クライアントと別体の装置のユーザ認証方法及びシステム並びにこの別体の装置
【課題】クライアントからの要求に応答して、該クライアントと別体の装置のユーザであることをサーバが正確に認証できるようにする。
【解決手段】読取可能な識別コードを備えた画像形成装置10が、クライアント11からの要求に応答して、この識別コードをサーバ15へ送信し、該識別コードが正規のものであるとサーバ15が判定した場合、装置10から受信したパケットの送信元IPアドレスをサーバ15が記憶しておき、クライアント11から受信したパケットの送信元IPアドレスが、該記憶したIPアドレスと一致するとサーバ11が判定した場合、クライアント11からのサービス要求をサーバ15が受け付ける。
【解決手段】読取可能な識別コードを備えた画像形成装置10が、クライアント11からの要求に応答して、この識別コードをサーバ15へ送信し、該識別コードが正規のものであるとサーバ15が判定した場合、装置10から受信したパケットの送信元IPアドレスをサーバ15が記憶しておき、クライアント11から受信したパケットの送信元IPアドレスが、該記憶したIPアドレスと一致するとサーバ11が判定した場合、クライアント11からのサービス要求をサーバ15が受け付ける。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、読取可能な識別コードを備えた装置、例えば画像形成装置と、該装置のユーザが使用する、該装置と別体のクライアントと、サーバとが、ネットワークに結合されたシステムにおける、ユーザ認証方法及び該システム並びに該装置に関する。
【背景技術】
【0002】
ソフトウェアメーカでは、登録ユーザに対し修正版やバージョンアップ版のダウンロードサービスを提供している。この場合、CD−ROMのケース等に記載されたシリアル番号をウェブページ上で入力することにより、ユーザであることを確認している。
【0003】
しかし、このシリアル番号が外部に流出すると、第3者による不正な利用が行われる。
【0004】
一方、下記特許文献1には、パスワードに有効期限を設定して、セキュリティを確保する構成が開示されている。
【0005】
また、下記特許文献2には、装置自体のIDを読み取ってユーザ認証する構成が開示されている。
【特許文献1】特開平07−182064号公報
【特許文献2】特開2002−334511号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1のようにパスワードを定期的に更新するのは、煩雑である。
【0007】
また、画像形成装置のユーザ認証は、画像形成装置とは別体の、GUIを備えたユーザコンピュータを用いることにより、ネットワークを介して行われ、認証後のソフトウェアダウンロード及びそのインストールが容易に行えるようにしているので、特許文献2の構成を画像形成装置の場合に適用することができない。
【0008】
本発明の目的は、クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合されている場合に、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが正確に認証することが可能なユーザ認証方法及びシステム並びにこの別体の装置を提供することにある。
【課題を解決するための手段】
【0009】
本発明の第1態様は、クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するユーザ認証方法であって、
(a)該装置が、該クライアントからの要求に応答して、該識別コードを該サーバへ送信し、
(b)該識別コードが正規のものであると該サーバが判定した場合、該装置から受信したパケットの送信元IPアドレスを該サーバが記憶しておき、
(c)該クライアントから受信したパケットの送信元IPアドレスが、該記憶したIPアドレスと一致すると該サーバが判定した場合、該クライアントからのサービス要求を該サーバが受け付ける、
ステップを有する。
【0010】
本発明の第2態様は、クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するユーザ認証方法であって、
(a)該装置が、該クライアントからの要求に応答して、該識別コード及び第1のユーザコードを該サーバへ送信し、該第1のユーザコードと所定の関係にある第2のユーザコードを該クライアントへ送信し、
(b)該識別コードが正規のものであると該サーバが判定した場合、該装置から受信した該第1のユーザコードを該サーバが記憶しておき、
(c)該サーバが該クライアントから該第2のユーザコードを受信したとき、該該第2のユーザコードが、該記憶した第1のユーザコードのいずれかと該所定の関係にあるものが在るか否かを判定し、肯定判定した場合、該クライアントからのサービス要求を該サーバが受け付ける、
ステップを有する。
【0011】
本発明によるユーザ認証方法の第3態様では、第2態様において、該ステップ(c)ではさらに、該肯定判定をした場合、該第2のユーザコードを含むパケットの送信元IPアドレスを該サーバが記憶しておき、このIPアドレスを送信元とするクライアントからのサービス要求を該サーバが受け付ける。
【0012】
本発明にユーザ認証方法の第4態様では、第2又は3態様において、該第1のユーザコードは該装置が生成した乱数である。
【0013】
本発明の第5態様は、クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するユーザ認証方法であって、
(a)該装置が、該クライアントからの要求に応答して、該識別コードを該サーバへ送信し、
(b)該識別コードが正規のものであると該サーバが判定した場合、該サーバがユーザコードを生成して該装置へ送信するとともに該ユーザコードを該サーバが記憶しておき、
(c)該装置が該ユーザコードを受信してこれを該クライアントに送信し、
(d)該サーバが該クライアントから該ユーザコードを受信したとき、該ユーザコードが、該記憶したユーザコードのいずれかと同一であるか否かを判定し、肯定判定した場合、該クライアントからのサービス要求を該サーバが受け付ける。
【0014】
本発明によるユーザ認証方法の第6態様では、第5態様において、該ステップ(c)ではさらに、該肯定判定をした場合、該ユーザコードを含むパケットの送信元IPアドレスを該サーバが記憶しておき、このIPアドレスを送信元とするクライアントからのサービス要求を該サーバが受け付ける。
【0015】
本発明によるユーザ認証方法の第7態様では、第5又は6態様において、該ユーザコードは該装置が生成した乱数である。
【0016】
本発明の第8態様は、クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するシステムにおける該装置であって、
該クライアントからの要求に応答して、該装置により、該識別コード並びに該装置から受信したパケットの送信元IPアドレス及びTCPポート番号を含むぺイロードを該サーバへ送信する手段を有する。
【発明の効果】
【0017】
上記第1態様の構成によれば、読取可能な識別コードを備えた装置が、クライアントからの要求に応答して、該識別コードをサーバへ送信し、該識別コードが正規のものであると該サーバが判定した場合、該装置から受信したパケットの送信元IPアドレスを該サーバが記憶しておき、該クライアントから受信したパケットの送信元IPアドレスが、該記憶したIPアドレスと一致すると該サーバが判定した場合、該クライアントからのサービス要求を該サーバが受け付けるので、該識別コードが該クライアントへ送信されること無く該サーバへ送信されて、該識別コードが外部に流出するのを防止することができ、これにより、該装置のユーザであることを該サーバが正確に認証することが可能となるとともに、ユーザは該識別コードを手入力する必要が無いという効果を奏する。
【0018】
上記第2態様の構成によれば、該装置が、該クライアントからの要求に応答して、該識別コード及び第1のユーザコードを該サーバへ送信し、該第1のユーザコードと所定の関係にある第2のユーザコードを該クライアントへ送信し、該識別コードが正規のものであると該サーバが判定した場合、該装置から受信した該第1のユーザコードを該サーバが記憶しておき、該サーバが該クライアントから該第2のユーザコードを受信したとき、該該第2のユーザコードが、該記憶した第1のユーザコードのいずれかと該所定の関係にあるものが在るか否かを判定し、肯定判定した場合、該クライアントからのサービス要求を該サーバが受け付けるので、該装置と該クライアントとが互いに異なるグローバルIPアドレスを用いても、上記第1態様で述べた効果を奏する。
【0019】
上記第3態様の構成によれば、該第2のユーザコードを含むパケットの送信元IPアドレスを該サーバが記憶しておき、このIPアドレスを送信元とするクライアントからのサービス要求を該サーバが受け付けるので、該クライアントは、一旦認証された後に、該第2のユーザコードを使用する必要が無く、処理が簡単になるという効果を奏する。
【0020】
上記第4態様の構成によれば、該第1のユーザコードが乱数であるので、該第1のユーザコードを推定して不正使用することが防止されるという効果を奏する。
【0021】
上記第5態様の構成によれば、該装置が、該クライアントからの要求に応答して、該識別コードを該サーバへ送信し、該識別コードが正規のものであると該サーバが判定した場合、該サーバがユーザコードを生成して該装置へ送信するとともに該ユーザコードを該サーバが記憶しておき、該装置が該ユーザコードを受信してこれを該クライアントに送信し、該サーバが該クライアントから該ユーザコードを受信したとき、該ユーザコードが、該記憶したユーザコードのいずれかと同一であるか否かを判定し、肯定判定した場合、該クライアントからのサービス要求を該サーバが受け付けるので、該装置と該クライアントとが互いに異なるグローバルIPアドレスを用いても、上記第1態様で述べた効果を奏する。
【0022】
上記第6態様の構成によれば、該ユーザコードを含むパケットの送信元IPアドレスを該サーバが記憶しておき、このIPアドレスを送信元とするクライアントからのサービス要求を該サーバが受け付けるので、該クライアントは、一旦認証された後に、該ユーザコードを使用する必要が無く、処理が簡単になるという効果を奏する。
【0023】
上記第7態様の構成によれば、該ユーザコードが乱数であるので、該ユーザコードを推定して不正使用することが防止されるという効果を奏する。
【0024】
上記第8態様の構成によれば、該クライアントからの要求に応答して、該装置により、該識別コード並びに該装置から受信したパケットの送信元IPアドレス及びTCPポート番号を含むペイロードを該サーバへ送信するので、該サーバからの応答を直接該クライアントへ送信することができ、3者間の処理が簡単になるという効果を奏する。
【0025】
本発明の他の目的、構成及び効果は以下の説明から明らかになる。
【発明を実施するための最良の形態】
【0026】
以下、図面を参照して本発明の実施例を説明する。
【実施例1】
【0027】
図4は、本発明が適用されたシステムの概略ブロック図である。
【0028】
画像形成装置10とクライアント11とが、通信媒体12、例えばLANケーブル及びハブを含む通信媒体で結合されて、LANが形成され、このLANがルータ13を介してインターネット14に結合されている。このルータ13はNAT機能又はNAPT機能を有し、LAN内の複数のプライベートIPアドレスを1つのグローバルIPアドレスに変換する。一方、画像形成装置10のメーカのサーバ15が、ルータ16を介してインターネット14に結合されている。
【0029】
画像形成装置10には、複数台のクライアント11が接続され、画像形成装置10がこれらで共用されているが、図4では簡単化のため、1台のクライアント11のみを示している。
【0030】
次に、画像形成装置10の正規のユーザが、クライアント11を操作して、サーバ15に認証を要求し、サーバ15がこれを正確に認証することが可能なシステムの構成を、説明する。図1は、この認証システムの機能ブロック図である。
【0031】
画像形成装置10は、制御部100と、この制御部100により取り扱われる認証要求画面表示ファイル101及びコード記憶部102を備えている。制御部100は、ウェブサーバ及びウェブアプリケーションを備えており、クライアント11との関係でサーバとして機能し、また、サーバ15との関係でクライアントとして機能する。コード記憶部102には、画像形成装置10が正規の装置であることを示す識別コードが格納されている。
【0032】
サーバ15は、ウェブサーバ及びウェブアプリケーションを備えた制御部150と、これに結合された正規コード判定部151、テーブル152、許可判定部153及びコミュニティーサイト154を備えている。
【0033】
図2は、画像形成装置10とクライアント11とサーバ15との間の通信の概略シーケンス図である。図3は、1つの要求に対するサーバ15の制御部150の手順を示すフローチャートである。
【0034】
(T1)ユーザがクライアント11において、ブラウザ110を立ち上げ、認証要求画面表示ファイル101のURLを指定する。
【0035】
(T2)画像形成装置10の制御部100は、これに応答して、認証要求画面表示ファイル101をブラウザ110へ送信する。これにより、クライアント10のブラウザ110には、認証要求画面が表示される。
【0036】
(T3)この画面には、認証仲介要求ボタンが表示されており、ユーザがこれをマウスカーソルでポイントしてマウスをクリックすると、制御部100に対し認証仲介要求が送信される。
【0037】
(T4)制御部100は、これに応答して、コード記憶部102に格納された識別コードを認証要求情報とともにサーバ15に送信する。
【0038】
(S0)サーバ15の制御部150は、これに応答して、そのパケットに認証要求情報が含まれていれば、このパケットのIPアドレスを一時記憶してステップS1へ進み、認証要求情報が含まれてなければステップS5へ進む。
【0039】
(S1)このパケットに識別コードが含まれていれば、これを正規コード判定部151に供給する。
【0040】
正規コード判定部151はこの供給に応答して、識別コードが正規のものであるか否かを判定する。たとえば、識別コードを引数として所定の関数ルーチンFに渡し、ルーチンFの戻り値が所定値になれば、正規の識別コードであると判定する。換言すれば、この関数ルーチンFの戻り値が所定値になるように、識別コードの値及び関数ルーチンFが定められている。
【0041】
(S2〜S4、T5)制御部150は、正規コード判定部151が肯定判定した場合、上記一時記憶したIPアドレスをテーブル152に登録するとともに、通信T4に対する応答として、コミュニティーサイト154のトップページのHTMLファイルを画像形成装置10の制御部100へ送信する。
【0042】
(T6)制御部100は、これを受信すると、通信T3に対する応答として、このファイルをクライアント11のブラウザ110に転送する。
【0043】
(T7)これにより、ブラウザ110に該トップページが表示され、ユーザはこれにリンクされているページ又はプログラムファイルのダウンロードを要求することができる。
【0044】
(S0、S5、S8)ユーザからの要求がコミュニティーサイト154に対するものであればステップS6へ進み、そうでなければ、許可を要しないサイトに対する要求を受け付ける。
【0045】
(S6)制御部150は、受信したパケットのIPアドレスを許可判定部153に供給し、送信元が正規ユーザであるか否かの判定を依頼する。許可判定部153は、このIPアドレスがテーブル152に格納されたものと一致するものがあるか否かを判定し、その結果を制御部150に与える。
【0046】
(S7、T8)この結果が肯定判定であれば、ユーザからの要求に応答する。これにより、ユーザは、コミュニティーサイト154から、修正され又はバージョンアップされたプログラムをダウンロードすることなどができる。
【0047】
制御部150はブラウザ110とのセッションが終了すると、テーブル152から、当該IPアドレスを含むレコードを削除する。
【0048】
本実施例1によれば、読取可能な識別コードを備えた画像形成装置10が、クライアント11からの要求に応答して、この識別コードをサーバ15へ送信し、該識別コードが正規のものであるとサーバ15が判定した場合、装置10から受信したパケットの送信元IPアドレスをサーバ15が記憶しておき、クライアント11から受信したパケットの送信元IPアドレスが、該記憶したIPアドレスと一致するとサーバ11が判定した場合、クライアント11からのサービス要求をサーバ15が受け付けるので、該識別コードがクライアント11へ送信されること無くサーバ15へ送信されて、該識別コードが外部に流出するのを防止することができ、これにより、装置10のユーザであることをサーバ15が正確に認証することが可能となるとともに、ユーザは該識別コードを手入力する必要が無いという効果を奏する。
【実施例2】
【0049】
図5は、本発明の実施例2に係る、図4のように結合された画像形成装置10とクライアント11とサーバ15との間の通信の概略シーケンス図である。ただし、ルータ13はNAT機能又はNAPT機能を有してなくてもよく、また、LAN内の複数のプライベートIPアドレスを1つ以上のグローバルIPアドレスに動的に割り当てる構成、或いは、LAN内もIPV6のグローバルIPアドレスが割り当てられている場合であってもよい。
【0050】
通信T1〜T3は、図2の場合と同一である。
【0051】
(T4)画像形成装置10の制御部100は、例えば電源オンからの経過時間を種として乱数Xを発生させ、これを識別コードと共にサーバ15の制御部150へ送信し、認証要求する。サーバ15では、図3のステップS0〜S2の処理が行われる。制御部150は、ステップS3において、テーブル152に、この乱数Xを格納させる。図3のステップS4の処理は行わない。
【0052】
(T5)画像形成装置10の制御部100は、この乱数Xを暗号化したコードYを含むHTMLファイルを、通信T3に対する応答として、クライアント11のブラウザ110へ送信する。ブラウザ110にこのファイルが表示され、ユーザは、このコードYを例えばクリップボードにコピーする(メモリの、各プロセスに共通の領域に格納させる)。
【0053】
(T6)ユーザはブラウザ110を介しサーバ15に、認証画面のページ(ファイル)を要求する。
【0054】
(T7)制御部150はこれに応答して、認証画面のページをクライアント11のブラウザ110へ送信する。
【0055】
(T8)ユーザは、表示された認証画面のユーザコード記入欄に、上記コードYを記入し、認証画面上の送信釦を押下する。これにより、コードYがサーバ15の制御部150に送信される。
【0056】
制御部150は、コードYを復号し、テーブル152に格納されているものと一致するものがあれば、このコードYを含むパケットのIPアドレスを、コードXと対応させてテーブル152に格納し、次いで図3のステップS4の処理を行う。ユーザに対するその後の対応は、上記実施例1と同一である。
【0057】
本実施例2によれば、画像形成装置10が、クライアント11からの要求に応答して、装置10の識別コード及び第1のユーザコードをサーバ15へ送信し、さらに、第1のユーザコードと所定の関係にある第2のユーザコードをクライアント11へ送信し、該識別コードが正規のものであるとサーバ15が判定した場合、装置10から受信した第1のユーザコードをサーバ15が記憶しておき、サーバ15がクライアント11から第2のユーザコードを受信したとき、該該第2のユーザコードが、該記憶した第1のユーザコードのいずれかと所定の関係にあるものが在るか否かを判定し、肯定判定した場合、クライアント11からのサービス要求をサーバ15が受け付けるので、装置10とクライアント11とが互いに異なるグローバルIPアドレスを用いても、実施例1で述べた効果を奏する。
【0058】
また、第2のユーザコードを含むパケットの送信元IPアドレスをサーバ15が記憶しておき、このIPアドレスを送信元とするクライアントからのサービス要求をサーバ15が受け付けるので、クライアント11は、一旦認証された後に、第2のユーザコードを使用する必要が無く、処理が簡単になるという効果を奏する。
【0059】
さらに、第1のユーザコードが乱数であるので、第1のユーザコードを推定して不正使用することが防止されるという効果を奏する。
【実施例3】
【0060】
図6は、本発明の実施例3に係る、図4のように結合された画像形成装置10とクライアント11とサーバ15との間の通信の概略シーケンス図である。ルータ13に対する条件は、実施例2の場合と同一である。
【0061】
通信T1〜T4は、図2の場合と同一である。サーバ15では、通信T4に応答して、図3のステップS0〜S2の処理が行われる。サーバ15の制御部150は、ステップS3において、乱数Xを発生させ、これをユーザコードとしてテーブル152に格納させる。図3のステップS4の処理は行わない。
【0062】
(T5)サーバ15の制御部150は、ユーザコード記入欄にユーザコードXが記入された認証画面のページを、画像形成装置10の制御部100へ送信する。
【0063】
(T6)制御部100はこれを受信すると、通信T3に対する応答として、クライアント11のブラウザ110へ転送する。
【0064】
その後は、図5の通信T8以降と同じである。
【0065】
本実施例3によれば、画像形成装置10が、クライアント11からの要求に応答して、装置10の識別コードをサーバ15へ送信し、該識別コードが正規のものであるとサーバ15が判定した場合、サーバ15がユーザコードを生成して装置10へ送信するとともに該ユーザコードをサーバ15が記憶しておき、装置10が該ユーザコードを受信してこれをクライアント11に送信し、サーバ15がクライアント11から該ユーザコードを受信したとき、該ユーザコードが、該記憶したユーザコードのいずれかと同一であるか否かを判定し、肯定判定した場合、クライアント11からのサービス要求をサーバ15が受け付けるので、装置10とクライアントとが互いに異なるグローバルIPアドレスを用いても、上記実施例1で述べた効果を奏する。
【0066】
また、該ユーザコードを含むパケットの送信元IPアドレスをサーバ15が記憶しておき、このIPアドレスを送信元とするクライアント11からのサービス要求をサーバ15が受け付けるので、クライアント11は、一旦認証された後に、ユーザコードを使用する必要が無く、処理が簡単になるという効果を奏する。
【0067】
さらに、該ユーザコードが乱数であるので、該ユーザコードを推定して不正使用することが防止されるという効果を奏する。
【0068】
なお、本発明には外にも種々の変形例が含まれる。
【0069】
例えば、クライアント11からの要求に応答して、画像形成装置10により、装置10の識別コード並びに該クライアント11から受信したパケットの送信元IPアドレス及びTCPポート番号をペイロードに含むパケットを生成しサーバ15へ送信し、サーバ15から該IPアドレス及びTCPポート番号を宛先にしてクライアント11からの要求に応答する構成であってもよい。この場合、サーバ15からの応答が直接クライアント11へ送信されるので、3者間の処理が簡単になるという効果を奏する。また、この変形例として、クライアント11からの要求に応答して、画像形成装置10により、装置10の識別コード及び該クライアント11から受信したパケットの送信元IPアドレスをペイロードに含むパケットを生成しサーバ15へ送信し、サーバ15でこのIPアドレスを一時登録しておき、該識別コードの認証後に該IPアドレスからの要求を正規ユーザからの要求とみなす構成であってもよい。
【0070】
また、装置10の識別コードを暗号化して、サーバ15でこれを復号する構成であってもよい。
【0071】
さらに、装置10の識別コードはシリアル符号又はこれを暗号化したものであってもよい。
【0072】
また、正規の識別コードが格納されたデータベースをサーバ15に備え、受信した識別コードを、データベースに格納されたものと照合して、正規の識別コードであるか否かを判定する構成であってもよい。
【0073】
さらにまた、クライアント11と別体の装置は、識別コードを備えてネットワークに接続されるものであればよく、画像形成装置10に限定されないことは勿論である。
【図面の簡単な説明】
【0074】
【図1】本発明の実施例1に係る認証システムの機能ブロック図である。
【図2】画像形成装置とクライアントとサーバとの間の通信の概略シーケンス図である。
【図3】1つの要求に対するサーバの手順を示すフローチャートである。
【図4】図1に対応した認証システムの概略ブロック図である。
【図5】本発明の実施例2に係る、画像形成装置とクライアントとサーバとの間の通信の概略シーケンス図である。
【図6】本発明の実施例3に係る、画像形成装置とクライアントとサーバとの間の通信の概略シーケンス図である。
【符号の説明】
【0075】
10 画像形成装置
100、150 制御部
101 認証要求画面表示ファイル
102 コード記憶部
11 クライアント
110 ブラウザ
12 通信媒体
13 ルータ
14 インターネット
15 サーバ
151 正規コード判定部
152 テーブル
153 許可判定部
154 コミュニティーサイト
【技術分野】
【0001】
本発明は、読取可能な識別コードを備えた装置、例えば画像形成装置と、該装置のユーザが使用する、該装置と別体のクライアントと、サーバとが、ネットワークに結合されたシステムにおける、ユーザ認証方法及び該システム並びに該装置に関する。
【背景技術】
【0002】
ソフトウェアメーカでは、登録ユーザに対し修正版やバージョンアップ版のダウンロードサービスを提供している。この場合、CD−ROMのケース等に記載されたシリアル番号をウェブページ上で入力することにより、ユーザであることを確認している。
【0003】
しかし、このシリアル番号が外部に流出すると、第3者による不正な利用が行われる。
【0004】
一方、下記特許文献1には、パスワードに有効期限を設定して、セキュリティを確保する構成が開示されている。
【0005】
また、下記特許文献2には、装置自体のIDを読み取ってユーザ認証する構成が開示されている。
【特許文献1】特開平07−182064号公報
【特許文献2】特開2002−334511号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1のようにパスワードを定期的に更新するのは、煩雑である。
【0007】
また、画像形成装置のユーザ認証は、画像形成装置とは別体の、GUIを備えたユーザコンピュータを用いることにより、ネットワークを介して行われ、認証後のソフトウェアダウンロード及びそのインストールが容易に行えるようにしているので、特許文献2の構成を画像形成装置の場合に適用することができない。
【0008】
本発明の目的は、クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合されている場合に、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが正確に認証することが可能なユーザ認証方法及びシステム並びにこの別体の装置を提供することにある。
【課題を解決するための手段】
【0009】
本発明の第1態様は、クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するユーザ認証方法であって、
(a)該装置が、該クライアントからの要求に応答して、該識別コードを該サーバへ送信し、
(b)該識別コードが正規のものであると該サーバが判定した場合、該装置から受信したパケットの送信元IPアドレスを該サーバが記憶しておき、
(c)該クライアントから受信したパケットの送信元IPアドレスが、該記憶したIPアドレスと一致すると該サーバが判定した場合、該クライアントからのサービス要求を該サーバが受け付ける、
ステップを有する。
【0010】
本発明の第2態様は、クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するユーザ認証方法であって、
(a)該装置が、該クライアントからの要求に応答して、該識別コード及び第1のユーザコードを該サーバへ送信し、該第1のユーザコードと所定の関係にある第2のユーザコードを該クライアントへ送信し、
(b)該識別コードが正規のものであると該サーバが判定した場合、該装置から受信した該第1のユーザコードを該サーバが記憶しておき、
(c)該サーバが該クライアントから該第2のユーザコードを受信したとき、該該第2のユーザコードが、該記憶した第1のユーザコードのいずれかと該所定の関係にあるものが在るか否かを判定し、肯定判定した場合、該クライアントからのサービス要求を該サーバが受け付ける、
ステップを有する。
【0011】
本発明によるユーザ認証方法の第3態様では、第2態様において、該ステップ(c)ではさらに、該肯定判定をした場合、該第2のユーザコードを含むパケットの送信元IPアドレスを該サーバが記憶しておき、このIPアドレスを送信元とするクライアントからのサービス要求を該サーバが受け付ける。
【0012】
本発明にユーザ認証方法の第4態様では、第2又は3態様において、該第1のユーザコードは該装置が生成した乱数である。
【0013】
本発明の第5態様は、クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するユーザ認証方法であって、
(a)該装置が、該クライアントからの要求に応答して、該識別コードを該サーバへ送信し、
(b)該識別コードが正規のものであると該サーバが判定した場合、該サーバがユーザコードを生成して該装置へ送信するとともに該ユーザコードを該サーバが記憶しておき、
(c)該装置が該ユーザコードを受信してこれを該クライアントに送信し、
(d)該サーバが該クライアントから該ユーザコードを受信したとき、該ユーザコードが、該記憶したユーザコードのいずれかと同一であるか否かを判定し、肯定判定した場合、該クライアントからのサービス要求を該サーバが受け付ける。
【0014】
本発明によるユーザ認証方法の第6態様では、第5態様において、該ステップ(c)ではさらに、該肯定判定をした場合、該ユーザコードを含むパケットの送信元IPアドレスを該サーバが記憶しておき、このIPアドレスを送信元とするクライアントからのサービス要求を該サーバが受け付ける。
【0015】
本発明によるユーザ認証方法の第7態様では、第5又は6態様において、該ユーザコードは該装置が生成した乱数である。
【0016】
本発明の第8態様は、クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するシステムにおける該装置であって、
該クライアントからの要求に応答して、該装置により、該識別コード並びに該装置から受信したパケットの送信元IPアドレス及びTCPポート番号を含むぺイロードを該サーバへ送信する手段を有する。
【発明の効果】
【0017】
上記第1態様の構成によれば、読取可能な識別コードを備えた装置が、クライアントからの要求に応答して、該識別コードをサーバへ送信し、該識別コードが正規のものであると該サーバが判定した場合、該装置から受信したパケットの送信元IPアドレスを該サーバが記憶しておき、該クライアントから受信したパケットの送信元IPアドレスが、該記憶したIPアドレスと一致すると該サーバが判定した場合、該クライアントからのサービス要求を該サーバが受け付けるので、該識別コードが該クライアントへ送信されること無く該サーバへ送信されて、該識別コードが外部に流出するのを防止することができ、これにより、該装置のユーザであることを該サーバが正確に認証することが可能となるとともに、ユーザは該識別コードを手入力する必要が無いという効果を奏する。
【0018】
上記第2態様の構成によれば、該装置が、該クライアントからの要求に応答して、該識別コード及び第1のユーザコードを該サーバへ送信し、該第1のユーザコードと所定の関係にある第2のユーザコードを該クライアントへ送信し、該識別コードが正規のものであると該サーバが判定した場合、該装置から受信した該第1のユーザコードを該サーバが記憶しておき、該サーバが該クライアントから該第2のユーザコードを受信したとき、該該第2のユーザコードが、該記憶した第1のユーザコードのいずれかと該所定の関係にあるものが在るか否かを判定し、肯定判定した場合、該クライアントからのサービス要求を該サーバが受け付けるので、該装置と該クライアントとが互いに異なるグローバルIPアドレスを用いても、上記第1態様で述べた効果を奏する。
【0019】
上記第3態様の構成によれば、該第2のユーザコードを含むパケットの送信元IPアドレスを該サーバが記憶しておき、このIPアドレスを送信元とするクライアントからのサービス要求を該サーバが受け付けるので、該クライアントは、一旦認証された後に、該第2のユーザコードを使用する必要が無く、処理が簡単になるという効果を奏する。
【0020】
上記第4態様の構成によれば、該第1のユーザコードが乱数であるので、該第1のユーザコードを推定して不正使用することが防止されるという効果を奏する。
【0021】
上記第5態様の構成によれば、該装置が、該クライアントからの要求に応答して、該識別コードを該サーバへ送信し、該識別コードが正規のものであると該サーバが判定した場合、該サーバがユーザコードを生成して該装置へ送信するとともに該ユーザコードを該サーバが記憶しておき、該装置が該ユーザコードを受信してこれを該クライアントに送信し、該サーバが該クライアントから該ユーザコードを受信したとき、該ユーザコードが、該記憶したユーザコードのいずれかと同一であるか否かを判定し、肯定判定した場合、該クライアントからのサービス要求を該サーバが受け付けるので、該装置と該クライアントとが互いに異なるグローバルIPアドレスを用いても、上記第1態様で述べた効果を奏する。
【0022】
上記第6態様の構成によれば、該ユーザコードを含むパケットの送信元IPアドレスを該サーバが記憶しておき、このIPアドレスを送信元とするクライアントからのサービス要求を該サーバが受け付けるので、該クライアントは、一旦認証された後に、該ユーザコードを使用する必要が無く、処理が簡単になるという効果を奏する。
【0023】
上記第7態様の構成によれば、該ユーザコードが乱数であるので、該ユーザコードを推定して不正使用することが防止されるという効果を奏する。
【0024】
上記第8態様の構成によれば、該クライアントからの要求に応答して、該装置により、該識別コード並びに該装置から受信したパケットの送信元IPアドレス及びTCPポート番号を含むペイロードを該サーバへ送信するので、該サーバからの応答を直接該クライアントへ送信することができ、3者間の処理が簡単になるという効果を奏する。
【0025】
本発明の他の目的、構成及び効果は以下の説明から明らかになる。
【発明を実施するための最良の形態】
【0026】
以下、図面を参照して本発明の実施例を説明する。
【実施例1】
【0027】
図4は、本発明が適用されたシステムの概略ブロック図である。
【0028】
画像形成装置10とクライアント11とが、通信媒体12、例えばLANケーブル及びハブを含む通信媒体で結合されて、LANが形成され、このLANがルータ13を介してインターネット14に結合されている。このルータ13はNAT機能又はNAPT機能を有し、LAN内の複数のプライベートIPアドレスを1つのグローバルIPアドレスに変換する。一方、画像形成装置10のメーカのサーバ15が、ルータ16を介してインターネット14に結合されている。
【0029】
画像形成装置10には、複数台のクライアント11が接続され、画像形成装置10がこれらで共用されているが、図4では簡単化のため、1台のクライアント11のみを示している。
【0030】
次に、画像形成装置10の正規のユーザが、クライアント11を操作して、サーバ15に認証を要求し、サーバ15がこれを正確に認証することが可能なシステムの構成を、説明する。図1は、この認証システムの機能ブロック図である。
【0031】
画像形成装置10は、制御部100と、この制御部100により取り扱われる認証要求画面表示ファイル101及びコード記憶部102を備えている。制御部100は、ウェブサーバ及びウェブアプリケーションを備えており、クライアント11との関係でサーバとして機能し、また、サーバ15との関係でクライアントとして機能する。コード記憶部102には、画像形成装置10が正規の装置であることを示す識別コードが格納されている。
【0032】
サーバ15は、ウェブサーバ及びウェブアプリケーションを備えた制御部150と、これに結合された正規コード判定部151、テーブル152、許可判定部153及びコミュニティーサイト154を備えている。
【0033】
図2は、画像形成装置10とクライアント11とサーバ15との間の通信の概略シーケンス図である。図3は、1つの要求に対するサーバ15の制御部150の手順を示すフローチャートである。
【0034】
(T1)ユーザがクライアント11において、ブラウザ110を立ち上げ、認証要求画面表示ファイル101のURLを指定する。
【0035】
(T2)画像形成装置10の制御部100は、これに応答して、認証要求画面表示ファイル101をブラウザ110へ送信する。これにより、クライアント10のブラウザ110には、認証要求画面が表示される。
【0036】
(T3)この画面には、認証仲介要求ボタンが表示されており、ユーザがこれをマウスカーソルでポイントしてマウスをクリックすると、制御部100に対し認証仲介要求が送信される。
【0037】
(T4)制御部100は、これに応答して、コード記憶部102に格納された識別コードを認証要求情報とともにサーバ15に送信する。
【0038】
(S0)サーバ15の制御部150は、これに応答して、そのパケットに認証要求情報が含まれていれば、このパケットのIPアドレスを一時記憶してステップS1へ進み、認証要求情報が含まれてなければステップS5へ進む。
【0039】
(S1)このパケットに識別コードが含まれていれば、これを正規コード判定部151に供給する。
【0040】
正規コード判定部151はこの供給に応答して、識別コードが正規のものであるか否かを判定する。たとえば、識別コードを引数として所定の関数ルーチンFに渡し、ルーチンFの戻り値が所定値になれば、正規の識別コードであると判定する。換言すれば、この関数ルーチンFの戻り値が所定値になるように、識別コードの値及び関数ルーチンFが定められている。
【0041】
(S2〜S4、T5)制御部150は、正規コード判定部151が肯定判定した場合、上記一時記憶したIPアドレスをテーブル152に登録するとともに、通信T4に対する応答として、コミュニティーサイト154のトップページのHTMLファイルを画像形成装置10の制御部100へ送信する。
【0042】
(T6)制御部100は、これを受信すると、通信T3に対する応答として、このファイルをクライアント11のブラウザ110に転送する。
【0043】
(T7)これにより、ブラウザ110に該トップページが表示され、ユーザはこれにリンクされているページ又はプログラムファイルのダウンロードを要求することができる。
【0044】
(S0、S5、S8)ユーザからの要求がコミュニティーサイト154に対するものであればステップS6へ進み、そうでなければ、許可を要しないサイトに対する要求を受け付ける。
【0045】
(S6)制御部150は、受信したパケットのIPアドレスを許可判定部153に供給し、送信元が正規ユーザであるか否かの判定を依頼する。許可判定部153は、このIPアドレスがテーブル152に格納されたものと一致するものがあるか否かを判定し、その結果を制御部150に与える。
【0046】
(S7、T8)この結果が肯定判定であれば、ユーザからの要求に応答する。これにより、ユーザは、コミュニティーサイト154から、修正され又はバージョンアップされたプログラムをダウンロードすることなどができる。
【0047】
制御部150はブラウザ110とのセッションが終了すると、テーブル152から、当該IPアドレスを含むレコードを削除する。
【0048】
本実施例1によれば、読取可能な識別コードを備えた画像形成装置10が、クライアント11からの要求に応答して、この識別コードをサーバ15へ送信し、該識別コードが正規のものであるとサーバ15が判定した場合、装置10から受信したパケットの送信元IPアドレスをサーバ15が記憶しておき、クライアント11から受信したパケットの送信元IPアドレスが、該記憶したIPアドレスと一致するとサーバ11が判定した場合、クライアント11からのサービス要求をサーバ15が受け付けるので、該識別コードがクライアント11へ送信されること無くサーバ15へ送信されて、該識別コードが外部に流出するのを防止することができ、これにより、装置10のユーザであることをサーバ15が正確に認証することが可能となるとともに、ユーザは該識別コードを手入力する必要が無いという効果を奏する。
【実施例2】
【0049】
図5は、本発明の実施例2に係る、図4のように結合された画像形成装置10とクライアント11とサーバ15との間の通信の概略シーケンス図である。ただし、ルータ13はNAT機能又はNAPT機能を有してなくてもよく、また、LAN内の複数のプライベートIPアドレスを1つ以上のグローバルIPアドレスに動的に割り当てる構成、或いは、LAN内もIPV6のグローバルIPアドレスが割り当てられている場合であってもよい。
【0050】
通信T1〜T3は、図2の場合と同一である。
【0051】
(T4)画像形成装置10の制御部100は、例えば電源オンからの経過時間を種として乱数Xを発生させ、これを識別コードと共にサーバ15の制御部150へ送信し、認証要求する。サーバ15では、図3のステップS0〜S2の処理が行われる。制御部150は、ステップS3において、テーブル152に、この乱数Xを格納させる。図3のステップS4の処理は行わない。
【0052】
(T5)画像形成装置10の制御部100は、この乱数Xを暗号化したコードYを含むHTMLファイルを、通信T3に対する応答として、クライアント11のブラウザ110へ送信する。ブラウザ110にこのファイルが表示され、ユーザは、このコードYを例えばクリップボードにコピーする(メモリの、各プロセスに共通の領域に格納させる)。
【0053】
(T6)ユーザはブラウザ110を介しサーバ15に、認証画面のページ(ファイル)を要求する。
【0054】
(T7)制御部150はこれに応答して、認証画面のページをクライアント11のブラウザ110へ送信する。
【0055】
(T8)ユーザは、表示された認証画面のユーザコード記入欄に、上記コードYを記入し、認証画面上の送信釦を押下する。これにより、コードYがサーバ15の制御部150に送信される。
【0056】
制御部150は、コードYを復号し、テーブル152に格納されているものと一致するものがあれば、このコードYを含むパケットのIPアドレスを、コードXと対応させてテーブル152に格納し、次いで図3のステップS4の処理を行う。ユーザに対するその後の対応は、上記実施例1と同一である。
【0057】
本実施例2によれば、画像形成装置10が、クライアント11からの要求に応答して、装置10の識別コード及び第1のユーザコードをサーバ15へ送信し、さらに、第1のユーザコードと所定の関係にある第2のユーザコードをクライアント11へ送信し、該識別コードが正規のものであるとサーバ15が判定した場合、装置10から受信した第1のユーザコードをサーバ15が記憶しておき、サーバ15がクライアント11から第2のユーザコードを受信したとき、該該第2のユーザコードが、該記憶した第1のユーザコードのいずれかと所定の関係にあるものが在るか否かを判定し、肯定判定した場合、クライアント11からのサービス要求をサーバ15が受け付けるので、装置10とクライアント11とが互いに異なるグローバルIPアドレスを用いても、実施例1で述べた効果を奏する。
【0058】
また、第2のユーザコードを含むパケットの送信元IPアドレスをサーバ15が記憶しておき、このIPアドレスを送信元とするクライアントからのサービス要求をサーバ15が受け付けるので、クライアント11は、一旦認証された後に、第2のユーザコードを使用する必要が無く、処理が簡単になるという効果を奏する。
【0059】
さらに、第1のユーザコードが乱数であるので、第1のユーザコードを推定して不正使用することが防止されるという効果を奏する。
【実施例3】
【0060】
図6は、本発明の実施例3に係る、図4のように結合された画像形成装置10とクライアント11とサーバ15との間の通信の概略シーケンス図である。ルータ13に対する条件は、実施例2の場合と同一である。
【0061】
通信T1〜T4は、図2の場合と同一である。サーバ15では、通信T4に応答して、図3のステップS0〜S2の処理が行われる。サーバ15の制御部150は、ステップS3において、乱数Xを発生させ、これをユーザコードとしてテーブル152に格納させる。図3のステップS4の処理は行わない。
【0062】
(T5)サーバ15の制御部150は、ユーザコード記入欄にユーザコードXが記入された認証画面のページを、画像形成装置10の制御部100へ送信する。
【0063】
(T6)制御部100はこれを受信すると、通信T3に対する応答として、クライアント11のブラウザ110へ転送する。
【0064】
その後は、図5の通信T8以降と同じである。
【0065】
本実施例3によれば、画像形成装置10が、クライアント11からの要求に応答して、装置10の識別コードをサーバ15へ送信し、該識別コードが正規のものであるとサーバ15が判定した場合、サーバ15がユーザコードを生成して装置10へ送信するとともに該ユーザコードをサーバ15が記憶しておき、装置10が該ユーザコードを受信してこれをクライアント11に送信し、サーバ15がクライアント11から該ユーザコードを受信したとき、該ユーザコードが、該記憶したユーザコードのいずれかと同一であるか否かを判定し、肯定判定した場合、クライアント11からのサービス要求をサーバ15が受け付けるので、装置10とクライアントとが互いに異なるグローバルIPアドレスを用いても、上記実施例1で述べた効果を奏する。
【0066】
また、該ユーザコードを含むパケットの送信元IPアドレスをサーバ15が記憶しておき、このIPアドレスを送信元とするクライアント11からのサービス要求をサーバ15が受け付けるので、クライアント11は、一旦認証された後に、ユーザコードを使用する必要が無く、処理が簡単になるという効果を奏する。
【0067】
さらに、該ユーザコードが乱数であるので、該ユーザコードを推定して不正使用することが防止されるという効果を奏する。
【0068】
なお、本発明には外にも種々の変形例が含まれる。
【0069】
例えば、クライアント11からの要求に応答して、画像形成装置10により、装置10の識別コード並びに該クライアント11から受信したパケットの送信元IPアドレス及びTCPポート番号をペイロードに含むパケットを生成しサーバ15へ送信し、サーバ15から該IPアドレス及びTCPポート番号を宛先にしてクライアント11からの要求に応答する構成であってもよい。この場合、サーバ15からの応答が直接クライアント11へ送信されるので、3者間の処理が簡単になるという効果を奏する。また、この変形例として、クライアント11からの要求に応答して、画像形成装置10により、装置10の識別コード及び該クライアント11から受信したパケットの送信元IPアドレスをペイロードに含むパケットを生成しサーバ15へ送信し、サーバ15でこのIPアドレスを一時登録しておき、該識別コードの認証後に該IPアドレスからの要求を正規ユーザからの要求とみなす構成であってもよい。
【0070】
また、装置10の識別コードを暗号化して、サーバ15でこれを復号する構成であってもよい。
【0071】
さらに、装置10の識別コードはシリアル符号又はこれを暗号化したものであってもよい。
【0072】
また、正規の識別コードが格納されたデータベースをサーバ15に備え、受信した識別コードを、データベースに格納されたものと照合して、正規の識別コードであるか否かを判定する構成であってもよい。
【0073】
さらにまた、クライアント11と別体の装置は、識別コードを備えてネットワークに接続されるものであればよく、画像形成装置10に限定されないことは勿論である。
【図面の簡単な説明】
【0074】
【図1】本発明の実施例1に係る認証システムの機能ブロック図である。
【図2】画像形成装置とクライアントとサーバとの間の通信の概略シーケンス図である。
【図3】1つの要求に対するサーバの手順を示すフローチャートである。
【図4】図1に対応した認証システムの概略ブロック図である。
【図5】本発明の実施例2に係る、画像形成装置とクライアントとサーバとの間の通信の概略シーケンス図である。
【図6】本発明の実施例3に係る、画像形成装置とクライアントとサーバとの間の通信の概略シーケンス図である。
【符号の説明】
【0075】
10 画像形成装置
100、150 制御部
101 認証要求画面表示ファイル
102 コード記憶部
11 クライアント
110 ブラウザ
12 通信媒体
13 ルータ
14 インターネット
15 サーバ
151 正規コード判定部
152 テーブル
153 許可判定部
154 コミュニティーサイト
【特許請求の範囲】
【請求項1】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するユーザ認証方法であって、
(a)該装置が、該クライアントからの要求に応答して、該識別コードを該サーバへ送信し、
(b)該識別コードが正規のものであると該サーバが判定した場合、該装置から受信したパケットの送信元IPアドレスを該サーバが記憶しておき、
(c)該クライアントから受信したパケットの送信元IPアドレスが、該記憶したIPアドレスと一致すると該サーバが判定した場合、該クライアントからのサービス要求を該サーバが受け付ける、
ステップを有することを特徴とするユーザ認証方法。
【請求項2】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するユーザ認証方法であって、
(a)該装置が、該クライアントからの要求に応答して、該識別コード及び第1のユーザコードを該サーバへ送信し、該第1のユーザコードと所定の関係にある第2のユーザコードを該クライアントへ送信し、
(b)該識別コードが正規のものであると該サーバが判定した場合、該装置から受信した該第1のユーザコードを該サーバが記憶しておき、
(c)該サーバが該クライアントから該第2のユーザコードを受信したとき、該該第2のユーザコードが、該記憶した第1のユーザコードのいずれかと該所定の関係にあるものが在るか否かを判定し、肯定判定した場合、該クライアントからのサービス要求を該サーバが受け付ける、
ステップを有することを特徴とするユーザ認証方法。
【請求項3】
該ステップ(c)ではさらに、該肯定判定をした場合、該第2のユーザコードを含むパケットの送信元IPアドレスを該サーバが記憶しておき、このIPアドレスを送信元とするクライアントからのサービス要求を該サーバが受け付けることを特徴とする請求項2に記載のユーザ認証方法。
【請求項4】
該第1のユーザコードは該装置が生成した乱数であることを特徴とする請求項2又は3に記載のユーザ認証方法。
【請求項5】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するユーザ認証方法であって、
(a)該装置が、該クライアントからの要求に応答して、該識別コードを該サーバへ送信し、
(b)該識別コードが正規のものであると該サーバが判定した場合、該サーバがユーザコードを生成して該装置へ送信するとともに該ユーザコードを該サーバが記憶しておき、
(c)該装置が該ユーザコードを受信してこれを該クライアントに送信し、
(d)該サーバが該クライアントから該ユーザコードを受信したとき、該ユーザコードが、該記憶したユーザコードのいずれかと同一であるか否かを判定し、肯定判定した場合、該クライアントからのサービス要求を該サーバが受け付ける、
ステップを有することを特徴とするユーザ認証方法。
【請求項6】
該ステップ(c)ではさらに、該肯定判定をした場合、該ユーザコードを含むパケットの送信元IPアドレスを該サーバが記憶しておき、このIPアドレスを送信元とするクライアントからのサービス要求を該サーバが受け付けることを特徴とする請求項5に記載のユーザ認証方法。
【請求項7】
該ユーザコードは該装置が生成した乱数であることを特徴とする請求項5又は6に記載のユーザ認証方法。
【請求項8】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するユーザ認証システムであって、
該装置は、該クライアントからの要求に応答して、該識別コードを該サーバへ送信する手段を有し、
該サーバは、記憶手段と、該識別コードが正規のものであると判定した場合、該装置から受信したパケットの送信元IPアドレスを該記憶手段に格納させ、該クライアントから受信したパケットの送信元IPアドレスが、該記憶手段に格納されているIPアドレスと一致するものが在ると判定した場合、該クライアントからのサービス要求を受け付ける手段を有する、
ことを特徴とするユーザ認証システム。
【請求項9】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するユーザ認証システムであって、
該装置は、該クライアントからの要求に応答して、該識別コード及び第1のユーザコードを該サーバへ送信し、該第1のユーザコードと所定の関係にある第2のユーザコードを該クライアントへ送信する手段を有し、
該サーバは、記憶手段と、該識別コードが正規のものであると判定した場合、該装置から受信した該第1のユーザコードを該記憶手段に格納させ、該クライアントから該第2のユーザコードを受信したとき、該第2のユーザコードが、該記憶手段に格納されている第1のユーザコードのいずれかと該所定の関係にあるか否かを判定し、肯定判定した場合、該クライアントからのサービス要求を受け付ける手段を有する、
ことを特徴とするユーザ認証システム。
【請求項10】
該サーバはさらに、該肯定判定をした場合、該第2のユーザコードを含むパケットの送信元IPアドレスを該記憶手段に格納させ、該IPアドレスを送信元とするクライアントからのサービス要求を受け付ける手段を有することを特徴とする請求項9に記載のユーザ認証システム。
【請求項11】
該第1のユーザコードは該装置が生成した乱数であることを特徴とする請求項9又は10に記載のユーザ認証システム。
【請求項12】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するユーザ認証システムであって、
該装置は、該クライアントからの要求に応答して、該識別コードを該サーバへ送信する手段を有し、
該サーバは、記憶手段と、該識別コードが正規のものであると判定した場合、ユーザコードを生成して該装置へ送信するとともに該ユーザコードを該記憶手段に格納させる手段とを有し、
該装置はさらに、該ユーザコードを受信してこれを該クライアントに送信する手段を有し、
該サーバはさらに、該クライアントから該ユーザコードを受信したとき、該ユーザコードが、該記憶手段に格納されたユーザコードのいずれかと同一であるか否かを判定し、肯定判定した場合、該クライアントからのサービス要求を受け付ける手段を有する、
ことを特徴とするユーザ認証システム。
【請求項13】
該サーバはさらに、該肯定判定をした場合、該ユーザコードを含むパケットの送信元IPアドレスを該記憶手段に格納させ、このIPアドレスを送信元とするクライアントからのサービス要求を受け付ける手段を有することを特徴とする請求項12に記載のユーザ認証システム。
【請求項14】
該ユーザコードは該装置が生成した乱数であることを特徴とする請求項12又は13に記載のユーザ認証システム。
【請求項15】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するシステムにおける該装置であって、
該クライアントのブラウザからの要求に応答して、認証仲介要求画面のファイルを該ブラウザに送信し、該ブラウザに表示された認証仲介要求画面上での操作に応じて生成された要求に応答して、該識別コードを該サーバへ送信する手段を有することを特徴とするユーザ認証対象装置。
【請求項16】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するシステムにおける該装置であって、
該クライアントのブラウザからの要求に応答して、認証仲介要求画面のファイルを該ブラウザに送信し、該ブラウザに表示された認証仲介要求画面上での操作に応じて生成された要求に応答して、該識別コード及び第1のユーザコードを該サーバへ送信し、該第1のユーザコードと所定の関係にある第2のユーザコードを該クライアントへ送信する手段を有することを特徴とするユーザ認証対象装置。
【請求項17】
該第1のユーザコードは乱数であることを特徴とする請求項16に記載のユーザ認証対象装置。
【請求項18】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するシステムにおける該装置であって、
該クライアントのブラウザからの要求に応答して、認証仲介要求画面のファイルを該ブラウザに送信し、該ブラウザに表示された認証仲介要求画面上での操作に応じて生成された要求に応答して、該識別コードを該サーバへ送信し、該サーバで生成されたユーザコードを受信してこれを該クライアントに送信する手段を有することを特徴とするユーザ認証対象装置。
【請求項19】
該ユーザコードは乱数であることを特徴とする請求項18に記載のユーザ認証対象装置。
【請求項20】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するシステムにおける該装置であって、
該クライアントからの要求に応答して、該装置により、該識別コード並びに該装置から受信したパケットの送信元IPアドレス及びTCPポート番号をぺイロードとして該サーバへ送信する手段を有することを特徴とするユーザ認証対象装置。
【請求項1】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するユーザ認証方法であって、
(a)該装置が、該クライアントからの要求に応答して、該識別コードを該サーバへ送信し、
(b)該識別コードが正規のものであると該サーバが判定した場合、該装置から受信したパケットの送信元IPアドレスを該サーバが記憶しておき、
(c)該クライアントから受信したパケットの送信元IPアドレスが、該記憶したIPアドレスと一致すると該サーバが判定した場合、該クライアントからのサービス要求を該サーバが受け付ける、
ステップを有することを特徴とするユーザ認証方法。
【請求項2】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するユーザ認証方法であって、
(a)該装置が、該クライアントからの要求に応答して、該識別コード及び第1のユーザコードを該サーバへ送信し、該第1のユーザコードと所定の関係にある第2のユーザコードを該クライアントへ送信し、
(b)該識別コードが正規のものであると該サーバが判定した場合、該装置から受信した該第1のユーザコードを該サーバが記憶しておき、
(c)該サーバが該クライアントから該第2のユーザコードを受信したとき、該該第2のユーザコードが、該記憶した第1のユーザコードのいずれかと該所定の関係にあるものが在るか否かを判定し、肯定判定した場合、該クライアントからのサービス要求を該サーバが受け付ける、
ステップを有することを特徴とするユーザ認証方法。
【請求項3】
該ステップ(c)ではさらに、該肯定判定をした場合、該第2のユーザコードを含むパケットの送信元IPアドレスを該サーバが記憶しておき、このIPアドレスを送信元とするクライアントからのサービス要求を該サーバが受け付けることを特徴とする請求項2に記載のユーザ認証方法。
【請求項4】
該第1のユーザコードは該装置が生成した乱数であることを特徴とする請求項2又は3に記載のユーザ認証方法。
【請求項5】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するユーザ認証方法であって、
(a)該装置が、該クライアントからの要求に応答して、該識別コードを該サーバへ送信し、
(b)該識別コードが正規のものであると該サーバが判定した場合、該サーバがユーザコードを生成して該装置へ送信するとともに該ユーザコードを該サーバが記憶しておき、
(c)該装置が該ユーザコードを受信してこれを該クライアントに送信し、
(d)該サーバが該クライアントから該ユーザコードを受信したとき、該ユーザコードが、該記憶したユーザコードのいずれかと同一であるか否かを判定し、肯定判定した場合、該クライアントからのサービス要求を該サーバが受け付ける、
ステップを有することを特徴とするユーザ認証方法。
【請求項6】
該ステップ(c)ではさらに、該肯定判定をした場合、該ユーザコードを含むパケットの送信元IPアドレスを該サーバが記憶しておき、このIPアドレスを送信元とするクライアントからのサービス要求を該サーバが受け付けることを特徴とする請求項5に記載のユーザ認証方法。
【請求項7】
該ユーザコードは該装置が生成した乱数であることを特徴とする請求項5又は6に記載のユーザ認証方法。
【請求項8】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するユーザ認証システムであって、
該装置は、該クライアントからの要求に応答して、該識別コードを該サーバへ送信する手段を有し、
該サーバは、記憶手段と、該識別コードが正規のものであると判定した場合、該装置から受信したパケットの送信元IPアドレスを該記憶手段に格納させ、該クライアントから受信したパケットの送信元IPアドレスが、該記憶手段に格納されているIPアドレスと一致するものが在ると判定した場合、該クライアントからのサービス要求を受け付ける手段を有する、
ことを特徴とするユーザ認証システム。
【請求項9】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するユーザ認証システムであって、
該装置は、該クライアントからの要求に応答して、該識別コード及び第1のユーザコードを該サーバへ送信し、該第1のユーザコードと所定の関係にある第2のユーザコードを該クライアントへ送信する手段を有し、
該サーバは、記憶手段と、該識別コードが正規のものであると判定した場合、該装置から受信した該第1のユーザコードを該記憶手段に格納させ、該クライアントから該第2のユーザコードを受信したとき、該第2のユーザコードが、該記憶手段に格納されている第1のユーザコードのいずれかと該所定の関係にあるか否かを判定し、肯定判定した場合、該クライアントからのサービス要求を受け付ける手段を有する、
ことを特徴とするユーザ認証システム。
【請求項10】
該サーバはさらに、該肯定判定をした場合、該第2のユーザコードを含むパケットの送信元IPアドレスを該記憶手段に格納させ、該IPアドレスを送信元とするクライアントからのサービス要求を受け付ける手段を有することを特徴とする請求項9に記載のユーザ認証システム。
【請求項11】
該第1のユーザコードは該装置が生成した乱数であることを特徴とする請求項9又は10に記載のユーザ認証システム。
【請求項12】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するユーザ認証システムであって、
該装置は、該クライアントからの要求に応答して、該識別コードを該サーバへ送信する手段を有し、
該サーバは、記憶手段と、該識別コードが正規のものであると判定した場合、ユーザコードを生成して該装置へ送信するとともに該ユーザコードを該記憶手段に格納させる手段とを有し、
該装置はさらに、該ユーザコードを受信してこれを該クライアントに送信する手段を有し、
該サーバはさらに、該クライアントから該ユーザコードを受信したとき、該ユーザコードが、該記憶手段に格納されたユーザコードのいずれかと同一であるか否かを判定し、肯定判定した場合、該クライアントからのサービス要求を受け付ける手段を有する、
ことを特徴とするユーザ認証システム。
【請求項13】
該サーバはさらに、該肯定判定をした場合、該ユーザコードを含むパケットの送信元IPアドレスを該記憶手段に格納させ、このIPアドレスを送信元とするクライアントからのサービス要求を受け付ける手段を有することを特徴とする請求項12に記載のユーザ認証システム。
【請求項14】
該ユーザコードは該装置が生成した乱数であることを特徴とする請求項12又は13に記載のユーザ認証システム。
【請求項15】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するシステムにおける該装置であって、
該クライアントのブラウザからの要求に応答して、認証仲介要求画面のファイルを該ブラウザに送信し、該ブラウザに表示された認証仲介要求画面上での操作に応じて生成された要求に応答して、該識別コードを該サーバへ送信する手段を有することを特徴とするユーザ認証対象装置。
【請求項16】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するシステムにおける該装置であって、
該クライアントのブラウザからの要求に応答して、認証仲介要求画面のファイルを該ブラウザに送信し、該ブラウザに表示された認証仲介要求画面上での操作に応じて生成された要求に応答して、該識別コード及び第1のユーザコードを該サーバへ送信し、該第1のユーザコードと所定の関係にある第2のユーザコードを該クライアントへ送信する手段を有することを特徴とするユーザ認証対象装置。
【請求項17】
該第1のユーザコードは乱数であることを特徴とする請求項16に記載のユーザ認証対象装置。
【請求項18】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するシステムにおける該装置であって、
該クライアントのブラウザからの要求に応答して、認証仲介要求画面のファイルを該ブラウザに送信し、該ブラウザに表示された認証仲介要求画面上での操作に応じて生成された要求に応答して、該識別コードを該サーバへ送信し、該サーバで生成されたユーザコードを受信してこれを該クライアントに送信する手段を有することを特徴とするユーザ認証対象装置。
【請求項19】
該ユーザコードは乱数であることを特徴とする請求項18に記載のユーザ認証対象装置。
【請求項20】
クライアントと、該クライアントと別体であり読取可能な識別コードを備えた装置と、サーバとが、ネットワークに結合され、該クライアントからの要求に応答して、該装置のユーザであることを該サーバが認証するシステムにおける該装置であって、
該クライアントからの要求に応答して、該装置により、該識別コード並びに該装置から受信したパケットの送信元IPアドレス及びTCPポート番号をぺイロードとして該サーバへ送信する手段を有することを特徴とするユーザ認証対象装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2007−286984(P2007−286984A)
【公開日】平成19年11月1日(2007.11.1)
【国際特許分類】
【出願番号】特願2006−114942(P2006−114942)
【出願日】平成18年4月18日(2006.4.18)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成19年11月1日(2007.11.1)
【国際特許分類】
【出願日】平成18年4月18日(2006.4.18)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]