网络连接终端认证方法、网络连接终端认证程序及网络连接终端认证装置.pdf

本发明提供终端装置的网络连接终端认证方法、网络连接终端认证程序及网络连接终端认证装置。如果目录服务器装置(200)从利用者终端装置A(100a)接收到网络连接请求和终端装置环境信息，则对认证服务器装置(300)请求利用者终端装置A(100a)的认证。认证服务器装置(300)根据来自目录服务器装置(200)的认证请求，向目录服务器装置(200)发送认证了利用者终端装置A(100a)的结果，如果认证为肯定，则发送在网络N中到达连接目的地的终端装置的路径信息即连接目的地信息。

1.  一种网络连接终端认证方法，该网络连接终端认证方法用于认证在计算机网络中请求与其他终端装置进行通信的终端装置，该网络连接终端认证方法的特征在于，该网络连接终端认证方法包含以下步骤：
终端装置认证步骤，在该步骤中，根据所述终端装置对所述其他终端装置的通信请求，在该终端装置和该其他终端装置之间的通信路径外认证该终端装置，判定可否与该其他终端装置进行通信；以及
数据发送步骤，在该步骤中，当由所述终端装置认证步骤认证了所述终端装置时，在所述终端装置中开始向所述其他终端装置发送数据。

2.  根据权利要求1所述的网络连接终端认证方法，其特征在于，
该网络连接终端认证方法还包含通信路径信息通知步骤，在该通信路径信息通知步骤中，当由所述终端装置认证步骤认证了所述终端装置时，在该终端装置和所述其他终端装置之间的通信路径外，向该终端装置通知所存储的与该终端装置和该其他终端装置之间的通信路径有关的通信路径信息。

3.  根据权利要求2所述的网络连接终端认证方法，其特征在于，
在所述通信路径信息通知步骤中，通知所述通信路径信息和认证信息，该认证信息表示由所述终端装置认证步骤认证了所述终端装置的情况。

4.  根据权利要求3所述的网络连接终端认证方法，其特征在于，
在所述数据发送步骤中，在对所述其他终端装置发送的数据中附加所述认证信息并发送。

5.  根据权利要求4所述的网络连接终端认证方法，其特征在于，
该网络连接终端认证方法还包含再次认证请求步骤，在该再次认证请求步骤中，在所述通信路径信息所表示的所述终端装置和所述其他终端装置之间的通信路径上接收到所述数据的中继装置或该其他终端装置中，根据附加在该数据中的所述认证信息，请求再次认证该终端装置，
在所述终端装置认证步骤中，根据所述再次认证请求步骤的请求，再次认证所述终端装置，判定可否与所述其他终端装置进行通信。

6.  根据权利要求5所述的网络连接终端认证方法，其特征在于，
该网络连接终端认证方法还包含数据转送步骤，在该数据转送步骤中，当由所述终端装置认证步骤再次认证了所述终端装置时，从所述中继装置向其他中继装置或所述其他终端装置转送所述数据和所述认证信息。

7.  根据权利要求4所述的网络连接终端认证方法，其特征在于，
在所述数据发送步骤中，还附加所述认证信息和进行该认证所依据的认证项目并发送。

8.  根据权利要求7所述的网络连接终端认证方法，其特征在于，
该网络连接终端认证方法还包含再次认证请求步骤，在该再次认证请求步骤中，在所述通信路径信息所表示的所述终端装置和所述其他终端装置之间的通信路径上接收到所述数据的中继装置中，根据附加在该数据中的所述认证项目以外的、该中继装置在所述终端装置的认证中所请求的认证项目，请求再次认证该终端装置，
在所述终端装置认证步骤中，根据所述再次认证请求步骤的请求，再次认证所述终端装置，判定可否与所述其他终端装置进行通信。

9.  根据权利要求8所述的网络连接终端认证方法，其特征在于，
该网络连接终端认证方法还包含数据转送步骤，在该数据转送步骤中，当由所述终端装置认证步骤再次认证了所述终端装置时，还在所述数据和所述认证信息中附加该中继装置在所述终端装置进行认证时依据的认证项目，并将其从所述中继装置向所述其他中继装置或所述其他终端装置转送。

10.  一种网络连接终端认证程序，该网络连接终端认证程序用于认证在计算机网络中请求与其他终端装置进行通信的终端装置，该网络连接终端认证程序的特征在于，该网络连接终端认证程序使计算机执行以下步骤：
终端装置认证步骤，在该步骤中，根据所述终端装置对所述其他终端装置的通信请求，在该终端装置和该其他终端装置之间的通信路径外认证该终端装置，判定可否与该其他终端装置进行通信；以及
数据发送步骤，在该步骤中，当由所述终端装置认证步骤认证了所述终端装置时，在所述终端装置中开始向所述其他终端装置发送数据。

11.  根据权利要求10所述的网络连接终端认证程序，其特征在于，
该网络连接终端认证程序还使计算机执行通信路径信息通知步骤，在该通信路径信息通知步骤中，当由所述终端装置认证步骤认证了所述终端装置时，在所述终端装置和所述其他终端装置之间的通信路径外，向该终端装置通知所存储的该终端装置和该其他终端装置之间的通信路径信息。

12.  根据权利要求11所述的网络连接终端认证程序，其特征在于，
在所述通信路径信息通知步骤中，通知所述通信路径信息和认证信息，该认证信息表示由所述终端装置认证步骤认证了所述终端装置的情况。

13.  根据权利要求12所述的网络连接终端认证程序，其特征在于，
在所述数据发送步骤中，在对所述其他终端装置发送的数据中附加所述认证信息并发送。

14.  根据权利要求13所述的网络连接终端认证程序，其特征在于，
该网络连接终端认证程序还使计算机执行再次认证请求步骤，在该再次认证请求步骤中，在所述通信路径信息所表示的所述终端装置和所述其他终端装置之间的通信路径上接收到所述数据的中继装置或该其他终端装置中，根据附加在该数据中的所述认证信息，请求再次认证该终端装置，
在所述终端装置认证步骤中，根据所述再次认证请求步骤的请求，再次认证所述终端装置，判定可否与所述其他终端装置进行通信。

15.  根据权利要求14所述的网络连接终端认证程序，其特征在于，
该网络连接终端认证程序还使计算机执行数据转送步骤，在该数据转送步骤中，当由所述终端装置认证步骤再次认证了所述终端装置时，从所述中继装置向所述其他中继装置或所述其他终端装置转送所述数据和所述认证信息。

16.  根据权利要求13所述的网络连接终端认证程序，其特征在于，
在所述数据发送步骤中，还附加所述认证信息和进行该认证所依据的认证项目并发送。

17.  根据权利要求16所述的网络连接终端认证程序，其特征在于，
该网络连接终端认证程序还包含再次认证请求步骤，在该再次认证请求步骤中，在所述通信路径信息所表示的所述终端装置和所述其他终端装置之间的通信路径上接收到所述数据的中继装置中，根据附加在该数据中的所述认证项目以外的、该中继装置在所述终端装置的认证中所请求的认证项目，请求再次认证该终端装置，
在所述终端装置认证步骤中，根据所述再次认证请求步骤的请求，再次认证所述终端装置，判定可否与所述其他终端装置进行通信。

18.  根据权利要求17所述的网络连接终端认证程序，其特征在于，
该网络连接终端认证程序还包含数据转送步骤，在该数据转送步骤中，当由所述终端装置认证步骤再次认证了所述终端装置时，还在所述数据和所述认证信息中附加该中继装置在所述终端装置进行认证时依据的认证项目，并将其从所述中继装置向所述其他中继装置或所述其他终端装置转送。

19.  一种网络连接终端认证装置，该网络连接终端认证装置用于认证在计算机网络中请求与其他终端装置进行通信的终端装置，该网络连接终端认证装置的特征在于，
该网络连接终端认证装置具有终端装置认证单元，该终端装置认证单元根据所述终端装置对所述其他终端装置的通信请求，在该终端装置和该其他终端装置之间的通信路径外认证该终端装置，判定可否与该其他终端装置进行通信。

20.  根据权利要求19所述的网络连接终端认证装置，其特征在于，
所述终端装置认证单元根据来自配置在所述终端装置和所述其他终端装置之间的通信路径上的中继装置或该其他终端装置的请求，再次认证该终端装置，判定可否与该其他终端装置进行通信。

21.  一种通信路径信息存储装置，该通信路径信息存储装置存储与在计算机网络中请求与其他终端装置进行通信的终端装置和该其他终端装置之间的通信路径有关的通信路径信息，该通信路径信息存储装置的特征在于，
该通信路径信息存储装置具有通信路径信息通知单元，当通过用于在所述计算机网络中认证所述终端装置的网络连接终端认证装置认证了该终端装置时，该通信路径信息通知单元向该终端装置通知所述通信路径信息。

22.  根据权利要求21所述的通信路径信息存储装置，其特征在于，
所述通信路径信息通知单元通知所述通信路径信息和认证信息，该认证信息表示通过所述网络连接终端认证装置认证了所述终端装置的情况。

23.  一种终端装置，该终端装置对配置在计算机网络中与其他终端装置之间的通信路径外的网络连接终端认证装置请求本装置的认证，该终端装置的特征在于，
该终端装置具有数据发送单元，当通过所述网络连接终端认证装置进行了认证时，该数据发送单元开始向所述其他终端装置发送数据，
所述数据发送单元在所述数据中附加认证信息并发送，该认证信息表示通过所述网络连接终端认证装置认证了本装置的情况。

24.  根据权利要求23所述的终端装置，其特征在于，
所述数据发送单元还在所述数据中附加所述网络连接终端认证装置对本装置进行认证所依据的认证项目并发送。

25.  一种中继装置，该中继装置配置在终端装置和其他终端装置之间的通信路径上，根据通过网络连接终端认证装置认证了该终端装置的情况，对向该其他终端装置发送的数据进行中继，该中继装置的特征在于，
该中继装置具有再次认证请求单元，该再次认证请求单元根据附加在所述数据中的表示通过所述网络连接终端认证装置认证了所述终端装置的情况的认证信息，请求再次认证该终端装置。

26.  根据权利要求25所述的中继装置，其特征在于，
该中继装置还具有数据转送单元，当通过网络连接终端认证装置再次认证了该终端装置时，该数据转送单元向其他中继装置或该其他终端装置转送所述数据和所述认证信息，其中，该网络连接终端认证装置根据来自所述终端装置的请求再次认证该终端装置，并判定可否与所述其他终端装置进行通信。

27.  一种中继装置，该中继装置配置在终端装置和其他终端装置之间的通信路径上，根据通过网络连接终端认证装置认证了该终端装置的情况，对向该其他终端装置发送的数据进行中继，该中继装置的特征在于，
该中继装置具有再次认证请求单元，该再次认证请求单元根据附加在所述数据中的通过所述网络连接终端认证装置认证所述终端装置时所依据的认证项目，请求再次认证该终端装置。

28.  根据权利要求27所述的中继装置，其特征在于，
该中继装置还具有数据转送单元，当通过网络连接终端认证装置再次认证了该终端装置时，在所述数据中附加所述认证项目并将其向其他中继装置或该其他终端装置转送，其中，该网络连接终端认证装置根据来自所述终端装置的请求再次认证该终端装置，并判定可否与所述其他终端装置进行通信。

网络连接终端认证方法、网络连接终端认证程序及网络连接终端认证装置
技术领域
本发明涉及用于认证在计算机网络中请求与其他终端装置进行通信的终端装置的网络连接终端认证方法、网络连接终端认证程序及网络连接终端认证装置。
背景技术
以往，提出了如下技术：在经由计算机网络从服务提供商的服务提供装置向利用者的利用者终端装置提供服务的情况下，为了确保服务的安全性，在验证了利用者终端装置的硬件或软件等的终端环境后，提供服务。
例如，在专利文献1中公开了如下技术：在服务提供装置中，从利用者终端装置取得利用者终端装置的环境信息(安装在利用者终端装置上的软件(OS、BIOS、浏览器、插件等)、硬件(CPU、存储器、PCI板等)、与利用者终端装置连接的外围装置等的信息)后，确认是否安装了损害利用者终端装置的安全性的软件(例如没有注意安全漏洞的软件)或硬件、是否连接有损害利用者终端装置的安全性的外围装置等，拒绝对由于可能泄漏信息等而无法确保安全性的利用者终端装置提供服务。将通过该技术构成的计算机网络称为检疫网络。
专利文献1：日本特开2004-157790号公报
但是，在上述专利文献1所代表的现有技术中，以在检疫网络的路径上设置确认利用者终端装置的安全性、且拒绝对无法确保安全性的利用者终端装置提供服务的认证功能为前提，因此限制了检疫网络的结构的自由度。
特别地，近年来的计算机网络不像现有的客户端服务器装置系统那样区分服务提供侧和服务享受侧，点对点关系成立，任何的计算机既可以成为服务提供侧，也可以成为服务提供侧。而且，进行认证的计算机和被认证的计算机数量很多，必须在该认证的计算机和被认证的计算机之间的每个路径上设置认证功能，不仅安装认证功能的效率低，而且有可能降低认证功能的处理效率。
发明内容
本发明是为了消除上述问题(课题)而完成的，其目的在于，提供网络连接终端认证方法、网络连接终端认证程序及网络连接终端认证装置，其在检疫网络中，能够提高对在该计算机网路中请求连接的计算机进行认证的认证功能的安装效率性，且能够提高认证功能的处理效率性。
为了解决上述问题并达成目的，本发明的网络连接终端认证方法用于认证在计算机网络中请求与其他终端装置进行通信的终端装置，其特征在于，该网络连接终端认证方法包含以下步骤：终端装置认证步骤，在该步骤中，根据所述终端装置对所述其他终端装置的通信请求，在该终端装置和该其他终端装置之间的通信路径外认证该终端装置，判定可否与该其他终端装置进行通信；以及数据发送步骤，在该步骤中，当由所述终端装置认证步骤认证了所述终端装置时，在所述终端装置中开始向所述其他终端装置发送数据。
并且，本发明的特征在于，在上述发明中，该网络连接终端认证方法还包含通信路径信息通知步骤，在该步骤中，当由所述终端装置认证步骤认证了所述终端装置时，在该终端装置和所述其他终端装置之间的通信路径外，向该终端装置通知所存储的与该终端装置和该其他终端装置之间的通信路径有关的通信路径信息。
并且，本发明的特征在于，在上述发明中，在所述通信路径信息通知步骤中，通知所述通信路径信息和认证信息，该认证信息表示由所述终端装置认证步骤认证了所述终端装置的情况。
并且，本发明的特征在于，在上述发明中，在所述数据发送步骤中，在对所述其他终端装置发送的数据中附加所述认证信息并发送。
并且，本发明的特征在于，在上述发明中，该网络连接终端认证方法还包含再次认证请求步骤，在该步骤中，在所述通信路径信息所表示的所述终端装置和所述其他终端装置之间的通信路径上接收到所述数据的中继装置或该其他终端装置中，根据附加在该数据中的所述认证信息，请求再次认证该终端装置，在所述终端装置认证步骤中，根据所述再次认证请求步骤的请求，再次认证所述终端装置，判定可否与所述其他终端装置进行通信。
并且，本发明的特征在于，在上述发明中，该网络连接终端认证方法还包含数据转送步骤，在该数据转送步骤中，当由所述终端装置认证步骤再次认证了所述终端装置时，从所述中继装置向其他中继装置或所述其他终端装置转送所述数据和所述认证信息。
并且，本发明的特征在于，在上述发明中，在所述数据发送步骤中，还附加所述认证信息和进行该认证所依据的认证项目并发送。
并且，本发明的特征在于，在上述发明中，该网络连接终端认证方法还包含再次认证请求步骤，在该再次认证请求步骤中，在所述通信路径信息所表示的所述终端装置和所述其他终端装置之间的通信路径上接收到所述数据的中继装置中，根据附加在该数据中的所述认证项目以外的、该中继装置在所述终端装置的认证中所请求的认证项目，请求再次认证该终端装置，在所述终端装置认证步骤中，根据所述再次认证请求步骤的请求，再次认证所述终端装置，判定可否与所述其他终端装置进行通信。
并且，本发明的特征在于，在上述发明中，该网络连接终端认证方法还包含数据转送步骤，在该数据转送步骤中，当由所述终端装置认证步骤再次认证了所述终端装置时，还在所述数据和所述认证信息中附加该中继装置在所述终端装置进行认证时依据的认证项目，并将其从所述中继装置向所述其他中继装置或所述其他终端装置转送。
并且，本发明的网络连接终端认证程序用于认证在计算机网络中请求与其他终端装置进行通信的终端装置，其特征在于，该网络连接终端认证程序使计算机执行以下步骤：终端装置认证步骤，在该步骤中，根据所述终端装置对所述其他终端装置的通信请求，在该终端装置和该其他终端装置之间的通信路径外认证该终端装置，判定可否与该其他终端装置进行通信；以及数据发送步骤，在该步骤中，当由所述终端装置认证步骤认证了所述终端装置时，在所述终端装置中开始向所述其他终端装置发送数据。
并且，本发明的特征在于，在上述发明中，该网络连接终端认证程序还使计算机执行通信路径信息通知步骤，在该通信路径信息通知步骤中，当由所述终端装置认证步骤认证了所述终端装置时，在所述终端装置和所述其他终端装置之间的通信路径外，向该终端装置通知所存储的该终端装置和该其他终端装置之间的通信路径信息。
并且，本发明的特征在于，在上述发明中，在所述通信路径信息通知步骤中，通知所述通信路径信息和认证信息，该认证信息表示由所述终端装置认证步骤认证了所述终端装置的情况。
并且，本发明的特征在于，在上述发明中，在所述数据发送步骤中，在对所述其他终端装置发送的数据中附加所述认证信息并发送。
并且，本发明的特征在于，在上述发明中，该网络连接终端认证程序还使计算机执行再次认证请求步骤，在该再次认证请求步骤中，在所述通信路径信息所表示的所述终端装置和所述其他终端装置之间的通信路径上接收到所述数据的中继装置或该其他终端装置中，根据附加在该数据中的所述认证信息，请求再次认证该终端装置，在所述终端装置认证步骤中，根据所述再次认证请求步骤的请求，再次认证所述终端装置，判定可否与所述其他终端装置进行通信。
并且，本发明的特征在于，在上述发明中，该网络连接终端认证程序还使计算机执行数据转送步骤，在该数据转送步骤中，当由所述终端装置认证步骤再次认证了所述终端装置时，从所述中继装置向所述其他中继装置或所述其他终端装置转送所述数据和所述认证信息。
并且，本发明的特征在于，在上述发明中，在所述数据发送步骤中，还附加所述认证信息和进行该认证所依据的认证项目并发送。
并且，本发明的特征在于，在上述发明中，该网络连接终端认证程序还包含再次认证请求步骤，在该再次认证请求步骤中，在所还通信路径信息所表示的所述终端装置和所述其他终端装置之间的通信路径上接收到所述数据的中继装置中，根据附加在该数据中的所述认证项目以外的、该中继装置在所述终端装置的认证中所请求的认证项目，请求再次认证该终端装置，在所述终端装置认证步骤中，根据所述再次认证请求步骤的请求，再次认证所述终端装置，判定可否与所述其他终端装置进行通信。
并且，本发明的特征在于，在上述发明中，该网络连接终端认证程序还包含数据转送步骤，在该数据转送步骤中，当由所述终端装置认证步骤再次认证了所述终端装置时，还在所述数据和所述认证信息中附加该中继装置在所述终端装置进行认证时依据的认证项目，并将其从所述中继装置向所述其他中继装置或所述其他终端装置转送。
并且，本发明的网络连接终端认证装置用于认证在计算机网络中请求与其他终端装置进行通信的终端装置，其特征在于，该网络连接终端认证装置具有终端装置认证单元，该终端装置认证单元根据所述终端装置对所述其他终端装置的通信请求，在该终端装置和该其他终端装置之间的通信路径外认证该终端装置，判定可否与该其他终端装置进行通信。
并且，本发明的特征在于，在上述发明中，所述终端装置认证单元根据来自配置在所述终端装置和所述其他终端装置之间的通信路径上的中继装置或该其他终端装置的请求，再次认证该终端装置，判定可否与该其他终端装置进行通信。
并且，本发明的通信路径信息存储装置存储与在计算机网络中请求与其他终端装置进行通信的终端装置和该其他终端装置之间的通信路径有关的通信路径信息，其特征在于，该通信路径信息存储装置具有通信路径信息通知单元，当通过用于在所述计算机网络中认证所述终端装置的网络连接终端认证装置认证了该终端装置时，该通信路径信息通知单元向该终端装置通知所述通信路径信息。
