JP2002328899A - Server/client user authentication system, user authentication method, client device, server device, computer readable recording medium having program recorded thereon and program - Google Patents
Server/client user authentication system, user authentication method, client device, server device, computer readable recording medium having program recorded thereon and programInfo
- Publication number
- JP2002328899A JP2002328899A JP2001132697A JP2001132697A JP2002328899A JP 2002328899 A JP2002328899 A JP 2002328899A JP 2001132697 A JP2001132697 A JP 2001132697A JP 2001132697 A JP2001132697 A JP 2001132697A JP 2002328899 A JP2002328899 A JP 2002328899A
- Authority
- JP
- Japan
- Prior art keywords
- user authentication
- server
- client
- network
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、クライアントサー
バシステムのユーザ認証に係り、第三者の成りすましに
よる不正アクセスを摘出し、更に、一定レベルのセキュ
リティーの確保を容易にするユーザ認証に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to user authentication of a client server system, to detect unauthorized access by impersonation of a third party, and further to a user authentication which facilitates securing a certain level of security.
【0002】[0002]
【従来の技術】ユーザ認証のセキュリティーを向上させ
る種々の方法が提案されているが、盗用等による第三者
の成りすましの危険性は高まっている。複雑な手続きに
より、高度なセキュリティーを実現している場合には、
第三者の成りすましによるアクセスを防止できるが、不
正アクセスを繰り返されることによる危険性を排除しき
れていない。2. Description of the Related Art Various methods for improving the security of user authentication have been proposed, but the risk of impersonation of a third party due to plagiarism or the like has increased. If you have a high level of security due to complex procedures,
Although it is possible to prevent access by a third party impersonating, the danger of repeated unauthorized access has not been completely eliminated.
【0003】また、複数のサービスを提供するサーバに
おいてユーザ認証処理が各サービスにより行われる場合
には、総合的な安全性は、各サービスにおけるユーザ認
証処理のセキュリティーレベルに依存することになり、
サーバとしての安定した運用が困難となっている。つま
り、サーバ運用管理者は、各サービスのセキュリティー
レベルを検証し、危険性がある場合には、それぞれに改
良しなければならないという問題がある。[0003] When user authentication processing is performed by each service in a server that provides a plurality of services, the overall security depends on the security level of the user authentication processing in each service.
Stable operation as a server is difficult. In other words, there is a problem that the server operation manager must verify the security level of each service, and if there is a danger, improve each of them.
【0004】[0004]
【発明が解決しようとする課題】本発明は、上記した従
来技術の欠点を除くためになされたものであって、その
目的とするところは、不正アクセスを摘出し、第三者の
成りすましを予防するとともに、一定レベルのセキュリ
ティーの確保を容易にするクライアントサーバユーザ認
証システムを提供することを課題とする。SUMMARY OF THE INVENTION The present invention has been made to eliminate the above-mentioned drawbacks of the prior art, and has as its object to detect unauthorized access and prevent impersonation of a third party. Another object of the present invention is to provide a client-server user authentication system that can easily secure a certain level of security.
【0005】[0005]
【課題を解決するための手段】本発明に係るサーバクラ
イアントユーザ認証システムは、クライアントアプリケ
ーションが動作可能であり、更に、上記クライアントア
プリケーションからアクセス可能なクライアント側ユー
ザ認証通信部を有するクライアント装置と、上記クライ
アント装置とネットワークを介して接続し、上記クライ
アントアプリケーションに対してサービスを提供するサ
ーバプロセスが動作可能であり、更に、上記サーバプロ
セスにアクセス可能なサーバ側ユーザ認証通信部を有す
るサーバ装置とからなるサーバクライアントユーザ認証
システムであって、上記クライアント側ユーザ認証通信
部は、上記クライアントアプリケーションから、クライ
アント側パスワードを取得し、取得したクライアント側
パスワードを用いて第一のユーザ認証を行うクライアン
ト側ユーザ認証部と、上記クライアント側ユーザ認証部
による第一のユーザ認証が成功した場合に、ネットワー
ク対応パスワードを特定するネットワーク対応パスワー
ド特定部と、特定したネットワーク対応パスワードを上
記サーバ側ユーザ認証通信部に送信するクライアント側
通信部とを有し、上記サーバ側ユーザ認証通信部は、上
記ネットワーク対応パスワードを受信するサーバ側通信
部と、受信したネットワーク対応パスワードを用いて第
二のユーザ認証を行うネットワーク対応ユーザ認証部
と、上記ネットワーク対応ユーザ認証部による第二のユ
ーザ認証が成功した場合に、上記サーバプロセスへアク
セスするプロセスアクセス部とを有することを特徴とす
る。A server client user authentication system according to the present invention is operable by a client application, and further includes a client device having a client side user authentication communication unit accessible from the client application. A server device that is connected to the client device via a network and provides a service to the client application, is operable, and further includes a server device having a server-side user authentication communication unit capable of accessing the server process. In the server client user authentication system, the client-side user authentication communication unit obtains a client-side password from the client application, and uses the obtained client-side password. A client-side user authentication unit that performs a first user authentication, a network-compatible password specifying unit that specifies a network-compatible password when the first user authentication by the client-side user authentication unit succeeds, and a specified network-compatible password To the server-side user authentication communication unit, the server-side user authentication communication unit, the server-side communication unit receiving the network-compatible password, using the received network-compatible password A network-compatible user authentication unit that performs a second user authentication, and a process access unit that accesses the server process when the second user authentication by the network-compatible user authentication unit succeeds.
【0006】上記クライアント側ユーザ認証通信部は、
上記クライアント側ユーザ認証部による第一のユーザ認
証が失敗した場合には、上記クライアント通信部による
サーバ側ユーザ認証通信部への送信を行わず、上記ネッ
トワーク対応ユーザ認証部は、第二のユーザ認証が失敗
した場合に、警告を出力することを特徴とする。The client-side user authentication communication section includes:
If the first user authentication by the client-side user authentication unit fails, the client-side communication unit does not perform transmission to the server-side user authentication communication unit. Output a warning when the operation fails.
【0007】上記ネットワーク対応パスワード特定部
は、パスワード特定手順に従って、ネットワーク対応パ
スワードを特定し、上記ネットワーク対応ユーザ認証部
は、上記パスワード特定手順と等価の手順に従って正当
なネットワーク対応パスワードを特定し、特定した正当
なネットワーク対応パスワードと、受信したネットワー
ク対応パスワードを比較することによって第二のユーザ
認証を行うことを特徴とする。The network-compatible password specifying unit specifies a network-compatible password according to a password specifying procedure, and the network-compatible user authentication unit specifies and specifies a valid network-compatible password according to a procedure equivalent to the password specifying procedure. The second user authentication is performed by comparing the received valid network-compatible password with the received network-compatible password.
【0008】上記サーバ側ユーザ認証通信部は、更に、
上記ネットワーク対応ユーザ認証部による第二のユーザ
認証が成功した場合に、サーバ側パスワードを特定する
サーバ側パスワード特定部を有し、上記プロセスアクセ
ス部は、上記サーバ側パスワード特定部により特定した
サーバ側パスワードを用いて、第三のユーザ認証を行う
サーバプロセスにアクセスすることを特徴とする。The server-side user authentication communication section further includes:
If the second user authentication by the network-compatible user authentication unit is successful, the server-side password identification unit has a server-side password identification unit that identifies a server-side password. The process access unit has a server-side password identification unit that identifies the server-side password identification unit. Using a password to access a server process that performs third user authentication.
【0009】上記クライアント側ユーザ認証通信部は、
更に、上記クライアントアプリケーションから、ポート
番号を取得し、取得したポート番号をポート識別子に変
換するクライアント側ポート番号変換部を有し、上記ク
ライアント側通信部は、変換したポート識別子を上記サ
ーバ側ユーザ認証通信部に送信し、上記サーバ側通信部
は、上記ポート識別子を受信し、上記サーバ側ユーザ認
証通信部は、更に、受信したポート識別子からポート番
号を特定するサーバ側ポート番号特定部を有し、上記プ
ロセスアクセス部は、特定したポート番号を用いて、サ
ーバプロセスにアクセスすることを特徴とする。The client-side user authentication communication section includes:
Further, the client application has a client-side port number conversion unit that obtains a port number from the client application and converts the obtained port number into a port identifier. The client-side communication unit transmits the converted port identifier to the server-side user authentication. Transmitting to the communication unit, the server-side communication unit receives the port identifier, the server-side user authentication communication unit further has a server-side port number identification unit that identifies a port number from the received port identifier The process access unit accesses the server process using the specified port number.
【0010】上記クライアント側ユーザ認証通信部は、
更に、上記クライアントアプリケーションから、ポート
番号を取得し、取得したポート番号をポート識別子に変
換するクライアント側ポート番号変換部を有し、上記ク
ライアント側通信部は、変換したポート識別子を上記サ
ーバ側ユーザ認証通信部に送信し、上記サーバ側通信部
は、上記ポート識別子を受信し、上記サーバ側ユーザ認
証通信部は、更に、受信したポート識別子からポート番
号を特定するサーバ側ポート番号特定部と、予めアクセ
ス権限の異なるサーバ側パスワードを複数記憶し、上記
ネットワーク対応ユーザ認証部による第二のユーザ認証
が成功した場合に、特定したポート番号に基づいて、ア
クセス権限を特定し、特定したアクセス権限に適したサ
ーバ側パスワードを特定するサーバ側パスワード特定部
とを有することを特徴する。[0010] The client-side user authentication communication section includes:
Further, the client application has a client-side port number conversion unit that obtains a port number from the client application and converts the obtained port number into a port identifier. The client-side communication unit transmits the converted port identifier to the server-side user authentication. Transmitting to the communication unit, the server-side communication unit receives the port identifier, the server-side user authentication communication unit further includes a server-side port number identification unit that identifies a port number from the received port identifier, A plurality of server-side passwords having different access rights are stored, and when the second user authentication by the network-compatible user authentication unit is successful, the access right is specified based on the specified port number, and is suitable for the specified access right. Server-side password specifying unit that specifies the server-side password To butterflies.
【0011】本発明に係るユーザ認証方法は、クライア
ントアプリケーションが動作可能であり、更に、上記ク
ライアントアプリケーションからアクセス可能なクライ
アント側ユーザ認証通信部を有するクライアント装置
と、上記クライアント装置とネットワークを介して接続
し、上記クライアントアプリケーションに対してサービ
スを提供するサーバプロセスが動作可能であり、更に、
上記サーバプロセスにアクセス可能なサーバ側ユーザ認
証通信部を有するサーバ装置とからなるサーバクライア
ントユーザ認証システムによるユーザ認証方法であっ
て、上記クライアント側ユーザ認証通信部が、上記クラ
イアントアプリケーションから、クライアント側パスワ
ードを取得し、取得したクライアント側パスワードを用
いて第一のユーザ認証を行うクライアント側ユーザ認証
工程と、上記第一のユーザ認証が成功した場合に、上記
クライアント側ユーザ認証通信部が、ネットワーク対応
パスワードを特定するネットワーク対応パスワード特定
工程と、上記クライアント側ユーザ認証通信部が、特定
したネットワーク対応パスワードを上記サーバ側ユーザ
認証通信部に送信するクライアント側通信工程と、上記
サーバ側ユーザ認証通信部が、上記ネットワーク対応パ
スワードを受信するサーバ側通信工程と、上記サーバ側
ユーザ認証通信部が、受信したネットワーク対応パスワ
ードを用いて第二のユーザ認証を行うネットワーク対応
ユーザ認証工程と、上記第二のユーザ認証が成功した場
合に、上記サーバ側ユーザ認証通信部が、上記サーバプ
ロセスへアクセスするプロセスアクセス工程とを有する
ことを特徴とする。[0011] In the user authentication method according to the present invention, a client device capable of operating a client application and further having a client-side user authentication communication unit accessible from the client application is connected to the client device via a network. A server process that provides a service to the client application is operable;
A user authentication method by a server client user authentication system comprising a server device having a server-side user authentication communication unit capable of accessing the server process, wherein the client-side user authentication communication unit transmits a client-side password from the client application. And a client-side user authentication step of performing a first user authentication using the obtained client-side password, and, if the first user authentication is successful, the client-side user authentication communication unit includes a network-compatible password A client-side communication step in which the client-side user authentication communication unit transmits the specified network-compatible password to the server-side user authentication communication unit; and A server-side communication step in which a communication unit receives the network-compatible password; a network-compatible user authentication step in which the server-side user authentication communication unit performs a second user authentication using the received network-compatible password; A step of accessing the server process by the server-side user authentication communication unit when the second user authentication is successful.
【0012】本発明に係るクライアント装置は、ネット
ワーク対応パスワード認証が成功した場合にサーバプロ
セスにアクセスするサーバ側ユーザ認証通信部を有する
サーバ装置とネットワークを介して接続可能であり、ク
ライアントアプリケーションが動作可能であり、更に、
上記クライアントアプリケーションからアクセス可能な
クライアント側ユーザ認証通信部を有するクライアント
装置であって、上記クライアント側ユーザ認証通信部
は、上記クライアントアプリケーションから、クライア
ント側パスワードを取得し、取得したクライアント側パ
スワードを用いてクライアント側ユーザ認証を行うクラ
イアント側ユーザ認証部と、上記クライアント側ユーザ
認証部によるクライアント側ユーザ認証が成功した場合
に、ネットワーク対応パスワードを特定するネットワー
ク対応パスワード特定部と、特定したネットワーク対応
パスワードを上記サーバ側ユーザ認証通信部に送信する
クライアント側通信部とを有することを特徴とする。The client device according to the present invention can be connected via a network to a server device having a server-side user authentication communication unit that accesses a server process when password authentication for a network is successful, and a client application can operate. And, furthermore,
A client device having a client-side user authentication communication unit accessible from the client application, wherein the client-side user authentication communication unit obtains a client-side password from the client application, and uses the obtained client-side password. A client-side user authentication unit that performs client-side user authentication, a network-compatible password specifying unit that specifies a network-compatible password when client-side user authentication by the client-side user authentication unit succeeds, And a client-side communication unit for transmitting to the server-side user authentication communication unit.
【0013】本発明に係るサーバ装置は、ネットワーク
対応パスワードを送信するクライアント装置とネットワ
ークを介して接続可能であり、サーバプロセスが動作可
能であり、更に、上記サーバプロセスにアクセス可能な
サーバ側ユーザ認証通信部を有するサーバ装置であっ
て、上記サーバ側ユーザ認証通信部は、上記ネットワー
ク対応パスワードを受信するサーバ側通信部と、受信し
たネットワーク対応パスワードを用いてネットワーク対
応ユーザ認証を行うネットワーク対応ユーザ認証部と、
上記ネットワーク対応ユーザ認証部によるネットワーク
対応ユーザ認証が成功した場合に、上記サーバプロセス
へアクセスするプロセスアクセス部とを有することを特
徴とする。[0013] The server device according to the present invention can be connected via a network to a client device that transmits a network-compatible password, a server process can operate, and a server-side user authentication that can access the server process. A server device having a communication unit, wherein the server-side user authentication communication unit includes a server-side communication unit that receives the network-compatible password, and a network-compatible user authentication that performs a network-compatible user authentication using the received network-compatible password. Department and
A process access unit that accesses the server process when the network-compatible user authentication by the network-compatible user authentication unit is successful.
【0014】本発明に係るユーザ認証方法は、ネットワ
ーク対応パスワード認証が成功した場合にサーバプロセ
スにアクセスするサーバ側ユーザ認証通信部を有するサ
ーバ装置とネットワークを介して接続可能であり、クラ
イアントアプリケーションが動作可能であり、更に、上
記クライアントアプリケーションからアクセス可能なク
ライアント側ユーザ認証通信部を有するクライアント装
置によるユーザ認証方法であって、上記クライアント側
ユーザ認証通信部が、上記クライアントアプリケーショ
ンから、クライアント側パスワードを取得し、取得した
クライアント側パスワードを用いてクライアント側ユー
ザ認証を行うクライアント側ユーザ認証工程と、上記ク
ライアント側ユーザ認証工程によるクライアント側ユー
ザ認証が成功した場合に、上記クライアント側ユーザ認
証通信部が、ネットワーク対応パスワードを特定するネ
ットワーク対応パスワード特定工程と、上記クライアン
ト側ユーザ認証通信部が、特定したネットワーク対応パ
スワードを上記サーバ側ユーザ認証通信部に送信するク
ライアント側通信工程とを有することを特徴とする。The user authentication method according to the present invention can be connected via a network to a server device having a server-side user authentication communication unit for accessing a server process when password authentication for a network is successful, and a client application operates. A user authentication method by a client device having a client-side user authentication communication unit accessible from the client application, wherein the client-side user authentication communication unit obtains a client-side password from the client application. Then, the client-side user authentication step of performing client-side user authentication using the obtained client-side password and the client-side user authentication by the client-side user authentication step are successful. In this case, the client-side user authentication communication unit specifies a network-compatible password, and the client-side user authentication communication unit transmits the specified network-specific password to the server-side user authentication communication unit. And a client-side communication step.
【0015】本発明に係るユーザ認証方法は、ネットワ
ーク対応パスワードを送信するクライアント装置とネッ
トワークを介して接続可能であり、サーバプロセスが動
作可能であり、更に、上記サーバプロセスにアクセス可
能なサーバ側ユーザ認証通信部を有するサーバ装置によ
るユーザ認証方法であって、上記サーバ側ユーザ認証通
信部が、上記ネットワーク対応パスワードを受信するサ
ーバ側通信工程と、上記サーバ側ユーザ認証通信部が、
受信したネットワーク対応パスワードを用いてネットワ
ーク対応ユーザ認証を行うネットワーク対応ユーザ認証
工程と、上記ネットワーク対応ユーザ認証工程によるネ
ットワーク対応ユーザ認証が成功した場合に、上記サー
バ側ユーザ認証通信部が、上記サーバプロセスへアクセ
スするプロセスアクセス工程とを有することを特徴とす
る。The user authentication method according to the present invention can be connected via a network to a client device that transmits a network-compatible password, a server process can operate, and a server-side user who can access the server process. A user authentication method using a server device having an authentication communication unit, wherein the server-side user authentication communication unit receives the network-compatible password, and the server-side user authentication communication unit includes:
A network-compatible user authentication step of performing network-compatible user authentication using the received network-compatible password; and, if the network-compatible user authentication by the network-compatible user authentication step is successful, the server-side user authentication communication unit includes the server process. And a process access step of accessing
【0016】本発明に係るプログラムを記録したコンピ
ュータ読み取り可能な記録媒体は、ネットワーク対応パ
スワード認証が成功した場合にサーバプロセスにアクセ
スするサーバ側ユーザ認証通信部を有するサーバ装置と
ネットワークを介して接続可能であり、クライアントア
プリケーションが動作可能であり、更に、上記クライア
ントアプリケーションからアクセス可能なクライアント
側ユーザ認証通信部を有するクライアント装置となるコ
ンピュータに、以下の処理を実行させるためのプログラ
ムを記録したコンピュータ読み取り可能な記録媒体であ
ることを特徴とする (1)上記クライアント側ユーザ認証通信部が、上記ク
ライアントアプリケーションから、クライアント側パス
ワードを取得し、取得したクライアント側パスワードを
用いてクライアント側ユーザ認証を行うクライアント側
ユーザ認証処理 (2)上記クライアント側ユーザ認証処理によるクライ
アント側ユーザ認証が成功した場合に、上記クライアン
ト側ユーザ認証通信部が、ネットワーク対応パスワード
を特定するネットワーク対応パスワード特定処理 (3)上記クライアント側ユーザ認証通信部が、特定し
たネットワーク対応パスワードを上記サーバ側ユーザ認
証通信部に送信するクライアント側通信処理。A computer-readable recording medium on which the program according to the present invention is recorded can be connected via a network to a server device having a server-side user authentication communication unit for accessing a server process when network-compatible password authentication is successful. A client application is operable, and further, a computer-readable recording program for causing a computer serving as a client device having a client-side user authentication communication unit accessible from the client application to execute the following processing. (1) The client-side user authentication communication unit acquires a client-side password from the client application, and acquires the acquired client-side password. (2) When the client-side user authentication by the client-side user authentication process succeeds, the client-side user authentication communication unit specifies a network-compatible password. Corresponding password specifying processing (3) Client-side communication processing in which the client-side user authentication communication unit transmits the specified network-compatible password to the server-side user authentication communication unit.
【0017】本発明に係るプログラムを記録したコンピ
ュータ読み取り可能な記録媒体は、ネットワーク対応パ
スワードを送信するクライアント装置とネットワークを
介して接続可能であり、サーバプロセスが動作可能であ
り、更に、上記サーバプロセスにアクセス可能なサーバ
側ユーザ認証通信部を有するサーバ装置となるコンピュ
ータに、以下の処理を実行させるためのプログラムを記
録したコンピュータ読み取り可能な記録媒体であること
を特徴とする (1)上記サーバ側ユーザ認証通信部が、上記ネットワ
ーク対応パスワードを受信するサーバ側通信処理 (2)上記サーバ側ユーザ認証通信部が、受信したネッ
トワーク対応パスワードを用いてネットワーク対応ユー
ザ認証を行うネットワーク対応ユーザ認証処理 (3)上記ネットワーク対応ユーザ認証処理によるネッ
トワーク対応ユーザ認証が成功した場合に、上記サーバ
側ユーザ認証通信部が、上記サーバプロセスへアクセス
するプロセスアクセス処理。The computer-readable recording medium on which the program according to the present invention is recorded can be connected via a network to a client device for transmitting a network-compatible password, a server process can be operated, and the server process can be operated. A computer-readable recording medium that records a program for causing a computer serving as a server device having a server-side user authentication communication unit that can access the server to execute the following processing. A server-side communication process in which the user authentication communication unit receives the network-compatible password (2) A network-compatible user authentication process in which the server-side user authentication communication unit performs network-compatible user authentication using the received network-compatible password (3) ) Above net If the network corresponding user is successfully authenticated by chromatography click corresponding user authentication process, a process access process the server-side user authentication communication unit accesses to the server process.
【0018】本発明に係るプログラムは、ネットワーク
対応パスワード認証が成功した場合にサーバプロセスに
アクセスするサーバ側ユーザ認証通信部を有するサーバ
装置とネットワークを介して接続可能であり、クライア
ントアプリケーションが動作可能であり、更に、上記ク
ライアントアプリケーションからアクセス可能なクライ
アント側ユーザ認証通信部を有するクライアント装置と
なるコンピュータに、以下の手順を実行させるためのプ
ログラムであることを特徴とする (1)上記クライアント側ユーザ認証通信部が、上記ク
ライアントアプリケーションから、クライアント側パス
ワードを取得し、取得したクライアント側パスワードを
用いてクライアント側ユーザ認証を行うクライアント側
ユーザ認証手順 (2)上記クライアント側ユーザ認証手順によるクライ
アント側ユーザ認証が成功した場合に、上記クライアン
ト側ユーザ認証通信部が、ネットワーク対応パスワード
を特定するネットワーク対応パスワード特定手順 (3)上記クライアント側ユーザ認証通信部が、特定し
たネットワーク対応パスワードを上記サーバ側ユーザ認
証通信部に送信するクライアント側通信手順。The program according to the present invention can be connected via a network to a server device having a server-side user authentication communication unit that accesses a server process when network-compatible password authentication is successful, and a client application can operate. And a program for causing a computer serving as a client device having a client-side user authentication communication unit accessible from the client application to execute the following procedure. (1) The client-side user authentication A communication unit that obtains a client-side password from the client application and performs client-side user authentication using the obtained client-side password; (2) the client When the client-side user authentication by the client-side user authentication procedure is successful, the client-side user authentication communication unit specifies a network-compatible password. (3) The network specified by the client-side user authentication communication unit Client-side communication procedure for transmitting a corresponding password to the server-side user authentication communication unit.
【0019】本発明に係るプログラムは、ネットワーク
対応パスワードを送信するクライアント装置とネットワ
ークを介して接続可能であり、サーバプロセスが動作可
能であり、更に、上記サーバプロセスにアクセス可能な
サーバ側ユーザ認証通信部を有するサーバ装置となるコ
ンピュータに、以下の手順を実行させるためのプログラ
ムであることを特徴とする (1)上記サーバ側ユーザ認証通信部が、上記ネットワ
ーク対応パスワードを受信するサーバ側通信手順 (2)上記サーバ側ユーザ認証通信部が、受信したネッ
トワーク対応パスワードを用いてネットワーク対応ユー
ザ認証を行うネットワーク対応ユーザ認証手順 (3)上記ネットワーク対応ユーザ認証手順によるネッ
トワーク対応ユーザ認証が成功した場合に、上記サーバ
側ユーザ認証通信部が、上記サーバプロセスへアクセス
するプロセスアクセス手順。The program according to the present invention can be connected via a network to a client device that transmits a network-compatible password, a server process can be operated, and a server-side user authentication communication that can access the server process. (1) A server-side communication procedure in which the server-side user authentication communication unit receives the network-compatible password (1) 2) A network-compatible user authentication procedure in which the server-side user authentication communication unit performs network-compatible user authentication using the received network-compatible password. (3) If the network-compatible user authentication by the network-compatible user authentication procedure is successful, The server side user Process access procedure The authentication communication unit, to gain access to the server process.
【0020】[0020]
【発明の実施の形態】実施の形態1.以下本発明を図面
に示す実施例に基づいて説明する。図1は、サーバクラ
イアントユーザ認証システムの構成を示す図である。1
は、クライアント装置、2は、サーバ装置、3は、クラ
イアントアプリケーション、4は、クライアント側ユー
ザ認証通信部、5は、サーバ側ユーザ認証通信部、6
は、サーバプロセスである。クライアント装置1とサー
バ装置2は、ネットワーク(例えばインターネット)を
介して接続されている。この例では、通信プロトコルと
してTCP/IP(Transmission Con
trol Protocol/Internet Pr
otocol)を前提として説明する。DESCRIPTION OF THE PREFERRED EMBODIMENTS Embodiment 1 Hereinafter, the present invention will be described based on embodiments shown in the drawings. FIG. 1 is a diagram showing a configuration of a server client user authentication system. 1
Is a client device, 2 is a server device, 3 is a client application, 4 is a client-side user authentication communication unit, 5 is a server-side user authentication communication unit, 6
Is a server process. The client device 1 and the server device 2 are connected via a network (for example, the Internet). In this example, the communication protocol is TCP / IP (Transmission Con
control Protocol / Internet Pr
The following description is based on the premise that the “autocol” is used.
【0021】クライアント装置1は、FTP31、Te
lnet32、HTTP33のクライアントアプリケー
ション3が動作可能である。一方、サーバ装置2は、F
TP61、Telnet62、HTTP63のサーバプ
ロセス6が動作可能である。通常は、クライアントアプ
リケーション3は、サーバ装置2のIPアドレスとサー
バプロセス6のポート番号を指定して、サーバ装置2の
サーバプロセス6にアクセスし、サーバプロセス6にそ
れぞれ設けられたサーバ側ユーザ認証部64〜65によ
り、ユーザ認証を行い、認証が成功した場合にサービス
に係る通信処理を行う。しかし、本システムでは、クラ
イアントアプリケーション3は、クライアント側ユーザ
認証通信部4とサーバ側ユーザ認証通信部5を介して、
サーバプロセス6にアクセスするように構成されてい
る。The client device 1 has an FTP 31, a Te
The client application 3 of lnet32 and HTTP33 can operate. On the other hand, the server device 2
The server processes 6 of TP61, Telnet62, and HTTP63 can operate. Normally, the client application 3 accesses the server process 6 of the server device 2 by specifying the IP address of the server device 2 and the port number of the server process 6, and a server-side user authentication unit provided in each of the server processes 6. According to 64-65, user authentication is performed, and if authentication is successful, communication processing relating to the service is performed. However, in this system, the client application 3 communicates via the client-side user authentication communication unit 4 and the server-side user authentication communication unit 5
It is configured to access the server process 6.
【0022】クライアント側ユーザ認証通信部4は、ク
ライアント側ユーザ認証部41、ネットワーク対応ユー
ザID特定部42、ネットワーク対応パスワード特定部
43、クライアント側ポート番号変換部44、クライア
ント側通信部45の各処理部を有している。また、クラ
イアント側ユーザ認証通信部4は、図1に図示しないク
ライアント側ユーザ認証用・ネットワーク対応ユーザI
Dパスワード特定用テーブルと、ポート番号変換テーブ
ルとを有している。The client-side user authentication communication unit 4 includes a client-side user authentication unit 41, a network-compatible user ID specifying unit 42, a network-specific password specifying unit 43, a client-side port number conversion unit 44, and a client-side communication unit 45. Part. In addition, the client-side user authentication communication unit 4 includes a client-side user authentication / network-compatible user I (not shown in FIG. 1).
It has a D password identification table and a port number conversion table.
【0023】図2は、クライアント側ユーザ認証用・ネ
ットワーク対応ユーザIDパスワード特定用テーブルの
構成例を示す図である。各ユーザ毎にレコード250、
260が設けられている。項目として、クライアント側
ユーザID201、クライアント側パスワード202、
ネットワーク対応ユーザID203、パスワードID2
04、ネットワーク対応パスワード205を有してい
る。クライアント側ユーザID201、クライアント側
パスワード202は、クライアント側ユーザ認証部41
の第一のユーザ認証において正当性の根拠として用いら
れる。ネットワーク対応ユーザID203とネットワー
ク対応パスワード205は、クライアント側ユーザ認証
通信部4からサーバ側ユーザ認証通信部5にアクセスす
る際に用いられる。尚、この例では、一つのネットワー
ク対応ユーザID203に対してネットワーク対応パス
ワード205を複数設け、サーバ側ユーザ認証通信部5
へのアクセスの都度、いずれかのネットワーク対応パス
ワード205を選択して用いるように構成されている。
パスワードID204は、選択したネットワーク対応パ
スワード205を特定する為に用いられる。FIG. 2 is a diagram showing an example of the configuration of a client-side user authentication / network-compatible user ID password identification table. Record 250 for each user,
260 are provided. The items are client-side user ID 201, client-side password 202,
Network compatible user ID 203, password ID 2
04, a network-compatible password 205. The client-side user ID 201 and the client-side password 202 are stored in the client-side user authentication unit 41.
Is used as a basis for validity in the first user authentication. The network-compatible user ID 203 and the network-compatible password 205 are used when the client-side user authentication communication unit 4 accesses the server-side user authentication communication unit 5. In this example, a plurality of network-compatible passwords 205 are provided for one network-compatible user ID 203, and the server-side user authentication communication unit 5
It is configured to select and use one of the network-compatible passwords 205 every time the user accesses the network.
The password ID 204 is used to specify the selected network-compatible password 205.
【0024】図3は、ポート番号変換テーブルの構成例
を示す図である。サーバ装置2が提供するサービス毎
に、ポート番号301と、ネットワーク対応ポート識別
子302が対応付けられている。ネットワーク対応ポー
ト識別子302は、アクセスしているサービスを悟られ
ない為に、外部に対して秘密に扱う情報である。FIG. 3 is a diagram showing a configuration example of the port number conversion table. For each service provided by the server device 2, a port number 301 and a network-compatible port identifier 302 are associated with each other. The network corresponding port identifier 302 is information that is confidential to the outside so that the accessing service cannot be recognized.
【0025】サーバ側ユーザ認証通信部5は、サーバ側
通信部51、ネットワーク対応ユーザ認証部52、サー
バ側ポート番号特定部53、サーバ側ユーザID特定部
54、サーバ側パスワード特定部55、プロセスアクセ
ス部56の各処理部を有している。また、サーバ側ユー
ザ認証通信部5は、図1に図示しないネットワーク対応
ユーザ認証用・サーバ側ユーザIDパスワード特定用テ
ーブルと、ポート番号変換テーブルとを有している。ポ
ート番号変換テーブルは、図3と同様の内容である。The server-side user authentication communication unit 5 includes a server-side communication unit 51, a network-compatible user authentication unit 52, a server-side port number specifying unit 53, a server-side user ID specifying unit 54, a server-side password specifying unit 55, and a process access. The processing section 56 has the respective processing sections. The server-side user authentication communication unit 5 has a network-compatible user authentication / server-side user ID / password identification table (not shown in FIG. 1) and a port number conversion table. The port number conversion table has the same contents as in FIG.
【0026】図4は、ネットワーク対応ユーザ認証用・
サーバ側ユーザIDパスワード特定用テーブルの構成例
を示す図である。各ユーザ毎にレコード450、460
が設けられている。項目として、ネットワーク対応ユー
ザID401、パスワードID402、ネットワーク対
応パスワード403、サーバ側ユーザID404、サー
バ側パスワード405を有している。ネットワーク対応
ユーザID401、ネットワーク対応パスワード403
は、サーバ側通信部51の第二のユーザ認証において正
当性の根拠として用いられる。尚、この例では、一つの
ネットワーク対応ユーザID401に対してをネットワ
ーク対応パスワード403を複数設け、クライアント側
ユーザ認証通信部4からアクセスの都度、いずれかのネ
ットワーク対応パスワード403を選択して用いるよう
に構成されている。パスワードID402は、選択した
ネットワーク対応パスワード403を特定する為に用い
られる。その為、図2の203〜205の内容と、図4
の401〜403の内容は同一になるように管理されて
いる。つまり、これらの内容は、サーバ装置2からクラ
イアント装置1に送信され、クライアント装置1で記憶
するように構成されている。サーバ側ユーザID404
とサーバ側パスワード405は、サーバ側ユーザ認証通
信部5からサーバプロセス6にアクセスする際に用いら
れる。これらのサーバ側ユーザID404と、サーバ側
パスワード405は、サーバプロセス6のサーバ側ユー
ザ認証部64〜66に設定されているものである。FIG. 4 is a diagram for network-compatible user authentication.
It is a figure showing the example of composition of a server side user ID password specification table. Records 450 and 460 for each user
Is provided. Items include a network-compatible user ID 401, a password ID 402, a network-compatible password 403, a server-side user ID 404, and a server-side password 405. Network compatible user ID 401, network compatible password 403
Is used as the basis of validity in the second user authentication of the server-side communication unit 51. In this example, a plurality of network-compatible passwords 403 are provided for one network-compatible user ID 401, and one of the network-compatible passwords 403 is selected and used each time the client-side user authentication communication unit 4 accesses. It is configured. The password ID 402 is used to specify the selected network-compatible password 403. Therefore, the contents of 203 to 205 in FIG.
Are managed to be the same. That is, the contents are transmitted from the server device 2 to the client device 1 and stored in the client device 1. Server side user ID 404
The server-side password 405 is used when the server-side user authentication communication unit 5 accesses the server process 6. The server-side user ID 404 and the server-side password 405 are set in the server-side user authentication units 64-66 of the server process 6.
【0027】続いて、本システムの処理について説明す
る。先ず、クライアント装置側の処理について説明す
る。図5は、クライアント側ユーザ認証通信部の処理フ
ローを示す図である。クライアント側ユーザ認証通信部
4は、いずれかのクライアントアプリケーション3から
のログイン要求を受付け、サーバのIPアドレスとサー
ビスプロセスのポート番号を取得する(S501)。例
えば、FTPの場合は、ポート番号として「21」を取
得する。Next, the processing of this system will be described. First, processing on the client device side will be described. FIG. 5 is a diagram illustrating a processing flow of the client-side user authentication communication unit. The client-side user authentication communication unit 4 receives a login request from one of the client applications 3, and acquires the server IP address and the port number of the service process (S501). For example, in the case of FTP, “21” is acquired as the port number.
【0028】クライアント側ユーザ認証通信部4は、本
システムに係るサーバのIPアドレスを管理するリスト
を有し、そのリストに照らして、指定されたIPアドレ
スが本システムに係るサーバのものであるか否かを判断
する(S502)。本システムに係るサーバ以外の場合
は、本発明によらず、直接指定されたIPアドレスへア
クセスする処理に移行する。The client-side user authentication communication section 4 has a list for managing the IP address of the server according to the present system, and based on the list, determines whether the specified IP address belongs to the server according to the present system. It is determined whether or not it is (S502). In the case of a server other than the server according to the present system, the processing shifts to a process of directly accessing the specified IP address regardless of the present invention.
【0029】指定されたIPアドレスが本システムに係
るサーバのものである場合には、クライアント側ユーザ
認証部41は、クライアントアプリケーション3に対し
て、クライアント側ユーザIDを要求し、ユーザからク
ライアントアプリケーション3へ入力されたクライアン
ト側ユーザIDを取得する。更に、クライアント側ユー
ザ認証部41は、クライアントアプリケーション3に対
して、クライアント側パスワードを要求し、ユーザから
クライアントアプリケーション3へ入力されたクライア
ント側パスワードを取得する(S503)。If the specified IP address is that of the server according to the present system, the client-side user authentication unit 41 requests the client-side user ID from the client application 3 and the user requests the client-side user ID. To obtain the client-side user ID input to. Further, the client-side user authentication unit 41 requests the client-side password from the client application 3, and obtains the client-side password input from the user to the client application 3 (S503).
【0030】クライアント側ユーザ認証部41は、続い
てクライアント側ユーザ認証の処理を行う(S50
4)。取得したクライアント側ユーザIDとクライアン
ト側パスワードの組合せが、クライアント側ユーザ認証
用・ネットワーク対応ユーザIDパスワード特定用テー
ブルで管理されているクライアント側ユーザID201
とクライアント側パスワード202の組合せのいずれか
に一致するか比較する。いずれかのレコードにおいて、
一致するクライアント側ユーザID201とクライアン
ト側パスワード202の組合せが存在した場合には、ク
ライアント側ユーザ認証を成功と判断する。一致するク
ライアント側ユーザID201とクライアント側パスワ
ード202の組合せが存在しない場合には、クライアン
ト側ユーザ認証は失敗と判断する。クライアント側ユー
ザ認証の認証結果が失敗の場合には、クライアント側ユ
ーザ認証が失敗した旨の通知を、クライアントアプリケ
ーション3に返す(S512)。ユーザは、クライアン
ト側ユーザIDあるいはクライアント側パスワードの入
力に誤りがあったことをこの時点で認識できる。Next, the client-side user authentication section 41 performs a client-side user authentication process (S50).
4). The combination of the acquired client-side user ID and client-side password is managed in the client-side user authentication / network-compatible user ID password identification table, and the client-side user ID 201 is managed.
And whether the password matches one of the combinations of the password 202 and the client password 202. In any record,
When there is a matching combination of the client-side user ID 201 and the client-side password 202, it is determined that the client-side user authentication is successful. If there is no matching combination of the client-side user ID 201 and the client-side password 202, it is determined that the client-side user authentication has failed. If the authentication result of the client-side user authentication has failed, a notification that the client-side user authentication has failed is returned to the client application 3 (S512). The user can recognize at this point that the input of the client-side user ID or the client-side password is incorrect.
【0031】クライアント側ユーザ認証が成功すると、
ネットワーク対応ユーザID特定部42は、ネットワー
ク対応ユーザIDの特定を行う(S505)。ネットワ
ーク対応ユーザID特定部42は、認証されたクライア
ント側ユーザIDを取得し、クライアント側ユーザ認証
用・ネットワーク対応ユーザIDパスワード特定用テー
ブル上でクライアント側ユーザID201に対応付けら
れているネットワーク対応ユーザID203を読み込
む。When the client-side user authentication succeeds,
The network-compatible user ID specifying unit 42 specifies a network-compatible user ID (S505). The network-compatible user ID specifying unit 42 acquires the authenticated client-side user ID, and associates the network-compatible user ID 203 with the client-side user ID 201 on the client-side user authentication / network-compatible user ID password specifying table. Read.
【0032】ネットワーク対応パスワード特定部43
は、ネットワーク対応パスワードの特定を行う(S50
6)。ネットワーク対応パスワード特定部43は、認証
されたクライアント側ユーザIDを取得し、クライアン
ト側ユーザ認証用・ネットワーク対応ユーザIDパスワ
ード特定用テーブル上でクライアント側ユーザID20
1に対応付けられているネットワーク対応パスワード2
05を読み込む。この例では、複数のネットワーク対応
パスワードを有しており、1、2、3、1、2、3、…
のように所定の順序に従ってパスワードID204を特
定し、それに対応つけられているネットワーク対応パス
ワード205を用いる。そのため、ネットワーク対応パ
スワード特定部43は、ネットワーク対応ユーザID毎
にパスワードIDを記憶する領域を有し、認証の度に次
のパスワードIDに書き換え、そのパスワードIDに基
づいて次のネットワーク対応パスワードを特定してい
る。Network-specific password specifying unit 43
Specifies the network compatible password (S50)
6). The network-compatible password specifying unit 43 acquires the authenticated client-side user ID, and stores the client-side user ID 20 on the client-side user authentication / network-compatible user ID password specifying table.
Network compatible password 2 associated with 1
Read 05. In this example, a plurality of network-compatible passwords are provided, and 1, 2, 3, 1, 2, 3,.
, The password ID 204 is specified according to a predetermined order, and the network-compatible password 205 associated therewith is used. Therefore, the network-compatible password specifying unit 43 has an area for storing the password ID for each network-compatible user ID, rewrites the password with the next password every time authentication is performed, and specifies the next network-compatible password based on the password ID. are doing.
【0033】クライアント側ポート番号変換部44は、
ポート番号を取得し、ポート番号変換テーブルでポート
番号301に対応付けられているネットワーク対応ポー
ト識別子302を求める(S507)。The client-side port number conversion unit 44
The port number is acquired, and the network corresponding port identifier 302 associated with the port number 301 is obtained from the port number conversion table (S507).
【0034】クライアント側通信部45は、S501で
取得したIPアドレスと、サーバ側ユーザ認証通信部5
に割り当てられているポート番号を指定して、サーバ装
置2へ接続要求を送信する(S508)。コネクション
が確立すると、クライアント側通信部45は、サーバ側
ユーザ認証通信部5へ、ネットワーク対応ユーザID
と、ネットワーク対応パスワードと、ポート識別子を送
信する(S509)。S510以降の処理については、
後述する。The client-side communication unit 45 stores the IP address acquired in S501 and the server-side user authentication communication unit 5
The connection request is transmitted to the server device 2 by designating the port number assigned to the server (S508). When the connection is established, the client-side communication unit 45 sends the network-compatible user ID to the server-side user authentication communication unit 5.
And the network-compatible password and the port identifier (S509). For the processing after S510,
It will be described later.
【0035】一方のサーバ装置側の処理について説明す
る。図6は、サーバ側ユーザ認証通信部の処理フローを
示す図である。サーバ側通信部51は、クライアント側
通信部45から接続要求を受信し(S601)、クライ
アント側通信部45との間にコネクションを確立する。
サーバ側通信部51は、クライアント側通信部45から
ネットワーク対応ユーザIDと、ネットワーク対応パス
ワードと、ポート識別子を受信する(S602)。The processing on one server device will be described. FIG. 6 is a diagram depicting a processing flow of the server-side user authentication communication unit; The server side communication unit 51 receives the connection request from the client side communication unit 45 (S601) and establishes a connection with the client side communication unit 45.
The server-side communication unit 51 receives the network-compatible user ID, the network-compatible password, and the port identifier from the client-side communication unit 45 (S602).
【0036】ネットワーク対応ユーザ認証部52は、受
信したネットワーク対応ユーザIDとネットワーク対応
パスワードが正当な組合せであるか判定し、ネットワー
ク対応ユーザ認証を行う(S603)。ネットワーク対
応ユーザ認証部52は、ネットワーク対応パスワード特
定部43と同様に、ネットワーク対応ユーザID毎にパ
スワードIDを記憶する領域を有し、認証の度に次のパ
スワードIDに書き換え、そのパスワードIDに基づい
て次のネットワーク対応パスワードを特定している。そ
の為、先ず、ネットワーク対応ユーザ認証用・サーバ側
ユーザIDパスワード特定用テーブル上で、ネットワー
ク対応ユーザID401が一致するレコードを特定す
る。そして、ネットワーク対応ユーザID401に対応
するパスワードID記憶領域からパスワードIDを読み
込み、そのパスワードID402に対応するネットワー
ク対応パスワード403を選択し、正当なネットワーク
対応パスワードとして読み込む。この正当なネットワー
ク対応パスワードと、受信したネットワーク対応パスワ
ードが一致する場合に、成功とする。不一致の場合は、
失敗とする。The network-compatible user authentication unit 52 determines whether the received network-compatible user ID and network-compatible password are a valid combination, and performs network-compatible user authentication (S603). The network-compatible user authentication unit 52 has an area for storing a password ID for each network-compatible user ID, like the network-compatible password identification unit 43, and rewrites the password with the next password every time authentication is performed. The following network-compatible password is specified. For this reason, first, a record that matches the network-compatible user ID 401 is specified on the network-compatible user authentication / server-side user ID password specification table. Then, a password ID is read from the password ID storage area corresponding to the network corresponding user ID 401, a network corresponding password 403 corresponding to the password ID 402 is selected, and read as a valid network corresponding password. If the valid password corresponding to the network matches the received password corresponding to the network, it is determined to be successful. If they do not match,
Failure.
【0037】ネットワーク対応ユーザ認証部52におけ
る認証が失敗した場合には、失敗した履歴を記録し、失
敗した旨を認証結果として、クライアント装置1に返信
する(S604)。但し、ネットワーク対応ユーザ認証
部52の手順と、ネットワーク対応ユーザID特定部4
2及びネットワーク対応パスワード特定部43の手順と
の間で整合が取れている限り、この認証において失敗す
ることはない。従って、認証が失敗するのは、クライア
ント側ユーザ認証通信部4を介さないアクセスであり、
不正アクセスであることが多い。その為、通信に係る情
報を日時とともに履歴として記録する。これを出力し、
不正アクセス対策に役立てことができる。If the authentication by the network-compatible user authentication unit 52 has failed, the history of the failure is recorded, and the failure is returned to the client device 1 as an authentication result (S604). However, the procedure of the network compatible user authentication unit 52 and the network compatible user ID specifying unit 4
2 and the procedure of the network-compatible password specifying unit 43, there is no failure in this authentication. Therefore, the authentication fails when the access does not go through the client-side user authentication communication unit 4.
It is often unauthorized access. Therefore, information on communication is recorded as a history together with the date and time. Output this,
It can be used for countermeasures against unauthorized access.
【0038】ネットワーク対応ユーザ認証部52におけ
る認証が成功した場合には、サーバ側ポート番号特定部
53は、ネットワーク対応ポート識別子を取得し、ポー
ト番号変換テーブルでネットワーク対応ポート識別子3
02に対応付けられているポート番号301を求める
(S605)。If the authentication by the network-compatible user authentication unit 52 succeeds, the server-side port number specifying unit 53 acquires the network-compatible port identifier, and stores the network-compatible port identifier 3 in the port number conversion table.
The port number 301 associated with the port number 02 is obtained (S605).
【0039】サーバ側ユーザID特定部54は、サーバ
側ユーザIDの特定を行う(S606)。サーバ側ユー
ザID特定部54は、認証されたネットワーク対応ユー
ザIDを取得し、ネットワーク対応ユーザ認証用・サー
バ側ユーザIDパスワード特定用テーブル上でネットワ
ーク対応ユーザID401に対応付けられているサーバ
側ユーザID404を読み込む。The server-side user ID specifying unit 54 specifies a server-side user ID (S606). The server-side user ID specifying unit 54 acquires the authenticated network-compatible user ID, and the server-side user ID 404 associated with the network-compatible user ID 401 on the network-compatible user authentication / server-side user ID password specifying table. Read.
【0040】サーバ側パスワード特定部55は、サーバ
側パスワードの特定を行う(S607)。サーバ側パス
ワード特定部55は、認証されたネットワーク対応ユー
ザIDを取得し、ネットワーク対応ユーザ認証用・サー
バ側ユーザIDパスワード特定用テーブル上でネットワ
ーク対応ユーザID401に対応付けられているサーバ
側パスワード405を読み込む。The server-side password specifying unit 55 specifies a server-side password (S607). The server-side password specifying unit 55 acquires the authenticated network-compatible user ID, and sets the server-side password 405 associated with the network-compatible user ID 401 on the network-compatible user authentication / server-side user ID password specifying table. Read.
【0041】プロセスアクセス部56は、ポート番号を
指定してサーバプロセス6にアクセスし、サーバ側ユー
ザ認証部64〜66の要求に従って、サーバ側ユーザI
Dとサーバ側パスワードを送り、サーバ側ユーザ認証の
結果を待つ(S608)。プロセスアクセス部56は、
サーバプロセス6からサーバ側ユーザ認証の認証結果を
取得し(S609)、認証結果はサーバ側通信部51か
らクライアント側ユーザ認証通信部4へ返信する(S6
10)。認証結果が正常の場合にのみ、サーバプロセス
6とクライアントアプリケーション3の間の各サービス
に係る通信処理を開始する。認証結果が失敗の場合に
は、通信処理を行わない。The process access section 56 accesses the server process 6 by designating a port number, and in accordance with a request from the server-side user authentication sections 64-66, the server-side user I
D and the server-side password are sent, and the result of the server-side user authentication is waited (S608). The process access unit 56
The authentication result of the server-side user authentication is obtained from the server process 6 (S609), and the authentication result is returned from the server-side communication unit 51 to the client-side user authentication communication unit 4 (S6).
10). Only when the authentication result is normal, communication processing between the server process 6 and the client application 3 concerning each service is started. If the authentication result is unsuccessful, no communication process is performed.
【0042】他方、クライアント装置側では、図5に示
すようにサーバ装置2から認証結果を受信し(S51
0)、その認証結果をクライアントアプリケーション3
へ返信する(S511)。認証結果が正常の場合にの
み、クライアントアプリケーション3は、サーバプロセ
ス6とサービスに係る通信処理を行うことができる。On the other hand, the client device receives the authentication result from the server device 2 as shown in FIG.
0), and the client application 3
Is returned (S511). Only when the authentication result is normal, the client application 3 can perform communication processing relating to the service with the server process 6.
【0043】実施の形態2.本実施の形態では、サーバ
側ユーザ認証通信部5で、予めアクセス権限の異なるサ
ーバ側パスワードを複数記憶し、ポート番号に基づい
て、アクセス権限を特定し、特定したアクセス権限に適
したサーバ側パスワードを用いて、サーバプロセス6に
アクセスする形態について説明する。Embodiment 2 In the present embodiment, the server-side user authentication communication unit 5 previously stores a plurality of server-side passwords having different access rights, specifies the access right based on the port number, and specifies a server-side password suitable for the specified access right. A mode of accessing the server process 6 by using is described.
【0044】図7は、アクセス権限管理テーブルの構成
を示す図である。サーバ側ユーザ認証通信部5は、アク
セス権限管理テーブルを有する。ネットワーク対応ユー
ザID701毎にレコードを有し、各サーバプロセス6
のポート番号に対応付けて、アクセス権限を記憶できる
ように構成されている。この内容は、更新できるように
構成されており、サーバ装置2の管理者により保守され
る。尚、ネットワーク対応ユーザID701に代えて、
サーバ側ユーザID毎にレコードを有するように構成し
てもよい。FIG. 7 shows the structure of the access authority management table. The server-side user authentication communication unit 5 has an access authority management table. Each server process 6 has a record for each user ID 701 corresponding to the network.
The access authority is configured to be stored in association with the port number. This content is configured to be updated, and is maintained by the administrator of the server device 2. Note that instead of the network-compatible user ID 701,
You may comprise so that a record may be provided for every server side user ID.
【0045】前述の実施の形態おけるネットワーク対応
ユーザ認証用・サーバ側ユーザIDパスワード特定用テ
ーブルでは、図4に示すように、ネットワーク対応ユー
ザID401に対応するサーバ側ユーザID404とサ
ーバ側パスワード405は一組であるが、本実施の形態
にでは、複数組のサーバ側ユーザIDとサーバ側パスワ
ードを有する。As shown in FIG. 4, the server-side user ID 404 and the server-side password 405 corresponding to the network-compatible user ID 401 are one in the network-compatible user authentication / server-side user ID password specifying table in the above-described embodiment. In the present embodiment, there are a plurality of sets of server-side user IDs and server-side passwords.
【0046】図8は、実施の形態2におけるネットワー
ク対応ユーザ認証用・サーバ側ユーザIDパスワード特
定用テーブルの構成例を示す図である。各レコード85
0、860毎に複数の権限レベル802を有し、権限レ
ベル802毎にサーバ側ユーザID803とサーバ側パ
スワード804を対応付けている。これらの権限レベル
と、サーバ側ユーザIDと、サーバ側パスワードは、サ
ーバプロセス6のサーバ側ユーザ認証部64〜66に設
定されているものである。FIG. 8 is a diagram showing an example of the structure of a network-compatible user authentication / server-side user ID / password identification table according to the second embodiment. Each record 85
A plurality of authority levels 802 are provided for each of 0 and 860, and a server-side user ID 803 and a server-side password 804 are associated with each other. These authority levels, server-side user IDs, and server-side passwords are set in the server-side user authentication units 64-66 of the server process 6.
【0047】サーバ側ユーザID特定部54は、図5の
S505において、ネットワーク対応ユーザIDとポー
ト番号を取得し、アクセス権限管理テーブル上でネット
ワーク対応ユーザID701が一致するレコードから、
ポート番号に対応付けられているアクセス権限702〜
704を取得する。次に、ネットワーク対応ユーザ認証
用・サーバ側ユーザIDパスワード特定用テーブル上で
ネットワーク対応ユーザID801が一致するレコード
の中で、取得した権限レベル802に対応するサーバ側
ユーザID803を読み出す。The server-side user ID specifying unit 54 acquires the network-compatible user ID and the port number in S505 of FIG. 5, and, based on the record in which the network-compatible user ID 701 matches on the access authority management table,
Access authority 702 associated with the port number
704 is obtained. Next, the server-side user ID 803 corresponding to the acquired authority level 802 is read out of the record where the network-compatible user ID 801 matches on the network-compatible user authentication / server-side user ID password specifying table.
【0048】サーバ側パスワード特定部55も同様に、
図5のS506において、ネットワーク対応ユーザID
とポート番号を取得し、アクセス権限管理テーブル上で
ネットワーク対応ユーザID701が一致するレコード
から、ポート番号に対応付けられているアクセス権限7
02〜704を取得する。次に、ネットワーク対応ユー
ザ認証用・サーバ側ユーザIDパスワード特定用テーブ
ル上でネットワーク対応ユーザID801が一致するレ
コードの中で、取得した権限レベル802に対応するサ
ーバ側パスワード804を読み出す。Similarly, the server-side password specifying unit 55
In S506 of FIG. 5, the network-compatible user ID
From the record where the network corresponding user ID 701 matches on the access right management table, the access right 7 associated with the port number is obtained.
02 to 704 are obtained. Next, the server-side password 804 corresponding to the acquired authority level 802 is read out of the record in which the network-compatible user ID 801 matches on the network-compatible user authentication / server-side user ID password specifying table.
【0049】このように動作することによって、サーバ
装置側で、ユーザ毎にサービスに合わせたアクセス権限
を管理することができる。By operating as described above, the server device can manage the access authority according to the service for each user.
【0050】上述の例では、クライアント側ユーザ認証
通信部4とサーバ側ユーザ認証通信部5で、ネットワー
ク対応ユーザIDに関して共通内容のテーブルを予め保
有し、そのテーブルに基づいてネットワーク対応ユーザ
ID特定部42がネットワーク対応ユーザIDを特定
し、一方、ネットワーク対応ユーザ認証部52もそのテ
ーブルに基づいて正当なネットワーク対応ユーザIDを
求め、両者を比較することによって認証を行ったが、こ
のようにテーブルを用いたネットワーク対応ユーザID
の特定の他に、共通のネットワーク対応ユーザID特定
手順をネットワーク対応ユーザID特定部42とネット
ワーク対応ユーザ認証部52で実行し、それぞれネット
ワーク対応ユーザIDを求めてもよい。例えば、ネット
ワーク対応ユーザIDの末の数字を順次1づつ加算する
などの手順が考えられる。このように、ネットワーク対
応ユーザID特定部42においてネットワーク対応ユー
ザIDを特定する方法と、ネットワーク対応ユーザ認証
部52において正当なネットワーク対応ユーザIDを求
める方法により同じネットワーク対応ユーザIDが得ら
れば、いかなるネットワーク対応ユーザID特定手順で
あっても構わない。In the above example, the client-side user authentication communication section 4 and the server-side user authentication communication section 5 previously hold a table of common contents for the network-compatible user ID, and based on the tables, a network-compatible user ID specifying section. 42 specifies the network-compatible user ID. On the other hand, the network-compatible user authentication unit 52 also obtains a valid network-compatible user ID based on the table, and performs authentication by comparing the two. Network-compatible user ID used
In addition to the above specification, a common network-compatible user ID specifying procedure may be executed by the network-compatible user ID specifying unit 42 and the network-compatible user authentication unit 52 to obtain the network-compatible user ID. For example, a procedure such as sequentially adding the last number of the network-compatible user ID by one may be considered. As described above, if the same network corresponding user ID is obtained by the method of specifying the network corresponding user ID in the network corresponding user ID specifying unit 42 and the method of obtaining the valid network corresponding user ID in the network corresponding user authentication unit 52, The procedure may be a network-compatible user ID specifying procedure.
【0051】また、上述の例では、クライアント側ユー
ザ認証通信部4とサーバ側ユーザ認証通信部5でネット
ワーク対応ユーザIDに対するネットワーク対応パスワ
ードに関して共通内容のテーブルを予め保有し、そのテ
ーブルに基づいてネットワーク対応パスワード特定部4
3がネットワーク対応ユーザIDに対するネットワーク
対応パスワードを特定し、一方、ネットワーク対応ユー
ザ認証部52もそのテーブルに基づいてネットワーク対
応ユーザIDに対する正当なネットワーク対応パスワー
ドを求め、両者を比較することにより認証を行ったが、
このようにテーブルを用いたネットワーク対応パスワー
ドの特定の他に、共通のネットワーク対応パスワード特
定手順をネットワーク対応パスワード特定部43とネッ
トワーク対応ユーザ認証部52で実行し、それぞれネッ
トワーク対応パスワードを求めてもよい。例えば、ネッ
トワーク対応パスワードの末の数字を順次1づつ加算す
るなどの手順が考えられる。あるいは、ネットワーク対
応ユーザ認証部52が、パスワードIDを送信すること
によって、何れのネットワーク対応パスワードを用いる
かネットワーク対応パスワード特定部43に指示しても
よい。このように、ネットワーク対応パスワード特定部
43においてネットワーク対応パスワードを特定する方
法と、ネットワーク対応ユーザ認証部52において正当
なネットワーク対応パスワードを求める方法により同じ
ネットワーク対応パスワードが得られば、いかなるネッ
トワーク対応パスワード特定手順であっても構わない。In the above-described example, the client-side user authentication communication section 4 and the server-side user authentication communication section 5 previously hold a table of common contents regarding the network-compatible password for the network-compatible user ID, and based on the table, Corresponding password identification part 4
3 specifies a network-compatible password for the network-compatible user ID, while the network-compatible user authentication unit 52 also obtains a valid network-compatible password for the network-compatible user ID based on the table, and performs authentication by comparing the two. But
In addition to specifying the network-compatible password using the table as described above, a common network-specific password specifying procedure may be executed by the network-specific password specifying unit 43 and the network-compatible user authentication unit 52 to obtain the network-compatible password. . For example, a procedure such as sequentially adding one at a time to the last number of the network-compatible password is conceivable. Alternatively, the network corresponding user authentication unit 52 may instruct the network corresponding password specifying unit 43 which network compatible password to use by transmitting the password ID. As described above, if the same network-compatible password is obtained by the method of specifying the network-compatible password in the network-compatible password specifying unit 43 and the method of obtaining the valid network-compatible password in the network-compatible user authentication unit 52, any network-compatible password can be specified. It may be a procedure.
【0052】また、上述の例では、クライアント側ユー
ザ認証通信部4とサーバ側ユーザ認証通信部5でポート
番号とネットワーク対応ポート識別子に関して共通内容
のテーブルを予め保有し、そのテーブルに基づいてクラ
イアント側ポート番号変換部44がポート番号からネッ
トワーク対応ポート識別子に変換し、一方、サーバ側ポ
ート番号特定部53もそのテーブルに基づいてネットワ
ーク対応ポート識別子をポート番号に変換したが、この
ようにテーブルを用いた変換の他に、可逆の変換手順を
ネットワーク対応パスワード特定部43とサーバ側ポー
ト番号特定部53で実行し、それぞれネットワーク対応
ポート識別子とポート番号を求めてもよい。例えば、ク
ライアント側ポート番号変換部44ではポート番号に所
定の自然数を加算してネットワーク対応ポート識別子を
求め、サーバ側ポート番号特定部53ではネットワーク
対応ポート識別子から所定の自然数を引いてポート番号
を求める手順が考えられる。In the above example, the client-side user authentication communication section 4 and the server-side user authentication communication section 5 previously hold a table of common contents regarding the port number and the network-compatible port identifier, and based on the tables, The port number conversion unit 44 converts the port number into a network-compatible port identifier, while the server-side port number identification unit 53 converts the network-compatible port identifier into a port number based on the table. In addition to the above conversion, a reversible conversion procedure may be executed by the network-compatible password specifying unit 43 and the server-side port number specifying unit 53 to obtain the network-compatible port identifier and the port number, respectively. For example, the client-side port number conversion unit 44 adds a predetermined natural number to the port number to obtain a network-compatible port identifier, and the server-side port number specification unit 53 obtains a port number by subtracting a predetermined natural number from the network-compatible port identifier. Procedures are conceivable.
【0053】また、上述の例では、クライアント側ユー
ザIDと、ネットワーク対応ユーザIDと、サーバ側ユ
ーザIDと別個のものを用いたが、いずれかのもの同
士、あるいはすべてが共通であってもよい。その場合に
は、共通するユーザID間では、ユーザID特定の処理
は必要なくなる。In the above example, the client-side user ID, the network-compatible user ID, and the server-side user ID are used separately, but any one of them or all of them may be common. . In that case, the process of specifying the user ID becomes unnecessary between the common user IDs.
【0054】また、アクセスするサービスを第三者に把
握されやすい面はあるが、ポート識別子に変換すること
なくポート番号をクライアント側通信部45からサーバ
側通信部51に送信しても動作可能である。この場合、
クライアント側ポート番号変換部44と、サーバ側ポー
ト番号特定部53は必要なくなる。Although the service to be accessed can be easily grasped by a third party, operation is possible even if the port number is transmitted from the client side communication unit 45 to the server side communication unit 51 without being converted into a port identifier. is there. in this case,
The client-side port number conversion unit 44 and the server-side port number identification unit 53 become unnecessary.
【0055】クライアント装置1とサーバ装置2は、い
ずれもコンピュータであり、各要素はプログラムにより
処理を実行することができる。また、プログラムを記憶
媒体に記憶させ、記憶媒体からコンピュータに読み取ら
れるようにすることができる。Each of the client device 1 and the server device 2 is a computer, and each element can execute processing by a program. Further, the program can be stored in a storage medium, and can be read by the computer from the storage medium.
【0056】[0056]
【発明の効果】本発明においては、クライアント側ユー
ザ認証通信部は、クライアントアプリケーションから取
得したクライアント側パスワードを用いて第一のユーザ
認証を行い、ユーザ認証が成功した場合に、ネットワー
ク対応パスワードを送信し、サーバ側ユーザ認証通信部
は、受信したネットワーク対応パスワードを用いて第二
のユーザ認証を行うので、第二のユーザ認証におけるユ
ーザ認証失敗により、クライアント側ユーザ認証通信部
を介さないアクセスを検出し、不正アクセスの発見に役
立つ。また、ネットワーク上のセキュリティーレベルが
第二のユーザ認証に依存するので、第一のユーザ認証の
負担が小さく、頻繁にパスワードを変える等の煩わしい
運用が不要となる。According to the present invention, the client-side user authentication communication unit performs the first user authentication using the client-side password obtained from the client application, and transmits the network-compatible password when the user authentication is successful. Then, the server-side user authentication communication unit performs the second user authentication using the received network-compatible password, and detects an access that does not go through the client-side user authentication communication unit due to the user authentication failure in the second user authentication. And help detect unauthorized access. Further, since the security level on the network depends on the second user authentication, the burden on the first user authentication is small, and troublesome operations such as frequent password changes are not required.
【0057】また、ネットワーク対応ユーザ認証部は、
第二のユーザ認証が失敗した場合に、警告を出力するの
で、不正アクセスに対する対応を促すことができる。Further, the network-compatible user authentication unit includes:
When the second user authentication fails, a warning is output, so that it is possible to urge the user to deal with unauthorized access.
【0058】また、サーバ側のネットワーク対応ユーザ
認証部は、クライアント側のネットワーク対応パスワー
ド特定部のパスワード特定手順と等価の手順に従って正
当なネットワーク対応パスワードを特定するので、本ク
ライアントからのアクセスにおいて第二のユーザ認証の
失敗がなくなる。従って、上述の不正アクセスの発見が
確実になる。The server-side network-compatible user authentication unit specifies a valid network-compatible password in accordance with a procedure equivalent to the password specification procedure of the client-side network-specific password specifying unit. User authentication failure is eliminated. Therefore, the detection of the unauthorized access described above is ensured.
【0059】また、サーバ側ユーザ認証通信部は、第二
のユーザ認証が成功した場合に、サーバ側パスワードを
用いて、サーバプロセスにアクセスするので、もともと
ユーザ認証を行う従来からのサーバプロセスを、そのま
ま活用することができる。When the second user authentication is successful, the server-side user authentication communication unit accesses the server process using the server-side password. It can be used as it is.
【0060】ポート番号をポート識別子に変換して送信
するので、ポート番号を傍受され、第三者にサービスを
特定されることを防止することができる。Since the port number is converted into the port identifier and transmitted, it is possible to prevent the port number from being intercepted and the service being specified by a third party.
【0061】ポート番号に基づいて、アクセス権限を特
定し、特定したアクセス権限に適したサーバ側パスワー
ドを用いてサーバプロセスにアクセスするので、サーバ
側で、ユーザ毎にサービスに対するアクセス権限を管理
することができる。Since the access right is specified based on the port number and the server process is accessed using the server-side password suitable for the specified access right, the server side manages the access right to the service for each user. Can be.
【図1】 サーバクライアントユーザ認証システムの構
成を示す図である。FIG. 1 is a diagram showing a configuration of a server client user authentication system.
【図2】 クライアント側ユーザ認証用・ネットワーク
対応ユーザIDパスワード特定用テーブルの構成例を示
す図である。FIG. 2 is a diagram illustrating a configuration example of a client-side user authentication / network-compatible user ID password identification table.
【図3】 ポート番号変換テーブルの構成例を示す図で
ある。FIG. 3 is a diagram illustrating a configuration example of a port number conversion table.
【図4】 ネットワーク対応ユーザ認証用・サーバ側ユ
ーザIDパスワード特定用テーブルの構成例を示す図で
ある。FIG. 4 is a diagram illustrating a configuration example of a network-compatible user authentication / server-side user ID / password identification table.
【図5】 クライアント側ユーザ認証通信部の処理フロ
ーを示す図である。FIG. 5 is a diagram illustrating a processing flow of a client-side user authentication communication unit.
【図6】 サーバ側ユーザ認証通信部の処理フローを示
す図である。FIG. 6 is a diagram illustrating a processing flow of a server-side user authentication communication unit.
【図7】 アクセス権限管理テーブルの構成を示す図で
ある。FIG. 7 is a diagram showing a configuration of an access authority management table.
【図8】 実施の形態2におけるネットワーク対応ユー
ザ認証用・サーバ側ユーザIDパスワード特定用テーブ
ルの構成例を示す図である。FIG. 8 is a diagram showing a configuration example of a network-compatible user authentication / server-side user ID password identification table according to the second embodiment.
1 クライアント装置、2 サーバ装置、3 クライア
ントアプリケーション、4 クライアント側ユーザ認証
通信部、5 サーバ側ユーザ認証通信部、6サーバプロ
セス、41 クライアント側ユーザ認証部、42 ネッ
トワーク対応ユーザID特定部、43 ネットワーク対
応パスワード特定部、44 クライアント側ポート番号
変換部、45 クライアント側通信部、51 サーバ側
通信部、52 ネットワーク対応ユーザ認証部、53
サーバ側ポート番号特定部、54 サーバ側ユーザID
特定部、55 サーバ側パスワード特定部、56 プロ
セスアクセス部、64 サーバ側ユーザ認証部、65
サーバ側ユーザ認証部、66 サーバ側ユーザ認証部。Reference Signs List 1 client device, 2 server device, 3 client application, 4 client-side user authentication communication unit, 5 server-side user authentication communication unit, 6 server process, 41 client-side user authentication unit, 42 network-compatible user ID specifying unit, 43 network-compatible Password identification unit, 44 client-side port number conversion unit, 45 client-side communication unit, 51 server-side communication unit, 52 network-compatible user authentication unit, 53
Server-side port number identification unit, 54 Server-side user ID
Identification unit, 55 server-side password identification unit, 56 process access unit, 64 server-side user authentication unit, 65
Server-side user authentication unit, 66 Server-side user authentication unit.
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B017 AA07 BA05 CA16 5B082 GA11 HA08 5B085 AE01 BA07 BC01 BG07 5J104 AA07 EA03 KA01 MA04 NA05 ──────────────────────────────────────────────────続 き Continued on the front page F term (reference) 5B017 AA07 BA05 CA16 5B082 GA11 HA08 5B085 AE01 BA07 BC01 BG07 5J104 AA07 EA03 KA01 MA04 NA05
Claims (15)
能であり、更に、上記クライアントアプリケーションか
らアクセス可能なクライアント側ユーザ認証通信部を有
するクライアント装置と、 上記クライアント装置とネットワークを介して接続し、
上記クライアントアプリケーションに対してサービスを
提供するサーバプロセスが動作可能であり、更に、上記
サーバプロセスにアクセス可能なサーバ側ユーザ認証通
信部を有するサーバ装置とからなるサーバクライアント
ユーザ認証システムであって、 上記クライアント側ユーザ認証通信部は、 上記クライアントアプリケーションから、クライアント
側パスワードを取得し、取得したクライアント側パスワ
ードを用いて第一のユーザ認証を行うクライアント側ユ
ーザ認証部と、 上記クライアント側ユーザ認証部による第一のユーザ認
証が成功した場合に、ネットワーク対応パスワードを特
定するネットワーク対応パスワード特定部と、 特定したネットワーク対応パスワードを上記サーバ側ユ
ーザ認証通信部に送信するクライアント側通信部とを有
し、 上記サーバ側ユーザ認証通信部は、 上記ネットワーク対応パスワードを受信するサーバ側通
信部と、 受信したネットワーク対応パスワードを用いて第二のユ
ーザ認証を行うネットワーク対応ユーザ認証部と、 上記ネットワーク対応ユーザ認証部による第二のユーザ
認証が成功した場合に、上記サーバプロセスへアクセス
するプロセスアクセス部とを有することを特徴とするサ
ーバクライアントユーザ認証システム。1. A client device operable by a client application and further having a client-side user authentication communication unit accessible from the client application, the client device being connected to the client device via a network,
A server client user authentication system, comprising: a server process that provides a service to the client application; and a server device having a server-side user authentication communication unit capable of accessing the server process. A client-side user authentication communication unit that obtains a client-side password from the client application and performs a first user authentication using the obtained client-side password; A network-compatible password specifying unit that specifies a network-compatible password when one user authentication is successful; and a client-side communication that transmits the specified network-compatible password to the server-side user authentication communication unit. A server-side communication unit that receives the network-compatible password; a network-compatible user authentication unit that performs a second user authentication using the received network-compatible password; And a process access unit for accessing the server process when the second user authentication by the network-compatible user authentication unit succeeds.
は、上記クライアント側ユーザ認証部による第一のユー
ザ認証が失敗した場合には、上記クライアント通信部に
よるサーバ側ユーザ認証通信部への送信を行わず、 上記ネットワーク対応ユーザ認証部は、第二のユーザ認
証が失敗した場合に、警告を出力することを特徴とする
請求項1記載のサーバクライアントユーザ認証システ
ム。2. The client-side user authentication communication section does not perform transmission to the server-side user authentication communication section by the client communication section when the first user authentication by the client-side user authentication section fails. 2. The server client user authentication system according to claim 1, wherein the network-compatible user authentication unit outputs a warning when the second user authentication fails.
は、パスワード特定手順に従って、ネットワーク対応パ
スワードを特定し、 上記ネットワーク対応ユーザ認証部は、上記パスワード
特定手順と等価の手順に従って正当なネットワーク対応
パスワードを特定し、特定した正当なネットワーク対応
パスワードと、受信したネットワーク対応パスワードを
比較することによって第二のユーザ認証を行うことを特
徴とする請求項1記載のサーバクライアントユーザ認証
システム。3. The network compatible password specifying unit specifies a network compatible password according to a password specifying procedure, and the network compatible user authentication unit specifies a valid network compatible password according to a procedure equivalent to the password specifying procedure. 2. The server client user authentication system according to claim 1, wherein the second user authentication is performed by comparing the specified valid network corresponding password with the received network compatible password.
に、上記ネットワーク対応ユーザ認証部による第二のユ
ーザ認証が成功した場合に、サーバ側パスワードを特定
するサーバ側パスワード特定部を有し、 上記プロセスアクセス部は、上記サーバ側パスワード特
定部により特定したサーバ側パスワードを用いて、第三
のユーザ認証を行うサーバプロセスにアクセスすること
を特徴とする請求項1記載のサーバクライアントユーザ
認証システム。4. The server-side user authentication communication unit further includes a server-side password specifying unit that specifies a server-side password when the second user authentication by the network-compatible user authentication unit succeeds. The server client user authentication system according to claim 1, wherein the process access unit accesses a server process that performs third user authentication using the server-side password specified by the server-side password specifying unit.
は、更に、上記クライアントアプリケーションから、ポ
ート番号を取得し、取得したポート番号をポート識別子
に変換するクライアント側ポート番号変換部を有し、 上記クライアント側通信部は、変換したポート識別子を
上記サーバ側ユーザ認証通信部に送信し、 上記サーバ側通信部は、上記ポート識別子を受信し、 上記サーバ側ユーザ認証通信部は、更に、受信したポー
ト識別子からポート番号を特定するサーバ側ポート番号
特定部を有し、 上記プロセスアクセス部は、特定したポート番号を用い
て、サーバプロセスにアクセスすることを特徴とする請
求項1記載のサーバクライアントユーザ認証システム。5. The client-side user authentication communication unit further includes a client-side port number conversion unit that obtains a port number from the client application and converts the obtained port number into a port identifier. The communication unit transmits the converted port identifier to the server-side user authentication communication unit. The server-side communication unit receives the port identifier. The server-side user authentication communication unit further receives the port identifier from the received port identifier. 2. The server client user authentication system according to claim 1, further comprising a server-side port number specifying unit that specifies a port number, wherein the process access unit accesses the server process using the specified port number.
は、更に、上記クライアントアプリケーションから、ポ
ート番号を取得し、取得したポート番号をポート識別子
に変換するクライアント側ポート番号変換部を有し、 上記クライアント側通信部は、変換したポート識別子を
上記サーバ側ユーザ認証通信部に送信し、 上記サーバ側通信部は、上記ポート識別子を受信し、 上記サーバ側ユーザ認証通信部は、更に、受信したポー
ト識別子からポート番号を特定するサーバ側ポート番号
特定部と、 予めアクセス権限の異なるサーバ側パスワードを複数記
憶し、上記ネットワーク対応ユーザ認証部による第二の
ユーザ認証が成功した場合に、特定したポート番号に基
づいて、アクセス権限を特定し、特定したアクセス権限
に適したサーバ側パスワードを特定するサーバ側パスワ
ード特定部とを有することを特徴する請求項1記載のサ
ーバクライアントユーザ認証システム。6. The client-side user authentication communication unit further includes a client-side port number conversion unit that obtains a port number from the client application and converts the obtained port number into a port identifier. The communication unit transmits the converted port identifier to the server-side user authentication communication unit. The server-side communication unit receives the port identifier. The server-side user authentication communication unit further receives the port identifier from the received port identifier. A server-side port number specifying unit that specifies a port number, and a plurality of server-side passwords having different access rights are stored in advance, and based on the specified port number when the second user authentication by the network-compatible user authentication unit is successful. To specify the access right, and the server-side password appropriate for the specified access right. Server-client user authentication system according to claim 1, comprising a server-side password specifying unit for specifying a mode.
能であり、更に、上記クライアントアプリケーションか
らアクセス可能なクライアント側ユーザ認証通信部を有
するクライアント装置と、 上記クライアント装置とネットワークを介して接続し、
上記クライアントアプリケーションに対してサービスを
提供するサーバプロセスが動作可能であり、更に、上記
サーバプロセスにアクセス可能なサーバ側ユーザ認証通
信部を有するサーバ装置とからなるサーバクライアント
ユーザ認証システムによるユーザ認証方法であって、 上記クライアント側ユーザ認証通信部が、上記クライア
ントアプリケーションから、クライアント側パスワード
を取得し、取得したクライアント側パスワードを用いて
第一のユーザ認証を行うクライアント側ユーザ認証工程
と、 上記第一のユーザ認証が成功した場合に、上記クライア
ント側ユーザ認証通信部が、ネットワーク対応パスワー
ドを特定するネットワーク対応パスワード特定工程と、 上記クライアント側ユーザ認証通信部が、特定したネッ
トワーク対応パスワードを上記サーバ側ユーザ認証通信
部に送信するクライアント側通信工程と、 上記サーバ側ユーザ認証通信部が、上記ネットワーク対
応パスワードを受信するサーバ側通信工程と、 上記サーバ側ユーザ認証通信部が、受信したネットワー
ク対応パスワードを用いて第二のユーザ認証を行うネッ
トワーク対応ユーザ認証工程と、 上記第二のユーザ認証が成功した場合に、上記サーバ側
ユーザ認証通信部が、上記サーバプロセスへアクセスす
るプロセスアクセス工程とを有することを特徴とするユ
ーザ認証方法。7. A client device operable by a client application and further having a client-side user authentication communication unit accessible from the client application, and connected to the client device via a network,
A server process for providing a service to the client application is operable, and a server device having a server-side user authentication communication unit capable of accessing the server process. Wherein the client-side user authentication communication unit obtains a client-side password from the client application and performs a first user authentication using the obtained client-side password; and When the user authentication is successful, the client-side user authentication communication unit specifies a network-compatible password. A client-side communication step of transmitting a password to the server-side user authentication communication section; a server-side communication step of receiving the network-compatible password by the server-side user authentication communication section; A network-compatible user authentication step of performing a second user authentication using the obtained network-compatible password; and, if the second user authentication is successful, the server-side user authentication communication unit accesses the server process. And a step of authenticating the user.
した場合にサーバプロセスにアクセスするサーバ側ユー
ザ認証通信部を有するサーバ装置とネットワークを介し
て接続可能であり、クライアントアプリケーションが動
作可能であり、更に、上記クライアントアプリケーショ
ンからアクセス可能なクライアント側ユーザ認証通信部
を有するクライアント装置であって、 上記クライアント側ユーザ認証通信部は、 上記クライアントアプリケーションから、クライアント
側パスワードを取得し、取得したクライアント側パスワ
ードを用いてクライアント側ユーザ認証を行うクライア
ント側ユーザ認証部と、 上記クライアント側ユーザ認証部によるクライアント側
ユーザ認証が成功した場合に、ネットワーク対応パスワ
ードを特定するネットワーク対応パスワード特定部と、 特定したネットワーク対応パスワードを上記サーバ側ユ
ーザ認証通信部に送信するクライアント側通信部とを有
することを特徴とするクライアント装置。8. A server apparatus having a server-side user authentication communication unit for accessing a server process when network-compatible password authentication is successful is connectable via a network, a client application is operable, and A client device having a client-side user authentication communication unit accessible from a client application, wherein the client-side user authentication communication unit obtains a client-side password from the client application, and uses the obtained client-side password to perform a client operation. A client-side user authentication unit for performing side-user authentication, and a network for specifying a network-compatible password when client-side user authentication by the client-side user authentication unit is successful. A client-side communication unit that transmits the specified network-compatible password to the server-side user authentication communication unit.
クライアント装置とネットワークを介して接続可能であ
り、サーバプロセスが動作可能であり、更に、上記サー
バプロセスにアクセス可能なサーバ側ユーザ認証通信部
を有するサーバ装置であって、 上記サーバ側ユーザ認証通信部は、 上記ネットワーク対応パスワードを受信するサーバ側通
信部と、 受信したネットワーク対応パスワードを用いてネットワ
ーク対応ユーザ認証を行うネットワーク対応ユーザ認証
部と、 上記ネットワーク対応ユーザ認証部によるネットワーク
対応ユーザ認証が成功した場合に、上記サーバプロセス
へアクセスするプロセスアクセス部とを有することを特
徴とするサーバ装置。9. A server device that can be connected to a client device that transmits a network-compatible password via a network, is capable of operating a server process, and further has a server-side user authentication communication unit that can access the server process. The server-side user authentication communication unit includes: a server-side communication unit that receives the network-compatible password; a network-compatible user authentication unit that performs network-based user authentication using the received network-compatible password; A server access unit that accesses the server process when network-compatible user authentication by the user authentication unit is successful.
功した場合にサーバプロセスにアクセスするサーバ側ユ
ーザ認証通信部を有するサーバ装置とネットワークを介
して接続可能であり、クライアントアプリケーションが
動作可能であり、更に、上記クライアントアプリケーシ
ョンからアクセス可能なクライアント側ユーザ認証通信
部を有するクライアント装置によるユーザ認証方法であ
って、 上記クライアント側ユーザ認証通信部が、上記クライア
ントアプリケーションから、クライアント側パスワード
を取得し、取得したクライアント側パスワードを用いて
クライアント側ユーザ認証を行うクライアント側ユーザ
認証工程と、 上記クライアント側ユーザ認証工程によるクライアント
側ユーザ認証が成功した場合に、上記クライアント側ユ
ーザ認証通信部が、ネットワーク対応パスワードを特定
するネットワーク対応パスワード特定工程と、 上記クライアント側ユーザ認証通信部が、特定したネッ
トワーク対応パスワードを上記サーバ側ユーザ認証通信
部に送信するクライアント側通信工程とを有することを
特徴とするユーザ認証方法。10. A server device having a server-side user authentication communication unit for accessing a server process when network-compatible password authentication is successful can be connected via a network, a client application can operate, and A user authentication method by a client device having a client-side user authentication communication unit accessible from a client application, wherein the client-side user authentication communication unit obtains a client-side password from the client application, and obtains the obtained client-side password. A client-side user authentication step of performing client-side user authentication by using the client-side user authentication step in the case where the client-side user authentication in the client-side user authentication step is successful. A network-compatible password specifying step in which the user authentication communication unit specifies a network-compatible password; and a client-side communication step in which the client-side user authentication communication unit transmits the specified network-compatible password to the server-side user authentication communication unit. A user authentication method comprising:
るクライアント装置とネットワークを介して接続可能で
あり、サーバプロセスが動作可能であり、更に、上記サ
ーバプロセスにアクセス可能なサーバ側ユーザ認証通信
部を有するサーバ装置によるユーザ認証方法であって、 上記サーバ側ユーザ認証通信部が、上記ネットワーク対
応パスワードを受信するサーバ側通信工程と、 上記サーバ側ユーザ認証通信部が、受信したネットワー
ク対応パスワードを用いてネットワーク対応ユーザ認証
を行うネットワーク対応ユーザ認証工程と、 上記ネットワーク対応ユーザ認証工程によるネットワー
ク対応ユーザ認証が成功した場合に、上記サーバ側ユー
ザ認証通信部が、上記サーバプロセスへアクセスするプ
ロセスアクセス工程とを有することを特徴とするユーザ
認証方法。11. A server device that can be connected to a client device that transmits a network-compatible password via a network, can operate a server process, and further has a server-side user authentication communication unit that can access the server process. A server-side communication step in which the server-side user authentication communication section receives the network-compatible password; and a network-compatible user using the network-side password received by the server-side user authentication communication section. A network-compatible user authentication step for performing authentication, and a process access step in which, when the network-compatible user authentication in the network-compatible user authentication step is successful, the server-side user authentication communication unit accesses the server process. Characteristic user authentication method.
功した場合にサーバプロセスにアクセスするサーバ側ユ
ーザ認証通信部を有するサーバ装置とネットワークを介
して接続可能であり、クライアントアプリケーションが
動作可能であり、更に、上記クライアントアプリケーシ
ョンからアクセス可能なクライアント側ユーザ認証通信
部を有するクライアント装置となるコンピュータに、以
下の処理を実行させるためのプログラムを記録したコン
ピュータ読み取り可能な記録媒体 (1)上記クライアント側ユーザ認証通信部が、上記ク
ライアントアプリケーションから、クライアント側パス
ワードを取得し、取得したクライアント側パスワードを
用いてクライアント側ユーザ認証を行うクライアント側
ユーザ認証処理 (2)上記クライアント側ユーザ認証処理によるクライ
アント側ユーザ認証が成功した場合に、上記クライアン
ト側ユーザ認証通信部が、ネットワーク対応パスワード
を特定するネットワーク対応パスワード特定処理 (3)上記クライアント側ユーザ認証通信部が、特定し
たネットワーク対応パスワードを上記サーバ側ユーザ認
証通信部に送信するクライアント側通信処理。12. When a password corresponding to a network is successfully authenticated, a server device having a server-side user authentication communication unit that accesses a server process can be connected via a network, a client application can be operated, and A computer-readable recording medium storing a program for causing a computer serving as a client device having a client-side user authentication communication unit accessible from a client application to execute the following processing. (1) The client-side user authentication communication unit A client-side user authentication process for obtaining a client-side password from the client application and performing client-side user authentication using the obtained client-side password; (2) the client When the client-side user authentication by the user authentication process succeeds, the client-side user authentication communication unit specifies a network-compatible password. (3) The client-side user authentication communication unit specifies the network-compatible password. Client-side communication processing for transmitting a password to the server-side user authentication communication unit.
るクライアント装置とネットワークを介して接続可能で
あり、サーバプロセスが動作可能であり、更に、上記サ
ーバプロセスにアクセス可能なサーバ側ユーザ認証通信
部を有するサーバ装置となるコンピュータに、以下の処
理を実行させるためのプログラムを記録したコンピュー
タ読み取り可能な記録媒体 (1)上記サーバ側ユーザ認証通信部が、上記ネットワ
ーク対応パスワードを受信するサーバ側通信処理 (2)上記サーバ側ユーザ認証通信部が、受信したネッ
トワーク対応パスワードを用いてネットワーク対応ユー
ザ認証を行うネットワーク対応ユーザ認証処理 (3)上記ネットワーク対応ユーザ認証処理によるネッ
トワーク対応ユーザ認証が成功した場合に、上記サーバ
側ユーザ認証通信部が、上記サーバプロセスへアクセス
するプロセスアクセス処理。13. A server device that can be connected to a client device that transmits a network-compatible password via a network, can operate a server process, and further has a server-side user authentication communication unit that can access the server process. (1) a server-side communication process in which the server-side user authentication communication unit receives the network-compatible password; The network-side user authentication process in which the server-side user authentication communication unit performs network-based user authentication using the received network-based password. (3) If the network-based user authentication by the network-based user authentication process succeeds, You A process access process in which the authentication communication unit accesses the server process.
功した場合にサーバプロセスにアクセスするサーバ側ユ
ーザ認証通信部を有するサーバ装置とネットワークを介
して接続可能であり、クライアントアプリケーションが
動作可能であり、更に、上記クライアントアプリケーシ
ョンからアクセス可能なクライアント側ユーザ認証通信
部を有するクライアント装置となるコンピュータに、以
下の手順を実行させるためのプログラム (1)上記クライアント側ユーザ認証通信部が、上記ク
ライアントアプリケーションから、クライアント側パス
ワードを取得し、取得したクライアント側パスワードを
用いてクライアント側ユーザ認証を行うクライアント側
ユーザ認証手順 (2)上記クライアント側ユーザ認証手順によるクライ
アント側ユーザ認証が成功した場合に、上記クライアン
ト側ユーザ認証通信部が、ネットワーク対応パスワード
を特定するネットワーク対応パスワード特定手順 (3)上記クライアント側ユーザ認証通信部が、特定し
たネットワーク対応パスワードを上記サーバ側ユーザ認
証通信部に送信するクライアント側通信手順。14. When a network-compatible password authentication is successful, the server can be connected via a network to a server device having a server-side user authentication communication unit that accesses a server process, a client application can operate, and A program for causing a computer serving as a client device having a client-side user authentication communication unit accessible from a client application to execute the following procedure. (1) The client-side user authentication communication unit transmits a client-side password from the client application Client-side user authentication procedure for obtaining client-side user authentication using the obtained client-side password (2) Client-side user authentication by the above-described client-side user authentication procedure If the client-side user authentication communication unit specifies a network-compatible password, the client-side user authentication communication unit transmits the specified network-compatible password to the server-side user authentication communication. Client side communication procedure to send to the department.
るクライアント装置とネットワークを介して接続可能で
あり、サーバプロセスが動作可能であり、更に、上記サ
ーバプロセスにアクセス可能なサーバ側ユーザ認証通信
部を有するサーバ装置となるコンピュータに、以下の手
順を実行させるためのプログラム (1)上記サーバ側ユーザ認証通信部が、上記ネットワ
ーク対応パスワードを受信するサーバ側通信手順 (2)上記サーバ側ユーザ認証通信部が、受信したネッ
トワーク対応パスワードを用いてネットワーク対応ユー
ザ認証を行うネットワーク対応ユーザ認証手順 (3)上記ネットワーク対応ユーザ認証手順によるネッ
トワーク対応ユーザ認証が成功した場合に、上記サーバ
側ユーザ認証通信部が、上記サーバプロセスへアクセス
するプロセスアクセス手順。15. A server device that can be connected to a client device that transmits a network-compatible password via a network, is capable of operating a server process, and further has a server-side user authentication communication unit that can access the server process. (1) a server-side communication procedure in which the server-side user authentication communication section receives the network-compatible password; and (2) a server-side user authentication communication section in which the server-side user authentication communication section receives the network-compatible password. (3) When the network-compatible user authentication by the network-compatible user authentication procedure is successful, the server-side user authentication communication unit executes the server process. Access Process access procedure to be performed.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001132697A JP3688219B2 (en) | 2001-04-27 | 2001-04-27 | Server client user authentication system, user authentication method, client device, server device, and computer-readable recording medium storing program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001132697A JP3688219B2 (en) | 2001-04-27 | 2001-04-27 | Server client user authentication system, user authentication method, client device, server device, and computer-readable recording medium storing program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002328899A true JP2002328899A (en) | 2002-11-15 |
| JP3688219B2 JP3688219B2 (en) | 2005-08-24 |
Family
ID=18980672
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001132697A Expired - Fee Related JP3688219B2 (en) | 2001-04-27 | 2001-04-27 | Server client user authentication system, user authentication method, client device, server device, and computer-readable recording medium storing program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3688219B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004334887A (en) * | 2003-05-09 | 2004-11-25 | Microsoft Corp | Web access to secure data |
| JP2007334644A (en) * | 2006-06-15 | 2007-12-27 | Nec Biglobe Ltd | Authentication system, authentication server, terminal, authentication method and program |
-
2001
- 2001-04-27 JP JP2001132697A patent/JP3688219B2/en not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004334887A (en) * | 2003-05-09 | 2004-11-25 | Microsoft Corp | Web access to secure data |
| JP2007334644A (en) * | 2006-06-15 | 2007-12-27 | Nec Biglobe Ltd | Authentication system, authentication server, terminal, authentication method and program |
| JP4584192B2 (en) * | 2006-06-15 | 2010-11-17 | Necビッグローブ株式会社 | Authentication system, authentication server, terminal, authentication method, program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3688219B2 (en) | 2005-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7287083B1 (en) | Computing environment failover in a branch office environment | |
| US8627417B2 (en) | Login administration method and server | |
| US8250635B2 (en) | Enabling authentication of openID user when requested identity provider is unavailable | |
| US7114076B2 (en) | Consolidated technique for authenticating a user to two or more applications | |
| US20060173810A1 (en) | Controlling access to a database using database internal and external authorization information | |
| US20130212653A1 (en) | Systems and methods for password-free authentication | |
| US20070283012A1 (en) | Alarm-driven access control in an enterprise network | |
| US11368449B2 (en) | Asserting a mobile identity to users and devices in an enterprise authentication system | |
| WO2019134234A1 (en) | Rooting-prevention log-in method, device, terminal apparatus, and storage medium | |
| US20170142130A1 (en) | Account registration and login method, and network attached storage system using the same | |
| KR100714100B1 (en) | Method and system for user authentication in home network system | |
| JP2008140295A (en) | Computer system and presence managing computer | |
| CN101986598A (en) | Authentication method, server and system | |
| JP2009123207A (en) | Method and device for accessing network | |
| JP2006339907A (en) | Server device | |
| JP2003316742A (en) | Anonymous communication method and device having single sign-on function | |
| JPH11308272A (en) | Packet communication control system and packet communication controller | |
| JPH11187016A (en) | Network authenticating system | |
| US11853102B2 (en) | Remote control system, remote control method, and non-transitory information recording medium | |
| JP6848275B2 (en) | Program, authentication system and authentication cooperation system | |
| US11095436B2 (en) | Key-based security for cloud services | |
| JP2001282667A (en) | Authentication server-client system | |
| JP2002328899A (en) | Server/client user authentication system, user authentication method, client device, server device, computer readable recording medium having program recorded thereon and program | |
| JP2005165418A (en) | Log-in authentication system | |
| JP2009260846A (en) | Network operation monitoring system, manager device, and network operation monitoring method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041124 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050222 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050421 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050531 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050607 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090617 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110617 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110617 Year of fee payment: 6 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110617 Year of fee payment: 6 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110617 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120617 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |