情報処理装置及びユーザ認証プログラム
【課題】管理者による使用を許可するユーザの登録の手間を抑えつつ、ネットワークが不通となった場合でもユーザの認証を行なうことができる情報処理装置及びユーザ認証プログラムを提供する。
【解決手段】認証装置により使用を許可するユーザであるとの認証ができた場合には、当該認証が得られた識別情報をHDDに登録して記憶し、認証ができない場合には、識別情報をHDDに記憶しないように制御して、認証装置による認証結果を示す結果情報が得られない場合に識別情報が、HDDに以前に登録された識別情報であるか否かによりユーザの認証を行なう。
【解決手段】認証装置により使用を許可するユーザであるとの認証ができた場合には、当該認証が得られた識別情報をHDDに登録して記憶し、認証ができない場合には、識別情報をHDDに記憶しないように制御して、認証装置による認証結果を示す結果情報が得られない場合に識別情報が、HDDに以前に登録された識別情報であるか否かによりユーザの認証を行なう。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、情報処理装置及びユーザ認証プログラムに関する。
【背景技術】
【0002】
従来、情報処理装置においてユーザの認証を行なう技術として、特許文献1には、管理者が使用を許可するユーザのユーザIDやパスワードを情報処理装置に登録してユーザ管理情報として予め記憶させておき、ログイン時に入力されたユーザIDやパスワードをユーザ管理情報と照合することによりユーザの認証を行なう技術が記載されている。
【0003】
しかし、ユーザが複数の情報処理装置をそれぞれ使用する場合、管理者が各情報処理装置のユーザ管理情報をそれぞれ個別に管理せねばならず、煩雑である。
【0004】
そこで、特許文献2には、情報処理装置とユーザ管理情報を記憶した認証装置をネットワークを介して接続し、ログイン時に入力されたユーザIDやパスワードを認証装置に送信してユーザの認証を行なう技術が記載されている。
【0005】
また、特許文献3には、情報処理装置と認証装置をネットワークを介して接続した構成において、管理者が情報処理装置と認証装置にそれぞれ使用を許可するユーザのユーザIDやパスワードを登録してユーザ管理情報として予め記憶させておき、ネットワークが不通となった場合に情報処理装置に記憶されたユーザ管理情報と照合することによりユーザの認証を行なう技術が記載されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−98505号公報
【特許文献2】特開2005−38435号公報
【特許文献3】特開2005−56393号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明は、管理者による使用を許可するユーザの登録の手間を抑えつつ、ネットワークが不通となった場合でもユーザの認証を行なうことができる情報処理装置及びユーザ認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
請求項1に記載の発明の情報処理装置は、接続された通信ケーブルを介して使用を許可するユーザであるか否かの認証を行なう認証装置と通信を行なうための通信手段と、ユーザを識別するための識別情報の入力を受け付ける受付手段と、前記受付手段により前記識別情報の入力が受け付けられた場合に、当該識別情報を前記通信手段により前記認証装置へ送信することによりユーザの認証を依頼し、前記認証装置で認証できた場合には、前記認証装置との通信が不通となっている場合に用いる情報として、前記受付手段で受け付けた識別情報を記憶する記憶手段と、前記受付手段により前記識別情報の入力が受け付けられた場合に、当該識別情報を前記通信手段により前記認証装置へ送信することによりユーザの認証を依頼し、前記認証装置で認証できない場合には、前記受付手段で受け付けた識別情報を前記記憶手段に記憶させないように制御する制御手段と、前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう認証手段と、を備えている。
【0009】
また、請求項2に記載の発明は、請求項1記載の発明において、前記認証装置との通信が不通となっている場合に、不通の原因を特定する特定手段と、前記特定手段により特定された不通の原因が前記通信手段での前記通信ケーブルの抜けである場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を禁止し、特定された不通の原因が前記通信手段での前記通信ケーブルの抜けではない場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を許可する認証制御手段と、をさらに備ている。
【0010】
また、請求項3に記載の発明は、請求項1又は請求項2記載の発明において、前記受付手段が、前記識別情報が前記記憶手段に記憶されているか否かによるユーザの認証を許可するか否かを指定する認証指定情報の入力をさらに受け付け、前記記憶手段が、前記受付手段により受け付けられた認証指定情報を記憶し、前記認証手段が、前記記憶手段に記憶された認証指定情報においてユーザの認証が許可されており、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なうものである。
【0011】
また、請求項4に記載の発明は、請求項3記載の発明において、前記認証手段が、前記記憶手段に記憶された認証指定情報においてユーザの認証が許可されている場合、許可されていない場合よりも、前記認証装置から認証結果の情報が得られたか否かを判定するために前記認証装置との通信状態を監視する監視時間を短くするものである。
【0012】
また、請求項5に記載の発明は、請求項1〜請求項4記載の発明において、前記認証装置は、前記認証手段からのユーザの認証依頼に対して認証結果の情報と共に、当該ユーザの識別情報の前記記憶手段への記憶を許可するか否かを示す識別登録許可情報を返信し、
前記記憶手段は、認証できたという情報を前記認証装置から受信した場合において、前記識別登録許可情報によって記憶が許可されている場合には、前記識別情報を前記記憶手段に記憶し、前記識別登録許可情報によって記憶が許可されていない場合には、前記識別情報を前記記憶手段に記憶しないものである。
【0013】
また、請求項6に記載の発明は、請求項1〜請求項5記載の発明において、前記受付手段が、ユーザを識別するための識別情報と共に、当該ユーザのパスワードを示すパスワード情報の入力を受け付けるものとし、前記記憶手段が、認証できたという情報を前記認証装置から受信した場合に、識別情報及びパスワード情報を関連付けて記憶し、前記認証手段が、前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報及びパスワード情報と前記受付手段で受け付けた識別情報及びパスワード情報とでユーザの認証を行なう。
【0014】
また、請求項7に記載の発明は、請求項6記載の発明において、前記記憶手段が、前記パスワード情報の登録を許可するか否かを示すパスワード登録許可情報をさらに記憶し、前記記憶手段が、認証できたという情報を前記認証装置から受信し、且つ前記パスワード登録許可情報において登録が許可されている場合に、前記識別情報及びパスワード情報を前記記憶手段に記憶し、認証できたという情報を前記認証装置から受信し、且つ前記パスワード登録許可情報において登録が許可されていない場合に、前記識別情報のみを記憶し、前記認証手段が、前記パスワード登録許可情報において登録が許可されておらず、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう。
【0015】
一方、請求項8に記載の発明のユーザ認証プログラムは、ユーザを識別するための識別情報の入力を受け付ける受付手段により前記識別情報の入力が受け付けられた場合に、接続された通信ケーブルを介して通信手段により当該識別情報を使用を許可するユーザであるか否かの認証を行なう認証装置へ送信する送信ステップと、前記認証装置で認証できた場合には、前記認証装置との通信が不通となっている場合に用いる情報として、前記受付手段で受け付けた識別情報を記憶手段に記憶する記憶ステップと、前記認証装置で認証できない場合には、前記受付手段で受け付けた識別情報を前記記憶手段に記憶させないように制御する制御ステップと、前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう認証ステップと、をコンピュータに実行させるものである。
【0016】
また、請求項9に記載の発明は、請求項8記載の発明において、前記認証装置との通信が不通となっている場合に、不通の原因を特定する特定ステップと、前記特定ステップにより特定された不通の原因が前記通信手段での前記通信ケーブルの抜けである場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を禁止し、特定された不通の原因が前記通信手段での前記通信ケーブルの抜けではない場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を許可する認証制御ステップと、をさらに備えている。
【発明の効果】
【0017】
請求項1、及び請求項8に記載の発明によれば、使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた識別情報を登録して記憶しておき、認証装置による認証結果を示す結果情報が得られない場合に識別情報が、以前に登録された識別情報であるか否かによりユーザの認証を行なうので、管理者による使用を許可するユーザの登録の手間を抑えつつ、ネットワークが不通となった場合でもユーザの認証を行なうことができる、という優れた効果を有する。
【0018】
また、請求項2、及び請求項9に記載の発明によれば、通信ケーブルの抜けかれた場合に、識別情報が記憶されているか否かによるユーザの認証を禁止することより、セキュリティの低下を抑制することができる、という優れた効果を有する。
【0019】
また、請求項3に記載の発明によれば、識別情報が記憶されているか否かによるユーザの認証を許可するか否かを選択することができるため、必要に応じて許可しない選択を行なうことにより、セキュリティを高めることができる、という優れた効果を有する。
【0020】
また、請求項4に記載の発明によれば、認証結果を示す結果情報が得られない場合に、記憶手段に記憶された識別情報によるユーザの認証に速やかに切り替えることができる、という優れた効果を有する。
【0021】
また、請求項5に記載の発明によれば、識別情報の登録を許可するか否かを選択できるため、必要に応じて登録を許可しない選択を行なうことにより、セキュリティの低下を抑制することができる、という優れた効果を有する。
【0022】
また、請求項6に記載の発明によれば、ユーザの識別情報とパスワード情報を用いて認証を行なうことにより、セキュリティを高めることができる、という優れた効果を有する。
【0023】
さらに、請求項7に記載の発明によれば、パスワード情報の登録を許可するか否かを選択できるため、必要に応じて登録を許可しない選択を行なうことにより、セキュリティの低下を抑制することができる、という優れた効果を有する。
【図面の簡単な説明】
【0024】
【図1】実施の形態に係る文書認証システムの全体的な概略構成を示すブロック図で ある。
【図2】実施の形態に係る複合機及びサーバの構成を示すブロック図である。
【図3】第1の実施の形態に係るユーザ認証プログラムの処理の流れを示すフローチ ャートである。
【図4】第2の実施の形態に係るユーザ認証プログラムの処理の流れを示すフローチ ャートである。
【図5】第3の実施の形態に係るユーザ認証プログラムの処理の流れを示すフローチ ャートである。
【発明を実施するための形態】
【0025】
以下、図面を参照して、本発明の実施の形態について詳細に説明する。なお、以下では、本発明を、情報処理装置としての複合機と認証装置とが接続され、認証装置において複合機を使用するユーザの認証を行なうユーザ認証システムについて説明する。
[第1の実施の形態]
図1には、本実施の形態に係るユーザ認証システム10の全体的な概略構成が示されている。
【0026】
同図に示されるように、ユーザ認証システム10は、複数の複合機12と、認証装置14と、を備えており、複合機12と認証装置14とがネットワーク16により接続されている。
【0027】
図2には、本実施の形態に係る複合機12及び認証装置14の構成が示されている。
【0028】
同図に示されるように、複合機12は、所定の読込位置に置かれた記録用紙から画像を読み込み、当該画像を示す画像データを取得するスキャナ22と、電子写真方式にて記録用紙上への画像の印刷を行う印刷エンジン部24と、コピー操作などの各種の操作指示が入力される操作ボタンやテンキー、各種のメッセージ等を表示するための表示部が設けられた操作パネル26と、IC(Integrated Circuit)カードに記憶された情報を読み取るためのICカードリーダ28と、を備えている。
【0029】
なお、本実施の形態に係る印刷エンジン部24は、イエロー、マゼンタ、シアン、ブラックの4色のトナーを用いてフルカラーの画像を形成することができる。また、ブラックのトナーのみを用いて白黒の濃淡画像を形成することもできる。
【0030】
また、複合機12は、装置全体の動作を司るCPU(中央処理装置)30と、制御プログラムや後述するユーザ認証プログラムを含む各種プログラム等が予め記憶されたROM32と、各種データを一時的に記憶するRAM34と、各種データを記憶して保持するHDD(ハード・ディスク・ドライブ)36と、スキャナ22による光学的な画像の読み取りを制御するスキャナドライバ38と、印刷エンジン部24の作動を制御する印刷エンジン制御部40と、操作パネル26に対する操作状態を検出するパネル制御部42と、ICカードリーダ28によるICカードの読み取りを制御するカードリーダ制御部44と、ネットワーク16に接続され、ネットワーク16との間で通信データの送受信を行うネットワークI/F(インタフェース)部46と、を備えている。
【0031】
CPU30、ROM32、RAM34、HDD36、スキャナドライバ38、印刷エンジン制御部40、パネル制御部42、カードリーダ制御部44、及びネットワークI/F部46は、システムバスBUS1を介して相互に接続されている。従って、CPU30は、ROM32、RAM34、HDD36へのアクセスを行うことができると共に、スキャナドライバ38を介したスキャナ22の作動の制御、印刷エンジン制御部40を介した印刷エンジン部24の作動の制御、カードリーダ制御部44を介したICカードリーダ28によるICカードの読み取りの制御、及びネットワークI/F部46を介したネットワーク16に接続された他の端末装置とのデータの送受信の制御、を各々行うことができる。また、CPU30は、パネル制御部42を介して操作パネル26に設けられた操作ボタンやテンキーに対するユーザの操作状態を把握することができる。また、CPU30は、パネル制御部42を介して操作パネル26に設けられた表示部へのメッセージの表示を制御することができる。
【0032】
一方、認証装置14は、サーバ・コンピュータとして構成されており、操作メニューやメッセージ等を表示するディスプレイ70と、ユーザからの各種の操作指示が入力されるキーボード72と、を備えている。
【0033】
また、本実施の形態に係る認証装置14は、装置全体の動作を司るCPU80と、制御プログラムを含む各種プログラム等が予め記憶されたROM82と、各種データを一時的に記憶するRAM84と、各種データを記憶して保持するHDD86と、ディスプレイ70への各種情報の表示を制御するディスプレイドライバ88と、キーボード72に対する操作状態を検出する操作入力検出部90と、ネットワーク16に接続され、ネットワーク16との間で通信データの送受信を行うネットワークI/F部92と、を備えている。
【0034】
CPU80、ROM82、RAM84、HDD86、ディスプレイドライバ88、操作入力検出部90、及びネットワークI/F部92は、システムバスBUS2を介して相互に接続されている。従って、CPU80は、ROM82、RAM84、HDD86へのアクセスを行うことができると共に、ディスプレイドライバ88を介したディスプレイ70への各種情報の表示の制御、及びネットワークI/F部92を介したネットワーク16に接続された他の端末装置とのデータの送受信の制御、を行うことができる。また、CPU80は、操作入力検出部90を介してキーボード72に対するユーザの操作状態を把握することができる。
【0035】
次に、本実施の形態に係るユーザ認証システム10によるユーザの認証について簡単に説明する。
【0036】
本実施の形態に係る認証装置14は、管理者によって各複合機12の使用を許可するユーザを識別するための識別情報としてユーザIDが予め登録されるものとされており、登録されたユーザIDを示すID情報をHDD86に記憶している。
【0037】
一方、本実施の形態に係る複合機12は、ユーザIDを用いてユーザ認証を行なっており、ユーザ認証を行なって正当なユーザであることが確認できた場合に、スキャナ22による原稿のスキャン操作やコピー操作などの各種操作が可能となる。
【0038】
また、複合機12は、以前に認証装置14により認証されたユーザのID情報をHDD36に記憶している。
【0039】
ユーザは、複合機12を使用する場合、操作パネル26に設けられたテンキー、あるいはID情報が記憶されたICカードをICカードリーダ28により読み取らせることにより、ユーザIDを入力する。
【0040】
複合機12は、操作パネル26に設けられたテンキー、あるいはICカードリーダ28によりICカードを読み取ることによりユーザIDの入力が受け付けられた場合に、当該ユーザIDを示すID情報をネットワークI/F部46により認証装置14へ送信してユーザの認証を依頼する。
【0041】
認証装置14は、複合機12から送信されたID情報がHDD86に記憶されているか否か照合することによりユーザの認証を行ない、認証結果を示す結果情報を複合機12へ送信する。
【0042】
複合機12は、認証装置14から結果情報が得られた場合に当該結果情報に従ってユーザの認証を行なう。
【0043】
そして、複合機12は、結果情報により使用を許可するユーザであるとの認証が得られた場合に、認証が得られたユーザのID情報をHDD36に登録する。
【0044】
また、複合機12は、例えば、ネットワーク16に通信障害が発生して認証装置14と通信を行なうことができないために認証装置14から結果情報が得られない場合に、受け付けられたユーザIDを示すID情報がHDD36に記憶されているか否か照合することによりユーザの認証を行なう。
【0045】
そして、複合機12は、認証装置14による認証、又はHDD36に記憶されているか否か照合することによって認証が得られた場合に、複合機12の使用を許可する。
【0046】
次に、ユーザの認証を行なう際の複合機12の詳細な処理な流れについて説明する。
【0047】
図3には、操作パネル26によりユーザIDの入力が受け付けられた場合にCPU30により実行されるユーザ認証プログラムの処理の流れを示すフローチャートが示されている。なお、当該プログラムはROM32の所定の領域に予め記憶されている。
【0048】
同図のステップ100では、操作パネル26により受け付けられたユーザIDを示すID情報をネットワークI/F部46よりネットワーク16を介して認証装置14へ送信してユーザの認証を依頼する。
【0049】
次のステップ102では、認証装置14から結果情報が受信されたか否かを判定し、結果情報が受信された場合はステップ106へ移行する一方、結果情報が受信されない場合はステップ104へ移行する。
【0050】
ステップ104では、上記ステップ100においてID情報を送信してから所定の監視時間(例えば、30秒)を経過した否かを判定し、肯定判定となった場合はステップ114へ移行する一方、否定判定となった場合はステップ102へ移行して結果情報の受信待ちを継続する。
【0051】
ステップ106では、受信された結果情報において使用を許可するユーザであるとの認証が得られたか否かを判定し、肯定判定となった場合はステップ108へ移行する一方、否定判定となった場合はステップ120へ移行する。
【0052】
ステップ108では、本装置へのログインを許可して操作パネル26を有効とし、操作パネル26に対する各種操作を受け付ける。
【0053】
これにより、認証装置14により使用を許可するユーザであるとの認証が得られたユーザに対して複合機12の使用が許可される。
【0054】
そして、次のステップ110では、上記ステップ106において認証が得られたユーザのID情報をHDD36に登録して記憶させる。
【0055】
これにより、複合機12のHDD36には、認証装置14によって使用を許可するユーザであるとの認証が得られたユーザのID情報が記憶される。
【0056】
一方、ステップ114では、操作パネル26により受け付けられたユーザのID情報がHDD36に記憶されているか否か照合することにより、使用を許可するユーザであるか否かの認証を行う。
【0057】
次のステップ116では、ID情報の照合ができたか否かを判定し、照合できた場合はステップ118へ移行する一方、照合できない場合は上記ステップ120へ移行する。
【0058】
ステップ118では、本装置へのログインを許可して操作パネル26を有効とし、操作パネル26に対する各種操作を受け付ける。
【0059】
これにより、例えば、ネットワーク16に通信障害が発生して認証装置14と通信を行なうことができず、認証装置14から結果情報が得られない場合であってもユーザの認証を行なうことができ、使用を許可するユーザであるとの認証が得られたユーザに対して複合機12の使用が許可される。
【0060】
一方、ステップ120では、本装置へのログインを不許可として操作パネル26を無効とし、操作パネル26に対する各種操作を受け付けないものとする。
【0061】
これにより、使用を許可するユーザであるとの認証が得られないユーザに対して複合機12が使用できない状態となる。
【0062】
そして、ステップ122では、認証結果を操作パネル26に設けられた表示部に表示し、本ユーザ認証プログラムを終了する。
【0063】
以上のように本実施の形態によれば、認証装置14によって使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られたユーザのID情報を登録することにより、管理者による使用を許可するユーザの登録の手間が軽減される。また、認証装置14による結果情報が得られない場合にID情報が、以前に登録されたID情報であるか否かによりユーザの認証を行なうので、ネットワークが不通となった場合でもユーザの認証が行える。
[第2の実施の形態]
第2の実施の形態に係るユーザ認証システム10の構成、及び複合機12と認証装置14の構成は、上記第1の実施の形態(図1及び図2参照)と同一であるので、ここでの説明は省略する。
【0064】
次に、本実施の形態に係るユーザ認証システム10によるユーザの認証について簡単に説明する。
【0065】
本実施の形態に係る認証装置14は、管理者によって各複合機12の使用を許可するユーザのユーザID及びパスワードが予め登録されるものとされており、登録されたユーザIDを示すID情報及びパスワードを示すパスワード情報を関連付けてHDD86に記憶している。
【0066】
また、認証装置14は、管理者によってユーザ毎に、当該ユーザのID情報及びパスワード情報の複合機12のHDD36への登録を許可するか否かが登録されるものとされており、登録を許可するか否かを示す識別登録許可情報をユーザのID情報に関連付けてHDD86に記憶している。
【0067】
認証装置14は、ユーザの認証依頼に対して結果情報と共に、当該ユーザのID情報に関連付けられた識別登録許可情報を返信する。
【0068】
一方、本実施の形態に係る複合機12は、ユーザID及びパスワードを用いてユーザ認証を行なっており、ユーザ認証を行なって正当なユーザであることが確認できた場合に、スキャナ22による原稿のスキャン操作やコピー操作などの各種操作が可能となる。
【0069】
また、複合機12は、以前に認証装置14によって正当なユーザであることが確認でき、且つ返信された識別登録許可情報において登録が許可されているユーザのID情報及びパスワード情報を関連付けてHDD36に記憶している。
【0070】
さらに、複合機12は、HDD36に記憶されたID情報及びパスワード情報によるユーザの認証を許可するか否かを指定する認証指定情報の入力を受け付けるものとされている。受け付けられた認証指定情報はHDD36に記憶される。
【0071】
ユーザは、複合機12を使用する場合、操作パネル26に設けられたテンキー、あるいはID情報が記憶されたICカードをICカードリーダ28により読み取らせることにより、ユーザID及びパスワードを入力する。
【0072】
複合機12は、操作パネル26に設けられたテンキー、あるいはICカードリーダ28によりICカードを読み取ることによりユーザID及びパスワードの入力が受け付けられた場合に、当該ユーザIDを示すID情報及びパスワードを示すパスワード情報をネットワークI/F部46により認証装置14へ送信してユーザの認証を依頼する。
【0073】
認証装置14は、複合機12から送信されたID情報及びパスワード情報がHDD86に記憶されているか否か照合することによりユーザの認証を行ない、認証結果を示す結果情報及び識別登録許可情報を複合機12へ送信する。
【0074】
複合機12は、認証装置14から結果情報が得られた場合に当該結果情報に従ってユーザの認証を行なう。
【0075】
そして、複合機12は、認証装置14によって正当なユーザであることが確認でき、且つ返信された識別登録許可情報において登録が許可されている場合に、当該ユーザのID情報及びパスワード情報を関連付けてHDD36に登録する。
【0076】
また、複合機12は、認証装置14から結果情報が得られず、且つHDD36に記憶された認証指定情報において、HDD36に記憶されたID情報及びパスワード情報と照合することによるユーザの認証が許可されている場合に、HDD36に記憶されたID情報及びパスワード情報によりユーザの認証を行なう。
【0077】
また、本実施の形態に係る複合機12は、認証装置14と通信不可能な状態であるか否かを判定するための監視時間を、HDD36に記憶された認証指定情報において、HDD36に記憶されたID情報及びパスワード情報によるユーザの認証が許可されているか否かにより変更している。
【0078】
次に、ユーザの認証を行なう際の複合機12の詳細な処理な流れについて説明する。
【0079】
図4には、操作パネル26によりユーザIDの入力が受け付けられた場合にCPU30により実行されるユーザ認証プログラムの処理の流れを示すフローチャートが示されている。なお、当該プログラムはROM32の所定の領域に予め記憶されている。
【0080】
同図のステップ200では、HDD36に記憶された認証指定情報においてHDD36に記憶されたID情報及びパスワード情報によるユーザの認証が許可されている場合、監視時間を、例えば、5秒と設定し、ユーザの認証が許可されていない場合、監視時間を、例えば、30秒と設定する。
【0081】
すなわち、本実施の形態に係る複合機12では、認証指定情報においてHDD36に記憶されたID情報及びパスワード情報によるユーザの認証が許可されている場合、許可されていない場合よりも、監視時間を短くしている。これにより、ネットワーク16に通信障害が発生して認証装置14と通信を行なうことができない場合に、HDD36に記憶されたID情報及びパスワード情報によるユーザの認証に速やかに切り替わる。
【0082】
次のステップ202では、操作パネル26により受け付けられたユーザIDを示すID情報及びパスワードを示すパスワード情報をネットワークI/F部46よりネットワーク16を介して認証装置14へ送信してユーザの認証を依頼する。
【0083】
次のステップ204では、認証装置14から結果情報及び識別登録許可情報が受信されたか否かを判定し、結果情報及び識別登録許可情報が受信された場合はステップ208へ移行する一方、結果情報及び識別登録許可情報が受信されない場合はステップ206へ移行する。
【0084】
ステップ206では、上記ステップ202においてID情報及びパスワード情報を送信してから上記ステップ200において設定した監視時間を経過した否かを判定し、肯定判定となった場合はステップ220へ移行する一方、否定判定となった場合はステップ204へ移行して結果情報及び識別登録許可情報の受信待ちを行なう。
【0085】
ステップ208では、受信された結果情報において使用を許可するユーザであるとの認証が得られたか否かを判定し、肯定判定となった場合はステップ210へ移行する一方、否定判定となった場合はステップ236へ移行する。
【0086】
ステップ210では、本装置へのログインを許可して操作パネル26を有効とし、操作パネル26に対する各種操作を受け付ける。
【0087】
次のステップ212では、認証装置14から返信された識別登録許可情報において登録が許可されているか否かを判定し、肯定判定となった場合はステップ216へ移行し、否定判定となった場合はステップ240へ移行する。
【0088】
ステップ216では、上記ステップ208において認証が得られたユーザのID情報及びパスワード情報を関連付けてHDD36に登録して記憶させる。
【0089】
一方、ステップ220では、HDD36に記憶された認証指定情報においてHDD36に記憶されたID情報及びパスワード情報と照合することによるユーザの認証が許可されているか否かを判定し、肯定判定となった場合はステップ228へ移行し、否定判定となった場合はステップ236へ移行する。
【0090】
ステップ228では、操作パネル26により受け付けられたユーザのID情報がHDD36に記憶され、且つ操作パネル26により受け付けられたパスワード情報がHDD36に記憶された当該ユーザのID情報に関連付けられたパスワード情報と一致するか否か照合することにより、使用を許可するユーザであるか否かの認証を行う。
【0091】
次のステップ232では、ID情報及びパスワード情報の照合ができたか否かを判定し、照合できた場合はステップ234へ移行する一方、照合できない場合は上記ステップ236へ移行する。
【0092】
ステップ234では、本装置へのログインを許可して操作パネル26を有効とし、操作パネル26に対する各種操作を受け付ける。
【0093】
一方、ステップ236では、本装置へのログインを不許可して操作パネル26を無効とし、操作パネル26に対する各種操作を受け付けないものとする。
【0094】
そして、ステップ240では、認証結果を操作パネル26に設けられた表示部に表示し、本ユーザ認証プログラムを終了する。
【0095】
以上のように本実施の形態によれば、ユーザIDとパスワードを用いて認証を行なうことにより、セキュリティが高くなる。
【0096】
また、本実施の形態によれば、認証指定情報によってユーザの認証を許可するか否かを選択することができるため、必要に応じて許可しない選択を行なうことにより、セキュリティが高まる。
【0097】
また、本実施の形態によれば、認証指定情報においてHDD36に記憶されたID情報及びパスワード情報によるユーザの認証が許可されている場合、ネットワーク16に障害が発生したとしても、ユーザの認証を速やか行なえる。
[第3の実施の形態]
第3の実施の形態に係るユーザ認証システム10の構成、及び複合機12と認証装置14の構成は、上記第1の実施の形態(図1及び図2参照)と同一であるので、ここでの説明は省略する。
【0098】
次に、本実施の形態に係るユーザ認証システム10によるユーザの認証について簡単に説明する。
【0099】
本実施の形態に係る認証装置14は、上述した第2の実施の形態と同様に、予め登録された各複合機12の使用を許可するユーザのID情報及びパスワード情報を関連付けてHDD86に記憶している。
【0100】
一方、本実施の形態に係る複合機12は、上述した第2の実施の形態と同様に、ユーザID及びパスワードを用いてユーザ認証を行なっている。
【0101】
また、複合機12は、操作パネル26より、認証装置14から結果情報が得られない場合にHDD36へのパスワード情報の登録を許可するか否かを示すパスワード登録許可情報の入力を受け付けるものとされている。受け付けられたパスワード登録許可情報はHDD36に記憶される。
【0102】
本実施の形態に係る複合機12は、ユーザ認証を行なって正当なユーザであることが確認でき、HDD36に記憶したパスワード登録許可情報においてHDD36へのパスワードの登録が許可されている場合、当該ユーザのID情報及びパスワード情報を関連付けてHDD36に登録する一方、正当なユーザであることが確認でき、パスワード登録許可情報においてHDD36へのパスワードの登録が許可されていない場合、当該ユーザのID情報のみをHDD36に登録する。
【0103】
また、本実施の形態に係る複合機12は、認証装置14と通信不可能な状態となった場合に、ネットワークI/F部92の通信ケーブルが接続される物理層変換部(PHY(Physical Layer Device))において、例えば、信号線の電圧状態を検出することにより物理的に通信ケーブルが接続されているか否かを検出しており、不通の原因が通信ケーブルの抜けである場合に、ID情報がHDD36に記憶されているか否かによるユーザの認証を禁止している。
【0104】
次に、ユーザの認証を行なう際の複合機12の詳細な処理な流れについて説明する。
【0105】
図5には、操作パネル26によりユーザIDの入力が受け付けられた場合にCPU30により実行されるユーザ認証プログラムの処理の流れを示すフローチャートが示されている。なお、同図における図4と同一の処理には図4と同一の符号を付して、その説明を省略する。また、当該プログラムはROM32の所定の領域に予め記憶されている。
【0106】
同図のステップ214では、HDD36に記憶したパスワード登録許可情報においてHDD36へのパスワードの登録が許可されているか否か判定し、肯定判定となった場合はステップ216へ移行する一方、否定判定となった場合はステップ218へ移行する。
【0107】
ステップ218では、上記ステップ208において認証が得られたユーザのID情報ををHDD36に登録して記憶させる。
【0108】
一方、ステップ222では、不通の原因の特定を行う。
【0109】
次のステップ224では、不通の原因が通信ケーブルの抜けであるか否かを判定し、肯定判定となった場合はステップ236へ移行する一方、否定判定となった場合はステップ226へ移行する。
【0110】
これにより、例えば、HDD36に記憶されているID情報によってユーザの認証を行なうために悪意を持って通信ケーブルが抜かれたとしても、ID情報がHDD36に記憶されているか否かによるユーザの認証が禁止される。
【0111】
ステップ226では、HDD36に記憶したパスワード登録許可情報においてHDD36へのパスワードの登録が許可されているか否か判定し、肯定判定となった場合はステップ228へ移行する一方、否定判定となった場合はステップ230へ移行する。
【0112】
ステップ230では、操作パネル26により受け付けられたユーザのID情報がHDD36に記憶されているか否か照合することにより、使用を許可するユーザであるか否かの認証を行う。
【0113】
以上のように本実施の形態によれば、意図的に通信ケーブルの抜けかれたとしても、セキュリティの低下が抑制される。
【0114】
また、本実施の形態によれば、パスワード登録許可情報によってHDD36にパスワード情報を登録させないことを選択できるため、セキュリティの低下が抑制される。
【0115】
なお、上記各実施の形態では、パスワード登録許可情報を複合機12の操作パネル26から設定する場合について説明したが、本発明はこれに限定されるものではなく、例えば、パスワード登録許可情報を認証装置14から複合機12へ送信するものとしてもよい。
【0116】
また、上記各実施の形態では、情報処理装置として複合機12を用いた場合について説明したが、本発明はこれに限定されるものではなく、ネットワーク16を介して認証装置14と通信を行なってユーザの認証を行なう情報処理装置であれば何れのであってもよく、例えば、パーソナル・コンピュータであってもよい。
【0117】
その他、第1の実施の形態で説明した複合機12及び認証装置14の構成(図1、図2参照。)は、一例であり、本発明の主旨を逸脱しない範囲内において適宜変更可能であることは言うまでもない。
【0118】
また、上記各実施の形態で説明したユーザ認証プログラムの処理の流れ(図3〜図5参照。)も一例であり、本発明の主旨を逸脱しない範囲内において適宜変更可能であることは言うまでもない。
【符号の説明】
【0119】
10 ユーザ認証システム
12 各複合機
14 認証装置
16 ネットワーク
26 操作パネル(受付手段)
28 カードリーダ(受付手段)
30 CPU(認証手段、登録手段、禁止手段)
36 HDD(記憶手段)
46 ネットワークI/F部(通信手段、特定手段)
【技術分野】
【0001】
この発明は、情報処理装置及びユーザ認証プログラムに関する。
【背景技術】
【0002】
従来、情報処理装置においてユーザの認証を行なう技術として、特許文献1には、管理者が使用を許可するユーザのユーザIDやパスワードを情報処理装置に登録してユーザ管理情報として予め記憶させておき、ログイン時に入力されたユーザIDやパスワードをユーザ管理情報と照合することによりユーザの認証を行なう技術が記載されている。
【0003】
しかし、ユーザが複数の情報処理装置をそれぞれ使用する場合、管理者が各情報処理装置のユーザ管理情報をそれぞれ個別に管理せねばならず、煩雑である。
【0004】
そこで、特許文献2には、情報処理装置とユーザ管理情報を記憶した認証装置をネットワークを介して接続し、ログイン時に入力されたユーザIDやパスワードを認証装置に送信してユーザの認証を行なう技術が記載されている。
【0005】
また、特許文献3には、情報処理装置と認証装置をネットワークを介して接続した構成において、管理者が情報処理装置と認証装置にそれぞれ使用を許可するユーザのユーザIDやパスワードを登録してユーザ管理情報として予め記憶させておき、ネットワークが不通となった場合に情報処理装置に記憶されたユーザ管理情報と照合することによりユーザの認証を行なう技術が記載されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−98505号公報
【特許文献2】特開2005−38435号公報
【特許文献3】特開2005−56393号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明は、管理者による使用を許可するユーザの登録の手間を抑えつつ、ネットワークが不通となった場合でもユーザの認証を行なうことができる情報処理装置及びユーザ認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
請求項1に記載の発明の情報処理装置は、接続された通信ケーブルを介して使用を許可するユーザであるか否かの認証を行なう認証装置と通信を行なうための通信手段と、ユーザを識別するための識別情報の入力を受け付ける受付手段と、前記受付手段により前記識別情報の入力が受け付けられた場合に、当該識別情報を前記通信手段により前記認証装置へ送信することによりユーザの認証を依頼し、前記認証装置で認証できた場合には、前記認証装置との通信が不通となっている場合に用いる情報として、前記受付手段で受け付けた識別情報を記憶する記憶手段と、前記受付手段により前記識別情報の入力が受け付けられた場合に、当該識別情報を前記通信手段により前記認証装置へ送信することによりユーザの認証を依頼し、前記認証装置で認証できない場合には、前記受付手段で受け付けた識別情報を前記記憶手段に記憶させないように制御する制御手段と、前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう認証手段と、を備えている。
【0009】
また、請求項2に記載の発明は、請求項1記載の発明において、前記認証装置との通信が不通となっている場合に、不通の原因を特定する特定手段と、前記特定手段により特定された不通の原因が前記通信手段での前記通信ケーブルの抜けである場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を禁止し、特定された不通の原因が前記通信手段での前記通信ケーブルの抜けではない場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を許可する認証制御手段と、をさらに備ている。
【0010】
また、請求項3に記載の発明は、請求項1又は請求項2記載の発明において、前記受付手段が、前記識別情報が前記記憶手段に記憶されているか否かによるユーザの認証を許可するか否かを指定する認証指定情報の入力をさらに受け付け、前記記憶手段が、前記受付手段により受け付けられた認証指定情報を記憶し、前記認証手段が、前記記憶手段に記憶された認証指定情報においてユーザの認証が許可されており、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なうものである。
【0011】
また、請求項4に記載の発明は、請求項3記載の発明において、前記認証手段が、前記記憶手段に記憶された認証指定情報においてユーザの認証が許可されている場合、許可されていない場合よりも、前記認証装置から認証結果の情報が得られたか否かを判定するために前記認証装置との通信状態を監視する監視時間を短くするものである。
【0012】
また、請求項5に記載の発明は、請求項1〜請求項4記載の発明において、前記認証装置は、前記認証手段からのユーザの認証依頼に対して認証結果の情報と共に、当該ユーザの識別情報の前記記憶手段への記憶を許可するか否かを示す識別登録許可情報を返信し、
前記記憶手段は、認証できたという情報を前記認証装置から受信した場合において、前記識別登録許可情報によって記憶が許可されている場合には、前記識別情報を前記記憶手段に記憶し、前記識別登録許可情報によって記憶が許可されていない場合には、前記識別情報を前記記憶手段に記憶しないものである。
【0013】
また、請求項6に記載の発明は、請求項1〜請求項5記載の発明において、前記受付手段が、ユーザを識別するための識別情報と共に、当該ユーザのパスワードを示すパスワード情報の入力を受け付けるものとし、前記記憶手段が、認証できたという情報を前記認証装置から受信した場合に、識別情報及びパスワード情報を関連付けて記憶し、前記認証手段が、前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報及びパスワード情報と前記受付手段で受け付けた識別情報及びパスワード情報とでユーザの認証を行なう。
【0014】
また、請求項7に記載の発明は、請求項6記載の発明において、前記記憶手段が、前記パスワード情報の登録を許可するか否かを示すパスワード登録許可情報をさらに記憶し、前記記憶手段が、認証できたという情報を前記認証装置から受信し、且つ前記パスワード登録許可情報において登録が許可されている場合に、前記識別情報及びパスワード情報を前記記憶手段に記憶し、認証できたという情報を前記認証装置から受信し、且つ前記パスワード登録許可情報において登録が許可されていない場合に、前記識別情報のみを記憶し、前記認証手段が、前記パスワード登録許可情報において登録が許可されておらず、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう。
【0015】
一方、請求項8に記載の発明のユーザ認証プログラムは、ユーザを識別するための識別情報の入力を受け付ける受付手段により前記識別情報の入力が受け付けられた場合に、接続された通信ケーブルを介して通信手段により当該識別情報を使用を許可するユーザであるか否かの認証を行なう認証装置へ送信する送信ステップと、前記認証装置で認証できた場合には、前記認証装置との通信が不通となっている場合に用いる情報として、前記受付手段で受け付けた識別情報を記憶手段に記憶する記憶ステップと、前記認証装置で認証できない場合には、前記受付手段で受け付けた識別情報を前記記憶手段に記憶させないように制御する制御ステップと、前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう認証ステップと、をコンピュータに実行させるものである。
【0016】
また、請求項9に記載の発明は、請求項8記載の発明において、前記認証装置との通信が不通となっている場合に、不通の原因を特定する特定ステップと、前記特定ステップにより特定された不通の原因が前記通信手段での前記通信ケーブルの抜けである場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を禁止し、特定された不通の原因が前記通信手段での前記通信ケーブルの抜けではない場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を許可する認証制御ステップと、をさらに備えている。
【発明の効果】
【0017】
請求項1、及び請求項8に記載の発明によれば、使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた識別情報を登録して記憶しておき、認証装置による認証結果を示す結果情報が得られない場合に識別情報が、以前に登録された識別情報であるか否かによりユーザの認証を行なうので、管理者による使用を許可するユーザの登録の手間を抑えつつ、ネットワークが不通となった場合でもユーザの認証を行なうことができる、という優れた効果を有する。
【0018】
また、請求項2、及び請求項9に記載の発明によれば、通信ケーブルの抜けかれた場合に、識別情報が記憶されているか否かによるユーザの認証を禁止することより、セキュリティの低下を抑制することができる、という優れた効果を有する。
【0019】
また、請求項3に記載の発明によれば、識別情報が記憶されているか否かによるユーザの認証を許可するか否かを選択することができるため、必要に応じて許可しない選択を行なうことにより、セキュリティを高めることができる、という優れた効果を有する。
【0020】
また、請求項4に記載の発明によれば、認証結果を示す結果情報が得られない場合に、記憶手段に記憶された識別情報によるユーザの認証に速やかに切り替えることができる、という優れた効果を有する。
【0021】
また、請求項5に記載の発明によれば、識別情報の登録を許可するか否かを選択できるため、必要に応じて登録を許可しない選択を行なうことにより、セキュリティの低下を抑制することができる、という優れた効果を有する。
【0022】
また、請求項6に記載の発明によれば、ユーザの識別情報とパスワード情報を用いて認証を行なうことにより、セキュリティを高めることができる、という優れた効果を有する。
【0023】
さらに、請求項7に記載の発明によれば、パスワード情報の登録を許可するか否かを選択できるため、必要に応じて登録を許可しない選択を行なうことにより、セキュリティの低下を抑制することができる、という優れた効果を有する。
【図面の簡単な説明】
【0024】
【図1】実施の形態に係る文書認証システムの全体的な概略構成を示すブロック図で ある。
【図2】実施の形態に係る複合機及びサーバの構成を示すブロック図である。
【図3】第1の実施の形態に係るユーザ認証プログラムの処理の流れを示すフローチ ャートである。
【図4】第2の実施の形態に係るユーザ認証プログラムの処理の流れを示すフローチ ャートである。
【図5】第3の実施の形態に係るユーザ認証プログラムの処理の流れを示すフローチ ャートである。
【発明を実施するための形態】
【0025】
以下、図面を参照して、本発明の実施の形態について詳細に説明する。なお、以下では、本発明を、情報処理装置としての複合機と認証装置とが接続され、認証装置において複合機を使用するユーザの認証を行なうユーザ認証システムについて説明する。
[第1の実施の形態]
図1には、本実施の形態に係るユーザ認証システム10の全体的な概略構成が示されている。
【0026】
同図に示されるように、ユーザ認証システム10は、複数の複合機12と、認証装置14と、を備えており、複合機12と認証装置14とがネットワーク16により接続されている。
【0027】
図2には、本実施の形態に係る複合機12及び認証装置14の構成が示されている。
【0028】
同図に示されるように、複合機12は、所定の読込位置に置かれた記録用紙から画像を読み込み、当該画像を示す画像データを取得するスキャナ22と、電子写真方式にて記録用紙上への画像の印刷を行う印刷エンジン部24と、コピー操作などの各種の操作指示が入力される操作ボタンやテンキー、各種のメッセージ等を表示するための表示部が設けられた操作パネル26と、IC(Integrated Circuit)カードに記憶された情報を読み取るためのICカードリーダ28と、を備えている。
【0029】
なお、本実施の形態に係る印刷エンジン部24は、イエロー、マゼンタ、シアン、ブラックの4色のトナーを用いてフルカラーの画像を形成することができる。また、ブラックのトナーのみを用いて白黒の濃淡画像を形成することもできる。
【0030】
また、複合機12は、装置全体の動作を司るCPU(中央処理装置)30と、制御プログラムや後述するユーザ認証プログラムを含む各種プログラム等が予め記憶されたROM32と、各種データを一時的に記憶するRAM34と、各種データを記憶して保持するHDD(ハード・ディスク・ドライブ)36と、スキャナ22による光学的な画像の読み取りを制御するスキャナドライバ38と、印刷エンジン部24の作動を制御する印刷エンジン制御部40と、操作パネル26に対する操作状態を検出するパネル制御部42と、ICカードリーダ28によるICカードの読み取りを制御するカードリーダ制御部44と、ネットワーク16に接続され、ネットワーク16との間で通信データの送受信を行うネットワークI/F(インタフェース)部46と、を備えている。
【0031】
CPU30、ROM32、RAM34、HDD36、スキャナドライバ38、印刷エンジン制御部40、パネル制御部42、カードリーダ制御部44、及びネットワークI/F部46は、システムバスBUS1を介して相互に接続されている。従って、CPU30は、ROM32、RAM34、HDD36へのアクセスを行うことができると共に、スキャナドライバ38を介したスキャナ22の作動の制御、印刷エンジン制御部40を介した印刷エンジン部24の作動の制御、カードリーダ制御部44を介したICカードリーダ28によるICカードの読み取りの制御、及びネットワークI/F部46を介したネットワーク16に接続された他の端末装置とのデータの送受信の制御、を各々行うことができる。また、CPU30は、パネル制御部42を介して操作パネル26に設けられた操作ボタンやテンキーに対するユーザの操作状態を把握することができる。また、CPU30は、パネル制御部42を介して操作パネル26に設けられた表示部へのメッセージの表示を制御することができる。
【0032】
一方、認証装置14は、サーバ・コンピュータとして構成されており、操作メニューやメッセージ等を表示するディスプレイ70と、ユーザからの各種の操作指示が入力されるキーボード72と、を備えている。
【0033】
また、本実施の形態に係る認証装置14は、装置全体の動作を司るCPU80と、制御プログラムを含む各種プログラム等が予め記憶されたROM82と、各種データを一時的に記憶するRAM84と、各種データを記憶して保持するHDD86と、ディスプレイ70への各種情報の表示を制御するディスプレイドライバ88と、キーボード72に対する操作状態を検出する操作入力検出部90と、ネットワーク16に接続され、ネットワーク16との間で通信データの送受信を行うネットワークI/F部92と、を備えている。
【0034】
CPU80、ROM82、RAM84、HDD86、ディスプレイドライバ88、操作入力検出部90、及びネットワークI/F部92は、システムバスBUS2を介して相互に接続されている。従って、CPU80は、ROM82、RAM84、HDD86へのアクセスを行うことができると共に、ディスプレイドライバ88を介したディスプレイ70への各種情報の表示の制御、及びネットワークI/F部92を介したネットワーク16に接続された他の端末装置とのデータの送受信の制御、を行うことができる。また、CPU80は、操作入力検出部90を介してキーボード72に対するユーザの操作状態を把握することができる。
【0035】
次に、本実施の形態に係るユーザ認証システム10によるユーザの認証について簡単に説明する。
【0036】
本実施の形態に係る認証装置14は、管理者によって各複合機12の使用を許可するユーザを識別するための識別情報としてユーザIDが予め登録されるものとされており、登録されたユーザIDを示すID情報をHDD86に記憶している。
【0037】
一方、本実施の形態に係る複合機12は、ユーザIDを用いてユーザ認証を行なっており、ユーザ認証を行なって正当なユーザであることが確認できた場合に、スキャナ22による原稿のスキャン操作やコピー操作などの各種操作が可能となる。
【0038】
また、複合機12は、以前に認証装置14により認証されたユーザのID情報をHDD36に記憶している。
【0039】
ユーザは、複合機12を使用する場合、操作パネル26に設けられたテンキー、あるいはID情報が記憶されたICカードをICカードリーダ28により読み取らせることにより、ユーザIDを入力する。
【0040】
複合機12は、操作パネル26に設けられたテンキー、あるいはICカードリーダ28によりICカードを読み取ることによりユーザIDの入力が受け付けられた場合に、当該ユーザIDを示すID情報をネットワークI/F部46により認証装置14へ送信してユーザの認証を依頼する。
【0041】
認証装置14は、複合機12から送信されたID情報がHDD86に記憶されているか否か照合することによりユーザの認証を行ない、認証結果を示す結果情報を複合機12へ送信する。
【0042】
複合機12は、認証装置14から結果情報が得られた場合に当該結果情報に従ってユーザの認証を行なう。
【0043】
そして、複合機12は、結果情報により使用を許可するユーザであるとの認証が得られた場合に、認証が得られたユーザのID情報をHDD36に登録する。
【0044】
また、複合機12は、例えば、ネットワーク16に通信障害が発生して認証装置14と通信を行なうことができないために認証装置14から結果情報が得られない場合に、受け付けられたユーザIDを示すID情報がHDD36に記憶されているか否か照合することによりユーザの認証を行なう。
【0045】
そして、複合機12は、認証装置14による認証、又はHDD36に記憶されているか否か照合することによって認証が得られた場合に、複合機12の使用を許可する。
【0046】
次に、ユーザの認証を行なう際の複合機12の詳細な処理な流れについて説明する。
【0047】
図3には、操作パネル26によりユーザIDの入力が受け付けられた場合にCPU30により実行されるユーザ認証プログラムの処理の流れを示すフローチャートが示されている。なお、当該プログラムはROM32の所定の領域に予め記憶されている。
【0048】
同図のステップ100では、操作パネル26により受け付けられたユーザIDを示すID情報をネットワークI/F部46よりネットワーク16を介して認証装置14へ送信してユーザの認証を依頼する。
【0049】
次のステップ102では、認証装置14から結果情報が受信されたか否かを判定し、結果情報が受信された場合はステップ106へ移行する一方、結果情報が受信されない場合はステップ104へ移行する。
【0050】
ステップ104では、上記ステップ100においてID情報を送信してから所定の監視時間(例えば、30秒)を経過した否かを判定し、肯定判定となった場合はステップ114へ移行する一方、否定判定となった場合はステップ102へ移行して結果情報の受信待ちを継続する。
【0051】
ステップ106では、受信された結果情報において使用を許可するユーザであるとの認証が得られたか否かを判定し、肯定判定となった場合はステップ108へ移行する一方、否定判定となった場合はステップ120へ移行する。
【0052】
ステップ108では、本装置へのログインを許可して操作パネル26を有効とし、操作パネル26に対する各種操作を受け付ける。
【0053】
これにより、認証装置14により使用を許可するユーザであるとの認証が得られたユーザに対して複合機12の使用が許可される。
【0054】
そして、次のステップ110では、上記ステップ106において認証が得られたユーザのID情報をHDD36に登録して記憶させる。
【0055】
これにより、複合機12のHDD36には、認証装置14によって使用を許可するユーザであるとの認証が得られたユーザのID情報が記憶される。
【0056】
一方、ステップ114では、操作パネル26により受け付けられたユーザのID情報がHDD36に記憶されているか否か照合することにより、使用を許可するユーザであるか否かの認証を行う。
【0057】
次のステップ116では、ID情報の照合ができたか否かを判定し、照合できた場合はステップ118へ移行する一方、照合できない場合は上記ステップ120へ移行する。
【0058】
ステップ118では、本装置へのログインを許可して操作パネル26を有効とし、操作パネル26に対する各種操作を受け付ける。
【0059】
これにより、例えば、ネットワーク16に通信障害が発生して認証装置14と通信を行なうことができず、認証装置14から結果情報が得られない場合であってもユーザの認証を行なうことができ、使用を許可するユーザであるとの認証が得られたユーザに対して複合機12の使用が許可される。
【0060】
一方、ステップ120では、本装置へのログインを不許可として操作パネル26を無効とし、操作パネル26に対する各種操作を受け付けないものとする。
【0061】
これにより、使用を許可するユーザであるとの認証が得られないユーザに対して複合機12が使用できない状態となる。
【0062】
そして、ステップ122では、認証結果を操作パネル26に設けられた表示部に表示し、本ユーザ認証プログラムを終了する。
【0063】
以上のように本実施の形態によれば、認証装置14によって使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られたユーザのID情報を登録することにより、管理者による使用を許可するユーザの登録の手間が軽減される。また、認証装置14による結果情報が得られない場合にID情報が、以前に登録されたID情報であるか否かによりユーザの認証を行なうので、ネットワークが不通となった場合でもユーザの認証が行える。
[第2の実施の形態]
第2の実施の形態に係るユーザ認証システム10の構成、及び複合機12と認証装置14の構成は、上記第1の実施の形態(図1及び図2参照)と同一であるので、ここでの説明は省略する。
【0064】
次に、本実施の形態に係るユーザ認証システム10によるユーザの認証について簡単に説明する。
【0065】
本実施の形態に係る認証装置14は、管理者によって各複合機12の使用を許可するユーザのユーザID及びパスワードが予め登録されるものとされており、登録されたユーザIDを示すID情報及びパスワードを示すパスワード情報を関連付けてHDD86に記憶している。
【0066】
また、認証装置14は、管理者によってユーザ毎に、当該ユーザのID情報及びパスワード情報の複合機12のHDD36への登録を許可するか否かが登録されるものとされており、登録を許可するか否かを示す識別登録許可情報をユーザのID情報に関連付けてHDD86に記憶している。
【0067】
認証装置14は、ユーザの認証依頼に対して結果情報と共に、当該ユーザのID情報に関連付けられた識別登録許可情報を返信する。
【0068】
一方、本実施の形態に係る複合機12は、ユーザID及びパスワードを用いてユーザ認証を行なっており、ユーザ認証を行なって正当なユーザであることが確認できた場合に、スキャナ22による原稿のスキャン操作やコピー操作などの各種操作が可能となる。
【0069】
また、複合機12は、以前に認証装置14によって正当なユーザであることが確認でき、且つ返信された識別登録許可情報において登録が許可されているユーザのID情報及びパスワード情報を関連付けてHDD36に記憶している。
【0070】
さらに、複合機12は、HDD36に記憶されたID情報及びパスワード情報によるユーザの認証を許可するか否かを指定する認証指定情報の入力を受け付けるものとされている。受け付けられた認証指定情報はHDD36に記憶される。
【0071】
ユーザは、複合機12を使用する場合、操作パネル26に設けられたテンキー、あるいはID情報が記憶されたICカードをICカードリーダ28により読み取らせることにより、ユーザID及びパスワードを入力する。
【0072】
複合機12は、操作パネル26に設けられたテンキー、あるいはICカードリーダ28によりICカードを読み取ることによりユーザID及びパスワードの入力が受け付けられた場合に、当該ユーザIDを示すID情報及びパスワードを示すパスワード情報をネットワークI/F部46により認証装置14へ送信してユーザの認証を依頼する。
【0073】
認証装置14は、複合機12から送信されたID情報及びパスワード情報がHDD86に記憶されているか否か照合することによりユーザの認証を行ない、認証結果を示す結果情報及び識別登録許可情報を複合機12へ送信する。
【0074】
複合機12は、認証装置14から結果情報が得られた場合に当該結果情報に従ってユーザの認証を行なう。
【0075】
そして、複合機12は、認証装置14によって正当なユーザであることが確認でき、且つ返信された識別登録許可情報において登録が許可されている場合に、当該ユーザのID情報及びパスワード情報を関連付けてHDD36に登録する。
【0076】
また、複合機12は、認証装置14から結果情報が得られず、且つHDD36に記憶された認証指定情報において、HDD36に記憶されたID情報及びパスワード情報と照合することによるユーザの認証が許可されている場合に、HDD36に記憶されたID情報及びパスワード情報によりユーザの認証を行なう。
【0077】
また、本実施の形態に係る複合機12は、認証装置14と通信不可能な状態であるか否かを判定するための監視時間を、HDD36に記憶された認証指定情報において、HDD36に記憶されたID情報及びパスワード情報によるユーザの認証が許可されているか否かにより変更している。
【0078】
次に、ユーザの認証を行なう際の複合機12の詳細な処理な流れについて説明する。
【0079】
図4には、操作パネル26によりユーザIDの入力が受け付けられた場合にCPU30により実行されるユーザ認証プログラムの処理の流れを示すフローチャートが示されている。なお、当該プログラムはROM32の所定の領域に予め記憶されている。
【0080】
同図のステップ200では、HDD36に記憶された認証指定情報においてHDD36に記憶されたID情報及びパスワード情報によるユーザの認証が許可されている場合、監視時間を、例えば、5秒と設定し、ユーザの認証が許可されていない場合、監視時間を、例えば、30秒と設定する。
【0081】
すなわち、本実施の形態に係る複合機12では、認証指定情報においてHDD36に記憶されたID情報及びパスワード情報によるユーザの認証が許可されている場合、許可されていない場合よりも、監視時間を短くしている。これにより、ネットワーク16に通信障害が発生して認証装置14と通信を行なうことができない場合に、HDD36に記憶されたID情報及びパスワード情報によるユーザの認証に速やかに切り替わる。
【0082】
次のステップ202では、操作パネル26により受け付けられたユーザIDを示すID情報及びパスワードを示すパスワード情報をネットワークI/F部46よりネットワーク16を介して認証装置14へ送信してユーザの認証を依頼する。
【0083】
次のステップ204では、認証装置14から結果情報及び識別登録許可情報が受信されたか否かを判定し、結果情報及び識別登録許可情報が受信された場合はステップ208へ移行する一方、結果情報及び識別登録許可情報が受信されない場合はステップ206へ移行する。
【0084】
ステップ206では、上記ステップ202においてID情報及びパスワード情報を送信してから上記ステップ200において設定した監視時間を経過した否かを判定し、肯定判定となった場合はステップ220へ移行する一方、否定判定となった場合はステップ204へ移行して結果情報及び識別登録許可情報の受信待ちを行なう。
【0085】
ステップ208では、受信された結果情報において使用を許可するユーザであるとの認証が得られたか否かを判定し、肯定判定となった場合はステップ210へ移行する一方、否定判定となった場合はステップ236へ移行する。
【0086】
ステップ210では、本装置へのログインを許可して操作パネル26を有効とし、操作パネル26に対する各種操作を受け付ける。
【0087】
次のステップ212では、認証装置14から返信された識別登録許可情報において登録が許可されているか否かを判定し、肯定判定となった場合はステップ216へ移行し、否定判定となった場合はステップ240へ移行する。
【0088】
ステップ216では、上記ステップ208において認証が得られたユーザのID情報及びパスワード情報を関連付けてHDD36に登録して記憶させる。
【0089】
一方、ステップ220では、HDD36に記憶された認証指定情報においてHDD36に記憶されたID情報及びパスワード情報と照合することによるユーザの認証が許可されているか否かを判定し、肯定判定となった場合はステップ228へ移行し、否定判定となった場合はステップ236へ移行する。
【0090】
ステップ228では、操作パネル26により受け付けられたユーザのID情報がHDD36に記憶され、且つ操作パネル26により受け付けられたパスワード情報がHDD36に記憶された当該ユーザのID情報に関連付けられたパスワード情報と一致するか否か照合することにより、使用を許可するユーザであるか否かの認証を行う。
【0091】
次のステップ232では、ID情報及びパスワード情報の照合ができたか否かを判定し、照合できた場合はステップ234へ移行する一方、照合できない場合は上記ステップ236へ移行する。
【0092】
ステップ234では、本装置へのログインを許可して操作パネル26を有効とし、操作パネル26に対する各種操作を受け付ける。
【0093】
一方、ステップ236では、本装置へのログインを不許可して操作パネル26を無効とし、操作パネル26に対する各種操作を受け付けないものとする。
【0094】
そして、ステップ240では、認証結果を操作パネル26に設けられた表示部に表示し、本ユーザ認証プログラムを終了する。
【0095】
以上のように本実施の形態によれば、ユーザIDとパスワードを用いて認証を行なうことにより、セキュリティが高くなる。
【0096】
また、本実施の形態によれば、認証指定情報によってユーザの認証を許可するか否かを選択することができるため、必要に応じて許可しない選択を行なうことにより、セキュリティが高まる。
【0097】
また、本実施の形態によれば、認証指定情報においてHDD36に記憶されたID情報及びパスワード情報によるユーザの認証が許可されている場合、ネットワーク16に障害が発生したとしても、ユーザの認証を速やか行なえる。
[第3の実施の形態]
第3の実施の形態に係るユーザ認証システム10の構成、及び複合機12と認証装置14の構成は、上記第1の実施の形態(図1及び図2参照)と同一であるので、ここでの説明は省略する。
【0098】
次に、本実施の形態に係るユーザ認証システム10によるユーザの認証について簡単に説明する。
【0099】
本実施の形態に係る認証装置14は、上述した第2の実施の形態と同様に、予め登録された各複合機12の使用を許可するユーザのID情報及びパスワード情報を関連付けてHDD86に記憶している。
【0100】
一方、本実施の形態に係る複合機12は、上述した第2の実施の形態と同様に、ユーザID及びパスワードを用いてユーザ認証を行なっている。
【0101】
また、複合機12は、操作パネル26より、認証装置14から結果情報が得られない場合にHDD36へのパスワード情報の登録を許可するか否かを示すパスワード登録許可情報の入力を受け付けるものとされている。受け付けられたパスワード登録許可情報はHDD36に記憶される。
【0102】
本実施の形態に係る複合機12は、ユーザ認証を行なって正当なユーザであることが確認でき、HDD36に記憶したパスワード登録許可情報においてHDD36へのパスワードの登録が許可されている場合、当該ユーザのID情報及びパスワード情報を関連付けてHDD36に登録する一方、正当なユーザであることが確認でき、パスワード登録許可情報においてHDD36へのパスワードの登録が許可されていない場合、当該ユーザのID情報のみをHDD36に登録する。
【0103】
また、本実施の形態に係る複合機12は、認証装置14と通信不可能な状態となった場合に、ネットワークI/F部92の通信ケーブルが接続される物理層変換部(PHY(Physical Layer Device))において、例えば、信号線の電圧状態を検出することにより物理的に通信ケーブルが接続されているか否かを検出しており、不通の原因が通信ケーブルの抜けである場合に、ID情報がHDD36に記憶されているか否かによるユーザの認証を禁止している。
【0104】
次に、ユーザの認証を行なう際の複合機12の詳細な処理な流れについて説明する。
【0105】
図5には、操作パネル26によりユーザIDの入力が受け付けられた場合にCPU30により実行されるユーザ認証プログラムの処理の流れを示すフローチャートが示されている。なお、同図における図4と同一の処理には図4と同一の符号を付して、その説明を省略する。また、当該プログラムはROM32の所定の領域に予め記憶されている。
【0106】
同図のステップ214では、HDD36に記憶したパスワード登録許可情報においてHDD36へのパスワードの登録が許可されているか否か判定し、肯定判定となった場合はステップ216へ移行する一方、否定判定となった場合はステップ218へ移行する。
【0107】
ステップ218では、上記ステップ208において認証が得られたユーザのID情報ををHDD36に登録して記憶させる。
【0108】
一方、ステップ222では、不通の原因の特定を行う。
【0109】
次のステップ224では、不通の原因が通信ケーブルの抜けであるか否かを判定し、肯定判定となった場合はステップ236へ移行する一方、否定判定となった場合はステップ226へ移行する。
【0110】
これにより、例えば、HDD36に記憶されているID情報によってユーザの認証を行なうために悪意を持って通信ケーブルが抜かれたとしても、ID情報がHDD36に記憶されているか否かによるユーザの認証が禁止される。
【0111】
ステップ226では、HDD36に記憶したパスワード登録許可情報においてHDD36へのパスワードの登録が許可されているか否か判定し、肯定判定となった場合はステップ228へ移行する一方、否定判定となった場合はステップ230へ移行する。
【0112】
ステップ230では、操作パネル26により受け付けられたユーザのID情報がHDD36に記憶されているか否か照合することにより、使用を許可するユーザであるか否かの認証を行う。
【0113】
以上のように本実施の形態によれば、意図的に通信ケーブルの抜けかれたとしても、セキュリティの低下が抑制される。
【0114】
また、本実施の形態によれば、パスワード登録許可情報によってHDD36にパスワード情報を登録させないことを選択できるため、セキュリティの低下が抑制される。
【0115】
なお、上記各実施の形態では、パスワード登録許可情報を複合機12の操作パネル26から設定する場合について説明したが、本発明はこれに限定されるものではなく、例えば、パスワード登録許可情報を認証装置14から複合機12へ送信するものとしてもよい。
【0116】
また、上記各実施の形態では、情報処理装置として複合機12を用いた場合について説明したが、本発明はこれに限定されるものではなく、ネットワーク16を介して認証装置14と通信を行なってユーザの認証を行なう情報処理装置であれば何れのであってもよく、例えば、パーソナル・コンピュータであってもよい。
【0117】
その他、第1の実施の形態で説明した複合機12及び認証装置14の構成(図1、図2参照。)は、一例であり、本発明の主旨を逸脱しない範囲内において適宜変更可能であることは言うまでもない。
【0118】
また、上記各実施の形態で説明したユーザ認証プログラムの処理の流れ(図3〜図5参照。)も一例であり、本発明の主旨を逸脱しない範囲内において適宜変更可能であることは言うまでもない。
【符号の説明】
【0119】
10 ユーザ認証システム
12 各複合機
14 認証装置
16 ネットワーク
26 操作パネル(受付手段)
28 カードリーダ(受付手段)
30 CPU(認証手段、登録手段、禁止手段)
36 HDD(記憶手段)
46 ネットワークI/F部(通信手段、特定手段)
【特許請求の範囲】
【請求項1】
接続された通信ケーブルを介して使用を許可するユーザであるか否かの認証を行なう認証装置と通信を行なうための通信手段と、
ユーザを識別するための識別情報の入力を受け付ける受付手段と、
前記受付手段により前記識別情報の入力が受け付けられた場合に、当該識別情報を前記通信手段により前記認証装置へ送信することによりユーザの認証を依頼し、前記認証装置で認証できた場合には、前記認証装置との通信が不通となっている場合に用いる情報として、前記受付手段で受け付けた識別情報を記憶する記憶手段と、
前記受付手段により前記識別情報の入力が受け付けられた場合に、当該識別情報を前記通信手段により前記認証装置へ送信することによりユーザの認証を依頼し、前記認証装置で認証できない場合には、前記受付手段で受け付けた識別情報を前記記憶手段に記憶させないように制御する制御手段と、
前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう認証手段と、
を備えた情報処理装置。
【請求項2】
前記認証装置との通信が不通となっている場合に、不通の原因を特定する特定手段と、
前記特定手段により特定された不通の原因が前記通信手段での前記通信ケーブルの抜けである場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を禁止し、特定された不通の原因が前記通信手段での前記通信ケーブルの抜けではない場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を許可する認証制御手段と、
をさらに備えた請求項1記載の情報処理装置。
【請求項3】
前記受付手段は、前記識別情報が前記記憶手段に記憶されているか否かによるユーザの認証を許可するか否かを指定する認証指定情報の入力をさらに受け付け、
前記記憶手段は、前記受付手段により受け付けられた認証指定情報を記憶し、
前記認証手段は、前記記憶手段に記憶された認証指定情報においてユーザの認証が許可されており、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう
請求項1又は請求項2記載の情報処理装置。
【請求項4】
前記認証手段は、前記記憶手段に記憶された認証指定情報においてユーザの認証が許可されている場合、許可されていない場合よりも、前記認証装置から認証結果の情報が得られたか否かを判定するために前記認証装置との通信状態を監視する監視時間を短くする
請求項3記載の情報処理装置。
【請求項5】
前記認証装置は、前記認証手段からのユーザの認証依頼に対して認証結果の情報と共に、当該ユーザの識別情報の前記記憶手段への記憶を許可するか否かを示す識別登録許可情報を返信し、
前記記憶手段は、認証できたという情報を前記認証装置から受信した場合において、前
記識別登録許可情報によって記憶が許可されている場合には、前記識別情報を前記記憶手
段に記憶し、前記識別登録許可情報によって記憶が許可されていない場合には、前記識別
情報を前記記憶手段に記憶しない、
請求項1〜請求項4の何れか1項記載の情報処理装置。
【請求項6】
前記受付手段は、ユーザを識別するための識別情報と共に、当該ユーザのパスワードを示すパスワード情報の入力を受け付けるものとし、
前記記憶手段は、認証できたという情報を前記認証装置から受信した場合に、識別情報及びパスワード情報を関連付けて記憶し、
前記認証手段は、前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報及びパスワード情報と前記受付手段で受け付けた識別情報及びパスワード情報とでユーザの認証を行なう
請求項1〜請求項5の何れか1項記載の情報処理装置。
【請求項7】
前記記憶手段は、前記パスワード情報の登録を許可するか否かを示すパスワード登録許可情報をさらに記憶し、
前記記憶手段は、認証できたという情報を前記認証装置から受信し、且つ前記パスワード登録許可情報において登録が許可されている場合に、前記識別情報及びパスワード情報を前記記憶手段に記憶し、認証できたという情報を前記認証装置から受信し、且つ前記パスワード登録許可情報において登録が許可されていない場合に、前記識別情報のみを記憶し、
前記認証手段は、前記パスワード登録許可情報において登録が許可されておらず、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう
請求項6記載の情報処理装置。
【請求項8】
ユーザを識別するための識別情報の入力を受け付ける受付手段により前記識別情報の入力が受け付けられた場合に、接続された通信ケーブルを介して通信手段により当該識別情報を使用を許可するユーザであるか否かの認証を行なう認証装置へ送信する送信ステップと、
前記認証装置で認証できた場合には、前記認証装置との通信が不通となっている場合に用いる情報として、前記受付手段で受け付けた識別情報を記憶手段に記憶する記憶ステップと、
前記認証装置で認証できない場合には、前記受付手段で受け付けた識別情報を前記記憶手段に記憶させないように制御する制御ステップと、
前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう認証ステップと、
をコンピュータに実行させるユーザ認証プログラム。
【請求項9】
前記認証装置との通信が不通となっている場合に、不通の原因を特定する特定ステップと、
前記特定ステップにより特定された不通の原因が前記通信手段での前記通信ケーブルの抜けである場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を禁止し、特定された不通の原因が前記通信手段での前記通信ケーブルの抜けではない場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を許可する認証制御ステップと、
をさらに備えた請求項8記載のユーザ認証プログラム。
【請求項1】
接続された通信ケーブルを介して使用を許可するユーザであるか否かの認証を行なう認証装置と通信を行なうための通信手段と、
ユーザを識別するための識別情報の入力を受け付ける受付手段と、
前記受付手段により前記識別情報の入力が受け付けられた場合に、当該識別情報を前記通信手段により前記認証装置へ送信することによりユーザの認証を依頼し、前記認証装置で認証できた場合には、前記認証装置との通信が不通となっている場合に用いる情報として、前記受付手段で受け付けた識別情報を記憶する記憶手段と、
前記受付手段により前記識別情報の入力が受け付けられた場合に、当該識別情報を前記通信手段により前記認証装置へ送信することによりユーザの認証を依頼し、前記認証装置で認証できない場合には、前記受付手段で受け付けた識別情報を前記記憶手段に記憶させないように制御する制御手段と、
前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう認証手段と、
を備えた情報処理装置。
【請求項2】
前記認証装置との通信が不通となっている場合に、不通の原因を特定する特定手段と、
前記特定手段により特定された不通の原因が前記通信手段での前記通信ケーブルの抜けである場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を禁止し、特定された不通の原因が前記通信手段での前記通信ケーブルの抜けではない場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を許可する認証制御手段と、
をさらに備えた請求項1記載の情報処理装置。
【請求項3】
前記受付手段は、前記識別情報が前記記憶手段に記憶されているか否かによるユーザの認証を許可するか否かを指定する認証指定情報の入力をさらに受け付け、
前記記憶手段は、前記受付手段により受け付けられた認証指定情報を記憶し、
前記認証手段は、前記記憶手段に記憶された認証指定情報においてユーザの認証が許可されており、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう
請求項1又は請求項2記載の情報処理装置。
【請求項4】
前記認証手段は、前記記憶手段に記憶された認証指定情報においてユーザの認証が許可されている場合、許可されていない場合よりも、前記認証装置から認証結果の情報が得られたか否かを判定するために前記認証装置との通信状態を監視する監視時間を短くする
請求項3記載の情報処理装置。
【請求項5】
前記認証装置は、前記認証手段からのユーザの認証依頼に対して認証結果の情報と共に、当該ユーザの識別情報の前記記憶手段への記憶を許可するか否かを示す識別登録許可情報を返信し、
前記記憶手段は、認証できたという情報を前記認証装置から受信した場合において、前
記識別登録許可情報によって記憶が許可されている場合には、前記識別情報を前記記憶手
段に記憶し、前記識別登録許可情報によって記憶が許可されていない場合には、前記識別
情報を前記記憶手段に記憶しない、
請求項1〜請求項4の何れか1項記載の情報処理装置。
【請求項6】
前記受付手段は、ユーザを識別するための識別情報と共に、当該ユーザのパスワードを示すパスワード情報の入力を受け付けるものとし、
前記記憶手段は、認証できたという情報を前記認証装置から受信した場合に、識別情報及びパスワード情報を関連付けて記憶し、
前記認証手段は、前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報及びパスワード情報と前記受付手段で受け付けた識別情報及びパスワード情報とでユーザの認証を行なう
請求項1〜請求項5の何れか1項記載の情報処理装置。
【請求項7】
前記記憶手段は、前記パスワード情報の登録を許可するか否かを示すパスワード登録許可情報をさらに記憶し、
前記記憶手段は、認証できたという情報を前記認証装置から受信し、且つ前記パスワード登録許可情報において登録が許可されている場合に、前記識別情報及びパスワード情報を前記記憶手段に記憶し、認証できたという情報を前記認証装置から受信し、且つ前記パスワード登録許可情報において登録が許可されていない場合に、前記識別情報のみを記憶し、
前記認証手段は、前記パスワード登録許可情報において登録が許可されておらず、且つ前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう
請求項6記載の情報処理装置。
【請求項8】
ユーザを識別するための識別情報の入力を受け付ける受付手段により前記識別情報の入力が受け付けられた場合に、接続された通信ケーブルを介して通信手段により当該識別情報を使用を許可するユーザであるか否かの認証を行なう認証装置へ送信する送信ステップと、
前記認証装置で認証できた場合には、前記認証装置との通信が不通となっている場合に用いる情報として、前記受付手段で受け付けた識別情報を記憶手段に記憶する記憶ステップと、
前記認証装置で認証できない場合には、前記受付手段で受け付けた識別情報を前記記憶手段に記憶させないように制御する制御ステップと、
前記認証装置との通信が不通となっている場合に、前記記憶手段に記憶されている識別情報と前記受付手段で受け付けた識別情報とでユーザの認証を行なう認証ステップと、
をコンピュータに実行させるユーザ認証プログラム。
【請求項9】
前記認証装置との通信が不通となっている場合に、不通の原因を特定する特定ステップと、
前記特定ステップにより特定された不通の原因が前記通信手段での前記通信ケーブルの抜けである場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を禁止し、特定された不通の原因が前記通信手段での前記通信ケーブルの抜けではない場合に、前記認証手段による前記記憶手段に記憶されている識別情報でのユーザの認証を許可する認証制御ステップと、
をさらに備えた請求項8記載のユーザ認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−168963(P2012−168963A)
【公開日】平成24年9月6日(2012.9.6)
【国際特許分類】
【出願番号】特願2012−84280(P2012−84280)
【出願日】平成24年4月2日(2012.4.2)
【分割の表示】特願2010−219864(P2010−219864)の分割
【原出願日】平成19年11月7日(2007.11.7)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成24年9月6日(2012.9.6)
【国際特許分類】
【出願日】平成24年4月2日(2012.4.2)
【分割の表示】特願2010−219864(P2010−219864)の分割
【原出願日】平成19年11月7日(2007.11.7)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]