JP2005190394A - Terminal and its program - Google Patents
Terminal and its program Download PDFInfo
- Publication number
- JP2005190394A JP2005190394A JP2003434065A JP2003434065A JP2005190394A JP 2005190394 A JP2005190394 A JP 2005190394A JP 2003434065 A JP2003434065 A JP 2003434065A JP 2003434065 A JP2003434065 A JP 2003434065A JP 2005190394 A JP2005190394 A JP 2005190394A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- authentication
- information
- authentication information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、利用者を認証する端末及びそのプログラムに関し、特にローカルネットワークを介して他の端末と接続された端末及びそのプログラムに関する。 The present invention relates to a terminal for authenticating a user and a program thereof, and particularly to a terminal connected to another terminal via a local network and a program thereof.
近年、会社等の組織において、複数のコンピュータが設置され、さらに各コンピュータを複数の利用者が利用するケースが増えている。利用者は、ユーザIDとパスワードとを所望のコンピュータに入力し、認証作業によって利用許可が下りた場合にのみコンピュータを利用することができる。したがって、任意のコンピュータを利用するためには、ユーザは予め各コンピュータ毎にユーザIDとパスワードとを登録しておく必要がある。 In recent years, a plurality of computers are installed in an organization such as a company, and more and more users use each computer. The user can use the computer only when the user ID and password are input to the desired computer and the use permission is given by the authentication work. Therefore, in order to use an arbitrary computer, the user needs to register a user ID and a password for each computer in advance.
通常、このような登録作業は特定の管理者が代表しておこなう。しかし、すべてのコンピュータに登録作業をおこなうことは困難であり、また相応の手間や時間を必要とするため、管理者には大きな負担がかかってしまう。そこで、このような負担を軽減するため、管理者の指示に基づいてユーザID及びパスワードを登録済みのコンピュータからネットワークを介して取得し、未登録のコンピュータに自動的に設定する技術が考えられた(例えば、特許文献1)。
しかし、例えば会社内の所定の部署に、不定期に新しいコンピュータが導入されるような場合がある。このような場合、本来は管理者による新たに導入されたコンピュータに対する設定を待つ必要がある。しかし、管理者の不在などにより設定のタイミングが遅れてしまった場合、ユーザは緊急の仕事の場合などでコンピュータを使いたいと思ってもすぐには使えないという問題点があった。 However, for example, a new computer may be introduced irregularly in a predetermined department within the company. In such a case, it is originally necessary to wait for the setting for the newly introduced computer by the administrator. However, when the setting timing is delayed due to the absence of an administrator, the user cannot use the computer immediately even if he / she wants to use the computer in an emergency work.
本発明は、上記実状に鑑みてなされたものであり、ネットワーク接続された複数の端末において、ユーザの認証情報がいずれかの端末に設定されていれば、認証情報が未設定の他の端末へのログインが可能な認証システムを実現することを目的とする。 The present invention has been made in view of the above situation, and in a plurality of terminals connected to the network, if the user authentication information is set in any terminal, the authentication information is not set to another terminal. The purpose is to realize an authentication system that can log in.
本発明の第1の観点に係る端末は、
ネットワークを介して他の端末と接続される端末であって、
当該端末の利用を許可されたユーザの認証情報を記憶する記憶手段と、
当該端末へのログインを要求するログイン要求と認証情報とを受け付ける受付手段と、
前記受付手段が受け付けた認証情報が前記記憶手段に記憶されている認証情報と実質的に一致するか否かを判別して、当該端末の利用を許可するか否かの認証を行い、一致しないと判別された場合に、前記ネットワークを介して接続された他の端末との間で通信を行い、該他の端末の記憶手段に記憶されている認証情報に基づいて、当該端末の利用を許可するか否かの認証を行う認証手段と、
を備えることを特徴とする。
The terminal according to the first aspect of the present invention is:
A terminal connected to another terminal via a network,
Storage means for storing authentication information of a user permitted to use the terminal;
Accepting means for accepting a login request and authentication information for requesting login to the terminal;
It is determined whether or not the authentication information received by the receiving unit substantially matches the authentication information stored in the storage unit, and authentication is performed as to whether or not use of the terminal is permitted. Communication with other terminals connected via the network, the use of the terminal is permitted based on the authentication information stored in the storage means of the other terminal. Authentication means for authenticating whether or not to perform,
It is characterized by providing.
前記認証情報は、ユーザに関する識別情報と該識別情報に対応する照合情報とから構成され、
前記認証手段は、前記受付手段が受け付けた認証情報に含まれる識別情報が前記記憶手段に記憶されているか否かを判別し、記憶されていると判別した場合に、前記受付手段が受け付けた認証情報に含まれる照合情報と前記記憶手段に記憶されている前記ユーザに関する識別情報に対応する照合情報とに基づいて認証を行い、識別情報が記憶されていないと判別された場合に、前記ネットワークを介して接続された他の端末に、前記ユーザに関する識別情報を記憶しているか否かを問う信号を送信して回答を受信し、記憶している旨を示す回答の送信元の端末に前記ユーザに関する識別情報と該識別情報に対応する照合情報との送信を要求する信号を送信して、前記ユーザに関する識別情報と該識別情報に対応する照合情報とを受信し、受信した照合情報と前記受付手段が受け付けた照合情報とに基づいて認証を行うことが好ましい。
The authentication information includes identification information about the user and collation information corresponding to the identification information,
The authentication unit determines whether or not the identification information included in the authentication information received by the reception unit is stored in the storage unit, and when determining that the identification information is stored, the authentication unit receives the authentication Authentication is performed based on the collation information included in the information and the collation information corresponding to the identification information regarding the user stored in the storage means, and when it is determined that the identification information is not stored, the network is The terminal transmits the signal asking whether or not the identification information related to the user is stored to another terminal connected via the terminal, receives the answer, and indicates to the terminal that sent the answer that the information is stored. A signal requesting transmission of identification information relating to the identification information and matching information corresponding to the identification information, receiving the identification information relating to the user and the matching information corresponding to the identification information, and receiving It is preferable to perform authentication based on the collation information collation information and the reception unit has been received.
前記認証手段は、複数の端末から前記ユーザに関する識別情報を記憶している旨の信号を受信すると、該信号の送信元の前記複数の端末から受信した前記ユーザに関する識別情報に対応する認証情報のうち複数の異なる認証情報が存在するか否かを判別し、存在すると判別すると、互いに異なる前記複数の認証情報から所定の条件に基づいて一つを選択し、選択された認証情報と前記受付手段が受け付けた認証情報とに基づいて認証を行うことが好ましい。 When the authentication unit receives a signal indicating that the identification information about the user is stored from a plurality of terminals, the authentication unit stores authentication information corresponding to the identification information about the user received from the plurality of terminals that transmitted the signal. It is determined whether or not there are a plurality of different authentication information, and if it is determined that one exists, one is selected from the plurality of different authentication information based on a predetermined condition, and the selected authentication information and the receiving unit It is preferable to perform authentication based on the authentication information received by.
前記受付手段は、ユーザに関する識別情報に対応する照合情報の変更を要求する変更要求と前記識別情報に対応する新規の照合情報とを受け付け、
前記記憶手段は、前記変更要求と新規の照合情報とに基づいて、記憶内容を更新し、
前記認証手段は、前記受付手段が受け付けた変更要求と新規の照合情報とを、前記ユーザに関する識別情報が記憶されている他の端末に送信すことが好ましい。
The accepting means accepts a change request for requesting a change of collation information corresponding to identification information relating to a user and new collation information corresponding to the identification information,
The storage means updates the stored content based on the change request and new collation information,
The authentication unit preferably transmits the change request received by the receiving unit and the new collation information to another terminal in which identification information about the user is stored.
前記認証手段は、他の端末から当該端末への前記ネットワークを介したログインを要求するログイン要求と前記他の端末が受け付けた認証情報とを受信し、受信した前記認証情報に含まれる識別情報が前記記憶手段に記憶されているか否かを判別し、記憶されていると判別した場合に、前記受付手段が受け付けた認証情報に含まれる照合情報と前記記憶手段に記憶されている前記ユーザに関する識別情報に対応する照合情報とに基づいて認証を行い、識別情報が記憶されていないと判別された場合に、前記ネットワークを介して接続された他の端末に、前記ユーザに関する識別情報を記憶しているか否かを問う信号を送信して回答を受信し、記憶している旨を示す回答を受信した該回答の送信元の端末に前記ユーザに関する識別情報と該識別情報に対応する認証情報との送信を要求する信号を送信して、前記ユーザに関する識別情報と該識別情報に対応する認証情報とを受信し、前記ユーザに関する識別情報に対応する認証情報を複数受信すると、該複数の認証情報が一致した場合にのみ認証を行うことが好ましい。 The authentication means receives a login request for requesting login from another terminal to the terminal via the network and the authentication information accepted by the other terminal, and the identification information included in the received authentication information includes It is determined whether or not the information is stored in the storage means, and when it is determined that the information is stored, the verification information included in the authentication information received by the reception means and the identification relating to the user stored in the storage means Authentication is performed based on the matching information corresponding to the information, and when it is determined that the identification information is not stored, the identification information about the user is stored in another terminal connected via the network. Identification information about the user and the identification information are transmitted to the terminal of the transmission source of the response that has received the response indicating that the response has been transmitted Transmitting a signal requesting transmission of authentication information corresponding to the information, receiving identification information relating to the user and authentication information corresponding to the identification information, and receiving a plurality of authentication information corresponding to the identification information relating to the user Then, it is preferable to perform authentication only when the plurality of authentication information matches.
前記認証手段は、認証情報が一致しないと判別された場合に、前記ネットワークを介して接続された他の端末に、前記認証情報と実質的に一致する認証情報を記憶しているか否かを問う信号を送信して回答を受信し、受信した回答に基づいて、当該端末の利用を許可するか否かの認証を行うことが好ましい。 When it is determined that the authentication information does not match, the authentication unit asks whether other authentication information substantially matching the authentication information is stored in another terminal connected via the network. It is preferable to send a signal and receive an answer, and to authenticate whether or not to permit use of the terminal based on the received answer.
前記認証手段は、受信した前記回答の送信元の端末のうち、前記認証情報と実質的に一致する認証情報を記憶している旨を示す回答の送信元の端末に、前記認証情報と実質的に一致する認証情報の送信を要求する信号を送信して、該認証情報を受信し、
前記記憶手段は、前記通信手段が受信した認証情報を、さらに記憶することが好ましい。
The authentication means substantially transmits the authentication information to the terminal of the response transmission source indicating that the authentication information substantially matching the authentication information is stored among the terminals of the response transmission source received. Send a signal requesting transmission of authentication information that matches, and receive the authentication information,
It is preferable that the storage unit further stores authentication information received by the communication unit.
前記認証手段は、他の端末から受信した認証情報と該認証情報を記憶するよう要求する信号とを、前記認証情報を記憶していない所定の端末に前記ネットワークを介して送信することが好ましい。 The authentication means preferably transmits the authentication information received from another terminal and a signal requesting to store the authentication information to a predetermined terminal not storing the authentication information via the network.
前記認証手段は、前記ネットワークを介して接続された他の端末から所定の認証情報と実質的に一致する認証情報を記憶しているか否かを問う信号を受信し、前記所定の認証情報と実質的に一致する認証情報が前記記憶手段に記憶されているか否かを判別して前記信号の送信元の端末に回答を送信することが好ましい。 The authentication means receives a signal asking whether or not authentication information substantially matching predetermined authentication information is stored from another terminal connected via the network, and is substantially the same as the predetermined authentication information. It is preferable to determine whether or not the authentication information that coincides with each other is stored in the storage means and transmit the response to the terminal that is the transmission source of the signal.
前記認証手段は、前記所定の認証情報と実質的に一致する認証情報が前記記憶手段に記憶されていると判別した場合に、前記記憶手段に記憶されている該認証情報を前記信号の送信元の端末に送信することが好ましい。 When the authentication unit determines that authentication information substantially matching the predetermined authentication information is stored in the storage unit, the authentication unit stores the authentication information stored in the storage unit. It is preferable to transmit to the terminal.
前記認証手段は、他の端末から当該端末への前記ネットワークを介したログインを要求するログイン要求と前記他の端末が受け付けた認証情報とを受信し、受信した前記認証情報に基づいて、当該端末への認証を行うことが好ましい。 The authentication means receives a login request for requesting login from another terminal to the terminal via the network and authentication information accepted by the other terminal, and based on the received authentication information, the terminal It is preferable to perform authentication.
本発明の第3の観点に係るプログラムは、
ネットワークを介して他の端末と接続される端末を、
当該端末の利用を許可されたユーザの認証情報を記憶する記憶手段と、
当該端末へのログインを要求するログイン要求と認証情報とを受け付ける受付手段と、
前記受付手段が受け付けた認証情報が前記記憶手段に記憶されている認証情報と実質的に一致するか否かを判別して、当該端末の利用を許可するか否かの認証を行い、一致しないと判別された場合に、前記ネットワークを介して接続された他の端末との間で通信を行い、該他の端末の記憶手段に記憶されている認証情報に基づいて、当該端末の利用を許可するか否かの認証を行う認証手段と、
を備える装置として動作させる、
ことを特徴とする。
The program according to the third aspect of the present invention is:
A device that is connected to other devices via the network
Storage means for storing authentication information of a user permitted to use the terminal;
Accepting means for accepting a login request and authentication information for requesting login to the terminal;
It is determined whether or not the authentication information received by the receiving unit substantially matches the authentication information stored in the storage unit, and authentication is performed as to whether or not use of the terminal is permitted. Communication with other terminals connected via the network, the use of the terminal is permitted based on the authentication information stored in the storage means of the other terminal. Authentication means for authenticating whether or not to perform,
Operating as a device comprising
It is characterized by that.
本発明によれば、ネットワーク接続された複数の端末において、ユーザの認証情報がいずれかの端末に設定されていれば、認証情報が未設定の他の端末へのログインが可能な認証システムが実現される。 According to the present invention, in a plurality of terminals connected to a network, an authentication system capable of logging in to another terminal for which authentication information has not been set is realized if user authentication information is set in any terminal. Is done.
(実施形態1)
本発明の実施形態に係るログイン認証システムは、図1に示すように、ネットワークNを介して接続されたドメインD1内の端末1及び複数の端末2(端末21〜2n)と、ドメインD1内の端末を統括するルータ装置4と、から構成される。
(Embodiment 1)
As shown in FIG. 1, a login authentication system according to an embodiment of the present invention includes a
ドメインD1内の端末1及び端末2(21〜2n)は、図1に示すように、所定のユーザ(以下、ユーザA)が端末を利用するためのログイン認証に必要な、識別情報としてのユーザIDと照合情報としてのパスワードと(以下、これらをまとめて認証情報と呼ぶ)が設定されている端末と、設定されていない端末とから構成されている。また、端末1は、ユーザAがこれから利用しようとしている端末である。
As shown in FIG. 1, the
端末1はパーソナルコンピュータ等から構成され、図2に示すように、制御装置11と、RAM12と、記憶装置13と、表示装置14と、印刷装置15と、入力装置16と、通信装置17とを備える。
The
制御装置11は、CPU(Central Processing Unit)やマイクロプロセッサ等から構成され、端末1の動作全体を制御する。制御装置11は、記憶装置13から読み出したプログラムに従って、様々な処理をおこなう。また、制御装置11は、RTC(Real Time Clock)等からなる計時器(図示せず)を備え、現在の日付や曜日、時刻等を計測する。
The
RAM(Random Access Memory)12は、DRAM(Dynamic Random Access Memory)やSRAM(Static Random Access Memory)等の半導体記憶装置から構成され、制御装置11が種々の処理をおこなう際の作業領域となる。RAM12は、制御装置11が記憶装置13から読み出したプログラムに従って動作する際のプログラム実行領域12aと、それ以外の作業の作業領域である作業領域12bとを備える。
A RAM (Random Access Memory) 12 is composed of a semiconductor storage device such as a DRAM (Dynamic Random Access Memory) or an SRAM (Static Random Access Memory), and serves as a work area when the
記憶装置13は、ハードディスク装置等から構成され、種々のデータやプログラムを記憶する。記憶装置13は、動作プログラム等を記憶するプログラム記憶領域13aとデータ記憶領域13bとを備える。
The
プログラム記憶領域13aには、例えば、後述するログイン認証処理で用いられる自動検索プログラム等が格納されている。この自動検索プログラムは、ネットワークNを介して接続された他の端末にアクセスし、端末1に入力されたユーザIDと同じユーザIDを含む認証情報(実質的に同一の認証情報)を記憶する端末を検索して、検索された端末からその認証情報を取得する処理動作のためのプログラムである。
The
データ記憶領域13bには、例えば、図3に示すユーザ管理テーブル131等のデータテーブルが格納される。図示の通り、このユーザ管理テーブル131には、ユーザIDやパスワードの他、ユーザの所属グループやログイン履歴等の情報が書き込まれ、記憶される。
For example, a data table such as the user management table 131 shown in FIG. 3 is stored in the
表示装置14は、CRT(Cathode Ray Tube)やLCD(Liquid Crystal Display)等から構成され、制御装置11の制御に従った画像を表示する。
The
印刷装置15は、プリンタ等の印刷機器から構成され、制御装置11の制御に従った内容を所定のシートに印刷して出力する。
The
入力装置16は、キーパッドやソフトキー、選択ボタン等から構成され、ユーザからのキー操作等による、制御装置11の動作を指示する指示信号の入力を受け付ける。
The
通信装置17は、所定のネットワークインターフェイスカード(Network Interface Card:NIC)などの通信機器、入出力バッファ等から構成され、ネットワークNを介して接続される他の端末2(21〜2n)との間で行われるデータの送受信を制御する。
The
端末2(21〜2n)は、ネットワークNを介して端末1と接続された、端末1と同様の構成を有する端末である。したがって、ここではその構成の詳細な説明は省略する。
The terminal 2 (2 1 to 2 n ) is a terminal connected to the
ルータ装置4は、ドメインD1内の端末1及び端末2(21〜2n)とその外部とのネットワークNを介した接続を中継する装置である。ルータ装置4は、所定のファイアウォール機能を有しており、ドメインD1内と外部との間の信号及びデータの送受信を制御する。 The router device 4 is a device that relays the connection between the terminal 1 and the terminal 2 (2 1 to 2 n ) in the domain D1 and the outside through the network N. The router device 4 has a predetermined firewall function, and controls transmission and reception of signals and data between the domain D1 and the outside.
(ログイン認証処理)
次に、本実施形態に係る認証システムの動作について、ユーザAが端末1にログインを試みる場合を例に取り、図4のフローチャートを参照して説明する。
(Login authentication processing)
Next, the operation of the authentication system according to the present embodiment will be described with reference to the flowchart of FIG. 4 taking the case where the user A attempts to log in to the
端末1の電源がONされる、あるいは端末1を前回使用していたユーザによりログアウトが行われると、端末1の制御装置11は、表示装置14を制御して所定のログイン要求画面を表示させ(ステップS101)、ユーザからのユーザIDの入力を受け付ける(ステップS102)。ユーザAは、画面表示に従って、入力装置16を操作して自己のユーザIDの入力を行う。
When the
制御装置11は、入力されたユーザIDを受信すると、記憶装置13のデータ記憶領域13bにアクセスし、入力されたユーザIDが図3のユーザ管理テーブル131に格納されているか否かを判別する(ステップS103)。
Upon receiving the input user ID, the
ユーザAのユーザIDが格納されていると判別すると(ステップS103:Yes)、ステップS108にジャンプし、制御装置11は、表示装置14を制御してパスワードの入力を受け付ける所定の画面を表示させ、パスワードの入力を要求する(ステップS108)。ユーザは、画面表示に従って入力装置16からパスワードの入力をおこなう。
When it is determined that the user ID of the user A is stored (step S103: Yes), the process jumps to step S108, and the
一方、ユーザAのユーザIDが格納されていないと判別すると(ステップS103:No)、制御装置11は、表示装置14を制御して、ネットワークNを介して接続された同ドメイン内の他の端末である端末2(21〜2n)から所望のユーザIDを検索して取得する「自動検索」を行うか否かを問う所定の画面を表示させる。そして、制御装置11はユーザからの入力を待ち、自動検索が指定された否かを判別する(ステップS104)。
On the other hand, if it is determined that the user ID of the user A is not stored (step S103: No), the
自動検索が指定されていないと判別すると(ステップS104:No)、ステップS113にジャンプして、制御装置11はユーザAによるログインを不許可であるとし(ステップS113)、その旨を示す所定のメッセージを含む画面を、表示装置14に表示させる。
If it is determined that automatic search is not specified (step S104: No), the process jumps to step S113, the
一方、自動検索プログラムが指定されていると判別すると(ステップS104:Yes)、そのプログラムに基づいて同ドメイン内の他の端末(21〜2n)にアクセスして、入力されたユーザIDと同じユーザIDを含む認証情報が格納されている端末を検索する(ステップS105)。この認証情報検索処理についての詳細は、後述する。 On the other hand, if it is determined that the automatic search program is designated (step S104: Yes), the other user terminals (2 1 to 2 n ) in the same domain are accessed based on the program, and the input user ID and A terminal in which authentication information including the same user ID is stored is searched (step S105). Details of this authentication information search processing will be described later.
制御装置11は、ステップS105において認証情報検索処理を行った結果、他のいずれかの端末において、ステップS102にて入力を受け付けたユーザIDと同一のユーザIDを含む認証情報が検索されたか否かを判別する(ステップS106)。検索されなかったと判別すると(ステップS106:No)、ステップS113にジャンプして、制御装置11はユーザAによるログインを不許可であるとし(ステップS113)、その旨を示す所定のメッセージを含む画面を、表示装置14に表示させる。
As a result of performing the authentication information search process in step S105, the
一方、ステップS102にて入力を受け付けたユーザIDと同じユーザIDを含む認証情報が検索されたと判別すると(ステップS106:Yes)、制御装置11は、検索結果に基づいて、その認証情報が記憶されている端末にアクセスし、その認証情報を取得して記憶装置13のデータ記憶領域13bに記憶させる(ステップS107)。
On the other hand, if it is determined in step S102 that authentication information including the same user ID as the user ID that received the input has been searched (step S106: Yes), the
次に、制御装置11は、表示装置14を制御してパスワードの入力を促す所定の画面を表示させ、ユーザからのパスワードの入力を待つ(ステップS108)。ユーザAは、画面表示に従って入力装置16からパスワードを入力する。
Next, the
制御装置11は、入力されたパスワードが、ステップS107においてデータ記憶領域13bに記憶させた認証情報のものと一致するか否かを判別する(ステップS109)。一致しないと判別すると(ステップS109:No)、ステップS113にジャンプして、制御装置11はユーザAによるログインを不許可であるとし(ステップS113)、その旨を示す所定のメッセージを含む画面を、表示装置14に表示させる。
The
一方、パスワードが一致すると判別すると(ステップS109:Yes)、制御装置11はユーザAによる端末1へのログインを許可し(ステップS110)、表示装置14を制御して所定のログイン後の画面を表示させる。
On the other hand, if it is determined that the passwords match (step S109: Yes), the
次に、制御装置11は、同ドメイン内の端末21〜2nのうち、ユーザAの認証情報が設定されていない端末にユーザAの認証情報を配信するか否かを問う画面を、表示装置14を制御して表示させる。そして、制御装置11はユーザからの入力を待ち、認証情報の配信が指定されたか否かを判別する(ステップS111)。配信の指定がされていないと判別すると(ステップS111:No)、制御装置11はそのまま処理を終了する。
Next, the
一方、認証情報の配信が指定されていると判別すると(ステップS111:Yes)、制御装置11は、通信装置17を制御して、ユーザAの認証情報をその認証情報の設定を要求する信号とともに、指定された配信先の端末に送信する(ステップS112)。
On the other hand, if it is determined that the distribution of the authentication information is designated (step S111: Yes), the
(認証情報検索処理)
次に、前述したログイン認証処理のステップS105に相当する認証情報の検索処理について、図5のフローチャートを参照して説明する。
(Authentication information search process)
Next, an authentication information search process corresponding to step S105 of the login authentication process described above will be described with reference to the flowchart of FIG.
制御装置11は、ネットワーク接続された同ドメイン内の他の端末である端末2(21〜2n)に、ログイン認証処理のステップS102にて入力を受け付けたユーザIDと同一のユーザIDを含む認証情報が記憶されているか否かを問う信号を送信する。制御装置11は、その回答結果の信号を受信して、端末2(21〜2n)の中から、入力されたユーザIDと同じユーザIDを含む認証情報が記憶されている端末を検索し(ステップS201)、いずれかの端末にその認証情報が登録されているか否かを判別する(ステップS202)。いずれの端末2(21〜2n)にも登録されていないと判別すると(ステップS202:No)、制御装置11はそのまま処理を終了する。
The
一方、入力されたユーザIDと同じユーザIDを含む認証情報が登録されている端末があると判別すると(ステップS202:Yes)、制御装置11はその認証情報が登録されている端末2(21〜2n)が複数存在し、且つその複数の認証情報のうち異なるもの(ユーザIDが同一で、パスワードが異なるもの)が存在するか否かを判別する(ステップS203)。同じユーザIDを含む複数の認証情報のうち異なるもの(パスワードが異なるもの)が存在しないと判別すると(ステップS203:No)、制御装置11は認証情報検索処理を終了し、図4のフローチャート(ログイン認証処理)のステップS106に戻る。
On the other hand, if it is determined that there is a terminal in which authentication information including the same user ID as the input user ID is registered (step S202: Yes), the
一方、同じユーザIDを含む複数の認証情報のうち複数の異なる認証情報(パスワードが異なる認証情報)が存在すると判別すると(ステップS203:Yes)、制御装置11は、記憶装置13にアクセスしてユーザ管理テーブル131を読み出し、複数の認証情報のうち一番最近にログインした認証情報を優先的に選択する(ステップS204)。そして、図4のフローチャート(ログイン認証処理)のステップS106に進む。
On the other hand, when it is determined that there are a plurality of different authentication information (authentication information with different passwords) among a plurality of authentication information including the same user ID (step S203: Yes), the
以上、説明したような構成及び処理により、本実施形態に係る認証システムが実現される。これにより、ユーザがログインしようとしている端末に自己の認証情報が設定されていなかった場合でも、端末がそのユーザの認証情報と同じユーザIDを含む認証情報の設定されている他の端末からネットワークを介して認証情報を取得することにより、認証を行うことが可能となる。 The authentication system according to the present embodiment is realized by the configuration and processing as described above. As a result, even if the user's authentication information is not set on the terminal to which the user is logging in, the terminal can connect the network from another terminal having authentication information including the same user ID as that user's authentication information. It is possible to perform authentication by acquiring the authentication information through the network.
したがって、ひとつの端末にさえユーザ登録を行っておけば、その端末とネットワーク接続されたすべての端末を利用することが可能となる。これにより、例えば新規の端末が導入された場合等にも、その端末をすぐに利用することが可能となる。 Therefore, if user registration is performed for only one terminal, all terminals connected to the terminal through the network can be used. Thereby, for example, when a new terminal is introduced, the terminal can be used immediately.
(登録変更処理)
次に、端末1にログインしたユーザAが、設定された認証情報の一部(例えば、パスワード)を変更する場合の処理について、図6のフローチャートを参照して説明する。
(Registration change process)
Next, processing when the user A who has logged into the terminal 1 changes part of the set authentication information (for example, a password) will be described with reference to the flowchart of FIG.
ユーザAが端末1の画面表示に従って入力装置16から認証情報の変更処理を選択すると、制御装置11は、プログラム記憶領域13aから認証情報変更のための動作プログラムを読み込み、表示装置14を制御して図7に示すような認証情報変更画面(パスワード変更画面)を表示させる。そして、変更後の認証情報がユーザAから入力されるのを待つ(ステップS301)。
When the user A selects the authentication information change process from the
制御装置11は、入力された認証情報が以前のものと変更されているか否かを判別する(ステップS302)。変更されていないと判別すると(ステップS302:No)、制御装置11はそのまま処理を終了する。
The
一方、入力された認証情報が以前のものと変更されていると判別すると(ステップS302:Yes)、制御装置11はネットワークNを介して接続された同ドメイン内の他の端末(端末21〜2n)にアクセスし、変更対象であるユーザAの認証情報と同じユーザIDを含む認証情報(実質的に同一の認証情報)が記憶されている端末を検索する(ステップS303)。
On the other hand, if it is determined that the input authentication information has been changed from the previous one (step S302: Yes), the
制御装置11は、ユーザAの認証情報と同じユーザIDを含む認証情報が設定されている端末が検索されたか否かを判別する(ステップS304)。検索されなかったと判別すると(ステップS304:No)、制御装置11はこのまま処理を終了する。
The
一方、検索されたと判別すると(ステップS304:Yes)、制御装置11は検索の結果見つかったユーザAの認証情報と同じユーザIDを含む認証情報に、入力された変更内容を反映させ、元々ユーザAの認証情報が記憶されていた端末に、認証情報の更新(再登録)を要求する信号とともに新たな認証情報を送信する(ステップS305)。
On the other hand, if it is determined that the search has been made (step S304: Yes), the
以上説明したような処理により、認証情報の変更が行われる。尚、ここでは画面例として図7にパスワードの変更処理のものを示したが、特にパスワードに限定されるものではなく、例えばユーザIDそのものを変更したり、ユーザの個人情報(氏名、住所等)を変更するものであってもよい。 The authentication information is changed by the processing as described above. Here, FIG. 7 shows an example of a password change process as an example of the screen, but it is not particularly limited to a password. For example, the user ID itself is changed or the user's personal information (name, address, etc.) is displayed. May be changed.
(実施形態2)
前述した認証システムにより、認証情報が未設定の端末へのログインが可能となり、また、ログイン後にその端末への認証情報の設定が行われる。しかし、このようにログイン及び認証情報の設定を容易に行えることは便利であるが、逆にセキュリティの面から考えて不安な部分がある。そこで、管理者による認証情報の承認、及び正式な登録作業といった行程を追加することによって、セキュリティを高く保つことが望ましい。以下、管理者による正式登録の行程を含む認証システムについて、説明する。
(Embodiment 2)
The above-described authentication system makes it possible to log in to a terminal for which authentication information is not set, and the authentication information is set to the terminal after login. However, it is convenient to be able to easily set login and authentication information in this way, but there is an uneasy part from the viewpoint of security. Therefore, it is desirable to maintain high security by adding processes such as approval of authentication information by the administrator and formal registration work. The authentication system including the formal registration process by the administrator will be described below.
本実施形態に係る認証システムは、図8に示すように、ネットワークLを介して接続された、管理者用端末5と、ドメインD1内の端末1及び複数の端末2(21〜2n)と、ドメインD2内の複数の端末3(31〜3m)と、ルータ装置41と、ルータ装置42と、から構成される。本実施形態に係る認証システムが実施形態1のものと異なる点は、端末3(31〜3m)と、ルータ装置42と、管理者用端末5と、を備える点である。
As shown in FIG. 8, the authentication system according to the present embodiment includes an
端末3(31〜3m)は、端末1とは異なるドメインD2内の端末であり、端末1と同様の構成を有している。また、ルータ装置42は、前述の実施形態1におけるルータ装置4(本実施形態ではルータ装置41)と同様の構成を有する装置であり、ドメインD2とその外部との接続を中継する。
The terminal 3 (3 1 to 3 m ) is a terminal in the domain D2 different from the
管理者用端末5は、認証システム全体を管理する管理者用の端末装置であり、パーソナルコンピュータ等から構成されている。管理者用端末5は、図9に示すように、制御装置51と、RAM52と、記憶装置53と、表示装置54と、印刷装置55と、入力装置56と、通信装置57とから構成される。また、管理者用端末5は、ネットワークNを介して接続された他の端末(端末1、21〜2n、31〜3m等)やネットワークNの外部からはアクセス不可能に構成されており、ネットワークNを管理する所定の管理者(以下、管理者B)によってのみ操作可能にプロテクトされている。
The
記憶装置53は、プログラム記憶領域53aとデータ記憶領域53bとから構成され、データ記憶領域53bには、図10に示すような各端末の情報を示すホスト管理テーブル531等のデータが記憶される。尚、記憶装置53以外の管理者用端末5の各部(制御装置51、RAM52、表示装置54、印刷装置55、入力装置56、通信装置57)の構成は、前述の実施形態1における端末1の各部の構成とほぼ同一のため、ここでの詳細な説明は省略する。
The
(ログイン認証処理)
次に、本実施形態に係る認証システムの動作について、ユーザAが端末1にログインを試みる場合を例に取り、図11のフローチャートを参照して説明する。
(Login authentication processing)
Next, the operation of the authentication system according to the present embodiment will be described with reference to the flowchart of FIG. 11, taking as an example the case where the user A attempts to log in to the
端末1の電源がONされる、あるいは端末1を前回使用していたユーザによりログアウトが行われると、端末1の制御装置11は、表示装置14を制御して所定のログイン要求画面を表示させ(ステップS401)、ユーザからのユーザIDの入力を受け付ける(ステップS402)。ユーザAは、画面表示に従って、入力装置16を操作して自己のユーザIDの入力を行う。
When the
制御装置11は、入力されたユーザIDを受信すると、記憶装置13にアクセスし、ユーザAのユーザIDが図3のユーザ管理テーブル131に格納されているか否かを判別する(ステップS403)。
Upon receiving the input user ID, the
ユーザAのユーザIDが格納されていると判別すると(ステップS403:Yes)、ステップS414にジャンプし、制御装置11は、表示装置14を制御してパスワードの入力を受け付ける所定の画面を表示させ、パスワードの入力を要求する(ステップS414)。ユーザBは、画面表示に従って入力装置56からパスワードの入力をおこなう。制御装置51は、入力されたパスワードが正しいか否か(記憶装置13に記憶されているものと一致するか否か)を判別する(ステップS415)。正しくないと判別すると(ステップS415:No)、ステップS417にジャンプして、制御装置11はユーザAによるログインを不許可であるとし(ステップS417)、その旨を示す所定のメッセージを含む画面を、表示装置14に表示させる。一方、パスワードが正しいと判別すると(ステップS415:Yes)、制御装置11はユーザAによるログインを許可し(ステップS416)、この処理を終了する。
If it is determined that the user ID of the user A is stored (step S403: Yes), the process jumps to step S414, and the
一方、ユーザAのユーザIDが格納されていないと判別すると(ステップS403:No)、制御装置11は、ネットワークNを介して接続された同ドメイン(ドメインD1)内の他の端末2(21〜2n)から所望のユーザIDを検索する所定のプログラム(自動検索プログラム)が設定されているか否かを判別する(ステップS404)。
On the other hand, if it is determined that the user ID of the user A is not stored (step S403: No), the
自動検索プログラムが設定されていないと判別すると(ステップS404:No)、ステップS417にジャンプして、制御装置11はユーザAによるログインを不許可であるとし(ステップS417)、その旨を示す所定のメッセージを含む画面を、表示装置14に表示させる。
If it is determined that the automatic search program is not set (step S404: No), the process jumps to step S417, and the
一方、自動検索プログラムが設定されていると判別すると(ステップS404:Yes)、そのプログラムに基づいて他の端末2(21〜2n)にアクセスして、入力されたユーザIDと同じユーザIDを含む認証情報が格納されている端末を検索する(ステップS405)。この認証情報検索処理についての詳細は、上述の実施形態1におけるものと同様であるため、ここでの説明は省略する。 On the other hand, if it is determined that the automatic search program is set (step S404: Yes), the other user equipment 2 (2 1 to 2 n ) is accessed based on the program and the same user ID as the input user ID. The terminal in which the authentication information including is stored is searched (step S405). The details of the authentication information search process are the same as those in the first embodiment, and a description thereof is omitted here.
制御装置11は、ステップS405において認証情報検索処理を行った結果、他のいずれかの端末において、入力されたユーザIDと同じユーザIDを含む認証情報が検索されたか否かを判別する(ステップS406)。検索されなかったと判別すると(ステップS406:No)、ステップS417にジャンプして、制御装置11はユーザAによるログインを不許可であるとし(ステップS417)、その旨を示す所定のメッセージを含む画面を、表示装置14に表示させる。
As a result of performing the authentication information search process in step S405, the
一方、入力されたユーザIDと同じユーザIDを含む認証情報が検索されたと判別すると(ステップS406:Yes)、制御装置11は、検索結果に基づいてユーザAの認証情報と実質的に同一の認証情報が記憶されている端末にアクセスし、その認証情報を取得して、「仮登録」として記憶装置13に記憶させる(ステップS407)。
On the other hand, if it is determined that authentication information including the same user ID as the input user ID has been searched (step S406: Yes), the
次に、制御装置11は、表示装置14を制御してパスワードの入力を促す所定の画面を表示させ、ユーザからのパスワードの入力を待つ(ステップS408)。ユーザAは、画面表示に従って入力装置16からパスワードの入力をおこなう。
Next, the
制御装置11は、入力されたパスワードが、ステップS407において「仮登録」した認証情報のものと一致するか否かを判別する(ステップS409)。一致しないと判別すると(ステップS409:No)、ステップS417にジャンプして、制御装置11はユーザAによるログインを不許可であるとし(ステップS417)、その旨を示す所定のメッセージを含む画面を、表示装置14に表示させる。
The
一方、パスワードが一致すると判別すると(ステップS409:Yes)、制御装置11はユーザAによる端末1への「利用制限付き」のログインを許可し(ステップS410)、表示装置14を制御して所定の利用制限付き画面を表示させる。また、制御装置11は、ステップS407にて仮登録したユーザAの認証情報を、管理者用端末5に送信する(ステップS411)。
On the other hand, if it is determined that the passwords match (step S409: Yes), the
次に、制御装置11は、ユーザAの認証情報をその認証情報が設定されていない他の端末に配信する指定がされているか否かを判別する(ステップS412)。配信指定がされていないと判別すると(ステップS412:No)、制御装置11はそのまま処理を終了する。
Next, the
一方、認証情報の配信先の指定がされていると判別すると(ステップS412:Yes)、制御装置11は、通信装置17を制御して、指定された配信先の情報を管理者用端末5へ送信する(ステップS413)。
On the other hand, if it is determined that the delivery destination of the authentication information has been designated (step S412: Yes), the
(正式登録処理)
次に、管理者用端末5が仮登録された認証情報を正式登録する処理について、図12のフローチャートを参照して説明する。
(Official registration process)
Next, a process of officially registering the authentication information temporarily registered by the
まず、管理者用端末5の制御装置51は、ネットワークNを介して接続された端末(端末1、21〜2n、31〜3m等)から、仮認証情報を受信したか否かを判別する(ステップS501)。受信しなかったと判別すると(ステップS501:No)、制御装置51はそのまま処理を終える。
First, whether or not the
一方、仮認証情報を受信したと判別すると(ステップS501:Yes)、制御装置51は、表示装置54を制御して管理者に仮認証情報の正式登録を要求する画面を表示させ、管理者による正式登録を待つ(ステップS502)。
On the other hand, if it is determined that the temporary authentication information has been received (step S501: Yes), the
制御装置51は、管理者による許可が下りたか否か(正式登録を承認する指示が、入力装置56を介して管理者から入力されたか否か)を判別する(ステップS503)。管理者からの許可が下りないと判別すると(ステップS503:No)、制御装置51はそのまま処理を終了する。
The
一方、管理者からの許可が下りたと判別すると(ステップS503:Yes)、制御装置51は、仮認証情報を正式認証情報へと変更するよう要求する信号を端末1に送信し、端末1はこの信号に従って、自己の記憶装置13のユーザ管理テーブル131を更新する(ステップS504)。
On the other hand, if it is determined that the permission from the administrator has been granted (step S503: Yes), the
次に、制御装置51は、認証情報の発信元の端末から、他の端末への認証情報の配信指定の要求が出されているか否かを判別する(ステップS505)。出されていないと判別すると(ステップS505:No)、処理は後述するステップS507へジャンプする。
Next, the
一方、配信指定の要求が出されていると判別すると(ステップS505:Yes)、制御装置51は、通信装置57を制御して、ステップS504で正式登録した認証情報を、指定された配信先へと送信する(ステップS506)。そして、正式登録をおこなったすべての端末に対して、ユーザAによる利用制限を解除する(ステップS507)。
On the other hand, if it is determined that a distribution designation request has been issued (step S505: Yes), the
(リモートアクセスの際の認証情報検索処理)
次に、ユーザAがドメインD2内の端末3(31〜3m)から、ドメインD1内の端末1にログインを試みる場合の認証情報検索処理の動作について、図13のフローチャートを参照して説明する。尚、認証情報検索処理以外の処理動作については、前述のログイン認証処理のものと重複するため、ここでの説明は省略する。
(Authentication information search process for remote access)
Next, the operation of the authentication information search process when the user A attempts to log in to the
アクセスを受けた端末1の制御装置11は、通信装置17を介して、自己と同ドメインであるドメインD1内の他の複数の端末を検索し、入力されたユーザIDと同じユーザIDを含む認証情報が記憶されている端末から、その認証情報を取得する(ステップS601)。
The
端末1の制御装置11は、通信装置17を介して、自己のドメインと異なるドメインD2内の複数の端末(31〜3m)を検索し、入力されたユーザIDと同じユーザIDを含む認証情報が記憶されている端末から、その認証情報を取得する(ステップS602)。尚、検索方法に関しては上述の実施形態1のものと同様であるため、ここでの説明は省略する。
The
次に、端末1の制御装置11は、ドメインD1内の端末から取得したユーザAに関する認証情報とドメインD2内の端末から取得したユーザAに関する認証情報との整合性をチェックし(ステップS603)、整合する(同じである)か否かを判別する(ステップS604)。
Next, the
整合すると判別すると(ステップS604:Yes)、制御装置11は、検索された認証情報を有効であると判定する(ステップS605)。一方、整合しないと判別すると(ステップS605:No)、制御装置11は、検索された認証情報を無効であると判定し(ステップS606)、処理を終了する。
When it is determined that they match (step S604: Yes), the
以上説明したような構成及び処理により、本実施形態に係る認証システムが実現される。自動的に行われる仮登録、管理者による正式登録という段階を踏むことによって、上述の実施形態1と比較して、さらにセキュリティの高い認証システムを実現させることが可能となる。 With the configuration and processing as described above, the authentication system according to the present embodiment is realized. By performing the steps of temporary registration automatically performed and formal registration by an administrator, an authentication system with higher security can be realized as compared with the first embodiment.
(実施形態3)
前述の実施形態1及び実施形態2では、認証情報がユーザID(識別情報)とパスワード(照合情報)とから構成されている例を示した。しかし、指紋や網膜など、識別情報と照合情報とに区別されない認証情報を用いる認証方式も存在する。以下、認証情報が識別情報と照合情報とに区別されない場合の例として、指紋認証を用いた認証システムについて説明する。
(Embodiment 3)
In the first embodiment and the second embodiment described above, an example in which the authentication information includes a user ID (identification information) and a password (collation information) has been described. However, there are authentication methods that use authentication information such as fingerprints and retinas that are not distinguished from identification information and verification information. Hereinafter, an authentication system using fingerprint authentication will be described as an example in which authentication information is not distinguished from identification information and verification information.
本実施形態に係る認証システムの構成は、前述の実施形態1に係る認証システムのものと同様であり、図1に示すように、ネットワークNを介して接続されたドメインD1内の端末1及び複数の端末2(端末21〜2n)と、ドメインD1内の端末を統括するルータ装置4と、を備えている。本実施形態に係る認証システムが、前述の実施形態1のものと異なる点は、図14に示すように、端末1(及び他の端末21〜2n)がユーザの指紋を読み取るための所定の画像読取装置18を備える点である。
The configuration of the authentication system according to the present embodiment is the same as that of the authentication system according to the first embodiment described above. As shown in FIG. 1, a
画像読取装置18は、イメージスキャナ等の所定の画像入力装置から構成され、ユーザの操作によってユーザの指紋画像を取得して制御装置11に供給する。
The
また、本実施形態に係る端末1の記憶装置13におけるデータ記憶領域13bには、図15に示すような、ユーザの指紋画像のデータ(指紋データ)を記憶するユーザ管理テーブル132が格納されている。
Further, a user management table 132 for storing user fingerprint image data (fingerprint data) as shown in FIG. 15 is stored in the
端末1は、画像読取装置18を用いて読み取ったユーザの指紋画像をユーザ管理テーブル132に記憶されている指紋データと比較して、認証を行う。したがって、上記実施形態1及び実施形態2では、識別情報(ユーザID)と照合情報(パスワード)とを用いて認証を行ったが、本実施形態では、認証情報(指紋データ)のみを用いて認証を行うことになる。
The
また、プログラム記憶領域13aに格納される自動検索プログラムは、ネットワークNを介して接続された他の端末にアクセスし、端末1に入力された指紋データと一致する指紋データ(実質的に同一の指紋データ)を記憶する端末を検索して、検索された端末からその指紋データを取得する処理動作のためのプログラムである。
Further, the automatic search program stored in the
(ログイン認証処理)
次に、本実施形態に係るログイン認証システムが行う処理動作について、ユーザAが端末1にログインを試みる場合を例に取り、図16のフローチャートを参照して説明する。
(Login authentication processing)
Next, processing operations performed by the login authentication system according to the present embodiment will be described with reference to the flowchart of FIG. 16, taking as an example the case where the user A attempts to log in to the
端末1の電源がONされる、あるいは端末1を前回使用していたユーザによりログアウトが行われると、端末1の制御装置11は、表示装置14を制御して所定のログイン要求画面を表示させ(ステップS701)、ユーザからの指紋の入力を受け付ける(ステップS702)。ユーザAは、画面表示に従って、画像読み取り装置を操作して自己の指紋を読み取らせる。
When the
制御部11は、入力された指紋データ(指紋画像)を受信すると、記憶装置13のデータ記憶領域13bにアクセスし、入力された指紋データが図3のユーザ管理テーブル131に格納されているか否かを判別する(ステップS703)。
Upon receiving the input fingerprint data (fingerprint image), the
ユーザAのユーザIDが格納されていると判別すると(ステップS703:Yes)、ステップS708にジャンプし、制御装置11はユーザAによる端末1へのログインを許可して(ステップS708)、表示装置14を制御して所定のログイン後の画面を表示させる。
If it is determined that the user ID of the user A is stored (step S703: Yes), the process jumps to step S708, the
一方、ユーザAのユーザIDが格納されていないと判別すると(ステップS703:No)、制御装置11は、表示装置14を制御して、ネットワークNを介して接続された同ドメイン内の他の端末である端末2(21〜2n)から所望の指紋データを検索して取得する「自動検索」を行うか否かを問う所定の画面を表示させる。そして、制御装置11はユーザからの入力を待ち、自動検索が指定された否かを判別する(ステップS704)。
On the other hand, if it is determined that the user ID of the user A is not stored (step S703: No), the
自動検索が指定されていないと判別すると(ステップS704:No)、ステップS711にジャンプして、制御装置11はユーザAによるログインを不許可であるとし(ステップS711)、その旨を示す所定のメッセージを含む画面を、表示装置14に表示させる。
If it is determined that automatic search is not specified (step S704: No), the process jumps to step S711, the
一方、自動検索プログラムが指定されていると判別すると(ステップS704:Yes)、そのプログラムに基づいて同ドメイン内の他の端末(21〜2n)にアクセスして、入力された指紋データと一致する(実質的に同一な)指紋データが格納されている端末を検索する(ステップS705)。 On the other hand, if it is determined that the automatic search program is designated (step S704: Yes), the other fingerprints (2 1 to 2 n ) in the same domain are accessed based on the program, and the inputted fingerprint data and A terminal in which matching (substantially identical) fingerprint data is stored is searched (step S705).
制御装置11は、ステップS705において指紋データを検索した結果、他のいずれかの端末において、ステップS702にて入力を受け付けた指紋データと一致する指紋データが検索されたか否かを判別する(ステップS706)。検索されなかったと判別すると(ステップS706:No)、ステップS711にジャンプして、制御装置11はユーザAによるログインを不許可であるとし(ステップS711)、その旨を示す所定のメッセージを含む画面を、表示装置14に表示させる。
As a result of searching for fingerprint data in step S705, the
一方、ステップS702にて入力を受け付けた指紋データと一致するの指紋データが検索されたと判別すると(ステップS706:Yes)、制御装置11は、検索結果に基づいて、その指紋データが記憶されている端末にアクセスし、その指紋データを取得して記憶装置13のデータ記憶領域13bに記憶させる(ステップS707)。
On the other hand, if it is determined in step S702 that fingerprint data that matches the fingerprint data received in the input is found (step S706: Yes), the
次に、制御装置11は、制御装置11はユーザAによる端末1へのログインを許可し(ステップS708)、表示装置14を制御して所定のログイン後の画面を表示させる。
Next, the
次に、制御装置11は、同ドメイン内の端末21〜2nのうち、ユーザAの指紋データが設定されていない端末にユーザAの指紋データを配信するか否かを問う画面を、表示装置14を制御して表示させる。そして、制御装置11はユーザからの入力を待ち、指紋データの配信が指定されたか否かを判別する(ステップS709)。配信の指定がされていないと判別すると(ステップS709:No)、制御装置11はそのまま処理を終了する。
Next, the
一方、指紋データの配信が指定されていると判別すると(ステップS709:Yes)、制御装置11は、通信装置17を制御して、ユーザAの指紋データをその指紋データの設定を要求する信号とともに、指定された配信先の端末に送信する(ステップS710)。
On the other hand, if it is determined that the distribution of the fingerprint data is designated (step S709: Yes), the
以上説明したような構成及び処理により、本実施形態に係る認証システムが実現される。上記実施形態1及び実施形態2では、認証情報が識別情報(ユーザID)と照合情報(パスワード)とから構成され、このうち識別情報が一致する認証情報を実質的に同一の認証情報であるとして、他端末からの認証情報の取得を行った。一方、実施形態3(本実施形態)では、識別情報と照合情報とに区別されない認証情報として指紋データを用い、認証情報が完全に一致する場合に他端末からの認証情報の取得を行う。すなわち、実施形態3では、「完全に一致」する認証情報が、「実質的に同一」な認証情報であるということになる。 With the configuration and processing as described above, the authentication system according to the present embodiment is realized. In the first embodiment and the second embodiment, the authentication information is composed of identification information (user ID) and verification information (password), and authentication information with the same identification information is substantially the same authentication information. Authentication information was acquired from other terminals. On the other hand, in Embodiment 3 (this embodiment), fingerprint data is used as authentication information that is not distinguished between identification information and verification information, and authentication information is acquired from another terminal when the authentication information completely matches. That is, in the third embodiment, authentication information that is “completely matched” is authentication information that is “substantially the same”.
尚、本発明は上記実施形態に限られず、様々な変形や応用が可能である。例えば、上記実施形態2において、認証システムはドメインD1とドメインD2とから構成されるとしたが、これに限定されず、ドメインD3、D4・・・とさらに多くの異なるドメインから構成されていてもよい。 The present invention is not limited to the above embodiment, and various modifications and applications are possible. For example, in the second embodiment, the authentication system is composed of the domain D1 and the domain D2. However, the authentication system is not limited to this, and the authentication system may be composed of domains D3, D4,. Good.
また、上記実施形態1及び2では入力されたユーザID(識別情報)と一致するユーザID(識別情報)を含む認証情報のことを「実質的に同一」な認証情報とし、上記実施形態3では入力された指紋データ(認証情報)と完全に一致する指紋データ(認証情報)のことを「実質的に同一」な認証情報であるとした。しかし、「実質的に同一」の意味はこれらに限定されない。「実質的に同一」であるためには、双方が一定の関係を満たしていればよく、例えば、入力された認証情報(X)と端末に記憶されている情報(Y)とが、所定の関係式Y=F(X)を満たす場合を、実質的に同一であるとすることも可能である。 In the first and second embodiments, the authentication information including the user ID (identification information) that matches the input user ID (identification information) is defined as “substantially the same” authentication information. The fingerprint data (authentication information) that completely matches the input fingerprint data (authentication information) is assumed to be “substantially the same” authentication information. However, the meaning of “substantially the same” is not limited to these. In order to be “substantially the same”, it is only necessary that both satisfy a certain relationship. For example, the input authentication information (X) and the information (Y) stored in the terminal are predetermined. A case where the relational expression Y = F (X) is satisfied may be substantially the same.
上記実施形態1では、ユーザは識別情報であるユーザIDと、照合情報であるパスワードとを別個に入力し、また端末1はそれらを別個に認証するものとした。しかし、これに限られず、例えばユーザIDとパスワードとを同時に入力させて認証を行うような構成も可能である。
In the first embodiment, the user inputs the user ID that is the identification information and the password that is the verification information separately, and the
また、上記実施形態2では、識別情報と照合情報とに区別されない認証情報として、指紋を認証情報とする場合の例を示したが、網膜や声紋等、人物を識別可能な他の認証情報を用いて認証を行うようなものであってもよい。 In the second embodiment, the example in which the fingerprint is used as the authentication information as the authentication information that is not distinguished between the identification information and the collation information is shown. However, other authentication information that can identify the person such as the retina and the voiceprint is used. It may be used for authentication.
また、上記実施形態では、同ドメイン内の端末から認証情報を取得するものとして説明したが、これに限定されず、例えば同じ暗号化キー及び復号化キーを有する端末から認証情報を取得するような構成とすることも可能である。 Moreover, in the said embodiment, although demonstrated as what acquires authentication information from the terminal in the same domain, it is not limited to this, For example, authentication information is acquired from the terminal which has the same encryption key and decryption key. A configuration is also possible.
上記実施形態では、ユーザが端末にログインすると、ログイン後の所定の画面が表示されると説明したが、この所定の画面は特定のものに限定されず、例えば、ユーザIDによって異なる画面が表示されるような構成としてもよい。 In the above embodiment, it has been described that when a user logs in to a terminal, a predetermined screen after login is displayed. However, this predetermined screen is not limited to a specific one, and for example, a different screen is displayed depending on the user ID. It is good also as such a structure.
また、前述した実施形態1の認証情報検索処理において、複数の実質的に同一の認証情報(同じユーザIDを含む認証情報)から認証情報を選択する際、一番最近にログインしたものを優先的に選択するとしたが、選択条件はこれに限定されない。例えば、一定期間のうちに最も多くログインした認証情報を有効とするような構成とすることも可能である。また、一番最近に新規のログイン設定を行った認証情報を選択する構成としてもよい。 In the authentication information search process of the first embodiment described above, when selecting authentication information from a plurality of substantially the same authentication information (authentication information including the same user ID), the most recently logged-in one is given priority. However, the selection condition is not limited to this. For example, it is possible to adopt a configuration in which authentication information that is logged in most during a certain period is valid. Alternatively, a configuration may be adopted in which authentication information for which a new login setting has been made most recently is selected.
また、前述した実施形態2において、ユーザAがドメインD2内の端末3からドメインD1内の端末1へのリモートアクセスを試みる例を示したが、例えばインターネット等のグローバルなネットワークを介して端末1にログインするような構成も可能である。
In the second embodiment described above, an example in which the user A attempts remote access from the terminal 3 in the domain D2 to the
1・・・端末、2・・・端末、3・・・端末、4・・・ルータ装置、5・・・管理者用端末、N・・・ローカルネットワーク、11・・・制御装置、12・・・RAM、12a・・・プログラム実行領域、12b・・・作業領域、13・・・記憶装置、13a・・・プログラム記憶領域、13b・・・データ記憶領域、14・・・表示装置、15・・・印刷装置、16・・・入力装置、17・・・通信装置、18・・・画像読取装置、51・・・制御装置、52・・・RAM、52a・・・プログラム実行領域、52b・・・作業領域、53・・・記憶装置、53a・・・プログラム記憶領域、53b・・・データ記憶領域、54・・・表示装置、55・・・印刷装置、56・・・入力装置、57・・・通信装置、131・・・ユーザ管理テーブル、132・・・ユーザ管理テーブル、531・・・ホスト管理テーブル
DESCRIPTION OF
Claims (12)
当該端末の利用を許可されたユーザの認証情報を記憶する記憶手段と、
当該端末へのログインを要求するログイン要求と認証情報とを受け付ける受付手段と、
前記受付手段が受け付けた認証情報が前記記憶手段に記憶されている認証情報と実質的に一致するか否かを判別して、当該端末の利用を許可するか否かの認証を行い、一致しないと判別された場合に、前記ネットワークを介して接続された他の端末との間で通信を行い、該他の端末の記憶手段に記憶されている認証情報に基づいて、当該端末の利用を許可するか否かの認証を行う認証手段と、
を備えることを特徴とする端末。 A terminal connected to another terminal via a network,
Storage means for storing authentication information of a user permitted to use the terminal;
Accepting means for accepting a login request and authentication information for requesting login to the terminal;
It is determined whether or not the authentication information received by the receiving unit substantially matches the authentication information stored in the storage unit, and authentication is performed as to whether or not use of the terminal is permitted. Communication with other terminals connected via the network, the use of the terminal is permitted based on the authentication information stored in the storage means of the other terminal. Authentication means for authenticating whether or not to perform,
A terminal comprising:
前記認証手段は、前記受付手段が受け付けた認証情報に含まれる識別情報が前記記憶手段に記憶されているか否かを判別し、記憶されていると判別した場合に、前記受付手段が受け付けた認証情報に含まれる照合情報と前記記憶手段に記憶されている前記ユーザに関する識別情報に対応する照合情報とに基づいて認証を行い、識別情報が記憶されていないと判別された場合に、前記ネットワークを介して接続された他の端末に、前記ユーザに関する識別情報を記憶しているか否かを問う信号を送信して回答を受信し、記憶している旨を示す回答の送信元の端末に前記ユーザに関する識別情報と該識別情報に対応する照合情報との送信を要求する信号を送信して、前記ユーザに関する識別情報と該識別情報に対応する照合情報とを受信し、受信した照合情報と前記受付手段が受け付けた照合情報とに基づいて認証を行う、
ことを特徴とする請求項1に記載の端末。 The authentication information includes identification information about the user and collation information corresponding to the identification information,
The authentication unit determines whether or not the identification information included in the authentication information received by the reception unit is stored in the storage unit, and when determining that the identification information is stored, the authentication unit receives the authentication Authentication is performed based on the collation information included in the information and the collation information corresponding to the identification information regarding the user stored in the storage means, and when it is determined that the identification information is not stored, the network is The terminal transmits the signal asking whether or not the identification information related to the user is stored to another terminal connected via the terminal, receives the answer, and indicates to the terminal that sent the answer that the information is stored. A signal requesting transmission of identification information relating to the identification information and matching information corresponding to the identification information, receiving the identification information relating to the user and the matching information corresponding to the identification information, and receiving Collating information and the receiving unit performs authentication based on the collation information received,
The terminal according to claim 1.
ことを特徴とする請求項2に記載の端末。 When the authentication unit receives a signal indicating that the identification information about the user is stored from a plurality of terminals, the authentication unit stores authentication information corresponding to the identification information about the user received from the plurality of terminals that transmitted the signal. It is determined whether or not there are a plurality of different authentication information, and if it is determined that one exists, one is selected from the plurality of different authentication information based on a predetermined condition, and the selected authentication information and the receiving unit Authenticate based on the authentication information received by
The terminal according to claim 2.
前記記憶手段は、前記変更要求と新規の照合情報とに基づいて、記憶内容を更新し、
前記認証手段は、前記受付手段が受け付けた変更要求と新規の照合情報とを、前記ユーザに関する識別情報が記憶されている他の端末に送信する、
ことを特徴とする請求項2又は3に記載の端末。 The accepting means accepts a change request for requesting a change of collation information corresponding to identification information relating to a user and new collation information corresponding to the identification information,
The storage means updates the stored content based on the change request and new collation information,
The authentication unit transmits the change request received by the receiving unit and new collation information to another terminal in which identification information about the user is stored.
The terminal according to claim 2 or 3, wherein
ことを特徴とする請求項2、3又は4に記載の端末。 The authentication means receives a login request for requesting login from another terminal to the terminal via the network and the authentication information accepted by the other terminal, and the identification information included in the received authentication information includes It is determined whether or not the information is stored in the storage means, and when it is determined that the information is stored, the verification information included in the authentication information received by the reception means and the identification relating to the user stored in the storage means Authentication is performed based on the matching information corresponding to the information, and when it is determined that the identification information is not stored, the identification information about the user is stored in another terminal connected via the network. Identification information about the user and the identification information are transmitted to the terminal of the transmission source of the response that has received the response indicating that the response has been transmitted Transmitting a signal requesting transmission of authentication information corresponding to the information, receiving identification information relating to the user and authentication information corresponding to the identification information, and receiving a plurality of authentication information corresponding to the identification information relating to the user Then, authentication is performed only when the plurality of authentication information matches.
The terminal according to claim 2, 3 or 4.
ことを特徴とする請求項1に記載の端末。 When it is determined that the authentication information does not match, the authentication unit asks whether other authentication information substantially matching the authentication information is stored in another terminal connected via the network. Send a signal and receive an answer, and based on the received answer, authenticate whether to allow the use of the terminal,
The terminal according to claim 1.
前記記憶手段は、前記通信手段が受信した認証情報を、さらに記憶する、
ことを特徴とする請求項6に記載の端末。 The authentication means substantially transmits the authentication information to the terminal of the response transmission source indicating that the authentication information substantially matching the authentication information is stored among the terminals of the response transmission source received. Send a signal requesting transmission of authentication information that matches, and receive the authentication information,
The storage means further stores authentication information received by the communication means.
The terminal according to claim 6.
ことを特徴とする請求項6又は7に記載の端末。 The authentication means transmits authentication information received from another terminal and a signal requesting to store the authentication information to a predetermined terminal that does not store the authentication information via the network.
The terminal according to claim 6 or 7, characterized by the above.
ことを特徴とする請求項6、7又は8に記載の端末。 The authentication means receives a signal asking whether or not authentication information substantially matching predetermined authentication information is stored from another terminal connected via the network, and is substantially the same as the predetermined authentication information. Determining whether or not the authentication information that matches is stored in the storage means, and sending a reply to the terminal of the signal transmission source,
The terminal according to claim 6, 7 or 8.
ことを特徴とする請求項9に記載の端末。 When the authentication unit determines that authentication information substantially matching the predetermined authentication information is stored in the storage unit, the authentication unit stores the authentication information stored in the storage unit. Send to your device,
The terminal according to claim 9.
ことを特徴とする請求項6乃至10のいずれか1項に記載の端末。 The authentication means receives a login request for requesting login from another terminal to the terminal via the network and authentication information accepted by the other terminal, and based on the received authentication information, the terminal Authenticate to
The terminal according to any one of claims 6 to 10, wherein:
当該端末の利用を許可されたユーザの認証情報を記憶する記憶手段と、
当該端末へのログインを要求するログイン要求と認証情報とを受け付ける受付手段と、
前記受付手段が受け付けた認証情報が前記記憶手段に記憶されている認証情報と実質的に一致するか否かを判別して、当該端末の利用を許可するか否かの認証を行い、一致しないと判別された場合に、前記ネットワークを介して接続された他の端末との間で通信を行い、該他の端末の記憶手段に記憶されている認証情報に基づいて、当該端末の利用を許可するか否かの認証を行う認証手段と、
を備える装置として動作させる、
ことを特徴とするプログラム。 A device that is connected to other devices via the network
Storage means for storing authentication information of a user permitted to use the terminal;
Accepting means for accepting a login request and authentication information for requesting login to the terminal;
It is determined whether or not the authentication information received by the receiving unit substantially matches the authentication information stored in the storage unit, and authentication is performed as to whether or not use of the terminal is permitted. Communication with other terminals connected via the network, the use of the terminal is permitted based on the authentication information stored in the storage means of the other terminal. Authentication means for authenticating whether or not to perform,
Operating as a device comprising
A program characterized by that.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003434065A JP2005190394A (en) | 2003-12-26 | 2003-12-26 | Terminal and its program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003434065A JP2005190394A (en) | 2003-12-26 | 2003-12-26 | Terminal and its program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005190394A true JP2005190394A (en) | 2005-07-14 |
Family
ID=34791235
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003434065A Pending JP2005190394A (en) | 2003-12-26 | 2003-12-26 | Terminal and its program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005190394A (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007142574A (en) * | 2005-11-15 | 2007-06-07 | Ricoh Co Ltd | Image forming apparatus and usage restriction method |
JP2010218346A (en) * | 2009-03-18 | 2010-09-30 | Konica Minolta Business Technologies Inc | Image forming apparatus and method for registering ic card |
JP2011107843A (en) * | 2009-11-13 | 2011-06-02 | Konica Minolta Business Technologies Inc | Information equipment device |
JP2012043277A (en) * | 2010-08-20 | 2012-03-01 | Canon Software Inc | Image forming apparatus, control method, and program |
JP2012084082A (en) * | 2010-10-14 | 2012-04-26 | Canon Marketing Japan Inc | Image forming device, information processing method and program |
JP2013235342A (en) * | 2012-05-07 | 2013-11-21 | Canon Inc | Communication device and control method of the same |
JP2017194802A (en) * | 2016-04-19 | 2017-10-26 | 富士通株式会社 | Information processor, log-on control method and log-on control program |
-
2003
- 2003-12-26 JP JP2003434065A patent/JP2005190394A/en active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007142574A (en) * | 2005-11-15 | 2007-06-07 | Ricoh Co Ltd | Image forming apparatus and usage restriction method |
JP2010218346A (en) * | 2009-03-18 | 2010-09-30 | Konica Minolta Business Technologies Inc | Image forming apparatus and method for registering ic card |
JP2011107843A (en) * | 2009-11-13 | 2011-06-02 | Konica Minolta Business Technologies Inc | Information equipment device |
JP2012043277A (en) * | 2010-08-20 | 2012-03-01 | Canon Software Inc | Image forming apparatus, control method, and program |
JP2012084082A (en) * | 2010-10-14 | 2012-04-26 | Canon Marketing Japan Inc | Image forming device, information processing method and program |
JP2013235342A (en) * | 2012-05-07 | 2013-11-21 | Canon Inc | Communication device and control method of the same |
JP2017194802A (en) * | 2016-04-19 | 2017-10-26 | 富士通株式会社 | Information processor, log-on control method and log-on control program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
USRE49898E1 (en) | Image forming system, information forming apparatus, and computer readable medium having management apparatus with distributed storage | |
JP4788297B2 (en) | Image processing device | |
JP4238851B2 (en) | Image forming apparatus, image forming method, and program | |
US9418217B2 (en) | Information processing system and information processing method | |
US8630007B2 (en) | Image forming apparatus, method for managing print job, and computer-readable storage medium for computer program | |
JP2001243413A (en) | System and method for business card, and client device, portable terminal device, and recording medium thereof | |
US20130141749A1 (en) | Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium | |
JP2009042991A (en) | Image processing apparatus and management system thereof | |
US7814553B2 (en) | Access control system, access managing method, image forming device and computer program product | |
JP5304509B2 (en) | Authentication method, authentication apparatus, and authentication processing program | |
JP2005190394A (en) | Terminal and its program | |
JP2009157531A (en) | Print management server, print management system, print management method, program, recording medium | |
JP2006113797A (en) | Network printer system and document print method | |
US10846414B2 (en) | Information processing system, information processing method, and non-transitory computer readable medium | |
JP3707381B2 (en) | Login control method, login control system, and information recording medium recording login control program | |
US10152583B2 (en) | Security information update system, information processing apparatus, and non-transitory computer-readable recording medium encoded with security information update program | |
US11630914B2 (en) | Information management system and information management method | |
US20040024827A1 (en) | Two way e-mail system and recording medium | |
JP6361782B2 (en) | Image forming apparatus, image forming system, and program | |
JP2020141251A (en) | Information processing device, information processing system, and information processing program | |
JP4510600B2 (en) | User authentication program and user authentication device | |
KR101209204B1 (en) | Method for group ware service authentication in portable terminal | |
JP2010186380A (en) | Information management system | |
JP6172358B2 (en) | Image forming apparatus | |
JP5979295B2 (en) | Image forming system, image forming apparatus, and program |