JP2012103744A - Information processor, id data management method and program - Google Patents

Information processor, id data management method and program Download PDF

Info

Publication number
JP2012103744A
JP2012103744A JP2010248855A JP2010248855A JP2012103744A JP 2012103744 A JP2012103744 A JP 2012103744A JP 2010248855 A JP2010248855 A JP 2010248855A JP 2010248855 A JP2010248855 A JP 2010248855A JP 2012103744 A JP2012103744 A JP 2012103744A
Authority
JP
Japan
Prior art keywords
data
information
systems
association
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010248855A
Other languages
Japanese (ja)
Inventor
Tamayuki Tani
珠之 谷
Takanori Fukuda
高典 服田
Tomoyuki Doi
智之 土井
Takao Hoshino
敬雄 星野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JR East Mechatronics Co Ltd
Original Assignee
JR East Mechatronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JR East Mechatronics Co Ltd filed Critical JR East Mechatronics Co Ltd
Priority to JP2010248855A priority Critical patent/JP2012103744A/en
Publication of JP2012103744A publication Critical patent/JP2012103744A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To more easily integrate a plurality of existing systems.SOLUTION: An information processor capable of communicating with a plurality of systems extracts pieces of ID data from association information stored in a storage device that associates user identification data identifying a user with the plurality of types of ID data for the plurality of systems, then generates ID information including the extracted pieces of ID data for each system, and distributes the generated ID information to each system.

Description

本発明は、情報処理装置、IDデータ管理方法、及びプログラムに関する。   The present invention relates to an information processing apparatus, an ID data management method, and a program.

従来、入退管理システム、勤怠管理システム、PCログイン管理システム、ロッカー管理システム等のシステムでは、異なる認証方式のICカードが利用されている。また、各システムには、各ICカードに専用のリーダライタ(読書装置)が設けられ、ICカードの読書きが行われている。   Conventionally, IC cards of different authentication methods are used in systems such as an entrance / exit management system, an attendance management system, a PC login management system, and a locker management system. In each system, each IC card is provided with a dedicated reader / writer (reading device), and the IC card is read and written.

近年、異なる方式のカードを1つのリーダライタで読書きし、異なる方式のカードを共通する用途に利用させることで、効率的なシステム運用を実現する技術が開示されている(特許文献1参照)。   In recent years, there has been disclosed a technology for realizing efficient system operation by reading and writing different types of cards with a single reader / writer and using the cards of different types for common purposes (see Patent Document 1). .

特開2010−165192号公報JP 2010-165192 A

しかしながら、特許文献1に記載の技術では、システムを新たに構築することで効率的なシステム運用が実現されるので、異なる認証方式を採用した既存の複数のシステムを統合するには、既存のシステムが存在していても、システムを新たに構築しなければならない問題がある。   However, in the technology described in Patent Document 1, efficient system operation is realized by newly constructing a system. Therefore, in order to integrate a plurality of existing systems adopting different authentication methods, the existing system Even if exists, there is a problem that a new system must be constructed.

本発明はこのような問題点に鑑みなされたもので、既存の複数のシステムをより容易に統合することを目的とする。   The present invention has been made in view of such problems, and an object thereof is to more easily integrate a plurality of existing systems.

そこで、本発明に係る情報処理装置は、複数のシステムと通信可能な情報処理装置であって、記憶装置に記憶されている、ユーザを識別するユーザ識別データに対して前記複数のシステムにおける複数種類のIDデータが紐付けられた紐付情報からIDデータを抽出し、抽出したIDデータを含むID情報をシステム毎に生成する生成手段と、前記生成手段で生成されたID情報を各システムに配信する配信手段と、を有することを特徴とする。
ここで、生成手段は、後述のID情報生成部(ID情報生成部A113〜ID情報生成部D116)等に対応する。また、配信手段は、後述のID情報配信部117等に対応する。 Therefore, an information processing apparatus according to the present invention is an information processing apparatus capable of communicating with a plurality of systems, and a plurality of types in the plurality of systems with respect to user identification data for identifying a user stored in a storage device ID data is extracted from the association information in which the ID data is associated, generating means for generating ID information including the extracted ID data for each system, and distributing the ID information generated by the generating means to each system And a distribution means.
Here, the generation unit corresponds to an ID information generation unit (ID information generation unit A113 to ID information generation unit D116) described later. The distribution means corresponds to an ID information distribution unit 117 described later.

また、本発明に係る情報処理装置は、複数のシステム、及び前記複数のシステムに対応して設けられる複数のIDデータ処理装置と通信可能な情報処理装置であって、前記複数のIDデータ処理装置のうちの一のIDデータ処理装置でIDデータが読み取られた場合、記憶装置に記憶されている、ユーザを識別するユーザ識別データに対して前記複数のシステムにおける複数種類のIDデータが紐付けられた紐付情報から、読み取られたIDデータに紐付けられた前記一のIDデータ処理装置に対応するシステムのIDデータを特定する特定手段と、前記特定手段で特定されたIDデータを含むID情報を前記一のIDデータ処理装置に対応するシステムに送信する送信手段と、を有することを特徴とする。
ここで、特定手段は、後述のIDデータ変換部(IDデータ変換部A503〜IDデータ変換部E507)等に対応する。また、送信手段は、後述のID情報送信部509等に対応する。 An information processing apparatus according to the present invention is an information processing apparatus capable of communicating with a plurality of systems and a plurality of ID data processing apparatuses provided corresponding to the plurality of systems, wherein the plurality of ID data processing apparatuses When the ID data is read by one of the ID data processing devices, a plurality of types of ID data in the plurality of systems are linked to the user identification data for identifying the user stored in the storage device. Identification means for identifying the ID data of the system corresponding to the one ID data processing apparatus associated with the read ID data, and ID information including the ID data identified by the identification means. Transmitting means for transmitting to a system corresponding to the one ID data processing apparatus.
Here, the specifying means corresponds to an ID data conversion unit (ID data conversion unit A503 to ID data conversion unit E507) to be described later. Further, the transmission means corresponds to an ID information transmission unit 509 described later.

本発明によれば、既存の複数のシステムをより容易に統合することができる。   According to the present invention, a plurality of existing systems can be more easily integrated.

ID統合管理システムの構成の一例を示す図である。It is a figure which shows an example of a structure of ID integrated management system. 紐付情報の一例を示す図である。It is a figure which shows an example of tied information. ID統合管理装置のハードウェア構成、及び機能構成の一例を示す図である。It is a figure which shows an example of the hardware constitutions of an ID integrated management apparatus, and a function structure. ID統合管理装置における処理に係るフローチャートの一例を示す図である。It is a figure which shows an example of the flowchart which concerns on the process in ID integrated management apparatus. ID統合管理システムの構成の一例を示す図である。It is a figure which shows an example of a structure of ID integrated management system. ID統合管理装置の機能構成の一例を示す図である。It is a figure which shows an example of a function structure of ID integrated management apparatus. ID統合管理装置における処理に係るフローチャートの一例を示す図である。It is a figure which shows an example of the flowchart which concerns on the process in ID integrated management apparatus.

以下、本発明の実施形態について図面に基づいて説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

<第1の実施形態>
(ID統合管理システムの構成)
図1は、本実施形態に係るID統合管理システムの構成の一例を示す図である。図1(A)に示すように、ID統合管理システムは、ID統合管理装置10、人事システム11、ICカード発行管理システム12、複数のサブシステム、及び複数のIDリーダを含んで構成される。
サブシステムとしては、IDa認証システム20、IDb認証システム21、IDc認証システム22、IDd認証システム23を例に挙げて説明する。また、IDリーダとしては、IDaリーダ30、IDbリーダ31、IDcリーダ32、及びIDdリーダ33を例に挙げて説明する。
ここで、IDリーダは、ICカードからIDデータなどを読み取り可能な機能を有するIDデータ処理装置の一例である。なお、IDデータ処理装置は、ICカードにデータを書き込み可能な書込機能を更に有するリーダライタ(読書装置)であってもよい。また、各サブシステムは、一又は複数の情報処理装置を含んで構成される。 <First Embodiment>
(Configuration of ID integrated management system)
FIG. 1 is a diagram illustrating an example of a configuration of an ID integrated management system according to the present embodiment. As shown in FIG. 1A, the ID integrated management system includes an ID integrated management device 10, a personnel system 11, an IC card issue management system 12, a plurality of subsystems, and a plurality of ID readers.
As subsystems, an IDa authentication system 20, an IDb authentication system 21, an IDc authentication system 22, and an IDd authentication system 23 will be described as examples. As an ID reader, an IDa reader 30, an IDb reader 31, an IDc reader 32, and an IDd reader 33 will be described as examples.
Here, the ID reader is an example of an ID data processing apparatus having a function capable of reading ID data and the like from an IC card. Note that the ID data processing device may be a reader / writer (reading device) further having a writing function capable of writing data to the IC card. Each subsystem includes one or a plurality of information processing apparatuses.

本ID統合管理システムでは、各サブシステムのIDデータがユーザを識別可能なユーザ識別データ(ユーザ名など)に紐付けられてID統合管理装置10で一元管理されると共に、各サブシステムにはユーザの認証などの用に供するIDデータが事前に配信される。そして、各サブシステムでは、事前に配信されたIDデータとIDリーダでICカードから読み取られたIDデータとをもとにユーザの認証が行われる。
ここで、ID統合管理装置10、人事システム11、ICカード発行管理システム12、及び複数のサブシステムは、互いに通信可能にネットワークを介して接続されている。また、各サブシステムと各IDリーダとは、互いに通信可能に専用線(RS−232C、LANケーブルなど)を介して接続されている(なお、無線であってもよい。)。 In this ID integrated management system, the ID data of each subsystem is associated with user identification data (user name, etc.) that can identify the user and is centrally managed by the ID integrated management apparatus 10, and each subsystem has a user. ID data to be used for such authentication is distributed in advance. Each subsystem authenticates the user based on the ID data distributed in advance and the ID data read from the IC card by the ID reader.
Here, the ID integrated management device 10, the personnel system 11, the IC card issuance management system 12, and the plurality of subsystems are connected via a network so that they can communicate with each other. In addition, each subsystem and each ID reader are connected via a dedicated line (RS-232C, LAN cable, etc.) so that they can communicate with each other (it may be wireless).

