JP2005010856A - Information management system - Google Patents

Information management system Download PDF

Info

Publication number
JP2005010856A
JP2005010856A JP2003171139A JP2003171139A JP2005010856A JP 2005010856 A JP2005010856 A JP 2005010856A JP 2003171139 A JP2003171139 A JP 2003171139A JP 2003171139 A JP2003171139 A JP 2003171139A JP 2005010856 A JP2005010856 A JP 2005010856A
Authority
JP
Japan
Prior art keywords
client
terminal
access request
authentication
authentication data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003171139A
Other languages
Japanese (ja)
Inventor
Atsushi Fujimoto
淳 富士本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Universal Entertainment Corp
Original Assignee
Aruze Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aruze Corp filed Critical Aruze Corp
Priority to JP2003171139A priority Critical patent/JP2005010856A/en
Publication of JP2005010856A publication Critical patent/JP2005010856A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To realize a security system of high reliability and convenience by unitarily managing various authentication data for personal authentication and arbitrarily setting a plurality of types of authentication data at authentication. <P>SOLUTION: An information management system comprises a BCP base system 14 for unitarily managing various authentication data and for executing authentication of a client and a terminal according to the various authentication data to manage permission or denial of an access request, and an API unit 30 for calling various information from access-requested content under a permitted access request. The BCP base system includes an authentication system comprising a BCP database 48 for registering the various authentication data and a policy management part 44 capable of extracting a plurality of arbitrary authentication data from the various authentication data and setting arbitrary extraction timing. The policy management part is provided with a matching function for matching various data on a client and a terminal with the authentication data at authentication. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、例えばIP(Internet Protocol)アドレス、電話番号、個人的特徴(声紋、顔型、掌紋、指紋、虹彩、氏名、役職など)等の各種認証用データを一元管理し、例えばセキュリティレベルや認証環境或いは認証目的に応じて、個人認証(本人照合)を行う際に用いる複数種類の認証用データを任意に設定することによって、例えば、構内統合ポータルの構築、既存アプリケーションとの連動、個人業務管理、携帯端末を利用した位置情報管理(動線管理)システムや内線網管理システムの構築、目的/用途に応じた信頼性の高いセキュリティシステムの構築などが同時に且つ一括して実現可能な情報管理システムに関する。
【0002】
【従来の技術】
従来から、各種の情報(例えばビジネス情報や個人情報など)をセキュリティ管理するための情報管理システムが知られており、例えば特許文献1には、ネットワークに接続した各種処理装置からなる情報処理システムのセキュリティ状態の制御及び管理を支援する技術が開示されている。この技術によれば、操作者がセキュリティシステムの管理メニューに従って端末操作することで、情報セキュリティポリシーの作成、情報セキュリティポリシーに従ったセキュリティシステムの導入及び運用管理を実施することができる。
【0003】
また、例えば特許文献2には、通信装置(ルータ等)に組み込まれている各種インタフェースをポリシー管理する技術が開示されている。この技術によれば、クライアント端末からの管理操作要求に応じて、該当する各インタフェースを一括して管理することができる。
【0004】
また、例えば特許文献3には、通信ネットワーク上に構築された情報提供サーバからクライアントが選択した各種情報を統合化して提供する技術が開示されている。この技術によれば、クライアントが端末から情報提供サーバに1回ログインするだけで(シングル・サインオン)、クライアント端末のブラウザに希望レイアウトで各種情報を表示させることができる。
【0005】
また、例えば特許文献4には、通信ネットワーク上に構築された情報提供サーバからクライアントが必要とする各種情報を提供する技術が開示されている。この技術によれば、クライアントが端末から情報提供サーバに1回ログインするだけで(シングル・サインオン)、各種情報の中から不要な情報を排除してクライアントが必要とする各種情報のみをクライアント端末のブラウザに表示させることができる。
【0006】
【特許文献1】
特開2001−273388号公報
【特許文献2】
特開2002−271326号公報
【特許文献3】
特開2002−312090号公報
【特許文献4】
特開2002−312391号公報
【0007】
【発明が解決しようとする課題】
ところで、上述したような従来の情報管理システムでは、所定場所に設置されたクライアント端末(固定端末)のブラウザ上でポリシー管理処理や認証処理が行われており、ブラウザに表示される管理メニューや各種情報は、文字情報や画像情報(静止画、動画)に限定されている。また、クライアントが端末からアクセスする際には、クライアント本人を特定するためのクライアント名{すなわちID(identification)}と、それを入力したのが本人であることを確認するためのパスワードとの組み合わせによって、本人照合が行われているのが一般的である。なお、例えば銀行カードのようにID入力の代わりにIDカードを用いる場合や、パスワードが数字の場合には暗証番号を用いる場合もある。
【0008】
このような情報管理システムでは、パスワードや暗証番号などの認証用データは本人しか知らない情報であるという前提で認証処理が行われているが、その認証用データの種類によっては容易に解読されたり、盗み見られることによって、他人になりすまされる危険がある上に(信頼性の欠如)、認証用データを忘れてしまった場合には、目的の情報にアクセスできなくなってしまうといった不便がある(利便性の欠如)。また、近年では様々なシステムで認証用データを要求されるようになり、同一の認証用データを使うのは危険であるため、複数種類の認証用データを記憶しておかなければならず、クライアントの負担は大きなものとなっている(利便性の欠如)。
【0009】
この場合、認証用データとして、他者との差別化が顕著となるような個人的特徴(例えば、声紋、指紋、顔型、虹彩、氏名、役職など)を適用すれば、より安全性の高い認証処理を実現することが可能であるが、従来の情報管理システムでは、認証用データの種類によって別個に認証処理が行われている。例えば声紋認証と指紋認証とを行う場合、それぞれの認証データは、声紋認証システムや指紋認証システムで別々に処理される。このため、認証の種類が増えれば、その分だけシステムを増設しなければならず、その結果、システム全体の構築コストが増加し、実用性や経済性に欠けるといった問題があった。
【0010】
更に、IDカードを併用した認証処理では、セキュリティが向上する反面、IDカードをうっかり忘れたり紛失してしまった場合、目的の情報にアクセスできなくなる不便さがあるだけでなく(利便性の欠如)、ID番号を解読されて不正使用される事件も多発している(信頼性の欠如)。
また、現状の認証処理では、同じような内容の認証が長期に亘って繰り返されて、その認証内容が部外者に把握され易い状態となっている場合が多い。このような問題は、認証内容を変化させれば解消でき得るが、認証内容を変化させる度に改めて情報管理システム全体を更新しなければならず、そのための費用と手間がかかってしまう(利便性の欠如)。
【0011】
更に、従来の情報管理システムは、固定端末からのログインのみを想定して構築されているため、所望の管理メニューや各種情報にアクセスする場合、固定端末が設置された場所までわざわざ出向く必要があり、システムの利用効率が低下するといった問題があった。近年では、携帯端末{例えば、PHS(Personal Handyphone System)やPDA(Personal digital Assistants)}が大幅に普及しており、このような携帯端末から所望の管理メニューや各種情報にアクセスするニーズも増えてきている。この場合、携帯端末をLAN(Local Area Network)に統合させた構内PHSシステム(住友電工株式会社製「プリマネット(PRIMANET):製品名」)を利用することも可能であるが、発呼側PHSの認証用データ(例えばID(Identification)データや電話番号データなど)を構内PHSシステム側で把握/管理することができないため、セキュリティを確保することが困難になってしまう。
【0012】
また、このような構内PHSシステムを利用できたとしても、ログイン並びにアクセス方法は、携帯端末のキー入力のみであり、端末利用者の音声入力は許可されない。この場合、音声入力が可能となれば、例えば視覚障害者や端末操作に不慣れな人は、自身の音声入力のみで所望の管理メニューや各種情報に簡単にアクセスすることができるようになり、その結果、システムの利用効率を大幅にアップさせることが可能となる。
【0013】
本発明は、このような課題を解決するために成されており、その目的は、個人認証(本人照合)を行う際に用いる各種認証用データを一元管理すると共に、例えばセキュリティレベルや認証環境或いは認証目的に応じて、認証時の複数種類の認証用データを任意に設定することによって、信頼性や利便性の高いセキュリティシステムを実現することが可能な情報管理システムを提供することにある。
【0014】
【課題を解決するための手段】
このような目的を達成するために、本発明の情報管理システム(BCPシステム)2は、複数のクライアント及び複数の端末4,6,8,10,12のそれぞれに割り当てられた各種認証用データを一元管理すると共に、クライアントによって任意の端末からアクセス要求が出された際、各種認証用データに基づいて、当該クライアント及び当該端末に対して認証を行ってアクセス要求に対する許可又は不許可を管理する管理ベースシステム(BCPベースシステム)14と、管理ベースシステムによってアクセス要求が許可された状態において、アクセス要求先コンテンツから各種情報を呼び出すアプリケーション処理ユニット(APIユニット)30と、を少なくとも備えている。
また、管理ベースシステムには、少なくとも、各種認証用データを登録する認証用データ登録手段(BCPデータベース)48と、クライアント及び前記端末に対する認証を行う際に、認証用データ登録手段に登録された各種認証用データの中から任意に複数の認証用データを抽出すると共に、複数の認証用データの抽出タイミングを任意に設定することが可能な認証用データ抽出・設定手段(ポリシー管理部)44とを備えた認証システムが組み込まれており、認証用データ抽出・設定手段には、クライアント及び端末に対する認証を行う際に、クライアント及び端末に関する各種データと認証用データとの照合を行う照合機能が構築されている。
このような発明において、クライアントが端末からアクセス要求を出した際、アクセス要求先コンテンツに対するクライアント及び端末のアクセス権の有無が、認証システムによって認証され、アクセス権有りと判断された場合、アプリケーション処理ユニットによってアクセス要求先コンテンツから呼び出された各種情報がクライアントの端末に配信される。
この場合、各種認証用データには、少なくとも、生体識別データと物体識別データと時限識別データとが含まれ、生体識別データとしては、少なくとも、クライアントの個人的特徴を示す声紋、顔型、掌紋、指紋、虹彩、静脈、署名の際の筆記運動癖、クライアントが端末を打鍵する際の端末キーやボタンの打刻タイミング及び打刻圧力や打刻スピードの各種データが該当し、物体識別データとしては、少なくとも、端末に割り当てられたIPアドレスやMACアドレス、電話番号、電子印鑑、運転免許証番号、クライアントが端末を介してログインする際に使用するIDカードや鍵、暗証番号の識別標識具から得られる各種データが該当し、時限識別データとしては、少なくとも、クライアントの素性を示す氏名、年齢、住所、家族構成、所属会社名、所属部署、役職、本籍、出生地、誕生日、趣味、メールアドレスの各種データが該当する。
このような情報管理システムにおいて、認証用データ抽出・設定手段は、少なくとも、所定時間毎、所定日毎、所定月毎、所定年毎の中から任意に選択した各種タイミングで複数の認証用データを抽出すると共に、複数の認証用データの抽出数や種類を、各種タイミングに従って、規則的或いは不規則的に変化させる。
具体的に説明すると、管理ベースシステムには、少なくとも、クライアントが端末からアクセス可能なアクセス要求先コンテンツを設定管理するコンテンツ設定管理部(ACL管理部)42と、認証用データ抽出・設定手段として機能するポリシー管理部44と、ポリシー管理部がアクセス権有りと判断した場合に、アプリケーション処理ユニットによってアクセス要求先コンテンツから呼び出された各種情報を入出力ユニットを介してクライアントの端末に出力する入出力部46と、クライアントが端末からアクセス可能なアクセス要求先コンテンツをクライアント毎及び端末毎に設定したアクセス一覧テーブルを登録することが可能であると共に、認証用データ登録手段として機能する管理データベース(BCPデータベース)48とが設けられており、ポリシー管理部は、管理データベースに登録された各種認証用データの中から任意に複数の認証用データを任意の抽出タイミングで抽出し、抽出した各認証用データに基づいて、クライアントが端末からアクセス要求先コンテンツにアクセスする権利を有するか否かの認証を行い、コンテンツ設定管理部は、ポリシー管理部による認証が行われた後、クライアントが端末からアクセス可能なアクセス要求先コンテンツを設定する。
【0015】
【発明の実施の形態】
以下、本発明の一実施の形態に係る情報管理システムについて、添付図面を参照して説明する。
図1に示すように、本実施の形態の情報管理システム2{BCP(Business Communication Platform System)システム}は、クライアント及び端末4,6,8,10,12のそれぞれに割り当てられた各種認証用データを一元管理する管理ベースシステムとしてのBCPベースシステム14と、クライアントが端末4,6,8,10,12からアクセス要求を出した際、BCPベースシステム14に一元管理された各種認証用データに基づいて、そのアクセス要求に対する許可又は不許可を決定する入出力ユニット16と、入出力ユニット16によってアクセス要求が許可された際、アクセス要求先コンテンツ18,20,22,24,26,28から各種情報を呼び出すアプリケーション処理ユニットとしてのAPI(Application Programming Interface)ユニット30とを備えている。なお、端末としては、例えば、固定電話機4、固定端末(PC:Personal Computer)6、モバイルPC8、PHS10、PDA12などを想定することができ、クライアントとしては、これら各端末4,6,8,10,12を使用するユーザが該当する。
【0016】
また、入出力ユニット16には、クライアントが端末4,6,8,10,12からアクセス要求を出した際、そのアクセス要求を所定の通信プロトコルに対応した伝送信号に変換する中継器32が設けられており、アクセス要求としては、少なくとも、端末4,6,8,10,12からの音声によるアクセス要求と、端末4,6,8,10,12からのブラウザ(キー入力、ブラウザ表示画面入力など)によるアクセス要求とが含まれている。
【0017】
通信プロトコルとしては、例えば、各種システム(LAN)相互間、パソコン相互間の通信が可能なH.323、SIP(Session Initiation Protocol)、TCP/IP(Transmission Control Protocol/Internet Protocol)やSMTP(Simple Mail Transfer Protocol)、SNMP(Simple Network Management Protocol)などのプロトコル(以下、標準プロトコルという)を適用することができる。
【0018】
中継器32は、端末4,6,8,10,12からの音声によるアクセス要求や端末4,6,8,10,12からのブラウザによるアクセス要求を、共にBCPベースシステム14に送出する機能を有している。特に、音声によるアクセス要求がされたときには、中継器32において、その音声データがIPパケットに交換されてBCPベースシステム14に送出される。この場合、ブラウザによるアクセスにおいて、そのアクセス要求は、標準プロトコルに対応した伝送信号Dとなっているため、そのまま中継器32からBCPベースシステム14に送出される。
【0019】
これに対して、音声によるアクセスでは、そのアクセス要求の信号形式Sは標準プロトコルに対応していないため、そのまま中継器32からBCPベースシステム14に送出することはできない。そのため、中継器32には、音声信号Sを標準プロトコルに対応した伝送信号に変換するCTI(CTI:Computer Telephony Integration)ユニット34が設けられており、音声によるアクセス要求がされた際、そのアクセス要求は、CTIユニット34によって標準プロトコルに対応した伝送信号に変換されて入出力ユニット16に送出される。
【0020】
なお、標準プロトコルに対応した伝送信号としては、例えば、HTML(Hypertext markup language)、XML(extensible markup language)、XHTML(extensible Hypertext markup language)、VXML(Voice extensible markup language)などを適用することができる。
【0021】
このような構成のBCPベースシステム14は、クライアントが端末4,6,8,10,12から音声或いはブラウザによりアクセス要求を出した際、そのアクセス要求先コンテンツ18,20,22,24,26,28にアクセスする権利(以下、アクセス権という)を有するか否かを各種認証用データに基づいて認証処理を実行し、アクセス権有りと判断した場合に、APIユニット30によってアクセス要求先コンテンツ18,20,22,24,26,28から呼び出された各種情報を入出力ユニット16を介してクライアントの端末4,6,8,10,12に出力する。
【0022】
本実施の形態において、各種認証用データには、少なくとも、生体識別データと物体識別データと時限識別データとが含まれている。
生体識別データとしては、例えば、クライアントの個人的特徴を示す声紋、顔型、掌紋、指紋、虹彩、静脈、署名の際の筆記運動癖、クライアントが端末4,6,8,10,12を打鍵する際の端末キーやボタンの打刻タイミング及び打刻圧力や打刻スピードなどが該当する。このような生体識別データは、クライアント相互に不同な身体的特徴(バイオメトリクス)として位置付けられ、その偽造は難しく、盗難されたり、忘れることもない(思い出す必要もない)ため、信頼性や利便性の高いセキュリティシステムが必要な場合に有効である。また、打刻タイミング、打刻圧力や打刻スピードは、クライアント相互の癖や指使いの違いにより顕著な識別性を発揮する。
【0023】
一方、物体識別データとしては、例えば、端末4,6,8,10,12に割り当てられたIPアドレスやMAC(Media Access Control)アドレス、電話番号、電子印鑑、運転免許証番号、クライアントが端末を介してログインする際に使用するIDカードや鍵、暗証番号などが該当する。この場合、特に、IPアドレスやMACアドレス、電話番号、暗証番号は、端末4,6,8,10,12毎に簡単に割り当てることができ利便性に優れている。
【0024】
また、時限識別データとしては、例えば、認証を受ける認証対象者であるクライアントの素性を示す氏名、年齢、住所、家族構成、所属会社名、所属部署、役職、本籍、出生地、誕生日、趣味、メールアドレスなどが該当する。このような時限識別データは、一定の時間的又は場所的な制限をもって係属するクライアント本人の素性をあらわしていると同時に、そのデータ内容を忘れることも無いため、信頼性や利便性の高いセキュリティシステムが必要な場合に有効である。
【0025】
この場合、これら生体識別データや物体識別データ及び時限識別データを任意に組み合わせることによって、クライアント本人の素性をも考慮した信頼性及び利便性に優れたセキュリティシステムを実現することができる。なお、本実施の形態では、後述するポリシー管理部(認証用データ抽出・設定手段)44によってセキュリティ管理(即ち、認証用データの組合せ処理)が行われる。また、ここに挙げた各種認証用データは、一例であって、例えばセキュリティレベルや認証環境或いは認証目的に応じて、他の種類の認証用データを用いることができることは言うまでも無い。
【0026】
また、入出力ユニット16には、少なくとも、クライアントの端末4,6,8,10,12とBCPベースシステム14との間の中継処理を行うプロキシサーバ機構36と、端末4,6,8,10,12からのアクセス要求にフィルタリングを施し、そのアクセス要求に対する許否決定処理を行うファイアウォール機構38と、BCPベースシステム14に構築されたプログラムの一部を格納し、端末4,6,8,10,12からのアクセス要求に対する許否決定を高速に処理するキャッシュ機構40とが組み込まれている(図2参照)。
【0027】
キャッシュ機構40には、後述するポリシー管理部44のセキュリティ管理プログラムの一部が格納されており、クライアントが端末4,6,8,10,12からアクセス要求を出した際、そのクライアント及び端末4,6,8,10,12に対する初期認証(クライアント認証(個人認証)、端末認証)を行うように構成されている。例えばある企業内に本実施の形態の情報管理システム2が構築されているものと想定すると、外部から端末4,6,8,10,12を介して企業内にアクセスする場合、そのアクセス要求は、必ず入出力ユニット16を経由することになる。
【0028】
この場合、入出力ユニット16のキャッシュ機構40に、後述するポリシー管理部44のセキュリティ管理プログラムの一部として、クライアント及び端末4,6,8,10,12の認証用データを用いた初期認証処理プログラムを格納しておく。具体的には、クライアント(企業の社員やパート等の企業構成員)の個人的特徴を示す生体識別データや、例えば端末4,6,8,10,12に割り振られたIPアドレスやMACアドレス、電子印鑑などの物体識別データ、及び、クライアントの素性を示す時限識別データなどの各種認証用データをキャッシュ機構40に格納しておく。
【0029】
これにより、クライアントが端末4,6,8,10,12からアクセス要求を出した際、そのアクセス要求をBCPベースシステム14で処理する前に、入出力ユニット16のキャッシュ機構40によってクライアント認証や端末認証などの初期認証を事前に行うことが可能となる。即ち、クライアントや端末4,6,8,10,12の各種認証用データに基づいて、アクセス要求を出したクライアントが企業構成員か否か、アクセス要求に用いた端末4,6,8,10,12が企業帰属端末か否かを効率良く迅速に且つ事前に識別(初期認証)することが可能となる。なお、キャッシュ機構40によって初期認証を行う際に、「どのような種類の認証用データをどのようなタイミングで使用するか」といった制御は、後述するポリシー管理部44によって行われるようになっている。
【0030】
この場合、端末認証のみでアクセス許否判断を行うと、端末の盗用による「なりすまし」を完全に防止することができない恐れがあるため、クライアントと端末4,6,8,10,12の双方の認証によりアクセス許否の決定を行うことが好ましい。これにより、クライアントが企業構成員であって、且つ、そのクライアントが使用した端末4,6,8,10,12が企業帰属端末であることが認証されたときは、ファイアウォール機構38によって、そのアクセス要求を許可し、そうでないときには不許可する。そして、入出力ユニット16によってアクセス要求が許可された場合にのみ、BCPベースシステム14は、そのアクセス要求先コンテンツ18,20,22,24,26,28にアクセスするアクセス権利を有するか否かを各種認証用データに基づいて認証処理を実行し、アクセス権有りと判断した場合に、APIユニット30によってアクセス要求先コンテンツ18,20,22,24,26,28から呼び出された各種情報を入出力ユニット16を介してクライアントの端末4,6,8,10,12に出力する。この結果、上述したような初期認証によって、BCPシステム2内(企業内)への外部アクセス者の不正な侵入を未然に防止することができ、高いセキュリティを維持確保することが可能となる。
【0031】
APIユニット30は、アクセス要求先コンテンツ18,20,22,24,26,28の各種アプリケーションのルーチンを呼び出すためのインタフェース機能を有しており、クライアントが端末4,6,8,10,12からアクセス要求を出した際、BCPベースシステム14がアクセス権有りと判断したとき、APIユニット30は、アクセス要求先コンテンツ18,20,22,24,26,28から各種情報を呼び出す。
また、BCPベースシステム14には、少なくとも、コンテンツ設定管理部としてのACL(Access Control List)管理部42と、ポリシー管理部44と、入出力部46と、本実施の形態の認証用データ登録手段としての機能をも有するBCPデータベース48とが設けられている。
【0032】
ACL管理部42は、クライアントが端末4,6,8,10,12からアクセス可能なアクセス要求先コンテンツ18,20,22,24,26,28を設定管理するようになっている。具体的に説明すると、ACL管理部42は、クライアント毎及び端末4,6,8,10,12毎にアクセス可能なサーバ(例えばコンテンツサーバ18a,20a,22a,24a,26a,28a)、このサーバで管理された各種ネットワーク18b,20b,22b,24b,26b,28bや各種コンテンツデータベース18c,20c,22c,24c,26c,28cなどのアクセス要求先コンテンツ18,20,22,24,26,28に関する各種情報を管理しており、管理すべき各種情報は、BCPデータベース48にアクセス一覧テーブル形式(図3参照)で登録されている。
【0033】
本実施の形態の認証用データ抽出・設定手段であるポリシー管理部44は、各種認証用データに基づいて、クライアントが端末4,6,8,10,12からアクセス要求先コンテンツ18,20,22,24,26,28にアクセスする権利を有するか否かの認証処理を実行管理するようになっている(初期認証後の最終的な認証;以下、最終認証という)。即ち、ポリシー管理部44は、本実施の形態に適用した情報管理システム(BCPシステム)2が構築された環境において、種々のアプローチからのセキュリティ対策に応じることができるように構成されている。セキュリティ対策の一例としては、どのようなアクセス要求先コンテンツの利用を許可するかといったことから、クライアントと端末4,6,8,10,12をアクセス権限毎にグループ分けするなど、BCPシステム2を構築する環境(企業、組織など)が必要とするネットワークの効率的な利用法や、環境内にあるリソースの量や質、或いは、その環境における業務内容が総合的に判断される。
【0034】
本実施の形態では、図1にセキュリティ対策の応用例が示されており、ポリシー管理部44は、ある企業内に構築された複数種類のコンテンツ(例えば、人事管理LAN18、勤怠管理LAN20、経理管理LAN22、受発注管理LAN24、IP−PHS管理LAN26、位置情報管理LAN28などのアクセス要求先コンテンツ)に対するアクセス権の有無について、各種認証用データに基づいてクライアントや端末4,6,8,10,12に対する認証処理を実行する。この場合、認証処理に用いる各種認証用データは、本実施の形態の認証用データ登録手段としての機能をも有するBCPデータベース48に登録されるようになっている。
【0035】
具体的に説明すると、本実施の形態の認証用データ抽出・設定手段であるポリシー管理部44は、BCPデータベース48に登録された各種認証用データ(図5参照)の中から任意に複数の認証用データを抽出し、抽出した各認証用データに基づいて、クライアントが端末4,6,8,10,12からアクセス要求先コンテンツ18,20,22,24,26,28にアクセスする権利を有するか否かの認証処理を実行する。
この場合の認証処理では、例えばクライアントが端末4,6,8,10,12からアクセス要求を出した際に得られるクライアントの個人的特徴や素性、クライアントが用いる識別標識具(例えば電子印鑑や運転免許証番号など)から得られる各種データ(対象物に関する各種データ)と、上述したような各種認証用データ(予め登録したクライアントに関する生体識別データ、物体識別データ、時限識別データなど)との照合が行われる。なお、このような照合機能は、ポリシー管理部44に構築(プログラミング)することが可能であり、かかる照合機能によって上述したような照合が行われる。
【0036】
このようなポリシー管理部44による認証処理の実行前或いは実行中又は実行後、上述したACL管理部42は、図3のアクセス一覧テーブルに基づいて、クライアントが端末4,6,8,10,12からアクセス可能なアクセス要求先コンテンツ18,20,22,24,26,28を設定(例えば、△×太郎社長は人事管理LAN18にアクセス権あり、その権限レベルは1というように設定)する。
【0037】
また、ポリシー管理部44による認証用データの抽出数や種類、抽出タイミングは、任意に設定することが可能である。例えば日毎、月毎、年毎の中から任意に選択した各種タイミングで認証用データの抽出数や種類を変化させたり、1日のうちで所定時間毎に変化させることが可能である。具体的には、毎日或いは毎月ごとの抽出タイミングで認証用データの抽出数や種類を規則的或いは不規則的に変化させたり、1日のうちで所定時間(一定時間或いは不定期)毎の抽出タイミングで認証用データの抽出数や種類を規則的或いは不規則的に変化させる。こうすると、従来のように同じ内容の認証処理が繰り返されることがなくなるため、部外者に認証内容が把握され難くなり、その結果、認証処理内容の漏洩が防止できると共に、高いセキュリティを確保することが可能となる。
【0038】
なお、図1に示したアクセス要求先コンテンツ18,20,22,24,26,28は、その一例であり、以下のものに限定されることは無く、使用目的や使用環境に応じて任意のコンテンツを構築することが可能である。
人事管理LAN18は、人事管理サーバ18aによって管理されたネットワーク18bであり、例えば人事異動や組織変更などの各種情報が人事データベース18cに登録されている。
勤怠管理LAN20は、勤怠管理サーバ20aによって管理されたネットワーク20bであり、例えば勤務時間や勤務内容などの各種情報が勤怠データベース20cに登録されている。
経理管理LAN22は、経理管理サーバ22aによって管理されたネットワーク22bであり、例えば期末時の予算設定や売上目標などの各種情報が経理データベース22cに登録されている。
受発注管理LAN24は、受発注管理サーバ24aによって管理されたネットワーク24bであり、例えば製品受発注量の過去の推移データや本年度の予想受発注量の試算などの各種情報が受発注データベース24cに登録されている。
IP−PHS管理LAN26は、IP−PHS管理サーバ26aによって管理されたネットワーク26bであり、例えば構成員(企業の社員やパート)に配給された端末のIPアドレスや電話番号などの各種情報がIP−PHSデータベース26cに登録されている。
位置情報管理LAN28は、位置情報管理サーバ28aによって管理されたネットワーク28bであり、例えば構成員(企業の社員やパート)の動線(構内及び構外における現在位置や移動状態)などの各種情報が位置情報データベース28cに登録されている。
【0039】
また、BCPベースシステム14の入出力部46は、ポリシー管理部44がアクセス権有りと判断した場合に、APIユニット30によってアクセス要求先コンテンツ18,20,22,24,26,28から呼び出された各種情報を入出力ユニット16を介してクライアントの端末4,6,8,10,12に出力するようになっている。これにより、クライアントは、端末4,6,8,10,12から目的のアクセス要求先コンテンツ18,20,22,24,26,28の内容を例えば確認したり、追加/変更することが可能となる。
【0040】
また、BCPベースシステム14のBCPデータベース48は、クライアントが端末4,6,8,10,12からアクセス可能なアクセス要求先コンテンツ18,20,22,24,26,28をクライアント毎及び端末4,6,8,10,12毎に設定したアクセス一覧テーブル(図3参照)や、クライアント及び端末4,6,8,10,12に割り当てられた各種認証用データ(図5参照)を登録することができるようになっている。
【0041】
アクセス一覧テーブルには、ACL管理部42によって管理されるアクセス要求先コンテンツ18,20,22,24,26,28に関する各種情報が、例えば図3に示すように、クライアント毎及び端末4,6,8,10,12毎に区分けして設定される。同図には、アクセス一覧テーブルの一部が示されており、社長、専務、そして、人事部の構成員(部長、課長、係長、主任など)の氏名、役職、所属と、これら各クライアントが使用する端末(パソコンやPHSなど)のIPアドレスや電話番号が設定されている。また、各端末4,6,8,10,12を使用するクライアントがアクセス可能なアクセス要求先コンテンツ18,20,22,24,26,28も規定されている。
【0042】
更に、アクセス一覧テーブルには、アクセス要求先コンテンツ18,20,22,24,26,28に対するクライアントのアクセス権と権限レベルが予め規定されている。権限レベルは、1〜5の5段階にレベル分けされており、そのレベルに応じてアクセス要求先コンテンツ18,20,22,24,26,28に対する責任能力が分かるようになっている。例えば役職が社長の△×太郎の場合、この太郎社長には、IPアドレス「123.456.789.001」の端末(例えば固定端末6)や、電話番号「070−xxx−0001」の端末(例えばPHS10)が配給されており、太郎社長は、配給された端末からアクセス要求を出すことになる。この場合、太郎社長の権限レベルは、全てのアクセス要求先コンテンツ18,20,22,24,26,28に対してアクセス権「有」であって且つ権限レベル「1」となっている。
【0043】
権限レベルは、例えば図4に示すように、最も高い権限レベルの「1」から最も低い権限レベルの「5」に亘って5段階に設定されている。
権限レベル「5」のクライアントは、アクセス要求先コンテンツへのアクセスが“拒否(内容確認不可)”され、アクセス権も無い。
権限レベル「4」のクライアントは、アクセス要求先コンテンツへの“問合せ(確認)”のみが許可されており、そのコンテンツの内容については“削除、挿入、更新”を行うことは許されない。
権限レベル「3」のクライアントは、アクセス要求先コンテンツの内容の“更新(予め決められた内容の更新)”と“問合せ”をすることができる。
権限レベル「2」のクライアントは、権限レベル「4」「3」に加えて更に、アクセス要求先コンテンツに新たな内容を“挿入(追加)”することができる。
権限レベル「1」のクライアントは、権限レベル「4」「3」「2」に加えて更に、アクセス要求先コンテンツの内容を“削除(変更/書換)”することができる。
【0044】
従って、権限レベル「1」の太郎社長は、自己の端末(固定端末6やPHS10)によって、アクセス要求先コンテンツ18,20,22,24,26,28の内容を“削除”することができることが分かる。また、例えば×□三郎人事部長は、全てのアクセス要求先コンテンツ18,20,22,24,26,28に対してアクセス権「有」であるが、人事管理LAN18に対する権限レベルは「3」となっており、コンテンツ内容の“更新”のみが許可されている。そして、勤怠管理LAN20及び経理管理LAN22に対する権限レベルはそれぞれ「4」となっており、これらのアクセス要求先コンテンツには“問合せ”のみが許可されていることが分かる。
このように、ACL管理部42は、BCPデータベース48に登録されたアクセス一覧テーブルに基づいて、アクセス要求先コンテンツ18,20,22,24,26,28に関する各種情報を一元管理している。
【0045】
このようなアクセス要求先コンテンツ18,20,22,24,26,28は、比較的重要な内容を含んだ各種情報を管理している場合が多いため、アクセス権の無い者が容易に侵入したり、各種情報を入手できてしまうことはセキュリティ上望ましくない。
そこで、BCPベースシステム2のポリシー管理部44は、BCPデータベース48に登録された各種認証用データの中から任意に複数の認証用データを任意のタイミングで抽出し、抽出した各認証用データに基づいて、クライアントが端末4,6,8,10,12からアクセス要求先コンテンツ18,20,22,24,26,28にアクセスする権利を有するか否かの認証処理を実行する。
【0046】
各種認証用データは、例えば図5に示すような認証用データテーブルに記述され、BCPデータベース48に登録される。同図の認証用データテーブルには、その一例として、クライアントの個人的特徴を示す声紋、顔型、掌紋、指紋、虹彩、署名の際の筆記運動癖、静脈などの生体識別データと、端末のIPアドレスやMACアドレス並びに電話番号(固定電話、携帯電話、PHS)、電子印鑑、運転免許証番号、鍵などの物体識別データと、クライアントの素性を示す氏名、役職、所属、本籍、出生地、趣味などの時限識別データとが例示されている。なお、認証用データの登録は、任意のタイミングで行うことが可能であり、例えば認証処理前に事前に登録することもできるし、認証処理中に更に他の認証用データを追加登録することもできる。また、認証用データの登録は、BCPデータベース48に直接アクセスして登録しても良いし、各クライアントが端末4,6,8,10,12からBCPベースシステム14にアクセスして登録しても良い。
【0047】
各々の認証用データは、クライアント個人の特徴を示すものであるため、各々のクライアントが自身で登録処理を行う。この場合、声紋であれば、クライアントが発声した言葉の動的パタンを登録する。また、顔型であれば、クライアントの顔中の特徴部分(例えば目、鼻、口の位置)の静的パタンを登録する。同様に、掌紋、指紋、虹彩についても、その特徴部分の静的パタンを登録する。なお、署名時の筆記運動癖についても、クライアント相互で個人差があるため、その筆記運動中の軌跡や筆記速度などの動的パタンを登録する。
なお、動的パタンとは、ある動きの中でパターン化された認証用データを意味し、例えば生体識別データでは、声紋、筆記運動癖、静脈などが該当する。これに対して、静的パタンとは、変化することのない一定のパターンを認証用データとしていることを意味し、動的パタン以外の生体識別データ、物体識別データ及び時限識別データが該当する。
【0048】
この場合、特に声紋認証において、認証用データとして認証用データテーブルに登録するクライアントの言葉は、同一種類に統一することが好ましい。ばらばらで統一の無い言葉を登録しても他者との区別の基準が曖昧になるからである。この場合、クライアントが端末4,6,8,10,12から音声でアクセス要求を出した際、そのクライアントから統一性のある応答が得られるようなメッセージを、その端末に送り返せば良い。具体的には「あなたの氏名を言ってください。」というメッセージを送れば、クライアントは、そのメッセージに対して自分の氏名を必ず返答する。例えば△×太郎社長であれば、「さんかけたろう」或いは「さんかけ」と応答するはずである。
この応答の声紋パタンに認証処理を施すためには、認証用データの声紋として「さんかけたろう」或いは「さんかけ」の動的パタンを登録すれば良い。他のクライアントの声紋データも同様に、そのクライアントの氏名の動的パタンを登録する。そうすれば、声紋認証の際、氏名の発音特性を基準として他者との比較を行うことができるため、比較認証基準が明確となり、信頼性の高いセキュリティを確保することが可能となる。
なお、このルーチンを実現するためには、例えばポリシー管理部44の内蔵メモリ(図示しない)やBCPデータベース48に「あなたの氏名を言ってください。」というメッセージを登録すれば良い。
【0049】
また、音声によって目的のアクセス要求先コンテンツ18,20,22,24,26,28を特定する場合、例えば「アクセス要求先コンテンツの名前を言ってください。」と前置きした後、例えば「人事管理LAN18を指定する場合は、人事(じんじ)と応答してください。」「勤怠管理LAN20を指定する場合は、勤怠(きんたい)と応答してください。」というようなメッセージを順次送れば良い。そうすればクライアントが例えば人事管理LAN18へのアクセスを希望していれば、このメッセージに対して「じんじ」と応答するはずである。従って、この場合も、認証用データの声紋として「じんじ」の動的パタンを登録し、ポリシー管理部44の内蔵メモリやBCPデータベース48に「人事管理LAN18を指定する場合は、人事(じんじ)と応答してください。」というメッセージを登録すれば良い。なお、他のアクセス要求先コンテンツ20,22,24,26,28についても同様のルーチンを登録すれば良いので、その説明は省略する。
【0050】
また、ポリシー管理部44は、このようにクライアント毎に登録された複数種類の認証用データの中から現状の認証処理に必要な認証用データを抽出する。この場合、認証用データの抽出数や抽出種類は、アクセス一覧テーブル(図3参照)に設定された各クライアントの権限レベルに応じて増減変更される。つまり、クライアントがアクセスしようとするアクセス要求先コンテンツ18,20,22,24,26,28の種類に応じて、認証用データの抽出数や抽出種類が増減変更される。
【0051】
最も高い権限レベル「1」では、アクセス要求先コンテンツ18,20,22,24,26,28に対して最も高いセキュリティを確保しなければならないため、認証用データの抽出数や抽出種類を比較的多くする必要がある。この場合、例えば生体・物体・時限の各識別データを任意に組み合わせて、権限レベル「1」に対応した認証用データを抽出すれば良い。その一例としては、生体識別データの中から声紋、指紋、虹彩、打鍵(端末キーやボタンの打刻タイミング及び打刻圧力や打刻スピード)などを抽出し、物体識別データの中からIPアドレス、電話番号、暗証番号などを抽出すると共に、時限識別データの中から氏名、年齢、所属部署、役職、メールアドレスなどを抽出すれば良い。
【0052】
中程度の権限レベル「3」では、アクセス要求先コンテンツ18,20,22,24,26,28に対して中程度のセキュリティを確保すればよいので、認証用データの抽出数や抽出種類も平均的であれば良い。この場合、例えば生体・物体・時限の各識別データの中から任意に2つの識別データを選択し、選択した各識別データを任意に組み合わせて、権限レベル「3」に対応した認証用データを抽出すれば良い。その一例としては、生体識別データの中から声紋と指紋を抽出すると共に、時限識別データの中から氏名、年齢、所属部署、役職、メールアドレスなどを抽出すれば良い。
【0053】
最も低い権限レベル「5」では、アクセス要求先コンテンツ18,20,22,24,26,28を見ることもできないので、最低限本人であることが認証できれば充分な認証用データが抽出される。この場合、例えば生体識別データの中から声紋を抽出すると共に、物体識別データの中からIPアドレスか電話番号のいずれかを抽出すれば良い。
【0054】
ここで、人事部の×□三郎部長が端末から人事管理LAN18(図3参照)にアクセス要求を出したと想定すると(入出力ユニットによる認証許可済み)、ACL管理部は42、アクセス一覧テーブルに基づいて、×□三郎部長が人事管理LAN18(図3参照)に対してアクセス権を有し、その権限レベルは「3」であることを認識する。このとき、ポリシー管理部44は、生体識別データの中から声紋と指紋を抽出すると共に、物体識別データの中から電話番号を抽出して認証処理の待機状態に入る。そして、×□三郎部長の声紋や指紋(実際には、声紋や指紋を電気信号に変換したパタン)が入出力ユニット16を介して送信されたとき、これら声紋や指紋が、認証用データテーブル(図5参照)から抽出した声紋や指紋のパタン(声紋:動的パタンS−3、指紋:静的パタンT−3)に一致しているか否か認証する。同時に、×□三郎部長が使用している端末の電話番号(070−xxx−0013)の認証も行う。この認証処理において、声紋や指紋のパタン、電話番号が相互に一致したとき、アクセス要求を出したクライアントは、×□三郎部長本人であることが認証されると共に、×□三郎部長が自分の端末を使ってアクセスしたことも認証される。
【0055】
この場合、×□三郎部長が他人(例えば○△花子人事課長:図3参照)の端末を使ってアクセスすることも想定されるが、そのような場合であっても、認証用データテーブルに登録された各種認証用データに基づいて、クライアント認証が行われるため、他人の端末を使ってアクセスしている人が×□三郎部長本人であることを正確に認証することができる。
【0056】
このように、ポリシー管理部44がアクセス権有りと判断したとき、その旨の信号が入出力部46からAPIユニット30に送信される。このとき、APIユニット30によってアクセス要求先コンテンツ18,20,22,24,26,28から呼び出された各種情報は、入出力部46から入出力ユニット16を介してクライアントの端末4,6,8,10,12に出力される。これにより、クライアントは、端末4,6,8,10,12から目的のアクセス要求先コンテンツ18,20,22,24,26,28の内容を例えば確認したり、追加/変更することが可能となる。
これに対して、クライアントが自身のアクセス権限以上のコンテンツにアクセスしようとした場合、例えば○△花子人事課長が勤怠管理LAN20にアクセスしようとした場合、勤怠管理LAN20に対する○△花子人事課長のアクセス権は「無」であるから(図3参照)、このアクセス要求は許否されることになる。このような許否処理は、アクセス一覧テーブルを管理しているACL管理部42が直接行っても良いし、或いは、ACL管理部42からの指令を受けてポリシー管理部44が拒否処理を行っても良い。情報管理システム(BCPシステム)2が構築される環境や使用目的に応じて任意に設定することができる。
【0057】
なお、APIユニット30によってアクセス要求先コンテンツ18,20,22,24,26,28から各種情報を呼び出すルーチンは、ゲートウェイ50から各ルータ52を経て目的のアクセス要求先コンテンツ18,20,22,24,26,28にアクセスする関係上、比較的負荷が大きく時間もかかる。そこで、アクセス効率の向上を図るために、BCPシステム2に情報共有システム54を構築しておくことが好ましい。
情報共有システム54は、各種のアクセス要求先コンテンツ18,20,22,24,26,28のリンク情報(例えば、アドレス、最新の進捗状況、コンテンツ内容など)をリアルタイムに格納/更新できるようになっており、そのリンク情報は常時APIユニット30にフィードバック制御されている。この場合、目的のアクセス要求先コンテンツ18,20,22,24,26,28にアクセスする前に、短時間にコンテンツ内容を確認することができるため、簡単な問い合わせ要求(アクセス要求)であれば、アクセス要求先コンテンツ18,20,22,24,26,28にアクセスすることなく、情報共有システム54からフィードバックされたリンク情報によって間に合わせることが可能となる。この結果、APIユニット30の負荷が軽減されると共に、クライアントへの応答時間も短縮されるため、本実施の形態のBCPシステム(情報管理システム)2による業務効率化を図ることができる。
【0058】
更に、本実施の形態において、情報共有システム54は、各種の予定表情報を所望の配信方法でクライアント及び端末4,6,8,10,12のそれぞれに配信するためのスケジュールA,B,C,D,E…を管理することができるように構成されている。具体的に説明すると、情報共有システム54によって管理されたスケジュールA,B,C,D,E…は、入出力ユニット16の情報配信回路によって、所定のタイミング(例えばリアルタイム、使用目的に応じたタイミング)で検索されている。そして、その検索中に該当する予定表情報があることを確認したとき、情報配信回路は、その該当する予定表情報を予め選択した配信方法で目的のクライアント及び端末4,6,8,10,12に配信するようになっている。
このようなルーチンを実行するために、入出力ユニット16に設けられたCTIユニット34は、情報配信回路としても機能するように制御されている。CTIユニット34は、各種スケジュールA,B,C,D,E…(図6参照)の中で該当する予定表情報を、伝言メモ(図7参照)で選択した配信方法によってクライアント及び端末4,6,8,10,12のそれぞれに配信する。
【0059】
各種スケジュールA,B,C,D,E…には、例えば図6に示すように、各種の予定表情報を記入・追加・修正することができるようになっている。同図では、人事管理会議、勤怠管理会議、経理管理会議、受発注管理会議、コンテンツ会議などのスケジュールA,B,C,D,E…が例示されており、これらのスケジュールA,B,C,D,E…は、BCPデータベース48に登録される。なお、各スケジュールA,B,C,D,E…の予定表情報は、情報管理システム(BCPシステム)2が構築される環境や使用目的に応じて任意に設定することができる。同図では、その一例として、人事管理会議のスケジュールAが表されており、会議内容、会議場所、会議開催日、会議開始時刻や終了時刻が設定可能となっている。そして、更に、情報配信の設定項目では、どのようなルーチンで予定表情報を配信するのかを設定できるようになっている。同図では、その一例として、毎週火曜日に繰り返し配信するように設定した例が示されている。また、必要に応じて会議開始前にアラームを配信できるようにもなっている。同図では、その一例として、会議開始1時間前と30分前にアラームを配信するように設定している。
【0060】
また、伝言メモには、例えば図7に示すように、クライアント及び端末4,6,8,10,12に対する配信方法が規定されており、配信方法として、音声、テキスト、繰り返し設定、アラームの要否を設定することができるようになっている。例えば△×太郎社長は、予定表情報を音声とテキストの双方で毎週火曜日に繰り返し配信することを要求していると共に、会議開始前のアラームも要求していることが分かる。
【0061】
ここで、人事管理会議の予定表情報を配信する場合を想定すると、CTIユニット34は、各種スケジュールA,B,C,D,E…(図6参照)を例えばリアルタイムで検索している際、人事管理会議に関する予定表情報を配信することを確認したとき、伝言メモ(図7参照)で選択した配信方法に基づいて、該当する予定表情報をクライアント及び端末4,6,8,10,12のそれぞれに配信する。図7の例では、人事管理会議の予定表情報は、人事管理会議に出席するクライアントに配信するようになっており、その内訳は、△×太郎社長以外のクライアント(□×二郎専務、×□三郎人事部長、○△花子人事課長、××一夫人事係長、○×純一人事主任など)に配信するように設定されている。従って、CTIユニット34は、かかる設定条件に従って、該当するクライアントのみに予定表情報を配信することになる。
このように情報共有システム54が、事前に会議情報などを該当クライアントに配信することによって、ビジネスコミュニケーションの効率化を実現することが可能となる。
【0062】
ここで、上述したような情報管理システム(BCPシステム)2の動作について、その一例を挙げて説明する。
いま、人事部の○△花子課長がPHS10から人事管理LAN18へのアクセス要求を音声により出した場合を想定すると、○△花子課長とPHS10に対する初期認証処理プログラムが作動する。このとき、入出力ユニット16のキャッシュ機構40によって○△花子課長の個人認証とPHS10の端末認証が行われる。そして、○△花子課長が人事部の構成員であって且つPHS10が本人の端末であることが認証されたとき、入出力ユニット16によって、そのアクセス要求が許可される。
【0063】
このとき、BCPベースシステム14のACL管理部42によって、人事管理LAN18に対して○△花子課長がアクセス権を有し且つその権限レベルが「4」であると確認されると、ポリシー管理部44は、その権限レベル「4」に応じた認証用データを抽出する。例えば生体識別データの中から声紋と指紋を抽出すると共に、物体識別データの中から電話番号を抽出する。
続いて、BCPベースシステム14からPHS10に「あなたの氏名を言ってください。」というメッセージが送られる。このとき、○△花子課長が「まるさんはなこ」と応答したとき、ポリシー管理部44は、その応答パタン(声紋)が認証用データテーブルに登録された動的パタンS−4と一致しているか否か照合する。そして、照合が一致していると確認されたとき、「アクセス要求先コンテンツの名前を言ってください。」と前置きした後、「人事管理LAN18を指定する場合は、人事(じんじ)と応答してください。」というメッセージがPHS10に送られる。
【0064】
このとき、○△花子課長が「じんじ」と応答すると、再び、ポリシー管理部44は、その応答パタン(声紋)が認証用データテーブルに登録された動的パタンS−4と一致しているか否か照合する。そして、照合が一致していると確認されたとき、「指紋を所定の読取機にかけてください。」というメッセージを送り、その指紋認証を行う。この指紋認証では、読取機にかけられた○△花子課長の指紋が、認証用データテーブルに登録された静的パタンT−4と一致しているか否か照合する。また、上述したようなルーチン中にPHS10に対する電話番号認証も行われる。
【0065】
そして、全ての認証処理が終了したとき、即ち、ポリシー管理部44がアクセス権有りと判断したとき、その旨の信号が入出力部46からAPIユニット30に送信される。このとき、APIユニット30によって人事管理LAN18から呼び出された各種情報は、入出力部46から入出力ユニット16を介してPHS10に出力される。これにより、○△花子課長は、PHS10から目的の人事管理LAN18の内容について問い合わせることが可能となる。
【0066】
以上、本実施の形態によれば、例えばセキュリティレベルや認証環境或いは認証目的に応じて、個人認証(本人照合)を行う際に用いる複数種類の認証用データの中から任意に複数の認証用データを抽出すると共に、複数の認証用データの抽出タイミングを任意に設定することによって、信頼性や利便性の高いセキュリティシステムを実現することができる。
【0067】
即ち、容易に解読されたり、盗み見られることによって、他人になりすまされるといったような危険を防止することができる。また、本実施の形態における認証用データ(生体識別データ、物体識別データ、時限識別データ)では、その内容を忘れる可能性が極めて低いため、目的の情報にアクセスできなくなってしまうようなことは無い。例えば図8に示すように、クライアントが入室時に照合ユニット300のカードリーダ302にカードを通し、暗証番号ボタン304を操作し、指紋読取部306に指紋を入力した後、顔型判別センサ308で顔型認証が行われる一連の認証プロセスにおいて、カードリーダ302で読み取るカード内容を変化させたり、暗証番号を変化させることによって、認証用データの解読や盗用が困難になり、いわゆる「なりすまし」を防止することができる。
また、暗証番号ボタン304の暗証番号を忘れてしまったり、カードを紛失してしまったような場合でも、その他の認証プロセスによって本人照合を信頼性良く行うことができるため、高いセキュリティを維持することができる。
【0068】
更に、本実施の形態の認証システムによれば、従来のように複数種類の認証用データを記憶する必要がないため、クライアントの負担を軽減することが可能となる。例えば図8及び図9に示すように、入室からデスクでの仕事の開始に至る一連の流れの中で、クライアントが意識しないうちに、本人照合を行うことができる。つまり、入室時の照合ユニット300による照合プロセスからデスクでのパソコン310のログイン、そして、端末(携帯電話、PHSなど)312からのアクセス要求に至る一連の流れのなかで、クライアントや端末の特定が行われる。
【0069】
また、本実施の形態の認証プログラムをシステム内(本実施の形態では情報管理システム内)に組み込む(インストールする)だけで、複数種類の認証用データの中から任意に複数の認証用データを抽出すると共に、複数の認証用データの抽出タイミングを任意に設定することができる。このため、同じような内容の認証が長期に亘って繰り返されるようなことが無く、その結果、認証内容が部外者に把握され難くなり、高いセキュリティを維持することができると共に、認証システムの構築費用や手間を大幅に削減することができる。
【0070】
また、本実施の形態によれば、IPアドレス、電話番号、個人的特徴(声紋、顔型、掌紋、指紋、虹彩、氏名、役職など)などの各種認証用データを一元管理することによって、例えば、構内統合ポータルの構築、既存アプリケーションとの連動、個人業務管理、携帯端末を利用した位置情報管理(動線管理)システムや内線網管理システムの構築、目的/用途に応じた信頼性の高いセキュリティシステムの構築などが同時に且つ一括して実現可能な情報管理システムを提供することが可能となる。
【0071】
更に、本実施の形態によれば、端末からの音声によるアクセス要求が出された場合でも、その音声信号Sをネットワーク上を伝送可能な伝送信号に変換できるため、例えば視覚障害者や端末操作に不慣れな人でも、自身の音声入力のみで所望の管理メニューや各種情報に簡単にアクセスすることができるようになり、その結果、システムの利用効率を大幅にアップさせることが可能となる。
【0072】
また、本実施の形態によれば、認証処理に用いる認証用データの数及び種類を任意のタイミングで変化させることができるため、認証内容の漏洩を防止することが可能となり、その結果、より高いセキュリティを確保することができる。
【0073】
【発明の効果】
本発明によれば、個人認証(本人照合)を行う際に用いる各種認証用データを一元管理すると共に、例えばセキュリティレベルや認証環境或いは認証目的に応じて、認証時の複数種類の認証用データを任意に設定することによって、信頼性や利便性の高いセキュリティシステムを実現することが可能な情報管理システムを提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施の形態に係る情報管理システムの全体の構成を示す図。
【図2】図1の情報管理システムの入出力ユニットの内部構成を示す図。
【図3】アクセス一覧テーブルの内容を示す図。
【図4】アクセス要求先コンテンツに対するクライアントの権限レベルと、その内容を示す図。
【図5】認証用データテーブルの内容を示す図。
【図6】BCPデータベースに登録されたスケジュールの構成例を示す図。
【図7】図6のスケジュールの中で該当する予定表情報を配信する方法を規定した伝言メモの構成例を示す図。
【図8】クライアントが入室時に本人照合を受けている様子を示す図。
【図9】クライアントが入室後に本人照合を受けている様子を示す図。
【符号の説明】
2 情報管理システム(BCPシステム)
4,6,8,10,12 端末
14 BCPベースシステム
16 入出力ユニット
30 APIユニット
44 ポリシー管理部(認証用データ抽出・設定手段)
48 BCPデータベース(認証用データ登録手段)
[0001]
BACKGROUND OF THE INVENTION
The present invention centrally manages various authentication data such as IP (Internet Protocol) address, telephone number, personal features (voice print, face type, palm print, fingerprint, iris, name, title, etc.), for example, security level, By arbitrarily setting multiple types of authentication data used when performing personal authentication (person verification) according to the authentication environment or authentication purpose, for example, construction of a campus integrated portal, linkage with existing applications, personal business Information management that can simultaneously and collectively realize management, construction of a location information management (traffic line management) system and extension network management system using a portable terminal, and construction of a highly reliable security system according to purpose / use About the system.
[0002]
[Prior art]
Conventionally, an information management system for security management of various types of information (for example, business information and personal information) is known. For example, Patent Document 1 discloses an information processing system including various processing devices connected to a network. Techniques for supporting security state control and management have been disclosed. According to this technology, an operator can operate the terminal according to the management menu of the security system, thereby creating an information security policy, introducing a security system according to the information security policy, and managing the operation.
[0003]
For example, Patent Document 2 discloses a technique for policy management of various interfaces incorporated in a communication device (router or the like). According to this technique, it is possible to collectively manage each corresponding interface in response to a management operation request from a client terminal.
[0004]
Further, for example, Patent Document 3 discloses a technique for providing various types of information selected by a client from an information providing server constructed on a communication network. According to this technique, the client can display various types of information in a desired layout on the browser of the client terminal only by logging in to the information providing server once from the terminal (single sign-on).
[0005]
Further, for example, Patent Literature 4 discloses a technique for providing various types of information required by a client from an information providing server constructed on a communication network. According to this technology, the client only logs in to the information providing server once from the terminal (single sign-on), and eliminates unnecessary information from various information, and only the various information required by the client is displayed on the client terminal. Can be displayed in any browser.
[0006]
[Patent Document 1]
JP 2001-273388 A [Patent Document 2]
JP 2002-271326 A [Patent Document 3]
Japanese Patent Laid-Open No. 2002-312090 [Patent Document 4]
Japanese Patent Laid-Open No. 2002-312391
[Problems to be solved by the invention]
By the way, in the conventional information management system as described above, policy management processing and authentication processing are performed on a browser of a client terminal (fixed terminal) installed at a predetermined location. The information is limited to text information and image information (still images, moving images). Further, when a client accesses from a terminal, a combination of a client name for identifying the client person {namely, ID (identification)} and a password for confirming that the person who entered it is the person himself / herself is used. Generally, identity verification is performed. For example, an ID card may be used instead of an ID input, such as a bank card, or a password may be used when the password is a number.
[0008]
In such information management systems, authentication processing is performed on the assumption that authentication data such as passwords and personal identification numbers is information that only the person knows, but depending on the type of authentication data, it may be easily deciphered. In addition to being at risk of being impersonated by others (lack of reliability), there is the inconvenience that if you forget the authentication data, you cannot access the target information (convenient) Lack of sex). In recent years, authentication data has been required in various systems, and it is dangerous to use the same authentication data. Therefore, a plurality of types of authentication data must be stored, and the client The burden of is large (lack of convenience).
[0009]
In this case, if personal characteristics (for example, voiceprint, fingerprint, face type, iris, name, job title, etc.) that makes the distinction from others remarkable are applied as authentication data, it is safer. Although authentication processing can be realized, in the conventional information management system, authentication processing is performed separately depending on the type of authentication data. For example, when performing voiceprint authentication and fingerprint authentication, each authentication data is processed separately by a voiceprint authentication system or a fingerprint authentication system. For this reason, if the number of types of authentication increases, the number of systems must be increased by that amount. As a result, the construction cost of the entire system increases, and there is a problem that practicality and economy are lacking.
[0010]
In addition, the authentication process that uses an ID card improves security, but if the ID card is inadvertently forgotten or lost, not only is there inconvenience that the target information cannot be accessed (lack of convenience). There are also many cases in which ID numbers are deciphered and used illegally (lack of reliability).
Also, in the current authentication process, authentication with similar contents is repeated over a long period of time, and the authentication contents are often in a state where it is easy for an outsider to grasp. Such a problem can be solved by changing the authentication content, but every time the authentication content is changed, the entire information management system has to be updated again, which requires cost and labor (convenience). lack of).
[0011]
Furthermore, since the conventional information management system is constructed assuming only login from a fixed terminal, when accessing a desired management menu or various information, it is necessary to go to the place where the fixed terminal is installed. There was a problem that the utilization efficiency of the system was lowered. In recent years, mobile terminals {for example, PHS (Personal Handyphone System) and PDA (Personal Digital Assistants)} have been widely spread, and the need to access desired management menus and various information from such mobile terminals has also increased. ing. In this case, it is possible to use a local PHS system ("PRIMANET: product name" manufactured by Sumitomo Electric Co., Ltd.) in which a portable terminal is integrated with a LAN (Local Area Network). Authentication data (for example, ID (Identification) data, telephone number data, etc.) cannot be grasped / managed on the local PHS system side, making it difficult to ensure security.
[0012]
Even if such a local PHS system can be used, the login and access method is only key input of the portable terminal, and voice input of the terminal user is not permitted. In this case, if voice input is possible, for example, a visually impaired person or a person unfamiliar with terminal operation can easily access a desired management menu and various information by only his / her voice input. As a result, the system utilization efficiency can be greatly increased.
[0013]
The present invention has been made to solve such problems, and its purpose is to centrally manage various authentication data used when performing personal authentication (person verification), for example, security level, authentication environment or An object of the present invention is to provide an information management system capable of realizing a highly reliable and convenient security system by arbitrarily setting a plurality of types of authentication data at the time of authentication according to the purpose of authentication.
[0014]
[Means for Solving the Problems]
In order to achieve such an object, the information management system (BCP system) 2 of the present invention stores various authentication data assigned to a plurality of clients and a plurality of terminals 4, 6, 8, 10, and 12, respectively. Management that centrally manages and, when an access request is issued by a client from an arbitrary terminal, authenticates the client and the terminal based on various authentication data, and manages permission or non-permission of the access request The system includes at least a base system (BCP base system) 14 and an application processing unit (API unit) 30 that calls various information from the access request destination content in a state where the access request is permitted by the management base system.
The management base system includes at least an authentication data registration unit (BCP database) 48 for registering various types of authentication data and various types of data registered in the authentication data registration unit when performing authentication for the client and the terminal. An authentication data extraction / setting means (policy management unit) 44 capable of arbitrarily extracting a plurality of authentication data from the authentication data and arbitrarily setting the extraction timing of the plurality of authentication data. The authentication data extraction / setting unit is equipped with a verification function for verifying various data related to the client and terminal and the authentication data when authenticating the client and the terminal. ing.
In such an invention, when the client issues an access request from the terminal, the application processing unit determines whether or not the client and the terminal have the access right to the access request destination content and is authenticated by the authentication system. Thus, various information called from the access request destination content is distributed to the client terminal.
In this case, the various authentication data includes at least biometric identification data, object identification data, and timed identification data. The biometric identification data includes at least a voice print, a face pattern, a palm print, This includes fingerprints, irises, veins, writing motion during signatures, terminal key and button timing when the client presses the terminal, and various data such as stamping pressure and stamping speed, and object identification data At least from the IP address and MAC address assigned to the terminal, telephone number, electronic seal, driver's license number, ID card and key used when the client logs in via the terminal, and identification number identification code The time identification data includes at least the name, age, address, family structure, Genus company name, department, job title, permanent address, place of birth, birthday, hobbies, various types of data of the e-mail address is applicable.
In such an information management system, the authentication data extraction / setting unit extracts a plurality of authentication data at various timings arbitrarily selected from at least every predetermined time, every predetermined day, every predetermined month, and every predetermined year. At the same time, the number and types of the plurality of authentication data extracted are changed regularly or irregularly according to various timings.
More specifically, the management base system functions as at least a content setting management unit (ACL management unit) 42 for setting and managing access request destination content that can be accessed from a terminal by a client, and an authentication data extraction / setting unit. Policy management unit 44, and an input / output unit that outputs various information called from the access request destination content by the application processing unit to the client terminal via the input / output unit when the policy management unit determines that the access right exists 46 and a management database (BCP database) which can register an access list table in which access request destination contents accessible by a client from a terminal are set for each client and each terminal and function as an authentication data registration unit 48 and The policy management unit arbitrarily extracts a plurality of authentication data from various authentication data registered in the management database at an arbitrary extraction timing, and based on each extracted authentication data, the client Authenticates whether the terminal has the right to access the access request destination content from the terminal, and the content setting management unit determines the access request destination content that the client can access from the terminal after authentication by the policy management unit. Set.
[0015]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, an information management system according to an embodiment of the present invention will be described with reference to the accompanying drawings.
As shown in FIG. 1, the information management system 2 {BCP (Business Communication Platform System) system} according to the present embodiment has various authentication data assigned to the client and each of the terminals 4, 6, 8, 10, and 12. And a BCP base system 14 as a management base system that centrally manages data, and when a client issues an access request from the terminals 4, 6, 8, 10, and 12, based on various authentication data that are centrally managed by the BCP base system 14. When the access request is permitted by the input / output unit 16 for determining whether the access request is permitted or not, various information is received from the access request destination contents 18, 20, 22, 24, 26, 28. Call the application processing unit As API of and an (Application Programming Interface) unit 30. As the terminals, for example, a fixed telephone 4, a fixed terminal (PC: Personal Computer) 6, a mobile PC 8, a PHS 10, a PDA 12, and the like can be assumed, and as each of the terminals 4, 6, 8, 10 , 12 corresponds to the user.
[0016]
Further, the input / output unit 16 is provided with a repeater 32 for converting the access request into a transmission signal corresponding to a predetermined communication protocol when the client issues an access request from the terminals 4, 6, 8, 10, and 12. The access request includes at least a voice access request from the terminals 4, 6, 8, 10, 12 and a browser (key input, browser display screen input) from the terminals 4, 6, 8, 10, 12. For example).
[0017]
As the communication protocol, for example, H.264 capable of communication between various systems (LAN) and between personal computers. 323, SIP (Session Initiation Protocol), TCP / IP (Transmission Control Protocol / Internet Protocol), SMTP (Simple Mail Transfer Protocol), SNMP (Simple Network Management Protocol, etc.) Can do.
[0018]
The repeater 32 has a function of sending a voice access request from the terminals 4, 6, 8, 10, and 12 and a browser access request from the terminals 4, 6, 8, 10, and 12 to the BCP base system 14. Have. In particular, when a voice access request is made, the repeater 32 exchanges the voice data into an IP packet and sends it to the BCP base system 14. In this case, in the access by the browser, the access request is the transmission signal D corresponding to the standard protocol, and is transmitted as it is from the repeater 32 to the BCP base system 14.
[0019]
On the other hand, in the access by voice, the signal format S of the access request does not correspond to the standard protocol, and therefore cannot be transmitted from the repeater 32 to the BCP base system 14 as it is. For this reason, the repeater 32 is provided with a CTI (Computer Telephony Integration) unit 34 for converting the voice signal S into a transmission signal corresponding to the standard protocol. Is converted to a transmission signal corresponding to the standard protocol by the CTI unit 34 and sent to the input / output unit 16.
[0020]
In addition, as a transmission signal corresponding to the standard protocol, for example, HTML (Hypertext Markup Language), XML (Extensible Markup Language), XHTML (Extensible Hypertext Markup Language), VB can be used. .
[0021]
The BCP base system 14 configured as described above has access request destination contents 18, 20, 22, 24, 26, when a client issues an access request from the terminals 4, 6, 8, 10, 12 by voice or a browser. Whether to have the right to access 28 (hereinafter referred to as “access right”) is executed based on various authentication data, and when it is determined that the access right exists, the API unit 30 causes the access request destination content 18, Various information called from 20, 22, 24, 26, 28 is output to the client terminals 4, 6, 8, 10, 12 via the input / output unit 16.
[0022]
In the present embodiment, the various authentication data includes at least biometric identification data, object identification data, and timed identification data.
The biometric identification data includes, for example, a voice print, a face pattern, a palm print, a fingerprint, an iris, a vein, a writing motion wrinkle at the time of signature, and a client keying the terminals 4, 6, 8, 10, and 12. This corresponds to the timing of stamping terminal keys and buttons, the stamping pressure, the stamping speed, and the like. Such biometric data is positioned as a physical feature (biometrics) that is not shared by clients, and it is difficult to counterfeit, and is not stolen or forgotten (no need to remember), so it is reliable and convenient This is effective when a high security system is required. In addition, the stamping timing, the stamping pressure, and the stamping speed exhibit remarkable discrimination due to differences in wrinkles and finger usage among clients.
[0023]
On the other hand, as the object identification data, for example, IP addresses assigned to the terminals 4, 6, 8, 10, 12 and MAC (Media Access Control) addresses, telephone numbers, electronic seal stamps, driver's license numbers, and clients An ID card, a key, a personal identification number, and the like that are used when logging in via the Internet. In this case, in particular, the IP address, the MAC address, the telephone number, and the personal identification number can be easily assigned to each of the terminals 4, 6, 8, 10, and 12, which is excellent in convenience.
[0024]
In addition, as the timed identification data, for example, name, age, address, family structure, company name, department, job title, family register, place of birth, date of birth, hobby indicating the identity of the client who is the subject of authentication , Email address, etc. Such timed identification data represents the identity of the client itself with a certain time or place restriction, and at the same time the data content is not forgotten, so a highly reliable and convenient security system It is effective when is necessary.
[0025]
In this case, by arbitrarily combining these biometric identification data, object identification data, and timed identification data, it is possible to realize a security system that is excellent in reliability and convenience in consideration of the identity of the client. In the present embodiment, security management (that is, authentication data combination processing) is performed by a policy management unit (authentication data extraction / setting means) 44 described later. The various types of authentication data listed here are examples, and it goes without saying that other types of authentication data can be used according to, for example, the security level, the authentication environment, or the authentication purpose.
[0026]
The input / output unit 16 includes at least a proxy server mechanism 36 that performs relay processing between the client terminals 4, 6, 8, 10, 12 and the BCP base system 14, and the terminals 4, 6, 8, 10. , 12 for filtering the access request, and a firewall mechanism 38 for performing permission / denial determination processing for the access request, and a part of the program built in the BCP base system 14 are stored, and the terminals 4, 6, 8, 10, A cache mechanism 40 is incorporated (see FIG. 2).
[0027]
The cache mechanism 40 stores a part of the security management program of the policy management unit 44 described later, and when the client issues an access request from the terminals 4, 6, 8, 10, 12, the client and the terminal 4 , 6, 8, 10 and 12 are configured to perform initial authentication (client authentication (personal authentication), terminal authentication). For example, assuming that the information management system 2 of this embodiment is built in a certain company, when accessing the company from the outside via the terminals 4, 6, 8, 10, and 12, the access request is The input / output unit 16 must be passed through.
[0028]
In this case, the initial authentication processing using the authentication data of the client and the terminals 4, 6, 8, 10, 12 as a part of the security management program of the policy management unit 44 described later in the cache mechanism 40 of the input / output unit 16 Store the program. Specifically, biometric identification data indicating personal characteristics of a client (company employee or company member such as a part), an IP address or a MAC address assigned to the terminals 4, 6, 8, 10, and 12, for example, Various authentication data such as object identification data such as an electronic seal stamp and timed identification data indicating the identity of the client are stored in the cache mechanism 40.
[0029]
As a result, when the client issues an access request from the terminals 4, 6, 8, 10, 12, the client authentication or terminal is performed by the cache mechanism 40 of the input / output unit 16 before the access request is processed by the BCP base system 14. Initial authentication such as authentication can be performed in advance. That is, based on various authentication data of the client and the terminals 4, 6, 8, 10, and 12, it is determined whether the client that issued the access request is a corporate member or not, and the terminals 4, 6, 8, and 10 used for the access request. , 12 can be identified (initial authentication) quickly and efficiently in advance as to whether the terminal belongs to the company. Note that when initial authentication is performed by the cache mechanism 40, control such as “what type of authentication data is used at what timing” is performed by a policy management unit 44 described later. .
[0030]
In this case, if the access permission / inhibition determination is made only by terminal authentication, there is a possibility that “spoofing” due to the terminal theft may not be completely prevented, so both the client and the terminals 4, 6, 8, 10, and 12 are authenticated. It is preferable to determine whether access is permitted or not. As a result, when the client is a member of the company and the terminals 4, 6, 8, 10, and 12 used by the client are authenticated as the company attribution terminal, the firewall mechanism 38 makes the access. Allow the request, otherwise deny it. Only when the access request is permitted by the input / output unit 16, the BCP base system 14 determines whether or not it has an access right to access the access request destination content 18, 20, 22, 24, 26, 28. When an authentication process is executed based on various types of authentication data and it is determined that there is an access right, various information called by the API unit 30 from the access request destination contents 18, 20, 22, 24, 26, 28 is input / output. The data is output to the client terminals 4, 6, 8, 10, and 12 through the unit 16. As a result, by the initial authentication as described above, unauthorized access by an external access person into the BCP system 2 (inside the company) can be prevented in advance, and high security can be maintained and secured.
[0031]
The API unit 30 has an interface function for calling routines of various applications of the access request destination contents 18, 20, 22, 24, 26, and 28, and the client is connected from the terminals 4, 6, 8, 10, and 12. When the access request is issued and the BCP base system 14 determines that the access right exists, the API unit 30 calls various information from the access request destination contents 18, 20, 22, 24, 26 and 28.
The BCP base system 14 includes at least an ACL (Access Control List) management unit 42 as a content setting management unit, a policy management unit 44, an input / output unit 46, and an authentication data registration unit according to the present embodiment. And a BCP database 48 having the functions as described above.
[0032]
The ACL management unit 42 sets and manages the access request destination contents 18, 20, 22, 24, 26, and 28 that the client can access from the terminals 4, 6, 8, 10, and 12. More specifically, the ACL management unit 42 is accessible to each client and each terminal 4, 6, 8, 10, 12 (for example, the content servers 18a, 20a, 22a, 24a, 26a, 28a), and this server. Related to the access request destination contents 18, 20, 22, 24, 26, 28 such as the various networks 18b, 20b, 22b, 24b, 26b, 28b and the various content databases 18c, 20c, 22c, 24c, 26c, 28c. Various types of information are managed, and various types of information to be managed are registered in the BCP database 48 in an access list table format (see FIG. 3).
[0033]
The policy management unit 44, which is an authentication data extraction / setting unit according to the present embodiment, allows the client to access the access request destination contents 18, 20, 22 from the terminals 4, 6, 8, 10, 12 based on various authentication data. , 24, 26, and 28 is executed and managed (final authentication after initial authentication; hereinafter referred to as final authentication). That is, the policy management unit 44 is configured to be able to respond to security measures from various approaches in an environment where the information management system (BCP system) 2 applied to the present embodiment is constructed. As an example of security measures, the BCP system 2 can be configured by grouping clients and terminals 4, 6, 8, 10, and 12 according to access authority based on what kind of access request destination content is permitted. The efficient use of the network required by the environment (company, organization, etc.) to be constructed, the amount and quality of resources in the environment, or the business contents in that environment are comprehensively determined.
[0034]
In this embodiment, an application example of security measures is shown in FIG. 1, and the policy management unit 44 has a plurality of types of contents (for example, personnel management LAN 18, attendance management LAN 20, accounting management) constructed in a certain company. The presence of the access right to the LAN 22, the ordering / ordering management LAN 24, the IP-PHS management LAN 26, the location information management LAN 28, etc.) based on various authentication data, the client and the terminals 4, 6, 8, 10, 12 Execute authentication process for. In this case, various kinds of authentication data used for the authentication process are registered in the BCP database 48 that also has a function as the authentication data registration means of the present embodiment.
[0035]
More specifically, the policy management unit 44, which is an authentication data extraction / setting unit of the present embodiment, arbitrarily selects a plurality of authentication data from various authentication data (see FIG. 5) registered in the BCP database 48. The client has the right to access the access request destination contents 18, 20, 22, 24, 26, 28 from the terminals 4, 6, 8, 10, 12 based on the extracted authentication data. Whether or not authentication processing is executed.
In the authentication process in this case, for example, the personal characteristics and features of the client obtained when the client issues an access request from the terminals 4, 6, 8, 10, and 12, the identification marker used by the client (for example, an electronic seal stamp or driving) Collation between various data (various data related to the object) obtained from the license number etc. and various authentication data as described above (biological identification data, object identification data, timed identification data, etc. relating to the client registered in advance) Done. Such a collation function can be built (programmed) in the policy management unit 44, and collation as described above is performed by such a collation function.
[0036]
Before, during or after the execution of the authentication process by the policy management unit 44, the ACL management unit 42 described above is based on the access list table of FIG. The access request destination contents 18, 20, 22, 24, 26, and 28 that can be accessed from the user are set (for example, President Δ × Taro has access rights to the personnel management LAN 18 and the authority level is set to 1).
[0037]
Further, the number and type of authentication data extracted by the policy management unit 44 and the extraction timing can be arbitrarily set. For example, it is possible to change the number and type of authentication data extracted at various timings arbitrarily selected from daily, monthly, and yearly, or change it every predetermined time of the day. Specifically, the number and type of authentication data extracted are changed regularly or irregularly at the extraction timing every day or every month, or extracted every predetermined time (fixed time or irregularly) within a day. The number and types of authentication data extracted are changed regularly or irregularly at the timing. This prevents the same authentication process from being repeated as before, making it difficult for outsiders to grasp the authentication contents, thereby preventing leakage of the authentication process contents and ensuring high security. It becomes possible.
[0038]
Note that the access request destination contents 18, 20, 22, 24, 26, and 28 shown in FIG. 1 are examples thereof, and are not limited to the following, and can be arbitrarily set according to the purpose of use and the use environment. It is possible to build content.
The personnel management LAN 18 is a network 18b managed by the personnel management server 18a, and various information such as personnel changes and organizational changes are registered in the personnel database 18c.
The attendance management LAN 20 is a network 20b managed by the attendance management server 20a, and various types of information such as work hours and work contents are registered in the attendance database 20c.
The accounting management LAN 22 is a network 22b managed by the accounting management server 22a. For example, various types of information such as budget settings at the end of the period and sales targets are registered in the accounting database 22c.
The ordering management LAN 24 is a network 24b managed by the ordering management server 24a. For example, various information such as past transition data of the product ordering quantity and estimation of the expected ordering quantity for this year is registered in the ordering database 24c. Has been.
The IP-PHS management LAN 26 is a network 26b managed by the IP-PHS management server 26a. For example, various information such as IP addresses and telephone numbers of terminals distributed to members (employees and parts) are IP- It is registered in the PHS database 26c.
The location information management LAN 28 is a network 28b managed by the location information management server 28a, and for example, various information such as flow lines (current location and movement status on and off the premises) of members (company employees and parts) are located. It is registered in the information database 28c.
[0039]
Also, the input / output unit 46 of the BCP base system 14 is called from the access request destination contents 18, 20, 22, 24, 26, 28 by the API unit 30 when the policy management unit 44 determines that the access right exists. Various information is output to the client terminals 4, 6, 8, 10, and 12 via the input / output unit 16. As a result, the client can check the contents of the target access request destination contents 18, 20, 22, 24, 26, and 28 from the terminals 4, 6, 8, 10, and 12, and can add / change the contents. Become.
[0040]
Further, the BCP database 48 of the BCP base system 14 stores the access request destination contents 18, 20, 22, 24, 26, and 28 that the client can access from the terminals 4, 6, 8, 10, and 12 for each client and the terminal 4. Register the access list table (see FIG. 3) set for every 6, 8, 10, 12 and various authentication data (see FIG. 5) assigned to the client and the terminals 4, 6, 8, 10, 12 Can be done.
[0041]
In the access list table, various types of information related to the access request destination contents 18, 20, 22, 24, 26, and 28 managed by the ACL management unit 42 are shown for each client and terminals 4, 6, and 6, as shown in FIG. It is set separately for each of 8, 10, and 12. This figure shows a part of the access list table. The names, titles, affiliations, and clients of the president, senior managing director, and human resources department (such as general manager, section manager, general manager, and chief) The IP address and telephone number of the terminal to be used (such as a personal computer or PHS) are set. In addition, access request destination contents 18, 20, 22, 24, 26, and 28 that can be accessed by clients using the terminals 4, 6, 8, 10, and 12 are also defined.
[0042]
Further, in the access list table, client access rights and authority levels for the access request destination contents 18, 20, 22, 24, 26, and 28 are defined in advance. The authority level is divided into five levels of 1 to 5, and the responsible ability for the access request destination contents 18, 20, 22, 24, 26, and 28 can be understood according to the level. For example, in the case where the title is the president △ × Taro, the president Taro has a terminal with an IP address “123.456.789.001” (for example, a fixed terminal 6) or a terminal with a telephone number “070-xxx-0001” ( For example, PHS 10) is distributed, and President Taro issues an access request from the distributed terminal. In this case, the authority level of President Taro is the access right “present” and the authority level “1” for all access request destination contents 18, 20, 22, 24, 26, and 28.
[0043]
For example, as shown in FIG. 4, the authority levels are set in five stages from “1” having the highest authority level to “5” having the lowest authority level.
The client with the authority level “5” is “denied (contents cannot be confirmed)” for access to the access request destination content and has no access right.
The client with the authority level “4” is permitted only to “inquire (confirm)” to the access request destination content, and “delete, insert, update” is not permitted for the content of the content.
The client of the authority level “3” can make “update (predetermined content update)” and “query” of the content of the access request destination content.
In addition to the authority levels “4” and “3”, the client having the authority level “2” can “insert (add)” new contents into the access request destination content.
In addition to the authority levels “4”, “3”, and “2”, the client with the authority level “1” can “delete (change / rewrite)” the contents of the access request destination content.
[0044]
Accordingly, President Taro of authority level “1” can “delete” the contents of the access request destination contents 18, 20, 22, 24, 26, and 28 using his / her own terminal (fixed terminal 6 or PHS 10). I understand. In addition, for example, X □ Saburo Human Resources Manager has access right “Yes” for all access request destination contents 18, 20, 22, 24, 26, 28, but the authority level for the personnel management LAN 18 is “3”. Only “update” of the content is permitted. The authority levels for the attendance management LAN 20 and the accounting management LAN 22 are “4”, respectively, and it can be seen that only “inquiries” are permitted for these access request destination contents.
As described above, the ACL management unit 42 centrally manages various information related to the access request destination contents 18, 20, 22, 24, 26, and 28 based on the access list table registered in the BCP database 48.
[0045]
Such access request destination contents 18, 20, 22, 24, 26, and 28 often manage various types of information including relatively important contents. It is not desirable for security to obtain various information.
Therefore, the policy management unit 44 of the BCP base system 2 arbitrarily extracts a plurality of authentication data from various authentication data registered in the BCP database 48 at an arbitrary timing, and based on the extracted authentication data. Thus, an authentication process is executed to determine whether or not the client has the right to access the access request destination contents 18, 20, 22, 24, 26, and 28 from the terminals 4, 6, 8, 10, and 12.
[0046]
Various types of authentication data are described in an authentication data table as shown in FIG. 5 and registered in the BCP database 48, for example. In the authentication data table of the figure, for example, biometric identification data such as voice prints, face patterns, palm prints, fingerprints, irises, writing movements at the time of signature, veins, etc. indicating the personal characteristics of the client, Object identification data such as IP address, MAC address, phone number (fixed phone, mobile phone, PHS), electronic seal, driver's license number, key, and name, title, affiliation, permanent address, place of birth, Time-limited identification data such as hobbies are illustrated. The registration of authentication data can be performed at an arbitrary timing. For example, it can be registered in advance before the authentication process, or other authentication data can be additionally registered during the authentication process. it can. The registration of the authentication data may be performed by directly accessing the BCP database 48, or each client may access and register the BCP base system 14 from the terminals 4, 6, 8, 10, and 12. .
[0047]
Each piece of authentication data indicates the characteristics of the individual client, and each client performs registration processing by itself. In this case, if it is a voiceprint, the dynamic pattern of the words uttered by the client is registered. In the case of a face type, a static pattern of a characteristic part (for example, the position of eyes, nose and mouth) in the client's face is registered. Similarly, the static pattern of the characteristic part is registered for palm print, fingerprint, and iris. In addition, since there is an individual difference between the clients regarding the writing exercise habit at the time of signing, dynamic patterns such as the locus and writing speed during the writing exercise are registered.
The dynamic pattern means data for authentication patterned in a certain movement, and for example, in biometric identification data, it corresponds to a voice print, a writing exercise pad, a vein, and the like. On the other hand, the static pattern means that a constant pattern that does not change is used as authentication data, and corresponds to biometric identification data, object identification data, and timed identification data other than the dynamic pattern.
[0048]
In this case, particularly in voiceprint authentication, it is preferable to unify the client words registered in the authentication data table as authentication data into the same type. This is because the standard for distinguishing from others is ambiguous even if words that are disjoint and ununiform are registered. In this case, when the client issues an access request by voice from the terminals 4, 6, 8, 10, 12, it is sufficient to send back a message that can provide a uniform response from the client to the terminal. Specifically, if you send a message saying "Please say your name", the client will always reply with your name in response to the message. For example, △ × Taro president should respond “Sankaketaro” or “Sankake”.
In order to perform the authentication process on the voiceprint pattern of the response, a dynamic pattern of “Sankaketaro” or “Sankake” may be registered as a voiceprint of the authentication data. Similarly, the voice pattern data of other clients register the dynamic pattern of the name of the client. By doing so, it is possible to perform comparison with another person on the basis of the pronunciation characteristics of the name at the time of voiceprint authentication, so that the comparison authentication standard becomes clear and it is possible to ensure highly reliable security.
In order to realize this routine, for example, a message “Please say your name” may be registered in the internal memory (not shown) of the policy management unit 44 or the BCP database 48.
[0049]
Further, when the target access request destination content 18, 20, 22, 24, 26, 28 is specified by voice, for example, “Please say the name of the access request destination content.” If you want to specify, please respond with “Personnel”. “If you want to specify the attendance management LAN 20, please respond with attendance”. Then, if the client desires access to the personnel management LAN 18, for example, the client should respond to this message “Jinji”. Therefore, also in this case, the dynamic pattern “Jinji” is registered as a voice print of the authentication data, and “Human Resources (Jinji is specified when the personnel management LAN 18 is designated in the internal memory of the policy management unit 44 or the BCP database 48”. Please reply). " Since the same routine may be registered for the other access request destination contents 20, 22, 24, 26, and 28, the description thereof will be omitted.
[0050]
Further, the policy management unit 44 extracts the authentication data necessary for the current authentication process from a plurality of types of authentication data registered for each client in this way. In this case, the number and type of extraction of authentication data are increased or decreased according to the authority level of each client set in the access list table (see FIG. 3). That is, the number and type of extraction of the authentication data are increased or decreased according to the type of the access request destination contents 18, 20, 22, 24, 26, and 28 that the client wants to access.
[0051]
At the highest authority level “1”, the highest security must be secured for the access request destination contents 18, 20, 22, 24, 26, and 28. There is a need to do more. In this case, for example, authentication data corresponding to the authority level “1” may be extracted by arbitrarily combining identification data of a living body, an object, and a time limit. As an example, voice prints, fingerprints, irises, keystrokes (terminal key and button stamping timing and stamping pressure and stamping speed) are extracted from the biometric identification data, and the IP address, A telephone number, a personal identification number, and the like may be extracted, and a name, age, department, job title, e-mail address, etc. may be extracted from the timed identification data.
[0052]
At the medium authority level “3”, it is only necessary to secure medium security for the access request destination contents 18, 20, 22, 24, 26, and 28. If it is appropriate. In this case, for example, two identification data are arbitrarily selected from each identification data of a living body, an object, and a time limit, and authentication data corresponding to the authority level “3” is extracted by arbitrarily combining the selected identification data. Just do it. As an example, a voice print and a fingerprint may be extracted from the biometric identification data, and a name, age, department, post, e-mail address, etc. may be extracted from the timed identification data.
[0053]
At the lowest authority level “5”, the access request destination contents 18, 20, 22, 24, 26, and 28 cannot be seen. Therefore, sufficient authentication data can be extracted if the user can be authenticated at least. In this case, for example, a voiceprint may be extracted from the biometric identification data, and either an IP address or a telephone number may be extracted from the object identification data.
[0054]
Here, assuming that the manager of □ Saburo X □ of the personnel department issues an access request from the terminal to the personnel management LAN 18 (see FIG. 3) (authentication permitted by the input / output unit), the ACL management unit 42 is in the access list table. Based on this, the manager X □ Saburo recognizes that the personnel management LAN 18 (see FIG. 3) has an access right and the authority level is “3”. At this time, the policy management unit 44 extracts a voiceprint and a fingerprint from the biometric identification data, extracts a telephone number from the object identification data, and enters a standby state for authentication processing. Then, when the voice print or fingerprint (in fact, a pattern obtained by converting the voice print or fingerprint into an electrical signal) is transmitted via the input / output unit 16, these voice prints and fingerprints are stored in the authentication data table ( It is authenticated whether or not it matches the voiceprint or fingerprint pattern (voiceprint: dynamic pattern S-3, fingerprint: static pattern T-3) extracted from FIG. At the same time, authentication of the telephone number (070-xxx-0013) of the terminal used by General Manager X □ Saburo is also performed. In this authentication process, when the voiceprint, fingerprint pattern, and telephone number match each other, the client who issued the access request is authenticated as the head of X □ Saburo, and the head of × □ Saburo Access is also authenticated using.
[0055]
In this case, it can be assumed that the X □ Saburo General Manager uses another person's terminal (for example, ○ △ Hanako Human Resources Manager: see Fig. 3), but even in such a case, it is registered in the authentication data table. Since client authentication is performed based on the various authentication data, it is possible to accurately authenticate that the person who is accessing using another person's terminal is the head of X □ Saburo.
[0056]
As described above, when the policy management unit 44 determines that the access right exists, a signal to that effect is transmitted from the input / output unit 46 to the API unit 30. At this time, various information called from the access request destination contents 18, 20, 22, 24, 26, 28 by the API unit 30 is sent from the input / output unit 46 via the input / output unit 16 to the client terminals 4, 6, 8. , 10 and 12 are output. As a result, the client can check the contents of the target access request destination contents 18, 20, 22, 24, 26, and 28 from the terminals 4, 6, 8, 10, and 12, and can add / change the contents. Become.
On the other hand, when a client tries to access content that is higher than his / her access authority, for example, when a manager of Hanako Human Resources Manager tries to access the attendance management LAN 20, the access right of Hanako Personnel Manager of the attendance management LAN 20 Is “none” (see FIG. 3), this access request is permitted. Such permission / denial processing may be performed directly by the ACL management unit 42 that manages the access list table, or may be performed by the policy management unit 44 in response to a command from the ACL management unit 42. good. The information management system (BCP system) 2 can be arbitrarily set according to the environment in which the information management system (BCP system) 2 is constructed and the purpose of use.
[0057]
A routine for calling various information from the access request destination contents 18, 20, 22, 24, 26, 28 by the API unit 30 is performed from the gateway 50 through the routers 52 to the target access request destination contents 18, 20, 22, 24. , 26 and 28, the load is relatively large and time is required. Therefore, in order to improve access efficiency, it is preferable to construct an information sharing system 54 in the BCP system 2.
The information sharing system 54 can store / update link information (for example, address, latest progress, contents, etc.) of various access request destination contents 18, 20, 22, 24, 26, 28 in real time. The link information is always feedback-controlled by the API unit 30. In this case, since the contents can be confirmed in a short time before accessing the target access request destination contents 18, 20, 22, 24, 26, and 28, if it is a simple inquiry request (access request) The access request destination contents 18, 20, 22, 24, 26, and 28 can be made in time by the link information fed back from the information sharing system 54 without accessing the contents. As a result, the load on the API unit 30 is reduced and the response time to the client is also shortened, so that the business efficiency by the BCP system (information management system) 2 of the present embodiment can be improved.
[0058]
Further, in the present embodiment, the information sharing system 54 has schedules A, B, C for distributing various schedule information to the clients and the terminals 4, 6, 8, 10, 12 by a desired distribution method. , D, E... Can be managed. More specifically, the schedules A, B, C, D, E... Managed by the information sharing system 54 are determined at a predetermined timing (for example, real time, timing according to the purpose of use) by the information distribution circuit of the input / output unit 16. ). Then, when it is confirmed that there is the corresponding schedule information during the search, the information distribution circuit uses the distribution method in which the corresponding schedule information is pre-selected and the target client and the terminals 4, 6, 8, 10, 12 is distributed.
In order to execute such a routine, the CTI unit 34 provided in the input / output unit 16 is controlled to function as an information distribution circuit. The CTI unit 34 uses the delivery method in which the schedule information corresponding to the schedule A, B, C, D, E... (See FIG. 6) is selected in the message memo (see FIG. 7). Delivered to 6, 8, 10, and 12, respectively.
[0059]
In various schedules A, B, C, D, E..., Various schedule information can be entered / added / modified as shown in FIG. In the figure, schedules A, B, C, D, E, etc. of a personnel management meeting, an attendance management meeting, an accounting management meeting, an ordering management meeting, a content meeting, etc. are illustrated, and these schedules A, B, C are illustrated. , D, E... Are registered in the BCP database 48. Note that the schedule information of each schedule A, B, C, D, E... Can be arbitrarily set according to the environment in which the information management system (BCP system) 2 is constructed and the purpose of use. In the figure, as an example, the schedule A of the personnel management conference is shown, and the content of the conference, the conference location, the conference date, the conference start time and the end time can be set. Further, in the information delivery setting item, it is possible to set a routine for delivering the schedule information. In the figure, as an example, an example in which delivery is repeated every Tuesday is shown. In addition, alarms can be distributed before the start of the conference as necessary. In the figure, as an example, alarms are set to be delivered 1 hour before and 30 minutes before the start of the conference.
[0060]
In addition, in the message memo, for example, as shown in FIG. 7, a distribution method for the client and the terminals 4, 6, 8, 10, and 12 is defined. As the distribution method, voice, text, repeated setting, and alarm are required. No can be set. For example, it can be seen that President △ × Taro demands that the schedule information be repeatedly delivered every Tuesday in both voice and text, and also requests an alarm before the start of the conference.
[0061]
Here, assuming that the schedule information of the personnel management meeting is distributed, the CTI unit 34 searches various schedules A, B, C, D, E (see FIG. 6) in real time, for example. When it is confirmed that the schedule information related to the personnel management meeting is distributed, the corresponding schedule information is displayed on the client and terminals 4, 6, 8, 10, 12 based on the distribution method selected in the message memo (see FIG. 7). Deliver to each of the. In the example of FIG. 7, the schedule information of the personnel management meeting is distributed to the clients attending the personnel management meeting, and the breakdown is a client other than the president of △ × Taro (□ × Jiro Senior Managing Director, × □ It is set to be distributed to Saburo Human Resources Department Manager, ○ △ Hanako Human Resources Division Manager, XX Kazuo Personnel Manager, XX Pure Personnel Manager, etc.). Therefore, the CTI unit 34 distributes the schedule information only to the corresponding client according to the setting condition.
As described above, the information sharing system 54 delivers meeting information and the like to the corresponding client in advance, thereby making it possible to improve the efficiency of business communication.
[0062]
Here, an example of the operation of the information management system (BCP system) 2 as described above will be described.
Assuming now that the manager of △ Hanako of the personnel department issues a request for access to the personnel management LAN 18 from the PHS 10 by voice, the initial authentication processing program for the manager of △ Hanako and the PHS 10 operates. At this time, Hanako Hanako's personal authentication and PHS 10 terminal authentication are performed by the cache mechanism 40 of the input / output unit 16. Then, when the Hanako section manager is a member of the personnel department and the PHS 10 is authenticated as the terminal of the person, the input / output unit 16 permits the access request.
[0063]
At this time, if it is confirmed by the ACL management unit 42 of the BCP base system 14 that the section manager Hanako has access rights to the personnel management LAN 18 and the authority level is “4”, the policy management unit 44. Extracts the authentication data corresponding to the authority level “4”. For example, a voice print and a fingerprint are extracted from the biometric identification data, and a telephone number is extracted from the object identification data.
Next, a message “Please say your name” is sent from the BCP base system 14 to the PHS 10. At this time, when the manager Hanako Hanako responded “Marsan Hanako”, the policy management unit 44 determines whether or not the response pattern (voice print) matches the dynamic pattern S-4 registered in the authentication data table. Or collate. Then, when it is confirmed that the collation matches, “Please say the name of the access request destination content” is prefaced, and “If you specify HR management LAN 18, respond with HR. Please send a message to the PHS 10.
[0064]
At this time, if the Hanako section manager responds with “Jinji”, the policy management unit 44 again confirms that the response pattern (voice print) matches the dynamic pattern S-4 registered in the authentication data table. Check whether or not. When it is confirmed that the verification matches, a message “please apply the fingerprint to a predetermined reader” is sent and the fingerprint authentication is performed. In this fingerprint authentication, it is checked whether or not the fingerprint of Hanako Hanako applied to the reader matches the static pattern T-4 registered in the authentication data table. Also, telephone number authentication for the PHS 10 is performed during the routine described above.
[0065]
When all the authentication processes are completed, that is, when the policy management unit 44 determines that there is an access right, a signal to that effect is transmitted from the input / output unit 46 to the API unit 30. At this time, various information called from the personnel management LAN 18 by the API unit 30 is output from the input / output unit 46 to the PHS 10 via the input / output unit 16. Accordingly, the manager Hanako Hanako can inquire about the contents of the target personnel management LAN 18 from the PHS 10.
[0066]
As described above, according to the present embodiment, for example, a plurality of authentication data arbitrarily selected from a plurality of types of authentication data used when performing personal authentication (person verification) according to the security level, authentication environment, or authentication purpose. And extracting a plurality of authentication data arbitrarily, it is possible to realize a highly reliable and convenient security system.
[0067]
That is, it is possible to prevent dangers such as being easily deciphered or stolen and pretending to be someone else. Further, in the authentication data (biometric identification data, object identification data, timed identification data) in the present embodiment, it is very unlikely that the contents will be forgotten, so that the target information cannot be accessed. . For example, as shown in FIG. 8, when the client enters the room, the card is passed through the card reader 302 of the verification unit 300, the personal identification number button 304 is operated, the fingerprint is input to the fingerprint reading unit 306, and then the face type detection sensor 308 In a series of authentication processes in which type authentication is performed, changing the contents of the card read by the card reader 302 or changing the code number makes it difficult to decipher and steal the authentication data, thereby preventing so-called “spoofing”. be able to.
In addition, even if you forget the PIN number of the PIN number button 304 or if you have lost your card, the identity verification can be performed reliably by other authentication processes, so that high security can be maintained. Can do.
[0068]
Furthermore, according to the authentication system of the present embodiment, it is not necessary to store a plurality of types of authentication data as in the prior art, so that the burden on the client can be reduced. For example, as shown in FIG. 8 and FIG. 9, the identity verification can be performed without the client being conscious in a series of flow from entering the room to starting the work at the desk. That is, the client and terminal are identified in a series of flows from the verification process by the verification unit 300 at the time of entering the room to the login of the personal computer 310 at the desk and the access request from the terminal (mobile phone, PHS, etc.) 312. Done.
[0069]
In addition, by simply installing (installing) the authentication program of this embodiment in the system (in this embodiment, the information management system), a plurality of authentication data can be arbitrarily extracted from a plurality of types of authentication data. In addition, the extraction timing of a plurality of authentication data can be arbitrarily set. For this reason, the authentication of the same content is not repeated over a long period of time, and as a result, it becomes difficult for outsiders to grasp the authentication content and maintain high security. Construction costs and labor can be greatly reduced.
[0070]
Further, according to the present embodiment, by centrally managing various authentication data such as IP address, telephone number, personal characteristics (voice print, face type, palm print, fingerprint, iris, name, title, etc.), for example, Construction of on-site integrated portal, linkage with existing applications, personal work management, construction of location information management (traffic line management) system and extension network management system using mobile terminals, reliable security according to purpose / use It is possible to provide an information management system capable of simultaneously and collectively realizing system construction.
[0071]
Furthermore, according to the present embodiment, even when a voice access request is issued from the terminal, the voice signal S can be converted into a transmission signal that can be transmitted over the network. Even an unfamiliar person can easily access a desired management menu and various types of information only by inputting his / her voice, and as a result, the system utilization efficiency can be greatly increased.
[0072]
Further, according to the present embodiment, since the number and type of authentication data used for authentication processing can be changed at an arbitrary timing, it becomes possible to prevent leakage of authentication contents, and as a result, higher Security can be ensured.
[0073]
【The invention's effect】
According to the present invention, various types of authentication data used when performing personal authentication (person verification) are centrally managed, and a plurality of types of authentication data at the time of authentication are determined according to, for example, the security level, the authentication environment, or the authentication purpose. By arbitrarily setting, an information management system capable of realizing a security system with high reliability and convenience can be provided.
[Brief description of the drawings]
FIG. 1 is a diagram showing an overall configuration of an information management system according to an embodiment of the present invention.
2 is a diagram showing an internal configuration of an input / output unit of the information management system of FIG. 1;
FIG. 3 is a view showing the contents of an access list table.
FIG. 4 is a diagram showing the authority level of the client for the access request destination content and its contents.
FIG. 5 is a view showing the contents of an authentication data table.
FIG. 6 is a diagram showing a configuration example of a schedule registered in a BCP database.
7 is a diagram showing a configuration example of a message memo that defines a method for distributing schedule information corresponding to the schedule in FIG. 6;
FIG. 8 is a view showing a state in which a client receives an identity verification when entering a room.
FIG. 9 is a view showing a state in which a client receives an identity verification after entering a room.
[Explanation of symbols]
2 Information management system (BCP system)
4, 6, 8, 10, 12 Terminal 14 BCP base system 16 Input / output unit 30 API unit 44 Policy management unit (authentication data extraction / setting means)
48 BCP database (authentication data registration means)

Claims (10)

複数のクライアント及び複数の端末のそれぞれに割り当てられた各種認証用データを一元管理すると共に、クライアントによって任意の端末からアクセス要求が出された際、各種認証用データに基づいて、当該クライアント及び当該端末に対して認証を行って前記アクセス要求に対する許可又は不許可を管理する管理ベースシステムと、
前記管理ベースシステムによってアクセス要求が許可された状態において、アクセス要求先コンテンツから各種情報を呼び出すアプリケーション処理ユニットと、を少なくとも備えた情報管理システムであって、
前記管理ベースシステムには、少なくとも、
前記各種認証用データを登録する認証用データ登録手段と、
前記クライアント及び前記端末に対する認証を行う際に、前記認証用データ登録手段に登録された各種認証用データの中から任意に複数の認証用データを抽出すると共に、前記複数の認証用データの抽出タイミングを任意に設定することが可能な認証用データ抽出・設定手段と、を備えた認証システムが組み込まれ、
前記認証用データ抽出・設定手段には、前記クライアント及び前記端末に対する認証を行う際に、前記クライアント及び前記端末に関する各種データと前記認証用データとの照合を行う照合機能が構築されており、
前記クライアントが前記端末からアクセス要求を出した際、前記アクセス要求先コンテンツに対する前記クライアント及び前記端末のアクセス権の有無が、前記認証システムによって認証され、アクセス権有りと判断された場合、前記アプリケーション処理ユニットによって前記アクセス要求先コンテンツから呼び出された各種情報が前記クライアントの前記端末に配信されることを特徴とする情報管理システム。
Various authentication data assigned to each of a plurality of clients and a plurality of terminals are centrally managed, and when an access request is issued from any terminal by the client, the client and the terminal are based on the various authentication data. A management base system that authenticates and manages permission or denial of the access request;
An information management system comprising at least an application processing unit that calls various types of information from an access request destination content in a state where an access request is permitted by the management base system,
The management base system includes at least
Authentication data registration means for registering the various authentication data;
When performing authentication for the client and the terminal, a plurality of authentication data are arbitrarily extracted from various authentication data registered in the authentication data registration means, and the plurality of authentication data extraction timings are extracted. And an authentication data extraction / setting means capable of arbitrarily setting the authentication system,
In the authentication data extraction / setting means, when performing authentication for the client and the terminal, a collation function for collating various data related to the client and the terminal and the authentication data is constructed,
When the client issues an access request from the terminal, if the access right of the client and the terminal with respect to the access request destination content is authenticated by the authentication system and it is determined that the access right exists, the application process Various information called from the access request destination content by the unit is distributed to the terminal of the client.
前記情報管理システムは、前記クライアントが前記端末からアクセス要求を出した際、そのアクセス要求が最初に経由する入出力ユニットを備え、
前記入出力ユニットには、前記クライアントが前記端末からアクセス要求を出した際、そのアクセス要求を所定の通信プロトコルに対応した伝送信号に変換する中継器が設けられており、
前記アクセス要求には、少なくとも、前記端末からの音声によるアクセス要求と、前記端末のブラウザによるアクセス要求とが含まれていることを特徴とする請求項1に記載の情報管理システム。
The information management system includes an input / output unit through which the access request first passes when the client issues an access request from the terminal;
When the client issues an access request from the terminal, the input / output unit is provided with a relay that converts the access request into a transmission signal corresponding to a predetermined communication protocol,
2. The information management system according to claim 1, wherein the access request includes at least a voice access request from the terminal and an access request from a browser of the terminal.
前記管理ベースシステムには、各種の予定表情報を所望の配信方法で前記クライアント及び前記端末のそれぞれに配信するためのスケジュールを管理する情報共有システムが設けられており、
前記入出力ユニットには、前記情報供給システムによって管理されたスケジュールを所定のタイミングで検索し、該当する予定表情報を予め選択した配信方法で目的のクライアント及び端末に配信する情報配信回路が設けられていることを特徴とする請求項2に記載の情報管理システム。
The management base system is provided with an information sharing system for managing a schedule for distributing various schedule information to each of the client and the terminal by a desired distribution method,
The input / output unit is provided with an information distribution circuit that searches a schedule managed by the information supply system at a predetermined timing and distributes the corresponding schedule information to a target client and terminal by a distribution method selected in advance. The information management system according to claim 2, wherein:
前記各種認証用データには、少なくとも、生体識別データと物体識別データと時限識別データとが含まれ、
前記生体識別データとしては、少なくとも、前記クライアントの個人的特徴を示す声紋、顔型、掌紋、指紋、虹彩、静脈、署名の際の筆記運動癖、クライアントが端末を打鍵する際の端末キーやボタンの打刻タイミング及び打刻圧力や打刻スピードの各種データが該当し、
前記物体識別データとしては、少なくとも、前記端末に割り当てられたIPアドレスやMACアドレス、電話番号、電子印鑑、運転免許証番号、クライアントが端末を介してログインする際に使用するIDカードや鍵、暗証番号の識別標識具から得られる各種データが該当し、
前記時限識別データとしては、少なくとも、前記クライアントの素性を示す氏名、年齢、住所、家族構成、所属会社名、所属部署、役職、本籍、出生地、誕生日、趣味、メールアドレスの各種データが該当することを特徴とする請求項1〜3のいずれか1に記載の情報管理システム。
The various authentication data includes at least biometric identification data, object identification data, and timed identification data,
The biometric identification data includes at least a voice print, a face pattern, a palm print, a fingerprint, an iris, a vein, a writing motion box when signing the terminal, and a terminal key or button when the client presses the terminal. Various types of data such as stamping timing, stamping pressure and stamping speed
The object identification data includes at least an IP address or MAC address assigned to the terminal, a telephone number, an electronic seal, a driver's license number, an ID card or key used when a client logs in via the terminal, a password Applicable to various data obtained from number identification markers.
The timed identification data includes at least various data such as name, age, address, family structure, company name, department, title, permanent address, place of birth, date of birth, hobby, and e-mail address indicating the identity of the client. The information management system according to any one of claims 1 to 3, wherein:
前記クライアントに関する各種データには、少なくとも前記クライアントの個人的特徴や素性から得られる各種データが含まれ、
前記端末に関する各種データには、少なくとも前記クライアントが用いる識別標識具から得られる各種データが含まれることを特徴とする1〜4のいずれか1に記載の情報管理システム。
The various data related to the client includes at least various data obtained from personal characteristics and features of the client,
The information management system according to any one of claims 1 to 4, wherein the various data related to the terminal includes at least various data obtained from an identification marker used by the client.
前記認証用データ抽出・設定手段は、少なくとも、所定時間毎、所定日毎、所定月毎、所定年毎の中から任意に選択した各種タイミングで前記複数の認証用データを抽出すると共に、前記複数の認証用データの抽出数や種類を、前記各種タイミングに従って、規則的或いは不規則的に変化させることを特徴とする請求項1〜5のいずれか1に記載の情報管理システム。The authentication data extraction / setting unit extracts the plurality of authentication data at various timings arbitrarily selected from at least every predetermined time, every predetermined day, every predetermined month, and every predetermined year, and 6. The information management system according to claim 1, wherein the number and type of authentication data extracted are changed regularly or irregularly according to the various timings. 前記入出力ユニットには、少なくとも、
前記クライアントの端末と前記管理ベースシステムとの間の中継処理を行うプロキシサーバ機構と、
前記端末からのアクセス要求にフィルタリングを施し、そのアクセス要求に対する許否決定処理を行うファイアウォール機構と、
前記管理ベースシステムに構築されたプログラムの一部を格納し、前記端末からのアクセス要求に対する許否決定を高速に処理するキャッシュ機構と、が組み込まれていることを特徴とする請求項2〜6のいずれか1に記載の情報管理システム。
The input / output unit includes at least
A proxy server mechanism for performing relay processing between the client terminal and the management base system;
Filtering the access request from the terminal, and a firewall mechanism for performing permission / refusal decision processing for the access request;
7. A cache mechanism for storing a part of a program constructed in the management base system and processing permission / rejection determination for an access request from the terminal at a high speed is incorporated. The information management system according to any one of the above.
前記キャッシュ機構に格納されたプログラムの一部には、前記クライアントが端末からアクセス要求を出した際、そのアクセス要求に対する許可又は不許可を決定するプログラムが含まれていることを特徴とする請求項7に記載の情報管理システム。The program stored in the cache mechanism includes a program for determining permission or disapproval of an access request when the client issues an access request from a terminal. 7. The information management system according to 7. 前記アプリケーション処理ユニットは、前記アクセス要求先コンテンツの各種アプリケーションのルーチンを呼び出すためのインタフェース機能を有しており、前記クライアントが端末からアクセス要求を出した際、前記認証システムがアクセス権有りと判断したとき、前記アプリケーション処理ユニットは、アクセス要求先コンテンツから各種情報を呼び出すことを特徴とする請求項1〜8のいずれか1に記載の情報管理システム。The application processing unit has an interface function for calling routines of various applications of the access request destination content. When the client issues an access request from the terminal, the authentication system determines that there is an access right. The information processing system according to claim 1, wherein the application processing unit calls various types of information from the access request destination content. 前記管理ベースシステムには、少なくとも、
前記クライアントが前記端末からアクセス可能なアクセス要求先コンテンツを設定管理するコンテンツ設定管理部と、
前記認証用データ抽出・設定手段として機能するポリシー管理部と、
前記ポリシー管理部がアクセス権有りと判断した場合に、前記アプリケーション処理ユニットによってアクセス要求先コンテンツから呼び出された各種情報を前記入出力ユニットを介して前記クライアントの端末に出力する入出力部と、
前記クライアントが端末からアクセス可能なアクセス要求先コンテンツを前記クライアント毎及び前記端末毎に設定したアクセス一覧テーブルを登録することが可能であると共に、前記認証用データ登録手段として機能する管理データベースと、が設けられており、
前記ポリシー管理部は、前記管理データベースに登録された各種認証用データの中から任意に複数の認証用データを任意の抽出タイミングで抽出し、抽出した各認証用データに基づいて、前記クライアントが前記端末からアクセス要求先コンテンツにアクセスする権利を有するか否かの認証を行い、
前記コンテンツ設定管理部は、前記ポリシー管理部による認証が行われた後、前記クライアントが端末からアクセス可能なアクセス要求先コンテンツを設定することを特徴とする請求項2〜9のいずれか1に記載の情報管理システム。
The management base system includes at least
A content setting management unit for setting and managing access request destination content accessible by the client from the terminal;
A policy management unit that functions as the authentication data extraction / setting unit;
An input / output unit that outputs various information called from the access request destination content by the application processing unit to the client terminal via the input / output unit when the policy management unit determines that the access right exists;
A management database capable of registering an access list table in which access request destination contents accessible by the client from each terminal are set for each client and each terminal, and functioning as the authentication data registration unit; Provided,
The policy management unit arbitrarily extracts a plurality of authentication data from various authentication data registered in the management database at an arbitrary extraction timing, and based on each extracted authentication data, the client Authenticate whether you have the right to access the access request destination content from the terminal,
The content setting management unit sets an access request destination content that the client can access from a terminal after authentication by the policy management unit is performed. Information management system.
JP2003171139A 2003-06-16 2003-06-16 Information management system Pending JP2005010856A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003171139A JP2005010856A (en) 2003-06-16 2003-06-16 Information management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003171139A JP2005010856A (en) 2003-06-16 2003-06-16 Information management system

Publications (1)

Publication Number Publication Date
JP2005010856A true JP2005010856A (en) 2005-01-13

Family

ID=34095724

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003171139A Pending JP2005010856A (en) 2003-06-16 2003-06-16 Information management system

Country Status (1)

Country Link
JP (1) JP2005010856A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009541870A (en) * 2006-07-05 2009-11-26 ヴァレー テクノロジーズ, エルエルシー. Method, apparatus, server and system for identification based on biometric features
JP2011253342A (en) * 2010-06-02 2011-12-15 Mitsubishi Electric Corp Authentication device, authentication method, and authentication program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009541870A (en) * 2006-07-05 2009-11-26 ヴァレー テクノロジーズ, エルエルシー. Method, apparatus, server and system for identification based on biometric features
JP2011253342A (en) * 2010-06-02 2011-12-15 Mitsubishi Electric Corp Authentication device, authentication method, and authentication program

Similar Documents

Publication Publication Date Title
US9398013B2 (en) System, method and computer program product for an authentication management infrastructure
US20060294387A1 (en) Method of controlling access
US9098685B2 (en) Flexible method of user authentication
US20020087892A1 (en) Authentication method and device
US8103246B2 (en) Systems and methods for remote user authentication
JP4799496B2 (en) Personal authentication method
US20050048951A1 (en) Method and system for alternative access using mobile electronic devices
JP2004240637A (en) Password authentication system
EP1445917A2 (en) Identification system for admission into protected area by means of an additional password
EP1208522A1 (en) System, method and computer program product for allowing access to enterprise resources using biometric devices
US20050071673A1 (en) Method and system for secure authentication using mobile electronic devices
JP2005020310A (en) Information management system
JP2002055955A (en) Method and system for personal authentication
JP4651016B2 (en) Security system
US7821390B2 (en) System using electronic devices connected to network
KR20010109175A (en) Method for restricting the use of a computer file with biometrics information, method for log-in into a computer system, and recording media
Mustafić et al. Behavioral biometrics for persistent single sign-on
JP2004355439A (en) Information management system
WO2001065375A1 (en) System, method and computer program product for an authentication management infrastructure
JP4239161B2 (en) Information management system
JP2004341637A (en) Information management system
JP2005010856A (en) Information management system
JP2005004569A (en) Authentication system and authentication program
JP2005012295A (en) Business communication platform system
JP2002108822A (en) Security control system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060518

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090615

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090623

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091110