JP2020170325A - コンピュータシステムのログイン管理システム、ログイン管理方法およびログイン管理プログラム - Google Patents
コンピュータシステムのログイン管理システム、ログイン管理方法およびログイン管理プログラム Download PDFInfo
- Publication number
- JP2020170325A JP2020170325A JP2019070964A JP2019070964A JP2020170325A JP 2020170325 A JP2020170325 A JP 2020170325A JP 2019070964 A JP2019070964 A JP 2019070964A JP 2019070964 A JP2019070964 A JP 2019070964A JP 2020170325 A JP2020170325 A JP 2020170325A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- login
- authentication
- application
- business terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
【課題】利用者の負担を増加させることなく、なりすましのログインを容易に防ぐことができるコンピュータシステムのログイン管理システム、ログイン管理方法およびログイン管理プログラムを提供する。【解決手段】利用者が携帯する携帯端末装置400から近距離無線通信を使って当該携帯端末装置の個体識別情報を一定周期で送信させる。利用者がアプリケーション101へのログインのための認証要素を業務端末装置200に入力すると、業務端末装置200は、入力された認証要素と受信した個体識別情報とを含んだ認証要求をログイン認証サーバ300に送信する。ログイン認証サーバ300は、受信した認証要素と個体識別情報をそれぞれ照合情報と照合判定し、双方の判定結果が合格の場合にのみアプリケーション101へのログインを許可する。【選択図】 図1
Description
この発明はコンピュータシステムのログイン管理システム、ログイン管理方法およびログイン管理プログラムに関し、より詳細には、病院などの医療機関における診療録(カルテ)や看護記録などの電子文書を扱うコンピュータシステムへのログインを管理する技術に関する。
病院などの医療機関では、日常の業務において診療録や看護記録など様々な文書が大量に作成されるが、近年、これらの文書を電子文書化して管理するコンピュータシステム(たとえば、電子カルテシステムなど)が提案されている。
このような医療機関のコンピュータシステムは、電子文書を扱うアプリケーションを提供するアプリケーションサーバ(サーバコンピュータ)と、該アプリケーションサーバが提供するアプリケーションを利用して電子文書の入出力を行う業務端末装置(クライアントコンピュータ)とが、LAN(Local Area Network)などのネットワークを介して接続されている。
この種のコンピュータシステムは、取扱う文書の性格上、アクセスできる者に資格制限があることから、業務端末装置の操作(具体的には、アプリケーションへのログイン操作または業務端末装置へのログイン操作)には、有資格者であることを確認するための認証要素の入力、たとえば、職員用のICカードの読み込みやID/パスワードの入力といった操作を要求するようになっている(たとえば、特許文献1参照)。
特に、最近では、有資格者の確認の徹底を図るために、1要素だけでなく、複数の要素(たとえば、上述したICカードとID/パスワードの2要素)の入力を要求するようにしたものが多い。
しかしながら、このような従来のやり方には以下のような問題があった。
すなわち、ICカードによる認証は、通常、ICカードのICチップに記録された書き換え不能な固有のID番号をカードリーダに読み取らせることによって個人の特定を行うものであるが、この種のID番号はカードリーダを用いれば容易に読み取り可能であるため、ID番号を窃取されるおそれがあった。
すなわち、ICカードによる認証は、通常、ICカードのICチップに記録された書き換え不能な固有のID番号をカードリーダに読み取らせることによって個人の特定を行うものであるが、この種のID番号はカードリーダを用いれば容易に読み取り可能であるため、ID番号を窃取されるおそれがあった。
一方、ID/パスワードによる認証は、本人の記憶に基づく認証要素であるため、ICカードに比べると物理的手段による窃取の可能性は低いといえるが、備忘用にID/パスワードを記録していることが多く、そのような記録からID/パスワードが窃取されるおそれがあった。
そのため、従来のログイン認証方法では、ICカードのID番号やID/パスワードの窃取による、いわゆるなりすましのログインを完全に防ぐことが困難であった。なお、なりすまし防止の観点から、最近では、従来の認証要素に加えて、指紋認証や顔認証などの生体認証を認証要素に加えることも提案されているが、指紋や顔などを正確に読み取ることができなければ読取操作を繰り返さねばならず、業務端末装置の利用者に無駄な手間を強いることになる。特に、医療現場では複数の利用者が入れ代わり立ち代わり業務端末装置で文書の入出力操作を行う傾向があるため、その都度読取操作を行わせるのは利用者の負担が大きかった。
本発明は、このような問題点に鑑みてなされたものであって、その目的とするところは、利用者の負担を増加させることなく、なりすましのログインを容易に防ぐことができるコンピュータシステムのログイン管理システム、ログイン管理方法およびログイン管理プログラムを提供することにある。
上記目的を達成するため、本発明の請求項1に係るコンピュータシステムのログイン管理システムは、
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置による上記アプリケーションへのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記アプリケーションへのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムにおいて、
上記業務端末装置の利用者が携帯する携帯端末装置を備え、
上記携帯端末装置は、
該帯端末装置に一意に付与された個体識別情報を近距離無線通信により上記業務端末装置に送信する無線送信部を備え、
上記業務端末装置は、
上記利用者の認証要素が入力されると、入力された認証要素とともに上記携帯端末装置から受信した個体識別情報を上記ログイン認証サーバに送信する認証要求送信部を備え、
上記ログイン認証サーバは、
上記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記アプリケーションへのログインを許可する認証判定部とを備えた
ことを特徴とする。
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置による上記アプリケーションへのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記アプリケーションへのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムにおいて、
上記業務端末装置の利用者が携帯する携帯端末装置を備え、
上記携帯端末装置は、
該帯端末装置に一意に付与された個体識別情報を近距離無線通信により上記業務端末装置に送信する無線送信部を備え、
上記業務端末装置は、
上記利用者の認証要素が入力されると、入力された認証要素とともに上記携帯端末装置から受信した個体識別情報を上記ログイン認証サーバに送信する認証要求送信部を備え、
上記ログイン認証サーバは、
上記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記アプリケーションへのログインを許可する認証判定部とを備えた
ことを特徴とする。
本発明の請求項2に係るコンピュータシステムのログイン管理システムは、
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置へのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記業務端末装置へのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムにおいて、
上記業務端末装置の利用者が携帯する携帯端末装置を備え、
上記携帯端末装置は、
該帯端末装置に一意に付与された個体識別情報を近距離無線通信により上記業務端末装置に送信する無線送信部を備え、
上記業務端末装置は、
上記利用者の認証要素が入力されると、入力された認証要素とともに上記携帯端末装置から受信した個体識別情報を上記ログイン認証サーバに送信する認証要求送信部を備え、
上記ログイン認証サーバは、
上記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記業務端末装置へのログインを許可する認証判定部とを備えた
ことを特徴とする。
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置へのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記業務端末装置へのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムにおいて、
上記業務端末装置の利用者が携帯する携帯端末装置を備え、
上記携帯端末装置は、
該帯端末装置に一意に付与された個体識別情報を近距離無線通信により上記業務端末装置に送信する無線送信部を備え、
上記業務端末装置は、
上記利用者の認証要素が入力されると、入力された認証要素とともに上記携帯端末装置から受信した個体識別情報を上記ログイン認証サーバに送信する認証要求送信部を備え、
上記ログイン認証サーバは、
上記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記業務端末装置へのログインを許可する認証判定部とを備えた
ことを特徴とする。
本発明の請求項3に係るコンピュータシステムのログイン管理システムは、
請求項1または2に記載のコンピュータシステムのログイン管理システムにおいて、
上記携帯端末装置の無線送信部は、上記個体識別情報を一定周期で繰り返し送信するように構成されていることをと特徴とする。
請求項1または2に記載のコンピュータシステムのログイン管理システムにおいて、
上記携帯端末装置の無線送信部は、上記個体識別情報を一定周期で繰り返し送信するように構成されていることをと特徴とする。
本発明の請求項4に係るコンピュータシステムのログイン管理システムは、
請求項3に記載のコンピュータシステムのログイン管理システムにおいて、
上記距離無線通信は、BlueTooth Low Energyによる通信であることを特徴とする。
請求項3に記載のコンピュータシステムのログイン管理システムにおいて、
上記距離無線通信は、BlueTooth Low Energyによる通信であることを特徴とする。
本発明の請求項5に係るコンピュータシステムのログイン管理方法は、
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置による上記アプリケーションへのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記アプリケーションへのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン管理方法であって、
上記業務端末装置の利用者に携帯端末装置を携帯させ、
上記携帯端末装置は、該帯端末装置に一意に付与された個体識別情報を近距離無線通信により上記業務端末装置に送信し、
上記業務端末装置は、上記利用者の認証要素が入力されると、入力された認証要素とともに上記携帯端末装置から受信した個体識別情報を認証要求として上記ログイン認証サーバに送信し、
上記ログイン認証サーバは、上記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記アプリケーションへのログインを許可する
ことを特徴とする。
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置による上記アプリケーションへのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記アプリケーションへのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン管理方法であって、
上記業務端末装置の利用者に携帯端末装置を携帯させ、
上記携帯端末装置は、該帯端末装置に一意に付与された個体識別情報を近距離無線通信により上記業務端末装置に送信し、
上記業務端末装置は、上記利用者の認証要素が入力されると、入力された認証要素とともに上記携帯端末装置から受信した個体識別情報を認証要求として上記ログイン認証サーバに送信し、
上記ログイン認証サーバは、上記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記アプリケーションへのログインを許可する
ことを特徴とする。
本発明の請求項6に係るコンピュータシステムのログイン管理方法は、
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置へのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記業務端末装置へのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン管理方法であって、
上記業務端末装置の利用者に携帯端末装置を携帯させ、
上記携帯端末装置は、該帯端末装置に一意に付与された個体識別情報を近距離無線通信により上記業務端末装置に送信し、
上記業務端末装置は、上記利用者の認証要素が入力されると、入力された認証要素とともに上記携帯端末装置から受信した個体識別情報を認証要求として上記ログイン認証サーバに送信し、
上記ログイン認証サーバは、上記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記業務端末装置へのログインを許可する
ことを特徴とする。
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置へのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記業務端末装置へのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン管理方法であって、
上記業務端末装置の利用者に携帯端末装置を携帯させ、
上記携帯端末装置は、該帯端末装置に一意に付与された個体識別情報を近距離無線通信により上記業務端末装置に送信し、
上記業務端末装置は、上記利用者の認証要素が入力されると、入力された認証要素とともに上記携帯端末装置から受信した個体識別情報を認証要求として上記ログイン認証サーバに送信し、
上記ログイン認証サーバは、上記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記業務端末装置へのログインを許可する
ことを特徴とする。
本発明の請求項7に係るコンピュータシステムのログイン管理プログラムは、
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置による上記アプリケーションへのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記アプリケーションへのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン認証サーバのログイン認証プログラムであって、
上記業務端末装置の利用者が携帯する携帯端末装置に一意に付与された個体識別情報と上記認証要素とからなる上記アプリケーションへのログインの認証要求を受信すると、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記アプリケーションへのログインを許可する処理を上記ログイン認証サーバに実行させることを特徴とする。
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置による上記アプリケーションへのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記アプリケーションへのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン認証サーバのログイン認証プログラムであって、
上記業務端末装置の利用者が携帯する携帯端末装置に一意に付与された個体識別情報と上記認証要素とからなる上記アプリケーションへのログインの認証要求を受信すると、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記アプリケーションへのログインを許可する処理を上記ログイン認証サーバに実行させることを特徴とする。
本発明の請求項8に係るコンピュータシステムのログイン管理プログラムは、
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置へのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記端末装置へのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン認証サーバのログイン認証プログラムであって、
上記業務端末装置の利用者が携帯する携帯端末装置に一意に付与された個体識別情報と上記認証要素とからなる上記業務端末装置へのログインの認証要求を受信すると、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記業務端末装置へのログインを許可する処理を上記ログイン認証サーバに実行させることを特徴とする。
アプリケーションを提供するアプリケーションサーバと、上記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、上記業務端末装置へのログインの許可/不許可を判定するログイン認証サーバとを備え、上記ログイン認証サーバは上記端末装置へのログインの許可/不許可の判定にあたり、少なくとも上記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン認証サーバのログイン認証プログラムであって、
上記業務端末装置の利用者が携帯する携帯端末装置に一意に付与された個体識別情報と上記認証要素とからなる上記業務端末装置へのログインの認証要求を受信すると、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と上記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、上記業務端末装置へのログインを許可する処理を上記ログイン認証サーバに実行させることを特徴とする。
本発明によれば、業務端末装置がログイン認証サーバに送信する認証要求のなかに近距離無線通信によって業務端末装置が受信した携帯端末装置の個体識別情報が含まるので、携帯端末装置を携帯する利用者が業務端末装置の近く(近距離無線通信の通信範囲内)にいなければ認証要求は行われない。したがって、利用者以外の第三者によるなりすましのログインが防止される。
また、業務端末装置は、携帯端末装置の個体識別情報を受信して自動的に認証要求に含めるので、利用者は認証要素の入力操作以外の操作を特に行う必要はなく、利用者の負担を増やすことなく携帯端末装置の個体識別情報が新たな認証要素として追加でき、ログインに関するセキュリティを高めることができる。
以下、本発明の実施形態を図面に基づいて詳細に説明する。
実施形態1
本発明に係るコンピュータシステムのログイン管理システムは、病院などの医療機関における診療録や看護記録など、医療関連の電子文書を取扱うコンピュータシステムにおいて、当該電子文書を取扱うアプリケーションへのログインを管理するシステムである。
実施形態1
本発明に係るコンピュータシステムのログイン管理システムは、病院などの医療機関における診療録や看護記録など、医療関連の電子文書を取扱うコンピュータシステムにおいて、当該電子文書を取扱うアプリケーションへのログインを管理するシステムである。
具体的には、このログイン管理システムは、図1に示すように、電子文書を取扱うアプリケーションを提供するアプリケーションサーバ100と、アプリケーションサーバ100が提供するアプリケーションを利用する業務端末装置200と、業務端末装置200によるアプリケーションへのログインの許可/不許可を判定するログイン認証サーバ300と、業務端末装置200の利用者が携帯する携帯端末装置400と、医療機関内でコンピュータネットワークを構成するネットワークNとを主要部として構成される。
なお、ここでアプリケーションへのログインとは、アプリケーション101の利用を可能にするための処理を意味する。業務端末装置200は、アプリケーション101へのログイン後はアプリケーション101からログアウトするまでアプリケーション101を利用することができる。
携帯端末装置400は、業務端末装置200の利用者(ユーザ)が常時携帯が可能な情報端末装置であって、たとえば、スマートフォンやタブレット端末などが例示される。携帯端末装置400は、利用者が常時携帯しても支障が生じない大きさ・重量であることが望ましいことから、本実施形態ではスマートフォンが用いられる。
携帯端末装置400は、機能構成として、少なくとも、帯端末装置400に一意に付与された個体識別情報を記憶する個体識別情報記憶部401と、業務端末装置200と近距離無線通信を行うための近距離無線通信部(無線送信部)402とを備えている。
携帯端末装置400の個体識別情報としては、たとえば、携帯端末装置400の製造番号や電話番号などが例示されるが、医療機関の職員に貸与される携帯端末装置400に固有の識別番号等をあらかじめ付与するように構成してもよい。要は、携帯端末装置400の個体を一意に識別可能な情報であれば、製造番号や電話番号以外のデータを採用してもよい。本実施形態では、携帯端末装置400としてスマートフォンを用いるので、個体識別情報には当該スマートフォンの電話番号が用いられる。つまり、本実施形態では、スマートフォンのSIMカードが個体識別情報記憶部402として機能する。
近距離無線通信部402は、業務端末装置200と近距離無線通信を行う通信装置で構成される。この近距離無線通信は、携帯端末装置400が業務端末装置200の至近距離(たとえば、半径数cmから数m程度の通信エリア)内に存在することを知らせること(近接検知)、および、業務端末装置200に対して携帯端末装置400の個体識別情報を伝達するために行われる通信であり、本実施形態では、BlueTooth Low Energy(「BlueTooth」は登録商標)による通信が採用される。そのため、近距離無線通信部402としては、BlueTooth Low Energyに対応した通信装置が採用される。そして、この近距離無線通信部402では、携帯端末装置400の個体識別情報を含んだデータのパケット(具体定期には、BLEのアドバタイズパケット)が一定周期で繰り返し送信される。
アプリケーションサーバ100は、電子文書を取扱うアプリケーション101を格納したサーバコンピュータであって、ネットワークNと通信接続される。本実施形態では、アプリケーション101は、診療録の電子文書を取扱う電子カルテ用のアプリケーションで構成されるが、医療機関で取扱う電子文書用のアプリケーションであれば、診療録以外の文書(たとえば、看護記録、検査記録、救急救命処置録など)の電子文書を取扱うアプリケーションであってもよい。なお、このアプリケーションサーバ100には、業務端末装置200やログイン認証サーバ300とネットワークNを介して情報を送受信するためのネットワークインターフェース(図示せず)も備えられている。
業務端末装置200は、アプリケーションサーバ100とネットワークNを介して通信接続されたコンピュータであって、図1に示すように、ネットワークNには複数の業務端末装置200a〜200xが接続される。すなわち、業務端末装置200は、アプリケーションサーバ100をサービス提供サーバとするクライアント・サーバシステムのクライアントコンピュータを構成し、各業務端末装置200が医療機関内の各所(たとえば、診察室、医局、ナースステーションなど)に配置されている。
これら業務端末装置200は、機能構成として、それぞれ少なくとも、本人確認用の認証要素を入力するための認証要素入力部201と、携帯端末装置400から送信される近距離無線通信を受信する近距離無線通信部202と、認証要素入力部201から入力された認証要素とともに近距離無線通信部202で受信した携帯端末装置400の個体識別情報をネットワークNを介してログイン認証サーバ300に送信する認証要求送信部203とを備えている。
ここで、本実施形態のコンピュータシステムでは、アプリケーション101へのログインに際して要求するデフォルトの認証要素として、業務端末装置200の各利用者に付与されるICカード(具体的には、たとえば、FeliCa(登録商標)方式のICカードに格納されたIDmなどICカードに付与された固有のカード識別情報)による認証(第1の認証要素)と、業務端末装置200の利用者ごとに設定されるID/パスワードの文字列による認証(第2の認証要素)の2要素を要求するように構成されている。そのため、本実施形態に示す業務端末装置200の認証要素入力部201は、これら2要素に対応し、カード識別情報を読み取るためのカードリーダと、ID/パスワードを入力するためのキーボードやタッチパネルなどで構成される。
なお、このデフォルトの認証要素は、ICカードによる認証やID/パスワードによる認証に限定されず適宜変更可能である。たとえば、これらの認証に代えて、または、これらの認証に加えて指紋認証や顔認証などの生体認証を採用してもよい。また、1以上の認証要素を要求する構成であれば、要求する認証要素の数は適宜変更することができる。したがって、1要素認証や3要素認証となっていてもよい。
近距離無線通信部202は、携帯端末装置400と近距離無線通信を行うための通信装置で構成される。本実施形態では、近距離無線通信部202は、携帯端末装置400の近距離無線通信部402と通信可能な通信装置、つまり、BlueTooth Low Energyによる通信装置で構成され、携帯端末装置400から送信される個体識別情報を含むパケットの受信を常時監視している。つまり、業務端末装置200は、携帯端末装置400が接近すると、携帯端末装置400から送信される個体識別情報を受信できるように常時待機している。
認証要求送信部203は、認証要素入力部201から入力された認証要素と、近距離無線通信部202で受信した携帯端末装置400の個体識別情報とをログインの認証要求としてログイン認証サーバ300に送信する通信装置で構成される。具体的には、これらの情報をネットワークNを介してログイン認証サーバ300に送信するためのネットワークインターフェースで構成されている。
ログイン認証サーバ300は、業務端末装置200からアプリケーションサーバ100へのアクセス、具体的には、業務端末装置200からアプリケーション101へのログインの許可/不許可を判定し、アプリケーション101へのログインを管理するサーバコンピュータであって、ネットワークNに通信接続されている。
このログイン認証サーバ300は、機能構成として、認証要素の照合情報を記憶する第1の照合情報記憶部301と、携帯端末装置400の個体識別情報の照合情報を記憶する第2の照合情報記憶部302と、業務端末装置200からの認証要求を照合情報と照合して合否判定を行う認証判定部303とを備えているほか、図示しないが、アプリケーションサーバ100や業務端末装置200とネットワークNを介して情報を送受信するためのネットワークインターフェースを備えている。
具体的には、第1の照合情報記憶部301には、業務端末装置200の各利用者の認証要素についての照合判定用の照合情報(本実施形態では、利用者のICカードに付与されたカード識別情報と、利用者のID/パスワードの文字列の情報)がデータベース化して記憶されている。また、第2の照合情報記憶部302には、アプリケーション101の利用を許可された者が携帯する携帯端末装置400に付与された個体識別情報(本実施形態では、利用者の携帯端末装置400の電話番号)についての照合判定用の照合情報がデータベース化して記憶される。
また、認証判定部303は、業務端末装置200から受信した利用者の認証要素を照合情報とを照合判定する第1の判定と、受信した携帯端末装置400の個体識別情報とアプリケーション101の利用を許可された者の携帯端末装置400の個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合にアプリケーション101へのログインを許可する処理をログイン管理プログラムに従って実行するプロセッサで構成されている。
ネットワークNは、医療機関の施設内でLAN(Local Area Network)を構成するコンピュータネットワークである。このネットワークNとしては、有線LANまたは無線LANが適宜採用される。
次に、このように構成されたコンピュータシステムのログイン管理システムにおける業務端末装置200からアプリケーション101へのログインの処理について、図2から図4を用いて説明する。なお、以下に説明するログインの処理は、アプリケーションサーバ100、業務端末装置200、ログイン認証サーバ300、携帯端末装置400のそれぞれの補助記憶装置(図示せず)に記憶されたプログラムに基づいて実行される。
本発明に係るログイン管理システムでは、業務端末装置200を用いてアプリケーション101を利用する利用者にあらかじめ携帯端末装置400を携帯させておく。携帯端末装置400の近距離無線通信部402は上述したように一定周期でアドバタイズパケットを送信しているので、利用者が近距離無線通信の通信エリア内に入ると、その時点から業務端末装置200の近距離無線通信部202が携帯端末装置400から送信されているアドバタイズパケットの受信を開始する(図2のS201および図3のS301参照)。
ここで、近距離無線通信部402の通信エリアは、上述したように携帯端末装置400の半径数cmから数m程度の範囲内であることから、利用者が業務端末装置200を操作する場合、利用者の携帯端末装置400と当該業務端末装置200とが必ず近距離無線通信によって通信接続されることになる。なお、近距離無線通信を受信しない場合、業務端末装置200の近距離無線通信部201は受信待ち受け状態で待機する(図3のS301のNo参照)。
アプリケーション101の利用開始にあたり、業務端末装置200は、まずはじめに、利用者に認証要素の入力を要求する(図3のS302参照)。この認証要素の入力要求は、たとえば、業務端末装置200の表示部(図示せず)に認証要素の入力を促す画面を表示するなどして行われるが、入力を促す表示は省略されてもよい。
認証要素の入力要求に応じて認証要素の入力が行われると、業務端末装置200は、ログイン認証サーバ300に対して、当該利用者のアプリケーション101へのログインを要求する認証要求を送信する(図2のS202および図3のS303参照)。この認証要求は、業務端末装置200に入力された認証要素(本実施形態では、ICカードのカード識別情報およびID/パスワードの文字列の情報)と、近距離無線通信を通じて業務端末装置200が受信した携帯端末装置400の個体識別情報を含んで構成される。
ログイン認証サーバ300は、業務端末装置200からの認証要求を受信すると、受信した認証要素と第1の照合情報記憶部301に記憶された当該利用者の認証要素の照合情報とを照合判定する第1の判定を実行する(図4のS401およびS402参照)。具体的には、第1の認証要素であるICカードのカード識別情報を参照情報と比較照合する(図4のS401参照)とともに、第2の認証要素であるID/パスワードの文字列情報を参照情報と比較照合し(図4のS402参照)、両者の判定結果がともに合格である場合に限り、第1の判定を合格として続く第2の判定に移行する。
第2の判定では、ログイン認証サーバ300は、受信した個体識別情報と第2の照合情報記憶部302に記憶された当該利用者の携帯端末装置400の照合情報とを照合判定する(図4のS403参照)。
そして、この第2の判定の結果が合格、つまり、上記第1の判定および第2の判定がともに合格である場合、ログイン認証サーバ300は、アプリケーションサーバ100に対して、業務端末装置200からのログインを許可する判定結果を送信する(図2のS203および図3のS404参照)。これにより、業務端末装置200からのアプリケーション101へのログインが許可され、業務端末装置200とアプリケーションサーバ100との間でアプリケーション101を利用したセッションが開始される(図2のS304参照)。
これに対して、上記第1の判定または第2の判定の少なくともいずれか一方が判定不合格の場合には、ログイン認証サーバ300は、業務端末装置200からのログインを不許可として、その判定結果をアプリケーションサーバ100に送信する(図2のS203および図3のS405参照)。この場合は、業務端末装置200からのアプリケーション101へのログインは許可されず、業務端末装置200とアプリケーションサーバ100との間でのアプリケーション101を利用したセッションは拒否される(図2のS304参照)。
このように、本発明に係るコンピュータシステムのログイン管理システムは、近距離無線通信により個体識別情報を送信する携帯端末装置400を業務端末装置200の利用者に携帯させ、利用者により認証要素が入力されると、当該入力を受け付けた業務端末装置200が、入力された認証要素とともに受信した個体識別情報を認証要求としてログイン認証サーバに送信し、この認証要求に対してログイン認証サーバが、受信した認証要素とその照合情報とを照合判定する第1の判定と、受信した個体識別情報とのその照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、アプリケーションへのログインを許可するように構成されている。
そのため、利用者が業務端末装置の近く(近距離無線通信の通信範囲内)にいなければログイン認証サーバ300に対する認証要求は行われないので、利用者以外の第三者によるなりすましのログインが防止される。
また、業務端末装置200は、携帯端末装置400の個体識別情報を受信して自動的に認証要求に含めるので、利用者の操作負担を増やすことなく携帯端末装置400の個体識別情報を新たな認証要素として追加でき、ログインに係るセキュリティを高めることができる。
なお、本実施形態に示すログイン管理システムでは、これらの構成に加えて、アプリケーション101にログイン中の業務端末装置200は携帯端末装置400から送信されるアドバタイズパケットの受信を常時監視するように構成しておき、アドバタイズパケットの受信が途絶した場合(たとえば、所定時間アドバタイズパケットを受信できなかった場合)には、ログイン認証サーバ300に対してログアウトの要求を送信するように構成しておくことができる。これにより、アプリケーション101へのログイン中に利用者が業務端末装置200から離れた場合にはアプリケーション101へのログインが解除されることとなり、ログイン中のアプリケーション101を第三者がなりすまし利用するのを防止することができるようになる。
実施形態2
次に、本発明の第2の実施形態について説明する。
この第2の実施形態に示すログイン管理システムは、アプリケーション101の利用開始に際してアプリケーションへのログインは要求せず、業務端末装置200の利用開始に際して業務端末装置200へのログインを要求するように構成されたコンピュータシステムに本発明を適用した場合を示している。なお、ここで業務端末装置200へのログインとは、業務端末装置200の利用を可能にするための処理を意味する。業務端末装置200へのログイン後はログアウトするまで業務端末装置200を利用することができる。
次に、本発明の第2の実施形態について説明する。
この第2の実施形態に示すログイン管理システムは、アプリケーション101の利用開始に際してアプリケーションへのログインは要求せず、業務端末装置200の利用開始に際して業務端末装置200へのログインを要求するように構成されたコンピュータシステムに本発明を適用した場合を示している。なお、ここで業務端末装置200へのログインとは、業務端末装置200の利用を可能にするための処理を意味する。業務端末装置200へのログイン後はログアウトするまで業務端末装置200を利用することができる。
本実施形態に示すログイン管理システムでは、ログイン認証サーバ300が業務端末装置200へのログインについて許可/不許可の判定を行う点などで実施形態1とは相違するが、コンピュータシステムの基本構成は実施形態1と共通するので、構成が共通する部分には同一の符号を付して説明を省略する。
本実施形態のログイン管理システムは、実施形態1と同様に、業務端末装置200を利用する利用者にあらかじめ携帯端末装置400を携帯させておき、業務端末装置200は携帯端末装置400から送信されるアドバタイズパケットの受信を行う。