(紐付情報の生成)
人事システム11は、ユーザの氏名、生年月日、社員番号、顔写真などの個人情報、カード停止情報など(これらを総称して人事情報と称する。)を管理(入力、記憶、出力など)する。また、人事システム11は、管理者による人事情報の出力操作、人事情報の更新操作などを契機として、人事情報をID統合管理装置10に送信する。
そして、ID統合管理装置10は、人事システム11から人事情報を受信する。ID統合管理装置10は、人事情報の受信、管理者による発行管理情報の出力操作などを契機として、人事情報を、ICカード発行管理システム12で読込可能な形式(処理可能なフォーマット)の発行管理情報に変換して、ICカード発行管理システム12に送信する。
また、ID統合管理装置10は、人事情報に対して予め規定したIDデータ生成処理を行って一又は複数種類のIDデータを作成し、作成したIDデータを含む発行管理情報を生成する。なお、本実施形態では、ID統合管理装置10は、IDデータとして後述のIDc及びIDdを作成する構成を例に挙げて説明する。
なお、ID統合管理装置10は、紐付DB13を有し、発行管理情報をもとにICカード発行管理システム12で生成された紐付情報を紐付DB13に格納する。 (Generation of pegging information)
The HR system 11 manages (inputs, stores, outputs, etc.) personal information such as the user's name, date of birth, employee number, face photo, card stop information, etc. (collectively referred to as HR information). . In addition, the personnel system 11 transmits personnel information to the ID integrated management apparatus 10 in response to an output operation of personnel information, an update operation of personnel information, and the like by an administrator.
The ID integrated management device 10 receives personnel information from the personnel system 11. The ID integrated management device 10 issues and manages personnel information in a format (processable format) that can be read by the IC card issuance management system 12 in response to reception of personnel information, output operation of issuance management information by an administrator, and the like. The information is converted into information and transmitted to the IC card issue management system 12.
Further, the ID integrated management apparatus 10 performs one or more types of ID data by performing a predetermined ID data generation process on the personnel information, and generates issuance management information including the generated ID data. In the present embodiment, the ID integrated management device 10 will be described by taking as an example a configuration that creates IDc and IDd described later as ID data.
The ID integrated management apparatus 10 has a linking DB 13 and stores the linking information generated by the IC card issuance management system 12 based on the issuance management information in the linking DB 13.

そして、ICカード発行管理システム12は、ID統合管理装置10から発行管理情報を受信する。ICカード発行管理システム12は、発行管理情報の受信、管理者によるICカードの発行操作などを契機として、発行管理情報などをもとに紐付情報を生成してID統合管理装置10に送信する。紐付情報については図2を参照して説明する。
また、ICカード発行管理システム12は、ICカードを発行する。また、ICカード発行管理システム12で発行されるICカードには、一又は複数種類のIDデータが含まれる。なお、本実施形態では、ICカード発行管理システム12は、IDデータとして後述のIDa及びIDbが含まれているICカードを発行する構成を例に挙げて説明する。 Then, the IC card issue management system 12 receives issue management information from the ID integrated management apparatus 10. The IC card issuance management system 12 generates association information based on the issuance management information and sends it to the ID integrated management apparatus 10 in response to reception of issuance management information and an IC card issuance operation by the administrator. The association information will be described with reference to FIG.
The IC card issue management system 12 issues an IC card. The IC card issued by the IC card issue management system 12 includes one or more types of ID data. In the present embodiment, the IC card issuance management system 12 will be described by taking as an example a configuration for issuing an IC card including IDa and IDb described later as ID data.

本実施形態は、上述した構成に限られるものではない。例えば、ICカード発行管理システム12が、全てのサブシステムのIDデータ(IDa、IDb、IDc、及びIDd)が含まれるICカードを発行してもよい。
この場合、利用者は、1つのICカードで全てのサブシステムを利用することができるようになり、各サブシステムを利用するにあたり既存の複数のICカードを所持しておく必要がなくなる。なお、この場合、例えば、IDaリーダ30に上記ICカードがかざされたときは、IDaリーダ30は、ICカードからIDaリーダ30に対応するIDaを読み取り、IDa認証システム20にIDaを送信する。 The present embodiment is not limited to the configuration described above. For example, the IC card issue management system 12 may issue an IC card including ID data (IDa, IDb, IDc, and IDd) of all subsystems.
In this case, the user can use all the subsystems with one IC card, and does not need to have a plurality of existing IC cards in order to use each subsystem. In this case, for example, when the IC card is held over the IDa reader 30, the IDa reader 30 reads IDa corresponding to the IDa reader 30 from the IC card and transmits the IDa to the IDa authentication system 20.

ここで、ICカードは、接触式のICカードであってもよいし、非接触式のICカードであってもよい。また、ICカードとしては、任意の用途で用いられるICカードを採用できる。例えば、交通系のICカードを採用する場合、ICカード発行管理システム12は、交通系のICカードを発行する。   Here, the IC card may be a contact type IC card or a non-contact type IC card. Moreover, as an IC card, an IC card used for an arbitrary application can be adopted. For example, when a traffic IC card is employed, the IC card issue management system 12 issues a traffic IC card.

また、紐付情報を生成する構成は、上述した構成に限られるものではない。本実施形態では、ICカード発行管理システム12が紐付情報を生成する構成を示したが、この構成に限られるものではなく、ICカード発行管理システム12とは異なる他の装置(ID統合管理装置10、図示していない他の情報処理装置など)が紐付情報を生成する構成を採用することができる。
例えば、ID統合管理装置10が紐付情報を生成する場合、ID統合管理装置10は、ICカード発行管理システム12から送信される、発行されたICカードを所有するユーザの情報(例えば、ユーザ名)、及び発行されたICカードに含まれるIDデータと、人事情報とに基づいて紐付情報を生成する。
また、例えば、他の情報処理装置が紐付情報を生成する場合、他の情報処理装置は、ICカード発行管理システム12から送信される、発行されたICカードを所有するユーザの情報、及び発行されたICカードに含まれるIDデータと、人事システム11から送信される人事情報とに基づいて紐付情報を生成する。そして、他の情報処理装置は、例えば、生成した紐付情報を記憶媒体(外部ファイル)に記憶する。 Further, the configuration for generating the association information is not limited to the configuration described above. In the present embodiment, the configuration in which the IC card issuance management system 12 generates the association information is shown. However, the present invention is not limited to this configuration, and is different from the IC card issuance management system 12 (ID integrated management device 10). Other information processing apparatuses (not shown) can generate the association information.
For example, when the ID integrated management device 10 generates the association information, the ID integrated management device 10 transmits information from the IC card issuance management system 12 about the user who owns the issued IC card (for example, a user name). And the association information is generated based on the ID data included in the issued IC card and the personnel information.
Further, for example, when another information processing apparatus generates the association information, the other information processing apparatus is transmitted from the IC card issuance management system 12 and the information of the user who owns the issued IC card is issued. The association information is generated based on the ID data included in the IC card and the personnel information transmitted from the personnel system 11. Then, the other information processing apparatus stores the generated association information in a storage medium (external file), for example.

また、例えば、図1(B)に示すように、ICカードの情報を入力する画面(カード登録)を介してID統合管理装置10が紐付情報を生成する場合、ID統合管理装置10は、紐付情報管理部14を更に有する構成を採用することができる。
紐付情報管理部14は、紐付DB13の紐付情報を管理する。より具体的には、紐付情報管理部14は、IDリーダから読み取られたICカードのIDデータ(例えばIDa及びIDb)と、画面を介して入力されたユーザ名と、画面を介して入力された社員番号から生成されたIDデータ(例えばIDc及びIDd)とから紐付情報を生成し、生成した紐付情報を紐付DB13に新規登録する。また、紐付情報管理部14は、ユーザ操作に応答して(後述の出力装置105により出力された画面を介して)設定された値に従って紐付DB13の紐付情報を更新する。
なお、本実施形態では、ICカード発行管理システム12が紐付情報を生成する構成、ID統合管理装置10が紐付情報を生成する構成、ID統合管理装置10とは異なる装置で紐付情報が生成されて外部ファイルに記憶され、外部ファイルから紐付情報を取り込む構成などを組み合わせて採用することもできる。 Further, for example, as shown in FIG. 1B, when the ID integrated management device 10 generates the association information via a screen (card registration) for inputting information of an IC card, the ID integrated management device 10 A configuration that further includes the information management unit 14 can be employed.
The association information management unit 14 manages association information in the association DB 13. More specifically, the associating information management unit 14 receives the ID data (for example, IDa and IDb) of the IC card read from the ID reader, the user name input via the screen, and the input via the screen. Association information is generated from ID data (for example, IDc and IDd) generated from the employee number, and the generated association information is newly registered in the association DB 13. Further, the linking information management unit 14 updates the linking information in the linking DB 13 according to a set value in response to a user operation (via a screen output by the output device 105 described later).
In this embodiment, the IC card issuance management system 12 generates the association information, the ID integrated management device 10 generates the association information, and the association information is generated by a device different from the ID integrated management device 10. It is also possible to employ a combination of a configuration that is stored in an external file and that retrieves association information from the external file.

(紐付情報の構造)
ここで、図2を参照して、紐付情報の詳細を説明する。図2は、紐付情報の一例(紐付情報131)を示す図である。
紐付情報131では、複数種類のサブシステムのIDデータ(IDa、IDb、IDc、IDd)とユーザの氏名を示す氏名データ(ユーザ名)とが紐付けられている。また、紐付情報131には、個人情報、カード停止情報がユーザ名に対応付けられて含まれている。
ここで、IDデータには、ICカードからのデータの読み取りの際に認証が必要なIDデータと、認証が不要なIDデータとが存在する。本実施形態では、IDaとしては、認証が必要なIDデータを採用し、IDb、IDc、及びIDdとしては、認証が不要なIDデータを採用している。なお、IDa、IDb、IDc、及びIDdは、互いに種類が異なるIDデータである。また、付言するならば、紐付情報により紐付けられるIDデータの種類、及び数は、上述した例に限られるものではなく、適宜変更可能である。 (Pegging information structure)
Here, the details of the association information will be described with reference to FIG. FIG. 2 is a diagram illustrating an example of the association information (association information 131).
In the association information 131, ID data (IDa, IDb, IDc, IDd) of a plurality of types of subsystems and name data (user name) indicating the name of the user are associated. The association information 131 includes personal information and card stop information in association with the user name.
Here, the ID data includes ID data that requires authentication when reading data from the IC card and ID data that does not require authentication. In the present embodiment, ID data that requires authentication is employed as IDa, and ID data that does not require authentication is employed as IDb, IDc, and IDd. IDa, IDb, IDc, and IDd are ID data of different types. In addition, the type and number of ID data associated with the association information are not limited to the examples described above, and can be changed as appropriate.

(紐付情報の配信)
ID統合管理装置10は、紐付DB13に格納されている紐付情報を各サブシステムに対応する形式の情報(ID情報:IDa情報、IDb情報、IDc情報、IDd情報)に変換し、ID情報を各サブシステムに配信する。例えば、ID統合管理装置10は、紐付DB13に格納されている紐付情報をIDa認証システム20に対応する形式のIDa情報「IDa、氏名1、OK、・・・」に変換し、IDa情報をIDa認証システム20に配信する。
なお、ID統合管理装置10は、バッチ処理、或いはリアルタイム処理により、各サブシステムにID情報を配信する。そして、配信されたID情報は、各サブシステムで管理される。 (Distribution of pegging information)
The ID integrated management apparatus 10 converts the association information stored in the association DB 13 into information in a format corresponding to each subsystem (ID information: IDa information, IDb information, IDc information, IDd information), Deliver to the subsystem. For example, the ID integrated management apparatus 10 converts the association information stored in the association DB 13 into IDa information “IDa, name 1, OK,...” In a format corresponding to the IDa authentication system 20 and converts the IDa information to IDa. Delivered to the authentication system 20.
The ID integrated management device 10 distributes ID information to each subsystem by batch processing or real-time processing. The distributed ID information is managed by each subsystem.

このように、本実施形態では、各サブシステムの上位にID統合管理装置10を設けることで、人事システム11の連携の対象が1つになり、既存のシステムにかかる負荷を低減することができるようになる。また、各サブシステムの上位にID統合管理装置10を設けることで、既存のシステムへの改修を減らすことで、開発に要するコストを低減することができる。
ただし、本実施形態は、上述した構成に限られるものではなく、ID統合管理装置10の一部又は全ての構成を、既存のシステムが有してもよく、例えば、人事システム11、及びICカード発行管理システム12の何れか一方が(或いは双方で分担して)有してもよい。 As described above, in this embodiment, by providing the ID integrated management device 10 at the upper level of each subsystem, the cooperation of the personnel system 11 becomes one, and the load on the existing system can be reduced. It becomes like this. Further, by providing the ID integrated management apparatus 10 at the upper level of each subsystem, the cost required for development can be reduced by reducing the modification to the existing system.
However, the present embodiment is not limited to the above-described configuration, and an existing system may have a part or all of the configuration of the ID integrated management device 10. For example, the personnel system 11 and the IC card Either one of the issue management systems 12 (or shared by both) may have it.

また、本実施形態では、紐付情報が格納される紐付DB13をID統合管理装置10が有する構成を示したが、この構成に限られるものではない。例えば、ID統合管理装置10とは異なる装置(図示していないファイルサーバなど)が紐付DB13を有していてもよい。なお、紐付情報は、データベースに格納される構成に限られず、例えば、ファイルに記憶される構成であってもよい。   In the present embodiment, the ID integrated management device 10 has the association DB 13 in which association information is stored. However, the present invention is not limited to this configuration. For example, an apparatus (such as a file server not shown) different from the ID integrated management apparatus 10 may have the association DB 13. Note that the association information is not limited to the configuration stored in the database, and may be, for example, a configuration stored in a file.

(ID統合管理装置のハードウェア構成)
図3(A)は、ID統合管理装置10のハードウェア構成の一例を示す図である。ID統合管理装置10は、情報処理装置(コンピュータ)の一例であり、CPU(Central Processing Unit)101、RAM(Random Access Memory)102、ROM(Read Only Memory)103、入力装置104、出力装置105、記憶装置106、及びI/F(interface)107を含んで構成される。なお、CPU101、RAM102、ROM103、入力装置104、出力装置105、記憶装置106、及びI/F107は、バス108を介して互いに通信可能に構成されている。 (Hardware configuration of ID integrated management device)
FIG. 3A is a diagram illustrating an example of a hardware configuration of the ID integrated management device 10. The ID integrated management device 10 is an example of an information processing device (computer), and includes a central processing unit (CPU) 101, a random access memory (RAM) 102, a read only memory (ROM) 103, an input device 104, an output device 105, A storage device 106 and an I / F (interface) 107 are included. The CPU 101, the RAM 102, the ROM 103, the input device 104, the output device 105, the storage device 106, and the I / F 107 are configured to be able to communicate with each other via the bus 108.

CPU101は、ID統合管理装置10における全体の制御を司るものである。例えば、CPU101は、ROM103に記憶されているアプリケーションプログラム、OS等を実行し、プログラムの実行に必要な情報、ファイル等を一時的にRAM102に記憶する制御を行う。
RAM102は、CPU101の主メモリ、ワークエリア等として機能する。なお、RAM102は、各種のデータを一時的に記憶する一時記憶手段の一例である。 The CPU 101 governs overall control in the ID integrated management apparatus 10. For example, the CPU 101 executes an application program, an OS, and the like stored in the ROM 103, and performs control to temporarily store information, files, and the like necessary for executing the program in the RAM 102.
The RAM 102 functions as a main memory, work area, and the like for the CPU 101. The RAM 102 is an example of a temporary storage unit that temporarily stores various data.

ROM103は、基本I/Oプログラム等のプログラム、各種のデータを記憶する。なお、ROM103は、各種のデータを記憶する記憶手段の一例である。
入力装置104は、マウス、キーボード、ボタン等であり、利用者による各種の指示を入力する。出力装置105は、液晶パネル、外部モニタ等であり、各種の情報を出力する。記憶装置106は、HDD(Hard Disk Drive)等であり、紐付DB13などの各種のデータを記憶する外部記憶手段の一例である。
I/F107は、有線又は無線の通信を行うための通信インタフェースであり、例えば、LANケーブルを介してID統合管理装置10を各サブシステムなどに接続する。 The ROM 103 stores programs such as a basic I / O program and various data. The ROM 103 is an example of a storage unit that stores various data.
The input device 104 is a mouse, a keyboard, buttons, or the like, and inputs various instructions from the user. The output device 105 is a liquid crystal panel, an external monitor, or the like, and outputs various types of information. The storage device 106 is an HDD (Hard Disk Drive) or the like, and is an example of an external storage unit that stores various data such as the association DB 13.
The I / F 107 is a communication interface for performing wired or wireless communication. For example, the ID integrated management apparatus 10 is connected to each subsystem via a LAN cable.

本実施形態では、CPU101が、ROM103に格納されたプログラムの手順に従って処理を行うことによって、ID統合管理装置10における機能及びフローチャートに係る処理が実現される。
なお、ID統合管理装置10は、上述した構成に限られるものではない。例えば、ID統合管理装置10は、各種の情報を、CD−ROM等の記録媒体から取得してもよいし、ネットワーク等を通じてダウンロードしてもよい。 In the present embodiment, the CPU 101 performs processing according to the procedure of the program stored in the ROM 103, thereby realizing the functions and flowcharts in the ID integrated management device 10.
Note that the ID integrated management device 10 is not limited to the configuration described above. For example, the ID integrated management device 10 may acquire various types of information from a recording medium such as a CD-ROM, or may download the information via a network or the like.

(ID統合管理装置の機能構成)
図3(B)は、ID統合管理装置10の機能構成の一例を示す図である。ID統合管理装置10は、発行管理情報生成部111、紐付情報管理部112、ID情報生成部(ID情報生成部A113、ID情報生成部B114、ID情報生成部C115、及びID情報生成部D116)、及びID情報配信部117を有する。
発行管理情報生成部111は、人事情報をもとに発行管理情報を生成する。本実施形態では、発行管理情報生成部111は、人事情報の社員番号の情報をIDc及びIDdに変換などして発行管理情報を生成する。より具体的には、発行管理情報生成部111は、人事情報に含まれる社員番号「123」を、IDcのフォーマットに準拠したIDデータであるIDc「00000123」に変換し、IDdのフォーマットに準拠したIDデータであるIDd「0000000123」に変換して発行管理情報を生成する。
なお、発行管理情報には、ユーザの氏名、生年月日、社員番号、顔写真などの個人情報、カード停止情報、IDc、IDdなどが含まれるが、この構成に限られるものではない。 (Functional configuration of ID integrated management device)
FIG. 3B is a diagram illustrating an example of a functional configuration of the ID integrated management device 10. The ID integrated management apparatus 10 includes an issuance management information generation unit 111, an association information management unit 112, an ID information generation unit (ID information generation unit A113, ID information generation unit B114, ID information generation unit C115, and ID information generation unit D116). , And an ID information distribution unit 117.
The issue management information generation unit 111 generates issue management information based on personnel information. In the present embodiment, the issuance management information generation unit 111 generates issuance management information by converting the employee number information of the personnel information into IDc and IDd. More specifically, the issuance management information generation unit 111 converts the employee number “123” included in the personnel information into IDc “000000012” that is ID data conforming to the IDc format, and conforms to the IDd format. Issuance management information is generated by converting the ID data into IDd “00000001123”.
The issue management information includes personal information such as the user's name, date of birth, employee number, face photo, card stop information, IDc, IDd, etc., but is not limited to this configuration.

紐付情報管理部112は、ICカード発行管理システム12から受信した紐付情報を紐付DB13に格納する。また、紐付情報管理部112は、個人情報の追加や削除を示すデータや、カード停止情報の追加や削除を示すデータを人事システム11から受信すると、紐付DB13の紐付情報を更新する。
ID情報生成部は、サブシステムに対応して設けられている。より詳細に説明すると、ID情報生成部A113は、IDa認証システム20に対応して設けられ、ID情報生成部B114は、IDb認証システム21に対応して設けられ、ID情報生成部C115は、IDc認証システム22に対応して設けられ、ID情報生成部D116は、IDd認証システム23に対応して設けられている。
例えば、ID情報生成部A113は、紐付DB13に格納される紐付情報からIDa認証システム20で用いられる情報(認証などに用いられるIDデータなど)を抽出し、IDa認証システム20に対応した形式のID情報として、IDa情報「IDa、氏名1、OK、・・・」を生成する。 The association information management unit 112 stores the association information received from the IC card issue management system 12 in the association DB 13. In addition, when the association information management unit 112 receives data indicating addition or deletion of personal information or data indicating addition or deletion of card stop information from the personnel system 11, the association information management unit 112 updates the association information in the association DB 13.
The ID information generation unit is provided corresponding to the subsystem. More specifically, the ID information generation unit A113 is provided corresponding to the IDa authentication system 20, the ID information generation unit B114 is provided corresponding to the IDb authentication system 21, and the ID information generation unit C115 is provided with the IDc. The ID information generation unit D116 is provided corresponding to the IDd authentication system 23.
For example, the ID information generation unit A113 extracts information used in the IDa authentication system 20 (ID data used for authentication, etc.) from the association information stored in the association DB 13 and forms an ID corresponding to the IDa authentication system 20 As information, IDa information “IDa, name 1, OK,...” Is generated.

ここで、IDa認証システム20とは異なる、IDa認証方式を採用するサブシステムをID統合管理システムに参加させる場合、参加させるサブシステムに対応するID情報生成部を追加する。追加されたID情報生成部は、参加させるサブシステムに対応した形式のID情報を生成する。例えば、追加されたID情報生成部は、紐付DB13に格納される紐付情報から参加させるサブシステムで用いられる情報を抽出し、例えばID情報「氏名1、IDa、OK、・・・」を生成する。
したがって、上述した構成によれば、ID統合管理システムに既存のサブシステムを参加させる場合、基本的には参加させるサブシステムに対応するID情報生成部を追加するだけでよいので、既存のサブシステムをより容易に統合することができる。 Here, when a subsystem that employs the IDa authentication method, which is different from the IDa authentication system 20, is allowed to participate in the ID integrated management system, an ID information generation unit corresponding to the subsystem to be joined is added. The added ID information generation unit generates ID information in a format corresponding to the subsystem to participate. For example, the added ID information generation unit extracts information used in the subsystem to participate from the association information stored in the association DB 13 and generates, for example, ID information “name 1, IDa, OK,. .
Therefore, according to the above-described configuration, when an existing subsystem is to participate in the ID integrated management system, basically, it is only necessary to add an ID information generation unit corresponding to the subsystem to be joined. Can be integrated more easily.

ID情報配信部117は、ID情報生成部で生成されたID情報を各サブシステムに配信する。ID情報配信部117がID情報を配信するタイミングは、設定された時刻(一定時間)に達したとき、紐付情報が規定された量(一定量)だけ蓄積されたとき、ICカード発行管理システム12から紐付情報を受信したときなど、適宜組み合わせて採用することができる。   The ID information distribution unit 117 distributes the ID information generated by the ID information generation unit to each subsystem. The timing at which the ID information distribution unit 117 distributes the ID information is when the set time (fixed time) is reached, or when the association information is accumulated by a specified amount (fixed amount), and the IC card issuance management system 12 Can be employed in appropriate combination, for example, when the association information is received from.

(ID統合管理装置における処理)
図4を参照して、IDデータ管理方法の一例について説明する。図4は、ID統合管理装置10における処理に係るフローチャートの一例を示す図である。
まず、ステップS105では、発行管理情報生成部111は、人事システム11から人事情報を受信したか否かを判断する。このとき、発行管理情報生成部111が、人事システム11から人事情報を受信したと判断した場合、ステップS110の処理を行う。他方、発行管理情報生成部111が人事システム11から人事情報を受信していないと判断した場合、ステップS120の処理が行われる。 (Processing in ID integrated management device)
An example of the ID data management method will be described with reference to FIG. FIG. 4 is a diagram illustrating an example of a flowchart relating to processing in the ID integrated management apparatus 10.
First, in step S <b> 105, the issue management information generation unit 111 determines whether or not personnel information has been received from the personnel system 11. At this time, if the issuance management information generation unit 111 determines that the personnel information has been received from the personnel system 11, the process of step S110 is performed. On the other hand, when the issue management information generation unit 111 determines that no personnel information has been received from the personnel system 11, the process of step S120 is performed.

ステップS110では、発行管理情報生成部111は、受信した人事情報が新規に追加された情報(新規情報)であるか、更新された情報(更新情報)であるかを判断する。このとき、発行管理情報生成部111が、新規情報であると判断した場合、ステップS115の処理を行う。他方、発行管理情報生成部111が更新情報であると判断した場合、ステップS125の処理が行われる。
ステップS115では、発行管理情報生成部111は、人事情報をもとに発行管理情報を生成し、生成した発行管理情報をICカード発行管理システム12に送信する。 In step S110, the issue management information generation unit 111 determines whether the received personnel information is newly added information (new information) or updated information (update information). At this time, if the issuance management information generation unit 111 determines that the information is new information, the process of step S115 is performed. On the other hand, if the issuance management information generation unit 111 determines that the information is update information, the process of step S125 is performed.
In step S115, the issue management information generation unit 111 generates issue management information based on the personnel information, and transmits the generated issue management information to the IC card issue management system 12.

ステップS120では、紐付情報管理部112は、ICカード発行管理システム12から紐付情報を受信したか否かを判断する。このとき、紐付情報管理部112は、ICカード発行管理システム12から紐付情報を受信したと判断した場合、ステップS125の処理を行う。他方、紐付情報管理部112がICカード発行管理システム12から紐付情報を受信していないと判断した場合、ステップS130の処理が行われる。
ステップS125では、紐付情報管理部112は、紐付DB13の紐付情報を更新する。より具体的には、紐付情報管理部112は、更新情報である(ステップS110の判断でNOである)と判断された場合、ユーザ名などをキーとして変更された情報(個人情報、カード停止情報など)を紐付情報に反映する。また、紐付情報管理部112は、紐付情報を受信した(ステップS120の判断でYESである)と判断した場合、受信した紐付情報を紐付DB13に追加する。 In step S <b> 120, the association information management unit 112 determines whether association information has been received from the IC card issue management system 12. At this time, when the association information management unit 112 determines that association information has been received from the IC card issuance management system 12, the association information management unit 112 performs the process of step S125. On the other hand, when the association information management unit 112 determines that the association information has not been received from the IC card issuance management system 12, the process of step S130 is performed.
In step S125, the linking information management unit 112 updates the linking information in the linking DB 13. More specifically, when it is determined that the association information management unit 112 is update information (NO in step S110), the information (personal information, card stop information) changed using the user name or the like as a key Etc.) is reflected in the association information. Further, when it is determined that the association information has been received (YES in the determination in step S120), the association information management unit 112 adds the received association information to the association DB 13.

ステップS130では、ID情報配信部117は、配信の時間を示す情報(配信時間情報)に基づいて予め定められた時間に達したか否かを判断する。このとき、ID情報配信部117が、予め定められた時間に達したと判断した場合、ID情報生成部を呼び出し、ステップS135の処理が行われる。他方、ID情報配信部117が予め定められた時間に達していないと判断した場合、処理は終了する。本実施形態では、配信時間情報は、記憶装置106に記憶された設定ファイルから読み出されるものとする。
ステップS135では、ID情報生成部は、紐付DB13を参照して各サブシステムに対応したID情報を生成する。なお、ID情報生成部は、紐付DB13に格納されている紐付情報のうち、変更又は追加された紐付情報をもとにID情報を生成してもよいし、全ての紐付情報についてID情報を生成してもよい。
ステップS140では、ID情報配信部117は、生成されたID情報を各サブシステムに配信し、処理は終了する。 In step S130, the ID information distribution unit 117 determines whether or not a predetermined time has been reached based on information indicating the distribution time (distribution time information). At this time, if the ID information distribution unit 117 determines that the predetermined time has been reached, the ID information generation unit is called, and the process of step S135 is performed. On the other hand, if the ID information distribution unit 117 determines that the predetermined time has not been reached, the process ends. In the present embodiment, it is assumed that the distribution time information is read from the setting file stored in the storage device 106.
In step S135, the ID information generation unit generates ID information corresponding to each subsystem with reference to the association DB 13. The ID information generation unit may generate ID information based on the modified or added association information among the association information stored in the association DB 13, or generate ID information for all association information. May be.
In step S140, the ID information distribution unit 117 distributes the generated ID information to each subsystem, and the process ends.

以上のように、本実施形態では、紐付情報を生成する生成装置(ICカード発行管理システム等)と、記憶装置(ID統合管理装置10等)と、配信装置(ID統合管理装置10等)と、複数のサブシステムと、複数のIDデータ処理装置と、を有するID統合管理システムであって、上記生成装置が、生成した紐付情報を上記記憶装置に送信し、上記記憶装置が、上記生成装置から送信された紐付情報を受信すると、受信した紐付情報を記憶し、上記配信装置が、上記記憶装置で記憶された紐付情報からIDデータを抽出し、抽出したIDデータを含む、各サブシステムの認証方式に対応した各サブシステムに固有のフォーマットでID情報をシステム毎に生成し、生成したID情報を各システムに配信し、IDデータ処理装置がICカードから読み取ったIDデータが対応するサブシステムに通知されると、対応するサブシステムが認証を行うID統合管理システムを例に挙げて説明した。   As described above, in the present embodiment, a generation device (such as an IC card issue management system) that generates association information, a storage device (such as an ID integrated management device 10), and a distribution device (such as an ID integrated management device 10). An integrated ID management system having a plurality of subsystems and a plurality of ID data processing devices, wherein the generation device transmits the generated association information to the storage device, and the storage device is the generation device When the association information transmitted from the storage device is received, the received association information is stored, the distribution device extracts the ID data from the association information stored in the storage device, and includes the extracted ID data. ID information is generated for each system in a format specific to each subsystem corresponding to the authentication method, and the generated ID information is distributed to each system. When the ID data read from is notified to the corresponding subsystem, the corresponding subsystem has been described as an example the ID integrated management system for authentication.

上述した構成によれば、既存のサブシステムの認証方式に対応した各サブシステムに固有のフォーマットでID情報を配信できるので、既存のサブシステムを統合する際に、統合する対象のサブシステムとして、特定の認証方式を採用したサブシステムに限られるという事態が生じない。すなわち、既存のサブシステムを統合する際の認証方式の制限を低減することができる(サブシステムの選定条件が緩和される)。
また、上述した構成によれば、既存のサブシステムをそのまま使用可能となる。更には、セキュリティ性の高低が異なるIDデータをサブシステムに応じて採用できるようになる。 According to the configuration described above, since ID information can be distributed in a format unique to each subsystem corresponding to the authentication method of the existing subsystem, when integrating the existing subsystem, as a target subsystem to be integrated, The situation is not limited to subsystems that employ a specific authentication method. That is, it is possible to reduce the limitation of the authentication method when integrating the existing subsystems (releasing subsystem selection conditions).
Further, according to the configuration described above, the existing subsystem can be used as it is. Furthermore, ID data with different levels of security can be adopted depending on the subsystem.

<第2の実施形態>
(ID統合管理システムの構成)
図5は、本実施形態に係るID統合管理システムの構成の一例を示す図である。ID統合管理システムは、ID統合管理装置50、複数のサブシステム(IDa認証システム20、IDb認証システム21、IDc認証システム22、IDd認証システム23など)、及び各サブシステムに対応して設けられるIDリーダ(後述のIDリーダ62、IDリーダ63など、同一種類のIDデータを読み取るIDリーダ)を含んで構成される。なお、第1の実施形態に示す構成と同一の構成については、同一の符号を付して説明を適宜省略する。
ID統合管理システムでは、基本的には、IDリーダ62でICカードから読み込まれたIDデータが、前記IDリーダ62に対応して設けられたサブシステムに対応するIDデータにID統合管理装置50で変換され、変換されたIDデータを含む情報が前記サブシステムに送信される。そして、前記サブシステムでは、変換されたIDデータを用いたユーザの認証が行われる。 <Second Embodiment>
(Configuration of ID integrated management system)
FIG. 5 is a diagram illustrating an example of the configuration of the ID integrated management system according to the present embodiment. The ID integrated management system includes an ID integrated management device 50, a plurality of subsystems (IDa authentication system 20, IDb authentication system 21, IDc authentication system 22, IDd authentication system 23, etc.), and IDs provided corresponding to each subsystem. It includes a reader (an ID reader that reads the same type of ID data, such as an ID reader 62 and an ID reader 63 described later). In addition, about the structure same as the structure shown in 1st Embodiment, the same code | symbol is attached | subjected and description is abbreviate | omitted suitably.
In the ID integrated management system, basically, ID data read from the IC card by the ID reader 62 is converted into ID data corresponding to a subsystem provided corresponding to the ID reader 62 by the ID integrated management device 50. The converted information including the converted ID data is transmitted to the subsystem. In the subsystem, the user is authenticated using the converted ID data.

より詳細に説明すると、ID統合管理装置50は、紐付DB501、紐付情報管理部502、IDデータ変換部(IDデータ変換部A503、IDデータ変換部B504、IDデータ変換部C505、IDデータ変換部D506、及びIDデータ変換部E507)、及び認証依頼部508を有する。
紐付DB501は、紐付情報を格納するデータベースの一例である。紐付情報には、図2に示す紐付情報と同様に、少なくとも、複数種類のサブシステムのIDデータ(IDa、IDb、IDc、IDdなど)とユーザ識別データ(ユーザ名など)とが紐付けられている。 More specifically, the ID integrated management device 50 includes an association DB 501, an association information management unit 502, an ID data conversion unit (ID data conversion unit A 503, ID data conversion unit B 504, ID data conversion unit C 505, ID data conversion unit D 506). And an ID data conversion unit E507) and an authentication request unit 508.
The association DB 501 is an example of a database that stores association information. As in the association information shown in FIG. 2, at least ID data (IDa, IDb, IDc, IDd, etc.) of a plurality of subsystems and user identification data (user name, etc.) are associated with the association information. Yes.

紐付情報管理部502は、紐付DB501の紐付情報を管理する。より具体的には、紐付情報管理部502は、IDリーダから読み取られたICカードのIDa及びIDbと、画面を介して入力されたユーザの氏名と、画面を介して入力された社員番号から作成されたIDc及びIDdとから紐付情報を生成し、生成した紐付情報を紐付DB501に新規登録する。また、紐付情報管理部502は、ユーザ操作に応答して(出力装置105により出力された画面を介して)設定された値に従って紐付DB501の紐付情報を更新する。
なお、紐付情報を生成する構成については、第1の実施形態で示した構成を適宜採用することができる。 The association information management unit 502 manages association information in the association DB 501. More specifically, the association information management unit 502 is created from the ID card IDa and IDb read from the ID reader, the user name input via the screen, and the employee number input via the screen. The association information is generated from the IDc and IDd thus created, and the generated association information is newly registered in the association DB 501. Further, the linking information management unit 502 updates the linking information in the linking DB 501 according to the set value (via the screen output by the output device 105) in response to a user operation.
In addition, about the structure which produces | generates tied information, the structure shown in 1st Embodiment is employable suitably.

IDデータ変換部は、紐付DB501に格納されている紐付情報を参照して、IDリーダで読み取られたIDデータ(本実施形態では、IDaを適宜例に挙げて説明する。)を前記IDリーダに対応するサブシステムのIDデータに変換する。換言するならば、IDデータ変換部は、紐付DB501に格納されている紐付情報から、IDリーダで読み取られたIDデータに紐付けられた前記IDリーダに対応するサブシステムのIDデータを特定する。
認証依頼部508は、リモート型のIDリーダであるIDリーダ63でIDデータを読み取る許可を得るためにリモート型リーダ60に認証を依頼する。すなわち、IDリーダ63では、リモート型リーダ60で認証が行われてからIDデータが読み出される。なお、リモート型リーダ60は、情報処理装置などであり、規定の認証処理を行い、認証処理の結果をID統合管理装置50に返信する。 The ID data conversion unit refers to the association information stored in the association DB 501, and the ID data read by the ID reader (in this embodiment, IDa will be described as an example as appropriate) will be described as the ID reader. Convert to corresponding subsystem ID data. In other words, the ID data conversion unit specifies the ID data of the subsystem corresponding to the ID reader linked to the ID data read by the ID reader from the linkage information stored in the linkage DB 501.
The authentication request unit 508 requests the remote reader 60 for authentication in order to obtain permission to read ID data by the ID reader 63 that is a remote ID reader. That is, the ID reader 63 reads the ID data after the remote reader 60 performs authentication. The remote reader 60 is an information processing apparatus or the like, performs a prescribed authentication process, and returns the result of the authentication process to the ID integrated management apparatus 50.

付言するならば、IDリーダ62は、ICカードからIDデータを読み出す際に認証処理を行う認証機能を有するが、IDリーダ63は、認証機能を有しない。本実施形態では、IDリーダ62は、認証処理を行ってICカードのIDデータを読み取る第1のIDデータ処理装置の一例であり、IDリーダ63は、リモート型リーダ60の認証処理の結果に応じてICカードからIDデータを読み取る第2のIDデータ処理装置の一例である。なお、IDリーダとしては、ICカードからのデータの読み取りの際に認証が不要なIDデータを読み取る第3のIDデータ処理装置を採用してもよい。   In other words, the ID reader 62 has an authentication function for performing an authentication process when reading ID data from the IC card, but the ID reader 63 does not have an authentication function. In the present embodiment, the ID reader 62 is an example of a first ID data processing device that performs authentication processing and reads the ID data of the IC card, and the ID reader 63 corresponds to the result of the authentication processing of the remote reader 60. It is an example of the 2nd ID data processing apparatus which reads ID data from an IC card. As the ID reader, a third ID data processing device that reads ID data that does not require authentication when reading data from the IC card may be employed.

また、本実施形態は、上述した構成に限られるものではない。例えば、ID統合管理装置50に代えて、サブシステムに対応したIDデータ変換部を有する複数の情報処理装置を採用してもよい。この場合、紐付DB501は、複数の情報処理装置とは異なる装置に設けられていることが好適である。   Further, the present embodiment is not limited to the configuration described above. For example, instead of the ID integrated management device 50, a plurality of information processing devices having ID data conversion units corresponding to the subsystems may be employed. In this case, it is preferable that the tied DB 501 is provided in a device different from the plurality of information processing devices.

(ID統合管理装置の機能構成)
図6は、ID統合管理装置50の機能構成の一例を示す図である。ID統合管理装置50は、IDデータ受信部500、紐付情報管理部502、IDデータ変換部A503、IDデータ変換部B504、IDデータ変換部C505、IDデータ変換部D506、IDデータ変換部E507、認証依頼部508、及びID情報送信部509を有する。
IDデータ受信部500は、IDリーダ62及びIDリーダ63で読み取られたIDデータ(本実施形態ではIDa)を受信し、受信したIDデータをIDリーダに対応するIDデータ変換部に通知する。 (Functional configuration of ID integrated management device)
FIG. 6 is a diagram illustrating an example of a functional configuration of the ID integrated management device 50. The ID integrated management device 50 includes an ID data receiving unit 500, an association information management unit 502, an ID data conversion unit A503, an ID data conversion unit B504, an ID data conversion unit C505, an ID data conversion unit D506, an ID data conversion unit E507, an authentication. A request unit 508 and an ID information transmission unit 509 are included.
The ID data receiving unit 500 receives ID data (IDa in this embodiment) read by the ID reader 62 and the ID reader 63, and notifies the received ID data to an ID data conversion unit corresponding to the ID reader.

IDデータ変換部A503は、IDデータ受信部500から通知されたIDデータ(IDa)をIDd認証システム23用のIDデータであるIDdに変換し、IDdをID情報送信部509に通知する。より具体的には、IDデータ変換部A503は、IDデータ受信部500からIDaが通知されると、まず、紐付DB501の紐付情報を参照し、通知されたIDaに対応する紐付情報を特定する。続いて、IDデータ変換部A503は、特定した紐付情報から、IDd認証システム23の認証で用いられるIDdを抽出する。そして、IDデータ変換部A503は、抽出したIDdをID情報送信部509に通知する。   The ID data conversion unit A503 converts the ID data (IDa) notified from the ID data receiving unit 500 into IDd that is ID data for the IDd authentication system 23, and notifies the ID information transmission unit 509 of IDd. More specifically, when IDa is notified from the ID data receiving unit 500, the ID data conversion unit A503 first refers to the association information in the association DB 501 and identifies the association information corresponding to the notified IDa. Subsequently, the ID data conversion unit A503 extracts IDd used for authentication of the IDd authentication system 23 from the specified association information. The ID data conversion unit A503 notifies the ID information transmission unit 509 of the extracted IDd.

IDデータ変換部B504は、IDデータ受信部500から通知されたIDaをIDc認証システム22用のIDデータであるIDcに変換し、IDcをID情報送信部509に通知する。この構成の詳細については、IDデータ変換部A503と同様であるので説明は省略する。
IDデータ変換部C505は、IDデータ受信部500から通知されたIDaをIDb認証システム21用のIDデータであるIDbに変換し、IDbをID情報送信部509に通知する。この構成の詳細については、IDデータ変換部A503と同様であるので説明は省略する。
IDデータ変換部D506、及びIDデータ変換部E507は、IDデータ受信部500から通知されたIDaをそのままID情報送信部509に通知する。なお、IDデータ受信部500から通知されるIDaは、IDa認証システム20用のIDデータ(IDa)であるので、変換の必要がない。 The ID data conversion unit B504 converts IDa notified from the ID data receiving unit 500 into IDc that is ID data for the IDc authentication system 22, and notifies the ID information transmission unit 509 of IDc. The details of this configuration are the same as those of the ID data conversion unit A503, and thus description thereof is omitted.
The ID data conversion unit C505 converts IDa notified from the ID data receiving unit 500 into IDb that is ID data for the IDb authentication system 21, and notifies the ID information transmission unit 509 of IDb. The details of this configuration are the same as those of the ID data conversion unit A503, and thus description thereof is omitted.
The ID data conversion unit D506 and the ID data conversion unit E507 notify the ID information transmission unit 509 of the IDa notified from the ID data reception unit 500 as it is. Note that IDa notified from the ID data receiving unit 500 is ID data (IDa) for the IDa authentication system 20, and therefore does not need to be converted.

認証依頼部508は、IDリーダ63からの認証を依頼する旨の通知(認証依頼通知)等に応答して、IDリーダ63での読み取りの認証をリモート型リーダ60に依頼する。なお、リモート型リーダ60は、認証の依頼を受信すると、認証処理を行い、その認証処理の結果を認証依頼部508に返信する。
ID情報送信部509は、IDデータ変換部より通知されたIDデータを含むID情報を生成し、生成したID情報を、通知を受けたIDデータ変換部(換言するならば、IDデータが読み取られたIDリーダ)に対応するサブシステムに送信する。例えば、ID情報送信部509は、IDデータ変換部A503よりIDdが通知されると、IDdを含むID情報を生成し、生成したID情報をIDd認証システム23に送信する。
なお、ID統合管理装置50のハードウェア構成は、ID統合管理装置10のハードウェア構成と同様であるので説明を省略する。 The authentication request unit 508 requests the remote reader 60 to perform reading authentication by the ID reader 63 in response to a notification (authentication request notification) or the like requesting authentication from the ID reader 63. When receiving a request for authentication, the remote reader 60 performs an authentication process and returns the result of the authentication process to the authentication request unit 508.
The ID information transmission unit 509 generates ID information including the ID data notified from the ID data conversion unit, and the generated ID information is used as the ID data conversion unit (in other words, the ID data is read). To the subsystem corresponding to the ID reader). For example, when IDd is notified from the ID data conversion unit A503, the ID information transmission unit 509 generates ID information including IDd, and transmits the generated ID information to the IDd authentication system 23.
Note that the hardware configuration of the ID integrated management device 50 is the same as the hardware configuration of the ID integrated management device 10, and thus the description thereof is omitted.

(ID統合管理装置における処理)
図7を参照して、IDデータ管理方法の一例について説明する。図7は、ID統合管理装置50における処理に係るフローチャートの一例を示す図である。
まず、ステップS505では、IDデータ受信部500は、IDリーダからIDデータを受信したか否かを判断する。このとき、IDデータ受信部500が、IDリーダからIDデータを受信したと判断した場合、ステップS510の処理を行う。他方、IDデータ受信部500がIDリーダからIDデータを受信していないと判断した場合、ステップS520の処理が行われる。 (Processing in ID integrated management device)
An example of the ID data management method will be described with reference to FIG. FIG. 7 is a diagram illustrating an example of a flowchart relating to processing in the ID integrated management device 50.
First, in step S505, the ID data receiving unit 500 determines whether or not ID data is received from the ID reader. At this time, if the ID data receiving unit 500 determines that the ID data is received from the ID reader, the process of step S510 is performed. On the other hand, when the ID data receiving unit 500 determines that the ID data is not received from the ID reader, the process of step S520 is performed.

ステップS510では、IDデータ変換部は、必要に応じて、紐付DB501に格納されている紐付情報を参照して、IDリーダで読み取られたIDデータを対応するサブシステムのIDデータに変換し、ID情報送信部509にIDデータを通知する。
ステップS515では、ID情報送信部509は、通知されたIDデータを含むID情報を生成し、対応するサブシステムに送信する。
ステップS520では、紐付情報管理部502は、紐付情報(カード情報)を登録(或いは変更)するユーザ操作が行われたか否かを判断する。このとき、紐付情報管理部502が、ユーザ操作が行われたと判断した場合、ステップS525の処理を行う。他方、紐付情報管理部502が、ユーザ操作が行われていないと判断した場合、処理は終了する。 In step S510, the ID data conversion unit refers to the association information stored in the association DB 501 as necessary, converts the ID data read by the ID reader into ID data of the corresponding subsystem, and ID The ID data is notified to the information transmission unit 509.
In step S515, the ID information transmission unit 509 generates ID information including the notified ID data and transmits it to the corresponding subsystem.
In step S520, the association information management unit 502 determines whether a user operation for registering (or changing) association information (card information) has been performed. At this time, if the association information management unit 502 determines that a user operation has been performed, the process of step S525 is performed. On the other hand, when the association information management unit 502 determines that no user operation is performed, the process ends.

ステップS525では、紐付情報管理部502は、カード情報の新規登録であると判断した場合、紐付情報を生成する。
ステップS530では、紐付情報管理部502は、紐付情報を生成した場合は紐付DB501に新規登録し、ユーザ操作に応答して紐付情報の変更値を受け付けた場合は紐付DB501の対応する紐付情報を更新し、処理は終了する。 In step S525, the association information management unit 502 generates association information when it is determined that the card information is newly registered.
In step S530, the association information management unit 502 newly registers the association information in the association DB 501 when the association information is generated, and updates the corresponding association information in the association DB 501 when a change value of the association information is received in response to a user operation. Then, the process ends.

上述した構成によれば、ID統合管理システムに既存のサブシステムを参加させる場合、基本的には参加させるサブシステムに対応するIDデータ変換部、及びIDリーダを追加するだけでよいので、既存のサブシステムをより容易に統合することができる。
また、上述した構成によれば、既存のサブシステムにおける認証の方式を変更することなく、ユーザが所持すべきICカードを1つにすることができる(すなわち、ユーザは、システム毎にICカードを保持する必要がなくなる)。
付言するならば、従来、既存のシステムを統合する場合に、交通系のICカードが利用できるようにする仕組みは存在しない。これに対し、本実施形態によれば、紐付情報により交通系のICカードのIDデータに他のICカードのIDデータが紐付けられることで、ユーザは、普及している交通系のICカードで既存のシステムが利用できるようなる。 According to the configuration described above, when an existing subsystem is allowed to participate in the ID integrated management system, basically, it is only necessary to add an ID data conversion unit and an ID reader corresponding to the subsystem to be joined. Subsystems can be more easily integrated.
Further, according to the above-described configuration, the user can have one IC card without changing the authentication method in the existing subsystem (that is, the user can install an IC card for each system). No need to hold).
In other words, conventionally, there is no mechanism for enabling the use of a traffic IC card when integrating an existing system. On the other hand, according to this embodiment, the ID data of another IC card is linked to the ID data of the traffic IC card by the linkage information, so that the user can use the popular traffic IC card. Existing systems can be used.

ここで、IDリーダ62は、鉄道の駅の自動改札機などに用いられているものと同様の機器であるので処理速度が速く、認証機能なども有しているので高価である。故に、IDリーダ62を採用すると、IDデータがIDデータ変換部に通知されるまでの時間を短くできるが、高価となる。
他方、IDリーダ63は、認証機能などを有しないので、安価ではあるが、リモート型リーダ60の処理を介してからIDデータがIDデータ変換部に通知される。故に、IDリーダ63を採用すると、IDデータがIDデータ変換部に通知されるまでの時間がIDリーダ62のときよりも長くなるが、安価となる。
すなわち、本実施形態によれば、処理パフォーマンス及びコストパフォーマンスを考慮して、IDリーダ62、及びIDリーダ63を適宜採用できるので、既存システムの統合をより柔軟に行うことができるようになる。 Here, since the ID reader 62 is the same device as that used in an automatic ticket gate at a railway station, it has a high processing speed and is expensive because it has an authentication function. Therefore, when the ID reader 62 is employed, the time until the ID data is notified to the ID data conversion unit can be shortened, but it is expensive.
On the other hand, since the ID reader 63 does not have an authentication function or the like, it is inexpensive, but the ID data is notified to the ID data conversion unit through the processing of the remote reader 60. Therefore, when the ID reader 63 is employed, the time until the ID data is notified to the ID data conversion unit is longer than that in the case of the ID reader 62, but is inexpensive.
That is, according to the present embodiment, the ID reader 62 and the ID reader 63 can be appropriately adopted in consideration of processing performance and cost performance, so that integration of existing systems can be performed more flexibly.

<変形例>
人事情報は、上述した構成に限られるものではない。例えば、ユーザの所属グループ、役職の情報を含んで構成されてもよい。換言するならば、紐付情報は、ユーザの所属グループ、役職の情報を更に含んで構成されてもよい。
この構成を第1の実施形態に適用した場合、例えば、ID情報生成部は、所属グループ、役職の情報を更に含むID情報を生成し、ID情報配信部は、所属グループ、役職の情報を更に含むID情報を各サブシステムに配信する。このように構成することで、各サブシステムでは、個人単位の管理に限られず、グループ(組織)や役職に対しての管理もできるようになる。
また、人事異動や組織変更などが行われて人事システムで人事情報が変更されたときは、ID情報生成部は、新たな所属グループ、役職の情報を含むID情報を生成し、ID情報配信部は、生成されたID情報を各サブシステムに配信する。この場合、ID情報配信部が即日(人事異動などが行われた日)、生成されたID情報を各サブシステムに配信する構成が好適である。 <Modification>
The personnel information is not limited to the configuration described above. For example, it may be configured to include information on the user's affiliation group and position. In other words, the associating information may further include information on the user's affiliation group and post.
When this configuration is applied to the first embodiment, for example, the ID information generation unit generates ID information further including group information and post information, and the ID information distribution unit further displays group information and post information. The included ID information is distributed to each subsystem. With this configuration, each subsystem can manage groups (organizations) and job titles as well as individual units.
In addition, when personnel information is changed in the personnel system due to personnel changes or organizational changes, the ID information generation unit generates ID information including information on a new affiliation group and job title, and an ID information distribution unit Distributes the generated ID information to each subsystem. In this case, a configuration in which the ID information distribution unit distributes the generated ID information to each subsystem on the same day (the day when personnel changes or the like are performed) is preferable.

また、紐付情報には、カード停止情報に代えて、カード状態情報を採用してもよい。カード状態情報には、ICカードの利用の可否を示す情報(利用可否情報)、ICカードを新規に登録していることを示す情報(新規登録中情報)、ICカードを再発行していることを示す情報(再発行中情報)の何れかの情報が含まれる。例えば、カード状態情報に再発行中情報が含まれている場合は、ICカード発行管理システムにおいて代替カードがユーザに付与されるので、紐付情報管理部では、代替カードに対応する紐付情報を管理している。なお、代替カードに対応する紐付情報は、ID情報配信部により各サブシステムに適宜のタイミングで配信される。
また、カード状態情報には、ICカードの忘失を示す情報、ICカードの紛失を示す情報、ICカード発行管理システムなどで障害が発生していることを示す情報の何れかが含まれていてもよい。何れの場合も、代替カードがユーザに付与されるので、紐付情報管理部では、代替カードに対応する紐付情報を管理し、代替カードに対応する紐付情報は、ID情報配信部により各サブシステムに配信されている。 Further, card status information may be adopted as the association information instead of the card stop information. The card status information includes information indicating whether the IC card can be used (usability information), information indicating that the IC card is newly registered (new registration information), and reissuing the IC card. Is included (information that is being reissued). For example, if the card status information includes reissuing information, a replacement card is given to the user in the IC card issuance management system, so the linking information management unit manages the linking information corresponding to the replacement card. ing. Note that the association information corresponding to the substitute card is distributed to each subsystem by the ID information distribution unit at an appropriate timing.
The card status information may include any of information indicating that the IC card has been lost, information indicating that the IC card has been lost, and information indicating that a failure has occurred in the IC card issuance management system or the like. Good. In any case, since the substitute card is given to the user, the linking information management unit manages the linking information corresponding to the replacement card, and the linking information corresponding to the replacement card is sent to each subsystem by the ID information distribution unit. Has been delivered.

以上、上述した構成によれば、既存の複数のシステムをより容易に統合することができるようになる。   As described above, according to the configuration described above, a plurality of existing systems can be more easily integrated.

以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。   The preferred embodiments of the present invention have been described in detail above, but the present invention is not limited to such specific embodiments, and various modifications can be made within the scope of the gist of the present invention described in the claims.・ Change is possible.

10 ID統合管理装置
11 人事システム
12 ICカード発行管理システム
20 IDa認証システム
21 IDb認証システム
22 IDc認証システム
23 IDd認証システム DESCRIPTION OF SYMBOLS 10 ID integrated management apparatus 11 Personnel system 12 IC card issue management system 20 IDa authentication system 21 IDb authentication system 22 IDc authentication system 23 IDd authentication system

Claims (9)

複数のシステムと通信可能な情報処理装置であって、
記憶装置に記憶されている、ユーザを識別するユーザ識別データに対して前記複数のシステムにおける複数種類のIDデータが紐付けられた紐付情報からIDデータを抽出し、抽出したIDデータを含むID情報をシステム毎に生成する生成手段と、
前記生成手段で生成されたID情報を各システムに配信する配信手段と、
を有することを特徴とする情報処理装置。 An information processing apparatus capable of communicating with a plurality of systems,
ID information including extracted ID data extracted from the association information in which a plurality of types of ID data in the plurality of systems are associated with the user identification data for identifying the user stored in the storage device Generating means for generating for each system;
Distribution means for distributing the ID information generated by the generation means to each system;
An information processing apparatus comprising: 前記生成手段は、各システムに対応するID情報生成部を有し、
前記ID情報生成部の各々は、各システムで処理される形式のID情報を生成することを特徴とする請求項1に記載の情報処理装置。 The generation means includes an ID information generation unit corresponding to each system,
The information processing apparatus according to claim 1, wherein each of the ID information generation units generates ID information in a format processed by each system. 前記配信手段は、前記生成手段で生成されたID情報を、一定時間、又は一定量まとめて各システムに配信することを特徴とする請求項1又は2に記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the distribution unit distributes the ID information generated by the generation unit to each system for a certain period of time or a certain amount. 前記複数種類のIDデータには、交通系のICカードに付されるIDデータが含まれていることを特徴とする請求項1乃至3の何れか1項に記載の情報処理装置。   4. The information processing apparatus according to claim 1, wherein the plurality of types of ID data includes ID data attached to a traffic IC card. 5. 複数のシステム、及び前記複数のシステムに対応して設けられる複数のIDデータ処理装置と通信可能な情報処理装置であって、
前記複数のIDデータ処理装置のうちの一のIDデータ処理装置でIDデータが読み取られた場合、記憶装置に記憶されている、ユーザを識別するユーザ識別データに対して前記複数のシステムにおける複数種類のIDデータが紐付けられた紐付情報から、読み取られたIDデータに紐付けられた前記一のIDデータ処理装置に対応するシステムのIDデータを特定する特定手段と、
前記特定手段で特定されたIDデータを含むID情報を前記一のIDデータ処理装置に対応するシステムに送信する送信手段と、
を有することを特徴とする情報処理装置。 An information processing apparatus capable of communicating with a plurality of systems and a plurality of ID data processing apparatuses provided corresponding to the plurality of systems,
When the ID data is read by one of the plurality of ID data processing devices, a plurality of types in the plurality of systems with respect to user identification data for identifying a user stored in a storage device Identifying means for identifying the ID data of the system corresponding to the one ID data processing device associated with the read ID data, from the association information associated with the ID data;
Transmitting means for transmitting ID information including ID data specified by the specifying means to a system corresponding to the one ID data processing device;
An information processing apparatus comprising: 複数のシステムと通信可能な情報処理装置におけるIDデータ管理方法であって、
記憶装置に記憶されている、ユーザを識別するユーザ識別データに対して前記複数のシステムにおける複数種類のIDデータが紐付けられた紐付情報からIDデータを抽出し、抽出したIDデータを含むID情報をシステム毎に生成する生成工程と、
前記生成工程で生成されたID情報を各システムに配信する配信工程と、
を有することを特徴とするIDデータ管理方法。 An ID data management method in an information processing apparatus capable of communicating with a plurality of systems,
ID information including extracted ID data extracted from the association information in which a plurality of types of ID data in the plurality of systems are associated with the user identification data for identifying the user stored in the storage device Generating process for each system;
A distribution step of distributing the ID information generated in the generation step to each system;
An ID data management method characterized by comprising: 複数のシステム、及び前記複数のシステムに対応して設けられる複数のIDデータ処理装置と通信可能な情報処理装置におけるIDデータ管理方法であって、
前記複数のIDデータ処理装置のうちの一のIDデータ処理装置でIDデータが読み取られた場合、記憶装置に記憶されている、ユーザを識別するユーザ識別データに対して前記複数のシステムにおける複数種類のIDデータが紐付けられた紐付情報から、読み取られたIDデータに紐付けられた前記一のIDデータ処理装置に対応するシステムのIDデータを特定する特定工程と、
前記特定工程で特定されたIDデータを含むID情報を前記一のIDデータ処理装置に対応するシステムに送信する送信工程と、
を有することを特徴とするIDデータ管理方法。 An ID data management method in an information processing apparatus capable of communicating with a plurality of systems and a plurality of ID data processing apparatuses provided corresponding to the plurality of systems,
When the ID data is read by one of the plurality of ID data processing devices, a plurality of types in the plurality of systems with respect to user identification data for identifying a user stored in a storage device A specific step of identifying the ID data of the system corresponding to the one ID data processing device associated with the read ID data from the association information associated with the ID data;
A transmitting step of transmitting ID information including the ID data specified in the specifying step to a system corresponding to the one ID data processing device;
An ID data management method characterized by comprising: 複数のシステムと通信可能なコンピュータを、
記憶装置に記憶されている、ユーザを識別するユーザ識別データに対して前記複数のシステムにおける複数種類のIDデータが紐付けられた紐付情報からIDデータを抽出し、抽出したIDデータを含むID情報をシステム毎に生成する生成手段と、
前記生成手段で生成されたID情報を各システムに配信する配信手段と、
して機能させるプログラム。 A computer that can communicate with multiple systems
ID information including extracted ID data extracted from the association information in which a plurality of types of ID data in the plurality of systems are associated with the user identification data for identifying the user stored in the storage device Generating means for generating for each system;
Distribution means for distributing the ID information generated by the generation means to each system;
Program to make it work. 複数のシステム、及び前記複数のシステムに対応して設けられる複数のIDデータ処理装置と通信可能なコンピュータを、
前記複数のIDデータ処理装置のうちの一のIDデータ処理装置でIDデータが読み取られた場合、記憶装置に記憶されている、ユーザを識別するユーザ識別データに対して前記複数のシステムにおける複数種類のIDデータが紐付けられた紐付情報から、読み取られたIDデータに紐付けられた前記一のIDデータ処理装置に対応するシステムのIDデータを特定する特定手段と、
前記特定手段で特定されたIDデータを含むID情報を前記一のIDデータ処理装置に対応するシステムに送信する送信手段と、
して機能させるプログラム。 A computer capable of communicating with a plurality of systems and a plurality of ID data processing devices provided corresponding to the plurality of systems,
When the ID data is read by one of the plurality of ID data processing devices, a plurality of types in the plurality of systems with respect to user identification data for identifying a user stored in a storage device Identifying means for identifying the ID data of the system corresponding to the one ID data processing device associated with the read ID data, from the association information associated with the ID data;
Transmitting means for transmitting ID information including ID data specified by the specifying means to a system corresponding to the one ID data processing device;
Program to make it work.
JP2010248855A 2010-11-05 2010-11-05 Information processor, id data management method and program Pending JP2012103744A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010248855A JP2012103744A (en) 2010-11-05 2010-11-05 Information processor, id data management method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010248855A JP2012103744A (en) 2010-11-05 2010-11-05 Information processor, id data management method and program

Publications (1)

Publication Number Publication Date
JP2012103744A true JP2012103744A (en) 2012-05-31

Family

ID=46394103

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010248855A Pending JP2012103744A (en) 2010-11-05 2010-11-05 Information processor, id data management method and program

Country Status (1)

Country Link
JP (1) JP2012103744A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015108903A (en) * 2013-12-03 2015-06-11 日本電信電話株式会社 Distributed information cooperation system and data operation method therefor and program

Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08235114A (en) * 1995-02-28 1996-09-13 Hitachi Ltd Server access method and charge information managing method
JP2002073562A (en) * 2000-09-04 2002-03-12 Ntt Communications Kk Method and device for accessing plural sites by single user password
JP2003076665A (en) * 2001-08-31 2003-03-14 Sompo Japan Insurance Inc Authentication system using electronic card
JP2003099656A (en) * 2001-09-25 2003-04-04 Bic P Kan Co Ltd Personal identification information control device and personal identification information control method
JP2003132022A (en) * 2001-10-22 2003-05-09 Nec Corp User authentication system and method
JP2004234329A (en) * 2003-01-30 2004-08-19 Nippon Telegraph & Telephone East Corp Single sign-on system, method, program and storage medium utilizing id mapping
JP2005234642A (en) * 2004-02-17 2005-09-02 Jr East Japan Information Systems Co Negative data distribution system
JP2006185313A (en) * 2004-12-28 2006-07-13 Impress Holdings Inc Id management system on network
JP2006209370A (en) * 2005-01-27 2006-08-10 Hitachi Ltd Ic card management method in multi-application handling ic card
JP2008123335A (en) * 2006-11-14 2008-05-29 National Institute Of Advanced Industrial & Technology Service providing system by server and service providing method
JP2008210117A (en) * 2007-02-26 2008-09-11 Mizuho Information & Research Institute Inc Information management system and user information management method
JP2009187270A (en) * 2008-02-06 2009-08-20 Nec Corp Tag id control system, tag id control method, and program
US20090235326A1 (en) * 2004-12-07 2009-09-17 Yeong-Sub Cho SYSTEM AND METHOD FOR UPDATING USER IDENTIFIERS (IDs)
WO2009157482A1 (en) * 2008-06-27 2009-12-30 エヌ・ティ・ティ・コミュニケーションズ株式会社 Communication terminal, authentication information generation device, authentication system, authentication information generation program, authentication information generation method and authentication method
JP2010160742A (en) * 2009-01-09 2010-07-22 Nec System Technologies Ltd Device, system and method for authentication processing, and program

Patent Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08235114A (en) * 1995-02-28 1996-09-13 Hitachi Ltd Server access method and charge information managing method
JP2002073562A (en) * 2000-09-04 2002-03-12 Ntt Communications Kk Method and device for accessing plural sites by single user password
JP2003076665A (en) * 2001-08-31 2003-03-14 Sompo Japan Insurance Inc Authentication system using electronic card
JP2003099656A (en) * 2001-09-25 2003-04-04 Bic P Kan Co Ltd Personal identification information control device and personal identification information control method
JP2003132022A (en) * 2001-10-22 2003-05-09 Nec Corp User authentication system and method
JP2004234329A (en) * 2003-01-30 2004-08-19 Nippon Telegraph & Telephone East Corp Single sign-on system, method, program and storage medium utilizing id mapping
JP2005234642A (en) * 2004-02-17 2005-09-02 Jr East Japan Information Systems Co Negative data distribution system
US20090235326A1 (en) * 2004-12-07 2009-09-17 Yeong-Sub Cho SYSTEM AND METHOD FOR UPDATING USER IDENTIFIERS (IDs)
JP2006185313A (en) * 2004-12-28 2006-07-13 Impress Holdings Inc Id management system on network
JP2006209370A (en) * 2005-01-27 2006-08-10 Hitachi Ltd Ic card management method in multi-application handling ic card
JP2008123335A (en) * 2006-11-14 2008-05-29 National Institute Of Advanced Industrial & Technology Service providing system by server and service providing method
JP2008210117A (en) * 2007-02-26 2008-09-11 Mizuho Information & Research Institute Inc Information management system and user information management method
JP2009187270A (en) * 2008-02-06 2009-08-20 Nec Corp Tag id control system, tag id control method, and program
WO2009157482A1 (en) * 2008-06-27 2009-12-30 エヌ・ティ・ティ・コミュニケーションズ株式会社 Communication terminal, authentication information generation device, authentication system, authentication information generation program, authentication information generation method and authentication method
JP2010160742A (en) * 2009-01-09 2010-07-22 Nec System Technologies Ltd Device, system and method for authentication processing, and program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015108903A (en) * 2013-12-03 2015-06-11 日本電信電話株式会社 Distributed information cooperation system and data operation method therefor and program

Similar Documents

Publication Publication Date Title
US10129032B2 (en) Secure revisioning auditing system for electronic document files
JP7435684B2 (en) Information processing system, information processing method, information processing program, and output device
CN102333169B (en) Image forming apparatus, authentication system, and control method of image forming apparatus
JP2008021071A (en) Personal identification apparatus and personal identification method
CN109947854B (en) Block chain-based electronic medical record processing method, device, equipment and medium
JP6927136B2 (en) Management equipment, management methods and programs
US11893844B2 (en) Face authentication machine and face authentication method
EP3264315A1 (en) Information processing apparatus and method, and program
CN110598474A (en) Data acquisition method, system, device and storage medium based on block chain
CN107392264A (en) Eletronic data management system and eletronic data management method
JP2008123388A (en) Peripheral-equipment assignment method, information processing system, information processor, and management device
US20210255688A1 (en) Information processing apparatus, information processing method, and program
JP4488427B2 (en) Printing system, printing management server, printing control method, program, and computer-readable storage medium
JP2006099601A (en) Shared folder generation apparatus, shared folder generation method, and program for executing its method on computer
JP2019148991A (en) System, method and program for provisioning, and network device
JP2008242793A (en) Authentication system
US20190020720A1 (en) Cloud-based system and method for managing entertainment parks
JP2012103744A (en) Information processor, id data management method and program
JP2011215688A (en) Database access system and method
Du et al. Web-based multi-level smart card access control system on university campus
JP2007207116A (en) Voting right counting system, voting right counting method, and voting right counting program
JP2010039978A (en) Communication system used when disaster occurs and emergency acceptance facilities information providing system using the same
Selvi et al. Implementation of fingerprint-based biometric system and its integration with HRMS application at RDCIS, SAIL
JP6795952B2 (en) Systems, management servers, information processing methods, and programs
TWI261765B (en) Virtual operation center system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20131101

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140819

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20141216