処理装置及び処理システム
【課題】所定の処理を行う処理装置の不正使用を防止する。
【解決手段】画像処理を行うデジタル複合機10は、ログイン画面を用いて操作者が入力したユーザID及びパスワードから生成したユーザID及びパスワードの組に対する認証成否を認証サーバ30から取得する。さらに、デジタル複合機10は、認証が成功したユーザID及びパスワードの組の数を計数する。そして、デジタル複合機10は、認証が成功したユーザID及びパスワードの組の数が2以上に設定された設定値に到達するのに同期して、所定の機能の使用を操作者に許可する。
【解決手段】画像処理を行うデジタル複合機10は、ログイン画面を用いて操作者が入力したユーザID及びパスワードから生成したユーザID及びパスワードの組に対する認証成否を認証サーバ30から取得する。さらに、デジタル複合機10は、認証が成功したユーザID及びパスワードの組の数を計数する。そして、デジタル複合機10は、認証が成功したユーザID及びパスワードの組の数が2以上に設定された設定値に到達するのに同期して、所定の機能の使用を操作者に許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、処理装置及び当該処理装置を含む処理システムに関する。
【背景技術】
【0002】
従来より、操作者が入力したユーザID及びパスワードの組をネットワーク経由で認証サーバへ送信し、認証サーバが返した認証の成否をネットワーク経由で取得し、認証が成功した場合のみ使用を許可するネットワーク認証機能を有するデジタル複合機(MFP;Multi Function Peripherals)が用いられている。
【0003】
なお、特許文献1は、本願発明に関係する先行技術文献であり、予定されたすべての認証処理が完了した場合に限り、サービスを提供する技術を開示している。
【0004】
【特許文献1】特開2003−150553号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、従来の技術では、一組のユーザID及びパスワードを入力しただけで使用が許可されてしまうため、デジタル複合機の不正使用を防止できない場合があった。
【0006】
本発明は、この問題を解決するためになされたもので、デジタル複合機等の所定の処理を行う処理装置の不正使用を防止することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、請求項1の発明は、所定の処理を行う処理装置であって、ユーザID及びパスワードを操作者に入力させる入力手段と、前記入力手段を用いて操作者が入力したユーザID及びパスワードから生成したユーザID及びパスワードの組に対する認証成否を認証サーバから取得する認証手段と、認証が成功したユーザID及びパスワードの組の数を計数する計数手段と、前記計数手段が計数したユーザID及びパスワードの組の数が、2以上に設定された設定値に到達するのに同期して、所定の機能の使用を操作者に許可する許可手段とを備える。
【0008】
請求項2の発明は、請求項1に記載の処理装置において、前記認証手段は、認証成否を単一の認証サーバから取得する。
【0009】
請求項3の発明は、請求項1に記載の処理装置において、前記認証手段は、認証成否を複数の認証サーバから取得する。
【0010】
請求項4の発明は、請求項1ないし請求項3のいずれかに記載の処理装置において、前記計数手段は、ユーザIDが重複しないユーザID及びパスワードの組の数を計数する。
【0011】
請求項5の発明は、請求項1ないし請求項3のいずれかに記載の処理装置において、前記計数手段は、ユーザIDが共通するユーザID及びパスワードの組の数を計数する。
【0012】
請求項6の発明は、請求項5に記載の処理装置において、前記認証手段は、前記入力手段を用いて操作者が入力した単一のユーザIDと複数のパスワードとから、複数のユーザID及びパスワードの組を生成する。
【0013】
請求項7の発明は、請求項1ないし請求項6のいずれかに記載の処理装置において、前記計数手段は、新たに認証が成功する前に、直前の認証の成功からの経過時間が所定時間に達すると、計数したユーザID及びパスワードの組の数を初期化する。
【0014】
請求項8の発明は、請求項1ないし請求項6のいずれかに記載の処理装置において、前記計数手段は、前記計数手段が計数したユーザID及びパスワードの組の数が、2以上に設定された設定値に到達する前に、最初の認証の成功からの経過時間が所定時間に達すると、計数したユーザID及びパスワードの組の数を初期化する。
【0015】
請求項9の発明は、処理システムであって、所定の処理を行う処理装置と、前記処理装置からユーザID及びパスワードの組が与えられるのに応答して、与えられたユーザID及びパスワードの組に対する認証成否を前記処理装置に返す認証サーバとを備え、前記処理装置は、ユーザID及びパスワードを操作者に入力させる入力手段と、前記入力手段を用いて操作者が入力したユーザID及びパスワードから生成したユーザID及びパスワードの組に対する認証成否を前記認証サーバから取得する認証手段と、認証が成功したユーザID及びパスワードの組の数を計数する計数手段と、前記計数手段が計数したユーザID及びパスワードの組の数が、2以上に設定された設定値に到達するのに応答して、所定の機能の使用を操作者に許可する許可手段とを備える。
【発明の効果】
【0016】
請求項1ないし請求項9の発明によれば、一組のユーザID及びパスワードを入力しただけでは所定の機能を使用できないので、処理装置の不正使用を防止可能である。
【0017】
請求項4の発明によれば、各操作者に固有のユーザIDがひとつずつ割り当てられている場合、一人の操作者だけでは所定の機能を使用できないので、処理装置の不正使用をより有効に防止可能である。
【0018】
請求項5の発明によれば、各操作者に固有のユーザIDがひとつずつ割り当てられている場合、一人の操作者だけで処理装置の所定の機能を使用できるようにしつつ、処理装置の不正使用をより有効に防止可能である。
【0019】
請求項6の発明によれば、同一のユーザIDを複数回入力する必要がないので、ユーザID及びパスワードの入力の手間を削減可能である。
【0020】
請求項7又は請求項8の発明によれば、不正使用の危険性が高い状態が長時間続いた場合には、不正使用が困難な状態に戻されるので、処理装置の不正使用をより有効に防止可能である。
【発明を実施するための最良の形態】
【0021】
<1 第1実施形態>
<1.1 画像処理システムの全体構成>
図1は、本発明の第1実施形態に係る画像処理システム1Aの全体構成を示すブロック図である。
【0022】
図1を参照して説明すると、画像処理システム1Aは、デジタル複合機10と、クライアントコンピュータ20と、認証サーバ30とを備える。
【0023】
デジタル複合機10、クライアントコンピュータ20及び認証サーバ30は、LAN(Local Area Network)50に接続され、相互に通信可能となっている。また、デジタル複合機10は、公衆交換電話網(PSTN;Public Switched Telephone Networks)91に接続されている。LAN50は、ルータ40等のネットワーク機器を介してインターネット92等の外部ネットワークと接続されている。
【0024】
デジタル複合機10は、コピーモード、ファックスモード、スキャナモード及びプリンタモードを有し、画像処理を行う画像処理装置としての役割を果たしている。
【0025】
クライアントコンピュータ20は、典型的には、パーソナルコンピュータである。
【0026】
認証サーバ30は、LDAP(Lightweight Directory Access Protocol)サービス等のディレクトリサービスを提供するサーバコンピュータである。認証サーバ30は、少なくともCPU300及びメモリ310を備えるコンピュータである。認証サーバ30は、認証を成功させるべきユーザID及びパスワードの組に関する情報を記載したテーブルを、補助記憶装置であるハードディスクドライブ320に記憶している。
【0027】
ここで、認証サーバ30がLDAPサーバであるとして、認証処理及びオプション処理を行うときのデジタル複合機10と認証サーバ30との間の通信手順について、図2を参照しながら説明する。
【0028】
認証処理を行う場合、まず、デジタル複合機10から認証サーバ30に対して結合操作(BIND Operation)71が行われ、当該結合操作71に応答して、認証サーバ30からデジタル複合機10へ結合結果(BIND Result)72が返される。結合操作71にあたっては、デジタル複合機10から認証サーバ30へ認証情報となるユーザID及びパスワードの組が送信され、認証サーバ30は、ユーザID及びパスワードの組が適切である場合は、デジタル複合機10へ"true"を返してデジタル複合機10の結合を許可し、ユーザID及びパスワードの組が適切でない場合は、デジタル複合機10へ"false"を返してデジタル複合機10の結合を許可しない。すなわち、結合操作71は、デジタル複合機10から認証サーバ30に対する認証要求となっており、結合結果(結合許否)は、デジタル複合機10から与えられた認証要求に含まれる認証情報に対する認証結果(認証成否)となっている。
【0029】
認証処理に続いて、デジタル複合機10と認証サーバ30との間では、追加的に実行可能なオプション処理が実行される。オプション処理では、デジタル複合機10から認証サーバ30へ検索要求(Search)73が送信され、当該検索要求73に応答して、認証サーバ30からデジタル複合機10へレコード情報を含む検索結果(Search Result)74が返される。このオプション処理は、1回だけ実行することもできるし、2回以上実行することもできる。
【0030】
認証処理及びオプション処理の後、デジタル複合機10から認証サーバ30に対して結合解除操作(UNBIND Operation)75が行われ、デジタル複合機10と認証サーバ30との間の一連の通信手順が終了する。
【0031】
認証サーバ30における認証結果の返信は、コンピュータである認証サーバ30が、インストールされたプログラムを実行することより、実現される。
【0032】
さらに、認証サーバ30は、デジタル複合機10のみならず、クライアントコンピュータ20との間で同様の通信手順で認証処理及びオプション処理を行うことができる。
【0033】
<1.2 デジタル複合機の構成>
図3は、デジタル複合機10の構成を示すブロック図である。
【0034】
図3に示すように、デジタル複合機10は、MPU(マイクロプロセッサ;MicroProcessor Unit)111、ROM112及びRAM113を備える。MPU111、ROM112及びRAM113によって実現されるマイクロコンピュータ110は、ROM112に格納されたプログラムを実行することにより、デジタル複合機10の各構成を統括制御し、デジタル複合機10の各種機能を実現している。
【0035】
デジタル複合機10のフラッシュメモリ121は、記憶内容を書き換え可能な不揮発性メモリであり、継続的に保持すべき各種の情報を記憶する。また、デジタル複合機10の画像メモリ122は、デジタル複合機10が処理対象とする画像を画像データとして記憶する。
【0036】
デジタル複合機10は、画像読取部123及び画像記録部124を備える。画像読取部123は、CCD(Charge Coupled Device)イメージセンサ等により原稿上の画像を読み取り、当該画像に係る画像データを生成する。画像読取部123は、ADF(Automatic Document Feeder)方式又はFBS(Flat Bed Scanner)方式により原稿上の画像を読み取ることができる。画像記録部124は、電子写真方式により、画像データに係る画像を記録媒体上に形成する。
【0037】
デジタル複合機10には、ユーザインターフェースとして、操作の対象となる操作部125と、情報を視認可能に表示する表示部126とが設けられる。デジタル複合機10では、表示部126に液晶タッチパネルディスプレイが採用されており、表示部126が操作部125の一部を兼ね備えている。
【0038】
ネットワークインターフェース127は、例えば、イーサネット(登録商標)により、デジタル複合機10をLAN50に接続する。これにより、デジタル複合機10は、クライアントコンピュータ20及び認証サーバ30と通信可能になる。
【0039】
NCU(網制御装置;Network Control Unit)128及びMODEM(モデム;MOdulator DEModulator)129は、公衆交換電話網91を経由したファックス画像の送受信に用いられる。NCU128は、公衆交換電話網91への接続を制御する。NCU128は、通信先の電話番号に対応したダイヤル信号を送出する機能及び着信を検出する機能を備える。MODEM129は、ITU(国際電気通信連合)−T勧告T.30にしたがったファックス伝送制御手順に基づいて、V.17,V.27ter,V.29等にしたがった送信データの変調及び受信データの復調を行う。又は、MODEM129は、これらに加えて、V.34にしたがった送信データの変調及び受信データの復調を行う。
【0040】
コピーモードでは、デジタル複合機10は、画像読取部123を用いて原稿上の画像を読み取り、画像記録部124を用いて当該画像を記録媒体上に形成することにより、原稿から記録媒体へ画像をコピーする。
【0041】
ファックスモードでは、デジタル複合機10は、画像読取部123を用いて原稿上の画像を読み取り、NCU128及びMODEM129を用いて当該画像を他のファックス装置へ送信する(ファックス送信)。また、デジタル複合機10は、他のファックス装置から送信されてきた画像を、画像記録部124を用いて記録媒体上に形成する(ファックス受信)。なお、デジタル複合機10は、公衆交換電話網91を用いたファックスの送受信において、G3方式やスーパーG3方式を用いている。
【0042】
スキャナモードでは、デジタル複合機10は、画像読取部123を用いて原稿上の画像を読み取り、当該画像を指定された保存先へ保存する。
【0043】
プリンタモードでは、デジタル複合機10は、クライアントコンピュータ20からLAN50を経由して送信されてきた画像を受信し、画像記録部124を用いて当該画像を記録媒体上に形成する。
【0044】
<1.3 デジタル複合機の使用許可>
デジタル複合機10は、操作者にユーザID及びパスワードを入力させ、認証が成功したユーザID及びパスワードの組の数が、設定値に到達するのに応答して、使用を許可する。ここで、許可の対象は、デジタル複合機10の全部の機能であってもよいし、ファックス送信等の一部の機能であってもよい。
【0045】
第1実施形態では、各操作者に固有のユーザIDがひとつずつ割り当てられているものとする。加えて、第1実施形態では、図4に示すように、認証サーバ30のハードディスクドライブ320に記憶されているテーブルTA1において、ユーザIDの各々に、組となるパスワード72が1個ずつ対応づけられている。そして、認証サーバ30は、デジタル複合機10から送信されてきたユーザID及びパスワードの組がテーブルTA1に記載されている場合は、当該ユーザID及びパスワードの組を適切であると判定し、当該ユーザID及びパスワードの組に対する認証が成功した旨("true")をデジタル複合機10へ返す。
【0046】
続いて、デジタル複合機10の使用許否の制御について、図5のフローチャートを参照しながら説明する。図5は、マイクロコンピュータ110が、ROM112に格納されたプログラムを実行することにより実現される動作の流れを示すフローチャートとなっている。
【0047】
図5に示すように、デジタル複合機10は、最初に、認証が成功したユーザID及びパスワードの組の数を計数するカウンタiを、認証が全く成功していない状態に初期化(i←0)するとともに、フラッシュメモリ121に記憶されているログイン記録も消去する(ステップ101)。
【0048】
続いて、デジタル複合機10は、図6に示すような、ログイン操作のためのログイン画面81を表示部126に表示し、ユーザID及びパスワードを操作者に入力させる(ステップS102)。
【0049】
さらに、デジタル複合機10は、フラッシュメモリ121に記憶されているログイン記録を参照して、ステップS102で操作者が入力したユーザIDの認証が過去に成功しているか否かを確認する(ステップS103)。そして、過去に成功している場合(ステップS103で"YES")、デジタル複合機10は、同一のユーザIDに対する認証の成功を重複して計数することを防止するために、過去に認証が成功している旨を示すメッセージを表示部126に表示し(ステップS104)、ステップS102へ戻ってログイン画面81を表示部126に再表示し、他のユーザID及びパスワードを操作者に再入力させる、すなわち、他の操作者にユーザID及びパスワードを入力させる。
【0050】
一方、過去に成功していない場合(ステップS103で"NO")、デジタル複合機10は、ステップS102で操作者が入力したユーザID及びパスワードを含む認証要求を認証サーバ30へ送信し(ステップS104)、認証サーバ30が返した認証成否を受信する(ステップS105)。ステップS104〜S105により、デジタル複合機10は、ログイン画面81を用いて操作者が入力したユーザID及びパスワードをそのまま組にすることにより生成したユーザID及びパスワードの組に対する認証成否を認証サーバ30から取得したことになる。
【0051】
デジタル複合機10は、ステップS104〜S105により取得した認証成否において、ユーザID及びパスワードの組に対する認証が成功している場合(ステップS106で"YES")、カウンタiを1だけインクリメントするとともに(i←i+1)、フラッシュメモリ121に記憶されているログイン記録を更新し(ステップS107)、カウンタiが設定値Iに到達しているか否かを確認する(ステップS108)。そして、到達している場合(ステップS108で"YES")、デジタル複合機10の使用を操作者に許可する(ステップS109)。これにより、デジタル複合機10は、認証が成功したユーザID及びパスワードの組の数が設定値Iに到達するのに同期して、使用を操作者に許可することになる。
【0052】
なお、デジタル複合機10では、設定値Iを2以上に設定し、一組のユーザID及びパスワードが入力されただけでは使用を操作者に許可しないようにすることで、不正使用を防止している。この設定値Iは、大きな値に設定するほと不正使用の防止効果が大きくなる。
【0053】
一方、デジタル複合機10は、ステップS104〜S105により取得した認証成否において、ユーザID及びパスワードの組に対する認証が成功していない場合(ステップS106で"NO")や、カウンタiが設定値Iに到達していない場合(ステップS108で"NO")には、操作者のログアウト操作(ステップS110)により、待機状態となる。デジタル複合機10は、この待機状態において、カウンタiの初期化操作が操作者によって行われると(ステップS111で"YES")、ステップS101へ戻ってカウンタiを初期化する。これにより、デジタル複合機10は、操作者がカウンタiを意図的に初期化することにより、不正使用が困難な状態に戻すことができる。また、デジタル複合機10は、この待機状態において、新たに認証が成功する前に、直前の認証の成功からの経過時間が所定時間に達すると、又は、カウンタiが設定値Iに到達する前に、最初の認証の成功から所定時間が経過すると、ステップS101へ戻ってカウンタiを初期化する。これにより、デジタル複合機10は、不正使用の危険性が高い状態が長時間続いた場合には、不正使用が困難な状態に強制的に戻されることになる。
【0054】
なお、デジタル複合機10は、カウンタiの初期化が行われない場合(ステップS111で"NO"かつステップS112で"NO")、ステップS102へ戻って、他のユーザID及びパスワードを操作者に再入力させる、すなわち、他の操作者にユーザID及びパスワードを入力させる。
【0055】
このようなデジタル複合機10では、ユーザIDが重複しないユーザID及びパスワードの組の数がカウンタiによって計数されるので、一人の操作者だけでは使用することができないようになっている。
【0056】
<2 第2実施形態>
本発明の第2実施形態に係る画像処理システム1Bは、第1実施形態に係る画像処理システム1Aと類似の構成を有しており、第1実施形態においてした図1〜図3についての説明は、画像処理システム1Bにも当てはまる。
【0057】
しかし、画像処理システム1Bは、画像処理システム1Aと異なり、一人の操作者だけで使用できるようにしつつ、不正使用を防止できるように構成されている。
【0058】
以下では、このような画像処理システム1Bについて、画像処理システム1Aとの相違点を中心に説明する。なお、以下の説明では、画像処理システム1Aと同等の点についての重複説明は省略する。
【0059】
デジタル複合機10は、第1実施形態と同様に、操作者にユーザID及びパスワードを入力させ、認証が成功したユーザID及びパスワードの組の数が、設定値に到達するのに応答して、使用を許可する。ここで、許可の対象は、デジタル複合機10の全部の機能であってもよいし、ファックス送信等の一部の機能であってもよい。
【0060】
なお、第2実施形態では、各操作者に固有のユーザIDがひとつずつ割り当てられているものとする。加えて、第2実施形態では、図7に示すように、認証サーバ30のハードディスクドライブ310に記憶されているテーブルTA2において、ユーザIDの各々に対して、組となるパスワードが3個ずつ対応づけられているものとする。この組となるパスワードの数は、2個以下又は4個以上であってもよい。ユーザIDの各々に対応づけられた複数のパスワードには、認証処理に用いられる順番(認証順番)があらかじめ定められている。そして、認証サーバ30は、デジタル複合機10から送信されてきたユーザIDがテーブルTA2に記載されており、デジタル複合機10から送信されてきたパスワードが、テーブルTA2に記載されているパスワードと一致する場合は、当該ユーザID及びパスワードの組を適切であると判定し、当該ユーザID及びパスワードの組に対する認証が成功した旨("true")をデジタル複合機10へ返す。なお、第2実施形態では、デジタル複合機10から送信されてきたパスワードと照合すべきパスワードを容易に特定するために、認証順番に関する情報が認証要求に付加されている。
【0061】
続いて、デジタル複合機10の使用許否の制御について、図8のフローチャートを参照しながら説明する。図8は、マイクロコンピュータ110が、ROM112に格納されたプログラムを実行することにより実現される動作の流れを示すフローチャートとなっている。
【0062】
図8に示すように、デジタル複合機10は、最初に、認証が成功したユーザID及びパスワードの組の数を計数するカウンタiを、認証が全く成功していない状態に初期化(i←0)する(ステップS201)。
【0063】
続いて、デジタル複合機10は、図9に示すような、1回目のログイン操作のためのログイン画面82aを表示部126に表示し、ユーザID及びパスワードを操作者に入力させる(ステップS202)。このログイン画面82bには、1番目のパスワードの入力を行うべきことを示す情報(「1番目のパスワードを入力してください」)が含まれている。
【0064】
さらに、デジタル複合機10は、ステップS202で操作者が入力したユーザID及びパスワードを含む認証要求に、認証順番を示す情報を付加して認証サーバ30へ送信し(ステップS203)、認証サーバ30が返した認証成否を受信する(ステップS204)。
【0065】
デジタル複合機10は、ステップS203〜S204(ステップS210〜S211)により取得した認証成否において、ユーザID及びパスワードの組に対する認証が成功している場合(ステップS205で"YES")、カウンタiを1だけインクリメントし(i←i+1)ステップS206)、カウンタiが設定値Iに到達しているか否かを確認する(ステップS207)。そして、到達している場合(ステップS207で"YES")、デジタル複合機10の使用を操作者に許可する(ステップS208)。これにより、デジタル複合機10は、認証が成功したユーザID及びパスワードの組の数が設定値に到達するのに同期して、使用を操作者に許可することになる。
【0066】
なお、デジタル複合機10では、設定値Iを2以上に設定し、ユーザID及びパスワードの組が1組だけ入力されても使用を操作者に許可しないようにすることで、不正使用を防止している。この設定値Iは、大きな値に設定するほど不正使用の防止効果が大きくなる。
【0067】
一方、デジタル複合機10は、ステップS203〜S204(ステップS210〜S211)により取得した認証成否において、ユーザID及びパスワードの組に対する認証が成功していない場合(ステップS205で"NO")や、カウンタiが設定値Iに到達していない場合(ステップS207で"NO")には、図10に示すような、2回目以降のログイン操作のためのログイン画面82bを表示部126に表示し、パスワードのみを操作者に入力させる(ステップS209)。このログイン画面82bには、何番目のパスワードの入力を行うべきかを示す情報(「2番目のパスワードを入力してください」)が含まれている。
【0068】
さらに、デジタル複合機10は、ステップS202で操作者が入力したユーザID(ログイン画面82aを用いて操作者が入力したユーザID)及びステップS209で操作者が入力したパスワード(ログイン画面82bを用いて操作者が入力したパスワード)から生成したユーザID及びパスワードの組を含む認証要求に、認証順番を示す情報を付加して認証サーバ30へ送信し(ステップS210)、認証サーバ30が返した認証成否を受信する(ステップS211)。しかる後にデジタル複合機10は、ステップS205へ戻る。
【0069】
このようなデジタル複合機10では、ユーザIDが共通する複数のユーザID及びパスワードの組の数がカウンタiによって計数されるので、一人の操作者だけで使用できるにも関わらず、不正使用を防止している。
【0070】
また、デジタル複合機10では、ログイン画面82aを用いて操作者が入力した単一のユーザIDと、ログイン画面82a及び82bを用いて操作者が入力した複数のパスワードとから、認証処理の対象となるユーザID及びパスワードの組が生成されているので、同一のユーザIDを複数回入力する必要がなく、ユーザID及びパスワードの入力の手間を削減可能となっている。すなわち、ログイン画面82aでユーザID「U1」とパスワード「P1」を入力し、これに続いて、ログイン画面82bでパスワード「P2」「P3」を入力するだけで、デジタル複合機10から認証サーバ30へは、ユーザID「U1」とパスワード「P1」の組、ユーザID「U2」とパスワード「P2」の組及びユーザID「U1」とパスワード「P3」の組が送信される。
【0071】
<3 第3実施形態>
本発明の第3実施形態に係る画像処理システム1Cは、第1実施形態に係る画像処理システム1Aと類似の構成を有しており、第1実施形態においてした図2〜図3についての説明は、画像処理システム1Cにも当てはまる。
【0072】
しかし、画像処理システム1Cは、画像処理システム1Aと異なり、認証成否を複数の認証サーバから取得するように構成されている。このため、画像処理システム1Cは、図11のブロック図に示すように、認証要求の送信先となりうる複数の認証サーバ30を備えている。
【0073】
そして、第3実施形態では、図12に示すように、ログイン画面83に、認証要求の送信先の認証サーバ30を指定するためのラジオボタン831が含まれており、図5のステップS104の認証要求の送信にあたって、ログイン画面83で指定された認証サーバ30に認証要求を送信する点が第1実施形態と相違している。
【0074】
なお、第3実施形態においては、ユーザIDが重複しないユーザID及びパスワードの組の数がカウンタiによって計数されるので、一人の操作者だけではデジタル複合機10を使用することができないようになっているが、第2実施形態と同様に、デジタル複合機10を一人の操作者だけで使用できるようにすることも妨げられない。
【0075】
なお、上述の説明では、画像処理システム1Aとの相違点を中心に説明しており、画像処理システム1Aと同等の点についての重複説明は省略している。
【図面の簡単な説明】
【0076】
【図1】本発明の第1実施形態及び第2実施形態に係る画像処理システム1A及び1Bの全体構成を示すブロック図である。
【図2】認証処理及びオプション処理を行うときのデジタル複合機10と認証サーバ30との間の通信手順を示す図である。
【図3】デジタル複合機10の構成を示すブロック図である。
【図4】第1実施形態におけるテーブルTA1の形式を説明する図である。
【図5】第1実施形態におけるデジタル複合機10の使用許否の制御を説明するフローチャートである。
【図6】第1実施形態におけるログイン操作のためのログイン画面81を示す図である。
【図7】第2実施形態におけるテーブルTA2の形式を説明する図である。
【図8】第2実施形態におけるデジタル複合機10の使用許否の制御を説明するフローチャートである。
【図9】第2実施形態におけるログイン操作のためのログイン画面82aを示す図である。
【図10】第2実施形態におけるログイン操作のためのログイン画面82bを示す図である。
【図11】本発明の第3実施形態に係る画像処理システム1Cの全体構成を示すブロック図である。
【図12】第3実施形態におけるログイン操作のためのログイン画面82bを示す図である。
【符号の説明】
【0077】
1A,1B,1C 画像処理システム
10 デジタル複合機
30 認証サーバ
50 LAN
81,82a,82b,83 ログイン画面
TA1,TA2 テーブル
【技術分野】
【0001】
本発明は、処理装置及び当該処理装置を含む処理システムに関する。
【背景技術】
【0002】
従来より、操作者が入力したユーザID及びパスワードの組をネットワーク経由で認証サーバへ送信し、認証サーバが返した認証の成否をネットワーク経由で取得し、認証が成功した場合のみ使用を許可するネットワーク認証機能を有するデジタル複合機(MFP;Multi Function Peripherals)が用いられている。
【0003】
なお、特許文献1は、本願発明に関係する先行技術文献であり、予定されたすべての認証処理が完了した場合に限り、サービスを提供する技術を開示している。
【0004】
【特許文献1】特開2003−150553号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、従来の技術では、一組のユーザID及びパスワードを入力しただけで使用が許可されてしまうため、デジタル複合機の不正使用を防止できない場合があった。
【0006】
本発明は、この問題を解決するためになされたもので、デジタル複合機等の所定の処理を行う処理装置の不正使用を防止することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、請求項1の発明は、所定の処理を行う処理装置であって、ユーザID及びパスワードを操作者に入力させる入力手段と、前記入力手段を用いて操作者が入力したユーザID及びパスワードから生成したユーザID及びパスワードの組に対する認証成否を認証サーバから取得する認証手段と、認証が成功したユーザID及びパスワードの組の数を計数する計数手段と、前記計数手段が計数したユーザID及びパスワードの組の数が、2以上に設定された設定値に到達するのに同期して、所定の機能の使用を操作者に許可する許可手段とを備える。
【0008】
請求項2の発明は、請求項1に記載の処理装置において、前記認証手段は、認証成否を単一の認証サーバから取得する。
【0009】
請求項3の発明は、請求項1に記載の処理装置において、前記認証手段は、認証成否を複数の認証サーバから取得する。
【0010】
請求項4の発明は、請求項1ないし請求項3のいずれかに記載の処理装置において、前記計数手段は、ユーザIDが重複しないユーザID及びパスワードの組の数を計数する。
【0011】
請求項5の発明は、請求項1ないし請求項3のいずれかに記載の処理装置において、前記計数手段は、ユーザIDが共通するユーザID及びパスワードの組の数を計数する。
【0012】
請求項6の発明は、請求項5に記載の処理装置において、前記認証手段は、前記入力手段を用いて操作者が入力した単一のユーザIDと複数のパスワードとから、複数のユーザID及びパスワードの組を生成する。
【0013】
請求項7の発明は、請求項1ないし請求項6のいずれかに記載の処理装置において、前記計数手段は、新たに認証が成功する前に、直前の認証の成功からの経過時間が所定時間に達すると、計数したユーザID及びパスワードの組の数を初期化する。
【0014】
請求項8の発明は、請求項1ないし請求項6のいずれかに記載の処理装置において、前記計数手段は、前記計数手段が計数したユーザID及びパスワードの組の数が、2以上に設定された設定値に到達する前に、最初の認証の成功からの経過時間が所定時間に達すると、計数したユーザID及びパスワードの組の数を初期化する。
【0015】
請求項9の発明は、処理システムであって、所定の処理を行う処理装置と、前記処理装置からユーザID及びパスワードの組が与えられるのに応答して、与えられたユーザID及びパスワードの組に対する認証成否を前記処理装置に返す認証サーバとを備え、前記処理装置は、ユーザID及びパスワードを操作者に入力させる入力手段と、前記入力手段を用いて操作者が入力したユーザID及びパスワードから生成したユーザID及びパスワードの組に対する認証成否を前記認証サーバから取得する認証手段と、認証が成功したユーザID及びパスワードの組の数を計数する計数手段と、前記計数手段が計数したユーザID及びパスワードの組の数が、2以上に設定された設定値に到達するのに応答して、所定の機能の使用を操作者に許可する許可手段とを備える。
【発明の効果】
【0016】
請求項1ないし請求項9の発明によれば、一組のユーザID及びパスワードを入力しただけでは所定の機能を使用できないので、処理装置の不正使用を防止可能である。
【0017】
請求項4の発明によれば、各操作者に固有のユーザIDがひとつずつ割り当てられている場合、一人の操作者だけでは所定の機能を使用できないので、処理装置の不正使用をより有効に防止可能である。
【0018】
請求項5の発明によれば、各操作者に固有のユーザIDがひとつずつ割り当てられている場合、一人の操作者だけで処理装置の所定の機能を使用できるようにしつつ、処理装置の不正使用をより有効に防止可能である。
【0019】
請求項6の発明によれば、同一のユーザIDを複数回入力する必要がないので、ユーザID及びパスワードの入力の手間を削減可能である。
【0020】
請求項7又は請求項8の発明によれば、不正使用の危険性が高い状態が長時間続いた場合には、不正使用が困難な状態に戻されるので、処理装置の不正使用をより有効に防止可能である。
【発明を実施するための最良の形態】
【0021】
<1 第1実施形態>
<1.1 画像処理システムの全体構成>
図1は、本発明の第1実施形態に係る画像処理システム1Aの全体構成を示すブロック図である。
【0022】
図1を参照して説明すると、画像処理システム1Aは、デジタル複合機10と、クライアントコンピュータ20と、認証サーバ30とを備える。
【0023】
デジタル複合機10、クライアントコンピュータ20及び認証サーバ30は、LAN(Local Area Network)50に接続され、相互に通信可能となっている。また、デジタル複合機10は、公衆交換電話網(PSTN;Public Switched Telephone Networks)91に接続されている。LAN50は、ルータ40等のネットワーク機器を介してインターネット92等の外部ネットワークと接続されている。
【0024】
デジタル複合機10は、コピーモード、ファックスモード、スキャナモード及びプリンタモードを有し、画像処理を行う画像処理装置としての役割を果たしている。
【0025】
クライアントコンピュータ20は、典型的には、パーソナルコンピュータである。
【0026】
認証サーバ30は、LDAP(Lightweight Directory Access Protocol)サービス等のディレクトリサービスを提供するサーバコンピュータである。認証サーバ30は、少なくともCPU300及びメモリ310を備えるコンピュータである。認証サーバ30は、認証を成功させるべきユーザID及びパスワードの組に関する情報を記載したテーブルを、補助記憶装置であるハードディスクドライブ320に記憶している。
【0027】
ここで、認証サーバ30がLDAPサーバであるとして、認証処理及びオプション処理を行うときのデジタル複合機10と認証サーバ30との間の通信手順について、図2を参照しながら説明する。
【0028】
認証処理を行う場合、まず、デジタル複合機10から認証サーバ30に対して結合操作(BIND Operation)71が行われ、当該結合操作71に応答して、認証サーバ30からデジタル複合機10へ結合結果(BIND Result)72が返される。結合操作71にあたっては、デジタル複合機10から認証サーバ30へ認証情報となるユーザID及びパスワードの組が送信され、認証サーバ30は、ユーザID及びパスワードの組が適切である場合は、デジタル複合機10へ"true"を返してデジタル複合機10の結合を許可し、ユーザID及びパスワードの組が適切でない場合は、デジタル複合機10へ"false"を返してデジタル複合機10の結合を許可しない。すなわち、結合操作71は、デジタル複合機10から認証サーバ30に対する認証要求となっており、結合結果(結合許否)は、デジタル複合機10から与えられた認証要求に含まれる認証情報に対する認証結果(認証成否)となっている。
【0029】
認証処理に続いて、デジタル複合機10と認証サーバ30との間では、追加的に実行可能なオプション処理が実行される。オプション処理では、デジタル複合機10から認証サーバ30へ検索要求(Search)73が送信され、当該検索要求73に応答して、認証サーバ30からデジタル複合機10へレコード情報を含む検索結果(Search Result)74が返される。このオプション処理は、1回だけ実行することもできるし、2回以上実行することもできる。
【0030】
認証処理及びオプション処理の後、デジタル複合機10から認証サーバ30に対して結合解除操作(UNBIND Operation)75が行われ、デジタル複合機10と認証サーバ30との間の一連の通信手順が終了する。
【0031】
認証サーバ30における認証結果の返信は、コンピュータである認証サーバ30が、インストールされたプログラムを実行することより、実現される。
【0032】
さらに、認証サーバ30は、デジタル複合機10のみならず、クライアントコンピュータ20との間で同様の通信手順で認証処理及びオプション処理を行うことができる。
【0033】
<1.2 デジタル複合機の構成>
図3は、デジタル複合機10の構成を示すブロック図である。
【0034】
図3に示すように、デジタル複合機10は、MPU(マイクロプロセッサ;MicroProcessor Unit)111、ROM112及びRAM113を備える。MPU111、ROM112及びRAM113によって実現されるマイクロコンピュータ110は、ROM112に格納されたプログラムを実行することにより、デジタル複合機10の各構成を統括制御し、デジタル複合機10の各種機能を実現している。
【0035】
デジタル複合機10のフラッシュメモリ121は、記憶内容を書き換え可能な不揮発性メモリであり、継続的に保持すべき各種の情報を記憶する。また、デジタル複合機10の画像メモリ122は、デジタル複合機10が処理対象とする画像を画像データとして記憶する。
【0036】
デジタル複合機10は、画像読取部123及び画像記録部124を備える。画像読取部123は、CCD(Charge Coupled Device)イメージセンサ等により原稿上の画像を読み取り、当該画像に係る画像データを生成する。画像読取部123は、ADF(Automatic Document Feeder)方式又はFBS(Flat Bed Scanner)方式により原稿上の画像を読み取ることができる。画像記録部124は、電子写真方式により、画像データに係る画像を記録媒体上に形成する。
【0037】
デジタル複合機10には、ユーザインターフェースとして、操作の対象となる操作部125と、情報を視認可能に表示する表示部126とが設けられる。デジタル複合機10では、表示部126に液晶タッチパネルディスプレイが採用されており、表示部126が操作部125の一部を兼ね備えている。
【0038】
ネットワークインターフェース127は、例えば、イーサネット(登録商標)により、デジタル複合機10をLAN50に接続する。これにより、デジタル複合機10は、クライアントコンピュータ20及び認証サーバ30と通信可能になる。
【0039】
NCU(網制御装置;Network Control Unit)128及びMODEM(モデム;MOdulator DEModulator)129は、公衆交換電話網91を経由したファックス画像の送受信に用いられる。NCU128は、公衆交換電話網91への接続を制御する。NCU128は、通信先の電話番号に対応したダイヤル信号を送出する機能及び着信を検出する機能を備える。MODEM129は、ITU(国際電気通信連合)−T勧告T.30にしたがったファックス伝送制御手順に基づいて、V.17,V.27ter,V.29等にしたがった送信データの変調及び受信データの復調を行う。又は、MODEM129は、これらに加えて、V.34にしたがった送信データの変調及び受信データの復調を行う。
【0040】
コピーモードでは、デジタル複合機10は、画像読取部123を用いて原稿上の画像を読み取り、画像記録部124を用いて当該画像を記録媒体上に形成することにより、原稿から記録媒体へ画像をコピーする。
【0041】
ファックスモードでは、デジタル複合機10は、画像読取部123を用いて原稿上の画像を読み取り、NCU128及びMODEM129を用いて当該画像を他のファックス装置へ送信する(ファックス送信)。また、デジタル複合機10は、他のファックス装置から送信されてきた画像を、画像記録部124を用いて記録媒体上に形成する(ファックス受信)。なお、デジタル複合機10は、公衆交換電話網91を用いたファックスの送受信において、G3方式やスーパーG3方式を用いている。
【0042】
スキャナモードでは、デジタル複合機10は、画像読取部123を用いて原稿上の画像を読み取り、当該画像を指定された保存先へ保存する。
【0043】
プリンタモードでは、デジタル複合機10は、クライアントコンピュータ20からLAN50を経由して送信されてきた画像を受信し、画像記録部124を用いて当該画像を記録媒体上に形成する。
【0044】
<1.3 デジタル複合機の使用許可>
デジタル複合機10は、操作者にユーザID及びパスワードを入力させ、認証が成功したユーザID及びパスワードの組の数が、設定値に到達するのに応答して、使用を許可する。ここで、許可の対象は、デジタル複合機10の全部の機能であってもよいし、ファックス送信等の一部の機能であってもよい。
【0045】
第1実施形態では、各操作者に固有のユーザIDがひとつずつ割り当てられているものとする。加えて、第1実施形態では、図4に示すように、認証サーバ30のハードディスクドライブ320に記憶されているテーブルTA1において、ユーザIDの各々に、組となるパスワード72が1個ずつ対応づけられている。そして、認証サーバ30は、デジタル複合機10から送信されてきたユーザID及びパスワードの組がテーブルTA1に記載されている場合は、当該ユーザID及びパスワードの組を適切であると判定し、当該ユーザID及びパスワードの組に対する認証が成功した旨("true")をデジタル複合機10へ返す。
【0046】
続いて、デジタル複合機10の使用許否の制御について、図5のフローチャートを参照しながら説明する。図5は、マイクロコンピュータ110が、ROM112に格納されたプログラムを実行することにより実現される動作の流れを示すフローチャートとなっている。
【0047】
図5に示すように、デジタル複合機10は、最初に、認証が成功したユーザID及びパスワードの組の数を計数するカウンタiを、認証が全く成功していない状態に初期化(i←0)するとともに、フラッシュメモリ121に記憶されているログイン記録も消去する(ステップ101)。
【0048】
続いて、デジタル複合機10は、図6に示すような、ログイン操作のためのログイン画面81を表示部126に表示し、ユーザID及びパスワードを操作者に入力させる(ステップS102)。
【0049】
さらに、デジタル複合機10は、フラッシュメモリ121に記憶されているログイン記録を参照して、ステップS102で操作者が入力したユーザIDの認証が過去に成功しているか否かを確認する(ステップS103)。そして、過去に成功している場合(ステップS103で"YES")、デジタル複合機10は、同一のユーザIDに対する認証の成功を重複して計数することを防止するために、過去に認証が成功している旨を示すメッセージを表示部126に表示し(ステップS104)、ステップS102へ戻ってログイン画面81を表示部126に再表示し、他のユーザID及びパスワードを操作者に再入力させる、すなわち、他の操作者にユーザID及びパスワードを入力させる。
【0050】
一方、過去に成功していない場合(ステップS103で"NO")、デジタル複合機10は、ステップS102で操作者が入力したユーザID及びパスワードを含む認証要求を認証サーバ30へ送信し(ステップS104)、認証サーバ30が返した認証成否を受信する(ステップS105)。ステップS104〜S105により、デジタル複合機10は、ログイン画面81を用いて操作者が入力したユーザID及びパスワードをそのまま組にすることにより生成したユーザID及びパスワードの組に対する認証成否を認証サーバ30から取得したことになる。
【0051】
デジタル複合機10は、ステップS104〜S105により取得した認証成否において、ユーザID及びパスワードの組に対する認証が成功している場合(ステップS106で"YES")、カウンタiを1だけインクリメントするとともに(i←i+1)、フラッシュメモリ121に記憶されているログイン記録を更新し(ステップS107)、カウンタiが設定値Iに到達しているか否かを確認する(ステップS108)。そして、到達している場合(ステップS108で"YES")、デジタル複合機10の使用を操作者に許可する(ステップS109)。これにより、デジタル複合機10は、認証が成功したユーザID及びパスワードの組の数が設定値Iに到達するのに同期して、使用を操作者に許可することになる。
【0052】
なお、デジタル複合機10では、設定値Iを2以上に設定し、一組のユーザID及びパスワードが入力されただけでは使用を操作者に許可しないようにすることで、不正使用を防止している。この設定値Iは、大きな値に設定するほと不正使用の防止効果が大きくなる。
【0053】
一方、デジタル複合機10は、ステップS104〜S105により取得した認証成否において、ユーザID及びパスワードの組に対する認証が成功していない場合(ステップS106で"NO")や、カウンタiが設定値Iに到達していない場合(ステップS108で"NO")には、操作者のログアウト操作(ステップS110)により、待機状態となる。デジタル複合機10は、この待機状態において、カウンタiの初期化操作が操作者によって行われると(ステップS111で"YES")、ステップS101へ戻ってカウンタiを初期化する。これにより、デジタル複合機10は、操作者がカウンタiを意図的に初期化することにより、不正使用が困難な状態に戻すことができる。また、デジタル複合機10は、この待機状態において、新たに認証が成功する前に、直前の認証の成功からの経過時間が所定時間に達すると、又は、カウンタiが設定値Iに到達する前に、最初の認証の成功から所定時間が経過すると、ステップS101へ戻ってカウンタiを初期化する。これにより、デジタル複合機10は、不正使用の危険性が高い状態が長時間続いた場合には、不正使用が困難な状態に強制的に戻されることになる。
【0054】
なお、デジタル複合機10は、カウンタiの初期化が行われない場合(ステップS111で"NO"かつステップS112で"NO")、ステップS102へ戻って、他のユーザID及びパスワードを操作者に再入力させる、すなわち、他の操作者にユーザID及びパスワードを入力させる。
【0055】
このようなデジタル複合機10では、ユーザIDが重複しないユーザID及びパスワードの組の数がカウンタiによって計数されるので、一人の操作者だけでは使用することができないようになっている。
【0056】
<2 第2実施形態>
本発明の第2実施形態に係る画像処理システム1Bは、第1実施形態に係る画像処理システム1Aと類似の構成を有しており、第1実施形態においてした図1〜図3についての説明は、画像処理システム1Bにも当てはまる。
【0057】
しかし、画像処理システム1Bは、画像処理システム1Aと異なり、一人の操作者だけで使用できるようにしつつ、不正使用を防止できるように構成されている。
【0058】
以下では、このような画像処理システム1Bについて、画像処理システム1Aとの相違点を中心に説明する。なお、以下の説明では、画像処理システム1Aと同等の点についての重複説明は省略する。
【0059】
デジタル複合機10は、第1実施形態と同様に、操作者にユーザID及びパスワードを入力させ、認証が成功したユーザID及びパスワードの組の数が、設定値に到達するのに応答して、使用を許可する。ここで、許可の対象は、デジタル複合機10の全部の機能であってもよいし、ファックス送信等の一部の機能であってもよい。
【0060】
なお、第2実施形態では、各操作者に固有のユーザIDがひとつずつ割り当てられているものとする。加えて、第2実施形態では、図7に示すように、認証サーバ30のハードディスクドライブ310に記憶されているテーブルTA2において、ユーザIDの各々に対して、組となるパスワードが3個ずつ対応づけられているものとする。この組となるパスワードの数は、2個以下又は4個以上であってもよい。ユーザIDの各々に対応づけられた複数のパスワードには、認証処理に用いられる順番(認証順番)があらかじめ定められている。そして、認証サーバ30は、デジタル複合機10から送信されてきたユーザIDがテーブルTA2に記載されており、デジタル複合機10から送信されてきたパスワードが、テーブルTA2に記載されているパスワードと一致する場合は、当該ユーザID及びパスワードの組を適切であると判定し、当該ユーザID及びパスワードの組に対する認証が成功した旨("true")をデジタル複合機10へ返す。なお、第2実施形態では、デジタル複合機10から送信されてきたパスワードと照合すべきパスワードを容易に特定するために、認証順番に関する情報が認証要求に付加されている。
【0061】
続いて、デジタル複合機10の使用許否の制御について、図8のフローチャートを参照しながら説明する。図8は、マイクロコンピュータ110が、ROM112に格納されたプログラムを実行することにより実現される動作の流れを示すフローチャートとなっている。
【0062】
図8に示すように、デジタル複合機10は、最初に、認証が成功したユーザID及びパスワードの組の数を計数するカウンタiを、認証が全く成功していない状態に初期化(i←0)する(ステップS201)。
【0063】
続いて、デジタル複合機10は、図9に示すような、1回目のログイン操作のためのログイン画面82aを表示部126に表示し、ユーザID及びパスワードを操作者に入力させる(ステップS202)。このログイン画面82bには、1番目のパスワードの入力を行うべきことを示す情報(「1番目のパスワードを入力してください」)が含まれている。
【0064】
さらに、デジタル複合機10は、ステップS202で操作者が入力したユーザID及びパスワードを含む認証要求に、認証順番を示す情報を付加して認証サーバ30へ送信し(ステップS203)、認証サーバ30が返した認証成否を受信する(ステップS204)。
【0065】
デジタル複合機10は、ステップS203〜S204(ステップS210〜S211)により取得した認証成否において、ユーザID及びパスワードの組に対する認証が成功している場合(ステップS205で"YES")、カウンタiを1だけインクリメントし(i←i+1)ステップS206)、カウンタiが設定値Iに到達しているか否かを確認する(ステップS207)。そして、到達している場合(ステップS207で"YES")、デジタル複合機10の使用を操作者に許可する(ステップS208)。これにより、デジタル複合機10は、認証が成功したユーザID及びパスワードの組の数が設定値に到達するのに同期して、使用を操作者に許可することになる。
【0066】
なお、デジタル複合機10では、設定値Iを2以上に設定し、ユーザID及びパスワードの組が1組だけ入力されても使用を操作者に許可しないようにすることで、不正使用を防止している。この設定値Iは、大きな値に設定するほど不正使用の防止効果が大きくなる。
【0067】
一方、デジタル複合機10は、ステップS203〜S204(ステップS210〜S211)により取得した認証成否において、ユーザID及びパスワードの組に対する認証が成功していない場合(ステップS205で"NO")や、カウンタiが設定値Iに到達していない場合(ステップS207で"NO")には、図10に示すような、2回目以降のログイン操作のためのログイン画面82bを表示部126に表示し、パスワードのみを操作者に入力させる(ステップS209)。このログイン画面82bには、何番目のパスワードの入力を行うべきかを示す情報(「2番目のパスワードを入力してください」)が含まれている。
【0068】
さらに、デジタル複合機10は、ステップS202で操作者が入力したユーザID(ログイン画面82aを用いて操作者が入力したユーザID)及びステップS209で操作者が入力したパスワード(ログイン画面82bを用いて操作者が入力したパスワード)から生成したユーザID及びパスワードの組を含む認証要求に、認証順番を示す情報を付加して認証サーバ30へ送信し(ステップS210)、認証サーバ30が返した認証成否を受信する(ステップS211)。しかる後にデジタル複合機10は、ステップS205へ戻る。
【0069】
このようなデジタル複合機10では、ユーザIDが共通する複数のユーザID及びパスワードの組の数がカウンタiによって計数されるので、一人の操作者だけで使用できるにも関わらず、不正使用を防止している。
【0070】
また、デジタル複合機10では、ログイン画面82aを用いて操作者が入力した単一のユーザIDと、ログイン画面82a及び82bを用いて操作者が入力した複数のパスワードとから、認証処理の対象となるユーザID及びパスワードの組が生成されているので、同一のユーザIDを複数回入力する必要がなく、ユーザID及びパスワードの入力の手間を削減可能となっている。すなわち、ログイン画面82aでユーザID「U1」とパスワード「P1」を入力し、これに続いて、ログイン画面82bでパスワード「P2」「P3」を入力するだけで、デジタル複合機10から認証サーバ30へは、ユーザID「U1」とパスワード「P1」の組、ユーザID「U2」とパスワード「P2」の組及びユーザID「U1」とパスワード「P3」の組が送信される。
【0071】
<3 第3実施形態>
本発明の第3実施形態に係る画像処理システム1Cは、第1実施形態に係る画像処理システム1Aと類似の構成を有しており、第1実施形態においてした図2〜図3についての説明は、画像処理システム1Cにも当てはまる。
【0072】
しかし、画像処理システム1Cは、画像処理システム1Aと異なり、認証成否を複数の認証サーバから取得するように構成されている。このため、画像処理システム1Cは、図11のブロック図に示すように、認証要求の送信先となりうる複数の認証サーバ30を備えている。
【0073】
そして、第3実施形態では、図12に示すように、ログイン画面83に、認証要求の送信先の認証サーバ30を指定するためのラジオボタン831が含まれており、図5のステップS104の認証要求の送信にあたって、ログイン画面83で指定された認証サーバ30に認証要求を送信する点が第1実施形態と相違している。
【0074】
なお、第3実施形態においては、ユーザIDが重複しないユーザID及びパスワードの組の数がカウンタiによって計数されるので、一人の操作者だけではデジタル複合機10を使用することができないようになっているが、第2実施形態と同様に、デジタル複合機10を一人の操作者だけで使用できるようにすることも妨げられない。
【0075】
なお、上述の説明では、画像処理システム1Aとの相違点を中心に説明しており、画像処理システム1Aと同等の点についての重複説明は省略している。
【図面の簡単な説明】
【0076】
【図1】本発明の第1実施形態及び第2実施形態に係る画像処理システム1A及び1Bの全体構成を示すブロック図である。
【図2】認証処理及びオプション処理を行うときのデジタル複合機10と認証サーバ30との間の通信手順を示す図である。
【図3】デジタル複合機10の構成を示すブロック図である。
【図4】第1実施形態におけるテーブルTA1の形式を説明する図である。
【図5】第1実施形態におけるデジタル複合機10の使用許否の制御を説明するフローチャートである。
【図6】第1実施形態におけるログイン操作のためのログイン画面81を示す図である。
【図7】第2実施形態におけるテーブルTA2の形式を説明する図である。
【図8】第2実施形態におけるデジタル複合機10の使用許否の制御を説明するフローチャートである。
【図9】第2実施形態におけるログイン操作のためのログイン画面82aを示す図である。
【図10】第2実施形態におけるログイン操作のためのログイン画面82bを示す図である。
【図11】本発明の第3実施形態に係る画像処理システム1Cの全体構成を示すブロック図である。
【図12】第3実施形態におけるログイン操作のためのログイン画面82bを示す図である。
【符号の説明】
【0077】
1A,1B,1C 画像処理システム
10 デジタル複合機
30 認証サーバ
50 LAN
81,82a,82b,83 ログイン画面
TA1,TA2 テーブル
【特許請求の範囲】
【請求項1】
所定の処理を行う処理装置であって、
ユーザID及びパスワードを操作者に入力させる入力手段と、
前記入力手段を用いて操作者が入力したユーザID及びパスワードから生成したユーザID及びパスワードの組に対する認証成否を認証サーバから取得する認証手段と、
認証が成功したユーザID及びパスワードの組の数を計数する計数手段と、
前記計数手段が計数したユーザID及びパスワードの組の数が、2以上に設定された設定値に到達するのに同期して、所定の機能の使用を操作者に許可する許可手段と、
を備えることを特徴とする処理装置。
【請求項2】
請求項1に記載の処理装置において、
前記認証手段は、
認証成否を単一の認証サーバから取得することを特徴とする処理装置。
【請求項3】
請求項1に記載の処理装置において、
前記認証手段は、
認証成否を複数の認証サーバから取得することを特徴とする処理装置。
【請求項4】
請求項1ないし請求項3のいずれかに記載の処理装置において、
前記計数手段は、
ユーザIDが重複しないユーザID及びパスワードの組の数を計数することを特徴とする処理装置。
【請求項5】
請求項1ないし請求項3のいずれかに記載の処理装置において、
前記計数手段は、
ユーザIDが共通するユーザID及びパスワードの組の数を計数することを特徴とする処理装置。
【請求項6】
請求項5に記載の処理装置において、
前記認証手段は、
前記入力手段を用いて操作者が入力した単一のユーザIDと複数のパスワードとから、複数のユーザID及びパスワードの組を生成することを特徴とする処理装置。
【請求項7】
請求項1ないし請求項6のいずれかに記載の処理装置において、
前記計数手段は、
新たに認証が成功する前に、直前の認証の成功からの経過時間が所定時間に達すると、計数したユーザID及びパスワードの組の数を初期化することを特徴とする処理装置。
【請求項8】
請求項1ないし請求項6のいずれかに記載の処理装置において、
前記計数手段は、
前記計数手段が計数したユーザID及びパスワードの組の数が、2以上に設定された設定値に到達する前に、最初の認証の成功からの経過時間が所定時間に達すると、計数したユーザID及びパスワードの組の数を初期化することを特徴とする処理装置。
【請求項9】
処理システムであって、
所定の処理を行う処理装置と、
前記処理装置からユーザID及びパスワードの組が与えられるのに応答して、与えられたユーザID及びパスワードの組に対する認証成否を前記処理装置に返す認証サーバと、
を備え、
前記処理装置は、
ユーザID及びパスワードを操作者に入力させる入力手段と、
前記入力手段を用いて操作者が入力したユーザID及びパスワードから生成したユーザID及びパスワードの組に対する認証成否を前記認証サーバから取得する認証手段と、
認証が成功したユーザID及びパスワードの組の数を計数する計数手段と、
前記計数手段が計数したユーザID及びパスワードの組の数が、2以上に設定された設定値に到達するのに応答して、所定の機能の使用を操作者に許可する許可手段と、
を備えることを特徴とする処理システム。
【請求項1】
所定の処理を行う処理装置であって、
ユーザID及びパスワードを操作者に入力させる入力手段と、
前記入力手段を用いて操作者が入力したユーザID及びパスワードから生成したユーザID及びパスワードの組に対する認証成否を認証サーバから取得する認証手段と、
認証が成功したユーザID及びパスワードの組の数を計数する計数手段と、
前記計数手段が計数したユーザID及びパスワードの組の数が、2以上に設定された設定値に到達するのに同期して、所定の機能の使用を操作者に許可する許可手段と、
を備えることを特徴とする処理装置。
【請求項2】
請求項1に記載の処理装置において、
前記認証手段は、
認証成否を単一の認証サーバから取得することを特徴とする処理装置。
【請求項3】
請求項1に記載の処理装置において、
前記認証手段は、
認証成否を複数の認証サーバから取得することを特徴とする処理装置。
【請求項4】
請求項1ないし請求項3のいずれかに記載の処理装置において、
前記計数手段は、
ユーザIDが重複しないユーザID及びパスワードの組の数を計数することを特徴とする処理装置。
【請求項5】
請求項1ないし請求項3のいずれかに記載の処理装置において、
前記計数手段は、
ユーザIDが共通するユーザID及びパスワードの組の数を計数することを特徴とする処理装置。
【請求項6】
請求項5に記載の処理装置において、
前記認証手段は、
前記入力手段を用いて操作者が入力した単一のユーザIDと複数のパスワードとから、複数のユーザID及びパスワードの組を生成することを特徴とする処理装置。
【請求項7】
請求項1ないし請求項6のいずれかに記載の処理装置において、
前記計数手段は、
新たに認証が成功する前に、直前の認証の成功からの経過時間が所定時間に達すると、計数したユーザID及びパスワードの組の数を初期化することを特徴とする処理装置。
【請求項8】
請求項1ないし請求項6のいずれかに記載の処理装置において、
前記計数手段は、
前記計数手段が計数したユーザID及びパスワードの組の数が、2以上に設定された設定値に到達する前に、最初の認証の成功からの経過時間が所定時間に達すると、計数したユーザID及びパスワードの組の数を初期化することを特徴とする処理装置。
【請求項9】
処理システムであって、
所定の処理を行う処理装置と、
前記処理装置からユーザID及びパスワードの組が与えられるのに応答して、与えられたユーザID及びパスワードの組に対する認証成否を前記処理装置に返す認証サーバと、
を備え、
前記処理装置は、
ユーザID及びパスワードを操作者に入力させる入力手段と、
前記入力手段を用いて操作者が入力したユーザID及びパスワードから生成したユーザID及びパスワードの組に対する認証成否を前記認証サーバから取得する認証手段と、
認証が成功したユーザID及びパスワードの組の数を計数する計数手段と、
前記計数手段が計数したユーザID及びパスワードの組の数が、2以上に設定された設定値に到達するのに応答して、所定の機能の使用を操作者に許可する許可手段と、
を備えることを特徴とする処理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2007−102686(P2007−102686A)
【公開日】平成19年4月19日(2007.4.19)
【国際特許分類】
【出願番号】特願2005−294951(P2005−294951)
【出願日】平成17年10月7日(2005.10.7)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成19年4月19日(2007.4.19)
【国際特許分類】
【出願日】平成17年10月7日(2005.10.7)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]