は、前記サーバ指定された応答値計算方法のいずれかを選択し、選択した応答値計算方法に従って応答値を計算して前記サーバ装置へ送信することを特徴とする。
【0017】
本発明は、HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行うサーバ装置上で動作する認証プログラムであって、前記クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信ステップと、前記レスポンスに応じて、前記クライアント装置から送信された応答値を受信し、該応答値に基づいて前記クライアント装置を認証する認証ステップとをコンピュータに行わせることを特徴とする。
【0018】
本発明は、HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行う認証システムにおけるクライアント装置上で動作する認証プログラムであって、前記サーバ装置から、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを受信し、該ログインフォームに入力されたフォーム入力値から前記サーバ装置から指定された応答値計算方法を用いて前記応答値を計算する応答値計算ステップと、前記応答値を前記サーバ装置へ送信するリクエスト送信ステップとをコンピュータに行わせることを特徴とする。
【発明の効果】
【0019】
本発明によれば、クライアントサーバシステムにおけるアクセス認証フレームワークにおいて、サーバによるログインフォームの表示を可能にすることができるという効果が得られる。また、サーバによるログインフォームの表示の方式に対応しないクライアントは、従来通りCookieによって管理することができる。
【図面の簡単な説明】
【0020】
【図1】本発明の一実施形態の構成を示すブロック図である。
【図2】図1に示す装置の動作を示すシーケンス図である。
【図3】図1に示す装置の動作を示すシーケンス図である。
【図4】図1に示す装置の動作を示すシーケンス図である。
【発明を実施するための形態】
【0021】
以下、図面を参照して、本発明の一実施形態による認証装置を説明する。図1は同実施形態の構成を示すブロック図である。この図において、符号1は、サーバであり、符号2は、パソコン等で構成するクライアント端末である。サーバ1とクライアント端末2は、ネットワーク3にそれぞれ接続されており、サーバ1とクライアント端末2との間で情報通信が可能である。
【0022】
符号11は、ネットワーク3を介して、クライアント端末2との間で情報通信を行う通信部である。符号12は、クライアント端末2から送信されるリクエストを検査するリクエスト検査部である。符号13は、クライアント端末2のリクエストに対してレスポンスを返すレスポンス生成部である。符号14は、クライアント端末2の認証を行う認証部である。符号15は、フォームに入力された情報に基づいて、クライアント端末2の認証を行うフォーム認証部である。符号16は、Cookieの情報を検査するCookie検査部である。符号18は、サーバ1の接続を許可されたユーザの情報を記憶するユーザテーブルである。符号17は、セッション識別子を記憶するセッションテーブルである。
【0023】
符号21は、サーバ1との間で情報通信を行う通信部である。符号22は、サーバ1に対するリクエストの情報を生成するリクエスト生成部である。符号23は、サーバ1からのレスポンスの情報を検査するレスポンス検査部である。符号24は、HTMLに基づいて図示しない表示装置に描画を行うHTML描画部である。符号25は、サーバ1に対して応答するべき応答値の計算を行う応答値計算部である。
【0024】
次に、図2を参照して、図1に示すサーバ1がクライアント端末2の認証を行う動作を説明する。図2は、図1に示すサーバ1がクライアント端末2の認証を行う動作を示すシーケンス図である。図2においては、説明を簡単にするためにメッセージの内容を平文としているが、httpsなどを用いて暗号化してもよい。前提として、ユーザjoeのユーザ名とパスワードはサーバ1のユーザテーブル18に登録されているものとする。ユーザjoeは、クライアント端末2上で動作するブラウザなどを用いて、サーバ1にリクエストする操作を行う。これを受けて、リクエスト生成部22は、サーバ1にリクエストを送信する(図2に示す「GET/」)。このリクエストは、通信部11を介して、リクエスト検査部12が受信する。リクエスト検査部12は、受信したリクエスト内に認証情報が含まれていないため、レスポンス生成部13は、401Unauthorizedレスポンスを返す。
【0025】
このレスポンスには、クライアントに必要な情報が記述されている。WWW−Authenticateヘッダには、認証スキームとしてiAuth(本発明による方式のこと)を用いることを示す情報が記述されている。図2において、「realm」は保護された領域名を表している。また、「subscheme」は認証メカニズムのことであり、ここでは「Basic」と呼ばれる方式を用いる、「username」と「password」は、ログインフォームの構成要素名を示す。さらに、このレスポンスはログインフォームを含む(図2に示す<form>以下)。
【0026】
次に、HTML描画部24は、受信したレスポンスに含まれるログインフォームを表示し、クライアント端末2のユーザは、ユーザ名(joe)とパスワードの入力操作を行う。応答値計算部25は、入力されたユーザ名とパスワードをログインフォームから取得する。このとき、WWW−Authenticateヘッダに記述されていた「username」と「password」で指定された名前の要素から、ユーザ名とパスワードを取得する。図2の例では、「usr」と「pswd」という名前の要素が、ユーザ名とパスワードである。図2に示す丸で囲んだ部分のフォーム要素により、ブラウザ上でテキストボックスとパスワード入力ボックスが表示され、クライアント端末2のユーザはこれらのボックスに対してユーザ名とパスワードを入力する操作を行うため、応答値計算部25はこのフォーム要素からユーザ名とパスワードを取得することができる。応答値計算部25は、これらの要素への入力値(ここでは、「joe」、「secret」)を用いて、サーバ1に対する応答値を計算する。
【0027】
応答値計算部25が行う応答値の計算はBasicと呼ばれる公知の方法に従って行う。ここでは、RFC4648("The Base16, Base32, and Base64 Data Encodings", RFC4648,http://tools.ietf.org/html/rfc4648, October 2006)の第4節に定義されているBase64という方式を用いる。この方式を用いて、応答値を計算すると、「joe:secret」という文字列が「am91OnN1Y3J1dA==」に変換されることになる。
【0028】
リクエスト生成部22は、フォームとHTTPヘッダを連携させて、計算によって求めた応答値をAuthorizationヘッダに格納し、リクエストを生成し、このリクエストをサーバ1へ送信する。図2において、クライアント端末から送信される応答のヘッダ以外に最終行にも「user=”joe”&pswd=”secret”」とあるのは、互換性を確保するため、HTMLの仕様に従い、フォームへの入力値をサーバ1に送信することを意味している。なお、ここに示した通信内容は、前述の通り、暗号化してもよい。
【0029】
次に、通信部11を介してこのリクエストを受信すると、リクエスト検査部12はAuthorizationヘッダの有無を検査し、存在すれば認証部14が応答値を検査することによりクライアント端末2のユーザを認証する。そして、値が正しければ、レスポンス生成部13は、「200OK」レスポンスをクライアント端末2へ送信する。
【0030】
このように、WWW−Authenticateヘッダにログインフォームの構成要素についての情報を示すことで、クライアント端末2はフォーム入力値を用いて応答値を計算できるようになり、一方、サーバ1はログインフォームを用いてページを描画しつつ、アクセス認証フレームワーク(WWW−Authenticateヘッダ及びAuthorizationヘッダを利用した認証)による認証が可能になる。
【0031】
なお、サーバ1が提供するWWW−Authenticateヘッダに、複数のsubschemeを記述するようにしてもよい。例えば、前述したBasicだけでなくDigestという方式を記載しておく。応答値計算部25は、好ましい方式を選択し、その方式に従って応答値を計算する。サーバ1は、subschemeとしてDigestとBasicの両方を指定する(図3に示す丸で囲んだ部分)。クライアント端末2はこのレスポンスを受信すると、好ましい方式を選択する。図3では、Basicを選択した例を示しており、その後は、前述した通りである。サーバ1は、クライアント端末2からのレスポンスに記載されたsubschemeを参照して、それに従って(この場合であればBasic方式によって)認証を行なえばよい。
【0032】
次に、図4を参照して、クライアント端末2がWWW−Authenticateヘッダに書かれた認証スキーム(iAuth)に対応していない場合の動作を説明する。クライアント端末2がログインフォームを描画し、クライアント端末2のユーザが、ユーザ名(joe)とパスワードを入力するところまでは前述した動作と同じである。続いて、クライアント端末2のリクエスト生成部22はヘッダを無視し、従来通りログインフォームの入力値のみをサーバ1に送信する(usr=”joe”&pswd=”scret”)。
【0033】
次に、リクエスト検査部12が、受信したリクエスト内にAuthorizationヘッダがないことを確認すると、フォーム認証部15は、リクエスト内に含まれるユーザ名とパスワードによって認証を行う。ユーザ名とパスワードが正しければ、セッションテーブル17にセッション識別子(図4に示す「0f1b...」)を追加する。そして、レスポンス生成部13は、Set−Cookieヘッダを含むレスポンスをクライアント端末2へ返す。
