JP2009251656A - ユーザ認証システム、ユーザ認証方法及びプログラム - Google Patents

ユーザ認証システム、ユーザ認証方法及びプログラム Download PDF

Info

Publication number
JP2009251656A
JP2009251656A JP2008095110A JP2008095110A JP2009251656A JP 2009251656 A JP2009251656 A JP 2009251656A JP 2008095110 A JP2008095110 A JP 2008095110A JP 2008095110 A JP2008095110 A JP 2008095110A JP 2009251656 A JP2009251656 A JP 2009251656A
Authority
JP
Japan
Prior art keywords
operator
user
terminal device
authentication
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008095110A
Other languages
English (en)
Inventor
Yoshihide Matsumura
嘉英 松村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008095110A priority Critical patent/JP2009251656A/ja
Publication of JP2009251656A publication Critical patent/JP2009251656A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

【課題】第三者による端末装置の不正利用の防止能力をより向上させたユーザ認証システム、ユーザ認証方法及びプログラムを提供する。
【解決手段】敷地内に設置された複数の入退場ゲートは、操作者毎の入退場記録を認証サーバへ送信する。認証サーバは、端末装置から操作者の認証が要求されると、送信されたユーザID及びパスワードが予め備えた該操作者に対応するユーザID及びパスワードと一致しており、かつ複数の入退場ゲートから受信した該ユーザIDに対応する操作者の入退場記録に基づいて該操作者が予め指定された経路を通過して端末装置に到着しているとき端末装置に該操作者の認証可を返信する。端末装置は、認証サーバから認証可が返信されたときのみ操作者による操作を許可する。
【選択図】図1

Description

本発明は端末装置の不正利用の防止に好適なユーザ認証システム、ユーザ認証方法及びプログラムに関する。
一般に、コンピュータ等で構成される端末装置では、操作者にユーザID及びパスワードを入力させることで、該操作者を特定してセキュリティを確保している。そのため、ユーザIDやパスワードは外部へ漏洩しないように十分注意する必要がある。
しかしながら、現実にはユーザIDやパスワードは厳重に管理されていないことが多い。例えば、ユーザIDやパスワードが記載されたメモがディスプレイ等の第三者に見える位置に貼付されていたり、操作者によるユーザIDやパスワードの入力操作が第三者に見られる等、ユーザIDやパスワードは外部へ容易に漏洩してしまう。
ユーザIDやパスワードが漏洩した場合、操作者の不在時に悪意がある第三者によって端末装置が不正に利用され、端末装置に保存されたデータの改竄や流出が発生するおそれがある。
そのための対策として、例えば特許文献1には、端末装置が設置された端末室内への操作者の入退場を記録し、該入退場の記録と端末装置に入力されたユーザIDやパスワードとを併用して端末装置の操作者を認証する入退室管理システムが記載されている。
特開2004−302875号公報
しかしながら上述した特許文献1に記載された入退室管理システムでも、端末室内への入退場時に操作者の認証に利用するIDカード等が盗まれていた場合は、悪意がある第三者によって端末装置が不正に使用されてしまう。
本発明は上記したような従来の技術が有する問題点を解決するためになされたものであり、第三者による端末装置の不正利用の防止能力をより向上させたユーザ認証システム、ユーザ認証方法及びプログラムを提供することを目的とする。
上記目的を達成するため本発明のユーザ認証システムは、端末装置の操作者を認証するユーザ認証システムであって、
前記端末装置が設置された端末室を含む所定の敷地内に設置された、前記操作者が通過することによる前記操作者毎の入退場記録を送信する複数の入退場ゲートと、
前記端末装置から前記操作者のユーザID及びパスワードと共に該操作者の認証が要求されると、該ユーザID及び該パスワードが予め備えた該操作者に対応するユーザID及びパスワードと一致しており、かつ複数の前記入退場ゲートから受信した該ユーザIDに対応する操作者の入退場記録に基づいて該操作者が予め指定された経路を通過して前記端末装置に到着しているとき、前記端末装置に該操作者の認証可を返信する認証サーバと、
を有する。
一方、本発明のユーザ認証方法は、端末装置の操作者を認証するためのユーザ認証方法であって、
前記端末装置が設置された端末室を含む所定の敷地内に設置された複数の入退場ゲートが、前記操作者が通過することによる前記操作者毎の入退場記録を認証サーバへ送信し、
前記認証サーバが、前記端末装置から前記操作者のユーザID及びパスワードと共に該操作者の認証が要求されると、該ユーザID及び該パスワードと予め備えた該操作者に対応するユーザID及びパスワードとを比較すると共に、前記端末装置が設置された端末室を含む所定の敷地内に設置された複数の入退場ゲートから送信された、該ユーザIDに対応する操作者が通過することによる入退場記録と、予め設定された、該操作者が前記敷地内に入場してから前記端末装置へ到達するまでの経路を指定する情報である経路情報とを比較し、
前記端末装置から送信されたユーザID及びパスワードと予め備えた該操作者に対応するユーザID及びパスワードとが一致し、かつ該操作者が予め指定された経路を通過して前記端末装置に到着しているとき、前記端末装置に該操作者の認証可を返信し、
前記端末装置が、前記認証サーバから認証可が返信されたときのみ前記操作者による操作を許可する方法である。
また、本発明のプログラムは、コンピュータに、端末装置の操作者を認証させるためのプログラムであって、
前記端末装置から前記操作者のユーザID及びパスワードと共に該操作者の認証が要求されると、該ユーザID及び該パスワードと予め備えた該操作者に対応するユーザID及びパスワードとを比較し、
前記端末装置が設置された端末室を含む所定の敷地内に設置された複数の入退場ゲートから送信された、該ユーザIDに対応する操作者が通過することによる入退場記録と、予め設定された、該操作者が前記敷地内に入場してから前記端末装置へ到達するまでの経路を指定する情報である経路情報とを比較し、
前記端末装置から送信されたユーザID及びパスワードと予め備えた該操作者に対応するユーザID及びパスワードとが一致し、かつ該操作者が予め指定された経路を通過して前記端末装置に到着しているとき、前記端末装置に該操作者の認証可を返信する処理をコンピュータに実行させるためのものである。
本発明によれば、第三者による端末装置の不正利用の防止能力がより向上する。
次に本発明について図面を用いて説明する。
本発明は、操作者によって端末装置に入力されたユーザID及びパスワードと、該操作者が所定の敷地内(企業内、工場内等)に入場してから該端末装置に到達するまでの経路の情報とを併用して該操作者を認証する。
図1は本発明のユーザ認証システムの一構成例を示すブロック図である。
図1に示すように、本発明のユーザ認証システムは、端末室1内に設置された端末装置2と、端末室1及び該端末室1を含む所定の敷地内に設置された複数の入退場ゲート3(図1では第1の入退場ゲート31、第2の入退場ゲート32及び第3の入退場ゲート33)と、端末装置2からの要求にしたがって該端末装置2の操作者を認証する認証サーバ4とを有する構成である。
第1の入退場ゲート31〜第3の入退場ゲート33は、周知のIDカード等を備えた操作者が通過する際に、該IDカードから該操作者のユーザIDを取得し、操作者毎の入退場記録をリアルタイムに認証サーバ4へ送信する。
図1に示す構成では、操作者が敷地内に入退場する場合、操作者は第1の入退場ゲート31を必ず通過するものとする。また、操作者が端末室1に入退場する場合、操作者は第2の入退場ゲート32または第3の入退場ゲート33のいずれか一方を必ず通過するものとする。
端末装置2は、操作者が入力したユーザID及びパスワードを受け付け、それらを認証サーバ4に送信すると共に該操作者の認証をサーバ装置4に依頼する。また、端末装置2は、操作者の認証依頼に対する認証サーバ4からの回答に応じて認証可/不可を操作者に通知し、認証可の場合にのみ操作者による端末装置2の操作を許可する。なお、図1では端末室1内に1台の端末装置2が設置された構成例を示しているが、端末室1内に設置される端末装置2の数は1台に限定される必要はなく、何台でもよい。
認証サーバ4は、操作者毎のユーザID、パスワード及び経路情報を保存する。経路情報とは、予め設定された、操作者が敷地内に入場してから端末装置2へ到達するまでの経路を指定する情報であり、具体的には操作者が端末室1へ入退場する際に通過する第1の入退場ゲート31〜第3の入退場ゲート33の通過順序を規定した情報である。
認証サーバ4は、第1の入退場ゲート31〜第3の入退場ゲート33から通知される操作者の入退場記録を保存し、端末装置2から操作者の認証依頼を受け取ると、該認証依頼と共に送信されるユーザID及びパスワード、並びに第1の入退場ゲート31〜第3の入退場ゲート33から通知された入退場記録に基づいて操作者を認証する。認証サーバ4は、第1の入退場ゲート31〜第3の入退場ゲート33から通知された入退場記録と予め保存している経路情報とを比較し、端末装置2から送信されたユーザIDに対応する操作者が敷地内におり、かつ予め指定された経路を通過して端末装置2に到着したか否かを判定する。そして、ユーザID及びパスワードが予め備えた該操作者に対応するユーザID及びパスワードと一致しており、かつ操作者が端末装置2に到達するまでの経路が予め指定された経路情報と一致する場合にのみ操作者を認証可とし、それ以外を認証不可として、その判定結果を端末装置2に返信する。
認証サーバ4は、例えば、図2に示すように、プログラムにしたがって所定の処理を実行する処理装置10と、処理装置10に対してコマンドや情報等を入力するための入力装置20と、処理装置10の処理結果をモニタするための出力装置30とを有する構成である。
処理装置10は、CPU11と、CPU11の処理で必要な情報を一時的に記憶する主記憶装置12と、CPU11に認証サーバ4としての処理を実行させるためのプログラムが記録された記録媒体13と、操作者毎のユーザID、パスワード、経路情報等が保存されたデータ蓄積装置14と、主記憶装置12、記録媒体13及びデータ蓄積装置14とのデータ転送を制御するメモリ制御インタフェース部15と、入力装置2及び出力装置3とのインタフェース装置であるI/Oインタフェース部16と、端末装置2と各種のデータを送受信するためのインタフェースである通信制御装置17とを有する構成である。CPU11と、メモリ制御インタフェース部15、I/Oインタフェース部16及び通信制御装置17とはバス18を介して接続されている。
処理装置10は、記録媒体13に記録されたプログラムにしたがって上述した認証サーバ4としての機能を実現する。記録媒体13は、磁気ディスク、半導体メモリ、光ディスクあるいはその他の記録媒体であってもよい。
なお、端末装置2についても処理やデータ蓄積装置14に記録されるデータが異なることを除けば、上記と同様の構成で実現できる。
次に、操作者が敷地内に入場してから端末装置で作業開始するまでのユーザ認証システムの動作について図面を用いて説明する。
図3は本発明のユーザ認証方法の処理手順を示すフローチャートである。
図3に示すように、操作者が、敷地内への入場に際し、IDカード等を用いて入場記録を残しつつ第1の入退場ゲート31を通過すると(ステップS1)、第1の入退場ゲート31は、IDカードから取得したユーザIDを認証サーバ4に通知する(ステップS2)。
次に、操作者が予め指定された経路にしたがってIDカードによる入場記録を残しつつ、第2の入退場ゲート32または第3の入退場ゲート33を通過して端末室1内に入場すると(ステップS3)、操作者が通過した第2の入退場ゲート32または第3の入退場ゲート33は、IDカードから取得したユーザIDを認証サーバ4に通知する(ステップS4)。
操作者が端末室1内に入場して自分のユーザID及びパスワードを端末装置2に入力すると(ステップS5)、端末装置2は、入力されたユーザID及びパスワードを認証サーバ4に送信すると共に認証サーバ4に該操作者の認証を依頼する(ステップS6)。
認証サーバ4は、端末装置2から送信されたユーザID及びパスワードが妥当であるか否かを判定し(ステップS7)、ユーザIDやパスワードに誤りがある場合は認証不可の通知を端末装置2に返信する(ステップS9)。その場合、端末装置2は、認証不可を出力装置30に表示することで操作者に通知する(ステップS10)。
ステップS7の処理でユーザID及びパスワードが妥当である場合、認証サーバ4は、第1の入退場ゲート31〜第3の入退場ゲート33から受け取った入退場記録と端末装置2から送信されたユーザIDに対応する操作者の経路情報とを比較し、該操作者が敷地内におり、かつ該操作者が予め指定された経路を通過して端末装置2に到着したか否かを判定する(ステップS8)。
端末装置2から送信されたユーザIDに対応する操作者が敷地内におり、かつ該操作者が予め指定された経路を通過して端末装置2に到着した場合、認証サーバ4は、認証を要求した端末装置2に認証可を返信する(ステップS11)。
ユーザIDに対応する操作者が予め指定された経路を通過しないで端末装置2に到着した場合、認証サーバ4は、認証を要求した端末装置2に認証不可を返信する(ステップS9)。
端末装置2は、認証サーバ4から操作者の認証結果を受け取ると、該認証結果(認証可/不可)を出力装置30に表示することで操作者に通知し、認証可の場合にのみ操作者に端末装置2としてのサービスを提供する(ステップS12)。
本発明によれば、ユーザIDやパスワードと共に操作者が端末装置2へ到達するまでに通過した経路も操作者の認証に用い、認証した操作者以外の端末装置2へのアクセスを認めないため、ユーザIDやパスワードが漏洩するだけでなく、不正に取得したIDカード等が使用された場合でも悪意がある第三者による端末装置2の不正利用を防止できる。したがって、端末装置2の不正利用の防止能力がより向上して、端末装置2に保存されたデータの改竄や流出のおそれが低減する。
なお、本実施形態では、敷地内に対する入退場用に第1の入退場ゲート31が設置され、端末室1に対する入退場用に第2の入退場ゲート32及び第3の入退場ゲート33が設置され、端末室1への入退場の経路が2種類となる場合を例にして説明しているが、さらに多くの入退場ゲートを敷地内に設置し、操作者が通過する経路の種類を増やせば、第三者による端末装置2の不正利用の防止能力をさらに向上させることができる。
本発明のユーザ認証システムの一構成例を示すブロック図である。 図1に示した認証サーバの実現例を示すブロック図である。 本発明のユーザ認証方法の処理手順を示すフローチャートである。
符号の説明
1 端末室
2 端末装置
1 第1の入退場ゲート
2 第2の入退場ゲート
3 第3の入退場ゲート
4 認証サーバ
10 処理装置
11 CPU
12 主記憶装置
13 記録媒体
14 データ蓄積装置
15 メモリ制御インタフェース部
16 I/Oインタフェース部
17 通信制御装置
18 バス
20 入力装置
30 出力装置

Claims (3)

  1. 端末装置の操作者を認証するユーザ認証システムであって、
    前記端末装置が設置された端末室を含む所定の敷地内に設置された、前記操作者が通過することによる前記操作者毎の入退場記録を送信する複数の入退場ゲートと、
    前記端末装置から前記操作者のユーザID及びパスワードと共に該操作者の認証が要求されると、該ユーザID及び該パスワードが予め備えた該操作者に対応するユーザID及びパスワードと一致しており、かつ複数の前記入退場ゲートから受信した該ユーザIDに対応する操作者の入退場記録に基づいて該操作者が予め指定された経路を通過して前記端末装置に到着しているとき、前記端末装置に該操作者の認証可を返信する認証サーバと、
    を有するユーザ認証システム。
  2. 端末装置の操作者を認証するためのユーザ認証方法であって、
    前記端末装置が設置された端末室を含む所定の敷地内に設置された複数の入退場ゲートが、前記操作者が通過することによる前記操作者毎の入退場記録を認証サーバへ送信し、
    前記認証サーバが、前記端末装置から前記操作者のユーザID及びパスワードと共に該操作者の認証が要求されると、該ユーザID及び該パスワードと予め備えた該操作者に対応するユーザID及びパスワードとを比較すると共に、前記端末装置が設置された端末室を含む所定の敷地内に設置された複数の入退場ゲートから送信された、該ユーザIDに対応する操作者が通過することによる入退場記録と、予め設定された、該操作者が前記敷地内に入場してから前記端末装置へ到達するまでの経路を指定する情報である経路情報とを比較し、
    前記端末装置から送信されたユーザID及びパスワードと予め備えた該操作者に対応するユーザID及びパスワードとが一致し、かつ該操作者が予め指定された経路を通過して前記端末装置に到着しているとき、前記端末装置に該操作者の認証可を返信し、
    前記端末装置が、前記認証サーバから認証可が返信されたときのみ前記操作者による操作を許可するユーザ認証方法。
  3. コンピュータに、端末装置の操作者を認証させるためのプログラムであって、
    前記端末装置から前記操作者のユーザID及びパスワードと共に該操作者の認証が要求されると、該ユーザID及び該パスワードと予め備えた該操作者に対応するユーザID及びパスワードとを比較し、
    前記端末装置が設置された端末室を含む所定の敷地内に設置された複数の入退場ゲートから送信された、該ユーザIDに対応する操作者が通過することによる入退場記録と、予め設定された、該操作者が前記敷地内に入場してから前記端末装置へ到達するまでの経路を指定する情報である経路情報とを比較し、
    前記端末装置から送信されたユーザID及びパスワードと予め備えた該操作者に対応するユーザID及びパスワードとが一致し、かつ該操作者が予め指定された経路を通過して前記端末装置に到着しているとき、前記端末装置に該操作者の認証可を返信する処理をコンピュータに実行させるためのプログラム。
JP2008095110A 2008-04-01 2008-04-01 ユーザ認証システム、ユーザ認証方法及びプログラム Pending JP2009251656A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008095110A JP2009251656A (ja) 2008-04-01 2008-04-01 ユーザ認証システム、ユーザ認証方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008095110A JP2009251656A (ja) 2008-04-01 2008-04-01 ユーザ認証システム、ユーザ認証方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2009251656A true JP2009251656A (ja) 2009-10-29

Family

ID=41312353

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008095110A Pending JP2009251656A (ja) 2008-04-01 2008-04-01 ユーザ認証システム、ユーザ認証方法及びプログラム

Country Status (1)

Country Link
JP (1) JP2009251656A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011138488A (ja) * 2009-12-21 2011-07-14 Intel Corp 軌跡に基づく認証
JP2012185782A (ja) * 2011-03-08 2012-09-27 Hitachi Systems Ltd アクセス制御システム
JP2013171509A (ja) * 2012-02-22 2013-09-02 Nec Engineering Ltd 不正認証防止システム、不正認証防止装置及び不正認証防止プログラム
JP2015219595A (ja) * 2014-05-14 2015-12-07 日本電信電話株式会社 認証システム及び認証方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6249490A (ja) * 1985-08-28 1987-03-04 株式会社東芝 入退室管理方式
JP2004246553A (ja) * 2003-02-13 2004-09-02 Mitsubishi Electric Corp 管理機器及び管理システム及び管理方法及び管理プログラム
JP2004302875A (ja) * 2003-03-31 2004-10-28 Tec Engineering Kk 入退室管理システム、入退室管理サーバ及び入退室管理方法
JP2006343886A (ja) * 2005-06-07 2006-12-21 Matsushita Electric Works Ltd ネットワーク管理システム
JP2007279906A (ja) * 2006-04-04 2007-10-25 Mitsubishi Electric Corp ネットワークアクセス管理システム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6249490A (ja) * 1985-08-28 1987-03-04 株式会社東芝 入退室管理方式
JP2004246553A (ja) * 2003-02-13 2004-09-02 Mitsubishi Electric Corp 管理機器及び管理システム及び管理方法及び管理プログラム
JP2004302875A (ja) * 2003-03-31 2004-10-28 Tec Engineering Kk 入退室管理システム、入退室管理サーバ及び入退室管理方法
JP2006343886A (ja) * 2005-06-07 2006-12-21 Matsushita Electric Works Ltd ネットワーク管理システム
JP2007279906A (ja) * 2006-04-04 2007-10-25 Mitsubishi Electric Corp ネットワークアクセス管理システム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011138488A (ja) * 2009-12-21 2011-07-14 Intel Corp 軌跡に基づく認証
JP2012185782A (ja) * 2011-03-08 2012-09-27 Hitachi Systems Ltd アクセス制御システム
JP2013171509A (ja) * 2012-02-22 2013-09-02 Nec Engineering Ltd 不正認証防止システム、不正認証防止装置及び不正認証防止プログラム
JP2015219595A (ja) * 2014-05-14 2015-12-07 日本電信電話株式会社 認証システム及び認証方法

Similar Documents

Publication Publication Date Title
CN101202762B (zh) 用于存储和检索身份映射信息的方法和系统
US20170109950A1 (en) Methods and systems configured to detect and guarantee identity for the purpose of data protection and access control
US10185816B2 (en) Controlling user access to electronic resources without password
US20070168677A1 (en) Changing user authentication method by timer and the user context
US20090216587A1 (en) Mapping of physical and logical coordinates of users with that of the network elements
US8868918B2 (en) Authentication method
CN102571874A (zh) 一种分布式系统中的在线审计方法及装置
JP2009251656A (ja) ユーザ認証システム、ユーザ認証方法及びプログラム
RU2311676C2 (ru) Способ обеспечения доступа к объектам корпоративной сети
JP5538132B2 (ja) 真正性を保証する端末システム、端末及び端末管理サーバ
KR100941321B1 (ko) Tpm과 rfid칩을 이용한 안전하고 반출입 감시가능한휴대형 usb 저장장치 관리방법 및 시스템
KR101722031B1 (ko) 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체
US11232220B2 (en) Encryption management for storage devices
CN107077666B (zh) 用于对自助系统处的动作进行授权的方法和装置
JP2007172039A (ja) ユーザの位置情報を利用したログイン管理システム及び方法
JP2004206258A (ja) 多重認証システム、コンピュータプログラムおよび多重認証方法
KR101223649B1 (ko) Uip를 이용한 사용자 인증 방법 및 인증 시스템
KR101635278B1 (ko) 동적 상호작용 큐알 코드를 기반으로 한 다중요소 인증 방법 및 시스템
CN106534215A (zh) 服务安装与服务登录的方法及装置
JP2002089100A (ja) 入室管理システム、そのシステム内で使用されるicカード、そのシステムにおける入室管理装置、およびそのシステムにおける入室管理サーバ
RU2817533C1 (ru) Способ и система однонаправленной передачи данных между вычислительными устройствами
US20240045945A1 (en) Systems and methods for computer security
JP2005314932A (ja) 入退室デバイスおよびアクセスコード記録装置
JP2008242580A (ja) 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム
JP2008236594A (ja) 無線lan認証システム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110909

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110914

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111129