JP2009054030A - パスワード有効期限通知システム - Google Patents
パスワード有効期限通知システム Download PDFInfo
- Publication number
- JP2009054030A JP2009054030A JP2007221423A JP2007221423A JP2009054030A JP 2009054030 A JP2009054030 A JP 2009054030A JP 2007221423 A JP2007221423 A JP 2007221423A JP 2007221423 A JP2007221423 A JP 2007221423A JP 2009054030 A JP2009054030 A JP 2009054030A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- expiration date
- information
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】ユーザのICカード認証を行った際にパスワードの有効期限切れによる周辺機器の認証が出来なくなるのを防止したパスワード有効期限通知システムを提供する。
【解決手段】ユーザのパスワード情報に基づいて有効期限をユーザに通知することにより、ユーザがパスワードの有効期限が近づいていることを把握することができるので、ユーザのICカード認証を行った際にパスワードの有効期限切れによる周辺機器の認証が出来なくなるのを防止することができる。
【選択図】図1
【解決手段】ユーザのパスワード情報に基づいて有効期限をユーザに通知することにより、ユーザがパスワードの有効期限が近づいていることを把握することができるので、ユーザのICカード認証を行った際にパスワードの有効期限切れによる周辺機器の認証が出来なくなるのを防止することができる。
【選択図】図1
Description
本発明は、ICカードによる個人認証機能を有する画像形成装置等の周辺機器のパスワード有効期限通知システムに関し、特にICカード認証方式を用いたパスワード有効期限通知システムパスワード有効期限通知システム関する。
近年、ICカードが普及し、社員証や学生証など個人を特定するIDカードをICカードにて導入する事例が多くなってきた。このICカードを利用した周辺機器の利用者制限機能などがPC(パーソナルコンピュータ)で実現されてきているが、PCだけではなくコピーやファクシミリ機能を複数実装したオフィス機器の使用についてもセキュリティを考慮し、利用者の個人認証を、ICカードを用いて行うことが提案されている(例えば、特許文献1参照。)。
特開2007−168187号公報
ところで、ICカードは制御方式自体様々なものが存在するがその多くは、ICカード内の記憶領域に個人を識別するための認証情報を記録しておき、その認証情報を読み出すことにより周辺機器が認証を行う。この認証情報の記憶領域は、データアクセスの際には、ICカードと周辺機器との間で相互認証を行うなどする機能を実装されている場合もある。認証情報にはユーザ毎のIDとパスワードとを保持しており、パスワードの有効期限の情報も同時に周辺機器が取得することができる。
また、認証情報を読み出して周辺機器が認証を行うが、周辺機器にもユーザ毎のIDとパスワードとを保持しており、パスワードの有効期限情報を保持している。このパスワードの有効期限情報から、有効期限に近くなるとユーザに対して通知することにより、ユーザに対してパスワード変更を促す必要があるが、そのためにはICカード内のパスワードの有効期限情報と周辺機器のパスワードの有効期限情報とを、ユーザに対して通知を行う周辺機器に事前に登録して管理しておく必要があるため導入する際の障害となっていた。
そこで、これに替わって、ICカード内のパスワードの有効期限情報や機器のパスワードの有効期限情報を取得することで、ユーザに対して通知を行の機器に事前に登録して管理することなく、パスワードの有効期限に近くなるとユーザに対して通知することが求められている。
ここで、ICカードはその制御方式によって認証情報にユーザ毎のIDとパスワードとを保持しており、それらの情報を認証情報とした運用を実施した場合、ICカード内のパスワードの有効期限が切れてしまうことにより周辺機器の認証が出来ず利用できなくなってしまうことがある。さらに周辺機器または周辺機器と連携している認証機器に保持しているパスワード情報の有効期限が切れてしまうことにより同様に機器の認証が出来ず利用できなくなってしまう。パスワードの有効期限が切れてしまうことを事前にユーザ毎に通知することなく、有効期限に達してしまうことによりICカードで周辺機器の認証ができなくなってしまい、パスワードの変更が完了するまでの間は主運変機器の認証が出来ず、周辺機器を使用できなくなってしまうおそれがある。
そこで、本発明の目的は、ユーザのICカード認証を行った際にパスワードの有効期限切れによる周辺機器の認証が出来なくなるのを防止したパスワード有効期限通知システムを提供することにある。
上記課題を解決するために、本発明の請求項1記載の発明は、LAN回線と、該LAN回線に接続するためのI/Fと、前記LAN回線上に設置され認証サーバと、前記認証サーバを用いて利用者の認証を行う機能を有する周辺機器とを備え、前記周辺機器はユーザのパスワード情報に基づいて有効期限を該ユーザに通知することを特徴とする。
