JP2020170325A - Login management system, login management method and login management program of computer system - Google Patents

Login management system, login management method and login management program of computer system Download PDF

Info

Publication number
JP2020170325A
JP2020170325A JP2019070964A JP2019070964A JP2020170325A JP 2020170325 A JP2020170325 A JP 2020170325A JP 2019070964 A JP2019070964 A JP 2019070964A JP 2019070964 A JP2019070964 A JP 2019070964A JP 2020170325 A JP2020170325 A JP 2020170325A
Authority
JP
Japan
Prior art keywords
terminal device
login
authentication
application
business terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019070964A
Other languages
Japanese (ja)
Inventor
鈴木 智
Satoshi Suzuki
智 鈴木
正田 直人
Naoto Shoda
直人 正田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
E DOKTOR KK
Original Assignee
E DOKTOR KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by E DOKTOR KK filed Critical E DOKTOR KK
Priority to JP2019070964A priority Critical patent/JP2020170325A/en
Publication of JP2020170325A publication Critical patent/JP2020170325A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

To provide a login management system, a login management method, and a login management program of a computer system that can easily prevent spoofing login without increasing the burden on a user.SOLUTION: A mobile terminal device 400 carried by a user transmits individual identification information of the mobile terminal device at regular intervals using short-range wireless communication. A business terminal device 200 transmits, if the user enters an authentication factor for logging in to an application 101 into the business terminal device 200, an authentication request including the entered authentication factor and the received individual identification information to a login authentication server 300. The login authentication server 300 collates and determines the received authentication factor and the individual identification information with collation information, and permits login to the application 101 only when both determination results pass.SELECTED DRAWING: Figure 1

Description

この発明はコンピュータシステムのログイン管理システム、ログイン管理方法およびログイン管理プログラムに関し、より詳細には、病院などの医療機関における診療録(カルテ)や看護記録などの電子文書を扱うコンピュータシステムへのログインを管理する技術に関する。 The present invention relates to a computer system login management system, a login management method, and a login management program, and more specifically, to log in to a computer system that handles electronic documents such as medical records (medical records) and nursing records in medical institutions such as hospitals. Regarding the technology to manage.

病院などの医療機関では、日常の業務において診療録や看護記録など様々な文書が大量に作成されるが、近年、これらの文書を電子文書化して管理するコンピュータシステム(たとえば、電子カルテシステムなど)が提案されている。 In medical institutions such as hospitals, a large amount of various documents such as medical records and nursing records are created in daily work, but in recent years, computer systems that manage these documents by electronically documenting them (for example, electronic medical record systems). Has been proposed.

このような医療機関のコンピュータシステムは、電子文書を扱うアプリケーションを提供するアプリケーションサーバ(サーバコンピュータ)と、該アプリケーションサーバが提供するアプリケーションを利用して電子文書の入出力を行う業務端末装置(クライアントコンピュータ)とが、LAN(Local Area Network)などのネットワークを介して接続されている。 Such a computer system of a medical institution includes an application server (server computer) that provides an application for handling electronic documents, and a business terminal device (client computer) that inputs and outputs electronic documents using the application provided by the application server. ) Is connected via a network such as LAN (Local Area Network).

この種のコンピュータシステムは、取扱う文書の性格上、アクセスできる者に資格制限があることから、業務端末装置の操作(具体的には、アプリケーションへのログイン操作または業務端末装置へのログイン操作)には、有資格者であることを確認するための認証要素の入力、たとえば、職員用のICカードの読み込みやID/パスワードの入力といった操作を要求するようになっている(たとえば、特許文献1参照)。 Due to the nature of the documents handled by this type of computer system, there are restrictions on the qualifications of those who can access it, so it is necessary to operate the business terminal device (specifically, login operation to the application or login operation to the business terminal device). Is required to input an authentication element for confirming that the person is a qualified person, for example, reading an IC card for employees or inputting an ID / password (see, for example, Patent Document 1). ).

特に、最近では、有資格者の確認の徹底を図るために、1要素だけでなく、複数の要素(たとえば、上述したICカードとID/パスワードの2要素)の入力を要求するようにしたものが多い。 In particular, recently, in order to thoroughly confirm qualified personnel, not only one element but also multiple elements (for example, the above-mentioned two elements of IC card and ID / password) are required to be input. There are many.

特開2014-123309号公報JP-A-2014-123309

しかしながら、このような従来のやり方には以下のような問題があった。
すなわち、ICカードによる認証は、通常、ICカードのICチップに記録された書き換え不能な固有のID番号をカードリーダに読み取らせることによって個人の特定を行うものであるが、この種のID番号はカードリーダを用いれば容易に読み取り可能であるため、ID番号を窃取されるおそれがあった。 However, such a conventional method has the following problems.
That is, authentication by an IC card usually identifies an individual by having a card reader read a unique non-rewritable ID number recorded on the IC chip of the IC card, but this type of ID number is used. Since it can be easily read by using a card reader, there is a risk that the ID number will be stolen.

一方、ID/パスワードによる認証は、本人の記憶に基づく認証要素であるため、ICカードに比べると物理的手段による窃取の可能性は低いといえるが、備忘用にID/パスワードを記録していることが多く、そのような記録からID/パスワードが窃取されるおそれがあった。 On the other hand, since ID / password authentication is an authentication factor based on the person's memory, it can be said that the possibility of theft by physical means is lower than that of an IC card, but the ID / password is recorded as a reminder. In many cases, there was a risk that the ID / password could be stolen from such records.

そのため、従来のログイン認証方法では、ICカードのID番号やID/パスワードの窃取による、いわゆるなりすましのログインを完全に防ぐことが困難であった。なお、なりすまし防止の観点から、最近では、従来の認証要素に加えて、指紋認証や顔認証などの生体認証を認証要素に加えることも提案されているが、指紋や顔などを正確に読み取ることができなければ読取操作を繰り返さねばならず、業務端末装置の利用者に無駄な手間を強いることになる。特に、医療現場では複数の利用者が入れ代わり立ち代わり業務端末装置で文書の入出力操作を行う傾向があるため、その都度読取操作を行わせるのは利用者の負担が大きかった。 Therefore, it has been difficult to completely prevent so-called spoofed login by stealing the ID number and ID / password of the IC card by the conventional login authentication method. From the viewpoint of preventing spoofing, it has recently been proposed to add biometric authentication such as fingerprint authentication and face authentication to the authentication element in addition to the conventional authentication element, but it is necessary to accurately read fingerprints and faces. If this is not possible, the reading operation must be repeated, forcing the user of the business terminal device to waste time. In particular, in the medical field, since there is a tendency for a plurality of users to take turns performing input / output operations of documents on a business terminal device, it is a heavy burden on the users to perform a reading operation each time.

本発明は、このような問題点に鑑みてなされたものであって、その目的とするところは、利用者の負担を増加させることなく、なりすましのログインを容易に防ぐことができるコンピュータシステムのログイン管理システム、ログイン管理方法およびログイン管理プログラムを提供することにある。 The present invention has been made in view of such problems, and an object of the present invention is to log in to a computer system that can easily prevent spoofing login without increasing the burden on the user. To provide management systems, login management methods and login management programs.

上記目的を達成するため、本発明の請求項1に係るコンピュータシステムのログイン管理システムは、
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置による上記アプリケーションへのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記アプリケーションへのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムにおいて、
上記業務端末装置の利用者が携帯する携帯端末装置を備え、
上記携帯端末装置は、
該帯端末装置に一意に付与された個体識別情報を近距離無線通信により上記業務端末装置に送信する無線送信部を備え、
上記業務端末装置は、
上記利用者の認証要素が入力されると、入力された認証要素とともに上記携帯端末装置から受信した個体識別情報を上記ログイン認証サーバに送信する認証要求送信部を備え、
上記ログイン認証サーバは、
上記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記アプリケーションへのログインを許可する認証判定部とを備えた
ことを特徴とする。 In order to achieve the above object, the login management system of the computer system according to claim 1 of the present invention is
The above login is provided with an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the application by the business terminal device. The authentication server is used in a computer system that requires the user of the business terminal device to input one or more authentication elements in determining permission / non-permission of login to the application.
Equipped with a mobile terminal device carried by the user of the above business terminal device,
The above mobile terminal device
It is provided with a wireless transmission unit that transmits individual identification information uniquely assigned to the band terminal device to the business terminal device by short-range wireless communication.
The above business terminal device
When the user's authentication element is input, it is provided with an authentication request transmission unit that transmits the individual identification information received from the mobile terminal device together with the input authentication element to the login authentication server.
The above login authentication server is
In response to the authentication request from the business terminal device, the first determination for collating and determining the received authentication element and the verification information of the authentication element, and the mobile phone of the received individual identification information and the person who is permitted to use the application. Authentication that permits login to the above application by performing a second determination that collates and determines the collation information of the individual identification information given to the terminal device, and if both the first and second determinations pass. It is characterized by having a determination unit.

