JP2023047392A - サービスログインユーザと電子署名者との同一性判定方法およびコンピュータシステム - Google Patents
サービスログインユーザと電子署名者との同一性判定方法およびコンピュータシステム Download PDFInfo
- Publication number
- JP2023047392A JP2023047392A JP2021156284A JP2021156284A JP2023047392A JP 2023047392 A JP2023047392 A JP 2023047392A JP 2021156284 A JP2021156284 A JP 2021156284A JP 2021156284 A JP2021156284 A JP 2021156284A JP 2023047392 A JP2023047392 A JP 2023047392A
- Authority
- JP
- Japan
- Prior art keywords
- user
- data
- server
- client terminal
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 32
- 238000012545 processing Methods 0.000 claims abstract description 16
- 238000004891 communication Methods 0.000 description 4
- 238000012797 qualification Methods 0.000 description 2
- 210000003462 vein Anatomy 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
Description
すなわち、従来の電子カルテシステムでは、電子カルテシステムへのログインの管理と電子署名の署名者の管理とが独立して行われるため、電子カルテシステムへのログインユーザと異なるユーザが電子署名を行うことが可能であった。
電子署名に必要なデータが格納されたユーザ所有デバイスから電子署名用のデータを読み出すためのデータ読出手段を備えたクライアント端末と、
複数の認証要素を用いて上記クライアント端末のユーザを認証するユーザ認証サーバと、
上記ユーザ認証サーバの認証によってシングルサインオンでログイン可能な複数のサービス提供サーバとを有し、
上記サービス提供サーバが提供するサービスのなかに上記ユーザの電子署名が必要なサービスが含まれるコンピュータシステムにおいて、
上記認証要素が登録されている認証可能なユーザと上記ユーザ所有デバイスの所有者とを一対一で対応付けるユーザ対応付けデータを備えさせ、
上記クライアント端末のユーザが上記シングルサインオンを利用して上記サービス提供サーバにログイン中に上記データ読出手段を介して前記ユーザ所有デバイスからデータの読み出し処理が実行されると、上記ユーザ対応付けデータを用いて、上記シングルサインオンでログイン中のユーザと上記データ読出手段でデータの読み出し処理を実行したユーザ所有デバイスの所有者とが一致しているか否かを判定するユーザ同一性判定処理を実行する
ことを特徴とする。
前記ユーザ同一性判定処理の結果、ログイン中のユーザとユーザ所有デバイスの所有者とが不一致の場合、前記データ読出手段を介してデータの読み出し処理が実行された前記クライアント端末に対して、前記シングルサインオンによる前記サービス提供サーバへのログインの再実行の要求処理を実行することを特徴とする。
クライアント端末と、
複数の認証要素を用いて上記クライアント端末のユーザを認証するユーザ認証サーバと、
上記ユーザ認証サーバの認証によってシングルサインオンでログイン可能な複数のサービス提供サーバとを有し、
上記サービス提供サーバが提供するサービスのなかに上記ユーザの電子署名が必要なサービスが含まれるコンピュータシステムであって、
上記クライアント端末は、上記電子署名に必要なデータが格納されたユーザ所有デバイスから電子署名用のデータを読み出すためのデータ読出手段を備え、
上記ユーザ認証サーバは、上記認証要素が登録されている認証可能なユーザと上記ユーザ所有デバイスの所有者とを一対一で対応付けるユーザ対応付けデータを有し、
上記クライアント端末のユーザが上記シングルサインオンを利用して上記サービス提供サーバにログイン中に上記データ読出手段を介して前記ユーザ所有デバイスからデータの読み出し処理を実行すると、上記ユーザ認証サーバが上記ユーザ対応付けデータを用いて、上記シングルサインオンでログイン中のユーザと上記データ読出手段でデータの読み出し処理を実行したユーザ所有デバイスの所有者とが一致しているか否かを判定するユーザ同一性判定処理を実行する
ことを特徴とする。
(1)上記ユーザ所有デバイスはICチップが組み込まれたICカードの形態とされ、上記データ読出手段は上記ICチップからデータの読み出しが可能なICカードリーダで構成されていることを特徴とする。
図1に示すように、本発明に係るコンピュータシステム1は、クライアント端末2と、ユーザ認証サーバ3と、複数のサービス提供サーバ4とを含んで構成され、これらがネットワーク5を介して通信可能に接続される。
電子カルテを閲覧する場合、ユーザはユーザ認証サーバ3によるユーザ認証を受けて電子カルテシステムにログインする。
次に、電子カルテシステムへのログイン中における電子カルテの更新について説明する。
2 クライアント端末
3 ユーザ認証サーバ
4 サービス提供サーバ
4a 電子カルテシステムサーバ
4b オーダリングシステムサーバ
4c 医事会計システムサーバ
5 ネットワーク
6 ICカードリーダ(データ読出手段)
100 ICカード
100a ICカード(ユーザ認証用)
100b ICカード(電子署名用)
Claims (7)
- 電子署名に必要なデータが格納されたユーザ所有デバイスから電子署名用のデータを読み出すためのデータ読出手段を備えたクライアント端末と、
複数の認証要素を用いて前記クライアント端末のユーザを認証するユーザ認証サーバと、
前記ユーザ認証サーバの認証によってシングルサインオンでログイン可能な複数のサービス提供サーバとを有し、
前記サービス提供サーバが提供するサービスのなかに前記ユーザの電子署名が必要なサービスが含まれるコンピュータシステムにおいて、
前記認証要素が登録されている認証可能なユーザと前記ユーザ所有デバイスの所有者とを一対一で対応付けるユーザ対応付けデータを備えさせ、
前記クライアント端末のユーザが前記シングルサインオンを利用して前記サービス提供サーバにログイン中に前記データ読出手段を介して前記ユーザ所有デバイスからデータの読み出し処理が実行されると、前記ユーザ対応付けデータを用いて、前記シングルサインオンでログイン中のユーザと前記データ読出手段でデータの読み出し処理を実行したユーザ所有デバイスの所有者とが一致しているか否かを判定するユーザ同一性判定処理を実行する
ことを特徴とするサービスログインユーザと電子署名者との同一性判定方法。 - 前記ユーザ同一性判定処理の結果、ログイン中のユーザとユーザ所有デバイスの所有者とが不一致の場合、前記データ読出手段を介してデータの読み出し処理が実行された前記クライアント端末に対して、前記シングルサインオンによる前記サービス提供サーバへのログインの再実行の要求処理を実行することを特徴とする請求項1に記載のサービスログインユーザと電子署名者との同一性判定方法。
- クライアント端末と、
複数の認証要素を用いて前記クライアント端末のユーザを認証するユーザ認証サーバと、
前記ユーザ認証サーバの認証によってシングルサインオンでログイン可能な複数のサービス提供サーバとを有し、
前記サービス提供サーバが提供するサービスのなかに前記ユーザの電子署名が必要なサービスが含まれるコンピュータシステムであって、
前記クライアント端末は、前記電子署名に必要なデータが格納されたユーザ所有デバイスから電子署名用のデータを読み出すためのデータ読出手段を備え、
前記ユーザ認証サーバは、前記認証要素が登録されている認証可能なユーザと前記ユーザ所有デバイスの所有者とを一対一で対応付けるユーザ対応付けデータを有し、
前記クライアント端末のユーザが前記シングルサインオンを利用して前記サービス提供サーバにログイン中に前記データ読出手段を介して前記ユーザ所有デバイスからデータの読み出し処理を実行すると、前記ユーザ認証サーバが前記ユーザ対応付けデータを用いて、前記シングルサインオンでログイン中のユーザと前記データ読出手段でデータの読み出し処理を実行したユーザ所有デバイスの所有者とが一致しているか否かを判定するユーザ同一性判定処理を実行する
ことを特徴とするコンピュータシステム。 - 前記ユーザ所有デバイスはICチップが組み込まれたICカードの形態とされ、前記データ読出手段は前記ICチップからデータの読み出しが可能なICカードリーダで構成されていることを特徴とする請求項3に記載のコンピュータシステム。
- 前記ユーザ同一性判定処理の結果、ログイン中のユーザとユーザ所有デバイスの所有者とが不一致の場合、前記ユーザ認証サーバは、前記データ読出手段を介してデータの読み出し処理が実行された前記クライアント端末に対して、前記シングルサインオンによる前記サービス提供サーバへのログインの再実行の要求処理を実行することを特徴とする請求項3または4にコンピュータシステム。
- 前記ユーザ所有デバイスは、当該ユーザ所有デバイスに備えられた記憶領域に所有者の特定に用いる一意のデータが記憶されており、このデータが前記ユーザ対応付けデータにおいて前記認証可能なユーザと一対一で対応付けられていることを特徴とする請求項3から5のいずれかに記載のコンピュータシステム。
- 前記ユーザ所有デバイスは、前記電子署名に必要なデータとして電子証明書のデータを有しており、この電子証明書のデータが前記ユーザ対応付けデータにおいて前記認証可能なユーザと一対一で対応付けられていることを特徴とする請求項3から5のいずれかに記載のコンピュータシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021156284A JP7455307B2 (ja) | 2021-09-27 | 2021-09-27 | サービスログインユーザと電子署名者との同一性判定方法およびコンピュータシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021156284A JP7455307B2 (ja) | 2021-09-27 | 2021-09-27 | サービスログインユーザと電子署名者との同一性判定方法およびコンピュータシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023047392A true JP2023047392A (ja) | 2023-04-06 |
JP7455307B2 JP7455307B2 (ja) | 2024-03-26 |
Family
ID=85779339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021156284A Active JP7455307B2 (ja) | 2021-09-27 | 2021-09-27 | サービスログインユーザと電子署名者との同一性判定方法およびコンピュータシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7455307B2 (ja) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008176388A (ja) | 2007-01-16 | 2008-07-31 | Fujitsu Ltd | 電子カルテシステム、その方法及びプログラム |
JP2009211176A (ja) | 2008-02-29 | 2009-09-17 | Canon Inc | 情報処理装置、情報処理方法、及び、情報処理プログラム |
WO2011056906A2 (en) | 2009-11-05 | 2011-05-12 | Vmware, Inc. | Single sign on for a remote user session |
JP5664876B2 (ja) | 2012-03-21 | 2015-02-04 | コニカミノルタ株式会社 | 画像形成装置、同装置の動作制御方法及びプログラム |
-
2021
- 2021-09-27 JP JP2021156284A patent/JP7455307B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP7455307B2 (ja) | 2024-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10171460B2 (en) | Proximity-based system for automatic application or data access and item tracking | |
AU2016222498B2 (en) | Methods and Systems for Authenticating Users | |
US9805213B1 (en) | Identity validation and verification system and associated methods | |
JP5659246B2 (ja) | 保護個人データ処理および管理システム | |
US20050039041A1 (en) | Access, identity, and ticketing system for providing multiple access methods for smart devices | |
US20180268415A1 (en) | Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal | |
US20010051924A1 (en) | On-line based financial services method and system utilizing biometrically secured transactions for issuing credit | |
US20110035788A1 (en) | Methods and systems for authenticating users | |
BR112018007449B1 (pt) | Dispositivo de computação, método implementado por computador e dispositivo de memória legível por computador | |
US9419967B2 (en) | Confidential information access via social networking web site | |
JP2018124622A (ja) | 入場受付端末、入場受付方法、入場受付プログラム、および入場受付システム | |
JP4911595B2 (ja) | 本人確認装置、本人確認システム及び本人確認方法 | |
JP6569143B1 (ja) | 個人データアプリケーションおよび個人データアプリケーション制御方法 | |
JP6891356B1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
JP4802670B2 (ja) | カードレス認証システム及び該システムに用いられるカードレス認証方法、カードレス認証プログラム | |
JP7455307B2 (ja) | サービスログインユーザと電子署名者との同一性判定方法およびコンピュータシステム | |
Teng et al. | Authentication & integration approaches for mHealth apps from a usability view | |
JP6009521B2 (ja) | 利用者特定システム、方法、およびプログラム | |
JP4810240B2 (ja) | 認証管理方法及びシステム | |
JP7242020B2 (ja) | コンピュータシステム、その端末装置および出退勤情報の蓄積方法 | |
JP2022025977A (ja) | 認証システム、及び認証方法 | |
JP2003091508A (ja) | 生体情報を用いた個人認証サービスシステム | |
GR1010048B (el) | Πλατφορμα βασιζομενη σε παθητικη ηλεκτρονικη συσκευη για την αμεση παροχη ιατρικων δεδομενων εκτακτης αναγκης ασθενων προς σπευδοντες προς βοηθεια τους διασφαλιζομενων μεσω τεχνολογιας αλυσιδας συστοιχιων | |
Alliance | Strong authentication using smart card technology for logical access | |
JP2023157563A (ja) | 伝票業務支援方法、伝票業務支援システム、及び伝票業務支援装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231010 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20231010 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20231010 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240116 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240123 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240304 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7455307 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |