| 主权项 |
一种访问控制系统,其经由通信网络将信息通信服务提供者的认证服务器系统和信息通信服务利用者的用户终端连接,其特征在于,所述认证服务器系统具备:服务提供服务器,其进行所述信息通信服务的提供,认证服务器,其进行用于确认向所述服务提供服务器访问的访问者是否为正当用户的认证,以及中间服务器,其配置于所述用户终端与所述认证服务器之间;并且,所述访问控制系统具备预认证装置和正式认证装置,所述预认证装置包括:一次性口令生成单元,其生成一次性口令,预认证控制单元,其为了进行预认证而以数据包的形式向所述中间服务器的预先决定的发送目标地址发送包括所述一次性口令的认证信息,第一数据包解析单元,其对从所述预认证控制单元发送来的所述认证信息的数据包进行解析,并提取所述认证信息和第一发送源IP地址,其中,所述第一发送源IP地址是作为数据包发送源的所述用户终端的地址信息,第一认证请求单元,其将通过所述第一数据包解析单元提取的所述认证信息和所述第一发送源IP地址转送给所述认证服务器而进行认证请求,预认证处理单元,其基于从所述预认证控制单元经由所述第一认证请求单元发送的所述认证信息进行所述预认证,存储处理单元,其在利用所述预认证处理单元进行的所述预认证成功的情况下,将通过所述第一数据包解析单元由从所述预认证控制单元发送的数据包所提取的所述第一发送源IP地址与通过所述第一数据包解析单元从该数据包所提取的所述认证信息对应起来存储于地址表,预认证结果通知单元,其从所述预认证处理单元接收认证成功或认证失败的通知,并将认证的结果发送给所述中间服务器,预认证结果发送单元,其将从所述预认证结果通知单元收到的所述预认证的结果发送给所述预认证控制单元,预认证结果显示单元,当从所述预认证结果发送单元收到所述预认证的结果时,所述预认证结果显示单元将所述预认证成功或失败的情况显示于所述用户终端的画面上;所述正式认证装置包括:正式认证控制单元,其在响应于所述预认证控制单元发送所述认证信息的情况而从所述中间服务器通知了预认证成功之后,为了进行正式认证而以数据包的形式向所述服务提供服务器的预先决定的发送目标地址发送所述认证信息,第二数据包解析单元,其对从所述正式认证控制单元发送来的所述认证信息的数据包进行解析,并提取所述认证信息和第二发送源IP地址,其中,所述第二发送源IP地址是作为数据包发送源的所述用户终端的地址信息,第二认证请求单元,其将通过所述第二数据包解析单元提取的所述认证信息和所述第二发送源IP地址转送给所述认证服务器而进行认证请求,地址判定单元,其判定通过所述第二数据包解析单元由从所述正式认证控制单元经由所述第二认证请求单元发送的数据包所提取的所述第二发送源IP地址、和与通过所述第二数据包解析单元从该数据包所提取的所述认证信息对应起来存储于所述地址表的所述第一发送源IP地址是否一致,正式认证处理单元,其在通过所述地址判定单元判定出所述第一发送源IP地址与所述第二发送源IP地址一致的情况下,基于从所述正式认证控制单元经由所述第二认证请求单元发送的所述认证信息进行所述正式认证,并且,当认证成功时,使所述一次性口令无效,正式认证结果通知单元,其从所述地址判定单元接收认证失败的通知、或者从所述正式认证处理单元接收认证成功或认证失败的通知,并将认证的结果发送给所述服务提供服务器,正式认证结果发送单元,其将从所述正式认证结果通知单元收到的所述正式认证的结果发送给所述正式认证控制单元,正式认证结果显示单元,当从所述正式认证结果发送单元收到所述正式认证的结果时,所述正式认证结果显示单元将所述正式认证成功或失败的情况显示于所述用户终端的画面上;并且,在所述访问控制系统中,各所述单元中的一次性口令生成单元、预认证控制单元、预认证结果显示单元、正式认证控制单元、正式认证结果显示单元包括在所 述用户终端中,各所述单元中的第一数据包解析单元、第一认证请求单元、预认证结果发送单元包括在所述中间服务器中,各所述单元中的第二数据包解析单元、第二认证请求单元、正式认证结果发送单元包括在所述服务提供服务器中,各所述单元中的预认证处理单元、存储处理单元、预认证结果通知单元、地址判定单元、正式认证处理单元、正式认证结果通知单元包括在所述认证服务器中。 |
