画像処理装置及びそれを備える認証システム
【課題】適切に管理された認証履歴を用いて、認証サーバの代わりに認証を行なうことができる画像処理装置及びそれを備える認証システムを提供する。
【解決手段】画像処理装置100は、ユーザによりログインID及びパスワードが入力されて利用要求を受けた場合、認証要求を認証サーバ160に送信する通信部と、認証サーバから認証結果のデータを受信する受信部と、認証結果のデータを認証情報として時系列に記憶する記憶部と、認証サーバから正常な認証結果を受信できなかった場合、ログインIDを用いて認証を行なう認証部と、認証部による認証において使用する認証情報を特定する特定部とを含み、認証部は、特定部によって特定された認証情報に、ログインIDが含まれているか否かを判定することにより、認証を行なう。これにより、認証サーバによる認証が不可能な場合でも、ユーザは画像処理装置を使用することができる。
【解決手段】画像処理装置100は、ユーザによりログインID及びパスワードが入力されて利用要求を受けた場合、認証要求を認証サーバ160に送信する通信部と、認証サーバから認証結果のデータを受信する受信部と、認証結果のデータを認証情報として時系列に記憶する記憶部と、認証サーバから正常な認証結果を受信できなかった場合、ログインIDを用いて認証を行なう認証部と、認証部による認証において使用する認証情報を特定する特定部とを含み、認証部は、特定部によって特定された認証情報に、ログインIDが含まれているか否かを判定することにより、認証を行なう。これにより、認証サーバによる認証が不可能な場合でも、ユーザは画像処理装置を使用することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ認証を認証サーバに要求する画像処理装置、及びその画像処理装置を備える認証システムに関する。
【背景技術】
【0002】
電子機器である画像処理装置の1種として、複合機(MFP(MultiFunction Peripheral))が知られている。MFPは、コピー、プリント、ファクシミリ(以下、ファクシミリをFAXとも記載する)、及びスキャナ等、複数の機能を備える。MFPによって、ユーザは手軽にコピー、FAX、プリント等を行なうことが可能になる。
【0003】
企業等では、MFPをネットワークに接続し、複数の端末装置(コンピュータ等)からMFPを共用することも行なわれている。例えば、コンピュータで作成した文書をネットワーク経由で送受信してプリントアウトすること等を容易に行なうことができる。
【0004】
このように、MFPは複数ユーザによって共用されるので、セキュリティのために認証機能を持たせたMFPが多くなっている。例えば、MFP及び認証サーバをネットワークに接続し、ユーザがMFPを使用する場合に、認証サーバによってユーザ認証を行なうことが行なわれている。このような場合、ネットワークのトラブル等により一時的に認証サーバによる認証ができず、その結果MFPを使用できない状況に陥ることが考えられる。ネットワークに接続して複写機としてだけではなく、プリンタ、ファクシミリ、スキャナ、ドキュメントサーバ等として活用されていたMFPが使用できない状況に陥ると、設置しているオフィス等における業務効率の低下につながってしまう。
【0005】
この対策として、下記特許文献1には、認証サーバによる認証をパスしてMFPの利用を許可されたユーザの認証情報をMFP側でも保存しておき、MFPと認証サーバとの間で認証困難な状況に陥った場合に、MFPが、保存した過去の認証情報を用いて、ユーザ認証を行ない、MFPの使用を許可することが開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−92018号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかし、認証サーバに代わってMFPが認証(以下、代理認証ともいう)を行なう場合に使用する認証履歴(複数の認証情報の集合)は、必ずしも適切なものとは限らない。認証履歴の保存容量又は認証情報の保存件数の上限が決まっている場合、認証履歴の保存期間(最新の認証情報と最古の認証情報との保存日時の差)は、MFPを使用するユーザ数に依存し、短くなったり、長くなったりする。MFPを使用するユーザが多い場合には、認証情報が頻繁に保存されるので、保存容量又は保存件数は比較的短期間に上限を超えて、古い認証情報が消去される。したがって、保存期間は短く、認証履歴は比較的新しい認証情報を含み、古い認証情報を含まない状態に維持される。一方、MFPを使用するユーザが少ない場合には、保存頻度が少なく、長期間経っても保存容量又は保存件数は上限を超えず、古い認証情報が残り、認証履歴の保存期間は長くなる。例えば、既に会社を退職したユーザの認証情報が、長期間残る。また、配置転換等により同じユーザに新たにログインID(ユーザを特定する情報であり、ログイン名、ユーザID、ユーザ名等とも呼ばれる)を付与した場合にも、長い期間古い認証情報が残ることになる。MFPが、このように古い認証情報を含む認証履歴を用いて認証を行なうことは、適切ではない。例えば、退職者が古いログインIDを用いてMFPに不正にアクセスすることが可能になってしまう。また、本来検索処理の対象とすべきでない認証情報をも処理する必要があり、処理に時間がかかる問題もある。
【0008】
したがって、本発明は、認証履歴を適切に管理することができ、適切な認証履歴を用いて、認証サーバの代わりに認証を行なうことができる画像処理装置及びそれを備える認証システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記の目的は、下記によって達成することができる。
【0010】
即ち、本発明に係る画像処理装置は、ユーザを特定するユーザ特定情報の入力を受付ける入力部と、ユーザ特定情報及び認証要求を認証装置に送信する送信部と、認証装置から、認証要求に対する認証結果のデータを受信する受信部と、認証結果のデータを認証情報として時系列に記憶する記憶部と、認証要求に対して、認証装置から認証結果のデータを受信できなかった場合、又は、正常な認証結果のデータを受信できなかった場合、ユーザ特定情報を用いて認証を行なう認証部と、認証部による認証において使用される認証情報を特定する特定部とを含み、認証部は、特定部によって特定される認証情報に、ユーザ特定情報が含まれているか否かを判定することにより、認証を行なう。
【0011】
好ましくは、ユーザ特定情報は、ログインID及びパスワードであり、記憶部はログインIDとパスワードとを対応させて記憶し、認証部は、特定部によって特定された認証情報にログインIDが含まれていない場合、画像処理装置の利用を許可せず、特定部によって特定された認証情報にログインIDが含まれている場合、入力部を介して入力されたパスワードが、ログインIDに対応させて記憶されたパスワードと同じか否かを判定する。
【0012】
より好ましくは、認証情報は、認証装置による認証が行なわれた時刻、又は、認証結果のデータを受信した時刻の情報を含み、特定部は、認証部が認証に使用する認証情報を、認証部が認証を行なう時から過去の所定期間以内に記憶されたか否かによって特定する。
【0013】
さらに好ましくは、特定部は、認証部が認証に使用する認証情報を、最後に記憶された認証情報から数えて所定数以内であるか否かによって特定する。
【0014】
好ましくは、複数のユーザ特定情報は、複数のグループに分類され、特定部は、認証部による認証において使用する認証情報を、グループ毎に特定する。
【0015】
より好ましくは、画像処理装置は、特定部によって特定される認証情報以外の認証情報を削除する。
【0016】
さらに好ましくは、特定部は、時系列に記憶された複数の認証情報の中から少なくとも1つの認証情報を選択する、ユーザによる指示を受付け、選択された認証情報を削除する。
【0017】
本発明に係る認証システムは、上記の画像処理装置と、画像処理装置からユーザ特定情報及び認証要求を受信した場合、ユーザ特定情報に対する認証を行ない、認証結果のデータを画像処理装置に送信する認証装置とを備える。
【発明の効果】
【0018】
本発明によれば、認証サーバ又はネットワークの異常により、認証サーバによるユーザ認証が実行できない場合、画像処理装置が代理認証を行なうので、許可されているユーザは画像処理装置を使用することができ、画像処理装置の稼働率の低下を防止することができる。
【0019】
記憶した認証情報を管理する期間(履歴管理期間)、又は、記憶する認証情報の数(履歴管理数)を適切に設定することによって、画像処理装置は、古い認証情報を含まない適切な認証履歴を用いて、効率的に代理認証を行なうことができる。
【0020】
また、ユーザを複数のグループに分類して、グループ毎に履歴管理期間又は履歴管理数を適切に設定することによって、画像処理装置は、ユーザ全体に対して同じ条件を設定した場合よりも効率的に代理認証を行なうことができる。
【0021】
また、設定された履歴管理期間又は履歴管理数を満たさない認証情報を削除することによって、認証履歴のための記憶容量を削減することができる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施の形態に係る画像処理装置の外観を示す斜視図である。
【図2】本発明の実施の形態に係る画像処理装置の内部構成を示すブロック図である。
【図3】本発明の実施の形態に係る画像処理装置を備えた認証システムの概要を示すブロック図である。
【図4】本発明の実施の形態に係る画像処理装置における救済モード設定画面を示す図である。
【図5】本発明の実施の形態に係る画像処理装置における救済モード設定画面を示す図である。
【図6】本発明の実施の形態に係る画像処理装置における救済モード設定画面を示す図である。
【図7】本発明の実施の形態に係る画像処理装置における救済モード設定画面を示す図である。
【図8】本発明の実施の形態に係る画像処理装置における認証履歴管理画面を示す図である。
【図9】本発明の実施の形態に係る画像処理装置における認証処理のプログラムの制御構造を示すフローチャートである。
【図10】本発明の実施の形態に係る画像処理装置における認証画面を示す図である。
【発明を実施するための形態】
【0023】
以下の実施の形態では、同一の部品には同一の参照番号を付してある。それらの名称及び機能も同一である。したがって、それらについての詳細な説明は繰返さない。また、以下において、「時刻」とは年月日時分秒を意味する。
【0024】
本発明の実施の形態に係る画像処理装置は、スキャナ機能、コピー機能、ファクシミリ機能、及びプリンタ機能等の複数の機能を備えたデジタル複合機である。図1を参照して、本発明の実施の形態に係る画像処理装置100は、原稿読取部110、画像形成部120、操作部130、給紙部140、手差し給紙トレイ142、及び排紙処理部150を備えている。操作部130は、タッチパネルディスプレイ132及び操作キー部134を備えている。タッチパネルディスプレイ132は、液晶パネル等で構成された表示パネルと、表示パネルの上に配置され、タッチされた位置を検出するタッチパネルとを含む。操作キー部134には、図示しないいくつかの機能キーが配置される。操作キー部134には、テンキーが配置される場合もある。
【0025】
図2を参照して、画像処理装置100は、画像処理装置100全体を制御するCPU102と、プログラム等を記憶するためのROM(Read Only Memory)104と、揮発性の記憶装置であるRAM(Random Access Memory)106と、通電が遮断された場合にもデータを保持する不揮発性記憶装置であるHDD(Hard Disk Drive)108とを備えている。ROM104には、画像処理装置100の動作を制御するのに必要なプログラム及びデータが記憶されている。
【0026】
画像処理装置100はさらに、画像処理部122、画像メモリ124、FAXモデム112、NIC(Network Interface Card)114、及びバス116を備えている。CPU102、ROM104、RAM106、HDD108、FAXモデム112、NIC114、原稿読取部110、画像形成部120、画像処理部122、画像メモリ124、操作部130は、バス116に接続されている。各部間のデータ(制御情報を含む)交換は、バス116を介して行なわれる。CPU102は、バス116を介してROM104からプログラムをRAM106上に読出して、RAM106の一部を作業領域としてプログラムを実行する。即ち、CPU102は、ROM104に格納されているプログラムに従って画像処理装置100を構成する各部の制御を行ない、画像処理装置100の各機能を実現する。
【0027】
FAXモデム112は、外部の電話回線(図示せず)に接続され、画像処理装置100が電話回線を介して外部装置とFAX通信するためのインターフェイスである。NIC114は、外部のネットワーク180に接続され、画像処理装置100がネットワーク180を介して外部装置と通信するためのインターフェイスである。
【0028】
原稿読取部110は、画像を読取るためのCCD(Charge Coupled Device:電荷結合素子)と、原稿台、自動原稿送り装置(ADF)等にセットされた原稿を検知する原稿検知センサとを備え、原稿を読取って画像データを入力する。画像データは画像メモリ124に一時的に記憶される。画像処理部122は、読取った画像データに対して、種々の画像処理を実行する。画像形成部120は、画像データを記録紙に印刷する。画像データは、必要に応じてHDD108に記憶される。
【0029】
給紙部140は画像形成用の記録紙を保持する。手差し給紙トレイ142は、記録紙を手差し給紙するためのトレイである。
【0030】
操作部130は、ユーザによる画像処理装置100に対する指示等の入力を受付ける。操作部130は、上記したように、各種の入力キー(ハードウェアキー)を備えた操作キー部134と、LCD(Liquid Crystal Display:液晶ディスプレイ)等の表示パネルの上にタッチパネルが配置されたタッチパネルディスプレイ132とを備えている。ユーザは、タッチパネルディスプレイ132に表示される画面によって、画像処理装置100の状態及びジョブの処理状況等の確認を行なう。タッチパネルディスプレイ132に表示されたキーを、表示パネルに重ねられたタッチパネル上で選択する(タッチパネル上の該当部分にタッチする)ことによって、画像処理装置100の機能設定及び動作指示等ができる。タッチパネルディスプレイ132において、表示されたキーがタッチされたか否かを判定するには、公知技術を用いればよい。例えば、タッチパネルの2次元座標と、表示パネルの2次元座標との対応関係を予め定めておき、タッチパネル上でタッチされた位置が、表示パネルに表示された文字、図形等の領域に含まれるか否かを判定すればよい。
【0031】
CPU102は、操作部130に設けられたタッチパネルディスプレイ132、入力キー等に対するユーザの操作を監視すると共に、タッチパネルディスプレイ132に画像処理装置100の状態に関する情報等のユーザに通知すべき情報等を表示する。
【0032】
操作部130には、画像処理装置100を利用するユーザの認証情報を入力する認証情報入力手段を配置するようにしてもよい。ユーザの認証情報の入力方法としては、例えば、ユーザIDの直接入力、IDカードの情報読取入力、ユーザの生体情報(指紋等)の読取入力等様々である。これらのいずれかの方法により、画像処理装置100のユーザ認証を行なうことができる。
【0033】
以下、画像処理装置100が搭載している機能(コピー機能、プリンタ機能、スキャナ機能、及びファクシミリ機能)を実行する各モードについて簡単に説明する。
【0034】
(コピーモード)
画像処理装置100を複写機として利用する場合には、原稿読取部110によって読取られた原稿の画像データが、画像形成部120から複写物として出力される。
【0035】
原稿読取部110に装備されたCCDにより、読取位置にセットされた原稿の画像を電子的に読取ることができる。読取られた画像データは、画像メモリ124上に出力データ(印刷用データ)として完成された後、HDD108に記憶される。原稿が複数ある場合には、この読取り動作及び記憶動作が繰返される。その後、操作部130から指示された処理モードに基づいて、HDD108に記憶された画像データが適切なタイミングで順次読出されて画像メモリ124に送られる。そして、画像形成部120での画像形成のタイミングに合わせて、画像データは画像形成部120へと伝送される。
【0036】
読取った画像データを複数枚印刷する場合にも、同様に出力データとしてページ単位でHDD108に記憶され、HDD108から画像メモリ124に送られ、出力枚数の分だけ繰返し、画像形成のタイミングに合わせて画像形成部120へ伝送される。
【0037】
給紙部140では、記録紙がピックアップローラによって引き出され、複数の搬送用ローラによって、画像形成部120まで搬送される。画像形成部120では、帯電された感光体ドラムを入力された画像データに応じて露光することにより、感光体ドラムの表面に、画像データに応じた静電潜像を形成する。感光体ドラム上の静電潜像部分にトナーを付着させた後、トナーによる画像を、転写ベルトを介して、搬送された記録紙に転写される。その後、記録紙は加熱及び加圧され(これにより記録紙に画像が定着する)、排紙トレイ152に排出される。
【0038】
(プリンタモード)
画像処理装置100をプリンタとして利用する場合には、NIC114を介して受信した画像データが画像メモリ124等を介して画像形成部120から出力される。
【0039】
NIC114は、有線又は無線でネットワーク180と接続されており、ネットワーク180に接続されたコンピュータ等の端末装置から画像データを受信する。受信された画像データは、出力画像データとしてページ単位に画像メモリ124に送られた後、HDD108に記憶される。そして、画像データは、再びHDD108から画像メモリ124に送られ、上記したコピーモードと同様に画像形成部120へと伝送され、画像形成が行なわれる。
【0040】
(スキャナモード)
画像処理装置100を、例えばネットワークスキャナとして利用する場合には、原稿読取部110において読取られた原稿の画像データを、NIC114からネットワーク180を介してコンピュータ等の端末装置へ送信する。この場合にも、原稿読取部110に装備されたCCDにより原稿を電子的に読取る。そして、読取られた原稿の画像データは、画像メモリ124上に出力データとして完成された後、HDD108に記憶される。そして、画像データは、再びHDD108から画像メモリ124に送られ、操作部130を介して指定された送信先との通信を確立した上で、NIC114から指示された送信先へと送信される。
【0041】
(ファクシミリモード)
画像処理装置100は、FAXモデム112及び電話回線網を介して外部のファクシミリ装置とFAX送受信することができる。
【0042】
画像処理装置100をファクシミリ装置として使用する場合、ファクシミリ装置からFAX受信したデータを、画像データとして画像メモリ124上に形成し、上記と同様に、HDD108への記憶、画像形成部120による印刷を実行することができる。また、画像処理装置100は、HDD108から画像データを読出して、FAX通信用のデータ形式に変換して、FAXモデム112及び電話回線網を介して外部のファクシミリ装置に送信することができる。
【0043】
図3は、図1に示した画像処理装置100がネットワーク180に接続されて形成された認証システム200を示す。認証システム200は、画像処理装置100、認証サーバ160、端末装置(コンピュータ等)170、及び、これらが接続されたネットワーク180を備えている。認証システム200は、画像処理装置100及び端末装置170をそれぞれ複数備えることができるが、図3では代表的に各1台のみを示している。
【0044】
画像処理装置100において、ユーザが、タッチパネルディスプレイ132に表示された画面をタッチして、画像処理装置100に所定の処理を実行させるためには、最初に認証処理をパスしなければならない。認証処理は、例えば次のように行なわれる。画像処理装置のタッチパネルディスプレイ132に表示された認証画面において、ユーザが、ログインID及びパスワードを入力する。画像処理装置100は、入力されたデータ及び認証要求を、ネットワーク180を介して認証サーバ160に送信する。認証サーバ160は、データベースを検索して、ログインID及びパスワードが一致するデータが存在するか否かを判定し、その結果を画像処理装置100にネットワーク180を介して送信する。画像処理装置100は、認証サーバ160から受信したデータが、認証をパスしたことを表すデータであれば、認証をパスしたことを認証情報としてHDD108に記憶し、使用を許可する画面を表示して、ユーザの操作を待受ける。画像処理装置100は、認証サーバ160から受信したデータが、認証をパスしなかったことを表すデータであれば、使用を許可されていない旨のメッセージを表示した後、再度認証画面を表示して、ユーザの入力を待受ける。
【0045】
このとき、認証サーバ160又はネットワーク180に何らかの支障があり、認証サーバ160からの応答を所定時間内に受信できなかった場合、又は、異常な応答が返ってきた場合、画像処理装置100は、HDD108に記憶した認証履歴を用いて、認証サーバ160の代わりに認証を行なう。代理認証及びそれをパスした状態の画像処理装置100の動作モードを「救済モード」という。
【0046】
以下、画像処理装置100の代理認証に使用する認証履歴に関して説明する。ユーザが操作部130を操作することによって、図4に示す救済モード設定画面300がタッチパネルディスプレイ132に表示される。救済モード設定画面300は、履歴管理期間を設定するための画面である。「履歴管理期間」とは、認証サーバ160から受信してHDD108に記憶した認証情報(認証結果)のうち、管理対象とする認証情報を特定するための時間的条件である。即ち、各認証情報に含まれる時刻情報が履歴管理期間を満たす場合、その認証結果は消去されずに維持される。
【0047】
履歴を管理する条件は、重要な設定事項であるので、救済モード設定画面300にアクセスできる者を、画像処理装置100の管理者等の特定の者に制限することが望ましい。
【0048】
以下に説明する処理は、上記したように、CPU102がROM104から読出したプログラムを実行することによって行なわれる。即ち、CPU102は、タッチパネルディスプレイ132に所定の画面を表示し、ユーザのタッチ操作を検出し、画面のタッチされた位置を求めて、画面の表示を変更する等の対応する処理を実行する。
【0049】
図4の救済モード設定画面300において、テキスト表示「代理認証を許可する。」の左側のチェック欄は、画像処理装置100が認証サーバ160から正常に認証結果を受信できない場合に、画像処理装置100が代理認証を行なうか否かを設定するためのものである。この欄がチェックされていれば(チェックマークが表示されていれば)、代理認証が実行される。この欄がチェックされていなければ(チェックマークが表示されていなければ)、代理認証は実行されない。チェック処理は、ユーザがタッチパネル上の該当領域をタッチし、CPU102がこのタッチ位置を検出して、該当領域がチェック欄であると判定した場合、そのチェック欄にチェックマークが付された画像を表示することによって行なわれる。一旦付されたチェックを外す(チェックマークを消去する)処理も同様である。
【0050】
テキスト表示「履歴管理期間を設定する。」の左側のチェック欄は、履歴管理期間を有効にするか否かを設定するためのものである。この欄がチェックされていれば、その下に表示されている履歴管理期間設定欄302内の数値(例えば月単位)を用いて、CPU102による代理認証及び履歴管理が行なわれる。
【0051】
ユーザがアップキー304及びダウンキー306にタッチすることによって、履歴管理期間設定欄302の値が増減する。具体的には、CPU102が、タッチされた位置を検出し、その位置がアップキー304の上であれば、履歴管理期間設定欄302の値を所定値だけ増大させた画像を表示する。タッチされた位置がダウンキー306の上であれば、履歴管理期間設定欄302の値を所定値だけ減少させた画像を表示する。テンキーから、数値を直接入力できるようにしてもよい。
【0052】
テキスト表示「管理期間を超える履歴は削除する。」の左側のチェック欄は、設定されている履歴管理期間を超える(履歴管理期間を満たさない)認証情報を削除するか否かを設定するためのものである。この欄がチェックされていれば、CPU102は、設定されている履歴管理期間を超える認証情報を削除する。履歴の削除は、例えば、所定の時間間隔で定期的に実行される。履歴の削除は、新たに認証情報をHDD108に記憶するときに実行されてもよい。
【0053】
これらのチェック欄が任意にチェックされ、履歴管理期間設定欄302に数値が入力された状態で、ユーザが設定キー308にタッチすると、CPU102はその設定を有効にし、設定内容を所定の形式でHDD108に記憶する。なお、テキスト表示「管理期間を超える期間は削除する。」の左側のチェック欄がチェックされていると、設定キー308がタッチされたときに、CPU102が、各認証情報内の時刻情報を調べて、設定キー308がタッチされた時刻から遡って、設定された履歴管理期間を超える認証情報をHDD108から削除してもよい。キャンセルキー310がタッチされると、救済モード設定画面300における設定がキャンセルされる。例えば、CPU102は、救済モード設定画面300に表示されているチェック状態及び数値を、現在設定されているチェック状態及び数値に戻す。キャンセルキー310がタッチされると、CPU102は、救済モード設定画面300を消去して、別の画面を表示してもよい。
【0054】
図5に示す救済モード設定画面320は、管理対象グループ毎に履歴管理期間を設定するための画面である。分類Aの履歴管理期間設定領域322は、分類Aに属するログインIDを対象とする履歴管理期間を設定するための領域である。分類Bの履歴管理期間設定領域324は、分類Bに属するログインIDを対象とする履歴管理期間を設定するための領域である。図5ではそれぞれ3か月、2か月に設定されている。
【0055】
例えば、一般社員に対して“S”から始まるログインIDを付与し、ゲストユーザには“G”から始まるログインIDを付与する場合、“S”から始まるログインIDのグループ(分類A)には、比較的長い管理期間を設定し、“G”から始まるログインIDのグループ(分類B)には、比較的短い管理期間を設定することができる。図5のように設定されている場合、ユーザ名の最初の文字が“S”であれば、3か月を超える過去の認証情報は削除される。また、ユーザ名の最初の文字が“G”であれば、2か月を超える過去の認証情報は削除される。分類条件は、上記のようにアルファベットに限定されず、ログインIDに使用可能なテキスト(数字、記号等)であればよく、その位置も先頭に限定されず、所定の位置(末尾を含む)であればよい。また、ユーザをどのように分類するかは、任意である。
【0056】
図6に示す救済モード設定画面340は、履歴管理数(認証履歴中の認証情報の数)を設定するための画面である。救済モード設定画面340において、テキスト表示「履歴管理数を設定する。」の左側のチェック欄は、履歴管理数を有効にするか否かを設定するためのものである。この欄がチェックされていると、その下に表示されている履歴管理数設定欄342内の数値を用いて、代理認証及び履歴管理が行なわれる。
【0057】
履歴管理数設定欄342の値は、アップキー及びダウンキーにタッチすることによって、増減することができる。図6では、履歴として残す件数が3000履歴(3000件の認証情報)に設定されている。
【0058】
図7に示す救済モード設定画面360は、管理対象グループ毎に履歴管理数を設定するための画面である。分類Aの履歴管理数設定領域362は、分類Aに属するログインIDを対象とする履歴管理数を設定するための領域である。分類Bの履歴管理数設定領域364は、分類Bに属するログインIDを対象とする履歴管理数を設定するための領域である。図7ではそれぞれ3000履歴、2000履歴に設定されている。
【0059】
図8は、認証履歴管理画面380を示す。認証履歴管理画面380には、認証サーバ160による認証をパスした履歴(認証情報)が表示されている。認証履歴表示領域382に表示される認証情報は、HDD108に記憶されている全ての認証情報の一部である。別の認証情報を表示するには、アップキー384又はダウンキー386にタッチする。スライドバー388を上下に移動させても、別の認証情報を表示することができる。スライドバー388を上下に移動させるには、タッチパネル上の該当領域を指でタッチしたまま、指を上下に移動させればよい。
【0060】
テキスト表示「特定の利用者の履歴を削除する。」の左側のチェック欄は、認証履歴表示領域に表示されている認証情報の中から一部の履歴を削除する場合にチェックされる。認証情報を削除するには、テキスト表示「特定の利用者の履歴を削除する。」の左側のチェック欄がチェックされた状態で、認証履歴表示領域382に表示されている複数の認証情報のうち、削除したい認証情報にタッチして選択し、削除キー390にタッチする。これによって、選択された認証情報は、選択されたことが分かるように表示(例えば反転表示)された後、認証履歴表示領域382から消される。その後、設定キー308がタッチされると、HDD108に記憶されている認証履歴の中から、削除対象として選択された認証情報が消去される。設定キー308がタッチされる前に、キャンセルキー310がタッチされると、HDD108に記憶されている該当する認証情報を消去せずに、認証履歴管理画面380を消去して、別の画面を表示する。
【0061】
このように救済モードが設定された状態で、認証処理を実現するためにCPU102が実行するプログラムの制御構造について、以下に具体的に説明する。
【0062】
図9を参照して、ステップ400において、CPU102は、画像処理装置100のタッチパネルディスプレイ132に認証画面を表示した状態で、利用開始要求がなされたか否かを判定する。即ち、図10に示すような認証画面500において、ログインID入力欄502及びパスワード入力欄506に入力され、OKキー510がタッチされた場合、CPU102は、利用開始要求がなされたと判定する。
【0063】
図10において、キー504は、予め登録されたログインIDのリストを表示するためのキーである。このキー504がタッチされた場合、CPU102は、認証サーバ160にリスト情報の要求を送信し、認証サーバ160から受信したリストをタッチパネルディスプレイ132に表示し、ユーザのタッチ入力を待受ける。リスト表示された中の特定のログインIDがタッチされた場合、CPU102は、そのログインIDをログインID入力欄502に表示する。リセットキー508は、ログインID入力欄502及びパスワード入力欄506のデータをクリアするためのキーである。
【0064】
CPU102は、利用開始要求がなされたと判定するまで、ステップ400の処理を繰返し、利用開始要求がなされたと判定すれば、ステップ402に移行する。
【0065】
ステップ402において、CPU102は、認証サーバ160に認証処理を要求する。具体的には、CPU102は、入力されたログインID及びパスワードと共に認証要求を送信する。
【0066】
ステップ404において、CPU102はタイムアウトが発生したか否かを判定する。具体的には、CPU102は、認証サーバ160からの応答を所定の時間待ち、所定の時間が経過しても認証サーバ160からの応答が無ければ、タイムアウトと判定する。所定の時間内にサーバからの応答があれば、ステップ406に移行し、タイムアウトと判定された場合、ステップ416に移行する。
【0067】
ステップ406において、CPU102は、認証サーバ160から受信した認証結果のデータが、許可を表すデータであるか否かを判定する。受信したデータが許可を表すデータであると判定された場合、ステップ408に移行する。そうでなければ、ステップ412に移行する。
【0068】
ステップ408において、CPU102は、認証サーバ160から受信した認証結果を認証情報としてHDD108に所定の形式で時系列に記憶した後、ステップ410において、画像処理装置100の利用を許可する。即ち、CPU102は、画像処理装置100の操作画面、例えばホーム画面をタッチパネルディスプレイ132に表示して、ユーザの操作を待受ける。ステップ408で記憶される認証情報は、許可を表すデータである。時系列に記憶された認証情報の集合は、認証履歴となる。
【0069】
HDD108への認証情報の記憶形式は、例えば、ステップ400で入力されたログインIDに、内部のタイマから取得した現在時刻を付加したテキスト形式である。認証サーバ160から受信した認証結果のデータに時刻情報が含まれている場合、そのまま記憶してもよい。必要に応じて区切り情報(.、:、/、スペース等)を付加してもよい。例えば、図8の認証履歴表示領域382に示すような形式で保存する。図8に示した各認証情報は、ログイン名及びこれに続く年月日時分で構成されている。
【0070】
また、認証結果の記憶と同時に、CPU102は、ログインIDとパスワードとを対応させて、HDD108に記憶する。同じログインIDに対応するパスワードが既に記憶されていれば、ステップ400で入力されたパスワードを上書する。認証サーバ160において、そのログインIDのパスワードが変更されていた場合には、これによって、ログインIDに対応する最新のパスワードが記憶される。パスワードが変更されていない場合には、同じパスワードで上書される。
【0071】
ステップ406で、認証サーバ160から受信した認証結果のデータが、許可でないと判定された場合、ステップ412において、CPU102は、認証サーバ160から受信したデータが、禁止を表すデータであるか否かを判定する。受信したデータが禁止を表すデータであると判定された場合、ステップ414に移行する。そうでなければ、ステップ416に移行する。なお、ここで禁止を表すデータとは、画像処理装置100の使用を禁止することを直接表すデータに限らず、認証サーバ160によって正常に認証処理が実行されたことが分かるデータであればよい。即ち、タイムアウトになる前に認証サーバ160から応答が返って来たが、受信したデータが認証結果のデータで無かった場合(例えば、認証結果のデータ形式と異なる形式のデータであった場合)、後述する代理認証を実行する。
【0072】
ステップ414において、CPU102は、タッチパネルディスプレイ132に、画像処理装置100の使用が許可されない旨のメッセージを表示した後、認証画面500を表示し、ステップ400に戻る。
【0073】
ステップ416において、CPU102は代理認証を行なう。CPU102は、ステップ400で入力されたログインID及びパスワードを用いて、HDD108に記憶された認証履歴を検索して、入力されたログインIDに対して画像処理装置100の使用を許可するか否かを判定する。このときCPU102が使用する認証履歴は、図4〜7に示したような条件で管理されたものである。例えば、図3の条件で管理された認証履歴であれば、ログインIDで認証履歴を検索して、同じログインIDを含む認証情報が見つかれば、ステップ400で入力されたパスワードが、見つかったログインIDに対応するHDD108に記憶されているパスワードと同じであるか否かを判定する。ログインIDで認証履歴を検索して、同じログインIDが見つからなければ、パスワードの一致を判定しない。即ち、例えば過去3か月以内に画像処理装置100を使用したユーザでなければ、仮に画像処理装置100のHDD108に、ログインIDとパスワードとが対応させて保存されていても、画像処理装置100の使用を許可しないので、パスワードの一致を判定する必要はない。
【0074】
代理認証をパス、即ち、認証履歴中にログインIDが存在し、入力されたパスワードがHDD108に保存されたパスワードと一致した場合、ステップ408に移行する。そうでなければ、ステップ414に移行する。
【0075】
以上のように、認証サーバ160が正常に認証処理を行なう間は、画像処理装置100は受信した認証結果を認証履歴として管理する。画像処理装置100は、認証サーバ160に認証要求を送った後、タイムアウトが発生した場合、又は、正常な認証結果のデータを受信できなかった場合、認証サーバ160に異常が発生したとして、代理認証を行なう。したがって、認証サーバ160又はネットワーク180に異常が発生した場合にも、許可されているユーザは画像処理装置100を使用することができるので、画像処理装置100の稼働率の低下を防止することができる。また、過去に許可されていたユーザであっても所定期間使用していなければ(認証情報がない)、使用を許可しないので、セキュリティを確保することができる。
【0076】
上記では、ユーザが画像処理装置100の操作部130を操作してログインする場合を説明したが、これに限定されない。例えば、端末装置170から、ネットワーク180を介して画像処理装置100をプリントモード、FAXモード、スキャナモード等で使用するときに認証処理が要求される場合も同様である。即ち、端末装置170から画像処理装置100に対してプリント等を要求した場合、例えば、画像処理装置100から端末装置170に認証画面用の画像を送信して端末装置170に表示し、画像処理装置100が端末装置170から、入力されたログインID及びパスワードを受信した場合、認証サーバ160に認証要求を送信する。そのとき、認証サーバ160に異常があった場合、画像処理装置100が代理認証を行なう。これによって、認証サーバ160の異常により、端末装置170から画像処理装置100を使用できなくなる事態を防止することができる。
【0077】
上記では、ステップ416における代理認証で、認証履歴の全てをログインIDの検索対象としたが、これは認証履歴が図4〜7に示した条件で管理されていることが前提である。即ち、所定の期間又は所定の件数を超える認証情報が定期的に削除されていることが前提である。したがって、認証履歴の管理を定期的に実行しない場合、又は、認証履歴の管理を定期的に実行する時間間隔が長い場合、ステップ416において、代理認証を実行する前に、認証履歴の管理条件を超えた認証情報を削除する処理を実行することが好ましい。
【0078】
また、救済モード設定画面によって設定された条件(管理期間、管理数等)を超える認証情報を削除しない場合でも、画像処理装置100は、認証履歴中の認証情報のうち、設定された条件を満たす認証情報のみを用いて、代理認証を行なうことができる。
【0079】
上記では代理認証の結果を記憶する場合(ステップ416の処理を実行した後のステップ408の処理)を説明したが、代理認証の結果を記憶せずに、画像処理装置100の使用を許可してもよい。その場合、代理認証は、認証サーバ160による認証結果のみを含む認証履歴を対象として実行される。
【0080】
上記では、認証情報にパスワードを含まない場合を説明したが、ログインID及びパスワードを認証情報に含めてHDD108に記憶してもよい。その場合、パスワードを別途記憶する必要はない。代理認証においては、例えば、ログインIDで認証履歴を検索し、そのログインIDが複数見つかった場合、最新の認証情報に含まれているパスワードが、入力されたパスワードと一致するか否かを判定すればよい。
【0081】
また、上記では認証をパスした認証情報を全て記憶する場合(同じログインIDに関して、複数の認証情報が記憶される)を説明したが、これに限定されない。認証をパスしたログインIDを記憶するときに、同じログインIDが既に記憶されているか否かを判定して、記憶されている場合、そのログインIDの古い認証情報を削除した後に、新たにそのログインIDの認証情報を記憶してもよい。記憶されていないときのみ、その認証情報が記憶されるので、認証履歴の容量を削減することができる。
【0082】
また、上記では、管理期間又は管理数を変更可能な場合を説明したが、これに限定されない。例えば、認証情報を記憶するユーザ数(ログインID数)を変更可能にしてもよい。ユーザ数が少ない環境で画像処理装置が使用される場合、認証情報を記憶するユーザ数の上限値を小さく設定することにより、古い認証情報が残り難くなる。例えば、画像処理装置は、認証情報として記憶している異なるログインIDの数、及び各ログインIDの最新の記憶時刻を記憶しておき、ログインID数が上限に達した場合、最古の記憶時刻に対応するログインIDの認証情報を削除すればよい。
【0083】
また、ログインID及びパスワードの組合せで認証する場合に限定されない。ユーザを一意に特定できる情報であればよく、例えば、ログインIDが類推困難なものであれば、パスワードを使用せず、ログインIDのみを使用してもよい。特に、画像処理装置が行なう代理認証においては、過去に認証サーバによる認証をパスしたログインIDであれば、パスワードの一致を判定しなくてもよい。また、指紋、静脈パターン等の生体認証を用いてもよい。
【0084】
以上、実施の形態を説明することにより本発明を説明したが、上記した実施の形態は例示であって、本発明は上記した実施の形態に限定されるものではなく、種々変更して実施することができる。
【符号の説明】
【0085】
100 画像処理装置
102 CPU
104 ROM
106 RAM
108 HDD
110 原稿読取部
112 FAXモデム
114 NIC
116 バス
120 画像形成部
122 画像処理部
124 画像メモリ
130 操作部
132 タッチパネルディスプレイ
134 操作キー部
140 給紙部
142 手差し給紙トレイ
150 排紙処理部
152 排紙トレイ
160 認証サーバ
170 端末装置
180 ネットワーク
200 認証システム
【技術分野】
【0001】
本発明は、ユーザ認証を認証サーバに要求する画像処理装置、及びその画像処理装置を備える認証システムに関する。
【背景技術】
【0002】
電子機器である画像処理装置の1種として、複合機(MFP(MultiFunction Peripheral))が知られている。MFPは、コピー、プリント、ファクシミリ(以下、ファクシミリをFAXとも記載する)、及びスキャナ等、複数の機能を備える。MFPによって、ユーザは手軽にコピー、FAX、プリント等を行なうことが可能になる。
【0003】
企業等では、MFPをネットワークに接続し、複数の端末装置(コンピュータ等)からMFPを共用することも行なわれている。例えば、コンピュータで作成した文書をネットワーク経由で送受信してプリントアウトすること等を容易に行なうことができる。
【0004】
このように、MFPは複数ユーザによって共用されるので、セキュリティのために認証機能を持たせたMFPが多くなっている。例えば、MFP及び認証サーバをネットワークに接続し、ユーザがMFPを使用する場合に、認証サーバによってユーザ認証を行なうことが行なわれている。このような場合、ネットワークのトラブル等により一時的に認証サーバによる認証ができず、その結果MFPを使用できない状況に陥ることが考えられる。ネットワークに接続して複写機としてだけではなく、プリンタ、ファクシミリ、スキャナ、ドキュメントサーバ等として活用されていたMFPが使用できない状況に陥ると、設置しているオフィス等における業務効率の低下につながってしまう。
【0005】
この対策として、下記特許文献1には、認証サーバによる認証をパスしてMFPの利用を許可されたユーザの認証情報をMFP側でも保存しておき、MFPと認証サーバとの間で認証困難な状況に陥った場合に、MFPが、保存した過去の認証情報を用いて、ユーザ認証を行ない、MFPの使用を許可することが開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−92018号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかし、認証サーバに代わってMFPが認証(以下、代理認証ともいう)を行なう場合に使用する認証履歴(複数の認証情報の集合)は、必ずしも適切なものとは限らない。認証履歴の保存容量又は認証情報の保存件数の上限が決まっている場合、認証履歴の保存期間(最新の認証情報と最古の認証情報との保存日時の差)は、MFPを使用するユーザ数に依存し、短くなったり、長くなったりする。MFPを使用するユーザが多い場合には、認証情報が頻繁に保存されるので、保存容量又は保存件数は比較的短期間に上限を超えて、古い認証情報が消去される。したがって、保存期間は短く、認証履歴は比較的新しい認証情報を含み、古い認証情報を含まない状態に維持される。一方、MFPを使用するユーザが少ない場合には、保存頻度が少なく、長期間経っても保存容量又は保存件数は上限を超えず、古い認証情報が残り、認証履歴の保存期間は長くなる。例えば、既に会社を退職したユーザの認証情報が、長期間残る。また、配置転換等により同じユーザに新たにログインID(ユーザを特定する情報であり、ログイン名、ユーザID、ユーザ名等とも呼ばれる)を付与した場合にも、長い期間古い認証情報が残ることになる。MFPが、このように古い認証情報を含む認証履歴を用いて認証を行なうことは、適切ではない。例えば、退職者が古いログインIDを用いてMFPに不正にアクセスすることが可能になってしまう。また、本来検索処理の対象とすべきでない認証情報をも処理する必要があり、処理に時間がかかる問題もある。
【0008】
したがって、本発明は、認証履歴を適切に管理することができ、適切な認証履歴を用いて、認証サーバの代わりに認証を行なうことができる画像処理装置及びそれを備える認証システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記の目的は、下記によって達成することができる。
【0010】
即ち、本発明に係る画像処理装置は、ユーザを特定するユーザ特定情報の入力を受付ける入力部と、ユーザ特定情報及び認証要求を認証装置に送信する送信部と、認証装置から、認証要求に対する認証結果のデータを受信する受信部と、認証結果のデータを認証情報として時系列に記憶する記憶部と、認証要求に対して、認証装置から認証結果のデータを受信できなかった場合、又は、正常な認証結果のデータを受信できなかった場合、ユーザ特定情報を用いて認証を行なう認証部と、認証部による認証において使用される認証情報を特定する特定部とを含み、認証部は、特定部によって特定される認証情報に、ユーザ特定情報が含まれているか否かを判定することにより、認証を行なう。
【0011】
好ましくは、ユーザ特定情報は、ログインID及びパスワードであり、記憶部はログインIDとパスワードとを対応させて記憶し、認証部は、特定部によって特定された認証情報にログインIDが含まれていない場合、画像処理装置の利用を許可せず、特定部によって特定された認証情報にログインIDが含まれている場合、入力部を介して入力されたパスワードが、ログインIDに対応させて記憶されたパスワードと同じか否かを判定する。
【0012】
より好ましくは、認証情報は、認証装置による認証が行なわれた時刻、又は、認証結果のデータを受信した時刻の情報を含み、特定部は、認証部が認証に使用する認証情報を、認証部が認証を行なう時から過去の所定期間以内に記憶されたか否かによって特定する。
【0013】
さらに好ましくは、特定部は、認証部が認証に使用する認証情報を、最後に記憶された認証情報から数えて所定数以内であるか否かによって特定する。
【0014】
好ましくは、複数のユーザ特定情報は、複数のグループに分類され、特定部は、認証部による認証において使用する認証情報を、グループ毎に特定する。
【0015】
より好ましくは、画像処理装置は、特定部によって特定される認証情報以外の認証情報を削除する。
【0016】
さらに好ましくは、特定部は、時系列に記憶された複数の認証情報の中から少なくとも1つの認証情報を選択する、ユーザによる指示を受付け、選択された認証情報を削除する。
【0017】
本発明に係る認証システムは、上記の画像処理装置と、画像処理装置からユーザ特定情報及び認証要求を受信した場合、ユーザ特定情報に対する認証を行ない、認証結果のデータを画像処理装置に送信する認証装置とを備える。
【発明の効果】
【0018】
本発明によれば、認証サーバ又はネットワークの異常により、認証サーバによるユーザ認証が実行できない場合、画像処理装置が代理認証を行なうので、許可されているユーザは画像処理装置を使用することができ、画像処理装置の稼働率の低下を防止することができる。
【0019】
記憶した認証情報を管理する期間(履歴管理期間)、又は、記憶する認証情報の数(履歴管理数)を適切に設定することによって、画像処理装置は、古い認証情報を含まない適切な認証履歴を用いて、効率的に代理認証を行なうことができる。
【0020】
また、ユーザを複数のグループに分類して、グループ毎に履歴管理期間又は履歴管理数を適切に設定することによって、画像処理装置は、ユーザ全体に対して同じ条件を設定した場合よりも効率的に代理認証を行なうことができる。
【0021】
また、設定された履歴管理期間又は履歴管理数を満たさない認証情報を削除することによって、認証履歴のための記憶容量を削減することができる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施の形態に係る画像処理装置の外観を示す斜視図である。
【図2】本発明の実施の形態に係る画像処理装置の内部構成を示すブロック図である。
【図3】本発明の実施の形態に係る画像処理装置を備えた認証システムの概要を示すブロック図である。
【図4】本発明の実施の形態に係る画像処理装置における救済モード設定画面を示す図である。
【図5】本発明の実施の形態に係る画像処理装置における救済モード設定画面を示す図である。
【図6】本発明の実施の形態に係る画像処理装置における救済モード設定画面を示す図である。
【図7】本発明の実施の形態に係る画像処理装置における救済モード設定画面を示す図である。
【図8】本発明の実施の形態に係る画像処理装置における認証履歴管理画面を示す図である。
【図9】本発明の実施の形態に係る画像処理装置における認証処理のプログラムの制御構造を示すフローチャートである。
【図10】本発明の実施の形態に係る画像処理装置における認証画面を示す図である。
【発明を実施するための形態】
【0023】
以下の実施の形態では、同一の部品には同一の参照番号を付してある。それらの名称及び機能も同一である。したがって、それらについての詳細な説明は繰返さない。また、以下において、「時刻」とは年月日時分秒を意味する。
【0024】
本発明の実施の形態に係る画像処理装置は、スキャナ機能、コピー機能、ファクシミリ機能、及びプリンタ機能等の複数の機能を備えたデジタル複合機である。図1を参照して、本発明の実施の形態に係る画像処理装置100は、原稿読取部110、画像形成部120、操作部130、給紙部140、手差し給紙トレイ142、及び排紙処理部150を備えている。操作部130は、タッチパネルディスプレイ132及び操作キー部134を備えている。タッチパネルディスプレイ132は、液晶パネル等で構成された表示パネルと、表示パネルの上に配置され、タッチされた位置を検出するタッチパネルとを含む。操作キー部134には、図示しないいくつかの機能キーが配置される。操作キー部134には、テンキーが配置される場合もある。
【0025】
図2を参照して、画像処理装置100は、画像処理装置100全体を制御するCPU102と、プログラム等を記憶するためのROM(Read Only Memory)104と、揮発性の記憶装置であるRAM(Random Access Memory)106と、通電が遮断された場合にもデータを保持する不揮発性記憶装置であるHDD(Hard Disk Drive)108とを備えている。ROM104には、画像処理装置100の動作を制御するのに必要なプログラム及びデータが記憶されている。
【0026】
画像処理装置100はさらに、画像処理部122、画像メモリ124、FAXモデム112、NIC(Network Interface Card)114、及びバス116を備えている。CPU102、ROM104、RAM106、HDD108、FAXモデム112、NIC114、原稿読取部110、画像形成部120、画像処理部122、画像メモリ124、操作部130は、バス116に接続されている。各部間のデータ(制御情報を含む)交換は、バス116を介して行なわれる。CPU102は、バス116を介してROM104からプログラムをRAM106上に読出して、RAM106の一部を作業領域としてプログラムを実行する。即ち、CPU102は、ROM104に格納されているプログラムに従って画像処理装置100を構成する各部の制御を行ない、画像処理装置100の各機能を実現する。
【0027】
FAXモデム112は、外部の電話回線(図示せず)に接続され、画像処理装置100が電話回線を介して外部装置とFAX通信するためのインターフェイスである。NIC114は、外部のネットワーク180に接続され、画像処理装置100がネットワーク180を介して外部装置と通信するためのインターフェイスである。
【0028】
原稿読取部110は、画像を読取るためのCCD(Charge Coupled Device:電荷結合素子)と、原稿台、自動原稿送り装置(ADF)等にセットされた原稿を検知する原稿検知センサとを備え、原稿を読取って画像データを入力する。画像データは画像メモリ124に一時的に記憶される。画像処理部122は、読取った画像データに対して、種々の画像処理を実行する。画像形成部120は、画像データを記録紙に印刷する。画像データは、必要に応じてHDD108に記憶される。
【0029】
給紙部140は画像形成用の記録紙を保持する。手差し給紙トレイ142は、記録紙を手差し給紙するためのトレイである。
【0030】
操作部130は、ユーザによる画像処理装置100に対する指示等の入力を受付ける。操作部130は、上記したように、各種の入力キー(ハードウェアキー)を備えた操作キー部134と、LCD(Liquid Crystal Display:液晶ディスプレイ)等の表示パネルの上にタッチパネルが配置されたタッチパネルディスプレイ132とを備えている。ユーザは、タッチパネルディスプレイ132に表示される画面によって、画像処理装置100の状態及びジョブの処理状況等の確認を行なう。タッチパネルディスプレイ132に表示されたキーを、表示パネルに重ねられたタッチパネル上で選択する(タッチパネル上の該当部分にタッチする)ことによって、画像処理装置100の機能設定及び動作指示等ができる。タッチパネルディスプレイ132において、表示されたキーがタッチされたか否かを判定するには、公知技術を用いればよい。例えば、タッチパネルの2次元座標と、表示パネルの2次元座標との対応関係を予め定めておき、タッチパネル上でタッチされた位置が、表示パネルに表示された文字、図形等の領域に含まれるか否かを判定すればよい。
【0031】
CPU102は、操作部130に設けられたタッチパネルディスプレイ132、入力キー等に対するユーザの操作を監視すると共に、タッチパネルディスプレイ132に画像処理装置100の状態に関する情報等のユーザに通知すべき情報等を表示する。
【0032】
操作部130には、画像処理装置100を利用するユーザの認証情報を入力する認証情報入力手段を配置するようにしてもよい。ユーザの認証情報の入力方法としては、例えば、ユーザIDの直接入力、IDカードの情報読取入力、ユーザの生体情報(指紋等)の読取入力等様々である。これらのいずれかの方法により、画像処理装置100のユーザ認証を行なうことができる。
【0033】
以下、画像処理装置100が搭載している機能(コピー機能、プリンタ機能、スキャナ機能、及びファクシミリ機能)を実行する各モードについて簡単に説明する。
【0034】
(コピーモード)
画像処理装置100を複写機として利用する場合には、原稿読取部110によって読取られた原稿の画像データが、画像形成部120から複写物として出力される。
【0035】
原稿読取部110に装備されたCCDにより、読取位置にセットされた原稿の画像を電子的に読取ることができる。読取られた画像データは、画像メモリ124上に出力データ(印刷用データ)として完成された後、HDD108に記憶される。原稿が複数ある場合には、この読取り動作及び記憶動作が繰返される。その後、操作部130から指示された処理モードに基づいて、HDD108に記憶された画像データが適切なタイミングで順次読出されて画像メモリ124に送られる。そして、画像形成部120での画像形成のタイミングに合わせて、画像データは画像形成部120へと伝送される。
【0036】
読取った画像データを複数枚印刷する場合にも、同様に出力データとしてページ単位でHDD108に記憶され、HDD108から画像メモリ124に送られ、出力枚数の分だけ繰返し、画像形成のタイミングに合わせて画像形成部120へ伝送される。
【0037】
給紙部140では、記録紙がピックアップローラによって引き出され、複数の搬送用ローラによって、画像形成部120まで搬送される。画像形成部120では、帯電された感光体ドラムを入力された画像データに応じて露光することにより、感光体ドラムの表面に、画像データに応じた静電潜像を形成する。感光体ドラム上の静電潜像部分にトナーを付着させた後、トナーによる画像を、転写ベルトを介して、搬送された記録紙に転写される。その後、記録紙は加熱及び加圧され(これにより記録紙に画像が定着する)、排紙トレイ152に排出される。
【0038】
(プリンタモード)
画像処理装置100をプリンタとして利用する場合には、NIC114を介して受信した画像データが画像メモリ124等を介して画像形成部120から出力される。
【0039】
NIC114は、有線又は無線でネットワーク180と接続されており、ネットワーク180に接続されたコンピュータ等の端末装置から画像データを受信する。受信された画像データは、出力画像データとしてページ単位に画像メモリ124に送られた後、HDD108に記憶される。そして、画像データは、再びHDD108から画像メモリ124に送られ、上記したコピーモードと同様に画像形成部120へと伝送され、画像形成が行なわれる。
【0040】
(スキャナモード)
画像処理装置100を、例えばネットワークスキャナとして利用する場合には、原稿読取部110において読取られた原稿の画像データを、NIC114からネットワーク180を介してコンピュータ等の端末装置へ送信する。この場合にも、原稿読取部110に装備されたCCDにより原稿を電子的に読取る。そして、読取られた原稿の画像データは、画像メモリ124上に出力データとして完成された後、HDD108に記憶される。そして、画像データは、再びHDD108から画像メモリ124に送られ、操作部130を介して指定された送信先との通信を確立した上で、NIC114から指示された送信先へと送信される。
【0041】
(ファクシミリモード)
画像処理装置100は、FAXモデム112及び電話回線網を介して外部のファクシミリ装置とFAX送受信することができる。
【0042】
画像処理装置100をファクシミリ装置として使用する場合、ファクシミリ装置からFAX受信したデータを、画像データとして画像メモリ124上に形成し、上記と同様に、HDD108への記憶、画像形成部120による印刷を実行することができる。また、画像処理装置100は、HDD108から画像データを読出して、FAX通信用のデータ形式に変換して、FAXモデム112及び電話回線網を介して外部のファクシミリ装置に送信することができる。
【0043】
図3は、図1に示した画像処理装置100がネットワーク180に接続されて形成された認証システム200を示す。認証システム200は、画像処理装置100、認証サーバ160、端末装置(コンピュータ等)170、及び、これらが接続されたネットワーク180を備えている。認証システム200は、画像処理装置100及び端末装置170をそれぞれ複数備えることができるが、図3では代表的に各1台のみを示している。
【0044】
画像処理装置100において、ユーザが、タッチパネルディスプレイ132に表示された画面をタッチして、画像処理装置100に所定の処理を実行させるためには、最初に認証処理をパスしなければならない。認証処理は、例えば次のように行なわれる。画像処理装置のタッチパネルディスプレイ132に表示された認証画面において、ユーザが、ログインID及びパスワードを入力する。画像処理装置100は、入力されたデータ及び認証要求を、ネットワーク180を介して認証サーバ160に送信する。認証サーバ160は、データベースを検索して、ログインID及びパスワードが一致するデータが存在するか否かを判定し、その結果を画像処理装置100にネットワーク180を介して送信する。画像処理装置100は、認証サーバ160から受信したデータが、認証をパスしたことを表すデータであれば、認証をパスしたことを認証情報としてHDD108に記憶し、使用を許可する画面を表示して、ユーザの操作を待受ける。画像処理装置100は、認証サーバ160から受信したデータが、認証をパスしなかったことを表すデータであれば、使用を許可されていない旨のメッセージを表示した後、再度認証画面を表示して、ユーザの入力を待受ける。
【0045】
このとき、認証サーバ160又はネットワーク180に何らかの支障があり、認証サーバ160からの応答を所定時間内に受信できなかった場合、又は、異常な応答が返ってきた場合、画像処理装置100は、HDD108に記憶した認証履歴を用いて、認証サーバ160の代わりに認証を行なう。代理認証及びそれをパスした状態の画像処理装置100の動作モードを「救済モード」という。
【0046】
以下、画像処理装置100の代理認証に使用する認証履歴に関して説明する。ユーザが操作部130を操作することによって、図4に示す救済モード設定画面300がタッチパネルディスプレイ132に表示される。救済モード設定画面300は、履歴管理期間を設定するための画面である。「履歴管理期間」とは、認証サーバ160から受信してHDD108に記憶した認証情報(認証結果)のうち、管理対象とする認証情報を特定するための時間的条件である。即ち、各認証情報に含まれる時刻情報が履歴管理期間を満たす場合、その認証結果は消去されずに維持される。
【0047】
履歴を管理する条件は、重要な設定事項であるので、救済モード設定画面300にアクセスできる者を、画像処理装置100の管理者等の特定の者に制限することが望ましい。
【0048】
以下に説明する処理は、上記したように、CPU102がROM104から読出したプログラムを実行することによって行なわれる。即ち、CPU102は、タッチパネルディスプレイ132に所定の画面を表示し、ユーザのタッチ操作を検出し、画面のタッチされた位置を求めて、画面の表示を変更する等の対応する処理を実行する。
【0049】
図4の救済モード設定画面300において、テキスト表示「代理認証を許可する。」の左側のチェック欄は、画像処理装置100が認証サーバ160から正常に認証結果を受信できない場合に、画像処理装置100が代理認証を行なうか否かを設定するためのものである。この欄がチェックされていれば(チェックマークが表示されていれば)、代理認証が実行される。この欄がチェックされていなければ(チェックマークが表示されていなければ)、代理認証は実行されない。チェック処理は、ユーザがタッチパネル上の該当領域をタッチし、CPU102がこのタッチ位置を検出して、該当領域がチェック欄であると判定した場合、そのチェック欄にチェックマークが付された画像を表示することによって行なわれる。一旦付されたチェックを外す(チェックマークを消去する)処理も同様である。
【0050】
テキスト表示「履歴管理期間を設定する。」の左側のチェック欄は、履歴管理期間を有効にするか否かを設定するためのものである。この欄がチェックされていれば、その下に表示されている履歴管理期間設定欄302内の数値(例えば月単位)を用いて、CPU102による代理認証及び履歴管理が行なわれる。
【0051】
ユーザがアップキー304及びダウンキー306にタッチすることによって、履歴管理期間設定欄302の値が増減する。具体的には、CPU102が、タッチされた位置を検出し、その位置がアップキー304の上であれば、履歴管理期間設定欄302の値を所定値だけ増大させた画像を表示する。タッチされた位置がダウンキー306の上であれば、履歴管理期間設定欄302の値を所定値だけ減少させた画像を表示する。テンキーから、数値を直接入力できるようにしてもよい。
【0052】
テキスト表示「管理期間を超える履歴は削除する。」の左側のチェック欄は、設定されている履歴管理期間を超える(履歴管理期間を満たさない)認証情報を削除するか否かを設定するためのものである。この欄がチェックされていれば、CPU102は、設定されている履歴管理期間を超える認証情報を削除する。履歴の削除は、例えば、所定の時間間隔で定期的に実行される。履歴の削除は、新たに認証情報をHDD108に記憶するときに実行されてもよい。
【0053】
これらのチェック欄が任意にチェックされ、履歴管理期間設定欄302に数値が入力された状態で、ユーザが設定キー308にタッチすると、CPU102はその設定を有効にし、設定内容を所定の形式でHDD108に記憶する。なお、テキスト表示「管理期間を超える期間は削除する。」の左側のチェック欄がチェックされていると、設定キー308がタッチされたときに、CPU102が、各認証情報内の時刻情報を調べて、設定キー308がタッチされた時刻から遡って、設定された履歴管理期間を超える認証情報をHDD108から削除してもよい。キャンセルキー310がタッチされると、救済モード設定画面300における設定がキャンセルされる。例えば、CPU102は、救済モード設定画面300に表示されているチェック状態及び数値を、現在設定されているチェック状態及び数値に戻す。キャンセルキー310がタッチされると、CPU102は、救済モード設定画面300を消去して、別の画面を表示してもよい。
【0054】
図5に示す救済モード設定画面320は、管理対象グループ毎に履歴管理期間を設定するための画面である。分類Aの履歴管理期間設定領域322は、分類Aに属するログインIDを対象とする履歴管理期間を設定するための領域である。分類Bの履歴管理期間設定領域324は、分類Bに属するログインIDを対象とする履歴管理期間を設定するための領域である。図5ではそれぞれ3か月、2か月に設定されている。
【0055】
例えば、一般社員に対して“S”から始まるログインIDを付与し、ゲストユーザには“G”から始まるログインIDを付与する場合、“S”から始まるログインIDのグループ(分類A)には、比較的長い管理期間を設定し、“G”から始まるログインIDのグループ(分類B)には、比較的短い管理期間を設定することができる。図5のように設定されている場合、ユーザ名の最初の文字が“S”であれば、3か月を超える過去の認証情報は削除される。また、ユーザ名の最初の文字が“G”であれば、2か月を超える過去の認証情報は削除される。分類条件は、上記のようにアルファベットに限定されず、ログインIDに使用可能なテキスト(数字、記号等)であればよく、その位置も先頭に限定されず、所定の位置(末尾を含む)であればよい。また、ユーザをどのように分類するかは、任意である。
【0056】
図6に示す救済モード設定画面340は、履歴管理数(認証履歴中の認証情報の数)を設定するための画面である。救済モード設定画面340において、テキスト表示「履歴管理数を設定する。」の左側のチェック欄は、履歴管理数を有効にするか否かを設定するためのものである。この欄がチェックされていると、その下に表示されている履歴管理数設定欄342内の数値を用いて、代理認証及び履歴管理が行なわれる。
【0057】
履歴管理数設定欄342の値は、アップキー及びダウンキーにタッチすることによって、増減することができる。図6では、履歴として残す件数が3000履歴(3000件の認証情報)に設定されている。
【0058】
図7に示す救済モード設定画面360は、管理対象グループ毎に履歴管理数を設定するための画面である。分類Aの履歴管理数設定領域362は、分類Aに属するログインIDを対象とする履歴管理数を設定するための領域である。分類Bの履歴管理数設定領域364は、分類Bに属するログインIDを対象とする履歴管理数を設定するための領域である。図7ではそれぞれ3000履歴、2000履歴に設定されている。
【0059】
図8は、認証履歴管理画面380を示す。認証履歴管理画面380には、認証サーバ160による認証をパスした履歴(認証情報)が表示されている。認証履歴表示領域382に表示される認証情報は、HDD108に記憶されている全ての認証情報の一部である。別の認証情報を表示するには、アップキー384又はダウンキー386にタッチする。スライドバー388を上下に移動させても、別の認証情報を表示することができる。スライドバー388を上下に移動させるには、タッチパネル上の該当領域を指でタッチしたまま、指を上下に移動させればよい。
【0060】
テキスト表示「特定の利用者の履歴を削除する。」の左側のチェック欄は、認証履歴表示領域に表示されている認証情報の中から一部の履歴を削除する場合にチェックされる。認証情報を削除するには、テキスト表示「特定の利用者の履歴を削除する。」の左側のチェック欄がチェックされた状態で、認証履歴表示領域382に表示されている複数の認証情報のうち、削除したい認証情報にタッチして選択し、削除キー390にタッチする。これによって、選択された認証情報は、選択されたことが分かるように表示(例えば反転表示)された後、認証履歴表示領域382から消される。その後、設定キー308がタッチされると、HDD108に記憶されている認証履歴の中から、削除対象として選択された認証情報が消去される。設定キー308がタッチされる前に、キャンセルキー310がタッチされると、HDD108に記憶されている該当する認証情報を消去せずに、認証履歴管理画面380を消去して、別の画面を表示する。
【0061】
このように救済モードが設定された状態で、認証処理を実現するためにCPU102が実行するプログラムの制御構造について、以下に具体的に説明する。
【0062】
図9を参照して、ステップ400において、CPU102は、画像処理装置100のタッチパネルディスプレイ132に認証画面を表示した状態で、利用開始要求がなされたか否かを判定する。即ち、図10に示すような認証画面500において、ログインID入力欄502及びパスワード入力欄506に入力され、OKキー510がタッチされた場合、CPU102は、利用開始要求がなされたと判定する。
【0063】
図10において、キー504は、予め登録されたログインIDのリストを表示するためのキーである。このキー504がタッチされた場合、CPU102は、認証サーバ160にリスト情報の要求を送信し、認証サーバ160から受信したリストをタッチパネルディスプレイ132に表示し、ユーザのタッチ入力を待受ける。リスト表示された中の特定のログインIDがタッチされた場合、CPU102は、そのログインIDをログインID入力欄502に表示する。リセットキー508は、ログインID入力欄502及びパスワード入力欄506のデータをクリアするためのキーである。
【0064】
CPU102は、利用開始要求がなされたと判定するまで、ステップ400の処理を繰返し、利用開始要求がなされたと判定すれば、ステップ402に移行する。
【0065】
ステップ402において、CPU102は、認証サーバ160に認証処理を要求する。具体的には、CPU102は、入力されたログインID及びパスワードと共に認証要求を送信する。
【0066】
ステップ404において、CPU102はタイムアウトが発生したか否かを判定する。具体的には、CPU102は、認証サーバ160からの応答を所定の時間待ち、所定の時間が経過しても認証サーバ160からの応答が無ければ、タイムアウトと判定する。所定の時間内にサーバからの応答があれば、ステップ406に移行し、タイムアウトと判定された場合、ステップ416に移行する。
【0067】
ステップ406において、CPU102は、認証サーバ160から受信した認証結果のデータが、許可を表すデータであるか否かを判定する。受信したデータが許可を表すデータであると判定された場合、ステップ408に移行する。そうでなければ、ステップ412に移行する。
【0068】
ステップ408において、CPU102は、認証サーバ160から受信した認証結果を認証情報としてHDD108に所定の形式で時系列に記憶した後、ステップ410において、画像処理装置100の利用を許可する。即ち、CPU102は、画像処理装置100の操作画面、例えばホーム画面をタッチパネルディスプレイ132に表示して、ユーザの操作を待受ける。ステップ408で記憶される認証情報は、許可を表すデータである。時系列に記憶された認証情報の集合は、認証履歴となる。
【0069】
HDD108への認証情報の記憶形式は、例えば、ステップ400で入力されたログインIDに、内部のタイマから取得した現在時刻を付加したテキスト形式である。認証サーバ160から受信した認証結果のデータに時刻情報が含まれている場合、そのまま記憶してもよい。必要に応じて区切り情報(.、:、/、スペース等)を付加してもよい。例えば、図8の認証履歴表示領域382に示すような形式で保存する。図8に示した各認証情報は、ログイン名及びこれに続く年月日時分で構成されている。
【0070】
また、認証結果の記憶と同時に、CPU102は、ログインIDとパスワードとを対応させて、HDD108に記憶する。同じログインIDに対応するパスワードが既に記憶されていれば、ステップ400で入力されたパスワードを上書する。認証サーバ160において、そのログインIDのパスワードが変更されていた場合には、これによって、ログインIDに対応する最新のパスワードが記憶される。パスワードが変更されていない場合には、同じパスワードで上書される。
【0071】
ステップ406で、認証サーバ160から受信した認証結果のデータが、許可でないと判定された場合、ステップ412において、CPU102は、認証サーバ160から受信したデータが、禁止を表すデータであるか否かを判定する。受信したデータが禁止を表すデータであると判定された場合、ステップ414に移行する。そうでなければ、ステップ416に移行する。なお、ここで禁止を表すデータとは、画像処理装置100の使用を禁止することを直接表すデータに限らず、認証サーバ160によって正常に認証処理が実行されたことが分かるデータであればよい。即ち、タイムアウトになる前に認証サーバ160から応答が返って来たが、受信したデータが認証結果のデータで無かった場合(例えば、認証結果のデータ形式と異なる形式のデータであった場合)、後述する代理認証を実行する。
【0072】
ステップ414において、CPU102は、タッチパネルディスプレイ132に、画像処理装置100の使用が許可されない旨のメッセージを表示した後、認証画面500を表示し、ステップ400に戻る。
【0073】
ステップ416において、CPU102は代理認証を行なう。CPU102は、ステップ400で入力されたログインID及びパスワードを用いて、HDD108に記憶された認証履歴を検索して、入力されたログインIDに対して画像処理装置100の使用を許可するか否かを判定する。このときCPU102が使用する認証履歴は、図4〜7に示したような条件で管理されたものである。例えば、図3の条件で管理された認証履歴であれば、ログインIDで認証履歴を検索して、同じログインIDを含む認証情報が見つかれば、ステップ400で入力されたパスワードが、見つかったログインIDに対応するHDD108に記憶されているパスワードと同じであるか否かを判定する。ログインIDで認証履歴を検索して、同じログインIDが見つからなければ、パスワードの一致を判定しない。即ち、例えば過去3か月以内に画像処理装置100を使用したユーザでなければ、仮に画像処理装置100のHDD108に、ログインIDとパスワードとが対応させて保存されていても、画像処理装置100の使用を許可しないので、パスワードの一致を判定する必要はない。
【0074】
代理認証をパス、即ち、認証履歴中にログインIDが存在し、入力されたパスワードがHDD108に保存されたパスワードと一致した場合、ステップ408に移行する。そうでなければ、ステップ414に移行する。
【0075】
以上のように、認証サーバ160が正常に認証処理を行なう間は、画像処理装置100は受信した認証結果を認証履歴として管理する。画像処理装置100は、認証サーバ160に認証要求を送った後、タイムアウトが発生した場合、又は、正常な認証結果のデータを受信できなかった場合、認証サーバ160に異常が発生したとして、代理認証を行なう。したがって、認証サーバ160又はネットワーク180に異常が発生した場合にも、許可されているユーザは画像処理装置100を使用することができるので、画像処理装置100の稼働率の低下を防止することができる。また、過去に許可されていたユーザであっても所定期間使用していなければ(認証情報がない)、使用を許可しないので、セキュリティを確保することができる。
【0076】
上記では、ユーザが画像処理装置100の操作部130を操作してログインする場合を説明したが、これに限定されない。例えば、端末装置170から、ネットワーク180を介して画像処理装置100をプリントモード、FAXモード、スキャナモード等で使用するときに認証処理が要求される場合も同様である。即ち、端末装置170から画像処理装置100に対してプリント等を要求した場合、例えば、画像処理装置100から端末装置170に認証画面用の画像を送信して端末装置170に表示し、画像処理装置100が端末装置170から、入力されたログインID及びパスワードを受信した場合、認証サーバ160に認証要求を送信する。そのとき、認証サーバ160に異常があった場合、画像処理装置100が代理認証を行なう。これによって、認証サーバ160の異常により、端末装置170から画像処理装置100を使用できなくなる事態を防止することができる。
【0077】
上記では、ステップ416における代理認証で、認証履歴の全てをログインIDの検索対象としたが、これは認証履歴が図4〜7に示した条件で管理されていることが前提である。即ち、所定の期間又は所定の件数を超える認証情報が定期的に削除されていることが前提である。したがって、認証履歴の管理を定期的に実行しない場合、又は、認証履歴の管理を定期的に実行する時間間隔が長い場合、ステップ416において、代理認証を実行する前に、認証履歴の管理条件を超えた認証情報を削除する処理を実行することが好ましい。
【0078】
また、救済モード設定画面によって設定された条件(管理期間、管理数等)を超える認証情報を削除しない場合でも、画像処理装置100は、認証履歴中の認証情報のうち、設定された条件を満たす認証情報のみを用いて、代理認証を行なうことができる。
【0079】
上記では代理認証の結果を記憶する場合(ステップ416の処理を実行した後のステップ408の処理)を説明したが、代理認証の結果を記憶せずに、画像処理装置100の使用を許可してもよい。その場合、代理認証は、認証サーバ160による認証結果のみを含む認証履歴を対象として実行される。
【0080】
上記では、認証情報にパスワードを含まない場合を説明したが、ログインID及びパスワードを認証情報に含めてHDD108に記憶してもよい。その場合、パスワードを別途記憶する必要はない。代理認証においては、例えば、ログインIDで認証履歴を検索し、そのログインIDが複数見つかった場合、最新の認証情報に含まれているパスワードが、入力されたパスワードと一致するか否かを判定すればよい。
【0081】
また、上記では認証をパスした認証情報を全て記憶する場合(同じログインIDに関して、複数の認証情報が記憶される)を説明したが、これに限定されない。認証をパスしたログインIDを記憶するときに、同じログインIDが既に記憶されているか否かを判定して、記憶されている場合、そのログインIDの古い認証情報を削除した後に、新たにそのログインIDの認証情報を記憶してもよい。記憶されていないときのみ、その認証情報が記憶されるので、認証履歴の容量を削減することができる。
【0082】
また、上記では、管理期間又は管理数を変更可能な場合を説明したが、これに限定されない。例えば、認証情報を記憶するユーザ数(ログインID数)を変更可能にしてもよい。ユーザ数が少ない環境で画像処理装置が使用される場合、認証情報を記憶するユーザ数の上限値を小さく設定することにより、古い認証情報が残り難くなる。例えば、画像処理装置は、認証情報として記憶している異なるログインIDの数、及び各ログインIDの最新の記憶時刻を記憶しておき、ログインID数が上限に達した場合、最古の記憶時刻に対応するログインIDの認証情報を削除すればよい。
【0083】
また、ログインID及びパスワードの組合せで認証する場合に限定されない。ユーザを一意に特定できる情報であればよく、例えば、ログインIDが類推困難なものであれば、パスワードを使用せず、ログインIDのみを使用してもよい。特に、画像処理装置が行なう代理認証においては、過去に認証サーバによる認証をパスしたログインIDであれば、パスワードの一致を判定しなくてもよい。また、指紋、静脈パターン等の生体認証を用いてもよい。
【0084】
以上、実施の形態を説明することにより本発明を説明したが、上記した実施の形態は例示であって、本発明は上記した実施の形態に限定されるものではなく、種々変更して実施することができる。
【符号の説明】
【0085】
100 画像処理装置
102 CPU
104 ROM
106 RAM
108 HDD
110 原稿読取部
112 FAXモデム
114 NIC
116 バス
120 画像形成部
122 画像処理部
124 画像メモリ
130 操作部
132 タッチパネルディスプレイ
134 操作キー部
140 給紙部
142 手差し給紙トレイ
150 排紙処理部
152 排紙トレイ
160 認証サーバ
170 端末装置
180 ネットワーク
200 認証システム
【特許請求の範囲】
【請求項1】
ユーザを特定するユーザ特定情報の入力を受付ける入力手段と、
前記ユーザ特定情報及び認証要求を認証装置に送信する手段と、
前記認証装置から、前記認証要求に対する認証結果のデータを受信する手段と、
前記認証結果のデータを認証情報として時系列に記憶する手段と、
前記認証要求に対して、前記認証装置から認証結果のデータを受信できなかった場合、又は、正常な認証結果のデータを受信できなかった場合、前記ユーザ特定情報を用いて認証を行なう認証手段と、
前記認証手段による認証において使用される前記認証情報を特定する特定手段とを含み、
前記認証手段は、前記特定手段によって特定される前記認証情報に、前記ユーザ特定情報が含まれているか否かを判定することにより、認証を行なうことを特徴とする画像処理装置。
【請求項2】
前記ユーザ特定情報は、ログインID及びパスワードであり、
前記ログインIDと前記パスワードとを対応させて記憶する手段をさらに含み、
前記認証手段は、
前記特定手段によって特定された前記認証情報に前記ログインIDが含まれていない場合、前記画像処理装置の利用を許可せず、
前記特定手段によって特定された前記認証情報に前記ログインIDが含まれている場合、前記入力手段を介して入力されたパスワードが、前記ログインIDに対応させて記憶されたパスワードと同じか否かを判定することにより、認証を行なうことを特徴とする請求項1に記載の画像処理装置。
【請求項3】
前記認証情報は、認証装置による認証が行なわれた時刻、又は、前記認証結果のデータを受信した時刻の情報を含み、
前記特定手段は、前記認証手段が認証に使用する前記認証情報を、前記認証手段が認証を行なう時から過去の所定期間以内に記憶されたか否かによって特定することを特徴とする請求項1又は2に記載の画像処理装置。
【請求項4】
前記特定手段は、前記認証手段が認証に使用する前記認証情報を、最後に記憶された認証情報から数えて所定数以内であるか否かによって特定することを特徴とする請求項1から3の何れか1項に記載の画像処理装置。
【請求項5】
複数の前記ユーザ特定情報は、複数のグループに分類され、
前記特定手段は、前記認証手段による認証において使用する前記認証情報を、前記グループ毎に特定することを特徴とする請求項1から4の何れか1項に記載の画像処理装置。
【請求項6】
前記特定手段によって特定される前記認証情報以外の認証情報を削除する手段をさらに含むことを特徴とする請求項1から5の何れか1項に記載の画像処理装置。
【請求項7】
前記特定手段は、
時系列に記憶された複数の前記認証情報の中から少なくとも1つの認証情報を選択する、ユーザによる指示を受付ける手段と、
選択された前記認証情報を削除する手段とを含むことを特徴とする請求項1から6に記載の画像処理装置。
【請求項8】
請求項1から7の何れか1項に記載の画像処理装置と、
前記画像処理装置から前記ユーザ特定情報及び認証要求を受信した場合、前記ユーザ特定情報に対する認証を行ない、認証結果のデータを前記画像処理装置に送信する認証装置とを備えることを特徴とする認証システム。
【請求項1】
ユーザを特定するユーザ特定情報の入力を受付ける入力手段と、
前記ユーザ特定情報及び認証要求を認証装置に送信する手段と、
前記認証装置から、前記認証要求に対する認証結果のデータを受信する手段と、
前記認証結果のデータを認証情報として時系列に記憶する手段と、
前記認証要求に対して、前記認証装置から認証結果のデータを受信できなかった場合、又は、正常な認証結果のデータを受信できなかった場合、前記ユーザ特定情報を用いて認証を行なう認証手段と、
前記認証手段による認証において使用される前記認証情報を特定する特定手段とを含み、
前記認証手段は、前記特定手段によって特定される前記認証情報に、前記ユーザ特定情報が含まれているか否かを判定することにより、認証を行なうことを特徴とする画像処理装置。
【請求項2】
前記ユーザ特定情報は、ログインID及びパスワードであり、
前記ログインIDと前記パスワードとを対応させて記憶する手段をさらに含み、
前記認証手段は、
前記特定手段によって特定された前記認証情報に前記ログインIDが含まれていない場合、前記画像処理装置の利用を許可せず、
前記特定手段によって特定された前記認証情報に前記ログインIDが含まれている場合、前記入力手段を介して入力されたパスワードが、前記ログインIDに対応させて記憶されたパスワードと同じか否かを判定することにより、認証を行なうことを特徴とする請求項1に記載の画像処理装置。
【請求項3】
前記認証情報は、認証装置による認証が行なわれた時刻、又は、前記認証結果のデータを受信した時刻の情報を含み、
前記特定手段は、前記認証手段が認証に使用する前記認証情報を、前記認証手段が認証を行なう時から過去の所定期間以内に記憶されたか否かによって特定することを特徴とする請求項1又は2に記載の画像処理装置。
【請求項4】
前記特定手段は、前記認証手段が認証に使用する前記認証情報を、最後に記憶された認証情報から数えて所定数以内であるか否かによって特定することを特徴とする請求項1から3の何れか1項に記載の画像処理装置。
【請求項5】
複数の前記ユーザ特定情報は、複数のグループに分類され、
前記特定手段は、前記認証手段による認証において使用する前記認証情報を、前記グループ毎に特定することを特徴とする請求項1から4の何れか1項に記載の画像処理装置。
【請求項6】
前記特定手段によって特定される前記認証情報以外の認証情報を削除する手段をさらに含むことを特徴とする請求項1から5の何れか1項に記載の画像処理装置。
【請求項7】
前記特定手段は、
時系列に記憶された複数の前記認証情報の中から少なくとも1つの認証情報を選択する、ユーザによる指示を受付ける手段と、
選択された前記認証情報を削除する手段とを含むことを特徴とする請求項1から6に記載の画像処理装置。
【請求項8】
請求項1から7の何れか1項に記載の画像処理装置と、
前記画像処理装置から前記ユーザ特定情報及び認証要求を受信した場合、前記ユーザ特定情報に対する認証を行ない、認証結果のデータを前記画像処理装置に送信する認証装置とを備えることを特徴とする認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−216130(P2012−216130A)
【公開日】平成24年11月8日(2012.11.8)
【国際特許分類】
【出願番号】特願2011−81914(P2011−81914)
【出願日】平成23年4月1日(2011.4.1)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成24年11月8日(2012.11.8)
【国際特許分類】
【出願日】平成23年4月1日(2011.4.1)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]