【0034】
これを受けて、クライアント端末2のリクエスト生成部22は、従来通り、Set−Cookieの値をCookieヘッダにコピーして、リクエストを生成して、サーバ1へ送信する。サーバ1のリクエスト検査部12が、Cookieヘッダが存在することを確認すると、Cookie検査部16がセッションテーブル17に該当セッションがあることを検査し、対応するユーザjoeを得ることになる。
【0035】
このようにして、本発明の方式に対応しないクライアント端末2があっても、サーバ1はそのクライアント端末2とのセッションをCookieによって管理することができる。
【0036】
なお、図1に示すサーバ1とクライアント端末2の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体にそれぞれ記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより認証処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0037】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【産業上の利用可能性】
【0038】
クライアントサーバシステムにおいてクライアントを認証することが不可欠な用途に適用できる。
【符号の説明】
【0039】
1・・・サーバ、11・・・通信部、12・・・リクエスト検査部、13・・・レスポンス生成部、14・・・認証部、15・・・フォーム認証部、16・・・Cookie検査部、17・・・セッションテーブル、18・・・ユーザテーブル、2・・・クライアント端末、21・・・通信部、22・・・リクエスト生成部、23・・・レスポンス検査部、24・・・HTML描画部、25・・・応答値計算部、3・・・ネットワーク
【特許請求の範囲】
【請求項1】
HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行う認証システムであって、
前記サーバ装置は、
前記クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信手段と、
前記レスポンスに応じて、前記クライアント装置から送信された応答値を受信し、該応答値に基づいて前記クライアント装置を認証する認証手段とを備え、
前記クライアント装置は、
前記ログインフォームに入力されたフォーム入力値から前記サーバ装置から指定された応答値計算方法を用いて前記応答値を計算する応答値計算手段と、
前記応答値を前記サーバ装置へ送信するリクエスト送信手段とを備えた
ことを特徴とする認証システム。
【請求項2】
前記サーバ装置は、前記クライアント装置における応答値計算方法を複数指定し、
前記クライアント装置は、前記サーバから指定された応答値計算方法のいずれかを選択し、選択した応答値計算方法に従って前記応答値を計算して前記サーバ装置へ送信することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記クライアント装置は、前記ログインフォームに入力された前記フォーム入力値のみを前記サーバ装置に対して送信し、
前記サーバ装置は、前記応答値が前記リクエスト内に含まれていないときは前記フォーム入力値によって前記クライアント装置を認証することを特徴とする請求項1または2に記載の認証システム。
【請求項4】
HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行う認証方法であって、
前記サーバ装置は、
前記クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信ステップと、
前記レスポンスに応じて、前記クライアント装置から送信された応答値を受信し、該応答値に基づいて前記クライアント装置を認証する認証ステップとを有し、
前記クライアント装置は、
前記ログインフォームに入力されたフォーム入力値から前記サーバ装置から指定された応答値計算方法を用いて前記応答値を計算する応答値計算ステップと、
前記応答値を前記サーバ装置へ送信するリクエスト送信ステップとを有する
ことを特徴とする認証方法。
【請求項5】
前記サーバ装置は、前記クライアント装置における応答値計算方法を複数指定し、
前記クライアント装置は、前記サーバから指定された応答値計算方法のいずれかを選択し、選択した応答値計算方法に従って応答値を計算して前記サーバ装置へ送信することを特徴とする請求項4に記載の認証方法。
【請求項6】
前記クライアント装置は、前記ログインフォームに入力された前記フォーム入力値のみを前記サーバ装置に対して送信し、
前記サーバ装置は、前記応答値が前記リクエスト内に含まれていないときは前記フォーム入力値によってクライアント装置を認証することを特徴とする請求項4または5に記載の認証方法。
【請求項7】
HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行うサーバ装置であって、
