JP2005135291A - 認証レベル設定方法 - Google Patents

認証レベル設定方法 Download PDF

Info

Publication number
JP2005135291A
JP2005135291A JP2003372711A JP2003372711A JP2005135291A JP 2005135291 A JP2005135291 A JP 2005135291A JP 2003372711 A JP2003372711 A JP 2003372711A JP 2003372711 A JP2003372711 A JP 2003372711A JP 2005135291 A JP2005135291 A JP 2005135291A
Authority
JP
Japan
Prior art keywords
authentication
service
authentication level
level
operation terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003372711A
Other languages
English (en)
Inventor
Toshiki Kanemichi
敏樹 金道
Tsugunari Fujita
継成 藤田
Hitoshi Hayashi
仁 林
Masaharu Hiraki
政春 平木
Shinji Ochiai
真司 落合
Jun Yoshida
純 吉田
Hidetoshi Mitsushio
秀俊 満塩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2003372711A priority Critical patent/JP2005135291A/ja
Publication of JP2005135291A publication Critical patent/JP2005135291A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 サービスの認証レベルは高いものに維持しつつ操作性を改善し、各認証レベルでどの程度の認証がかかるのか体感した上でサービスに所望の認証レベルを設定可能にすること。
【解決手段】 認証レベルの設定操作を行うユーザ端末11に対して、初めはサービスの認証を行わないで一定時間だけサービスを提供し、前記一定時間経過後にサービス提供を停止し、1ランク上の認証レベルに対応した認証データの入力を前記ユーザ端末11に要求し、前記ユーザ端末11から入力された現在の認証レベルに対応した認証データを確認した上で一定時間だけ前記サービス提供を再開する。認証レベルを順次上げながら、サービス提供の停止と認証レベルに対応した認証データの入力とサービス提供の再開とを繰り返し、前記レベル設定サービスの認証レベルを所定レベルまでアップしたところで、そのサービスに対して所望の認証レベルを設定するモードへ移行する。
【選択図】 図4

