JP4709494B2 - ログインユーザ制御装置と、その方法およびプログラム - Google Patents

ログインユーザ制御装置と、その方法およびプログラム Download PDF

Info

Publication number
JP4709494B2
JP4709494B2 JP2004071493A JP2004071493A JP4709494B2 JP 4709494 B2 JP4709494 B2 JP 4709494B2 JP 2004071493 A JP2004071493 A JP 2004071493A JP 2004071493 A JP2004071493 A JP 2004071493A JP 4709494 B2 JP4709494 B2 JP 4709494B2
Authority
JP
Japan
Prior art keywords
user
service
terminal
service provider
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004071493A
Other languages
English (en)
Other versions
JP2005258945A (ja
Inventor
弘樹 向山
茂 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2004071493A priority Critical patent/JP4709494B2/ja
Publication of JP2005258945A publication Critical patent/JP2005258945A/ja
Application granted granted Critical
Publication of JP4709494B2 publication Critical patent/JP4709494B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、複数のユーザが一台の端末を利用してサービスプロバイダから共通のサービスを受ける際のサービスプロバイダへのログインを支援するためのログインユーザ制御装置と、その方法およびプログラムに関する。
複数のユーザが、サービスプロバイダが提供する占いサービスを一緒に楽しんだり、映画サービスを一緒に視聴する場合には、サービスプロバイダが提供するサービスを一台の端末を使用して上記の複数のユーザが同時に利用することになる。このとき、利用しようとするサービスについてサービスプロバイダと契約しているユーザのアカウントにより端末からサービスプロバイダへとログインする必要がある。
しかし、通常、サービスプロバイダへは一台の端末から一人のユーザがログインすることを前提としている。このため、契約者が異なるサービスへ利用サービスを切替えたいときには、既に利用しているサービスを契約しているユーザについてログアウトした上で、新たに利用するサービスを契約しているユーザでログインし直さなければならなかった。
なお、特許文献1には、一台の端末を複数のユーザが同時に使用可能とするための技術が開示されている。しかし特許文献1は、一台の端末を使用する複数のユーザ間でユーザ情報の保護を図りながら、ユーザ情報へのアクセスを可能にするものであって、上述のようなサービスプロバイダから共通のサービスを受ける状況において、サービスプロバイダへのログイン/ログアウトの不便を解消し得るものではない。
特開2002−288135
以上のように従来は、サービスプロバイダへのログイン/ログアウトが全面的にユーザに任されていたため、複数のユーザが一台の端末を利用してサービスプロバイダから共通のサービスを受ける状況においては、ユーザがログイン/ログアウトを繰り返し行わなければならない不具合があった。
本発明はこのような事情を考慮してなされたものであり、その目的とするところは、複数のユーザが一台の端末を利用してサービスプロバイダから共通のサービスを受ける状況におけるユーザの手間を軽減することにある。
以上の目的を達成するために本発明は、端末を共同使用する複数のユーザをそれぞれ認証し、認証済みの複数のユーザのそれぞれのユーザ識別情報を含んだグループ情報を生成し、前記端末からのサービス利用の要求に応じて、当該サービスの利用権限を有するユーザのユーザ識別情報の1つを前記グループ情報に含まれた前記ユーザ識別情報のうちから前記選択ルールに従って選択し、選択された前記ユーザ識別情報に対応するユーザのユーザ認証情報を使用してサービスプロバイダにログインを要求し、前記ログインの要求に対して前記サービスプロバイダからログインが許可されたことに応じて、前記サービスプロバイダに前記サービス利用を要求するようにした。
本発明によれば、認証済みのユーザのうちから端末に提供するべきサービスの利用権限を有するユーザのユーザ識別情報が選択ルールに従って選択されて、このユーザ識別情報によりサービスプロバイダへのログインが行われ、さらにサービス利用の要求が行われるので、複数のユーザが一台の端末を利用してサービスプロバイダから共通のサービスを受ける状況にあっては、これら複数のユーザがそれぞれ認証を受けておくことにより、ここのユーザのユーザ認証情報でのログインは自動的に行われるのであって、ユーザの手間を軽減することができる。
以下、図面を参照して本発明の一実施形態について説明する。
図1は本実施形態に係るログインユーザ制御装置1の構成を示すブロック図である。
ログインユーザ制御装置1は、サービスプロバイダ2と端末3との間に介在して動作する。サービスプロバイダ2は、インタネットなどを介して映画サービス、音楽サービス、ゲームサービスおよび占いサービスなどのサービスを契約済みのユーザに対して提供する。サービスプロバイダ2は、ユーザ毎に契約しているサービスの情報(契約サービス情報)を記憶媒体に記憶して管理している。端末3は、サービスプロバイダ2により提供されるサービスを利用するためにユーザ(図1の例では、ユーザU1,U2,U3)により使用される。ログインユーザ制御装置1は、これらのサービスプロバイダ2および端末3にインタネットなどを介して接続可能である。
図2はサービスプロバイダ2が管理している契約サービス情報の一例を示す図である。ここでは契約サービス情報は、サービスプロバイダ2が提供する映画サービス、音楽サービス、ゲームサービスおよび占いサービスのそれぞれについて、各ユーザがどのような形態で契約しているかを示している。「A」または「B」と記述されている欄は契約済みであることを、空欄は未契約であることを示す。例えばユーザIDが「1」である契約ユーザは、占いサービスのみ契約していることを示す。また上記の「A」、「B」はサービスの契約タイプを示す。本実施形態では、上記の契約タイプとして課金タイプを適用することとし、「A」は定額制を、「B」は従量制をそれぞれ示すこととする。例えば、ユーザIDが「2」であるユーザは、映画サービスを定額制で、音楽サービスを従量制でそれぞれ契約していることを示す。また、「A」または「B」とともに示される括弧内の数字は、サービスの累積利用時間を示す。
ログインユーザ制御装置1は図1に示すように、認証情報格納部11、選択ルール格納部12、ユーザリスト格納部13、サービスプロバイダインタフェース部14、端末インタフェース部15、認証部16、グループ管理部17、サービス選択部18、サービス管理部19、ルール抽出部20、ルール選択部21、ユーザ決定部22および確認部23を含む。
このログインユーザ制御装置1は、例えば汎用のサーバ装置やコンピュータ装置を基本ハードウェアとして用いることができる。そしてサービスプロバイダインタフェース部14、端末インタフェース部15、認証部16、グループ管理部17の一部、サービス選択部18、サービス管理部19、ルール抽出部20、ルール選択部21、ユーザ決定部22および確認部23は、上記のサーバ装置やコンピュータ装置に搭載されたプロセッサにログインユーザ制御プログラムを実行させることにより実現することができる。このときにログインユーザ制御装置1は、上記のログインユーザ制御プログラムが上記のサーバ装置やコンピュータ装置に予めインストールされて実現されても良いし、磁気ディスク(フロッピー(R)ディスクなど)、光磁気ディスク(MOなど)、光ディスク(CD−RW、DVD−RWなど)、半導体メモリ(メモリカードなど)などのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して上記のログインユーザ制御プログラムを配布し、このログインユーザ制御プログラムをサーバ装置やコンピュータ装置に適宜インストールして実現されても良い。なお、上記の各部は、その一部または全てをロジック回路などのハードウェアにより実現することも可能である。また上記の各部のそれぞれは、ハードウェアにソフトウェア制御を組合わせて実現することも可能である。認証情報格納部11、選択ルール格納部12およびユーザリスト格納部13と、グループ管理部17の一部とは、上記のサーバ装置やコンピュータ装置に内蔵されたメモリやハードディスクなどの記憶媒体、上記のサーバ装置やコンピュータ装置に外付けされたメモリやハードディスクなどの記憶媒体、さらには磁気ディスク(フロッピー(R)ディスクなど)、光磁気ディスク(MOなど)、光ディスク(CD−RW、DVD−RWなど)などのようなリムーバブルな記憶媒体などを適宜利用して実現することができる。
認証情報格納部11は、サービスプロバイダ2によりユーザに対して発行されている認証情報の一覧を上記のような各種の記憶媒体に格納する。図3は認証情報格納部11に格納される一覧の一例を示す図である。選択ルール格納部12は、同一の端末3を使用する複数のユーザのうちのどのユーザによりサービスプロバイダ2へログインするかを選択するための選択ルールを上記のような各種の記憶媒体に複数格納する。ユーザリスト格納部13は、特定のサービスを利用できるユーザのリストを上記のような各種の記憶媒体に格納する。
サービスプロバイダインタフェース部14は、サービスプロバイダ2とネットワークを介して通信するための処理を行う。端末インタフェース部15は、端末3とネットワークを介して通信するための処理を行う。
認証部16には、端末3から送られた認証情報が端末インタフェース部15を介して入力される。認証部16は、この端末3から送られた認証情報を認証情報格納部11に記憶された認証情報と比較して、端末3を使用するユーザを認証する。認証部16は、認証済みのユーザのユーザIDをグループ管理部17に渡す。グループ管理部17は、認証部16から渡されたユーザIDを構成要素とするグループ情報を生成し、記憶しておく。グループ管理部17は、記憶しているグループ情報をサービス管理部19に適宜渡す。グループ管理部17は、端末3から新たなユーザによるログインが要求され、そのユーザのユーザIDが認証部16から渡されたならば、そのユーザIDを含むようにグループ情報を再生成する。グループ管理部17には、端末3から送られたログアウト要求が端末インタフェース部15を介して入力される。グループ管理部17は、ログアウト要求に示されたユーザIDを除外するようにグループ情報を再生成する。
端末3から送信されるサービス要求は、端末インタフェース部15を介してサービス選択部18に渡される。サービス選択部18は、上記のサービス要求に基づいて端末3へと提供すべきサービスを選択し、そのサービスを示すサービス識別情報をサービス管理部19に渡す。
サービス管理部19は、サービスプロバイダインタフェース部14を介して、選択されたサービスに対するユーザのそれぞれの契約サービス情報をサービスプロバイダ2から取得する。サービス管理部19は、取得した契約サービス情報をユーザリスト格納部13に格納して行くことで、例えば図5に示すようなユーザリストを作成する。サービス管理部19は、このユーザリストをユーザ決定部22に渡す。
ルール抽出部20には、ユーザ決定部22から選択ルールの提供要求が渡される。ルール抽出部20およびルール選択部21は、上記の提供要求が渡されたことに応じて、選択ルール格納部12に格納された複数の選択ルールのうちの1つをユーザによる指定に基づいて選択する。ルール抽出部20およびルール選択部21は、選択した選択ルールを上記の提供要求への応答としてユーザ決定部22へ渡す。
ユーザ決定部22は、ルール抽出部20から渡された選択ルールに従って、サービス管理部19から渡されたユーザリストに含まれたユーザのなかからログインユーザを決定する。ユーザ決定部22は、上記の決定したログインユーザを確認部23に渡す。確認部23は、上記の決定されたログインユーザで良いかどうかをユーザに確認する。確認部23は、ログインユーザがユーザにより拒否された場合に、ユーザリストに含まれたユーザのなかからログインユーザをユーザに選択させる。ユーザ決定部22は、上述のように決定したログインユーザが許容されたならば当該ログインスユーザで、またログインユーザがユーザにより指定されたならばこの指定されたログインユーザでサービスプロバイダ2へログインするようにサービスプロバイダインタフェース部14へ要求する。サービスプロバイダインタフェース部14は、この要求に従ってログインユーザの認証情報を認証情報格納部11から取得し、それを使用してサービスプロバイダ2へとログインする。
次に以上のように構成されたログインユーザ制御装置1の動作について説明する。なおここでは、図1に示すように、端末3がユーザU1,U2,U3により同時に使用される状況を想定する。ユーザU1は、占いサービスについて従量制にて契約していることとする。ユーザU2は、映画サービスについて定額制にて、音楽サービスについて従量制にて契約していることとする。ユーザU3は、映画サービスについて従量制にて、音楽サービスについて定額制にて、占いサービスについて定額制にて契約していることとする。選択ルール格納部12には、2つの選択ルールが格納されていることとする。この2つの選択ルールの一方は「契約タイプが定額制であるユーザをログインユーザとする」なるルールであるとし、他方は「累積利用時間が最も長いユーザをログインユーザとする」なるルールであるとする。
サービスプロバイダ2からサービスを受けようとする場合、端末3よりログインユーザ制御装置1にログインする。
このように端末3からのログインを受けたならば、ログインユーザ制御装置1は図7に示すような処理を開始する。図7はログインユーザ制御装置1における処理手順を示すフローチャートである。
ステップST1においては認証部16が、端末3側から認証情報を取得し、認証を行う。具体的には、認証部16が例えば図6に示すようなログイン画面を端末インタフェース部15を介して端末3にて提示する。一人目のユーザは、このログイン画面にて、認証情報としてユーザIDとパスワードとを入力する。一人目のユーザの認証情報を入力し終えたならば、「追加ユーザ」ボタンB1を押した上で、続けて二人目のユーザが認証情報の入力を行う。さらに同様にして、三人目のユーザが認証情報の入力を行う。このようにしてユーザ全員の認証情報を入力し終えたならば、いずれかのユーザが「ログイン」ボタンB2を押す。そうすると、ユーザU1,U2,U3のそれぞれの認証情報が、端末3からログインユーザ制御装置1に送られ、端末インタフェース部15を介して認証部16に渡される。認証部16は、これらの認証情報を認証情報格納部11に格納された認証情報と比較することで、ユーザU1,U2,U3をそれぞれ認証する。ユーザU1,U2,U3はいずれも契約済みであるので、ユーザU1,U2,U3はそれぞれ認証済みとなる。なお、認証情報としては、IDカードに記憶されたID情報や、バイオメトリクスにより取得された情報などを使用しても良い。
ステップST2においてはグループ管理部17が、グループを生成する。具体的にはグループ管理部17は、今回ログインしたユーザU1,U2,U3により1つのグループを作成することとし、これらユーザU1,U2,U3のそれぞれのユーザIDを構成要素とする図4に示すようなグループ情報を生成する。
ステップST3においてはサービス選択部18が、サービスを選択する。具体的にはサービス選択部18は、サービスプロバイダ2が提供するサービスのリストを管理しておく。そしてサービス選択部18は、端末インタフェース部15を通して端末3にサービスリストを提示し、どのサービスを利用するかをユーザに対して問い合わせる。サービス選択部18は、この問い合わせに対する応答として端末3から送信されるサービス要求を端末インタフェース部15を介して取得する。サービス選択部18は、上記のサービス要求に基づいて端末3へと提供すべきサービスを選択する。ここではサービス選択部18は、ユーザからの要求に応じて映画サービスを選択したこととする。
ステップST4およびステップST5においてはサービス管理部19およびサービスプロバイダインタフェース部14が、上記の選択されたサービスの契約情報をユーザの全員分問い合わせる。具体的には、サービス選択部18からは映画サービスのサービス識別子がサービス管理部19へ渡されるので、このサービス識別情報と、グループ管理部17から渡されるグループ情報とを含めた取得要求をサービスプロバイダインタフェース部14へ渡す。サービスプロバイダインタフェース部14は、サービス管理部19より渡された取得要求に含まれたグループ情報から一人のユーザを選択し、このユーザの認証情報を認証情報格納部11から取得した上で、この認証情報を用いてサービスプロバイダ2にログインする。この上でサービスプロバイダインタフェース部14は、取得要求に含まれたサービス識別情報に対応するサービスに関する上記選択ユーザの契約サービス情報をサービスプロバイダ2から取得して、この契約サービス情報をサービス管理部19に返す。サービスプロバイダインタフェース部14は、この処理をグループ情報に示される全てのユーザについて行う。
ステップST6においてはサービス管理部19が、サービスを利用可能なユーザのリスト、すなわちユーザリストを生成する。具体的にはサービス管理部19は、サービスプロバイダインタフェース部14から返される契約サービス情報をユーザリスト格納部13に格納して行くことで、例えば図5に示すようなユーザリストを作成する。
ステップST7においてはルール抽出部20およびルール選択部21が、どのルールを適用するかユーザに問い合わせる。具体的には、ルール抽出部20は、選択ルール格納部12に格納された複数の選択ルールを全て読み出してルール選択部21に渡す。ルール選択部21は、上記の与えられた複数の選択ルールのリストを端末インタフェース部15を通して端末3に提示し、どの選択ルールを適用するかをユーザに対して問い合わせる。この問い合わせに対する応答として端末3から送信されるルール指定は、端末インタフェース部15を介してルール選択部21に渡される。ルール選択部21は、上記のルール指定に基づいて1つの選択ルールを選択する。ルール選択部21は、選択した選択ルールをルール抽出部20へ渡す。ルール抽出部20は、上記の提供要求への応答として、上記のルール選択部21で選択された選択ルールをユーザ決定部22へ渡す。なおここでは、契約タイプに基づくルールが選択されたこととする。
ステップST8においてはユーザ決定部22が、ログインユーザを決定する。具体的には、ユーザ決定部22は、ルール抽出部20から渡された選択ルールに従って、サービス管理部19から渡されたユーザリストに含まれたユーザのなかからログインユーザを決定する。ユーザ決定部22は、上記の決定したログインユーザを確認部23に渡す。ここでは、契約タイプに基づくルールに従うことにより、ユーザIDが「2」であるユーザがログインユーザとして決定される。
ステップST9においては確認部23が、ユーザ決定部22により上記のように決定されたログインユーザで良いか否かを確認する。具体的には、確認部23は、端末インタフェース部15を通して端末3に提示し、このユーザでログインして良いかどうかをユーザに対して問い合わせる。この問い合わせに対する応答として端末3から送信される許否情報は、端末インタフェース部15を介して確認部23に渡される。そこで確認部23は、上記の許否情報がログインユーザでのログインを許容するならば、その旨をユーザ決定部22へ通知する。
しかしながらログインユーザでのログインが拒否されたならば、確認部23はステップST9からステップST10へ進む。ステップST10において確認部23は、ログインユーザをユーザに問い合わせる。具体的には、ユーザリストをユーザ決定部22から取得し、このユーザリストを端末インタフェース部15を通して端末3に提示し、ユーザリスト中のどのユーザをログインユーザとするかをユーザに対して問い合わせる。この問い合わせに対する応答として端末3から送信されるログインユーザ指定情報は、端末インタフェース部15を介して確認部23に渡される。そこで確認部23は、ログインユーザ指定情報に示されるユーザをログインユーザとするようにユーザ決定部22へと通知する。
ステップST11においてはユーザ決定部22およびサービスプロバイダインタフェース部14が、ログインユーザでサービスプロバイダにログインする。具体的には、ユーザ決定部22が、上記のように確認部23により確定されたログインユーザでログインするようにサービスプロバイダインタフェース部14へ要求する。サービスプロバイダインタフェース部14は、この要求に従ってログインユーザの認証情報を認証情報格納部11から取得し、それを使用してサービスプロバイダ2へとログインする。
ステップST12においてはサービス管理部19が、ステップST3にて選択したサービスの提供をサービスプロバイダインタフェース部14を介してサービスプロバイダ2に対して要求する。この要求に応じてサービスプロバイダ2が提供するサービスは、サービスプロバイダインタフェース部14および端末インタフェース部15を介して端末3に対して提供される。
このようにして、サービスプロバイダ2から端末3へのサービス提供を仲介している状態にてログインユーザ制御装置1は、ステップST13乃至ステップST15において、サービスの変更、新規ログインおよびログアウトのいずれかが端末3から要求されるのを待ち受ける。
この待ち受け状態において、端末3からサービスの変更要求が到来したならば、この変更要求は端末インタフェース部15を介してサービス選択部18に渡される。そうするとサービス選択部18は、ステップST13からステップST3に戻る。このときログインユーザ制御装置1は、ステップST3以降の処理を前述したのと同様に実行する。これにより、新たにユーザから要求されるサービスに適したログインユーザによりサービスプロバイダにログインし直した上で、新たなサービスの提供を仲介できるようになる。
一方、ステップST13乃至ステップST14の待ち受け状態において、端末3から新規のユーザについてのログイン要求が到来したならば、このログイン要求は端末インタフェース部15を介して認証部16に渡される。そうすると認証部16は、ステップST14からステップST16へ進む。ステップST16において認証部16は、端末3側から新規にログインするユーザの認証情報を取得し、認証を行う。
ステップST17においてはグループ管理部17が、上記の新規にログインしたユーザを含むように、グループ情報を再生成する。このグループ情報の再生成が終わったならば、ログインユーザ制御装置1はステップST13乃至ステップST15の待ち受け状態に戻る。
さて、ステップST13乃至ステップST14の待ち受け状態において、端末3からログアウト要求が到来したならば、このログアウト要求は端末インタフェース部15を介してグループ管理部17に渡される。そうするとグループ管理部17は、ステップST15からステップST18へ進む。ステップST18においてグループ管理部17は、グループに属する全ユーザがログアウトすることになるか否かを確認する。もし、一部のユーザのみがログアウトするのであれば、グループ管理部17はステップST18からステップST19へ進む。そしてステップST19においてグループ管理部17は、ログアウトが要求されたユーザを除外するようにグループを再生成する。このグループ情報の再生成が終わったならば、ログインユーザ制御装置1はステップST13乃至ステップST15の待ち受け状態に戻る。しかしながら、全ユーザがログアウトすることになるのであれば、グループ管理部17はステップST18からステップST20へ進む。そしてステップST20においてグループ管理部17は、グループ情報を抹消する。このグループ情報の抹消が終わったならば、ログインユーザ制御装置1はこの図7に示す処理を終了する。
以上のように本実施形態によれば、単一の端末3からユーザU1,U2,U3がログインユーザ制御装置1にログインしておけば、これらユーザU1,U2,U3のいずれかが契約しているサービスを利用することができる。そしてサービス変更に伴ってサービスプロバイダ2へログインし直すことが必要であっても、このログインはログインユーザ制御装置1により代行して行われるので、端末3からはログイン/ログアウトを行う必要がない。この結果、ユーザU1,U2,U3は、異なるユーザが契約しているサービスを自由に利用し、一緒に楽しむことができる。
また本実施形態によれば、ログインユーザを決定するために適用する選択ルールを、選択ルール格納部12に予め用意された複数の選択ルールの中からユーザが選択することができるので、ユーザニーズに応じてより適切にログインユーザを決定することができる。
また本実施形態によれば、自動決定したログインユーザでのログインを行うかどうかをユーザが確認することができるので、ユーザにとって不適切なログインユーザが決定されてしまった場合でも、そのログインユーザによりログインされてしまうことを未然に防ぐことができる。
また本実施形態によれば、新規ログインの要求やログアウトの要求に応じてグループ情報を再生成するようにしているので、途中での新規ユーザの参加や退出が自由に行え、ユーザ側の利便性を向上できる。
この実施形態は、次のような種々の変形実施が可能である。
選択ルールとしては、サービスプロバイダ2、ユーザ、あるいはログインユーザ制御装置1の管理者によって定められた単一のルールを常に適用するようにしても良い。そしてこの場合には、ルール抽出部20およびルール選択部は省略可能である。
選択ルールの内容は、サービスプロバイダ2と契約しているサービスの総数など、その他の条件に基づく任意の内容であってもよい。
確認部23による確認を行うことなしに、ユーザ決定部22で決定したログインユーザにより自動的にサービスプロバイダ2へのログインを行うようにしても良い。この場合、確認部23を省略できる。このようにすれば、ユーザの操作をさらに簡略化することができる。
実際のサービスの提供は、サービスプロバイダ2と端末3との間でログインユーザ制御装置1を介さずに行うようにしても良い。
記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。
記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
また、本発明におけるコンピュータとは、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。
本発明の一実施形態に係るログインユーザ制御装置1の構成を示すブロック図。 図1中のサービスプロバイダ2が管理している契約サービス情報の一例を示す図。 図1中の認証情報格納部11に格納される一覧の一例を示す図。 図1中のグループ管理部17により生成されるグループ情報の一例を示す図。 図1中のサービス管理部19により生成されるユーザリストの一例を示す図。 図1中の認証部16が端末3にて提示させるログイン画面の一例を示す図。 図1中のログインユーザ制御装置1における処理手順を示すフローチャート。
符号の説明
1…ログインユーザ制御装置、2…サービスプロバイダ、3…端末、11…認証情報格納部、12…選択ルール格納部、13…ユーザリスト格納部、14…サービスプロバイダインタフェース部、15…端末インタフェース部、16…認証部、17…グループ管理部、18…サービス選択部、19…サービス管理部、20…ルール抽出部、21…ルール選択部、22…ユーザ決定部、23…確認部。

Claims (8)

  1. ログインしているユーザが有する利用権限に応じたサービスを提供するサービスプロバイダと、ネットワークを介して前記サービスプロバイダから前記サービス提供を受ける端末との間に介在し、かつ前記端末を使用する複数のユーザのうちのどのユーザにより前記サービスプロバイダへログインするかを選択するための選択ルールを記憶した記憶媒体にアクセス可能なログインユーザ制御装置であって、
    前記端末を共同使用する複数のユーザをそれぞれ認証する手段と、
    認証済みの複数のユーザのそれぞれのユーザ識別情報を含んだグループ情報を生成する手段と、
    前記端末からのサービス利用の要求に応じて、当該サービスの利用権限を有するユーザのユーザ識別情報の1つを前記グループ情報に含まれた前記ユーザ識別情報のうちから前記選択ルールに従って選択する手段と、
    選択された前記ユーザ識別情報に対応するユーザのユーザ認証情報を使用してサービスプロバイダにログインを要求する手段と、
    前記ログインの要求に対して前記サービスプロバイダからログインが許可されたことに応じて、前記サービスプロバイダに前記サービス利用を要求する手段とを具備したことを特徴とするログインユーザ制御装置。
  2. 端末を使用する複数のユーザのうちのどのユーザによりサービスプロバイダへログインするかを選択するための選択ルールを記憶した記憶媒体にアクセス可能であり、かつログインしているユーザが有する利用権限に応じたサービスを提供するサービスプロバイダと、ネットワークを介して前記サービスプロバイダから前記サービスの提供を受ける端末とを仲介するユーザ制御装置におけるログインユーザ制御方法であって、
    前記端末を共同使用する複数のユーザをそれぞれ認証し、
    認証済みの複数のユーザのそれぞれのユーザ識別情報を含んだグループ情報を生成し、
    前記端末からのサービス利用の要求に応じて、当該サービスの利用権限を有するユーザのユーザ識別情報の1つを前記グループ情報に含まれた前記ユーザ識別情報のうちから前記選択ルールに従って選択し、
    選択された前記ユーザ識別情報に対応するユーザのユーザ認証情報を使用してサービスプロバイダにログインを要求し、
    前記ログインの要求に対して前記サービスプロバイダからログインが許可されたことに応じて、前記サービスプロバイダに前記サービス利用を要求することを特徴とするログインユーザ制御方法。
  3. ログインしているユーザが有する利用権限に応じたサービスを提供するサービスプロバイダと、ネットワークを介して前記サービスプロバイダから前記サービス提供を受ける端末と通信が可能であって、かつ前記端末を使用する複数のユーザのうちのどのユーザにより前記サービスプロバイダへログインするかを選択するための選択ルールを記憶した記憶媒体にアクセス可能なコンピュータを、
    前記端末を共同使用する複数のユーザをそれぞれ認証する手段と、
    認証済みの複数のユーザのそれぞれのユーザ識別情報を含んだグループ情報を生成する手段と、
    前記端末からのサービス利用の要求に応じて、当該サービスの利用権限を有するユーザのユーザ識別情報の1つを前記グループ情報に含まれた前記ユーザ識別情報のうちから前記選択ルールに従って選択する選択手段と、
    選択された前記ユーザ識別情報に対応するユーザのユーザ認証情報を使用してサービスプロバイダにログインを要求する要求手段と、
    前記ログインの要求に対して前記サービスプロバイダからログインが許可されたことに応じて、前記サービスプロバイダに前記サービス利用を要求する手段として機能させることを特徴とするログインユーザ制御プログラム。
  4. 前記コンピュータを、前記グループ情報が生成された後に新たなユーザが認証済みとなったことに応じて、当該ユーザのユーザ識別情報を含むように前記グループ情報を更新する手段としてさらに機能させることを特徴とする請求項3に記載のログインユーザ制御プログラム
  5. 前記コンピュータを、認証済みのユーザのログアウトが要求されたことに応じて、当該ユーザのユーザ識別情報を含まないように前記グループ情報を更新する手段としてさらに機能させることを特徴とする請求項3に記載のログインユーザ制御プログラム。
  6. 前記コンピュータを、前記選択手段により選択されたユーザ識別情報によりサービスを利用するか否かを前記端末にて指定させる手段としてさらに機能させるとともに、
    前記要求手段を、前記端末にて前記選択手段により選択されたユーザ識別情報によりサービスを利用する旨が指定されたことに応じて前記ログインを要求するように機能させることを特徴とする請求項3に記載のログインユーザ制御プログラム。
  7. 前記コンピュータを、前記記憶媒体に複数の選択ルールが記憶されている場合に、当該複数の選択ルールのいずれを適用するかを前記端末にて指定させる手段としてさらに機能させるとともに、
    前記選択手段を、前記端末にて指定された選択ルールに従ってユーザ識別情報の選択を行うように機能させることを特徴とする請求項3に記載のログインユーザ制御プログラム。
  8. 前記選択ルールを、各ユーザ識別情報に対応するユーザの課金形態に基づいてユーザ識別情報を選択するものとする請求項3に記載のログインユーザ制御プログラム。
JP2004071493A 2004-03-12 2004-03-12 ログインユーザ制御装置と、その方法およびプログラム Expired - Fee Related JP4709494B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004071493A JP4709494B2 (ja) 2004-03-12 2004-03-12 ログインユーザ制御装置と、その方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004071493A JP4709494B2 (ja) 2004-03-12 2004-03-12 ログインユーザ制御装置と、その方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2005258945A JP2005258945A (ja) 2005-09-22
JP4709494B2 true JP4709494B2 (ja) 2011-06-22

Family

ID=35084574

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004071493A Expired - Fee Related JP4709494B2 (ja) 2004-03-12 2004-03-12 ログインユーザ制御装置と、その方法およびプログラム

Country Status (1)

Country Link
JP (1) JP4709494B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4834044B2 (ja) * 2008-08-13 2011-12-07 株式会社コナミデジタルエンタテインメント ユーザ識別装置、ユーザ識別方法、ならびに、プログラム
JP5862253B2 (ja) 2011-12-05 2016-02-16 ブラザー工業株式会社 多機能機のための制御装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003101949A (ja) * 2001-09-20 2003-04-04 Matsushita Electric Ind Co Ltd 放送受信機およびコンテンツを放送する方法
WO2004049224A1 (ja) * 2002-11-22 2004-06-10 Matsushita Electric Industrial Co., Ltd. 付帯状況利用装置
JP2004362045A (ja) * 2003-06-02 2004-12-24 Sony Corp グループ認証システム,サーバ装置,プログラム,記録媒体及びグループ認証方法。

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003101949A (ja) * 2001-09-20 2003-04-04 Matsushita Electric Ind Co Ltd 放送受信機およびコンテンツを放送する方法
WO2004049224A1 (ja) * 2002-11-22 2004-06-10 Matsushita Electric Industrial Co., Ltd. 付帯状況利用装置
JP2004362045A (ja) * 2003-06-02 2004-12-24 Sony Corp グループ認証システム,サーバ装置,プログラム,記録媒体及びグループ認証方法。

Also Published As

Publication number Publication date
JP2005258945A (ja) 2005-09-22

Similar Documents

Publication Publication Date Title
US12107844B2 (en) Single sign on for a remote user session
US9311469B2 (en) Authorization server system, control method thereof, and non-transitory computer-readable medium
JP4756817B2 (ja) アクセス制御を提供する方法、記録媒体及びアクセスを制御するシステム
US7844625B2 (en) Managing secured resources in web resources that are accessed by multiple portals
EP3047626B1 (en) Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service
US7571473B1 (en) Identity management system and method
JP5542941B2 (ja) コンピュータ・ネットワークを介したサーバ・コンピュータからクライアント・コンピュータへのメディア・コンテンツの共有管理
JP4186987B2 (ja) データベースアクセス制御方法、データベースアクセス制御装置、データベースアクセス制御のためのプログラム、および該プログラムを記録した記録媒体
JP4913457B2 (ja) 認証強度の異なるサーバに対応した連携型認証方法及びシステム
JP2011197903A (ja) アクセス制御情報配布装置、アクセス制御情報配布プログラム、アクセス制御システム、及びアクセス制御情報配布方法
CN103370714B (zh) 认证协作系统、id提供方装置以及其控制方法
CN110636057B (zh) 一种应用访问方法、装置和计算机可读存储介质
JP5177505B2 (ja) シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ
JP4709494B2 (ja) ログインユーザ制御装置と、その方法およびプログラム
JP6237868B2 (ja) クラウドサービス提供システム及びクラウドサービス提供方法
JP2013232153A (ja) 認証装置、方法、およびプログラム
JP3756457B2 (ja) アクセス制御付ディレクトリ機能装置及びプログラム
JP2012137995A (ja) リソース提供システム、アクセス制御プログラム及びアクセス制御方法
JP2017182238A (ja) 権限管理システム、情報処理装置、および権限管理方法
US7702787B1 (en) Configurable user management
Marillonnet et al. Personal information self-management: A survey of technologies supporting administrative services
JP6623860B2 (ja) 承認支援装置、承認支援方法および承認支援プログラム
US11949680B2 (en) Framework for customer control and auditing of operator access to infrastructure in a cloud service
JP5414774B2 (ja) 認証強度の異なるサーバに対応した連携型認証方法及びシステム
JP2021196908A (ja) サーバ装置、システム、制御方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061004

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100106

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100319

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100921

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101122

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110222

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110318

LAPS Cancellation because of no payment of annual fees