情報処理装置及びユーザ認証プログラム
【課題】管理者による管理の手間を抑えつつ、ネットワークが不通となった場合でもユーザの認証を行なうことができる情報処理装置及びユーザ認証プログラムを提供する。
【解決手段】認証装置14により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた識別情報をHDD36に登録して記憶しておき、認証装置14による認証結果を示す結果情報が得られない場合に識別情報が、HDD36に以前に登録された識別情報であるか否かによりユーザの認証を行ない、所定の条件でHDD36に記憶された識別情報を削除する。
【解決手段】認証装置14により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた識別情報をHDD36に登録して記憶しておき、認証装置14による認証結果を示す結果情報が得られない場合に識別情報が、HDD36に以前に登録された識別情報であるか否かによりユーザの認証を行ない、所定の条件でHDD36に記憶された識別情報を削除する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、情報処理装置及びユーザ認証プログラムに関する。
【背景技術】
【0002】
従来、情報処理装置においてユーザの認証を行なう技術として、特許文献1には、管理者が使用を許可するユーザのユーザIDやパスワードを情報処理装置に登録してユーザ管理情報として予め記憶させておき、ログイン時に入力されたユーザIDやパスワードをユーザ管理情報と照合することによりユーザの認証を行なう技術が記載されている。
【0003】
しかし、ユーザが複数の情報処理装置をそれぞれ使用する場合、管理者が各情報処理装置のユーザ管理情報をそれぞれ個別に管理せねばならず、煩雑である。
【0004】
そこで、特許文献2には、情報処理装置とユーザ管理情報を記憶した認証装置をネットワークを介して接続し、ログイン時に入力されたユーザIDやパスワードを認証装置に送信してユーザの認証を行なう技術が記載されている。
【0005】
また、特許文献3には、情報処理装置と認証装置をネットワークを介して接続した構成において、管理者が情報処理装置と認証装置にそれぞれ使用を許可するユーザのユーザIDやパスワードを登録してユーザ管理情報として予め記憶させておき、ネットワークが不通となった場合に情報処理装置に記憶されたユーザ管理情報と照合することによりユーザの認証を行なう技術が記載されている。
【特許文献1】特開2004−98505号公報
【特許文献2】特開2005−38435号公報
【特許文献3】特開2005−56393号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、管理者による使用を許可するユーザの登録の手間を抑えるため、例えば、情報処理装置において認証装置で認証が得られたユーザIDやパスワードを自動的に登録して記憶し、ネットワークが不通となった場合に情報処理装置に記憶されたユーザ管理情報と照合することによりユーザの認証を行なうものが考えられる。
【0007】
しかし、情報処理装置は、登録されたユーザIDやパスワードを無限に記憶することができないため、管理者が削除する必要がある。
【0008】
本発明は、管理者による管理の手間を抑えつつ、ネットワークが不通となった場合でもユーザの認証を行なうことができる情報処理装置及びユーザ認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
請求項1に記載の発明の情報処理装置は、使用を許可するユーザであるか否かの認証を行なう認証装置と通信を行なうための通信手段と、ユーザを識別するための識別情報の入力を受け付ける受付手段と、以前に登録された識別情報を記憶する記憶手段と、前記受付手段により前記識別情報の入力が受け付けられた場合に、当該識別情報を前記通信手段により前記認証装置へ送信することによりユーザの認証を依頼し、前記認証装置から認証結果を示す結果情報が得られた場合に当該結果情報に従ってユーザの認証を行ない、前記結果情報が得られない場合に当該識別情報が前記記憶手段に記憶されているか否かによりユーザの認証を行なう認証手段と、前記結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた前記識別情報を前記記憶手段に登録する登録手段と、所定の条件で前記記憶手段に記憶された前記識別情報を削除する削除手段と、を備えている。
【0010】
また、請求項2に記載の発明は、請求項1記載の発明において、前記削除手段が、所定のタイミングで、前記記憶手段に記憶された前記識別情報を全て削除するものである。
【0011】
また、請求項3に記載の発明は、請求項1記載の発明において、前記記憶手段が、識別情報毎に、当該識別情報のユーザの認証が最後に得られた最終認証日時をさらに記憶し、前記削除手段が、所定のタイミングで、前記最終認証日時から所定の保存期間を経過している識別情報を前記記憶手段から削除するものである。
【0012】
また、請求項4に記載の発明は、請求項1記載の発明において、前記記憶手段が、識別情報毎に、当該識別情報が登録された登録日時をさらに記憶し、前記削除手段が、所定のタイミングで、最も古く登録された識別情報を前記記憶手段から削除するものである。
【0013】
また、請求項5に記載の発明は、請求項1記載の発明において、前記記憶手段が、識別情報毎に、当該識別情報のユーザの認証が得られた頻度を示す頻度情報をさらに記憶し、前記削除手段が、所定のタイミングで、前記頻度情報により示される頻度が所定の頻度以下である識別情報を前記記憶手段から削除するものである。
【0014】
また、請求項6に記載の発明は、請求項1記載の発明において、前記記憶手段が、識別情報毎に、当該識別情報が登録された登録日時及び当該識別情報のユーザの認証が得られた頻度を示す頻度情報をさらに記憶し、前記削除手段が、所定のタイミングで、登録日時の古い順又は認証が得られた頻度の少ない順の一方の順に前記記憶手段から識別情報を抽出し、抽出した識別情報から他方の順で所定個の識別情報を前記記憶手段から削除するものである。
【0015】
また、請求項7に記載の発明は、本発明において、前記所定のタイミングが、所定の期間毎のタイミング、又は前記記憶手段の識別情報を記憶するための記憶領域に前記登録された識別情報を記憶可能な空領域が無くなったタイミングである。
【0016】
また、請求項8に記載の発明は、本発明において、前記削除手段による識別情報の削除中、前記受付手段に対する入力の受け付けを無効とする無効手段をさらに備えたものである。
【0017】
また、請求項9に記載の発明は、本発明において、前記削除手段が、識別情報の削除を行なう際に、前記通信手段による前記認証装置との通信状態を確認し、前記認証装置と通信ができない状態である場合に、前記削除を行なうタイミングを所定の延長期間だけ延長するものである。
【0018】
また、請求項10に記載の発明は、本発明において、前記記憶手段が、ユーザ毎に専用記憶領域を設けること、及びユーザ毎に当該ユーザ用の専用プログラムを記憶させることが可能とされており、前記削除手段が、前記所定の条件で削除対象とされた識別情報のうち、前記記憶手段に専用記憶領域又は専用プログラムが存在するユーザの識別情報を除いて前記削除を行なうものである。
【0019】
また、請求項11に記載の発明は、本発明において、前記削除手段が、前記削除手段により識別情報の削除を行なう際にユーザが本装置を使用している場合、当該ユーザの識別情報を除いて前記削除を行なうものである。
【0020】
また、請求項12に記載の発明は、本発明において、ユーザからの指示に応じて所定の処理を行なう処理手段をさらに備え、前記削除手段が、前記削除手段により識別情報の削除を行なう際に前記処理手段により前記処理が行なわれている場合、前記削除を中止するものである。
【0021】
また、請求項13に記載の発明は、本発明において、ユーザからの指示に応じて所定の処理を行なう処理手段をさらに備え、前記削除手段が、前記削除手段により識別情報の削除を行なう際に前記処理手段により前記処理が行なわれている場合、当該処理を指示したユーザの識別情報を除いて前記削除を行なうものである。
【0022】
また、請求項14に記載の発明は、本発明において、前記受付手段が、ユーザを識別するための識別情報と共に、当該ユーザのパスワードを示すパスワード情報の入力を受け付けるものとし、前記記憶手段が、以前に登録された識別情報及びパスワード情報を関連付けて記憶し、前記認証手段が、前記受付手段により前記識別情報及び前記パスワード情報の入力が受け付けられた場合に、当該識別情報及びパスワード情報を前記通信手段により前記認証装置へ送信することにより前記認証を依頼し、前記結果情報が得られない場合に当該識別情報が前記記憶手段に記憶され、且つ当該パスワード情報が前記記憶手段に記憶された当該識別情報に関連付けられたパスワード情報と一致するか否かにより前記認証を行ない、前記登録手段が、前記結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた前記識別情報及びパスワード情報を前記記憶手段に登録し、前記削除手段が、所定の条件で前記記憶手段に記憶された前記識別情報及び当該識別情報に関連付けられたパスワード情報を削除するものである。
【0023】
一方、請求項15に記載の発明のユーザ認証プログラムは、ユーザを識別するための識別情報の入力を受け付ける受付手段により前記識別情報の入力が受け付けられた場合に、通信手段により当該識別情報を使用を許可するユーザであるか否かの認証を行なう認証装置へ送信する送信ステップと、前記認証装置から認証結果を示す結果情報が得られた場合に当該結果情報に従ってユーザの認証を行ない、前記結果情報が得られない場合に当該識別情報が、以前に登録された識別情報を記憶する記憶手段に記憶されているか否かによりユーザの認証を行なう認証ステップと、前記結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた前記識別情報を前記記憶手段に登録する登録ステップと、所定の条件で前記記憶手段に記憶された前記識別情報を削除する削除ステップと、をコンピュータに実行させるものである。
【発明の効果】
【0024】
請求項1、及び請求項15に記載の発明によれば、管理者による管理の手間を抑えつつ、ネットワークが不通となった場合でもユーザの認証を行なうことができる、という優れた効果を有する。
【0025】
また、請求項2に記載の発明によれば、認証装置において、使用を許可できないユーザとして登録が削除されたとしても、当該ユーザの識別情報が情報処理装置に記憶され続けることがなくなるため、セキュリティの低下を抑えることができる、という優れた効果を有する。
【0026】
また、請求項3に記載の発明によれば、最終認証日時が古い識別情報を削除することにより、ネットワークが不通となった場合でも本装置を最近に使用したユーザの認証を安定して行なうことができる、という優れた効果を有する。
【0027】
また、請求項4に記載の発明によれば、最も古く登録された識別情報を削除することにより、ネットワークが不通となった場合でも本装置を使用したユーザの認証を安定して行なうことができる、という優れた効果を有する。
【0028】
また、請求項5に記載の発明によれば、使用頻度の低いユーザの識別情報を削除し、使用頻度の高いユーザの識別情報を保持することにより、ネットワークが不通となった場合でも使用頻度の高いユーザの認証を安定して行なうことができる、という優れた効果を有する。
【0029】
また、請求項6に記載の発明によれば、削除対象とする識別情報の特定に登録日時及びユーザの認証が得られた頻度を併用することにより、一時的に本装置を使用する頻度が高いが、本来使用頻度の低いユーザをより特定しやすくなり、本来使用頻度が少ないユーザの識別情報を削除することができる、という優れた効果を有する。
【0030】
また、請求項7に記載の発明によれば、所定の期間毎に削除を行なうことにより、セキュリティの低下を抑えることができ、識別情報を記憶するための記憶領域に識別情報を記憶可能な空領域が無くなった場合に削除を行なうことによって、記憶領域で可能な限り識別情報が保持されるため、ネットワークが不通となった場合でもユーザの認証を安定して行なうことができる、という優れた効果を有する。
【0031】
また、請求項8に記載の発明によれば、識別情報の削除中にログイン操作が行えなくなるため、削除処理が安定する、という優れた効果を有する。
【0032】
また、請求項9に記載の発明によれば、認証装置と通信ができない状態である場合に、識別情報の削除を延期するため、ネットワークが不通となった場合でもユーザの認証を安定して行なうことができる、という優れた効果を有する。
【0033】
また、請求項10に記載の発明によれば、専用記憶領域が設けれているユーザ、及び専用プログラムが記憶されているユーザの識別情報が不用意に削除されることを防止できるため、本装置が安定して動作する、という優れた効果を有する。
【0034】
また、請求項11に記載の発明によれば、本装置を使用しているユーザの識別情報が不用意に削除されることを防止できるため、本装置が安定して動作する、という優れた効果を有する。
【0035】
また、請求項12及び請求項13に記載の発明によれば、処理手段により処理を行なっているユーザの識別情報が不用意に削除されることを防止できるため、本装置が安定して動作する、という優れた効果を有する。
【0036】
さらに、請求項14に記載の発明によれば、パスワードを用いて認証を行なうことにより、セキュリティを高めることができる、という優れた効果を有する。
【発明を実施するための最良の形態】
【0037】
以下、図面を参照して、本発明の実施の形態について詳細に説明する。なお、以下では、本発明を、情報処理装置としての複合機と認証装置とが接続され、認証装置において複合機を使用するユーザの認証を行なうユーザ認証システムについて説明する。
[第1の実施の形態]
図1には、本実施の形態に係るユーザ認証システム10の全体的な概略構成が示されている。
【0038】
同図に示されるように、ユーザ認証システム10は、複数の複合機12と、認証装置14と、を備えており、複合機12と認証装置14とがネットワーク16により接続されている。
【0039】
図2には、本実施の形態に係る複合機12及び認証装置14の構成が示されている。
【0040】
同図に示されるように、複合機12は、所定の読込位置に置かれた記録用紙から画像を読み込み、当該画像を示す画像データを取得するスキャナ22と、電子写真方式にて記録用紙上への画像の印刷を行う印刷エンジン部24と、コピー操作などの各種の操作指示が入力される操作ボタンやテンキー、各種のメッセージ等を表示するための表示部が設けられた操作パネル26と、IC(Integrated Circuit)カードに記憶された情報を読み取るためのICカードリーダ28と、を備えている。
【0041】
なお、本実施の形態に係る印刷エンジン部24は、イエロー、マゼンタ、シアン、ブラックの4色のトナーを用いてフルカラーの画像を形成することができる。また、ブラックのトナーのみを用いて白黒の濃淡画像を形成することもできる。
【0042】
また、複合機12は、装置全体の動作を司るCPU(中央処理装置)30と、制御プログラムや後述するユーザ認証プログラム、認証情報削除プログラムを含む各種プログラム等が予め記憶されたROM32と、各種データを一時的に記憶するRAM34と、各種データを記憶して保持するHDD(ハード・ディスク・ドライブ)36と、スキャナ22による光学的な画像の読み取りを制御するスキャナドライバ38と、印刷エンジン部24の作動を制御する印刷エンジン制御部40と、操作パネル26に対する操作状態を検出するパネル制御部42と、ICカードリーダ28によるICカードの読み取りを制御するカードリーダ制御部44と、ネットワーク16に接続され、ネットワーク16との間で通信データの送受信を行うネットワークI/F(インタフェース)部46と、を備えている。
【0043】
CPU30、ROM32、RAM34、HDD36、スキャナドライバ38、印刷エンジン制御部40、パネル制御部42、カードリーダ制御部44、及びネットワークI/F部46は、システムバスBUS1を介して相互に接続されている。従って、CPU30は、ROM32、RAM34、HDD36へのアクセスを行うことができると共に、スキャナドライバ38を介したスキャナ22の作動の制御、印刷エンジン制御部40を介した印刷エンジン部24の作動の制御、カードリーダ制御部44を介したICカードリーダ28によるICカードの読み取りの制御、及びネットワークI/F部46を介したネットワーク16に接続された他の端末装置とのデータの送受信の制御、を各々行うことができる。また、CPU30は、パネル制御部42を介して操作パネル26に設けられた操作ボタンやテンキーに対するユーザの操作状態を把握することができる。また、CPU30は、パネル制御部42を介して操作パネル26に設けられた表示部へのメッセージの表示を制御することができる。
【0044】
一方、認証装置14は、サーバ・コンピュータとして構成されており、操作メニューやメッセージ等を表示するディスプレイ70と、ユーザからの各種の操作指示が入力されるキーボード72と、を備えている。
【0045】
また、本実施の形態に係る認証装置14は、装置全体の動作を司るCPU80と、制御プログラムを含む各種プログラム等が予め記憶されたROM82と、各種データを一時的に記憶するRAM84と、各種データを記憶して保持するHDD86と、ディスプレイ70への各種情報の表示を制御するディスプレイドライバ88と、キーボード72に対する操作状態を検出する操作入力検出部90と、ネットワーク16に接続され、ネットワーク16との間で通信データの送受信を行うネットワークI/F部92と、を備えている。
【0046】
CPU80、ROM82、RAM84、HDD86、ディスプレイドライバ88、操作入力検出部90、及びネットワークI/F部92は、システムバスBUS2を介して相互に接続されている。従って、CPU80は、ROM82、RAM84、HDD86へのアクセスを行うことができると共に、ディスプレイドライバ88を介したディスプレイ70への各種情報の表示の制御、及びネットワークI/F部92を介したネットワーク16に接続された他の端末装置とのデータの送受信の制御、を行うことができる。また、CPU80は、操作入力検出部90を介してキーボード72に対するユーザの操作状態を把握することができる。
【0047】
次に、本実施の形態に係るユーザ認証システム10によるユーザの認証について簡単に説明する。
【0048】
本実施の形態に係る認証装置14は、管理者によって各複合機12の使用を許可するユーザを識別するための識別情報としてユーザIDが予め登録されるものとされており、登録されたユーザIDを示すID情報をHDD86に記憶している。
【0049】
一方、本実施の形態に係る複合機12は、ユーザIDを用いてユーザ認証を行なっており、ユーザ認証を行なって正当なユーザであることが確認できた場合に、スキャナ22による原稿のスキャン操作やコピー操作などの各種操作が可能となる。また、複合機12は、ネットワーク16を介して他の装置からID情報と共に印刷を指示する画像データを受信した場合、受信したID情報により示されるユーザIDを用いてユーザ認証を行ない、正当なユーザであることが確認できた場合に、受信した画像データにより示される画像の印刷を行なう。
【0050】
また、複合機12は、以前に認証装置14により認証されたユーザのID情報をHDD36に記憶している。
【0051】
複合機12は、HDD36に、ユーザ毎に専用記憶領域として親展ボックスを設けることが可能とされている。親展ボックスには、例えば、ユーザの操作指示によってスキャナ22により画像の読み取ることにより得られた画像データやネットワーク16を介してユーザが操作する他の装置から送信された画像データ等の各種データが必要に応じて記憶される。
【0052】
また、複合機12は、ユーザ毎に、例えば、スキャナ22により画像の読み取ることにより得られた画像データをネットワーク16を介して他の装置へ送信するなど処理の順序を記述したユーザ用の専用プログラムを記憶させることが可能とされている。
【0053】
ユーザは、複合機12を使用する場合、操作パネル26に設けられたテンキー、あるいはID情報が記憶されたICカードをICカードリーダ28により読み取らせることにより、ユーザIDを入力する。
【0054】
複合機12は、操作パネル26に設けられたテンキー、あるいはICカードリーダ28によりICカードを読み取ることによりユーザIDの入力が受け付けられた場合に、当該ユーザIDを示すID情報をネットワークI/F部46により認証装置14へ送信してユーザの認証を依頼する。
【0055】
認証装置14は、複合機12から送信されたID情報がHDD36に記憶されているか否か照合することによりユーザの認証を行ない、認証結果を示す結果情報を複合機12へ送信する。
【0056】
複合機12は、認証装置14から結果情報が得られた場合に当該結果情報に従ってユーザの認証を行なう。
【0057】
そして、複合機12は、結果情報により使用を許可するユーザであるとの認証が得られた場合に、認証が得られたユーザのID情報をHDD36に登録して記憶する。
【0058】
また、複合機12は、例えば、ネットワーク16に通信障害が発生して認証装置14と通信を行なうことができないために認証装置14から結果情報が得られない場合に、受け付けられたユーザIDを示すID情報がHDD36に記憶されているか否か照合することによりユーザの認証を行なう。
【0059】
そして、複合機12は、認証装置14による認定又はHDD36に記憶されているか否か照合することによって認証が得られた場合に、複合機12の使用を許可する。
【0060】
また、複合機12は、登録されたID情報をHDD36に無限に記憶することができないため、所定の期間(例えば、1週間)毎に、HDD36に記憶されたID情報を削除している。
【0061】
次に、ユーザの認証を行なう際の複合機12の詳細な処理な流れについて説明する。
【0062】
図3には、操作パネル26によりユーザIDの入力が受け付けられた場合にCPU30により実行されるユーザ認証プログラムの処理の流れを示すフローチャートが示されている。なお、当該プログラムはROM32の所定の領域に予め記憶されている。
【0063】
同図のステップ100では、操作パネル26により受け付けられたユーザIDを示すID情報をネットワークI/F部46よりネットワーク16を介して認証装置14へ送信してユーザの認証を依頼する。
【0064】
次のステップ102では、認証装置14から結果情報が受信されたか否かを判定し、結果情報が受信された場合はステップ106へ移行する一方、結果情報が受信されない場合はステップ104へ移行する。
【0065】
ステップ104では、上記ステップ100においてID情報を送信してから所定の監視時間(例えば、30秒)を経過した否かを判定し、肯定判定となった場合はステップ114へ移行する一方、否定判定となった場合はステップ102へ移行して結果情報の受信待ちを継続する。
【0066】
ステップ106では、受信された結果情報において使用を許可するユーザであるとの認証が得られたか否かを判定し、肯定判定となった場合はステップ108へ移行する一方、否定判定となった場合はステップ120へ移行する。
【0067】
ステップ108では、本装置へのログインを許可して操作パネル26を有効とし、操作パネル26に対する各種操作を受け付ける。
【0068】
これにより、認証装置14により使用を許可するユーザであるとの認証が得られたユーザに対して複合機12の使用が許可される。
【0069】
そして、次のステップ110では、上記ステップ106において認証が得られたユーザのID情報をHDD36に登録して記憶させる。
【0070】
これにより、複合機12のHDD36には、認証装置14によって使用を許可するユーザであるとの認証が得られたユーザのID情報が記憶される。
【0071】
一方、ステップ114では、操作パネル26により受け付けられたユーザのID情報がHDD36に記憶されているか否か照合することにより、使用を許可するユーザであるか否かの認証を行う。
【0072】
次のステップ116では、ID情報の照合ができたか否かを判定し、照合できた場合はステップ118へ移行する一方、照合できない場合は上記ステップ120へ移行する。
【0073】
ステップ118では、本装置へのログインを許可して操作パネル26を有効とし、操作パネル26に対する各種操作を受け付ける。
【0074】
これにより、例えば、ネットワーク16に通信障害が発生して認証装置14と通信を行なうことができず、認証装置14から結果情報が得られない場合であってもユーザの認証を行なうことができ、使用を許可するユーザであるとの認証が得られたユーザに対して複合機12の使用が許可される。
【0075】
一方、ステップ120では、本装置へのログインを不許可として操作パネル26を無効とし、操作パネル26に対する各種操作を受け付けないものとする。
【0076】
これにより、使用を許可するユーザであるとの認証が得られないユーザに対して複合機12が使用できない状態となる。
【0077】
そして、ステップ122では、認証結果を操作パネル26に設けられた表示部に表示し、本ユーザ認証プログラムを終了する。
【0078】
次に、HDD36に記憶されたID情報の削除をを行なう際の複合機12の詳細な処理な流れについて説明する。
【0079】
図4には、上記所定の期間毎にCPU30により実行される認証情報削除プログラムの処理の流れを示すフローチャートが示されている。なお、当該プログラムはROM32の所定の領域に予め記憶されている。
【0080】
同図のステップ200では、ネットワークI/F部46よりネットワーク16を介して認証装置14へ稼働状態を確認するための問い合わせ情報(例えば、PING(Packet InterNet Groper))を送信することにより、認証装置との通信状態を確認する。
【0081】
次のステップ202では、認証装置14と通信可能であるか否かを判定し、肯定判定となった場合はステップ206へ移行する一方、否定判定となった場合はステップ204へ移行する。
【0082】
ステップ204では、次回の本認証情報削除プログラムの処理開始のタイミングを所定の延長期間(例えば、3日)後とすることにより、ID情報の削除を行なうタイミングを当該延長期間だけ延長して、本認証情報削除プログラムを終了する。
【0083】
一方、ステップ206では、操作パネル26に対する入力の受け付けを無効とする。
【0084】
次のステップ208では、HDD36に親展ボックス及びユーザ用の専用プログラムが存在するか否かを判定し、肯定判定となった場合はステップ210へ移行する一方、否定判定となった場合はステップ212へ移行する。
【0085】
ステップ210では、HDD36に記憶されているID情報のうち、親展ボックス又は専用プログラムが存在するユーザのID情報を除いて、全てのID情報の削除を行なう。
【0086】
一方、ステップ212では、本装置にログインしているユーザがあるか否かを判定し、肯定判定となった場合はステップ214へ移行する一方、否定判定となった場合はステップ216へ移行する。
【0087】
ステップ214では、HDD36に記憶されているID情報のうち、ログインしているユーザのID情報を除いて、全てのID情報の削除を行なう。
【0088】
一方、ステップ216では、例えば、ネットワーク16を介して他の装置からID情報と共に印刷を指示する画像データを受信することにより印刷処理等の各種処理を行なっているか否かを判定し、肯定判定となった場合はステップ218へ移行する一方、否定判定となった場合はステップ220へ移行する。
【0089】
ステップ218では、HDD36に記憶されているID情報のうち、各種処理を指示したユーザのID情報を除いて、全てのID情報の削除を行なう。
【0090】
一方、ステップ220では、HDD36に記憶されている全てのID情報の削除を行なう。
【0091】
次のステップ222では、操作パネル26に対する入力の受け付けを有効として、本認証情報削除プログラムを終了する。
【0092】
以上のように本実施の形態によれば、管理者による管理の手間を抑えつつ、ネットワーク16が不通となった場合でもユーザの認証を行なえる。また、認証装置14において、使用を許可できないユーザとして登録が削除されたユーザのID情報がHDD36に記憶され続けることがなくなるため、セキュリティの低下を抑えられる。
[第2の実施の形態]
第2の実施の形態に係るユーザ認証システム10の構成、及び複合機12と認証装置14の構成は、上記第1の実施の形態(図1及び図2参照)と同一であるので、ここでの説明は省略する。
【0093】
また、本実施の形態に係るユーザ認証システム10は、上記第1の実施の形態と同様に、認証装置14が登録されたユーザIDを示すID情報をHDD86に記憶し、複合機12が操作パネル26によりユーザIDの入力が受け付けられた場合に上記ユーザ認証プログラムの処理(図3参照)を行ってユーザの認証を行っており、以下の点が異なっている。
【0094】
本実施の形態に係る複合機12は、結果情報により使用を許可するユーザであるとの認証が得られた場合に、認証が得られたユーザのID情報を認証が得られた認証日時と共にHDD36に登録して記憶させており、HDD36に既にID情報が記憶されている場合は認証日時のみを更新する。よって、HDD36には、ID情報毎に、当該ID情報のユーザが使用を許可するユーザであるとの認証が最後に得られた最終認証日時が記憶される。
【0095】
そして、複合機12は、所定の期間(例えば、1週間)毎に、最終認証日時から所定の保存期間(例えば、2週間)を経過しているID情報をHDD36から削除している。
【0096】
図5には、上記所定の期間毎にCPU30により実行される認証情報削除プログラムの処理の流れを示すフローチャートが示されている。なお、上記第1の実施の形態の認証情報削除プログラム(図4参照)の処理と同一の処理には同一の符号を付してここでの説明は省略し、異なる処理についてのみ符号に「A」を付して説明する。
【0097】
ステップ210Aでは、HDD36に記憶されているID情報のうち、親展ボックス又は専用プログラムが存在するユーザのID情報を除いて、最終認証日時から上記保存期間を経過しているID情報の削除を行なう。
【0098】
ステップ214Aでは、HDD36に記憶されているID情報のうち、ログインしているユーザのID情報を除いて、最終認証日時から上記保存期間を経過しているID情報の削除を行なう。
【0099】
ステップ218Aでは、HDD36に記憶されているID情報のうち、各種処理を指示したユーザのID情報を除いて、最終認証日時から上記保存期間を経過しているID情報の削除を行なう。
【0100】
そして、ステップ220Aでは、HDD36に記憶されている最終認証日時から上記保存期間を経過しているID情報の削除を行なう。
【0101】
以上のように本実施の形態によれば、最終認証日時が古いID情報を削除することにより、ネットワーク16が不通となった場合でも本装置を最近に使用したユーザの認証を安定して行える。
[第3の実施の形態]
第3の実施の形態に係るユーザ認証システム10の構成、及び複合機12と認証装置14の構成は、上記第1の実施の形態(図1及び図2参照)と同一であるので、ここでの説明は省略する。
【0102】
また、本実施の形態に係るユーザ認証システム10は、上記第1の実施の形態と同様に、認証装置14が登録されたユーザIDを示すID情報をHDD86に記憶し、複合機12が操作パネル26によりユーザIDの入力が受け付けられた場合に上記ユーザ認証プログラムの処理(図3参照)を行ってユーザの認証を行っており、以下の点が異なっている。
【0103】
本実施の形態に係る複合機12は、HDD36にID情報と当該ID情報が登録された登録日時を所定個(例えば、1000個)記憶可能なID情報記憶用の記憶領域が設けられている。
【0104】
複合機12は、結果情報により使用を許可するユーザであるとの認証が得られた場合に、認証が得られたユーザのID情報を登録日時と共にHDD36に登録して記憶する。
【0105】
そして、複合機12は、所定の期間(例えば、1週間)毎に、最も古く登録された識別情報を前記記憶手段から削除している。
【0106】
図6には、上記所定の期間毎にCPU30により実行される認証情報削除プログラムの処理の流れを示すフローチャートが示されている。なお、上記第1の実施の形態の認証情報削除プログラム(図4参照)の処理と同一の処理には同一の符号を付してここでの説明は省略し、異なる処理についてのみ符号に「B」を付して説明する。
【0107】
ステップ210Bでは、HDD36に記憶されているID情報のうち、親展ボックス又は専用プログラムが存在するユーザのID情報を除いて、最も古く登録されたID情報の削除を行なう。
【0108】
ステップ214Bでは、HDD36に記憶されているID情報のうち、ログインしているユーザのID情報を除いて、最も古く登録されたID情報の削除を行なう。
【0109】
ステップ218Bでは、HDD36に記憶されているID情報のうち、各種処理を指示したユーザのID情報を除いて、最も古く登録されたID情報の削除を行なう。
【0110】
そして、ステップ220Bでは、HDD36に記憶されている最も古く登録されたID情報の削除を行なう。
【0111】
以上のように本実施の形態によれば、最も古く登録されたID情報を削除することにより、ネットワーク16が不通となった場合でも本装置を使用したユーザの認証を安定して行なえる。
[第4の実施の形態]
第4の実施の形態に係るユーザ認証システム10の構成、及び複合機12と認証装置14の構成は、上記第1の実施の形態(図1及び図2参照)と同一であるので、ここでの説明は省略する。
【0112】
また、本実施の形態に係るユーザ認証システム10は、上記第1の実施の形態と同様に、認証装置14が登録されたユーザIDを示すID情報をHDD86に記憶し、複合機12が操作パネル26によりユーザIDの入力が受け付けられた場合に上記ユーザ認証プログラムの処理(図3参照)を行ってユーザの認証を行っており、以下の点が異なっている。
【0113】
本実施の形態に係る複合機12は、結果情報により使用を許可するユーザであるとの認証が得られた場合に、認証が得られたユーザのID情報と共に、当該ID情報のユーザの認証が得られた頻度を示す頻度情報として一定期間(例えば、1週間)の間に認証が得られた認証回数をHDD36に登録して記憶させている。
【0114】
そして、複合機12は、所定の期間(例えば、1週間)毎に、認証回数が所定回数以下のID情報をHDD36から削除している。
【0115】