前記クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信手段と、
前記レスポンスに応じて、前記クライアント装置から送信された応答値を受信し、該応答値に基づいて前記クライアント装置を認証する認証手段と
を備えたことを特徴とするサーバ装置。
【請求項8】
前記サーバ装置は、クライアント装置における応答値計算方法を複数指定し、
前記クライアント装置が選択した応答値計算方法に従って計算された応答値を前記クライアント装置から受信して、該応答値に基づいて、前記クライアント装置の認証を行うことを特徴とする請求項7に記載のサーバ装置。
【請求項9】
前記ログインフォームに入力された前記フォーム入力値のみを前記クライアント装置から受信し、前記応答値が前記リクエスト内に含まれていないときは前記フォーム入力値によって前記クライアント装置を認証することを特徴とする請求項7または8に記載のサーバ装置。
【請求項10】
HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行う認証システムにおけるクライアント装置であって、
前記サーバ装置から、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを受信し、該ログインフォームに入力されたフォーム入力値から前記サーバ装置から指定された応答値計算方法を用いて前記応答値を計算する応答値計算手段と、
前記応答値を前記サーバ装置へ送信するリクエスト送信手段と
を備えたことを特徴とするクライアント装置。
【請求項11】
前記クライアント装置は、前記サーバ指定された応答値計算方法のいずれかを選択し、選択した応答値計算方法に従って応答値を計算して前記サーバ装置へ送信することを特徴とする請求項10に記載のクライアント装置。
【請求項12】
HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行うサーバ装置上で動作する認証プログラムであって、
前記クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信ステップと、
前記レスポンスに応じて、前記クライアント装置から送信された応答値を受信し、該応答値に基づいて前記クライアント装置を認証する認証ステップと
をコンピュータに行わせることを特徴とする認証プログラム。
【請求項13】
HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行う認証システムにおけるクライアント装置上で動作する認証プログラムであって、
前記サーバ装置から、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを受信し、該ログインフォームに入力されたフォーム入力値から前記サーバ装置から指定された応答値計算方法を用いて前記応答値を計算する応答値計算ステップと、
前記応答値を前記サーバ装置へ送信するリクエスト送信ステップと
をコンピュータに行わせることを特徴とする認証プログラム。
【請求項1】
HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行う認証システムであって、
前記サーバ装置は、
前記クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信手段と、
前記レスポンスに応じて、前記クライアント装置から送信された応答値を受信し、該応答値に基づいて前記クライアント装置を認証する認証手段とを備え、
前記クライアント装置は、
前記ログインフォームに入力されたフォーム入力値から前記サーバ装置から指定された応答値計算方法を用いて前記応答値を計算する応答値計算手段と、
前記応答値を前記サーバ装置へ送信するリクエスト送信手段とを備えた
ことを特徴とする認証システム。
【請求項2】
前記サーバ装置は、前記クライアント装置における応答値計算方法を複数指定し、
前記クライアント装置は、前記サーバから指定された応答値計算方法のいずれかを選択し、選択した応答値計算方法に従って前記応答値を計算して前記サーバ装置へ送信することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記クライアント装置は、前記ログインフォームに入力された前記フォーム入力値のみを前記サーバ装置に対して送信し、
前記サーバ装置は、前記応答値が前記リクエスト内に含まれていないときは前記フォーム入力値によって前記クライアント装置を認証することを特徴とする請求項1または2に記載の認証システム。
【請求項4】
HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行う認証方法であって、
前記サーバ装置は、
前記クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信ステップと、
前記レスポンスに応じて、前記クライアント装置から送信された応答値を受信し、該応答値に基づいて前記クライアント装置を認証する認証ステップとを有し、
前記クライアント装置は、
前記ログインフォームに入力されたフォーム入力値から前記サーバ装置から指定された応答値計算方法を用いて前記応答値を計算する応答値計算ステップと、
前記応答値を前記サーバ装置へ送信するリクエスト送信ステップとを有する
ことを特徴とする認証方法。
【請求項5】
前記サーバ装置は、前記クライアント装置における応答値計算方法を複数指定し、
前記クライアント装置は、前記サーバから指定された応答値計算方法のいずれかを選択し、選択した応答値計算方法に従って応答値を計算して前記サーバ装置へ送信することを特徴とする請求項4に記載の認証方法。
【請求項6】
前記クライアント装置は、前記ログインフォームに入力された前記フォーム入力値のみを前記サーバ装置に対して送信し、
前記サーバ装置は、前記応答値が前記リクエスト内に含まれていないときは前記フォーム入力値によってクライアント装置を認証することを特徴とする請求項4または5に記載の認証方法。
【請求項7】
HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行うサーバ装置であって、
前記クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信手段と、
前記レスポンスに応じて、前記クライアント装置から送信された応答値を受信し、該応答値に基づいて前記クライアント装置を認証する認証手段と
を備えたことを特徴とするサーバ装置。
【請求項8】
前記サーバ装置は、クライアント装置における応答値計算方法を複数指定し、
前記クライアント装置が選択した応答値計算方法に従って計算された応答値を前記クライアント装置から受信して、該応答値に基づいて、前記クライアント装置の認証を行うことを特徴とする請求項7に記載のサーバ装置。
【請求項9】
前記ログインフォームに入力された前記フォーム入力値のみを前記クライアント装置から受信し、前記応答値が前記リクエスト内に含まれていないときは前記フォーム入力値によって前記クライアント装置を認証することを特徴とする請求項7または8に記載のサーバ装置。
【請求項10】
HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行う認証システムにおけるクライアント装置であって、
前記サーバ装置から、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを受信し、該ログインフォームに入力されたフォーム入力値から前記サーバ装置から指定された応答値計算方法を用いて前記応答値を計算する応答値計算手段と、
前記応答値を前記サーバ装置へ送信するリクエスト送信手段と
を備えたことを特徴とするクライアント装置。
【請求項11】
前記クライアント装置は、前記サーバ指定された応答値計算方法のいずれかを選択し、選択した応答値計算方法に従って応答値を計算して前記サーバ装置へ送信することを特徴とする請求項10に記載のクライアント装置。
【請求項12】
HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行うサーバ装置上で動作する認証プログラムであって、
前記クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信ステップと、
前記レスポンスに応じて、前記クライアント装置から送信された応答値を受信し、該応答値に基づいて前記クライアント装置を認証する認証ステップと
をコンピュータに行わせることを特徴とする認証プログラム。
【請求項13】
HTTPを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいて前記クライアント装置の認証を行う認証システムにおけるクライアント装置上で動作する認証プログラムであって、
前記サーバ装置から、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを受信し、該ログインフォームに入力されたフォーム入力値から前記サーバ装置から指定された応答値計算方法を用いて前記応答値を計算する応答値計算ステップと、
前記応答値を前記サーバ装置へ送信するリクエスト送信ステップと
をコンピュータに行わせることを特徴とする認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2011−141737(P2011−141737A)
【公開日】平成23年7月21日(2011.7.21)
【国際特許分類】
【出願番号】特願2010−1989(P2010−1989)
【出願日】平成22年1月7日(2010.1.7)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年7月21日(2011.7.21)
【国際特許分類】
【出願日】平成22年1月7日(2010.1.7)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]