複合機制御システム
【課題】代替認証手段で認証を行うときにも認証サーバと同様に適切な認証処理が行えるようにした複合機を提供する。
【解決手段】各ユーザに対応して認証情報を記憶するユーザ情報管理データベースを有し、前記ユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと、前記認証サーバに管理される1台以上の複合機よりなり、前記複合機は、ユーザに対応して認証情報を記憶するユーザ情報管理テーブルを有し、前記認証サーバと接続できるときには、前記認証サーバにユーザ情報を送信して認証処理を行い、当該認証サーバと接続できないときには、前記ユーザ情報管理テーブルを参照して代替認証を行う複合機制御システムであって、前記複合機は、前記認証サーバで認証が不許可となったユーザ情報を前記ユーザ情報管理テーブルから削除するユーザ削除手段を備えている。
【解決手段】各ユーザに対応して認証情報を記憶するユーザ情報管理データベースを有し、前記ユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと、前記認証サーバに管理される1台以上の複合機よりなり、前記複合機は、ユーザに対応して認証情報を記憶するユーザ情報管理テーブルを有し、前記認証サーバと接続できるときには、前記認証サーバにユーザ情報を送信して認証処理を行い、当該認証サーバと接続できないときには、前記ユーザ情報管理テーブルを参照して代替認証を行う複合機制御システムであって、前記複合機は、前記認証サーバで認証が不許可となったユーザ情報を前記ユーザ情報管理テーブルから削除するユーザ削除手段を備えている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークに接続された認証サーバで認証処理を行い、認証サーバに接続できないときには、複合機内部で代替認証を行う複合機制御システムに関する。
【背景技術】
【0002】
複数台の複合機の中からユーザが任意の1つを選択してコピー、プリントまたはファクシミリ送信等を行うことができる環境において、ユーザごとに認証、権限制限、出力枚数制限、課金管理等を行う場合、複数台の複合機と認証サーバをネットワークに接続して、上記の管理を認証サーバで一元管理することが行われている。
【0003】
しかしながら、認証サーバがダウンまたはネットワーク障害等により認証を行うことができない場合、ユーザが複合機を利用できなくなる。
【0004】
このため、特許文献1の認証システムでは、複合機に代替認証手段を備え、認証サーバで認証に成功した認証結果を当該複合機に記録しておき、ネットワーク障害等で認証サーバと接続が確立できなくなった場合には、記録した認証結果を用いて代替認証手段で認証を行い、ユーザが複合機を利用できるようにしている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−92018号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記特許文献1の認証システムの場合、代替認証手段で認証が許可されるユーザは、認証サーバで管理されるユーザのうち当該代替認証手段を内蔵する複合機を利用したことがあるユーザである。即ち、認証サーバで認証が成功したユーザ情報を、代替認証手段で使用するユーザとして自動登録していることと同義である。
【0007】
このような認証システムにおいて、認証サーバで管理するユーザが削除されたとしても、複合機内部にはそのユーザの認証情報が残っているため、ネットワーク障害等のときに代替認証手段へと切り替わった際、本来使用を許可してはならないユーザが認証されて、複合機が利用できてしまうという問題がある。
【0008】
本発明は、上記の実情を考慮してなされたものであり、代替認証手段で認証を行うときにも認証サーバと同様に適切な認証処理が行えるようにした複合機を備える複合機制御システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記の課題を解決するために、本発明の複合機制御システムは次のような構成からなっている。
【0010】
各ユーザに対応して認証情報を記憶するユーザ情報管理データベースを有し、前記ユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと、前記認証サーバに管理される1台以上の複合機よりなり、前記複合機は、ユーザに対応して認証情報を記憶するユーザ情報管理テーブルを有し、前記認証サーバと接続できるときには、前記認証サーバにユーザ情報を送信して認証処理を行い、当該認証サーバと接続できないときには、前記ユーザ情報管理テーブルを参照して代替認証を行う複合機制御システム複合機制御システムであって、前記複合機は、前記認証サーバで認証が不許可となったユーザ情報を前記ユーザ情報管理テーブルから削除するユーザ削除手段を備えている。
【0011】
また、上記(1)の複合機において、前記代替認証を行った場合、認証サーバとの接続が復旧した際に、代替認証によって完了したジョブ処理結果を認証サーバに送信し、認証サーバによる前記ジョブ処理結果に係るユーザの認証情報が認証不許可であるという通知を受信したときには、当該ユーザを前記ユーザ情報管理テーブルから削除する。
【0012】
また、上記(1)または(2)の複合機制御システムにおいて、管理者により前記複合機のユーザ情報管理テーブルまたは前記認証サーバのユーザ情報管理データベースのユーザの登録・削除が行われたときは、当該ユーザの登録・削除通知を複合機から認証サーバに送信し、または、認証サーバから各複合機に送信し、当該ユーザの登録・削除を前記ユーザ情報管理テーブルまたは前記ユーザ情報管理データベースに反映して当該ユーザを登録・削除する。
【0013】
さらに、前記複合機は、前記ユーザ情報管理テーブルに登録するユーザ数が所定数を超える場合、次のルールによりユーザの登録数を調整する。
(イ)複合機を利用した日時が最も古いユーザを削除する。
(ロ)複合機を利用した回数が最も少ないユーザを削除する。
(ハ)上記(イ)または(ロ)において、前記認証サーバで認証されたときに登録したユーザの中から削除する。
(ニ)上記(イ)または(ロ)または(ハ)において、削除対象のユーザが複数の場合、ユーザ識別番号の最も小さいユーザを削除する。
【発明の効果】
【0014】
本発明によれば、認証サーバで認証処理に用いるユーザ情報の更新内容を代替認証手段にも反映させるようにしたので、代替認証手段で認証を行うときにも認証サーバと同様に適切な認証処理が行える。
【図面の簡単な説明】
【0015】
【図1】本発明の実施形態1に係る複合機制御システムの概略構成を示すブロック図である。
【図2】(A)複合機におけるユーザ情報管理テーブル、(B)認証サーバにおけるユーザ情報管理データベースのデータ構造例である。
【図3】外部認証時におけるユーザの登録と削除の処理手順を説明するフローチャートである。
【図4】本発明の実施形態2に係る複合機制御システムの概略構成を示すブロック図である。
【図5】代替認証から外部認証に復帰するときの処理手順を説明するフローチャートである。
【図6】本発明の実施形態3に係る複合機制御システムの概略構成を示すブロック図である。
【図7】複合機の管理者によりユーザが登録・削除された場合の処理手順を説明するフローチャートである。
【図8】認証サーバの管理者によりユーザが登録・削除された場合の処理手順を説明するフローチャートである。
【発明を実施するための形態】
【0016】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0017】
<<実施形態1>>
<複合機制御システムの概略構成>
図1は、本発明の実施形態に係る複合機制御システムの概略構成を示すブロック図である。同図において、複合機制御システムは、例えば、コピー機能、スキャナ機能、ファクシミリ機能およびプリンタ機能等の複数の機能が利用可能な1台以上の複合機100と、複合機100を使用するユーザの認証処理を行う認証サーバ200とをネットワークで接続して構成されている。
【0018】
<実施形態1における複合機100の構成>
図1において、複合機100は、操作部101、画像読取部102、画像形成部103、通信部104、機器制御部105、記憶部106を含んで構成され、機器制御部105によって制御される。
【0019】
操作部101は、ユーザの操作入力を受付けるための複数の操作キーと、タッチパネルと一体となったLCD(Liquid Crystal Display:液晶ディスプレイ)等で構成され、ログイン画面やメッセージ等もこのLCDに表示される。
【0020】
画像読取部102は、画像照射ランプにより原稿を照射し、その反射光をCCD(Charge Coupled Device:電荷結合素子)センサで受光することにより、原稿から画像を読み取り、読み取った画像に対応する画像データを出力する。
【0021】
画像形成部103は、画像読取部102で読み取られた画像データ、通信部104を介してLAN(Local Area Network)によりクライアントPC(パーソナルコンピュータ)等から送信された画像データ、ファクシミリ装置等から受信した画像データを用いて用紙に印刷する。
【0022】
通信部104は、ネットワークインタフェース等を用い、LANを介して接続された認証サーバ200やクライアントPCやファクシミリ装置等との種々のデータの送受信を制御する。
【0023】
機器制御部105は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備え、記憶部106から各種制御プログラムや設定情報を読み込んで、当該複合機100の備える諸機能を実現する。
本実施形態1の機器制御部105は、認証サーバ監視部105a、ユーザ認証部105bおよびユーザ登録・削除部105cを含んで構成されている。
【0024】
記憶部106は、当該複合機100の各種制御プログラム、各種制御プログラムで使用される固定情報、当該複合機を使用した時のユーザの設定した設定情報、あるいは、当該複合機の実行状態における状態情報、画像読取部102や画像形成部103が画像処理した画像データ等を記憶する。
【0025】
また、記憶部106は、複合機100自身が認証に用いるユーザ情報管理テーブル106aを格納するのにも使われる。
ユーザ情報管理テーブル106aは、ユーザごとに図2(A)に例示したようなデータ項目からなり、少なくともユーザを識別する識別子(ユーザID)、ユーザを認証するための認証情報(ログイン名、パスワード)を対応付けて記憶する。
【0026】
<認証サーバ200への接続監視>
本実施形態1では、認証サーバ200にて認証処理するのか、あるいは、当該複合機100自身が認証処理を行うのかを決定するために、認証サーバ200に接続できるか否かを認証サーバ監視部105aで監視する。
尚、認証サーバ200で認証処理を行うことを外部認証するといい、複合機100自身が認証処理を行うことを代替認証するという。
【0027】
認証サーバ監視部105aは、所定の時間間隔で、当該複合機100を管理している認証サーバ200に接続できるか否かを監視し、接続できないときには「休止信号」をユーザ認証部105bへ送信し、接続状態のときには「接続信号」を送信する。
【0028】
<ユーザ認証処理>
次に、操作部101等からユーザが入力した認証情報(ログイン名、パスワード)が当該複合機制御システムで利用可能か否かをユーザ認証部105bにより確認する。
【0029】
(外部認証時)
ユーザ認証部105bは、認証サーバ監視部105aから「接続信号」を受信している間は、ユーザの認証情報(ログイン名、パスワード)をユーザ認証依頼として認証サーバ200に送信して、外部認証を行う。
【0030】
認証サーバ200から「認証不許可」が返信された場合、ユーザ登録・削除部105cにより当該ユーザを削除して、操作部101に認証ができなかった旨のメッセージを表示して、再度のログインを促す。
【0031】
一方、認証サーバ200から「認証許可」と当該ユーザに関する情報が返信された場合、ユーザ登録・削除部105cにより当該ユーザを登録または当該ユーザのユーザ情報を更新し、以下、ジョブの読み込みや実行が行われる。
【0032】
ユーザ登録・削除部105cは、ユーザ削除の場合、指定されたユーザの認証情報(ログイン名、パスワード)がユーザ情報管理テーブル106aに記憶されているときに、当該ユーザをユーザ情報管理テーブル106aから削除する。
また、ユーザ登録の場合、指定されたユーザの認証情報(ログイン名、パスワード)がユーザ情報管理テーブル106aに記憶されていなければ、当該ユーザに対して識別子(ユーザID)を生成して、ユーザID、当該ユーザの認証情報(ログイン名、パスワード)および、認証サーバ200から返信された当該ユーザに関する情報を対応させてユーザ情報管理テーブル106aに登録する。
一方、当該ユーザが既に登録されている場合には、認証サーバ200から返信された当該ユーザに関する情報だけでユーザ情報管理テーブル106aを更新する。
【0033】
これにより、認証サーバ200と複合機100とで利用するユーザ情報を同じにすることができる。
【0034】
一方、認証サーバ200から「認証許可」と当該ユーザに関する情報が返信された場合、当該ユーザの認証情報に対応させて、返信された当該ユーザに関する情報で書き換えてユーザ情報管理テーブル106aを更新し、以下、ジョブの読み込みや実行が行われる。
【0035】
(代替認証時)
また、ユーザ認証部105bは、「休止信号」を受信している間は、複合機100自身がユーザ情報管理テーブル106aを参照して、ユーザの認証情報が記憶されているかを判定して、記憶されている場合には、「認証許可」となり、以下、ジョブの読み込みや実行が行われる。
また、記憶されていないときには、「認証不許可」となり、操作部101に認証ができなかった旨のメッセージを表示して、再度のログインを促す。
【0036】
<実施形態1における認証サーバ200の構成>
図1において、認証サーバ200は、通信部201、複合機管理部202、認証部203、記憶部208を含んで構成され、複合機管理部202で制御される。
【0037】
通信部201は、ネットワークインタフェース等を用い、LANを介して接続された当該認証サーバ200が管理する複合機100との種々のデータの送受信を制御する。
複合機管理部202は、CPU、RAM、ROM等を備え、記憶部208から各種制御プログラムや設定情報を読み込んで、当該認証サーバ200の備える諸機能を制御する。
【0038】
記憶部208は、当該認証サーバ200の各種制御プログラム、各種制御プログラムで使用される固定情報、あるいは、当該認証サーバの実行状態における情報を記憶する。また、記憶部208は、当該認証サーバ200が管理する各複合機100から要求されたユーザ認証を行うためのユーザ情報管理データベース(DB)208aを含んでいる。
【0039】
ユーザ情報管理データベース208aは、少なくとも図2(B)に例示したようなユーザ情報管理テーブル106aと同様なデータ項目からなり、少なくとも各ユーザを識別する識別子(ユーザID)と認証情報(ログイン名、パスワード)を対応付けて記憶する。
【0040】
<ユーザ認証処理>
複合機管理部202は、通信部201を介して複合機100より、ユーザの認証情報(ログイン名、パスワード)からなるユーザ認証依頼を受信し、認証部203によりユーザ認証を実行する。
認証部203は、ユーザ認証依頼に指定された認証情報(ログイン名、パスワード)が対応してユーザ情報管理データベース208aに記憶されている場合には、「認証許可」と、認証情報に対応するユーザに関する情報を返信し、さもないときには、「認証不許可」を返信する。
【0041】
<複合機100における外部認証時における処理手順>
図3は、複合機100における外部認証時のユーザ登録とユーザ削除の処理手順を説明するフローチャートである。
【0042】
複合機100の電源ONによる立ち上がり時や、ユーザの複合機の利用終了時(例えば、ログアウト)に、認証サーバ200や複合機100自身からログイン画面を取得して(ステップS1)、操作部101にログイン画面を表示する(ステップS2)。
【0043】
ユーザがログイン画面で入力した認証情報(ログイン名、パスワード)は、通信部104を介して、認証サーバ200に送信され、認証サーバ200から認証結果が返信される(ステップS3)。
この返信には、認証が許可された場合、「認証許可」と当該ユーザに関する情報も合わせて送信され、認証が許可されなかった場合、「認証不許可」のみが送信される。
【0044】
認証結果が「認証許可」であり(ステップS4のYES)、認証されたユーザの認証情報がユーザ情報管理テーブル106aに記憶されている場合(ステップS5のYES)、返信された当該ユーザに関する情報で書き換えてユーザ情報管理テーブル106aを更新し(ステップS6)、ユーザの所望の機能を実行させるための画面を表示させる(ステップS8)。
【0045】
一方、認証されたユーザがユーザ情報管理テーブル106aに記憶されていない場合(ステップS5のNO)、当該ユーザの認証情報(ログイン名、パスワード)と当該ユーザに関する情報をユーザ情報管理テーブル106aに記憶し(ステップS7)、ユーザの所望の機能を実行させるための画面を表示させる(ステップS8)。
【0046】
また、認証結果が「認証不許可」であり(ステップS4のNO)、指定されたユーザの認証情報がユーザ情報管理テーブル106aに記憶されていない場合(ステップS9のNO)、ステップS2に戻り、さもなければ(ステップS9のYES)、指定されたユーザに係わる情報をユーザ情報管理テーブル106aから削除し(ステップS10)、ステップS2に戻り、認証ができなかった旨のメッセージを操作部101に表示して、再度のログインを促す。
【0047】
以上のような処理により、同一のユーザに対して、複合機100のユーザ情報管理テーブル106aと認証サーバ200のユーザ情報管理データベース208aを同じ内容とすることができる。
【0048】
<<実施形態2>>
本実施形態2は、代替認証中に実行したジョブに係るユーザが認証サーバ200のユーザ情報管理データベース208aに登録されていない場合、複合機100のユーザ情報管理テーブル106aから削除するようにして、同一のユーザに対して登録されたユーザ情報を同じ内容とするものである。
【0049】
<実施形態2における複合機100の構成>
図4は、本発明の実施形態2に係る複合機制御システムの概略構成を示すブロック図である。同図において、機器制御部105は、認証サーバ監視部105a、ユーザ認証部105b、ジョブ管理部105d、利用履歴送信部105e、ユーザ登録・削除部105cを含んで構成される。また、記憶部106には、ユーザ情報管理テーブル106a、ユーザ利用履歴テーブル106bが含まれている。同図には、実施形態1と同じ構成要素を含んでいるが相違点のみを示している。
【0050】
まず、認証サーバ監視部105aは、認証サーバ200に接続できないときには「休止信号」をユーザ認証部105bとジョブ管理部105dへ送信し、接続状態のときにはそれぞれに「接続信号」を送信する。
また、認証サーバ200に接続できる状態に復旧したときには、ユーザ認証部105bとジョブ管理部105dへ「接続信号」を送信し、利用履歴送信部105eへは「復旧信号」を送信する。
【0051】
<ジョブの実行管理>
ジョブ管理部105dは、操作部101で指定されたジョブまたはクライアントPCやファクシミリ装置から受信したジョブを順次に当該複合機100で実行させ、ジョブの実行が終了すると、認証サーバ監視部105aから「休止信号」を受信している場合、終了したジョブに対するユーザ利用履歴として、(ログイン名、パスワード、終了時間、出力枚数)をユーザ利用履歴テーブル106bへ記憶する。
【0052】
また、認証サーバ監視部105aから「接続信号」を受信している場合、(ログイン名、パスワード、終了時間、出力枚数)を認証サーバ200に送信して、終了したジョブに対してユーザ情報管理データベースaに記録されている集計情報を更新させる。
【0053】
<認証サーバ200の復帰に伴うユーザ利用履歴の送信>
次に、利用履歴送信部105eは、認証サーバ監視部105aから「復旧信号」を受信したときに、ユーザ利用履歴テーブル106bに記憶されているすべてのユーザ利用履歴を認証サーバ200へ送信し、当該ユーザ利用履歴を削除する。
【0054】
ここで、ユーザ利用履歴は、ジョブごとに、当該ジョブに係るユーザの認証情報(ログイン名、パスワード)と、当該ジョブが終了した終了時間と、当該ジョブが出力した出力枚数からなり、代替認証したときに出力したジョブ結果である。
【0055】
<認証サーバ200からのユーザ削除通知>
認証サーバ200は、複合機100から送信したユーザ利用履歴に係るユーザがユーザ情報管理データベース208aに登録されていなかったときには、当該ユーザの認証情報を送信して、複合機100のユーザ情報管理テーブル106aから削除させる。
【0056】
ユーザ登録・削除部105cは、通信部104を介して、削除するユーザの認証情報(ログイン名、パスワード)の通知を認証サーバ200より受信すると、通知された認証情報が対応してユーザ情報管理テーブル106aに記憶されている場合には、通知された認証情報に対応するユーザをユーザ情報管理テーブル106aから削除する。
【0057】
<実施形態2における認証サーバ200の構成>
図4において、認証サーバ200は、通信部201、複合機管理部202、認証部203、利用履歴受信部204、記憶部208を含んで構成される。また、記憶部208には、ユーザ情報管理データベース208aを含んでいる。同図には、実施形態1と同じ構成要素を含んでいるが相違点のみを示している。
【0058】
<複合機100からのユーザ使用履歴の受信>
複合機管理部202は、通信部201を介して、複合機100よりユーザ使用履歴通知を受信すると、利用履歴受信部204を起動してこのユーザ使用履歴通知を渡す。
利用履歴受信部204は、渡されたユーザ使用履歴通知に係るユーザの認証情報(ログイン名、パスワード)がユーザ情報管理データベース208aに記憶されているか否かを判定する。
【0059】
当該ユーザの認証情報が記憶されていないときには、この通知を送信した複合機100に、当該ユーザの認証情報(ログイン名、パスワード)からなるユーザ削除通知を送信する。
一方、当該ユーザの認証情報が記憶されているときには、集計処理を行ってユーザ情報管理データベース208aを更新する。
【0060】
<複合機100における代替認証から外部認証に復帰するときの処理手順>
図5は、代替認証から外部認証に復帰するときの処理手順を説明するフローチャートである。
複合機100が代替認証を実行しているときに(ステップS11)、一定間隔で認証サーバ200と接続できるかを確認し、接続状態となった場合(ステップS12のYES)、認証サーバ200と接続を行って、代替認証時に実行が完了したユーザ利用履歴を認証サーバ200に送信する(ステップS13)。
【0061】
認証サーバ200は、複合機100から送信されたユーザ利用履歴を受信する(ステップS21)。尚、ステップS13およびステップS22からS24は、個々のユーザ利用履歴について、繰り返し実行される。
【0062】
受信したユーザ利用履歴に係るユーザの認証情報がユーザ情報管理データベース208aに登録されていない場合(ステップS22のYES)、認証サーバ200で既に削除されたユーザが複合機100のユーザ情報管理テーブル106aに残っているものと考えて、このユーザ利用履歴を送信した複合機100に当該ユーザの認証情報からなるユーザ削除通知を送信し(ステップS23)、ステップS25に進む。
複合機100では、受信したユーザ削除通知に係るユーザをユーザ情報管理テーブル106aから削除する(ステップS14)。
【0063】
一方、受信したユーザ利用履歴に係るユーザの認証情報がユーザ情報管理データベース208aに登録されている場合(ステップS22のNO)、集計情報を累積して、当該ユーザのユーザ情報管理データベース208aを更新し(ステップS24)、ステップS25に進む。
【0064】
受信したすべてのユーザ利用履歴の処理を終了すると、認証サーバ200がログイン画面を複合機100に送信し(ステップS25)、複合機100が受信したログイン画面を操作部101に表示する(ステップS15)。
【0065】
これにより、認証サーバで既に削除されているユーザが、代替認証で利用されないようにすることができる。
【0066】
<<実施形態3>>
管理者は、本複合機制御システムを利用するユーザの登録あるいは削除する権限を持っている。
本実施形態3では、管理者が認証サーバ200のユーザ情報管理データベース208aに対してユーザ情報の更新を行ったときには、管理下のすべての複合機100に対してユーザの更新を通知する。
また、管理者が複合機100のユーザ情報管理テーブル106aに対してユーザ情報の更新を行ったときには、認証サーバ200に対してユーザの更新を通知する。
【0067】
<実施形態3における複合機100の構成>
図6は、本発明の実施形態3に係る複合機制御システムの概略構成を示すブロック図である。同図において、機器制御部105は、認証サーバ監視部105a、ユーザ情報更新部105f、ユーザ登録・削除部105cを含んで構成される。また、記憶部106には、ユーザ情報管理テーブル106aが含まれている。同図には、実施形態1および実施形態2と同じ構成要素を含んでいるが相違点のみを示している。
【0068】
<複合機100の管理者によるユーザの登録・削除処理>
ユーザ情報更新部105fは、操作部101等から指定されたユーザの認証情報(ログイン名、パスワード)と登録指示を読み取り、当該ユーザに対して識別子(ユーザID)を生成して、ユーザIDおよび認証情報(ログイン名、パスワード)を対応させてユーザ情報管理テーブル106aに登録する。
また、削除指示を読み取った場合には、このユーザをユーザ情報管理テーブル106aから削除する。
【0069】
さらに、認証サーバ監視部105aから「接続信号」を受信している場合、通信部104を介して、当該ユーザの認証情報(ログイン名、パスワード)からなるユーザ登録通知またはユーザ削除通知を認証サーバ200に送信する。
【0070】
<認証サーバ200からのユーザ登録・削除通知>
複合機100は、通信部104を介して認証サーバ200より、認証情報(ログイン名、パスワード)からなるユーザ登録通知またはユーザ削除通知を受信すると、ユーザ登録・削除部105cにより通知されたユーザの登録または削除を行ってユーザ情報管理テーブル106aを更新する。
【0071】
<実施形態3における認証サーバ200の構成>
図4において、認証サーバ200は、通信部201、複合機管理部202、認証部203、ユーザ情報更新部205、記憶部208を含んで構成される。また、記憶部208には、ユーザ情報管理データベース208aを含んでいる。同図には、実施形態1および実施形態2と同じ構成要素を含んでいるが相違点のみを示している。
【0072】
<認証サーバ200の管理者によるユーザの登録・削除>
ユーザ情報更新部205は、認証サーバ200の操作部やクライアントPCを通じてユーザの認証情報(ログイン名、パスワード)と登録指示を入力し、入力されたユーザに対して識別子(ユーザID)を生成して、ユーザIDおよび認証情報(ログイン名、パスワード)を対応させてユーザ情報管理データベース208aに登録する。
また、削除指示の場合には、当該ユーザをユーザ情報管理データベース208aから削除する。
さらに、認証サーバ200が管理しているすべての複合機100に対して通信部201を介して、当該ユーザの認証情報(ログイン名、パスワード)からなるユーザ登録通知またはユーザ削除通知を送信する。
【0073】
<複合機100から通知されたユーザの登録・削除>
複合機管理部202は、複合機100において管理者の行ったユーザ登録・削除の通知を受信した場合には、通知のあったユーザの登録あるいは削除を行って、ユーザ情報管理データベース208aを更新する。
【0074】
<複合機の管理者によりにユーザが登録・削除されたときの処理手順>
図7は、複合機と認証サーバが接続状態のとき、管理者により複合機にユーザが登録・削除された場合の処理手順を説明するフローチャートである。
【0075】
管理者が複合機100の操作部101により、ユーザの認証情報(ログイン名、パスワード)と登録指示または削除指示を入力すると(ステップS31)、当該ユーザをユーザ情報管理テーブル106aに登録または削除し(ステップS32)、当該ユーザのユーザ登録通知または削除通知を認証サーバ200に送信する(ステップS33)。
【0076】
認証サーバ200は、複合機100からユーザ登録通知またはユーザ削除通知を受信すると、通知されたユーザをユーザ情報管理データベース208aに登録または削除を行う(ステップS41)。
これにより、管理者が複合機100において登録・削除したユーザ情報を、認証サーバ200と複合機100で同じ内容とすることができる。
【0077】
<認証サーバ200の管理者によりにユーザが登録・削除されたときの処理手順>
図8は、複合機と認証サーバが接続状態のとき、管理者により認証サーバ200にユーザが登録・削除された場合の処理手順を説明するフローチャートである。
管理者が認証サーバ200に対して登録または削除するユーザの認証情報(ログイン名、パスワード)を入力すると(ステップS61)、当該ユーザをユーザ情報管理データベース208aに登録または削除し(ステップS62)、認証サーバ200が管理しているすべての複合機100に対して、当該ユーザのユーザ登録通知またはユーザ削除通知を送信する(ステップS63)。
【0078】
複合機100が認証サーバ200よりユーザ登録通知またはユーザ削除通知を受信すると、通知されたユーザをユーザ情報管理テーブル106aに登録または削除する(ステップS71)。
【0079】
尚、上述の複合機100のユーザ情報管理テーブル106aは、メモリ容量等を考慮すると、ユーザの登録件数は、所定の件数以内と考えられる。
したがって、ユーザの登録件数が所定の件数を超えた場合には、下記のいずれかのルール((イ)乃至(二))に基づいて決定したユーザをユーザ情報管理テーブル106aから自動的に削除してから、新規のユーザを登録する。
【0080】
(イ)最終利用時間が最も古いユーザを削除する。
ユーザ情報管理データベース208aにユーザごとに最新のジョブの完了した終了時間を記録しておき(図2(A)参照)、外部認証が成功するたびにユーザ情報管理テーブル106aを更新しておき、ユーザ情報管理テーブル106aに新規のユーザを登録するたびに、登録件数が超過するときに最終利用時間が最も古いユーザを削除するようにする。
最終使用時間が古いということは、長期間利用していないユーザであることを意味するため、削除した際の影響を最小に抑えることができる。
【0081】
(ロ)ログイン回数(複合機の利用回数)が最小のユーザを削除する。
ユーザ情報管理データベース208aにユーザごとに複合機100を使用した回数(ログイン回数)を記録しておき(図2(A)参照)、外部認証が成功するたびにユーザ情報管理テーブル106aを更新しておき、ユーザ情報管理テーブル106aに新規のユーザを登録するたびに、登録件数が超過するときにログイン回数が最も小さいユーザを削除するようにする。
【0082】
例えば、本社勤務のAさんは、毎日複合機から印刷物を出力したが、3ヶ月の長期出張し、帰社したばかりであるため最終使用時間だけを見ると最も古くなっている。
一方、支店勤務のBさんは、本社出張時に資料を印刷していなかったことに気づき、本社の複合機を使用したが今後使用する予定はない。
このような状況の場合、登録を削除したいユーザはBさんであるが、最終使用時間だけを見るとAさんが削除されてしまうので、ログイン回数の少ないユーザを削除することにより、一時的に利用したユーザを削除することが可能となる。
【0083】
(ハ)登録区分が「自動」のユーザの中で、上記(イ)または(ロ)の条件に合致するユーザを削除する。
ユーザ情報管理テーブル106aには、管理者がユーザを登録するときには登録区分として「手動」を記憶し、あるいは、外部認証時にユーザを登録したときには登録区分として「自動」を記録しておく(図2(A)参照)。
ユーザ情報管理テーブル106aに新規のユーザを登録するたびに、登録件数の超過を判定し、超過するときに登録区分が「自動」のユーザの中から、上記(イ)または(ロ)の条件に合致するユーザを決定して削除する。
【0084】
例えば、会社の幹部などのように常時利用できなければならないようなユーザは、認証サーバと接続できなくても使用できるように手動で複合機内部にユーザ登録しておく場合がある。
このように管理者が意図的に手動で登録したユーザは、勝手に消されると業務に支障をきたすので、自動削除するユーザを複合機内に自動登録されたユーザに限定することにより、重要度の高いユーザが複合機を常時使用できるようになる。
【0085】
(二)上記(イ)または(ロ)または(ハ)の条件に該当するユーザが複数人検出された場合は、ユーザIDの番号が最も小さい番号のユーザを削除する。
これにより、削除する必要があるのは1人のユーザであるのにもかかわらず、複数のユーザが削除されてしまうという意図しない事態となることを防ぐことができる。
【0086】
また、本発明は上述した実施形態に限定されず、本発明の要旨を逸脱しない範囲内で各種の変形、修正が可能であるのは勿論である。
例えば、上記の実施形態1乃至3を適宜組み合わせるように構成することもできる。
【符号の説明】
【0087】
100…複合機、101…操作部、102…画像読取部、103…画像形成部、104…通信部、105…機器制御部、105a…認証サーバ監視部、105b…ユーザ認証部、105c…ユーザ登録・削除部、105d…ジョブ管理部、105e…利用履歴送信部、105f…ユーザ情報更新部、106…記憶部、106a…ユーザ情報管理テーブル、106b…ユーザ利用履歴テーブル、
200…認証サーバ、201…通信部、202…複合機管理部、203…認証部、204…利用履歴受信部、205…ユーザ情報更新部、208…記憶部、208a…ユーザ情報管理データベース。
【技術分野】
【0001】
本発明は、ネットワークに接続された認証サーバで認証処理を行い、認証サーバに接続できないときには、複合機内部で代替認証を行う複合機制御システムに関する。
【背景技術】
【0002】
複数台の複合機の中からユーザが任意の1つを選択してコピー、プリントまたはファクシミリ送信等を行うことができる環境において、ユーザごとに認証、権限制限、出力枚数制限、課金管理等を行う場合、複数台の複合機と認証サーバをネットワークに接続して、上記の管理を認証サーバで一元管理することが行われている。
【0003】
しかしながら、認証サーバがダウンまたはネットワーク障害等により認証を行うことができない場合、ユーザが複合機を利用できなくなる。
【0004】
このため、特許文献1の認証システムでは、複合機に代替認証手段を備え、認証サーバで認証に成功した認証結果を当該複合機に記録しておき、ネットワーク障害等で認証サーバと接続が確立できなくなった場合には、記録した認証結果を用いて代替認証手段で認証を行い、ユーザが複合機を利用できるようにしている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−92018号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記特許文献1の認証システムの場合、代替認証手段で認証が許可されるユーザは、認証サーバで管理されるユーザのうち当該代替認証手段を内蔵する複合機を利用したことがあるユーザである。即ち、認証サーバで認証が成功したユーザ情報を、代替認証手段で使用するユーザとして自動登録していることと同義である。
【0007】
このような認証システムにおいて、認証サーバで管理するユーザが削除されたとしても、複合機内部にはそのユーザの認証情報が残っているため、ネットワーク障害等のときに代替認証手段へと切り替わった際、本来使用を許可してはならないユーザが認証されて、複合機が利用できてしまうという問題がある。
【0008】
本発明は、上記の実情を考慮してなされたものであり、代替認証手段で認証を行うときにも認証サーバと同様に適切な認証処理が行えるようにした複合機を備える複合機制御システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記の課題を解決するために、本発明の複合機制御システムは次のような構成からなっている。
【0010】
各ユーザに対応して認証情報を記憶するユーザ情報管理データベースを有し、前記ユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと、前記認証サーバに管理される1台以上の複合機よりなり、前記複合機は、ユーザに対応して認証情報を記憶するユーザ情報管理テーブルを有し、前記認証サーバと接続できるときには、前記認証サーバにユーザ情報を送信して認証処理を行い、当該認証サーバと接続できないときには、前記ユーザ情報管理テーブルを参照して代替認証を行う複合機制御システム複合機制御システムであって、前記複合機は、前記認証サーバで認証が不許可となったユーザ情報を前記ユーザ情報管理テーブルから削除するユーザ削除手段を備えている。
【0011】
また、上記(1)の複合機において、前記代替認証を行った場合、認証サーバとの接続が復旧した際に、代替認証によって完了したジョブ処理結果を認証サーバに送信し、認証サーバによる前記ジョブ処理結果に係るユーザの認証情報が認証不許可であるという通知を受信したときには、当該ユーザを前記ユーザ情報管理テーブルから削除する。
【0012】
また、上記(1)または(2)の複合機制御システムにおいて、管理者により前記複合機のユーザ情報管理テーブルまたは前記認証サーバのユーザ情報管理データベースのユーザの登録・削除が行われたときは、当該ユーザの登録・削除通知を複合機から認証サーバに送信し、または、認証サーバから各複合機に送信し、当該ユーザの登録・削除を前記ユーザ情報管理テーブルまたは前記ユーザ情報管理データベースに反映して当該ユーザを登録・削除する。
【0013】
さらに、前記複合機は、前記ユーザ情報管理テーブルに登録するユーザ数が所定数を超える場合、次のルールによりユーザの登録数を調整する。
(イ)複合機を利用した日時が最も古いユーザを削除する。
(ロ)複合機を利用した回数が最も少ないユーザを削除する。
(ハ)上記(イ)または(ロ)において、前記認証サーバで認証されたときに登録したユーザの中から削除する。
(ニ)上記(イ)または(ロ)または(ハ)において、削除対象のユーザが複数の場合、ユーザ識別番号の最も小さいユーザを削除する。
【発明の効果】
【0014】
本発明によれば、認証サーバで認証処理に用いるユーザ情報の更新内容を代替認証手段にも反映させるようにしたので、代替認証手段で認証を行うときにも認証サーバと同様に適切な認証処理が行える。
【図面の簡単な説明】
【0015】
【図1】本発明の実施形態1に係る複合機制御システムの概略構成を示すブロック図である。
【図2】(A)複合機におけるユーザ情報管理テーブル、(B)認証サーバにおけるユーザ情報管理データベースのデータ構造例である。
【図3】外部認証時におけるユーザの登録と削除の処理手順を説明するフローチャートである。
【図4】本発明の実施形態2に係る複合機制御システムの概略構成を示すブロック図である。
【図5】代替認証から外部認証に復帰するときの処理手順を説明するフローチャートである。
【図6】本発明の実施形態3に係る複合機制御システムの概略構成を示すブロック図である。
【図7】複合機の管理者によりユーザが登録・削除された場合の処理手順を説明するフローチャートである。
【図8】認証サーバの管理者によりユーザが登録・削除された場合の処理手順を説明するフローチャートである。
【発明を実施するための形態】
【0016】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0017】
<<実施形態1>>
<複合機制御システムの概略構成>
図1は、本発明の実施形態に係る複合機制御システムの概略構成を示すブロック図である。同図において、複合機制御システムは、例えば、コピー機能、スキャナ機能、ファクシミリ機能およびプリンタ機能等の複数の機能が利用可能な1台以上の複合機100と、複合機100を使用するユーザの認証処理を行う認証サーバ200とをネットワークで接続して構成されている。
【0018】
<実施形態1における複合機100の構成>
図1において、複合機100は、操作部101、画像読取部102、画像形成部103、通信部104、機器制御部105、記憶部106を含んで構成され、機器制御部105によって制御される。
【0019】
操作部101は、ユーザの操作入力を受付けるための複数の操作キーと、タッチパネルと一体となったLCD(Liquid Crystal Display:液晶ディスプレイ)等で構成され、ログイン画面やメッセージ等もこのLCDに表示される。
【0020】
画像読取部102は、画像照射ランプにより原稿を照射し、その反射光をCCD(Charge Coupled Device:電荷結合素子)センサで受光することにより、原稿から画像を読み取り、読み取った画像に対応する画像データを出力する。
【0021】
画像形成部103は、画像読取部102で読み取られた画像データ、通信部104を介してLAN(Local Area Network)によりクライアントPC(パーソナルコンピュータ)等から送信された画像データ、ファクシミリ装置等から受信した画像データを用いて用紙に印刷する。
【0022】
通信部104は、ネットワークインタフェース等を用い、LANを介して接続された認証サーバ200やクライアントPCやファクシミリ装置等との種々のデータの送受信を制御する。
【0023】
機器制御部105は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備え、記憶部106から各種制御プログラムや設定情報を読み込んで、当該複合機100の備える諸機能を実現する。
本実施形態1の機器制御部105は、認証サーバ監視部105a、ユーザ認証部105bおよびユーザ登録・削除部105cを含んで構成されている。
【0024】
記憶部106は、当該複合機100の各種制御プログラム、各種制御プログラムで使用される固定情報、当該複合機を使用した時のユーザの設定した設定情報、あるいは、当該複合機の実行状態における状態情報、画像読取部102や画像形成部103が画像処理した画像データ等を記憶する。
【0025】
また、記憶部106は、複合機100自身が認証に用いるユーザ情報管理テーブル106aを格納するのにも使われる。
ユーザ情報管理テーブル106aは、ユーザごとに図2(A)に例示したようなデータ項目からなり、少なくともユーザを識別する識別子(ユーザID)、ユーザを認証するための認証情報(ログイン名、パスワード)を対応付けて記憶する。
【0026】
<認証サーバ200への接続監視>
本実施形態1では、認証サーバ200にて認証処理するのか、あるいは、当該複合機100自身が認証処理を行うのかを決定するために、認証サーバ200に接続できるか否かを認証サーバ監視部105aで監視する。
尚、認証サーバ200で認証処理を行うことを外部認証するといい、複合機100自身が認証処理を行うことを代替認証するという。
【0027】
認証サーバ監視部105aは、所定の時間間隔で、当該複合機100を管理している認証サーバ200に接続できるか否かを監視し、接続できないときには「休止信号」をユーザ認証部105bへ送信し、接続状態のときには「接続信号」を送信する。
【0028】
<ユーザ認証処理>
次に、操作部101等からユーザが入力した認証情報(ログイン名、パスワード)が当該複合機制御システムで利用可能か否かをユーザ認証部105bにより確認する。
【0029】
(外部認証時)
ユーザ認証部105bは、認証サーバ監視部105aから「接続信号」を受信している間は、ユーザの認証情報(ログイン名、パスワード)をユーザ認証依頼として認証サーバ200に送信して、外部認証を行う。
【0030】
認証サーバ200から「認証不許可」が返信された場合、ユーザ登録・削除部105cにより当該ユーザを削除して、操作部101に認証ができなかった旨のメッセージを表示して、再度のログインを促す。
【0031】
一方、認証サーバ200から「認証許可」と当該ユーザに関する情報が返信された場合、ユーザ登録・削除部105cにより当該ユーザを登録または当該ユーザのユーザ情報を更新し、以下、ジョブの読み込みや実行が行われる。
【0032】
ユーザ登録・削除部105cは、ユーザ削除の場合、指定されたユーザの認証情報(ログイン名、パスワード)がユーザ情報管理テーブル106aに記憶されているときに、当該ユーザをユーザ情報管理テーブル106aから削除する。
また、ユーザ登録の場合、指定されたユーザの認証情報(ログイン名、パスワード)がユーザ情報管理テーブル106aに記憶されていなければ、当該ユーザに対して識別子(ユーザID)を生成して、ユーザID、当該ユーザの認証情報(ログイン名、パスワード)および、認証サーバ200から返信された当該ユーザに関する情報を対応させてユーザ情報管理テーブル106aに登録する。
一方、当該ユーザが既に登録されている場合には、認証サーバ200から返信された当該ユーザに関する情報だけでユーザ情報管理テーブル106aを更新する。
【0033】
これにより、認証サーバ200と複合機100とで利用するユーザ情報を同じにすることができる。
【0034】
一方、認証サーバ200から「認証許可」と当該ユーザに関する情報が返信された場合、当該ユーザの認証情報に対応させて、返信された当該ユーザに関する情報で書き換えてユーザ情報管理テーブル106aを更新し、以下、ジョブの読み込みや実行が行われる。
【0035】
(代替認証時)
また、ユーザ認証部105bは、「休止信号」を受信している間は、複合機100自身がユーザ情報管理テーブル106aを参照して、ユーザの認証情報が記憶されているかを判定して、記憶されている場合には、「認証許可」となり、以下、ジョブの読み込みや実行が行われる。
また、記憶されていないときには、「認証不許可」となり、操作部101に認証ができなかった旨のメッセージを表示して、再度のログインを促す。
【0036】
<実施形態1における認証サーバ200の構成>
図1において、認証サーバ200は、通信部201、複合機管理部202、認証部203、記憶部208を含んで構成され、複合機管理部202で制御される。
【0037】
通信部201は、ネットワークインタフェース等を用い、LANを介して接続された当該認証サーバ200が管理する複合機100との種々のデータの送受信を制御する。
複合機管理部202は、CPU、RAM、ROM等を備え、記憶部208から各種制御プログラムや設定情報を読み込んで、当該認証サーバ200の備える諸機能を制御する。
【0038】
記憶部208は、当該認証サーバ200の各種制御プログラム、各種制御プログラムで使用される固定情報、あるいは、当該認証サーバの実行状態における情報を記憶する。また、記憶部208は、当該認証サーバ200が管理する各複合機100から要求されたユーザ認証を行うためのユーザ情報管理データベース(DB)208aを含んでいる。
【0039】
ユーザ情報管理データベース208aは、少なくとも図2(B)に例示したようなユーザ情報管理テーブル106aと同様なデータ項目からなり、少なくとも各ユーザを識別する識別子(ユーザID)と認証情報(ログイン名、パスワード)を対応付けて記憶する。
【0040】
<ユーザ認証処理>
複合機管理部202は、通信部201を介して複合機100より、ユーザの認証情報(ログイン名、パスワード)からなるユーザ認証依頼を受信し、認証部203によりユーザ認証を実行する。
認証部203は、ユーザ認証依頼に指定された認証情報(ログイン名、パスワード)が対応してユーザ情報管理データベース208aに記憶されている場合には、「認証許可」と、認証情報に対応するユーザに関する情報を返信し、さもないときには、「認証不許可」を返信する。
【0041】
<複合機100における外部認証時における処理手順>
図3は、複合機100における外部認証時のユーザ登録とユーザ削除の処理手順を説明するフローチャートである。
【0042】
複合機100の電源ONによる立ち上がり時や、ユーザの複合機の利用終了時(例えば、ログアウト)に、認証サーバ200や複合機100自身からログイン画面を取得して(ステップS1)、操作部101にログイン画面を表示する(ステップS2)。
【0043】
ユーザがログイン画面で入力した認証情報(ログイン名、パスワード)は、通信部104を介して、認証サーバ200に送信され、認証サーバ200から認証結果が返信される(ステップS3)。
この返信には、認証が許可された場合、「認証許可」と当該ユーザに関する情報も合わせて送信され、認証が許可されなかった場合、「認証不許可」のみが送信される。
【0044】
認証結果が「認証許可」であり(ステップS4のYES)、認証されたユーザの認証情報がユーザ情報管理テーブル106aに記憶されている場合(ステップS5のYES)、返信された当該ユーザに関する情報で書き換えてユーザ情報管理テーブル106aを更新し(ステップS6)、ユーザの所望の機能を実行させるための画面を表示させる(ステップS8)。
【0045】
一方、認証されたユーザがユーザ情報管理テーブル106aに記憶されていない場合(ステップS5のNO)、当該ユーザの認証情報(ログイン名、パスワード)と当該ユーザに関する情報をユーザ情報管理テーブル106aに記憶し(ステップS7)、ユーザの所望の機能を実行させるための画面を表示させる(ステップS8)。
【0046】
また、認証結果が「認証不許可」であり(ステップS4のNO)、指定されたユーザの認証情報がユーザ情報管理テーブル106aに記憶されていない場合(ステップS9のNO)、ステップS2に戻り、さもなければ(ステップS9のYES)、指定されたユーザに係わる情報をユーザ情報管理テーブル106aから削除し(ステップS10)、ステップS2に戻り、認証ができなかった旨のメッセージを操作部101に表示して、再度のログインを促す。
【0047】
以上のような処理により、同一のユーザに対して、複合機100のユーザ情報管理テーブル106aと認証サーバ200のユーザ情報管理データベース208aを同じ内容とすることができる。
【0048】
<<実施形態2>>
本実施形態2は、代替認証中に実行したジョブに係るユーザが認証サーバ200のユーザ情報管理データベース208aに登録されていない場合、複合機100のユーザ情報管理テーブル106aから削除するようにして、同一のユーザに対して登録されたユーザ情報を同じ内容とするものである。
【0049】
<実施形態2における複合機100の構成>
図4は、本発明の実施形態2に係る複合機制御システムの概略構成を示すブロック図である。同図において、機器制御部105は、認証サーバ監視部105a、ユーザ認証部105b、ジョブ管理部105d、利用履歴送信部105e、ユーザ登録・削除部105cを含んで構成される。また、記憶部106には、ユーザ情報管理テーブル106a、ユーザ利用履歴テーブル106bが含まれている。同図には、実施形態1と同じ構成要素を含んでいるが相違点のみを示している。
【0050】
まず、認証サーバ監視部105aは、認証サーバ200に接続できないときには「休止信号」をユーザ認証部105bとジョブ管理部105dへ送信し、接続状態のときにはそれぞれに「接続信号」を送信する。
また、認証サーバ200に接続できる状態に復旧したときには、ユーザ認証部105bとジョブ管理部105dへ「接続信号」を送信し、利用履歴送信部105eへは「復旧信号」を送信する。
【0051】
<ジョブの実行管理>
ジョブ管理部105dは、操作部101で指定されたジョブまたはクライアントPCやファクシミリ装置から受信したジョブを順次に当該複合機100で実行させ、ジョブの実行が終了すると、認証サーバ監視部105aから「休止信号」を受信している場合、終了したジョブに対するユーザ利用履歴として、(ログイン名、パスワード、終了時間、出力枚数)をユーザ利用履歴テーブル106bへ記憶する。
【0052】
また、認証サーバ監視部105aから「接続信号」を受信している場合、(ログイン名、パスワード、終了時間、出力枚数)を認証サーバ200に送信して、終了したジョブに対してユーザ情報管理データベースaに記録されている集計情報を更新させる。
【0053】
<認証サーバ200の復帰に伴うユーザ利用履歴の送信>
次に、利用履歴送信部105eは、認証サーバ監視部105aから「復旧信号」を受信したときに、ユーザ利用履歴テーブル106bに記憶されているすべてのユーザ利用履歴を認証サーバ200へ送信し、当該ユーザ利用履歴を削除する。
【0054】
ここで、ユーザ利用履歴は、ジョブごとに、当該ジョブに係るユーザの認証情報(ログイン名、パスワード)と、当該ジョブが終了した終了時間と、当該ジョブが出力した出力枚数からなり、代替認証したときに出力したジョブ結果である。
【0055】
<認証サーバ200からのユーザ削除通知>
認証サーバ200は、複合機100から送信したユーザ利用履歴に係るユーザがユーザ情報管理データベース208aに登録されていなかったときには、当該ユーザの認証情報を送信して、複合機100のユーザ情報管理テーブル106aから削除させる。
【0056】
ユーザ登録・削除部105cは、通信部104を介して、削除するユーザの認証情報(ログイン名、パスワード)の通知を認証サーバ200より受信すると、通知された認証情報が対応してユーザ情報管理テーブル106aに記憶されている場合には、通知された認証情報に対応するユーザをユーザ情報管理テーブル106aから削除する。
【0057】
<実施形態2における認証サーバ200の構成>
図4において、認証サーバ200は、通信部201、複合機管理部202、認証部203、利用履歴受信部204、記憶部208を含んで構成される。また、記憶部208には、ユーザ情報管理データベース208aを含んでいる。同図には、実施形態1と同じ構成要素を含んでいるが相違点のみを示している。
【0058】
<複合機100からのユーザ使用履歴の受信>
複合機管理部202は、通信部201を介して、複合機100よりユーザ使用履歴通知を受信すると、利用履歴受信部204を起動してこのユーザ使用履歴通知を渡す。
利用履歴受信部204は、渡されたユーザ使用履歴通知に係るユーザの認証情報(ログイン名、パスワード)がユーザ情報管理データベース208aに記憶されているか否かを判定する。
【0059】
当該ユーザの認証情報が記憶されていないときには、この通知を送信した複合機100に、当該ユーザの認証情報(ログイン名、パスワード)からなるユーザ削除通知を送信する。
一方、当該ユーザの認証情報が記憶されているときには、集計処理を行ってユーザ情報管理データベース208aを更新する。
【0060】
<複合機100における代替認証から外部認証に復帰するときの処理手順>
図5は、代替認証から外部認証に復帰するときの処理手順を説明するフローチャートである。
複合機100が代替認証を実行しているときに(ステップS11)、一定間隔で認証サーバ200と接続できるかを確認し、接続状態となった場合(ステップS12のYES)、認証サーバ200と接続を行って、代替認証時に実行が完了したユーザ利用履歴を認証サーバ200に送信する(ステップS13)。
【0061】
認証サーバ200は、複合機100から送信されたユーザ利用履歴を受信する(ステップS21)。尚、ステップS13およびステップS22からS24は、個々のユーザ利用履歴について、繰り返し実行される。
【0062】
受信したユーザ利用履歴に係るユーザの認証情報がユーザ情報管理データベース208aに登録されていない場合(ステップS22のYES)、認証サーバ200で既に削除されたユーザが複合機100のユーザ情報管理テーブル106aに残っているものと考えて、このユーザ利用履歴を送信した複合機100に当該ユーザの認証情報からなるユーザ削除通知を送信し(ステップS23)、ステップS25に進む。
複合機100では、受信したユーザ削除通知に係るユーザをユーザ情報管理テーブル106aから削除する(ステップS14)。
【0063】
一方、受信したユーザ利用履歴に係るユーザの認証情報がユーザ情報管理データベース208aに登録されている場合(ステップS22のNO)、集計情報を累積して、当該ユーザのユーザ情報管理データベース208aを更新し(ステップS24)、ステップS25に進む。
【0064】
受信したすべてのユーザ利用履歴の処理を終了すると、認証サーバ200がログイン画面を複合機100に送信し(ステップS25)、複合機100が受信したログイン画面を操作部101に表示する(ステップS15)。
【0065】
これにより、認証サーバで既に削除されているユーザが、代替認証で利用されないようにすることができる。
【0066】
<<実施形態3>>
管理者は、本複合機制御システムを利用するユーザの登録あるいは削除する権限を持っている。
本実施形態3では、管理者が認証サーバ200のユーザ情報管理データベース208aに対してユーザ情報の更新を行ったときには、管理下のすべての複合機100に対してユーザの更新を通知する。
また、管理者が複合機100のユーザ情報管理テーブル106aに対してユーザ情報の更新を行ったときには、認証サーバ200に対してユーザの更新を通知する。
【0067】
<実施形態3における複合機100の構成>
図6は、本発明の実施形態3に係る複合機制御システムの概略構成を示すブロック図である。同図において、機器制御部105は、認証サーバ監視部105a、ユーザ情報更新部105f、ユーザ登録・削除部105cを含んで構成される。また、記憶部106には、ユーザ情報管理テーブル106aが含まれている。同図には、実施形態1および実施形態2と同じ構成要素を含んでいるが相違点のみを示している。
【0068】
<複合機100の管理者によるユーザの登録・削除処理>
ユーザ情報更新部105fは、操作部101等から指定されたユーザの認証情報(ログイン名、パスワード)と登録指示を読み取り、当該ユーザに対して識別子(ユーザID)を生成して、ユーザIDおよび認証情報(ログイン名、パスワード)を対応させてユーザ情報管理テーブル106aに登録する。
また、削除指示を読み取った場合には、このユーザをユーザ情報管理テーブル106aから削除する。
【0069】
さらに、認証サーバ監視部105aから「接続信号」を受信している場合、通信部104を介して、当該ユーザの認証情報(ログイン名、パスワード)からなるユーザ登録通知またはユーザ削除通知を認証サーバ200に送信する。
【0070】
<認証サーバ200からのユーザ登録・削除通知>
複合機100は、通信部104を介して認証サーバ200より、認証情報(ログイン名、パスワード)からなるユーザ登録通知またはユーザ削除通知を受信すると、ユーザ登録・削除部105cにより通知されたユーザの登録または削除を行ってユーザ情報管理テーブル106aを更新する。
【0071】
<実施形態3における認証サーバ200の構成>
図4において、認証サーバ200は、通信部201、複合機管理部202、認証部203、ユーザ情報更新部205、記憶部208を含んで構成される。また、記憶部208には、ユーザ情報管理データベース208aを含んでいる。同図には、実施形態1および実施形態2と同じ構成要素を含んでいるが相違点のみを示している。
【0072】
<認証サーバ200の管理者によるユーザの登録・削除>
ユーザ情報更新部205は、認証サーバ200の操作部やクライアントPCを通じてユーザの認証情報(ログイン名、パスワード)と登録指示を入力し、入力されたユーザに対して識別子(ユーザID)を生成して、ユーザIDおよび認証情報(ログイン名、パスワード)を対応させてユーザ情報管理データベース208aに登録する。
また、削除指示の場合には、当該ユーザをユーザ情報管理データベース208aから削除する。
さらに、認証サーバ200が管理しているすべての複合機100に対して通信部201を介して、当該ユーザの認証情報(ログイン名、パスワード)からなるユーザ登録通知またはユーザ削除通知を送信する。
【0073】
<複合機100から通知されたユーザの登録・削除>
複合機管理部202は、複合機100において管理者の行ったユーザ登録・削除の通知を受信した場合には、通知のあったユーザの登録あるいは削除を行って、ユーザ情報管理データベース208aを更新する。
【0074】
<複合機の管理者によりにユーザが登録・削除されたときの処理手順>
図7は、複合機と認証サーバが接続状態のとき、管理者により複合機にユーザが登録・削除された場合の処理手順を説明するフローチャートである。
【0075】
管理者が複合機100の操作部101により、ユーザの認証情報(ログイン名、パスワード)と登録指示または削除指示を入力すると(ステップS31)、当該ユーザをユーザ情報管理テーブル106aに登録または削除し(ステップS32)、当該ユーザのユーザ登録通知または削除通知を認証サーバ200に送信する(ステップS33)。
【0076】
認証サーバ200は、複合機100からユーザ登録通知またはユーザ削除通知を受信すると、通知されたユーザをユーザ情報管理データベース208aに登録または削除を行う(ステップS41)。
これにより、管理者が複合機100において登録・削除したユーザ情報を、認証サーバ200と複合機100で同じ内容とすることができる。
【0077】
<認証サーバ200の管理者によりにユーザが登録・削除されたときの処理手順>
図8は、複合機と認証サーバが接続状態のとき、管理者により認証サーバ200にユーザが登録・削除された場合の処理手順を説明するフローチャートである。
管理者が認証サーバ200に対して登録または削除するユーザの認証情報(ログイン名、パスワード)を入力すると(ステップS61)、当該ユーザをユーザ情報管理データベース208aに登録または削除し(ステップS62)、認証サーバ200が管理しているすべての複合機100に対して、当該ユーザのユーザ登録通知またはユーザ削除通知を送信する(ステップS63)。
【0078】
複合機100が認証サーバ200よりユーザ登録通知またはユーザ削除通知を受信すると、通知されたユーザをユーザ情報管理テーブル106aに登録または削除する(ステップS71)。
【0079】
尚、上述の複合機100のユーザ情報管理テーブル106aは、メモリ容量等を考慮すると、ユーザの登録件数は、所定の件数以内と考えられる。
したがって、ユーザの登録件数が所定の件数を超えた場合には、下記のいずれかのルール((イ)乃至(二))に基づいて決定したユーザをユーザ情報管理テーブル106aから自動的に削除してから、新規のユーザを登録する。
【0080】
(イ)最終利用時間が最も古いユーザを削除する。
ユーザ情報管理データベース208aにユーザごとに最新のジョブの完了した終了時間を記録しておき(図2(A)参照)、外部認証が成功するたびにユーザ情報管理テーブル106aを更新しておき、ユーザ情報管理テーブル106aに新規のユーザを登録するたびに、登録件数が超過するときに最終利用時間が最も古いユーザを削除するようにする。
最終使用時間が古いということは、長期間利用していないユーザであることを意味するため、削除した際の影響を最小に抑えることができる。
【0081】
(ロ)ログイン回数(複合機の利用回数)が最小のユーザを削除する。
ユーザ情報管理データベース208aにユーザごとに複合機100を使用した回数(ログイン回数)を記録しておき(図2(A)参照)、外部認証が成功するたびにユーザ情報管理テーブル106aを更新しておき、ユーザ情報管理テーブル106aに新規のユーザを登録するたびに、登録件数が超過するときにログイン回数が最も小さいユーザを削除するようにする。
【0082】
例えば、本社勤務のAさんは、毎日複合機から印刷物を出力したが、3ヶ月の長期出張し、帰社したばかりであるため最終使用時間だけを見ると最も古くなっている。
一方、支店勤務のBさんは、本社出張時に資料を印刷していなかったことに気づき、本社の複合機を使用したが今後使用する予定はない。
このような状況の場合、登録を削除したいユーザはBさんであるが、最終使用時間だけを見るとAさんが削除されてしまうので、ログイン回数の少ないユーザを削除することにより、一時的に利用したユーザを削除することが可能となる。
【0083】
(ハ)登録区分が「自動」のユーザの中で、上記(イ)または(ロ)の条件に合致するユーザを削除する。
ユーザ情報管理テーブル106aには、管理者がユーザを登録するときには登録区分として「手動」を記憶し、あるいは、外部認証時にユーザを登録したときには登録区分として「自動」を記録しておく(図2(A)参照)。
ユーザ情報管理テーブル106aに新規のユーザを登録するたびに、登録件数の超過を判定し、超過するときに登録区分が「自動」のユーザの中から、上記(イ)または(ロ)の条件に合致するユーザを決定して削除する。
【0084】
例えば、会社の幹部などのように常時利用できなければならないようなユーザは、認証サーバと接続できなくても使用できるように手動で複合機内部にユーザ登録しておく場合がある。
このように管理者が意図的に手動で登録したユーザは、勝手に消されると業務に支障をきたすので、自動削除するユーザを複合機内に自動登録されたユーザに限定することにより、重要度の高いユーザが複合機を常時使用できるようになる。
【0085】
(二)上記(イ)または(ロ)または(ハ)の条件に該当するユーザが複数人検出された場合は、ユーザIDの番号が最も小さい番号のユーザを削除する。
これにより、削除する必要があるのは1人のユーザであるのにもかかわらず、複数のユーザが削除されてしまうという意図しない事態となることを防ぐことができる。
【0086】
また、本発明は上述した実施形態に限定されず、本発明の要旨を逸脱しない範囲内で各種の変形、修正が可能であるのは勿論である。
例えば、上記の実施形態1乃至3を適宜組み合わせるように構成することもできる。
【符号の説明】
【0087】
100…複合機、101…操作部、102…画像読取部、103…画像形成部、104…通信部、105…機器制御部、105a…認証サーバ監視部、105b…ユーザ認証部、105c…ユーザ登録・削除部、105d…ジョブ管理部、105e…利用履歴送信部、105f…ユーザ情報更新部、106…記憶部、106a…ユーザ情報管理テーブル、106b…ユーザ利用履歴テーブル、
200…認証サーバ、201…通信部、202…複合機管理部、203…認証部、204…利用履歴受信部、205…ユーザ情報更新部、208…記憶部、208a…ユーザ情報管理データベース。
【特許請求の範囲】
【請求項1】
各ユーザに対応して認証情報を記憶するユーザ情報管理データベースを有し、前記ユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと、前記認証サーバに管理される1台以上の複合機よりなり、前記複合機は、ユーザに対応して認証情報を記憶するユーザ情報管理テーブルを有し、前記認証サーバと接続できるときには、前記認証サーバにユーザ情報を送信して認証処理を行い、当該認証サーバと接続できないときには、前記ユーザ情報管理テーブルを参照して代替認証を行う複合機制御システムであって、
前記複合機は、前記認証サーバで認証が不許可となったユーザ情報を前記ユーザ情報管理テーブルから削除するユーザ削除手段を備えることを特徴とする複合機制御システム。
【請求項2】
前記複合機は、前記代替認証を行った場合、認証サーバとの接続が復旧した際に、代替認証によって完了したジョブ処理結果を認証サーバに送信し、認証サーバによる前記ジョブ処理結果に係るユーザの認証情報が認証不許可であるという通知を受信したときには、当該ユーザを前記ユーザ情報管理テーブルから削除することを特徴とする請求項1に記載の複合機制御システム。
【請求項3】
管理者により前記複合機のユーザ情報管理テーブルまたは前記認証サーバのユーザ情報管理データベースのユーザの登録・削除が行われたときは、当該ユーザの登録・削除通知を複合機から認証サーバに送信し、または、認証サーバから各複合機に送信し、当該ユーザの登録・削除を前記ユーザ情報管理テーブルまたは前記ユーザ情報管理データベースに反映して当該ユーザを登録・削除することを特徴とする請求項1または2に記載の複合機制御システム。
【請求項4】
前記複合機は、前記ユーザ情報管理テーブルに登録するユーザ数が所定数を超える場合、複合機を利用した日時が最も古いユーザを前記ユーザ情報管理テーブルから削除することを特徴とする請求項1乃至3のいずれかに記載の複合機制御システム。
【請求項5】
前記複合機は、前記ユーザ情報管理テーブルに登録するユーザ数が所定数を超える場合、複合機を利用した回数が最も少ないユーザを前記ユーザ情報管理テーブルから削除することを特徴とする請求項1乃至3のいずれかに記載の複合機制御システム。
【請求項6】
前記複合機は、前記削除対象のユーザは、前記認証サーバで認証されたときに前記ユーザ情報管理テーブルに登録したユーザであることを特徴とする請求項4または5に記載の複合機制御システム。
【請求項7】
前記複合機は、前記削除対象のユーザが複数の場合、ユーザ識別番号の最も小さいユーザを削除することを特徴とする請求項4、5または6に記載の複合機制御システム。
【請求項8】
ユーザに対応して認証情報を記憶するユーザ情報管理テーブルを有し、
各ユーザに対応して認証情報を記憶するユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと接続できるときには、前記認証サーバにユーザ情報を送信して認証処理を行い、当該認証サーバと接続できないときには、前記ユーザ情報管理テーブルを参照して代替認証を行う複合機であって、
前記認証サーバで認証が不許可となったユーザ情報を前記ユーザ情報管理テーブルから削除するユーザ削除手段を備えることを特徴とする複合機。
【請求項9】
前記代替認証を行った場合、認証サーバとの接続が復旧した際に、代替認証によって完了したジョブ処理結果を認証サーバに送信し、認証サーバによる前記ジョブ処理結果に係るユーザの認証情報が認証不許可であるという通知を受信したときには、当該ユーザを前記ユーザ情報管理テーブルから削除することを特徴とする請求項8に記載の複合機。
【請求項10】
管理者により当該複合機のユーザ情報管理テーブルのユーザの登録・削除が行われたときは、当該ユーザの登録・削除通知を複合機から認証サーバに送信し、当該ユーザの登録・削除を前記ユーザ情報管理データベースに反映して当該ユーザを登録・削除することを特徴とする請求項8または9に記載の複合機制御システム。
【請求項11】
前記ユーザ情報管理テーブルに登録するユーザ数が所定数を超える場合、複合機を利用した日時が最も古いユーザを前記ユーザ情報管理テーブルから削除することを特徴とする請求項8乃至10のいずれかに記載の複合機。
【請求項12】
前記ユーザ情報管理テーブルに登録するユーザ数が所定数を超える場合、複合機を利用した回数が最も少ないユーザを前記ユーザ情報管理テーブルから削除することを特徴とする請求項8乃至10のいずれかに記載の複合機。
【請求項13】
前記削除対象のユーザは、前記認証サーバで認証されたときに前記ユーザ情報管理テーブルに登録したユーザであることを特徴とする請求項10または11に記載の複合機。
【請求項14】
前記削除対象のユーザが複数の場合、ユーザ識別番号の最も小さいユーザを削除することを特徴とする請求項11、12または13に記載の複合機制御システム。
【請求項1】
各ユーザに対応して認証情報を記憶するユーザ情報管理データベースを有し、前記ユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと、前記認証サーバに管理される1台以上の複合機よりなり、前記複合機は、ユーザに対応して認証情報を記憶するユーザ情報管理テーブルを有し、前記認証サーバと接続できるときには、前記認証サーバにユーザ情報を送信して認証処理を行い、当該認証サーバと接続できないときには、前記ユーザ情報管理テーブルを参照して代替認証を行う複合機制御システムであって、
前記複合機は、前記認証サーバで認証が不許可となったユーザ情報を前記ユーザ情報管理テーブルから削除するユーザ削除手段を備えることを特徴とする複合機制御システム。
【請求項2】
前記複合機は、前記代替認証を行った場合、認証サーバとの接続が復旧した際に、代替認証によって完了したジョブ処理結果を認証サーバに送信し、認証サーバによる前記ジョブ処理結果に係るユーザの認証情報が認証不許可であるという通知を受信したときには、当該ユーザを前記ユーザ情報管理テーブルから削除することを特徴とする請求項1に記載の複合機制御システム。
【請求項3】
管理者により前記複合機のユーザ情報管理テーブルまたは前記認証サーバのユーザ情報管理データベースのユーザの登録・削除が行われたときは、当該ユーザの登録・削除通知を複合機から認証サーバに送信し、または、認証サーバから各複合機に送信し、当該ユーザの登録・削除を前記ユーザ情報管理テーブルまたは前記ユーザ情報管理データベースに反映して当該ユーザを登録・削除することを特徴とする請求項1または2に記載の複合機制御システム。
【請求項4】
前記複合機は、前記ユーザ情報管理テーブルに登録するユーザ数が所定数を超える場合、複合機を利用した日時が最も古いユーザを前記ユーザ情報管理テーブルから削除することを特徴とする請求項1乃至3のいずれかに記載の複合機制御システム。
【請求項5】
前記複合機は、前記ユーザ情報管理テーブルに登録するユーザ数が所定数を超える場合、複合機を利用した回数が最も少ないユーザを前記ユーザ情報管理テーブルから削除することを特徴とする請求項1乃至3のいずれかに記載の複合機制御システム。
【請求項6】
前記複合機は、前記削除対象のユーザは、前記認証サーバで認証されたときに前記ユーザ情報管理テーブルに登録したユーザであることを特徴とする請求項4または5に記載の複合機制御システム。
【請求項7】
前記複合機は、前記削除対象のユーザが複数の場合、ユーザ識別番号の最も小さいユーザを削除することを特徴とする請求項4、5または6に記載の複合機制御システム。
【請求項8】
ユーザに対応して認証情報を記憶するユーザ情報管理テーブルを有し、
各ユーザに対応して認証情報を記憶するユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと接続できるときには、前記認証サーバにユーザ情報を送信して認証処理を行い、当該認証サーバと接続できないときには、前記ユーザ情報管理テーブルを参照して代替認証を行う複合機であって、
前記認証サーバで認証が不許可となったユーザ情報を前記ユーザ情報管理テーブルから削除するユーザ削除手段を備えることを特徴とする複合機。
【請求項9】
前記代替認証を行った場合、認証サーバとの接続が復旧した際に、代替認証によって完了したジョブ処理結果を認証サーバに送信し、認証サーバによる前記ジョブ処理結果に係るユーザの認証情報が認証不許可であるという通知を受信したときには、当該ユーザを前記ユーザ情報管理テーブルから削除することを特徴とする請求項8に記載の複合機。
【請求項10】
管理者により当該複合機のユーザ情報管理テーブルのユーザの登録・削除が行われたときは、当該ユーザの登録・削除通知を複合機から認証サーバに送信し、当該ユーザの登録・削除を前記ユーザ情報管理データベースに反映して当該ユーザを登録・削除することを特徴とする請求項8または9に記載の複合機制御システム。
【請求項11】
前記ユーザ情報管理テーブルに登録するユーザ数が所定数を超える場合、複合機を利用した日時が最も古いユーザを前記ユーザ情報管理テーブルから削除することを特徴とする請求項8乃至10のいずれかに記載の複合機。
【請求項12】
前記ユーザ情報管理テーブルに登録するユーザ数が所定数を超える場合、複合機を利用した回数が最も少ないユーザを前記ユーザ情報管理テーブルから削除することを特徴とする請求項8乃至10のいずれかに記載の複合機。
【請求項13】
前記削除対象のユーザは、前記認証サーバで認証されたときに前記ユーザ情報管理テーブルに登録したユーザであることを特徴とする請求項10または11に記載の複合機。
【請求項14】
前記削除対象のユーザが複数の場合、ユーザ識別番号の最も小さいユーザを削除することを特徴とする請求項11、12または13に記載の複合機制御システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−95792(P2011−95792A)
【公開日】平成23年5月12日(2011.5.12)
【国際特許分類】
【出願番号】特願2009−246065(P2009−246065)
【出願日】平成21年10月27日(2009.10.27)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成23年5月12日(2011.5.12)
【国際特許分類】
【出願日】平成21年10月27日(2009.10.27)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]