JP5453882B2 - 通信装置ならびに通信装置の認証通知方法および通信装置の認証通知プログラム - Google Patents
通信装置ならびに通信装置の認証通知方法および通信装置の認証通知プログラム Download PDFInfo
- Publication number
- JP5453882B2 JP5453882B2 JP2009087022A JP2009087022A JP5453882B2 JP 5453882 B2 JP5453882 B2 JP 5453882B2 JP 2009087022 A JP2009087022 A JP 2009087022A JP 2009087022 A JP2009087022 A JP 2009087022A JP 5453882 B2 JP5453882 B2 JP 5453882B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- response
- server device
- communication
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
このようなクライアント端末の認証登録によりセキュリティを確保する方法として、端末装置において入力されたユーザIDやパスワードに基づいて認証を行い、認証された場合はこの端末装置をクライアント端末として登録して通信可能とし、また、認証されなかった場合には認証エラー等を端末装置側に通知する技術が知られている(特許文献1)。
ダイジェスト認証方式とは、RFC2069で規定されているHTTP(Hyper Text Transfer Protocol)を用いたWeb上の認証方式の一つである。サーバ装置には、予めクライアントのアカウントに応じたユーザIDとパスワードが記憶されている。サーバ装置はこのクライアントのあるアカウントからの認証を要求するリクエストを受信すると、暗号鍵データを付加したダイジェスト認証要求をクライアントに送信する。クライアントは、ダイジェスト認証要求を受信すると、このダイジェスト認証要求に付加された暗号鍵データとアカウントに応じたユーザIDとパスワードとからなる暗号認証データを付加した登録要求をサーバ装置に対して送信する。サーバ装置は、受信した登録要求に付加された暗号認証データが、予め記憶しているクライアントのアカウントに応じたユーザIDとパスワードと送信した暗号鍵データとから生成された暗号認証データであるか否かを判定し、端末装置から送信された暗号認証データとこのサーバ装置が端末装置に送信した暗号鍵データから生成される暗号認証データとが一致すれば、この端末装置を認証し、クライアントとして登録し、一致しなければ登録しない。
また、前記認証状況通知部は、前記サーバ装置への認証状況に関する情報を前記通信網へ送出することとしても良い。
また、本発明の通信装置は、さらに、前記認証状況通知部により通知される認証状況に関する情報に基づいてアプリケーションの動作を制御するアプリケーション制御部を設けることとしても良い。
したがって、このサーバ装置の認証機能が有効であるか否かを通信装置側で確認することができ、すなわち、通信装置が接続されている通信システムのセキュリティ状態を通信装置側で認識することができる。その結果、クライアント端末側で当該通信システムのセキュリティ状態の問題点を迅速に確認することが可能となる。
[第1の実施の形態]
図1は、本発明の第1の実施の形態に係る通信装置の構成を示すブロック図である。
本実施の形態に係る通信装置10は、通信網1を介してサーバ装置2のクライアント端末として動作してサーバ装置2との間でパケット通信を行うものであり、特に、サーバ装置2のクライアント端末として登録する際にダイジェスト認証方式を用いて認証登録を行うものである。
図1に示すように、本実施の形態に係る通信装置10は、ネットワークインターフェース110と、認証要求送信部120と、レスポンス受信部130と、判定部140と、ダイジェスト認証応答送信部150と、認証状況通知部160とから構成されている。
認証要求送信部120は、通信装置10をサーバ装置2がクライアント端末として登録する際に行う認証を要求するリクエスト(以下、「認証要求」という。)を、サーバ装置2へ送信する。
レスポンス受信部130は、サーバ装置2が送信したレスポンスを受信する。
判定部140は、レスポンス受信部130によって受信されたレスポンスがダイジェスト認証要求であるか認証完了応答であるかを判定し判定結果の履歴(以下、「判定履歴」という。)を記憶する。
ダイジェスト認証応答送信部150は、判定部140によってレスポンス受信部130で受信したレスポンスがダイジェスト認証要求であると判定されたときに、ダイジェスト認証方式に基づくレスポンス(以下、「ダイジェスト認証応答」という。)を、サーバ装置2へ送信する。
認証状況通知部160は、判定部140の判定履歴に基づいてサーバ装置2における認証状況に関する情報をユーザーに通知する。
設定されていない場合(S10で「NO」)、ユーザIDとパスワードが設定された後に(S11)、認証要求送信部120はサーバ装置2に対して認証を要求するリクエスト(認証要求)を送信する(S12)。
正しく設定されている場合(図2のS10で「YES」)、認証要求送信部120は、サーバ装置2に対して認証要求を送信する(S12)。
