JP2012069147A - Authentication information management system - Google Patents

Authentication information management system Download PDF

Info

Publication number
JP2012069147A
JP2012069147A JP2011248388A JP2011248388A JP2012069147A JP 2012069147 A JP2012069147 A JP 2012069147A JP 2011248388 A JP2011248388 A JP 2011248388A JP 2011248388 A JP2011248388 A JP 2011248388A JP 2012069147 A JP2012069147 A JP 2012069147A
Authority
JP
Japan
Prior art keywords
authentication information
recording medium
information
information management
portable
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011248388A
Other languages
Japanese (ja)
Other versions
JP5120487B2 (en
Inventor
Eriko Nishi
依理子 西
Yoshihiro Yano
義博 矢野
Tatsuya Kakinuma
達也 柿沼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2011248388A priority Critical patent/JP5120487B2/en
Publication of JP2012069147A publication Critical patent/JP2012069147A/en
Application granted granted Critical
Publication of JP5120487B2 publication Critical patent/JP5120487B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide an authentication information management system capable of preventing a leak or unauthorized use of authentication information to ensure high security.SOLUTION: The authentication information management system 100 comprises: a portable recording medium 10 having readable/writable storage means; authentication means 21 for authenticating the portable recording medium 10 held by a user by identification information, a password, etc.; and authentication information management means 22 for writing single sign-on information, etc. on the storage means of the portable recording medium 10 when the user enters a particular room 50, and deleting the single sign-on information, etc. on the storage means of the portable recording medium 10 when the user leaves the particular room 50. An information processor reads the authentication information written on the portable recording medium 10 by the authentication information management means 22 when detecting start of an application to be used.

Description

本発明は、認証情報を管理する認証情報管理システムに関するものである。   The present invention relates to an authentication information management system that manages authentication information.

従来、高度なセキュリティを必要とする特定の室内では、ゲートシステムにより入退室管理を行い、正当な権限を有するユーザーにのみ、入室を許可する方法がとられていた(例えば、特許文献1)。
一方、シングルサインオンシステムは、ユーザーが一度認証を受けるだけで、アクセスを許可されているすべての機能を利用できるシステムである。
このシステムを採用すれば、ユーザーの利便性が向上するとともに、情報を一ヶ所で集中管理することができ、システム全体のセキュリティも強化させることができる。
Conventionally, in a specific room that requires a high level of security, a gate system is used to manage entry and exit, and only a user having a legitimate authority has been allowed to enter the room (for example, Patent Document 1).
On the other hand, the single sign-on system is a system in which a user can use all functions permitted to access once authenticated.
By adopting this system, user convenience is improved, information can be centrally managed in one place, and security of the entire system can be strengthened.

しかし、シングルサインオンシステムでは、認証情報の入力は、ユーザーによって手入力されたり、認証情報を記憶している携帯可搬記録媒体によって自動入力されたりしていた。
そのため、入力用のパスワードが漏洩してしまうと、シングルサインオン環境下のシステム全てにログオン可能となり、情報資源の流出につながる可能性があった。
また、携帯可搬記録媒体にシングルサインオン情報を格納することにより、特定のユーザーにのみシステムの利用を許可することが可能であるが、必要のない環境でも携帯可搬記録媒体にシングルサインオン情報が存在するので、その情報が漏洩してしまう恐れがあった。
However, in the single sign-on system, authentication information is manually input by a user or automatically input by a portable portable recording medium storing the authentication information.
Therefore, if the password for input is leaked, it is possible to log on to all systems under the single sign-on environment, which may lead to the leakage of information resources.
In addition, by storing single sign-on information on a portable portable recording medium, it is possible to allow only specific users to use the system. Since the information exists, the information may be leaked.

特開2001−323695号公報JP 2001-323695 A

本発明の課題は、認証情報の漏洩や不正利用を防止し、高度なセキュリティを確保することができる認証情報管理システムを提供することである。   An object of the present invention is to provide an authentication information management system capable of preventing leakage and unauthorized use of authentication information and ensuring high security.

本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施例に対応する符号を付して説明するが、これに限定されるものではない。
請求項1の発明は、情報を記憶する読み書き可能な記憶手段を有する携帯可搬記録媒体(10)と、所定のエリア内(50)に設置され、前記記憶手段に記憶される情報を書き換え可能な情報処理装置と、前記携帯可搬記録媒体(10)を認証し、前記所定のエリア内(50)への進入を許可する認証手段(21)と、前記所定のエリア内(50)に設けられ、前記携帯可搬記録媒体(10)が前記所定のエリア内(50)に進入するときに、前記記憶手段に前記情報処理装置への利用を許可する、ユーザーにより異なる認証情報を書き込み、前記携帯可搬記録媒体(10)が前記所定のエリア内(50)から退去するときに、前記記憶手段の前記認証情報を削除する認証情報管理手段(22)と、を備え、前記情報処理装置は、利用対象となるアプリケーションの起動を検知した場合には、前記認証情報管理手段(22)により前記携帯可搬記録媒体(10)に書き込まれた前記認証情報を読み込むこと、を特徴とする認証情報管理システムである。
請求項2の発明は、請求項1に記載の認証情報管理システムにおいて、前記所定のエリアに設置された情報処理装置を備え、前記認証情報管理手段は、前記携帯可搬記録媒体が前記所定のエリアに進入するときに、前記認証情報の一部分を書き込み、前記情報処理装置の利用時に前記認証情報の残りの部分を書き込むこと、を特徴とする認証情報管理システムである。
請求項3の発明は、請求項1に記載の認証情報管理システムにおいて、前記所定のエリアに設置された情報処理装置を備え、前記認証情報管理手段は、前記携帯可搬記録媒体が前記所定のエリアに進入するときに、冗長情報を付加した前記認証情報を書き込み、前記情報処理装置の利用時に前記冗長情報を削除すること、を特徴とする認証情報管理システムである。
請求項4の発明は、請求項1から請求項3までのいずれか1項に記載の認証情報管理システムにおいて、前記認証情報は、有効期限が設定されていること、を特徴とする認証情報管理システムである。
請求項5の発明は、請求項1から請求項4までのいずれか1項に記載の認証情報管理システムにおいて、前記認証情報は、シングルサインオン情報を含む情報であること、を特徴とする認証情報管理システムである。
The present invention solves the above problems by the following means. In addition, in order to make an understanding easy, although the code | symbol corresponding to the Example of this invention is attached and demonstrated, it is not limited to this.
The invention of claim 1 is a portable portable recording medium (10) having a readable / writable storage means for storing information, and the information stored in the storage means can be rewritten in a predetermined area (50). Provided in the predetermined area (50), an authentication means (21) for authenticating the portable information processing apparatus, the portable portable recording medium (10), and allowing entry into the predetermined area (50) When the portable portable recording medium (10) enters the predetermined area (50), the user is allowed to use the information processing apparatus to write authentication information that is different for each user, An authentication information management means (22) for deleting the authentication information in the storage means when the portable portable recording medium (10) leaves the predetermined area (50); , With usage target When the activation of the application is detected, the authentication information management system reads the authentication information written in the portable portable recording medium (10) by the authentication information management means (22). .
A second aspect of the present invention is the authentication information management system according to the first aspect, further comprising an information processing device installed in the predetermined area, wherein the authentication information management means includes the portable portable recording medium as the predetermined information. In the authentication information management system, a part of the authentication information is written when entering an area, and the remaining part of the authentication information is written when the information processing apparatus is used.
A third aspect of the present invention is the authentication information management system according to the first aspect, further comprising an information processing apparatus installed in the predetermined area, wherein the authentication information management means is configured such that the portable portable recording medium is the predetermined information. In the authentication information management system, the authentication information to which redundant information is added is written when entering an area, and the redundant information is deleted when the information processing apparatus is used.
According to a fourth aspect of the present invention, there is provided the authentication information management system according to any one of the first to third aspects, wherein an expiration date is set for the authentication information. System.
The invention of claim 5 is the authentication information management system according to any one of claims 1 to 4, wherein the authentication information is information including single sign-on information. It is an information management system.

本発明によれば、所定のエリアへの進入時に認証情報を書き込み、退去時にその認証情報を削除するので、所定のエリアでのみ携帯可搬記録媒体に認証情報が格納された状態になる。
このため、所定のエリア外に認証情報が持ち出されることがなくなり、認証情報の漏洩を防止し、高度なセキュリティを確保することができる。
また、携帯可搬記録媒体を認証する認証手段を備えるので、携帯可搬記録媒体を使用するユーザーを判断し、特定の携帯可搬記録媒体にのみ認証情報を書き込んだり、ユーザーによって異なる認証情報を書き込んだりすることができ、より高度なセキュリティ環境を構築することができる。
According to the present invention, authentication information is written when entering a predetermined area and deleted when leaving, so that the authentication information is stored in the portable portable recording medium only in the predetermined area.
For this reason, authentication information is not taken out of a predetermined area, leakage of authentication information can be prevented, and high security can be ensured.
In addition, since the authentication means for authenticating the portable portable recording medium is provided, the user who uses the portable portable recording medium is determined, and the authentication information is written only on the specific portable portable recording medium, or the authentication information that is different depending on the user. You can write to it, and you can build a more advanced security environment.

また、認証情報を部分的に書き込んだり、冗長情報を付加して書き込んだりすることによって、より高度なセキュリティを確保することができる。
さらに、認証情報は、有効期限が設定されているので、一定期間を過ぎるとその情報を無効にすることが可能となり、不正利用を防止することができる。
一方、認証情報は、シングルサインオン情報であるので、ユーザーの利便性を向上させつつ、高度なセキュリティを確保することができる。
Further, higher security can be ensured by partially writing authentication information or writing redundant information.
Furthermore, since the expiration date is set for the authentication information, it becomes possible to invalidate the information after a certain period of time, and unauthorized use can be prevented.
On the other hand, since the authentication information is single sign-on information, it is possible to ensure high security while improving user convenience.

本発明による認証情報管理システムの実施例を示す図である。It is a figure which shows the Example of the authentication information management system by this invention. 認証情報管理システム100の動作を説明するフローチャートである。5 is a flowchart for explaining the operation of the authentication information management system 100. 認証情報管理システム100の動作を説明するフローチャートである。5 is a flowchart for explaining the operation of the authentication information management system 100. 認証情報管理システム100の動作を説明するフローチャートである。5 is a flowchart for explaining the operation of the authentication information management system 100. SSO情報等の発行/削除の一連の流れを説明する図である。It is a figure explaining a series of flows of issue / deletion of SSO information etc.

本発明は、認証情報の漏洩や不正利用を防止し、高度なセキュリティを確保することができる認証情報管理システムを提供するという目的を、ユーザーが保持している携帯可搬記録媒体に対して、入室時にシングルサインオン情報等を書き込み、退室時にシングルサインオン情報等を削除することにより実現する。   The present invention has the purpose of providing an authentication information management system that prevents leakage and unauthorized use of authentication information and can ensure a high level of security. It is realized by writing single sign-on information etc. when entering the room and deleting single sign-on information etc. when leaving the room.

以下、図面等を参照して、本発明の実施例について、さらに詳しく説明する。
図1は、本発明による認証情報管理システムの実施例を示す図である。
本実施例の認証情報管理システム100は、携帯可搬記録媒体10と、入退室ゲートシステム20と、管理データベース30と、PC(パーソナルコンピュータ)40などとを備える。
Hereinafter, embodiments of the present invention will be described in more detail with reference to the drawings.
FIG. 1 is a diagram showing an embodiment of an authentication information management system according to the present invention.
The authentication information management system 100 of the present embodiment includes a portable portable recording medium 10, an entrance / exit gate system 20, a management database 30, a PC (personal computer) 40, and the like.

携帯可搬記録媒体10は、読み書き可能な記憶手段(EEPROMなど)を有し、ユーザーに保持されるICカードである。   The portable portable recording medium 10 is an IC card having a readable / writable storage means (EEPROM or the like) and held by a user.

入退室ゲートシステム20は、特定の部屋(所定のエリア)50の出入口(境界部分)に設けられ、ユーザーの入退室を管理するシステムであり、認証手段21と、認証情報管理手段22とを備える。
認証手段21は、ユーザーが保持している携帯可搬記録媒体10を、識別情報やパスワードなどによって認証する部分である。
認証情報管理手段22は、ユーザーが特定の部屋50に入室するときに、携帯可搬記録媒体10の記憶手段に認証情報を書き込み、ユーザーが特定の部屋50から退室するときに、携帯可搬記録媒体10の記憶手段の認証情報を削除する部分である。
The entrance / exit gate system 20 is a system that is provided at an entrance / exit (boundary portion) of a specific room (predetermined area) 50 and manages the user's entrance / exit, and includes an authentication unit 21 and an authentication information management unit 22. .
The authentication means 21 is a part that authenticates the portable portable recording medium 10 held by the user with identification information or a password.
The authentication information management unit 22 writes the authentication information in the storage unit of the portable portable recording medium 10 when the user enters the specific room 50, and the portable portable record when the user leaves the specific room 50. This is a part for deleting the authentication information in the storage means of the medium 10.

本実施例では、認証情報は、SSO情報(シングルサインオン情報)であり、一定の有効期限が設定されている。有効期限は、例えば、1時間以内などといった時間制限情報であり、その時間内に特定の部屋50において認証情報の利用がなければ、認証情報は無効となる。   In this embodiment, the authentication information is SSO information (single sign-on information), and a fixed expiration date is set. The expiration date is, for example, time limit information such as within one hour, and the authentication information becomes invalid if the authentication information is not used in the specific room 50 within that time.

