JP2002269043A - 情報処理装置、情報処理システム、ユーザ認証処理方法、及び記憶媒体 - Google Patents

情報処理装置、情報処理システム、ユーザ認証処理方法、及び記憶媒体

Info

Publication number
JP2002269043A
JP2002269043A JP2001067211A JP2001067211A JP2002269043A JP 2002269043 A JP2002269043 A JP 2002269043A JP 2001067211 A JP2001067211 A JP 2001067211A JP 2001067211 A JP2001067211 A JP 2001067211A JP 2002269043 A JP2002269043 A JP 2002269043A
Authority
JP
Japan
Prior art keywords
user authentication
user
authentication
service
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001067211A
Other languages
English (en)
Inventor
Nobuhiro Tagashira
信博 田頭
Yuji Suga
祐治 須賀
Satoshi Wakao
聡 若尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2001067211A priority Critical patent/JP2002269043A/ja
Publication of JP2002269043A publication Critical patent/JP2002269043A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 多様なサービス提供形態に対応できる情報処
理システムを提供する。 【解決手段】 ユーザ110(n)からの要求による情
報に基づいて、当該ユーザ認証を行う情報処理装置12
0において、ユーザ認証手段122(1),1220
(2),…,122(n)は、任意のユーザ認証方法に
よりユーザ認証を行う。認証判断手段123は、ユーザ
認証手段122(1),1220(2),…,122
(n)での認証結果に基づいて、ユーザに対する段階的
なユーザ認証結果を最終決定する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、例えば、ネットワ
ークを介したサービス享受のためのユーザ認証を行う装
置或いはシステムに用いられる、情報処理装置、情報処
理システム、ユーザ認証処理方法、及びそれを実施する
ための処理ステップをコンピュータが読出可能に格納し
た記憶媒体に関するものである。
【0002】
【従来の技術】近年において、インターネットに代表さ
れるネットワークインフラの普及に伴い、ネットワーク
を利用したサービスが多く提供されるようになった。こ
れらのサービスの中では、“anonymous ft
p”に代表されるような、ユーザ認証(ユーザ名とパス
ワード等を用いた認証)を伴わないサービスが存在する
が、“Telnet(telecommunicati
on network)”及び“rlogin(rem
ote login)”等のような、ユーザ認証を伴う
サービスが多く存在する。このような背景のもと、ユー
ザ認証の方法としては、パスワードやICカード、或い
はバイオメトリクス等を用いた様々な方法が提案され実
現されている。
【0003】具体的には例えば、ユーザ認証の方法とし
ては、銀行のCDやATMの利用時のパスワード入力に
よる方法、或いは“Telnet”や“rlogin”
等のサービスを受ける際のパスワード入力による方法が
ある。また、建物への入退出管理や計算機利用の管理等
を行なうためのICカードによるユーザ認証方法や、高
度な機密保持が必要な建物への入退出管理を行うための
指紋や網膜等によるユーザ認証(バイオメトリクス技術
を用いたユーザ認証)方法がある。
【0004】また、近年のLAN網や、固定電話回線
網、或いは無線電話回線網等のネットワークインフラの
多様化によって、ユーザがサービスを享受するための端
末装置の多様化も進んでいる。
【0005】上記の端末装置としては、例えば、パーソ
ナルコンピュータ(以下、単に「パソコン」又は「P
C」と言う)が多く利用されている。一般にパソコンは
ユーザの自宅で利用されるが、近年では、パソコンを店
内に設けた所謂インターネットカフェが多く利用されて
いる。これにより、ユーザは、自宅のPCでサービスを
享受することが可能であると共に、インターネットカフ
ェのPCでサービスを享受することも可能である。
【0006】さらに、上記の端末装置としては、ネット
ワークを介した通信が可能な携帯電話等の携帯端末装置
が利用されており、この携帯端末装置を利用したサービ
ス享受や、上述したPC等を利用したサービス享受等、
様々なサービス利用形態が存在している。
【0007】
【発明が解決しようとする課題】しかしながら、上述し
たような従来のユーザ認証方法は、ユーザに提供するサ
ービスに対して固定の方法のみしか存在しない。例え
ば、“Telnet”や“rlogin”によるサービ
ス享受のためのユーザ認証は、簡便なパスワードによる
方法が用いられている。また、高度に機密保持が必要な
建物への入退出管理のためのユーザ認証は、高度なユー
ザ認証技術であるバイオメトリクスによる方法が用いら
れている。
【0008】すなわち、従来のユーザ認証方法は、簡便
な認証であるか、或いは厳密な認証であるかの差はある
が、何れの認証においても、その認証結果は、「可」又
は「不可」の二通りしかない。このため、ユーザ認証結
果に応じて、例えば、「サービスを提供する」又は「サ
ービスを提供しない」の二通りの判断しか行えない。し
たがって、以下に説明するような問題が生じてくる。
【0009】例えば、今後は、ユーザが使用する端末装
置の多様化により、段階的なサービスの提供が考えられ
る。具体的には、画像を閲覧するサービスに関して、高
解像度の画像を表示可能な自宅のPCにおいてサービス
を享受する場合と、低解像度の画像(場合によっては二
値画像)しか表示できない携帯端末装置からサービスを
享受する場合とでは、同じサービスであっても、そのサ
ービスの品質にレベル差がある。また、機密文書を閲覧
するサービスに関して、社内から社内の機密文書にアク
セスする等の地理的に安全な場所に位置する端末装置か
らサービスを享受する場合と、社外から社内の機密文書
にアクセスする等の地理的に安全でない場所に位置する
端末装置からサービスを享受する場合とでは、同じサー
ビスであっても、そのサービスの機密度合いにレベル差
がある。
【0010】しかしながら、上述したように、従来のユ
ーザ認証方法は、提供するサービスに固有のものであ
り、その認証結果が「可」又は「不可」の二通りしかな
い、すなわち「サービスを提供する」又は「サービスを
提供しない」の二通りの判断しか行えないため、上記の
ような段階的なサービス提供等の様々なサービス提供形
態に適応的に対応できない。
【0011】そこで、本発明は、上記の欠点を除去する
ために成されたもので、以下の(1)〜(3)を実現可
能な、情報処理装置、情報処理システム、ユーザ認証処
理方法、及びそれを実施するための処理ステップをコン
ピュータが読出可能に格納した記憶媒体を提供すること
を目的とする。 (1)多様なサービス提供形態に対応できる。 (2)段階的であって多様なサービスを提供する際に、
それぞれのサービスに対応可能である。 (3)ユーザ認証結果に応じて適応的に異なるサービス
を提供できる。
【0012】
【課題を解決するための手段】斯かる目的下において、
第1の発明は、ユーザからの要求による情報に基づい
て、当該ユーザ認証を行う情報処理装置であって、任意
のユーザ認証方法により上記ユーザ認証を行う少なくと
も1つのユーザ認証手段と、上記ユーザ認証手段での認
証結果に基づいて、上記ユーザに対する段階的なユーザ
認証結果を決定する認証判断手段とを備えることを特徴
とする。
【0013】第2の発明は、上記第1の発明において、
上記認証判断手段は、複数の上記ユーザ認証手段での複
数の認証結果の組み合わせに基づいて、上記ユーザに対
する段階的なユーザ認証結果を決定することを特徴とす
る。
【0014】第3の発明は、ユーザからの要求による情
報に基づいて、当該ユーザ認証を行う情報処理装置であ
って、任意のユーザ認証方法により上記ユーザ認証を行
う少なくとも1つのユーザ認証手段と、上記ユーザの存
在位置を検出する検出手段と、上記ユーザ認証手段での
認証結果及び上記検出手段での検出結果に基づいて、上
記ユーザに対する段階的なユーザ認証結果を決定する認
証判断手段とを備えることを特徴とする。
【0015】第4の発明は、上記第3の発明において、
上記認証判断手段は、複数の上記ユーザ認証手段での複
数の認証結果の組み合わせ、及び上記検出手段での検出
結果に基づいて、上記ユーザに対する段階的なユーザ認
証結果を決定することを特徴とする。
【0016】第5の発明は、上記第1又は3の発明にお
いて、上記ユーザ認証方法は、パスワードを用いた認証
方法、情報記録された記憶媒体を用いた認証方法、及び
バイオメトリクスを用いた認証方法の少なくとも何れか
の方法を含むことを特徴とする。
【0017】第6の発明は、上記第1又は3の発明にお
いて、上記認証判断手段で決定されたユーザ認証結果に
基づいて、上記ユーザに対して任意のサービスを提供す
るサービス提供手段を備えることを特徴とする。
【0018】第7の発明は、上記第6の発明において、
上記サービス提供手段は、段階的な上記サービスを提供
することを特徴とする。
【0019】第8の発明は、複数の機器が互いに通信可
能に接続されてなる情報処理システムであって、上記複
数の機器のうち少なくとも1つの機器は、請求項1〜7
の何れかに記載の情報処理装置の機能を有することを特
徴とする。
【0020】第9の発明は、ユーザからの要求に基づい
て、当該ユーザ認証を行うためのユーザ認証処理方法で
あって、上記ユーザに対してユーザ認証を行う単一又は
複数のユーザ認証ステップと、上記単一又は複数のユー
ザ認証ステップによる認証結果の組み合わせに基づい
て、段階的なユーザ認証結果を最終決定する認証判断ス
テップとを含むことを特徴とする。
【0021】第10の発明は、ユーザからの要求に基づ
いて、当該ユーザ認証を行うためのユーザ認証処理方法
であって、上記ユーザに対してユーザ認証を行う単一又
は複数のユーザ認証ステップと、上記ユーザからの要求
がなされた装置或いはシステムの位置情報を検出する位
置検出ステップと、上記単一又は複数のユーザ認証ステ
ップによる認証結果の組み合わせ、及び上記位置検出ス
テップによる検出結果に基づいて、段階的なユーザ認証
結果を最終決定する認証判断ステップとを含むことを特
徴とする。
【0022】第11の発明は、上記第9又は10の発明
において、上記単一又は複数のユーザ認証ステップは、
パスワードを用いたユーザ認証を行うステップ、情報記
録された記憶媒体を用いたユーザ認証を行うステップ、
及びバイオメトリクスを用いたユーザ認証を行うステッ
プの少なくとも何れかのステップを含むことを特徴とす
る。
【0023】第12の発明は、上記第9又は10の発明
において、上記認証判断ステップにより最終決定された
ユーザ認証結果に基づいて、上記ユーザ側に対して任意
のサービスを提供するサービス提供ステップを含むこと
を特徴とする。
【0024】第13の発明は、上記第12の発明におい
て、上記サービス提供ステップは、段階的な上記サービ
スを提供するステップを含むことを特徴とする。
【0025】第14の発明は、請求項1〜7の何れかに
記載の情報処理装置の機能、又は請求項8記載の情報処
理システムの機能をコンピュータに実現させるためのプ
ログラムをコンピュータ読出可能な記憶媒体に記録した
ことを特徴とする。
【0026】第15の発明は、請求項9〜13の何れか
に記載のユーザ認証処理方法の処理ステップをコンピュ
ータに実行させるためのプログラムをコンピュータ読出
可能な記憶媒体に記録したことを特徴とする。
【0027】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を用いて説明する。
【0028】[第1の実施の形態]本発明は、例えば、図
1に示すようなネットワークシステム100に適用され
る。
【0029】まず、本実施の形態のネットワークシステ
ム100の具体的な説明の前に、本実施の形態での基本
とする目的は、多様なサービスを提供するために多様な
ユーザ認証結果を得ることである。本実施の形態におけ
る“多様なユーザ認証結果”とは、従来のようなユーザ
認証結果としての「可」又は「不可」の二値の結果では
なく、多値の結果を意味する。
【0030】多値のユーザ認証結果を得るための構成と
しては様々なものが考えられる。例えば、パスワードを
用いたユーザ認証では、入力されたパスワードの文字数
に対する合致した文字数の割合に基づいて、ユーザ認証
結果を多値で出力する。また、指紋を用いたユーザ認証
では、指紋画像の類似度合いに基づいて、ユーザ認証結
果を多値で出力する。
【0031】しかしながら、あるユーザ認証方法におい
てユーザ認証結果を多値化した場合でも、最終的なユー
ザ認証結果の決定に作用する情報は1種類のみである。
例えば、パスワードを用いたユーザ認証では、当該パス
ワードの文字列情報のみが、ユーザ認証結果の決定に作
用する。また、指紋を用いたユーザ認証では、指紋画像
のみが、ユーザ認証結果の決定に作用する。
【0032】すなわち、多様なサービスを提供するため
の多様なユーザ認証結果を得る構成としては、ユーザ認
証方法に依存した1種類の情報からの多値のユーザ認証
結果だけでは、十分な多様性を持つことができないと考
えられる。
【0033】そこで、本実施の形態のネットワークシス
テム100では、以下に説明するような構成により、独
立した複数のユーザ認証方法(以下、「ユーザ認証方
式」とも言う)により多様なユーザ認証結果を得ること
を実現している。
【0034】<ネットワークシステム100の全体構成
>ネットワークシステム100は、上記図1に示すよう
に、ユーザ側の端末装置110(n)と、サービスデー
タベース130を有するサーバ120(m)とが、ネッ
トワーク140を介して互いに通信可能なように接続さ
れた構成としている。
【0035】尚、上記図1では、説明の簡単のため、ネ
ットワーク140に接続されているユーザ側の端末装置
として、1つのユーザ側の端末装置110(n)のみ図
示しているが、この接続数に限られることはない。本実
施の形態では、例えば、複数のユーザ側の端末装置がネ
ットワーク140に接続されており、これらの複数のユ
ーザ側の端末装置の中の任意の端末装置110(n)に
着目している。また、サーバ120についても同様に、
ネットワーク140に接続されているサーバとして、1
つのサーバ120のみ図示しているが、この接続数に限
られることはない。
【0036】ユーザ側の端末装置110(n)、及びサ
ーバ120は、例えば、図2に示すようなコンピュータ
機能200により、後述するような各種機能を実現する
ようになされている。
【0037】コンピュータ機能200は、上記図2に示
すように、CPU201と、ROM202と、RAM2
03と、キーボード(KB)209のキーボードコント
ローラ(KBC)205と、表示部としてのCRTディ
スプレイ(CRT)210のCRTコントローラ(CR
TC)206と、ハードディスク(HD)211及びフ
ロッピー(登録商標)ディスク(FD)212のディス
クコントローラ(DKC)207と、ネットワーク14
0に接続されたネットワークインターフェースカード
(NIC)208とが、システムバス204を介して互
いに通信可能に接続された構成としている。
【0038】CPU201は、ROM202或いはHD
211に記憶されたソフトウェア、或いはFD212よ
り供給されるソフトウェアを実行することで、システム
バス204に接続された各構成部を総括的に制御する。
すなわち、CPU201は、所定の処理シーケンスに従
った処理プログラムを、ROM202、或いはHD21
1、或いはFD212から読み出して実行することで、
後述する本実施の形態での動作を実現するための制御を
行う。
【0039】RAM203は、CPU201の主メモリ
或いはワークエリア等として機能する。KBC205
は、KB209や図示していないポインティングデバイ
ス等からの指示入力を制御する。CRTC206は、C
RT210の表示を制御する。DKC207は、ブート
プログラム、種々のアプリケーション、編集ファイル、
ユーザファイル、ネットワーク管理プログラム、及び本
実施の形態を実現するための所定の処理プログラム等を
記憶するHD211及びFD212とのアクセスを制御
する。NIC208は、ネットワーク140上の装置或
いはシステムと双方向にデータをやりとりする。
【0040】ユーザ側の端末装置110(n)は、上記
図2のコンピュータ機能200を有するパーソナルコン
ピュータ等を含み、ユーザからの操作に従って、ネット
ワーク140を介してサーバ120へアクセス等する。
【0041】サーバ120は、詳細は後述するが、ユー
ザ側の端末装置110(n)からのアクセスに基づい
て、任意のサービスを提供する機能を有し、本実施の形
態の最も特徴とする構成である。
【0042】<サーバ120の構成>ネットワークシス
テム100の特徴とする構成はサーバ120にあり、こ
のサーバ120は、特に、提供するサービスに関する情
報を記憶したデータベース130と連動して動作するサ
ービス提供部121と、複数のユーザ認証部122
(1),122(2),・・・,122(n)と、複数
のユーザ認証部122(1),122(2),・・・,
122(n)のユーザ認証結果に基づいて最終的なユー
ザ認証結果を判断する認証判断部123とを含み、これ
らの構成部121、122(1),122(2),・・
・,122(n)、及び123等により、ユーザ側の端
末装置110(n)からのサービス要求を受け付け、当
該要求に含まれるユーザ認証に必要な情報を用いたユー
ザ認証の結果に従って、当該要求により示されるサービ
スを、ユーザ側の端末装置110(n)に提供する。
【0043】複数のユーザ認証部122(1),122
(2),・・・,122(n)は、入力パスワードによ
りユーザ認証を行うユーザ認証部122(1)(パスワ
ード認証部)や、ICカードに記憶された情報によりユ
ーザ認証を行うユーザ認証部122(2)(ICカード
認証部)等を含んでいる。これらの複数のユーザ認証部
122(1),122(2),・・・,122(n)に
対して、単一の認証判断部123が設けられている。
【0044】例えば、ユーザ認証部122(1)は、ユ
ーザ側の端末装置110(n)からの、パスワード入力
によるサービス要求(サービスを受けるためのユーザ認
証の要求を含む)受け付る。認証判断部123は、上記
の入力パスワードと、サービスデータベース130内に
予め秘密に保管している、該当サービスを受ける権利の
あるユーザのパスワードとを比較し、これらのパスワー
ドが一致した場合に、正しくユーザ認証されたと判断す
る。
【0045】また、ユーザ認証部122(2)は、ユー
ザ側の端末装置110(n)からの、ICカード入力に
よるサービス要求(サービスを受けるためのユーザ認証
の要求を含む)受け付る。認証判断部123は、上記の
ICカード上の情報と、サービスデータベース130内
に予め秘密に保管している、該当サービスを受ける権利
のあるユーザのICカード上の情報とを比較し、これら
のカード情報が一致した場合に、正しくユーザ認証され
たと判断する。
【0046】尚、複数のユーザ認証部122(1),1
22(2),・・・,122(n)としては、上述した
パスワードによりユーザ認証するユーザ認証部122
(1)や、ICカードによりユーザ認証するユーザ認証
部122(2)に限られることはなく、指紋や声紋、或
いは網膜パターン等の生体情報を利用したユーザ認証方
法等のような、任意のユーザ認証方法でユーザ認証を行
うユーザ認証部を含めるようにしてもよい。
【0047】認証判断部123は、詳細は後述するが、
上述のような複数のユーザ認証部122(1),122
(2),・・・,122(n)による複数のユーザ認証
結果に基づいて、最終的なユーザ認証判断結果を決定す
る。
【0048】サービス提供部121は、認証判断部12
3の最終的なユーザ認証結果に基づいて、サービス要求
のあったユーザ側の端末装置110(n)に対して該当
するサービスを提供する。
【0049】尚、サービス提供部121が提供するサー
ビスについて、その数及び種類は限られるものではな
く、単一或いは複数のサービスを提供可能である。
【0050】また、ここでの「サービス」とは、「ユー
ザに対して、あるコンテンツを動作させる」と定義す
る。例えば、“コンテンツ”が“画像コンテンツ”であ
って、“動作”が“表示する”と決定した後に、“画像
コンテンツを表示する”というサービスの提供が可能と
なる。
【0051】また、本実施の形態におけるサービスとし
ては、様々なサービスを適用可能である。例えば、音
声、或いは画像、或いは音楽及び画像等のコンテンツを
ユーザ側の端末装置110(n)へ提供するサービス
や、当該コンテンツをユーザ側の端末装置110(n)
で再生するサービス、或いは当該コンテンツ(画像のコ
ンテンツ等)をユーザ側の端末装置110(n)で表示
或いは印刷出力するサービス等、様々なサービスを適用
可能である。
【0052】また、上記のサービスについて、例えば、
ユーザ側の端末装置110(n)へ提供するコンテンツ
の品質を変化させるようにしてもよい。例えば、ユーザ
側の端末装置110(n)で再生可能な音声のコンテン
ツの音質を変化させる。或いは、ユーザ側の端末装置1
10(n)で印刷出力可能な画像のンテンツの画質を変
化させる。これにより、ユーザ側の端末装置110
(n)に提供するサービスにレベルを持たせることが可
能となる。
【0053】また、ユーザ側の端末装置110(n)に
提供するサービスに関する情報は、上述したように、サ
ービスデータベース130で保管されているが、これ
は、サービスデータベース130が、コンテンツと動作
の双方を保管していることを意味する。
【0054】<サーバ120の認証判断部123の構成
>認証判断部123は、複数のユーザ認証部122
(1),122(2),・・・,122(n)による複
数のユーザ認証結果に基づいて、最終的なユーザ認証判
断結果を決定する手段である。ここでは説明の簡単のた
め、ユーザ認証部122(1)は、パスワードを用いた
ユーザ認証を行い、ユーザ認証部122(2)は、IC
カードを用いたユーザ認証を行い、ユーザ認証部122
(3)は、指紋画像を用いたユーザ認証を行うものと
し、これらの3つのユーザ認証部122(1)〜122
(3)による3つのユーザ認証結果に基づいて、認証判
断部123は、最終的なユーザ認証判断結果を決定する
ものとする。
【0055】図3は、上記の場合の、認証判断部123
におけるユーザ認証判断結果の決定状態の遷移を示した
ものである。上記図3において、[0]〜[7]で示す各頂
点(黒丸点)は、ユーザ認証判断結果の決定後の状態を
表し、各頂点を結ぶ各枝は、ユーザ認証された場合の動
作を表す。
【0056】すなわち、頂点[0](“なし”)は、全て
のユーザ認証に失敗している状態を表す。頂点[1]
(“パスワード”)は、パスワードのみユーザ認証され
ている状態を表す。頂点[2](“ICカード”)は、I
Cカードのみユーザ認証されている状態を表す。頂点
[3](“指紋(指紋画像)”)は、指紋のみユーザ認証
されている状態を表す。頂点[4](“パスワード&IC
カード”)は、パスワード及びICカードがユーザ認証
されている状態を表す。頂点[5](“パスワード&指
紋”)は、パスワード及び指紋がユーザ認証されている
状態を表す。頂点[6](“ICカード&指紋”)は、I
Cカード及び指紋がユーザ認証されている状態を表す。
頂点[7](“パスワード&ICカード&指紋”)は、パ
スワード、ICカード、及び指紋の全てがユーザ認証さ
れている状態を表す。
【0057】認証判断部123は、上記図3で示される
遷移状態に従って、3つのユーザ認証部122(1)〜
122(3)による3つのユーザ認証結果(パスワー
ド、ICカード、及び指紋によるユーザ認証結果)に基
づいて、最終的なユーザ認証判断結果を段階的に決定す
る。
【0058】例えば、認証判断部123は、先ず、頂点
[0](“なし”)の状態を初期状態とする。この初期状
態において、パスワードによるユーザ認証に成功した場
合(ユーザ認証部122(1)のユーザ認証結果がOK
の場合)、認証判断部123は、頂点[1](“パスワー
ド”)の状態へ移行する。 次に、この状態において、
ICカードによるユーザ認証に成功した場合(ユーザ認
証部122(2)のユーザ認証結果がOKの場合)、認
証判断部123は、頂点[4](“パスワード&ICカー
ド”)の状態へ移行する。
【0059】上述のように、認証判断部123は、複数
のユーザ認証部122(1),122(2),・・・,
122(n)による複数のユーザ認証結果に基づいて、
ユーザ認証状態を遷移させることで、最終的なユーザ認
証判断結果を段階的に決定する。
【0060】<サーバ120のサービスデータベース1
30の構成>サービスデータベース130は、コンテン
ツ及びコンテンツに対する動作を含むサービスを保管す
るためのものであると共に、ユーザ認証判断結果、及び
サービスに対応したアクセス制御リストを保管するため
のものである。サーバ120は、サービスデータベース
130内の保管情報(ユーザ認証判断結果情報及びアク
セス制御リスト等)に基づいて、サービス提供部121
により、サービス提供を制御する。
【0061】サービスデータベース130で管理するア
クセス制御リストについては、例えば、パスワードを用
いたユーザ認証、ICカードを用いたユーザ認証、及び
指紋を用いたユーザ認証の3つのユーザ認証結果に基づ
いて、最終的なユーザ認証判断結果を決定する場合、当
該アクセス制御リストは、3次元的な構成をなすリスト
となる。
【0062】図4は、上記の場合において、コンテンツ
が画像コンテンツである場合のアクセス制御リストの一
例を示したものである。上記図4において、縦軸の“頂
点[0]〜[7]”は、認証判断部123の最終的なユーザ
認証判断結果を示す。
【0063】具体的には例えば、ここでは、パスワード
を用いたユーザ認証、ICカードを用いたユーザ認証、
及び指紋を用いたユーザ認証の3つのユーザ認証結果か
ら最終的なユーザ認証結果を決定するため、上記図3に
示したユーザ認証状態遷移が想定される。したがって、
上記図4では、当該ユーザ認証状態遷移を縦軸としてい
る。また、上記図4において、横軸は、画像コンテンツ
に対する多様化したサービスの示す。ここでは、「低解
像度表示」、「高解像度表示」、「低解像度編集」、及
び「高解像度編集」の4段階のサービスとしている。そ
して、縦軸(ユーザ認証状態)と、横軸(サービス)と
の交点の“○”(サービス許可)或いは“×”(サービ
ス不許可)は、当該サービスを許可するか否か(画像コ
ンテンツの表示或いは編集の動作)を示している。
【0064】尚、ここでは、画像コンテンツの表示及び
編集のサービスを提供するものとし、アクセス制御リス
トを、上記図4に示したようなリストとしているが、こ
れに限られることはない。例えば、画像コンテンツの印
刷のサービスを提供するようにしてもよい。また、サー
ビスの段階についても上記図4に示したものに限られる
ことはなく、例えば、「中解像度のコンテンツを印刷す
る」等のような、他の様々な形態のサービスを存在させ
るようにしてもよい。
【0065】また、上記図4に示したように、本実施の
形態では、ユーザ認証判断結果、すなわち、上記図3に
示したユーザ認証状態遷移における頂点[x]の位置によ
って、サービスの許可/不許可(アクセス制御)を決定
することを特徴としているが、上記図4に示したような
アクセス制御リストに関しては特に制限しない。
【0066】例えば、図5に示すようなアクセス制御リ
ストにより、アクセス制御を決定するようにしてもよ
い。この場合、 全てのユーザ認証でユーザ認証結果が
OKでない限り、サービスが許可されない。これによ
り、最も強固なユーザ認証を実現するができる。
【0067】また、例えば、図6に示すようなアクセス
制御リストにより、アクセス制御を決定するようにして
もよい。この場合、何れか1つのユーザ認証でユーザ認
証結果がOKである場合、画像コンテンツの表示に関す
るサービスが全て許可される。また、何れか2つのユー
ザ認証でユーザ認証結果がOKである場合、画像コンテ
ンツの編集に関するサービスをも全て許可される。すな
わち、この場合、全てのユーザ認証でのユーザ認証結果
がOKでなくても、1つ或いは2つのユーザ認証でのユ
ーザ認証結果がOKであれば、該当する段階(レベル)
のサービスを受けることが可能となる。これにより、例
えば、ユーザ認証に必要なICカードの紛失や盗難等の
認証情報の保管に関する信頼性を向上させることができ
る。
【0068】また、例えば、図7に示すようなアクセス
制御リストにより、アクセス制御を決定するようにして
もよい。この場合、ICカードの利用を前提とするシス
テム設計の要求に応じることができる。具体的には例え
ば、セキュリティを考慮したシステムにおいては、IC
カードを利用したシステムが実用化されている。このこ
とから、ICカードの利用を前提とするシステム設計が
要求されることが考えられる。したがって、上記図7の
アクセス制御リストを生成することで、上記の要求を実
現できる。
【0069】上記図7のアクセス制御リストでは、IC
カードを用いたユーザ認証結果がOKである場合、すな
わち頂点[2]、頂点[4]、頂点[6]、及び頂点[7](上
記図3参照)の各ユーザ認証状態においては、サービス
が全てを許可されるが、他の頂点のユーザ認証状態で
は、全てのサービスが許可されない。
【0070】また、上記図7のアクセス制御リストと共
に、上記図6のアクセス制御リストを用いて、アクセス
制御を決定するようにしてもよい。この場合、例えば、
ユーザは、ICカードがない場合であっても、単一又は
複数のICカード以外の、ユーザ認証を行うための手段
(パスワードや指紋等)を用いて、ICカードによるユ
ーザ認証の結果により許可されるサービスと同等のサー
ビスを受けることができる。
【0071】<ネットワークシステム100の動作>図
8は、ネットワークシステム100の動作を示したもの
である。例えば、ユーザ側の端末装置110(n)及び
サーバ120が備えるコンピュータ機能200におい
て、CPU201は、上記図8のフローチャートに従っ
た処理プログラムを実行する。これにより、ネットワー
クシステム100は、次のように動作する。
【0072】ステップS301:ユーザは、自端末装置
110(n)により、サーバ120に対してサービス要
求(ユーザ認証要求)を発行する。
【0073】ステップS302:サーバ120におい
て、複数のユーザ認証部122(1),122(2),
・・・,122(n)の中の該当するユーザ認証部(以
下、「ユーザ認証部122(x)」とする)は、ユーザ
側の端末装置110(n)からの要求を受け付ける。例
えば、ユーザがパスワード入力により当該要求を発行し
た場合には、パスワードによるユーザ認証を行うユーザ
認証部122(1)が当該要求を受け付ける。認証判断
部123は、ユーザ認証部122(x)で受け付けられ
た要求に基づいたユーザ認証結果に従って、上記図3に
示したようなユーザ認証状態を遷移させる。
【0074】ステップS303:ユーザは、自端末装置
110(n)により、他のユーザ認証方法によりサーバ
120に対してサービス要求(ユーザ認証要求)する場
合、当該サービス要求をサーバ120に対して発行す
る。この場合、再びステップS301からの処理が繰り
返し実行される。一方、ユーザが、他のユーザ認証方法
によりサーバ120に対してサービス要求(ユーザ認証
要求)しない場合、次のステップS304からの処理に
進む。
【0075】ステップS304:サーバ120におい
て、認証判断部123は、ステップS301及びS30
2の結果(単一又は複数のユーザ認証結果に基づいた最
終的なユーザ認証状態の遷移結果)を定める。
【0076】ステップS305:サービス提供部121
は、認証判断部123で得られた最終的なユーザ認証判
断結果、及び上記図4等に示したアクセス制御リストに
基づいて、アクセス制御を決定し、該当するサービス
を、ユーザ側の端末装置110(n)に対して許可、又
は不許可する。
【0077】上述のように、本実施の形態では、複数の
ユーザ認証部122(1),122(2),・・・,1
22(n)によりユーザ認証を行い、それぞれのユーザ
認証結果から、段階的なユーザ認証判断結果を最終的に
決定し、そのユーザ認証判断結果に基づいて、段階的な
サービスを提供するように構成した。すなわち、従来で
は、サービスに固定のユーザ認証方法のみが提供され、
ユーザの認証結果に対して提供されるサービスが一意に
決まっていた構成に対して、本実施の形態では、段階的
なユーザ認証判断結果を取得し、それに応じて適応的な
サービスを提供することを実現した。これにより、ユー
ザのサービス享受の環境に適応的に対応してサービスを
提供することができる。
【0078】[第2の実施の形態]本発明は、例えば、図
9に示すようなネットワークシステム400(A)に適
用される。本実施の形態のネットワークシステム400
(A)は、特に、上記図9に示すように、上記図1に示
したネットワークシステム100の構成に対して、2つ
のサーバ120(1),120(2)を設けた構成が異
なる。
【0079】尚、上記図9のネットワークシステム40
0(A)において、上記図1のネットワークシステム1
00と同様に動作する箇所には同じ符号を付し、その詳
細な説明は省略する。
【0080】すなわち、本実施の形態では、ユーザ認証
を行うサーバ(認証サーバ)120(1)と、サービス
を提供するサーバ(サービス提供サーバ)120(2)
とを分けて設けるようにする。
【0081】サーバ120(1)は、複数のユーザ認証
部122(1),122(2),・・・,122(n)
及び認証判断部123を含み、サーバ120(2)は、
サービス提供部121及びサービスデータベース130
を含んでいる。そして、これらのサーバ120(1),
120(2)は、上記図1のサーバ120と同様に、ネ
ットワーク140上に接続されている。
【0082】したがって、ユーザは、自端末装置110
(n)により、サーバ120(1)に対して、サーバ1
20(2)からサービスを受けるためのユーザ認証要求
を発行する。
【0083】サーバ120(1)は、ユーザ側の端末装
置110(n)からの要求に基づいて、ユーザ認証を行
い、その結果(最終的なユーザ認証判断結果)をサーバ
120(2)へ送信する。サーバ120(2)は、サー
バ120(1)からのユーザ認証判断結果に基づいて、
ユーザ側の端末装置110(n)のアクセス制御を決定
する。
【0084】[第3の実施の形態]本発明は、例えば、図
10に示すようなネットワークシステム400(B)に
適用される。本実施の形態のネットワークシステム40
0(B)は、特に、上記図10に示すように、上記図1
に示したネットワークシステム100の構成に対して、
2つのサーバ120(3),120(4)を設けた構成
が異なる。
【0085】尚、上記図10のネットワークシステム4
00(B)において、上記図1のネットワークシステム
100と同様に動作する箇所には同じ符号を付し、その
詳細な説明は省略する。
【0086】すなわち、本実施の形態では、ユーザ認証
を行う2つのサーバ(認証サーバ)120(3)及び1
20(4)を分けて設けるようにする。
【0087】サーバ120(3)は、複数のユーザ認証
部122(1),122(2),・・・,122(n)
の中の単一又は複数のユーザ認証部(上記図10では、
ユーザ認証部122(x)以外のユーザ認証部)、認証
判断部123、サービス提供部121、及びサービスデ
ータベース130を含んでいる。サーバ120(4)
は、複数のユーザ認証部122(1),122(2),
・・・,122(n)の中の単一又は複数のユーザ認証
部(上記図10では、ユーザ認証部122(x))を含
んでいる。そして、これらのサーバ120(3),12
0(4)は、上記図1のサーバ120と同様に、ネット
ワーク140上に接続されている。
【0088】したがって、ユーザは、自端末装置110
(n)により、サーバ120(3)或いはサーバ120
(4)に対して、サーバ120(3)からサービスを受
けるためのユーザ認証要求を発行する。
【0089】サーバ120(3)は、ユーザ側の端末装
置110(n)からの要求に基づいて、外部のサーバ1
20(4)のユーザ認証部、或いは内部のユーザ認証部
によりユーザ認証を行い、その結果(最終的なユーザ認
証判断結果)に基づいて、ユーザ側の端末装置110
(n)のアクセス制御を決定する。
【0090】尚、上記図9のネットワークシステム40
0(A)の構成、及び上記図10のネットワークシステ
ム400(B)の構成を組み合わせて新たなネットワー
クシステムを構成しするようにしてもよい。すなわち、
ユーザ認証を行うサーバと、サービスを提供するサーバ
とを、それそれ複数備えるネットワークシステムを構成
してもよい。
【0091】[第4の実施の形態]本発明は、例えば、図
11に示すようなネットワークシステム500に適用さ
れる。本実施の形態のネットワークシステム500は、
上記図11に示すように、上記図1のネットワークシス
テム100に対して、サーバ120が接続しているネッ
トワーク140(1)と、これに対して外部のネットワ
ーク(外部ネットワーク)140(2)とを備えてい
る。
【0092】このため、ネットワークシステム500の
ユーザ側の端末装置としては、ネットワーク(内部ネッ
トワーク)140(1)を介してサーバ120へアクセ
スするユーザ側の端末装置110(1)、及び外部ネッ
トワーク140(2)を介してサーバ120へアクセス
するユーザ側の端末装置110(2)が存在する。
【0093】また、サーバ120は、上記図1に示した
構成に加えて、さらに詳細は後述する位置検出部124
を備える構成としている。
【0094】尚、上記図11のネットワークシステム5
00において、上記図1のネットワークシステム100
と同様に動作する箇所には同じ符号を付し、その詳細な
説明は省略する。
【0095】サーバ120において、位置検出部124
は、サービス要求(ユーザ認証要求)を発行したユーザ
側の端末装置の位置を検出(内部ネットワーク140
(1)上に位置するか、外部ネットワーク140(2)
上に位置するかを検出)する。
【0096】尚、上記の“ネットワーク上の位置”は、
例えば、ユーザ側の端末装置のIPアドレス、或いはユ
ーザ側の端末装置が存在するネットワーク名、或いはユ
ーザ側の端末装置のネットワーク上での論理的な位置等
を含む。また、位置検出部124での位置検出方法とし
ては、例えば、ユーザ側の端末装置から別途送出された
位置情報により位置を検出する方法、或いはIPケット
から位置を検出する方法等のように、ユーザ側の端末装
置から送られてきた情報により、自動的に当該端末装置
の位置を検出する方法等が適用可能あるが、特に限定し
ない。
【0097】認証判断部123は、第1の実施の形態と
同様に、複数のユーザ認証部122(1),122
(2),・・・,122(n)によりユーザ認証を行
い、それぞれのユーザ認証結果から、段階的なユーザ認
証判断結果を最終的に決定するが、この決定の際に、位
置検出部124での検出結果をも含めて、当該決定を行
う。
【0098】例えば、位置検出部124において、ユー
ザ認証要求を発行したユーザ側の端末装置が、サーバ1
20と同じネットワーク140(1)上に存在する、と
検出された場合、認証判断部123は、基準を低くして
(アクセス制御リストでのサービス許可の基準を低くし
て)、上記のユーザ認証判断結果を決定する。また、位
置検出部124において、ユーザ認証要求を発行したユ
ーザ側の端末装置が、サーバ120と異なるネットワー
ク140(2)上に存在する、と検出された場合、認証
判断部123は、基準を高くして(アクセス制御リスト
でのサービス許可の基準を高くして)、上記のユーザ認
証判断結果を決定する。
【0099】具体的には例えば、まず、図12は、上記
図11のネットワークシステム500を、社内システム
500´に適用した場合の構成を示したものである。こ
の場合、サーバ120が「社内サーバ」として機能し、
ネットワーク(内部ネットワーク)140(1)が社内
ネットワークとして機能し、ネットワーク(外部ネット
ワーク)140(2)が社外ネットワークとして機能す
る。また、社内ネットワーク140(1)上のユーザ側
の端末装置110(1)が、社内の社員が使用する端末
装置に相当し、社外ネットワーク140(2)上のユー
ザ側の端末装置110(2)が、社外の者が使用する端
末装置に相当する。
【0100】図13及び図14は、上記図12の社内シ
ステム500´において、パスワードを用いたユーザ認
証、ICカードを用いたユーザ認証、及び指紋を用いた
ユーザ認証の3つのユーザ認証結果から最終的なユーザ
認証結果を決定するものとし、且つコンテンツを画像コ
ンテンツとした場合の、アクセス制御リストの一例を示
したものである。
【0101】上記図13のアクセス制御リストは、社内
ネットワーク140(1)上に接続されたユーザ側の端
末装置110(1)からのユーザ認証要求に対するアク
セス制御リストであり、このアクセス制御リストにおい
ては、ユーザ側の端末装置110(1)に対して、1つ
以上のユーザ認証でのユーザ認証結果がOKであれば、
該当するサービスが許可される。
【0102】上記図14のアクセス制御リストは、社外
ネットワーク140(2)上に接続されたユーザ側の端
末装置110(2)からのユーザ認証要求に対するアク
セス制御リストであり、このアクセス制御リストにおい
ては、ユーザ側の端末装置110(2)に対して、3つ
の全てのユーザ認証でのユーザ認証結果がOKでない
と、該当するサービスが許可されない。
【0103】したがって、認証判断部123は、位置検
出部124の検出結果が、ユーザ認証要求を発行したユ
ーザ側の端末装置がサーバ120と同じネットワーク1
40(1)上に存在するという結果である場合、上記図
13のアクセス制御リストにより、サービス提供許可の
基準を低くして、最終的なユーザ認証判断結果を決定す
る。また、認証判断部123は、位置検出部124の検
出結果が、ユーザ認証要求を発行したユーザ側の端末装
置がサーバ120と異なるネットワーク140(2)上
に存在するという結果である場合、上記図14のアクセ
ス制御リストにより、サービス提供許可の基準を高くし
て、最終的なユーザ認証判断結果を決定する。
【0104】上述のように、本実施の形態では、認証判
断部123にて最終的なユーザ認証判断結果を決定する
際に、複数のユーザ認証部122(1),122
(2),・・・,122(n)による複数のユーザ認証
結果だけでなく、ユーザ認証の対象となっているユーザ
側の端末装置の位置情報を加味して、当該決定を行うよ
うに構成したので、より柔軟にユーザ認証のレベルを決
定することができる。
【0105】尚、本発明の目的は、第1〜第4の実施の
形態のホスト及び端末の機能を実現するソフトウェアの
プログラムコードを記憶した記憶媒体を、システム或い
は装置に供給し、そのシステム或いは装置のコンピュー
タ(又はCPUやMPU)が記憶媒体に格納されたプロ
グラムコードを読みだして実行することによっても、達
成されることは言うまでもない。この場合、記憶媒体か
ら読み出されたプログラムコード自体が第1〜第4の実
施の形態の機能を実現することとなり、そのプログラム
コードを記憶した記憶媒体は本発明を構成することとな
る。プログラムコードを供給するための記憶媒体として
は、ROM、フロッピーディスク、ハードディスク、光
ディスク、光磁気ディスク、CD−ROM、CD−R、
磁気テープ、不揮発性のメモリカード等を用いることが
できる。また、コンピュータが読みだしたプログラムコ
ードを実行することにより、第1〜第4の実施の形態の
機能が実現されるだけでなく、そのプログラムコードの
指示に基づき、コンピュータ上で稼動しているOS等が
実際の処理の一部又は全部を行い、その処理によって第
1〜第4の実施の形態の機能が実現される場合も含まれ
ることは言うまでもない。さらに、記憶媒体から読み出
されたプログラムコードが、コンピュータに挿入された
拡張機能ボードやコンピュータに接続された機能拡張ユ
ニットに備わるメモリに書き込まれた後、そのプログラ
ムコードの指示に基づき、その機能拡張ボードや機能拡
張ユニットに備わるCPUなどが実際の処理の一部又は
全部を行い、その処理によって第1〜第4の実施の形態
の機能が実現される場合も含まれることは言うまでもな
い。
【0106】
【発明の効果】以上説明したように本発明では、ユーザ
からの要求(パスワードやICカード等による任意のサ
ービス提供要求等)に基づいて、当該ユーザの認証を行
う際に、単一又は複数のユーザ認証方法(パスワードを
用いたユーザ認証方法、ICカードを用いたユーザ認証
方法、バイオメトリクスを用いたユーザ認証方法等)に
よる単一又は複数のユーザ認証結果に基いて、最終的な
ユーザ認証結果を段階的に決定するように構成した。具
体的には例えば、従来のように1つのユーザ認証方法に
依存した1種類の情報から得られる「可」又は「不可」
の二値のユーザ認証結果ではなく、複数のユーザ認証方
法による複数のユーザ認証結果の組み合わせに基いて、
多値のユーザ認証結果を出力できるように構成した。こ
れにより、段階的なユーザ認証結果に基いて、サービス
の質を段階的に変える等して、ユーザにサービスを提供
することができる。
【0107】また、上記の最終的なユーザ認証結果を段
階的に決定する際に、ユーザからの要求がなされた装置
或いはシステム等の存在位置をも加味するように構成し
た場合、より柔軟にユーザ認証結果の段階を決定するこ
とができる。
【0108】したがって、本発明によれば、 (1)多様なサービス提供形態に対応できる。 (2)段階的であって多様なサービスを提供する際に、
それぞれのサービスに対応可能である。 (3)ユーザ認証結果に応じて適応的に異なるサービス
を提供できる。という効果を得ることができる。
【図面の簡単な説明】
【図1】第1の実施の形態において、本発明を適用した
ネットワークシステムの構成を示すブロック図である。
【図2】上記ネットワークシステム内のサーバ及びユー
ザ側の端末装置が有するコンピュータ機能の構成を示す
ブロック図である。
【図3】上記サーバにおいて、認証判断部が最終的なユ
ーザ認証判断結果を決定する際の、ユーザ認証状態の遷
移を説明するための図である。
【図4】上記サーバにおいて、サービス提供部が上記ユ
ーザ認証判断結果に基づいて段階的なサービス許可/不
許可を決定するためのアクセス制御リストを説明するた
めの図である。
【図5】上記アクセス制御リストの他の例(例1)を説
明するための図である。
【図6】上記アクセス制御リストの他の例(例2)を説
明するための図である。
【図7】上記アクセス制御リストの他の例(例3)を説
明するための図である。
【図8】上記ネットワークシステムの動作を説明するた
めのフローチャートである。
【図9】第2の実施の形態において、本発明を適用した
ネットワークシステムの構成を示すブロック図である。
【図10】第3の実施の形態において、本発明を適用し
たネットワークシステムの構成を示すブロック図であ
る。
【図11】第4の実施の形態において、本発明を適用し
たネットワークシステムの構成を示すブロック図であ
る。
【図12】上記ネットワークシステムを社内システムに
適用した場合の構成を示すブロック図である。
【図13】上記社内システムのサーバにおいて、サービ
ス提供部がユーザ認証判断結果に基づいて段階的なサー
ビス許可/不許可を決定するためのアクセス制御リスト
(社内からのユーザ認証要求の場合のリスト)を説明す
るための図である。
【図14】上記社内システムのサーバにおいて、サービ
ス提供部がユーザ認証判断結果に基づいて段階的なサー
ビス許可/不許可を決定するためのアクセス制御リスト
(社外からのユーザ認証要求の場合のリスト)を説明す
るための図である。
【符号の説明】
100 ネットワークシステム 110(n) ユーザ側の端末装置 120 サーバ 121 サービス提供部 122(1),122(2),・・・,122(n)
ユーザ認証部 123 認証判断部 130 サービスデータベース 140 ネットワーク
───────────────────────────────────────────────────── フロントページの続き (72)発明者 若尾 聡 東京都大田区下丸子3丁目30番2号 キヤ ノン株式会社内 Fターム(参考) 5B085 AE02 AE06 AE23 5J104 AA07 KA01 KA17 KA20 MA01 NA05 NA33 PA07

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】 ユーザからの要求による情報に基づい
    て、当該ユーザ認証を行う情報処理装置であって、 任意のユーザ認証方法により上記ユーザ認証を行う少な
    くとも1つのユーザ認証手段と、 上記ユーザ認証手段での認証結果に基づいて、上記ユー
    ザに対する段階的なユーザ認証結果を決定する認証判断
    手段とを備えることを特徴とする情報処理装置。
  2. 【請求項2】 上記認証判断手段は、複数の上記ユーザ
    認証手段での複数の認証結果の組み合わせに基づいて、
    上記ユーザに対する段階的なユーザ認証結果を決定する
    ことを特徴とする請求項1記載の情報処理装置。
  3. 【請求項3】 ユーザからの要求による情報に基づい
    て、当該ユーザ認証を行う情報処理装置であって、 任意のユーザ認証方法により上記ユーザ認証を行う少な
    くとも1つのユーザ認証手段と、 上記ユーザの存在位置を検出する検出手段と、 上記ユーザ認証手段での認証結果及び上記検出手段での
    検出結果に基づいて、上記ユーザに対する段階的なユー
    ザ認証結果を決定する認証判断手段とを備えることを特
    徴とする情報処理装置。
  4. 【請求項4】 上記認証判断手段は、複数の上記ユーザ
    認証手段での複数の認証結果の組み合わせ、及び上記検
    出手段での検出結果に基づいて、上記ユーザに対する段
    階的なユーザ認証結果を決定することを特徴とする請求
    項3記載の情報処理装置。
  5. 【請求項5】 上記ユーザ認証方法は、パスワードを用
    いた認証方法、情報記録された記憶媒体を用いた認証方
    法、及びバイオメトリクスを用いた認証方法の少なくと
    も何れかの方法を含むことを特徴とする請求項1又は3
    記載の情報処理装置。
  6. 【請求項6】 上記認証判断手段で決定されたユーザ認
    証結果に基づいて、上記ユーザに対して任意のサービス
    を提供するサービス提供手段を備えることを特徴とする
    請求項1又は3記載の情報処理装置。
  7. 【請求項7】 上記サービス提供手段は、段階的な上記
    サービスを提供することを特徴とする請求項6記載の情
    報処理装置。
  8. 【請求項8】 複数の機器が互いに通信可能に接続され
    てなる情報処理システムであって、 上記複数の機器のうち少なくとも1つの機器は、請求項
    1〜7の何れかに記載の情報処理装置の機能を有するこ
    とを特徴とする情報処理システム。
  9. 【請求項9】 ユーザからの要求に基づいて、当該ユー
    ザ認証を行うためのユーザ認証処理方法であって、 上記ユーザに対してユーザ認証を行う単一又は複数のユ
    ーザ認証ステップと、 上記単一又は複数のユーザ認証ステップによる認証結果
    の組み合わせに基づいて、段階的なユーザ認証結果を最
    終決定する認証判断ステップとを含むことを特徴とする
    ユーザ認証処理方法。
  10. 【請求項10】 ユーザからの要求に基づいて、当該ユ
    ーザ認証を行うためのユーザ認証処理方法であって、 上記ユーザに対してユーザ認証を行う単一又は複数のユ
    ーザ認証ステップと、 上記ユーザからの要求がなされた装置或いはシステムの
    位置情報を検出する位置検出ステップと、 上記単一又は複数のユーザ認証ステップによる認証結果
    の組み合わせ、及び上記位置検出ステップによる検出結
    果に基づいて、段階的なユーザ認証結果を最終決定する
    認証判断ステップとを含むことを特徴とするユーザ認証
    処理方法。
  11. 【請求項11】 上記単一又は複数のユーザ認証ステッ
    プは、パスワードを用いたユーザ認証を行うステップ、
    情報記録された記憶媒体を用いたユーザ認証を行うステ
    ップ、及びバイオメトリクスを用いたユーザ認証を行う
    ステップの少なくとも何れかのステップを含むことを特
    徴とする請求項9又は10記載のユーザ認証処理方法。
  12. 【請求項12】 上記認証判断ステップにより最終決定
    されたユーザ認証結果に基づいて、上記ユーザ側に対し
    て任意のサービスを提供するサービス提供ステップを含
    むことを特徴とする請求項9又は10記載のユーザ認証
    処理方法。
  13. 【請求項13】 上記サービス提供ステップは、段階的
    な上記サービスを提供するステップを含むことを特徴と
    する請求項12記載のユーザ認証処理方法。
  14. 【請求項14】 請求項1〜7の何れかに記載の情報処
    理装置の機能、又は請求項8記載の情報処理システムの
    機能をコンピュータに実現させるためのプログラムを記
    録したコンピュータ読出可能な記憶媒体。
  15. 【請求項15】 請求項9〜13の何れかに記載のユー
    ザ認証処理方法の処理ステップをコンピュータに実行さ
    せるためのプログラムを記録したコンピュータ読取可能
    な記憶媒体。
JP2001067211A 2001-03-09 2001-03-09 情報処理装置、情報処理システム、ユーザ認証処理方法、及び記憶媒体 Pending JP2002269043A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001067211A JP2002269043A (ja) 2001-03-09 2001-03-09 情報処理装置、情報処理システム、ユーザ認証処理方法、及び記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001067211A JP2002269043A (ja) 2001-03-09 2001-03-09 情報処理装置、情報処理システム、ユーザ認証処理方法、及び記憶媒体

Publications (1)

Publication Number Publication Date
JP2002269043A true JP2002269043A (ja) 2002-09-20

Family

ID=18925593

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001067211A Pending JP2002269043A (ja) 2001-03-09 2001-03-09 情報処理装置、情報処理システム、ユーザ認証処理方法、及び記憶媒体

Country Status (1)

Country Link
JP (1) JP2002269043A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004068360A1 (en) * 2003-01-29 2004-08-12 Canon Kabushiki Kaisha Authentication apparatus, method and program
JP2004240645A (ja) * 2003-02-05 2004-08-26 Ufj Bank Ltd 本人認証システム及び本人認証の方法
JP2006107182A (ja) * 2004-10-06 2006-04-20 Ntt Data Corp アクセス制御システム及びプログラム
JP2007072516A (ja) * 2005-09-02 2007-03-22 Nomura Research Institute Ltd サービス利用可否判断システムおよびプログラム
JP2007102660A (ja) * 2005-10-07 2007-04-19 Hitachi Electronics Service Co Ltd 認証可否判定システム及び利用認証システム
JP2009176323A (ja) * 2009-04-30 2009-08-06 Konica Minolta Business Technologies Inc 情報処理装置
US7657944B2 (en) 2004-02-04 2010-02-02 Sharp Kabushiki Kaisha Data distribution system and data distribution apparatus
JP4581109B1 (ja) * 2010-01-20 2010-11-17 学校法人日本大学 画像コンテンツ表示システム及び画像コンテンツ表示方法
JP2011028577A (ja) * 2009-07-27 2011-02-10 Ricoh Co Ltd 画像形成装置、画像処理装置、画像配信システム、及び認証処理方法

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7665122B2 (en) 2003-01-29 2010-02-16 Canon Kabushiki Kaisha Authentication apparatus, method and program
JP2004264890A (ja) * 2003-01-29 2004-09-24 Canon Inc 認証装置
WO2004068360A1 (en) * 2003-01-29 2004-08-12 Canon Kabushiki Kaisha Authentication apparatus, method and program
JP4639033B2 (ja) * 2003-01-29 2011-02-23 キヤノン株式会社 認証装置及び認証方法と認証プログラム
CN100347695C (zh) * 2003-01-29 2007-11-07 佳能株式会社 验证设备及方法
JP2004240645A (ja) * 2003-02-05 2004-08-26 Ufj Bank Ltd 本人認証システム及び本人認証の方法
US7657944B2 (en) 2004-02-04 2010-02-02 Sharp Kabushiki Kaisha Data distribution system and data distribution apparatus
JP2006107182A (ja) * 2004-10-06 2006-04-20 Ntt Data Corp アクセス制御システム及びプログラム
JP4544956B2 (ja) * 2004-10-06 2010-09-15 株式会社エヌ・ティ・ティ・データ アクセス制御システム、クライアント端末装置、及びプログラム
JP2007072516A (ja) * 2005-09-02 2007-03-22 Nomura Research Institute Ltd サービス利用可否判断システムおよびプログラム
JP4713985B2 (ja) * 2005-09-02 2011-06-29 株式会社野村総合研究所 サービス利用可否判断システムおよびプログラム
JP2007102660A (ja) * 2005-10-07 2007-04-19 Hitachi Electronics Service Co Ltd 認証可否判定システム及び利用認証システム
JP2009176323A (ja) * 2009-04-30 2009-08-06 Konica Minolta Business Technologies Inc 情報処理装置
JP2011028577A (ja) * 2009-07-27 2011-02-10 Ricoh Co Ltd 画像形成装置、画像処理装置、画像配信システム、及び認証処理方法
US9223957B2 (en) 2009-07-27 2015-12-29 Ricoh Company, Ltd. Image forming apparatus, image processing apparatus and image delivery system
JP4581109B1 (ja) * 2010-01-20 2010-11-17 学校法人日本大学 画像コンテンツ表示システム及び画像コンテンツ表示方法
WO2011089980A1 (ja) * 2010-01-20 2011-07-28 学校法人日本大学 画像コンテンツ表示システム及び画像コンテンツ表示方法
JP2011151529A (ja) * 2010-01-20 2011-08-04 Nihon Univ 画像コンテンツ表示システム及び画像コンテンツ表示方法

Similar Documents

Publication Publication Date Title
JP4733167B2 (ja) 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム
JP4173866B2 (ja) 通信装置
US9059988B2 (en) Printing device capable of authorizing printing limitedly according to user level, printing system using the same and printing method thereof
US9262618B2 (en) Secure and usable protection of a roamable credentials store
US7603565B2 (en) Apparatus and method for authenticating access to a network resource
US7861090B2 (en) Electric conference system and control method thereof
US6510236B1 (en) Authentication framework for managing authentication requests from multiple authentication devices
US6981144B2 (en) System console device authentication in a network environment
KR100885227B1 (ko) 인증 네트워크 시스템
US20060174331A1 (en) Method for signing a user onto a computer system
US20030144959A1 (en) Access control method, storage apparatus and information processing apparatus
JP2003517670A (ja) 認可によってアクセスするアプリケーション向けのデータ処理システム
US20030177366A1 (en) Method and apparatus for dynamic personal identification number management
JP2003132022A (ja) ユーザ認証システムおよび方法
JP2011517349A (ja) デジタル音楽認証トークンを使用した認証を可能にする装置、及び関連方法
US7536550B2 (en) Image forming apparatus and control method for same
JP2002269043A (ja) 情報処理装置、情報処理システム、ユーザ認証処理方法、及び記憶媒体
JP4181772B2 (ja) サービス提供装置、サービス提供方法、コンピュータ読み取り可能な記録媒体及びコンピュータプログラム
JP4916020B2 (ja) リモートアクセスシステム、これに使用する補助記憶装置、リモートアクセス方法
JP2012118833A (ja) アクセス制御方法
KR100320119B1 (ko) 아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를기록한 기록매체
JP4018450B2 (ja) 文書管理システム、文書管理装置、認証方法、コンピュータ読み取り可能なプログラム、及び記憶媒体
JP4285987B2 (ja) ワークフローサーバおよびワークフローサーバの制御方法およびプログラム
JP2004295684A (ja) 認証装置
KR20090080412A (ko) 정보처리장치 및 이를 이용한 휴대저장장치의데이터보안방법