JP2002328901A - User authentication system, user authentication starting method, user authentication program and storage medium - Google Patents
User authentication system, user authentication starting method, user authentication program and storage mediumInfo
- Publication number
- JP2002328901A JP2002328901A JP2001133587A JP2001133587A JP2002328901A JP 2002328901 A JP2002328901 A JP 2002328901A JP 2001133587 A JP2001133587 A JP 2001133587A JP 2001133587 A JP2001133587 A JP 2001133587A JP 2002328901 A JP2002328901 A JP 2002328901A
- Authority
- JP
- Japan
- Prior art keywords
- user authentication
- access
- network
- authentication
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明はユーザ認証システ
ム、ユーザ認証の起動方法、ユーザ認証起動プログラ
ム、記録媒体に関し、特に、ネットワークもしくは当該
ネットワーク上のシステムに対してアクセスするのに必
要なユーザ認証を受ける際のインタフェースの改良に関
するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a user authentication system, a user authentication start method, a user authentication start program, and a recording medium, and more particularly, to a user authentication required for accessing a network or a system on the network. It relates to the improvement of the interface when receiving.
【0002】[0002]
【従来の技術】近年、インターネットやイントラネット
などのネットワークを利用した情報システムが広く用い
られている。この情報システムにおいては、他人による
不正侵入、情報漏洩、改ざん、情報システム自体の稼動
妨害などをいかに防ぐかが重要な課題となっている。情
報システムの安全を守るためのセキュリティシステムと
しては幾つかの技術が存在するが、その中の1つに、ユ
ーザ認証技術がある。2. Description of the Related Art In recent years, information systems using networks such as the Internet and an intranet have been widely used. In this information system, it is an important issue how to prevent illegal intrusion, information leakage, falsification, and obstruction of operation of the information system itself by others. There are several technologies as security systems for protecting the security of information systems, and one of them is a user authentication technology.
【0003】ユーザ認証技術の代表的なものは、パスワ
ードである。すなわち、個々のユーザが自分に割り当て
られた固有のパスワードをキーボードなどから入力し、
そのパスワードが個人認証システムにより照合されて正
しいことが確かめられると、ネットワークや当該システ
ム上のシステムへのアクセスができるようになるもので
ある。[0003] A typical user authentication technique is a password. That is, each user enters a unique password assigned to him / her from a keyboard or the like,
If the password is verified and verified by the personal authentication system, access to a network or a system on the system can be made.
【0004】ところが、近年においてはハッキング技術
が向上し、パスワードを盗むことは簡単になってきてい
る。そのため、パスワードによるユーザ認証では、他人
による不正アクセスを完全に防止することは事実上不可
能な状況になっている。そこで最近では、解読が困難な
ICカードを利用したユーザ認証技術も用いられるよう
になってきている。However, in recent years, hacking techniques have been improved, and stealing passwords has become easier. Therefore, it is practically impossible to completely prevent unauthorized access by others with user authentication using a password. Therefore, recently, a user authentication technique using an IC card that is difficult to decipher has been used.
【0005】さらに最近では、指紋や声、顔などを使っ
て個人を識別する、いわゆるバイオメトリクス認証技術
が注目され、開発されている。また、これとICカード
とを組み合わせた技術も開発されている。例えば、ユー
ザの指紋データをICカードに格納しておき、ネットワ
ーク等の利用時にそのICカードを端末に挿入してユー
ザ本人の指紋データとを照合し、正しければネットワー
ク等へのアクセスを許可するようにしたものである。[0005] More recently, a so-called biometrics authentication technique for identifying an individual using a fingerprint, voice, face, or the like has attracted attention and has been developed. Also, a technology combining this with an IC card has been developed. For example, a user's fingerprint data is stored in an IC card, and when the user uses a network or the like, the IC card is inserted into a terminal to verify the fingerprint data of the user himself. If the fingerprint data is correct, access to the network is permitted. It was made.
【0006】図4は、ユーザ認証技術を適用したネット
ワークシステムの構成例を示す図である。図4に示すシ
ステムでは、第1、第2の端末101,102と、人事
・給与サーバ106とがネットワーク110を介して接
続されている。人事・給与サーバ106にはデータベー
ス107が接続されており、人事・給与に関する各種デ
ータが格納されている。この各種データの中には、個人
の学歴・懲罰・病歴・健康状態・給与などに関する個人
情報も含まれている。FIG. 4 is a diagram showing a configuration example of a network system to which the user authentication technology is applied. In the system shown in FIG. 4, first and second terminals 101 and 102 and a personnel / payroll server 106 are connected via a network 110. A database 107 is connected to the personnel / payroll server 106 and stores various data relating to personnel / payroll. The various data also include personal information on the individual's educational background, punishment, medical history, health status, salary, and the like.
【0007】第1、第2の端末101,102と人事・
給与サーバ106との間には、個人認証装置105が設
置されている。個人認証装置105は、データベース1
07上のデータが改ざんされたり、個人情報が盗まれた
りするといった不都合を回避すべく、人事・給与サーバ
106に対するアクセスを特定のユーザに対してのみ許
可するために、ユーザ認証に関する処理を行うものであ
る。[0007] First and second terminals 101 and 102 and personnel
A personal authentication device 105 is installed between the pay server 106 and the pay server 106. The personal authentication device 105 is the database 1
In order to avoid inconveniences such as data on 2007 being falsified or personal information being stolen, processing relating to user authentication is performed in order to permit only specific users to access the personnel / payroll server 106. It is.
【0008】第1の端末101には、ICカード104
の専用リーダ103が接続される。ICカード104に
は、人事・給与サーバ106に対するアクセス権を有す
るユーザに関する認証情報(ユーザのステータス情報、
あるいは指紋・声・顔などのバイオメトリクス情報等)
を格納しておく。The first terminal 101 has an IC card 104
Dedicated reader 103 is connected. The IC card 104 includes authentication information (user status information,
Or biometric information such as fingerprints, voices, faces, etc.)
Is stored.
【0009】従来、第1の端末101のユーザがネット
ワーク110を介して人事・給与サーバ106にアクセ
スする場合は、以下のような手順で実行していた。ま
ず、第1の端末101の画面上に表示されたユーザ認証
実行用のアイコンをユーザがクリックする。そして、画
面に表示される指示に従ってICカード104を専用リ
ーダ103に挿入し、自分の認証情報を第1の端末10
1に読み取らせる。Conventionally, when the user of the first terminal 101 accesses the personnel / payroll server 106 via the network 110, the following procedure is performed. First, the user clicks the icon for executing user authentication displayed on the screen of the first terminal 101. Then, the user inserts the IC card 104 into the dedicated reader 103 according to the instruction displayed on the screen, and inputs his / her authentication information to the first terminal 10.
Let 1 read.
【0010】第1の端末101は、読み取った認証情報
を個人認証装置105に送る。個人認証装置105は、
第1の端末101から送られてきた認証情報を確認し、
正しければ人事・給与サーバ106へのアクセスを許可
する。人事・給与サーバ106へのアクセスが許可され
ると、そのことが第1の端末101に伝えられ、画面上
にメッセージとして表示される。[0010] The first terminal 101 sends the read authentication information to the personal authentication device 105. The personal authentication device 105
Check the authentication information sent from the first terminal 101,
If correct, access to the personnel / payroll server 106 is permitted. When access to the personnel / payroll server 106 is permitted, the fact is notified to the first terminal 101 and displayed as a message on the screen.
【0011】このメッセージを見たユーザは、第1の端
末101の画面上に表示された人事・給与サーバ106
の起動用のアイコンをクリックする。すると、人事・給
与サーバ106が提供する初期画面が立ち上がり、以降
当該人事・給与サーバ106が提供するサービスを受け
ることが可能となる。[0011] The user who sees this message can use the personnel / payroll server 106 displayed on the screen of the first terminal 101.
Click the icon for launching. Then, the initial screen provided by the personnel / pay server 106 is activated, and the service provided by the personnel / pay server 106 can be subsequently received.
【0012】[0012]
【発明が解決しようとする課題】上述のユーザ認証技術
を用いることにより、ネットワーク上に接続されたシス
テムの安全性を高めることが可能である。しかしなが
ら、上記従来の技術では、ユーザが目的とするシステム
にアクセスする前に、ユーザ認証実行用のアイコンをク
リックして意図的にユーザ認証の機能を起動する必要が
ある。By using the above-mentioned user authentication technique, it is possible to enhance the security of a system connected on a network. However, in the above-described conventional technology, it is necessary to intentionally activate a user authentication function by clicking a user authentication execution icon before a user accesses a target system.
【0013】人間の心理として、あるシステムを利用し
ようとするときは、そのシステムを直接起動したいと考
えるのが普通である。したがって、目的とするシステム
を起動する前に、本来の利用目的とは全く関係のない余
分な作業を行うために、わざわざユーザ認証の機能を起
動しなくてはいけない従来の仕組みは、ユーザにとって
非常に煩わしいものであった。また、何度もアイコンを
クリックしてユーザ認証の機能や目的システムの機能を
その都度起動しなくてはならないため、その操作が非常
に面倒でもあった。[0013] As a human psychology, when trying to use a certain system, it is usual to directly start the system. Therefore, prior to starting the target system, the conventional mechanism that requires the user authentication function to be started in order to perform extra work completely unrelated to the intended purpose is extremely difficult for the user. Was troublesome. Also, the user authentication function and the function of the target system have to be activated each time by clicking the icon, so that the operation is very troublesome.
【0014】本発明は、このような問題を解決するため
に成されたものであり、ユーザが意図的に認証機能を起
動する必要をなくし、ユーザ認証を行うユーザの利便性
を向上させることができるようにすることを目的とす
る。The present invention has been made to solve such a problem, and eliminates the need for a user to intentionally activate an authentication function, thereby improving the convenience of a user who performs user authentication. The purpose is to be able to.
【0015】[0015]
【課題を解決するための手段】本発明のユーザ認証シス
テムは、アクセスする際にはユーザ認証が必要なネット
ワークもしくは上記ネットワーク上のシステムに対して
アクセス要求が行われたか否かを判断する判断手段と、
上記判断手段により上記ユーザ認証が必要なネットワー
クもしくはシステムに対してアクセス要求が行われたと
判断された場合に、上記ユーザ認証の機能を起動するユ
ーザ認証起動手段とを備えたことを特徴とする。A user authentication system according to the present invention determines whether or not an access request has been made to a network requiring user authentication or a system on the network when accessing. When,
When the determination means determines that an access request has been made to a network or a system requiring the user authentication, a user authentication activation means for activating the user authentication function is provided.
【0016】また、本発明によるユーザ認証の起動方法
は、アクセスする際にはユーザ認証が必要なネットワー
クもしくは上記ネットワーク上のシステムに対してアク
セス要求が行われたか否かを判断するアクセス判断ステ
ップと、上記アクセス判断ステップで上記ユーザ認証が
必要なネットワークもしくはシステムに対してアクセス
要求が行われたと判断された場合に、上記ユーザ認証の
機能を起動するユーザ認証起動ステップとを有すること
を特徴とする。The method for activating user authentication according to the present invention includes an access determining step of determining whether an access request has been made to a network requiring user authentication or a system on the network when accessing. And a user authentication activation step of activating the user authentication function when it is determined in the access determination step that an access request has been made to the network or system requiring the user authentication. .
【0017】本発明の他の態様では、アクセスする際に
はユーザ認証が必要なネットワークもしくは上記ネット
ワーク上のシステムに対してアクセス要求が行われたか
否かを判断するアクセス判断ステップと、上記アクセス
判断ステップで上記ユーザ認証が必要なネットワークも
しくはシステムに対してアクセス要求が行われたと判断
された場合に、既にユーザ認証が成立しているか否かを
判断する認証成否判断ステップと、上記認証成否判断ス
テップで上記ユーザ認証がまだ成立していないと判断さ
れた場合に、上記ユーザ認証の機能を起動するユーザ認
証起動ステップとを有することを特徴とする。In another aspect of the present invention, an access determining step for determining whether an access request has been made to a network requiring user authentication or a system on the network when accessing, An authentication success / failure judging step for judging whether or not the user authentication has already been established when it is judged that an access request has been made to the network or system requiring the user authentication in the step, And a step of activating the user authentication function when it is determined that the user authentication has not been established yet.
【0018】本発明のその他の態様では、上記アクセス
判断ステップは、何らかのアクセス要求が行われたか否
かを判断する第1のステップと、上記第1のステップで
上記何らかのアクセス要求が行われたと判断したとき
に、そのアクセス要求が上記ユーザ認証が必要なネット
ワークもしくはシステムに対するアクセス要求か否かを
判断する第2のステップとを有することを特徴とする。In another aspect of the present invention, the access determining step includes a first step of determining whether any access request has been made, and a determination that the some access request has been made in the first step. And determining whether the access request is an access request to the network or system requiring user authentication.
【0019】また、本発明のユーザ認証起動プログラム
は、アクセスする際にはユーザ認証が必要なネットワー
クもしくは上記ネットワーク上のシステムに対してアク
セス要求が行われたか否かを判断するアクセス判断手
順、および上記アクセス判断手順で上記ユーザ認証が必
要なネットワークもしくはシステムに対してアクセス要
求が行われたと判断された場合に、上記ユーザ認証の機
能を起動するユーザ認証起動手順をコンピュータに実行
させるためのものである。Further, the user authentication activation program according to the present invention includes an access determining procedure for determining whether an access request has been made to a network requiring user authentication or a system on the network when accessing the program, and When the access determination step determines that an access request has been made to the network or system that requires the user authentication, the computer executes a user authentication activation procedure that activates the user authentication function. is there.
【0020】本発明の他の態様は、アクセスする際には
ユーザ認証が必要なネットワークもしくは上記ネットワ
ーク上のシステムに対してアクセス要求が行われたか否
かを判断するアクセス判断手順、上記アクセス判断手順
で上記ユーザ認証が必要なネットワークもしくはシステ
ムに対してアクセス要求が行われたと判断された場合
に、既にユーザ認証が成立しているか否かを判断する認
証成否判断手順、および上記認証成否判断手順で上記ユ
ーザ認証がまだ成立していないと判断された場合に、上
記ユーザ認証の機能を起動するユーザ認証起動手順をコ
ンピュータに実行させるためのものである。According to another aspect of the present invention, there is provided an access determining procedure for determining whether an access request has been made to a network requiring user authentication or a system on the network when accessing, When it is determined that an access request has been made to the network or system requiring user authentication, an authentication success / failure determination procedure for determining whether user authentication has already been established, and an authentication success / failure determination procedure This is for causing a computer to execute a user authentication activation procedure for activating the user authentication function when it is determined that the user authentication has not been established yet.
【0021】また、本発明のコンピュータ読み取り可能
な記録媒体は、請求項5または6の何れか1項に記載の
各手順をコンピュータに実行させるためのプログラムを
記録したことを特徴とする。A computer-readable recording medium according to the present invention is characterized by recording a program for causing a computer to execute the procedures described in any one of claims 5 and 6.
【0022】[0022]
【発明の実施の形態】以下、本発明の一実施形態を図面
に基づいて説明する。図1は、本実施形態によるユーザ
認証システムの機能構成を示すブロック図であり、図2
は、本実施形態のユーザ認証システムを適用したネット
ワークシステム全体の構成を示す図である。DESCRIPTION OF THE PREFERRED EMBODIMENTS One embodiment of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing a functional configuration of a user authentication system according to the present embodiment.
1 is a diagram illustrating a configuration of an entire network system to which a user authentication system according to the present embodiment is applied.
【0023】図2において、1,2,3はパーソナルコ
ンピュータ等から成る端末、9はファイルサーバ、10
はメールサーバ、11は人事・給与サーバ、12は経理
・財務サーバであり、これらがネットワーク20を介し
て互いに通信可能なように接続されている。In FIG. 2, 1, 2 and 3 are terminals composed of a personal computer or the like, 9 is a file server, 10
Is a mail server, 11 is a personnel / payroll server, and 12 is an accounting / financial server, which are connected via a network 20 so that they can communicate with each other.
【0024】ファイルサーバ9は、ファイルの転送、削
除、ディレクトリ操作などの処理を行う。メールサーバ
10は、端末1,2,3からの要求に基づいて電子メー
ルを送信したり、届いた電子メールを保管して端末1,
2,3からの照会があったときに引き渡したりする処理
を行う。人事・給与サーバ11は、企業内の人事・給与
に関する様々な処理を行う。経理・財務サーバ12は、
企業内の経理・財務に関する様々な処理を行う。なお、
これらの各種サーバ9〜12は公知のものを用いること
が可能であるので、ここでは処理内容の詳細な説明は割
愛する。The file server 9 performs processing such as file transfer, deletion, and directory operation. The mail server 10 transmits an e-mail based on a request from the terminals 1, 2, and 3, stores the received e-mail, and
It performs processing such as handing over when there is an inquiry from 2 and 3. The personnel and salary server 11 performs various processes related to personnel and salary in a company. The accounting and finance server 12
Performs various accounting and financial processes within a company. In addition,
Known servers can be used for these various servers 9 to 12, and a detailed description of the processing content is omitted here.
【0025】8はルータであり、ネットワーク20上の
適当な位置に設置されている。あるコンピュータからネ
ットワーク20上に送信されたデータは、必ずルータ8
を経由して目的とするコンピュータに届けられる。この
ルータ8は、IPヘッダにある宛先IPアドレスをもと
に、ルータ8自身が持つ経路情報(ルーティングテーブ
ル)を参照し、転送する次のノードを判断してデータを
転送する。Reference numeral 8 denotes a router, which is installed at an appropriate position on the network 20. Data transmitted from a certain computer over the network 20 must be
Delivered to the target computer via. The router 8 refers to the routing information (routing table) of the router 8 based on the destination IP address in the IP header, determines the next node to be transferred, and transfers the data.
【0026】13は個人認証装置であり、第1〜第3の
端末1〜3と、人事・給与サーバ11および経理・財務
サーバ12との間に設置されている。個人認証装置13
は、人事・給与サーバ11、経理・財務サーバ12に対
するアクセスを特定のユーザに対してのみ許可するため
に、第1および第2の端末1,2から送られてくる認証
情報に基づいてユーザ認証に関する処理を行う。Reference numeral 13 denotes a personal authentication device, which is installed between the first to third terminals 1 to 3 and the personnel / payment server 11 and the accounting / finance server 12. Personal authentication device 13
User authentication based on authentication information sent from the first and second terminals 1 and 2 in order to permit only specific users to access the personnel / payment server 11 and the accounting / finance server 12 Related processing.
【0027】第1の端末1には、ICカード5の専用リ
ーダ4が接続される。ICカード5には、例えば人事・
給与サーバ11に対するアクセス権を有するユーザに関
する認証情報(ユーザのステータス情報、あるいは指紋
などのバイオ情報等)を格納しておく。第1の端末1の
ユーザは、ファイルサーバ9とメールサーバ10とに自
由にアクセスすることができるとともに、ICカード5
を用いてユーザ認証を受けることで、人事・給与サーバ
11にもアクセスできるようになる。The first terminal 1 is connected to a dedicated reader 4 of an IC card 5. The IC card 5 includes, for example, personnel
Authentication information (user status information, bio information such as a fingerprint, etc.) relating to a user who has access to the pay server 11 is stored. The user of the first terminal 1 can freely access the file server 9 and the mail server 10, and
By receiving the user authentication by using, the personnel / payment server 11 can be accessed.
【0028】また、第2の端末2には、ICカード7の
専用リーダ6が接続される。ICカード7には、例えば
経理・財務サーバ12に対するアクセス権を有するユー
ザに関する認証情報(ユーザのステータス情報、あるい
は指紋などのバイオ情報等)を格納しておく。第2の端
末2のユーザは、ファイルサーバ9とメールサーバ10
とに自由にアクセスすることができるとともに、ICカ
ード7を用いてユーザ認証を受けることで、経理・財務
サーバ12にもアクセスできるようになる。The second terminal 2 is connected to a dedicated reader 6 of an IC card 7. The IC card 7 stores, for example, authentication information (user status information, bio information such as a fingerprint, etc.) relating to a user who has access to the accounting and financial server 12. The user of the second terminal 2 has a file server 9 and a mail server 10
Can be freely accessed, and by receiving user authentication using the IC card 7, it is also possible to access the accounting and financial server 12.
【0029】第3の端末3は、ユーザ認証を受けるため
の機能を備えていない。すなわち、第3の端末3のユー
ザは、人事・給与サーバ11および経理・財務サーバ1
2に対するアクセス権を持っておらず、ファイルサーバ
9とメールサーバ10に対してのみアクセスすることが
可能である。The third terminal 3 does not have a function for receiving user authentication. That is, the user of the third terminal 3 includes the personnel / payroll server 11 and the accounting / financial server 1
2 has no access right to the file server 9 and the mail server 10.
【0030】なお、ここでは第1および第2の端末1,
2の外付けでICカード5,7の専用リーダ4,6を設
ける構成としたが、第1および第2の端末1,2自体が
ICカード5,7の読み取り機能を備えていても良い。
また、ここではユーザ認証を受けるためにICカード
5,7を用いているが、本発明はユーザ認証の方法は特
に限定しない。例えば、パスワードなどの他のユーザ認
証技術を用いても良い。Here, the first and second terminals 1, 1
Although the dedicated readers 4 and 6 for the IC cards 5 and 7 are provided externally, the first and second terminals 1 and 2 themselves may have the function of reading the IC cards 5 and 7.
Although the IC cards 5 and 7 are used for user authentication here, the present invention does not particularly limit the user authentication method. For example, another user authentication technique such as a password may be used.
【0031】また、ここでは、アクセスするのにユーザ
認証を必要とするものを人事・給与サーバ11および経
理・財務サーバ12としたが、これらのサーバに限定さ
れるものではない。例えば、図示しない他のサーバもし
くはファイルサーバ9やメールサーバ10、または図示
しないホストコンピュータなどについても、個人認証装
置13によるユーザ認証をアクセスの前提条件とするよ
うにしても良い。Here, those requiring user authentication for access are the personnel / payment server 11 and the accounting / financial server 12, but the present invention is not limited to these servers. For example, user authentication by the personal authentication device 13 may be used as a prerequisite for access to another server (not shown), the file server 9, the mail server 10, or a host computer (not shown).
【0032】図1に示すブロック図は、図2中に示した
第1の端末1の機能構成例を示すものである。なお、第
2の端末2も第1の端末1と同様に構成されるので、こ
こでは図示を省略する。図1において、21は通信部で
あり、ネットワーク20を介してデータの送受信に関す
る処理を行う。22は認証処理部であり、個人認証装置
13と共動してユーザ認証に関する処理を行う。FIG. 1 is a block diagram showing an example of the functional configuration of the first terminal 1 shown in FIG. Note that the second terminal 2 is also configured in the same manner as the first terminal 1, so that the illustration is omitted here. In FIG. 1, a communication unit 21 performs a process related to data transmission and reception via the network 20. Reference numeral 22 denotes an authentication processing unit that performs processing related to user authentication in cooperation with the personal authentication device 13.
【0033】上記認証処理部22は、専用リーダ4にて
読み取ったICカード5内の認証情報を取り込み、通信
部21を介して個人認証装置13に送信する機能を有し
ている。また、個人認証装置13から通信部21を介し
て送られてくる認証許可情報を取り込み、保持する機能
も有している。認証処理部22が認証許可情報を保持し
ている間だけ、人事・給与サーバ11にアクセスするこ
とが可能である。The authentication processing unit 22 has a function of taking in authentication information in the IC card 5 read by the dedicated reader 4 and transmitting the authentication information to the personal authentication device 13 via the communication unit 21. In addition, it also has a function of capturing and retaining authentication permission information sent from the personal authentication device 13 via the communication unit 21. It is possible to access the personnel / payroll server 11 only while the authentication processing unit 22 holds the authentication permission information.
【0034】23はアクセス要求部であり、ユーザがフ
ァイルサーバ9、メールサーバ10および人事・給与サ
ーバ11にアクセスすることを要求するための処理を行
うものである。具体的には、アクセス要求部23は、第
1の端末1の画面上に表示されるGUI(Graphical Us
er Interface)による起動用アイコンを含む。ユーザが
マウスでこのアイコンをクリックすることにより、ファ
イルサーバ9、メールサーバ10あるいは人事・給与サ
ーバ11に対するアクセスを要求する。Reference numeral 23 denotes an access request unit which performs processing for requesting a user to access the file server 9, the mail server 10, and the personnel / payroll server 11. Specifically, the access request unit 23 displays a GUI (Graphical Usual) displayed on the screen of the first terminal 1.
er Interface). By clicking this icon with the mouse, the user requests access to the file server 9, the mail server 10, or the personnel / payroll server 11.
【0035】なお、これらのサーバ9,10,11の起
動方法は、アイコンを用いた起動方法に限られるもので
はない。例えば、メニューバーからポップアップあるい
はプルダウン表示される起動用メニューを選択すること
によって、各サーバ9,10,11に対するアクセスを
要求するようにしても良いことは言うまでもない。本発
明では、各サーバ9,10,11の起動方法は特に限定
しない趣旨である。The method of activating these servers 9, 10, 11 is not limited to the method of activating using the icons. For example, it is needless to say that an access to each of the servers 9, 10, and 11 may be requested by selecting a start-up menu displayed in a pop-up or pull-down menu from the menu bar. In the present invention, the starting method of each of the servers 9, 10, and 11 is not particularly limited.
【0036】24はユーザ認証起動部であり、アクセス
要求部23により人事・給与サーバ11に対するアクセ
ス要求が行われたときに、認証処理部22によりユーザ
認証を行うための機能を自動的に起動する。これによ
り、専用リーダ4のカードスロットにICカード5を挿
入することをユーザに要求する。これに応じてユーザ
は、ICカード4を専用リーダ5に挿入し、自分の認証
情報を第1の端末1に読み取らせてユーザ認証を実行す
る。Reference numeral 24 denotes a user authentication activation unit, which automatically activates a function for performing user authentication by the authentication processing unit 22 when an access request to the personnel / payment server 11 is made by the access request unit 23. . This requests the user to insert the IC card 5 into the card slot of the dedicated reader 4. In response to this, the user inserts the IC card 4 into the dedicated reader 5, causes the first terminal 1 to read his / her authentication information, and executes user authentication.
【0037】このユーザ認証起動部24は、本発明の判
断手段およびユーザ認証起動手段に相当するものであ
る。実際には第1の端末1のCPUあるいはMPU、R
AM、ROMなどで構成され、RAMやROMに記憶さ
れたプログラムが動作することによって上述したユーザ
認証起動部24の機能構成が実現される。The user authentication activating section 24 corresponds to the determining means and the user authentication activating means of the present invention. Actually, the CPU or MPU, R of the first terminal 1
The functional configuration of the user authentication start unit 24 described above is realized by operating a program stored in the RAM or the ROM, which is configured by an AM, a ROM, and the like.
【0038】したがって、第1の端末1が上記ユーザ認
証起動部24の機能を果たすように動作させるプログラ
ムを例えばCD−ROMのような記録媒体に記録し、コ
ンピュータに読み込ませることによって実現できるもの
である。上記プログラムを記録する記録媒体としては、
CD−ROM以外に、フロッピー(登録商標)ディス
ク、ハードディスク、磁気テープ、光ディスク、光磁気
ディスク、DVD、不揮発性メモリカード等を用いるこ
とができる。また、上記プログラムをネットワーク20
を介して他のコンピュータからダウンロードするように
しても良い。Accordingly, a program that causes the first terminal 1 to perform the function of the user authentication activation unit 24 is recorded on a recording medium such as a CD-ROM, and is read by a computer. is there. As a recording medium for recording the above program,
In addition to a CD-ROM, a floppy (registered trademark) disk, a hard disk, a magnetic tape, an optical disk, a magneto-optical disk, a DVD, a nonvolatile memory card, and the like can be used. In addition, the above program is transferred to the network 20
May be downloaded from another computer via the Internet.
【0039】また、第1の端末1が供給されたプログラ
ムを実行することによりユーザ認証起動部24の機能が
実現されるだけでなく、そのプログラムが第1の端末1
において稼働しているOS(オペレーティングシステ
ム)あるいは他のアプリケーションソフト等と共同して
上述の機能が実現される場合や、供給されたプログラム
の処理の全てあるいは一部が第1の端末1の機能拡張ボ
ードや機能拡張ユニットにより行われて上述の機能が実
現される場合も、かかるプログラムは本発明の実施形態
に含まれる。When the first terminal 1 executes the supplied program, not only the function of the user authentication activation unit 24 is realized, but also the program is executed by the first terminal 1.
When the above-mentioned functions are realized in cooperation with an OS (operating system) or other application software running on the terminal, or when all or a part of the processing of the supplied program is expanded in function of the first terminal 1 Such a program is also included in the embodiment of the present invention when the above-described functions are realized by a board or a function expansion unit.
【0040】図3は、ユーザ認証起動部24の動作を示
すフローチャートである。図3において、ユーザ認証起
動部24は、アクセス要求部23によりアクセス要求が
行われたかどうかを監視している(ステップS1)。何
らかのアクセス要求が行われた場合は、それが人事・給
与サーバ11に対するアクセス要求かどうかを判定する
(ステップS2)。FIG. 3 is a flowchart showing the operation of the user authentication activation unit 24. In FIG. 3, the user authentication activation unit 24 monitors whether an access request has been made by the access request unit 23 (step S1). If any access request is made, it is determined whether the request is an access request to the personnel and payroll server 11 (step S2).
【0041】ここでは、人事・給与サーバ11のIPア
ドレスとアクセス要求が行われたIPアドレスとが一致
するかどうかを見ることによって、アクセス要求が人事
・給与サーバ11に対するものであるかどうかを判定す
る。ユーザ認証を必要とする人事・給与サーバ11のI
Pアドレスは、あらかじめ指定しておけば良い。Here, it is determined whether or not the access request is for the personnel / payment server 11 by checking whether the IP address of the personnel / payment server 11 matches the IP address for which the access request was made. I do. I of the personnel and payroll server 11 that requires user authentication
The P address may be specified in advance.
【0042】人事・給与サーバ11に対するアクセス要
求でない場合、すなわち、ファイルサーバ9およびメー
ルサーバ10へのアクセス要求であった場合は、ユーザ
認証を行うことなく自由にアクセスが可能なので、ユー
ザ認証に関しては何ら処理を行うことなくステップS1
に戻る。この場合は、アクセス要求されたファイルサー
バ9あるいはメールサーバ10の機能が実行されること
となる(図示せず)。If the request is not an access request to the personnel / payroll server 11, that is, if it is a request to access the file server 9 and the mail server 10, the user can freely access without performing user authentication. Step S1 without performing any processing
Return to In this case, the function of the file server 9 or the mail server 10 requested to access is executed (not shown).
【0043】一方、人事・給与サーバ11に対するアク
セス要求であった場合、ユーザ認証が既に行われて成立
済みかどうかを判定する(ステップS3)。ユーザ認証
が既に成立しているかどうかは、認証処理部22により
認証許可情報が保持されているかどうかを見ることによ
って判断することが可能である。On the other hand, if the request is an access request to the personnel / payroll server 11, it is determined whether or not user authentication has already been performed and has been established (step S3). Whether or not the user authentication has already been established can be determined by checking whether or not the authentication processing unit 22 holds the authentication permission information.
【0044】なお、ユーザ認証の成否の判断方法は、こ
の例に限定されるものではない。例えば、人事・給与サ
ーバ11に対するアクセス要求が行われたときに、通信
部21を介して個人認証装置13にユーザ認証の成否を
問い合わせるようにしても良い。この場合は、個人認証
装置13が認証許可情報を保持することになる。Note that the method of determining the success or failure of the user authentication is not limited to this example. For example, when an access request to the personnel / payroll server 11 is made, an inquiry may be made to the personal authentication device 13 via the communication unit 21 as to whether the user authentication has been successful. In this case, the personal authentication device 13 holds the authentication permission information.
【0045】本実施形態では、第1の端末1の画面上
に、従来と同様にユーザ認証実行用のアイコンも表示さ
せ、このアイコンをクリックすることによってユーザ認
証の機能を意図的に起動することも可能なようにしてい
る。したがって、人事・給与サーバ11に対してアクセ
ス要求が行われたときには既に、ユーザ認証が成立済み
の場合もある。ユーザ認証が既に成立している場合は、
ステップS1に戻る。In the present embodiment, an icon for executing user authentication is also displayed on the screen of the first terminal 1 in the same manner as in the related art, and the user authentication function is intentionally activated by clicking this icon. Also make it possible. Therefore, when an access request is made to the personnel / payroll server 11, user authentication may have already been established. If user authentication has already been established,
It returns to step S1.
【0046】一方、ユーザ認証がまだ成立していない場
合(ユーザ認証処理がまだ行われていない場合)は、認
証処理部22によりユーザ認証を行うための機能を自動
的に起動する(ステップS4)。これに応じてユーザ
は、第1の端末1の画面上に表示される指示に従ってI
Cカード4を専用リーダ5に挿入し、自分の認証情報を
第1の端末1に読み取らせてユーザ認証を実行する。On the other hand, when the user authentication has not been established yet (when the user authentication processing has not been performed yet), the function for performing the user authentication is automatically activated by the authentication processing unit 22 (step S4). . In response to this, the user follows the instruction displayed on the screen of the first terminal 1
The user inserts the C card 4 into the dedicated reader 5 and causes the first terminal 1 to read his / her authentication information to execute user authentication.
【0047】なお、ここでは、第1の端末1において人
事・給与サーバ11に対するアクセス要求が行われたと
きにおけるユーザ認証起動部24の動作を示したが、第
2の端末2において経理・財務サーバ12に対するアク
セス要求が行われたときも、第2の端末2内のユーザ認
証起動部24によって同様の処理が行われる。Here, the operation of the user authentication activation unit 24 when an access request to the personnel / payment server 11 is made at the first terminal 1 has been described. Similar processing is performed by the user authentication activation unit 24 in the second terminal 2 when an access request to the terminal 12 is made.
【0048】以上詳しく説明したように、本実施形態に
おいては、ユーザ認証を必要とする指定のサーバへのア
クセスが発生したときに、ユーザ認証プログラムを自動
的に起動するようにしているので、ユーザは意図的に認
証機能を起動しなくても済む。As described in detail above, in the present embodiment, the user authentication program is automatically started when an access to a specified server that requires user authentication occurs. Need not intentionally activate the authentication function.
【0049】これにより、ユーザは、今から何がやりた
いかという自分の目的に沿って操作を行えば良くなり、
わざわざ認証機能を起動するという煩わしさから開放さ
れる。また、目的のサーバにアクセスするためにアイコ
ンを1回クリックすれば良く、ユーザ認証のためにも別
にアイコンをクリックする必要がなくなる。よって、1
回のクリック操作で目的サーバへのアクセスも認証機能
の起動も行うことができ、ユーザの操作手続を簡便にす
ることができる。Thus, the user only has to perform an operation according to his / her own purpose, that is, what he wants to do.
This eliminates the hassle of activating the authentication function. Further, the user only has to click the icon once to access the target server, and it is not necessary to click the icon separately for user authentication. Therefore, 1
Access to the target server and activation of the authentication function can be performed by a single click operation, and the operation procedure of the user can be simplified.
【0050】また、本実施形態では、ユーザ認証が必要
な指定のサーバにアクセスしたときに、既にユーザ認証
が済んでいる場合は、再度ユーザ認証機能を起動するこ
とがない。すなわち、本実施形態によれば、ユーザ認証
機能の不必要な自動起動は行わないようにすることがで
きる。In the present embodiment, when the user accesses the designated server that requires user authentication, if the user authentication has already been completed, the user authentication function is not activated again. That is, according to the present embodiment, unnecessary automatic activation of the user authentication function can be prevented.
【0051】なお、以上に説明した実施形態は、本発明
を実施するにあたっての具体化の一例を示したものに過
ぎず、これによって本発明の技術的範囲が限定的に解釈
されてはならないものである。すなわち、本発明はその
精神、またはその主要な特徴から逸脱することなく、様
々な形で実施することができる。The embodiment described above is merely an example of a concrete example for carrying out the present invention, and the technical scope of the present invention should not be interpreted in a limited manner. It is. That is, the present invention can be embodied in various forms without departing from the spirit or main features thereof.
【0052】[0052]
【発明の効果】本発明は上述したように、アクセスする
際にはユーザ認証が必要なネットワークもしくはシステ
ムに対してアクセス要求が行われたか否かを判断し、そ
のようなアクセス要求が行われたときにはユーザ認証の
機能を起動するようにしたので、ユーザが意図的にユー
ザ認証の機能を起動しなくても済むようにすることがで
きる。これにより、ユーザは、本来の利用目的を実行す
る前にわざわざ認証機能を起動するという煩わしさから
開放され、また、1回の操作で目的のシステム等へのア
クセスも認証機能の起動も行うことができ、ユーザの操
作手続を簡便にすることができる。以上のことから、本
発明によれば、ユーザ認証を行うユーザの利便性を向上
させることができる。As described above, according to the present invention, when accessing, it is determined whether or not an access request has been made to a network or system requiring user authentication, and such an access request has been made. Since the user authentication function is sometimes activated, it is not necessary for the user to intentionally activate the user authentication function. As a result, the user is not bothered to activate the authentication function before executing the intended use, and the user can access the target system and activate the authentication function with a single operation. And the user's operation procedure can be simplified. As described above, according to the present invention, the convenience of a user who performs user authentication can be improved.
【図1】本実施形態による第1の端末の機能構成例を示
すブロック図である。FIG. 1 is a block diagram illustrating an example of a functional configuration of a first terminal according to an embodiment.
【図2】本実施形態によるユーザ認証システムを適用し
たネットワークシステム全体の構成を示す図である。FIG. 2 is a diagram showing a configuration of an entire network system to which a user authentication system according to the embodiment is applied.
【図3】本実施形態による第1の端末に備えられるユー
ザ認証起動部の動作を示すフローチャートである。FIG. 3 is a flowchart illustrating an operation of a user authentication activation unit provided in the first terminal according to the embodiment;
【図4】従来のネットワークシステム全体の構成を示す
図である。FIG. 4 is a diagram showing a configuration of an entire conventional network system.
1,2,3 端末(パーソナルコンピュータ) 4,6 専用リーダ 5,7 ICカード 8 ルータ 9 ファイルサーバ 10 メールサーバ 11 人事・給与サーバ 12 経理・財務サーバ 13 個人認証装置 21 通信部 22 認証処理部 23 アクセス要求部 24 ユーザ認証起動部 1, 2, 3 Terminal (personal computer) 4, 6 Dedicated reader 5, 7 IC card 8 Router 9 File server 10 Mail server 11 Personnel / payment server 12 Accounting / financial server 13 Personal authentication device 21 Communication unit 22 Authentication processing unit 23 Access request unit 24 User authentication start unit
Claims (7)
ネットワークもしくは上記ネットワーク上のシステムに
対してアクセス要求が行われたか否かを判断する判断手
段と、 上記判断手段により上記ユーザ認証が必要なネットワー
クもしくはシステムに対してアクセス要求が行われたと
判断された場合に、上記ユーザ認証の機能を起動するユ
ーザ認証起動手段とを備えたことを特徴とするユーザ認
証システム。1. A determining means for determining whether an access request has been made to a network requiring user authentication or a system on the network at the time of access, and the user authentication is required by the determining means. A user authentication system comprising: a user authentication activation unit that activates the user authentication function when it is determined that an access request has been made to a network or a system.
ネットワークもしくは上記ネットワーク上のシステムに
対してアクセス要求が行われたか否かを判断するアクセ
ス判断ステップと、 上記アクセス判断ステップで上記ユーザ認証が必要なネ
ットワークもしくはシステムに対してアクセス要求が行
われたと判断された場合に、上記ユーザ認証の機能を起
動するユーザ認証起動ステップとを有することを特徴と
するユーザ認証の起動方法。2. An access determining step for determining whether or not an access request has been made to a network requiring user authentication or a system on the network when accessing, and the user authentication is performed in the access determining step. A user authentication activation step of activating the user authentication function when it is determined that an access request has been made to a required network or system.
ネットワークもしくは上記ネットワーク上のシステムに
対してアクセス要求が行われたか否かを判断するアクセ
ス判断ステップと、 上記アクセス判断ステップで上記ユーザ認証が必要なネ
ットワークもしくはシステムに対してアクセス要求が行
われたと判断された場合に、既にユーザ認証が成立して
いるか否かを判断する認証成否判断ステップと、 上記認証成否判断ステップで上記ユーザ認証がまだ成立
していないと判断された場合に、上記ユーザ認証の機能
を起動するユーザ認証起動ステップとを有することを特
徴とするユーザ認証の起動方法。3. An access determining step for determining whether an access request has been made to a network requiring user authentication or a system on the network at the time of access; When it is determined that an access request has been made to a required network or system, an authentication success / failure determining step of determining whether or not user authentication has already been achieved; and A user authentication activation step of activating the user authentication function when it is determined that the user authentication is not established.
アクセス要求が行われたか否かを判断する第1のステッ
プと、 上記第1のステップで上記何らかのアクセス要求が行わ
れたと判断したときに、そのアクセス要求が上記ユーザ
認証が必要なネットワークもしくはシステムに対するア
クセス要求か否かを判断する第2のステップとを有する
ことを特徴とする請求項2または3に記載のユーザ認証
の起動方法。4. The access determining step includes: a first step of determining whether any access request has been made; and determining that the access request has been made in the first step, 4. The method according to claim 2, further comprising: determining whether the request is an access request to a network or a system requiring user authentication.
ネットワークもしくは上記ネットワーク上のシステムに
対してアクセス要求が行われたか否かを判断するアクセ
ス判断手順、および 上記アクセス判断手順で上記ユーザ認証が必要なネット
ワークもしくはシステムに対してアクセス要求が行われ
たと判断された場合に、上記ユーザ認証の機能を起動す
るユーザ認証起動手順をコンピュータに実行させるため
のユーザ認証起動プログラム。5. An access judging step for judging whether an access request has been made to a network requiring user authentication or a system on the network at the time of access, and the user authentication being carried out by the access judging step. A user authentication activation program for causing a computer to execute a user authentication activation procedure for activating the user authentication function when it is determined that an access request has been made to a required network or system.
ネットワークもしくは上記ネットワーク上のシステムに
対してアクセス要求が行われたか否かを判断するアクセ
ス判断手順、 上記アクセス判断手順で上記ユーザ認証が必要なネット
ワークもしくはシステムに対してアクセス要求が行われ
たと判断された場合に、既にユーザ認証が成立している
か否かを判断する認証成否判断手順、および上記認証成
否判断手順で上記ユーザ認証がまだ成立していないと判
断された場合に、上記ユーザ認証の機能を起動するユー
ザ認証起動手順をコンピュータに実行させるためのユー
ザ認証起動プログラム。6. An access determining procedure for determining whether or not an access request has been made to a network requiring user authentication or a system on the network when accessing, and the user authentication is required in the access determining procedure. When it is determined that an access request has been made to a new network or system, an authentication success / failure determination procedure for determining whether or not user authentication has already been established, and the user authentication has still been established in the authentication success / failure determination procedure A user authentication activation program for causing a computer to execute a user authentication activation procedure for activating the user authentication function when it is determined that the user authentication has not been performed.
各手順をコンピュータに実行させるためのプログラムを
記録したことを特徴とするコンピュータ読み取り可能な
記録媒体。7. A computer-readable recording medium on which a program for causing a computer to execute each of the procedures according to claim 5 or 6 is recorded.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001133587A JP2002328901A (en) | 2001-04-27 | 2001-04-27 | User authentication system, user authentication starting method, user authentication program and storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001133587A JP2002328901A (en) | 2001-04-27 | 2001-04-27 | User authentication system, user authentication starting method, user authentication program and storage medium |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002328901A true JP2002328901A (en) | 2002-11-15 |
Family
ID=18981419
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001133587A Pending JP2002328901A (en) | 2001-04-27 | 2001-04-27 | User authentication system, user authentication starting method, user authentication program and storage medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002328901A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005293565A (en) * | 2004-03-10 | 2005-10-20 | Bnx Systems Corp | Method and apparatus for managing workflow in single sign-on framework |
| US7224323B2 (en) | 2000-07-17 | 2007-05-29 | Sony Corporation | Bi-directional communication system, display apparatus, base apparatus and bi-directional communication method |
| US7512087B2 (en) | 2000-10-04 | 2009-03-31 | Sony Corporation | Communication system, apparatus and methods employing multiple communication networks |
| US7552463B2 (en) | 2000-07-24 | 2009-06-23 | Sony Corporation | Television receiver, receiver and program execution method |
-
2001
- 2001-04-27 JP JP2001133587A patent/JP2002328901A/en active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7224323B2 (en) | 2000-07-17 | 2007-05-29 | Sony Corporation | Bi-directional communication system, display apparatus, base apparatus and bi-directional communication method |
| US7227512B2 (en) | 2000-07-17 | 2007-06-05 | Sony Corporation | Bi-directional communication system, display apparatus, base apparatus and bi-directional communication method |
| US7733295B2 (en) | 2000-07-17 | 2010-06-08 | Sony Corporation | Bi-directional communication system, display apparatus, base apparatus and bi-directional communication method |
| US7552463B2 (en) | 2000-07-24 | 2009-06-23 | Sony Corporation | Television receiver, receiver and program execution method |
| US7512087B2 (en) | 2000-10-04 | 2009-03-31 | Sony Corporation | Communication system, apparatus and methods employing multiple communication networks |
| JP2005293565A (en) * | 2004-03-10 | 2005-10-20 | Bnx Systems Corp | Method and apparatus for managing workflow in single sign-on framework |
| JP4548660B2 (en) * | 2004-03-10 | 2010-09-22 | ビーエヌエックス システムズ コーポレイション | Method and apparatus for managing workflow in single sign-on framework |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9842230B1 (en) | System and method for automatically detecting and then self-repairing corrupt, modified or non-existent files via a communication medium | |
| EP1645971B1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
| KR100464755B1 (en) | User authentication method using user's e-mail address and hardware information | |
| JP4177957B2 (en) | Access control system | |
| US9400879B2 (en) | Method and system for providing authentication through aggregate analysis of behavioral and time patterns | |
| US7447910B2 (en) | Method, arrangement and secure medium for authentication of a user | |
| US20020188842A1 (en) | Client system validation by network address and associated geographic location verification | |
| JP2008204468A (en) | Access control system | |
| US20060059569A1 (en) | Application and device user verification from an operating system-based authentication service | |
| JPH11224236A (en) | Remote authentication system | |
| JP2003005859A (en) | Method for managing program and data, and computer | |
| US8850563B2 (en) | Portable computer accounts | |
| EP1209577A1 (en) | Web page browsing limiting method and server system | |
| KR20100029102A (en) | Identity assertion | |
| US20040193874A1 (en) | Device which executes authentication processing by using offline information, and device authentication method | |
| US20060129828A1 (en) | Method which is able to centralize the administration of the user registered information across networks | |
| KR100320119B1 (en) | System and method for monitoring fraudulent use of id and media for storing program source thereof | |
| JP2002312326A (en) | Multiple authentication method using electronic device with usb interface | |
| JP2007272600A (en) | Personal authentication method, system and program associated with environment authentication | |
| JP2005346120A (en) | Network multi-access method and electronic device having biological information authentication function for network multi-access | |
| JP4683856B2 (en) | Authentication program and authentication server | |
| JP2002328901A (en) | User authentication system, user authentication starting method, user authentication program and storage medium | |
| US7134017B2 (en) | Method for providing a trusted path between a client and a system | |
| US20050138435A1 (en) | Method and system for providing a login and arbitrary user verification function to applications | |
| JP2005065035A (en) | Substitute person authentication system using ic card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060314 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060425 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20061205 |