JP4603257B2 - ログイン認証装置及びログイン認証プログラム - Google Patents

ログイン認証装置及びログイン認証プログラム Download PDF

Info

Publication number
JP4603257B2
JP4603257B2 JP2003411188A JP2003411188A JP4603257B2 JP 4603257 B2 JP4603257 B2 JP 4603257B2 JP 2003411188 A JP2003411188 A JP 2003411188A JP 2003411188 A JP2003411188 A JP 2003411188A JP 4603257 B2 JP4603257 B2 JP 4603257B2
Authority
JP
Japan
Prior art keywords
login
password
authority
password input
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003411188A
Other languages
English (en)
Other versions
JP2005173851A (ja
Inventor
豊 玉田
恒雄 小針
修 立山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba TEC Corp
Original Assignee
Toshiba Corp
Toshiba TEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba TEC Corp filed Critical Toshiba Corp
Priority to JP2003411188A priority Critical patent/JP4603257B2/ja
Publication of JP2005173851A publication Critical patent/JP2005173851A/ja
Application granted granted Critical
Publication of JP4603257B2 publication Critical patent/JP4603257B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、ネットワークに接続された端末からログインページを用いて入力されるパスワードに基づいて、ログインを許可するか否かを判断するログイン認証装置及びそのプログラムに関するものである。
Webサーバが複写機、プリンタ、ファクシミリ、並びにこれらの複合機を含む画像出力装置内に実装され、HTTP(Hyper Text Transfer Protocol)のプロトコルが画像出力装置とホストコンピュータとの間の通信規約として採用され、画像出力装置の状態情報やコンフィギュレーション情報、画像出力装置に投入された画像出力ジョブの状況情報や履歴情報などをHTML文書が画像出力装置から送信されることにより、ユーザがホストコンピュータ上のWebブラウザにより画像出力装置の上記情報を閲覧できるようにした方法が知られている(例えば特許文献1参照)。
このようなシステムにおいて、イントラネットやインタネットなどのネットワークに接続された端末(例えば画像出力装置)からサーバにログインする場合には、パスワードによる認証を行うことでセキュリティを確保している。そして、このようなサーバにおいては、端末を管理するためのブラウザを保持し、このブラウザにサービスマンや管理者やユーザといった複数のログイン権限を持たせている。この場合、最高権限者は下位権限者と異なる専用のログインページ、即ち下位権限者とは異なるログインURLをアクセスして表示されるログインページにてパスワードを入力することでログインが可能とされることにより、セキュリティを確保し、悪意のある者が最高権限者のログイン権限を取得したり、下位権限者が誤って最高権限者のログイン権限を有してログインするのを防止している。
特開2002−359718号公報
しかし、従来のシステムにおいては、ブラウザの履歴からその専用ページの存在が分かってしまい、パスワードを解析された場合には、悪意のある者が最高権限者のログイン権限を取得するのが容易である。
本発明は、上述した課題を解決するためになされたものであり、権限に拘わらず一つのログインURLを用いてログインを行うことができてシステムが簡易となり、且つ最高権限者のログイン権限が他人に容易に取得されずにセキュリティ機能を高めることができるログイン認証装置及びログイン認証プログラムを提供することを目的としている。
上述した課題を解決するため、本発明は、ネットワークに接続された端末からログインページを用いて入力されるパスワードに基づいて、ログインを許可するか否かを判断するログイン認証装置において、第1のログインページを表示して第1のパスワードを入力させるための第1パスワード入力可能手段と、前記第1パスワード入力可能手段に基づいて入力された第1のパスワードが下位のログイン権限を満たすと判定された場合に第1のログインを実行させる第1ログイン許可手段と、前記第1パスワード入力可能手段に基づいて入力された第1のパスワードが上位のログイン権限を有する者が1回目に入力するべきパスワードであると判定された場合に第2のログインページを表示して第2のパスワードを入力させるための第2パスワード入力可能手段と、前記第2パスワード入力可能手段に基づいて入力された前記第2のパスワードが上位のログイン権限を有する者が2回目に入力すべきパスワードであると判定された場合に、第2のログインを実行させる第2ログイン許可手段とを備えてなる。
本発明は、ネットワークに接続された端末からログインページを用いて入力されるパスワードに基づいて、ログインを許可するか否かを判断することをコンピュータに実行させるログイン認証プログラムにおいて、第1のログインページを表示して第1のパスワードを入力させるための第1パスワード入力可能ステップと、前記第1パスワード入力可能ステップに基づいて入力された第1のパスワードが下位のログイン権限を満たすと判定された場合に第1のログインを実行させる第1ログイン許可ステップと、前記第1パスワード入力可能ステップに基づいて入力された第1のパスワードが上位のログイン権限を有する者が1回目に入力するべきパスワードであると判定された場合に第2のログインページを表示して第2のパスワードを入力させるための第2パスワード入力可能ステップと、前記第2パスワード入力可能ステップに基づいて入力された前記第2のパスワードが上位のログイン権限を有する者が2回目に入力すべきパスワードであると判定された場合に、第2のログインを実行させる第2ログイン許可ステップとをコンピュータに実行させる。
以上に詳述したように本発明によれば、権限に拘わらず一つのログインURLを用いてログインを行うことができてシステムが簡易となり、且つ最高権限者のログイン権限が他人に容易に取得されずにセキュリティ機能を高めることができるログイン認証装置及びログイン認証プログラムを提供することができる。
以下、本発明の実施の形態について図面を参照しつつ説明する。
図1は本実施の形態によるネットワーク構成を示すブロック図、図2はオンサイトサーバの構成を示すブロック図、図3は端末としてのMFP(Multi Function Peripheral:多機能周辺機器)の構成を示すブロック図である。
本実施の形態におけるネットワーク構成は、図1に示されるように、ネットワーク1にオンサイトサーバ2と複数の端末3が接続されている。なお、本実施の形態におけるネットワーク1はイントラネットやインターネットで構成されることができ、端末3は各種事務機器として、MFP、プリンタ、ファクシミリ、スキャナ、パーソナルコンピュータ等により構成され得る。
図1に示したオンサイトサーバ2は、図2に示されるように、例えばCPU21、ROM22、RAM23、I/O24、ディスプレイ25、操作部26、及びHDD27を備えて構成され、ネットワーク1に接続された各端末3を管理するためのブラウザを保持している。このブラウザには、端末3である事務機器のサービスマン、管理者、ユーザといった複数のログイン権限があり、ログイン権限により操作できる範囲が異なっている。なお、上位のログイン権限者は自己の権限より下位のログインパスワードを変更することができる。なお、オンサイトサーバ2は本発明のログイン認証装置を構成するものである。
また、図1に示した端末3としての例えばMFPの構成は、図3に示されるように、例えばCPU31、ROM32、RAM33、I/O34、ディスプレイ35、操作部36、画像読取部37、及び画像形成部38を備えて構成される。
図4は、端末3から所定のURLを用いてオンサイトサーバ2をアクセスし、所定のログインページを表示させてログインを行う場合におけるオンサイトサーバ2側の動作を示すフローチャートである。なお、図4に示されるログイン手順は、ログイン権限が上位と下位の二種ある場合について説明している。
まず、端末3からのアクセスに対して、該端末3のディスプレイ35に第1のログインページを表示させる(ステップS1)。この場合、ログインページ表示のためのURLは所有するログイン権限に拘わらず、同一のURLが使用される。従って、上位(最高)権限者であろうが下位権限者であろうが、使用されるURLは同じである。ディスプレイに表示される第1のログインページは例えば図5に示されるように、パスワード入力欄51とパスワード入力後に押下されるログインボタン52とが表示されている。あるログイン権限者がパスワード入力欄51にパスワード(第1パスワード)を入力して、ログインボタン52を押下すると、次にステップS2において、第1パスワードの第1判定として、入力されたパスワードが第1の所定の要件を満たすパスワードであるか否かが判定される。
この第1の所定の要件とは、下位のログイン権限を認証するものであり、ステップS2において、同要件を満たしていると判定された場合(ステップS2、Y)は、直ちに下位権限者のログイン操作があったものとして、ログイン許可(第1のログイン許可)を行い(ステップS3)、端末操作者は下位権限者としてログインすることができる。
次に、第1パスワードが第1の所定の要件を満たすパスワードでないと判定された場合(ステップS2、N)は、ステップS4に進み、ここで第1パスワードの第2判定として、入力されたパスワードが第2の所定の要件を満たすパスワードであるか否かが判定される。
この第2の所定の要件とは、上位のログイン権限を有する者がログイン操作を行っている可能性がある場合を認証するものであり、その要件を満たすパスワードは、上位のログイン権限を有する者が1回目に入力するべきパスワードである。そして、ステップS4において同要件を満たしていると判定された場合(ステップS4,Y)は、ステップS5において第2のログインページが表示される。この第2のログインページも図5に示したと同じ画面であり、ログイン操作者は、この第2のログインページにおいて次のパスワード(第2パスワード)を入力する。
第2パスワードを入力してログインボタンを押下すると、ステップS6において、第2パスワードの判定が行われ、入力された第2パスワードが第3の所定の要件を満たすパスワードであるか否かが判定される。この第3の所定の要件とは、上位のログイン権限を有する者が2回目のログイン操作を行っている場合を認証するものであり、その要件を満たすパスワードは、上位権限を有する者が2回目のログインページのパスワード入力欄に入力するべきパスワードである。そして、この要件が満たされることにより(ステップS6,Y)、上位権限者ははじめてその権限を有する者としてのログインが可能となる。
このように上位権限者にログインパスワードを二重に保有させることにより、ログイン権限を有する者は、その権限の上下にかかわらずログイン操作の初期においては、同じログインページをアクセスしてログイン操作を行うことができるようになり、上位権限者と下位権限者のログインURLを従来のように別個に設ける必要がなく、従って上位権限者は、同一のログインページにて上位権限者のログインの存在をその権限を有さない者に知らせることなくログインすることが可能となる。従って、またパスワード変更により、下位権限者と上位権限者とがたまたま同一のパスワードになったとしても二回目のログイン操作で下位権限者が上位権限者の権限を有してログインすることは防止できる。
なお、第1パスワードが未入力でログインボタンが押下された場合、及び第1パスワードが第1及び第2の所定の要件を満たさなかった場合(ステップS4,N)及び第2パスワードが未入力でログインボタンが押下された場合、及び第2パスワードが第3の所定の要件を満たさなかった場合(ステップS6,N)は、ステップS8にてエラー表示が行われて、ログインは禁止される。
図4に示した動作は、上位と下位の2種の権限を有する場合について説明したが、更に権限が分かれる場合でも、権限者において保有するパスワード数を変えることにより同様にそれぞれの権限に対応したログインを可能とさせることができることは明白である。例えばログイン権限が上位、中位、下位と分かれる場合は、上位の者が3つのパスワードを有し、中位の者が2つのパスワードを有し、下位の者が1つのパスワードを有することにより、同じログインページをアクセスしてそれぞれの権限に対応したログインを行えることは言うまでもない。
また、最高権限者より下位の権限者が自己よりも下位のログインパスワードを変更した際に、たまたま最高権限者のパスワードと同一であった場合でも、再度パスワードを入力する必要があるので、従来の様に最高権限者と同様にログインが直ぐにされてしまうという危険性を抑えることができる。
本実施の形態では、サーバ装置内部に発明を実施する機能(プログラム)が予め記録されている場合で説明したが、これに限らず同様の機能をネットワークから装置にダウンロードしても良いし、同様の機能を記録媒体に記憶させたものを装置にインストールしても良い。記録媒体としては、CD−ROM等プログラムを記憶でき、且つ装置が読取り可能な記録媒体であれば,その形態は何れの形態であっても良い。またこのように予めインストールやダウンロードにより得る機能は装置内部のOS(オペレーティング・システム)等と協働してその機能を実現させるものであっても良い。
本実施の形態によるネットワーク構成を示すブロック図である。 オンサイトサーバの構成を示すブロック図である。 端末としてのMFP(Multi Function Peripheral:多機能周辺機器)の構成を示すブロック図である。 オンサイトサーバ側のログイン動作を示すフローチャートである。 ログインページを示す図である。
符号の説明
1 ネットワーク、2 オンサイトサーバ(ログイン認証装置)、3 端末、21,31 CPU、22,32 ROM、23,33 RAM、24,34 I/O、25,35 ディスプレイ、26,36 操作部、27 HDD、37 画像読取部、38 画像形成部、51 パスワード入力欄、52 ログインボタン。

Claims (3)

  1. ネットワークに接続された端末からログインページを用いて入力されるパスワードに基づいて、ログインを許可するか否かを判断するログイン認証装置において、
    第1のログインページを表示して第1のパスワードを入力させるための第1パスワード入力可能手段と、
    前記第1パスワード入力可能手段に基づいて入力された第1のパスワードが下位のログイン権限を満たすと判定された場合に第1のログインを実行させる第1ログイン許可手段と、
    前記第1パスワード入力可能手段に基づいて入力された第1のパスワードが上位のログイン権限を有する者が1回目に入力するべきパスワードであると判定された場合に第2のログインページを表示して第2のパスワードを入力させるための第2パスワード入力可能手段と、
    前記第2パスワード入力可能手段に基づいて入力された前記第2のパスワードが上位のログイン権限を有する者が2回目に入力すべきパスワードであると判定された場合に、第2のログインを実行させる第2ログイン許可手段と
    を備えてなるログイン認証装置。
  2. 前記ネットワークはイントラネットであり、該イントラネットに接続されるオンサイトサーバ内に構築されていることを特徴とする請求項1に記載のログイン認証装置。
  3. ネットワークに接続された端末からログインページを用いて入力されるパスワードに基づいて、ログインを許可するか否かを判断することをコンピュータに実行させるログイン認証プログラムにおいて、
    第1のログインページを表示して第1のパスワードを入力させるための第1パスワード入力可能ステップと、
    前記第1パスワード入力可能ステップに基づいて入力された第1のパスワードが下位のログイン権限を満たすと判定された場合に第1のログインを実行させる第1ログイン許可ステップと、
    前記第1パスワード入力可能ステップに基づいて入力された第1のパスワードが上位のログイン権限を有する者が1回目に入力するべきパスワードであると判定された場合に第2のログインページを表示して第2のパスワードを入力させるための第2パスワード入力可能ステップと、
    前記第2パスワード入力可能ステップに基づいて入力された前記第2のパスワードが上位のログイン権限を有する者が2回目に入力すべきパスワードであると判定された場合に、第2のログインを実行させる第2ログイン許可ステップと
    をコンピュータに実行させるログイン認証プログラム。
JP2003411188A 2003-12-10 2003-12-10 ログイン認証装置及びログイン認証プログラム Expired - Fee Related JP4603257B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003411188A JP4603257B2 (ja) 2003-12-10 2003-12-10 ログイン認証装置及びログイン認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003411188A JP4603257B2 (ja) 2003-12-10 2003-12-10 ログイン認証装置及びログイン認証プログラム

Publications (2)

Publication Number Publication Date
JP2005173851A JP2005173851A (ja) 2005-06-30
JP4603257B2 true JP4603257B2 (ja) 2010-12-22

Family

ID=34731998

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003411188A Expired - Fee Related JP4603257B2 (ja) 2003-12-10 2003-12-10 ログイン認証装置及びログイン認証プログラム

Country Status (1)

Country Link
JP (1) JP4603257B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012148145A2 (ko) * 2011-04-23 2012-11-01 주식회사 로웸 멀티패스워드를 이용한 이용자 계정의 생성 및 관리 방법
JP6184194B2 (ja) * 2013-06-25 2017-08-23 キヤノン株式会社 画像処理装置及びその認証方法、並びにプログラム

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1074181A (ja) * 1996-06-27 1998-03-17 Fujitsu Ltd パスワード判定装置と方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1074181A (ja) * 1996-06-27 1998-03-17 Fujitsu Ltd パスワード判定装置と方法

Also Published As

Publication number Publication date
JP2005173851A (ja) 2005-06-30

Similar Documents

Publication Publication Date Title
EP2184901B1 (en) Information processing system, information processing apparatus and information processing method
JP5455582B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
JP6184194B2 (ja) 画像処理装置及びその認証方法、並びにプログラム
US8607063B2 (en) Information processing system, image processing apparatus, information processing apparatus, control method therefor and computer-readable storage medium
KR20130130641A (ko) 정보 처리 장치, 그 제어 방법, 저장 매체, 및 화상 처리 장치
JP2007237685A (ja) 画像形成装置、画像形成装置の機密保持方法、プログラム及びプログラムを記憶した記憶媒体
US10681232B2 (en) Image processing apparatus, method for controlling the same, and storage medium
JP2013117834A (ja) 情報処理装置、その制御方法、および制御プログラム
US10114593B2 (en) Information processing apparatus that requires authentication of user, control method therefor, and storage medium
JP2009303141A (ja) 画像形成装置、画像処理システム、カスタマイズ方法及びコンピュータプログラム
US9661184B2 (en) Data processing system and data processing method for authenticating user by utilizing user list obtained from service providing apparatus
US8830499B2 (en) Information processing apparatus, information processing system, image forming apparatus, image forming system, and computer readable medium
US20150268911A1 (en) Image forming system and image forming device
JP4899461B2 (ja) 利用制限管理装置、方法、プログラム及びシステム
JP4603257B2 (ja) ログイン認証装置及びログイン認証プログラム
JP5346901B2 (ja) ドライバープログラム
JP4922958B2 (ja) 画像形成装置、画像形成方法、画像形成プログラム
JP7408775B2 (ja) 多機能デバイス、システム、多機能デバイスを構成する方法、及びプログラム
JP5749239B2 (ja) 画像形成装置、アップロードプログラム及びアップロードシステム
CN102375672A (zh) 信息处理装置和方法
JP4855966B2 (ja) 画像処理システムおよび画像処理装置
JP2019003509A (ja) 情報処理装置及び情報処理プログラム
JP2012230612A (ja) 画像形成装置操作用プログラム
JP6838409B2 (ja) 情報処理装置及びそのプログラム
JP5647755B2 (ja) ファックス送信用プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061002

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20090803

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100105

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100316

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20100326

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20100329

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100402

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100921

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101001

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131008

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4603257

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees