JP2004078327A - アクセス制御システム及びアクセス制御方法 - Google Patents
アクセス制御システム及びアクセス制御方法 Download PDFInfo
- Publication number
- JP2004078327A JP2004078327A JP2002234291A JP2002234291A JP2004078327A JP 2004078327 A JP2004078327 A JP 2004078327A JP 2002234291 A JP2002234291 A JP 2002234291A JP 2002234291 A JP2002234291 A JP 2002234291A JP 2004078327 A JP2004078327 A JP 2004078327A
- Authority
- JP
- Japan
- Prior art keywords
- code
- session
- personal
- user
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000008520 organization Effects 0.000 claims abstract description 71
- 230000005540 biological transmission Effects 0.000 claims description 27
- 238000004891 communication Methods 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 22
- 230000000694 effects Effects 0.000 description 4
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】アプリケーションプログラムを実行するアクセス制御システムにおいて、利用者ごとにアプリケーションプログラムを実行させるセッション実行手段と、任意の団体を識別する団体コードと該団体の契約ライセンス数とを記憶する契約ライセンス数情報記憶手段と、前記団体に所属する個人の個人コードを記憶する個人情報記憶手段と、該セッション実行手段の情報から得られるセッション実行中の利用者数及び該契約ライセンス数を比較し、新たな利用者に対して該セッション実行手段を動作させるか否かを決定するライセンス管理手段とを備える。
【選択図】 図2
Description
【発明の属する技術分野】
本発明は、アクセス制御システム及びアクセス制御方法に関する。
【0002】
【従来の技術】
有料サイトなど、あるアプリケーションサービスを、契約者のみが利用可能とするためには、契約者が個人である場合は、契約者個人ごとに識別情報とパスワードの組み合わせを配布し、アプリケ−ションにアクセスするためには識別情報を送信させてサーバー側で識別し、認証されなかった場合は契約していない者からのアクセスと判断し、アクセスを拒否するという方法がある。団体に属する個人がアプリケーションを利用できるサービスで、利用可能なライセンス数により価格を変えて団体と契約するようなサービスを実現するためには、以下の2通りがある。
【0003】
1)団体に対して契約識別情報とパスワードを発行する。共通の契約団体情報を、団体内で公開し、複数人数で共用する。サーバーは、同時にアクセスを受ける契約団体情報が契約したライセンス数を超えないように、該ライセンス数を超えるアクセスがあった場合にはアクセスを拒否する手段を備える。
【0004】
2)サーバーは、契約したライセンス数と同じ数の個人識別情報とパスワードを発行し、団体に属する個人はそれぞれ、発行された固有の個人識別情報を使用する。サーバーは、ある個人識別情報でアクセスされている間に同じ識別情報でアクセスがあったときに、このアクセスを拒否する手段を備える。
【0005】
なお、ライセンス数管理に関し、特開2000−339246号,特開2000−56967号等があげられる。
【0006】
【発明が解決しようとする課題】
上記従来方法では、一日中連続利用の必要がないアプリケーションを、団体に属する個人が必要に応じて自由に利用したい場合、次のような課題があった。
【0007】
1)の方法では、個人ごとのこまかなサービス提供やデータ保護が必要である。また、セッション中の利用者側が、セッション終了の手続きをせずに回線を切断した場合、サーバー側では該利用者のセッションが終了されないため、サーバーの動作負荷が増大し、アプリケーション実行動作速度が低下してしまう。また、契約ライセンス数に空きができないため他の利用者のアクセスが拒否されてしまう。セッション中に回線を切断した利用者が再度アクセスした時に、新しいセッションとして開始されてしまうため、前回のデータが復帰できない等という不便さがあった。
【0008】
2)の方法では、団体は所属人員分のライセンス数でなく、実際の使用頻度に見合うライセンス数で安く契約したいという要望があった。また、団体内でライセンス管理をするための管理者を設置する手間を省きたいという要望もあった。サーバー側は、サービス提供者はサーバーの負荷の増大による事故を防止するため、契約の時点で最大同時利用者数を把握したいという要望もあった。
【0009】
本発明の目的は、団体ごとの個人契約ライセンス数に従って適切で容易な管理を可能とすることにある。
【0010】
【課題を解決するための手段】
団体及び個人による2段階でログインさせる構成とする。
【0011】
【発明の実施の形態】
本発明の実施の形態では、利用者にはまず団体コードを用いてログインさせ、次に個人コードを用いてログインさせる。そのあと、契約ライセンス数以下の同時利用かどうかを判定し、アプリケーションサービスへのログイン許可を制御する。
【0012】
2段階のログインと、ライセンス数管理の組み合わせにより、契約ライセンス数に応じた同時アクセス数を確実に管理可能となり、以上述べた課題を解決し、利用者にとってもサービス提供者にとっても便利なオンラインアプリケーションサービスの提供が可能となる。
【0013】
なお、個人識別とライセンス数判定は、どちらを先にやっても同じ効果が得られる。
【0014】
さらに本発明の重要な点は個人情報記憶手段に記憶可能な個人コードの数が、契約ライセンス数と関連付けられていないことである。
【0015】
本システムでは契約ライセンス数をアプリケーションサービスの同時利用可能数として契約・管理するため、団体に所属する利用者は、団体が契約した契約ライセンス数を超えて、例えば所属する個人全員分の個人コードを登録したり、さらに、一人で複数個でも自由に個人コードを追加登録可能である。
【0016】
(実施形態1)
図1は、オンラインアプリケーションサービス提供用のアクセス制御方法及びアクセス制御システムの実施形態1の系統構成を示す図である。本実施形態1のオンラインアプリケーションサービス提供用のアクセス制御方法及びアクセス制御システムは、主に、利用者側のコンピュータを特定し該コンピュータとサーバーとの間で情報の送受信を行う情報送受信手段13と、利用者ごとにアプリケーションプログラムを実行させるセッション実行手段12と、団体コードと団体パスワードの組み合わせを記憶する団体情報記憶手段1と、団体コードと契約ライセンス数の組み合わせを記憶する契約ライセンス数情報記憶手段2と、団体コード,団体に所属する個人の個人コード、及びセッションが実行中か否かの区別を表すセッション実行状況を関連付けて記憶する個人情報記憶手段3と、セッションコードと個人コードとを関連付けて記憶するセッション情報記憶手段8と、情報送受信手段13が利用者19から受信する団体コードとパスワードとの組み合わせを、団体情報記憶手段1に記憶されている団体コードと団体パスワードの組み合わせと照合し、照合の結果に従って、該利用者19に対してセッション実行手段を動作させるか否かを決定する団体認証手段4と、情報送受信手段13が利用者19から受信するセッションコード,セッション情報記憶手段8に記憶されたセッションコードならびに個人コードとを照合し、照合結果に従って、該利用者19に対してセッション実行手段12を動作させるか否かを決定するセッション進行手段10と、個人情報記憶手段3に記憶された団体コード,個人コード,セッション実行状況の情報から、セッション実行中の利用者19数を該利用者が所属する団体ごとに算出し、算出されたセッション実行中の利用者数と、契約ライセンス数情報記憶手段2に記憶されている契約ライセンス数に従って、利用者19に対してセッション実行手段12を動作させるか否かを決定するライセンス管理手段6と、情報送受信手段13が送信者から受信する個人コードと該利用者19に対して認証済みの団体コードの組み合わせを、個人情報記憶手段3に記憶されている団体コードと個人コードの組み合わせと照合し、照合の結果認証した個人コードを、セッションコードと関連付けた情報としてセッション情報記憶手段8に記憶させる個人認証手段7と、を備える。
【0017】
本実施形態1は、上記プログラムおよびデータファイルを格納した少なくとも1台のコンピュータにより実現される。
【0018】
図25は、セッション情報記憶手段8に記憶される、セッションコードと個人コードの組み合わせの例を示す。
【0019】
図11は、団体情報記憶手段1に記憶される、団体コードと団体パスワードの組み合わせの例を示す。この図では、hitachi という団体コードとhhh という団体パスワードが関連付けられている。また、tokyo という団体コードと、123という団体パスワードが関連付けられている。
【0020】
図12は、契約ライセンス数情報記憶手段2に記憶される、団体コードと契約ライセンス数の組み合わせの例を示す。この図では、hitachi という団体コードに対して契約ライセンス数が5、tokyo という団体コードに対して契約ライセンス数が20、という組み合わせの情報が記憶されている。
【0021】
図13は、個人情報記憶手段3に記憶される、団体コード,個人コード,セッション実行状況の関連付けの組み合わせの例を示す。この図では、hitachi という団体コードに対して、kawata,satou,yoshida,katou,itou という個人コードが登録されており、団体コードがhitachi 、個人コードがkawataである利用者のセッション実行状況は、セッション実行中であることを示す1が記憶されている。団体コードがhitachi 、個人コードがsatou である利用者のセッション実行状況は、終了を示す0が記憶されている。
【0022】
ここで、個人コードは、該個人が属する団体の契約ライセンス数を超えて登録されていてもよい。このようにすることで、団体は所属人員分のライセンス数でなく、実際の使用頻度に見合うライセンス数で安く契約することが可能となった。
【0023】
図14は、利用者19のパソコン上に表示される一般メニュー画面B1の一例である。一般メニュー画面B1は特にサービス提供者と契約がない利用者でもインターネットで自由に閲覧できるインターネットページサイトとして一般公開される。
【0024】
例えば図14のような一般メニュー画面B1上に、サービスの紹介のリンクマークB3や、各種リンクのリンクマークB4のように、特に契約がない利用者でも利用できるサイトへのリンクが設けられている。また、会員メニューのリンクマークB2のように、サービス提供者と契約した団体に所属する個人のみが利用可能な、団体向け画面へ進むためのリンクが設けられている。
【0025】
図27は、実施形態1のオンラインアプリケーションサービス提供用のアクセス制御方法及びアクセス制御システムの、動作フローを示す。
【0026】
利用者19が図14の会員メニューのリンクマークB2をクリックした信号を、情報送受信手段13が受信するS23と、団体認証手段4が動作する。団体認証手段4は、送信元の利用者19が団体認証済みかどうかを判定する(S8)。
【0027】
団体認証手段4は、送信元の利用者19が団体認証がされていないと判定した場合に、例えば図16のような、団体コードと団体パスワードの組み合わせの送信を要求する団体ログイン画面B5を利用者19側のブラウザに表示する(S1)。
【0028】
図16では、表現の一例として、団体コードを契約ID,団体パスワードをパスワードと表記している。それぞれの入力枠B6,B7に、利用者19は自分の所属する団体の団体コードと団体パスワードを入力し、OKボタンB8を押す。これにより、サーバー側へ団体コードと団体パスワードの入力情報が送信される。
【0029】
団体認証手段4は、利用者19から受信した団体コードと団体パスワードの組み合わせが、団体情報記憶手段1に記憶してあるかどうかを照合することにより団体認証を行う(S2)。
【0030】
団体認証手段4は、受信した団体コードと団体パスワードの組み合わせが、団体情報記憶手段1に記憶してある場合に、団体認証OKであると判定して団体向け画面を表示するとともに、例えば図15のような、アプリケーション開始命令を選択可能な会員メニュー画面B10を利用者19側のブラウザに表示させる
(S3)。
【0031】
例えば、団体情報が図11のとおりに記憶されていた場合は、次のようになる。
【0032】
利用者19が、団体コードをhitachi 、パスワードをggg と送信すると、その組み合わせは団体情報に記憶されていないため、接続不可を説明する画面を表示する。
【0033】
利用者19が、団体コードをhitachi 、団体パスワードをhhh と送信すると、図15のような、アプリケーションサービス開始命令を選択可能な会員メニュー画面B10を利用者19側のブラウザに表示させる(S3)。
【0034】
図15の会員メニュー画面B10には、例えば操作マニュアルダウンロードのリンクマークB12や、各種情報のリンクマークB13のように、契約した団体に所属する利用者19だけが、契約ライセンス数に関わらず自由に利用できるサイトへのリンクが設けられている。また、アプリケーションサービスのリンクマークB11のように、サービス提供者と契約した団体に所属する個人のみが、契約ライセンス数の範囲内で同時利用可能なサービスの開始命令を送信するためのリンクが設けられている。
【0035】
利用者19がこのアプリケーションサービスのリンクマークB11をクリックした信号を情報送受信手段13が受け取ると、個人認証手段7が動作する。
【0036】
個人認証手段7は、送信元の利用者19が個人認証済みがどうかを判定する
(S9)。
【0037】
個人認証手段7は、個人認証がされていないと判定した場合に、図17のような、個人コードの送信を要求する個人ログイン画面B14を利用者19側のブラウザに表示させる(S4)。
【0038】
図17では、表現の一例として、個人コードをユーザニックネームと表記している。入力枠B15に、利用者19は自分の個人コードを入力し、計算プログラムスタートボタンB16をクリックする。これにより、個人コードの入力情報がサーバーへ送信される。
【0039】
個人認証手段7は、受信した個人コードと認証済みの団体コードの組み合わせが、個人情報記憶手段3に記憶してあるかどうかを照合することにより個人認証を行う(S5)。
【0040】
ここで、受信した個人コードと団体コードの組み合わせが、個人情報記憶手段3に記憶済みでない場合は、接続不可を説明する画面を表示させる。
【0041】
例えば、個人情報が図13のとおりに記憶されている場合に、団体コードが
hitachi である利用者19が、個人コードyamadaと入力してきた場合には、接続不可を説明する画面を利用者19側のブラウザに表示させてから、会員メニュー画面B10を再度表示させる。
【0042】
一方、受信した個人コードと団体コードの組み合わせが、個人情報記憶手段3に記憶済みである場合に、セッション数判定手段5が、送信元の利用者19について団体認証手段4で認証された団体コード,個人情報記憶手段3に記憶されている団体コード、ならびに契約ライセンス数情報記憶手段2に記憶されている契約ライセンス数とを照合して、送信元の利用者19と同じ団体に属する他の利用者の現在のアクセス数を数えて、該アクセス数が、該団体の契約ライセンス数より1を引いた数以下かどうかを判定する(S6)。
【0043】
セッション数判定手段5で、送信元の利用者19の属する団体の現在のアクセス数が、該団体の契約ライセンス数より1を引いた数以下である場合、ライセンス管理手段6が動作する。
【0044】
ライセンス管理手段6は、先に個人認証手段7で認証された個人コードを、セッションコード情報とに関連付けて、セッション情報記憶手段8に記憶させ、セッション実行手段12を起動する。次に、個人情報記憶手段3に記憶されているセッション実行状況の情報を更新する(S7)。
【0045】
例えば契約ライセンス情報が図12のとおりに、個人情報が図13のとおりに記憶されている場合は、次のようになる。
【0046】
団体コードがhitachi、個人コードがsatouの利用者がアクセスしてきた場合には、団体コードがhitachi の団体の契約ライセンス数は5なので、契約ライセンス数より1を引いた数は4である。団体コードhitachi の現在セッション実行中のライセンス数は、2であるから、個人コードsatou でアクセスしてきた利用者に対しては、セッション実行手段が起動され、アプリケーションサービスを提供することができる。このとき、個人情報記憶手段3では、団体コードがhitachi 、個人コードがsatou と関連付けられるセッション実行状況のデータが、0から1に更新される。このようにして、登録してある個人コードの数を関係なく、団体ごとに、契約ライセンス数に従って同時利用者数を管理することができる。
【0047】
図2は、利用者からアプリケーションプログラムの実行命令を受信した場合の動作フローを示す。この場合、利用者については、図27で説明した団体認証と個人認証の両方を済ませている利用者と、両方あるいはいずれかの認証を経ずに不正にアプリケーションプログラムを利用しようとしている利用者の2通りがある。この動作フローは、団体認証済みかどうかの判定以降は、図27で示したものと同じである。図2に示す動作フローにより、認証を経ずにアプリケーションプログラムを利用しようとする利用者に対し、適切な認証画面を表示し、認証作業を促すことができる。
【0048】
本実施形態のように団体認証と個人認証の二段階認証にすることによって、サーバー側は登録してある個人コードの数に関係なく、団体ごとに、契約ライセンス数に従って同時利用者数を管理することが可能となった。
【0049】
(実施形態2)
本実施形態2は、実施形態1でさらに、個人コードを利用者19側から登録可能とした系統構成である。
【0050】
図4は、個人情報記憶手段3に個人コードを記憶させるためのシステム構成を示す。図1のシステムに加えて、個人コード登録手段16を備える。図21は、利用者19のパソコン上に表示される団体向け画面の一例である、会員メニュー画面B19の例を示す。
【0051】
会員メニュー画面B19には、例えば操作マニュアルダウンロードのリンクマークB12や、各種情報のリンクマークB13のように、契約した団体に所属する利用者19だけが自由に利用できるサイトへのリンク、ならびに、アプリケーションサービスのリンクマークB11のほかに、個人コード作成を命令するためのリンクB20が設けられている。図21では、表現の一例として、個人コードをユーザニックネームと表記している。
【0052】
利用者19がこの個人コード作成を命令するためのリンクB20をクリックした信号をWeb情報送受信手段13が受け取った場合に、個人認証手段7が動作する。
【0053】
個人コード登録手段16は、アクセスしてきた利用者19からの送信に従って、個人コードを個人情報記憶手段3に登録する。
【0054】
また、図26のように、個人コードの送信を要求する個人ログイン画面B22上に、個人コード作成を命令するためのリンクB20が設けられていてもよい。
【0055】
本実施形態2によれば、団体の管理者は、最初に契約ライセンス数を決めておくだけでよく、団体に属する人員構成に変化があったときでも、個人コードを管理する必要がなくなる。
【0056】
(実施形態3)
図7は、実施形態1あるいは2においてさらに、サーバーの負荷を低減するため、セッションを自動終了できるようにした実施例の系統構成を示す。図7及び図22に示すように、個人情報記憶手段3には、団体コード,個人コード,セッション実行状況,最終利アクセス日時が、互いに関連付けて記憶されている。
【0057】
また、最終セッション日時と現在時刻とを照合して、最終セッション日時が現在日時よりもあらかじめ決めた時間以上前のものである個人コードを抽出し、個人コードと関連付けられたセッションを終了させるセッション自動終了手段17と、現在日時を判定しセッション自動終了手段を定期的に起動するタイマー18と、を備える。
【0058】
図8は、この自動終了の動作フローを示す。あらかじめ設定した時刻が到来した場合に、タイマー18がセッション自動終了手段17を起動する。
【0059】
セッション自動手段17は、個人情報記憶手段3に記憶されている最終セッション日時と、現在日時を照合し、最終セッション日時が現在日時よりもあらかじめ決めた時間以上前である個人コードを抽出し、該個人コードと関連付けられたセッションを終了させ(S13)、個人情報記憶手段3にされている、該個人コードと関連付けられた個人情報、ならびに、セッション情報記憶手段8に記憶されているセッション情報を削除する。
【0060】
この自動終了の動作により、正しく終了しなかった利用者19のセッションを定期的に終了させることができ、利用者19は、常に契約ライセンス数の範囲を有効に利用できると同時に、契約ライセンス数に空きが生じないために他の利用者のアクセスが拒否されるといった事態を避けることが可能となる。また、利用者19がセッションを正しく終了しなかった場合、サーバー側では該利用者のセッションが終了しないため、サーバーの動作負荷が増加しアプリケーション実行動作速度が低下する問題も、この自動終了動作により回避することができる。
【0061】
(実施形態4)
実施形態4は、実施形態1ないし3において、利用者19が不意に回線を切断しても、次回ログイン時に、前回使用中だったデータを継続させてアプリケーションサービスを利用できるようにするための実施例である。利用者19が正しくセッション終了をした場合は、個人情報記憶手段3から、最終アクセス画面情報が削除される。利用者19がセッション終了をせずに回線を切断した場合、あるいは、利用者19の意図に反してセッション中に回線が切断された場合、サーバー側では使用中だったデータが残される。
【0062】
図10は、実施形態1ないし3において、前回セッションを終了しないで回線を切断した利用者19が、再度セッションを開始しようとするときの動作フローを示す。
【0063】
前回と同じ団体コードと個人コードでアクセスしてきた利用者19に対して、個人認証手段7は、個人情報記憶手段3に記憶されるセッション実行状況が、セッションを終了済みである場合は、個人認証手段7は、新たにセッションを開始する。セッション実行中である場合には、図18のような画面を表示させて、前回のデータを継続してセッションを開始するか,セッションを開始しないか,前回のデータを消去して初期状態からセッションを開始するか、のいずれかのセッション開始方法を、利用者19に選択決定させる。利用者19が前回データを継続してセッション開始する方法を選択した場合に、個人認証手段7は、前回のセッションで使用していたデータを継続利用してセッションを開始する。このとき、個人認証手段7は、セッション情報記憶手段8に記憶されている、前回のセッションコード及び個人コードを削除し、新しいセッションコードと個人コードの組み合わせを記憶する。この開始方法により、同一の個人コードで常に1つのセッションを実行することになるため、契約ライセンスの範囲を有効に利用できる。
【0064】
また、前回データを復帰可能なので不意の回線切断でも再入力の面倒がなくなる。あるいは、利用者に開始方法の選択をさせずに、強制的に前回のセッションで使用していたデータを継続利用してセッションを開始してもよい。
【0065】
また、図23のように、個人情報記憶手段3に、団体コード,個人コード,セッション実行状況,最終利アクセス日時,最終アクセス画面を、互いに関連付けて記憶し、セッション進行手段10が、セッション実行部で提供される画面が切り替わるごとに、個人情報記憶手段3に記憶されている最終アクセス画面情報を更新すれば、前回のセッションを継続する場合に、前回の最終アクセス画面から開始できる。
【0066】
(実施形態5)
実施形態5は、実施形態1ないし4について、さらに、団体に所属する個人間でのデータのセキュリティを高めるための実施例である。図29のように、個人情報記憶手段3に記憶される情報が、団体コード,個人コード,個人パスワード、が互いに関連付けて記憶されたものを含む。
【0067】
個人認証手段7は、図20のような、個人コードと個人パスワードの送信を要求する個人ログイン画面B21を表示させる。個人認証部7は、受信した個人コードと個人パスワードの組み合わせと、個人情報記憶手段に記憶されている個人コードと個人パスワードの組み合わせを照合することで、個人認証を行う。これにより、同じ団体に所属する個人間で、セッションあるいはデータが重複するのを防ぐことができる。
【0068】
(実施形態6)
実施形態6は、実施形態1ないし5で、個人認証手段7で個人認証がされなかった場合に、接続不可の表示をするかわりに、送信された個人コードをそのまま新規登録するしくみである。
【0069】
図5に、動作フローを示す。個人認証手段7は、図24のような個人コードの送信を要求する個人ログイン画面B14を表示させる(S4)。個人認証手段7で受信した個人コードが認証されなかった場合、個人コード登録手段16が、受信した個人コードを個人情報記憶手段3に登録する(S10)。そして、セッション実行手段12を起動する(S7)。この自動登録により、利用者19はわざわざあらかじめ専用の画面で個人コードを登録しておかなくても、アプリケーションサービスを利用しようとした時に自動登録されるので省力化になる。
【0070】
(実施形態7)
本実施形態7は、図1のシステムで実現される実施形態1における、実施形態1及び図2に示した動作フローの代案である。本実施形態では、図3に示すように、ライセンス数判定を先に行い、そのあとで個人認証を行うことで、利用者
19のログインの手間を省力化する。
【0071】
図1において、利用者19から団体向け画面を表示する命令を受信した場合に、団体認証手段4が、送信元の利用者19が団体認証済みかどうかを判定する
(S8)。
【0072】
団体認証がされていないと判定された場合に、団体コードと団体パスワードの組み合わせの送信を要求する画面を利用者19側に表示させる(S1)。利用者19から受信した団体コードと団体パスワードの組み合わせが、団体情報記憶手段1に記憶してあるものかどうかを照合することにより団体認証を行う(S2)。該団体コードと団体パスワードの組み合わせが、団体情報記憶手段1に記憶してあるものであるとの判定がされた場合に、団体向け画面を表示するとともにアプリケーションサービス開始命令を選択可能な画面を利用者19側のブラウザに表示させる(S3)。アプリケーションサービス開始命令を受信した場合に、セッション数判定手段5が、アクセスしてきた利用者19について団体認証手段4で認証された団体コード,個人情報記憶手段3に記憶されている団体コード、ならびに契約ライセンス数情報記憶手段2に記憶されている契約ライセンス数とを照合して、アクセスしてきた利用者19の属する団体の現在のアクセス数が、該団体の契約ライセンス数以下かどうかを判定する(S6)。アクセスしてきた利用者19の属する団体の現在のアクセス数が、該団体の契約ライセンス数以下である場合に、個人認証手段7が、アクセスしてきた利用者19が個人認証済みかどうかを判定する(S9)。個人認証がされていないと判定された場合に、個人コードの送信を要求する画面を利用者19側に表示させる(S4)。
【0073】
個人コードを受信した場合に、個人認証手段7が、受信した個人コードと認証済みの団体コードの組み合わせが、個人情報記憶手段3に記憶してあるかどうかを照合することで個人認証を行う(S5)。
【0074】
該個人コードが個人情報記憶手段3に記憶済みであると判定した場合に、該個人コードを、セッションコード情報と関連付けて、セッション情報記憶手段8に記憶させ、セッション実行手段12を起動し、個人情報記憶手段3に記憶されているセッション実行状況の情報を更新する(S7)。
【0075】
なお、図6に示すように、個人認証手段7で個人認証がされなかった場合に、接続不可の表示をするかわりに、送信された個人コードをそのまま新規登録するようにしてもよい。
【0076】
実施形態1ないし7に示したように個人認証の次にライセンス認証を行う方法では、団体認証を行った段階では利用者19が団体に決められたライセンス数内の利用かどうかがわからず、個人認証を行って初めて分かるため、もしライセンス数を超えている場合はそれまでの利用手続が無駄になる可能性がある。しかし、本実施形態のように先にライセンス認証を行うことで利用者19の利用がライセンス数内であるかどうかわかるため、個人認証をする手間を省く効果が期待される。
【0077】
(実施形態8)
図9は、前回のセッションが終了されていない利用者のアプリケーションプログラム開始方法で、実施形態4の代案である。利用者にアプリケーション開始方法を選択させずに、強制的にセッションを終了させてから、新しくセッションを開始する。
【0078】
(実施形態9)
実施形態9は、実施形態1ないし8で実現されるオンラインアプリケーションサービス提供用のアクセス制御方法及びアクセス制御システムで提供される、インターネット型ライフサイクルアセスメント計算サービスの実施例である。
【0079】
図28に、システムの構成を示す。サーバー21は、団体向けサービスプログラム23,LCA計算プログラム24,一般向けサービスプログラム26を備える。これらのサービスのうち、団体向けサービスプログラム23と、LCA計算プログラム24を、実施形態1で説明したアクセス制御システム25で制御する。サービス提供者と契約済みの団体に所属する利用者は、サーバーが提供する一般向けサービスプログラム23を利用するには、特に認証は不要である。一般向けサービスプログラム23は、契約者以外からも無料で利用できるため、サービスの宣伝や問合せ先表示などに利用される。
【0080】
団体向けサービス23は、アクセス制御システムによって団体認証がなされた利用者が、契約ライセンス数にかかわらず自由に同時利用可能である。団体向けサービス23は、多数の利用者が同時に利用してもサーバー動作の負荷にならない、契約者向け情報表示などに利用される。
【0081】
LCA計算プログラム24は、アクセス制御システム25によって、契約ライセンス数の範囲で同時利用可能なようにアクセスが制御される。このようなシステムの契約形態として、ライセンス数ごとに年会費を設定する方法がある。
【0082】
このようなシステムにより、サーバー動作に負荷が比較的大きい計算プログラムも、安全にオンラインで提供することができる。
【0083】
【発明の効果】
本発明によれば、団体ごとの個人契約ライセンス数に従って適切で容易な管理が可能であるという効果を奏する。
【図面の簡単な説明】
【図1】本発明実施形態1によるオンラインアプリケーションサービス提供用のアクセス制御システムの系統構成図。
【図2】本発明実施形態1によるアクセス制御システムの動作フロー図。
【図3】本発明実施形態1によるアクセス制御システムの動作フロー図。
【図4】個人情報記憶手段に個人コードを記憶させるためのシステム構成図。
【図5】本発明実施形態6によるアクセス制御システムの動作フロー図。
【図6】図1のシステム構成図における一例である動作フロー図。
【図7】セッションを自動終了するためのシステム系統構成図。
【図8】セッション自動終了の動作フロー図。
【図9】本発明実施形態4によるアクセス制御システムの動作フロー図。
【図10】本発明実施形態4によるアクセス制御システムの動作フロー図。
【図11】団体情報記憶手段に記憶される団体コードと団体パスワードの組み合わせの例を示す図。
【図12】契約ライセンス数情報記憶手段に記憶される、団体コードと契約ライセンス数の組み合わせの例を示す図。
【図13】個人情報記憶手段に記憶される、団体コード,個人コード,セッション実行状況の関連付けの組み合わせの例を示す図。
【図14】利用者のパソコン上に表示される一般メニュー画面の一例である図。
【図15】利用者のパソコン上に表示される団体向け画面の一例である、会員メニュー画面の一例である図。
【図16】団体コードと団体パスワードの組み合わせの送信を要求する画面の例の一例である図。
【図17】個人コードの送信を要求する画面の例の一例である図。
【図18】セッション開始方法の選択決定させる画面の一例である図。
【図19】個人コードの削除画面の例である図。
【図20】個人コードと個人パスワードの送信を要求する個人ログイン画面の例である図。
【図21】利用者のパソコン上に表示される団体向け画面の一例である、会員メニュー画面の例である図。
【図22】個人情報記憶手段に記憶されている情報の、2つめの例である図。
【図23】個人情報記憶手段に記憶されている情報の例である図。
【図24】実施形態6における、個人コードの送信を要求する個人ログイン画面の例である図。
【図25】セッション情報記憶手段に記憶される、セッションコードと個人コードの組み合わせの例である図。
【図26】個人コードの送信を要求する個人ログイン画面の、別の例である図。
【図27】実施形態1のオンラインアプリケーションサービス提供用のアクセス制御方法及びアクセス制御システムの、動作フロー図。
【図28】実施形態1のアクセス制御システムを利用したライフサイクルアセスメント計算サービス系統図。
【図29】実施形態5における、個人情報記憶手段に記憶されている情報の例を示す図。
【符号の説明】
1…団体情報記憶手段、2…契約ライセンス数情報記憶手段、3…個人情報記憶手段、4…団体認証手段、5…セッション数判定手段、6…ライセンス管理手段、7…個人認証手段、8…セッション情報記憶手段、10…セッション進行手段、12…セッション実行手段、13…情報送受信手段、19…利用者。
Claims (6)
- アプリケーションプログラムを実行するアクセス制御システムにおいて、
利用者ごとにアプリケーションプログラムを実行させるセッション実行手段と、
任意の団体を識別する団体コードと該団体の契約ライセンス数とを記憶する契約ライセンス数情報記憶手段と、
前記団体に所属する個人の個人コードを記憶する個人情報記憶手段と、
該セッション実行手段の情報から得られるセッション実行中の利用者数及び該契約ライセンス数を比較し、新たな利用者に対して該セッション実行手段を動作させるか否かを決定するライセンス管理手段とを備えたアクセス制御システム。 - 遠隔の利用者から通信回線を経て受信する命令によりサーバーでアプリケーションプログラムを実行するオンラインアプリケーションサービスのためのアクセス制御システムにおいて、
利用者側のコンピュータを特定し該コンピュータとサーバーとの間で情報の送受信を行う情報送受信手段と、
利用者ごとにアプリケーションプログラムを実行させるセッション実行手段と、
団体コードと団体パスワードの組み合わせを記憶する団体情報記憶手段と、
団体コードと契約ライセンス数の組み合わせを記憶する契約ライセンス数情報記憶手段と、
団体コード,団体に所属する個人の個人コード、及びセッションが実行中か否かの区別を表すセッション実行状況を関連付けて記憶する個人情報記憶手段と、
セッションコードと個人コードとを関連付けて記憶するセッション情報記憶手段と、
情報送受信手段が利用者から受信する団体コードとパスワードとの組み合わせを、団体情報記憶手段に記憶されている団体コードと団体パスワードの組み合わせと照合し、照合の結果に従って、該利用者に対してセッション実行手段を動作させるか否かを決定する団体認証手段と、
情報送受信手段が利用者から受信するセッションコード,セッション情報記憶手段に記憶されたセッションコードならびに個人コードとを照合し、照合結果に従って、該利用者に対してセッション実行手段を動作させるか否かを決定するセッション進行手段と、
個人情報記憶手段に記憶された団体コード,個人コード,セッション実行状況の情報から、セッション実行中の利用者数を該利用者が所属する団体ごとに算出し、算出されたセッション実行中の利用者数と、契約ライセンス数情報記憶手段に記憶されている契約ライセンス数に従って、利用者に対してセッション実行手段を動作させるか否かを決定するライセンス管理手段と、
情報送受信手段が送信者から受信する個人コードと該利用者に対して認証済みの団体コードの組み合わせを、個人情報記憶手段に記憶されている団体コードと個人コードの組み合わせと照合し、照合の結果認証した個人コードを、セッションコードと関連付けた情報としてセッション情報記憶手段に記憶させる個人認証手段と、を備えることを特徴とするアクセス制御システム。 - 請求項2に記載のアクセス制御システムによるアクセス制御方法において、
情報送受信手段が利用者からアプリケーションプログラムの実行の命令を受信した場合に、該団体認証手段による、該利用者が団体認証済みかどうかを判定するステップと、団体認証済みでないと判定した場合に、団体コードと団体パスワードの組み合わせの送信を要求する画面を利用者側のブラウザに表示させるステップと、利用者から受信した団体コードと団体パスワードの組み合わせが、団体情報記憶手段に記憶してあるかどうかを判定することにより団体認証を行うステップとを含み、
団体認証がなされた場合に、セッション進行手段が利用者から受信するセッションコードと、セッション情報記憶手段に記憶されたセッションコードならびに個人コードとを照合することにより該利用者が個人認証済みかどうかを判定するステップと、
個人認証済みであると判定した場合に、アプリケーションを実行するステップと、
個人認証がされていないと判定された場合に、個人認証手段が個人コードの送信を要求する画面を利用者側のブラウザに表示させるステップと、送信者から受信した個人コードと該利用者に対して認証済みの団体コードの組み合わせを、個人情報記憶手段に記憶されている団体コードと個人コードの組み合わせと照合することにより個人認証を行うステップと、照合の結果認証した個人コードを、セッションコードと関連付けた情報としてセッション情報記憶手段に記憶させるステップとを含み、
個人認証がなされた場合に、ライセンス管理手段が該利用者が所属する団体について、個人情報記憶手段に記憶された団体コード,セッション実行状況の情報から、セッション実行中の利用者数を算出し、算出された利用者数を契約ライセンス数情報記憶手段に記憶されている契約ライセンス数と照合することで、該利用者の属する団体の現在のセッション実行中の利用者数が、該団体の契約ライセンス数以下より1を引いた数より以下かどうかを判定するステップとを含み、
該利用者の属する団体の現在のアクセス数が、該団体の契約ライセンス数より1を引いた数以下であると判定された場合に、セッション実行手段が、アプリケーションプログラムを開始し、個人情報記憶手段に記憶されているセッションコードとセッション実行状況の情報を更新するステップを含むことを特徴とするアクセス制御方法。 - 請求項2に記載のアクセス制御システムによるアクセス制御方法において、
情報送受信手段が利用者からアプリケーションプログラムの実行の命令を受信した場合に、団体認証手段による、該利用者が団体認証済みかどうかを判定するステップと、団体認証済みでないと判定した場合に、団体コードと団体パスワードの組み合わせの送信を要求する画面を利用者側のブラウザに表示させるステップと、利用者から受信した団体コードと団体パスワードの組み合わせが、団体情報記憶手段に記憶してあるかどうかを判定することにより団体認証を行うステップとを含み、
団体認証がなされた場合に、ライセンス管理手段が該利用者が所属する団体について個人情報記憶手段に記憶された団体コード,セッション実行状況の情報から、セッション実行中の利用者数を算出し、算出された利用者数を契約ライセンス数情報記憶手段に記憶されている契約ライセンス数と照合することで、該利用者の属する団体の現在のセッション実行中の利用者数が、該団体の契約ライセンス数より1を引いた数以下かどうかを判定するステップを含み、
該利用者の属する団体の現在のアクセス数が、該団体の契約ライセンス数より1を引いた数以下であると判定された場合に、セッション進行手段が利用者から受信するセッションコードと、セッション情報記憶手段に記憶されたセッションコードならびに個人コードとを照合することにより該利用者が個人認証済みがどうかを判定するステップと、
個人認証がされていないと判定された場合に、個人認証手段が、個人コードの送信を要求する画面を利用者側のブラウザに表示させるステップとを含み、
送信者から受信した個人コードと該利用者に対して認証済みの団体コードの組み合わせを、個人情報記憶手段に記憶されている団体コードと個人コードの組み合わせと照合することにより個人認証を行うステップと、照合の結果認証した個人コードを、セッションコードと関連付けた情報としてセッション情報記憶手段に記憶させるステップとを含み、
個人認証がなされた場合に、セッション実行手段がアプリケーションプログラムを開始し、個人情報記憶手段に記憶されているセッション実行状況の情報を更新するステップを含むことを特徴とするアクセス制御方法。 - 請求項2に記載のアクセス制御システムにおいて、
個人情報記憶手段に個人コードを登録するための個人コード登録手段を備えることを特徴とするアクセス制御システム。 - 利用者ごとにアプリケーションプログラムを実行させるセッション実行手段と、任意の団体が利用可能な契約ライセンス数と該団体の団体コードを記憶する契約ライセンス数情報記憶手段と、前記団体に所属する個人の個人コードを記憶する個人情報記憶手段とを備え、アプリケーションプログラムを実行するアクセス制御システムのアクセス制御方法であって、
予め契約ライセンス数情報記憶手段に記憶された契約対象の団体コードと任意の利用者の団体コードを比較認証するステップと、
予め個人情報記憶手段に記憶された契約対象の個人コードと任意の利用者の個人コードを比較認証するステップと、
前記セッション実行手段の実行中の利用者数及び該契約ライセンス数に基づき前記任意の利用者に該セッション実行手段が利用可能かどうかを提示するステップとを含むアクセス制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002234291A JP4186550B2 (ja) | 2002-08-12 | 2002-08-12 | アクセス制御システム及びアクセス制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002234291A JP4186550B2 (ja) | 2002-08-12 | 2002-08-12 | アクセス制御システム及びアクセス制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004078327A true JP2004078327A (ja) | 2004-03-11 |
JP4186550B2 JP4186550B2 (ja) | 2008-11-26 |
Family
ID=32019140
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002234291A Expired - Lifetime JP4186550B2 (ja) | 2002-08-12 | 2002-08-12 | アクセス制御システム及びアクセス制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4186550B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005276028A (ja) * | 2004-03-26 | 2005-10-06 | Hironori Nagai | プログラムレンタル配信システム |
JP2006133885A (ja) * | 2004-11-02 | 2006-05-25 | Daikin Ind Ltd | 情報処理装置および方法、並びにプログラム |
KR100718640B1 (ko) | 2005-11-10 | 2007-05-16 | 홍성호 | 셋션별 데이터 필터링 및 전달 기능을 구비한정보보안시스템 및 방법 |
JP2007199995A (ja) * | 2006-01-26 | 2007-08-09 | Mitsubishi Electric Corp | アクセス制御装置及びアクセス制御方法及びプログラム |
JP2009080682A (ja) * | 2007-09-26 | 2009-04-16 | Hitachi Software Eng Co Ltd | ソフトウェアライセンス管理システム |
JP2011180888A (ja) * | 2010-03-02 | 2011-09-15 | Ricoh Co Ltd | 情報処理装置、情報処理方法およびプログラム、ならびに、ライセンス管理システム |
-
2002
- 2002-08-12 JP JP2002234291A patent/JP4186550B2/ja not_active Expired - Lifetime
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005276028A (ja) * | 2004-03-26 | 2005-10-06 | Hironori Nagai | プログラムレンタル配信システム |
JP2006133885A (ja) * | 2004-11-02 | 2006-05-25 | Daikin Ind Ltd | 情報処理装置および方法、並びにプログラム |
JP4631397B2 (ja) * | 2004-11-02 | 2011-02-16 | ダイキン工業株式会社 | 情報処理装置および方法、並びにプログラム |
KR100718640B1 (ko) | 2005-11-10 | 2007-05-16 | 홍성호 | 셋션별 데이터 필터링 및 전달 기능을 구비한정보보안시스템 및 방법 |
JP2007199995A (ja) * | 2006-01-26 | 2007-08-09 | Mitsubishi Electric Corp | アクセス制御装置及びアクセス制御方法及びプログラム |
JP2009080682A (ja) * | 2007-09-26 | 2009-04-16 | Hitachi Software Eng Co Ltd | ソフトウェアライセンス管理システム |
JP2011180888A (ja) * | 2010-03-02 | 2011-09-15 | Ricoh Co Ltd | 情報処理装置、情報処理方法およびプログラム、ならびに、ライセンス管理システム |
Also Published As
Publication number | Publication date |
---|---|
JP4186550B2 (ja) | 2008-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8336091B2 (en) | Multi-level authentication | |
CN103399909B (zh) | 在提供访问联网内容文件中分配访问控制级的方法和设备 | |
US20070130618A1 (en) | Human-factors authentication | |
JP6468013B2 (ja) | 認証システム、サービス提供装置、認証装置、認証方法及びプログラム | |
US20090235345A1 (en) | Authentication system, authentication server apparatus, user apparatus and application server apparatus | |
US8365245B2 (en) | Previous password based authentication | |
US11950094B2 (en) | Customer communication system | |
CN111242248B (zh) | 一种人员信息监控的方法、装置及计算机存储介质 | |
WO2016155220A1 (zh) | 一种单点登录的方法、系统以及终端 | |
CN104704511A (zh) | 网络中自注册中qr码的使用 | |
JP2006277715A (ja) | サービス提供装置及びプログラム | |
CN105162774B (zh) | 虚拟机登录方法、用于终端的虚拟机登录方法及装置 | |
JP2019087145A5 (ja) | 管理システム、端末、制御方法、およびプログラム | |
JP2005234729A (ja) | 不正アクセス防御システム及びその方法 | |
CN102065131A (zh) | 单点登录的方式和登录认证 | |
US20110265161A1 (en) | Modifying a user account during an authentication process | |
HUE029848T2 (en) | Procedure and device for establishing a secure connection on a communication network | |
JP4186550B2 (ja) | アクセス制御システム及びアクセス制御方法 | |
US20180048635A1 (en) | Method and system for a multiple password web service and management dashboard | |
CN104753854A (zh) | 设置多种类型认证/授权服务器统一Web接口的方法 | |
CN106933605A (zh) | 一种智能的进程识别控制方法和系统 | |
WO2002031679A1 (en) | Integrated id management service method | |
CN103428191A (zh) | 基于cas框架与指纹相结合的单点登录方法 | |
US9232078B1 (en) | Method and system for data usage accounting across multiple communication networks | |
KR102465744B1 (ko) | 로그인 세션 전달을 이용한 기기인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040816 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20060419 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070709 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070717 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070918 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080520 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080717 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080819 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080901 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 4186550 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110919 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120919 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120919 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130919 Year of fee payment: 5 |
|
EXPY | Cancellation because of completion of term |