JP4683655B2 - アクセス中継装置、アクセス中継システム、及びアクセス中継方法 - Google Patents
アクセス中継装置、アクセス中継システム、及びアクセス中継方法 Download PDFInfo
- Publication number
- JP4683655B2 JP4683655B2 JP2006243369A JP2006243369A JP4683655B2 JP 4683655 B2 JP4683655 B2 JP 4683655B2 JP 2006243369 A JP2006243369 A JP 2006243369A JP 2006243369 A JP2006243369 A JP 2006243369A JP 4683655 B2 JP4683655 B2 JP 4683655B2
- Authority
- JP
- Japan
- Prior art keywords
- session
- connection
- terminal device
- access relay
- session information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、携帯電話網と無線LANなどの2以上の通信経路を介して接続可能な端末装置からのアクセスを受け付けて、インターネットバンキングシステムなどのサービス提供装置との接続を中継するためのアクセス中継装置、アクセス中継システム、及びアクセス中継方法に関するものである。
インターネットを利用したネットバンキングサービスでは、携帯電話やPHS端末などの携帯端末を用いて取引を行うことが可能となっていることが一般的である。携帯端末からインターネットに接続するための通信経路としては、携帯電話網やPHS網を利用し、パケット通信によって通信を行うことが主流となっているが、近年は無線LAN通信の機能を備えた携帯端末も普及するようになっている。
携帯電話網やPHS網を利用したパケット通信機能と無線LANを利用した無線LAN通信機能の双方を備えた携帯端末では、携帯端末を使用する場所において利用可能な通信経路を選択し、通信経路を自動的に切り替える機能を備えるものが一般的となっている。このような携帯端末を用いて、サービスの提供を受けるのに本人認証が必要なネットバンキングサービスを利用すると、複数の通信経路から同一セッションにおけるアクセスを受け付けることはセッションIDが盗まれるリスクが高まるなどセキュリティ上の理由から好ましくないため、通信経路が切り替わるたびにインターネットバンキングシステムとのセッションが切断され、その都度ユーザの本人認証が要求され、認証情報を入力する手間がかかるという問題が生じることが多い。
同一のユーザからのアクセスについて、異なる通信経路や端末からのアクセスを同一のセッションとして管理することによって認証情報入力の手間を省き、ユーザの利便性を高める方法として、例えば、異なる端末からの異なる通信経路からのアクセスについて、認証の一致を前提に同一セッションによる通信を維持する発明(特許文献1参照)や、シリアル番号のような端末固有のID情報に基づいて通信を確立する発明(特許文献2参照)が開示されている。
特許文献1記載の発明は、異なる端末からのアクセスを同一セッションとして管理するものであり、上記のように認証の必要なサービスを利用している際に、同一の端末を使用しながら通信経路が切り替わるようなケースには適用することができない。また、特許文献2記載の発明も、異なるIDを保有する端末間でのセッションを管理するものなので、同一の端末の使用を継続していることが前提となる上記のようなケースには適用することができない。
その他にも、携帯端末を利用して本人認証の必要なサービスを利用する際には、端末の機能の制約等によって、ユーザIDとパスワード入力による認証のような比較的セキュリティ強度の低い認証方法が採用されていることが一般的であるが、携帯端末を利用する際にもよりセキュリティ強度の高い認証方法の採用が求められる場合がある。
例えば、PC等を端末として利用する場合に、電子証明書による端末の特定を要求することがセキュリティポリシーとして定められているようなケースでは、携帯端末を利用する場合にも同程度の認証方法を採用することが好ましい。しかしながら、携帯端末では端末の機能の制約から電子証明書方式を採用することは難しく、携帯端末によって可能な取引が照会系等のみに制約されてしまうという問題が生じる。
本発明は、このような課題に対応するためになされたものであり、認証の必要なサービスの利用時に同一の端末を使用しながら通信経路が切り替わるようなケースにおいて、通信経路の切り替わりの際の再認証を不要とするとともに、携帯電話等を端末として利用する場合にも、電子証明書を用いたセキュリティ強度の高い認証方法を採用することが可能な、携帯電話網と無線LANなどの2以上の通信経路を介して接続可能な端末装置からのアクセスを受け付けて、インターネットバンキングシステムなどのサービス提供装置との接続を中継するアクセス中継装置、アクセス中継システム、及びアクセス中継方法を提供することを目的とするものである。
このような課題を解決する本発明は、2以上の通信経路を介して接続可能な端末装置からのアクセスを受け付けて、前記端末装置が接続を要求したサービス提供装置との接続を中継するアクセス中継装置であって、前記端末装置から、第1の通信経路を介して接続要求を受信して、前記端末装置との接続を確立する接続手段と、前記接続手段が接続を確立すると、前記接続により開始されるセッションを識別するための第1のセッション情報を、接続が継続しているセッションとしてセッション情報記憶部に記憶させる手段と、前記セッションにおいて、前記第1のセッション情報を前記端末装置に送信する送信手段と、第2の通信経路の接続局に接続した前記端末装置から、前記第1の通信経路を介してセッション情報の切替要求を受信する受信手段と、前記切替要求を受信すると、前記切替要求に前記第1のセッション情報が付されている場合には、前記第2の通信経路を介した前記端末装置との第2の接続により開始されるセッションを識別するための第2のセッション情報を、接続が継続しているセッションとして前記セッション情報記憶部に記憶させる手段と、前記第2のセッション情報を、前記第1の通信経路を介して前記端末装置に送信する送信手段と、前記端末装置から、セッション情報が付された前記サービス提供装置に対するリクエストを受信すると、前記セッション情報が接続が継続しているセッションとして前記セッション情報記憶部に記憶されているかを照合する照合手段と、前記照合手段により前記セッション情報が接続が継続しているセッションとして記憶されていることが確認されると、前記サービス提供装置との中継モジュールを呼び出す呼出手段と、を備えることを特徴とするアクセス中継装置である。
本発明では、携帯電話等の端末装置とインターネットバンキング等のサービスを提供するサービス提供装置との間にアクセス中継装置を設け、アクセス中継装置において端末装置からの通信経路が切り替わった際にもセッションが引き継がれるよう構成することによって、連続してサービスを利用することが可能となっている。
本発明において、端末装置には携帯電話やPHS端末のように、2以上の通信経路を介してインターネット等のネットワークに接続可能な端末装置が用いられる。アクセス中継装置への通信経路には、携帯電話網やPHS網と、無線LAN等が用いられる。サービス提供装置には、端末装置からのリクエストに応じて情報の配信処理や取引の受付処理を行う、インターネットバンキング等のサービスに用いられる、Webサーバやアプリケーションサーバ等が該当する。
また、本発明は、前記第2のセッション情報を送信手段によって前記端末装置に送信すると、前記セッション情報記憶部に接続が継続しているセッションとして記憶された第1のセッション情報を、接続が無効となったセッションにステータスを更新する更新手段を備えることを特徴とすることもできる。
このように構成すると、第1のセッション情報が第三者に盗用されて不正アクセスが行われるリスクを軽減することができる。
また、本発明は、端末装置を操作するユーザの認証情報を格納する第1の格納手段と、端末装置からの前記サービス提供装置に対するリクエストを受信すると、前記端末装置に認証情報の入力を要求する要求手段と、前記端末装置に入力された認証情報を受信すると、前記認証情報を前記第1の格納手段に格納された認証情報と照合して、操作権限を有する正規のユーザからのリクエストであるかを判定する判定手段と、を備えていて、前記接続手段は、前記判定手段によって正規のユーザからのリクエストであると判定された場合に前記端末装置との接続を確立することを特徴とすることもできる。
このように構成すると、第1の通信経路を介した接続要求によって接続を確立する際に行われた認証結果を、第2の通信経路を介した接続に切り替える際にもそのまま引き継ぐことが可能になる。
また、本発明は、端末装置を操作するユーザが前記サービス提供装置との接続に用いる電子証明書を格納する第2の格納手段と、前記サービス提供装置と交信するためのアプリケーションプログラムを実行する実行手段と、を備えていて、前記実行手段が実行するアプリケーションプログラムは、前記呼出手段によって呼び出された中継モジュールにより起動され、前記アプリケーションプログラムは、前記第2の格納手段から読み出した電子証明書を用いて前記サービス提供装置との接続を確立することを特徴とすることもできる。
このように構成すると、携帯電話等の機能に制約がある端末装置を用いたアクセスにおいても、電子証明書を用いたセキュリティ強度の高い認証方法を採用することが可能になる。
さらに、本発明は、前述の各々の構成にかかるアクセス中継装置と端末装置に格納されるプログラムとからなるアクセス中継システムとして構成することもできる。
つまり、本発明にかかるアクセス中継システムは、ネットワークに接続可能な端末装置に格納されるプログラムと、前記端末装置から2以上の通信経路を介してアクセスを受け付けることが可能であり、前記端末装置が接続を要求したサービス提供装置との接続を中継するアクセス中継装置からなるアクセス中継システムであって、前記アクセス中継装置は、前記端末装置から、第1の通信経路を介して接続要求を受信して、前記端末装置との接続を確立する接続手段と、前記接続手段が接続を確立すると、前記接続により開始されるセッションを識別するための第1のセッション情報を、接続が継続しているセッションとしてセッション情報記憶部に記憶させる手段と、前記セッションにおいて、前記第1のセッション情報を前記端末装置に送信する送信手段と、第2の通信経路の接続局に接続した前記端末装置から、前記第1の通信経路を介してセッション情報の切替要求を受信する受信手段と、前記切替要求を受信すると、前記切替要求に前記第1のセッション情報が付されている場合には、前記第2の通信経路を介した前記端末装置との第2の接続により開始されるセッションを識別するための第2のセッション情報を、接続が継続しているセッションとして前記セッション情報記憶部に記憶させる手段と、前記第2のセッション情報を、前記第1の通信経路を介して前記端末装置に送信する送信手段と、前記端末装置から、セッション情報が付された前記サービス提供装置に対するリクエストを受信すると、前記セッション情報が接続が継続しているセッションとして前記セッション情報記憶部に記憶されているかを照合する照合手段と、前記照合手段により前記セッション情報が接続が継続しているセッションとして記憶されていることが確認されると、前記サービス提供装置との中継モジュールを呼び出す呼出手段と、を備えていて、前記プログラムは、前記端末装置に、前記第2の通信経路の接続局に接続されたことを検出するステップと、前記第2の通信経路の接続局に接続されたことが検出されると、前記第1の通信経路を介した前記アクセス中継装置との接続が継続している場合には、前記第1の通信経路を介して前記アクセス中継装置に前記第1のセッション情報を付した前記切替要求を送信するステップと、前記アクセス中継装置から、前記第2のセッション情報を受信するステップと、前記第2のセッション情報を受信すると、前記サービス提供装置に対するリクエストを、前記第2の通信経路を介して前記第2のセッション情報を付して前記アクセス中継装置に送信するステップと、を実行させることを特徴とするアクセス中継システムである。
本発明にかかるアクセス中継システムにおいて、前記アクセス中継装置は、前記第2のセッション情報を送信手段によって前記端末装置に送信すると、前記セッション情報記憶部に接続が継続しているセッションとして記憶された第1のセッション情報を、接続が無効となったセッションにステータスを更新する更新手段を備えることを特徴とすることもできる。
本発明にかかるアクセス中継システムにおいて、前記アクセス中継装置は、端末装置を操作するユーザの認証情報を格納する第1の格納手段と、端末装置からの前記サービス提供装置に対するリクエストを受信すると、前記端末装置に認証情報の入力を要求する要求手段と、前記端末装置に入力された認証情報を受信すると、前記認証情報を前記第1の格納手段に格納された認証情報と照合して、操作権限を有する正規のユーザからのリクエストであるかを判定する判定手段と、を備えていて、前記接続手段は、前記判定手段によって正規のユーザからのリクエストであると判定された場合に前記端末装置との接続を確立することを特徴とすることもできる。
本発明にかかるアクセス中継システムにおいて、前記アクセス中継装置は、端末装置を操作するユーザが前記サービス提供装置との接続に用いる電子証明書を格納する第2の格納手段と、前記サービス提供装置と交信するためのアプリケーションプログラムを実行する実行手段と、を備えていて、前記実行手段が実行するアプリケーションプログラムは、前記呼出手段によって呼び出された中継モジュールにより起動され、前記アプリケーションプログラムは、前記第2の格納手段から読み出した電子証明書を用いて前記サービス提供装置との接続を確立することを特徴とすることもできる。
さらに、本発明は、前述の各々の構成にかかるアクセス中継装置と端末装置とによって実行されるアクセス中継方法として特定することもできる。
つまり、本発明にかかるアクセス中継方法は、ネットワークに接続可能な端末装置と、前記端末装置から2以上の通信経路を介してアクセスを受け付けることが可能であり、前記端末装置が接続を要求したサービス提供装置との接続を中継するアクセス中継装置と、によって実行されるアクセス中継方法であって、前記アクセス中継装置が、前記端末装置から第1の通信経路を介して接続要求を受信して、前記端末装置との接続を確立するステップと、前記アクセス中継装置が、前記ステップで接続を確立すると、前記接続により開始されるセッションを識別するための第1のセッション情報を、接続が継続しているセッションとしてセッション情報記憶部に記憶させるステップと、前記アクセス中継装置が、前記セッションにおいて、前記第1のセッション情報を前記端末装置に送信するステップと、前記端末装置が、第2の通信経路の接続局に接続されたことを検出するステップと、前記端末装置が、前記第2の通信経路の接続局に接続されたことを検出すると、前記第1の通信経路を介した前記アクセス中継装置との接続が継続している場合には、前記第1の通信経路を介して前記アクセス中継装置に前記第1のセッション情報を付したセッション情報の切替要求を送信するステップと、前記アクセス中継装置が、前記端末装置から、前記第1の通信経路を介して前記切替要求を受信するステップと、前記アクセス中継装置が、前記切替要求を受信すると、前記切替要求に前記第1のセッション情報が付されている場合には、前記第2の通信経路を介した前記端末装置との第2の接続により開始されるセッションを識別するための第2のセッション情報を、接続が継続しているセッションとして前記セッション情報記憶部に記憶させるステップと、前記アクセス中継装置が、前記第2のセッション情報を前記第1の通信経路を介して前記端末装置に送信するステップと、前記端末装置が、前記アクセス中継装置から前記第2のセッション情報を受信するステップと、前記端末装置が、前記第2のセッション情報を受信すると、前記サービス提供装置に対するリクエストを、前記第2の通信経路を介して前記第2のセッション情報を付して前記アクセス中継装置に送信するステップと前記アクセス中継装置が、前記端末装置から、セッション情報が付された前記サービス提供装置に対するリクエストを受信すると、前記セッション情報が接続が継続しているセッションとして前記セッション情報記憶部に記憶されているかを照合するステップと、前記アクセス中継装置が、前記ステップで前記セッション情報が接続が継続しているセッションとして記憶されていることを確認すると、前記サービス提供装置との中継モジュールを呼び出すステップと、を有することを特徴とするアクセス中継方法である。
本発明にかかるアクセス中継方法において、前記アクセス中継装置が、前記第2のセッション情報を前記端末装置に送信すると、前記セッション情報記憶部に接続が継続しているセッションとして記憶された第1のセッション情報を、接続が無効となったセッションにステータスを更新するステップを有することを特徴とすることもできる。
本発明にかかるアクセス中継方法において、前記アクセス中継装置には、端末装置を操作するユーザの認証情報を格納する第1の格納部が備えられ、前記アクセス中継装置が、端末装置からの前記サービス提供装置に対するリクエストを受信すると、前記端末装置に認証情報の入力を要求するステップと、前記端末装置が、前記端末装置に入力された認証情報を前記アクセス中継装置に送信するステップと、前記アクセス中継装置が、前記端末装置から前記認証情報を受信すると、前記認証情報を前記第1の格納部に格納された認証情報と照合して、操作権限を有する正規のユーザからのリクエストであるかを判定するステップと、を有していて、前記端末装置との接続を確立するステップでは、前記認証情報の照合によって正規のユーザからのリクエストであると判定された場合に前記端末装置との接続を確立することを特徴とすることもできる。
本発明にかかるアクセス中継方法において、前記アクセス中継装置には、端末装置を操作するユーザが前記サービス提供装置との接続に用いる電子証明書を格納する第2の格納部が備えられ、前記アクセス中継装置が、前記サービス提供装置と交信するためのアプリケーションプログラムを実行するステップと、を有していて、前記アプリケーションプログラムは、前記中継モジュールを呼び出すステップにおいて呼び出された中継モジュールにより起動され、前記アプリケーションプログラムは、前記第2の格納部から読み出した電子証明書を用いて前記サービス提供装置との接続を確立することを特徴とすることもできる。
本発明によって、本人認証の必要なインターネットバンキング等のサービスを利用する際に、携帯電話等の端末装置を用いて携帯電話網と無線LANなどの2以上の通信経路が切り替わるようなケースにおいて、通信経路の切り替わりの際に再認証を不要とすることが可能になる。また、携帯電話等の機能に制約のある端末装置を利用する場合においても、電子証明書を用いたセキュリティ強度の高い認証方法を採用することが可能になる。
本発明を実施するための最良の形態について、図面を用いて以下に詳細に説明する。以下の説明では、本発明にかかるアクセス中継装置を、携帯電話網と無線LANを介してインターネットへの接続が可能な携帯電話機からのアクセスに適用する実施例について説明するが、かかる実施例は本発明を実施する一例であって、本発明は以下の実施形態に限定されるものではない。
図1は、本発明にかかるアクセス中継装置の実施形態の一例を示す図である。図2は、本発明にかかるアクセス中継装置の構成を示すブロック図である。図3〜図9は、本発明にかかるアクセス中継装置による通信経路の切り替わりの際のセッションの引継ぎフローの一例を示す、それぞれ第1〜第7の図である。図10は、本発明にかかるアクセス中継システムの端末側の処理フローを示すフローチャートである。図11は、本発明にかかるアクセス中継システムのアクセス中継装置側の処理フローを示すフローチャートである。
図1を用いて、本発明にかかるアクセス中継装置の概要について説明する。携帯電話機のユーザは、携帯電話網からインターネットに接続し、インターネットバンキングやインターネットショッピングなどのサービスを提供するサービス提供装置にアクセスすることによって、これらのサービスを利用することができる。本発明においては、携帯電話機は携帯電話網を利用したパケット通信のみでなく、無線LAN通信によってインターネットに接続することが可能な機能を備えているとともに、携帯電話機とサービス提供装置との通信は、アクセス中継装置によって中継される構成となっている。尚、携帯電話機に代えてPHS端末を用いる場合であれば、PHS端末はPHS網を利用したパケット通信のみでなく、無線LAN通信によってインターネットに接続することが可能な機能を備えることになる。
携帯電話機からのインターネットへの接続は、通常はカバーするエリアの広い携帯電話網を介して行われるが、無線LANへの接続が可能なエリアで携帯電話機を使用する場合は、無線LANを通じて接続が行われる。従って、無線LANへの接続が不可能なエリアから可能なエリアに移動した場合、逆に可能なエリアから不可能なエリアに移動した場合には、インターネットに接続する通信経路が自動的に切り替わることになる。
サービス提供装置において、認証を行ったユーザがログインした後に情報提供や取引の受け付けなどのサービスをいっている場合には、ログインを行った携帯電話機との間でセッション管理が行われることになる。セッションが維持された状態で携帯電話機とサービス提供装置との間で通信が行われている際に、上記のような通信経路の切り替えが発生すると、セキュリティ上の理由から該セッションが切断される場合があり、このような場合に新たな通信経路からのアクセスは、認証を受けていない新たなアクセスとして受け付けられることになる。そのため、ユーザの本人認証を条件にサービス提供装置とのセッションが確立される場合であれば、通信経路の切り替えに伴って、ユーザはIDとパスワードの入力などの認証操作を再度行わなければならないことになってしまう。
そこで、本発明においては、携帯電話機とサービス提供装置の間の通信をアクセス中継装置において中継し、携帯電話機からの通信経路が切り替わった際にはアクセス中継装置においてセッションを引き継ぐように管理することによって、再認証を行うことなくサービスの利用を継続することを可能にしている。また、アクセス中継装置において携帯電話機を用いてアクセスしたユーザの本人認証を行い、ユーザがサービス提供装置にアクセスする際の本人認証に用いる電子証明書をアクセス中継装置に格納しておくことによって、携帯電話機を利用してサービス提供装置にアクセスする場合であっても、電子証明書を用いたセキュリティ強度の高い認証方法を採用することが可能になる。
アクセス中継装置とサービス提供装置の通信経路については特に限定されるものではなく、アクセス中継装置が特定のサービス提供装置のみに用いられるものであれば、専用回線で接続してもよいし、物理的に併設されているものであってもよい。一方、アクセス中継装置が幅広いサービス提供装置を対象に共用できるように構成する場合は、インターネットによって接続されるのが通常である。
図2を用いて、本発明にかかるアクセス中継装置と、携帯電話機及びサービス提供装置の構成について説明する。本発明において用いられる携帯電話機10には、電文送受信部11、通信電文制御部12、操作情報入出力部13、セッション管理部14、認証情報管理部15を含んで構成されている。尚、これらの各部は機能的に特定されるものであり、物理的な構成は特に限定されるものではない。例えば、各部の機能を実行するプログラムを携帯電話機のメインメモリに読み出して、CPUで演算処理を実行するものであってもよいし、各々の機能を実行するためのチップやボードなどを設けるものであってもよい。
電文送受信部11は、携帯電話基地局20や無線LAN接続局30との間のパケット通信を制御する機能を有していて、接続可能な通信経路を電波状況から検出し、無線LAN接続局30への接続が可能な場合は無線LANを、接続が不可能な場合には携帯電話網を介して、電文の送受信を行う。通信電文制御部12は、電文送受信部11が受信した電文を解釈して様々な処理を実行するとともに、サービス提供装置50に送信する電文を電文送受信部11に引き渡す機能等を有している。
操作情報入出力部13は、受信した電文から生成した画面を携帯電話機10のディスプレイに表示したり、携帯電話機10のキーボードを操作して入力されたIDやパスワードなどの情報を受け付けたりする機能等を有している。セッション管理部14は、本発明に固有のものであって、アクセス中継装置から送信されたセッションIDの記憶、通信経路が切り替わった際の新たなセッションIDの送信要求、アクセス中継装置を介してサービス提供装置にリクエストを送信する際のセッションIDの付与などの機能を有している。認証情報管理部15は、ユーザの利便性を高めるために設けられるもので、サービス提供装置へのアクセスに必要な認証情報を記憶して、入力時に参照したり、自動的に認証情報を入力したりする機能等を有している。
本発明において用いられるアクセス中継装置40には、インターネットを介したデータ通信機能を備えたコンピュータシステムが用いられ、電文送受信部41、通信電文制御部42、認証管理部43、セッション管理部44、中継モジュール管理部45、セッション情報記憶部46、クライアントアプリケーション実行部47、認証管理部48、電子証明書記憶部49を含んで構成されている。尚、これらの各部も携帯電話機10と同様に機能的に特定されるものであり、物理的な構成は特に限定されるものではない。例えば、各部の機能を実行するプログラムをアクセス中継装置40のメインメモリに読み出して、CPUで演算処理を実行するものであってもよいし、各々の機能を実行するためのチップやボードなどを設けるものであってもよい。
電文送受信部41は、インターネットを介したデータ通信を制御して、電文の送受信を行う機能を有している。通信電文制御部42は、電文送受信部41が受信した電文を解釈して様々な処理を実行するとともに、携帯電話機10に返信する処理結果を電文送受信部11に引き渡す機能等を有している。
認証管理部43は、携帯電話機10を操作するユーザの本人認証のための処理を実行する機能を有している。ここで用いられる認証方式は特に限定されるものではないが、例えば、ユーザIDとパスワードによって本人認証を行う場合は、正規のユーザのユーザIDとパスワードが認証管理部43に記憶されていて、携帯電話機10から受信したユーザIDとパスワードが予め記憶されているものと一致するか否かによって、認証処理を実行する。
セッション管理部44は、携帯電話機10との間で確立したセッションを管理する機能を有している。認証管理部43によって本人認証が行われると、携帯電話機10とアクセス中継装置40の間のセッションが確立される。該セッションを識別するためのセッションIDが発行され、該セッションIDを接続が継続している有効なセッションとしてセッション情報記憶部46に記憶させる。また、該セッションIDは携帯電話機10に引き渡され、携帯電話機10からアクセス提供装置を介したサービス提供装置に対するリクエストを送信する際には、該セッションIDが付されることになる。
尚、携帯電話機10にセッションIDを引き渡し、携帯電話機10からのリクエスト送信時にこれを付与させる方法は特に限定されるものではない。ユーザの操作する端末のブラウザでcookieの利用が可能である場合は、セッション管理にcookieが用いられることが一般的であるが、携帯電話機のブラウザはcookieが利用できないことが通常であるため、URLrewriting(URLの後にリクエスト・パラメータの形でセッションIDを埋め込む方法)等の技術を用いて、cookieに代替することとすればよい。
携帯電話機10において、通信経路が切り替わった際には、そのまま異なる通信経路からアクセス中継装置40へのアクセスが行われると、2つの通信経路において同じセッションIDが送受信されることとなるため、セッションIDを第三者に盗用され、不正なアクセスが行われるリスクが高まることになる。そこで、セキュリティ上の理由から通信経路が切り替わった際に該セッションを切断することが好ましいが、本発明においては、セッションが切断されることによって再度認証の手間が生じることを回避することができるように、携帯電話機10において通信経路の切り替えが可能となったことが検出された際に、元の通信経路を介して新たなセッションID発行のリクエストをアクセス中継装置40に送信する。セッション管理部44では新たなセッションIDを発行し、該セッションIDを接続が継続している有効なセッションとしてセッション情報記憶部46に記憶させ、元の通信経路を介して該セッションIDが携帯電話機10に引き渡される。この際に、元の通信経路で用いられていたセッションIDについては、セッション情報記憶部46に接続が継続していると記憶された該セッションIDのステータスが、接続が無効となったものとして更新される。以降、携帯電話機10からアクセス提供装置を介したサービス提供装置に対するリクエストは新たな通信経路を介して送信され、リクエストには新たなセッションIDが付されることになる。
通信電文制御部42で携帯電話機10からのリクエストを受け付けると、リクエストにセッションIDが付されている場合には、該セッションIDを接続が継続している有効なセッションとしてセッション情報記憶部46に記憶されているかを、セッション管理部44に問い合わせる。セッションIDが有効なものである場合は、そのまま認証を要求することなくリクエストに従った処理を実行するために、中継モジュール管理部45において中継モジュールが呼び出される。
中継モジュール管理部45において呼び出される中継モジュールにより実行される動作は特に限定されるものではないが、アクセス中継装置40を介してサービス提供装置50に情報提供や取引執行などのリクエストを行うためには、サービス提供装置50のサーバアプリケーション実行部51において実行されるサーバアプリケーションと交信するための通常はユーザの端末において実行されるクライアントアプリケーションを、アクセス中継装置40に備えることが必要になる。クライアントアプリケーション実行部47は、該クライアントアプリケーションを実行する機能を有するものであるが、アクセス中継装置40で携帯電話機10から受け付けたリクエストをクライアントアプリケーション実行部47に引き渡す処理を行うプログラムが中継モジュールとして用いられる。中継モジュールは、一般に中間サーバにおいて用いられるものであればよく、特に限定されるものではない。尚、携帯電話機10から受け付けたリクエストを対応する中継モジュールに引き渡せるように、セッション情報記憶部46に接続が継続している有効なセッションとして記憶されているセッションIDには、対応する中継モジュールを特定するための情報が関連付けて記憶されている。
認証管理部48は、サービス提供装置50へのアクセスの際に必要な認証のための処理を実行する機能を有している。電子証明書記憶部49に、アクセス中継装置40のユーザが使用する電子証明書を予め記憶させておくことによって、サービス提供装置50において電子証明書を用いた認証が要求される場合には、リクエストを行うユーザの電子証明書を電子証明書記憶部49から読み出して、サービス提供装置50に送信する。電子証明書は、アクセス中継装置40の認証管理部43において認証済である場合にのみ使用されるので、ユーザの手元にある端末装置に電子証明書が記憶されている場合と同様の安全性を確保することが可能となっている。
サービス提供装置50には、インターネットを介して電子商取引や情報配信などのサービスを提供するWebサーバやアプリケーションサーバが用いられ、サーバアプリケーション実行部51、認証管理部52、電子証明書記憶部53を含んで構成されている。尚、これらの各部も機能的に特定されるものであり、物理的な構成は特に限定されるものではない。例えば、各部の機能を実行するプログラムをサービス提供装置50のメインメモリに読み出して、CPUで演算処理を実行するものであってもよいし、各々の機能を実行するためのチップやボードなどを設けるものであってもよい。
サーバアプリケーション実行部51は、アクセス中継装置40のクライアントアプリケーション実行部47からのリクエストを受け付けて、サービスの提供に必要な様々なアプリケーションプログラムによる処理を実行する機能を有している。認証管理部52、電子証明書記憶部53は、電子証明書を用いたユーザの認証処理等に用いられる。
図3〜図9を用いて、本発明にかかるアクセス中継装置による通信経路の切り替わりの際のセッションの引継ぎフローについて説明する。この例では、携帯電話機からは、携帯電話網と無線LANを用いてインターネットに接続可能となっていて、無線LANへの接続が可能な場合には無線LANへの接続が優先され、無線LANに接続できない場合は携帯電話網からインターネットに接続されるものとする。
まず、無線LANへの接続ができないエリアにおいて、サービス提供装置にログインのリクエストを送信する。携帯電話機に表示されるメニューリストからログインのボタンを選択すると、このボタンにはアクセス中継装置にアクセスするためのURLが埋め込まれていて、アクセス中継装置にリクエストが送信される。リクエストを受信したアクセス中継装置からログインに必要なユーザIDとパスワードの入力画面が送信され、図3に示したように、ユーザは携帯電話機に入力したユーザIDとパスワードをアクセス中継装置に送信する。
尚、アクセス中継装置に予め登録されるパスワードには、認証操作を一度で済ませてユーザの負担を軽減するためには、中継するサービス提供装置毎にユーザが登録したパスワードを用いることが好ましい。そのように構成すると、アクセス中継装置でパスワードによる認証を行うことによって、サービス提供装置でのパスワードによる認証処理が不要になる。ユーザが複数のサービス提供装置をアクセス中継装置の中継によって利用する場合には、一のユーザについてサービス提供装置毎にユーザIDとパスワードが登録されることになる。
アクセス中継装置でユーザIDとパスワードを受信すると、アクセス中継装置に予め登録された該ユーザIDに対応するパスワードと照合し、一致した場合にはセッションを確立する。確立したセッションには、セッションを識別するためのセッションID(001)が発行され、図4に示したように、セッションID(001)は接続が継続している有効なセッションIDとしてアクセス中継装置に記憶される。
このセッションにおいてサービス提供装置へのアクセスが行われる場合には、該セッションにおけるアクセス中継装置とサービス提供装置の間の交信を行うために、中継モジュール(101)が用いられる。この交信において呼び出される中継モジュール(101)を特定する情報が、図5に示したように、セッションID(001)と関連付けて記憶される。このセッションにおいて携帯電話機から送信されるリクエストにはセッションID(001)が付されるため、アクセス中継装置ではセッションID(001)が有効なセッションであることを確認し、セッションID(001)と関連付けられた中継モジュール(101)を呼び出して、該リクエストをサービス提供装置に引き渡す。
ここで、図6に示したように、携帯電話機のユーザが無線LANの接続が可能なエリアに移動したとする。携帯電話機では電波状況を監視して、無線LANへの接続が可能となったことを検出すると、図7に示したように、自動的に新たなセッションIDへの切替要求を、携帯電話網を介したセッションID(001)で特定されるセッションにおいて送信する。
新たなセッションIDへの切替要求を受信したアクセス中継装置では、図8に示したように、無線LANを経由したセッションを識別するための新たなセッションIDを発行して、新たなセッションID(002)を接続が継続している有効なセッションIDとして記憶する。セッションID(002)は、セッションID(001)に対応する中継モジュール(101)と関連付けて記憶することによって、セッションID(002)で特定されるセッションにおいて受信したリクエストも、セッションID(001)と連続したものとしてサービス提供装置に引き渡すことができる。
新たに発行したセッションID(002)は、セッションID(001)で特定されるセッションにおいて、携帯電話機に引き渡される。ここで、アクセス中継装置に接続が継続している有効なセッションIDとして記憶されていたセッションID(001)のステータスが、無効なセッションIDに更新される。以降、図9に示したように、携帯電話機からのリクエストの送信は無線LANを介して行われ、リクエストにはセッションID(002)が付されることになる。アクセス中継装置では、セッションID(002)が有効なセッションであることを確認し、セッションID(002)と関連付けられた中継モジュール(101)を呼び出して、該リクエストをサービス提供装置に引き渡す。
以上、図3〜図9を用いて説明したように、携帯電話機からの通信経路が切り替わった場合であっても、アクセス中継装置によってセッションIDの引継ぎを行うため、ユーザが新たに認証操作を行わなくても、セッションIDの盗用に対する安全性を確保しながらログイン後の操作をそのまま継続することができる。
図10のフローチャートを用いて、本発明にかかるアクセス中継システムにおけるユーザが操作する端末側の、通信経路の切り替えの処理フローについて説明する。携帯電話機等のインターネットに接続可能な携帯端末は、電波状況を監視して(S01)、利用可能な無線LAN接続サービスが近くに存在していて、接続が可能な状態であるかを確認する(S02)。
無線LAN接続サービスに接続できる状態である場合は、既に無線LAN接続サービスに接続中であれば(S03)、引続き電波状況の監視を継続するが(S01)、無線LAN接続サービスに接続中でない場合は(S03)、無線LAN接続サービスを利用してインターネットに接続する(S04)。無線LAN接続サービスに接続できる状態ではない場合には、携帯電話網の利用可能であるかを確認して(S05)、利用が可能でない場合は、利用可能な通信サービスが存在しないことを画面表示等によって利用者に通知する(S12)。携帯電話網の利用が可能である場合は、携帯電話網を利用してインターネットに接続する(S06)。
無線LAN接続サービス、又は携帯電話網を利用してインターネットに接続され、無線LANの接続局や携帯電話の基地局とのセッションが確立すると(S07)、確立したセッション以外に端末において既存のセッションが存在しているかを確認する(S08)。既存のセッションが存在していない場合には、確立したセッションによって、アクセス中継装置を介したサービス提供装置との交信が行われる。
既存のセッションが存在する場合は、既存のセッションを経由して、アクセス中継装置に新たに確立したセッションに対応するセッションIDへの切替要求を送信する(S09)。アクセス中継装置から新たなセッションIDを受信すると(S10)、以降の通信は新たなセッションを経由して行うこととなり、既存のセッションを切断する(S11)。
図11のフローチャートを用いて、本発明にかかるアクセス中継システムのアクセス中継装置側のセッション管理の処理フローについて説明する。アクセス中継装置は、インターネットを介して携帯端末から受信した電文を解釈して(S21)、受信した電文の中にユーザIDやパスワード等の認証情報が含まれているかを確認する(S22)。
認証情報が含まれている場合には、受信した認証情報が予めアクセス中継装置に登録された認証情報と一致するかを確認し(S23)、一致しない場合はエラーとなって処理を終了する。認証情報が含まれていない場合、或いは認証情報が含まれていて登録された認証情報と一致することが確認された場合には、受信した電文に付されたセッションIDを抽出する(S24)。
セッションIDが存在する場合は(S25)、受信した電文がセッションIDの切り替え要求ではないかを確認する(S26)。セッションIDの切り替え要求である場合は、新たな通信経路からのセッションを識別するための新たなセッションIDを生成して、元のセッションIDと紐付けて格納する(S27)。新たなセッションIDに対応するセッションを生成するとともに(S28)、元のセッションIDに対応する中継モジュールを呼び出して、この中継モジュールを新たなセッションIDに紐付けることによって接続する(S29)。携帯端末には、処理結果として新たなセッションIDを含む情報が返信される(S30)。
セッションIDの切り替え要求でない場合は、セッションIDをキーに接続が継続している有効なセッションを検索し(S31)、該セッションIDにより特定される有効なセッションが存在しているかを確認する(S32)。セッションが存在している場合は、該セッションに対応する中継モジュールを呼び出して(S33)、サービス提供装置に対するリクエストの送信等の処理を実行し、携帯端末にはサービス提供装置からのレスポンスを処理結果として返信する(S30)。有効なセッションが存在していない場合は、該セッションIDに対応するセッションを生成し(S39)、サービス提供装置と交信するための中継モジュールを呼び出して(S40)、サービス提供装置に対するリクエストの送信等の処理を実行し、携帯端末にはサービス提供装置からのレスポンスを処理結果として返信する(S30)。
受信した電文にセッションIDが存在していない場合は(S25)、必要な認証処理が行われていない可能性があるので、携帯端末に認証情報の入力を要求する(S34)。携帯端末から受信した認証情報が予めアクセス中継装置に登録された認証情報と一致するかを確認し(S35)、一致しない場合はエラーとなって処理を終了する。
認証情報が予め登録された認証情報と一致することが確認された場合には、認証されたユーザのユーザID等の認証情報をキーに、紐付けて記憶されているセッションIDを検索し(S36)、セッションIDが存在しているかを確認する(S37)。セッションIDが存在している場合は、セッションIDをキーに接続が継続している有効なセッションを検索し(S31)、以降は、先に説明したのと同様に、S32〜S33、S30の処理を実行する。
セッションIDが存在していない場合は、新たなセッションIDを生成して、ユーザID等の認証情報とともに格納する(S38)。さらに、該セッションIDに対応するセッションを生成し(S39)、サービス提供装置と交信するための中継モジュールを呼び出して(S40)、サービス提供装置に対するリクエストの送信等の処理を実行し、携帯端末にはサービス提供装置からのレスポンスを処理結果として返信する(S30)。
10 携帯電話機
11 電文送受信部
12 通信電文制御部
13 操作情報入力部
14 セッション管理部
15 認証情報管理部
20 携帯電話基地局
30 無線LAN接続局
40 アクセス中継装置
41 電文送受信部
42 通信電文制御部
43 認証管理部
44 セッション管理部
45 中継モジュール管理部
46 セッション情報記憶部
47 クライアントアプリケーション実行部
48 認証管理部
49 電子証明書記憶部
50 サービス提供装置
51 サーバアプリケーション実行部
52 認証管理部
53 電子証明書記憶部
11 電文送受信部
12 通信電文制御部
13 操作情報入力部
14 セッション管理部
15 認証情報管理部
20 携帯電話基地局
30 無線LAN接続局
40 アクセス中継装置
41 電文送受信部
42 通信電文制御部
43 認証管理部
44 セッション管理部
45 中継モジュール管理部
46 セッション情報記憶部
47 クライアントアプリケーション実行部
48 認証管理部
49 電子証明書記憶部
50 サービス提供装置
51 サーバアプリケーション実行部
52 認証管理部
53 電子証明書記憶部
Claims (12)
- 2以上の通信経路を介して接続可能な端末装置からのアクセスを受け付けて、前記端末装置が接続を要求したサービス提供装置との接続を中継するアクセス中継装置であって、
前記端末装置から、第1の通信経路を介して接続要求を受信して、前記端末装置との接続を確立する接続手段と、
前記接続手段が接続を確立すると、前記接続により開始されるセッションを識別するための第1のセッション情報を、接続が継続しているセッションとしてセッション情報記憶部に記憶させる手段と、
前記セッションにおいて、前記第1のセッション情報を前記端末装置に送信する送信手段と、
第2の通信経路の接続局に接続した前記端末装置から、前記第1の通信経路を介してセッション情報の切替要求を受信する受信手段と、
前記切替要求を受信すると、前記切替要求に前記第1のセッション情報が付されている場合には、前記第2の通信経路を介した前記端末装置との第2の接続により開始されるセッションを識別するための第2のセッション情報を、接続が継続しているセッションとして前記セッション情報記憶部に記憶させる手段と、
前記第2のセッション情報を、前記第1の通信経路を介して前記端末装置に送信する送信手段と、
前記端末装置から、セッション情報が付された前記サービス提供装置に対するリクエストを受信すると、前記セッション情報が接続が継続しているセッションとして前記セッション情報記憶部に記憶されているかを照合する照合手段と、
前記照合手段により前記セッション情報が接続が継続しているセッションとして記憶されていることが確認されると、前記サービス提供装置との中継モジュールを呼び出す呼出手段と、
を備えることを特徴とするアクセス中継装置。 - 前記第2のセッション情報を送信手段によって前記端末装置に送信すると、前記セッション情報記憶部に接続が継続しているセッションとして記憶された第1のセッション情報を、接続が無効となったセッションにステータスを更新する更新手段を備えること
を特徴とする請求項1記載のアクセス中継装置。 - 端末装置を操作するユーザの認証情報を格納する第1の格納手段と、
端末装置からの前記サービス提供装置に対するリクエストを受信すると、前記端末装置に認証情報の入力を要求する要求手段と、
前記端末装置に入力された認証情報を受信すると、前記認証情報を前記第1の格納手段に格納された認証情報と照合して、操作権限を有する正規のユーザからのリクエストであるかを判定する判定手段と、を備えていて、
前記接続手段は、前記判定手段によって正規のユーザからのリクエストであると判定された場合に前記端末装置との接続を確立すること
を特徴とする請求項1又は2記載のアクセス中継装置。 - 端末装置を操作するユーザが前記サービス提供装置との接続に用いる電子証明書を格納する第2の格納手段と、
前記サービス提供装置と交信するためのアプリケーションプログラムを実行する実行手段と、を備えていて、
前記実行手段が実行するアプリケーションプログラムは、前記呼出手段によって呼び出された中継モジュールにより起動され、
前記アプリケーションプログラムは、前記第2の格納手段から読み出した電子証明書を用いて前記サービス提供装置との接続を確立すること
を特徴とする請求項1乃至3いずれかに記載のアクセス中継装置。 - ネットワークに接続可能な端末装置に格納されるプログラムと、前記端末装置から2以上の通信経路を介してアクセスを受け付けることが可能であり、前記端末装置が接続を要求したサービス提供装置との接続を中継するアクセス中継装置と、からなるアクセス中継システムであって、
前記アクセス中継装置は、
前記端末装置から、第1の通信経路を介して接続要求を受信して、前記端末装置との接続を確立する接続手段と、
前記接続手段が接続を確立すると、前記接続により開始されるセッションを識別するための第1のセッション情報を、接続が継続しているセッションとしてセッション情報記憶部に記憶させる手段と、
前記セッションにおいて、前記第1のセッション情報を前記端末装置に送信する送信手段と、
第2の通信経路の接続局に接続した前記端末装置から、前記第1の通信経路を介してセッション情報の切替要求を受信する受信手段と、
前記切替要求を受信すると、前記切替要求に前記第1のセッション情報が付されている場合には、前記第2の通信経路を介した前記端末装置との第2の接続により開始されるセッションを識別するための第2のセッション情報を、接続が継続しているセッションとして前記セッション情報記憶部に記憶させる手段と、
前記第2のセッション情報を、前記第1の通信経路を介して前記端末装置に送信する送信手段と、
前記端末装置から、セッション情報が付された前記サービス提供装置に対するリクエストを受信すると、前記セッション情報が接続が継続しているセッションとして前記セッション情報記憶部に記憶されているかを照合する照合手段と、
前記照合手段により前記セッション情報が接続が継続しているセッションとして記憶されていることが確認されると、前記サービス提供装置との中継モジュールを呼び出す呼出手段と、を備えていて、
前記プログラムは、前記端末装置に、
前記第2の通信経路の接続局に接続されたことを検出するステップと、
前記第2の通信経路の接続局に接続されたことが検出されると、前記第1の通信経路を介した前記アクセス中継装置との接続が継続している場合には、前記第1の通信経路を介して前記アクセス中継装置に前記第1のセッション情報を付した前記切替要求を送信するステップと、
前記アクセス中継装置から、前記第2のセッション情報を受信するステップと、
前記第2のセッション情報を受信すると、前記サービス提供装置に対するリクエストを、前記第2の通信経路を介して前記第2のセッション情報を付して前記アクセス中継装置に送信するステップと、を実行させること
を特徴とするアクセス中継システム。 - 前記アクセス中継装置は、
前記第2のセッション情報を送信手段によって前記端末装置に送信すると、前記セッション情報記憶部に接続が継続しているセッションとして記憶された第1のセッション情報を、接続が無効となったセッションにステータスを更新する更新手段を備えること
を特徴とする請求項5記載のアクセス中継システム。 - 前記アクセス中継装置は、
端末装置を操作するユーザの認証情報を格納する第1の格納手段と、
端末装置からの前記サービス提供装置に対するリクエストを受信すると、前記端末装置に認証情報の入力を要求する要求手段と、
前記端末装置に入力された認証情報を受信すると、前記認証情報を前記第1の格納手段に格納された認証情報と照合して、操作権限を有する正規のユーザからのリクエストであるかを判定する判定手段と、を備えていて、
前記接続手段は、前記判定手段によって正規のユーザからのリクエストであると判定された場合に前記端末装置との接続を確立すること
を特徴とする請求項5又は6記載のアクセス中継システム。 - 前記アクセス中継装置は、
端末装置を操作するユーザが前記サービス提供装置との接続に用いる電子証明書を格納する第2の格納手段と、
前記サービス提供装置と交信するためのアプリケーションプログラムを実行する実行手段と、を備えていて、
前記実行手段が実行するアプリケーションプログラムは、前記呼出手段によって呼び出された中継モジュールにより起動され、
前記アプリケーションプログラムは、前記第2の格納手段から読み出した電子証明書を用いて前記サービス提供装置との接続を確立すること
を特徴とする請求項5乃至7いずれかに記載のアクセス中継システム。 - ネットワークに接続可能な端末装置と、前記端末装置から2以上の通信経路を介してアクセスを受け付けることが可能であり、前記端末装置が接続を要求したサービス提供装置との接続を中継するアクセス中継装置と、によって実行されるアクセス中継方法であって、
前記アクセス中継装置が、前記端末装置から第1の通信経路を介して接続要求を受信して、前記端末装置との接続を確立するステップと、
前記アクセス中継装置が、前記ステップで接続を確立すると、前記接続により開始されるセッションを識別するための第1のセッション情報を、接続が継続しているセッションとしてセッション情報記憶部に記憶させるステップと、
前記アクセス中継装置が、前記セッションにおいて、前記第1のセッション情報を前記端末装置に送信するステップと、
前記端末装置が、第2の通信経路の接続局に接続されたことを検出するステップと、
前記端末装置が、前記第2の通信経路の接続局に接続されたことを検出すると、前記第1の通信経路を介した前記アクセス中継装置との接続が継続している場合には、前記第1の通信経路を介して前記アクセス中継装置に前記第1のセッション情報を付したセッション情報の切替要求を送信するステップと、
前記アクセス中継装置が、前記端末装置から、前記第1の通信経路を介して前記切替要求を受信するステップと、
前記アクセス中継装置が、前記切替要求を受信すると、前記切替要求に前記第1のセッション情報が付されている場合には、前記第2の通信経路を介した前記端末装置との第2の接続により開始されるセッションを識別するための第2のセッション情報を、接続が継続しているセッションとして前記セッション情報記憶部に記憶させるステップと、
前記アクセス中継装置が、前記第2のセッション情報を前記第1の通信経路を介して前記端末装置に送信するステップと、
前記端末装置が、前記アクセス中継装置から前記第2のセッション情報を受信するステップと、
前記端末装置が、前記第2のセッション情報を受信すると、前記サービス提供装置に対するリクエストを、前記第2の通信経路を介して前記第2のセッション情報を付して前記アクセス中継装置に送信するステップと、
前記アクセス中継装置が、前記端末装置から、セッション情報が付された前記サービス提供装置に対するリクエストを受信すると、前記セッション情報が接続が継続しているセッションとして前記セッション情報記憶部に記憶されているかを照合するステップと、
前記アクセス中継装置が、前記ステップで前記セッション情報が接続が継続しているセッションとして記憶されていることを確認すると、前記サービス提供装置との中継モジュールを呼び出すステップと、
を有することを特徴とするアクセス中継方法。 - 前記アクセス中継装置が、前記第2のセッション情報を前記端末装置に送信すると、前記セッション情報記憶部に接続が継続しているセッションとして記憶された第1のセッション情報を、接続が無効となったセッションにステータスを更新するステップを有すること
を特徴とする請求項9記載のアクセス中継方法。 - 前記アクセス中継装置には、端末装置を操作するユーザの認証情報を格納する第1の格納部が備えられ、
前記アクセス中継装置が、端末装置からの前記サービス提供装置に対するリクエストを受信すると、前記端末装置に認証情報の入力を要求するステップと、
前記端末装置が、前記端末装置に入力された認証情報を前記アクセス中継装置に送信するステップと、
前記アクセス中継装置が、前記端末装置から前記認証情報を受信すると、前記認証情報を前記第1の格納部に格納された認証情報と照合して、操作権限を有する正規のユーザからのリクエストであるかを判定するステップと、を有していて、
前記端末装置との接続を確立するステップでは、前記認証情報の照合によって正規のユーザからのリクエストであると判定された場合に前記端末装置との接続を確立すること
を特徴とする請求項9又は10記載のアクセス中継方法。 - 前記アクセス中継装置には、端末装置を操作するユーザが前記サービス提供装置との接続に用いる電子証明書を格納する第2の格納部が備えられ、
前記アクセス中継装置が、前記サービス提供装置と交信するためのアプリケーションプログラムを実行するステップと、を有していて、
前記アプリケーションプログラムは、前記中継モジュールを呼び出すステップにおいて呼び出された中継モジュールにより起動され、
前記アプリケーションプログラムは、前記第2の格納部から読み出した電子証明書を用いて前記サービス提供装置との接続を確立すること
を特徴とする請求項9乃至11いずれかに記載のアクセス中継方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006243369A JP4683655B2 (ja) | 2006-09-07 | 2006-09-07 | アクセス中継装置、アクセス中継システム、及びアクセス中継方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006243369A JP4683655B2 (ja) | 2006-09-07 | 2006-09-07 | アクセス中継装置、アクセス中継システム、及びアクセス中継方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008067104A JP2008067104A (ja) | 2008-03-21 |
| JP4683655B2 true JP4683655B2 (ja) | 2011-05-18 |
Family
ID=39289399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006243369A Expired - Fee Related JP4683655B2 (ja) | 2006-09-07 | 2006-09-07 | アクセス中継装置、アクセス中継システム、及びアクセス中継方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4683655B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2929798B1 (fr) * | 2008-04-02 | 2011-11-04 | Alcatel Lucent | Procede d'etablissement d'une communication a partir d'un terminal mobile en mode dual. |
| US9384331B2 (en) * | 2011-04-28 | 2016-07-05 | Intel Corporation | Device, system and method of wirelessly delivering content |
| US10298628B2 (en) * | 2015-05-05 | 2019-05-21 | IPalive AB | Establishing media paths in real time communications |
| CN107018063A (zh) | 2017-01-19 | 2017-08-04 | 阿里巴巴集团控股有限公司 | 基于应用的数据交互方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000083060A (ja) * | 1998-04-30 | 2000-03-21 | Nippon Telegr & Teleph Corp <Ntt> | L2統合アクセス方式 |
| JP2004157973A (ja) * | 2002-11-07 | 2004-06-03 | Korea Electronics Telecommun | 異なる端末器間のセッション保持方法 |
| JP2005321970A (ja) * | 2004-05-07 | 2005-11-17 | Hitachi Ltd | コンピュータシステム |
| JP2006229831A (ja) * | 2005-02-21 | 2006-08-31 | Matsushita Electric Ind Co Ltd | 異種網間接続切替方法及び異種網間接続システム |
-
2006
- 2006-09-07 JP JP2006243369A patent/JP4683655B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000083060A (ja) * | 1998-04-30 | 2000-03-21 | Nippon Telegr & Teleph Corp <Ntt> | L2統合アクセス方式 |
| JP2004157973A (ja) * | 2002-11-07 | 2004-06-03 | Korea Electronics Telecommun | 異なる端末器間のセッション保持方法 |
| JP2005321970A (ja) * | 2004-05-07 | 2005-11-17 | Hitachi Ltd | コンピュータシステム |
| JP2006229831A (ja) * | 2005-02-21 | 2006-08-31 | Matsushita Electric Ind Co Ltd | 異種網間接続切替方法及び異種網間接続システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008067104A (ja) | 2008-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4301997B2 (ja) | 携帯電話による情報家電向け認証方法 | |
| JP4755866B2 (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
| CN100419736C (zh) | 服务验证***、认证要求终端、服务使用终端及提供方法 | |
| US9680841B2 (en) | Network authentication method for secure user identity verification using user positioning information | |
| JP2005527909A (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
| CA2914426C (en) | Method for authenticating a user, corresponding server, communications terminal and programs | |
| CN103200150B (zh) | 身份认证方法和*** | |
| JP2007264835A (ja) | 認証方法およびシステム | |
| US9444815B2 (en) | Method and system for accessing a service | |
| JP4683655B2 (ja) | アクセス中継装置、アクセス中継システム、及びアクセス中継方法 | |
| JP6430689B2 (ja) | 認証方法、端末およびプログラム | |
| US8751673B2 (en) | Authentication apparatus, authentication method, and data using method | |
| CN110138714A (zh) | 访问处理的方法、装置、电子设备和存储介质 | |
| KR101831381B1 (ko) | 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치 | |
| KR101133167B1 (ko) | 보안이 강화된 사용자 인증 처리 방법 및 장치 | |
| EP2916510B1 (en) | Network authentication method for secure user identity verification using user positioning information | |
| JP4630187B2 (ja) | 認証方法 | |
| JP2008241886A (ja) | カラオケシステム,カラオケ装置,管理サーバおよびプログラム。 | |
| JP3851781B2 (ja) | 無線通信装置及び無線通信システム、並びに、接続認証方法 | |
| JP2001298774A (ja) | 無線電話使用認証方法 | |
| KR101414551B1 (ko) | 사용자 인증 시스템 및 방법 | |
| KR101576039B1 (ko) | 사용자 위치 확인 정보를 이용하여 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법 | |
| KR101256675B1 (ko) | 아이디 도용 방지 시스템, 그 서비스 방법, 그를 적용한싱글 사인 온 시스템 및 그 서비스 방법 | |
| JP4629024B2 (ja) | 認証サーバ及び認証方法 | |
| JP3715191B2 (ja) | データ通信方法及び認証処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090818 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110114 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110204 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110207 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140218 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |