ユーザの位置情報を利用したログイン管理システム及び方法
【課題】システムにログインする際にユーザの位置情報を確認し、ログインや機能を制限することができるユーザの位置情報を利用したログイン管理システムを提供する。
【解決手段】クライアント端末10から、業務システム20にログインIDと端末位置情報を送信し、業務システムが、ログインIDと端末位置情報を受けて、ログインIDからユーザIDを特定し、そのユーザIDをユーザ位置管理システム30に送信し、ユーザ位置管理システムが、ユーザIDに対応するユーザ位置情報を業務システムに送信し、業務システムが、ユーザIDに対応するユーザ位置情報を受けて、端末位置情報とユーザ位置情報とを比較し、その比較結果をクライアント端末に送信すると共に、比較結果に応じて利用できる業務サービスを判断する。
【解決手段】クライアント端末10から、業務システム20にログインIDと端末位置情報を送信し、業務システムが、ログインIDと端末位置情報を受けて、ログインIDからユーザIDを特定し、そのユーザIDをユーザ位置管理システム30に送信し、ユーザ位置管理システムが、ユーザIDに対応するユーザ位置情報を業務システムに送信し、業務システムが、ユーザIDに対応するユーザ位置情報を受けて、端末位置情報とユーザ位置情報とを比較し、その比較結果をクライアント端末に送信すると共に、比較結果に応じて利用できる業務サービスを判断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザの物理的な位置情報を利用した業務システムのログイン管理方法、アプリケーション利用制限方法、機能制限方法に関する。
【背景技術】
【0002】
近年、ネットワーク技術の向上により、リモートアクセスなどの遠隔操作を用いて、特定の端末を直接操作することなく社内の業務アプリケーションなどを利用することが可能となった。
【0003】
また、位置情報、アプリケーションプログラム識別子、アプリケーション取得先の3属性を1組とする情報を保持したデータベースを用い、携帯端末装置が取得した位置情報とデータベースが保持する位置情報とを照合することで、携帯端末装置が取得した位置情報に関連付けられたアプリケーションの取得/起動を行うアプリケーション取得・起動システムがある(例えば、特許文献1参照)。
【特許文献1】特開2005−92469号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、アプリケーションを利用するために特定の端末を直接操作する必要がないため、本来アプリケーションを利用することが許可されていない第三者から、ネットワークを介した遠隔操作による不正アクセスを受ける危険が拡大した。
【0005】
また操作を行う端末の物理的な位置情報に関係なく、アプリケーションやアプリケーションが提供している機能を利用可能なため、操作する端末の物理的な位置情報により、利用可能なアプリケーションやアプリケーションが提供している機能を制限する運用が困難なことがある。
【0006】
このため一部のアプリケーションでは、特定の場所以外からのアクセスを制限する機能や、第三者による外部ネットワークからの不正アクセス等を防止する機能が求められている。また提供されるアプリケーションやアプリケーションが提供している機能の多様化により、端末の物理的な位置情報により利用可能なアプリケーションやアプリケーションが提供している機能を制限する機能が必要になる。
【0007】
そこで本発明は、システムにログインする際にユーザの物理的な位置情報を確認し、ログインを制限する機能、利用可能なアプリケーションを制限する機能、利用可能なアプリケーションの機能を制限する機能を実現することでセキュリティを向上させるユーザの位置情報を利用したログイン管理システム及び方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
上述の課題を解決するため、本発明は、ユーザにサービスを提供する業務システムと、この業務システムにログインして業務サービスを受けるクライアント端末と、ユーザの現在位置を特定するユーザ位置管理システムとがネットワーク接続されたシステムにおいて、クライアント端末から、業務システムにログインIDと端末位置情報を送信し、業務システムが、ログインIDと端末位置情報を受けて、ログインIDからユーザIDを特定し、そのユーザIDをユーザ位置管理システムに送信し、ユーザ位置管理システムが、ユーザIDに対応するユーザ位置情報を業務システムに送信し、業務システムが、ユーザIDに対応するユーザ位置情報を受けて、端末位置情報とユーザ位置情報とを比較し、その比較結果をクライアント端末に送信すると共に、比較結果に応じて利用できる業務サービスを判断することを特徴とする。
【発明の効果】
【0009】
本発明によれば、システムを利用するユーザの位置情報と特定のクライアント端末の位置情報とが一致していることを確認可能なため、意図した範囲外のネットワークから第三者がユーザ本人になりすましてログインしようとする不正アクセスを防止することが可能である。
【0010】
また、ユーザの位置情報と利用する端末の位置情報とを比較することにより、ユーザの現在の位置情報により利用可能なアプリケーションやアプリケーションが提供している機能を制限することが可能である。
【0011】
さらにユーザの位置情報によりアプリケーションや機能を制限することにより、外部のネットワークからアクセスできる情報を管理することで、情報漏えいに対するセキュリティを向上することが可能である。
【発明を実施するための最良の形態】
【0012】
次に、本発明の最良の形態について図面を参照して説明する。
【0013】
図1は、本発明のシステム説明図である。本実施形態は、ユーザにサービスを提供する業務システム20と、この業務システムにログインして業務サービスを受けるクライアント端末10と、ユーザの現在位置を特定するユーザ位置管理システム30と、各装置をそれぞれ接続するネットワーク40とから構成されている。
【0014】
クライアント端末10は、ログイン処理部と端末位置情報記憶部とを有し、ネットワーク40を介して業務システム20と情報を送受信する機能を有する。さらにキーボード等の入力装置11とディスプレイ等の表示装置12とが接続されている。
【0015】
端末位置情報記憶部は、クライアント端末10の設置されている位置情報として端末位置情報Aを記憶している。端末位置情報Aとしては、クライアント端末10の設置されたエリア毎に割り当てられたIPアドレス等を用いることができる。
【0016】
ログイン処理部は、入力装置11から入力されたログインIDとパスワードと端末位置情報Aを業務システム20に送信する機能と、業務システム20から取得したログイン応答結果を表示装置12に出力する機能とを有する。クライアント端末10へのログイン操作は、入力装置11からログインIDを入力する他に、磁気カードやICカード等による自動読み取りとすることもできる。またパスワードによる認証の他に生体認証を用いることもできる。
【0017】
業務システム20は、「端末:ユーザ位置情報比較部」と「ログインID:ユーザID記憶部」を有し、ネットワーク40を介してクライアント端末10やユーザ位置管理システム30と情報を送受信する機能を有している。
【0018】
ログインID:ユーザID記憶部は、ログインIDとユーザIDを関連付けて記憶している。なお、ログインIDとユーザIDを同じにすれば、ログインIDとユーザIDとを関連付ける機能を省略することができる。
【0019】
端末:ユーザ位置情報比較部は、(1)クライアント端末10からログインIDとパスワードと端末位置情報Aを取得する機能と、(2)ユーザ位置管理システム30からユーザIDに対応するユーザ位置情報A又はBを取得する機能と、(3)ログインID:ユーザID記憶部を参照して、クライアント端末10からのログインIDとユーザ位置管理システム30からのユーザIDを関連付ける機能と、(4)クライアント端末10からの位置情報Aとユーザ位置管理システム30からのユーザ位置情報A又はBを比較する機能と、(5)クライアント端末10の位置情報Aとユーザ位置管理システム30のユーザ位置情報A又はBとの比較結果から、提供できるサービスを判断する(またはサービスを提供できないことを判断する)機能と、(6)比較結果により提供できると判断されたサービスをクライアント端末10に送信する機能とを有する。
【0020】
ユーザ位置管理システム30は、位置管理部とユーザ位置情報記憶部を有し、ネットワーク40を介して業務システム20と情報を送受信する機能を有している。ユーザ位置情報記憶部は、ユーザIDに対応させてユーザ位置情報を保持する。
【0021】
位置管理部は、ユーザ位置検出装置31,32から取得したユーザ位置情報をユーザ位置情報記憶部に格納する機能と、ユーザ位置情報記憶部を参照してユーザIDに対応するユーザ位置情報を検索する機能と、ユーザIDに対応するユーザ位置情報を業務システム20に送信する機能とを有する。
【0022】
ユーザ位置管理システムとしては、エリア毎に異なるIPアドレスを設定された入退館システム、入退室管理システム、RFIDによる位置情報管理システムなどが考えられる。
【0023】
ユーザ位置検出装置31,32は、ユーザID検出部と位置情報記憶部を有し、ユーザ位置管理システム30にユーザIDと位置情報を送信する機能を有している。位置情報記憶部は、各エリアに対応する位置情報A又はBを保持している。位置情報A又はBとしては、ユーザ位置検出装置31,32の設置されたエリア毎に割り当てられたIPアドレス等を用いることができる。
【0024】
ユーザID検出部は、ユーザが入退場する際に、磁気カードやICカード等によりユーザIDを検出する。また、生体認証による情報をユーザIDとして検出することもできる。
【0025】
次に図2のシーケンス図を参照して本実施形態の動作について説明する。
【0026】
ユーザが、クライアント端末からネットワークを介して業務システムを利用するとき、入力装置からログインIDとパスワードを入力すると、クライアント端末はログインIDとパスワードと端末位置情報Aを業務システムに送信する。
【0027】
業務システムは、受信したログインIDに対応するユーザIDを特定し、ユーザ位置管理システムにそのユーザIDを送信する。
【0028】
ユーザ位置管理システムは、ユーザが管理エリアへ入退場する際、ユーザ位置検出装置から送信されるユーザIDとその位置情報A又はBを取得する。業務システムからユーザIDを受信すると、ユーザIDに対応するユーザ位置情報を検索して、業務システムに返信する。
【0029】
業務システムは、端末位置情報Aとユーザ位置情報A又はBを比較し、比較結果により提供できるサービスをクライアント端末に送信する。
【0030】
クライアント端末は、比較結果に応じて、業務システムからアプリケーション・サービスを受ける。
【0031】
以上、本発明では、ユーザの物理的な位置情報を取得し、ユーザの現在の位置と端末の位置とを比較することにより、その業務システムにログインしようとしているユーザが端末の設置された場所にいることを確認する。ユーザが端末と同じ場所にいることが確認できた場合のみシステムへのログイン処理を継続し、ユーザが端末と同じ場所にいることが確認できない場合はシステムへのログインを許可しないことができる。これにより、本来その業務システムを利用することが許可されていない第三者によるネットワークを利用した不正アクセスを防止することが可能である。
【0032】
また、ユーザの物理的な位置情報と利用する端末の位置情報とを比較することにより、あるアプリケーションまたはアプリケーションが提供している機能に対するユーザの権限として、リモートアクセスなどの遠隔操作で利用できる権限と、特定の場所にある端末を直接操作しなければ利用できない権限とに分けることが可能である。これにより、アプリケーションまたはアプリケーションが提供している機能を利用できる場所を制限することが可能である。さらに、外部ネットワークからアクセスできる情報を管理することができるので、情報漏えいなどに対するセキュリティを向上することが可能である。
【実施例】
【0033】
入退室システムをユーザ位置情報の特定に用いて、社内の業務システムのサービスを制限する例について説明する。人事部長は人事データを操作する権限を有しているが、人事データの操作は人事部のフロアに設置された端末で行わなければならないとする。このとき、人事部長の位置情報が人事部のフロアの場合のみ人事データへのアクセスを許可し、他のフロアに設置された端末からリモートアクセスで人事データ管理システムにログインした場合には、人事データへのアクセスを許可しないといった機能制限が、本発明により実現できる。
【図面の簡単な説明】
【0034】
【図1】本発明のシステム説明図である。
【図2】本発明の動作を説明するシーケンス図である。
【符号の説明】
【0035】
10 クライアント端末
11 入力装置
12 表示装置
20 業務システム
30 ユーザ位置管理システム
40 ネットワーク
31,32 ユーザ位置検出装置
【技術分野】
【0001】
本発明は、ユーザの物理的な位置情報を利用した業務システムのログイン管理方法、アプリケーション利用制限方法、機能制限方法に関する。
【背景技術】
【0002】
近年、ネットワーク技術の向上により、リモートアクセスなどの遠隔操作を用いて、特定の端末を直接操作することなく社内の業務アプリケーションなどを利用することが可能となった。
【0003】
また、位置情報、アプリケーションプログラム識別子、アプリケーション取得先の3属性を1組とする情報を保持したデータベースを用い、携帯端末装置が取得した位置情報とデータベースが保持する位置情報とを照合することで、携帯端末装置が取得した位置情報に関連付けられたアプリケーションの取得/起動を行うアプリケーション取得・起動システムがある(例えば、特許文献1参照)。
【特許文献1】特開2005−92469号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、アプリケーションを利用するために特定の端末を直接操作する必要がないため、本来アプリケーションを利用することが許可されていない第三者から、ネットワークを介した遠隔操作による不正アクセスを受ける危険が拡大した。
【0005】
また操作を行う端末の物理的な位置情報に関係なく、アプリケーションやアプリケーションが提供している機能を利用可能なため、操作する端末の物理的な位置情報により、利用可能なアプリケーションやアプリケーションが提供している機能を制限する運用が困難なことがある。
【0006】
このため一部のアプリケーションでは、特定の場所以外からのアクセスを制限する機能や、第三者による外部ネットワークからの不正アクセス等を防止する機能が求められている。また提供されるアプリケーションやアプリケーションが提供している機能の多様化により、端末の物理的な位置情報により利用可能なアプリケーションやアプリケーションが提供している機能を制限する機能が必要になる。
【0007】
そこで本発明は、システムにログインする際にユーザの物理的な位置情報を確認し、ログインを制限する機能、利用可能なアプリケーションを制限する機能、利用可能なアプリケーションの機能を制限する機能を実現することでセキュリティを向上させるユーザの位置情報を利用したログイン管理システム及び方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
上述の課題を解決するため、本発明は、ユーザにサービスを提供する業務システムと、この業務システムにログインして業務サービスを受けるクライアント端末と、ユーザの現在位置を特定するユーザ位置管理システムとがネットワーク接続されたシステムにおいて、クライアント端末から、業務システムにログインIDと端末位置情報を送信し、業務システムが、ログインIDと端末位置情報を受けて、ログインIDからユーザIDを特定し、そのユーザIDをユーザ位置管理システムに送信し、ユーザ位置管理システムが、ユーザIDに対応するユーザ位置情報を業務システムに送信し、業務システムが、ユーザIDに対応するユーザ位置情報を受けて、端末位置情報とユーザ位置情報とを比較し、その比較結果をクライアント端末に送信すると共に、比較結果に応じて利用できる業務サービスを判断することを特徴とする。
【発明の効果】
【0009】
本発明によれば、システムを利用するユーザの位置情報と特定のクライアント端末の位置情報とが一致していることを確認可能なため、意図した範囲外のネットワークから第三者がユーザ本人になりすましてログインしようとする不正アクセスを防止することが可能である。
【0010】
また、ユーザの位置情報と利用する端末の位置情報とを比較することにより、ユーザの現在の位置情報により利用可能なアプリケーションやアプリケーションが提供している機能を制限することが可能である。
【0011】
さらにユーザの位置情報によりアプリケーションや機能を制限することにより、外部のネットワークからアクセスできる情報を管理することで、情報漏えいに対するセキュリティを向上することが可能である。
【発明を実施するための最良の形態】
【0012】
次に、本発明の最良の形態について図面を参照して説明する。
【0013】
図1は、本発明のシステム説明図である。本実施形態は、ユーザにサービスを提供する業務システム20と、この業務システムにログインして業務サービスを受けるクライアント端末10と、ユーザの現在位置を特定するユーザ位置管理システム30と、各装置をそれぞれ接続するネットワーク40とから構成されている。
【0014】
クライアント端末10は、ログイン処理部と端末位置情報記憶部とを有し、ネットワーク40を介して業務システム20と情報を送受信する機能を有する。さらにキーボード等の入力装置11とディスプレイ等の表示装置12とが接続されている。
【0015】
端末位置情報記憶部は、クライアント端末10の設置されている位置情報として端末位置情報Aを記憶している。端末位置情報Aとしては、クライアント端末10の設置されたエリア毎に割り当てられたIPアドレス等を用いることができる。
【0016】
ログイン処理部は、入力装置11から入力されたログインIDとパスワードと端末位置情報Aを業務システム20に送信する機能と、業務システム20から取得したログイン応答結果を表示装置12に出力する機能とを有する。クライアント端末10へのログイン操作は、入力装置11からログインIDを入力する他に、磁気カードやICカード等による自動読み取りとすることもできる。またパスワードによる認証の他に生体認証を用いることもできる。
【0017】
業務システム20は、「端末:ユーザ位置情報比較部」と「ログインID:ユーザID記憶部」を有し、ネットワーク40を介してクライアント端末10やユーザ位置管理システム30と情報を送受信する機能を有している。
【0018】
ログインID:ユーザID記憶部は、ログインIDとユーザIDを関連付けて記憶している。なお、ログインIDとユーザIDを同じにすれば、ログインIDとユーザIDとを関連付ける機能を省略することができる。
【0019】
端末:ユーザ位置情報比較部は、(1)クライアント端末10からログインIDとパスワードと端末位置情報Aを取得する機能と、(2)ユーザ位置管理システム30からユーザIDに対応するユーザ位置情報A又はBを取得する機能と、(3)ログインID:ユーザID記憶部を参照して、クライアント端末10からのログインIDとユーザ位置管理システム30からのユーザIDを関連付ける機能と、(4)クライアント端末10からの位置情報Aとユーザ位置管理システム30からのユーザ位置情報A又はBを比較する機能と、(5)クライアント端末10の位置情報Aとユーザ位置管理システム30のユーザ位置情報A又はBとの比較結果から、提供できるサービスを判断する(またはサービスを提供できないことを判断する)機能と、(6)比較結果により提供できると判断されたサービスをクライアント端末10に送信する機能とを有する。
【0020】
ユーザ位置管理システム30は、位置管理部とユーザ位置情報記憶部を有し、ネットワーク40を介して業務システム20と情報を送受信する機能を有している。ユーザ位置情報記憶部は、ユーザIDに対応させてユーザ位置情報を保持する。
【0021】
位置管理部は、ユーザ位置検出装置31,32から取得したユーザ位置情報をユーザ位置情報記憶部に格納する機能と、ユーザ位置情報記憶部を参照してユーザIDに対応するユーザ位置情報を検索する機能と、ユーザIDに対応するユーザ位置情報を業務システム20に送信する機能とを有する。
【0022】
ユーザ位置管理システムとしては、エリア毎に異なるIPアドレスを設定された入退館システム、入退室管理システム、RFIDによる位置情報管理システムなどが考えられる。
【0023】
ユーザ位置検出装置31,32は、ユーザID検出部と位置情報記憶部を有し、ユーザ位置管理システム30にユーザIDと位置情報を送信する機能を有している。位置情報記憶部は、各エリアに対応する位置情報A又はBを保持している。位置情報A又はBとしては、ユーザ位置検出装置31,32の設置されたエリア毎に割り当てられたIPアドレス等を用いることができる。
【0024】
ユーザID検出部は、ユーザが入退場する際に、磁気カードやICカード等によりユーザIDを検出する。また、生体認証による情報をユーザIDとして検出することもできる。
【0025】
次に図2のシーケンス図を参照して本実施形態の動作について説明する。
【0026】
ユーザが、クライアント端末からネットワークを介して業務システムを利用するとき、入力装置からログインIDとパスワードを入力すると、クライアント端末はログインIDとパスワードと端末位置情報Aを業務システムに送信する。
【0027】
業務システムは、受信したログインIDに対応するユーザIDを特定し、ユーザ位置管理システムにそのユーザIDを送信する。
【0028】
ユーザ位置管理システムは、ユーザが管理エリアへ入退場する際、ユーザ位置検出装置から送信されるユーザIDとその位置情報A又はBを取得する。業務システムからユーザIDを受信すると、ユーザIDに対応するユーザ位置情報を検索して、業務システムに返信する。
【0029】
業務システムは、端末位置情報Aとユーザ位置情報A又はBを比較し、比較結果により提供できるサービスをクライアント端末に送信する。
【0030】
クライアント端末は、比較結果に応じて、業務システムからアプリケーション・サービスを受ける。
【0031】
以上、本発明では、ユーザの物理的な位置情報を取得し、ユーザの現在の位置と端末の位置とを比較することにより、その業務システムにログインしようとしているユーザが端末の設置された場所にいることを確認する。ユーザが端末と同じ場所にいることが確認できた場合のみシステムへのログイン処理を継続し、ユーザが端末と同じ場所にいることが確認できない場合はシステムへのログインを許可しないことができる。これにより、本来その業務システムを利用することが許可されていない第三者によるネットワークを利用した不正アクセスを防止することが可能である。
【0032】
また、ユーザの物理的な位置情報と利用する端末の位置情報とを比較することにより、あるアプリケーションまたはアプリケーションが提供している機能に対するユーザの権限として、リモートアクセスなどの遠隔操作で利用できる権限と、特定の場所にある端末を直接操作しなければ利用できない権限とに分けることが可能である。これにより、アプリケーションまたはアプリケーションが提供している機能を利用できる場所を制限することが可能である。さらに、外部ネットワークからアクセスできる情報を管理することができるので、情報漏えいなどに対するセキュリティを向上することが可能である。
【実施例】
【0033】
入退室システムをユーザ位置情報の特定に用いて、社内の業務システムのサービスを制限する例について説明する。人事部長は人事データを操作する権限を有しているが、人事データの操作は人事部のフロアに設置された端末で行わなければならないとする。このとき、人事部長の位置情報が人事部のフロアの場合のみ人事データへのアクセスを許可し、他のフロアに設置された端末からリモートアクセスで人事データ管理システムにログインした場合には、人事データへのアクセスを許可しないといった機能制限が、本発明により実現できる。
【図面の簡単な説明】
【0034】
【図1】本発明のシステム説明図である。
【図2】本発明の動作を説明するシーケンス図である。
【符号の説明】
【0035】
10 クライアント端末
11 入力装置
12 表示装置
20 業務システム
30 ユーザ位置管理システム
40 ネットワーク
31,32 ユーザ位置検出装置
【特許請求の範囲】
【請求項1】
ユーザにサービスを提供する業務システムと、この業務システムにログインして業務サービスを受けるクライアント端末と、ユーザの現在位置を特定するユーザ位置管理システムとがネットワーク接続されたシステムであって、
前記クライアント端末は、前記業務システムにログインIDと端末位置情報を送信する手段を有し、
前記業務システムは、ログインIDと端末位置情報を受けて、ログインIDからユーザIDを特定し、そのユーザIDを前記ユーザ位置管理システムに送信する手段と、
ユーザIDに対応するユーザ位置情報を受けて、端末位置情報とユーザ位置情報とを比較し、その比較結果を前記クライアント端末に送信すると共に、比較結果に応じて利用できる業務サービスを判断する手段とを有し、
前記ユーザ位置管理システムは、ユーザIDに対応するユーザ位置情報を前記業務システムに送信する手段を有することを特徴とするユーザの位置情報を利用したログイン管理システム。
【請求項2】
前記端末位置情報として、その端末の設置されたエリアごとに異なるIPアドレスを設定し、
前記ユーザ位置情報として、前記IPアドレスの設定されたエリアへの入退場情報を用いることを特徴とする請求項1に記載のユーザの位置情報を利用したログイン管理システム。
【請求項3】
前記業務システムは、特定の端末位置情報とユーザ位置情報との比較結果が一致した場合のみ、ログインを許可することを特徴とする請求項1に記載のユーザの位置情報を利用したログイン管理システム。
【請求項4】
前記業務システムは、特定の端末位置情報とユーザ位置情報との比較結果に応じて、利用できる業務サービスの機能を制限することを特徴とする請求項1に記載のユーザの位置情報を利用したログイン管理システム。
【請求項5】
ユーザにサービスを提供する業務システムと、この業務システムにログインして業務サービスを受けるクライアント端末と、ユーザの現在位置を特定するユーザ位置管理システムとがネットワーク接続されたシステムのログイン管理方法であって、
前記クライアント端末から、前記業務システムにログインIDと端末位置情報を送信し、
