JP2005222100A - Client server system, server device and communication control method - Google Patents

Client server system, server device and communication control method Download PDF

Info

Publication number
JP2005222100A
JP2005222100A JP2004026243A JP2004026243A JP2005222100A JP 2005222100 A JP2005222100 A JP 2005222100A JP 2004026243 A JP2004026243 A JP 2004026243A JP 2004026243 A JP2004026243 A JP 2004026243A JP 2005222100 A JP2005222100 A JP 2005222100A
Authority
JP
Japan
Prior art keywords
approval
user
information
unit
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004026243A
Other languages
Japanese (ja)
Inventor
Yasuyori Maeda
康順 前田
Koshiro Inomata
浩司郎 猪股
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2004026243A priority Critical patent/JP2005222100A/en
Publication of JP2005222100A publication Critical patent/JP2005222100A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To realize a client server system capable of enhancing the security to intrusion without impairing the convenience of a network. <P>SOLUTION: The client server system comprises a client device 1 and a server device 2 mutually connected through a network 3. The server device 2 comprises a user authentication means authenticating a user who wants to use a service by use of the client device 1, an approval determination means determining, in response to authentication request information from the user who is the authentication object in the user authentication means, whether an authentication result by the user authentication means is approved or not, based on approval propriety determination information inputted by an approver; and a communication control means controlling communication with the client device based on the authentication result by the user authentication means and the approval determination result by the approval determination means. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、ネットワークを用いて構成されるクライアントサーバシステムと、このクライアントサーバシステムを構成する際に用いて好適なサーバ装置、及びクライアントサーバシステムに適用して好適な通信制御方法に関する。   The present invention relates to a client server system configured using a network, a server device suitable for use in configuring the client server system, and a communication control method suitable for application to the client server system.

一般に、クライアントサーバシステムにおいては、ネットワークを経由したサーバ装置への不正な侵入を防止するためにユーザ認証が広く行われている。ユーザ認証では、サーバ装置への最初のアクセス(ログイン)時に、サービスを受けようとするユーザに対してユーザID(ユーザ名)とパスワードの入力を要求し、この要求に対して入力された情報が予め登録されたユーザ情報と一致する場合のみ、その後のアクセスを許可し、それ以外はアクセスを拒否することにより、予め登録されたユーザ(換言すると、サービスの提供を受ける権限をもつ正規ユーザ)だけにサービスを提供するようにしている。   In general, in a client server system, user authentication is widely performed in order to prevent unauthorized entry into a server device via a network. In user authentication, at the first access (login) to a server device, a user who wants to receive a service is requested to input a user ID (user name) and a password, and information input in response to this request is stored. Only when it matches the pre-registered user information, only subsequent users (in other words, authorized users who have the authority to receive services) by permitting subsequent access and denying access otherwise. To provide services.

具体的な処理の流れを簡単に接続すると、まず、クライアント装置とサーバ装置の間にはネットワークを介して論理的な通信接続が確立される。次に、この通信接続上でクライアント装置からサーバ装置にユーザIDとパスワードが送られ、この情報にしたがってサーバ装置でユーザの認証が行われる。そして、認証の結果、サービスを利用する権限をもつ正規ユーザであることが確認されると、認証済みの通信接続上で、サービスの利用と提供のための通信が、クライアント装置とサーバ装置との間で行われる。   When a specific processing flow is simply connected, first, a logical communication connection is established between the client device and the server device via the network. Next, a user ID and a password are sent from the client device to the server device over this communication connection, and the server device authenticates the user according to this information. As a result of the authentication, if it is confirmed that the user is authorized to use the service, communication for use and provision of the service is performed between the client device and the server device on the authenticated communication connection. Between.

しかしながら、ユーザIDとパスワードを用いたユーザ認証では、ネットワークのセキュリティ上、第三者の「なりすまし」による不正な侵入を確実に防止することが難しい。例えば、不特定多数のユーザからアクセスを受けるネットワーク環境(例えば、インターネットのような広域ネットワーク上)でユーザ認証を行う場合に、ユーザ自身がパスワードを憶えやすいように短い単語や単純な単語でパスワードを構成すると、第三者によって容易にパスワードを推測され、第三者による不正な侵入を許してしまう恐れがある。また、複雑な単語でパスワードを構成した場合は、正規ユーザでありながらパスワードの記憶忘れによってアクセスの許可を受けられない状況を招く恐れがあり、その防止策としてパスワードを手帳等にメモした場合はこれを盗み見られてパスワードが第三者に漏洩する恐れがある。   However, with user authentication using a user ID and password, it is difficult to reliably prevent unauthorized intrusion due to third party “spoofing” in terms of network security. For example, when performing user authentication in a network environment that is accessed by an unspecified number of users (for example, on a wide area network such as the Internet), the password can be set with a short word or simple word so that the user can easily remember the password. If configured, the password may be easily guessed by a third party, and unauthorized intrusion by the third party may be permitted. In addition, if the password is composed of complex words, it may lead to a situation where the user cannot be authorized to access due to forgetting to remember the password even if he / she is a regular user. There is a risk that the password will be leaked to a third party if it is seen.

そこで従来においては、ユーザIDとパスワードのほかに、ネットワークに接続するコンピュータ装置のMACアドレスを用いてユーザ認証を行う技術が提案されている(例えば、特許文献1参照)。この技術によれば、仮にユーザIDとパスワードが第三者に知られたとしても、正規ユーザのコンピュータ装置からサービス利用の要求を行わない限り、ユーザ認証時にMACアドレスを一致させることができない。そのため、不正な第三者からのアクセスを拒否することができる。   Therefore, conventionally, a technique for performing user authentication using a MAC address of a computer device connected to a network in addition to a user ID and a password has been proposed (for example, see Patent Document 1). According to this technology, even if the user ID and password are known to a third party, the MAC addresses cannot be matched during user authentication unless a service use request is issued from a computer device of a legitimate user. Therefore, access from an unauthorized third party can be denied.

特開2000−181867号公報JP 2000-181867 A

しかしながら、上記従来の技術においては、サービスを利用できるコンピュータ装置が限定されるため、クライアントサーバシステムにおけるネットワークの利便性が損なわれてしまう。具体的には、例えば、正規ユーザが日常的に使用するサーバ装置がディスクトップ型のコンピュータ装置であって、このコンピュータ装置が正規ユーザの職場に設置された場合に、正規ユーザが出張先のコンピュータ装置からアクセスしようとしても、アクセスに使用したコンピュータ装置のMACアドレスが、正規ユーザのコンピュータ装置のMACアドレスと異なるものとなる。そのため、正規ユーザは出張先から所望のサービスを利用できなくなる。   However, in the above conventional technique, since the computer devices that can use the service are limited, the convenience of the network in the client server system is impaired. Specifically, for example, when a server device used regularly by a regular user is a desktop computer device and the computer device is installed in a regular user's workplace, the regular user is a computer on a business trip destination. Even if an attempt is made to access from a device, the MAC address of the computer device used for the access is different from the MAC address of the computer device of the authorized user. Therefore, a regular user cannot use a desired service from a business trip destination.

本発明は、上記課題を解決するためになされたもので、その目的とするところは、ネットワークの利便性を損なうことなく、不正侵入に対するセキュリティを高めることができるクライアントサーバシステムを実現することにある。   The present invention has been made to solve the above-described problems, and an object of the present invention is to realize a client server system capable of improving security against unauthorized intrusion without impairing the convenience of the network. .

本発明に係るクライアントサーバシステムは、クライアント装置とサーバ装置をネットワークを介して接続してなるクライアントサーバシステムであって、サーバ装置は、クライアント装置を用いてサービスを利用しようとするユーザの認証を行うユーザ認証手段と、このユーザ認証手段による認証結果を承認するか否かを、ユーザ認証手段で認証対象となったユーザからの承認依頼情報を受けて承認者が入力した承認可否判断情報に基づいて判定する承認判定手段と、これらユーザ認証手段による認証結果及び承認判定手段による承認判定結果に基づいてクライアント装置との間の通信を制御する通信制御手段とを備えるものである。   A client server system according to the present invention is a client server system in which a client device and a server device are connected via a network, and the server device authenticates a user who intends to use a service using the client device. The user authentication means and whether or not to approve the authentication result by the user authentication means are determined based on the approval approval judgment information input by the approver in response to the approval request information from the user to be authenticated by the user authentication means. An approval determination unit for determining, and a communication control unit for controlling communication with the client device based on the authentication result by the user authentication unit and the approval determination result by the approval determination unit.

本発明に係るクライアントサーバシステムにおいては、クライアント装置を用いてサービスを利用しようとするユーザが、サーバ装置のユーザ認証手段で正規ユーザであると認証されたうえで、この認証結果の承認を承認者に依頼し、この依頼を受けた承認者が、承認結果を承認する旨の承認可否判断情報を入力しないかぎり、上記認証結果を承認するとの判定が承認判定手段で行われない。そのため、仮に、不正侵入を試みる第三者が正規ユーザになりすましてユーザ認証を受け、この認証に成功したとしても、その後の承認に失敗する確率が非常に高くなる。したがって、ユーザ認証手段で正規ユーザであると認証され、かつこの認証結果を承認する旨の判定が承認判定手段でなされた場合のみ、サービスの利用と提供のための通信(アクセス)を許可するように通信制御手段で制御することにより、不正侵入者となる第三者にはサービスを提供せず、正規ユーザだけにサービスを提供することが可能となる。   In the client server system according to the present invention, the user who intends to use the service using the client device is authenticated as the authorized user by the user authentication means of the server device, and the approver approves the authentication result. Unless the approver who receives the request inputs approval approval determination information for approving the approval result, the approval determination means does not determine that the authentication result is approved. For this reason, even if a third party who attempts an unauthorized invasion impersonates a legitimate user and receives user authentication, and succeeds in this authentication, the probability of subsequent approval failure is very high. Therefore, only when the user authentication unit is authenticated as a legitimate user and the determination to approve the authentication result is made by the approval determination unit, the communication (access) for using and providing the service is permitted. By controlling with the communication control means, it is possible to provide services only to authorized users without providing services to third parties who become unauthorized intruders.

本発明によれば、ネットワークを利用したクライアントサーバシステムにおいて、ネットワークの利便性を損なうことなく、不正侵入に対するセキュリティを高めることができる。   ADVANTAGE OF THE INVENTION According to this invention, the security with respect to an unauthorized intrusion can be improved in the client server system using a network, without impairing the convenience of a network.

以下、本発明の具体的な実施の形態について図面を参照しつつ詳細に説明する。   Hereinafter, specific embodiments of the present invention will be described in detail with reference to the drawings.

図1は本発明が適用されるクライアントサーバシステムの構成例を示す概略図である。図においては、クライアント装置1とサーバ装置2がネットワーク3を介して相互に接続されている。クライアント装置1は、ネットワーク3に接続されたサーバ装置2に対してサービス利用の要求を行って所望のサービスを受ける機能を備えるものである。これに対して、サーバ装置2は、ネットワーク3に接続されたクライアント装置1からサービス利用の要求を受けて自装置が有するサービスを提供する機能を備えるものである。具体例として、クライアント装置1は、パーソナルコンピュータなどによって構成され、サーバ装置2は、プリントサーバ、データベースサーバ、ファイルサーバ、メールサーバなどによって構成される。   FIG. 1 is a schematic diagram showing a configuration example of a client server system to which the present invention is applied. In the figure, a client device 1 and a server device 2 are connected to each other via a network 3. The client device 1 has a function of receiving a desired service by making a service use request to the server device 2 connected to the network 3. On the other hand, the server device 2 has a function of receiving a service use request from the client device 1 connected to the network 3 and providing a service that the own device has. As a specific example, the client device 1 is configured by a personal computer or the like, and the server device 2 is configured by a print server, a database server, a file server, a mail server, or the like.

ネットワーク3は、クライアント装置1とサーバ装置2との間でデータ通信(データ送受信)を行う際に利用されるネット手段となるものである。このネットワーク3は、例えば、LAN(Local Area Network)、WAN(Wide Area Network)、インターネットなどで構成される。ネットワーク3の具体的な通信形態としては、TCP/IP(Transmission Control Protocol/Internet Protocol)に基づいてデータ転送をパケット単位で行うパケット通信を採用することができる。   The network 3 serves as a network means used when data communication (data transmission / reception) is performed between the client device 1 and the server device 2. The network 3 is configured by, for example, a LAN (Local Area Network), a WAN (Wide Area Network), the Internet, or the like. As a specific communication form of the network 3, packet communication in which data transfer is performed in units of packets based on TCP / IP (Transmission Control Protocol / Internet Protocol) can be employed.

図2は本発明の実施形態に係るクライアント装置の構成例を示す機能ブロック図である。図示のようにクライアント装置1は、ネットワークインタフェース部4と、通信制御部5と、認証用情報入力部6と、承認用情報入力部7と、サービス利用部8とを備えて構成されている。   FIG. 2 is a functional block diagram showing a configuration example of the client device according to the embodiment of the present invention. As illustrated, the client device 1 includes a network interface unit 4, a communication control unit 5, an authentication information input unit 6, an approval information input unit 7, and a service use unit 8.

ネットワークインタフェース部4は、ネットワーク3を介してサーバ装置2とデータ通信(データ送受信)を行うためのインタフェースである。クライアント装置1は、このネットワークインタフェース部4を介してネットワーク3に接続されている。この通信制御部5は、サーバ装置2との間のデータ通信を統括的に制御するものである。通信制御部5では、ネットワーク3を介してサーバ装置2とデータ通信を行う場合に、ネットワークインタフェース部4、認証用情報入力部6、承認用情報入力部7及びサービス利用機能8との間で、データ通信に用いられるデータ及び情報の受け渡しを行う。   The network interface unit 4 is an interface for performing data communication (data transmission / reception) with the server device 2 via the network 3. The client device 1 is connected to the network 3 via the network interface unit 4. The communication control unit 5 comprehensively controls data communication with the server device 2. In the communication control unit 5, when performing data communication with the server device 2 via the network 3, the network interface unit 4, the authentication information input unit 6, the approval information input unit 7, and the service use function 8, Data and information used for data communication are exchanged.

認証用情報入力部6は、サーバ装置2が提供するサービスを利用する際(厳密にはサービスを利用する前)に行われるユーザ認証で必要とされる情報(以下、認証用情報)を入力するための機能部である。これに対して、承認用情報入力部7は、サーバ装置2で行われるユーザ認証で、実際にサービスを利用しようとするユーザが正規ユーザであると認証された場合に、この認証結果を承認する際に必要とされる情報(以下、承認用情報)を入力するための機能部である。これらの認証用情報入力部6及び承認用情報入力部8を用いた情報(認証用情報、承認用情報)の入力は、クライアント装置1を使用するユーザによって行われる。   The authentication information input unit 6 inputs information (hereinafter referred to as authentication information) required for user authentication performed when using the service provided by the server device 2 (strictly, before using the service). It is a functional part for. On the other hand, the approval information input unit 7 approves the authentication result when the user authentication performed by the server apparatus 2 is authenticated as a user who actually intends to use the service. It is a functional unit for inputting information (hereinafter, information for approval) required at the time. Input of information (authentication information, approval information) using the authentication information input unit 6 and the approval information input unit 8 is performed by a user who uses the client device 1.

サービス利用部8は、例えば、ユーザの入力操作(キー操作、マウス操作等)によってユーザインタフェース部(不図示)から入力されたサービス利用の具体的な要求内容にしたがって要求メッセージを作成し、この要求メッセージを通信制御部5に送るとともに、この要求メッセージに対する通信制御部5からの応答を受け取って所望のサービスを利用する機能を有するものである。要求メッセージに含まれるサービス利用の具体的な要求内容としては、例えば、サービスの利用種別を指定した内容と、サービスの利用条件を指定した内容を組み合わせたものが考えられる。サービスの利用種別としては、プリントサービス、データベースサービス、メールサービス、ファイルサービスなどがある。また、サービスの利用条件としては、サービスの利用種別がプリントサービスであれば、カラー印刷の指定、ステープル処理の指定、仕分け処理の指定などがある。また、サービスの利用種別がデータベースサービスであれば、キーワードによるデータ検索の指定、複数キーワードによるデータ検索の指定、データ検索の範囲や階層の指定などがある。   The service use unit 8 creates a request message according to the specific request contents of the service use input from the user interface unit (not shown) by the user input operation (key operation, mouse operation, etc.), for example. It has a function of sending a message to the communication control unit 5 and receiving a response from the communication control unit 5 to the request message to use a desired service. As specific request contents of service use included in the request message, for example, a combination of contents specifying a service use type and contents specifying a service use condition can be considered. Service usage types include print service, database service, mail service, file service, and the like. Further, the service usage conditions include color printing designation, stapling designation, sorting designation, etc. if the service usage type is a print service. If the service usage type is a database service, there are data search specification by keyword, data search specification by a plurality of keywords, data search range and hierarchy specification, and the like.

図3は本発明の実施形態に係るサーバ装置の構成例を示す機能ブロック図である。図示のようにサーバ装置2は、ネットワークインタフェース部9と、通信制御部10と、ユーザ認証部11と、承認判定部12と、サービス提供部13とを備えて構成されている。   FIG. 3 is a functional block diagram showing a configuration example of the server apparatus according to the embodiment of the present invention. As illustrated, the server apparatus 2 includes a network interface unit 9, a communication control unit 10, a user authentication unit 11, an approval determination unit 12, and a service providing unit 13.

ネットワークインタフェース部9は、ネットワーク3を介してクライアント装置1とデータ通信(データ送受信)を行うためのインタフェースである。サーバ装置2は、このネットワークインタフェース部4を介してネットワーク3に接続されている。通信制御部10は、クライアント装置1との間のデータ通信を統括的に制御するものである。この通信制御部10では、ネットワーク3を介してクライアント装置1とデータ通信を行う場合に、ネットワークインタフェース部9、ユーザ認証部11、承認判定部12及びサービス提供部13との間で、データ通信に用いられるデータ及び情報の受け渡しを行う。   The network interface unit 9 is an interface for performing data communication (data transmission / reception) with the client device 1 via the network 3. The server device 2 is connected to the network 3 via the network interface unit 4. The communication control unit 10 comprehensively controls data communication with the client device 1. In the communication control unit 10, when data communication is performed with the client device 1 via the network 3, data communication is performed among the network interface unit 9, the user authentication unit 11, the approval determination unit 12, and the service providing unit 13. Deliver data and information used.

ユーザ認証部11は、クライアント装置1を用いてサービスを利用しようとするユーザの認証、つまりサービスを利用しようとするユーザが、事前のユーザ登録手続きなどによってサービスを利用する権限が与えられた正規(登録済み)のユーザであるかどうかの確認を行うものである。このユーザ認証部11では、例えば、ユーザID(ユーザ名)とパスワードを用いてユーザの認証処理を行う。この場合、ユーザIDとパスワードは認証用情報に該当するものとなる。正規ユーザの資格(サービスの利用権限)をもつユーザ情報(ユーザID、パスワードを含む)は、事前のユーザ登録処理時に図示しないデータベースに記憶保持される。したがって、ユーザ認証部11では、データベースに保持されたユーザ情報を参照してユーザの認証処理を行う。   The user authentication unit 11 authenticates a user who intends to use a service using the client device 1, that is, a user who is authorized to use the service is authorized to use the service by a prior user registration procedure or the like ( It is confirmed whether the user is a registered user. The user authentication unit 11 performs user authentication processing using, for example, a user ID (user name) and a password. In this case, the user ID and password correspond to the authentication information. User information (including a user ID and password) having the qualification of a regular user (service usage authority) is stored and held in a database (not shown) at the time of prior user registration processing. Accordingly, the user authentication unit 11 performs user authentication processing with reference to the user information held in the database.

承認判定部12は、ユーザ認証部11による認証結果を承認するか否かを、ユーザ認証部11で承認対象となったユーザ、さらに詳しくはユーザ認証部11で正規ユーザであると確認(認証)されたユーザからの承認依頼情報を受けて承認者が入力した承認可否判断情報に基づいて判定するものである。本実施形態において、承認者は、ユーザ認証部11で正規ユーザであると認証されたユーザと顔見知りの関係(例えば、上司と部下の関係、同僚の関係、友人関係など)にあり、正規ユーザの声を聞いたり顔を見たりして本人であると確認できる資格をもつ者とする。承認者が入力する承認可否判断情報は、ユーザ認証部11による認証結果を、後述する承認用情報を参照して承認者自身が承認すると判断したのか承認しないと判断したのかを明示する情報となる。   The approval determination unit 12 confirms whether or not to approve the authentication result by the user authentication unit 11 as a user to be approved by the user authentication unit 11, and more specifically, by the user authentication unit 11 as an authorized user (authentication). In response to the approval request information from the user, the determination is made based on the approval / disapproval determination information input by the approver. In this embodiment, the approver is in a familiar relationship with a user who is authenticated as a regular user by the user authentication unit 11 (for example, a relationship between a boss and a subordinate, a relationship between colleagues, a friend relationship, etc.) A person who has the qualification to be able to confirm his / her identity by listening to his / her voice or looking at his / her face. The approval approval / disapproval determination information input by the approver is information that clearly indicates whether the approval result by the user authentication unit 11 is determined to be approved by the approver with reference to information for approval described later or not approved. .

サービス提供部13は、ネットワーク3を介してネットワークインタフェース部9がサービス利用の要求メッセージを受信したときに、この要求メッセージを通信制御部10から受け取って、実際に要求メッセージで要求されているサービスを提供可能であるか否かを判断し、提供可能であれば実際に要求されたサービスを提供する機能を有するものである。   When the network interface unit 9 receives a service use request message via the network 3, the service providing unit 13 receives the request message from the communication control unit 10 and determines the service actually requested by the request message. It has a function of determining whether or not it can be provided and providing the actually requested service if it can be provided.

図4は本発明の実施形態に係るクライアント装置が備える承認用情報入力部の構成例を示す機能ブロック図である。図示のように承認用情報入力部7は、音声入力部71と音声送信部72とを備えた構成となっている。音声入力部71は、サービスを利用しようとするユーザの音声を取り込んで音声データを生成するもので、小型のマイクなどによって構成される。音声送信部72は、音声入力部71で生成されたユーザの音声データを通信制御部5に送信するものである。通信制御部5に送信された音声データは、ネットワークインタフェース部4からネットワーク3を経由してサーバ装置2に送られる。   FIG. 4 is a functional block diagram illustrating a configuration example of the approval information input unit included in the client device according to the embodiment of the present invention. As illustrated, the approval information input unit 7 includes a voice input unit 71 and a voice transmission unit 72. The voice input unit 71 takes in the voice of the user who intends to use the service and generates voice data, and is configured by a small microphone or the like. The voice transmission unit 72 transmits user voice data generated by the voice input unit 71 to the communication control unit 5. The audio data transmitted to the communication control unit 5 is transmitted from the network interface unit 4 to the server device 2 via the network 3.

図5は本発明の実施形態に係るサーバ装置が備える承認判定部の構成例を示す機能ブロック図である。図示のように承認判定部12は、音声受信部121と、音声出力部122と、認証結果表示部123と、承認判断入力部124とを備えた構成となっている。音声受信部121は、クライアント装置1からサーバ装置2に送られたユーザの音声データを、ネットワークインタフェース部9及び通信制御部10を通して受信するとともに、受信した音声データを音声出力部122に与えるものである。音声出力部122は、音声受信部121から与えられた音声データを出力(再生)するもので、小型のスピーカなどによって構成される。   FIG. 5 is a functional block diagram illustrating a configuration example of the approval determination unit provided in the server device according to the embodiment of the present invention. As shown in the figure, the approval determination unit 12 includes a voice reception unit 121, a voice output unit 122, an authentication result display unit 123, and an approval determination input unit 124. The voice receiving unit 121 receives user voice data sent from the client device 1 to the server device 2 through the network interface unit 9 and the communication control unit 10, and provides the received voice data to the voice output unit 122. is there. The audio output unit 122 outputs (reproduces) the audio data given from the audio receiving unit 121, and includes a small speaker or the like.

認証結果表示部123は、ユーザ認証部11での認証結果として、当該ユーザ認証部11から通信制御部10を経由して与えられるユーザ識別情報を可視情報として表示するものである。この認証結果表示部123には、ユーザ認証部11で正規ユーザであると認証されたユーザの識別情報が表示される。表示対象となるユーザ識別情報は、これを見た承認者が、認証結果の承認を受けようとするユーザ(承認依頼ユーザ)を一意に特定できる情報であればよい。ユーザ識別情報の一例としては、ユーザの氏名(ニックネームを含む)や、これに所属部署名を加えた情報などを用いることができる。   The authentication result display unit 123 displays user identification information given from the user authentication unit 11 via the communication control unit 10 as visible information as an authentication result in the user authentication unit 11. In the authentication result display unit 123, identification information of a user who is authenticated as a regular user by the user authentication unit 11 is displayed. The user identification information to be displayed may be information that allows an approver who has seen the information to uniquely identify a user (approval requesting user) who wants to receive approval of the authentication result. As an example of the user identification information, a user's name (including a nickname), information obtained by adding a department name to the name, and the like can be used.

承認判断入力部124は、音声出力部122から出力されるユーザの音声と認証結果表示部123に表示されるユーザ識別情報とに基づいて、承認者が自身で下した承認可否判断情報を入力するためのものである。この承認判断入力部124には、例えば、認証結果を承認すると判断した場合に押下操作するための承認OKボタンと、認証結果を承認しないと判断した場合に押下操作するための承認NGボタンが設けられる。また、承認判断入力部124からは、承認者が入力した承認可否判断情報に基づく承認可否情報が通信制御部10に与えられる。   The approval determination input unit 124 inputs approval approval determination information made by the approver itself based on the user's voice output from the audio output unit 122 and the user identification information displayed on the authentication result display unit 123. Is for. The approval determination input unit 124 includes, for example, an approval OK button for performing a pressing operation when it is determined that the authentication result is approved, and an approval NG button for performing a pressing operation when it is determined that the authentication result is not approved. It is done. Further, the approval determination input unit 124 gives approval permission information based on the approval permission determination information input by the approver to the communication control unit 10.

図6は本発明の実施形態に係るクライアントサーバシステムでクライアント装置とサーバ装置との間の通信を制御する際の処理の流れ(通信制御方法)を示すフローチャートである。まず、クライアント装置1からサーバ装置2にネットワーク3を介して接続要求(アクセス要求)を行い、この接続要求をサーバ装置2で受け付けることにより、両者の間に論理的な通信接続(コネクション)を確立する(ステップS1)。次いで、先に確立した通信接続上でユーザ認証のための通信を行う(ステップS2)。ユーザ認証のための通信は次のような手順で行う。   FIG. 6 is a flowchart showing a processing flow (communication control method) when controlling communication between the client device and the server device in the client-server system according to the embodiment of the present invention. First, a connection request (access request) is made from the client device 1 to the server device 2 via the network 3, and a logical communication connection (connection) is established between the two by accepting the connection request by the server device 2. (Step S1). Next, communication for user authentication is performed on the previously established communication connection (step S2). Communication for user authentication is performed according to the following procedure.

まず、サーバ装置2では、ユーザ認証部11でユーザの認証を行う際に必要となる認証用情報の送信をクライアント装置1に要求する。この送信要求を受けてクライアント装置1では、当該クライアント装置1を使用(操作)しているユーザに対して認証用情報の入力を促し、実際にユーザが認証用情報入力部6から認証用情報(ユーザID、パスワード)を入力すると、この認証用情報をサーバ装置2に送信する。そうすると、サーバ装置2では、クライアント装置1から送信された認証用情報を受け取ってユーザ認証部11に送り、ユーザの認証処理を行う。   First, the server device 2 requests the client device 1 to transmit authentication information that is necessary when the user authentication unit 11 authenticates the user. In response to this transmission request, the client device 1 prompts the user who is using (operating) the client device 1 to input authentication information, and the user actually uses the authentication information input unit 6 to authenticate the authentication information ( When the user ID and password are input, this authentication information is transmitted to the server device 2. Then, the server device 2 receives the authentication information transmitted from the client device 1 and sends it to the user authentication unit 11 to perform user authentication processing.

ユーザ認証部11による認証処理では、クライアント装置1から送信された認証用情報に一致する情報を含むユーザ情報がデータベースに存在するか否かを確認し、存在した場合は正規ユーザであると判断し、存在しない場合は正規ユーザではないと判断する。そして、正規ユーザであると判断した場合は、認証に成功した旨を示す認証結果を通信制御部10に通知し、正規ユーザではないと判断した場合は、認証に失敗した旨を示す認証結果を通信制御部10に通知する。この認証結果の通知を受けて通信制御部10では、ユーザ認証部11での認証に成功したか否かを判別し、その後の通信接続を制御する。   In the authentication process by the user authentication unit 11, it is confirmed whether or not user information including information that matches the authentication information transmitted from the client device 1 exists in the database. If it does not exist, it is determined that the user is not a regular user. If it is determined that the user is an authorized user, the communication control unit 10 is notified of an authentication result indicating that the authentication has been successful. If it is determined that the user is not an authorized user, an authentication result indicating that the authentication has failed is displayed. Notify the communication control unit 10. In response to the notification of the authentication result, the communication control unit 10 determines whether or not the authentication by the user authentication unit 11 is successful, and controls the subsequent communication connection.

すなわち、認証に成功した場合(ステップS3でYesの場合)は、先に確立した通信接続上で、ユーザ認証部11による認証結果を承認するための通信を行う(ステップS4)。また、認証に失敗した場合(ステップS3でNoの場合)は、その時点で両者の間の通信を切断する(ステップS8)。認証結果を承認するための通信は次のような手順で行う。   That is, when the authentication is successful (Yes in step S3), communication for approving the authentication result by the user authentication unit 11 is performed on the previously established communication connection (step S4). If authentication fails (No in step S3), the communication between the two is disconnected at that time (step S8). Communication for approving the authentication result is performed in the following procedure.

まず、サーバ装置2では、ユーザ認証部11でユーザ認証に成功した旨の通知と合わせて、この認証結果を承認する際に必要となる承認用情報の送信をクライアント装置1に要求する。この送信要求を受けてクライアント装置1では、当該クライアント装置1を使用(操作)しているユーザに対して承認用情報の入力を促し、実際にユーザが認証用情報入力部7から承認用情報を入力すると、この承認用情報を含む承認依頼情報をサーバ装置2に送信する。承認依頼情報には、認証結果の承認を依頼する旨のヘッダ情報と承認に必要となる承認用情報とが含まれる。このとき、クライアント装置1では、承認用情報入力部7の音声入力部71からユーザの音声を取り込むとともに、これによって生成したユーザの音声データを音声送信部72から通信制御部5へと送ることにより、承認用情報となるユーザの音声データを、ネットワークインタフェース部4からネットワーク3を介してサーバ装置2に送信する。そして、承認依頼情報を送信した後は、認証結果の承認待ち(応答待ち)状態となる。   First, the server device 2 requests the client device 1 to transmit approval information necessary for approving the authentication result together with the notification that the user authentication unit 11 has succeeded in user authentication. In response to this transmission request, the client device 1 prompts the user who is using (operating) the client device 1 to input approval information, and the user actually receives the approval information from the authentication information input unit 7. When input, approval request information including the approval information is transmitted to the server device 2. The approval request information includes header information for requesting approval of the authentication result and approval information necessary for approval. At this time, the client device 1 captures the user's voice from the voice input unit 71 of the approval information input unit 7 and sends the user's voice data generated thereby from the voice transmission unit 72 to the communication control unit 5. The voice data of the user as the approval information is transmitted from the network interface unit 4 to the server device 2 via the network 3. Then, after the approval request information is transmitted, the authentication result is awaiting approval (waiting for a response).

一方、サーバ装置2では、クライアント装置1から送信された承認依頼情報を受け取って、当該承認依頼情報に含まれる承認用情報(ユーザの音声データ)を承認判定部12に送り、認証結果を承認するかどうかの処理を行う。この承認処理では、クライアント装置1から送信された承認依頼情報をネットワークインタフェース部9で受信して通信制御部10に送り、さらに承認依頼情報に含まれる承認用情報すなわちユーザの音声データを通信制御部10で抽出して承認判定部12へと送る。そうすると、承認判定部12では、通信制御部10から送られた音声データを音声受信部121で受信して音声出力部122に送り、そこでユーザの音声データを再生出力する。また、これと並行して通信制御部10から承認判定部12に、ユーザ認証部11で正規ユーザであると認証されたユーザの識別情報を送り、このユーザ識別情報を認証結果表示部123に表示する。これにより、サーバ装置2が設置された空間内で、かつサーバ装置2の近くにいる承認者は、音声出力部122から出力されるユーザの声を耳で確認するとともに、認証結果表示部123に表示されるユーザ識別情報を目で確認することができる。   On the other hand, the server device 2 receives the approval request information transmitted from the client device 1, sends the approval information (user's voice data) included in the approval request information to the approval determination unit 12, and approves the authentication result. Process whether or not. In this approval processing, the approval request information transmitted from the client device 1 is received by the network interface unit 9 and sent to the communication control unit 10. Further, the approval information included in the approval request information, that is, the user's voice data is transmitted to the communication control unit. The data is extracted at 10 and sent to the approval determination unit 12. Then, the approval determination unit 12 receives the audio data sent from the communication control unit 10 by the audio reception unit 121 and sends it to the audio output unit 122, where the user's audio data is reproduced and output. In parallel with this, the identification information of the user authenticated as the authorized user by the user authentication unit 11 is sent from the communication control unit 10 to the approval determination unit 12, and this user identification information is displayed on the authentication result display unit 123. To do. Thereby, the approver in the space where the server apparatus 2 is installed and close to the server apparatus 2 confirms the user's voice output from the audio output unit 122 with the ear, and displays the authentication result on the authentication result display unit 123. The displayed user identification information can be visually confirmed.

その結果、クライアント装置1を使用してサービスを利用しようとしているユーザが、ユーザ認証部11で正規ユーザであると認証されたユーザ本人に間違いないかどうかを承認者に判断(確認)させることができる。このとき、承認者は、自身で下した承認可否判断に基づく情報を承認判断入力部124を用いて入力する。例えば、前述のように承認判断入力部124に承認OKボタンと承認NGボタンが設けられている状況にあっては、承認者は、ユーザ認証部11での認証結果を承認すると判断した場合は、承認OKボタンの押下操作によって承認可否判断情報を入力し、ユーザ認証部11での認証結果を承認しないと判断した場合は、承認NGボタンの押下操作によって承認可否判断情報を入力する。これにより、承認判定部12では、承認者によって承認OKボタンが押下操作された場合は、認証結果を承認すると判定してその旨の承認可否情報を通信制御部10に通知し、承認者によって承認NGボタンが押下操作された場合は、認証結果を承認しないと判定してその旨の承認可否情報を通信制御部10に通知する。そうすると、通信制御部10では、これに入力された承認可否情報を、ネットワークインターフェース部9からネットワーク3を経由してクライアント装置1に送信(通知)する。これにより、クライアント装置1では、サーバ装置2から送信される承認可否情報の内容を確認することにより、サーバ装置2側で認証結果の承認に成功したか否かを知ることができる。   As a result, the approver can determine (confirm) whether the user who intends to use the service using the client device 1 is the user who has been authenticated by the user authenticating unit 11 as the authorized user. it can. At this time, the approver uses the approval determination input unit 124 to input information based on the approval / disapproval determination made by himself / herself. For example, in the situation where the approval OK button and the approval NG button are provided in the approval determination input unit 124 as described above, if the approver determines to approve the authentication result in the user authentication unit 11, If approval approval / disapproval determination information is input by pressing the approval OK button and it is determined that the authentication result in the user authentication unit 11 is not approved, approval approval determination information is input by pressing the approval NG button. As a result, when the approval OK button is pressed by the approver, the approval determination unit 12 determines that the authentication result is approved, notifies the communication control unit 10 of approval / disapproval information, and the approver approves the approval. When the NG button is pressed, it is determined that the authentication result is not approved, and approval approval / disapproval information to that effect is notified to the communication control unit 10. Then, the communication control unit 10 transmits (notifies) the approval / denial information input thereto to the client device 1 from the network interface unit 9 via the network 3. Accordingly, the client device 1 can know whether or not the authentication result has been successfully approved on the server device 2 side by checking the content of the approval / disapproval information transmitted from the server device 2.

続いて、認証結果が承認された場合(ステップS5でYesの場合)は、クライアント装置1とサーバ装置2との間でサービスを利用したり提供したりするための通信を行う(ステップS6)。また、認証結果が承認されなかった場合(ステップS5でNoの場合)は、その時点で両者の間の通信を切断する(ステップS8)。通信の切断は、サーバ装置2の通信制御部10が主導的に行う。サービスの利用や提供のための通信は次のような手順で行う。   Subsequently, when the authentication result is approved (Yes in step S5), communication for using or providing the service is performed between the client device 1 and the server device 2 (step S6). If the authentication result is not approved (No in step S5), the communication between the two is disconnected at that time (step S8). The communication control unit 10 of the server apparatus 2 performs the disconnection of communication on an initiative basis. Communication for use and provision of services is performed according to the following procedure.

まず、クライアント装置1では、所望のサービス内容を記述した要求メッセージをサービス利用部8で作成し、この要求メッセージを通信制御部5に送る。そうすると、通信制御部5では、サービス利用部8から受け取ったサービス利用の要求メッセージを、ネットワークインタフェース部4からネットワーク3を経由してサーバ装置2に送信する。そうすると、サーバ装置2では、クライアント装置1から送信された要求メッセージをネットワークインタフェース部9で受信して通信制御部10に送り、さらに通信制御部10からサービス提供部13へと要求メッセージを送る。要求メッセージを受け取ったサービス利用部13では、実際に要求メッセージで要求されているサービスを提供可能であるか否かを判断し、提供可能であれば実際に要求されたサービスを提供する。   First, in the client device 1, a request message describing a desired service content is created by the service using unit 8, and this request message is sent to the communication control unit 5. Then, the communication control unit 5 transmits the service use request message received from the service use unit 8 from the network interface unit 4 to the server device 2 via the network 3. Then, in the server device 2, the request message transmitted from the client device 1 is received by the network interface unit 9 and sent to the communication control unit 10, and further the request message is sent from the communication control unit 10 to the service providing unit 13. The service using unit 13 that has received the request message determines whether or not the service requested by the request message can be actually provided, and if it can be provided, the actually requested service is provided.

その後、クライアント装置1からサーバ装置2にサービスの利用を終了する旨の通知がなされたり、サーバ装置2でサービス利用の要求を待っている時間が予め設定されたタイムアウト時間に達したりして、サービスの利用が終了した場合(ステップS7でYesの場合)は、その時点で両者の間の通信を切断する(ステップS8)。   Thereafter, the client device 1 notifies the server device 2 that the use of the service is terminated, or the server device 2 waits for a service use request to reach a preset timeout time. When the use of is terminated (Yes in step S7), the communication between the two is disconnected at that time (step S8).

このようにクライアント装置1とサーバ装置2との間でデータ通信を行うことにより、仮に、正規ユーザがサービスを利用するときに必要となる認証用情報(ユーザID、ユーザパスワード)が第三者に漏洩し、この第三者が自身のコンピュータ装置をクライアント装置1として使用してサーバ装置2に認証用情報(ユーザID、パスワード)を送り、ユーザ認証部11で正規のユーザであるとの認証を受けたとしても、この認証結果の承認を受けてからでないとサービスを利用することができない。実際に承認を受ける場合は、不正侵入を試みる第三者がクライアント装置1の承認用情報入力部7で自身の音声を入力して音声データをサーバ装置2に送る必要がある。そうした場合、サーバ装置2側にいる認証者は、承認判定部12の音声出力部122から出力される音声が正規ユーザの音声と一致するかどうかを確認し、一致した場合は認証結果を承認する旨の承認可否判断情報を承認判断入力部124から入力し、一致しない場合は認証結果を承認しない旨の承認可否判断情報を承認判断入力部124から入力することになる。そのため、不正侵入者となる第三者にはサービスを提供せず、正規ユーザだけにサービスを提供することができる。   By performing data communication between the client device 1 and the server device 2 in this way, authentication information (user ID, user password) necessary for a legitimate user to use the service is provided to a third party. This third party sends his authentication information (user ID, password) to the server device 2 using his computer device as the client device 1, and the user authentication unit 11 authenticates that he is a legitimate user. Even if it is received, the service cannot be used until the authentication result is approved. When actually receiving approval, it is necessary for a third party who attempts unauthorized intrusion to input his / her voice through the approval information input unit 7 of the client apparatus 1 and send the voice data to the server apparatus 2. In such a case, the authenticator who is on the server device 2 side checks whether or not the voice output from the voice output unit 122 of the approval determination unit 12 matches the voice of the authorized user, and if it matches, the authentication result is approved. Approval approval / disapproval determination information is input from the approval determination input unit 124. If they do not match, approval approval / disapproval determination information indicating that the authentication result is not approved is input from the approval determination input unit 124. Therefore, it is possible to provide services only to authorized users without providing services to third parties who become unauthorized intruders.

これにより、ユーザIDとパスワードを用いてユーザ認証を行う場合に、パスワードを複雑な単語で構成しなくても、第三者による不正侵入を確実に防止することができる。また、MACアドレスのような装置固有の識別情報をユーザ認証に使用しなくても済むため、サービスを利用できるコンピュータ装置が限定されることがない。その結果、ネットワークの利便性を損なうことなく、不正侵入に対するセキュリティを高めることができる。   Thereby, when user authentication is performed using a user ID and a password, unauthorized intrusion by a third party can be surely prevented without configuring the password with complicated words. In addition, since it is not necessary to use identification information unique to a device such as a MAC address for user authentication, the computer device that can use the service is not limited. As a result, security against unauthorized intrusion can be enhanced without impairing the convenience of the network.

なお、上記実施形態においては、認証依頼情報に含まれる認証用情報として、ユーザの音声情報(音声データ)を用いるようにしたが、これに限らず、例えば、ユーザの顔を映した映像情報を用いるようにしてもよい。また、これ以外にも、例えば、正規ユーザしか知り得ないような情報を、サーバ装置2を使って承認者が音声や文字でユーザに問い合わせ、この問い合わせに対する応答(回答)、つまりユーザとの間でやり取りされた交信情報(音声、文字等を用いた会話内容)を認証用情報として用いるようにしてもよい。   In the above embodiment, the user's voice information (voice data) is used as the authentication information included in the authentication request information. However, the present invention is not limited to this. For example, video information showing the user's face is used. You may make it use. In addition to this, for example, the approver inquires the user by voice or text using the server device 2 for information that only the authorized user can know, and a response (answer) to the inquiry, that is, between the user and the user. The communication information (conversation content using voice, characters, etc.) exchanged in (1) may be used as authentication information.

また、上記実施形態においては、クライアント装置1とサーバ装置2との間に確立された通信接続上で、承認用情報を含む承認依頼情報をクライアント装置1からサーバ装置2に送信するようにしたが、承認依頼情報は、上記通信接続とは別の通信経路で承認者に通知するようにしてもよい。具体的には以下のような実施の形態を採用することができる。   In the above-described embodiment, the approval request information including the approval information is transmitted from the client device 1 to the server device 2 over the communication connection established between the client device 1 and the server device 2. The approval request information may be notified to the approver through a communication path different from the communication connection. Specifically, the following embodiments can be employed.

図7は本発明の他の実施形態に係るクライアント装置の構成例を示す機能ブロック図である。図示のようにクライアント装置1は、ネットワークインタフェース部4と、通信制御部5と、認証用情報入力部6と、サービス利用部8と、情報出力部14とを備えて構成されている。このうち、ネットワークインタフェース部4と、通信制御部5と、認証用情報入力部6と、サービス利用部8の各機能については、先述した実施形態の場合と同様である。情報出力部14は、当該クライアント装置1とサーバ装置2との間に確立された通信接続を識別する通信接続識別情報を出力するものである。   FIG. 7 is a functional block diagram showing a configuration example of a client device according to another embodiment of the present invention. As illustrated, the client apparatus 1 includes a network interface unit 4, a communication control unit 5, an authentication information input unit 6, a service use unit 8, and an information output unit 14. Among these, the functions of the network interface unit 4, the communication control unit 5, the authentication information input unit 6, and the service use unit 8 are the same as those in the above-described embodiment. The information output unit 14 outputs communication connection identification information for identifying a communication connection established between the client device 1 and the server device 2.

図8は本発明の他の実施形態に係るサーバ装置の構成例を示す機能ブロック図である。図示のようにサーバ装置2は、ネットワークインタフェース部9と、通信制御部10と、ユーザ認証部11と、承認判定部12と、サービス提供部13とを備えて構成されている。これらの全体的な構成については先述した実施形態の場合と同様であるが、承認判定部12の内部構成(後述)は先述した実施形態と異なるものとなっている。   FIG. 8 is a functional block diagram showing a configuration example of a server apparatus according to another embodiment of the present invention. As illustrated, the server apparatus 2 includes a network interface unit 9, a communication control unit 10, a user authentication unit 11, an approval determination unit 12, and a service providing unit 13. Although the overall configuration is the same as that of the above-described embodiment, the internal configuration (described later) of the approval determination unit 12 is different from the above-described embodiment.

図9は本発明の他の実施形態に係るクライアント装置が備える情報出力部の構成例を示す機能ブロック図である。図示のように情報出力部14は、情報表示部141と情報取得部142とを備えた構成となっている。情報表示部141は、上記通信接続識別情報を可視情報としてモニタ等に表示するものである。情報取得部142は、上記通信接続識別情報を通信制御部10から取得し、この取得した通信接続識別情報を情報表示部141に与えるものである。通信接続識別情報としては、クライアント装置1のIPアドレスやTCPのポート番号などを用いることができる。これにより、クライアント装置1を使用してサービスを利用しようとするユーザは、情報出力部14の情報表示部141に表示された可視情報から通信接続識別情報を読み取ることができる。   FIG. 9 is a functional block diagram illustrating a configuration example of an information output unit included in a client device according to another embodiment of the present invention. As shown in the figure, the information output unit 14 includes an information display unit 141 and an information acquisition unit 142. The information display unit 141 displays the communication connection identification information as visible information on a monitor or the like. The information acquisition unit 142 acquires the communication connection identification information from the communication control unit 10 and gives the acquired communication connection identification information to the information display unit 141. As the communication connection identification information, the IP address of the client device 1 or a TCP port number can be used. Thereby, the user who intends to use the service using the client device 1 can read the communication connection identification information from the visible information displayed on the information display unit 141 of the information output unit 14.

図10は本発明の他の実施形態に係るサーバ装置が備える承認判定部の構成例を示す機能ブロック図である。図示のように承認判定部12は、情報取得部125と、情報照合部126と、情報入力部127とを備えた構成となっている。情報取得部125は、ユーザ認証部11で認証に成功した通信接続識別情報を通信制御部10から取得し、この取得した通信接続識別情報を情報照合部126に与えるものである。認証に成功した通信接続識別情報とは、ユーザ認証部11で正規ユーザであると確認(認証)されたユーザが使用しているクライアント装置1と、このユーザがサービスの提供元として指定したサーバ装置2との間に確立されている通信接続を識別する情報をいう。したがって、例えば、クライアント装置1のIPアドレスを通信接続識別情報として用いる場合は、ユーザ認証部11で正規ユーザであると確認(認証)されたユーザが使用しているクライアント装置1のIPアドレスが通信制御部10から情報取得部125によって取得されることになる。また、こうして取得されたIPアドレスは、ユーザ認証部11による認証結果の承認を待っている承認待ち状態のクライアント装置1のIPアドレスとなる。   FIG. 10 is a functional block diagram illustrating a configuration example of an approval determination unit included in a server device according to another embodiment of the present invention. As illustrated, the approval determination unit 12 includes an information acquisition unit 125, an information collation unit 126, and an information input unit 127. The information acquisition unit 125 acquires the communication connection identification information successfully authenticated by the user authentication unit 11 from the communication control unit 10, and gives the acquired communication connection identification information to the information matching unit 126. The communication connection identification information that has been successfully authenticated includes the client device 1 used by the user who has been confirmed (authenticated) by the user authentication unit 11 and the server device designated by the user as the service provider. 2 is information for identifying a communication connection established with the communication terminal 2. Therefore, for example, when the IP address of the client device 1 is used as communication connection identification information, the IP address of the client device 1 used by the user confirmed (authenticated) by the user authentication unit 11 as a regular user is communicated. It is acquired from the control unit 10 by the information acquisition unit 125. In addition, the IP address acquired in this way becomes the IP address of the client apparatus 1 that is waiting for approval of the authentication result by the user authentication unit 11 and is waiting for approval.

一方、情報入力部127は、承認依頼情報に含めてユーザから承認者に通知される通信接続識別情報や、承認者が自身で下した承認可否判断情報を入力するためのものである。この情報入力部127はキーボードなどによって構成される。また、情報入力部127には、例えば、認証結果を承認すると判断した場合に押下操作するための承認OKボタンと、認証結果を承認しないと判断した場合に押下操作するための承認NGボタンが設けられる。また、情報入力部127を用いて承認者により入力された通信接続識別情報と承認可否判断情報は情報照合部126に与えられる。   On the other hand, the information input unit 127 is used to input communication connection identification information that is included in the approval request information and notified from the user to the approver, and approval approval / disapproval determination information made by the approver itself. The information input unit 127 is configured by a keyboard or the like. In addition, the information input unit 127 includes, for example, an approval OK button for performing a pressing operation when it is determined that the authentication result is approved, and an approval NG button for performing a pressing operation when it is determined that the authentication result is not approved. It is done. Further, the communication connection identification information and the approval / disapproval determination information input by the approver using the information input unit 127 are given to the information collating unit 126.

情報照合部126は、情報取得部125から与えられた通信接続識別情報と、情報入力部127から与えられた通信接続識別情報とを照合して双方の情報が一致するか否かを確認し、この照合結果と、承認者によって入力された承認可否判断情報に基づいて、ユーザ認証部11による認証結果を承認するか否かを判定するものである。すなわち、承認者が承認OKボタンを押下操作して承認可否判断情報を入力したときに、当該承認可否判断情報とともに入力された通信接続識別情報が、情報取得部125から与えられた通信接続識別情報に一致する場合は認証結果を承認すると判定し、承認者が承認NGボタンを押下操作して承認可否判断情報を入力した場合は認証結果を承認しないと判定する。この情報照合部126において、認証結果を承認すると判定した場合はその旨の承認可否情報を通信制御部10に送り、認証結果を承認しないと判定した場合はその旨の承認可否情報を通信制御部10に送る。また、承認者が承認OKボタン又は承認NGボタンを押下操作して承認可否判断情報を入力したときに、当該承認可否判断情報とともに入力された通信接続識別情報が、情報取得部125から与えられた通信接続識別情報に一致しない場合は、ユーザが承認者に通知した通信接続識別情報、または承認者が入力した通信接続識別情報に誤りがあるため、入力された通信接続識別情報に該当する通信接続が見つからない旨を承認者に通知するための通知処理を行う。この通知処理は、承認判定部12で行ってもよいし、承認判定部12からの通知を受けて通信制御部10で行ってもよい。   The information collation unit 126 collates the communication connection identification information given from the information acquisition unit 125 and the communication connection identification information given from the information input unit 127 to confirm whether or not both pieces of information match. Whether or not to approve the authentication result by the user authentication unit 11 is determined based on the collation result and the approval / disapproval determination information input by the approver. That is, when the approver presses the approval OK button to input the approval / disapproval determination information, the communication connection identification information input together with the approval / disapproval determination information is the communication connection identification information given from the information acquisition unit 125. Is determined to approve the authentication result. If the approver presses the approval NG button and inputs approval approval / disapproval determination information, it is determined that the authentication result is not approved. When it is determined that the authentication result is approved in the information collating unit 126, approval approval / disapproval information indicating that the authentication result is approved is sent to the communication control unit 10, and when it is determined that the authentication result is not approved, the approval approval / disapproval information indicating that is approved. Send to 10. In addition, when the approver presses the approval OK button or the approval NG button to input approval approval determination information, the communication connection identification information input together with the approval approval determination information is given from the information acquisition unit 125. If the communication connection identification information does not match, the communication connection identification information notified to the approver by the user or the communication connection identification information input by the approver is incorrect, so the communication connection corresponding to the input communication connection identification information A notification process is performed to notify the approver that it cannot be found. This notification process may be performed by the approval determination unit 12 or may be performed by the communication control unit 10 in response to a notification from the approval determination unit 12.

続いて、本発明の他の実施形態に係るクライアントサーバシステムでクライアント装置とサーバ装置との間の通信を制御する際の処理の流れついて説明する。クライアントサーバシステム内での基本的な処理の流れは、上記図6に示したものと同様であるが、ユーザの認証に成功した後の、認証結果を承認するための通信処理が、先述した実施形態の場合と異なるものとなる。   Next, a flow of processing when controlling communication between a client device and a server device in a client server system according to another embodiment of the present invention will be described. The basic processing flow in the client-server system is the same as that shown in FIG. 6, but the communication processing for approving the authentication result after successful user authentication is performed as described above. It is different from the case of form.

すなわち、認証結果を承認するための通信処理に移行すると、サーバ装置2では、ユーザ認証部11でユーザ認証に成功した旨の通知と合わせて、この認証結果を承認する際に必要となる承認用情報の通知をクライアント装置1側に要求する。これを受けてクライアント装置1では、通信接続識別情報となる自装置のIPアドレス(又はTCPのポート番号)を情報取得部142が通信制御部10から取得し、これを情報表示部141に表示した後、認証結果の承認待ち状態となる。このとき、認証結果の承認を受けようとするユーザは、情報表示部141に表示されたIPアドレスを読み取る。そして、このユーザは、認証用情報の通知要求に応えるべく、例えば、サーバ装置2側にいる承認者に電話をかけて、認証結果の承認を依頼する旨を承認者に伝えるとともに、承認対象となる通信接続識別情報(IPアドレス等)を情報表示部141から読み取って承認者に伝える。これにより、図11に示すように、クライアント装置1側にいるユーザから、サーバ装置2側にいる承認者に通信接続識別情報が通知される。このとき、電話を使って承認者に通知される通信接続識別情報と合わせて、実際に電話口から承認者に伝わるユーザの音声が承認用情報として利用される。   That is, when the communication processing for approving the authentication result is performed, the server apparatus 2 uses the approval unit necessary for approving the authentication result together with the notification that the user authentication unit 11 has succeeded in user authentication. Request the client device 1 to notify the information. In response to this, in the client device 1, the information acquisition unit 142 acquires the IP address (or TCP port number) of the own device serving as communication connection identification information from the communication control unit 10, and displays this on the information display unit 141. Then, the authentication result is awaiting approval. At this time, the user who wants to receive approval of the authentication result reads the IP address displayed on the information display unit 141. Then, in order to respond to the request for notification of authentication information, for example, the user calls the approver on the server device 2 side and informs the approver that he / she requests the approval of the authentication result. The communication connection identification information (IP address or the like) is read from the information display unit 141 and transmitted to the approver. Thereby, as shown in FIG. 11, the communication connection identification information is notified from the user on the client device 1 side to the approver on the server device 2 side. At this time, together with the communication connection identification information notified to the approver using the telephone, the user's voice actually transmitted from the telephone port to the approver is used as the approval information.

こうしてユーザから承認者に通信接続識別情報が通知されると、承認者は、実際に電話で聞き取ったユーザの音声が正規ユーザの音声(声質)に一致するか否かを判断する。そして、正規ユーザ本人に間違いないと判断した場合は、サーバ装置2の承認判定部12において、ユーザから通知された通信接続識別情報を情報入力部127から入力するとともに、この通信接続識別情報で識別される通信接続を使ってアクセスしているユーザの認証結果を承認する旨の承認可否判断情報を承認OKボタンの押圧操作によって入力する。これに対して、正規ユーザ本人ではないと判断した場合は、サーバ装置2の承認判定部12において、ユーザから通知された通信接続識別情報を情報入力部127から入力するとともに、この通信接続識別情報で識別される通信接続を使ってアクセスしているユーザの認証結果を承認しない旨の承認可否判断情報を承認NGボタンの押圧操作によって入力する。   When the communication connection identification information is notified from the user to the approver in this way, the approver determines whether or not the user's voice actually heard over the telephone matches the voice (voice quality) of the regular user. When it is determined that the authorized user is correct, the approval determination unit 12 of the server device 2 inputs the communication connection identification information notified by the user from the information input unit 127 and identifies with the communication connection identification information. Approval approval determination information for approving the authentication result of the user who is accessing using the connected communication is input by pressing the approval OK button. On the other hand, if it is determined that the user is not the authorized user, the approval determination unit 12 of the server device 2 inputs the communication connection identification information notified from the user from the information input unit 127 and the communication connection identification information. Approval determination information indicating that the authentication result of the user who is accessing using the communication connection identified in the above is not approved is input by pressing the approval NG button.

そうすると、承認判定部12では、例えば、情報入力部127から情報が入力された時点、又はそれ以前にユーザ認証部11でユーザの認証に成功した時点で、情報取得部125が認証に成功した通信接続識別情報を通信制御部10から取得し、これを情報照合部126に与える。また、情報入力部127では、承認者によって通信接続識別情報が入力されると、これを情報照合部126に与える。これにより、情報照合部126では、情報取得部125から与えられた通信接続識別情報と、情報入力部127から与えられた通信接続識別情報とを照合し、この照合結果において、双方の情報が一致する場合は、当該通信接続識別情報で識別される通信接続を使ってアクセスしているクライアント装置1に承認可否の結果を通知すべく、情報入力部127から入力された承認可否判断情報に基づく承認可否情報を通信制御部10に与える。そうすると、通信制御部10では、承認判定部12から入力された承認可否情報を、ネットワークインターフェース部9からネットワーク3を経由してクライアント装置1に送信(通知)する。また、通信制御部10では、承認判定部12で認証結果を承認しないと判定した場合に、現在アクセス中の複数の通信接続のなかから、承認されなかった通信接続識別情報によって識別(特定)される通信接続を抽出して切断する。また、上記照合結果において、双方の情報が一致しない場合は、その旨をメッセージ表示や警告音などで承認者に通知する通知処理を行う。   Then, in the approval determination unit 12, for example, when the information is input from the information input unit 127, or when the user authentication unit 11 succeeds in authenticating the user before that, the information acquisition unit 125 has successfully authenticated. The connection identification information is acquired from the communication control unit 10 and given to the information matching unit 126. In addition, when the communication connection identification information is input by the approver, the information input unit 127 gives this to the information matching unit 126. As a result, the information collation unit 126 collates the communication connection identification information given from the information acquisition unit 125 with the communication connection identification information given from the information input unit 127. In order to notify, the approval based on the approval / disapproval determination information input from the information input unit 127 so as to notify the client apparatus 1 accessing using the communication connection identified by the communication connection identification information of the approval approval / disapproval result. The availability information is given to the communication control unit 10. Then, the communication control unit 10 transmits (notifies) the approval / non-permission information input from the approval determination unit 12 to the client device 1 via the network 3 from the network interface unit 9. Further, in the communication control unit 10, when it is determined that the authentication determination unit 12 does not approve the authentication result, the communication control unit 10 is identified (specified) by the communication connection identification information that has not been approved from among the plurality of communication connections currently being accessed. The communication connection to be extracted is disconnected. Further, in the above collation result, when the two pieces of information do not match, a notification process is performed in which the approver is notified by a message display or a warning sound.

このようにクライアント装置1とサーバ装置2との間でデータ通信を行うことにより、仮に、正規ユーザがサービスを利用するときに必要となる認証用情報(ユーザID、ユーザパスワード)が第三者に漏洩し、この第三者が自身のコンピュータ装置をクライアント装置1として使用してサーバ装置2に認証用情報(ユーザID、パスワード)を送り、ユーザ認証部11で正規のユーザであるとの認証を受けたとしても、この認証結果の承認を受けてからでないとサービスを利用することができない。実際に承認を受ける場合は、不正侵入を試みる第三者が電話で通信接続識別情報を承認者に通知する必要がある。そうした場合、サーバ装置2側にいる認証者は、電話から聞こえるユーザの音声が正規ユーザの音声と一致するかどうかを確認し、一致した場合は、ユーザから通知された通信接続識別情報と合わせて、認証結果を承認する旨の承認可否判断情報を承認判断入力部124から入力し、一致しない場合は、ユーザから通知された通信接続識別情報と合わせて、認証結果を承認しない旨の承認可否判断情報を承認判断入力部124から入力することになる。そのため、不正侵入者となる第三者にはサービスを提供せず、正規ユーザだけにサービスを提供することができる。したがって、先の実施形態と同様に、ネットワークの利便性を損なうことなく、不正侵入に対するセキュリティを高めることができる。   By performing data communication between the client device 1 and the server device 2 in this way, authentication information (user ID, user password) necessary for a legitimate user to use the service is provided to a third party. This third party sends his authentication information (user ID, password) to the server device 2 using his computer device as the client device 1, and the user authentication unit 11 authenticates that he is a legitimate user. Even if it is received, the service cannot be used until the authentication result is approved. When actually receiving approval, it is necessary for a third party who attempts unauthorized intrusion to notify the approver of communication connection identification information by telephone. In such a case, the authenticator on the server device 2 side checks whether or not the voice of the user who can be heard from the telephone matches the voice of the legitimate user, and if it matches, it matches the communication connection identification information notified by the user. Approval determination information for approving the authentication result is input from the approval determination input unit 124. If they do not match, the approval approval determination for not approving the authentication result is performed together with the communication connection identification information notified by the user. Information is input from the approval determination input unit 124. Therefore, it is possible to provide services only to authorized users without providing services to third parties who become unauthorized intruders. Therefore, as in the previous embodiment, security against unauthorized intrusion can be enhanced without degrading the convenience of the network.

なお、ユーザから承認者への通信接続識別情報の通知は、クライアント装置1とサーバ装置2との間に確立されている通信接続と別の通信経路を用いるものであればよい。したがって、電話を利用する以外に、電子メールなどを利用することも可能である。ただし、電子メールで通知する場合は、実際に情報の通知を行ったユーザが正規ユーザであるかどうかを承認者に判断(確認)させる必要があるため、その判断材料の1つとして、例えば、フィンガープリントなどのように正規ユーザ本人からの通知であることを証明する証明書を添付した証明書付きの電子メールを使って通知する必要がある。電子メールを利用する場合は、承認者と正規ユーザが顔見知りの関係にある必要はない。また、それらの組み合わせとして、通信接続識別情報は電子メールで通知し、認証結果の承認は電話で依頼することも可能である。   The notification of the communication connection identification information from the user to the approver may be any information that uses a communication path different from the communication connection established between the client device 1 and the server device 2. Therefore, in addition to using the telephone, it is also possible to use e-mail or the like. However, in the case of notifying by e-mail, it is necessary for the approver to determine (confirm) whether the user who actually notified the information is a regular user. It is necessary to notify by using an electronic mail with a certificate attached with a certificate proving that the notification is from the authorized user, such as a fingerprint. When using e-mail, the approver and the authorized user do not need to be in a familiar relationship. In addition, as a combination thereof, communication connection identification information can be notified by e-mail, and approval of the authentication result can be requested by telephone.

本発明が適用されるクライアントサーバシステムの構成例を示す概略図である。It is the schematic which shows the structural example of the client server system to which this invention is applied. 発明の実施形態に係るクライアント装置の構成例を示す機能ブロック図である。It is a functional block diagram which shows the structural example of the client apparatus which concerns on embodiment of invention. 本発明の実施形態に係るサーバ装置の構成例を示す機能ブロック図である。It is a functional block diagram which shows the structural example of the server apparatus which concerns on embodiment of this invention. 本発明の実施形態に係るクライアント装置が備える承認用情報入力部の構成例を示す機能ブロック図である。It is a functional block diagram which shows the structural example of the information input part for approval with which the client apparatus which concerns on embodiment of this invention is provided. 本発明の実施形態に係るサーバ装置が備える承認判定部の構成例を示す機能ブロック図である。It is a functional block diagram which shows the structural example of the approval determination part with which the server apparatus which concerns on embodiment of this invention is provided. 本発明の実施形態に係るクライアントサーバシステムでクライアント装置とサーバ装置との間の通信を制御する際の処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process at the time of controlling communication between a client apparatus and a server apparatus in the client server system which concerns on embodiment of this invention. 本発明の他の実施形態に係るクライアント装置の構成例を示す機能ブロック図である。It is a functional block diagram which shows the structural example of the client apparatus which concerns on other embodiment of this invention. 本発明の他の実施形態に係るサーバ装置の構成例を示す機能ブロック図である。It is a functional block diagram which shows the structural example of the server apparatus which concerns on other embodiment of this invention. 本発明の他の実施形態に係るクライアント装置が備える情報出力部の構成例を示す機能ブロック図である。It is a functional block diagram which shows the structural example of the information output part with which the client apparatus which concerns on other embodiment of this invention is provided. 本発明の他の実施形態に係るサーバ装置が備える承認判定部の構成例を示す機能ブロック図である。It is a functional block diagram which shows the structural example of the approval determination part with which the server apparatus which concerns on other embodiment of this invention is provided. 本発明の他の実施形態に係るクライアントサーバシステムでクライアント装置とサーバ装置との間の通信を制御する際の承認処理の一例を示す概念図である。It is a conceptual diagram which shows an example of the approval process at the time of controlling the communication between a client apparatus and a server apparatus with the client server system which concerns on other embodiment of this invention.

符号の説明Explanation of symbols

1…クライアント装置、2…サーバ装置、3…ネットワーク、4…ネットワークインタフェース部、5…通信制御部、6…認証用情報入力部、7…承認用情報入力部、8…サービス利用部、9…ネットワークインタフェース部、10…通信制御部、11…ユーザ認証部、12…承認判定部、13…サービス提供部、14…情報出力部   DESCRIPTION OF SYMBOLS 1 ... Client apparatus, 2 ... Server apparatus, 3 ... Network, 4 ... Network interface part, 5 ... Communication control part, 6 ... Information input part for authentication, 7 ... Information input part for approval, 8 ... Service utilization part, 9 ... Network interface unit, 10 ... communication control unit, 11 ... user authentication unit, 12 ... approval determination unit, 13 ... service providing unit, 14 ... information output unit

Claims (9)

クライアント装置とサーバ装置とをネットワークを介して接続してなるクライアントサーバシステムであって、
前記サーバ装置は、前記クライアント装置を用いてサービスを利用しようとするユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段による認証結果を承認するか否かを、前記ユーザ認証手段で認証対象となったユーザからの承認依頼情報を受けて承認者が入力した承認可否判断情報に基づいて判定する承認判定手段と、前記ユーザ認証手段による認証結果及び前記承認判定手段による承認判定結果に基づいて前記クライアント装置との間の通信を制御する通信制御手段とを備える
ことを特徴とするクライアントサーバシステム。
A client server system in which a client device and a server device are connected via a network,
The server device authenticates a user who intends to use a service using the client device, and determines whether or not to approve an authentication result by the user authentication unit. An approval determination unit for determining approval based on approval approval determination information input by an approver upon receiving approval request information from the user, and an authentication result by the user authentication unit and an approval determination result by the approval determination unit A client server system comprising: communication control means for controlling communication with a client device.
前記承認依頼情報は、前記認証結果を承認する際に必要となる承認用情報として、前記認証対象となったユーザの音声情報、映像情報、及び当該ユーザとの交信情報のうちの少なくとも1つの情報を含む
ことを特徴とする請求項1記載のクライアントサーバシステム。
The approval request information is at least one information of voice information, video information, and communication information with the user as the authentication target as approval information required when approving the authentication result. The client server system according to claim 1, comprising:
前記承認依頼情報は、前記認証結果を承認する際に必要となる承認用情報として、前記承認対象となったユーザが使用しているクライアント装置と前記サーバ装置との間の通信接続を識別する通信接続識別情報を含む
ことを特徴とする請求項1記載のクライアントサーバシステム。
The approval request information is communication for identifying a communication connection between the client device used by the user who is the approval target and the server device, as information for approval required when approving the authentication result. The client server system according to claim 1, further comprising connection identification information.
前記承認判定手段は、前記承認者から前記承認可否判断情報の入力を受け付ける手段を有する
ことを特徴とする請求項1記載のクライアントサーバシステム。
The client server system according to claim 1, wherein the approval determination unit includes a unit that receives an input of the approval approval determination information from the approver.
前記承認依頼情報は、前記クライアント装置と前記サーバ装置との間に確立された通信接続上で、前記クライアント装置から前記サーバ装置に送信される
ことを特徴とする請求項2記載のクライアントサーバシステム。
The client server system according to claim 2, wherein the approval request information is transmitted from the client device to the server device over a communication connection established between the client device and the server device.
前記承認依頼情報は、前記クライアント装置と前記サーバ装置との間に確立された通信接続と別の通信経路で、前記ユーザから前記承認者に通知される
ことを特徴とする請求項3記載のクライアントサーバシステム。
The client according to claim 3, wherein the approval request information is notified from the user to the approver through a communication path different from a communication connection established between the client device and the server device. Server system.
前記承認判定手段は、前記サーバ装置が設置された空間内の承認者から前記承認可否判断情報の入力を受け付ける
ことを特徴とする請求項4記載のクライアントサーバシステム。
The client server system according to claim 4, wherein the approval determination unit receives an input of the approval propriety determination information from an approver in a space where the server device is installed.
ネットワークを介してクライアント装置と接続してなるサーバ装置であって、
前記クライアント装置を用いてサービスを利用しようとするユーザの認証を行うユーザ認証手段と、
前記ユーザ認証手段による認証結果を承認するか否かを、前記ユーザ認証手段で認証対象となったユーザからの承認依頼情報を受けて承認者が入力した承認可否判断情報に基づいて判定する承認判定手段と、
前記ユーザ認証手段による認証結果及び前記承認判定手段による承認判定結果に基づいて前記クライアント装置との間の通信を制御する通信制御手段とを備える
ことを特徴とするサーバ装置。
A server device connected to a client device via a network,
User authentication means for authenticating a user who intends to use a service using the client device;
Approval determination for determining whether to approve an authentication result by the user authentication unit based on approval approval determination information input by an approver in response to approval request information from a user to be authenticated by the user authentication unit Means,
A server apparatus comprising: a communication control unit that controls communication with the client device based on an authentication result by the user authentication unit and an approval determination result by the approval determination unit.
クライアント装置とサーバ装置とをネットワークを介して接続してなるクライアントサーバシステムにおける通信制御方法であって、
前記クライアント装置を用いてサービスを利用しようとするユーザの認証を行うユーザ認証処理と、
前記ユーザ認証処理による認証結果を承認するか否かを、前記ユーザ認証処理で認証対象となったユーザからの承認依頼情報を受けて承認者が入力した承認可否判断情報に基づいて判定する承認判定処理とを含み、
前記ユーザ認証処理の認証結果と前記承認判定処理の承認判定結果に基づいて前記クライアント装置と前記サーバ装置との間の通信を制御する
ことを特徴とする通信制御方法。

A communication control method in a client server system in which a client device and a server device are connected via a network,
A user authentication process for authenticating a user who intends to use a service using the client device;
Approval determination for determining whether to approve an authentication result by the user authentication processing based on approval approval determination information input by an approver in response to approval request information from a user to be authenticated in the user authentication processing Processing,
A communication control method, comprising: controlling communication between the client device and the server device based on an authentication result of the user authentication process and an approval determination result of the approval determination process.

JP2004026243A 2004-02-03 2004-02-03 Client server system, server device and communication control method Withdrawn JP2005222100A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004026243A JP2005222100A (en) 2004-02-03 2004-02-03 Client server system, server device and communication control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004026243A JP2005222100A (en) 2004-02-03 2004-02-03 Client server system, server device and communication control method

Publications (1)

Publication Number Publication Date
JP2005222100A true JP2005222100A (en) 2005-08-18

Family

ID=34997705

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004026243A Withdrawn JP2005222100A (en) 2004-02-03 2004-02-03 Client server system, server device and communication control method

Country Status (1)

Country Link
JP (1) JP2005222100A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007094493A (en) * 2005-09-27 2007-04-12 Matsushita Electric Works Ltd Access control system and method
JP2008217498A (en) * 2007-03-06 2008-09-18 Hitachi Software Eng Co Ltd Finger vein authentication system
JP2011059749A (en) * 2009-09-07 2011-03-24 Hitachi Ltd Biometric system, portable terminal, semiconductor element, and information processing server
JP2012203756A (en) * 2011-03-28 2012-10-22 Yahoo Japan Corp Authentication device and method
JP2017167754A (en) * 2016-03-15 2017-09-21 株式会社リコー Information processing device, information processing system, authentication method, and program

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007094493A (en) * 2005-09-27 2007-04-12 Matsushita Electric Works Ltd Access control system and method
JP2008217498A (en) * 2007-03-06 2008-09-18 Hitachi Software Eng Co Ltd Finger vein authentication system
JP2011059749A (en) * 2009-09-07 2011-03-24 Hitachi Ltd Biometric system, portable terminal, semiconductor element, and information processing server
JP2012203756A (en) * 2011-03-28 2012-10-22 Yahoo Japan Corp Authentication device and method
JP2017167754A (en) * 2016-03-15 2017-09-21 株式会社リコー Information processing device, information processing system, authentication method, and program

Similar Documents

Publication Publication Date Title
US9967747B2 (en) Determining identity of individuals using authenticators
US8499339B2 (en) Authenticating and communicating verifiable authorization between disparate network domains
US8499166B2 (en) Controlling access to a protected network
Brainard et al. Fourth-factor authentication: somebody you know
US7158776B1 (en) Techniques for voice-based user authentication for mobile access to network services
CN106164922B (en) Self-organizing one-time pairing of remote devices using online audio fingerprinting
JP5968367B2 (en) Confirming the authenticity of voice mail participants in the telephone network
US9412381B2 (en) Integrated voice biometrics cloud security gateway
US8914866B2 (en) System and method for user authentication by means of web-enabled personal trusted device
US20050021975A1 (en) Proxy based adaptive two factor authentication having automated enrollment
US20120284506A1 (en) Methods and apparatus for preventing crimeware attacks
US20060005033A1 (en) System and method for secure communications between at least one user device and a network entity
EP1498801A1 (en) Security link management in dynamic networks
CA2557143C (en) Trust inheritance in network authentication
JP2015519777A (en) Secure authentication in multi-party systems
JP2006525563A (en) User and web site authentication method and apparatus
WO2003030464A1 (en) A method for pc client security authentication
WO2006073008A1 (en) Login-to-network-camera authentication system
JP4698751B2 (en) Access control system, authentication server system, and access control program
WO2012004640A1 (en) Transaction authentication
CN102893579B (en) For provide method, node and the equipment of bill in communication system
US20070156829A1 (en) Messaging system with secure access
JP2005222100A (en) Client server system, server device and communication control method
JP2002007355A (en) Communication method using password
JP2005227993A (en) Access authentication method for network system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070119

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20080918