[go: up one dir, main page]

JP2004005273A - Document management system using biometric information, document management method using biometric information, and program for causing computer to execute the method - Google Patents

Document management system using biometric information, document management method using biometric information, and program for causing computer to execute the method Download PDF

Info

Publication number
JP2004005273A
JP2004005273A JP2002160764A JP2002160764A JP2004005273A JP 2004005273 A JP2004005273 A JP 2004005273A JP 2002160764 A JP2002160764 A JP 2002160764A JP 2002160764 A JP2002160764 A JP 2002160764A JP 2004005273 A JP2004005273 A JP 2004005273A
Authority
JP
Japan
Prior art keywords
user
access
document data
document
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002160764A
Other languages
Japanese (ja)
Inventor
Keiji Yamamoto
山本 啓二
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2002160764A priority Critical patent/JP2004005273A/en
Publication of JP2004005273A publication Critical patent/JP2004005273A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】特定した利用者に対する文書へのアクセスを許可することにより、セキュリティを向上できること。
【解決手段】利用者Bは、設計部というキャビネットCABと、第2設計部というフォルダF2と、人事情報(極秘)というフォルダF3と、技術文書(極秘)という文書L2と、一般通達という文書L3にアクセス許可が設定されている。うち、技術文書(極秘)という文書L2と、人事情報(極秘)のフォルダF3には、それぞれ生体認証として指紋認証の実施が設定されている。利用者Bが、これらの器である技術文書(極秘)という文書L2と、人事情報(極秘)というフォルダF3にアクセスする際には、生体情報読取装置で指紋を読み取らせ、照合結果で認証が得られた場合にのみこれらの内容を読み出すことができるため、文書等の器の単位での生体認証によりセキュリティを向上させる。
【選択図】   図4An object of the present invention is to improve security by permitting a specified user to access a document.
A user B has a cabinet CAB as a design department, a folder F2 as a second design department, a folder F3 as personnel information (top secret), a document L2 as technical document (top secret), and a document L3 as general notification. Has permission set. Of these, execution of fingerprint authentication as biometric authentication is set in a document L2 called technical document (secret) and a folder F3 of personnel information (secret). When the user B accesses the document L2, which is a technical document (secret), which is the container, and the folder F3, which is personnel information (secret), the fingerprint is read by the biometric information reader, and the authentication is performed based on the collation result. Since these contents can be read out only when they are obtained, security is improved by biometric authentication in units of documents and the like.
[Selection diagram] Fig. 4

Description

【0001】
【発明の属する技術分野】
この発明は、高度なセキュリティが要求される文書管理を実現する分野に適用され、特に、人間の生体情報(バイオメトリクス情報)を利用して本人(個人)認証を行う生体情報を用いる文書管理システム、生体情報を用いる文書管理方法及び該方法をコンピュータに実行させるプログラムに関する。
【0002】
【従来の技術】
従来の文書管理システムにおける文書のセキュリティに関しては、各々の文書にアクセス権を設定することにより、アクセス権をもつ利用者のみがその文書にアクセスし読み書きできる手段が提供されている。アクセス権としては、システムの利用者のユーザー名およびパスワードが用いられる。ユーザーを限定しない場合はパスワードのみを設定する場合もある。
【0003】
システムの利用者は、PCへのログイン時、あるいは文書管理システムの使用開始時、あるいはその文書にアクセスする時に、利用者のユーザー名およびパスワードを入力し、入力したユーザー名およびパスワードが前記アクセス権として設定していたユーザー名/パスワードと一致した場合、その文書へのアクセスが許可されるといった認証方式が一般的に行われている。
【0004】
例えば、特開2001−51987号公報に開示された電子文書管理システム及び方法は、何らかの認証情報をアクセス権として文書に付加することにより文書を保護する。保護されている文書は、文書サムネールの実態を表示せずに鍵マーク等でアクセス権が設定されていることを利用者に通知することにより、アクセス権が設定されていない文書と視覚的に区別できるようにしている。アクセス権で保護されている文書にアクセスする際は、前記認証情報を入力し一致すれば、文書サムネールの実態を表示するものである。
【0005】
近年ではコンピュータ自体のセキュリティという観点から、コンピュータの使用開始時に、従来のユーザー名およびパスワードによるログイン方式から、本人であることを確実に証明する方式として有効な、人間の生体情報を用いたログイン方式が提案されている。
【0006】
利用者の生体情報は予め読み取って登録させておき、コンピュータへのログイン時に、これらの生体情報を読み取って、登録しておいた生体情報と照合して本人かどうかの判定を行い、本人と判定された場合にコンピュータが使用可能となるなどの方式が考えられている。
【0007】
【発明が解決しようとする課題】
しかしながら、上記のようなユーザー名やパスワードを用いたセキュリティでは、このユーザー名やパスワードが漏洩したり、盗難されると、第3者が容易に文書に不正アクセスできる危険性を有している。また、生体情報を用いた場合であっても、ログイン時にのみ本人確認を行うため、ログイン後においては本人以外の第3者であっても全ての文書にアクセスできるため、不正なアクセスを防止することができなかった。
【0008】
この発明は、上述した従来技術による問題点を解消するため、特定した利用者に対する文書へのアクセスを許可することにより、セキュリティを向上させることができる生体情報を用いる文書管理システム、生体情報を用いる文書管理方法及び該方法をコンピュータに実行させるプログラムを提供することを目的とする。
【0009】
【課題を解決するための手段】
上述した課題を解決し、目的を達成するため、請求項1の発明に係る生体情報を用いる文書管理システムは、複数の文書データを格納する文書データ格納手段と、前記文書データにアクセスする利用者の生体情報を読み取る生体情報読取手段と、前記複数の文書データ別にアクセス可能な利用者、及び該文書データにアクセス可能な利用者に対する生体認証の必要の有無を設定する設定手段と、前記設定手段の設定内容を参照し、利用者がアクセス可能な前記文書データにアクセスする際に、前記生体情報読取手段で読み取られた利用者の生体情報を用いた所定の生体認証を実行し、該生体認証の結果に基づき前記文書データに対するアクセスの可否を判断するアクセス制御手段とを備えたことを特徴とする。
【0010】
この請求項1の発明によれば、文書データ別にアクセス可能な利用者が設定され、このアクセス可能な文書データについても生体情報を用いて利用者の認証が得られた後にアクセスが許可されるため、文書データ単位でアクセスを制御でき、システムのセキュリティ性能の向上を図ることができる。
【0011】
また、請求項2の発明に係る生体情報を用いる文書管理システムは、請求項1に記載の発明において、前記文書データ格納手段は、前記文書データを格納する複数のフォルダと、該フォルダを格納する複数のキャビネットを備え、前記設定手段には、前記文書データと、前記フォルダと、前記キャビネットのそれぞれに対してアクセス可能な利用者が設定されることを特徴とする。
【0012】
この請求項2の発明によれば、キャビネット、フォルダ、文書データという文書データの格納形態の多様化に合わせて、これらに対しアクセス可能な利用者を設定できるため、利用者別の細かいアクセス制御が行えるようになる。
【0013】
また、請求項3の発明に係る生体情報を用いる文書管理システムは、請求項1に記載の発明において、前記文書データ格納手段は、前記文書データを格納する複数のフォルダと、該フォルダを格納する複数のキャビネットを備え、前記設定手段には、前記文書データと、前記フォルダと、前記キャビネットのそれぞれに対して前記生体認証の必要の有無が設定されることを特徴とする。
【0014】
この請求項3の発明によれば、キャビネット、フォルダ、文書データという文書データの格納形態の多様化に合わせて、これらに対し個別に生体認証を用いたアクセス制御を実行するため、利用者別の細かいアクセス制御が行えるようになる。
【0015】
また、請求項4の発明に係る生体情報を用いる文書管理システムは、請求項1〜3のいずれか一つに記載の発明において、前記生体情報読取手段は、前記文書データにアクセスする利用者について複数種別の生体情報を読み取り可能であり、前記設定手段には、前記利用者別に必要な複数の生体認証の種別が設定されることを特徴とする。
【0016】
この請求項4の発明によれば、文書データへのアクセス時に複数種別の生体認証を実行するため、文書データにアクセスする利用者を厳しくチェックできセキュリティの向上を図ることができる。
【0017】
また、請求項5の発明に係る生体情報を用いる文書管理システムは、請求項4に記載の発明において、前記設定手段に設定された複数の種別の生体認証のうち、所望する種別の生体認証を選択するための操作手段を備え、前記アクセス制御手段は、前記操作手段によって選択された一つ以上複数の種別の生体認証を実行することを特徴とする。
【0018】
この請求項5の発明によれば、単一の利用者に対し複数の種別の生体認証が必要であっても、この種別を選択可能であるため、利用者の怪我等により必要な指紋等の生体認証が行えない場合であっても、他の指や声紋等、他の種別の生体認証が得られれば所望する文書データにアクセスできるため、利便性の向上を図ることができる。
【0019】
また、請求項6の発明に係る生体情報を用いる文書管理システムは、請求項5に記載の発明において、前記アクセス制御手段は、前記操作手段によって選択された一つ以上複数の種別の生体認証の実行結果の全ての認証が得られた場合のみを条件として該当する文書データに対するアクセスを許可することを特徴とする。
【0020】
この請求項6の発明によれば、単一の利用者に対し複数の種別の生体認証が必要で利用者が複数の種別を選択した場合には、選択した全ての種別についての生体認証が得られた場合にのみ所望する文書データにアクセスできるため、セキュリティと利便性の向上を図ることができる。
【0021】
また、請求項7の発明に係る生体情報を用いる文書管理システムは、請求項5に記載の発明において、前記アクセス制御手段は、前記操作手段によって選択された一つ以上複数の種別の生体認証の実行結果のいずれか一つで認証が得られた場合を条件として該当する文書データに対するアクセスを許可することを特徴とする。
【0022】
この請求項7の発明によれば、単一の利用者に対し複数の種別の生体認証が必要で利用者が複数の種別を選択した場合には、選択した全ての種別のうち一つの生体認証が得られれば所望する文書データにアクセスできるため、利便性を向上させることができる。
【0023】
また、請求項8の発明に係る生体情報を用いる文書管理システムは、請求項5に記載の発明において、前記アクセス制御手段は、前記操作手段によって選択された一つ以上複数の種別の生体認証の実行結果について予め定めた数以上の認証が得られた場合を条件として該当する文書データに対するアクセスを許可することを特徴とする。
【0024】
この請求項8の発明によれば、単一の利用者に対し複数の種別の生体認証が必要で利用者が複数の種別を選択した場合には、選択した全ての種別のうち予め定めた数以上の生体認証が得られれば所望する文書データにアクセスできるため、利便性とセキュリティの向上を図ることができる。
【0025】
また、請求項9の発明に係る生体情報を用いる文書管理システムは、請求項6〜8のいずれか一つに記載の発明において、前記アクセス制御手段には、前記該当する文書データに対するアクセスを許可するための前記条件を切り替え可能な切替手段を備えたことを特徴とする。
【0026】
この請求項9の発明によれば、切替手段の切替により、単一の利用者に対し複数の種別の生体認証が必要で利用者が複数の種別を選択した場合、選択した全て、一部、あるいは予め定めた数以上の生体認証が得られれば所望する文書データにアクセスできるよう、切り替えることができるため、セキュリティの向上を図りつつ、生体認証をするための手間に応じて利用者が適宜選択でき、利便性を向上させることができる。
【0027】
また、請求項10の発明に係る生体情報を用いる文書管理システムは、請求項4〜9のいずれか一つに記載の発明において、前記設定手段には、前記文書データにアクセス可能な利用者に対し複数種別の生体認証を行う際における各種別毎の生体認証の実施の順番が設定され、前記アクセス制御手段は、該当する利用者が実行した生体認証の実施の順番の一致判別に基づき該当する前記文書データに対するアクセスの可否を判断することを特徴とする。
【0028】
この請求項10の発明によれば、文書データへのアクセス時に複数種別の生体認証が得られ、かつ種別毎の実施の順番が一致しなければ、この文書データへのアクセスが行えないため、文書データ単位でよりセキュリティを強化できるようになる。
【0029】
また、請求項11の発明に係る生体情報を用いる文書管理システムは、請求項4〜10のいずれか一つに記載の発明において、前記設定手段には、前記文書データにアクセス可能な利用者に対し同一種別毎の生体認証を行う実施回数が設定され、前記アクセス制御手段は、該当する利用者が実行した同一種別の生体認証の実施回数の一致判別に基づき該当する前記文書データに対するアクセスの可否を判断することを特徴とする。
【0030】
この請求項11の発明によれば、文書データへのアクセス時に複数種別の生体認証が得られ、かつ種別毎に規定した実施回数が得られなければ、この文書データへのアクセスが行えないため、文書データ単位でよりセキュリティを強化できるようになる。
【0031】
また、請求項12の発明に係る生体情報を用いる文書管理システムは、請求項1〜11のいずれか一つに記載の発明において、前記アクセス制御手段は、前記利用者がアクセス可能な前記文書データにアクセスする際に、前記生体情報読取手段を用いて利用者の生体情報を読み取らせ、前記設定手段の設定内容を参照して所定の生体認証を実行し、該生体認証の結果に基づき前記文書データに対するアクセスの可否を判断することを特徴とする。
【0032】
この請求項12の発明によれば、利用者が生体認証を必要とする文書データにアクセスする際に生体認証を実行するので、文書データに対する生体認証が必要な時のみ生体認証のための作業を行えば良く、セキュリティを有しつつ容易なアクセスを可能とする。
【0033】
また、請求項13の発明に係る生体情報を用いる文書管理システムは、請求項1〜12のいずれか一つに記載の発明において、利用者がアクセスする前記文書データの一覧を画面表示する表示手段を備え、前記アクセス制御手段は、前記設定手段の設定内容に基づき、前記利用者がアクセス可能な前記文書データの一覧を前記表示手段に画面表示し、生体認証が必要な前記文書データについては、該生体認証の実行による認証が得られた場合に該文書データの一覧を前記表示手段に画面表示し、該画面表示された一覧の文書データに対してのみアクセスを許可することを特徴とする。
【0034】
この請求項13の発明によれば、利用者は画面表示に従いアクセス可能な文書データを容易に把握することができ、セキュリティを向上させつつアクセスに係る操作性の向上を図ることができる。
【0035】
また、請求項14の発明に係る生体情報を用いる文書管理システムは、請求項13に記載の発明において、前記アクセス制御手段は、利用者に対し前記生体認証に基づきアクセスが許可された文書データを、所定の操作で再度生体認証が必要な状態に戻せることを特徴とする。
【0036】
この請求項14の発明によれば、利用者の操作によって生体認証でアクセス可能な文書データをアクセス不可な状態に戻すことができるため、一時的な離席等を行う場合に文書データに対する第3者のアクセスを不可にさせ、セキュリティの向上を図ることができる。
【0037】
また、請求項15の発明に係る生体情報を用いる文書管理方法は、格納された複数の文書データにアクセスする利用者に対して生体情報を用いた認証の結果に基づき該文書データに対するアクセスを制御する文書管理方法において、前記複数の文書データ別にアクセス可能な利用者の設定に基づき、前記利用者が所定の文書データにアクセスした時に該文書データに対するアクセスの可否を判断する第1のアクセス工程と、前記第1のアクセス工程を経て前記利用者がアクセス可能な前記文書データにアクセスする際に、該利用者の生体情報を用いた所定の生体認証を実行し、該生体認証の結果に基づき該文書データに対するアクセスの可否を判断する第2のアクセス工程とを含むことを特徴とする。
【0038】
この請求項15の発明によれば、文書データ別にアクセス可能な利用者が設定される段階と、このアクセス可能な文書データについても生体情報を用いて利用者の認証が得られた後にアクセスが許可される段階とを有するため、文書データ単位のセキュリティを得ることができ、システムのセキュリティ性能の向上を図ることができる。
【0039】
また、請求項16の発明に係る生体情報を用いる文書管理方法は、請求項15に記載の発明において、前記文書データはフォルダに格納され、該フォルダはキャビネットに格納される階層構造を有し、前記第2のアクセス工程は、前記利用者が前記文書データと、前記フォルダと、前記キャビネットのいずれかに対するアクセス時に、予め定めた設定に基づき、前記生体認証の実行の有無を判断することを特徴とする。
【0040】
この請求項16の発明によれば、キャビネット、フォルダ、文書データという文書データの格納形態の多様化に合わせて、これらに対し個別に生体認証を用いたアクセス制御を実行するため、利用者別の細かいアクセス制御が行えるようになる。
【0041】
また、請求項17の発明に係るプログラムは、請求項15または16に記載された方法をコンピュータに実行させることを特徴とする。
【0042】
【発明の実施の形態】
以下に添付図面を参照して、この発明に係る生体情報を用いる文書管理システム、生体情報を用いる文書管理方法及び該方法をコンピュータに実行させるプログラムの好適な実施の形態を詳細に説明する。
【0043】
まず、文書管理システムのハードウエア構成について説明する。図1は、この発明の本実施の形態に係る文書管理システムのシステム構成を示すブロック図である。図1において、101はネットワークサーバーであり、102はネットワークサーバー101に対するクライアントである複数台のネットワーク端末装置(パーソナルコンピュータ)である。また、103は文書を入力するためのスキャナであり、104は文書を印刷するためのプリンタである。105は生体情報を読み取るための生体情報読取装置である。
【0044】
この生体情報読取装置105としては、指紋を読み取るための指紋読取ユニット、声紋を読み取るためのマイク、顔を読み取るためのCCDカメラなどが用いられる。そして、ネットワークサーバー101,ネットワーク端末装置102,スキャナ103,プリンタ104は、それぞれネットワーク100に接続されている。これにより、スキャナ103により入力した文書をネットワークサーバー101またはネットワーク端末装置102に記憶することができる。また、ネットワークサーバー101およびネットワーク端末装置102により作成した文書をプリンタ104によって印刷することができる。また、ネットワークサーバー101およびネットワーク端末装置102の操作によってスキャナ103およびプリンタ104の動作を監視しかつ制御することができる。
【0045】
生体情報読取装置105は、複数台の各ネットワーク端末装置102に接続されており、生体情報読取装置105から入力された生体情報は、ネットワーク100を通してネットワークサーバー101に転送され、ネットワークサーバー101で記憶することができる。また、ネットワークサーバー101は、認証時に、生体情報読取装置105で読み取った被認証者の生体情報を、予め記憶してある生体情報と照合して、被認証者が本人であるか否かを認証する。後述するが、この認証は生体情報読取装置105が行い、ネットワークサーバー101に認証結果を送出する構成にもできる。この生体認証は、入力された生体情報に応じた認証を行い、生体情報が指紋である場合には指紋認証を行い、声紋である場合には声紋認証を行い、顔である場合には顔認証を行う。
【0046】
次に、図2は文書管理システムにおける文書の構造を示す図である。ネットワークサーバー101に保持される文書は、利用者によってアクセス可能なデータベースを構成するものであり、キャビネットCAB,フォルダF、文書Lからなる階層構造を有している。これらキャビネットCAB,フォルダF、文書Lを総称して器と呼称する。フォルダFは、複数の文書Lを格納しておくための器として機能し、キャビネットCABは、複数のフォルダFを格納するための器として機能する。また、フォルダFの中にさらにフォルダFを格納する等、複数階層のフォルダFを形成することもできる。また、キャビネットCABは、フォルダF以外にも直接文書Lを格納することも可能である。
【0047】
図2に示す例は、ある企業の設計部署における文書管理を想定した文書構造であり、“設計部”というキャビネットCABを作成、このキャビネットCABの配下に“第1設計部”というフォルダF1,“第2設計部”というフォルダF2,“人事情報”というフォルダF3,そして“一般通達”という文書L3を格納している。また、“第1設計部”というフォルダF1に“第1設計室”というフォルダF4を格納している。“第1設計室”というフォルダF4には“一般報告書”という文書L1が格納される。“第2設計部”というフォルダF2には“技術文書”という文書L2が格納されている。
【0048】
図3は、利用者別の生体情報の設定内容を示す図である。図示ように、利用者として第1設計部の“A”部長、第2設計部の“B”部長、第1設計部第1設計室の“C”課長、第1設計部第1設計室の“D”一般社員、第2設計部の“E”一般社員がいたとする。うち利用者A,Bについて生体認証として指紋認証を使用する設定とされている。
【0049】
図4は、アクセス権の設定内容を示す図である。キャビネットCAB,フォルダF,文書Lの各々に対して利用者のアクセス権を設定することができる。図2で示したキャビネット、フォルダ、文書各々に対して、図4で示すように“アクセス可能な人”の項目に各利用者を設定する。ここに設定した人のみが対象のキャビネットCAB,フォルダF,文書Lに対してアクセス可能となる。
【0050】
ネットワークサーバー101は、これら生体情報及びアクセス権の設定内容(設定データ)を予め設定保持している。このネットワークサーバー101には、図示しないアクセス制御手段が設けられ、このアクセス制御手段は、設定された生体情報とアクセス権それぞれを参照し、実際に入力された利用者別の生体情報を照合し、該当する器へのアクセス権の設定状態を確認してこの器へのアクセスを許可する。
【0051】
このため、図4のアクセス権の設定情報には、“生体認証の実施”の項目が設けられる。図示の例では、“技術文書(極秘)”という文書(図2の文書L2)、及び“人事情報(極秘)”というフォルダ(図2のフォルダF3)には、“指紋認証を実施”する旨が設定される。
【0052】
(実施の形態1)
次に、上記構成による文書管理システムが実行するアクセス制御について説明する。図5は、アクセス制御の実施の形態1による処理内容を示すフローチャートである。利用者は、上記複数台の各ネットワーク端末装置102のいずれかを用い、ネットワーク100を通してネットワークサーバー101に格納されているキャビネットCAB,フォルダF,文書Lにアクセスする。このアクセスの際に、ネットワークサーバー101(アクセス制御手段)は、以下のアクセス制御を実行する。
【0053】
利用者B(第2設計部の“B”部長)が“技術文書(極秘)”という文書L2にアクセスする例を用いて説明する。ネットワークサーバー101は、まず、利用者Bのユーザー名/パスワードの認証を行う(ステップS501)。この後、利用者Bがこの文書L2にアクセス可能か判断する(ステップS502)。この際、図4に示すアクセス権の設定情報を参照することにより、該当する文書L2に対して利用者Bがアクセス可能であると判断する(ステップS502:Yes)。なお、利用者B以外の利用者は、この文書L2に対するアクセスができず(ステップS502:Noに相当)、アクセス不能の旨を返答して(ステップS510)終了する。
【0054】
次に、利用者Bに対して生体認証の実施の有無を判断する(ステップS503)。この際、図4に示すアクセスの設定情報を参照し、利用者Bに対する生体認証を実施する(ステップS503:Yes)。そして、生体認証の具体的内容を得る(ステップS504)。図4には、生体認証の設定内容として指紋認証が設定されており、この情報を得る。
【0055】
次に、生体認証を実行する。ネットワークサーバー101は、設定された生体認証に対応した生体認証を実行する(ステップS505)。この例の場合、設定された指紋認証に基づき、指紋認証を行う。そして、利用者Bは、生体情報読取装置105として指紋読取ユニットを介して指紋を読み取らせ、この指紋データをネットワーク端末装置102からネットワークサーバー101に送出する。
【0056】
ネットワークサーバー101は、得られた生体情報である指紋データと、この利用者Bの照合用に予め登録してある利用者Bの指紋データと照合処理を行う。(ステップS506)、照合結果が一致すると(ステップS506:Yes)、認証が取れたと判断し、利用者Bによる文書L2へのアクセスを許可する(ステップS507)。一方、照合結果が一致しなければ(ステップS506:No)、認証が取れないと判断し、利用者Bによる文書L2へのアクセスを許可せず、アクセス不能の返答(ステップS510)を実行し終了する。なお、ステップS503にてこの利用者Bに対し生体認証を実施しない場合には(ステップS503:No)、生体認証の処理(ステップS504〜S506)を実行せず、直ちに文書L2へのアクセスを許可する。
【0057】
上記処理同様に、“人事情報(極秘)”というフォルダF3についても、ユーザー名/パスワードによる認証,指紋認証を行い、照合結果に基づき、このフォルダF3へのアクセスを許可する。なお、図4に示すように、このフォルダF3に対してのアクセス規制は、利用者A,Bに限定されている。これら利用者A,Bについても生体認証(指紋認証)が照合一致して初めてアクセスが許可されることになる。
【0058】
以上説明したように、▲1▼ユーザー名/パスワードによるキャビネット、フォルダ、文書へのアクセス規制、▲2▼キャビネット、フォルダ、文書へのアクセス可能な人の設定、▲3▼生体認証による本人照合、を順次行うことにより、3重の保護(セキュリティ)をかけることができ、キャビネット、フォルダ、文書等の情報保護を高めることができるようになる。したがって、仮にユーザー名/パスワードが漏洩した場合においても、最終的には、本人であることを証明できる生体情報による認証を行うため、キャビネット、フォルダ、文書に対して高度なアクセス保護をかけることができるようになる。
【0059】
以上説明した実施の形態1の構成によれば、キャビネットCAB,フォルダF,文書L各々に対して、生体認証を行うか否かを設定できるため、特にセキュリティを強化すべき文書のみに生体認証を実施することができる。また、上記の説明は、キャビネットCAB,フォルダF1〜F4,文書L1〜L3からなる8つの器のうち、特にセキュリティ上重要である“技術文書(極秘)”という文書L2と、“人事情報(極秘)”というフォルダF3の2つの器にのみ生体情報を実施するよう設定した。
【0060】
ここで、セキュリティ上重要な器とそうでない器を選別し、セキュリティ上重要でない器に関しては、▲1▼ユーザー名/パスワードと、▲2▼アクセス可能な人の設定のみに基づくアクセス保護を行うことにより、▲3▼生体認証による本人確認をスキップすることができ(図5のステップS503:Noの処理)、短時間で簡単にアクセスできるようになる。このように、実施の形態1によれば、キャビネットCAB,フォルダF,文書L各々に対して、生体認証を行うか否かを設定できるため、セキュリティの強化と利便性の確保を両立することができるようになる。
【0061】
(実施の形態2)
生体認証の設定としては、利用者毎に、異なる生体情報を読み取る生体情報読取装置105を設定することができる。また、単一の利用者に対して複数の異なる生体情報読取装置105を設定することもできる。これら生体情報読取装置105としては、上述したように、指紋を読み取るための指紋読取ユニット、声紋を読み取るためのマイク、顔を読み取るためのCCDカメラなどがある。ネットワークサーバー101(アクセス制御手段)は、設定された生体情報に対応した生体認証の処理を実行する。
【0062】
図6は、実施の形態2による利用者別の生体情報の設定内容を示す図である。この図に示す生体認証の設定は、利用者Aに対し、生体認証の項目として指紋認証と声紋認証が設定されている。また、指紋認証については、右手親指あるいは左手中指の指紋データの照合を行う設定である。
【0063】
図7は、実施の形態2によるアクセス権の設定内容を示す図である。図において利用者Aは、“人事情報(極秘)”というフォルダF3に対しアクセス可能なよう設定されている。加えてこの利用者Aは、生体認証として指紋認証あるいは声紋認証を行うよう設定されている。なお、生体認証として指紋認証及び声紋認証のいずれも行う設定については後述する。
【0064】
上記設定によれば、利用者Aが“人事情報(極秘)”のフォルダF3にアクセスする際には、ネットワーク端末装置102等に備える操作手段(不図示)を用いて指紋認証あるいは、声紋認証のいずれかを選択し、選択した認証に対応する生体認証を行う。ここで、利用者Aが指紋認証を選択した場合には、図6に示すように、右手親指あるいは左手中指を指紋読取ユニットを用いて読み取らせ、ネットワークサーバー101に生体情報を送出し生体認証の処理を行う。
【0065】
この際、利用者Aが仮に右手親指を怪我していた場合は、左手中指を認証用として用い生体認証を遂行できるようになる。また、仮に右手親指、左手中指のいずれも怪我してい場合には声紋認証を用い生体認証を遂行できるようになる。このように実施の形態2の構成によれば、異なる生体認証を複数設定することができるため、怪我などの予期せぬ事態においても生体認証を円滑に実行できるようになる。
【0066】
(実施の形態3)
1.複数種別の生体情報の完全一致時のアクセス許可について
実施の形態3の構成は、生体情報と、アクセス権を独立して設定し、これら生体情報とアクセス権の完全一致時にアクセスを許可する構成とし、セキュリティを向上させたものである。例えば、図7に示すアクセス権の設定は、“人事情報(極秘)”というフォルダF3にアクセス可能な人が利用者A,Bとして設定されている。そして、フォルダF3に対するアクセス許可が指紋認証及び声紋認証の双方ともに認証された場合であるとする。
【0067】
これに対し、図6に示す生体情報の設定は、利用者Aに関しては指紋、声紋双方のデータが登録され、双方の認証処理が可能な構成である。しかし、利用者Bに関しては指紋データのみしか登録されておらず指紋認証しか実行できない。
【0068】
上記の場合、利用者BはフォルダF3にアクセスする場合、指紋認証及び声紋認証が必要であるが、生体情報の設定(図6)に示すように、指紋認証しか実行できず必要な声紋認証を行えない。このように、生体情報の設定と、アクセス権の設定が一致していない利用者Bは、フォルダF3にアクセスすることができず、セキュリティを向上できるようになる。
【0069】
この実施の形態3の説明では、生体情報と、アクセス権の設定関係についてのみ説明し、これら生体情報(図6)と、アクセス権(図7)に示す設定内容は、いずれもネットワークサーバー101に設定される。これに限らず、生体情報とアクセス権の設定内容が異なる装置に保持される構成にもできる。例えば生体情報は生体情報読取装置105に設定し、アクセス権はネットワークサーバー101に設定することができる。加えて、生体情報読取装置105は生体認証に必要な情報(例えば図6に示すような予め設定された指紋データ)を保持し、生体情報読取装置105が単体で生体認証を実行する構成としてもよい。この場合、ネットワークサーバー101は、図7に示すアクセス権の設定に基づき利用者別にアクセス可能な器(キャビネットCAB,フォルダF,文書L)に対するアクセス処理を実行する。
【0070】
このように、実施の形態3によれば、各々の器(キャビネットCAB,フォルダF,文書L)に対し、設定した生体情報と、アクセス権を全て満足した場合にのみ該当する器にアクセス可能とし、生体情報と、アクセス権のいずれか一つでも満足しない場合には、アクセスを許可しない処理を実行することにより、セキュリティをさらに向上できるようになる。
【0071】
2.複数種別の生体情報の選択例(選択後の完全一致によるアクセス許可)
次に、実施の形態3の変形例について説明する。生体情報の設定内容自体は変更できないことを条件に、予め複数の生体情報が設定されていた場合、利用者に対して生体情報の種別をこの設定範囲内で任意に選択可能なよう構成してもよい。例えば、図6に示す生体情報の設定において、利用者Aは、指紋認証と声紋認証が可能な構成であり、利用者Aによっていずれを選択するかを選択可能とする。このように選択可能な構成とすることにより、利用者Aに怪我などの予期せぬ事態が生じても、利用可能な他の生体情報を用いた生体認証を行えるようになり、利便性を向上できるようになる。
【0072】
なお、利用者が生体認証する際の種別を複数選択した場合には、これら選択した異なる種別の生体認証全てについて認証できた場合(完全一致時)にのみ該当する器(キャビネットCAB,フォルダF,文書L)にアクセスできるよう構成する。これにより、利便性及びセキュリティをいずれも両立して向上できるようになる。
【0073】
3.複数種別の生体情報の選択例(選択後の部分一致によるアクセス許可)
これに限らず、利用者が生体認証する際の種別を複数選択した場合には、これら選択した異なる種別の生体認証のうち、いずれか一つの生体認証ができた場合(部分一致時)に該当する器(キャビネットCAB,フォルダF,文書L)にアクセスできるよう構成してもよい。基本的に生体情報を用いた生体認証においては、照合時の生体のコンディションによっては、本人であるにもかかわらず、認証の結果が本人でないと判定されることもある。例えば、喉の調子が悪い場合には声紋認証を行っても本人であるとの判定を得にくい。また、生体情報読取装置105において特定の生体認証を行うユニットが故障する可能性もある。
【0074】
このような場合、複数種別の生体認証全てについて認証が得られないと該当する器にアクセスできないため、業務に支障を生じる。したがって、上記処理によれば、複数の生体認証のうちいずれか1つで認証が得られれば所望する文書等の器にアクセスできるようになるため、何らかの理由により所定の種別の生体認証が得られなかった場合であっても、他の種別の生体認証が得られれば所望の文書等の器へアクセスできるようになり、利便性を向上できるようになる。なお、上記構成例は、利用者が生体認証する種別を複数選択した場合について説明したが、これに限らず、利用者の選択権がなく、装置が複数種別の生体認証を実行する設定とされた場合においても、同様にいずれか一つの生体認証が得られれば所望する器にアクセスできるよう構成することもできる。
【0075】
4.複数種別の生体情報の選択例(選択する種別数とアクセス許可に必要な種別数について)
上記説明は、複数種別の生体認証を実行する設定時において、全てあるいはいずれか一つの認証が得られれば所望する器へのアクセスを許可する構成について説明したが、これに限らず、3つ以上の複数種別の生体認証を実行する生体情報(図6)が設定されている場合に2つ以上の生体認証が得られれば所望する器へのアクセスを許可する構成にもできる。
【0076】
例えば、予め3つ以上の生体認証を行う、あるいは選択により3つ以上の生体認証を行うよう利用者別の生体情報(図6参照)が設定されていたとする。このような場合、生体情報読取装置105の図示しないアクセス規制手段は、3回以上の異なる生体認証を実施するが、ネットワークサーバー101は、うち2つ以上の種別の認証が得られれば、所望する文書等の器へのアクセスを許可する。このように、生体情報の設定内容に一致せずに、生体認証の回数とアクセス許可に必要な認証数が異なっても所望する器にアクセスできる構成にできる。
【0077】
5.複数種別の生体情報の運用例
上記2.〜4.にて説明したような複数種別の生体情報の選択数、及びアクセス許可に必要な生体認証の種別数は、いずれも任意に設定することができる。この際、生体情報読取装置105は複数の種別に対応した数の異なるユニットを備えて各種別毎の生体情報を読み取り可能に設ける。そして、ネットワークサーバー101のアクセス制御手段は、上記2.〜4.のいずれかの処理を選択的に実行する。いずれを選択するかは、目的あるいはセキュリティ要求度に応じて図示しない切替手段により選択可能なよう構成されている。この切替手段は、前述したネットワーク端末装置102に設けられる操作手段を用いることもできる。
【0078】
このように、生体情報の種別を選択でき、また、選択により得た複数種別の生体認証の結果を用いてどのようにアクセス制御を実行するかを任意に設定できることにより、システムの利便性を持たせることができ、セキュリティレベルを容易に変更することができるようになる。
【0079】
(実施の形態4)
実施の形態4の構成は、上述した複数の種別の生体認証を実行した時に、各々の生体認証を実行した順番が予め定めた順番に一致したとき、所望する器にアクセス可能に制御するものである。この場合、各複数の種別それぞれにおける生体認証の結果として認証が得られることを前提としている。このアクセス制御機能はネットワークサーバー101のアクセス制御手段が有する。
【0080】
図8は、実施の形態4による利用者別の生体情報の設定内容を示す図である。図示のように、実施の形態4では、利用者別の生体認証の種別と種別毎の生体認証の順番が設定される。利用者Aについては、生体認証として指紋認証と声紋認証を行う設定がなされている。また、生体認証の順番の設定項目を有し、利用者Aについては、1番目に指紋認証を行い、2番目に声紋認証を行うことが設定されている。ネットワークサーバー101のアクセス制御手段は、設定された利用者別の生体認証の順番に従い各生体認証での認証が得られれば該当する器へのアクセスを許可する。
【0081】
例えば、利用者Aについては、最初に指紋認証を行い、次に声紋認証を行い、これら指紋認証と声紋認証のいずれも認証が得られれば所望する文書等の器へのアクセスを許可する。一方、これら生体認証の種別の順番が違う場合、あるいはいずれかの生体認証で認証が得られなかった場合、のいずれの場合であっても所望する文書へのアクセスが許可されないこととなる。なお、予め利用者は、生体認証を行う順番を予め把握(記憶)しておく必要がある。
【0082】
このように、実施の形態4では、複数の種別の認証を全て得る必要があり、さらに各種別の順番の一致が必要であるため、上記各実施の形態に比べてさらにセキュリティの強化を行えるようになる。
【0083】
(実施の形態5)
実施の形態5の構成は、実施の形態4の変形例である。図9は、実施の形態5による利用者別の生体情報の設定内容を示す図である。図示のように、実施の形態5では、実施の形態4で説明した利用者別の生体認証の種別と種別毎の生体認証の順番の設定に加えて、各生体認証の種別毎の認証の実施回数を設定した構成である。
【0084】
これにより、ネットワークサーバー101のアクセス制御手段は、利用者が各種別の生体認証を複数回実行した回数が、予め設定された実行回数と一致した場合のみ所望の文書にアクセス許可する。図9に示す例では、利用者Aについて、指紋認証と声紋認証を行う設定である。また、始めに指紋認証を行った後に声紋認証を行う設定である。加えて、“生体認証実施の回数”の設定項目には、指紋認証を2回、声紋認証を1回行うことが条件として設定されている。
【0085】
これにより、利用者Aは、最初に指紋認証を続けて2回行い、次に声紋認証を1回行い、これら全ての生体認証で認証が得られて初めて所望する文書等の器にアクセス許可されることになる。一方、これら各種別の生体認証のいずれかで認証が得られない場合、種別の順番を間違った場合、各種別における生体認証実施の回数が一致しない場合、のいずれか一つでも満足しないときには、所望する器にアクセスすることができない。
【0086】
このように、複数の種別の生体認証全ての認証と、順番、実施の回数に関する規定を設定することにより、上記各実施形態に比してさらにセキュリティを強化することが可能となる。
【0087】
(実施の形態6)
実施の形態6は、上記各実施の形態1〜5において説明した生体認証を実施する時期(タイミング)を設定した構成である。一般的に、利用者の認証処理は、▲1▼コンピュータへのログイン時、▲2▼アプリケーション起動時、▲3▼認証を必要とするキャビネット、フォルダ、文書にアクセスしようとしたタイミング、で行われる。
【0088】
実施の形態6においては、コンピュータへのログイン時にユーザー名/パスワードによる認証を行い、利用者はこのログイン時点でアクセス権が設定されている器(キャビネットCAB,フォルダF,文書L)に対してアクセス可能となる。例えば、図4に示すように、このログイン時点で利用者Bがアクセス可能な器は、“設計部”というキャビネットCAB,“第2設計部”というフォルダF2,“一般通達”という文書L3である。なお、利用者Bは、“技術文書(極秘)”という文書L2、“人事情報(極秘)”というフォルダF3に関してアクセス権を有するが、いずれも指紋認証を行わないとアクセスできないフォルダ,文書である。
【0089】
図10は、利用者別のアクセス可能な器の表示状態を示す図である。利用者Bがネットワーク端末装置102を用いたログイン時において、ネットワークサーバー101のアクセス制御手段は、ネットワーク端末装置102に対して図10に示すようにアクセス可能な器(キャビネットCAB,フォルダF,文書L)のみを表示出力する。
【0090】
この後、ネットワークサーバー101のアクセス制御手段は、ネットワーク端末装置102に対し任意のタイミングで例えば「指紋認証」と表示されたアイコン(不図示)を表示させ、利用者Bがこのアイコンを選択(マウスクリック)することにより、指紋認証の処理を開始する。そして、生体情報読取装置105の指紋読取ユニットを用いて利用者Bの指紋を読み取らせ、予め登録されている利用者Bの指紋データと照合する。照合の結果、認証が得られれば、アクセス制御手段は、利用者Bがアクセス可能な器を表示する。
【0091】
図11は、利用者別の生体認証後にアクセス可能な器の表示状態を示す図である。利用者Bの生体認証(指紋認証)が得られると、アクセス制御手段は、図示のように“技術文書(極秘)”という文書L2、および“人事情報(極秘)”というフォルダF3がアクセス可能であり、これらを表示する。
【0092】
利用者Bは、これら生体認証後にアクセス可能な器に対するアクセス後、再度、“技術文書(極秘)”という文書L2,“人事情報(極秘)”というフォルダF3へのアクセスを規制する操作を行うこともできる。この場合、例えば、再度「指紋認証」と表示されたアイコン(不図示)を選択することにより、アクセス制御手段は、指紋認証でアクセス可能になった状態を解除させる。この際、アクセス可能な器の表示状態は、図10に示すように、指紋認証を行わないとアクセスできないフォルダ、文書を除いたキャビネットCAB,フォルダF1,文書L3のみが表示される状態に復帰する。
【0093】
このように、各利用者に対して任意のタイミングで生体認証を行うように構成することにより、生体認証が不要な器へのアクセス時には、生体情報読取装置105を利用せずに通常の文書管理システムとして運用することができ、各利用者は表示されている器に対して通常のアクセスを行うことができる。また、生体認証を必要とする器にアクセスする際にのみ、生体情報読取装置105を利用すればよい。また、生体情報を読み取る際にのみ必要なユニット(例えば指紋読取ユニット)を持ち出し、ネットワーク端末装置102に接続して利用する構成として利便性を高めてもよい。
【0094】
また、利用者が指紋認証を必要とする文書等の器にアクセスした後、離席等で、この器にアクセスする必要がなくなった場合には解除可能であるため、他人によって不必要にキャビネット、フォルダ、文書等の器にアクセスすることができなくなるため、セキュリティを高めることができる。この際、生体情報読取装置105全体あるいは指紋読取ユニット等のユニットを外して、他のネットワーク端末装置102に接続し用いることもできるようになる。
【0095】
以上説明した各実施の形態における生体情報としては、指紋、声紋、顔、掌形、アイリス、サインなどがあり、これらを認識するユニットの組み込み等により生体情報読取装置105を形成すればよい。
【0096】
なお、本実施の形態で説明した文書データ等器に対するアクセス制御方法は、予め用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネット等のネットワークを介して配布することが可能な伝送媒体であってもよい。
【0097】
【発明の効果】
以上説明したように、請求項1に記載の発明によれば、複数の文書データを格納する文書データ格納手段と、前記文書データにアクセスする利用者の生体情報を読み取る生体情報読取手段と、前記複数の文書データ別にアクセス可能な利用者、及び該文書データにアクセス可能な利用者に対する生体認証の必要の有無を設定する設定手段と、前記設定手段の設定内容を参照し、利用者がアクセス可能な前記文書データにアクセスする際に、前記生体情報読取手段で読み取られた利用者の生体情報を用いた所定の生体認証を実行し、該生体認証の結果に基づき前記文書データに対するアクセスの可否を判断するアクセス制御手段とを備えたので、文書データ別にアクセス可能な利用者が設定され、このアクセス可能な文書データについても生体情報を用いて利用者の認証が得られた後にアクセスが許可されるため、文書データ単位でアクセスを制御でき、システムのセキュリティ性能の向上を図ることができるという効果を奏する。
【0098】
また、請求項2に記載の発明によれば、請求項1に記載の発明において、前記文書データ格納手段は、前記文書データを格納する複数のフォルダと、該フォルダを格納する複数のキャビネットを備え、前記設定手段には、前記文書データと、前記フォルダと、前記キャビネットのそれぞれに対してアクセス可能な利用者が設定されるので、キャビネット、フォルダ、文書データという文書データの格納形態の多様化に合わせて、これらに対しアクセス可能な利用者を設定できるため、利用者別の細かいアクセス制御が行えるという効果を奏する。
【0099】
また、請求項3に記載の発明によれば、請求項1に記載の発明において、前記文書データ格納手段は、前記文書データを格納する複数のフォルダと、該フォルダを格納する複数のキャビネットを備え、前記設定手段には、前記文書データと、前記フォルダと、前記キャビネットのそれぞれに対して前記生体認証の必要の有無が設定されるので、キャビネット、フォルダ、文書データという文書データの格納形態の多様化に合わせて、これらに対し個別に生体認証を用いたアクセス制御を実行するため、利用者別の細かいアクセス制御が行えるという効果を奏する。
【0100】
また、請求項4に記載の発明によれば、請求項1〜3のいずれか一つに記載の発明において、前記生体情報読取手段は、前記文書データにアクセスする利用者について複数種別の生体情報を読み取り可能であり、前記設定手段には、前記利用者別に必要な複数の生体認証の種別が設定されることとしたので、文書データへのアクセス時に複数種別の生体認証を実行するため、文書データにアクセスする利用者を厳しくチェックできセキュリティの向上を図ることができるという効果を奏する。
【0101】
また、請求項5に記載の発明によれば、請求項4に記載の発明において、前記設定手段に設定された複数の種別の生体認証のうち、所望する種別の生体認証を選択するための操作手段を備え、前記アクセス制御手段は、前記操作手段によって選択された一つ以上複数の種別の生体認証を実行するので、単一の利用者に対し複数の種別の生体認証が必要であっても、この種別を選択可能であるため、利用者の怪我等により必要な指紋等の生体認証が行えない場合であっても、他の指や声紋等、他の種別の生体認証が得られれば所望する文書データにアクセスできるため、利便性の向上を図ることができるという効果を奏する。
【0102】
また、請求項6に記載の発明によれば、請求項5に記載の発明において、前記アクセス制御手段は、前記操作手段によって選択された一つ以上複数の種別の生体認証の実行結果の全ての認証が得られた場合のみを条件として該当する文書データに対するアクセスを許可することとしたので、単一の利用者に対し複数の種別の生体認証が必要で利用者が複数の種別を選択した場合には、選択した全ての種別についての生体認証が得られた場合にのみ所望する文書データにアクセスできるため、セキュリティと利便性の向上を図ることができるという効果を奏する。
【0103】
また、請求項7に記載の発明によれば、請求項5に記載の発明において、前記アクセス制御手段は、前記操作手段によって選択された一つ以上複数の種別の生体認証の実行結果のいずれか一つで認証が得られた場合を条件として該当する文書データに対するアクセスを許可することとしたので、単一の利用者に対し複数の種別の生体認証が必要で利用者が複数の種別を選択した場合には、選択した全ての種別のうち一つの生体認証が得られれば所望する文書データにアクセスできるため、利便性を向上させることができるという効果を奏する。
【0104】
また、請求項8に記載の発明によれば、請求項5に記載の発明において、前記アクセス制御手段は、前記操作手段によって選択された一つ以上複数の種別の生体認証の実行結果について予め定めた数以上の認証が得られた場合を条件として該当する文書データに対するアクセスを許可することとしたので、単一の利用者に対し複数の種別の生体認証が必要で利用者が複数の種別を選択した場合には、選択した全ての種別のうち予め定めた数以上の生体認証が得られれば所望する文書データにアクセスできるため、利便性とセキュリティの向上を図ることができるという効果を奏する。
【0105】
また、請求項9に記載の発明によれば、請求項6〜8のいずれか一つに記載の発明において、前記アクセス制御手段には、前記該当する文書データに対するアクセスを許可するための前記条件を切り替え可能な切替手段を備えたので、切替手段の切替により、単一の利用者に対し複数の種別の生体認証が必要で利用者が複数の種別を選択した場合、選択した全て、一部、あるいは予め定めた数以上の生体認証が得られれば所望する文書データにアクセスできるよう、切り替えることができるため、セキュリティの向上を図りつつ、生体認証をするための手間に応じて利用者が適宜選択でき、利便性を向上させることができるという効果を奏する。
【0106】
また、請求項10に記載の発明によれば、請求項4〜9のいずれか一つに記載の発明において、前記設定手段には、前記文書データにアクセス可能な利用者に対し複数種別の生体認証を行う際における各種別毎の生体認証の実施の順番が設定され、前記アクセス制御手段は、該当する利用者が実行した生体認証の実施の順番の一致判別に基づき該当する前記文書データに対するアクセスの可否を判断するので、文書データへのアクセス時に複数種別の生体認証が得られ、かつ種別毎の実施の順番が一致しなければ、この文書データへのアクセスが行えないため、文書データ単位でよりセキュリティを強化できるという効果を奏する。
【0107】
また、請求項11に記載の発明によれば、請求項4〜10のいずれか一つに記載の発明において、前記設定手段には、前記文書データにアクセス可能な利用者に対し同一種別毎の生体認証を行う実施回数が設定され、前記アクセス制御手段は、該当する利用者が実行した同一種別の生体認証の実施回数の一致判別に基づき該当する前記文書データに対するアクセスの可否を判断するので、文書データへのアクセス時に複数種別の生体認証が得られ、かつ種別毎に規定した実施回数が得られなければ、この文書データへのアクセスが行えないため、文書データ単位でよりセキュリティを強化できるという効果を奏する。
【0108】
また、請求項12に記載の発明によれば、請求項1〜11のいずれか一つに記載の発明において、前記アクセス制御手段は、前記利用者がアクセス可能な前記文書データにアクセスする際に、前記生体情報読取手段を用いて利用者の生体情報を読み取らせ、前記設定手段の設定内容を参照して所定の生体認証を実行し、該生体認証の結果に基づき前記文書データに対するアクセスの可否を判断することとしたので、利用者が生体認証を必要とする文書データにアクセスする際に生体認証を実行するので、文書データに対する生体認証が必要な時のみ生体認証のための作業を行えば良く、セキュリティを有しつつ容易なアクセスが可能であるという効果を奏する。
【0109】
また、請求項13に記載の発明によれば、請求項1〜12のいずれか一つに記載の発明において、利用者がアクセスする前記文書データの一覧を画面表示する表示手段を備え、前記アクセス制御手段は、前記設定手段の設定内容に基づき、前記利用者がアクセス可能な前記文書データの一覧を前記表示手段に画面表示し、生体認証が必要な前記文書データについては、該生体認証の実行による認証が得られた場合に該文書データの一覧を前記表示手段に画面表示し、該画面表示された一覧の文書データに対してのみアクセスを許可するので、利用者は画面表示に従いアクセス可能な文書データを容易に把握することができ、セキュリティを向上させつつアクセスに係る操作性の向上を図ることができるという効果を奏する。
【0110】
また、請求項14に記載の発明によれば、請求項13に記載の発明において、前記アクセス制御手段は、利用者に対し前記生体認証に基づきアクセスが許可された文書データを、所定の操作で再度生体認証が必要な状態に戻せる構成としたので、利用者の操作によって生体認証でアクセス可能な文書データをアクセス不可な状態に戻すことができるため、一時的な離席等を行う場合に文書データに対する第3者のアクセスを不可にさせ、セキュリティの向上を図ることができるという効果を奏する。
【0111】
また、請求項15に記載の発明によれば、格納された複数の文書データにアクセスする利用者に対して生体情報を用いた認証の結果に基づき該文書データに対するアクセスを制御する文書管理方法において、前記複数の文書データ別にアクセス可能な利用者の設定に基づき、前記利用者が所定の文書データにアクセスした時に該文書データに対するアクセスの可否を判断する第1のアクセス工程と、前記第1のアクセス工程を経て前記利用者がアクセス可能な前記文書データにアクセスする際に、該利用者の生体情報を用いた所定の生体認証を実行し、該生体認証の結果に基づき該文書データに対するアクセスの可否を判断する第2のアクセス工程とを含むので、文書データ別にアクセス可能な利用者が設定される段階と、このアクセス可能な文書データについても生体情報を用いて利用者の認証が得られた後にアクセスが許可される段階とを有するため、文書データ単位のセキュリティを得ることができ、システムのセキュリティ性能の向上を図ることができるという効果を奏する。
【0112】
また、請求項16に記載の発明によれば、請求項15に記載の発明において、前記文書データはフォルダに格納され、該フォルダはキャビネットに格納される階層構造を有し、前記第2のアクセス工程は、前記利用者が前記文書データと、前記フォルダと、前記キャビネットのいずれかに対するアクセス時に、予め定めた設定に基づき、前記生体認証の実行の有無を判断するので、キャビネット、フォルダ、文書データという文書データの格納形態の多様化に合わせて、これらに対し個別に生体認証を用いたアクセス制御を実行するため、利用者別の細かいアクセス制御が行えるようになるという効果を奏する。
【0113】
また、請求項17に記載の発明によれば、請求項15または16に記載された方法をコンピュータに実行させることによって、請求項15または16の動作をコンピュータによって実現することが可能なプログラムが得られるという効果を奏する。
【図面の簡単な説明】
【図1】この発明の文書管理システムのシステム構成を示すブロック図である。
【図2】この発明の文書管理システムにおける文書の構造を示す図である。
【図3】利用者別の生体情報の設定内容を示す図である。
【図4】アクセス権の設定内容を示す図である。
【図5】アクセス制御の実施の形態1による処理内容を示すフローチャートである。
【図6】実施の形態2による利用者別の生体情報の設定内容を示す図である。
【図7】実施の形態2によるアクセス権の設定内容を示す図である。
【図8】実施の形態4による利用者別の生体情報の設定内容を示す図である。
【図9】実施の形態5による利用者別の生体情報の設定内容を示す図である。
【図10】利用者別のアクセス可能な器の表示状態を示す図である。
【図11】利用者別の生体認証後にアクセス可能な器の表示状態を示す図である。
【符号の説明】
100 ネットワーク
101 ネットワークサーバー
102 ネットワーク端末装置
103 スキャナ
104 プリンタ
105 生体情報読取装置
CAB キャビネット
F(F1〜F4) フォルダ
L(L1〜L3) 文書[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention is applied to the field of realizing document management requiring high security, and in particular, a document management system using biometric information for performing personal (personal) authentication using biometric information (biometric information) of a human. The present invention relates to a document management method using biological information and a program for causing a computer to execute the method.
[0002]
[Prior art]
With respect to document security in a conventional document management system, a means is provided in which only a user having access right can access, read, and write the document by setting an access right to each document. As the access right, the user name and password of the user of the system are used. When the user is not limited, only the password may be set.
[0003]
The user of the system inputs the user name and password when logging in to the PC, when starting to use the document management system, or when accessing the document, and the entered user name and password correspond to the access right. In general, an authentication method in which access to the document is permitted when the user name / password matches the user name / password set as "."
[0004]
For example, the electronic document management system and method disclosed in Japanese Patent Application Laid-Open No. 2001-51987 protects a document by adding some authentication information to the document as an access right. Protected documents are visually distinguished from documents without access rights by notifying the user that access rights have been set with a key mark etc. without displaying the actual status of document thumbnails I can do it. When accessing a document protected by an access right, if the authentication information is entered and matches, the actual state of the document thumbnail is displayed.
[0005]
In recent years, from the viewpoint of the security of the computer itself, a login method that uses human biometric information, which is effective as a method for securely proving the identity of the user from the conventional login method using a user name and password when starting use of the computer Has been proposed.
[0006]
The user's biometric information is read and registered in advance, and when logging in to the computer, the biometric information is read and collated with the registered biometric information to determine whether or not the user is the identity of the user. A method has been considered in which a computer can be used when the operation is performed.
[0007]
[Problems to be solved by the invention]
However, in the security using the user name and the password as described above, if the user name and the password are leaked or stolen, there is a risk that a third party can easily access the document illegally. Even when biometric information is used, since the identity is confirmed only at the time of login, even if a third party other than the principal can access all documents after login, unauthorized access is prevented. I couldn't do that.
[0008]
The present invention uses a document management system that uses biometric information and biometric information that can improve security by permitting a specified user to access a document in order to solve the above-described problem of the related art. An object of the present invention is to provide a document management method and a program for causing a computer to execute the method.
[0009]
[Means for Solving the Problems]
In order to solve the above-mentioned problems and achieve the object, a document management system using biometric information according to the present invention comprises: a document data storage unit for storing a plurality of document data; and a user accessing the document data. Biometric information reading means for reading biometric information of a user, setting means for setting whether or not a user who can access the plurality of document data, and whether or not biometric authentication is necessary for the user who can access the document data, and the setting means And performing predetermined biometric authentication using the biometric information of the user read by the biometric information reading means when accessing the document data accessible by the user with reference to the setting contents of the biometric authentication. And an access control means for judging whether or not access to the document data is possible based on the result of (1).
[0010]
According to the first aspect of the present invention, an accessible user is set for each document data, and access to the accessible document data is permitted after the user is authenticated using the biometric information. In addition, access can be controlled in units of document data, and the security performance of the system can be improved.
[0011]
According to a second aspect of the present invention, in the document management system using biometric information according to the first aspect, the document data storage means stores a plurality of folders for storing the document data and the folders. A plurality of cabinets are provided, and a user who can access each of the document data, the folder, and the cabinet is set in the setting unit.
[0012]
According to the second aspect of the present invention, it is possible to set users who can access the document data, such as cabinets, folders, and document data, in accordance with the diversification of the storage form, so that detailed access control for each user can be performed. Will be able to do it.
[0013]
In a third aspect of the present invention, in the document management system using biometric information according to the first aspect, the document data storage unit stores a plurality of folders for storing the document data and the folders. A plurality of cabinets are provided, and the setting means sets whether or not the biometric authentication is required for each of the document data, the folder, and the cabinet.
[0014]
According to the third aspect of the present invention, in accordance with the diversification of storage modes of document data such as cabinets, folders, and document data, access control using biometric authentication is individually performed on these, so that user-specific Fine access control can be performed.
[0015]
According to a fourth aspect of the present invention, there is provided the document management system using the biometric information according to any one of the first to third aspects, wherein the biometric information reading unit is configured to control a user accessing the document data. A plurality of types of biometric information can be read, and a plurality of types of biometric authentication required for each user are set in the setting means.
[0016]
According to the fourth aspect of the present invention, a plurality of types of biometric authentication are executed when accessing document data, so that users who access the document data can be strictly checked and security can be improved.
[0017]
According to a fifth aspect of the present invention, in the document management system using the biometric information according to the fourth aspect, the biometric authentication of a desired type among the plurality of types of biometric authentication set in the setting unit is performed. An operation unit for selecting is provided, and the access control unit executes one or more types of biometric authentication selected by the operation unit.
[0018]
According to the fifth aspect of the present invention, even if a single user needs a plurality of types of biometric authentication, this type can be selected. Even when biometric authentication cannot be performed, desired document data can be accessed if another type of biometric authentication such as another finger or voiceprint is obtained, so that convenience can be improved.
[0019]
Also, in the document management system using the biometric information according to the invention of claim 6, in the invention of claim 5, the access control means performs the biometric authentication of one or more types selected by the operation means. It is characterized in that access to the corresponding document data is permitted only on condition that all the authentications of the execution result are obtained.
[0020]
According to the invention of claim 6, when a plurality of types of biometric authentication are required for a single user and the user selects a plurality of types, biometric authentication for all the selected types is obtained. Since the desired document data can be accessed only when the request is made, security and convenience can be improved.
[0021]
Further, in the document management system using biometric information according to the invention of claim 7, in the invention according to claim 5, the access control means is configured to execute one or more types of biometric authentication selected by the operation means. It is characterized in that access to the corresponding document data is permitted on condition that the authentication is obtained in any one of the execution results.
[0022]
According to the invention of claim 7, when a plurality of types of biometrics are required for a single user and the user selects a plurality of types, one biometric authentication of all the selected types is performed. Is obtained, desired document data can be accessed, so that convenience can be improved.
[0023]
Further, in the document management system using biometric information according to the invention of claim 8, in the invention according to claim 5, the access control unit is configured to execute one or more types of biometric authentication selected by the operation unit. The present invention is characterized in that access to the corresponding document data is permitted on condition that at least a predetermined number of authentications are obtained for the execution result.
[0024]
According to the invention of claim 8, when a plurality of types of biometrics are required for a single user and the user selects a plurality of types, a predetermined number of all the types are selected. If the above biometric authentication is obtained, desired document data can be accessed, so that convenience and security can be improved.
[0025]
According to a ninth aspect of the present invention, in the document management system using biometric information according to any one of the sixth to eighth aspects, the access control means permits access to the corresponding document data. A switching unit that can switch the condition for performing the operation.
[0026]
According to the ninth aspect of the present invention, when a plurality of types of biometric authentication are required for a single user and a plurality of types are selected by the switching of the switching unit, all of the selected types, some of the selected types, Alternatively, if more than a predetermined number of biometrics are obtained, switching can be performed so that the desired document data can be accessed, so that the user can appropriately select according to the time required for biometric authentication while improving security. It is possible to improve convenience.
[0027]
According to a tenth aspect of the present invention, in the document management system using the biometric information according to any one of the fourth to ninth aspects, the setting means includes a user who can access the document data. On the other hand, when performing a plurality of types of biometric authentication, the order of execution of biometric authentication for each type is set, and the access control unit corresponds to the order of execution of biometric authentication performed by the corresponding user. It is characterized in that whether or not access to the document data is permitted is determined.
[0028]
According to the tenth aspect, the document data cannot be accessed unless a plurality of types of biometrics are obtained at the time of accessing the document data and the order of execution for each type does not match. Security can be further strengthened in data units.
[0029]
Further, in the document management system using the biometric information according to the invention of claim 11, in the invention according to any one of claims 4 to 10, the setting means includes a user who can access the document data. On the other hand, the number of times of performing biometric authentication for each type is set, and the access control means determines whether or not access to the corresponding document data is possible based on the determination of the coincidence of the number of times of biometric authentication of the same type executed by the corresponding user. Is determined.
[0030]
According to the eleventh aspect of the present invention, the access to the document data cannot be performed unless a plurality of types of biometrics are obtained at the time of accessing the document data and the number of executions specified for each type is not obtained. Security can be further enhanced for each document data.
[0031]
A document management system using biometric information according to a twelfth aspect of the present invention is the document management system according to any one of the first to eleventh aspects, wherein the access control means is configured to access the document data accessible by the user. When accessing, the user is made to read the biometric information of the user using the biometric information reading means, performs a predetermined biometric authentication with reference to the setting contents of the setting means, and based on the result of the biometric authentication, the document It is characterized in that it is determined whether or not access to data is possible.
[0032]
According to the twelfth aspect of the present invention, the biometric authentication is executed when the user accesses the document data requiring the biometric authentication. Therefore, the operation for the biometric authentication is performed only when the biometric authentication for the document data is required. What is necessary is just to perform it and enable easy access while having security.
[0033]
A document management system using biometric information according to a thirteenth aspect of the present invention is the display device according to any one of the first to twelfth aspects, wherein a list of the document data accessed by a user is displayed on a screen. The access control unit, based on the setting content of the setting unit, displays a list of the document data accessible to the user on the display unit on the screen, for the document data that requires biometric authentication, When the authentication by the execution of the biometric authentication is obtained, a list of the document data is displayed on the display means on a screen, and access is permitted only to the document data in the list displayed on the screen.
[0034]
According to the thirteenth aspect, the user can easily grasp the accessible document data according to the screen display, and can improve the operability related to the access while improving the security.
[0035]
According to a fourteenth aspect of the present invention, in the document management system using the biometric information according to the thirteenth aspect, the access control means transmits the document data to which a user is permitted to access based on the biometric authentication. It is characterized by being able to return to a state where biometric authentication is required again by a predetermined operation.
[0036]
According to the fourteenth aspect of the invention, the document data that can be accessed by biometric authentication can be returned to an inaccessible state by a user's operation. This makes it impossible for the user to access and improves security.
[0037]
According to a fifteenth aspect of the present invention, in the document management method using biometric information, a user who accesses a plurality of stored document data controls access to the document data based on a result of authentication using the biometric information. A first access step of determining whether or not to access predetermined document data when the user accesses predetermined document data based on a setting of a user who can access the plurality of document data. Performing a predetermined biometric authentication using the biometric information of the user when accessing the document data accessible to the user via the first access step, and performing the biometric authentication based on a result of the biometric authentication. And a second access step of determining whether or not access to the document data is possible.
[0038]
According to the fifteenth aspect of the present invention, a user who can access each document data is set, and access to the accessible document data is permitted after the user is authenticated using the biometric information. The security level of the document data can be obtained, and the security performance of the system can be improved.
[0039]
A document management method using biometric information according to the invention of claim 16 is the invention according to claim 15, wherein the document data is stored in a folder, and the folder has a hierarchical structure stored in a cabinet. The second access step is characterized in that when the user accesses any of the document data, the folder, and the cabinet, it is determined whether or not the biometric authentication is to be performed based on a predetermined setting. And
[0040]
According to the sixteenth aspect of the present invention, access control using biometric authentication is individually performed on document data, such as cabinets, folders, and document data, in accordance with the diversification of storage formats. Fine access control can be performed.
[0041]
According to a seventeenth aspect of the present invention, a program causes a computer to execute the method according to the fifteenth or sixteenth aspect.
[0042]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, preferred embodiments of a document management system using biometric information, a document management method using biometric information, and a program for causing a computer to execute the method according to the present invention will be described in detail with reference to the accompanying drawings.
[0043]
First, the hardware configuration of the document management system will be described. FIG. 1 is a block diagram showing a system configuration of a document management system according to the embodiment of the present invention. In FIG. 1, reference numeral 101 denotes a network server, and 102 denotes a plurality of network terminal devices (personal computers) serving as clients to the network server 101. Reference numeral 103 denotes a scanner for inputting a document, and reference numeral 104 denotes a printer for printing the document. Reference numeral 105 denotes a biological information reading device for reading biological information.
[0044]
As the biological information reading device 105, a fingerprint reading unit for reading a fingerprint, a microphone for reading a voiceprint, a CCD camera for reading a face, and the like are used. The network server 101, the network terminal device 102, the scanner 103, and the printer 104 are connected to the network 100, respectively. Thus, the document input by the scanner 103 can be stored in the network server 101 or the network terminal device 102. Further, a document created by the network server 101 and the network terminal device 102 can be printed by the printer 104. Further, the operations of the scanner 103 and the printer 104 can be monitored and controlled by operating the network server 101 and the network terminal device 102.
[0045]
The biological information reading device 105 is connected to each of the plurality of network terminal devices 102, and the biological information input from the biological information reading device 105 is transferred to the network server 101 through the network 100 and stored in the network server 101. be able to. Further, at the time of authentication, the network server 101 checks the biometric information of the person to be authenticated read by the biometric information reading device 105 with biometric information stored in advance to authenticate whether or not the person to be authenticated is the person. I do. As will be described later, the authentication may be performed by the biometric information reading device 105 and the authentication result may be sent to the network server 101. This biometric authentication performs authentication according to the input biometric information, performs fingerprint authentication when the biometric information is a fingerprint, performs voiceprint authentication when the biometric information is a voiceprint, and performs face authentication when the biometric information is a face. I do.
[0046]
Next, FIG. 2 is a diagram showing the structure of a document in the document management system. The documents stored in the network server 101 constitute a database accessible by a user, and have a hierarchical structure including a cabinet CAB, a folder F, and a document L. The cabinet CAB, folder F, and document L are collectively called a container. The folder F functions as a container for storing a plurality of documents L, and the cabinet CAB functions as a container for storing a plurality of folders F. Further, a folder F having a plurality of layers can be formed, for example, by further storing the folder F in the folder F. Further, the cabinet CAB can directly store the document L in addition to the folder F.
[0047]
The example shown in FIG. 2 is a document structure assuming document management in the design department of a certain company. A cabinet CAB called “design department” is created, and folders F1 and “first design department” are created under the cabinet CAB. A folder F2 called "second design department", a folder F3 called "personnel information", and a document L3 called "general notice" are stored. In addition, a folder F4 called “first design room” is stored in a folder F1 called “first design department”. A document L1 called “general report” is stored in a folder F4 called “first design room”. A document L2 called "technical document" is stored in a folder F2 called "second design unit".
[0048]
FIG. 3 is a diagram showing the setting contents of the biometric information for each user. As shown in the figure, as a user, the “A” manager of the first design department, the “B” manager of the second design department, the “C” manager of the first design department first design room, and the “C” manager of the first design department first design room It is assumed that there is a “D” general employee and an “E” general employee in the second design department. The user A and B are set to use fingerprint authentication as biometric authentication.
[0049]
FIG. 4 is a diagram showing the setting contents of the access right. The access right of the user can be set for each of the cabinet CAB, the folder F, and the document L. For each cabinet, folder, and document shown in FIG. 2, each user is set in the item of "accessible person" as shown in FIG. Only the person set here can access the target cabinet CAB, folder F, and document L.
[0050]
The network server 101 previously holds the setting information (setting data) of the biometric information and the access right. The network server 101 is provided with access control means (not shown). The access control means refers to the set biometric information and the access right, and checks the biometric information actually input for each user, Check the setting status of the access right to the corresponding device and permit access to this device.
[0051]
For this reason, the setting information of the access right in FIG. 4 includes an item of “executing biometric authentication”. In the example shown in the figure, the document “technical fingerprint (confidential)” (document L2 in FIG. 2) and the folder “human resources information (confidential)” (folder F3 in FIG. 2) indicate that “perform fingerprint authentication”. Is set.
[0052]
(Embodiment 1)
Next, access control performed by the document management system having the above configuration will be described. FIG. 5 is a flowchart showing the processing content according to the first embodiment of the access control. The user accesses the cabinet CAB, the folder F, and the document L stored in the network server 101 through the network 100 by using one of the plurality of network terminal devices 102. At the time of this access, the network server 101 (access control means) executes the following access control.
[0053]
This will be described using an example in which the user B (the “B” manager of the second design department) accesses the document L2 called “technical document (secret)”. The network server 101 first authenticates the user name / password of the user B (step S501). Thereafter, it is determined whether the user B can access the document L2 (step S502). At this time, by referring to the access right setting information shown in FIG. 4, it is determined that the user B can access the corresponding document L2 (step S502: Yes). It should be noted that users other than the user B cannot access the document L2 (step S502: No), reply that access is not possible (step S510), and end.
[0054]
Next, it is determined whether or not the biometric authentication is performed for the user B (step S503). At this time, the biometric authentication for the user B is performed with reference to the access setting information shown in FIG. 4 (step S503: Yes). Then, specific contents of the biometric authentication are obtained (step S504). In FIG. 4, fingerprint authentication is set as the setting content of biometric authentication, and this information is obtained.
[0055]
Next, biometric authentication is performed. The network server 101 executes biometric authentication corresponding to the set biometric authentication (step S505). In the case of this example, fingerprint authentication is performed based on the set fingerprint authentication. Then, the user B causes the fingerprint to be read through the fingerprint reading unit as the biometric information reading device 105, and sends the fingerprint data from the network terminal device 102 to the network server 101.
[0056]
The network server 101 performs a matching process with the fingerprint data that is the obtained biometric information and the fingerprint data of the user B registered in advance for the matching of the user B. (Step S506) When the collation results match (Step S506: Yes), it is determined that the authentication has been obtained, and the user B is permitted to access the document L2 (Step S507). On the other hand, if the collation results do not match (step S506: No), it is determined that the authentication cannot be performed, the user B is not permitted to access the document L2, a response indicating that the user B cannot access is executed (step S510), and the processing ends. I do. If the user B does not perform biometric authentication in step S503 (step S503: No), the biometric authentication process (steps S504 to S506) is not executed, and access to the document L2 is immediately permitted. I do.
[0057]
In the same manner as the above processing, the authentication using the user name / password and the fingerprint authentication are performed for the folder F3 called "personnel information (secret)", and the access to the folder F3 is permitted based on the collation result. Note that, as shown in FIG. 4, access restrictions on this folder F3 are limited to users A and B. Access to these users A and B is permitted only when the biometric authentication (fingerprint authentication) matches and matches.
[0058]
As described above, (1) access control to cabinets, folders, and documents by user name / password; (2) setting of persons who can access cabinets, folders, and documents; (3) identity verification by biometric authentication; Are sequentially performed, triple protection (security) can be applied, and information protection of cabinets, folders, documents, and the like can be enhanced. Therefore, even if the user name / password is leaked, it is necessary to provide advanced access protection to cabinets, folders, and documents in order to perform authentication using biometric information that can prove the identity of the user. become able to.
[0059]
According to the configuration of the first embodiment described above, whether or not to perform biometric authentication can be set for each of the cabinet CAB, the folder F, and the document L. Can be implemented. In the above description, the document L2 of "technical document (secret)" which is particularly important for security among the eight devices including the cabinet CAB, the folders F1 to F4, and the documents L1 to L3, and the "personnel information (secret)" )), The biological information is set to be applied only to the two containers in the folder F3.
[0060]
Here, the equipment that is important for security and the equipment that is not important are selected, and for equipment that is not important for security, access protection is performed based only on (1) user name / password and (2) settings of accessible persons. As a result, (3) the personal identification by the biometric authentication can be skipped (step S503 in FIG. 5: No), and the access can be made easily in a short time. As described above, according to the first embodiment, it is possible to set whether or not to perform biometric authentication for each of the cabinet CAB, the folder F, and the document L. Therefore, it is possible to achieve both security enhancement and convenience. become able to.
[0061]
(Embodiment 2)
As the setting of biometric authentication, a biometric information reading device 105 that reads different biometric information can be set for each user. Also, a plurality of different biometric information reading devices 105 can be set for a single user. As described above, the biological information reading device 105 includes a fingerprint reading unit for reading a fingerprint, a microphone for reading a voiceprint, a CCD camera for reading a face, and the like. The network server 101 (access control means) executes a biometric authentication process corresponding to the set biometric information.
[0062]
FIG. 6 is a diagram showing setting contents of biometric information for each user according to the second embodiment. In the biometric authentication setting shown in this figure, fingerprint authentication and voice print authentication are set as the biometric authentication items for the user A. In the fingerprint authentication, the fingerprint data of the right thumb or the middle finger is compared.
[0063]
FIG. 7 is a diagram showing the setting contents of the access right according to the second embodiment. In the figure, the user A is set so as to be able to access a folder F3 called "personnel information (secret)". In addition, the user A is set to perform fingerprint authentication or voiceprint authentication as biometric authentication. The setting for performing both fingerprint authentication and voiceprint authentication as biometric authentication will be described later.
[0064]
According to the above setting, when the user A accesses the folder F3 of “personnel information (secret)”, the fingerprint authentication or the voiceprint authentication is performed using the operation means (not shown) provided in the network terminal device 102 or the like. Select one of them and perform biometric authentication corresponding to the selected authentication. Here, when the user A selects the fingerprint authentication, as shown in FIG. 6, the right thumb or the left middle finger is read using the fingerprint reading unit, the biometric information is transmitted to the network server 101, and the biometric authentication is performed. Perform processing.
[0065]
At this time, if the user A has injured the right thumb, biometric authentication can be performed using the left middle finger for authentication. If both the right thumb and left middle finger are injured, biometric authentication can be performed using voiceprint authentication. As described above, according to the configuration of the second embodiment, a plurality of different biometric authentications can be set, so that biometric authentication can be smoothly performed even in an unexpected situation such as an injury.
[0066]
(Embodiment 3)
1. Access permissions when multiple types of biometric information match exactly
In the configuration of the third embodiment, the biometric information and the access right are set independently, and access is permitted when the biometric information and the access right completely match, thereby improving security. For example, in the setting of the access right shown in FIG. 7, persons who can access the folder F3 called “personnel information (secret)” are set as the users A and B. Then, it is assumed that the access permission to the folder F3 is a case where both the fingerprint authentication and the voiceprint authentication are authenticated.
[0067]
On the other hand, the biometric information setting shown in FIG. 6 has a configuration in which both fingerprint and voiceprint data are registered for the user A, and both authentication processes can be performed. However, for the user B, only the fingerprint data is registered, and only the fingerprint authentication can be executed.
[0068]
In the above case, when the user B accesses the folder F3, fingerprint authentication and voiceprint authentication are necessary. However, as shown in the biometric information setting (FIG. 6), only the fingerprint authentication can be performed, and the necessary voiceprint authentication is performed. I can't. As described above, the user B whose setting of the biometric information does not match the setting of the access right cannot access the folder F3, thereby improving security.
[0069]
In the description of the third embodiment, only the setting relationship between the biometric information and the access right will be described, and both the biometric information (FIG. 6) and the setting contents shown in the access right (FIG. 7) are transmitted to the network server 101. Is set. However, the present invention is not limited to this, and it is also possible to adopt a configuration in which the biological information and the setting contents of the access right are held in different devices. For example, the biometric information can be set in the biometric information reading device 105, and the access right can be set in the network server 101. In addition, the biometric information reading device 105 may hold information necessary for biometric authentication (for example, preset fingerprint data as shown in FIG. 6), and the biometric information reading device 105 may perform biometric authentication by itself. Good. In this case, the network server 101 executes an access process for a device (cabinet CAB, folder F, document L) accessible for each user based on the setting of the access right shown in FIG.
[0070]
As described above, according to the third embodiment, each vessel (cabinet CAB, folder F, document L) can be accessed only when all of the set biometric information and the access right are satisfied. If any one of the biometric information and the access right is not satisfied, security is further improved by executing a process that does not permit access.
[0071]
2. Example of selecting multiple types of biometric information (permitting complete access after selection)
Next, a modification of the third embodiment will be described. If a plurality of pieces of biometric information have been set in advance, provided that the setting itself of the biometric information cannot be changed, the user is able to arbitrarily select the type of biometric information within this setting range. Is also good. For example, in the setting of the biometric information shown in FIG. 6, the user A has a configuration in which the fingerprint authentication and the voiceprint authentication are possible, and the user A can select which one to select. By adopting such a selectable configuration, even if an unexpected situation such as injury occurs to the user A, biometric authentication using other available biometric information can be performed, thereby improving convenience. become able to.
[0072]
Note that when the user selects a plurality of types for biometric authentication, the device (cabinet CAB, folder F, The document L) is configured to be accessible. Thereby, both convenience and security can be improved.
[0073]
3. Example of selecting multiple types of biometric information (access permission by partial matching after selection)
However, the present invention is not limited to this. When the user selects a plurality of types for performing biometric authentication, the case where any one of the selected different types of biometric authentication can be performed (when partial matching) is performed. It may be configured to be able to access containers (cabinet CAB, folder F, document L). Basically, in biometric authentication using biometric information, depending on the condition of the living body at the time of verification, it may be determined that the authentication result is not the user, even though the user is the user. For example, when the condition of the throat is poor, it is difficult to determine that the user is the person even if the voiceprint authentication is performed. Further, there is a possibility that a unit for performing a specific biometric authentication in the biometric information reading device 105 may break down.
[0074]
In such a case, if the authentication is not obtained for all of the plurality of types of biometrics, the corresponding device cannot be accessed, and thus the work is hindered. Therefore, according to the above-described processing, if authentication is obtained by any one of a plurality of biometrics, a device such as a desired document can be accessed, so that a predetermined type of biometric authentication can be obtained for some reason. Even if it does not exist, if another type of biometric authentication is obtained, it becomes possible to access a container such as a desired document, and the convenience can be improved. In the above configuration example, the case where the user selects a plurality of types for biometric authentication has been described. However, the present invention is not limited to this, and there is no user selection right, and the apparatus is set to execute a plurality of types of biometric authentication. In such a case, it is also possible to configure so that a desired device can be accessed if any one of the biometrics is obtained.
[0075]
4. Example of selecting multiple types of biometric information (number of types to be selected and number of types required for access permission)
The above description has been given of the configuration in which the access to the desired device is permitted if all or any one of the authentications is obtained at the time of performing the setting of performing the biometric authentication of a plurality of types. In the case where the biometric information (FIG. 6) for executing a plurality of types of biometric authentication is set, if two or more biometric authentications are obtained, an access to a desired device may be permitted.
[0076]
For example, it is assumed that biometric information for each user (see FIG. 6) has been set in advance to perform three or more biometric authentications or to perform three or more biometric authentications by selection. In such a case, an access control unit (not shown) of the biometric information reading apparatus 105 performs three or more different biometric authentications. However, if two or more types of authentications are obtained, the network server 101 performs a desired operation. Permit access to vessels such as documents. As described above, a configuration can be provided in which a desired device can be accessed even if the number of biometric authentications and the number of authentications required for access permission are different without matching the set contents of the biometric information.
[0077]
5. Operation example of multiple types of biometric information
2 above. ~ 4. The number of selections of a plurality of types of biometric information and the number of types of biometric authentication required for access permission as described in (1) can be arbitrarily set. At this time, the biological information reading device 105 is provided with a different number of units corresponding to a plurality of types, and provided so as to be able to read the biological information for each type. Then, the access control means of the network server 101 executes ~ 4. Is selectively executed. Which of these is to be selected is configured to be selectable by a switching unit (not shown) according to the purpose or the degree of security request. As the switching means, the operation means provided in the network terminal device 102 described above can be used.
[0078]
As described above, the type of biometric information can be selected, and how to perform access control using the results of multiple types of biometric authentication obtained by the selection can be arbitrarily set, thereby providing system convenience. Security level can be easily changed.
[0079]
(Embodiment 4)
The configuration of the fourth embodiment controls access to a desired device when a plurality of types of biometric authentication described above are executed, and when the order of execution of each biometric authentication matches a predetermined order. is there. In this case, it is assumed that authentication is obtained as a result of biometric authentication for each of the plurality of types. This access control function is included in the access control means of the network server 101.
[0080]
FIG. 8 is a diagram showing the setting contents of the biometric information for each user according to the fourth embodiment. As illustrated, in the fourth embodiment, the types of biometric authentication for each user and the order of biometric authentication for each type are set. For the user A, settings are made to perform fingerprint authentication and voice print authentication as biometric authentication. In addition, the user A has a setting item of the order of biometric authentication, and the user A is set to perform fingerprint authentication first and perform voiceprint authentication second. The access control means of the network server 101 permits access to the corresponding device if authentication by each biometric authentication is obtained in accordance with the set biometric authentication order for each user.
[0081]
For example, for the user A, fingerprint authentication is performed first, and then voiceprint authentication is performed. If both of the fingerprint authentication and the voiceprint authentication are successful, access to a desired document or the like is permitted. On the other hand, if the order of the types of biometric authentication is different, or if authentication is not obtained by any of the biometrics, access to the desired document is not permitted in any case. Note that the user needs to know (store) the order of performing biometric authentication in advance.
[0082]
As described above, in the fourth embodiment, it is necessary to obtain all types of authentications, and furthermore, it is necessary to match the order of each type. Therefore, the security can be further enhanced as compared with the above embodiments. become.
[0083]
(Embodiment 5)
The configuration of the fifth embodiment is a modification of the fourth embodiment. FIG. 9 is a diagram showing the setting contents of the biometric information for each user according to the fifth embodiment. As shown in the figure, in the fifth embodiment, in addition to the setting of the type of biometric authentication for each user and the order of biometric authentication for each type described in the fourth embodiment, the execution of authentication for each type of biometric authentication is performed. This is a configuration in which the number of times is set.
[0084]
Accordingly, the access control unit of the network server 101 permits access to a desired document only when the number of times that the user has performed various types of biometric authentications a plurality of times matches the preset number of times of execution. In the example illustrated in FIG. 9, the setting is such that fingerprint authentication and voice print authentication are performed for the user A. In addition, the setting is such that voiceprint authentication is performed after fingerprint authentication is performed first. In addition, the setting item of “number of times of performing biometric authentication” is set as a condition that fingerprint authentication is performed twice and voiceprint authentication is performed once.
[0085]
As a result, the user A first performs fingerprint authentication twice successively, then performs voiceprint authentication once, and is permitted to access a desired document or the like device only after authentication is obtained by all of these biometric authentications. Will be. On the other hand, if authentication is not obtained by any of these various types of biometric authentication, if the order of the types is incorrect, if the number of times of performing biometric authentication in each type does not match, or if any one of them is not satisfied, Unable to access the desired container.
[0086]
As described above, by setting the rules for all types of biometric authentication, the order, and the number of times of execution, it is possible to further enhance security as compared with the above embodiments.
[0087]
(Embodiment 6)
The sixth embodiment has a configuration in which the timing (timing) for performing the biometric authentication described in each of the first to fifth embodiments is set. Generally, user authentication processing is performed at (1) when logging in to a computer, (2) when starting an application, and (3) when trying to access a cabinet, folder, or document that requires authentication. .
[0088]
In the sixth embodiment, the user is authenticated by the user name / password when logging in to the computer, and the user accesses the device (cabinet CAB, folder F, document L) for which the access right is set at the time of the login. It becomes possible. For example, as shown in FIG. 4, the devices accessible by the user B at the time of this login are a cabinet CAB called "design department", a folder F called "second design department", and a document L3 called "general notice". . Note that the user B has access rights to the document L2 “Technical Document (Top Secret)” and the folder F3 “Personnel Information (Top Secret)”, but both are folders and documents that cannot be accessed without performing fingerprint authentication. .
[0089]
FIG. 10 is a diagram showing a display state of accessible devices for each user. When the user B logs in using the network terminal device 102, the access control means of the network server 101 uses a device (cabinet CAB, folder F, document L) that can access the network terminal device 102 as shown in FIG. ) Is output.
[0090]
Thereafter, the access control means of the network server 101 causes the network terminal device 102 to display an icon (not shown) displaying, for example, “fingerprint authentication” at an arbitrary timing, and the user B selects this icon (mouse Click) to start the fingerprint authentication process. Then, the fingerprint of the user B is read using the fingerprint reading unit of the biological information reading device 105, and the fingerprint is compared with the fingerprint data of the user B registered in advance. As a result of the verification, if the authentication is obtained, the access control means displays a device accessible by the user B.
[0091]
FIG. 11 is a diagram illustrating a display state of a device accessible after biometric authentication for each user. When the biometric authentication (fingerprint authentication) of the user B is obtained, the access control means can access the document L2 called “technical document (secret)” and the folder F3 called “personnel information (secret)” as shown in the figure. Yes, display these.
[0092]
After accessing the device accessible after the biometric authentication, the user B again performs an operation of restricting access to the document L2 of “technical document (secret)” and the folder F3 of “HR information (secret)”. You can also. In this case, for example, by again selecting an icon (not shown) displayed as “fingerprint authentication”, the access control unit cancels the state in which access by fingerprint authentication is enabled. At this time, as shown in FIG. 10, the display state of the accessible device returns to a state where only the cabinet CAB, the folder F1, and the document L3 except for the folder and the document which cannot be accessed without performing fingerprint authentication are displayed. .
[0093]
In this way, by configuring each user to perform biometric authentication at an arbitrary timing, when accessing a device that does not require biometric authentication, normal document management can be performed without using the biometric information reading device 105. It can be operated as a system, and each user can perform normal access to the displayed device. The biometric information reading device 105 may be used only when accessing a device that requires biometric authentication. Further, a unit (for example, a fingerprint reading unit) necessary only for reading biometric information may be taken out and connected to the network terminal device 102 for use, thereby improving convenience.
[0094]
In addition, after a user accesses a container such as a document that requires fingerprint authentication, when the user no longer needs to access this unit due to leaving the desk, the cabinet can be unnecessarily used by another person. Since it is no longer possible to access containers such as folders and documents, security can be enhanced. At this time, the entire biometric information reading device 105 or a unit such as a fingerprint reading unit can be removed and connected to another network terminal device 102 for use.
[0095]
The biometric information in each of the embodiments described above includes a fingerprint, a voiceprint, a face, a palm shape, an iris, and a signature. The biometric information reading device 105 may be formed by incorporating a unit for recognizing these.
[0096]
The access control method for the document data equalizer described in the present embodiment can be realized by executing a prepared program on a computer such as a personal computer or a workstation. This program is recorded on a computer-readable recording medium such as a hard disk, a flexible disk, a CD-ROM, an MO, and a DVD, and is executed by being read from the recording medium by the computer. The program may be a transmission medium that can be distributed via a network such as the Internet.
[0097]
【The invention's effect】
As described above, according to the first aspect of the present invention, a document data storage unit that stores a plurality of document data, a biometric information reading unit that reads biometric information of a user accessing the document data, A setting unit for setting a user who can access a plurality of document data and whether or not a biometric authentication is required for a user who can access the document data; and a user who can access by referring to setting contents of the setting unit. When accessing the document data, it performs a predetermined biometric authentication using the biometric information of the user read by the biometric information reading means, and determines whether to access the document data based on the result of the biometric authentication. Since access control means for determining is provided, users who can access each document data are set. Because access is permitted after the authentication of the user is obtained by using the broadcast, you can control access document data unit, an effect that it is possible to improve the security performance of the system.
[0098]
According to a second aspect of the present invention, in the first aspect, the document data storage unit includes a plurality of folders for storing the document data and a plurality of cabinets for storing the folders. In the setting means, a user who can access each of the document data, the folder, and the cabinet is set, so that the storage form of the document data such as cabinet, folder, and document data can be diversified. In addition, since a user who can access these can be set, there is an effect that detailed access control can be performed for each user.
[0099]
According to a third aspect of the present invention, in the first aspect of the present invention, the document data storage unit includes a plurality of folders for storing the document data and a plurality of cabinets for storing the folders. In the setting unit, the necessity of the biometric authentication is set for each of the document data, the folder, and the cabinet. In accordance with the realization, access control using biometric authentication is individually performed for these, so that there is an effect that detailed access control can be performed for each user.
[0100]
According to a fourth aspect of the present invention, in the invention according to any one of the first to third aspects, the biometric information reading unit includes a plurality of types of biometric information for a user accessing the document data. Can be read, and a plurality of types of biometric authentication required for each user are set in the setting unit. Therefore, when performing access to document data, a plurality of types of biometric authentication are performed. The user who accesses the data can be strictly checked and the security can be improved.
[0101]
According to a fifth aspect of the present invention, in the fourth aspect of the present invention, an operation for selecting a desired type of biometric authentication from the plurality of types of biometric authentication set in the setting means is provided. Means, the access control means executes one or more types of biometric authentication selected by the operation means, so that a single user needs a plurality of types of biometric authentication. Since this type can be selected, even if the necessary biometrics such as fingerprints cannot be performed due to the injury of the user or the like, it is desirable if biometrics of another type such as another finger or voiceprint can be obtained. Since the document data can be accessed, the convenience can be improved.
[0102]
According to a sixth aspect of the present invention, in the invention of the fifth aspect, the access control unit determines all of the execution results of one or more types of biometric authentication selected by the operation unit. Since access to the corresponding document data is permitted only when authentication is obtained, if multiple types of biometric authentication are required for a single user and the user selects multiple types Thus, the desired document data can be accessed only when the biometric authentication for all the selected types is obtained, so that there is an effect that security and convenience can be improved.
[0103]
Further, according to the invention described in claim 7, in the invention described in claim 5, the access control unit is configured to execute any one or more of the execution results of one or more types of biometric authentication selected by the operation unit. Access to the corresponding document data is permitted under the condition that one authentication is obtained, so multiple types of biometric authentication are required for a single user, and the user selects multiple types In this case, desired biometric data can be accessed if one biometric authentication of all the selected types is obtained, so that the convenience can be improved.
[0104]
According to the invention described in claim 8, in the invention described in claim 5, the access control unit determines in advance the execution result of one or more types of biometric authentication selected by the operation unit. Access to the relevant document data is granted on condition that at least the number of authentications has been obtained, so that multiple types of biometric authentication are required for a single user, In the case of selecting, if a predetermined number or more of biometrics of all the selected types are obtained, desired document data can be accessed, so that convenience and security can be improved.
[0105]
According to a ninth aspect of the present invention, in the invention according to any one of the sixth to eighth aspects, the condition for permitting access to the corresponding document data is provided to the access control means. Switching means that can switch between different types, if multiple types of biometric authentication are required for a single user by the switching of the switching means and the user selects multiple types, all selected, some Alternatively, if a predetermined number or more of biometrics are obtained, switching can be performed so that the desired document data can be accessed. Therefore, while improving security, the user can appropriately perform the biometric authentication depending on the time required for performing the biometric authentication. This has the effect of being able to select and improve the convenience.
[0106]
According to a tenth aspect of the present invention, in the invention according to any one of the fourth to ninth aspects, the setting means includes a plurality of types of biometrics for a user who can access the document data. The order of execution of biometric authentication for each type at the time of performing authentication is set, and the access control unit accesses the corresponding document data based on the determination of the matching of the order of execution of biometric authentication performed by the corresponding user. If multiple types of biometrics are obtained when accessing document data and the order of execution for each type does not match, access to this document data is not possible. This has the effect that security can be further enhanced.
[0107]
According to an eleventh aspect of the present invention, in the invention according to any one of the fourth to tenth aspects, the setting means includes a user who can access the document data for each same type. The number of times of performing biometric authentication is set, and the access control unit determines whether or not access to the corresponding document data is possible based on the determination of the coincidence of the number of times of performing the same type of biometric authentication performed by the corresponding user. If multiple types of biometric authentication are obtained when accessing document data, and if the number of times specified for each type is not obtained, access to this document data will not be possible, so security can be further enhanced in document data units It works.
[0108]
According to a twelfth aspect of the present invention, in the first aspect of the present invention, the access control means may be configured to access the document data accessible by the user. Reading the user's biometric information using the biometric information reading means, executing a predetermined biometric authentication with reference to the setting contents of the setting means, and determining whether to access the document data based on the result of the biometric authentication. Since the user performs biometric authentication when accessing document data that requires biometric authentication, if the user performs biometric authentication only when biometric authentication is required for the document data, It is advantageous in that easy access is possible while maintaining security.
[0109]
According to a thirteenth aspect of the present invention, in the first aspect of the invention, there is provided a display means for displaying a list of the document data accessed by a user on a screen, The control unit displays a list of the document data accessible to the user on the display unit on the screen based on the setting content of the setting unit, and executes the biometric authentication for the document data requiring biometric authentication. When the authentication is obtained, the list of the document data is displayed on the display means on the screen, and only the document data in the list displayed on the screen is permitted to be accessed, so that the user can access according to the screen display. The document data can be easily grasped, and the operability related to access can be improved while improving security.
[0110]
According to a fourteenth aspect of the present invention, in the thirteenth aspect, the access control means performs a predetermined operation on the document data to which a user is permitted to access based on the biometric authentication. Since the system can be returned to the state that requires biometric authentication again, document data that can be accessed by biometric authentication can be returned to an inaccessible state by user operation. This has the effect of making it impossible for a third party to access data and improving security.
[0111]
According to a fifteenth aspect of the present invention, there is provided a document management method for controlling access to a plurality of stored document data based on a result of authentication using biometric information for a user accessing the plurality of stored document data. A first access step of determining whether or not to access predetermined document data when the user accesses predetermined document data, based on a setting of a user who can access each of the plurality of document data; When accessing the document data accessible by the user through an access step, a predetermined biometric authentication using the biometric information of the user is executed, and access to the document data is performed based on a result of the biometric authentication. Since the method includes the second access step of determining whether or not the access is possible, a step of setting a user who can access for each document data, Access to document data is also permitted after user authentication has been obtained using biometric information. Therefore, security can be obtained for each document data, and security performance of the system can be improved. It has the effect of being able to.
[0112]
According to a sixteenth aspect of the present invention, in the invention of the fifteenth aspect, the document data is stored in a folder, and the folder has a hierarchical structure stored in a cabinet. In the step, when the user accesses any of the document data, the folder, and the cabinet, it is determined whether or not to perform the biometric authentication based on a predetermined setting. In accordance with the diversification of the storage form of the document data, access control using biometric authentication is individually performed on the document data, so that it is possible to perform detailed access control for each user.
[0113]
According to the seventeenth aspect, by causing a computer to execute the method according to the fifteenth or sixteenth aspect, a program capable of realizing the operation of the fifteenth or sixteenth aspect by the computer is obtained. It has the effect that it can be done.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a system configuration of a document management system according to the present invention.
FIG. 2 is a diagram showing a structure of a document in the document management system of the present invention.
FIG. 3 is a diagram showing setting contents of biometric information for each user.
FIG. 4 is a diagram showing setting contents of an access right.
FIG. 5 is a flowchart showing processing contents according to the first embodiment of access control.
FIG. 6 is a diagram showing setting contents of biometric information for each user according to the second embodiment.
FIG. 7 is a diagram showing setting contents of an access right according to a second embodiment.
FIG. 8 is a diagram showing setting contents of biometric information for each user according to the fourth embodiment.
FIG. 9 is a diagram showing setting contents of biometric information for each user according to the fifth embodiment.
FIG. 10 is a diagram showing a display state of accessible devices for each user.
FIG. 11 is a diagram showing a display state of a device accessible after biometric authentication for each user.
[Explanation of symbols]
100 networks
101 Network Server
102 Network terminal device
103 Scanner
104 Printer
105 Biological information reading device
CAB cabinet
F (F1-F4) folder
L (L1-L3) Document

Claims (17)

複数の文書データを格納する文書データ格納手段と、
前記文書データにアクセスする利用者の生体情報を読み取る生体情報読取手段と、
前記複数の文書データ別にアクセス可能な利用者、及び該文書データにアクセス可能な利用者に対する生体認証の必要の有無を設定する設定手段と、
前記設定手段の設定内容を参照し、利用者がアクセス可能な前記文書データにアクセスする際に、前記生体情報読取手段で読み取られた利用者の生体情報を用いた所定の生体認証を実行し、該生体認証の結果に基づき前記文書データに対するアクセスの可否を判断するアクセス制御手段と、
を備えたことを特徴とする生体情報を用いる文書管理システム。Document data storage means for storing a plurality of document data;
Biometric information reading means for reading biometric information of a user accessing the document data,
Setting means for setting whether or not a user who can access the plurality of document data and whether or not biometric authentication is necessary for the user who can access the document data;
Referring to the setting contents of the setting means, when accessing the document data accessible by the user, executes a predetermined biometric authentication using the biometric information of the user read by the biometric information reading means, Access control means for determining whether to access the document data based on the result of the biometric authentication,
A document management system using biological information, comprising: 前記文書データ格納手段は、前記文書データを格納する複数のフォルダと、該フォルダを格納する複数のキャビネットを備え、
前記設定手段には、前記文書データと、前記フォルダと、前記キャビネットのそれぞれに対してアクセス可能な利用者が設定されることを特徴とする請求項1に記載の生体情報を用いる文書管理システム。The document data storage unit includes a plurality of folders for storing the document data, and a plurality of cabinets for storing the folders.
The document management system according to claim 1, wherein a user who can access each of the document data, the folder, and the cabinet is set in the setting unit. 前記文書データ格納手段は、前記文書データを格納する複数のフォルダと、該フォルダを格納する複数のキャビネットを備え、
前記設定手段には、前記文書データと、前記フォルダと、前記キャビネットのそれぞれに対して前記生体認証の必要の有無が設定されることを特徴とする請求項1に記載の生体情報を用いる文書管理システム。The document data storage unit includes a plurality of folders for storing the document data, and a plurality of cabinets for storing the folders.
2. The document management using biometric information according to claim 1, wherein the setting unit sets whether the biometric authentication is required for each of the document data, the folder, and the cabinet. system. 前記生体情報読取手段は、前記文書データにアクセスする利用者について複数種別の生体情報を読み取り可能であり、
前記設定手段には、前記利用者別に必要な複数の生体認証の種別が設定されることを特徴とする請求項1〜3のいずれか一つに記載の生体情報を用いる文書管理システム。The biometric information reading means can read a plurality of types of biometric information for a user accessing the document data,
The document management system using biometric information according to any one of claims 1 to 3, wherein a plurality of types of biometric authentication required for each user are set in the setting unit. 前記設定手段に設定された複数の種別の生体認証のうち、所望する種別の生体認証を選択するための操作手段を備え、
前記アクセス制御手段は、前記操作手段によって選択された一つ以上複数の種別の生体認証を実行することを特徴とする請求項4に記載の生体情報を用いる文書管理システム。Among a plurality of types of biometrics set in the setting means, comprises operating means for selecting a desired type of biometrics,
5. The document management system according to claim 4, wherein the access control unit executes one or more types of biometric authentication selected by the operation unit. 前記アクセス制御手段は、前記操作手段によって選択された一つ以上複数の種別の生体認証の実行結果の全ての認証が得られた場合のみを条件として該当する文書データに対するアクセスを許可することを特徴とする請求項5に記載の生体情報を用いる文書管理システム。The access control unit permits access to the corresponding document data only when all the authentication results of one or more types of biometric authentication selected by the operation unit are obtained. A document management system using biological information according to claim 5. 前記アクセス制御手段は、前記操作手段によって選択された一つ以上複数の種別の生体認証の実行結果のいずれか一つで認証が得られた場合を条件として該当する文書データに対するアクセスを許可することを特徴とする請求項5に記載の生体情報を用いる文書管理システム。The access control unit permits access to the corresponding document data on condition that the authentication is obtained in any one of the execution results of one or more types of biometric authentication selected by the operation unit. A document management system using biological information according to claim 5, wherein 前記アクセス制御手段は、前記操作手段によって選択された一つ以上複数の種別の生体認証の実行結果について予め定めた数以上の認証が得られた場合を条件として該当する文書データに対するアクセスを許可することを特徴とする請求項5に記載の生体情報を用いる文書管理システム。The access control unit permits access to the corresponding document data on condition that at least a predetermined number of authentications are obtained for one or more types of biometric authentication execution results selected by the operation unit. 6. The document management system according to claim 5, wherein the document management system uses biometric information. 前記アクセス制御手段には、前記該当する文書データに対するアクセスを許可するための前記条件を切り替え可能な切替手段を備えたことを特徴とする請求項6〜8のいずれか一つに記載の生体情報を用いる文書管理システム。The biometric information according to any one of claims 6 to 8, wherein the access control unit includes a switching unit that can switch the condition for permitting access to the corresponding document data. Document management system using. 前記設定手段には、前記文書データにアクセス可能な利用者に対し複数種別の生体認証を行う際における各種別毎の生体認証の実施の順番が設定され、
前記アクセス制御手段は、該当する利用者が実行した生体認証の実施の順番の一致判別に基づき該当する前記文書データに対するアクセスの可否を判断することを特徴とする請求項4〜9のいずれか一つに記載の生体情報を用いる文書管理システム。In the setting unit, the order of performing biometric authentication for each type when performing multiple types of biometric authentication for a user who can access the document data is set,
10. The apparatus according to claim 4, wherein the access control unit determines whether or not access to the corresponding document data is possible based on a determination as to whether the order of performing biometric authentication performed by the corresponding user is the same. A document management system using the biometric information described in (1). 前記設定手段には、前記文書データにアクセス可能な利用者に対し同一種別毎の生体認証を行う実施回数が設定され、
前記アクセス制御手段は、該当する利用者が実行した同一種別の生体認証の実施回数の一致判別に基づき該当する前記文書データに対するアクセスの可否を判断することを特徴とする請求項4〜10のいずれか一つに記載の生体情報を用いる文書管理システム。In the setting means, the number of times of performing biometric authentication for each user of the same type for a user who can access the document data is set,
11. The apparatus according to claim 4, wherein the access control unit determines whether or not access to the corresponding document data is possible based on a determination as to whether the number of times of execution of the same type of biometric authentication performed by the corresponding user is the same. A document management system using the biometric information described in any one of the above. 前記アクセス制御手段は、前記利用者がアクセス可能な前記文書データにアクセスする際に、前記生体情報読取手段を用いて利用者の生体情報を読み取らせ、前記設定手段の設定内容を参照して所定の生体認証を実行し、該生体認証の結果に基づき前記文書データに対するアクセスの可否を判断することを特徴とする請求項1〜11のいずれか一つに記載の生体情報を用いる文書管理システム。The access control unit, when accessing the document data accessible by the user, causes the biometric information reading unit to read the biometric information of the user, and refers to the setting contents of the setting unit for a predetermined time. 12. The document management system using biometric information according to claim 1, wherein the biometric authentication is performed, and whether or not access to the document data is determined based on a result of the biometric authentication. 利用者がアクセスする前記文書データの一覧を画面表示する表示手段を備え、
前記アクセス制御手段は、前記設定手段の設定内容に基づき、前記利用者がアクセス可能な前記文書データの一覧を前記表示手段に画面表示し、生体認証が必要な前記文書データについては、該生体認証の実行による認証が得られた場合に該文書データの一覧を前記表示手段に画面表示し、該画面表示された一覧の文書データに対してのみアクセスを許可することを特徴とする請求項1〜12のいずれか一つに記載の生体情報を用いる文書管理システム。Display means for displaying a list of the document data accessed by a user on a screen,
The access control unit displays a list of the document data accessible to the user on the display unit on the screen based on the setting contents of the setting unit, and the biometric authentication is performed for the document data requiring biometric authentication. A list of the document data is displayed on the display means on a screen when the authentication by the execution of the above is obtained, and access is permitted only to the document data of the list displayed on the screen. 12. A document management system using the biological information according to any one of 12. 前記アクセス制御手段は、利用者に対し前記生体認証に基づきアクセスが許可された文書データを、所定の操作で再度生体認証が必要な状態に戻せることを特徴とする請求項13に記載の生体情報を用いる文書管理システム。14. The biometric information according to claim 13, wherein the access control unit can return the document data to which the user is permitted to access based on the biometric authentication to a state where biometric authentication is required again by a predetermined operation. Document management system using. 格納された複数の文書データにアクセスする利用者に対して生体情報を用いた認証の結果に基づき該文書データに対するアクセスを制御する文書管理方法において、
前記複数の文書データ別にアクセス可能な利用者の設定に基づき、前記利用者が所定の文書データにアクセスした時に該文書データに対するアクセスの可否を判断する第1のアクセス工程と、
前記第1のアクセス工程を経て前記利用者がアクセス可能な前記文書データにアクセスする際に、該利用者の生体情報を用いた所定の生体認証を実行し、該生体認証の結果に基づき該文書データに対するアクセスの可否を判断する第2のアクセス工程と、
を含むことを特徴とする生体情報を用いる文書管理方法。A document management method for controlling access to document data based on a result of authentication using biometric information for a user accessing a plurality of stored document data,
A first access step of determining whether access to the document data is possible when the user accesses predetermined document data, based on a setting of a user who can access the plurality of document data;
When accessing the document data accessible by the user through the first access step, a predetermined biometric authentication using biometric information of the user is performed, and the document is authenticated based on a result of the biometric authentication. A second access step of determining whether access to the data is possible;
A document management method using biometric information, comprising: 前記文書データはフォルダに格納され、該フォルダはキャビネットに格納される階層構造を有し、
前記第2のアクセス工程は、前記利用者が前記文書データと、前記フォルダと、前記キャビネットのいずれかに対するアクセス時に、予め定めた設定に基づき、前記生体認証の実行の有無を判断することを特徴とする請求項15に記載の生体情報を用いる文書管理方法。The document data is stored in a folder, and the folder has a hierarchical structure stored in a cabinet.
The second access step is characterized in that when the user accesses any of the document data, the folder, and the cabinet, it is determined whether or not the biometric authentication is to be performed based on a predetermined setting. The document management method using biometric information according to claim 15, wherein 請求項15または16に記載された方法をコンピュータに実行させることを特徴とするプログラム。A program for causing a computer to execute the method according to claim 15.
JP2002160764A 2002-05-31 2002-05-31 Document management system using biometric information, document management method using biometric information, and program for causing computer to execute the method Pending JP2004005273A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002160764A JP2004005273A (en) 2002-05-31 2002-05-31 Document management system using biometric information, document management method using biometric information, and program for causing computer to execute the method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002160764A JP2004005273A (en) 2002-05-31 2002-05-31 Document management system using biometric information, document management method using biometric information, and program for causing computer to execute the method

Publications (1)

Publication Number Publication Date
JP2004005273A true JP2004005273A (en) 2004-01-08

Family

ID=30430022

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002160764A Pending JP2004005273A (en) 2002-05-31 2002-05-31 Document management system using biometric information, document management method using biometric information, and program for causing computer to execute the method

Country Status (1)

Country Link
JP (1) JP2004005273A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006018498A (en) * 2004-06-30 2006-01-19 Sony Corp Electronic appliance, digital camera, and information processing device
JP2007241852A (en) * 2006-03-10 2007-09-20 Fujitsu Ltd Electronic device, security management program, and security management method
JP2012103781A (en) * 2010-11-08 2012-05-31 Nec System Technologies Ltd Management server and terminal management method therefor
US8561173B2 (en) 2007-04-05 2013-10-15 Fuji Xerox Co., Ltd. Authentication processing apparatus, authentication processing method, recording medium storing authentication processing program, recording medium storing information processing program and information processing system
JP2017008639A (en) * 2015-06-24 2017-01-12 パナソニックIpマネジメント株式会社 Entrance / exit management device and entrance / exit management method
JP2017151759A (en) * 2016-02-25 2017-08-31 Necフィールディング株式会社 Authentication device, authentication method and program
US10339285B2 (en) 2015-06-03 2019-07-02 Fuji Xerox Co., Ltd. Authentication selection for information processing apparatus, information processing method, and non-transitory computer readable medium
JP2022095098A (en) * 2020-12-16 2022-06-28 キヤノン株式会社 Medical support system, authentication method and program

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006018498A (en) * 2004-06-30 2006-01-19 Sony Corp Electronic appliance, digital camera, and information processing device
JP2007241852A (en) * 2006-03-10 2007-09-20 Fujitsu Ltd Electronic device, security management program, and security management method
US8041181B2 (en) 2006-03-10 2011-10-18 Fujitsu Limited Electronic apparatus, security management program and security management method
US8561173B2 (en) 2007-04-05 2013-10-15 Fuji Xerox Co., Ltd. Authentication processing apparatus, authentication processing method, recording medium storing authentication processing program, recording medium storing information processing program and information processing system
JP2012103781A (en) * 2010-11-08 2012-05-31 Nec System Technologies Ltd Management server and terminal management method therefor
US10339285B2 (en) 2015-06-03 2019-07-02 Fuji Xerox Co., Ltd. Authentication selection for information processing apparatus, information processing method, and non-transitory computer readable medium
US10846381B2 (en) 2015-06-03 2020-11-24 Fuji Xerox Co., Ltd. Authentication selection for information processing apparatus, information processing method, and non-transitory computer readable medium
JP2017008639A (en) * 2015-06-24 2017-01-12 パナソニックIpマネジメント株式会社 Entrance / exit management device and entrance / exit management method
JP2017151759A (en) * 2016-02-25 2017-08-31 Necフィールディング株式会社 Authentication device, authentication method and program
JP2022095098A (en) * 2020-12-16 2022-06-28 キヤノン株式会社 Medical support system, authentication method and program
JP7532237B2 (en) 2020-12-16 2024-08-13 キヤノン株式会社 Medical support system, authentication method and program

Similar Documents

Publication Publication Date Title
US8336096B2 (en) Access control apparatus, image display apparatus, and program thereof
US6910132B1 (en) Secure system and method for accessing files in computers using fingerprints
EP1255179B1 (en) Methods and arrangements for controlling access to resources based on authentication method
US7797549B2 (en) Secure method and system for biometric verification
US9400879B2 (en) Method and system for providing authentication through aggregate analysis of behavioral and time patterns
US8572392B2 (en) Access authentication method, information processing unit, and computer product
Cranor et al. Guest Editors' Introduction: secure or usable?
JP2006085559A (en) Personal authentication apparatus, personal authentication method, and storage medium
WO2006068670A1 (en) Pin recovery in a smart card
CN1985260A (en) Computer controlling method and system by externally connected device
US20030212709A1 (en) Apparatus and method for secure object access
JP4213411B2 (en) User authentication system, user authentication method, and program for causing computer to execute the method
KR20010023602A (en) Digital signature generating server and digital signature generating method
JP2001051987A (en) System and method for managing electronic document
US8146138B2 (en) Access unit switching through physical mediation
US20010048359A1 (en) Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium
JP2004005273A (en) Document management system using biometric information, document management method using biometric information, and program for causing computer to execute the method
JP2001014276A (en) Personal authentication system and method therefor
JP4135151B2 (en) Method and system for single sign-on using RFID
JP2011192154A (en) Usb storage device
JP2007156959A (en) Access control program, information processor, and access control method
JP4252289B2 (en) Document management system using biological information, information management system using biological information, document management method using biological information, and program for causing computer to execute this method
US20070055478A1 (en) System and method for active data protection in a computer system in response to a request to access to a resource of the computer system
US7134017B2 (en) Method for providing a trusted path between a client and a system
JP2005165808A (en) Authentication device, authentication method, and program thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041110

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050331

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071001

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071016

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071207

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080603