并且，本发明的特征在于，在上述发明中，所述通信路径信息通知单元通知所述通信路径信息和认证信息，该认证信息表示通过所述网络连接终端认证装置认证了所述终端装置的情况。
并且，本发明的终端装置对配置在计算机网络中与其他终端装置之间的通信路径外的网络连接终端认证装置请求本装置的认证，其特征在于，该终端装置具有数据发送单元，当通过所述网络连接终端认证装置进行了认证时，该数据发送单元开始向所述其他终端装置发送数据，所述数据发送单元在所述数据中附加认证信息并发送，该认证信息表示通过所述网络连接终端认证装置认证了本装置的情况。
并且，本发明的特征在于，在上述发明中，所述数据发送单元还在所述数据中附加所述网络连接终端认证装置对本装置进行认证所依据的认证项目并发送。
并且，本发明的中继装置配置在终端装置和其他终端装置之间的通信路径上，根据通过网络连接终端认证装置认证了该终端装置的情况，对向该其他终端装置发送的数据进行中继，其特征在于，该中继装置具有再次认证请求单元，该再次认证请求单元根据附加在所述数据中的表示通过所述网络连接终端认证装置认证了所述终端装置的情况的认证信息，请求再次认证该终端装置。
并且，本发明的特征在于，在上述发明中，该中继装置还具有数据转送单元，当通过网络连接终端认证装置再次认证了该终端装置时，该数据转送单元向其他中继装置或该其他终端装置转送所述数据和所述认证信息，其中，该网络连接终端认证装置根据来自所述终端装置的请求再次认证该终端装置，并判定可否与所述其他终端装置进行通信。
并且，本发明的中继装置配置在终端装置和其他终端装置之间的通信路径上，根据通过网络连接终端认证装置认证了该终端装置的情况，对向该其他终端装置发送的数据进行中继，其特征在于，该中继装置具有再次认证请求单元，该再次认证请求单元根据附加在所述数据中的通过所述网络连接终端认证装置认证所述终端装置时所依据的认证项目，请求再次认证该终端装置。
并且，本发明的特征在于，在上述发明中，该中继装置还具有数据转送单元，当通过网络连接终端认证装置再次认证了该终端装置时，在所述数据中附加所述认证项目并将其向其他中继装置或该其他终端装置转送，其中，该网络连接终端认证装置根据来自所述终端装置的请求再次认证该终端装置，并判定可否与所述其他终端装置进行通信。
根据本发明，在与其他终端装置进行通信之前，在该通信的通信路径外对该终端装置进行认证，如果认证肯定，则开始与其他终端装置进行通信，所以，不用对通信路径上的设备进行变更，就能够实现认证功能，能够容易地追加作为认证对象的终端装置，发挥需要认证功能的网络的结构的自由度增加的效果。
并且，根据本发明，在认证了终端装置后才向终端装置通知与终端装置和其他终端装置之间的通信路径有关的通信路径信息，所以，发挥能够高度确保网络通信的安全性的效果。
并且，根据本发明，向该终端装置通知表示认证了终端装置的情况的认证信息和通信路径信息，所以，发挥能够容易地识别真正认证了该终端装置的情况的效果。
并且，根据本发明，在向其他终端装置发送的数据中附加所述认证信息来发送，所以，发挥能够容易地在通信路径上识别真正认证了该终端装置的情况的效果。
并且，根据本发明，根据附加在数据中的认证信息，请求再次认证终端装置，来判定可否与其他终端装置进行通信，所以，即使是先成为认证肯定而发送的通信数据，通过进行再次认证，能够更严格地排除非法的通信数据，发挥能够实现安全性的提高的效果。
并且，根据本发明，再次认证终端装置后才向其他中继装置或其他终端装置转送通信数据，所以，发挥能够高度确保网络通信的安全性的效果。并且，能够在通信路径的中途排除非法的通信数据，发挥能够抑制无用的网络带宽的消耗的效果。
并且，根据本发明，还在通信数据中附加进行认证所依据的认证项目，所以，发挥如下效果：能够容易地判别在通信路径上通过的通信数据根据哪个认证项目进行了认证。
并且，根据本发明，根据附加在数据中的认证项目以外的、该中继装置在所述终端装置的认证中所请求的认证项目，请求再次认证终端装置，来判定可否与其他终端装置进行通信，所以，即使是先成为认证肯定而发送的通信数据，通过进行再次认证，能够更严格地排除非法的通信数据，发挥能够实现安全性的提高的效果。并且，发挥如下效果：能够避免根据先依据认证的认证项目再次重复进行认证的情况，能够进行高效的认证处理。
并且，根据本发明，再次认证终端装置后才向其他中继装置或其他终端装置转送通信数据，所以，发挥能够高度确保网络通信的安全性的效果。并且，能够在通信路径的中途排除非法的通信数据，发挥能够抑制无用的网络带宽的消耗的效果。并且，明确了先依据认证的认证项目，发挥如下效果：能够避免以后根据该认证项目再次重复进行认证的情况，能够进行高效的认证处理。
附图说明
图1是用于说明实施例1的网络连接终端认证系统的概要的图。
图2是用于说明实施例1的网络连接终端认证系统中的数据收发的概要的图。
图3是示出图1所示的利用者终端装置100的结构的功能框图。
图4是用于说明图3所示的环境信息表102a的图。
图5是示出图1所示的目录服务器装置200的结构的功能框图。
图6-1是用于说明图5所示的记号管理表202a的图。
图6-2是用于说明图5所示的中继服务器装置路由设定表202b的图。
图6-3是用于说明图5所示的中继服务器装置列表202c的图。
图6-4是用于说明图5所示的连接终端记录表202d的图。
图7是示出图1所示的认证服务器装置300的结构的功能框图。
图8是用于说明图7所示的终端装置环境评价信息表302a的图。
图9是示出在实施例1的网络连接终端认证系统中执行的网络连接终端认证处理的处理步骤的时序图。
图10是用于说明实施例2的网络连接终端认证系统的概要的图。
图11是用于说明实施例2的网络连接终端认证系统中的数据收发的概要的图。
图12是示出图10所示的目录服务器装置200的结构的功能框图。
图13是示出图10所示的中继服务器装置400的结构的功能框图。
图14是示出在实施例2的网络连接终端认证系统中执行的网络连接终端认证处理的处理步骤的时序图。
图15是用于说明实施例3的网络连接终端认证系统的概要的图。
图16是用于说明在图15所示的网络连接终端认证系统中收发的数据的数据结构的图。
图17是示出图15所示的中继服务器装置400的结构的功能框图。
图18是用于说明图17所示的要确认认证项目表407a的图。
图19是示出在实施例3的网络连接终端认证系统中、在认证服务器装置300和中继服务器装置400之间执行的网络连接终端再次认证请求处理的处理步骤的流程图。
图20是示出作为图3、图5、图7、图12、图13所示的利用者终端装置100、目录服务器装置200、认证服务器装置300或中继服务器装置400的计算机系统的硬件结构的图。
标号说明
100：利用者终端装置；100a：利用者终端装置A；100b：利用者终端装置B；101：控制部；101a：网络连接请求部；101b：环境信息收集部；101c：环境信息发送部；102：存储部；102a：环境信息表；103：输入输出控制接口部；104：通信控制接口部；105：输入部；106：输出部；200：目录服务器装置；201：控制部；201a：利用者终端装置认证委托部；201b：记号生成部；201c：连接目的地信息发送部；201d：记号验证部；202：存储部；202a：记号管理表；202b：中继服务器装置路由设定表；202c：中继服务器装置列表；202d：连接终端记录表；203：输入输出控制接口部；204：通信控制接口部；205：输入部；206：输出部；207：认证服务器装置通信接口部；300：认证服务器装置；301：控制部；301a：利用者终端装置散列值/评价值计算部；301b：利用者环境核对部；301b：利用者终端装置环境核对部；302：存储部；302a：终端装置环境评价信息表；303：输入输出控制接口部；304：通信控制接口部；305：输入部；306：输出部；400：中继服务器装置；400a：中继服务器装置A；400b：中继服务器装置B；400c：中继服务器装置C；401：控制部；401a：记号核对委托部；401b：通信数据转送处理部；401c：已确认认证项目截取部；401d：认证请求部；401e：已确认认证项目信息附加处理部；402：输入输出控制接口部；403：通信控制接口部；404：输入部；405：输出部；406：认证服务器装置通信接口部；407：存储部；407a：要确认认证项目表。
具体实施方式
下面，参照附图，详细说明本发明的网络连接终端认证方法、网络连接终端认证程序以及网络连接终端认证装置的实施例1～3。另外，本发明的网络连接终端认证是基于TNC(Trusted Network Connect：可信网络连接)安装的。并且，本发明的网络是基于SOBA(Session OrientedBroadband Applications)构成的。即，在以下所示的实施例1～3中，示出将本发明应用于SOBA网络中的TNC的安装的情况。特别地，以下的实施例1～3中的基于TNC的网络连接终端认证是如下的认证方法：在从安全性和性能的观点出发评价了在利用者终端装置中安装的硬件或软件的结构而得到的评价值在一定水准以上的情况下，认证该利用者终端装置，许可其向网络连接。
实施例1
首先，参照图1～9说明本发明的实施例1。实施例1是如下的实施例：在利用者终端装置经由计算机网络开始与其他利用者终端装置进行通信之前，根据对目录服务器装置发送的在计算机网络中到达其他利用者终端装置的通信路径信息的请求，从该目录服务器装置向认证服务器装置委托利用者终端装置的认证，根据通过该认证服务器装置认证了利用者终端装置的情况，利用者终端装置开始与其他利用者终端装置进行通信。
首先，说明实施例1的网络连接终端认证系统的概要。图1是用于说明实施例1的网络连接终端认证系统的概要的图。如该图所示，在实施例1的网络连接终端认证系统中，经由配置有中继服务器装置A 400a、中继服务器装置B 400b和中继服务器装置C 400c的网络N，利用者终端装置A 100a、利用者终端装置B 100b和目录服务器装置200可以通信地连接。并且，目录服务器装置200利用不同于网络N的路径，与认证服务器装置300可以通信地连接。
利用者终端装置A 100a和利用者终端装置B 100b是用于由利用者直接操作而相互进行数据交换的终端装置。在实施例1中，设利用者终端装置A100a为数据发送侧的终端装置，设利用者终端装置B 100b为数据接收侧的终端装置。
目录服务器装置200是存储在网络N中从某个利用者终端装置到其他终端装置的路径信息即连接目的地信息的服务器装置。该目录服务器装置200不存在于网络N中某个利用者终端装置和其他终端装置的通信路径上，通信数据不通过目录服务器装置200。认证服务器装置300是根据来自目录服务器装置200的请求来认证利用者终端装置、并一维地判定是否许可向网络N连接的服务器装置。根据认证服务器装置300的认证结果，目录服务器装置200决定是否向利用者终端装置发送连接目的地信息。中继服务器装置A 400a、中继服务器装置B 400b和中继服务器装置C 400c配置在网络N上，是对利用者终端装置彼此的通信数据进行中继的服务器装置。
首先，从利用者终端装置A 100a向目录服务器装置200发送网络连接请求和终端装置环境信息(图1(1))。通过利用者终端装置A100a所具有的网络连接请求部101a，向目录服务器装置200发送网络连接请求。终端装置环境信息是通过利用者终端装置A 100a所具有的环境信息收集部101b收集的表示利用者终端装置A 100a的硬件和软件结构的信息，经由利用者终端装置A 100a所具有的规定的接口，向目录服务器装置200发送。
如果目录服务器装置200从利用者终端装置A 100a接收到网络连接请求和终端装置环境信息，则对认证服务器装置300请求利用者终端装置A 100a的认证(图1(2))。
认证服务器装置300根据来自目录服务器装置200的认证请求，向目录服务器装置200发送认证了利用者终端装置A 100a的结果(图1(3))。在目录服务器装置200中，连接目的地信息发送部201c向利用者终端装置A 100a发送记号和连接目的地信息，该记号是根据从认证服务器装置300接收到的终端装置认证结果而由记号生成部201b生成的，该连接目的地信息是在网络N中到达连接目的地的终端装置的路径信息(图1(4))。
当利用者终端装置A 100a从目录服务器装置200接收到记号和连接目的地信息时，根据该连接目的地信息所表示的网络N中的路径信息，开始与利用者终端装置B 100b进行通信(图1(5))。该路径信息表示经由中继服务器装置A 400a和中继服务器装置B400b的路径。另外，利用者终端装置A 100a在向利用者终端装置B 100b发送的数据中，附加从目录服务器装置200接收到的记号。
以往，在各中继服务器装置400中搭载上述所示的认证服务器装置300的功能。因此，不仅通信数据每次通过各中继服务器时必须进行认证的认证处理的效率差，而且，当增加设置利用者终端装置时，如果没有增加多个中继服务器的认证功能，则有时无法进行增加设置的利用者终端装置的认证，开发效率和维护效率非常差。因此，在本实施例1中，在不同于网络N的通信数据的路径的位置配置认证功能，在此一维地进行认证处理，所以，能够提高认证处理的效率，并且，增加网络结构的自由度，能够提高认证功能的开发效率和维护效率。
接着，说明在实施例1的网络连接终端认证系统中进行收发的数据收发。图2是用于说明实施例1的网络连接终端认证系统中的数据收发的概要的图。如该图所示，首先，1：从利用者终端装置A 100a向目录服务器装置200发送连接请求。接着，当目录服务器装置200从利用者终端装置A 100a接收到连接请求时，2：从目录服务器装置200向认证服务器装置300发送认证请求。
接着，认证服务器装置300向目录服务器装置200发送根据来自目录服务器装置200的认证请求而进行的利用者终端装置A 100a的认证结果。这里，具体而言，通过认证服务器装置300对利用者终端装置A100a的认证而许可向网络N连接，所以，3：从认证服务器装置300向目录服务器装置200发送连接许可。
另外，在通过认证服务器装置300对利用者终端装置A 100a的认证而不许可向网络N连接的情况下，从认证服务器装置300向目录服务器装置200发送连接不许可。
接着，从认证服务器装置300接收到连接许可的目录服务器装置200，4：向利用者终端装置A 100a转送连接许可。另外，从目录服务器装置200向利用者终端装置A 100a发送的连接许可包含记号。然后，5：从目录服务器装置200接收到连接许可的利用者终端装置A 100a向目录服务器装置200发送连接目的地信息请求。
接着，6：从利用者终端装置A 100a接收到连接目的地信息请求的目录服务器装置200，发送将连接目的地信息列表化的连接目的地列表。这样，利用者终端装置A 100a能够向利用者终端装置B 100b发送通信数据。
这样，在利用者终端装置A 100a与利用者终端装置B 100b进行通信之前从目录服务器装置200取得连接目的地列表，这是因为，利用者终端装置不知道在网络N上从本装置不经由目录服务器装置200而到达作为通信对方的利用者终端装置的路径。与此相对，任意的利用者终端装置都知道在网络N上从本装置到达目录服务器装置200的通信路径。
接着，7：利用者终端装置A 100a向利用者终端装置B 100b发送通信数据。此时，在通信数据中附加了从目录服务器装置200接收到的记号。另外，从利用者终端装置A 100a朝向利用者终端装置B 100b的通信数据根据连接目的地列表的记载，经由中继服务器装置A 400a和中继服务器装置C 400c后，到达利用者终端装置B 100b。
然后，8：从中继服务器装置A 400a接收到从利用者终端装置A 100a朝向利用者终端装置B 100b的通信数据的中继服务器装置C 400c，向利用者终端装置B 100b转送该通信数据和记号。
最后，从中继服务器装置C 400c接收到通信数据的利用者终端装置B 100b，9：向目录服务器装置200询问附加在通信数据中的记号是否正确。另外，虽然没有图示，但是，设利用者终端装置B 100b和目录服务器装置200之间的通信路径经由中继服务器装置B 400b和中继服务器装置C 400c。
然后，10：从利用者终端装置B 100b接收到记号确认的询问的目录服务器装置200，在记号正确的情况下，向利用者终端装置B 100b发送记号正确的意思。另外，在记号不正确的情况下，从目录服务器装置200向利用者终端装置B 100b发送记号不正确的意思。这样，利用者终端装置B 100b能够信赖来自利用者终端装置A 100a的通信数据。
接着，说明实施例1的利用者终端装置的结构。图3是示出图1所示的利用者终端装置100的结构的功能框图。如该图所示，利用者终端装置100具有：控制部101、存储部102、输入输出控制接口部103、通信控制接口部104、接受键盘或鼠标等的输入操作的输入部105、以及显示器装置等作为显示单元的输出部106。
控制部101具有存储规定了各种处理步骤的程序和控制数据的内部存储器，是通过它们的协作来执行各种处理的控制单元。特别地，作为与本发明密切相关的部分，控制部101具有：网络连接请求部101a、环境信息收集部101b、以及环境信息发送部101c。
网络连接请求部101a根据从输入部105接受的操作，对目录服务器装置200发送网络连接请求。环境信息收集部101b在起动利用者终端装置100时或导入作为环境信息的对象的硬件或软件时，收集环境信息，将其登记在存储部102的环境信息表102a中。
这里，环境信息是用于确定导入该利用者终端装置100的硬件和软件等的信息。在网络连接请求部101a发送连接请求后，环境信息发送部101c从环境信息表102a中读出每个硬件/软件的环境信息。然后，向目录服务器装置200发送各个环境信息和根据各环境信息计算的散列值。
存储部102具有环境信息表102a。环境信息表102a是存储与利用者终端装置100的环境有关的信息的存储单元，具体而言，如图4所示，存储安装在利用者终端装置100上的软件(OS、BIOS、浏览器、插件等)、硬件(CPU、存储器、PCI板等)、与利用者终端装置100连接的硬件等的环境信息。另外，图4所示的环境信息表102a具有类别以及与利用者终端装置有关的环境信息的列，类别是表示由与利用者终端装置有关的环境信息所确定的硬件/软件的类别(OS、BIOS、浏览器、插件、CPU、存储器、PCI板等)的信息。
另外，在起动利用者终端装置100时，由利用者终端装置100自身收集该环境信息，并将其登记在环境信息表102a中，并且，在起动后，在新安装了软件或新连接了硬件的情况下，也由利用者终端装置100自身收集这些环境信息，并将其存储在环境信息表102a中。
输入输出控制接口部103是对控制部101与通信控制接口部104、输入部105、输出部106之间的通信数据的交换进行中介的接口。
通信控制接口部104是用于将该利用者终端装置100连接在网络N上的接口，特别地，是对与中继服务器装置400的连接进行中介的接口。
接着，说明实施例1的目录服务器装置200的结构。图5是示出图1所示的目录服务器装置200的结构的功能框图。如该图所示，目录服务器装置200具有：控制部201、存储部202、输入输出控制接口部203、通信控制接口部204、输入部205、输出部206、以及认证服务器装置通信接口部207。
控制部201具有存储规定了各种处理步骤的程序和控制数据的内部存储器，是通过它们的协作来执行各种处理的控制单元。特别地，作为与本发明密切相关的部分，控制部201具有：利用者终端装置认证委托部201a、记号生成部201b、以及连接目的地信息发送部201c。
当利用者终端装置认证委托部201a经由中继服务器装置400从利用者终端装置100接收到连接请求和环境信息时，经由认证服务器装置通信接口部207向认证服务器装置300发送该环境信息。并且，当判定为经由认证服务器装置通信接口部207从认证服务器装置300接收到的利用者终端装置的认证结果是许可向网络连接的意思时，指示记号生成部201b生成记号，指示连接目的地信息发送部201c发送连接目的地信息，向连接终端记录表202d输出终端连接记录。另外，当判定为利用者终端装置的认证结果不是许可向网络连接的意思时，对连接方的利用者终端装置100发送错误消息的输出指示。接收到该错误消息的利用者终端装置100在其输出部106上显示错误消息。
当记号生成部201b从利用者终端装置认证委托部201a输入记号生成指示时，生成记号并向连接目的地信息发送部201c输出，并且，将其记录在记号管理表202a中。
当连接目的地信息发送部201c从利用者终端装置认证委托部201a输入连接目的地信息发送指示时，根据记号管理表202a和连接终端记录表202d，生成与输出连接请求的连接方的利用者终端装置和连接目的地的利用者终端装置对应的连接目的地信息，向输出该连接请求的利用者终端装置发送该连接目的地信息。连接目的地信息包含连接目的地的利用者终端装置识别符、以及该利用者终端装置对网络N的网关即中继服务器装置的IP地址。
此时，在连接目的地信息中附加由记号生成部201b生成的记号并发送。并且，参照中继服务器装置列表202c时，可知与连接方的利用者终端装置和连接目的地的利用者终端装置对应的网关即中继服务器装置，所以，在连接目的地信息中附加该网关的中继服务器装置的IP地址并发送。另外，通过参照中继服务器装置列表202c可知各中继服务器装置的IP地址。
存储部202具有：记号管理表202a、中继服务器装置路由设定表202b、中继服务器装置列表202c、以及连接终端记录表202d。
记号管理表202a是存储与由记号生成部201b生成的记号有关的信息的存储单元，具体而言，如图6-1所示，存储由记号生成部201b生成的任意的字节串即记号、连接ID、利用者终端装置识别符、有效期限、以及最终访问日期时间。
另外，连接ID是用于在记号管理表202a和连接终端记录表202d中唯一地识别连接请求的识别信息。通过结合该连接ID，能够使记号管理表202a和连接终端记录表202d相关联，能够知道与利用者终端装置对应的网关的中继服务器装置。并且，利用者终端装置识别符是用于唯一地识别输出了与该记号有关的连接请求的利用者终端装置的识别信息。并且，有效期限是能够利用该记号的期限，最终访问是读写该记号的最终的日期时间。
中继服务器装置路由设定表202b是如下的存储单元：存储与基于连接方的利用者终端装置的网关即中继服务器装置和连接目的地的利用者终端装置的网关即中继服务器装置的、连接方的利用者终端装置的网关即中继服务器装置转交通信数据的中继服务器装置有关的信息。
具体而言，如图6-2所示，存储表示连接方的利用者终端装置的中继服务器装置的源中继服务器装置ID、表示连接目的地的利用者终端装置的中继服务器装置的目的中继服务器装置ID、以及网关中继服务器装置ID。这里，网关中继服务器装置是根据源中继服务器装置和目的中继服务器装置决定的源中继服务器装置转交通信数据的中继服务器装置。这些项目在中继服务器装置ID中记述，但是，通过参照中继服务器装置列表，将其转换为IP地址。
中继服务器装置列表202c在中继服务器装置ID中对应地存储IP地址。如图6-3所示，该表存储各中继服务器装置的IP地址。
连接终端记录表202d存储由连接ID识别的通信、以及该连接方的利用者终端装置的中继服务器装置ID、连接开始日期时间。该表如图6-4所示，当认证服务器装置300的认证为肯定而开始与连接目的地利用者终端装置100进行通信时，存储连接ID、连接方的利用者终端装置的中继服务器装置ID、以及连接开始日期时间，当该通信结束时，通过删除记号，能够掌握当前正在进行通信的连接方的利用者终端装置。登记在该连接终端记录表202d中的利用者终端装置100是认证服务器装置300的认证合格的终端装置，是认可与同样的认证服务器装置300的认证合格的其他终端装置进行通信的利用者终端装置。
接着，说明实施例1的认证服务器装置的结构。图7是示出图1所示的认证服务器装置300的结构的功能框图。如该图所示，认证服务器装置300具有：控制部301、存储部302、输入输出控制接口部303、通信控制接口部304、接受键盘或鼠标等的输入操作的输入部305、以及显示器装置等作为显示单元的输出部306。
控制部301具有存储规定了各种处理步骤的程序和控制数据的内部存储器，是通过它们的协作来执行各种处理的控制单元。特别地，作为与本发明密切相关的部分，控制部301具有：利用者终端装置散列值/评价值计算部301a和利用者终端装置环境核对部301b。
利用者终端装置散列值/评价值计算部301a对从利用者终端装置100接收到的环境信息进行散列化，向利用者终端装置环境核对部301b输出从利用者终端装置100接收到的环境信息和散列值。
利用者终端装置环境核对部301b对从利用者终端装置100接收到的散列值和由利用者终端装置散列值/评价值计算部301a进行散列化后的环境信息进行比较来判定是否一致。并且，根据从利用者终端装置100接收到的环境信息，参照终端装置环境评价信息表302a，读出与全部环境信息对应的评价值并计算平均。然后，判定该平均是否大于等于规定阈值。另外，不限于与全部环境信息对应的评价值的单纯平均，也可以是加权平均或总和等。
结合利用者终端装置环境核对部301b进行的从利用者终端装置100接收到的散列值和由利用者终端装置散列值/评价值计算部301a进行散列化后的环境信息的一致性判定、以及与全部环境信息对应的评价值的平均大于等于规定阈值的判定，称为利用者终端装置100的认证。然后，在通过利用者终端装置环境核对部301b判定为从利用者终端装置100接收到的散列值和由利用者终端装置散列值/评价值计算部301a进行散列化后的环境信息一致、且判定为与全部环境信息对应的评价值的平均大于等于规定阈值的情况下，认为认证了利用者终端装置。利用者终端装置环境核对部301b对利用者终端装置100发送表示认证或未认证该利用者终端装置100的信息。
存储部302具有终端装置环境评价信息表302a。终端装置环境评价信息表302a是存储与利用者终端装置100的软件/硬件环境的评价有关的信息的存储单元，具体而言，如图8所示，将类别、经销商产品的环境信息、散列化的环境信息、以及评价值对应起来进行存储。类别与图4的环境信息表102a所示的类别相同。
其中，每次从设备经销商获得能够安装在利用者终端装置100中的软件或硬件的信息(环境信息)时，在终端装置环境评价信息表302a中登记“环境信息”和“散列化的环境信息”。并且，在获得该经销商产品时，根据经销商产品的脆弱性和能力，从安全性和性能的观点来决定“评价值”，与“环境信息”和“散列化的环境信息”对应地登记该“评价值”。
进而，这样登记的“评价值”在之后发现了新的脆弱性(安全漏洞)的情况下，或在制作出更高性能的后续产品的情况下等，重新进行更新登记。另外，在实施例1中，作为“评价值”，有根据经销商产品的脆弱性而从安全性的观点决定的“安全性评价值”、和根据经销商产品的能力而从性能的观点决定的“性能评价值”。
输入输出控制接口部303是对控制部301与通信控制接口部304、输入部305、输出部306之间的通信数据的交换进行中介的接口。并且，通信控制接口部304是用于连接认证服务器装置300和目录服务器装置200的接口。
接着，说明在图1所示的网络连接终端认证系统中执行的网络连接终端认证处理的处理。图9是示出在实施例1的网络连接终端认证系统中执行的网络连接终端认证处理的处理步骤的时序图。
如该图所示，首先，利用者终端装置A 100a指定利用者终端装置B100b作为连接目的地利用者终端装置，并对目录服务器装置200发送连接请求(步骤S101)。接收到连接请求的目录服务器装置200对认证服务器装置300发送认证请求(步骤S102)。接收到认证请求的认证服务器装置300进行散列值的比较和终端环境的评价值的判定，由此，执行认证利用者终端装置的利用者终端装置环境核对处理(步骤S103)。
接着，在通过步骤S103的处理而认证了利用者终端装置的情况下，认证服务器装置300向目录服务器装置200通知许可认证的意思的信息(步骤S104)。接着，从认证服务器装置300被通知许可认证的意思的信息的目录服务器装置200，向利用者终端装置A 100a发送许可与利用者终端装置B 100b连接的意思的信息(步骤S105)。
另外，在通过步骤S103的处理而没有认证利用者终端装置A 100a的情况下，代替步骤S104的处理，认证服务器装置300向目录服务器装置200通知不许可认证的意思的信息。并且，代替步骤S105的处理，从认证服务器装置300被通知不许可认证的意思的信息的目录服务器装置200，向利用者终端装置A 100a发送不许可与利用者终端装置B 100b连接的意思的信息。
接着，从目录服务器装置200接收到许可与利用者终端装置B 100b连接的意思的信息的利用者终端装置A 100a，对目录服务器装置200发送连接目的地信息的请求(步骤S106)。接收到连接目的地信息的请求的目录服务器装置200向利用者终端装置A 100a发送连接目的地列表信息(步骤S107)。
接着，利用者终端装置A 100a根据从目录服务器装置200接收到的连接目的地列表信息，判断作为对利用者终端装置B的连接的网关的中继服务器装置(步骤S108)。接着，开始对判断为该网关的中继服务器装置A 400a发送通信数据(步骤S109)。然后，在中继服务器装置A 400a、中继服务器装置B 400b、中继服务器装置C 400c之间对通信数据进行中继后，从中继服务器装置A 400a、中继服务器装置B 400b、中继服务器装置C 400c中的作为利用者终端装置B 100b的网关的中继服务器装置向利用者终端装置B 100b发送通信数据(步骤S110)。
如上所述，目录服务器装置200对利用者终端装置A 100a的连接目的地信息请求发送连接目的地列表信息，但是，在发送该连接目的地列表信息之前，利用认证服务器装置300对利用者终端装置A 100a进行认证，由此，能够抑制对非法的利用者终端装置A 100a发送连接目的地列表信息，能够实现网络N的安全性的提高。并且，不在对通信数据进行中继的各中继服务器装置中分别进行这种为了提高网络N的安全性而进行的利用者终端装置的认证，而在目录服务器装置200下属的认证服务器装置300中集中进行，所以，能够容易地安装认证功能，能够提高认证处理的效率。
实施例2
接着，参照图10～14说明本发明的实施例2。实施例2是如下的实施例：在利用者终端装置经由计算机网络与其他利用者终端装置进行通信时，根据从对通信数据进行中继的中继服务器装置输出附加在通信数据中的记号的确认请求的情况，从该目录服务器装置向认证服务器装置委托记号的确认，根据由该认证服务器装置确认记号的情况，中继服务器装置向其他中继服务器装置或所述其他达利用者终端装置转送通信数据。
为了实现上述功能，实施例2在实施例1中追加了根据记号来确认利用者终端装置所需要的功能/结构。特别地，实施例2的目录服务器装置和中继服务器装置在实施例1的目录服务器装置和中继服务器装置中追加了功能。另外，实施例2的利用者终端装置和认证服务器装置与实施例1的利用者终端装置和认证服务器装置相同，因此省略说明。
首先，说明实施例2的网络连接终端认证系统的概要。图10是用于说明实施例2的网络连接终端认证系统的概要的图。如该图所示，实施例2的网络连接终端认证系统的网络结构与实施例1所示的网络结构相同。
首先，从利用者终端装置A 100a向目录服务器装置200发送网络连接请求和终端装置环境信息(图10(1))。通过利用者终端装置A 100a所具有的网络连接请求部101a，向目录服务器装置200发送网络连接请求。终端装置环境信息是通过利用者终端装置A 100a所具有的环境信息收集部101b收集的表示利用者终端装置A 100a的硬件和软件结构的信息，经由利用者终端装置A 100a所具有的规定的接口，向目录服务器装置200发送。
如果目录服务器装置200从利用者终端装置A 100a接收到网络连接请求和终端装置环境信息，则对认证服务器装置300请求利用者终端装置A 100a的认证(图10(2))。
认证服务器装置300根据来自目录服务器装置200的认证请求，向目录服务器装置200发送认证了利用者终端装置A 100a的结果(图10(3))。在目录服务器装置200中，连接目的地信息发送部201c向利用者终端装置A 100a发送记号和连接目的地信息，该记号是根据从认证服务器装置300接收到的终端装置认证结果而由记号生成部201b生成的，该连接目的地信息是在网络N中到达连接目的地的终端装置的路径信息(图10(4))。
当利用者终端装置A 100a从目录服务器装置200接收到记号和连接目的地信息时，根据该连接目的地信息所表示的网络N中的路径信息，为了与利用者终端装置B 100b进行通信，而向中继服务器装置A 400a发送数据(图10(5))。另外，利用者终端装置A 100a在向利用者终端装置B 100b发送的数据中，附加从目录服务器装置200接收到的记号。
接收到附加有记号的通信数据的中继服务器装置A 100a向目录服务器装置200发送记号是否合法的确认请求(图10(6))。接收到记号确认请求的目录服务器装置200确认该记号是否真的是本装置发行的记号，向中继服务器装置A 400a发送该确认结果(图10(7))。
如果接收到记号确认结果的中继服务器装置A 400a根据记号确认结果认为记号合法，则向基于连接目的地信息的下一中继服务器装置即中继服务器装置C 400a发送从利用者终端装置A 100a接收到的数据(图10(8))。另一方面，如果中继服务器装置A 400a根据记号确认结果认为记号不合法，则不向中继服务器装置C 400a发送从利用者终端装置A100a接收到的数据。
接着，说明在实施例2的网络连接终端认证系统中进行收发的数据收发。图11是用于说明实施例2的网络连接终端认证系统中的数据收发的概要的图。如该图所示，首先，1：从利用者终端装置A 100a向目录服务器装置200发送连接请求。接着，当目录服务器装置200从利用者终端装置A 100a接收到连接请求时，2：从目录服务器装置200向认证服务器装置300发送认证请求。
接着，认证服务器装置300向目录服务器装置200发送根据来自目录服务器装置200的认证请求而进行的利用者终端装置A 100a的认证结果。这里，具体而言，通过认证服务器装置300对利用者终端装置A 100a的认证而许可向网络N连接，所以，3：从认证服务器装置300向目录服务器装置200发送连接许可。
另外，在通过认证服务器装置300对利用者终端装置A 100a的认证而不许可向网络N连接的情况下，从认证服务器装置300向目录服务器装置200发送连接不许可。
接着，从认证服务器装置300接收到连接许可的目录服务器装置200，4：向利用者终端装置A 100a转送连接许可。另外，从目录服务器装置200向利用者终端装置A 100a发送的连接许可包含记号。然后，5：从目录服务器装置200接收到连接许可的利用者终端装置A 100a向目录服务器装置200发送连接目的地信息请求。
接着，6：从利用者终端装置A 100a接收到连接目的地信息请求的目录服务器装置200，发送将连接目的地信息列表化的连接目的地列表。这样，利用者终端装置A 100a能够向利用者终端装置B 100b发送通信数据。
接着，7：利用者终端装置A 100a向利用者终端装置B 100b发送通信数据。此时，在通信数据中附加了从目录服务器装置200接收到的记号。另外，从利用者终端装置A 100a朝向利用者终端装置B 100b的通信数据根据连接目的地列表的记载，经由中继服务器装置A 400a和中继服务器装置B 400b后，到达利用者终端装置B 100b。
从利用者终端装置A 100a接收到通信数据和记号的中继服务器装置B 400b，8：向目录服务器装置200发送记号确认请求。然后，接收到记号确认请求的目录服务器装置200，9：向中继服务器装置B400b发送进行了记号确认处理后的结果。特别地，这里的确认结果是记号合法的内容。
得到记号合法的确认结果的中继服务器装置B 400b，10：进而向中继服务器装置C 400c发送向利用者终端装置B 100b的通信数据和记号。从中继服务器装置B 400b接收到通信数据和记号的中继服务器装置C400c，11：经由目录服务器装置200向认证服务器装置300发送记号确认请求。然后，12：接收到记号确认请求的认证服务器装置300经由目录服务器装置200向中继服务器装置C 400c发送进行了记号确认处理后的结果。另外，这里的确认结果也是记号合法的内容。
接着，得到记号合法的确认结果的中继服务器装置B 400b，13：向利用者终端装置B 100b转送通信数据和记号。然后，从中继服务器装置C 400c接收到通信数据的利用者终端装置B 100b，14：向目录服务器装置200询问附加在通信数据中的记号是否正确。另外，虽然没有图示，但是，设利用者终端装置B 100b和目录服务器装置200之间的通信路径经由中继服务器装置B 400b和中继服务器装置C 400c。
然后，15：从利用者终端装置B 100b接收到记号确认的询问的目录服务器装置200执行记号确认处理，在记号正确的情况下，向利用者终端装置B 100b发送记号正确的意思。另外，在记号不正确的情况下，从目录服务器装置200向利用者终端装置B 100b发送记号不正确的意思。这样，利用者终端装置B 100b能够信赖来自利用者终端装置A 100a的通信数据。
这样，每当利用在通信路径上进行数据中继的各中继服务器装置接收数据时，利用目录服务器装置确认附加在从利用者终端装置A100a朝向利用者终端装置B 100b的通信数据中的记号，能够在通信路径中途中止发送非法的通信数据，能够实现安全性的提高，并且，能够抑制无用的网络带宽消耗。
接着，说明实施例2的目录服务器装置200的结构。图12是示出图10所示的目录服务器装置200的结构的功能框图。如该图所示，目录服务器装置200具有：控制部201、存储部202、输入输出控制接口部203、通信控制接口部204、输入部205、输出部206、以及认证服务器装置通信接口部207。实施例2的目录服务器装置200与实施例1相比，仅控制部201的结构不同，所以，仅说明该差异，对其他相同部分省略说明。
实施例2的目录服务器装置200的控制部201还具有记号验证部201d。记号验证部201d根据从中继服务器装置400或利用者终端装置100接收到的记号确认委托，参照记号管理表202a，判定该记号是否是登记在记号管理表中的合法记号。特别地，判定是否与赋予了记号的利用者终端装置一致、或者是否与赋予该利用者终端装置的记号一致、记号是否在有效期限内。然后，向确认请求方即中继服务器装置400或利用者终端装置100发送该判定结果。
接着，说明实施例2的中继服务器装置的结构。图13是示出图10所示的中继服务器装置400的结构的功能框图。如该图所示，中继服务器装置400具有：控制部401、输入输出控制接口部402、通信控制接口部403、接受键盘或鼠标等的输入操作的输入部404、显示器装置等作为显示单元的输出部405、以及认证服务器装置通信接口部406。
控制部401具有存储规定了各种处理步骤的程序和控制数据的内部存储器，是通过它们的协作来执行各种处理的控制单元。特别地，作为与本发明密切相关的部分，控制部401具有：记号核对委托部401a和通信数据转送处理部401b。
记号核对委托部401a从由其他中继服务器装置400或通信数据的发送方即利用者终端装置100接收到的通信数据中截取记号，经由认证服务器装置通信接口部406向认证服务器装置300发送记号的确认请求。并且，判定从认证服务器装置300接收到的记号的确认结果，如果是记号合法的确认结果，则向通信数据转送处理部401b输出接收到的通信数据，以便向其他中继服务器装置或通信数据的发送目的地即利用者终端装置100转送。另外，如果是记号不合法的确认结果，则不指示向其他中继服务器装置或通信数据的发送目的地即利用者终端装置100转送接收到的通信数据，而在输出部405上显示错误消息。
当通信数据转送处理部401b从记号核对委托部401a接收到通信数据时，经由输入输出控制接口部402，向其他中继服务器装置或通信数据的发送目的地即利用者终端装置100转送该通信数据。
输入输出控制接口部402是对控制部401与通信控制接口部403、输入部404、输出部405之间的通信数据的交换进行中介的接口。
通信控制接口部403是用于将该中继服务器装置400连接在网络N上的接口，特别地，是对与利用者终端装置100或中继服务器装置400的连接进行中介的接口。并且，认证服务器装置通信接口部406是对控制部401与认证服务器装置300之间的通信数据的交换进行中介的接口。
接着，说明在图10所示的网络连接终端认证系统中执行的网络连接终端认证处理的处理。图14是示出在图10所示的网络连接终端认证系统中执行的网络连接终端认证处理的处理步骤的时序图。
如该图所示，首先，利用者终端装置A 100a指定利用者终端装置B100b作为连接目的地利用者终端装置，并对目录服务器装置200发送连接请求(步骤S201)。接收到连接请求的目录服务器装置200对认证服务器装置300发送认证请求(步骤S202)。接收到认证请求的认证服务器装置300进行散列值的比较和终端环境的评价值的判定，由此，执行认证利用者终端装置的利用者终端装置环境核对处理(步骤S203)。
接着，在通过步骤S203的处理而认证了利用者终端装置的情况下，认证服务器装置300向目录服务器装置200通知许可认证的意思的信息(步骤S204)。接着，从认证服务器装置300被通知许可认证的意思的信息的目录服务器装置200生成记号(步骤S205)，将该生成的记号记录在记号管理表202a中(步骤S206)。然后，向利用者终端装置A 100a发送许可与利用者终端装置B100b连接的意思的信息和记号(步骤S207)。
另外，在通过步骤S203的处理而没有认证利用者终端装置A100a的情况下，不进行步骤S204～步骤S206的处理，认证服务器装置300向目录服务器装置200通知不许可认证的意思的信息。并且，代替步骤S207的处理，从认证服务器装置300被通知不许可认证的意思的信息的目录服务器装置200，向利用者终端装置A 100a发送不许可与利用者终端装置B 100b连接的意思的信息。
接着，从目录服务器装置200接收到许可与利用者终端装置B 100b连接的意思的信息的利用者终端装置A 100a，对目录服务器装置200发送连接目的地信息的请求(步骤S208)。接收到连接目的地信息的请求的目录服务器装置200向利用者终端装置A 100a发送连接目的地列表信息(步骤S209)。
接着，利用者终端装置A 100a根据从目录服务器装置200接收到的连接目的地列表信息，判断作为对利用者终端装置B的连接的网关的中继服务器装置(步骤S210)。接着，开始对判断为该网关的中继服务器装置A 400a发送通信数据(步骤S211)。
从利用者终端装置A 100a接收到记号和通信数据的中继服务器装置A 400a向目录服务器装置200发送记号的确认请求(步骤S212)。接收到来自中继服务器装置A 400a的记号确认请求的目录服务器装置200参照记号管理表202a，判定该记号是否是登记在记号管理表中的合法记号(步骤S213)。然后，目录服务器装置200向中继服务器装置A 400a发送记号确认结果(步骤S214)。
另外，在步骤S214以后，在中继服务器装置A 400a、中继服务器装置B 400b、中继服务器装置C 400c之间对通信数据进行中继后，从中继服务器装置A 400a、中继服务器装置B 400b、中继服务器装置C 400c中的作为利用者终端装置B 100b的网关的中继服务器装置向利用者终端装置B 100b发送通信数据。每当接收到通信数据时，中继服务器装置A400a、中继服务器装置B 400b、中继服务器装置C 400c进行与步骤S212～步骤S214同样的处理。
当中继服务器装置A 400a、中继服务器装置B 400b、中继服务器装置C 400c中的作为利用者终端装置B 100b的网关的中继服务器装置接收到通信数据时，该作为网关的中继服务器装置向利用者终端装置B 100b发送通信数据(步骤S215)。
实施例3
接着，参照图15～19说明本发明的实施例3。实施例3是如下的实施例：在利用者终端装置经由计算机网络与其他利用者终端装置进行通信时，根据来自对通信数据进行中继的中继服务器装置的附加在通信数据中的明确已确认认证项目的信息所包含的已确认认证项目以外的需要确认的认证项目的确认请求，从该目录服务器装置向认证服务器装置委托认证项目的确认，根据由该认证服务器装置确认认证项目的情况，中继服务器装置向其他中继服务器装置或所述其他达利用者终端装置转送通信数据。另外，认证项目是认证服务器装置执行认证时作为认证基准的项目，已确认认证项目是在认证服务器装置中执行了基于该认证项目的认证后的认证项目。
为了实现上述功能，实施例3在实施例1中追加了根据来自中继服务器装置的认证项目确认请求来确认利用者终端装置所需要的功能/结构。特别地，实施例3的目录服务器装置和中继服务器装置在实施例1的目录服务器装置和中继服务器装置中追加了功能。另外，实施例3的利用者终端装置和认证服务器装置与实施例1的利用者终端装置和认证服务器装置相同，因此省略说明。
首先，说明实施例3的网络连接终端认证系统的概要。图15是用于说明实施例3的网络连接终端认证系统的概要的图。如该图所示，实施例3的网络连接终端认证系统的网络结构与实施例1所示的网络结构相同。
首先，从利用者终端装置A 100a向目录服务器装置200发送网络连接请求和终端装置环境信息(图15(1))。通过利用者终端装置A 100a所具有的网络连接请求部101a，向目录服务器装置200发送网络连接请求。终端装置环境信息是通过利用者终端装置A 100a所具有的环境信息收集部101b收集的表示利用者终端装置A 100a的硬件和软件结构的信息，经由利用者终端装置A 100a所具有的规定的接口，向目录服务器装置200发送。
如果目录服务器装置200从利用者终端装置A 100a接收到网络连接请求和终端装置环境信息，则对认证服务器装置300请求利用者终端装置A 100a的认证(图15(2))。
认证服务器装置300根据来自目录服务器装置200的认证请求，向目录服务器装置200发送关于认证项目1对利用者终端装置A 100a进行了认证的结果(图15(3))。在目录服务器装置200中，连接目的地信息发送部201c向利用者终端装置A 100a发送记号和连接目的地信息，该记号是根据从认证服务器装置300接收到的终端装置认证结果而由记号生成部201b生成的，该连接目的地信息是在网络N中到达连接目的地的终端装置的路径信息(图15(4))。
当利用者终端装置A 100a从目录服务器装置200接收到记号和连接目的地信息时，根据该连接目的地信息所表示的网络N中的路径信息，为了与利用者终端装置B 100b进行通信，而向中继服务器装置A 400a发送数据(图15(5))。另外，利用者终端装置A 100a在向利用者终端装置B 100b发送的数据中，附加表示在利用认证服务器装置300认证时确认了安全性或性能的条件充足性的认证项目(以下称为已确认认证项目)的信息。这里，附加表示关于认证项目1已确认的信息。
接收到附加有已确认认证信息的通信数据的中继服务器装置A 400a在本装置中，根据请求确认的认证项目，判定是否已认证，向目录服务器装置200发送关于在本装置中被请求的认证项目中未确认的认证项目的确认请求(图15(6))。这里，中继服务器装置A 400a请求关于认证项目1和认证项目2的确认，但是，关于认证项目1已确认，所以，请求关于认证项目2的确认。目录服务器装置200进一步向认证服务器装置300发送从利用者终端装置A 100a接收到的关于认证项目2的认证项目确认请求(认证请求)(图15(7))。
从目录服务器装置200接收到认证项目确认请求的认证服务器装置300关于该认证项目来确认利用者终端装置A 100a，向目录服务器装置200发送该确认结果(图15(8))。目录服务器装置200进一步向中继服务器装置A 400a发送该确认结果(图15(9))。
如果接收到认证项目确认结果的中继服务器装置A 400a根据认证项目确认结果判定为利用者终端装置A 100a条件充足，则向基于连接目的地信息的下一中继服务器装置即中继服务器装置C 400a发送从利用者终端装置A 100a接收到的数据(图15(10))。另一方面，如果中继服务器装置A 400a根据认证项目确认结果判定为利用者终端装置A 100a条件不充足，则不向中继服务器装置C 400a发送从利用者终端装置A 100a接收到的数据。
这样，每当利用在通信路径上进行数据中继的各中继服务器装置接收数据时，利用认证服务器装置确认附加在从利用者终端装置A 100a向利用者终端装置B 100b的通信数据中的已确认认证项目，在需要确认的认证项目没有确认的情况下，该中继服务器装置关于该认证项目进行确认，于是，能够在通信路径中途中止发送来自安全性或性能条件不充足的利用者终端装置的通信数据，能够实现安全性的提高，并且，能够抑制无用的网络带宽消耗。
接着，说明在实施例3的网络连接终端认证系统中进行收发的数据。图16是用于说明在实施例3的网络连接终端认证系统中收发的数据的结构的图。如该图所示，在实施例3的网络连接终端认证系统中收发的通信数据包含控制数据、用户数据、已确认认证项目数据的数据块。控制数据是与通信协议有关的控制数据。用户数据是进行通信的数据主体。已确认认证项目数据是列举认证该通信数据的发送方的利用者终端装置时已经确认的认证项目的数据。认证时已经确认的认证项目被追加在这里。已确认认证项目数据存储与图4的环境信息表102a所示的类别相同的内容。即，认证项目与图4的环境信息表102a所示的类别相同。
接着，说明实施例3的中继服务器装置的结构。图17是示出图15所示的中继服务器装置400的结构的功能框图。如该图所示，中继服务器装置400具有：控制部401、输入输出控制接口部402、通信控制接口部403、接受键盘或鼠标等的输入操作的输入部404、显示器装置等作为显示单元的输出部405、认证服务器装置通信接口部406、以及存储部407。
另外，实施例3的中继服务器装置400的输入输出控制接口部402、通信控制接口部403、输入部404、输出部405、以及认证服务器装置通信接口部406与实施例2的中继服务器装置400相同，因此这里省略说明。
控制部401具有存储规定了各种处理步骤的程序和控制数据的内部存储器，是通过它们的协作来执行各种处理的控制单元。特别地，作为与本发明密切相关的部分，控制部401具有：已确认认证项目截取部401c、认证请求部401d、已确认认证项目信息附加处理部401e、以及通信数据转送处理部401b。
已确认认证项目截取部401c从由利用者终端装置100或其他中继服务器装置400接收到的通信数据中截取所附加的已确认认证项目，向认证请求部401d输出该已确认认证项目和通信数据。认证请求部401d参照存储部407的要确认认证项目表407a，对要确认认证项目表407a所包含的认证项目中没有包含在从已确认认证项目截取部401c输出的已确认认证项目中的认证项目进行判定，向认证服务器装置300委托关于该判定的认证项目的确认。
与此相对，如果从认证服务器装置300返回确认结果、并认为该确认项目被认证，则指示已确认认证项目信息附加处理部401e继续进行处理。如果从认证服务器装置300返回确认结果、并认为该确认项目未被认证，则向通信数据的发送方的利用者终端装置100发送错误消息。
已确认认证项目信息附加处理部401e进一步在通信数据中附加通过认证请求部401d确认请求并通过认证服务器装置300认证的认证项目，将其输出到通信数据转送处理部401b。
当通信数据转送处理部401b从已确认认证项目信息附加处理部401e接收到通信数据时，经由输入输出控制接口部402，向其他中继服务器装置或通信数据的发送目的地即利用者终端装置100转送该通信数据。
接着，说明图17所示的要确认认证项目表。图18是用于说明图17所示的要确认认证项目表的图。如该图所示，要确认认证项目表具有要确认认证项目的列。这里，存储有该要确认认证项目表的中继服务器装置400，存储对通信数据的发送方的利用者终端装置100请求一定水准以上的安全等级和性能的终端环境的项目。
接着，说明在图15所示的网络连接终端认证系统中执行的网络连接终端认证处理的处理。图19是示出在图15所示的网络连接终端认证系统中执行的网络连接终端认证处理的处理步骤的流程图，特别地，说明在中继服务器装置400和认证服务器装置300之间执行的处理。
如该图所示，首先，中继服务器装置400的已确认认证项目截取部401c从接收数据中截取已确认认证项目(步骤S301)。接着，中继服务器装置400的认证请求部401d判定该中继服务器装置中要确认的认证项目是否已确认(步骤S302)。在判定为该中继服务器装置中要确认的认证项目已确认的情况下(步骤S302为肯定)，处理结束，在没有判定为该中继服务器装置中要确认的认证项目已确认的情况下(步骤S302为否定)，转移到步骤S303。
在步骤S303中，中继服务器装置400的认证请求部401d关于该中继服务器装置400中要确认的认证项目，向认证服务器装置300发送认证请求。
在接收到来自中继服务器装置400的认证请求的认证服务器装置300中，利用者终端装置散列值/评价值计算部301a指示利用者终端装置100提取与所指定的认证项目同一类别的记录。然后，对从利用者终端装置100接收到的环境信息进行散列化，向利用者终端装置环境核对部301b输出从利用者终端装置100接收到的环境信息和散列值。利用者终端装置环境核对部301b对从利用者终端装置100接收到的散列值和由利用者终端装置散列值/评价值计算部301a进行散列化后的环境信息进行比较来判定是否一致。并且，根据从利用者终端装置100接收到的环境信息，参照终端装置环境评价信息表302a，评价与接收到的全部环境信息对应的评价值。这样，在认证服务器装置300中，对接收到的认证项目进行认证(步骤S304)。认证服务器装置300向中继服务器装置400发送该认证结果(步骤S305)。
从认证服务器装置300接收到认证结果的中继服务器装置400判定认证结果是否为肯定(步骤S306)，在判定为认证结果为肯定的情况下(步骤S306为肯定)，在接收数据中附加认证为肯定的认证项目，向其他中继服务器装置或连接目的地的利用者终端装置转送(步骤S307)。另一方面，在没有判定为认证结果为肯定的情况下(步骤S306为否定)，向接收数据的发送方的利用者终端装置发送认证错误，不向其他中继服务器装置或连接目的地的利用者终端装置转送通信数据(步骤S308)。
通过由个人计算机、服务器装置或工作站等计算机系统来执行预先准备的程序，能够实现在上述实施例1～3中说明的各处理。因此，下面，说明实现上述各处理的计算机系统的一例。
图20是示出作为图3、图5、图7、图12、图13所示的利用者终端装置100、目录服务器装置200、认证服务器装置300或中继服务器装置400的计算机系统的硬件结构的图。该计算机系统构成为利用总线98连接：接受来自利用者的数据输入的输入装置90、显示数据的显示装置91、从记录了各种程序的记录介质中读取程序的介质读取装置92、经由网络在与其他计算机之间收发数据的网络接口93、RAM(Random AccessMemory：随机存取存储器)94、ROM(Read Only Memory：只读存储器)95、CPU(Central Processing Unit：中央处理单元)96、HDD(Hard DiskDrive：硬盘驱动器)97、以及作为该装置的硬件环境之一的外置的各种外围装置99。
而且，在HDD 97中存储有发挥与利用者终端装置100、目录服务器装置200、认证服务器装置300或中继服务器装置400的功能相同的功能的终端装置验证程序97c。另外，终端装置验证程序97c也可以适当分散地存储。而且，通过使CPU 96从HDD 97中读出终端装置验证程序97c并执行，终端装置验证程序96a起动。
终端装置验证程序96a对应于图3所示的实施例1的利用者终端装置100的环境信息收集部101b的功能部，对应于图5所示的实施例1的目录服务器装置200的利用者终端装置认证委托部201a和记号生成部201b的各功能部，对应于图7所示的实施例1的认证服务器装置300的利用者终端装置散列值/评价值计算部301a和利用者终端装置环境核对部301b的各功能部。并且，终端装置验证程序96a对应于图12所示的实施例2的目录服务器装置200的利用者终端装置认证委托部201a、记号生成部201b和记号验证部201d的各功能部，对应于图13所示的实施例2的中继服务器装置400的记号核对委托部401a的功能部，对应于图17所示的实施例3的中继服务器装置400的已确认认证项目截取部401c、认证请求部401d和已确认认证项目信息附加处理部401e的各功能部。
而且，在HDD 97中存储有各种数据97a。各种数据97a对应于存储在图3所示的实施例1的利用者终端装置100的存储部102中的环境信息表102a的数据，对应于存储在图5和12所示的实施例1和实施例2的目录服务器装置200的存储部202中的记号管理表202a、中继服务器装置路由设定表202b、中继服务器装置列表202c和连接终端记录表202d的各数据，对应于存储在图7所示的实施例1的认证服务器装置300的存储部302中的终端装置环境评价信息表的数据。并且，对应于图17所示的实施例3的中继服务器装置400的存储部407的要确认认证项目表407a的数据。
而且，CPU 96在HDD 97中存储各种数据97a或各种应用程序97b，并且，从HDD 97中读出各种数据97a或各种应用程序97b并将其存储在RAM 94中，根据存储在RAM94中的各种数据94a或各种应用程序94b，执行各种数据处理。
但是，终端装置验证程序97c不需要一开始就存储在HDD 97中。例如，也可以在插入该计算机的软盘(FD)、CD-ROM、DVD盘、光磁盘、集成电路搭载卡等“可移动的物理介质”、或设置在计算机内外的硬盘驱动器(HDD)等“固定的物理介质”、以及经由公共线路、因特网、LAN、WAN等与计算机连接的“其他计算机(或服务器)”等中存储各程序，使计算机从这些部件中读出各程序来执行。
以上说明了本发明的实施例，但是，本发明不限于此，在权利要求范围所记载的技术思想的范围内，还可以以各种不同的实施例来实施。并且，实施例所记载的效果不限于此。
在上述实施例1～3中，当利用认证服务器装置300对利用者终端装置100进行了认证时，目录服务器装置200对该利用者终端装置100发布一定期间有效的记号。利用者终端装置100在对连接目的地利用者终端装置100的通信数据中附加该记号，由此，当通信数据通过中继服务器装置400时，表示是合法的通信数据，能够进行顺畅的数据中继。但是，不限于该记号，也可以是仅限一次的一次型的密码即一次性密码或标签等。
在上述实施例1～3中，目录服务器装置200和认证服务器装置300安装在不同的计算机系统中。但是不限于此，两者也可以安装在同一计算机系统中。
并且，在本实施例中说明的各处理中，作为自动进行的处理而说明的处理的全部或一部分也可以手动进行，或者，作为手动进行的处理而说明的处理的全部或一部分也可以利用公知的方法自动进行。
此外，关于上述说明书中或附图中所示的处理步骤、控制步骤、具体名称、包含各种数据和参数的信息，除了特意标记的情况以外，可以任意变更。
并且，图示的各装置的各结构要素是功能概念上的结构要素，在物理上，不需要如图示那样构成。即，各装置的分散/综合的具体形式不限于图示的形式，可以根据各种负荷或使用状况等，以任意单元在功能上或物理上对其全部或一部分进行分散/综合来构成。
进而，由各装置进行的各处理功能的全部或任意一部分可以由CPU和由该CPU解析执行的程序来实现，或者，也可以作为基于布线逻辑的硬件来实现。
产业上的可利用性
在检疫网络中，在希望提高对在该检疫网路中请求连接的计算机进行认证的认证功能的安装效率，且希望提高认证功能的处理效率的情况下，本发明是有用的。