JP2007172039A - ユーザの位置情報を利用したログイン管理システム及び方法 - Google Patents
ユーザの位置情報を利用したログイン管理システム及び方法 Download PDFInfo
- Publication number
- JP2007172039A JP2007172039A JP2005364832A JP2005364832A JP2007172039A JP 2007172039 A JP2007172039 A JP 2007172039A JP 2005364832 A JP2005364832 A JP 2005364832A JP 2005364832 A JP2005364832 A JP 2005364832A JP 2007172039 A JP2007172039 A JP 2007172039A
- Authority
- JP
- Japan
- Prior art keywords
- user
- location information
- terminal
- login
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】システムにログインする際にユーザの位置情報を確認し、ログインや機能を制限することができるユーザの位置情報を利用したログイン管理システムを提供する。
【解決手段】クライアント端末10から、業務システム20にログインIDと端末位置情報を送信し、業務システムが、ログインIDと端末位置情報を受けて、ログインIDからユーザIDを特定し、そのユーザIDをユーザ位置管理システム30に送信し、ユーザ位置管理システムが、ユーザIDに対応するユーザ位置情報を業務システムに送信し、業務システムが、ユーザIDに対応するユーザ位置情報を受けて、端末位置情報とユーザ位置情報とを比較し、その比較結果をクライアント端末に送信すると共に、比較結果に応じて利用できる業務サービスを判断する。
【選択図】図1
【解決手段】クライアント端末10から、業務システム20にログインIDと端末位置情報を送信し、業務システムが、ログインIDと端末位置情報を受けて、ログインIDからユーザIDを特定し、そのユーザIDをユーザ位置管理システム30に送信し、ユーザ位置管理システムが、ユーザIDに対応するユーザ位置情報を業務システムに送信し、業務システムが、ユーザIDに対応するユーザ位置情報を受けて、端末位置情報とユーザ位置情報とを比較し、その比較結果をクライアント端末に送信すると共に、比較結果に応じて利用できる業務サービスを判断する。
【選択図】図1
Description
本発明は、ユーザの物理的な位置情報を利用した業務システムのログイン管理方法、アプリケーション利用制限方法、機能制限方法に関する。
近年、ネットワーク技術の向上により、リモートアクセスなどの遠隔操作を用いて、特定の端末を直接操作することなく社内の業務アプリケーションなどを利用することが可能となった。
また、位置情報、アプリケーションプログラム識別子、アプリケーション取得先の3属性を1組とする情報を保持したデータベースを用い、携帯端末装置が取得した位置情報とデータベースが保持する位置情報とを照合することで、携帯端末装置が取得した位置情報に関連付けられたアプリケーションの取得/起動を行うアプリケーション取得・起動システムがある(例えば、特許文献1参照)。
特開2005−92469号公報
しかしながら、アプリケーションを利用するために特定の端末を直接操作する必要がないため、本来アプリケーションを利用することが許可されていない第三者から、ネットワークを介した遠隔操作による不正アクセスを受ける危険が拡大した。
また操作を行う端末の物理的な位置情報に関係なく、アプリケーションやアプリケーションが提供している機能を利用可能なため、操作する端末の物理的な位置情報により、利用可能なアプリケーションやアプリケーションが提供している機能を制限する運用が困難なことがある。
このため一部のアプリケーションでは、特定の場所以外からのアクセスを制限する機能や、第三者による外部ネットワークからの不正アクセス等を防止する機能が求められている。また提供されるアプリケーションやアプリケーションが提供している機能の多様化により、端末の物理的な位置情報により利用可能なアプリケーションやアプリケーションが提供している機能を制限する機能が必要になる。
そこで本発明は、システムにログインする際にユーザの物理的な位置情報を確認し、ログインを制限する機能、利用可能なアプリケーションを制限する機能、利用可能なアプリケーションの機能を制限する機能を実現することでセキュリティを向上させるユーザの位置情報を利用したログイン管理システム及び方法を提供することを目的とする。
上述の課題を解決するため、本発明は、ユーザにサービスを提供する業務システムと、この業務システムにログインして業務サービスを受けるクライアント端末と、ユーザの現在位置を特定するユーザ位置管理システムとがネットワーク接続されたシステムにおいて、クライアント端末から、業務システムにログインIDと端末位置情報を送信し、業務システムが、ログインIDと端末位置情報を受けて、ログインIDからユーザIDを特定し、そのユーザIDをユーザ位置管理システムに送信し、ユーザ位置管理システムが、ユーザIDに対応するユーザ位置情報を業務システムに送信し、業務システムが、ユーザIDに対応するユーザ位置情報を受けて、端末位置情報とユーザ位置情報とを比較し、その比較結果をクライアント端末に送信すると共に、比較結果に応じて利用できる業務サービスを判断することを特徴とする。
本発明によれば、システムを利用するユーザの位置情報と特定のクライアント端末の位置情報とが一致していることを確認可能なため、意図した範囲外のネットワークから第三者がユーザ本人になりすましてログインしようとする不正アクセスを防止することが可能である。
また、ユーザの位置情報と利用する端末の位置情報とを比較することにより、ユーザの現在の位置情報により利用可能なアプリケーションやアプリケーションが提供している機能を制限することが可能である。
さらにユーザの位置情報によりアプリケーションや機能を制限することにより、外部のネットワークからアクセスできる情報を管理することで、情報漏えいに対するセキュリティを向上することが可能である。
次に、本発明の最良の形態について図面を参照して説明する。
図1は、本発明のシステム説明図である。本実施形態は、ユーザにサービスを提供する業務システム20と、この業務システムにログインして業務サービスを受けるクライアント端末10と、ユーザの現在位置を特定するユーザ位置管理システム30と、各装置をそれぞれ接続するネットワーク40とから構成されている。
クライアント端末10は、ログイン処理部と端末位置情報記憶部とを有し、ネットワーク40を介して業務システム20と情報を送受信する機能を有する。さらにキーボード等の入力装置11とディスプレイ等の表示装置12とが接続されている。
端末位置情報記憶部は、クライアント端末10の設置されている位置情報として端末位置情報Aを記憶している。端末位置情報Aとしては、クライアント端末10の設置されたエリア毎に割り当てられたIPアドレス等を用いることができる。
ログイン処理部は、入力装置11から入力されたログインIDとパスワードと端末位置情報Aを業務システム20に送信する機能と、業務システム20から取得したログイン応答結果を表示装置12に出力する機能とを有する。クライアント端末10へのログイン操作は、入力装置11からログインIDを入力する他に、磁気カードやICカード等による自動読み取りとすることもできる。またパスワードによる認証の他に生体認証を用いることもできる。
業務システム20は、「端末:ユーザ位置情報比較部」と「ログインID:ユーザID記憶部」を有し、ネットワーク40を介してクライアント端末10やユーザ位置管理システム30と情報を送受信する機能を有している。
ログインID:ユーザID記憶部は、ログインIDとユーザIDを関連付けて記憶している。なお、ログインIDとユーザIDを同じにすれば、ログインIDとユーザIDとを関連付ける機能を省略することができる。
端末:ユーザ位置情報比較部は、(1)クライアント端末10からログインIDとパスワードと端末位置情報Aを取得する機能と、(2)ユーザ位置管理システム30からユーザIDに対応するユーザ位置情報A又はBを取得する機能と、(3)ログインID:ユーザID記憶部を参照して、クライアント端末10からのログインIDとユーザ位置管理システム30からのユーザIDを関連付ける機能と、(4)クライアント端末10からの位置情報Aとユーザ位置管理システム30からのユーザ位置情報A又はBを比較する機能と、(5)クライアント端末10の位置情報Aとユーザ位置管理システム30のユーザ位置情報A又はBとの比較結果から、提供できるサービスを判断する(またはサービスを提供できないことを判断する)機能と、(6)比較結果により提供できると判断されたサービスをクライアント端末10に送信する機能とを有する。
ユーザ位置管理システム30は、位置管理部とユーザ位置情報記憶部を有し、ネットワーク40を介して業務システム20と情報を送受信する機能を有している。ユーザ位置情報記憶部は、ユーザIDに対応させてユーザ位置情報を保持する。
位置管理部は、ユーザ位置検出装置31,32から取得したユーザ位置情報をユーザ位置情報記憶部に格納する機能と、ユーザ位置情報記憶部を参照してユーザIDに対応するユーザ位置情報を検索する機能と、ユーザIDに対応するユーザ位置情報を業務システム20に送信する機能とを有する。
ユーザ位置管理システムとしては、エリア毎に異なるIPアドレスを設定された入退館システム、入退室管理システム、RFIDによる位置情報管理システムなどが考えられる。
ユーザ位置検出装置31,32は、ユーザID検出部と位置情報記憶部を有し、ユーザ位置管理システム30にユーザIDと位置情報を送信する機能を有している。位置情報記憶部は、各エリアに対応する位置情報A又はBを保持している。位置情報A又はBとしては、ユーザ位置検出装置31,32の設置されたエリア毎に割り当てられたIPアドレス等を用いることができる。
ユーザID検出部は、ユーザが入退場する際に、磁気カードやICカード等によりユーザIDを検出する。また、生体認証による情報をユーザIDとして検出することもできる。
次に図2のシーケンス図を参照して本実施形態の動作について説明する。
ユーザが、クライアント端末からネットワークを介して業務システムを利用するとき、入力装置からログインIDとパスワードを入力すると、クライアント端末はログインIDとパスワードと端末位置情報Aを業務システムに送信する。
業務システムは、受信したログインIDに対応するユーザIDを特定し、ユーザ位置管理システムにそのユーザIDを送信する。
ユーザ位置管理システムは、ユーザが管理エリアへ入退場する際、ユーザ位置検出装置から送信されるユーザIDとその位置情報A又はBを取得する。業務システムからユーザIDを受信すると、ユーザIDに対応するユーザ位置情報を検索して、業務システムに返信する。
業務システムは、端末位置情報Aとユーザ位置情報A又はBを比較し、比較結果により提供できるサービスをクライアント端末に送信する。
クライアント端末は、比較結果に応じて、業務システムからアプリケーション・サービスを受ける。
以上、本発明では、ユーザの物理的な位置情報を取得し、ユーザの現在の位置と端末の位置とを比較することにより、その業務システムにログインしようとしているユーザが端末の設置された場所にいることを確認する。ユーザが端末と同じ場所にいることが確認できた場合のみシステムへのログイン処理を継続し、ユーザが端末と同じ場所にいることが確認できない場合はシステムへのログインを許可しないことができる。これにより、本来その業務システムを利用することが許可されていない第三者によるネットワークを利用した不正アクセスを防止することが可能である。
また、ユーザの物理的な位置情報と利用する端末の位置情報とを比較することにより、あるアプリケーションまたはアプリケーションが提供している機能に対するユーザの権限として、リモートアクセスなどの遠隔操作で利用できる権限と、特定の場所にある端末を直接操作しなければ利用できない権限とに分けることが可能である。これにより、アプリケーションまたはアプリケーションが提供している機能を利用できる場所を制限することが可能である。さらに、外部ネットワークからアクセスできる情報を管理することができるので、情報漏えいなどに対するセキュリティを向上することが可能である。
入退室システムをユーザ位置情報の特定に用いて、社内の業務システムのサービスを制限する例について説明する。人事部長は人事データを操作する権限を有しているが、人事データの操作は人事部のフロアに設置された端末で行わなければならないとする。このとき、人事部長の位置情報が人事部のフロアの場合のみ人事データへのアクセスを許可し、他のフロアに設置された端末からリモートアクセスで人事データ管理システムにログインした場合には、人事データへのアクセスを許可しないといった機能制限が、本発明により実現できる。
10 クライアント端末
11 入力装置
12 表示装置
20 業務システム
30 ユーザ位置管理システム
40 ネットワーク
31,32 ユーザ位置検出装置
11 入力装置
12 表示装置
20 業務システム
30 ユーザ位置管理システム
40 ネットワーク
31,32 ユーザ位置検出装置
Claims (6)
- ユーザにサービスを提供する業務システムと、この業務システムにログインして業務サービスを受けるクライアント端末と、ユーザの現在位置を特定するユーザ位置管理システムとがネットワーク接続されたシステムであって、
前記クライアント端末は、前記業務システムにログインIDと端末位置情報を送信する手段を有し、
前記業務システムは、ログインIDと端末位置情報を受けて、ログインIDからユーザIDを特定し、そのユーザIDを前記ユーザ位置管理システムに送信する手段と、
ユーザIDに対応するユーザ位置情報を受けて、端末位置情報とユーザ位置情報とを比較し、その比較結果を前記クライアント端末に送信すると共に、比較結果に応じて利用できる業務サービスを判断する手段とを有し、
前記ユーザ位置管理システムは、ユーザIDに対応するユーザ位置情報を前記業務システムに送信する手段を有することを特徴とするユーザの位置情報を利用したログイン管理システム。 - 前記端末位置情報として、その端末の設置されたエリアごとに異なるIPアドレスを設定し、
前記ユーザ位置情報として、前記IPアドレスの設定されたエリアへの入退場情報を用いることを特徴とする請求項1に記載のユーザの位置情報を利用したログイン管理システム。 - 前記業務システムは、特定の端末位置情報とユーザ位置情報との比較結果が一致した場合のみ、ログインを許可することを特徴とする請求項1に記載のユーザの位置情報を利用したログイン管理システム。
- 前記業務システムは、特定の端末位置情報とユーザ位置情報との比較結果に応じて、利用できる業務サービスの機能を制限することを特徴とする請求項1に記載のユーザの位置情報を利用したログイン管理システム。
- ユーザにサービスを提供する業務システムと、この業務システムにログインして業務サービスを受けるクライアント端末と、ユーザの現在位置を特定するユーザ位置管理システムとがネットワーク接続されたシステムのログイン管理方法であって、
前記クライアント端末から、前記業務システムにログインIDと端末位置情報を送信し、
前記業務システムが、ログインIDと端末位置情報を受けて、ログインIDからユーザIDを特定し、そのユーザIDを前記ユーザ位置管理システムに送信し、
前記ユーザ位置管理システムが、ユーザIDに対応するユーザ位置情報を前記業務システムに送信し、
前記業務システムが、ユーザIDに対応するユーザ位置情報を受けて、端末位置情報とユーザ位置情報とを比較し、その比較結果を前記クライアント端末に送信すると共に、比較結果に応じて利用できる業務サービスを判断することを特徴とするユーザの位置情報を利用したログイン管理方法。 - 前記端末位置情報として、その端末の設置されたエリアごとに異なるIPアドレスを設定し、
前記ユーザ位置情報として、前記IPアドレスの設定されたエリアへの入退場情報を用いることを特徴とする請求項5に記載のユーザの位置情報を利用したログイン管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005364832A JP2007172039A (ja) | 2005-12-19 | 2005-12-19 | ユーザの位置情報を利用したログイン管理システム及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005364832A JP2007172039A (ja) | 2005-12-19 | 2005-12-19 | ユーザの位置情報を利用したログイン管理システム及び方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007172039A true JP2007172039A (ja) | 2007-07-05 |
Family
ID=38298569
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005364832A Withdrawn JP2007172039A (ja) | 2005-12-19 | 2005-12-19 | ユーザの位置情報を利用したログイン管理システム及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007172039A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008048210A (ja) * | 2006-08-17 | 2008-02-28 | Konica Minolta Business Technologies Inc | 認証サーバ、画像形成装置、画像形成認証システム及びプログラム |
| KR101195027B1 (ko) | 2010-01-27 | 2012-10-29 | 주식회사 씽크풀 | 서비스 보안시스템 및 그 방법 |
| JP2013140560A (ja) * | 2011-12-09 | 2013-07-18 | Canon Marketing Japan Inc | ウェブ会議システム、情報処理装置、制御方法およびプログラム |
| JP2013200706A (ja) * | 2012-03-26 | 2013-10-03 | Hitachi Information & Telecommunication Engineering Ltd | 入退連動システム |
| JP2015052852A (ja) * | 2013-09-05 | 2015-03-19 | 富士通株式会社 | 情報処理装置、機能制限プログラム及び機能制限方法 |
-
2005
- 2005-12-19 JP JP2005364832A patent/JP2007172039A/ja not_active Withdrawn
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008048210A (ja) * | 2006-08-17 | 2008-02-28 | Konica Minolta Business Technologies Inc | 認証サーバ、画像形成装置、画像形成認証システム及びプログラム |
| JP4501912B2 (ja) * | 2006-08-17 | 2010-07-14 | コニカミノルタビジネステクノロジーズ株式会社 | 画像形成認証システム |
| KR101195027B1 (ko) | 2010-01-27 | 2012-10-29 | 주식회사 씽크풀 | 서비스 보안시스템 및 그 방법 |
| JP2013140560A (ja) * | 2011-12-09 | 2013-07-18 | Canon Marketing Japan Inc | ウェブ会議システム、情報処理装置、制御方法およびプログラム |
| JP2013200706A (ja) * | 2012-03-26 | 2013-10-03 | Hitachi Information & Telecommunication Engineering Ltd | 入退連動システム |
| JP2015052852A (ja) * | 2013-09-05 | 2015-03-19 | 富士通株式会社 | 情報処理装置、機能制限プログラム及び機能制限方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2016273888B2 (en) | Controlling physical access to secure areas via client devices in a networked environment | |
| US8549584B2 (en) | Physical security triggered dynamic network authentication and authorization | |
| EP2515497B1 (en) | Method for performing authentication in a distributed authentication system and authentication system | |
| US8176323B2 (en) | Radio frequency identification (RFID) based authentication methodology using standard and private frequency RFID tags | |
| KR101233527B1 (ko) | 입퇴장 관리 시스템 및 방법 | |
| MX2013011116A (es) | Distribucion de informacion de acceso a instalaciones. | |
| US20150278501A1 (en) | Controlling user access to electronic resources without password | |
| JP2009150192A (ja) | 入場制限装置及び入場制限システム | |
| JP6961555B2 (ja) | 入退室管理システム | |
| JP4651016B2 (ja) | セキュリティシステム | |
| JP2008033448A (ja) | クライアントサーバ接続システム、クライアントサーバ接続方法、接続サーバ、及びプログラム | |
| JP2007172039A (ja) | ユーザの位置情報を利用したログイン管理システム及び方法 | |
| WO2018151392A1 (ko) | 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치 | |
| WO2022208598A1 (ja) | 認証システム及び認証方法 | |
| KR101314822B1 (ko) | 모바일 오피스 시스템 및 그 방법, 및 기록 매체 | |
| JP6237870B2 (ja) | 情報処理装置、端末装置及びプログラム | |
| JP2008057315A (ja) | 一時利用管理システム、および、その方法 | |
| JP2005085154A (ja) | ネットワークシステムおよび端末装置 | |
| KR102408528B1 (ko) | 사용자 인증 방법 및 그 장치 | |
| JP2019044517A (ja) | 中継装置および電気錠 | |
| KR102480453B1 (ko) | 개인정보 수집주체를 통한 개인정보 공유장치 | |
| JP4829993B2 (ja) | 制御装置、認証システム及びプログラム | |
| JP4943186B2 (ja) | 指静脈認証システム | |
| JP2007279906A (ja) | ネットワークアクセス管理システム | |
| US20050086542A1 (en) | Authentication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080527 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091104 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20091215 |