サーバ、複合多機能端末、ユーザ認証方法
【課題】ユーザ情報を管理する専用のサーバが無くても、ネットワーク上のどのサーバからでもユーザの認証が可能な、サーバ、複合多機能端末、ユーザ認証方法を提供する。
【解決手段】ユーザの使用履歴を記録する使用履歴記録手段と、使用履歴記録手段に記録された使用履歴からユーザの特徴を解析する特徴解析手段と、特徴解析手段の解析結果に基づいて、ユーザに対する質問を作成する質問作成手段と、質問作成手段の作成した質問を送信する送信部と、質問に対する回答を受信する受信部と、回答を照合する回答照合手段と、回答照合手段の照合した結果に基づいて、ユーザを認証する認証手段と、を有することを特徴とするサーバ。
【解決手段】ユーザの使用履歴を記録する使用履歴記録手段と、使用履歴記録手段に記録された使用履歴からユーザの特徴を解析する特徴解析手段と、特徴解析手段の解析結果に基づいて、ユーザに対する質問を作成する質問作成手段と、質問作成手段の作成した質問を送信する送信部と、質問に対する回答を受信する受信部と、回答を照合する回答照合手段と、回答照合手段の照合した結果に基づいて、ユーザを認証する認証手段と、を有することを特徴とするサーバ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバ、複合多機能端末、ユーザ認証方法に関する。
【背景技術】
【0002】
近年、コンピュータの普及により、あらゆる書類の電子化が進んでいる。ワードプロセッサなどの文書作成ソフトウエアが用いられ、ファイルが電子的に作成されハードディスクに蓄積されていく。企業内などの環境ではサーバ同士をネットワークで接続し、大量の文書ファイルを複数ユーザの間で共有することも多い。
【0003】
一般に、複合多機能端末(Multi Function Peripheral、以降MFPと記す)は、スキャナやファックスなどの入力部と、プリンタなどの出力部を備え、文書や画像などの入力データをデータ処理を行ってプリントする機能を持っている。近年、MFP同士をネットワークで接続し、MFPと協働するサーバのハードディスクなどの大容量記憶装置に記録されている文書や画像ファイルを、複数ユーザの間で共有する、文書共有システム機能を持つものが実用化されている。
【0004】
このように、文書共有システム機能を持つMFPでは、複数ユーザがMFPに記録されている情報にアクセスするので、セキュリティ面から、MFPにユーザー登録・認証機能を設け、認証されないと機器が使えないようにした製品が提供されている。これらの製品では、パネルから入力されたパスワードによるユーザ認証を行うのが一般的であるが、近年指紋等の生体認証デバイスを設けてセキュリティの高いユーザ認証を行う製品も提供されている。
【0005】
一方、例えば企業内では、複数のMFPを社内のネットワークに接続し、各MFPを連携させて利用することが行われている。このような環境においては、出張先のMFPにログインし、自分の文書を保管している自部署のMFPから文書の取り出しを行ったり、出張先のMFPの操作ができるようにする機能が要望されている。
【0006】
このような問題を解決するために、ネットワーク上の認証サーバにユーザー登録・認証機能を設け、認証サーバの承認を受けないとMFPにアクセスできないようにする方法も提案されている(例えば特許文献1参照)。
【0007】
しかしながら、仮に自部署のMFPが生体認証デバイスを備えた製品であり、自部署では生体認証によるセキュリティの高いログインを行っていたとしても、出張先のMFPが生体認証デバイスを備えていない場合などは、代替の認証方法でログインせざるを得ない場合が多い。その場合、パスワード方式などセキュリティレベルの低い方法で認証せざるを得ないケースがあり、セキュリティ上好ましくない。そのため、セキュリティ管理者がパスワード方式による認証の場合はMFPの使える機能やデータを制限する場合があり、ユーザが使いたい機能を使えなかったり、欲しいデータにアクセスできなかったりする場合がある。
【0008】
一方、パスワード方式よりセキュリティが高い認証方式として、携帯電話、PDA(Personal Digital Asisitants)などの個人情報管理機能を有する情報端末装置において、情報端末装置が記憶している個人情報に基づいてユーザに関する質問をユーザに出題し、それらの質問に正解したユーザを正当なユーザと認証する方法が提案されている(例えば特許文献2参照)。
【特許文献1】特開2004−86765号公報
【特許文献2】特開2006−11959号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、特許文献2に開示されている方法は、予め認証用の個人情報の登録が必要であり、登録の手間がかかるという問題がある。特に、MFPのようなオフィス機器では、個人情報が漏洩しないように十分管理しなければならないため、個人情報を登録することは好ましくない。
【0010】
本発明は、上記課題に鑑みてなされたものであって、認証のための情報を事前に登録しなくても、セキュリティの高いユーザ認証が可能な、サーバ、複合多機能端末、ユーザ認証方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明の目的は、下記構成により達成することができる。
【0012】
1.ユーザの使用履歴を記録する使用履歴記録手段と、
前記使用履歴記録手段に記録された使用履歴からユーザの特徴を解析する特徴解析手段と、
前記特徴解析手段の解析結果に基づいて、ユーザに対する質問を作成する質問作成手段と、
前記質問作成手段の作成した質問を送信する送信部と、
前記質問に対する回答を受信する受信部と、
前記回答を照合する回答照合手段と、
前記回答照合手段の照合した結果に基づいて、ユーザを認証する認証手段と、
を有することを特徴とするサーバ。
【0013】
2.前記特徴解析手段は、ユーザを認証する毎に前記使用履歴記録手段に記録された最新の使用履歴からユーザの特徴を解析し、前記質問作成手段は、前記特徴解析手段の解析結果に基づいて、ユーザに対する質問を作成することを特徴とする1に記載のサーバ。
【0014】
3.前記回答照合手段が回答を照合した結果、前記認証手段がユーザを認証できなかったとき、前記認証手段は所定の回数までユーザが入力手段に前記質問に対する回答を入力できるようにすることを特徴とする1または2に記載のサーバ。
【0015】
4.前記特徴解析手段は、前記使用履歴記録手段の記録から最も特徴の表れている事項を解析し、前記質問作成手段は前記特徴解析手段の解析結果に基づいて、前記最も特徴の表れている事項に関する質問を作成することを特徴とする1乃至3の何れか1項に記載のサーバ。
【0016】
5.前記最も特徴の表れている事項は、ユーザが最も多く使用した前記サーバの機能であり、
前記特徴解析手段は、前記使用履歴記録手段に記録されたユーザの使用した機能と回数から最も多く使用した機能を解析することを特徴とする4に記載のサーバ。
【0017】
6.前記サーバは、ユーザが画面設定可能な表示部を有し、
前記最も特徴の表れている事項はユーザの設定した前記表示部の画面設定であり、
前記特徴解析手段は、前記使用履歴記録手段に記録されたユーザの設定した前記表示部の画面設定を解析することを特徴とする4に記載のサーバ。
【0018】
7.前記最も特徴の表れている事項はユーザの操作したデータであり、
前記特徴解析手段は、前記使用履歴記録手段に記録されたユーザの操作したデータを解析することを特徴とする4に記載のサーバ。
【0019】
8.1乃至7の何れか1項に記載のサーバを備えたことを特徴とする複合多機能端末。
【0020】
9.ユーザの使用履歴を記録する使用履歴記録工程と、
前記使用履歴記録工程で記録された使用履歴からユーザの特徴を解析する特徴解析工程と、
ユーザに対する質問を作成する質問作成工程と、
前記質問作成工程で作成した質問を送信する送信工程と、
前記質問に対する回答を受信する受信工程と、
前記回答を照合する回答照合工程と、
前記回答照合工程の結果に基づいて、ユーザを認証する認証工程と、
を有することを特徴とするユーザ認証方法。
【発明の効果】
【0021】
本発明によれば、使用履歴からユーザ認証のための質問を作成するので、認証のための情報を事前に登録しなくても、セキュリティの高いユーザ認証が可能な、サーバ、複合多機能端末、ユーザ認証方法を提供できる。
【発明を実施するための最良の形態】
【0022】
以下、図面に基づき本発明の実施形態を説明する。
【0023】
まず、本発明の第1の実施形態について、図1を用いて説明する。
【0024】
図1は、本発明の実施形態にかかるサーバシステムの全体構成の一例を示すブロック図である。
【0025】
MFP100は複合多機能端末であり、画像入力部2、サーバ1、出力部3から構成されている。第1MFP100a、第2MFP100b、第3MFP100cはMFP100と同じ機能を有する複合多機能端末であり、区別するためMFPの前に第1、第2、第3を付し、構成要素の番号にa、bまたはcを付して区別する。また、第1MFP100a、第2MFP100b、第3MFP100cを構成する同一構成要素には同番号を付し、構成要素の番号にa、bまたはcを付して区別する。また、本実施形態では第1MFP100aと第2MFP100bは同一の事業所Aに設置され、第3MFP100cは別の事業所Bに設置されているものとする。
【0026】
画像入力部2は、例えば、文書や画像を入力するスキャナなどであり、出力部3は、例えば、文書や画像をプリントするプリンタである。サーバ1はユーザがキー入力やボタン操作を行う入力部18を持ち、画像入力部2、出力部3と通信してMFP100全体を制御する。入力部18は、表示部19の画面上に設けられたタッチパネルも備え、画面上に表示されたボタン等のアイコンにタッチすることにより、各種操作を行うことができる。
【0027】
また、サーバ1は例えばEthernet(登録商標)や電話回線などで通信を行う図示せぬ通信手段を有し、図示せぬルータやハブで構成されるネットワーク5を介して他の通信機能を持つ機器と交信する機能を持っている。ネットワーク5はLAN(Local Area Network)でも、インターネットでも良い。
【0028】
さらに、サーバ1は、文書や画像のデータを記憶し、データを所定の形式の出力用データに変換して、出力部3に出力する機能を持っている。
【0029】
文書や画像のデータの入力は、内部の画像入力部2から送信されたデータの場合と、ネットワーク5上の他の機器から送信されたデータの場合がある。例えば外部のクライアント端末20や第2MFP100bから第1MFP100aにデータが送信される。また、サーバ1はネットワーク5上の他のMFPとデータファイルの共有を行う機能を持っている。
【0030】
サーバ1については、後に詳しく説明する。
【0031】
生体認証デバイス4は個人の指紋や虹彩などを読みとって、指紋データや虹彩データなどをサーバ1に送信する。図1では生体認証デバイス4aが第1MFP100aに、生体認証デバイス4bが第2MFP100bに接続されている。なお、本実施形態では生体認証デバイス4がMFP100と別体の例を説明するが、この例に限定されるものではなく生体認証デバイス4がMFP100に組み込まれていても良い。
【0032】
クライアント端末20は、例えば図示せぬキーボード、マウス、ディスプレイなどから構成されるパーソナルコンピュータであり、クライアント端末20からネットワーク上のサーバ1にログインして、サーバ内の文書や画像、音声などのデータを閲覧したり、編集することができる。また、クライアント端末20で作成した文書や画像、音声などのデータをサーバ1に保存したり、出力部3から出力することもできる。
【0033】
クライアント端末20は、ネットワーク5を介して例えば第1MFP100aとデータの送受信を行う。ネットワーク5はLAN(Local Area Network)でも、インターネットでも良い。
【0034】
図2は、本発明の実施形態にかかるサーバ1の内部構成の一例を示すブロック図である。
【0035】
サーバ1は、MFP100全体を制御するCPU11、操作ボタンとキーによりユーザがサーバ1への入力と各種操作を行う入力部18、Ethernet(登録商標)などで通信を行う送信部24と受信部25を備えた通信部10と、画像や文字を表示する表示部19、および図示せぬRAM(Randam Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)などから構成される記憶部13を備えている。
【0036】
記憶部13は、例えばOS(オペレーティングシステム)、プリンタ用データを記録するプログラム、アプリケーション、プリンタドライバ等を記憶しており、CPU11がこれらのプログラムを実行する。記憶部13は文書、画像などの各種データを記憶するデータ記憶部15、ユーザの使用履歴を記憶する使用履歴記憶部16、指紋、パスワードなどユーザの認証データを記憶する認証データ記憶部17を備えている。
【0037】
使用履歴記憶部16は本発明の使用履歴記憶手段である。
【0038】
CPU11は、ユーザの認証を行う認証部22、ユーザを認証するための質問を作成する質問作成部31を備えている。また、認証部22は認証時にユーザの指紋を照合する指紋照合部35、ユーザのパスワードを照合するパスワード照合部36、質問作成部31で作成した質問に対するユーザの回答を照合する回答照合部37を備えている。質問作成部31は使用履歴記憶部16に記憶されたユーザの使用履歴からユーザの特徴を解析する特徴解析部32を備えている。
【0039】
認証部22は本発明の認証手段、回答照合部37は本発明の回答照合手段、質問作成部31は本発明の質問作成手段、特徴解析部32は本発明の特徴解析手段である。
【0040】
次に、MFP100のユーザ情報登録と管理について説明する。
【0041】
MFP100を利用するためには、MFP100へのユーザ登録が必要である。ユーザが登録する情報は、例えばユーザ名とユーザID、パスワード、MFPID、指紋データなどである。MFPIDはサーバを識別するための情報であり、サーバ1を識別できるよう固有のIDが割り当てられている。なお、MFP100に生体認証デバイス4が接続されていない場合は、指紋データ等の生体認証データの登録は行わない。
【0042】
一例として、本実施形態では、サーバ1aのMFPIDは’01’、サーバ1bのMFPIDは’02’、サーバ1cのMFPIDは’03’とする。
【0043】
ユーザは例えば初期設定時に入力部18を操作して、これらの情報を入力し、ユーザ登録する。なお、入力部18を操作してユーザ登録するときは、MFPIDは明らかなので必ずしもユーザが入力する必要は無い。
【0044】
ユーザが入力した情報はCPU11により、認証データ記憶部17に登録される。
【0045】
図3は第1の実施形態におけるユーザを認証する手順を説明するフローチャートである。
【0046】
S100:ユーザがユーザ情報とMFPIDを入力するステップである。
【0047】
ユーザは入力部18を操作して、ユーザ情報(例えばユーザIDとパスワード)と、ユーザがユーザ登録したサーバ1のMFPIDを入力する(ステップS100)。理解しやすいように、例えば、ユーザが第3MFP100cに対して入力操作を行うものとして、以下の説明を行うが、これに限定されないことは言うまでもない。
【0048】
S101:ユーザが入力したMFPIDが、サーバ1のMFPIDと一致するかどうか、を判定するステップである。
【0049】
認証部22は、ユーザが入力したMFPIDが、サーバ1のMFPIDと一致するかどうか判定する。
【0050】
ユーザが入力したMFPIDが、サーバ1のMFPIDと一致する場合、すなわち、ユーザがMFPIDとして’03’を入力した場合、(ステップS101;Yes)、ステップS102に進む。
【0051】
S102:ユーザが入力したユーザ情報(ユーザID、パスワード、または指紋データなど生体データ)が、認証データ記憶部17に登録した情報と一致するかどうか、を判定するステップである。
【0052】
認証部22は、認証データ記憶部17を参照し、該当するユーザ情報が登録されているかどうか、照合する(ステップS102)。
【0053】
S103:ユーザ認証の可否を判定するステップである。
【0054】
認証部22は、ステップS102で照合した結果、一致する場合はユーザ認証可とし(ステップS103;Yes)、ステップ121に進む。
【0055】
S121:ユーザにログインを許可するステップである。
【0056】
サーバ1aは、ユーザにログインを許可する。
【0057】
認証部22は、ステップS102で照合した結果、不一致の場合はユーザ認証不可とし、(ステップS103;No)、ステップ120に進む。
【0058】
S120:ユーザがユーザ認証不可だったことを通知するステップである。
【0059】
サーバ1aは、表示部19にユーザ認証不可だったことを表示する。
【0060】
S105:ユーザが入力したMFPIDのサーバが、存在するかどうか、を判定するステップである。
【0061】
認証部22は、認証データ記憶部17を参照し、ユーザが入力したMFPIDが存在するかどうか、判定する。
【0062】
ユーザが入力したMFPIDが、存在しない場合、無効な入力と判定し(ステップS105;No)、終了する。
【0063】
ユーザが入力したMFPIDが、存在する場合、(ステップS105;Yes)、ステップS106に進む。
【0064】
理解しやすいように、例えば、ユーザは第1MFP100aにユーザ登録したユーザであり、ユーザが第3MFP100cに対してMFPIDとして’01’を入力したものとして、以下の説明を行うが、これに限定されないことは言うまでもない。また、第3MFP100cには生体認証デバイス4が接続されていないので、本フローチャートでは指紋を照合して認証することはできないものとして説明する。なお、本フローチャートはユーザが操作を行う第3MFP100cの手順であり、第1MFP100aが行う認証の手順については別に詳しく説明する。
【0065】
S106:ユーザが入力したMFPIDのサーバに認証を依頼するステップである。
【0066】
認証部22は、ユーザが入力したMFPID’01’のサーバ1aに、ユーザが入力したユーザ情報(ユーザID、パスワード)を送信部24から送信し、認証を依頼する。
【0067】
S107:サーバ1aは、ユーザ情報(ユーザID、パスワード)が、サーバ1aに登録されているユーザ情報と一致するか、否か、を返信するので、サーバ1cはその結果を判定するステップである。
【0068】
ユーザ情報(ユーザID、パスワード)が、サーバ1aに登録されているユーザ情報と一致しない場合、(ステップS107;No)、ステップS120に進む。
【0069】
ユーザ情報(ユーザID、パスワード)が、サーバ1aに登録されているユーザ情報と一致する場合、(ステップS107;Yes)、ステップS108に進む。
【0070】
S108:サーバ1aはユーザ認証のための質問を作成するので、ユーザはサーバ1cにその質問をプリントするか、否か、を入力するステップである。
【0071】
ユーザがプリントを指示した場合、(ステップS108;Yes)、ステップS130に進む。
【0072】
S130:質問をプリントするステップである。
【0073】
サーバ1cは受信したデータを、出力部3cからプリントして出力する。
【0074】
ユーザがプリントしないと指示した場合、(ステップS108;No)、ステップS109に進む。
【0075】
ユーザは予めユーザが認証登録されているサーバ1aを操作し、認証のための質問をプリントすることができるので、予めプリントした質問用紙兼回答用紙80を持っている場合はプリントしない、を選択する。
【0076】
S109:質問に対するユーザの回答を入力するステップである。
【0077】
ユーザは質問に対する回答を記入した用紙を画像入力部2cから入力する。画像入力部2cは入力された用紙を読みとり画像データに変換する。
【0078】
S110:回答のデータを送信するステップである。
【0079】
サーバ1cは、送信部24からサーバ1aに回答のデータを送信する。
【0080】
S111:サーバ1aから返信された認証結果を判定するステップである。
【0081】
サーバ1aから返信されたユーザ認証結果が認証承認の場合、(ステップS111;Yes)、ステップS121に進む。
。
【0082】
サーバ1aから返信されたユーザ認証結果が認証不可の場合、(ステップS111;No)、ステップS120に進む。
【0083】
S120:ユーザがユーザ認証不可だったことを通知するステップである。
【0084】
サーバ1cは、表示部19にユーザ認証不可だったことを表示する。
【0085】
S121:ユーザにログインを許可するステップである。
【0086】
サーバ1cは、ユーザにログインを許可する。
【0087】
以上このように、本実施形態ではユーザ登録したサーバ1a以外のサーバ1cにユーザが自身のIDとパスワードを入力すると、サーバ1aからユーザに関する質問が送信され、これに正しく回答すればサーバ1aがユーザを認証する。このようにすることにより、パスワード認証方式よりセキュリティが高い認証を行うことができる。
【0088】
次に、ユーザを認証する手順について詳しく説明する。
【0089】
図4は本発明の実施形態において、ユーザを認証するサブルーチンの手順を説明するフローチャートである。
【0090】
S301:認証を依頼されたデータに指紋データがあるか、否か、を判定するステップである。
【0091】
認証部22は、認証を依頼されたデータに指紋データがあるか、否か、を判定する。なお、本実施形態では生体認証データの一例として指紋データで説明するが、指紋データに限定されるものではなく虹彩データ、掌紋データなどでも良い。
【0092】
指紋データがある場合、(ステップS301;Yes)、ステップS302に進む。
。指紋データなどを使った生体認証はセキュリティが高い認証方式なので、依頼された認証データに指紋データが含まれる場合は、指紋データだけで認証を行う。
【0093】
S302:認証を依頼された指紋データを登録済みの指紋データと照合するステップである。
【0094】
指紋照合部35は、認証を依頼された指紋データと、認証データ記憶部17に記憶されている指紋データを照合する。
【0095】
S303:認証を依頼された指紋データを認証するステップである。
【0096】
認証部22は、指紋照合部35が照合した結果に基づいて、認証可、認証不可を判定する。
【0097】
認証可の場合、(ステップS303;Yes)、ステップS331に進む。
。
【0098】
S331:認証可を通知するステップである。
【0099】
認証部22は、認証を依頼されたサーバ1に、認証可を通知し、もとのルーチンに戻る。
【0100】
認証不可の場合、(ステップS303;No)、ステップS330に進む。
。
【0101】
S330:認証不可を通知するステップである。
【0102】
認証部22は、認証を依頼されたサーバ1に、認証不可を通知し、もとのルーチンに戻る。
【0103】
指紋データが無い場合、(ステップS301;No)、ステップS310に進む。
【0104】
S310:認証を依頼されたデータのユーザIDとパスワードが正しいか、否か、を判定する。
【0105】
パスワード照合部36は、認証を依頼されたデータのユーザIDとパスワードを、認証データ記憶部17に記憶されているデータと照合し、認証部22は、その結果に基づいてユーザIDとパスワードが正しいか、否か、を判定する。
【0106】
ユーザIDとパスワードが正しい場合、(ステップS310;Yes)、ステップS311に進む。
【0107】
S311:ユーザIDで特定したユーザの特徴を解析するステップである。
【0108】
ユーザ特徴解析部32は、使用履歴記憶部16に記憶されているユーザの使用履歴からユーザの特徴を解析する。
【0109】
ユーザ使用履歴から解析されるユーザの特徴は、よく使う機能(例えばプリント、文書ボックス、ファックスなど)、ファイル命名の規則性、最近作成したファイルや削除したファイル、送信ファイルの送信先、プリントしたファイルのファイル名などである。
【0110】
S312:ユーザを認証するための質問を作成するステップである。
【0111】
質問作成部31は、ユーザ特徴解析部32の解析結果に基づいて、ユーザに関する質問を作成する。
【0112】
S313:認証を依頼されたサーバ1に質問のデータを送信するステップである。
【0113】
質問作成部31は、作成した質問をプリント用のイメージデータに変換し、認証を依頼されたサーバ1cに送信する。サーバ1cは受信したイメージデータを出力部3cで印刷して出力する。
【0114】
ここで、図5〜図9を用いてステップS313で出力された質問用紙兼回答用紙80の例について説明する。
【0115】
図5はユーザが作成したファイル名に関する質問が記載された質問用紙兼回答用紙80aの一例である。
【0116】
ユーザ特徴解析部32は、使用履歴記憶部16に記憶されているユーザ作成したファイルのファイル名を解析し、質問作成部31は、第1ワードから第5ワードまでの組み合わせにより、実際に作成したファイル名をユーザに回答させる質問用紙兼回答用紙80aを作成する。
【0117】
質問用紙兼回答用紙80aの81a〜81hは第1ワード、82a〜82cは第2ワード、83a〜83hは第3ワード、84a〜84hは第4ワード、85a〜85hは第5ワードである。
【0118】
例えば、実際のファイル名がXX製品−企画書060203だとすると、回答は81aと82a、82aと83c、83cと84c、84cと85fをそれぞれ線で結べば良い。
【0119】
図6はユーザが最近削除したファイル名に関する質問が記載された質問用紙兼回答用紙80bの一例である。
【0120】
ユーザ特徴解析部32は、使用履歴記憶部16に記憶されているユーザが削除したファイルのファイル名を解析し、質問作成部31は、実際に作成したファイル名のチェックボックスにユーザがチェックを記入させる質問用紙兼回答用紙80bを作成する。
【0121】
91a〜91hはチェックボックスである。ユーザは正しいファイル名にチェックを記入する。
【0122】
図7はユーザが最近作成したファイル名に関する質問が記載された質問用紙兼回答用紙80cの一例である。
【0123】
ユーザ特徴解析部32は、使用履歴記憶部16に記憶されているユーザが作成したファイルを解析し、質問作成部31は、実際に作成したファイルの順番をユーザが記入する質問用紙兼回答用紙80cを作成する。
【0124】
ユーザは92a〜92hにファイルを作成した順番を記入する。
【0125】
図8はユーザが最近送信したファイル名に関する質問が記載された質問用紙兼回答用紙80dの一例である。
【0126】
ユーザ特徴解析部32は、使用履歴記憶部16に記憶されているユーザが送信したファイルを解析し、質問作成部31は、実際にファイルを送信し人のチェックボックス93にチェック記入する質問用紙兼回答用紙80cを作成する。
【0127】
ユーザは93a〜93hにファイルを作成した順番を記入する。
【0128】
図9はユーザが設定した表示部19の画面設定に関する質問が記載された質問用紙兼回答用紙80eの一例である。
【0129】
例えばファックスやメールを送信時において、MFP1は送信先毎にユーザが予め設定したボタン72を表示部19に表示する。質問用紙兼回答用紙80eの表示部19はユーザが予め設定したボタン72を表示部19に表示した状態を示している。図9ではボタン72aのみ総務部という部署名が表示されているが、実際には他のボタンにもユーザが設定した部署名が表示される。
【0130】
ユーザがボタン72を押すと、MFP1はボタン72に設定された送信先に送信する。ボタン72の設定は、各ユーザがそれぞれ使い勝手が良いように割り当てるので、ユーザ毎に固有のボタン設定になっている。また、ログインしたユーザ毎に固有の画面が表示されるので、画面の設定を他人に知られるおそれは少ない。したがって表示部19の画面設定に関する質問はユーザ以外に答えることが困難な質問である。
【0131】
ユーザ特徴解析部32は、使用履歴記憶部16に記憶されているユーザが設定した表示部19の画面設定を解析し、質問作成部31は、例えば実際に表示部19の各ボタン72をどの部署に設定したか、を記入する質問用紙兼回答用紙80cを作成する。
【0132】
表Aは回答を記入する表であり、ユーザは部署名に対応するボタン番号を表Aに記入する。
【0133】
以上このように、ユーザのMFP使用履歴から特徴を解析し、ユーザ以外知ることが困難な質問を作成する。質問作成時には、ユーザ特徴解析部32が、使用履歴記憶部16に記録されたユーザの使用した機能と回数から最も使用回数の多い機能を解析し、質問作成部31はユーザ特徴解析部32の解析結果に基づいて、最も使用回数の多い機能に関する質問を作成する。例えば、ユーザがボタン72を使ってファックス送信をすることが多ければ、図9で説明したユーザが設定した表示部19の画面設定に関する質問を作成する。
【0134】
S314:ユーザの回答を待つステップである。
【0135】
回答照合部36は、回答データを受信するまで所定時間待機する。受信した回答データが、ステップS313で出力した質問に対するユーザの回答が入力されたデータか、否か、を判定する。
【0136】
回答データではない場合、(ステップS314;No)、ステップS314に戻る。
【0137】
回答データではない場合、回答照合部36は、回答データが入力されるまで待機する。
【0138】
回答データの場合、(ステップS314;Yes)、ステップS315に進む。
【0139】
S315:回答データの内容を解析するステップである。
【0140】
回答照合部36は、回答データの内容を解析する。
【0141】
S316:質問が有効か、否かを判定するステップである。
【0142】
回答照合部36は、回答データに含まれる質問が、実際にMFP1が有効期限内に出力した質問か、否か、を判定する。
【0143】
質問が有効ではない場合、(ステップS316;No)、ステップS330に進む。
【0144】
S330:認証不可を通知するステップである。
【0145】
認証部22は、認証を依頼されたサーバ1に、認証不可を通知し、もとのルーチンに戻る。
【0146】
質問が有効である場合、(ステップS316;Yes)、ステップS317に進む。
【0147】
S317:回答回数が制限範囲内か、否か、を判定するステップである。
【0148】
回答照合部36は、同じ質問に対する回答の回数が制限範囲か、否か、を判定する。例えば制限範囲は2回であり、3回目の回答は受け付けない。
【0149】
回答の回数が制限範囲ではない場合、(ステップS317;No)、ステップS330に進む。
【0150】
S330:認証不可を通知するステップである。
【0151】
認証部22は、認証を依頼されたサーバ1に、認証不可を通知し、もとのルーチンに戻る。
【0152】
回答の回数が制限範囲である場合、(ステップS317;Yes)、ステップS318に進む。
【0153】
S318:回答を照合するステップである。
【0154】
回答照合部36は、質問用紙兼回答用紙80に記入された回答を正解と照合する。
【0155】
S319:回答結果を判定するステップである。
【0156】
認証部22は回答照合部36の照合結果に基づいて、回答を判定する。
【0157】
回答が正しくない場合、(ステップS319;No)、ステップS320に進む。
【0158】
S320:回答の再入力を要求するステップである。
【0159】
認証部22は回答を再入力するよう認証を依頼したサーバ1に通知し、ステップS314に戻る。このように、回答の回数が制限範囲内であれば再度回答できるので、単純なミスの場合はすぐに修正して再度認証を依頼することができる。
【0160】
回答が正しい場合、(ステップS319;Yes)、ステップS331に進む。
【0161】
S331:認証可の通知を行うステップである。
【0162】
認証部22は、認証を依頼したサーバ1に、認証可を通知し、もとのルーチンに戻る。
【0163】
図10は第2の実施形態におけるユーザを認証する手順を説明するフローチャートである。
【0164】
図3で説明した第1の実施形態のフローチャートとの違いは、質問をプリントせずに表示部16に表示し、また回答も入力部18を操作して行う点である。図10の説明はステップS107;Yesの場合から説明する。また、同じ内容のステップには同番号を付し説明を省略する。
【0165】
ユーザ情報(ユーザID、パスワード)が、サーバ1aに登録されているユーザ情報と一致する場合、(ステップS107;Yes)、ステップS140に進む。
【0166】
S140:質問を表示するステップである。
【0167】
サーバ1cは受信したデータを、表示部19に表示する。質問のデータは例えば質問用紙兼回答用紙80eの画像データであっても良いし、あるいは文字データであっても良い。
【0168】
S141:質問に対するユーザの回答を入力するステップである。
【0169】
ユーザは質問に対する回答を入力部18から入力する。回答の入力は例えば入力部18のタッチパネルから行っても良いし、あるいは入力部18のキー操作により行っても良い。
【0170】
以下ステップS110以降は、図3の説明と同様なので説明を省略する。
【0171】
以上このように、本発明によれば、使用履歴からユーザ認証のための質問を作成するので、認証のための情報を事前に登録しなくても、セキュリティの高いユーザ認証が可能な、サーバ、複合多機能端末、ユーザ認証方法を提供することができる。
【図面の簡単な説明】
【0172】
【図1】本発明の実施形態にかかるサーバシステムの全体構成の一例を示すブロック図である。
【図2】本発明の実施形態にかかるサーバ1の内部構成の一例を示すブロック図である。
【図3】第1の実施形態におけるユーザを認証する手順を説明するフローチャートである。
【図4】本発明の実施形態において、ユーザを認証するサブルーチンの手順を説明するフローチャートである。
【図5】ユーザが作成したファイル名に関する質問が記載された質問用紙兼回答用紙80aの一例である。
【図6】ユーザが最近削除したファイル名に関する質問が記載された質問用紙兼回答用紙80bの一例である。
【図7】ユーザが最近作成したファイル名に関する質問が記載された質問用紙兼回答用紙80cの一例である。
【図8】ユーザが最近送信したファイル名に関する質問が記載された質問用紙兼回答用紙80dの一例である。
【図9】ユーザが設定した表示部19の画面設定に関する質問が記載された質問用紙兼回答用紙80eの一例である。
【図10】第2の実施形態におけるユーザを認証する手順を説明するフローチャートである。
【符号の説明】
【0173】
1 サーバ
2 画像入力部
3 出力部
4 生体認証デバイス
5 ネットワーク
10 通信部
11 CPU
13 記憶部
17 認証データ記憶部
19 表示部
22 認証部
35 指紋照合部
36 パスワード照合部
37 回答照合部
100 MFP
【技術分野】
【0001】
本発明は、サーバ、複合多機能端末、ユーザ認証方法に関する。
【背景技術】
【0002】
近年、コンピュータの普及により、あらゆる書類の電子化が進んでいる。ワードプロセッサなどの文書作成ソフトウエアが用いられ、ファイルが電子的に作成されハードディスクに蓄積されていく。企業内などの環境ではサーバ同士をネットワークで接続し、大量の文書ファイルを複数ユーザの間で共有することも多い。
【0003】
一般に、複合多機能端末(Multi Function Peripheral、以降MFPと記す)は、スキャナやファックスなどの入力部と、プリンタなどの出力部を備え、文書や画像などの入力データをデータ処理を行ってプリントする機能を持っている。近年、MFP同士をネットワークで接続し、MFPと協働するサーバのハードディスクなどの大容量記憶装置に記録されている文書や画像ファイルを、複数ユーザの間で共有する、文書共有システム機能を持つものが実用化されている。
【0004】
このように、文書共有システム機能を持つMFPでは、複数ユーザがMFPに記録されている情報にアクセスするので、セキュリティ面から、MFPにユーザー登録・認証機能を設け、認証されないと機器が使えないようにした製品が提供されている。これらの製品では、パネルから入力されたパスワードによるユーザ認証を行うのが一般的であるが、近年指紋等の生体認証デバイスを設けてセキュリティの高いユーザ認証を行う製品も提供されている。
【0005】
一方、例えば企業内では、複数のMFPを社内のネットワークに接続し、各MFPを連携させて利用することが行われている。このような環境においては、出張先のMFPにログインし、自分の文書を保管している自部署のMFPから文書の取り出しを行ったり、出張先のMFPの操作ができるようにする機能が要望されている。
【0006】
このような問題を解決するために、ネットワーク上の認証サーバにユーザー登録・認証機能を設け、認証サーバの承認を受けないとMFPにアクセスできないようにする方法も提案されている(例えば特許文献1参照)。
【0007】
しかしながら、仮に自部署のMFPが生体認証デバイスを備えた製品であり、自部署では生体認証によるセキュリティの高いログインを行っていたとしても、出張先のMFPが生体認証デバイスを備えていない場合などは、代替の認証方法でログインせざるを得ない場合が多い。その場合、パスワード方式などセキュリティレベルの低い方法で認証せざるを得ないケースがあり、セキュリティ上好ましくない。そのため、セキュリティ管理者がパスワード方式による認証の場合はMFPの使える機能やデータを制限する場合があり、ユーザが使いたい機能を使えなかったり、欲しいデータにアクセスできなかったりする場合がある。
【0008】
一方、パスワード方式よりセキュリティが高い認証方式として、携帯電話、PDA(Personal Digital Asisitants)などの個人情報管理機能を有する情報端末装置において、情報端末装置が記憶している個人情報に基づいてユーザに関する質問をユーザに出題し、それらの質問に正解したユーザを正当なユーザと認証する方法が提案されている(例えば特許文献2参照)。
【特許文献1】特開2004−86765号公報
【特許文献2】特開2006−11959号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、特許文献2に開示されている方法は、予め認証用の個人情報の登録が必要であり、登録の手間がかかるという問題がある。特に、MFPのようなオフィス機器では、個人情報が漏洩しないように十分管理しなければならないため、個人情報を登録することは好ましくない。
【0010】
本発明は、上記課題に鑑みてなされたものであって、認証のための情報を事前に登録しなくても、セキュリティの高いユーザ認証が可能な、サーバ、複合多機能端末、ユーザ認証方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明の目的は、下記構成により達成することができる。
【0012】
1.ユーザの使用履歴を記録する使用履歴記録手段と、
前記使用履歴記録手段に記録された使用履歴からユーザの特徴を解析する特徴解析手段と、
前記特徴解析手段の解析結果に基づいて、ユーザに対する質問を作成する質問作成手段と、
前記質問作成手段の作成した質問を送信する送信部と、
前記質問に対する回答を受信する受信部と、
前記回答を照合する回答照合手段と、
前記回答照合手段の照合した結果に基づいて、ユーザを認証する認証手段と、
を有することを特徴とするサーバ。
【0013】
2.前記特徴解析手段は、ユーザを認証する毎に前記使用履歴記録手段に記録された最新の使用履歴からユーザの特徴を解析し、前記質問作成手段は、前記特徴解析手段の解析結果に基づいて、ユーザに対する質問を作成することを特徴とする1に記載のサーバ。
【0014】
3.前記回答照合手段が回答を照合した結果、前記認証手段がユーザを認証できなかったとき、前記認証手段は所定の回数までユーザが入力手段に前記質問に対する回答を入力できるようにすることを特徴とする1または2に記載のサーバ。
【0015】
4.前記特徴解析手段は、前記使用履歴記録手段の記録から最も特徴の表れている事項を解析し、前記質問作成手段は前記特徴解析手段の解析結果に基づいて、前記最も特徴の表れている事項に関する質問を作成することを特徴とする1乃至3の何れか1項に記載のサーバ。
【0016】
5.前記最も特徴の表れている事項は、ユーザが最も多く使用した前記サーバの機能であり、
前記特徴解析手段は、前記使用履歴記録手段に記録されたユーザの使用した機能と回数から最も多く使用した機能を解析することを特徴とする4に記載のサーバ。
【0017】
6.前記サーバは、ユーザが画面設定可能な表示部を有し、
前記最も特徴の表れている事項はユーザの設定した前記表示部の画面設定であり、
前記特徴解析手段は、前記使用履歴記録手段に記録されたユーザの設定した前記表示部の画面設定を解析することを特徴とする4に記載のサーバ。
【0018】
7.前記最も特徴の表れている事項はユーザの操作したデータであり、
前記特徴解析手段は、前記使用履歴記録手段に記録されたユーザの操作したデータを解析することを特徴とする4に記載のサーバ。
【0019】
8.1乃至7の何れか1項に記載のサーバを備えたことを特徴とする複合多機能端末。
【0020】
9.ユーザの使用履歴を記録する使用履歴記録工程と、
前記使用履歴記録工程で記録された使用履歴からユーザの特徴を解析する特徴解析工程と、
ユーザに対する質問を作成する質問作成工程と、
前記質問作成工程で作成した質問を送信する送信工程と、
前記質問に対する回答を受信する受信工程と、
前記回答を照合する回答照合工程と、
前記回答照合工程の結果に基づいて、ユーザを認証する認証工程と、
を有することを特徴とするユーザ認証方法。
【発明の効果】
【0021】
本発明によれば、使用履歴からユーザ認証のための質問を作成するので、認証のための情報を事前に登録しなくても、セキュリティの高いユーザ認証が可能な、サーバ、複合多機能端末、ユーザ認証方法を提供できる。
【発明を実施するための最良の形態】
【0022】
以下、図面に基づき本発明の実施形態を説明する。
【0023】
まず、本発明の第1の実施形態について、図1を用いて説明する。
【0024】
図1は、本発明の実施形態にかかるサーバシステムの全体構成の一例を示すブロック図である。
【0025】
MFP100は複合多機能端末であり、画像入力部2、サーバ1、出力部3から構成されている。第1MFP100a、第2MFP100b、第3MFP100cはMFP100と同じ機能を有する複合多機能端末であり、区別するためMFPの前に第1、第2、第3を付し、構成要素の番号にa、bまたはcを付して区別する。また、第1MFP100a、第2MFP100b、第3MFP100cを構成する同一構成要素には同番号を付し、構成要素の番号にa、bまたはcを付して区別する。また、本実施形態では第1MFP100aと第2MFP100bは同一の事業所Aに設置され、第3MFP100cは別の事業所Bに設置されているものとする。
【0026】
画像入力部2は、例えば、文書や画像を入力するスキャナなどであり、出力部3は、例えば、文書や画像をプリントするプリンタである。サーバ1はユーザがキー入力やボタン操作を行う入力部18を持ち、画像入力部2、出力部3と通信してMFP100全体を制御する。入力部18は、表示部19の画面上に設けられたタッチパネルも備え、画面上に表示されたボタン等のアイコンにタッチすることにより、各種操作を行うことができる。
【0027】
また、サーバ1は例えばEthernet(登録商標)や電話回線などで通信を行う図示せぬ通信手段を有し、図示せぬルータやハブで構成されるネットワーク5を介して他の通信機能を持つ機器と交信する機能を持っている。ネットワーク5はLAN(Local Area Network)でも、インターネットでも良い。
【0028】
さらに、サーバ1は、文書や画像のデータを記憶し、データを所定の形式の出力用データに変換して、出力部3に出力する機能を持っている。
【0029】
文書や画像のデータの入力は、内部の画像入力部2から送信されたデータの場合と、ネットワーク5上の他の機器から送信されたデータの場合がある。例えば外部のクライアント端末20や第2MFP100bから第1MFP100aにデータが送信される。また、サーバ1はネットワーク5上の他のMFPとデータファイルの共有を行う機能を持っている。
【0030】
サーバ1については、後に詳しく説明する。
【0031】
生体認証デバイス4は個人の指紋や虹彩などを読みとって、指紋データや虹彩データなどをサーバ1に送信する。図1では生体認証デバイス4aが第1MFP100aに、生体認証デバイス4bが第2MFP100bに接続されている。なお、本実施形態では生体認証デバイス4がMFP100と別体の例を説明するが、この例に限定されるものではなく生体認証デバイス4がMFP100に組み込まれていても良い。
【0032】
クライアント端末20は、例えば図示せぬキーボード、マウス、ディスプレイなどから構成されるパーソナルコンピュータであり、クライアント端末20からネットワーク上のサーバ1にログインして、サーバ内の文書や画像、音声などのデータを閲覧したり、編集することができる。また、クライアント端末20で作成した文書や画像、音声などのデータをサーバ1に保存したり、出力部3から出力することもできる。
【0033】
クライアント端末20は、ネットワーク5を介して例えば第1MFP100aとデータの送受信を行う。ネットワーク5はLAN(Local Area Network)でも、インターネットでも良い。
【0034】
図2は、本発明の実施形態にかかるサーバ1の内部構成の一例を示すブロック図である。
【0035】
サーバ1は、MFP100全体を制御するCPU11、操作ボタンとキーによりユーザがサーバ1への入力と各種操作を行う入力部18、Ethernet(登録商標)などで通信を行う送信部24と受信部25を備えた通信部10と、画像や文字を表示する表示部19、および図示せぬRAM(Randam Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)などから構成される記憶部13を備えている。
【0036】
記憶部13は、例えばOS(オペレーティングシステム)、プリンタ用データを記録するプログラム、アプリケーション、プリンタドライバ等を記憶しており、CPU11がこれらのプログラムを実行する。記憶部13は文書、画像などの各種データを記憶するデータ記憶部15、ユーザの使用履歴を記憶する使用履歴記憶部16、指紋、パスワードなどユーザの認証データを記憶する認証データ記憶部17を備えている。
【0037】
使用履歴記憶部16は本発明の使用履歴記憶手段である。
【0038】
CPU11は、ユーザの認証を行う認証部22、ユーザを認証するための質問を作成する質問作成部31を備えている。また、認証部22は認証時にユーザの指紋を照合する指紋照合部35、ユーザのパスワードを照合するパスワード照合部36、質問作成部31で作成した質問に対するユーザの回答を照合する回答照合部37を備えている。質問作成部31は使用履歴記憶部16に記憶されたユーザの使用履歴からユーザの特徴を解析する特徴解析部32を備えている。
【0039】
認証部22は本発明の認証手段、回答照合部37は本発明の回答照合手段、質問作成部31は本発明の質問作成手段、特徴解析部32は本発明の特徴解析手段である。
【0040】
次に、MFP100のユーザ情報登録と管理について説明する。
【0041】
MFP100を利用するためには、MFP100へのユーザ登録が必要である。ユーザが登録する情報は、例えばユーザ名とユーザID、パスワード、MFPID、指紋データなどである。MFPIDはサーバを識別するための情報であり、サーバ1を識別できるよう固有のIDが割り当てられている。なお、MFP100に生体認証デバイス4が接続されていない場合は、指紋データ等の生体認証データの登録は行わない。
【0042】
一例として、本実施形態では、サーバ1aのMFPIDは’01’、サーバ1bのMFPIDは’02’、サーバ1cのMFPIDは’03’とする。
【0043】
ユーザは例えば初期設定時に入力部18を操作して、これらの情報を入力し、ユーザ登録する。なお、入力部18を操作してユーザ登録するときは、MFPIDは明らかなので必ずしもユーザが入力する必要は無い。
【0044】
ユーザが入力した情報はCPU11により、認証データ記憶部17に登録される。
【0045】
図3は第1の実施形態におけるユーザを認証する手順を説明するフローチャートである。
【0046】
S100:ユーザがユーザ情報とMFPIDを入力するステップである。
【0047】
ユーザは入力部18を操作して、ユーザ情報(例えばユーザIDとパスワード)と、ユーザがユーザ登録したサーバ1のMFPIDを入力する(ステップS100)。理解しやすいように、例えば、ユーザが第3MFP100cに対して入力操作を行うものとして、以下の説明を行うが、これに限定されないことは言うまでもない。
【0048】
S101:ユーザが入力したMFPIDが、サーバ1のMFPIDと一致するかどうか、を判定するステップである。
【0049】
認証部22は、ユーザが入力したMFPIDが、サーバ1のMFPIDと一致するかどうか判定する。
【0050】
ユーザが入力したMFPIDが、サーバ1のMFPIDと一致する場合、すなわち、ユーザがMFPIDとして’03’を入力した場合、(ステップS101;Yes)、ステップS102に進む。
【0051】
S102:ユーザが入力したユーザ情報(ユーザID、パスワード、または指紋データなど生体データ)が、認証データ記憶部17に登録した情報と一致するかどうか、を判定するステップである。
【0052】
認証部22は、認証データ記憶部17を参照し、該当するユーザ情報が登録されているかどうか、照合する(ステップS102)。
【0053】
S103:ユーザ認証の可否を判定するステップである。
【0054】
認証部22は、ステップS102で照合した結果、一致する場合はユーザ認証可とし(ステップS103;Yes)、ステップ121に進む。
【0055】
S121:ユーザにログインを許可するステップである。
【0056】
サーバ1aは、ユーザにログインを許可する。
【0057】
認証部22は、ステップS102で照合した結果、不一致の場合はユーザ認証不可とし、(ステップS103;No)、ステップ120に進む。
【0058】
S120:ユーザがユーザ認証不可だったことを通知するステップである。
【0059】
サーバ1aは、表示部19にユーザ認証不可だったことを表示する。
【0060】
S105:ユーザが入力したMFPIDのサーバが、存在するかどうか、を判定するステップである。
【0061】
認証部22は、認証データ記憶部17を参照し、ユーザが入力したMFPIDが存在するかどうか、判定する。
【0062】
ユーザが入力したMFPIDが、存在しない場合、無効な入力と判定し(ステップS105;No)、終了する。
【0063】
ユーザが入力したMFPIDが、存在する場合、(ステップS105;Yes)、ステップS106に進む。
【0064】
理解しやすいように、例えば、ユーザは第1MFP100aにユーザ登録したユーザであり、ユーザが第3MFP100cに対してMFPIDとして’01’を入力したものとして、以下の説明を行うが、これに限定されないことは言うまでもない。また、第3MFP100cには生体認証デバイス4が接続されていないので、本フローチャートでは指紋を照合して認証することはできないものとして説明する。なお、本フローチャートはユーザが操作を行う第3MFP100cの手順であり、第1MFP100aが行う認証の手順については別に詳しく説明する。
【0065】
S106:ユーザが入力したMFPIDのサーバに認証を依頼するステップである。
【0066】
認証部22は、ユーザが入力したMFPID’01’のサーバ1aに、ユーザが入力したユーザ情報(ユーザID、パスワード)を送信部24から送信し、認証を依頼する。
【0067】
S107:サーバ1aは、ユーザ情報(ユーザID、パスワード)が、サーバ1aに登録されているユーザ情報と一致するか、否か、を返信するので、サーバ1cはその結果を判定するステップである。
【0068】
ユーザ情報(ユーザID、パスワード)が、サーバ1aに登録されているユーザ情報と一致しない場合、(ステップS107;No)、ステップS120に進む。
【0069】
ユーザ情報(ユーザID、パスワード)が、サーバ1aに登録されているユーザ情報と一致する場合、(ステップS107;Yes)、ステップS108に進む。
【0070】
S108:サーバ1aはユーザ認証のための質問を作成するので、ユーザはサーバ1cにその質問をプリントするか、否か、を入力するステップである。
【0071】
ユーザがプリントを指示した場合、(ステップS108;Yes)、ステップS130に進む。
【0072】
S130:質問をプリントするステップである。
【0073】
サーバ1cは受信したデータを、出力部3cからプリントして出力する。
【0074】
ユーザがプリントしないと指示した場合、(ステップS108;No)、ステップS109に進む。
【0075】
ユーザは予めユーザが認証登録されているサーバ1aを操作し、認証のための質問をプリントすることができるので、予めプリントした質問用紙兼回答用紙80を持っている場合はプリントしない、を選択する。
【0076】
S109:質問に対するユーザの回答を入力するステップである。
【0077】
ユーザは質問に対する回答を記入した用紙を画像入力部2cから入力する。画像入力部2cは入力された用紙を読みとり画像データに変換する。
【0078】
S110:回答のデータを送信するステップである。
【0079】
サーバ1cは、送信部24からサーバ1aに回答のデータを送信する。
【0080】
S111:サーバ1aから返信された認証結果を判定するステップである。
【0081】
サーバ1aから返信されたユーザ認証結果が認証承認の場合、(ステップS111;Yes)、ステップS121に進む。
。
【0082】
サーバ1aから返信されたユーザ認証結果が認証不可の場合、(ステップS111;No)、ステップS120に進む。
【0083】
S120:ユーザがユーザ認証不可だったことを通知するステップである。
【0084】
サーバ1cは、表示部19にユーザ認証不可だったことを表示する。
【0085】
S121:ユーザにログインを許可するステップである。
【0086】
サーバ1cは、ユーザにログインを許可する。
【0087】
以上このように、本実施形態ではユーザ登録したサーバ1a以外のサーバ1cにユーザが自身のIDとパスワードを入力すると、サーバ1aからユーザに関する質問が送信され、これに正しく回答すればサーバ1aがユーザを認証する。このようにすることにより、パスワード認証方式よりセキュリティが高い認証を行うことができる。
【0088】
次に、ユーザを認証する手順について詳しく説明する。
【0089】
図4は本発明の実施形態において、ユーザを認証するサブルーチンの手順を説明するフローチャートである。
【0090】
S301:認証を依頼されたデータに指紋データがあるか、否か、を判定するステップである。
【0091】
認証部22は、認証を依頼されたデータに指紋データがあるか、否か、を判定する。なお、本実施形態では生体認証データの一例として指紋データで説明するが、指紋データに限定されるものではなく虹彩データ、掌紋データなどでも良い。
【0092】
指紋データがある場合、(ステップS301;Yes)、ステップS302に進む。
。指紋データなどを使った生体認証はセキュリティが高い認証方式なので、依頼された認証データに指紋データが含まれる場合は、指紋データだけで認証を行う。
【0093】
S302:認証を依頼された指紋データを登録済みの指紋データと照合するステップである。
【0094】
指紋照合部35は、認証を依頼された指紋データと、認証データ記憶部17に記憶されている指紋データを照合する。
【0095】
S303:認証を依頼された指紋データを認証するステップである。
【0096】
認証部22は、指紋照合部35が照合した結果に基づいて、認証可、認証不可を判定する。
【0097】
認証可の場合、(ステップS303;Yes)、ステップS331に進む。
。
【0098】
S331:認証可を通知するステップである。
【0099】
認証部22は、認証を依頼されたサーバ1に、認証可を通知し、もとのルーチンに戻る。
【0100】
認証不可の場合、(ステップS303;No)、ステップS330に進む。
。
【0101】
S330:認証不可を通知するステップである。
【0102】
認証部22は、認証を依頼されたサーバ1に、認証不可を通知し、もとのルーチンに戻る。
【0103】
指紋データが無い場合、(ステップS301;No)、ステップS310に進む。
【0104】
S310:認証を依頼されたデータのユーザIDとパスワードが正しいか、否か、を判定する。
【0105】
パスワード照合部36は、認証を依頼されたデータのユーザIDとパスワードを、認証データ記憶部17に記憶されているデータと照合し、認証部22は、その結果に基づいてユーザIDとパスワードが正しいか、否か、を判定する。
【0106】
ユーザIDとパスワードが正しい場合、(ステップS310;Yes)、ステップS311に進む。
【0107】
S311:ユーザIDで特定したユーザの特徴を解析するステップである。
【0108】
ユーザ特徴解析部32は、使用履歴記憶部16に記憶されているユーザの使用履歴からユーザの特徴を解析する。
【0109】
ユーザ使用履歴から解析されるユーザの特徴は、よく使う機能(例えばプリント、文書ボックス、ファックスなど)、ファイル命名の規則性、最近作成したファイルや削除したファイル、送信ファイルの送信先、プリントしたファイルのファイル名などである。
【0110】
S312:ユーザを認証するための質問を作成するステップである。
【0111】
質問作成部31は、ユーザ特徴解析部32の解析結果に基づいて、ユーザに関する質問を作成する。
【0112】
S313:認証を依頼されたサーバ1に質問のデータを送信するステップである。
【0113】
質問作成部31は、作成した質問をプリント用のイメージデータに変換し、認証を依頼されたサーバ1cに送信する。サーバ1cは受信したイメージデータを出力部3cで印刷して出力する。
【0114】
ここで、図5〜図9を用いてステップS313で出力された質問用紙兼回答用紙80の例について説明する。
【0115】
図5はユーザが作成したファイル名に関する質問が記載された質問用紙兼回答用紙80aの一例である。
【0116】
ユーザ特徴解析部32は、使用履歴記憶部16に記憶されているユーザ作成したファイルのファイル名を解析し、質問作成部31は、第1ワードから第5ワードまでの組み合わせにより、実際に作成したファイル名をユーザに回答させる質問用紙兼回答用紙80aを作成する。
【0117】
質問用紙兼回答用紙80aの81a〜81hは第1ワード、82a〜82cは第2ワード、83a〜83hは第3ワード、84a〜84hは第4ワード、85a〜85hは第5ワードである。
【0118】
例えば、実際のファイル名がXX製品−企画書060203だとすると、回答は81aと82a、82aと83c、83cと84c、84cと85fをそれぞれ線で結べば良い。
【0119】
図6はユーザが最近削除したファイル名に関する質問が記載された質問用紙兼回答用紙80bの一例である。
【0120】
ユーザ特徴解析部32は、使用履歴記憶部16に記憶されているユーザが削除したファイルのファイル名を解析し、質問作成部31は、実際に作成したファイル名のチェックボックスにユーザがチェックを記入させる質問用紙兼回答用紙80bを作成する。
【0121】
91a〜91hはチェックボックスである。ユーザは正しいファイル名にチェックを記入する。
【0122】
図7はユーザが最近作成したファイル名に関する質問が記載された質問用紙兼回答用紙80cの一例である。
【0123】
ユーザ特徴解析部32は、使用履歴記憶部16に記憶されているユーザが作成したファイルを解析し、質問作成部31は、実際に作成したファイルの順番をユーザが記入する質問用紙兼回答用紙80cを作成する。
【0124】
ユーザは92a〜92hにファイルを作成した順番を記入する。
【0125】
図8はユーザが最近送信したファイル名に関する質問が記載された質問用紙兼回答用紙80dの一例である。
【0126】
ユーザ特徴解析部32は、使用履歴記憶部16に記憶されているユーザが送信したファイルを解析し、質問作成部31は、実際にファイルを送信し人のチェックボックス93にチェック記入する質問用紙兼回答用紙80cを作成する。
【0127】
ユーザは93a〜93hにファイルを作成した順番を記入する。
【0128】
図9はユーザが設定した表示部19の画面設定に関する質問が記載された質問用紙兼回答用紙80eの一例である。
【0129】
例えばファックスやメールを送信時において、MFP1は送信先毎にユーザが予め設定したボタン72を表示部19に表示する。質問用紙兼回答用紙80eの表示部19はユーザが予め設定したボタン72を表示部19に表示した状態を示している。図9ではボタン72aのみ総務部という部署名が表示されているが、実際には他のボタンにもユーザが設定した部署名が表示される。
【0130】
ユーザがボタン72を押すと、MFP1はボタン72に設定された送信先に送信する。ボタン72の設定は、各ユーザがそれぞれ使い勝手が良いように割り当てるので、ユーザ毎に固有のボタン設定になっている。また、ログインしたユーザ毎に固有の画面が表示されるので、画面の設定を他人に知られるおそれは少ない。したがって表示部19の画面設定に関する質問はユーザ以外に答えることが困難な質問である。
【0131】
ユーザ特徴解析部32は、使用履歴記憶部16に記憶されているユーザが設定した表示部19の画面設定を解析し、質問作成部31は、例えば実際に表示部19の各ボタン72をどの部署に設定したか、を記入する質問用紙兼回答用紙80cを作成する。
【0132】
表Aは回答を記入する表であり、ユーザは部署名に対応するボタン番号を表Aに記入する。
【0133】
以上このように、ユーザのMFP使用履歴から特徴を解析し、ユーザ以外知ることが困難な質問を作成する。質問作成時には、ユーザ特徴解析部32が、使用履歴記憶部16に記録されたユーザの使用した機能と回数から最も使用回数の多い機能を解析し、質問作成部31はユーザ特徴解析部32の解析結果に基づいて、最も使用回数の多い機能に関する質問を作成する。例えば、ユーザがボタン72を使ってファックス送信をすることが多ければ、図9で説明したユーザが設定した表示部19の画面設定に関する質問を作成する。
【0134】
S314:ユーザの回答を待つステップである。
【0135】
回答照合部36は、回答データを受信するまで所定時間待機する。受信した回答データが、ステップS313で出力した質問に対するユーザの回答が入力されたデータか、否か、を判定する。
【0136】
回答データではない場合、(ステップS314;No)、ステップS314に戻る。
【0137】
回答データではない場合、回答照合部36は、回答データが入力されるまで待機する。
【0138】
回答データの場合、(ステップS314;Yes)、ステップS315に進む。
【0139】
S315:回答データの内容を解析するステップである。
【0140】
回答照合部36は、回答データの内容を解析する。
【0141】
S316:質問が有効か、否かを判定するステップである。
【0142】
回答照合部36は、回答データに含まれる質問が、実際にMFP1が有効期限内に出力した質問か、否か、を判定する。
【0143】
質問が有効ではない場合、(ステップS316;No)、ステップS330に進む。
【0144】
S330:認証不可を通知するステップである。
【0145】
認証部22は、認証を依頼されたサーバ1に、認証不可を通知し、もとのルーチンに戻る。
【0146】
質問が有効である場合、(ステップS316;Yes)、ステップS317に進む。
【0147】
S317:回答回数が制限範囲内か、否か、を判定するステップである。
【0148】
回答照合部36は、同じ質問に対する回答の回数が制限範囲か、否か、を判定する。例えば制限範囲は2回であり、3回目の回答は受け付けない。
【0149】
回答の回数が制限範囲ではない場合、(ステップS317;No)、ステップS330に進む。
【0150】
S330:認証不可を通知するステップである。
【0151】
認証部22は、認証を依頼されたサーバ1に、認証不可を通知し、もとのルーチンに戻る。
【0152】
回答の回数が制限範囲である場合、(ステップS317;Yes)、ステップS318に進む。
【0153】
S318:回答を照合するステップである。
【0154】
回答照合部36は、質問用紙兼回答用紙80に記入された回答を正解と照合する。
【0155】
S319:回答結果を判定するステップである。
【0156】
認証部22は回答照合部36の照合結果に基づいて、回答を判定する。
【0157】
回答が正しくない場合、(ステップS319;No)、ステップS320に進む。
【0158】
S320:回答の再入力を要求するステップである。
【0159】
認証部22は回答を再入力するよう認証を依頼したサーバ1に通知し、ステップS314に戻る。このように、回答の回数が制限範囲内であれば再度回答できるので、単純なミスの場合はすぐに修正して再度認証を依頼することができる。
【0160】
回答が正しい場合、(ステップS319;Yes)、ステップS331に進む。
【0161】
S331:認証可の通知を行うステップである。
【0162】
認証部22は、認証を依頼したサーバ1に、認証可を通知し、もとのルーチンに戻る。
【0163】
図10は第2の実施形態におけるユーザを認証する手順を説明するフローチャートである。
【0164】
図3で説明した第1の実施形態のフローチャートとの違いは、質問をプリントせずに表示部16に表示し、また回答も入力部18を操作して行う点である。図10の説明はステップS107;Yesの場合から説明する。また、同じ内容のステップには同番号を付し説明を省略する。
【0165】
ユーザ情報(ユーザID、パスワード)が、サーバ1aに登録されているユーザ情報と一致する場合、(ステップS107;Yes)、ステップS140に進む。
【0166】
S140:質問を表示するステップである。
【0167】
サーバ1cは受信したデータを、表示部19に表示する。質問のデータは例えば質問用紙兼回答用紙80eの画像データであっても良いし、あるいは文字データであっても良い。
【0168】
S141:質問に対するユーザの回答を入力するステップである。
【0169】
ユーザは質問に対する回答を入力部18から入力する。回答の入力は例えば入力部18のタッチパネルから行っても良いし、あるいは入力部18のキー操作により行っても良い。
【0170】
以下ステップS110以降は、図3の説明と同様なので説明を省略する。
【0171】
以上このように、本発明によれば、使用履歴からユーザ認証のための質問を作成するので、認証のための情報を事前に登録しなくても、セキュリティの高いユーザ認証が可能な、サーバ、複合多機能端末、ユーザ認証方法を提供することができる。
【図面の簡単な説明】
【0172】
【図1】本発明の実施形態にかかるサーバシステムの全体構成の一例を示すブロック図である。
【図2】本発明の実施形態にかかるサーバ1の内部構成の一例を示すブロック図である。
【図3】第1の実施形態におけるユーザを認証する手順を説明するフローチャートである。
【図4】本発明の実施形態において、ユーザを認証するサブルーチンの手順を説明するフローチャートである。
【図5】ユーザが作成したファイル名に関する質問が記載された質問用紙兼回答用紙80aの一例である。
【図6】ユーザが最近削除したファイル名に関する質問が記載された質問用紙兼回答用紙80bの一例である。
【図7】ユーザが最近作成したファイル名に関する質問が記載された質問用紙兼回答用紙80cの一例である。
【図8】ユーザが最近送信したファイル名に関する質問が記載された質問用紙兼回答用紙80dの一例である。
【図9】ユーザが設定した表示部19の画面設定に関する質問が記載された質問用紙兼回答用紙80eの一例である。
【図10】第2の実施形態におけるユーザを認証する手順を説明するフローチャートである。
【符号の説明】
【0173】
1 サーバ
2 画像入力部
3 出力部
4 生体認証デバイス
5 ネットワーク
10 通信部
11 CPU
13 記憶部
17 認証データ記憶部
19 表示部
22 認証部
35 指紋照合部
36 パスワード照合部
37 回答照合部
100 MFP
【特許請求の範囲】
【請求項1】
ユーザの使用履歴を記録する使用履歴記録手段と、
前記使用履歴記録手段に記録された使用履歴からユーザの特徴を解析する特徴解析手段と、
前記特徴解析手段の解析結果に基づいて、ユーザに対する質問を作成する質問作成手段と、
前記質問作成手段の作成した質問を送信する送信部と、
前記質問に対する回答を受信する受信部と、
前記回答を照合する回答照合手段と、
前記回答照合手段の照合した結果に基づいて、ユーザを認証する認証手段と、
を有することを特徴とするサーバ。
【請求項2】
前記特徴解析手段は、ユーザを認証する毎に前記使用履歴記録手段に記録された最新の使用履歴からユーザの特徴を解析し、前記質問作成手段は、前記特徴解析手段の解析結果に基づいて、ユーザに対する質問を作成することを特徴とする請求項1に記載のサーバ。
【請求項3】
前記回答照合手段が回答を照合した結果、前記認証手段がユーザを認証できなかったとき、前記認証手段は所定の回数までユーザが入力手段に前記質問に対する回答を入力できるようにすることを特徴とする請求項1または2に記載のサーバ。
【請求項4】
前記特徴解析手段は、前記使用履歴記録手段の記録から最も特徴の表れている事項を解析し、前記質問作成手段は前記特徴解析手段の解析結果に基づいて、前記最も特徴の表れている事項に関する質問を作成することを特徴とする請求項1乃至3の何れか1項に記載のサーバ。
【請求項5】
前記最も特徴の表れている事項は、ユーザが最も多く使用した前記サーバの機能であり、
前記特徴解析手段は、前記使用履歴記録手段に記録されたユーザの使用した機能と回数から最も多く使用した機能を解析することを特徴とする請求項4に記載のサーバ。
【請求項6】
前記サーバは、ユーザが画面設定可能な表示部を有し、
前記最も特徴の表れている事項はユーザの設定した前記表示部の画面設定であり、
前記特徴解析手段は、前記使用履歴記録手段に記録されたユーザの設定した前記表示部の画面設定を解析することを特徴とする請求項4に記載のサーバ。
【請求項7】
前記最も特徴の表れている事項はユーザの操作したデータであり、
前記特徴解析手段は、前記使用履歴記録手段に記録されたユーザの操作したデータを解析することを特徴とする請求項4に記載のサーバ。
【請求項8】
請求項1乃至7の何れか1項に記載のサーバを備えたことを特徴とする複合多機能端末。
【請求項9】
ユーザの使用履歴を記録する使用履歴記録工程と、
前記使用履歴記録工程で記録された使用履歴からユーザの特徴を解析する特徴解析工程と、
ユーザに対する質問を作成する質問作成工程と、
前記質問作成工程で作成した質問を送信する送信工程と、
前記質問に対する回答を受信する受信工程と、
前記回答を照合する回答照合工程と、
前記回答照合工程の結果に基づいて、ユーザを認証する認証工程と、
を有することを特徴とするユーザ認証方法。
【請求項1】
ユーザの使用履歴を記録する使用履歴記録手段と、
前記使用履歴記録手段に記録された使用履歴からユーザの特徴を解析する特徴解析手段と、
前記特徴解析手段の解析結果に基づいて、ユーザに対する質問を作成する質問作成手段と、
前記質問作成手段の作成した質問を送信する送信部と、
前記質問に対する回答を受信する受信部と、
前記回答を照合する回答照合手段と、
前記回答照合手段の照合した結果に基づいて、ユーザを認証する認証手段と、
を有することを特徴とするサーバ。
【請求項2】
前記特徴解析手段は、ユーザを認証する毎に前記使用履歴記録手段に記録された最新の使用履歴からユーザの特徴を解析し、前記質問作成手段は、前記特徴解析手段の解析結果に基づいて、ユーザに対する質問を作成することを特徴とする請求項1に記載のサーバ。
【請求項3】
前記回答照合手段が回答を照合した結果、前記認証手段がユーザを認証できなかったとき、前記認証手段は所定の回数までユーザが入力手段に前記質問に対する回答を入力できるようにすることを特徴とする請求項1または2に記載のサーバ。
【請求項4】
前記特徴解析手段は、前記使用履歴記録手段の記録から最も特徴の表れている事項を解析し、前記質問作成手段は前記特徴解析手段の解析結果に基づいて、前記最も特徴の表れている事項に関する質問を作成することを特徴とする請求項1乃至3の何れか1項に記載のサーバ。
【請求項5】
前記最も特徴の表れている事項は、ユーザが最も多く使用した前記サーバの機能であり、
前記特徴解析手段は、前記使用履歴記録手段に記録されたユーザの使用した機能と回数から最も多く使用した機能を解析することを特徴とする請求項4に記載のサーバ。
【請求項6】
前記サーバは、ユーザが画面設定可能な表示部を有し、
前記最も特徴の表れている事項はユーザの設定した前記表示部の画面設定であり、
前記特徴解析手段は、前記使用履歴記録手段に記録されたユーザの設定した前記表示部の画面設定を解析することを特徴とする請求項4に記載のサーバ。
【請求項7】
前記最も特徴の表れている事項はユーザの操作したデータであり、
前記特徴解析手段は、前記使用履歴記録手段に記録されたユーザの操作したデータを解析することを特徴とする請求項4に記載のサーバ。
【請求項8】
請求項1乃至7の何れか1項に記載のサーバを備えたことを特徴とする複合多機能端末。
【請求項9】
ユーザの使用履歴を記録する使用履歴記録工程と、
前記使用履歴記録工程で記録された使用履歴からユーザの特徴を解析する特徴解析工程と、
ユーザに対する質問を作成する質問作成工程と、
前記質問作成工程で作成した質問を送信する送信工程と、
前記質問に対する回答を受信する受信工程と、
前記回答を照合する回答照合工程と、
前記回答照合工程の結果に基づいて、ユーザを認証する認証工程と、
を有することを特徴とするユーザ認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−328491(P2007−328491A)
【公開日】平成19年12月20日(2007.12.20)
【国際特許分類】
【出願番号】特願2006−158304(P2006−158304)
【出願日】平成18年6月7日(2006.6.7)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成19年12月20日(2007.12.20)
【国際特許分類】
【出願日】平成18年6月7日(2006.6.7)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]