判定部140はこの受信したレスポンスがダイジェスト認証要求であるか認証完了応答であるかを判定する(S14)。ダイジェスト認証要求であった場合(S14で「ダイジェスト認証要求」)、ダイジェスト認証応答送信部150は、ダイジェスト認証方式に基づくレスポンス(ダイジェスト認証応答)をサーバ装置2に送信する(S15)。
レスポンス受信部130によって受信されたダイジェスト認証要求信号には暗号鍵データが含まれており、ダイジェスト認証応答送信部150は、この暗号鍵データを抽出して、設定されているユーザIDとパスワードと抽出した暗号鍵データとからなる暗号認証データを生成する。ダイジェスト認証応答送信部150は、この暗号認証データを含んだ認証要求(ダイジェスト認証応答)をサーバ装置2に対して送信し、このダイジェスト認証応答含まれる暗号認証データに基づいてサーバ装置2によって認証がなされる。サーバ装置2において認証が完了すると、認証完了応答であるレスポンスが送信される。
ここで、判定部140の判定履歴に基づいた認証状況に関する情報の通知について説明する。通信装置10からの認証要求に対してダイジェスト認証が行われた場合、すなわち、判定部140においてダイジェスト認証要求の受信判定の後に認証完了応答の受信判定がなされた場合には、認証が正常に終了したことを示す情報を通知する。一方、ダイジェスト認証が行われずに認証が完了した場合、すなわち、判定部140においてダイジェスト認証要求の受信判定がなく認証完了応答の受信判定がなされた場合には、認証が行われていないことを示す情報を通知する。例えば、通信装置10の表示装置(不図示)もしくは音声出力装置(不図示)などを利用して上記のような情報を通知するなどしても良い。
所定時間が経過すると(S18)、認証要求送信部120は、再びサーバ装置2に対して認証要求を送信して、上述した動作を実行する(S12〜S17)。
図3に示すように、サーバ装置2は認証機能が有効であり、アカウント「abcd」に対応した認証情報であるユーザIDとパスワードが格納されている。通信装置10からサーバ装置2に対してアカウント「abcd」として認証を要求する場合、アカウント「abcd」に対応したユーザIDとパスワードを設定して(S101)、サーバ装置2へ認証要求を送信する(S102)。
通信装置10はサーバ装置2からのレスポンスを受信すると、このレスポンスがダイジェスト認証要求であるか認証完了応答であるかの判定を行う(S104)。ここでは、受信したレスポンスはダイジェスト認証要求であるので、通信装置10はダイジェスト認証方式に基づいたダイジェスト認証応答をサーバ装置2へ送信する(S105)。
通信装置10は受信したレスポンスを判定を行う(S107)。ここで受信したレスポンスは認証完了応答であるので、通信装置10は受信したレスポンスの判定履歴に基づいてサーバ装置2における認証が正常に行われた旨の情報の通知を行い、判定履歴を削除する(S108)。
例えば、通信装置10の図示しない表示装置に「正常に認証が行われました」といった表示や、通信装置10の図示しない音声出力装置に「正常に認証が行われました」といった音声案内を同時にもしくは個別に出力するなどしてユーザに対して通知しても良い。
通信装置10は、認証状況の通知がなされた後に、レスポンスの判定履歴を削除して、次回の認証動作に備える。
このとき、図3に示すように、サーバ装置2においては、人為的なミス等によりサーバ装置2の認証機能が無効となっており、サーバ装置2はいかなる認証要求に対しても認証してしまうとともに、この認証要求に対して認証完了応答であるレスポンスが送信されてしまう(S111)。
例えば、通信装置10の図示しない表示装置に「認証が行われておりません」といった表示や、通信装置10の図示しない音声出力装置に同様の内容の音声案内を同時もしくは個別に出力するなどしてユーザに対して通知しても良い。さらには、サーバ装置2の認証機能が無効となっているために、通信装置10のセキュリティは確保されておらず、外部から不正アクセスされる可能性がある状態となっている。このような状況を示す「外部より不正アクセスされる可能性があります」といった表示や音声案内を利用してユーザに対して通知しても良い。
したがって、このサーバ装置の認証機能が有効であるか否か、すなわち、この通信装置が接続されている通信システムのセキュリティ状態を通信装置側で認識することができる。その結果、クライアント端末側で当該通信システムのセキュリティ状態の問題点を迅速に確認することが可能となる。
次に、本発明の第2の実施の形態に係る通信装置について説明する。
なお、本実施の形態に係る通信装置の構成要素について、第1の実施の形態において説明した構成要素と同一の構成および機能を有するものには、同一の符号を付し、詳細な説明は省略する。
図4は、第2の実施の形態に係る通信装置20の構成を示すブロック図である。本実施の形態に係る通信装置は、通信網1を介してサーバ装置2のクライアント端末として動作し、サーバ装置2と管理者3との間でパケット通信を行うものであり、特に、サーバ装置2のクライアント端末として登録する際にダイジェスト認証方式を用いて認証登録を行うものである。
認証状況通知部260は、判定部140の判定履歴に基づいてサーバ装置2における認証状況に関する情報を通知するとともに、このサーバ装置2における認証状況に関する情報を通信網1へ送出する。
なお、これらの構成要素は、CPU(中央演算装置)やメモリ、インターフェースを備えたコンピュータに、コンピュータプログラムをインストールすることにより、上記の通信装置20に搭載されたコンピュータ(図示せず)のハードウェア資源とソフトウェアとが協働して実現されるものである。
通信装置20がサーバ装置2へ認証要求を送信すると、第1の実施の形態において説明したように、サーバ装置2からこの認証要求に応じたレスポンスが送信され、このレスポンスを通信装置20のレスポンス受信部130が受信する(S20)。
例えば、認証状況通知部260は、サーバ装置2における認証状況に関する情報を、通信装置20とサーバ装置2とを含んだ通信システムの管理者3が受信できるように通信網1に送出しても良い。
認証状況通知部260は、認証状況に関する情報を通信網1へ送出した後に、サーバ装置2における認証状況に関する情報、すなわち、認証が実行されていない状況であることを通知して、判定部140におけるレスポンスの判定履歴を削除する(S23)。
図6に示すように、サーバ装置2はアカウント「abcd」に対応した認証情報であるユーザIDとパスワードが格納されている。通信装置20からサーバ装置2に対してアカウント「abcd」として認証を要求する場合、アカウント「abcd」に対応したユーザIDとパスワードを設定して(S201)、サーバ装置2へ認証要求を送信する(S202)。
通信装置20は、サーバ装置2から送信されたレスポンスを受信し、このレスポンスの判定を行う(S204)。ここで受信したレスポンスは認証完了応答であるので、通信装置20はレスポンスの判定履歴に基づいたサーバ装置2における認証状況に関する情報、すなわち、サーバ装置2において認証が実行されていない状況であることを示す情報を通信網1へ送出する(S205)。ここでは、通信網1に接続されて通信装置20とパケット通信を行うサーバ装置2と管理者3とへサーバ装置2における認証状況に関する情報を送信する。
通信装置20から送信されたサーバ装置2における認証状況に関する情報を受信したサーバ装置2と管理者3は、この情報に基づいてサーバ装置2の認証機能が無効であることや、通信装置20が認証を行っていない状態であることを通知するなどして、警告通知動作を行うなどしても良い(S206)。
次に、本発明の第3の実施の形態に係る通信装置について説明する。
なお、本実施の形態に係る通信装置の構成要素について、第1の実施の形態において説明した構成要素と同一の構成および機能を有するものには、同一の符号を付し、詳細な説明は省略する。
図7は、第3の実施の形態に係る通信装置30の構成を示すブロック図である。本実施の形態に係る通信装置は、通信網1を介してサーバ装置2のクライアント端末として動作し、サーバ装置2との間で共通のアプリケーションを動作させてパケット通信を行うものであり、特に、サーバ装置2のクライアント端末として登録する際にダイジェスト認証方式を用いて認証登録を行うものである。
アプリケーション制御部370は、認証状況通知部360により通知されるサーバ装置2における認証状況に関する情報とアプリケーションの動作状態情報とに基づいてこのアプリケーションの動作を制御する。
なお、これらの構成要素は、CPU(中央演算装置)やメモリ、インターフェースを備えたコンピュータに、コンピュータプログラムをインストールすることにより、上記の通信装置20に搭載されたコンピュータ(図示せず)のハードウェア資源とソフトウェアとが協働して実現されるものである。
通信装置30がサーバ装置2へ認証要求を送信すると、第1の実施の形態において説明したように、サーバ装置2からこの認証要求に応じたレスポンスが送信され、このレスポンスを通信装置30のレスポンス受信部130が受信する(S30)。
ここでは、ダイジェスト認証要求の受信判定がなく認証完了応答の受信判定がなされているので、認証状況通知部360はサーバ装置2において認証が行われていないことを示す情報と認証が行われていない状況においてアプリケーションが実行されている状態であることを示す情報とを併せて通知する。
アプリケーション制御部370は、認証状況に関する情報に基づいて、通信装置30において動作しているアプリケーションを自動終了させるといったアプリケーションの動作の制御を実施する(S34)。
図9に示すように、サーバ装置2はアカウント「abcd」に対応した認証情報であるユーザIDとパスワードが格納されている。通信装置30からサーバ装置2に対してアカウント「abcd」として認証を要求する場合、アカウント「abcd」に対応したユーザIDとパスワードを設定して(S301)、サーバ装置2へ認証要求を送信する(S302)。サーバ装置2の認証機能は無効となっているので、サーバ装置2はいかなる認証要求に対しても認証完了応答であるレスポンスを送信する(S303)。
例えば、通信装置30の図示しない表示装置に「認証が行われておりません。不正アクセスの可能性があるため起動しているアプリケーションを自動で終了します」といった表示や、通信装置30の図示しない音声出力装置に同様の内容の音声案内を同時もしくは個別に出力するなどして、ユーザに対して通知しても良い。
通信装置30は、サーバ装置に対してアカウントの登録削除要求を送信し(S306)、この登録削除要求を受信したサーバ装置2によって登録削除応答であるレスポンスが送信される(S307)。
通信装置30はサーバ装置2からのレスポンスを受信して、アプリケーションを自動終了させる(S308)。
Claims (5)
- 通信網に接続されたサーバ装置へ認証要求を送信する認証要求送信部と、
前記認証要求に対する前記サーバ装置からのレスポンスを受信するレスポンス受信部と、
前記レスポンスがダイジェスト認証要求であるか認証完了応答であるかを判定する判定
部と、
前記レスポンスがダイジェスト認証要求であるときに、ダイジェスト認証方式に基づく
応答を前記サーバ装置に送信するダイジェスト認証応答送信部と、
前記サーバ装置における認証状況に関する情報を通知する認証状況通知部と
を備え、
前記認証状況通知部は、前記認証要求に対して前記サーバ装置からダイジェスト認証要求を受信することなく認証完了応答を受信したとき、前記サーバ装置における前記認証状況に関する情報として、正規の認証が行われていないことを示す情報を通知する、ことを特徴とする通信装置。 - 請求項1に記載の通信装置において、
前記認証状況通知部は、前記サーバ装置への認証状況に関する情報を前記通信網へ送出
することを特徴とする通信装置。 - 請求項1または2に記載の通信装置において、さらに
前記認証状況通知部により報知される認証状況に関する情報に基づいてアプリケーショ
ンの動作を制御するアプリケーション制御部を備えることを特徴とする通信装置。 - 通信網に接続されたサーバ装置に対してリクエストを送信しこのリクエストに応じたレ
スポンスを受信する通信装置の制御方法であって、
前記サーバ装置へ認証要求を送信するステップと、
前記認証要求に対する前記サーバ装置からのレスポンスを受信するステップと、
受信した前記レスポンスがダイジェスト認証要求であるか認証完了応答であるかを判定するステップと、
前記レスポンスがダイジェスト認証要求であるときに、ダイジェスト認証方式に基づく
応答を前記サーバ装置に送信するステップと、
前記認証要求に対して前記サーバ装置からダイジェスト認証要求を受信することなく認
証完了応答を受信したときに、正規の認証が行われていないことを示す情報を報知するス
テップと
を有することを特徴とする通信装置の認証通知方法。 - 請求項4に記載の通信装置の認証通知方法をコンピュータに実行させるための通信装置
の認証通知プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009087022A JP5453882B2 (ja) | 2009-03-31 | 2009-03-31 | 通信装置ならびに通信装置の認証通知方法および通信装置の認証通知プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009087022A JP5453882B2 (ja) | 2009-03-31 | 2009-03-31 | 通信装置ならびに通信装置の認証通知方法および通信装置の認証通知プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010239523A JP2010239523A (ja) | 2010-10-21 |
| JP5453882B2 true JP5453882B2 (ja) | 2014-03-26 |
Family
ID=43093446
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009087022A Active JP5453882B2 (ja) | 2009-03-31 | 2009-03-31 | 通信装置ならびに通信装置の認証通知方法および通信装置の認証通知プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5453882B2 (ja) |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06266737A (ja) * | 1993-03-16 | 1994-09-22 | Omron Corp | データ通信システム |
| JPH08315218A (ja) * | 1995-05-18 | 1996-11-29 | Hitachi Ltd | Atm障害時待ち状態短縮方式 |
| CN1973483B (zh) * | 2004-10-19 | 2011-01-12 | 松下电器产业株式会社 | 通信装置及认证方法 |
| JP2006243828A (ja) * | 2005-02-28 | 2006-09-14 | Fujitsu Ltd | 認証設定情報通知システム |
| JP2006251996A (ja) * | 2005-03-09 | 2006-09-21 | Ricoh Co Ltd | クライアント装置、画像処理システム、クライアント装置の制御方法、プログラム及び記録媒体 |
| JP4622627B2 (ja) * | 2005-03-30 | 2011-02-02 | ブラザー工業株式会社 | 通信装置、通信システム及びプログラム |
| JP4330574B2 (ja) * | 2005-10-04 | 2009-09-16 | 株式会社大和証券グループ本社 | 情報送信装置、情報送信方法、及びプログラム |
| JP4625412B2 (ja) * | 2006-01-27 | 2011-02-02 | 株式会社リコー | ログ管理システム及びログ管理方法 |
| ATE529995T1 (de) * | 2007-03-01 | 2011-11-15 | Mitsubishi Electric Corp | Verfahren, vorrichtungen und programmprodukt zur robusten digest-authentifizierung mittels zwei verschiedener arten von nonce-werten |
-
2009
- 2009-03-31 JP JP2009087022A patent/JP5453882B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010239523A (ja) | 2010-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5662507B2 (ja) | 認証方法、認証システム、および、サービス提供サーバ | |
| JP5321641B2 (ja) | 情報処理システム、情報処理装置および中継サーバ | |
| US20080028458A1 (en) | Client server distributed system, client apparatus, server apparatus, and mutual authentication method used therein | |
| JP5727661B2 (ja) | 認証方法、認証システム、サービス提供サーバ、および認証サーバ | |
| CN104488302B (zh) | 无线连接认证方法以及服务器 | |
| JP5470863B2 (ja) | サーバへの電子機器の登録 | |
| US10225738B2 (en) | Remote operation system, relay apparatus, mobile communication apparatus, in-terminal server control method, and relay processing method | |
| JP6307610B2 (ja) | データ改竄検知装置、データ改竄検知方法、及びプログラム | |
| GB2432278A (en) | Transmitting MAC address during SIP registration | |
| CN109257387A (zh) | 用于断线重连的方法和装置 | |
| US20080065776A1 (en) | Method of connecting a first device and a second device | |
| JP5453882B2 (ja) | 通信装置ならびに通信装置の認証通知方法および通信装置の認証通知プログラム | |
| JP7018255B2 (ja) | 認証管理装置及びプログラム | |
| WO2015151251A1 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
| KR101408124B1 (ko) | 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템 | |
| JP6115884B1 (ja) | サービス提供システム、認証装置、及びプログラム | |
| KR101592896B1 (ko) | Dm 클라이언트의 장치 관리 트리 접근 제어 시스템, 방법 및 장치 | |
| JP2005190286A (ja) | 認証サーバ、情報サーバ、クライアント、認証方法、認証システム、プログラム、記録媒体 | |
| JP7266560B2 (ja) | 認証装置、認証方法及び認証プログラム | |
| CN104780163A (zh) | 讯息沟通系统及其操作方法 | |
| WO2017134922A1 (ja) | サービス提供システム、認証装置、及びプログラム | |
| TWI789635B (zh) | 用於加密通訊的電子裝置及方法 | |
| JP2005148977A (ja) | プログラム実行環境設定システムおよびプログラム提供サーバ装置およびクライアント装置および呼制御サーバ装置およびプログラム実行環境設定方法およびプログラムおよび記録媒体 | |
| JP4860276B2 (ja) | セキュリティ情報通報システムおよびセキュリティ情報通報方法 | |
| JP5028995B2 (ja) | サービス提供装置、認証方法及び認証プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120124 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120412 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130719 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130806 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131007 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131210 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131223 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5453882 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |