JP2006209488A - 個人認証システム - Google Patents
個人認証システム Download PDFInfo
- Publication number
- JP2006209488A JP2006209488A JP2005020994A JP2005020994A JP2006209488A JP 2006209488 A JP2006209488 A JP 2006209488A JP 2005020994 A JP2005020994 A JP 2005020994A JP 2005020994 A JP2005020994 A JP 2005020994A JP 2006209488 A JP2006209488 A JP 2006209488A
- Authority
- JP
- Japan
- Prior art keywords
- information
- personal
- user
- authentication
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 既設の個人認証システムに、ICカードを利用した個人認証機能を追加して、手入力による個人情報及びICカード入力による個人情報の双方に適用できる個人認証システムを構築する。
【解決手段】 利用者マスタDB42には、利用者ID及び利用者パスワードと利用者の個人情報が登録されている。ICカードを利用して登録する際には、内部ID及び内部パスワードをカードログインマスタDB41に登録し、その内部ID及び内部パスワードを、利用者マスタDB42に既に登録された個人情報に追加する。各利用者は、個人付加情報を登録することにより、申請書類作成に際して、利用者マスタDB42に登録されたデータを自動的に転記可能となる。
【選択図】図1
【解決手段】 利用者マスタDB42には、利用者ID及び利用者パスワードと利用者の個人情報が登録されている。ICカードを利用して登録する際には、内部ID及び内部パスワードをカードログインマスタDB41に登録し、その内部ID及び内部パスワードを、利用者マスタDB42に既に登録された個人情報に追加する。各利用者は、個人付加情報を登録することにより、申請書類作成に際して、利用者マスタDB42に登録されたデータを自動的に転記可能となる。
【選択図】図1
Description
本発明は、個人認証システムに関し、更に詳しくは、市役所などの公的機関で住民から申請される申請書に対して、公的認証カードに基づいて個人認証を行うために好適な個人認証システムに関する。
住民基本台帳に登録された住民には、個人認証カードとして、住基ネットカード(以下、ICカードと呼ぶ)が希望者に配布されている。ICカードには、その住民の住所、氏名、生年月日、及び、性別を含む基本4情報の他に、ICカードのシリアル番号が記録されている。ICカードの導入にあたって、ICカードをカードリーダに挿入してカードログインを行うことにより、公的機関により本人であることを認証する個人認証システムの構築が望まれている。このようなシステムによる認証によって、市役所等の窓口における住民票等の申請が簡略化される。
一部の公的機関では、従来から、電子化された個人認証システムを既に構築している。そのような公的機関では、新たに発行されたICカードによる個人個人認証システムを、既存の個人認証システムと別に設けることは、経済的にも労力的にも大きな負担になる。従って、ICカードを利用して個人認証を行う利用者についても、その既存の個人認証システム内で個人認証を行うことを可能にするシステムが求められている。
しかし、ICカードには、基本4情報の他にはカードのシリアル番号が記録されているのみであり、記録された個人情報が極めて限られたものである。従って、既存の個人認証システムで、通信回線を利用して個人認証を行うために、個人のメールアドレスなどの付加情報を記録しているシステムの場合には、ICカードで得られる情報と、従来から個人認証システムで登録されている情報との間に整合性が得られないという問題がある。また、ICカードに記録されている氏名の情報と、既存のシステムで登録されている氏名の情報との間で、例えば、姓と名前とを区分して登録するか否か、或いは、住所の表記方法などの点についても、不整合が存在することがある。
通信回線及びICカードを用いて個人認証を行う技術には、特許文献1及び2に記載された技術が知られている。しかし、これら公報には、手入力などによる個人情報を保存した既存の個人認証システムを改修して、ICカードで新たに入力した個人情報に基づいて個人認証を行う旨については、記載がない。
特開2003−6382号公報
特開2003−196241号公報
本発明は、既存の個人認証システムに、ICカードから入力した個人情報を組み込んで、全ての利用者の個人認証を一体的に運用できる認証システムとして好適な個人認証システムを提供することを目的とする。
上記目的を達成するために、本発明の個人認証システムは、各利用者の正規ID及び正規パスワードを含む個人情報を有する利用者マスタが登録されるデータベースと、
利用者の基本情報及びシリアル番号を有する個人認証情報が記録された個人認証カードから前記認証情報を読み出すカードリーダと、
利用者の認証情報を有する認証カードログインマスタが登録されるデータベースと、
前記カードリーダが読み出した認証情報の少なくとも一部をキーとして、該認証情報が前記認証カードログインマスタに登録されていない新たな認証情報であるか、既に登録されている既登録の認証情報であるかを判定する判定手段と、
前記判定手段が、前記カードリーダが読み出した認証情報が新たな認証情報であると判定したときには、該新たな認証情報から、システム内部で使用する内部ID及び内部パスワードを生成するID/パスワード生成手段と、
前記新たな認証情報を、前記内部ID及び内部パスワードと共に、前記認証カードログインマスタに登録するカードログインマスタ登録手段と、
前記カードログインマスタ登録手段によって前記新たな認証情報が登録されると、該認証情報を個人情報として前記内部ID及び内部パスワードと共に前記利用者マスタに登録する利用者マスタ登録手段と、
前記判定手段が、前記カードリーダが読み出した認証情報が既登録の認証情報であると判定したときには、前記内部ID及び内部パスワードを検索キーとして、前記利用者マスタに登録された個人情報を検索する利用者マスタ検索手段とを備えることを特徴とする。
利用者の基本情報及びシリアル番号を有する個人認証情報が記録された個人認証カードから前記認証情報を読み出すカードリーダと、
利用者の認証情報を有する認証カードログインマスタが登録されるデータベースと、
前記カードリーダが読み出した認証情報の少なくとも一部をキーとして、該認証情報が前記認証カードログインマスタに登録されていない新たな認証情報であるか、既に登録されている既登録の認証情報であるかを判定する判定手段と、
前記判定手段が、前記カードリーダが読み出した認証情報が新たな認証情報であると判定したときには、該新たな認証情報から、システム内部で使用する内部ID及び内部パスワードを生成するID/パスワード生成手段と、
前記新たな認証情報を、前記内部ID及び内部パスワードと共に、前記認証カードログインマスタに登録するカードログインマスタ登録手段と、
前記カードログインマスタ登録手段によって前記新たな認証情報が登録されると、該認証情報を個人情報として前記内部ID及び内部パスワードと共に前記利用者マスタに登録する利用者マスタ登録手段と、
前記判定手段が、前記カードリーダが読み出した認証情報が既登録の認証情報であると判定したときには、前記内部ID及び内部パスワードを検索キーとして、前記利用者マスタに登録された個人情報を検索する利用者マスタ検索手段とを備えることを特徴とする。
本発明の個人認証方法は、サーバを用いて、個人認証カードから入力された個人情報を、各利用者の正規ID及び正規パスワードを含む個人情報を有する利用者マスタが登録される利用者マスタDBに登録して、個人認証を行う個人認証方法であって、
利用者の基本情報及びシリアル番号を有する認証情報が記録された個人認証カードからカードリーダを介して前記認証情報を読み出すステップと、
前記読み出した認証情報の少なくとも一部をキーとして、該認証情報が認証カードログインマスタに登録されていない新たな認証情報であるか、既に登録されている既登録の認証情報であるかを判定するステップと、
前記判定ステップで、前記読み出した認証情報が新たな認証情報であると判定したときには、該新たな認証情報から、システム内部で使用する内部ID及び内部パスワードを生成するステップと、
前記新たな認証情報を、前記内部ID及び内部パスワードと共に、前記認証カードログインマスタに登録するステップと、
前記新たな認証情報が登録されると、該認証情報を個人情報として前記内部ID及び内部パスワードと共に前記利用者マスタに登録するステップと、
前記判定ステップで、前記カードリーダが読み出した認証情報が既登録の認証情報であると判定したときには、前記内部ID及び内部パスワードを検索キーとして、前記利用者マスタに登録された個人情報を検索するステップとを備えることを特徴とする。
利用者の基本情報及びシリアル番号を有する認証情報が記録された個人認証カードからカードリーダを介して前記認証情報を読み出すステップと、
前記読み出した認証情報の少なくとも一部をキーとして、該認証情報が認証カードログインマスタに登録されていない新たな認証情報であるか、既に登録されている既登録の認証情報であるかを判定するステップと、
前記判定ステップで、前記読み出した認証情報が新たな認証情報であると判定したときには、該新たな認証情報から、システム内部で使用する内部ID及び内部パスワードを生成するステップと、
前記新たな認証情報を、前記内部ID及び内部パスワードと共に、前記認証カードログインマスタに登録するステップと、
前記新たな認証情報が登録されると、該認証情報を個人情報として前記内部ID及び内部パスワードと共に前記利用者マスタに登録するステップと、
前記判定ステップで、前記カードリーダが読み出した認証情報が既登録の認証情報であると判定したときには、前記内部ID及び内部パスワードを検索キーとして、前記利用者マスタに登録された個人情報を検索するステップとを備えることを特徴とする。
本発明のプログラムは、サーバを用いて、個人認証カードから入力された個人情報を、各利用者の正規ID及び正規パスワードを含む個人情報を有する利用者マスタが登録される利用者マスタDBに登録して、個人認証を行う個人認証システムのためのプログラムであって、前記サーバに、
利用者の基本情報及びシリアル番号を有する認証情報が記録された個人認証カードからカードリーダを介して前記認証情報を読み出す処理と、
前記読み出した認証情報の少なくとも一部をキーとして、該認証情報が認証カードログインマスタに登録されていない新たな認証情報であるか、既に登録されている既登録の認証情報であるかを判定する処理と、
前記判定処理で、前記読み出した認証情報が新たな認証情報であると判定したときには、該新たな認証情報から、システム内部で使用する内部ID及び内部パスワードを生成する処理と、
前記新たな認証情報を、前記内部ID及び内部パスワードと共に、前記認証カードログインマスタに登録する処理と、
前記新たな認証情報が登録されると、該認証情報を個人情報として前記内部ID及び内部パスワードと共に前記利用者マスタに登録する処理と、
前記判定処理で、前記カードリーダが読み出した認証情報が既登録の認証情報であると判定したときには、前記内部ID及び内部パスワードを検索キーとして、前記利用者マスタに登録された個人情報を検索する処理とを実行させることを特徴とする。
利用者の基本情報及びシリアル番号を有する認証情報が記録された個人認証カードからカードリーダを介して前記認証情報を読み出す処理と、
前記読み出した認証情報の少なくとも一部をキーとして、該認証情報が認証カードログインマスタに登録されていない新たな認証情報であるか、既に登録されている既登録の認証情報であるかを判定する処理と、
前記判定処理で、前記読み出した認証情報が新たな認証情報であると判定したときには、該新たな認証情報から、システム内部で使用する内部ID及び内部パスワードを生成する処理と、
前記新たな認証情報を、前記内部ID及び内部パスワードと共に、前記認証カードログインマスタに登録する処理と、
前記新たな認証情報が登録されると、該認証情報を個人情報として前記内部ID及び内部パスワードと共に前記利用者マスタに登録する処理と、
前記判定処理で、前記カードリーダが読み出した認証情報が既登録の認証情報であると判定したときには、前記内部ID及び内部パスワードを検索キーとして、前記利用者マスタに登録された個人情報を検索する処理とを実行させることを特徴とする。
本発明の個人認証システム、個人認証方法及びプログラムによると、個人認証カードから読み込んだ認証情報から内部ID及び内部パスワードを生成し、これらを、既に登録された個人情報を有する利用者マスタに登録して、個人認証カードで入力された個人認証情報による個人情報の登録も可能としたので、従来の正規ID及び正規パスワードを利用して登録された利用者と、新たに交付された個人認証カードを利用して登録する利用者の双方について共通に利用できる個人認証システムが得られ、全体のシステムが時間的にも費用的にも少なく構築可能である。
なお、利用者マスタ登録手段は、カードログインマスタ登録手段によって新たな認証情報が登録された際に、認証情報に含まれる利用者の基本情報をキーとして、利用者マスタに登録された利用者の個人情報を検索し、認証情報に対応する個人情報が利用者マスタに存在すると、個人情報の新たな登録に代えて、内部ID及び内部パスワードを該存在した個人情報と対応付けて利用者マスタに登録し、認証情報に対応する個人情報が利用者マスタに存在しないときには、該認証情報を個人情報として前記内部ID及び内部パスワードと共に前記利用者マスタに登録する構成も可能である。
以下、図面を参照し本発明の実施形態に基づいて本発明を更に詳細に説明する。図1は、本発明の一実施形態の個人認証システムを示している。個人認証システム100は、認証情報の登録要求に使用される端末装置10と、端末装置10に通信回線20を介して接続され、認証情報の登録要求を受け付ける個人認証サーバ30とから構成される。端末装置は、ICカードから個人情報を読み出すカードリーダ11と、キーボードなどの入力手段12と、表示装置13と、図示しない記憶装置とから構成される。端末装置10は、各利用者が個人で保有するものでもよく、或いは、公的機関の窓口や、その支所等の窓口に配置されるものでもよい。
カードリーダ11は、住民基本台帳に登録された住民のICカードを挿入すると、その個人情報を読み取って通信回線20を介して個人認証サーバ30に入力する。入力手段12は、カードリーダ11にICカードが挿入されたときに、PIN入力によって本人であることを保証する入力装置、例えば暗証番号を入力するキーボードとして構成される。入力手段12は、また、個人認証サーバ30の要求によって個人付加情報を入力するために利用される。表示装置13は、ログイン画面等、個人認証サーバ30からの出力を表示する。
個人認証サーバ30は、入出力インタフェース31、判定手段32、ID/パスワード生成手段33、ログインマスタ登録手段34、利用者マスタ登録手段35、検索手段36、出力手段37、カードログインマスタDB41、利用者マスタDB42、及び、申請書ファイルDB43とから構成される。
判定手段32は、カードリーダ11内の暗証番号と利用者から入力された暗証番号とを照合し、双方が一致すると、その利用者をICカードの正当な持ち主であると認める。判定手段32は、カードリーダ11から入力されたICカードの個人情報をキーとして、カードログインマスタDB41に登録された個人情報を検索し、入力された個人情報が、カードログインマスタDB41内に既に登録された個人情報であるか否かを判定する。未登録の個人情報であれば、その個人情報をID/パスワード生成手段33に渡す。
ID/パスワード生成手段33は、未登録の個人情報について、その基本4情報と、シリアル番号とに基づいてハッシュ値を計算し、そのハッシュ値から、システム内部でその個人を特定するための内部ID及び内部パスワードを生成し、ログインマスタ登録手段34に受け渡す。ログインマスタ登録手段34は、入力した内部ID及び内部パスワードを、カードログインマスタDB41に登録する。カードログインマスタDB41は、個人認証サーバ30にICカードを利用して登録した利用者の内部ID及び内部パスワードを一覧表として持つデータベースである。カードログインマスタ登録手段34は、その後、ICカードの個人情報、内部ID及び内部パスワードを利用者マスタ登録手段35に引き渡す。
利用者マスタ登録手段35は、ICカードから読み出された個人の基本情報を個人情報として、内部ID及び内部パスワードと対応させて、利用者マスタDB42に新たに登録する。この場合、既に利用者マスタに登録されている利用者は、既登録の個人情報と新しく登録された個人情報とを併せ持ち、システム上では、これらは別人として扱われる。利用者マスタ登録手段35は、その登録に先立って、表示装置13に、入力用画面を表示し、ICカードに登録された個人情報以外の例えばメールアドレスなどの付加情報を入力することを利用者に促す。利用者が付加情報を入力すれば、その付加情報を併せて利用者マスタDB42に登録する。出力手段37は、検索手段36によって検索された個人情報を、入出力インタフェース31を介して端末装置10に送出する機能と、検索手段36で検索された個人情報のデータを、利用者が提出する申請書類などに転記する機能と、作成された申請書類などを申請書ファイルDBに登録する機能とを有する。
なお、上記に代えて、既に利用者マスタに登録されている利用者の個人情報に、内部ID及び内部パスワードを追加と迂路する構成も採用できる。この場合、利用者マスタ登録手段35は、ICカードから読み出された個人認証情報を検索キーとして、利用者マスタDB42を検索し、当該基本情報を持つ個人が既に利用者マスタDB42に登録されているか否かを判定する。判定の結果、既に登録されている場合には、その登録された個人情報に内部ID及び内部パスワードを付加する。また、判定の結果、新たな個人情報の場合には、先に述べたように、利用者マスタDB42に新たに登録する。
利用者マスタDB42には、既存の個人認証システムの運用時に登録された、利用者の基本4情報、付加情報、利用者(正規)ID及び利用者(正規)パスワードを含む既登録情報と、ICカードを利用して新たに入力された個人情報、個人付加情報、内部ID及び内部パスワードを含む新登録情報とが混在して登録される。申請書ファイルDB43は、利用者マスタDB42に登録された個人が提出した申請書ファイルを、その後の経過と共に保存するデータベースである。
