サービス提供装置,サービス提供方法及びサービス提供プログラム
【課題】 利用者の要望に応じた認証手段を、柔軟に設定可能なサービス提供装置,サービス提供方法及びサービス提供プログラムを提供することを目的とする。
【解決手段】 利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置1であって、セキュリティに関する1つ以上のセキュリティ情報5と、追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段4と、利用可能なサービス,認証に利用する認証手段4およびポリシーが利用者毎に関連付けられた情報を取得し、利用者に関連付けられている認証手段4を用いた認証結果が正常終了したときに、利用者に関連付けられているサービスを機能に提供させるサービス提供手段2とを備えたことにより上記課題を解決する。
【解決手段】 利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置1であって、セキュリティに関する1つ以上のセキュリティ情報5と、追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段4と、利用可能なサービス,認証に利用する認証手段4およびポリシーが利用者毎に関連付けられた情報を取得し、利用者に関連付けられている認証手段4を用いた認証結果が正常終了したときに、利用者に関連付けられているサービスを機能に提供させるサービス提供手段2とを備えたことにより上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービス提供装置,サービス提供方法及びサービス提供プログラムに係り、特に利用者にサービスを提供するサービス提供装置,サービス提供方法及びサービス提供プログラムに関する。
【背景技術】
【0002】
近年、プリンタ,コピー,ファクシミリおよびスキャナなどの各装置の機能を1つの筐体内に収納した情報処理装置の一例としての画像処理装置(以下、複合機という)が知られるようになった。この複合機は、1つの筐体内に表示部,印刷部および撮像部などを設けると共に、プリンタ,コピー,ファクシミリおよびスキャナにそれぞれ対応する4種類のソフトウェアを設け、そのソフトウェアを切り替えることより、プリンタ,コピー,ファクシミリおよびスキャナとして動作させるものである。特許文献1には、上記のような複合機の一例が記載されている。
【0003】
このような複合機では、プリンタ,コピー,ファクシミリ又はスキャナとして動作するときに、利用者がプリンタ,コピー,ファクシミリ又はスキャナを利用する権限を有しているかを認証手段を利用して認証していた。特許文献2には、カードリーダにカードがセットされているときに利用者が利用可能な画像処理システムの一例が記載されている。
【特許文献1】特開2002−84383号公報
【特許文献2】特開2002−288737号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来の複合機は、利用する可能性のある認証手段を複合機単位で予め設定しておく必要があった。しかしながら、利用者や管理者が複合機に求めるセキュリティレベルは様々であるため、複合機に搭載される認証手段の組み合わせも様々である。また、認証手段のセキュリティレベルは新しい方式または新しいバージョンほど高くなることが多い。
【0005】
しかしながら、従来の複合機は、認証手段を追加,変更,削除するためにプログラムの修正が必要であり、認証手段を容易に追加,変更,削除できない。このため、従来の複合機では利用者の要望に応じた認証手段を、柔軟に設定できないという問題があった。
【0006】
本発明は、上記の点に鑑みなされたもので、利用者の要望に応じた認証手段を、柔軟に設定可能なサービス提供装置,サービス提供方法及びサービス提供プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
そこで、上記課題を解決するため、本発明は、利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置であって、セキュリティに関する1つ以上のセキュリティ情報と、追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段と、利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を取得し、利用者に関連付けられている前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを前記機能に提供させるサービス提供手段とを備えたことを特徴とする。
【0008】
また、本発明は、利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置のサービス提供方法であって、前記サービス提供装置は、セキュリティに関する1つ以上のセキュリティ情報と、追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段とを備え、利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を取得するステップと、利用者に関連付けられている前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを前記機能に提供させるステップとを有することを特徴とする。
【0009】
また、本発明は、利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置を、セキュリティに関する1つ以上のセキュリティ情報を格納する格納手段と、追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段と、利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を取得し、利用者に関連付けられている前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを前記機能に提供させるサービス提供手段として機能させるためのサービス提供プログラムであることを特徴とする。
【0010】
本発明では、認証手段を追加可能である。本発明では、サービス,認証手段およびポリシーが利用者毎に関連付けられた情報を取得して、利用者に関連付けられている認証手段を用いることにより、使用者毎に異なる認証手段を柔軟に設定できる。本発明では、使用者毎に異なる認証手段により行った認証結果が正常終了したときに、利用者に関連付けられているサービスを機能に提供させることができる。
【発明の効果】
【0011】
本発明によれば、利用者の要望に応じた認証手段を、柔軟に設定可能なサービス提供装置,サービス提供方法及びサービス提供プログラムを提供できる。
【発明を実施するための最良の形態】
【0012】
次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明していく。なお、本実施例では、サービス提供装置の一例としての複合機を例に説明するが、使用者にサービスを提供する如何なるサービス提供装置であってもよい。
【0013】
図1は、本発明の原理図を説明する為の模式図である。複合機(MFP)1は、固定部としてのフレームワーク2,変動部3を含む構成である。変動部3は、1つ以上の認証手段から成る認証変動部4,1つ以上のセキュリティポリシーから成るポリシー変動部5を含む構成である。図1の認証変動部4は、認証手段としてのパスワード認証,ICカード認証,指紋認証から成る。また、図1のポリシー変動部5はセキュリティポリシーISMS HIGH,ISMS LOW,DEFAULTから成る。ここで言う、セキュリティポリシーとは、セキュリティに関する情報であって、セキュリティ対策を規定するものである。
【0014】
フレームワーク2は、サービス利用権限チェック,認証,権限サーバや認証サーバの検索などを行なう。例えばフレームワーク2は権限サーバを検索し、権限サーバが格納している権限リスト6を取得して、サービス利用権限チェックを行なう。権限リスト6は、利用者IDと、その利用者IDにより識別される利用者の利用可能サービスとを関連付けた情報である。また、フレームワーク2は認証サーバを検索し、認証サーバが格納している認証リスト7を取得して、認証を行なう。認証リスト7は、利用者IDと、その利用者IDにより識別される利用者の認証に利用する認証手段と、パスワード等の登録データとを関連付けた情報である。
【0015】
変動部3の認証変動部4は、データ通信可能な外部装置からのダウンロード又はデータの読み出しが可能な記録媒体からのインストールにより認証手段が追加される。本実施例で言う認証手段は、認証の為の処理を行う認証アプリケーションである。また、変動部3のポリシー変動部5はフレームワーク2のポリシーリスト8により表される。ポリシーリスト8は、ポリシーと、そのポリシーの設定内容とを関連付けた情報である。
【0016】
複合機1は、利用者に合わせた認証変動部4及びポリシー変動部5を変動部3として開発及び提供される。つまり、複合機1は変動部3を開発及び提供されることで、利用者の要望に応じた認証手段およびセキュリティポリシーの追加,変更,削除などの設定を柔軟に行なうことができる。
【0017】
図2は、本発明による複合機の一実施例の構成図を示す。図2の複合機1は、ハードウェア資源10と,ソフトウェア群11とを有するように構成されている。ハードウェア資源10は、プロッタ21と,スキャナ22と,ICカードリーダ23,SDカードリーダ24などのその他のハードウェアリソースとを有する。ソフトウェア群11は、UNIX(登録商標)などのオペレーティングシステム(以下、OSという)25上で実行されているアプリケーションとプラットフォームとを有する。
【0018】
アプリケーションは、コピーアプリ27,ファックスアプリ28,スキャナアプリ29及びWSSC(Webサービスサーバコンポーネント)30などを有している。プラットフォームは、コントロールサービス26を有する。
【0019】
コントロールサービス26は、SCS(システムコントロールサービス),ECS(エンジンコントロールサービス),MCS(メモリコントロールサービス),OCS(オペレーションパネルコントロールサービス),FCS(ファックスコントロールサービス),NCS(ネットワークコントロールサービス)など、一つ以上のサービスモジュールを有するように構成されている。なお、プラットフォームはAPI(アプリケーションプログラムインターフェース)を有するように構成されている。
【0020】
WSSC30は、図1に示したフレームワーク2と、認証変動部4及びポリシー変動部5から成る変動部とを有するように構成されている。図2のフレームワーク2はWSSCマネージャ31を有しており、そのWSSCマネージャ31を共通のインタフェースとしてコントロールサービス26に接続される。フレームワーク2は、複合機1に認証手段,セキュリティポリシーを追加、又は複合機1から認証手段,セキュリティポリシーを変更または削除する為のものである。認証手段は、フレームワーク2のWSSCマネージャ31を介してコントロールサービス26に接続される。なお、図2に示した複合機1のコントロールサービス26等の詳細は、例えば特開2002−84383号公報などに記載されている。以下、複合機1により実現されるサービス提供方法について、図面を参照しつつ説明していく。
(セキュリティポリシーの設定)
複合機1の利用者又はサードベンダー等は、予め希望のセキュリティポリシーを複数設定しておく。セキュリティポリシーの設定は、MFPアプリ作成用ソフトを実行可能なPC等で行なう。ここで言うMFPアプリは、認証手段およびセキュリティポリシーを含むものとする。
【0021】
図3は、セキュリティポリシーの設定処理を表すイメージ図である。セキュリティポリシーの設定は、PCの表示装置に表示されるGUI35により行われる。GUI35はポリシー毎に設定内容を変更可能である。また、GUI35のユーザ追加ボタン36が押下されると、ユーザリスト37が表示される。利用者又はサードベンダー等はユーザリスト37からポリシー適用対象ユーザを選択できる。
【0022】
GUI35のOKボタン又は適用ボタンが押下されると、例えばMFPアプリ作成用ソフトがGUI35の設定内容からセキュリティポリシー38を自動生成又はハードコーディングする。図3では、セキュリティポリシーISMS LOWを設定している。図4はセキュリティポリシーの設定処理を表す他の例のイメージ図である。図4ではセキュリティポリシーISMS MIDを設定するときのイメージ図を表している。
(MFPアプリの作成及びインストール)
図5は、MFPアプリの作成及びインストールを表すイメージ図である。MFPアプリの作成は、MFPアプリ作成用ソフトを実行可能なPC51で行なう。PC51は、作成した1つ以上のMFPアプリをメディアの一例としてのSDカード52に記録する。SDカード52は、データの記録及び読み出しが可能な記録媒体の一例である。
【0023】
MFPアプリが記録されたSDカード52は、例えばMFP53のSDカードスロットに挿入される。MFP53は、SDカードスロットに挿入されたSDカード52からMFPアプリの読み出しが可能となる。MFP53は、SDカード52に記録されたMFPアプリをインストールすることで、認証手段およびセキュリティポリシーを追加することができる。
【0024】
また、PC51は作成した1つ以上のMFPアプリをMFPアプリ配布サーバ54に記録するようにしてもよい。MFPアプリ配布サーバ54は、データ通信可能な外部装置の一例である。MFP56は、MFPアプリのインストールをMFPアプリ配布サーバ54に申請し、MFPアプリ配布サーバ54からMFPアプリをダウンロードすることで、認証手段およびセキュリティポリシーを追加することができる。
【0025】
図6は、メディアに記録された認証手段(認証アプリ)をインストールする処理を表した一例のシーケンス図である。ステップS1に進み、利用者であるユーザがメディアを所定のスロットに挿入する。ステップS2に進み、MFPのWSSCマネージャはメディア内のファイル(認証手段)のチェックを行なう。
【0026】
ステップS3に進み、WSSCマネージャはメディア内のファイル(認証手段)を検出する。ステップS4に進み、コントロールサービスに含まれるOCSはステップS3で検出したメディア内のファイル(認証手段)をオペレーションパネルの画面に表示する。
【0027】
ステップS5に進み、ユーザはオペレーションパネルの画面に表示されたファイル(認証手段)の中からインストールを所望するファイル(認証手段)を選択する。ステップS6に進み、OCSはオペレーションパネルの画面上で選択されたファイル(認証手段)を判定する。ステップS7に進み、WSSCマネージャはオペレーションパネルの画面上で選択されたファイル(認証手段)をOCSから通知される。
【0028】
ステップS8に進み、WSSCマネージャはオペレーションパネルの画面上で選択されたファイル(認証手段)をメディアからダウンロードする。ステップS9に進み、WSSCマネージャは、ダウンロードしたファイル(認証手段)を認証変動部4にインストールする。WSSCマネージャはオペレーションパネルの画面にインストール完了表示を行ったあと、処理を終了する。
【0029】
図7は、メディア又はPCを指定して認証手段をインストールする時、オペレーションパネルに表示される画面の遷移図である。まず、ユーザは画面71に利用者IDを入力してOKボタンを押下する。続いて、ユーザは画面72にパスワードを入力してOKボタンを押下する。
【0030】
画面71及び画面72に入力された利用者ID及びパスワードによる認証が正常に終了すると、オペレーションパネルには画面73が表示される。ユーザが画面73においてメンテナンスモードを選択すると、オペレーションパネルには画面74が表示される。画面74では、新規に認証手段を追加する為の新規認証追加設定が選択できる。
【0031】
画面74で新規認証追加設定が選択されると、オペレーションパネルには画面75が表示される。画面75では、認証手段のダウンロード元となるメディア又はPCを選択することができる。画面75は、SDカードが選択された例を表している。SDカードが選択されると、オペレーションパネルには画面76が表示される。
【0032】
画面76では、SDカードに記録されている1つ以上の認証手段が表示される。画面76では、インストールする認証手段を選択できる。画面76で認証手段が選択されてインストールボタンが押下されると、前述したように認証手段が認証変動部4にインストールされる。認証手段のインストールが完了すると、オペレーションパネルにはインストール完了表示である画面77が表示される。
【0033】
図8は、セキュリティポリシーを追加する前後のセキュリティポリシーのヘッダファイルの変化を表した模式図である。セキュリティポリシーを追加する前のセキュリティポリシーのヘッダファイル81は、セキュリティポリシーISMS HIGH,ISMS LOW,DEFAULTの構造体から成る。
【0034】
その後、セキュリティポリシーISMS MIDを複合機に追加すると、セキュリティポリシーのヘッダファイル82にはセキュリティポリシーISMS MIDの構造体が追加される。
【0035】
図9は、セキュリティポリシーを追加する前後で、オペレーションパネルに表示される画面の変化を表した遷移図である。画面91は、セキュリティポリシーISMS MIDを複合機に追加する前の画面イメージであり、セキュリティポリシーのヘッダファイル81に基づいてオペレーションパネルに表示される。
【0036】
また、画面92は、セキュリティポリシーISMS MIDを複合機に追加した後の画面イメージであり、セキュリティポリシーのヘッダファイル82に基づいてオペレーションパネルに表示される。
【0037】
複合機1に搭載されているセキュリティポリシーは、画面91又は画面92に示すようにオペレーションパネルから選択可能である。複合機1の起動時、複合機1はユーザにより選択されたセキュリティポリシーに対応するポリシークラスを生成し、ユーザの希望するセキュリティポリシーを用いて認証が行われる。
【0038】
図10は、複合機のWSSCを表した一例のクラス図である。WSSCは、図10に表した内部構造のクラスと、クラス間の関係とで表される。WSSCは、サービスクラス101,サービス利用可能者リストクラス102,利用権クラス103,利用者クラス104,照合データクラス105,ポリシーリストクラス106,ポリシークラス107,認証手段クラス108,利用ポリシークラス109,利用認証手段クラス110,登録データクラス111,登録場所クラス112で構成される。
【0039】
なお、サービスクラス101,サービス利用可能者リストクラス102,利用権クラス103,利用者クラス104,照合データクラス105,ポリシーリストクラス106,登録データクラス111,登録場所クラス112は、フレームワーク2を構成する。ポリシークラス107,認証手段クラス108,利用ポリシークラス109,利用認証手段クラス110は、変動部3を構成する。
【0040】
外部の権限サーバは権限リスト6を格納している。サービス利用可能者リストクラス102は権限サーバの権限リスト6を利用してサービス利用権限審査を行なう。外部の認証サーバは認証リスト7を格納している。登録場所クラス112は認証サーバの認証リスト7を利用して認証手段検索を行なう。なお、照合データクラス105はユーザの入力したパスワード等の入力データを表す。登録データクラス111は、認証リスト7から読み出したパスワード等の登録データを表す。
【0041】
以下、図10の各クラスについて、パスワード認証時とICカード認証時とに分けて説明していく。まず、パスワード認証時について説明する。
【0042】
図11は、認証手段およびセキュリティポリシー検索処理の手順を表す一例のシーケンス図である。ステップS21では、オペレーションパネルの表示装置にログイン画面が表示される。ステップS22では、ユーザがログイン画面に利用者ID(以下、単にIDと言う)を入力することで、利用者クラス104に認証手段検索依頼を行なう。
【0043】
ステップS23に進み、利用者クラス104は登録場所クラス112に認証手段検索依頼を行なう。登録場所クラス112は認証サーバの認証リスト7を利用して認証手段検索を行い、IDに関連付けられている認証手段を検索する。ステップS24に進み、登録場所クラス112は検索された認証手段の認証手段クラス108を生成する。さらに、ステップS25に進み、登録場所クラス112はIDに関連付けられている登録データを認証リスト7から検索し、検索された登録データの登録データクラス111を生成する。ステップS26に進み、登録場所クラス112はIDに関連付けられている認証手段を利用者クラス104に通知する。
【0044】
さらに、ステップS27に進み、利用者クラス104はポリシーリストクラス106にポリシー検索依頼を行なう。ステップS28に進み、ポリシーリストクラス106はポリシークラス107にポリシー検索を依頼する。ポリシークラス107は、利用ポリシークラス109を参照し、IDに関連付けられているセキュリティポリシーを検索する。ステップS29に進み、ポリシーリストクラス106はIDに関連付けられているセキュリティポリシーを利用者クラス104に通知する。
【0045】
図12は、認証およびサービス利用権限チェック処理の手順を表す一例のシーケンス図である。ステップS31では、オペレーションパネルの表示装置にパスワード入力画面が表示される。ステップS32では、ユーザがパスワード入力画面にパスワードを入力することで、利用者クラス104に認証依頼を行なう。
【0046】
ステップS33に進み、利用者クラス104は認証手段クラス108に照合データ入力依頼を行なう。ステップS34に進み、認証手段クラス108は、ユーザにより入力されたパスワードに応じた照合データクラス105を生成する。ステップS35に進み、認証手段クラス108は、ポリシークラス107にセキュリティポリシーの参照を依頼してセキュリティポリシーを参照する。
【0047】
ステップS36に進み、認証手段クラス108は、照合データクラス105および登録データクラス111を利用して照合データと登録データとが一致するか確認する。ステップS37に進み、認証手段クラス108は利用者クラス104に認証結果を通知する。
【0048】
ステップS38に進み、利用者クラス104は利用権クラス103に権限チェック依頼を行なう。ステップS39に進み、利用権クラス103はサービス利用可能者リストクラス102にサービス利用権限審査依頼を行なう。サービス利用可能者リストクラス102は権限サーバの権限リスト6を利用して利用権限チェックを行い、IDに関連付けられている利用可能サービスを検索する。ステップS40に進み、サービス利用可能者リストクラス102は検索された利用可能サービスのサービスクラス101を生成する。
【0049】
ステップS41に進み、サービス利用可能者リストクラス102は生成したサービスクラス101に応じて利用権の発行依頼を利用権クラス103に行なう。ステップS42に進み、利用権クラス103は利用権を発行したサービスを通知する為の利用権取得結果通知を利用者クラス104に対して行なう。そして、ステップS43に進み、利用者クラス104はオペレーションパネルの表示装置に認証結果画面を表示する。
【0050】
図13は、パスワード認証時にオペレーションパネルに表示される一部画面の遷移図である。画面1301はログイン画面の一例である。画面1302はパスワード入力画面の一例である。画面1303は認証が異常終了したときの認証結果画面の一例である。画面1304は認証が正常終了したときの認証結果画面の一例である。認証が正常終了したときの認証結果画面には、利用可能なサービスが表示される。
【0051】
次に、ICカード認証時について説明する。図14は認証手段およびセキュリティポリシー検索処理の手順を表す一例のシーケンス図である。ステップS51では、オペレーションパネルの表示装置にログイン画面が表示される。ステップS52では、ユーザがICカードリーダにICカードを通す。なお、ここで言うICカードをICカードリーダに通すとは、ICカードからデータの読み出しが可能な状態にする行為の一例であって、他の行為であってもよい。ステップS53では、ICカードリーダがICカードからIDを読み出し、利用者クラス104に認証手段検索依頼を行なう。
【0052】
ステップS54に進み、利用者クラス104は登録場所クラス112に認証手段検索依頼を行なう。登録場所クラス112は認証サーバの認証リスト7を利用して認証手段検索を行い、IDに関連付けられている認証手段を検索する。ステップS55に進み、登録場所クラス112は検索された認証手段の認証手段クラス108を生成する。さらに、ステップS56に進み、登録場所クラス112はIDに関連付けられている登録データを認証リスト7から検索し、検索された登録データの登録データクラス111を生成する。ステップS57に進み、登録場所クラス112はIDに関連付けられている認証手段を利用者クラス104に通知する。
【0053】
さらに、ステップS58に進み、利用者クラス104はポリシーリストクラス106にポリシー検索依頼を行なう。ステップS59に進み、ポリシーリストクラス106はポリシークラス107にポリシー検索を依頼する。ポリシークラス107は、利用ポリシークラス109を参照し、IDに関連付けられているセキュリティポリシーを検索する。ステップS60に進み、ポリシーリストクラス106はIDに関連付けられているセキュリティポリシーを利用者クラス104に通知する。
【0054】
図15は、認証およびサービス利用権限チェック処理の手順を表す一例のシーケンス図である。ステップS61では、オペレーションパネルの表示装置上に、ICカードをICカードリーダに通す旨のメッセージを含むパスワード入力画面が表示される。ステップS62では、ユーザがICカードをICカードリーダに通すことで、利用者クラス104に認証依頼を行なう。
【0055】
ステップS62に進み、利用者クラス104は認証手段クラス108に照合データ入力依頼を行なう。ステップS63に進み、認証手段クラス108は、ICカードから読み出したパスワードに応じて照合データクラス105を生成する。ステップS64に進み、認証手段クラス108は、ポリシークラス107にセキュリティポリシーの参照を依頼してセキュリティポリシーを参照する。
【0056】
ステップS65に進み、認証手段クラス108は、照合データクラス105および登録データクラス111を利用して照合データと登録データとが一致するか確認する。ステップS66に進み、認証手段クラス108は利用者クラス104に認証結果を通知する。
【0057】
ステップS67に進み、利用者クラス104は利用権クラス103に権限チェック依頼を行なう。ステップS68に進み、利用権クラス103はサービス利用可能者リストクラス102にサービス利用権限審査依頼を行なう。サービス利用可能者リストクラス102は権限サーバの権限リスト6を利用して利用権限チェックを行い、IDに関連付けられている利用可能サービスを検索する。ステップS69に進み、サービス利用可能者リストクラス102は検索された利用可能サービスのサービスクラス101を生成する。
【0058】
ステップS70に進み、サービス利用可能者リストクラス102は生成したサービスクラス101に応じて利用権の発行依頼を利用権クラス103に行なう。ステップS71に進み、利用権クラス103は利用権を発行したサービスを通知する為の利用権取得結果通知を利用者クラス104に対して行なう。そして、ステップS72に進み、利用者クラス104はオペレーションパネルの表示装置に認証結果画面を表示する。
【0059】
図16は、ICカード認証時にオペレーションパネルに表示される一部画面の遷移図である。画面1601はログイン画面の一例である。画面1602はパスワード入力画面の一例である。画面1603はICカードからIDやパスワードを読み出しているときの画面の一例である。また、画面1604は認証が正常終了したときの認証結果画面の一例であって、利用可能なサービスが表示される。
【0060】
図17及び図18は、複合機のWSSCを表した一例のオブジェクト図である。図17は、認証手段Cが追加される前のオブジェクト図である。また、図18は認証手段Cが追加された後のオブジェクト図である。
【0061】
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
【図面の簡単な説明】
【0062】
【図1】本発明の原理図を説明する為の模式図である。
【図2】本発明による複合機の一実施例の構成図を示す。
【図3】セキュリティポリシーの設定処理を表すイメージ図である。
【図4】セキュリティポリシーの設定処理を表す他の例のイメージ図である。
【図5】MFPアプリの作成及びインストールを表すイメージ図である。
【図6】メディアに記録された認証手段(認証アプリ)をインストールする処理を表した一例のシーケンス図である。
【図7】メディア又はPCを指定して認証手段をインストールする時、オペレーションパネルに表示される画面の遷移図である。
【図8】セキュリティポリシーを追加する前後のセキュリティポリシーのヘッダファイルの変化を表した模式図である。
【図9】セキュリティポリシーを追加する前後で、オペレーションパネルに表示される画面の変化を表した遷移図である。
【図10】複合機のWSSCを表した一例のクラス図である。
【図11】認証手段およびセキュリティポリシー検索処理の手順を表す一例のシーケンス図である。
【図12】認証およびサービス利用権限チェック処理の手順を表す一例のシーケンス図である。
【図13】パスワード認証時にオペレーションパネルに表示される一部画面の遷移図である。
【図14】認証手段およびセキュリティポリシー検索処理の手順を表す一例のシーケンス図である。
【図15】認証およびサービス利用権限チェック処理の手順を表す一例のシーケンス図である。
【図16】ICカード認証時にオペレーションパネルに表示される一部画面の遷移図である。
【図17】複合機のWSSCを表した一例のオブジェクト図である。
【図18】複合機のWSSCを表した一例のオブジェクト図である。
【符号の説明】
【0063】
1 複合機(MFP)
2 フレームワーク
3 変動部
4 認証変動部
5 ポリシー変動部
6 権限リスト
7 認証リスト
8 ポリシーリスト
10 ハードウェア資源
11 ソフトウェア群
21 プロッタ
22 スキャナ
23 ICカードリーダ
24 SDカードリーダ
25 OS
26 コントロールサービス
27 コピーアプリ
28 ファックスアプリ
29 スキャナアプリ
30 Webサービスサーバコンポーネント(WSSC)
31 WSSCマネージャ
【技術分野】
【0001】
本発明は、サービス提供装置,サービス提供方法及びサービス提供プログラムに係り、特に利用者にサービスを提供するサービス提供装置,サービス提供方法及びサービス提供プログラムに関する。
【背景技術】
【0002】
近年、プリンタ,コピー,ファクシミリおよびスキャナなどの各装置の機能を1つの筐体内に収納した情報処理装置の一例としての画像処理装置(以下、複合機という)が知られるようになった。この複合機は、1つの筐体内に表示部,印刷部および撮像部などを設けると共に、プリンタ,コピー,ファクシミリおよびスキャナにそれぞれ対応する4種類のソフトウェアを設け、そのソフトウェアを切り替えることより、プリンタ,コピー,ファクシミリおよびスキャナとして動作させるものである。特許文献1には、上記のような複合機の一例が記載されている。
【0003】
このような複合機では、プリンタ,コピー,ファクシミリ又はスキャナとして動作するときに、利用者がプリンタ,コピー,ファクシミリ又はスキャナを利用する権限を有しているかを認証手段を利用して認証していた。特許文献2には、カードリーダにカードがセットされているときに利用者が利用可能な画像処理システムの一例が記載されている。
【特許文献1】特開2002−84383号公報
【特許文献2】特開2002−288737号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来の複合機は、利用する可能性のある認証手段を複合機単位で予め設定しておく必要があった。しかしながら、利用者や管理者が複合機に求めるセキュリティレベルは様々であるため、複合機に搭載される認証手段の組み合わせも様々である。また、認証手段のセキュリティレベルは新しい方式または新しいバージョンほど高くなることが多い。
【0005】
しかしながら、従来の複合機は、認証手段を追加,変更,削除するためにプログラムの修正が必要であり、認証手段を容易に追加,変更,削除できない。このため、従来の複合機では利用者の要望に応じた認証手段を、柔軟に設定できないという問題があった。
【0006】
本発明は、上記の点に鑑みなされたもので、利用者の要望に応じた認証手段を、柔軟に設定可能なサービス提供装置,サービス提供方法及びサービス提供プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
そこで、上記課題を解決するため、本発明は、利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置であって、セキュリティに関する1つ以上のセキュリティ情報と、追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段と、利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を取得し、利用者に関連付けられている前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを前記機能に提供させるサービス提供手段とを備えたことを特徴とする。
【0008】
また、本発明は、利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置のサービス提供方法であって、前記サービス提供装置は、セキュリティに関する1つ以上のセキュリティ情報と、追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段とを備え、利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を取得するステップと、利用者に関連付けられている前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを前記機能に提供させるステップとを有することを特徴とする。
【0009】
また、本発明は、利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置を、セキュリティに関する1つ以上のセキュリティ情報を格納する格納手段と、追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段と、利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を取得し、利用者に関連付けられている前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを前記機能に提供させるサービス提供手段として機能させるためのサービス提供プログラムであることを特徴とする。
【0010】
本発明では、認証手段を追加可能である。本発明では、サービス,認証手段およびポリシーが利用者毎に関連付けられた情報を取得して、利用者に関連付けられている認証手段を用いることにより、使用者毎に異なる認証手段を柔軟に設定できる。本発明では、使用者毎に異なる認証手段により行った認証結果が正常終了したときに、利用者に関連付けられているサービスを機能に提供させることができる。
【発明の効果】
【0011】
本発明によれば、利用者の要望に応じた認証手段を、柔軟に設定可能なサービス提供装置,サービス提供方法及びサービス提供プログラムを提供できる。
【発明を実施するための最良の形態】
【0012】
次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明していく。なお、本実施例では、サービス提供装置の一例としての複合機を例に説明するが、使用者にサービスを提供する如何なるサービス提供装置であってもよい。
【0013】
図1は、本発明の原理図を説明する為の模式図である。複合機(MFP)1は、固定部としてのフレームワーク2,変動部3を含む構成である。変動部3は、1つ以上の認証手段から成る認証変動部4,1つ以上のセキュリティポリシーから成るポリシー変動部5を含む構成である。図1の認証変動部4は、認証手段としてのパスワード認証,ICカード認証,指紋認証から成る。また、図1のポリシー変動部5はセキュリティポリシーISMS HIGH,ISMS LOW,DEFAULTから成る。ここで言う、セキュリティポリシーとは、セキュリティに関する情報であって、セキュリティ対策を規定するものである。
【0014】
フレームワーク2は、サービス利用権限チェック,認証,権限サーバや認証サーバの検索などを行なう。例えばフレームワーク2は権限サーバを検索し、権限サーバが格納している権限リスト6を取得して、サービス利用権限チェックを行なう。権限リスト6は、利用者IDと、その利用者IDにより識別される利用者の利用可能サービスとを関連付けた情報である。また、フレームワーク2は認証サーバを検索し、認証サーバが格納している認証リスト7を取得して、認証を行なう。認証リスト7は、利用者IDと、その利用者IDにより識別される利用者の認証に利用する認証手段と、パスワード等の登録データとを関連付けた情報である。
【0015】
変動部3の認証変動部4は、データ通信可能な外部装置からのダウンロード又はデータの読み出しが可能な記録媒体からのインストールにより認証手段が追加される。本実施例で言う認証手段は、認証の為の処理を行う認証アプリケーションである。また、変動部3のポリシー変動部5はフレームワーク2のポリシーリスト8により表される。ポリシーリスト8は、ポリシーと、そのポリシーの設定内容とを関連付けた情報である。
【0016】
複合機1は、利用者に合わせた認証変動部4及びポリシー変動部5を変動部3として開発及び提供される。つまり、複合機1は変動部3を開発及び提供されることで、利用者の要望に応じた認証手段およびセキュリティポリシーの追加,変更,削除などの設定を柔軟に行なうことができる。
【0017】
図2は、本発明による複合機の一実施例の構成図を示す。図2の複合機1は、ハードウェア資源10と,ソフトウェア群11とを有するように構成されている。ハードウェア資源10は、プロッタ21と,スキャナ22と,ICカードリーダ23,SDカードリーダ24などのその他のハードウェアリソースとを有する。ソフトウェア群11は、UNIX(登録商標)などのオペレーティングシステム(以下、OSという)25上で実行されているアプリケーションとプラットフォームとを有する。
【0018】
アプリケーションは、コピーアプリ27,ファックスアプリ28,スキャナアプリ29及びWSSC(Webサービスサーバコンポーネント)30などを有している。プラットフォームは、コントロールサービス26を有する。
【0019】
コントロールサービス26は、SCS(システムコントロールサービス),ECS(エンジンコントロールサービス),MCS(メモリコントロールサービス),OCS(オペレーションパネルコントロールサービス),FCS(ファックスコントロールサービス),NCS(ネットワークコントロールサービス)など、一つ以上のサービスモジュールを有するように構成されている。なお、プラットフォームはAPI(アプリケーションプログラムインターフェース)を有するように構成されている。
【0020】
WSSC30は、図1に示したフレームワーク2と、認証変動部4及びポリシー変動部5から成る変動部とを有するように構成されている。図2のフレームワーク2はWSSCマネージャ31を有しており、そのWSSCマネージャ31を共通のインタフェースとしてコントロールサービス26に接続される。フレームワーク2は、複合機1に認証手段,セキュリティポリシーを追加、又は複合機1から認証手段,セキュリティポリシーを変更または削除する為のものである。認証手段は、フレームワーク2のWSSCマネージャ31を介してコントロールサービス26に接続される。なお、図2に示した複合機1のコントロールサービス26等の詳細は、例えば特開2002−84383号公報などに記載されている。以下、複合機1により実現されるサービス提供方法について、図面を参照しつつ説明していく。
(セキュリティポリシーの設定)
複合機1の利用者又はサードベンダー等は、予め希望のセキュリティポリシーを複数設定しておく。セキュリティポリシーの設定は、MFPアプリ作成用ソフトを実行可能なPC等で行なう。ここで言うMFPアプリは、認証手段およびセキュリティポリシーを含むものとする。
【0021】
図3は、セキュリティポリシーの設定処理を表すイメージ図である。セキュリティポリシーの設定は、PCの表示装置に表示されるGUI35により行われる。GUI35はポリシー毎に設定内容を変更可能である。また、GUI35のユーザ追加ボタン36が押下されると、ユーザリスト37が表示される。利用者又はサードベンダー等はユーザリスト37からポリシー適用対象ユーザを選択できる。
【0022】
GUI35のOKボタン又は適用ボタンが押下されると、例えばMFPアプリ作成用ソフトがGUI35の設定内容からセキュリティポリシー38を自動生成又はハードコーディングする。図3では、セキュリティポリシーISMS LOWを設定している。図4はセキュリティポリシーの設定処理を表す他の例のイメージ図である。図4ではセキュリティポリシーISMS MIDを設定するときのイメージ図を表している。
(MFPアプリの作成及びインストール)
図5は、MFPアプリの作成及びインストールを表すイメージ図である。MFPアプリの作成は、MFPアプリ作成用ソフトを実行可能なPC51で行なう。PC51は、作成した1つ以上のMFPアプリをメディアの一例としてのSDカード52に記録する。SDカード52は、データの記録及び読み出しが可能な記録媒体の一例である。
【0023】
MFPアプリが記録されたSDカード52は、例えばMFP53のSDカードスロットに挿入される。MFP53は、SDカードスロットに挿入されたSDカード52からMFPアプリの読み出しが可能となる。MFP53は、SDカード52に記録されたMFPアプリをインストールすることで、認証手段およびセキュリティポリシーを追加することができる。
【0024】
また、PC51は作成した1つ以上のMFPアプリをMFPアプリ配布サーバ54に記録するようにしてもよい。MFPアプリ配布サーバ54は、データ通信可能な外部装置の一例である。MFP56は、MFPアプリのインストールをMFPアプリ配布サーバ54に申請し、MFPアプリ配布サーバ54からMFPアプリをダウンロードすることで、認証手段およびセキュリティポリシーを追加することができる。
【0025】
図6は、メディアに記録された認証手段(認証アプリ)をインストールする処理を表した一例のシーケンス図である。ステップS1に進み、利用者であるユーザがメディアを所定のスロットに挿入する。ステップS2に進み、MFPのWSSCマネージャはメディア内のファイル(認証手段)のチェックを行なう。
【0026】
ステップS3に進み、WSSCマネージャはメディア内のファイル(認証手段)を検出する。ステップS4に進み、コントロールサービスに含まれるOCSはステップS3で検出したメディア内のファイル(認証手段)をオペレーションパネルの画面に表示する。
【0027】
ステップS5に進み、ユーザはオペレーションパネルの画面に表示されたファイル(認証手段)の中からインストールを所望するファイル(認証手段)を選択する。ステップS6に進み、OCSはオペレーションパネルの画面上で選択されたファイル(認証手段)を判定する。ステップS7に進み、WSSCマネージャはオペレーションパネルの画面上で選択されたファイル(認証手段)をOCSから通知される。
【0028】
ステップS8に進み、WSSCマネージャはオペレーションパネルの画面上で選択されたファイル(認証手段)をメディアからダウンロードする。ステップS9に進み、WSSCマネージャは、ダウンロードしたファイル(認証手段)を認証変動部4にインストールする。WSSCマネージャはオペレーションパネルの画面にインストール完了表示を行ったあと、処理を終了する。
【0029】
図7は、メディア又はPCを指定して認証手段をインストールする時、オペレーションパネルに表示される画面の遷移図である。まず、ユーザは画面71に利用者IDを入力してOKボタンを押下する。続いて、ユーザは画面72にパスワードを入力してOKボタンを押下する。
【0030】
画面71及び画面72に入力された利用者ID及びパスワードによる認証が正常に終了すると、オペレーションパネルには画面73が表示される。ユーザが画面73においてメンテナンスモードを選択すると、オペレーションパネルには画面74が表示される。画面74では、新規に認証手段を追加する為の新規認証追加設定が選択できる。
【0031】
画面74で新規認証追加設定が選択されると、オペレーションパネルには画面75が表示される。画面75では、認証手段のダウンロード元となるメディア又はPCを選択することができる。画面75は、SDカードが選択された例を表している。SDカードが選択されると、オペレーションパネルには画面76が表示される。
【0032】
画面76では、SDカードに記録されている1つ以上の認証手段が表示される。画面76では、インストールする認証手段を選択できる。画面76で認証手段が選択されてインストールボタンが押下されると、前述したように認証手段が認証変動部4にインストールされる。認証手段のインストールが完了すると、オペレーションパネルにはインストール完了表示である画面77が表示される。
【0033】
図8は、セキュリティポリシーを追加する前後のセキュリティポリシーのヘッダファイルの変化を表した模式図である。セキュリティポリシーを追加する前のセキュリティポリシーのヘッダファイル81は、セキュリティポリシーISMS HIGH,ISMS LOW,DEFAULTの構造体から成る。
【0034】
その後、セキュリティポリシーISMS MIDを複合機に追加すると、セキュリティポリシーのヘッダファイル82にはセキュリティポリシーISMS MIDの構造体が追加される。
【0035】
図9は、セキュリティポリシーを追加する前後で、オペレーションパネルに表示される画面の変化を表した遷移図である。画面91は、セキュリティポリシーISMS MIDを複合機に追加する前の画面イメージであり、セキュリティポリシーのヘッダファイル81に基づいてオペレーションパネルに表示される。
【0036】
また、画面92は、セキュリティポリシーISMS MIDを複合機に追加した後の画面イメージであり、セキュリティポリシーのヘッダファイル82に基づいてオペレーションパネルに表示される。
【0037】
複合機1に搭載されているセキュリティポリシーは、画面91又は画面92に示すようにオペレーションパネルから選択可能である。複合機1の起動時、複合機1はユーザにより選択されたセキュリティポリシーに対応するポリシークラスを生成し、ユーザの希望するセキュリティポリシーを用いて認証が行われる。
【0038】
図10は、複合機のWSSCを表した一例のクラス図である。WSSCは、図10に表した内部構造のクラスと、クラス間の関係とで表される。WSSCは、サービスクラス101,サービス利用可能者リストクラス102,利用権クラス103,利用者クラス104,照合データクラス105,ポリシーリストクラス106,ポリシークラス107,認証手段クラス108,利用ポリシークラス109,利用認証手段クラス110,登録データクラス111,登録場所クラス112で構成される。
【0039】
なお、サービスクラス101,サービス利用可能者リストクラス102,利用権クラス103,利用者クラス104,照合データクラス105,ポリシーリストクラス106,登録データクラス111,登録場所クラス112は、フレームワーク2を構成する。ポリシークラス107,認証手段クラス108,利用ポリシークラス109,利用認証手段クラス110は、変動部3を構成する。
【0040】
外部の権限サーバは権限リスト6を格納している。サービス利用可能者リストクラス102は権限サーバの権限リスト6を利用してサービス利用権限審査を行なう。外部の認証サーバは認証リスト7を格納している。登録場所クラス112は認証サーバの認証リスト7を利用して認証手段検索を行なう。なお、照合データクラス105はユーザの入力したパスワード等の入力データを表す。登録データクラス111は、認証リスト7から読み出したパスワード等の登録データを表す。
【0041】
以下、図10の各クラスについて、パスワード認証時とICカード認証時とに分けて説明していく。まず、パスワード認証時について説明する。
【0042】
図11は、認証手段およびセキュリティポリシー検索処理の手順を表す一例のシーケンス図である。ステップS21では、オペレーションパネルの表示装置にログイン画面が表示される。ステップS22では、ユーザがログイン画面に利用者ID(以下、単にIDと言う)を入力することで、利用者クラス104に認証手段検索依頼を行なう。
【0043】
ステップS23に進み、利用者クラス104は登録場所クラス112に認証手段検索依頼を行なう。登録場所クラス112は認証サーバの認証リスト7を利用して認証手段検索を行い、IDに関連付けられている認証手段を検索する。ステップS24に進み、登録場所クラス112は検索された認証手段の認証手段クラス108を生成する。さらに、ステップS25に進み、登録場所クラス112はIDに関連付けられている登録データを認証リスト7から検索し、検索された登録データの登録データクラス111を生成する。ステップS26に進み、登録場所クラス112はIDに関連付けられている認証手段を利用者クラス104に通知する。
【0044】
さらに、ステップS27に進み、利用者クラス104はポリシーリストクラス106にポリシー検索依頼を行なう。ステップS28に進み、ポリシーリストクラス106はポリシークラス107にポリシー検索を依頼する。ポリシークラス107は、利用ポリシークラス109を参照し、IDに関連付けられているセキュリティポリシーを検索する。ステップS29に進み、ポリシーリストクラス106はIDに関連付けられているセキュリティポリシーを利用者クラス104に通知する。
【0045】
図12は、認証およびサービス利用権限チェック処理の手順を表す一例のシーケンス図である。ステップS31では、オペレーションパネルの表示装置にパスワード入力画面が表示される。ステップS32では、ユーザがパスワード入力画面にパスワードを入力することで、利用者クラス104に認証依頼を行なう。
【0046】
ステップS33に進み、利用者クラス104は認証手段クラス108に照合データ入力依頼を行なう。ステップS34に進み、認証手段クラス108は、ユーザにより入力されたパスワードに応じた照合データクラス105を生成する。ステップS35に進み、認証手段クラス108は、ポリシークラス107にセキュリティポリシーの参照を依頼してセキュリティポリシーを参照する。
【0047】
ステップS36に進み、認証手段クラス108は、照合データクラス105および登録データクラス111を利用して照合データと登録データとが一致するか確認する。ステップS37に進み、認証手段クラス108は利用者クラス104に認証結果を通知する。
【0048】
ステップS38に進み、利用者クラス104は利用権クラス103に権限チェック依頼を行なう。ステップS39に進み、利用権クラス103はサービス利用可能者リストクラス102にサービス利用権限審査依頼を行なう。サービス利用可能者リストクラス102は権限サーバの権限リスト6を利用して利用権限チェックを行い、IDに関連付けられている利用可能サービスを検索する。ステップS40に進み、サービス利用可能者リストクラス102は検索された利用可能サービスのサービスクラス101を生成する。
【0049】
ステップS41に進み、サービス利用可能者リストクラス102は生成したサービスクラス101に応じて利用権の発行依頼を利用権クラス103に行なう。ステップS42に進み、利用権クラス103は利用権を発行したサービスを通知する為の利用権取得結果通知を利用者クラス104に対して行なう。そして、ステップS43に進み、利用者クラス104はオペレーションパネルの表示装置に認証結果画面を表示する。
【0050】
図13は、パスワード認証時にオペレーションパネルに表示される一部画面の遷移図である。画面1301はログイン画面の一例である。画面1302はパスワード入力画面の一例である。画面1303は認証が異常終了したときの認証結果画面の一例である。画面1304は認証が正常終了したときの認証結果画面の一例である。認証が正常終了したときの認証結果画面には、利用可能なサービスが表示される。
【0051】
次に、ICカード認証時について説明する。図14は認証手段およびセキュリティポリシー検索処理の手順を表す一例のシーケンス図である。ステップS51では、オペレーションパネルの表示装置にログイン画面が表示される。ステップS52では、ユーザがICカードリーダにICカードを通す。なお、ここで言うICカードをICカードリーダに通すとは、ICカードからデータの読み出しが可能な状態にする行為の一例であって、他の行為であってもよい。ステップS53では、ICカードリーダがICカードからIDを読み出し、利用者クラス104に認証手段検索依頼を行なう。
【0052】
ステップS54に進み、利用者クラス104は登録場所クラス112に認証手段検索依頼を行なう。登録場所クラス112は認証サーバの認証リスト7を利用して認証手段検索を行い、IDに関連付けられている認証手段を検索する。ステップS55に進み、登録場所クラス112は検索された認証手段の認証手段クラス108を生成する。さらに、ステップS56に進み、登録場所クラス112はIDに関連付けられている登録データを認証リスト7から検索し、検索された登録データの登録データクラス111を生成する。ステップS57に進み、登録場所クラス112はIDに関連付けられている認証手段を利用者クラス104に通知する。
【0053】
さらに、ステップS58に進み、利用者クラス104はポリシーリストクラス106にポリシー検索依頼を行なう。ステップS59に進み、ポリシーリストクラス106はポリシークラス107にポリシー検索を依頼する。ポリシークラス107は、利用ポリシークラス109を参照し、IDに関連付けられているセキュリティポリシーを検索する。ステップS60に進み、ポリシーリストクラス106はIDに関連付けられているセキュリティポリシーを利用者クラス104に通知する。
【0054】
図15は、認証およびサービス利用権限チェック処理の手順を表す一例のシーケンス図である。ステップS61では、オペレーションパネルの表示装置上に、ICカードをICカードリーダに通す旨のメッセージを含むパスワード入力画面が表示される。ステップS62では、ユーザがICカードをICカードリーダに通すことで、利用者クラス104に認証依頼を行なう。
【0055】
ステップS62に進み、利用者クラス104は認証手段クラス108に照合データ入力依頼を行なう。ステップS63に進み、認証手段クラス108は、ICカードから読み出したパスワードに応じて照合データクラス105を生成する。ステップS64に進み、認証手段クラス108は、ポリシークラス107にセキュリティポリシーの参照を依頼してセキュリティポリシーを参照する。
【0056】
ステップS65に進み、認証手段クラス108は、照合データクラス105および登録データクラス111を利用して照合データと登録データとが一致するか確認する。ステップS66に進み、認証手段クラス108は利用者クラス104に認証結果を通知する。
【0057】
ステップS67に進み、利用者クラス104は利用権クラス103に権限チェック依頼を行なう。ステップS68に進み、利用権クラス103はサービス利用可能者リストクラス102にサービス利用権限審査依頼を行なう。サービス利用可能者リストクラス102は権限サーバの権限リスト6を利用して利用権限チェックを行い、IDに関連付けられている利用可能サービスを検索する。ステップS69に進み、サービス利用可能者リストクラス102は検索された利用可能サービスのサービスクラス101を生成する。
【0058】
ステップS70に進み、サービス利用可能者リストクラス102は生成したサービスクラス101に応じて利用権の発行依頼を利用権クラス103に行なう。ステップS71に進み、利用権クラス103は利用権を発行したサービスを通知する為の利用権取得結果通知を利用者クラス104に対して行なう。そして、ステップS72に進み、利用者クラス104はオペレーションパネルの表示装置に認証結果画面を表示する。
【0059】
図16は、ICカード認証時にオペレーションパネルに表示される一部画面の遷移図である。画面1601はログイン画面の一例である。画面1602はパスワード入力画面の一例である。画面1603はICカードからIDやパスワードを読み出しているときの画面の一例である。また、画面1604は認証が正常終了したときの認証結果画面の一例であって、利用可能なサービスが表示される。
【0060】
図17及び図18は、複合機のWSSCを表した一例のオブジェクト図である。図17は、認証手段Cが追加される前のオブジェクト図である。また、図18は認証手段Cが追加された後のオブジェクト図である。
【0061】
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
【図面の簡単な説明】
【0062】
【図1】本発明の原理図を説明する為の模式図である。
【図2】本発明による複合機の一実施例の構成図を示す。
【図3】セキュリティポリシーの設定処理を表すイメージ図である。
【図4】セキュリティポリシーの設定処理を表す他の例のイメージ図である。
【図5】MFPアプリの作成及びインストールを表すイメージ図である。
【図6】メディアに記録された認証手段(認証アプリ)をインストールする処理を表した一例のシーケンス図である。
【図7】メディア又はPCを指定して認証手段をインストールする時、オペレーションパネルに表示される画面の遷移図である。
【図8】セキュリティポリシーを追加する前後のセキュリティポリシーのヘッダファイルの変化を表した模式図である。
【図9】セキュリティポリシーを追加する前後で、オペレーションパネルに表示される画面の変化を表した遷移図である。
【図10】複合機のWSSCを表した一例のクラス図である。
【図11】認証手段およびセキュリティポリシー検索処理の手順を表す一例のシーケンス図である。
【図12】認証およびサービス利用権限チェック処理の手順を表す一例のシーケンス図である。
【図13】パスワード認証時にオペレーションパネルに表示される一部画面の遷移図である。
【図14】認証手段およびセキュリティポリシー検索処理の手順を表す一例のシーケンス図である。
【図15】認証およびサービス利用権限チェック処理の手順を表す一例のシーケンス図である。
【図16】ICカード認証時にオペレーションパネルに表示される一部画面の遷移図である。
【図17】複合機のWSSCを表した一例のオブジェクト図である。
【図18】複合機のWSSCを表した一例のオブジェクト図である。
【符号の説明】
【0063】
1 複合機(MFP)
2 フレームワーク
3 変動部
4 認証変動部
5 ポリシー変動部
6 権限リスト
7 認証リスト
8 ポリシーリスト
10 ハードウェア資源
11 ソフトウェア群
21 プロッタ
22 スキャナ
23 ICカードリーダ
24 SDカードリーダ
25 OS
26 コントロールサービス
27 コピーアプリ
28 ファックスアプリ
29 スキャナアプリ
30 Webサービスサーバコンポーネント(WSSC)
31 WSSCマネージャ
【特許請求の範囲】
【請求項1】
利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置であって、
セキュリティに関する1つ以上のセキュリティ情報と、
追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段と、
利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を取得し、利用者に関連付けられている前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを前記機能に提供させるサービス提供手段と
を備えたサービス提供装置。
【請求項2】
前記認証手段は、データ通信可能な外部装置からのダウンロードまたはデータの読み出しが可能な記録媒体からのインストールにより追加されることを特徴とする請求項1記載のサービス提供装置。
【請求項3】
前記認証手段のダウンロード元となる外部装置、又は前記認証手段のインストール元となる記録媒体を一つ以上表示し、前記外部装置又は記録媒体の何れか一つを選択させる表示手段を更に備えた請求項2記載のサービス提供装置。
【請求項4】
前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを一つ以上表示する表示手段を更に備えた請求項1記載のサービス提供装置。
【請求項5】
前記サービス提供手段は、利用者IDを取得し、前記利用者IDに関連付けられている前記認証手段を検索することを特徴とする請求項1記載のサービス提供装置。
【請求項6】
前記サービス提供手段は、検索された前記認証手段を用いて利用者の認証を行い、前記認証手段を用いた認証結果が正常終了したときに、前記利用者IDに関連付けられている前記利用可能なサービスをチェックすることを特徴とする請求項5記載のサービス提供装置。
【請求項7】
前記認証手段は、パスワード認証,ICカード認証又は指紋認証を行なうことを特徴とする請求項1乃至6何れか一項記載のサービス提供装置。
【請求項8】
前記サービス提供装置は、印刷部又は撮像部を有し、画像形成にかかるアプリケーションを複数搭載可能とした画像処理装置であって、
オペレーティングシステムと、
前記オペレーティングシステム上で動作し、複数の前記アプリケーションからアクセスされ、複数の前記アプリケーションで共通的に利用される前記画像形成処理の制御を行なうプログラムとを備え、
前記セキュリティ情報,認証手段およびサービス提供手段は、前記アプリケーションに含まれることを特徴とする請求項1乃至7何れか一項記載のサービス提供装置。
【請求項9】
利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を、データ通信可能な外部装置から取得することを特徴とする請求項1乃至8何れか一項記載のサービス提供装置。
【請求項10】
利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置のサービス提供方法であって、
前記サービス提供装置は、セキュリティに関する1つ以上のセキュリティ情報と、
追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段とを備え、
利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を取得するステップと、
利用者に関連付けられている前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを前記機能に提供させるステップと
を有するサービス提供方法。
【請求項11】
前記認証手段が、データ通信可能な外部装置からのダウンロードまたはデータの読み出しが可能な記録媒体からのインストールにより追加されるステップを更に有することを特徴とする請求項10記載のサービス提供方法。
【請求項12】
前記認証手段のダウンロード元となる外部装置、又は前記認証手段のインストール元となる記録媒体を一つ以上表示し、前記外部装置又は記録媒体の何れか一つを選択させるステップを更に有することを特徴とする請求項11記載のサービス提供方法。
【請求項13】
前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを一つ以上表示するステップを更に有することを特徴とする請求項10記載のサービス提供方法。
【請求項14】
利用者IDを取得し、前記利用者IDに関連付けられている前記認証手段を検索するステップを更に有することを特徴とする請求項10記載のサービス提供方法。
【請求項15】
検索された前記認証手段を用いて利用者の認証を行うステップと、
前記認証手段を用いた認証結果が正常終了したときに、前記利用者IDに関連付けられている前記利用可能なサービスをチェックするステップとを更に有することを特徴とする請求項14記載のサービス提供方法。
【請求項16】
前記認証手段が、パスワード認証,ICカード認証又は指紋認証を行なうことを特徴とする請求項10乃至15何れか一項記載のサービス提供方法。
【請求項17】
前記サービス提供装置は、印刷部又は撮像部を有し、画像形成にかかるアプリケーションを複数搭載可能とした画像処理装置のサービス提供方法であって、
前記画像処理装置は、オペレーティングシステムと、
前記オペレーティングシステム上で動作し、複数の前記アプリケーションからアクセスされ、複数の前記アプリケーションで共通的に利用される前記画像形成処理の制御を行なうプログラムとを備え、
前記セキュリティ情報および認証手段は、前記アプリケーションに含まれることを特徴とする請求項10乃至16何れか一項記載のサービス提供方法。
【請求項18】
利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を、データ通信可能な外部装置から取得するステップを更に有することを特徴とする請求項10乃至17何れか一項記載のサービス提供方法。
【請求項19】
利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置を、
セキュリティに関する1つ以上のセキュリティ情報を格納する格納手段と、
追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段と、
利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を取得し、利用者に関連付けられている前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを前記機能に提供させるサービス提供手段と
して機能させるためのサービス提供プログラム。
【請求項1】
利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置であって、
セキュリティに関する1つ以上のセキュリティ情報と、
追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段と、
利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を取得し、利用者に関連付けられている前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを前記機能に提供させるサービス提供手段と
を備えたサービス提供装置。
【請求項2】
前記認証手段は、データ通信可能な外部装置からのダウンロードまたはデータの読み出しが可能な記録媒体からのインストールにより追加されることを特徴とする請求項1記載のサービス提供装置。
【請求項3】
前記認証手段のダウンロード元となる外部装置、又は前記認証手段のインストール元となる記録媒体を一つ以上表示し、前記外部装置又は記録媒体の何れか一つを選択させる表示手段を更に備えた請求項2記載のサービス提供装置。
【請求項4】
前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを一つ以上表示する表示手段を更に備えた請求項1記載のサービス提供装置。
【請求項5】
前記サービス提供手段は、利用者IDを取得し、前記利用者IDに関連付けられている前記認証手段を検索することを特徴とする請求項1記載のサービス提供装置。
【請求項6】
前記サービス提供手段は、検索された前記認証手段を用いて利用者の認証を行い、前記認証手段を用いた認証結果が正常終了したときに、前記利用者IDに関連付けられている前記利用可能なサービスをチェックすることを特徴とする請求項5記載のサービス提供装置。
【請求項7】
前記認証手段は、パスワード認証,ICカード認証又は指紋認証を行なうことを特徴とする請求項1乃至6何れか一項記載のサービス提供装置。
【請求項8】
前記サービス提供装置は、印刷部又は撮像部を有し、画像形成にかかるアプリケーションを複数搭載可能とした画像処理装置であって、
オペレーティングシステムと、
前記オペレーティングシステム上で動作し、複数の前記アプリケーションからアクセスされ、複数の前記アプリケーションで共通的に利用される前記画像形成処理の制御を行なうプログラムとを備え、
前記セキュリティ情報,認証手段およびサービス提供手段は、前記アプリケーションに含まれることを特徴とする請求項1乃至7何れか一項記載のサービス提供装置。
【請求項9】
利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を、データ通信可能な外部装置から取得することを特徴とする請求項1乃至8何れか一項記載のサービス提供装置。
【請求項10】
利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置のサービス提供方法であって、
前記サービス提供装置は、セキュリティに関する1つ以上のセキュリティ情報と、
追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段とを備え、
利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を取得するステップと、
利用者に関連付けられている前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを前記機能に提供させるステップと
を有するサービス提供方法。
【請求項11】
前記認証手段が、データ通信可能な外部装置からのダウンロードまたはデータの読み出しが可能な記録媒体からのインストールにより追加されるステップを更に有することを特徴とする請求項10記載のサービス提供方法。
【請求項12】
前記認証手段のダウンロード元となる外部装置、又は前記認証手段のインストール元となる記録媒体を一つ以上表示し、前記外部装置又は記録媒体の何れか一つを選択させるステップを更に有することを特徴とする請求項11記載のサービス提供方法。
【請求項13】
前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを一つ以上表示するステップを更に有することを特徴とする請求項10記載のサービス提供方法。
【請求項14】
利用者IDを取得し、前記利用者IDに関連付けられている前記認証手段を検索するステップを更に有することを特徴とする請求項10記載のサービス提供方法。
【請求項15】
検索された前記認証手段を用いて利用者の認証を行うステップと、
前記認証手段を用いた認証結果が正常終了したときに、前記利用者IDに関連付けられている前記利用可能なサービスをチェックするステップとを更に有することを特徴とする請求項14記載のサービス提供方法。
【請求項16】
前記認証手段が、パスワード認証,ICカード認証又は指紋認証を行なうことを特徴とする請求項10乃至15何れか一項記載のサービス提供方法。
【請求項17】
前記サービス提供装置は、印刷部又は撮像部を有し、画像形成にかかるアプリケーションを複数搭載可能とした画像処理装置のサービス提供方法であって、
前記画像処理装置は、オペレーティングシステムと、
前記オペレーティングシステム上で動作し、複数の前記アプリケーションからアクセスされ、複数の前記アプリケーションで共通的に利用される前記画像形成処理の制御を行なうプログラムとを備え、
前記セキュリティ情報および認証手段は、前記アプリケーションに含まれることを特徴とする請求項10乃至16何れか一項記載のサービス提供方法。
【請求項18】
利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を、データ通信可能な外部装置から取得するステップを更に有することを特徴とする請求項10乃至17何れか一項記載のサービス提供方法。
【請求項19】
利用者にサービスを提供する為の1つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置を、
セキュリティに関する1つ以上のセキュリティ情報を格納する格納手段と、
追加可能であり、且つ利用者の認証を行なう1つ以上の認証手段と、
利用可能なサービス,認証に利用する認証手段およびポリシーが利用者毎に関連付けられた情報を取得し、利用者に関連付けられている前記認証手段を用いた認証結果が正常終了したときに、利用者に関連付けられている前記利用可能なサービスを前記機能に提供させるサービス提供手段と
して機能させるためのサービス提供プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2007−48079(P2007−48079A)
【公開日】平成19年2月22日(2007.2.22)
【国際特許分類】
【出願番号】特願2005−232356(P2005−232356)
【出願日】平成17年8月10日(2005.8.10)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成19年2月22日(2007.2.22)
【国際特許分類】
【出願日】平成17年8月10日(2005.8.10)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]