JP7455307B2 - サービスログインユーザと電子署名者との同一性判定方法およびコンピュータシステム - Google Patents
サービスログインユーザと電子署名者との同一性判定方法およびコンピュータシステム Download PDFInfo
- Publication number
- JP7455307B2 JP7455307B2 JP2021156284A JP2021156284A JP7455307B2 JP 7455307 B2 JP7455307 B2 JP 7455307B2 JP 2021156284 A JP2021156284 A JP 2021156284A JP 2021156284 A JP2021156284 A JP 2021156284A JP 7455307 B2 JP7455307 B2 JP 7455307B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- data
- client terminal
- server
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 39
- 238000012545 processing Methods 0.000 claims description 12
- 238000013507 mapping Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 210000003462 vein Anatomy 0.000 description 2
- 239000000470 constituent Substances 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Description
すなわち、従来の電子カルテシステムでは、電子カルテシステムへのログインの管理と電子署名の署名者の管理とが独立して行われるため、電子カルテシステムへのログインユーザと異なるユーザが電子署名を行うことが可能であった。
電子署名に必要なデータが格納されたユーザ所有デバイスから電子署名用のデータを読み出すためのデータ読出手段を備えたクライアント端末と、
複数の認証要素を用いて上記クライアント端末のユーザを認証するユーザ認証サーバと、
上記ユーザ認証サーバの認証によってシングルサインオンでログイン可能な複数のサービス提供サーバとを有し、
上記サービス提供サーバが提供するサービスのなかに上記ユーザの電子署名が必要なサービスが含まれるコンピュータシステムにおいて、
上記認証要素が登録されている認証可能なユーザと上記ユーザ所有デバイスの所有者とを一対一で対応付けるユーザ対応付けデータを備えさせ、
上記クライアント端末のユーザが上記シングルサインオンを利用して上記サービス提供サーバにログイン中に上記データ読出手段を介して上記ユーザ所有デバイスからデータの読み出し処理が実行されると、上記ユーザ対応付けデータを用いて、上記シングルサインオンでログイン中のユーザと上記データ読出手段でデータの読み出し処理を実行したユーザ所有デバイスの所有者とが一致しているか否かを判定するユーザ同一性判定処理を実行し、
上記ユーザ同一性判定処理の結果、ログイン中のユーザとユーザ所有デバイスの所有者とが不一致の場合、上記データ読出手段を介してデータの読み出し処理が実行された上記クライアント端末に対して、上記シングルサインオンによる上記サービス提供サーバへのログインの再実行の要求処理を実行する
ことを特徴とする。
クライアント端末と、
複数の認証要素を用いて前記クライアント端末のユーザを認証するユーザ認証サーバと、
前記ユーザ認証サーバの認証によってシングルサインオンでログイン可能な複数のサービス提供サーバとを有し、
前記サービス提供サーバが提供するサービスのなかに前記ユーザの電子署名が必要なサービスが含まれるコンピュータシステムであって、
前記クライアント端末は、前記電子署名に必要なデータが格納されたユーザ所有デバイスから電子署名用のデータを読み出すためのデータ読出手段を備え、
前記ユーザ認証サーバは、前記認証要素が登録されている認証可能なユーザと前記ユーザ所有デバイスの所有者とを一対一で対応付けるユーザ対応付けデータを有し、
前記クライアント端末のユーザが前記シングルサインオンを利用して前記サービス提供サーバにログイン中に前記データ読出手段を介して前記ユーザ所有デバイスからデータの読み出し処理を実行すると、前記ユーザ認証サーバが前記ユーザ対応付けデータを用いて、前記シングルサインオンでログイン中のユーザと前記データ読出手段でデータの読み出し処理を実行したユーザ所有デバイスの所有者とが一致しているか否かを判定するユーザ同一性判定処理を実行し、
前記ユーザ同一性判定処理の結果、ログイン中のユーザとユーザ所有デバイスの所有者とが不一致の場合、前記ユーザ認証サーバは、前記データ読出手段を介してデータの読み出し処理が実行された前記クライアント端末に対して、前記シングルサインオンによる前記サービス提供サーバへのログインの再実行の要求処理を実行する
ことを特徴とする。
(1)上記ユーザ所有デバイスはICチップが組み込まれたICカードの形態とされ、上記データ読出手段は上記ICチップからデータの読み出しが可能なICカードリーダで構成されていることを特徴とする。
図1に示すように、本発明に係るコンピュータシステム1は、クライアント端末2と、ユーザ認証サーバ3と、複数のサービス提供サーバ4とを含んで構成され、これらがネットワーク5を介して通信可能に接続される。
電子カルテを閲覧する場合、ユーザはユーザ認証サーバ3によるユーザ認証を受けて電子カルテシステムにログインする。
次に、電子カルテシステムへのログイン中における電子カルテの更新について説明する。
2 クライアント端末
3 ユーザ認証サーバ
4 サービス提供サーバ
4a 電子カルテシステムサーバ
4b オーダリングシステムサーバ
4c 医事会計システムサーバ
5 ネットワーク
6 ICカードリーダ(データ読出手段)
100 ICカード
100a ICカード(ユーザ認証用)
100b ICカード(電子署名用)
Claims (5)
- 電子署名に必要なデータが格納されたユーザ所有デバイスから電子署名用のデータを読み出すためのデータ読出手段を備えたクライアント端末と、
複数の認証要素を用いて前記クライアント端末のユーザを認証するユーザ認証サーバと、
前記ユーザ認証サーバの認証によってシングルサインオンでログイン可能な複数のサービス提供サーバとを有し、
前記サービス提供サーバが提供するサービスのなかに前記ユーザの電子署名が必要なサービスが含まれるコンピュータシステムにおいて、
前記認証要素が登録されている認証可能なユーザと前記ユーザ所有デバイスの所有者とを一対一で対応付けるユーザ対応付けデータを備えさせ、
前記クライアント端末のユーザが前記シングルサインオンを利用して前記サービス提供サーバにログイン中に前記データ読出手段を介して前記ユーザ所有デバイスからデータの読み出し処理が実行されると、前記ユーザ対応付けデータを用いて、前記シングルサインオンでログイン中のユーザと前記データ読出手段でデータの読み出し処理を実行したユーザ所有デバイスの所有者とが一致しているか否かを判定するユーザ同一性判定処理を実行し、
前記ユーザ同一性判定処理の結果、ログイン中のユーザとユーザ所有デバイスの所有者とが不一致の場合、前記データ読出手段を介してデータの読み出し処理が実行された前記クライアント端末に対して、前記シングルサインオンによる前記サービス提供サーバへのログインの再実行の要求処理を実行する
ことを特徴とするサービスログインユーザと電子署名者との同一性判定方法。 - クライアント端末と、
複数の認証要素を用いて前記クライアント端末のユーザを認証するユーザ認証サーバと、
前記ユーザ認証サーバの認証によってシングルサインオンでログイン可能な複数のサービス提供サーバとを有し、
前記サービス提供サーバが提供するサービスのなかに前記ユーザの電子署名が必要なサービスが含まれるコンピュータシステムであって、
前記クライアント端末は、前記電子署名に必要なデータが格納されたユーザ所有デバイスから電子署名用のデータを読み出すためのデータ読出手段を備え、
前記ユーザ認証サーバは、前記認証要素が登録されている認証可能なユーザと前記ユーザ所有デバイスの所有者とを一対一で対応付けるユーザ対応付けデータを有し、
前記クライアント端末のユーザが前記シングルサインオンを利用して前記サービス提供サーバにログイン中に前記データ読出手段を介して前記ユーザ所有デバイスからデータの読み出し処理を実行すると、前記ユーザ認証サーバが前記ユーザ対応付けデータを用いて、前記シングルサインオンでログイン中のユーザと前記データ読出手段でデータの読み出し処理を実行したユーザ所有デバイスの所有者とが一致しているか否かを判定するユーザ同一性判定処理を実行し、
前記ユーザ同一性判定処理の結果、ログイン中のユーザとユーザ所有デバイスの所有者とが不一致の場合、前記ユーザ認証サーバは、前記データ読出手段を介してデータの読み出し処理が実行された前記クライアント端末に対して、前記シングルサインオンによる前記サービス提供サーバへのログインの再実行の要求処理を実行する
ことを特徴とするコンピュータシステム。 - 前記ユーザ所有デバイスはICチップが組み込まれたICカードの形態とされ、前記データ読出手段は前記ICチップからデータの読み出しが可能なICカードリーダで構成されていることを特徴とする請求項2に記載のコンピュータシステム。
- 前記ユーザ所有デバイスは、当該ユーザ所有デバイスに備えられた記憶領域に所有者の特定に用いる一意のデータが記憶されており、このデータが前記ユーザ対応付けデータにおいて前記認証可能なユーザと一対一で対応付けられていることを特徴とする請求項2または3に記載のコンピュータシステム。
- 前記ユーザ所有デバイスは、前記電子署名に必要なデータとして電子証明書のデータを有しており、この電子証明書のデータが前記ユーザ対応付けデータにおいて前記認証可能なユーザと一対一で対応付けられていることを特徴とする請求項2から4のいずれかに記載のコンピュータシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021156284A JP7455307B2 (ja) | 2021-09-27 | 2021-09-27 | サービスログインユーザと電子署名者との同一性判定方法およびコンピュータシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021156284A JP7455307B2 (ja) | 2021-09-27 | 2021-09-27 | サービスログインユーザと電子署名者との同一性判定方法およびコンピュータシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023047392A JP2023047392A (ja) | 2023-04-06 |
JP7455307B2 true JP7455307B2 (ja) | 2024-03-26 |
Family
ID=85779339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021156284A Active JP7455307B2 (ja) | 2021-09-27 | 2021-09-27 | サービスログインユーザと電子署名者との同一性判定方法およびコンピュータシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7455307B2 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008176388A (ja) | 2007-01-16 | 2008-07-31 | Fujitsu Ltd | 電子カルテシステム、その方法及びプログラム |
JP2009211176A (ja) | 2008-02-29 | 2009-09-17 | Canon Inc | 情報処理装置、情報処理方法、及び、情報処理プログラム |
JP2013510351A (ja) | 2009-11-05 | 2013-03-21 | ヴイエムウェア インク | 遠隔ユーザ・セッションのためのシングル・サインオン |
JP2013196501A (ja) | 2012-03-21 | 2013-09-30 | Konica Minolta Inc | 画像形成装置、同装置の動作制御方法及びプログラム |
-
2021
- 2021-09-27 JP JP2021156284A patent/JP7455307B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008176388A (ja) | 2007-01-16 | 2008-07-31 | Fujitsu Ltd | 電子カルテシステム、その方法及びプログラム |
JP2009211176A (ja) | 2008-02-29 | 2009-09-17 | Canon Inc | 情報処理装置、情報処理方法、及び、情報処理プログラム |
JP2013510351A (ja) | 2009-11-05 | 2013-03-21 | ヴイエムウェア インク | 遠隔ユーザ・セッションのためのシングル・サインオン |
JP2013196501A (ja) | 2012-03-21 | 2013-09-30 | Konica Minolta Inc | 画像形成装置、同装置の動作制御方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2023047392A (ja) | 2023-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9805213B1 (en) | Identity validation and verification system and associated methods | |
US11335440B1 (en) | Health status system, platform, and method | |
BR112018007449B1 (pt) | Dispositivo de computação, método implementado por computador e dispositivo de memória legível por computador | |
US9280684B1 (en) | Identity validation and verification system and associated methods | |
CN107111478A (zh) | 用于在网络架构内集成验证服务的系统和方法 | |
US9419967B2 (en) | Confidential information access via social networking web site | |
JP2010533344A (ja) | 識別認証および保護アクセスシステム、構成要素、および方法 | |
US11521720B2 (en) | User medical record transport using mobile identification credential | |
US9294918B2 (en) | Method and system for secure remote login of a mobile device | |
JPWO2018225746A1 (ja) | システムへのログイン方法 | |
JP6569143B1 (ja) | 個人データアプリケーションおよび個人データアプリケーション制御方法 | |
JP2006195716A (ja) | パスワード管理システム、方法およびプログラム | |
JP7364057B2 (ja) | 情報処理装置、システム、顔画像の更新方法及びプログラム | |
JP4802670B2 (ja) | カードレス認証システム及び該システムに用いられるカードレス認証方法、カードレス認証プログラム | |
JP7455307B2 (ja) | サービスログインユーザと電子署名者との同一性判定方法およびコンピュータシステム | |
US20080107308A1 (en) | Medical biometric identification security system | |
US11610196B1 (en) | Officially authorized virtual identification cards | |
CN109428725A (zh) | 信息处理设备、控制方法和存储介质 | |
Santos et al. | Securing a health information system with a government issued digital identification card | |
Teng et al. | Authentication & integration approaches for mHealth apps from a usability view | |
US11863994B2 (en) | System and network for access control using mobile identification credential for sign-on authentication | |
WO2022203066A1 (ja) | 投薬情報管理装置、管理方法およびプログラム記憶媒体 | |
JP4810240B2 (ja) | 認証管理方法及びシステム | |
WO2024142441A1 (ja) | 電子認証システムおよび電子認証方法 | |
JP2022025977A (ja) | 認証システム、及び認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231010 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20231010 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20231010 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240116 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240123 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240304 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7455307 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |