IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社リコー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社リコーの特許一覧

<>
  • 特許-情報処理装置 図1
  • 特許-情報処理装置 図2
  • 特許-情報処理装置 図3
  • 特許-情報処理装置 図4
  • 特許-情報処理装置 図5
  • 特許-情報処理装置 図6
  • 特許-情報処理装置 図7
  • 特許-情報処理装置 図8
  • 特許-情報処理装置 図9
  • 特許-情報処理装置 図10
  • 特許-情報処理装置 図11
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-05-16
(45)【発行日】2022-05-24
(54)【発明の名称】情報処理装置
(51)【国際特許分類】
   G06F 21/45 20130101AFI20220517BHJP
   G06F 21/31 20130101ALI20220517BHJP
【FI】
G06F21/45
G06F21/31
【請求項の数】 3
(21)【出願番号】P 2018049366
(22)【出願日】2018-03-16
(65)【公開番号】P2019160158
(43)【公開日】2019-09-19
【審査請求日】2020-12-10
(73)【特許権者】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(74)【代理人】
【識別番号】100186853
【弁理士】
【氏名又は名称】宗像 孝志
(72)【発明者】
【氏名】矢野 俊輔
【審査官】青木 重徳
(56)【参考文献】
【文献】特開2016-151942(JP,A)
【文献】特開2007-267315(JP,A)
【文献】特開2011-193308(JP,A)
【文献】特開2016-051430(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/45
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
ネットワークを介して接続された情報処理装置認証装置により構成される情報処理システムに含まれ、前記認証装置とネットワークを介して接続される情報処理装置であって、
当該情報処理装置を利用するユーザを識別する識別情報を含み、当該ユーザの認証処理に用いられる認証情報受け付ける認証情報受付部と、
前記認証情報に基づいて前記情報処理装置を利用可能とするための認証処理を実行する認証処理部と、
前記認証情報に含まれる前記識別情報を示す文字を別の文字に変換する認証情報変換部と、
前記認証情報から生成される可読認証情報に基づいて前記認証装置において実行される認証処理の実行を制御する処理実行制御部と、
を含み、
前記認証処理部は、
変換前の前記認証情報に含まれる前記識別情報に前記情報処理装置において解釈できない文字である変換前文字が含まれていなくても、当該認証情報と共に、前記識別情報の変換要求を前記認証情報変換部へ送信し、
前記認証情報変換部から変換後の前記識別情報としての可読認証情報を受信したとき、当該可読認証情報に基づいて前記処理実行制御部にログイン要求を送信し、当該ログイン要求の結果として認証要求を受信したとき、前記可読認証情報に対する逆変換を要求するための逆変換要求を前記認証情報変換部へ送信し、
前記認証情報変換部において逆変換されて生成された前記変換前の認証情報を前記処理実行制御部に送信し、
前記認証情報変換部は、
前記情報処理装置において解釈できない文字である変換前文字と前記情報処理装置において解釈可能な文字である変換後文字とが対応付けて記憶されたデータテーブルに基づいて、前記認証情報を受信したときは当該認証情報に含まれる識別情報を示す文字のうち変換前文字を前記変換後文字に置き換える変換処理により前記認証情報を可読認証情報へと変換前記逆変換要求と前記可読認証情報を受信したときは、前記可読認証情報から前記認証情報への逆変換をし、
前記処理実行制御部は、
前記認証情報変換部から前記逆変換の結果としての前記認証情報を受信したとき、前記認証装置における認証処理を実行させる、
ことを特徴とする情報処理装置。
【請求項2】
前記認証情報変換部において実行される前記逆変換は、
前記可読認証情報に含まれる前記変換後文字を前記変換前文字に変換する、
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記認証情報変換部は、
前記認証情報に含まれる文字のうち、どの文字を前記可読認証情報となるように変換したかを前記識別情報と関連付けて記憶する
ことを特徴とする請求項1又は2に記載の情報処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置に関する。
【背景技術】
【0002】
近年、情報の電子化が推進される傾向にあり、電子化された情報の出力に用いられるプリンタやファクシミリおよび書類の電子化に用いるスキャナなどの画像処理装置は欠かせない機器となっている。また、オフィス環境では、PC(Personal Computer)などの情報処理装置やMFP(複合機)などの画像処理装置がネットワークを介して接続された情報処理システムを構築して、文書管理などの処理をおこなっている。
【0003】
このような情報処理システムとして、Active Directry(登録商標)などのサーバを用いてIDやパスワードなどを入力して認証処理を実行し、認証されたユーザのみがPCやMFPを利用できるものが知られている(例えば、特許文献1参照)。
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、情報処理システムを運用する際には、ユーザの情報をサーバで管理することがある。このとき、IDやパスワードを処理する際に用いられる文字のルールがMFPとサーバとで異なる場合、特許文献1の技術では、ユーザ認証を行うことができない事態が生じうる。
【0005】
本発明は、上記実情を考慮してなされたものであり、認証処理を行う際の利便性を向上させることを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明の一態様は、ネットワークを介して接続された情報処理装置認証装置により構成される情報処理システムに含まれ、前記認証装置とネットワークを介して接続される情報処理装置であって、当該情報処理装置を利用するユーザを識別する識別情報を含み、当該ユーザの認証処理に用いられる認証情報受け付ける認証情報受付部と、前記認証情報に基づいて前記情報処理装置を利用可能とするための認証処理を実行する認証処理部と、前記認証情報に含まれる前記識別情報を示す文字を別の文字に変換する認証情報変換部と、前記認証情報から生成される可読認証情報に基づいて前記認証装置において実行される認証処理の実行を制御する処理実行制御部と、を含み、前記認証処理部は、変換前の前記認証情報に含まれる前記識別情報に前記情報処理装置において解釈できない文字である変換前文字が含まれていなくても、当該認証情報と共に、前記識別情報の変換要求を前記認証情報変換部へ送信し、前記認証情報変換部から変換後の前記識別情報としての可読認証情報を受信したとき、当該可読認証情報に基づいて前記処理実行制御部にログイン要求を送信し、当該ログイン要求の結果として認証要求を受信したとき、前記可読認証情報に対する逆変換を要求するための逆変換要求を前記認証情報変換部へ送信し、前記認証情報変換部において逆変換されて生成された前記変換前の認証情報を前記処理実行制御部に送信し、前記認証情報変換部は、前記情報処理装置において解釈できない文字である変換前文字と前記情報処理装置において解釈可能な文字である変換後文字とが対応付けて記憶されたデータテーブルに基づいて、前記認証情報を受信したときは当該認証情報に含まれる識別情報を示す文字のうち変換前文字を前記変換後文字に置き換える変換処理により前記認証情報を可読認証情報へと変換前記逆変換要求と前記可読認証情報を受信したときは、前記可読認証情報から前記認証情報への逆変換をし、前記処理実行制御部は、前記認証情報変換部から前記逆変換の結果としての前記認証情報を受信したとき、前記認証装置における認証処理を実行させる、ことを特徴とする。
【発明の効果】
【0007】
本発明によれば、認証処理を行う際の利便性を向上させることができる。
【図面の簡単な説明】
【0008】
図1】本発明の実施形態に係る情報処理システムの運用形態を例示した図。
図2】本発明の実施形態に係る画像処理装置のハードウェア構成を示すブロック図。
図3】本発明の実施形態に係る画像処理装置のソフトウェア構成を示す機能ブロック図。
図4】本発明の実施形態に係る主制御部の内部構成を示す機能ブロック図。
図5】本発明の実施形態に係る文字変換テーブルの構成を示す図。
図6】本発明の実施形態に係るサーバの機能構成を示す機能ブロック図。
図7】本発明の実施形態に係る画像処理装置に記憶されている認証情報を例示した図。
図8】本発明の実施形態に係るサーバに記憶されている認証情報を例示した図。
図9】本発明の実施形態に係る認証処理の流れを示すシーケンス図。
図10】本発明の実施形態に係る認証処理の流れを示すシーケンス図。
図11】本発明の実施形態に係る変換前と変換後のユーザIDの構成を説明する説明図。
【発明を実施するための形態】
【0009】
以下、図面を参照して、本発明の実施形態を詳細に説明する。本実施形態においては、印刷出力を行うMFP(Multi Function Peripheral:複合機)やプリンタなどの画像処理装置がネットワークを介してサーバと接続された画像処理システムについて説明する。
【0010】
図1は、本実施形態に係る情報処理システム1の運用形態を例示した図である。図1に示すように、本実施形態に係る情報処理システム1は、画像処理装置2A、2B、2Cおよびサーバ4がネットワーク3を介して接続されて構成されている。以後の説明において、画像処理装置2A、2B、2Cを区別しないときには、画像処理装置2と記載する。なお、図1に示す以上の数の画像処理装置2を含んで構成されてもよい。
【0011】
画像処理装置2は、撮像機能、画像形成機能および通信機能などを備えることにより、プリンタ、ファクシミリ、スキャナ、複写機として利用可能なMFP、もしくは、プリンタ機能のみを備える画像処理装置である。
【0012】
また、画像処理装置2は、画像情報に基づいてCMYKもしくはモノクロの描画情報を生成し、生成された描画情報に基づいて画像形成出力を実行するカラープリンタやモノクロプリンタとしての機能を有する。
【0013】
さらに、画像処理装置2は、スキャナで読み取った画像に基づいて文書データを生成するためのソフトウェアが搭載されている。画像処理装置2は、ネットワーク3を介して他の画像処理装置2やサーバ4とデータの送受信を実行する。
【0014】
サーバ4は、ネットワーク3を介して受信したデータを記憶する記憶装置であって、情報処理システム1を利用可能なユーザを識別して認証する認証情報を記憶する。サーバ4は、認証情報として情報処理システム1を利用可能なユーザに割り当てられたID、IDごとに対応付けられているパスワード、およびユーザを認識可能なその他の情報を記憶する。
【0015】
次に、本実施形態に係る画像処理装置2のハードウェア構成について図2を参照して説明する。図2は、本実施形態に係る画像処理装置2のハードウェア構成を示すブロック図である。
【0016】
本実施形態に係る画像処理装置2は、一般的なPC(Personal Computer)やサーバ4等の情報処理装置と同様の構成を有する。すなわち、本実施形態に係る画像処理装置2は、CPU(Central Processing Unit)10、RAM(Random Access Memory)20、ROM(Read Only Memory)30、HDD(Hard Disk Drive)等の記憶媒体40、I/F50がバス90を介して接続されている。
【0017】
また、上記の構成に加え、画像処理装置2は、スキャナ、プリンタ等を実現するためのエンジン80、I/F50を介してLCD(Liquid Crystal Display)60などの表示部やキーボードなどの操作部70が接続されて構成されている。なお、サーバ4は、エンジン80、LCD60および操作部70を含まない構成であってもよい。
【0018】
CPU10は演算手段であり、画像処理装置2全体の動作を制御する。RAM20は、情報の高速な読み書きが可能な揮発性の記憶媒体であり、CPU10が情報を処理する際の作業領域として用いられる。ROM30は、読み出し専用の不揮発性記憶媒体であり、ファームウェア等のプログラムが格納されている。記憶媒体40は、HDDなどの情報の読み書きが可能な不揮発性の記憶媒体であり、OS(Operating System)や各種の制御プログラム、アプリケーション・プログラム(以後、アプリケーション)等が格納されている。I/F50は、バス90と、LCD60および操作部70などの各種のハードウェアやネットワーク3等を接続し制御する。
【0019】
LCD60は、I/F50を介して受信した画像処理装置2の状態をユーザが確認するユーザインタフェースである。操作部70は、キーボードなどによって構成され、ユーザが画像処理装置2に情報を入力するためのユーザインタフェースである。なお、LCD60および操作部70を、動作原理方式として抵抗膜方式、表面弾性波方式、静電容量方式等が用いられたタッチパネルとして構成してもよい。
【0020】
このようなハードウェア構成において、ROM30に格納されたプログラムや記憶媒体40からRAM20に読み出されたプログラムに従ってCPU10が演算を行うことにより、図3において説明するコントローラ100内部の機能が構成される。このようにして構成されたコントローラ100内部の機能と、ハードウェアとの組み合わせによって、画像処理装置2の機能を実現する機能ブロックが構成される。
【0021】
また、このようなハードウェア構成において、ROM30や記憶媒体40もしくは光学ディスクなどの記録媒体に格納されたプログラムがRAM20に読み出され、CPU10がそれらのプログラムに従って演算を行うことにより、サーバ4におけるソフトウェア制御部がそれぞれ構成される。このようにして構成されたソフトウェア制御部と、ハードウェアとの組み合わせによって、サーバ4の機能を実現する機能ブロックがそれぞれ構成される。
【0022】
次に、本実施形態に係る画像処理装置2の機能構成について図3を参照して説明する。図3は、本実施形態に係る画像処理装置2の機能構成を示すブロック図である。図3に示すように、画像処理装置2は、コントローラ100、ADF101、スキャナユニット102、排紙トレイ103、給紙テーブル105、プリントエンジン106、排紙トレイ107、ネットワークI/F108を有する。
【0023】
また、コントローラ100は、主制御部110、エンジン制御部120、画像処理部130、操作表示制御部140、入出力制御部150を含む。なお、図3においては、電気的接続を実線の矢印で示しており、原稿もしくは文書束の流れを破線の矢印で示している。
【0024】
ネットワークI/F108は、画像処理装置2がネットワークを介して他の機器と通信するためのインタフェースであり、Ethernet(登録商標)やUSB(Universal Serial Bus)インタフェースが用いられる。ネットワークI/F108はTCP/IPプロトコルによる通信が可能であり、図2に示すI/F50によって実現される。
【0025】
コントローラ100は、ソフトウェアとハードウェアとの組み合わせによって構成される。具体的には、ROM30や不揮発性メモリ並びに光学ディスク等の不揮発性の記憶媒体40に格納されたプログラムが、RAM20等の揮発性メモリ(以下、メモリ)にロードされ、CPU10がそのプログラムに従って動作することにより構成されるソフトウェア制御部と集積回路などのハードウェアとによってコントローラ100が構成される。コントローラ100は、画像処理装置2全体を制御する制御部として機能する。
【0026】
主制御部110は、コントローラ100に含まれる各部を制御する役割を担い、コントローラ100の各部に命令を与える。エンジン制御部120は、プリントエンジン106やスキャナユニット102等を制御もしくは駆動する駆動手段としての役割を担う。画像処理部130は、主制御部110の制御に従い、印刷出力すべき画像情報に基づいて描画情報を生成する。この描画情報とは、プリントエンジン106が画像形成動作において形成すべき画像を描画するための情報である。
【0027】
また、画像処理部130は、スキャナユニット102から入力される撮像データを処理し、画像データを生成する。この画像データとは、スキャナ動作の結果物として画像処理装置2の記憶領域に格納され、ネットワークI/F108を介して他の情報処理端末や記憶装置に送信される情報である。
【0028】
操作表示制御部140は、ディスプレイパネル104に情報表示を行いもしくはディスプレイパネル104を介して入力された情報を主制御部110に通知する。入出力制御部150は、ネットワークI/F108を介して入力される情報を主制御部110に入力する。また、主制御部110は、入出力制御部150を制御し、ネットワークI/F108およびネットワークを介してネットワークに接続された他の機器にアクセスする。
【0029】
画像処理装置2がプリンタとして動作する場合は、まず、入出力制御部150がネットワークI/F108を介して印刷ジョブを受信する。すなわち、入出力制御部150が、印刷データ取得部として機能する。入出力制御部150は、受信した印刷ジョブを主制御部110に転送する。主制御部110は、印刷ジョブを受信すると、画像処理部130を制御して印刷ジョブに含まれる文書情報もしくは画像情報に基づいて描画情報を生成する。
【0030】
画像処理部130によって描画情報が生成されると、エンジン制御部120はプリントエンジン106を制御し、上記生成された描画情報に基づき、給紙テーブル105から搬送される用紙に対して画像形成を実行させる。すなわち、画像処理部130、エンジン制御部120およびプリントエンジン106が印刷出力部として機能する。
【0031】
プリントエンジン106の具体的態様としては、インクジェット方式による画像形成機構や電子写真方式による画像形成機構などを用いることが可能である。プリントエンジン106によって画像形成が施された文書は排紙トレイ107に排紙される。
【0032】
画像処理装置2がスキャナとして動作する場合は、ユーザによるディスプレイパネル104の操作もしくはネットワークI/F108を介して外部の装置から入力されるスキャン実行指示に応じて、操作表示制御部140もしくは入出力制御部150が主制御部110にスキャン実行信号を転送する。主制御部110は、受信したスキャン実行信号に基づき、エンジン制御部120を制御する。
【0033】
エンジン制御部120は、ADF101を駆動し、ADF101にセットされた撮像対象の原稿Sを上述したようにスキャナユニット102に搬送する。また、エンジン制御部120は、スキャナユニット102を駆動し、ADF101から搬送される原稿を撮像(スキャン)する。
【0034】
また、ADF101に原稿がセットされておらず、スキャナユニット102に直接原稿がセットされた場合、スキャナユニット102は、エンジン制御部120の制御に従い、セットされた原稿を撮像する。すなわちスキャナユニット102が撮像部として動作すると共に、エンジン制御部120が、読取制御部として機能する。
【0035】
撮像動作においては、スキャナユニット102に含まれるCCD等の撮像素子が原稿を光学的に走査し、光学情報に基づいて生成された撮像情報が生成される。エンジン制御部120は、スキャナユニット102が生成した撮像情報を画像処理部130に転送する。画像処理部130は、主制御部110の制御に従い、エンジン制御部120から受信した撮像情報に基づき画像情報を生成する。
【0036】
画像処理部130が生成した画像情報は主制御部110が取得し、主制御部110が記憶媒体40等の画像処理装置2に装着された記憶媒体に保存する。すなわち、スキャナユニット102、エンジン制御部120および画像処理部130が連動して、画像入力部として機能する。画像処理部130によって生成された画像情報は、ユーザの指示に応じてそのまま記憶媒体40等に格納されもしくは入出力制御部150およびネットワークI/F108を介して外部の装置に送信される。
【0037】
また、画像処理装置2が複写機として動作する場合は、エンジン制御部120がスキャナユニット102から受信した撮像情報もしくは画像処理部130が生成した画像情報に基づき、画像処理部130が描画情報を生成する。その描画情報に基づいてプリンタ動作の場合と同様に、エンジン制御部120がプリントエンジン106を駆動する。なお、描画情報と撮像情報との情報形式が同一である場合は、撮像情報をそのまま描画情報として用いることも可能である。
【0038】
なお、主制御部110は、ユーザによってディスプレイパネル104を介して入力された情報を操作表示制御部140から取得し、情報処理システム1において、画像処理装置2に搭載されている各種の機能を利用可能とするための認証処理を実行する機能を有する。図4は、本実施形態に係る主制御部110の内部機能を示す機能ブロック図である。
【0039】
図4に示すように、主制御部110は、認証情報受付部111、認証処理部112、認証情報変換部113、システム制御部114、認証情報記憶部115を含む。認証情報受付部111は、ユーザによってディスプレイパネル104を介して入力されたIDおよびパスワードなどの認証情報を受け付け、画像処理装置2へのログイン要求を送信する。
【0040】
なお、IDおよびパスワードがICカードなどに記憶されている場合、認証情報受付部111は、ユーザがカード認識装置にICカードを接近させて認識されたIDおよびパスワードを、ネットワークI/F108を介して受け付ける構成であってもよい。
【0041】
また、ログイン要求とは、画像処理装置2に搭載されている機能のうち、例えば、セキュリティの高い情報の印刷出力や送受信を実行できるようにするために、ユーザIDおよびパスワードを用いてユーザを選別する処理を要求することを示す。
【0042】
したがって、画像処理装置2にログインしていないユーザであっても、コピーやスキャンなどの機能を利用することはできる。しかし、画像処理装置2にログインしたユーザでなければ、例えば、スキャンして得られた撮像画像をサーバ4へ格納する機能を利用することができない。
【0043】
認証処理部112は、認証情報受付部111が受け付けた認証情報を用いて画像処理装置2を利用可能とするための認証処理を実行する。
【0044】
認証情報変換部113は、図5に示すように、文字変換テーブル1131を記憶しており、認証処理部112からの指示に基づいて認証情報受付部111が受け付けた認証情報を変換し、可読認証情報を生成する。
【0045】
文字変換テーブル1131は、認証情報変換部113が、認証情報受付部111が受け付けた認証情報を変換する際に参照するデータテーブルであって、変換前の文字と変換後の文字とが対応付けられて記憶されている。
【0046】
なお、変換前の文字と変換後の文字との関係は、図5に示すように、それぞれが重複しないように対応付けられている。したがって、認証情報変換部113は、認証情報受付部111が受け付けた認証情報に含まれる「:」を「_」に変換し、また、認証情報受付部111が受け付けた認証情報に含まれる「@」を「%」に変換する。
【0047】
さらに、認証情報変換部113は、認証処理部112からの指示に基づいて、文字変換テーブル1131を用いて可読認証情報を変換前の認証情報、すなわち、認証情報受付部111が受け付けた認証情報に変換する。
【0048】
システム制御部114は、画像処理装置2における認証処理の実行を制御する処理実行制御部として機能する。また、画像処理装置2において認証情報を処理する際に用いられる文字のルールは、システム制御部114において処理できる文字であるか否かによって定められる。
【0049】
すなわち、システム制御部114において解釈ができない文字が、認証情報を構成する文字に含まれているか否かに基づいて、変換ルールが規定される。本実施形態における“解釈ができない文字”とは、システム制御部114で実行される処理に使用できない文字を意味する。
【0050】
認証情報記憶部115は、画像処理装置2において認証処理を実行することにより、画像処理装置2を利用可能となったユーザ6の認証情報、すなわち、画像処理装置2を利用可能なユーザであるユーザ6のユーザIDおよびパスワードを記憶する。
【0051】
次に、本実施形態に係るサーバ4の機能構成について、図6を参照して説明する。図6は、本実施形態に係るサーバ4の機能構成を示す機能ブロック図である。図6に示すように、サーバ4は、通信制御部401、認証処理部402、認証情報記憶部403を含む。
【0052】
通信制御部401は、ネットワーク3を介してサーバ4に出入力される情報を制御する。認証処理部402は、画像処理装置2からユーザ6の認証要求を受信した場合に、認証情報記憶部403に記憶されている認証情報に基づいて認証処理を実行する。本実施形態において、サーバ4は、認証装置として機能する。
【0053】
認証情報記憶部403は、情報処理システム1を利用可能なユーザ6のユーザIDおよびパスワードを記憶する。
【0054】
認証処理部402は、画像処理装置2から受信した認証情報が認証情報記憶部403に記憶されている場合には、その認証情報によって識別されるユーザ6がサーバ4において認証されたと判定する。
【0055】
このような構成によって、本実施形態に係る情報処理システム1は、ユーザ6からのユーザIDおよびパスワードの入力を受け付けて画像処理装置2に搭載されている各種の機能を利用可能とする認証処理を実行する。
【0056】
本実施形態において、画像処理装置2を利用する際には、認証情報記憶部115に記憶されている認証情報に基づいて認証処理が実行される。図7は、認証情報記憶部115に記憶されている認証情報を例示した図である。
【0057】
図7に示すように、認証情報記憶部115に記憶されている認証情報においては、ユーザ6の認証情報が、(「user_A」、「PasswA」、「userA@mail.XX」、「YY-456-0001」)のように記憶されている。
【0058】
ここで、画像処理装置2Aにおいて認証情報を処理する際に用いられる文字のルールとして、「:」を用いることができないと仮定する。すなわち、画像処理装置2Aでは、「:」を含む文字列を制御情報として解釈することができない。
【0059】
一方で、情報処理システム1を利用する際には、サーバ4において、認証情報記憶部403に記憶されている認証情報に基づいた認証処理が実行される。図8は、認証情報記憶部403に記憶されている認証情報を例示した図である。
【0060】
図8に示すように、認証情報記憶部403に記憶されている認証情報においては、ユーザ6の認証情報が、(「user:A」、「PasswA」、「userA@mail.XX」、「YY-456-0001」)のように記憶されている。
【0061】
したがって、サーバ4においてユーザ6の認証処理を実行し、認証情報記憶部403に記憶されているユーザ6の認証情報を画像処理装置2Aの認証情報として用いた場合、画像処理装置2Aでは、「user:A」を解釈することができない。
【0062】
図7および図8において説明したように、画像処理装置2Aとサーバ4とにおいて、認証情報を処理する際に用いられる文字のルールが異なる場合がある。このような場合、上述したように、サーバ4において情報処理システム1を利用可能なユーザとして記憶されているユーザ6の認証情報を画像処理装置2Aにおいて解釈することができないために、画像処理装置2Aにおいてユーザ6の認証処理を実行することができない。
【0063】
本実施形態では、このような場合に、情報処理システム1を利用可能なユーザ6の認証情報を画像処理装置2において解釈可能な形式に変換することによって、画像処理装置2Aにおいてユーザ6の認証処理が実行可能になる。
【0064】
次に、図9を参照して、本実施形態に係る情報処理システム1における認証処理の流れについて説明する。図9は、本実施形態に係る認証処理の流れを示すシーケンス図である。
【0065】
に示すシーケンス図では、情報処理システム1を利用しようとするユーザ6が画
像処理装置2Aのディスプレイパネル104からユーザIDとパスワードを入力すること
によって、画像処理装置2Aにログインするまでの処理の流れを説明する。
【0066】
まず、ユーザ6は、ディスプレイパネル104からユーザ6を識別可能な識別情報であるユーザIDと、ユーザIDに対応付けられた情報であるパスワードとを入力する操作を行う(S101)。本実施形態においては、ユーザIDおよびパスワードが認証処理を行うための認証情報として用いられる。
【0067】
ディスプレイパネル104においてユーザ6の操作によって入力された認証情報は、操作表示制御部140を介して認証情報受付部111に送信される。認証情報受付部111は、認証情報を受け付けると、ログイン要求を認証処理部112に送信する(S102)。
【0068】
認証処理部112は、認証情報と共に、ユーザIDの変換要求を認証情報変換部113に送信する(S103)。このとき、例えば、ユーザIDにシステム制御部114において解釈できない文字が含まれていない場合であっても、認証処理部112は、ユーザIDの変換要求を実行する。
【0069】
認証情報変換部113は、文字変換テーブル1131を参照して、認証処理部112から受信した認証情報のうち、ユーザIDを変換する(S104)。ユーザIDにシステム制御部114において解釈できない文字が含まれていた場合には、S104の処理において、ユーザIDにシステム制御部114において解釈できる文字に変換される。なお、解釈できる文字は予め設定されているものである。
【0070】
なお、認証情報変換部113は、変換前のユーザIDに含まれる文字のうち、どの文字を変換したかを示す情報と変換前のユーザIDとを関連付けて一時的に記憶する構成であってもよい。このとき認証情報変換部113は、例えば、文字変換テーブル1131の「α」のテーブルを参照して、ユーザ6のユーザIDを変換したことを一時的に記憶する。
【0071】
そして、認証情報変換部113は、変換したユーザIDを認証処理部112に送信する(S105)。変換されたユーザIDを受信すると、認証処理部112は、システム制御部114に対して画像処理装置2Aへのログイン要求を送信する(S106)。
【0072】
本実施形態において、サーバ4において認証されたユーザでなければ、画像処理装置2Aへログインすることができないため、システム制御部114は、ログイン要求を受信し、サーバ4において認証処理を実行する認証要求を認証処理部112に送信する(S107)。
【0073】
認証要求を受信すると、認証処理部112は、認証情報と共に、ユーザIDの変換要求を認証情報変換部113に送信する(S108)。このとき、認証情報変換部113に送信されるユーザIDは、S104の処理によってシステム制御部114において解釈できる文字に変換されたユーザIDか、もしくは、システム制御部114において解釈できない文字を含まないユーザIDである。
【0074】
認証情報変換部113は、文字変換テーブル1131を参照して、認証処理部112から受信した認証情報のうち、ユーザIDを変換する(S109)。S108において、S104の処理によってシステム制御部114において解釈できる文字に変換されたユーザIDを受信していた場合、このユーザIDは、S109の解釈においてシステム制御部114において解釈できない文字を含むユーザIDに変換される。
【0075】
そして、認証情報変換部113は、変換したユーザIDを認証処理部112に送信する(S110)。変換されたユーザIDを受信すると、認証処理部112は、入出力制御部150を介して、サーバ4に対して変換されたユーザIDを含む認証情報と共に認証要求を送信する(S111)。
【0076】
サーバ4の認証処理部402は、画像処理装置2Aから認証要求を受信すると、その認証情報が認証情報記憶部403に記憶されているか否かを判定する(S112)。認証情報記憶部403は、認証処理部402から受信した認証情報を記憶しているか否かの結果を認証処理部402に送信する(S113)。
【0077】
認証処理部402は、認証情報記憶部403に受信した認証情報が記憶されていた場合には、その認証情報によって識別されるユーザ6がサーバ4において認証された旨を、一方で、認証情報記憶部403に受信した認証情報が記憶されていなかった場合には、その認証情報によって識別されるユーザ6がサーバ4において認証できなかった旨を、画像処理装置2Aに送信する(S114)。
【0078】
なお、S115以降の処理については、認証情報によって識別されるユーザ6がサーバ4において認証されたと仮定して説明を行う。認証処理部112は、認証情報によって識別されるユーザ6がサーバ4において認証されると、認証処理部112は、認証情報と共に、ユーザIDの変換要求を認証情報変換部113に送信する(S115)。
【0079】
認証情報変換部113は、文字変換テーブル1131を参照して、認証処理部112から受信した認証情報のうち、ユーザIDを変換する(S116)。ユーザIDにシステム制御部114において解釈できない文字が含まれていた場合には、S116の処理において、ユーザIDにシステム制御部114において解釈できる文字に変換される。
【0080】
そして、認証情報変換部113は、変換したユーザIDを認証処理部112に送信する(S117)。変換されたユーザIDを受信すると、認証処理部112は、変換したユーザIDを含む認証情報を送信すると共に、システム制御部114に対してサーバ4への認証処理が完了したことを通知する(S118)。
【0081】
システム制御部114は、S118で受信した認証情報を認証情報記憶部115に記憶させるユーザ登録を行う(S119)。認証情報記憶部115は、システム制御部114から受信した認証情報を記憶する(S120)。認証情報記憶部115に記憶されている識別情報に基づいて識別されるユーザ6は、画像処理装置2Aに搭載されたセキュリティの高い機能を利用することができる。
【0082】
認証情報記憶部115に認証情報を記憶させると、システム制御部114は、操作表示制御部140を介してディスプレイパネル104に、ユーザ6のログイン処理が完了したことを通知する画面を表示し(S121)、一連の処理を終了する。
【0083】
なお、ユーザ6が、ディスプレイパネル104から認証情報を操作入力する際に、ユーザIDにシステム制御部114において解釈できない文字を含む文字列を入力する場合がある。
【0084】
図10に示すシーケンス図では、ディスプレイパネル104から、ユーザIDにシステム制御部114において解釈できない文字が含まれないように認証情報が入力された場合、すなわち、ユーザ6が認証情報を入力する際に、システム制御部114では解釈できない文字を解釈できる文字に置き換えて入力した場合における処理の流れを説明する。図10に示す処理において、図9と同じ処理を実行する処理ステップには同じ符号を付し、重複する説明を省略する。
【0085】
まず、ユーザ6は、ディスプレイパネル104からユーザ6を識別可能な識別情報であるユーザIDと、ユーザIDに対応付けられた情報であるパスワードとを入力する操作を行う(S201)。
【0086】
このとき、ユーザ6に対して、システム制御部114では解釈できない文字を解釈できる文字に置き換えて入力するよう要求する。したがって、S201の処理においては、ユーザ6によって、システム制御部114において解釈できない文字が、システム制御部114において解釈できる文字に置換されて構成された認証情報が入力される。
【0087】
ディスプレイパネル104においてユーザ6の操作によって入力された認証情報は、操作表示制御部140を介して認証情報受付部111に送信される。認証情報受付部111は、認証情報を受け付けると、ログイン要求を認証処理部112に送信する(S202)。
【0088】
認証処理部112は、システム制御部114において処理できない文字が、システム制御部114において解釈できる文字に変換されて構成された認証情報を受信すると、システム制御部114に対して画像処理装置2Aへのログイン要求を送信する(S203)。S203以降の処理は、図9のS107以降と同じ処理を実行するため、重複する説明を省略する。
【0089】
以上説明したように、本実施形態では、情報処理システム1を利用可能なユーザ6の認証情報を画像処理装置2Aにおいて処理可能な形式に変換する。そして、画像処理装置2Aでは変換された認証情報を用いてログイン処理を実行し、一方で、サーバ4では、変換されていない認証情報を用いて認証処理を行う。
【0090】
このようにすることで、画像処理装置2とサーバ4とにおいて、認証情報を処理する際に用いられる文字のルールが異なる場合であっても、情報処理システム1の認証処理および画像処理装置2のログイン処理を一回の認証情報の入力で実行することができる。ゆえに、本発明を適用させた情報処理システムにおいては、認証処理を行う際の利便性を向上させることが可能となる。
【0091】
なお、ユーザIDに、認証情報変換部113によって変換される文字が含まれていると、サーバ4への認証処理を行う際に必要となるユーザIDが、本来のユーザIDと異なる文字によって構成されることとなる。したがって、本実施形態を通じて、認証情報変換部113によって変換された後の文字は、変換前のユーザIDには含まれないようにユーザIDを構成する必要がある。
【0092】
したがって、ユーザ6によって入力されるユーザIDには、例えば、図11に示した文字のうち、変換後文字である「_」や「%」の文字が含まれないように構成される。仮に、S101の処理において、ユーザ6が「user:A_」と操作入力した場合、S104の処理では「user_A_」と変換され、S109の処理では「user_A_」と変換される。
【0093】
このような場合、サーバ4の認証処理部402は、ユーザID「user_A_」を用いて認証処理を実行することとなるため、S101でユーザ6が入力するユーザIDは、認証情報変換部113によって変換された後の文字が含まれないように構成する必要がある。
【符号の説明】
【0094】
1 情報処理システム
2 画像処理装置
3 ネットワーク
4 サーバ
10 CPU
20 RAM
30 ROM
40 記憶媒体
50 I/F
60 LCD
70 操作部
80 エンジン
90 バス
100 コントローラ
110 主制御部
111 認証情報受付部
112 認証処理部
113 認証情報変換部
114 システム制御部
115 認証情報記憶部
401 通信制御部
402 認証処理部
403 認証情報記憶部
【先行技術文献】
【特許文献】
【0095】
【文献】特開2012-014424号公報
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.