JP2004013273A - ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体 - Google Patents
ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体 Download PDFInfo
- Publication number
- JP2004013273A JP2004013273A JP2002162684A JP2002162684A JP2004013273A JP 2004013273 A JP2004013273 A JP 2004013273A JP 2002162684 A JP2002162684 A JP 2002162684A JP 2002162684 A JP2002162684 A JP 2002162684A JP 2004013273 A JP2004013273 A JP 2004013273A
- Authority
- JP
- Japan
- Prior art keywords
- user
- voiceprint
- personal information
- authentication
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】特殊なソフトウェアや特殊な設定などを必要とすることなく、特定のユーザ端末、特定のユーザにのみシステムのアクセスを許可する。
【解決手段】ファイアウォール5は、既存技術によるパケットフィルタ機能により、上記パケットが内部サーバ6へのアクセスが許可されているか否かを判断する。対話型音声応答装置8は、ファイアウォール5によりユーザが認証されると、ユーザ電話番号に従って、電話機4に発呼し、声紋認証サーバ9により、データベースサーバ12に格納されているユーザの声紋情報と電話からの声紋情報とを照合し、ユーザ自身の音声であるかを認証する。そして、ファイアウォール5は、上記声紋による認証結果がOKの場合には、ユーザ端末2からのパケットを内部サーバ6に転送する。
【選択図】 図1
【解決手段】ファイアウォール5は、既存技術によるパケットフィルタ機能により、上記パケットが内部サーバ6へのアクセスが許可されているか否かを判断する。対話型音声応答装置8は、ファイアウォール5によりユーザが認証されると、ユーザ電話番号に従って、電話機4に発呼し、声紋認証サーバ9により、データベースサーバ12に格納されているユーザの声紋情報と電話からの声紋情報とを照合し、ユーザ自身の音声であるかを認証する。そして、ファイアウォール5は、上記声紋による認証結果がOKの場合には、ユーザ端末2からのパケットを内部サーバ6に転送する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、ユーザ端末によりネットワークを介してアクセスしてきたユーザを認証するユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体に関する。
【0002】
【従来の技術】
インターネット上にシステムを構築する場合、一般的に、そのシステムを保護するために、ファイアウォールが利用されてきた。ファイアウォールには、パケットの宛先IPアドレス、送り元IPアドレス、宛先ポート番号、送り元ポート番号等を確認し、通過を許可/拒否するパケットフィルタ機能が備わっている。さらに強固なファイアウォールの場合には、静的なフィルタ設定で通過を許可/拒否するのではなく、ファイアウォールで認証済みコンピュータからのパケットのみ、動的に通過を許可するファイアウォール認証機能というものがある。該認証機能とは、利用者のコンピュータから事前に特定のプロトコル(Telnet,WWW等)でファイアウォールにログインした場合、ログインからログアウトまでは、認証されたコンピュータと同じ送り元IPアドレスからのパケットを通過させるものである。このファイアウォール認証は、特定の利用者にのみ内部サーバを利用させる目的で利用されてきた。
【0003】
一方、企業内ネットワークでは、IPアドレスの枯渇問題に対処するために、プライベートアドレスを用いることが一般的である。これは、企業とインターネットとの間に設置されたルータにアドレス変換を行なわせ、インターネットとの通信を、全てルータのIPアドレスを用いて行なうものである(NATと呼ばれる機能)。
【0004】
【発明が解決しようとする課題】
ところで、近年、様々な企業間でデータのやり取りが行なわれるにつれ、企業内の特定の人物(コンピュータ)にだけ、インターネット上のシステムへのアクセスを許可したいという要望が増えつつある。しかしながら、企業ネットワークからアクセスする場合、ファイアウォールには、企業側のルータのIPアドレスしか通知されず、上記ファイアウォール認証では、利用者が認証中は、同じ企業内の他のコンピュータからもアクセス可能となってしまう。そのため、従来、以下に述べる認証方式を利用していた。
【0005】
第1の認証方式は、利用者のコンピュータにVPN(virtual Private Network)ソフトウェアをインストールしておき、該VPNソフトウェアで認証し、当該コンピュータとファイアウォールとの間でVPNを確立し、該VPNを介して通信するものである。しかしながら、第1の認証方式では、特殊なソフトウェアを必要とし、システム利用者側の負担が大きくなるという問題がある。
【0006】
また、第2の認証方式は、企業側ネットワークのルータの設定を変更することにより、インターネットにアクセスする、システム利用者(特定の人物)のコンピュータとそれ以外のコンピュータとに割り当てるグローバルIPアドレスを異ならせるものである。この特殊な設定には、システム利用者のコンピュータのプライベートアドレスを必要とするが、DHCPでプライベートアドレスを割り振っている場合には利用できない。また、システム毎に、このような特殊な設定を続けると、企業が持つグローバルアドレスが不足してしまうという問題がある。
【0007】
この発明は上述した事情に鑑みてなされたもので、特殊なソフトウェアや特殊な設定などを必要とすることなく、特定のユーザ端末、特定のユーザにのみシステムのアクセスを許可することができるユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体を提供することを目的とする。
【0008】
【課題を解決するための手段】
上述した問題点を解決するために、請求項1記載の発明では、ユーザ端末のプライベートアドレスをルータ自身の持つグローバルアドレスに変換して、ネットワークを介して内部サーバにアクセスしてきたユーザを認証するユーザ認証システムにおいて、前記ユーザ端末側から送信されてきたネットワーク接続情報に基づいて、フィルタ機能によりユーザをIPアドレスで識別する識別手段と、前記識別手段によりユーザが識別されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得する個人情報取得手段と、前記個人情報取得手段により取得されたユーザの個人情報に基づいて、ユーザを認証する認証手段とを具備することを特徴とする。
【0009】
また、請求項2記載の発明では、請求項1記載のユーザ認証システムにおいて、前記個人情報取得手段は、電話回線を介してユーザの声紋を取得し、前記認証手段は、フィルタ機能でユーザを識別するときに用いたIPアドレス、ポート番号からデータベースに登録されている声紋情報を含む個人情報を取得し、前記個人情報取得手段より取得したユーザの声紋とを比較してユーザを認証することを特徴とする。
【0010】
また、上述した問題点を解決するために、請求項3記載の発明では、ユーザ端末によりネットワークを介してアクセスしてきたユーザを認証するユーザ認証方法において、前記ユーザ端末側から送信されてきたネットワーク接続情報に基づいて、フィルタ機能によりユーザをIPアドレスで識別し、前記フィルタ機能によりユーザが識別されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得し、前記ユーザの個人情報に基づいてユーザを認証することを特徴とする。
【0011】
また、請求項4記載の発明では、請求項3記載のユーザ認証方法において、前記フィルタ機能でユーザを識別するときに用いたIPアドレス、ポート番号からデータベースに登録されている声紋情報を含む個人情報を取得し、電話回線を介して取得したユーザの声紋と比較してユーザを認証することを特徴とする。
【0012】
また、上述した問題点を解決するために、請求項5記載の発明では、前記ユーザ端末側から送信されてきたネットワーク接続情報に基づいて、フィルタ機能によりユーザをIPアドレスで識別するステップと、前記フィルタ機能によりユーザが識別されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得するステップと、前記ユーザの個人情報に基づいてユーザを認証するステップとをコンピュータに実行させることを特徴とする。
【0013】
また、請求項6記載の発明では、請求項5記載のユーザ認証プログラムにおいて、前記フィルタ機能でユーザを識別するときに用いたIPアドレス、ポート番号からデータベースに登録されている声紋情報を含む個人情報を取得するステップと、前記個人情報として電話回線を介してユーザの声紋を取得するステップと、前記データベースに登録されている声紋情報と電話回線を介して取得した声紋情報とを比較してユーザを認証するステップとをコンピュータに実行させることを特徴とする。
【0014】
また、上述した問題点を解決するために、請求項7記載の発明では、前記ユーザ端末側から送信されてきたネットワーク接続情報に基づいて、フィルタ機能によりユーザをIPアドレスで識別するステップと、前記フィルタ機能によりユーザが識別されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得するステップと、前記ユーザの個人情報に基づいてユーザを認証するステップとをコンピュータに実行させるユーザ認証プログラムを記録したことを特徴とする。
【0015】
また、請求項8記載の発明では、請求項7記載の記録媒体において、前記フィルタ機能でユーザを識別するときに用いたIPアドレス、ポート番号からデータベースに登録されている声紋情報を含む個人情報を取得するステップと、前記個人情報として電話回線を介してユーザの声紋を取得するステップと、前記データベースに登録されている声紋情報と電話回線を介して取得した声紋情報とを比較してユーザを認証するステップとをコンピュータに実行させるユーザ認証プログラムを記録したことを特徴とする。
【0016】
この発明では、識別手段により、ユーザ端末側から送信されてきたネットワーク接続情報に基づいて、フィルタ機能によりユーザをIPアドレスで識別し、前記識別手段によりユーザが識別されると、個人情報取得手段により、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得し、認証手段により、前記個人情報取得手段により取得されたユーザの個人情報に基づいて、ユーザを認証する。特殊なソフトウェアや特殊な設定などを必要とすることなく、特定のユーザ端末、特定のユーザにのみシステムのアクセスを許可することが可能となる。
【0017】
【発明の実施の形態】
以下、図面を用いて本発明の実施の形態を説明する。
A.実施形態の構成
図1は、本発明の実施形態によるユーザ認証方法を適用した通信システムの構成を示すブロック図である。図1において、ユーザ端末1−1〜1−nおよびユーザ端末2は、ユーザ側社内ネットワークに接続された、パーソナルコンピュータやPDA、携帯電話など、インターネットへの接続可能な情報処理装置からなり、ルータ3を介してインターネット13へ接続されている。なお、ユーザ端末として携帯電話を用いる場合、携帯電話は社内ネットワークに収容されず、通常、携帯電話会社のネットワークに収容されることは言うまでもない。
【0018】
ユーザ端末1−1〜1−nは、一般のユーザに用いられる端末であり、ユーザ端末2は、インターネット13を介して、例えば親会社人事システムを利用する特定の利用者(例えば、子会社人事担当者)に用いられる端末である。特に、ユーザ端末2は、ルータ3、インターネット13を介して、親会社人事システムのファイアウォール5を通じて内部サーバ6へアクセスする。
【0019】
ルータ3は、アドレス変換機能を用いて、システム利用者のユーザ端末2のプライベートアドレスをルータ自身の持つグローバルアドレスに変換してパケットを転送する。
【0020】
また、電話機4は、ユーザに用いられる固定電話機や携帯電話機からなり、有線もしくは無線により電話網14に接続されている。特に、本実施形態では、該電話機4は、内部サーバ6へのアクセスを許可されたユーザであるか否かを認証するための声紋認証のために用いられる。なお、ユーザ端末は電話機4の機能を有していてもよい。
【0021】
ファイアウォール5は、ルータ7を介してインターネット13へ接続されている。該ファイアウォール5は、内部サーバ6へのアクセスを受け取ると、既存技術によるフィルタリング機能により、アクセスしてきたユーザ端末からのパケットに従って、内部サーバ6へのアクセスが許可されたものであるか確認するとともに、フィルタリング機能により許可されていると確認された場合には、さらに対話側音声応答装置8へ声紋認証を依頼し、声紋認証された場合にのみ、内部サーバ6へのアクセスを許可するようになっている。
【0022】
内部サーバ6は、当該親会社人事システム側のサーバ装置であり、本実施形態では、人事情報に関する各種情報を管理・運営するものである。なお、内部サーバ6は複数設けられていてもよい。
【0023】