そして、業務端末装置200の利用開始に際して業務端末装置200へのログインが必要になるので、業務端末装置200の利用開始時に利用者の認証要素の入力が要求される。
この要求に応じて認証要素が入力されると、業務端末装置200は、ログイン認証サーバ300に対して業務端末装置200へのログインの認証を要求する認証要求を送信する。この認証要求に、業務端末装置200に入力された認証要素と、近距離無線通信を通じて業務端末装置200が受信した携帯端末装置400の個体識別情報とが含くまれるのは実施形態1と同様である。
ログイン認証サーバ300は、業務端末装置200からの認証要求を受信すると、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と個体識別情報の照合情報とを照合判定する第2の判定を行い、これら第1および第2の判定がともに合格である場合に、業務端末装置200に対してログインを許可する判定結果を送信する。これにより、業務端末装置200へのログインが完了し、業務端末装置200からのアプリケーション101の利用ができるようになる。なお、本実施形態では、第2の判定に用いる照合情報は、業務端末装置200の利用を許可された者の携帯端末装置400に付与された個体識別情報の照合情報とされる。
これに対し、上記第1または第2の判定の少なくともいずれか一方が判定不合格の場合には、ログイン認証サーバ300は、業務端末装置200に対してログインを不許可とする判定結果を送信する。この場合は、業務端末装置200へのログインが許可されず、業務端末装置200は利用できない。
このように、本実施形態に係るログイン管理システムは、近距離無線通信により個体識別情報を送信する携帯端末装置400を業務端末装置200の利用者に備えさせ、利用者の認証要素の入力を受け付けた業務端末装置200が、入力された認証要素とともに受信した個体識別情報を認証要求としてログイン認証サーバに送信し、この認証要求に対してログイン認証サーバが、受信した認証要素とその照合情報とを照合判定する第1の判定と、受信した個体識別情報とのその照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、業務端末装置200へのログインを許可するように構成されている。
そのため、利用者が業務端末装置の近く(近距離無線通信の通信範囲内)にいなければログイン認証サーバ300に対する認証要求は行われないので、利用者以外の第三者によるなりすましのログインが防止される。
また、業務端末装置200は、携帯端末装置400の個体識別情報を受信して自動的に認証要求に含めるので、利用者の操作負担を増やすことなく携帯端末装置400の個体識別情報を新たな認証要素として追加でき、ログインに係るセキュリティを高めることができる。
また、本実施形態においても、携帯端末装置400から送信されるアドバタイズパケットの受信を常時監視するように構成しておき、アドバタイズパケットの受信が途絶したときは業務端末装置200からログアウトするように構成しておくことができ、また、そうすることで、利用者が業務端末装置200から離れるとログインが自動的に解除されることとなり、第三者によるなりすまし利用が防止される。
なお、上述した実施形態はあくまでも本発明の好適な実施態様を示すものであって、本発明はこれらに限定されることなくその範囲内で種々の設計変更が可能である。
たとえば、上述した実施形態では、近距離無線通信としてBlueTooth Low Energyによる通信を採用した場合を示したが、業務端末装置200への携帯端末装置400の接近を検知可能で、かつ、携帯端末装置400の個体識別情報を送信可能な通信方式であればBlueTooth Low Energy以外の通信方式(たとえば、NFC(Near field communication)など)を採用することも可能である。
また、上述した実施形態では、本発明を診療録や看護記録などの医療関連の電子文書を取扱うコンピュータシステムに適用した場合を示したが、本発明は医療関連以外の電子文書を取扱う他のコンピュータシステムにも適用可能である。たとえば、医療機関における健康保険・会計関連の電子文書を取扱うコンピュータシステムなどにも適用可能である。
100 アプリケーションサーバ
101 アプリケーション
200 業務端末装置
201 認証要素入力部
202 近距離無線通信部
203 認証要求送信部
300 ログイン認証サーバ
301 第1の照合情報記憶部
302 第2の照合情報記憶部
303 認証判定部
400 携帯端末装置
401 個体識別情報記憶部
402 近距離無線通信部(無線送信部)
N ネットワーク
101 アプリケーション
200 業務端末装置
201 認証要素入力部
202 近距離無線通信部
203 認証要求送信部
300 ログイン認証サーバ
301 第1の照合情報記憶部
302 第2の照合情報記憶部
303 認証判定部
400 携帯端末装置
401 個体識別情報記憶部
402 近距離無線通信部(無線送信部)
N ネットワーク
Claims (8)
- アプリケーションを提供するアプリケーションサーバと、前記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、前記業務端末装置による前記アプリケーションへのログインの許可/不許可を判定するログイン認証サーバとを備え、前記ログイン認証サーバは前記アプリケーションへのログインの許可/不許可の判定にあたり、少なくとも前記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムにおいて、
前記業務端末装置の利用者が携帯する携帯端末装置を備え、
前記携帯端末装置は、
該帯端末装置に一意に付与された個体識別情報を近距離無線通信により前記業務端末装置に送信する無線送信部を備え、
前記業務端末装置は、
前記利用者の認証要素が入力されると、入力された認証要素とともに前記携帯端末装置から受信した個体識別情報を前記ログイン認証サーバに送信する認証要求送信部を備え、
前記ログイン認証サーバは、
前記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と前記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、前記アプリケーションへのログインを許可する認証判定部とを備えた
ことを特徴とするコンピュータシステムのログイン管理システム。 - アプリケーションを提供するアプリケーションサーバと、前記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、前記業務端末装置へのログインの許可/不許可を判定するログイン認証サーバとを備え、前記ログイン認証サーバは前記業務端末装置へのログインの許可/不許可の判定にあたり、少なくとも前記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムにおいて、
前記業務端末装置の利用者が携帯する携帯端末装置を備え、
前記携帯端末装置は、
該帯端末装置に一意に付与された個体識別情報を近距離無線通信により前記業務端末装置に送信する無線送信部を備え、
前記業務端末装置は、
前記利用者の認証要素が入力されると、入力された認証要素とともに前記携帯端末装置から受信した個体識別情報を前記ログイン認証サーバに送信する認証要求送信部を備え、
前記ログイン認証サーバは、
前記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と前記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、前記業務端末装置へのログインを許可する認証判定部とを備えた
ことを特徴とするコンピュータシステムのログイン管理システム。 - 前記携帯端末装置の無線送信部は、前記個体識別情報を一定周期で繰り返し送信するように構成されていることをと特徴とする請求項1または2に記載のコンピュータシステムのログイン管理システム。
- 前記距離無線通信は、BlueTooth Low Energyによる通信であることを特徴とする請求項3に記載のコンピュータシステムのログイン管理システム。
- アプリケーションを提供するアプリケーションサーバと、前記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、前記業務端末装置による前記アプリケーションへのログインの許可/不許可を判定するログイン認証サーバとを備え、前記ログイン認証サーバは前記アプリケーションへのログインの許可/不許可の判定にあたり、少なくとも前記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン管理方法であって、
前記業務端末装置の利用者に携帯端末装置を携帯させ、
前記携帯端末装置は、該帯端末装置に一意に付与された個体識別情報を近距離無線通信により前記業務端末装置に送信し、
前記業務端末装置は、前記利用者の認証要素が入力されると、入力された認証要素とともに前記携帯端末装置から受信した個体識別情報を認証要求として前記ログイン認証サーバに送信し、
前記ログイン認証サーバは、前記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と前記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、前記アプリケーションへのログインを許可する
ことを特徴とするコンピュータシステムのログイン管理方法。 - アプリケーションを提供するアプリケーションサーバと、前記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、前記業務端末装置へのログインの許可/不許可を判定するログイン認証サーバとを備え、前記ログイン認証サーバは前記業務端末装置へのログインの許可/不許可の判定にあたり、少なくとも前記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン管理方法であって、
前記業務端末装置の利用者に携帯端末装置を携帯させ、
前記携帯端末装置は、該帯端末装置に一意に付与された個体識別情報を近距離無線通信により前記業務端末装置に送信し、
前記業務端末装置は、前記利用者の認証要素が入力されると、入力された認証要素とともに前記携帯端末装置から受信した個体識別情報を認証要求として前記ログイン認証サーバに送信し、
前記ログイン認証サーバは、前記業務端末装置からの認証要求に対して、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と前記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、前記業務端末装置へのログインを許可する
ことを特徴とするコンピュータシステムのログイン管理方法。 - アプリケーションを提供するアプリケーションサーバと、前記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、前記業務端末装置による前記アプリケーションへのログインの許可/不許可を判定するログイン認証サーバとを備え、前記ログイン認証サーバは前記アプリケーションへのログインの許可/不許可の判定にあたり、少なくとも前記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン認証サーバのログイン認証プログラムであって、
前記業務端末装置の利用者が携帯する携帯端末装置に一意に付与された個体識別情報と前記認証要素とからなる前記アプリケーションへのログインの認証要求を受信すると、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と前記アプリケーションの利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、前記アプリケーションへのログインを許可する処理を前記ログイン認証サーバに実行させることを特徴とするコンピュータシステムのログイン管理プログラム。 - アプリケーションを提供するアプリケーションサーバと、前記アプリケーションサーバが提供するアプリケーションを利用する業務端末装置と、前記業務端末装置へのログインの許可/不許可を判定するログイン認証サーバとを備え、前記ログイン認証サーバは前記端末装置へのログインの許可/不許可の判定にあたり、少なくとも前記業務端末装置の利用者に1以上の認証要素の入力を要求するコンピュータシステムのログイン認証サーバのログイン認証プログラムであって、
前記業務端末装置の利用者が携帯する携帯端末装置に一意に付与された個体識別情報と前記認証要素とからなる前記業務端末装置へのログインの認証要求を受信すると、受信した認証要素と認証要素の照合情報とを照合判定する第1の判定と、受信した個体識別情報と前記業務端末装置の利用を許可された者の携帯端末装置に付与された個体識別情報の照合情報とを照合判定する第2の判定とを行い、これら第1および第2の判定がともに合格である場合に、前記業務端末装置へのログインを許可する処理を前記ログイン認証サーバに実行させることを特徴とするコンピュータシステムのログイン管理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019070964A JP2020170325A (ja) | 2019-04-03 | 2019-04-03 | コンピュータシステムのログイン管理システム、ログイン管理方法およびログイン管理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019070964A JP2020170325A (ja) | 2019-04-03 | 2019-04-03 | コンピュータシステムのログイン管理システム、ログイン管理方法およびログイン管理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2020170325A true JP2020170325A (ja) | 2020-10-15 |
Family
ID=72745955
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019070964A Pending JP2020170325A (ja) | 2019-04-03 | 2019-04-03 | コンピュータシステムのログイン管理システム、ログイン管理方法およびログイン管理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2020170325A (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008176388A (ja) * | 2007-01-16 | 2008-07-31 | Fujitsu Ltd | 電子カルテシステム、その方法及びプログラム |
| JP2009230161A (ja) * | 2008-02-28 | 2009-10-08 | Katsuyoshi Okawa | 情報処理システム、端末装置およびユーザインタフェースロック方法 |
| JP2016522468A (ja) * | 2013-03-15 | 2016-07-28 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | ワイヤレスネットワーキングがイネーブルされた個人識別システム |
| JP2017037635A (ja) * | 2015-08-07 | 2017-02-16 | 株式会社リコー | 情報処理装置、情報処理システム、プログラム、及び認証方法 |
-
2019
- 2019-04-03 JP JP2019070964A patent/JP2020170325A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008176388A (ja) * | 2007-01-16 | 2008-07-31 | Fujitsu Ltd | 電子カルテシステム、その方法及びプログラム |
| JP2009230161A (ja) * | 2008-02-28 | 2009-10-08 | Katsuyoshi Okawa | 情報処理システム、端末装置およびユーザインタフェースロック方法 |
| JP2016522468A (ja) * | 2013-03-15 | 2016-07-28 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | ワイヤレスネットワーキングがイネーブルされた個人識別システム |
| JP2017037635A (ja) * | 2015-08-07 | 2017-02-16 | 株式会社リコー | 情報処理装置、情報処理システム、プログラム、及び認証方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102020000B1 (ko) | 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법 | |
| US20190147672A1 (en) | Systems and methods for multifactor physical authentication | |
| US20160371438A1 (en) | System and method for biometric-based authentication of a user for a secure event carried out via a portable electronic device | |
| US20170093851A1 (en) | Biometric authentication system | |
| US10185816B2 (en) | Controlling user access to electronic resources without password | |
| US11836242B2 (en) | Controlled identity credential release | |
| US11521720B2 (en) | User medical record transport using mobile identification credential | |
| US10546108B1 (en) | Wearable computing device secure access badge | |
| CN104735168A (zh) | 基于网络产生密码和解密的开锁方法 | |
| US20220171839A1 (en) | Wearable computing device for automatic user validation | |
| CN104038509A (zh) | 指纹认证云*** | |
| JP6118128B2 (ja) | 認証システム | |
| CN103001970A (zh) | 一种安全认证方法以及安全认证*** | |
| JP2013120594A (ja) | Icチップと通信可能な携帯情報端末 | |
| US11601816B2 (en) | Permission-based system and network for access control using mobile identification credential including mobile passport | |
| US11599872B2 (en) | System and network for access control to real property using mobile identification credential | |
| WO2023053360A1 (ja) | 認証端末、システム、認証端末の制御方法及び記憶媒体 | |
| JP2013120433A (ja) | Icチップと通信可能な携帯情報端末 | |
| KR101681457B1 (ko) | 금융 이체를 위한 2채널 인증 시스템 및 그 방법 | |
| JP2020170325A (ja) | コンピュータシステムのログイン管理システム、ログイン管理方法およびログイン管理プログラム | |
| US20240029493A1 (en) | Information processing apparatus, information processing method, and non-transitory computer-readable storage medium | |
| US20220278840A1 (en) | Utilization management system, management device, utilization control device, user terminal, utilization management method, and program | |
| US11778473B2 (en) | Mobile identification using thin client devices | |
| KR101047140B1 (ko) | 지문 인식을 이용한 무인 의료 접수 및 정보 제공시스템과 그 방법 | |
| JP5151200B2 (ja) | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220331 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20220401 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220614 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20220810 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20220810 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220909 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220927 |