前記業務システムが、ログインIDと端末位置情報を受けて、ログインIDからユーザIDを特定し、そのユーザIDを前記ユーザ位置管理システムに送信し、
前記ユーザ位置管理システムが、ユーザIDに対応するユーザ位置情報を前記業務システムに送信し、
前記業務システムが、ユーザIDに対応するユーザ位置情報を受けて、端末位置情報とユーザ位置情報とを比較し、その比較結果を前記クライアント端末に送信すると共に、比較結果に応じて利用できる業務サービスを判断することを特徴とするユーザの位置情報を利用したログイン管理方法。
【請求項6】
前記端末位置情報として、その端末の設置されたエリアごとに異なるIPアドレスを設定し、
前記ユーザ位置情報として、前記IPアドレスの設定されたエリアへの入退場情報を用いることを特徴とする請求項5に記載のユーザの位置情報を利用したログイン管理方法。
【請求項1】
ユーザにサービスを提供する業務システムと、この業務システムにログインして業務サービスを受けるクライアント端末と、ユーザの現在位置を特定するユーザ位置管理システムとがネットワーク接続されたシステムであって、
前記クライアント端末は、前記業務システムにログインIDと端末位置情報を送信する手段を有し、
前記業務システムは、ログインIDと端末位置情報を受けて、ログインIDからユーザIDを特定し、そのユーザIDを前記ユーザ位置管理システムに送信する手段と、
ユーザIDに対応するユーザ位置情報を受けて、端末位置情報とユーザ位置情報とを比較し、その比較結果を前記クライアント端末に送信すると共に、比較結果に応じて利用できる業務サービスを判断する手段とを有し、
前記ユーザ位置管理システムは、ユーザIDに対応するユーザ位置情報を前記業務システムに送信する手段を有することを特徴とするユーザの位置情報を利用したログイン管理システム。
【請求項2】
前記端末位置情報として、その端末の設置されたエリアごとに異なるIPアドレスを設定し、
前記ユーザ位置情報として、前記IPアドレスの設定されたエリアへの入退場情報を用いることを特徴とする請求項1に記載のユーザの位置情報を利用したログイン管理システム。
【請求項3】
前記業務システムは、特定の端末位置情報とユーザ位置情報との比較結果が一致した場合のみ、ログインを許可することを特徴とする請求項1に記載のユーザの位置情報を利用したログイン管理システム。
【請求項4】
前記業務システムは、特定の端末位置情報とユーザ位置情報との比較結果に応じて、利用できる業務サービスの機能を制限することを特徴とする請求項1に記載のユーザの位置情報を利用したログイン管理システム。
【請求項5】
ユーザにサービスを提供する業務システムと、この業務システムにログインして業務サービスを受けるクライアント端末と、ユーザの現在位置を特定するユーザ位置管理システムとがネットワーク接続されたシステムのログイン管理方法であって、
前記クライアント端末から、前記業務システムにログインIDと端末位置情報を送信し、
前記業務システムが、ログインIDと端末位置情報を受けて、ログインIDからユーザIDを特定し、そのユーザIDを前記ユーザ位置管理システムに送信し、
前記ユーザ位置管理システムが、ユーザIDに対応するユーザ位置情報を前記業務システムに送信し、
前記業務システムが、ユーザIDに対応するユーザ位置情報を受けて、端末位置情報とユーザ位置情報とを比較し、その比較結果を前記クライアント端末に送信すると共に、比較結果に応じて利用できる業務サービスを判断することを特徴とするユーザの位置情報を利用したログイン管理方法。
【請求項6】
前記端末位置情報として、その端末の設置されたエリアごとに異なるIPアドレスを設定し、
前記ユーザ位置情報として、前記IPアドレスの設定されたエリアへの入退場情報を用いることを特徴とする請求項5に記載のユーザの位置情報を利用したログイン管理方法。
【図1】
【図2】
【図2】
【公開番号】特開2007−172039(P2007−172039A)
【公開日】平成19年7月5日(2007.7.5)
【国際特許分類】
【出願番号】特願2005−364832(P2005−364832)
【出願日】平成17年12月19日(2005.12.19)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成19年7月5日(2007.7.5)
【国際特許分類】
【出願日】平成17年12月19日(2005.12.19)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]