認証システム
【課題】ネットワーク下に複数の画像処理装置と外部認証サーバとを備え、外部認証サーバと通信可能か否かに関わらず正しくユーザ認証が行われる認証用システムの提供。
【解決手段】認証システムは、画像処理装置11,12…と、該装置11,12…のユーザ認証情報を記憶する外部認証サーバ2とが接続されて成り、画像処理装置11,12…が、当該装置11,12…を介して外部認証サーバ2に登録されたユーザ認証情報と、当該装置11,12…で外部認証サーバ2によってユーザ認証したユーザのユーザ認証情報を記憶している。画像処理装置11は、外部認証サーバ2と通信できない場合、画像処理装置11に記憶されているユーザ認証情報に基づいて、又は、他の画像処理装置12…と通信して、当該他の装置12…に記憶されているユーザ認証情報に基づいて、ユーザ認証を行うユーザ認証部15bを有する。
【解決手段】認証システムは、画像処理装置11,12…と、該装置11,12…のユーザ認証情報を記憶する外部認証サーバ2とが接続されて成り、画像処理装置11,12…が、当該装置11,12…を介して外部認証サーバ2に登録されたユーザ認証情報と、当該装置11,12…で外部認証サーバ2によってユーザ認証したユーザのユーザ認証情報を記憶している。画像処理装置11は、外部認証サーバ2と通信できない場合、画像処理装置11に記憶されているユーザ認証情報に基づいて、又は、他の画像処理装置12…と通信して、当該他の装置12…に記憶されているユーザ認証情報に基づいて、ユーザ認証を行うユーザ認証部15bを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、画像処理装置と、該画像処理装置のユーザ認証用情報を記憶した外部認証サーバとがネットワークを介して接続されて成る情報処理システムにおけるユーザ認証に関する。
【背景技術】
【0002】
ネットワークに接続された画像処理装置は、同じくネットワークに接続された外部認証サーバを用いてユーザ認証を行う。特許文献1または2に開示の画像処理装置では、当該装置自体もユーザ認証用情報を記憶しており、通常は、外部認証サーバと通信して、ユーザ認証を行うが、外部認証サーバと通信不可能な場合には、装置自体に記憶したユーザ認証用情報に基づいてユーザ認証を行う。なお、ユーザ認証用情報の外部サーバへの登録は、例えば、ユーザ自身や管理者が画像処理装置を介して行い、その際、画像処理装置自体にもユーザ認証用情報が登録される。また、画像処理装置は、外部認証サーバと通信してユーザ認証が成功したユーザについては、そのユーザ認証用情報を記憶している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−92018号公報
【特許文献2】特開2005−149256号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、ネットワーク下に複数の画像処理装置がある場合、特許文献1または2に開示の技術では、ユーザが当該画像処理装置を介してユーザ認証用情報の外部認証サーバへの登録やユーザ認証を行っていなければ、当該画像処理装置に当該ユーザのユーザ認証用情報が記憶されていない。それ故、外部認証サーバと通信不可能な場合に、そのユーザはユーザ認証されず当該画像処理装置を利用できなくなってしまう。
【0005】
本発明は、上述のような実情に鑑みてなされたものであり、その目的は、ネットワーク下に複数の画像処理装置とユーザ認証に用いられる外部認証サーバとを備え、外部認証サーバと通信可能か否かに関わらず正しくユーザ認証が行われる認証用システムを提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明の第1の技術手段は、複数の画像処理装置と、該画像処理装置のユーザを認証するためのユーザ認証情報を記憶する外部認証サーバとが接続されて成り、前記各画像処理装置は、当該画像処理装置を介して前記外部認証サーバに登録されたユーザ認証情報及び/又は当該画像処理装置で外部認証サーバによってユーザ認証したユーザのユーザ認証情報を記憶している認証システムであって、前記画像処理装置が、前記外部認証サーバと通信できない場合、当該画像処理装置に記憶されている前記ユーザ認証情報に基づいて、又は、他の前記画像処理装置と通信して、当該他の画像処理装置に記憶されているユーザ認証情報に基づいてユーザ認証を行うユーザ認証部を有することを特徴としたものである。
【0007】
本発明の第2の技術手段は、第1の技術手段において、前記ユーザ認証情報が、ユーザの利用履歴に関わる制限条件及びユーザ毎の利用履歴情報を含み、ユーザの利用が制限条件の範囲内の場合に認証を許可するものであって、前記画像処理装置が、ユーザの利用毎に、当該画像処理装置に記憶されている前記ユーザ認証情報の利用履歴情報を更新し、また、更新した利用履歴情報を外部認証サーバ及び当該ユーザのユーザ認証情報を記憶している他の前記画像処理装置へ送信すると共に、前記利用履歴情報を受信した場合に当該画像処理装置に記憶されている前記ユーザ認証情報の利用履歴情報を更新する更新部を有することを特徴としたものである。
【0008】
本発明の第3の技術手段は、第2の技術手段において、前記更新部が、前記外部認証サーバとの通信が不可能な場合は通信可能となるまで前記外部認証サーバへの前記更新した利用履歴情報の送信を待機することを特徴としたものである。
【発明の効果】
【0009】
本発明の認証用システムによれば、複数の画像処理装置のうちの何れの画像処理装置を利用する場合でも、外部認証サーバと通信可能か否かに関わらず常に正しくユーザ認証を行うことができる。
【図面の簡単な説明】
【0010】
【図1】本発明の認証システムの概略を説明するシステム構成図である。
【図2】本発明の第1の実施例の認証システムを構成する外部認証サーバと画像処理装置のブロック構成図である。
【図3】本発明の第1の実施例の認証システムにおけるユーザ認証処理例を説明する図である。
【図4】本発明の第2の実施例の認証システムを構成する外部認証サーバと画像処理装置のブロック構成図である。
【図5】本発明の第2の実施例の認証システムにおける利用履歴情報の更新処理例を説明する図である。
【発明を実施するための形態】
【0011】
図1は、本発明の認証システムの概略を説明するシステム構成図である。
本発明の認証システムは、図1の参照符号100で例示するように、複合機等の複数の画像処理装置11,12…と、ユーザ認証用情報を記憶している外部認証サーバ2とが、ローカルエリアネットワーク等のネットワークを介して通信可能に接続されて成る。なお、画像処理装置11,12…同士もネットワークNを通して通信可能である。
【0012】
画像処理装置11は、少なくとも、ユーザや管理者が当該画像処理装置11を介して外部認証サーバ2にユーザ認証用情報を登録したときに、当該ユーザ認証用情報を自機の記憶部にも記憶する。また、画像処理装置11は、ユーザ認証を行った後、例えば認証したユーザについてユーザ認証用情報が記憶されていない場合等、必要に応じて、ユーザ認証用情報を新たに記憶したり、記憶していたものを更新する。
【0013】
上述の認証システム100において、画像処理装置11は、基本的には外部認証サーバ2と通信してユーザ認証を行う。しかし、該サーバ2との通信が不可能であり該サーバ2を用いたユーザ認証を行うことができない場合がある。その場合、画像処理装置11は、自機が記憶しているユーザ認証情報を用いて、又は、他の画像処理装置12…と通信して、ユーザ認証を行う。
【0014】
図2は、本発明の第1の実施例の認証システムを構成する外部認証サーバと画像処理装置のブロック構成図である。なお、画像処理装置は、コピー機能とスキャナ機能を備えた複合機であるものとする。
外部認証サーバ2は、図示するように、画像処理装置11,12…との通信を行う通信部21、ユーザ認証用情報を記憶するデータ保持部22、及び、外部認証サーバ2の全体を制御する制御部23を有する。
【0015】
画像処理装置11,12…の構成は互いに同様であるので、まとめて画像処理装置1として説明する。
画像処理装置1は、外部認証サーバ2及び他の画像処理装置1との通信を行う通信部11、画像データの読み込みを行うスキャン部12、スキャン部12で読み込んだ画像データ等に基づいて印刷を行う印刷部13、上記画像データやユーザ認証用情報を記憶するデータ保持部14、及び、画像処理装置1の全体を制御する制御部15を有する。また、タッチパネル等の操作部と液晶ディスプレイ等の表示部から成る操作表示部16を有する。
制御部15は、外部認証サーバ2と通信可能か否か判定する通信可否判定部15aと、ユーザ認証を行うためのユーザ認証部15bと、後述の追加記憶部15cとを有する。
【0016】
外部認証サーバ2のデータ保持部22へのユーザ認証用情報の登録・記憶は、例えば、ユーザ又は管理者により画像処理装置1の操作表示部16に表示されたユーザ認証用情報登録画面を介して行われる。この登録の際、当該ユーザ認証用情報はデータ保持部14にも登録される。また、画像処理装置1のユーザのユーザ認証が成功したときに、当該ユーザについてユーザ認証用情報がデータ保持部14に記憶されていない場合にも、当該ユーザ認証用情報はデータ保持部14へ登録される。なお、ここではユーザ認証用情報は、ユーザIDとパスワードであるものとする。
【0017】
画像処理装置1では、以下のようにユーザ認証を行う。
通信可否判定部15aにより外部認証サーバ2と通信可能と判定された場合は、すなわち、通常時は、ユーザ認証部15bが外部認証サーバ2と通信してユーザ認証を行う。例えば、ユーザ認証のために操作表示部16に表示されたログイン画面を介してユーザが入力したユーザIDとパスワードから成るログイン情報を外部認証サーバ2に送信し、返信された認証結果に基づいて、ユーザ認証を行う。
【0018】
一方、通信可否判定部15aにより外部認証サーバ2と通信不可能と判定された場合は、ユーザ認証部15bが、まず、自機のデータ保持部14に記憶のユーザ認証情報に基づきユーザ認証を行う。ここで、ユーザ認証が失敗した場合は、他の画像処理装置と順次通信してユーザ認証を行う。例えば、上述のログイン情報を他の画像処理装置に送信し、該他の画像処理装置に当該他の画像処理装置に記憶のユーザ認証情報に基づいてユーザ認証を行わせ、その認証結果を受信する。この動作を、ユーザ認証が成功するまで、または、全ての他の画像処理装置でのユーザ認証が終了するまで行う。
【0019】
言い換えれば、あるユーザが画像処理装置1を利用しようとした場合に、当該ユーザが当該画像処理装置1を介してユーザ認証用情報の外部認証サーバへの登録を行っておらず過去に当該画像処理装置でユーザ認証を行っていなくても、画像処理装置1と外部認証サーバ2とが通信不可能なときは、画像形成装置1は、当該ユーザのユーザ認証用情報を記憶している別の画像形成装置と通信してユーザ認証を行う。
上述のような構成のため、画像形成装置1は、外部認証サーバと通信可能か否かに関わらず、正確にユーザ認証を行うことができる。
【0020】
また、追加記憶部15cは、ユーザ認証部15bがあるユーザについて他の画像処理装置と通信してユーザ認証が成功した場合に、当該ユーザのユーザ認証用情報を自機のデータ保持部14に記憶させるとよい。これにより、同じユーザが次の機会に操作したときに、ユーザ認証部15bが、他の画像処理装置と通信せずに、ユーザ認証を行うことができる。
【0021】
図3は、本例の認証システムにおけるユーザ認証処理例を説明する図である。
画像処理装置1では、当該装置1を利用とするユーザが操作表示部16を介してユーザIDやパスワードを入力すると、図示するように、まず、通信可否判定部15aが、外部認証サーバ2へアクセスできるか否かすなわち外部認証サーバ2と通信可能か否か判定する(ステップS1)。
【0022】
そして、通信可能な場合(YESの場合)、ユーザ認証部15bが入力されたユーザID及びパスワードを外部認証サーバ2へ送信しユーザ認証を実行するよう要求し、ユーザ認証結果を受信する(ステップS2)。なお、外部認証サーバ2が行うユーザ認証は従来通りであるのでその説明は省略する。また、受信した認証結果に基づきユーザ認証が成功したか否かを判定し(ステップS3)、成功した場合(YESの場合)は、追加記憶部15cにより当該ユーザID及びパスワードをユーザ認証用情報としてデータ保持部14に登録して(ステップS4)、操作表示部16に操作画面を表示してログイン状態とし(ステップS5)、処理を終了し、失敗した場合(NOの場合)は「ユーザ認証に失敗しました」等のメッセージを表示して(ステップS6)、処理を終了する。
【0023】
一方、ステップS1において、通信不可能と判定された場合(NOの場合)、ユーザ認証部15bが、ユーザ入力されたユーザIDがデータ保持部14に登録されているか否か判定する(ステップS7)。
登録されている場合(YESの場合)、画像処理装置1に対してユーザが入力したユーザID、パスワードの組が、データ保持部14に登録されているか否か判定する(ステップS8)。
【0024】
登録されている場合(YESの場合)、ユーザ認証は成功しているので、処理はステップS5に移され、登録されていない場合(NOの場合)や、ユーザ認証は失敗であるので、ユーザ認証失敗の旨を示す認証処理結果を出力し、処理はステップS6に移される。
【0025】
また、ステップS7において、画像処理装置1に対して入力されたユーザIDがデータ保持部14に登録されていない場合(NOの場合)、画像処理装置1が通信可能な他の画像処理装置が存在するか否かを判定する(ステップS9)。
存在しない場合(NOの場合)、処理はステップS6に移される。一方、存在する場合(YESの場合)は、ユーザ認証部15bは、ユーザが入力したユーザID及びパスワードを、通信可能な他の画像処理装置に対して送信し、それに対して、当該他の画像処理装置が、まず、受信したユーザIDが自機のデータ保持部に登録されているか否か判定する(ステップS10)。
【0026】
登録されている場合(YESの場合)、上記他の画像処理装置が、受信したユーザID、パスワードの組が、自機のデータ保持部に登録されているか否か判定する(ステップS11)。
登録されている場合(YESの場合)、上記他の画像処理装置は、ユーザ認証成功の旨を示す認証処理結果をユーザ認証処理の要求元の画像処理装置1へ送信し(ステップS12)、受信した画像処理装置1では、処理をステップS4に移し、入力されたユーザID及びパスワードのユーザ認証用情報としての登録等を行う。
【0027】
なお、ステップS11においてユーザID、パスワードの組が登録されていない場合(NOの場合)、ユーザ認証失敗の旨を示す認証結果をユーザ認証処理の要求元の画像処理装置1へ送信(返信)し、受信した画像処理装置1では、処理をステップS6に移す。
【0028】
また、ステップS10において、受信したユーザIDが自機のデータ保持部に登録されていないと判断した場合(NOの場合)、その旨を示す未登録情報がユーザ認証処理の要求元の画像処理装置1へ送信され、それに対し、画像処理装置1では、当該装置1と通信可能な更に別の画像処理装置が存在するか否かを判定する(ステップS13)。
【0029】
存在しない場合(NOの場合)、処理をステップS6に移す。一方、存在する場合(YESの場合)は、ユーザ認証部15bは、ユーザが入力したユーザID及びパスワードを、上記通信可能な更に別の画像処理装置に対して送信し、当該更に別の画像処理装置にステップS10〜S12の処理を行わせる。
【0030】
図4は、本発明の第2の実施例の認証システムを構成する外部認証サーバと画像処理装置のブロック構成図である。なお、第1の実施例と同様の構成部分については、同じ参照符号を付すことによりその説明を省略し、また、画像処理装置11’,12’…の構成は互いに同様であるので、まとめて画像処理装置1’として説明する。
【0031】
第1の実施例では、ユーザ認証用情報は、ユーザID及びパスワードからなるものとしたが、本第2の実施例では、これらに加えて、コピー制限枚数情報等のユーザの利用履歴に関わる利用制限条件を示す利用制限情報や、現在までのコピー利用枚数情報等の利用履歴情報を含んでいてもよい。
この例では、ユーザ認証は第1の実施例と同様に行われるが、ただし、利用制限情報が示す制限を超えてユーザが利用しようとするユーザについては認証を許可せず(認証失敗とし)、ユーザの利用が制限条件の範囲内の場合に認証を許可する。
【0032】
上述のように利用履歴情報がユーザ認証用情報に含まれている場合、ユーザの利用の都度、画像処理装置1’や外部認証サーバ2が記憶している利用履歴情報を更新する必要がある。制御部15’の更新部15dは、そのためのものである。
【0033】
画像処理装置1’において、ユーザの利用が終了すると、更新部15dは、当該画像処理装置1’のデータ保持部14に記憶のユーザ認証用情報の利用履歴情報を更新する。
さらに、更新部15dは、外部認証サーバ2と通信し、データ保持部22に記憶のユーザ認証用情報の利用履歴情報を更新する。例えば、更新後の利用履歴情報または今回の利用用紙枚数を示す利用情報と、ユーザID情報と、を外部認証サーバ2に送信し、外部認証サーバ2に当該利用情報に基づいて上記利用履歴情報の更新を行わせる。
【0034】
ただし、外部認証サーバ2との通信が不可能な場合もある。その場合、更新部15dは、通信可能となるまで上記送信を待機し、その後、上記送信を行い、データ保持部22に記憶のユーザ認証用情報の利用履歴情報を更新する。これにより、外部認証サーバ2と通信できない事態が生じても、通信復旧後に直ちに、外部認証サーバ2のデータ保持部22に記憶のユーザ認証情報の利用履歴情報を正しいものとすることができる。
【0035】
なお、更新部15dが、画像処理装置1のデータ保持部14に記憶のユーザ認証用情報の利用履歴情報を更新した場合に、その利用履歴情報を含むユーザ認証用情報を、少なくともそのユーザのユーザ認証情報を記憶している他の画像処理装置に送信する。この際、直接送信してもよいし、外部認証サーバ2を介して送信するようにしてもよい。更新後の利用履歴情報を含むユーザ認証用情報を受信した当該他の画像処理装置では、該ユーザ認証用情報に基づいて、更新部がユーザ認証用情報を更新する。これにより、ユーザ認証情報に含まれる利用履歴情報を画像処理装置間で共有でき、正しいユーザ認証を行うことができる。
【0036】
図5は、利用履歴情報の更新処理の一例を説明する図である。
画像処理装置1’は、ユーザがログオフしたり、印刷ジョブ等の各種ジョブが終了したりすると、図示するように、更新部15dが、今回の利用用紙枚数の情報等の利用情報と今回のユーザのユーザIDに基づいて、データ保持部14に記憶のユーザ認証用情報の利用履歴情報を更新する(ステップS21)。なお、利用情報としては、利用用紙枚数情報の他、スキャンしたファイル数情報や、コピージョブ数情報であってもよい。
【0037】
また、更新部15dは、更新した利用履歴情報を含むユーザ認証用情報を、少なくとも、そのユーザのユーザ認証情報すなわちユーザIDが一致するユーザ認証情報を記憶している他の画像処理装置に送信し(ステップS22)、該他の画像処理装置のデータ保持部に該ユーザ認証用情報を記憶させ、または、データ保持部に記憶されていたユーザ認証用情報を更新させる。
【0038】
そして、通信可否判定部15aにて、外部認証サーバ2と通信可能か否か判定する(ステップS23)。
通信可能な場合(YESの場合)、更新部15dが、今回のユーザのユーザIDと利用情報を外部認証サーバ2に送信し、外部認証サーバ2に当該利用情報等に基づいてデータ保持部22に記憶のユーザ認証用情報を更新させ(ステップS24)、処理を終了する。
一方、ステップS23において、外部認証サーバ2と通信不可能な場合(NOの場合)、一定時間外部認証サーバ2との通信を待機し(ステップS25)、一定期間経過後、ステップS24に戻る。
【0039】
上述の2例では、外部認証サーバへのユーザ認証用情報の登録は、画像処理装置を介して行われるものとしたが、当該装置を介さずに直接行うこともできる。直接登録されたユーザ認証用情報については、外部認証サーバが、同一ネットワーク内の全て/又は一部の画像処理装置に送信し、該画像処理装置にも記憶させると良い。これにより、ユーザ認証情報が外部認証サーバに直接登録されたユーザについても、外部認証サーバとの通信が不可能な場合でも、ユーザ認証することができる。
【0040】
なお、ユーザ認証用情報が、ユーザが利用可能な機能を示す利用可能機能情報を含み、この情報も基にユーザ認証を行ってもよい。この場合、利用可能な機能以外をユーザが利用しようとすると認証を許可しない。
【符号の説明】
【0041】
11,12〜,11’,12’〜…画像処理装置、2…外部認証サーバ、11…通信部、12…スキャン部、13…印刷部、14…データ保持部、15,15’…制御部、15a…通信可否判定部、15b…ユーザ認証部、15c…追加記憶部、15d…更新部、16…操作表示部、21…通信部、22…データ保持部、23…制御部、100…認証システム。
【技術分野】
【0001】
本発明は、例えば、画像処理装置と、該画像処理装置のユーザ認証用情報を記憶した外部認証サーバとがネットワークを介して接続されて成る情報処理システムにおけるユーザ認証に関する。
【背景技術】
【0002】
ネットワークに接続された画像処理装置は、同じくネットワークに接続された外部認証サーバを用いてユーザ認証を行う。特許文献1または2に開示の画像処理装置では、当該装置自体もユーザ認証用情報を記憶しており、通常は、外部認証サーバと通信して、ユーザ認証を行うが、外部認証サーバと通信不可能な場合には、装置自体に記憶したユーザ認証用情報に基づいてユーザ認証を行う。なお、ユーザ認証用情報の外部サーバへの登録は、例えば、ユーザ自身や管理者が画像処理装置を介して行い、その際、画像処理装置自体にもユーザ認証用情報が登録される。また、画像処理装置は、外部認証サーバと通信してユーザ認証が成功したユーザについては、そのユーザ認証用情報を記憶している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−92018号公報
【特許文献2】特開2005−149256号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、ネットワーク下に複数の画像処理装置がある場合、特許文献1または2に開示の技術では、ユーザが当該画像処理装置を介してユーザ認証用情報の外部認証サーバへの登録やユーザ認証を行っていなければ、当該画像処理装置に当該ユーザのユーザ認証用情報が記憶されていない。それ故、外部認証サーバと通信不可能な場合に、そのユーザはユーザ認証されず当該画像処理装置を利用できなくなってしまう。
【0005】
本発明は、上述のような実情に鑑みてなされたものであり、その目的は、ネットワーク下に複数の画像処理装置とユーザ認証に用いられる外部認証サーバとを備え、外部認証サーバと通信可能か否かに関わらず正しくユーザ認証が行われる認証用システムを提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明の第1の技術手段は、複数の画像処理装置と、該画像処理装置のユーザを認証するためのユーザ認証情報を記憶する外部認証サーバとが接続されて成り、前記各画像処理装置は、当該画像処理装置を介して前記外部認証サーバに登録されたユーザ認証情報及び/又は当該画像処理装置で外部認証サーバによってユーザ認証したユーザのユーザ認証情報を記憶している認証システムであって、前記画像処理装置が、前記外部認証サーバと通信できない場合、当該画像処理装置に記憶されている前記ユーザ認証情報に基づいて、又は、他の前記画像処理装置と通信して、当該他の画像処理装置に記憶されているユーザ認証情報に基づいてユーザ認証を行うユーザ認証部を有することを特徴としたものである。
【0007】
本発明の第2の技術手段は、第1の技術手段において、前記ユーザ認証情報が、ユーザの利用履歴に関わる制限条件及びユーザ毎の利用履歴情報を含み、ユーザの利用が制限条件の範囲内の場合に認証を許可するものであって、前記画像処理装置が、ユーザの利用毎に、当該画像処理装置に記憶されている前記ユーザ認証情報の利用履歴情報を更新し、また、更新した利用履歴情報を外部認証サーバ及び当該ユーザのユーザ認証情報を記憶している他の前記画像処理装置へ送信すると共に、前記利用履歴情報を受信した場合に当該画像処理装置に記憶されている前記ユーザ認証情報の利用履歴情報を更新する更新部を有することを特徴としたものである。
【0008】
本発明の第3の技術手段は、第2の技術手段において、前記更新部が、前記外部認証サーバとの通信が不可能な場合は通信可能となるまで前記外部認証サーバへの前記更新した利用履歴情報の送信を待機することを特徴としたものである。
【発明の効果】
【0009】
本発明の認証用システムによれば、複数の画像処理装置のうちの何れの画像処理装置を利用する場合でも、外部認証サーバと通信可能か否かに関わらず常に正しくユーザ認証を行うことができる。
【図面の簡単な説明】
【0010】
【図1】本発明の認証システムの概略を説明するシステム構成図である。
【図2】本発明の第1の実施例の認証システムを構成する外部認証サーバと画像処理装置のブロック構成図である。
【図3】本発明の第1の実施例の認証システムにおけるユーザ認証処理例を説明する図である。
【図4】本発明の第2の実施例の認証システムを構成する外部認証サーバと画像処理装置のブロック構成図である。
【図5】本発明の第2の実施例の認証システムにおける利用履歴情報の更新処理例を説明する図である。
【発明を実施するための形態】
【0011】
図1は、本発明の認証システムの概略を説明するシステム構成図である。
本発明の認証システムは、図1の参照符号100で例示するように、複合機等の複数の画像処理装置11,12…と、ユーザ認証用情報を記憶している外部認証サーバ2とが、ローカルエリアネットワーク等のネットワークを介して通信可能に接続されて成る。なお、画像処理装置11,12…同士もネットワークNを通して通信可能である。
【0012】
画像処理装置11は、少なくとも、ユーザや管理者が当該画像処理装置11を介して外部認証サーバ2にユーザ認証用情報を登録したときに、当該ユーザ認証用情報を自機の記憶部にも記憶する。また、画像処理装置11は、ユーザ認証を行った後、例えば認証したユーザについてユーザ認証用情報が記憶されていない場合等、必要に応じて、ユーザ認証用情報を新たに記憶したり、記憶していたものを更新する。
【0013】
上述の認証システム100において、画像処理装置11は、基本的には外部認証サーバ2と通信してユーザ認証を行う。しかし、該サーバ2との通信が不可能であり該サーバ2を用いたユーザ認証を行うことができない場合がある。その場合、画像処理装置11は、自機が記憶しているユーザ認証情報を用いて、又は、他の画像処理装置12…と通信して、ユーザ認証を行う。
【0014】
図2は、本発明の第1の実施例の認証システムを構成する外部認証サーバと画像処理装置のブロック構成図である。なお、画像処理装置は、コピー機能とスキャナ機能を備えた複合機であるものとする。
外部認証サーバ2は、図示するように、画像処理装置11,12…との通信を行う通信部21、ユーザ認証用情報を記憶するデータ保持部22、及び、外部認証サーバ2の全体を制御する制御部23を有する。
【0015】
画像処理装置11,12…の構成は互いに同様であるので、まとめて画像処理装置1として説明する。
画像処理装置1は、外部認証サーバ2及び他の画像処理装置1との通信を行う通信部11、画像データの読み込みを行うスキャン部12、スキャン部12で読み込んだ画像データ等に基づいて印刷を行う印刷部13、上記画像データやユーザ認証用情報を記憶するデータ保持部14、及び、画像処理装置1の全体を制御する制御部15を有する。また、タッチパネル等の操作部と液晶ディスプレイ等の表示部から成る操作表示部16を有する。
制御部15は、外部認証サーバ2と通信可能か否か判定する通信可否判定部15aと、ユーザ認証を行うためのユーザ認証部15bと、後述の追加記憶部15cとを有する。
【0016】
外部認証サーバ2のデータ保持部22へのユーザ認証用情報の登録・記憶は、例えば、ユーザ又は管理者により画像処理装置1の操作表示部16に表示されたユーザ認証用情報登録画面を介して行われる。この登録の際、当該ユーザ認証用情報はデータ保持部14にも登録される。また、画像処理装置1のユーザのユーザ認証が成功したときに、当該ユーザについてユーザ認証用情報がデータ保持部14に記憶されていない場合にも、当該ユーザ認証用情報はデータ保持部14へ登録される。なお、ここではユーザ認証用情報は、ユーザIDとパスワードであるものとする。
【0017】
画像処理装置1では、以下のようにユーザ認証を行う。
通信可否判定部15aにより外部認証サーバ2と通信可能と判定された場合は、すなわち、通常時は、ユーザ認証部15bが外部認証サーバ2と通信してユーザ認証を行う。例えば、ユーザ認証のために操作表示部16に表示されたログイン画面を介してユーザが入力したユーザIDとパスワードから成るログイン情報を外部認証サーバ2に送信し、返信された認証結果に基づいて、ユーザ認証を行う。
【0018】
一方、通信可否判定部15aにより外部認証サーバ2と通信不可能と判定された場合は、ユーザ認証部15bが、まず、自機のデータ保持部14に記憶のユーザ認証情報に基づきユーザ認証を行う。ここで、ユーザ認証が失敗した場合は、他の画像処理装置と順次通信してユーザ認証を行う。例えば、上述のログイン情報を他の画像処理装置に送信し、該他の画像処理装置に当該他の画像処理装置に記憶のユーザ認証情報に基づいてユーザ認証を行わせ、その認証結果を受信する。この動作を、ユーザ認証が成功するまで、または、全ての他の画像処理装置でのユーザ認証が終了するまで行う。
【0019】
言い換えれば、あるユーザが画像処理装置1を利用しようとした場合に、当該ユーザが当該画像処理装置1を介してユーザ認証用情報の外部認証サーバへの登録を行っておらず過去に当該画像処理装置でユーザ認証を行っていなくても、画像処理装置1と外部認証サーバ2とが通信不可能なときは、画像形成装置1は、当該ユーザのユーザ認証用情報を記憶している別の画像形成装置と通信してユーザ認証を行う。
上述のような構成のため、画像形成装置1は、外部認証サーバと通信可能か否かに関わらず、正確にユーザ認証を行うことができる。
【0020】
また、追加記憶部15cは、ユーザ認証部15bがあるユーザについて他の画像処理装置と通信してユーザ認証が成功した場合に、当該ユーザのユーザ認証用情報を自機のデータ保持部14に記憶させるとよい。これにより、同じユーザが次の機会に操作したときに、ユーザ認証部15bが、他の画像処理装置と通信せずに、ユーザ認証を行うことができる。
【0021】
図3は、本例の認証システムにおけるユーザ認証処理例を説明する図である。
画像処理装置1では、当該装置1を利用とするユーザが操作表示部16を介してユーザIDやパスワードを入力すると、図示するように、まず、通信可否判定部15aが、外部認証サーバ2へアクセスできるか否かすなわち外部認証サーバ2と通信可能か否か判定する(ステップS1)。
【0022】
そして、通信可能な場合(YESの場合)、ユーザ認証部15bが入力されたユーザID及びパスワードを外部認証サーバ2へ送信しユーザ認証を実行するよう要求し、ユーザ認証結果を受信する(ステップS2)。なお、外部認証サーバ2が行うユーザ認証は従来通りであるのでその説明は省略する。また、受信した認証結果に基づきユーザ認証が成功したか否かを判定し(ステップS3)、成功した場合(YESの場合)は、追加記憶部15cにより当該ユーザID及びパスワードをユーザ認証用情報としてデータ保持部14に登録して(ステップS4)、操作表示部16に操作画面を表示してログイン状態とし(ステップS5)、処理を終了し、失敗した場合(NOの場合)は「ユーザ認証に失敗しました」等のメッセージを表示して(ステップS6)、処理を終了する。
【0023】
一方、ステップS1において、通信不可能と判定された場合(NOの場合)、ユーザ認証部15bが、ユーザ入力されたユーザIDがデータ保持部14に登録されているか否か判定する(ステップS7)。
登録されている場合(YESの場合)、画像処理装置1に対してユーザが入力したユーザID、パスワードの組が、データ保持部14に登録されているか否か判定する(ステップS8)。
【0024】
登録されている場合(YESの場合)、ユーザ認証は成功しているので、処理はステップS5に移され、登録されていない場合(NOの場合)や、ユーザ認証は失敗であるので、ユーザ認証失敗の旨を示す認証処理結果を出力し、処理はステップS6に移される。
【0025】
また、ステップS7において、画像処理装置1に対して入力されたユーザIDがデータ保持部14に登録されていない場合(NOの場合)、画像処理装置1が通信可能な他の画像処理装置が存在するか否かを判定する(ステップS9)。
存在しない場合(NOの場合)、処理はステップS6に移される。一方、存在する場合(YESの場合)は、ユーザ認証部15bは、ユーザが入力したユーザID及びパスワードを、通信可能な他の画像処理装置に対して送信し、それに対して、当該他の画像処理装置が、まず、受信したユーザIDが自機のデータ保持部に登録されているか否か判定する(ステップS10)。
【0026】
登録されている場合(YESの場合)、上記他の画像処理装置が、受信したユーザID、パスワードの組が、自機のデータ保持部に登録されているか否か判定する(ステップS11)。
登録されている場合(YESの場合)、上記他の画像処理装置は、ユーザ認証成功の旨を示す認証処理結果をユーザ認証処理の要求元の画像処理装置1へ送信し(ステップS12)、受信した画像処理装置1では、処理をステップS4に移し、入力されたユーザID及びパスワードのユーザ認証用情報としての登録等を行う。
【0027】
なお、ステップS11においてユーザID、パスワードの組が登録されていない場合(NOの場合)、ユーザ認証失敗の旨を示す認証結果をユーザ認証処理の要求元の画像処理装置1へ送信(返信)し、受信した画像処理装置1では、処理をステップS6に移す。
【0028】
また、ステップS10において、受信したユーザIDが自機のデータ保持部に登録されていないと判断した場合(NOの場合)、その旨を示す未登録情報がユーザ認証処理の要求元の画像処理装置1へ送信され、それに対し、画像処理装置1では、当該装置1と通信可能な更に別の画像処理装置が存在するか否かを判定する(ステップS13)。
【0029】
存在しない場合(NOの場合)、処理をステップS6に移す。一方、存在する場合(YESの場合)は、ユーザ認証部15bは、ユーザが入力したユーザID及びパスワードを、上記通信可能な更に別の画像処理装置に対して送信し、当該更に別の画像処理装置にステップS10〜S12の処理を行わせる。
【0030】
図4は、本発明の第2の実施例の認証システムを構成する外部認証サーバと画像処理装置のブロック構成図である。なお、第1の実施例と同様の構成部分については、同じ参照符号を付すことによりその説明を省略し、また、画像処理装置11’,12’…の構成は互いに同様であるので、まとめて画像処理装置1’として説明する。
【0031】
第1の実施例では、ユーザ認証用情報は、ユーザID及びパスワードからなるものとしたが、本第2の実施例では、これらに加えて、コピー制限枚数情報等のユーザの利用履歴に関わる利用制限条件を示す利用制限情報や、現在までのコピー利用枚数情報等の利用履歴情報を含んでいてもよい。
この例では、ユーザ認証は第1の実施例と同様に行われるが、ただし、利用制限情報が示す制限を超えてユーザが利用しようとするユーザについては認証を許可せず(認証失敗とし)、ユーザの利用が制限条件の範囲内の場合に認証を許可する。
【0032】
上述のように利用履歴情報がユーザ認証用情報に含まれている場合、ユーザの利用の都度、画像処理装置1’や外部認証サーバ2が記憶している利用履歴情報を更新する必要がある。制御部15’の更新部15dは、そのためのものである。
【0033】
画像処理装置1’において、ユーザの利用が終了すると、更新部15dは、当該画像処理装置1’のデータ保持部14に記憶のユーザ認証用情報の利用履歴情報を更新する。
さらに、更新部15dは、外部認証サーバ2と通信し、データ保持部22に記憶のユーザ認証用情報の利用履歴情報を更新する。例えば、更新後の利用履歴情報または今回の利用用紙枚数を示す利用情報と、ユーザID情報と、を外部認証サーバ2に送信し、外部認証サーバ2に当該利用情報に基づいて上記利用履歴情報の更新を行わせる。
【0034】
ただし、外部認証サーバ2との通信が不可能な場合もある。その場合、更新部15dは、通信可能となるまで上記送信を待機し、その後、上記送信を行い、データ保持部22に記憶のユーザ認証用情報の利用履歴情報を更新する。これにより、外部認証サーバ2と通信できない事態が生じても、通信復旧後に直ちに、外部認証サーバ2のデータ保持部22に記憶のユーザ認証情報の利用履歴情報を正しいものとすることができる。
【0035】
なお、更新部15dが、画像処理装置1のデータ保持部14に記憶のユーザ認証用情報の利用履歴情報を更新した場合に、その利用履歴情報を含むユーザ認証用情報を、少なくともそのユーザのユーザ認証情報を記憶している他の画像処理装置に送信する。この際、直接送信してもよいし、外部認証サーバ2を介して送信するようにしてもよい。更新後の利用履歴情報を含むユーザ認証用情報を受信した当該他の画像処理装置では、該ユーザ認証用情報に基づいて、更新部がユーザ認証用情報を更新する。これにより、ユーザ認証情報に含まれる利用履歴情報を画像処理装置間で共有でき、正しいユーザ認証を行うことができる。
【0036】
図5は、利用履歴情報の更新処理の一例を説明する図である。
画像処理装置1’は、ユーザがログオフしたり、印刷ジョブ等の各種ジョブが終了したりすると、図示するように、更新部15dが、今回の利用用紙枚数の情報等の利用情報と今回のユーザのユーザIDに基づいて、データ保持部14に記憶のユーザ認証用情報の利用履歴情報を更新する(ステップS21)。なお、利用情報としては、利用用紙枚数情報の他、スキャンしたファイル数情報や、コピージョブ数情報であってもよい。
【0037】
また、更新部15dは、更新した利用履歴情報を含むユーザ認証用情報を、少なくとも、そのユーザのユーザ認証情報すなわちユーザIDが一致するユーザ認証情報を記憶している他の画像処理装置に送信し(ステップS22)、該他の画像処理装置のデータ保持部に該ユーザ認証用情報を記憶させ、または、データ保持部に記憶されていたユーザ認証用情報を更新させる。
【0038】
そして、通信可否判定部15aにて、外部認証サーバ2と通信可能か否か判定する(ステップS23)。
通信可能な場合(YESの場合)、更新部15dが、今回のユーザのユーザIDと利用情報を外部認証サーバ2に送信し、外部認証サーバ2に当該利用情報等に基づいてデータ保持部22に記憶のユーザ認証用情報を更新させ(ステップS24)、処理を終了する。
一方、ステップS23において、外部認証サーバ2と通信不可能な場合(NOの場合)、一定時間外部認証サーバ2との通信を待機し(ステップS25)、一定期間経過後、ステップS24に戻る。
【0039】
上述の2例では、外部認証サーバへのユーザ認証用情報の登録は、画像処理装置を介して行われるものとしたが、当該装置を介さずに直接行うこともできる。直接登録されたユーザ認証用情報については、外部認証サーバが、同一ネットワーク内の全て/又は一部の画像処理装置に送信し、該画像処理装置にも記憶させると良い。これにより、ユーザ認証情報が外部認証サーバに直接登録されたユーザについても、外部認証サーバとの通信が不可能な場合でも、ユーザ認証することができる。
【0040】
なお、ユーザ認証用情報が、ユーザが利用可能な機能を示す利用可能機能情報を含み、この情報も基にユーザ認証を行ってもよい。この場合、利用可能な機能以外をユーザが利用しようとすると認証を許可しない。
【符号の説明】
【0041】
11,12〜,11’,12’〜…画像処理装置、2…外部認証サーバ、11…通信部、12…スキャン部、13…印刷部、14…データ保持部、15,15’…制御部、15a…通信可否判定部、15b…ユーザ認証部、15c…追加記憶部、15d…更新部、16…操作表示部、21…通信部、22…データ保持部、23…制御部、100…認証システム。
【特許請求の範囲】
【請求項1】
複数の画像処理装置と、該画像処理装置のユーザを認証するためのユーザ認証情報を記憶する外部認証サーバとが接続されて成り、前記各画像処理装置は、当該画像処理装置を介して前記外部認証サーバに登録されたユーザ認証情報及び/又は当該画像処理装置で外部認証サーバによってユーザ認証したユーザのユーザ認証情報を記憶している認証システムであって、
前記画像処理装置は、
前記外部認証サーバと通信できない場合、当該画像処理装置に記憶されている前記ユーザ認証情報に基づいて、又は、他の前記画像処理装置と通信して、当該他の画像処理装置に記憶されているユーザ認証情報に基づいてユーザ認証を行うユーザ認証部を有することを特徴とする認証システム。
【請求項2】
前記ユーザ認証情報は、ユーザの利用履歴に関わる制限条件を示す利用制限情報及びユーザ毎の利用履歴情報を含み、
ユーザの利用が制限条件の範囲内の場合に認証を許可するものであって、
前記画像処理装置は、
ユーザの利用毎に、当該画像処理装置に記憶されている前記ユーザ認証情報の利用履歴情報を更新し、また、更新した利用履歴情報を外部認証サーバ及び当該ユーザのユーザ認証情報を記憶している他の前記画像処理装置へ送信すると共に、前記利用履歴情報を受信した場合に当該画像処理装置に記憶されている前記ユーザ認証情報の利用履歴情報を更新する更新部を有することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記更新部は、前記外部認証サーバとの通信が不可能な場合は通信可能となるまで前記外部認証サーバへの前記更新した利用履歴情報の送信を待機することを特徴とする請求項2に記載の認証システム。
【請求項1】
複数の画像処理装置と、該画像処理装置のユーザを認証するためのユーザ認証情報を記憶する外部認証サーバとが接続されて成り、前記各画像処理装置は、当該画像処理装置を介して前記外部認証サーバに登録されたユーザ認証情報及び/又は当該画像処理装置で外部認証サーバによってユーザ認証したユーザのユーザ認証情報を記憶している認証システムであって、
前記画像処理装置は、
前記外部認証サーバと通信できない場合、当該画像処理装置に記憶されている前記ユーザ認証情報に基づいて、又は、他の前記画像処理装置と通信して、当該他の画像処理装置に記憶されているユーザ認証情報に基づいてユーザ認証を行うユーザ認証部を有することを特徴とする認証システム。
【請求項2】
前記ユーザ認証情報は、ユーザの利用履歴に関わる制限条件を示す利用制限情報及びユーザ毎の利用履歴情報を含み、
ユーザの利用が制限条件の範囲内の場合に認証を許可するものであって、
前記画像処理装置は、
ユーザの利用毎に、当該画像処理装置に記憶されている前記ユーザ認証情報の利用履歴情報を更新し、また、更新した利用履歴情報を外部認証サーバ及び当該ユーザのユーザ認証情報を記憶している他の前記画像処理装置へ送信すると共に、前記利用履歴情報を受信した場合に当該画像処理装置に記憶されている前記ユーザ認証情報の利用履歴情報を更新する更新部を有することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記更新部は、前記外部認証サーバとの通信が不可能な場合は通信可能となるまで前記外部認証サーバへの前記更新した利用履歴情報の送信を待機することを特徴とする請求項2に記載の認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−180679(P2011−180679A)
【公開日】平成23年9月15日(2011.9.15)
【国際特許分類】
【出願番号】特願2010−42190(P2010−42190)
【出願日】平成22年2月26日(2010.2.26)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成23年9月15日(2011.9.15)
【国際特許分類】
【出願日】平成22年2月26日(2010.2.26)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]