ホーム > 特許ランキング > 西日本電信電話株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6100947
(24)【登録日】2017年3月3日
(45)【発行日】2017年3月22日
(54)【発明の名称】認証システム、認証方法、認証装置、ルータ及びプログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20170313BHJP
H04L 12/66 20060101ALI20170313BHJP
【FI】
G06F21/31
H04L12/66 B
【請求項の数】9
【全頁数】13
(21)【出願番号】特願2016-82130(P2016-82130)
(22)【出願日】2016年4月15日
【審査請求日】2016年4月15日
(73)【特許権者】
【識別番号】399041158
【氏名又は名称】西日本電信電話株式会社
(74)【代理人】
【識別番号】100083806
【弁理士】
【氏名又は名称】三好 秀和
(74)【代理人】
【識別番号】100101247
【弁理士】
【氏名又は名称】高橋 俊一
(74)【代理人】
【識別番号】100095500
【弁理士】
【氏名又は名称】伊藤 正和
(74)【代理人】
【識別番号】100098327
【弁理士】
【氏名又は名称】高松 俊雄
(72)【発明者】
【氏名】水本 幸秀
(72)【発明者】
【氏名】大畑 博敬
【審査官】
平井 誠
(56)【参考文献】
【文献】
特開2007−310604(JP,A)
【文献】
特開2006−185389(JP,A)
【文献】
特開2013−101430(JP,A)
【文献】
特開2007−012046(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/30−46
(57)【特許請求の範囲】
【請求項1】
認証装置とルータとを具備する認証システムであって、
前記認証装置は、
利用者毎に、利用者識別子とパスワードを含む認証情報と、当該認証情報の認証許可又は認証停止を表す認証許可情報とを対応付けて記憶した認証情報記憶部と、
前記ルータから受信した認証情報の利用者識別子と一致する利用者識別子を含む認証情報を前記認証情報記憶部から検索し、受信した認証情報のパスワードと検索した認証情報のパスワードが一致するか否かを判定する認証要求判定部と、
一致しない場合、検索した対応する認証許可情報を認証停止にし、前記受信した認証情報の認証を停止する認証停止要求を前記ルータに送信する認証停止要求部とを具備し、
前記ルータは、
利用者の利用者識別子とパスワードを含む認証情報と、当該認証情報の認証許可又は認証停止を表す認証許可情報とを記憶した認証情報ルータ記憶部と、
前記認証情報ルータ記憶部の認証許可情報が認証許可の場合、前記認証情報ルータ記憶部の認証情報を前記認証装置に送信する認証要求送信部と、
前記認証停止要求を受信した場合に、前記認証情報ルータ記憶部の認証許可情報を認証停止にする認証停止部と
を具備することを特徴とする認証システム。
前記認証装置は、
利用者毎に、利用者識別子とパスワードを含む認証情報と、当該認証情報の認証許可又は認証停止を表す認証許可情報とを対応付けて記憶した認証情報記憶部と、
前記ルータから受信した認証情報の利用者識別子と一致する利用者識別子を含む認証情報を前記認証情報記憶部から検索し、受信した認証情報のパスワードと検索した認証情報のパスワードが一致するか否かを判定する認証要求判定部と、
一致しない場合、検索した対応する認証許可情報を認証停止にし、前記受信した認証情報の認証を停止する認証停止要求を前記ルータに送信する認証停止要求部とを具備し、
前記ルータは、
利用者の利用者識別子とパスワードを含む認証情報と、当該認証情報の認証許可又は認証停止を表す認証許可情報とを記憶した認証情報ルータ記憶部と、
前記認証情報ルータ記憶部の認証許可情報が認証許可の場合、前記認証情報ルータ記憶部の認証情報を前記認証装置に送信する認証要求送信部と、
前記認証停止要求を受信した場合に、前記認証情報ルータ記憶部の認証許可情報を認証停止にする認証停止部と
を具備することを特徴とする認証システム。
【請求項2】
認証装置とルータとを具備する認証システムが行う認証方法であって、
前記認証装置は、
前記ルータから受信した認証情報の利用者識別子と一致する利用者識別子を含む認証情報を、利用者毎に、利用者識別子とパスワードを含む認証情報と、当該認証情報の認証許可又は認証停止を表す認証許可情報とを対応付けて記憶した認証情報記憶部から検索し、受信した認証情報のパスワードと検索した認証情報のパスワードが一致するか否かを判定し、
一致しない場合、検索した対応する認証許可情報を認証停止にし、前記受信した認証情報の認証を停止する認証停止要求を前記ルータに送信し、
前記ルータは、
利用者の利用者識別子とパスワードを含む認証情報と、当該認証情報の認証許可又は認証停止を表す認証許可情報とを記憶する認証情報ルータ記憶部の前記認証許可情報が認証許可の場合、前記認証情報ルータ記憶部の認証情報を前記認証装置に送信し、
前記認証停止要求を受信した場合に、前記認証情報ルータ記憶部の認証許可情報を認証停止にする
ことを特徴とする認証方法。
前記認証装置は、
前記ルータから受信した認証情報の利用者識別子と一致する利用者識別子を含む認証情報を、利用者毎に、利用者識別子とパスワードを含む認証情報と、当該認証情報の認証許可又は認証停止を表す認証許可情報とを対応付けて記憶した認証情報記憶部から検索し、受信した認証情報のパスワードと検索した認証情報のパスワードが一致するか否かを判定し、
一致しない場合、検索した対応する認証許可情報を認証停止にし、前記受信した認証情報の認証を停止する認証停止要求を前記ルータに送信し、
前記ルータは、
利用者の利用者識別子とパスワードを含む認証情報と、当該認証情報の認証許可又は認証停止を表す認証許可情報とを記憶する認証情報ルータ記憶部の前記認証許可情報が認証許可の場合、前記認証情報ルータ記憶部の認証情報を前記認証装置に送信し、
前記認証停止要求を受信した場合に、前記認証情報ルータ記憶部の認証許可情報を認証停止にする
ことを特徴とする認証方法。
【請求項3】
利用者毎に、利用者識別子とパスワードを含む認証情報と、当該認証情報の認証許可又は認証停止を表す認証許可情報とを対応付けて記憶した認証情報記憶部と、
ルータから受信した認証情報の利用者識別子と一致する利用者識別子を含む認証情報を前記認証情報記憶部から検索し、受信した認証情報のパスワードと検索した認証情報のパスワードが一致するか否かを判定する認証要求判定部と、
一致しない場合、検索した対応する認証許可情報を認証停止にし、前記受信した認証情報の認証を停止する認証停止要求を前記ルータに送信する認証停止要求部と
を具備することを特徴とする認証装置。
ルータから受信した認証情報の利用者識別子と一致する利用者識別子を含む認証情報を前記認証情報記憶部から検索し、受信した認証情報のパスワードと検索した認証情報のパスワードが一致するか否かを判定する認証要求判定部と、
一致しない場合、検索した対応する認証許可情報を認証停止にし、前記受信した認証情報の認証を停止する認証停止要求を前記ルータに送信する認証停止要求部と
を具備することを特徴とする認証装置。
【請求項4】
請求項3に記載した認証装置において、
通信事業者端末からの認証情報の更新要求を受信した場合、当該認証情報に対応する認証許可情報を認証許可に更新し、当該認証情報に含まれる利用者を識別する利用者識別子を出力する認証情報更新部と、
前記認証情報更新部が出力する利用者識別子に該当する利用者の認証を再開する認証再開要求を前記ルータに送信する認証再開要求部と
を具備することを特徴とする認証装置。
通信事業者端末からの認証情報の更新要求を受信した場合、当該認証情報に対応する認証許可情報を認証許可に更新し、当該認証情報に含まれる利用者を識別する利用者識別子を出力する認証情報更新部と、
前記認証情報更新部が出力する利用者識別子に該当する利用者の認証を再開する認証再開要求を前記ルータに送信する認証再開要求部と
を具備することを特徴とする認証装置。
【請求項5】
請求項3又は4に記載した認証装置において、
前記認証停止要求部は、一致する認証情報が存在しない場合で、且つ、当該認証情報に対応する認証許可情報が認証許可の場合に、当該認証許可情報を認証停止にし、前記認証停止要求を前記ルータに送信することを特徴とする認証装置。
前記認証停止要求部は、一致する認証情報が存在しない場合で、且つ、当該認証情報に対応する認証許可情報が認証許可の場合に、当該認証許可情報を認証停止にし、前記認証停止要求を前記ルータに送信することを特徴とする認証装置。
【請求項6】
利用者の利用者識別子とパスワードを含む認証情報と、当該認証情報の認証許可又は認証停止を表す認証許可情報とを記憶した認証情報ルータ記憶部と、
前記認証情報ルータ記憶部の認証許可情報が認証許可の場合、前記認証情報ルータ記憶部の認証情報を認証装置に送信する認証要求送信部と、
認証情報の認証を停止する認証停止要求を受信した場合に、前記認証情報ルータ記憶部の認証許可情報を認証停止にする認証停止部と
を具備することを特徴とするルータ。
前記認証情報ルータ記憶部の認証許可情報が認証許可の場合、前記認証情報ルータ記憶部の認証情報を認証装置に送信する認証要求送信部と、
認証情報の認証を停止する認証停止要求を受信した場合に、前記認証情報ルータ記憶部の認証許可情報を認証停止にする認証停止部と
を具備することを特徴とするルータ。
【請求項7】
請求項6に記載したルータにおいて、
利用者端末からの認証情報の更新要求又は前記認証装置からの認証再開要求を受信した場合に、前記認証情報ルータ記憶部の認証許可情報を認証許可にする認証情報更新部を具備することを特徴とするルータ。
利用者端末からの認証情報の更新要求又は前記認証装置からの認証再開要求を受信した場合に、前記認証情報ルータ記憶部の認証許可情報を認証許可にする認証情報更新部を具備することを特徴とするルータ。
【請求項8】
請求項3乃至5の何れかに記載した認証装置としてコンピュータを機能させるためのプログラム。
【請求項9】
請求項6又は7に記載したルータとしてコンピュータを機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークへの接続を行うための認証技術に関する認証システム、認証方法、認証装置、ルータ及びプログラムに関する。
【背景技術】
【0002】
インターネット等への接続のために、利用者又は通信事業者が準備するルータ(以降、BBR)に関して、例えば、利用者の設定誤り、プロバイダ変更に伴う旧設定の削除漏れ等が原因で無効な認証要求が多発する。この無効な認証要求は、認証システムを構成する認証装置や回線等の負荷となり、認証システムの処理能力を圧迫する。
【0003】
無効な認証要求に対しては、認証システムのサーバの増設、認証要求の再送等の対策(例えば、非特許文献1)が取られている。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】〔平成28年3月22日検索〕、インターネット(URL:http://www.rfc-base.org/rfc-1661.html)
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の対策では、サーバの増設、認証要求の再送間隔の調整により認証装置、回線等の負荷の軽減は図れるが、無効な認証要求の送信及び再送を停止することができない課題がある。
【0006】
本発明は、この課題に鑑みてなされたものであり、無効な認証要求を停止することで、認証装置及び回線の負荷を軽減することを目的とする。
【課題を解決するための手段】
【0007】
本発明の認証システムは、認証装置とルータとを具備する認証システムであって、前記認証装置は、利用者毎に、利用者識別子とパスワードを含む認証情報と、当該認証情報の認証許可又は認証停止を表す認証許可情報とを対応付けて記憶した認証情報記憶部と、前記ルータから受信した認証情報の利用者識別子と一致する利用者識別子を含む認証情報を前記認証情報記憶部から検索し、受信した認証情報のパスワードと検索した認証情報のパスワードが一致するか否かを判定する認証要求判定部と、一致しない場合、検索した対応する認証許可情報を認証停止にし、前記受信した認証情報の認証を停止する認証停止要求を前記ルータに送信する認証停止要求部とを具備し、前記ルータは、利用者の利用者識別子とパスワードを含む認証情報と、当該認証情報の認証許可又は認証停止を表す認証許可情報とを記憶した認証情報ルータ記憶部と、前記認証情報ルータ記憶部の認証許可情報が認証許可の場合、前記認証情報ルータ記憶部の認証情報を前記認証装置に送信する認証要求送信部と、前記認証停止要求を受信した場合に、前記認証情報ルータ記憶部の認証許可情報を認証停止にする認証停止部とを具備する。
【0008】
また、本発明の認証方法は、認証装置とルータとを具備する認証システムが行う認証方法であって、前記認証装置は、前記ルータから受信した認証情報の利用者識別子と一致する利用者識別子を含む認証情報を、利用者毎に、利用者識別子とパスワードを含む認証情報と、当該認証情報の認証許可又は認証停止を表す認証許可情報とを対応付けて記憶した認証情報記憶部から検索し、受信した認証情報のパスワードと検索した認証情報のパスワードが一致するか否かを判定し、一致しない場合、検索した対応する認証許可情報を認証停止にし、前記受信した認証情報の認証を停止する認証停止要求を前記ルータに送信し、前記ルータは、利用者の利用者識別子とパスワードを含む認証情報と、当該認証情報の認証許可又は認証停止を表す認証許可情報とを記憶する認証情報ルータ記憶部の前記認証許可情報が認証許可の場合、前記認証情報ルータ記憶部の認証情報を前記認証装置に送信し、前記認証停止要求を受信した場合に、前記認証情報ルータ記憶部の認証許可情報を認証停止にする。
【0009】
また、本発明の認証装置は、利用者毎に、利用者識別子とパスワードを含む認証情報と、当該認証情報の認証許可又は認証停止を表す認証許可情報とを対応付けて記憶した認証情報記憶部と、ルータから受信した認証情報の利用者識別子と一致する利用者識別子を含む認証情報を前記認証情報記憶部から検索し、受信した認証情報のパスワードと検索した認証情報のパスワードが一致するか否かを判定する認証要求判定部と、一致しない場合、検索した対応する認証許可情報を認証停止にし、前記受信した認証情報の認証を停止する認証停止要求を前記ルータに送信する認証停止要求部とを具備する。
【0010】
また、本発明のルータは、利用者の利用者識別子とパスワードを含む認証情報と、当該認証情報の認証許可又は認証停止を表す認証許可情報とを記憶した認証情報ルータ記憶部と、前記認証情報ルータ記憶部の認証許可情報が認証許可の場合、前記認証情報ルータ記憶部の認証情報を認証装置に送信する認証要求送信部と、認証情報の認証を停止する認証停止要求を受信した場合に、前記認証情報ルータ記憶部の認証許可情報を認証停止にする認証停止部と、利用者端末からの認証情報の更新要求又は前記認証装置からの認証再開要求を受信した場合に、前記認証情報ルータ記憶部の認証許可情報を認証許可にする認証情報更新部とを具備する。
【0011】
また、本発明の認証プログラムは、上記の認証装置としてコンピュータを機能させるようにしたものである。
【0012】
また、本発明のルータプログラムは、上記のルータとしてコンピュータを機能させるようにしたものである。
【発明の効果】
【0013】
本発明によれば、無効な認証要求を停止することで、認証装置及び回線の負荷を軽減することができる。
【図面の簡単な説明】
【0014】
【図1】本実施の形態の認証システムの構成例を示す図である。
【図2】認証システムを構成するルータの機能構成例を示す図である。
【図3】認証情報ルータ記憶部が記憶する認証情報と認証許可情報の例を示す図である。
【図4】認証システムを構成する認証装置の機能構成例を示す図である。
【図5】認証情報記憶部が記憶する認証情報と認証許可情報の例を示す図である。
【図6】認証システムの動作シーケンスを示す図である。
【図7】利用者端末から認証情報が更新された場合の動作シーケンスを示す図である。
【図8】通信事業者端末から認証情報が更新された場合の動作シーケンスを示す図である。
【発明を実施するための形態】
【0015】
以下、本発明の実施の形態について図面を用いて説明する。
【0016】
〔認証システムの構成〕図1に、本実施の形態の認証システム1の構成例を示す。認証システム1は、BBR10〜12、認証ゲートウェイ(以降、認証GW)20、ネットワーク40、認証装置30、を具備する。BBR10には、1個の利用者端末50が接続される。BBR10に複数の利用者端末50が接続される場合もある。
【0017】
図1では、1個の認証GW20と3個のBBR10,21,22が接続される例を示す。更に多くの認証GWとBBRが、ネットワーク40に接続されてもよい。
【0018】
認証GW20は、ネットワーク40を利用していない利用者からの通信を阻止する目的で、ネットワーク40とBBR10,21,22との間に配置される。認証装置30で利用者端末50が認証されると、認証GW20は、利用者端末50と、図示を省略しているサービス提供サーバとを接続する。
【0019】
次に、本実施の形態のBBR10と認証装置30について詳しく説明する。
【0021】
BBR10は、例えばROM、RAM、LSI等で構成され、所定のプログラムが読み込まれて、LSIがそのプログラムを実行することで実現されるものである。後述する認証GW20も同様である。
【0022】
制御部12は、認証要求送信部121、認証情報更新部122、認証停止部123の機能構成部を具備する。各機能構成部は、通信インターフェース11を介して利用者端末50と認証GW20と接続される。
【0023】
認証情報ルータ記憶部13は、利用者端末50を操作する利用者を認証する認証情報と、当該認証情報の認証許可又は認証停止を表す認証許可情報とを記憶する。
【0024】
図3に、認証情報ルータ記憶部13に記憶される認証情報と認証許可情報を例示する。1列目は利用者を識別する利用者識別子Bα「xxxx@radius1」、2列目はパスワードBβ「****455」、3列目は認証許可情報Bγ「認証停止状態」である。
【0025】
この例の「認証停止状態」は、利用者識別子Bα「xxxx@radius1」で識別される利用者の認証が停止されていることを意味する。利用者の認証が許可されている場合は、ここが「認証許可状態」となる。利用者識別子Bαはアカウントであり、パスワードBβは利用者の正当性を確認するための情報である。
【0026】
認証要求送信部121は、認証情報に対応する認証許可情報が「認証許可状態」を示す場合に、当該認証情報を認証装置30に送信する。
【0027】
認証停止部123は、認証装置30から認証停止要求を受信した場合に、認証情報ルータ記憶部13に記憶された認証許可情報を「認証停止状態」にする。このように認証装置30からの要求に基づいて、利用者の認証を停止することができる。
【0028】
認証情報更新部122は、利用者端末50からの認証情報の更新要求又は認証装置30からの認証再開要求に対して、認証許可情報を「認証許可状態」にする。認証情報が更新された場合は、直ちに認証が再開される。
【0030】
制御部32は、認証要求判定部320、認証停止要求部321、認証情報更新部322、認証再開要求部323、を具備する。各機能構成部は、通信インターフェース31とネットワーク40を介して認証GW20と接続される。
【0031】
認証情報記憶部33は、利用者毎に、利用者識別子SαとパスワードSβを含む認証情報と、当該認証情報の認証許可又は認証停止を表す認証許可情報Sγとを対応付けて記憶する。
【0032】
図5に、認証情報記憶部33に記憶される認証情報と認証許可情報Sγを例示する。認証情報記憶部33が、認証情報ルータ記憶部13と異なるのは、複数の利用者の認証情報(Sα,Sβ)と認証許可情報Sγを記憶する点である。この例は、5人の認証情報(Sα,Sβ)と認証許可情報Sγが記憶されている。
【0033】
認証要求判定部320は、BBR10から受信した認証情報の利用者識別子Bαと一致する利用者識別子Sαを含む認証情報を認証情報記憶部33から検索し、受信した認証情報のパスワードBβと検索した認証情報のパスワードSβが一致するか否かを判定する。
【0034】
具体的には、BBR10から認証要求を受信し、当該認証要求に含まれる利用者識別子Bαをキーとして、認証情報記憶部33に記憶された認証情報を検索し、当該検索した認証情報と受信した認証情報とが一致するか否かを判定した判定結果を出力する。
【0035】
図3と図5に示す認証情報の関係では、利用者識別子Bα「xxxx@radius1」とパスワードBβ「****455」から成る認証情報は、パスワード誤りとなるので判定結果は不一致となる。なお、図5の各行は、1アカウントを意味する。
【0036】
認証停止要求部321は、認証要求判定部320が出力する判定結果が不一致の場合、検索した認証許可情報Sγを認証停止にし、認証停止要求をBBR10に送信する。
【0037】
認証情報更新部322は、認証装置30を操作する図示しない通信事業者端末からの認証情報の更新要求を受信した場合、当該認証情報に対応する認証許可情報を「認証許可状態」にし、当該認証情報に含まれる利用者識別子Sαを出力する。
【0038】
例えば、通信事業者端末から利用者識別子Sα「xxxx@radius1」とパスワードSβ「****455」が、認証情報記憶部33に追加された場合に、認証情報更新部322は利用者識別子Sα「xxxx@radius1」を出力する。
【0039】
認証再開要求部323は、認証情報更新部322が出力する利用者識別子Sαに対応する利用者の認証を再開する認証再開要求をBBR10に送信する。認証再開要求を受信したBBR10は、利用者識別子Sα「xxxx@radius1」に対応する認証許可情報を「認証許可状態」にする。
【0041】
〔認証システムの動作〕BBR10は、自身の電源が入れられた場合、自身が回線に接続された場合、又は、利用者端末50から認証情報を含む認証要求を受信した場合等に、認証装置30に対して認証要求を送信する(ステップS1)。例えば、利用者が、認証情報ルータ記憶部に、本来記憶させるべき利用者識別子Bα「xxxx@radius1」のパスワードBβ「****123」を、誤って「****124」と記憶させた場合を仮定する。
【0042】
認証装置30は、BBR10から認証要求を受信し、当該認証要求に含まれる利用者識別子Bαをキーとして、認証情報記憶部33に記憶されたパスワードSβを検索し、当該検索したパスワードSβと受信したパスワードBβとが一致するか否かを判定する(ステップS2)。
【0043】
上記の仮定の場合は、パスワードが不一致のため、認証装置30は認証を拒絶する認証応答(Reject)を、BRR10に送信する(ステップS3)。
【0044】
認証装置30の認証停止要求部321は、ステップ2で不一致と判定された場合、認証情報記憶部33に記憶された受信した認証情報に対応する認証許可情報を「認証停止状態」にする(ステップS4)。そして、受信した認証情報の認証を停止する認証停止要求をBBR10に送信する(ステップS5)。
【0045】
認証停止要求を受信したBBR10は、認証停止要求応答を認証装置30に送信する(ステップS6)。そして、BBR10の認証停止部123は、認証許可情報を「認証停止状態」にする(ステップS7)。
【0046】
認証許可情報が、「認証停止状態」にされた認証情報は、認証情報が利用者端末50又は通信事業者端末から更新されるまで認証対象から外され、認証処理が行われない。
【0047】
認証許可情報が「認証停止状態」になると、BBR10は、自身の電源が入れられた場合、自身が回線に接続された場合、又は、利用者端末50から認証情報を含む認証要求を受信した場合等でも認証要求を送信しない。また再送もしない。したがって、認証装置30及び回線の負荷を軽減することができる。
【0048】
次に、利用者端末50から認証情報が更新された場合の動作を、図7に示す動作シーケンス図を参照して説明する。
【0049】
例えば、利用者が、誤って設定したパスワードBβ「****124」を正しいパスワードBβ「****123」に設定し直したと仮定する。
【0050】
BBR10は、利用者端末50から認証情報の更新要求を受信し、認証情報ルータ記憶部13に記憶されている認証情報を更新する(ステップS8)。BBR10の認証情報更新部322は、認証情報ルータ記憶部13に記憶された認証許可情報を「認証許可状態」にする(ステップS9)。
【0051】
BBR10の認証要求送信部121は、認証許可情報が「認証許可状態」になった認証情報を認証装置30に送信して認証要求を行う(ステップS10)。
【0052】
認証装置30の認証要求判定部320は、ステップS10で受信した認証要求に含まれる利用者識別子BαをキーとしてパスワードSβを検索し、検索したパスワードSβと受信したパスワードBβとが一致するか否かを判定する(ステップS11)。一致しない場合は、上記のステップS4〜S7の処理が繰り返され、該当する認証情報は再び「認証停止状態」になる(ステップS11の「無効」)。
【0053】
一致する場合は、受信した認証情報に含まれる利用者識別子Bαに対応する認証許可情報Sγを「認証許可状態」にする(ステップS12)。そして、この場合は、認証情報が認証されたことを表す認証応答(Accept)を、BBR10に送信する(ステップS13)。
【0054】
以上説明したように、BBR10に記憶されている認証情報が更新されると、直ちに認証停止状態はクリアされ、認証処理が再開される。また、認証処理が再開された場合でも、無効な認証要求は再び停止されるので、無効な認証要求が繰り返されることがない。
【0055】
次に、通信事業者端末から認証情報が更新された場合の動作を、図8に示す動作シーケンス図を参照して説明する。
【0056】
認証装置30は、通信事業者端末からの認証情報の認証情報の更新を受信した場合(ステップS14)、当該認証情報に対応する認証許可情報を「認証許可状態」にし、当該認証情報に含まれる利用者識別子Sαを出力する(ステップS15)。
【0057】
認証装置30の認証再開要求部323は、認証情報更新部322が出力する利用者識別子Sαに該当する利用者の認証を再開する認証再開要求を、BBR10に送信する(ステップS16)。
【0058】
認証再開要求を受信したBBR10は、認証再開要求応答を認証装置30に応答する(ステップS17)。そして、BBR10の認証情報更新部122は、認証再開要求に含まれる利用者識別子Sαに対応する認証許可情報を「認証許可状態」にする(ステップS18)。
【0059】
BBR10の認証要求送信部121は、認証許可情報が「認証許可状態」になった認証情報を認証装置30に送信して認証要求を行う(ステップS19)。
【0060】
認証装置30の認証要求判定部320は、ステップS19で受信した認証要求に含まれる利用者識別子BαをキーとしてパスワードSβを検索し、検索したパスワードSβと受信したパスワードBβが一致するか否かを判定する(ステップS20)。一致しない場合は、上記のステップS4〜S7の処理が繰り返され、該当する認証情報は再び認証停止状態になる(ステップS20の「無効」)。
【0061】
一致する場合は、認証情報記憶部33に記憶された受信したパスワードBβに対応する認証許可情報を「認証許可状態」にする(ステップS21)。そして、この場合は、認証情報が認証されたことを表す認証応答(Accept)を、BBR10に送信する(ステップS22)。
【0062】
以上説明したように、本実施形態の認証システム1によれば、認証装置30に記憶されている認証情報が、通信事業者端末によって更新されると、認証再開要求をBBR10に送信する。この認証再開要求の送信によって、BBR10は、認証装置30側の認証情報が変更されたことを確認できる。また、認証処理を再開した場合でも無効な認証要求を停止することができる。
【0063】
このように無効な認証要求を停止することで、例えば認証情報の設定誤りや、プロバイダ変更に伴う旧設定の削除漏れ等に伴う不要な認証トラフィックを削減することができる。不要な認証トラフィックが削減できるため、認証設備の削減が可能となり、安価で安定したサービス提供に寄与することができる。また、不要な認証トラフィックが削減されるため、例えば不具合発生時等の調査が容易になり、不具合発生時の早期復旧に寄与することもできる。
【0064】
なお、上記の実施形態では、認証要求判定部320が出力する判定結果が不一致の場合、認証情報記憶部33に記憶された認証許可情報の状態に関わらず、該当する認証許可情報を「認証停止状態」にする例で説明を行ったが、本実施形態はこの例に限られない。認証停止要求部321は、認証要求判定部320が出力する判定結果が不一致の場合で、且つ、当該判定結果に対応する認証許可情報が認証許可の場合に、当該認証許可情報を「認証停止状態」にするようにしてもよい。そうすることで、認証情報記憶部33への書き込みを減らすことができ、認証情報記憶部33を構成する記憶媒体の寿命を延ばすことができる。
【0065】
また、認証装置30は、通信事業者端末から認証情報が更新された場合、当該認証情報が認証停止状態の場合のみに認証停止状態をクリアするようにしてもよい。このように本発明は、上記した実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。
【0066】
上記装置における処理部をコンピュータによって実現する場合、各処理部が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記装置における処理部がコンピュータ上で実現される。
【0067】
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記録装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としても良い。
【符号の説明】
【0068】
1:認証システム10,21,22:ルータ(BBR)
12:制御部
13:認証情報ルータ記憶部
121:認証要求送信部
122:認証情報更新部
123:認証停止部
20:認証ゲートウェイ(認証GW)
30:認証装置
32:制御部
33:認証情報記憶部
320:認証要求判定部
321:認証停止要求部
322:認証情報更新部
323:認証再開要求部
40:ネットワーク
50,52,53:利用者端末
【要約】
【課題】無効な認証要求を停止することができる認証システムを提供する。【解決手段】認証装置30は、ルータ10から認証情報を受信し、当該認証情報と一致する認証情報が認証情報記憶部に存在するか否かを判定し、一致する認証情報が存在しない場合、認証情報記憶部に記憶された受信した認証情報に対応する認証許可情報を認証停止にし、認証停止要求をルータ10に送信し、ルータ10は、認証装置30から認証停止要求を受信した場合に、認証情報記憶部に記憶された認証許可情報を認証停止にし、認証情報の再送を停止する。
【選択図】図1