JP2020170325A - Login management system, login management method and login management program of computer system - Google Patents
Login management system, login management method and login management program of computer system Download PDFInfo
- Publication number
- JP2020170325A JP2020170325A JP2019070964A JP2019070964A JP2020170325A JP 2020170325 A JP2020170325 A JP 2020170325A JP 2019070964 A JP2019070964 A JP 2019070964A JP 2019070964 A JP2019070964 A JP 2019070964A JP 2020170325 A JP2020170325 A JP 2020170325A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- login
- authentication
- application
- business terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
Description
この発明はコンピュータシステムのログイン管理システム、ログイン管理方法およびログイン管理プログラムに関し、より詳細には、病院などの医療機関における診療録(カルテ)や看護記録などの電子文書を扱うコンピュータシステムへのログインを管理する技術に関する。 The present invention relates to a computer system login management system, a login management method, and a login management program, and more specifically, to log in to a computer system that handles electronic documents such as medical records (medical records) and nursing records in medical institutions such as hospitals. Regarding the technology to manage.
病院などの医療機関では、日常の業務において診療録や看護記録など様々な文書が大量に作成されるが、近年、これらの文書を電子文書化して管理するコンピュータシステム(たとえば、電子カルテシステムなど)が提案されている。 In medical institutions such as hospitals, a large amount of various documents such as medical records and nursing records are created in daily work, but in recent years, computer systems that manage these documents by electronically documenting them (for example, electronic medical record systems). Has been proposed.
このような医療機関のコンピュータシステムは、電子文書を扱うアプリケーションを提供するアプリケーションサーバ(サーバコンピュータ)と、該アプリケーションサーバが提供するアプリケーションを利用して電子文書の入出力を行う業務端末装置(クライアントコンピュータ)とが、LAN(Local Area Network)などのネットワークを介して接続されている。 Such a computer system of a medical institution includes an application server (server computer) that provides an application for handling electronic documents, and a business terminal device (client computer) that inputs and outputs electronic documents using the application provided by the application server. ) Is connected via a network such as LAN (Local Area Network).
この種のコンピュータシステムは、取扱う文書の性格上、アクセスできる者に資格制限があることから、業務端末装置の操作(具体的には、アプリケーションへのログイン操作または業務端末装置へのログイン操作)には、有資格者であることを確認するための認証要素の入力、たとえば、職員用のICカードの読み込みやID/パスワードの入力といった操作を要求するようになっている(たとえば、特許文献1参照)。 Due to the nature of the documents handled by this type of computer system, there are restrictions on the qualifications of those who can access it, so it is necessary to operate the business terminal device (specifically, login operation to the application or login operation to the business terminal device). Is required to input an authentication element for confirming that the person is a qualified person, for example, reading an IC card for employees or inputting an ID / password (see, for example, Patent Document 1). ).
特に、最近では、有資格者の確認の徹底を図るために、1要素だけでなく、複数の要素(たとえば、上述したICカードとID/パスワードの2要素)の入力を要求するようにしたものが多い。 In particular, recently, in order to thoroughly confirm qualified personnel, not only one element but also multiple elements (for example, the above-mentioned two elements of IC card and ID / password) are required to be input. There are many.
しかしながら、このような従来のやり方には以下のような問題があった。
すなわち、ICカードによる認証は、通常、ICカードのICチップに記録された書き換え不能な固有のID番号をカードリーダに読み取らせることによって個人の特定を行うものであるが、この種のID番号はカードリーダを用いれば容易に読み取り可能であるため、ID番号を窃取されるおそれがあった。
However, such a conventional method has the following problems.
That is, authentication by an IC card usually identifies an individual by having a card reader read a unique non-rewritable ID number recorded on the IC chip of the IC card, but this type of ID number is used. Since it can be easily read by using a card reader, there is a risk that the ID number will be stolen.
一方、ID/パスワードによる認証は、本人の記憶に基づく認証要素であるため、ICカードに比べると物理的手段による窃取の可能性は低いといえるが、備忘用にID/パスワードを記録していることが多く、そのような記録からID/パスワードが窃取されるおそれがあった。 On the other hand, since ID / password authentication is an authentication factor based on the person's memory, it can be said that the possibility of theft by physical means is lower than that of an IC card, but the ID / password is recorded as a reminder. In many cases, there was a risk that the ID / password could be stolen from such records.
そのため、従来のログイン認証方法では、ICカードのID番号やID/パスワードの窃取による、いわゆるなりすましのログインを完全に防ぐことが困難であった。なお、なりすまし防止の観点から、最近では、従来の認証要素に加えて、指紋認証や顔認証などの生体認証を認証要素に加えることも提案されているが、指紋や顔などを正確に読み取ることができなければ読取操作を繰り返さねばならず、業務端末装置の利用者に無駄な手間を強いることになる。特に、医療現場では複数の利用者が入れ代わり立ち代わり業務端末装置で文書の入出力操作を行う傾向があるため、その都度読取操作を行わせるのは利用者の負担が大きかった。 Therefore, it has been difficult to completely prevent so-called spoofed login by stealing the ID number and ID / password of the IC card by the conventional login authentication method. From the viewpoint of preventing spoofing, it has recently been proposed to add biometric authentication such as fingerprint authentication and face authentication to the authentication element in addition to the conventional authentication element, but it is necessary to accurately read fingerprints and faces. If this is not possible, the reading operation must be repeated, forcing the user of the business terminal device to waste time. In particular, in the medical field, since there is a tendency for a plurality of users to take turns performing input / output operations of documents on a business terminal device, it is a heavy burden on the users to perform a reading operation each time.
本発明は、このような問題点に鑑みてなされたものであって、その目的とするところは、利用者の負担を増加させることなく、なりすましのログインを容易に防ぐことができるコンピュータシステムのログイン管理システム、ログイン管理方法およびログイン管理プログラムを提供することにある。 The present invention has been made in view of such problems, and an object of the present invention is to log in to a computer system that can easily prevent spoofing login without increasing the burden on the user. To provide management systems, login management methods and login management programs.
上記目的を達成するため、本発明の請求項1に係るコンピュータシステムのログイン管理システムは、
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置による上記アプリケーションへのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記アプリケーションへのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムにおいて、
上記業務端末装置の利用者が携帯する携帯端末装置を備え、
上記携帯端末装置は、
該帯端末装置に一意に付与された個体識別情報を近距離無線通信により上記業務端末装置に送信する無線送信部を備え、
上記業務端末装置は、
上記利用者の認証要素が入力されると、入力された認証要素とともに上記携帯端末装置から受信した個体識別情報を上記ログイン認証サーバに送信する認証要求送信部を備え、
上記ログイン認証サーバは、
上記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記アプリケーションへのログインを許可する認証判定部とを備えた
ことを特徴とする。
In order to achieve the above object, the login management system of the computer system according to claim 1 of the present invention is
The above login is provided with an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the application by the business terminal device. The authentication server is used in a computer system that requires the user of the business terminal device to input one or more authentication elements in determining permission / non-permission of login to the application.
Equipped with a mobile terminal device carried by the user of the above business terminal device,
The above mobile terminal device
It is provided with a wireless transmission unit that transmits individual identification information uniquely assigned to the band terminal device to the business terminal device by short-range wireless communication.
The above business terminal device
When the user's authentication element is input, it is provided with an authentication request transmission unit that transmits the individual identification information received from the mobile terminal device together with the input authentication element to the login authentication server.
The above login authentication server is
In response to the authentication request from the business terminal device, the first determination for collating and determining the received authentication element and the verification information of the authentication element, and the mobile phone of the received individual identification information and the person who is permitted to use the application. Authentication that permits login to the above application by performing a second determination that collates and determines the collation information of the individual identification information given to the terminal device, and if both the first and second determinations pass. It is characterized by having a determination unit.
本発明の請求項2に係るコンピュータシステムのログイン管理システムは、
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置へのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記業務端末装置へのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムにおいて、
上記業務端末装置の利用者が携帯する携帯端末装置を備え、
上記携帯端末装置は、
該帯端末装置に一意に付与された個体識別情報を近距離無線通信により上記業務端末装置に送信する無線送信部を備え、
上記業務端末装置は、
上記利用者の認証要素が入力されると、入力された認証要素とともに上記携帯端末装置から受信した個体識別情報を上記ログイン認証サーバに送信する認証要求送信部を備え、
上記ログイン認証サーバは、
上記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記業務端末装置へのログインを許可する認証判定部とを備えた
ことを特徴とする。
The computer system login management system according to claim 2 of the present invention
The login authentication server includes an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the business terminal device. In a computer system that requires at least the user of the business terminal device to input one or more authentication elements in determining permission / non-permission of login to the business terminal device.
Equipped with a mobile terminal device carried by the user of the above business terminal device,
The above mobile terminal device
It is provided with a wireless transmission unit that transmits individual identification information uniquely assigned to the band terminal device to the business terminal device by short-range wireless communication.
The above business terminal device
When the user's authentication element is input, it is provided with an authentication request transmission unit that transmits the individual identification information received from the mobile terminal device together with the input authentication element to the login authentication server.
The above login authentication server is
In response to the authentication request from the business terminal device, the first judgment for collating and determining the received authentication element and the verification information of the authentication element, and the person who is permitted to use the received individual identification information and the business terminal device. A second determination is made to collate and determine the verification information of the individual identification information given to the mobile terminal device, and if both the first and second determinations pass, the login to the business terminal device is performed. It is characterized by having an authentication determination unit that permits the above.
本発明の請求項3に係るコンピュータシステムのログイン管理システムは、
請求項1または2に記載のコンピュータシステムのログイン管理システムにおいて、
上記携帯端末装置の無線送信部は、上記個体識別情報を一定周期で繰り返し送信するように構成されていることをと特徴とする。
The computer system login management system according to claim 3 of the present invention
In the login management system of the computer system according to claim 1 or 2.
The wireless transmission unit of the mobile terminal device is characterized in that it is configured to repeatedly transmit the individual identification information at regular intervals.
本発明の請求項4に係るコンピュータシステムのログイン管理システムは、
請求項3に記載のコンピュータシステムのログイン管理システムにおいて、
上記距離無線通信は、BlueTooth Low Energyによる通信であることを特徴とする。
The computer system login management system according to claim 4 of the present invention
In the login management system of the computer system according to claim 3,
The distance radio communication is characterized by communication by Bluetooth Low Energy.
本発明の請求項5に係るコンピュータシステムのログイン管理方法は、
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置による上記アプリケーションへのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記アプリケーションへのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン管理方法であって、
上記業務端末装置の利用者に携帯端末装置を携帯させ、
上記携帯端末装置は、該帯端末装置に一意に付与された個体識別情報を近距離無線通信により上記業務端末装置に送信し、
上記業務端末装置は、上記利用者の認証要素が入力されると、入力された認証要素とともに上記携帯端末装置から受信した個体識別情報を認証要求として上記ログイン認証サーバに送信し、
上記ログイン認証サーバは、上記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記アプリケーションへのログインを許可する
ことを特徴とする。
The computer system login management method according to claim 5 of the present invention
The above login is provided with an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the application by the business terminal device. The authentication server is a computer system login management method that requires at least one or more authentication elements to be input from the user of the business terminal device in determining permission / non-permission of login to the application.
Have the user of the above business terminal device carry the mobile terminal device,
The mobile terminal device transmits individual identification information uniquely assigned to the band terminal device to the business terminal device by short-range wireless communication.
When the user's authentication element is input, the business terminal device transmits the individual identification information received from the mobile terminal device together with the input authentication element to the login authentication server as an authentication request.
In response to the authentication request from the business terminal device, the login authentication server performs a first determination of collating and determining the received authentication element and the verification information of the authentication element, and uses the received individual identification information and the application. A second determination is made to collate and determine the verification information of the individual identification information given to the mobile terminal device of the authorized person, and when both the first and second determinations pass, the above application is performed. It is characterized by allowing the login of.
本発明の請求項6に係るコンピュータシステムのログイン管理方法は、
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置へのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記業務端末装置へのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン管理方法であって、
上記業務端末装置の利用者に携帯端末装置を携帯させ、
上記携帯端末装置は、該帯端末装置に一意に付与された個体識別情報を近距離無線通信により上記業務端末装置に送信し、
上記業務端末装置は、上記利用者の認証要素が入力されると、入力された認証要素とともに上記携帯端末装置から受信した個体識別情報を認証要求として上記ログイン認証サーバに送信し、
上記ログイン認証サーバは、上記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記業務端末装置へのログインを許可する
ことを特徴とする。
The computer system login management method according to claim 6 of the present invention
The login authentication server includes an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the business terminal device. It is a computer system login management method that requires at least one or more authentication elements to be input from the user of the business terminal device in determining permission / non-permission of login to the business terminal device.
Have the user of the above business terminal device carry the mobile terminal device,
The mobile terminal device transmits individual identification information uniquely assigned to the band terminal device to the business terminal device by short-range wireless communication.
When the user's authentication element is input, the business terminal device transmits the individual identification information received from the mobile terminal device together with the input authentication element to the login authentication server as an authentication request.
The login authentication server has a first determination of collating and determining the received authentication element and the verification information of the authentication element in response to the authentication request from the business terminal device, and the received individual identification information and the business terminal device. A second determination is made to collate and determine the verification information of the individual identification information given to the mobile terminal device of the person who is permitted to use the user, and when both the first and second determinations pass, the above It is characterized by allowing login to the business terminal device.
本発明の請求項7に係るコンピュータシステムのログイン管理プログラムは、
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置による上記アプリケーションへのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記アプリケーションへのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン認証サーバのログイン認証プログラムであって、
上記業務端末装置の利用者が携帯する携帯端末装置に一意に付与された個体識別情報と上記認証要素とからなる上記アプリケーションへのログインの認証要求を受信すると、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記アプリケーションへのログインを許可する処理を上記ログイン認証サーバに実行させることを特徴とする。
The computer system login management program according to claim 7 of the present invention
The above login is provided with an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the application by the business terminal device. The authentication server is a login authentication program of a computer system login authentication server that requires at least one or more authentication elements to be input from the user of the business terminal device when determining permission / non-permission of login to the application.
When a login authentication request to the application consisting of the individual identification information uniquely given to the mobile terminal device carried by the user of the business terminal device and the authentication element is received, the received authentication element and the authentication element are collated. The first determination for collating and determining the information and the second determination for collating and determining the received individual identification information and the matching information of the individual identification information given to the mobile terminal device of the person who is permitted to use the application. When both the first and second determinations are passed, the login authentication server is made to execute the process of permitting login to the application.
本発明の請求項8に係るコンピュータシステムのログイン管理プログラムは、
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置へのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記端末装置へのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン認証サーバのログイン認証プログラムであって、
上記業務端末装置の利用者が携帯する携帯端末装置に一意に付与された個体識別情報と上記認証要素とからなる上記業務端末装置へのログインの認証要求を受信すると、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記業務端末装置へのログインを許可する処理を上記ログイン認証サーバに実行させることを特徴とする。
The computer system login management program according to claim 8 of the present invention
The login authentication server includes an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the business terminal device. It is a login authentication program of the login authentication server of the computer system that requires the user of the business terminal device to input at least one authentication element in determining the permission / non-permission of login to the terminal device.
When a login authentication request to the business terminal device, which consists of the individual identification information uniquely given to the mobile terminal device carried by the user of the business terminal device and the authentication element, is received, the received authentication element and the authentication element are received. The first determination to collate and determine the collation information of the above, and the collation determination of the received individual identification information and the collation information of the individual identification information given to the mobile terminal device of the person who is permitted to use the business terminal device. The second determination is performed, and when both the first and second determinations are passed, the login authentication server is made to execute the process of permitting login to the business terminal device.
本発明によれば、業務端末装置がログイン認証サーバに送信する認証要求のなかに近距離無線通信によって業務端末装置が受信した携帯端末装置の個体識別情報が含まるので、携帯端末装置を携帯する利用者が業務端末装置の近く(近距離無線通信の通信範囲内)にいなければ認証要求は行われない。したがって、利用者以外の第三者によるなりすましのログインが防止される。 According to the present invention, since the individual identification information of the mobile terminal device received by the business terminal device by short-range wireless communication is included in the authentication request transmitted by the business terminal device to the login authentication server, the mobile terminal device is carried. The authentication request is not made unless the user is near the business terminal device (within the communication range of short-range wireless communication). Therefore, spoofing login by a third party other than the user is prevented.
また、業務端末装置は、携帯端末装置の個体識別情報を受信して自動的に認証要求に含めるので、利用者は認証要素の入力操作以外の操作を特に行う必要はなく、利用者の負担を増やすことなく携帯端末装置の個体識別情報が新たな認証要素として追加でき、ログインに関するセキュリティを高めることができる。 In addition, since the business terminal device receives the individual identification information of the mobile terminal device and automatically includes it in the authentication request, the user does not need to perform any operation other than the input operation of the authentication element, which bears the burden on the user. Individual identification information of the mobile terminal device can be added as a new authentication element without increasing the number, and the security related to login can be enhanced.
以下、本発明の実施形態を図面に基づいて詳細に説明する。
実施形態1
本発明に係るコンピュータシステムのログイン管理システムは、病院などの医療機関における診療録や看護記録など、医療関連の電子文書を取扱うコンピュータシステムにおいて、当該電子文書を取扱うアプリケーションへのログインを管理するシステムである。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Embodiment 1
The login management system of the computer system according to the present invention is a system that manages login to an application that handles electronic documents in a computer system that handles medical records and nursing records in a medical institution such as a hospital. is there.
具体的には、このログイン管理システムは、図1に示すように、電子文書を取扱うアプリケーションを提供するアプリケーションサーバ100と、アプリケーションサーバ100が提供するアプリケーションを利用する業務端末装置200と、業務端末装置200によるアプリケーションへのログインの許可/不許可を判定するログイン認証サーバ300と、業務端末装置200の利用者が携帯する携帯端末装置400と、医療機関内でコンピュータネットワークを構成するネットワークNとを主要部として構成される。
Specifically, as shown in FIG. 1, this login management system includes an
なお、ここでアプリケーションへのログインとは、アプリケーション101の利用を可能にするための処理を意味する。業務端末装置200は、アプリケーション101へのログイン後はアプリケーション101からログアウトするまでアプリケーション101を利用することができる。
Here, the login to the application means a process for enabling the use of the
携帯端末装置400は、業務端末装置200の利用者(ユーザ)が常時携帯が可能な情報端末装置であって、たとえば、スマートフォンやタブレット端末などが例示される。携帯端末装置400は、利用者が常時携帯しても支障が生じない大きさ・重量であることが望ましいことから、本実施形態ではスマートフォンが用いられる。
The mobile
携帯端末装置400は、機能構成として、少なくとも、帯端末装置400に一意に付与された個体識別情報を記憶する個体識別情報記憶部401と、業務端末装置200と近距離無線通信を行うための近距離無線通信部(無線送信部)402とを備えている。
As a functional configuration, the mobile
携帯端末装置400の個体識別情報としては、たとえば、携帯端末装置400の製造番号や電話番号などが例示されるが、医療機関の職員に貸与される携帯端末装置400に固有の識別番号等をあらかじめ付与するように構成してもよい。要は、携帯端末装置400の個体を一意に識別可能な情報であれば、製造番号や電話番号以外のデータを採用してもよい。本実施形態では、携帯端末装置400としてスマートフォンを用いるので、個体識別情報には当該スマートフォンの電話番号が用いられる。つまり、本実施形態では、スマートフォンのSIMカードが個体識別情報記憶部402として機能する。
Examples of the individual identification information of the mobile
近距離無線通信部402は、業務端末装置200と近距離無線通信を行う通信装置で構成される。この近距離無線通信は、携帯端末装置400が業務端末装置200の至近距離(たとえば、半径数cmから数m程度の通信エリア)内に存在することを知らせること(近接検知)、および、業務端末装置200に対して携帯端末装置400の個体識別情報を伝達するために行われる通信であり、本実施形態では、BlueTooth Low Energy(「BlueTooth」は登録商標)による通信が採用される。そのため、近距離無線通信部402としては、BlueTooth Low Energyに対応した通信装置が採用される。そして、この近距離無線通信部402では、携帯端末装置400の個体識別情報を含んだデータのパケット(具体定期には、BLEのアドバタイズパケット)が一定周期で繰り返し送信される。
The short-range
アプリケーションサーバ100は、電子文書を取扱うアプリケーション101を格納したサーバコンピュータであって、ネットワークNと通信接続される。本実施形態では、アプリケーション101は、診療録の電子文書を取扱う電子カルテ用のアプリケーションで構成されるが、医療機関で取扱う電子文書用のアプリケーションであれば、診療録以外の文書(たとえば、看護記録、検査記録、救急救命処置録など)の電子文書を取扱うアプリケーションであってもよい。なお、このアプリケーションサーバ100には、業務端末装置200やログイン認証サーバ300とネットワークNを介して情報を送受信するためのネットワークインターフェース(図示せず)も備えられている。
The
業務端末装置200は、アプリケーションサーバ100とネットワークNを介して通信接続されたコンピュータであって、図1に示すように、ネットワークNには複数の業務端末装置200a〜200xが接続される。すなわち、業務端末装置200は、アプリケーションサーバ100をサービス提供サーバとするクライアント・サーバシステムのクライアントコンピュータを構成し、各業務端末装置200が医療機関内の各所(たとえば、診察室、医局、ナースステーションなど)に配置されている。
The business terminal device 200 is a computer that is communicated and connected to the
これら業務端末装置200は、機能構成として、それぞれ少なくとも、本人確認用の認証要素を入力するための認証要素入力部201と、携帯端末装置400から送信される近距離無線通信を受信する近距離無線通信部202と、認証要素入力部201から入力された認証要素とともに近距離無線通信部202で受信した携帯端末装置400の個体識別情報をネットワークNを介してログイン認証サーバ300に送信する認証要求送信部203とを備えている。
As a functional configuration, these business terminal devices 200 have at least an authentication
ここで、本実施形態のコンピュータシステムでは、アプリケーション101へのログインに際して要求するデフォルトの認証要素として、業務端末装置200の各利用者に付与されるICカード(具体的には、たとえば、FeliCa(登録商標)方式のICカードに格納されたIDmなどICカードに付与された固有のカード識別情報)による認証(第1の認証要素)と、業務端末装置200の利用者ごとに設定されるID/パスワードの文字列による認証(第2の認証要素)の2要素を要求するように構成されている。そのため、本実施形態に示す業務端末装置200の認証要素入力部201は、これら2要素に対応し、カード識別情報を読み取るためのカードリーダと、ID/パスワードを入力するためのキーボードやタッチパネルなどで構成される。
Here, in the computer system of the present embodiment, an IC card (specifically, for example, Felica (registration)) given to each user of the business terminal device 200 is used as a default authentication element required when logging in to the
なお、このデフォルトの認証要素は、ICカードによる認証やID/パスワードによる認証に限定されず適宜変更可能である。たとえば、これらの認証に代えて、または、これらの認証に加えて指紋認証や顔認証などの生体認証を採用してもよい。また、1以上の認証要素を要求する構成であれば、要求する認証要素の数は適宜変更することができる。したがって、1要素認証や3要素認証となっていてもよい。 The default authentication element is not limited to IC card authentication and ID / password authentication, and can be changed as appropriate. For example, biometric authentication such as fingerprint authentication or face authentication may be adopted in place of or in addition to these authentications. Further, if the configuration requires one or more authentication elements, the number of required authentication elements can be changed as appropriate. Therefore, one-factor authentication or three-factor authentication may be used.
近距離無線通信部202は、携帯端末装置400と近距離無線通信を行うための通信装置で構成される。本実施形態では、近距離無線通信部202は、携帯端末装置400の近距離無線通信部402と通信可能な通信装置、つまり、BlueTooth Low Energyによる通信装置で構成され、携帯端末装置400から送信される個体識別情報を含むパケットの受信を常時監視している。つまり、業務端末装置200は、携帯端末装置400が接近すると、携帯端末装置400から送信される個体識別情報を受信できるように常時待機している。
The short-range
認証要求送信部203は、認証要素入力部201から入力された認証要素と、近距離無線通信部202で受信した携帯端末装置400の個体識別情報とをログインの認証要求としてログイン認証サーバ300に送信する通信装置で構成される。具体的には、これらの情報をネットワークNを介してログイン認証サーバ300に送信するためのネットワークインターフェースで構成されている。
The authentication
ログイン認証サーバ300は、業務端末装置200からアプリケーションサーバ100へのアクセス、具体的には、業務端末装置200からアプリケーション101へのログインの許可/不許可を判定し、アプリケーション101へのログインを管理するサーバコンピュータであって、ネットワークNに通信接続されている。
The
このログイン認証サーバ300は、機能構成として、認証要素の照合情報を記憶する第1の照合情報記憶部301と、携帯端末装置400の個体識別情報の照合情報を記憶する第2の照合情報記憶部302と、業務端末装置200からの認証要求を照合情報と照合して合否判定を行う認証判定部303とを備えているほか、図示しないが、アプリケーションサーバ100や業務端末装置200とネットワークNを介して情報を送受信するためのネットワークインターフェースを備えている。
As a functional configuration, the
具体的には、第1の照合情報記憶部301には、業務端末装置200の各利用者の認証要素についての照合判定用の照合情報(本実施形態では、利用者のICカードに付与されたカード識別情報と、利用者のID/パスワードの文字列の情報)がデータベース化して記憶されている。また、第2の照合情報記憶部302には、アプリケーション101の利用を許可された者が携帯する携帯端末装置400に付与された個体識別情報(本実施形態では、利用者の携帯端末装置400の電話番号)についての照合判定用の照合情報がデータベース化して記憶される。
Specifically, the first collation
また、認証判定部303は、業務端末装置200から受信した利用者の認証要素を照合情報とを照合判定する第1の判定と、受信した携帯端末装置400の個体識別情報とアプリケーション101の利用を許可された者の携帯端末装置400の個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合にアプリケーション101へのログインを許可する処理をログイン管理プログラムに従って実行するプロセッサで構成されている。
In addition, the
ネットワークNは、医療機関の施設内でLAN(Local Area Network)を構成するコンピュータネットワークである。このネットワークNとしては、有線LANまたは無線LANが適宜採用される。 The network N is a computer network that constitutes a LAN (Local Area Network) in the facility of a medical institution. As the network N, a wired LAN or a wireless LAN is appropriately adopted.
次に、このように構成されたコンピュータシステムのログイン管理システムにおける業務端末装置200からアプリケーション101へのログインの処理について、図2から図4を用いて説明する。なお、以下に説明するログインの処理は、アプリケーションサーバ100、業務端末装置200、ログイン認証サーバ300、携帯端末装置400のそれぞれの補助記憶装置(図示せず)に記憶されたプログラムに基づいて実行される。
Next, the process of logging in from the business terminal device 200 to the
本発明に係るログイン管理システムでは、業務端末装置200を用いてアプリケーション101を利用する利用者にあらかじめ携帯端末装置400を携帯させておく。携帯端末装置400の近距離無線通信部402は上述したように一定周期でアドバタイズパケットを送信しているので、利用者が近距離無線通信の通信エリア内に入ると、その時点から業務端末装置200の近距離無線通信部202が携帯端末装置400から送信されているアドバタイズパケットの受信を開始する(図2のS201および図3のS301参照)。
In the login management system according to the present invention, the user who uses the
ここで、近距離無線通信部402の通信エリアは、上述したように携帯端末装置400の半径数cmから数m程度の範囲内であることから、利用者が業務端末装置200を操作する場合、利用者の携帯端末装置400と当該業務端末装置200とが必ず近距離無線通信によって通信接続されることになる。なお、近距離無線通信を受信しない場合、業務端末装置200の近距離無線通信部201は受信待ち受け状態で待機する(図3のS301のNo参照)。
Here, since the communication area of the short-range
アプリケーション101の利用開始にあたり、業務端末装置200は、まずはじめに、利用者に認証要素の入力を要求する(図3のS302参照)。この認証要素の入力要求は、たとえば、業務端末装置200の表示部(図示せず)に認証要素の入力を促す画面を表示するなどして行われるが、入力を促す表示は省略されてもよい。
At the start of using the
認証要素の入力要求に応じて認証要素の入力が行われると、業務端末装置200は、ログイン認証サーバ300に対して、当該利用者のアプリケーション101へのログインを要求する認証要求を送信する(図2のS202および図3のS303参照)。この認証要求は、業務端末装置200に入力された認証要素(本実施形態では、ICカードのカード識別情報およびID/パスワードの文字列の情報)と、近距離無線通信を通じて業務端末装置200が受信した携帯端末装置400の個体識別情報を含んで構成される。
When the authentication element is input in response to the authentication element input request, the business terminal device 200 transmits an authentication request requesting the user to log in to the
ログイン認証サーバ300は、業務端末装置200からの認証要求を受信すると、受信した認証要素と第1の照合情報記憶部301に記憶された当該利用者の認証要素の照合情報とを照合判定する第1の判定を実行する(図4のS401およびS402参照)。具体的には、第1の認証要素であるICカードのカード識別情報を参照情報と比較照合する(図4のS401参照)とともに、第2の認証要素であるID/パスワードの文字列情報を参照情報と比較照合し(図4のS402参照)、両者の判定結果がともに合格である場合に限り、第1の判定を合格として続く第2の判定に移行する。
When the
第2の判定では、ログイン認証サーバ300は、受信した個体識別情報と第2の照合情報記憶部302に記憶された当該利用者の携帯端末装置400の照合情報とを照合判定する(図4のS403参照)。
In the second determination, the
そして、この第2の判定の結果が合格、つまり、上記第1の判定および第2の判定がともに合格である場合、ログイン認証サーバ300は、アプリケーションサーバ100に対して、業務端末装置200からのログインを許可する判定結果を送信する(図2のS203および図3のS404参照)。これにより、業務端末装置200からのアプリケーション101へのログインが許可され、業務端末装置200とアプリケーションサーバ100との間でアプリケーション101を利用したセッションが開始される(図2のS304参照)。
Then, when the result of the second determination is passed, that is, when both the first determination and the second determination are passed, the
これに対して、上記第1の判定または第2の判定の少なくともいずれか一方が判定不合格の場合には、ログイン認証サーバ300は、業務端末装置200からのログインを不許可として、その判定結果をアプリケーションサーバ100に送信する(図2のS203および図3のS405参照)。この場合は、業務端末装置200からのアプリケーション101へのログインは許可されず、業務端末装置200とアプリケーションサーバ100との間でのアプリケーション101を利用したセッションは拒否される(図2のS304参照)。
On the other hand, if at least one of the first determination and the second determination fails the determination, the
このように、本発明に係るコンピュータシステムのログイン管理システムは、近距離無線通信により個体識別情報を送信する携帯端末装置400を業務端末装置200の利用者に携帯させ、利用者により認証要素が入力されると、当該入力を受け付けた業務端末装置200が、入力された認証要素とともに受信した個体識別情報を認証要求としてログイン認証サーバに送信し、この認証要求に対してログイン認証サーバが、受信した認証要素とその照合情報とを照合判定する第1の判定と、受信した個体識別情報とのその照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、アプリケーションへのログインを許可するように構成されている。
As described above, the login management system of the computer system according to the present invention causes the user of the business terminal device 200 to carry the mobile
そのため、利用者が業務端末装置の近く(近距離無線通信の通信範囲内)にいなければログイン認証サーバ300に対する認証要求は行われないので、利用者以外の第三者によるなりすましのログインが防止される。
Therefore, if the user is not near the business terminal device (within the communication range of short-range wireless communication), the authentication request to the
また、業務端末装置200は、携帯端末装置400の個体識別情報を受信して自動的に認証要求に含めるので、利用者の操作負担を増やすことなく携帯端末装置400の個体識別情報を新たな認証要素として追加でき、ログインに係るセキュリティを高めることができる。
Further, since the business terminal device 200 receives the individual identification information of the mobile
なお、本実施形態に示すログイン管理システムでは、これらの構成に加えて、アプリケーション101にログイン中の業務端末装置200は携帯端末装置400から送信されるアドバタイズパケットの受信を常時監視するように構成しておき、アドバタイズパケットの受信が途絶した場合(たとえば、所定時間アドバタイズパケットを受信できなかった場合)には、ログイン認証サーバ300に対してログアウトの要求を送信するように構成しておくことができる。これにより、アプリケーション101へのログイン中に利用者が業務端末装置200から離れた場合にはアプリケーション101へのログインが解除されることとなり、ログイン中のアプリケーション101を第三者がなりすまし利用するのを防止することができるようになる。
In the login management system shown in the present embodiment, in addition to these configurations, the business terminal device 200 logged in to the
実施形態2
次に、本発明の第2の実施形態について説明する。
この第2の実施形態に示すログイン管理システムは、アプリケーション101の利用開始に際してアプリケーションへのログインは要求せず、業務端末装置200の利用開始に際して業務端末装置200へのログインを要求するように構成されたコンピュータシステムに本発明を適用した場合を示している。なお、ここで業務端末装置200へのログインとは、業務端末装置200の利用を可能にするための処理を意味する。業務端末装置200へのログイン後はログアウトするまで業務端末装置200を利用することができる。
Embodiment 2
Next, a second embodiment of the present invention will be described.
The login management system shown in the second embodiment is configured so as not to require login to the application when starting to use the
本実施形態に示すログイン管理システムでは、ログイン認証サーバ300が業務端末装置200へのログインについて許可/不許可の判定を行う点などで実施形態1とは相違するが、コンピュータシステムの基本構成は実施形態1と共通するので、構成が共通する部分には同一の符号を付して説明を省略する。
The login management system shown in the present embodiment is different from the first embodiment in that the
本実施形態のログイン管理システムは、実施形態1と同様に、業務端末装置200を利用する利用者にあらかじめ携帯端末装置400を携帯させておき、業務端末装置200は携帯端末装置400から送信されるアドバタイズパケットの受信を行う。
In the login management system of the present embodiment, as in the first embodiment, the user who uses the business terminal device 200 is made to carry the mobile
そして、業務端末装置200の利用開始に際して業務端末装置200へのログインが必要になるので、業務端末装置200の利用開始時に利用者の認証要素の入力が要求される。 Then, since it is necessary to log in to the business terminal device 200 when starting to use the business terminal device 200, the input of the user's authentication element is required at the start of using the business terminal device 200.
この要求に応じて認証要素が入力されると、業務端末装置200は、ログイン認証サーバ300に対して業務端末装置200へのログインの認証を要求する認証要求を送信する。この認証要求に、業務端末装置200に入力された認証要素と、近距離無線通信を通じて業務端末装置200が受信した携帯端末装置400の個体識別情報とが含くまれるのは実施形態1と同様である。
When the authentication element is input in response to this request, the business terminal device 200 transmits an authentication request requesting the
ログイン認証サーバ300は、業務端末装置200からの認証要求を受信すると、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と個体識別情報の照合情報とを照合判定する第2の判定を行い、これら第1および第2の判定がともに合格である場合に、業務端末装置200に対してログインを許可する判定結果を送信する。これにより、業務端末装置200へのログインが完了し、業務端末装置200からのアプリケーション101の利用ができるようになる。なお、本実施形態では、第2の判定に用いる照合情報は、業務端末装置200の利用を許可された者の携帯端末装置400に付与された個体識別情報の照合情報とされる。
When the
これに対し、上記第1または第2の判定の少なくともいずれか一方が判定不合格の場合には、ログイン認証サーバ300は、業務端末装置200に対してログインを不許可とする判定結果を送信する。この場合は、業務端末装置200へのログインが許可されず、業務端末装置200は利用できない。
On the other hand, if at least one of the first or second determinations fails the determination, the
このように、本実施形態に係るログイン管理システムは、近距離無線通信により個体識別情報を送信する携帯端末装置400を業務端末装置200の利用者に備えさせ、利用者の認証要素の入力を受け付けた業務端末装置200が、入力された認証要素とともに受信した個体識別情報を認証要求としてログイン認証サーバに送信し、この認証要求に対してログイン認証サーバが、受信した認証要素とその照合情報とを照合判定する第1の判定と、受信した個体識別情報とのその照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、業務端末装置200へのログインを許可するように構成されている。
As described above, the login management system according to the present embodiment provides the user of the business terminal device 200 with the mobile
そのため、利用者が業務端末装置の近く(近距離無線通信の通信範囲内)にいなければログイン認証サーバ300に対する認証要求は行われないので、利用者以外の第三者によるなりすましのログインが防止される。
Therefore, if the user is not near the business terminal device (within the communication range of short-range wireless communication), the authentication request to the
また、業務端末装置200は、携帯端末装置400の個体識別情報を受信して自動的に認証要求に含めるので、利用者の操作負担を増やすことなく携帯端末装置400の個体識別情報を新たな認証要素として追加でき、ログインに係るセキュリティを高めることができる。
Further, since the business terminal device 200 receives the individual identification information of the mobile
また、本実施形態においても、携帯端末装置400から送信されるアドバタイズパケットの受信を常時監視するように構成しておき、アドバタイズパケットの受信が途絶したときは業務端末装置200からログアウトするように構成しておくことができ、また、そうすることで、利用者が業務端末装置200から離れるとログインが自動的に解除されることとなり、第三者によるなりすまし利用が防止される。
Further, also in the present embodiment, it is configured to constantly monitor the reception of the advertisement packet transmitted from the mobile
なお、上述した実施形態はあくまでも本発明の好適な実施態様を示すものであって、本発明はこれらに限定されることなくその範囲内で種々の設計変更が可能である。 It should be noted that the above-described embodiments merely indicate preferred embodiments of the present invention, and the present invention is not limited to these, and various design changes can be made within the scope thereof.
たとえば、上述した実施形態では、近距離無線通信としてBlueTooth Low Energyによる通信を採用した場合を示したが、業務端末装置200への携帯端末装置400の接近を検知可能で、かつ、携帯端末装置400の個体識別情報を送信可能な通信方式であればBlueTooth Low Energy以外の通信方式(たとえば、NFC(Near field communication)など)を採用することも可能である。
For example, in the above-described embodiment, the case where the communication by BlueTooth Low Energy is adopted as the short-range wireless communication is shown, but the approach of the mobile
また、上述した実施形態では、本発明を診療録や看護記録などの医療関連の電子文書を取扱うコンピュータシステムに適用した場合を示したが、本発明は医療関連以外の電子文書を取扱う他のコンピュータシステムにも適用可能である。たとえば、医療機関における健康保険・会計関連の電子文書を取扱うコンピュータシステムなどにも適用可能である。 Further, in the above-described embodiment, the case where the present invention is applied to a computer system that handles medical-related electronic documents such as medical records and nursing records has been shown, but the present invention is another computer that handles non-medical-related electronic documents. It is also applicable to the system. For example, it can be applied to a computer system that handles electronic documents related to health insurance and accounting in medical institutions.
100 アプリケーションサーバ
101 アプリケーション
200 業務端末装置
201 認証要素入力部
202 近距離無線通信部
203 認証要求送信部
300 ログイン認証サーバ
301 第1の照合情報記憶部
302 第2の照合情報記憶部
303 認証判定部
400 携帯端末装置
401 個体識別情報記憶部
402 近距離無線通信部(無線送信部)
N ネットワーク
100
N network
Claims (8)
前記業務端末装置の利用者が携帯する携帯端末装置を備え、
前記携帯端末装置は、
該帯端末装置に一意に付与された個体識別情報を近距離無線通信により前記業務端末装置に送信する無線送信部を備え、
前記業務端末装置は、
前記利用者の認証要素が入力されると、入力された認証要素とともに前記携帯端末装置から受信した個体識別情報を前記ログイン認証サーバに送信する認証要求送信部を備え、
前記ログイン認証サーバは、
前記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と前記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、前記アプリケーションへのログインを許可する認証判定部とを備えた
ことを特徴とするコンピュータシステムのログイン管理システム。 The login includes an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the application by the business terminal device. The authentication server is used in a computer system that requires the user of the business terminal device to input one or more authentication elements in determining permission / non-permission of login to the application.
A mobile terminal device carried by a user of the business terminal device is provided.
The mobile terminal device is
A wireless transmission unit for transmitting individual identification information uniquely assigned to the band terminal device to the business terminal device by short-range wireless communication is provided.
The business terminal device is
When the user's authentication element is input, it includes an authentication request transmission unit that transmits the individual identification information received from the mobile terminal device together with the input authentication element to the login authentication server.
The login authentication server is
In response to the authentication request from the business terminal device, the first determination of collating and determining the received authentication element and the verification information of the authentication element, and the mobile phone of the received individual identification information and the person who is permitted to use the application. Authentication that permits login to the application by performing a second determination that collates and determines the collation information of the individual identification information given to the terminal device, and if both the first and second determinations pass. A login management system for a computer system characterized by having a judgment unit.
前記業務端末装置の利用者が携帯する携帯端末装置を備え、
前記携帯端末装置は、
該帯端末装置に一意に付与された個体識別情報を近距離無線通信により前記業務端末装置に送信する無線送信部を備え、
前記業務端末装置は、
前記利用者の認証要素が入力されると、入力された認証要素とともに前記携帯端末装置から受信した個体識別情報を前記ログイン認証サーバに送信する認証要求送信部を備え、
前記ログイン認証サーバは、
前記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と前記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、前記業務端末装置へのログインを許可する認証判定部とを備えた
ことを特徴とするコンピュータシステムのログイン管理システム。 The login authentication server includes an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the business terminal device. In a computer system that requires at least a user of the business terminal device to input one or more authentication elements in determining permission / non-permission of login to the business terminal device.
A mobile terminal device carried by a user of the business terminal device is provided.
The mobile terminal device is
A wireless transmission unit for transmitting individual identification information uniquely assigned to the band terminal device to the business terminal device by short-range wireless communication is provided.
The business terminal device is
When the user's authentication element is input, it is provided with an authentication request transmission unit that transmits the individual identification information received from the mobile terminal device together with the input authentication element to the login authentication server.
The login authentication server is
In response to the authentication request from the business terminal device, the first judgment for collating and determining the received authentication element and the verification information of the authentication element, and the person who is permitted to use the received individual identification information and the business terminal device. A second determination is made to collate and determine the collation information of the individual identification information given to the mobile terminal device, and if both the first and second determinations pass, the login to the business terminal device is performed. A computer system login management system characterized by having an authentication judgment unit that allows the user to do so.
前記業務端末装置の利用者に携帯端末装置を携帯させ、
前記携帯端末装置は、該帯端末装置に一意に付与された個体識別情報を近距離無線通信により前記業務端末装置に送信し、
前記業務端末装置は、前記利用者の認証要素が入力されると、入力された認証要素とともに前記携帯端末装置から受信した個体識別情報を認証要求として前記ログイン認証サーバに送信し、
前記ログイン認証サーバは、前記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と前記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、前記アプリケーションへのログインを許可する
ことを特徴とするコンピュータシステムのログイン管理方法。 The login includes an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the application by the business terminal device. The authentication server is a login management method for a computer system that requires a user of at least one or more authentication elements to input at least one authentication element in determining permission / non-permission of login to the application.
Have the user of the business terminal device carry the mobile terminal device,
The mobile terminal device transmits individual identification information uniquely assigned to the band terminal device to the business terminal device by short-range wireless communication.
When the user's authentication element is input, the business terminal device transmits the individual identification information received from the mobile terminal device together with the input authentication element to the login authentication server as an authentication request.
In response to the authentication request from the business terminal device, the login authentication server performs a first determination to collate and determine the received authentication element and the verification information of the authentication element, and uses the received individual identification information and the application. A second determination is made to collate and determine the collation information of the individual identification information given to the mobile terminal device of the authorized person, and when both the first and second determinations pass, the application is sent to the application. A computer system login management method characterized by allowing login for.
前記業務端末装置の利用者に携帯端末装置を携帯させ、
前記携帯端末装置は、該帯端末装置に一意に付与された個体識別情報を近距離無線通信により前記業務端末装置に送信し、
前記業務端末装置は、前記利用者の認証要素が入力されると、入力された認証要素とともに前記携帯端末装置から受信した個体識別情報を認証要求として前記ログイン認証サーバに送信し、
前記ログイン認証サーバは、前記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と前記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、前記業務端末装置へのログインを許可する
ことを特徴とするコンピュータシステムのログイン管理方法。 The login authentication server includes an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the business terminal device. A computer system login management method that requires a user of at least one or more authentication elements to input at least one authentication element in determining permission / non-permission of login to the business terminal device.
Have the user of the business terminal device carry the mobile terminal device,
The mobile terminal device transmits individual identification information uniquely assigned to the band terminal device to the business terminal device by short-range wireless communication.
When the user's authentication element is input, the business terminal device transmits the individual identification information received from the mobile terminal device together with the input authentication element to the login authentication server as an authentication request.
The login authentication server receives a first determination for collating and determining the received authentication element and the verification information of the authentication element in response to the authentication request from the business terminal device, and the received individual identification information and the business terminal device. A second determination is made to collate and determine the collation information of the individual identification information given to the mobile terminal device of the person who is permitted to use the user, and when both the first and second determinations pass, the above-mentioned A computer system login management method characterized by allowing login to a business terminal device.
前記業務端末装置の利用者が携帯する携帯端末装置に一意に付与された個体識別情報と前記認証要素とからなる前記アプリケーションへのログインの認証要求を受信すると、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と前記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、前記アプリケーションへのログインを許可する処理を前記ログイン認証サーバに実行させることを特徴とするコンピュータシステムのログイン管理プログラム。 The login includes an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the application by the business terminal device. The authentication server is a login authentication program of a computer system login authentication server that requires the user of at least the business terminal device to input one or more authentication elements in determining permission / non-permission of login to the application.
When a login authentication request to the application consisting of the individual identification information uniquely given to the mobile terminal device carried by the user of the business terminal device and the authentication element is received, the received authentication element and the authentication element are collated. The first determination for collating and determining the information and the second determination for collating and determining the received individual identification information and the matching information of the individual identification information given to the mobile terminal device of the person who is permitted to use the application. A login management program for a computer system, characterized in that the login authentication server executes a process of permitting login to the application when both the first and second determinations are passed.
前記業務端末装置の利用者が携帯する携帯端末装置に一意に付与された個体識別情報と前記認証要素とからなる前記業務端末装置へのログインの認証要求を受信すると、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と前記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、前記業務端末装置へのログインを許可する処理を前記ログイン認証サーバに実行させることを特徴とするコンピュータシステムのログイン管理プログラム。
The login authentication server includes an application server that provides an application, a business terminal device that uses the application provided by the application server, and a login authentication server that determines permission / non-permission of login to the business terminal device. A login authentication program of a computer system login authentication server that requires a user of at least one or more authentication elements to input at least one authentication element in determining permission / non-permission of login to the terminal device.
When a login authentication request to the business terminal device including the individual identification information uniquely given to the mobile terminal device carried by the user of the business terminal device and the authentication element is received, the received authentication element and the authentication element are received. The first determination to collate and determine the collation information of the above, and the collation determination of the received individual identification information and the collation information of the individual identification information given to the mobile terminal device of the person who is permitted to use the business terminal device. A computer system characterized in that a second determination is performed, and when both the first and second determinations pass, the login authentication server is made to execute a process of permitting login to the business terminal device. Login management program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019070964A JP2020170325A (en) | 2019-04-03 | 2019-04-03 | Login management system, login management method and login management program of computer system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019070964A JP2020170325A (en) | 2019-04-03 | 2019-04-03 | Login management system, login management method and login management program of computer system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2020170325A true JP2020170325A (en) | 2020-10-15 |
Family
ID=72745955
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019070964A Pending JP2020170325A (en) | 2019-04-03 | 2019-04-03 | Login management system, login management method and login management program of computer system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2020170325A (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008176388A (en) * | 2007-01-16 | 2008-07-31 | Fujitsu Ltd | Electronic medical chart system, method and program |
JP2009230161A (en) * | 2008-02-28 | 2009-10-08 | Katsuyoshi Okawa | Information processing system, terminal equipment, and user interface lock method |
JP2016522468A (en) * | 2013-03-15 | 2016-07-28 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | A personal identification system with wireless networking enabled |
JP2017037635A (en) * | 2015-08-07 | 2017-02-16 | 株式会社リコー | Information processing apparatus, information processing system, program, and authentication method |
-
2019
- 2019-04-03 JP JP2019070964A patent/JP2020170325A/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008176388A (en) * | 2007-01-16 | 2008-07-31 | Fujitsu Ltd | Electronic medical chart system, method and program |
JP2009230161A (en) * | 2008-02-28 | 2009-10-08 | Katsuyoshi Okawa | Information processing system, terminal equipment, and user interface lock method |
JP2016522468A (en) * | 2013-03-15 | 2016-07-28 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | A personal identification system with wireless networking enabled |
JP2017037635A (en) * | 2015-08-07 | 2017-02-16 | 株式会社リコー | Information processing apparatus, information processing system, program, and authentication method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102020000B1 (en) | Personal information providing system using one time private key based on block chain of proof of use and method thereof | |
US10755507B2 (en) | Systems and methods for multifactor physical authentication | |
CN204948095U (en) | Authenticate device and the mutual system guaranteeing between application program and user | |
US20160371438A1 (en) | System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device | |
US20180268415A1 (en) | Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal | |
US10185816B2 (en) | Controlling user access to electronic resources without password | |
US11836242B2 (en) | Controlled identity credential release | |
KR20160070061A (en) | Apparatus and Methods for Identity Verification | |
CN104735168A (en) | Unlocking method of network-based password generation and decryption | |
US20220171839A1 (en) | Wearable computing device for automatic user validation | |
CN104038509A (en) | Fingerprint authentication cloud system | |
JP5073866B1 (en) | Portable information terminal that can communicate with IC chip | |
KR20150050280A (en) | Authentication method using fingerprint information and certification number, user terminal and financial institution server | |
JP6118128B2 (en) | Authentication system | |
CN103001970A (en) | Safety authentication method and safety authentication system | |
Yohan et al. | Dynamic multi-factor authentication for smartphone | |
US11601816B2 (en) | Permission-based system and network for access control using mobile identification credential including mobile passport | |
US11599872B2 (en) | System and network for access control to real property using mobile identification credential | |
WO2023053360A1 (en) | Authentication terminal, system, method for controlling authentication terminal, and storage medium | |
JP2013120433A (en) | Portable information terminal communicable with ic chip | |
KR101681457B1 (en) | 2-channel authentication system and method for a financial transfer | |
JP2020170325A (en) | Login management system, login management method and login management program of computer system | |
US20220278840A1 (en) | Utilization management system, management device, utilization control device, user terminal, utilization management method, and program | |
US11778473B2 (en) | Mobile identification using thin client devices | |
KR101047140B1 (en) | Unmanned Medical Reception and Information Service System Using Fingerprint Recognition and Its Methods |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220331 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20220401 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220614 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20220810 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20220810 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220909 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220927 |