説明

認証システム及び認証プログラム

【課題】ユーザーの認証に応じてクライアント端末でのアプリケーションのダウンロードを可能とする場合に処理を簡素化することが可能な認証システムを提供する。
【解決手段】ユーザーの認証に応じてアプリケーションのダウンロードを可能とするプリンター3と、ユーザーの認証を行う認証サーバー5とを備え、認証サーバー5は、認証用のユーザー情報及びこのユーザー情報に直接関連付けられてアプリケーションのダウンロード可否を示すダウンロード可否情報を保持し、ユーザーを認証した時に関連するダウンロード可否情報に基づいて許可されたアプリケーションのダウンロードを可能とすることを特徴とする。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザーの認証に応じてクライアント端末でのアプリケーションのダウンロードを可能とする認証システム及び認証プログラムに関する。
【背景技術】
【0002】
従来の認証システムとしては、例えば特許文献1のように、ドメインコントローラーと、クライアント端末と、ファイルサーバーとをネットワーク接続したものがある。
【0003】
ドメインコントローラーは、クライアント端末で入力されたユーザー情報に基づいてユーザー認証を行い、クライアント端末は、その認証成功に応じてインストール制御プログラムをドメインコントローラーから取得する。
【0004】
クライアント端末では、インストール制御プログラムを実行し、認証されたユーザーに対するインストール許可定義情報をファイルサーバーから取得する。インストール許可定義情報は、所定のアプリケーションに対して認証されたユーザーがダウンロードを許可されているか否かを示し、クライアント端末でのアプリケーションのダウンロード可否の判断に用いられる。この判断に基づいて、クライアント端末では、アプリケーションをファイルサーバーからダウンロードすることができる。
【0005】
しかしながら、この技術では、インストール制御プログラムの実行、インストール許可定義情報の取得、及びアプリケーションのダウンロード可否判断を、ユーザーの認証後に別途クライアント端末で行う必要があり、アプリケーションのダウンロード処理を煩雑化させていた。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−65693号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明が解決しようとする問題点は、ユーザーの認証に応じてクライアント端末でのアプリケーションのダウンロードを可能とする場合に処理を煩雑化させる点である。
【課題を解決するための手段】
【0008】
本発明は、ユーザーの認証に応じてクライアント端末でのアプリケーションのダウンロードを可能とする場合に処理を簡素化するため、ユーザーの認証に応じてアプリケーションのダウンロードを可能とするクライアント端末と、前記ユーザーの認証を行う認証サーバーとを備え、前記認証サーバーは、前記認証用のユーザー情報及びこのユーザー情報に直接関連付けられてアプリケーションのダウンロード可否を示すダウンロード可否情報を保持し、前記ユーザーを認証した時に関連する前記ダウンロード可否情報に基づいて許可されたアプリケーションのダウンロードを可能とすることを最も主要な特徴とする。
【発明の効果】
【0009】
本発明によれば、ユーザーを認証した時に関連するダウンロード可否情報に基づいて許可されたアプリケーションのダウンロードを可能とするため、ユーザーの認証に応じてクライアント端末でのアプリケーションのダウンロードを可能とする場合に処理を簡素化することができる。
【図面の簡単な説明】
【0010】
【図1】認証システムの概略構成を示すブロック図である(実施例1)。
【図2】図1の認証システムによるアプリケーションのダウンロード処理を示すフローチャートである(実施例1)。
【発明を実施するための形態】
【0011】
ユーザーの認証に応じてクライアント端末でのアプリケーションのダウンロードを可能とする場合に処理を簡素化するという目的を、ユーザーの認証機能とアプリケーションプログラム(以下、単に「アプリケーション」と称する)についてのライセンスとを併用することで実現した。
【0012】
具体的には、認証サーバーに認証用のユーザー情報及びこのユーザー情報に直接関連付けられてアプリケーションのダウンロード可否を示すダウンロード可否情報を保持させる。ユーザーを認証した時には、認証サーバー側で関連するダウンロード可否情報に基づいて許可されたアプリケーションのクライアント端末でのダウンロードを可能とする。
【0013】
クライアント端末としては、例えばコンピューター等の情報処理装置やプリンター等の画像形成装置とすることができる。
【0014】
以下、本発明の実施例について図面を参照して説明する。
【実施例1】
【0015】
図1は本発明の実施例1に係る認証システムの概略構成を示すブロック図である。
【0016】
本実施例の認証システム1は、図1のように、クライアント端末としてのプリンター(画像形成装置)3と認証サーバー5とをネットワーク7を介して相互に接続することで構成されている。なお、本実施例では、単一のプリンター3のみを備えているが、実際は、複数のプリンターを備える。
[プリンター]
プリンター3は、例えばデジタル複合機等として構成されて入力されたデータに基づく画像形成を行う。このプリンター3は、アプリケーションをダウンロード及びインストールすることで、各種設定や機能拡張等を行うことができるようになっている。
【0017】
本実施例のプリンター3では、ユーザーを認証に応じてログインさせ、そのログインユーザーに許可されたアプリケーションをダウンロードさせる。このために、プリンター3は、制御部9と、記憶部11と、ネットワークインターフェース13とを少なくとも基本構成として備えている。
【0018】
制御部9は、プログラムを実行して各種制御や作業を行わせるCPU(Central Process Unit)等の制御要素である。
【0019】
記憶部11は、各種制御のアプリケーション、制御に必要なデータ或いは処理対象のデータを記憶するROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disk Drive)等の記憶装置である。
【0020】
ネットワークインターフェース13は、ネットワーク7を介して認証サーバー5との間でデータの送受信を行わせる。
【0021】
本実施例のプリンター3は、制御部9において記憶部11内のプログラムを実行することで、入力受付部15、ログイン管理部17、ダウンロード管理部19を機能構成として備える。
【0022】
入力受付部15は、ユーザーからのログイン及びログオフの指示並びにユーザーを特定する情報であるユーザー情報の入力を受け付ける。これらの入力は、プリンター3の操作パネル等を用いて行わせることができる。ユーザー情報については、IDやパスワード等で構成することができ、この場合は、操作パネルの他、ICカード等を用いても入力を行わせることができる。
【0023】
入力受付部15は、ユーザー情報と共にユーザーがダウンロードを望むアプリケーションの指定入力も受け付ける。ただし、指定入力は、ダウンロード可能なアプリケーションが一種類である場合に省略可能である。
【0024】
この入力受付部15は、入力されたユーザー情報(以下、「入力ユーザー情報」と称することがある)及びアプリケーションの指定情報を認証サーバー5側に送信する。
【0025】
ログイン管理部17は、認証サーバー5で認証されたユーザーに対してプリンター3へのログインを実行する。このログインにより、プリンター3は、アプリケーションのダウンロードを含めた所定操作が可能となる。また、ログイン管理部17は、入力受付部15でのログオフ指示に応じて、ログインユーザーのログオフを実行する。
【0026】
ダウンロード管理部19は、認証サーバー5側からアプリケーションを受信してダウンロードする。ダウンロードしたアプリケーションは記憶部11内に保持される。また、ダウンロード管理部19は、ログイン時にダウンロードしたアプリケーションがあれば、それをログオフ時に削除する。
[認証サーバー]
認証サーバー5は、コンピューター等の情報処理装置からなる外部認証サーバーである。認証サーバー5は、ユーザーの認証を行うと共に、認証したユーザーに対するプリンター3でのログイン及びアプリケーションのダウンロードを行わせる。
【0027】
この認証サーバー5は、プリンター3と同様に、制御部21と、記憶部23と、ネットワークインターフェース25とを少なくとも基本構成として備えている。
【0028】
制御部21は、プログラムを実行して各種制御等を行わせるCPU等の制御要素である。
【0029】
記憶部23は、各種制御のアプリケーションや必要なデータ等を記憶するROM、RAM、HDD等の記憶装置である。本実施例の記憶部23では、認証用のユーザー情報(以下、「認証用ユーザー情報」と称することがある)、後述のダウンロード可否情報、及びプリンター3でダウンロード可能なアプリケーションを保持している。
【0030】
ネットワークインターフェース25は、ネットワーク7を介してプリンター3との間でデータの送受信を行わせる。
【0031】
本実施例の認証サーバー5においては、制御部21で記憶部23内の認証プログラムを実行することにより、ユーザー認証部27、ログイン処理部29、ダウンロード処理部31を機能構成として備える。
【0032】
ユーザー認証部27は、ユーザー認証手順を実現するものであり、認証用のユーザー情報を用いてユーザーの認証を行う。具体的には、プリンター3側からの入力ユーザー情報と認証用ユーザー情報とが一致する場合にユーザーを認証する。
【0033】
ログイン処理部29は、ログイン処理手順を実現するものであり、ユーザーの認証に応じてプリンター3でのログインを行わせる。具体的には、ログイン処理部29がプリンター3側にログイン許可を送信し、プリンター3側のログイン管理部17が受信したログイン許可に応じてログインを実行する。
【0034】
ダウンロード処理部31は、ダウンロード判断手順を実現するものである。すなわち、ダウンロード処理部31は、ユーザーが認証された時に、そのユーザーに関連するダウンロード可否情報に基づいて許可されたアプリケーションのダウンロードを可能とする。
【0035】
ダウンロード可否情報は、アプリケーションに対して再ダウンロード可能にユーザー毎に付与されたライセンスであり、認証サーバー5の記憶部23内で認証用ユーザー情報と直接関連付けられている。この関連付けにより、本実施例ではユーザー認証機能とライセンスとが併用されることになる。
【0036】
なお、本実施例のダウンロード可否情報は、ユーザーに対し許可されているアプリケーションのダウンロード回数制限をなくすことで再ダウンロード可能とすることができる。ただし、ダウンロード可否情報は、一度のダウンロードで消費されるライセンスとすることも可能である。この場合は、ダウンロードされたアプリケーションがプリンター3側で削除されたときにユーザーに対するライセンスを回復させればよい。
【0037】
ダウンロード処理部31は、アプリケーション送信手順を実現する。具体的には、認証されたユーザーに対して許可されたアプリケーションをログイン許可と共にプリンター3側に送信する。
[アプリケーションのダウンロード処理]
図2は、図1の認証システムによるアプリケーションのダウンロード処理を示すフローチャートである。
【0038】
図2のダウンロード処理は、プリンター3の入力受付部15がユーザーからのログイン指示、ユーザー情報及びアプリケーション指定の入力を受け付けることで開始する。
【0039】
まず、ステップS1においては、「ログイン要求」の処理が実行される。この処理では、プリンター3の入力受付部15が入力されたユーザー情報及びアプリケーションの指定情報を認証サーバー5側に送信してログインの要求を行う。
【0040】
これによりステップS1が完了してステップS2へ移行する。
【0041】
ステップS2では、「ユーザー認証?」の処理が実行される。すなわち、認証サーバー5のユーザー認証部27は、プリンター3側からの入力ユーザー情報と記憶部23内の認証用ユーザー情報とが一致するか否かを判断する。
【0042】
両者が一致する場合(YES)は、ユーザー認証が成功してステップS3へ移行し、それ以降のログイン成功処理ステップ(S3〜S8)が行われる。一方、両者が不一致の場合(NO)は、ユーザー認証が失敗してダウンロード処理が終了する。
【0043】
ステップS3では、「アプリケーション使用可能ユーザー?」の処理が実行される。すなわち、認証サーバー5のダウンロード処理部31は、認証されたユーザーについて指定されたアプリケーションのダウンロード可否(使用可否)を判断する。この判断は、認証用ユーザー情報に直接関連付けられたダウンロード可否情報に基づいて行われる。
【0044】
この結果、使用可能ユーザーである場合(YES)は、ステップS4へ移行し、使用不可ユーザーである場合(NO)は、ステップS5へ移行する。
【0045】
ステップS4では、「アプリケーションのダウンロード及びログイン」の処理が実行される。この処理では、認証サーバー5のログイン処理部29及びダウンロード処理部31が、ログイン許可及びユーザー指定のアプリケーションをプリンター3側に送信する。
【0046】
これにより、プリンター3では、ログイン管理部17がユーザーのログインを実行すると同時に、ダウンロード管理部19が送信されたアプリケーションのダウンロードを実行する。こうして、ステップS4が完了すると、ステップS6へ移行する。
【0047】
一方、ステップS5では、「ログイン」の処理のみが実行される。従って、認証サーバー5のログイン処理部29は、ログイン許可をプリンター3側に送信し、プリンター3のログイン管理部17は、プリンター3へのログインを実行する。こうしてステップS5が完了すると、ステップS6へ移行する。
【0048】
ステップS6では、「ログオフ?」の処理が実行される。この処理では、ログインユーザーがプリンター3からログオフしたか否か、つまりログイン管理部17がログオフを実行したか否かが判断される。
【0049】
ログオフが実行された場合(YES)はテップS7へ移行し、実行されていない場合(NO)は再度ステップS6が行われる。
【0050】
ステップS7では、「ログイン時ダウンロードアプリケーション有り?」の処理が実行される。この処理では、プリンター3のダウンロード管理部19が、ログイン時のダウンロードアプリケーションの有無を判断する。
【0051】
ダウンロードアプリケーションがある場合(YES)はステップS8へ移行し、ダウンロードアプリケーションがない場合(NO)はダウンロード処理が終了する。
【0052】
ステップS8では、「アプリケーション削除」の処理が実行される。この処理では、プリンター3のダウンロード管理部19が、記憶部11内からログイン時にダウンロードしたアプリケーションを削除する。
【0053】
このようにして、本実施例では、一連のログインからログオフまでの間において、ユーザーの認証機能とアプリケーションのライセンスとを併用したダウンロード処理が終了する。終了後には、再度、同一ユーザーに対して同一アプリケーションのダウンロード処理を行わせることができる。
[実施例1の効果]
本実施例の認証システム1は、ユーザーの認証に応じてアプリケーションのダウンロードを可能とするプリンター3と、ユーザーの認証を行う認証サーバー5とを備えている。認証サーバー5は、認証用のユーザー情報及びこのユーザー情報に直接関連付けられてアプリケーションのダウンロード可否を示すダウンロード可否情報を保持し、ユーザーを認証した時に関連するダウンロード可否情報に基づいて許可されたアプリケーションのダウンロードを可能とする。
【0054】
従って、本実施例では、認証サーバー5側でのユーザー認証時にアプリケーションのダウンロード可否、つまりアプリケーションのライセンスの有無をも判断することができ、ユーザーの認証機能とアプリケーションについてのライセンスとを併用するができる。
【0055】
この結果、本実施例では、プリンター3側でログインユーザーに許可されたアプリケーションをダウンロードする場合に処理を簡素化することができる。
【0056】
加えて、本実施例では、ダウンロード可否情報が再ダウンロード可能にユーザー単位で付与されるライセンスであるので、一度アプリケーションをダウンロードしても、その後に同一のアプリケーションを再度ダウンロードすることが可能となる。
【0057】
このため、本実施例では、プリンター3の記憶部11が故障した場合や他のプリンターを使用せざるを得ない場合にも対応することができ、アプリケーションの利用に対するユーザーの利便性を向上することができる。
【0058】
また、本実施例では、プリンター3がユーザーを認証によってログインさせ、認証サーバー5がプリンター3でダウンロード可能なアプリケーションを保持して許可されたアプリケーションのダウンロードをログインと共に実行させる。
【0059】
従って、本実施例では、ダウンロード処理を更に簡素化することができると共に、ログインユーザーにのみ許可されたアプリケーションを確実に使用させることができる。
【0060】
さらに、本実施例では、プリンター3がダウンロードしたアプリケーションをログオフによって削除するので、より確実にログインユーザーにのみ許可されたアプリケーションを使用させることができる。
【符号の説明】
【0061】
1 認証システム
3 プリンター
5 認証サーバー
27 ユーザー認証部
29 ログイン処理部
31 ダウンロード管理部

【特許請求の範囲】
【請求項1】
ユーザーの認証に応じてアプリケーションのダウンロードを可能とするクライアント端末と、
前記ユーザーの認証を行う認証サーバーとを備え、
前記認証サーバーは、前記認証用のユーザー情報及びこのユーザー情報に直接関連付けられてアプリケーションのダウンロード可否を示すダウンロード可否情報を保持し、
前記ユーザーを認証した時に関連する前記ダウンロード可否情報に基づいて許可されたアプリケーションのダウンロードを可能とする、
ことを特徴とする認証システム。
【請求項2】
請求項1記載の認証システムであって、
前記クライアント端末は、前記ユーザーを前記認証によってログインさせ、
前記認証サーバーは、前記クライアント端末でダウンロード可能なアプリケーションを保持し、前記許可されたアプリケーションのダウンロードを前記ログインと共に実行させる、
ことを特徴とする認証システム。
【請求項3】
請求項2記載の認証システムであって、
前記クライアント端末は、前記ダウンロードしたアプリケーションをログオフによって削除する、
ことを特徴とする認証システム。
【請求項4】
請求項1〜3の何れかに記載の認証システムであって、
前記ダウンロード可否情報は、アプリケーションに対して再ダウンロード可能にユーザー毎に付与されたライセンスである、
ことを特徴とする認証システム。
【請求項5】
請求項1〜4の何れかに記載の認証システムであって、
前記クライアント端末は、入力されたデータに基づいて画像形成を行う画像形成装置である、
ことを特徴とする認証システム。
【請求項6】
ユーザーの認証に応じてアプリケーションのダウンロードを可能とするクライアント端末に対し前記ユーザーの認証を行う認証サーバーの認証プログラムであって、
前記認証サーバーが保持する認証用のユーザー情報を用いて前記ユーザーの認証を行うユーザー認証手順と、
前記ユーザーを認証した時に、前記認証サーバーが保持し前記ユーザー情報に直接関連付けられたアプリケーションのダウンロード可否を示すダウンロード可否情報に基づいて許可されたアプリケーションのダウンロードを可能とするダウンロード処理手順と、
をコンピューターに実行させることを特徴とする認証プログラム。

【図1】
image rotate

【図2】
image rotate