認証装置および方法
【課題】 認証環境の異なる複数のユーザが共用するシステムにおいて、個々のユーザが、その認証環境が提供する認証手順をそのまま利用して認証を行なえるようにする。
【解決手段】 認証デバイス300aは個人識別情報を取得する。ルール記憶部130は、個人識別情報の取得後に行う処理を定義したルールを記憶する。ルール実行部140は、ルール記憶部130からルールを読み出し、使用するルールを決定して、そのルールを実行する。認証デバイス制御部120は、ルール実行部140の指示により認証デバイス300aの開始、および停止処理を行い、個人識別情報とその個人識別情報を取得した認証デバイス300aをルール実行部140に伝える。認証判定部150は、個人識別情報によって特定されるユーザの正当性を確認する。認証結果通信部160は、ルール実行部140がルールを実行した結果(認証の成功、失敗等)を、通知する。
【解決手段】 認証デバイス300aは個人識別情報を取得する。ルール記憶部130は、個人識別情報の取得後に行う処理を定義したルールを記憶する。ルール実行部140は、ルール記憶部130からルールを読み出し、使用するルールを決定して、そのルールを実行する。認証デバイス制御部120は、ルール実行部140の指示により認証デバイス300aの開始、および停止処理を行い、個人識別情報とその個人識別情報を取得した認証デバイス300aをルール実行部140に伝える。認証判定部150は、個人識別情報によって特定されるユーザの正当性を確認する。認証結果通信部160は、ルール実行部140がルールを実行した結果(認証の成功、失敗等)を、通知する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、異なる組織に属する種々のユーザ等、異なる認証環境にある種々のユーザが共用できる認証装置および方法に関し、個々のユーザが、その認証環境が提供する認証手順をそのまま利用して認証を行なえるようにしたものである。また、設置環境に合わせて認証手段を変更することができるようにしたものである。
【背景技術】
【0002】
認証機能を持ったシステムを導入する際、そのシステム専用のカードを使うことにすると、ユーザはシステムの数だけカードを持たなければならない。そのため、社員証など既にあるカードで認証できるようにすることが望まれる。
【0003】
ところで、A社ではICカードによる認証をしており、B社では磁気カードによる認証をしているという状況で、A社の社員もB社の社員も利用できる共用のシステムを設置するには、専用システムとは別の共用向けカードを用意したり、ユーザ名とパスワードをキー入力させたりするといった方法が用いられる。しかし、この方法ではユーザがカードを何枚も持たなければならなかったり、普段利用しているカードがあるのにキー入力しなければならなかったりという問題があった。
【0004】
ユーザによって認証手段が異なるときに、ユーザが環境を意識せず、どこでも同じ方法で認証できるようにするには、共用システムに複数の認証手段を設ける必要がある。つまり、必要な認証デバイスをすべて用意する方法である。
【0005】
複数の認証デバイスを設けた場合、複数のユーザが同時に別々の認証デバイスにアクセスすることが考えられる。特許文献1では、1つのカードを認識したときに他のカードを認識しなくする手段が提示されている。しかし、複数の認証デバイスを組み合わせた認証手段(例えばICカードと指紋認証など)を行いたい場合、他のデバイスを使用できなくすることは問題であった。
【特許文献1】特開2002−036673公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
この発明は、以上の事情を考慮してなされたものであり、認証環境が異なるユーザが共用できるシステムにおいて、個々のユーザが、その認証環境が提供する認証手順をそのまま利用して認証を行なえるようにすることを目的としている。また、設置環境に合わせて認証手段を変更することができるようにすることを目的としている。
【課題を解決するための手段】
【0007】
この発明の原理的な構成例によれば、上述の目的を達成するために、認証装置(認証システムともいう)が:個人識別情報を取得する認証デバイス(個人識別情報取得デバイスともいう)と;個人識別情報の取得後に行う処理を定義したルールを記憶するルール記憶部と;ルール記憶部からルールを読み込み、使用するルールを決定して、そのルールを実行するルール実行部と;ルール実行部の指示により認証デバイスの開始、および停止処理を行い、個人識別情報とその個人識別情報を取得した認証デバイスをルール実行部に伝える認証デバイス制御部と;個人識別情報によって特定されるユーザの正当性を確認する認証判定部と;ルール実行部がルールを実行した結果を外部に伝える認証結果通信部と;を備える。認証装置は認証システムまたは認証機器として把握されても良い。また、認証装置はスタンドアローンの装置でも良いし、集合的にまたは分散して配置された装置や機器が信号線またはネットワークを介して接続された複合的な構成を有しても良い。
【0008】
ルールは認証デバイスごとに定義され、その認証デバイスが個人識別情報を取得した後に行う処理と、その処理で利用する認証デバイスが記述される。ある認証デバイスが個人識別情報を取得したとき、その認証デバイスに対して定義されたルールによって他の認証デバイスの要否が決定される。この情報に基づいて認証デバイスを開始、および停止することによって、複数の認証デバイスを利用した処理を行うことができる。
【0009】
各ユーザは、定義されたルールを用いて既存の認証環境の認証手順をそのまま利用することができる。1の認証デバイスに複数の認証環境を適合させる場合には複数のルールが準備され、認証が成功裏に完了する場合を除いて、順次に各ルールがヒューリスティックに適用されていく。
【0010】
さらにこの発明を説明する。
【0011】
すなわち、この発明の一側面によれば、上述の目的を達成するために、認証装置に:それぞれ個人識別情報を取得するための2つ以上の個人識別情報取得デバイスと;上記2つ以上の個人識別情報取得デバイスの各々について、当該個人情報取得デバイスが上記認証操作の開始に用いられたときに実行する認証手順の情報を記憶する記憶手段と;上記個人情報取得デバイスが上記認証操作の開始に用いられたことに応じて上記記憶手段を参照して該当する認証手順の情報を取りだして当該認証手順を実行する実行手段とを設けている。
【0012】
この構成においては、設置環境ごとに認証手順を適合化できる。また、ユーザの既存の認証環境に併せて個人識別情報取得デバイスや認証手順の情報を用意することにより、ユーザは既存の認証環境が提供する認証手順をそのまま利用して認証を行なえる。
【0013】
個人識別情報は、個人を識別するために用いられる情報であり、例えばICカードを用いる場合にはカードIDでもよく、これを用いてユーザデータベースからユーザIDを取得する。個人識別情報は、個人を識別するためのものであればどのようなものでもよく、ユーザID自体でも良い。
【0014】
この構成において、上記個人識別情報取得デバイスは、例えば、磁気カードリーダ、接触型ICカードリーダ、非接触型ICカードリーダ、RFIDリーダ、指紋特徴情報照合装置およびキー入力装置のグループから選択された1種または複数種の個人識別情報取得デバイスである。同一種の個人識別情報取得デバイスが複数用意されても良い。
【0015】
また、認証操作を所定の個人識別情報取得デバイスにより開始したときに、他の個人識別情報取得デバイスの少なくとも1つの個人識別情報取得動作が機能しないようにしてもよい。換言すれば、協同させる個人識別情報取得デバイスを定義する。
【0016】
この場合、上記個人識別情報取得動作が機能しないように当該個人識別情報取得装置の動作を停止させてもよいし、当該個人識別情報取得装置からの信号を利用しないようにしてもよい。
【0017】
また、好ましくは、上記個人識別情報取得動作が機能しないようにすることが上記認証手順の情報に含まれる。
【0018】
上記個人識別情報取得デバイスの各々について上記認証手順の情報が1または複数記憶されていてもよい。
【0019】
1の個人識別情報取得デバイスに対して上記認証手順の情報が複数ある場合には、例えば、当該1の個人識別情報取得デバイスを用いて認証が開始された後、認証が成功裏に完了する場合を除き、順次に上記認証手順の各々を実行する。
【0020】
1の個人識別情報取得デバイスに対して上記認証手順の情報が複数ある場合に、当該1の個人識別情報取得デバイスを用いて認証が開始された後、予め定められた優先順位に従って上記認証手順の各々を実行するようにしてもよい。
【0021】
上記個人識別情報取得デバイスにより取得された個人識別情報に基づいてユーザごとに上記認証手順の優先順位を変更するようにしてもよい。
【0022】
また、1グループの個人識別情報取得デバイスから選択された任意の個人識別情報取得デバイスにより認証動作が開始されたときに同一の認証手順を実行するように、上記個人識別情報取得デバイスにグループ情報を割り当てるようにしてもよい。
【0023】
例えば、通常人が使用するリーダ(例えばICカードリーダ)と子供や車椅子利用者が利用するリーダを異なる高さ位置に別々に用意し、いずれが用いられたときでも同様な処理が行なわれるようにする。
【0024】
また、上記認証手順の情報を外部装置から取得して上記記憶装置に記憶させる手段をさらに設けても良い。例えば手順の情報(ルール)の雛型を用意しておき、設置環境に併せて選択的に手順の情報を採用するようにできる。
【0025】
この場合、上記外部装置は認証手順の一覧を表示して選択させるウェブサーバを含んでもよい。
【0026】
また、認証装置本体に接続され利用可能な個人識別情報取得デバイスを検出して、上記認証手順の一覧を絞り込んで手順の選択を容易にしてもよい。
【0027】
なお、この発明は装置またはシステムとして実現できるのみでなく、方法としても実現可能である。また、そのような発明の一部をソフトウェアとして構成することができることはもちろんである。またそのようなソフトウェアをコンピュータに実行させるために用いるソフトウェア製品もこの発明の技術的な範囲に含まれることも当然である。
【0028】
この発明の上述の側面および他の側面は特許請求の範囲に記載され以下実施例を用いて詳述される。
【発明の効果】
【0029】
この発明によれば、認証環境の異なる複数のユーザが共用するシステムにおいて、個々のユーザが、その認証環境が提供する認証手順をそのまま利用して認証を行なえ、また、設置環境に合わせて認証手段を変更することができる。
【発明を実施するための最良の形態】
【0030】
以下、この発明の実施例について説明する。
【実施例1】
【0031】
図1は、この発明の実施例1の認証システムを利用したサービス提供システムを全体として示しており、この例では、プリントサービスを提供するようになっている。もちろん提供サービスはプリントサービスに限らない。
【0032】
図1において、所定のエリア例えばブースに端末100、プリンタ200が設置され、端末100に認証デバイス群300が接続されている。ユーザは認証デバイス群300を利用して認証を行い、プリンタ200を利用したプリントサービスを享受する。端末100が基本的には後述する認証処理を行なうが、破線で示すように認証サーバ400等を用いて他の計算機システムと協同して認証動作を行なっても良い。
【0033】
図2は、種に図1の端末100が単独で、または端末100と他の計算機システムが協同して実現する認証装置110の構成例を示しており、この図において、認証装置110は、認証デバイス制御部120、ルール記憶部130、ルール実行部140、認証判定部150および認証結果通知部160等を含んで構成される。認証装置110を構成するこれら各部は、計算機のハードウェア資源およびソフトウェア資源を協同させて実現される。認証デバイス群300は、例えば、ICカードリーダライタ310、磁気カードリーダライタ320、キー入力装置330、指紋読取装置340等の認証デバイスを含んでいる。符号300aを用いて認証装置を代表させる。ICカードリーダライタ310、磁気カードリーダライタ320、キー入力装置330、指紋読取装置340はそれぞれICカード、磁気カード、キー入力、指紋画像等を受け取って個人識別情報を取得する。もちろん任意の認証デバイス(個人識別情報取得デバイス)を採用できる。サービスを利用する際にナビゲート部350を利用することができる。ナビゲート部350は、端末100により制御され、表示パネル(図示しない)に操作案内情報やサービス内容等を表示する。この例では、例えば、プリント対象のプリントジョブリストやプリントファイルリストを表示する。
【0034】
認証デバイス300aは個人識別情報を取得するものである。例えば、ICカードリーダライタ310は、ICカードのカードIDを用いてユーザIDを取得する。ルール記憶部130は、個人識別情報の取得後に行う処理を定義したルールを記憶する。ルール実行部140は、ルール記憶部130からルールを読み出し、使用するルールを決定して、そのルールを実行する。認証デバイス制御部120は、ルール実行部140の指示により認証デバイス300aの開始、および停止処理を行い、個人識別情報とその個人識別情報を取得した認証デバイス300aをルール実行部140に伝える。認証デバイス制御部120は、認証デバイス300aの起動、停止等を行なうために制御信号を認証デバイス300aに供給する。また、そのために信号をゲートしたりブロックしたりしても良い。認証判定部150は、個人識別情報によって特定されるユーザの正当性を確認する。認証結果通信部160は、ルール実行部140がルールを実行した結果(認証の成功、失敗等)を、認証を必要としているサービスに伝える。この例では、端末100上で実行されているプリンタ200を管理するサービスに伝える。
【0035】
つぎにこの実施例の認証装置の動作について図3を主に参照して説明する。
【0036】
なお、この実施例では、図4に示すように、A社ではICカードの社員証と指紋とによる認証をしており、B社では指紋と暗証番号とによる認証をしているとする。店舗や公共施設などにA社社員、B社社員がともに使える共用システムCを構築するケースを想定する。共用システムCがこの実施例により実現される。A社の認証装置にはICカードリーダライタと指紋読取装置が接続され、B社の認証装置には指紋読取装置とキー入力装置が接続されている。共用システムCにはICカードリーダライタ、指紋読取装置、およびキー入力装置が接続されることとなる。
【0037】
以下、具体例に即して動作を説明する。
【0038】
図3において、まず、認証装置110(共用システムC)を起動すると、ルール実行部140がルール記憶部130からルールを読み込む(S10)。ここでは図5のルール記述の例に示すような内容であったとする。ルール実行部140は各ルールのキーデバイスを抽出し、その認証デバイス300aで個人識別情報を取得するよう認証デバイス制御部120に通知する。これに応じて、認証デバイス制御部120は指示された認証デバイス300aを起動し、個人識別情報を受け付ける状態にする(S11)。
【0039】
A社社員がICカード社員証をかざすと、ICカードリーダライタ310がカードを検出したことを認証デバイス制御部120に通知する。認証デバイス制御部120はカードIDを取得し、カードIDとそのカードIDを取得したICカードリーダライタ310の特定情報とをルール実行部140に通知する(S12)。
【0040】
ルール実行部140は通知を受けると、まずICカードリーダライタ310をキーデバイスとするルールを探す(S13)。ここで複数のルールが見つかった場合は、優先順位を参照して実行する順番を決める。逆にルールが見つからなかった場合は認証失敗とする。
【0041】
ルール実行部140は見つかったルールから必要なデバイスの情報を取得し、必要でない認証デバイスを停止するよう認証デバイス制御部120に指示する(S14)。この例では、指紋読取装置以外は必要ないので、キー入力装置を停止させる。
【0042】
次に、ルール実行部140はルールに記述された認証処理を順番に実行していく(S15〜S19)。個々の認証処理は認証判定部150によって行われる。例では、ICカードリーダライタ310には認証処理1(図5参照)として指紋認証が定義されている。認証判定部150は指紋読取装置340を利用し、指紋認証を行った結果をルール実行部140に通知する。
【0043】
複数の認証処理が定義されていた場合、すべての認証処理が成功と判定された場合にのみ、ルール全体が成功したとみなす。したがって、1つでも認証処理が失敗した場合はルール全体が失敗となるため、残っている認証処理は行われない。ルール実行部140は、このルールの実行結果を認証結果通信部160に通知する。
【0044】
認証結果通信部160は、この認証装置110を利用するシステム、すなわち共用システムCのメイン制御部(図示しない)に認証結果を伝える。
【0045】
その後、ルール実行部140は再びすべてのキーデバイスを開始するよう認証デバイス制御部120に指示し、ユーザの受け付け状態に戻る。
【0046】
B社社員が指紋読取装置340に指をかざした場合も、同様の手順で処理が行われる。ただし、キーデバイスが指紋読取装置340となるため、ルール2(図5参照)が選択され実行される。例では、ルール2はPIN(暗証番号)認証が記述されているため、ICカードリーダライタ310が停止状態になり、指紋読取装置340とキー入力装置330のみが利用可能となる。
【0047】
ユーザがキー入力装置330を使って暗証番号を入力すると、認証判定部150が個人識別情報を使って暗証番号の照合を行う。
【0048】
以上のようにして、複数の認証手段を備えた状況でも、認証デバイスを組み合わせた処理が可能となる。
【0049】
この実施例においてはつぎのような変形例がある。
【0050】
[キーデバイスが同じである複数のルールの処理方法]
【0051】
優先順位が1通りだと、ユーザによって使い勝手が変わってしまう。例えばICカードに対して、A社用認証、B社用認証の順で定義されていたとすると、B社社員は必ずA社用認証で失敗しなければならない。これはユーザによって優先順位を動的に変える仕組みを設けることで解決できる。
【0052】
ICカードを認識した後でカードIDから所属組織を判別し、その組織に対して定義された優先順位を適用する。つまり、前述の例ではICカード番号やICカードの記録データからB社社員だと判別できたら、認証方法をB社用認証、A社用認証の順で実行するようにする。
【0053】
[ルールが見つからなかった場合の処理]
【0054】
認証デバイスを勝手に接続されたときのことを考慮し、対応するルールがない状態では許可しないことを想定しているが、設定により許可するようにしてもよい。
[ルール内の認証処理が見つからなかった場合の処理]
【0055】
ルールがない場合の処理と同様に、設定により許可・不許可を変更できる。
【0056】
[ログアウト方法の指定]
【0057】
ルールにはログアウト方法を指定できる。これは認証デバイスによってログアウト方法が異なることに対応している。例えば、接触型カードならば抜いたときにログアウトという指定ができるが、指紋認証の場合は指を置き続けるというのは使いづらい。一定時間が経過したらログアウトするというような指定ができるようにする(後述の図8参照)。
【0058】
この場合、構成としてセッション管理部が必要となる。これはユーザのログイン状態を記憶し、ログアウト指示を検出してログアウト処理を行う。
【実施例2】
【0059】
つぎにこの発明の実施例2の認証装置について説明する。この実施例では、認証デバイスをグループ化しグループ内の認証デバイスを同じ扱いにする。
【0060】
図6は実施例2の認証装置の構成例を示しており、図6において図2と対応する箇所には対応する符号を付した。この例では、グループ情報管理部170を設け、グループ定義を管理させている。グループ定義の例を図9に示す。この例では、グループAとしてICカードリーダライタおよび磁気カードリーダライタを含むように定義している。図8は、この実施例で用いるルール記述の例を示している。この例ではキーデバイスとしてグループAを指定し、認証デバイスとしてその構成要素であるICカードリーダライタまたは磁気カードリーダライタから個人情報識別情報を送られてきたときにはルール1も適用されるようにする。
【0061】
図7は、この実施例の動作の一部を示している。すなわちこの図では、図5のユーザ検出処理(S11)以降の処理を示す。この例では、ユーザを検出した認証デバイスを特定した後、その認証デバイスを含むグループがあるかどうかを判別し、あれば当該グループをキーデバイスとするルールを優先的に処理し(S31〜S36)、なければ、個別の認証デバイスをキーデバイスとして設定されたルールを実行していく(S31、S37〜S41)。
【0062】
具体例に即して説明する。
【0063】
なお、図6に示すように、ICカードリーダライタ310、磁気カードリーダライタ320、キー入力装置330、指紋読取装置340等が認証装置110に接続され、ICカードリーダライタ310と磁気カードリーダライタ320がグループAに属し、指紋読取装置等はグループに属していない構成で説明する。
【0064】
グループ情報管理部170は、図9に示すようなテーブルを持ち、各認証デバイス300aが属しているグループを管理している。
【0065】
図8のようなルール記述書が定義されているとして例を示す。
【0066】
図7において、まず、ICカードリーダライタ310が個人識別情報を認識した場合、ルール実行部140はカードIDとICカードリーダライタ310が認識したという情報を取得する。ここで、ルール実行部140はICカードリーダライタが属するグループをグループ情報管理部170から取得する(S30、S31)。図9の対応表からICカードリーダライタ310はグループAに属していると判断される。次に、ルール実行部140はグループAをキーデバイスとして、ルール記憶部130からルールを取得する(S32)。この例ではルール1が該当するので、PIN認証が行われることになる。もしここでPIN認証に失敗した場合、グループAで他に該当するルールがあるか調べる。存在すれば続けて次のルールを実行することは、グループ化をしていない構成と同じ手順である(S36)。グループAをキーデバイスとするルールをすべて実行した上で、まだログイン成功になっていない場合には、次にICカードリーダライタ310をキーデバイスとして再びルールを探す(S33、S37、S38)。ICカードリーダライタ310をキーデバイスとするルールもすべて失敗した場合は、認証失敗(ログイン失敗)となる(S38)。
【0067】
別の例として、磁気カードリーダライタ320がキーデバイスとなる場合を説明する。磁気カードリーダライタ320が個人識別情報を取得した場合、上記と同様の処理でグループAをキーデバイスとするルールが実行される(S31〜S36)。ここでグループAをキーデバイスとするルールがすべて失敗した場合、次は磁気カードリーダライタ320をキーデバイスとするルールを実行することになるのだが、該当するルールが存在しないため、ログイン失敗と判断される(S37)。
【0068】
図9のグループ対応表の例の指紋読取装置340のように、グループに属さない認証デバイスも設定できる。この場合は、グループ情報管理部170からグループ情報が取得できないため、指紋読取装置340をキーデバイスとするルールから実行されることとなる。
【0069】
上述の例では、グループをキーデバイスとするルールを優先的に実行するようにしたが、記述順に実行しても良いし、グループに属さない認証装置をキーデバイスとするルールを先に実行するようにしても良い。グループに同一種類の認証装置を複数含ませても良い。
【図面の簡単な説明】
【0070】
【図1】この発明の実施例1のサービス提供システムを全体として示す図である。
【図2】上述実施例1の認証装置の構成例を説明する図である。
【図3】上述実施例1の動作を説明するフローチャートである。
【図4】上述実施例1の使用例を説明する図である。
【図5】上述実施例1のルール記述例を説明する図である。
【図6】この発明の実施例2で用いる人認証装置の構成例を説明する図である。
【図7】上述実施例2の動作を説明するフローチャートである。
【図8】上述実施例2のルール記述例を説明する図である。
【図9】上述実施例2の認証デバイスのグループの例を説明する図である。
【符号の説明】
【0071】
100 端末
110 認証装置
120 認証デバイス制御部
130 ルール記憶部
140 ルール実行部
150 認証判定部
160 認証結果通信部
170 グループ情報管理部
200 プリンタ
300 認証デバイス群
300a 認証デバイス
310 カードリーダライタ
320 磁気カードリーダライタ
330 キー入力装置
340 指紋読取装置
350 ナビゲート部
400 認証サーバ
【技術分野】
【0001】
この発明は、異なる組織に属する種々のユーザ等、異なる認証環境にある種々のユーザが共用できる認証装置および方法に関し、個々のユーザが、その認証環境が提供する認証手順をそのまま利用して認証を行なえるようにしたものである。また、設置環境に合わせて認証手段を変更することができるようにしたものである。
【背景技術】
【0002】
認証機能を持ったシステムを導入する際、そのシステム専用のカードを使うことにすると、ユーザはシステムの数だけカードを持たなければならない。そのため、社員証など既にあるカードで認証できるようにすることが望まれる。
【0003】
ところで、A社ではICカードによる認証をしており、B社では磁気カードによる認証をしているという状況で、A社の社員もB社の社員も利用できる共用のシステムを設置するには、専用システムとは別の共用向けカードを用意したり、ユーザ名とパスワードをキー入力させたりするといった方法が用いられる。しかし、この方法ではユーザがカードを何枚も持たなければならなかったり、普段利用しているカードがあるのにキー入力しなければならなかったりという問題があった。
【0004】
ユーザによって認証手段が異なるときに、ユーザが環境を意識せず、どこでも同じ方法で認証できるようにするには、共用システムに複数の認証手段を設ける必要がある。つまり、必要な認証デバイスをすべて用意する方法である。
【0005】
複数の認証デバイスを設けた場合、複数のユーザが同時に別々の認証デバイスにアクセスすることが考えられる。特許文献1では、1つのカードを認識したときに他のカードを認識しなくする手段が提示されている。しかし、複数の認証デバイスを組み合わせた認証手段(例えばICカードと指紋認証など)を行いたい場合、他のデバイスを使用できなくすることは問題であった。
【特許文献1】特開2002−036673公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
この発明は、以上の事情を考慮してなされたものであり、認証環境が異なるユーザが共用できるシステムにおいて、個々のユーザが、その認証環境が提供する認証手順をそのまま利用して認証を行なえるようにすることを目的としている。また、設置環境に合わせて認証手段を変更することができるようにすることを目的としている。
【課題を解決するための手段】
【0007】
この発明の原理的な構成例によれば、上述の目的を達成するために、認証装置(認証システムともいう)が:個人識別情報を取得する認証デバイス(個人識別情報取得デバイスともいう)と;個人識別情報の取得後に行う処理を定義したルールを記憶するルール記憶部と;ルール記憶部からルールを読み込み、使用するルールを決定して、そのルールを実行するルール実行部と;ルール実行部の指示により認証デバイスの開始、および停止処理を行い、個人識別情報とその個人識別情報を取得した認証デバイスをルール実行部に伝える認証デバイス制御部と;個人識別情報によって特定されるユーザの正当性を確認する認証判定部と;ルール実行部がルールを実行した結果を外部に伝える認証結果通信部と;を備える。認証装置は認証システムまたは認証機器として把握されても良い。また、認証装置はスタンドアローンの装置でも良いし、集合的にまたは分散して配置された装置や機器が信号線またはネットワークを介して接続された複合的な構成を有しても良い。
【0008】
ルールは認証デバイスごとに定義され、その認証デバイスが個人識別情報を取得した後に行う処理と、その処理で利用する認証デバイスが記述される。ある認証デバイスが個人識別情報を取得したとき、その認証デバイスに対して定義されたルールによって他の認証デバイスの要否が決定される。この情報に基づいて認証デバイスを開始、および停止することによって、複数の認証デバイスを利用した処理を行うことができる。
【0009】
各ユーザは、定義されたルールを用いて既存の認証環境の認証手順をそのまま利用することができる。1の認証デバイスに複数の認証環境を適合させる場合には複数のルールが準備され、認証が成功裏に完了する場合を除いて、順次に各ルールがヒューリスティックに適用されていく。
【0010】
さらにこの発明を説明する。
【0011】
すなわち、この発明の一側面によれば、上述の目的を達成するために、認証装置に:それぞれ個人識別情報を取得するための2つ以上の個人識別情報取得デバイスと;上記2つ以上の個人識別情報取得デバイスの各々について、当該個人情報取得デバイスが上記認証操作の開始に用いられたときに実行する認証手順の情報を記憶する記憶手段と;上記個人情報取得デバイスが上記認証操作の開始に用いられたことに応じて上記記憶手段を参照して該当する認証手順の情報を取りだして当該認証手順を実行する実行手段とを設けている。
【0012】
この構成においては、設置環境ごとに認証手順を適合化できる。また、ユーザの既存の認証環境に併せて個人識別情報取得デバイスや認証手順の情報を用意することにより、ユーザは既存の認証環境が提供する認証手順をそのまま利用して認証を行なえる。
【0013】
個人識別情報は、個人を識別するために用いられる情報であり、例えばICカードを用いる場合にはカードIDでもよく、これを用いてユーザデータベースからユーザIDを取得する。個人識別情報は、個人を識別するためのものであればどのようなものでもよく、ユーザID自体でも良い。
【0014】
この構成において、上記個人識別情報取得デバイスは、例えば、磁気カードリーダ、接触型ICカードリーダ、非接触型ICカードリーダ、RFIDリーダ、指紋特徴情報照合装置およびキー入力装置のグループから選択された1種または複数種の個人識別情報取得デバイスである。同一種の個人識別情報取得デバイスが複数用意されても良い。
【0015】
また、認証操作を所定の個人識別情報取得デバイスにより開始したときに、他の個人識別情報取得デバイスの少なくとも1つの個人識別情報取得動作が機能しないようにしてもよい。換言すれば、協同させる個人識別情報取得デバイスを定義する。
【0016】
この場合、上記個人識別情報取得動作が機能しないように当該個人識別情報取得装置の動作を停止させてもよいし、当該個人識別情報取得装置からの信号を利用しないようにしてもよい。
【0017】
また、好ましくは、上記個人識別情報取得動作が機能しないようにすることが上記認証手順の情報に含まれる。
【0018】
上記個人識別情報取得デバイスの各々について上記認証手順の情報が1または複数記憶されていてもよい。
【0019】
1の個人識別情報取得デバイスに対して上記認証手順の情報が複数ある場合には、例えば、当該1の個人識別情報取得デバイスを用いて認証が開始された後、認証が成功裏に完了する場合を除き、順次に上記認証手順の各々を実行する。
【0020】
1の個人識別情報取得デバイスに対して上記認証手順の情報が複数ある場合に、当該1の個人識別情報取得デバイスを用いて認証が開始された後、予め定められた優先順位に従って上記認証手順の各々を実行するようにしてもよい。
【0021】
上記個人識別情報取得デバイスにより取得された個人識別情報に基づいてユーザごとに上記認証手順の優先順位を変更するようにしてもよい。
【0022】
また、1グループの個人識別情報取得デバイスから選択された任意の個人識別情報取得デバイスにより認証動作が開始されたときに同一の認証手順を実行するように、上記個人識別情報取得デバイスにグループ情報を割り当てるようにしてもよい。
【0023】
例えば、通常人が使用するリーダ(例えばICカードリーダ)と子供や車椅子利用者が利用するリーダを異なる高さ位置に別々に用意し、いずれが用いられたときでも同様な処理が行なわれるようにする。
【0024】
また、上記認証手順の情報を外部装置から取得して上記記憶装置に記憶させる手段をさらに設けても良い。例えば手順の情報(ルール)の雛型を用意しておき、設置環境に併せて選択的に手順の情報を採用するようにできる。
【0025】
この場合、上記外部装置は認証手順の一覧を表示して選択させるウェブサーバを含んでもよい。
【0026】
また、認証装置本体に接続され利用可能な個人識別情報取得デバイスを検出して、上記認証手順の一覧を絞り込んで手順の選択を容易にしてもよい。
【0027】
なお、この発明は装置またはシステムとして実現できるのみでなく、方法としても実現可能である。また、そのような発明の一部をソフトウェアとして構成することができることはもちろんである。またそのようなソフトウェアをコンピュータに実行させるために用いるソフトウェア製品もこの発明の技術的な範囲に含まれることも当然である。
【0028】
この発明の上述の側面および他の側面は特許請求の範囲に記載され以下実施例を用いて詳述される。
【発明の効果】
【0029】
この発明によれば、認証環境の異なる複数のユーザが共用するシステムにおいて、個々のユーザが、その認証環境が提供する認証手順をそのまま利用して認証を行なえ、また、設置環境に合わせて認証手段を変更することができる。
【発明を実施するための最良の形態】
【0030】
以下、この発明の実施例について説明する。
【実施例1】
【0031】
図1は、この発明の実施例1の認証システムを利用したサービス提供システムを全体として示しており、この例では、プリントサービスを提供するようになっている。もちろん提供サービスはプリントサービスに限らない。
【0032】
図1において、所定のエリア例えばブースに端末100、プリンタ200が設置され、端末100に認証デバイス群300が接続されている。ユーザは認証デバイス群300を利用して認証を行い、プリンタ200を利用したプリントサービスを享受する。端末100が基本的には後述する認証処理を行なうが、破線で示すように認証サーバ400等を用いて他の計算機システムと協同して認証動作を行なっても良い。
【0033】
図2は、種に図1の端末100が単独で、または端末100と他の計算機システムが協同して実現する認証装置110の構成例を示しており、この図において、認証装置110は、認証デバイス制御部120、ルール記憶部130、ルール実行部140、認証判定部150および認証結果通知部160等を含んで構成される。認証装置110を構成するこれら各部は、計算機のハードウェア資源およびソフトウェア資源を協同させて実現される。認証デバイス群300は、例えば、ICカードリーダライタ310、磁気カードリーダライタ320、キー入力装置330、指紋読取装置340等の認証デバイスを含んでいる。符号300aを用いて認証装置を代表させる。ICカードリーダライタ310、磁気カードリーダライタ320、キー入力装置330、指紋読取装置340はそれぞれICカード、磁気カード、キー入力、指紋画像等を受け取って個人識別情報を取得する。もちろん任意の認証デバイス(個人識別情報取得デバイス)を採用できる。サービスを利用する際にナビゲート部350を利用することができる。ナビゲート部350は、端末100により制御され、表示パネル(図示しない)に操作案内情報やサービス内容等を表示する。この例では、例えば、プリント対象のプリントジョブリストやプリントファイルリストを表示する。
【0034】
認証デバイス300aは個人識別情報を取得するものである。例えば、ICカードリーダライタ310は、ICカードのカードIDを用いてユーザIDを取得する。ルール記憶部130は、個人識別情報の取得後に行う処理を定義したルールを記憶する。ルール実行部140は、ルール記憶部130からルールを読み出し、使用するルールを決定して、そのルールを実行する。認証デバイス制御部120は、ルール実行部140の指示により認証デバイス300aの開始、および停止処理を行い、個人識別情報とその個人識別情報を取得した認証デバイス300aをルール実行部140に伝える。認証デバイス制御部120は、認証デバイス300aの起動、停止等を行なうために制御信号を認証デバイス300aに供給する。また、そのために信号をゲートしたりブロックしたりしても良い。認証判定部150は、個人識別情報によって特定されるユーザの正当性を確認する。認証結果通信部160は、ルール実行部140がルールを実行した結果(認証の成功、失敗等)を、認証を必要としているサービスに伝える。この例では、端末100上で実行されているプリンタ200を管理するサービスに伝える。
【0035】
つぎにこの実施例の認証装置の動作について図3を主に参照して説明する。
【0036】
なお、この実施例では、図4に示すように、A社ではICカードの社員証と指紋とによる認証をしており、B社では指紋と暗証番号とによる認証をしているとする。店舗や公共施設などにA社社員、B社社員がともに使える共用システムCを構築するケースを想定する。共用システムCがこの実施例により実現される。A社の認証装置にはICカードリーダライタと指紋読取装置が接続され、B社の認証装置には指紋読取装置とキー入力装置が接続されている。共用システムCにはICカードリーダライタ、指紋読取装置、およびキー入力装置が接続されることとなる。
【0037】
以下、具体例に即して動作を説明する。
【0038】
図3において、まず、認証装置110(共用システムC)を起動すると、ルール実行部140がルール記憶部130からルールを読み込む(S10)。ここでは図5のルール記述の例に示すような内容であったとする。ルール実行部140は各ルールのキーデバイスを抽出し、その認証デバイス300aで個人識別情報を取得するよう認証デバイス制御部120に通知する。これに応じて、認証デバイス制御部120は指示された認証デバイス300aを起動し、個人識別情報を受け付ける状態にする(S11)。
【0039】
A社社員がICカード社員証をかざすと、ICカードリーダライタ310がカードを検出したことを認証デバイス制御部120に通知する。認証デバイス制御部120はカードIDを取得し、カードIDとそのカードIDを取得したICカードリーダライタ310の特定情報とをルール実行部140に通知する(S12)。
【0040】
ルール実行部140は通知を受けると、まずICカードリーダライタ310をキーデバイスとするルールを探す(S13)。ここで複数のルールが見つかった場合は、優先順位を参照して実行する順番を決める。逆にルールが見つからなかった場合は認証失敗とする。
【0041】
ルール実行部140は見つかったルールから必要なデバイスの情報を取得し、必要でない認証デバイスを停止するよう認証デバイス制御部120に指示する(S14)。この例では、指紋読取装置以外は必要ないので、キー入力装置を停止させる。
【0042】
次に、ルール実行部140はルールに記述された認証処理を順番に実行していく(S15〜S19)。個々の認証処理は認証判定部150によって行われる。例では、ICカードリーダライタ310には認証処理1(図5参照)として指紋認証が定義されている。認証判定部150は指紋読取装置340を利用し、指紋認証を行った結果をルール実行部140に通知する。
【0043】
複数の認証処理が定義されていた場合、すべての認証処理が成功と判定された場合にのみ、ルール全体が成功したとみなす。したがって、1つでも認証処理が失敗した場合はルール全体が失敗となるため、残っている認証処理は行われない。ルール実行部140は、このルールの実行結果を認証結果通信部160に通知する。
【0044】
認証結果通信部160は、この認証装置110を利用するシステム、すなわち共用システムCのメイン制御部(図示しない)に認証結果を伝える。
【0045】
その後、ルール実行部140は再びすべてのキーデバイスを開始するよう認証デバイス制御部120に指示し、ユーザの受け付け状態に戻る。
【0046】
B社社員が指紋読取装置340に指をかざした場合も、同様の手順で処理が行われる。ただし、キーデバイスが指紋読取装置340となるため、ルール2(図5参照)が選択され実行される。例では、ルール2はPIN(暗証番号)認証が記述されているため、ICカードリーダライタ310が停止状態になり、指紋読取装置340とキー入力装置330のみが利用可能となる。
【0047】
ユーザがキー入力装置330を使って暗証番号を入力すると、認証判定部150が個人識別情報を使って暗証番号の照合を行う。
【0048】
以上のようにして、複数の認証手段を備えた状況でも、認証デバイスを組み合わせた処理が可能となる。
【0049】
この実施例においてはつぎのような変形例がある。
【0050】
[キーデバイスが同じである複数のルールの処理方法]
【0051】
優先順位が1通りだと、ユーザによって使い勝手が変わってしまう。例えばICカードに対して、A社用認証、B社用認証の順で定義されていたとすると、B社社員は必ずA社用認証で失敗しなければならない。これはユーザによって優先順位を動的に変える仕組みを設けることで解決できる。
【0052】
ICカードを認識した後でカードIDから所属組織を判別し、その組織に対して定義された優先順位を適用する。つまり、前述の例ではICカード番号やICカードの記録データからB社社員だと判別できたら、認証方法をB社用認証、A社用認証の順で実行するようにする。
【0053】
[ルールが見つからなかった場合の処理]
【0054】
認証デバイスを勝手に接続されたときのことを考慮し、対応するルールがない状態では許可しないことを想定しているが、設定により許可するようにしてもよい。
[ルール内の認証処理が見つからなかった場合の処理]
【0055】
ルールがない場合の処理と同様に、設定により許可・不許可を変更できる。
【0056】
[ログアウト方法の指定]
【0057】
ルールにはログアウト方法を指定できる。これは認証デバイスによってログアウト方法が異なることに対応している。例えば、接触型カードならば抜いたときにログアウトという指定ができるが、指紋認証の場合は指を置き続けるというのは使いづらい。一定時間が経過したらログアウトするというような指定ができるようにする(後述の図8参照)。
【0058】
この場合、構成としてセッション管理部が必要となる。これはユーザのログイン状態を記憶し、ログアウト指示を検出してログアウト処理を行う。
【実施例2】
【0059】
つぎにこの発明の実施例2の認証装置について説明する。この実施例では、認証デバイスをグループ化しグループ内の認証デバイスを同じ扱いにする。
【0060】
図6は実施例2の認証装置の構成例を示しており、図6において図2と対応する箇所には対応する符号を付した。この例では、グループ情報管理部170を設け、グループ定義を管理させている。グループ定義の例を図9に示す。この例では、グループAとしてICカードリーダライタおよび磁気カードリーダライタを含むように定義している。図8は、この実施例で用いるルール記述の例を示している。この例ではキーデバイスとしてグループAを指定し、認証デバイスとしてその構成要素であるICカードリーダライタまたは磁気カードリーダライタから個人情報識別情報を送られてきたときにはルール1も適用されるようにする。
【0061】
図7は、この実施例の動作の一部を示している。すなわちこの図では、図5のユーザ検出処理(S11)以降の処理を示す。この例では、ユーザを検出した認証デバイスを特定した後、その認証デバイスを含むグループがあるかどうかを判別し、あれば当該グループをキーデバイスとするルールを優先的に処理し(S31〜S36)、なければ、個別の認証デバイスをキーデバイスとして設定されたルールを実行していく(S31、S37〜S41)。
【0062】
具体例に即して説明する。
【0063】
なお、図6に示すように、ICカードリーダライタ310、磁気カードリーダライタ320、キー入力装置330、指紋読取装置340等が認証装置110に接続され、ICカードリーダライタ310と磁気カードリーダライタ320がグループAに属し、指紋読取装置等はグループに属していない構成で説明する。
【0064】
グループ情報管理部170は、図9に示すようなテーブルを持ち、各認証デバイス300aが属しているグループを管理している。
【0065】
図8のようなルール記述書が定義されているとして例を示す。
【0066】
図7において、まず、ICカードリーダライタ310が個人識別情報を認識した場合、ルール実行部140はカードIDとICカードリーダライタ310が認識したという情報を取得する。ここで、ルール実行部140はICカードリーダライタが属するグループをグループ情報管理部170から取得する(S30、S31)。図9の対応表からICカードリーダライタ310はグループAに属していると判断される。次に、ルール実行部140はグループAをキーデバイスとして、ルール記憶部130からルールを取得する(S32)。この例ではルール1が該当するので、PIN認証が行われることになる。もしここでPIN認証に失敗した場合、グループAで他に該当するルールがあるか調べる。存在すれば続けて次のルールを実行することは、グループ化をしていない構成と同じ手順である(S36)。グループAをキーデバイスとするルールをすべて実行した上で、まだログイン成功になっていない場合には、次にICカードリーダライタ310をキーデバイスとして再びルールを探す(S33、S37、S38)。ICカードリーダライタ310をキーデバイスとするルールもすべて失敗した場合は、認証失敗(ログイン失敗)となる(S38)。
【0067】
別の例として、磁気カードリーダライタ320がキーデバイスとなる場合を説明する。磁気カードリーダライタ320が個人識別情報を取得した場合、上記と同様の処理でグループAをキーデバイスとするルールが実行される(S31〜S36)。ここでグループAをキーデバイスとするルールがすべて失敗した場合、次は磁気カードリーダライタ320をキーデバイスとするルールを実行することになるのだが、該当するルールが存在しないため、ログイン失敗と判断される(S37)。
【0068】
図9のグループ対応表の例の指紋読取装置340のように、グループに属さない認証デバイスも設定できる。この場合は、グループ情報管理部170からグループ情報が取得できないため、指紋読取装置340をキーデバイスとするルールから実行されることとなる。
【0069】
上述の例では、グループをキーデバイスとするルールを優先的に実行するようにしたが、記述順に実行しても良いし、グループに属さない認証装置をキーデバイスとするルールを先に実行するようにしても良い。グループに同一種類の認証装置を複数含ませても良い。
【図面の簡単な説明】
【0070】
【図1】この発明の実施例1のサービス提供システムを全体として示す図である。
【図2】上述実施例1の認証装置の構成例を説明する図である。
【図3】上述実施例1の動作を説明するフローチャートである。
【図4】上述実施例1の使用例を説明する図である。
【図5】上述実施例1のルール記述例を説明する図である。
【図6】この発明の実施例2で用いる人認証装置の構成例を説明する図である。
【図7】上述実施例2の動作を説明するフローチャートである。
【図8】上述実施例2のルール記述例を説明する図である。
【図9】上述実施例2の認証デバイスのグループの例を説明する図である。
【符号の説明】
【0071】
100 端末
110 認証装置
120 認証デバイス制御部
130 ルール記憶部
140 ルール実行部
150 認証判定部
160 認証結果通信部
170 グループ情報管理部
200 プリンタ
300 認証デバイス群
300a 認証デバイス
310 カードリーダライタ
320 磁気カードリーダライタ
330 キー入力装置
340 指紋読取装置
350 ナビゲート部
400 認証サーバ
【特許請求の範囲】
【請求項1】
それぞれ個人識別情報を取得するための2つ以上の個人識別情報取得デバイスと、
上記2つ以上の個人識別情報取得デバイスの各々について、当該個人情報取得デバイスが認証操作の開始に用いられたときに実行する認証手順の情報を記憶する記憶手段と、
上記個人情報取得デバイスが上記認証操作の開始に用いられたことに応じて上記記憶手段を参照して該当する認証手順の情報を取りだして当該認証手順を実行する実行手段とを有することを特徴とする認証装置。
【請求項2】
上記個人識別情報取得デバイスは、磁気カードリーダ、接触型ICカードリーダ、非接触型ICカードリーダ、RFIDリーダ、指紋特徴情報照合装置およびキー入力装置のグループから選択された1種または複数種の個人識別情報取得デバイスである請求項1記載の認証装置。
【請求項3】
認証操作を所定の個人識別情報取得デバイスにより開始したときに、他の個人識別情報取得デバイスの少なくとも1つの個人識別情報取得動作が機能しないようにした請求項1または2記載の認証装置。
【請求項4】
上記個人識別情報取得動作が機能しないように当該個人識別情報取得装置の動作を停止させる請求項3記載の認証装置。
【請求項5】
上記個人識別情報取得動作が機能しないようにするために当該個人識別情報取得装置からの信号を利用しないようにする請求項3記載の認証装置。
【請求項6】
上記個人識別情報取得動作を機能しないようにすることが上記認証手順の情報に含まれる請求項3記載の認証装置。
【請求項7】
上記個人識別情報取得デバイスの各々について上記認証手順の情報が1または複数記憶される請求項1〜6のいずれかに記載の認証装置。
【請求項8】
1の個人識別情報取得デバイスに対して上記認証手順の情報が複数ある場合には、当該1の個人識別情報取得デバイスを用いて認証が開始された後、認証が成功裏に完了する場合を除き、順次に上記認証手順の各々を実行する請求項7記載の認証装置。
【請求項9】
1の個人識別情報取得デバイスに対して上記認証手順の情報が複数ある場合に、当該1の個人識別情報取得デバイスを用いて認証が開始された後、予め定められた優先順位に従って上記認証手順の各々を実行する請求項8記載の認証装置。
【請求項10】
上記個人識別情報取得デバイスにより取得された個人識別情報に基づいてユーザごとに上記認証手順の優先順位を変更する請求項9記載の認証装置。
【請求項11】
1グループの個人識別情報取得デバイスから選択された任意の個人識別情報取得デバイスにより認証動作が開始されたときに同一の認証手順を実行するように、上記個人識別情報取得デバイスにグループ情報を割り当てる請求項1〜10のいずれかに記載の認証装置。
【請求項12】
上記認証手順の情報を外部装置から取得して上記記憶装置に記憶させる手段をさらに有する請求項1〜12のいずれかに記載の認証装置。
【請求項13】
上記外部装置は認証手順の一覧を表示して選択させるウェブサーバを含む請求項12記載の認証装置。
【請求項14】
認証装置本体に接続され利用可能な個人識別情報取得デバイスを検出して、上記認証手順の一覧を絞り込む請求項13記載の認証装置。
【請求項15】
それぞれ個人識別情報を取得するための2つ以上の個人識別情報取得デバイスを用いる認証方法において、
上記2つ以上の個人識別情報取得デバイスの各々について、当該個人情報取得デバイスが上記認証操作の開始に用いられたときに実行する認証手順の情報を記憶手段に記憶するステップと、
上記個人情報取得デバイスが上記認証操作の開始に用いられたことに応じて上記記憶手段を参照して該当する認証手順の情報を取りだして当該認証手順を実行手段により実行するステップとを有することを特徴とする認証方法。
【請求項16】
それぞれ個人識別情報を取得するための2つ以上の個人識別情報取得デバイスを用いて認証を行なう認証用コンピュータプログラムにおいて、
上記2つ以上の個人識別情報取得デバイスの各々について、当該個人情報取得デバイスが上記認証操作の開始に用いられたときに実行する認証手順の情報を記憶手段に記憶するステップと、
上記個人情報取得デバイスが上記認証操作の開始に用いられたことに応じて上記記憶手段を参照して該当する認証手順の情報を取りだして当該認証手順を実行手段により実行するステップとをコンピュータに実行させるために用いられることを特徴とする認証用コンピュータプログラム。
【請求項1】
それぞれ個人識別情報を取得するための2つ以上の個人識別情報取得デバイスと、
上記2つ以上の個人識別情報取得デバイスの各々について、当該個人情報取得デバイスが認証操作の開始に用いられたときに実行する認証手順の情報を記憶する記憶手段と、
上記個人情報取得デバイスが上記認証操作の開始に用いられたことに応じて上記記憶手段を参照して該当する認証手順の情報を取りだして当該認証手順を実行する実行手段とを有することを特徴とする認証装置。
【請求項2】
上記個人識別情報取得デバイスは、磁気カードリーダ、接触型ICカードリーダ、非接触型ICカードリーダ、RFIDリーダ、指紋特徴情報照合装置およびキー入力装置のグループから選択された1種または複数種の個人識別情報取得デバイスである請求項1記載の認証装置。
【請求項3】
認証操作を所定の個人識別情報取得デバイスにより開始したときに、他の個人識別情報取得デバイスの少なくとも1つの個人識別情報取得動作が機能しないようにした請求項1または2記載の認証装置。
【請求項4】
上記個人識別情報取得動作が機能しないように当該個人識別情報取得装置の動作を停止させる請求項3記載の認証装置。
【請求項5】
上記個人識別情報取得動作が機能しないようにするために当該個人識別情報取得装置からの信号を利用しないようにする請求項3記載の認証装置。
【請求項6】
上記個人識別情報取得動作を機能しないようにすることが上記認証手順の情報に含まれる請求項3記載の認証装置。
【請求項7】
上記個人識別情報取得デバイスの各々について上記認証手順の情報が1または複数記憶される請求項1〜6のいずれかに記載の認証装置。
【請求項8】
1の個人識別情報取得デバイスに対して上記認証手順の情報が複数ある場合には、当該1の個人識別情報取得デバイスを用いて認証が開始された後、認証が成功裏に完了する場合を除き、順次に上記認証手順の各々を実行する請求項7記載の認証装置。
【請求項9】
1の個人識別情報取得デバイスに対して上記認証手順の情報が複数ある場合に、当該1の個人識別情報取得デバイスを用いて認証が開始された後、予め定められた優先順位に従って上記認証手順の各々を実行する請求項8記載の認証装置。
【請求項10】
上記個人識別情報取得デバイスにより取得された個人識別情報に基づいてユーザごとに上記認証手順の優先順位を変更する請求項9記載の認証装置。
【請求項11】
1グループの個人識別情報取得デバイスから選択された任意の個人識別情報取得デバイスにより認証動作が開始されたときに同一の認証手順を実行するように、上記個人識別情報取得デバイスにグループ情報を割り当てる請求項1〜10のいずれかに記載の認証装置。
【請求項12】
上記認証手順の情報を外部装置から取得して上記記憶装置に記憶させる手段をさらに有する請求項1〜12のいずれかに記載の認証装置。
【請求項13】
上記外部装置は認証手順の一覧を表示して選択させるウェブサーバを含む請求項12記載の認証装置。
【請求項14】
認証装置本体に接続され利用可能な個人識別情報取得デバイスを検出して、上記認証手順の一覧を絞り込む請求項13記載の認証装置。
【請求項15】
それぞれ個人識別情報を取得するための2つ以上の個人識別情報取得デバイスを用いる認証方法において、
上記2つ以上の個人識別情報取得デバイスの各々について、当該個人情報取得デバイスが上記認証操作の開始に用いられたときに実行する認証手順の情報を記憶手段に記憶するステップと、
上記個人情報取得デバイスが上記認証操作の開始に用いられたことに応じて上記記憶手段を参照して該当する認証手順の情報を取りだして当該認証手順を実行手段により実行するステップとを有することを特徴とする認証方法。
【請求項16】
それぞれ個人識別情報を取得するための2つ以上の個人識別情報取得デバイスを用いて認証を行なう認証用コンピュータプログラムにおいて、
上記2つ以上の個人識別情報取得デバイスの各々について、当該個人情報取得デバイスが上記認証操作の開始に用いられたときに実行する認証手順の情報を記憶手段に記憶するステップと、
上記個人情報取得デバイスが上記認証操作の開始に用いられたことに応じて上記記憶手段を参照して該当する認証手順の情報を取りだして当該認証手順を実行手段により実行するステップとをコンピュータに実行させるために用いられることを特徴とする認証用コンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2006−72468(P2006−72468A)
【公開日】平成18年3月16日(2006.3.16)
【国際特許分類】
【出願番号】特願2004−252190(P2004−252190)
【出願日】平成16年8月31日(2004.8.31)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成18年3月16日(2006.3.16)
【国際特許分類】
【出願日】平成16年8月31日(2004.8.31)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]