請求項2記載の発明は、請求項1記載の発明において、前記LAN回線に接続されたクライアントPC上で動作するプログラムとの通信を行うことを特徴とする。
請求項3記載の発明は、請求項1または2記載の発明において、ユーザ管理情報を保持している周辺機器が同一のユーザ管理情報を保持しているサーバと通信を行うことを特徴とする。
請求項4記載の発明は、請求項1から3のいずれか1項記載の発明において、周辺機器が保持しているユーザ情報及びユーザ管理情報を保持しているサーバは、ユーザ毎のパスワード情報有効期限情報を保持していることを特徴とする。
請求項5記載の発明は、請求項1から4のいずれか1項記載の発明において、前記周辺機器に接続されたICカードから取得した情報を基に、該ICカードが保持するパスワードの有効期限情報を取得することを特徴とする。
請求項6記載の発明は、請求項1から4のいずれか1項記載の発明において、前記周辺機器に接続されたICカードから取得した情報を基に、ユーザ管理情報を保持する周辺機器が保持するパスワードの有効期限情報を取得することを特徴とする。
請求項7記載の発明は、請求項4から6のいずれか1項記載の発明において、取得したユーザ毎のICカードが保持するパスワードの有効期限情報と現在の日時との照合を行うことを特徴とする。
請求項8記載の発明は、請求項4から6のいずれか1項記載の発明において、取得したユーザ毎のICカードが保持するパスワードの有効期限情報と現在の日時とがある一定日時以内であれば通知することを特徴とする。
すなわち、本発明は、ユーザのICカード認証を行った際にパスワードの有効期限切れによる機器の認証が出来なくなる前に、パスワードの有効期限が近くなっていることをユーザ毎に通知する手段を実施するようにしたことを特徴とする。また、本発明は、ユーザ毎のICカード内のパスワード有効期限と機器または機器と連携している認証機器に保持しているユーザ毎のパスワード情報の有効期限が現在の日時と近い場合に、ユーザ毎に有効期限に近いことを通知することを設定するようにしたことを特徴とする。
本発明によれば、ユーザのパスワード情報に基づいて有効期限をユーザに通知することにより、ユーザがパスワードの有効期限が近づいていることを把握することができるので、ユーザのICカード認証を行った際にパスワードの有効期限切れによる周辺機器の認証が出来なくなるのを防止することができる。
本発明に係る周辺機器の一実施の形態は、LAN回線と、LAN回線に接続するためのI/Fと、LAN回線上に設置され認証サーバと、認証サーバを用いて利用者の認証を行う機能を有する周辺機器とを備え、周辺機器はユーザのパスワード情報に基づいて有効期限を該ユーザに通知することを特徴とする。
上記構成によれば、ICカードからの認証情報の取得を行いユーザ毎のパスワード有効期限切れの通知を行うことで、ICカードによる認証機能を有する複合機に代表される周辺機器を利用する際に、パスワード有効期限切れによる周辺機器の使用できない状態を事前に回避することができ、円滑な機器運用を可能とする。
本発明に係る周辺機器の他の実施の形態は、上記構成に加え、LAN回線に接続されたクライアントPC上で動作するプログラムとの通信を行うことを特徴とする。
上記構成によれば、クライアントPC上で動作するプログラムから周辺機器を利用する際にも、同様にパスワード有効期限切れの通知を行うことで、周辺機器へのアクセスができない状態を事前に回避することで円滑な機器運用を可能とする。
本発明に係る周辺機器の他の実施の形態は、上記構成に加え、ユーザ管理情報を保持している周辺機器が同一のユーザ管理情報を保持しているサーバと通信を行うことを特徴とする。
上記構成によれば、ICカードカードを保持するユーザIDに対してのユーザ認証を行う為のパスワードを保持する周辺機器および周辺機器が通信を行うサーバが保持するパスワードの有効期限情報のみを周辺機器が通信を行うのでパスワードデータが通信路を流れることなくパスワード情報の漏洩がない。
本発明に係る周辺機器の他の実施の形態は、上記構成に加え、ICカードカードを保持するユーザIDに対してのユーザ認証を行う為のパスワードを保持する周辺機器および周辺機器が通信を行うサーバが保持するパスワードの有効期限情報のみを周辺機器が通信を行うことを特徴とする。
上記構成によれば、ICカードカードを保持するユーザIDに対してのユーザ認証を行う為のパスワードを保持する周辺機器および周辺機器が通信を行うサーバが保持するパスワードの有効期限情報のみを周辺機器が通信を行うのでパスワードデータが通信路を流れることなくパスワード情報の漏洩がない。
本発明に係る周辺機器の他の実施の形態は、上記構成に加え、周辺機器が保持しているユーザ情報及びユーザ管理情報を保持しているサーバは、ユーザ毎のパスワード情報有効期限情報を保持していることを特徴とする。
上記構成によれば、ICカードカードを保持するユーザIDに対してのユーザ認証を行う為のパスワードを保持する周辺機器および周辺機器が通信を行うサーバが保持するパスワードの有効期限情報のみを周辺機器が通信を行うのでパスワードデータが通信路を流れることなくパスワード情報の漏洩がない。
本発明に係る周辺機器の他の実施の形態は、上記構成に加え、周辺機器に接続されたICカードから取得した情報を基に、ICカードが保持するパスワードの有効期限情報を取得することを特徴とする。
上記構成によれば、ICカードから取得したパスワード有効期限情報を含んだユーザ情報を周辺機器が保持して、パスワード有効期限情報を周辺機器が判断するため、ユーザ認証を行う為のサーバに対して通信を行わない場合にも運用を可能とする。
本発明に係る周辺機器の他の実施の形態は、上記構成に加え、周辺機器に接続されたICカードから取得した情報を基に、ユーザ管理情報を保持する周辺機器が保持するパスワードの有効期限情報を取得することを特徴とする。
上記構成によれば、ICカードと通信を行う周辺機器が取得したユーザ毎のパスワード有効期限情報を周辺機器が保持している時刻情報とを照合することにより、有効期限を照合するための機器を運用する必要もなく、周辺機器が有効期限に対する問い合わせを別機器に対して行う必要がなくなる。
本発明に係る周辺機器の他の実施の形態は、上記構成に加え、取得したユーザ毎のICカードが保持するパスワードの有効期限情報と現在の日時との照合を行うことを特徴とする。
上記構成によれば、ICカードから取得したユーザ情報及びパスワード有効期限情報を保持する周辺機器がパスワード有効期限に近いユーザに対して通知を行うことにより、ユーザ情報及びパスワード有効期限情報を保持するサーバがユーザ毎にパスワード有効期限であることを通知する必要がなく、また通知のためのサーバを運用する必要がなくなる。
なお、上述した実施の形態は、本発明の好適な実施の形態の一例を示すものであり、本発明はそれに限定されることなく、その要旨を逸脱しない範囲内において、種々変形実施が可能である。
本発明の実施例を、図を用いて説明する。
図1は本発明のパスワード有効期限通知システムの一実施例にかかる画像形成装置のネットワークシステム構成図である。
画像形成装置100、外部認証サーバ103、及びクライアントPC104がネットワーク(インターネット網、LAN回線)108及び図示しないI/Fを介して通信が可能である。ここで、周辺機器は、画像形成装置100、及びクライアントPC104を指す。画像形成装置100にはICカード101とインターフェースを取ることが可能なICカードリーダライタ装置(以下ICカードR/W)101が接続されている。図示しないユーザは、図示しないシステム管理者から事前に発行された自分の個人認証情報が記録されているICカード102を所持し、画像形成装置100の操作開始時にICカード102(この場合、非接触式のICカード)をICカードR/W101にかざすかICカード102(この場合、接触式のICカード)を挿入することにより、認証処理が行われ、認証が成功した場合、画像形成装置100の使用を開始することが出来る。
図1は本発明のパスワード有効期限通知システムの一実施例にかかる画像形成装置のネットワークシステム構成図である。
画像形成装置100、外部認証サーバ103、及びクライアントPC104がネットワーク(インターネット網、LAN回線)108及び図示しないI/Fを介して通信が可能である。ここで、周辺機器は、画像形成装置100、及びクライアントPC104を指す。画像形成装置100にはICカード101とインターフェースを取ることが可能なICカードリーダライタ装置(以下ICカードR/W)101が接続されている。図示しないユーザは、図示しないシステム管理者から事前に発行された自分の個人認証情報が記録されているICカード102を所持し、画像形成装置100の操作開始時にICカード102(この場合、非接触式のICカード)をICカードR/W101にかざすかICカード102(この場合、接触式のICカード)を挿入することにより、認証処理が行われ、認証が成功した場合、画像形成装置100の使用を開始することが出来る。
ICカード102には、記憶領域毎にアクセスするための鍵が設定されており、リード/ライトする際、この鍵を用いた認証を行うようになっている。この認証により、ICカード102内のデータの機密性が保たれる。ユーザID,パスワードは別のエリアに格納されており、アクセスするためには個別のアクセスキーを使って認証をする必要がある。これら個人認証情報のほか、ICカード102に一意に割り振られた製造番号などの情報を保持しており、読み出しについては特別なアクセス方法が不要であり容易に可能である。ICカード102は、一般に接触式、非接触式の2種類が存在するがどちらのタイプでもよい。
図2は画像形成装置のハードウェア構成の一例を示すブロック図である。
ICカード33のアクセスには、CPU24はNB(North Bridge)25、PCI BUS、USBホスト30を介して、USBケーブルにてICカードR/W装置32と接続されており、ICカードR/W装置32に対してコマンドを送信することにより制御を行い、ICカードR/W装置がICカード33と通信を行うことにより実現される。このUSBの通信系路にはユーザの認証情報や認証情報へアクセスするための鍵情報などのデータが送受信される。このためUSBバスがモニターされることによる情報の漏洩が懸念される。このため、USB上のコマンド及びデータの送受信を暗号化(例えば、SSL化)している。暗号化を行う前にはICカードR/W装置32との間で認証を行い、その結果から得られた共通な鍵を生成している。共通鍵を利用し暗号/復号することでUSBバス上をセキュアにしている。
ICカード33のアクセスには、CPU24はNB(North Bridge)25、PCI BUS、USBホスト30を介して、USBケーブルにてICカードR/W装置32と接続されており、ICカードR/W装置32に対してコマンドを送信することにより制御を行い、ICカードR/W装置がICカード33と通信を行うことにより実現される。このUSBの通信系路にはユーザの認証情報や認証情報へアクセスするための鍵情報などのデータが送受信される。このためUSBバスがモニターされることによる情報の漏洩が懸念される。このため、USB上のコマンド及びデータの送受信を暗号化(例えば、SSL化)している。暗号化を行う前にはICカードR/W装置32との間で認証を行い、その結果から得られた共通な鍵を生成している。共通鍵を利用し暗号/復号することでUSBバス上をセキュアにしている。
ここで、CPU24はNB25を介してRAM21及びASIC26に接続されており、ASIC26はRAM22に接続されている。NB25はPCI BUSを介してシリアルバス27、NIC28、USB29、USBホスト30、メモリカードI/F31に接続されてコントローラ20を構成している。
コントローラ20は操作部(オペレーションパネル)34、G3規格に対応させるG3ユニット36及びG4規格に対応させるG4ユニット37を有するファックス制御ユニット35に接続され、プロッタ38、スキャナ35、及びその他のハードウェアリソース40を有する。
図3は本発明のパスワード有効期限通知システムの一実施例にかかる画像形成装置のソフトウェア構成図の一例である。
画像形成装置100には、コピーアプリケーション130、ファックスアプリケーション131、プリンタアプリケーション132、Webアプリケーション133等のアプリケーションが動作可能であり、これらのアプリケーション130〜133を利用するための個人認証を認証制御サービス140にて実施している。認証が成功して初めてこれらのアプリケーション130〜133が利用可能となる。また登録されているユーザごとに利用可能なアプリケーション130〜133の選択が可能であり、個人認証することによりユーザ毎に機能制限を行うことも出来る。
画像形成装置100には、コピーアプリケーション130、ファックスアプリケーション131、プリンタアプリケーション132、Webアプリケーション133等のアプリケーションが動作可能であり、これらのアプリケーション130〜133を利用するための個人認証を認証制御サービス140にて実施している。認証が成功して初めてこれらのアプリケーション130〜133が利用可能となる。また登録されているユーザごとに利用可能なアプリケーション130〜133の選択が可能であり、個人認証することによりユーザ毎に機能制限を行うことも出来る。
ここで、画像形成装置100は、前述したアプリケーション130〜133の他、システム制御サービス134、ファクス制御サービス135、エンジン制御サービス136、メモリ制御サービス137、操作制御部サービス138、ネットワーク制御サービス139、OS141、エンジンI/F、エンジン制御ボード142、プロッタエンジン、スキャナエンジン、及びその他ハードウェアリソース145を有する。
図4は認証サービスモジュールに着目したソフトウェアモジュール構成図の一例である。
認証サービス1はアプリケーション12から認証要求を受付け、描画処理モジュール10、グラフィックドライバ11を経由してオペレーションパネル34(図2参照。)へ表示処理を行い、ICカードリソースマネージャ2より、ICカードから認証情報を取得し、取得した認証情報をアドレス帳DB7に対して問い合わせもしくは外部認証サーバに対してネットワークライブラリ5を利用し問い合わせを行う。問い合わせた結果、認証が成功もしくは失敗したかをアプリケーション12へ出力する。
認証サービス1はアプリケーション12から認証要求を受付け、描画処理モジュール10、グラフィックドライバ11を経由してオペレーションパネル34(図2参照。)へ表示処理を行い、ICカードリソースマネージャ2より、ICカードから認証情報を取得し、取得した認証情報をアドレス帳DB7に対して問い合わせもしくは外部認証サーバに対してネットワークライブラリ5を利用し問い合わせを行う。問い合わせた結果、認証が成功もしくは失敗したかをアプリケーション12へ出力する。
ここで、ICカードリソースマネージャ2はリソース管理を提供し、優先順位に基づいて複数のアプリケーション間でのプロセッサリソースやメモリリソースの割り当てを可能にする。
ICカードR/Wデバイスドライバ3は、接続されたICカードR/Wを初期化したり、設定を行ったりする。USBHOSTデバイスドライバ4は接続されたデバイスが自分が対象とするものか否かを判断する。ファイルシステム8はセキュリティや信頼性確保などの機能を有する。HDDドライバ9は図示しないHDDを駆動する。
ICカードR/Wデバイスドライバ3は、接続されたICカードR/Wを初期化したり、設定を行ったりする。USBHOSTデバイスドライバ4は接続されたデバイスが自分が対象とするものか否かを判断する。ファイルシステム8はセキュリティや信頼性確保などの機能を有する。HDDドライバ9は図示しないHDDを駆動する。
図5は画像形成装置の画面表示部及び操作部(オペレーションパネル)の一例であり、ICカードによる個人認証機能を有効にすることによりこの画面が表示される。
すなわち、「認証カードをセットしてください。またはログインユーザ名とログインパスワードを入力し[ログイン]キーを押してください」と表示される。図中ログインユーザ名の欄にユーザ名を入力し、ログインパスワードの欄にパスワードを入力し、「ログイン」を押すと、ログイン処理が開始される。尚、途中でキャンセルしたい場合には「キャンセル」を押せばよい。
