JP2010066798A - 画像処理装置及び画像処理装置のユーザ認証方法 - Google Patents

画像処理装置及び画像処理装置のユーザ認証方法 Download PDF

Info

Publication number
JP2010066798A
JP2010066798A JP2008229772A JP2008229772A JP2010066798A JP 2010066798 A JP2010066798 A JP 2010066798A JP 2008229772 A JP2008229772 A JP 2008229772A JP 2008229772 A JP2008229772 A JP 2008229772A JP 2010066798 A JP2010066798 A JP 2010066798A
Authority
JP
Japan
Prior art keywords
authentication
image processing
user
processing apparatus
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008229772A
Other languages
English (en)
Inventor
Mamoru Osada
守 長田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2008229772A priority Critical patent/JP2010066798A/ja
Publication of JP2010066798A publication Critical patent/JP2010066798A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】トラブル発生中においても的確に認証を実施することが可能な画像処理装置を提供する。
【解決手段】複合機などの画像処理装置101〜103は、ネットワーク105を介して認証サーバ104と通信し、ユーザを認証する機能を有する。認証サーバ104との間で通信トラブルが発生していないと判定された場合には、正常時の認証画面を表示し、入力される認証情報を認証サーバ104に送信してサーバ認証を行う。通信トラブルが発生していると判定された場合には、通信トラブルの発生時の認証画面を表示し、入力される認証情報と内部に保持する認証情報を比較して機器内認証を行う。通信トラブルが復旧した場合には、機器内認証を行った以降の動作履歴を認証サーバ104に送信する。
【選択図】図1

Description

本発明は、ネットワークを介して認証サーバと接続される画像処理装置及び画像処理装置のユーザ認証方法に関する。
近年、オフィスに設置される画像処理装置では、操作するユーザを認証し、不正使用を防止するセキュリティ意識が高まっており、画像処理装置を使用する際にユーザ認証する機能が提供されている。加えて、画像処理装置を使用したユーザの使用履歴を収集する管理システムも現れている。
上記のユーザ認証を行う画像処理装置では、認証情報の一元管理や、管理コストを低減する目的で、LDAPやMicrosoft社のActiveDirectory等の認証用の認証サーバを設けているケースが多い。
特に、大企業においては、人事情報と認証情報を関連付け、一括した管理システムを構築することで、管理コストの低減を図っていることがある。また、ネットワークが使えなくなった際に、一時的に記憶した情報を元に認証を行う技術も公開されている(例えば、特許文献1参照)。このようなケースでは、最新の人事情報との連携が切れてしまうため、あくまでも暫定的な回避策として用いられている。
特開2008−26932号公報
しかしながら、例えば地震等の有事が発生したとき、ネットワーク・トラブルや認証サーバ・ダウン等のトラブルは比較的長期間継続することがある。その間でも、セキュリティを保持しつつ効率的に画像処理装置の操作を行うことができ、また、ネットワーク環境復帰時には、トラブル中に画像処理装置が適切に使用されたかを的確に判断する必要がある。
上記特許文献1で開示される技術では、認証の度にネットワークに障害が発生しているか認証サーバに問い合わせを行っている。一般的に、ネットワークを介して認証サーバからの応答を待つ場合、ネットワーク環境によっては、ユーザにとっては長いと感じる時間を要することが多いため、トラブル中の認証パフォーマンスが低下するという課題が存在する。
本発明の目的は、トラブル発生中においても的確に認証を実施することが可能な画像処理装置及び画像処理装置のユーザ認証方法
を提供することにある。
上記目的を達成するために、請求項1記載の画像処理装置は、ネットワークを介して認証サーバと通信することが可能な画像処理装置であって、前記認証サーバとの間で通信トラブルが発生していない場合に、第1のユーザ認証画面を表示する第1の表示手段と、前記第1の表示手段が前記第1のユーザ認証画面を表示している間に入力される認証情報を前記認証サーバに送信してサーバにユーザ認証を依頼する認証依頼手段と、前記認証サーバとの間で通信トラブルが発生している場合に、通信トラブル発生時用の第2のユーザ認証画面を表示する第2の表示手段と、前記第2の表示手段が前記第2のユーザ認証画面を表示している間に入力される認証情報と内部に保持する認証情報とを比較してユーザ認証を行う認証手段と、を備えることを特徴とする。
請求項4記載の画像処理装置のユーザ認証方法は、ネットワークを介して認証サーバと通信することが可能な画像処理装置におけるユーザ認証方法であって、前記認証サーバとの間で通信トラブルが発生していない場合に、第1のユーザ認証画面を表示する第1の表示ステップと、前記第1の表示ステップにおいて前記第1のユーザ認証画面が表示されている間に入力される認証情報を前記認証サーバに送信してサーバにユーザ認証を依頼する認証依頼ステップと、前記認証サーバとの間で通信トラブルが発生している場合に、通信トラブル発生時用の第2のユーザ認証画面を表示する第2の表示ステップと、前記第2の表示ステップにおいて前記第2のユーザ認証画面が表示されている間に入力される認証情報と内部に保持する認証情報とを比較してユーザ認証を行う認証ステップと、を備えることを特徴とする。
請求項5記載の画像処理装置は、ネットワークを介して認証サーバと通信し、ユーザを認証する機能を有する画像処理装置であって、前記認証サーバと通信してユーザ認証を行う認証手段と、前記認証サーバとの通信状態を監視する通信状態監視手段と、認証情報を記憶する認証情報記憶手段とを備え、前記認証手段は、前記通信状態監視手段から通信状態を取得して、通信状態に応じた認証画面を表示すると共に、前記認証サーバとの間で通信トラブルが発生した場合には、前記認証情報記憶手段に記憶する前記認証情報を元にユーザ認証を行うことを特徴とする。
本発明の画像処理装置によれば、トラブル発生中においても的確に認証を実施することが可能となる。
以下、本発明の実施の形態を図面を参照しながら詳細に説明する。
図1は、本発明の実施の形態に係る画像処理装置のネットワーク構成図である。
画像処理装置としての複合機101、複合機102及び複合機103と認証サーバ104とがネットワーク105により接続されている。
認証サーバ104は、本ネットワーク環境において、複合機101、複合機102及び複合機103を使用するユーザを管理する。また、サーバ104は、平常時におけるユーザ認証(以下、単に認証と表現することもある)処理、及び複合機101、複合機102及び複合機103の動作履歴を収集し管理する。
ネットワーク105は、複合機101、複合機102及び複合機103と認証サーバ104を通信可能に接続するものであり、図外のルータやHUB等を含んだネットワーク環境を示すものである。以下、複合機101、複合機102及び複合機103を複合機101で代表して説明する。
図2は、図1における複合機のシステムブロック図である。
図2において、コントローラユニット200は、画像入力デバイスであるスキャナ230や画像出力デバイスであるプリンタ240と接続し、またネットワーク105に接続することで画像情報等の入出力を行う。
コントローラユニット200の構成を説明する。
CPU201は、システム全体を制御する中央制御ユニットである。RAM202は、CPU201が動作するためのシステムワークメモリであり、コントローラユニット200を制御するシステムソフトウェアの実行、及び画像データを一時記憶するための画像メモリでもある。
ROM203は、ブートROMであり、システムのブートプログラムが格納されている。HDD204は、ハードディスクドライブで、システムソフトウェア、画像データ、各種動作履歴等を格納する。
操作部I/F205は、コントローラユニット200の外部の操作部(UI)250とのインターフェース部で、操作部250に表示する画像データを操作部250に対して出力する。また、操作部I/F205は、操作部250から本システム使用者が入力した情報を、CPU201に伝える役割をする。
操作部250は、タッチパネルを有した操作ユニットであり、タッチパネルの他に、処理の開始を指示するスタートキーや、電話番号や数値を入力するためのハードキーが設けられている。ユーザは操作部250を介し、本複合機101を操作するための各種情報入力を行う。
ネットワークI/F206は、ネットワーク105に接続し、情報の入出力を行う。
以上のユニットがシステムバス207上に配置される。
イメージバスI/F208は、システムバス207と画像データを高速で転送する画像バス209を接続し、データ構造を変換するバスブリッジである。
画像バス209は、PCIバスまたはIEEE1394等で構成される。画像バス209上には以下のユニットが配置される。
デバイスI/F210は、画像入出力デバイスであるスキャナ230やプリンタ240とコントローラユニット200を接続し、画像データの同期系/非同期系の変換を行う。また、デバイスI/F210は、原稿台カバーの開閉イベントや、印刷用紙の有無等のステータス情報の通知をCPU201に伝達する。
スキャナ画像処理部211は、入力画像データに対し補正、加工、編集を行う。プリンタ画像処理部212は、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。
コントローラユニット200の一般的な動作は次のようになる。
コントローラユニット200の電源がオンになると、CPU201は、ROM203のブートプログラムをRAM202にロードし起動シーケンスを実行する。
CPU201は、起動シーケンスに従い、HDD204からシステムソフトウェアをRMA202にロードし、システムソフトウェアを実行することで、複合機101を利用可能な状態にする。
実行されたシステムソフトウェアは、HDD204に格納された画面構成情報を読み出し、操作部I/F205を介して操作部250のタッチパネル上に操作画面を構築する。
ユーザが操作部250を操作する際、本実施の形態では、ユーザを特定するための認証情報の入力を行う。通常、入力された認証情報は認証サーバ104に送られ、所定の認証処理をパスすることで複合機101の操作が可能となる。
ユーザがこの認証処理をパスした後でコピーを指示した場合、システムソフトウェアは、デバイスI/F210を介してスキャナ230及びプリンタ240を制御し、原稿の複写処理を行う。
スキャナ230から読み込まれた画像は、画像バス209を介してスキャナ画像処理部211に転送される。スキャナ画像処理部211では、所定の画像処理を行い、プリンタ画像処理部212に画像を転送する。
プリンタ画像処理部212では、所定の画像処理を行い、画像バス209を介してプリンタ240に転送し、所定の用紙上に画像を転写することで複写動作を行う。
この動作の結果は動作履歴として、上記認証情報の全部、あるいは一部と共に後述の動作履歴記憶手段305に格納される。格納された動作履歴は、後述の動作履歴送信手段304により所定のタイミングで認証サーバ104に送信される。
図3は、図2の複合機のソフトウェア構造図である。
本ソフトウェア構造図で示されるプログラムは、システムソフトウェアとして、HDD204に格納されており、コントローラユニット200の起動に伴い、RAM202にロードされてCPU201により実行される。
図3において、トラブル状態監視手段(通信状態監視手段)301は、認証サーバ104がダウンしたこと、あるいは何らかのトラブルで認証サーバ104と通信できないこと、あるいはできなくなることなどを含む、通信状態を監視、検知するものである。加えて、トラブル状態監視手段301は、検出したトラブルが復旧されたことを検出するものである。
本実施の形態では、ネットワークI/F206に対するネットワークケーブルの物理的な接続の有無を例示するが、電気的なキャリアの検出を使用しても良いし、ネットワーク上の認証サーバ104との通信の可否によりトラブルを検出しても良い。また、これらの組み合わせにより検出しても良い。
また、トラブル状態の検出手段として、図外に大規模な自然災害等を知らせる全国瞬時警報システム(以後J−Alert)の検出手段を設け、J−Alert検出時にトラブル状態と判定するように構成しても良い。さらに、トラブル状態の復旧は、操作部250からユーザが所定の操作を行ったことにより検出しても良い。
トラブル状態管理手段302は、トラブル状態監視手段301からの入力を受け、後述のトラブル状態記憶手段303に格納すると共に、後述の各手段からのトラブル状態問い合わせに対して適切な情報を提供するものである。
トラブル状態記憶手段303は、HDD204の所定の領域にトラブル状態を記憶するものである。本実施の形態ではHDD204上に記憶するように構成するが、フラッシュメモリなどの不揮発性のメモリを備える画像処理装置では、不揮発性のメモリ内に記憶するように構成しても良い。
動作履歴送信手段304は、後述の動作履歴記憶手段305により記憶された動作履歴を予め登録された認証サーバ104にネットワークI/F206、ネットワーク105を介して所定のタイミングで送信するものである。本実施の形態では、動作履歴記憶時、及びトラブル状態管理手段302によりトラブル状態が復旧したタイミングで送信するものとする。
動作履歴記憶手段305は、HDD204の所定の領域に本複合機101の動作履歴を認証情報と共に記憶するものである。本実施の形態では、HDD204上に記憶するように構成するが、不揮発性のRAMを保持する画像処理装置では、不揮発性のRAM内に記憶するように構成しても良い。
認証手段306は、本システム使用者が操作を開始するにあたり、適切なユーザであるかを認証するものである。本実施の形態では、認証の際にトラブル状態管理手段302にトラブル状態を問い合わせ、トラブル状態でなければ認証サーバ104に認証を依頼し、トラブル状態であれば本複合機101において認証処理を行う。
本実施の形態では、認証サーバ104での認証はLDAPによるベーシック認証とする。また、本複合機101における認証処理に関しては後述する。尚、認証サーバ104における認証は、Microsoft社のActiveDirectoryによる認証でも良く、独自に認証処理を行う認証サーバであっても良く特に制限するものではない。
また、本複合機101に保持する認証情報は、非可逆なデータに変換され、あるいは暗号化されていても良く、その形式について、特に本実施の形態の構成に限定するものではない。
認証情報記憶手段307は、トラブル状態管理手段302でトラブル状態であることが示された際に参照される認証情報を記憶するものであり、認証に必要な情報をHDD204の所定の領域に格納するものである。
本実施の形態では、非トラブル状態において、認証サーバ104において認証に成功したユーザの認証情報が自動的に格納されるものとする。また、本実施の形態では、認証情報のみを扱うケースを例示するが、認証情報と関連して認証したユーザに対する本複合機101の権限情報(ユーザ情報)等を同時に扱うように構成しても良い。
尚、格納されるユーザ情報は、認証時に入力された情報でも良いし、入力された情報を元に非可逆な値に変換した情報でも良く、情報の形式について特に限定するものではない。
図4は、図3におけるトラブル状態監視手段によるトラブル状態監視処理の手順を示すフローチャートである。
本フローチャートのプログラムは、システムソフトウェアとしてHDD204に格納されており、コントローラユニット200の起動に伴い、RAM202にロードされてCPU201により実行される。尚、本実施の形態では、本フローチャートの処理は図外の処理から所定のタイミングで呼び出されるものとする。
図4において、ステップS401は、トラブル状態管理手段302に現在トラブル発生状態であるかを問い合わせ判定するステップである。トラブルが発生していない場合はステップS402に進み、トラブルが発生している場合はステップS404に進む。
ステップS402は、トラブルが発生しているかを検出するステップである。本実施の形態では、ネットワークI/F206を介して3分毎に認証サーバ104に所定のパケットを送付し、その応答が返ってくることによりトラブルの有無を判定する。
応答が所定の時間内に返って来た場合は、トラブルは発生していないと判定し、本処理を終了する。応答が所定の時間返ってこない場合は、トラブルが発生したと判定し、ステップS403に進む。
ステップS403は、トラブルが発生したことをトラブル状態管理手段302に通知するステップである。本ステップ終了後、本フローチャートの処理を終了する。
ステップS404は、トラブルが復旧したかを判定するステップである。本実施の形態では、ネットワークI/F206を介して1時間毎に認証サーバ104に所定のパケットを送付し、その応答が返ってくることにより復旧されたと判定する。応答が所定の時間内に返って来た場合はトラブルが復旧したと判定し、ステップS405に進み、そうでなければ本フローチャートの処理を終了する。
ステップS405は、トラブル状態が解除されたことをトラブル状態管理手段302に通知するステップである。
尚、ステップS402及びステップS404において、認証サーバ104に問い合わせる時間は、本実施の形態の時間に限定するものではない。また、ネットワーク105上のトラフィックを考慮し、所定時間内に返信が来ない場合、リトライを行うように構成しても良い。
また、図外の手段により、当該複合機101のユーザが任意の値に設定できるように構成しても良い。さらに、トラブル検出時の時間間隔とトラブル復旧検出時の時間間隔は異なっても良いし、同じでも良いことは言うまでもない。
図5は、図3におけるトラブル状態管理手段によるトラブル状態管理処理の手順を示すフローチャートである。
本フローチャートのプログラムは、システムソフトウェアとしてHDD204に格納されており、コントローラユニット200の起動に伴い、RAM202にロードされてCPU201により実行される。
図5において、ステップS501は、トラブル状態管理手段302以外のプログラムからの要求がトラブル状態の設定に関するものであるかを判定するステップである。トラブル状態の設定要求である場合はステップS502に進み、そうでなければステップS503に進む。
ステップS502は、トラブル状態を記憶するステップであり、トラブル状態記憶手段303によりHDD204の所定の領域にトラブル中を示す情報を格納する。
ステップS503は、トラブル状態管理手段302以外のプログラムからの要求がトラブル状態の解除であるかを判定するステップである。トラブル状態の解除要求である場合はステップS504に進み、そう出なければステップS506に進む。
ステップS504は、トラブル状態の解除を記憶するステップであり、トラブル状態記憶手段303によりHDD204の所定の領域にトラブルが解除されたことを示す情報を格納する。
ステップS505は、動作履歴送信手段304に動作記録の送信を指示するステップである。本指示により、動作履歴送信手段304は、動作履歴記憶手段305を介して未送信の動作履歴を抽出し、ネットワークI/F206を介してネットワーク105で接続される認証サーバ104に対して動作履歴を送信する。
そのため、後述の図6に示すようにユーザが複合機101を操作しなくても、認証サーバ104との通信が復旧した時点で動作履歴を送信することになる。尚、本ステップにおいて、認証情報記憶手段307の情報を削除する処理を追加しても良い。
ステップS506は、トラブル状態管理手段302以外のプログラムからの要求がトラブル状態の取得であるかを判定するステップである。トラブル状態の取得である場合はステップS507に進み、そうでなければ本処理を終了する。
ステップS507は、トラブル状態記憶手段303によりHDD204の所定の領域に格納されているトラブル状態の情報を取得し、返信するステップである。本ステップ終了後、本処理を終了する。
図6は、図3における認証手段による認証処理の手順を示すフローチャートである。
本フローチャートのプログラムは、システムソフトウェアとしてHDD204に格納されており、コントローラユニット200の起動に伴い、RAM202にロードされてCPU201により実行される。
図6において、ステップS601は、認証手段306が操作部250に待ち受け画面を表示する際に、トラブル状態が発生しているか否かを判定するステップである。本ステップでは、認証手段306がトラブル状態管理手段302にトラブル情報取得を要求しその結果を判定する。トラブルが発生していないと判定された場合はステップS602に進み、そうでなければステップS604に進む。
ステップS601は、認証サーバ104との間で通信トラブルが発生したか否かを判定する判定手段として機能する。
ステップS602(第1の表示手段)は、正常時の認証画面を表示するステップであり、操作部250のタッチパネルに正常時のユーザ認証画面(第1のユーザ認証画面)を表示する。ユーザ(システム使用者)が、操作部250のタッチパネルやハードキーを使用して認証情報を入力するとステップS603に進む。
ステップS603(認証依頼手段)は、認証手段306により、ステップS602で入力された認証情報を認証サーバ104に送信してサーバ104にユーザ認証を依頼するステップである。
ステップS604は、認証手段306によりトラブル発生中の認証画面を表示するステップであり、操作部250のタッチパネル上に、通信トラブル発生時用のユーザ認証画面として、トラブル中であることを知らせる情報を付加したユーザ認証画面(第2のユーザ認証画面)を表示する。ユーザが、操作部250のタッチパネルやハードキーを使用して認証情報を入力するとステップS605に進む。
ステップS604は、通信トラブルが発生している場合に、通信トラブルの発生時用のユーザ認証画面を表示する第2の表示手段として機能する。
ステップS605は、認証手段306により、ステップS604で入力された認証情報と認証情報記憶手段307に格納された情報を比較して認証を行うステップである。
ステップS605は、第2の表示手段において入力される認証情報と認証情報記憶手段307の内部に保持する認証情報を比較して機器内認証を行う認証手段として機能する。
ステップS606は、ステップS603及びステップS605で実施された認証の結果を判定するステップであり、認証に成功している場合はステップS607に進み、そうでなければステップS608に進む。
ステップS607は、操作解除を行うステップであり、操作部250のタッチパネルの認証画面を閉じ、通常の操作画面を表示するステップである。
ステップS608は、操作部250のタッチパネル上に認証エラーを表示し、ユーザに認証に失敗したことを知らせるステップである。
ステップS609は、機器操作を行うステップであり、コントローラユニット200の一般的な動作を行うステップである。
ステップS610は、ステップS609の一般的な動作に伴い、HDD204の所定の領域に動作履歴が格納されたかを検出するステップであり、動作履歴が書き込まれた場合はステップS611に進み、そうでなければステップS613に進む。
ステップS611は、ステップS601と同様に、トラブル状態が発生しているかを判定するステップである。トラブル状態が発生していない場合はステップS612に進み、そうでなければステップS609に戻り、ユーザによる機器操作を継続する。
ステップS612は、トラブル未発生状態において、動作履歴送信手段304に動作記録の送信を指示するステップである。
ステップS612は、第1、第2の認証手段による認証の後に通信トラブルの復旧を検出した場合に、未送信の動作履歴を認証サーバ104に送信する送信手段として機能する。
本指示により、動作履歴送信手段304は、動作履歴記憶手段305を介して未送信の動作履歴を抽出し、ネットワークI/F206を介してネットワーク105で接続される認証サーバ104に対して動作履歴を送信する。本処理終了後は、ステップS609に戻り、ユーザによる機器操作を継続する。
ステップS613は、ユーザが操作を終え、待ち受け画面に戻るためのログアウト操作を検出するステップであり、ログアウトが指示された場合はステップS601に戻り、所定の待ち受け画面の表示処理を実行する。ログアウト指示でない場合はステップS609に戻りユーザによる機器操作を継続する。
尚、ステップS613のログアウト操作の検出は、ユーザの意図的な操作であっても良いし、操作部250に一定の時間操作が行われないことを検出して自動的に判定しても良い。
本実施の形態によれば、ネットワークを介したサーバ認証を行う画像処理装置において、地震等の有事により長期間ネットワーク環境が使用できなくなっても、トラブル発生前の情報を利用しセキュリティを確保することができる。加えて、トラブル発生中の操作感の低下を防止することができる。
さらに、本実施の形態によれば、画像処理装置の動作履歴に認証情報を付与し、トラブル復旧時にはトラブル中の動作履歴を認証サーバに送信する機能を設ける。それにより、トラブル発生中に画像処理装置を使用したユーザと、復旧時の認証情報とを比較可能とし、トラブル発生中の画像処理装置の使用状況を容易に管理可能となる。
図7は、図1における認証サーバのシステムブロック図である。
図7において、CPU701は、認証サーバ104全体を制御する中央制御ユニットである。RAM702は、CPU701が動作するためのシステムワークメモリであり、認証サーバ104を制御するソフトウェアの実行、及び各種データを一時記憶するための画像メモリでもある。
CRT703は、表示用のスクリーンデバイスであり、ソフトウェアの実行に伴い各種情報が表示されるものである。キーボード704は、文字入力装置であり、認証サーバ104に各種情報を入力するために使用されるものである。
ポインティングデバイス705は、一般にはマウスと呼ばれるものであり、ソフトウェアの操作に使用される。ROM706は、認証サーバ104を起動するためのブートプログラム等が格納されている。ディスク707は、ハードディスクドライブであり、各種ソフトウェア、各種データが保持される永続記憶領域である。
通信I/F(1)708及び通信I/F(2)709は、ネットワーク105を介してネットワーク上の各種端末と通信する機能や、パラレルケーブル等を介してプリンタ240等と接続するためのインターフェース部である。システムバス710は、上記の各ブロックを相互に接続するものである。
認証サーバ104を制御するプログラムは、ROM706もしくはディスク707に格納されており、必要に応じてRAM702に読み出され、CPU701によって実行される。
また、CPU701がCRT703を通して表示を行い、キーボード704及びポインティングデバイス705からユーザの指示を受ける。また、CPU701が通信I/F(1)708、通信I/F(2)709を通じて外部機器と通信を行う。
図8は、図1における認証サーバのソフトウェア構成図である。
本ソフトウェア構造図で示されるプログラムは、ソフトウェアとしてディスク707に格納されており、認証サーバ104の起動に伴い、RAM702にロードされてCPU701により実行される。
図8において、通信手段801は、ネットワーク105を介して、様々なプロトコルを用いて複合機101と通信する機能を提供するものである。
画像処理装置管理手段802は、複合機101を管理する機能を有する。具体的には、後述の認証手段803が使用する認証情報をキーボード704やポインティングデバイス705を使用し、記憶手段805に登録する機能を提供する。
また、画像処理装置管理手段802は、後述の動作履歴収集手段804の情報をCRT703に表示する機能を提供するものである。また、それ以外の機能については後述する。
認証手段803は、通信手段801を介し、複合機101からの認証要求に対し、予め記憶手段805に登録されている認証情報と照合し、認証を行うものである。
動作履歴収集手段804は、通信手段801を介し、複合機101から送信される動作履歴を収集する手段であり、収集した動作履歴を後述の記憶手段805に格納する機能を有する。尚、動作履歴収集手段804は、ネットワーク105上の複数の複合機が同じ動作履歴フォーマットを持っていない場合に、それらの情報の整合性を保つ機能等を持っていても良い。
記憶手段805は、RAM702またはディスク707の所定の領域に各種データを格納する手段である。本実施の形態では、記憶手段805は、ディレクトリ・認証サーバ機能や、動作履歴を保持するデータベース機能を有するものとする。
画像処理装置管理手段802は、動作履歴収集手段804が動作履歴を収集したタイミングで、記憶手段805に記憶された認証情報と、上記収集した動作履歴に格納された情報から認証情報を抽出し、不正な使用があるかをチェックする機能を有する。
このように構成することにより、トラブル復旧時に、図5のステップS505で収集した動作履歴の認証情報に不正な情報が格納されていた場合は、CRT703等に迅速に表示することが可能となる。その結果、トラブル中のデバイスの認証の精度を補完する管理システムが実現できる。
本発明の実施の形態に係る画像処理装置のネットワーク構成図である。 図1における複合機のシステムブロック図である。 図2の複合機のソフトウェア構造図である。 図3におけるトラブル状態監視手段によるトラブル状態監視処理の手順を示すフローチャートである。 図3におけるトラブル状態管理手段によるトラブル状態管理処理の手順を示すフローチャートである。 図3における認証手段による認証処理の手順を示すフローチャートである。 図1における認証サーバのシステムブロック図である。 図1における認証サーバのソフトウェア構成図である。
符号の説明
104 認証サーバ
105 ネットワーク
200 コントローラユニット
201 CPU
202 RAM
204 HDD
301 トラブル状態監視手段
302 トラブル状態管理手段
303 トラブル状態記憶手段
304 動作履歴送信手段
305 動作履歴記憶手段
306 認証手段
307 認証情報記憶手段

Claims (9)

  1. ネットワークを介して認証サーバと通信することが可能な画像処理装置であって、
    前記認証サーバとの間で通信トラブルが発生していない場合に、第1のユーザ認証画面を表示する第1の表示手段と、
    前記第1の表示手段が前記第1のユーザ認証画面を表示している間に入力される認証情報を前記認証サーバに送信してサーバにユーザ認証を依頼する認証依頼手段と、
    前記認証サーバとの間で通信トラブルが発生している場合に、通信トラブル発生時用の第2のユーザ認証画面を表示する第2の表示手段と、
    前記第2の表示手段が前記第2のユーザ認証画面を表示している間に入力される認証情報と内部に保持する認証情報とを比較してユーザ認証を行う認証手段と、
    を備えることを特徴とする画像処理装置。
  2. 前記認証手段による認証の後に前記通信トラブルが復旧した場合に、前記認証手段がユーザを認証した後の前記画像処理装置の動作履歴を前記認証サーバに送信する送信手段を備えることを特徴とする請求項1記載の画像処理装置。
  3. 前記認証サーバとの通信トラブルが発生しているか否かを判定する判定手段を更に備えることを特徴とする請求項1または2記載の画像処理装置。
  4. ネットワークを介して認証サーバと通信することが可能な画像処理装置のユーザ認証方法であって、
    前記認証サーバとの間で通信トラブルが発生していない場合に、第1のユーザ認証画面を表示する第1の表示ステップと、
    前記第1の表示ステップにおいて前記第1のユーザ認証画面が表示されている間に入力される認証情報を前記認証サーバに送信してサーバにユーザ認証を依頼する認証依頼ステップと、
    前記認証サーバとの間で通信トラブルが発生している場合に、通信トラブル発生時用の第2のユーザ認証画面を表示する第2の表示ステップと、
    前記第2の表示ステップにおいて前記第2のユーザ認証画面が表示されている間に入力される認証情報と内部に保持する認証情報とを比較してユーザ認証を行う認証ステップと、
    を備えることを特徴とする画像処理装置のユーザ認証方法。
  5. ネットワークを介して認証サーバと通信し、ユーザを認証する機能を有する画像処理装置であって、
    前記認証サーバと通信してユーザ認証を行う認証手段と、
    前記認証サーバとの通信状態を監視する通信状態監視手段と、
    認証情報を記憶する認証情報記憶手段とを備え、
    前記認証手段は、前記通信状態監視手段から通信状態を取得して、通信状態に応じた認証画面を表示すると共に、前記認証サーバとの間で通信トラブルが発生した場合には、前記認証情報記憶手段に記憶する前記認証情報を元にユーザ認証を行うことを特徴とする画像処理装置。
  6. 前記認証手段は、前記認証サーバとの通信トラブルがない状態において前記認証サーバと通信してユーザ認証を行なったユーザの認証情報を前記認証情報記憶手段に記憶することを特徴とする、請求項5記載の画像処理装置。
  7. 前記認証情報記憶手段に記憶される前記認証情報は、認証したユーザが画像処理装置を操作する際に参照される権限情報をさらに含むことを特徴とする請求項5記載の画像処理装置。
  8. 前記通信状態監視手段が前記認証サーバとの間での通信トラブルが復旧したことを検出した場合、前記認証手段が前記認証情報記憶手段に記憶された認証情報を元にユーザ認証を行った後の前記画像処理装置の動作履歴を前記認証サーバへ送信する動作履歴送信手段を備えることを特徴とする請求項5記載の画像処理装置。
  9. 前記通信状態監視手段が前記認証サーバとの間での通信トラブルが復旧したことを検知した場合、前記認証情報記憶手段に記憶された前記認証情報を削除することを特徴とする請求項7記載の画像処理装置。
JP2008229772A 2008-09-08 2008-09-08 画像処理装置及び画像処理装置のユーザ認証方法 Pending JP2010066798A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008229772A JP2010066798A (ja) 2008-09-08 2008-09-08 画像処理装置及び画像処理装置のユーザ認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008229772A JP2010066798A (ja) 2008-09-08 2008-09-08 画像処理装置及び画像処理装置のユーザ認証方法

Publications (1)

Publication Number Publication Date
JP2010066798A true JP2010066798A (ja) 2010-03-25

Family

ID=42192374

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008229772A Pending JP2010066798A (ja) 2008-09-08 2008-09-08 画像処理装置及び画像処理装置のユーザ認証方法

Country Status (1)

Country Link
JP (1) JP2010066798A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014215928A (ja) * 2013-04-26 2014-11-17 コニカミノルタ株式会社 画像処理装置、画像処理システム、認証サーバーダウン時の復帰監視方法及びプログラム
US9715357B2 (en) 2014-01-16 2017-07-25 Samsung Electronics Co., Ltd. Temporary authentication method in case of failure in authentication using external authentication server and image forming apparatus performing the same

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014215928A (ja) * 2013-04-26 2014-11-17 コニカミノルタ株式会社 画像処理装置、画像処理システム、認証サーバーダウン時の復帰監視方法及びプログラム
US9286452B2 (en) 2013-04-26 2016-03-15 Konica Minolta, Inc. Image processing apparatus, image processing system, method of performing status monitoring to check if authentication server recovers from down status, and recording medium
US9715357B2 (en) 2014-01-16 2017-07-25 Samsung Electronics Co., Ltd. Temporary authentication method in case of failure in authentication using external authentication server and image forming apparatus performing the same

Similar Documents

Publication Publication Date Title
US8051379B2 (en) System, apparatus, method and computer readable storage medium for displaying information related to an image-forming apparatus connected to a network
US8793369B2 (en) Management system, image forming apparatus, and method therefor
KR101506763B1 (ko) 관리 장치, 관리 방법, 및 컴퓨터 판독가능한 매체
CN101483707B (zh) 复合机以及同步系统
JP4969480B2 (ja) 画像形成装置、情報処理方法、及び情報処理プログラム
CN102404485B (zh) 图像形成装置及其控制方法
US9813588B2 (en) Image processing apparatus authentication system and image processing apparatus
JP2012213905A (ja) 画像形成装置、処理方法、プログラム
JP5517606B2 (ja) 処理サーバ、その制御方法、ポリシーサーバ及びコンピュータプログラム
JP2011242984A (ja) 画像形成装置及びその方法
JP2010066798A (ja) 画像処理装置及び画像処理装置のユーザ認証方法
JP4866377B2 (ja) 画像処理装置及び画像処理システム
JP2010149368A (ja) 画像形成装置、情報処理システムと、その処理方法およびプログラム
JP2016119524A (ja) 機器管理システム、機器管理装置、機器管理システムの制御方法、及びプログラム
JP2013105314A (ja) 画像形成装置監視システム
JP2011150587A (ja) デバイス管理システム
JP2016170827A (ja) 機器管理装置、資産管理装置、及び機器管理方法
JP2007081589A (ja) 画像処理装置、画像処理方法
JP2000224368A (ja) 画像形成装置
JP2007087129A (ja) 情報処理装置、デバイス設定方法、記憶媒体、プログラム
JP2017017464A (ja) 情報処理装置及びアプリケーションプログラムのバックアップ・レストア方法
JP2015080044A (ja) 情報処理システム、サービス提供システム及び処理結果記録方法
JP6225570B2 (ja) 文書印刷システム、監視装置、端末装置、プログラムおよび方法
JP6201468B2 (ja) 情報処理装置およびロックアウト管理システム
JP2010183296A (ja) ファクシミリ送信制御装置、ファクシミリ送信制御方法およびファクシミリ送信制御プログラム