JP6937120B2 - Access control device, access control method, and access control program - Google Patents
Access control device, access control method, and access control program Download PDFInfo
- Publication number
- JP6937120B2 JP6937120B2 JP2017007729A JP2017007729A JP6937120B2 JP 6937120 B2 JP6937120 B2 JP 6937120B2 JP 2017007729 A JP2017007729 A JP 2017007729A JP 2017007729 A JP2017007729 A JP 2017007729A JP 6937120 B2 JP6937120 B2 JP 6937120B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- url
- access
- account
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title description 33
- 230000007704 transition Effects 0.000 claims description 38
- 238000007726 management method Methods 0.000 claims description 34
- 230000005540 biological transmission Effects 0.000 claims description 18
- 238000010586 diagram Methods 0.000 description 23
- 230000008569 process Effects 0.000 description 22
- 238000012545 processing Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 13
- 238000004891 communication Methods 0.000 description 9
- 230000010365 information processing Effects 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 235000014510 cooky Nutrition 0.000 description 4
- 230000004888 barrier function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明は、アクセス管理装置、アクセス管理方法、および、アクセス管理プログラムに関する。 The present invention relates to an access control device, an access control method, and an access control program.
特許文献1の段落0062には、『ECサーバ300は、ログインを要求する顧客の認証処理として、ログインIDとパスワードとの組合せに基づく第1認証と、ランダムに生成した確認用URLに対するアクセスに基づく第2認証とを行う。・・・ECサーバ300は、このように二重の認証処理を行うことで、顧客のなりすましなどの不正アクセスを防止する。』との記載がある。
Paragraph 0062 of
また、特許文献2には、携帯型ブラウジング端末やゲートウェイコンピュータなどを含む情報処理システムが開示されており、また、段落0036には、携帯型ブラウジング端末からのログイン画面の表示要求を受けたゲートウェイコンピュータがログイン画面を当該端末のディスプレイに表示することが記載されている。
Further,
しかしながら、従来技術では、「ユーザ端末がユーザ別・遷移サイト別のURLへアクセスすると、システムが、所定のマスタに基づいてそのURLを解析してセキュリティチェックを行い、そのチェックがOKであればログイン画面を当該ユーザ端末に表示させる」という機能を実現できないという問題点があった。 However, in the prior art, "when a user terminal accesses a URL for each user / transition site, the system analyzes the URL based on a predetermined master and performs a security check, and if the check is OK, logs in. There is a problem that the function of "displaying the screen on the user terminal" cannot be realized.
本発明は、上記問題点に鑑みてなされたものであって、ユーザ端末がユーザ別・遷移サイト別のURLへアクセスすると、システムが、所定のマスタに基づいてそのURLを解析してセキュリティチェックを行い、そのチェックがOKであればログイン画面を当該ユーザ端末に表示させることができるアクセス管理装置、アクセス管理方法、および、アクセス管理プログラムを提供することを目的とする。 The present invention has been made in view of the above problems, and when a user terminal accesses a URL for each user or transition site, the system analyzes the URL based on a predetermined master and performs a security check. An object of the present invention is to provide an access management device, an access management method, and an access management program capable of displaying a login screen on the user terminal if the check is OK.
上述した課題を解決し、目的を達成するために、本発明に係るアクセス管理装置は、記憶部と制御部とを備えたアクセス管理装置であって、前記記憶部は、ゲートウェイアカウント、および、ログインアカウントを含むアカウントを記憶するアカウント記憶手段、を備え、前記制御部は、前記ゲートウェイアカウントに基づいて、ユーザにユーザ別のURLまたは遷移Webサイト別のURLを送信するゲートウェイ送信手段と、ユーザ端末から前記ユーザ別のURLまたは前記遷移Webサイト別のURLへアクセスがあった場合、前記ログインアカウントを認証するためのログイン画面を前記ユーザ端末に表示させる表示制御手段と、を備えたことを特徴とする。 In order to solve the above-mentioned problems and achieve the object, the access management device according to the present invention is an access management device including a storage unit and a control unit, and the storage unit is a gateway account and a login. The control unit includes an account storage means for storing an account including an account, and the control unit has a gateway transmission means for transmitting a user-specific URL or a transition website-specific URL to the user based on the gateway account, and a gateway transmission means from the user terminal. When the URL for each user or the URL for the transition website is accessed, a display control means for displaying a login screen for authenticating the login account on the user terminal is provided. ..
また、本発明に係るアクセス管理装置は、前記ユーザ別のURLおよび前記遷移Webサイト別のURLは、アクセス可能な有効期限が設定されており、前記表示制御手段は、前記有効期限内に前記ユーザ端末から前記ユーザ別のURLまたは前記遷移Webサイト別のURLへアクセスがあった場合、前記ログイン画面を前記ユーザ端末に表示させることを特徴とする。 Further, in the access management device according to the present invention, an accessible expiration date is set for the URL for each user and the URL for each transition website, and the display control means is used by the user within the expiration date. When the terminal accesses the URL for each user or the URL for the transition website, the login screen is displayed on the user terminal.
また、本発明に係るアクセス管理装置は、前記制御部は、未知のユーザ端末から前記ユーザ別のURLまたは前記遷移Webサイト別のURLへアクセスがあった場合、前記ユーザに当該未知のユーザ端末の認証用のセキュリティコードを送信するセキュリティコード送信手段、を更に備え、前記表示制御手段は、前記未知のユーザ端末から前記セキュリティコードの入力があった場合、前記ログイン画面を前記ユーザ端末に表示させることを特徴とする。 Further, in the access management device according to the present invention, when the control unit accesses the URL for each user or the URL for each transition website from an unknown user terminal, the user can use the unknown user terminal. Further provided with a security code transmitting means for transmitting an authentication security code, the display control means causes the user terminal to display the login screen when the security code is input from the unknown user terminal. It is characterized by.
また、本発明に係るアクセス管理装置は、前記ユーザ別のURLおよび前記遷移Webサイト別のURLは、前記ユーザにより設定されたURLであることを特徴とする。 Further, the access control device according to the present invention is characterized in that the URL for each user and the URL for each transition website are URLs set by the user.
また、本発明に係るアクセス管理装置は、前記ユーザ別のURLおよび前記遷移Webサイト別のURLは、前記ユーザによりセキュアな環境下で設定されたURLであることを特徴とする。 Further, the access control device according to the present invention is characterized in that the URL for each user and the URL for each transition website are URLs set by the user in a secure environment.
また、本発明に係るアクセス管理装置は、前記ゲートウェイアカウントは、前記ユーザのEメールアドレス、前記ユーザ端末のアクセス権限データ、および/または、前記ユーザ端末の識別データを含むことを特徴とする。 Further, the access management device according to the present invention is characterized in that the gateway account includes an e-mail address of the user, access authority data of the user terminal, and / or identification data of the user terminal.
また、本発明に係るアクセス管理装置は、前記ログインアカウントは、ユーザID、および/または、ログインパスワードを含むことを特徴とする。 Further, the access control device according to the present invention is characterized in that the login account includes a user ID and / or a login password.
また、本発明に係るアクセス管理方法は、記憶部と制御部とを備えたアクセス管理装置で実行されるアクセス管理方法であって、前記記憶部は、ゲートウェイアカウント、および、ログインアカウントを含むアカウント記憶手段、を備え、前記制御部で実行される、前記ゲートウェイアカウントに基づいて、ユーザにユーザ別のURLまたは遷移Webサイト別のURLを送信するゲートウェイ送信ステップと、ユーザ端末から前記ユーザ別のURLまたは前記遷移Webサイト別のURLへアクセスがあった場合、前記ログインアカウントを認証するためのログイン画面を前記ユーザ端末に表示させる表示制御ステップと、を含むことを特徴とする。 Further, the access management method according to the present invention is an access management method executed by an access management device including a storage unit and a control unit, and the storage unit is an account storage including a gateway account and a login account. A gateway transmission step of transmitting a user-specific URL or a transition website-specific URL to the user based on the gateway account, which is executed by the control unit, and a user-specific URL or the user terminal. It is characterized by including a display control step of displaying a login screen for authenticating the login account on the user terminal when the URL for each transition website is accessed.
また、本発明に係るアクセス管理プログラムは、記憶部と制御部とを備えたアクセス管理装置に実行させるためのアクセス管理プログラムであって、前記記憶部は、ゲートウェイアカウント、および、ログインアカウントを含むアカウント記憶手段、を備え、前記制御部において、前記ゲートウェイアカウントに基づいて、ユーザにユーザ別のURLまたは遷移Webサイト別のURLを送信するゲートウェイ送信ステップと、ユーザ端末から前記ユーザ別のURLまたは前記遷移Webサイト別のURLへアクセスがあった場合、前記ログインアカウントを認証するためのログイン画面を前記ユーザ端末に表示させる表示制御ステップと、を実行させることを特徴とする。 Further, the access management program according to the present invention is an access management program for being executed by an access management device including a storage unit and a control unit, and the storage unit is an account including a gateway account and a login account. A gateway transmission step for transmitting a user-specific URL or a transition website-specific URL to a user based on the gateway account in the control unit, and a user-specific URL or the transition from the user terminal. When an access is made to a URL for each website, a display control step of displaying a login screen for authenticating the login account on the user terminal is executed.
本発明によれば、ユーザ端末がユーザ別・遷移サイト別のURLへアクセスすると、システムが、所定のマスタに基づいてそのURLを解析してセキュリティチェックを行い、そのチェックがOKであればログイン画面を当該ユーザ端末に表示させることができるという効果を奏する。 According to the present invention, when a user terminal accesses a URL for each user or transition site, the system analyzes the URL based on a predetermined master and performs a security check, and if the check is OK, a login screen. Can be displayed on the user terminal.
本発明の実施形態を図面に基づいて詳細に説明する。なお、本発明は本実施形態により限定されるものではない。 Embodiments of the present invention will be described in detail with reference to the drawings. The present invention is not limited to the present embodiment.
[1.概要]
従来、ユーザごとに異なるURLを発行し、ログイン認証ページへのアクセスに使用されたURLからユーザを識別するという仕組みが存在しており、アクセスに使用されるURLがシステムにより認証済みのURLである場合、ログイン認証ページにおけるIDやパスワードの入力を省略しログインを許可していた。そのため、従来の仕組みにおいては、URLが漏えいした場合、システムへの不正ログインの危険性が高いものとなっていた。すなわち、従来、安全性が確立されていないネットワーク上において、Web・モバイルシステムのログインページは、部外者からアクセスされる危険性があった。
[1. Overview]
Conventionally, there has been a mechanism in which a different URL is issued for each user and the user is identified from the URL used to access the login authentication page, and the URL used for access is a password authenticated by the system. In this case, the login was permitted by omitting the input of the ID and password on the login authentication page. Therefore, in the conventional mechanism, if the URL is leaked, there is a high risk of unauthorized login to the system. That is, there is a risk that the login page of the Web / mobile system will be accessed by an outsider on a network whose security has not been established in the past.
そこで、本実施形態においては、安全性が確立されていないネットワーク(インターネット等)上のWeb・モバイルシステムにおける、ユーザ別URLによるセキュリティ強化機能を実現している。具体的には、本実施形態では、ログインページへアクセスするために、システムにて発行された推測困難なURLを必須とすることで、部外者からのアクセスを防止している。 Therefore, in the present embodiment, a security enhancement function by a user-specific URL is realized in a Web / mobile system on a network (Internet or the like) whose security has not been established. Specifically, in the present embodiment, in order to access the login page, an difficult-to-guess URL issued by the system is required to prevent access from outsiders.
すなわち、本実施形態では、システムのユーザごとに異なるURLを発行し、ログインページへのアクセスに使用されたURLから、どのユーザのアクセスかを識別している。そして、本実施形態におけるログイン認証の際には、従来のID・パスワードの組み合わせのみでなく、ID・パスワード・URLより識別したユーザの組み合わせがすべて正しい場合にのみ、ログインを許可している。 That is, in the present embodiment, a different URL is issued for each user of the system, and which user's access is identified from the URL used for accessing the login page. In the login authentication in the present embodiment, login is permitted only when not only the conventional combination of ID / password but also the combination of users identified from the ID / password / URL is correct.
そのため、本実施形態においては、万が一、URLやユーザID等が漏えいした可能性がある場合にも、ユーザ別URLの再発行を行い、漏えいしたURLを無効化することで不正ログインの防止を可能としており、ユーザ自身によるURLの再発行も可能とすることで、漏えいに対する迅速な対応を可能としている。 Therefore, in the present embodiment, even if there is a possibility that the URL, user ID, etc. have been leaked, it is possible to prevent unauthorized login by reissuing the URL for each user and invalidating the leaked URL. By allowing the user to reissue the URL, it is possible to quickly respond to the leak.
[2.構成]
図1を参照して、本実施形態に係るアクセス管理装置100の構成の一例について説明する。図1は、アクセス管理装置100の構成の一例を示すブロック図である。
[2. composition]
An example of the configuration of the
アクセス管理装置100は、市販のデスクトップ型パーソナルコンピュータである。なお、アクセス管理装置100は、デスクトップ型パーソナルコンピュータのような据置型情報処理装置に限らず、市販されているノート型パーソナルコンピュータ、PDA(Personal Digital Assistants)、スマートフォン、タブレット型パーソナルコンピュータなどの携帯型情報処理装置であってもよい。
The
アクセス管理装置100は、制御部102と通信インターフェース部104と記憶部106と入出力インターフェース部108と、を備えている。アクセス管理装置100が備えている各部は、任意の通信路を介して通信可能に接続されている。
The
通信インターフェース部104は、ルータ等の通信装置および専用線等の有線または無線の通信回線を介して、アクセス管理装置100をネットワーク300に通信可能に接続する。通信インターフェース部104は、他の装置と通信回線を介してデータを通信する機能を有する。ここで、ネットワーク300は、アクセス管理装置100とサーバ200とを相互に通信可能に接続する機能を有し、例えばインターネットやLAN(Local Area Network)等である。
The communication interface unit 104 connects the
記憶部106には、各種のデータベース、テーブル、および、ファイルなどが格納される。記憶部106には、OS(Operating System)と協働してCPU(Central Processing Unit)に命令を与えて各種処理を行うためのコンピュータプログラムが記録される。記憶部106として、例えば、RAM(Random Access Memory)・ROM(Read Only Memory)等のメモリ装置、ハードディスクのような固定ディスク装置、フレキシブルディスク、および光ディスク等を用いることができる。記憶部106は、アカウントデータベース106aを備えている。 Various databases, tables, files, and the like are stored in the storage unit 106. In the storage unit 106, a computer program for giving a command to a CPU (Central Processing Unit) in cooperation with an OS (Operating System) to perform various processes is recorded. As the storage unit 106, for example, a memory device such as a RAM (Random Access Memory) or a ROM (Read Only Memory), a fixed disk device such as a hard disk, a flexible disk, an optical disk, or the like can be used. The storage unit 106 includes an account database 106a.
アカウントデータベース106aは、ゲートウェイアカウント、および、ログインアカウントを含むアカウントを記憶する。ここで、ゲートウェイアカウントは、ユーザのEメールアドレス、ユーザ端末のアクセス権限データ、および/または、ユーザ端末の識別データを含んでもよい。ここで、アクセス権限データは、インターネットを介したアクセス権限、イントラネットを介したアクセス権限、社外からのアクセス権限、社内からのアクセス権限、PC向Webサイトからのアクセス権限、および/または、モバイル向けWebサイトからのアクセス権限等のデータであってもよい。また、識別データは、ユーザ端末に実装されたWebブラウザを識別するデータ(例えば、Webブラウザ保存されたCookie等)であってもよい。また、ログインアカウントは、ユーザID、および/または、ログインパスワードを含んでもよい。 The account database 106a stores a gateway account and an account including a login account. Here, the gateway account may include the user's e-mail address, the access authority data of the user terminal, and / or the identification data of the user terminal. Here, the access authority data includes access authority via the Internet, access authority via the intranet, access authority from outside the company, access authority from inside the company, access authority from the website for PC, and / or the Web for mobile. It may be data such as access authority from the site. Further, the identification data may be data for identifying the Web browser implemented in the user terminal (for example, Cookie saved in the Web browser). The login account may also include a user ID and / or a login password.
入出力インターフェース部108には、入力装置112および出力装置114が接続されている。出力装置114には、モニタ(家庭用テレビを含む)の他、スピーカやプリンタを用いることができる。入力装置112には、キーボード、マウス、および、マイクの他、マウスと協働してポインティングデバイス機能を実現するモニタを用いることができる。なお、以下では、出力装置114をモニタ114とし、入力装置112をキーボード112またはマウス112として記載する場合がある。
An input device 112 and an output device 114 are connected to the input /
制御部102は、アクセス管理装置100を統括的に制御するCPU等である。制御部102は、OS等の制御プログラム・各種の処理手順等を規定したプログラム・所要データなどを格納するための内部メモリを有し、格納されているこれらのプログラムに基づいて種々の情報処理を実行する。制御部102は、機能概念的に、ゲートウェイ送信部102aと、ユーザ判定部102b、セキュリティコード送信部102cと、表示制御部102dとを備えている。
The control unit 102 is a CPU or the like that collectively controls the
ゲートウェイ送信部102aは、ゲートウェイアカウントに基づいて、ユーザにユーザ別のURLまたは遷移Webサイト別のURLを送信する。ここで、ユーザ別のURLおよび遷移Webサイト別のURLは、アクセス可能な有効期限が設定されていてもよい。また、ユーザ別のURLおよび遷移Webサイト別のURLは、ユーザにより設定されたURLであってもよい。また、ユーザ別のURLおよび遷移Webサイト別のURLは、ユーザによりセキュアな環境下で設定されたURLであってもよい。ここで、セキュアな環境とは、イントラネット環境であってもよい。
The
ユーザ判定部102bは、ユーザ別のURLまたは遷移Webサイト別のURLへアクセスがあった場合、(認証済みの)ユーザ端末からのアクセスか否かを判定する。ここで、ユーザ判定部102bは、ユーザ端末に実装されたWebブラウザに保存されたCokkieに基づいて、(認証済みの)Webブラウザを識別することで、(認証済みの)ユーザ端末からのアクセスか否かを判定してもよい。また、ユーザ判定部102bは、有効期限内のアクセスか否かを判定してもよい。 When the user determination unit 102b accesses the URL for each user or the URL for each transition website, it determines whether or not the access is from the (authenticated) user terminal. Here, the user determination unit 102b identifies the (authenticated) Web browser based on the Cockie stored in the Web browser implemented in the user terminal, so that the access is from the (authenticated) user terminal. It may be determined whether or not. Further, the user determination unit 102b may determine whether or not the access is within the expiration date.
セキュリティコード送信部102cは、未知のユーザ端末からユーザ別のURLまたは遷移Webサイト別のURLへアクセスがあった場合、ユーザに当該未知のユーザ端末の認証用のセキュリティコードを送信する。ここで、未知のユーザ端末からのアクセスは、ユーザ端末に実装された認証済みのWebブラウザとは異なるWebブラウザからのアクセスを含んでもよい。 When the unknown user terminal accesses the URL for each user or the URL for each transition website, the security code transmission unit 102c transmits the security code for authentication of the unknown user terminal to the user. Here, the access from an unknown user terminal may include an access from a Web browser different from the authenticated Web browser implemented in the user terminal.
表示制御部102dは、ユーザ端末からユーザ別のURLまたは遷移Webサイト別のURLへアクセスがあった場合、ログインアカウントを認証するためのログイン画面をユーザ端末に表示させる。ここで、表示制御部102dは、有効期限内にユーザ端末からユーザ別のURLまたは遷移Webサイト別のURLへアクセスがあった場合、ログイン画面をユーザ端末に表示されてもよい。また、表示制御部102dは、未知のユーザ端末からセキュリティコードの入力があった場合、ログイン画面をユーザ端末に表示されてもよい。ここで、表示制御部102dは、ログイン画面をユーザ端末に送信することにより、当該ログイン画面をユーザ端末の表示装置に表示させてもよい。また、表示制御部102dは、セキュリティコードを入力するためのセキュリティコード入力画面をユーザ端末に表示させてもよい。 When the user terminal accesses the URL for each user or the URL for each transition website, the display control unit 102d causes the user terminal to display a login screen for authenticating the login account. Here, the display control unit 102d may display the login screen on the user terminal when the user terminal accesses the URL for each user or the URL for each transition website within the expiration date. Further, the display control unit 102d may display the login screen on the user terminal when the security code is input from the unknown user terminal. Here, the display control unit 102d may display the login screen on the display device of the user terminal by transmitting the login screen to the user terminal. Further, the display control unit 102d may display the security code input screen for inputting the security code on the user terminal.
[3.具体例]
図2から図16を参照して、本実施形態に係るアクセス管理装置100の処理の具体例について説明する。
[3. Concrete example]
A specific example of the processing of the
[アクセス管理処理]
ここで、図2を参照して、本実施形態におけるアクセス管理処理の一例について説明する。図2は、本実施形態におけるアクセス管理装置100の処理の一例を示すフローチャートである。
[Access management process]
Here, an example of the access management process in the present embodiment will be described with reference to FIG. FIG. 2 is a flowchart showing an example of processing of the
図2に示すように、ゲートウェイ送信部102aは、アカウントデータベース106aに記憶されたゲートウェイアカウントに基づいて、ユーザのEメールアドレスにアクセス可能な有効期限が設定されたユーザ別のURLまたは遷移Webサイト別のURLを送信する(ステップSA−1)。
As shown in FIG. 2, the
そして、ユーザ判定部102bは、ユーザ別のURLまたは遷移Webサイト別のURLへのアクセスがあった場合、有効期限内のアクセスか否かを判定する(ステップSA−2)。 Then, when the user determination unit 102b accesses the URL for each user or the URL for each transition website, the user determination unit 102b determines whether or not the access is within the expiration date (step SA-2).
そして、ユーザ判定部102bは、有効期限内のアクセスではないと判定した場合(ステップSA−2:No)、アクセスを拒否し、処理をステップSA−1に移行させる。 Then, when the user determination unit 102b determines that the access is not within the expiration date (step SA-2: No), the user determination unit 102b denies the access and shifts the process to step SA-1.
一方、ユーザ判定部102bは、有効期限内のアクセスであると判定した場合(ステップSA−2:Yes)、処理をステップSA−3に移行させる。 On the other hand, when the user determination unit 102b determines that the access is within the expiration date (step SA-2: Yes), the process shifts to step SA-3.
そして、ユーザ判定部102bは、アカウントデータベース106aに記憶されたゲートウェイアカウントに基づいて、ユーザ端末に実装されたWebブラウザに保存されたCokkieに基づいて、認証済みのWebブラウザを識別することで、認証済みのユーザ端末からのアクセスか否かを判定する(ステップSA−3)。 Then, the user determination unit 102b authenticates by identifying the authenticated Web browser based on the gateway account stored in the account database 106a and based on the Cockie stored in the Web browser implemented in the user terminal. It is determined whether or not the access is from the completed user terminal (step SA-3).
そして、ユーザ判定部102bは、認証済みのユーザ端末からのアクセスであると判定した場合(ステップSA−3:Yes)、処理をステップSA−7に移行させる。 Then, when the user determination unit 102b determines that the access is from an authenticated user terminal (step SA-3: Yes), the process shifts to step SA-7.
一方、ユーザ判定部102bは、認証済みのユーザ端末からのアクセスではない(未知のユーザ端末からのアクセス(例えば、ユーザ端末に実装された認証済みのWebブラウザとは異なるWebブラウザからのアクセス等)である)と判定した場合(ステップSA−3:No)、処理をステップSA−4に移行させる。 On the other hand, the user determination unit 102b is not an access from an authenticated user terminal (for example, an access from an unknown user terminal (for example, an access from a Web browser different from the authenticated Web browser implemented in the user terminal)). (Step SA-3: No), the process is shifted to step SA-4.
そして、セキュリティコード送信部102cは、ユーザのEメールアドレスに未知のユーザ端末の認証用のセキュリティコードを送信する(ステップSA−4)。 Then, the security code transmission unit 102c transmits a security code for authentication of an unknown user terminal to the user's e-mail address (step SA-4).
そして、表示制御部102dは、セキュリティコードを入力するためのセキュリティコード入力画面をユーザ端末に送信することにより、当該セキュリティコード入力画面をユーザ端末の表示装置に表示させる(ステップSA−5)。 Then, the display control unit 102d transmits the security code input screen for inputting the security code to the user terminal, so that the security code input screen is displayed on the display device of the user terminal (step SA-5).
そして、表示制御部102dは、セキュリティコード送信部102cにより送信されたセキュリティコードがセキュリティコード入力画面に入力されたか否かを判定する(ステップSA−6)。 Then, the display control unit 102d determines whether or not the security code transmitted by the security code transmission unit 102c has been input to the security code input screen (step SA-6).
そして、表示制御部102dは、セキュリティコード送信部102cにより送信されたセキュリティコードがセキュリティコード入力画面に入力されていないと判定した場合(ステップSA−6:No)、処理を終了する。 Then, when the display control unit 102d determines that the security code transmitted by the security code transmission unit 102c has not been input to the security code input screen (step SA-6: No), the display control unit 102d ends the process.
一方、表示制御部102dは、セキュリティコード送信部102cにより送信されたセキュリティコードがセキュリティコード入力画面に入力されたと判定した場合(ステップSA−6:Yes)、処理をステップSA−7に移行させる。 On the other hand, when the display control unit 102d determines that the security code transmitted by the security code transmission unit 102c has been input to the security code input screen (step SA-6: Yes), the display control unit 102d shifts the process to step SA-7.
そして、表示制御部102dは、ログインアカウントを認証するためのログイン画面をユーザ端末に送信することにより、当該ログイン画面をユーザ端末の表示装置に表示させることでユーザによるログイン処理を実行させ(ステップSA−7)、処理を終了する。 Then, the display control unit 102d transmits a login screen for authenticating the login account to the user terminal, and displays the login screen on the display device of the user terminal to execute the login process by the user (step SA). -7), the process is completed.
ここで、図3−1から図7を参照して、本実施形態における運用フローの一例について説明する。図3−1から図7は、運用フローの一例を示す図である。 Here, an example of the operation flow in the present embodiment will be described with reference to FIGS. 3-1 to 7. FIGS. 3-1 to 7 are diagrams showing an example of an operation flow.
図3−1に示すように、本実施形態においては、ゲートウェイ(G/W)アカウントを準備しておき、図3−2に示すように、アクセスするURLの確認をしている。 As shown in FIG. 3-1 in the present embodiment, a gateway (G / W) account is prepared, and as shown in FIG. 3-2, the URL to be accessed is confirmed.
また、本実施形態においては、端末承認機能が無効な場合、図4の上図に示すように、社外(セキュアでない環境)からシステムへのアクセスがされてもよい。また、本実施形態においては、端末承認機能が有効な場合、図4の下図に示すように、社外(セキュアでない環境)からシステムへのアクセスがされてもよい。ここで、本実施形態においては、ブラウザのユーザエージェントと、ユーザ端末側に保存されたCookieと、を識別して承認済みのブラウザか否かを判断するため、同じバージョンのユーザ端末で同じブラウザでアクセスしたとしても、Cookieの情報が異なる場合、別端末として扱われることがある。また、本実施形態においては、Cookieが削除された場合にも、未知のユーザ端末として扱われることがある。 Further, in the present embodiment, when the terminal approval function is invalid, the system may be accessed from outside the company (insecure environment) as shown in the upper figure of FIG. Further, in the present embodiment, when the terminal approval function is enabled, the system may be accessed from outside the company (insecure environment) as shown in the lower figure of FIG. Here, in the present embodiment, in order to identify the user agent of the browser and the cookie stored on the user terminal side and determine whether or not the browser is approved, the same browser is used on the same version of the user terminal. Even if you access it, if the Cookie information is different, it may be treated as a separate terminal. Further, in the present embodiment, even when the cookie is deleted, it may be treated as an unknown user terminal.
また、本実施形態においては、URLの有効期間が切れている場合、図5の上図に示すように、社外(セキュアでない環境)からシステムへのアクセスについて拒否してもよい。また、本実施形態においては、URLの有効期間が切れている場合、図5の下図に示すように、社内(セキュアな環境)からシステムへのアクセスについて有効期間延長をしてもよい。 Further, in the present embodiment, when the valid period of the URL has expired, access to the system from outside the company (insecure environment) may be denied as shown in the upper figure of FIG. Further, in the present embodiment, when the valid period of the URL has expired, the valid period may be extended for access to the system from the company (secure environment) as shown in the lower figure of FIG.
また、図6−1に示すように、他人のURLでアクセスした、すなわち、田中が田中の端末で鈴木のURLを使用してログインを試みた場合、且つ、ユーザ端末承認機能が無効な場合、本実施形態において、ログイン画面表示自体はされるが、鈴木のログインIDおよびログインパスワードが入力できないため、ログインできない。また、図6−2に示すように、他人のURLでアクセスした、すなわち、田中が田中の端末で鈴木のURLを使用してログインを試みた場合、且つ、ユーザ端末承認機能が有効な場合、本実施形態においては、認証済みのユーザ端末からのアクセスではないと判定し、鈴木に未知のユーザ端末からのアクセス通知およびセキュリティコードが送信される。 Further, as shown in FIG. 6-1 when accessing with another person's URL, that is, when Tanaka attempts to log in using Suzuki's URL on Tanaka's terminal and the user terminal approval function is invalid. In the present embodiment, the login screen itself is displayed, but since Suzuki's login ID and login password cannot be entered, login is not possible. Further, as shown in FIG. 6-2, when the user accesses the URL of another person, that is, when Tanaka attempts to log in using Suzuki's URL on Tanaka's terminal, and the user terminal approval function is enabled. In the present embodiment, it is determined that the access is not from an authenticated user terminal, and an access notification and a security code from an unknown user terminal are transmitted to Suzuki.
また、図7に示すよう、URLが漏洩した可能性がある場合、本実施形態においては、社内(セキュアな環境)からのみURLの再生成を行うことができる。 Further, as shown in FIG. 7, when there is a possibility that the URL has been leaked, in the present embodiment, the URL can be regenerated only from within the company (secure environment).
また、ここで、図8から図14を参照して、本実施形態における自動車教習所の教習生システムの運用フローの一例について説明する。図8は、教習生システム版の運用フローの一例を示す図である。図9から図12は、システムフローの一例を示す図である。図13および図14は、ユーザ管理の異なる複数システムを管理する際のフローの一例を示す図である。 Further, here, an example of the operation flow of the trainee system of the driving school in the present embodiment will be described with reference to FIGS. 8 to 14. FIG. 8 is a diagram showing an example of the operation flow of the trainee system version. 9 to 12 are diagrams showing an example of the system flow. 13 and 14 are diagrams showing an example of a flow when managing a plurality of systems having different user management.
教習所に通う教習生が、教習のカリキュラムを予約するために使用するシステムにおいて、図8に示すように、教習生へのセキュリティ設定、および、ゲートウェイアカウントの準備等は、教習所社員が社内等の安全なネットワーク上から設定してもよい。ここで、本実施形態においては、教習生の入校手続きにおける登録時に、個人別URLは社内の安全なネットワーク上で発行することが推奨されるが、教習生が個人別URLを発行するために、わざわざ教習所へ赴くのは手間がかかるため、アクセスする個人別URLは、教習生ではなく、教習所社員が安全なネットワーク上で発行し、教習生へメール通知してもよい。 In the system used by students attending a driving school to reserve a curriculum for a driving school, as shown in Fig. 8, security settings for the driving school and preparation of a gateway account are carried out by the driving school employees in-house. It may be set from a network. Here, in the present embodiment, it is recommended that the individual URL be issued on the in-house secure network at the time of registration in the enrollment procedure of the trainee, but in order for the trainee to issue the individual URL, Since it takes time and effort to go to the training school, the individual URL to be accessed may be issued by the training school employee on a secure network instead of the trainee, and the trainee may be notified by e-mail.
また、図9に示すように、本実施形態におけるアカウント登録およびセキュリティ設定においては、Gxユーザと、外部アクセスゲートウェイで利用するアカウントの情報を登録し、ユーザマスタとG/Wアカウントマスタとを同一の内部ユーザGUID(InternalUserGuid)を保持することで紐づけを行ってもよい。また、本実施形態においては、アカウントに対して、いつまでアクセス可能なのか、いつからアクセス可能なのかといったセキュリティ情報を登録してもよく、図9においては、201X/04/01からアクセス可能〜201X+1/03/31からアクセス不可のセキュリティを設定している。 Further, as shown in FIG. 9, in the account registration and security setting in the present embodiment, the Gx user and the account information used by the external access gateway are registered, and the user master and the G / W account master are the same. The association may be performed by holding the internal user GUID (Internal UserGuide). Further, in the present embodiment, security information such as how long the account can be accessed and when it can be accessed may be registered. In FIG. 9, the account can be accessed from 201X / 04/01 to 201X + 1 /. Inaccessible security has been set since 03/31.
また、図10に示すように、本実施形態におけるアクセスURLの発行は、登録したアカウントとして認証を行うセキュアなURLを発行し、利用者は、自ら自分専用のアクセスURLを取得してもよい。また、図11−1および図11−2に示すように、本実施形態における利用者によるアクセスにおいて、利用者は、通知されたURLからシステムにアクセスし、外部アクセスゲートウェイ経由でメインシステムの該当ページにアクセスしてもよい。また、図12に示すように、本実施形態におけるチケットデータの削除について、ゲートウェイで発行されたチケットデータについては、ゲートウェイのWebサイトから削除してもよく、システムの内部処理的には、アプリケーション開始時にチケット削除用に無限ループするスレッドを立ち上げ、一定の間隔でチケットの削除を行ってもよい。 Further, as shown in FIG. 10, the issuance of the access URL in the present embodiment is to issue a secure URL for authenticating as a registered account, and the user may acquire his / her own access URL. Further, as shown in FIGS. 11-1 and 11-2, in the access by the user in the present embodiment, the user accesses the system from the notified URL, and the corresponding page of the main system is accessed via the external access gateway. You may access to. Further, as shown in FIG. 12, regarding the deletion of the ticket data in the present embodiment, the ticket data issued by the gateway may be deleted from the gateway website, and the application is started in terms of internal processing of the system. Occasionally, you may set up an infinite loop thread to delete tickets and delete tickets at regular intervals.
また、図13には、異なるログイン画面、および/または、異なるユーザ認証方式を持つ複数のWebシステムを、1つの外部アクセスゲートウェイで管理する場合のシステムフローを示している。ここで、図13の左図に示すように、本実施形態における個人別URLからWebサイトへの遷移において、業務システムの利用者と教習生システムの利用者とが、同じ外部アクセスゲートウェイの個人別URLの仕組みを利用して、異なるWebシステムから「業務システム」と「教習生システム」とへアクセスできてもよい。また、図13の右図に示すように、図13の左図に示す動作を実現するために、本実施形態においては、外部アクセスゲートウェイ用のデータベース、業務システム用のデータベース(業務システム用のユーザ認証データを含む)、および、教習生システム用のデータベース(教習生システム用のユーザ認証データを含む)を備えていてもよい。具体的には、図14に示すように、これらのデータベースを利用して、個人別URLからWebサイトへの遷移を行ってもよい。 Further, FIG. 13 shows a system flow when a plurality of Web systems having different login screens and / or different user authentication methods are managed by one external access gateway. Here, as shown in the left figure of FIG. 13, in the transition from the individual URL to the website in the present embodiment, the user of the business system and the user of the trainee system are individualized by the same external access gateway. It may be possible to access the "business system" and the "trainee system" from different Web systems by using the URL mechanism. Further, as shown in the right figure of FIG. 13, in order to realize the operation shown in the left figure of FIG. 13, in the present embodiment, the database for the external access gateway and the database for the business system (user for the business system). (Including authentication data) and a database for the trainee system (including user authentication data for the trainee system) may be provided. Specifically, as shown in FIG. 14, these databases may be used to make a transition from an individual URL to a website.
また、図15を参照して、本実施形態におけるシステム構成の一例について説明する。図15は、本実施形態に係る外部アクセスゲートウェイを導入する際のシステム構成(インフラの論理構成)の一例を示す図である。 Further, an example of the system configuration in the present embodiment will be described with reference to FIG. FIG. 15 is a diagram showing an example of a system configuration (logical configuration of infrastructure) when introducing an external access gateway according to the present embodiment.
図15に示すように、本実施形態において、インターネットを介したアクセスは、外部公開用のサーバのみ可能とし、イントラ用のインターネット情報サーバ(IIS)は、セキュアな接続を確保できないため不可としてもよい。 As shown in FIG. 15, in the present embodiment, access via the Internet is possible only for the server for external disclosure, and the Internet Information Server (IIS) for the intranet may not be possible because a secure connection cannot be secured. ..
このように、本実施形態においては、個人別専用URLとシステムのログイン認証との二段階の認証を実現し、端末認証の認証コードを含めた認証を行うことができるようにしてもよい。また、本実施形態においては、不正なアクセスで認証コード確認がきた場合に、URLを変更することを想定し、個人別専用URLをユーザ個人が設定することができるようにしてもよい。また、本実施形態においては、個人別専用URLに有効期限を設定できるようにしてもよい。また、本実施形態において、社内アクセスとは、イントラネットであり、社外アクセスとは、インターネットを想定してもよい。 As described above, in the present embodiment, the two-step authentication of the personalized URL and the login authentication of the system may be realized, and the authentication including the authentication code of the terminal authentication may be performed. Further, in the present embodiment, it is assumed that the URL will be changed when the authentication code is confirmed due to unauthorized access, and the individual user may be able to set the URL for each individual. Further, in the present embodiment, the expiration date may be set in the URL dedicated to each individual. Further, in the present embodiment, the internal access may be an intranet, and the external access may be assumed to be the Internet.
また、本実施形態において、ユーザ管理とは別の仕組みで管理しているため、他のユーザ管理(例えば、教習所におけるユーザ管理)の仕組みと組み合わせて利用してもよい。また、本実施形態において、個人別専用URL接続では、URLの発行ができないようにしてもよい。 Further, in the present embodiment, since it is managed by a mechanism different from the user management, it may be used in combination with another user management (for example, user management in a driving school) mechanism. Further, in the present embodiment, the URL may not be issued by the personalized URL connection.
したがって、本実施形態においては、ログイン画面を開く前段階での認証機能を実現している。また、本実施形態においては、個人別専用URLと端末認証との組み合わせによって認証処理を実施している。また、本実施形態においては、個人別専用URLの設定が個人別に設定できるようにしているが、個人別専用URLはイントラネット環境下で発行するようにしてもよい。 Therefore, in the present embodiment, the authentication function before opening the login screen is realized. Further, in the present embodiment, the authentication process is performed by combining the personal URL and the terminal authentication. Further, in the present embodiment, the setting of the individual-specific URL can be set for each individual, but the individual-specific URL may be issued in an intranet environment.
また、本実施形態においては、複数のユーザの情報処理端末としてのユーザ端末からの、所定の第1のリンク先へのブラウザを用いたアクセスを管理するためのアクセス管理装置であって、第1のリンク先とは異なる第2のリンク先であって複数のユーザの各々に対して固有に割り当てられた第2のリンク先へのアクセスがあった旨の情報を受け取った場合に、第1のリンク先へのアクセスが可能なユーザに関するユーザ情報が登録されているユーザ情報マスタを参照することにより、該第2のリンク先へのアクセスが、ユーザ情報マスタに登録されているユーザのユーザ端末からのアクセスに該当するかどうかを、判別するユーザ判別手段を備えることを特徴とするアクセス管理装置を提供してもよい。それにより、本実施形態においては、第1のリンク先(例:ログイン画面)へのアクセスまたは当該アクセスに対する認証等に先立って、第2のリンク先へのアクセスという障壁を設けることができ、第1のリンク先への不正アクセスを抑止することができる。 Further, in the present embodiment, the first is an access management device for managing access to a predetermined first link destination by using a browser from a user terminal as an information processing terminal of a plurality of users. When the information that the second link destination different from the link destination of is accessed to the second link destination uniquely assigned to each of a plurality of users is received, the first link destination is received. By referring to the user information master in which the user information about the user who can access the link destination is registered, the access to the second link destination can be performed from the user terminal of the user registered in the user information master. An access management device may be provided, which comprises a user determining means for determining whether or not the access corresponds to the above. As a result, in the present embodiment, a barrier of access to the second link destination can be provided prior to access to the first link destination (example: login screen) or authentication for the access, and the second. Unauthorized access to the link destination of 1 can be suppressed.
また、本実施形態において、ユーザ判別手段は、ユーザ判別の結果、第2のリンク先へのアクセスが、ユーザ情報マスタに登録されているユーザのユーザ端末からのアクセスに該当しない場合には、当該第2のリンク先へアクセスしたユーザ端末に対して、当該第2のリンク先が割り当てられたユーザを識別するための識別情報を用いた認証処理を行うための認証処理情報を送信する認証手段をさらに含むこと、を特徴とするアクセス管理装置を提供してもよい。それにより、本実施形態においては、不正アクセスしようとする者のさらなるアクセス(ログイン)を防止することができ、さらには、不正アクセスしようとする者の識別情報を入手することができる。 Further, in the present embodiment, when the access to the second link destination does not correspond to the access from the user terminal of the user registered in the user information master as a result of the user determination, the user determination means is concerned. An authentication means for transmitting authentication processing information for performing authentication processing using identification information for identifying a user to which the second link destination is assigned to a user terminal that has accessed the second link destination. An access control device may be provided that further comprises. Thereby, in the present embodiment, it is possible to prevent further access (login) of the person who intends to perform unauthorized access, and further, it is possible to obtain the identification information of the person who intends to perform unauthorized access.
また、本実施形態においては、ユーザ端末を特定するための端末特定情報および当該ユーザ端末で用いられているブラウザを特定するためのブラウザ特定情報の一方または双方からなる端末情報を取得する第1の取得手段と、第1のリンク先および第2のリンク先の一方または双方へのユーザ端末からのアクセスの履歴に関するアクセス履歴情報を、第1の取得手段で取得した端末情報に関連付けて、取得する第2の取得手段とをさらに備え、かつ、ユーザ判別手段は、第2のリンク先へアクセスしたユーザ端末が、第1の取得手段で取得した端末情報と、第2の取得手段で取得したアクセス情報に関連付けられた端末情報とが互いに一致する既知端末に該当するかどうかを判別する端末判別手段を含み、かつ、端末判別手段で判別した結果、第2のリンク先へアクセスしたユーザ端末が既知端末に該当する場合には、第2のリンク先へのアクセスがユーザ情報マスタに登録されているユーザのユーザ端末からのアクセスに該当すると判別すること、を特徴とするアクセス管理装置を提供してもよい。それにより、本実施形態においては、端末認証が済んでいれば、第1のリンク先へのアクセスが簡便となる。 Further, in the present embodiment, the first unit for acquiring terminal information consisting of one or both of the terminal identification information for identifying the user terminal and the browser identification information for identifying the browser used in the user terminal. The access history information regarding the acquisition means and the history of access from the user terminal to one or both of the first link destination and the second link destination is acquired in association with the terminal information acquired by the first acquisition means. A second acquisition means is further provided, and the user determination means includes the terminal information acquired by the user terminal accessing the second link destination by the first acquisition means and the access acquired by the second acquisition means. The user terminal that has accessed the second link destination is known as a result of including the terminal determination means for determining whether or not the terminal information associated with the information corresponds to a known terminal that matches each other and the terminal identification means. Provided is an access management device characterized in that, in the case of a terminal, it is determined that the access to the second link destination corresponds to the access from the user terminal of the user registered in the user information master. May be good. As a result, in the present embodiment, if the terminal authentication is completed, the access to the first link destination becomes easy.
また、本実施形態において、ユーザ判別手段は、端末判別手段で判別した結果、第2のリンク先へアクセスしたユーザ端末が既知端末に該当しないと判断された場合に、当該第2のリンク先へアクセスしたユーザ端末に対して、当該第2のリンク先が割り当てられたユーザに対して固有に付与された付与情報を用いた認証処理を行うための認証処理情報を送信する認証手段をさらに含むことを特徴とするアクセス管理装置を提供してもよい。それにより、本実施形態においては、第1のリンク先へのアクセスに先立って、付与情報(セキュリティコード)を用いた端末認証という障壁を設けることができる。 Further, in the present embodiment, when it is determined that the user terminal that has accessed the second link destination does not correspond to a known terminal as a result of the determination by the terminal identification means, the user determination means goes to the second link destination. Further including an authentication means for transmitting authentication processing information for performing authentication processing using the grant information uniquely assigned to the user to which the second link destination is assigned to the accessed user terminal. An access control device characterized by the above may be provided. Thereby, in the present embodiment, a barrier of terminal authentication using the given information (security code) can be provided prior to the access to the first link destination.
また、本実施形態においては、当該アクセス管理装置およびユーザ端末を含む通信システム内においてセキュアな環境に設けられており、かつ、アクセス管理装置は、ユーザ情報マスタに登録されたユーザに対して、第2のリンク先として当該ユーザに固有のリンク先を割り当てる割当手段と、割当手段で割り当てたリンク先を、ユーザ情報マスタに登録されているユーザ情報と関連付けて保持する保持手段とをさらに備えることを特徴とするアクセス管理装置を提供してもよい。それにより、本実施形態においては、セキュアな環境(イントラ社内)において第2のリンク先の割り当てを行うことができ、第三者へ割り当てた第2のリンク先が漏出する可能性を低くすることができる。 Further, in the present embodiment, the access management device and the user terminal are provided in a secure environment in the communication system including the user terminal, and the access management device is used for a user registered in the user information master. It is further provided with an allocation means for assigning a link destination unique to the user as the link destination of 2 and a holding means for holding the link destination assigned by the allocation means in association with the user information registered in the user information master. A featured access control device may be provided. As a result, in the present embodiment, the second link destination can be assigned in a secure environment (intra-company), and the possibility that the second link destination assigned to a third party is leaked is reduced. Can be done.
また、本実施形態においては、ユーザ情報マスタに登録されているユーザに対して予め発行されている、認証済みのユーザを識別するための文字列を含むトークンを、第1のリンク先へのアクセスに際し、当該第1のリンク先へアクセスするユーザ端末から取得する取得手段をさらに備えることを特徴とするアクセス管理装置を提供してもよい。それにより、本実施形態においては、認証処理後はトークンを用いたセキュアな環境でブラウジングが可能となる。 Further, in the present embodiment, the token including the character string for identifying the authenticated user, which is issued in advance to the user registered in the user information master, is accessed to the first link destination. At the same time, an access management device may be provided that further includes an acquisition means acquired from a user terminal that accesses the first link destination. As a result, in the present embodiment, browsing is possible in a secure environment using the token after the authentication process.
[4.他の実施形態]
本発明は、上述した実施形態以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施形態にて実施されてよいものである。
[4. Other embodiments]
In addition to the above-described embodiments, the present invention may be implemented in various different embodiments within the scope of the technical ideas described in the claims.
例えば、実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。 For example, of each of the processes described in the embodiments, all or part of the processes described as being automatically performed may be manually performed, or all of the processes described as being performed manually. Alternatively, a part thereof can be automatically performed by a known method.
また、本明細書中や図面中で示した処理手順、制御手順、具体的名称、各処理の登録データや検索条件等のパラメータを含む情報、画面例、データベース構成については、特記する場合を除いて任意に変更することができる。 In addition, the processing procedure, control procedure, specific name, information including parameters such as registration data and search conditions of each processing, screen examples, and database configuration shown in the present specification and drawings are not specified unless otherwise specified. Can be changed arbitrarily.
また、アクセス管理装置100に関して、図示の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。
Further, with respect to the
例えば、アクセス管理装置100が備える処理機能、特に制御部102にて行われる各処理機能については、その全部または任意の一部を、CPUおよび当該CPUにて解釈実行されるプログラムにて実現してもよく、また、ワイヤードロジックによるハードウェアとして実現してもよい。尚、プログラムは、本実施形態で説明した処理を情報処理装置に実行させるためのプログラム化された命令を含む一時的でないコンピュータ読み取り可能な記録媒体に記録されており、必要に応じてアクセス管理装置100に機械的に読み取られる。すなわち、ROMまたはHDD(Hard Disk Drive)などの記憶部などには、OSと協働してCPUに命令を与え、各種処理を行うためのコンピュータプログラムが記録されている。このコンピュータプログラムは、RAMにロードされることによって実行され、CPUと協働して制御部を構成する。
For example, with respect to the processing functions included in the
また、このコンピュータプログラムは、アクセス管理装置100に対して任意のネットワークを介して接続されたアプリケーションプログラムサーバに記憶されていてもよく、必要に応じてその全部または一部をダウンロードすることも可能である。
Further, this computer program may be stored in an application program server connected to the
また、本実施形態で説明した処理を実行するためのプログラムを、一時的でないコンピュータ読み取り可能な記録媒体に格納してもよく、また、プログラム製品として構成することもできる。ここで、この「記録媒体」とは、メモリーカード、USB(Universal Serial Bus)メモリ、SD(Secure Digital)カード、フレキシブルディスク、光磁気ディスク、ROM、EPROM(Erasable Programmable Read Only Memory)、EEPROM(登録商標)(Electrically Erasable and Programmable Read Only Memory)、CD−ROM(Compact Disk Read Only Memory)、MO(Magneto−Optical disk)、DVD(Digital Versatile Disk)、および、Blu−ray(登録商標) Disc等の任意の「可搬用の物理媒体」を含むものとする。 Further, the program for executing the process described in the present embodiment may be stored in a non-temporary computer-readable recording medium, or may be configured as a program product. Here, the "recording medium" includes a memory card, a USB (Universal Serial Bus) memory, an SD (Secure Digital) card, a flexible disk, a magneto-optical disk, a ROM, an EPROM (Erasable Programmable Read Only Memory), and an EEPROM (registration). Trademarks) (Electrically Erasable and Programmable Read Only Memory), CD-ROM (Compact Disk Read Only Memory), MO (Magnet-Optical Disk), MO (Magnet-Optical Disk), MO (Magnet-Optical Disc), DVD (Digital), DVD (Digital) It shall include any "portable physical medium".
また、「プログラム」とは、任意の言語または記述方法にて記述されたデータ処理方法であり、ソースコードまたはバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリとして分散構成されるものや、OSに代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、実施形態に示した各装置において記録媒体を読み取るための具体的な構成および読み取り手順ならびに読み取り後のインストール手順等については、周知の構成や手順を用いることができる。 The "program" is a data processing method described in any language or description method, regardless of the format such as source code or binary code. The "program" is not necessarily limited to a single program, but is distributed as a plurality of modules or libraries, or cooperates with a separate program represented by the OS to achieve its function. Including things. A well-known configuration or procedure can be used for a specific configuration and reading procedure for reading the recording medium in each device shown in the embodiment, an installation procedure after reading, and the like.
記憶部に格納される各種のデータベース等は、RAM、ROM等のメモリ装置、ハードディスク等の固定ディスク装置、フレキシブルディスク、および、光ディスク等のストレージ手段であり、各種処理やウェブサイト提供に用いる各種のプログラム、テーブル、データベース、および、ウェブページ用ファイル等を格納する。 Various databases and the like stored in the storage unit are memory devices such as RAM and ROM, fixed disk devices such as hard disks, flexible disks, and storage means such as optical disks, and are used for various processes and website provision. Stores programs, tables, databases, files for web pages, etc.
また、アクセス管理装置100は、既知のパーソナルコンピュータまたはワークステーション等の情報処理装置として構成してもよく、また、任意の周辺装置が接続された当該情報処理装置として構成してもよい。また、アクセス管理装置100は、当該装置に本実施形態で説明した処理を実現させるソフトウェア(プログラムまたはデータ等を含む)を実装することにより実現してもよい。
Further, the
更に、装置の分散・統合の具体的形態は図示するものに限られず、その全部または一部を、各種の付加等に応じてまたは機能負荷に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。すなわち、上述した実施形態を任意に組み合わせて実施してもよく、実施形態を選択的に実施してもよい。 Further, the specific form of distribution / integration of the device is not limited to the one shown in the drawing, and all or a part thereof may be functionally or physically in an arbitrary unit according to various additions or functional loads. It can be distributed and integrated. That is, the above-described embodiments may be arbitrarily combined and implemented, or the embodiments may be selectively implemented.
本発明は、特に、安全性が確立されていないネットワーク上のWeb・モバイルシステムなどにおいて有用である。 The present invention is particularly useful in a Web / mobile system on a network whose security has not been established.
100 アクセス管理装置
102 制御部
102a ゲートウェイ送信部
102b ユーザ判定部
102c セキュリティコード送信部
102d 表示制御部
104 通信インターフェース部
106 記憶部
106a アカウントデータベース
108 入出力インターフェース部
112 入力装置
114 出力装置
200 サーバ
300 ネットワーク
100 Access control device 102
Claims (4)
前記記憶部は、
ゲートウェイアカウント、ならびに、ユーザIDおよびログインパスワードを含むログインアカウントを含むアカウントデータと、前記ゲートウェイアカウント、トークン、および、遷移URLを含むアクセスURLデータと、を記憶するアカウント記憶手段、
を備え、
前記制御部は、
ユーザ端末から前記トークンが付加されたユーザ別URLへアクセスがあった場合、前記アクセスURLデータに基づいて、前記ユーザ別URLに付加された前記トークンに紐付けられた前記ゲートウェイアカウント、チケットIDおよびアクセス可能な有効期限を含むチケットデータを作成し、ユーザに前記チケットデータが付加された前記ユーザの前記遷移URLを送信するゲートウェイ送信手段と、
前記有効期限内に前記ユーザ端末から前記ユーザの前記遷移URLへアクセスがあった場合、前記ログインアカウントを認証するためのログイン画面を前記ユーザ端末に表示させる表示制御手段と、
を備え、
前記表示制御手段は、
更に、前記ログイン画面にて前記ユーザの前記ユーザIDおよび前記ログインパスワードが入力された際に、前記チケットデータに基づいて、前記遷移URLに付加された前記チケットIDに紐付けられた前記ゲートウェイアカウントを取得し、前記アカウントデータに基づいて、当該ユーザIDに紐付けられた前記ゲートウェイアカウントを取得し、前記チケットIDに紐付けられたゲートウェイアカウントと前記ユーザIDに紐付けられたゲートウェイアカウントとが異なる場合、ログインを許可しないことを特徴とするアクセス管理装置。 An access control device equipped with a storage unit and a control unit.
The storage unit
An account storage means for storing a gateway account, account data including a login account including a user ID and a login password , and access URL data including the gateway account, token, and transition URL.
With
The control unit
When the user terminal accesses the user-specific URL to which the token is added , the gateway account, ticket ID, and access associated with the token added to the user-specific URL based on the access URL data. A gateway transmission means that creates ticket data including a possible expiration date and transmits the transition URL of the user to which the ticket data is added to the user.
When the user terminal accesses the transition URL of the user within the expiration date, the display control means for displaying the login screen for authenticating the login account on the user terminal.
Equipped with a,
The display control means
Further, when the user ID and the login password of the user are entered on the login screen, the gateway account associated with the ticket ID added to the transition URL is used based on the ticket data. When the gateway account associated with the user ID is acquired based on the account data and the gateway account associated with the ticket ID is different from the gateway account associated with the user ID. An access control device that does not allow login.
前記ユーザ端末を特定するための端末特定データおよび当該ユーザ端末で用いられているブラウザを特定するためのブラウザ特定データの一方または双方からなる端末データを取得する第1の取得手段と、
前記遷移URLおよび前記トークンが付加されたユーザ別URLの一方または双方への前記ユーザ端末からのアクセスの履歴に関するアクセス履歴データを、前記第1の取得手段で取得した前記端末データに関連付けて、取得する第2の取得手段と、
前記トークンが付加されたユーザ別URLへアクセスした前記ユーザ端末が、前記第1の取得手段で取得した前記端末データと、前記第2の取得手段で取得した前記アクセス履歴データに関連付けられた前記端末データとが互いに一致する既知端末に該当するかどうかを判別する端末判別手段と、
前記端末判別手段で判別した結果、前記トークンが付加されたユーザ別URLへアクセスした前記ユーザ端末が前記既知端末に該当する場合には、前記トークンが付加されたユーザ別URLへのアクセスが前記ユーザの前記ユーザ端末からのアクセスに該当すると判別するユーザ判別手段と、
を更に備えたことを特徴とする請求項1に記載のアクセス管理装置。 The control unit
A first acquisition means for acquiring terminal data consisting of one or both of the terminal specific data for identifying the user terminal and the browser specific data for specifying the browser used in the user terminal.
The access history data relating to the history of access from the user terminal to one or both of the transition URL and the user-specific URL to which the token is added is acquired in association with the terminal data acquired by the first acquisition means. Second acquisition means to do
The terminal associated with the terminal data acquired by the first acquisition means and the access history data acquired by the second acquisition means by the user terminal accessing the user-specific URL to which the token is attached. A terminal determination means for determining whether or not the data corresponds to a known terminal that matches each other,
As a result of determination by the terminal determination means, when the user terminal that has accessed the user-specific URL to which the token is attached corresponds to the known terminal, the access to the user-specific URL to which the token is added is the user. User determination means for determining that the access is from the user terminal of
The access control device according to claim 1, further comprising.
前記記憶部は、
ゲートウェイアカウント、ならびに、ユーザIDおよびログインパスワードを含むログインアカウントを含むアカウントデータと、前記ゲートウェイアカウント、トークン、および、遷移URLを含むアクセスURLデータと、を記憶するアカウント記憶手段、
を備え、
前記制御部で実行される、
ユーザ端末から前記トークンが付加されたユーザ別URLへアクセスがあった場合、前記アクセスURLデータに基づいて、前記ユーザ別URLに付加された前記トークンに紐付けられた前記ゲートウェイアカウント、チケットIDおよびアクセス可能な有効期限を含むチケットデータを作成し、ユーザに前記チケットデータが付加された前記ユーザの前記遷移URLを送信するゲートウェイ送信ステップと、
前記有効期限内に前記ユーザ端末から前記ユーザの前記遷移URLへアクセスがあった場合、前記ログインアカウントを認証するためのログイン画面を前記ユーザ端末に表示させる表示制御ステップと、
を含み、
前記表示制御ステップにて、
更に、前記ログイン画面にて前記ユーザの前記ユーザIDおよび前記ログインパスワードが入力された際に、前記チケットデータに基づいて、前記遷移URLに付加された前記チケットIDに紐付けられた前記ゲートウェイアカウントを取得し、前記アカウントデータに基づいて、当該ユーザIDに紐付けられた前記ゲートウェイアカウントを取得し、前記チケットIDに紐付けられたゲートウェイアカウントと前記ユーザIDに紐付けられたゲートウェイアカウントとが異なる場合、ログインを許可しないことを特徴とするアクセス管理方法。 It is an access management method executed by an access management device having a storage unit and a control unit.
The storage unit
An account storage means for storing a gateway account, account data including a login account including a user ID and a login password , and access URL data including the gateway account, token, and transition URL.
With
Executed by the control unit,
When the user terminal accesses the user-specific URL to which the token is added , the gateway account, ticket ID, and access associated with the token added to the user-specific URL based on the access URL data. A gateway transmission step of creating ticket data including a possible expiration date and transmitting the transition URL of the user to which the ticket data is added to the user.
When the user terminal accesses the transition URL of the user within the expiration date, a display control step for displaying a login screen for authenticating the login account on the user terminal and a display control step.
Only including,
In the display control step
Further, when the user ID and the login password of the user are entered on the login screen, the gateway account associated with the ticket ID added to the transition URL is used based on the ticket data. When the gateway account associated with the user ID is acquired based on the account data and the gateway account associated with the ticket ID is different from the gateway account associated with the user ID. An access management method that does not allow login.
前記記憶部は、
ゲートウェイアカウント、ならびに、ユーザIDおよびログインパスワードを含むログインアカウントを含むアカウントデータと、前記ゲートウェイアカウント、トークン、および、遷移URLを含むアクセスURLデータと、を記憶するアカウント記憶手段、
を備え、
前記制御部において、
ユーザ端末から前記トークンが付加されたユーザ別URLへアクセスがあった場合、前記アクセスURLデータに基づいて、前記ユーザ別URLに付加された前記トークンに紐付けられた前記ゲートウェイアカウント、チケットIDおよびアクセス可能な有効期限を含むチケットデータを作成し、ユーザに前記チケットデータが付加された前記ユーザの前記遷移URLを送信するゲートウェイ送信ステップと、
前記有効期限内に前記ユーザ端末から前記ユーザの前記遷移URLへアクセスがあった場合、前記ログインアカウントを認証するためのログイン画面を前記ユーザ端末に表示させる表示制御ステップと、
を実行させ、
前記表示制御ステップにて、
更に、前記ログイン画面にて前記ユーザの前記ユーザIDおよび前記ログインパスワードが入力された際に、前記チケットデータに基づいて、前記遷移URLに付加された前記チケットIDに紐付けられた前記ゲートウェイアカウントを取得し、前記アカウントデータに基づいて、当該ユーザIDに紐付けられた前記ゲートウェイアカウントを取得し、前記チケットIDに紐付けられたゲートウェイアカウントと前記ユーザIDに紐付けられたゲートウェイアカウントとが異なる場合、ログインを許可しないためのアクセス管理プログラム。 It is an access management program for executing an access management device having a storage unit and a control unit.
The storage unit
An account storage means for storing a gateway account, account data including a login account including a user ID and a login password , and access URL data including the gateway account, token, and transition URL.
With
In the control unit
When the user terminal accesses the user-specific URL to which the token is added , the gateway account, ticket ID, and access associated with the token added to the user-specific URL based on the access URL data. A gateway transmission step of creating ticket data including a possible expiration date and transmitting the transition URL of the user to which the ticket data is added to the user.
When the user terminal accesses the transition URL of the user within the expiration date, a display control step for displaying a login screen for authenticating the login account on the user terminal and a display control step.
To run ,
In the display control step
Further, when the user ID and the login password of the user are entered on the login screen, the gateway account associated with the ticket ID added to the transition URL is used based on the ticket data. When the gateway account associated with the user ID is acquired based on the account data and the gateway account associated with the ticket ID is different from the gateway account associated with the user ID. , An access control program for not allowing login.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016060649 | 2016-03-24 | ||
| JP2016060649 | 2016-03-24 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017182781A JP2017182781A (en) | 2017-10-05 |
| JP6937120B2 true JP6937120B2 (en) | 2021-09-22 |
Family
ID=60007064
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017007729A Active JP6937120B2 (en) | 2016-03-24 | 2017-01-19 | Access control device, access control method, and access control program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6937120B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7142664B2 (en) * | 2020-06-23 | 2022-09-27 | デジタルアーツ株式会社 | Information processing device, information processing method, and information processing program |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2665832C (en) * | 2009-05-11 | 2015-12-29 | Diversinet Corp. | Method and system for authenticating a user of a mobile device |
| JP2014078173A (en) * | 2012-10-11 | 2014-05-01 | Osaka Gas Security Service Kk | Authentication processing apparatus |
| JP6182421B2 (en) * | 2013-10-17 | 2017-08-16 | 株式会社Nttドコモ | Relay device, communication system, communication method, and program |
-
2017
- 2017-01-19 JP JP2017007729A patent/JP6937120B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017182781A (en) | 2017-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100464755B1 (en) | User authentication method using user's e-mail address and hardware information | |
| US9288213B2 (en) | System and service providing apparatus | |
| US9032500B2 (en) | Integrating operating systems with content offered by web based entities | |
| US20140298324A1 (en) | System and method for automated configuration of software installation package | |
| US20140355034A1 (en) | Image forming apparatus, server device, information processing method, and computer-readable storage medium | |
| JP6910894B2 (en) | Information processing equipment, control methods, and programs | |
| US11803816B2 (en) | Workflow service email integration | |
| CN102685202A (en) | Share user IDs between OS and apps | |
| JP2009522694A (en) | Managing user access to objects | |
| US11995173B2 (en) | Service providing system, application usage method, and information processing system | |
| US20130310002A1 (en) | Mobile Device Validation | |
| JP2016051329A (en) | Content management apparatus and control method thereof | |
| JP4578088B2 (en) | Information processing apparatus, information processing system, and program | |
| US9479492B1 (en) | Authored injections of context that are resolved at authentication time | |
| EP1542135B1 (en) | A method which is able to centralize the administration of the user registered information across networks | |
| US10205716B2 (en) | System, apparatus, and method for authenticated request to be placed in a changed folder structure | |
| JP2011077908A (en) | Image forming apparatus, control method of image forming apparatus and program | |
| JP6937120B2 (en) | Access control device, access control method, and access control program | |
| US20200076793A1 (en) | Management device, management system, and non-transitory computer readable medium | |
| KR101545897B1 (en) | A server access control system by periodic authentification of the smart card | |
| JP2005346120A (en) | Network multi-access method and electronic device having biometric authentication function for network multi-access | |
| JP2008257340A (en) | Information processing apparatus, information processing method, storage medium, and program | |
| JP5846143B2 (en) | Automatic login processing system, automatic login processing device, and automatic login processing program | |
| JP5264460B2 (en) | Programmable controller | |
| JP5226636B2 (en) | Security maintenance support system and information terminal |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200106 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201020 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201124 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20201211 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210319 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210803 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210830 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6937120 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |