JP4239161B2 - 情報管理システム - Google Patents
情報管理システム Download PDFInfo
- Publication number
- JP4239161B2 JP4239161B2 JP2003181759A JP2003181759A JP4239161B2 JP 4239161 B2 JP4239161 B2 JP 4239161B2 JP 2003181759 A JP2003181759 A JP 2003181759A JP 2003181759 A JP2003181759 A JP 2003181759A JP 4239161 B2 JP4239161 B2 JP 4239161B2
- Authority
- JP
- Japan
- Prior art keywords
- access request
- terminal
- client
- request destination
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、例えばセキュリティレベルや認証環境或いは認証目的に応じて個人認証(本人照合)を行う際に用いる複数種類の認証用データを任意に設定可能な認証システム、及び、複数の携帯端末との同時交信が可能な複数端末交信システムを導入することによって、例えば、市販の携帯端末を利用した構内内線網システムの構築や、位置情報管理(動線管理)システムの構築などを低価格で且つ利便性良く実現可能なセキュリティの高い情報管理システムに関する。
【0002】
【従来の技術】
従来から、各種の情報(例えばビジネス情報や個人情報など)をセキュリティ管理するための情報管理システムが知られており、例えば特許文献1には、ネットワークに接続した各種処理装置からなる情報処理システムのセキュリティ状態の制御及び管理を支援する技術が開示されている。この技術によれば、操作者がセキュリティシステムの管理メニューに従って端末操作することで、情報セキュリティポリシーの作成、情報セキュリティポリシーに従ったセキュリティシステムの導入及び運用管理を実施することができる。
【0003】
また、例えば特許文献2には、通信装置(ルータ等)に組み込まれている各種インタフェースをポリシー管理する技術が開示されている。この技術によれば、クライアント端末からの管理操作要求に応じて、該当する各インタフェースを一括して管理することができる。
【0004】
また、例えば特許文献3には、通信ネットワーク上に構築された情報提供サーバからクライアントが選択した各種情報を統合化して提供する技術が開示されている。この技術によれば、クライアントが端末から情報提供サーバに1回ログインするだけで(シングル・サインオン)、クライアント端末のブラウザに希望レイアウトで各種情報を表示させることができる。
【0005】
また、例えば特許文献4には、通信ネットワーク上に構築された情報提供サーバからクライアントが必要とする各種情報を提供する技術が開示されている。この技術によれば、クライアントが端末から情報提供サーバに1回ログインするだけで(シングル・サインオン)、各種情報の中から不要な情報を排除してクライアントが必要とする各種情報のみをクライアント端末のブラウザに表示させることができる。
【0006】
【特許文献1】
特開2001−273388号公報
【特許文献2】
特開2002−271326号公報
【特許文献3】
特開2002−312090号公報
【特許文献4】
特開2002−312391号公報
【0007】
【発明が解決しようとする課題】
ところで近年、携帯端末{例えば、PHS(Personal Handyphone System)やPDA(Personal digital Assistants)}が大幅に普及しており、このような携帯端末を利用した構内内線網システムの構築、携帯端末により得られる位置情報に基づいて例えば社員の動線を管理するシステムの構築や外勤社員との連携システムの構築などのニーズが高まっている。
このニーズに応える情報管理システムの一例として、携帯端末をLAN(Local Area Network)に統合させた構内PHSシステム(住友電工株式会社製「プリマネット(PRIMANET):製品名」)が知られている。
【0008】
しかし、かかる構内PHSシステムに用いられているような従来の無線基地局(例えばPHS)は、1つの基地局で通話できる端末の数が限られているため、例えば繁華街などの人の多い場所では、複数個の基地局を同じ場所に設置しなければならず、そのための費用が増加してしまう。
【0009】
また、上記構内PHSシステムでは、発呼側PHSの認証用データ(例えばID(Identification)データや電話番号データなど)を把握/管理することができないため、いわゆる「なりすまし」によりアクセス権の無い者が構内PHSシステム内に簡単に侵入したり、各種情報を容易に入手できてしまうおそれがあり、高いセキュリティを確保することが困難になってしまう。
更に、既存構内PHSシステムでは、各携帯端末の電話番号の登録・削除・変更を行う際には、その都度、専門業者へ依頼しなければならない。この場合、専門業者が電話番号の登録・削除・変更を行っている間、構内PHSシステムの稼働を一時的に停止或いは中断しなければならず、円滑な業務効率を維持することが困難になってしまう。更に、電話番号の登録・削除・変更は、例えば社内の組織変更や人事異動のたびに行う必要があるため、そのための経費が累積的に加わってしまう。
【0010】
また、このような構内PHSシステムにおいて、ログインやアクセス方法は、携帯端末のキー入力のみであり、端末利用者の音声入力は許可されない。この場合、音声入力が可能となれば、例えば視覚障害者や端末操作に不慣れな人は、自身の音声入力のみで所望の管理メニューや各種情報に簡単にアクセスすることができるようになり、その結果、システムの利用効率を大幅にアップさせることが可能となる。しかし、かかる利点について、従来の情報管理システムには、何ら考慮がされていないのが現状である。
【0011】
更に、上述したような従来の情報管理システムでは、所定場所に設置されたクライアント端末(固定端末)のブラウザ上でポリシー管理処理や認証処理が行われており、ブラウザに表示される管理メニューや各種情報は、文字情報や画像情報(静止画、動画)に限定されている。また、クライアントが端末からアクセスする際には、クライアント本人を特定するためのクライアント名{すなわちID(identification)}と、それを入力したのが本人であることを確認するためのパスワードとの組み合わせによって、本人照合が行われているのが一般的である。なお、例えば銀行カードのようにID入力の代わりにIDカードを用いる場合や、パスワードが数字の場合には暗証番号を用いる場合もある。
【0012】
このような情報管理システムでは、パスワードや暗証番号などの認証用データは本人しか知らない情報であるという前提で認証処理が行われているが、その認証用データの種類によっては容易に解読されたり、盗み見られることによって、他人になりすまされる危険がある上に(信頼性の欠如)、認証用データを忘れてしまった場合には、目的の情報にアクセスできなくなってしまうといった不便がある(利便性の欠如)。また、近年では様々なシステムで認証用データを要求されるようになり、同一の認証用データを使うのは危険であるため、複数種類の認証用データを記憶しておかなければならず、クライアントの負担は大きなものとなっている(利便性の欠如)。
【0013】
この場合、認証用データとして、他者との差別化が顕著となるような個人的特徴(例えば、声紋、指紋、顔型、虹彩、氏名、役職など)を適用すれば、より安全性の高い認証処理を実現することが可能であるが、従来の情報管理システムでは、認証用データの種類によって別個に認証処理が行われている。例えば声紋認証と指紋認証とを行う場合、それぞれの認証データは、声紋認証システムや指紋認証システムで別々に処理される。このため、認証の種類が増えれば、その分だけシステムを増設しなければならず、その結果、システム全体の構築コストが増加し、実用性や経済性に欠けるといった問題があった。
【0014】
更に、IDカードを併用した認証処理では、セキュリティが向上する反面、IDカードをうっかり忘れたり紛失してしまった場合、目的の情報にアクセスできなくなる不便さがあるだけでなく(利便性の欠如)、ID番号を解読されて不正使用される事件も多発している(信頼性の欠如)。
また、現状の認証処理では、同じような内容の認証が長期に亘って繰り返されて、その認証内容が部外者に把握され易い状態となっている場合が多い。このような問題は、認証内容を変化させれば解消でき得るが、認証内容を変化させる度に改めて情報管理システム全体を更新しなければならず、そのための費用と手間がかかってしまう(利便性の欠如)。
【0015】
本発明は、このような課題を解決するために成されており、その目的は、例えばセキュリティレベルや認証環境或いは認証目的に応じて個人認証(本人照合)を行う際に用いる複数種類の認証用データを任意に設定可能な認証システム、及び、従来の通話エリアにおいてより複数の携帯端末との同時交信が可能な複数端末交信システムを導入することによって、例えば、市販の携帯端末を利用した構内内線網システムの構築や、位置情報管理(動線管理)システムの構築などを低価格で信頼性及び利便性良く実現可能なセキュリティの高い情報管理システムを提供することにある。
【0016】
【課題を解決するための手段】
このような目的を達成するために、本発明は、外線及び内線を含む複数種の端末から成る端末網と各種情報を管理する複数種のコンテンツから成るコンテンツ管理網とを同時に一元管理することが可能な情報管理システム(BCPシステム)2であって、複数のクライアント及び複数の端末のそれぞれに割り当てられた各種認証用データを一元管理する管理ベースシステム(BCPベースシステム)14と、クライアントによって任意の端末からアクセス要求が出された際、管理ベースシステムに一元管理された各種認証用データに基づいて、そのアクセス要求に対する許可又は不許可を決定する入出力ユニット16と、入出力ユニットによって許可されたアクセス要求に基づいて、そのアクセス要求先を端末網及びコンテンツ管理網の間の少なくとも一方に振り分ける交換システム60と、端末網を構成する各端末それぞれの位置情報や移動状態をリアルタイムに監視しており、交換システムによってアクセス要求先が端末網に振り分けられた場合、端末網の中からクライアントのアクセス要求に一致した端末を特定して呼び出し、接続するためのアクセス要求先制御システム62とを備えており、入出力ユニットには、複数の端末との同時交信が可能な複数端末交信システム100が構築されている。
このような発明には、更に、管理ベースシステムには、少なくとも、各種認証用データを登録する認証用データ登録手段(BCPデータベース)48と、クライアント及び端末に対する認証を行う場合において、認証用データ登録手段に登録された各種認証用データの中から任意に複数の認証用データを抽出する際に、複数の認証用データの抽出数や抽出種類を、所定のタイミングに従って、規則的或いは不規則的に変化させて設定することが可能な認証用データ抽出・設定手段(ポリシー管理部)44とを備えた認証システムが組み込まれ、認証用データ抽出・設定手段には、クライアント及び端末に対する認証を行う際に、クライアント及び端末に関する各種データと認証用データとの照合を行う照合機能が構築されている。この場合、複数の認証用データの抽出数や抽出種類は、クライアントの権限レベルに応じて増減変更される。つまり、複数の認証用データの抽出数や抽出種類は、クライアントがアクセスしようとするアクセス要求先コンテンツの種類に応じて増減変更される。
複数端末交信システム100は、複数の端末との同時交信が可能な共通アンテナ102と、共通アンテナを介して受送信される無線信号を入出力制御する信号入出力回路104と、共通アンテナを介して送信され、複数の端末と交信可能な無線信号に変調する変調回路106と、無線信号を復調して情報信号を得る復調回路108と、情報信号を所定の通信プロトコルに対応した信号に変換するプロトコル化回路110とを備えている。
この場合、共通アンテナから取り込まれた無線信号は、信号入出力回路によって復調回路に送られて情報信号に復調された後、プロトコル化回路によって所定の通信プロトコルに対応した信号に変換され、一方、情報信号は、信号入出力回路によって変調回路に送られて無線信号に変調された後、共通アンテナから外部に送り出される。
また、交換システムには、入出力ユニットによってアクセス要求が許可された際、クライアントの端末に所定の質疑メッセージを発信すると共に、クライアントが端末から返信した応答メッセージを受信する自動応答機構60aと、自動応答機構によって受信した応答メッセージに基づいて、アクセス要求先を端末網及びコンテンツ管理網の少なくとも一方に振り分けるアクセス要求先振分機構60bとが設けられている。
更に、アクセス要求先制御システムには、端末網を構成する各端末それぞれの位置情報や移動状態をリアルタイムに監視するアクセス要求先監視機構62aと、交換システムによってアクセス要求先が端末網に振り分けられた際、端末網の中からクライアントのアクセス要求に一致した端末を特定して呼び出すアクセス要求先制御機構62bとが設けられている。
このような発明において、各種認証用データには、少なくとも、生体識別データと物体識別データと、時限識別データとが含まれ、生体識別データとしては、少なくとも、クライアントの個人的特徴を示す声紋、顔型、掌紋、指紋、虹彩、静脈、署名の際の筆記運動癖、クライアントが端末を打鍵する際の端末キーやボタンの打刻タイミング及び打刻圧力や打刻スピードの各種データが該当し、物体識別データとしては、少なくとも、端末に割り当てられたIPアドレスやMACアドレス、電話番号、電子印鑑、運転免許証番号、クライアントが端末を介してログインする際に使用するIDカードや鍵、暗証番号の識別標識具から得られる各種データが該当し、時限識別データとしては、少なくとも、クライアントの素性を示す氏名、年齢、住所、家族構成、所属会社名、所属部署、役職、本籍、出生地、誕生日、趣味、メールアドレスの各種データが該当する。
ここで、クライアントに関する各種データには、少なくともクライアントの個人的特徴や素性から得られる各種データが含まれ、端末に関する各種データには、少なくともクライアントが用いる識別標識具から得られる各種データが含まれる。また、認証用データ抽出・設定手段は、少なくとも、所定時間毎、所定日毎、所定月毎、所定年毎の中から任意に選択した各種タイミングで前記複数の認証用データを抽出すると共に、複数の認証用データの抽出数や種類を、各種タイミングに従って、規則的或いは不規則的に変化させるようになっている。
【0017】
【発明の実施の形態】
本発明の情報管理システムは、図1に示すように、端末が相互に通信可能となるようネットワークに接続されており、外線及び内線を含む複数種の端末から成る端末網と、各種情報を管理する複数種のコンテンツから成るコンテンツ管理網と、を同時に一元管理することができるように制御されていると共に、複数の携帯端末(例えばPHS10-1…10-n)との同時交信が可能な複数端末交信システム100及び後述するような認証システムを導入することによって、例えば、市販の携帯端末を利用した構内内線網システムの構築や、位置情報管理(動線管理)システムの構築などを高いセキュリティを確保しつつ低価格で且つ利便性良く実現できるようになっている。
ここで、外線及び内線とは、外線及び内線の固定電話や携帯電話(PHS)或いはPDAや固定端末(PC:Personal Computer)を含めた上位概念の端末を意味する。
【0018】
このため、複数端末交信システム100には、後述するような共通アンテナ102、信号入出力回路104、変調回路106、復調回路108、プロトコル化回路110が設けられており、共通アンテナ102から取り込まれた無線信号(例えば後述するような、クライアントが端末4,6,8,10-1…10-n,12から出したアクセス要求の無線信号)は、信号入出力回路104によって復調回路108に送られて情報信号(アクセス要求)に復調された後、プロトコル化回路110によって所定の通信プロトコルに対応した信号に変換される。一方、情報信号は、信号入出力回路104によって変調回路に送られて無線信号に変調された後、共通アンテナ102から外部に送り出される。
【0019】
更に、情報管理システムには、交換システム60と、アクセス要求先制御システム62と、アドレス管理部64と(いずれも後述する)が設けられている。この構成によれば、クライアントのアクセス要求に応じて、アクセス要求先が端末網及びコンテンツ管理網の間の少なくとも一方に振り分けられ、特にアクセス要求先が端末網に振り分けられた場合、その端末網の中からクライアントのアクセス要求に一致した端末が呼び出される。
なお、以下の説明において、その説明を分かり易くするために、端末網をクライアント端末網とアクセス要求先端末網とに区分けし、クライアント端末網を構成する端末(クライアントの端末4,6,8,10-1…10-n,12)からクライアントがアクセス要求を出したとき、情報管理システムがアクセス要求先端末網の中からアクセス要求に一致した端末(アクセス要求先端末76,78,80,82,84)を呼び出すものとする。
【0020】
以下、本発明の一実施の形態に係る情報管理システムについて、添付図面を参照して説明する。なお、以下の説明では、最初に情報管理システム2とコンテンツ管理網との構成について説明し、続いて、情報管理システム2に増築された交換システム60、アクセス要求先制御システム62、アドレス管理部64について言及した後、最後に複数端末交信システム100について詳述する。
【0021】
図1に示すように、本実施の形態の情報管理システム2{BCP(Business Communication Platform)システム}は、複数のクライアント及び複数の端末4,6,8,10-1…10-n,12のそれぞれに割り当てられた各種認証用データを一元管理する管理ベースシステム(BCPベースシステム)14と、クライアントが任意の端末4,6,8,10-1…10-n,12からアクセス要求を出した際、BCPベースシステム14に一元管理された各種認証用データに基づいて、そのアクセス要求に対する許可又は不許可を決定する入出力ユニット16と、入出力ユニット16によってアクセス要求が許可された際、コンテンツ管理網を構成する各アクセス要求先コンテンツ18,20,22,24,26,28から各種情報を呼び出すAPI(Application Programming Interface)ユニット30とを備えている。なお、クライアントの端末としては、例えば、固定電話機4、固定端末(PC:Personal Computer)6、モバイルPC8、PHS10-1…10-n、PDA12などを想定することができ、クライアントとしては、これら各端末4,6,8,10-1…10-n,12を使用するユーザが該当する。
【0022】
また、入出力ユニット16には、クライアントが端末4,6,8,10-1…10-n,12からアクセス要求を出した際、そのアクセス要求を所定の通信プロトコルに対応した伝送信号に変換する中継器32が設けられており、アクセス要求としては、少なくとも、端末4,6,8,10-1…10-n,12からの音声によるアクセス要求と、端末4,6,8,10-1…10-n,12からのブラウザ(キー入力、ブラウザ表示画面入力など)によるアクセス要求とが含まれている。
【0023】
通信プロトコルとしては、例えば、各種システム(LAN)相互間、パソコン相互間の通信が可能なH323、SIP(Session Initiation Protocol)、TCP/IP(Transmission Control Protocol/Internet Protocol)やSMTP(Simple Mail Transfer Protocol)、SNMP(Simple Network Management Protocol)などのプロトコル(以下、標準プロトコルという)を適用することができる。
【0024】
中継器32は、端末4,6,8,10-1…10-n,12からの音声によるアクセス要求や端末4,6,8,10-1…10-n,12からのブラウザによるアクセス要求を、共にBCPベースシステム14に送出する機能を有している。特に、音声によるアクセス要求がされたときには、中継器32において、その音声データがIPパケットに変換されて交換システム60に出力される。この場合、ブラウザによるアクセスにおいて、そのアクセス要求は、標準プロトコルに対応した伝送信号Dとなっているため、そのまま中継器32からBCPベースシステム14に送出される。
【0025】
これに対して、音声によるアクセスでは、そのアクセス要求の信号形式Sは標準プロトコルに対応していないため、そのまま中継器32からBCPベースシステム14に送出することはできない。そのため、中継器32には、音声信号Sを標準プロトコルに対応した伝送信号に変換するCTI(CTI:Computer Telephony Integration)ユニット34が設けられており、音声によるアクセス要求がされた際、そのアクセス要求は、CTIユニット34によって標準プロトコルに対応した伝送信号に変換されてBCPベースシステム14に送出される。
【0026】
なお、標準プロトコルに対応した伝送信号としては、例えば、HTML(Hypertext markup language)、XML(extensible markup language)、XHTML(extensible Hypertext markup language)、VXML(Voice extensible markup language)などを適用することができる。
また、実際には、中継器32からの出力信号は、交換システム60を経由してBCPベースシステム14に送出されることになるが、ここでは、交換システム60について詳述しない。
【0027】
このような構成のBCPベースシステム14は、クライアントが端末4,6,8,10-1…10-n,12から音声或いはブラウザによりアクセス要求を出した際、そのアクセス要求先コンテンツ18,20,22,24,26,28にアクセスする権利(以下、アクセス権という)を有するか否かを各種認証用データに基づいて認証処理を実行し、アクセス権有りと判断した場合に、APIユニット30によってアクセス要求先コンテンツ18,20,22,24,26,28から呼び出された各種情報を入出力ユニット16を介してクライアントの端末4,6,8,10-1…10-n,12に出力する。
【0028】
本実施の形態において、各種認証用データには、少なくとも、生体識別データと物体識別データと、時限識別データとが含まれている。
生体識別データとしては、例えば、クライアントの個人的特徴を示す声紋、顔型、掌紋、指紋、虹彩、静脈、署名の際の筆記運動癖、クライアントが端末4,6,8,10-1…10-n,12を打鍵する際の端末キーやボタンの打刻タイミング及び打刻圧力や打刻スピードなどの各種データが該当する。このような生体識別データは、クライアント相互に不同な身体的特徴(バイオメトリクス)として位置付けられ、その偽造は難しく、盗難されたり、忘れることもない(思い出す必要もない)ため、信頼性や利便性の高いセキュリティシステムが必要な場合に有効である。また、打刻タイミング及び打刻圧力や打刻スピードは、クライアント相互の癖や指使いの違いにより顕著な識別性を発揮する。
【0029】
一方、物体識別データとしては、例えば、端末4,6,8,10-1…10-n,12に割り当てられたIPアドレスやMAC(Media Access Control)アドレス、電話番号、電子印鑑、運転免許証番号、クライアントが端末を介してログインする際に使用するIDカードや鍵、暗証番号などの識別標識具から得られる各種データが該当する。この場合、特に、IPアドレスやMACアドレス、電話番号、暗証番号は、端末4,6,8,10-1…10-n,12毎に簡単に割り当てることができ利便性に優れている。
【0030】
また、時限識別データとしては、例えば、クライアントの氏名、年齢、住所、家族構成、所属会社名、所属部署、役職、本籍、出生地、誕生日、趣味、メールアドレスなどの各種データが該当する。このような時限識別データは、一定の時間的又は場所的な制限をもって係属するクライアント個人の素性をあらわしていると同時に、そのデータを忘れることも無いため、信頼性や利便性の高いセキュリティシステムが必要な場合に有効である。
【0031】
この場合、これら生体識別データや物体識別データ及び時限識別データを任意に組み合わせることによって、クライアント個人の素性をも考慮した簡単で且つ確実なセキュリティシステムを実現することが可能となる。なお、本実施の形態では、後述するポリシー管理部(認証用データ抽出・設定手段)44によってセキュリティ管理(即ち、認証用データの組合せ処理)が行われる。また、ここに挙げた各種認証用データは、一例であって、例えばセキュリティレベルや認証環境或いは認証目的に応じて、他の種類の認証用データを用いることができることは言うまでも無い。
【0032】
また、入出力ユニット16には、少なくとも、クライアントの端末4,6,8,10-1…10-n,12とBCPベースシステム14との間の中継処理を行うプロキシサーバ機構36と、端末4,6,8,10-1…10-n,12からのアクセス要求にフィルタリングを施し、そのアクセス要求に対する許否決定処理を行うファイアウォール機構38と、BCPベースシステム14に構築されたプログラムの一部を格納し、端末4,6,8,10-1…10-n,12からのアクセス要求に対する許否決定を高速に処理するキャッシュ機構40とが組み込まれている(図2参照)。
【0033】
キャッシュ機構40には、後述するポリシー管理部44のセキュリティ管理プログラムの一部が格納されており、クライアントが端末4,6,8,10-1…10-n,12からアクセス要求を出した際、そのクライアント及び端末4,6,8,10-1…10-n,12に対する初期認証(クライアント認証(本人照合)、端末認証)を行うように構成されている。例えばある企業内に本実施の形態の情報管理システム2が構築されているものと想定すると、外部から端末4,6,8,10-1…10-n,12を介して企業内にアクセスする場合、そのアクセス要求は、必ず入出力ユニット16を経由することになる。
【0034】
この場合、入出力ユニット16のキャッシュ機構40に、ポリシー管理部44のセキュリティ管理プログラムの一部として、クライアント及び端末4,6,8,10-1…10-n,12の認証用データを用いた初期認証処理プログラムを格納しておく。具体的には、クライアント(企業の社員やパート等の企業構成員)の個人的特徴を示す生体識別データや、例えば端末4,6,8,10-1…10-n,12に割り振られたIPアドレスやMACアドレス、電子印鑑などの物体識別データ、及び、クライアントの素性を示す時限識別データなどの各種認証用データをキャッシュ機構40に格納しておく。
【0035】
これにより、クライアントが端末4,6,8,10-1…10-n,12からアクセス要求を出した際、そのアクセス要求をBCPベースシステム14で処理する前に、入出力ユニット16のキャッシュ機構40によってクライアント認証や端末認証を事前に行うことが可能となる。即ち、クライアントや端末4,6,8,10-1…10-n,12の各種認証用データに基づいて、アクセス要求を出したクライアントが企業構成員か否か、アクセス要求に用いた端末4,6,8,10-1…10-n,12が企業帰属端末か否かを効率良く迅速に且つ事前に識別(初期認証)することが可能となる。なお、キャッシュ機構40によって初期認証を行う際に、「どのような種類の認証用データをどのようなタイミングで使用するか」といった制御は、後述するポリシー管理部44によって行われるようになっている。
【0036】
この場合、端末認証のみでアクセス許否判断を行うと、端末の盗用による「なりすまし」を完全に防止することができない恐れがあるため、クライアントと端末4,6,8,10-1…10-n,12の双方の認証によりアクセス許否の決定を行うことが好ましい。これにより、クライアントが企業構成員であって、且つ、そのクライアントが使用した端末4,6,8,10-1…10-n,12が企業帰属端末であることが認証されたときは、ファイアウォール機構38によって、そのアクセス要求を許可し、そうでないときには不許可する。そして、入出力ユニット16によってアクセス要求が許可された場合にのみ、BCPベースシステム14は、そのアクセス要求先コンテンツ18,20,22,24,26,28にアクセスするアクセス権利を有するか否かを各種認証用データに基づいて認証処理を実行し、アクセス権有りと判断した場合に、APIユニット30によってアクセス要求先コンテンツ18,20,22,24,26,28から呼び出された各種情報を入出力ユニット16を介してクライアントの端末4,6,8,10-1…10-n,12に出力する。この結果、上述したような初期認証によって、BCPシステム2内(企業内)への外部アクセス者の不正な侵入を未然に防止することができ、高いセキュリティを維持確保することが可能となる。
【0037】
APIユニット30は、アクセス要求先コンテンツ18,20,22,24,26,28の各種アプリケーションのルーチンを呼び出すためのインタフェース機能を有しており、クライアントが端末4,6,8,10-1…10-n,12からアクセス要求を出した際、BCPベースシステム14がアクセス権有りと判断したとき、APIユニット30は、アクセス要求先コンテンツ18,20,22,24,26,28から各種情報を呼び出す。
また、BCPベースシステム14には、少なくとも、コンテンツ設定管理部としてのACL(Access Control List)管理部42と、ポリシー管理部44と、入出力部46と、本実施の形態の認証用データ登録手段としての機能をも有するBCPデータベース48とが設けられている。
【0038】
ACL管理部42は、クライアントが端末4,6,8,10-1…10-n,12からアクセス可能なアクセス要求先コンテンツ18,20,22,24,26,28を設定管理するようになっている。具体的に説明すると、ACL管理部42は、クライアント毎及び端末4,6,8,10-1…10-n,12毎にアクセス可能なサーバ(例えばコンテンツサーバ18a,20a,22a,24a,26a,28a)、このサーバで管理された各種ネットワーク18b,20b,22b,24b,26b,28bや各種コンテンツデータベース18c,20c,22c,24c,26c,28cなどのアクセス要求先コンテンツ18,20,22,24,26,28に関する各種情報を管理しており、管理すべき各種情報は、BCPデータベース48にアクセス一覧テーブル形式(図3参照)で登録されている。
【0039】
本実施の形態の認証用データ抽出・設定手段であるポリシー管理部44は、各種認証用データに基づいて、クライアントが端末4,6,8,10-1…10-n,12からアクセス要求先コンテンツ18,20,22,24,26,28にアクセスする権利を有するか否かの認証処理を実行管理するようになっている(初期認証後の最終的な認証;以下、最終認証という)。即ち、ポリシー管理部44は、本実施の形態の情報管理システム(BCPシステム)2が構築された環境において、種々のアプローチからのセキュリティ対策に応じることができるように構成されている。セキュリティ対策の一例としては、どのようなアクセス要求先コンテンツの利用を許可するかといったことから、クライアントと端末4,6,8,10-1…10-n,12をアクセス権限毎にグループ分けするなど、BCPシステム2を構築する環境(企業、組織など)が必要とするネットワークの効率的な利用法や、環境内にあるリソースの量や質、或いは、その環境における業務内容が総合的に判断される。
【0040】
本実施の形態では、図1にセキュリティ対策の応用例が示されており、ポリシー管理部44は、ある企業内に構築された複数種類のコンテンツ(例えば、人事管理LAN18、勤怠管理LAN20、経理管理LAN22、受発注管理LAN24、特許管理LAN26、位置情報管理LAN28などのアクセス要求先コンテンツ)に対するアクセス権の有無について、各種認証用データに基づいてクライアントや端末4,6,8,10-1…10-n,12に対する認証処理を実行する。この場合、認証処理に用いる各種認証用データは、BCPデータベース48に登録されるようになっている。
【0041】
具体的に説明すると、本実施の形態の認証用データ抽出・設定手段であるポリシー管理部44は、BCPデータベース48に登録された各種認証用データ(図5参照)の中から任意に複数の認証用データを抽出し、抽出した各認証用データに基づいて、クライアントが任意の端末4,6,8,10-1…10-n,12からアクセス要求先コンテンツ18,20,22,24,26,28にアクセスする権利を有するか否かの認証処理を実行する。
【0042】
この場合の認証処理では、例えばクライアントが端末4,6,8,10-1…10-n,12からアクセス要求を出した際に得られるクライアントの個人的特徴や素性、クライアントが用いる識別標識具(例えば電子印鑑や運転免許証番号など)から得られる各種データ(対象物に関する各種データ)と、上述したような各種認証用データ(予め登録したクライアントに関する生体識別データ、物体識別データ、時限識別データなど)との照合が行われる。なお、このような照合機能は、ポリシー管理部44に構築(プログラミング)することが可能であり、かかる照合機能によって上述したような照合が行われる。
【0043】
このようなポリシー管理部44による認証処理の実行前或いは実行中又は実行後、上述したACL管理部42は、図3のアクセス一覧テーブルに基づいて、クライアントが端末4,6,8,10-1…10-n,12からアクセス可能なアクセス要求先コンテンツ18,20,22,24,26,28を設定(例えば、△×太郎社長は人事管理LAN18にアクセス権あり、その権限レベルは1というように設定)する。
【0044】
また、ポリシー管理部44による認証用データの抽出数や種類、抽出タイミングは、任意に設定することが可能である。例えば日毎、月毎、年毎の中から任意に選択した各種タイミングで認証用データの抽出数や種類を変化させたり、1日のうちで所定時間毎に変化させることが可能である。具体的には、毎日或いは毎月ごとの抽出タイミングで認証用データの抽出数や種類を規則的或いは不規則的に変化させてたり、1日のうちで所定時間(一定時間或いは不定期)毎の抽出タイミングで認証用データの抽出数や種類を規則的或いは不規則的に変化させる。こうすると、従来のように同じ内容の認証処理が繰り返されることがなくなるため、部外者に認証内容が把握され難くなり、その結果、認証処理内容の漏洩が防止できると共に、高いセキュリティを確保することが可能となる。
【0045】
なお、図1に示したアクセス要求先コンテンツ18,20,22,24,26,28は、その一例であり、以下のものに限定されることは無く、使用目的や使用環境に応じて任意のコンテンツを構築することが可能である。
人事管理LAN18は、人事管理サーバ18aによって管理されたネットワーク18bであり、例えば人事異動や組織変更などの各種情報が人事データベース18cに登録されている。
勤怠管理LAN20は、勤怠管理サーバ20aによって管理されたネットワーク20bであり、例えば勤務時間や勤務内容などの各種情報が勤怠データベース20cに登録されている。
経理管理LAN22は、経理管理サーバ22aによって管理されたネットワーク22bであり、例えば期末時の予算設定や売上目標などの各種情報が経理データベース22cに登録されている。
受発注管理LAN24は、受発注管理サーバ24aによって管理されたネットワーク24bであり、例えば製品受発注量の過去の推移データや本年度の予想受発注量の試算などの各種情報が受発注データベース24cに登録されている。
特許管理LAN26は、特許管理サーバ26aによって管理されたネットワーク26bであり、例えば特許出願のリスト及び内容、特許権侵害に関する訴訟記録などの各種情報が特許データベース26cに登録されている。
位置情報管理LAN28は、位置情報管理サーバ28aによって管理されたネットワーク28bであり、例えば構成員(企業の社員やパート)の動線(構内及び構外における現在位置や移動状態)などの各種情報が位置情報データベース28cに登録されている。
【0046】
また、BCPベースシステム14の入出力部46は、ポリシー管理部44がアクセス権有りと判断した場合に、APIユニット30によってアクセス要求先コンテンツ18,20,22,24,26,28から呼び出された各種情報を入出力ユニット16を介してクライアントの端末4,6,8,10-1…10-n,12に出力するようになっている。これにより、クライアントは、端末4,6,8,10-1…10-n,12から目的のアクセス要求先コンテンツ18,20,22,24,26,28の内容を例えば確認したり、追加/変更することが可能となる。
【0047】
また、BCPベースシステム14のBCPデータベース48は、クライアントが端末4,6,8,10-1…10-n,12からアクセス可能なアクセス要求先コンテンツ18,20,22,24,26,28をクライアント毎及び端末4,6,8,10-1…10-n,12毎に設定したアクセス一覧テーブル(図3参照)や、クライアント及び端末4,6,8,10-1…10-n,12に割り当てられた各種認証用データ(図5参照)を登録することができるようになっている。
【0048】
アクセス一覧テーブルには、ACL管理部42によって管理されるアクセス要求先コンテンツ18,20,22,24,26,28に関する各種情報が、例えば図3に示すように、クライアント毎及び端末4,6,8,10-1…10-n,12毎に区分けして設定される。同図には、アクセス一覧テーブルの一部が示されており、社長、専務、そして、人事部の構成員(部長、課長、係長、主任など)の氏名、役職、所属と、これら各クライアントが使用する端末(パソコンやPHSなど)のIPアドレスや電話番号が設定されている。また、各端末4,6,8,10-1…10-n,12を使用するクライアントがアクセス可能なアクセス要求先コンテンツ18,20,22,24,26,28も規定されている。
【0049】
更に、アクセス一覧テーブルには、アクセス要求先コンテンツ18,20,22,24,26,28に対するクライアントのアクセス権と権限レベルが予め規定されている。権限レベルは、1〜5の5段階にレベル分けされており、そのレベルに応じてアクセス要求先コンテンツ18,20,22,24,26,28に対する責任能力が分かるようになっている。例えば役職が社長の△×太郎の場合、この太郎社長には、IPアドレス「123.456.789.001」の端末(例えば固定端末6)や、電話番号「070-xxx-0001」の端末(例えばPHS10−n)が配給されており、太郎社長は、配給された端末からアクセス要求を出すことになる。この場合、太郎社長の権限レベルは、全てのアクセス要求先コンテンツ18,20,22,24,26,28に対してアクセス権「有」であって且つ権限レベル「1」となっている。
【0050】
権限レベルは、例えば図4に示すように、最も高い権限レベルの「1」から最も低い権限レベルの「5」に亘って5段階に設定されている。
権限レベル「5」のクライアントは、アクセス要求先コンテンツへのアクセスが“拒否(内容確認不可)”され、アクセス権も無い。
権限レベル「4」のクライアントは、アクセス要求先コンテンツへの“問合せ(確認)”のみが許可されており、そのコンテンツの内容については“削除、挿入、更新”を行うことは許されない。
権限レベル「3」のクライアントは、アクセス要求先コンテンツの内容の“更新(予め決められた内容の更新)”と“問合せ”をすることができる。
権限レベル「2」のクライアントは、権限レベル「4」「3」に加えて更に、アクセス要求先コンテンツに新たな内容を“挿入(追加)”することができる。
権限レベル「1」のクライアントは、権限レベル「4」「3」「2」に加えて更に、アクセス要求先コンテンツの内容を“削除(変更/書換)”することができる。
【0051】
従って、権限レベル「1」の太郎社長は、自己の端末(固定端末6やPHS10−n)によって、アクセス要求先コンテンツ18,20,22,24,26,28の内容を“削除”することができることが分かる。また、例えば×□三郎人事部長は、全てのアクセス要求先コンテンツ18,20,22,24,26,28に対してアクセス権「有」であるが、人事管理LAN18に対する権限レベルは「3」となっており、コンテンツ内容の“更新”のみが許可されている。そして、勤怠管理LAN20及び経理管理LAN22に対する権限レベルはそれぞれ「4」となっており、これらのアクセス要求先コンテンツには“問合せ”のみが許可されていることが分かる。
このように、ACL管理部42は、BCPデータベース48に登録されたアクセス一覧テーブルに基づいて、アクセス要求先コンテンツ18,20,22,24,26,28に関する各種情報を一元管理している。
【0052】
このようなアクセス要求先コンテンツ18,20,22,24,26,28は、比較的重要な内容を含んだ各種情報を管理している場合が多いため、アクセス権の無い者が容易に侵入したり、各種情報を入手できてしまうことはセキュリティ上望ましくない。
そこで、BCPベースシステム2のポリシー管理部44は、BCPデータベース48に登録された各種認証用データの中から任意に複数の認証用データを任意のタイミングで抽出し、抽出した各認証用データに基づいて、クライアントが端末4,6,8,10-1…10-n,12からアクセス要求先コンテンツ18,20,22,24,26,28にアクセスする権利を有するか否かの認証処理を実行する。
【0053】
各種認証用データは、例えば図5に示すような認証用データテーブルに記述され、BCPデータベース48に登録される。同図の認証用データテーブルには、その一例として、クライアントの個人的特徴を示す声紋、顔型、掌紋、指紋、虹彩、静脈、署名の際の筆記運動癖などの生体識別データと、端末のIPアドレスやMACアドレス並びに電話番号(固定電話、携帯電話、PHS)、電子印鑑、運転免許証番号、鍵などの物体識別データと、クライアントの素性を示す氏名、役職、所属、本籍、出生地、趣味などの時限識別データとが例示されている。なお、認証用データの登録は、任意のタイミングで行うことが可能であり、例えば認証処理前に事前に登録することもできるし、認証処理中に更に他の認証データを追加登録することもできる。また、認証用データの登録は、BCPデータベース48に直接アクセスして登録しても良いし、各クライアントが端末4,6,8,10-1…10-n,12からBCPベースシステム14にアクセスして登録しても良い。
【0054】
各々の認証用データは、クライアント個人の特徴を示すものであるため、各々のクライアントが自身で登録処理を行う。この場合、声紋であれば、クライアントが発声した言葉の動的パタンを登録する。また、顔型であれば、クライアントの顔中の特徴部分(例えば目、鼻、口の位置)の静的パタンを登録する。同様に、掌紋、指紋、虹彩についても、その特徴部分の静的パタンを登録する。なお、署名時の筆記運動癖についても、クライアント相互で個人差があるため、その筆記運動中の軌跡や筆記速度などの動的パタンを登録する。
なお、動的パタンとは、ある動きの中でパターン化された認証用データを意味し、例えば生体識別データでは、声紋、静脈、筆記運動癖などが該当する。これに対して、静的パタンとは、変化することのない一定のパターンを認証用データとしていることを意味し、動的パタン以外の生体識別データ、物体識別データ及び時限識別データが該当する。
【0055】
この場合、特に声紋認証において、認証用データとして認証用データテーブルに登録するクライアントの言葉は、同一種類に統一することが好ましい。ばらばらで統一の無い言葉を登録しても他者との区別の基準が曖昧になるからである。この場合、クライアントが端末4,6,8,10-1…10-n,12から音声でアクセス要求を出した際、そのクライアントから統一性のある応答が得られるようなメッセージを、その端末に送り返せば良い。具体的には「あなたの氏名を言ってください。」というメッセージを送れば、クライアントは、そのメッセージに対して自分の氏名を必ず返答する。例えば△×太郎社長であれば、「さんかけたろう」或いは「さんかけ」と応答するはずである。
この応答の声紋パタンに認証処理を施すためには、認証用データの声紋として「さんかけたろう」或いは「さんかけ」の動的パタンを登録すれば良い。他のクライアントの声紋データも同様に、そのクライアントの氏名の動的パタンを登録する。そうすれば、声紋認証の際、氏名の発音特性を基準として他者との比較を行うことができるため、比較認証基準が明確となり、信頼性の高いセキュリティを確保することが可能となる。
なお、このルーチンを実現するためには、例えばポリシー管理部44の内蔵メモリ(図示しない)やBCPデータベース48に「あなたの氏名を言ってください。」というメッセージを登録すれば良い。
【0056】
また、音声によって目的のアクセス要求先コンテンツ18,20,22,24,26,28を特定する場合、例えば「アクセス要求先コンテンツの名前を言ってください。」と前置きした後、例えば「人事管理LAN18を指定する場合は、人事(じんじ)と応答してください。」「勤怠管理LAN20を指定する場合は、勤怠(きんたい)と応答してください。」というようなメッセージを順次送れば良い。そうすればクライアントが例えば人事管理LAN18へのアクセスを希望していれば、このメッセージに対して「じんじ」と応答するはずである。従って、この場合も、認証用データの声紋として「じんじ」の動的パタンを登録し、ポリシー管理部44の内蔵メモリやBCPデータベース48に「人事管理LAN18を指定する場合は、人事(じんじ)と応答してください。」というメッセージを登録すれば良い。なお、他のアクセス要求先コンテンツ20,22,24,26,28についても同様のルーチンを登録すれば良いので、その説明は省略する。
【0057】
また、ポリシー管理部44は、このようにクライアント毎に登録された複数種類の認証用データの中から現状の認証処理に必要な認証用データを抽出する。この場合、認証用データの抽出数や抽出種類は、アクセス一覧テーブル(図3参照)に設定された各クライアントの権限レベルに応じて増減変更される。つまり、クライアントがアクセスしようとするアクセス要求先コンテンツ18,20,22,24,26,28の種類に応じて、認証用データの抽出数や抽出種類が増減変更される。
【0058】
最も高い権限レベル「1」では、アクセス要求先コンテンツ18,20,22,24,26,28に対して最も高いセキュリティを確保しなければならないため、認証用データの抽出数や抽出種類を比較的多くする必要がある。この場合、例えば生体・物体・時限の各識別データを任意に組み合わせて、権限レベル「1」に対応した認証用データを抽出すれば良い。その一例としては、生体識別データの中から声紋、指紋、虹彩、打鍵(端末キーやボタンの打刻タイミング及び打刻圧力や打刻スピード)などを抽出し、物体識別データの中からIPアドレス、電話番号、暗証番号などを抽出すると共に、時限識別データの中から氏名、年齢、所属部署、役職、メールアドレスなどを抽出すれば良い。
【0059】
中程度の権限レベル「3」では、アクセス要求先コンテンツ18,20,22,24,26,28に対して中程度のセキュリティを確保すればよいので、認証用データの抽出数や抽出種類も平均的であれば良い。この場合、例えば生体・物体・時限の各識別データの中から任意に2つの識別データを選択し、選択した各識別データを任意に組み合わせて、権限レベル「3」に対応した認証用データを抽出すれば良い。その一例としては、生体識別データの中から声紋と指紋を抽出すると共に、時限識別データの中から氏名、年齢、所属部署、役職、メールアドレスなどを抽出すれば良い。
【0060】
最も低い権限レベル「5」では、アクセス要求先コンテンツ18,20,22,24,26,28を見ることもできないので、最低限本人であることが認証できれば充分な認証用データが抽出される。この場合、例えば生体識別データの中から声紋を抽出すると共に、物体識別データの中からIPアドレスか電話番号のいずれかを抽出すれば良い。
【0061】
ここで、人事部の×□三郎部長が端末から人事管理LAN18(図3参照)にアクセス要求を出したと想定すると(入出力ユニットによる認証許可済み)、ACL管理部は42、アクセス一覧テーブルに基づいて、×□三郎部長が人事管理LAN18(図3参照)に対してアクセス権を有し、その権限レベルは「3」であることを認識する。このとき、ポリシー管理部44は、生体識別データの中から声紋と指紋を抽出すると共に、物体識別データの中から電話番号を抽出して認証処理の待機状態に入る。そして、×□三郎部長の声紋や指紋(実際には、声紋や指紋を電気信号に変換したパタン)が入出力ユニット16を介して送信されたとき、これら声紋や指紋が、認証用データテーブル(図5参照)から抽出した声紋や指紋のパタン(声紋:動的パタンS−3、指紋:静的パタンT−3)に一致しているか否か認証する。同時に、×□三郎部長が使用している端末の電話番号(070-xxx-0013)の認証も行う。この認証処理において、声紋や指紋のパタン、電話番号が相互に一致したとき、アクセス要求を出したクライアントは、×□三郎部長本人であることが認証されると共に、×□三郎部長が自分の端末を使ってアクセスしたことも認証される。
【0062】
この場合、×□三郎部長が他人(例えば○△花子人事課長:図3参照)の端末を使ってアクセスすることも想定されるが、そのような場合であっても、認証用データテーブルに登録された各種認証用データに基づいて、クライアント認証が行われるため、他人の端末を使ってアクセスしている人が×□三郎部長本人であることを正確に認証することができる。
【0063】
このように、ポリシー管理部44がアクセス権有りと判断したとき、その旨の信号が入出力部46からAPIユニット30に送信される。このとき、APIユニット30によってアクセス要求先コンテンツ18,20,22,24,26,28から呼び出された各種情報は、入出力部46から入出力ユニット16を介してクライアントの端末4,6,8,10-1…10-n,12に出力される。これにより、クライアントは、端末4,6,8,10-1…10-n,12から目的のアクセス要求先コンテンツ18,20,22,24,26,28の内容を例えば確認したり、追加/変更することが可能となる。
これに対して、クライアントが自身のアクセス権限以上のコンテンツにアクセスしようとした場合、例えば○△花子人事課長が勤怠管理LAN20にアクセスしようとした場合、勤怠管理LAN20に対する○△花子人事課長のアクセス権は「無」であるから(図3参照)、このアクセス要求は許否されることになる。このような許否処理は、アクセス一覧テーブルを管理しているACL管理部42が直接行っても良いし、或いは、ACL管理部42からの指令を受けてポリシー管理部44が拒否処理を行っても良い。情報管理システム(BCPシステム)2が構築される環境や使用目的に応じて任意に設定することができる。
【0064】
なお、APIユニット30によってアクセス要求先コンテンツ18,20,22,24,26,28から各種情報を呼び出すルーチンは、ゲートウェイ50から各ルータ52を経て目的のアクセス要求先コンテンツ18,20,22,24,26,28にアクセスする関係上、比較的負荷が大きく時間もかかる。そこで、アクセス効率の向上を図るために、BCPシステム2に情報共有システム54を構築しておくことが好ましい。
情報共有システム54は、各種のアクセス要求先コンテンツ18,20,22,24,26,28のリンク情報(例えば、アドレス、最新の進捗状況、コンテンツ内容など)をリアルタイムに格納/更新できるようになっており、そのリンク情報は常時APIユニット30にフィードバック制御されている。この場合、目的のアクセス要求先コンテンツ18,20,22,24,26,28にアクセスする前に、短時間にコンテンツ内容を確認することができるため、簡単な問い合わせ要求(アクセス要求)であれば、アクセス要求先コンテンツ18,20,22,24,26,28にアクセスすることなく、情報共有システム54からフィードバックされたリンク情報によって間に合わせることが可能となる。この結果、APIユニット30の負荷が軽減されると共に、クライアントへの応答時間も短縮されるため、本実施の形態のBCPシステム(情報管理システム)2による業務効率化を図ることができる。
【0065】
更に、本実施の形態において、情報共有システム54は、各種の予定表情報を所望の配信方法でクライアント及び端末4,6,8,10-1…10-n,12のそれぞれに配信するためのスケジュールA,B,C,D,E…を管理することができるように構成されている。具体的に説明すると、情報共有システム54によって管理されたスケジュールA,B,C,D,E…は、入出力ユニット16の情報配信回路によって、所定のタイミング(例えばリアルタイム、使用目的に応じたタイミング)で検索されている。そして、その検索中に該当する予定表情報があることを確認したとき、情報配信回路は、その該当する予定表情報を予め選択した配信方法で目的のクライアント及び端末4,6,8,10-1…10-n,12に配信するようになっている。
このようなルーチンを実行するために、入出力ユニット16に設けられたCTIユニット34は、情報配信回路としても機能するように制御されている。CTIユニット34は、各種スケジュールA,B,C,D,E…(図6参照)の中で該当する予定表情報を、伝言メモ(図7参照)で選択した配信方法によってクライアント及び端末4,6,8,10-1…10-n,12のそれぞれに配信する。
【0066】
各種スケジュールA,B,C,D,E…には、例えば図6に示すように、各種の予定表情報を記入・追加・修正することができるようになっている。同図では、人事管理会議、勤怠管理会議、経理管理会議、受発注管理会議、コンテンツ会議などのスケジュールA,B,C,D,E…が例示されており、これらのスケジュールA,B,C,D,E…は、BCPデータベース48に登録される。なお、各スケジュールA,B,C,D,E…の予定表情報は、情報管理システム(BCPシステム)2が構築される環境や使用目的に応じて任意に設定することができる。同図では、その一例として、人事管理会議のスケジュールAが表されており、会議内容、会議場所、会議開催日、会議開始時刻や終了時刻が設定可能となっている。そして、更に、情報配信の設定項目では、どのようなルーチンで予定表情報を配信するのかを設定できるようになっている。同図では、その一例として、毎週火曜日に繰り返し配信するように設定した例が示されている。また、必要に応じて会議開始前にアラームを配信できるようにもなっている。同図では、その一例として、会議開始1時間前と30分前にアラームを配信するように設定している。
【0067】
また、伝言メモには、例えば図7に示すように、クライアント及び端末4,6,8,10-1…10-n,12に対する配信方法が規定されており、配信方法として、音声、テキスト、繰り返し設定、アラームの要否を設定することができるようになっている。例えば△×太郎社長は、予定表情報を音声とテキストの双方で毎週火曜日に繰り返し配信することを要求していると共に、会議開始前のアラームも要求していることが分かる。
【0068】
ここで、人事管理会議の予定表情報を配信する場合を想定すると、CTIユニット34は、各種スケジュールA,B,C,D,E…(図6参照)を例えばリアルタイムで検索している際、人事管理会議に関する予定表情報を配信することを確認したとき、伝言メモ(図7参照)で選択した配信方法に基づいて、該当する予定表情報をクライアント及び端末4,6,8,10-1…10-n,12のそれぞれに配信する。図7の例では、人事管理会議の予定表情報は、人事管理会議に出席するクライアントに配信するようになっており、その内訳は、△×太郎社長以外のクライアント(□×二郎専務、×□三郎人事部長、○△花子人事課長、××一夫人事係長、○×純一人事主任など)に配信するように設定されている。従って、CTIユニット34は、かかる設定条件に従って、該当するクライアントのみに予定表情報を配信することになる。
このように情報共有システム54が、事前に会議情報などを該当クライアントに配信することによって、ビジネスコミュニケーションの効率化を実現することが可能となる。
【0069】
ここで、上述したような情報管理システム(BCPシステム)2の動作について、その一例を挙げて説明する。なお、この動作説明では、クライアントの端末4,6,8,10-1…10-n,12から入出力ユニット16、交換システム60、BCPベースシステム14を経て、コンテンツ網の各アクセス要求先コンテンツ18,20,22,24,26,28にアクセスするまでについて説明する。ただし、交換システム60の詳しい説明については後述する。
【0070】
いま、人事部の○△花子課長がPHS10−1から人事管理LAN18へのアクセス要求を音声により出した場合を想定すると、○△花子課長とPHS10−1に対する初期認証処理プログラムが作動する。このとき、入出力ユニット16のキャッシュ機構40によって○△花子課長の個人認証とPHS10−1の端末認証が行われる。そして、○△花子課長が人事部の構成員であって且つPHS10−1が本人の端末であることが認証されたとき、入出力ユニット16によって、○△花子課長のアクセス要求が許可され、続いて、交換システム60によって、○△花子課長のアクセス要求がBCPベースシステム14に送られる。
【0071】
このとき、BCPベースシステム14のACL管理部42によって、人事管理LAN18に対して○△花子課長がアクセス権を有し且つその権限レベルが「4」であると確認されると、ポリシー管理部44は、その権限レベル「4」に応じた認証用データを抽出する。例えば生体識別データの中から声紋と指紋を抽出すると共に、物体識別データの中から電話番号を抽出する。
【0072】
続いて、BCPベースシステム14からPHS10−1に「あなたの氏名を言ってください。」というメッセージが送られる。このとき、○△花子課長が「まるさんはなこ」と応答したとき、ポリシー管理部44は、その応答パタン(声紋)が認証用データテーブルに登録された動的パタンS−4と一致しているか否か照合する。そして、照合が一致していると確認されたとき、「アクセス要求先コンテンツの名前を言ってください。」と前置きした後、「人事管理LAN18を指定する場合は、人事(じんじ)と応答してください。」というメッセージがPHS10−1に送られる。
【0073】
このとき、○△花子課長が「じんじ」と応答すると、再び、ポリシー管理部44は、その応答パタン(声紋)が認証用データテーブルに登録された動的パタンS−4と一致しているか否か照合する。そして、照合が一致していると確認されたとき、「指紋を所定の読取機にかけてください。」というメッセージを送り、その指紋認証を行う。この指紋認証では、読取機にかけられた○△花子課長の指紋が、認証用データテーブルに登録された静的パタンT−4と一致しているか否か照合する。また、上述したようなルーチン中にPHS10−1に対する電話番号認証も行われる。
【0074】
そして、全ての認証処理が終了したとき、即ち、ポリシー管理部44がアクセス権有りと判断したとき、その旨の信号が入出力部46からAPIユニット30に送信される。このとき、APIユニット30によって人事管理LAN18から呼び出された各種情報は、入出力部46から入出力ユニット16を介してPHS10に出力される。これにより、○△花子課長は、PHS10−1から目的の人事管理LAN18の内容について問い合わせることが可能となる。
【0075】
以上、BCPシステム2とコンテンツ管理網との構成について詳述したが、このようなBCPシステム2には、更に、図1に示すように、交換システム60とアクセス要求先制御システム62と、アドレス管理部64とが設けられている。アドレス管理部64は、BCPベースシステム14に構築されており、アクセス要求先端末網を構成する各端末4,6,8,10-1…10-n,12それぞれのアドレスと、コンテンツ管理網を構成する各アクセス要求先コンテンツ18,20,22,24,26,28それぞれのアドレスとを同時に管理することができるようになっている。この場合、交換システム60及びアクセス要求先制御システム62は、アドレス管理部64で管理された各アドレスに基づいてアクセス要求先を特定する。
【0076】
具体的には、アドレス管理部64は、ポリシー管理部44或いはACL管理部42によって管理されたアクセス一覧テーブル(図3参照)の端末(IPアドレス、電話番号などの各アドレス)を抽出して直接管理できるようになっている。例えば図8に示すような管理テーブルによって、IPアドレスや電話番号などの各アドレスが各クライアントの称呼(パタン1,2,3,4…)に対応付けて管理されている。この場合、交換システム60及びアクセス要求先制御システム62によってアクセス要求先を特定する際、ポリシー管理部44或いはACL管理部42を経由すること無く、管理テーブルを直接参照するだけでアクセス要求先の特定が可能となるため、特定処理の高速化を実現することができる。
なお、図8に示した管理データテーブルは、BCPデータベース48に登録される。
【0077】
また、交換システム60は、入出力ユニット16によって許可されたクライアントのアクセス要求に基づいて、そのアクセス要求先をアクセス要求先端末網及びコンテンツ管理網の少なくとも一方に振り分けることができるようになっている。具体的に説明すると、交換システム60は、入出力ユニット16によって初期認証(クライアント認証、端末認証)が終了した後に、起動するように制御されている。この場合、交換システム60には、図9(c)に示すように、クライアントの端末4,6,8,10-1…10-n,12に所定の質疑メッセージ(図9(a)参照)を発信すると共にクライアントが端末4,6,8,10-1…10-n,12から返信した応答メッセージ(図9(b)参照)を受信する自動応答機構60aと、自動応答機構60aによって受信した応答メッセージに基づいてアクセス要求先をアクセス要求先端末網及びコンテンツ管理網の少なくとも一方に振り分けるアクセス要求先振分機構60bとが設けられている。なお、少なくとも一方とは、アクセス要求先端末網及びコンテンツ管理網の一方或いは双方にアクセスする場合を想定した概念である。
【0078】
自動応答機構60aは、クライアント(例えば、○△花子人事課長)のアクセス要求先に対する質疑メッセージを○△花子人事課長の端末(例えば、PHS10−1)に発信する。この場合、例えば図9(a)に示すように「アクセス要求先を音声入力およびキー入力してください。」といった質疑メッセージを発信すれば良い。なお、質疑メッセージとしては、例えば音声データ又は文字(静止画、動画)データ或いは双方のデータ形式を使用目的に応じて任意に組み合わせることが可能であり、このような質疑メッセージは、交換システムデータベース60cに予め登録することができる。
【0079】
ここで、○△花子人事課長が、例えば○×純一人事主任に外線電話又は内線電話をかける場合、「まるかけじゅんいち」「まるかけ」「じゅんいち」「まるかけしゅにん」といったように、すくなくとも「○×純一」の名前を含んだ応答メッセージを音声入力或いはキー入力(図9(b)参照)するはずである。
このとき、アドレス管理部64は、○△花子人事課長が音声入力した「○×純一」の応答パタンと、管理テーブル(図8参照)に登録された各クライアントの称呼パタン1,2,3,4…との照合を行う。かかる照合処理では、管理テーブルの称呼パタン1,2,3,4…と応答パタンとが比較され、互いに一致していると確認されたとき、アクセス要求先が○×純一人事主任であることが特定される。なお、応答メッセージは、順次、交換システムデータベース60cに登録される。
【0080】
一方、アクセス要求先の電話番号(070-xxx-0043)がキー入力された場合(図9(b)参照)、アドレス管理部64は、キー入力された電話番号と管理テーブルに登録された電話番号との照合を行う。そして、互いに一致していると確認されたとき、アクセス要求先が○×純一人事主任の端末(例えばPHS76:図1参照)であることが特定される。なお、キー入力された電話番号は、順次、交換システムデータベース60cに登録される。
なお、質疑メッセージ及び応答メッセージを交換システムデータベース60cに登録することによって、いつ、だれが、どこにアクセス要求を出したのかを、その履歴と共に管理することが可能となる。
【0081】
このように自動応答機構60aによってアクセス要求先の相手(○×純一人事主任)及び端末(PHS76)が特定されたとき、アクセス要求先振分機構60bによって、アクセス要求先がアクセス要求先端末網及びコンテンツ管理網の少なくとも一方に振り分けられる。具体的には、アクセス要求先振分機構60bは、自動応答機構60aが特定した○×純一人事主任のPHS76がアクセス要求先端末網及びコンテンツ管理網のいずれの管理網に属するのかを検索し、その検索結果に基づいて、アクセス要求先を振り分けている。この場合、振り分けプロセスでは、アクセス要求先制御システム62の監視結果が考慮される。
【0082】
アクセス要求先制御システム62は、アクセス要求先端末網を構成する各アクセス要求先端末76,78,80,82,84それぞれの位置情報や移動状態をリアルタイムに監視しており、交換システム60によってアクセス要求先がアクセス要求先端末網に振り分けられた場合には、アクセス要求先端末網の中からクライアントのアクセス要求に一致したアクセス要求先端末76,78,80,82,84を特定して呼び出し、接続するように制御されている。
【0083】
具体的に説明すると、アクセス要求先制御システム62には、図9(d)に示すように、アクセス要求先監視機構62aが設けられており、アクセス要求先監視機構62aによって、アクセス要求先端末網の各中継器66,68,70,72,74を介して各端末(アクセス要求先端末76,78,80,82,84)それぞれの位置情報や移動状態がリアルタイムに監視されている。このため、各端末がいずれかの中継器66,68,70,72,74のエリア内にあれば、アクセス要求先の端末位置がリアルタイムに特定される。例えば○×純一人事主任のPHS76が中継器66のエリア内あれば、その位置情報が中継器66からアクセス要求先制御システム62にリアルタイムに伝達される。また、例えば○×純一人事主任のPHS76が中継器68のエリアから中継器66のエリアに移動した場合であっても、その時間経過に従って移動したPHS76の移動状態が逐次連続的に伝達される。
【0084】
このとき、アクセス要求先制御システム62から出力された位置情報や移動状態(監視結果)に基づいて、アクセス要求先振分機構60bは、○×純一人事主任のPHS76がアクセス要求先端末網に属しているものと判断し、クライアントである○△花子人事課長のアクセス要求(○×純一人事主任に外線電話又は内線電話をかけるという要求)をアクセス要求先端末網に振り分ける。なお、このような振り分けプロセスにおいて、アクセス要求先制御システム62から出力された監視結果は、逐次、制御システムデータベース62cに登録され、アクセス要求先端末76,78,80,82,84の時間経過に従った位置情報や移動状態を、その履歴と共に管理することが可能となる。
なお、○△花子人事課長のアクセス要求がコンテンツ管理網に振り分けられた場合、その後のプロセスは既に上述しているため、その説明は省略する。
【0085】
このように交換システム60のアクセス要求先振分機構60bによってアクセス要求先がアクセス要求先端末網に振り分けられた際、それに同期して、アクセス要求先制御機構62bが起動し、アクセス要求先端末網の中から○△花子人事課長のアクセス要求に一致した端末(○×純一人事主任のPHS76)が特定されて呼び出される。
【0086】
このとき、アクセス要求先の端末(○×純一人事主任のPHS76)が現在使用中である場合、アクセス要求先制御機構62bによって、その旨の通知が○△花子人事課長のPHS10−1に発信される(図10(a)参照)。その旨の通知としては、「アクセス要求先端末は現在使用中です。しばらくしてからもう一度アクセスしてください。」といったようなメッセージを送信すれば良い。また、アクセス要求先のPHS76が着信拒否に設定されている場合、アクセス要求先制御機構62bによって、その旨の通知が○△花子人事課長のPHS10−1に発信される(図10(b)参照)。その旨の通知としては、「このアクセス要求は拒否されました。」といったようなメッセージを送信すれば良い。なお、メッセージとしては、例えば音声データ又は文字(静止画、動画)データ或いは双方のデータ形式を使用目的に応じて任意に組み合わせることが可能であり、予め制御システムデータベース62cに登録することができる。
【0087】
ここで、具体的な事例を挙げて、交換システム60、アクセス要求先制御システム62の動作を説明する。
図11に示すように、○△花子人事課長がPHS10−1からアクセス要求(○×純一人事主任に外線電話又は内線電話をかけるという要求)を出すと、BCPシステム2(交換システム60)によってアクセス要求先が振り分けられ、中継器66を介して○×純一人事主任のPHS76が呼び出される。この状態は、アクセス要求先制御システム62(アクセス要求先制御機構62b)によって制御され、○△花子人事課長が×□三郎人事部長への転送を希望した場合、○×純一人事主任は、そのPHS76のメニューボタン76aを押して、ディスプレイ76b上にメニュー画面を表示する。このとき、ディスプレイ76bには、▲1▼転送、▲2▼保留、▲3▼同時通話などのメニュー項目が表示される(図12(a)参照)と共に、アクセス要求先制御機構62bからPHS76に「ご希望のメニュー項目を音声入力またはキー入力してください。」といったメッセージが音声出力される。
【0088】
いま、○△花子人事課長が×□三郎人事部長(PHS78)への転送を希望しているので、○×純一人事主任は、該当するダイヤルボタン▲1▼をキー入力するか、或いは、音声で「てんそう」と入力すれば良い。このときの入力信号は、アクセス要求先制御機構62bに送信され、その履歴が制御システムデータベース62cに登録される。続いて、アクセス要求先制御機構62bからPHS76に「転送先の電話番号または転送先クライアント名を音声入力またはキー入力してください。」といったメッセージが音声出力及び文字出力される(図12(b)参照)。このとき、○×純一人事主任は、「かけしか」「かけしかぶちょう」と音声入力するか、或いは、PHS78の電話番号(070-xxx-0013)をキー入力すれば良い。その入力信号は、中継器66からアクセス要求先制御機構62bに送信され、その履歴が制御システムデータベース62cに登録されると共に、中継器68を介して×□三郎人事部長のPHS78に転送される。この転送プロセス中、○△花子人事課長のPHS10−1は、アクセス要求先制御機構62bによって待機状態に維持される。そして、○×純一人事主任がPHS76を切ることによって、○△花子人事課長のPHS10−1と×□三郎人事部長のPHS78とが互いに通話可能となる(転送プロセス終了)。
【0089】
なお、例えば上記の三者で同時通話を希望する場合、○×純一人事主任は、該当するダイヤルボタン▲3▼をキー入力するか、或いは、音声で「どうじつうわ」と入力すれば良い。このとき、アクセス要求先制御機構62bからPHS76に「同時通話を希望する電話番号または転送先クライアント名を音声入力またはキー入力してください。」といったメッセージが音声出力及び文字出力されるので、それに合わせた音声入力或いはキー入力を繰り返せば良い。
また、上述した中継器66,68において、交換システム60からIPパケット化された音声データ(IPパケット化音声データ)が送られてきた場合には、これら中継器66,68では、そのIPパケット化音声データが音声データに変換されて各PHS76,78に出力される。
【0090】
以上、BCPシステム2とコンテンツ管理網との構成、並びに、情報管理システム2に増築された交換システム60、アクセス要求先制御システム62、アドレス管理部64について詳述したが、このようなBCPシステム2には、更に、図1及び図13に示すような複数端末交信システム100が導入されている。
複数端末交信システム100は、複数の端末(例えばPHS10-1…10-n等の携帯端末)との同時交信が可能な共通アンテナ102と、共通アンテナ102を介して受送信される無線信号を入出力制御する信号入出力回路104と、共通アンテナ102を介して送信され、複数の端末と交信可能な無線信号に変調する変調回路106と、無線信号を復調して情報信号を得る復調回路108と、情報信号を所定の通信プロトコルに対応した信号に変換するプロトコル化回路110とを備えている。
【0091】
共通アンテナ102から取り込まれた無線信号(上述したような、クライアントが端末4,6,8,10-1…10-n,12から出したアクセス要求の無線信号)は、信号入出力回路104によって復調回路108に送られて情報信号(アクセス要求)に復調された後、プロトコル化回路110によって所定の通信プロトコル(上述したような、TCP/IP、SMTP、SNMPなどの標準プロトコル)に対応した信号に変換される。一方、情報信号は、信号入出力回路104によって変調回路106に送られて無線信号に変調された後、共通アンテナ102から外部に送り出される。
【0092】
無線信号とは、無線で信号を伝送する際に各種の情報信号が搬送波に載った信号形式であり、情報信号とは、前記アクセス要求自体の信号形式である。なお、アクセス要求自体の信号形式としては、例えば「コンテンツ管理網の人事管理LAN18にアクセスしたい」とか「アクセス要求先端末網のPHS76に電話したい」といったようなコマンド等を想定することができる。
【0093】
また、変調回路106によって情報信号を無線信号に変調する変調方式としては、例えばアナログ変調方式やデジタル変調方式を適用することが可能である。ここで、アナログ変調方式としては、例えば、振幅変調(AM:Amplitude Modulation)、周波数変調(FM:Frequency Modulation)等を選択することが可能である。また、デジタル変調方式としては、例えば、ASK(Amplitude Shift Keying)、FSK(Frequency Shift Keying)、PSK(Phase Shift Keying)、QAM(Quadrature Amplitude Modulation)等を選択することが可能である。なお、変調方式は、これ以外に多数の方式が知られており、BCPシステム2の使用環境や使用目的に応じて任意の変調方式を適用することができる。
【0094】
復調回路108は、前記無線信号の搬送波から情報信号(アクセス要求)を復元(復調)する素子であり、復調方式としては、例えば携帯電話で使われているデジタル変調方式で変調された信号を復調する場合、同期方式と非同期方式を選択することが可能である。同期方式では、例えばキャラクタ同期(データの前にデータ開始位置を示す同期符号を付けて同期をとる)や、フレーム同期(フレームの前後にフラグシーケンスとう同期用信号を付けて同期をとる)等の方法を選択することが可能である。また、非同期方式では、データの前後にスタートビットとストップビットという特別な信号を付けて同期をとる方法などを選択することが可能である。なお、復調方式は、これ以外に多数の方式が知られており、BCPシステム2の使用環境や使用目的に応じて任意の復調方式を適用することができる。
【0095】
共通アンテナ102は、特に図示しないが、その内部に受信用回線が複数構築されており、この受信用回線を増設することによって、1つの複数端末交信システム100で同時に交信可能な携帯端末(例えばPHS10-1…10-n)の数を増やすことができるようになっている。
なお、信号入出力回路104は、市販されている素子を適宜利用することができるため、その詳細な説明は省略する。
【0096】
このような複数端末交信システム100によって取り込まれた後の無線信号の流れは、上述したBCPシステム2とコンテンツ管理網との構成や、情報管理システム2に増築された交換システム60、アクセス要求先制御システム62、アドレス管理部64の説明の動作と同様であるため、その説明は省略する。
【0097】
以上、本実施の形態によれば、例えばセキュリティレベルや認証環境或いは認証目的に応じて、個人認証(本人照合)を行う際に用いる複数種類の認証用データの中から任意に複数の認証用データを抽出すると共に、複数の認証用データの抽出タイミングを任意に設定することによって、信頼性や利便性の高いセキュリティシステムを実現することができる。
【0098】
即ち、容易に解読されたり、盗み見られることによって、他人になりすまされるといったような危険を防止することができる。また、本実施の形態における認証用データ(生体識別データ、物体識別データ、時限識別データ)では、その内容を忘れる可能性が極めて低いため、目的の情報にアクセスできなくなってしまうようなことは無い。例えば図14に示すように、クライアントが入室時に照合ユニット300のカードリーダ302にカードを通し、暗証番号ボタン304を操作し、指紋読取部306に指紋を入力した後、顔型判別センサ308で顔型認証が行われる一連の認証プロセスにおいて、カードリーダ302で読み取るカード内容を変化させたり、暗証番号を変化させることによって、認証用データの解読や盗用が困難になり、いわゆる「なりすまし」を防止することができる。
また、暗証番号ボタン304の暗証番号を忘れてしまったり、カードを紛失してしまったような場合でも、その他の認証プロセスによって本人照合を信頼性良く行うことができるため、高いセキュリティを維持することができる。
【0099】
更に、本実施の形態の認証システムによれば、従来のように複数種類の認証用データを記憶する必要がないため、クライアントの負担を軽減することが可能となる。例えば図14及び図15に示すように、入室からデスクでの仕事の開始に至る一連の流れの中で、クライアントが意識しないうちに、本人照合を行うことができる。つまり、入室時の照合ユニット300による照合プロセスからデスクでのパソコン310のログイン、そして、端末(携帯電話、PHSなど)312からのアクセス要求に至る一連の流れのなかで、クライアントや端末の特定が行われる。
【0100】
また、本実施の形態の認証プログラムをシステム内(本実施の形態では情報管理システム内)に組み込む(インストールする)だけで、複数種類の認証用データの中から任意に複数の認証用データを抽出すると共に、複数の認証用データの抽出タイミングを任意に設定することができる。このため、同じような内容の認証が長期に亘って繰り返されるようなことが無く、その結果、認証内容が部外者に把握され難くなり、高いセキュリティを維持することができると共に、認証システムの構築費用や手間を大幅に削減することができる。
【0101】
更に、本実施の形態によれば、複数の携帯端末(例えばPHS10-1…10-n)との同時交信が可能な複数端末交信システム100を導入することによって、例えば、市販の携帯端末を利用した構内内線網システムの構築や、位置情報管理(動線管理)システムの構築などを低価格で且つ利便性良く実現可能なセキュリティの高い情報管理システムを提供することができる。
この場合、1つの複数端末交信システム100で通話できる端末の数の制限が無くなり、例えば繁華街などの人の多い場所であっても、従来のように複数個の基地局を同じ場所に設置する必要はない。この結果、従来のように設置費用が増加してしまうといった問題を解消させることができる。
【0102】
また、本実施の形態によれば、IPアドレス、電話番号、個人的特徴(声紋、顔型、掌紋、指紋、虹彩、氏名、役職など)などの各種認証用データを一元管理することによって、例えば、市販の携帯端末を利用した構内内線網システムの構築や、位置情報管理(動線管理)システムの構築などを同時に且つ一括して実現可能なセキュリティの高い情報管理システムを提供することができる。
【0103】
更に、本実施の形態によれば、例えばIPネットワーク上で音声や文字等をリアルタイムにデータ交換するための標準プロトコルに準拠した交換システム60を介して構内PHSシステムとの統合を実現することが可能となり、更に、市販されているPHS端末も利用できるため安価で且つ高速アクセスが可能となる。また、従来では専門業者に委託せざるを得なかったために、専門業者が電話番号の登録・削除・変更を行っている間、構内PHSシステムの稼働を一時的に停止或いは中断しなければならず、円滑な業務効率を維持することが困難になってしまうといった問題、更に、電話番号の登録・削除・変更は、例えば社内の組織変更や人事異動のたびに行う必要があるため、そのための経費が累積的に加わってしまうといった問題があった。しかし、本実施の形態によれば、構内及び構外の電話番号の登録・削除・変更を情報管理システム内で独自に行うことが可能となり、その結果、円滑な業務効率を維持することができると共に、経費の大幅な削減を実現することができる。
【0104】
更に、本実施の形態によれば、構内及び構外の電話番号の登録や変更を独自にできることから、クライアントの電話番号を所属部署毎に統一性を持たせて設定することが可能となる。例えば人事部の電話番号では、その末尾番号を「3」に統一すれば、他の部署との差別化を図ることが可能となり、その結果、クライアント個人の端末検索においても、その末尾番号によって所属部署の絞り込みができるため、検索処理の負担を低減させることができる。
【0105】
また、本実施の形態によれば、端末からの音声によるアクセス要求が出された場合でも、その音声信号Sをネットワーク上に伝送可能な伝送信号に変換できるため、例えば視覚障害者や端末操作に不慣れな人でも、自身の音声入力のみで所望の管理メニューや各種情報に簡単にアクセスすることができるようになり、その結果、システムの利用効率を大幅にアップさせることが可能となる。
【0106】
更に、本実施の形態によれば、認証処理に用いる認証用データの数及び種類を任意のタイミングで変化させることができるため、認証内容の漏洩を防止することが可能となり、その結果、より高いセキュリティを確保することができる。
【0107】
【発明の効果】
本発明によれば、例えばセキュリティレベルや認証環境或いは認証目的に応じて個人認証(本人照合)を行う際に用いる複数種類の認証用データを任意に設定可能な認証システム、及び、従来の通話エリアにおいてより複数の携帯端末との同時交信が可能な複数端末交信システムを導入することによって、例えば、市販の携帯端末を利用した構内内線網システムの構築や、位置情報管理(動線管理)システムの構築などを低価格で信頼性及び利便性良く実現可能なセキュリティの高い情報管理システムを提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施の形態に係る情報管理システムの全体の構成を示す図。
【図2】図1の情報管理システムの入出力ユニットの内部構成を示す図。
【図3】アクセス一覧テーブルの内容を示す図。
【図4】アクセス要求先コンテンツに対するクライアントの権限レベルと、その内容を示す図。
【図5】認証用データテーブルの内容を示す図。
【図6】BCPデータベースに登録されたスケジュールの構成例を示す図。
【図7】図6のスケジュールの中で該当する予定表情報を配信する方法を規定した伝言メモの構成例を示す図。
【図8】クライアントの端末と、クライアントの氏名の称呼とを対応付けた管理テーブルの構成例を示す図。
【図9】(a)は、クライアントの端末に発信された質疑メッセージの構成例を示す図、(b)は、クライアントが端末から応答メッセージを入力している状態を示す図、(c)は、交換システムの構成を示す図、(d)は、アクセス要求先制御システムの構成を示す図。
【図10】(a)は、アクセス要求先の端末が使用中である場合に発信された通知例を示す図、(b)は、アクセス要求先の端末が着信拒否に設定されている場合に発信された通知例を示す図。
【図11】交換システム、アクセス要求先制御システムの動作説明図。
【図12】(a)は、転送、保留、同時通話を行う際のメニュー項目例を示す図、(b)は、転送を行う際に出力されたメッセージ例を示す図。
【図13】情報管理システムに導入された複数端末交信システムの構成を示す図。
【図14】クライアントが入室時に本人照合を受けている様子を示す図。
【図15】クライアントが入室後に本人照合を受けている様子を示す図。
【符号の説明】
2 情報管理システム(BCPシステム)
4,6,8,10-1…10-n,12 端末
14 BCPベースシステム(管理ベースシステム)
16 入出力ユニット
44 ポリシー管理部(認証用データ抽出・設定手段)
48 BCPデータベース(認証用データ登録手段)
60 交換システム
60a 自動応答機構
60b アクセス要求先振分機構
62 アクセス要求先制御システム
62a アクセス要求先監視機構
62b アクセス要求先制御機構
100 複数端末交信システム
102 共通アンテナ
104 信号入出力回路
106 変調回路
108 復調回路
110 プロトコル化回路
【発明の属する技術分野】
本発明は、例えばセキュリティレベルや認証環境或いは認証目的に応じて個人認証(本人照合)を行う際に用いる複数種類の認証用データを任意に設定可能な認証システム、及び、複数の携帯端末との同時交信が可能な複数端末交信システムを導入することによって、例えば、市販の携帯端末を利用した構内内線網システムの構築や、位置情報管理(動線管理)システムの構築などを低価格で且つ利便性良く実現可能なセキュリティの高い情報管理システムに関する。
【0002】
【従来の技術】
従来から、各種の情報(例えばビジネス情報や個人情報など)をセキュリティ管理するための情報管理システムが知られており、例えば特許文献1には、ネットワークに接続した各種処理装置からなる情報処理システムのセキュリティ状態の制御及び管理を支援する技術が開示されている。この技術によれば、操作者がセキュリティシステムの管理メニューに従って端末操作することで、情報セキュリティポリシーの作成、情報セキュリティポリシーに従ったセキュリティシステムの導入及び運用管理を実施することができる。
【0003】
また、例えば特許文献2には、通信装置(ルータ等)に組み込まれている各種インタフェースをポリシー管理する技術が開示されている。この技術によれば、クライアント端末からの管理操作要求に応じて、該当する各インタフェースを一括して管理することができる。
【0004】
また、例えば特許文献3には、通信ネットワーク上に構築された情報提供サーバからクライアントが選択した各種情報を統合化して提供する技術が開示されている。この技術によれば、クライアントが端末から情報提供サーバに1回ログインするだけで(シングル・サインオン)、クライアント端末のブラウザに希望レイアウトで各種情報を表示させることができる。
【0005】
また、例えば特許文献4には、通信ネットワーク上に構築された情報提供サーバからクライアントが必要とする各種情報を提供する技術が開示されている。この技術によれば、クライアントが端末から情報提供サーバに1回ログインするだけで(シングル・サインオン)、各種情報の中から不要な情報を排除してクライアントが必要とする各種情報のみをクライアント端末のブラウザに表示させることができる。
【0006】
【特許文献1】
特開2001−273388号公報
【特許文献2】
特開2002−271326号公報
【特許文献3】
特開2002−312090号公報
【特許文献4】
特開2002−312391号公報
【0007】
【発明が解決しようとする課題】
ところで近年、携帯端末{例えば、PHS(Personal Handyphone System)やPDA(Personal digital Assistants)}が大幅に普及しており、このような携帯端末を利用した構内内線網システムの構築、携帯端末により得られる位置情報に基づいて例えば社員の動線を管理するシステムの構築や外勤社員との連携システムの構築などのニーズが高まっている。
このニーズに応える情報管理システムの一例として、携帯端末をLAN(Local Area Network)に統合させた構内PHSシステム(住友電工株式会社製「プリマネット(PRIMANET):製品名」)が知られている。
【0008】
しかし、かかる構内PHSシステムに用いられているような従来の無線基地局(例えばPHS)は、1つの基地局で通話できる端末の数が限られているため、例えば繁華街などの人の多い場所では、複数個の基地局を同じ場所に設置しなければならず、そのための費用が増加してしまう。
【0009】
また、上記構内PHSシステムでは、発呼側PHSの認証用データ(例えばID(Identification)データや電話番号データなど)を把握/管理することができないため、いわゆる「なりすまし」によりアクセス権の無い者が構内PHSシステム内に簡単に侵入したり、各種情報を容易に入手できてしまうおそれがあり、高いセキュリティを確保することが困難になってしまう。
更に、既存構内PHSシステムでは、各携帯端末の電話番号の登録・削除・変更を行う際には、その都度、専門業者へ依頼しなければならない。この場合、専門業者が電話番号の登録・削除・変更を行っている間、構内PHSシステムの稼働を一時的に停止或いは中断しなければならず、円滑な業務効率を維持することが困難になってしまう。更に、電話番号の登録・削除・変更は、例えば社内の組織変更や人事異動のたびに行う必要があるため、そのための経費が累積的に加わってしまう。
【0010】
また、このような構内PHSシステムにおいて、ログインやアクセス方法は、携帯端末のキー入力のみであり、端末利用者の音声入力は許可されない。この場合、音声入力が可能となれば、例えば視覚障害者や端末操作に不慣れな人は、自身の音声入力のみで所望の管理メニューや各種情報に簡単にアクセスすることができるようになり、その結果、システムの利用効率を大幅にアップさせることが可能となる。しかし、かかる利点について、従来の情報管理システムには、何ら考慮がされていないのが現状である。
【0011】
更に、上述したような従来の情報管理システムでは、所定場所に設置されたクライアント端末(固定端末)のブラウザ上でポリシー管理処理や認証処理が行われており、ブラウザに表示される管理メニューや各種情報は、文字情報や画像情報(静止画、動画)に限定されている。また、クライアントが端末からアクセスする際には、クライアント本人を特定するためのクライアント名{すなわちID(identification)}と、それを入力したのが本人であることを確認するためのパスワードとの組み合わせによって、本人照合が行われているのが一般的である。なお、例えば銀行カードのようにID入力の代わりにIDカードを用いる場合や、パスワードが数字の場合には暗証番号を用いる場合もある。
【0012】
このような情報管理システムでは、パスワードや暗証番号などの認証用データは本人しか知らない情報であるという前提で認証処理が行われているが、その認証用データの種類によっては容易に解読されたり、盗み見られることによって、他人になりすまされる危険がある上に(信頼性の欠如)、認証用データを忘れてしまった場合には、目的の情報にアクセスできなくなってしまうといった不便がある(利便性の欠如)。また、近年では様々なシステムで認証用データを要求されるようになり、同一の認証用データを使うのは危険であるため、複数種類の認証用データを記憶しておかなければならず、クライアントの負担は大きなものとなっている(利便性の欠如)。
【0013】
この場合、認証用データとして、他者との差別化が顕著となるような個人的特徴(例えば、声紋、指紋、顔型、虹彩、氏名、役職など)を適用すれば、より安全性の高い認証処理を実現することが可能であるが、従来の情報管理システムでは、認証用データの種類によって別個に認証処理が行われている。例えば声紋認証と指紋認証とを行う場合、それぞれの認証データは、声紋認証システムや指紋認証システムで別々に処理される。このため、認証の種類が増えれば、その分だけシステムを増設しなければならず、その結果、システム全体の構築コストが増加し、実用性や経済性に欠けるといった問題があった。
【0014】
更に、IDカードを併用した認証処理では、セキュリティが向上する反面、IDカードをうっかり忘れたり紛失してしまった場合、目的の情報にアクセスできなくなる不便さがあるだけでなく(利便性の欠如)、ID番号を解読されて不正使用される事件も多発している(信頼性の欠如)。
また、現状の認証処理では、同じような内容の認証が長期に亘って繰り返されて、その認証内容が部外者に把握され易い状態となっている場合が多い。このような問題は、認証内容を変化させれば解消でき得るが、認証内容を変化させる度に改めて情報管理システム全体を更新しなければならず、そのための費用と手間がかかってしまう(利便性の欠如)。
【0015】
本発明は、このような課題を解決するために成されており、その目的は、例えばセキュリティレベルや認証環境或いは認証目的に応じて個人認証(本人照合)を行う際に用いる複数種類の認証用データを任意に設定可能な認証システム、及び、従来の通話エリアにおいてより複数の携帯端末との同時交信が可能な複数端末交信システムを導入することによって、例えば、市販の携帯端末を利用した構内内線網システムの構築や、位置情報管理(動線管理)システムの構築などを低価格で信頼性及び利便性良く実現可能なセキュリティの高い情報管理システムを提供することにある。
【0016】
【課題を解決するための手段】
このような目的を達成するために、本発明は、外線及び内線を含む複数種の端末から成る端末網と各種情報を管理する複数種のコンテンツから成るコンテンツ管理網とを同時に一元管理することが可能な情報管理システム(BCPシステム)2であって、複数のクライアント及び複数の端末のそれぞれに割り当てられた各種認証用データを一元管理する管理ベースシステム(BCPベースシステム)14と、クライアントによって任意の端末からアクセス要求が出された際、管理ベースシステムに一元管理された各種認証用データに基づいて、そのアクセス要求に対する許可又は不許可を決定する入出力ユニット16と、入出力ユニットによって許可されたアクセス要求に基づいて、そのアクセス要求先を端末網及びコンテンツ管理網の間の少なくとも一方に振り分ける交換システム60と、端末網を構成する各端末それぞれの位置情報や移動状態をリアルタイムに監視しており、交換システムによってアクセス要求先が端末網に振り分けられた場合、端末網の中からクライアントのアクセス要求に一致した端末を特定して呼び出し、接続するためのアクセス要求先制御システム62とを備えており、入出力ユニットには、複数の端末との同時交信が可能な複数端末交信システム100が構築されている。
このような発明には、更に、管理ベースシステムには、少なくとも、各種認証用データを登録する認証用データ登録手段(BCPデータベース)48と、クライアント及び端末に対する認証を行う場合において、認証用データ登録手段に登録された各種認証用データの中から任意に複数の認証用データを抽出する際に、複数の認証用データの抽出数や抽出種類を、所定のタイミングに従って、規則的或いは不規則的に変化させて設定することが可能な認証用データ抽出・設定手段(ポリシー管理部)44とを備えた認証システムが組み込まれ、認証用データ抽出・設定手段には、クライアント及び端末に対する認証を行う際に、クライアント及び端末に関する各種データと認証用データとの照合を行う照合機能が構築されている。この場合、複数の認証用データの抽出数や抽出種類は、クライアントの権限レベルに応じて増減変更される。つまり、複数の認証用データの抽出数や抽出種類は、クライアントがアクセスしようとするアクセス要求先コンテンツの種類に応じて増減変更される。
複数端末交信システム100は、複数の端末との同時交信が可能な共通アンテナ102と、共通アンテナを介して受送信される無線信号を入出力制御する信号入出力回路104と、共通アンテナを介して送信され、複数の端末と交信可能な無線信号に変調する変調回路106と、無線信号を復調して情報信号を得る復調回路108と、情報信号を所定の通信プロトコルに対応した信号に変換するプロトコル化回路110とを備えている。
この場合、共通アンテナから取り込まれた無線信号は、信号入出力回路によって復調回路に送られて情報信号に復調された後、プロトコル化回路によって所定の通信プロトコルに対応した信号に変換され、一方、情報信号は、信号入出力回路によって変調回路に送られて無線信号に変調された後、共通アンテナから外部に送り出される。
また、交換システムには、入出力ユニットによってアクセス要求が許可された際、クライアントの端末に所定の質疑メッセージを発信すると共に、クライアントが端末から返信した応答メッセージを受信する自動応答機構60aと、自動応答機構によって受信した応答メッセージに基づいて、アクセス要求先を端末網及びコンテンツ管理網の少なくとも一方に振り分けるアクセス要求先振分機構60bとが設けられている。
更に、アクセス要求先制御システムには、端末網を構成する各端末それぞれの位置情報や移動状態をリアルタイムに監視するアクセス要求先監視機構62aと、交換システムによってアクセス要求先が端末網に振り分けられた際、端末網の中からクライアントのアクセス要求に一致した端末を特定して呼び出すアクセス要求先制御機構62bとが設けられている。
このような発明において、各種認証用データには、少なくとも、生体識別データと物体識別データと、時限識別データとが含まれ、生体識別データとしては、少なくとも、クライアントの個人的特徴を示す声紋、顔型、掌紋、指紋、虹彩、静脈、署名の際の筆記運動癖、クライアントが端末を打鍵する際の端末キーやボタンの打刻タイミング及び打刻圧力や打刻スピードの各種データが該当し、物体識別データとしては、少なくとも、端末に割り当てられたIPアドレスやMACアドレス、電話番号、電子印鑑、運転免許証番号、クライアントが端末を介してログインする際に使用するIDカードや鍵、暗証番号の識別標識具から得られる各種データが該当し、時限識別データとしては、少なくとも、クライアントの素性を示す氏名、年齢、住所、家族構成、所属会社名、所属部署、役職、本籍、出生地、誕生日、趣味、メールアドレスの各種データが該当する。
ここで、クライアントに関する各種データには、少なくともクライアントの個人的特徴や素性から得られる各種データが含まれ、端末に関する各種データには、少なくともクライアントが用いる識別標識具から得られる各種データが含まれる。また、認証用データ抽出・設定手段は、少なくとも、所定時間毎、所定日毎、所定月毎、所定年毎の中から任意に選択した各種タイミングで前記複数の認証用データを抽出すると共に、複数の認証用データの抽出数や種類を、各種タイミングに従って、規則的或いは不規則的に変化させるようになっている。
【0017】
【発明の実施の形態】
本発明の情報管理システムは、図1に示すように、端末が相互に通信可能となるようネットワークに接続されており、外線及び内線を含む複数種の端末から成る端末網と、各種情報を管理する複数種のコンテンツから成るコンテンツ管理網と、を同時に一元管理することができるように制御されていると共に、複数の携帯端末(例えばPHS10-1…10-n)との同時交信が可能な複数端末交信システム100及び後述するような認証システムを導入することによって、例えば、市販の携帯端末を利用した構内内線網システムの構築や、位置情報管理(動線管理)システムの構築などを高いセキュリティを確保しつつ低価格で且つ利便性良く実現できるようになっている。
ここで、外線及び内線とは、外線及び内線の固定電話や携帯電話(PHS)或いはPDAや固定端末(PC:Personal Computer)を含めた上位概念の端末を意味する。
【0018】
このため、複数端末交信システム100には、後述するような共通アンテナ102、信号入出力回路104、変調回路106、復調回路108、プロトコル化回路110が設けられており、共通アンテナ102から取り込まれた無線信号(例えば後述するような、クライアントが端末4,6,8,10-1…10-n,12から出したアクセス要求の無線信号)は、信号入出力回路104によって復調回路108に送られて情報信号(アクセス要求)に復調された後、プロトコル化回路110によって所定の通信プロトコルに対応した信号に変換される。一方、情報信号は、信号入出力回路104によって変調回路に送られて無線信号に変調された後、共通アンテナ102から外部に送り出される。
【0019】
更に、情報管理システムには、交換システム60と、アクセス要求先制御システム62と、アドレス管理部64と(いずれも後述する)が設けられている。この構成によれば、クライアントのアクセス要求に応じて、アクセス要求先が端末網及びコンテンツ管理網の間の少なくとも一方に振り分けられ、特にアクセス要求先が端末網に振り分けられた場合、その端末網の中からクライアントのアクセス要求に一致した端末が呼び出される。
なお、以下の説明において、その説明を分かり易くするために、端末網をクライアント端末網とアクセス要求先端末網とに区分けし、クライアント端末網を構成する端末(クライアントの端末4,6,8,10-1…10-n,12)からクライアントがアクセス要求を出したとき、情報管理システムがアクセス要求先端末網の中からアクセス要求に一致した端末(アクセス要求先端末76,78,80,82,84)を呼び出すものとする。
【0020】
以下、本発明の一実施の形態に係る情報管理システムについて、添付図面を参照して説明する。なお、以下の説明では、最初に情報管理システム2とコンテンツ管理網との構成について説明し、続いて、情報管理システム2に増築された交換システム60、アクセス要求先制御システム62、アドレス管理部64について言及した後、最後に複数端末交信システム100について詳述する。
【0021】
図1に示すように、本実施の形態の情報管理システム2{BCP(Business Communication Platform)システム}は、複数のクライアント及び複数の端末4,6,8,10-1…10-n,12のそれぞれに割り当てられた各種認証用データを一元管理する管理ベースシステム(BCPベースシステム)14と、クライアントが任意の端末4,6,8,10-1…10-n,12からアクセス要求を出した際、BCPベースシステム14に一元管理された各種認証用データに基づいて、そのアクセス要求に対する許可又は不許可を決定する入出力ユニット16と、入出力ユニット16によってアクセス要求が許可された際、コンテンツ管理網を構成する各アクセス要求先コンテンツ18,20,22,24,26,28から各種情報を呼び出すAPI(Application Programming Interface)ユニット30とを備えている。なお、クライアントの端末としては、例えば、固定電話機4、固定端末(PC:Personal Computer)6、モバイルPC8、PHS10-1…10-n、PDA12などを想定することができ、クライアントとしては、これら各端末4,6,8,10-1…10-n,12を使用するユーザが該当する。
【0022】
また、入出力ユニット16には、クライアントが端末4,6,8,10-1…10-n,12からアクセス要求を出した際、そのアクセス要求を所定の通信プロトコルに対応した伝送信号に変換する中継器32が設けられており、アクセス要求としては、少なくとも、端末4,6,8,10-1…10-n,12からの音声によるアクセス要求と、端末4,6,8,10-1…10-n,12からのブラウザ(キー入力、ブラウザ表示画面入力など)によるアクセス要求とが含まれている。
【0023】
通信プロトコルとしては、例えば、各種システム(LAN)相互間、パソコン相互間の通信が可能なH323、SIP(Session Initiation Protocol)、TCP/IP(Transmission Control Protocol/Internet Protocol)やSMTP(Simple Mail Transfer Protocol)、SNMP(Simple Network Management Protocol)などのプロトコル(以下、標準プロトコルという)を適用することができる。
【0024】
中継器32は、端末4,6,8,10-1…10-n,12からの音声によるアクセス要求や端末4,6,8,10-1…10-n,12からのブラウザによるアクセス要求を、共にBCPベースシステム14に送出する機能を有している。特に、音声によるアクセス要求がされたときには、中継器32において、その音声データがIPパケットに変換されて交換システム60に出力される。この場合、ブラウザによるアクセスにおいて、そのアクセス要求は、標準プロトコルに対応した伝送信号Dとなっているため、そのまま中継器32からBCPベースシステム14に送出される。
【0025】
これに対して、音声によるアクセスでは、そのアクセス要求の信号形式Sは標準プロトコルに対応していないため、そのまま中継器32からBCPベースシステム14に送出することはできない。そのため、中継器32には、音声信号Sを標準プロトコルに対応した伝送信号に変換するCTI(CTI:Computer Telephony Integration)ユニット34が設けられており、音声によるアクセス要求がされた際、そのアクセス要求は、CTIユニット34によって標準プロトコルに対応した伝送信号に変換されてBCPベースシステム14に送出される。
【0026】
なお、標準プロトコルに対応した伝送信号としては、例えば、HTML(Hypertext markup language)、XML(extensible markup language)、XHTML(extensible Hypertext markup language)、VXML(Voice extensible markup language)などを適用することができる。
また、実際には、中継器32からの出力信号は、交換システム60を経由してBCPベースシステム14に送出されることになるが、ここでは、交換システム60について詳述しない。
【0027】
このような構成のBCPベースシステム14は、クライアントが端末4,6,8,10-1…10-n,12から音声或いはブラウザによりアクセス要求を出した際、そのアクセス要求先コンテンツ18,20,22,24,26,28にアクセスする権利(以下、アクセス権という)を有するか否かを各種認証用データに基づいて認証処理を実行し、アクセス権有りと判断した場合に、APIユニット30によってアクセス要求先コンテンツ18,20,22,24,26,28から呼び出された各種情報を入出力ユニット16を介してクライアントの端末4,6,8,10-1…10-n,12に出力する。
【0028】
本実施の形態において、各種認証用データには、少なくとも、生体識別データと物体識別データと、時限識別データとが含まれている。
生体識別データとしては、例えば、クライアントの個人的特徴を示す声紋、顔型、掌紋、指紋、虹彩、静脈、署名の際の筆記運動癖、クライアントが端末4,6,8,10-1…10-n,12を打鍵する際の端末キーやボタンの打刻タイミング及び打刻圧力や打刻スピードなどの各種データが該当する。このような生体識別データは、クライアント相互に不同な身体的特徴(バイオメトリクス)として位置付けられ、その偽造は難しく、盗難されたり、忘れることもない(思い出す必要もない)ため、信頼性や利便性の高いセキュリティシステムが必要な場合に有効である。また、打刻タイミング及び打刻圧力や打刻スピードは、クライアント相互の癖や指使いの違いにより顕著な識別性を発揮する。
【0029】
一方、物体識別データとしては、例えば、端末4,6,8,10-1…10-n,12に割り当てられたIPアドレスやMAC(Media Access Control)アドレス、電話番号、電子印鑑、運転免許証番号、クライアントが端末を介してログインする際に使用するIDカードや鍵、暗証番号などの識別標識具から得られる各種データが該当する。この場合、特に、IPアドレスやMACアドレス、電話番号、暗証番号は、端末4,6,8,10-1…10-n,12毎に簡単に割り当てることができ利便性に優れている。
【0030】
また、時限識別データとしては、例えば、クライアントの氏名、年齢、住所、家族構成、所属会社名、所属部署、役職、本籍、出生地、誕生日、趣味、メールアドレスなどの各種データが該当する。このような時限識別データは、一定の時間的又は場所的な制限をもって係属するクライアント個人の素性をあらわしていると同時に、そのデータを忘れることも無いため、信頼性や利便性の高いセキュリティシステムが必要な場合に有効である。
【0031】
この場合、これら生体識別データや物体識別データ及び時限識別データを任意に組み合わせることによって、クライアント個人の素性をも考慮した簡単で且つ確実なセキュリティシステムを実現することが可能となる。なお、本実施の形態では、後述するポリシー管理部(認証用データ抽出・設定手段)44によってセキュリティ管理(即ち、認証用データの組合せ処理)が行われる。また、ここに挙げた各種認証用データは、一例であって、例えばセキュリティレベルや認証環境或いは認証目的に応じて、他の種類の認証用データを用いることができることは言うまでも無い。
【0032】
また、入出力ユニット16には、少なくとも、クライアントの端末4,6,8,10-1…10-n,12とBCPベースシステム14との間の中継処理を行うプロキシサーバ機構36と、端末4,6,8,10-1…10-n,12からのアクセス要求にフィルタリングを施し、そのアクセス要求に対する許否決定処理を行うファイアウォール機構38と、BCPベースシステム14に構築されたプログラムの一部を格納し、端末4,6,8,10-1…10-n,12からのアクセス要求に対する許否決定を高速に処理するキャッシュ機構40とが組み込まれている(図2参照)。
【0033】
キャッシュ機構40には、後述するポリシー管理部44のセキュリティ管理プログラムの一部が格納されており、クライアントが端末4,6,8,10-1…10-n,12からアクセス要求を出した際、そのクライアント及び端末4,6,8,10-1…10-n,12に対する初期認証(クライアント認証(本人照合)、端末認証)を行うように構成されている。例えばある企業内に本実施の形態の情報管理システム2が構築されているものと想定すると、外部から端末4,6,8,10-1…10-n,12を介して企業内にアクセスする場合、そのアクセス要求は、必ず入出力ユニット16を経由することになる。
【0034】
この場合、入出力ユニット16のキャッシュ機構40に、ポリシー管理部44のセキュリティ管理プログラムの一部として、クライアント及び端末4,6,8,10-1…10-n,12の認証用データを用いた初期認証処理プログラムを格納しておく。具体的には、クライアント(企業の社員やパート等の企業構成員)の個人的特徴を示す生体識別データや、例えば端末4,6,8,10-1…10-n,12に割り振られたIPアドレスやMACアドレス、電子印鑑などの物体識別データ、及び、クライアントの素性を示す時限識別データなどの各種認証用データをキャッシュ機構40に格納しておく。
【0035】
これにより、クライアントが端末4,6,8,10-1…10-n,12からアクセス要求を出した際、そのアクセス要求をBCPベースシステム14で処理する前に、入出力ユニット16のキャッシュ機構40によってクライアント認証や端末認証を事前に行うことが可能となる。即ち、クライアントや端末4,6,8,10-1…10-n,12の各種認証用データに基づいて、アクセス要求を出したクライアントが企業構成員か否か、アクセス要求に用いた端末4,6,8,10-1…10-n,12が企業帰属端末か否かを効率良く迅速に且つ事前に識別(初期認証)することが可能となる。なお、キャッシュ機構40によって初期認証を行う際に、「どのような種類の認証用データをどのようなタイミングで使用するか」といった制御は、後述するポリシー管理部44によって行われるようになっている。
【0036】
この場合、端末認証のみでアクセス許否判断を行うと、端末の盗用による「なりすまし」を完全に防止することができない恐れがあるため、クライアントと端末4,6,8,10-1…10-n,12の双方の認証によりアクセス許否の決定を行うことが好ましい。これにより、クライアントが企業構成員であって、且つ、そのクライアントが使用した端末4,6,8,10-1…10-n,12が企業帰属端末であることが認証されたときは、ファイアウォール機構38によって、そのアクセス要求を許可し、そうでないときには不許可する。そして、入出力ユニット16によってアクセス要求が許可された場合にのみ、BCPベースシステム14は、そのアクセス要求先コンテンツ18,20,22,24,26,28にアクセスするアクセス権利を有するか否かを各種認証用データに基づいて認証処理を実行し、アクセス権有りと判断した場合に、APIユニット30によってアクセス要求先コンテンツ18,20,22,24,26,28から呼び出された各種情報を入出力ユニット16を介してクライアントの端末4,6,8,10-1…10-n,12に出力する。この結果、上述したような初期認証によって、BCPシステム2内(企業内)への外部アクセス者の不正な侵入を未然に防止することができ、高いセキュリティを維持確保することが可能となる。
【0037】
APIユニット30は、アクセス要求先コンテンツ18,20,22,24,26,28の各種アプリケーションのルーチンを呼び出すためのインタフェース機能を有しており、クライアントが端末4,6,8,10-1…10-n,12からアクセス要求を出した際、BCPベースシステム14がアクセス権有りと判断したとき、APIユニット30は、アクセス要求先コンテンツ18,20,22,24,26,28から各種情報を呼び出す。
また、BCPベースシステム14には、少なくとも、コンテンツ設定管理部としてのACL(Access Control List)管理部42と、ポリシー管理部44と、入出力部46と、本実施の形態の認証用データ登録手段としての機能をも有するBCPデータベース48とが設けられている。
【0038】
ACL管理部42は、クライアントが端末4,6,8,10-1…10-n,12からアクセス可能なアクセス要求先コンテンツ18,20,22,24,26,28を設定管理するようになっている。具体的に説明すると、ACL管理部42は、クライアント毎及び端末4,6,8,10-1…10-n,12毎にアクセス可能なサーバ(例えばコンテンツサーバ18a,20a,22a,24a,26a,28a)、このサーバで管理された各種ネットワーク18b,20b,22b,24b,26b,28bや各種コンテンツデータベース18c,20c,22c,24c,26c,28cなどのアクセス要求先コンテンツ18,20,22,24,26,28に関する各種情報を管理しており、管理すべき各種情報は、BCPデータベース48にアクセス一覧テーブル形式(図3参照)で登録されている。
【0039】
本実施の形態の認証用データ抽出・設定手段であるポリシー管理部44は、各種認証用データに基づいて、クライアントが端末4,6,8,10-1…10-n,12からアクセス要求先コンテンツ18,20,22,24,26,28にアクセスする権利を有するか否かの認証処理を実行管理するようになっている(初期認証後の最終的な認証;以下、最終認証という)。即ち、ポリシー管理部44は、本実施の形態の情報管理システム(BCPシステム)2が構築された環境において、種々のアプローチからのセキュリティ対策に応じることができるように構成されている。セキュリティ対策の一例としては、どのようなアクセス要求先コンテンツの利用を許可するかといったことから、クライアントと端末4,6,8,10-1…10-n,12をアクセス権限毎にグループ分けするなど、BCPシステム2を構築する環境(企業、組織など)が必要とするネットワークの効率的な利用法や、環境内にあるリソースの量や質、或いは、その環境における業務内容が総合的に判断される。
【0040】
本実施の形態では、図1にセキュリティ対策の応用例が示されており、ポリシー管理部44は、ある企業内に構築された複数種類のコンテンツ(例えば、人事管理LAN18、勤怠管理LAN20、経理管理LAN22、受発注管理LAN24、特許管理LAN26、位置情報管理LAN28などのアクセス要求先コンテンツ)に対するアクセス権の有無について、各種認証用データに基づいてクライアントや端末4,6,8,10-1…10-n,12に対する認証処理を実行する。この場合、認証処理に用いる各種認証用データは、BCPデータベース48に登録されるようになっている。
【0041】
具体的に説明すると、本実施の形態の認証用データ抽出・設定手段であるポリシー管理部44は、BCPデータベース48に登録された各種認証用データ(図5参照)の中から任意に複数の認証用データを抽出し、抽出した各認証用データに基づいて、クライアントが任意の端末4,6,8,10-1…10-n,12からアクセス要求先コンテンツ18,20,22,24,26,28にアクセスする権利を有するか否かの認証処理を実行する。
【0042】
この場合の認証処理では、例えばクライアントが端末4,6,8,10-1…10-n,12からアクセス要求を出した際に得られるクライアントの個人的特徴や素性、クライアントが用いる識別標識具(例えば電子印鑑や運転免許証番号など)から得られる各種データ(対象物に関する各種データ)と、上述したような各種認証用データ(予め登録したクライアントに関する生体識別データ、物体識別データ、時限識別データなど)との照合が行われる。なお、このような照合機能は、ポリシー管理部44に構築(プログラミング)することが可能であり、かかる照合機能によって上述したような照合が行われる。
【0043】
このようなポリシー管理部44による認証処理の実行前或いは実行中又は実行後、上述したACL管理部42は、図3のアクセス一覧テーブルに基づいて、クライアントが端末4,6,8,10-1…10-n,12からアクセス可能なアクセス要求先コンテンツ18,20,22,24,26,28を設定(例えば、△×太郎社長は人事管理LAN18にアクセス権あり、その権限レベルは1というように設定)する。
【0044】
また、ポリシー管理部44による認証用データの抽出数や種類、抽出タイミングは、任意に設定することが可能である。例えば日毎、月毎、年毎の中から任意に選択した各種タイミングで認証用データの抽出数や種類を変化させたり、1日のうちで所定時間毎に変化させることが可能である。具体的には、毎日或いは毎月ごとの抽出タイミングで認証用データの抽出数や種類を規則的或いは不規則的に変化させてたり、1日のうちで所定時間(一定時間或いは不定期)毎の抽出タイミングで認証用データの抽出数や種類を規則的或いは不規則的に変化させる。こうすると、従来のように同じ内容の認証処理が繰り返されることがなくなるため、部外者に認証内容が把握され難くなり、その結果、認証処理内容の漏洩が防止できると共に、高いセキュリティを確保することが可能となる。
【0045】
なお、図1に示したアクセス要求先コンテンツ18,20,22,24,26,28は、その一例であり、以下のものに限定されることは無く、使用目的や使用環境に応じて任意のコンテンツを構築することが可能である。
人事管理LAN18は、人事管理サーバ18aによって管理されたネットワーク18bであり、例えば人事異動や組織変更などの各種情報が人事データベース18cに登録されている。
勤怠管理LAN20は、勤怠管理サーバ20aによって管理されたネットワーク20bであり、例えば勤務時間や勤務内容などの各種情報が勤怠データベース20cに登録されている。
経理管理LAN22は、経理管理サーバ22aによって管理されたネットワーク22bであり、例えば期末時の予算設定や売上目標などの各種情報が経理データベース22cに登録されている。
受発注管理LAN24は、受発注管理サーバ24aによって管理されたネットワーク24bであり、例えば製品受発注量の過去の推移データや本年度の予想受発注量の試算などの各種情報が受発注データベース24cに登録されている。
特許管理LAN26は、特許管理サーバ26aによって管理されたネットワーク26bであり、例えば特許出願のリスト及び内容、特許権侵害に関する訴訟記録などの各種情報が特許データベース26cに登録されている。
位置情報管理LAN28は、位置情報管理サーバ28aによって管理されたネットワーク28bであり、例えば構成員(企業の社員やパート)の動線(構内及び構外における現在位置や移動状態)などの各種情報が位置情報データベース28cに登録されている。
【0046】
また、BCPベースシステム14の入出力部46は、ポリシー管理部44がアクセス権有りと判断した場合に、APIユニット30によってアクセス要求先コンテンツ18,20,22,24,26,28から呼び出された各種情報を入出力ユニット16を介してクライアントの端末4,6,8,10-1…10-n,12に出力するようになっている。これにより、クライアントは、端末4,6,8,10-1…10-n,12から目的のアクセス要求先コンテンツ18,20,22,24,26,28の内容を例えば確認したり、追加/変更することが可能となる。
【0047】
また、BCPベースシステム14のBCPデータベース48は、クライアントが端末4,6,8,10-1…10-n,12からアクセス可能なアクセス要求先コンテンツ18,20,22,24,26,28をクライアント毎及び端末4,6,8,10-1…10-n,12毎に設定したアクセス一覧テーブル(図3参照)や、クライアント及び端末4,6,8,10-1…10-n,12に割り当てられた各種認証用データ(図5参照)を登録することができるようになっている。
【0048】
アクセス一覧テーブルには、ACL管理部42によって管理されるアクセス要求先コンテンツ18,20,22,24,26,28に関する各種情報が、例えば図3に示すように、クライアント毎及び端末4,6,8,10-1…10-n,12毎に区分けして設定される。同図には、アクセス一覧テーブルの一部が示されており、社長、専務、そして、人事部の構成員(部長、課長、係長、主任など)の氏名、役職、所属と、これら各クライアントが使用する端末(パソコンやPHSなど)のIPアドレスや電話番号が設定されている。また、各端末4,6,8,10-1…10-n,12を使用するクライアントがアクセス可能なアクセス要求先コンテンツ18,20,22,24,26,28も規定されている。
【0049】
更に、アクセス一覧テーブルには、アクセス要求先コンテンツ18,20,22,24,26,28に対するクライアントのアクセス権と権限レベルが予め規定されている。権限レベルは、1〜5の5段階にレベル分けされており、そのレベルに応じてアクセス要求先コンテンツ18,20,22,24,26,28に対する責任能力が分かるようになっている。例えば役職が社長の△×太郎の場合、この太郎社長には、IPアドレス「123.456.789.001」の端末(例えば固定端末6)や、電話番号「070-xxx-0001」の端末(例えばPHS10−n)が配給されており、太郎社長は、配給された端末からアクセス要求を出すことになる。この場合、太郎社長の権限レベルは、全てのアクセス要求先コンテンツ18,20,22,24,26,28に対してアクセス権「有」であって且つ権限レベル「1」となっている。
【0050】
権限レベルは、例えば図4に示すように、最も高い権限レベルの「1」から最も低い権限レベルの「5」に亘って5段階に設定されている。
権限レベル「5」のクライアントは、アクセス要求先コンテンツへのアクセスが“拒否(内容確認不可)”され、アクセス権も無い。
権限レベル「4」のクライアントは、アクセス要求先コンテンツへの“問合せ(確認)”のみが許可されており、そのコンテンツの内容については“削除、挿入、更新”を行うことは許されない。
権限レベル「3」のクライアントは、アクセス要求先コンテンツの内容の“更新(予め決められた内容の更新)”と“問合せ”をすることができる。
権限レベル「2」のクライアントは、権限レベル「4」「3」に加えて更に、アクセス要求先コンテンツに新たな内容を“挿入(追加)”することができる。
権限レベル「1」のクライアントは、権限レベル「4」「3」「2」に加えて更に、アクセス要求先コンテンツの内容を“削除(変更/書換)”することができる。
【0051】
従って、権限レベル「1」の太郎社長は、自己の端末(固定端末6やPHS10−n)によって、アクセス要求先コンテンツ18,20,22,24,26,28の内容を“削除”することができることが分かる。また、例えば×□三郎人事部長は、全てのアクセス要求先コンテンツ18,20,22,24,26,28に対してアクセス権「有」であるが、人事管理LAN18に対する権限レベルは「3」となっており、コンテンツ内容の“更新”のみが許可されている。そして、勤怠管理LAN20及び経理管理LAN22に対する権限レベルはそれぞれ「4」となっており、これらのアクセス要求先コンテンツには“問合せ”のみが許可されていることが分かる。
このように、ACL管理部42は、BCPデータベース48に登録されたアクセス一覧テーブルに基づいて、アクセス要求先コンテンツ18,20,22,24,26,28に関する各種情報を一元管理している。
【0052】
このようなアクセス要求先コンテンツ18,20,22,24,26,28は、比較的重要な内容を含んだ各種情報を管理している場合が多いため、アクセス権の無い者が容易に侵入したり、各種情報を入手できてしまうことはセキュリティ上望ましくない。
そこで、BCPベースシステム2のポリシー管理部44は、BCPデータベース48に登録された各種認証用データの中から任意に複数の認証用データを任意のタイミングで抽出し、抽出した各認証用データに基づいて、クライアントが端末4,6,8,10-1…10-n,12からアクセス要求先コンテンツ18,20,22,24,26,28にアクセスする権利を有するか否かの認証処理を実行する。
【0053】
各種認証用データは、例えば図5に示すような認証用データテーブルに記述され、BCPデータベース48に登録される。同図の認証用データテーブルには、その一例として、クライアントの個人的特徴を示す声紋、顔型、掌紋、指紋、虹彩、静脈、署名の際の筆記運動癖などの生体識別データと、端末のIPアドレスやMACアドレス並びに電話番号(固定電話、携帯電話、PHS)、電子印鑑、運転免許証番号、鍵などの物体識別データと、クライアントの素性を示す氏名、役職、所属、本籍、出生地、趣味などの時限識別データとが例示されている。なお、認証用データの登録は、任意のタイミングで行うことが可能であり、例えば認証処理前に事前に登録することもできるし、認証処理中に更に他の認証データを追加登録することもできる。また、認証用データの登録は、BCPデータベース48に直接アクセスして登録しても良いし、各クライアントが端末4,6,8,10-1…10-n,12からBCPベースシステム14にアクセスして登録しても良い。
【0054】
各々の認証用データは、クライアント個人の特徴を示すものであるため、各々のクライアントが自身で登録処理を行う。この場合、声紋であれば、クライアントが発声した言葉の動的パタンを登録する。また、顔型であれば、クライアントの顔中の特徴部分(例えば目、鼻、口の位置)の静的パタンを登録する。同様に、掌紋、指紋、虹彩についても、その特徴部分の静的パタンを登録する。なお、署名時の筆記運動癖についても、クライアント相互で個人差があるため、その筆記運動中の軌跡や筆記速度などの動的パタンを登録する。
なお、動的パタンとは、ある動きの中でパターン化された認証用データを意味し、例えば生体識別データでは、声紋、静脈、筆記運動癖などが該当する。これに対して、静的パタンとは、変化することのない一定のパターンを認証用データとしていることを意味し、動的パタン以外の生体識別データ、物体識別データ及び時限識別データが該当する。
【0055】
この場合、特に声紋認証において、認証用データとして認証用データテーブルに登録するクライアントの言葉は、同一種類に統一することが好ましい。ばらばらで統一の無い言葉を登録しても他者との区別の基準が曖昧になるからである。この場合、クライアントが端末4,6,8,10-1…10-n,12から音声でアクセス要求を出した際、そのクライアントから統一性のある応答が得られるようなメッセージを、その端末に送り返せば良い。具体的には「あなたの氏名を言ってください。」というメッセージを送れば、クライアントは、そのメッセージに対して自分の氏名を必ず返答する。例えば△×太郎社長であれば、「さんかけたろう」或いは「さんかけ」と応答するはずである。
この応答の声紋パタンに認証処理を施すためには、認証用データの声紋として「さんかけたろう」或いは「さんかけ」の動的パタンを登録すれば良い。他のクライアントの声紋データも同様に、そのクライアントの氏名の動的パタンを登録する。そうすれば、声紋認証の際、氏名の発音特性を基準として他者との比較を行うことができるため、比較認証基準が明確となり、信頼性の高いセキュリティを確保することが可能となる。
なお、このルーチンを実現するためには、例えばポリシー管理部44の内蔵メモリ(図示しない)やBCPデータベース48に「あなたの氏名を言ってください。」というメッセージを登録すれば良い。
【0056】
また、音声によって目的のアクセス要求先コンテンツ18,20,22,24,26,28を特定する場合、例えば「アクセス要求先コンテンツの名前を言ってください。」と前置きした後、例えば「人事管理LAN18を指定する場合は、人事(じんじ)と応答してください。」「勤怠管理LAN20を指定する場合は、勤怠(きんたい)と応答してください。」というようなメッセージを順次送れば良い。そうすればクライアントが例えば人事管理LAN18へのアクセスを希望していれば、このメッセージに対して「じんじ」と応答するはずである。従って、この場合も、認証用データの声紋として「じんじ」の動的パタンを登録し、ポリシー管理部44の内蔵メモリやBCPデータベース48に「人事管理LAN18を指定する場合は、人事(じんじ)と応答してください。」というメッセージを登録すれば良い。なお、他のアクセス要求先コンテンツ20,22,24,26,28についても同様のルーチンを登録すれば良いので、その説明は省略する。
【0057】
また、ポリシー管理部44は、このようにクライアント毎に登録された複数種類の認証用データの中から現状の認証処理に必要な認証用データを抽出する。この場合、認証用データの抽出数や抽出種類は、アクセス一覧テーブル(図3参照)に設定された各クライアントの権限レベルに応じて増減変更される。つまり、クライアントがアクセスしようとするアクセス要求先コンテンツ18,20,22,24,26,28の種類に応じて、認証用データの抽出数や抽出種類が増減変更される。
【0058】
最も高い権限レベル「1」では、アクセス要求先コンテンツ18,20,22,24,26,28に対して最も高いセキュリティを確保しなければならないため、認証用データの抽出数や抽出種類を比較的多くする必要がある。この場合、例えば生体・物体・時限の各識別データを任意に組み合わせて、権限レベル「1」に対応した認証用データを抽出すれば良い。その一例としては、生体識別データの中から声紋、指紋、虹彩、打鍵(端末キーやボタンの打刻タイミング及び打刻圧力や打刻スピード)などを抽出し、物体識別データの中からIPアドレス、電話番号、暗証番号などを抽出すると共に、時限識別データの中から氏名、年齢、所属部署、役職、メールアドレスなどを抽出すれば良い。
【0059】
中程度の権限レベル「3」では、アクセス要求先コンテンツ18,20,22,24,26,28に対して中程度のセキュリティを確保すればよいので、認証用データの抽出数や抽出種類も平均的であれば良い。この場合、例えば生体・物体・時限の各識別データの中から任意に2つの識別データを選択し、選択した各識別データを任意に組み合わせて、権限レベル「3」に対応した認証用データを抽出すれば良い。その一例としては、生体識別データの中から声紋と指紋を抽出すると共に、時限識別データの中から氏名、年齢、所属部署、役職、メールアドレスなどを抽出すれば良い。
【0060】
最も低い権限レベル「5」では、アクセス要求先コンテンツ18,20,22,24,26,28を見ることもできないので、最低限本人であることが認証できれば充分な認証用データが抽出される。この場合、例えば生体識別データの中から声紋を抽出すると共に、物体識別データの中からIPアドレスか電話番号のいずれかを抽出すれば良い。
【0061】
ここで、人事部の×□三郎部長が端末から人事管理LAN18(図3参照)にアクセス要求を出したと想定すると(入出力ユニットによる認証許可済み)、ACL管理部は42、アクセス一覧テーブルに基づいて、×□三郎部長が人事管理LAN18(図3参照)に対してアクセス権を有し、その権限レベルは「3」であることを認識する。このとき、ポリシー管理部44は、生体識別データの中から声紋と指紋を抽出すると共に、物体識別データの中から電話番号を抽出して認証処理の待機状態に入る。そして、×□三郎部長の声紋や指紋(実際には、声紋や指紋を電気信号に変換したパタン)が入出力ユニット16を介して送信されたとき、これら声紋や指紋が、認証用データテーブル(図5参照)から抽出した声紋や指紋のパタン(声紋:動的パタンS−3、指紋:静的パタンT−3)に一致しているか否か認証する。同時に、×□三郎部長が使用している端末の電話番号(070-xxx-0013)の認証も行う。この認証処理において、声紋や指紋のパタン、電話番号が相互に一致したとき、アクセス要求を出したクライアントは、×□三郎部長本人であることが認証されると共に、×□三郎部長が自分の端末を使ってアクセスしたことも認証される。
【0062】
この場合、×□三郎部長が他人(例えば○△花子人事課長:図3参照)の端末を使ってアクセスすることも想定されるが、そのような場合であっても、認証用データテーブルに登録された各種認証用データに基づいて、クライアント認証が行われるため、他人の端末を使ってアクセスしている人が×□三郎部長本人であることを正確に認証することができる。
【0063】
このように、ポリシー管理部44がアクセス権有りと判断したとき、その旨の信号が入出力部46からAPIユニット30に送信される。このとき、APIユニット30によってアクセス要求先コンテンツ18,20,22,24,26,28から呼び出された各種情報は、入出力部46から入出力ユニット16を介してクライアントの端末4,6,8,10-1…10-n,12に出力される。これにより、クライアントは、端末4,6,8,10-1…10-n,12から目的のアクセス要求先コンテンツ18,20,22,24,26,28の内容を例えば確認したり、追加/変更することが可能となる。
これに対して、クライアントが自身のアクセス権限以上のコンテンツにアクセスしようとした場合、例えば○△花子人事課長が勤怠管理LAN20にアクセスしようとした場合、勤怠管理LAN20に対する○△花子人事課長のアクセス権は「無」であるから(図3参照)、このアクセス要求は許否されることになる。このような許否処理は、アクセス一覧テーブルを管理しているACL管理部42が直接行っても良いし、或いは、ACL管理部42からの指令を受けてポリシー管理部44が拒否処理を行っても良い。情報管理システム(BCPシステム)2が構築される環境や使用目的に応じて任意に設定することができる。
【0064】
なお、APIユニット30によってアクセス要求先コンテンツ18,20,22,24,26,28から各種情報を呼び出すルーチンは、ゲートウェイ50から各ルータ52を経て目的のアクセス要求先コンテンツ18,20,22,24,26,28にアクセスする関係上、比較的負荷が大きく時間もかかる。そこで、アクセス効率の向上を図るために、BCPシステム2に情報共有システム54を構築しておくことが好ましい。
情報共有システム54は、各種のアクセス要求先コンテンツ18,20,22,24,26,28のリンク情報(例えば、アドレス、最新の進捗状況、コンテンツ内容など)をリアルタイムに格納/更新できるようになっており、そのリンク情報は常時APIユニット30にフィードバック制御されている。この場合、目的のアクセス要求先コンテンツ18,20,22,24,26,28にアクセスする前に、短時間にコンテンツ内容を確認することができるため、簡単な問い合わせ要求(アクセス要求)であれば、アクセス要求先コンテンツ18,20,22,24,26,28にアクセスすることなく、情報共有システム54からフィードバックされたリンク情報によって間に合わせることが可能となる。この結果、APIユニット30の負荷が軽減されると共に、クライアントへの応答時間も短縮されるため、本実施の形態のBCPシステム(情報管理システム)2による業務効率化を図ることができる。
【0065】
更に、本実施の形態において、情報共有システム54は、各種の予定表情報を所望の配信方法でクライアント及び端末4,6,8,10-1…10-n,12のそれぞれに配信するためのスケジュールA,B,C,D,E…を管理することができるように構成されている。具体的に説明すると、情報共有システム54によって管理されたスケジュールA,B,C,D,E…は、入出力ユニット16の情報配信回路によって、所定のタイミング(例えばリアルタイム、使用目的に応じたタイミング)で検索されている。そして、その検索中に該当する予定表情報があることを確認したとき、情報配信回路は、その該当する予定表情報を予め選択した配信方法で目的のクライアント及び端末4,6,8,10-1…10-n,12に配信するようになっている。
このようなルーチンを実行するために、入出力ユニット16に設けられたCTIユニット34は、情報配信回路としても機能するように制御されている。CTIユニット34は、各種スケジュールA,B,C,D,E…(図6参照)の中で該当する予定表情報を、伝言メモ(図7参照)で選択した配信方法によってクライアント及び端末4,6,8,10-1…10-n,12のそれぞれに配信する。
【0066】
各種スケジュールA,B,C,D,E…には、例えば図6に示すように、各種の予定表情報を記入・追加・修正することができるようになっている。同図では、人事管理会議、勤怠管理会議、経理管理会議、受発注管理会議、コンテンツ会議などのスケジュールA,B,C,D,E…が例示されており、これらのスケジュールA,B,C,D,E…は、BCPデータベース48に登録される。なお、各スケジュールA,B,C,D,E…の予定表情報は、情報管理システム(BCPシステム)2が構築される環境や使用目的に応じて任意に設定することができる。同図では、その一例として、人事管理会議のスケジュールAが表されており、会議内容、会議場所、会議開催日、会議開始時刻や終了時刻が設定可能となっている。そして、更に、情報配信の設定項目では、どのようなルーチンで予定表情報を配信するのかを設定できるようになっている。同図では、その一例として、毎週火曜日に繰り返し配信するように設定した例が示されている。また、必要に応じて会議開始前にアラームを配信できるようにもなっている。同図では、その一例として、会議開始1時間前と30分前にアラームを配信するように設定している。
【0067】
また、伝言メモには、例えば図7に示すように、クライアント及び端末4,6,8,10-1…10-n,12に対する配信方法が規定されており、配信方法として、音声、テキスト、繰り返し設定、アラームの要否を設定することができるようになっている。例えば△×太郎社長は、予定表情報を音声とテキストの双方で毎週火曜日に繰り返し配信することを要求していると共に、会議開始前のアラームも要求していることが分かる。
【0068】
ここで、人事管理会議の予定表情報を配信する場合を想定すると、CTIユニット34は、各種スケジュールA,B,C,D,E…(図6参照)を例えばリアルタイムで検索している際、人事管理会議に関する予定表情報を配信することを確認したとき、伝言メモ(図7参照)で選択した配信方法に基づいて、該当する予定表情報をクライアント及び端末4,6,8,10-1…10-n,12のそれぞれに配信する。図7の例では、人事管理会議の予定表情報は、人事管理会議に出席するクライアントに配信するようになっており、その内訳は、△×太郎社長以外のクライアント(□×二郎専務、×□三郎人事部長、○△花子人事課長、××一夫人事係長、○×純一人事主任など)に配信するように設定されている。従って、CTIユニット34は、かかる設定条件に従って、該当するクライアントのみに予定表情報を配信することになる。
このように情報共有システム54が、事前に会議情報などを該当クライアントに配信することによって、ビジネスコミュニケーションの効率化を実現することが可能となる。
【0069】
ここで、上述したような情報管理システム(BCPシステム)2の動作について、その一例を挙げて説明する。なお、この動作説明では、クライアントの端末4,6,8,10-1…10-n,12から入出力ユニット16、交換システム60、BCPベースシステム14を経て、コンテンツ網の各アクセス要求先コンテンツ18,20,22,24,26,28にアクセスするまでについて説明する。ただし、交換システム60の詳しい説明については後述する。
【0070】
いま、人事部の○△花子課長がPHS10−1から人事管理LAN18へのアクセス要求を音声により出した場合を想定すると、○△花子課長とPHS10−1に対する初期認証処理プログラムが作動する。このとき、入出力ユニット16のキャッシュ機構40によって○△花子課長の個人認証とPHS10−1の端末認証が行われる。そして、○△花子課長が人事部の構成員であって且つPHS10−1が本人の端末であることが認証されたとき、入出力ユニット16によって、○△花子課長のアクセス要求が許可され、続いて、交換システム60によって、○△花子課長のアクセス要求がBCPベースシステム14に送られる。
【0071】
このとき、BCPベースシステム14のACL管理部42によって、人事管理LAN18に対して○△花子課長がアクセス権を有し且つその権限レベルが「4」であると確認されると、ポリシー管理部44は、その権限レベル「4」に応じた認証用データを抽出する。例えば生体識別データの中から声紋と指紋を抽出すると共に、物体識別データの中から電話番号を抽出する。
【0072】
続いて、BCPベースシステム14からPHS10−1に「あなたの氏名を言ってください。」というメッセージが送られる。このとき、○△花子課長が「まるさんはなこ」と応答したとき、ポリシー管理部44は、その応答パタン(声紋)が認証用データテーブルに登録された動的パタンS−4と一致しているか否か照合する。そして、照合が一致していると確認されたとき、「アクセス要求先コンテンツの名前を言ってください。」と前置きした後、「人事管理LAN18を指定する場合は、人事(じんじ)と応答してください。」というメッセージがPHS10−1に送られる。
【0073】
このとき、○△花子課長が「じんじ」と応答すると、再び、ポリシー管理部44は、その応答パタン(声紋)が認証用データテーブルに登録された動的パタンS−4と一致しているか否か照合する。そして、照合が一致していると確認されたとき、「指紋を所定の読取機にかけてください。」というメッセージを送り、その指紋認証を行う。この指紋認証では、読取機にかけられた○△花子課長の指紋が、認証用データテーブルに登録された静的パタンT−4と一致しているか否か照合する。また、上述したようなルーチン中にPHS10−1に対する電話番号認証も行われる。
【0074】
そして、全ての認証処理が終了したとき、即ち、ポリシー管理部44がアクセス権有りと判断したとき、その旨の信号が入出力部46からAPIユニット30に送信される。このとき、APIユニット30によって人事管理LAN18から呼び出された各種情報は、入出力部46から入出力ユニット16を介してPHS10に出力される。これにより、○△花子課長は、PHS10−1から目的の人事管理LAN18の内容について問い合わせることが可能となる。
【0075】
以上、BCPシステム2とコンテンツ管理網との構成について詳述したが、このようなBCPシステム2には、更に、図1に示すように、交換システム60とアクセス要求先制御システム62と、アドレス管理部64とが設けられている。アドレス管理部64は、BCPベースシステム14に構築されており、アクセス要求先端末網を構成する各端末4,6,8,10-1…10-n,12それぞれのアドレスと、コンテンツ管理網を構成する各アクセス要求先コンテンツ18,20,22,24,26,28それぞれのアドレスとを同時に管理することができるようになっている。この場合、交換システム60及びアクセス要求先制御システム62は、アドレス管理部64で管理された各アドレスに基づいてアクセス要求先を特定する。
【0076】
具体的には、アドレス管理部64は、ポリシー管理部44或いはACL管理部42によって管理されたアクセス一覧テーブル(図3参照)の端末(IPアドレス、電話番号などの各アドレス)を抽出して直接管理できるようになっている。例えば図8に示すような管理テーブルによって、IPアドレスや電話番号などの各アドレスが各クライアントの称呼(パタン1,2,3,4…)に対応付けて管理されている。この場合、交換システム60及びアクセス要求先制御システム62によってアクセス要求先を特定する際、ポリシー管理部44或いはACL管理部42を経由すること無く、管理テーブルを直接参照するだけでアクセス要求先の特定が可能となるため、特定処理の高速化を実現することができる。
なお、図8に示した管理データテーブルは、BCPデータベース48に登録される。
【0077】
また、交換システム60は、入出力ユニット16によって許可されたクライアントのアクセス要求に基づいて、そのアクセス要求先をアクセス要求先端末網及びコンテンツ管理網の少なくとも一方に振り分けることができるようになっている。具体的に説明すると、交換システム60は、入出力ユニット16によって初期認証(クライアント認証、端末認証)が終了した後に、起動するように制御されている。この場合、交換システム60には、図9(c)に示すように、クライアントの端末4,6,8,10-1…10-n,12に所定の質疑メッセージ(図9(a)参照)を発信すると共にクライアントが端末4,6,8,10-1…10-n,12から返信した応答メッセージ(図9(b)参照)を受信する自動応答機構60aと、自動応答機構60aによって受信した応答メッセージに基づいてアクセス要求先をアクセス要求先端末網及びコンテンツ管理網の少なくとも一方に振り分けるアクセス要求先振分機構60bとが設けられている。なお、少なくとも一方とは、アクセス要求先端末網及びコンテンツ管理網の一方或いは双方にアクセスする場合を想定した概念である。
【0078】
自動応答機構60aは、クライアント(例えば、○△花子人事課長)のアクセス要求先に対する質疑メッセージを○△花子人事課長の端末(例えば、PHS10−1)に発信する。この場合、例えば図9(a)に示すように「アクセス要求先を音声入力およびキー入力してください。」といった質疑メッセージを発信すれば良い。なお、質疑メッセージとしては、例えば音声データ又は文字(静止画、動画)データ或いは双方のデータ形式を使用目的に応じて任意に組み合わせることが可能であり、このような質疑メッセージは、交換システムデータベース60cに予め登録することができる。
【0079】
ここで、○△花子人事課長が、例えば○×純一人事主任に外線電話又は内線電話をかける場合、「まるかけじゅんいち」「まるかけ」「じゅんいち」「まるかけしゅにん」といったように、すくなくとも「○×純一」の名前を含んだ応答メッセージを音声入力或いはキー入力(図9(b)参照)するはずである。
このとき、アドレス管理部64は、○△花子人事課長が音声入力した「○×純一」の応答パタンと、管理テーブル(図8参照)に登録された各クライアントの称呼パタン1,2,3,4…との照合を行う。かかる照合処理では、管理テーブルの称呼パタン1,2,3,4…と応答パタンとが比較され、互いに一致していると確認されたとき、アクセス要求先が○×純一人事主任であることが特定される。なお、応答メッセージは、順次、交換システムデータベース60cに登録される。
【0080】
一方、アクセス要求先の電話番号(070-xxx-0043)がキー入力された場合(図9(b)参照)、アドレス管理部64は、キー入力された電話番号と管理テーブルに登録された電話番号との照合を行う。そして、互いに一致していると確認されたとき、アクセス要求先が○×純一人事主任の端末(例えばPHS76:図1参照)であることが特定される。なお、キー入力された電話番号は、順次、交換システムデータベース60cに登録される。
なお、質疑メッセージ及び応答メッセージを交換システムデータベース60cに登録することによって、いつ、だれが、どこにアクセス要求を出したのかを、その履歴と共に管理することが可能となる。
【0081】
このように自動応答機構60aによってアクセス要求先の相手(○×純一人事主任)及び端末(PHS76)が特定されたとき、アクセス要求先振分機構60bによって、アクセス要求先がアクセス要求先端末網及びコンテンツ管理網の少なくとも一方に振り分けられる。具体的には、アクセス要求先振分機構60bは、自動応答機構60aが特定した○×純一人事主任のPHS76がアクセス要求先端末網及びコンテンツ管理網のいずれの管理網に属するのかを検索し、その検索結果に基づいて、アクセス要求先を振り分けている。この場合、振り分けプロセスでは、アクセス要求先制御システム62の監視結果が考慮される。
【0082】
アクセス要求先制御システム62は、アクセス要求先端末網を構成する各アクセス要求先端末76,78,80,82,84それぞれの位置情報や移動状態をリアルタイムに監視しており、交換システム60によってアクセス要求先がアクセス要求先端末網に振り分けられた場合には、アクセス要求先端末網の中からクライアントのアクセス要求に一致したアクセス要求先端末76,78,80,82,84を特定して呼び出し、接続するように制御されている。
【0083】
具体的に説明すると、アクセス要求先制御システム62には、図9(d)に示すように、アクセス要求先監視機構62aが設けられており、アクセス要求先監視機構62aによって、アクセス要求先端末網の各中継器66,68,70,72,74を介して各端末(アクセス要求先端末76,78,80,82,84)それぞれの位置情報や移動状態がリアルタイムに監視されている。このため、各端末がいずれかの中継器66,68,70,72,74のエリア内にあれば、アクセス要求先の端末位置がリアルタイムに特定される。例えば○×純一人事主任のPHS76が中継器66のエリア内あれば、その位置情報が中継器66からアクセス要求先制御システム62にリアルタイムに伝達される。また、例えば○×純一人事主任のPHS76が中継器68のエリアから中継器66のエリアに移動した場合であっても、その時間経過に従って移動したPHS76の移動状態が逐次連続的に伝達される。
【0084】
このとき、アクセス要求先制御システム62から出力された位置情報や移動状態(監視結果)に基づいて、アクセス要求先振分機構60bは、○×純一人事主任のPHS76がアクセス要求先端末網に属しているものと判断し、クライアントである○△花子人事課長のアクセス要求(○×純一人事主任に外線電話又は内線電話をかけるという要求)をアクセス要求先端末網に振り分ける。なお、このような振り分けプロセスにおいて、アクセス要求先制御システム62から出力された監視結果は、逐次、制御システムデータベース62cに登録され、アクセス要求先端末76,78,80,82,84の時間経過に従った位置情報や移動状態を、その履歴と共に管理することが可能となる。
なお、○△花子人事課長のアクセス要求がコンテンツ管理網に振り分けられた場合、その後のプロセスは既に上述しているため、その説明は省略する。
【0085】
このように交換システム60のアクセス要求先振分機構60bによってアクセス要求先がアクセス要求先端末網に振り分けられた際、それに同期して、アクセス要求先制御機構62bが起動し、アクセス要求先端末網の中から○△花子人事課長のアクセス要求に一致した端末(○×純一人事主任のPHS76)が特定されて呼び出される。
【0086】
このとき、アクセス要求先の端末(○×純一人事主任のPHS76)が現在使用中である場合、アクセス要求先制御機構62bによって、その旨の通知が○△花子人事課長のPHS10−1に発信される(図10(a)参照)。その旨の通知としては、「アクセス要求先端末は現在使用中です。しばらくしてからもう一度アクセスしてください。」といったようなメッセージを送信すれば良い。また、アクセス要求先のPHS76が着信拒否に設定されている場合、アクセス要求先制御機構62bによって、その旨の通知が○△花子人事課長のPHS10−1に発信される(図10(b)参照)。その旨の通知としては、「このアクセス要求は拒否されました。」といったようなメッセージを送信すれば良い。なお、メッセージとしては、例えば音声データ又は文字(静止画、動画)データ或いは双方のデータ形式を使用目的に応じて任意に組み合わせることが可能であり、予め制御システムデータベース62cに登録することができる。
【0087】
ここで、具体的な事例を挙げて、交換システム60、アクセス要求先制御システム62の動作を説明する。
図11に示すように、○△花子人事課長がPHS10−1からアクセス要求(○×純一人事主任に外線電話又は内線電話をかけるという要求)を出すと、BCPシステム2(交換システム60)によってアクセス要求先が振り分けられ、中継器66を介して○×純一人事主任のPHS76が呼び出される。この状態は、アクセス要求先制御システム62(アクセス要求先制御機構62b)によって制御され、○△花子人事課長が×□三郎人事部長への転送を希望した場合、○×純一人事主任は、そのPHS76のメニューボタン76aを押して、ディスプレイ76b上にメニュー画面を表示する。このとき、ディスプレイ76bには、▲1▼転送、▲2▼保留、▲3▼同時通話などのメニュー項目が表示される(図12(a)参照)と共に、アクセス要求先制御機構62bからPHS76に「ご希望のメニュー項目を音声入力またはキー入力してください。」といったメッセージが音声出力される。
【0088】
いま、○△花子人事課長が×□三郎人事部長(PHS78)への転送を希望しているので、○×純一人事主任は、該当するダイヤルボタン▲1▼をキー入力するか、或いは、音声で「てんそう」と入力すれば良い。このときの入力信号は、アクセス要求先制御機構62bに送信され、その履歴が制御システムデータベース62cに登録される。続いて、アクセス要求先制御機構62bからPHS76に「転送先の電話番号または転送先クライアント名を音声入力またはキー入力してください。」といったメッセージが音声出力及び文字出力される(図12(b)参照)。このとき、○×純一人事主任は、「かけしか」「かけしかぶちょう」と音声入力するか、或いは、PHS78の電話番号(070-xxx-0013)をキー入力すれば良い。その入力信号は、中継器66からアクセス要求先制御機構62bに送信され、その履歴が制御システムデータベース62cに登録されると共に、中継器68を介して×□三郎人事部長のPHS78に転送される。この転送プロセス中、○△花子人事課長のPHS10−1は、アクセス要求先制御機構62bによって待機状態に維持される。そして、○×純一人事主任がPHS76を切ることによって、○△花子人事課長のPHS10−1と×□三郎人事部長のPHS78とが互いに通話可能となる(転送プロセス終了)。
【0089】
なお、例えば上記の三者で同時通話を希望する場合、○×純一人事主任は、該当するダイヤルボタン▲3▼をキー入力するか、或いは、音声で「どうじつうわ」と入力すれば良い。このとき、アクセス要求先制御機構62bからPHS76に「同時通話を希望する電話番号または転送先クライアント名を音声入力またはキー入力してください。」といったメッセージが音声出力及び文字出力されるので、それに合わせた音声入力或いはキー入力を繰り返せば良い。
また、上述した中継器66,68において、交換システム60からIPパケット化された音声データ(IPパケット化音声データ)が送られてきた場合には、これら中継器66,68では、そのIPパケット化音声データが音声データに変換されて各PHS76,78に出力される。
【0090】
以上、BCPシステム2とコンテンツ管理網との構成、並びに、情報管理システム2に増築された交換システム60、アクセス要求先制御システム62、アドレス管理部64について詳述したが、このようなBCPシステム2には、更に、図1及び図13に示すような複数端末交信システム100が導入されている。
複数端末交信システム100は、複数の端末(例えばPHS10-1…10-n等の携帯端末)との同時交信が可能な共通アンテナ102と、共通アンテナ102を介して受送信される無線信号を入出力制御する信号入出力回路104と、共通アンテナ102を介して送信され、複数の端末と交信可能な無線信号に変調する変調回路106と、無線信号を復調して情報信号を得る復調回路108と、情報信号を所定の通信プロトコルに対応した信号に変換するプロトコル化回路110とを備えている。
【0091】
共通アンテナ102から取り込まれた無線信号(上述したような、クライアントが端末4,6,8,10-1…10-n,12から出したアクセス要求の無線信号)は、信号入出力回路104によって復調回路108に送られて情報信号(アクセス要求)に復調された後、プロトコル化回路110によって所定の通信プロトコル(上述したような、TCP/IP、SMTP、SNMPなどの標準プロトコル)に対応した信号に変換される。一方、情報信号は、信号入出力回路104によって変調回路106に送られて無線信号に変調された後、共通アンテナ102から外部に送り出される。
【0092】
無線信号とは、無線で信号を伝送する際に各種の情報信号が搬送波に載った信号形式であり、情報信号とは、前記アクセス要求自体の信号形式である。なお、アクセス要求自体の信号形式としては、例えば「コンテンツ管理網の人事管理LAN18にアクセスしたい」とか「アクセス要求先端末網のPHS76に電話したい」といったようなコマンド等を想定することができる。
【0093】
また、変調回路106によって情報信号を無線信号に変調する変調方式としては、例えばアナログ変調方式やデジタル変調方式を適用することが可能である。ここで、アナログ変調方式としては、例えば、振幅変調(AM:Amplitude Modulation)、周波数変調(FM:Frequency Modulation)等を選択することが可能である。また、デジタル変調方式としては、例えば、ASK(Amplitude Shift Keying)、FSK(Frequency Shift Keying)、PSK(Phase Shift Keying)、QAM(Quadrature Amplitude Modulation)等を選択することが可能である。なお、変調方式は、これ以外に多数の方式が知られており、BCPシステム2の使用環境や使用目的に応じて任意の変調方式を適用することができる。
【0094】
復調回路108は、前記無線信号の搬送波から情報信号(アクセス要求)を復元(復調)する素子であり、復調方式としては、例えば携帯電話で使われているデジタル変調方式で変調された信号を復調する場合、同期方式と非同期方式を選択することが可能である。同期方式では、例えばキャラクタ同期(データの前にデータ開始位置を示す同期符号を付けて同期をとる)や、フレーム同期(フレームの前後にフラグシーケンスとう同期用信号を付けて同期をとる)等の方法を選択することが可能である。また、非同期方式では、データの前後にスタートビットとストップビットという特別な信号を付けて同期をとる方法などを選択することが可能である。なお、復調方式は、これ以外に多数の方式が知られており、BCPシステム2の使用環境や使用目的に応じて任意の復調方式を適用することができる。
【0095】
共通アンテナ102は、特に図示しないが、その内部に受信用回線が複数構築されており、この受信用回線を増設することによって、1つの複数端末交信システム100で同時に交信可能な携帯端末(例えばPHS10-1…10-n)の数を増やすことができるようになっている。
なお、信号入出力回路104は、市販されている素子を適宜利用することができるため、その詳細な説明は省略する。
【0096】
このような複数端末交信システム100によって取り込まれた後の無線信号の流れは、上述したBCPシステム2とコンテンツ管理網との構成や、情報管理システム2に増築された交換システム60、アクセス要求先制御システム62、アドレス管理部64の説明の動作と同様であるため、その説明は省略する。
【0097】
以上、本実施の形態によれば、例えばセキュリティレベルや認証環境或いは認証目的に応じて、個人認証(本人照合)を行う際に用いる複数種類の認証用データの中から任意に複数の認証用データを抽出すると共に、複数の認証用データの抽出タイミングを任意に設定することによって、信頼性や利便性の高いセキュリティシステムを実現することができる。
【0098】
即ち、容易に解読されたり、盗み見られることによって、他人になりすまされるといったような危険を防止することができる。また、本実施の形態における認証用データ(生体識別データ、物体識別データ、時限識別データ)では、その内容を忘れる可能性が極めて低いため、目的の情報にアクセスできなくなってしまうようなことは無い。例えば図14に示すように、クライアントが入室時に照合ユニット300のカードリーダ302にカードを通し、暗証番号ボタン304を操作し、指紋読取部306に指紋を入力した後、顔型判別センサ308で顔型認証が行われる一連の認証プロセスにおいて、カードリーダ302で読み取るカード内容を変化させたり、暗証番号を変化させることによって、認証用データの解読や盗用が困難になり、いわゆる「なりすまし」を防止することができる。
また、暗証番号ボタン304の暗証番号を忘れてしまったり、カードを紛失してしまったような場合でも、その他の認証プロセスによって本人照合を信頼性良く行うことができるため、高いセキュリティを維持することができる。
【0099】
更に、本実施の形態の認証システムによれば、従来のように複数種類の認証用データを記憶する必要がないため、クライアントの負担を軽減することが可能となる。例えば図14及び図15に示すように、入室からデスクでの仕事の開始に至る一連の流れの中で、クライアントが意識しないうちに、本人照合を行うことができる。つまり、入室時の照合ユニット300による照合プロセスからデスクでのパソコン310のログイン、そして、端末(携帯電話、PHSなど)312からのアクセス要求に至る一連の流れのなかで、クライアントや端末の特定が行われる。
【0100】
また、本実施の形態の認証プログラムをシステム内(本実施の形態では情報管理システム内)に組み込む(インストールする)だけで、複数種類の認証用データの中から任意に複数の認証用データを抽出すると共に、複数の認証用データの抽出タイミングを任意に設定することができる。このため、同じような内容の認証が長期に亘って繰り返されるようなことが無く、その結果、認証内容が部外者に把握され難くなり、高いセキュリティを維持することができると共に、認証システムの構築費用や手間を大幅に削減することができる。
【0101】
更に、本実施の形態によれば、複数の携帯端末(例えばPHS10-1…10-n)との同時交信が可能な複数端末交信システム100を導入することによって、例えば、市販の携帯端末を利用した構内内線網システムの構築や、位置情報管理(動線管理)システムの構築などを低価格で且つ利便性良く実現可能なセキュリティの高い情報管理システムを提供することができる。
この場合、1つの複数端末交信システム100で通話できる端末の数の制限が無くなり、例えば繁華街などの人の多い場所であっても、従来のように複数個の基地局を同じ場所に設置する必要はない。この結果、従来のように設置費用が増加してしまうといった問題を解消させることができる。
【0102】
また、本実施の形態によれば、IPアドレス、電話番号、個人的特徴(声紋、顔型、掌紋、指紋、虹彩、氏名、役職など)などの各種認証用データを一元管理することによって、例えば、市販の携帯端末を利用した構内内線網システムの構築や、位置情報管理(動線管理)システムの構築などを同時に且つ一括して実現可能なセキュリティの高い情報管理システムを提供することができる。
【0103】
更に、本実施の形態によれば、例えばIPネットワーク上で音声や文字等をリアルタイムにデータ交換するための標準プロトコルに準拠した交換システム60を介して構内PHSシステムとの統合を実現することが可能となり、更に、市販されているPHS端末も利用できるため安価で且つ高速アクセスが可能となる。また、従来では専門業者に委託せざるを得なかったために、専門業者が電話番号の登録・削除・変更を行っている間、構内PHSシステムの稼働を一時的に停止或いは中断しなければならず、円滑な業務効率を維持することが困難になってしまうといった問題、更に、電話番号の登録・削除・変更は、例えば社内の組織変更や人事異動のたびに行う必要があるため、そのための経費が累積的に加わってしまうといった問題があった。しかし、本実施の形態によれば、構内及び構外の電話番号の登録・削除・変更を情報管理システム内で独自に行うことが可能となり、その結果、円滑な業務効率を維持することができると共に、経費の大幅な削減を実現することができる。
【0104】
更に、本実施の形態によれば、構内及び構外の電話番号の登録や変更を独自にできることから、クライアントの電話番号を所属部署毎に統一性を持たせて設定することが可能となる。例えば人事部の電話番号では、その末尾番号を「3」に統一すれば、他の部署との差別化を図ることが可能となり、その結果、クライアント個人の端末検索においても、その末尾番号によって所属部署の絞り込みができるため、検索処理の負担を低減させることができる。
【0105】
また、本実施の形態によれば、端末からの音声によるアクセス要求が出された場合でも、その音声信号Sをネットワーク上に伝送可能な伝送信号に変換できるため、例えば視覚障害者や端末操作に不慣れな人でも、自身の音声入力のみで所望の管理メニューや各種情報に簡単にアクセスすることができるようになり、その結果、システムの利用効率を大幅にアップさせることが可能となる。
【0106】
更に、本実施の形態によれば、認証処理に用いる認証用データの数及び種類を任意のタイミングで変化させることができるため、認証内容の漏洩を防止することが可能となり、その結果、より高いセキュリティを確保することができる。
【0107】
【発明の効果】
本発明によれば、例えばセキュリティレベルや認証環境或いは認証目的に応じて個人認証(本人照合)を行う際に用いる複数種類の認証用データを任意に設定可能な認証システム、及び、従来の通話エリアにおいてより複数の携帯端末との同時交信が可能な複数端末交信システムを導入することによって、例えば、市販の携帯端末を利用した構内内線網システムの構築や、位置情報管理(動線管理)システムの構築などを低価格で信頼性及び利便性良く実現可能なセキュリティの高い情報管理システムを提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施の形態に係る情報管理システムの全体の構成を示す図。
【図2】図1の情報管理システムの入出力ユニットの内部構成を示す図。
【図3】アクセス一覧テーブルの内容を示す図。
【図4】アクセス要求先コンテンツに対するクライアントの権限レベルと、その内容を示す図。
【図5】認証用データテーブルの内容を示す図。
【図6】BCPデータベースに登録されたスケジュールの構成例を示す図。
【図7】図6のスケジュールの中で該当する予定表情報を配信する方法を規定した伝言メモの構成例を示す図。
【図8】クライアントの端末と、クライアントの氏名の称呼とを対応付けた管理テーブルの構成例を示す図。
【図9】(a)は、クライアントの端末に発信された質疑メッセージの構成例を示す図、(b)は、クライアントが端末から応答メッセージを入力している状態を示す図、(c)は、交換システムの構成を示す図、(d)は、アクセス要求先制御システムの構成を示す図。
【図10】(a)は、アクセス要求先の端末が使用中である場合に発信された通知例を示す図、(b)は、アクセス要求先の端末が着信拒否に設定されている場合に発信された通知例を示す図。
【図11】交換システム、アクセス要求先制御システムの動作説明図。
【図12】(a)は、転送、保留、同時通話を行う際のメニュー項目例を示す図、(b)は、転送を行う際に出力されたメッセージ例を示す図。
【図13】情報管理システムに導入された複数端末交信システムの構成を示す図。
【図14】クライアントが入室時に本人照合を受けている様子を示す図。
【図15】クライアントが入室後に本人照合を受けている様子を示す図。
【符号の説明】
2 情報管理システム(BCPシステム)
4,6,8,10-1…10-n,12 端末
14 BCPベースシステム(管理ベースシステム)
16 入出力ユニット
44 ポリシー管理部(認証用データ抽出・設定手段)
48 BCPデータベース(認証用データ登録手段)
60 交換システム
60a 自動応答機構
60b アクセス要求先振分機構
62 アクセス要求先制御システム
62a アクセス要求先監視機構
62b アクセス要求先制御機構
100 複数端末交信システム
102 共通アンテナ
104 信号入出力回路
106 変調回路
108 復調回路
110 プロトコル化回路
Claims (11)
- 外線及び内線を含む複数種の端末から成る端末網と各種情報を管理する複数種のコンテンツから成るコンテンツ管理網とを同時に一元管理することが可能な情報管理システムであって、
複数のクライアント及び複数の端末のそれぞれに割り当てられた各種認証用データを一元管理する管理ベースシステムと、
クライアントによって任意の端末からアクセス要求が出された際、前記管理ベースシステムに一元管理された各種認証用データに基づいて、そのアクセス要求に対する許可又は不許可を決定する入出力ユニットと、
前記入出力ユニットによって許可されたアクセス要求に基づいて、そのアクセス要求先を前記端末網及び前記コンテンツ管理網の間の少なくとも一方に振り分ける交換システムと、
前記端末網を構成する各端末それぞれの位置情報や移動状態をリアルタイムに監視しており、前記交換システムによってアクセス要求先が前記端末網に振り分けられた場合、前記端末網の中から前記クライアントのアクセス要求に一致した端末を特定して呼び出し、接続するためのアクセス要求先制御システムとを備えており、
前記入出力ユニットには、複数の端末との同時交信が可能な複数端末交信システムが構築されていると共に、
前記管理ベースシステムには、少なくとも、
前記各種認証用データを登録する認証用データ登録手段と、
前記クライアント及び前記端末に対する認証を行う場合において、前記認証用データ登録手段に登録された各種認証用データの中から任意に複数の認証用データを抽出する際に、前記複数の認証用データの抽出数や抽出種類を、所定のタイミングに従って、規則的或いは不規則的に変化させて設定することが可能な認証用データ抽出・設定手段と、を備えた認証システムが組み込まれ、
前記認証用データ抽出・設定手段には、前記クライアント及び前記端末に対する認証を行う際に、前記クライアント及び前記端末に関する各種データと前記認証用データとの照合を行う照合機能が構築されていることを特徴とする情報管理システム。 - 前記複数の認証用データの抽出数や抽出種類は、前記クライアントの権限レベルに応じて増減変更されることを特徴とする請求項1に記載の情報管理システム。
- 前記複数の認証用データの抽出数や抽出種類は、前記クライアントがアクセスしようとするアクセス要求先コンテンツの種類に応じて増減変更されることを特徴とする請求項1に記載の情報管理システム。
- 前記複数端末交信システムは、
複数の端末との同時交信が可能な共通アンテナと、
前記共通アンテナを介して受送信される無線信号を入出力制御する信号入出力回路と、
前記共通アンテナを介して送信され、複数の端末と交信可能な無線信号に変調する変調回路と、
前記無線信号を復調して前記情報信号を得る復調回路と、
前記情報信号を所定の通信プロトコルに対応した信号に変換するプロトコル化回路と、を備えており、
前記共通アンテナから取り込まれた前記無線信号は、前記信号入出力回路によって前記復調回路に送られて前記情報信号に復調された後、プロトコル化回路によって所定の通信プロトコルに対応した信号に変換され、
前記情報信号は、前記信号入出力回路によって前記変調回路に送られて前記無線信号に変調された後、前記共通アンテナから外部に送り出されることを特徴とする請求項1〜3のいずれか1に記載の情報管理システム。 - 前記交換システムには、
前記入出力ユニットによって前記アクセス要求が許可された際、前記クライアントの端末に所定の質疑メッセージを発信すると共に、前記クライアントが端末から返信した応答メッセージを受信する自動応答機構と、
前記自動応答機構によって受信した前記応答メッセージに基づいて、前記アクセス要求先を前記端末網及び前記コンテンツ管理網の少なくとも一方に振り分けるアクセス要求先振分機構とが設けられていることを特徴とする請求項1〜4のいずれか1に記載の情報管理システム。 - 前記アクセス要求先制御システムには、
前記端末網を構成する各端末それぞれの位置情報や移動状態をリアルタイムに監視するアクセス要求先監視機構と、
前記交換システムによってアクセス要求先が前記端末網に振り分けられた際、前記端末網の中から前記クライアントのアクセス要求に一致した端末を特定して呼び出すアクセス要求先制御機構とが設けられていることを特徴とする請求項1〜5のいずれか1に記載の情報管理システム。 - 前記入出力ユニットには、クライアントが端末からアクセス要求を出した際、そのアクセス要求を所定の通信プロトコルに対応した伝送信号に変換する中継器が設けられており、前記アクセス要求には、少なくとも、前記端末からの音声によるアクセス要求と、前記端末のブラウザによるアクセス要求とが含まれていることを特徴とする請求項1〜6のいずれか1に記載の情報管理システム。
- 前記管理ベースシステムには、前記端末網を構成する各端末それぞれのアドレスと、前記コンテンツ管理網を構成する各コンテンツそれぞれのアドレスとを同時に管理するアドレス管理部が設けられており、
前記交換システム及び前記アクセス要求先制御システムは、前記アドレス管理部で管理された各アドレスに基づいて、前記アクセス要求先を特定することを特徴とする請求項1〜7のいずれか1に記載の情報管理システム。 - 前記各種認証用データには、少なくとも、生体識別データと物体識別データと、時限識別データとが含まれ、
前記生体識別データとしては、少なくとも、前記クライアントの個人的特徴を示す声紋、顔型、掌紋、指紋、虹彩、静脈、署名の際の筆記運動癖、クライアントが端末を打鍵する際の端末キーやボタンの打刻タイミング及び打刻圧力や打刻スピードの各種データが該当し、
前記物体識別データとしては、少なくとも、前記端末に割り当てられたIPアドレスやMACアドレス、電話番号、電子印鑑、運転免許証番号、クライアントが端末を介してログインする際に使用するIDカードや鍵、暗証番号の識別標識具から得られる各種データが該当し、
前記時限識別データとしては、少なくとも、前記クライアントの素性を示す氏名、年齢、住所、家族構成、所属会社名、所属部署、役職、本籍、出生地、誕生日、趣味、メールアドレスの各種データが該当することを特徴とする請求項1〜8のいずれか1に記載の情報管理システム。 - 前記クライアントに関する各種データには、少なくとも前記クライアントの個人的特徴や素性から得られる各種データが含まれ、
前記端末に関する各種データには、少なくとも前記クライアントが用いる識別標識具から得られる各種データが含まれることを特徴とする請求項1〜9のいずれか1に記載の情報管理システム。 - 前記認証用データ抽出・設定手段は、少なくとも、所定時間毎、所定日毎、所定月毎、所定年毎の中から任意に選択した各種タイミングで前記複数の認証用データを抽出すると共に、前記複数の認証用データの抽出数や種類を、前記各種タイミングに従って、規則的或いは不規則的に変化させることを特徴とする請求項1〜10のいずれか1に記載の情報管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003181759A JP4239161B2 (ja) | 2003-06-25 | 2003-06-25 | 情報管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003181759A JP4239161B2 (ja) | 2003-06-25 | 2003-06-25 | 情報管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005020309A JP2005020309A (ja) | 2005-01-20 |
| JP4239161B2 true JP4239161B2 (ja) | 2009-03-18 |
Family
ID=34182363
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003181759A Expired - Fee Related JP4239161B2 (ja) | 2003-06-25 | 2003-06-25 | 情報管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4239161B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5271634B2 (ja) * | 2008-08-26 | 2013-08-21 | 株式会社ユニバーサルエンターテインメント | 内部統制制御システム |
| JP5384879B2 (ja) * | 2008-08-26 | 2014-01-08 | 株式会社ユニバーサルエンターテインメント | 内部統制制御システム |
| CN109063464A (zh) * | 2018-08-16 | 2018-12-21 | 杭州市商务委员会(杭州市粮食局) | 基于大数据分析的系统安全认证与自动授权方法和系统 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1997031317A1 (fr) * | 1996-02-23 | 1997-08-28 | Hitachi, Ltd. | Procede de gestion des acces a un systeme informatique |
| JPH1094038A (ja) * | 1996-09-18 | 1998-04-10 | Matsushita Electric Ind Co Ltd | 相互接続装置 |
| JPH10173711A (ja) * | 1996-12-11 | 1998-06-26 | Fujitsu Ltd | マルチメディアネットワークにおける接続方式 |
| JPH10303923A (ja) * | 1997-04-30 | 1998-11-13 | Matsushita Electric Works Ltd | Lan対応自営用基地局装置 |
| JPH1115900A (ja) * | 1997-06-24 | 1999-01-22 | Hitachi Inf Syst Ltd | パスワード認証システムおよびその処理手順を記録した記録媒体 |
| JP3635284B2 (ja) * | 1999-06-21 | 2005-04-06 | 庸良 落合 | 個人認証システム |
| JP2002229956A (ja) * | 2001-02-02 | 2002-08-16 | Omron Corp | バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム |
| JP2002328903A (ja) * | 2001-05-02 | 2002-11-15 | Sony Corp | 電子機器 |
| JP2002334162A (ja) * | 2001-05-11 | 2002-11-22 | Yoshitsugu Tsujita | 本人及び事物情報管理システム |
| JP3668175B2 (ja) * | 2001-10-24 | 2005-07-06 | 株式会社東芝 | 個人認証方法、個人認証装置および個人認証システム |
| JP3639811B2 (ja) * | 2001-10-25 | 2005-04-20 | 株式会社日立製作所 | 本人認証方法。 |
-
2003
- 2003-06-25 JP JP2003181759A patent/JP4239161B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005020309A (ja) | 2005-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9398013B2 (en) | System, method and computer program product for an authentication management infrastructure | |
| US7822988B2 (en) | Method and system for identity recognition | |
| US20060149970A1 (en) | Authentication method and device | |
| US20050114447A1 (en) | Method and system for identity exchange and recognition for groups and group members | |
| EP1208522A4 (en) | SYSTEM, METHOD AND PROGRAM PRODUCT FOR ENABLING ACCESS TO BUSINESS RESOURCES USING BIOMETRIC DEVICES | |
| US20060294387A1 (en) | Method of controlling access | |
| US20080044031A1 (en) | Initiating contact using protected contact data in an electronic directory | |
| JP2002055955A (ja) | 本人認証方法および本人認証システム | |
| KR20200024303A (ko) | 개인 정보를 전송하는 방법 | |
| JP2010518506A (ja) | 混合された支払い及び通信サービス方法及びシステム | |
| US7821390B2 (en) | System using electronic devices connected to network | |
| JP2002342285A (ja) | 情報発行システム | |
| JP2005020310A (ja) | 情報管理システム | |
| US20090158403A1 (en) | Method and system for permitting or denying service | |
| US7519202B2 (en) | System and method for secure bio-print and access methods | |
| US7188184B2 (en) | Information service system | |
| JP4239161B2 (ja) | 情報管理システム | |
| WO2001065375A1 (en) | System, method and computer program product for an authentication management infrastructure | |
| JP2005018566A (ja) | 情報管理サーバ及びネットワークシステム | |
| JP2004355439A (ja) | 情報管理システム | |
| KR20020044296A (ko) | 개인 정보 통합 관리를 이용한 인터넷 서비스 시스템 및방법 | |
| CN109492434A (zh) | 一种电子凭据的安全操作方法和系统 | |
| JP2005012295A (ja) | 情報管理システム | |
| KR20010008023A (ko) | 무선 데이터 통신에서 사용자 인증 및 부인 방지를 위한차등화된 보안 정책 방법 | |
| JP2005004569A (ja) | 認証システム及び認証プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060518 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080528 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080729 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080905 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081209 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081211 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120109 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4239161 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120109 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313532 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120109 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130109 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |