JP2017062627A - Authentication processing system, authentication processing method and authentication processing program - Google Patents

Authentication processing system, authentication processing method and authentication processing program Download PDF

Info

Publication number
JP2017062627A
JP2017062627A JP2015187458A JP2015187458A JP2017062627A JP 2017062627 A JP2017062627 A JP 2017062627A JP 2015187458 A JP2015187458 A JP 2015187458A JP 2015187458 A JP2015187458 A JP 2015187458A JP 2017062627 A JP2017062627 A JP 2017062627A
Authority
JP
Japan
Prior art keywords
authentication
information
terminal
request destination
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015187458A
Other languages
Japanese (ja)
Inventor
豊徳 工藤
Toyonori Kudo
豊徳 工藤
秀史 今堀
Hideshi Imahori
秀史 今堀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2015187458A priority Critical patent/JP2017062627A/en
Publication of JP2017062627A publication Critical patent/JP2017062627A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an authentication processing system, method and program that transmit a proper system ID and system password to an authentication request destination.SOLUTION: In an authentication processing system 10, a reception unit 12 is configured to receive a user ID, authentication request destination information, location information on a client terminal and identification information on the client terminal, which are input to the client terminal. Then, a specification unit 14 is configured to: specify the authentication request destination on the basis of the authentication request destination information received by the reception unit 12; refer to a system category DB 22, an ID category DB 24 and transmission DB 26; and transmit the system ID and system password to be specified from the received user ID, location information on the terminal, and information on a category of the terminal based on the identification information on the terminal of the system ID and system password to be used for an authentication request with respect to the specified authentication request destination, to the authentication request destination (human resource salary system 60A) via a transmission unit 16.SELECTED DRAWING: Figure 3

Description

本発明は、認証処理システム、認証処理方法及び認証処理プログラムに関する。   The present invention relates to an authentication processing system, an authentication processing method, and an authentication processing program.

従来、ログイン処理においては、ユーザID(identifier)及びパスワードの組み合わせが登録されたデータベースを参照して、指定されたユーザIDとパスワードの組み合わせがデータベースに登録されていればログインを許可し、登録されていなければログインを拒否する処理を行う。   Conventionally, in login processing, referring to a database in which a combination of a user ID (identifier) and a password is registered, if the specified combination of user ID and password is registered in the database, the login is permitted and registered. If not, login is rejected.

ユーザは、利用するシステムに応じて、多数のユーザID及びパスワードを使い分ける必要があるため、ユーザIDやパスワードの管理が煩雑である。このため、最近では、一度の認証処理によって複数のシステムの利用を可能にするシングルサインオン(Single Sign-On:SSO)と呼ばれる技術が用いられる場合がある(例えば、特許文献1等参照)。   Since the user needs to use a large number of user IDs and passwords according to the system to be used, the management of user IDs and passwords is complicated. For this reason, recently, a technique called Single Sign-On (SSO) that enables the use of a plurality of systems by a single authentication process is sometimes used (see, for example, Patent Document 1).

また、最近では、企業内における業務環境の多様化が進み、社内システムへの社外からのアクセスや、社内システムへの携帯電話やスマートフォン、タブレット型端末などからのアクセスが可能となってきている。   Recently, the business environment within a company has been diversified, and it has become possible to access the internal system from outside the company and access the internal system from a mobile phone, a smartphone, a tablet terminal, or the like.

特開2013−008140号公報JP 2013-008140 A 特開2009−187183号公報JP 2009-187183 A

社内システムでは重要な情報が取り扱われるため、ユーザの状況等に応じたアクセスコントロールを行うことが望まれる。しかしながら、現状の社内システムでは、入力されたユーザIDやパスワードに応じたアクセスコントロールが行われる程度であり、ユーザにとってID等の使い分けが煩雑である。   Since in-house systems handle important information, it is desirable to perform access control according to the user's situation. However, in the current in-house system, access control is performed according to the input user ID and password, and it is complicated for the user to properly use the ID.

なお、近年、携帯端末やノートPCにおいて、位置情報を承認処理に使用し、位置情報が所定条件に適合していればログインを許可する認証システムが知られている(特許文献2等参照)。   In recent years, there has been known an authentication system that uses location information for an approval process in a mobile terminal or a notebook PC, and permits login if the location information meets a predetermined condition (see Patent Document 2).

1つの側面では、本発明は、適切な認証ID及び認証パスワードを認証要求先に送信することが可能な認証処理システム、認証処理方法及び認証処理プログラムを提供することを目的とする。   In one aspect, an object of the present invention is to provide an authentication processing system, an authentication processing method, and an authentication processing program capable of transmitting an appropriate authentication ID and authentication password to an authentication request destination.

一つの態様では、認証処理システムは、端末に入力されたユーザID及び認証要求先情報と、前記端末の位置情報及び/又は前記端末の端末IDと、を受け付ける受付部と、前記受付部が受け付けた前記認証要求先情報に基づいて、認証要求先を特定する第1特定部と、該認証要求先への認証要求に用いられる認証IDと認証パスワードを、ユーザIDと、端末の位置情報及び/又は端末IDとに対応付けて記憶する記憶部と、前記記憶部に記憶された、特定した前記認証要求先への認証要求に用いられる認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに対応する認証IDと認証パスワードを特定する第2特定部と、特定した認証IDと認証パスワードを前記認証要求先に送信する送信部と、を備えている。   In one aspect, the authentication processing system receives a user ID and authentication request destination information input to the terminal, the location information of the terminal and / or the terminal ID of the terminal, and the reception unit receives A first identification unit for identifying an authentication request destination based on the authentication request destination information, an authentication ID and an authentication password used for an authentication request to the authentication request destination, a user ID, terminal location information, and / or Or, a storage unit that is stored in association with a terminal ID, and the received user ID among the authentication ID and the authentication password that are stored in the storage unit and used for an authentication request to the specified authentication request destination, A second identification unit that identifies an authentication ID and an authentication password corresponding to the location information of the terminal and / or the terminal ID; and sends the identified authentication ID and authentication password to the authentication request destination. And it includes a transmission unit for, a.

適切な認証ID及び認証パスワードを認証要求先に送信することができる。   An appropriate authentication ID and authentication password can be transmitted to the authentication request destination.

一実施形態に係る情報処理システムの構成を概略的に示す図である。It is a figure showing roughly the composition of the information processing system concerning one embodiment. 図2(a)は、人事給与システムのハードウェア構成を示す図であり、図2(b)は、認証処理システムのハードウェア構成を示す図である。FIG. 2A is a diagram illustrating a hardware configuration of the personnel salary system, and FIG. 2B is a diagram illustrating a hardware configuration of the authentication processing system. 人事給与システム及び認証処理システムの機能ブロック図である。It is a functional block diagram of a personnel salary system and an authentication processing system. 図4(a)は、ユーザDBのデータ構造を示す図であり、図4(b)は、権限DBのデータ構造を示す図である。FIG. 4A is a diagram illustrating the data structure of the user DB, and FIG. 4B is a diagram illustrating the data structure of the authority DB. 図5(a)は、システム種別DBのデータ構造を示す図であり、図5(b)は、ID種別DBのデータ構造を示す図であり、図5(c)は、送信情報DBのデータ構造を示す図である。5A is a diagram showing the data structure of the system type DB, FIG. 5B is a diagram showing the data structure of the ID type DB, and FIG. 5C is the data of the transmission information DB. It is a figure which shows a structure. 人事給与システムの処理(その1)を示すフローチャートである。It is a flowchart which shows the process (the 1) of a personnel salary system. 認証処理システムの処理を示すフローチャートである。It is a flowchart which shows the process of an authentication processing system. 人事給与システムの処理(その2)を示すフローチャートである。It is a flowchart which shows the process (the 2) of a HR salary system. 認証処理の一例を示す図である。It is a figure which shows an example of an authentication process.

以下、情報処理システムの一実施形態について、図1〜図9に基づいて詳細に説明する。図1には、一実施形態に係る情報処理システム100の構成が概略的に示されている。   Hereinafter, an embodiment of an information processing system will be described in detail with reference to FIGS. FIG. 1 schematically shows a configuration of an information processing system 100 according to an embodiment.

情報処理システム100は、図1に示すように、端末及びデバイスとしてのクライアント端末40と、利用システム群70と、認証処理システム10と、を備える。クライアント端末40、利用システム群70、及び認証処理システム10は、インターネットなどのネットワーク80に接続されている。   As illustrated in FIG. 1, the information processing system 100 includes a client terminal 40 as a terminal and a device, a usage system group 70, and an authentication processing system 10. The client terminal 40, the usage system group 70, and the authentication processing system 10 are connected to a network 80 such as the Internet.

クライアント端末40は、ユーザが利用する端末、例えばスマートフォンなどの携帯端末やPC(Personal Computer)等を含み、利用システム群70に含まれる各システムを利用する際にユーザが用いる。   The client terminal 40 includes a terminal used by the user, for example, a mobile terminal such as a smartphone, a PC (Personal Computer), and the like, and is used by the user when using each system included in the use system group 70.

利用システム群70は、人事給与システム60A、営業システム60B、F社SNSシステム60C等を含む。これら各システムは、認証処理システム10に対して認証を要求するシステムであり、認証処理システム10にとって認証要求先となる。図2(a)には、人事給与システム60Aのハードウェア構成が概略的に示されている。人事給与システム60Aは、CPU(Central Processing Unit)190、ROM(Read Only Memory)192、RAM(Random Access Memory)194、記憶部(ここではHDD(Hard Disk Drive))196、ネットワークインタフェース197、及び可搬型記憶媒体用ドライブ199等を備えている。これら人事給与システム60Aの構成各部は、バス198に接続されている。CPU190が、ROM192あるいはHDD196に格納されているプログラム、或いは可搬型記憶媒体用ドライブ199が可搬型記憶媒体191から読み取ったプログラムを実行することにより、人事給与システム60Aが、図3に示す各部として機能する。   The utilization system group 70 includes a personnel salary system 60A, a sales system 60B, an F company SNS system 60C, and the like. Each of these systems is a system that requests authentication from the authentication processing system 10 and is an authentication request destination for the authentication processing system 10. FIG. 2A schematically shows a hardware configuration of the personnel salary system 60A. The personnel salary system 60A includes a CPU (Central Processing Unit) 190, a ROM (Read Only Memory) 192, a RAM (Random Access Memory) 194, a storage unit (here, HDD (Hard Disk Drive)) 196, a network interface 197, and A portable storage medium drive 199 and the like are provided. Each component of the personnel salary system 60A is connected to a bus 198. When the CPU 190 executes a program stored in the ROM 192 or the HDD 196 or a program read from the portable storage medium 191 by the portable storage medium drive 199, the personnel salary system 60A functions as each unit shown in FIG. To do.

具体的には、図3に示すように、人事給与システム60Aは、第1受信部61、第1送信部62、認証部63、第2送信部64、第2受信部65として機能する。なお、図3においては、人事給与システム60Aの認証に関する機能(認証機能)のみが図示されている。すなわち、図3においては、人事給与システム60Aが有する認証以外の機能(例えば人事情報や給与情報を管理する機能など)についての図示は省略している。   Specifically, as shown in FIG. 3, the personnel salary system 60 </ b> A functions as a first receiving unit 61, a first transmitting unit 62, an authenticating unit 63, a second transmitting unit 64, and a second receiving unit 65. In FIG. 3, only the function (authentication function) related to the authentication of the personnel salary system 60A is shown. That is, in FIG. 3, illustrations of functions other than authentication (for example, functions for managing personnel information and salary information, etc.) of the personnel salary system 60A are omitted.

第1受信部61は、クライアント端末40から送信されるユーザIDやユーザパスワード、クライアント端末40の識別情報や位置の情報を受信し、認証部63に入力する。   The first receiving unit 61 receives the user ID and user password transmitted from the client terminal 40 and the identification information and position information of the client terminal 40 and inputs them to the authentication unit 63.

ここで、クライアント端末40の識別情報は、MAC(Media Access Control)アドレスや、端末固有の番号等であるものとする。なお、クライアント端末40の識別情報は、電子証明書やインストールソフト等から得られる個人端末か否かの情報であってもよい。また、クライアント端末40の位置の情報としては、クライアント端末40が有する位置検出装置(例えば、GPS(Global Positioning System)センサ等)から得られる位置情報や、クライアント端末40に割り当てられたグローバルIPアドレス等が含まれる。   Here, it is assumed that the identification information of the client terminal 40 is a MAC (Media Access Control) address, a terminal-specific number, or the like. The identification information of the client terminal 40 may be information indicating whether or not the personal terminal is obtained from an electronic certificate, installation software, or the like. Further, as the position information of the client terminal 40, position information obtained from a position detection device (for example, a GPS (Global Positioning System) sensor or the like) of the client terminal 40, a global IP address assigned to the client terminal 40, or the like Is included.

認証部63は、第1受信部61から受信したユーザIDやユーザパスワードを用いて認証処理を実行する。この認証処理においては、認証部63は、ユーザDB68(図4(a))を参照する。ユーザDB68においては、図4(a)に示すように、ログインIDとログインパスワードとが関連付けて格納されている。なお、ユーザDB68に格納されているログインID及びログインパスワードは、クライアント端末40から受信するユーザID、ユーザパスワードのほか、認証処理システム10から入力されるシステムID、システムパスワードの認証を行うためのものである。   The authentication unit 63 executes authentication processing using the user ID and user password received from the first reception unit 61. In this authentication process, the authentication unit 63 refers to the user DB 68 (FIG. 4A). In the user DB 68, as shown in FIG. 4A, a login ID and a login password are stored in association with each other. The login ID and login password stored in the user DB 68 are used for authenticating the system ID and system password input from the authentication processing system 10 in addition to the user ID and user password received from the client terminal 40. It is.

また、認証部63は、認証に成功した場合に、第2送信部64を介して、ユーザIDやユーザパスワード、クライアント端末40の識別情報や位置の情報、及びシステム情報(自己(人事給与システム60A)の情報)を認証処理システム10に送信する。なお、システム情報は、例えば、システムのIPアドレスや、システム識別子などである。一方、認証に失敗した場合には、認証部63は、第1送信部62を介して認証ができなかった旨をクライアント端末40に対して通知する。   Further, when the authentication is successful, the authentication unit 63, via the second transmission unit 64, the user ID and the user password, the identification information and the position information of the client terminal 40, and the system information (self (HR salary system 60A )) Is transmitted to the authentication processing system 10. The system information is, for example, a system IP address, a system identifier, or the like. On the other hand, if the authentication fails, the authentication unit 63 notifies the client terminal 40 that the authentication has failed via the first transmission unit 62.

なお、認証処理システム10は、人事給与システム60AからユーザID及びユーザパスワード、及びクライアント端末40の識別情報や位置を受信した場合には、これらに対応するシステムID及びシステムパスワードを取得し、人事給与システム60Aに対して送り返す。   When the authentication processing system 10 receives the user ID and user password and the identification information and position of the client terminal 40 from the personnel salary system 60A, the authentication processing system 10 acquires the system ID and system password corresponding to these, and Send back to system 60A.

第2受信部65は、認証処理システム10からシステムIDやシステムパスワードを受信し、認証部63に対して入力する。この場合、認証部63は、第2受信部65から受信したシステムIDやシステムパスワードを用いて認証処理を実行する。認証部63は、ユーザDB68を用いた認証を行い、認証ができた場合には、クライアント端末40からの人事給与システム60Aの利用を許可し、その旨を第1送信部62を介してクライアント端末40に通知する。なお、認証部63は、権限DB69(図4(b))において定められている権限の範囲での利用を許可する。ここで、権限DB69は、システムIDごとに、利用権限(権限1、権限2など)の有無を管理しているデータベースであり、図4(b)に示すようなデータ構造を有している。一方、認証ができなかった場合には、認証部63は、その旨を第1送信部62を介してクライアント端末40に通知する。   The second receiving unit 65 receives the system ID and system password from the authentication processing system 10 and inputs them to the authentication unit 63. In this case, the authentication unit 63 performs an authentication process using the system ID and system password received from the second reception unit 65. The authentication unit 63 performs authentication using the user DB 68. If the authentication is successful, the authentication unit 63 permits the use of the personnel salary system 60A from the client terminal 40, and notifies the client terminal via the first transmission unit 62 to that effect. 40 is notified. The authentication unit 63 permits use within the authority range defined in the authority DB 69 (FIG. 4B). Here, the authority DB 69 is a database that manages the presence / absence of the use authority (such as authority 1 and authority 2) for each system ID, and has a data structure as shown in FIG. On the other hand, when the authentication cannot be performed, the authentication unit 63 notifies the client terminal 40 of the fact via the first transmission unit 62.

図1に戻り、利用システム群70に含まれるその他のシステム(営業システム60B、F社SNSシステム60C等)は、図3に示す人事給与システム60Aと同様の認証機能を有している。   Returning to FIG. 1, other systems included in the utilization system group 70 (sales system 60B, F company SNS system 60C, etc.) have the same authentication function as the personnel salary system 60A shown in FIG.

認証処理システム10は、利用システム群70に含まれるシステム(認証要求先)に対して適切なシステムID及びシステムパスワードを送信するためのシステムであり、図2(b)に示すようなハードウェア構成を有する。図2(b)に示すように、認証処理システム10は、CPU90、ROM92、RAM94、記憶部(HDD)96、ネットワークインタフェース97、及び可搬型記憶媒体用ドライブ99等を備えている。これら認証処理システム10の構成各部は、バス98に接続されている。CPU90が、ROM92あるいはHDD96に格納されているプログラム(認証処理プログラムを含む)、或いは可搬型記憶媒体用ドライブ99が可搬型記憶媒体91から読み取ったプログラム(認証処理プログラムを含む)を実行することにより、認証処理システム10が、図3に示す各部として機能する。   The authentication processing system 10 is a system for transmitting an appropriate system ID and system password to systems (authentication request destinations) included in the use system group 70, and has a hardware configuration as shown in FIG. Have As shown in FIG. 2B, the authentication processing system 10 includes a CPU 90, a ROM 92, a RAM 94, a storage unit (HDD) 96, a network interface 97, a portable storage medium drive 99, and the like. Each component of the authentication processing system 10 is connected to the bus 98. The CPU 90 executes a program (including an authentication processing program) stored in the ROM 92 or the HDD 96 or a program (including an authentication processing program) read from the portable storage medium 91 by the portable storage medium drive 99. The authentication processing system 10 functions as each unit shown in FIG.

より具体的には、認証処理システム10は、取得部としての受付部12、特定部14、送信部16として機能する。なお、図3には、HDD96等に格納されているシステム種別DB22、記憶部としてのID種別DB24及び送信情報DB26も図示されている。   More specifically, the authentication processing system 10 functions as a reception unit 12, an identification unit 14, and a transmission unit 16 as an acquisition unit. 3 also shows a system type DB 22 stored in the HDD 96 or the like, an ID type DB 24 as a storage unit, and a transmission information DB 26.

受付部12は、人事給与システム60A等から送信されてくるユーザID、ユーザパスワード、クライアント端末40の識別情報及び位置の情報、並びにシステム情報を取得し、特定部14に送信する。   The receiving unit 12 acquires the user ID, user password, identification information and position information of the client terminal 40, and system information transmitted from the personnel salary system 60A and the like, and transmits them to the specifying unit 14.

特定部14は、受信したユーザID、ユーザパスワード、クライアント端末40の識別情報及び位置の情報に基づいて、人事給与システム60A等における認証に利用するシステムID及びシステムパスワードを特定する。なお、特定部14は、システムID及びシステムパスワードの特定に際し、システム種別DB22(図5(a))、ID種別DB24(図5(b))、送信情報DB26(図5(c))を参照する。   The specifying unit 14 specifies a system ID and a system password used for authentication in the personnel salary system 60A and the like based on the received user ID, user password, identification information and position information of the client terminal 40. The specifying unit 14 refers to the system type DB 22 (FIG. 5A), the ID type DB 24 (FIG. 5B), and the transmission information DB 26 (FIG. 5C) when specifying the system ID and system password. To do.

ここで、システム種別DB22、ID種別DB24、及び送信情報DB26について、詳細に説明する。   Here, the system type DB 22, the ID type DB 24, and the transmission information DB 26 will be described in detail.

システム種別DB22は、利用システム群70に含まれる各システムの種別を定義するデータベースであり、図5(a)に示すように、「システム識別子」、「システム種別」の各フィールドを有する。「システム識別子」のフィールドにはシステムの名称が格納される。「システム種別」のフィールドには、システムの種別(カテゴリ)を示す文字列が格納される。例えば、人事給与システム60Aや営業システム60Bは、システム種別「基幹」に分類され、F社SNSシステム60Cは、システム種別「SNS」に分類される。   The system type DB 22 is a database that defines the type of each system included in the use system group 70, and includes fields of “system identifier” and “system type” as shown in FIG. The name of the system is stored in the “system identifier” field. In the “system type” field, a character string indicating the type (category) of the system is stored. For example, the personnel salary system 60A and the sales system 60B are classified into the system type “basic”, and the F company SNS system 60C is classified into the system type “SNS”.

ID種別DB24は、図5(b)に示すように、ユーザID、ユーザパスワード、システム種別、端末の種類及び位置(社内、自宅、外出先)に関連付けて、システムIDの種別を定義するデータベースである。例えば、ユーザIDが「000001」、ユーザパスワードが「pw1234」であり、利用するシステムの種別が「基幹」であり、クライアント端末40が「携帯端末」で、位置が「外出先」であった場合には、図5(b)よりID種別「MKO」が特定される。   As shown in FIG. 5B, the ID type DB 24 is a database that defines the type of system ID in association with the user ID, user password, system type, terminal type and location (internal, home, away from home). is there. For example, when the user ID is “000001”, the user password is “pw1234”, the type of the system to be used is “basic”, the client terminal 40 is “portable terminal”, and the position is “going out” In FIG. 5B, the ID type “MKO” is specified from FIG.

送信情報DB26は、図5(c)に示すように、「ID種別」ごとに、「アクション」、「システムID」及び「システムパスワード」が関連付けられている。「アクション」のフィールドには、「ログイン」又は「選択」が格納される。「アクション」のフィールドに「ログイン」が格納された場合、「システムID」及び「システムパスワード」のフィールドには、システムにおいて認証に利用するID及びパスワードが格納される。一方、「アクション」のフィールドに「選択」が格納された場合、他のID種別のいずれかを選択すべき旨の情報(例えば「CSIかCSO1を選択」)が格納される。なお、アクションのフィールドに「選択」が格納される場合とは、取得した情報のみでは不足しているなどの理由からID種別を特定できない場合であり、候補となりうる複数のID種別の中から適切なID種別をユーザに選択させる場合を意味する。   As shown in FIG. 5C, the transmission information DB 26 is associated with “action”, “system ID”, and “system password” for each “ID type”. In the “action” field, “login” or “selection” is stored. When “Login” is stored in the “Action” field, the ID and password used for authentication in the system are stored in the “System ID” and “System Password” fields. On the other hand, when “selection” is stored in the “action” field, information indicating that one of the other ID types should be selected (for example, “select CSI or CSO1”) is stored. Note that the case where “selection” is stored in the action field is a case where the ID type cannot be specified because the acquired information alone is insufficient, and it is appropriate among a plurality of possible ID types. This means a case where the user selects a different ID type.

次に、人事給与システム60A及び認証処理システム10の処理について、図6〜図8のフローチャートに沿って、その他図面を適宜参照しつつ詳細に説明する。なお、以降の処理の説明の前提として、ユーザは、クライアント端末40から利用するシステム(ここでは、人事給与システム60Aとする)を指定して、人事給与システム60Aに対して人事給与システム60Aに対応するユーザID及びユーザパスワードをクライアント端末40から入力するものとする。   Next, the processing of the personnel salary system 60A and the authentication processing system 10 will be described in detail along the flowcharts of FIGS. As a premise for the explanation of the subsequent processing, the user designates a system to be used from the client terminal 40 (here, the personnel salary system 60A) and corresponds to the personnel salary system 60A with respect to the personnel salary system 60A. It is assumed that the user ID and user password to be input are input from the client terminal 40.

(人事給与システム60Aの処理(その1:図6))
図6の処理においては、まず、ステップS10において、第1受信部61が、ユーザID及びユーザパスワードが入力されるまで待機する。第1受信部61は、クライアント端末40からユーザID及びユーザパスワードの入力を受け付けると、ユーザID及びユーザパスワードを認証部63に送信する。その後は、ステップS12に移行する。 (Processing of personnel salary system 60A (Part 1: Fig. 6))
In the process of FIG. 6, first, in step S10, the first receiving unit 61 waits until a user ID and a user password are input. When receiving the user ID and the user password from the client terminal 40, the first receiving unit 61 transmits the user ID and the user password to the authentication unit 63. Thereafter, the process proceeds to step S12.

ステップS12では、認証部63が、認証処理を実行する。この場合、認証部63は、受信したユーザIDとユーザパスワードが、ユーザDB68(図4(a))に格納されているログインID及びログインパスワードの中に含まれているか否かを判断する。   In step S12, the authentication unit 63 executes an authentication process. In this case, the authentication unit 63 determines whether or not the received user ID and user password are included in the login ID and login password stored in the user DB 68 (FIG. 4A).

次いで、ステップS14では、認証部63が、認証できたか(認証に成功したか)否かを判断する。すなわち、受信したユーザIDとユーザパスワードが、ユーザDB68に格納されているログインID及びログインパスワードの中に含まれていた場合には、このステップS14の判断が肯定され、認証部63はステップS16に移行する。一方、ステップS14の判断が否定された場合には、認証部63はステップS18に移行する。   Next, in step S14, the authentication unit 63 determines whether or not the authentication is successful (whether the authentication is successful). That is, if the received user ID and user password are included in the login ID and login password stored in the user DB 68, the determination in step S14 is affirmed, and the authentication unit 63 proceeds to step S16. Transition. On the other hand, if the determination in step S14 is negative, the authentication unit 63 proceeds to step S18.

ステップS14の判断が肯定されステップS16に移行すると、認証部63は、第1受信部61を介してクライアント端末40の識別情報及び位置の情報を取得し、ユーザID、ユーザパスワード及びシステム情報とともに第2送信部64を介して認証処理システム10に送信する(図9の矢印A参照)。   When the determination in step S14 is affirmed and the process proceeds to step S16, the authentication unit 63 acquires the identification information and the position information of the client terminal 40 via the first reception unit 61, and stores the information together with the user ID, the user password, and the system information. 2 Transmit to the authentication processing system 10 via the transmitter 64 (see arrow A in FIG. 9).

一方、ステップS14の判断が否定されステップS18に移行すると、認証部63は、第1送信部62を介してログイン不可の情報をクライアント端末40に送信する。クライアント端末40においては、ログイン不可の情報を表示部に表示等する。   On the other hand, if the determination in step S <b> 14 is negative and the process proceeds to step S <b> 18, the authentication unit 63 transmits information indicating that login is not possible to the client terminal 40 via the first transmission unit 62. In the client terminal 40, information indicating that login is impossible is displayed on the display unit.

以上のように、ステップS16又はステップS18の処理が行われると、ステップS10に戻り、上述した処理が繰り返し実行される。   As described above, when the process of step S16 or step S18 is performed, the process returns to step S10, and the above-described process is repeatedly executed.

(認証処理システム10の処理(図7))
次に、図7に基づいて、認証処理システム10の処理について詳細に説明する。 (Processing of the authentication processing system 10 (FIG. 7))
Next, the processing of the authentication processing system 10 will be described in detail based on FIG.

図7の処理では、まずステップS110において、受付部12が、人事給与システム60A等から情報を受信するまで待機し、情報を受信した段階(図6のステップS16が実行された段階)で、ステップS112に移行する。   In the process of FIG. 7, first, in step S110, the receiving unit 12 waits until receiving information from the personnel salary system 60A or the like, and at the stage of receiving the information (step S16 of FIG. 6 is executed) The process proceeds to S112.

ステップS112に移行すると、特定部14が、システム種別判別処理を実行する。この場合、特定部14は、システム種別DB22(図5(a))を参照し、ステップS110において受信した情報(システム識別子)に基づいて、システム種別を判別する。システム識別子が「人事給与システム」であった場合、システム種別が「基幹」と判別される。   If transfering it to step S112, the specific | specification part 14 will perform a system classification discrimination | determination process. In this case, the specifying unit 14 refers to the system type DB 22 (FIG. 5A) and determines the system type based on the information (system identifier) received in step S110. When the system identifier is “HR salary system”, the system type is determined to be “basic”.

次いで、ステップS114では、特定部14が、ID種別判別処理を実行する。具体的には、特定部14は、ID種別DB24(図5(b))を参照して、ユーザID、ユーザパスワード、及びシステム種別、クライアント端末40の識別情報、位置に基づいて、ID種別を判別する。なお、特定部14は、予め、クライアント端末40の識別情報に基づいて、クライアント端末40の種類(携帯端末かPCか)を判別しておく。この場合、特定部14は、端末情報と端末の種類とを対応付けて記憶するデータベース(不図示)を参照する。また、特定部14は、予め、クライアント端末40の位置情報に基づいて、クライアント端末40が社内、自宅、外出先のいずれに存在するかを判別しておく。この場合においても、特定部14は、社内とユーザの自宅を記録したデータベース(不図示)を参照する。   Next, in step S114, the specifying unit 14 executes an ID type determination process. Specifically, the specifying unit 14 refers to the ID type DB 24 (FIG. 5B), and determines the ID type based on the user ID, the user password, the system type, the identification information of the client terminal 40, and the position. Determine. The specifying unit 14 determines the type of the client terminal 40 (mobile terminal or PC) based on the identification information of the client terminal 40 in advance. In this case, the specifying unit 14 refers to a database (not shown) that stores the terminal information and the terminal type in association with each other. In addition, the specifying unit 14 determines in advance whether the client terminal 40 exists in the office, at home, or on the go based on the position information of the client terminal 40. Also in this case, the specifying unit 14 refers to a database (not shown) in which the company and the user's home are recorded.

例えば、図9の矢印Bに示すように、ユーザIDが「000001」で、ユーザパスワードが「pw1234」で、システム種別が「基幹」で、クライアント端末40の種類が「PC」で、位置が「社内」であったとする。この場合、特定部14は、図5(b)のID種別DB24を参照して、ID種別として「PKI」を特定する(図9の矢印C参照)。   For example, as indicated by an arrow B in FIG. 9, the user ID is “000001”, the user password is “pw1234”, the system type is “basic”, the type of the client terminal 40 is “PC”, and the position is “ Suppose it was “in-house” In this case, the specifying unit 14 refers to the ID type DB 24 in FIG. 5B and specifies “PKI” as the ID type (see arrow C in FIG. 9).

次いで、ステップS116では、特定部14が、送信情報判別処理を実行する。例えば、ステップS114において判別されたID種別が「PKI」の場合、特定部14は、図9の矢印Dのように送信情報DB26を参照して、アクション「ログイン」、システムID「PKI001」、システムパスワード「pwpki001」を取得する(図9の矢印E参照)。そして、特定部14は、送信部16を介して、取得した情報を人事給与システム60Aに送信する(図9の矢印F)。なお、アクションが「選択」であった場合には、特定部14は、選択対象の複数のID種別それぞれに対応するシステムID及びシステムパスワードを人事給与システム60Aに送信する。   Next, in step S116, the specifying unit 14 executes transmission information determination processing. For example, when the ID type determined in step S114 is “PKI”, the specifying unit 14 refers to the transmission information DB 26 as indicated by an arrow D in FIG. 9, and performs an action “login”, a system ID “PKI001”, a system The password “pwpki001” is acquired (see arrow E in FIG. 9). And the specific | specification part 14 transmits the acquired information to 60 A of personnel salary systems via the transmission part 16 (arrow F of FIG. 9). When the action is “select”, the specifying unit 14 transmits a system ID and a system password corresponding to each of the plurality of ID types to be selected to the personnel salary system 60A.

ステップS116の後は、ステップS110に戻り、上記処理が繰り返し実行される。   After step S116, the process returns to step S110, and the above process is repeated.

(人事給与システム60Aの処理(その2:図8))
次に、図8の処理について説明する。なお、図8の処理は、人事給与システム60Aにおいて図6の処理と同時並行的に実行される処理である。 (Processing of personnel salary system 60A (part 2: FIG. 8))
Next, the process of FIG. 8 will be described. The process of FIG. 8 is a process executed in parallel with the process of FIG. 6 in the personnel salary system 60A.

図8の処理では、まず、ステップS30において、第2受信部65が、認証処理システム10(送信部16)から情報を受信するまで待機する。第2受信部65が情報を受信すると(図7のステップS116が実行されると)、ステップS32に移行する。   In the process of FIG. 8, first, in step S30, the second receiving unit 65 stands by until information is received from the authentication processing system 10 (transmitting unit 16). When the second receiving unit 65 receives the information (when step S116 in FIG. 7 is executed), the process proceeds to step S32.

ステップS32に移行すると、認証部63は、アクションが「ログイン」であるか否かを判断する。このステップS32の判断が肯定された場合には、認証部63は、ステップS34に移行するが、否定された場合には、ステップS38に移行する。   In step S32, the authentication unit 63 determines whether or not the action is “login”. If the determination in step S32 is affirmed, the authentication unit 63 proceeds to step S34, but if denied, the process proceeds to step S38.

ステップS32の判断が肯定され、ステップS34に移行すると、認証部63は、ログイン処理を実行する。この場合、認証部63は、認証処理システム10から受信したシステムIDとシステムパスワードが、ユーザDB68に格納されているログインIDとログインパスワードに含まれるか否かを判断し、含まれていれば、ログイン処理を実行する。   When the determination in step S32 is affirmed and the process proceeds to step S34, the authentication unit 63 executes a login process. In this case, the authentication unit 63 determines whether or not the system ID and system password received from the authentication processing system 10 are included in the login ID and login password stored in the user DB 68. Execute the login process.

次いで、ステップS36では、認証部63が、権限決定処理を実行する。具体的には、認証部63は、認証処理したシステムIDに対して付与されている権限を、図4(b)の権限DB69から取得する。そして、ログインしたユーザの利用権限を取得した権限内に制限する。なお、図9の例(システムID:PKI001)では、図4(b)の権限DB69より、ユーザには権限1〜権限4の全てが付与される。その後は、ステップS30に戻る。   Next, in step S36, the authentication unit 63 executes authority determination processing. Specifically, the authentication unit 63 acquires the authority granted to the authenticated system ID from the authority DB 69 in FIG. Then, the usage authority of the logged-in user is limited to the acquired authority. In the example of FIG. 9 (system ID: PKI001), all of authority 1 to authority 4 are given to the user from the authority DB 69 of FIG. Thereafter, the process returns to step S30.

一方、ステップS32の判断が否定された場合、すなわち、「アクション」が「選択」であった場合には、ステップS38に移行し、認証部63は、ID選択画面をクライアント端末40に送信する。例えば、ID種別が図5(c)に示す「CSO2」であったとすると、認証部63は、ID種別「CSI」と「CS02」のいずれかを選択可能な画面をクライアント端末40に送信する。クライアント端末40では、受信した画面を表示部等に表示し、ユーザの選択を受け付ける。   On the other hand, if the determination in step S32 is negative, that is, if the “action” is “select”, the process proceeds to step S38, and the authentication unit 63 transmits an ID selection screen to the client terminal 40. For example, if the ID type is “CSO2” shown in FIG. 5C, the authentication unit 63 transmits a screen that can select either the ID type “CSI” or “CS02” to the client terminal 40. The client terminal 40 displays the received screen on a display unit or the like, and accepts a user selection.

次いで、ステップS40では、認証部63が、クライアント端末40上でユーザがID種別を選択するまで待機する。そして、ユーザによってID種別が選択されると、認証部63は、ステップS42に移行する。   Next, in step S <b> 40, the authentication unit 63 waits until the user selects an ID type on the client terminal 40. When the ID type is selected by the user, the authentication unit 63 proceeds to step S42.

ステップS42では、認証部63が、ログイン処理を実行する。この場合、ユーザによって選択されたID種別に対応するシステムID及びシステムパスワードを用いて、ステップS34と同様の処理を実行する。そして、ステップS36において、前述と同様に権限決定処理を実行した後は、ステップS30に戻り、上述した処理を繰り返す。   In step S42, the authentication unit 63 executes a login process. In this case, the process similar to step S34 is performed using the system ID and system password corresponding to the ID type selected by the user. In step S36, after the authority determination process is executed in the same manner as described above, the process returns to step S30 and the above-described process is repeated.

なお、上述した図6、図8の処理は、人事給与システム60A以外のシステムにおいても実行される。   6 and 8 described above are also executed in a system other than the personnel salary system 60A.

これまでの説明から分かるように、本実施形態では、特定部14が、認証要求先のシステムを特定する第1特定部及び認証要求先のシステムに送信するシステムID及びシステムパスワードを特定する第2特定部として機能する。また、特定部14が、端末の種類と端末の位置との組に対応する認証情報を特定する処理部として機能する。   As can be seen from the above description, in the present embodiment, the identifying unit 14 identifies the first identifying unit that identifies the authentication request destination system and the second system ID and system password that are transmitted to the authentication request destination system. Functions as a specific part. Further, the specifying unit 14 functions as a processing unit that specifies authentication information corresponding to a set of a terminal type and a terminal position.

以上、詳細に説明したように、本実施形態の認証処理システム10によれば、受付部12が、クライアント端末40に入力されたユーザIDと、認証要求先情報(例えば、人事給与システム60Aのシステム情報)と、クライアント端末40の位置の情報及びクライアント端末40の識別情報(MACアドレスや端末固有の番号)と、を受け付ける。そして、特定部14が、受付部12が受け付けたシステム情報に基づいて、認証要求先のシステムを特定し、システム種別DB22、ID種別DB24、及び送信情報DB26を参照して、受け付けたユーザIDと、端末の位置情報と、端末の識別情報に基づく端末の種類の情報とから特定されるシステムIDとシステムパスワードを、送信部16を介して認証要求先のシステムに送信する。これにより、認証処理システム10から認証要求先のシステムに対して、ユーザや、クライアント端末40の種類及び位置に応じた適切なシステムID及びシステムパスワードを送信することができる。このため、認証要求先のシステムでは、システムID及びシステムパスワードごとに権限を異ならせることで、ユーザや、クライアント端末40の種類や位置に応じたアクセスコントロールを行うことができる。   As described above in detail, according to the authentication processing system 10 of the present embodiment, the receiving unit 12 receives the user ID input to the client terminal 40 and the authentication request destination information (for example, the system of the personnel salary system 60A). Information), information on the position of the client terminal 40, and identification information (MAC address or terminal-specific number) of the client terminal 40 are accepted. Then, the specifying unit 14 specifies the authentication request destination system based on the system information received by the receiving unit 12, and refers to the system type DB 22, the ID type DB 24, and the transmission information DB 26, and the received user ID and The system ID and the system password specified from the terminal position information and the terminal type information based on the terminal identification information are transmitted to the authentication request destination system via the transmitter 16. As a result, an appropriate system ID and system password corresponding to the user and the type and location of the client terminal 40 can be transmitted from the authentication processing system 10 to the authentication request destination system. For this reason, in the authentication request destination system, the access control according to the type and position of the user or the client terminal 40 can be performed by changing the authority for each system ID and system password.

また、本実施形態では、システム種別DB22を用いることで、ID種別をシステムの種別ごとに割り振ることとしているので、システムごとにID種別を割り振る場合と比べ、管理するデータ量を小さくすることができる。   In the present embodiment, since the ID type is assigned to each system type by using the system type DB 22, the amount of data to be managed can be reduced compared to the case where the ID type is assigned to each system. .

また、本実施形態の認証処理システム10によれば、受付部12が、特定のシステム(例えば人事給与システム60A)へのアクセスを要求するクライアント端末40から取得された端末の識別情報(MACアドレスなど)と、アドレス情報(グローバルIPアドレスなど)と、認証情報(ユーザIDやユーザパスワード)とを取得する。そして、特定部14は、システム種別DB22、ID種別DB24、送信情報DB26を参照して、取得した認証情報と特定のシステムのシステム種別との組に対応づけられ、取得した端末の識別情報に対応する種類と取得したアドレス情報に対応する位置(社内、自宅、外出先)との組に対応するシステムID及びシステムパスワードを特定する。そして、送信部16は、認証処理を行う特定のシステムに対して、特定したシステムID及びシステムパスワードを送信する。これにより、ユーザ及びクライアント端末40の種類や位置に応じた適切なシステムIDとシステムパスワードを人事給与システム60A等のシステムに送信することができる。したがって、システムIDやシステムパスワードを受信したシステムでは、システムIDやシステムパスワードそれぞれに対して権限を付与することで、ユーザやクライアント端末40の種類、位置に応じたアクセスコントロールを実現することができる。   Further, according to the authentication processing system 10 of this embodiment, the reception unit 12 receives terminal identification information (such as a MAC address) acquired from the client terminal 40 that requests access to a specific system (for example, the personnel salary system 60A). ), Address information (global IP address, etc.), and authentication information (user ID and user password). Then, the specifying unit 14 refers to the system type DB 22, the ID type DB 24, and the transmission information DB 26, is associated with the set of the acquired authentication information and the system type of the specific system, and corresponds to the acquired terminal identification information. A system ID and a system password corresponding to a set of a type to be performed and a position (in-house, home, away from home) corresponding to the acquired address information are specified. Then, the transmission unit 16 transmits the specified system ID and system password to the specific system that performs the authentication process. Thus, an appropriate system ID and system password corresponding to the type and position of the user and client terminal 40 can be transmitted to a system such as the personnel salary system 60A. Therefore, in the system that has received the system ID and the system password, access control according to the type and position of the user and the client terminal 40 can be realized by giving authority to the system ID and the system password.

また、本実施形態では、ユーザは、1つのシステムを利用する際に、1組のユーザID及びユーザパスワードを用いるのみで、クライアント端末40の種類や位置に応じた権限が自動的に付与される。これにより、ユーザは、権限を異ならせるために複数のユーザID等を管理し、使い分ける必要がなくなる。また、ユーザの状況(ユーザが利用するクライアント端末40の種類や位置)に適さない権限がユーザに付与されないため、情報漏えい等を抑制することができる。更に、本実施形態では、複数のシステムそれぞれに対して1組のユーザID及びユーザパスワードを用いるのみで、システムの種別、クライアント端末の種類や位置に応じた適切なシステムID及びシステムパスワードが各システムに送信されるので、ユーザの使い勝手を向上することができる。   In the present embodiment, when a user uses one system, the user is automatically given authority according to the type and position of the client terminal 40 by using only one set of user ID and user password. . This eliminates the need for the user to manage a plurality of user IDs in order to change the authority. Moreover, since authority not suitable for the user's situation (the type and position of the client terminal 40 used by the user) is not given to the user, information leakage or the like can be suppressed. Furthermore, in this embodiment, only one set of user ID and user password is used for each of a plurality of systems, and an appropriate system ID and system password corresponding to the type of system and the type and position of the client terminal are assigned to each system. Therefore, user convenience can be improved.

なお、上記実施形態では、特定部14は、クライアント端末40の種類と位置の情報に基づいてログインID及びログインパスワードを特定する場合について説明したが、これに限られるものではない。例えば、特定部14は、クライアント端末40の種類と位置のいずれか一方に基づいてログインID及びログインパスワードを特定することとしてもよい。   In the above-described embodiment, the specification unit 14 has described the case where the login ID and the login password are specified based on the type and position information of the client terminal 40, but the present invention is not limited to this. For example, the specifying unit 14 may specify a login ID and a login password based on one of the type and position of the client terminal 40.

なお、上記実施形態では、ID種別DB24においては、システム種別に関連付けて、システムID及びシステムパスワードを格納していたが、これに限られるものではない。例えば、ID種別DB24においては、それぞれのシステムに関連付けて、システムID及びシステムパスワードを格納することとしてもよい。   In the above embodiment, the ID type DB 24 stores the system ID and the system password in association with the system type. However, the present invention is not limited to this. For example, the ID type DB 24 may store a system ID and a system password in association with each system.

なお、上記実施形態では、人事給与システム60A等の認証要求先を経由して、認証処理システム10にユーザID等の情報が入力される場合について説明したが、これに限られるものではない。例えば、クライアント端末40から直接認証処理システム10にユーザID等の情報が入力されてもよい。この場合、ユーザID等の情報とともに、クライアント端末40においてユーザにより指定された認証要求先のシステム情報が認証処理システム10に送信されるようにすればよい。   In the above embodiment, the case where information such as a user ID is input to the authentication processing system 10 via an authentication request destination such as the personnel salary system 60A has been described. However, the present invention is not limited to this. For example, information such as a user ID may be input directly from the client terminal 40 to the authentication processing system 10. In this case, the system information of the authentication request destination specified by the user at the client terminal 40 may be transmitted to the authentication processing system 10 together with the information such as the user ID.

なお、上記実施形態では、クライアント端末40の識別情報に基づいてクライアント端末40の種類を特定し、該種類に基づいて、ID種別を特定する場合について説明したが、これに限られるものではない。例えば、ID種別DB24において、ユーザが利用するクライアント端末の識別情報に対応付けてID種別が管理されている場合には、特定部14は、クライアント端末の識別情報に基づいてID種別を特定するようにしてもよい。   In the above embodiment, the type of the client terminal 40 is specified based on the identification information of the client terminal 40, and the ID type is specified based on the type. However, the present invention is not limited to this. For example, when the ID type is managed in the ID type DB 24 in association with the identification information of the client terminal used by the user, the specifying unit 14 specifies the ID type based on the identification information of the client terminal. It may be.

なお、上記実施形態では、特定部14がクライアント端末40の位置に基づいてシステムID等を特定する場合について説明したが、これに限られるものではない。特定部14は、その他の利用環境種別、例えば、クライアント端末40が接続しているネットワーク環境などに基づいてシステムID等を特定することとしてもよい。   In the above embodiment, the case where the specifying unit 14 specifies the system ID and the like based on the position of the client terminal 40 has been described, but the present invention is not limited to this. The specifying unit 14 may specify a system ID or the like based on other usage environment type, for example, a network environment to which the client terminal 40 is connected.

なお、上記の処理機能は、コンピュータによって実現することができる。その場合、処理装置が有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体(ただし、搬送波は除く)に記録しておくことができる。   The above processing functions can be realized by a computer. In that case, a program describing the processing contents of the functions that the processing apparatus should have is provided. By executing the program on a computer, the above processing functions are realized on the computer. The program describing the processing contents can be recorded on a computer-readable recording medium (except for a carrier wave).

プログラムを流通させる場合には、例えば、そのプログラムが記録されたDVD(Digital Versatile Disc)、CD−ROM(Compact Disc Read Only Memory)などの可搬型記録媒体の形態で販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。   When the program is distributed, for example, it is sold in the form of a portable recording medium such as a DVD (Digital Versatile Disc) or a CD-ROM (Compact Disc Read Only Memory) on which the program is recorded. It is also possible to store the program in a storage device of a server computer and transfer the program from the server computer to another computer via a network.

プログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。また、コンピュータは、サーバコンピュータからプログラムが転送されるごとに、逐次、受け取ったプログラムに従った処理を実行することもできる。   The computer that executes the program stores, for example, the program recorded on the portable recording medium or the program transferred from the server computer in its own storage device. Then, the computer reads the program from its own storage device and executes processing according to the program. The computer can also read the program directly from the portable recording medium and execute processing according to the program. Further, each time the program is transferred from the server computer, the computer can sequentially execute processing according to the received program.

上述した実施形態は本発明の好適な実施の例である。但し、これに限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変形実施可能である。   The above-described embodiment is an example of a preferred embodiment of the present invention. However, the present invention is not limited to this, and various modifications can be made without departing from the scope of the present invention.

なお、以上の実施形態の説明に関して、更に以下の付記を開示する。
(付記1) 端末に入力されたユーザID及び認証要求先情報と、前記端末の位置情報及び/又は前記端末の端末IDと、を受け付ける受付部と、
前記受付部が受け付けた前記認証要求先情報に基づいて、認証要求先を特定する第1特定部と、
該認証要求先への認証要求に用いられる認証IDと認証パスワードを、ユーザIDと、端末の位置情報及び/又は端末IDとに対応付けて記憶する記憶部と、
前記記憶部に記憶された、特定した前記認証要求先への認証要求に用いられる認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに対応する認証IDと認証パスワードを特定する第2特定部と、
特定した認証IDと認証パスワードを前記認証要求先に送信する送信部と、
を備える認証処理システム。
(付記2) 前記記憶部は、前記認証要求先のカテゴリに対応付けて、前記認証IDと前記認証パスワードとを記憶し、
前記第2特定部は、前記記憶部に記憶された、特定した前記認証要求先のカテゴリに対応する認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに対応する認証IDと認証パスワードを特定する、ことを特徴とする付記1に記載の認証処理システム。
(付記3) 前記認証要求先は、前記送信部から送信された前記認証IDと前記認証パスワードに基づいて、前記端末からのアクセスを制限することを特徴とする付記1又は2に記載の認証処理システム。
(付記4) 特定のシステムへのアクセスを要求するデバイスから取得されたデバイスの識別情報と、アドレス情報と、所定の認証情報とを取得する取得部と、
認証情報とシステムのカテゴリとの組に対応づけて、デバイス種別と利用環境種別との組に応じた認証情報を記憶する記憶部と、
前記記憶部を参照して、取得した前記認証情報と前記特定のシステムのカテゴリとの組に対応づけられ、取得した前記デバイスの識別情報に対応するデバイス種別と取得した前記アドレス情報に対応する利用環境種別との組に対応する認証情報を特定する処理部と、
前記デバイスの認証処理を行う前記特定のシステムに、特定した前記認証情報を送信する送信部と、
を備える認証処理システム。
(付記5) 前記特定のシステムは、前記送信部から送信された前記認証情報に基づいて、前記デバイスからのアクセスを制限することを特徴とする付記4に記載の認証処理システム。
(付記6) 端末に入力されたユーザID及び認証要求先情報と、前記端末の位置情報及び/又は前記端末の端末IDと、を受け付け、
受け付けた前記認証要求先情報に基づいて、認証要求先を特定し、
記憶部に記憶された、特定した前記認証要求先への認証要求に用いられる複数組の認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに基づいて特定される認証IDと認証パスワードを前記認証要求先に送信する、
処理をコンピュータが実行することを特徴とする認証処理方法。
(付記7) 前記記憶部には、前記認証要求先のカテゴリに対応付けて、前記認証IDと前記認証パスワードとが記憶され、
前記送信する処理では、前記記憶部に記憶された、特定した前記認証要求先のカテゴリに対応する認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに対応する認証IDと認証パスワードを特定する、ことを特徴とする付記6に記載の認証処理方法。
(付記8) 前記認証要求先は、送信された前記認証IDと前記認証パスワードに基づいて、前記端末からのアクセスを制限することを特徴とする付記6又は7に記載の認証処理方法。
(付記9) 特定のシステムへのアクセスを要求するデバイスから取得されたデバイスの識別情報と、アドレス情報と、所定の認証情報とを取得し、
認証情報とシステムのカテゴリとの組に対応づけて、デバイス種別と利用環境種別との組に応じた認証情報を記憶する記憶部を参照して、取得した前記認証情報と前記特定のシステムのカテゴリとの組に対応づけられ、取得した前記デバイスの識別情報に対応するデバイス種別と取得した前記アドレス情報に対応する利用環境種別との組に対応する認証情報を特定し、
前記デバイスの認証処理を行う前記特定のシステムに、特定した前記認証情報を送信する、
処理をコンピュータが実行することを特徴とする認証処理方法。
(付記10) 前記特定のシステムは、送信された前記認証情報に基づいて、前記デバイスからのアクセスを制限することを特徴とする付記9に記載の認証処理方法。
(付記11) 端末に入力されたユーザID及び認証要求先情報と、前記端末の位置情報及び/又は前記端末の端末IDと、を受け付け、
受け付けた前記認証要求先情報に基づいて、認証要求先を特定し、
記憶部に記憶された、特定した前記認証要求先への認証要求に用いられる複数組の認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに基づいて特定される認証IDと認証パスワードを前記認証要求先に送信する、
処理をコンピュータに実行させることを特徴とする認証処理プログラム。
(付記12) 前記記憶部には、前記認証要求先のカテゴリに対応付けて、前記認証IDと前記認証パスワードとが記憶され、
前記送信する処理では、前記記憶部に記憶された、特定した前記認証要求先のカテゴリに対応する認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに対応する認証IDと認証パスワードを特定する、ことを特徴とする付記11に記載の認証処理プログラム。
(付記13) 前記認証要求先は、送信された前記認証IDと前記認証パスワードに基づいて、前記端末からのアクセスを制限することを特徴とする付記11又は12に記載の認証処理プログラム。
(付記14) 特定のシステムへのアクセスを要求するデバイスから取得されたデバイスの識別情報と、アドレス情報と、所定の認証情報とを取得し、
認証情報とシステムのカテゴリとの組に対応づけて、デバイス種別と利用環境種別との組に応じた認証情報を記憶する記憶部を参照して、取得した前記認証情報と前記特定のシステムのカテゴリとの組に対応づけられ、取得した前記デバイスの識別情報に対応するデバイス種別と取得した前記アドレス情報に対応する利用環境種別との組に対応する認証情報を特定し、
前記デバイスの認証処理を行う前記特定のシステムに、特定した前記認証情報を送信する、
処理をコンピュータに実行させることを特徴とする認証処理プログラム。
(付記15) 前記特定のシステムは、送信された前記認証情報に基づいて、前記デバイスからのアクセスを制限することを特徴とする付記14に記載の認証処理プログラム。 In addition, the following additional remarks are disclosed regarding description of the above embodiment.
(Supplementary Note 1) A reception unit that receives the user ID and authentication request destination information input to the terminal, the location information of the terminal, and / or the terminal ID of the terminal;
A first identification unit that identifies an authentication request destination based on the authentication request destination information received by the reception unit;
A storage unit that stores an authentication ID and an authentication password used for an authentication request to the authentication request destination in association with a user ID and terminal location information and / or a terminal ID;
Corresponding to the received user ID and the location information of the terminal and / or the terminal ID among the authentication ID and the authentication password used for the authentication request to the specified authentication request destination stored in the storage unit A second identification unit for identifying an authentication ID and an authentication password
A transmitting unit that transmits the identified authentication ID and authentication password to the authentication request destination;
An authentication processing system comprising:
(Supplementary Note 2) The storage unit stores the authentication ID and the authentication password in association with the category of the authentication request destination,
The second specifying unit stores the received user ID, the location information of the terminal, and / or the authentication password and the authentication password corresponding to the specified authentication request destination category stored in the storage unit. The authentication processing system according to appendix 1, wherein an authentication ID and an authentication password corresponding to the terminal ID are specified.
(Additional remark 3) The said authentication request destination restrict | limits the access from the said terminal based on the said authentication ID and the said authentication password transmitted from the said transmission part, The authentication process of Additional remark 1 or 2 characterized by the above-mentioned. system.
(Supplementary Note 4) An acquisition unit that acquires device identification information, address information, and predetermined authentication information acquired from a device that requests access to a specific system;
A storage unit that stores authentication information corresponding to a combination of a device type and a usage environment type in association with a pair of authentication information and a system category;
Referring to the storage unit, the device is associated with a set of the acquired authentication information and the category of the specific system, and a device type corresponding to the acquired identification information of the device and a use corresponding to the acquired address information A processing unit for identifying authentication information corresponding to a pair with an environment type;
A transmitting unit that transmits the specified authentication information to the specific system that performs authentication processing of the device;
An authentication processing system comprising:
(Additional remark 5) The said specific system restrict | limits the access from the said device based on the said authentication information transmitted from the said transmission part, The authentication processing system of Additional remark 4 characterized by the above-mentioned.
(Appendix 6) Accepting the user ID and authentication request destination information input to the terminal, the location information of the terminal and / or the terminal ID of the terminal,
Based on the received authentication request destination information, the authentication request destination is specified,
Of the plurality of sets of authentication IDs and authentication passwords stored in the storage unit used for the authentication request to the specified authentication request destination, the received user ID, the location information of the terminal, and / or the terminal ID Transmitting an authentication ID and an authentication password specified based on the authentication request destination,
An authentication processing method, wherein a computer executes the processing.
(Supplementary Note 7) In the storage unit, the authentication ID and the authentication password are stored in association with the authentication request destination category.
In the transmission process, the received user ID, the location information of the terminal and / or the terminal among the authentication ID and authentication password corresponding to the specified authentication request destination category stored in the storage unit The authentication processing method according to appendix 6, wherein an authentication ID and an authentication password corresponding to the ID are specified.
(Supplementary note 8) The authentication processing method according to supplementary note 6 or 7, wherein the authentication request destination restricts access from the terminal based on the transmitted authentication ID and the authentication password.
(Appendix 9) Acquiring device identification information, address information, and predetermined authentication information acquired from a device requesting access to a specific system,
The authentication information and the specific system category obtained by referring to the storage unit that stores the authentication information corresponding to the combination of the device type and the usage environment type in association with the pair of the authentication information and the system category Identifying authentication information corresponding to a set of a device type corresponding to the acquired identification information of the device and a use environment type corresponding to the acquired address information,
Transmitting the specified authentication information to the specific system that performs authentication processing of the device;
An authentication processing method, wherein a computer executes the processing.
(Supplementary note 10) The authentication processing method according to supplementary note 9, wherein the specific system restricts access from the device based on the transmitted authentication information.
(Supplementary Note 11) Accepting the user ID and authentication request destination information input to the terminal, the location information of the terminal and / or the terminal ID of the terminal,
Based on the received authentication request destination information, the authentication request destination is specified,
Of the plurality of sets of authentication IDs and authentication passwords stored in the storage unit used for the authentication request to the specified authentication request destination, the received user ID, the location information of the terminal, and / or the terminal ID Transmitting an authentication ID and an authentication password specified based on the authentication request destination,
An authentication processing program for causing a computer to execute processing.
(Supplementary Note 12) The storage unit stores the authentication ID and the authentication password in association with the category of the authentication request destination.
In the transmission process, the received user ID, the location information of the terminal and / or the terminal among the authentication ID and authentication password corresponding to the specified authentication request destination category stored in the storage unit The authentication processing program according to appendix 11, wherein an authentication ID and an authentication password corresponding to the ID are specified.
(Additional remark 13) The said authentication request destination restrict | limits the access from the said terminal based on the transmitted said authentication ID and the said authentication password, The authentication processing program of Additional remark 11 or 12 characterized by the above-mentioned.
(Supplementary Note 14) Acquiring device identification information, address information, and predetermined authentication information acquired from a device requesting access to a specific system,
The authentication information and the specific system category obtained by referring to the storage unit that stores the authentication information corresponding to the combination of the device type and the usage environment type in association with the pair of the authentication information and the system category Identifying authentication information corresponding to a set of a device type corresponding to the acquired identification information of the device and a use environment type corresponding to the acquired address information,
Transmitting the specified authentication information to the specific system that performs authentication processing of the device;
An authentication processing program for causing a computer to execute processing.
(Supplementary note 15) The authentication processing program according to supplementary note 14, wherein the specific system restricts access from the device based on the transmitted authentication information.

10 認証処理システム
12 受付部(取得部)
14 特定部(第1特定部、第2特定部、処理部)
16 送信部
24 ID種別DB(記憶部)
26 送信情報DB(記憶部)
40 クライアント端末(端末、デバイス)
60A、60B… 人事給与システム等(認証要求先、特定のシステム) 10 Authentication processing system 12 Reception part (acquisition part)
14 identification unit (first identification unit, second identification unit, processing unit)
16 Transmission unit 24 ID type DB (storage unit)
26 Transmission information DB (storage unit)
40 Client terminal (terminal, device)
60A, 60B ... Personnel salary system, etc. (authentication request destination, specific system)

Claims (8)

端末に入力されたユーザID及び認証要求先情報と、前記端末の位置情報及び/又は前記端末の端末IDと、を受け付ける受付部と、
前記受付部が受け付けた前記認証要求先情報に基づいて、認証要求先を特定する第1特定部と、
該認証要求先への認証要求に用いられる認証IDと認証パスワードを、ユーザIDと、端末の位置情報及び/又は端末IDとに対応付けて記憶する記憶部と、
前記記憶部に記憶された、特定した前記認証要求先への認証要求に用いられる認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに対応する認証IDと認証パスワードを特定する第2特定部と、
特定した認証IDと認証パスワードを前記認証要求先に送信する送信部と、
を備える認証処理システム。 A reception unit that receives the user ID and authentication request destination information input to the terminal, the location information of the terminal, and / or the terminal ID of the terminal;
A first identification unit that identifies an authentication request destination based on the authentication request destination information received by the reception unit;
A storage unit that stores an authentication ID and an authentication password used for an authentication request to the authentication request destination in association with a user ID and terminal location information and / or a terminal ID;
Corresponding to the received user ID and the location information of the terminal and / or the terminal ID among the authentication ID and the authentication password used for the authentication request to the specified authentication request destination stored in the storage unit A second identification unit for identifying an authentication ID and an authentication password to be performed;
A transmitting unit that transmits the identified authentication ID and authentication password to the authentication request destination;
An authentication processing system comprising: 前記記憶部は、前記認証要求先のカテゴリに対応付けて、前記認証IDと前記認証パスワードとを記憶し、
前記第2特定部は、前記記憶部に記憶された、特定した前記認証要求先のカテゴリに対応する認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに対応する認証IDと認証パスワードを特定する、ことを特徴とする請求項1に記載の認証処理システム。 The storage unit stores the authentication ID and the authentication password in association with the authentication request destination category,
The second specifying unit stores the received user ID, the location information of the terminal, and / or the authentication password and the authentication password corresponding to the specified authentication request destination category stored in the storage unit. The authentication processing system according to claim 1, wherein an authentication ID and an authentication password corresponding to the terminal ID are specified. 前記認証要求先は、前記送信部から送信された前記認証IDと前記認証パスワードに基づいて、前記端末からのアクセスを制限することを特徴とする請求項1又は2に記載の認証処理システム。   The authentication processing system according to claim 1, wherein the authentication request destination restricts access from the terminal based on the authentication ID and the authentication password transmitted from the transmission unit. 特定のシステムへのアクセスを要求するデバイスから取得されたデバイスの識別情報と、アドレス情報と、所定の認証情報とを取得する取得部と、
認証情報とシステムのカテゴリとの組に対応づけて、デバイス種別と利用環境種別との組に応じた認証情報を記憶する記憶部と、
前記記憶部を参照して、取得した前記認証情報と前記特定のシステムのカテゴリとの組に対応づけられ、取得した前記デバイスの識別情報に対応するデバイス種別と取得した前記アドレス情報に対応する利用環境種別との組に対応する認証情報を特定する処理部と、
前記デバイスの認証処理を行う前記特定のシステムに、特定した前記認証情報を送信する送信部と、
を備える認証処理システム。 An acquisition unit that acquires device identification information, address information, and predetermined authentication information acquired from a device that requests access to a specific system;
A storage unit that stores authentication information corresponding to a combination of a device type and a usage environment type in association with a pair of authentication information and a system category;
Referring to the storage unit, the device is associated with a set of the acquired authentication information and the category of the specific system, and a device type corresponding to the acquired identification information of the device and a use corresponding to the acquired address information A processing unit for identifying authentication information corresponding to a pair with an environment type;
A transmitting unit that transmits the specified authentication information to the specific system that performs authentication processing of the device;
An authentication processing system comprising: 端末に入力されたユーザID及び認証要求先情報と、前記端末の位置情報及び/又は前記端末の端末IDと、を受け付け、
受け付けた前記認証要求先情報に基づいて、認証要求先を特定し、
記憶部に記憶された、特定した前記認証要求先への認証要求に用いられる複数組の認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに基づいて特定される認証IDと認証パスワードを前記認証要求先に送信する、
処理をコンピュータが実行することを特徴とする認証処理方法。 Accepting the user ID and authentication request destination information input to the terminal, the terminal location information and / or the terminal ID of the terminal,
Based on the received authentication request destination information, the authentication request destination is specified,
Of the plurality of sets of authentication IDs and authentication passwords stored in the storage unit used for the authentication request to the specified authentication request destination, the received user ID, the location information of the terminal, and / or the terminal ID Transmitting an authentication ID and an authentication password specified based on the authentication request destination,
An authentication processing method, wherein a computer executes the processing. 特定のシステムへのアクセスを要求するデバイスから取得されたデバイスの識別情報と、アドレス情報と、所定の認証情報とを取得し、
認証情報とシステムのカテゴリとの組に対応づけて、デバイス種別と利用環境種別との組に応じた認証情報を記憶する記憶部を参照して、取得した前記認証情報と前記特定のシステムのカテゴリとの組に対応づけられ、取得した前記デバイスの識別情報に対応するデバイス種別と取得した前記アドレス情報に対応する利用環境種別との組に対応する認証情報を特定し、
前記デバイスの認証処理を行う前記特定のシステムに、特定した前記認証情報を送信する、
処理をコンピュータが実行することを特徴とする認証処理方法。 Obtain device identification information, address information, and predetermined authentication information obtained from a device requesting access to a specific system,
The authentication information and the specific system category obtained by referring to the storage unit that stores the authentication information corresponding to the combination of the device type and the usage environment type in association with the pair of the authentication information and the system category Identifying authentication information corresponding to a set of a device type corresponding to the acquired identification information of the device and a use environment type corresponding to the acquired address information,
Transmitting the specified authentication information to the specific system that performs authentication processing of the device;
An authentication processing method, wherein a computer executes the processing. 端末に入力されたユーザID及び認証要求先情報と、前記端末の位置情報及び/又は前記端末の端末IDと、を受け付け、
受け付けた前記認証要求先情報に基づいて、認証要求先を特定し、
記憶部に記憶された、特定した前記認証要求先への認証要求に用いられる複数組の認証IDと認証パスワードのうち、受け付けた前記ユーザIDと、前記端末の位置情報及び/又は前記端末IDとに基づいて特定される認証IDと認証パスワードを前記認証要求先に送信する、
処理をコンピュータに実行させることを特徴とする認証処理プログラム。 Accepting the user ID and authentication request destination information input to the terminal, the terminal location information and / or the terminal ID of the terminal,
Based on the received authentication request destination information, the authentication request destination is specified,
Of the plurality of sets of authentication IDs and authentication passwords stored in the storage unit used for the authentication request to the specified authentication request destination, the received user ID, the location information of the terminal, and / or the terminal ID Transmitting an authentication ID and an authentication password specified based on the authentication request destination,
An authentication processing program for causing a computer to execute processing. 特定のシステムへのアクセスを要求するデバイスから取得されたデバイスの識別情報と、アドレス情報と、所定の認証情報とを取得し、
認証情報とシステムのカテゴリとの組に対応づけて、デバイス種別と利用環境種別との組に応じた認証情報を記憶する記憶部を参照して、取得した前記認証情報と前記特定のシステムのカテゴリとの組に対応づけられ、取得した前記デバイスの識別情報に対応するデバイス種別と取得した前記アドレス情報に対応する利用環境種別との組に対応する認証情報を特定し、
前記デバイスの認証処理を行う前記特定のシステムに、特定した前記認証情報を送信する、
処理をコンピュータに実行させることを特徴とする認証処理プログラム。

Obtain device identification information, address information, and predetermined authentication information obtained from a device requesting access to a specific system,
The authentication information and the specific system category obtained by referring to the storage unit that stores the authentication information corresponding to the combination of the device type and the usage environment type in association with the pair of the authentication information and the system category Identifying authentication information corresponding to a set of a device type corresponding to the acquired identification information of the device and a use environment type corresponding to the acquired address information,
Transmitting the specified authentication information to the specific system that performs authentication processing of the device;
An authentication processing program for causing a computer to execute processing.

JP2015187458A 2015-09-24 2015-09-24 Authentication processing system, authentication processing method and authentication processing program Pending JP2017062627A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015187458A JP2017062627A (en) 2015-09-24 2015-09-24 Authentication processing system, authentication processing method and authentication processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015187458A JP2017062627A (en) 2015-09-24 2015-09-24 Authentication processing system, authentication processing method and authentication processing program

Publications (1)

Publication Number Publication Date
JP2017062627A true JP2017062627A (en) 2017-03-30

Family

ID=58428796

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015187458A Pending JP2017062627A (en) 2015-09-24 2015-09-24 Authentication processing system, authentication processing method and authentication processing program

Country Status (1)

Country Link
JP (1) JP2017062627A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021081797A (en) * 2019-11-14 2021-05-27 株式会社リコー Information processing system, information processing device, and information processing method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021081797A (en) * 2019-11-14 2021-05-27 株式会社リコー Information processing system, information processing device, and information processing method

Similar Documents

Publication Publication Date Title
US9860234B2 (en) Bundled authorization requests
US10084823B2 (en) Configurable adaptive access manager callouts
US9674180B2 (en) Using identity/resource profile and directory enablers to support identity management
US9374354B2 (en) Method and apparatus for sharing content
US20130086670A1 (en) Providing third party authentication in an on-demand service environment
US8893291B2 (en) Security through metadata orchestrators
KR20120036831A (en) Integrating updates into a social-networking service
CN105516059A (en) Resource access control method and device
US10051085B2 (en) System and method of data and command request processing
JP6610365B2 (en) Image processing apparatus and image processing program
US10440100B2 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium
US20180046465A1 (en) Home Automation System
JP5245242B2 (en) Document processing management apparatus, program, and document processing management system
KR20120127339A (en) Method and apparatus for sharing data between users of a social network service
JP2017062627A (en) Authentication processing system, authentication processing method and authentication processing program
JP5116123B2 (en) Communication system, portal server, service server, communication method and program
KR101638262B1 (en) Social network reports
EP4260517A1 (en) Pervasive resource identification
JP7119797B2 (en) Information processing device and information processing program
JP2015146103A (en) Content providing system, server device, terminal device, content providing method, and program
KR100976740B1 (en) Method and system for sharing a hard-disk of computer with smart-phone in a local network
KR20160017817A (en) Network connecting system and method using visual information of face
JP2008287524A (en) Authentication method, authentication device, and program
JP3867058B2 (en) Authentication system and authentication program
JP2017162144A (en) Information providing device, information providing method, computer program, and information providing system