Description

本発明は、ネットワークに接続してサービスを提供する各種機器に対しユーザ認証のための認証レベルを設定する認証レベル設定方法に関する。
現在、家庭内の家電電化製品、空調システム、給湯システム、施錠システム等を情報端末とみなしてIPアドレスを付与し、ネットワークに接続して外出先からでも制御可能にするホームネットワーク構想が現実化しつつある。また、オフィスや工場においてもパソコン、プリンタに限らず種々の機器にIPアドレスを付与してネットワークに接続する動きがある。
一方、多様な機器がインターネットのようなオープンなネットワークに接続されることから、的確なユーザ認証を行って機器を不正なアクセスから守る必要がある。従来のネットワーク機器ではユーザ認証を行うことで不正なアクセスを排除していた(例えば特許文献1参照)。例えば、ユーザIDとパスワードをネットワーク機器の認証機構に登録しておき、外部アクセスがあったときにユーザIDとパスワードを照合し、認証されたユーザに対してだけ機器の機能の利用(サービス)を許可していた。
また、機器の多様化に伴って提供されるサービスも高い認証レベルが要求されるものから低い認証レベルでもよいものまで様々であり、一般的にはユーザが対象機器に対して認証レベルを設定することになる。対象機器と設定用のパーソナルコンピュータ(PC)とを接続し、PCから対象機器にアクセスして所望の認証レベルを設定することになる。
ところで、対象機器が提供するサービスの認証レベルをPCから設定する場合、対象機器は高い認証レベルでユーザ認証を行ってから当該サービスに所望の認証レベルを確定する認証レベル設定モードへ入る。これは、認証レベル設定のような作業を低い認証レベルで認めてしまうと、他人に認証レベルを容易に書き換えられてしまう危険性があるからである。
特開2003−30149号公報
ところが、機器を購入して初めてサービスの認証レベルを設定するユーザにとって、高い認証レベルが初期状態で設定されていると、作業手順及び認証手順に不慣れな場合、高いレベルの認証をクリアできずに設定操作自体を行えない事態が危惧される。また、機器のサービスに対して所望の認証レベルを設定するといっても、不慣れなユーザにとっては各認証レベルにおいてどの程度の認証がかかるのか実感することができず、ユーザ個人の希望に合った適切な認証レベルを設定する上で障害となる可能性がある。
本発明は以上のような実情に鑑みてなされたもので、サービスの認証レベルは高いものに維持しつつ操作性を改善し、各認証レベルでどの程度の認証がかかるのか体感した上でサービスに所望の認証レベルを設定可能にした認証レベル設定方法を提供することを目的とする。
本発明は、認証レベルの設定操作を行う操作端末に対して、初めはサービスの認証を行わないで一定時間だけサービスを提供し、前記一定時間経過後にサービス提供を停止し、1ランク上の認証レベルに対応した認証データの入力を前記操作端末に要求し、前記操作端末から入力された現在の認証レベルに対応した認証データを確認した上で一定時間だけ前記サービス提供を再開し、認証レベルを順次上げながら、サービス提供の停止と認証レベルに対応した認証データの入力とサービス提供の再開とを繰り返し、前記レベル設定サービスの認証レベルを所定レベルまでアップしたところで、そのサービスに対して所望の認証レベルを設定するモードへ移行するようにしたものである。
本発明によれば、サービスのレベル変更に係る認証レベルは高いものに維持しつつ、認証レベルを設定するための操作性を改善し、各認証レベルでどの程度の認証がかかるのか体感した上で所望の認証レベルを設定可能な認証レベル設定方法を提供できる。
本発明の第1の態様は、サービス提供を求める外部アクセスがあると認証を行ってサービス提供の可否を決定する機器に対する認証レベル設定方法であって、認証レベルの設定操作を行う操作端末に対して、前記機器がサービスに対する認証を行わない状態で、一定時間だけサービス提供し、前記一定時間経過後にサービス提供を停止し、1ランク上の認証レベルに対応した認証データの入力を前記操作端末に要求し、前記操作端末から入力された現在の認証レベルに対応した認証データを確認したら一定時間だけ前記機器のサービス提供を再開し、認証レベルを順次上げながら、サービス提供の停止と認証レベルに対応した認証データの入力とサービス提供の再開とを繰り返し、前記サービスの認証レベルを設定可能なレベルまで認証レベルがアップしたところで、前記機器のサービスに対して所望の認証レベルを設定する認証レベル設定モードへ移行することを特徴とする認証レベル設定方法である。
このような認証レベル設定方法によれば、最初は認証を行わない状態で、一定時間だけサービス提供するので、ユーザは操作端末から認証データを入力することなくサービスを受けることができ、機器に接続されたことを確認できる。その後は認証レベルが1ランク上がるたびにサービスが停止し、認証データを入力するとサービスが再開するといったことを繰り返すので、低い認証レベルから高い認証レベルまでを順番に体感しながら、認証レベル設定可能な高い認証レベルに機器を設定できる。そして、その状態から認証レベルを設定するモードへ移行することができるので、ユーザは各認証レベルを体感した上で、所望の認証レベルを設定することができる。
本発明の第2の態様は、サービス提供を求める外部アクセスがあると認証を行ってサービス提供の可否を決定する機器に対する認証レベル設定方法であって、サービスの認証レベルを設定する機器をサーバに接続すると共に当該機器に対して認証レベルの設定操作を行う操作端末を前記サーバに接続し、前記サーバから前記操作端末に対して、前記機器がサービスに対する認証を行わない状態で、一定時間だけサービス提供し、前記一定時間経過後に前記サーバがサービス提供を停止して1ランク上の認証レベルに対応した認証データの入力を前記操作端末に要求し、前記操作端末から前記サーバに対して送信した認証レベルに対応した認証データを確認したら一定時間だけ前記機器のサービス提供を再開し、前記サーバが前記操作端末に対して認証レベルを順次上げながら、サービス提供の停止と認証レベルに対応した認証データの確認とサービス提供の再開とを繰り返し、前記サービスの認証レベルを設定可能なレベルまで認証レベルがアップしたところで、前記機器のサービスに対して所望の認証レベルを設定する認証レベル設定モードへ移行することを特徴とする認証レベル設定方法である。
このような認証レベル設定方法によれば、ユーザに各認証レベルを体感させながら認証レベル設定に係るサービスの可否を判断する際の認証レベルを最高レベルに設定できる。また、機器と操作端末の間をサーバが仲介するので、機器の負荷を軽減することができ、機器に搭載するソフトウエアを簡素化できる。
本発明の第3の態様は、サービス提供を求める外部アクセスがあると認証を行ってサービス提供の可否を決定する機器に対する認証レベル設定方法であって、サービスの認証レベルを設定する機器と当該機器に対して認証レベルの設定操作を行う操作端末とを接続し、前記機器から前記操作端末に対して、サービスに対する認証を行わない状態で、一定時間だけサービス提供し、前記一定時間経過後に前記機器がサービス提供を停止して1ランク上の認証レベルに対応した認証データの入力を前記操作端末に要求し、前記操作端末から前記機器に対して送信した認証レベルに対応した認証データを確認したら一定時間だけ前記機器のサービス提供を再開し、前記機器が前記操作端末に対して認証レベルを順次上げながら、サービス提供の停止と認証レベルに対応した認証データの確認とサービス提供の再開とを繰り返し、前記サービスの認証レベルを設定可能なレベルまで認証レベルがアップしたところで、前記機器のサービスに対して所望の認証レベルを設定する認証レベル設定モードへ移行することを特徴とする認証レベル設定方法である。
このような認証レベル設定方法によれば、ユーザに各認証レベルを体感させながら認証レベル設定に係るサービスの可否を判断する際の認証レベルを最高レベルに設定できる。また機器と操作端末の間を仲介するサーバが不要なので、システム構成を簡素化できる。
本発明の第4の態様は、第1から第3のいずれかの態様の認証レベル設定方法において、各認証レベルに対応した認証データを予め記憶媒体に格納しておき、前記操作端末において前記記憶媒体から認証データを読み出して要求元へ送信するものとした。
これにより、記憶媒体を操作端末に挿し込むだけで、認証データを都度入力しなくても、擬似的に各認証レベルを体感でき、その後の認証レベル設定モードで所望の認証レベルを決める際の参考にすることができる。
本発明の第5の態様は、第4の態様の認証レベル設定方法において、前記記憶媒体に前記サーバのURLを予め格納しておき、前記操作端末において前記記憶媒体から前記URLを読み出して前記サーバへ接続するものとした。
本発明の第6の態様は、第1又は第2の態様の認証レベル設定方法において、記憶媒体に各認証レベルに対応した認証データ及び前記サーバのURLを予め格納しておき、前記記憶媒体からサーバのURL及び認証データを前記機器に読み込ませ、前記機器がURLを用いて前記サーバに接続して認証データをサーバへ渡し、一方、前記機器から取り外した前記記憶媒体を前記操作端末に装填してURL及び認証データを読み込ませ、当該操作端末が読み込んだURLを用いて前記サーバへ接続するものとした。
これにより、不慣れなユーザであっても記憶媒体を機器に挿し込んでネットワークに接続すれば機器をサーバに接続することができ、その記録媒体を今度は操作端末に挿し込んでネットワークに接続すれば操作端末をサーバに接続することができると共に、認証データを都度入力しなくても、擬似的に各認証レベルを体感でき、その後の認証レベル設定モードで所望の認証レベルを決める際の参考にすることができる。
本発明の第7の態様は、操作端末から機器に対して当該機器のサービスに対する認証レベルを設定する際に前記操作端末と前記機器とを仲介するサーバであって、前記操作端末に対して、前記機器がサービスに対する認証を行わない状態で、一定時間だけ前記機器のサービス提供し、前記一定時間経過後に前記操作端末に対するサービス提供を停止し、1ランク上の認証レベルに対応した認証データの入力を前記操作端末に要求し、前記操作端末から現在の認証レベルに対応した認証データを受信して確認したら一定時間だけ前記機器のサービス提供を再開し、前記操作端末に対して認証レベルを順次上げながら、サービス提供の停止と認証レベルに対応した認証データの確認とサービス提供の再開とを繰り返し、前記サービスの認証レベルを設定可能なレベルまで認証レベルがアップしたところで、前記機器のサービスに対して所望の認証レベルを設定する認証レベル設定モードへ移行することを特徴とする仲介サーバである。
本発明の第8の態様は、サービス提供を求める外部アクセスがあると認証を行ってサービス提供の可否を決定する機器であって、前記サービスに認証レベルの設定操作を行う操作端末から接続要求があると、当該操作端末に対して、前記サービスに対する認証を行わない状態で、一定時間だけサービス提供し、前記一定時間経過後に前記操作端末に対するサービス提供を停止し、1ランク上の認証レベルに対応した認証データの入力を前記操作端末に要求し、前記操作端末から現在の認証レベルに対応した認証データを受信して確認したら一定時間だけ前記機器のサービス提供を再開し、前記操作端末に対して認証レベルを順次上げながら、サービス提供の停止と認証レベルに対応した認証データの確認とサービス提供の再開とを繰り返し、前記サービスの認証レベルを設定可能なレベルまで認証レベルがアップしたところで、前記サービスに対して所望の認証レベルを設定する認証レベル設定モードへ移行することを特徴とする機器である。
以下、本発明の実施の形態に係る認証レベル設定方法及びシステムついて図面を参照して具体的に説明する。
図1は本発明の一実施の形態に係る認証レベル設定方法を適用するシステムの概略図である。機器10は、一つ又は複数のサービスを提供する能力を持ち、このサービスを受けるためには認証が必要となる。機器10のサービスを受ける際の認証レベルはユーザが任意の認証レベルを設定可能であり、最初にユーザがサービスに所望の認証レベルを設定する。ユーザによる所望の認証レベルの設定は操作端末としてのユーザ端末11から行う。ここで、当該機器10への最初のサービス要求時、もしくはハードリセット、ソフトリセット、ネットワーク接続等後の最初のサービス要求時に設定操作を行うことが望ましい。ユーザ端末11は、一般的なパーソナルコンピュータで構成することができ、プライベートネットワーク又はグローバルネットワークを介した通信が可能になっている。
機器10とユーザ端末11との間をASPサーバ12が仲介する。ASPサーバ12はASP(アプリケーション・サービス・プロバイダ)が管理運営するサーバである。ASPサーバ12は、ユーザ端末11との間で動作確認モードと認証レベル設定モードとの2つのモードを実行する。
動作確認モードは、サービスのレベル変更に係る認証レベルを、最低レベルから最高レベルに順次上げていき最終的に最高レベルの認証レベルを設定する事を内容とする動作モードである。認証レベル設定モードは、サービスのレベル変更に係る認証レベルを最高レベルにした状態で、機器10のサービスの認証レベルを設定することを内容とする動作モードである。
機器10に対して確認モード及び認証レベル設定モードを実行するためのプログラムデータはメーカサイト13の認証レベル設定用データベース14に格納されている。認証レベル設定用データベース14では機器10の識別情報(以下、「機器ID」という)に関連付けて確認モード及び認証レベル設定モードを実行するためのプログラムデータを管理している。メーカサイト13は、確認モード及び認証レベル設定モードを実行するためのプログラムデータを保存した認証レベル設定用データベース14の他に、機器10を購入したユーザに関する情報を保存するユーザ管理データベース15を備えている。
図1に示すシステムが適用されるネットワーク構成例を図2に示す。家庭内又は事業所などのエリアに設置したLAN20に対して機器10を接続する。機器10はルータ21を通してインターネットに接続され、このインターネットにASPサーバ12、メーカサイト13が接続される。ユーザ端末11はLAN20に接続されたPC22や外部ネットワークに接続されたPC23である。ここでは、LAN20に接続されたPC22をユーザ端末11として説明する。
次に、確認モードにおいてユーザ端末11に表示される画面内容について図3を参照して説明する。
ユーザ端末11をASPサーバ12に接続すると図3(a)に示す画面がユーザ端末11に表示されるようにする。すなわち、機器10の提供するサービスの映像(以下、「サービス内容画面」という)をASPサーバ12経由でユーザ端末11に表示する。これにより、認証レベルの設定を一切行う前に、ユーザ端末11が機器10に接続されたことをサービス内容画面で確認できる。また、認証を全く行わない状態も体感できたことになる。
図3(a)に示す画面を表示して一定時間(例えば10秒)経過したら、サービス内容画面の表示を停止して、図3(b)に示す画面を表示させる。最低の認証レベル「1」の認証データを入力しないと、サービス内容画面が表示されないようにする。本例では認証レベル「1」の認証データとして機器認証データを例示している。
次に、認証レベル「1」の認証データを入力すると、図3(c)に示すように再びサービス内容画面を表示する。これにより、認証レベル「1」の認証をクリアしたことを認識することができる。
図3(c)に示す画面を表示して一定時間(例えば10秒)経過したら、サービス内容画面の表示を停止して、図3(d)に示す画面を表示させる。認証レベル「1」より1ランク上の認証レベル「2」の認証データを入力しないと、サービス内容画面が表示されないようにする。本例では認証レベル「2」の認証データとしてユーザID+パスワードの組合せを例示している。
次に、認証レベル「2」の認証データを入力すると、図3(e)に示すように再びサービス内容画面を表示する。これにより、認証レベル「2」の認証をクリアしたことを認識することができる。
図3(e)に示す画面を表示して一定時間(例えば10秒)経過したら、サービス内容画面の表示を停止して、図3(f)に示す画面を表示させる。認証レベル「2」より1ランク上の認証レベル「3」の認証データを入力しないと、サービス内容画面が表示されないようにする。本例では認証レベル「3」の認証データとしてユーザのバイオメリクスデータを例示している。
次に、認証レベル「3」の認証データを入力すると、図3(g)に示すように再びサービス内容画面を表示する。これにより、認証レベル「3」の認証をクリアしたことを認識することができる。
図3(g)に示す画面を表示して一定時間(例えば10秒)経過したら、サービス内容画面の表示を停止して、図3(h)に示す画面を表示させる。以上で確認モードが終了し、次に各サービスの認証レベル設定モードへ移行する旨を知らせる。移行ボタンを押下することにより認証レベル設定モードへ移行する。
後述するように、機器10においては、図3(b)(d)(f)の画面の切り替えの直前に1ランク上の認証レベルに変更している。これにより、認証レベルがアップするので、それまでの認証データではサービスを受けられなくなる。その結果、サービス内容画面が表示されなくなる。そして、図3(f)の画面の切り替えの直前には、機器10でサービスの認証に関して認証レベル「3」が設定されたことになる。
このように、機器10における認証レベルを最低レベルから順番に上げていき、最終的にはレベル変更に係る認証に適した高い認証レベルが設定されると共に、ユーザ端末11においては各認証レベルを体感できるものとなる。
次に、図4に示すシーケンス図を参照して機器10に認証レベルを設定する動作について説明する。
機器10に対して機器ID、ASPサーバ12のURL、ユーザの認証データ(機器認証データ及び認証レベル1−3)を登録する。例えば、図1に示すメモリカード16に上記データを記憶しておき、機器10に挿し込んでメモリカード16から読み込ませるようにするのが望ましい。
機器10は、メモリカード16から読み込んだASPサーバ12のURLに基づいてASPサーバ12に接続する。このとき、機器10の機器IDをASPサーバ12へ通知する。
ASPサーバ12は、初めて機器10が接続してきたときにメーカサイト13から機器10に関する機器情報を取得する。具体的には、機器IDをメーカサイト13に通知する。メーカサイト13は機器IDに関連付けて保存している機器情報をASPサーバ12へ返す。ここで、機器情報とは、機器10に関する動作モード及び認証レベル設定モードのプログラムデータである。なお、メーカサイト13にプログラムデータそのものを保存するのではなく、機器に依存したデータ(例えばサービス名)だけを保存しておき、ASPサーバ12において所要の機能を持ったプログラムを完成させるようにしてもよい。
次に、ユーザ端末11からASPサーバ12に対して設定要求を送信する。この場合も。メモリカード16をユーザ端末11に挿し込んで、メモリカード16から読み込んだURLによりASPサーバへ接続し、機器IDを通知するようにすることが望ましい。メモリカード16は機器10に用いたものと同じものである。
ASPサーバ12は、ユーザ端末11から設定要求を受信すると、機器IDから機器10に対する設定要求であることを認識する。そして、機器10に対してサービス要求を出す。
機器10の設定は、認証レベルの設定を行うまでは、ユーザ認証を行わずにサービス提供可能な状態にしておく。したがって、ASPサーバ12がサービス要求すると要求元のユーザを認証することなくサービスを開始する。例えば、機器10がウェブカメラであれば「画像送信」というサービスを提供する。機器10のサービス提供に伴う出力データはASPサーバ12を経由してユーザ端末11へ送信される。その結果、ユーザ端末11に機器10のサービスによる画像であるサービス内容画面が表示される。
このように、ユーザはユーザ端末11をASPサーバ12に接続して設定要求を行うだけで、機器10のサービス内容画面が表示されるので、ユーザ端末11が機器10に接続されたことを確認できる。なお、図4では機器10を先にネットワークに接続しているが、ユーザ端末11、機器10の順番でネットワーク接続することは、機器10の行うサービスの垂れ流しを減らす意味で好ましい。
ASPサーバ12は、ユーザ端末11に機器10のサービス内容画面を表示させてから10秒経過したら、機器10に対して認証レベルを1ランク上げる要求を出す。機器10はASPサーバからのレベルアップ要求に応じてユーザの認証レベルを1ランク上げて、認証レベル「1」に変更する。この結果、認証レベル「1」に対する認証データを入力していないユーザ端末11に対するサービスは未認証となり停止される。
ASPサーバ12は、サービス停止したユーザ端末11に対して認証レベル「1」に対応した認証データを入力することを求める画像を送信する(図3(b))。これに対してユーザは認証レベル「1」の認証データである機器認証データを入力する。又は、いずれかのキーを押すことによりメモリカード16から読み出す。入力された機器認証データはASPサーバ12を経由して機器10へ送信される。
機器10では、受信した認証データを基にユーザ認証を行う。その結果、サービスの提供が認められてサービスが再開する。この結果、再びサービス内容画面がユーザ端末11に表示される。サービス内容画面が再び表示されたことで、ユーザは認証レベル「1」で認証が行われたことを体感したことになる。
ASPサーバ12は、ユーザ端末11にサービス内容画面を表示して10秒経過すると、再び機器10に対して認証レベルを1ランク上げるように要求する。この要求を受けた機器10は認証レベル「2」に変更する。このため、認証レベル「1」で認められていたサービスは停止される。ASPサーバ12は、ユーザ端末11に対して図3(d)に示す画面を表示して認証レベル「2」の認証データを入力するように促す。ユーザ端末11から認証レベル「2」に相当するユーザIDとパスワードが入力すると、ASPサーバ12を経由して機器10へユーザIDとパスワードが送信される。
機器10は、ユーザIDとパスワードでユーザ認証することで、サービスを再開する。すなわち、機器10の送信データをASPサーバ12を経由してユーザ端末11へ送信してサービス内容画面を表示する。サービス内容画面が再び表示されたことで、ユーザは認証レベル「2」で認証が行われたことを体感したことになる。
ASPサーバ12は、ユーザ端末11にサービス内容画面を表示して10秒経過すると、再び機器10に対して認証レベルを1ランク上げるように要求する。この要求を受けた機器10は認証レベル「3」に変更する。この時点で、機器10はサービス提供の際の認証レベルとして一番高い認証レベル「3」が設定されたことになる。このため、認証レベル「2」で認められていたサービスは停止される。ASPサーバ12は、ユーザ端末11に対して図3(f)に示す画面を表示して認証レベル「3」の認証データを入力するように促す。ユーザ端末11から認証レベル「3」に相当するバイオメトリクスデータが入力すると、ASPサーバ12を経由して機器10へバイオメトリクスデータが送信される。
機器10は、ユーザのバイオメトリクスデータでユーザ認証することで、サービスを再開する。すなわち、機器10の送信データを、ASPサーバ12を経由してユーザ端末11へ送信し、サービス内容画面を表示する。サービス内容画面が再び表示されたことで、ユーザは認証レベル「3」で認証が行われたことを体感したことになる。
以上のようにして、ユーザは、機器10のサービスを受けるに当たり、全く認証がかからない状態から最も高い認証レベルまでを体感できたことになる。
次に、ASPサーバ12は、認証レベル設定モードへ移行する。そのため、図3(h)の画面をユーザ端末11に表示して「移行」ボタンをユーザに押下させる。ASPサーバ12は、機器10に所望の認証レベルを設定するための画面である認証レベル設定支援画面を表示する。ユーザは認証レベル設定支援画面に対して所望の認証レベルを入力する。このとき、ユーザは直前に各認証レベルを体感しているので、各認証レベルがどのようなものであるかを確認した上で所望の認証レベルを設定することになる。
ASPサーバ12は、ユーザ端末11から入力された認証レベルを機器10に通知する。機器10は通知された認証レベルをサービスを提供する際に認証レベルとして設定する。これ以降は機器10にサービスを要求するときは、当該認証レベルに対応した認証を行うことになる。
なお、ASPサーバ12は、機器10に設定する認証レベルが決定すると、その認証レベルをメーカサイト13へ通知する。メーカサイト13では通知された認証レベルをユーザのセキュリティー情報としてユーザ管理データベース15に格納する。
以上の説明では、ASPサーバ12が機器10とユーザ端末11との間に入り仲介しているが、ASPサーバ12の上記機能を機器10に搭載して、機器10とユーザ端末11との間で直接やり取りするようにしてもよい。
本発明は、サービスのレベル変更に係る認証レベルは高いものに維持しつつ、認証レベルを設定するための操作性を改善でき、各認証レベルでどの程度の認証がかかるのか体感でき、認証レベルを設定する認証レベル設定方法及び認証レベル設定システムに適用可能である。
一実施の形態に係る認証レベル設定方法が適用されるシステム概念図 上記一実施の形態に係る認証レベル設定方法が適用されるネットワーク構成図 確認モードの表示画面の遷移を示す図 上記一実施の形態におけるシーケンス図
符号の説明
10 機器
11 ユーザ端末
12 ASPサーバ
13 メーカサイト
14 認証レベル設定用データベース
15 ユーザ管理データベース
16 メモリカード
20 LAN
21 ルータ
22 PC

Claims (8)

  1. サービス提供を求める外部アクセスがあると認証を行ってサービス提供の可否を決定する機器に対する認証レベル設定方法であって、
    認証レベルの設定操作を行う操作端末に対して、前記機器がサービスに対する認証を行わない状態で、一定時間だけサービス提供し、
    前記一定時間経過後にサービス提供を停止し、1ランク上の認証レベルに対応した認証データの入力を前記操作端末に要求し、
    前記操作端末から入力された現在の認証レベルに対応した認証データを確認したら一定時間だけ前記機器のサービス提供を再開し、
    認証レベルを順次上げながら、サービス提供の停止と認証レベルに対応した認証データの入力とサービス提供の再開とを繰り返し、
    前記サービスの認証レベルを設定可能なレベルまで認証レベルがアップしたところで、前記機器のサービスに対して所望の認証レベルを設定する認証レベル設定モードへ移行することを特徴とする認証レベル設定方法。
  2. サービス提供を求める外部アクセスがあると認証を行ってサービス提供の可否を決定する機器に対する認証レベル設定方法であって、
    サービスの認証レベルを設定する機器をサーバに接続すると共に当該機器に対して認証レベルの設定操作を行う操作端末を前記サーバに接続し、
    前記サーバから前記操作端末に対して、前記機器がサービスに対する認証を行わない状態で、一定時間だけサービス提供し、
    前記一定時間経過後に前記サーバがサービス提供を停止して1ランク上の認証レベルに対応した認証データの入力を前記操作端末に要求し、
    前記操作端末から前記サーバに対して送信した認証レベルに対応した認証データを確認したら一定時間だけ前記機器のサービス提供を再開し、
    前記サーバが前記操作端末に対して認証レベルを順次上げながら、サービス提供の停止と認証レベルに対応した認証データの確認とサービス提供の再開とを繰り返し、
    前記サービスの認証レベルを設定可能なレベルまで認証レベルがアップしたところで、前記機器のサービスに対して所望の認証レベルを設定する認証レベル設定モードへ移行することを特徴とする認証レベル設定方法。
  3. サービス提供を求める外部アクセスがあると認証を行ってサービス提供の可否を決定する機器に対する認証レベル設定方法であって、
    サービスの認証レベルを設定する機器と当該機器に対して認証レベルの設定操作を行う操作端末とを接続し、
    前記機器から前記操作端末に対して、サービスに対する認証を行わない状態で、一定時間だけサービス提供し、
    前記一定時間経過後に前記機器がサービス提供を停止して1ランク上の認証レベルに対応した認証データの入力を前記操作端末に要求し、
    前記操作端末から前記機器に対して送信した認証レベルに対応した認証データを確認したら一定時間だけ前記機器のサービス提供を再開し、
    前記機器が前記操作端末に対して認証レベルを順次上げながら、サービス提供の停止と認証レベルに対応した認証データの確認とサービス提供の再開とを繰り返し、
    前記サービスの認証レベルを設定可能なレベルまで認証レベルがアップしたところで、前記機器のサービスに対して所望の認証レベルを設定する認証レベル設定モードへ移行することを特徴とする認証レベル設定方法。
  4. 各認証レベルに対応した認証データを予め記憶媒体に格納しておき、前記操作端末において前記記憶媒体から認証データを読み出して要求元へ送信することを特徴とする請求項1から請求項3のいずれかに記載の認証レベル設定方法。
  5. 前記記憶媒体に前記サーバのURLを予め格納しておき、前記操作端末において前記記憶媒体から前記URLを読み出して前記サーバへ接続することを特徴とする請求項4記載の認証レベル設定方法。
  6. 記憶媒体に各認証レベルに対応した認証データ及び前記サーバのURLを予め格納しておき、前記記憶媒体からサーバのURL及び認証データを前記機器に読み込ませ、前記機器がURLを用いて前記サーバに接続して認証データをサーバへ渡し、一方、前記機器から取り外した前記記憶媒体を前記操作端末に装填してURL及び認証データを読み込ませ、当該操作端末が読み込んだURLを用いて前記サーバへ接続することを特徴とする請求項1又は請求項2記載の認証レベル設定方法。
  7. 操作端末から機器に対して当該機器のサービスに対する認証レベルを設定する際に前記操作端末と前記機器とを仲介するサーバであって、
    前記操作端末に対して、前記機器がサービスに対する認証を行わない状態で、一定時間だけ前記機器のサービス提供し、
    前記一定時間経過後に前記操作端末に対するサービス提供を停止し、1ランク上の認証レベルに対応した認証データの入力を前記操作端末に要求し、
    前記操作端末から現在の認証レベルに対応した認証データを受信して確認したら一定時間だけ前記機器のサービス提供を再開し、
    前記操作端末に対して認証レベルを順次上げながら、サービス提供の停止と認証レベルに対応した認証データの確認とサービス提供の再開とを繰り返し、
    前記サービスの認証レベルを設定可能なレベルまで認証レベルがアップしたところで、前記機器のサービスに対して所望の認証レベルを設定する認証レベル設定モードへ移行することを特徴とする仲介サーバ。
  8. サービス提供を求める外部アクセスがあると認証を行ってサービス提供の可否を決定する機器であって、
    前記サービスに認証レベルの設定操作を行う操作端末から接続要求があると、当該操作端末に対して、前記サービスに対する認証を行わない状態で、一定時間だけサービス提供し、
    前記一定時間経過後に前記操作端末に対するサービス提供を停止し、1ランク上の認証レベルに対応した認証データの入力を前記操作端末に要求し、
    前記操作端末から現在の認証レベルに対応した認証データを受信して確認したら一定時間だけ前記機器のサービス提供を再開し、
    前記操作端末に対して認証レベルを順次上げながら、サービス提供の停止と認証レベルに対応した認証データの確認とサービス提供の再開とを繰り返し、
    前記サービスの認証レベルを設定可能なレベルまで認証レベルがアップしたところで、前記サービスに対して所望の認証レベルを設定する認証レベル設定モードへ移行することを特徴とする機器。
JP2003372711A 2003-10-31 2003-10-31 認証レベル設定方法 Pending JP2005135291A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003372711A JP2005135291A (ja) 2003-10-31 2003-10-31 認証レベル設定方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003372711A JP2005135291A (ja) 2003-10-31 2003-10-31 認証レベル設定方法

Publications (1)

Publication Number Publication Date
JP2005135291A true JP2005135291A (ja) 2005-05-26

Family

ID=34649011

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003372711A Pending JP2005135291A (ja) 2003-10-31 2003-10-31 認証レベル設定方法

Country Status (1)

Country Link
JP (1) JP2005135291A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007089199A (ja) * 2005-09-20 2007-04-05 Accenture Global Services Gmbh 通信サービスのためのサードパーティアクセスゲートウェイ
JP2014029651A (ja) * 2012-07-31 2014-02-13 Kyocera Document Solutions Inc セキュリティー管理システム、及びセキュリティー管理プログラム
JP2020126292A (ja) * 2019-02-01 2020-08-20 株式会社メルカリ 情報処理方法、情報処理装置、及び、プログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007089199A (ja) * 2005-09-20 2007-04-05 Accenture Global Services Gmbh 通信サービスのためのサードパーティアクセスゲートウェイ
JP4709721B2 (ja) * 2005-09-20 2011-06-22 アクセンチュア グローバル サーヴィシズ ゲゼルシャフト ミット ベシュレンクテル ハフツング 通信サービスのためのサードパーティアクセスゲートウェイ
JP2014029651A (ja) * 2012-07-31 2014-02-13 Kyocera Document Solutions Inc セキュリティー管理システム、及びセキュリティー管理プログラム
JP2020126292A (ja) * 2019-02-01 2020-08-20 株式会社メルカリ 情報処理方法、情報処理装置、及び、プログラム

Similar Documents

Publication Publication Date Title
US7540024B2 (en) Security features for portable computing environment
CN101166156B (zh) 文档管理系统和文档管理方法
US7676833B2 (en) Login screen with identifying data
US20030221011A1 (en) Access control apparatus
CN101998012B (zh) 信息处理系统及其控制方法
CN101584151A (zh) 用于多个应用程序之间的网络标识的装置和方法
CN104767900B (zh) 信息处理装置及信息处理方法
US20050044384A1 (en) Electric conference system and control method thereof
JP2007306365A (ja) 情報処理システム
JP2006221476A (ja) 管理装置、データ受信装置、操作端末及び情報処理装置
JP4936393B2 (ja) 印刷管理サーバ、印刷管理システム、印刷管理方法、プログラム
US20080060059A1 (en) Data processor, peripheral device, and recording medium used herewith
JP2007257232A (ja) 設備機器の操作端末
JP4872268B2 (ja) コンテンツ配信方法および携帯端末
US7114081B2 (en) Outside leakage preventing system of confidential information
JP5207776B2 (ja) 認証システム、情報機器、認証方法、及びプログラム
EP1442357A2 (en) Method and system for using a selected peripheral of a network
AU2002350998A1 (en) Method and system for using a selected peripheral of a network
JP2004310734A (ja) Web及びアイコンを利用した遠隔制御システム
JP2005135291A (ja) 認証レベル設定方法
JP2008077541A (ja) Webアプリケーション接続管理システム、Webサーバ、Webアプリケーション接続管理方法、プログラム、及び記録媒体
JPWO2020136722A1 (ja) リモコンシステム、リモコン方法、ならびに、プログラム
US8938539B2 (en) Communication system applicable to communications between client terminals and a server
JP2007094493A (ja) アクセス制御システム及びアクセス制御方法
JP6467609B2 (ja) 本人認証システム