JP2010108116A - 計算機、情報システム、情報システム移行方法、プログラム及び記憶媒体 - Google Patents
計算機、情報システム、情報システム移行方法、プログラム及び記憶媒体 Download PDFInfo
- Publication number
- JP2010108116A JP2010108116A JP2008277602A JP2008277602A JP2010108116A JP 2010108116 A JP2010108116 A JP 2010108116A JP 2008277602 A JP2008277602 A JP 2008277602A JP 2008277602 A JP2008277602 A JP 2008277602A JP 2010108116 A JP2010108116 A JP 2010108116A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication information
- network
- authentication
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】従来のユーザIDとパスワードを用いて本人確認を行う情報システムから、生体情報に用いて本人確認を行う情報システムへの移行を行える技術を提供する。
【解決手段】端末計算機110(以降端末と略記)は、生体認証計算機150(以降生体認証機と略記)から生体情報照合要求の応答を受信し、生体情報、ID等を含む一時登録要求を生体認証機に送信し、生体認証機は、アカウント認証計算140からID等の照合要求の応答を受信し、生体情報、一時登録完了フラグ、ID等を格納し、一時登録完了通知を端末に送信し、端末は、生体認証機から再度生体情報の照合要求の応答(ID等含)を受信し、アカウント認証計算機140からID等の照合要求の応答を受信し、その結果とIDを含む生体情報の登録要求を生体認証機に送信し、生体認証機は、当該IDに対応付いた前記一時登録完了フラグを登録完了フラグに変更し、登録完了通知を端末に送信する。
【選択図】図29
【解決手段】端末計算機110(以降端末と略記)は、生体認証計算機150(以降生体認証機と略記)から生体情報照合要求の応答を受信し、生体情報、ID等を含む一時登録要求を生体認証機に送信し、生体認証機は、アカウント認証計算140からID等の照合要求の応答を受信し、生体情報、一時登録完了フラグ、ID等を格納し、一時登録完了通知を端末に送信し、端末は、生体認証機から再度生体情報の照合要求の応答(ID等含)を受信し、アカウント認証計算機140からID等の照合要求の応答を受信し、その結果とIDを含む生体情報の登録要求を生体認証機に送信し、生体認証機は、当該IDに対応付いた前記一時登録完了フラグを登録完了フラグに変更し、登録完了通知を端末に送信する。
【選択図】図29
Description
本発明は、従来のユーザIDとパスワードを用いて本人確認を行う情報システムから生体情報に用いて本人確認を行う情報システムへの移行を行う技術に関する。
建物におけるユーザの入退出確認や情報システムを利用するユーザを特定するために、ユーザの指紋パターン、静脈パターン、目の彩光パターン、顔などのいわゆる生体情報を照合することにより、本人確認を実施する生体認証技術がある。従来、特に情報システムにおける本人確認といえば、いわゆるユーザ(ログイン)IDといわれるユーザ毎に付与されるアルファベットや数字の組み合わせで記された文字列と、ユーザがユーザIDに対応してパスワードと呼ばれる文字列を登録して、ユーザが情報システムを利用する際に当人のユーザIDとパスワードを入力することにより、ユーザの特定・確認を行ってきた。しかし、ユーザIDやパスワードが第三者に知られてしまうことに等によって情報システムの成りすまし利用が発生しセキュリティ上の事故が発生し得るために、生体認証技術を用いた本人確認を行う方法が提案されている(非特許文献1参照)。
生体認証を行うためには、最初に照合を行うための生体情報を所定の方法によって予め照合を行う手段もつデータベース等に登録・保管する等の導入作業を実施する必要ある。
このため導入作業は、従来、生体情報を登録するユーザ(被登録者)の本人確認を行うために、データベース等へ登録作業を行う登録作業者が居る場所へ行き、被登録者の身分を確認した上で登録作業を行っていた。
また、登録作業者を、被登録者へ派遣させ、登録作業者と被登録者の身分確認を行った上で登録作業を実施する方法についても提案されている(特許文献1参照)。
"Biometrics", Wikipedia, [2008年10月24日検索]インターネット<URL : http://en.wikipedia.org/wiki/Biometrics>
特開2003−330895号公報
生体情報を登録する被登録者が登録作業を実施する場所へ行き登録作業を行うとき、例えば、情報システムの利用範囲が、国土全体や世界規模等の広域な範囲に及び、さらに情報システムを利用する利用者の数が数千、数万オーダーの大量である場合、登録者が登録作業場所へ行ことによる移動コスト、作業量のコストが膨大になり登録作業自体か非効率的であり面倒である。
また、特許文献1に記載される方法であっても、同様に、大勢の作業登録者を被登録者が居る場所へ派遣し登録作業を行う必要があるが、派遣する場所が国土全体、世界規模など広域に及ぶ場合、登録作業にかかわる移動コストや作業コストが膨大のものとなる。
したがって、生体情報の登録作業者又は被登録者の手間をかけず、容易に、従来のユーザIDとパスワードを用いて本人確認を行う情報システムから、生体情報に用いて本人確認を行う情報システムへの移行を行える技術が望まれる。
本発明の目的は、生体情報の登録作業者又は被登録者の手間をかけず、容易に、従来のユーザIDとパスワードを用いて本人確認を行う情報システムから、生体情報に用いて本人確認を行う情報システムへの移行を行える技術を提供することにある。
上記課題を解決するための一手段を以下に記載する。本発明を適用する情報システムは、複数の端末計算機と、ユーザID及びパスワードの照合を行うアカウント認証計算機と、生体情報の照合を行う生体認証計算機とを少なくとも含んで構成される。各端末計算機には生体情報読取装置が接続されている。または、各計算機自体に生体情報読取装置が設けられている。前記情報システムにおいて、端末計算機は、生体認証計算機から生体情報照合要求の応答(生体情報未登録)を受信し、生体情報、ID等を含む一時登録要求を生体認証計算機に送信し、生体認証計算機は、アカウント認証計算からID等の照合要求の応答(照合成功)を受信し、生体情報、一時登録完了フラグ、ID等を格納し、一時登録完了通知を端末計算機に送信し、端末計算機は、生体認証計算機から再度生体情報の照合要求の応答(ID等含)を受信し、アカウント認証計算機140からID等の照合要求の応答(照合成功)を受信し、その結果(照合成功)とIDを含む生体情報の登録要求を生体認証計算機に送信し、生体認証計算機は、当該IDに対応付いた前記一時登録完了フラグを登録完了フラグに変更し、登録完了通知を端末計算機に送信する。特に各端末計算機と生体認証計算機は、それぞれ以下の構成を有することを特徴とする。
各端末計算機は、
第一の入力部を介して入力された生体情報を受信し、
該生体情報の照合要求を前記ネットワークを介して前記生体認証計算機に送信し、
前記生体認証計算機から前記生体情報が未登録であることを示す情報を前記ネットワークを介して受信し、
ユーザID及びパスワードの入力画面を表示部に表示し、
第二の入力部を介して入力された前記ユーザID及びパスワードを受信し、
前記生体情報、ユーザID及びパスワードを含む前記生体情報の一時登録要求を前記ネットワークを介して前記生体認証計算機に送信し、
前記生体認証計算機から前記生体情報の一時登録が完了したことを示す情報を前記ネットワークを介して受信し、
該受信情報に基づき、前記生体情報が一時登録完了したこと、及び動作確認依頼を示す情報を表示部に表示し、
再度、前記第一の入力部を介して入力された前記生体情報を受信し、
該生体情報の照合要求を前記ネットワークを介して前記生体認証計算機に送信し、
前記生体認証計算機から前記ユーザID及びパスワードを前記ネットワークを介して受信し、
該ユーザID及びパスワードの照合要求を前記ネットワークを介して前記アカウント計算機に送信し、
前記アカウント計算機から照合結果を前記ネットワークを介して受信し、
該照合結果と前記ユーザIDを含む前記生体情報の登録要求を前記ネットワークを介して前記生体認証計算機に送信し、
前記生体認証計算機から前記生体情報の登録が完了したことを示す情報を前記ネットワークを介して受信し、
該受信情報を前記表示部に表示するように制御する制御部を有することを特徴とする。
第一の入力部を介して入力された生体情報を受信し、
該生体情報の照合要求を前記ネットワークを介して前記生体認証計算機に送信し、
前記生体認証計算機から前記生体情報が未登録であることを示す情報を前記ネットワークを介して受信し、
ユーザID及びパスワードの入力画面を表示部に表示し、
第二の入力部を介して入力された前記ユーザID及びパスワードを受信し、
前記生体情報、ユーザID及びパスワードを含む前記生体情報の一時登録要求を前記ネットワークを介して前記生体認証計算機に送信し、
前記生体認証計算機から前記生体情報の一時登録が完了したことを示す情報を前記ネットワークを介して受信し、
該受信情報に基づき、前記生体情報が一時登録完了したこと、及び動作確認依頼を示す情報を表示部に表示し、
再度、前記第一の入力部を介して入力された前記生体情報を受信し、
該生体情報の照合要求を前記ネットワークを介して前記生体認証計算機に送信し、
前記生体認証計算機から前記ユーザID及びパスワードを前記ネットワークを介して受信し、
該ユーザID及びパスワードの照合要求を前記ネットワークを介して前記アカウント計算機に送信し、
前記アカウント計算機から照合結果を前記ネットワークを介して受信し、
該照合結果と前記ユーザIDを含む前記生体情報の登録要求を前記ネットワークを介して前記生体認証計算機に送信し、
前記生体認証計算機から前記生体情報の登録が完了したことを示す情報を前記ネットワークを介して受信し、
該受信情報を前記表示部に表示するように制御する制御部を有することを特徴とする。
前記各端末計算機の制御部が実行するプログラムやプログラム実行に必要な環境設定情報等は、前記ネットワークに接続された端末管理計算機から配信されるようにすると好適である。
また、前記生体認証計算機は、
前記端末計算機から前記生体情報の照合要求を前記ネットワークを介して受信し、
該生体情報に基づき記憶部を検索して、該生体情報の登録状況を確認し、
該生体情報が未登録の場合に、その旨を示す情報を前記ネットワークを介して前記端末計算機に送信し、
前記生体情報、前記ユーザID及びパスワードを含む前記生体情報の一時登録要求を前記ネットワークを介して受信し、
該ユーザID及びパスワードの照合要求を前記ネットワークを介して前記アカウント計算機に送信し、
前記アカウント計算機から照合結果を前記ネットワークを介して受信し、
前記生体情報、ユーザID、パスワード及び前記生体情報の一時登録が完了したことを示す情報をそれぞれ対応付けて前記記憶部に格納し、
前記生体情報の一時登録が完了したことを示す情報を前記ネットワークを介して前記端末計算機に送信し、
前記端末計算機から、再度、前記生体情報の照合要求を前記ネットワークを介して受信し、
該生体情報に基づき前記記憶部を検索して、該生体情報の登録状況を確認し、
該生体情報が一時登録完了を示す場合に、前記記憶部に該情報と対応付いて記憶されている前記ユーザID及びパスワードを読み出し、該情報を前記端末計算機に前記ネットワークを介して送信し、
前記端末計算機から、前記ユーザID及びパスワードの照合結果と、前記ユーザIDとを含む前記生体情報の登録要求を前記ネットワークを介して受信し、
前記記憶部に該ユーザIDと対応付いて記憶されている前記生体情報の一時登録が完了したことを示す情報を、前記生体情報の登録が完了したことを示す情報に変更し、
前記生体情報の登録が完了したことを示す情報を前記ネットワークを介して前記端末計算機に送信するように制御する制御部を有することを特徴とする。
前記端末計算機から前記生体情報の照合要求を前記ネットワークを介して受信し、
該生体情報に基づき記憶部を検索して、該生体情報の登録状況を確認し、
該生体情報が未登録の場合に、その旨を示す情報を前記ネットワークを介して前記端末計算機に送信し、
前記生体情報、前記ユーザID及びパスワードを含む前記生体情報の一時登録要求を前記ネットワークを介して受信し、
該ユーザID及びパスワードの照合要求を前記ネットワークを介して前記アカウント計算機に送信し、
前記アカウント計算機から照合結果を前記ネットワークを介して受信し、
前記生体情報、ユーザID、パスワード及び前記生体情報の一時登録が完了したことを示す情報をそれぞれ対応付けて前記記憶部に格納し、
前記生体情報の一時登録が完了したことを示す情報を前記ネットワークを介して前記端末計算機に送信し、
前記端末計算機から、再度、前記生体情報の照合要求を前記ネットワークを介して受信し、
該生体情報に基づき前記記憶部を検索して、該生体情報の登録状況を確認し、
該生体情報が一時登録完了を示す場合に、前記記憶部に該情報と対応付いて記憶されている前記ユーザID及びパスワードを読み出し、該情報を前記端末計算機に前記ネットワークを介して送信し、
前記端末計算機から、前記ユーザID及びパスワードの照合結果と、前記ユーザIDとを含む前記生体情報の登録要求を前記ネットワークを介して受信し、
前記記憶部に該ユーザIDと対応付いて記憶されている前記生体情報の一時登録が完了したことを示す情報を、前記生体情報の登録が完了したことを示す情報に変更し、
前記生体情報の登録が完了したことを示す情報を前記ネットワークを介して前記端末計算機に送信するように制御する制御部を有することを特徴とする。
本発明によれば、生体情報の登録作業者又は被登録者の手間をかけず、容易に、従来のユーザIDとパスワードを用いて本人確認を行う情報システムから、生体情報に用いて本人確認を行う情報システムへの移行を行える技術を提供することができる。
以下に、本発明の実施の形態を説明する。
以下に本発明の実施形態について図面を用いて詳細に説明する。なお、本実施形態で示す生体情報としては指静脈パターンの他、手のひら静脈パターン、指紋パターン、声紋などの音声パターン、瞳の虹彩パターン、顔等、ユーザを一意に特定することを可能とする情報であれば種類は問わない。また、これらを組み合わせた情報であってもよい。
図1は、本実施形態に係る情報システム1全体の構成を示す図である。
情報システム1は、生体情報読取装置111が接続された複数の端末計算機110と、アカウント情報管理計算機130と、アカウント認証計算機140と、生体認証計算機150と、端末管理計算機160と、がネットワーク100を介して接続されて構成されるシステムである。
図2は、一般的な計算機220のハードウェア構成を示す図である。
図1に示す各計算機は、計算機220と同様のハードウェア構成である。計算機220は、CPU200、入力インターフェース(以下、「インターフェース」は「I/F」と記す)201、出力I/F202、主メモリ(以下、「RAM」と記す)203、通信I/F204、ハードディスク装置(以下、「HDD」と記す)205がBUS等の通信線により接続される。入力I/F201は複数の入力部を有し、各入力部にキーボード210、マウス211、タッチパッド212等の入力装置が接続される。出力I/F202にはディスプレイ等の表示装置213が接続される、計算機220は、通信I/F204を介してネットワーク100に接続される。なお、計算機220が端末計算機110である場合には、入力I/F201の入力部に生体情報読取装置111が接続される。また、生体情報読取装置111は、端末計算機110の内部に設けてもよい。
CPU200は、HDD205に格納されるプログラム230をRAM203に読み込み、種々の処理を実行する。本実施例で説明するプログラム230やデータ231は予めHDD205に格納しておいてもよいし、CD−ROM等の記憶媒体から入力してもよいし、ネットワーク100を介して他の装置からダウンロードしてもよい、当該プログラムに実現される機能を、専用ハードウェアにより実現してもよい。以下、プログラム230が、行為主体であるかのように記載する場合があるが、実際にはCPU200が当該プログラム230を実行して処理を行う主体であることは言うまでもない。
次に、各計算機220のHDD205に格納されるプログラム230とデータ231について、図24〜図28を参照して説明する。
図24は、端末計算機110が具備するプログラムの機能及びデータベース(以下、「DB」と記す)を示す図である。端末計算機110のHDD205には、プログラム受信・制御部112、端末情報取得・送信部113、ログオン画面制御・外部機器接続確認部114、生体情報登録・認証要求部115、ログオン画面・アカウント照合要求部116及び基本制御部117からなるプログラム230と、インベントリDB118が格納される。ログオン画面制御・外部機器接続確認部114及び生体情報登録・認証要求部115は、端末管理計算機160から配信される生体認証プログラム170を構成する機能部である。なお、図示していないが、HDD205には、生体認証プログラム170を実行するために必要な環境設定情報も格納される。
図25は、アカウント情報管理計算機130が具備するプログラムの機能及びDBを示す図である。
アカウント情報管理計算機130のHDD205には、アカウント情報発行部131、アカウント情報管理部132及び基本制御部133からなるプログラム230と、アカウントDB134が格納される。
図26は、アカウント認証計算機140が具備するプログラムの機能及びDBを示す図である。
アカウント認証計算機140のHDD205には、アカウント認証部141、アカウント情報取得部142及び基本制御部143からなるプログラム230と、アカウント認証DB144が格納される。
図27は、生体認証計算機150が具備するプログラムの機能及びDBを示す図である。
生体認証計算機150のHDD205には、アカウント情報取得部151、生体情報登録制御部152、基本制御部153及び登録状況集計部154からなるプログラム230と、生体認証情報DB155が格納される。
図28は、端末管理計算機160が具備するプログラムの機能及びDBを示す図である。
端末管理計算機160のHDD205には、プログラム配信部161、端末管理部162及び基本制御部163からなるプログラム230と、端末管理DB164、プログラムファイルDB165、生体認証プログラムファイル166が格納される。プログラムファイルDB165は、生体認証プログラムファイル166の配信先や配信時刻、配信結果等の情報を記憶する。生体認証プログラムファイル166は、生体認証プログラム170、この生体認証プログラム170の実行に必要な環境設定情報等を含む。
なお、図24〜図28に示すプログラム及びデータは異なる計算機上に格納される必要はなく、同一の計算機に格納してもよい。また、各計算機の基本制御部117、133、143、153、163は、いわゆるオペレーティングシステム(以下、「OS」と記す)やドライバソフトウェアである。OSは、計算機220のハードウェアの制御、RAM203の管理、プログラム230の実行制御や管理、他の計算機と通信を行う際のメッセージ交換等の通信制御等を行う。ドライバソフトウェアは、計算機に接続するハードウェアの動作制御等を行う。また、プログラム機能部間で送受信されるメッセージは加工することなく送受信してもよいし、暗号化処理を実行する等してメッセージを加工して送受信してもよい。
次に各DBの構成例について、図3〜図7を参照して説明する。
図3は、端末管理計算機160が具備するプログラムファイルDB165の構成を示す図である。
プログラムファイルDB165は、論理的識別情報301と、プログラムファイル名称302と、プログラムファイル格納場所303と、配信開始時刻304と、インストール開始時刻305と、配信結果306と、インストール結果307と、配信残り回数308と、配信時間間隔309と、設置場所310と、を示す情報をそれぞれ対応付けて記憶する。論理的識別情報301は、端末計算機110の宛先を示す情報であり、例えばIPアドレスである。プログラムファイル名称302は、生体認証プログラムファイル166の名称を示す情報である。プログラムファイル格納場所303は、生体認証プログラムファイル166の格納場所を示す情報である。配信開始時刻304は、端末計算機110に生体認証プログラムファイル166を配信開始する日時を示す情報である。インストール開始時刻305は、生体認証プログラムファイル166をインストール開始する日時を示す情報である。配信結果306は、生体認証プログラムファイル166の配信結果を示す情報であり、成功又は失敗の何れかの状態を示す。インストール結果307は、生体認証プログラムファイル166のインストール結果を示す情報であり、成功又は失敗の何れかを示す。配信残り回数308は、配信結果306もしくはインストール結果307が失敗を示す場合に、端末管理計算機160が端末計算機110に生体認証プログラムファイル166を再配信できる回数を示す情報である。配信時間間隔309は、配信結果306もしくはインストール結果307が失敗を示す場合に、端末管理計算機160がこれを検知してから、端末計算機110に生体認証プログラムファイル166を再配信するまでの日数や時間を示す情報である。設置場所情報310は、端末計算機110の設置場所を示す情報であり、例えば住所などの地理情報である。
図4は、端末管理計算機160が具備する端末管理DB164の構成を示す図である。
端末管理DB164は、論理的識別情報401と、インベントリ情報種別402と、インベントリ情報取得時刻403と、インベントリ情報送信時刻404と、インベントリ情報受信時刻405と、インベントリ情報406と、設置場所407と、を示す情報をそれぞれ対応付けて記憶する。ここで、インベントリ情報406は、端末計算機110のハードウェア情報、外部接続機器の情報、インストールされたソフトウェアの情報といった計算機のいわゆるリソース情報等を含む情報である。このインベントリ情報406は、生体認証プログラムフィル166を端末計算機110に配信するために必要な情報である。論理的識別情報401は、ネットワーク100に接続する複数の計算機220から特定の端末計算機110を特定するための宛先を示す情報であり、例えばIPアドレスである。インベントリ情報種別402は、端末計算機110がもつハードウェア情報やソフトウェア情報や任意の設定情報の中から特定の情報を取得する場合に、当該特定の種類を具体的に記した情報あり、例えば入力I/F201に接続される外部接続機器名等インベントリ情報の種別を示す情報である。インベントリ情報取得時刻403は、端末計算機110内で当該計算機のインベントリ情報を取得し、インベントリDB118に格納した時刻を示す情報である。インベントリ情報送信時刻404は、端末計算機110がインベントリ情報を端末管理計算160に対して送信した時刻を示す情報である。インベントリ情報受信時刻405は、端末管理計算機160が端末計算機110からインベントリ情報の受信した時刻を示す情報である。インベントリ情報406は、端末計算機110で取得されたインベントリ情報である。設置場所407は、端末計算機110が設置されている場所を示す情報である。
図5は、アカウント情報管理計算機130が具備するアカウントDB134の構成を示す図である。
アカウントDB134は、氏名501と、論理的組織情報502と、物理的組織情報503と、役職504と、ID505と、メールアドレス506と、IDの発行時刻507と、IDの有効期限508と、IDの状態509と、ID発行可否510と、を示す情報をそれぞれ対応付けて記憶する。氏名501は、ユーザの氏名を示す情報である。論理的組織識別情報502は、ユーザが所属する会社、部署等を示す情報である。物理的組織情報503は、ユーザが所属する論理的組織が置かれる住所、電話番号等を示す情報である。役職504は、ユーザの役職を示す情報である。ID505は、ユーザを識別するためのユーザIDである。メールアドレス506は、ユーザのメールアドレスである。IDの発行時刻507は、IDの発行時刻を示す情報である。IDの有効期限508は、IDの有効期限を示す情報である。IDの状態509は、IDの発行状態を示す情報であり、未発行又は発行済又は失効の何れかの状態を示す。ID発行可否510は、ID発行可否を示す情報であり、ID発行可又はID発行不可の何れかの状態を示す。
図6は、アカウント認証計算機140が具備するアカウント認証DB144の構成を示す図である。
アカウント認証DB144は、ID601と、パスワード602と、権限情報603と、を示す情報をそれぞれ対応付けて記憶する。ここで、ID601及びパスワード602は、ユーザ認証に必要な情報である。権限情報603は、ユーザの役職、論理的組織情報、物理的組織情報等に基づいて端末計算機110におけるプログラムの実行権限範囲や計算機資源へのアクセス範囲を指定するための情報である。なお、アカウント認証DB144に格納されるID601の内容・数は、アカウントDB134に格納されるID505のそれと同一である。
図7は、生体認証計算機150が具備する生体認証情報DB155の構成を示す図である。
生体認証情報DB155は、ID701と、生体情報702と、パスワード703と、生体情報登録状況704と、生体情報登録・更新時刻705と、生体情報有効期限706と、を示す情報をそれぞれ対応付けて記憶する。ここで、生体情報702は、ユーザの生体情報を記号化して表現した情報であり、ユーザ認証に必要な情報である。生体情報登録状況704は、生体情報の登録状況を示す情報であり、未登録又は一時登録完了又は登録完了の何れかの状態を示す。本実施例では、生体情報の登録状況を示す情報は、未登録フラグ又は一時登録完了フラグ又は登録完了フラグで管理する。生体情報登録・更新時刻705は、生体情報を一時登録した日時や一時登録を登録完了に変更した日時を示す情報である。生体情報有効期限706は、生体情報の有効期限を示す情報である。なお、生体認証情報DB155に格納されるID701の内容・数は、アカウントDB134に格納されるID505に格納されているIDのそれと同一である。
図29は、情報システム1において、システム移行(生体情報を登録)する処理の概要を説明するための図である。なお、ここでは、単に計算機を処理の実行主体として各処理を説明する。また、図29には示していないが、端末管理計算機160が生体認証プログラムファイル166を端末計算機110に配信するために必要なインベントリ情報の取得や生体認証プログラムファイル166の端末計算機110への配信を完了しているものとする。また、端末計算機110では、生体認証プログラムファイル166のインストール処理を完了しているものとする。
端末計算機110は、生体情報読取装置111から生体情報を取得し(ステップS2901)、その生体情報を含む生体情報照合要求をネットワーク100を介して生体認証計算機150に送信する(ステップ2902)。
生体認証計算機150は、受信した生体情報に基づき生体認証情報DB155を検索し、当該生体情報の登録状況を確認する(ステップ2903)。当該生体情報が未登録の場合、生体認証計算機150は、その旨を示す照合結果をネットワーク100を介して端末計算機110に送信する(ステップ2904)。
端末計算機110は、上記照合結果をネットワーク100を介して受信すると、ID、パスワード入力画面より入力されたユーザのID及びパスワードを取得し(ステップ2905)、このID、パスワード及びステップ2901で取得した生体情報を含む生体情報一時登録要求をネットワーク100を介して生体認証計算機150に送信する(ステップ2906)。
生体認証計算機150は、受信したID及びパスワードを含むID、パスワード照合要求をネットワーク100を介してアカウント認証計算機140に送信する(ステップ2907)。
アカウント認証計算機140は、受信したID、パスワードと予めHDD205に記憶されているID、パスワードと照合する(ステップ2908)。照合成功した場合、アカウント計算機140は、その旨を示す照合結果をネットワーク100を介して生体認証計算機150に送信する(ステップ2909)。
生体認証計算機150は、上記照合結果をネットワーク100を介して受信すると、ステップ2906で受信したID、パスワード及び生体情報と、当該生体情報が一時登録完了したことを示す情報(一時登録完了フラグ)等の情報をそれぞれ対応付けて生体認証情報DB155に格納する(ステップ2910)。生体認証計算機150は、生体情報の一時登録が完了した旨をネットワーク100を介して端末計算機110に通知する(ステップ2911)。
端末計算機110は、当該生体情報が一時登録完了した旨、及び動作確認依頼を示すメッセージ画面を表示装置213に表示する。端末計算機110は、再度、生体情報読取装置111から生体情報を取得し(ステップ2912)、その生体情報を含む生体情報照合要求をネットワーク100を介して生体認証計算機150に送信する(ステップ2913)。
生体認証計算機150は、受信した生体情報に基づき生体認証情報DB155を検索し、当該生体情報の登録状況を確認する(ステップ2914)。当該生体情報が一時登録されているので、生体認証計算機150は、該当レコードからID、パスワード及び一時登録完了フラグを読み出し、これらの情報をネットワーク100を介して端末計算機110に送信する(ステップ2915)。
端末計算機110は、受信したID、パスワードを含むID、パスワード照合要求をネットワーク100を介してアカウント認証計算機140に送信する(ステップ2916)。
アカウント認証計算機140は、受信したID、パスワードと予めHDD205に記憶されているID、パスワードと照合する(ステップ2917)。照合成功した場合、アカウント計算機140は、その旨を示す照合結果をネットワーク100を介して端末計算機110に送信する(ステップ2918)。
端末計算機110は、ステップ2915で受信したIDと、ステップ2918で受信した照合結果を含む生体情報登録要求をネットワーク100を介して生体認証計算機150に送信する(ステップ2919)。
生体認証計算機150は、端末計算機110からの照合結果の内容を確認し、生体認証情報DB155に受信IDと対応付いて記憶されている生体情報登録状況704の一時登録フラグを登録完了したことを示す情報(登録完了フラグ)に変更する(ステップ2920)。生体認証計算機150は、生体情報の登録が完了した旨をネットワーク100を介して端末計算機110に通知する(ステップ2921)。この通知内容は、端末計算機110の表示装置213に表示される。
次に、各計算機が具備するプログラム機能部が実行する処理について、詳細に説明する。
図8は、端末計算機110が具備するプログラム受信・制御部112の処理を示すフローチャートである。
プログラム受信・制御部112は、端末管理計算機160から生体認証プログラムファイル166や生体認証プログラムファイル166の格納場所、インストール開始時刻、端末計算機110の設置場報等の情報をネットワーク100を介して受信し(ステップ801)、その受信結果を端末管理計算機160にネットワーク100を介して送信する(ステップ8002)。なお、受信結果が受信失敗を示す場合には、端末管理計算機160から生体認証プログラムファイル166が再配信されるため、ステップ801に処理が戻る。次に、プログラム受信・制御部112は、生体認証プログラムファイル等をHDD205に格納する(ステップ803)。次に、プログラム受信・制御部112は、インストール開始時刻と現在時刻とを比較し(ステップ804)、インストール開始時刻に達したことを検知すると、生体認証プログラム170の実行を可能な状態にするため、生体認証プログラムファイル166のインストール処理を行い(ステップ805)、そのインストール結果をネットワーク100を介して端末管理計算機160に送信する(ステップ806)。なお、インストール結果がインストール失敗を示す場合には、端末管理計算機160から生体認証プログラムファイル166が再配信されるため、ステップ801に処理が戻る。
図9は、端末管理計算機160が具備するプログラム配信部161の処理を示すフローチャートである。
プログラム配信部161は、プログラムファイル情報の入力画面を表示装置213に表示する(ステップ901)。図30は、この入力画面の例を示す図である。この入力画面において、ユーザにより、端末計算機110のIPアドレス3001、プログラムファイル名称3002、プログラムファイル配信時刻3003、プログラムファイルインストール場所3004、インストール開始時刻3005、配信残り回数3006、配信時間間隔3007、端末計算機の設置場所3008に情報が入力され、登録3301又は更新3302を押下する操作が行われると、プログラム配信部161はこれら入力情報を取得し、それぞれ対応付けてプログラムファイルDB165に格納する(ステップ902)。次に、プログラム配信部161は、プログラムファイルDB165の配信開始時刻304と現在時刻とを比較し(ステップ903)、配信開始時刻304に達したことを検知すると、IPアドレス301に基づき生体認証プログラムファイル166やプログラムファイル格納場所303、インストール開示時刻305等の情報をネットワーク100を介して端末計算機110に配信し(ステップ904)、また、プログラムファイルDB165の配信残り回数308を1減ずる更新を行う(ステップ905)。次に、プログラム配信部161は、端末計算機110から生体認証プログラムファイル166の配信結果又はインストール結果をネットワーク100を介して受信し、プログラムファイルDB165の配信結果306又はインストール結果307に格納する(ステップ906)。なお、生体認証プログラムファイル166の配信結果又はインストール結果が失敗を示す場合には、ステップ904に処理が戻る。また、プログラムファイルDB165に記憶されている情報を削除したい場合には、情報が表示された画面において、ユーザが削除3303を押下する操作を行うと、プログラム配信部161によりプログラムファイルDB165の該当情報が削除される。
図10は、端末計算機110が具備する端末情報取得・送信部113の処理を示すフローチャートである。
端末情報取得・送信部113は、端末管理計算機160からインベントリ情報を取得するためのインベントリ情報取得条件情報をネットワーク100を介して受信し、インベントリDB118に格納する(ステップ1001)。インベントリ情報取得条件情報は、インベントリ情報の種別や取得時刻、取得したインベントリ情報の送信時刻等を示す情報である。次に、端末情報取得・送信部113は、インベントリ情報取得時刻と現在時刻とを比較し(ステップ1002)、インベントリ情報取得時刻に達したことを検知すると、インベントリ情報の種別に基づきインベントリ情報を取得し、インベントリDB118に格納する(ステップ1003)。次に、端末情報取得・送信部113は、インベントリ情報送信時刻と現在時刻とを比較し(ステップ1004)、インベントリ情報送信時刻に達したことを検知すると、取得したインベントリ情報、端末計算機110の設置場所情報をネットワーク100を介して端末管理計算機160に送信する(ステップ1005)。
図11は、端末管理計算機160が具備する端末管理部162の処理を示すフローチャートである。
端末管理部162は、インベントリ取得条件情報の入力画面を表示装置213に表示する(ステップ1101)。図31は、この入力画面の例を示す図である。この入力画面において、ユーザにより、端末計算機110のIPアドレス3101、インベントリ情報種別3102、インベントリ情報取得時刻3103、インベントリ情報送信時刻3104に情報が入力され、登録3301又は更新3302を押下する操作が行われると、端末管理部162は、入力情報を取得し、それぞれ対応付けて端末管理DB164に格納し、さらに入力情報をIPアドレス401に基づき端末計算機110にネットワーク100を介して送信する(ステップ1102)。次に、端末管理部162は、端末計算機110からインベントリ情報、端末計算機110の設置場所情報をネットワーク100を介して受信し(ステップ1103)、これらの情報を受信時刻情報とともに端末管理DB164に格納する(ステップ1104)。なお、端末管理DB164に記憶されている情報を削除したい場合には、情報が表示された画面において、ユーザが削除3303を押下する操作を行うと、端末管理部162により端末管理DB164の該当情報が削除される。
図12は、アカウント情報管理計算機130が具備するアカウント情報管理部132の処理を示すフローチャートである。
アカウント情報管理部132は、アカウント情報の入力画面を表示装置213に表示する(ステップ1201)。図32は、この入力画面の例を示す図である。この入力画面において、ユーザにより、氏名3201、会社・部署(論理的識別情報)3202、住所(物理的組織情報)3203、役職3204、ID有効期限3205、ID発行可否3106に情報が入力され、登録3301又は更新3302を押下する操作が行われると、端末管理部162は、入力情報を取得し、それぞれ対応付けてアカウントDB134に格納する(ステップ1202)。次に、アカウント情報管理部132は、アカウントDB134のIDの有効期限508を確認し、有効期限切れであれば、IDの状態509を、失効を示す情報に変更する(ステップ1203)。また、アカウント情報管理部132は、アカウントDB134の更新時もしくは定期的にIDの状態509を監視する(ステップ1204)。アカウント情報管理部132は、IDの状態509が発行済又は失効を示す場合には、ID505及びIDの状態を示す情報509をネットワーク100を介してアカウント認証計算機140及び生体認証計算機150に送信する(ステップ1205)。次に、アカウント情報管理部132は、アカウント認証計算機140及び生体認証計算機150からID505及びIDの状態を示す情報509の受信を確認した旨をネットワーク100を介して受信する(ステップ1206)。なお、ID505及びIDの状態(発行済又は失効)を示す情報509の送信処理は、ユーザ毎のIDの状態509が発行済もしくは失効に変更されたタイミングで実行してもよいし、一日に一回予め決められた時刻等、定期的に各ユーザのIDの状態509を確認し、一括して実行するようにしてもよい。また、アカウントDB134に記憶されている情報を削除したい場合には、情報が表示された画面において、ユーザが削除3303を押下する操作を行うと、アカウント情報管理部132によりアカウントDB134の該当情報が削除される。
図13は、アカウント情報管理計算機130が具備するアカウント情報発行部131の処理を示すフローチャートである。
アカウント情報発行部131は、アカウントDB134のIDの発行可否510及びIDの状態509を確認し(ステップ1301)、ID発行可否510が発行可を示し、かつIDの状態509が未発行を示している場合には、そのユーザの氏名501及び論理的識別情報502を取得し、氏名501を元に新規IDを、氏名501及び論理的識別情報502を元に新規メールアドレスをそれぞれ発行し、それぞれアカウントDB134のID505及びメールアドレス506に格納する(ステップ1302)。また、アカウント情報発行部131は、当該IDの発行時刻を示す情報をアカウントDB134のIDの発行時刻507に格納する(ステップ1303)。なお、アカウント情報発行部131の処理は、例えば、一日に一回予め決められた時刻等、定期的なタイミングで実行してもよいし、ユーザにより処理の実行が指示されたタイミングで実行してもよい。
図14は、アカウント認証計算機140が具備するアカウント情報取得部142の処理を示すフローチャートである。
アカウント情報取得部142は、アカウント情報管理計算機130からID及びIDの状態(発行済又は失効)を示す情報を受信する(ステップ1401)。次に、アカウント情報取得部142は、受信したIDの状態を示す情報に基づき、IDが発行済又は失効の何れであるかを判定する(ステップ1402)。判定の結果、IDが発行済である場合、アカウント情報取得部142は、当該IDをアカウント認証DB144のID601に格納する(ステップ1403)。一方、IDが失効している場合、アカウント情報取得部142は、アカウントDB144から当該IDが記憶されているレコードを削除する(ステップ1404)。
図15は、生体認証計算機150が具備するアカウント情報取得部151の処理を示すフローチャートである。
アカウント情報取得部151は、アカウント情報管理計算機130からID及びIDの状態(発行済又は失効)を示す情報を受信する(ステップ1501)。次に、アカウント情報取得部151は、受信したIDの状態を示す情報に基づき、IDが発行済又は失効の何れであるかを判定する(ステップ1502)。判定の結果、IDが発行済である場合、アカウント情報取得部151は、当該IDを生体認証情報DB155のID701に格納する(ステップ1503)。また、アカウント情報取得部151は、当該IDと対応付いた生体情報登録状況704に未登録フラグを格納する(ステップ1504)。一方、ステップ1502において、IDが失効している場合、アカウント情報取得部151は、生体認証情報DB155から当該IDが記憶されているレコードを削除する(ステップ1505)。なお、ステップ1505において、当該IDに対応する生体情報登録状況704を未登録フラグに変更し、該当生体情報702及びパスワード703を削除するようにしてもよい。
図16は、ログオン画面・アカウント照合要求部116の処理を示すフローチャートである。
ログオン画面・アカウント照合要求部116は、端末計算機110を利用するユーザの本人確認を行うために、ユーザ毎に付与されたIDとパスワードの入力画面(ログイン画面)を表示する(ステップ1601)。次に、ログオン画面・アカウント照合要求部116は、ユーザにより入力されたID、パスワードを取得する(ステップ1602)。次に、ログオン画面・アカウント照合要求部116は、ID、パスワードを含むID、パスワード照合要求をネットワーク100を介してアカウント認証計算機140に送信する(ステップ1603)。次に、ログオン画面・アカウント照合要求部116は、アカウント認証計算機140からID、パスワード照合結果(照合成功又は照合失敗)をネットワーク100を介して受信し(ステップ1604)、その照合結果が照合成功又は照合失敗の何れであるかを判定する(ステップ1605)。判定の結果、照合成功の場合、ログオン画面・アカウント照合要求部116は、ログイン処理を実行する(ステップ1606)。一方、照合失敗の場合、ログオン画面・アカウント照合要求部116はその旨を表示装置213に表示し、ステップ1601に戻る。
図17は、アカウント認証計算機140が具備するアカウント認証部141の処理を示すフローチャートである。
アカウント認証部141は、端末計算機110又は生体認証計算機150からID、パスワード照合要求をネットワーク100を介して受信する(ステップ1701)。次に、アカウント認証部141は、受信したID、パスワードと、アカウント認証DB144に記憶されているID、パスワードとを照合し、ユーザ認証を行う(ステップ1702)。次に、アカウント認証部141は、その結果をネットワーク100を介して端末計算機110又は生体認証計算機150に送信する(ステップ1703)。
図18は、端末計算機110が具備するログオン画面制御・外部機器接続確認部114の処理を示すフローチャートである。
ログオン画面制御・外部機器接続確認部114は、生体情報読取装置111の接続有無を確認する(ステップ1801)。具体的には、生体情報読取装置11に接続されているケーブル(USBケーブル等)コネクタが、端末計算機110の外部接続ポート(USB等)に接続されると、ログオン画面制御・認証要求部114は、生体情報読取装置111のドライバを認識し、生体情報読取装置111の接続を検知できる。生体情報読取装置111が端末計算機110に接続されていれば、後述の生体情報登録・認証要求部115の実行処理にうつる。一方、生体情報読取装置111が端末計算機110に接続されていなければ、ログオン画面制御・外部機器接続確認部114は、生体情報読取装置111の端末計算機110への接続を促す画面を表示装置213に表示する(ステップ1802)。また、図示していないが、ユーザの生体認証情報が生体認証計算機150に正常に登録された後は、ログオン画面制御・外部機器接続確認部114は、ログオン画面・アカウント照合要求部116がID、パスワード入力画面を表示装置213に表示する処理において、ユーザがIDとパスワードの入力をできないように制御する。具体的には、ID、パスワード入力画面をロックして文字入力を出来ないようにしたり、ID、パスワード入力画面を隠したり、もしくはID、パスワード入力画面の入力領域への文字入力をできないようにする。また、このとき、生体情報読取装置111の接続ケーブルが端末計算機110から取り外された場合、ログオン画面制御・外部機器接続確認部114は、引き続き入力を制限し、また、生体情報読取装置111の端末計算機110への接続を促す画面を表示装置213に表示する。
図19と図20は、端末計算機110が具備する生体情報登録・認証要求部115の処理を示すフローチャートである。
生体情報登録・認証要求部115は、生体情報の入力を促す画面を表示装置213に表示する(ステップ1901)。次に、生体情報登録・認証要求部115は、生体情報読取装置111により読み取られたユーザの生体情報を取得する(ステップ1902)。次に、生体情報登録・認証要求部115は、この生体情報を含む生体情報照合要求をネットワーク100を介して生体認証計算機150に送信する(ステップ1903)。次に、生体情報登録・認証要求部115は、生体認証計算機150から生体情報照合結果をネットワーク100を介して受信する(ステップ1904)。次に、生体情報登録・認証要求部115は、照合結果が、「ID、パスワード及び登録完了フラグ」又は「ID、パスワード及び一時登録完了フラグ」又は「未登録フラグ」の何れを示すかを判定する(ステップ1905)。照合結果が「未登録フラグ」を示す場合、生体情報登録・認証要求部115は、ID、パスワード入力画面を表示装置213に表示する(図20、ステップ2001)。ユーザによりID、パスワードが入力されると、生体情報登録・認証要求部115は、そのID、パスワードを取得する(ステップ2002)。次に、生体情報登録・認証要求部115は、ステップ1902で取得した生体情報と、ステップ2002で取得したID、パスワードを含む生体情報一時登録要求をネットワーク100を介して生体認証計算機150に送信する(ステップ2003)。次に、生体情報登録・認証要求部115は、生体認証計算機150から生体情報一時登録結果をネットワーク100を介して受信する(ステップ2004)。次に、生体情報登録・認証要求部115は、生体情報一時登録結果が「一時登録完了フラグ」又は「ID、パスワード不一致」の何れを示すかを判定する(ステップ2005)。判定の結果、生体情報一時登録結果が「ID、パスワード不一致」を示す場合、生体情報登録・認証要求部115は、その旨を表示装置213に表示しステップ2001に戻る。なお、「ID、パスワード不一致」は、IDが不一致、又はパスワードが不一致、又はIDとパスワードが不一致の何れかを意味する。一方、生体情報登録結果が「生体情報一時登録完了」を示す場合、生体情報登録・認証要求部115は生体情報を一時登録した旨、及び動作確認依頼を示すメッセージ画面を表示装置213に表示する(ステップ2006)。
ステップ2006の処理の後、ステップ1901(図19)に戻る。次に、生体情報登録・認証要求部115は、上記ステップ1901〜ステップ1905の処理を行う。ステップ1905において、照合結果が「ID、パスワード、一時登録完了フラグ」を示す場合、生体情報登録・認証要求部115は、そのID、パスワードを含むID、パスワード照合要求をネットワーク100を介してアカウント認証計算機140に送信する(ステップ1909)。次に、生体情報登録・認証要求部115は、アカウント認証計算機140からID、パスワード照合結果(照合成功又は照合失敗)をネットワーク100を介して受信する(ステップ1910)。次に、生体情報登録・認証要求部115は、当該IDと、照合結果(照合成功又は照合失敗)とを含む生体情報登録要求をネットワーク100を介して生体認証計算機150に送信する(ステップ1911)。次に、生体情報登録・認証要求部115は、生体情報の登録が完了した旨又はID、パスワードが不一致であることを示す生体情報登録結果をネットワーク100を介して受信し、表示装置213に表示する(ステップ1912)。
生体情報の登録が正常に完了した後、生体情報登録・認証要求部115は、ステップ1901〜ステップ1908に示す処理を実行する。生体情報登録・認証要求部115は、上記ステップ1901〜ステップ1904に示す処理を実行後、照合結果が「ID、パスワード、登録完了フラグ」を示す場合、そのID、パスワードを含むID、パスワード照合要求をネットワーク100を介してアカウント認証計算機140に送信する(ステップ1906)。次に、生体情報登録・認証要求部115は、アカウント認証計算機140からID、パスワード照合結果(照合成功)をネットワーク100を介して受信し(ステップ1907)、ログイン処理の実行(ステップ1908)が可能となる。
図21〜図23は、生体認証計算機150が具備する生体情報登録制御部152の処理を示すフローチャートである。
生体情報登録制御部152は、端末計算機110から生体情報を含む生体情報照合要求をネットワーク100を介して受信する(ステップ2101)。次に、生体情報登録制御部152は、生体情報照合要求に含まれる生体情報を抽出し(ステップ2102)、当該生体情報に基づき生体認証情報DB155を検索し、当該生体情報登録状況を確認する(ステップ2103)。確認の結果、当該生体情報が未登録の場合、生体情報登録制御部152は、未登録フラグを含む生体情報照合結果をネットワーク100を介して端末計算機110に送信する(ステップ2104)。次に、生体情報登録制御部152は、端末計算機110から生体情報、ID及びパスワードを含む生体情報一時登録要求をネットワーク100を介して受信する(図22、ステップ2201)。次に、生体情報登録制御部152は、生体情報一時登録要求に含まれる生体情報、ID及びパスワードを抽出する(ステップ2202)。次に、生体情報登録制御部152は、抽出したID、パスワードを含むID、パスワード照合要求をネットワーク100を介してアカウント認証計算機140に送信する(ステップ2203)。次に、生体情報登録制御部152は、アカウント認証計算機140からID、パスワード照合結果(照合成功又は照合失敗)を受信する(ステップ2204)。次に、生体情報登録制御部152は、ID、パスワード照合結果が照合成功又は照合失敗の何れを示すのかを判定する(ステップ2205)。判定の結果、ID、パスワード照合結果が照合成功を示す場合、ステップ2202で抽出した生体情報、ID、パスワードと、一時登録完了フラグとを、それぞれ対応付けて生体認証情報DB155に格納する(ステップ2206)。また、生体情報登録制御部152は、生体情報を一時登録完了した日時及び生体情報の有効期限を示す情報を上記IDに対応付けて生体認証情報DB155に格納する(ステップ2207)。生体情報の有効期限は、生体情報一時登録時刻に、予め定められた一定の時間を加算した時刻(例えば、1日間)を示す情報である。次に、生体情報登録制御部152は、生体情報一時登録結果(一時登録完了フラグ)をネットワーク100を介して端末計算機110に送信し(ステップ2208)、ステップ2101(図21)に戻る。
生体情報登録制御部152は、上記ステップ2101〜ステップ2103の処理を実行する。ステップ2103において、当該生体情報登録状況が一時登録完了を示す場合、生体情報登録制御部152は、生体認証情報DB155から当該生体情報に対応付いて記憶されているID、パスワード及び一時登録完了フラグを読み出し、これらの情報を含む生体情報照合結果をネットワーク100を介して端末計算機110に送信する(ステップ2105)。次に、生体情報登録制御部152は、端末計算機110から、当該IDと、ID、パスワード照合結果(照合成功又は照合失敗)とを含む生体情報登録要求をネットワーク100を介して受信する(図23、ステップ2301)。次に、生体情報登録制御部152は、ID、パスワード照合結果が照合成功又は照合失敗の何れを示すのかを判定する(ステップ2302)。判定の結果、照合結果が照合成功を示す場合、生体情報登録制御部152は、生体認証情報DB155に当該IDと対応付いて記憶されている一時登録完了フラグを登録完了フラグに変更する(ステップ2303)。また、生体情報登録制御部152は、生体情報を一時登録完了した日時及び生体情報の有効期限を示す情報を更新する(ステップ2304)。具体的には、一時登録完了した日時は、登録完了した日時に変更される。生体情報の有効期限は、生体情報登録時刻に、予め定められた一定の時間を加算した時刻(例えば、1年)を示す情報に変更される。次に、生体情報登録制御部152は、生体情報登録結果(登録完了)をネットワーク100を介して端末計算機110に送信する(ステップ2305)。
また、ステップ2302において、照合結果が照合失敗を示す場合、生体情報登録制御部152は、規定値が「0」であるかどうかを判定し(ステップ2306)、規定値が「0」でなければ、「ID、パスワード不一致」を示す情報をネットワーク100を介して端末計算機110に送信し(ステップ2307)、規定値を1減ずる(ステップ2308)。一方、規定値が「0」であれば、生体情報登録制御部152は、生体情報の登録処理が失敗したこと、及び生体情報の登録手続きのし直し依頼を示す情報をネットワーク100を介して端末計算機110に送信する(ステップ2309)。次に、生体情報登録制御部152は、生体認証情報DB155に、当該IDに対応付いて記憶されている生体情報登録状況の一時登録フラグを未登録フラグに変更し、さらに該当レコードの当該ID、パスワード及び生体情報を削除する(ステップ2310)。
また、ステップ2103(図21)において、当該生体情報登録状況が登録完了を示す場合、生体情報登録制御部152は、生体認証情報DB155から当該生体情報に対応付いて記憶されているID、パスワード及び登録完了フラグを読み出し、これらの情報を含む生体情報照合結果をネットワーク100を介して端末計算機110に送信する(ステップ2006)。
最後に、図27に示す登録状況集計部154の機能について説明する。登録状況集計部154は、生体認証情報DB155の生体情報登録状況704を参照して、「未登録フラグ」、「一時登録完了フラグ」、「登録完了フラグ」の数をそれぞれカウントし、発行済みIDの数、生体情報登録状況の数等の集計情報を表示装置213に表示する処理を行う。登録状況集計部154の機能により、管理者は、ID発行済みのユーザへの生体情報の登録状況を管理することができる。
以上説明したように、上記実施例によれば、生体情報の登録作業者者又は被登録者の手間をかけず、容易に、従来のユーザIDとパスワードを用いて本人確認を行う情報システムから、生体情報に用いて本人確認を行う情報システムへの移行を行える技術を提供することができる。これにより、生体情報を登録する被登録者の数が数千、数万人以上のオーダーかつ、被登録者が国土全体、世界規模に散在する場合において、全ての被登録者を登録作業場所に出向かせること無く、または、登録作業者を被登録者が散在する拠点へ派遣することなしに生体情報を登録させることが可能となる。また、システム移行をスムースにかつ高効率で行えることができる。さらに、生体情報の登録状況の管理をオンライン化することが可能となるため、被登録者数の規模や被登録者が居る拠点の範囲の広さに関係なく生体情報の導入状況の管理や情報管理が可能となり、生体情報を用いた情報システムの導入管理・リリース管理が容易となる。
図33は、情報システム1において、他の実施形態によるシステム移行(生体情報を登録)する処理の概要を説明するための図である。なお、ここでは、単に計算機を処理の実行主体として各処理を説明する。また、図33において、図29に示す処理と同一の処理については、図29に示すステップ番号と同一のステップ番号を付与している。
端末計算機110は、生体情報読取装置111から生体情報を取得し(ステップS2901)、その生体情報を含む生体情報照合要求をネットワーク100を介して生体認証計算機150に送信する(ステップ2902)。
生体認証計算機150は、受信した生体情報に基づき生体認証情報DB155を検索し、当該生体情報の登録状況を確認する(ステップ2903)。当該生体情報が未登録の場合、生体認証計算機150は、その旨を示す照合結果をネットワーク100を介して端末計算機110に送信する(ステップ2904)。
端末計算機110は、上記照合結果をネットワーク100を介して受信すると、ID、パスワード入力画面より入力されたユーザのID及びパスワードを取得し(ステップ2905)、このID、パスワードを含むID、パスワード照合要求をネットワーク100を介してアカウント計算機140に送信する(ステップ3331)。
カウント認証計算機140は、受信したID、パスワードと予めHDD205に記憶されているID、パスワードと照合する(ステップ3332)。照合成功した場合、アカウント計算機140は、その旨を示す照合結果をネットワーク100を介して端末計算機110に送信する(ステップ3333)。
端末計算機110は、ステップ2901で取得した生体情報、ステップ2905で取得したID、パスワード、及び上記受信した照合結果(照合成功)を含む生体情報一時登録要求をネットワーク100を介して生体認証計算機150に送信する(ステップ3334)。
生体認証計算機150は、端末計算機110からの上記照合結果が照合成功であることを確認し、受信したID、パスワード及び生体情報と、一時登録完了フラグ等の情報をそれぞれ対応付けて生体認証情報DB155に格納する(ステップ2910)。生体認証計算機150は、生体情報の一時登録が完了した旨をネットワーク100を介して端末計算機110に通知する(ステップ2911)。
端末計算機110は、当該生体情報が一時登録完了した旨、及び動作確認依頼を示すメッセージ画面を表示装置213に表示する。端末計算機110は、再度、生体情報読取装置111から生体情報を取得し(ステップ2912)、その生体情報を含む生体情報照合要求をネットワーク100を介して生体認証計算機150に送信する(ステップ2913)。
生体認証計算機150は、受信した生体情報に基づき生体認証情報DB155を検索し、当該生体情報の登録状況を確認する(ステップ2914)。当該生体情報が一時登録されているので、生体認証計算機150は、該当レコードからID、パスワード及び一時登録完了フラグを読み出し、これらの情報をネットワーク100を介して端末計算機110に送信する(ステップ2915)。
端末計算機110は、受信したID、パスワードを含むID、パスワード照合要求をネットワーク100を介してアカウント認証計算機140に送信する(ステップ2916)。
アカウント認証計算機140は、受信したID、パスワードと予めHDD205に記憶されているID、パスワードと照合する(ステップ2917)。照合成功した場合、アカウント計算機140は、その旨を示す照合結果をネットワーク100を介して端末計算機110に送信する(ステップ2918)。
端末計算機110は、IDと、上記受信した照合結果を含む生体情報登録要求をネットワーク100を介して生体認証計算機150に送信する(ステップ2919)。
生体認証計算機150は、端末計算機110からの照合結果の内容を確認し、生体認証情報DB155に受信IDと対応付いて記憶されている生体情報登録状況を、一時登録フラグから登録完了フラグに変更する(ステップ2920)。生体認証計算機150は、生体情報の登録が完了した旨をネットワーク100を介して端末計算機110に通知する(ステップ2921)。この通知内容は、端末計算機110の表示装置213に表示される。
以上、本発明の実施の形態について具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
100・・・ネットワーク、110・・・端末計算機、111・・・生体情報読取装置、
130・・・アカウント情報管理計算機、140・・・アカウント認証計算機、150・・・生体認証計算機、160・・・端末管理計算機、200・・・CPU、201・・・入力I/F、202・・・出力I/F、203・・・RAM、204・・・通信I/F、205・・・HDD、210・・・キーボード、211・・・マウス、212・・・タッチパッド、213・・・表示装置、230・・・プログラム、231・・・データ。
130・・・アカウント情報管理計算機、140・・・アカウント認証計算機、150・・・生体認証計算機、160・・・端末管理計算機、200・・・CPU、201・・・入力I/F、202・・・出力I/F、203・・・RAM、204・・・通信I/F、205・・・HDD、210・・・キーボード、211・・・マウス、212・・・タッチパッド、213・・・表示装置、230・・・プログラム、231・・・データ。
Claims (20)
- 第一の認証計算機及び第二の認証計算機と、ネットワークを介して接続された計算機であって、
第一の入力部を介して入力された第一の認証情報を受信し、
該第一の認証情報の照合要求を前記ネットワークを介して前記第一の認証計算機に送信し、
前記第一の認証計算機から前記第一の認証情報が未登録であることを示す情報を前記ネットワークを介して受信し、
第二の認証情報の入力画面を表示部に表示し、
第二の入力部を介して入力された前記第二の認証情報を受信し、
前記第一、第二の認証情報を含む前記第一の認証情報の一時登録要求を前記ネットワークを介して前記第一の認証計算機に送信し、
前記第一の認証計算機から前記第一の認証情報の一時登録が完了したことを示す情報を前記ネットワークを介して受信し、
該受信情報に基づき、前記第一の認証情報が一時登録完了したこと、及び動作確認依頼を示す情報を表示部に表示し、
再度、前記第一の入力部を介して入力された前記第一の認証情報を受信し、
該第一の認証情報の照合要求を前記ネットワークを介して前記第一の認証計算機に送信し、
前記第一の認証計算機から前記第二の認証情報を前記ネットワークを介して受信し、
該第二の認証情報の照合要求を前記ネットワークを介して前記第ニの認証計算機に送信し、
前記第ニの認証計算機から照合結果を前記ネットワークを介して受信し、
該照合結果と、前記第二の認証情報に含まれるユーザ識別情報とを含む前記第一の認証情報の登録要求を前記ネットワークを介して前記第一の認証計算機に送信し、
前記第一の認証計算機から前記第一の認証情報の登録が完了したことを示す情報を前記ネットワークを介して受信し、
該受信情報を前記表示部に表示するように制御する制御部を有する
ことを特徴とする計算機。 - 第一の認証計算機及び第二の認証計算機と、ネットワークを介して接続された計算機であって、
第一の入力部を介して入力された第一の認証情報を受信し、
該第一の認証情報の照合要求を前記ネットワークを介して前記第一の認証計算機に送信し、
前記第一の認証計算機から前記第一の認証情報が未登録であることを示す情報を前記ネットワークを介して受信し、
第二の認証情報の入力画面を表示部に表示し、
第二の入力部を介して入力された前記第二の認証情報を受信し、
該第ニの認証情報の照合要求を前記第二の認証計算機に送信し、
前記第二の認証計算機から照合結果を前記ネットワークを介して受信し、
該照合結果、前記第一、第二の認証情報を含む前記第一の認証情報の一時登録要求を前記ネットワークを介して前記第一の認証計算機に送信し、
前記第一の認証計算機から前記第一の認証情報の一時登録が完了したことを示す情報を前記ネットワークを介して受信し、
該受信情報に基づき、前記第一の認証情報が一時登録完了したこと、及び動作確認依頼を示す情報を表示部に表示し、
再度、前記第一の入力部を介して入力された前記第一の認証情報を受信し、
該第一の認証情報の照合要求を前記ネットワークを介して前記第一の認証計算機に送信し、
前記第一の認証計算機から前記第二の認証情報を前記ネットワークを介して受信し、
該第二の認証情報の照合要求を前記ネットワークを介して前記第ニの認証計算機に送信し、
前記第ニの認証計算機から照合結果を前記ネットワークを介して受信し、
該照合結果と前記第二の認証情報に含まれるユーザ識別情報を含む前記第一の認証情報の登録要求を前記ネットワークを介して前記第一の認証計算機に送信し、
前記第一の認証計算機から前記第一の認証情報の登録が完了したことを示す情報を前記ネットワークを介して受信し、
該受信情報を前記表示部に表示するように制御する制御部を有する
ことを特徴とする計算機。 - 前記第一の認証情報は生体情報であり、前記第二の認証情報は、ユーザID及びパスワードである
ことを特徴とする請求項1又は請求項2に記載の計算機。 - 前記制御部は、前記生体情報の登録が完了したことを示す情報を受信すると、前記第二の入力部を介して前記ユーザID及びパスワードの入力をできないように制御する
ことを特徴とする請求項3に記載の計算機。 - 複数の計算機とネットワークを介して接続された認証計算機であって、
第一の計算機から第一の認証情報の照合要求を前記ネットワークを介して受信し、
該第一の認証情報に基づき記憶部を検索して、該第一の認証情報の登録状況を確認し、
該第一の認証情報が未登録の場合に、その旨を示す情報を前記ネットワークを介して前記第一の計算機に送信し、
前記第一の認証情報と第二の認証情報を含む前記第一の認証情報の一時登録要求を前記ネットワークを介して受信し、
該第ニの認証情報の照合要求を前記ネットワークを介して第二の計算機に送信し、
前記第ニの計算機から照合結果を前記ネットワークを介して受信し、
前記第一、第二の認証情報、及び第一の認証情報の一時登録が完了したことを示す情報をそれぞれ対応付けて前記記憶部に格納し、
前記第一の認証情報の一時登録が完了したことを示す情報を前記ネットワークを介して前記第一の計算機に送信し、
前記第一の計算機から、再度、前記第一の認証情報の照合要求を前記ネットワークを介して受信し、
該第一の認証情報に基づき前記記憶部を検索して、該第一の認証情報の登録状況を判定し、
該第一の認証情報が一時登録完了を示す場合に、前記記憶部に該情報と対応付いて記憶されている前記第ニの認証情報を前記第一の計算機に前記ネットワークを介して送信し、
前記第一の計算機から、前記第二の認証情報の照合結果と前記第二の認証情報に含まれるユーザ識別情報を含む前記第一の認証情報の登録要求を前記ネットワークを介して受信し、
前記記憶部に該ユーザ識別情報と対応付いて記憶されている前記第一の認証情報の一時登録が完了したことを示す情報を、前記第一の認証情報の登録が完了したことを示す情報に変更し、
前記第一の認証情報の登録が完了したことを示す情報を前記ネットワークを介して前記第一の計算機に送信するように制御する制御部を有する
ことを特徴とする認証計算機。 - 複数の計算機とネットワークを介して接続された認証計算機であって、
第一の計算機から第一の認証情報の照合要求を前記ネットワークを介して受信し、
該第一の認証情報に基づき記憶部を検索して、該第一の認証情報の登録状況を確認し、
該第一の認証情報が未登録の場合に、その旨を示す情報を前記ネットワークを介して前記第一の計算機に送信し、
第二の認証情報の照合結果、前記第一の認証情報及び前記第二の認証情報を含む前記第一の認証情報の一時登録要求を前記ネットワークを介して受信し、
前記第一、第二の認証情報、及び第一の認証情報の一時登録が完了したことを示す情報をそれぞれ対応付けて前記記憶部に格納し、
前記第一の認証情報の一時登録が完了したことを示す情報を前記ネットワークを介して前記第一の計算機に送信し、
前記第一の計算機から、再度、前記第一の認証情報の照合要求を前記ネットワークを介して受信し、
該第一の認証情報に基づき前記記憶部を検索して、該第一の認証情報の登録状況を判定し、
該第一の認証情報が一時登録完了を示す場合に、前記記憶部に該情報と対応付いて記憶されている前記第二の認証情報を読み出し、該第ニの認証情報を前記第一の計算機に前記ネットワークを介して送信し、
前記第一の計算機から、前記第二の認証情報の照合結果と前記第二の認証情報に含まれるユーザ識別情報を含む前記第一の認証情報の登録要求を前記ネットワークを介して受信し、
前記記憶部に該ユーザ識別情報と対応付いて記憶されている前記第一の認証情報の一時登録が完了したことを示す情報を、前記第一の認証情報の登録が完了したことを示す情報に変更し、
前記第一の認証情報の登録が完了したことを示す情報を前記ネットワークを介して前記第一の計算機に送信するように制御する制御部を有する
ことを特徴とする認証計算機。 - 前記第一の認証情報は生体情報であり、前記第二の認証情報は、ユーザID及びパスワードである
ことを特徴とする請求項5又は請求項6に記載の認証計算機。 - 複数の計算機がネットワークを介して接続されて構成される情報システムであって、
第一の計算機は、
第一の入力部を介して入力された第一の認証情報を受信し、
該第一の認証情報の照合要求を前記ネットワークを介して前記第二の計算機に送信し、
前記第二の計算機から前記第一の認証情報が未登録であることを示す情報を前記ネットワークを介して受信し、
第二の認証情報の入力画面を表示部に表示し、
第二の入力部を介して入力された前記第二の認証情報を受信し、
前記第一、第二の認証情報を含む前記第一の認証情報の一時登録要求を前記ネットワークを介して前記第二の計算機に送信し、
前記第二の計算機から前記第一の認証情報の一時登録が完了したことを示す情報を前記ネットワークを介して受信し、
該受信情報に基づき、前記第一の認証情報が一時登録完了したこと、及び動作確認依頼を示す情報を表示部に表示し、
再度、前記第一の入力部を介して入力された前記第一の認証情報を受信し、
該第一の認証情報の照合要求を前記ネットワークを介して前記第二の計算機に送信し、
前記第二の計算機から前記第二の認証情報を前記ネットワークを介して受信し、
該第二の認証情報の照合要求を前記ネットワークを介して第三の計算機に送信し、
前記第三の計算機から照合結果を前記ネットワークを介して受信し、
該照合結果と、前記第二の認証情報に含まれるユーザ識別情報とを含む前記第一の認証情報の登録要求を前記ネットワークを介して前記第二の計算機に送信し、
前記第二の計算機から前記第一の認証情報の登録が完了したことを示す情報を前記ネットワークを介して受信し、
該受信情報を前記表示部に表示するように制御する制御部を有し、
前記第二の計算機は、
第一の計算機から第一の認証情報の照合要求を前記ネットワークを介して受信し、
該第一の認証情報に基づき記憶部を検索して、該第一の認証情報の登録状況を確認し、
該第一の認証情報が未登録の場合に、その旨を示す情報を前記ネットワークを介して前記第一の計算機に送信し、
前記第一の認証情報と第二の認証情報を含む前記第一の認証情報の一時登録要求を前記ネットワークを介して受信し、
該第ニの認証情報の照合要求を前記ネットワークを介して第三の計算機に送信し、
前記第三の計算機から照合結果を前記ネットワークを介して受信し、
前記第一、第二の認証情報、及び第一の認証情報の一時登録が完了したことを示す情報をそれぞれ対応付けて前記記憶部に格納し、
前記第一の認証情報の一時登録が完了したことを示す情報を前記ネットワークを介して前記第一の計算機に送信し、
前記第一の計算機から、再度、前記第一の認証情報の照合要求を前記ネットワークを介して受信し、
該第一の認証情報に基づき前記記憶部を検索して、該第一の認証情報の登録状況を判定し、
該第一の認証情報が一時登録完了を示す場合に、前記記憶部に該情報と対応付いて記憶されている前記第二の認証情報を読み出し、該第ニの認証情報を前記第一の計算機に前記ネットワークを介して送信し、
前記第一の計算機から、前記第二の認証情報の照合結果と前記第二の認証情報に含まれるユーザ識別情報を含む前記第一の認証情報の登録要求を前記ネットワークを介して受信し、
前記記憶部に該ユーザ識別情報と対応付いて記憶されている前記第一の認証情報の一時登録が完了したことを示す情報を、前記第一の認証情報の登録が完了したことを示す情報に変更し、
前記第一の認証情報の登録が完了したことを示す情報を前記ネットワークを介して前記第一の計算機に送信するように制御する制御部を有する
ことを特徴とする情報システム。 - 複数の計算機がネットワークを介して接続されて構成される情報システムであって、
第一の計算機は、
第一の入力部を介して入力された第一の認証情報を受信し、
該第一の認証情報の照合要求を前記ネットワークを介して第二の計算機に送信し、
前記第二の計算機から前記第一の認証情報が未登録であることを示す情報を前記ネットワークを介して受信し、
第二の認証情報の入力画面を表示部に表示し、
第二の入力部を介して入力された前記第二の認証情報を受信し、
該第ニの認証情報の照合要求を前記ネットワークを介して第三の計算機に送信し、
前記第三の計算機から照合結果を前記ネットワークを介して受信し、
該照合結果、前記第一の情報及び第二の認証情報を含む前記第一の認証情報の一時登録要求を前記ネットワークを介して前記第二の計算機に送信し、
前記第二の計算機から前記第一の認証情報の一時登録が完了したことを示す情報を前記ネットワークを介して受信し、
該受信情報に基づき、前記第一の認証情報が一時登録完了したこと、及び動作確認依頼を示す情報を表示部に表示し、
再度、前記第一の入力部を介して入力された前記第一の認証情報を受信し、
該第一の認証情報の照合要求を前記ネットワークを介して前記第二の計算機に送信し、
前記第二の計算機から前記第二の認証情報を前記ネットワークを介して受信し、
該第二の認証情報の照合要求を前記ネットワークを介して第三の計算機に送信し、
前記第三の計算機から照合結果を前記ネットワークを介して受信し、
該照合結果と前記第二の認証情報に含まれるユーザ識別情報を含む前記第一の認証情報の登録要求を前記ネットワークを介して前記第二の計算機に送信し、
前記第二の計算機から前記第一の認証情報の登録が完了したことを示す情報を前記ネットワークを介して受信し、
該受信情報を前記表示部に表示するように制御する制御部を有し、
前記第二の計算機は、
第一の計算機から第一の認証情報の照合要求を前記ネットワークを介して受信し、
該第一の認証情報に基づき記憶部を検索して、該第一の認証情報の登録状況を確認し、
該第一の認証情報が未登録の場合に、その旨を示す情報を前記ネットワークを介して前記第一の計算機に送信し、
第二の認証情報の照合結果、前記第一の認証情報及び第二の認証情報を含む前記第一の認証情報の一時登録要求を前記ネットワークを介して受信し、
前記第一、第二の認証情報、及び第一の認証情報の一時登録が完了したことを示す情報をそれぞれ対応付けて前記記憶部に格納し、
前記第一の認証情報の一時登録が完了したことを示す情報を前記ネットワークを介して前記第一の計算機に送信し、
前記第一の計算機から、再度、前記第一の認証情報の照合要求を前記ネットワークを介して受信し、
該第一の認証情報に基づき前記記憶部を検索して、該第一の認証情報の登録状況を確認し、
該第一の認証情報が一時登録完了を示す場合に、前記記憶部に該情報と対応付いて記憶されている前記第二の認証情報を読み出し、該第ニの認証情報を前記第一の計算機に前記ネットワークを介して送信し、
前記第一の計算機から、前記第二の認証情報の照合結果と前記第二の認証情報に含まれるユーザ識別情報を含む前記第一の認証情報の登録要求を前記ネットワークを介して受信し、
前記記憶部に該ユーザ識別情報と対応付いて記憶されている前記第一の認証情報の一時登録が完了したことを示す情報を、前記第一の認証情報の登録が完了したことを示す情報に変更し、
前記第一の認証情報の登録が完了したことを示す情報を前記ネットワークを介して前記第一の計算機に送信するように制御する制御部を有する
ことを特徴とする情報システム。 - 前記第一の認証情報は生体情報であり、前記第二の認証情報は、ユーザID及びパスワードである
ことを特徴とする請求項8又は請求項9に記載の情報システム。 - 前記第一の計算機の前記制御部は、前記生体情報の登録が完了したことを示す情報を受信すると、前記第二の入力部を介して前記ユーザID及びパスワードの入力をできないように制御する
ことを特徴とする請求項10に記載の情報システム。 - 複数の計算機がネットワークを介して接続されて構成される情報システムに実施させる情報システム移行方法であって、
第一の計算機により、
第一の入力部を介して入力された第一の認証情報を受信する処理と、
該第一の認証情報の照合要求を前記ネットワークを介して前記第二の計算機に送信する処理と、
前記第二の計算機から前記第一の認証情報が未登録であることを示す情報を前記ネットワークを介して受信する処理と、
第二の認証情報の入力画面を表示部に表示する処理と、
第二の入力部を介して入力された前記第二の認証情報を受信する処理と、
前記第一、第二の認証情報を含む前記第一の認証情報の一時登録要求を前記ネットワークを介して前記第二の計算機に送信する処理と、
前記第二の計算機から前記第一の認証情報の一時登録が完了したことを示す情報を前記ネットワークを介して受信する処理と、
該受信情報に基づき、前記第一の認証情報が一時登録完了したこと、及び動作確認依頼を示す情報を表示部に表示する処理と、
再度、前記第一の入力部を介して入力された前記第一の認証情報を受信する処理と、
該第一の認証情報の照合要求を前記ネットワークを介して前記第二の計算機に送信する処理と、
前記第二の計算機から前記第二の認証情報を前記ネットワークを介して受信する処理と、
該第二の認証情報の照合要求を前記ネットワークを介して第三の計算機に送信する処理と、
前記第三の計算機から照合結果を前記ネットワークを介して受信する処理と、
該照合結果と、前記第二の認証情報に含まれるユーザ識別情報とを含む前記第一の認証情報の登録要求を前記ネットワークを介して前記第二の計算機に送信する処理と、
前記第二の計算機から前記第一の認証情報の登録が完了したことを示す情報を前記ネットワークを介して受信する処理と、
該受信情報を前記表示部に表示する処理とを実施し、
前記第二の計算機により、
第一の計算機から第一の認証情報の照合要求を前記ネットワークを介して受信する処理と、
該第一の認証情報に基づき記憶部を検索して、該第一の認証情報の登録状況を確認する処理と、
該第一の認証情報が未登録の場合に、その旨を示す情報を前記ネットワークを介して前記第一の計算機に送信する処理と、
前記第一の認証情報と第二の認証情報を含む前記第一の認証情報の一時登録要求を前記ネットワークを介して受信する処理と、
該第ニの認証情報の照合要求を前記ネットワークを介して第三の計算機に送信する処理と、
前記第三の計算機から照合結果を前記ネットワークを介して受信する処理と、
前記第一、第二の認証情報、及び第一の認証情報の一時登録が完了したことを示す情報をそれぞれ対応付けて前記記憶部に格納する処理と、
前記第一の認証情報の一時登録が完了したことを示す情報を前記ネットワークを介して前記第一の計算機に送信する処理と、
前記第一の計算機から、再度、前記第一の認証情報の照合要求を前記ネットワークを介して受信する処理と、
該第一の認証情報に基づき前記記憶部を検索して、該第一の認証情報の登録状況を確認する処理と、
該第一の認証情報が一時登録完了を示す場合に、前記記憶部に該情報と対応付いて記憶されている前記第二の認証情報を読み出し、該第ニの認証情報を前記第一の計算機に前記ネットワークを介して送信する処理と、
前記第一の計算機から、前記第二の認証情報の照合結果と前記第二の認証情報に含まれるユーザ識別情報を含む前記第一の認証情報の登録要求を前記ネットワークを介して受信する処理と、
前記記憶部に該ユーザ識別情報と対応付いて記憶されている前記第一の認証情報の一時登録が完了したことを示す情報を、前記第一の認証情報の登録が完了したことを示す情報に変更する処理と、
前記第一の認証情報の登録が完了したことを示す情報を前記ネットワークを介して前記第一の計算機に送信する処理とを実施する
ことを特徴とする情報システム移行方法。 - 複数の計算機がネットワークを介して接続されて構成される情報システムに実施させる情報システム移行方法であって、
第一の計算機により、
第一の入力部を介して入力された第一の認証情報を受信する処理と、
該第一の認証情報の照合要求を前記ネットワークを介して第二の計算機に送信する処理と、
前記第二の計算機から前記第一の認証情報が未登録であることを示す情報を前記ネットワークを介して受信する処理と、
第二の認証情報の入力画面を表示部に表示する処理と、
第二の入力部を介して入力された前記第二の認証情報を受信する処理と、
該第ニの認証情報の照合要求を前記ネットワークを介して第三の計算機に送信する処理と、
前記第三の計算機から照合結果を前記ネットワークを介して受信する処理と、
該照合結果、前記第一の情報及び第二の認証情報を含む前記第一の認証情報の一時登録要求を前記ネットワークを介して前記第二の計算機に送信する処理と、
前記第二の計算機から前記第一の認証情報の一時登録が完了したことを示す情報を前記ネットワークを介して受信する処理と、
該受信情報に基づき、前記第一の認証情報が一時登録完了したこと、及び動作確認依頼を示す情報を表示部に表示する処理と、
再度、前記第一の入力部を介して入力された前記第一の認証情報を受信する処理と、
該第一の認証情報の照合要求を前記ネットワークを介して前記第二の計算機に送信する処理と、
前記第二の計算機から前記第二の認証情報を前記ネットワークを介して受信する処理と、
該第二の認証情報の照合要求を前記ネットワークを介して第三の計算機に送信する処理と、
前記第三の計算機から照合結果を前記ネットワークを介して受信する処理と、
該照合結果と前記第二の認証情報に含まれるユーザ識別情報を含む前記第一の認証情報の登録要求を前記ネットワークを介して前記第二の計算機に送信する処理と、
前記第二の計算機から前記第一の認証情報の登録が完了したことを示す情報を前記ネットワークを介して受信する処理と、
該受信情報を前記表示部に表示する処理とを実施し、
前記第二の計算機により、
第一の計算機から第一の認証情報の照合要求を前記ネットワークを介して受信する処理と、
該第一の認証情報に基づき記憶部を検索して、該第一の認証情報の登録状況を確認する処理と、
該第一の認証情報が未登録の場合に、その旨を示す情報を前記ネットワークを介して前記第一の計算機に送信する処理と、
第二の認証情報の照合結果、前記第一の認証情報及び第二の認証情報を含む前記第一の認証情報の一時登録要求を前記ネットワークを介して受信する処理と、
前記第一、第二の認証情報、及び第一の認証情報の一時登録が完了したことを示す情報をそれぞれ対応付けて前記記憶部に格納する処理と、
前記第一の認証情報の一時登録が完了したことを示す情報を前記ネットワークを介して前記第一の計算機に送信する処理と、
前記第一の計算機から、再度、前記第一の認証情報の照合要求を前記ネットワークを介して受信する処理と、
該第一の認証情報に基づき前記記憶部を検索して、該第一の認証情報の登録状況を確認する処理と、
該第一の認証情報が一時登録完了を示す場合に、前記記憶部に該情報と対応付いて記憶されている前記第二の認証情報を読み出し、該第ニの認証情報を前記第一の計算機に前記ネットワークを介して送信する処理と、
前記第一の計算機から、前記第二の認証情報の照合結果と前記第二の認証情報に含まれるユーザ識別情報を含む前記第一の認証情報の登録要求を前記ネットワークを介して受信する処理と、
前記記憶部に該ユーザ識別情報と対応付いて記憶されている前記第一の認証情報の一時登録が完了したことを示す情報を、前記第一の認証情報の登録が完了したことを示す情報に変更する処理と、
前記第一の認証情報の登録が完了したことを示す情報を前記ネットワークを介して前記第一の計算機に送信する処理とを実施する
ことを特徴とする情報システム移行方法。 - 前記第一の認証情報は生体情報であり、前記第二の認証情報は、ユーザID及びパスワードである
ことを特徴とする請求項12又は請求項13に記載の情報システム移行方法。 - 前記第一の計算機は、前記生体情報の登録が完了したことを示す情報を受信する処理を実施した後、前記第二の入力部を介して前記ユーザID及びパスワードの入力をできないようにする処理を実施する
ことを特徴とする請求項14に記載の情報システム移行方法。 - 第一の認証計算機及び第二の認証計算機と、ネットワークを介して接続された計算機が実行するプログラムであって、
第一の入力部を介して入力された生体情報を受信する処理と、
該生体情報の照合要求を前記ネットワークを介して前記第一の認証計算機に送信する処理と、
前記第一の認証計算機から前記生体情報が未登録であることを示す情報を前記ネットワークを介して受信する処理と、
ユーザID及びパスワードの入力画面を表示部に表示する処理と、
第二の入力部を介して入力された前記ユーザID及パスワードを受信する処理と、
前記生体情報、前記ユーザID及びパスワードを含む前記生体情報の一時登録要求を前記ネットワークを介して前記第一の認証計算機に送信する処理と、
前記第一の認証計算機から前記生体情報の一時登録が完了したことを示す情報を前記ネットワークを介して受信する処理と、
該受信情報に基づき、前記生体情報が一時登録完了したこと、及び動作確認依頼を示す情報を表示部に表示する処理と、
再度、前記第一の入力部を介して入力された前記生体情報を受信する処理と、
該生体情報の照合要求を前記ネットワークを介して前記第一の認証計算機に送信する処理と、
前記第一の認証計算機から前記ユーザID及びパスワードを前記ネットワークを介して受信する処理と、
該ユーザID及びパスワードの照合要求を前記ネットワークを介して前記第ニの認証計算機に送信する処理と、
前記第ニの認証計算機から照合結果を前記ネットワークを介して受信する処理と、
該照合結果と前記ユーザIDを含む前記生体情報の登録要求を前記ネットワークを介して前記第一の認証計算機に送信する処理と、
前記第一の認証計算機から前記生体情報の登録が完了したことを示す情報を前記ネットワークを介して受信する処理と、
該受信情報を前記表示部に表示する処理とを実行する
ことを特徴とするプログラム。 - 前記生体情報の登録が完了したことを示す情報を受信する処理を実行した後、前記第二の入力部を介して前記ユーザID及びパスワードの入力をできないようにする処理を実行する
ことを特徴とする請求項16に記載のプログラム。 - 第一の認証計算機及び第二の認証計算機と、ネットワークを介して接続された計算機が実行するプログラムを格納する記憶媒体であって、
第一の入力部を介して入力された生体情報を受信する処理と、
該生体情報の照合要求を前記ネットワークを介して前記第一の認証計算機に送信する処理と、
前記第一の認証計算機から前記生体情報が未登録であることを示す情報を前記ネットワークを介して受信する処理と、
ユーザID及びパスワードの入力画面を表示部に表示する処理と、
第二の入力部を介して入力された前記ユーザID及パスワードを受信する処理と、
前記生体情報、前記ユーザID及びパスワードを含む前記生体情報の一時登録要求を前記ネットワークを介して前記第一の認証計算機に送信する処理と、
前記第一の認証計算機から前記生体情報の一時登録が完了したことを示す情報を前記ネットワークを介して受信する処理と、
該受信情報に基づき、前記生体情報が一時登録完了したこと、及び動作確認依頼を示す情報を表示部に表示する処理と、
再度、前記第一の入力部を介して入力された前記生体情報を受信する処理と、
該生体情報の照合要求を前記ネットワークを介して前記第一の認証計算機に送信する処理と、
前記第一の認証計算機から前記ユーザID及びパスワードを前記ネットワークを介して受信する処理と、
該ユーザID及びパスワードの照合要求を前記ネットワークを介して前記第ニの認証計算機に送信する処理と、
前記第ニの認証計算機から照合結果を前記ネットワークを介して受信する処理と、
該照合結果と前記ユーザID含む前記生体情報の登録要求を前記ネットワークを介して前記第一の認証計算機に送信する処理と、
前記第一の認証計算機から前記生体情報の登録が完了したことを示す情報を前記ネットワークを介して受信する処理と、
該受信情報を前記表示部に表示する処理とを実行するプログラムを格納する
ことを特徴とする記憶媒体。 - 前記生体情報の登録が完了したことを示す情報を受信する処理を実行した後、前記第ニの入力部を介して前記ユーザID及びパスワードの入力をできないようにする処理を実行するプログラムを格納する
ことを特徴とする請求項18に記載の記憶媒体。 - ネットワークと接続された計算機が実行するプログラムであって、
第一の入力部を介して入力された第一の認証情報を受信する処理と、
該第一の認証情報を前記ネットワークに送信する処理と、
前記ネットワークから第一の応答を受信する処理と、
第二の認証情報の入力画面を表示部に表示する処理と、
第二の入力部を介して入力された前記第二の認証情報を受信する処理と、
前記第一、第二の認証情報を前記ネットワークに送信する処理と、
前記ネットワークから第二の応答を受信する処理と、
該第二の応答に基づき、前記第一の認証情報が一時登録完了した旨及び動作確認依頼を示す情報を表示部に表示する処理と、
再度、第一の入力部を介して入力され前記第一の認証情報を受信する処理と、
該第一の認証情報を前記ネットワークに送信する処理と、
前記ネットワークから前記第二の認証情報を受信する処理と、
該第二の認証情報を前記ネットワークに送信する処理と、
前記ネットワークから第三の応答を受信する処理と、
該第三の応答と前記第二の認証情報に含まれるユーザ識別情報とを前記ネットワークに送信する処理と、
前記ネットワークから前記第一の認証情報の登録が完了したことを示す情報を受信する処理と、
該受信情報を前記表示部に表示する処理とを実行する
ことを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008277602A JP2010108116A (ja) | 2008-10-29 | 2008-10-29 | 計算機、情報システム、情報システム移行方法、プログラム及び記憶媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008277602A JP2010108116A (ja) | 2008-10-29 | 2008-10-29 | 計算機、情報システム、情報システム移行方法、プログラム及び記憶媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010108116A true JP2010108116A (ja) | 2010-05-13 |
Family
ID=42297529
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008277602A Pending JP2010108116A (ja) | 2008-10-29 | 2008-10-29 | 計算機、情報システム、情報システム移行方法、プログラム及び記憶媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010108116A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012064006A (ja) * | 2010-09-16 | 2012-03-29 | Fuji Xerox Co Ltd | 情報処理装置及びプログラム |
JP2015226137A (ja) * | 2014-05-27 | 2015-12-14 | 日本電信電話株式会社 | クライアント証明書による端末認証方法、端末認証システム及びプログラム |
US9621349B2 (en) | 2013-07-24 | 2017-04-11 | Fujitsu Limited | Apparatus, method and computer-readable medium for user authentication |
JP2017531863A (ja) * | 2014-09-26 | 2017-10-26 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ヒト生物学的特徴データとアカウントとの間の情報相互作用及び関連付けのための方法及びデバイス |
-
2008
- 2008-10-29 JP JP2008277602A patent/JP2010108116A/ja active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012064006A (ja) * | 2010-09-16 | 2012-03-29 | Fuji Xerox Co Ltd | 情報処理装置及びプログラム |
US9621349B2 (en) | 2013-07-24 | 2017-04-11 | Fujitsu Limited | Apparatus, method and computer-readable medium for user authentication |
JP2015226137A (ja) * | 2014-05-27 | 2015-12-14 | 日本電信電話株式会社 | クライアント証明書による端末認証方法、端末認証システム及びプログラム |
JP2017531863A (ja) * | 2014-09-26 | 2017-10-26 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ヒト生物学的特徴データとアカウントとの間の情報相互作用及び関連付けのための方法及びデバイス |
US10382433B2 (en) | 2014-09-26 | 2019-08-13 | Alibaba Group Holding Limited | Method and device for information interaction and association between human biological feature data and account |
JP2020047290A (ja) * | 2014-09-26 | 2020-03-26 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ヒト生物学的特徴データとアカウントとの間の情報相互作用及び関連付けのための方法及びデバイス |
JP7046045B2 (ja) | 2014-09-26 | 2022-04-01 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | ヒト生物学的特徴データとアカウントとの間の情報相互作用及び関連付けのための方法及びデバイス |
US11381556B2 (en) | 2014-09-26 | 2022-07-05 | Advanced New Technologies Co., Ltd. | Method and device for information interaction and association between human biological feature data and account |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4086313B2 (ja) | 外部接続機器を用いたコンピュータの制御方法及びコンピュータの制御システム | |
JP4952101B2 (ja) | 個人認証装置および個人認証方法 | |
JP4832951B2 (ja) | 生体認証装置および生体認証プログラム | |
KR101170222B1 (ko) | 이용자 인증 장치, 이용자 인증 방법 및 이용자 인증 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체 | |
JP4992974B2 (ja) | 利用者認証装置、利用者認証方法および利用者認証プログラム | |
JP4650368B2 (ja) | クライアントサーバ接続システム、クライアントサーバ接続方法、接続サーバ、及びプログラム | |
US20110231364A1 (en) | Id management method, id management system, and computer-readable recording medium | |
US20140173714A1 (en) | Information processing apparatus, and lock execution method | |
CN103914641A (zh) | 指纹管理方法及系统 | |
JP2007299295A (ja) | 顧客情報登録システム、アプリケーションサーバ及び端末装置 | |
EP3118760A1 (en) | Authentication information management system, authentication information management device, program, recording medium, and authentication information management method | |
JP2010108116A (ja) | 計算機、情報システム、情報システム移行方法、プログラム及び記憶媒体 | |
JP5073866B1 (ja) | Icチップと通信可能な携帯情報端末 | |
JP4292342B2 (ja) | 電子承認システムにおける承認ルート決定方法及びプログラム | |
JP2006072468A (ja) | 認証装置および方法 | |
JP4844980B2 (ja) | 情報管理システム、携帯端末、サーバ装置、情報処理方法およびプログラム | |
JP2007265219A (ja) | 生体認証システム | |
JP2010160709A (ja) | 生体情報登録方法および生体情報登録システム | |
JP5037720B1 (ja) | Icチップと通信可能な携帯情報端末 | |
JP5203286B2 (ja) | 生体認証システム、生体認証方法、および情報処理装置 | |
JP3966233B2 (ja) | 端末利用認証システム | |
JP4358830B2 (ja) | 外部接続機器を用いたコンピュータの制御方法及びコンピュータの制御システム | |
JP4890372B2 (ja) | 携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラム | |
JP2017194835A (ja) | 認証プログラム、認証方法および認証装置 | |
JP2004355332A (ja) | ログイン管理システムおよびその方法 |