本発明の請求項2に係るコンピュータシステムのログイン管理システムは、
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置へのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記業務端末装置へのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムにおいて、
上記業務端末装置の利用者が携帯する携帯端末装置を備え、
上記携帯端末装置は、
該帯端末装置に一意に付与された個体識別情報を近距離無線通信により上記業務端末装置に送信する無線送信部を備え、
上記業務端末装置は、
上記利用者の認証要素が入力されると、入力された認証要素とともに上記携帯端末装置から受信した個体識別情報を上記ログイン認証サーバに送信する認証要求送信部を備え、
上記ログイン認証サーバは、
上記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記業務端末装置へのログインを許可する認証判定部とを備えた
ことを特徴とする。 The computer system login management system according to claim 2 of the present invention
The login authentication server includes an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the business terminal device. In a computer system that requires at least the user of the business terminal device to input one or more authentication elements in determining permission / non-permission of login to the business terminal device.
Equipped with a mobile terminal device carried by the user of the above business terminal device,
The above mobile terminal device
It is provided with a wireless transmission unit that transmits individual identification information uniquely assigned to the band terminal device to the business terminal device by short-range wireless communication.
The above business terminal device
When the user's authentication element is input, it is provided with an authentication request transmission unit that transmits the individual identification information received from the mobile terminal device together with the input authentication element to the login authentication server.
The above login authentication server is
In response to the authentication request from the business terminal device, the first judgment for collating and determining the received authentication element and the verification information of the authentication element, and the person who is permitted to use the received individual identification information and the business terminal device. A second determination is made to collate and determine the verification information of the individual identification information given to the mobile terminal device, and if both the first and second determinations pass, the login to the business terminal device is performed. It is characterized by having an authentication determination unit that permits the above.

本発明の請求項3に係るコンピュータシステムのログイン管理システムは、
請求項1または2に記載のコンピュータシステムのログイン管理システムにおいて、
上記携帯端末装置の無線送信部は、上記個体識別情報を一定周期で繰り返し送信するように構成されていることをと特徴とする。 The computer system login management system according to claim 3 of the present invention
In the login management system of the computer system according to claim 1 or 2.
The wireless transmission unit of the mobile terminal device is characterized in that it is configured to repeatedly transmit the individual identification information at regular intervals.

本発明の請求項4に係るコンピュータシステムのログイン管理システムは、
請求項3に記載のコンピュータシステムのログイン管理システムにおいて、
上記距離無線通信は、BlueTooth Low Energyによる通信であることを特徴とする。 The computer system login management system according to claim 4 of the present invention
In the login management system of the computer system according to claim 3,
The distance radio communication is characterized by communication by Bluetooth Low Energy.

本発明の請求項5に係るコンピュータシステムのログイン管理方法は、
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置による上記アプリケーションへのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記アプリケーションへのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン管理方法であって、
上記業務端末装置の利用者に携帯端末装置を携帯させ、
上記携帯端末装置は、該帯端末装置に一意に付与された個体識別情報を近距離無線通信により上記業務端末装置に送信し、
上記業務端末装置は、上記利用者の認証要素が入力されると、入力された認証要素とともに上記携帯端末装置から受信した個体識別情報を認証要求として上記ログイン認証サーバに送信し、
上記ログイン認証サーバは、上記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記アプリケーションへのログインを許可する
ことを特徴とする。 The computer system login management method according to claim 5 of the present invention
The above login is provided with an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the application by the business terminal device. The authentication server is a computer system login management method that requires at least one or more authentication elements to be input from the user of the business terminal device in determining permission / non-permission of login to the application.
Have the user of the above business terminal device carry the mobile terminal device,
The mobile terminal device transmits individual identification information uniquely assigned to the band terminal device to the business terminal device by short-range wireless communication.
When the user's authentication element is input, the business terminal device transmits the individual identification information received from the mobile terminal device together with the input authentication element to the login authentication server as an authentication request.
In response to the authentication request from the business terminal device, the login authentication server performs a first determination of collating and determining the received authentication element and the verification information of the authentication element, and uses the received individual identification information and the application. A second determination is made to collate and determine the verification information of the individual identification information given to the mobile terminal device of the authorized person, and when both the first and second determinations pass, the above application is performed. It is characterized by allowing the login of.

本発明の請求項6に係るコンピュータシステムのログイン管理方法は、
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置へのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記業務端末装置へのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン管理方法であって、
上記業務端末装置の利用者に携帯端末装置を携帯させ、
上記携帯端末装置は、該帯端末装置に一意に付与された個体識別情報を近距離無線通信により上記業務端末装置に送信し、
上記業務端末装置は、上記利用者の認証要素が入力されると、入力された認証要素とともに上記携帯端末装置から受信した個体識別情報を認証要求として上記ログイン認証サーバに送信し、
上記ログイン認証サーバは、上記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記業務端末装置へのログインを許可する
ことを特徴とする。 The computer system login management method according to claim 6 of the present invention
The login authentication server includes an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the business terminal device. It is a computer system login management method that requires at least one or more authentication elements to be input from the user of the business terminal device in determining permission / non-permission of login to the business terminal device.
Have the user of the above business terminal device carry the mobile terminal device,
The mobile terminal device transmits individual identification information uniquely assigned to the band terminal device to the business terminal device by short-range wireless communication.
When the user's authentication element is input, the business terminal device transmits the individual identification information received from the mobile terminal device together with the input authentication element to the login authentication server as an authentication request.
The login authentication server has a first determination of collating and determining the received authentication element and the verification information of the authentication element in response to the authentication request from the business terminal device, and the received individual identification information and the business terminal device. A second determination is made to collate and determine the verification information of the individual identification information given to the mobile terminal device of the person who is permitted to use the user, and when both the first and second determinations pass, the above It is characterized by allowing login to the business terminal device.

本発明の請求項7に係るコンピュータシステムのログイン管理プログラムは、
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置による上記アプリケーションへのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記アプリケーションへのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン認証サーバのログイン認証プログラムであって、
上記業務端末装置の利用者が携帯する携帯端末装置に一意に付与された個体識別情報と上記認証要素とからなる上記アプリケーションへのログインの認証要求を受信すると、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記アプリケーションへのログインを許可する処理を上記ログイン認証サーバに実行させることを特徴とする。 The computer system login management program according to claim 7 of the present invention
The above login is provided with an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the application by the business terminal device. The authentication server is a login authentication program of a computer system login authentication server that requires at least one or more authentication elements to be input from the user of the business terminal device when determining permission / non-permission of login to the application.
When a login authentication request to the application consisting of the individual identification information uniquely given to the mobile terminal device carried by the user of the business terminal device and the authentication element is received, the received authentication element and the authentication element are collated. The first determination for collating and determining the information and the second determination for collating and determining the received individual identification information and the matching information of the individual identification information given to the mobile terminal device of the person who is permitted to use the application. When both the first and second determinations are passed, the login authentication server is made to execute the process of permitting login to the application.

本発明の請求項8に係るコンピュータシステムのログイン管理プログラムは、
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置へのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記端末装置へのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン認証サーバのログイン認証プログラムであって、
上記業務端末装置の利用者が携帯する携帯端末装置に一意に付与された個体識別情報と上記認証要素とからなる上記業務端末装置へのログインの認証要求を受信すると、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記業務端末装置へのログインを許可する処理を上記ログイン認証サーバに実行させることを特徴とする。 The computer system login management program according to claim 8 of the present invention
The login authentication server includes an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the business terminal device. It is a login authentication program of the login authentication server of the computer system that requires the user of the business terminal device to input at least one authentication element in determining the permission / non-permission of login to the terminal device.
When a login authentication request to the business terminal device, which consists of the individual identification information uniquely given to the mobile terminal device carried by the user of the business terminal device and the authentication element, is received, the received authentication element and the authentication element are received. The first determination to collate and determine the collation information of the above, and the collation determination of the received individual identification information and the collation information of the individual identification information given to the mobile terminal device of the person who is permitted to use the business terminal device. The second determination is performed, and when both the first and second determinations are passed, the login authentication server is made to execute the process of permitting login to the business terminal device.

本発明によれば、業務端末装置がログイン認証サーバに送信する認証要求のなかに近距離無線通信によって業務端末装置が受信した携帯端末装置の個体識別情報が含まるので、携帯端末装置を携帯する利用者が業務端末装置の近く(近距離無線通信の通信範囲内)にいなければ認証要求は行われない。したがって、利用者以外の第三者によるなりすましのログインが防止される。 According to the present invention, since the individual identification information of the mobile terminal device received by the business terminal device by short-range wireless communication is included in the authentication request transmitted by the business terminal device to the login authentication server, the mobile terminal device is carried. The authentication request is not made unless the user is near the business terminal device (within the communication range of short-range wireless communication). Therefore, spoofing login by a third party other than the user is prevented.

また、業務端末装置は、携帯端末装置の個体識別情報を受信して自動的に認証要求に含めるので、利用者は認証要素の入力操作以外の操作を特に行う必要はなく、利用者の負担を増やすことなく携帯端末装置の個体識別情報が新たな認証要素として追加でき、ログインに関するセキュリティを高めることができる。 In addition, since the business terminal device receives the individual identification information of the mobile terminal device and automatically includes it in the authentication request, the user does not need to perform any operation other than the input operation of the authentication element, which bears the burden on the user. Individual identification information of the mobile terminal device can be added as a new authentication element without increasing the number, and the security related to login can be enhanced.

本発明に係るコンピュータシステムのログイン管理システムの一例を示すブロック図である。It is a block diagram which shows an example of the login management system of the computer system which concerns on this invention. 同ログイン管理システムにおけるログインの処理手順の一例を示す説明図である。It is explanatory drawing which shows an example of the login processing procedure in the login management system. 同ログイン管理システムの業務端末装置における処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of the processing procedure in the business terminal apparatus of the login management system. 同ログイン管理システムのログイン認証サーバにおける処理手順の一例を示すフローチャートである。It is a flowchart which shows an example of the processing procedure in the login authentication server of the login management system.

以下、本発明の実施形態を図面に基づいて詳細に説明する。
実施形態1
本発明に係るコンピュータシステムのログイン管理システムは、病院などの医療機関における診療録や看護記録など、医療関連の電子文書を取扱うコンピュータシステムにおいて、当該電子文書を取扱うアプリケーションへのログインを管理するシステムである。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Embodiment 1
The login management system of the computer system according to the present invention is a system that manages login to an application that handles electronic documents in a computer system that handles medical records and nursing records in a medical institution such as a hospital. is there.

具体的には、このログイン管理システムは、図1に示すように、電子文書を取扱うアプリケーションを提供するアプリケーションサーバ100と、アプリケーションサーバ100が提供するアプリケーションを利用する業務端末装置200と、業務端末装置200によるアプリケーションへのログインの許可/不許可を判定するログイン認証サーバ300と、業務端末装置200の利用者が携帯する携帯端末装置400と、医療機関内でコンピュータネットワークを構成するネットワークNとを主要部として構成される。 Specifically, as shown in FIG. 1, this login management system includes an application server 100 that provides an application that handles electronic documents, a business terminal device 200 that uses an application provided by the application server 100, and a business terminal device. Mainly, a login authentication server 300 that determines permission / non-permission of login to an application by 200, a mobile terminal device 400 carried by a user of the business terminal device 200, and a network N that constitutes a computer network in a medical institution. It is composed as a part.

なお、ここでアプリケーションへのログインとは、アプリケーション101の利用を可能にするための処理を意味する。業務端末装置200は、アプリケーション101へのログイン後はアプリケーション101からログアウトするまでアプリケーション101を利用することができる。 Here, the login to the application means a process for enabling the use of the application 101. After logging in to the application 101, the business terminal device 200 can use the application 101 until the application 101 is logged out.

携帯端末装置400は、業務端末装置200の利用者(ユーザ)が常時携帯が可能な情報端末装置であって、たとえば、スマートフォンやタブレット端末などが例示される。携帯端末装置400は、利用者が常時携帯しても支障が生じない大きさ・重量であることが望ましいことから、本実施形態ではスマートフォンが用いられる。 The mobile terminal device 400 is an information terminal device that a user of the business terminal device 200 can always carry, and examples thereof include a smartphone and a tablet terminal. Since it is desirable that the mobile terminal device 400 has a size and weight that does not cause any trouble even if the user always carries it, a smartphone is used in the present embodiment.

携帯端末装置400は、機能構成として、少なくとも、帯端末装置400に一意に付与された個体識別情報を記憶する個体識別情報記憶部401と、業務端末装置200と近距離無線通信を行うための近距離無線通信部(無線送信部)402とを備えている。 As a functional configuration, the mobile terminal device 400 has at least an individual identification information storage unit 401 that stores individual identification information uniquely assigned to the band terminal device 400, and a near field device 200 for short-range wireless communication. It is provided with a range radio communication unit (radio transmission unit) 402.

携帯端末装置400の個体識別情報としては、たとえば、携帯端末装置400の製造番号や電話番号などが例示されるが、医療機関の職員に貸与される携帯端末装置400に固有の識別番号等をあらかじめ付与するように構成してもよい。要は、携帯端末装置400の個体を一意に識別可能な情報であれば、製造番号や電話番号以外のデータを採用してもよい。本実施形態では、携帯端末装置400としてスマートフォンを用いるので、個体識別情報には当該スマートフォンの電話番号が用いられる。つまり、本実施形態では、スマートフォンのSIMカードが個体識別情報記憶部402として機能する。 Examples of the individual identification information of the mobile terminal device 400 include the serial number and telephone number of the mobile terminal device 400, but the identification number unique to the mobile terminal device 400 lent to the staff of a medical institution is previously given. It may be configured to grant. In short, data other than the serial number and the telephone number may be adopted as long as the information can uniquely identify the individual of the mobile terminal device 400. In the present embodiment, since a smartphone is used as the mobile terminal device 400, the telephone number of the smartphone is used as the individual identification information. That is, in the present embodiment, the SIM card of the smartphone functions as the individual identification information storage unit 402.

近距離無線通信部402は、業務端末装置200と近距離無線通信を行う通信装置で構成される。この近距離無線通信は、携帯端末装置400が業務端末装置200の至近距離(たとえば、半径数cmから数m程度の通信エリア)内に存在することを知らせること(近接検知)、および、業務端末装置200に対して携帯端末装置400の個体識別情報を伝達するために行われる通信であり、本実施形態では、BlueTooth Low Energy(「BlueTooth」は登録商標)による通信が採用される。そのため、近距離無線通信部402としては、BlueTooth Low Energyに対応した通信装置が採用される。そして、この近距離無線通信部402では、携帯端末装置400の個体識別情報を含んだデータのパケット(具体定期には、BLEのアドバタイズパケット)が一定周期で繰り返し送信される。 The short-range wireless communication unit 402 is composed of a business terminal device 200 and a communication device that performs short-range wireless communication. This short-range wireless communication notifies that the mobile terminal device 400 exists within a close range of the business terminal device 200 (for example, a communication area having a radius of several cm to several m) (proximity detection), and the business terminal. It is a communication performed to transmit the individual identification information of the mobile terminal device 400 to the device 200, and in the present embodiment, the communication by Bluetooth Low Energy (“BlueTooth” is a registered trademark) is adopted. Therefore, as the short-range wireless communication unit 402, a communication device compatible with BlueTooth Low Energy is adopted. Then, in the short-range wireless communication unit 402, a packet of data including the individual identification information of the mobile terminal device 400 (specifically, a BLE advertisement packet) is repeatedly transmitted at a fixed cycle.

アプリケーションサーバ100は、電子文書を取扱うアプリケーション101を格納したサーバコンピュータであって、ネットワークNと通信接続される。本実施形態では、アプリケーション101は、診療録の電子文書を取扱う電子カルテ用のアプリケーションで構成されるが、医療機関で取扱う電子文書用のアプリケーションであれば、診療録以外の文書(たとえば、看護記録、検査記録、救急救命処置録など)の電子文書を取扱うアプリケーションであってもよい。なお、このアプリケーションサーバ100には、業務端末装置200やログイン認証サーバ300とネットワークNを介して情報を送受信するためのネットワークインターフェース(図示せず)も備えられている。 The application server 100 is a server computer that stores an application 101 that handles electronic documents, and is connected to a network N by communication. In the present embodiment, the application 101 is composed of an application for an electronic medical record that handles an electronic document of a medical record, but if it is an application for an electronic document handled by a medical institution, a document other than the medical record (for example, a nursing record). , Examination records, emergency medical records, etc.) may be an application that handles electronic documents. The application server 100 is also provided with a network interface (not shown) for transmitting and receiving information via the network N with the business terminal device 200 and the login authentication server 300.

業務端末装置200は、アプリケーションサーバ100とネットワークNを介して通信接続されたコンピュータであって、図1に示すように、ネットワークNには複数の業務端末装置200a〜200xが接続される。すなわち、業務端末装置200は、アプリケーションサーバ100をサービス提供サーバとするクライアント・サーバシステムのクライアントコンピュータを構成し、各業務端末装置200が医療機関内の各所(たとえば、診察室、医局、ナースステーションなど)に配置されている。 The business terminal device 200 is a computer that is communicated and connected to the application server 100 via the network N, and as shown in FIG. 1, a plurality of business terminal devices 200a to 200x are connected to the network N. That is, the business terminal device 200 constitutes a client computer of a client / server system in which the application server 100 serves as a service providing server, and each business terminal device 200 constitutes various places in a medical institution (for example, a consultation room, a medical office, a nurse station, etc. ) Is placed.

これら業務端末装置200は、機能構成として、それぞれ少なくとも、本人確認用の認証要素を入力するための認証要素入力部201と、携帯端末装置400から送信される近距離無線通信を受信する近距離無線通信部202と、認証要素入力部201から入力された認証要素とともに近距離無線通信部202で受信した携帯端末装置400の個体識別情報をネットワークNを介してログイン認証サーバ300に送信する認証要求送信部203とを備えている。 As a functional configuration, these business terminal devices 200 have at least an authentication element input unit 201 for inputting an authentication element for identity verification and a short-range radio that receives short-range wireless communication transmitted from the mobile terminal device 400. Authentication request transmission to transmit the individual identification information of the mobile terminal device 400 received by the short-range wireless communication unit 202 together with the communication unit 202 and the authentication element input from the authentication element input unit 201 to the login authentication server 300 via the network N. It is provided with a unit 203.

ここで、本実施形態のコンピュータシステムでは、アプリケーション101へのログインに際して要求するデフォルトの認証要素として、業務端末装置200の各利用者に付与されるICカード(具体的には、たとえば、FeliCa(登録商標)方式のICカードに格納されたIDmなどICカードに付与された固有のカード識別情報)による認証(第1の認証要素)と、業務端末装置200の利用者ごとに設定されるID/パスワードの文字列による認証(第2の認証要素)の2要素を要求するように構成されている。そのため、本実施形態に示す業務端末装置200の認証要素入力部201は、これら2要素に対応し、カード識別情報を読み取るためのカードリーダと、ID/パスワードを入力するためのキーボードやタッチパネルなどで構成される。 Here, in the computer system of the present embodiment, an IC card (specifically, for example, Felica (registration)) given to each user of the business terminal device 200 is used as a default authentication element required when logging in to the application 101. Authentication (first authentication element) by authentication (unique card identification information given to the IC card such as IDm stored in the IC card of the trademark) method and ID / password set for each user of the business terminal device 200. It is configured to require two elements of authentication by the character string of (second authentication element). Therefore, the authentication element input unit 201 of the business terminal device 200 shown in the present embodiment corresponds to these two elements and is a card reader for reading the card identification information, a keyboard or a touch panel for inputting an ID / password, or the like. It is composed.

なお、このデフォルトの認証要素は、ICカードによる認証やID/パスワードによる認証に限定されず適宜変更可能である。たとえば、これらの認証に代えて、または、これらの認証に加えて指紋認証や顔認証などの生体認証を採用してもよい。また、1以上の認証要素を要求する構成であれば、要求する認証要素の数は適宜変更することができる。したがって、1要素認証や3要素認証となっていてもよい。 The default authentication element is not limited to IC card authentication and ID / password authentication, and can be changed as appropriate. For example, biometric authentication such as fingerprint authentication or face authentication may be adopted in place of or in addition to these authentications. Further, if the configuration requires one or more authentication elements, the number of required authentication elements can be changed as appropriate. Therefore, one-factor authentication or three-factor authentication may be used.

近距離無線通信部202は、携帯端末装置400と近距離無線通信を行うための通信装置で構成される。本実施形態では、近距離無線通信部202は、携帯端末装置400の近距離無線通信部402と通信可能な通信装置、つまり、BlueTooth Low Energyによる通信装置で構成され、携帯端末装置400から送信される個体識別情報を含むパケットの受信を常時監視している。つまり、業務端末装置200は、携帯端末装置400が接近すると、携帯端末装置400から送信される個体識別情報を受信できるように常時待機している。 The short-range wireless communication unit 202 is composed of a communication device for performing short-range wireless communication with the mobile terminal device 400. In the present embodiment, the short-range wireless communication unit 202 is composed of a communication device capable of communicating with the short-range wireless communication unit 402 of the mobile terminal device 400, that is, a communication device by BlueTooth Low Energy, and is transmitted from the mobile terminal device 400. The reception of packets containing individual identification information is constantly monitored. That is, the business terminal device 200 is always on standby so that when the mobile terminal device 400 approaches, the individual identification information transmitted from the mobile terminal device 400 can be received.

認証要求送信部203は、認証要素入力部201から入力された認証要素と、近距離無線通信部202で受信した携帯端末装置400の個体識別情報とをログインの認証要求としてログイン認証サーバ300に送信する通信装置で構成される。具体的には、これらの情報をネットワークNを介してログイン認証サーバ300に送信するためのネットワークインターフェースで構成されている。 The authentication request transmission unit 203 transmits the authentication element input from the authentication element input unit 201 and the individual identification information of the mobile terminal device 400 received by the short-range wireless communication unit 202 to the login authentication server 300 as a login authentication request. It consists of communication devices. Specifically, it is configured by a network interface for transmitting such information to the login authentication server 300 via the network N.

ログイン認証サーバ300は、業務端末装置200からアプリケーションサーバ100へのアクセス、具体的には、業務端末装置200からアプリケーション101へのログインの許可/不許可を判定し、アプリケーション101へのログインを管理するサーバコンピュータであって、ネットワークNに通信接続されている。 The login authentication server 300 determines access from the business terminal device 200 to the application server 100, specifically, permission / non-permission of login from the business terminal device 200 to the application 101, and manages the login to the application 101. It is a server computer and is connected to network N by communication.

このログイン認証サーバ300は、機能構成として、認証要素の照合情報を記憶する第1の照合情報記憶部301と、携帯端末装置400の個体識別情報の照合情報を記憶する第2の照合情報記憶部302と、業務端末装置200からの認証要求を照合情報と照合して合否判定を行う認証判定部303とを備えているほか、図示しないが、アプリケーションサーバ100や業務端末装置200とネットワークNを介して情報を送受信するためのネットワークインターフェースを備えている。 As a functional configuration, the login authentication server 300 has a first verification information storage unit 301 that stores verification information of authentication elements and a second verification information storage unit that stores verification information of individual identification information of the mobile terminal device 400. In addition to being provided with 302 and an authentication determination unit 303 that collates an authentication request from the business terminal device 200 with collation information to perform a pass / fail determination, although not shown, the application server 100 or the business terminal device 200 and the network N are provided. It has a network interface for sending and receiving information.

具体的には、第1の照合情報記憶部301には、業務端末装置200の各利用者の認証要素についての照合判定用の照合情報(本実施形態では、利用者のICカードに付与されたカード識別情報と、利用者のID/パスワードの文字列の情報)がデータベース化して記憶されている。また、第2の照合情報記憶部302には、アプリケーション101の利用を許可された者が携帯する携帯端末装置400に付与された個体識別情報(本実施形態では、利用者の携帯端末装置400の電話番号)についての照合判定用の照合情報がデータベース化して記憶される。 Specifically, the first collation information storage unit 301 is provided with collation information for collation determination for each user's authentication element of the business terminal device 200 (in the present embodiment, the collation information is given to the user's IC card. Card identification information and user ID / password character string information) are stored in a database. Further, in the second collation information storage unit 302, the individual identification information given to the mobile terminal device 400 carried by the person who is permitted to use the application 101 (in the present embodiment, the user's mobile terminal device 400 The collation information for collation judgment about (phone number) is stored in a database.

また、認証判定部303は、業務端末装置200から受信した利用者の認証要素を照合情報とを照合判定する第1の判定と、受信した携帯端末装置400の個体識別情報とアプリケーション101の利用を許可された者の携帯端末装置400の個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合にアプリケーション101へのログインを許可する処理をログイン管理プログラムに従って実行するプロセッサで構成されている。 In addition, the authentication determination unit 303 performs the first determination of collating and determining the user's authentication element received from the business terminal device 200 with the verification information, and the individual identification information of the received mobile terminal device 400 and the use of the application 101. A second determination is made to collate and determine the verification information of the individual identification information of the mobile terminal device 400 of the authorized person, and if both the first and second determinations pass, login to the application 101 is performed. It consists of a processor that executes the permitted processing according to the login management program.

ネットワークNは、医療機関の施設内でLAN(Local Area Network)を構成するコンピュータネットワークである。このネットワークNとしては、有線LANまたは無線LANが適宜採用される。 The network N is a computer network that constitutes a LAN (Local Area Network) in the facility of a medical institution. As the network N, a wired LAN or a wireless LAN is appropriately adopted.

次に、このように構成されたコンピュータシステムのログイン管理システムにおける業務端末装置200からアプリケーション101へのログインの処理について、図2から図4を用いて説明する。なお、以下に説明するログインの処理は、アプリケーションサーバ100、業務端末装置200、ログイン認証サーバ300、携帯端末装置400のそれぞれの補助記憶装置(図示せず)に記憶されたプログラムに基づいて実行される。 Next, the process of logging in from the business terminal device 200 to the application 101 in the login management system of the computer system configured in this way will be described with reference to FIGS. 2 to 4. The login process described below is executed based on the programs stored in the auxiliary storage devices (not shown) of the application server 100, the business terminal device 200, the login authentication server 300, and the mobile terminal device 400. To.

本発明に係るログイン管理システムでは、業務端末装置200を用いてアプリケーション101を利用する利用者にあらかじめ携帯端末装置400を携帯させておく。携帯端末装置400の近距離無線通信部402は上述したように一定周期でアドバタイズパケットを送信しているので、利用者が近距離無線通信の通信エリア内に入ると、その時点から業務端末装置200の近距離無線通信部202が携帯端末装置400から送信されているアドバタイズパケットの受信を開始する(図2のS201および図3のS301参照)。 In the login management system according to the present invention, the user who uses the application 101 using the business terminal device 200 is made to carry the mobile terminal device 400 in advance. Since the short-range wireless communication unit 402 of the mobile terminal device 400 transmits advertisement packets at regular intervals as described above, when the user enters the short-range wireless communication communication area, the business terminal device 200 starts from that point. The short-range wireless communication unit 202 starts receiving the advertisement packet transmitted from the mobile terminal device 400 (see S201 in FIG. 2 and S301 in FIG. 3).

ここで、近距離無線通信部402の通信エリアは、上述したように携帯端末装置400の半径数cmから数m程度の範囲内であることから、利用者が業務端末装置200を操作する場合、利用者の携帯端末装置400と当該業務端末装置200とが必ず近距離無線通信によって通信接続されることになる。なお、近距離無線通信を受信しない場合、業務端末装置200の近距離無線通信部201は受信待ち受け状態で待機する(図3のS301のNo参照)。 Here, since the communication area of the short-range wireless communication unit 402 is within the range of a radius of several cm to several m of the mobile terminal device 400 as described above, when the user operates the business terminal device 200, The user's mobile terminal device 400 and the business terminal device 200 are always connected by short-range wireless communication. When the short-range wireless communication is not received, the short-range wireless communication unit 201 of the business terminal device 200 stands by in the reception standby state (see No. in S301 in FIG. 3).

アプリケーション101の利用開始にあたり、業務端末装置200は、まずはじめに、利用者に認証要素の入力を要求する(図3のS302参照)。この認証要素の入力要求は、たとえば、業務端末装置200の表示部(図示せず)に認証要素の入力を促す画面を表示するなどして行われるが、入力を促す表示は省略されてもよい。 At the start of using the application 101, the business terminal device 200 first requests the user to input the authentication element (see S302 in FIG. 3). The input request for the authentication element is made, for example, by displaying a screen prompting the input of the authentication element on the display unit (not shown) of the business terminal device 200, but the display prompting the input may be omitted. ..

認証要素の入力要求に応じて認証要素の入力が行われると、業務端末装置200は、ログイン認証サーバ300に対して、当該利用者のアプリケーション101へのログインを要求する認証要求を送信する(図2のS202および図3のS303参照)。この認証要求は、業務端末装置200に入力された認証要素(本実施形態では、ICカードのカード識別情報およびID/パスワードの文字列の情報)と、近距離無線通信を通じて業務端末装置200が受信した携帯端末装置400の個体識別情報を含んで構成される。 When the authentication element is input in response to the authentication element input request, the business terminal device 200 transmits an authentication request requesting the user to log in to the application 101 to the login authentication server 300 (FIG. FIG. See S202 in 2 and S303 in FIG. 3). This authentication request is received by the business terminal device 200 through short-range wireless communication with the authentication element (in this embodiment, the card identification information of the IC card and the information of the character string of the ID / password) input to the business terminal device 200. It is configured to include the individual identification information of the portable terminal device 400.

ログイン認証サーバ300は、業務端末装置200からの認証要求を受信すると、受信した認証要素と第1の照合情報記憶部301に記憶された当該利用者の認証要素の照合情報とを照合判定する第1の判定を実行する(図4のS401およびS402参照)。具体的には、第1の認証要素であるICカードのカード識別情報を参照情報と比較照合する(図4のS401参照)とともに、第2の認証要素であるID/パスワードの文字列情報を参照情報と比較照合し(図4のS402参照)、両者の判定結果がともに合格である場合に限り、第1の判定を合格として続く第2の判定に移行する。 When the login authentication server 300 receives the authentication request from the business terminal device 200, the login authentication server 300 collates and determines the received authentication element with the verification information of the user's authentication element stored in the first verification information storage unit 301. The determination of 1 is executed (see S401 and S402 in FIG. 4). Specifically, the card identification information of the IC card, which is the first authentication element, is compared and collated with the reference information (see S401 in FIG. 4), and the character string information of the ID / password, which is the second authentication element, is referred to. Only when the information is compared and collated (see S402 in FIG. 4) and both judgment results are pass, the first judgment is regarded as a pass and the second judgment is started.

第2の判定では、ログイン認証サーバ300は、受信した個体識別情報と第2の照合情報記憶部302に記憶された当該利用者の携帯端末装置400の照合情報とを照合判定する(図4のS403参照)。 In the second determination, the login authentication server 300 collates and determines the received individual identification information with the collation information of the user's mobile terminal device 400 stored in the second collation information storage unit 302 (FIG. 4). See S403).

そして、この第2の判定の結果が合格、つまり、上記第1の判定および第2の判定がともに合格である場合、ログイン認証サーバ300は、アプリケーションサーバ100に対して、業務端末装置200からのログインを許可する判定結果を送信する(図2のS203および図3のS404参照)。これにより、業務端末装置200からのアプリケーション101へのログインが許可され、業務端末装置200とアプリケーションサーバ100との間でアプリケーション101を利用したセッションが開始される(図2のS304参照)。 Then, when the result of the second determination is passed, that is, when both the first determination and the second determination are passed, the login authentication server 300 is directed to the application server 100 from the business terminal device 200. The determination result for permitting login is transmitted (see S203 in FIG. 2 and S404 in FIG. 3). As a result, login to the application 101 from the business terminal device 200 is permitted, and a session using the application 101 is started between the business terminal device 200 and the application server 100 (see S304 in FIG. 2).

これに対して、上記第1の判定または第2の判定の少なくともいずれか一方が判定不合格の場合には、ログイン認証サーバ300は、業務端末装置200からのログインを不許可として、その判定結果をアプリケーションサーバ100に送信する(図2のS203および図3のS405参照)。この場合は、業務端末装置200からのアプリケーション101へのログインは許可されず、業務端末装置200とアプリケーションサーバ100との間でのアプリケーション101を利用したセッションは拒否される(図2のS304参照)。 On the other hand, if at least one of the first determination and the second determination fails the determination, the login authentication server 300 disallows login from the business terminal device 200, and the determination result is obtained. Is transmitted to the application server 100 (see S203 in FIG. 2 and S405 in FIG. 3). In this case, login to the application 101 from the business terminal device 200 is not permitted, and the session using the application 101 between the business terminal device 200 and the application server 100 is rejected (see S304 in FIG. 2). ..

このように、本発明に係るコンピュータシステムのログイン管理システムは、近距離無線通信により個体識別情報を送信する携帯端末装置400を業務端末装置200の利用者に携帯させ、利用者により認証要素が入力されると、当該入力を受け付けた業務端末装置200が、入力された認証要素とともに受信した個体識別情報を認証要求としてログイン認証サーバに送信し、この認証要求に対してログイン認証サーバが、受信した認証要素とその照合情報とを照合判定する第1の判定と、受信した個体識別情報とのその照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、アプリケーションへのログインを許可するように構成されている。 As described above, the login management system of the computer system according to the present invention causes the user of the business terminal device 200 to carry the mobile terminal device 400 that transmits the individual identification information by short-range wireless communication, and the authentication element is input by the user. Then, the business terminal device 200 that has received the input transmits the individual identification information received together with the input authentication element to the login authentication server as an authentication request, and the login authentication server receives the authentication request. A first determination for collating and determining the authentication element and its collation information and a second determination for collating and determining the collation information with the received individual identification information are performed, and both the first and second determinations are performed. It is configured to allow login to the application if it passes.

そのため、利用者が業務端末装置の近く(近距離無線通信の通信範囲内)にいなければログイン認証サーバ300に対する認証要求は行われないので、利用者以外の第三者によるなりすましのログインが防止される。 Therefore, if the user is not near the business terminal device (within the communication range of short-range wireless communication), the authentication request to the login authentication server 300 is not made, so that spoofing login by a third party other than the user is prevented. Will be done.

また、業務端末装置200は、携帯端末装置400の個体識別情報を受信して自動的に認証要求に含めるので、利用者の操作負担を増やすことなく携帯端末装置400の個体識別情報を新たな認証要素として追加でき、ログインに係るセキュリティを高めることができる。 Further, since the business terminal device 200 receives the individual identification information of the mobile terminal device 400 and automatically includes it in the authentication request, the individual identification information of the mobile terminal device 400 is newly authenticated without increasing the operation burden on the user. It can be added as an element to enhance login security.

なお、本実施形態に示すログイン管理システムでは、これらの構成に加えて、アプリケーション101にログイン中の業務端末装置200は携帯端末装置400から送信されるアドバタイズパケットの受信を常時監視するように構成しておき、アドバタイズパケットの受信が途絶した場合(たとえば、所定時間アドバタイズパケットを受信できなかった場合)には、ログイン認証サーバ300に対してログアウトの要求を送信するように構成しておくことができる。これにより、アプリケーション101へのログイン中に利用者が業務端末装置200から離れた場合にはアプリケーション101へのログインが解除されることとなり、ログイン中のアプリケーション101を第三者がなりすまし利用するのを防止することができるようになる。 In the login management system shown in the present embodiment, in addition to these configurations, the business terminal device 200 logged in to the application 101 is configured to constantly monitor the reception of advertisement packets transmitted from the mobile terminal device 400. It is possible to configure the login authentication server 300 to send a logout request when the reception of the advertisement packet is interrupted (for example, when the advertisement packet cannot be received for a predetermined time). .. As a result, if the user leaves the business terminal device 200 while logging in to the application 101, the login to the application 101 is canceled, and a third party impersonates the logged-in application 101. It will be possible to prevent it.

実施形態2
次に、本発明の第2の実施形態について説明する。
この第2の実施形態に示すログイン管理システムは、アプリケーション101の利用開始に際してアプリケーションへのログインは要求せず、業務端末装置200の利用開始に際して業務端末装置200へのログインを要求するように構成されたコンピュータシステムに本発明を適用した場合を示している。なお、ここで業務端末装置200へのログインとは、業務端末装置200の利用を可能にするための処理を意味する。業務端末装置200へのログイン後はログアウトするまで業務端末装置200を利用することができる。 Embodiment 2
Next, a second embodiment of the present invention will be described.
The login management system shown in the second embodiment is configured so as not to require login to the application when starting to use the application 101, but to request login to the business terminal device 200 when starting to use the business terminal device 200. The case where the present invention is applied to a computer system is shown. Here, the login to the business terminal device 200 means a process for enabling the use of the business terminal device 200. After logging in to the business terminal device 200, the business terminal device 200 can be used until the user logs out.

本実施形態に示すログイン管理システムでは、ログイン認証サーバ300が業務端末装置200へのログインについて許可/不許可の判定を行う点などで実施形態1とは相違するが、コンピュータシステムの基本構成は実施形態1と共通するので、構成が共通する部分には同一の符号を付して説明を省略する。 The login management system shown in the present embodiment is different from the first embodiment in that the login authentication server 300 determines permission / non-permission for login to the business terminal device 200, but the basic configuration of the computer system is implemented. Since it is common to the first embodiment, the same reference numerals are given to the parts having the same configuration, and the description thereof will be omitted.

本実施形態のログイン管理システムは、実施形態1と同様に、業務端末装置200を利用する利用者にあらかじめ携帯端末装置400を携帯させておき、業務端末装置200は携帯端末装置400から送信されるアドバタイズパケットの受信を行う。 In the login management system of the present embodiment, as in the first embodiment, the user who uses the business terminal device 200 is made to carry the mobile terminal device 400 in advance, and the business terminal device 200 is transmitted from the mobile terminal device 400. Receive advertisement packets.

そして、業務端末装置200の利用開始に際して業務端末装置200へのログインが必要になるので、業務端末装置200の利用開始時に利用者の認証要素の入力が要求される。 Then, since it is necessary to log in to the business terminal device 200 when starting to use the business terminal device 200, the input of the user's authentication element is required at the start of using the business terminal device 200.

この要求に応じて認証要素が入力されると、業務端末装置200は、ログイン認証サーバ300に対して業務端末装置200へのログインの認証を要求する認証要求を送信する。この認証要求に、業務端末装置200に入力された認証要素と、近距離無線通信を通じて業務端末装置200が受信した携帯端末装置400の個体識別情報とが含くまれるのは実施形態1と同様である。 When the authentication element is input in response to this request, the business terminal device 200 transmits an authentication request requesting the login authentication server 300 to authenticate the login to the business terminal device 200. It is the same as in the first embodiment that the authentication request includes the authentication element input to the business terminal device 200 and the individual identification information of the mobile terminal device 400 received by the business terminal device 200 through short-range wireless communication. is there.

ログイン認証サーバ300は、業務端末装置200からの認証要求を受信すると、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と個体識別情報の照合情報とを照合判定する第2の判定を行い、これら第1および第2の判定がともに合格である場合に、業務端末装置200に対してログインを許可する判定結果を送信する。これにより、業務端末装置200へのログインが完了し、業務端末装置200からのアプリケーション101の利用ができるようになる。なお、本実施形態では、第2の判定に用いる照合情報は、業務端末装置200の利用を許可された者の携帯端末装置400に付与された個体識別情報の照合情報とされる。 When the login authentication server 300 receives the authentication request from the business terminal device 200, the login authentication server 300 performs a first determination of collating and determining the received authentication element and the verification information of the authentication element, and collating the received individual identification information with the individual identification information. A second determination is performed to collate and determine the information, and when both the first and second determinations pass, the determination result of permitting login to the business terminal device 200 is transmitted. As a result, the login to the business terminal device 200 is completed, and the application 101 can be used from the business terminal device 200. In the present embodiment, the collation information used for the second determination is the collation information of the individual identification information given to the mobile terminal device 400 of the person who is permitted to use the business terminal device 200.

これに対し、上記第1または第2の判定の少なくともいずれか一方が判定不合格の場合には、ログイン認証サーバ300は、業務端末装置200に対してログインを不許可とする判定結果を送信する。この場合は、業務端末装置200へのログインが許可されず、業務端末装置200は利用できない。 On the other hand, if at least one of the first or second determinations fails the determination, the login authentication server 300 transmits a determination result disallowing login to the business terminal device 200. .. In this case, login to the business terminal device 200 is not permitted, and the business terminal device 200 cannot be used.

このように、本実施形態に係るログイン管理システムは、近距離無線通信により個体識別情報を送信する携帯端末装置400を業務端末装置200の利用者に備えさせ、利用者の認証要素の入力を受け付けた業務端末装置200が、入力された認証要素とともに受信した個体識別情報を認証要求としてログイン認証サーバに送信し、この認証要求に対してログイン認証サーバが、受信した認証要素とその照合情報とを照合判定する第1の判定と、受信した個体識別情報とのその照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、業務端末装置200へのログインを許可するように構成されている。 As described above, the login management system according to the present embodiment provides the user of the business terminal device 200 with the mobile terminal device 400 that transmits the individual identification information by short-range wireless communication, and accepts the input of the user's authentication element. The business terminal device 200 transmits the individual identification information received together with the input authentication element to the login authentication server as an authentication request, and the login authentication server responds to this authentication request with the received authentication element and its verification information. A first determination for collation determination and a second determination for collation determination with the received individual identification information are performed, and when both the first and second determinations pass, the business terminal It is configured to allow login to the device 200.

そのため、利用者が業務端末装置の近く(近距離無線通信の通信範囲内)にいなければログイン認証サーバ300に対する認証要求は行われないので、利用者以外の第三者によるなりすましのログインが防止される。 Therefore, if the user is not near the business terminal device (within the communication range of short-range wireless communication), the authentication request to the login authentication server 300 is not made, so that spoofing login by a third party other than the user is prevented. Will be done.

また、業務端末装置200は、携帯端末装置400の個体識別情報を受信して自動的に認証要求に含めるので、利用者の操作負担を増やすことなく携帯端末装置400の個体識別情報を新たな認証要素として追加でき、ログインに係るセキュリティを高めることができる。 Further, since the business terminal device 200 receives the individual identification information of the mobile terminal device 400 and automatically includes it in the authentication request, the individual identification information of the mobile terminal device 400 is newly authenticated without increasing the operation burden on the user. It can be added as an element to enhance login security.

また、本実施形態においても、携帯端末装置400から送信されるアドバタイズパケットの受信を常時監視するように構成しておき、アドバタイズパケットの受信が途絶したときは業務端末装置200からログアウトするように構成しておくことができ、また、そうすることで、利用者が業務端末装置200から離れるとログインが自動的に解除されることとなり、第三者によるなりすまし利用が防止される。 Further, also in the present embodiment, it is configured to constantly monitor the reception of the advertisement packet transmitted from the mobile terminal device 400, and log out from the business terminal device 200 when the reception of the advertisement packet is interrupted. By doing so, the login is automatically canceled when the user leaves the business terminal device 200, and spoofing use by a third party is prevented.

なお、上述した実施形態はあくまでも本発明の好適な実施態様を示すものであって、本発明はこれらに限定されることなくその範囲内で種々の設計変更が可能である。 It should be noted that the above-described embodiments merely indicate preferred embodiments of the present invention, and the present invention is not limited to these, and various design changes can be made within the scope thereof.

たとえば、上述した実施形態では、近距離無線通信としてBlueTooth Low Energyによる通信を採用した場合を示したが、業務端末装置200への携帯端末装置400の接近を検知可能で、かつ、携帯端末装置400の個体識別情報を送信可能な通信方式であればBlueTooth Low Energy以外の通信方式(たとえば、NFC(Near field communication)など)を採用することも可能である。 For example, in the above-described embodiment, the case where the communication by BlueTooth Low Energy is adopted as the short-range wireless communication is shown, but the approach of the mobile terminal device 400 to the business terminal device 200 can be detected and the mobile terminal device 400 can be detected. If it is a communication method capable of transmitting the individual identification information of the above, it is also possible to adopt a communication method other than BlueTooth Low Energy (for example, NFC (Nearfield communication) or the like).

また、上述した実施形態では、本発明を診療録や看護記録などの医療関連の電子文書を取扱うコンピュータシステムに適用した場合を示したが、本発明は医療関連以外の電子文書を取扱う他のコンピュータシステムにも適用可能である。たとえば、医療機関における健康保険・会計関連の電子文書を取扱うコンピュータシステムなどにも適用可能である。 Further, in the above-described embodiment, the case where the present invention is applied to a computer system that handles medical-related electronic documents such as medical records and nursing records has been shown, but the present invention is another computer that handles non-medical-related electronic documents. It is also applicable to the system. For example, it can be applied to a computer system that handles electronic documents related to health insurance and accounting in medical institutions.

100 アプリケーションサーバ
101 アプリケーション
200 業務端末装置
201 認証要素入力部
202 近距離無線通信部
203 認証要求送信部
300 ログイン認証サーバ
301 第1の照合情報記憶部
302 第2の照合情報記憶部
303 認証判定部
400 携帯端末装置
401 個体識別情報記憶部
402 近距離無線通信部(無線送信部)
N ネットワーク

100 Application server 101 Application 200 Business terminal device 201 Authentication element input unit 202 Short-range wireless communication unit 203 Authentication request transmission unit 300 Login authentication server 301 First verification information storage unit 302 Second verification information storage unit 303 Authentication judgment unit 400 Mobile terminal device 401 Individual identification information storage unit 402 Short-range wireless communication unit (wireless transmission unit)
N network

Claims (8)

アプリケーションを提供するアプリケーションサーバと、前記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、前記業務端末装置による前記アプリケーションへのログインの許可/不許可を判定するログイン認証サーバとを備え、前記ログイン認証サーバは前記アプリケーションへのログインの許可/不許可の判定にあたり、少なくとも前記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムにおいて、
前記業務端末装置の利用者が携帯する携帯端末装置を備え、
前記携帯端末装置は、
該帯端末装置に一意に付与された個体識別情報を近距離無線通信により前記業務端末装置に送信する無線送信部を備え、
前記業務端末装置は、
前記利用者の認証要素が入力されると、入力された認証要素とともに前記携帯端末装置から受信した個体識別情報を前記ログイン認証サーバに送信する認証要求送信部を備え、
前記ログイン認証サーバは、
前記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と前記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、前記アプリケーションへのログインを許可する認証判定部とを備えた
ことを特徴とするコンピュータシステムのログイン管理システム。 The login includes an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the application by the business terminal device. The authentication server is used in a computer system that requires the user of the business terminal device to input one or more authentication elements in determining permission / non-permission of login to the application.
A mobile terminal device carried by a user of the business terminal device is provided.
The mobile terminal device is
A wireless transmission unit for transmitting individual identification information uniquely assigned to the band terminal device to the business terminal device by short-range wireless communication is provided.
The business terminal device is
When the user's authentication element is input, it includes an authentication request transmission unit that transmits the individual identification information received from the mobile terminal device together with the input authentication element to the login authentication server.
The login authentication server is
In response to the authentication request from the business terminal device, the first determination of collating and determining the received authentication element and the verification information of the authentication element, and the mobile phone of the received individual identification information and the person who is permitted to use the application. Authentication that permits login to the application by performing a second determination that collates and determines the collation information of the individual identification information given to the terminal device, and if both the first and second determinations pass. A login management system for a computer system characterized by having a judgment unit. アプリケーションを提供するアプリケーションサーバと、前記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、前記業務端末装置へのログインの許可/不許可を判定するログイン認証サーバとを備え、前記ログイン認証サーバは前記業務端末装置へのログインの許可/不許可の判定にあたり、少なくとも前記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムにおいて、
前記業務端末装置の利用者が携帯する携帯端末装置を備え、
前記携帯端末装置は、
該帯端末装置に一意に付与された個体識別情報を近距離無線通信により前記業務端末装置に送信する無線送信部を備え、
前記業務端末装置は、
前記利用者の認証要素が入力されると、入力された認証要素とともに前記携帯端末装置から受信した個体識別情報を前記ログイン認証サーバに送信する認証要求送信部を備え、
前記ログイン認証サーバは、
前記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と前記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、前記業務端末装置へのログインを許可する認証判定部とを備えた
ことを特徴とするコンピュータシステムのログイン管理システム。 The login authentication server includes an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the business terminal device. In a computer system that requires at least a user of the business terminal device to input one or more authentication elements in determining permission / non-permission of login to the business terminal device.
A mobile terminal device carried by a user of the business terminal device is provided.
The mobile terminal device is
A wireless transmission unit for transmitting individual identification information uniquely assigned to the band terminal device to the business terminal device by short-range wireless communication is provided.
The business terminal device is
When the user's authentication element is input, it is provided with an authentication request transmission unit that transmits the individual identification information received from the mobile terminal device together with the input authentication element to the login authentication server.
The login authentication server is
In response to the authentication request from the business terminal device, the first judgment for collating and determining the received authentication element and the verification information of the authentication element, and the person who is permitted to use the received individual identification information and the business terminal device. A second determination is made to collate and determine the collation information of the individual identification information given to the mobile terminal device, and if both the first and second determinations pass, the login to the business terminal device is performed. A computer system login management system characterized by having an authentication judgment unit that allows the user to do so. 前記携帯端末装置の無線送信部は、前記個体識別情報を一定周期で繰り返し送信するように構成されていることをと特徴とする請求項1または2に記載のコンピュータシステムのログイン管理システム。 The login management system for a computer system according to claim 1 or 2, wherein the wireless transmission unit of the mobile terminal device is configured to repeatedly transmit the individual identification information at regular intervals. 前記距離無線通信は、BlueTooth Low Energyによる通信であることを特徴とする請求項3に記載のコンピュータシステムのログイン管理システム。 The login management system for a computer system according to claim 3, wherein the distance wireless communication is communication by BlueTooth Low Energy. アプリケーションを提供するアプリケーションサーバと、前記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、前記業務端末装置による前記アプリケーションへのログインの許可/不許可を判定するログイン認証サーバとを備え、前記ログイン認証サーバは前記アプリケーションへのログインの許可/不許可の判定にあたり、少なくとも前記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン管理方法であって、
前記業務端末装置の利用者に携帯端末装置を携帯させ、
前記携帯端末装置は、該帯端末装置に一意に付与された個体識別情報を近距離無線通信により前記業務端末装置に送信し、
前記業務端末装置は、前記利用者の認証要素が入力されると、入力された認証要素とともに前記携帯端末装置から受信した個体識別情報を認証要求として前記ログイン認証サーバに送信し、
前記ログイン認証サーバは、前記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と前記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、前記アプリケーションへのログインを許可する
ことを特徴とするコンピュータシステムのログイン管理方法。 The login includes an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the application by the business terminal device. The authentication server is a login management method for a computer system that requires a user of at least one or more authentication elements to input at least one authentication element in determining permission / non-permission of login to the application.
Have the user of the business terminal device carry the mobile terminal device,
The mobile terminal device transmits individual identification information uniquely assigned to the band terminal device to the business terminal device by short-range wireless communication.
When the user's authentication element is input, the business terminal device transmits the individual identification information received from the mobile terminal device together with the input authentication element to the login authentication server as an authentication request.
In response to the authentication request from the business terminal device, the login authentication server performs a first determination to collate and determine the received authentication element and the verification information of the authentication element, and uses the received individual identification information and the application. A second determination is made to collate and determine the collation information of the individual identification information given to the mobile terminal device of the authorized person, and when both the first and second determinations pass, the application is sent to the application. A computer system login management method characterized by allowing login for. アプリケーションを提供するアプリケーションサーバと、前記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、前記業務端末装置へのログインの許可/不許可を判定するログイン認証サーバとを備え、前記ログイン認証サーバは前記業務端末装置へのログインの許可/不許可の判定にあたり、少なくとも前記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン管理方法であって、
前記業務端末装置の利用者に携帯端末装置を携帯させ、
前記携帯端末装置は、該帯端末装置に一意に付与された個体識別情報を近距離無線通信により前記業務端末装置に送信し、
前記業務端末装置は、前記利用者の認証要素が入力されると、入力された認証要素とともに前記携帯端末装置から受信した個体識別情報を認証要求として前記ログイン認証サーバに送信し、
前記ログイン認証サーバは、前記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と前記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、前記業務端末装置へのログインを許可する
ことを特徴とするコンピュータシステムのログイン管理方法。 The login authentication server includes an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the business terminal device. A computer system login management method that requires a user of at least one or more authentication elements to input at least one authentication element in determining permission / non-permission of login to the business terminal device.
Have the user of the business terminal device carry the mobile terminal device,
The mobile terminal device transmits individual identification information uniquely assigned to the band terminal device to the business terminal device by short-range wireless communication.
When the user's authentication element is input, the business terminal device transmits the individual identification information received from the mobile terminal device together with the input authentication element to the login authentication server as an authentication request.
The login authentication server receives a first determination for collating and determining the received authentication element and the verification information of the authentication element in response to the authentication request from the business terminal device, and the received individual identification information and the business terminal device. A second determination is made to collate and determine the collation information of the individual identification information given to the mobile terminal device of the person who is permitted to use the user, and when both the first and second determinations pass, the above-mentioned A computer system login management method characterized by allowing login to a business terminal device. アプリケーションを提供するアプリケーションサーバと、前記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、前記業務端末装置による前記アプリケーションへのログインの許可/不許可を判定するログイン認証サーバとを備え、前記ログイン認証サーバは前記アプリケーションへのログインの許可/不許可の判定にあたり、少なくとも前記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン認証サーバのログイン認証プログラムであって、
前記業務端末装置の利用者が携帯する携帯端末装置に一意に付与された個体識別情報と前記認証要素とからなる前記アプリケーションへのログインの認証要求を受信すると、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と前記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、前記アプリケーションへのログインを許可する処理を前記ログイン認証サーバに実行させることを特徴とするコンピュータシステムのログイン管理プログラム。 The login includes an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the application by the business terminal device. The authentication server is a login authentication program of a computer system login authentication server that requires the user of at least the business terminal device to input one or more authentication elements in determining permission / non-permission of login to the application.
When a login authentication request to the application consisting of the individual identification information uniquely given to the mobile terminal device carried by the user of the business terminal device and the authentication element is received, the received authentication element and the authentication element are collated. The first determination for collating and determining the information and the second determination for collating and determining the received individual identification information and the matching information of the individual identification information given to the mobile terminal device of the person who is permitted to use the application. A login management program for a computer system, characterized in that the login authentication server executes a process of permitting login to the application when both the first and second determinations are passed. アプリケーションを提供するアプリケーションサーバと、前記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、前記業務端末装置へのログインの許可/不許可を判定するログイン認証サーバとを備え、前記ログイン認証サーバは前記端末装置へのログインの許可/不許可の判定にあたり、少なくとも前記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン認証サーバのログイン認証プログラムであって、
前記業務端末装置の利用者が携帯する携帯端末装置に一意に付与された個体識別情報と前記認証要素とからなる前記業務端末装置へのログインの認証要求を受信すると、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と前記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、前記業務端末装置へのログインを許可する処理を前記ログイン認証サーバに実行させることを特徴とするコンピュータシステムのログイン管理プログラム。
The login authentication server includes an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the business terminal device. A login authentication program of a computer system login authentication server that requires a user of at least one or more authentication elements to input at least one authentication element in determining permission / non-permission of login to the terminal device.
When a login authentication request to the business terminal device including the individual identification information uniquely given to the mobile terminal device carried by the user of the business terminal device and the authentication element is received, the received authentication element and the authentication element are received. The first determination to collate and determine the collation information of the above, and the collation determination of the received individual identification information and the collation information of the individual identification information given to the mobile terminal device of the person who is permitted to use the business terminal device. A computer system characterized in that a second determination is performed, and when both the first and second determinations pass, the login authentication server is made to execute a process of permitting login to the business terminal device. Login management program.
JP2019070964A 2019-04-03 2019-04-03 Login management system, login management method and login management program of computer system Pending JP2020170325A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019070964A JP2020170325A (en) 2019-04-03 2019-04-03 Login management system, login management method and login management program of computer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019070964A JP2020170325A (en) 2019-04-03 2019-04-03 Login management system, login management method and login management program of computer system

Publications (1)

Publication Number Publication Date
JP2020170325A true JP2020170325A (en) 2020-10-15

Family

ID=72745955

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019070964A Pending JP2020170325A (en) 2019-04-03 2019-04-03 Login management system, login management method and login management program of computer system

Country Status (1)

Country Link
JP (1) JP2020170325A (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008176388A (en) * 2007-01-16 2008-07-31 Fujitsu Ltd Electronic medical chart system, method and program
JP2009230161A (en) * 2008-02-28 2009-10-08 Katsuyoshi Okawa Information processing system, terminal equipment, and user interface lock method
JP2016522468A (en) * 2013-03-15 2016-07-28 クゥアルコム・インコーポレイテッドQualcomm Incorporated A personal identification system with wireless networking enabled
JP2017037635A (en) * 2015-08-07 2017-02-16 株式会社リコー Information processing apparatus, information processing system, program, and authentication method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008176388A (en) * 2007-01-16 2008-07-31 Fujitsu Ltd Electronic medical chart system, method and program
JP2009230161A (en) * 2008-02-28 2009-10-08 Katsuyoshi Okawa Information processing system, terminal equipment, and user interface lock method
JP2016522468A (en) * 2013-03-15 2016-07-28 クゥアルコム・インコーポレイテッドQualcomm Incorporated A personal identification system with wireless networking enabled
JP2017037635A (en) * 2015-08-07 2017-02-16 株式会社リコー Information processing apparatus, information processing system, program, and authentication method

Similar Documents

Publication Publication Date Title
KR102020000B1 (en) Personal information providing system using one time private key based on block chain of proof of use and method thereof
US10755507B2 (en) Systems and methods for multifactor physical authentication
CN204948095U (en) Authenticate device and the mutual system guaranteeing between application program and user
US20160371438A1 (en) System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
US10185816B2 (en) Controlling user access to electronic resources without password
US11836242B2 (en) Controlled identity credential release
KR20160070061A (en) Apparatus and Methods for Identity Verification
CN104735168A (en) Unlocking method of network-based password generation and decryption
US20220171839A1 (en) Wearable computing device for automatic user validation
CN104038509A (en) Fingerprint authentication cloud system
JP5073866B1 (en) Portable information terminal that can communicate with IC chip
KR20150050280A (en) Authentication method using fingerprint information and certification number, user terminal and financial institution server
JP6118128B2 (en) Authentication system
CN103001970A (en) Safety authentication method and safety authentication system
Yohan et al. Dynamic multi-factor authentication for smartphone
US11601816B2 (en) Permission-based system and network for access control using mobile identification credential including mobile passport
US11599872B2 (en) System and network for access control to real property using mobile identification credential
WO2023053360A1 (en) Authentication terminal, system, method for controlling authentication terminal, and storage medium
JP2013120433A (en) Portable information terminal communicable with ic chip
KR101681457B1 (en) 2-channel authentication system and method for a financial transfer
JP2020170325A (en) Login management system, login management method and login management program of computer system
US20220278840A1 (en) Utilization management system, management device, utilization control device, user terminal, utilization management method, and program
US11778473B2 (en) Mobile identification using thin client devices
KR101047140B1 (en) Unmanned Medical Reception and Information Service System Using Fingerprint Recognition and Its Methods

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220331

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20220401

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220614

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20220810

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20220810

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220909

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20220927