JP2013131045A - 認証システム - Google Patents

認証システム Download PDF

Info

Publication number
JP2013131045A
JP2013131045A JP2011280253A JP2011280253A JP2013131045A JP 2013131045 A JP2013131045 A JP 2013131045A JP 2011280253 A JP2011280253 A JP 2011280253A JP 2011280253 A JP2011280253 A JP 2011280253A JP 2013131045 A JP2013131045 A JP 2013131045A
Authority
JP
Japan
Prior art keywords
authentication
information
image processing
user
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011280253A
Other languages
English (en)
Inventor
Atsushi Matsuo
篤史 松尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2011280253A priority Critical patent/JP2013131045A/ja
Publication of JP2013131045A publication Critical patent/JP2013131045A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】画像処理装置内部の認証用情報を最新の状態に自動的に更新することが可能であり、画像処理装置を使用する自由度及び利便性が高い認証システムを提供する。
【解決手段】認証システム1は、画像処理装置20と、画像処理装置20を使用する使用者を認証する外部認証サーバ10とが接続されてなる。認証装置10は、画像処理装置20夫々を識別する識別情報及びユーザを認証するための認証用情報を記憶しているデータ保持部12と、データ保持部12にて記憶している識別情報の中から、少なくとも一つの識別情報を抽出する抽出部132と、抽出部132にて抽出した認証用情報を画像処理装置20に送信する通信部11とを備える。画像処理装置20は、通信部11から受信した認証用情報を格納するデータ保持部24を備え、認証装置10により認証が行われない場合に、データ保持部24にて格納している認証用情報に基づいてユーザを認証する。
【選択図】図2

Description

本発明は、複数の画像処理装置と、該画像処理装置を使用する使用者を認証する認証装置とが接続されてなる認証システムに関する。
従来、複合機(MFP)などの画像処理装置とネットワークを介して接続された外部認証サーバを利用して、画像処理装置のユーザ認証を行なう技術があった。近年、認証技術の発達に伴い、ネットワークの障害などで外部認証サーバと画像処理装置とが通信できない場合には、外部認証サーバの代わりに、他の装置を介してユーザ認証を行なう技術が増えている。
例えば、特許文献1には、ネットワークに接続され、ユーザの認証を行なう認証印刷システムが開示されている。このような認証印刷システムでは、ユーザ認証を行なった上で、ユーザの認証履歴情報を、所定のタイミングで、ネットワークに接続された他の装置に転送することにより、認証サーバなどの認証用の装置が何らかの障害で認証が行なえない場合でも、認証履歴情報を受け取った他の装置により認証を行うことができる。
また、特許文献2には、ネットワークが不通となった場合でもユーザの認証を行うことができる情報処理装置が開示されている。このような情報処理装置では、ネットワークにより接続されている複数の複合機及び認証装置を備え、認証装置により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた識別情報を複合機のHDDに登録記憶しておき、認証装置による認証結果を示す結果情報が得られない場合に、識別情報が上記HDDに以前に登録された識別情報であるか否かによりユーザ認証を行う。
また、特許文献3には、認証手段を二つ備える認証システムが開示されている。該認証システムは、画像処理装置の使用に際してユーザ認証を行うための第1および第2の認証手段と、第1および第2の認証手段を切り替えて認証を行わせる制御手段とを備える。該制御手段は、まず第1の認証手段に認証を行わせ、第1の認証手段により認証が確立しないときには、第2の認証手段に切り替えて認証を行わせる。これにより、ネットワーク障害などで認証が確立できなくなった場合でも第2の認証手段で認証が可能となる。
特開2009−205659号公報 特開2009−116659号公報 特開2006−92018号公報
しかしながら、特許文献1の認証印刷システムは、認証を行ったユーザの認証履歴情報を、認証サーバから認証サーバ以外の装置に転送するものであり、該装置の記憶容量に制限があるため、記憶容量が不足する虞がある。記憶容量が不足する場合、管理者が手動で削除したり、認証履歴情報を記憶する際に当該認証履歴情報のデータにタイムスタンプを付与して、容量不足の際に過去のデータを消去したりすることにより、記憶されている認証履歴情報を管理することができるが、記憶された認証履歴情報が適切に更新されない場合がある。最新の認証用情報に更新されないため、許可すべきユーザであっても画像処理装置を利用できない問題が発生する。
また、特許文献2の情報処理装置は、ユーザの認証が成功した場合、当該ユーザのID情報を複合機のHDDに登録するものであり、複合機のHDDに認証を行っていない利用者の認証履歴が記憶されていないため、複合機のHDDに以前に登録された識別情報に基づいてユーザ認証を行う場合、許可されるべきユーザであっても、複合機を利用できない問題が発生する。
また、特許文献3の認証システムは、認証結果を記憶部に記憶し、記録部の記録容量があふれるなどの理由により、認証結果を記録部に記録できない場合には、記録できる場合に比べて処理機能に制限を加えた状態で、画像処理を実行するものであり、記録した認証結果が適切に更新されないため、実行できる画像処理に制限があり、許可されるべきユーザであっても画像処理を自由に実行できない問題が発生する。
本発明は、上述のような実情に鑑みてなされたものであり、その目的は、複数の画像処理装置から少なくとも一つを適宜に選択して、当該画像処理装置内部の認証用情報を最新の状態に自動的に更新することが可能であり、画像処理装置を使用する自由度及び利便性が高い認証システムを提供することにある。
本発明に係る認証システムは、複数の画像処理装置と、該画像処理装置を使用する使用者を認証する認証装置とが接続されてなる認証システムにおいて、前記認証装置は、前記画像処理装置夫々を識別するための識別情報及び前記使用者を認証するための認証用情報を記憶している記憶手段と、使用者を特定するための使用者情報及び画像処理装置を特定するための装置情報を外部から受信する受信手段と、該受信手段にて受信した使用者情報及び/又は装置情報に基づいて、前記記憶手段にて記憶している識別情報の中から、少なくとも一つの識別情報を抽出する第1の抽出手段と、前記記憶手段にて記憶している認証用情報の内、前記受信手段にて受信した使用者情報に係る使用者の認証用情報を、前記第1の抽出手段にて抽出した識別情報に係る画像処理装置に送信する送信手段とを備え、前記画像処理装置は、前記送信手段から受信した認証用情報を格納する格納手段を備え、前記認証装置により認証が行われない場合に、該格納手段にて格納している認証用情報に基づいて使用者を認証するようにしてあることを特徴とする。
本発明では、認証システムは、複数の画像処理装置と、該画像処理装置を使用する使用者を認証する認証装置とが接続されてなる。認証装置は、記憶手段と、受信手段と、第1の抽出手段と、送信手段とを備える。記憶手段は、画像処理装置夫々を識別するための識別情報及び使用者を認証するための認証用情報を記憶してある。外部から使用者を特定するための使用者情報及び画像処理装置を特定するための装置情報が送出された場合、受信手段は該使用者情報及び装置情報を受信する。第1の抽出手段は受信手段にて受信した使用者情報及び/又は装置情報に基づいて、記憶手段にて記憶している識別情報の中から、少なくとも一つの識別情報を抽出する。送信手段は記憶手段にて記憶している認証用情報の内、受信手段にて受信した使用者情報に係る使用者の認証用情報を、前記第1の抽出手段にて抽出した識別情報に係る画像処理装置に送信する。画像処理装置は、送信手段から受信した認証用情報を格納する格納手段を備え、前記認証装置により認証が行われない場合に、該格納手段にて格納している認証用情報に基づいて使用者を認証する。認証装置にて、使用しようとする画像処理装置だけでなく、当該画像処理装置と関係がある画像処理装置にも認証用情報を送信することにより、適宜に選択された画像処理装置の内部に格納している認証用情報を最新の状態に自動的に更新することができる。
本発明に係る認証システムは、前記記憶手段は、使用者ごとに該使用者が使用可能な画像処理装置に係る情報を記憶してあり、前記第1の抽出手段は、前記使用可能な画像処理装置に係る情報に基づいて、前記少なくとも一つの識別情報を抽出するようにしてあることを特徴とする。
本発明では、記憶手段は、使用者ごとに該使用者が使用可能な画像処理装置に係る情報を記憶している。第1の抽出手段は、使用可能な画像処理装置に係る情報に基づいて、少なくとも一つの識別情報を抽出する。これにより、認証装置にて、例えば使用者が使用可能な画像処理装置に認証用情報を送信することができる。
本発明に係る認証システムは、前記第1の抽出手段は、前記使用者情報に係る使用者が使用可能な画像処理装置夫々の使用された頻度に基づいて、前記少なくとも一つの識別情報を抽出するようにしてあることを特徴とする。
本発明では、第1の抽出手段は、使用者情報に係る使用者が使用可能な画像処理装置夫々の使用された頻度に基づいて、少なくとも一つの識別情報を抽出する。これにより、認証装置にて、例えば、よく使用された画像処理装置に認証用情報を送出することができる。
本発明に係る認証システムは、前記記憶手段は、前記複数の画像処理装置夫々が所属しているグループを示す所属情報を記憶してあり、前記第1の抽出手段は、前記装置情報に係る画像処理装置の所属情報に基づいて、前記少なくとも一つの識別情報を抽出するようにしてあることを特徴とする。
本発明では、記憶手段は、複数の画像処理装置夫々が所属しているグループを示す所属情報を記憶している。第1の抽出手段は、装置情報に係る画像処理装置の所属情報に基づいて、少なくとも一つの識別情報を抽出する。これにより、認証装置にて、例えば、使用者情報を送出した画像処理装置と同じ部門、又は当該画像処理装置の周辺の画像処理装置に認証用情報を送出することができる。
本発明に係る認証システムは、前記認証装置は、前記装置情報に係る画像処理装置における使用者夫々の認証した頻度に基づいて、前記記憶手段にて記憶している認証用情報の中から、少なくとも一部の認証用情報を抽出する第2の抽出手段を備え、前記送信手段は、前記装置情報に係る画像処理装置に、前記第2の抽出手段にて抽出した認証用情報を送信するようにしてあることを特徴とする。
本発明では、認証装置は第2の抽出手段を備える。第2の抽出手段は、装置情報に係る画像処理装置における使用者夫々の認証した頻度に基づいて、記憶手段にて記憶している認証用情報の中から、少なくとも一部の認証用情報を抽出する。送信手段は、装置情報に係る画像処理装置に、第2の抽出手段にて抽出した認証用情報を送信する。これにより、認証装置にて、例えば、よく認証した使用者の認証用情報を画像処理装置に送信することができる。
本発明に係る認証システムは、前記認証装置は、使用者ごとに該使用者の認証用情報を更新する必要があるか否かを判定する判定手段と、前記記憶手段にて記憶している識別情報の中から、該判定手段にて更新する必要があると判定した使用者により使用された頻度に基づいて、少なくとも一つの識別情報を抽出する第3の抽出手段とを備え、前記送信手段は、前記判定手段にて更新する必要があると判定した使用者の認証用情報を、該第3の抽出手段にて抽出した識別情報に係る画像処理装置に送信するようにしてあることを特徴とする。
本発明では、認証装置は判定手段と第3の抽出手段とを備える。判定手段は、使用者ごとに該使用者の認証用情報を更新する必要があるか否かを判定する。第3の抽出手段は、記憶手段にて記憶している識別情報の中から、該判定手段にて更新する必要があると判定した使用者により使用された頻度に基づいて、少なくとも一つの識別情報を抽出する。送信手段は、判定手段にて更新する必要があると判定した使用者の認証用情報を、第3の抽出手段にて抽出した識別情報に係る画像処理装置に送信する。これにより、画像処理装置が使用されない時間帯においても、認証装置にて、よく使用される画像処理装置に格納している認証用情報を定期的に更新することができる。
本発明では、認証装置にて、使用しようとする画像処理装置だけでなく、当該画像処理装置と関係がある画像処理装置にも認証用情報を送信することにより、複数の画像処理装置から適宜に選択された画像処理装置の内部に格納している認証用情報を最新の状態に自動的に更新することができる。認証装置により認証が行われない場合に、使用者は一層多い画像処理装置を使用することができるため、画像処理装置を使用する自由度及び利便性が高いシステムを提供することができる。
本発明の実施の形態に係る認証システムの概略を示すシステム構成図である。 本発明の実施の形態に係る認証システムを構成する外部認証サーバ及び画像処理装置のブロック構成図である。 本発明の実施の形態に係る認証システムにおける画像処理装置の動作を説明するフローチャートである。 ログイン画面の例を示す図である。 エラー画面の例を示す図である。 操作設定画面の例を示す図である。 本発明の実施の形態に係る認証システムにおける外部認証サーバによる識別情報の抽出処理の一例を説明するフローチャートである。 登録ユーザテーブルの例を示す図である。 使用可能情報テーブルの例を示す図である。 使用履歴情報テーブルの例を示す図である。 本発明の実施の形態に係る認証システムにおける外部認証サーバによる識別情報の抽出処理の他の例を説明するフローチャートである。 画像処理装置所属情報テーブルの例を示す図である。 本発明の実施の形態に係る認証システムにおける外部認証サーバによる認証処理及び送信処理の例を説明するフローチャートである。 認証用情報テーブルの例を示す図である。 本発明の実施の形態に係る認証システムにおける送信処理の例を説明する概念図である。 本発明の実施の形態に係る認証システムにおける送信処理の例を説明する概念図である。 本発明の実施の形態に係る認証システムにおける外部認証サーバによる認証用情報の抽出処理を説明するフローチャートである。 本発明の実施の形態に係る認証システムにおける外部認証サーバによる定期更新処理の例を説明するフローチャートである。
以下、本発明に係る認証システムをその実施の形態を示す図面に基づいて説明する。
図1は、本発明の実施の形態に係る認証システム1の概略を示すシステム構成図である。本発明の認証システム1は、例えば、複合機などの複数の画像処理装置20,20…と、画像処理装置20,20…を使用しようとするユーザの認証を行う外部認証サーバ10とが、ローカルエリアネットワークなどのネットワークを介して通信可能に接続されてなる。なお、図示しないが、認証システム1は、必要に応じて、プリントデータを処理するパーソナルコンピュータなどの情報処理装置をネットワークに接続するようにしてもよい。
認証システム1において、外部認証サーバ10は、画像処理装置20,20…夫々を識別するための、例えば装置名などの識別情報と、画像処理装置20,20…を使用するユーザを認証するための、例えばログイン名及びパスワードを含む認証用情報とを記憶しており、通常時、即ち外部認証サーバ10と画像処理装置20とが通信できる場合に、画像処理装置20,20…のユーザを認証する。また、外部認証サーバ10は、記憶している識別情報の中から、少なくとも一つの識別情報を抽出し、抽出された識別情報に係る画像処理装置20に、認証されるユーザに係る認証用情報などを送信する。認証用情報を受信した画像処理装置20は、当該認証用情報を自機に新たに格納したり、格納していたものを更新したりする。一方で、ネットワーク故障などで、外部認証サーバ10と画像処理装置20,20…とが通信できず、外部認証サーバ10にてユーザ認証を行うことができない場合に、画像処理装置20,20…は、自機が格納しておいた認証用情報に基づいて、ユーザ認証を行う。
図2は、本発明の実施の形態に係る認証システム1を構成する外部認証サーバ10及び画像処理装置20,20…のブロック構成図である。画像処理装置20,20…夫々は、コピー機能及びスキャナ機能などを備えた複合機である。画像処理装置20,20…の構成は同様であるので、まとめて画像処理装置20として説明する。画像処理装置20は、外部認証サーバ10との通信を行う通信部21、画像データの読み込みを行うスキャン部22、スキャン部22にて読み込んだ画像データなどに基づいて印刷を行う印刷部23、上記画像データ及び認証用情報などを格納するデータ保持部24、及び画像処理装置20の全体を制御する制御部25を備える。また、画像処理装置20は、タッチパネルなどの操作部と液晶ディスプレイなどの表示部とを有する操作表示部26を備える。
外部認証サーバ10は、図2に示すように、画像処理装置20との通信を行う通信部11と、各画像処理装置20を識別するための識別情報及びユーザを認証するための認証用情報を含む後述する各処理を行うための種々のテーブルなどを記憶するデータ保持部12と、外部認証サーバ10の全体を制御する制御部13とを備える。
制御部13は、データ保持部12に記憶されているテーブルに基づいてユーザ認証を行う認証部131と、データ保持部12に記憶されているテーブルから、所要の認証用情報及び識別情報を抽出する抽出部132と、画像処理装置20に関する情報を読み込む読込部133と、通信部11による送信処理の送信先を決定する送信先決定部134と、データ保持部12に記憶されているテーブルに基づいて後述する種々の判定を行う判定部135と、通信部11による送信処理の送信内容を設定する設定部136とを備える。
認証システム1では、以下のようにユーザ認証を行う。まず、図3〜図6に基づいて、画像処理装置20側の動作を説明する。図3は、本発明の実施の形態に係る認証システム1における画像処理装置20の動作を説明するフローチャートである。図4はログイン画面の例を示す図である。図5はエラー画面の例を示す図である。図6は操作設定画面の例を示す図である。
画像処理装置20では、操作表示部26にて図4に示すログイン画面を表示する。例えば、ユーザが図4に示すログイン画面を介して、ユーザを特定するためのログイン情報(使用者情報)を入力した場合には、図3に示す処理が開始する。ここで、ログイン情報はログイン名とパスワードとを含み、図示しない情報処理装置のキーボード又は磁気カードなどを使用して入力するようにしてもよい。
図3に示すように、制御部25は、入力されたログイン情報を受け付け(ステップS1)、通信部21を介して、受け付けたログイン情報を外部認証サーバ10へ送信する(ステップS2)。ここで、必要に応じて、画像処理装置20を特定するための、例えば装置名などの装置情報をログイン情報とともに外部認証サーバ10へ送信するようにしてもよい。制御部25は外部認証サーバ10からの応答があるか否かを判定し(ステップS3)、応答があったと判定した場合(ステップS3:YES)、通信部21を介して外部認証サーバ10からの認証結果及び/又は認証用情報を受信する(ステップS4)。
制御部25は外部認証サーバ10からの認証結果に基づいて認証が成功したか否かを判定し(ステップS5)、認証が成功しなかったと判定した場合(ステップS5:NO)、例えば図5に示すようなエラー画面を操作表示部26に表示させ(ステップS6)、処理を終了する。
制御部25は、認証が成功したと判定した場合(ステップS5:YES)、外部認証サーバ10からの認証用情報をデータ保持部24に格納し(ステップS7)、例えば図6に示すような操作設定画面を操作表示部26に表示させ(ステップS8)、コピー、ファックスなどの画像処理操作の受付及び実行を行い、処理を終了する。
また、制御部25は、外部認証サーバ10からの応答が無いと判定した場合(ステップS3:NO)、送信してから所定時間が経過したか否かを判定し(ステップS9)、送信してから所定時間が経過していないと判定した場合(ステップS9:NO)、処理をステップS3に戻して、所定時間が経過するまでステップS3の判定を繰り返す。
制御部25は、送信してから所定時間が経過したと判定した場合(ステップS9:YES)、ユーザが入力したログイン情報と、データ保持部24に格納されている認証用情報とが一致しているか否かを判定し(ステップS10)、一致していると判定した場合(ステップS10:YES)、処理をステップS8に移し、例えば図6に示すような操作設定画面を操作表示部26に表示させ、コピー、ファックスなどの画像処理動作の受付及び実行を行う。
制御部25は、ユーザが入力したログイン情報と、データ保持部24に格納されている認証用情報とが一致していないと判定した場合(ステップS10:NO)、処理をステップS6に移し、例えば図5に示すようなエラー画面を操作表示部26に表示させ、処理を終了する。
前述した通常時は、外部認証サーバ10にてユーザ認証を行う。外部認証サーバ10では、例えば、通信部11にて画像処理装置20からのログイン情報及び当該画像処理装置20の装置情報を受信し、抽出部132にて、例えば、データ保持部12に記憶されている識別情報の中から、少なくとも一つの識別情報を抽出し、認証部131にてデータ保持部12に記憶されているテーブルに基づいてユーザ認証を行う。認証部131によるユーザ認証が成功した場合、設定部136は、認証が成功した旨を示す認証結果、少なくともログインをしようとするユーザ(以下、ログインユーザと記す)の認証用情報を送信内容として設定する。送信先決定部134は、抽出部132にて抽出した識別情報に係る画像処理装置20を送信先として決定する。設定部136にて設定した送信内容は、通信部11を介して、送信先決定部134にて決定した送信先に送信される。
外部認証サーバ10からの認証用情報を受信した画像処理装置20は、当該認証用情報をデータ保持部24に新たに格納したり、格納していたものを更新したりする。一方、画像処理装置20と外部認証サーバ10とが通信できない場合は、画像処理装置20の制御部25は、データ保持部24に格納されている認証用情報に基づいてユーザ認証を行うように制御する。
ここで、抽出部132にて抽出する識別情報として、特に限定されないが、外部から受信されたログイン情報及び/又は装置情報に基づいて抽出した識別情報が好ましい。以下、図7〜図9に基づいて、抽出部132にてログイン情報に基づいて画像処理装置20の識別情報を抽出する例を説明する。
図7は、本発明の実施の形態に係る認証システム1における外部認証サーバ10による識別情報の抽出処理の一例を説明するフローチャートである。図7に示すように、外部認証サーバ10では、通信部11を介して、画像処理装置20又は図示しない情報処理装置等の外部からのログイン情報を受信する(ステップS21)。判定部135は、例えば、データ保持部12に記憶されている登録ユーザテーブルを参照して、ログインユーザが外部認証サーバ10に登録されているユーザ(以下、登録ユーザと記す)であるか否かを判定する(ステップS22)。図8は登録ユーザテーブルの例を示す図である。図8に示すように、当該登録ユーザテーブルには、複数の登録ユーザのログイン名が書き込まれている。
判定部135にてログインユーザが登録ユーザではないと判定した場合(ステップS22:NO)、処理が後述するステップS25に進み、認証部131によるユーザ認証処理、及び通信部11による送信処理が行われる。認証部131によるユーザ認証処理、及び通信部11による送信処理については後述する。
判定部135にてログインユーザが登録ユーザであると判定した場合(ステップS22:YES)、抽出部132は、例えば、データ保持部12に記憶されている使用可能情報テーブルを参照して、ログインユーザが使用可能な画像処理装置20の識別情報を抽出する(ステップS23)。図9は、使用可能情報テーブルの例を示す図である。図9に示すように、使用可能情報テーブルには、各画像処理装置20の識別情報及びそれが使用可能なユーザのログイン名が対応付けて書き込まれている。
抽出部132は、例えば、データ保持部12に記憶されている使用履歴情報テーブルを参照して、前述したステップS23において抽出された識別情報の中から、ログインユーザに使用された頻度が高い上位n位(nは任意の整数)の画像処理装置20の識別情報を抽出する(ステップS24)。図10は使用履歴情報テーブルの例を示す図である。図10に示すテーブルには、各画像処理装置20の識別情報と、当該画像処理装置20を使用したユーザのログイン名及びログイン日時とが対応付けて書き込まれている。説明の便宜上、識別情報が「MX1010_A1」である画像処理装置20に関する使用履歴情報のみ示している。
次に、認証部131による認証処理、及び通信部11による画像処理装置20への送信処理が行われ(ステップS25)、処理が終了する。なお、図7に示す抽出処理において、前述したステップS23及びステップS24の何れかのみを実行するようにしてもよい。
以下、図11〜図12に基づいて、抽出部132にて装置情報に基づいて画像処理装置20の識別情報を抽出する例を説明する。図11は本発明の実施の形態に係る認証システム1における外部認証サーバ10による識別情報の抽出処理の他の例を説明するフローチャートである。図11に示すように、外部認証サーバ10では、通信部11を介して、ログイン情報及び当該ログイン情報を送出した画像処理装置20(以下、ログイン装置と記す)を特定する装置情報を受信する(ステップS31)。判定部135は、例えば、図8に示すような登録ユーザテーブルを参照して、ログインユーザが登録ユーザであるか否かを判定する(ステップS32)。判定部135にてログインユーザが登録ユーザではないと判定した場合(ステップS32:NO)、処理が後述するステップS36に進み、認証部131による認証処理、及び通信部11による画像処理装置20への送信処理を行う。認証部131による認証処理、及び通信部11による送信処理については後述する。
判定部135にてログインユーザが登録ユーザであると判定した場合(ステップS32:YES)、判定部135は、例えば、データ保持部12に記憶されている画像処理装置所属情報テーブルを参照して、ログイン装置の画像処理装置所属情報があるか否かを判定する(ステップS33)。ここで、所属情報は、画像処理装置20が所属しているグループを示す情報である。図12は画像処理装置所属情報テーブルの例を示す図である。図12に示すように、画像処理装置所属情報テーブルには、各画像処理装置20の識別情報及び所属している部門(以下、所属部門と記す)が対応付けて書き込まれている。なお、所属情報は、前述した所属部門に限らず、画像処理装置20の機能などに応じて分類するグループを示す情報であってもよい。
判定部135にてログイン装置の所属情報がないと判定した場合(ステップS33:NO)、処理が後述するステップS36に進み、認証部131による認証処理、及び通信部11による画像処理装置20への送信処理を行う。判定部135にてログイン装置の所属情報があると判定した場合(ステップS33:YES)、読込部133は、例えば、図12に示すような画像処理装置所属情報テーブルを参照して、ログイン装置の所属情報を読み込む(ステップS34)。抽出部132は、例えば図12に示す画像処理装置所属情報テーブルの中から、読み込まれた所属情報に基づいて、ログイン装置の所属部門に一致している画像処理装置20の識別情報を抽出する(ステップS35)。次に、認証部131による認証処理、及び通信部11による画像処理装置20への送信処理が行われ(ステップS36)、処理が終了する。
以下、図13〜図14に基づいて、前述したステップS25及びステップS36における認証部131による認証処理、及び通信部11による送信処理について詳しく説明する。図13は本発明の実施の形態に係る認証システム1における外部認証サーバ10による認証処理及び送信処理の例を説明するフローチャートである。図13に示すように、外部認証サーバ10では、認証部131は、例えば、図9に示す使用可能情報テーブル及びデータ保持部12に記憶されている認証用情報テーブル夫々を参照して、ログイン情報が認証用情報に一致し、且つログインユーザがログイン装置を使用することができるか否かを判定する(ステップS41)。図14は、認証用情報テーブルの例を示す図である。図14に示すように、認証用情報テーブルには、ユーザのログイン名及びパスワードを含む認証用情報と、該ユーザの所属部門とが、対応付けて書き込まれている。
認証部131にて、ログイン情報が認証用情報に一致しない、又はログインユーザがログイン装置を使用することができないと判定した場合(ステップS41:NO)、設定部136は、認証結果として「成功しない」を設定する(ステップS42)。通信部11は、認証が成功しない旨を示す認証結果を、例えばログイン装置へ送信する(ステップS49)。処理がリターンする。
認証部131にて、ログイン情報が認証用情報に一致し、且つログインユーザがログイン装置を使用することができると判定した場合(ステップS41:YES)、設定部136は認証結果として「成功」を設定する(ステップS43)。判定部135は、ログインユーザ以外のユーザの認証用情報を抽出したか否かを判定する(ステップS44)。ここで、例えば前述した図7及び図11の場合、判定部135は、ログインユーザ以外のユーザの認証用情報を抽出しなかったと判定する。認証用情報の抽出処理については後述する。
判定部135にてログインユーザ以外のユーザの認証用情報を抽出しなかったと判定した場合(ステップS44:NO)、設定部136は、送信すべき認証用情報としてログインユーザの認証用情報を設定する(ステップS50)。処理が後述するステップS46に進む。
判定部135にてログインユーザ以外のユーザの認証用情報を抽出したと判定した場合(ステップS44:YES)、設定部136は、送信すべき認証用情報として、抽出されたログインユーザ以外のユーザの認証用情報、及びログインユーザの認証用情報を設定する(ステップS45)。送信先決定部134は、抽出部132にて抽出した識別情報に係る画像処理装置20を送信先に決定する(ステップS46)。ここで、例えば、前述したステップS23、ステップS24、ステップS35の何れかにおいて抽出された識別情報に係る画像処理装置20を送信先に決定するようにしてもよい。複数の送信先を決定した場合、送信先の一覧リストを作成する方が好ましい。
次に、通信部11を介して、前述した設定部136により設定された、認証が成功した旨を示す認証結果及び送信すべき認証用情報を、送信先決定部134により決定された送信先に送信する(ステップS47)。
判定部135は、ステップ46において決定された全ての送信先への送信が完了したか否かを判定する(ステップS48)。全ての送信先への送信が完了していないと判定された場合(ステップS48:NO)、処理がステップS47に戻り、全ての送信先への送信が完了するまで、送信処理を繰り返す。全ての送信先への送信が完了したと判定された場合(ステップS48:YES)、処理がリターンする。
図15及び図16夫々は、本発明の実施の形態に係る認証システム1における送信処理の例を説明する概念図である。図15には、ログイン情報に基づいて識別情報を抽出して、使用された頻度が高い画像処理装置20に認証用情報を送信する場合、図16には、装置情報に基づいて識別情報を抽出して、ログイン装置と同じ部門で所有している画像処理装置20に認証用情報を送信する場合が示されている。
以下、抽出部132にて認証用情報を抽出する処理の例を説明する。図17は、本発明の実施の形態に係る認証システム1における外部認証サーバ10による認証用情報の抽出処理を説明するフローチャートである。図17に示すように、外部認証サーバ10では、通信部11を介してログイン装置からのログイン情報及び装置情報を受信する(ステップS61)。判定部135は、例えば、図8に示すような登録ユーザテーブルを参照して、ログインユーザが登録ユーザであるか否かを判定する(ステップS62)。ログインユーザが登録ユーザではないと判定した場合(ステップS62:NO)、処理が後述するステップS66に進む。ここで、ステップS66での認証処理及び送信処理は、図13に示す認証処理及び送信処理と同様にすればよいため、説明を省略する。
判定部135にてログインユーザが登録ユーザであると判定した場合(ステップS62:YES)、読込部133は、図10に示すような使用履歴情報テーブルから、ログイン装置に関する使用履歴情報を読み込む(ステップS63)。抽出部132は、読み込まれた使用履歴情報に基づいて、各ユーザの認証履歴を検索し(ステップS64)、図14に示す認証用情報テーブルの中から、ログイン装置における、認証した頻度が高い上位n位(nは任意の整数)のユーザの認証用情報を抽出する(ステップS65)。次に、認証部131による認証処理、及び通信部11による画像処理装置20への送信処理が行われ(ステップS66)、処理が終了する。なお、ここで、認証した頻度が高いユーザの認証用情報に代わって、図14に示す認証用情報テーブルを参照して、ログインユーザの所属部門に一致するユーザの認証用情報を抽出しても良い。
以上の実施の形態では、外部からのログイン情報及び/又は装置情報に基づいて画像処理装置の識別情報を抽出することにより、外部認証サーバ10から、ログイン装置だけではなく、ログイン装置と関係がある画像処理装置20にも送信することができ、複数の画像処理装置20に認証用情報を格納することができる。
また、ログイン情報に基づいて抽出したログインユーザが使用可能な画像処理装置20、又はよく使用する画像処理装置20にログインユーザの認証用情報を送信することにより、各画像処理装置20に格納されている認証用情報を最新の状態に適宜に更新することができる。よって、外部認証サーバ10と通信できない場合には、ユーザは、通信できない直前に使用した画像処理装置20だけでなく、よく使用する画像処理装置20も使用することができる。
また、外部認証サーバ10から、ログイン装置の所属情報に基づいて抽出した識別情報に係る画像処理装置20にも認証用情報を送信することにより、ログイン装置と同じ所属情報を有する画像処理装置20にも認証用情報を格納することができる。よって、外部認証サーバ10と通信できない場合には、ユーザは通信できない直前に使用した画像処理装置20だけでなく、所属情報が当該画像処理装置20と同じ画像処理装置20も使用することができる。
また、以上の実施の形態では、ユーザの認証した頻度に基づいて、例えば外部認証サーバ10でログイン装置における認証した頻度が高いユーザの認証用情報を抽出して、画像処理装置20に送信することにより、画像処理装置20に格納されている上記認証した頻度が高いユーザの認証用情報を更新することができる。よって、認証した頻度が高いユーザは、外部認証サーバ10と通信できない場合であっても、画像処理装置20を使用することができる。
また、外部認証サーバ10は、画像処理装置20が使用される際だけではなく、他のタイミングでも認証用情報を抽出して、更新が必要な画像処理装置20に送信することにより、画像処理装置20のデータ保持部24に格納している認証用情報を定期的に更新することができる。以下、画像処理装置20に格納している認証用情報を定期的に更新させる処理について説明する。図18は、本発明の実施の形態に係る認証システム1における外部認証サーバ10による定期更新処理の例を説明するフローチャートである。
図18に示すように、読込部133は、例えば、図8に示すような登録ユーザテーブルの先頭からユーザ情報としてのログイン名を読み込む(ステップS81)。判定部135は、当該ログイン名に係るユーザの認証用情報を更新する必要があるか否かを判定する(ステップS82)。ここで、例えば、該ユーザの認証用情報の前回の更新から所定の時間が経過していない場合には、更新する必要がないと判定し、前回の更新から所定の時間が経過した場合には、更新する必要があると判定する。
更新する必要がないと判定された場合(ステップS82:NO)、処理を後述するステップS86に進める。更新する必要があると判定された場合(ステップS82:YES)、抽出部132は、例えば、前述した図9に示す使用可能情報テーブルから、当該ユーザが使用可能な画像処理装置20の識別情報を全て抽出する(ステップS83)。なお、このステップS83において、抽出部132は、前述した図12に示す画像処理装置所属情報テーブル及び図14に示す認証用情報テーブルに基づいて、当該ユーザの所属部門に一致する画像処理装置20を全て抽出するようにしてもよい。
抽出部132は、例えば、データ保持部12に記憶されている使用履歴情報テーブルを参照して、ステップS83において抽出された識別情報の中から、当該ユーザに使用された頻度が高い上位n位(nは任意の整数)の画像処理装置20の識別情報を抽出する(ステップS84)。通信部11は、当該ユーザの認証用情報を、ステップS84において抽出された識別情報に係る画像処理装置20に送信する(ステップS85)。
判定部135は、前述した図8に示す登録ユーザテーブルおける全てのユーザ情報の読込処理が完了したか否かを判定する(ステップS86)。全てのユーザ情報の読込処理が完了していないと判定された場合(ステップS86:NO)、処理がステップS81に戻り、全てのユーザの読込処理が完了するまで、上記処理を繰り返す。全てのユーザの読込処理が完了したと判定された場合(ステップS86:YES)、処理が終了する。
以上の実施の形態では、前述したように、登録ユーザごとに当該ユーザの認証用情報を更新する必要があるか否かを判定し、更新する必要があると判定されたユーザに使用された頻度が高い画像処理装置20の識別情報を抽出し、抽出した識別情報に係る画像処理装置20に当該ユーザの認証用情報を送信することにより、ユーザがよく使用する画像処理装置20に格納している認証用情報を定期的に更新することができる。よって、画像処理装置20が使用されていない時間帯などにも認証用情報を更新することができる。
以上の実施の形態は例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上記した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。
1 認証システム
10 外部認証サーバ(認証装置)
11 通信部(受信手段、送信手段)
12 データ保持部(記憶手段)
13 制御部
131 認証部
132 抽出部(第1の抽出手段、第2の抽出手段、第3の抽出手段)
133 読込部
134 送信先決定部
135 判定部(判定手段)
136 設定部
20 画像処理装置
24 データ保持部(格納手段)

Claims (6)

  1. 複数の画像処理装置と、該画像処理装置を使用する使用者を認証する認証装置とが接続されてなる認証システムにおいて、
    前記認証装置は、
    前記画像処理装置夫々を識別するための識別情報及び前記使用者を認証するための認証用情報を記憶している記憶手段と、
    使用者を特定するための使用者情報及び画像処理装置を特定するための装置情報を外部から受信する受信手段と、
    該受信手段にて受信した使用者情報及び/又は装置情報に基づいて、前記記憶手段にて記憶している識別情報の中から、少なくとも一つの識別情報を抽出する第1の抽出手段と、
    前記記憶手段にて記憶している認証用情報の内、前記受信手段にて受信した使用者情報に係る使用者の認証用情報を、前記第1の抽出手段にて抽出した識別情報に係る画像処理装置に送信する送信手段と
    を備え、
    前記画像処理装置は、前記送信手段から受信した認証用情報を格納する格納手段を備え、前記認証装置により認証が行われない場合に、該格納手段にて格納している認証用情報に基づいて使用者を認証するようにしてあることを特徴とする認証システム。
  2. 前記記憶手段は、使用者ごとに該使用者が使用可能な画像処理装置に係る情報を記憶してあり、
    前記第1の抽出手段は、前記使用可能な画像処理装置に係る情報に基づいて、前記少なくとも一つの識別情報を抽出するようにしてあることを特徴とする請求項1に記載の認証システム。
  3. 前記第1の抽出手段は、前記使用者情報に係る使用者が使用可能な画像処理装置夫々の使用された頻度に基づいて、前記少なくとも一つの識別情報を抽出するようにしてあることを特徴とする請求項2に記載の認証システム。
  4. 前記記憶手段は、前記複数の画像処理装置夫々が所属しているグループを示す所属情報を記憶してあり、
    前記第1の抽出手段は、前記装置情報に係る画像処理装置の所属情報に基づいて、前記少なくとも一つの識別情報を抽出するようにしてあることを特徴とする請求項1から請求項3の何れか一つに記載の認証システム。
  5. 前記認証装置は、前記装置情報に係る画像処理装置における使用者夫々の認証した頻度に基づいて、前記記憶手段にて記憶している認証用情報の中から、少なくとも一部の認証用情報を抽出する第2の抽出手段を備え、
    前記送信手段は、前記装置情報に係る画像処理装置に、前記第2の抽出手段にて抽出した認証用情報を送信するようにしてあることを特徴とする請求項1から請求項4の何れか一つに記載の認証システム。
  6. 前記認証装置は、使用者ごとに該使用者の認証用情報を更新する必要があるか否かを判定する判定手段と、
    前記記憶手段にて記憶している識別情報の中から、該判定手段にて更新する必要があると判定した使用者により使用された頻度に基づいて、少なくとも一つの識別情報を抽出する第3の抽出手段と
    を備え、
    前記送信手段は、前記判定手段にて更新する必要があると判定した使用者の認証用情報を、該第3の抽出手段にて抽出した識別情報に係る画像処理装置に送信するようにしてあることを特徴とする請求項1から請求項5のいずれか一つに記載の認証システム。
JP2011280253A 2011-12-21 2011-12-21 認証システム Pending JP2013131045A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011280253A JP2013131045A (ja) 2011-12-21 2011-12-21 認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011280253A JP2013131045A (ja) 2011-12-21 2011-12-21 認証システム

Publications (1)

Publication Number Publication Date
JP2013131045A true JP2013131045A (ja) 2013-07-04

Family

ID=48908542

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011280253A Pending JP2013131045A (ja) 2011-12-21 2011-12-21 認証システム

Country Status (1)

Country Link
JP (1) JP2013131045A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019161306A (ja) * 2018-03-08 2019-09-19 株式会社リコー 情報処理システム、画像出力機器、およびサーバー

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019161306A (ja) * 2018-03-08 2019-09-19 株式会社リコー 情報処理システム、画像出力機器、およびサーバー
JP6996357B2 (ja) 2018-03-08 2022-01-17 株式会社リコー 情報処理システム、およびサーバー

Similar Documents

Publication Publication Date Title
JP5962354B2 (ja) 情報処理装置、プログラム及びシステム
JP4692580B2 (ja) 画像処理装置、画像処理方法及び画像処理プログラム
CN103259839A (zh) 信息处理系统、便携信息终端、信息处理装置及控制方法
JP6891570B2 (ja) 電子機器システム、通信方法、端末装置、プログラム
JP6575214B2 (ja) 情報処理装置、端末装置及びプログラム
US9628643B2 (en) Mobile device that ensures function extension of image forming apparatus, image forming system, and recording medium
JP2007060163A (ja) 情報処理装置管理システム、情報処理装置管理方法及び情報処理装置管理プログラム
US20150007279A1 (en) Communication method, device, information processing apparatus, and storage medium
US9807262B2 (en) Relaying apparatus communicating with information processing terminal, image processing apparatus, and service-providing apparatus
US20160188266A1 (en) Image processing apparatus and image processing apparatus system
US20090313683A1 (en) Image processing apparatus, data processing apparatus, authentication method, definition data updating method, and authentication program and definition data updating program each embodied on computer readable medium
JP2019110487A (ja) 画像処理装置
JP2018142226A (ja) 認証管理システム、管理装置、認証装置、認証管理方法
JP6428291B2 (ja) 画像処理装置、同装置における送信宛先設定方法及び送信宛先設定プログラム
US9769333B2 (en) SERVER for collecting status information of image forming devices
US9813588B2 (en) Image processing apparatus authentication system and image processing apparatus
JP5338205B2 (ja) 認証制御装置、認証制御方法、及びプログラム
JP2016140044A (ja) 記入フォーム提供装置、画像形成装置及びプログラム
JP6390158B2 (ja) 情報処理システム、情報処理方法、及びプログラム
JP2013131046A (ja) 認証システム
JP2013131045A (ja) 認証システム
JP2010055522A (ja) 認証制御装置、認証制御方法、及びプログラム
JP2022030590A (ja) 管理装置、ネットワークシステムおよびプログラム
JP2017084327A (ja) 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体
JP2016181200A (ja) 画像処理システム、情報処理装置、画像処理装置及びプログラム