CN1589441A - 信息处理系统、信息供应管理装置、信息处理装置及方法 - Google Patents

Abstract

在本发明中，如在图4中所示，远程电子会议系统(102)包括：移动式计算机PCi(i＝1至4)，具有用于处理任意信息的GUI功能；演示装置(10A)，用于处理从个人计算机(PCi)传送的信息，并提供包括显示信息的电子信息内容；以及无线LAN，用于连接这个装置(10A)和每个个人计算机(PC1－PC4)，其中在演示装置(10A)或个人计算机(PC1－PC4)利用这个个人计算机(PCi)的GUI功能执行用于识别原始用户的鉴别处理。利用这点，能够拒绝未经授权的用户进入这个系统(102)。此外，还能够防止第三方对包括这个演示装置(10A)的网络组件设备执行未经授权的使用。

Description

信息处理系统、信息供应管理装置、 信息处理装置及方法

技术领域

本发明涉及适用于网络会议系统、网络教育系统、网络游戏系统等的网络信息处理系统、信息供应管理装置、信息处理装置和信息处理方法。

更具体地说，至少一个用于处理任意信息的信息处理装置和用于提供包括显示信息的电子信息内容的信息供应管理装置，通过通信装置互相连接，所以信息供应管理装置或信息处理装置执行鉴别处理，用于识别利用这个信息处理装置的输入操作功能的原始用户，因此使得能够拒绝未经授权的用户参与该系统，并防止包括这个信息供应管理装置的网络组件电子设备的第三方的未经授权的使用。

背景技术

近来，所谓的电子会议系统已经被普遍采用，演示者(对资料进行演示的人)把使用个人计算机创作的演示材料带进会议室，并使用电子设备将资料演示给多个其他的会议参与者。

在这个电子会议系统中，显示设备和资料演示者的笔记本个人计算机互相连接。使用数据投影仪作为这个显示设备，以便用个人计算机创作的演示资料可以在其上显示。一个演示者的笔记本个人计算机通过RGB彩色信号电缆连接到该数据投影仪(以下称为“投影仪”)，以便显示在这个笔记本个人计算机上的屏幕被投影在白色的墙上，等等。投影在白色的墙上等等的演示资料由演示者操作的鼠标光标进行指示。即，只有介绍人(briefer)所拥有的资料才被显示在白色的墙上，等等。

近来，这样的为了适应网络的数据投影仪已经可以用到。这个投影仪具有内置的个人计算机功能。通过使用这样的投影仪，介绍人将演示文件经由网络从他的笔记本个人计算机(以下称为“信息处理装置”)传送到投影仪，以便可以利用这个投影仪的个人计算机功能显示和投影该文件的内容。

但是，传统的电子会议系统具有以下问题。

①为了防止第三方未经授权的使用网络组件电子设备，可以想到这样一种方法，即在这个电子会议系统中的客人端一侧的信息处理装置的屏幕上，显示诸如参与者的面部肖像的用户图标，由此决定是否应当允许或拒绝他进入这个系统。在这种情况下，如果用户图标的创建和注册被委托给参与者一侧，那么第三方就可以使用另一个人的用户图标，以未经授权的方式来参加这个电子会议。特别是，如果参与者是从总公司借调(loan)到分公司，或者在不同的会议点进行演示，那么在很多情况下他们并不能互相确认他们的脸。在这样的情况下，恐怕第三方可以使他自己冒充原来的人(original person)，并参加该会议以窃取有价值的演示信息。

②在这个电子会议系统中，如果引入这样一种方法，即一个人通过点击一个伙伴的用户图标来指定一个伙伴，以便与他进行聊天或传送文件给他，而他有可能错误地传送聊天或文件给一个将他自己冒充为授权的参与者。因此，变得很有可能会泄漏有价值的演示信息，从而给安全带来严重问题。特别是在数量不确定的用户使用一台笔记本个人计算机作为信息处理装置的情况下，它们的用户图标的管理变得越来越重要。

发明内容

一种与本发明相关的网络信息处理装置，其中连接到网络的多个网络组件电子设备包括：至少一个信息处理装置，具有输入操作功能以处理任意的信息；信息供应管理装置，用于处理从信息处理装置传送的信息。这个信息供应管理装置预先注册关于用户的互相相关的图像信息和个人信息(individual information)，并将密钥信息递送到用户的信息处理装置，密钥信息指示该信息已经被注册，并且当从该信息处理装置接收该密钥信息，并被展示这个密钥信息的时候，这个信息供应管理装置基于该密钥信息从该用户的图像信息读取个人信息，并对这个读取的个人信息和展示的个人信息进行核对以便鉴别该用户。

根据这个网络信息处理系统，在多个网络组件电子设备连接到同一个网络的情况下，至少一个信息处理装置和信息供应管理装置通过诸如无线LAN互相连接。这个信息供应管理装置处理从信息处理装置传送的信息，并提供包括显示信息的电子信息内容。基于这点，在进入本系统等等的情况下，信息供应管理装置或任何信息处理装置利用这个信息处理装置的输入操作功能执行鉴别，从而识别他是否是原始用户。

例如，当信息供应管理装置鉴别原始用户时，信息处理装置请求信息供应管理装置预先注册用户的脸部图像信息和个人信息。信息供应管理装置用添加了个人信息的脸部图像信息来管理用户的脸部图像信息，所述用户脸部图像信息已经由信息处理装置请求注册，并将指示所述信息已经被注册的密钥信息递送到用户信息处理装置。

随后，当信息供应管理装置利用信息处理装置的输入操作功能展示密钥信息时，信息供应管理装置基于密钥信息从脸部图像信息读取个人信息，并对这个读取的个人信息和展示的个人信息进行比较和核对，以鉴别所述原来的人。因此，如果从脸部图像信息读取的个人信息和用户展示的个人信息一致，则他被允许进入本系统。如果从脸部图像信息读取的个人信息和由第三方所展示的个人信息不一致，则本系统可以拒绝他进入。以这样的方式，在信息供应管理装置或任何信息处理装置，能够防止第三方以未经授权的方式使用包括这个信息供应管理装置的网络组件电子设备。

一种与本发明有关的信息供应管理装置，用于处理从用户的信息处理装置传送的信息，并提供包括显示信息的电子信息，所述包括显示信息的电子信息包括：存储装置，用于存储用户的脸部图像信息和个人信息，所述脸部图像信息和个人信息从这个信息处理装置注册；控制装置，用于利用添加了个人信息的脸部图像信息管理用户的脸部图像信息，所述脸部图像信息已经由信息处理装置请求注册，或用于创建用户的脸部图像信息，并将用户的脸部图像信息和/或指示该信息已经被注册的密钥信息递送到这个用户的信息处理装置，其中，当信息处理装置将密钥信息展示给控制装置时，基于该密钥信息从脸部图像信息读取个人信息，并对读取的个人信息和展示的个人信息进行比较和核对，以鉴别原来的人。

根据这个信息供应管理装置，至少在处理从用户的信息处理装置传送的信息，并提供包括显示信息的电子信息内容时，存储装置存储用户的脸部图像信息和个人信息，所述用户的脸部图像信息已经由信息处理装置请求注册。控制装置管理添加了个人信息的用户的脸部图像信息，并将指示该信息已经被注册的密钥信息递送到这个用户的信息处理装置。基于这点，当密钥信息被从信息处理装置展示给控制装置时，这个控制装置基于所展示的具有个人信息的密钥信息，通过对从脸部图像信息读取的个人信息和当前的个人信息进行比较和核对来鉴别原来的人。这允许原来的人在信息供应管理装置被鉴别。因此能够将这个信息供应管理装置有效地应用到在其中多个网络组件电子设备连接到同一个网络的信息处理系统中。

一种与本发明有关的信息处理装置，用于基于密钥信息来处理任意信息以鉴别原始用户，包括：输入装置，用于输入密钥信息；存储装置，用于存储预先获得的用户的脸部图像信息和指示该信息已经被注册的密钥信息；以及控制装置，用于基于从输入装置输入的密钥信息，从存储装置读取用户的脸部图像信息，并从用户的脸部图像信息读取个人信息，并且对从用户的脸部图像信息读取的个人信息与由输入装置输入的个人信息进行比较和核对，以鉴别原始用户。

根据这个信息处理装置，在基于密钥信息处理任意信息以鉴别原始用户的情况下，输入装置被用来输入密钥信息。预先获得的用户的脸部图像信息和指示该信息已经被注册的密钥信息被存储在存储装置中。基于这点，控制装置基于密钥信息从用户的脸部图像信息读取个人信息，并对从用户的脸部图像信息读取的个人信息与由输入装置输入的个人信息进行比较和核对。因此，这允许原始用户在这个信息处理装置被鉴别。因此能够将这个信息处理装置有效地应用到在其中多个网络组件电子设备连接到同一个网络的信息处理系统中。

一种与本发明有关的信息处理方法，用于通过连接多个网络组件电子设备到一个网络来处理信息，包括步骤：预先准备至少一个具有输入操作功能的信息处理层(terrane)以处理任意信息，以及一个信息供应管理层，用于处理从信息处理层传送的信息；在用户的图像信息和个人信息互相相关的条件下，预先在这个信息供应管理层注册用户的图像信息和个人信息，并将指示该信息已经被注册的密钥信息递送到用户的信息处理层；并且，当从用户的信息处理层接收到密钥信息并且该密钥信息被展示的时候，基于该密钥信息从图像信息读取个人信息，并对这个读取的个人信息与展示的个人信息进行核对以鉴别该用户。

根据这个信息处理方法，如果从用户的图像信息读取的个人信息与由用户展示的个人信息一致，则能够允许该用户进入本系统。如果从图像信息读取的个人信息与由第三方展示的个人信息不一致，则能够拒绝他进入本系统。这防止了第三方执行对包括这个信息供应管理层的网络组件电子设备的未经授权的使用。

附图说明

图1是根据关于本发明的第一实施例的用于示出网络信息处理系统100的配置的框图；

图2是用于示出在信息供应管理层I中的鉴别示例的流程图；

图3A是用于示出在该信息供应管理层I中的信息递送示例的流程图；

图3B是用于示出在信息处理层II中的鉴别示例的流程图；

图4是根据关于本发明的第二实施例的用于示出远程(remote)电子会议系统102的配置的图像视图；

图5是用于示出通信器3A等的内部配置的框图；

图6是用于示出用户确认数据UCD的数据格式示例的图像视图；

图7是用于示出叠加(superimposition)(嵌入)到脸部图像文件Q中的示例的图像视图；

图8是用于示出用户图标图像的创建示例的流程图；

图9是用于示出在笔记本个人计算机PCi的GUI激活时间(GUI-activation-time)屏幕P0的显示示例的图像视图；

图10是用于示出在参与者屏幕P2上的用户图标图像的显示示例的图像视图；

图11是用于示出在控制屏幕P1上的文件确认屏幕P11的显示示例的图像视图；

图12是用于示出在控制屏幕P1上的设置屏幕P12的显示示例的图像视图；

图13是用于示出在参与者屏幕P2上的受限的用户图标图像的显示示例的图像；

图14A是用于示出当参加远程电子会议系统102的会议时，在笔记本个人计算机的处理示例(No.1)的流程图；以及

图14B是用于示出在相关笔记本个人计算机的处理示例(No.2)流程图。

具体实施方式

本发明解决了传统问题，并且本发明的一个目的是提供网络信息处理系统、信息供应管理装置、信息处理装置和信息处理方法，使得能够拒绝未经授权的用户进入相关系统，并防止包括相关信息供应管理层的网络组件电子设备的第三方的未经授权的使用。

下面将参考附图对和本发明相关的网络信息处理系统、信息供应管理装置、信息处理装置和信息处理方法的每一个的实施例进行描述。

[第一实施例]

本实施例是最高度概念化(highest conception)的网络信息处理系统，其中至少一个用于处理任意信息的信息处理装置和用于提供包括显示信息的电子信息内容的信息供应管理装置通过通信装置互相连接。在这个信息供应管理装置或信息处理系统，这个信息处理装置的输入操作功能被利用来执行鉴别处理，为了识别原始用户。在这个处理中，如果从图像信息读取的关于用户的个人信息与由用户展示的个人信息不一致，则能够拒绝他进入本系统，并防止对包括这个信息供应管理装置的网络组件电子设备的第三方的未经授权的使用。

在图1中所示的根据第一实施例的网络信息处理系统100是一个在其中多个网络组件电子设备连接到同一个网络的信息处理系统，所述网络适用于网络会议系统、网络教育系统、网络游戏系统等。在这个系统100中，信息供应管理装置10(信息供应管理层I)被配置在诸如会议室的特定区域或特定地点，并且在这个特定区域或地点准备了至少一个信息处理装置1(信息处理层II)。作为这个信息处理装置1，可以使用易于随身携带的笔记本个人计算机。当然，不只是笔记本个人计算机，也可以使用桌上型个人计算机。

作为信息供应管理装置10，例如，可以使用用于将演示资料投影在白色的墙上等等来进行显示的投影仪、具有计算机功能的通信器、用于创建会议进程的创建器等。这个信息供应管理装置10与信息处理装置的每一个通过无线LAN通信类型等的通信装置4互相连接，以便在从任何信息处理装置获得的操作指令的基础上，使信息供应管理装置10可以被远程控制。该信息供应管理装置10可以用在连接到任何其它网络信息处理系统的条件下。能够建立远程会议系统等。

这个系统100被配置成以便在该信息供应管理装置10或信息处理装置1，利用这个信息处理装置1的输入操作功能来执行为了识别原始用户的鉴别处理。例如，在该信息供应管理装置10创建关于用户的图像信息的一个示例的用户的脸部图像信息D0。该用户的脸部图像信息D0包括已经请求注册的用户的脸部图像信息D1，和添加的个人信息D2。个人信息D2包括用户的名字、雇员编号、邮寄地址、电话号码。所述关于用户的信息包括用户相象的面部肖像和相似度、代表该用户的符号或形状、以及该用户的其它标志。

在这个系统100中，由特定管理器创建用户的脸部图像信息D0，并注册在信息供应管理装置10中等等，并发布到用户的信息处理装置1。在这个发布之前，信息供应管理装置10将用于识别原来参与人的个人信息D2叠加到用户的脸部图像中，以便当使用该系统时，读取叠加到脸部图像中的个人信息D2以鉴别原始用户。以这样的方式，能够防止第三方以未经授权的方式使用该用户的脸部图像信息D0。

信息处理装置1基于密钥信息ID处理任意信息。该密钥信息ID指的是用于识别原始用户的信息。作为密钥信息ID，可以使用用于鉴别原始用户的例如密码、指纹信息等。密码由字母表、图像、符号等的组合来组成。然而，当这个指纹信息被用来作为密钥信息时，就需要将指纹检测功能结合到输入工具中。

信息处理装置1装备有键盘14和鼠标8，它们均是输入装置的一个例子。当输入密钥信息ID、组鉴别信息(group identification information)等时，使用键盘14。按退出(exit)键等，以便退出(deactivate)这个系统100。在操作光标时使用鼠标8，例如为了传送一个文件。控制装置13连接到键盘14和鼠标8。

存储装置12连接到这个控制装置13以便存储预先获得的用户的脸部图像信息D0，和指示该信息已经被注册的密钥信息ID。控制装置13基于从键盘14输入的密钥信息ID，从存储装置12读取用户的脸部图像信息D0，从用户的脸部图像信息D0读取个人信息D2，并对从用户的脸部图像信息D0读取的个人信息D2与从键盘14输入的个人信息D2进行比较和核对，以鉴别原始用户。

液晶显示器(LCD)11作为显示装置的一个例子，连接到这个控制装置13以显示用户的脸部图像。LCD11具有图形用户界面(以下称为GUI功能)，所述图形用户界面是输入操作功能的一个例子，以便利用这个GUI功能和鼠标操作功能处理任意信息。

在LCD11上显示添加了用户的脸部图像的个人信息D2。利用GUI功能以提供这个显示。在这里，通过使用GUI功能的输入操作是指诸如点击鼠标8右键的操作。以这样的方式，能够使任何其他的参与者容易地确认关于相关用户的脸部图像的所有者的个人信息D2。在这个系统100中，如果用户仍没有被鉴别，在LCD11上给出这个用户仍没有被鉴别的效果(effect)的指示。

作为信息处理装置1，可以使用便于携带笔记本个人计算机。当然，不只是笔记本个人计算机，也可以使用桌上型个人计算机。为了进入电子会议系统等，专门的应用软件(application)(客人端GUI程序等)被预先安装在信息处理装置1中。信息供应管理装置10处理至少从这个信息处理装置1传送的信息，并提供包括显示信息的电子信息内容。请注意，如果有未确定数量的用户通常地(commonly)操作在系统100中的信息处理装置1，则他们将已经预先在信息供应管理装置10中注册的他们自己的用户脸部图像信息D0，下载到这个信息处理装置1中，并进行使用。

下面将描述根据本发明的第一实施例的关于信息处理方法的在这个系统100中的鉴别处理的例子。这个实施例假设这里预先准备了至少一个具有GUI功能并处理任意信息的信息处理层II，和处理至少从信息处理层II传送的信息并且提供包括显示信息的电子信息内容的信息供应管理层I，以便可以在信息供应管理层I或者信息处理层II使用这个信息处理层II的GUI功能以执行为了识别原始用户的鉴别处理。

这个系统100在下面两种情况下分开描述：

①在信息供应管理层I，利用这个信息处理层II的GUI功能以执行为了识别原始用户的鉴别处理；和

②在信息处理层II，利用这个信息处理层II的GUI功能以执行为了识别原始用户的鉴别处理。

当然，虽然优选地将信息处理装置1和信息供应管理装置10通过通信装置4互相连接，但是也可以利用存储介质(例如CD-ROM)将指示该信息已经被注册的密钥信息ID进行分配(distribute)。

[情况1，在信息供应管理层I中执行鉴别处理]

这种情况假设在这个系统100中，在信息供应管理装置10鉴别原始用户。用这点作为处理条件，在图2所示的流程图的步骤A1，这个信息供应管理装置10等待来自用户的信息处理装置1的用于请求脸部图像信息D1和个人信息D2的注册的请求。当接收到这个注册请求时，处理转到步骤A2，信息供应管理装置10通过将用户的个人信息添加到已经由信息处理装置1请求注册的脸部图像信息D1。在这种情况下，将指示其中能够操作包括信息供应管理装置10的网络组件电子设备的范围的操作权信息添加到个人信息D2中。因此，能够为例如参与网络会议的用户限制一个鼠标可以操作的范围。然后处理转到步骤A3，指示该信息已经被注册的密钥信息被递送到用户的信息处理装置1。然后处理转到步骤A8。

如果在步骤A1没有接收到注册请求，另一方面，处理转到步骤A4，以便检查用户的密钥信息ID和个人信息D2是否已经从信息处理装置1展示给这个信息供应管理装置10。完成这个操作以便监控从用户发送的鉴别请求。如果这个演示没有执行，则处理返回步骤A1。在接收到指示该信息已经被注册的密钥信息之后，用户的信息处理装置1利用GUI功能将密钥信息ID展示给信息供应管理装置10。这可以在假设信息处理装置1和信息供应管理装置10通过通信装置4互相连接的情况下完成。作为通信装置4，应当优选地引入一种无线通信系统。

使用这些作为处理条件，如果已经在步骤A4由信息处理装置1从用户接收到鉴别请求，处理转到步骤A5，信息供应管理装置10基于密钥信息ID从脸部图像信息D1读取个人信息D2，并对这个读取的个人信息与展示的个人信息D2进行比较和核对，以鉴别原来的人。

因此，如果从脸部图像信息D1读取的个人信息D2与由用户展示的个人信息D2一致，则能够允许他进入这个系统。如果从脸部图像信息D1读取的个人信息D2与由第三方展示的个人信息D2不一致，则另一方面，能够拒绝他进入这个系统。在这个供应管理装置10，这防止了第三方执行对包括信息供应管理装置10的网络组件电子设备的未经授权的使用。

[情况2，在信息处理层II中执行鉴别处理]

这种情况假设在这个系统100中，在信息处理装置1鉴别原始用户。利用这点作为处理条件，在图3A中的流程图的步骤B1，信息供应管理装置10等待来自用户的信息处理装置1的脸部图像信息D1和个人信息D2的注册请求，处理转到步骤B2，信息供应管理装置10通过将用户的个人信息D2添加到脸部图像信息D1来创建用户的脸部图像信息D0，所述脸部图像信息D1已经由信息处理装置请求注册。个人信息D2被加密到能够由密钥信息ID解密的信息中，并且这个加密的个人信息D2被叠加到用于显示在用户的脸部图像中的预定的上面的(upper)和下面(lower)的线的图像显示信息。以这样的方式，不能够容易地解密或篡改个人信息D2。然后处理转到步骤B3，信息供应管理装置10将用户的脸部图像信息D0和指示该信息已经被注册的密钥信息ID递送到用户的信息处理装置1。在这种情况下，用户的脸部图像信息D0和指示该信息已经被注册的密钥信息ID通过利用诸如CD-ROM的存储介质被分配。

此外，在图3B中所示的步骤C1，信息处理装置1接收(安装)用户的脸部图像信息D0及指示该信息已经被注册的密钥信息ID。然后，在通过通信装置4将信息处理装置1和信息供应管理装置10互相连接的情况下，以便由此建立网络电子会议系统等，处理转到步骤C2，这个信息处理装置1等待，直到利用相关的GUI功能输入了密钥信息ID或个人信息D2。如果密钥信息ID或个人信息D2被输入，则处理转到C3，在信息处理装置1基于密钥信息ID从用户的脸部图像信息D0读取个人信息D2。在步骤C4，比较和检查这个读取的个人信息与以前展示的个人信息D2，以鉴别原来的人。

在这个系统100中，组成用户的脸部图像信息D0的图像显示信息包含所核对的信息，所以当基于该所核对的信息鉴别用户时，将图像显示信息的代码位加在一起，其相加结果基于该检查的信息与预期的相加结果进行比较和检对。在步骤C5，它的比较和检对的结果被显示在LCD11上。作为它的比较和检查的结果，通过将代码位加在一起获得的相加结果与基于检查信息的相加结果如果不一致，则拒绝用户进入这个系统。或者，限制他使用包括信息供应管理装置10的网络组件电子设备的权利。这个用户使用设备的权利的限制是特定实施的，例如，通过拒绝用户参与会议或允许他在这样的条件下参与会议来实施：在用户的脸部图像信息D0以这样的方式被指示，即其他参与者可以容易地知道他仍没有被鉴别，并且还没有允许他享用诸如聊天或文件传送的服务。

以这样的方式，根据如在和本发明相关的第一实施例给出的网络信息处理系统100，当用户试图进入这个系统时，在信息供应管理装置10或信息处理装置1，利用这个信息处理装置1的GUI功能来执行用于识别原始用户的鉴别处理。因此，如果从脸部图像信息D1读取的个人信息D2与由用户展示的个人信息D2一致，则能够允许用户进入这个系统。另一方面，如果从脸部图像信息D1读取的个人信息D2与由第三方所展示的个人信息D2不一致，则能够拒绝用户进入这个系统。这防止了在这个信息供应管理装置10或信息处理装置1，第三方对包括信息供应管理装置10的网络组件电子设备执行未经授权的使用。

[第二实施例]

在本实施例中，建立了作为网络信息处理系统的一个例子的远程电子会议系统102，并由信息供应管理装置预先创建用户的脸部图像信息D0，并分配到信息处理装置的每个用户，以便当用户试图进入会议系统时可以对用户进行鉴别。

如在图4中所示，在和第二实施例相关的远程电子会议系统102中，本机端(local-side)信息处理系统#1和远程端(remote-side)信息处理系统#2通过HUB(集线器)9A和9B、网关40、通信电缆40A、40B和41等互相连接，以便用户信息可以在这些信息处理系统#1和#2之间进行相互地交换，所述HUB、网关、通信电缆等均是通信装置的一个例子。在本机端信息处理系统#1中，提供了作为信息供应管理装置的一个例子的演示装置10A，并配置两个笔记本个人计算机PCi(i＝1、2)。演示装置10A组成信息供应管理层I，而笔记本个人计算机PCi组成信息处理层II。演示装置10A和每个笔记本个人计算机PC1和PC2通过使用无线LAN通信系统互相连接，并进行使用。通过利用任何一个笔记本个人计算机PC1和PC2的GUI功能，远程控制演示装置10A。

演示装置10A具有投影仪2A和通信器3A。通信器3A具有全球地址(global address)(43.2.57.11)和IP地址(192.168.0.1)，并适合于基于从笔记本个人计算机PC1和PC2的任何一个发送的远程操作指令，帮助(assist)包括投影仪2A的设备对电子信息进行处理。通信器3A具有个人计算机功能，并适合于使用笔记本个人计算机PC1和PC2的任何一个的输入操作功能对信息进行处理。笔记本个人计算机PC1用作Local1，而笔记本个人计算机PC2用作Local2。通信器3A通过本机端HUB9A、通信电缆40A、网关40和通信电缆41连接到远程端信息处理系统#2。

在远程端信息处理系统#2中，另一方面，提供作为信息供应管理装置的一个例子的演示装置10B，并配置了两个笔记本个人计算机PCi(i＝3、4)。演示装置10B也组成信息供应管理层I，而笔记本个人计算机PCi也组成信息处理层II。演示装置10B和每个笔记本个人计算机PC3和PC4使用无线LAN通信系统互相连接，并进行使用。通过利用任何一个笔记本个人计算机PC3和PC4的GUI功能，远程控制演示装置10B。

演示装置10B具有投影仪2B和通信器3B。通信器3B具有全球地址(43.0.21.121)和IP地址(192.168.0.1)，并适合于基于从笔记本个人计算机PC3和PC4的任何一个发送的远程操作指令，帮助包括投影仪2B的设备对电子信息进行处理。通信器3B也具有个人计算机功能，并适合于使用笔记本个人计算机PC3和PC4的任何一个的输入操作功能对信息进行处理。笔记本个人计算机PC3用作Remote1，而笔记本个人计算机PC4用作Remote2。

通信器3B通过远程端HUB 9B、通信电缆40B、网关40和通信电缆41连接到本机端信息处理系统#1。在这个电子会议系统102中，本机端通信器3A将下面的参与者信息，即参与者的笔记本个人计算机PCi的IP地址作为用户信息管理。这个要管理的参与者信息如下：

<用户名字>          <IP地址>

Local 1             192.168.0.129

Local 2             192.168.0.214

相似地，远程端通信器3B将下面的参与者信息，即参与者的笔记本个人计算机PCi的IP地址作为用户信息管理。这个要管理的参与者信息如下：

<用户名字>          <IP地址>

Remote 1            192.168.0.84

Remote 2            192.168.0.53

当本机端和远程端互相连接时，这些条参与者信息在通信器3A和3B之间交换。每个笔记本个人计算机PCi基于作为密钥信息的一个例子的用户密钥ID处理任意信息。用户密钥ID包括用于鉴别原始用户的密码、指纹信息。当有人试图参与会议时，基于用户密钥ID从作为用户的脸部图像信息D0的一个例子的用户图标图像信息(以下简称为“用户图标图像”)读取作为个人信息的一个例子的用户信息(User Information)D2，并且这个从用户图标图像读取的用户信息D2与通过键盘14输入的用户信息D2进行比较和检对。因此，能够在这个笔记本个人计算机PCi鉴别原始用户。

下面将描述通信器3A的内部配置。通信器3B与通信器3A一样，所以忽略它的描述。

在图5中所示的通信器3A具有个人计算机功能，并适合于通过操作笔记本个人计算机PCi的鼠标来处理信息。它处理从用户的笔记本个人计算机PCi传送的信息，并提供包括显示信息的电子信息内容。通信器3A具有数据总线36，其连接到CPU32、工作RAM33、数据存储设备34、网络适配器35等。显示适配器31具有用于处理演示资料以创建RGB信号的功能。这个基于演示资料的RGB信号被输出到投影仪2A等。工作RAM33临时存储私人IP地址并传送关于演示资料的信息。

数据存储设备34由未示出的硬盘(HDD)、ROM和RAM组成，所述硬盘、ROM和RAM均是存储装置的一个例子。硬盘存储至少已经由笔记本个人计算机请求注册的用户的脸部图像信息D1和用户信息D2。除了这些，还存储演示资料。在ROM中，描述用于帮助电子会议系统的控制程序(下面称为“系统帮助控制程序”)。系统帮助控制程序包括用于操作CPU32的基本软件和演示数据处理程序。

网络适配器35适合于向笔记本个人计算机PCi发送演示数据和各种命令，和从笔记本个人计算机PCi接收演示数据和各种命令。CPU32是控制装置的一个例子，并基于系统帮助控制程序控制对显示适配器31、工作RAM33、数据存储设备34、网络适配器35等的输入/输出操作。例如，CPU32通过将已经通过用户的笔记本个人计算机PCi请求注册的用户信息D2添加到用户的脸部图像信息D1来提供控制，并将指示该信息已经被注册的用户密钥ID递送到用户的笔记本个人计算机PCi。

然后，当依靠笔记本个人计算机PCi将用户密钥ID展示给这个通信器3A的CPU32时，基于用户密钥ID从脸部图像信息D1读取用户信息D2，并对这个读取的用户信息D2与展示的用户信息D2进行比较和核对，以鉴别原始用户。因此这对应于情况①，由信息供应管理层I执行鉴别处理，因此使得能在这个演示装置10A等进行原始用户鉴别。

在情况②，在信息处理层II执行鉴别处理，另一方面，数据存储34至少存储已经由笔记本个人计算机PCi注册的用户的脸部图像信息D1和用户信息D2。通过使用用户图标创建/注册程序等，CPU32将用户信息D2添加到用户的脸部图像信息D1以创建用户图标图像，并将这个用户图标图像和指示该信息已经被注册的用户密钥ID递送到用户的笔记本个人计算机PCi。因此，能够在这个笔记本个人计算机PCi，通过对基于用户密钥ID从用户图标图像读取的用户信息D2与展示的用户信息D2进行比较和核对。因此能够在笔记本个人计算机的一端鉴别原始用户。

下面将描述格式化用户确认数据UCD的例子。在这个实施例中，情况②假设在信息处理层II中执行鉴别处理。根据在图6中所示的数据格式示例，将作为检查信息的一个例子的三字节校验和添加到42字节用户信息D2，以便CPU32创建45字节用户确认数据(UCD)。42字节用户信息D2符合(fallin)经受加密的范围。

在这个用户确认数据UCD的头两个字节中写入首标(header)ID。首标代码(固定值＝0xEC)被写在首标ID上以便互相区分普通出席和客人出席(guest attendance)。请注意0x00是为了客人出席写入的。在首标代码的低位端，权利代码被写入。在权利代码上写入有关会议出席期间的操作权的内容(已经由管理器在注册时设置的)。

权利代码用八个比特来代表[比特7→比特0，7∶0]。写入“1”或“0”以允许/拒绝出席，其中“1”指示允许。比特7和6被保留(0)，并且在比特5中写入允许/拒绝通信器的递增设置权(step-up setting right of thecommunicator)。在比特4中写入允许/拒绝演示操作权。在比特3中写入允许/拒绝传送文件到投影仪(观察器)。在比特2中写入允许/拒绝投影仪的显示切换。在比特1中写入允许/拒绝聊天操作。在比特0写入允许/拒绝文件传送操作。

在首标ID的低位端，分配12字节作为用户名字写入区域。用户名字能够被写成最多12个文字数字式字符。在用户名字的低位端，分配20字节作为全名写入区域。全名能够被写成最多20个文字数字式字符。在全名的低位端，分配八个字节作为用户ID写入区域。用户ID能够被写成最多八个文字数字式字符。在用户信息D2的低位端，写入三字节的校验和。

下面将描述叠加(嵌入)到脸部图像文件中的例子。在这个实施例中，预先准备用户的脸部图像。使用已经预先通过数字相机对用户的脸部区域进行拍照获得的脸部图像数据(图像显示信息)。根据在图7中所示的叠见到脸部图像文件中的一个例子，用户图标屏幕Q尺寸为55垂直像素×45水平象素。用户的脸部图像由24位图图像组成，其能够粗略地容纳在55像素×45像素中。这个位图图像的每个像素包括三个字节R(红：一个比特)、G(绿：一个字节)和B(蓝：一个字节)。

在这个实施例中，在被加密之后的用户确认数据UCD被叠加(写入)到显示在用户的脸部图像中的每个上面的和下面的线的图像显示数据的低位比特(low-order bit)。用户确认数据UCD由用户信息D2和校验和组成。在这个实施例中，从用户确认数据UCD的顶部数起第x字节被定义为下面的表达式(1)：

UCD[x][7:0]            表达式(1)

由于用户的脸部图像尺寸为55垂直像素×45水平象素，从在图6中所示的格式例子导出下面的表达式(2)：

UCD[44:0][7:00]

   ＝(首标ID[1:0][7:0]

用户名字[11:00][7:00]，

全名 [19:00][7:00]，

用户ID[7:0][7:0]，

校验和[2:0][7:0])

                       表达式(2)

此外，对于从第y线的左端数起第x像素的R-、G-和B-颜色数据，原始数据定义在下面的表达式(3)中给出：

Rorg[x][y][7:0]

Gorg[x][y][7:0]

Borg[x][y][7:0]

                       表达式(3)

而且，在用户确认数据UCD被插入之后，从第y(y＝55)线的左端数起第x像素的R、G和B颜色数据定义在下面的表达式(4)中给出：

R[x][55][7:0]

＝(Rorg[x][7:1]，UCD[x][7])，

G[x][55][7:0]

＝(Gorg[x][7:1]，UCD[x][6])，

B[x][55][7:0]

＝(Borg[x][7:2]，UCD[x][5:4])

                       表达式(4)

此外，在用户确认数据UCD被插入之后，从第y(y＝1)线的左端数起第x像素的R-、G-和B-颜色数据定义在下面的表达式(5)中给出：

R[x][1][7:0]

＝(R[x][7:1]，UCD[x][3])，

G[x][1][7:0]

＝(G[x][7:1]，UCD[x][2])，

B[x][1][7:0]

＝(B[x][7:2]，UCD[x][1:0])

                       表达式(5)

在这个实施例中，对于位图图像的每个R、G和B颜色，三字节校验和定义在下面表达式(6)中给出：

校验和[2][7:0]＝CSR[7:0]

校验和[1][7:0]＝CSG[7:0]

校验和[0][7:0]＝CSB[7:0]

                       表达式(6)

用于在地图图像(map image)的R、G和B颜色的x方向上将代码位相加，并在y线方向上将代码位相加的校验和定义在下面的表达式(7)中给出：

  CSR[7:0]

＝R[x][y][7:0](1←x←42，1←y←55)的总和，

  CSG[7:0]

＝G[x][y][7:0](1←x←42，1←y←55)的总和，

  CSB[7:0]

＝B[x][y][7:0](1←x←42，1←y←55)的总和

                       表达式(7)

下面将描述创建用户图标图像的例子。在本实施例中，当用户利用目标网络电子会议系统、网络教育系统等的时候，他预先请求系统管理器创建用户图标图像并对其进行注册。这个实施例假设使用系统管理器的个人计算机等创建用户图标图像的情况。当然，只要系统管理器管理通信器3A，也可以由通信器3A等创建该用户图标图像。在任一种情况，最好在会议日之前进行注册。

使用这些作为处理条件，在图8中所示的流程图的步骤E1，在系统管理器的个人计算机、通信器3A等，处理等待来自用户笔记本个人计算机PCi的请求注册脸部图像信息D1和用户信息D2的图标的请求。如果接收到这个图标的注册请求，处理转到步骤E2，在通信器3A等通过将已经由笔记本个人计算机PCi请求注册的用户信息D2添加到用户的脸部图像信息D1，以创建用户图标图像。请注意为了执行步骤E2-E8，使用了驻留在管理器中的图标创建/注册程序。在这种情况下，管理器从用户获得脸部肖像、用户密钥ID(密钥信息)、用户名字、全名和用户ID。在这种情况下，作为用户ID，使用了雇员编号、电话号码、区域代码/地段代码等。除了获得这些条信息，管理器在系统102上设置图标注册请求人(用户)的操作权的允许范围。通过将这个设置的范围写入用户确认数据UCD的权利代码来对这个设置进行限制。

在这种情况下，在系统管理器的个人计算机、通信器3A等，创建了用户信息D2(42字节)，其中用户信息D2由首标代码(2字节：0xEC**)，其中**指示权利代码(一个字节)、用户名字(12字节：12文字数字式字符)、全名(20字节：20文字数字式字符)和用户ID(八个字节：八个文字数字式字符)组成。然后在步骤E3，将用户信息D2以能够基于用户密钥ID(密码)进行解密的方式进行加密。作为加密算法，使用数据加密标准(DES)。例如，当用户试图通过登录到这个系统102中来参与会议时，他输入这个用户密钥ID，以便可以检查他是否已经正常地被注册。

然后处理转到步骤E4，被加密的用户信息D2被叠加到图7中所示的用户图标图像Q中。用户信息D2以这样的方式嵌入，即不会使脸部图像恶化，并且嵌入在不引人注意的位置。在这个实施例中，将其嵌入到分别显示用户图标屏幕Q的上面的和下面的线的R、G和B颜色的图像数据的低位比特中。因此能够防止用户信息D2被容易地解密或篡改。然后在步骤E5，处理计算嵌入在用户图标屏幕Q中的图像数据的R、G和B颜色的每个的校验和，并在步骤6再次将和R、G和B颜色相关的校验和嵌入到脸部图像数据中。如果脸部图像数据被篡改，能够使用这个校验和的检查功能确定。

在步骤E7，创建的文件名注册为与用户名字相关的名字。如果通信器3A等被用来作为在系统管理器的个人计算机或这个系统102中的服务器装置，则在这个通信器3A等进行注册。以这样的方式，总是能够在步骤E8从通信器3A等查询或发布(递送)用户图标图像和指示其已经被注册的用户密钥ID。在这种情况下，只有在总能够访问服务器装置等环境下才能操作系统102，以便在这样的情况下能够将用户图标图像记录在诸如CD-ROM的存储介质中，并直接发布给图标注册请求人以便其能被放到用户的笔记本个人计算机PCi上。

下面将描述GUI操作屏幕P0在笔记本个人计算机PCi上激活(activation)时的显示例子(以下称为“GUI激活时屏幕”)。在图9中所示的GUI激活时屏幕是在激活时在笔记本个人计算机PCi上显示，那是基于客人GUI程序的显示的例子。GUI激活时屏幕P0采用二分(split-by-two)显示系统。在这个屏幕P0的左侧，显示GUI操作屏幕(以下称为“控制屏幕”)P1，而在它的右侧显示参与者屏幕P2。在这种情况下，由于屏幕捕捉(screen-snap)模式在控制屏幕P1上显示选择屏幕。

在这个控制屏幕P1上，在它的中间为设备图标提供区域21以显示投影仪等的图标。在这个区域21上方，在显示屏幕捕捉模式时，显示“开始”和“停止”按钮K0。在它相邻的右侧显示参与者按钮K1，并且在其上方显示“帮助”按钮K2，在这个控制屏幕P1上方外面的框中显示“关闭”按钮K3。在区域21下方，显示了用于“文件资源管理器/历史”的工作表选项卡(tab)K4，在这个工作表选项卡K4中显示了文件清单区域22。这里请注意在控制屏幕P1上面的左上角可以显示代表企业形象(enterprise image)的标记标志(logo mark)19。

此外，在参与者屏幕P2，在它的中间提供用于参与者用户清单的区域23以显示会议参与者或他们的笔记本个人计算机PCi的IP地址等，以及他们的图标。在这个区域23的上方，提供了用户的信息区域24，其中显示了基于用户确认数据UCD的用户图标图像。除此以外，在用户信息区域24中显示在本机端的特定笔记本个人计算机PCi的IP地址等。在参与者屏幕P2的右上角显示了“聊天”按钮K5。此外，在参与者屏幕P2的下面，显示了本机按钮K6、远程按钮K7、清除按钮K8等。

下面将描述在参与者屏幕P2上的用户图标图像的显示例子。根据在图10中所示的参与者屏幕P2，在用户信息区域24中显示用户图标图像。在这个实施例中，显示了被允许参与会议的用户的脸部图像、用户名字○○○和这个笔记本个人计算机PCi的IP地址43.2.57.193。在参与者用户清单区域23中，显示了远程会议参与者的脸部图像、用户名字×××和这个笔记本个人计算机PCi的IP地址192.168.0.222。

下面将描述在控制屏幕P1中的文件确认屏幕P11的显示例子。根据在图11中所示的文件确认屏幕P11，假设这样一种情况，即不确定数量的用户(即其他参与者)使用这个笔记本个人计算机以试图参与会议。在这种情况下，通过打开关于用户的照片的文件确认屏幕P11并输入用户名字×××，显示与图像文件相关的清单。通过选择(点击)在这个清单中的用户名字×××，在清单旁边的预定显示区域中显示远程会议参与者的脸部图像。通过指定一个文件名字和文件类型，在这个笔记本个人计算机PCi中保存用户名字。这是因为会有远程会议参与者由于借调(loan)参与本机端的情况。

下面将描述在控制屏幕P1中设置屏幕P12的显示例子。在图12中所示的设置屏幕P12是已经通过在文件确认屏幕P11上选择用户名字×××来切换了显示的图标屏幕。这个设置屏幕P12在其上显示用户名字×××、作为用户照片的远程会议参与者的脸部图像(45×55像素)和用户密钥。作为用户密钥，将输入密码“*******”。除了这些，设置屏幕P12显示浏览键K9、确定键K10和取消键K11。如果密码正确，远程会议参与者能够参与本机端会议。

下面将描述在参与者屏幕P2上的限制的用户图标图像的显示例子。根据在图13中所示的参与者屏幕P2，在用户信息区域24中显示限制的用户图标图像。在这个实施例中，显示了已经被允许参与会议但是其操作权被限制了的客人、用户名字△△△和他的笔记本个人计算机PCi的IP地址192.168.0.246。请注意在参与者用户清单区域23中，显示远程会议参与者的脸部图像、用户名字×××和这个笔记本个人计算机PCi的IP地址192.168.0.222。

下面将描述当参与远程电子会议系统102的会议时，在笔记本个人计算机PCi的处理例子。在这个实施例中，示出在用户参与在本机端的会议的情况下的流程(flow)。例如，假设这样的一种情况，即笔记本个人计算机PCi和通信器3A等通过通信装置4互相连接，以便用户可以参与远程电子会议系统102等。在这个实施例中，假设在这个笔记本个人计算机PCi中预先安装了某些用户的用户图标图像和指示该信息已经被注册的用户密钥ID。则在这个系统102中这种情况被计数，检查信息(校验和)被包含在组成用户图标图像的图像显示信息中，以便原来的人在用户鉴别中可以基于检查信息被鉴别。使用这点作为处理条件，在先用户当前也使用这个笔记本个人计算机PCi，以及远程端用户借调到本机端以使用这个PCi的情况被分开进行描述。应当注意如果用户是一个客人，这种情况假设用户图标图像已经在远程端进行了注册。

[前一个用户当前也使用这个PCi的情况]

在前一个用户当前也参与这个电子会议系统102的情况下，已经执行了设置。当在图14A中所示的流程图的步骤F1激活客人端GUI程序时，在笔记本个人计算机PCi，如在图9中所示的这样的GUI激活时屏幕P0在LCD11上显示。在步骤F2，根据当前的用户名字是否和前一个相同在这个笔记本个人计算机PCi控制分支，以便由于笔记本个人计算机PCi的当前的用户与前一个一样，处理转到步骤F5以显示他的用户名字和图标图像。在这种情况下，根据在图10中所示的参与者屏幕P2，在用户信息区域24显示用户图标图像。在这个实施例中，显示已经允许参与会议的用户的脸部图像、用户名字○○○和这个笔记本个人计算机PCi的IP地址43.2.57.193。

然后在步骤F6，在这个笔记本个人计算机PCi，使用GUI功能输入用户密钥ID和用户信息D2。但以这样一种方式输入了用户密钥ID和用户信息D2，在图14B所示的步骤F7-F11和F14确认42比特用户信息D2。在这个实施例中，在步骤F7在笔记本个人计算机PCi，基于用户密钥ID从用户图标图像读取(裁剪出)用户信息D2和检查信息。这样做以便确认校验和的匹配。在这种情况下，基于上述表达式(7)，将关于位图图像的R、G和B颜色的代码位(图像显示信息)在x方向上相加，同时将代码位在y线方向上相加。通过这个校验和计算，通过将代码位加在一起获得的结果和与基于检查信息所期望的结果和进行比较和检对。如果作为其比较和检查的结果，通过将代码位加在一起获得的结果和与基于检查信息的结果和不一致，则处理确定比较结果为否定(NG)，并转到步骤F14。

另一方面，如果校对结果为肯定(OK)，处理转到步骤F9，解密嵌入到用户图标图像中的用户信息D2。然后处理转到步骤F10以把解密之后的用户信息D2与前一个注册的用户信息D2进行比较和核对。通过确认用户名字的匹配，能够确认用户是否已经在这个笔记本个人计算机PCi正常注册。而且，在步骤F11检查首标代码是否是0xEC。通过确认首标代码的匹配，确定例如相关用户是否试图作为从远程端借调的客人正常地在本机端参与会议。在这种情况下，权利代码被用来确定在系统102中的操作范围。

这些检查的结果被显示在LCD11上。在步骤F11，如果首标代码是0xEC，处理确定它是在本机端的正常会议参与者，并且处理转到步骤F12，允许他进入这个会议系统(见图10)。然后在步骤F13，在这个笔记本计算机PCi，处理检查是否是会议的结束。在这个实施例中，通过检测在这个笔记本个人计算机PCi上退出键是否按下，来确定会议结束。如果会议没有结束，处理返回步骤F12继续会议。

[与在先用户不同的用户(客人)使用这个PCi的情况]

例如，假设这样一种情况，即远程端用户借调到本机端电子会议系统102来使用这个笔记本个人计算机PCi。在这种情况，还没有执行这个用户在本机端的设置。因此，当在图14A中所示的流程图的步骤F1，在笔记本个人计算机激活客人端GUI程序时，在图9中所示的这样的GUI激活时屏幕P0在LCD11上显示。

在步骤F2，依照当前的用户名字是否和前一个相同来控制分支，以便由于笔记本个人计算机PCi的当前用户与前一个不同，处理转到步骤F4。在这个步骤F4，当输入用户名字×××时，参考用户照片在图9所示的GUI激活时屏幕P0中打开文件确认屏幕P11，以显示和用户名字×××相关的图像文件清单。

通过在这个清单中选择(点击)用户名字×××，在清单旁边预定显示区域中显示预先执行设置的会议参与者的脸部图像。根据脸部图像，在包含有用户名字的字符串的文件名字的位图文件的基础上，列出已经在服务器装置或用户的装置注册的用户图标文件。通过指定文件名字和文件类型在这个笔记本个人计算机PCi中保存了用户名字。在图11中所示的文件确认屏幕P11切换显示为在图12中所示的设置屏幕P12。这个设置屏幕P12显示用户名字×××、作为用户照片的远程会议参与者的脸部图像(45×55像素)和用户密钥。作为用户密钥，将输入密码“*******。以这样的方式，在本机端的远程端用户的设置结束。这是因为这样的情况(客人的情况)被认为在这种情况下，即远程端参与者会借调到本机端以进入电子会议系统102。请注意那些不具备参与会议资格的和仍没有进行注册的人没有被列出在显示中。然后，处理转到步骤F5，客人的用户图标图像被显示在图13中所示的参与者屏幕P2上。根据在图13中所示的参与者屏幕P2，在用户信息区域24中显示限制的用户图标图像。在这个实施例中，显示了已经被允许参与会议但是其操作权被限制了的客人，用户名字△△△和他的笔记本个人计算机PCi的IP地址192.168.0.246。

然后处理转到步骤F6，使用GUI功能输入用户密钥ID或用户信息D2。然后处理转到步骤F7，基于用户密钥ID从用户图标图像读取用户信息D2和检查信息。完成这个操作以便确认校验和的匹配。在这种情况下，图像显示信息的代码位被加在一起，以便将代码位加在一起获得的结果和与基于检查信息所期望的结果和进行比较和核对。如果，作为其比较和检查的结果，通过将代码位加在一起获得的结果和与基于检查信息的结果和不一致，则处理确定比较结果为否定(NG)，并转到步骤F14。

另一方面，如果校对结果为肯定(OK)，处理转到步骤F9，解密嵌入到用户图标图像中的用户信息D2。然后处理转到步骤F10，以对解密之后的用户信息D2与前一个注册的用户信息D2进行比较和核对。通过确认用户名字的匹配，能够确认用户是否已经在这个笔记本个人计算机PCi正常注册。

而且，在步骤F11检查首标代码是否是0xEC。在这种情况下，在步骤F15用户试图从远程端借调作为客人参与会议，并且首标代码是0x00，以便他在系统102中的操作范围被权利代码所限制。在步骤F15，限制包括通信器3A的网络组件电子设备的使用权力。这个限制是特定实施的，例如，通过拒绝用户参与会议或允许他在这样的条件下参与会议来实施：在用户的脸部图像信息D0以这样的方式被指示，即其他参与者可以容易地知道他仍没有被鉴别，并且还没有允许他享用诸如聊天或文件传送的服务。

以这样的方式，在他的操作权利是受限制的条件下允许他作为客人进入电子会议系统(见图13)。在步骤F16，在这个笔记本个人计算机，处理检查是否是会议的结束。在这个实施例中，通过检测在这个笔记本个人计算机PCi上退出键是否按下，来确定会议结束。如果会议没有结束，处理返回步骤F15继续会议。请注意在步骤8的检查的结果是NG的情况下，和在步骤10的用户名字不正确，以及如果首标代码不是0xEC，处理转到步骤F14以检查首标代码是否是0x00。如果首标代码是0x00并且没有写入任何东西，处理转到步骤F17，拒绝用户进入这个系统101。完成这个操作以便防止他进入这个电子会议系统102。因此能够建立这样的机制，即用户图标只能够被特定的用户使用。

以这样的方式，根据作为和本发明相关的实施例给出的远程电子会议系统102和相关信息处理方法，例如，当用户试图在通信器3A或笔记本个人计算机PCi进入这个系统102，利用这个信息处理装置1的GUI功能来执行用于识别原始用户的鉴别处理。因此，如果从脸部图像信息D1读取的用户信息D2与由用户展示的用户信息D2一致，则能够允许他进入这个系统102。另一方面，如果从脸部图像信息D1读取的用户信息D2与由第三方展示的用户信息D2不一致，则能够拒绝他进入这个系统。因此能够防止第三方在这个通信器3A或笔记本个人计算机PCi未经授权地使用包括通信器3A的网络组件电子设备。

虽然在本实施例中根据网络信息处理系统描述了远程电子会议系统，但是本发明并不局限于此；例如也能用在网络教育系统、网络游戏系统等中，能够防止第三方未经授权地使用包括这个信息供应管理层I的网络组件电子设备。

工业实用性

本发明适用于网络会议系统、网络教育系统、网络游戏系统等。

Claims (12)

1.一种网络信息处理系统，其中多个网络组件电子设备连接到网络，所述系统包括：

至少一个具有输入操作功能的信息处理装置以处理任意信息；以及

信息供应管理装置，用于处理从该信息处理装置传送的信息，其中所述信息供应管理装置预先注册关于用户的互相相关的图像信息和个人信息，并将密钥信息递送到所述用户的所述信息处理装置，所述密钥信息指示所述信息已经被注册；并且

其中，当从所述信息处理装置接收到所述密钥信息并被展示这个密钥信息时，所述信息供应管理装置基于该密钥信息从所述图像信息读取所述个人信息，并把这个读取的个人信息与展示的个人信息进行核对，以鉴别所述用户。

2.如权利要求1所述的网络信息处理系统，其中用于识别原来的人的个人信息被叠加到关于所述用户的图像信息的脸部图像中；并且

其中读取叠加到所述脸部图像中的所述个人信息以鉴别所述原始用户。

3.如权利要求1所述的网络信息处理系统，其中操作权的信息被添加到所述个人信息，所述操作权的信息指示其中操作包括所述信息供应管理装置的网络组件电子设备的范围。

4.如权利要求1所述的网络信息处理系统，其中所述个人信息被加密到利用密钥信息解密的信息中；并且

其中在加密后的所述个人信息被叠加到指示所述用户的脸部图像中的预定线的图像显示信息中。

5.如权利要求1所述的网络信息处理系统，其中组成关于所述用户的图像信息的脸部图像信息的图像显示信息包含检查的信息；并且

其中当鉴别所述用户时，所述图像显示信息的代码位基于所述检查的信息被加在一起，并且把通过将所述代码位加在一起获得的相加结果与基于所述检查的信息的相加结果进行比较和检查。

6.如权利要求5所述的网络信息处理系统，其中，作为它的比较和核对的结果，所述通过将所述代码位加在一起获得的相加结果与基于所述核对信息的相加结果如果不一致，则所述用户被拒绝进入所述系统，或限制其使用包括所述信息供应管理装置的网络组件电子设备的权利。

7.如权利要求1所述的网络信息处理系统，其中当所述信息处理装置被不确定数量的用户通常使用时，所述用户将他们的已经预先在所述信息供应管理装置中注册的用户图像信息下载到所述信息处理装置中，并进行使用。

8.一种用于处理从用户的信息处理装置传送的信息，并提供包括显示信息的电子信息内容的信息供应管理装置，所述装置包括：

存储装置，用于存储用户的脸部图像信息和个人信息，所述脸部图像信息和个人信息已经从这个信息处理装置注册；以及

控制装置，用于利用添加了个人信息的脸部图像信息管理已经由所述信息处理装置请求注册的所述用户的脸部图像信息，或创建用户的脸部图像信息并将所述用户的脸部图像信息和/或指示所述信息已经被注册的密钥信息递送到这个用户的信息处理装置，

其中当所述信息处理装置将密钥信息展示给控制装置时，基于该密钥信息从所述脸部图像信息读取所述个人信息，并对这个读取的个人信息与展示的个人信息进行比较和核对，以鉴别原来的人。

9.一种用于基于密钥信息以鉴别原始用户来处理任意信息的信息处理装置，所述装置包括：

输入装置，用于输入所述密钥信息；

存储装置，用于存储预先获得的用户的脸部图像信息和指示所述信息已经被注册的密钥信息；以及

控制装置，用于基于从所述输入装置输入的密钥信息从所述存储装置读取所述用户的脸部图像信息，并从所述用户的脸部图像信息读取个人信息，并且对从所述用户的脸部图像信息读取的所述个人信息与通过所述输入装置输入的个人信息进行比较和核对，以鉴别所述原始用户。

10.一种用于通过将多个网络组件电子设备连接到网络来处理信息的信息处理方法，所述方法包括步骤：

预先准备至少一个具有输入功能的信息处理层以处理任意信息，和用于处理从所述信息处理层传送的信息的信息供应管理层；

在用户的图像信息和个人信息互相相关的条件下，在这个信息供应管理层中预先注册用户的图像信息和个人信息，并将指示所述信息已经被注册的密钥信息递送到所述用户的信息处理层；和

当所述密钥信息是从所述用户的信息处理层接收并展示的时，基于所述密钥信息从所述图像信息读取所述个人信息，并对这个读取的个人信息与展示的个人信息进行核对，以鉴别所述用户。

11.如权利要求10所述的信息处理方法，其中指示操作包括所述信息供应管理层的网络组件电子设备的范围的操作权信息被添加到所述个人信息。

12.如权利要求10所述的信息处理方法，其中所述个人信息被加密到利用所述密钥信息解密的信息中；并且

其中在加密后的所述个人信息被叠加到显示所述用户的脸部图像中的预定线的图像显示信息中。

Images