JP2023178109A - Information processing device, authentication system, information processing method, and information processing program - Google Patents

Information processing device, authentication system, information processing method, and information processing program Download PDF

Info

Publication number
JP2023178109A
JP2023178109A JP2022091178A JP2022091178A JP2023178109A JP 2023178109 A JP2023178109 A JP 2023178109A JP 2022091178 A JP2022091178 A JP 2022091178A JP 2022091178 A JP2022091178 A JP 2022091178A JP 2023178109 A JP2023178109 A JP 2023178109A
Authority
JP
Japan
Prior art keywords
information
user
authentication
user terminal
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2022091178A
Other languages
Japanese (ja)
Other versions
JP7455898B2 (en
Inventor
登志夫 道具
Toshio Dogu
卓也 松本
Takuya Matsumoto
幹樹 堀内
Motoki Horiuchi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Digital Arts Inc
Original Assignee
Digital Arts Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Digital Arts Inc filed Critical Digital Arts Inc
Priority to JP2022091178A priority Critical patent/JP7455898B2/en
Priority to JP2023061812A priority patent/JP2023178208A/en
Publication of JP2023178109A publication Critical patent/JP2023178109A/en
Application granted granted Critical
Publication of JP7455898B2 publication Critical patent/JP7455898B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

To provide an information processing device, information processing method, and information processing program for achieving a simple and reliable authentication system.SOLUTION: An information processing device 10 for authenticating users executing applications in user terminals, includes: an authentication information storage part 13 for storing identification information for identifying each of the users of the user terminals, user information associated with each of the applications, and an appropriate first authentication position of the user, as authentication information; and a user authentication part 14 for acquiring the identification information acquired from the user terminal, information on an application to be executed, and position information on the user terminal, collating the authentication information, and executing authentication of the user of the user terminal.SELECTED DRAWING: Figure 1

Description

本発明の実施形態は、情報処理装置、情報処理方法、及び情報処理プログラムに関する。 Embodiments of the present invention relate to an information processing device, an information processing method, and an information processing program.

近年、スマートフォン等の携帯端末を用いて、電子決済サービス等の各種サービスが幅広く利用可能となっており、生活の利便性が急速に高まっている。また、在宅勤務、いわゆるテレワークの広まりを受けて、社員が保有するPCや携帯端末を用いて、自宅や出張先等の遠隔地からネットワークを介して業務を行う働き方が広まっている。 In recent years, various services such as electronic payment services have become widely available using mobile terminals such as smartphones, and the convenience of life is rapidly increasing. Additionally, with the spread of telecommuting, a work style in which employees use their own PCs and mobile terminals to conduct work from remote locations such as their homes or business trips via networks has become widespread.

一方で、ユーザの携帯端末により電子決済等の各種サービスや社内専用のアプリケーションの利用を可能とするためには、当該端末を保有するユーザのログイン情報、パスワード等の個人情報が端末内のアプリケーションに設定され記憶されている場合が多い。仮に第三者にユーザの端末が渡ってしまい、端末へのログイン情報等が洩れてしまった場合には、電子決済などのアプリケーションをその第三者に実行されてしまうおそれがある。従来から、ユーザの認証を確実にするためのセキュリティ技術が検討されている。 On the other hand, in order to enable the use of various services such as electronic payments and in-house applications using a user's mobile terminal, personal information such as login information and passwords of the user who owns the terminal must be transferred to the applications within the terminal. It is often set and memorized. If a user's terminal is handed over to a third party and login information for the terminal is leaked, there is a risk that an application such as electronic payment may be executed by that third party. Security techniques for ensuring user authentication have been studied for some time.

特開2019-125000号公報Japanese Patent Application Publication No. 2019-125000

複数の認証を多段階で行うことで認証の精度は高まるものの、ユーザの認証にかかる操作は煩雑になるおそれがある。ユーザの利便性を低下させることなく、端末の正しい保有者によるアプリケーションの実行であることを確実に認証する方法が必要となる。 Although the accuracy of authentication increases by performing multiple authentications in multiple stages, there is a risk that operations related to user authentication may become complicated. There is a need for a method to reliably authenticate execution of an application by the correct holder of the terminal without reducing user convenience.

本発明はこのような事情を考慮してなされたもので、簡易かつ確実な認証システムを実現する情報処理装置、情報処理方法、及び情報処理プログラムを提供することを目的とする。 The present invention has been made in consideration of such circumstances, and an object of the present invention is to provide an information processing device, an information processing method, and an information processing program that realize a simple and reliable authentication system.

本発明の実施形態に係る情報処理装置は、ユーザ端末においてアプリケーションを実行するユーザを認証する情報処理装置であって、前記ユーザ端末のユーザそれぞれを識別する識別情報、前記アプリケーションのそれぞれに対応付けたユーザ情報、及び前記ユーザの適切な第一の認証位置を認証情報として保存する認証情報保存部と、前記ユーザ端末から取得した前記識別情報、実行されるアプリケーションの情報、前記ユーザ端末の位置情報を取得して、前記認証情報を照合して前記ユーザ端末のユーザの認証を実行するユーザ認証部と、を備える。 An information processing apparatus according to an embodiment of the present invention is an information processing apparatus that authenticates a user who executes an application on a user terminal, and includes identification information that identifies each user of the user terminal, and that is associated with each of the applications. an authentication information storage unit that stores user information and an appropriate first authentication location of the user as authentication information; and an authentication information storage unit that stores user information and an appropriate first authentication location of the user as authentication information; and a user authentication unit that acquires the authentication information and verifies the authentication information to authenticate the user of the user terminal.

本発明の実施形態により、簡易かつ確実な認証システムを実現する情報処理装置、情報処理方法、及び情報処理プログラムが提供される。 Embodiments of the present invention provide an information processing device, an information processing method, and an information processing program that realize a simple and reliable authentication system.

本実施形態に係る情報処理装置を用いた認証システムの構成例を示す構成図。FIG. 1 is a configuration diagram showing an example of the configuration of an authentication system using an information processing device according to the present embodiment. 情報処理装置に設定された認証情報の一例を示す説明図。FIG. 2 is an explanatory diagram showing an example of authentication information set in an information processing device. 認証情報の設定画面の一例を示す説明図。An explanatory diagram showing an example of an authentication information setting screen. (A)承認者グループの設定例を示す説明図、(B)承認者情報の設定例を示す説明図。(A) An explanatory diagram showing an example of setting an approver group; (B) An explanatory diagram showing an example of setting the approver information. 本実施形態に係る情報処理方法における認証フローの一例を示す図。FIG. 3 is a diagram illustrating an example of an authentication flow in the information processing method according to the present embodiment.

以下、本発明の実施形態を添付図面に基づいて説明する。図1は、本実施形態に係る情報処理装置10を用いた認証システム100の構成の一例を示す図である。 Embodiments of the present invention will be described below based on the accompanying drawings. FIG. 1 is a diagram showing an example of the configuration of an authentication system 100 using an information processing device 10 according to the present embodiment.

まず、全体の構成について説明する。
認証システム100は、情報処理装置10においてユーザ端末50のユーザを認証するシステムである。 First, the overall configuration will be explained.
The authentication system 100 is a system that authenticates the user of the user terminal 50 in the information processing apparatus 10.

認証システム100は、ユーザ端末50、情報処理装置10と、から構成されている。情報処理装置10と、ユーザ端末50とは、ネットワークを介して通信可能に接続されており、図1では情報処理装置10に対して通信可能なユーザ端末50を1つ記載しているが、複数のユーザ端末50が情報処理装置10と通信可能に接続されてもよい。 The authentication system 100 includes a user terminal 50 and an information processing device 10. The information processing device 10 and the user terminal 50 are communicably connected via a network, and although one user terminal 50 that can communicate with the information processing device 10 is shown in FIG. A user terminal 50 may be communicably connected to the information processing device 10.

ユーザ端末50は、識別情報送信部51と、位置情報送信部52と、アプリケーション制御部53と、を有している。 The user terminal 50 includes an identification information transmitting section 51, a position information transmitting section 52, and an application control section 53.

識別情報送信部51は、ユーザ端末50のユーザそれぞれを一意に識別するための識別情報、例えばユーザ名、パスワード、電子メールアドレスなどを情報処理装置10に送信する。また、識別情報は、スマートフォン等の携帯端末の場合には、端末情報(例えば端末のMacアドレス等)、携帯番号、ユーザ端末50のユーザの生体情報(例えばユーザの指紋情報、顔情報データ)であってもよい。ユーザ端末50において生体情報に基づき端末へのログインを認証する場合には、その判定結果を情報処理装置10に識別情報として送信してもよい。 The identification information transmitting unit 51 transmits identification information for uniquely identifying each user of the user terminal 50, such as a user name, password, and e-mail address, to the information processing apparatus 10. In the case of a mobile terminal such as a smartphone, the identification information includes terminal information (for example, the terminal's Mac address, etc.), mobile number, and biometric information of the user of the user terminal 50 (for example, the user's fingerprint information, facial information data). There may be. When the user terminal 50 authenticates login to the terminal based on biometric information, the determination result may be transmitted to the information processing device 10 as identification information.

また、識別情報送信部51は、ユーザ端末50が外部のWebサーバにアクセスする際の、Webアクセス情報(アクセス先URLの情報等)、ユーザ端末50において送受信されるメールの送受信情報、ユーザ端末50がネットワークを介してチャットシステムを利用する場合にはテキストチャットやWeb会議の利用情報などを情報処理装置10に送信してもよい。 The identification information transmitting unit 51 also provides web access information (information on access destination URL, etc.) when the user terminal 50 accesses an external web server, transmission/reception information of e-mails transmitted/received at the user terminal 50, When the user uses a chat system via a network, information such as text chat and web conference usage information may be sent to the information processing device 10.

位置情報送信部52は、ユーザ端末50の位置情報を情報処理装置10に送信する。なお、位置情報は、ユーザ端末50の位置が把握できる情報であり、例えばGPSから取得されるユーザ端末50の位置情報でもよい。また、位置情報は、特定の位置を予め設定しておき、この位置からの相対的な距離であってもよい。位置情報送信部52は、定期的に(例えば1時間ごとに)位置情報を情報処理装置10に送信してもよい。 The location information transmitting unit 52 transmits location information of the user terminal 50 to the information processing device 10. Note that the location information is information that allows the location of the user terminal 50 to be grasped, and may be, for example, location information of the user terminal 50 obtained from GPS. Further, the position information may be a specific position set in advance and a relative distance from this position. The location information transmitter 52 may periodically (for example, every hour) transmit location information to the information processing device 10.

アプリケーション制御部53は、ユーザ端末50において実行されるアプリケーションの情報を送信する。アプリケーションの情報とは、アプリケーションのそれぞれを識別するための識別情報であり、アプリケーション名、アプリケーションに対応するハッシュ値が例示される。なお、アプリケーションの情報については、ユーザ端末50が通信するアプリケーションのサーバからアプリケーション情報を受け付けて、情報処理装置10の識別情報取得部11に送信してもよい。 The application control unit 53 transmits information about an application executed on the user terminal 50. The application information is identification information for identifying each application, and includes, for example, an application name and a hash value corresponding to the application. Note that the application information may be received from an application server with which the user terminal 50 communicates and transmitted to the identification information acquisition unit 11 of the information processing device 10 .

アプリケーション制御部53は、情報処理装置10に対して認証の要求を実行し、情報処理装置10から認証結果を受ける。そして、認証結果に基づいてユーザ端末50において実行されるアプリケーションの実行について許可/不許可を制御する。ここで、アプリケーションとは、例えば端末内で電子マネーにかかる情報や個人情報等を外部ネットワークに送信して外部と通信を行い、電子決済、ログイン認証等を実行するソフトウェアや会社等の組織内部での利用が限定されるソフトウェア(例えばファイル共有アプリケーション)を意味する。 The application control unit 53 issues an authentication request to the information processing device 10 and receives an authentication result from the information processing device 10 . Based on the authentication result, permission/disapproval of execution of the application executed on the user terminal 50 is controlled. Here, an application is, for example, software that transmits information related to electronic money and personal information to an external network within a terminal, communicates with the outside, performs electronic payments, login authentication, etc., or software that is used within an organization such as a company. refers to software whose use is limited (for example, file sharing applications).

具体的には、アプリケーション制御部53は、情報処理装置10において認証結果が整合となる情報を受け付けた場合には、ユーザ端末50の正しいユーザによる端末利用であると判定し、端末内のアプリケーション実行を許可する。一方で、情報処理装置10において認証結果が不整合となる情報を受け付けた場合には、ユーザ端末50の正しいユーザによる端末利用ではないと判定し、アプリケーション実行を許可しない。なお、情報処理装置10における端末の認証方法については後述する。 Specifically, when the information processing device 10 receives information with matching authentication results, the application control unit 53 determines that the user terminal 50 is being used by the correct user, and executes the application in the terminal. Allow. On the other hand, if the information processing device 10 receives information with inconsistent authentication results, it is determined that the user terminal 50 is not being used by the correct user, and execution of the application is not permitted. Note that a method for authenticating a terminal in the information processing device 10 will be described later.

なお、アプリケーションの実行制御について、ユーザ端末50による制御に限定されるものでは無く、情報処理装置10から出力される認証結果を、ユーザ端末50が実行するアプリケーションのサーバ(図1の符号70)において受け付けて、当該アプリケーションが認証結果に基づいてそのアプリケーションの実行について許可/不許可を制御してもよい。 Note that the execution control of the application is not limited to control by the user terminal 50, and the authentication result output from the information processing device 10 is transmitted to the server of the application executed by the user terminal 50 (reference numeral 70 in FIG. 1). Upon acceptance, the application may control permission/disapproval for execution of the application based on the authentication result.

実施形態に係る情報処理装置10の具体的な構成について説明する。
情報処理装置10は、ユーザ端末50から識別情報、アプリケーションの情報及び位置情報を取得して、この取得情報と、予め登録したユーザの識別情報及び認証位置とを照合することで、ユーザ端末50を利用しているユーザを認証する認証サーバである。 A specific configuration of the information processing device 10 according to the embodiment will be described.
The information processing device 10 acquires identification information, application information, and location information from the user terminal 50, and compares this acquired information with the user's identification information and authentication location registered in advance. This is an authentication server that authenticates users.

情報処理装置10は、識別情報取得部11と、位置情報取得部12と、認証情報保存部13と、承認者通知部15と、を有している。 The information processing device 10 includes an identification information acquisition section 11 , a position information acquisition section 12 , an authentication information storage section 13 , and an approver notification section 15 .

なお、情報処理装置10を構成する各ユニットの機能は、所定のプログラムコードを、プロセッサを用いて実行することによって実現しても良く、このようなソフトウェア処理に限らず、例えば、ASIC等を用いたハードウェア処理で実現してもよいし、ソフトウェア処理とハードウェア処理とを組み合わせて実現してもよい。 Note that the functions of each unit constituting the information processing device 10 may be realized by executing a predetermined program code using a processor, and are not limited to such software processing. It may be realized by a combination of hardware processing, or may be realized by a combination of software processing and hardware processing.

識別情報取得部11は、ユーザ端末50のユーザそれぞれを識別するための識別情報を、ユーザ端末50から取得する。識別情報取得部11は、ユーザを認証するために必要な識別情報(ログインID、パスワード、生体情報等)を少なくとも1つユーザ端末50から取得する。識別情報取得部11は、複数の識別情報を取得してもよく、ユーザ端末50から取得する識別情報の種類、数は、情報処理装置10の管理者により設定される。また、取得する識別情報の種類、数は、一定期間ごとに自動で変更される構成としてもよい。 The identification information acquisition unit 11 acquires identification information for identifying each user of the user terminal 50 from the user terminal 50. The identification information acquisition unit 11 acquires from the user terminal 50 at least one piece of identification information (login ID, password, biometric information, etc.) necessary for authenticating the user. The identification information acquisition unit 11 may acquire a plurality of pieces of identification information, and the type and number of identification information to be acquired from the user terminal 50 are set by the administrator of the information processing device 10. Further, the type and number of identification information to be acquired may be automatically changed at regular intervals.

また、識別情報取得部11は、ユーザ端末50において実行されるアプリケーションの情報を受信する。 Further, the identification information acquisition unit 11 receives information about an application executed on the user terminal 50.

位置情報取得部12は、ユーザ端末50から送信された、ユーザ端末50の位置情報を取得する。位置情報取得部12は、ユーザ端末50から送信される位置情報とともに当該位置情報が取得された時間情報を取得してもよい。位置情報取得部12は、ユーザ端末50のアプリケーション制御部53から認証の要求を受け付けた際、ユーザ端末50の位置情報を取得する。 The position information acquisition unit 12 acquires the position information of the user terminal 50 transmitted from the user terminal 50. The location information acquisition unit 12 may acquire the location information transmitted from the user terminal 50 as well as time information at which the location information was acquired. The location information acquisition unit 12 acquires the location information of the user terminal 50 when receiving an authentication request from the application control unit 53 of the user terminal 50 .

また、ユーザが複数の端末を保有する場合に、情報処理装置10において、ユーザに対して複数の端末を登録しておき、アプリケーションを実行する端末とは別のユーザの端末に位置情報を要求して、当該端末から位置情報の入力を受け付けてもよい。 Furthermore, when a user owns multiple terminals, the information processing device 10 may register the multiple terminals for the user and request location information from a user's terminal other than the terminal on which the application is executed. Then, input of location information may be received from the terminal.

認証情報保存部13は、ユーザ端末50のユーザそれぞれを識別する識別情報、アプリケーションのそれぞれに対応付けたユーザ情報、及び当該ユーザそれぞれの適切な認証位置を認証情報として保存する。 The authentication information storage unit 13 stores identification information for identifying each user of the user terminal 50, user information associated with each application, and an appropriate authentication position of each user as authentication information.

認証情報保存部13は、ユーザ端末50のユーザそれぞれを認証するための情報であり、例えばユーザ端末50を保有するユーザのユーザ名、パスワード、ユーザ端末50の電子メールアドレス、ユーザ端末50の識別子等を登録する。識別情報は、ユーザ端末50を保有するユーザ、または情報処理装置10の管理者によって情報処理装置10に登録される。識別情報は、認証の精度を高める観点で、複数種類の識別情報が登録されることが望ましい。 The authentication information storage unit 13 stores information for authenticating each user of the user terminal 50, such as the user name and password of the user who owns the user terminal 50, the e-mail address of the user terminal 50, and the identifier of the user terminal 50. Register. The identification information is registered in the information processing device 10 by the user who owns the user terminal 50 or the administrator of the information processing device 10 . From the viewpoint of increasing the accuracy of authentication, it is desirable that multiple types of identification information be registered.

認証情報保存部13は、ユーザ端末50で実行されるアプリケーションのそれぞれに対応付けて、アプリケーションの実行を許可するユーザ情報を登録する。ユーザ情報は、ユーザ端末50のユーザを識別する情報であり、例えばユーザ名、メールアドレス等の情報である。なお、ユーザ情報は、単一のユーザが設定されてもよいし、複数のユーザをグループとして設定して、グループ単位で設定してもよい。アプリケーションのそれぞれに対応付けたユーザ情報は、ユーザ端末50を保有するユーザ、情報処理装置10の管理者によって登録される。 The authentication information storage unit 13 registers user information that permits execution of the application in association with each application executed on the user terminal 50 . The user information is information that identifies the user of the user terminal 50, and is, for example, information such as a user name and email address. Note that the user information may be set for a single user, or may be set for each group by setting a plurality of users as a group. User information associated with each application is registered by the user who owns the user terminal 50 and the administrator of the information processing device 10 .

認証情報保存部13は、アプリケーションを実行するユーザ端末50のユーザがその位置に存在することを予め想定(許容)される位置情報、例えば自宅や所属する会社などの位置情報である。認証位置は、座標による指定でもよいし、一定の位置範囲(指定された位置座標を中心にして、一定の領域(例えば半径5メートル以内))によって指定してもよい。認証位置は、ユーザ端末50を保有するユーザ、または情報処理装置10の管理者によって情報処理装置10に予め登録される。 The authentication information storage unit 13 is location information that is assumed (permitted) in advance that the user of the user terminal 50 who executes the application exists at that location, for example, location information such as a home or a company to which the user belongs. The authentication position may be specified by coordinates or by a certain position range (a certain area (for example, within a radius of 5 meters) centered on the specified position coordinates). The authentication position is registered in advance in the information processing device 10 by the user who owns the user terminal 50 or the administrator of the information processing device 10 .

また、認証情報保存部13は、ユーザ端末50のユーザに関連付けてアプリケーションの実行を承認する承認者情報を設定してもよい。承認者は、情報処理装置10における認証時において、当該認証に対して承認する否かを判定する。承認者情報としては、承認者の通知先(メールアドレス、電話番号等)が登録される。さらに、承認者について、その位置に存在することを予め想定(許容)される位置情報を承認者の認証位置(第2の認証位置)として保存してもよい。承認者情報は、ユーザ端末50を保有するユーザ、または情報処理装置10の管理者によって情報処理装置10に予め登録される。 Further, the authentication information storage unit 13 may set approver information that approves execution of the application in association with the user of the user terminal 50. At the time of authentication in the information processing device 10, the approver determines whether or not to approve the authentication. As the approver information, the approver's notification destination (email address, telephone number, etc.) is registered. Furthermore, location information about the approver whose presence is assumed (permitted) in advance may be stored as the approver's authentication position (second authentication position). The approver information is registered in advance in the information processing device 10 by the user who owns the user terminal 50 or the administrator of the information processing device 10 .

図2は、情報処理装置10に設定された認証情報の一例を示す説明図である。 FIG. 2 is an explanatory diagram showing an example of authentication information set in the information processing device 10.

ユーザ端末50で実行されるアプリケーションのそれぞれに対応付けたユーザ情報を設定される。ユーザ情報には、単一のユーザ、または複数のユーザを関連付けたグループを設定することが可能である。アプリケーションを実行するユーザそれぞれの認証位置(図2では座標情報)が予め設定される。さらに、ユーザそれぞれに対してアプリケーションの実行を承認するか否かを決定する承認者の情報が設定されており、承認者の認証位置が設定されている。 User information associated with each application executed on the user terminal 50 is set. A single user or a group in which multiple users are associated can be set in the user information. The authentication position (coordinate information in FIG. 2) of each user who executes the application is set in advance. Further, information on an approver who determines whether to approve execution of the application for each user is set, and an authentication position of the approver is set.

図3は、情報処理装置10において登録される認証情報の設定画面の一例を示す説明図である。ユーザ(または情報処理装置10の管理者)により設定される設定画面である。 FIG. 3 is an explanatory diagram showing an example of a setting screen for authentication information registered in the information processing device 10. As shown in FIG. This is a setting screen configured by the user (or the administrator of the information processing device 10).

図3では、認証を実行するアプリケーションを選択し、実行を許可するユーザを選択できるように構成されており、ログイン・パスワード等の識別情報に基づく認証、生体認証、認証位置に基づく位置認証、及び承認者に基づく承認者認証の4つの認証方法を選択することが可能に構成されている。図3において、黒丸で指定されているものが、ユーザ端末50のアプリケーション実行時における認証方法となる。 In Figure 3, the configuration is such that it is possible to select an application to perform authentication and select a user who is permitted to perform the authentication, including authentication based on identification information such as a login password, biometric authentication, location authentication based on the authentication location, and It is configured such that four authentication methods can be selected: approver authentication based on the approver. In FIG. 3, the method specified by a black circle is the authentication method when the user terminal 50 executes the application.

図3に示されるように、位置認証において、ユーザ端末50のユーザの認証位置が設定可能である。認証位置は、座標により指定してもよいし、住所に基づいて指定してもよい。また、承認者認証において、承認者(及び承認者の通知先)、承認者の認証位置が設定可能である。これにより、ユーザ端末50で実行されるアプリケーションの重要度に応じて、認証方法を変更することで、認証の強度を変更することができる。 As shown in FIG. 3, in location authentication, the user's authentication location of the user terminal 50 can be set. The authentication position may be specified by coordinates or based on an address. Furthermore, in approver authentication, the approver (and the approver's notification destination) and the approver's authentication position can be set. Thereby, the strength of authentication can be changed by changing the authentication method depending on the importance of the application executed on the user terminal 50.

図1に戻って説明を続ける。
ユーザ認証部14は、ユーザ端末50から取得した識別情報、実行されるアプリケーションの情報、ユーザ端末50の位置情報を取得して、認証情報を照合してユーザ端末50のユーザの認証を実行する。 Returning to FIG. 1, the explanation will be continued.
The user authentication unit 14 acquires identification information acquired from the user terminal 50, information on the application to be executed, and location information of the user terminal 50, and verifies the authentication information to authenticate the user of the user terminal 50.

具体的には、ユーザ認証部14は、ユーザ端末50から取得した識別情報を、ユーザ端末50の当該ユーザに対応して登録されている識別情報と比較して、一致するか否かを判定する。一致する場合には、このユーザがアプリケーションの実行を許可するユーザであるかを判定する。識別情報が一致し、当該ユーザがアプリケーションの許可者である場合に、当該端末の位置情報を、ユーザ端末50の当該ユーザに対応して登録されている認証位置と比較して、当該端末の位置情報が認証位置に一致するか(認証位置が一定の範囲として設定されている場合には、当該端末の位置情報がその範囲に入るか否か)を判定する。識別情報が一致し、アプリケーションの許可者であり、かつ位置情報が認証位置に一致する場合に、ユーザ端末50のユーザは認証整合と判断する。 Specifically, the user authentication unit 14 compares the identification information acquired from the user terminal 50 with the identification information registered in the user terminal 50 corresponding to the user, and determines whether or not they match. . If they match, it is determined whether this user is a user who is permitted to execute the application. If the identification information matches and the user is the authorized user of the application, the location information of the terminal is compared with the authentication location registered for the user of the user terminal 50 to determine the location of the terminal. It is determined whether the information matches the authentication position (if the authentication position is set as a certain range, whether the position information of the terminal falls within that range). If the identification information matches, the user is the authorized user of the application, and the location information matches the authentication location, the user of the user terminal 50 determines that the authentication matches.

一方で、アプリケーションの許可者ではなく、識別情報または位置情報が登録されている情報に一致しない場合には、ユーザ端末50のユーザは認証不整合と判断する。 On the other hand, if the user is not the authorized person of the application and the identification information or location information does not match the registered information, the user of the user terminal 50 determines that the authentication is inconsistent.

さらに、ユーザ認証部14は、識別情報、アプリケーションを実行するユーザ、ユーザ端末50の位置情報が認証情報と整合したときに、承認者情報に対応する承認者端末60に通知して、承認者端末60から受け付けた承認可否の情報に基づき認証してもよい。 Further, when the identification information, the user who executes the application, and the location information of the user terminal 50 match the authentication information, the user authentication unit 14 notifies the approver terminal 60 corresponding to the approver information, and Authentication may be performed based on information regarding approval/disapproval received from 60.

具体的には、承認者通知部15は、識別情報が一致し、アプリケーションの許可者であり、かつ位置情報が認証位置に一致したときに、承認者の通知先情報に通知する。承認者に対して、ユーザがアプリケーションを実行しようとしている旨を通知する。このとき、ユーザの位置情報、ユーザの連絡先等を通知してもよい。承認者通知部15は、認証を承認するかの承認結果を当該承認者端末60から受け付ける。ユーザ認証部14は、通知された承認者端末60から認証を承認する承認情報を受け付けた際に、認証を整合と判断する。 Specifically, the approver notification unit 15 notifies the approver's notification destination information when the identification information matches, the person is the authorized person of the application, and the location information matches the authentication position. Notify approvers that the user is about to run the application. At this time, the user's location information, user's contact information, etc. may be notified. The approver notification unit 15 receives an approval result indicating whether to approve the authentication from the approver terminal 60. When the user authentication unit 14 receives approval information for approving the authentication from the notified approver terminal 60, the user authentication unit 14 determines that the authentication is consistent.

また、承認者通知部15は、認証時に、承認者の承認者端末60の位置情報を取得してもよい。認証情報保存部13は、承認者情報に対応付けて承認者の適切な認証位置を予め設定しておき、識別情報、アプリケーションを実行するユーザ、ユーザ端末50の位置情報が認証情報と整合し、かつ承認者の位置情報が認証位置(承認者の認証位置)に一致する場合にのみ、承認者情報に対応する承認者端末60に通知し、承認者端末60から受け付けた承認可否の情報に基づき認証してもよい。ユーザ端末50のユーザ及び承認者の位置情報のいずれかが認証位置に一致しない場合には、認証不整合としてもよい。さらに、ユーザ端末50のユーザ及び承認者の位置情報が認証位置に一致しなかった場合、承認者の承認者端末60に対して一致しなかった情報(位置情報と認証位置の差異等)ととともに通知してもよい。これにより、ユーザ端末50のユーザ及び承認者の位置情報がいずれも認証位置になければ認証されないため、不正利用を防止でき、より強度な認証を実現することができる。 Further, the approver notification unit 15 may acquire the location information of the approver terminal 60 of the approver at the time of authentication. The authentication information storage unit 13 sets in advance an appropriate authentication position of the approver in association with the approver information, and the identification information, the user who executes the application, and the location information of the user terminal 50 match the authentication information. And only when the approver's location information matches the authentication position (the approver's authentication position), the approver terminal 60 corresponding to the approver information is notified, and based on the information on approval/disapproval received from the approver terminal 60. May be authenticated. If either the location information of the user or the approver of the user terminal 50 does not match the authentication location, it may be considered an authentication mismatch. Furthermore, if the location information of the user and the approver on the user terminal 50 does not match the authentication location, the information that does not match (such as the difference between the location information and the authentication location) is added to the approver terminal 60 of the approver. You may notify. As a result, authentication is not performed unless the location information of the user and the approver of the user terminal 50 are both in the authentication position, so unauthorized use can be prevented and stronger authentication can be achieved.

また、認証情報保存部13は、複数のユーザが関連付けられたグループを承認者として設定してもよい。この場合、グループ全員を承認者としてもよいし、グループの中の任意のユーザが承認者として自動で選択される構成にしてもよい。 Further, the authentication information storage unit 13 may set a group in which a plurality of users are associated as approvers. In this case, all members of the group may be designated as approvers, or any user in the group may be automatically selected as the approver.

図4(A)は、承認者のグループの設定例を示す説明図である。ここでは、認証を管理するグループや上位職のユーザをグループとして分類している。例えば、認証管理グループには、suzuki、tokkyoの二人のユーザが設定されている。 FIG. 4(A) is an explanatory diagram showing an example of setting a group of approvers. Here, the group that manages authentication and users in higher positions are classified as groups. For example, two users, suzuki and tokkyo, are set in the authentication management group.

図4(B)は、承認者情報の設定例を示す説明図であり、ユーザの承認者としてグループ単位での選択可能にしている。例えば、application1の実行を許可されているユーザyamadaに対して、承認者のグループとして認証管理グループが設定されている。さらに、認証管理グループの承認ユーザの認証位置として(x2,y2,z2)の座標が設定されている。 FIG. 4(B) is an explanatory diagram showing an example of setting approver information, and allows selection of approvers in groups by users. For example, an authentication management group is set as an approver group for the user yamada who is permitted to execute application1. Further, the coordinates (x2, y2, z2) are set as the authentication position of the authorized user of the authentication management group.

また、ユーザ認証部14は、ユーザ端末50によるアプリケーションの実行可能な所定の実行許可時間を予め設定しておき、ユーザ端末50から認証要求があったときに、この時間が実行許可時間内であった場合にのみ認証動作が実行されるように構成してもよい。実行許可時間とは、アプリケーションの実行が許容される時間(例えば、毎週水曜日や午前9時から午後18時までの時間帯)を意味しており、ユーザ端末50のユーザまたは管理者により設定される。 Further, the user authentication unit 14 sets in advance a predetermined execution permission time during which the user terminal 50 can execute an application, and when an authentication request is received from the user terminal 50, the user authentication unit 14 determines that this time is within the execution permission time. The configuration may be such that the authentication operation is executed only when the authentication is performed. The execution permission time refers to the time during which the application is allowed to be executed (for example, every Wednesday or from 9:00 a.m. to 6:00 p.m.), and is set by the user or administrator of the user terminal 50. .

また、認証情報保存部13において、ユーザ端末50のユーザのそれぞれに対応して認証キーワードを予め登録しておき、ユーザ認証部14が、認証動作時に、ユーザ端末50に対してキーワードの入力を求める。そして、入力されたキーワードと認証キーワードとの比較に基づく認証をさらに実行してもよい。
具体的には、ユーザ端末50から取得した識別情報、アプリケーションの情報、ユーザ端末50の位置情報を取得して、認証情報を照合して整合する場合に、ユーザ端末50にキーワードの入力を求めて、このキーワードが認証キーワードと一致する場合に認証整合とする。一致しない場合には、不整合とする。 Further, in the authentication information storage unit 13, an authentication keyword is registered in advance for each user of the user terminal 50, and the user authentication unit 14 requests the user terminal 50 to input the keyword at the time of authentication operation. . Then, authentication may be further performed based on a comparison between the input keyword and the authentication keyword.
Specifically, when acquiring identification information, application information, and location information of the user terminal 50 acquired from the user terminal 50 and matching the authentication information, the user terminal 50 is requested to input a keyword. , if this keyword matches the authentication keyword, authentication matching is determined. If they do not match, it is considered inconsistent.

さらに、認証情報保存部13において、ユーザ及び承認者それぞれの認証キーワードを登録しておいてもよい。この場合、ユーザ認証部14は、ユーザ端末50及び承認者端末60に対してキーワードの入力を求める。そして、入力されたユーザ及び承認者それぞれのキーワードと認証キーワードとの比較に基づく認証をさらに実行する。
具体的には、ユーザ端末50から取得した識別情報、アプリケーションの情報、ユーザ端末50の位置情報を取得して、認証情報を照合して整合する場合に、ユーザ端末50及び承認者端末60の2つの端末に対してキーワードの入力を求める。双方から入力されたキーワードが認証キーワードと一致する場合に認証整合とする。一致しない場合には、不整合とする。この場合、ユーザ端末50及び承認者端末60に対してキーワードの入力を求めてから所定の時間内(例えば5分以内)にそれぞれからキーワードが入力された場合にのみ認証キーワードとの比較に基づく認証を実行する構成としてもよい。 Furthermore, authentication keywords for each user and approver may be registered in the authentication information storage unit 13. In this case, the user authentication unit 14 requests the user terminal 50 and approver terminal 60 to input a keyword. Then, authentication is further performed based on a comparison between the input keywords of the user and the approver and the authentication keyword.
Specifically, when acquiring identification information, application information, and location information of the user terminal 50 acquired from the user terminal 50 and collating and matching authentication information, two of the user terminal 50 and the approver terminal 60 prompt for keywords on one device. If the keywords input from both sides match the authentication keyword, authentication matching is determined. If they do not match, it is considered inconsistent. In this case, the authentication based on the comparison with the authentication keyword is performed only when the keyword is input from each of the user terminal 50 and the approver terminal 60 within a predetermined time (for example, within 5 minutes) after the input of the keyword is requested. It may also be configured to execute.

また、ユーザ認証部14は、ユーザ端末50の認証実行時に対する過去の位置情報を利用する認証方法を追加で実行してもよい。具体的には、ユーザ認証部14は、過去の位置情報からユーザ端末50のユーザが正当であるかを認証するための設問を生成し、ユーザ端末50から設問の回答を受け付ける。例えば、「昨日12時から13時の間にいずれの位置にいましたか?」とのユーザ本人しか知り得ない設問を生成してユーザ端末50に送信し、当該ユーザ端末50から回答を受け付ける。ユーザ端末50から受け付けた回答が、該当時間におけるユーザの正しい位置を示すものである場合にユーザの認証を整合とする。ユーザ端末50のユーザに質問する位置情報に基づく認証用の設問は、予め設問パターンを設定しておき自動的に生成する。 Further, the user authentication unit 14 may additionally execute an authentication method that uses past location information of the user terminal 50 when performing authentication. Specifically, the user authentication unit 14 generates questions for authenticating whether the user of the user terminal 50 is legitimate based on past location information, and receives answers to the questions from the user terminal 50. For example, a question that only the user himself/herself can know, such as "Where were you at between 12 o'clock and 13 o'clock yesterday?" is generated and sent to the user terminal 50, and an answer is received from the user terminal 50. If the answer received from the user terminal 50 indicates the correct position of the user at the relevant time, the user authentication is determined to be consistent. Authentication questions based on location information to be asked of the user of the user terminal 50 are automatically generated by setting a question pattern in advance.

さらに、ユーザ認証部14は、過去の位置情報を用いて認証する方法として、過去の位置情報(例えば、24時間前の位置情報)が認証位置に一致する場合に、ユーザ端末50のユーザは認証整合と判断してもよい。また、ユーザ認証部14は、現在のユーザ端末50の位置情報が認証位置に一致し、かつ過去の位置情報(例えば、24時間前の位置情報)が認証位置に一致する場合に、ユーザ端末50のユーザは認証整合と判断してもよい。 Furthermore, as a method for authenticating using past location information, the user authentication unit 14 uses a method for authenticating the user of the user terminal 50 when past location information (for example, location information from 24 hours ago) matches the authentication location. It may be determined that it is consistent. Furthermore, when the current location information of the user terminal 50 matches the authentication location and the past location information (for example, location information 24 hours ago) matches the authentication location, the user authentication unit 14 users may be determined to be authenticated.

また、ユーザ認証部14は、ユーザ端末50における過去のWebアクセス情報、メールの送受信情報、チャットツールを利用した場合の過去の利用情報を用いて認証を実行してもよい。ユーザ端末50のユーザが正当であるかの設問をWebアクセス情報等に基づいて生成してユーザ端末50から設問の回答を受け付ける。例えば、「昨日12時から13時の間にアクセスしたWebサイトはいずれですか?」や「昨日のWeb会議の相手はだれですか?」等としてユーザ本人しか知り得ない設問を選択肢形式で生成してユーザ端末50に送信し、当該ユーザ端末50から回答を受け付ける。ユーザ端末50からの回答が、正しい回答である場合にユーザの認証は整合とする。ユーザ端末50のユーザに質問するWebアクセス情報等に基づく認証用の設問は、予め設問のパターンを設定しておき自動的に生成する。なお、ユーザ認証部14が、位置情報やWebアクセス情報などに基づく複数の設問を生成してユーザ端末50のユーザに質問する構成としてもよい。 Further, the user authentication unit 14 may perform authentication using past web access information on the user terminal 50, email transmission/reception information, and past usage information when using a chat tool. A question as to whether the user of the user terminal 50 is legitimate is generated based on the web access information, etc., and an answer to the question is received from the user terminal 50. For example, questions that only the user himself/herself can know, such as "Which website did you access between 12:00 and 1:00 pm yesterday?" or "Who was the other party in the web conference yesterday?" are generated in a multiple-choice format. The information is transmitted to the terminal 50, and a reply is received from the user terminal 50. If the answer from the user terminal 50 is a correct answer, the user authentication is determined to be consistent. Authentication questions asked to the user of the user terminal 50 based on the web access information etc. are automatically generated by setting a question pattern in advance. Note that the user authentication unit 14 may generate a plurality of questions based on location information, web access information, etc., and ask the user of the user terminal 50 the questions.

さらに、ユーザ認証部14は、Webアクセス情報を用いて認証する方法として、ユーザ端末50により想定されるWebアクセスにかかる情報(アクセス先となるURL等)を予め登録しておき、過去のWebアクセス情報(例えば、24時間以内のユーザ端末50のWebアクセス情報)が、登録されている情報に一致する場合に、ユーザ端末50のユーザは認証整合と判断してもよい。 Furthermore, as a method of authenticating using web access information, the user authentication unit 14 registers in advance information related to web access assumed by the user terminal 50 (URL to be accessed, etc.), and stores past web access information. If the information (for example, the Web access information of the user terminal 50 within 24 hours) matches the registered information, the user of the user terminal 50 may determine that the authentication matches.

上述のように過去の位置情報に基づく設問に対する回答による認証等の各種認証方法をユーザ端末50のユーザまたは情報処理装置10の管理者が任意に設定し、認証方法を組み合わせることで、認証の強度を高めることができる。 As mentioned above, the user of the user terminal 50 or the administrator of the information processing device 10 can arbitrarily set various authentication methods such as authentication based on answers to questions based on past location information, and by combining the authentication methods, the strength of authentication can be increased. can be increased.

ユーザ認証部14は、情報処理装置10における認証が整合したか否かの情報をユーザ端末50に出力する。ユーザ端末50のアプリケーション制御部53は、情報処理装置10から認証結果を受け付けて、認証結果に基づいてアプリケーションを制御する。なお、情報処理装置10の認証結果を端末内のアプリケーションが直接受け付けてもよいし、ユーザ端末50が実行するアプリケーションが格納されているアプリケーションサーバ70が直接受け付けてもよい。 The user authentication unit 14 outputs information indicating whether or not the authentication in the information processing device 10 is consistent to the user terminal 50. The application control unit 53 of the user terminal 50 receives the authentication result from the information processing device 10 and controls the application based on the authentication result. Note that the authentication result of the information processing device 10 may be directly received by an application within the terminal, or may be directly received by the application server 70 in which an application executed by the user terminal 50 is stored.

図5は、本実施形態に係る情報処理方法における認証フローの一例を示す図である(適宜、図1参照)。 FIG. 5 is a diagram illustrating an example of an authentication flow in the information processing method according to the present embodiment (see FIG. 1 as appropriate).

識別情報取得部11は、ユーザ端末50のユーザそれぞれを識別するための識別情報、アプリケーション情報、及びユーザ端末50の現在の位置情報をユーザ端末50から取得する(S10)。 The identification information acquisition unit 11 acquires identification information for identifying each user of the user terminal 50, application information, and current position information of the user terminal 50 from the user terminal 50 (S10).

ユーザ認証部14は、識別情報が登録された登録情報と一致するか否かを判定する(S11)。一致しない場合には、認証不整合とする結果をユーザ端末50に出力する(S11:NO、S17)。 The user authentication unit 14 determines whether the identification information matches registered information (S11). If they do not match, a result of authentication mismatch is output to the user terminal 50 (S11: NO, S17).

ユーザ認証部14は、アプリケーションを実行可能なユーザであるかを判定する(S12)。一致しない場合には、認証不整合とする結果をユーザ端末50に出力する(S12:NO、S17)。 The user authentication unit 14 determines whether the user is capable of executing the application (S12). If they do not match, a result of authentication mismatch is output to the user terminal 50 (S12: NO, S17).

ユーザ認証部14は、取得した位置情報を予め登録された認証位置と比較して、一致するか否かを判定する(S13)。一致しない場合には、認証不整合とする結果をユーザ端末50に出力する(S13:NO、S17)。 The user authentication unit 14 compares the acquired location information with a pre-registered authentication location and determines whether they match (S13). If they do not match, a result of authentication mismatch is output to the user terminal 50 (S13: NO, S17).

承認者通知部15は、位置情報が認証位置と一致する場合には、承認者情報に対応する通知先に通知する(S13:YES、S14)。 If the location information matches the authentication location, the approver notification unit 15 notifies the notification destination corresponding to the approver information (S13: YES, S14).

ユーザ認証部14は、承認者端末60から承認情報を受け付けた場合に認証整合とする(S15:YES、S16)。認証の整合の通知を受け付けたユーザ端末50のアプリケーション制御部53は、端末内のアプリケーション実行を許可する。 When the user authentication unit 14 receives approval information from the approver terminal 60, the user authentication unit 14 determines that the authentication is consistent (S15: YES, S16). The application control unit 53 of the user terminal 50 that has received the notification of authentication matching permits execution of the application within the terminal.

なお、一定時間内に承認情報を受け付けない場合には、認証不整合とする結果をユーザ端末50に出力する(S15:NO、S17)。認証の不整合の通知を受け付けたユーザ端末50のアプリケーション制御部53は、端末内のアプリケーション実行を不許可とする。 Note that if the approval information is not received within a certain period of time, a result indicating that the authentication is inconsistent is output to the user terminal 50 (S15: NO, S17). The application control unit 53 of the user terminal 50 that receives the notification of the authentication mismatch disallows the execution of the application within the terminal.

このように、本実施形態の情報処理装置10では、ユーザ端末50から識別情報、アプリケーションの情報及び位置情報を取得して、この取得情報と、予め登録した認証情報とを照合することで、ユーザ端末50を利用するユーザが正当なユーザであるかを簡易かつ確実に認証できる。 In this way, the information processing device 10 of the present embodiment acquires identification information, application information, and location information from the user terminal 50, and compares this acquired information with pre-registered authentication information to enable the user to It is possible to easily and reliably authenticate whether the user using the terminal 50 is a legitimate user.

なお、情報処理装置10で実行されるプログラムは、ROM等の記憶回路に予め組み込んで提供される。もしくは、このプログラムは、インストール可能な形式または実行可能な形式のファイルでCD-ROM、CD-R、メモリカード、DVD、フレキシブルディスク等のコンピュータで読み取り可能な記憶媒体に記憶されて提供するようにしてもよい。また、情報処理装置10で実行されるプログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせて提供するようにしてもよい。 Note that the program executed by the information processing device 10 is provided by being pre-installed in a storage circuit such as a ROM. Alternatively, this program may be provided as an installable or executable file stored on a computer-readable storage medium such as a CD-ROM, CD-R, memory card, DVD, or flexible disk. It's okay. Further, the program executed by the information processing device 10 may be stored on a computer connected to a network such as the Internet, and may be provided by being downloaded via the network.

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 Although several embodiments of the invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. These novel embodiments can be implemented in various other forms, and various omissions, substitutions, and changes can be made without departing from the gist of the invention. These embodiments and their modifications are included within the scope and gist of the invention, as well as within the scope of the invention described in the claims and its equivalents.

10…情報処理装置、11…識別情報取得部、12…位置情報取得部、13…認証情報保存部、14…ユーザ認証部、15…承認者通知部、50(50a,50b)…ユーザ端末、51(51a,51b)…識別情報送信部、52(52a,52b)…位置情報送信部、53(53a,53b)…アプリケーション制御部、54(54a,54b)…アクセス権限設定部、70…アプリケーションサーバ、100…認証システム。 10... Information processing device, 11... Identification information acquisition unit, 12... Location information acquisition unit, 13... Authentication information storage unit, 14... User authentication unit, 15... Approver notification unit, 50 (50a, 50b)... User terminal, 51 (51a, 51b)...Identification information transmitting unit, 52 (52a, 52b)...Position information transmitting unit, 53 (53a, 53b)...Application control unit, 54 (54a, 54b)...Access authority setting unit, 70...Application Server, 100...Authentication system.

本発明の実施形態に係る情報処理装置は、ユーザ端末においてアプリケーションを実行するユーザを認証する情報処理装置であって、前記ユーザ端末のユーザそれぞれを識別する識別情報、前記アプリケーションのそれぞれに対応付けて、アプリケーションの実行を許可する前記ユーザを示すユーザ情報、及び前記ユーザの適切な第一の認証位置を認証情報として保存する認証情報保存部と、前記ユーザ端末から取得した前記識別情報、実行されるアプリケーションの情報、前記ユーザ端末の位置情報を取得して、前記認証情報照合して前記ユーザ端末のユーザの認証を実行するユーザ認証部と、を備えて、前記ユーザ情報は、複数のユーザをグループとして設定可能であり、前記認証情報保存部は、前記ユーザに関連付けて前記アプリケーションの実行を承認する承認者情報をさらに登録して、前記ユーザ認証部は、前記識別情報、アプリケーションを実行するユーザ、前記ユーザ端末の位置情報が認証情報と整合したときに、前記承認者情報に対応する承認者端末に前記ユーザが前記アプリケーションを実行しようとしている旨、前記ユーザの位置情報、及び前記ユーザの連絡先を通知し、前記承認者端末から受け付けた承認可否の情報に基づき認証する。 An information processing apparatus according to an embodiment of the present invention is an information processing apparatus that authenticates a user who executes an application on a user terminal, and is configured to associate identification information for identifying each user of the user terminal with each of the applications. an authentication information storage section that stores user information indicating the user who is permitted to execute the application and an appropriate first authentication position of the user as authentication information; a user authentication unit that acquires information on an application to be used for a plurality of users, and a user authentication unit that acquires location information of the user terminal and authenticates the user of the user terminal by comparing it with the authentication information; can be set as a group, the authentication information storage unit further registers approver information that approves execution of the application in association with the user, and the user authentication unit executes the application using the identification information. When the user, the location information of the user terminal matches the authentication information, a message indicating that the user is about to execute the application on the approver terminal corresponding to the approver information, the user's location information, and the user's The contact information is notified, and authentication is performed based on the information regarding approval/disapproval received from the approver terminal.

本発明の実施形態に係る情報処理装置は、ユーザ端末においてアプリケーションを実行するユーザを認証する情報処理装置であって、前記ユーザ端末のユーザそれぞれを識別する識別情報、前記アプリケーションのそれぞれに対応付けて、アプリケーションの実行を許可する前記ユーザを示すユーザ情報、及び前記ユーザの適切な第一の認証位置を認証情報として保存する認証情報保存部と、前記ユーザ端末から取得した前記識別情報、実行されるアプリケーションの情報、前記ユーザ端末の位置情報を取得して、前記認証情報と照合して前記ユーザ端末のユーザの認証を実行するユーザ認証部と、を備えて、前記ユーザ情報は、複数のユーザをグループとして設定可能であり、前記認証情報保存部は、前記ユーザに関連付けて前記アプリケーションの実行を承認する承認者情報をさらに登録して、前記承認者情報は、単一のユーザまたは複数のユーザが関連付けられた承認グループを設定可能であり、前記ユーザ認証部は、前記識別情報、アプリケーションを実行するユーザ、前記ユーザ端末の位置情報が認証情報と整合したときに、単一のユーザまたは前記承認グループの中の任意のユーザを承認者として選択し、選択した承認者の承認者端末に前記ユーザが前記アプリケーションを実行しようとしている旨、前記ユーザの位置情報、及び前記ユーザの連絡先を通知し、前記承認者端末から受け付けた承認可否の情報に基づき認証する。 An information processing apparatus according to an embodiment of the present invention is an information processing apparatus that authenticates a user who executes an application on a user terminal, and includes identification information that identifies each user of the user terminal, and that is associated with each of the applications. , an authentication information storage unit that stores user information indicating the user who is permitted to execute the application, and an appropriate first authentication position of the user as authentication information; and the identification information acquired from the user terminal, the application is executed. a user authentication unit that acquires application information and location information of the user terminal and authenticates the user of the user terminal by comparing the information with the authentication information; The authentication information storage unit further registers approver information that approves execution of the application in association with the user, and the approver information can be set as a group by a single user or multiple users. An associated authorization group can be set, and the user authentication unit identifies a single user or the authorization group when the identification information, the user executing the application, and the location information of the user terminal match the authentication information. Select any user from among them as an approver, and notify the selected approver's approver terminal that the user is about to execute the application, the user's location information, and the user's contact information, Authentication is performed based on information regarding approval/disapproval received from the approver terminal.

Claims (11)

ユーザ端末においてアプリケーションを実行するユーザを認証する情報処理装置であって、
前記ユーザ端末のユーザそれぞれを識別する識別情報、前記アプリケーションのそれぞれに対応付けたユーザ情報、及び前記ユーザの適切な第一の認証位置を認証情報として保存する認証情報保存部と、
前記ユーザ端末から取得した前記識別情報、実行されるアプリケーションの情報、前記ユーザ端末の位置情報を取得して、前記認証情報を照合して前記ユーザ端末のユーザの認証を実行するユーザ認証部と、
を備えることを特徴とする情報処理装置。 An information processing device that authenticates a user who executes an application on a user terminal,
an authentication information storage unit that stores identification information for identifying each user of the user terminal, user information associated with each of the applications, and an appropriate first authentication position of the user as authentication information;
a user authentication unit that acquires the identification information acquired from the user terminal, information on an application to be executed, and location information of the user terminal, and collates the authentication information to authenticate the user of the user terminal;
An information processing device comprising: 前記認証情報保存部は、前記ユーザに関連付けて前記アプリケーションの実行を承認する承認者情報をさらに登録して、
前記ユーザ認証部は、前記識別情報、アプリケーションを実行するユーザ、前記ユーザ端末の位置情報が認証情報と整合したときに、前記承認者情報に対応する承認者端末に通知し、前記承認者端末から受け付けた承認可否の情報に基づき認証する、
を備えることを特徴とする請求項1に記載の情報処理装置。 The authentication information storage unit further registers approver information that approves execution of the application in association with the user,
The user authentication unit notifies the approver terminal corresponding to the approver information when the identification information, the user executing the application, and the location information of the user terminal match the authentication information, and Authenticate based on the received approval/disapproval information,
The information processing device according to claim 1, further comprising: 前記認証情報保存部は、前記承認者情報に対応付けて承認者の適切な第2の認証位置を予め設定して、
前記ユーザ認証部は、前記識別情報、アプリケーションを実行するユーザ、前記ユーザ端末の位置情報が認証情報と整合し、かつ前記承認者の位置情報が前記第2の認証位置に一致する場合に、前記承認者情報に対応する承認者端末に通知し、前記承認者端末から受け付けた承認可否の情報に基づき認証する、
を備えることを特徴とする請求項2に記載の情報処理装置。 The authentication information storage unit presets an appropriate second authentication position of the approver in association with the approver information,
When the identification information, the user who executes the application, and the location information of the user terminal match the authentication information, and the location information of the approver matches the second authentication location, the user authentication unit Notifying the approver terminal corresponding to the approver information, and performing authentication based on the approval/disapproval information received from the approver terminal;
The information processing device according to claim 2, further comprising: 前記認証情報保存部は、複数のユーザが関連付けられたグループを前記承認者として設定可能である、
ことを特徴とする請求項2に記載の情報処理装置。 The authentication information storage unit is capable of setting a group associated with a plurality of users as the approver.
The information processing device according to claim 2, characterized in that: 前記アプリケーションの実行可能な所定の実行許可時間を予め設定して、
前記ユーザ認証部は、前記実行許可時間においてのみ認証動作が実行される、
ことを特徴とする請求項1に記載の情報処理装置。 Setting in advance a predetermined execution permission time during which the application can be executed,
The user authentication unit executes the authentication operation only during the execution permission time.
The information processing device according to claim 1, characterized in that: 前記認証情報保存部は、ユーザのそれぞれに対応して認証キーワードを登録して、
前記ユーザ認証部は、前記ユーザ端末に対してキーワードの入力を求めて、前記認証キーワードとの比較に基づく認証をさらに実行する、
ことを特徴とする請求項1に記載の情報処理装置。 The authentication information storage unit registers authentication keywords corresponding to each user,
The user authentication unit requests the user terminal to input a keyword, and further performs authentication based on comparison with the authentication keyword.
The information processing device according to claim 1, characterized in that: 前記認証情報保存部は、前記ユーザ及び前記承認者それぞれの認証キーワードを登録して、
ユーザ認証部は、前記ユーザ端末及び前記承認者端末に対してキーワードの入力を求めて、前記認証キーワードとの比較に基づく認証をさらに実行する、
ことを特徴とする請求項2に記載の情報処理装置。 The authentication information storage unit registers authentication keywords for each of the user and the approver,
The user authentication unit requests the user terminal and the approver terminal to input a keyword, and further performs authentication based on comparison with the authentication keyword.
The information processing device according to claim 2, characterized in that: ユーザ認証部は、前記ユーザ端末及び前記承認者端末に対して前記キーワードの入力を求めてから所定の時間内にそれぞれから前記キーワードが前記入力された場合にのみ前記認証キーワードとの比較に基づく認証を実行する、
ことを特徴とする請求項7に記載の情報処理装置。 The user authentication unit performs authentication based on comparison with the authentication keyword only when the keyword is input from each of the user terminal and the approver terminal within a predetermined time after requesting input of the keyword. execute,
The information processing device according to claim 7, characterized in that: ユーザ端末においてアプリケーションを実行するユーザを認証する認証システムであって、
前記ユーザ端末のユーザそれぞれを識別する識別情報、前記アプリケーションのそれぞれに対応付けたユーザ情報、及び前記ユーザの適切な第一の認証位置を認証情報として保存する認証情報保存部と、
前記ユーザ端末から取得した前記識別情報、実行されるアプリケーションの情報、前記ユーザ端末の位置情報を取得して、前記認証情報を照合して前記ユーザ端末のユーザの認証を実行するユーザ認証部と、を備えて、
前記ユーザ認証部より出力された認証結果を、ユーザ端末が実行するアプリケーションのサーバにおいて受け付けて、当該アプリケーションが認証結果に基づいてそのアプリケーションの実行について許可または不許可を制御する、
ことを特徴とする認証システム。 An authentication system that authenticates a user who executes an application on a user terminal,
an authentication information storage unit that stores identification information for identifying each user of the user terminal, user information associated with each of the applications, and an appropriate first authentication position of the user as authentication information;
a user authentication unit that acquires the identification information acquired from the user terminal, information on an application to be executed, and location information of the user terminal, and collates the authentication information to authenticate the user of the user terminal; Equipped with
The authentication result output from the user authentication unit is received by a server of an application executed by the user terminal, and the application controls permission or disapproval of execution of the application based on the authentication result.
An authentication system characterized by: ユーザ端末においてアプリケーションを実行するユーザを認証する情報処理方法であって、
前記ユーザ端末のユーザそれぞれを識別する識別情報、前記アプリケーションのそれぞれに対応付けたユーザ情報、及び前記ユーザの適切な第一の認証位置を認証情報として保存するステップと、
前記ユーザ端末から取得した前記識別情報、実行されるアプリケーションの情報、前記ユーザ端末の位置情報を取得して、前記認証情報を照合して前記ユーザ端末のユーザの認証を実行するステップと、
を含むことを特徴とする情報処理方法。 An information processing method for authenticating a user who executes an application on a user terminal, the method comprising:
storing identification information for identifying each user of the user terminal, user information associated with each of the applications, and an appropriate first authentication position of the user as authentication information;
acquiring the identification information acquired from the user terminal, information on the application to be executed, and location information of the user terminal, and verifying the authentication information to authenticate the user of the user terminal;
An information processing method characterized by comprising: コンピュータを、
ユーザ端末のユーザそれぞれを識別する識別情報、アプリケーションのそれぞれに対応付けたユーザ情報、及び前記ユーザの適切な第一の認証位置を認証情報として保存する機能、
前記ユーザ端末から取得した前記識別情報、実行される前記アプリケーションの情報、前記ユーザ端末の位置情報を取得して、前記認証情報を照合して前記ユーザ端末のユーザの認証を実行する機能、
として機能させることを特徴とする情報処理プログラム。 computer,
a function of storing identification information for identifying each user of a user terminal, user information associated with each application, and an appropriate first authentication position of the user as authentication information;
A function of acquiring the identification information acquired from the user terminal, information on the application to be executed, and location information of the user terminal, and collating the authentication information to authenticate the user of the user terminal;
An information processing program characterized by functioning as an information processing program.
JP2022091178A 2022-06-03 2022-06-03 Information processing device, authentication system, information processing method, and information processing program Active JP7455898B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022091178A JP7455898B2 (en) 2022-06-03 2022-06-03 Information processing device, authentication system, information processing method, and information processing program
JP2023061812A JP2023178208A (en) 2022-06-03 2023-04-06 Information processing device, authentication system, information processing method, and information processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022091178A JP7455898B2 (en) 2022-06-03 2022-06-03 Information processing device, authentication system, information processing method, and information processing program

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2023061812A Division JP2023178208A (en) 2022-06-03 2023-04-06 Information processing device, authentication system, information processing method, and information processing program

Publications (2)

Publication Number Publication Date
JP2023178109A true JP2023178109A (en) 2023-12-14
JP7455898B2 JP7455898B2 (en) 2024-03-26

Family

ID=89123936

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2022091178A Active JP7455898B2 (en) 2022-06-03 2022-06-03 Information processing device, authentication system, information processing method, and information processing program
JP2023061812A Pending JP2023178208A (en) 2022-06-03 2023-04-06 Information processing device, authentication system, information processing method, and information processing program

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2023061812A Pending JP2023178208A (en) 2022-06-03 2023-04-06 Information processing device, authentication system, information processing method, and information processing program

Country Status (1)

Country Link
JP (2) JP7455898B2 (en)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000215166A (en) * 1999-01-25 2000-08-04 Nec Corp User management system
JP2002082197A (en) * 2000-09-07 2002-03-22 Nissin High Voltage Co Ltd Device for monitoring power source in electron beam irradiating apparatus
JP2009069994A (en) * 2007-09-11 2009-04-02 Ricoh Co Ltd Use restriction device and use restriction method
JP2009187183A (en) * 2008-02-05 2009-08-20 Nec Corp Authentication check system, portable terminal, authentication check server, authentication check method, and program
JP2009211431A (en) * 2008-03-04 2009-09-17 Sony Corp Information processor, program and information processing method
JP2012203624A (en) * 2011-03-25 2012-10-22 Nomura Research Institute Ltd Business information protection device and business information protection method, and program
JPWO2011074500A1 (en) * 2009-12-15 2013-04-25 BizMobile株式会社 Mobile authentication agent system and mobile authentication agent method
JP2014178737A (en) * 2013-03-13 2014-09-25 Sharp Corp Information processing device
JP2022082197A (en) * 2020-11-20 2022-06-01 株式会社ダイナミックラボラトリー Information communication system, information communication apparatus, terminal device, and control method of information communication system

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000215166A (en) * 1999-01-25 2000-08-04 Nec Corp User management system
JP2002082197A (en) * 2000-09-07 2002-03-22 Nissin High Voltage Co Ltd Device for monitoring power source in electron beam irradiating apparatus
JP2009069994A (en) * 2007-09-11 2009-04-02 Ricoh Co Ltd Use restriction device and use restriction method
JP2009187183A (en) * 2008-02-05 2009-08-20 Nec Corp Authentication check system, portable terminal, authentication check server, authentication check method, and program
JP2009211431A (en) * 2008-03-04 2009-09-17 Sony Corp Information processor, program and information processing method
JPWO2011074500A1 (en) * 2009-12-15 2013-04-25 BizMobile株式会社 Mobile authentication agent system and mobile authentication agent method
JP2012203624A (en) * 2011-03-25 2012-10-22 Nomura Research Institute Ltd Business information protection device and business information protection method, and program
JP2014178737A (en) * 2013-03-13 2014-09-25 Sharp Corp Information processing device
JP2022082197A (en) * 2020-11-20 2022-06-01 株式会社ダイナミックラボラトリー Information communication system, information communication apparatus, terminal device, and control method of information communication system

Also Published As

Publication number Publication date
JP2023178208A (en) 2023-12-14
JP7455898B2 (en) 2024-03-26

Similar Documents

Publication Publication Date Title
US10475272B2 (en) Architecture for access management
US10044761B2 (en) User authentication based on user characteristic authentication rules
US8555355B2 (en) Mobile pin pad
US9578022B2 (en) Multi-factor authentication techniques
US20240015150A1 (en) Authenticating devices via tokens and verification computing devices
JP6468013B2 (en) Authentication system, service providing apparatus, authentication apparatus, authentication method, and program
US20010034836A1 (en) System for secure certification of network
US20170155629A1 (en) Network-based user authentication device, method, and program that securely authenticate a user's identity by using a pre-registered authenticator in a remote portable terminal of the user
JP2011059749A (en) Biometric system, portable terminal, semiconductor element, and information processing server
US20240039729A1 (en) Efficient transfer of authentication credentials between client devices
EP2959420B1 (en) Methods, apparatus and computer programs for entity authentication
KR101769861B1 (en) User biometric authentication method and system using HSM smart card without password exposure
JP2001216270A (en) Authentication station, authentication system and authentication method
JP7455898B2 (en) Information processing device, authentication system, information processing method, and information processing program
US11134084B1 (en) Diversified authentication and access control
KR101523629B1 (en) Apparatus and method for login authentication, and storage media storing the same
JP6005232B1 (en) Recovery system, server device, terminal device, recovery method, and recovery program
JP2022083928A (en) Information processing device, information processing method, and information processing program
JP2003208405A (en) User authentication system, method and program, and computer readable recording medium
US20210168129A1 (en) System and method for persistent authentication of a user for issuing virtual tokens
JP2023166888A (en) Authentication system and communication system including authentication system
CN117396866A (en) Authorized transaction escrow service
KR20220029421A (en) Authentication management computer for identity authentication, identity authentication system and identity authentication method using the same
KR20140050909A (en) Login system and method through an authentication of user's mobile telecommunication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220624

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20220624

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220704

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220720

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20220909

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221117

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20230106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230404

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20230412

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20230428

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231225

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240313

R150 Certificate of patent or registration of utility model

Ref document number: 7455898

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150