JP2017062627A - Authentication processing system, authentication processing method and authentication processing program - Google Patents
Authentication processing system, authentication processing method and authentication processing program Download PDFInfo
- Publication number
- JP2017062627A JP2017062627A JP2015187458A JP2015187458A JP2017062627A JP 2017062627 A JP2017062627 A JP 2017062627A JP 2015187458 A JP2015187458 A JP 2015187458A JP 2015187458 A JP2015187458 A JP 2015187458A JP 2017062627 A JP2017062627 A JP 2017062627A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- terminal
- request destination
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、認証処理システム、認証処理方法及び認証処理プログラムに関する。 The present invention relates to an authentication processing system, an authentication processing method, and an authentication processing program.
従来、ログイン処理においては、ユーザID(identifier)及びパスワードの組み合わせが登録されたデータベースを参照して、指定されたユーザIDとパスワードの組み合わせがデータベースに登録されていればログインを許可し、登録されていなければログインを拒否する処理を行う。 Conventionally, in login processing, referring to a database in which a combination of a user ID (identifier) and a password is registered, if the specified combination of user ID and password is registered in the database, the login is permitted and registered. If not, login is rejected.
ユーザは、利用するシステムに応じて、多数のユーザID及びパスワードを使い分ける必要があるため、ユーザIDやパスワードの管理が煩雑である。このため、最近では、一度の認証処理によって複数のシステムの利用を可能にするシングルサインオン(Single Sign-On:SSO)と呼ばれる技術が用いられる場合がある(例えば、特許文献1等参照)。 Since the user needs to use a large number of user IDs and passwords according to the system to be used, the management of user IDs and passwords is complicated. For this reason, recently, a technique called Single Sign-On (SSO) that enables the use of a plurality of systems by a single authentication process is sometimes used (see, for example, Patent Document 1).
また、最近では、企業内における業務環境の多様化が進み、社内システムへの社外からのアクセスや、社内システムへの携帯電話やスマートフォン、タブレット型端末などからのアクセスが可能となってきている。 Recently, the business environment within a company has been diversified, and it has become possible to access the internal system from outside the company and access the internal system from a mobile phone, a smartphone, a tablet terminal, or the like.
社内システムでは重要な情報が取り扱われるため、ユーザの状況等に応じたアクセスコントロールを行うことが望まれる。しかしながら、現状の社内システムでは、入力されたユーザIDやパスワードに応じたアクセスコントロールが行われる程度であり、ユーザにとってID等の使い分けが煩雑である。 Since in-house systems handle important information, it is desirable to perform access control according to the user's situation. However, in the current in-house system, access control is performed according to the input user ID and password, and it is complicated for the user to properly use the ID.
なお、近年、携帯端末やノートPCにおいて、位置情報を承認処理に使用し、位置情報が所定条件に適合していればログインを許可する認証システムが知られている(特許文献2等参照)。 In recent years, there has been known an authentication system that uses location information for an approval process in a mobile terminal or a notebook PC, and permits login if the location information meets a predetermined condition (see Patent Document 2).
1つの側面では、本発明は、適切な認証ID及び認証パスワードを認証要求先に送信することが可能な認証処理システム、認証処理方法及び認証処理プログラムを提供することを目的とする。 In one aspect, an object of the present invention is to provide an authentication processing system, an authentication processing method, and an authentication processing program capable of transmitting an appropriate authentication ID and authentication password to an authentication request destination.
一つの態様では、認証処理システムは、端末に入力されたユーザID及び認証要求先情報と、前記端末の位置情報及び/又は前記端末の端末IDと、を受け付ける受付部と、前記受付部が受け付けた前記認証要求先情報に基づいて、認証要求先を特定する第1特定部と、該認証要求先への認証要求に用いられる認証IDと認証パスワードを、ユーザIDと、端末の位置情報及び/又は端末IDとに対応付けて記憶する記憶部と、前記記憶部に記憶された、特定した前記認証要求先への認証要求に用いられる認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに対応する認証IDと認証パスワードを特定する第2特定部と、特定した認証IDと認証パスワードを前記認証要求先に送信する送信部と、を備えている。 In one aspect, the authentication processing system receives a user ID and authentication request destination information input to the terminal, the location information of the terminal and / or the terminal ID of the terminal, and the reception unit receives A first identification unit for identifying an authentication request destination based on the authentication request destination information, an authentication ID and an authentication password used for an authentication request to the authentication request destination, a user ID, terminal location information, and / or Or, a storage unit that is stored in association with a terminal ID, and the received user ID among the authentication ID and the authentication password that are stored in the storage unit and used for an authentication request to the specified authentication request destination, A second identification unit that identifies an authentication ID and an authentication password corresponding to the location information of the terminal and / or the terminal ID; and sends the identified authentication ID and authentication password to the authentication request destination. And it includes a transmission unit for, a.
適切な認証ID及び認証パスワードを認証要求先に送信することができる。 An appropriate authentication ID and authentication password can be transmitted to the authentication request destination.
以下、情報処理システムの一実施形態について、図1〜図9に基づいて詳細に説明する。図1には、一実施形態に係る情報処理システム100の構成が概略的に示されている。
Hereinafter, an embodiment of an information processing system will be described in detail with reference to FIGS. FIG. 1 schematically shows a configuration of an
情報処理システム100は、図1に示すように、端末及びデバイスとしてのクライアント端末40と、利用システム群70と、認証処理システム10と、を備える。クライアント端末40、利用システム群70、及び認証処理システム10は、インターネットなどのネットワーク80に接続されている。
As illustrated in FIG. 1, the
クライアント端末40は、ユーザが利用する端末、例えばスマートフォンなどの携帯端末やPC(Personal Computer)等を含み、利用システム群70に含まれる各システムを利用する際にユーザが用いる。
The
利用システム群70は、人事給与システム60A、営業システム60B、F社SNSシステム60C等を含む。これら各システムは、認証処理システム10に対して認証を要求するシステムであり、認証処理システム10にとって認証要求先となる。図2(a)には、人事給与システム60Aのハードウェア構成が概略的に示されている。人事給与システム60Aは、CPU(Central Processing Unit)190、ROM(Read Only Memory)192、RAM(Random Access Memory)194、記憶部(ここではHDD(Hard Disk Drive))196、ネットワークインタフェース197、及び可搬型記憶媒体用ドライブ199等を備えている。これら人事給与システム60Aの構成各部は、バス198に接続されている。CPU190が、ROM192あるいはHDD196に格納されているプログラム、或いは可搬型記憶媒体用ドライブ199が可搬型記憶媒体191から読み取ったプログラムを実行することにより、人事給与システム60Aが、図3に示す各部として機能する。
The
具体的には、図3に示すように、人事給与システム60Aは、第1受信部61、第1送信部62、認証部63、第2送信部64、第2受信部65として機能する。なお、図3においては、人事給与システム60Aの認証に関する機能(認証機能)のみが図示されている。すなわち、図3においては、人事給与システム60Aが有する認証以外の機能(例えば人事情報や給与情報を管理する機能など)についての図示は省略している。
Specifically, as shown in FIG. 3, the personnel salary system 60 </ b> A functions as a
第1受信部61は、クライアント端末40から送信されるユーザIDやユーザパスワード、クライアント端末40の識別情報や位置の情報を受信し、認証部63に入力する。
The
ここで、クライアント端末40の識別情報は、MAC(Media Access Control)アドレスや、端末固有の番号等であるものとする。なお、クライアント端末40の識別情報は、電子証明書やインストールソフト等から得られる個人端末か否かの情報であってもよい。また、クライアント端末40の位置の情報としては、クライアント端末40が有する位置検出装置(例えば、GPS(Global Positioning System)センサ等)から得られる位置情報や、クライアント端末40に割り当てられたグローバルIPアドレス等が含まれる。
Here, it is assumed that the identification information of the
認証部63は、第1受信部61から受信したユーザIDやユーザパスワードを用いて認証処理を実行する。この認証処理においては、認証部63は、ユーザDB68(図4(a))を参照する。ユーザDB68においては、図4(a)に示すように、ログインIDとログインパスワードとが関連付けて格納されている。なお、ユーザDB68に格納されているログインID及びログインパスワードは、クライアント端末40から受信するユーザID、ユーザパスワードのほか、認証処理システム10から入力されるシステムID、システムパスワードの認証を行うためのものである。
The
また、認証部63は、認証に成功した場合に、第2送信部64を介して、ユーザIDやユーザパスワード、クライアント端末40の識別情報や位置の情報、及びシステム情報(自己(人事給与システム60A)の情報)を認証処理システム10に送信する。なお、システム情報は、例えば、システムのIPアドレスや、システム識別子などである。一方、認証に失敗した場合には、認証部63は、第1送信部62を介して認証ができなかった旨をクライアント端末40に対して通知する。
Further, when the authentication is successful, the
なお、認証処理システム10は、人事給与システム60AからユーザID及びユーザパスワード、及びクライアント端末40の識別情報や位置を受信した場合には、これらに対応するシステムID及びシステムパスワードを取得し、人事給与システム60Aに対して送り返す。
When the
第2受信部65は、認証処理システム10からシステムIDやシステムパスワードを受信し、認証部63に対して入力する。この場合、認証部63は、第2受信部65から受信したシステムIDやシステムパスワードを用いて認証処理を実行する。認証部63は、ユーザDB68を用いた認証を行い、認証ができた場合には、クライアント端末40からの人事給与システム60Aの利用を許可し、その旨を第1送信部62を介してクライアント端末40に通知する。なお、認証部63は、権限DB69(図4(b))において定められている権限の範囲での利用を許可する。ここで、権限DB69は、システムIDごとに、利用権限(権限1、権限2など)の有無を管理しているデータベースであり、図4(b)に示すようなデータ構造を有している。一方、認証ができなかった場合には、認証部63は、その旨を第1送信部62を介してクライアント端末40に通知する。
The second receiving
図1に戻り、利用システム群70に含まれるその他のシステム(営業システム60B、F社SNSシステム60C等)は、図3に示す人事給与システム60Aと同様の認証機能を有している。
Returning to FIG. 1, other systems included in the utilization system group 70 (
認証処理システム10は、利用システム群70に含まれるシステム(認証要求先)に対して適切なシステムID及びシステムパスワードを送信するためのシステムであり、図2(b)に示すようなハードウェア構成を有する。図2(b)に示すように、認証処理システム10は、CPU90、ROM92、RAM94、記憶部(HDD)96、ネットワークインタフェース97、及び可搬型記憶媒体用ドライブ99等を備えている。これら認証処理システム10の構成各部は、バス98に接続されている。CPU90が、ROM92あるいはHDD96に格納されているプログラム(認証処理プログラムを含む)、或いは可搬型記憶媒体用ドライブ99が可搬型記憶媒体91から読み取ったプログラム(認証処理プログラムを含む)を実行することにより、認証処理システム10が、図3に示す各部として機能する。
The
より具体的には、認証処理システム10は、取得部としての受付部12、特定部14、送信部16として機能する。なお、図3には、HDD96等に格納されているシステム種別DB22、記憶部としてのID種別DB24及び送信情報DB26も図示されている。
More specifically, the
受付部12は、人事給与システム60A等から送信されてくるユーザID、ユーザパスワード、クライアント端末40の識別情報及び位置の情報、並びにシステム情報を取得し、特定部14に送信する。
The receiving
特定部14は、受信したユーザID、ユーザパスワード、クライアント端末40の識別情報及び位置の情報に基づいて、人事給与システム60A等における認証に利用するシステムID及びシステムパスワードを特定する。なお、特定部14は、システムID及びシステムパスワードの特定に際し、システム種別DB22(図5(a))、ID種別DB24(図5(b))、送信情報DB26(図5(c))を参照する。
The specifying
ここで、システム種別DB22、ID種別DB24、及び送信情報DB26について、詳細に説明する。
Here, the
システム種別DB22は、利用システム群70に含まれる各システムの種別を定義するデータベースであり、図5(a)に示すように、「システム識別子」、「システム種別」の各フィールドを有する。「システム識別子」のフィールドにはシステムの名称が格納される。「システム種別」のフィールドには、システムの種別(カテゴリ)を示す文字列が格納される。例えば、人事給与システム60Aや営業システム60Bは、システム種別「基幹」に分類され、F社SNSシステム60Cは、システム種別「SNS」に分類される。
The
ID種別DB24は、図5(b)に示すように、ユーザID、ユーザパスワード、システム種別、端末の種類及び位置(社内、自宅、外出先)に関連付けて、システムIDの種別を定義するデータベースである。例えば、ユーザIDが「000001」、ユーザパスワードが「pw1234」であり、利用するシステムの種別が「基幹」であり、クライアント端末40が「携帯端末」で、位置が「外出先」であった場合には、図5(b)よりID種別「MKO」が特定される。
As shown in FIG. 5B, the
送信情報DB26は、図5(c)に示すように、「ID種別」ごとに、「アクション」、「システムID」及び「システムパスワード」が関連付けられている。「アクション」のフィールドには、「ログイン」又は「選択」が格納される。「アクション」のフィールドに「ログイン」が格納された場合、「システムID」及び「システムパスワード」のフィールドには、システムにおいて認証に利用するID及びパスワードが格納される。一方、「アクション」のフィールドに「選択」が格納された場合、他のID種別のいずれかを選択すべき旨の情報(例えば「CSIかCSO1を選択」)が格納される。なお、アクションのフィールドに「選択」が格納される場合とは、取得した情報のみでは不足しているなどの理由からID種別を特定できない場合であり、候補となりうる複数のID種別の中から適切なID種別をユーザに選択させる場合を意味する。
As shown in FIG. 5C, the
次に、人事給与システム60A及び認証処理システム10の処理について、図6〜図8のフローチャートに沿って、その他図面を適宜参照しつつ詳細に説明する。なお、以降の処理の説明の前提として、ユーザは、クライアント端末40から利用するシステム(ここでは、人事給与システム60Aとする)を指定して、人事給与システム60Aに対して人事給与システム60Aに対応するユーザID及びユーザパスワードをクライアント端末40から入力するものとする。
Next, the processing of the
(人事給与システム60Aの処理(その1:図6))
図6の処理においては、まず、ステップS10において、第1受信部61が、ユーザID及びユーザパスワードが入力されるまで待機する。第1受信部61は、クライアント端末40からユーザID及びユーザパスワードの入力を受け付けると、ユーザID及びユーザパスワードを認証部63に送信する。その後は、ステップS12に移行する。
(Processing of
In the process of FIG. 6, first, in step S10, the
ステップS12では、認証部63が、認証処理を実行する。この場合、認証部63は、受信したユーザIDとユーザパスワードが、ユーザDB68(図4(a))に格納されているログインID及びログインパスワードの中に含まれているか否かを判断する。
In step S12, the
次いで、ステップS14では、認証部63が、認証できたか(認証に成功したか)否かを判断する。すなわち、受信したユーザIDとユーザパスワードが、ユーザDB68に格納されているログインID及びログインパスワードの中に含まれていた場合には、このステップS14の判断が肯定され、認証部63はステップS16に移行する。一方、ステップS14の判断が否定された場合には、認証部63はステップS18に移行する。
Next, in step S14, the
ステップS14の判断が肯定されステップS16に移行すると、認証部63は、第1受信部61を介してクライアント端末40の識別情報及び位置の情報を取得し、ユーザID、ユーザパスワード及びシステム情報とともに第2送信部64を介して認証処理システム10に送信する(図9の矢印A参照)。
When the determination in step S14 is affirmed and the process proceeds to step S16, the
一方、ステップS14の判断が否定されステップS18に移行すると、認証部63は、第1送信部62を介してログイン不可の情報をクライアント端末40に送信する。クライアント端末40においては、ログイン不可の情報を表示部に表示等する。
On the other hand, if the determination in step S <b> 14 is negative and the process proceeds to step S <b> 18, the
以上のように、ステップS16又はステップS18の処理が行われると、ステップS10に戻り、上述した処理が繰り返し実行される。 As described above, when the process of step S16 or step S18 is performed, the process returns to step S10, and the above-described process is repeatedly executed.
(認証処理システム10の処理(図7))
次に、図7に基づいて、認証処理システム10の処理について詳細に説明する。
(Processing of the authentication processing system 10 (FIG. 7))
Next, the processing of the
図7の処理では、まずステップS110において、受付部12が、人事給与システム60A等から情報を受信するまで待機し、情報を受信した段階(図6のステップS16が実行された段階)で、ステップS112に移行する。
In the process of FIG. 7, first, in step S110, the receiving
ステップS112に移行すると、特定部14が、システム種別判別処理を実行する。この場合、特定部14は、システム種別DB22(図5(a))を参照し、ステップS110において受信した情報(システム識別子)に基づいて、システム種別を判別する。システム識別子が「人事給与システム」であった場合、システム種別が「基幹」と判別される。
If transfering it to step S112, the specific |
次いで、ステップS114では、特定部14が、ID種別判別処理を実行する。具体的には、特定部14は、ID種別DB24(図5(b))を参照して、ユーザID、ユーザパスワード、及びシステム種別、クライアント端末40の識別情報、位置に基づいて、ID種別を判別する。なお、特定部14は、予め、クライアント端末40の識別情報に基づいて、クライアント端末40の種類(携帯端末かPCか)を判別しておく。この場合、特定部14は、端末情報と端末の種類とを対応付けて記憶するデータベース(不図示)を参照する。また、特定部14は、予め、クライアント端末40の位置情報に基づいて、クライアント端末40が社内、自宅、外出先のいずれに存在するかを判別しておく。この場合においても、特定部14は、社内とユーザの自宅を記録したデータベース(不図示)を参照する。
Next, in step S114, the specifying
例えば、図9の矢印Bに示すように、ユーザIDが「000001」で、ユーザパスワードが「pw1234」で、システム種別が「基幹」で、クライアント端末40の種類が「PC」で、位置が「社内」であったとする。この場合、特定部14は、図5(b)のID種別DB24を参照して、ID種別として「PKI」を特定する(図9の矢印C参照)。
For example, as indicated by an arrow B in FIG. 9, the user ID is “000001”, the user password is “pw1234”, the system type is “basic”, the type of the
次いで、ステップS116では、特定部14が、送信情報判別処理を実行する。例えば、ステップS114において判別されたID種別が「PKI」の場合、特定部14は、図9の矢印Dのように送信情報DB26を参照して、アクション「ログイン」、システムID「PKI001」、システムパスワード「pwpki001」を取得する(図9の矢印E参照)。そして、特定部14は、送信部16を介して、取得した情報を人事給与システム60Aに送信する(図9の矢印F)。なお、アクションが「選択」であった場合には、特定部14は、選択対象の複数のID種別それぞれに対応するシステムID及びシステムパスワードを人事給与システム60Aに送信する。
Next, in step S116, the specifying
ステップS116の後は、ステップS110に戻り、上記処理が繰り返し実行される。 After step S116, the process returns to step S110, and the above process is repeated.
(人事給与システム60Aの処理(その2:図8))
次に、図8の処理について説明する。なお、図8の処理は、人事給与システム60Aにおいて図6の処理と同時並行的に実行される処理である。
(Processing of
Next, the process of FIG. 8 will be described. The process of FIG. 8 is a process executed in parallel with the process of FIG. 6 in the
図8の処理では、まず、ステップS30において、第2受信部65が、認証処理システム10(送信部16)から情報を受信するまで待機する。第2受信部65が情報を受信すると(図7のステップS116が実行されると)、ステップS32に移行する。
In the process of FIG. 8, first, in step S30, the
ステップS32に移行すると、認証部63は、アクションが「ログイン」であるか否かを判断する。このステップS32の判断が肯定された場合には、認証部63は、ステップS34に移行するが、否定された場合には、ステップS38に移行する。
In step S32, the
ステップS32の判断が肯定され、ステップS34に移行すると、認証部63は、ログイン処理を実行する。この場合、認証部63は、認証処理システム10から受信したシステムIDとシステムパスワードが、ユーザDB68に格納されているログインIDとログインパスワードに含まれるか否かを判断し、含まれていれば、ログイン処理を実行する。
When the determination in step S32 is affirmed and the process proceeds to step S34, the
次いで、ステップS36では、認証部63が、権限決定処理を実行する。具体的には、認証部63は、認証処理したシステムIDに対して付与されている権限を、図4(b)の権限DB69から取得する。そして、ログインしたユーザの利用権限を取得した権限内に制限する。なお、図9の例(システムID:PKI001)では、図4(b)の権限DB69より、ユーザには権限1〜権限4の全てが付与される。その後は、ステップS30に戻る。
Next, in step S36, the
一方、ステップS32の判断が否定された場合、すなわち、「アクション」が「選択」であった場合には、ステップS38に移行し、認証部63は、ID選択画面をクライアント端末40に送信する。例えば、ID種別が図5(c)に示す「CSO2」であったとすると、認証部63は、ID種別「CSI」と「CS02」のいずれかを選択可能な画面をクライアント端末40に送信する。クライアント端末40では、受信した画面を表示部等に表示し、ユーザの選択を受け付ける。
On the other hand, if the determination in step S32 is negative, that is, if the “action” is “select”, the process proceeds to step S38, and the
次いで、ステップS40では、認証部63が、クライアント端末40上でユーザがID種別を選択するまで待機する。そして、ユーザによってID種別が選択されると、認証部63は、ステップS42に移行する。
Next, in step S <b> 40, the
ステップS42では、認証部63が、ログイン処理を実行する。この場合、ユーザによって選択されたID種別に対応するシステムID及びシステムパスワードを用いて、ステップS34と同様の処理を実行する。そして、ステップS36において、前述と同様に権限決定処理を実行した後は、ステップS30に戻り、上述した処理を繰り返す。
In step S42, the
なお、上述した図6、図8の処理は、人事給与システム60A以外のシステムにおいても実行される。
6 and 8 described above are also executed in a system other than the
これまでの説明から分かるように、本実施形態では、特定部14が、認証要求先のシステムを特定する第1特定部及び認証要求先のシステムに送信するシステムID及びシステムパスワードを特定する第2特定部として機能する。また、特定部14が、端末の種類と端末の位置との組に対応する認証情報を特定する処理部として機能する。
As can be seen from the above description, in the present embodiment, the identifying
以上、詳細に説明したように、本実施形態の認証処理システム10によれば、受付部12が、クライアント端末40に入力されたユーザIDと、認証要求先情報(例えば、人事給与システム60Aのシステム情報)と、クライアント端末40の位置の情報及びクライアント端末40の識別情報(MACアドレスや端末固有の番号)と、を受け付ける。そして、特定部14が、受付部12が受け付けたシステム情報に基づいて、認証要求先のシステムを特定し、システム種別DB22、ID種別DB24、及び送信情報DB26を参照して、受け付けたユーザIDと、端末の位置情報と、端末の識別情報に基づく端末の種類の情報とから特定されるシステムIDとシステムパスワードを、送信部16を介して認証要求先のシステムに送信する。これにより、認証処理システム10から認証要求先のシステムに対して、ユーザや、クライアント端末40の種類及び位置に応じた適切なシステムID及びシステムパスワードを送信することができる。このため、認証要求先のシステムでは、システムID及びシステムパスワードごとに権限を異ならせることで、ユーザや、クライアント端末40の種類や位置に応じたアクセスコントロールを行うことができる。
As described above in detail, according to the
また、本実施形態では、システム種別DB22を用いることで、ID種別をシステムの種別ごとに割り振ることとしているので、システムごとにID種別を割り振る場合と比べ、管理するデータ量を小さくすることができる。
In the present embodiment, since the ID type is assigned to each system type by using the
また、本実施形態の認証処理システム10によれば、受付部12が、特定のシステム(例えば人事給与システム60A)へのアクセスを要求するクライアント端末40から取得された端末の識別情報(MACアドレスなど)と、アドレス情報(グローバルIPアドレスなど)と、認証情報(ユーザIDやユーザパスワード)とを取得する。そして、特定部14は、システム種別DB22、ID種別DB24、送信情報DB26を参照して、取得した認証情報と特定のシステムのシステム種別との組に対応づけられ、取得した端末の識別情報に対応する種類と取得したアドレス情報に対応する位置(社内、自宅、外出先)との組に対応するシステムID及びシステムパスワードを特定する。そして、送信部16は、認証処理を行う特定のシステムに対して、特定したシステムID及びシステムパスワードを送信する。これにより、ユーザ及びクライアント端末40の種類や位置に応じた適切なシステムIDとシステムパスワードを人事給与システム60A等のシステムに送信することができる。したがって、システムIDやシステムパスワードを受信したシステムでは、システムIDやシステムパスワードそれぞれに対して権限を付与することで、ユーザやクライアント端末40の種類、位置に応じたアクセスコントロールを実現することができる。
Further, according to the
また、本実施形態では、ユーザは、1つのシステムを利用する際に、1組のユーザID及びユーザパスワードを用いるのみで、クライアント端末40の種類や位置に応じた権限が自動的に付与される。これにより、ユーザは、権限を異ならせるために複数のユーザID等を管理し、使い分ける必要がなくなる。また、ユーザの状況(ユーザが利用するクライアント端末40の種類や位置)に適さない権限がユーザに付与されないため、情報漏えい等を抑制することができる。更に、本実施形態では、複数のシステムそれぞれに対して1組のユーザID及びユーザパスワードを用いるのみで、システムの種別、クライアント端末の種類や位置に応じた適切なシステムID及びシステムパスワードが各システムに送信されるので、ユーザの使い勝手を向上することができる。
In the present embodiment, when a user uses one system, the user is automatically given authority according to the type and position of the
なお、上記実施形態では、特定部14は、クライアント端末40の種類と位置の情報に基づいてログインID及びログインパスワードを特定する場合について説明したが、これに限られるものではない。例えば、特定部14は、クライアント端末40の種類と位置のいずれか一方に基づいてログインID及びログインパスワードを特定することとしてもよい。
In the above-described embodiment, the
なお、上記実施形態では、ID種別DB24においては、システム種別に関連付けて、システムID及びシステムパスワードを格納していたが、これに限られるものではない。例えば、ID種別DB24においては、それぞれのシステムに関連付けて、システムID及びシステムパスワードを格納することとしてもよい。
In the above embodiment, the
なお、上記実施形態では、人事給与システム60A等の認証要求先を経由して、認証処理システム10にユーザID等の情報が入力される場合について説明したが、これに限られるものではない。例えば、クライアント端末40から直接認証処理システム10にユーザID等の情報が入力されてもよい。この場合、ユーザID等の情報とともに、クライアント端末40においてユーザにより指定された認証要求先のシステム情報が認証処理システム10に送信されるようにすればよい。
In the above embodiment, the case where information such as a user ID is input to the
なお、上記実施形態では、クライアント端末40の識別情報に基づいてクライアント端末40の種類を特定し、該種類に基づいて、ID種別を特定する場合について説明したが、これに限られるものではない。例えば、ID種別DB24において、ユーザが利用するクライアント端末の識別情報に対応付けてID種別が管理されている場合には、特定部14は、クライアント端末の識別情報に基づいてID種別を特定するようにしてもよい。
In the above embodiment, the type of the
なお、上記実施形態では、特定部14がクライアント端末40の位置に基づいてシステムID等を特定する場合について説明したが、これに限られるものではない。特定部14は、その他の利用環境種別、例えば、クライアント端末40が接続しているネットワーク環境などに基づいてシステムID等を特定することとしてもよい。
In the above embodiment, the case where the specifying
なお、上記の処理機能は、コンピュータによって実現することができる。その場合、処理装置が有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体(ただし、搬送波は除く)に記録しておくことができる。 The above processing functions can be realized by a computer. In that case, a program describing the processing contents of the functions that the processing apparatus should have is provided. By executing the program on a computer, the above processing functions are realized on the computer. The program describing the processing contents can be recorded on a computer-readable recording medium (except for a carrier wave).
プログラムを流通させる場合には、例えば、そのプログラムが記録されたDVD(Digital Versatile Disc)、CD−ROM(Compact Disc Read Only Memory)などの可搬型記録媒体の形態で販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。 When the program is distributed, for example, it is sold in the form of a portable recording medium such as a DVD (Digital Versatile Disc) or a CD-ROM (Compact Disc Read Only Memory) on which the program is recorded. It is also possible to store the program in a storage device of a server computer and transfer the program from the server computer to another computer via a network.
プログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。また、コンピュータは、サーバコンピュータからプログラムが転送されるごとに、逐次、受け取ったプログラムに従った処理を実行することもできる。 The computer that executes the program stores, for example, the program recorded on the portable recording medium or the program transferred from the server computer in its own storage device. Then, the computer reads the program from its own storage device and executes processing according to the program. The computer can also read the program directly from the portable recording medium and execute processing according to the program. Further, each time the program is transferred from the server computer, the computer can sequentially execute processing according to the received program.
上述した実施形態は本発明の好適な実施の例である。但し、これに限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変形実施可能である。 The above-described embodiment is an example of a preferred embodiment of the present invention. However, the present invention is not limited to this, and various modifications can be made without departing from the scope of the present invention.
なお、以上の実施形態の説明に関して、更に以下の付記を開示する。
(付記1) 端末に入力されたユーザID及び認証要求先情報と、前記端末の位置情報及び/又は前記端末の端末IDと、を受け付ける受付部と、
前記受付部が受け付けた前記認証要求先情報に基づいて、認証要求先を特定する第1特定部と、
該認証要求先への認証要求に用いられる認証IDと認証パスワードを、ユーザIDと、端末の位置情報及び/又は端末IDとに対応付けて記憶する記憶部と、
前記記憶部に記憶された、特定した前記認証要求先への認証要求に用いられる認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに対応する認証IDと認証パスワードを特定する第2特定部と、
特定した認証IDと認証パスワードを前記認証要求先に送信する送信部と、
を備える認証処理システム。
(付記2) 前記記憶部は、前記認証要求先のカテゴリに対応付けて、前記認証IDと前記認証パスワードとを記憶し、
前記第2特定部は、前記記憶部に記憶された、特定した前記認証要求先のカテゴリに対応する認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに対応する認証IDと認証パスワードを特定する、ことを特徴とする付記1に記載の認証処理システム。
(付記3) 前記認証要求先は、前記送信部から送信された前記認証IDと前記認証パスワードに基づいて、前記端末からのアクセスを制限することを特徴とする付記1又は2に記載の認証処理システム。
(付記4) 特定のシステムへのアクセスを要求するデバイスから取得されたデバイスの識別情報と、アドレス情報と、所定の認証情報とを取得する取得部と、
認証情報とシステムのカテゴリとの組に対応づけて、デバイス種別と利用環境種別との組に応じた認証情報を記憶する記憶部と、
前記記憶部を参照して、取得した前記認証情報と前記特定のシステムのカテゴリとの組に対応づけられ、取得した前記デバイスの識別情報に対応するデバイス種別と取得した前記アドレス情報に対応する利用環境種別との組に対応する認証情報を特定する処理部と、
前記デバイスの認証処理を行う前記特定のシステムに、特定した前記認証情報を送信する送信部と、
を備える認証処理システム。
(付記5) 前記特定のシステムは、前記送信部から送信された前記認証情報に基づいて、前記デバイスからのアクセスを制限することを特徴とする付記4に記載の認証処理システム。
(付記6) 端末に入力されたユーザID及び認証要求先情報と、前記端末の位置情報及び/又は前記端末の端末IDと、を受け付け、
受け付けた前記認証要求先情報に基づいて、認証要求先を特定し、
記憶部に記憶された、特定した前記認証要求先への認証要求に用いられる複数組の認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに基づいて特定される認証IDと認証パスワードを前記認証要求先に送信する、
処理をコンピュータが実行することを特徴とする認証処理方法。
(付記7) 前記記憶部には、前記認証要求先のカテゴリに対応付けて、前記認証IDと前記認証パスワードとが記憶され、
前記送信する処理では、前記記憶部に記憶された、特定した前記認証要求先のカテゴリに対応する認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに対応する認証IDと認証パスワードを特定する、ことを特徴とする付記6に記載の認証処理方法。
(付記8) 前記認証要求先は、送信された前記認証IDと前記認証パスワードに基づいて、前記端末からのアクセスを制限することを特徴とする付記6又は7に記載の認証処理方法。
(付記9) 特定のシステムへのアクセスを要求するデバイスから取得されたデバイスの識別情報と、アドレス情報と、所定の認証情報とを取得し、
認証情報とシステムのカテゴリとの組に対応づけて、デバイス種別と利用環境種別との組に応じた認証情報を記憶する記憶部を参照して、取得した前記認証情報と前記特定のシステムのカテゴリとの組に対応づけられ、取得した前記デバイスの識別情報に対応するデバイス種別と取得した前記アドレス情報に対応する利用環境種別との組に対応する認証情報を特定し、
前記デバイスの認証処理を行う前記特定のシステムに、特定した前記認証情報を送信する、
処理をコンピュータが実行することを特徴とする認証処理方法。
(付記10) 前記特定のシステムは、送信された前記認証情報に基づいて、前記デバイスからのアクセスを制限することを特徴とする付記9に記載の認証処理方法。
(付記11) 端末に入力されたユーザID及び認証要求先情報と、前記端末の位置情報及び/又は前記端末の端末IDと、を受け付け、
受け付けた前記認証要求先情報に基づいて、認証要求先を特定し、
記憶部に記憶された、特定した前記認証要求先への認証要求に用いられる複数組の認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに基づいて特定される認証IDと認証パスワードを前記認証要求先に送信する、
処理をコンピュータに実行させることを特徴とする認証処理プログラム。
(付記12) 前記記憶部には、前記認証要求先のカテゴリに対応付けて、前記認証IDと前記認証パスワードとが記憶され、
前記送信する処理では、前記記憶部に記憶された、特定した前記認証要求先のカテゴリに対応する認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに対応する認証IDと認証パスワードを特定する、ことを特徴とする付記11に記載の認証処理プログラム。
(付記13) 前記認証要求先は、送信された前記認証IDと前記認証パスワードに基づいて、前記端末からのアクセスを制限することを特徴とする付記11又は12に記載の認証処理プログラム。
(付記14) 特定のシステムへのアクセスを要求するデバイスから取得されたデバイスの識別情報と、アドレス情報と、所定の認証情報とを取得し、
認証情報とシステムのカテゴリとの組に対応づけて、デバイス種別と利用環境種別との組に応じた認証情報を記憶する記憶部を参照して、取得した前記認証情報と前記特定のシステムのカテゴリとの組に対応づけられ、取得した前記デバイスの識別情報に対応するデバイス種別と取得した前記アドレス情報に対応する利用環境種別との組に対応する認証情報を特定し、
前記デバイスの認証処理を行う前記特定のシステムに、特定した前記認証情報を送信する、
処理をコンピュータに実行させることを特徴とする認証処理プログラム。
(付記15) 前記特定のシステムは、送信された前記認証情報に基づいて、前記デバイスからのアクセスを制限することを特徴とする付記14に記載の認証処理プログラム。
In addition, the following additional remarks are disclosed regarding description of the above embodiment.
(Supplementary Note 1) A reception unit that receives the user ID and authentication request destination information input to the terminal, the location information of the terminal, and / or the terminal ID of the terminal;
A first identification unit that identifies an authentication request destination based on the authentication request destination information received by the reception unit;
A storage unit that stores an authentication ID and an authentication password used for an authentication request to the authentication request destination in association with a user ID and terminal location information and / or a terminal ID;
Corresponding to the received user ID and the location information of the terminal and / or the terminal ID among the authentication ID and the authentication password used for the authentication request to the specified authentication request destination stored in the storage unit A second identification unit for identifying an authentication ID and an authentication password
A transmitting unit that transmits the identified authentication ID and authentication password to the authentication request destination;
An authentication processing system comprising:
(Supplementary Note 2) The storage unit stores the authentication ID and the authentication password in association with the category of the authentication request destination,
The second specifying unit stores the received user ID, the location information of the terminal, and / or the authentication password and the authentication password corresponding to the specified authentication request destination category stored in the storage unit. The authentication processing system according to appendix 1, wherein an authentication ID and an authentication password corresponding to the terminal ID are specified.
(Additional remark 3) The said authentication request destination restrict | limits the access from the said terminal based on the said authentication ID and the said authentication password transmitted from the said transmission part, The authentication process of Additional remark 1 or 2 characterized by the above-mentioned. system.
(Supplementary Note 4) An acquisition unit that acquires device identification information, address information, and predetermined authentication information acquired from a device that requests access to a specific system;
A storage unit that stores authentication information corresponding to a combination of a device type and a usage environment type in association with a pair of authentication information and a system category;
Referring to the storage unit, the device is associated with a set of the acquired authentication information and the category of the specific system, and a device type corresponding to the acquired identification information of the device and a use corresponding to the acquired address information A processing unit for identifying authentication information corresponding to a pair with an environment type;
A transmitting unit that transmits the specified authentication information to the specific system that performs authentication processing of the device;
An authentication processing system comprising:
(Additional remark 5) The said specific system restrict | limits the access from the said device based on the said authentication information transmitted from the said transmission part, The authentication processing system of Additional remark 4 characterized by the above-mentioned.
(Appendix 6) Accepting the user ID and authentication request destination information input to the terminal, the location information of the terminal and / or the terminal ID of the terminal,
Based on the received authentication request destination information, the authentication request destination is specified,
Of the plurality of sets of authentication IDs and authentication passwords stored in the storage unit used for the authentication request to the specified authentication request destination, the received user ID, the location information of the terminal, and / or the terminal ID Transmitting an authentication ID and an authentication password specified based on the authentication request destination,
An authentication processing method, wherein a computer executes the processing.
(Supplementary Note 7) In the storage unit, the authentication ID and the authentication password are stored in association with the authentication request destination category.
In the transmission process, the received user ID, the location information of the terminal and / or the terminal among the authentication ID and authentication password corresponding to the specified authentication request destination category stored in the storage unit The authentication processing method according to appendix 6, wherein an authentication ID and an authentication password corresponding to the ID are specified.
(Supplementary note 8) The authentication processing method according to supplementary note 6 or 7, wherein the authentication request destination restricts access from the terminal based on the transmitted authentication ID and the authentication password.
(Appendix 9) Acquiring device identification information, address information, and predetermined authentication information acquired from a device requesting access to a specific system,
The authentication information and the specific system category obtained by referring to the storage unit that stores the authentication information corresponding to the combination of the device type and the usage environment type in association with the pair of the authentication information and the system category Identifying authentication information corresponding to a set of a device type corresponding to the acquired identification information of the device and a use environment type corresponding to the acquired address information,
Transmitting the specified authentication information to the specific system that performs authentication processing of the device;
An authentication processing method, wherein a computer executes the processing.
(Supplementary note 10) The authentication processing method according to supplementary note 9, wherein the specific system restricts access from the device based on the transmitted authentication information.
(Supplementary Note 11) Accepting the user ID and authentication request destination information input to the terminal, the location information of the terminal and / or the terminal ID of the terminal,
Based on the received authentication request destination information, the authentication request destination is specified,
Of the plurality of sets of authentication IDs and authentication passwords stored in the storage unit used for the authentication request to the specified authentication request destination, the received user ID, the location information of the terminal, and / or the terminal ID Transmitting an authentication ID and an authentication password specified based on the authentication request destination,
An authentication processing program for causing a computer to execute processing.
(Supplementary Note 12) The storage unit stores the authentication ID and the authentication password in association with the category of the authentication request destination.
In the transmission process, the received user ID, the location information of the terminal and / or the terminal among the authentication ID and authentication password corresponding to the specified authentication request destination category stored in the storage unit The authentication processing program according to appendix 11, wherein an authentication ID and an authentication password corresponding to the ID are specified.
(Additional remark 13) The said authentication request destination restrict | limits the access from the said terminal based on the transmitted said authentication ID and the said authentication password, The authentication processing program of
(Supplementary Note 14) Acquiring device identification information, address information, and predetermined authentication information acquired from a device requesting access to a specific system,
The authentication information and the specific system category obtained by referring to the storage unit that stores the authentication information corresponding to the combination of the device type and the usage environment type in association with the pair of the authentication information and the system category Identifying authentication information corresponding to a set of a device type corresponding to the acquired identification information of the device and a use environment type corresponding to the acquired address information,
Transmitting the specified authentication information to the specific system that performs authentication processing of the device;
An authentication processing program for causing a computer to execute processing.
(Supplementary note 15) The authentication processing program according to
10 認証処理システム
12 受付部(取得部)
14 特定部(第1特定部、第2特定部、処理部)
16 送信部
24 ID種別DB(記憶部)
26 送信情報DB(記憶部)
40 クライアント端末(端末、デバイス)
60A、60B… 人事給与システム等(認証要求先、特定のシステム)
10
14 identification unit (first identification unit, second identification unit, processing unit)
16
26 Transmission information DB (storage unit)
40 Client terminal (terminal, device)
60A, 60B ... Personnel salary system, etc. (authentication request destination, specific system)
Claims (8)
前記受付部が受け付けた前記認証要求先情報に基づいて、認証要求先を特定する第1特定部と、
該認証要求先への認証要求に用いられる認証IDと認証パスワードを、ユーザIDと、端末の位置情報及び/又は端末IDとに対応付けて記憶する記憶部と、
前記記憶部に記憶された、特定した前記認証要求先への認証要求に用いられる認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに対応する認証IDと認証パスワードを特定する第2特定部と、
特定した認証IDと認証パスワードを前記認証要求先に送信する送信部と、
を備える認証処理システム。 A reception unit that receives the user ID and authentication request destination information input to the terminal, the location information of the terminal, and / or the terminal ID of the terminal;
A first identification unit that identifies an authentication request destination based on the authentication request destination information received by the reception unit;
A storage unit that stores an authentication ID and an authentication password used for an authentication request to the authentication request destination in association with a user ID and terminal location information and / or a terminal ID;
Corresponding to the received user ID and the location information of the terminal and / or the terminal ID among the authentication ID and the authentication password used for the authentication request to the specified authentication request destination stored in the storage unit A second identification unit for identifying an authentication ID and an authentication password to be performed;
A transmitting unit that transmits the identified authentication ID and authentication password to the authentication request destination;
An authentication processing system comprising:
前記第2特定部は、前記記憶部に記憶された、特定した前記認証要求先のカテゴリに対応する認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに対応する認証IDと認証パスワードを特定する、ことを特徴とする請求項1に記載の認証処理システム。 The storage unit stores the authentication ID and the authentication password in association with the authentication request destination category,
The second specifying unit stores the received user ID, the location information of the terminal, and / or the authentication password and the authentication password corresponding to the specified authentication request destination category stored in the storage unit. The authentication processing system according to claim 1, wherein an authentication ID and an authentication password corresponding to the terminal ID are specified.
認証情報とシステムのカテゴリとの組に対応づけて、デバイス種別と利用環境種別との組に応じた認証情報を記憶する記憶部と、
前記記憶部を参照して、取得した前記認証情報と前記特定のシステムのカテゴリとの組に対応づけられ、取得した前記デバイスの識別情報に対応するデバイス種別と取得した前記アドレス情報に対応する利用環境種別との組に対応する認証情報を特定する処理部と、
前記デバイスの認証処理を行う前記特定のシステムに、特定した前記認証情報を送信する送信部と、
を備える認証処理システム。 An acquisition unit that acquires device identification information, address information, and predetermined authentication information acquired from a device that requests access to a specific system;
A storage unit that stores authentication information corresponding to a combination of a device type and a usage environment type in association with a pair of authentication information and a system category;
Referring to the storage unit, the device is associated with a set of the acquired authentication information and the category of the specific system, and a device type corresponding to the acquired identification information of the device and a use corresponding to the acquired address information A processing unit for identifying authentication information corresponding to a pair with an environment type;
A transmitting unit that transmits the specified authentication information to the specific system that performs authentication processing of the device;
An authentication processing system comprising:
受け付けた前記認証要求先情報に基づいて、認証要求先を特定し、
記憶部に記憶された、特定した前記認証要求先への認証要求に用いられる複数組の認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに基づいて特定される認証IDと認証パスワードを前記認証要求先に送信する、
処理をコンピュータが実行することを特徴とする認証処理方法。 Accepting the user ID and authentication request destination information input to the terminal, the terminal location information and / or the terminal ID of the terminal,
Based on the received authentication request destination information, the authentication request destination is specified,
Of the plurality of sets of authentication IDs and authentication passwords stored in the storage unit used for the authentication request to the specified authentication request destination, the received user ID, the location information of the terminal, and / or the terminal ID Transmitting an authentication ID and an authentication password specified based on the authentication request destination,
An authentication processing method, wherein a computer executes the processing.
認証情報とシステムのカテゴリとの組に対応づけて、デバイス種別と利用環境種別との組に応じた認証情報を記憶する記憶部を参照して、取得した前記認証情報と前記特定のシステムのカテゴリとの組に対応づけられ、取得した前記デバイスの識別情報に対応するデバイス種別と取得した前記アドレス情報に対応する利用環境種別との組に対応する認証情報を特定し、
前記デバイスの認証処理を行う前記特定のシステムに、特定した前記認証情報を送信する、
処理をコンピュータが実行することを特徴とする認証処理方法。 Obtain device identification information, address information, and predetermined authentication information obtained from a device requesting access to a specific system,
The authentication information and the specific system category obtained by referring to the storage unit that stores the authentication information corresponding to the combination of the device type and the usage environment type in association with the pair of the authentication information and the system category Identifying authentication information corresponding to a set of a device type corresponding to the acquired identification information of the device and a use environment type corresponding to the acquired address information,
Transmitting the specified authentication information to the specific system that performs authentication processing of the device;
An authentication processing method, wherein a computer executes the processing.
受け付けた前記認証要求先情報に基づいて、認証要求先を特定し、
記憶部に記憶された、特定した前記認証要求先への認証要求に用いられる複数組の認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに基づいて特定される認証IDと認証パスワードを前記認証要求先に送信する、
処理をコンピュータに実行させることを特徴とする認証処理プログラム。 Accepting the user ID and authentication request destination information input to the terminal, the terminal location information and / or the terminal ID of the terminal,
Based on the received authentication request destination information, the authentication request destination is specified,
Of the plurality of sets of authentication IDs and authentication passwords stored in the storage unit used for the authentication request to the specified authentication request destination, the received user ID, the location information of the terminal, and / or the terminal ID Transmitting an authentication ID and an authentication password specified based on the authentication request destination,
An authentication processing program for causing a computer to execute processing.
認証情報とシステムのカテゴリとの組に対応づけて、デバイス種別と利用環境種別との組に応じた認証情報を記憶する記憶部を参照して、取得した前記認証情報と前記特定のシステムのカテゴリとの組に対応づけられ、取得した前記デバイスの識別情報に対応するデバイス種別と取得した前記アドレス情報に対応する利用環境種別との組に対応する認証情報を特定し、
前記デバイスの認証処理を行う前記特定のシステムに、特定した前記認証情報を送信する、
処理をコンピュータに実行させることを特徴とする認証処理プログラム。
Obtain device identification information, address information, and predetermined authentication information obtained from a device requesting access to a specific system,
The authentication information and the specific system category obtained by referring to the storage unit that stores the authentication information corresponding to the combination of the device type and the usage environment type in association with the pair of the authentication information and the system category Identifying authentication information corresponding to a set of a device type corresponding to the acquired identification information of the device and a use environment type corresponding to the acquired address information,
Transmitting the specified authentication information to the specific system that performs authentication processing of the device;
An authentication processing program for causing a computer to execute processing.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015187458A JP2017062627A (en) | 2015-09-24 | 2015-09-24 | Authentication processing system, authentication processing method and authentication processing program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015187458A JP2017062627A (en) | 2015-09-24 | 2015-09-24 | Authentication processing system, authentication processing method and authentication processing program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017062627A true JP2017062627A (en) | 2017-03-30 |
Family
ID=58428796
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015187458A Pending JP2017062627A (en) | 2015-09-24 | 2015-09-24 | Authentication processing system, authentication processing method and authentication processing program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2017062627A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021081797A (en) * | 2019-11-14 | 2021-05-27 | 株式会社リコー | Information processing system, information processing device, and information processing method |
-
2015
- 2015-09-24 JP JP2015187458A patent/JP2017062627A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021081797A (en) * | 2019-11-14 | 2021-05-27 | 株式会社リコー | Information processing system, information processing device, and information processing method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9860234B2 (en) | Bundled authorization requests | |
US10084823B2 (en) | Configurable adaptive access manager callouts | |
US9674180B2 (en) | Using identity/resource profile and directory enablers to support identity management | |
US9374354B2 (en) | Method and apparatus for sharing content | |
US20130086670A1 (en) | Providing third party authentication in an on-demand service environment | |
US8893291B2 (en) | Security through metadata orchestrators | |
KR20120036831A (en) | Integrating updates into a social-networking service | |
CN105516059A (en) | Resource access control method and device | |
US10051085B2 (en) | System and method of data and command request processing | |
JP6610365B2 (en) | Image processing apparatus and image processing program | |
US10440100B2 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium | |
US20180046465A1 (en) | Home Automation System | |
JP5245242B2 (en) | Document processing management apparatus, program, and document processing management system | |
KR20120127339A (en) | Method and apparatus for sharing data between users of a social network service | |
JP2017062627A (en) | Authentication processing system, authentication processing method and authentication processing program | |
JP5116123B2 (en) | Communication system, portal server, service server, communication method and program | |
KR101638262B1 (en) | Social network reports | |
EP4260517A1 (en) | Pervasive resource identification | |
JP7119797B2 (en) | Information processing device and information processing program | |
JP2015146103A (en) | Content providing system, server device, terminal device, content providing method, and program | |
KR100976740B1 (en) | Method and system for sharing a hard-disk of computer with smart-phone in a local network | |
KR20160017817A (en) | Network connecting system and method using visual information of face | |
JP2008287524A (en) | Authentication method, authentication device, and program | |
JP3867058B2 (en) | Authentication system and authentication program | |
JP2017162144A (en) | Information providing device, information providing method, computer program, and information providing system |