対話型音声応答装置8は、ファイアウォール5からの声紋認証の受付要求に従って、上記電話機4へ発呼し、後述する声紋認証サーバ9、音声合成サーバ10、音声識別サーバ11およびデータベースサーバ12を用いて、対話形式で上記電話機4から(人事担当者)の音声の声紋認証を行なう。
【0024】
声紋認証サーバ9は、上記電話機4からのユーザの音声を分析し、声紋情報を取り出し、該声紋情報と、後述するデータベースサーバ12に予め登録されているユーザの声紋情報とを比較し、声紋が一致するか否かの声紋認証を行なう。
【0025】
音声合成サーバ10は、声紋認証時において、電話機4を介してのユーザとの対話を行なうための音声を合成する。音声識別サーバ11は、電話機4を介してのユーザの音声から、声紋認証のための音声を識別する。データベースサーバ12は、ユーザ情報(グローバルIPアドレス、サーバIP、宛先ポート番号、ユーザ電話番号、個人情報、声紋情報)などを記憶する。
【0026】
次に、図2は、ファイアウォール5の機能構成を示すブロック図である。図において、ファイアウォール5は、パケットフィルタ部5−1、電話認証依頼部5−2、利用者認証結果通知受信部5−3およびフィルタ情報5−4からなる。パケットフィルタ部5−1およびフィルタ情報5−4は、既存のものであり、フィルタ情報5−4に従って、アクセスしてきたユーザ端末からのパケットに従って、内部サーバ6へのアクセスが許可されたものであるか確認する。電話認証依頼部5−2は、5−1で許可されていた場合、対話型音声応答装置8に電話による声紋認証を依頼する。利用者認証結果通知受信部5−3は、対話型音声応答装置8による認証結果を受信するものである。
【0027】
次に、図3は、対話型音声応答装置8の機能構成を示すブロック図である。図において、対話型音声応答装置8は、電話認証依頼受信部8−1、利用者情報検索部8−2、発呼部8−3、利用者認証部8−4および利用者認証結果通知部8−5からなる。電話認証依頼受信部8−1は、ファイアウォール5からの認証依頼を受け付け、送り元IPアドレス、宛先IPアドレス、宛先ポート番号を受信する。利用者情報検索部8−2は、ファイアウォール5から受信したデータに従ってデータベースサーバ12を介してユーザ情報を検索・抽出する。発呼部8−3は、ユーザ情報に含まれるユーザ電話番号に従って、電話機4に電話をかける。利用者認証部8−4は、ユーザと対話し、声紋認証を行なう。利用者認証結果通知部8−5は、電話による声紋認証結果をファイアウォール5に通知する。
【0028】
B.実施形態の動作
次に、本実施形態の動作について詳細に説明する。ここで、図4は、本実施形態の動作を説明するためのシーケンス図である。
【0029】
まず、ユーザ端末2において、インターネット13を介して内部サーバ6へアクセスする。このとき、ユーザ側社内システム側のルータ3は、アドレス変換機能を用いて、システム利用者のユーザ端末2のプライベートアドレスからルータ自身の持つグローバルアドレスに変換してパケットを転送する。
【0030】
ファイアウォール5は、既存技術によるパケットフィルタ部5−1により、上記パケットが内部サーバ6へのアクセスが許可されているか否かを判断する(S1)。そして、フィルタリングの設定で許可されている場合には、電話認証依頼部5−2により、対話型音声応答装置8の電話認証依頼受信部8−1へ、上記パケットに対する声紋認証を依頼する(S2)。このとき、宛先IPアドレス、送り元IPアドレスおよび宛先ポート番号が対話型音声応答装置8に通知される。
【0031】
対話型音声応答装置8は、利用者情報検索部8−2により、データベースサーバ12に対して、宛先IPアドレス、送り元IPアドレスおよび宛先ポート番号をキーにユーザ情報(ユーザ電話番号等)を要求し(S3)、ユーザ情報を取得する(S4)。このとき、該当するユーザ情報がない場合には、不正アクセスとし、ファイアウォール5に認証がNGであることを通知する。次いで、発呼部8−3により、ユーザ電話番号に従って、電話機4に発呼する(S5)。
【0032】
ユーザ側社内ネットワーク側では、ユーザが電話機4をとり、声紋認証のための音声を入力する(S6)。声紋認証のための音声としては、対話型音声応答装置8から要求されるユーザ情報(誕生日等)、対話型音声応答装置8から要求されるパスワードなどがある。上記ユーザ情報は、アクセスの度にランダムに生成したものである。
【0033】
音声識別サーバ11では、対話型音声応答装置8からの上記電話からの音声を識別する(S7)。対話型音声応答装置8は、利用者認証部8−4により、音声識別サーバ11による音声認識結果を取得し、誕生日やパスワードの内容を確認する(S8)。
【0034】
次いで、対話型音声応答装置8は、利用者認証部8−4により、上記内容確認した、声紋認証用の音声を、声紋認証サーバ9に供給し、声紋認証を依頼する(S9)。声紋認証サーバ9では、データベースサーバ12に格納されているユーザの声紋情報と電話からの声紋情報とを照合し、ユーザ自身の音声であるかを認証する。対話型音声応答装置8は、声紋認証サーバ9による声紋認証結果を取得する(S10)。
【0035】
次いで、対話型音声応答装置8は、利用者認証結果通知部8−5により、声紋による認証結果を、ファイアウォール5へ通知する(S11)。ファイアウォール5は、上記声紋による認証結果がOKの場合には、ユーザ端末2によるアクセスを許可し、ユーザ端末2からのパケットを内部サーバ6に転送する(S12)。一方、上記声紋による認証結果がNGの場合には、アクセスを拒絶し、内部サーバ6への転送を行なわない。なお、音声合成サーバ10は、対話型音声応答装置8によるガイダンス発声に使用されるが、ここでは詳細な動作を省略する。
【0036】
上述したように、本実施形態によれば、事前に特定のプロトコル(telnet、www)で認証するのではなく、コネクション確立と同時に電話で認証を行なうため、ルータによるアドレス変換の問題は発生しない。また、電話でファイアウォール認証を行なうことで、利用するプロトコルに影響を与えることなく、ユーザ認証が可能となる。
【0037】
なお、上述した実施形態においては、対話型音声応答装置8から電話機4へ電話をかけて、声紋認証を行なうようにしたが、電話機4から電話対話型音声応答装置8へ電話をかけて、声紋認証を行なうようにしてもよい。また、電話機4は、携帯電話、VoIP端末であってもよい。
【0038】
また、ファイアウォール5、対話型音声応答装置8の機能は、図示しない記憶部に記憶されたプログラムを実行することで実現するようになっている。記憶部は、ハードディスク装置や光磁気ディスク装置、フラッシュメモリ等の不揮発性メモリやRAM(Random Access Memory)のような揮発性のメモリ、あるいはこれらの組み合わせにより構成されるものとする。また、上記記憶部とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含む。
【0039】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワークや電話回線等の通信回線のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、上述した処理の一部を実現するためのものであってもよい。さらに、上述した処理をファイアウォール5、対話型音声応答装置8に既に記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【0040】
以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成は、上記実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【0041】
【発明の効果】
以上説明したように、識別手段により、ユーザ端末側から送信されてきたネットワーク接続情報に基づいて、フィルタ機能によりユーザをIPアドレスで識別し、前記識別手段によりユーザが識別されると、個人情報取得手段により、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得し、認証手段により、前記個人情報取得手段により取得されたユーザの個人情報に基づいて、ユーザを認証するようにしたので、特殊なソフトウェアや特殊な設定などを必要とすることなく、特定のユーザ端末、特定のユーザにのみシステムのアクセスを許可することができるという利点が得られる。
【図面の簡単な説明】
【図1】本発明の実施形態によるユーザ認証方法を適用した通信システムの構成を示すブロック図である。
【図2】ファイアウォール5の機能構成を示すブロック図である。
【図3】対話型音声応答装置8の機能構成を示すブロック図である。
【図4】本実施形態の動作を説明するためのシーケンス図である。
【符号の説明】
1−1〜1−n ユーザ端末
2 ユーザ端末
4 電話機
5 ファイアウォール(識別手段)
5−1 パケットフィルタ部
5−2 電話認証依頼部
5−3 利用者認証結果通知受信部
6 内部サーバ
8 対話型音声応答装置(個人情報取得手段)
8−1 電話認証依頼受信部
8−2 利用者情報検索部
8−3 発呼部
8−4 利用者認証部
8−5 利用者認証結果通知部
9 声紋認証サーバ
10 音声合成サーバ
11 音声識別サーバ
12 データベースサーバ
13 インターネット
14 電話網
【発明の属する技術分野】
本発明は、ユーザ端末によりネットワークを介してアクセスしてきたユーザを認証するユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体に関する。
【0002】
【従来の技術】
インターネット上にシステムを構築する場合、一般的に、そのシステムを保護するために、ファイアウォールが利用されてきた。ファイアウォールには、パケットの宛先IPアドレス、送り元IPアドレス、宛先ポート番号、送り元ポート番号等を確認し、通過を許可/拒否するパケットフィルタ機能が備わっている。さらに強固なファイアウォールの場合には、静的なフィルタ設定で通過を許可/拒否するのではなく、ファイアウォールで認証済みコンピュータからのパケットのみ、動的に通過を許可するファイアウォール認証機能というものがある。該認証機能とは、利用者のコンピュータから事前に特定のプロトコル(Telnet,WWW等)でファイアウォールにログインした場合、ログインからログアウトまでは、認証されたコンピュータと同じ送り元IPアドレスからのパケットを通過させるものである。このファイアウォール認証は、特定の利用者にのみ内部サーバを利用させる目的で利用されてきた。
【0003】
一方、企業内ネットワークでは、IPアドレスの枯渇問題に対処するために、プライベートアドレスを用いることが一般的である。これは、企業とインターネットとの間に設置されたルータにアドレス変換を行なわせ、インターネットとの通信を、全てルータのIPアドレスを用いて行なうものである(NATと呼ばれる機能)。
【0004】
【発明が解決しようとする課題】
ところで、近年、様々な企業間でデータのやり取りが行なわれるにつれ、企業内の特定の人物(コンピュータ)にだけ、インターネット上のシステムへのアクセスを許可したいという要望が増えつつある。しかしながら、企業ネットワークからアクセスする場合、ファイアウォールには、企業側のルータのIPアドレスしか通知されず、上記ファイアウォール認証では、利用者が認証中は、同じ企業内の他のコンピュータからもアクセス可能となってしまう。そのため、従来、以下に述べる認証方式を利用していた。
【0005】
第1の認証方式は、利用者のコンピュータにVPN(virtual Private Network)ソフトウェアをインストールしておき、該VPNソフトウェアで認証し、当該コンピュータとファイアウォールとの間でVPNを確立し、該VPNを介して通信するものである。しかしながら、第1の認証方式では、特殊なソフトウェアを必要とし、システム利用者側の負担が大きくなるという問題がある。
【0006】
また、第2の認証方式は、企業側ネットワークのルータの設定を変更することにより、インターネットにアクセスする、システム利用者(特定の人物)のコンピュータとそれ以外のコンピュータとに割り当てるグローバルIPアドレスを異ならせるものである。この特殊な設定には、システム利用者のコンピュータのプライベートアドレスを必要とするが、DHCPでプライベートアドレスを割り振っている場合には利用できない。また、システム毎に、このような特殊な設定を続けると、企業が持つグローバルアドレスが不足してしまうという問題がある。
【0007】
この発明は上述した事情に鑑みてなされたもので、特殊なソフトウェアや特殊な設定などを必要とすることなく、特定のユーザ端末、特定のユーザにのみシステムのアクセスを許可することができるユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体を提供することを目的とする。
【0008】
【課題を解決するための手段】
上述した問題点を解決するために、請求項1記載の発明では、ユーザ端末のプライベートアドレスをルータ自身の持つグローバルアドレスに変換して、ネットワークを介して内部サーバにアクセスしてきたユーザを認証するユーザ認証システムにおいて、前記ユーザ端末側から送信されてきたネットワーク接続情報に基づいて、フィルタ機能によりユーザをIPアドレスで識別する識別手段と、前記識別手段によりユーザが識別されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得する個人情報取得手段と、前記個人情報取得手段により取得されたユーザの個人情報に基づいて、ユーザを認証する認証手段とを具備することを特徴とする。
【0009】
また、請求項2記載の発明では、請求項1記載のユーザ認証システムにおいて、前記個人情報取得手段は、電話回線を介してユーザの声紋を取得し、前記認証手段は、フィルタ機能でユーザを識別するときに用いたIPアドレス、ポート番号からデータベースに登録されている声紋情報を含む個人情報を取得し、前記個人情報取得手段より取得したユーザの声紋とを比較してユーザを認証することを特徴とする。
【0010】
また、上述した問題点を解決するために、請求項3記載の発明では、ユーザ端末によりネットワークを介してアクセスしてきたユーザを認証するユーザ認証方法において、前記ユーザ端末側から送信されてきたネットワーク接続情報に基づいて、フィルタ機能によりユーザをIPアドレスで識別し、前記フィルタ機能によりユーザが識別されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得し、前記ユーザの個人情報に基づいてユーザを認証することを特徴とする。
【0011】
また、請求項4記載の発明では、請求項3記載のユーザ認証方法において、前記フィルタ機能でユーザを識別するときに用いたIPアドレス、ポート番号からデータベースに登録されている声紋情報を含む個人情報を取得し、電話回線を介して取得したユーザの声紋と比較してユーザを認証することを特徴とする。
【0012】
また、上述した問題点を解決するために、請求項5記載の発明では、前記ユーザ端末側から送信されてきたネットワーク接続情報に基づいて、フィルタ機能によりユーザをIPアドレスで識別するステップと、前記フィルタ機能によりユーザが識別されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得するステップと、前記ユーザの個人情報に基づいてユーザを認証するステップとをコンピュータに実行させることを特徴とする。
【0013】
また、請求項6記載の発明では、請求項5記載のユーザ認証プログラムにおいて、前記フィルタ機能でユーザを識別するときに用いたIPアドレス、ポート番号からデータベースに登録されている声紋情報を含む個人情報を取得するステップと、前記個人情報として電話回線を介してユーザの声紋を取得するステップと、前記データベースに登録されている声紋情報と電話回線を介して取得した声紋情報とを比較してユーザを認証するステップとをコンピュータに実行させることを特徴とする。
【0014】
また、上述した問題点を解決するために、請求項7記載の発明では、前記ユーザ端末側から送信されてきたネットワーク接続情報に基づいて、フィルタ機能によりユーザをIPアドレスで識別するステップと、前記フィルタ機能によりユーザが識別されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得するステップと、前記ユーザの個人情報に基づいてユーザを認証するステップとをコンピュータに実行させるユーザ認証プログラムを記録したことを特徴とする。
【0015】
また、請求項8記載の発明では、請求項7記載の記録媒体において、前記フィルタ機能でユーザを識別するときに用いたIPアドレス、ポート番号からデータベースに登録されている声紋情報を含む個人情報を取得するステップと、前記個人情報として電話回線を介してユーザの声紋を取得するステップと、前記データベースに登録されている声紋情報と電話回線を介して取得した声紋情報とを比較してユーザを認証するステップとをコンピュータに実行させるユーザ認証プログラムを記録したことを特徴とする。
【0016】
この発明では、識別手段により、ユーザ端末側から送信されてきたネットワーク接続情報に基づいて、フィルタ機能によりユーザをIPアドレスで識別し、前記識別手段によりユーザが識別されると、個人情報取得手段により、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得し、認証手段により、前記個人情報取得手段により取得されたユーザの個人情報に基づいて、ユーザを認証する。特殊なソフトウェアや特殊な設定などを必要とすることなく、特定のユーザ端末、特定のユーザにのみシステムのアクセスを許可することが可能となる。
【0017】
【発明の実施の形態】
以下、図面を用いて本発明の実施の形態を説明する。
A.実施形態の構成
図1は、本発明の実施形態によるユーザ認証方法を適用した通信システムの構成を示すブロック図である。図1において、ユーザ端末1−1〜1−nおよびユーザ端末2は、ユーザ側社内ネットワークに接続された、パーソナルコンピュータやPDA、携帯電話など、インターネットへの接続可能な情報処理装置からなり、ルータ3を介してインターネット13へ接続されている。なお、ユーザ端末として携帯電話を用いる場合、携帯電話は社内ネットワークに収容されず、通常、携帯電話会社のネットワークに収容されることは言うまでもない。
【0018】
ユーザ端末1−1〜1−nは、一般のユーザに用いられる端末であり、ユーザ端末2は、インターネット13を介して、例えば親会社人事システムを利用する特定の利用者(例えば、子会社人事担当者)に用いられる端末である。特に、ユーザ端末2は、ルータ3、インターネット13を介して、親会社人事システムのファイアウォール5を通じて内部サーバ6へアクセスする。
【0019】
ルータ3は、アドレス変換機能を用いて、システム利用者のユーザ端末2のプライベートアドレスをルータ自身の持つグローバルアドレスに変換してパケットを転送する。
【0020】
また、電話機4は、ユーザに用いられる固定電話機や携帯電話機からなり、有線もしくは無線により電話網14に接続されている。特に、本実施形態では、該電話機4は、内部サーバ6へのアクセスを許可されたユーザであるか否かを認証するための声紋認証のために用いられる。なお、ユーザ端末は電話機4の機能を有していてもよい。
【0021】
ファイアウォール5は、ルータ7を介してインターネット13へ接続されている。該ファイアウォール5は、内部サーバ6へのアクセスを受け取ると、既存技術によるフィルタリング機能により、アクセスしてきたユーザ端末からのパケットに従って、内部サーバ6へのアクセスが許可されたものであるか確認するとともに、フィルタリング機能により許可されていると確認された場合には、さらに対話側音声応答装置8へ声紋認証を依頼し、声紋認証された場合にのみ、内部サーバ6へのアクセスを許可するようになっている。
【0022】
内部サーバ6は、当該親会社人事システム側のサーバ装置であり、本実施形態では、人事情報に関する各種情報を管理・運営するものである。なお、内部サーバ6は複数設けられていてもよい。
【0023】
対話型音声応答装置8は、ファイアウォール5からの声紋認証の受付要求に従って、上記電話機4へ発呼し、後述する声紋認証サーバ9、音声合成サーバ10、音声識別サーバ11およびデータベースサーバ12を用いて、対話形式で上記電話機4から(人事担当者)の音声の声紋認証を行なう。
【0024】
声紋認証サーバ9は、上記電話機4からのユーザの音声を分析し、声紋情報を取り出し、該声紋情報と、後述するデータベースサーバ12に予め登録されているユーザの声紋情報とを比較し、声紋が一致するか否かの声紋認証を行なう。
【0025】
音声合成サーバ10は、声紋認証時において、電話機4を介してのユーザとの対話を行なうための音声を合成する。音声識別サーバ11は、電話機4を介してのユーザの音声から、声紋認証のための音声を識別する。データベースサーバ12は、ユーザ情報(グローバルIPアドレス、サーバIP、宛先ポート番号、ユーザ電話番号、個人情報、声紋情報)などを記憶する。
【0026】
次に、図2は、ファイアウォール5の機能構成を示すブロック図である。図において、ファイアウォール5は、パケットフィルタ部5−1、電話認証依頼部5−2、利用者認証結果通知受信部5−3およびフィルタ情報5−4からなる。パケットフィルタ部5−1およびフィルタ情報5−4は、既存のものであり、フィルタ情報5−4に従って、アクセスしてきたユーザ端末からのパケットに従って、内部サーバ6へのアクセスが許可されたものであるか確認する。電話認証依頼部5−2は、5−1で許可されていた場合、対話型音声応答装置8に電話による声紋認証を依頼する。利用者認証結果通知受信部5−3は、対話型音声応答装置8による認証結果を受信するものである。
【0027】
次に、図3は、対話型音声応答装置8の機能構成を示すブロック図である。図において、対話型音声応答装置8は、電話認証依頼受信部8−1、利用者情報検索部8−2、発呼部8−3、利用者認証部8−4および利用者認証結果通知部8−5からなる。電話認証依頼受信部8−1は、ファイアウォール5からの認証依頼を受け付け、送り元IPアドレス、宛先IPアドレス、宛先ポート番号を受信する。利用者情報検索部8−2は、ファイアウォール5から受信したデータに従ってデータベースサーバ12を介してユーザ情報を検索・抽出する。発呼部8−3は、ユーザ情報に含まれるユーザ電話番号に従って、電話機4に電話をかける。利用者認証部8−4は、ユーザと対話し、声紋認証を行なう。利用者認証結果通知部8−5は、電話による声紋認証結果をファイアウォール5に通知する。
【0028】
B.実施形態の動作
次に、本実施形態の動作について詳細に説明する。ここで、図4は、本実施形態の動作を説明するためのシーケンス図である。
【0029】
まず、ユーザ端末2において、インターネット13を介して内部サーバ6へアクセスする。このとき、ユーザ側社内システム側のルータ3は、アドレス変換機能を用いて、システム利用者のユーザ端末2のプライベートアドレスからルータ自身の持つグローバルアドレスに変換してパケットを転送する。
【0030】
ファイアウォール5は、既存技術によるパケットフィルタ部5−1により、上記パケットが内部サーバ6へのアクセスが許可されているか否かを判断する(S1)。そして、フィルタリングの設定で許可されている場合には、電話認証依頼部5−2により、対話型音声応答装置8の電話認証依頼受信部8−1へ、上記パケットに対する声紋認証を依頼する(S2)。このとき、宛先IPアドレス、送り元IPアドレスおよび宛先ポート番号が対話型音声応答装置8に通知される。
【0031】
対話型音声応答装置8は、利用者情報検索部8−2により、データベースサーバ12に対して、宛先IPアドレス、送り元IPアドレスおよび宛先ポート番号をキーにユーザ情報(ユーザ電話番号等)を要求し(S3)、ユーザ情報を取得する(S4)。このとき、該当するユーザ情報がない場合には、不正アクセスとし、ファイアウォール5に認証がNGであることを通知する。次いで、発呼部8−3により、ユーザ電話番号に従って、電話機4に発呼する(S5)。
【0032】
ユーザ側社内ネットワーク側では、ユーザが電話機4をとり、声紋認証のための音声を入力する(S6)。声紋認証のための音声としては、対話型音声応答装置8から要求されるユーザ情報(誕生日等)、対話型音声応答装置8から要求されるパスワードなどがある。上記ユーザ情報は、アクセスの度にランダムに生成したものである。
【0033】
音声識別サーバ11では、対話型音声応答装置8からの上記電話からの音声を識別する(S7)。対話型音声応答装置8は、利用者認証部8−4により、音声識別サーバ11による音声認識結果を取得し、誕生日やパスワードの内容を確認する(S8)。
【0034】
次いで、対話型音声応答装置8は、利用者認証部8−4により、上記内容確認した、声紋認証用の音声を、声紋認証サーバ9に供給し、声紋認証を依頼する(S9)。声紋認証サーバ9では、データベースサーバ12に格納されているユーザの声紋情報と電話からの声紋情報とを照合し、ユーザ自身の音声であるかを認証する。対話型音声応答装置8は、声紋認証サーバ9による声紋認証結果を取得する(S10)。
【0035】
次いで、対話型音声応答装置8は、利用者認証結果通知部8−5により、声紋による認証結果を、ファイアウォール5へ通知する(S11)。ファイアウォール5は、上記声紋による認証結果がOKの場合には、ユーザ端末2によるアクセスを許可し、ユーザ端末2からのパケットを内部サーバ6に転送する(S12)。一方、上記声紋による認証結果がNGの場合には、アクセスを拒絶し、内部サーバ6への転送を行なわない。なお、音声合成サーバ10は、対話型音声応答装置8によるガイダンス発声に使用されるが、ここでは詳細な動作を省略する。
【0036】
上述したように、本実施形態によれば、事前に特定のプロトコル(telnet、www)で認証するのではなく、コネクション確立と同時に電話で認証を行なうため、ルータによるアドレス変換の問題は発生しない。また、電話でファイアウォール認証を行なうことで、利用するプロトコルに影響を与えることなく、ユーザ認証が可能となる。
【0037】
なお、上述した実施形態においては、対話型音声応答装置8から電話機4へ電話をかけて、声紋認証を行なうようにしたが、電話機4から電話対話型音声応答装置8へ電話をかけて、声紋認証を行なうようにしてもよい。また、電話機4は、携帯電話、VoIP端末であってもよい。
【0038】
また、ファイアウォール5、対話型音声応答装置8の機能は、図示しない記憶部に記憶されたプログラムを実行することで実現するようになっている。記憶部は、ハードディスク装置や光磁気ディスク装置、フラッシュメモリ等の不揮発性メモリやRAM(Random Access Memory)のような揮発性のメモリ、あるいはこれらの組み合わせにより構成されるものとする。また、上記記憶部とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含む。
【0039】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワークや電話回線等の通信回線のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、上述した処理の一部を実現するためのものであってもよい。さらに、上述した処理をファイアウォール5、対話型音声応答装置8に既に記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【0040】
以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成は、上記実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【0041】
【発明の効果】
以上説明したように、識別手段により、ユーザ端末側から送信されてきたネットワーク接続情報に基づいて、フィルタ機能によりユーザをIPアドレスで識別し、前記識別手段によりユーザが識別されると、個人情報取得手段により、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得し、認証手段により、前記個人情報取得手段により取得されたユーザの個人情報に基づいて、ユーザを認証するようにしたので、特殊なソフトウェアや特殊な設定などを必要とすることなく、特定のユーザ端末、特定のユーザにのみシステムのアクセスを許可することができるという利点が得られる。
【図面の簡単な説明】
【図1】本発明の実施形態によるユーザ認証方法を適用した通信システムの構成を示すブロック図である。
【図2】ファイアウォール5の機能構成を示すブロック図である。
【図3】対話型音声応答装置8の機能構成を示すブロック図である。
【図4】本実施形態の動作を説明するためのシーケンス図である。
【符号の説明】
1−1〜1−n ユーザ端末
2 ユーザ端末
4 電話機
5 ファイアウォール(識別手段)
5−1 パケットフィルタ部
5−2 電話認証依頼部
5−3 利用者認証結果通知受信部
6 内部サーバ
8 対話型音声応答装置(個人情報取得手段)
8−1 電話認証依頼受信部
8−2 利用者情報検索部
8−3 発呼部
8−4 利用者認証部
8−5 利用者認証結果通知部
9 声紋認証サーバ
10 音声合成サーバ
11 音声識別サーバ
12 データベースサーバ
13 インターネット
14 電話網
Claims (8)
- ユーザ端末のプライベートアドレスをルータ自身の持つグローバルアドレスに変換して、ネットワークを介して内部サーバにアクセスしてきたユーザを認証するユーザ認証システムにおいて、
前記ユーザ端末側から送信されてきたネットワーク接続情報に基づいて、フィルタ機能によりユーザをIPアドレスで識別する識別手段と、
前記識別手段によりユーザが識別されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得する個人情報取得手段と、
前記個人情報取得手段により取得されたユーザの個人情報に基づいて、ユーザを認証する認証手段と
を具備することを特徴とするユーザ認証システム。 - 前記個人情報取得手段は、電話回線を介してユーザの声紋を取得し、
前記認証手段は、フィルタ機能でユーザを識別するときに用いたIPアドレス、ポート番号からデータベースに登録されている声紋情報を含む個人情報を取得し、前記個人情報取得手段より取得したユーザの声紋とを比較してユーザを認証することを特徴とする請求項1記載のユーザ認証システム。 - ユーザ端末によりネットワークを介してアクセスしてきたユーザを認証するユーザ認証方法において、
前記ユーザ端末側から送信されてきたネットワーク接続情報に基づいて、フィルタ機能によりユーザをIPアドレスで識別し、前記フィルタ機能によりユーザが識別されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得し、前記ユーザの個人情報に基づいてユーザを認証することを特徴とするユーザ認証方法。 - 前記フィルタ機能でユーザを識別するときに用いたIPアドレス、ポート番号からデータベースに登録されている声紋情報を含む個人情報を取得し、電話回線を介して取得したユーザの声紋と比較してユーザを認証することを特徴とする請求項3記載のユーザ認証方法。
- 前記ユーザ端末側から送信されてきたネットワーク接続情報に基づいて、フィルタ機能によりユーザをIPアドレスで識別するステップと、
前記フィルタ機能によりユーザが識別されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得するステップと、
前記ユーザの個人情報に基づいてユーザを認証するステップと
をコンピュータに実行させることを特徴とするユーザ認証プログラム。 - 前記フィルタ機能でユーザを識別するときに用いたIPアドレス、ポート番号からデータベースに登録されている声紋情報を含む個人情報を取得するステップと、
前記個人情報として電話回線を介してユーザの声紋を取得するステップと、
前記データベースに登録されている声紋情報と電話回線を介して取得した声紋情報とを比較してユーザを認証するステップと
をコンピュータに実行させることを特徴とする請求項5記載のユーザ認証プログラム。 - 前記ユーザ端末側から送信されてきたネットワーク接続情報に基づいて、フィルタ機能によりユーザをIPアドレスで識別するステップと、
前記フィルタ機能によりユーザが識別されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得するステップと、
前記ユーザの個人情報に基づいてユーザを認証するステップと
をコンピュータに実行させるユーザ認証プログラムを記録したことを特徴とする記録媒体。 - 前記フィルタ機能でユーザを識別するときに用いたIPアドレス、ポート番号からデータベースに登録されている声紋情報を含む個人情報を取得するステップと、
前記個人情報として電話回線を介してユーザの声紋を取得するステップと、
前記データベースに登録されている声紋情報と電話回線を介して取得した声紋情報とを比較してユーザを認証するステップと
をコンピュータに実行させるユーザ認証プログラムを記録したことを特徴とする請求項7記載の記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002162684A JP2004013273A (ja) | 2002-06-04 | 2002-06-04 | ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002162684A JP2004013273A (ja) | 2002-06-04 | 2002-06-04 | ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004013273A true JP2004013273A (ja) | 2004-01-15 |
Family
ID=30431362
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002162684A Pending JP2004013273A (ja) | 2002-06-04 | 2002-06-04 | ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004013273A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006018892A1 (ja) * | 2004-08-20 | 2006-02-23 | Yoshiaki Kosaka | 個人情報が漏えいしても成りすましを防げる電話認証システム |
| US7554332B2 (en) | 2006-03-10 | 2009-06-30 | Advantest Corporation | Calibration apparatus, calibration method, testing apparatus, and testing method |
| JP2012009003A (ja) * | 2010-06-25 | 2012-01-12 | Sinku At Co Ltd | 電話認証を通じたハッキング遮断システム |
| JP2016502172A (ja) * | 2013-09-29 | 2016-01-21 | シャオミ・インコーポレイテッド | 特徴情報の取得方法、装置、ネットワーク装置、プログラム及び記録媒体 |
| US10554760B2 (en) | 2013-09-29 | 2020-02-04 | Xiaomi Inc. | Method and networking equipment for acquiring feature information |
-
2002
- 2002-06-04 JP JP2002162684A patent/JP2004013273A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006018892A1 (ja) * | 2004-08-20 | 2006-02-23 | Yoshiaki Kosaka | 個人情報が漏えいしても成りすましを防げる電話認証システム |
| US7554332B2 (en) | 2006-03-10 | 2009-06-30 | Advantest Corporation | Calibration apparatus, calibration method, testing apparatus, and testing method |
| US8204165B2 (en) | 2006-03-10 | 2012-06-19 | Advantest Corporation | Jitter measurement apparatus, electronic device, and test apparatus |
| JP2012009003A (ja) * | 2010-06-25 | 2012-01-12 | Sinku At Co Ltd | 電話認証を通じたハッキング遮断システム |
| JP2016502172A (ja) * | 2013-09-29 | 2016-01-21 | シャオミ・インコーポレイテッド | 特徴情報の取得方法、装置、ネットワーク装置、プログラム及び記録媒体 |
| US10554760B2 (en) | 2013-09-29 | 2020-02-04 | Xiaomi Inc. | Method and networking equipment for acquiring feature information |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9412381B2 (en) | Integrated voice biometrics cloud security gateway | |
| US7158776B1 (en) | Techniques for voice-based user authentication for mobile access to network services | |
| US8499166B2 (en) | Controlling access to a protected network | |
| US8090944B2 (en) | Method and apparatus for authenticating users of an emergency communication network | |
| JP5494816B2 (ja) | 通信制御装置、システム、方法及びプログラム | |
| KR101265305B1 (ko) | 부정적인 인터넷 계정 액세스 방지 | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| JP2011070513A (ja) | アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム | |
| JP2009123207A (ja) | ネットワークにアクセスする方法及び装置 | |
| US20080282331A1 (en) | User Provisioning With Multi-Factor Authentication | |
| JP2004013273A (ja) | ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体 | |
| JP4965499B2 (ja) | 認証システム、認証装置、通信設定装置および認証方法 | |
| JP3655868B2 (ja) | VoIP通信システムおよび方法およびゲートキ−パおよび認証サーバおよびプログラム | |
| JP3918437B2 (ja) | 通訳サービス管理装置 | |
| TWI759908B (zh) | 產生授權允許名單的方法與利用其之資安系統 | |
| JP2004185454A (ja) | ユーザ認証方法 | |
| JP2009267638A (ja) | 端末認証・アクセス認証方法および認証システム | |
| JP2009290502A (ja) | Ip電話機 | |
| JP4878043B2 (ja) | アクセス制御システム、接続制御装置および接続制御方法 | |
| JP2005222100A (ja) | クライアントサーバシステム、サーバ装置及び通信制御方法 | |
| JP2000209284A (ja) | 認証装置、及び、認証方法 | |
| JP4152391B2 (ja) | アクセス制御システム、これに用いる端末及びゲートウェイ装置 | |
| JP2005148819A (ja) | ログイン認証方法とプログラム | |
| JP4575836B2 (ja) | 中継サーバ | |
| JP2005227993A (ja) | ネットワークシステムのアクセス認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050518 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050719 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20051206 |