図7には、上記所定の期間毎にCPU30により実行される認証情報削除プログラムの処理の流れを示すフローチャートが示されている。なお、上記第1の実施の形態の認証情報削除プログラム(図4参照)の処理と同一の処理には同一の符号を付してここでの説明は省略し、異なる処理についてのみ符号に「C」を付して説明する。
【0116】
ステップ210Cでは、HDD36に記憶されているID情報のうち、親展ボックス又は専用プログラムが存在するユーザのID情報を除いて、認証回数が所定回数以下のID情報の削除を行なう。
【0117】
ステップ214Cでは、HDD36に記憶されているID情報のうち、ログインしているユーザのID情報を除いて、認証回数が所定回数以下のID情報の削除を行なう。
【0118】
ステップ218Cでは、HDD36に記憶されているID情報のうち、各種処理を指示したユーザのID情報を除いて、認証回数が所定回数以下のID情報の削除を行なう。
【0119】
そして、ステップ220Cでは、HDD36に記憶されている認証回数が所定回数以下のID情報の削除を行なう。
【0120】
以上のように本実施の形態によれば、使用頻度の低いユーザのID情報を削除し、使用頻度の高いユーザのID情報を保持することにより、ネットワーク16が不通となった場合でも使用頻度の高いユーザの認証を安定して行える。
【0121】
なお、上記各実施の形態では、識別情報の削除を行うタイミングを所定の期間毎とした場合について説明したが、本発明はこれに限定されるものではなく、例えば、ID情報記憶用の記憶領域にID情報を記憶可能な空領域が無い場合に、識別情報の削除を行うものとしてもよい。
【0122】
また、上記各実施の形態では、識別情報としてユーザIDにより認証を行なう場合について説明したが、本発明はこれに限定されるものではなく、例えば、ユーザIDとパスワードを用いて認証を行なうようにしてもよい。
【0123】
すなわち、操作パネル26により、ユーザのユーザIDと共に、当該ユーザのパスワードを示すパスワード情報の入力を受け付けるものとし、HDD36に、以前に登録されたID情報及びパスワード情報を関連付けて記憶させるようにする。そして、操作パネル26によりID情報及びパスワード情報の入力が受け付けられた場合に、当該ID情報及びパスワード情報をネットワークI/F部46により認証装置14へ送信することにより認証を依頼し、結果情報が得られない場合に操作パネル26により受け付けられたID情報がHDD36に記憶され、且つ操作パネル26により受け付けられたパスワード情報がHDD36に記憶された当該ID情報に関連付けられたパスワード情報と一致するか否かにより認証を行ない、結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られたID情報及びパスワード情報をHDD36に登録する。そして、所定の期間毎又はHDD36のID情報記憶用の記憶領域にID情報を記憶可能な空領域が無い場合にHDD36に記憶されたID情報及び当該ID情報に関連付けられたパスワード情報を削除するようにしてもよい。
【0124】
また、上記第3の実施の形態では、古く登録されたユーザの識別情報を削除し、及び第4実施の形態では、頻度として一定期間の間に認証が得られた認証回数が少ないユーザの識別情報を削除する場合について説明したが、本発明はこれに限定されるものではなく、例えば、登録日時の古い順にHDD36からID情報を抽出し、抽出したID情報から認証回数が少ない順で所定個のID情報をHDD36から削除するようにしてもよく、また、認証回数が少ない順にHDD36からID情報を抽出し、抽出したID情報から登録日時の古い順で所定個のID情報をHDD36から削除するようにしてもよい。
【0125】
また、上記各実施の形態では、情報処理装置として複合機12を用いた場合について説明したが、本発明はこれに限定されるものではなく、ネットワーク16を介して認証装置14と通信を行なってユーザの認証を行なう情報処理装置であれば何れのであってもよく、例えば、パーソナル・コンピュータであってもよい。
【0126】
その他、第1の実施の形態で説明した複合機12及び認証装置14の構成(図1、図2参照。)は、一例であり、本発明の主旨を逸脱しない範囲内において適宜変更可能であることは言うまでもない。
【0127】
また、上記各実施の形態で説明したユーザ認証プログラム、及び認証情報削除プログラムの処理の流れ(図3〜図7参照。)も一例であり、本発明の主旨を逸脱しない範囲内において適宜変更可能であることは言うまでもない。
【図面の簡単な説明】
【0128】
【図1】実施の形態に係る文書認証システムの全体的な概略構成を示すブロック図である。
【図2】実施の形態に係る複合機及びサーバの構成を示すブロック図である。
【図3】実施の形態に係るユーザ認証プログラムの処理の流れを示すフローチャートである。
【図4】第1の実施の形態に係る認証情報削除プログラムの処理の流れを示すフローチャートである。
【図5】第2の実施の形態に係る認証情報削除プログラムの処理の流れを示すフローチャートである。
【図6】第3の実施の形態に係る認証情報削除プログラムの処理の流れを示すフローチャートである。
【図7】第4の実施の形態に係る認証情報削除プログラムの処理の流れを示すフローチャートである。
【符号の説明】
【0129】
10 ユーザ認証システム
12 各複合機
14 認証装置
16 ネットワーク
24 印刷エンジン部(処理手段)
26 操作パネル(受付手段)
28 カードリーダ(受付手段)
30 CPU(認証手段、登録手段、削除手段)
36 HDD(記憶手段)
46 ネットワークI/F部(通信手段)
【技術分野】
【0001】
この発明は、情報処理装置及びユーザ認証プログラムに関する。
【背景技術】
【0002】
従来、情報処理装置においてユーザの認証を行なう技術として、特許文献1には、管理者が使用を許可するユーザのユーザIDやパスワードを情報処理装置に登録してユーザ管理情報として予め記憶させておき、ログイン時に入力されたユーザIDやパスワードをユーザ管理情報と照合することによりユーザの認証を行なう技術が記載されている。
【0003】
しかし、ユーザが複数の情報処理装置をそれぞれ使用する場合、管理者が各情報処理装置のユーザ管理情報をそれぞれ個別に管理せねばならず、煩雑である。
【0004】
そこで、特許文献2には、情報処理装置とユーザ管理情報を記憶した認証装置をネットワークを介して接続し、ログイン時に入力されたユーザIDやパスワードを認証装置に送信してユーザの認証を行なう技術が記載されている。
【0005】
また、特許文献3には、情報処理装置と認証装置をネットワークを介して接続した構成において、管理者が情報処理装置と認証装置にそれぞれ使用を許可するユーザのユーザIDやパスワードを登録してユーザ管理情報として予め記憶させておき、ネットワークが不通となった場合に情報処理装置に記憶されたユーザ管理情報と照合することによりユーザの認証を行なう技術が記載されている。
【特許文献1】特開2004−98505号公報
【特許文献2】特開2005−38435号公報
【特許文献3】特開2005−56393号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、管理者による使用を許可するユーザの登録の手間を抑えるため、例えば、情報処理装置において認証装置で認証が得られたユーザIDやパスワードを自動的に登録して記憶し、ネットワークが不通となった場合に情報処理装置に記憶されたユーザ管理情報と照合することによりユーザの認証を行なうものが考えられる。
【0007】
しかし、情報処理装置は、登録されたユーザIDやパスワードを無限に記憶することができないため、管理者が削除する必要がある。
【0008】
本発明は、管理者による管理の手間を抑えつつ、ネットワークが不通となった場合でもユーザの認証を行なうことができる情報処理装置及びユーザ認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
請求項1に記載の発明の情報処理装置は、使用を許可するユーザであるか否かの認証を行なう認証装置と通信を行なうための通信手段と、ユーザを識別するための識別情報の入力を受け付ける受付手段と、以前に登録された識別情報を記憶する記憶手段と、前記受付手段により前記識別情報の入力が受け付けられた場合に、当該識別情報を前記通信手段により前記認証装置へ送信することによりユーザの認証を依頼し、前記認証装置から認証結果を示す結果情報が得られた場合に当該結果情報に従ってユーザの認証を行ない、前記結果情報が得られない場合に当該識別情報が前記記憶手段に記憶されているか否かによりユーザの認証を行なう認証手段と、前記結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた前記識別情報を前記記憶手段に登録する登録手段と、所定の条件で前記記憶手段に記憶された前記識別情報を削除する削除手段と、を備えている。
【0010】
また、請求項2に記載の発明は、請求項1記載の発明において、前記削除手段が、所定のタイミングで、前記記憶手段に記憶された前記識別情報を全て削除するものである。
【0011】
また、請求項3に記載の発明は、請求項1記載の発明において、前記記憶手段が、識別情報毎に、当該識別情報のユーザの認証が最後に得られた最終認証日時をさらに記憶し、前記削除手段が、所定のタイミングで、前記最終認証日時から所定の保存期間を経過している識別情報を前記記憶手段から削除するものである。
【0012】
また、請求項4に記載の発明は、請求項1記載の発明において、前記記憶手段が、識別情報毎に、当該識別情報が登録された登録日時をさらに記憶し、前記削除手段が、所定のタイミングで、最も古く登録された識別情報を前記記憶手段から削除するものである。
【0013】
また、請求項5に記載の発明は、請求項1記載の発明において、前記記憶手段が、識別情報毎に、当該識別情報のユーザの認証が得られた頻度を示す頻度情報をさらに記憶し、前記削除手段が、所定のタイミングで、前記頻度情報により示される頻度が所定の頻度以下である識別情報を前記記憶手段から削除するものである。
【0014】
また、請求項6に記載の発明は、請求項1記載の発明において、前記記憶手段が、識別情報毎に、当該識別情報が登録された登録日時及び当該識別情報のユーザの認証が得られた頻度を示す頻度情報をさらに記憶し、前記削除手段が、所定のタイミングで、登録日時の古い順又は認証が得られた頻度の少ない順の一方の順に前記記憶手段から識別情報を抽出し、抽出した識別情報から他方の順で所定個の識別情報を前記記憶手段から削除するものである。
【0015】
また、請求項7に記載の発明は、本発明において、前記所定のタイミングが、所定の期間毎のタイミング、又は前記記憶手段の識別情報を記憶するための記憶領域に前記登録された識別情報を記憶可能な空領域が無くなったタイミングである。
【0016】
また、請求項8に記載の発明は、本発明において、前記削除手段による識別情報の削除中、前記受付手段に対する入力の受け付けを無効とする無効手段をさらに備えたものである。
【0017】
また、請求項9に記載の発明は、本発明において、前記削除手段が、識別情報の削除を行なう際に、前記通信手段による前記認証装置との通信状態を確認し、前記認証装置と通信ができない状態である場合に、前記削除を行なうタイミングを所定の延長期間だけ延長するものである。
【0018】
また、請求項10に記載の発明は、本発明において、前記記憶手段が、ユーザ毎に専用記憶領域を設けること、及びユーザ毎に当該ユーザ用の専用プログラムを記憶させることが可能とされており、前記削除手段が、前記所定の条件で削除対象とされた識別情報のうち、前記記憶手段に専用記憶領域又は専用プログラムが存在するユーザの識別情報を除いて前記削除を行なうものである。
【0019】
また、請求項11に記載の発明は、本発明において、前記削除手段が、前記削除手段により識別情報の削除を行なう際にユーザが本装置を使用している場合、当該ユーザの識別情報を除いて前記削除を行なうものである。
【0020】
また、請求項12に記載の発明は、本発明において、ユーザからの指示に応じて所定の処理を行なう処理手段をさらに備え、前記削除手段が、前記削除手段により識別情報の削除を行なう際に前記処理手段により前記処理が行なわれている場合、前記削除を中止するものである。
【0021】
また、請求項13に記載の発明は、本発明において、ユーザからの指示に応じて所定の処理を行なう処理手段をさらに備え、前記削除手段が、前記削除手段により識別情報の削除を行なう際に前記処理手段により前記処理が行なわれている場合、当該処理を指示したユーザの識別情報を除いて前記削除を行なうものである。
【0022】
また、請求項14に記載の発明は、本発明において、前記受付手段が、ユーザを識別するための識別情報と共に、当該ユーザのパスワードを示すパスワード情報の入力を受け付けるものとし、前記記憶手段が、以前に登録された識別情報及びパスワード情報を関連付けて記憶し、前記認証手段が、前記受付手段により前記識別情報及び前記パスワード情報の入力が受け付けられた場合に、当該識別情報及びパスワード情報を前記通信手段により前記認証装置へ送信することにより前記認証を依頼し、前記結果情報が得られない場合に当該識別情報が前記記憶手段に記憶され、且つ当該パスワード情報が前記記憶手段に記憶された当該識別情報に関連付けられたパスワード情報と一致するか否かにより前記認証を行ない、前記登録手段が、前記結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた前記識別情報及びパスワード情報を前記記憶手段に登録し、前記削除手段が、所定の条件で前記記憶手段に記憶された前記識別情報及び当該識別情報に関連付けられたパスワード情報を削除するものである。
【0023】
一方、請求項15に記載の発明のユーザ認証プログラムは、ユーザを識別するための識別情報の入力を受け付ける受付手段により前記識別情報の入力が受け付けられた場合に、通信手段により当該識別情報を使用を許可するユーザであるか否かの認証を行なう認証装置へ送信する送信ステップと、前記認証装置から認証結果を示す結果情報が得られた場合に当該結果情報に従ってユーザの認証を行ない、前記結果情報が得られない場合に当該識別情報が、以前に登録された識別情報を記憶する記憶手段に記憶されているか否かによりユーザの認証を行なう認証ステップと、前記結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた前記識別情報を前記記憶手段に登録する登録ステップと、所定の条件で前記記憶手段に記憶された前記識別情報を削除する削除ステップと、をコンピュータに実行させるものである。
【発明の効果】
【0024】
請求項1、及び請求項15に記載の発明によれば、管理者による管理の手間を抑えつつ、ネットワークが不通となった場合でもユーザの認証を行なうことができる、という優れた効果を有する。
【0025】
また、請求項2に記載の発明によれば、認証装置において、使用を許可できないユーザとして登録が削除されたとしても、当該ユーザの識別情報が情報処理装置に記憶され続けることがなくなるため、セキュリティの低下を抑えることができる、という優れた効果を有する。
【0026】
また、請求項3に記載の発明によれば、最終認証日時が古い識別情報を削除することにより、ネットワークが不通となった場合でも本装置を最近に使用したユーザの認証を安定して行なうことができる、という優れた効果を有する。
【0027】
また、請求項4に記載の発明によれば、最も古く登録された識別情報を削除することにより、ネットワークが不通となった場合でも本装置を使用したユーザの認証を安定して行なうことができる、という優れた効果を有する。
【0028】
また、請求項5に記載の発明によれば、使用頻度の低いユーザの識別情報を削除し、使用頻度の高いユーザの識別情報を保持することにより、ネットワークが不通となった場合でも使用頻度の高いユーザの認証を安定して行なうことができる、という優れた効果を有する。
【0029】
また、請求項6に記載の発明によれば、削除対象とする識別情報の特定に登録日時及びユーザの認証が得られた頻度を併用することにより、一時的に本装置を使用する頻度が高いが、本来使用頻度の低いユーザをより特定しやすくなり、本来使用頻度が少ないユーザの識別情報を削除することができる、という優れた効果を有する。
【0030】
また、請求項7に記載の発明によれば、所定の期間毎に削除を行なうことにより、セキュリティの低下を抑えることができ、識別情報を記憶するための記憶領域に識別情報を記憶可能な空領域が無くなった場合に削除を行なうことによって、記憶領域で可能な限り識別情報が保持されるため、ネットワークが不通となった場合でもユーザの認証を安定して行なうことができる、という優れた効果を有する。
【0031】
また、請求項8に記載の発明によれば、識別情報の削除中にログイン操作が行えなくなるため、削除処理が安定する、という優れた効果を有する。
【0032】
また、請求項9に記載の発明によれば、認証装置と通信ができない状態である場合に、識別情報の削除を延期するため、ネットワークが不通となった場合でもユーザの認証を安定して行なうことができる、という優れた効果を有する。
【0033】
また、請求項10に記載の発明によれば、専用記憶領域が設けれているユーザ、及び専用プログラムが記憶されているユーザの識別情報が不用意に削除されることを防止できるため、本装置が安定して動作する、という優れた効果を有する。
【0034】
また、請求項11に記載の発明によれば、本装置を使用しているユーザの識別情報が不用意に削除されることを防止できるため、本装置が安定して動作する、という優れた効果を有する。
【0035】
また、請求項12及び請求項13に記載の発明によれば、処理手段により処理を行なっているユーザの識別情報が不用意に削除されることを防止できるため、本装置が安定して動作する、という優れた効果を有する。
【0036】
さらに、請求項14に記載の発明によれば、パスワードを用いて認証を行なうことにより、セキュリティを高めることができる、という優れた効果を有する。
【発明を実施するための最良の形態】
【0037】
以下、図面を参照して、本発明の実施の形態について詳細に説明する。なお、以下では、本発明を、情報処理装置としての複合機と認証装置とが接続され、認証装置において複合機を使用するユーザの認証を行なうユーザ認証システムについて説明する。
[第1の実施の形態]
図1には、本実施の形態に係るユーザ認証システム10の全体的な概略構成が示されている。
【0038】
同図に示されるように、ユーザ認証システム10は、複数の複合機12と、認証装置14と、を備えており、複合機12と認証装置14とがネットワーク16により接続されている。
【0039】
図2には、本実施の形態に係る複合機12及び認証装置14の構成が示されている。
【0040】
同図に示されるように、複合機12は、所定の読込位置に置かれた記録用紙から画像を読み込み、当該画像を示す画像データを取得するスキャナ22と、電子写真方式にて記録用紙上への画像の印刷を行う印刷エンジン部24と、コピー操作などの各種の操作指示が入力される操作ボタンやテンキー、各種のメッセージ等を表示するための表示部が設けられた操作パネル26と、IC(Integrated Circuit)カードに記憶された情報を読み取るためのICカードリーダ28と、を備えている。
【0041】
なお、本実施の形態に係る印刷エンジン部24は、イエロー、マゼンタ、シアン、ブラックの4色のトナーを用いてフルカラーの画像を形成することができる。また、ブラックのトナーのみを用いて白黒の濃淡画像を形成することもできる。
【0042】
また、複合機12は、装置全体の動作を司るCPU(中央処理装置)30と、制御プログラムや後述するユーザ認証プログラム、認証情報削除プログラムを含む各種プログラム等が予め記憶されたROM32と、各種データを一時的に記憶するRAM34と、各種データを記憶して保持するHDD(ハード・ディスク・ドライブ)36と、スキャナ22による光学的な画像の読み取りを制御するスキャナドライバ38と、印刷エンジン部24の作動を制御する印刷エンジン制御部40と、操作パネル26に対する操作状態を検出するパネル制御部42と、ICカードリーダ28によるICカードの読み取りを制御するカードリーダ制御部44と、ネットワーク16に接続され、ネットワーク16との間で通信データの送受信を行うネットワークI/F(インタフェース)部46と、を備えている。
【0043】
CPU30、ROM32、RAM34、HDD36、スキャナドライバ38、印刷エンジン制御部40、パネル制御部42、カードリーダ制御部44、及びネットワークI/F部46は、システムバスBUS1を介して相互に接続されている。従って、CPU30は、ROM32、RAM34、HDD36へのアクセスを行うことができると共に、スキャナドライバ38を介したスキャナ22の作動の制御、印刷エンジン制御部40を介した印刷エンジン部24の作動の制御、カードリーダ制御部44を介したICカードリーダ28によるICカードの読み取りの制御、及びネットワークI/F部46を介したネットワーク16に接続された他の端末装置とのデータの送受信の制御、を各々行うことができる。また、CPU30は、パネル制御部42を介して操作パネル26に設けられた操作ボタンやテンキーに対するユーザの操作状態を把握することができる。また、CPU30は、パネル制御部42を介して操作パネル26に設けられた表示部へのメッセージの表示を制御することができる。
【0044】
一方、認証装置14は、サーバ・コンピュータとして構成されており、操作メニューやメッセージ等を表示するディスプレイ70と、ユーザからの各種の操作指示が入力されるキーボード72と、を備えている。
【0045】
また、本実施の形態に係る認証装置14は、装置全体の動作を司るCPU80と、制御プログラムを含む各種プログラム等が予め記憶されたROM82と、各種データを一時的に記憶するRAM84と、各種データを記憶して保持するHDD86と、ディスプレイ70への各種情報の表示を制御するディスプレイドライバ88と、キーボード72に対する操作状態を検出する操作入力検出部90と、ネットワーク16に接続され、ネットワーク16との間で通信データの送受信を行うネットワークI/F部92と、を備えている。
【0046】
CPU80、ROM82、RAM84、HDD86、ディスプレイドライバ88、操作入力検出部90、及びネットワークI/F部92は、システムバスBUS2を介して相互に接続されている。従って、CPU80は、ROM82、RAM84、HDD86へのアクセスを行うことができると共に、ディスプレイドライバ88を介したディスプレイ70への各種情報の表示の制御、及びネットワークI/F部92を介したネットワーク16に接続された他の端末装置とのデータの送受信の制御、を行うことができる。また、CPU80は、操作入力検出部90を介してキーボード72に対するユーザの操作状態を把握することができる。
【0047】
次に、本実施の形態に係るユーザ認証システム10によるユーザの認証について簡単に説明する。
【0048】
本実施の形態に係る認証装置14は、管理者によって各複合機12の使用を許可するユーザを識別するための識別情報としてユーザIDが予め登録されるものとされており、登録されたユーザIDを示すID情報をHDD86に記憶している。
【0049】
一方、本実施の形態に係る複合機12は、ユーザIDを用いてユーザ認証を行なっており、ユーザ認証を行なって正当なユーザであることが確認できた場合に、スキャナ22による原稿のスキャン操作やコピー操作などの各種操作が可能となる。また、複合機12は、ネットワーク16を介して他の装置からID情報と共に印刷を指示する画像データを受信した場合、受信したID情報により示されるユーザIDを用いてユーザ認証を行ない、正当なユーザであることが確認できた場合に、受信した画像データにより示される画像の印刷を行なう。
【0050】
また、複合機12は、以前に認証装置14により認証されたユーザのID情報をHDD36に記憶している。
【0051】
複合機12は、HDD36に、ユーザ毎に専用記憶領域として親展ボックスを設けることが可能とされている。親展ボックスには、例えば、ユーザの操作指示によってスキャナ22により画像の読み取ることにより得られた画像データやネットワーク16を介してユーザが操作する他の装置から送信された画像データ等の各種データが必要に応じて記憶される。
【0052】
また、複合機12は、ユーザ毎に、例えば、スキャナ22により画像の読み取ることにより得られた画像データをネットワーク16を介して他の装置へ送信するなど処理の順序を記述したユーザ用の専用プログラムを記憶させることが可能とされている。
【0053】
ユーザは、複合機12を使用する場合、操作パネル26に設けられたテンキー、あるいはID情報が記憶されたICカードをICカードリーダ28により読み取らせることにより、ユーザIDを入力する。
【0054】
複合機12は、操作パネル26に設けられたテンキー、あるいはICカードリーダ28によりICカードを読み取ることによりユーザIDの入力が受け付けられた場合に、当該ユーザIDを示すID情報をネットワークI/F部46により認証装置14へ送信してユーザの認証を依頼する。
【0055】
認証装置14は、複合機12から送信されたID情報がHDD36に記憶されているか否か照合することによりユーザの認証を行ない、認証結果を示す結果情報を複合機12へ送信する。
【0056】
複合機12は、認証装置14から結果情報が得られた場合に当該結果情報に従ってユーザの認証を行なう。
【0057】
そして、複合機12は、結果情報により使用を許可するユーザであるとの認証が得られた場合に、認証が得られたユーザのID情報をHDD36に登録して記憶する。
【0058】
また、複合機12は、例えば、ネットワーク16に通信障害が発生して認証装置14と通信を行なうことができないために認証装置14から結果情報が得られない場合に、受け付けられたユーザIDを示すID情報がHDD36に記憶されているか否か照合することによりユーザの認証を行なう。
【0059】
そして、複合機12は、認証装置14による認定又はHDD36に記憶されているか否か照合することによって認証が得られた場合に、複合機12の使用を許可する。
【0060】
また、複合機12は、登録されたID情報をHDD36に無限に記憶することができないため、所定の期間(例えば、1週間)毎に、HDD36に記憶されたID情報を削除している。
【0061】
次に、ユーザの認証を行なう際の複合機12の詳細な処理な流れについて説明する。
【0062】
図3には、操作パネル26によりユーザIDの入力が受け付けられた場合にCPU30により実行されるユーザ認証プログラムの処理の流れを示すフローチャートが示されている。なお、当該プログラムはROM32の所定の領域に予め記憶されている。
【0063】
同図のステップ100では、操作パネル26により受け付けられたユーザIDを示すID情報をネットワークI/F部46よりネットワーク16を介して認証装置14へ送信してユーザの認証を依頼する。
【0064】
次のステップ102では、認証装置14から結果情報が受信されたか否かを判定し、結果情報が受信された場合はステップ106へ移行する一方、結果情報が受信されない場合はステップ104へ移行する。
【0065】
ステップ104では、上記ステップ100においてID情報を送信してから所定の監視時間(例えば、30秒)を経過した否かを判定し、肯定判定となった場合はステップ114へ移行する一方、否定判定となった場合はステップ102へ移行して結果情報の受信待ちを継続する。
【0066】
ステップ106では、受信された結果情報において使用を許可するユーザであるとの認証が得られたか否かを判定し、肯定判定となった場合はステップ108へ移行する一方、否定判定となった場合はステップ120へ移行する。
【0067】
ステップ108では、本装置へのログインを許可して操作パネル26を有効とし、操作パネル26に対する各種操作を受け付ける。
【0068】
これにより、認証装置14により使用を許可するユーザであるとの認証が得られたユーザに対して複合機12の使用が許可される。
【0069】
そして、次のステップ110では、上記ステップ106において認証が得られたユーザのID情報をHDD36に登録して記憶させる。
【0070】
これにより、複合機12のHDD36には、認証装置14によって使用を許可するユーザであるとの認証が得られたユーザのID情報が記憶される。
【0071】
一方、ステップ114では、操作パネル26により受け付けられたユーザのID情報がHDD36に記憶されているか否か照合することにより、使用を許可するユーザであるか否かの認証を行う。
【0072】
次のステップ116では、ID情報の照合ができたか否かを判定し、照合できた場合はステップ118へ移行する一方、照合できない場合は上記ステップ120へ移行する。
【0073】
ステップ118では、本装置へのログインを許可して操作パネル26を有効とし、操作パネル26に対する各種操作を受け付ける。
【0074】
これにより、例えば、ネットワーク16に通信障害が発生して認証装置14と通信を行なうことができず、認証装置14から結果情報が得られない場合であってもユーザの認証を行なうことができ、使用を許可するユーザであるとの認証が得られたユーザに対して複合機12の使用が許可される。
【0075】
一方、ステップ120では、本装置へのログインを不許可として操作パネル26を無効とし、操作パネル26に対する各種操作を受け付けないものとする。
【0076】
これにより、使用を許可するユーザであるとの認証が得られないユーザに対して複合機12が使用できない状態となる。
【0077】
そして、ステップ122では、認証結果を操作パネル26に設けられた表示部に表示し、本ユーザ認証プログラムを終了する。
【0078】
次に、HDD36に記憶されたID情報の削除をを行なう際の複合機12の詳細な処理な流れについて説明する。
【0079】
図4には、上記所定の期間毎にCPU30により実行される認証情報削除プログラムの処理の流れを示すフローチャートが示されている。なお、当該プログラムはROM32の所定の領域に予め記憶されている。
【0080】
同図のステップ200では、ネットワークI/F部46よりネットワーク16を介して認証装置14へ稼働状態を確認するための問い合わせ情報(例えば、PING(Packet InterNet Groper))を送信することにより、認証装置との通信状態を確認する。
【0081】
次のステップ202では、認証装置14と通信可能であるか否かを判定し、肯定判定となった場合はステップ206へ移行する一方、否定判定となった場合はステップ204へ移行する。
【0082】
ステップ204では、次回の本認証情報削除プログラムの処理開始のタイミングを所定の延長期間(例えば、3日)後とすることにより、ID情報の削除を行なうタイミングを当該延長期間だけ延長して、本認証情報削除プログラムを終了する。
【0083】
一方、ステップ206では、操作パネル26に対する入力の受け付けを無効とする。
【0084】
次のステップ208では、HDD36に親展ボックス及びユーザ用の専用プログラムが存在するか否かを判定し、肯定判定となった場合はステップ210へ移行する一方、否定判定となった場合はステップ212へ移行する。
【0085】
ステップ210では、HDD36に記憶されているID情報のうち、親展ボックス又は専用プログラムが存在するユーザのID情報を除いて、全てのID情報の削除を行なう。
【0086】
一方、ステップ212では、本装置にログインしているユーザがあるか否かを判定し、肯定判定となった場合はステップ214へ移行する一方、否定判定となった場合はステップ216へ移行する。
【0087】
ステップ214では、HDD36に記憶されているID情報のうち、ログインしているユーザのID情報を除いて、全てのID情報の削除を行なう。
【0088】
一方、ステップ216では、例えば、ネットワーク16を介して他の装置からID情報と共に印刷を指示する画像データを受信することにより印刷処理等の各種処理を行なっているか否かを判定し、肯定判定となった場合はステップ218へ移行する一方、否定判定となった場合はステップ220へ移行する。
【0089】
ステップ218では、HDD36に記憶されているID情報のうち、各種処理を指示したユーザのID情報を除いて、全てのID情報の削除を行なう。
【0090】
一方、ステップ220では、HDD36に記憶されている全てのID情報の削除を行なう。
【0091】
次のステップ222では、操作パネル26に対する入力の受け付けを有効として、本認証情報削除プログラムを終了する。
【0092】
以上のように本実施の形態によれば、管理者による管理の手間を抑えつつ、ネットワーク16が不通となった場合でもユーザの認証を行なえる。また、認証装置14において、使用を許可できないユーザとして登録が削除されたユーザのID情報がHDD36に記憶され続けることがなくなるため、セキュリティの低下を抑えられる。
[第2の実施の形態]
第2の実施の形態に係るユーザ認証システム10の構成、及び複合機12と認証装置14の構成は、上記第1の実施の形態(図1及び図2参照)と同一であるので、ここでの説明は省略する。
【0093】
また、本実施の形態に係るユーザ認証システム10は、上記第1の実施の形態と同様に、認証装置14が登録されたユーザIDを示すID情報をHDD86に記憶し、複合機12が操作パネル26によりユーザIDの入力が受け付けられた場合に上記ユーザ認証プログラムの処理(図3参照)を行ってユーザの認証を行っており、以下の点が異なっている。
【0094】
本実施の形態に係る複合機12は、結果情報により使用を許可するユーザであるとの認証が得られた場合に、認証が得られたユーザのID情報を認証が得られた認証日時と共にHDD36に登録して記憶させており、HDD36に既にID情報が記憶されている場合は認証日時のみを更新する。よって、HDD36には、ID情報毎に、当該ID情報のユーザが使用を許可するユーザであるとの認証が最後に得られた最終認証日時が記憶される。
【0095】
そして、複合機12は、所定の期間(例えば、1週間)毎に、最終認証日時から所定の保存期間(例えば、2週間)を経過しているID情報をHDD36から削除している。
【0096】
図5には、上記所定の期間毎にCPU30により実行される認証情報削除プログラムの処理の流れを示すフローチャートが示されている。なお、上記第1の実施の形態の認証情報削除プログラム(図4参照)の処理と同一の処理には同一の符号を付してここでの説明は省略し、異なる処理についてのみ符号に「A」を付して説明する。
【0097】
ステップ210Aでは、HDD36に記憶されているID情報のうち、親展ボックス又は専用プログラムが存在するユーザのID情報を除いて、最終認証日時から上記保存期間を経過しているID情報の削除を行なう。
【0098】
ステップ214Aでは、HDD36に記憶されているID情報のうち、ログインしているユーザのID情報を除いて、最終認証日時から上記保存期間を経過しているID情報の削除を行なう。
【0099】
ステップ218Aでは、HDD36に記憶されているID情報のうち、各種処理を指示したユーザのID情報を除いて、最終認証日時から上記保存期間を経過しているID情報の削除を行なう。
【0100】
そして、ステップ220Aでは、HDD36に記憶されている最終認証日時から上記保存期間を経過しているID情報の削除を行なう。
【0101】
以上のように本実施の形態によれば、最終認証日時が古いID情報を削除することにより、ネットワーク16が不通となった場合でも本装置を最近に使用したユーザの認証を安定して行える。
[第3の実施の形態]
第3の実施の形態に係るユーザ認証システム10の構成、及び複合機12と認証装置14の構成は、上記第1の実施の形態(図1及び図2参照)と同一であるので、ここでの説明は省略する。
【0102】
また、本実施の形態に係るユーザ認証システム10は、上記第1の実施の形態と同様に、認証装置14が登録されたユーザIDを示すID情報をHDD86に記憶し、複合機12が操作パネル26によりユーザIDの入力が受け付けられた場合に上記ユーザ認証プログラムの処理(図3参照)を行ってユーザの認証を行っており、以下の点が異なっている。
【0103】
本実施の形態に係る複合機12は、HDD36にID情報と当該ID情報が登録された登録日時を所定個(例えば、1000個)記憶可能なID情報記憶用の記憶領域が設けられている。
【0104】
複合機12は、結果情報により使用を許可するユーザであるとの認証が得られた場合に、認証が得られたユーザのID情報を登録日時と共にHDD36に登録して記憶する。
【0105】
そして、複合機12は、所定の期間(例えば、1週間)毎に、最も古く登録された識別情報を前記記憶手段から削除している。
【0106】
図6には、上記所定の期間毎にCPU30により実行される認証情報削除プログラムの処理の流れを示すフローチャートが示されている。なお、上記第1の実施の形態の認証情報削除プログラム(図4参照)の処理と同一の処理には同一の符号を付してここでの説明は省略し、異なる処理についてのみ符号に「B」を付して説明する。
【0107】
ステップ210Bでは、HDD36に記憶されているID情報のうち、親展ボックス又は専用プログラムが存在するユーザのID情報を除いて、最も古く登録されたID情報の削除を行なう。
【0108】
ステップ214Bでは、HDD36に記憶されているID情報のうち、ログインしているユーザのID情報を除いて、最も古く登録されたID情報の削除を行なう。
【0109】
ステップ218Bでは、HDD36に記憶されているID情報のうち、各種処理を指示したユーザのID情報を除いて、最も古く登録されたID情報の削除を行なう。
【0110】
そして、ステップ220Bでは、HDD36に記憶されている最も古く登録されたID情報の削除を行なう。
【0111】
以上のように本実施の形態によれば、最も古く登録されたID情報を削除することにより、ネットワーク16が不通となった場合でも本装置を使用したユーザの認証を安定して行なえる。
[第4の実施の形態]
第4の実施の形態に係るユーザ認証システム10の構成、及び複合機12と認証装置14の構成は、上記第1の実施の形態(図1及び図2参照)と同一であるので、ここでの説明は省略する。
【0112】
また、本実施の形態に係るユーザ認証システム10は、上記第1の実施の形態と同様に、認証装置14が登録されたユーザIDを示すID情報をHDD86に記憶し、複合機12が操作パネル26によりユーザIDの入力が受け付けられた場合に上記ユーザ認証プログラムの処理(図3参照)を行ってユーザの認証を行っており、以下の点が異なっている。
【0113】
本実施の形態に係る複合機12は、結果情報により使用を許可するユーザであるとの認証が得られた場合に、認証が得られたユーザのID情報と共に、当該ID情報のユーザの認証が得られた頻度を示す頻度情報として一定期間(例えば、1週間)の間に認証が得られた認証回数をHDD36に登録して記憶させている。
【0114】
そして、複合機12は、所定の期間(例えば、1週間)毎に、認証回数が所定回数以下のID情報をHDD36から削除している。
【0115】
図7には、上記所定の期間毎にCPU30により実行される認証情報削除プログラムの処理の流れを示すフローチャートが示されている。なお、上記第1の実施の形態の認証情報削除プログラム(図4参照)の処理と同一の処理には同一の符号を付してここでの説明は省略し、異なる処理についてのみ符号に「C」を付して説明する。
【0116】
ステップ210Cでは、HDD36に記憶されているID情報のうち、親展ボックス又は専用プログラムが存在するユーザのID情報を除いて、認証回数が所定回数以下のID情報の削除を行なう。
【0117】
ステップ214Cでは、HDD36に記憶されているID情報のうち、ログインしているユーザのID情報を除いて、認証回数が所定回数以下のID情報の削除を行なう。
【0118】
ステップ218Cでは、HDD36に記憶されているID情報のうち、各種処理を指示したユーザのID情報を除いて、認証回数が所定回数以下のID情報の削除を行なう。
【0119】
そして、ステップ220Cでは、HDD36に記憶されている認証回数が所定回数以下のID情報の削除を行なう。
【0120】
以上のように本実施の形態によれば、使用頻度の低いユーザのID情報を削除し、使用頻度の高いユーザのID情報を保持することにより、ネットワーク16が不通となった場合でも使用頻度の高いユーザの認証を安定して行える。
【0121】
なお、上記各実施の形態では、識別情報の削除を行うタイミングを所定の期間毎とした場合について説明したが、本発明はこれに限定されるものではなく、例えば、ID情報記憶用の記憶領域にID情報を記憶可能な空領域が無い場合に、識別情報の削除を行うものとしてもよい。
【0122】
また、上記各実施の形態では、識別情報としてユーザIDにより認証を行なう場合について説明したが、本発明はこれに限定されるものではなく、例えば、ユーザIDとパスワードを用いて認証を行なうようにしてもよい。
【0123】
すなわち、操作パネル26により、ユーザのユーザIDと共に、当該ユーザのパスワードを示すパスワード情報の入力を受け付けるものとし、HDD36に、以前に登録されたID情報及びパスワード情報を関連付けて記憶させるようにする。そして、操作パネル26によりID情報及びパスワード情報の入力が受け付けられた場合に、当該ID情報及びパスワード情報をネットワークI/F部46により認証装置14へ送信することにより認証を依頼し、結果情報が得られない場合に操作パネル26により受け付けられたID情報がHDD36に記憶され、且つ操作パネル26により受け付けられたパスワード情報がHDD36に記憶された当該ID情報に関連付けられたパスワード情報と一致するか否かにより認証を行ない、結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られたID情報及びパスワード情報をHDD36に登録する。そして、所定の期間毎又はHDD36のID情報記憶用の記憶領域にID情報を記憶可能な空領域が無い場合にHDD36に記憶されたID情報及び当該ID情報に関連付けられたパスワード情報を削除するようにしてもよい。
【0124】
また、上記第3の実施の形態では、古く登録されたユーザの識別情報を削除し、及び第4実施の形態では、頻度として一定期間の間に認証が得られた認証回数が少ないユーザの識別情報を削除する場合について説明したが、本発明はこれに限定されるものではなく、例えば、登録日時の古い順にHDD36からID情報を抽出し、抽出したID情報から認証回数が少ない順で所定個のID情報をHDD36から削除するようにしてもよく、また、認証回数が少ない順にHDD36からID情報を抽出し、抽出したID情報から登録日時の古い順で所定個のID情報をHDD36から削除するようにしてもよい。
【0125】
また、上記各実施の形態では、情報処理装置として複合機12を用いた場合について説明したが、本発明はこれに限定されるものではなく、ネットワーク16を介して認証装置14と通信を行なってユーザの認証を行なう情報処理装置であれば何れのであってもよく、例えば、パーソナル・コンピュータであってもよい。
【0126】
その他、第1の実施の形態で説明した複合機12及び認証装置14の構成(図1、図2参照。)は、一例であり、本発明の主旨を逸脱しない範囲内において適宜変更可能であることは言うまでもない。
【0127】
また、上記各実施の形態で説明したユーザ認証プログラム、及び認証情報削除プログラムの処理の流れ(図3〜図7参照。)も一例であり、本発明の主旨を逸脱しない範囲内において適宜変更可能であることは言うまでもない。
【図面の簡単な説明】
【0128】
【図1】実施の形態に係る文書認証システムの全体的な概略構成を示すブロック図である。
【図2】実施の形態に係る複合機及びサーバの構成を示すブロック図である。
【図3】実施の形態に係るユーザ認証プログラムの処理の流れを示すフローチャートである。
【図4】第1の実施の形態に係る認証情報削除プログラムの処理の流れを示すフローチャートである。
【図5】第2の実施の形態に係る認証情報削除プログラムの処理の流れを示すフローチャートである。
【図6】第3の実施の形態に係る認証情報削除プログラムの処理の流れを示すフローチャートである。
【図7】第4の実施の形態に係る認証情報削除プログラムの処理の流れを示すフローチャートである。
【符号の説明】
【0129】
10 ユーザ認証システム
12 各複合機
14 認証装置
16 ネットワーク
24 印刷エンジン部(処理手段)
26 操作パネル(受付手段)
28 カードリーダ(受付手段)
30 CPU(認証手段、登録手段、削除手段)
36 HDD(記憶手段)
46 ネットワークI/F部(通信手段)
【特許請求の範囲】
【請求項1】
使用を許可するユーザであるか否かの認証を行なう認証装置と通信を行なうための通信手段と、
ユーザを識別するための識別情報の入力を受け付ける受付手段と、
以前に登録された識別情報を記憶する記憶手段と、
前記受付手段により前記識別情報の入力が受け付けられた場合に、当該識別情報を前記通信手段により前記認証装置へ送信することによりユーザの認証を依頼し、前記認証装置から認証結果を示す結果情報が得られた場合に当該結果情報に従ってユーザの認証を行ない、前記結果情報が得られない場合に当該識別情報が前記記憶手段に記憶されているか否かによりユーザの認証を行なう認証手段と、
前記結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた前記識別情報を前記記憶手段に登録する登録手段と、
所定の条件で前記記憶手段に記憶された前記識別情報を削除する削除手段と、
を備えた情報処理装置。
【請求項2】
前記削除手段は、所定のタイミングで、前記記憶手段に記憶された前記識別情報を全て削除する
請求項1記載の情報処理装置。
【請求項3】
前記記憶手段は、識別情報毎に、当該識別情報のユーザの認証が最後に得られた最終認証日時をさらに記憶し、
前記削除手段は、所定のタイミングで、前記最終認証日時から所定の保存期間を経過している識別情報を前記記憶手段から削除する
請求項1記載の情報処理装置。
【請求項4】
前記記憶手段は、識別情報毎に、当該識別情報が登録された登録日時をさらに記憶し、
前記削除手段は、所定のタイミングで、最も古く登録された識別情報を前記記憶手段から削除する
請求項1記載の情報処理装置。
【請求項5】
前記記憶手段は、識別情報毎に、当該識別情報のユーザの認証が得られた頻度を示す頻度情報をさらに記憶し、
前記削除手段は、所定のタイミングで、前記頻度情報により示される頻度が所定の頻度以下である識別情報を前記記憶手段から削除する
請求項1記載の情報処理装置。
【請求項6】
前記記憶手段は、識別情報毎に、当該識別情報が登録された登録日時及び当該識別情報のユーザの認証が得られた頻度を示す頻度情報をさらに記憶し、
前記削除手段は、所定のタイミングで、登録日時の古い順又は認証が得られた頻度の少ない順の一方の順に前記記憶手段から識別情報を抽出し、抽出した識別情報から他方の順で所定個の識別情報を前記記憶手段から削除する
請求項1記載の情報処理装置。
【請求項7】
前記所定のタイミングは、所定の期間毎のタイミング、又は前記記憶手段の識別情報を記憶するための記憶領域に前記登録された識別情報を記憶可能な空領域が無くなったタイミングである
請求項1〜請求項6の何れか1項記載の情報処理装置。
【請求項8】
前記削除手段による識別情報の削除中、前記受付手段に対する入力の受け付けを無効とする無効手段をさらに備えた請求項1〜請求項7の何れか1項記載の情報処理装置。
【請求項9】
前記削除手段は、識別情報の削除を行なう際に、前記通信手段による前記認証装置との通信状態を確認し、前記認証装置と通信ができない状態である場合に、前記削除を行なうタイミングを所定の延長期間だけ延長する
請求項1〜請求項8の何れか1項記載の情報処理装置。
【請求項10】
前記記憶手段は、ユーザ毎に専用記憶領域を設けること、及びユーザ毎に当該ユーザ用の専用プログラムを記憶させることが可能とされており、
前記削除手段は、前記所定の条件で削除対象とされた識別情報のうち、前記記憶手段に専用記憶領域又は専用プログラムが存在するユーザの識別情報を除いて前記削除を行なう
請求項1〜請求項9の何れか1項記載の情報処理装置。
【請求項11】
前記削除手段は、前記削除手段により識別情報の削除を行なう際にユーザが本装置を使用している場合、当該ユーザの識別情報を除いて前記削除を行なう
請求項1〜請求項10の何れか1項記載の情報処理装置。
【請求項12】
ユーザからの指示に応じて所定の処理を行なう処理手段をさらに備え、
前記削除手段は、前記削除手段により識別情報の削除を行なう際に前記処理手段により前記処理が行なわれている場合、前記削除を中止する
請求項1〜請求項11の何れか1項記載の情報処理装置。
【請求項13】
ユーザからの指示に応じて所定の処理を行なう処理手段をさらに備え、
前記削除手段は、前記削除手段により識別情報の削除を行なう際に前記処理手段により前記処理が行なわれている場合、当該処理を指示したユーザの識別情報を除いて前記削除を行なう
請求項1〜請求項11の何れか1項記載の情報処理装置。
【請求項14】
前記受付手段は、ユーザを識別するための識別情報と共に、当該ユーザのパスワードを示すパスワード情報の入力を受け付けるものとし、
前記記憶手段は、以前に登録された識別情報及びパスワード情報を関連付けて記憶し、
前記認証手段は、前記受付手段により前記識別情報及び前記パスワード情報の入力が受け付けられた場合に、当該識別情報及びパスワード情報を前記通信手段により前記認証装置へ送信することにより前記認証を依頼し、前記結果情報が得られない場合に当該識別情報が前記記憶手段に記憶され、且つ当該パスワード情報が前記記憶手段に記憶された当該識別情報に関連付けられたパスワード情報と一致するか否かにより前記認証を行ない、
前記登録手段は、前記結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた前記識別情報及びパスワード情報を前記記憶手段に登録し、
前記削除手段は、所定の条件で前記記憶手段に記憶された前記識別情報及び当該識別情報に関連付けられたパスワード情報を削除する
請求項1〜請求項13の何れか1項記載の情報処理装置。
【請求項15】
ユーザを識別するための識別情報の入力を受け付ける受付手段により前記識別情報の入力が受け付けられた場合に、通信手段により当該識別情報を使用を許可するユーザであるか否かの認証を行なう認証装置へ送信する送信ステップと、
前記認証装置から認証結果を示す結果情報が得られた場合に当該結果情報に従ってユーザの認証を行ない、前記結果情報が得られない場合に当該識別情報が、以前に登録された識別情報を記憶する記憶手段に記憶されているか否かによりユーザの認証を行なう認証ステップと、
前記結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた前記識別情報を前記記憶手段に登録する登録ステップと、
所定の条件で前記記憶手段に記憶された前記識別情報を削除する削除ステップと、
をコンピュータに実行させるユーザ認証プログラム。
【請求項1】
使用を許可するユーザであるか否かの認証を行なう認証装置と通信を行なうための通信手段と、
ユーザを識別するための識別情報の入力を受け付ける受付手段と、
以前に登録された識別情報を記憶する記憶手段と、
前記受付手段により前記識別情報の入力が受け付けられた場合に、当該識別情報を前記通信手段により前記認証装置へ送信することによりユーザの認証を依頼し、前記認証装置から認証結果を示す結果情報が得られた場合に当該結果情報に従ってユーザの認証を行ない、前記結果情報が得られない場合に当該識別情報が前記記憶手段に記憶されているか否かによりユーザの認証を行なう認証手段と、
前記結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた前記識別情報を前記記憶手段に登録する登録手段と、
所定の条件で前記記憶手段に記憶された前記識別情報を削除する削除手段と、
を備えた情報処理装置。
【請求項2】
前記削除手段は、所定のタイミングで、前記記憶手段に記憶された前記識別情報を全て削除する
請求項1記載の情報処理装置。
【請求項3】
前記記憶手段は、識別情報毎に、当該識別情報のユーザの認証が最後に得られた最終認証日時をさらに記憶し、
前記削除手段は、所定のタイミングで、前記最終認証日時から所定の保存期間を経過している識別情報を前記記憶手段から削除する
請求項1記載の情報処理装置。
【請求項4】
前記記憶手段は、識別情報毎に、当該識別情報が登録された登録日時をさらに記憶し、
前記削除手段は、所定のタイミングで、最も古く登録された識別情報を前記記憶手段から削除する
請求項1記載の情報処理装置。
【請求項5】
前記記憶手段は、識別情報毎に、当該識別情報のユーザの認証が得られた頻度を示す頻度情報をさらに記憶し、
前記削除手段は、所定のタイミングで、前記頻度情報により示される頻度が所定の頻度以下である識別情報を前記記憶手段から削除する
請求項1記載の情報処理装置。
【請求項6】
前記記憶手段は、識別情報毎に、当該識別情報が登録された登録日時及び当該識別情報のユーザの認証が得られた頻度を示す頻度情報をさらに記憶し、
前記削除手段は、所定のタイミングで、登録日時の古い順又は認証が得られた頻度の少ない順の一方の順に前記記憶手段から識別情報を抽出し、抽出した識別情報から他方の順で所定個の識別情報を前記記憶手段から削除する
請求項1記載の情報処理装置。
【請求項7】
前記所定のタイミングは、所定の期間毎のタイミング、又は前記記憶手段の識別情報を記憶するための記憶領域に前記登録された識別情報を記憶可能な空領域が無くなったタイミングである
請求項1〜請求項6の何れか1項記載の情報処理装置。
【請求項8】
前記削除手段による識別情報の削除中、前記受付手段に対する入力の受け付けを無効とする無効手段をさらに備えた請求項1〜請求項7の何れか1項記載の情報処理装置。
【請求項9】
前記削除手段は、識別情報の削除を行なう際に、前記通信手段による前記認証装置との通信状態を確認し、前記認証装置と通信ができない状態である場合に、前記削除を行なうタイミングを所定の延長期間だけ延長する
請求項1〜請求項8の何れか1項記載の情報処理装置。
【請求項10】
前記記憶手段は、ユーザ毎に専用記憶領域を設けること、及びユーザ毎に当該ユーザ用の専用プログラムを記憶させることが可能とされており、
前記削除手段は、前記所定の条件で削除対象とされた識別情報のうち、前記記憶手段に専用記憶領域又は専用プログラムが存在するユーザの識別情報を除いて前記削除を行なう
請求項1〜請求項9の何れか1項記載の情報処理装置。
【請求項11】
前記削除手段は、前記削除手段により識別情報の削除を行なう際にユーザが本装置を使用している場合、当該ユーザの識別情報を除いて前記削除を行なう
請求項1〜請求項10の何れか1項記載の情報処理装置。
【請求項12】
ユーザからの指示に応じて所定の処理を行なう処理手段をさらに備え、
前記削除手段は、前記削除手段により識別情報の削除を行なう際に前記処理手段により前記処理が行なわれている場合、前記削除を中止する
請求項1〜請求項11の何れか1項記載の情報処理装置。
【請求項13】
ユーザからの指示に応じて所定の処理を行なう処理手段をさらに備え、
前記削除手段は、前記削除手段により識別情報の削除を行なう際に前記処理手段により前記処理が行なわれている場合、当該処理を指示したユーザの識別情報を除いて前記削除を行なう
請求項1〜請求項11の何れか1項記載の情報処理装置。
【請求項14】
前記受付手段は、ユーザを識別するための識別情報と共に、当該ユーザのパスワードを示すパスワード情報の入力を受け付けるものとし、
前記記憶手段は、以前に登録された識別情報及びパスワード情報を関連付けて記憶し、
前記認証手段は、前記受付手段により前記識別情報及び前記パスワード情報の入力が受け付けられた場合に、当該識別情報及びパスワード情報を前記通信手段により前記認証装置へ送信することにより前記認証を依頼し、前記結果情報が得られない場合に当該識別情報が前記記憶手段に記憶され、且つ当該パスワード情報が前記記憶手段に記憶された当該識別情報に関連付けられたパスワード情報と一致するか否かにより前記認証を行ない、
前記登録手段は、前記結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた前記識別情報及びパスワード情報を前記記憶手段に登録し、
前記削除手段は、所定の条件で前記記憶手段に記憶された前記識別情報及び当該識別情報に関連付けられたパスワード情報を削除する
請求項1〜請求項13の何れか1項記載の情報処理装置。
【請求項15】
ユーザを識別するための識別情報の入力を受け付ける受付手段により前記識別情報の入力が受け付けられた場合に、通信手段により当該識別情報を使用を許可するユーザであるか否かの認証を行なう認証装置へ送信する送信ステップと、
前記認証装置から認証結果を示す結果情報が得られた場合に当該結果情報に従ってユーザの認証を行ない、前記結果情報が得られない場合に当該識別情報が、以前に登録された識別情報を記憶する記憶手段に記憶されているか否かによりユーザの認証を行なう認証ステップと、
前記結果情報により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた前記識別情報を前記記憶手段に登録する登録ステップと、
所定の条件で前記記憶手段に記憶された前記識別情報を削除する削除ステップと、
をコンピュータに実行させるユーザ認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−116658(P2009−116658A)
【公開日】平成21年5月28日(2009.5.28)
【国際特許分類】
【出願番号】特願2007−289591(P2007−289591)
【出願日】平成19年11月7日(2007.11.7)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成21年5月28日(2009.5.28)
【国際特許分類】
【出願日】平成19年11月7日(2007.11.7)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]