すなわち、「認証カードをセットしてください。またはログインユーザ名とログインパスワードを入力し[ログイン]キーを押してください」と表示される。図中ログインユーザ名の欄にユーザ名を入力し、ログインパスワードの欄にパスワードを入力し、「ログイン」を押すと、ログイン処理が開始される。尚、途中でキャンセルしたい場合には「キャンセル」を押せばよい。
図8はICカードからの認証のみ有効な設定時の認証要求画面の表示例である。
ICカードでの認証を要求することによりこの画面が表示される。利用者は管理者より配布された社員証や学生証などを画像形成装置に接続されたICカードリーダデバイスへセットすることにより、認証動作が行われる。ICカードから読み出された個人認証情報と予め画像形成装置に登録されている認証情報が合致した場合、もしくは外部認証サーバへ問い合わせを行い認証が成功した場合、機器の利用が許可され機能が有効となる。
ICカードでの認証を要求することによりこの画面が表示される。利用者は管理者より配布された社員証や学生証などを画像形成装置に接続されたICカードリーダデバイスへセットすることにより、認証動作が行われる。ICカードから読み出された個人認証情報と予め画像形成装置に登録されている認証情報が合致した場合、もしくは外部認証サーバへ問い合わせを行い認証が成功した場合、機器の利用が許可され機能が有効となる。
図6は認証完了後のコピーアプリケーションの画面表示の一例である。
同図において、上側のタスクバー内に「コピーできます。」、原稿枚数「0」、セット枚数「1」、コピー枚数「0」が表示される。タスクバーの下側には用紙のサイズを決定するための「自動用紙選択」>、「A4」、「B4」、「A3」及び「手差し」が横一列に表示され、これらのサイズキーの下側に「等倍」、「用紙指定変倍」、「A3→A4、B4→B5」、「B4→A4、B5→A5」、「100%」が横一列に表示されている。
同図において、上側のタスクバー内に「コピーできます。」、原稿枚数「0」、セット枚数「1」、コピー枚数「0」が表示される。タスクバーの下側には用紙のサイズを決定するための「自動用紙選択」>、「A4」、「B4」、「A3」及び「手差し」が横一列に表示され、これらのサイズキーの下側に「等倍」、「用紙指定変倍」、「A3→A4、B4→B5」、「B4→A4、B5→A5」、「100%」が横一列に表示されている。
認証が失敗した場合、図7に示すように認証失敗の表示(「認証に失敗しました。」)を行う。
画面右下の「確認」を押すと表示が切り替わる。
図7は認証失敗の表示画面の一例である。
画面右下の「確認」を押すと表示が切り替わる。
図7は認証失敗の表示画面の一例である。
図9は翳されたICカードから周辺機器が取得した情報よりユーザ毎のパスワード有効期限が期限切れに近い時に表示される一例である。ICカード内にユーザ毎のIDとパスワードとが保持されているカードと、上記情報以外にパスワードの有効期限情報を保持されているカードとがある。それぞれのカードにおいてもユーザ毎のパスワード有効期限を周辺機器は取得してユーザ毎に対してパスワード有効期限切れが近い場合は通知を行う方法となる。ここでは周辺機器のオペレーションパネルの表示例のみを例としているが、通知方法はこれだけには限らない。例えば、メール通知やオペレーションパネルに通知したり、周辺機器が保持するログに残したりすることが挙げられる。
次に、本発明の一実施例にかかるICカード認証動作を、図10を参照して説明する。
図10は本発明のパスワード有効期限通知システムの一実施例にかかる認証情報取得動作のフローチャートの一例である。
ICカードで認証する設定がされている場合、システムが起動後、認証要求画面を表示する(ステップS1)。
ユーザは自分のICカードをカードリーダへセットする(ステップS2)。
ICカードがセットされたことを検出しICカード内のユーザ毎の情報を取得する(ステップS3)。
ICカード内のユーザ毎の情報はカードに書き込まれている情報によりユーザのIDとパスワードなどの認証に必要な情報のみか、パスワードの有効期限情報まで保持してこともある。ICカードから設定されている認証情報から、機器またはユーザ情報を保持している機器からパスワード有効期限の情報の取得動作を行う(ステップS4)。
図10は本発明のパスワード有効期限通知システムの一実施例にかかる認証情報取得動作のフローチャートの一例である。
ICカードで認証する設定がされている場合、システムが起動後、認証要求画面を表示する(ステップS1)。
ユーザは自分のICカードをカードリーダへセットする(ステップS2)。
ICカードがセットされたことを検出しICカード内のユーザ毎の情報を取得する(ステップS3)。
ICカード内のユーザ毎の情報はカードに書き込まれている情報によりユーザのIDとパスワードなどの認証に必要な情報のみか、パスワードの有効期限情報まで保持してこともある。ICカードから設定されている認証情報から、機器またはユーザ情報を保持している機器からパスワード有効期限の情報の取得動作を行う(ステップS4)。
ここでは、ステップS3とステップS4とで取得した有効期限のどちらが現在の日時に近いかの判定を行う(ステップS5、S6)。ただし、ICカード内にパスワード有効期限情報が保持されていない時は、ICカードから取得したパスワードが近くないと判定する(ステップS11)。
ICカードから取得したパスワード有効期限情報が近いばあいは、その有効期限情報が期限切れ間近か否かの判定を行う(ステップS7、S8)。
有効期限切れが間近かの場合は、ユーザに対してパスワードの変更を促す通知を行う(ステップS9)。
ユーザに通知後は認証要求画面(図7または図8参照。)を表示して認証要求を行う(ステップS10)。
また、間近ではない場合は認証要求画面(図7または図8参照。)を表示し認証要求を行う(ステップS10)。
ICカードが保持しているパスワード情報が現在の日時に近くない場合は、周辺機器及びパスワード有効期限情報を保持する機器から取得したパスワード有効期限情報が期限切れ間近か否かの判定を行う(ステップS11、S12)。
有効期限切れが間近の場合は、ユーザに対してパスワードの変更を促す通知を行う(ステップS13)。
ユーザに通知後は認証要求画面(図7または図8参照。)を表示し認証要求を行う(ステップS10)。また、間近ではない場合は認証要求画面(図7または図8参照。)を表示し認証要求を行う(ステップS10)。
ICカードから取得したパスワード有効期限情報が近いばあいは、その有効期限情報が期限切れ間近か否かの判定を行う(ステップS7、S8)。
有効期限切れが間近かの場合は、ユーザに対してパスワードの変更を促す通知を行う(ステップS9)。
ユーザに通知後は認証要求画面(図7または図8参照。)を表示して認証要求を行う(ステップS10)。
また、間近ではない場合は認証要求画面(図7または図8参照。)を表示し認証要求を行う(ステップS10)。
ICカードが保持しているパスワード情報が現在の日時に近くない場合は、周辺機器及びパスワード有効期限情報を保持する機器から取得したパスワード有効期限情報が期限切れ間近か否かの判定を行う(ステップS11、S12)。
有効期限切れが間近の場合は、ユーザに対してパスワードの変更を促す通知を行う(ステップS13)。
ユーザに通知後は認証要求画面(図7または図8参照。)を表示し認証要求を行う(ステップS10)。また、間近ではない場合は認証要求画面(図7または図8参照。)を表示し認証要求を行う(ステップS10)。
〔効 果〕
・ICカードからの認証情報の取得を行いユーザ毎のパスワード有効期限切れの通知を行うことで、ICカードによる認証機能を有する複合機に代表される周辺機器を利用する際に、パスワード有効期限切れによる機器の使用できない状態を事前に回避することができ、円滑な機器運用を可能とする。
・ICカードからの認証情報の取得を行いユーザ毎のパスワード有効期限切れの通知を行うことで、ICカードによる認証機能を有する複合機に代表される周辺機器を利用する際に、パスワード有効期限切れによる機器の使用できない状態を事前に回避することができ、円滑な機器運用を可能とする。
・また、クライアントPC上で動作するプログラムから周辺機器を利用する際にも、同様にパスワード有効期限切れの通知を行うことで、機器へのアクセスができない状態を事前に回避することで円滑な機器運用を可能とする。
・ICカードカードを保持するユーザIDに対してのユーザ認証を行う為のパスワードを保持する周辺機器および周辺機器が通信を行うサーバが保持するパスワードの有効期限情報のみを周辺機器が通信を行うのでパスワードデータが通信路を流れることなくパスワード情報の漏洩がない。
・ICカードから取得したパスワード有効期限情報を含んだユーザ情報を周辺機器が保持して、パスワード有効期限情報を周辺機器が判断するため、ユーザ認証を行う為のサーバに対して通信を行わない場合にも運用を可能とする。
・ICカードと通信を行う周辺機器が取得したユーザ毎のパスワード有効期限情報を周辺機器が保持している時刻情報とを照合することにより、有効期限を照合するための機器を運用する必要もなく、周辺機器が有効期限に対する問い合わせを別機器に対して行う必要がなくなる。
・ICカードから取得したユーザ情報及びパスワード有効期限情報を保持する周辺機器がパスワード有効期限に近いユーザに対して通知を行うことにより、ユーザ情報及びパスワード有効期限情報を保持するサーバがユーザ毎にパスワード有効期限であることを通知する必要がなく、また通知のためのサーバを運用する必要がなくなる。
100 画像形成装置
101、105 ICカードR/W
102、106 ICカード
103 外部認証サーバ
104 クライアントPC
101、105 ICカードR/W
102、106 ICカード
103 外部認証サーバ
104 クライアントPC
Claims (8)
- LAN回線と、該LAN回線に接続するためのI/Fと、前記LAN回線上に設置され認証サーバと、前記認証サーバを用いて利用者の認証を行う機能を有する周辺機器とを備え、
前記周辺機器はユーザのパスワード情報に基づいて有効期限を該ユーザに通知することを特徴とするパスワード有効期限通知システム。 - 前記LAN回線に接続されたクライアントPC上で動作するプログラムとの通信を行うことを特徴とする請求項1記載のパスワード有効期限通知システム。
- ユーザ管理情報を保持している周辺機器が同一のユーザ管理情報を保持しているサーバと通信を行うことを特徴とする請求項1または2記載のパスワード有効期限通知システム。
- 周辺機器が保持しているユーザ情報及びユーザ管理情報を保持しているサーバは、ユーザ毎のパスワード情報有効期限情報を保持していることを特徴とする請求項1から3のいずれか1項記載のパスワード有効期限通知システム。
- 前記周辺機器に接続されたICカードから取得した情報を基に、該ICカードが保持するパスワードの有効期限情報を取得することを特徴とする請求項1から4のいずれか1項記載のパスワード有効期限通知システム。
- 前記周辺機器に接続されたICカードから取得した情報を基に、ユーザ管理情報を保持する周辺機器が保持するパスワードの有効期限情報を取得することを特徴とする請求項1から4のいずれか1項記載のパスワード有効期限通知システム。
- 取得したユーザ毎のICカードが保持するパスワードの有効期限情報と現在の日時との照合を行うことを特徴とする請求項4から6のいずれか1記載のパスワード有効期限通知システム。
- 取得したユーザ毎のICカードが保持するパスワードの有効期限情報と現在の日時とがある一定日時以内であれば通知することを特徴とする請求項4から6のいずれか1項記載のパスワード有効期限通知システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007221423A JP5083812B2 (ja) | 2007-08-28 | 2007-08-28 | パスワード有効期限通知システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007221423A JP5083812B2 (ja) | 2007-08-28 | 2007-08-28 | パスワード有効期限通知システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009054030A true JP2009054030A (ja) | 2009-03-12 |
| JP5083812B2 JP5083812B2 (ja) | 2012-11-28 |
Family
ID=40505041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007221423A Expired - Fee Related JP5083812B2 (ja) | 2007-08-28 | 2007-08-28 | パスワード有効期限通知システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5083812B2 (ja) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07182064A (ja) * | 1993-12-24 | 1995-07-21 | Nec Corp | パスワード更新方式 |
| JP2000029836A (ja) * | 1998-07-13 | 2000-01-28 | Hitachi Ltd | ユーザ管理システムおよび管理方法 |
| JP2002007676A (ja) * | 2000-06-16 | 2002-01-11 | Pfu Ltd | 顧客情報管理システムおよび記録媒体 |
| JP2003114959A (ja) * | 2001-10-04 | 2003-04-18 | Nec Corp | 期限管理システム、期限管理方法、および期限管理プログラム |
| JP2003233725A (ja) * | 2002-02-08 | 2003-08-22 | Canon Inc | サービス提供システム、サービス提供装置、サービス提供方法およびプログラム |
| JP2006171914A (ja) * | 2004-12-13 | 2006-06-29 | Ricoh Co Ltd | ネットワーク対応周辺機器、プログラムおよび記録媒体 |
| JP2006235731A (ja) * | 2005-02-22 | 2006-09-07 | Ricoh Co Ltd | 認証システム |
| JP2007168187A (ja) * | 2005-12-20 | 2007-07-05 | Ricoh Co Ltd | 画像形成装置及びネットワーク端末装置 |
-
2007
- 2007-08-28 JP JP2007221423A patent/JP5083812B2/ja not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07182064A (ja) * | 1993-12-24 | 1995-07-21 | Nec Corp | パスワード更新方式 |
| JP2000029836A (ja) * | 1998-07-13 | 2000-01-28 | Hitachi Ltd | ユーザ管理システムおよび管理方法 |
| JP2002007676A (ja) * | 2000-06-16 | 2002-01-11 | Pfu Ltd | 顧客情報管理システムおよび記録媒体 |
| JP2003114959A (ja) * | 2001-10-04 | 2003-04-18 | Nec Corp | 期限管理システム、期限管理方法、および期限管理プログラム |
| JP2003233725A (ja) * | 2002-02-08 | 2003-08-22 | Canon Inc | サービス提供システム、サービス提供装置、サービス提供方法およびプログラム |
| JP2006171914A (ja) * | 2004-12-13 | 2006-06-29 | Ricoh Co Ltd | ネットワーク対応周辺機器、プログラムおよび記録媒体 |
| JP2006235731A (ja) * | 2005-02-22 | 2006-09-07 | Ricoh Co Ltd | 認証システム |
| JP2007168187A (ja) * | 2005-12-20 | 2007-07-05 | Ricoh Co Ltd | 画像形成装置及びネットワーク端末装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5083812B2 (ja) | 2012-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101742051B (zh) | 信息处理装置和信息处理方法 | |
| JP4451814B2 (ja) | 印刷システム及びプログラム | |
| JP4379499B2 (ja) | 画像出力認証システム、画像出力認証サーバおよび画像出力認証方法 | |
| US8561160B2 (en) | Authentication system, image forming apparatus, and authentication server | |
| KR100767153B1 (ko) | 복수의 유저가 동시에 로그인 가능한 정보 처리 장치 및 그제어 방법 | |
| CN101662555B (zh) | 图像形成装置和打印控制方法 | |
| JP4874937B2 (ja) | 画像形成装置とコンピュータ読み取り可能な記録媒体 | |
| US20070283157A1 (en) | System and method for enabling secure communications from a shared multifunction peripheral device | |
| US20060158676A1 (en) | Information processing apparatus, information processing method, program, and storage medium | |
| CN103425924A (zh) | 信息处理装置、其控制方法以及图像处理装置 | |
| US20080022399A1 (en) | Information processing apparatus, information processing method, and computer program product | |
| US20140063534A1 (en) | Printing system for improving reliability of temporary authentication in image forming apparatus, and authentication method | |
| US20160150125A1 (en) | Information processing apparatus, information processing system, and control method of information processing apparatus | |
| JP2007004292A (ja) | プログラムと情報処理装置 | |
| JP2009053808A (ja) | 画像形成装置と認証情報管理方法およびプログラム | |
| JP2009070385A (ja) | 装置使用データを管理する手法 | |
| JP2009129110A (ja) | 画像形成装置、画像形成方法、プログラム、及び記録媒体 | |
| JP2008112281A (ja) | 情報処理システム及びプログラム | |
| JP2009205659A (ja) | 認証印刷装置、認証印刷システムおよびその方法 | |
| JP2007328663A (ja) | 画像形成装置およびその制御方法 | |
| JP6351061B2 (ja) | 管理システム、管理方法、プログラム、および利用者端末 | |
| JP7047302B2 (ja) | 情報処理装置及び情報処理プログラム | |
| JP5083812B2 (ja) | パスワード有効期限通知システム | |
| JP2010055465A (ja) | 処理装置、処理システム及び処理制御プログラム | |
| JP4855063B2 (ja) | 画像処理装置及びネットワーク端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100305 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120515 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120522 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120718 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120821 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120829 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5083812 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150914 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |