JP2000250859A - ユーザ認証方法 - Google Patents
ユーザ認証方法Info
- Publication number
- JP2000250859A JP2000250859A JP11053777A JP5377799A JP2000250859A JP 2000250859 A JP2000250859 A JP 2000250859A JP 11053777 A JP11053777 A JP 11053777A JP 5377799 A JP5377799 A JP 5377799A JP 2000250859 A JP2000250859 A JP 2000250859A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- data
- user
- setting
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 認証のための時間を短縮し、ユーザの交代を
スムーズに行うユーザ認証方法を得る。 【解決手段】 オペレーティングシステム部101A
が、認証のためのデータと利用者情報Aとを照合し、合
致する利用者情報Aが存在すると、その設定データに基
づいてオペレーティングシステム部101Aの設定を行
い、また、付加認証システム部101B及び設定データ
に基づいた対話型処理部101Cが起動し、認証のため
のデータが入力されると、付加認証システム部101B
が、利用者情報Bと照合し、合致する利用者情報Bが存
在すると、対話型処理部101Cがデータの入力受付を
開始する。データの入力受付を終了すると、付加認証シ
ステム部101Bの認証の入力待ちを行う。
スムーズに行うユーザ認証方法を得る。 【解決手段】 オペレーティングシステム部101A
が、認証のためのデータと利用者情報Aとを照合し、合
致する利用者情報Aが存在すると、その設定データに基
づいてオペレーティングシステム部101Aの設定を行
い、また、付加認証システム部101B及び設定データ
に基づいた対話型処理部101Cが起動し、認証のため
のデータが入力されると、付加認証システム部101B
が、利用者情報Bと照合し、合致する利用者情報Bが存
在すると、対話型処理部101Cがデータの入力受付を
開始する。データの入力受付を終了すると、付加認証シ
ステム部101Bの認証の入力待ちを行う。
Description
【0001】
【発明の属する技術分野】この発明は、特にコンピュー
タシステムにおけるユーザ認証方法に関するものであ
る。
タシステムにおけるユーザ認証方法に関するものであ
る。
【0002】
【従来の技術】通常、コンピュータシステムにおいて、
ユーザを確認するための認証は、オペレーティングシス
テムが提供するサービスを用いて行っている。一般的に
は、対話型ソフトウェアプログラム等、ユーザが直接に
操作対象とするプログラムは、オペレーティングシステ
ムレベルでのユーザ認証を行った後、初めて起動させる
ことができる。また、ユーザは操作を終了するときに
は、起動させたプログラムを終了させる。
ユーザを確認するための認証は、オペレーティングシス
テムが提供するサービスを用いて行っている。一般的に
は、対話型ソフトウェアプログラム等、ユーザが直接に
操作対象とするプログラムは、オペレーティングシステ
ムレベルでのユーザ認証を行った後、初めて起動させる
ことができる。また、ユーザは操作を終了するときに
は、起動させたプログラムを終了させる。
【0003】ここで、例えば銀行の窓口での操作用端末
機器として、このようなコンピュータシステムを使用す
る場合について考える。銀行の窓口端末では、1つのコ
ンピュータシステム上で、同じ対話型ソフトウェアプロ
グラムを複数のユーザ(ここでは窓口受付係員)が交代
して利用することが多い。しかも、この交代は頻繁に行
われることが多い。
機器として、このようなコンピュータシステムを使用す
る場合について考える。銀行の窓口端末では、1つのコ
ンピュータシステム上で、同じ対話型ソフトウェアプロ
グラムを複数のユーザ(ここでは窓口受付係員)が交代
して利用することが多い。しかも、この交代は頻繁に行
われることが多い。
【0004】
【発明が解決しようとする課題】上記のようなシステム
では、各ユーザが交代を行う際にプログラムを終了させ
なければならないので、たとえ、同じプログラムを利用
する場合でも、交代の度に起動・終了を繰り返す必要が
ある。しかも、オペレーティングシステムレベルでの設
定変更を特に必要としない場合であっても、ユーザ認証
を行った後、オペレーティングシステムは、各ユーザ別
の設定を行う。したがって、コンピュータシステム、オ
ペレーティングシステム及び対話型ソフトウェアプログ
ラム起動・終了のために無駄な待ち時間が生じてしま
う。特にオペレーティングシステム起動時は、初期設定
に費やす時間が多くなることが多い。これでは、スムー
ズなユーザの交代が不可能となってしまう。また、初期
化処理に非常に時間を要するプログラムを用いる際は、
待ち時間はさらに多くなる。
では、各ユーザが交代を行う際にプログラムを終了させ
なければならないので、たとえ、同じプログラムを利用
する場合でも、交代の度に起動・終了を繰り返す必要が
ある。しかも、オペレーティングシステムレベルでの設
定変更を特に必要としない場合であっても、ユーザ認証
を行った後、オペレーティングシステムは、各ユーザ別
の設定を行う。したがって、コンピュータシステム、オ
ペレーティングシステム及び対話型ソフトウェアプログ
ラム起動・終了のために無駄な待ち時間が生じてしま
う。特にオペレーティングシステム起動時は、初期設定
に費やす時間が多くなることが多い。これでは、スムー
ズなユーザの交代が不可能となってしまう。また、初期
化処理に非常に時間を要するプログラムを用いる際は、
待ち時間はさらに多くなる。
【0005】そこで、認証のための時間を短縮し、ユー
ザの交代をスムーズに行うことができるようなユーザ認
証方法の実現が望まれていた。
ザの交代をスムーズに行うことができるようなユーザ認
証方法の実現が望まれていた。
【0006】
【課題を解決するための手段】本発明に係るユーザ認証
方法は、操作環境を設定する操作制御手段を基盤として
動作し、受け付けた処理データに基づいた処理を行う対
話型処理手段を、ユーザを識別するための認証データに
基づく確認を行ってから受付を開始させるユーザ認証方
法において、第1の認証手段が、第1の認証データとあ
らかじめ定めた第1の確認データとを照合する工程と、
第1の認証データと合致する第1の確認データが存在す
ると、合致した第1のデータと対応した設定データに基
づいて操作制御手段の設定を行う工程と、第2の認証手
段及び設定データに基づいた対話型処理手段が起動する
工程と、第2の認証データが入力されると、第2の認証
手段が、第2の認証データとあらかじめ定めた第2の確
認データとを照合する工程と、第2の認証データと合致
する第2の確認データが存在すると、対話型処理手段が
処理データの入力受付を開始する工程と、処理データの
入力受付を終了すると、第2の認証データの入力待ちを
行う工程とを有している。本発明においては、第1の手
段が、入力される第1の認証データとあらかじめ定めた
第1の確認データとを照合する。第1の認証データと合
致する第1の確認データが存在すると、第1のデータと
対応した設定データに基づいて操作制御手段の設定を行
う。第2の認証手段及び設定データに基づいた対話型処
理手段が起動すると、第2の認証手段が第2の認証デー
タとあらかじめ定めた第2の確認データとを照合する。
第2の認証データと合致する第2の確認データが存在す
ると、対話型処理手段が入力受付を開始する。操作者の
終了を示す処理データ等の入力により、対話型処理部が
処理を終了する際には、入力受付を終了して、第1の認
証手段による認証には戻らずに、第2の認証データの入
力待ちを行う。
方法は、操作環境を設定する操作制御手段を基盤として
動作し、受け付けた処理データに基づいた処理を行う対
話型処理手段を、ユーザを識別するための認証データに
基づく確認を行ってから受付を開始させるユーザ認証方
法において、第1の認証手段が、第1の認証データとあ
らかじめ定めた第1の確認データとを照合する工程と、
第1の認証データと合致する第1の確認データが存在す
ると、合致した第1のデータと対応した設定データに基
づいて操作制御手段の設定を行う工程と、第2の認証手
段及び設定データに基づいた対話型処理手段が起動する
工程と、第2の認証データが入力されると、第2の認証
手段が、第2の認証データとあらかじめ定めた第2の確
認データとを照合する工程と、第2の認証データと合致
する第2の確認データが存在すると、対話型処理手段が
処理データの入力受付を開始する工程と、処理データの
入力受付を終了すると、第2の認証データの入力待ちを
行う工程とを有している。本発明においては、第1の手
段が、入力される第1の認証データとあらかじめ定めた
第1の確認データとを照合する。第1の認証データと合
致する第1の確認データが存在すると、第1のデータと
対応した設定データに基づいて操作制御手段の設定を行
う。第2の認証手段及び設定データに基づいた対話型処
理手段が起動すると、第2の認証手段が第2の認証デー
タとあらかじめ定めた第2の確認データとを照合する。
第2の認証データと合致する第2の確認データが存在す
ると、対話型処理手段が入力受付を開始する。操作者の
終了を示す処理データ等の入力により、対話型処理部が
処理を終了する際には、入力受付を終了して、第1の認
証手段による認証には戻らずに、第2の認証データの入
力待ちを行う。
【0007】また、本発明に係るユーザ認証方法におい
ては、第1の認証データは、第1の認証データを設定す
る自動化設定手段においてあらかじめ設定され、第1の
認証手段は、起動時に、自動化設定手段が設定した第1
の認証データを入力して第1の確認データとの照合を行
う。本発明においては、自動化設定手段で第1の認証デ
ータをあらかじめ設定しておき、第1の認証手段は、起
動後に、自動化設定手段が設定した第1の認証データを
入力して照合を行う。
ては、第1の認証データは、第1の認証データを設定す
る自動化設定手段においてあらかじめ設定され、第1の
認証手段は、起動時に、自動化設定手段が設定した第1
の認証データを入力して第1の確認データとの照合を行
う。本発明においては、自動化設定手段で第1の認証デ
ータをあらかじめ設定しておき、第1の認証手段は、起
動後に、自動化設定手段が設定した第1の認証データを
入力して照合を行う。
【0008】また、本発明に係るユーザ認証方法におい
ては、処理データが送信されると、合致した第2の確認
データと対応した設定データに基づいて対話型処理手段
に対する処理権限を判断する工程をさらに有し、対話型
処理手段は、判断に基づいた処理を実行する。本発明に
おいては、対話型処理手段に入力された処理データに対
するデータなどへのアクセスを含む処理の権限が認証さ
れたユーザに対してあるかどうかを判定し、その判定に
基づいて、対話型処理手段は処理を行ったり、行わなか
ったりする。
ては、処理データが送信されると、合致した第2の確認
データと対応した設定データに基づいて対話型処理手段
に対する処理権限を判断する工程をさらに有し、対話型
処理手段は、判断に基づいた処理を実行する。本発明に
おいては、対話型処理手段に入力された処理データに対
するデータなどへのアクセスを含む処理の権限が認証さ
れたユーザに対してあるかどうかを判定し、その判定に
基づいて、対話型処理手段は処理を行ったり、行わなか
ったりする。
【0009】また、本発明に係るユーザ認証方法におい
ては、第2の認証データが入力されてから対話型処理部
が入力受付を終了するまでの処理履歴の記録をさらに行
う。本発明においては、第2の認証データの入力履歴及
び対話型処理部の処理履歴を記録する。
ては、第2の認証データが入力されてから対話型処理部
が入力受付を終了するまでの処理履歴の記録をさらに行
う。本発明においては、第2の認証データの入力履歴及
び対話型処理部の処理履歴を記録する。
【0010】
【発明の実施の形態】実施形態1.図1はこの発明の第
1の実施の形態に係るユーザ認証方法を実現するための
システムを表す図である。図において、101は端末制
御装置である。通常、端末制御装置101はコンピュー
タにより実現される。102は表示手段となるディスプ
レイである。ディスプレイ102は端末制御装置101
から送信される映像信号に基づいて、映像を表示するた
めの装置である。103はキーボードであり、104は
マウスである。キーボード103及びマウス104は、
ユーザが端末制御装置101に文字データ、指示データ
等の処理データを入力するためのデータ入力手段であ
る。利用者情報A記憶装置105及び利用者情報B記憶
装置106は、端末制御装置1に内蔵又は外付けされた
記憶手段であり、それぞれ利用者情報Aと利用者情報B
とを記憶している。また、107はIDカード等に記録
されたデータを読み取るためのカードリーダである。
1の実施の形態に係るユーザ認証方法を実現するための
システムを表す図である。図において、101は端末制
御装置である。通常、端末制御装置101はコンピュー
タにより実現される。102は表示手段となるディスプ
レイである。ディスプレイ102は端末制御装置101
から送信される映像信号に基づいて、映像を表示するた
めの装置である。103はキーボードであり、104は
マウスである。キーボード103及びマウス104は、
ユーザが端末制御装置101に文字データ、指示データ
等の処理データを入力するためのデータ入力手段であ
る。利用者情報A記憶装置105及び利用者情報B記憶
装置106は、端末制御装置1に内蔵又は外付けされた
記憶手段であり、それぞれ利用者情報Aと利用者情報B
とを記憶している。また、107はIDカード等に記録
されたデータを読み取るためのカードリーダである。
【0011】端末制御装置101は、役割別に、さらに
オペレーティングシステム部101A、付加認証システ
ム部101B、対話型処理部101Cで構成される。操
作制御手段であるオペレーティングシステム部101A
は、端末制御装置101及び端末制御装置101と接続
された周辺装置を正常に動作させたり、入出力の処理を
行う、端末制御装置101の最も基盤となる役割を果た
す部分である。また、このオペレーティングシステム部
101Aは、第1の認証手段である利用者認証手段10
1Aaを有し、前述した利用者情報Aを利用して第1段
階(以下、オペレーションシステムレベルという)の認
証処理を行う役割も果たす。第2の認証手段である付加
認証システム部101Bは、オペレーティングシステム
部101Aを基盤として動作するものである。付加認証
システム部101Bは、利用者認証手段Bを有してい
る。この利用者認証手段101Baは、前述した利用者
情報Bを利用して第2段階の認証処理(以下、認証シス
テムレベルの認証処理という)を行う。対話型処理手段
である対話型処理部101Cは、オペレーティングシス
テム部101A及び付加認証システム部101Bを基盤
として動作するものである。対話型処理部101Cは、
端末制御装置101内に1又は複数存在している。例え
ば、ユーザが業務として行う処理に関し、ユーザと直接
的なインターフェースとなるのは対話型処理部101C
である。したがって、ユーザが端末制御装置101を使
用するということは、この対話型処理部101Cを利用
するということとほぼ同義であるといえる。なお、端末
制御装置101は、通常コンピュータで実現される。し
たがって、実際にはオペレーティングシステム部101
A、付加認証システム部101B及び対話型処理部10
1Cは、そのコンピュータを動作させるためのプログラ
ムである。オペレーティングシステム部101Aはオペ
レーティングシステムプログラムであり、したがって、
付加認証システム部101B及び対話型処理部101C
は、オペレーティングシステム上で動作するアプリケー
ションプログラムである。
オペレーティングシステム部101A、付加認証システ
ム部101B、対話型処理部101Cで構成される。操
作制御手段であるオペレーティングシステム部101A
は、端末制御装置101及び端末制御装置101と接続
された周辺装置を正常に動作させたり、入出力の処理を
行う、端末制御装置101の最も基盤となる役割を果た
す部分である。また、このオペレーティングシステム部
101Aは、第1の認証手段である利用者認証手段10
1Aaを有し、前述した利用者情報Aを利用して第1段
階(以下、オペレーションシステムレベルという)の認
証処理を行う役割も果たす。第2の認証手段である付加
認証システム部101Bは、オペレーティングシステム
部101Aを基盤として動作するものである。付加認証
システム部101Bは、利用者認証手段Bを有してい
る。この利用者認証手段101Baは、前述した利用者
情報Bを利用して第2段階の認証処理(以下、認証シス
テムレベルの認証処理という)を行う。対話型処理手段
である対話型処理部101Cは、オペレーティングシス
テム部101A及び付加認証システム部101Bを基盤
として動作するものである。対話型処理部101Cは、
端末制御装置101内に1又は複数存在している。例え
ば、ユーザが業務として行う処理に関し、ユーザと直接
的なインターフェースとなるのは対話型処理部101C
である。したがって、ユーザが端末制御装置101を使
用するということは、この対話型処理部101Cを利用
するということとほぼ同義であるといえる。なお、端末
制御装置101は、通常コンピュータで実現される。し
たがって、実際にはオペレーティングシステム部101
A、付加認証システム部101B及び対話型処理部10
1Cは、そのコンピュータを動作させるためのプログラ
ムである。オペレーティングシステム部101Aはオペ
レーティングシステムプログラムであり、したがって、
付加認証システム部101B及び対話型処理部101C
は、オペレーティングシステム上で動作するアプリケー
ションプログラムである。
【0012】本実施の形態は、従来、対話型処理部10
1Cを終了させて、オペレーションシステム部101A
の初期設定段階まで戻って行っていた認証処理を、付加
認証システムレベルの認証を追加して2段階の認証処理
を行うようにしたものである。そして、オペレーション
システム部101Aで同じ初期設定のユーザに対して
は、対話型処理部101Cを終了させずに、付加認証シ
ステムレベルの認証まで戻り、次の認証待ちを行うもの
である。
1Cを終了させて、オペレーションシステム部101A
の初期設定段階まで戻って行っていた認証処理を、付加
認証システムレベルの認証を追加して2段階の認証処理
を行うようにしたものである。そして、オペレーション
システム部101Aで同じ初期設定のユーザに対して
は、対話型処理部101Cを終了させずに、付加認証シ
ステムレベルの認証まで戻り、次の認証待ちを行うもの
である。
【0013】図2は利用者情報Aのデータと利用者情報
Bのデータとの関係を示す図である。利用者情報Aと
は、オペレーティングシステム部101が管理するレベ
ルでのユーザ名とそのユーザ名に対応させた設定データ
が保持されたものである。この設定データとは、例え
ば、パスワード、初期画面設定、起動させる対話型処理
部101C等の設定データである。一方、利用者情報B
は付加認証システム部101Bが管理するレベルでのユ
ーザの名とそのユーザ名に対応させた設定データを保持
している。この設定データとは、例えば、パスワード、
対話型処理部101Cの初期設定等の設定データであ
る。利用者情報Aと利用者情報Bとの関係は、利用者情
報B(各ユーザ)を、オペレーティングシステム部10
1Aにおける設定条件に基づいてグループ分けした時の
各グループが利用者情報Aのデータ(オペレーティング
システムレベルでのユーザ)となる。図2に示すよう
に、オペレーティングシステムレベルのユーザと付加認
証システムレベルのユーザは1対nで対応する。図2で
は、付加認証システムレベルでユーザ1やユーザ3とし
て認証されるためには、オペレーティングシステムレベ
ルでユーザAとして認証されていることが必要であるこ
とを示している。
Bのデータとの関係を示す図である。利用者情報Aと
は、オペレーティングシステム部101が管理するレベ
ルでのユーザ名とそのユーザ名に対応させた設定データ
が保持されたものである。この設定データとは、例え
ば、パスワード、初期画面設定、起動させる対話型処理
部101C等の設定データである。一方、利用者情報B
は付加認証システム部101Bが管理するレベルでのユ
ーザの名とそのユーザ名に対応させた設定データを保持
している。この設定データとは、例えば、パスワード、
対話型処理部101Cの初期設定等の設定データであ
る。利用者情報Aと利用者情報Bとの関係は、利用者情
報B(各ユーザ)を、オペレーティングシステム部10
1Aにおける設定条件に基づいてグループ分けした時の
各グループが利用者情報Aのデータ(オペレーティング
システムレベルでのユーザ)となる。図2に示すよう
に、オペレーティングシステムレベルのユーザと付加認
証システムレベルのユーザは1対nで対応する。図2で
は、付加認証システムレベルでユーザ1やユーザ3とし
て認証されるためには、オペレーティングシステムレベ
ルでユーザAとして認証されていることが必要であるこ
とを示している。
【0014】図3は端末制御装置101の処理を表すシ
ーケンス図である。図に基づいて、付加認証システム部
101Bが、オペレーティングシステム部101A及び
対話型処理部101Cとどのような関連をもって動作す
るのかを説明する。まず、ユーザが電源投入又は再起動
を行うことにより、オペレーティングシステム部101
Aが起動する(S1)。オペレーティングシステム部1
01Aは、起動処理を完了すると、ユーザに対し、I
D、アカウント、パスワード等の入力又はIDカードの
挿入等を促す旨をディスプレイ102に表示させる。ユ
ーザ名、パスワード等、認証のためのデータがキーボー
ド103等から入力されると、オペレーティングシステ
ム部101Aは、オペレーティングシステムレベルでの
ユーザ(以下、オペレーティングユーザという)の認証
処理を行う(S2)。この認証処理とは、入力された認
証のためのデータと利用者情報A記憶装置105に記憶
された利用者情報Aとを照合し、合致するデータが利用
者情報Aにあれば、そのユーザをオペレーティングユー
ザとして認証するものである。そして、オペレーティン
グユーザ毎の設定データに基づいてオペレーティングシ
ステムレベルでの初期設定を行う。この設定データ中に
付加認証システム部101Bを起動させるように設定し
ておく。そして、初期設定と共に付加認証システム部1
01Bが起動する(S3)。ここで、合致するデータが
存在せず、認証されなければ、ディスプレイ102にI
D、パスワード等の入力又はIDカードの挿入等を促す
旨を再度表示させる。
ーケンス図である。図に基づいて、付加認証システム部
101Bが、オペレーティングシステム部101A及び
対話型処理部101Cとどのような関連をもって動作す
るのかを説明する。まず、ユーザが電源投入又は再起動
を行うことにより、オペレーティングシステム部101
Aが起動する(S1)。オペレーティングシステム部1
01Aは、起動処理を完了すると、ユーザに対し、I
D、アカウント、パスワード等の入力又はIDカードの
挿入等を促す旨をディスプレイ102に表示させる。ユ
ーザ名、パスワード等、認証のためのデータがキーボー
ド103等から入力されると、オペレーティングシステ
ム部101Aは、オペレーティングシステムレベルでの
ユーザ(以下、オペレーティングユーザという)の認証
処理を行う(S2)。この認証処理とは、入力された認
証のためのデータと利用者情報A記憶装置105に記憶
された利用者情報Aとを照合し、合致するデータが利用
者情報Aにあれば、そのユーザをオペレーティングユー
ザとして認証するものである。そして、オペレーティン
グユーザ毎の設定データに基づいてオペレーティングシ
ステムレベルでの初期設定を行う。この設定データ中に
付加認証システム部101Bを起動させるように設定し
ておく。そして、初期設定と共に付加認証システム部1
01Bが起動する(S3)。ここで、合致するデータが
存在せず、認証されなければ、ディスプレイ102にI
D、パスワード等の入力又はIDカードの挿入等を促す
旨を再度表示させる。
【0015】付加認証システム部101Bは、起動処理
を完了すると、対話型処理部101Cを起動させる起動
処理を行う。起動させる対話型処理部101Cは、オペ
レーティングユーザ毎に設定され、対話型処理部101
Cの起動は、利用者情報Aに基づいて行われる。対話型
処理部101Cは、この時点では、起動処理を行っても
画面表示は行わない。また、ユーザの指示入力も受け付
けない(S4)。付加認証システム部101Bは、対話
型処理部101Cの起動処理が完了したことを判断する
と、ユーザにID、アカウント、パスワード等の入力又
はIDカードの挿入等を促す旨をディスプレイ102に
表示させる。認証のためのデータがキーボード103等
から入力されると、付加認証システム部101Bは、認
証システム部処理レベルでのユーザ(以下、認証システ
ムユーザという)の認証処理を行う(S5)。ここでの
認証処理は、入力された認証のためのデータと利用者情
報B記憶装置106に記憶された利用者情報Bとを照合
する。照合の結果、合致するデータが利用者情報Bにあ
れば、次に、合致するデータのユーザと起動しているオ
ペレーティングユーザとが対応関係にあるかどうかを設
定データに基づいて判断する。対応関係にあれば、その
ユーザを認証システムユーザとして認証するものであ
る。ここで認証システムユーザと入力されたパスワード
等が対応しなかった場合は、再度の入力を促す。また、
オペレーティングユーザと認証システムユーザとが対応
しなかった場合は、再度オペレーティングレベルでの認
証を行う(S2)。
を完了すると、対話型処理部101Cを起動させる起動
処理を行う。起動させる対話型処理部101Cは、オペ
レーティングユーザ毎に設定され、対話型処理部101
Cの起動は、利用者情報Aに基づいて行われる。対話型
処理部101Cは、この時点では、起動処理を行っても
画面表示は行わない。また、ユーザの指示入力も受け付
けない(S4)。付加認証システム部101Bは、対話
型処理部101Cの起動処理が完了したことを判断する
と、ユーザにID、アカウント、パスワード等の入力又
はIDカードの挿入等を促す旨をディスプレイ102に
表示させる。認証のためのデータがキーボード103等
から入力されると、付加認証システム部101Bは、認
証システム部処理レベルでのユーザ(以下、認証システ
ムユーザという)の認証処理を行う(S5)。ここでの
認証処理は、入力された認証のためのデータと利用者情
報B記憶装置106に記憶された利用者情報Bとを照合
する。照合の結果、合致するデータが利用者情報Bにあ
れば、次に、合致するデータのユーザと起動しているオ
ペレーティングユーザとが対応関係にあるかどうかを設
定データに基づいて判断する。対応関係にあれば、その
ユーザを認証システムユーザとして認証するものであ
る。ここで認証システムユーザと入力されたパスワード
等が対応しなかった場合は、再度の入力を促す。また、
オペレーティングユーザと認証システムユーザとが対応
しなかった場合は、再度オペレーティングレベルでの認
証を行う(S2)。
【0016】入力されたパスワード等により認証システ
ムユーザを認証すると、付加認証システム部101B
は、対話型処理部101Cに対して指示入力受付を許可
し、対話型処理部101Cのデータ入力画面を表示させ
て、ユーザの指示入力待ちを行う(S6)。対話型処理
部101Cは、指示又はデータが入力されると、その指
示又はデータに基づいて処理を行う(S7)。
ムユーザを認証すると、付加認証システム部101B
は、対話型処理部101Cに対して指示入力受付を許可
し、対話型処理部101Cのデータ入力画面を表示させ
て、ユーザの指示入力待ちを行う(S6)。対話型処理
部101Cは、指示又はデータが入力されると、その指
示又はデータに基づいて処理を行う(S7)。
【0017】例えば交代等により、ユーザは、指示又は
データ入力処理を終了しようとする。このとき、例えば
ディスプレイ102に表示された終了ボタンをマウス1
04による押下を行う等、対話型処理部101Cに対し
て終了の指示をする。対話型処理部101Cは、終了を
示す旨のデータが入力されたと判断すると、付加認証シ
ステム部101Bに対して、装置使用終了の処理を開始
するように要求する(S8)。
データ入力処理を終了しようとする。このとき、例えば
ディスプレイ102に表示された終了ボタンをマウス1
04による押下を行う等、対話型処理部101Cに対し
て終了の指示をする。対話型処理部101Cは、終了を
示す旨のデータが入力されたと判断すると、付加認証シ
ステム部101Bに対して、装置使用終了の処理を開始
するように要求する(S8)。
【0018】対話型処理部101Cに使用終了処理開始
を要求されると、付加認証システム部101Bは、装置
使用終了の処理を行う。処理が完了すると、完了した旨
を対話型処理部101Cに送信する。ディスプレイ10
2によるデータ入力画面の表示が消去され、認証システ
ムレベルの認証のためのデータ入力待ちの画面を表示す
る(S9)。端末制御装置101全体の動作としては、
オペレーティングシステムレベルの認証ではなく、S5
における、付加認証システム部101Bによる、認証シ
ステムレベルの認証のためのデータ入力待ちを行うこと
になる。
を要求されると、付加認証システム部101Bは、装置
使用終了の処理を行う。処理が完了すると、完了した旨
を対話型処理部101Cに送信する。ディスプレイ10
2によるデータ入力画面の表示が消去され、認証システ
ムレベルの認証のためのデータ入力待ちの画面を表示す
る(S9)。端末制御装置101全体の動作としては、
オペレーティングシステムレベルの認証ではなく、S5
における、付加認証システム部101Bによる、認証シ
ステムレベルの認証のためのデータ入力待ちを行うこと
になる。
【0019】以上のように第1の実施の形態によれば、
オペレーティングシステム部101Aでの認証だけでな
く、さらに認証システム部101Bによる認証を設け、
対話型処理部101Cを終了させて、オペレーションシ
ステム部101Aの初期設定段階まで戻って行っていた
認証処理を、対話型処理部101Cを終了させずに画面
を非表示にし、認証システム部101Bによる認証処理
まで戻るだけにしたので、対話型処理部101Cを全て
終了しなくてもよく、対話型処理部101Cの起動又は
終了を認証の度に行う必要がなくなり、スムーズな交代
を行うことができる。特に使用する対話型処理部101
Cが複数存在する場合や、その初期設定に時間がかかる
場合など、オーバヘッドが大きくなればなるほど、時間
短縮の効果が大きくなる。また、オペレーティングシス
テム部101Aでは、オペレーティングユーザを認証し
てから、初期設定することが多いので、同じ設定で対話
型処理部101Cに処理させる場合でも、その処理開始
まで時間がかかる。しかし、本実施の形態では、同じ設
定の場合は、オペレーティングレベルでの初期設定を行
う必要がないので、対話型処理部101Cの起動時にお
ける初期化処理の短縮を図ることができる。特に銀行の
窓口端末のように、アクセス権限等、操作条件が全く同
一のユーザが多く、それらのユーザが頻繁に交代する場
合には、より効果的に時間を短縮することができる。
オペレーティングシステム部101Aでの認証だけでな
く、さらに認証システム部101Bによる認証を設け、
対話型処理部101Cを終了させて、オペレーションシ
ステム部101Aの初期設定段階まで戻って行っていた
認証処理を、対話型処理部101Cを終了させずに画面
を非表示にし、認証システム部101Bによる認証処理
まで戻るだけにしたので、対話型処理部101Cを全て
終了しなくてもよく、対話型処理部101Cの起動又は
終了を認証の度に行う必要がなくなり、スムーズな交代
を行うことができる。特に使用する対話型処理部101
Cが複数存在する場合や、その初期設定に時間がかかる
場合など、オーバヘッドが大きくなればなるほど、時間
短縮の効果が大きくなる。また、オペレーティングシス
テム部101Aでは、オペレーティングユーザを認証し
てから、初期設定することが多いので、同じ設定で対話
型処理部101Cに処理させる場合でも、その処理開始
まで時間がかかる。しかし、本実施の形態では、同じ設
定の場合は、オペレーティングレベルでの初期設定を行
う必要がないので、対話型処理部101Cの起動時にお
ける初期化処理の短縮を図ることができる。特に銀行の
窓口端末のように、アクセス権限等、操作条件が全く同
一のユーザが多く、それらのユーザが頻繁に交代する場
合には、より効果的に時間を短縮することができる。
【0020】実施形態2.図4はこの発明の第2の実施
の形態に係るユーザ認証方法を実現するためのシステム
を表す図である。図において、202〜207は、それ
ぞれ、図1の102〜107に対応し、同じような動作
を行うので説明を省略する。図1のシステムと異なると
ころは、端末制御装置201のオペレーティングシステ
ム部201Aにおいて、ユーザ認証自動化手段201A
bが新たに設けられていることと、付加認証システム部
201Bにおいて、自動化設定手段であるOS認証自動
化設定手段201Baが新たに設けられていることであ
る。ユーザ認証自動化手段201Abは、オペレーティ
ングシステム部201Aによるオペレーティングレベル
の認証を、ユーザによるデータの入力がなくても自動的
に行うための手段である。OS認証自動化設定手段20
1Bbは、ユーザ認証自動化手段201Abを正常に動
作させるための設定処理をするための手段である。
の形態に係るユーザ認証方法を実現するためのシステム
を表す図である。図において、202〜207は、それ
ぞれ、図1の102〜107に対応し、同じような動作
を行うので説明を省略する。図1のシステムと異なると
ころは、端末制御装置201のオペレーティングシステ
ム部201Aにおいて、ユーザ認証自動化手段201A
bが新たに設けられていることと、付加認証システム部
201Bにおいて、自動化設定手段であるOS認証自動
化設定手段201Baが新たに設けられていることであ
る。ユーザ認証自動化手段201Abは、オペレーティ
ングシステム部201Aによるオペレーティングレベル
の認証を、ユーザによるデータの入力がなくても自動的
に行うための手段である。OS認証自動化設定手段20
1Bbは、ユーザ認証自動化手段201Abを正常に動
作させるための設定処理をするための手段である。
【0021】本実施の形態は、ユーザ情報Aのうち、あ
らかじめ認証するユーザ名及びそのパスワード等のデー
タをOS認証自動化設定手段201Bbで設定してお
き、ユーザ認証自動化手段201Aaは、オペレーティ
ングシステムレベルでの認証の際に、設定されたデータ
に基づいて自動的に認証を行うものである。
らかじめ認証するユーザ名及びそのパスワード等のデー
タをOS認証自動化設定手段201Bbで設定してお
き、ユーザ認証自動化手段201Aaは、オペレーティ
ングシステムレベルでの認証の際に、設定されたデータ
に基づいて自動的に認証を行うものである。
【0022】次に本実施の形態におけるシステムの動作
について説明する。本システムの動作は、図3に示した
第1の実施の形態のシステムの動作とほぼ同じである。
第1の実施の形態と異なる点は、S2におけるオペレー
ティングシステムレベルでの認証の時、オペレーティン
グシステム部201Aのユーザ認証自動化手段201A
bは、設定されたデータに基づいて、自動的に認証処理
を実行する。ここで、データの設定は、付加認証システ
ム部201Bを備えるとき、又は付加認証システム部2
01Bが起動されているときに、OS認証自動化設定手
段201Bbを起動させて登録しておく。
について説明する。本システムの動作は、図3に示した
第1の実施の形態のシステムの動作とほぼ同じである。
第1の実施の形態と異なる点は、S2におけるオペレー
ティングシステムレベルでの認証の時、オペレーティン
グシステム部201Aのユーザ認証自動化手段201A
bは、設定されたデータに基づいて、自動的に認証処理
を実行する。ここで、データの設定は、付加認証システ
ム部201Bを備えるとき、又は付加認証システム部2
01Bが起動されているときに、OS認証自動化設定手
段201Bbを起動させて登録しておく。
【0023】以上のように第2の実施の形態によれば、
オペレーティングシステムレベルでのユーザを、あらか
じめOS認証自動化設定手段201Bbにより登録して
おき、電源投入等の端末制御装置の起動時に、ユーザ認
証自動化手段201Abが登録されたユーザ名で、オペ
レーティングシステムレベルでの認証を自動的に行うよ
うにしたので、認証のための操作が1回でよく、煩雑さ
を除くことができる。これは、オペレーティングシステ
ムレベルで同じ動作環境により操作を行うユーザがかな
り多い場合には特に有効である。
オペレーティングシステムレベルでのユーザを、あらか
じめOS認証自動化設定手段201Bbにより登録して
おき、電源投入等の端末制御装置の起動時に、ユーザ認
証自動化手段201Abが登録されたユーザ名で、オペ
レーティングシステムレベルでの認証を自動的に行うよ
うにしたので、認証のための操作が1回でよく、煩雑さ
を除くことができる。これは、オペレーティングシステ
ムレベルで同じ動作環境により操作を行うユーザがかな
り多い場合には特に有効である。
【0024】実施形態3.図5はこの発明の第3の実施
の形態に係るユーザ認証方法を実現するためのシステム
を表す図である。図において、302〜307は、それ
ぞれ図1の102〜107に対応し、同じような動作を
行うので説明を省略する。図1のシステムと異なるとこ
ろは、付加認証システム部301Bにおいて、利用者権
限判定手段301Bcが新たに設けられていることであ
る。利用者権限判定手段301Bcは、認証システムレ
ベルで認証したユーザのアクセス制限等を判定するため
の手段である。
の形態に係るユーザ認証方法を実現するためのシステム
を表す図である。図において、302〜307は、それ
ぞれ図1の102〜107に対応し、同じような動作を
行うので説明を省略する。図1のシステムと異なるとこ
ろは、付加認証システム部301Bにおいて、利用者権
限判定手段301Bcが新たに設けられていることであ
る。利用者権限判定手段301Bcは、認証システムレ
ベルで認証したユーザのアクセス制限等を判定するため
の手段である。
【0025】本実施の形態は、利用者権限判定手段30
1Bcが、認証したユーザ毎の権限に基づいて、入力さ
れる指示に対する権限を有しているかどうかを判定し、
認証システムレベルで認証したユーザに応じてアクセス
の制限等の制御を行うものである。
1Bcが、認証したユーザ毎の権限に基づいて、入力さ
れる指示に対する権限を有しているかどうかを判定し、
認証システムレベルで認証したユーザに応じてアクセス
の制限等の制御を行うものである。
【0026】図6は端末制御装置301の処理を表すシ
ーケンス図である。図においてS1〜S6は、図3で説
明したことと同様の動作を行うので説明を省略し、S7
について説明する。S7において、対話処理部301C
は、キーボード301等を介して入力される指示に基づ
いて処理を行う。ここで、オペレーションシステムレベ
ルだけでなく、認証システムレベルの各ユーザにも権限
を定めておく。ここで権限とは、対話処理部301Cに
対して行える処理の指示範囲や、アクセスできるデータ
(ファイル)の制限を行えるものである。各ユーザに設
定された権限は、利用者情報B記憶手段306の利用者
情報Bに、各ユーザの設定データとして記憶されてい
る。ユーザから指示が入力されると、対話処理部301
Cは、入力された指示に基づいて処理を行う際、付加認
証システム部301Bの利用者権限判定手段301Bb
に、その指示を送信する。利用者権限判定手段301B
cは、その指示を受信すると、認証を行ったユーザがそ
の指示に対する権限があるかどうかをユーザ情報Bに基
づいて判定する。利用者権限判定手段301Bcが、ユ
ーザに権限があると判定すると、対話処理部301C
は、その指示に応じた処理を行う。ユーザに権限がない
と判定すると、対話処理部301Cは処理を行わず、デ
ィスプレイ302に権限がない旨の表示をさせる。S8
及びS9の動作に関しては、図3で説明したことと同様
の動作を行うので説明を省略する。
ーケンス図である。図においてS1〜S6は、図3で説
明したことと同様の動作を行うので説明を省略し、S7
について説明する。S7において、対話処理部301C
は、キーボード301等を介して入力される指示に基づ
いて処理を行う。ここで、オペレーションシステムレベ
ルだけでなく、認証システムレベルの各ユーザにも権限
を定めておく。ここで権限とは、対話処理部301Cに
対して行える処理の指示範囲や、アクセスできるデータ
(ファイル)の制限を行えるものである。各ユーザに設
定された権限は、利用者情報B記憶手段306の利用者
情報Bに、各ユーザの設定データとして記憶されてい
る。ユーザから指示が入力されると、対話処理部301
Cは、入力された指示に基づいて処理を行う際、付加認
証システム部301Bの利用者権限判定手段301Bb
に、その指示を送信する。利用者権限判定手段301B
cは、その指示を受信すると、認証を行ったユーザがそ
の指示に対する権限があるかどうかをユーザ情報Bに基
づいて判定する。利用者権限判定手段301Bcが、ユ
ーザに権限があると判定すると、対話処理部301C
は、その指示に応じた処理を行う。ユーザに権限がない
と判定すると、対話処理部301Cは処理を行わず、デ
ィスプレイ302に権限がない旨の表示をさせる。S8
及びS9の動作に関しては、図3で説明したことと同様
の動作を行うので説明を省略する。
【0027】以上のように第3の実施の形態によれば、
付加認証システム部301Bに利用者権限判定手段30
1Bbを設け、対話型処理部301Cに対するユーザの
指示に対し、認証システムレベルのユーザに対しても、
アクセスの制限等の権限を判定するようにしたので、オ
ペレーションシステムレベルでの処理制限、ファイル管
理等の制限に加え、認証システムレベルでの処理制限、
ファイル管理等を行うことができるようになり、さらに
高度なアクセス制御を行うことができる。
付加認証システム部301Bに利用者権限判定手段30
1Bbを設け、対話型処理部301Cに対するユーザの
指示に対し、認証システムレベルのユーザに対しても、
アクセスの制限等の権限を判定するようにしたので、オ
ペレーションシステムレベルでの処理制限、ファイル管
理等の制限に加え、認証システムレベルでの処理制限、
ファイル管理等を行うことができるようになり、さらに
高度なアクセス制御を行うことができる。
【0028】実施形態4.図7はこの発明の第4の実施
の形態に係るユーザ認証方法を実現するためのシステム
を表す図である。図において、402〜407は、それ
ぞれ図1の102〜107に対応し、同じような動作を
行うので説明を省略する。図1のシステムと異なるとこ
ろは、付加認証システム部401Bにおいて、利用者行
為記録手段401Bdが新たに設けられていることであ
る。利用者行為記録手段401Bdは、付加認証システ
ムレベルで認証したユーザがどのような操作を行ったか
を記録するために設けられている。
の形態に係るユーザ認証方法を実現するためのシステム
を表す図である。図において、402〜407は、それ
ぞれ図1の102〜107に対応し、同じような動作を
行うので説明を省略する。図1のシステムと異なるとこ
ろは、付加認証システム部401Bにおいて、利用者行
為記録手段401Bdが新たに設けられていることであ
る。利用者行為記録手段401Bdは、付加認証システ
ムレベルで認証したユーザがどのような操作を行ったか
を記録するために設けられている。
【0029】次に本実施の形態におけるシステムの動作
について説明する。本システムの動作は、図3に示した
第1の実施の形態のシステムの動作とほぼ同じである。
第1の実施の形態と異なる点は、S5において、付加認
証システム部401の利用者行為記録手段401Bc
は、付加認証システムレベルでの認証を行う際に、どの
ユーザ名でいつ、どのような方法で認証が行われたか
(例えばパスワード等の入力による認証、IDカードに
よる認証)、また、その認証が認められたかどうかの結
果等を記録する。また、ユーザが、いつ、対話型処理部
401Cでの処理を終了したかを記録する。
について説明する。本システムの動作は、図3に示した
第1の実施の形態のシステムの動作とほぼ同じである。
第1の実施の形態と異なる点は、S5において、付加認
証システム部401の利用者行為記録手段401Bc
は、付加認証システムレベルでの認証を行う際に、どの
ユーザ名でいつ、どのような方法で認証が行われたか
(例えばパスワード等の入力による認証、IDカードに
よる認証)、また、その認証が認められたかどうかの結
果等を記録する。また、ユーザが、いつ、対話型処理部
401Cでの処理を終了したかを記録する。
【0030】以上のように第4の実施の形態によれば、
利用者行為記録手段401Bdを設け、各ユーザの認証
の状況、操作入力履歴(ファイルへのアクセス状況も含
む)等を記録するようにしたので、管理者は、不都合が
生じた場合の状態把握を素早く行うことができる。
利用者行為記録手段401Bdを設け、各ユーザの認証
の状況、操作入力履歴(ファイルへのアクセス状況も含
む)等を記録するようにしたので、管理者は、不都合が
生じた場合の状態把握を素早く行うことができる。
【0031】実施形態5.なお、上述の実施の形態で
は、ユーザ認証自動化手段201Ab及びOS認証自動
化設定手段201Ba、利用者権限判定手段301Bc
並びに利用者行為記録手段401Bdは、それぞれ各オ
ペレーションシステム部又は認証システム部の独立の構
成手段とされているが、本発明ではそれに限定されるも
のではなく、必要に応じて上述の各手段を任意に組み合
わせて構成してもよい。これにより、端末制御装置のパ
フォーマンスを任意に設定することができ、煩雑さの軽
減、高度なアクセス制御の実施又は状態把握を、例えば
コスト等に応じて設定することができる。
は、ユーザ認証自動化手段201Ab及びOS認証自動
化設定手段201Ba、利用者権限判定手段301Bc
並びに利用者行為記録手段401Bdは、それぞれ各オ
ペレーションシステム部又は認証システム部の独立の構
成手段とされているが、本発明ではそれに限定されるも
のではなく、必要に応じて上述の各手段を任意に組み合
わせて構成してもよい。これにより、端末制御装置のパ
フォーマンスを任意に設定することができ、煩雑さの軽
減、高度なアクセス制御の実施又は状態把握を、例えば
コスト等に応じて設定することができる。
【0032】
【発明の効果】以上のように本発明によれば、第1の認
証手段での認証だけでなく、さらに第2の認証手段によ
る認証を設け、対話型処理制御手段を終了させて、操作
制御手段まで戻って行っていた認証処理を、第2の認証
手段による認証処理まで戻るだけにしたので、対話型処
理手段を終了しなくてもよく、起動又は終了を認証の度
に行う必要がなくなり、スムーズな交代を行うことがで
きる。特に対話型処理手段を複数起動する場合や、その
設定に時間がかかる場合など、オーバヘッドが大きくな
ればなるほど、時間短縮の効果が大きくなる。また、操
作制御手段では、第1の認証手段による認証を行ってか
ら、設定することが多いので、同じ設定で対話型処理手
段に処理させる場合でも、その処理開始まで時間がかか
る。しかし、本発明では、同じ設定の場合は、設定を行
う必要がないので、開始時間の短縮を図ることができ
る。特に銀行の窓口端末のように、アクセス権限等、操
作条件が全く同一のユーザが多く、それらのユーザが頻
繁に交代する場合には、より効果的に時間を短縮するこ
とができる。
証手段での認証だけでなく、さらに第2の認証手段によ
る認証を設け、対話型処理制御手段を終了させて、操作
制御手段まで戻って行っていた認証処理を、第2の認証
手段による認証処理まで戻るだけにしたので、対話型処
理手段を終了しなくてもよく、起動又は終了を認証の度
に行う必要がなくなり、スムーズな交代を行うことがで
きる。特に対話型処理手段を複数起動する場合や、その
設定に時間がかかる場合など、オーバヘッドが大きくな
ればなるほど、時間短縮の効果が大きくなる。また、操
作制御手段では、第1の認証手段による認証を行ってか
ら、設定することが多いので、同じ設定で対話型処理手
段に処理させる場合でも、その処理開始まで時間がかか
る。しかし、本発明では、同じ設定の場合は、設定を行
う必要がないので、開始時間の短縮を図ることができ
る。特に銀行の窓口端末のように、アクセス権限等、操
作条件が全く同一のユーザが多く、それらのユーザが頻
繁に交代する場合には、より効果的に時間を短縮するこ
とができる。
【0033】また、本発明によれば、自動化設定手段で
第1の認証データをあらかじめ設定しておき、第1の認
証手段は、起動後に、自動化設定手段が設定した第1の
認証データを入力して照合を行うようにしたので、認証
データの入力が第2の認証データだけでよく、煩雑さを
除くことができる。これは、操作制御手段を同じ操作環
境で設定しているユーザが多い場合には特に有効であ
る。
第1の認証データをあらかじめ設定しておき、第1の認
証手段は、起動後に、自動化設定手段が設定した第1の
認証データを入力して照合を行うようにしたので、認証
データの入力が第2の認証データだけでよく、煩雑さを
除くことができる。これは、操作制御手段を同じ操作環
境で設定しているユーザが多い場合には特に有効であ
る。
【0034】また、本発明によれば、アクセスを含む処
理権限が認証されたユーザに対してあるかどうかを判定
し、その判定に基づいて、対話型処理手段は処理を行っ
たり、行わなかったりするようにしたので、操作制御手
段の処理権限の判定に加え、さらに各ユーザに応じた処
理制限等を行うことができるようになり、高度な処理制
御を行うことができる。
理権限が認証されたユーザに対してあるかどうかを判定
し、その判定に基づいて、対話型処理手段は処理を行っ
たり、行わなかったりするようにしたので、操作制御手
段の処理権限の判定に加え、さらに各ユーザに応じた処
理制限等を行うことができるようになり、高度な処理制
御を行うことができる。
【0035】また、本発明によれば、第2の認証データ
の入力履歴及び対話型処理部の処理履歴を記録するよう
にしたので、装置の管理者は、不都合が生じた場合で
も、状態把握を素早く行うことができる。
の入力履歴及び対話型処理部の処理履歴を記録するよう
にしたので、装置の管理者は、不都合が生じた場合で
も、状態把握を素早く行うことができる。
【図1】この発明の第1の実施の形態に係るユーザ認証
方法を実現するためのシステムを表す図である。
方法を実現するためのシステムを表す図である。
【図2】利用者情報Aのデータと利用者情報Bのデータ
との関係を示す図である。
との関係を示す図である。
【図3】端末制御装置101の処理を表すシーケンス図
である。
である。
【図4】この発明の第2の実施の形態に係るユーザ認証
方法を実現するためのシステムを表す図である。
方法を実現するためのシステムを表す図である。
【図5】この発明の第3の実施の形態に係るユーザ認証
方法を実現するためのシステムを表す図である。
方法を実現するためのシステムを表す図である。
【図6】端末制御装置301の処理を表すシーケンス図
である。
である。
【図7】この発明の第4の実施の形態に係るユーザ認証
方法を実現するためのシステムを表す図である。
方法を実現するためのシステムを表す図である。
101 端末制御装置 101A オペレーティングシステム部 101B 付加認証システム部 101C 対話型処理部 102 ディスプレイ 103 キーボード 104 マウス 105 利用者情報A記憶手段 106 利用者情報B記憶手段 107 カードリーダ
Claims (4)
- 【請求項1】 操作環境を設定する操作制御手段を基盤
として動作し、受け付けた処理データに基づいた処理を
行う対話型処理手段を、ユーザを識別するための認証デ
ータに基づく確認を行ってから受付を開始させるユーザ
認証方法において、 第1の認証手段が、第1の認証データとあらかじめ定め
た第1の確認データとを照合する工程と、 前記第1の認証データと合致する前記第1の確認データ
が存在すると、合致した前記第1のデータと対応した設
定データに基づいて前記操作制御手段の設定を行う工程
と、 第2の認証手段及び前記設定データに基づいた対話型処
理手段が起動する工程と、 第2の認証データが入力されると、前記第2の認証手段
が、第2の認証データとあらかじめ定めた第2の確認デ
ータとを照合する工程と、 前記第2の認証データと合致する前記第2の確認データ
が存在すると、前記対話型処理手段が処理データの入力
受付を開始する工程と、 前記処理データの入力受付を終了すると、前記第2の認
証データの入力待ちを行う工程とを有することを特徴と
するユーザ認証方法。 - 【請求項2】 前記第1の認証データは、前記第1の認
証データを設定する自動化設定手段においてあらかじめ
設定され、前記第1の認証手段は、起動時に、前記自動
化設定手段が設定した前記第1の認証データを入力して
前記第1の確認データとの照合を行うことを特徴とする
請求項1記載のユーザ認証方法。 - 【請求項3】 前記処理データが送信されると、合致し
た前記第2の確認データと対応した設定データに基づい
て前記対話型処理手段に対する処理権限を判断する工程
をさらに有し、前記対話型処理手段は、前記判断に基づ
いた処理を実行することを特徴とする請求項1又は2記
載のユーザ認証方法。 - 【請求項4】 前記第2の認証データが入力されてから
前記対話型処理部が入力受付を終了するまでの処理履歴
の記録をさらに行うことを特徴とする請求項1〜3のい
ずれかに記載のユーザ認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11053777A JP2000250859A (ja) | 1999-03-02 | 1999-03-02 | ユーザ認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11053777A JP2000250859A (ja) | 1999-03-02 | 1999-03-02 | ユーザ認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000250859A true JP2000250859A (ja) | 2000-09-14 |
Family
ID=12952256
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11053777A Pending JP2000250859A (ja) | 1999-03-02 | 1999-03-02 | ユーザ認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000250859A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008033866A (ja) * | 2006-07-27 | 2008-02-14 | Encourage Technologies Co Ltd | コンピュータ操作者の本人認証装置 |
| JP2008033855A (ja) * | 2006-08-01 | 2008-02-14 | Hitachi Software Eng Co Ltd | クライアントサーバシステム |
| JP2017158189A (ja) * | 2017-04-05 | 2017-09-07 | シャープ株式会社 | 画像形成装置及びユーザ認証方法 |
-
1999
- 1999-03-02 JP JP11053777A patent/JP2000250859A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008033866A (ja) * | 2006-07-27 | 2008-02-14 | Encourage Technologies Co Ltd | コンピュータ操作者の本人認証装置 |
| JP2008033855A (ja) * | 2006-08-01 | 2008-02-14 | Hitachi Software Eng Co Ltd | クライアントサーバシステム |
| JP2017158189A (ja) * | 2017-04-05 | 2017-09-07 | シャープ株式会社 | 画像形成装置及びユーザ認証方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10565383B2 (en) | Method and apparatus for secure credential entry without physical entry | |
| EP3065074A1 (en) | Fingerprint authentication method and device, intelligent terminal, and computer storage medium | |
| EP2080146B1 (en) | Extensible bios interface to a preboot authentication module | |
| US20090106558A1 (en) | System and Method for Adding Biometric Functionality to an Application and Controlling and Managing Passwords | |
| EP1557741A2 (en) | Information storage device, security system, access permission method, network access method and security process execution permission method | |
| US20070089164A1 (en) | System and method of alternative key pad layout for enhanced security | |
| JP5210966B2 (ja) | 生体認証装置、および、生体認証方法 | |
| CN106339612A (zh) | 信息处理装置及信息处理装置的控制方法 | |
| JP2010097567A (ja) | デバイス接続制御方法 | |
| CN1409835A (zh) | 对程序或服务应用鉴定数据的信息设备 | |
| JPH11154137A (ja) | 個人作業環境設定方式 | |
| JP4840000B2 (ja) | 認証情報管理システムおよび認証情報登録システム | |
| JPH1125040A (ja) | マルチユーザログイン/ログアウト管理方法、その方法の実施に用いる記録媒体及びマルチユーザ情報処理端末装置 | |
| JP2000250859A (ja) | ユーザ認証方法 | |
| JP2002183076A (ja) | 情報処理装置及び情報処理装置の起動方法 | |
| US20090026260A1 (en) | System and method for the secure input of a PIN | |
| JP2007034978A (ja) | 生体情報認証装置、生体情報認証方法および生体情報認証用プログラム | |
| US11050899B2 (en) | Image formation apparatus, control method therefor, and storage medium | |
| JP2002323939A (ja) | 起動処理制御装置 | |
| JPH05274270A (ja) | 端末起動装置 | |
| JP2020036267A (ja) | 画像形成装置、画像形成装置の制御方法およびプログラム | |
| CN113965653A (zh) | 图像处理装置及图像处理方法 | |
| CN116897350A (zh) | 具有虚拟计算机间可转换的结构的计算机及转换方法 | |
| JP3544395B2 (ja) | 情報処理装置 | |
| JP2024518672A (ja) | 仮想コンピュータ間変換可能な構造を有するコンピュータおよび変換方法 |