管理データベース30は、ネットワークを介して入退室ゲートシステム20に接続され、SSO情報,有効期限を含む関連情報及びアクセス許可回数(以下、SSO情報等という。)を管理する装置である。
PC40は、特定の部屋50に設置された情報処理装置であり、携帯可搬記録媒体10に記憶されている情報を読み取るリーダライタ41を備える。
The management database 30 is a device that is connected to the entrance / exit gate system 20 via a network and manages SSO information, related information including an expiration date, and the number of times of access permission (hereinafter referred to as SSO information).
The PC 40 is an information processing apparatus installed in a specific room 50 and includes a reader / writer 41 that reads information stored in the portable portable recording medium 10.

次に、図1を参照しながら、図2,図3及び図4を用いて、認証情報管理システム100の動作を説明する。
図2,図3及び図4は、認証情報管理システム100の動作を説明するフローチャートであり、図2は入室時の動作を示し、図3は部屋内PC利用時の動作を示し、図4は退室時の動作を示している。
(入室時;図2参照)
まず、入退室ゲートシステム20が、携帯可搬記録媒体10の識別情報を読み取る(S101)。
ついで、入退室ゲートシステム20が、読み取った識別情報に基づいて、入室可能な携帯可搬記録媒体10か否かを判断する(S102)。
入室不可と判断した場合には、エラー表示などを行い(S103)、終了する(S104)。
入室可と判断した場合には、携帯可搬記録媒体10に関連付けられているSSO情報等を管理データベース30から読み出す(S105)。
そして、入退室ゲートシステム20が、携帯可搬記録媒体10の記憶手段に、SSO情報等を書き込む(S106)。
書き込みに失敗した場合には、エラー表示などを行い(S103)、終了する(S104)。
書き込みに成功した場合には、特定の部屋50のドアを開き(S107)、終了する(S104)。
Next, the operation of the authentication information management system 100 will be described using FIG. 2, FIG. 3, and FIG. 4 with reference to FIG.
2, 3 and 4 are flowcharts for explaining the operation of the authentication information management system 100. FIG. 2 shows the operation when entering the room, FIG. 3 shows the operation when using the in-room PC, and FIG. The operation when leaving the room is shown.
(When entering the room; see Figure 2)
First, the entrance / exit gate system 20 reads the identification information of the portable portable recording medium 10 (S101).
Next, the entrance / exit gate system 20 determines whether or not the portable portable recording medium 10 can enter the room based on the read identification information (S102).
If it is determined that the room cannot be entered, an error display or the like is performed (S103), and the process ends (S104).
If it is determined that the room can be entered, the SSO information associated with the portable portable recording medium 10 is read from the management database 30 (S105).
Then, the entrance / exit gate system 20 writes SSO information or the like in the storage means of the portable portable recording medium 10 (S106).
If the writing has failed, an error display or the like is performed (S103), and the process ends (S104).
If the writing is successful, the door of the specific room 50 is opened (S107), and the process ends (S104).

(部屋内PC利用時;図3参照)
まず、PC40を起動する(S201)。
ついで、PC40のリーダライタ41に、携帯可搬記録媒体10のSSO情報等を読み取らせる(S202)。
ここで、SSO情報等に含まれる有効期限とアクセス許可回数とをチェックする(S203)。
有効期限外の場合、又は、アクセス許可回数を超えた場合には、終了する(S204)。
有効期限内、かつ、アクセス許可回数内の場合には、シングルサインオンの機能が有効になる。
そして、SSO情報等を自動入力することができるアプリケーションの起動を検知した場合には(S205)、携帯可搬記録媒体10から読み取ったSSO情報等が、対象アプリケーションに自動入力される(S206)。
PC40での作業が終了したら、ログオフして終了する(S204)。ログオフ時には、所定のアプリケーションによって、アクセス許可回数が減算され、携帯可搬記録媒体10に記録される。
(When using a PC in the room; see Figure 3)
First, the PC 40 is activated (S201).
Next, the reader / writer 41 of the PC 40 is caused to read the SSO information and the like of the portable portable recording medium 10 (S202).
Here, the expiration date and the access permission count included in the SSO information and the like are checked (S203).
If it is outside the expiration date or if the access permission count is exceeded, the process ends (S204).
If it is within the expiration date and within the access permission count, the single sign-on function is enabled.
When activation of an application that can automatically input SSO information or the like is detected (S205), the SSO information read from the portable portable recording medium 10 is automatically input to the target application (S206).
When the work on the PC 40 is finished, the user logs off and finishes (S204). At logoff, the access permission count is subtracted by a predetermined application and recorded in the portable portable recording medium 10.

(退室時;図4参照)
まず、入退室ゲートシステム20が、携帯可搬記録媒体10の識別情報を読み取る(S301)。
ついで、入退室ゲートシステム20が、読み取った識別情報に対応する携帯可搬記録媒体10のSSO情報等を削除する(S302)。
削除に失敗した場合には、エラー表示などを行い(S303)、終了する(S304)。
削除に成功した場合には、ドアを開き(S305)、終了する(S304)。
入室時,部屋内PC利用時及び退室時は、このように制御される。
(When leaving the room; see Fig. 4)
First, the entrance / exit gate system 20 reads the identification information of the portable portable recording medium 10 (S301).
Next, the entrance / exit gate system 20 deletes the SSO information and the like of the portable portable recording medium 10 corresponding to the read identification information (S302).
If deletion has failed, an error display or the like is performed (S303), and the process ends (S304).
If the deletion is successful, the door is opened (S305) and the process is terminated (S304).
When entering the room, using the in-room PC and leaving the room, it is controlled in this way.

次に、SSO情報等の発行/削除の一連の流れを説明する。
図5は、SSO情報等の発行/削除の一連の流れを説明する図である。
(#1)ユーザーは、入退室ゲートシステム20により管理されている特定の部屋50に、携帯可搬記録媒体10を保持して入室する。
(#2)入退室ゲートシステム20において、入室が許可された場合には、携帯可搬記録媒体10に書き込むためのSSO情報等が発行される(書き込まれる)。発行に成功するとドアが開く。
(#3)入室後、リーダライタ41を有するPC40を起動し、携帯可搬記録媒体10を用いてログオンする。ユーザーは、携帯可搬記録媒体10に格納された有効期限内のSSO情報等を利用して、各種システムの利用が可能となる。
(#4)ログオン後、PC40は、アプリケーションにアクセスするための所定の情報(ユーザーID、パスワード、アプリケーション名、部署名、データベース名、URL情報、IPアドレス、ドメイン名、サーバー名、特定の部屋の識別情報、各種制限情報などの中から認証に必要な情報)を携帯可搬記録媒体10から読み出し、対象となるアプリケーションの起動を検知した場合には、SSO情報等が自動入力される。
(#5)退室時には、携帯可搬記録媒体10に格納されているSSO情報等が、入退室ゲートシステム20により削除される。
Next, a series of flow for issuing / deleting SSO information etc. will be described.
FIG. 5 is a diagram for explaining a series of flows for issuing / deleting SSO information and the like.
(# 1) The user enters the specific room 50 managed by the entrance / exit gate system 20 while holding the portable portable recording medium 10.
(# 2) When entry is permitted in the entry / exit gate system 20, SSO information for writing to the portable portable recording medium 10 is issued (written). If the issue is successful, the door opens.
(# 3) After entering the room, the PC 40 having the reader / writer 41 is activated and logged on using the portable portable recording medium 10. The user can use various systems by using the SSO information within the expiration date stored in the portable portable recording medium 10.
(# 4) After logging on, the PC 40 provides predetermined information (user ID, password, application name, department name, database name, URL information, IP address, domain name, server name, specific room for accessing the application) Information necessary for authentication) is read from the portable portable recording medium 10 from among identification information and various restriction information, and when activation of the target application is detected, SSO information and the like are automatically input.
(# 5) When leaving the room, the SSO information stored in the portable portable recording medium 10 is deleted by the entrance / exit gate system 20.

このように、本実施例の認証情報管理システム100によれば、以下のような効果がある。
(1)特定の部屋50への入室時にSSO情報等を書き込み、退室時にそのSSO情報等を削除するので、特定の部屋50でのみ携帯可搬記録媒体10にSSO情報等が格納された状態になる。
このため、特定の部屋50以外の場所にSSO情報等が持ち出されることがなく、SSO情報等の使用エリアを限定することができ、SSO情報等の漏洩を防止し、高度なセキュリティを確保することができる。
また、システムの管理側にとっては、特定の部屋50で業務を遂行していることが保障されるという効果がある。
Thus, according to the authentication information management system 100 of the present embodiment, there are the following effects.
(1) Since the SSO information and the like are written when entering the specific room 50 and the SSO information and the like are deleted when leaving the room, the portable portable recording medium 10 stores the SSO information and the like only in the specific room 50. Become.
For this reason, SSO information etc. is not taken out to places other than the specific room 50, the use area of SSO information etc. can be limited, leakage of SSO information etc. is prevented, and high security is ensured. Can do.
Moreover, there is an effect that it is guaranteed for the system management side that the business is being performed in the specific room 50.

(2)SSO情報等は、有効期限が設定されているので、一定期間を過ぎるとその情報を無効にすることが可能となり、セキュリティをより高めつつ、不正利用を防止することができる。また、例えば、有効期限を40秒などと短時間で設定した場合には、システムを熟知した者しかシステムを利用することができず、より高度なセキュリティを担保することができる。
(3)携帯可搬記録媒体10を認証する認証手段21を備えるので、携帯可搬記録媒体10を使用するユーザーを判断し、特定の携帯可搬記録媒体10にのみSSO情報等を書き込んだり、ユーザーによって異なるSSO情報(図5参照、SSO1,SSO2,SSO3)を書き込んだりすることができ、より高度なセキュリティ環境を構築することができる。
また、万一不正が行われた場合であっても、異なるSSO情報等をログに残して確認することができるので、セキュリティをより向上させることができる。
さらに、ユーザーによって異なるSSO情報等を付与すれば、ユーザー毎に使用可能なアプリケーションを変更したり、ユーザー毎に特定の条件でアプリケーションを実行させたりすることができる。
(2) Since an expiration date is set for SSO information or the like, it is possible to invalidate the information after a certain period of time, and unauthorized use can be prevented while further improving security. Further, for example, when the expiration date is set in a short time such as 40 seconds, only those who are familiar with the system can use the system, and higher security can be ensured.
(3) Since the authentication unit 21 for authenticating the portable portable recording medium 10 is provided, a user who uses the portable portable recording medium 10 is determined, and SSO information or the like is written only on a specific portable portable recording medium 10. Different SSO information (see FIG. 5, SSO1, SSO2, SSO3) can be written depending on the user, and a more advanced security environment can be constructed.
In addition, even if fraud is performed, different SSO information or the like can be left in the log for confirmation, so that security can be further improved.
Furthermore, if different SSO information or the like is given to each user, an application that can be used for each user can be changed, or an application can be executed under specific conditions for each user.

(4)認証情報は、シングルサインオン情報であるので、ユーザーの利便性を向上させつつ、高度なセキュリティを確保することができる。
(5)許可されたユーザーのみに、特定のエリアかつ特定の時間内で有効なSSO情報等を発行することにより、重要な情報資産をよりセキュアな状態で保護することができる。
(4) Since the authentication information is single sign-on information, high security can be ensured while improving user convenience.
(5) Important information assets can be protected in a more secure state by issuing SSO information or the like that is valid in a specific area and within a specific time only to authorized users.

(6)管理データベース30によってSSO情報等を管理し、入退室ゲートシステム20によってSSO情報等を自動書き込みすることができるので、管理者が各ユーザーの携帯可搬記録媒体10を管理する作業がなくなる。
(7)管理データベース30がSSO情報等を管理することによって、SSO情報等の変更を容易に行うことができ、さらなる利便性やセキュリティ性の向上につながる。
(6) Since the SSO information and the like can be managed by the management database 30 and the SSO information and the like can be automatically written by the entrance / exit gate system 20, there is no need for the administrator to manage the portable portable recording medium 10 of each user. .
(7) Since the management database 30 manages the SSO information and the like, the SSO information and the like can be easily changed, which leads to further convenience and security.

(変形例)
以上説明した実施例に限定されることなく、種々の変形や変更が可能であって、それらも本発明の均等の範囲内である。
(1)携帯可搬記録媒体は、ICカードの例で説明したが、ICカードを搭載した携帯電話機であってもよく、また、携帯可能であり、バイオ認証可能であり、各種情報を読み書き可能なバイオ認証装置であってもよい。
(2)所定のエリアは、特定の部屋の例で説明したが、施設や工場などであってもよい。
(Modification)
The present invention is not limited to the embodiments described above, and various modifications and changes are possible, and these are also within the equivalent scope of the present invention.
(1) The portable portable recording medium has been described as an example of an IC card. However, the portable portable recording medium may be a mobile phone equipped with an IC card, and is portable, bio-authenticable, and capable of reading and writing various information. A simple bio-authentication device may be used.
(2) Although the predetermined area has been described as an example of a specific room, it may be a facility or a factory.

(3)管理データベース30は、1つ設置する例で説明した、複数設置してもよい。
(4)例えば、PC40にも認証情報管理手段を設け、管理データベース30と接続させる。そして、入室時には、入退室ゲートシステム20の認証情報管理手段22が認証情報の一部分を書き込み、PC利用時には、PC40の認証情報管理手段が認証情報の残りの部分を書き込むようにしてもよい。
また、入室時には、入退室ゲートシステム20の認証情報管理手段22がダミーデータ(冗長情報)を付加した認証情報を書き込み、PC利用時には、PC40の認証情報管理手段がダミーデータを削除するようにしてもよい。
このようにすれば、特定の部屋50内の特定のPC40でしか認証情報が成立しないので、セキュリティの高い管理や制限が可能となる。
また、LANやインターネットを利用して、PC40から認証情報を変更できるようになるので、認証情報のメンテナンスを迅速かつ簡単に低コストで行うことができる。
(3) A plurality of management databases 30 described in the example of installing one management database 30 may be installed.
(4) For example, the PC 40 is also provided with authentication information management means and connected to the management database 30. Then, when entering the room, the authentication information management means 22 of the entrance / exit gate system 20 may write a part of the authentication information, and when using the PC, the authentication information management means of the PC 40 may write the remaining part of the authentication information.
Further, when entering the room, the authentication information management means 22 of the entrance / exit gate system 20 writes authentication information with dummy data (redundant information) added, and when using the PC, the authentication information management means of the PC 40 deletes the dummy data. Also good.
In this way, authentication information can be established only with a specific PC 40 in a specific room 50, so that high security management and restriction are possible.
Further, since the authentication information can be changed from the PC 40 using the LAN or the Internet, the authentication information can be quickly and easily maintained at low cost.

100 認証情報管理システム
10 携帯可搬記録媒体
20 入退室ゲートシステム
21 認証手段
22 認証情報管理手段
30 管理データベース
40 PC(情報処理装置)
41 リーダライタ
50 特定の部屋(所定のエリア)
DESCRIPTION OF SYMBOLS 100 Authentication information management system 10 Portable portable recording medium 20 Entrance / exit gate system 21 Authentication means 22 Authentication information management means 30 Management database 40 PC (information processing apparatus)
41 Reader / Writer 50 Specific room (predetermined area)

Claims (5)

情報を記憶する読み書き可能な記憶手段を有する携帯可搬記録媒体と、
所定のエリア内に設置され、前記記憶手段に記憶される情報を書き換え可能な情報処理装置と、
前記携帯可搬記録媒体を認証し、前記所定のエリア内への進入を許可する認証手段と、
前記所定のエリア内に設けられ、前記携帯可搬記録媒体が前記所定のエリア内に進入するときに、前記記憶手段に前記情報処理装置への利用を許可する、ユーザーにより異なる認証情報を書き込み、前記携帯可搬記録媒体が前記所定のエリア内から退去するときに、前記記憶手段の前記認証情報を削除する認証情報管理手段と、を備え、
前記情報処理装置は、利用対象となるアプリケーションの起動を検知した場合には、前記認証情報管理手段により前記携帯可搬記録媒体に書き込まれた前記認証情報を読み込むこと、
を特徴とする認証情報管理システム。
A portable portable recording medium having a readable / writable storage means for storing information;
An information processing apparatus installed in a predetermined area and capable of rewriting information stored in the storage means;
Authentication means for authenticating the portable portable recording medium and permitting entry into the predetermined area;
Write different authentication information depending on the user, which is provided in the predetermined area and permits use of the information processing apparatus in the storage means when the portable portable recording medium enters the predetermined area, An authentication information management means for deleting the authentication information of the storage means when the portable portable recording medium is withdrawn from the predetermined area;
The information processing apparatus reads the authentication information written in the portable portable recording medium by the authentication information management unit when detecting activation of an application to be used,
Authentication information management system characterized by
請求項1に記載の認証情報管理システムにおいて、
前記認証情報管理手段は、前記携帯可搬記録媒体が前記所定のエリア内に進入するときに、前記認証情報の一部分を書き込み、前記情報処理装置の利用時に前記認証情報の残りの部分を書き込むこと、
を特徴とする認証情報管理システム。
In the authentication information management system according to claim 1,
The authentication information management means writes a part of the authentication information when the portable portable recording medium enters the predetermined area, and writes the remaining part of the authentication information when using the information processing apparatus. ,
Authentication information management system characterized by
請求項1に記載の認証情報管理システムにおいて、
前記認証情報管理手段は、前記携帯可搬記録媒体が前記所定のエリア内に進入するときに、冗長情報を付加した前記認証情報を書き込み、前記情報処理装置の利用時に前記冗長情報を削除すること、
を特徴とする認証情報管理システム。
In the authentication information management system according to claim 1,
The authentication information management means writes the authentication information with redundant information added when the portable portable recording medium enters the predetermined area, and deletes the redundant information when using the information processing apparatus. ,
Authentication information management system characterized by
請求項1から請求項3までのいずれか1項に記載の認証情報管理システムにおいて、
前記認証情報は、有効期限が設定されていること、
を特徴とする認証情報管理システム。
In the authentication information management system according to any one of claims 1 to 3,
The authentication information has an expiration date set,
Authentication information management system characterized by
請求項1から請求項4までのいずれか1項に記載の認証情報管理システムにおいて、
前記認証情報は、シングルサインオン情報を含む情報であること、
を特徴とする認証情報管理システム。
In the authentication information management system according to any one of claims 1 to 4,
The authentication information is information including single sign-on information;
Authentication information management system characterized by
JP2011248388A 2011-11-14 2011-11-14 Authentication information management system Expired - Fee Related JP5120487B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011248388A JP5120487B2 (en) 2011-11-14 2011-11-14 Authentication information management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011248388A JP5120487B2 (en) 2011-11-14 2011-11-14 Authentication information management system

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2006084922A Division JP2007264693A (en) 2006-03-27 2006-03-27 Authentication information management system

Publications (2)

Publication Number Publication Date
JP2012069147A true JP2012069147A (en) 2012-04-05
JP5120487B2 JP5120487B2 (en) 2013-01-16

Family

ID=46166248

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011248388A Expired - Fee Related JP5120487B2 (en) 2011-11-14 2011-11-14 Authentication information management system

Country Status (1)

Country Link
JP (1) JP5120487B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017097491A (en) * 2015-11-19 2017-06-01 大日本印刷株式会社 Access managements system, electronic equipment, and access management program
JP2021002355A (en) * 2020-08-18 2021-01-07 コニカミノルタ株式会社 Information apparatus management system, individual identification device, and program

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04147361A (en) * 1990-10-09 1992-05-20 Nec Software Ltd System for processing for change of processing screen
JP2000259878A (en) * 1999-03-04 2000-09-22 Toshiba Corp Room entering/leaving management method and room entering/leaving management system
JP2002197500A (en) * 2000-12-26 2002-07-12 Hitachi Information Technology Co Ltd Security method and system
JP2002229959A (en) * 2001-02-06 2002-08-16 Nippon Signal Co Ltd:The Password input device
JP2005215870A (en) * 2004-01-28 2005-08-11 Nec Corp Single sign-on method and system using rfid

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04147361A (en) * 1990-10-09 1992-05-20 Nec Software Ltd System for processing for change of processing screen
JP2000259878A (en) * 1999-03-04 2000-09-22 Toshiba Corp Room entering/leaving management method and room entering/leaving management system
JP2002197500A (en) * 2000-12-26 2002-07-12 Hitachi Information Technology Co Ltd Security method and system
JP2002229959A (en) * 2001-02-06 2002-08-16 Nippon Signal Co Ltd:The Password input device
JP2005215870A (en) * 2004-01-28 2005-08-11 Nec Corp Single sign-on method and system using rfid

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017097491A (en) * 2015-11-19 2017-06-01 大日本印刷株式会社 Access managements system, electronic equipment, and access management program
JP2021002355A (en) * 2020-08-18 2021-01-07 コニカミノルタ株式会社 Information apparatus management system, individual identification device, and program
JP7070617B2 (en) 2020-08-18 2022-05-18 コニカミノルタ株式会社 Information equipment management system, personal identification device and program

Also Published As

Publication number Publication date
JP5120487B2 (en) 2013-01-16

Similar Documents

Publication Publication Date Title
CN101018127B (en) Remote access system, gateway, client device, program, and storage medium
CN102884535A (en) Protected device management
CN101213561B (en) Method for protecting confidential file of security countermeasure application and confidential file protection device
KR101552950B1 (en) direct access management system for a server and network device
JP2000259567A (en) Device and method for controlling access and storage medium
CN107945324A (en) Card writing method, card reading method and the device of access control system
CN107403109A (en) Encryption method and encryption system
JP2005284679A (en) Resource use log acquisition program
CN101324913B (en) Method and apparatus for protecting computer file
JP5120487B2 (en) Authentication information management system
CN101419651A (en) Electronic device and method with peripheral use right management function
JP2006067404A (en) Identification system, radio tag, identification method, and identification program
JP4730293B2 (en) Computer system and access right management method thereof
JP2007264693A (en) Authentication information management system
CN106250758A (en) A kind of storage device connection control method and system
KR101259716B1 (en) System and method for strengthening security of mobile terminal
JP2008176493A (en) Equipment access management system
JP2009251656A (en) User authentication system, user authentication method, and program
US20030005320A1 (en) Electronic security information management method and recording medium using an IC card
JP2007323644A (en) Data protection system at entry point for data control management
KR101314372B1 (en) Authentication system of using security sd card and drive method of the same
CN109863480B (en) Memory comprising a boot area that can only be recorded by the owner
JP2006350547A (en) Security system
JP4780415B2 (en) Equipment management system
JP5045106B2 (en) Electronic device usage management system and usage management method

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120511

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120925

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121008

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151102

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5120487

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees