Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4618205B2 - Digital multifunction device - Google Patents
[go: Go Back, main page]

JP4618205B2 - Digital multifunction device - Google Patents

Digital multifunction device Download PDF

Info

Publication number
JP4618205B2
JP4618205B2 JP2006195110A JP2006195110A JP4618205B2 JP 4618205 B2 JP4618205 B2 JP 4618205B2 JP 2006195110 A JP2006195110 A JP 2006195110A JP 2006195110 A JP2006195110 A JP 2006195110A JP 4618205 B2 JP4618205 B2 JP 4618205B2
Authority
JP
Japan
Prior art keywords
authentication
authentication information
temporary
information
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006195110A
Other languages
Japanese (ja)
Other versions
JP2008026932A (en
Inventor
昌幸 加納
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2006195110A priority Critical patent/JP4618205B2/en
Publication of JP2008026932A publication Critical patent/JP2008026932A/en
Application granted granted Critical
Publication of JP4618205B2 publication Critical patent/JP4618205B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Description

本発明は、認証サーバとネットワークを介して接続されたデジタル複合機に関する。   The present invention relates to a digital multi-function peripheral connected to an authentication server via a network.

ネットワークに接続されている各種機器の不正使用を防止するため、ユーザが機器を使用するとき、ユーザ認証が行われている。例えば、ユーザ認証は、ユーザが機器に対して、ユーザIDやパスワードなどの認証情報を入力することにより行われる。現在、オフィスや学校には様々な機器がネットワーク接続されている上、これらの機器を使用するユーザも多い。そこで、ネットワークに接続された認証サーバによって認証情報を一元管理する方法が用いられている。   In order to prevent unauthorized use of various devices connected to the network, user authentication is performed when the user uses the device. For example, user authentication is performed when the user inputs authentication information such as a user ID and a password to the device. Currently, various devices are connected to the office or school via a network, and many users use these devices. Therefore, a method of centrally managing authentication information by an authentication server connected to a network is used.

しかし、ネットワークや認証サーバに障害が発生すると、ユーザは各種機器を使用できなかった。そこで、ネットワーク上に障害が発生しているかを監視するとともに、各種機器を使用するために必要な情報を一時的に保持するネットワークコントローラをネットワーク上に備えるデータ通信システムが知られている(特許文献1)。   However, when a failure occurs in the network or the authentication server, the user cannot use various devices. Thus, a data communication system is known that includes a network controller on the network that monitors whether a failure has occurred on the network and temporarily holds information necessary for using various devices (Patent Document). 1).

特開平6−266737号公報JP-A-6-266737

上記特許文献1によると、ネットワーク障害が発生した場合であっても、ユーザが使用する機器がネットワークコントローラと通信可能であれば、ユーザが使用する機器は、正常に動作することできる。   According to Patent Document 1, even if a network failure occurs, if the device used by the user can communicate with the network controller, the device used by the user can operate normally.

しかしながら、ユーザが使用する機器とネットワークコントローラとを接続するネットワークに障害が発生すると、ユーザが使用する機器は、ネットワークコントローラと通信できないため正常に動作することができなかった。   However, if a failure occurs in the network connecting the device used by the user and the network controller, the device used by the user cannot operate normally because the device cannot communicate with the network controller.

そこで、本発明は前記問題点に鑑み、ネットワーク障害が発生した場合であっても、ユーザ認証を行うことによって、ユーザが使用することができるデジタル複合機を提供することを目的とする。   Accordingly, an object of the present invention is to provide a digital multi-function peripheral that can be used by a user by performing user authentication even when a network failure occurs.

上記課題を解決するため、請求項1に記載の発明は、ネットワークを介して、ユーザ認証を行う認証サーバと接続されたデジタル複合機であって、前記デジタル複合機全体を制御する制御部と、ユーザが認証情報を入力する入力部と、前記認証サーバとデータを送受信するデータ送受信部と、前記データ送受信部によるデータの送受信状況によって前記ネットワークに障害が発生しているか否かを検知する障害検知手段と、前記認証サーバが前記入力部に入力された認証情報の認証を許可することにより、前記入力された認証情報を一時認証情報として記憶し、前記一時認証情報の使用回数を、前記一時認証情報と関連付けて認証制限情報として記憶する記憶部と、を備え、前記制御部は、前記障害検知手段が障害を検知している間、前記入力された認証情報の認証を許可するか否かを、前記一時認証情報及び前記認証制限情報に基づいて判断し、前記記憶部は、前記認証サーバが前記入力された認証情報を許可するたびに前記入力された認証情報に対応する一時認証情報が記憶されているか否かを判断し、記憶されている場合は、前記対応する一時認証情報の使用回数をリセットすることを特徴とするデジタル複合機。 In order to solve the above-described problem, the invention described in claim 1 is a digital multifunction peripheral connected to an authentication server that performs user authentication via a network, and a control unit that controls the entire digital multifunction peripheral; failure to detect an input unit which a user inputs authentication information, a data transceiver for transmitting and receiving the authentication server and the data, the transmission and reception status of data by prior Symbol data transceiver whether or not a failure on the network has occurred The authentication means allows the authentication server to authenticate the authentication information input to the input unit, so that the input authentication information is stored as temporary authentication information, and the number of times the temporary authentication information is used is stored as the temporary authentication information. and a storage unit for storing the authentication restriction information in association with the authentication information, wherein the control unit, while the failure detection means has detected a fault, the entering Whether or not to permit authentication of the authentication information that has been made is determined based on the temporary authentication information and the authentication restriction information, and each time the authentication server permits the input authentication information, the storage unit A digital multi-function peripheral that determines whether or not temporary authentication information corresponding to input authentication information is stored, and resets the number of times of use of the corresponding temporary authentication information if stored .

請求項2に記載の発明は、請求項1に記載のデジタル複合機において、前記制御部は、前記一時認証情報と前記入力された認証情報とが一致し、かつ、前記一時認証情報の使用回数が所定回数以下である場合、認証を許可することを特徴とする。 According to a second aspect of the present invention, in the digital multi-function peripheral according to the first aspect, the control unit matches the temporary authentication information with the input authentication information and uses the temporary authentication information. Authentication is permitted when is less than or equal to a predetermined number of times .

本発明のデジタル複合機は、ユーザが認証サーバによってデジタル複合機を使用する認証が許可されたときに入力された認証情報を一時認証記憶部に記憶させる。これにより、認証サーバまたはネットワークに障害が発生した場合であっても、デジタル複合機が、記憶した認証情報に基づいてユーザ認証することにより、ユーザはデジタル複合機を使用することが可能となる。また、デジタル複合機は、条件を満たした一時認証情報を用いて認証することで、認証サーバが保持する認証情報とほぼ同内容の情報に基づいて認証することが可能となる。   The digital multifunction peripheral according to the present invention stores the authentication information input when the user is permitted to use the digital multifunction peripheral by the authentication server in the temporary authentication storage unit. As a result, even when a failure occurs in the authentication server or the network, the digital multifunction peripheral performs user authentication based on the stored authentication information, so that the user can use the digital multifunction peripheral. Further, the digital multi-function peripheral can perform authentication based on information having almost the same content as the authentication information held by the authentication server by performing authentication using temporary authentication information that satisfies the conditions.

以下、図面を参照しつつ本発明の実施の形態について説明する。図1は、本発明の実施の形態に係る認証サーバに接続されたデジタル複合機1のブロック図である。デジタル複合機1は、ネットワーク2を介してユーザがデジタル複合機1を使用するための認証を行う認証サーバ3に接続する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram of a digital multi-function peripheral 1 connected to an authentication server according to an embodiment of the present invention. The digital multifunction peripheral 1 is connected via a network 2 to an authentication server 3 that performs authentication for a user to use the digital multifunction peripheral 1.

デジタル複合機1は、制御部11と、入力部12と、記憶部13と、データ送受信部14と、印刷部15と、表示部16を備える。制御部11は、デジタル複合機1全体を制御し、入力部12には、ユーザからユーザID及びパスワードからなる認証情報12aが入力される。記憶部13は、入力部12に入力された所定の認証情報12aを一時認証情報13aとして記憶し、データ送受信部14は、認証サーバ3とデータの送受信を行う。印刷部15は、ワープロソフトで作成された文書データや図形描写ソフトで作成された図形データなどの印刷データを印刷し、表示部16は、各種情報を表示する液晶ディスプレイなどである。ここで、デジタル複合機1は、印刷部15の他に、FAX機能、スキャナ機能またはコピー機能などを備えるが、それらの機能部は図示省略している。   The digital multi-function peripheral 1 includes a control unit 11, an input unit 12, a storage unit 13, a data transmission / reception unit 14, a printing unit 15, and a display unit 16. The control unit 11 controls the entire digital multi-function peripheral 1, and authentication information 12 a including a user ID and a password is input from the user to the input unit 12. The storage unit 13 stores predetermined authentication information 12a input to the input unit 12 as temporary authentication information 13a, and the data transmission / reception unit 14 transmits / receives data to / from the authentication server 3. The printing unit 15 prints print data such as document data created by word processing software or graphic data created by graphic drawing software, and the display unit 16 is a liquid crystal display for displaying various information. Here, the digital multi-function peripheral 1 includes a FAX function, a scanner function, a copy function, and the like in addition to the printing unit 15, but these functional units are not illustrated.

データ送受信部14が認証サーバ3に送信するデータは、ユーザが入力した認証情報12aである。また、データ送受信部14が認証サーバ3から受信するデータは、認証の許可、または不許可の情報である。制御部11は、データ送受信部14のデータ送受信状態を監視することにより、ネットワーク2の障害を検知する障害検知手段17を有している。   The data transmitted from the data transmitting / receiving unit 14 to the authentication server 3 is authentication information 12a input by the user. The data received by the data transmitting / receiving unit 14 from the authentication server 3 is information indicating whether authentication is permitted or not permitted. The control unit 11 includes a failure detection unit 17 that detects a failure in the network 2 by monitoring the data transmission / reception state of the data transmission / reception unit 14.

認証サーバ3は、データ送受信部31と、認証情報記憶部32と、認証部33とを備える。データ送受信部31は、デジタル複合機1とデータの送受信を行い、認証情報記憶部32は、デジタル複合機1を使用することが認められたユーザのユーザIDとパスワードを登録情報32aとして記憶する。認証部33は、データ送受信部31が受信した認証情報12aと登録情報32aに基づいて認証を行う。   The authentication server 3 includes a data transmission / reception unit 31, an authentication information storage unit 32, and an authentication unit 33. The data transmission / reception unit 31 transmits / receives data to / from the digital multi-function peripheral 1, and the authentication information storage unit 32 stores the user ID and password of a user authorized to use the digital multi-function peripheral 1 as registration information 32a. The authentication unit 33 performs authentication based on the authentication information 12a received by the data transmitting / receiving unit 31 and the registration information 32a.

このように、デジタル複合機1に認証サーバ3が接続されることにより、デジタル複合機1の管理者はユーザのユーザID及びパスワードを一元管理することができる。また、記憶部13及び認証情報記憶部32は、一時認証情報13a及び登録情報32aが不正使用されることを防止するために、これらをハッシュ化または圧縮するなど暗号化して記憶してもよい。   In this way, by connecting the authentication server 3 to the digital multifunction peripheral 1, the administrator of the digital multifunction peripheral 1 can centrally manage the user ID and password of the user. In addition, the storage unit 13 and the authentication information storage unit 32 may store the temporary authentication information 13a and the registration information 32a encrypted, for example, by hashing or compressing them in order to prevent unauthorized use.

図2は、デジタル複合機1による認証処理を示すフローチャートである。ユーザがデジタル複合機1を使用する際、表示部16は、ユーザがデジタル複合機1を使用するためのログイン画面を表示する(S101)。例えば、表示部16は、デジタル複合機1に電源が投入された直後や、ユーザが入力部12に触れたときなどデジタル複合機1に対して何らかの操作がなされたときにログイン画面を表示する。ログイン画面が表示されると、ユーザは、認証情報12aとしてユーザID及びパスワードを入力部12に入力する(S102)。ここで、入力部12とは、テンキーやタッチパネルなどである。なお、入力部12がタッチパネルで構成されるときは、入力部12が表示部16の機能を兼ねてもよい。また、入力部12に入力される認証情報12aは、ユーザID及びパスワードに加えて、社員番号や所属コードなどでもよい。   FIG. 2 is a flowchart showing authentication processing by the digital multi-function peripheral 1. When the user uses the digital multifunction device 1, the display unit 16 displays a login screen for the user to use the digital multifunction device 1 (S101). For example, the display unit 16 displays a login screen immediately after the digital multifunction device 1 is turned on or when an operation is performed on the digital multifunction device 1 such as when the user touches the input unit 12. When the login screen is displayed, the user inputs the user ID and password as authentication information 12a to the input unit 12 (S102). Here, the input unit 12 is a numeric keypad, a touch panel, or the like. When the input unit 12 is configured with a touch panel, the input unit 12 may also serve as the function of the display unit 16. Further, the authentication information 12a input to the input unit 12 may be an employee number or an affiliation code in addition to the user ID and password.

入力部12に認証情報12aが入力されると、制御部11は、認証情報12aを一時的に保持する。そして、制御部11は、障害検知手段17がネットワーク2に障害が発生していることを検知しているか否かによって、その後の認証処理を決定する(S103)。障害検知手段17が障害を検知していなければ、認証サーバ3が認証処理を行い、障害検知手段17が障害を検知していれば、デジタル複合機1が認証処理を行うのである。   When the authentication information 12a is input to the input unit 12, the control unit 11 temporarily holds the authentication information 12a. Then, the control unit 11 determines a subsequent authentication process depending on whether or not the failure detection means 17 has detected that a failure has occurred in the network 2 (S103). If the failure detection unit 17 does not detect a failure, the authentication server 3 performs an authentication process. If the failure detection unit 17 detects a failure, the digital multi-function peripheral 1 performs an authentication process.

ここで、障害検知手段17がネットワーク2の障害を検知する方法として、例えば、データ送受信部14が所定の間隔で認証サーバ3に問い合わせ信号を送信する。障害検知手段17は、この問い合わせ信号に対して所定の時間が経過する前に認証サーバ3から応答信号が返ってくればネットワーク2に障害が発生していないと判断し、問い合わせ信号を送信してから所定の時間が経過しても応答信号が返ってこなければ、ネットワーク2の障害を検知するのである。なお、ここで所定の時間とは、数十ミリ秒から数百ミリ秒である。   Here, as a method for the failure detection unit 17 to detect a failure in the network 2, for example, the data transmission / reception unit 14 transmits an inquiry signal to the authentication server 3 at a predetermined interval. The failure detection means 17 determines that no failure has occurred in the network 2 if a response signal is returned from the authentication server 3 before a predetermined time elapses with respect to this inquiry signal, and transmits the inquiry signal. If a response signal is not returned even after a predetermined time has elapsed, a failure of the network 2 is detected. Here, the predetermined time is from several tens of milliseconds to several hundreds of milliseconds.

ステップS103において、障害検知手段17がネットワーク2に障害が発生してないと判断していれば(S103でNo)、制御部11は、データ送受信部14を制御し、認証情報12aをデータ送受信部31に対して送信させて、認証サーバ3に認証の問い合わせを行う(S104)。認証部33は、データ送受信部31が受信した認証情報12aと認証情報記憶部32が記憶する登録情報32aとが一致するか否かを確認することにより、認証を許可するか否かを判断する。制御部11は、データ送受信部14が認証サーバ3から受信するデータによって、認証が成功した否かを認識する(S105)。   In step S103, if the failure detection unit 17 determines that no failure has occurred in the network 2 (No in S103), the control unit 11 controls the data transmission / reception unit 14 to transmit the authentication information 12a to the data transmission / reception unit. 31 to send an inquiry to the authentication server 3 for authentication (S104). The authentication unit 33 determines whether or not to permit authentication by checking whether or not the authentication information 12a received by the data transmitting / receiving unit 31 matches the registration information 32a stored in the authentication information storage unit 32. . The control unit 11 recognizes whether or not the authentication is successful based on the data received by the data transmitting / receiving unit 14 from the authentication server 3 (S105).

認証情報12aと登録情報32aとが一致しないとき、認証部33は、認証を許可しないと判断して認証不許可の認証結果をデータ送受信部14へ送信する。制御部11は、データ送受信部14が認証不許可の情報を受信すると、認証が失敗したことを認識する(S105でNo)。表示部16は、データ送受信部14が認証不許可の認証結果を受信したことに応じて、再び、ログイン画面を表示する(S101)。このとき、表示部16は、認証が許可されなかったことを示すメッセージを表示してもよい。   When the authentication information 12a and the registration information 32a do not match, the authentication unit 33 determines that the authentication is not permitted and transmits an authentication non-permitted authentication result to the data transmission / reception unit 14. When the data transmitting / receiving unit 14 receives the authentication non-permission information, the control unit 11 recognizes that the authentication has failed (No in S105). The display unit 16 displays the login screen again in response to the data transmission / reception unit 14 receiving the authentication non-permitted authentication result (S101). At this time, the display unit 16 may display a message indicating that the authentication is not permitted.

一方、認証情報12aと登録情報32aとが一致したとき、認証部33は、認証を許可すると判断して認証許可の認証結果をデータ送受信部14へ送信する。制御部11は、データ送受信部14が認証許可の情報を受信すると、認証が成功したことを認識する(S105でYes)。このとき、記憶部13は、制御部11が一時的に保持している認証情報12aを一時認証情報13aとして記憶する(S106)。記憶部13は、認証が許可されたときの認証情報12aを一時認証情報13aとして記憶するため、認証が許可された認証情報12aのみを記憶することとなる。このとき、ユーザは認証が許可されているので、デジタル複合機1は、認証処理を終了し、続いて印刷処理やFAX送信処理などを行う。   On the other hand, when the authentication information 12a matches the registration information 32a, the authentication unit 33 determines that authentication is permitted and transmits an authentication permission authentication result to the data transmitting / receiving unit 14. When the data transmitting / receiving unit 14 receives the authentication permission information, the control unit 11 recognizes that the authentication has been successful (Yes in S105). At this time, the storage unit 13 stores the authentication information 12a temporarily held by the control unit 11 as the temporary authentication information 13a (S106). Since the storage unit 13 stores the authentication information 12a when authentication is permitted as the temporary authentication information 13a, only the authentication information 12a permitted for authentication is stored. At this time, since the user is permitted to authenticate, the digital multi-function peripheral 1 ends the authentication process, and subsequently performs a print process, a FAX transmission process, and the like.

ステップS103において、障害検知手段17がネットワーク2の障害を検知していると(S103でYes)、制御部11は、記憶部13が一時認証情報13aを記憶しているか否かを確認する(S107)。このとき、ネットワーク2に障害が発生しており、認証サーバ3によって認証が判断されないため、制御部11は、一時認証情報13aに基づいて認証を行う。   In step S103, when the failure detection unit 17 detects a failure in the network 2 (Yes in S103), the control unit 11 checks whether or not the storage unit 13 stores the temporary authentication information 13a (S107). ). At this time, since a failure has occurred in the network 2 and authentication is not determined by the authentication server 3, the control unit 11 performs authentication based on the temporary authentication information 13a.

記憶部13が一時認証情報13aを記憶していないとき(S107でNo)、制御部11は、一時認証情報13aに基づいて認証を行えないため、再度、表示部16にログイン画面を表示させる(S101)。このとき、表示部16は、ネットワーク2に障害が発生しているメッセージを表示してもよい。一方、記憶部13が一時認証情報13aを記憶していると(S107でYes)、制御部11は、認証情報12aと一時認証情報13aとが一致するか否かを確認することにより、認証を許可するか否かを判断する(S108)。   When the storage unit 13 does not store the temporary authentication information 13a (No in S107), since the control unit 11 cannot perform authentication based on the temporary authentication information 13a, the login screen is displayed again on the display unit 16 ( S101). At this time, the display unit 16 may display a message indicating that a failure has occurred in the network 2. On the other hand, if the storage unit 13 stores the temporary authentication information 13a (Yes in S107), the control unit 11 performs authentication by confirming whether the authentication information 12a and the temporary authentication information 13a match. It is determined whether or not to permit (S108).

認証情報12aと一時認証情報13aとが一致しないとき(S109でNo)、制御部11は、認証を許可しないと判断し、表示部16に再びログイン画面を表示させる(S101)。このとき、表示部16は、認証が許可されなかったことを示すメッセージを表示してもよい。一方、認証情報12aと一時認証情報13aとが一致したとき(S109でYes)、制御部11は、認証を許可すると判断し、デジタル複合機1は、認証処理を終了し、続いて印刷処理やFAX送信処理を行う。   When the authentication information 12a and the temporary authentication information 13a do not match (No in S109), the control unit 11 determines that the authentication is not permitted, and causes the display unit 16 to display the login screen again (S101). At this time, the display unit 16 may display a message indicating that the authentication is not permitted. On the other hand, when the authentication information 12a matches the temporary authentication information 13a (Yes in S109), the control unit 11 determines that the authentication is permitted, and the digital multi-function peripheral 1 ends the authentication process, A FAX transmission process is performed.

図3は、記憶部13が記憶する内容の一例を示す図である。記憶部13は、複数の一時認証情報13aを記憶する一時認証テーブル13Aを保持する。一時認証テーブル13Aは、「ユーザID」フィールドと、「パスワード」フィールドと、「時間」フィールドと、「回数」フィールドを有する。ここでは、一時認証テーブル13Aが記憶する複数の一時認証情報13aをそれぞれ一時認証情報13a―1、一時認証情報13a―2、一時認証情報13a―3とする。「ユーザID」フィールド及び「パスワード」フィールドは、ユーザが入力した認証情報12aであって、認証サーバ3によって認証が許可された認証情報12aのユーザID及びパスワードを記憶する。   FIG. 3 is a diagram illustrating an example of contents stored in the storage unit 13. The storage unit 13 holds a temporary authentication table 13A that stores a plurality of temporary authentication information 13a. The temporary authentication table 13A has a “user ID” field, a “password” field, a “time” field, and a “number of times” field. Here, the plurality of temporary authentication information 13a stored in the temporary authentication table 13A is referred to as temporary authentication information 13a-1, temporary authentication information 13a-2, and temporary authentication information 13a-3, respectively. The “user ID” field and the “password” field store the user ID and password of the authentication information 12 a that is the authentication information 12 a input by the user and whose authentication is permitted by the authentication server 3.

「時間」フィールドは、記憶部13が、ユーザID及びパスワードを記憶したときの日時を記憶する。ここでは、西暦、月日、時間を記憶する。「回数」フィールドは、ネットワーク2に障害が発生しているときに、制御部11が一時認証情報13aに基づいて認証を行った回数を記憶する。「時間」フィールド及び「回数」フィールドは、制御部11が、一時認証情報13aに基づいて認証を行うか否かを決定するときに用いられる。すなわち、制御部11は、認証情報12aと一時認証情報13aとが一致するときであっても、「時間」フィールドまたは「回数」フィールドが記憶する時間または回数が、所定の条件を満たさない場合には認証を行わないのである。これにより、制御部11は、認証サーバ3が記憶している登録情報32aと著しく整合性を欠く一時認証情報13aに基づいて認証を行うことを回避することが可能となる。   The “time” field stores the date and time when the storage unit 13 stores the user ID and password. Here, the year, date and time are stored. The “number of times” field stores the number of times that the control unit 11 performs authentication based on the temporary authentication information 13 a when a failure has occurred in the network 2. The “time” field and the “number of times” field are used when the control unit 11 determines whether to perform authentication based on the temporary authentication information 13a. That is, even when the authentication information 12a and the temporary authentication information 13a match, the control unit 11 determines that the time or number stored in the “time” field or the “number of times” field does not satisfy a predetermined condition. Does not authenticate. As a result, the control unit 11 can avoid performing authentication based on the temporary authentication information 13a that is significantly inconsistent with the registration information 32a stored in the authentication server 3.

図2のステップS106において、記憶部13が認証情報12aを記憶する場合について説明する。ユーザによって入力された認証情報12aが認証サーバ3によって認証が許可されると、記憶部13は、ネットワーク2に障害が発生したときのために、認証が許可された認証情報12aを一時認証情報13aとして記憶する。このとき、記憶部13は、一時認証情報13aとともに一時認証情報13aを記憶した時間を記憶する。   A case where the storage unit 13 stores the authentication information 12a in step S106 of FIG. 2 will be described. When the authentication information 12a input by the user is authorized by the authentication server 3, the storage unit 13 changes the authentication information 12a authorized to the temporary authentication information 13a in case a failure occurs in the network 2. Remember as. At this time, the storage unit 13 stores the time when the temporary authentication information 13a is stored together with the temporary authentication information 13a.

例えば、一時認証情報13a−1のユーザIDが「A001」で、パスワードが「1234」のとき、記憶部13は、一時認証テーブル13Aの「ユーザID」フィールドに「A001」を記憶し、「パスワード」フィールドに「1234」を記憶する。このとき、記憶部13が一時認証情報13a―1を記憶した日時が、2006年6月30日の12時58分であると、記憶部13は、「時間」フィールドに「2006/06/30 12:58」と記憶する。また、記憶部13は、「回数」フィールドには、「0」と記憶する。新たに記憶された一時認証情報13aは、まだ認証に使用されていないからである。   For example, when the user ID of the temporary authentication information 13a-1 is “A001” and the password is “1234”, the storage unit 13 stores “A001” in the “user ID” field of the temporary authentication table 13A, and the “password” "1234" is stored in the "" field. At this time, if the date and time when the storage unit 13 stores the temporary authentication information 13a-1 is 12:58 on June 30, 2006, the storage unit 13 sets “2006/06/30” in the “time” field. 12:58 ". In addition, the storage unit 13 stores “0” in the “number of times” field. This is because the newly stored temporary authentication information 13a has not yet been used for authentication.

図4は、一時認証テーブル13Aが更新される一例を示す図である。図4(a)は、一時認証情報13aが更新される前の状態を示し、図4(b)は、一時認証情報13aが更新された後の状態を示す。ここでは、ネットワーク2に障害が発生しているときに、認証情報12aとしてユーザID「A001」とパスワード「1234」が入力された場合について説明する。制御部11は、ネットワーク2に障害が発生しているため、認証情報12aと一時認証情報13aに基づいて認証を行う。このとき、記憶部13は、一時認証情報13aとして、認証情報12aと同一の一時認証情報13a―1を記憶しているので、制御部11は、認証を許可する判断を行う。制御部11は、認証を許可すると、「回数」フィールドに記憶されている回数に「1」を加えた値を新たな回数とする。記憶部13は、この新たな回数を一時認証情報13a―1の「回数」フィールドと記憶して一時認証テーブル13Aを更新する。   FIG. 4 is a diagram illustrating an example in which the temporary authentication table 13A is updated. 4A shows a state before the temporary authentication information 13a is updated, and FIG. 4B shows a state after the temporary authentication information 13a is updated. Here, a case where a user ID “A001” and a password “1234” are input as the authentication information 12a when a failure has occurred in the network 2 will be described. Since a failure has occurred in the network 2, the control unit 11 performs authentication based on the authentication information 12a and the temporary authentication information 13a. At this time, since the storage unit 13 stores the temporary authentication information 13a-1 that is the same as the authentication information 12a as the temporary authentication information 13a, the control unit 11 determines to permit authentication. When the authentication is permitted, the control unit 11 sets a value obtained by adding “1” to the number of times stored in the “number of times” field as a new number of times. The storage unit 13 stores the new number of times in the “number of times” field of the temporary authentication information 13a-1, and updates the temporary authentication table 13A.

図5は、制御部11による認証が行われるときの一時認証テーブル13Aの一例を示す図である。ここでは、ネットワーク2に障害が発生しているときに、認証情報12aとしてユーザID「A002」とパスワード「5678」が入力された場合について説明する。ここで、制御部11が認証を行う日時は、2006年7月3日の23時00分とする。また、制御部11は、認証を行うにあたって、記憶部13が一時認証情報13aを記憶してから5時間を経過しておらず、「回数」フィールドが記憶する回数が「5」以下である一時認証情報13aを使用するという認証制限が予め定められているものとする。   FIG. 5 is a diagram illustrating an example of the temporary authentication table 13A when authentication by the control unit 11 is performed. Here, a case where a user ID “A002” and a password “5678” are input as the authentication information 12a when a failure has occurred in the network 2 will be described. Here, the date and time when the control unit 11 performs authentication is assumed to be 23:00 on July 3, 2006. Further, when performing authentication, the control unit 11 has not passed 5 hours since the storage unit 13 stored the temporary authentication information 13a, and the number of times stored in the “number of times” field is “5” or less. It is assumed that an authentication restriction for using the authentication information 13a is predetermined.

制御部11は、ネットワーク2に障害が発生しているため、認証情報12aと一時認証情報13aに基づいて認証を行う。このとき、記憶部13は、一時認証テーブル13Aに認証情報12aと同一の一時認証情報13a―2を記憶している。そこで、制御部11は、一時認証情報13aが認証制限の条件を満たすか否かを判断する。このとき、一時認証情報13a―2の「回数」フィールドが記憶する値は「3」である。これは、「回数」フィールドが記憶する回数が「5」以下であるため、認証制限の条件を満たすこととなる。   Since a failure has occurred in the network 2, the control unit 11 performs authentication based on the authentication information 12a and the temporary authentication information 13a. At this time, the storage unit 13 stores the temporary authentication information 13a-2 that is the same as the authentication information 12a in the temporary authentication table 13A. Therefore, the control unit 11 determines whether or not the temporary authentication information 13a satisfies an authentication restriction condition. At this time, the value stored in the “number of times” field of the temporary authentication information 13a-2 is “3”. This is because the number of times stored in the “number of times” field is “5” or less, which satisfies the condition of the authentication restriction.

次に、一時認証情報13a―2の「時間」フィールドが記憶する値は「2006/07/03 13:30」である。ここで、制御部11が認証を行う日時は、2006年7月3日の23時00分であり、一時認証情報13a―2は、記憶部13に記憶されてから既に5時間が過しているため、認証制限の条件を満たさない。よって、制御部11は、一時認証情報13a―2に基づいて認証を行わないため、ユーザは、認証が許可されないこととなりデジタル複合機1を使用することができなくなる。これにより、制御部11は、認証サーバ3の登録情報32aと同期がとれている一時認証情報13aに基づいて認証を行うことが可能となる。つまり、ネットワーク2に障害が発生している間に、認証サーバ3において登録情報32aが書き換えられた場合であっても、制御部11は、認証制限の条件を満たさない一時認証情報13aに基づいて認証を行わないことにより、既に、登録情報32aが記憶していない古い情報によって認証を許可することを回避することが可能となる。   Next, the value stored in the “time” field of the temporary authentication information 13a-2 is “2006/07/03 13:30”. Here, the date and time when the control unit 11 performs authentication is 23:00 on July 3, 2006, and the temporary authentication information 13a-2 has already been stored in the storage unit 13 and has already passed 5 hours. Therefore, it does not meet the requirements for authentication restrictions. Therefore, since the control unit 11 does not perform authentication based on the temporary authentication information 13a-2, the user is not permitted to authenticate and cannot use the digital multi-function peripheral 1. As a result, the control unit 11 can perform authentication based on the temporary authentication information 13a synchronized with the registration information 32a of the authentication server 3. In other words, even when the registration information 32a is rewritten in the authentication server 3 while a failure occurs in the network 2, the control unit 11 is based on the temporary authentication information 13a that does not satisfy the authentication restriction condition. By not performing authentication, it is possible to avoid permitting authentication with old information that is not already stored in the registration information 32a.

図6は、一時認証情報13aが書き換えられる一例を示す図である。図6(a)は、ユーザによって入力された認証情報12aを示し、図6(b)は、一時認証情報13aが書き換えられる前の状態を示し、図6(c)は、一時認証情報13aが書き換えられた後の状態を示す。ここでは、ネットワーク2に障害が発生していないときに、認証情報12aとしてユーザID「A002」及びパスワード「5678」が入力された場合について説明する。制御部11は、ネットワーク2に障害が発生していないので、認証サーバ3に認証の問合せを行う。データ送受信部14が、認証サーバ3から認証許可の情報を受信すると、記憶部13は、認証が許可されたユーザID「A002」及びパスワード「5678」を一時認証テーブル13Aに記憶する。   FIG. 6 is a diagram illustrating an example in which the temporary authentication information 13a is rewritten. 6A shows the authentication information 12a input by the user, FIG. 6B shows the state before the temporary authentication information 13a is rewritten, and FIG. 6C shows the temporary authentication information 13a. Indicates the state after rewriting. Here, a case where the user ID “A002” and the password “5678” are input as the authentication information 12a when no failure has occurred in the network 2 will be described. Since no failure has occurred in the network 2, the control unit 11 makes an authentication inquiry to the authentication server 3. When the data transmitting / receiving unit 14 receives the authentication permission information from the authentication server 3, the storage unit 13 stores the user ID “A002” and the password “5678” whose authentication is permitted in the temporary authentication table 13A.

図6(b)を参照して、一時認証テーブル13Aは、既に、認証が許可されたユーザID「A002」及びパスワード「5678」と同一内容の一時認証情報13a―2を記憶している。そこで、図6(c)に示すように、記憶部13は、既に記憶している一時認証情報13a―2を、認証が許可されたユーザID「A002」及びパスワード「5678」に置き換えて記憶する。これにより、既に記憶されていた一時認証情報13a―2は、認証が許可されたユーザID「A002」及びパスワード「5678」に置き換えられるのである。   Referring to FIG. 6B, the temporary authentication table 13A already stores the temporary authentication information 13a-2 having the same contents as the user ID “A002” and the password “5678” permitted to be authenticated. Therefore, as illustrated in FIG. 6C, the storage unit 13 stores the temporary authentication information 13 a-2 already stored in place of the user ID “A002” and the password “5678” that are permitted to be authenticated. . As a result, the temporary authentication information 13a-2 that has already been stored is replaced with the user ID “A002” and the password “5678” that are permitted to be authenticated.

このとき、認証が許可されたユーザID「A002」及びパスワード「5678」は、2006年7月7日の11時10分に記憶部13に記憶されたとする。記憶部13は、既に記憶していた一時認証情報13a―2の「時間」フィールドに記憶されていた「2006/07/03 13:30」を「2006/07/07 11:10」として記憶する。また、「回数」フィールドに記憶されていた「3」を「0」として記憶する。このように、記憶部13は、既に記憶している一時認証情報13aを新たに記憶する一時認証情報13aに置き換えて記憶するとともに、「時間」フィールド及び「回数」フィールドの情報を書き換えることにより、重複した一時認証情報13aを記憶することを回避することができる。また、制御部11は、ネットワーク2に障害が発生したときに、登録情報32aが記憶している情報と整合性のとれた情報によって認証を許可することが可能となる。   At this time, it is assumed that the user ID “A002” and the password “5678” whose authentication is permitted are stored in the storage unit 13 at 11:10 on July 7, 2006. The storage unit 13 stores “2006/07/03 13:30” stored in the “time” field of the temporary authentication information 13a-2 that has already been stored as “2006/07/07 11:10”. . Further, “3” stored in the “number of times” field is stored as “0”. As described above, the storage unit 13 replaces the already stored temporary authentication information 13a with the temporarily stored temporary authentication information 13a and stores the information, and rewrites the information in the “time” field and the “number of times” field, It is possible to avoid storing duplicate temporary authentication information 13a. In addition, when a failure occurs in the network 2, the control unit 11 can permit authentication using information that is consistent with the information stored in the registration information 32 a.

なお、ここでは、一時認証テーブル13Aが、「時間」フィールド及び「回数」フィールドを備える場合について説明したが、いずれか一方のみを備える構成であっても構わない。また、「時間」フィールドは、必要に応じて日付のみを記憶してもよいし、時間のみを記憶する構成であっても構わない。   Although the case where the temporary authentication table 13A includes the “time” field and the “number of times” field has been described here, a configuration including only one of them may be used. Further, the “time” field may store only the date as necessary, or may be configured to store only the time.

本発明の実施の形態に係る認証サーバに接続されたデジタル複合機1のブロック図である。1 is a block diagram of a digital multi-function peripheral 1 connected to an authentication server according to an embodiment of the present invention. デジタル複合機1による認証処理を示すフローチャートである。4 is a flowchart showing authentication processing by the digital multi-function peripheral 1. 記憶部13が記憶する内容の一例を示す図である。It is a figure which shows an example of the content which the memory | storage part 13 memorize | stores. 一時認証テーブル13Aが更新される前後の登録例を示す図である。It is a figure which shows the example of registration before and after the temporary authentication table 13A is updated. 制御部11による認証が行われるときの一時認証テーブル13Aの一例を示す図である。It is a figure which shows an example of temporary authentication table 13A when authentication by the control part 11 is performed. 一時認証情報13aが書き換えられる前後の登録例を示す図である。It is a figure which shows the example of registration before and after the temporary authentication information 13a is rewritten.

符号の説明Explanation of symbols

1 デジタル複合機
11 制御部
12 入力部
13 記憶部
14 データ送受信部
17 障害検知手段
2 ネットワーク
3 認証サーバ
32 認証情報記憶部
33 認証部
DESCRIPTION OF SYMBOLS 1 Digital multifunction device 11 Control part 12 Input part 13 Storage part 14 Data transmission / reception part 17 Failure detection means 2 Network 3 Authentication server 32 Authentication information storage part 33 Authentication part

Claims (2)

ネットワークを介して、ユーザ認証を行う認証サーバと接続されたデジタル複合機であって、
前記デジタル複合機全体を制御する制御部と、
ユーザが認証情報を入力する入力部と、
前記認証サーバとデータを送受信するデータ送受信部と
記データ送受信部によるデータの送受信状況によって前記ネットワークに障害が発生しているか否かを検知する障害検知手段と、
前記認証サーバが前記入力部に入力された認証情報の認証を許可することにより、前記入力された認証情報を一時認証情報として記憶し、前記一時認証情報の使用回数を、前記一時認証情報と関連付けて認証制限情報として記憶する記憶部と、
を備え、
前記制御部は、前記障害検知手段が障害を検知している間、前記入力された認証情報の認証を許可するか否かを、前記一時認証情報及び前記認証制限情報に基づいて判断し、
前記記憶部は、前記認証サーバが前記入力された認証情報を許可するたびに前記入力された認証情報に対応する一時認証情報が記憶されているか否かを判断し、記憶されている場合は、前記対応する一時認証情報の使用回数をリセットすることを特徴とするデジタル複合機。
A digital multi-function peripheral connected to an authentication server for performing user authentication via a network,
A control unit for controlling the entire digital multi-function peripheral;
An input unit for the user to enter authentication information;
A data transmission / reception unit for transmitting / receiving data to / from the authentication server ;
And fault detection means for detecting whether or not a failure in the network occurs by the transceiver status of data by prior Symbol data transceiver,
The authentication server permits authentication of authentication information input to the input unit, thereby storing the input authentication information as temporary authentication information, and associating the number of uses of the temporary authentication information with the temporary authentication information. A storage unit for storing as authentication restriction information,
With
The control unit determines whether to permit authentication of the input authentication information while the failure detection unit detects a failure , based on the temporary authentication information and the authentication restriction information,
The storage unit determines whether or not temporary authentication information corresponding to the input authentication information is stored each time the authentication server permits the input authentication information. A digital multi-function peripheral that resets the number of times of use of the corresponding temporary authentication information .
請求項1に記載のデジタル複合機において、
前記制御部は、前記一時認証情報と前記入力された認証情報とが一致し、かつ、前記一時認証情報の使用回数が所定回数以下である場合、認証を許可することを特徴とするデジタル複合機。
The digital multi-function peripheral according to claim 1,
The control unit permits authentication when the temporary authentication information matches the input authentication information and the number of times the temporary authentication information is used is equal to or less than a predetermined number. .
JP2006195110A 2006-07-18 2006-07-18 Digital multifunction device Expired - Fee Related JP4618205B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006195110A JP4618205B2 (en) 2006-07-18 2006-07-18 Digital multifunction device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006195110A JP4618205B2 (en) 2006-07-18 2006-07-18 Digital multifunction device

Publications (2)

Publication Number Publication Date
JP2008026932A JP2008026932A (en) 2008-02-07
JP4618205B2 true JP4618205B2 (en) 2011-01-26

Family

ID=39117539

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006195110A Expired - Fee Related JP4618205B2 (en) 2006-07-18 2006-07-18 Digital multifunction device

Country Status (1)

Country Link
JP (1) JP4618205B2 (en)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5163290B2 (en) * 2008-05-29 2013-03-13 富士ゼロックス株式会社 Information processing apparatus and program
JP2010055465A (en) * 2008-08-29 2010-03-11 Fuji Xerox Co Ltd Processing device, system, and control program
JP5309998B2 (en) * 2009-01-06 2013-10-09 富士ゼロックス株式会社 Authentication device, authentication system, and program
JP5158648B2 (en) * 2009-01-26 2013-03-06 キヤノンマーケティングジャパン株式会社 Network interface apparatus, image forming apparatus, print control method, and print control program
JP5381329B2 (en) 2009-05-26 2014-01-08 株式会社リコー Image forming apparatus, authentication system, authentication control method, and authentication control program
JP5531506B2 (en) * 2009-08-25 2014-06-25 株式会社リコー Peripheral device, network system, communication processing method, and communication processing control program
JP5297334B2 (en) * 2009-10-27 2013-09-25 シャープ株式会社 MFP control system
JP5442418B2 (en) * 2009-12-16 2014-03-12 シャープ株式会社 MFP, MFP control system, program and recording medium
JP5060593B2 (en) * 2010-06-04 2012-10-31 シャープ株式会社 Image forming apparatus and system
JP5690459B2 (en) * 2012-08-29 2015-03-25 京セラドキュメントソリューションズ株式会社 Printing system
JP2014187677A (en) 2013-02-19 2014-10-02 Brother Ind Ltd Image processing device and image processing system
JP6385158B2 (en) * 2014-06-24 2018-09-05 キヤノン株式会社 Image forming apparatus, image forming apparatus control method, and image forming system
KR101657902B1 (en) 2015-07-13 2016-09-19 엘에스산전 주식회사 A method for providing user authority certification service
JP7180309B2 (en) * 2018-11-20 2022-11-30 京セラドキュメントソリューションズ株式会社 Authentication system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4009568B2 (en) * 2003-08-12 2007-11-14 京セラミタ株式会社 Device management system and device management method
JP2005142848A (en) * 2003-11-06 2005-06-02 Toshiba Corp Wireless LAN system, communication control method thereof, and access point
JP3998013B2 (en) * 2004-09-21 2007-10-24 コニカミノルタビジネステクノロジーズ株式会社 Command processing apparatus authentication system, image forming apparatus, authentication control method, and authentication control program

Also Published As

Publication number Publication date
JP2008026932A (en) 2008-02-07

Similar Documents

Publication Publication Date Title
JP4618205B2 (en) Digital multifunction device
US8248630B2 (en) Multifunction machine and synchronization system
JP6198507B2 (en) Image forming apparatus, control method therefor, and program
US10015131B2 (en) Communication device recording input values for subnet mask setting item, IP address setting item, and gateway setting item
US8867060B2 (en) Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium
JP6891570B2 (en) Electronic device system, communication method, terminal device, program
US9807262B2 (en) Relaying apparatus communicating with information processing terminal, image processing apparatus, and service-providing apparatus
JP6197432B2 (en) Information processing system, information processing method, program, and recording medium
JP4009568B2 (en) Device management system and device management method
JP2014167664A (en) Authentication system, mobile terminal, authentication server, and image forming apparatus
JP4716319B2 (en) Image forming system and setting value changing program
US9270844B2 (en) Image processing apparatus, control method, and storage medium that complement a domain to an address data item with no domain name
JP2022546242A (en) MULTI-FUNCTIONAL DEVICE, SYSTEM, METHOD AND PROGRAM FOR CONSTRUCTING MULTIFUNCTIONAL DEVICE
JP2011180679A (en) Authentication system
US9813588B2 (en) Image processing apparatus authentication system and image processing apparatus
CN103092536A (en) Image forming system, image forming apparatus and non-transitory computer readable medium
US20140351908A1 (en) Method of pairing an electronic apparatus and a user account within an on-line service
JP7718228B2 (en) Information processing system, image processing device, information processing device, and program
JP2012247893A (en) Printing system
JP2008033391A (en) Digital multifunction machine
JP6043683B2 (en) Proxy information processing apparatus and printing system
JP4420099B2 (en) Device management apparatus, device management method, and device management program
JP2014165717A (en) Disaster prevention management system, disaster prevention management device, disaster prevention management method, and disaster prevention management program
JP5399991B2 (en) Data transmission apparatus and data transmission system
JP4730604B2 (en) Image forming apparatus

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100708

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100928

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101011

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131105

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131105

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees