デジタル複合機
【課題】認証サーバに接続されたデジタル複合機において、ネットワーク障害が発生した場合であっても、認証を行うことができるデジタル複合機を提供することを目的とする。
【解決手段】入力部12に認証情報12aが入力されると、制御部11は、認証情報12aを一時的に保持する。データ送受信部14が認証許可の認証結果を受信すると、記憶部13は、制御部11が一時的に保持している認証情報12aを一時認証情報13aとして記憶する(S106)。障害検知手段17がネットワーク2の障害を検知していると(S103でYes)、制御部11は、記憶部13が一時認証情報13aを記憶しているか否かを確認する(S107)。このとき、ネットワーク2に障害が発生しており、認証サーバ3によって認証が判断されないため、制御部11は、一時認証情報13aに基づいて認証を行う。
【解決手段】入力部12に認証情報12aが入力されると、制御部11は、認証情報12aを一時的に保持する。データ送受信部14が認証許可の認証結果を受信すると、記憶部13は、制御部11が一時的に保持している認証情報12aを一時認証情報13aとして記憶する(S106)。障害検知手段17がネットワーク2の障害を検知していると(S103でYes)、制御部11は、記憶部13が一時認証情報13aを記憶しているか否かを確認する(S107)。このとき、ネットワーク2に障害が発生しており、認証サーバ3によって認証が判断されないため、制御部11は、一時認証情報13aに基づいて認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証サーバとネットワークを介して接続されたデジタル複合機に関する。
【背景技術】
【0002】
ネットワークに接続されている各種機器の不正使用を防止するため、ユーザが機器を使用するとき、ユーザ認証が行われている。例えば、ユーザ認証は、ユーザが機器に対して、ユーザIDやパスワードなどの認証情報を入力することにより行われる。現在、オフィスや学校には様々な機器がネットワーク接続されている上、これらの機器を使用するユーザも多い。そこで、ネットワークに接続された認証サーバによって認証情報を一元管理する方法が用いられている。
【0003】
しかし、ネットワークや認証サーバに障害が発生すると、ユーザは各種機器を使用できなかった。そこで、ネットワーク上に障害が発生しているかを監視するとともに、各種機器を使用するために必要な情報を一時的に保持するネットワークコントローラをネットワーク上に備えるデータ通信システムが知られている(特許文献1)。
【0004】
【特許文献1】特開平6−266737号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記特許文献1によると、ネットワーク障害が発生した場合であっても、ユーザが使用する機器がネットワークコントローラと通信可能であれば、ユーザが使用する機器は、正常に動作することできる。
【0006】
しかしながら、ユーザが使用する機器とネットワークコントローラとを接続するネットワークに障害が発生すると、ユーザが使用する機器は、ネットワークコントローラと通信できないため正常に動作することができなかった。
【0007】
そこで、本発明は前記問題点に鑑み、ネットワーク障害が発生した場合であっても、ユーザ認証を行うことによって、ユーザが使用することができるデジタル複合機を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、請求項1に記載の発明は、ネットワークを介して、ユーザ認証を行う認証サーバと接続されたデジタル複合機であって、デジタル複合機全体を制御する制御部と、ユーザが認証情報を入力する入力部と、認証サーバとデータを送受信するデータ送受信部と、認証サーバが認証を許可した認証情報を一時認証情報として記憶する記憶部と、データ送受信部によるデータの送受信状況によってネットワークに障害が発生しているか否かを検知する障害検知手段と、を備え、制御部は、障害検知手段が障害を検知している間、入力部に入力された認証情報と一時認証情報に基づいて認証することを特徴とする。
【0009】
請求項2に記載の発明は、請求項1に記載のデジタル複合機において、記憶部は、一時認証情報と一時認証情報を記憶した時間とを関連付けて記憶し、制御部は、記憶部が記憶した時間に基づいて一時認証情報が記憶されてから所定時間が経過したか否かを判定し、所定時間が経過している一時認証情報に基づいて認証を行わないことを特徴とする。
【0010】
請求項3に記載の発明は、請求項1又は請求項2に記載のデジタル複合機において、記憶部は、一時認証情報と一時認証情報が認証に使用された回数とを関連付けて記憶し、制御部は、回数が所定回数を上回っているかを判定し、回数が所定回数を上回っていると判定された一時認証情報に基づいて認証を行わないことを特徴とする。
【0011】
請求項4に記載の発明は、請求項1乃至請求項3のいずれかに記載のデジタル複合機であって、記憶部は、新たに記憶する一時認証情報が、既に記憶している一時認証情報と同一内容であるとき、既に記憶している一時認証情報を新たに記憶する一時認証情報に置き換えて記憶することを特徴とする。
【発明の効果】
【0012】
本発明のデジタル複合機は、ユーザが認証サーバによってデジタル複合機を使用する認証が許可されたときに入力された認証情報を一時認証記憶部に記憶させる。これにより、認証サーバまたはネットワークに障害が発生した場合であっても、デジタル複合機が、記憶した認証情報に基づいてユーザ認証することにより、ユーザはデジタル複合機を使用することが可能となる。また、デジタル複合機は、条件を満たした一時認証情報を用いて認証することで、認証サーバが保持する認証情報とほぼ同内容の情報に基づいて認証することが可能となる。
【発明を実施するための最良の形態】
【0013】
以下、図面を参照しつつ本発明の実施の形態について説明する。図1は、本発明の実施の形態に係る認証サーバに接続されたデジタル複合機1のブロック図である。デジタル複合機1は、ネットワーク2を介してユーザがデジタル複合機1を使用するための認証を行う認証サーバ3に接続する。
【0014】
デジタル複合機1は、制御部11と、入力部12と、記憶部13と、データ送受信部14と、印刷部15と、表示部16を備える。制御部11は、デジタル複合機1全体を制御し、入力部12には、ユーザからユーザID及びパスワードからなる認証情報12aが入力される。記憶部13は、入力部12に入力された所定の認証情報12aを一時認証情報13aとして記憶し、データ送受信部14は、認証サーバ3とデータの送受信を行う。印刷部15は、ワープロソフトで作成された文書データや図形描写ソフトで作成された図形データなどの印刷データを印刷し、表示部16は、各種情報を表示する液晶ディスプレイなどである。ここで、デジタル複合機1は、印刷部15の他に、FAX機能、スキャナ機能またはコピー機能などを備えるが、それらの機能部は図示省略している。
【0015】
データ送受信部14が認証サーバ3に送信するデータは、ユーザが入力した認証情報12aである。また、データ送受信部14が認証サーバ3から受信するデータは、認証の許可、または不許可の情報である。制御部11は、データ送受信部14のデータ送受信状態を監視することにより、ネットワーク2の障害を検知する障害検知手段17を有している。
【0016】
認証サーバ3は、データ送受信部31と、認証情報記憶部32と、認証部33とを備える。データ送受信部31は、デジタル複合機1とデータの送受信を行い、認証情報記憶部32は、デジタル複合機1を使用することが認められたユーザのユーザIDとパスワードを登録情報32aとして記憶する。認証部33は、データ送受信部31が受信した認証情報12aと登録情報32aに基づいて認証を行う。
【0017】
このように、デジタル複合機1に認証サーバ3が接続されることにより、デジタル複合機1の管理者はユーザのユーザID及びパスワードを一元管理することができる。また、記憶部13及び認証情報記憶部32は、一時認証情報13a及び登録情報32aが不正使用されることを防止するために、これらをハッシュ化または圧縮するなど暗号化して記憶してもよい。
【0018】
図2は、デジタル複合機1による認証処理を示すフローチャートである。ユーザがデジタル複合機1を使用する際、表示部16は、ユーザがデジタル複合機1を使用するためのログイン画面を表示する(S101)。例えば、表示部16は、デジタル複合機1に電源が投入された直後や、ユーザが入力部12に触れたときなどデジタル複合機1に対して何らかの操作がなされたときにログイン画面を表示する。ログイン画面が表示されると、ユーザは、認証情報12aとしてユーザID及びパスワードを入力部12に入力する(S102)。ここで、入力部12とは、テンキーやタッチパネルなどである。なお、入力部12がタッチパネルで構成されるときは、入力部12が表示部16の機能を兼ねてもよい。また、入力部12に入力される認証情報12aは、ユーザID及びパスワードに加えて、社員番号や所属コードなどでもよい。
【0019】
入力部12に認証情報12aが入力されると、制御部11は、認証情報12aを一時的に保持する。そして、制御部11は、障害検知手段17がネットワーク2に障害が発生していることを検知しているか否かによって、その後の認証処理を決定する(S103)。障害検知手段17が障害を検知していなければ、認証サーバ3が認証処理を行い、障害検知手段17が障害を検知していれば、デジタル複合機1が認証処理を行うのである。
【0020】
ここで、障害検知手段17がネットワーク2の障害を検知する方法として、例えば、データ送受信部14が所定の間隔で認証サーバ3に問い合わせ信号を送信する。障害検知手段17は、この問い合わせ信号に対して所定の時間が経過する前に認証サーバ3から応答信号が返ってくればネットワーク2に障害が発生していないと判断し、問い合わせ信号を送信してから所定の時間が経過しても応答信号が返ってこなければ、ネットワーク2の障害を検知するのである。なお、ここで所定の時間とは、数十ミリ秒から数百ミリ秒である。
【0021】
ステップS103において、障害検知手段17がネットワーク2に障害が発生してないと判断していれば(S103でNo)、制御部11は、データ送受信部14を制御し、認証情報12aをデータ送受信部31に対して送信させて、認証サーバ3に認証の問い合わせを行う(S104)。認証部33は、データ送受信部31が受信した認証情報12aと認証情報記憶部32が記憶する登録情報32aとが一致するか否かを確認することにより、認証を許可するか否かを判断する。制御部11は、データ送受信部14が認証サーバ3から受信するデータによって、認証が成功した否かを認識する(S105)。
【0022】
認証情報12aと登録情報32aとが一致しないとき、認証部33は、認証を許可しないと判断して認証不許可の認証結果をデータ送受信部14へ送信する。制御部11は、データ送受信部14が認証不許可の情報を受信すると、認証が失敗したことを認識する(S105でNo)。表示部16は、データ送受信部14が認証不許可の認証結果を受信したことに応じて、再び、ログイン画面を表示する(S101)。このとき、表示部16は、認証が許可されなかったことを示すメッセージを表示してもよい。
【0023】
一方、認証情報12aと登録情報32aとが一致したとき、認証部33は、認証を許可すると判断して認証許可の認証結果をデータ送受信部14へ送信する。制御部11は、データ送受信部14が認証許可の情報を受信すると、認証が成功したことを認識する(S105でYes)。このとき、記憶部13は、制御部11が一時的に保持している認証情報12aを一時認証情報13aとして記憶する(S106)。記憶部13は、認証が許可されたときの認証情報12aを一時認証情報13aとして記憶するため、認証が許可された認証情報12aのみを記憶することとなる。このとき、ユーザは認証が許可されているので、デジタル複合機1は、認証処理を終了し、続いて印刷処理やFAX送信処理などを行う。
【0024】
ステップS103において、障害検知手段17がネットワーク2の障害を検知していると(S103でYes)、制御部11は、記憶部13が一時認証情報13aを記憶しているか否かを確認する(S107)。このとき、ネットワーク2に障害が発生しており、認証サーバ3によって認証が判断されないため、制御部11は、一時認証情報13aに基づいて認証を行う。
【0025】
記憶部13が一時認証情報13aを記憶していないとき(S107でNo)、制御部11は、一時認証情報13aに基づいて認証を行えないため、再度、表示部16にログイン画面を表示させる(S101)。このとき、表示部16は、ネットワーク2に障害が発生しているメッセージを表示してもよい。一方、記憶部13が一時認証情報13aを記憶していると(S107でYes)、制御部11は、認証情報12aと一時認証情報13aとが一致するか否かを確認することにより、認証を許可するか否かを判断する(S108)。
【0026】
認証情報12aと一時認証情報13aとが一致しないとき(S109でNo)、制御部11は、認証を許可しないと判断し、表示部16に再びログイン画面を表示させる(S101)。このとき、表示部16は、認証が許可されなかったことを示すメッセージを表示してもよい。一方、認証情報12aと一時認証情報13aとが一致したとき(S109でYes)、制御部11は、認証を許可すると判断し、デジタル複合機1は、認証処理を終了し、続いて印刷処理やFAX送信処理を行う。
【0027】
図3は、記憶部13が記憶する内容の一例を示す図である。記憶部13は、複数の一時認証情報13aを記憶する一時認証テーブル13Aを保持する。一時認証テーブル13Aは、「ユーザID」フィールドと、「パスワード」フィールドと、「時間」フィールドと、「回数」フィールドを有する。ここでは、一時認証テーブル13Aが記憶する複数の一時認証情報13aをそれぞれ一時認証情報13a―1、一時認証情報13a―2、一時認証情報13a―3とする。「ユーザID」フィールド及び「パスワード」フィールドは、ユーザが入力した認証情報12aであって、認証サーバ3によって認証が許可された認証情報12aのユーザID及びパスワードを記憶する。
【0028】
「時間」フィールドは、記憶部13が、ユーザID及びパスワードを記憶したときの日時を記憶する。ここでは、西暦、月日、時間を記憶する。「回数」フィールドは、ネットワーク2に障害が発生しているときに、制御部11が一時認証情報13aに基づいて認証を行った回数を記憶する。「時間」フィールド及び「回数」フィールドは、制御部11が、一時認証情報13aに基づいて認証を行うか否かを決定するときに用いられる。すなわち、制御部11は、認証情報12aと一時認証情報13aとが一致するときであっても、「時間」フィールドまたは「回数」フィールドが記憶する時間または回数が、所定の条件を満たさない場合には認証を行わないのである。これにより、制御部11は、認証サーバ3が記憶している登録情報32aと著しく整合性を欠く一時認証情報13aに基づいて認証を行うことを回避することが可能となる。
【0029】
図2のステップS106において、記憶部13が認証情報12aを記憶する場合について説明する。ユーザによって入力された認証情報12aが認証サーバ3によって認証が許可されると、記憶部13は、ネットワーク2に障害が発生したときのために、認証が許可された認証情報12aを一時認証情報13aとして記憶する。このとき、記憶部13は、一時認証情報13aとともに一時認証情報13aを記憶した時間を記憶する。
【0030】
例えば、一時認証情報13a−1のユーザIDが「A001」で、パスワードが「1234」のとき、記憶部13は、一時認証テーブル13Aの「ユーザID」フィールドに「A001」を記憶し、「パスワード」フィールドに「1234」を記憶する。このとき、記憶部13が一時認証情報13a―1を記憶した日時が、2006年6月30日の12時58分であると、記憶部13は、「時間」フィールドに「2006/06/30 12:58」と記憶する。また、記憶部13は、「回数」フィールドには、「0」と記憶する。新たに記憶された一時認証情報13aは、まだ認証に使用されていないからである。
【0031】
図4は、一時認証テーブル13Aが更新される一例を示す図である。図4(a)は、一時認証情報13aが更新される前の状態を示し、図4(b)は、一時認証情報13aが更新された後の状態を示す。ここでは、ネットワーク2に障害が発生しているときに、認証情報12aとしてユーザID「A001」とパスワード「1234」が入力された場合について説明する。制御部11は、ネットワーク2に障害が発生しているため、認証情報12aと一時認証情報13aに基づいて認証を行う。このとき、記憶部13は、一時認証情報13aとして、認証情報12aと同一の一時認証情報13a―1を記憶しているので、制御部11は、認証を許可する判断を行う。制御部11は、認証を許可すると、「回数」フィールドに記憶されている回数に「1」を加えた値を新たな回数とする。記憶部13は、この新たな回数を一時認証情報13a―1の「回数」フィールドと記憶して一時認証テーブル13Aを更新する。
【0032】
図5は、制御部11による認証が行われるときの一時認証テーブル13Aの一例を示す図である。ここでは、ネットワーク2に障害が発生しているときに、認証情報12aとしてユーザID「A002」とパスワード「5678」が入力された場合について説明する。ここで、制御部11が認証を行う日時は、2006年7月3日の23時00分とする。また、制御部11は、認証を行うにあたって、記憶部13が一時認証情報13aを記憶してから5時間を経過しておらず、「回数」フィールドが記憶する回数が「5」以下である一時認証情報13aを使用するという認証制限が予め定められているものとする。
【0033】
制御部11は、ネットワーク2に障害が発生しているため、認証情報12aと一時認証情報13aに基づいて認証を行う。このとき、記憶部13は、一時認証テーブル13Aに認証情報12aと同一の一時認証情報13a―2を記憶している。そこで、制御部11は、一時認証情報13aが認証制限の条件を満たすか否かを判断する。このとき、一時認証情報13a―2の「回数」フィールドが記憶する値は「3」である。これは、「回数」フィールドが記憶する回数が「5」以下であるため、認証制限の条件を満たすこととなる。
【0034】
次に、一時認証情報13a―2の「時間」フィールドが記憶する値は「2006/07/03 13:30」である。ここで、制御部11が認証を行う日時は、2006年7月3日の23時00分であり、一時認証情報13a―2は、記憶部13に記憶されてから既に5時間が過しているため、認証制限の条件を満たさない。よって、制御部11は、一時認証情報13a―2に基づいて認証を行わないため、ユーザは、認証が許可されないこととなりデジタル複合機1を使用することができなくなる。これにより、制御部11は、認証サーバ3の登録情報32aと同期がとれている一時認証情報13aに基づいて認証を行うことが可能となる。つまり、ネットワーク2に障害が発生している間に、認証サーバ3において登録情報32aが書き換えられた場合であっても、制御部11は、認証制限の条件を満たさない一時認証情報13aに基づいて認証を行わないことにより、既に、登録情報32aが記憶していない古い情報によって認証を許可することを回避することが可能となる。
【0035】
図6は、一時認証情報13aが書き換えられる一例を示す図である。図6(a)は、ユーザによって入力された認証情報12aを示し、図6(b)は、一時認証情報13aが書き換えられる前の状態を示し、図6(c)は、一時認証情報13aが書き換えられた後の状態を示す。ここでは、ネットワーク2に障害が発生していないときに、認証情報12aとしてユーザID「A002」及びパスワード「5678」が入力された場合について説明する。制御部11は、ネットワーク2に障害が発生していないので、認証サーバ3に認証の問合せを行う。データ送受信部14が、認証サーバ3から認証許可の情報を受信すると、記憶部13は、認証が許可されたユーザID「A002」及びパスワード「5678」を一時認証テーブル13Aに記憶する。
【0036】
図6(b)を参照して、一時認証テーブル13Aは、既に、認証が許可されたユーザID「A002」及びパスワード「5678」と同一内容の一時認証情報13a―2を記憶している。そこで、図6(c)に示すように、記憶部13は、既に記憶している一時認証情報13a―2を、認証が許可されたユーザID「A002」及びパスワード「5678」に置き換えて記憶する。これにより、既に記憶されていた一時認証情報13a―2は、認証が許可されたユーザID「A002」及びパスワード「5678」に置き換えられるのである。
【0037】
このとき、認証が許可されたユーザID「A002」及びパスワード「5678」は、2006年7月7日の11時10分に記憶部13に記憶されたとする。記憶部13は、既に記憶していた一時認証情報13a―2の「時間」フィールドに記憶されていた「2006/07/03 13:30」を「2006/07/07 11:10」として記憶する。また、「回数」フィールドに記憶されていた「3」を「0」として記憶する。このように、記憶部13は、既に記憶している一時認証情報13aを新たに記憶する一時認証情報13aに置き換えて記憶するとともに、「時間」フィールド及び「回数」フィールドの情報を書き換えることにより、重複した一時認証情報13aを記憶することを回避することができる。また、制御部11は、ネットワーク2に障害が発生したときに、登録情報32aが記憶している情報と整合性のとれた情報によって認証を許可することが可能となる。
【0038】
なお、ここでは、一時認証テーブル13Aが、「時間」フィールド及び「回数」フィールドを備える場合について説明したが、いずれか一方のみを備える構成であっても構わない。また、「時間」フィールドは、必要に応じて日付のみを記憶してもよいし、時間のみを記憶する構成であっても構わない。
【図面の簡単な説明】
【0039】
【図1】本発明の実施の形態に係る認証サーバに接続されたデジタル複合機1のブロック図である。
【図2】デジタル複合機1による認証処理を示すフローチャートである。
【図3】記憶部13が記憶する内容の一例を示す図である。
【図4】一時認証テーブル13Aが更新される前後の登録例を示す図である。
【図5】制御部11による認証が行われるときの一時認証テーブル13Aの一例を示す図である。
【図6】一時認証情報13aが書き換えられる前後の登録例を示す図である。
【符号の説明】
【0040】
1 デジタル複合機
11 制御部
12 入力部
13 記憶部
14 データ送受信部
17 障害検知手段
2 ネットワーク
3 認証サーバ
32 認証情報記憶部
33 認証部
【技術分野】
【0001】
本発明は、認証サーバとネットワークを介して接続されたデジタル複合機に関する。
【背景技術】
【0002】
ネットワークに接続されている各種機器の不正使用を防止するため、ユーザが機器を使用するとき、ユーザ認証が行われている。例えば、ユーザ認証は、ユーザが機器に対して、ユーザIDやパスワードなどの認証情報を入力することにより行われる。現在、オフィスや学校には様々な機器がネットワーク接続されている上、これらの機器を使用するユーザも多い。そこで、ネットワークに接続された認証サーバによって認証情報を一元管理する方法が用いられている。
【0003】
しかし、ネットワークや認証サーバに障害が発生すると、ユーザは各種機器を使用できなかった。そこで、ネットワーク上に障害が発生しているかを監視するとともに、各種機器を使用するために必要な情報を一時的に保持するネットワークコントローラをネットワーク上に備えるデータ通信システムが知られている(特許文献1)。
【0004】
【特許文献1】特開平6−266737号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記特許文献1によると、ネットワーク障害が発生した場合であっても、ユーザが使用する機器がネットワークコントローラと通信可能であれば、ユーザが使用する機器は、正常に動作することできる。
【0006】
しかしながら、ユーザが使用する機器とネットワークコントローラとを接続するネットワークに障害が発生すると、ユーザが使用する機器は、ネットワークコントローラと通信できないため正常に動作することができなかった。
【0007】
そこで、本発明は前記問題点に鑑み、ネットワーク障害が発生した場合であっても、ユーザ認証を行うことによって、ユーザが使用することができるデジタル複合機を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、請求項1に記載の発明は、ネットワークを介して、ユーザ認証を行う認証サーバと接続されたデジタル複合機であって、デジタル複合機全体を制御する制御部と、ユーザが認証情報を入力する入力部と、認証サーバとデータを送受信するデータ送受信部と、認証サーバが認証を許可した認証情報を一時認証情報として記憶する記憶部と、データ送受信部によるデータの送受信状況によってネットワークに障害が発生しているか否かを検知する障害検知手段と、を備え、制御部は、障害検知手段が障害を検知している間、入力部に入力された認証情報と一時認証情報に基づいて認証することを特徴とする。
【0009】
請求項2に記載の発明は、請求項1に記載のデジタル複合機において、記憶部は、一時認証情報と一時認証情報を記憶した時間とを関連付けて記憶し、制御部は、記憶部が記憶した時間に基づいて一時認証情報が記憶されてから所定時間が経過したか否かを判定し、所定時間が経過している一時認証情報に基づいて認証を行わないことを特徴とする。
【0010】
請求項3に記載の発明は、請求項1又は請求項2に記載のデジタル複合機において、記憶部は、一時認証情報と一時認証情報が認証に使用された回数とを関連付けて記憶し、制御部は、回数が所定回数を上回っているかを判定し、回数が所定回数を上回っていると判定された一時認証情報に基づいて認証を行わないことを特徴とする。
【0011】
請求項4に記載の発明は、請求項1乃至請求項3のいずれかに記載のデジタル複合機であって、記憶部は、新たに記憶する一時認証情報が、既に記憶している一時認証情報と同一内容であるとき、既に記憶している一時認証情報を新たに記憶する一時認証情報に置き換えて記憶することを特徴とする。
【発明の効果】
【0012】
本発明のデジタル複合機は、ユーザが認証サーバによってデジタル複合機を使用する認証が許可されたときに入力された認証情報を一時認証記憶部に記憶させる。これにより、認証サーバまたはネットワークに障害が発生した場合であっても、デジタル複合機が、記憶した認証情報に基づいてユーザ認証することにより、ユーザはデジタル複合機を使用することが可能となる。また、デジタル複合機は、条件を満たした一時認証情報を用いて認証することで、認証サーバが保持する認証情報とほぼ同内容の情報に基づいて認証することが可能となる。
【発明を実施するための最良の形態】
【0013】
以下、図面を参照しつつ本発明の実施の形態について説明する。図1は、本発明の実施の形態に係る認証サーバに接続されたデジタル複合機1のブロック図である。デジタル複合機1は、ネットワーク2を介してユーザがデジタル複合機1を使用するための認証を行う認証サーバ3に接続する。
【0014】
デジタル複合機1は、制御部11と、入力部12と、記憶部13と、データ送受信部14と、印刷部15と、表示部16を備える。制御部11は、デジタル複合機1全体を制御し、入力部12には、ユーザからユーザID及びパスワードからなる認証情報12aが入力される。記憶部13は、入力部12に入力された所定の認証情報12aを一時認証情報13aとして記憶し、データ送受信部14は、認証サーバ3とデータの送受信を行う。印刷部15は、ワープロソフトで作成された文書データや図形描写ソフトで作成された図形データなどの印刷データを印刷し、表示部16は、各種情報を表示する液晶ディスプレイなどである。ここで、デジタル複合機1は、印刷部15の他に、FAX機能、スキャナ機能またはコピー機能などを備えるが、それらの機能部は図示省略している。
【0015】
データ送受信部14が認証サーバ3に送信するデータは、ユーザが入力した認証情報12aである。また、データ送受信部14が認証サーバ3から受信するデータは、認証の許可、または不許可の情報である。制御部11は、データ送受信部14のデータ送受信状態を監視することにより、ネットワーク2の障害を検知する障害検知手段17を有している。
【0016】
認証サーバ3は、データ送受信部31と、認証情報記憶部32と、認証部33とを備える。データ送受信部31は、デジタル複合機1とデータの送受信を行い、認証情報記憶部32は、デジタル複合機1を使用することが認められたユーザのユーザIDとパスワードを登録情報32aとして記憶する。認証部33は、データ送受信部31が受信した認証情報12aと登録情報32aに基づいて認証を行う。
【0017】
このように、デジタル複合機1に認証サーバ3が接続されることにより、デジタル複合機1の管理者はユーザのユーザID及びパスワードを一元管理することができる。また、記憶部13及び認証情報記憶部32は、一時認証情報13a及び登録情報32aが不正使用されることを防止するために、これらをハッシュ化または圧縮するなど暗号化して記憶してもよい。
【0018】
図2は、デジタル複合機1による認証処理を示すフローチャートである。ユーザがデジタル複合機1を使用する際、表示部16は、ユーザがデジタル複合機1を使用するためのログイン画面を表示する(S101)。例えば、表示部16は、デジタル複合機1に電源が投入された直後や、ユーザが入力部12に触れたときなどデジタル複合機1に対して何らかの操作がなされたときにログイン画面を表示する。ログイン画面が表示されると、ユーザは、認証情報12aとしてユーザID及びパスワードを入力部12に入力する(S102)。ここで、入力部12とは、テンキーやタッチパネルなどである。なお、入力部12がタッチパネルで構成されるときは、入力部12が表示部16の機能を兼ねてもよい。また、入力部12に入力される認証情報12aは、ユーザID及びパスワードに加えて、社員番号や所属コードなどでもよい。
【0019】
入力部12に認証情報12aが入力されると、制御部11は、認証情報12aを一時的に保持する。そして、制御部11は、障害検知手段17がネットワーク2に障害が発生していることを検知しているか否かによって、その後の認証処理を決定する(S103)。障害検知手段17が障害を検知していなければ、認証サーバ3が認証処理を行い、障害検知手段17が障害を検知していれば、デジタル複合機1が認証処理を行うのである。
【0020】
ここで、障害検知手段17がネットワーク2の障害を検知する方法として、例えば、データ送受信部14が所定の間隔で認証サーバ3に問い合わせ信号を送信する。障害検知手段17は、この問い合わせ信号に対して所定の時間が経過する前に認証サーバ3から応答信号が返ってくればネットワーク2に障害が発生していないと判断し、問い合わせ信号を送信してから所定の時間が経過しても応答信号が返ってこなければ、ネットワーク2の障害を検知するのである。なお、ここで所定の時間とは、数十ミリ秒から数百ミリ秒である。
【0021】
ステップS103において、障害検知手段17がネットワーク2に障害が発生してないと判断していれば(S103でNo)、制御部11は、データ送受信部14を制御し、認証情報12aをデータ送受信部31に対して送信させて、認証サーバ3に認証の問い合わせを行う(S104)。認証部33は、データ送受信部31が受信した認証情報12aと認証情報記憶部32が記憶する登録情報32aとが一致するか否かを確認することにより、認証を許可するか否かを判断する。制御部11は、データ送受信部14が認証サーバ3から受信するデータによって、認証が成功した否かを認識する(S105)。
【0022】
認証情報12aと登録情報32aとが一致しないとき、認証部33は、認証を許可しないと判断して認証不許可の認証結果をデータ送受信部14へ送信する。制御部11は、データ送受信部14が認証不許可の情報を受信すると、認証が失敗したことを認識する(S105でNo)。表示部16は、データ送受信部14が認証不許可の認証結果を受信したことに応じて、再び、ログイン画面を表示する(S101)。このとき、表示部16は、認証が許可されなかったことを示すメッセージを表示してもよい。
【0023】
一方、認証情報12aと登録情報32aとが一致したとき、認証部33は、認証を許可すると判断して認証許可の認証結果をデータ送受信部14へ送信する。制御部11は、データ送受信部14が認証許可の情報を受信すると、認証が成功したことを認識する(S105でYes)。このとき、記憶部13は、制御部11が一時的に保持している認証情報12aを一時認証情報13aとして記憶する(S106)。記憶部13は、認証が許可されたときの認証情報12aを一時認証情報13aとして記憶するため、認証が許可された認証情報12aのみを記憶することとなる。このとき、ユーザは認証が許可されているので、デジタル複合機1は、認証処理を終了し、続いて印刷処理やFAX送信処理などを行う。
【0024】
ステップS103において、障害検知手段17がネットワーク2の障害を検知していると(S103でYes)、制御部11は、記憶部13が一時認証情報13aを記憶しているか否かを確認する(S107)。このとき、ネットワーク2に障害が発生しており、認証サーバ3によって認証が判断されないため、制御部11は、一時認証情報13aに基づいて認証を行う。
【0025】
記憶部13が一時認証情報13aを記憶していないとき(S107でNo)、制御部11は、一時認証情報13aに基づいて認証を行えないため、再度、表示部16にログイン画面を表示させる(S101)。このとき、表示部16は、ネットワーク2に障害が発生しているメッセージを表示してもよい。一方、記憶部13が一時認証情報13aを記憶していると(S107でYes)、制御部11は、認証情報12aと一時認証情報13aとが一致するか否かを確認することにより、認証を許可するか否かを判断する(S108)。
【0026】
認証情報12aと一時認証情報13aとが一致しないとき(S109でNo)、制御部11は、認証を許可しないと判断し、表示部16に再びログイン画面を表示させる(S101)。このとき、表示部16は、認証が許可されなかったことを示すメッセージを表示してもよい。一方、認証情報12aと一時認証情報13aとが一致したとき(S109でYes)、制御部11は、認証を許可すると判断し、デジタル複合機1は、認証処理を終了し、続いて印刷処理やFAX送信処理を行う。
【0027】
図3は、記憶部13が記憶する内容の一例を示す図である。記憶部13は、複数の一時認証情報13aを記憶する一時認証テーブル13Aを保持する。一時認証テーブル13Aは、「ユーザID」フィールドと、「パスワード」フィールドと、「時間」フィールドと、「回数」フィールドを有する。ここでは、一時認証テーブル13Aが記憶する複数の一時認証情報13aをそれぞれ一時認証情報13a―1、一時認証情報13a―2、一時認証情報13a―3とする。「ユーザID」フィールド及び「パスワード」フィールドは、ユーザが入力した認証情報12aであって、認証サーバ3によって認証が許可された認証情報12aのユーザID及びパスワードを記憶する。
【0028】
「時間」フィールドは、記憶部13が、ユーザID及びパスワードを記憶したときの日時を記憶する。ここでは、西暦、月日、時間を記憶する。「回数」フィールドは、ネットワーク2に障害が発生しているときに、制御部11が一時認証情報13aに基づいて認証を行った回数を記憶する。「時間」フィールド及び「回数」フィールドは、制御部11が、一時認証情報13aに基づいて認証を行うか否かを決定するときに用いられる。すなわち、制御部11は、認証情報12aと一時認証情報13aとが一致するときであっても、「時間」フィールドまたは「回数」フィールドが記憶する時間または回数が、所定の条件を満たさない場合には認証を行わないのである。これにより、制御部11は、認証サーバ3が記憶している登録情報32aと著しく整合性を欠く一時認証情報13aに基づいて認証を行うことを回避することが可能となる。
【0029】
図2のステップS106において、記憶部13が認証情報12aを記憶する場合について説明する。ユーザによって入力された認証情報12aが認証サーバ3によって認証が許可されると、記憶部13は、ネットワーク2に障害が発生したときのために、認証が許可された認証情報12aを一時認証情報13aとして記憶する。このとき、記憶部13は、一時認証情報13aとともに一時認証情報13aを記憶した時間を記憶する。
【0030】
例えば、一時認証情報13a−1のユーザIDが「A001」で、パスワードが「1234」のとき、記憶部13は、一時認証テーブル13Aの「ユーザID」フィールドに「A001」を記憶し、「パスワード」フィールドに「1234」を記憶する。このとき、記憶部13が一時認証情報13a―1を記憶した日時が、2006年6月30日の12時58分であると、記憶部13は、「時間」フィールドに「2006/06/30 12:58」と記憶する。また、記憶部13は、「回数」フィールドには、「0」と記憶する。新たに記憶された一時認証情報13aは、まだ認証に使用されていないからである。
【0031】
図4は、一時認証テーブル13Aが更新される一例を示す図である。図4(a)は、一時認証情報13aが更新される前の状態を示し、図4(b)は、一時認証情報13aが更新された後の状態を示す。ここでは、ネットワーク2に障害が発生しているときに、認証情報12aとしてユーザID「A001」とパスワード「1234」が入力された場合について説明する。制御部11は、ネットワーク2に障害が発生しているため、認証情報12aと一時認証情報13aに基づいて認証を行う。このとき、記憶部13は、一時認証情報13aとして、認証情報12aと同一の一時認証情報13a―1を記憶しているので、制御部11は、認証を許可する判断を行う。制御部11は、認証を許可すると、「回数」フィールドに記憶されている回数に「1」を加えた値を新たな回数とする。記憶部13は、この新たな回数を一時認証情報13a―1の「回数」フィールドと記憶して一時認証テーブル13Aを更新する。
【0032】
図5は、制御部11による認証が行われるときの一時認証テーブル13Aの一例を示す図である。ここでは、ネットワーク2に障害が発生しているときに、認証情報12aとしてユーザID「A002」とパスワード「5678」が入力された場合について説明する。ここで、制御部11が認証を行う日時は、2006年7月3日の23時00分とする。また、制御部11は、認証を行うにあたって、記憶部13が一時認証情報13aを記憶してから5時間を経過しておらず、「回数」フィールドが記憶する回数が「5」以下である一時認証情報13aを使用するという認証制限が予め定められているものとする。
【0033】
制御部11は、ネットワーク2に障害が発生しているため、認証情報12aと一時認証情報13aに基づいて認証を行う。このとき、記憶部13は、一時認証テーブル13Aに認証情報12aと同一の一時認証情報13a―2を記憶している。そこで、制御部11は、一時認証情報13aが認証制限の条件を満たすか否かを判断する。このとき、一時認証情報13a―2の「回数」フィールドが記憶する値は「3」である。これは、「回数」フィールドが記憶する回数が「5」以下であるため、認証制限の条件を満たすこととなる。
【0034】
次に、一時認証情報13a―2の「時間」フィールドが記憶する値は「2006/07/03 13:30」である。ここで、制御部11が認証を行う日時は、2006年7月3日の23時00分であり、一時認証情報13a―2は、記憶部13に記憶されてから既に5時間が過しているため、認証制限の条件を満たさない。よって、制御部11は、一時認証情報13a―2に基づいて認証を行わないため、ユーザは、認証が許可されないこととなりデジタル複合機1を使用することができなくなる。これにより、制御部11は、認証サーバ3の登録情報32aと同期がとれている一時認証情報13aに基づいて認証を行うことが可能となる。つまり、ネットワーク2に障害が発生している間に、認証サーバ3において登録情報32aが書き換えられた場合であっても、制御部11は、認証制限の条件を満たさない一時認証情報13aに基づいて認証を行わないことにより、既に、登録情報32aが記憶していない古い情報によって認証を許可することを回避することが可能となる。
【0035】
図6は、一時認証情報13aが書き換えられる一例を示す図である。図6(a)は、ユーザによって入力された認証情報12aを示し、図6(b)は、一時認証情報13aが書き換えられる前の状態を示し、図6(c)は、一時認証情報13aが書き換えられた後の状態を示す。ここでは、ネットワーク2に障害が発生していないときに、認証情報12aとしてユーザID「A002」及びパスワード「5678」が入力された場合について説明する。制御部11は、ネットワーク2に障害が発生していないので、認証サーバ3に認証の問合せを行う。データ送受信部14が、認証サーバ3から認証許可の情報を受信すると、記憶部13は、認証が許可されたユーザID「A002」及びパスワード「5678」を一時認証テーブル13Aに記憶する。
【0036】
図6(b)を参照して、一時認証テーブル13Aは、既に、認証が許可されたユーザID「A002」及びパスワード「5678」と同一内容の一時認証情報13a―2を記憶している。そこで、図6(c)に示すように、記憶部13は、既に記憶している一時認証情報13a―2を、認証が許可されたユーザID「A002」及びパスワード「5678」に置き換えて記憶する。これにより、既に記憶されていた一時認証情報13a―2は、認証が許可されたユーザID「A002」及びパスワード「5678」に置き換えられるのである。
【0037】
このとき、認証が許可されたユーザID「A002」及びパスワード「5678」は、2006年7月7日の11時10分に記憶部13に記憶されたとする。記憶部13は、既に記憶していた一時認証情報13a―2の「時間」フィールドに記憶されていた「2006/07/03 13:30」を「2006/07/07 11:10」として記憶する。また、「回数」フィールドに記憶されていた「3」を「0」として記憶する。このように、記憶部13は、既に記憶している一時認証情報13aを新たに記憶する一時認証情報13aに置き換えて記憶するとともに、「時間」フィールド及び「回数」フィールドの情報を書き換えることにより、重複した一時認証情報13aを記憶することを回避することができる。また、制御部11は、ネットワーク2に障害が発生したときに、登録情報32aが記憶している情報と整合性のとれた情報によって認証を許可することが可能となる。
【0038】
なお、ここでは、一時認証テーブル13Aが、「時間」フィールド及び「回数」フィールドを備える場合について説明したが、いずれか一方のみを備える構成であっても構わない。また、「時間」フィールドは、必要に応じて日付のみを記憶してもよいし、時間のみを記憶する構成であっても構わない。
【図面の簡単な説明】
【0039】
【図1】本発明の実施の形態に係る認証サーバに接続されたデジタル複合機1のブロック図である。
【図2】デジタル複合機1による認証処理を示すフローチャートである。
【図3】記憶部13が記憶する内容の一例を示す図である。
【図4】一時認証テーブル13Aが更新される前後の登録例を示す図である。
【図5】制御部11による認証が行われるときの一時認証テーブル13Aの一例を示す図である。
【図6】一時認証情報13aが書き換えられる前後の登録例を示す図である。
【符号の説明】
【0040】
1 デジタル複合機
11 制御部
12 入力部
13 記憶部
14 データ送受信部
17 障害検知手段
2 ネットワーク
3 認証サーバ
32 認証情報記憶部
33 認証部
【特許請求の範囲】
【請求項1】
ネットワークを介して、ユーザ認証を行う認証サーバと接続されたデジタル複合機であって、
前記デジタル複合機全体を制御する制御部と、
ユーザが認証情報を入力する入力部と、
前記認証サーバとデータを送受信するデータ送受信部と、
前記認証サーバが認証を許可した前記認証情報を一時認証情報として記憶する記憶部と、
前記データ送受信部によるデータの送受信状況によって前記ネットワークに障害が発生しているか否かを検知する障害検知手段と、
を備え、
前記制御部は、前記障害検知手段が障害を検知している間、前記入力部に入力された前記認証情報と前記一時認証情報に基づいて認証することを特徴とするデジタル複合機。
【請求項2】
請求項1に記載のデジタル複合機において、
前記記憶部は、前記一時認証情報と前記一時認証情報を記憶した時間とを関連付けて記憶し、
前記制御部は、
前記記憶部が記憶した時間に基づいて前記一時認証情報が記憶されてから所定時間が経過したか否かを判定し、前記所定時間が経過している前記一時認証情報に基づいて認証を行わないことを特徴とするデジタル複合機。
【請求項3】
請求項1又は請求項2に記載のデジタル複合機において、
前記記憶部は、前記一時認証情報と前記一時認証情報が認証に使用された回数とを関連付けて記憶し、
前記制御部は、
前記回数が所定回数を上回っているかを判定し、前記回数が前記所定回数を上回っていると判定された前記一時認証情報に基づいて認証を行わないことを特徴とするデジタル複合機。
【請求項4】
請求項1乃至請求項3のいずれかに記載のデジタル複合機において、
前記記憶部は、新たに記憶する前記一時認証情報が、既に記憶している前記一時認証情報と同一内容であるとき、既に記憶している前記一時認証情報を新たに記憶する前記一時認証情報に置き換えて記憶することを特徴とするデジタル複合機。
【請求項1】
ネットワークを介して、ユーザ認証を行う認証サーバと接続されたデジタル複合機であって、
前記デジタル複合機全体を制御する制御部と、
ユーザが認証情報を入力する入力部と、
前記認証サーバとデータを送受信するデータ送受信部と、
前記認証サーバが認証を許可した前記認証情報を一時認証情報として記憶する記憶部と、
前記データ送受信部によるデータの送受信状況によって前記ネットワークに障害が発生しているか否かを検知する障害検知手段と、
を備え、
前記制御部は、前記障害検知手段が障害を検知している間、前記入力部に入力された前記認証情報と前記一時認証情報に基づいて認証することを特徴とするデジタル複合機。
【請求項2】
請求項1に記載のデジタル複合機において、
前記記憶部は、前記一時認証情報と前記一時認証情報を記憶した時間とを関連付けて記憶し、
前記制御部は、
前記記憶部が記憶した時間に基づいて前記一時認証情報が記憶されてから所定時間が経過したか否かを判定し、前記所定時間が経過している前記一時認証情報に基づいて認証を行わないことを特徴とするデジタル複合機。
【請求項3】
請求項1又は請求項2に記載のデジタル複合機において、
前記記憶部は、前記一時認証情報と前記一時認証情報が認証に使用された回数とを関連付けて記憶し、
前記制御部は、
前記回数が所定回数を上回っているかを判定し、前記回数が前記所定回数を上回っていると判定された前記一時認証情報に基づいて認証を行わないことを特徴とするデジタル複合機。
【請求項4】
請求項1乃至請求項3のいずれかに記載のデジタル複合機において、
前記記憶部は、新たに記憶する前記一時認証情報が、既に記憶している前記一時認証情報と同一内容であるとき、既に記憶している前記一時認証情報を新たに記憶する前記一時認証情報に置き換えて記憶することを特徴とするデジタル複合機。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2008−26932(P2008−26932A)
【公開日】平成20年2月7日(2008.2.7)
【国際特許分類】
【出願番号】特願2006−195110(P2006−195110)
【出願日】平成18年7月18日(2006.7.18)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成20年2月7日(2008.2.7)
【国際特許分類】
【出願日】平成18年7月18日(2006.7.18)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]