図2は、利用者が、上記個人認証システム100を利用して申請書類を作成する際における、システム100の処理を示すフローチャートである。本個人認証システム100における個人認証処理は、既存のシステムが持っていたPKG(システム)コア機能と、新規に追加された新規開発機能とによって実行される。まず、カードリーダ11にICカードが挿入されると、カードリーダ11は、ICカードから個人の基本4情報と、ICカードのシリアル番号と、暗証番号とを読み取る(ステップS1)。読み取られた暗証番号と、別に利用者によって入力された暗証番号とが、判定手段32によって照合され、その一致をもってその利用者がICカードの正当な持ち主と見なされる。
判定手段32は、更に、上記基本4情報とシリアル番号とを含む個人認証情報を検索キーとして、ICカードログインマスタDB41を検索し(ステップS2)、入力された個人認証情報が既にICカードログインマスタDB41に登録されているか否かを判定する。個人認証情報がICカードログインマスタDB41に登録されていないと判定されると(ステップS3)、ID/パスワード生成手段33が、基本情報及びシリアル番号に基づいてハッシュ値を計算し、このハッシュ値を内部ID及び内部パスワードとする。生成した内部ID及び内部パスワードは、ログインマスタ登録手段34によって、個人認証情報と共にカードログインマスタDB41に登録される(ステップS4)。
次いで、利用者には、表示装置13を介してメールアドレス等の付加データの入力が促される。これら付加データは、任意データである。利用者マスタ登録手段35は、ログインマスタ登録手段34から、登録すべき個人情報、内部ID及び内部パスワードとを受領し、これらデータを、任意の付加データがあればそれと共に、利用者マスタDB42に登録する(ステップS6)。また、付加データがなければ、内部ID及び内部パスワードのみを登録する(ステップS7)。
利用者マスタDB42に登録された個人情報は、利用者による申請書の作成に際して引用可能となる。また、利用者付加情報が付加された個人情報の場合には、申請書の作成に際して利用者マスタDB42の個人情報の一部が、出力手段37において、自動的に転記される。
一方、ステップS3で、入力された個人認証情報が、判定手段32によって、既にICカードログインマスタDB41に登録された内部ID及び内部パスワードを含む個人認証情報であると判定されると、その内部ID及び内部パスワードは、既存のPKGコア機能に引き渡される(ステップS8)。PKGコア機能は、その内部ID及び内部パスワードに基づいて利用者マスタDB42を検索する。この検索にあたっては、まず、利用者付加情報が付加されているか否かが判定される(ステップS9)。利用者付加情報が付加されている場合には、利用者マスタDB42に記録されている利用者の個人情報が、申請書の作成に際して転記される(ステップS10)。また、利用者の選択により、転記に代えて引用も可能である。一方、利用者付加情報が付加されていない個人情報の場合には、利用者マスタDB42に登録されているデータは、申請書の作成に際して引用のみが可能である(ステップS11)。何れの場合にも、申請書は、端末装置10からの入力によって公的機関に提出される。
図3は、利用者が、自身が既に提出した申請書について、その公的機関側での処理状況を確認するための処理を示す。利用者が、ICカードをカードリーダ11に挿入し、その処理状況を確認するための入力を行うと(ステップS21)、まず、判定手段32が、ICカードから読み出した基本4情報とシリアル番号とを含む個人認証情報をキーとして、ICカードログインマスタDB41を検索し(ステップS22)、その個人の認証情報がカードログインマスタDB41に登録されているか否かを判定する(ステップS23)。既に登録がなされていることが確認されると、その内部ID及び内部パスワードが、既存のPKG機能に受け渡され、検索手段36に送られる(ステップS24)。検索手段36は、内部ID及び内部パスワードを検索キーとして、申請書ファイルDBを検索し、当該利用者が以前に提出した申請書を抽出し、申請書一覧表を表示装置13に表示する(ステップS25)。申請書には、その時点における処理の状況が示されている。一方、ステップS23で、判定手段32が、個人認証情報がICカードログインマスタDB41に登録されていないと判定すると、エラーメッセージを出力して、処理は終了する(ステップS26)。
図4は、利用者自身が、利用者マスタDB42に登録された個人情報の内容、例えばメールアドレスや住所情報を修正する際の処理を示している。利用者は、ICカードをカードリーダ11に挿入して、個人認証情報をシステム100に入力する(ステップS31)。判定手段32は、その個人認証情報をキーとしてカードログインマスタDB41を検索し(ステップS32)、その個人認証情報が、カードログインマスタDB41に登録されているか否かを判定する。個人認証情報がICカードログインマスタDB41に登録されていると(ステップS33)、その登録されている内部ID及び内部パスワードが、既存のPKG機能に受け渡され、検索手段36に渡される(ステップS34)。検索手段36は、その内部ID及び内部パスワードを検索キーとして利用者マスタDB42を検索し、抽出された利用者の個人情報を、出力手段37を介して送信し、管理用画面として表示装置13に表示する(ステップS35)。その表示された管理用画面上で、利用者は、入力手段12を利用して修正が可能である。修正された内容は、利用者マスタ登録手段35によって、利用者マスタDB42に再登録される。一方、ステップS33で、判定手段32が、個人認証情報がICカードログインマスタDB41に登録されていないと判定すると、エラーメッセージを出力して、処理は終了する(ステップS36)。
上記実施形態の個人認証システム100によると、ICカード交付前の時代に設置された既設の個人認証システムの機能改造を最小限にし、新たにICカードを利用した機能部分を付加することで、従来の利用者ID及び利用者パスワードを利用して登録された利用者と、交付されたICカードを利用して新たに個人情報を登録する利用者の全てが共通に利用できる個人認証システムが得られ、全体のシステムが時間的にも費用的にも少なく構築可能である。既存のシステムの改造としては、ICカードの挿入によらずに、内部ID及び内部パスワードを直接に入力してログインを行う利用者に対しては、そのログインを認めないなどの改造を行う。このような改造は、例えば内部ID及び/又は内部パスワードの先頭には、特別な符号、例えばアスタリスクなどを付けておき、直接入力のID又はパスワードにアスタリスクがある場合には、それを内部ID又は内部パスワードと見なして、そのログインを拒否すればよい。
以上、本発明をその好適な実施態様に基づいて説明したが、本発明の個人認証システムは、上記実施態様の構成にのみ限定されるものではなく、上記実施態様の構成から種々の修正及び変更を施したものも、本発明の範囲に含まれる。また、本発明の好適な態様として記載した各構成や実施形態で記載した各構成については、本発明の必須の構成と共に用いることが好ましいが、単独であっても有益な効果を奏する構成については、必ずしも本発明の必須の構成として説明した全ての構成と共に用いる必要はない。
100:個人認証システム
10:端末装置
11:カードリーダ
12:入力手段
13:表示装置
20:通信回線
30:個人認証サーバ
31:入出力インタフェース
32:判定手段
33:ID/パスワード生成手段
34:ログインマスタ登録手段
35:利用者マスタ登録手段
36:検索手段
37:出力手段
41:カードログインマスタDB
42:利用者マスタDB
43:申請書ファイルDB
10:端末装置
11:カードリーダ
12:入力手段
13:表示装置
20:通信回線
30:個人認証サーバ
31:入出力インタフェース
32:判定手段
33:ID/パスワード生成手段
34:ログインマスタ登録手段
35:利用者マスタ登録手段
36:検索手段
37:出力手段
41:カードログインマスタDB
42:利用者マスタDB
43:申請書ファイルDB
Claims (6)
- 各利用者の正規ID及び正規パスワードを含む個人情報を有する利用者マスタが登録されるデータベースと、
利用者の基本情報を有する個人認証情報が記録された個人認証カードから前記認証情報を読み出すカードリーダと、
利用者の認証情報を有する認証カードログインマスタが登録されるデータベースと、
前記カードリーダが読み出した認証情報の少なくとも一部をキーとして、該認証情報が前記認証カードログインマスタに登録されていない新たな認証情報であるか、既に登録されている既登録の認証情報であるかを判定する判定手段と、
前記判定手段が、前記カードリーダが読み出した認証情報が新たな認証情報であると判定したときには、該新たな認証情報から、システム内部で使用する内部ID及び内部パスワードを生成するID/パスワード生成手段と、
前記新たな認証情報を、前記内部ID及び内部パスワードと共に、前記認証カードログインマスタに登録するカードログインマスタ登録手段と、
前記カードログインマスタ登録手段によって前記新たな認証情報が登録されると、該認証情報を個人情報として前記内部ID及び内部パスワードと共に前記利用者マスタに登録する利用者マスタ登録手段と、
前記判定手段が、前記カードリーダが読み出した認証情報が既登録の認証情報であると判定したときには、前記内部ID及び内部パスワードを検索キーとして、前記利用者マスタに登録された個人情報を検索する利用者マスタ検索手段とを備えることを特徴とする個人認証システム。 - 前記利用者マスタ登録手段は、前記内部ID及び内部パスワード又は個人情報の前記利用者マスタへの登録にあたって、利用者に利用者付加情報の入力を促し、利用者から該利用者付加情報の入力があると、該入力された利用者付加情報を、前記個人情報に対応付けて前記利用者マスタに登録する、請求項1に記載の個人認証システム。
- 前記利用者マスタに付加情報が登録された個人情報を、申請書の作成に際して転記する出力手段を更に備える、請求項2に記載の個人認証システム。
- 前記利用者マスタ登録手段は、前記カードログインマスタ登録手段によって前記新たな認証情報が登録されると、前記認証情報に含まれる利用者の基本情報をキーとして、前記利用者マスタに登録された利用者の個人情報を検索し、前記認証情報に対応する個人情報が前記利用者マスタに存在すると、個人情報の新たな登録に代えて、前記内部ID及び内部パスワードを該存在した個人情報と対応付けて前記利用者マスタに登録し、前記認証情報に対応する個人情報が前記利用者マスタに存在しないときには、該認証情報を個人情報として前記内部ID及び内部パスワードと共に前記利用者マスタに登録する、請求項1に記載の個人認証システム。
- サーバを用いて、個人認証カードから入力された個人情報を、各利用者の正規ID及び正規パスワードを含む個人情報を有する利用者マスタが登録される利用者マスタDBに登録して、個人認証を行う個人認証方法であって、
サーバが、利用者の基本情報及びシリアル番号を有する認証情報が記録された個人認証カードからカードリーダを介して前記認証情報を読み出すステップと、
サーバが、前記読み出した認証情報の少なくとも一部をキーとして、該認証情報が認証カードログインマスタに登録されていない新たな認証情報であるか、既に登録されている既登録の認証情報であるかを判定するステップと、
サーバが、前記判定ステップで、前記読み出した認証情報が新たな認証情報であると判定したときには、該新たな認証情報から、システム内部で使用する内部ID及び内部パスワードを生成するステップと、
サーバが、前記新たな認証情報を、前記内部ID及び内部パスワードと共に、前記認証カードログインマスタに登録するステップと、
サーバが、前記新たな認証情報が登録されると、該認証情報を個人情報として前記内部ID及び内部パスワードと共に前記利用者マスタに登録するステップと、
サーバが、前記判定ステップで、前記カードリーダが読み出した認証情報が既登録の認証情報であると判定したときには、前記内部ID及び内部パスワードを検索キーとして、前記利用者マスタに登録された個人情報を検索するステップとを備えることを特徴とする個人認証方法。 - サーバを用いて、個人認証カードから入力された個人情報を、各利用者の正規ID及び正規パスワードを含む個人情報を有する利用者マスタが登録される利用者マスタDBに登録して、個人認証を行う個人認証システムのためのプログラムであって、前記サーバに、
利用者の基本情報及びシリアル番号を有する認証情報が記録された個人認証カードからカードリーダを介して前記認証情報を読み出す処理と、
前記読み出した認証情報の少なくとも一部をキーとして、該認証情報が認証カードログインマスタに登録されていない新たな認証情報であるか、既に登録されている既登録の認証情報であるかを判定する処理と、
前記判定処理で、前記読み出した認証情報が新たな認証情報であると判定したときには、該新たな認証情報から、システム内部で使用する内部ID及び内部パスワードを生成する処理と、
前記新たな認証情報を、前記内部ID及び内部パスワードと共に、前記認証カードログインマスタに登録する処理と、
前記新たな認証情報が登録されると、該認証情報を個人情報として前記内部ID及び内部パスワードと共に前記利用者マスタに登録する処理と、
前記判定処理で、前記カードリーダが読み出した認証情報が既登録の認証情報であると判定したときには、前記内部ID及び内部パスワードを検索キーとして、前記利用者マスタに登録された個人情報を検索する処理とを実行させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005020994A JP2006209488A (ja) | 2005-01-28 | 2005-01-28 | 個人認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005020994A JP2006209488A (ja) | 2005-01-28 | 2005-01-28 | 個人認証システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006209488A true JP2006209488A (ja) | 2006-08-10 |
Family
ID=36966277
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005020994A Pending JP2006209488A (ja) | 2005-01-28 | 2005-01-28 | 個人認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006209488A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009289164A (ja) * | 2008-05-30 | 2009-12-10 | Ricoh Co Ltd | 画像形成装置、認証制御方法、及びプログラム |
-
2005
- 2005-01-28 JP JP2005020994A patent/JP2006209488A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009289164A (ja) * | 2008-05-30 | 2009-12-10 | Ricoh Co Ltd | 画像形成装置、認証制御方法、及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10783237B2 (en) | Method and system for interoperable identity and interoperable credentials | |
EP2839603B1 (en) | Abstracted and randomized one-time passwords for transactional authentication | |
JP4648420B2 (ja) | 認証システム | |
US20130018797A1 (en) | Authentication System and Authentication Method | |
JP6662420B2 (ja) | 施設利用管理システム、施設利用管理方法、及びプログラム | |
US20150213460A1 (en) | Continuing-education certificate validation | |
JP2003263417A (ja) | 認証システム | |
JP2006195716A (ja) | パスワード管理システム、方法およびプログラム | |
JP2010072688A (ja) | 光学式読取りコードを用いた本人確認システム | |
JP2007011756A (ja) | 認証方法およびシステム | |
WO2018232443A1 (en) | METHOD AND SYSTEM FOR IDENTITY CONFIRMATION | |
US8493581B2 (en) | Electronic document having authentication function | |
CN102193623B (zh) | 信息输入辅助设备和信息输入辅助方法 | |
JP2008134810A (ja) | 利用情報登録システムおよび利用情報登録方法ならびに認証システム,認証サーバおよびそれらのプログラム | |
JP2006209488A (ja) | 個人認証システム | |
WO2021255821A1 (ja) | 認証サーバ、顔画像更新勧告方法及び記憶媒体 | |
JP2020030586A (ja) | 施設利用管理システム、施設利用管理方法、及びプログラム | |
JP2011154538A (ja) | 認証装置及び認証方法 | |
CN109034944A (zh) | 同人多用户的数据信息维护方法及装置 | |
JP4888552B2 (ja) | 確認支援システム及びコンピュータプログラム | |
CN113300839A (zh) | 一种用于学生成绩表的身份认证系统及方法 | |
JP3640864B2 (ja) | 本人確認方法、本人確認装置及び記録媒体 | |
JP2004013865A (ja) | 連想記憶による本人認証方法 | |
KR20210067529A (ko) | 유전자 분석 정보 제공 시스템 및 방법 | |
KR20060013949A (ko) | 그림파일을 이용한 인증시스템 및 그 인증방법 |