リソース管理方法、リソース管理装置、およびコンピュータプログラム
【課題】可搬型の記録媒体を用いたユーザ認証を行うシステムにおいて、一時的に使用するユーザに対して従来よりも容易にアクセス権を付与する。
【解決手段】ユーザに対して、そのユーザを識別するユーザ識別コードを記録した個人カード5Bを発行しておく。登録用コードを記録した登録用カード5Aを用意しておく。ユーザ登録のために所定の期間に個人カード5Bからユーザ識別コードが読み取られかつ登録用カード5Aから登録用コードが読み取られた場合に、このユーザ識別コードを一時使用ユーザ記憶手段に記憶させる。リソースの使用のために個人カード5Bからユーザ識別コードが読み取られた場合に、このユーザ識別コードが一時使用ユーザ記憶手段に記憶されていればリソースへのアクセスを許可し、記憶されていなければリソースへのアクセスを禁止する。
【解決手段】ユーザに対して、そのユーザを識別するユーザ識別コードを記録した個人カード5Bを発行しておく。登録用コードを記録した登録用カード5Aを用意しておく。ユーザ登録のために所定の期間に個人カード5Bからユーザ識別コードが読み取られかつ登録用カード5Aから登録用コードが読み取られた場合に、このユーザ識別コードを一時使用ユーザ記憶手段に記憶させる。リソースの使用のために個人カード5Bからユーザ識別コードが読み取られた場合に、このユーザ識別コードが一時使用ユーザ記憶手段に記憶されていればリソースへのアクセスを許可し、記憶されていなければリソースへのアクセスを禁止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ハードウェア資源およびソフトウェア資源などのリソースを管理する方法および装置などに関する。
【背景技術】
【0002】
近年、コピー、ネットワークプリンティング、スキャナ、およびファックスなどの様々な機能を備えた画像形成装置が普及している。この画像形成装置は、「複合機」または「MFP(Multi Function Peripherals)」などと呼ばれることもある。画像形成装置は、今後もさらに多機能化すると考えられる。機能が増えれば増えるほど、ユーザが画像形成装置を使用する機会が多くなる。
【0003】
画像形成装置は、機密の情報を取り扱うことがあり得る。また、画像形成装置には、コピー用紙およびトナーなどの消耗品が必要である。よって、セキュリティの管理およびランニングコストの削減の観点から、画像形成装置を使用することができるユーザを制限することが、従来、行われている。すなわち、特定のユーザにのみ画像形成装置を使用する権限(アクセス権)を与え、アクセス権を有しない者には画像形成装置を使用させない、という方法が、従来用いられている。
【0004】
この方法を用いる際は、ユーザ認証を行う必要がある。特許文献1〜3には、カードを用いたユーザ認証の技術が開示されている。
【0005】
特許文献1に開示されるセキュリティ装置は、IDカードの情報を読み取ることに基づいて認証信号を出力するIDカード対応型のセキュリティ装置であって、前記IDカードの複数枚の組合せを登録した記憶手段と、前記IDカードのID情報を読み取る読取手段と、前記IDカードの入力時に、前記読取手段が複数枚のIDカードのID情報を読み取り、この読み取ったID情報と前記記憶手段で記憶した組合せ登録情報とが対応して所定の条件を満たすとき、認証信号を出力する制御手段とを備える。
【0006】
特許文献2に開示される技術は、少なくとも主カード、従カードの2枚のカードと主カードに対応したカードリーダと、暗証番号入力機と、従カードに対応した情報交信機と、認証を判定する情報処理機を用いて認証を行う。正規使用者の認証は、主カードの認証情報と暗証番号と従カードの認証情報、あるいは認証装置を動作させるための情報を識別できた時点で認証が成立することとする。
【0007】
特許文献3に記載される認証システムは、第1のICカードおよび第2のICカードを用いて認証処理を行う認証システムである。認証システムは、外部と通信を行う機能を有する第1のICカードおよび第2のICカードと、ICカードと通信を行う機能を有する上位装置とを有して構成される。上位装置は、第1のICカードに対し限定して通信を実施するよう制御し、第2のICカードは、第1のICカードに対し限定して通信を実施するような制御を行う。そして、リーダライタと第1のICカードとの間の通信方式および第1のICカードと第2のICカードとの通信方式においてそれぞれ周波数の異なる副搬送波を用いる。
【特許文献1】特開平5−67258号公報
【特許文献2】特開2000−322529号公報
【特許文献3】特開2007−94967号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
カードを用いてユーザ認証を行う方法は、アクセス権が与えられている(ユーザ登録されている)ユーザにとっては、便利である。
【0009】
セキュリティの観点に鑑みると、アクセス権が与えられるのは日常的に使用するユーザに限られるべきである。
【0010】
しかし、そうすると、アクセス権が与えられていないユーザが一時的に使用する場合は、アクセス権を管理者から与えてもらわなければならない。アクセス権の付与の作業は、管理者にとって面倒である。
【0011】
本発明は、このような問題点に鑑み、カードなどの可搬型の記録媒体を用いたユーザ認証を行うシステムにおいて、一時的に使用するユーザに対して従来よりも容易にアクセス権を付与できるようにすることを、目的とする。
【課題を解決するための手段】
【0012】
本発明の一形態に係るリソース管理方法は、ユーザに対して、当該ユーザを識別するユーザ識別コードを記録した可搬型のユーザ用記録媒体を発行しておき、登録用コードを記録した可搬型の登録用記録媒体を用意しておき、ユーザ登録のために所定の期間に前記ユーザ用記録媒体から前記ユーザ識別コードが読み取られかつ前記登録用記録媒体から前記登録用コードが読み取られた場合に、当該ユーザ識別コードを一時使用ユーザ記憶手段に記憶させる第一のステップと、リソースの使用のために前記ユーザ用記録媒体から前記ユーザ識別コードが読み取られた場合に、当該ユーザ識別コードが前記一時使用ユーザ記憶手段に記憶されていれば当該リソースへのアクセスを許可し、記憶されていなければ当該リソースへのアクセスを禁止する、第二のステップと、を有することを特徴とする。
【0013】
好ましくは、前記第一のステップにおいて、前記一時使用ユーザ記憶手段に、前記ユーザ識別コードを、当該ユーザ識別コードとともに前記所定の期間に読み取られた前記登録用コードを対応付けて記憶させ、無効にする前記登録用コードが指定された後は、前記第二のステップにおいて、前記ユーザ用記録媒体から読み取られた前記ユーザ識別コードが当該登録用コードと対応付けられていれば、当該ユーザ識別コードが前記一時使用ユーザ記憶手段に記憶されているか否かに関わらず前記リソースへのアクセスを禁止する。
【0014】
または、前記登録用記録媒体ごとに、前記リソースへのアクセス権を予め設定しておき、前記第二のステップにおいて、前記ユーザ識別コードに対応付けられている前記登録用コードに係る前記登録用記録媒体の前記アクセス権に基づいて前記リソースへのアクセスを許可しまたは禁止する。
【0015】
本発明の他の形態に係るリソース管理方法は、第一の鍵を記録した可搬型の登録用記録媒体を用意しておき、ユーザごとに、可搬型のユーザ用記録媒体を持たせておき、現在有効な前記第一の鍵を記憶手段に記憶させておき、ユーザ登録のために所定の期間に前記登録用記録媒体と前記ユーザ用記録媒体とがリーダライタにセットされた場合に、当該登録用記録媒体に記録されている前記第一の鍵に対応する第二の鍵を生成し当該ユーザ用記録媒体に記録させる第一のステップと、リソースの使用のために前記ユーザ用記録媒体から前記第二の鍵が読み取られた場合に、当該第二の鍵に対応する前記第一の鍵が前記記憶手段に記憶されていれば当該リソースへのアクセスを許可し、記憶されていなければ当該リソースへのアクセスを禁止する、第二のステップと、を有することを特徴とする。
【発明の効果】
【0016】
本発明によると、可搬型の記録媒体を用いたユーザ認証を行うシステムにおいて、一時的に使用するユーザに対して従来よりも容易にアクセス権を付与することができる。
【発明を実施するための最良の形態】
【0017】
〔第一の実施形態〕
図1は画像形成装置1を含むネットワークシステムの例を示す図、図2は画像形成装置1のハードウェア構成の例を示す図、図3は画像形成装置1の機能的構成の例を示す図である。
【0018】
図1において、画像形成装置1は、LAN(Local Area Network)、公衆回線、またはインターネットなどの通信回線を介してパーソナルコンピュータ3などの装置と接続可能である。
【0019】
画像形成装置1は、一般に複合機またはMFP(Multi Function Peripherals)などと呼ばれる装置であって、コピー、ファックス、ネットワークプリンティング、スキャナ、およびボックスなどの機能を集約した装置である。
【0020】
ネットワークプリンティング機能は、画像データをパーソナルコンピュータ3から受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「PCプリント機能」などと呼ばれることもある。
【0021】
ボックス機能は、ユーザごとに「ボックス」または「パーソナルボックス」などと呼ばれる記憶領域を与えておき、各ユーザが自分の記憶領域によって画像ファイルなどのドキュメントデータを保存し管理するための機能である。つまり、ファイルサーバの機能である。ボックスは、パーソナルコンピュータにおける「フォルダ」または「ディレクトリ」に相当する。
【0022】
ユーザは、画像形成装置1を使用することによって、用紙に記されている画像を他の用紙にコピーしたり、用紙に記されている画像の電子データを取得したり、その電子データを他の装置へ転送したりするなど、様々な作業を行うことができる。
【0023】
以下、画像形成装置1が次の条件の下で使用される場合を例に、画像形成装置1を説明する。
(1) ある企業Xの支店Yに設置されている。
(2) 企業Xの各従業員には、従業員証として用いられるIC(Integrated Circuit)カードが1枚ずつ配付されている。以下、このICカードを「個人カード5B」と記載する。個人カード5Bには、その個人カード5Bを識別するための個人カード識別コード8CBが記憶されている。
(3) 支店Yに所属する従業員には、画像形成装置1を常時使用する権限が与えられている。
(4) 支店Y以外の拠点に所属する従業員には、画像形成装置1を常時使用する権限が与えられていない。ただし、支店Yの管理職は、支店Yに出張してきた者に対して画像形成装置1を一時的に使用する権限を与えることができる。
(5) 管理職は、個人カード5Bとは別に、支店Yへの出張者に対して画像形成装置1を使用する権限を与えるための専用のICカードが1枚または複数枚与えられている。以下、このICカードを「登録用カード5A」と記載する。登録用カード5Aには、その登録用カード5Aを識別するための登録用カード識別コード8CAが記憶されている。
【0024】
画像形成装置1は、図2に示すように、CPU(Central Processing Unit)10a、RAM(Random Access Memory)10b、ROM(Read Only Memory)10c、大容量記憶装置10d、スキャナ10e、印刷装置10f、ネットワークインタフェース10g、タッチパネル10h、モデム10i、およびUSB(Universal Serial Bus)インタフェース10jのほか、制御用回路などによって構成される。
【0025】
スキャナ10eは、原稿の用紙に記されている写真、文字、絵、図表などの画像を読み取って画像データを生成する装置である。
【0026】
印刷装置10fは、スキャナ10eによって読み取られた画像または他の装置から受信した画像データに示される画像を印刷する。
【0027】
タッチパネル10hは、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが処理の指令および条件を入力するための画面、およびCPU10aの処理の結果を示す画面などを表示する。また、ユーザが指で触れた位置を検知し、検知結果を示す信号をCPU10aに送信する。
【0028】
ネットワークインタフェース10gは、通信回線を介してパーソナルコンピュータ3などの他の装置とTCP/IP(Transmission Control Protocol/Internet Protocol)で通信を行うためのNIC(Network Interface Card)である。
【0029】
モデム10iは、固定電話網を介して他のファックス端末との間でG3(Group 3)で画像データをやり取りするための装置である。
【0030】
USBインタフェース10jは、USBに対応した周辺機器を画像形成装置1に繋ぐためのインタフェースであって、ICカードからデータを読み取りまたはICカードにデータを書き込むICカードリーダライタ2が繋がれている。
【0031】
ROM10cまたは大容量記憶装置10dには、図3に示すような識別コード取得部101、カード種類判別部102、メッセージ表示制御部103、一時使用登録処理部104、アクセス管理部105、ログ記録処理部106、登録抹消処理部107、登録用カードデータベース1K1、出張ユーザデータベース1K2、所属ユーザデータベース1K3、およびログデータベース1K4などを実現するためのプログラムが記憶されている。大容量記憶装置10dとして、ハードディスクまたはフラッシュメモリなどが用いられる。これらのプログラムは、必要に応じてRAM10bにロードされ、CPU10aによって実行される。
【0032】
図3に示す各部の機能の全部または一部を回路などのハードウェアのみによって実現してもよい。
【0033】
図3に示す各部によると、支店Y以外の拠点に所属する従業員が画像形成装置1を一時的に使用することができる。以下、図3に示す各部の処理内容などについて詳細に説明する。ただし、支店Yに所属する従業員による画像形成装置1の使用の処理については、説明を省略する。
【0034】
図4は登録用カードデータベース1K1の例を示す図、図5は出張ユーザデータベース1K2の例を示す図、図6は出張者のユーザ登録の処理および操作の手順の例を示すフローチャート、図7は出張者のユーザ認証の処理および操作の手順の例を示すフローチャートである。
【0035】
図3の登録用カードデータベース1K1には、図4に示すように、登録用カード5Aごとの登録用カードデータ7Aが記憶されている。
【0036】
登録用カードデータ7Aには、その登録用カード5Aの登録用カード識別コード8CAのほか、その登録用カード5Aによって出張者に対して画像形成装置1の使用を許可した場合に与えるアクセス権に関する情報が示されている。具体的には、アクセス権に関する次の事項の情報が示されている。
【0037】
「使用可能期間」は、出張者に対して認める画像形成装置1の使用の期間である。例えば、使用可能期間が「8時間」であれば、出張者は、使用が認められた後、8時間、画像形成装置1を使用することができる
「使用可能回数」は、出張者に対して認める画像形成装置1の使用の回数である。例えば、使用可能期間が「10回」であれば、出張者は、使用が認められた後、10回、画像形成装置1を使用することができる。
【0038】
「登録権限委譲可否」は、出張者が自分に対して認められた使用の権限を他の出張者へ委譲してもよいか否かを意味する。「可」であれば委譲することが可能であり、「不可」であれば委譲することができない。
【0039】
「カラー印刷」は、出張者がカラー印刷の機能を使用することができるか否かを意味する。「可」であれば使用することができ、「不可」であれば使用することができない。
【0040】
「FAX送信」は、出張者がファックスで他の装置へ画像データを送信することができるか否かを意味する。「可」であれば送信することができ、「不可」であれば送信することができない。
【0041】
「ボックス」は、出張者がボックスの機能を使用することができるか否かを意味する。「可」であれば使用することができ、「不可」であれば使用することができない。
【0042】
登録用カードデータ7Aは、新たに登録用カード5Aが発行されるごとに、システム管理者が画像形成装置1を操作するなどして生成され登録用カードデータベース1K1に追加される。
【0043】
図3に戻って、出張ユーザデータベース1K2には、図5に示すように、画像形成装置1の使用を認められた出張者の個人カード5Bごとの出張ユーザデータ7Bが記憶されている。
【0044】
出張ユーザデータ7Bには、その個人カード5Bの個人カード識別コード8CBのほか、その出張者に対して現在認められている、画像形成装置1を使用できる範囲(アクセス権の範囲)を示している。
【0045】
「有効期限」は、画像形成装置1を使用することができる期間の終わりである。「使用可能残回数」は、画像形成装置1を使用することができる残りの回数である。「登録権限委譲可否」、「カラー印刷」、「FAX送信」、および「ボックス」は、前に図4で説明した登録用カードデータ7Aのそれらのフィールドと同じ意味を持つ。
【0046】
さらに、出張ユーザデータ7Bには、その出張ユーザデータ7Bが生成される際に使用された登録用カード5Aの登録用カード識別コード8CAが示される。
【0047】
出張ユーザデータ7Bを出張ユーザデータベース1K2に記憶させる処理、更新する処理、および出張ユーザデータベース1K2から削除する処理については、後に順次説明する。
【0048】
図3に戻って、所属ユーザデータベース1K3には、支店Yに所属する全従業員の個人カード5Bの個人カード識別コード8CBが記憶されている。新たに従業員が支店Yに配属されるごとに、その従業員の個人カード識別コード8CBがシステム管理者の操作によって所属ユーザデータベース1K3に記憶される。また、支店Yから他の拠点に配置換えされまたは退職した従業員の個人カード識別コード8CBがシステム管理者の操作によって所属ユーザデータベース1K3から削除される。
【0049】
識別コード取得部101は、ICカードリーダライタ2が登録用カード5Aから読み取った登録用カード識別コード8CAおよび個人カード5Bから読み取った個人カード識別コード8CBを、ICカードリーダライタ2から取得する。以下、登録用カード識別コード8CAおよび個人カード識別コード8CBを「識別コード」と総称することがある。
【0050】
カード種類判別部102は、識別コード取得部101によって取得された識別コードが記憶されているICカード(つまり、読取元のICカード)の種類を次のように判別する。
【0051】
取得された識別コードが、登録用カードデータベース1K1に記憶されているいずれかの登録用カードデータ7Aに示される場合は、カード種類判別部102は、読取元のICカードの種類が登録用カードであると、判別する。
【0052】
または、取得された識別コードが、所属ユーザデータベース1K3に記憶されているいずれかの個人カード識別コード8CBと一致する場合は、カード種類判別部102は、読取元のICカードの種類が支店Yの従業員の個人カードであると、判別する。
【0053】
または、上記のいずれにも該当しない場合は、カード種類判別部102は、読取元のICカードの種類が出張者の個人カードであると、判別する。さらに、カード種類判別部102は、個人カード5Bが登録されているか未登録であるかを出張ユーザデータベース1K2に基づいて判別することができる。
【0054】
メッセージ表示制御部103は、ユーザが次に何の操作を行うべきかを伝えるためのメッセージをタッチパネル10hに表示させる。
【0055】
一時使用登録処理部104は、識別コード取得部101によって連続的にまたは同時に登録用カード5Aから登録用カード識別コード8CAが取得され出張者の個人カード5Bから個人カード識別コード8CBが取得された場合に、出張ユーザデータ7Bを生成し出張ユーザデータベース1K2に登録する処理を、行う。ここで、出張者であるユーザUxの出張ユーザデータ7Bを登録する場合を例に、一連の処理および操作の流れを、図6を参照しながら説明する。
【0056】
ユーザUxは、出張先である支店Yに到着すると、画像形成装置1の使用の許可を支店Yの管理職に対して願い出る。すると、管理職は、ユーザUxの支店Yでの滞在期間およびユーザUxの仕事の内容などに応じてユーザUxに対して認める権限(アクセス権)を決める。そして、決めたアクセス権に対応する登録用カード5AをユーザUxに貸与する。
【0057】
ユーザUxは、画像形成装置1が設置されている場所へ行き、借りた登録用カード5AをICカードリーダライタ2の所定の位置に接触させる。すると、登録用カード5Aに記憶されている登録用カード識別コード8CAがICカードリーダライタ2によって読み取られる。
【0058】
識別コード取得部101は、読み取られた登録用カード識別コード8CAを取得する(図6の#601)。カード種類判別部102は、登録用カード識別コード8CAが読み取られたICカードの種類が登録用カードであると判別する(#602)。
【0059】
すると、メッセージ表示制御部103は、画像形成装置1の一時的な使用を許可してほしいユーザの個人カード5BをICカードリーダライタ2の所定の位置に接触させるように要求するメッセージを、タッチパネル10hに表示させる(#603)。
【0060】
ここで、ユーザUxは、自分の個人カード5BをICカードリーダライタ2の所定の位置に接触させる。すると、個人カード5Bに記憶されている個人カード識別コード8CBがICカードリーダライタ2によって読み取られる。識別コード取得部101は、読み取られた個人カード識別コード8CBを取得する(#604)。
【0061】
カード種類判別部102は、個人カード識別コード8CBが読み取られたICカードの種類が出張者の個人カードであると判別するとともに、この個人カード識別コード8CBの出張ユーザデータ7Bが未登録であることを確認する(#605)。
【0062】
すると、一時使用登録処理部104は、ユーザUxの出張ユーザデータ7Bを生成し、出張ユーザデータベース1K2(図5参照)に記憶させる(#606)。一時使用登録処理部104は、この出張ユーザデータ7Bを、各フィールドに次の内容が示されるように生成する。
【0063】
「個人カード識別コード」のフィールドは、ステップ#604で取得した個人カード識別コード8CBを示す。
【0064】
「有効期限」ないし「ボックス」の各フィールドは、ステップ#601で取得した登録用カード識別コード8CAを示す登録用カードデータ7Aに基づく。
【0065】
「有効期限」のフィールドは、現在の日時(つまり、この出張ユーザデータ7Bの生成日時)からその登録用カードデータ7Aの「使用可能期間」のフィールドに示される時間後の日時を示す。
【0066】
「使用可能残回数」、「登録権限委譲可否」、「カラー印刷」、「FAX送信」、および「ボックス」の各フィールドには、それぞれ、登録用カードデータ7Aの「使用可能回数」、「登録権限委譲可否」、「カラー印刷」、「FAX送信」、および「ボックス」の各フィールドに示される内容がコピーされる。
【0067】
図3に戻って、アクセス管理部105は、出張者による画像形成装置1の使用の関する管理のための処理を行う。ログ記録処理部106は、出張者による画像形成装置1の使用の実績を示すログデータ7Cを生成し、ログデータベース1K4に記憶させる。
【0068】
ここで、アクセス管理部105およびログ記録処理部106による処理を、ユーザUxが画像形成装置1を使用する場合を例に、図7を参照しながら説明する。
【0069】
ユーザUxは、画像形成装置1の使用の許可を受けた後、自分の個人カード5BをICカードリーダライタ2の所定の位置に接触させる。すると、個人カード5Bに記憶されている個人カード識別コード8CBがICカードリーダライタ2によって読み取られる。
【0070】
識別コード取得部101は、読み取られた個人カード識別コード8CBを取得する(図7の#611)。カード種類判別部102は、個人カード識別コード8CBが読み取られたICカードの種類が出張者の個人カードであると判別する(#612)。
【0071】
すると、アクセス管理部105は、取得した個人カード識別コード8CBを示す出張ユーザデータ7Bを出張ユーザデータベース1K2(図5参照)から呼び出し、これに基づいてログインの許否の判別およびアクセスの管理などを行う。
【0072】
すなわち、アクセス管理部105は、その出張ユーザデータ7Bの「使用可能残回数」が「1回」以上であれば画像形成装置1へのユーザUxのログインを認め、「0回」であればログインを拒否する(#613)。
【0073】
ユーザUxのログイン後、アクセス管理部105は、その出張ユーザデータ7Bの、アクセス権に関する各フィールドに示される内容に応じて各種の処理(ジョブ)の実行を制限する。また、ジョブを実行するごとに、ログ記録処理部106は、そのジョブの内容およびユーザUxの個人カード識別コード8CBなどを示すログデータ7Cを生成し、ログデータベース1K4に記憶させる(#614)。
【0074】
なお、その出張ユーザデータ7Bの「使用可能残回数」に示される値は、ユーザUxが1回ジョブを行わせるごとに、「1」だけ減らされる。
【0075】
図3に戻って、登録抹消処理部107は、出張者の使用の許可の登録を抹消する処理を行う。具体的には、出張者の出張ユーザデータ7Bを出張ユーザデータベース1K2から削除する。登録抹消処理部107は、次のタイミングで、出張ユーザデータ7Bを出張ユーザデータベース1K2から削除する。
【0076】
登録抹消処理部107は、定期的に(例えば、10分ごとに)、「有効期限」に示される日時が現在の日時を過ぎている出張ユーザデータ7Bを出張ユーザデータベース1K2の中から検索する。そして、そのような出張ユーザデータ7Bが見つかったら、その出張ユーザデータ7Bを出張ユーザデータベース1K2から削除する。
【0077】
または、登録抹消処理部107は、システム管理者または支店Yの管理職が画像形成装置1に対して登録用カード識別コード8CAを指定するとともに登録用カード5Aを無効にするコマンドを入力すると、その登録用カード識別コード8CAを示す出張ユーザデータ7Bを検索し、出張ユーザデータベース1K2から削除する。この際に、同じ登録用カード識別コード8CAを示す登録用カードデータ7Aを登録用カードデータベース1K1から削除する。
【0078】
図8は画像形成装置1における主張者のための全体的な処理の流れの例を説明するフローチャートである。
【0079】
次に、画像形成装置1の全体的な処理の流れを、図8のフローチャートを参照しながら説明する。
【0080】
画像形成装置1は、識別コードまたはコマンドが入力されるごとに、次のような処理を実行する。
【0081】
画像形成装置1は、ICカードリーダライタ2によってICカードから読み取られた識別コードが入力されると(図8の#11でYes)、そのICカードの種類を判別する(#12)。
【0082】
そのICカードが登録用カードである場合は(#13でYes)、画像形成装置1は、画像形成装置1の一時的な使用を許可してほしいユーザの個人カード5BをICカードリーダライタ2の所定の位置に接触させるように要求するメッセージを表示する(#14)。
【0083】
画像形成装置1は、メッセージを表示してから所定の時間(例えば、30秒)が経過するのを待つ。所定の時間以内にICカードリーダライタ2から識別コードが入力されると(#15でYes)、その識別コードが出張者の個人カード5Bの個人カード識別コード8CBであり(すなわち、所属ユーザデータベース1K3に記憶されておらず)かつその識別コード(個人カード識別コード8CB)がいずれの出張ユーザデータ7B(図5参照)にも示されていない場合は(#17でYes)、新たな出張ユーザデータ7Bを登録する(#18)。
【0084】
所定の時間が経過するまでに識別コードが入力されなかった場合または既にその識別コード(個人カード識別コード8CB)を示す出張ユーザデータ7Bが登録されている場合は(#15でNoまたは#17でNo)、登録の処理を中止する。
【0085】
または、画像形成装置1は、識別コードが読み取られたICカードの種類が出張者の個人カードであるとステップ#12において判別した場合は(#13でNo)、画像形成装置1の使用の管理の処理を次のように行う。ICカードリーダライタ2から入力された識別コード(個人カード識別コード8CB)を示す出張ユーザデータ7Bが出張ユーザデータベース1K2に記憶されていれば(#19でYes)、画像形成装置1は、その出張ユーザデータ7Bの「使用可能残回数」のフィールドの値をチェックする(#20)。
【0086】
その値が「1」以上であれば(#21でYes)、画像形成装置1は、ユーザのログインを許可する(#22)。そして、画像形成装置1は、そのユーザがログインしている間、そのユーザからの指令に応じて、その出張ユーザデータ7Bに示されるアクセス権の範囲で処理(ジョブ)を実行する(#23)。また、ジョブを実行するごとに、その実績およびそのユーザの個人カード識別コード8CBなどを示すログデータ7Cを生成しログデータベース1K4に記憶させる(#24)。そのほか、ジョブを実行するごとに、「使用可能残回数」のフィールドの値を「1」減らす。
【0087】
または、画像形成装置1は、登録用カード5Aを無効にするコマンドおよび登録用カード識別コード8CAが入力されると(#25でYes)、その登録用カード識別コード8CAを示す登録用カードデータ7Aおよび出張ユーザデータ7Bを削除する(#26、#27)。
【0088】
そのほか、画像形成装置1は、適宜、有効期限切れの出張ユーザデータ7Bを削除する。
【0089】
図9は出張者のユーザ登録の処理および操作の手順の例を示すフローチャート、図10は画像形成装置1における主張者のための全体的な処理の流れの例を説明するフローチャートである。
【0090】
第一の実施形態では、出張者は、自分の出張ユーザデータ7Bの登録の際に登録用カード5A、個人カード5Bの順に、両カードをICカードリーダライタ2に接触させた。接触させる順番を個人カード5B、登録用カード5Aの順にしてもよい。この場合は、図3に示す画像形成装置1の各部は、図9に示す手順で登録のための処理を実行する。
【0091】
例えば、ユーザUxは、登録用カード5Aを借り、画像形成装置1の設置場所へ行く。ユーザUxは、自分の個人カード5BをICカードリーダライタ2の所定の位置に接触させる。すると、ICカードリーダライタ2によってその個人カード5Bから個人カード識別コード8CBが読み取られる。画像形成装置1の識別コード取得部101は、それを取得する(図9の#621)。
【0092】
カード種類判別部102は、個人カード識別コード8CBが読み取られたICカードの種類が出張者の個人カードであると判別するとともに、この個人カード識別コード8CBの出張ユーザデータ7Bが未登録であることを確認する(#622)。
【0093】
すると、メッセージ表示制御部103は、登録用カード5AをICカードリーダライタ2の所定の位置に接触させるように要求するメッセージを、タッチパネル10hに表示させる(#623)。
【0094】
ここで、ユーザUxは、借りた登録用カード5AをICカードリーダライタ2の所定の位置に接触させる。すると、登録用カード5Aに記憶されている登録用カード識別コード8CAがICカードリーダライタ2によって読み取られる。識別コード取得部101は、読み取られた登録用カード識別コード8CAを取得する(#624)。
【0095】
カード種類判別部102は、登録用カード識別コード8CAが読み取られたICカードの種類が出張者の個人カードであると判別する(#625)。
【0096】
すると、一時使用登録処理部104は、ユーザUxの出張ユーザデータ7Bを生成し、出張ユーザデータベース1K2(図5参照)に記憶させる(#626)。出張ユーザデータ7Bに示される内容は、前述の通りに決定される。
【0097】
個人カード5B、登録用カード5Aの順の場合の画像形成装置1の全体的な処理は、図10に示す通りである。
【0098】
すなわち、画像形成装置1は、ICカードリーダライタ2によってICカードから読み取られた識別コードが入力されると(図10の#31でYes)、そのICカードの種類を判別する(#32)。
【0099】
そのICカードが出張者の未登録の個人カードである場合は(#33でYes)、画像形成装置1は、登録用カード5AをICカードリーダライタ2の所定の位置に接触させるように要求するメッセージを表示する(#34)。
【0100】
画像形成装置1は、メッセージを表示してから所定の時間(例えば、30秒)が経過するのを待つ。所定の時間以内にICカードリーダライタ2から識別コードが入力されると(#35でYes)、その識別コードがいずれかの登録用カード5Aのものであるか否かを判別する(#36)。そして、いずれかの登録用カード5Aのものであれば(#37でYes)、画像形成装置1は、新たな出張ユーザデータ7Bを登録する(#38)。
【0101】
出張ユーザデータ7Bの登録の処理以外は、図8のステップ#19〜#27と同様である(#39〜#47)。
【0102】
図11は出張者のユーザ登録の処理および操作の手順の例を示すフローチャート、図12は画像形成装置1における主張者のための全体的な処理の流れの例を説明するフローチャートである。
【0103】
または、登録用カード5Aと個人カード5Bとを重ねて同時にICカードリーダライタ2に接触させてもよい。
【0104】
この場合は、図3に示す画像形成装置1の各部は、図11に示す手順で登録のための処理を実行する。
【0105】
例えば、支店Yに出張してきたユーザUxがある登録用カード5Aを借りたとする。ユーザUxが自分の個人カード5Bおよび借りた登録用カード5AをICカードリーダライタ2の所定の位置に接触させると、ICカードリーダライタ2は、その個人カード5Bから個人カード識別コード8CBを読み取り、その登録用カード5Aから登録用カード識別コード8CAを読み取る。画像形成装置1の識別コード取得部101は、それらを取得する(図11の#631)。
【0106】
カード種類判別部102は、識別コードが読み取られた2枚のICカードの種類が登録用カードおよび出張者の個人カードであると判別し、さらに、ユーザUxの出張ユーザデータ7Bが未登録であることを確認する(#632)。
【0107】
そして、一時使用登録処理部104は、ユーザUxの出張ユーザデータ7Bを生成し、出張ユーザデータベース1K2(図5参照)に記憶させる(#633)。出張ユーザデータ7Bに示される内容は、前述に決定される。
【0108】
登録用カード5Aおよび個人カード5Bを同時に接触させた場合の画像形成装置1の全体的な処理は、図12に示す通りである。
【0109】
すなわち、画像形成装置1は、ICカードリーダライタ2が1枚または2枚のICカードから読み取った識別コードが入力されると(図12の#51でYes)、各ICカードの種類を判別する(#52)。
【0110】
2つの識別コードが入力され(#53でYes)、一方のICカードの種類が出張者の個人カードでありかつそのICカード(個人カード5B)の出張ユーザデータ7Bが未登録であり(#54でYes)、かつもう一方のICカードの種類が登録用カードであれば(#55でYes)、画像形成装置1は、新たな出張ユーザデータ7Bを登録する(#56)。
【0111】
出張ユーザデータ7Bの登録の処理以外は、図8のステップ#19〜#27と同様である(#57〜#65)。
【0112】
〔第二の実施形態〕
図13は画像形成装置1Bの機能的構成の例を示す図、図14は個人カード5Bに記憶されるデータの例を示す図、図15は登録用カードデータベース1L1の例を示す図、図16は出張者のユーザ登録の処理および操作の手順の例を示すフローチャート、図17は出張者のユーザ認証の処理および操作の手順の例を示すフローチャートである。
【0113】
第一の実施形態では、画像形成装置1を使用することを許可されたユーザのアクセス権に関するデータ(出張ユーザデータ7B)を出張ユーザデータベース1K2(図5参照)で一元的に管理した。第二の実施形態では、出張ユーザデータ7Bを個人カード5Bに記憶させる。さらに、第二の実施形態では、登録用カード5Aおよび個人カード5Bに認証鍵を記憶させ、これらの認証鍵を用いてユーザ認証を行う。
【0114】
第二の実施形態における画像形成装置1Bのハードウェア構成は、第一の実施形態の画像形成装置1と同様であり、図2に示した通りである。ただし、ROM10cおよび大容量記憶装置10dには、図3に示す各部を実現するプログラムの代わりに、図13に示す認証鍵等取得部121、カード種類判別部122、メッセージ表示制御部123、一時使用登録処理部124、アクセス管理部125、ログ記録処理部126、登録抹消処理部127、アクセス権更新部128、登録用カードデータベース1L1、所属ユーザデータベース1L3、およびログデータベース1L4などを実現するためのプログラムが記憶されている。
【0115】
図13に示す各部の機能の全部または一部を回路などのハードウェアのみによって実現してもよい。
【0116】
以下、図13の各部の処理内容などを、第一の実施形態との相違点を中心に説明する。第一の実施形態と共通する点については、説明を省略する。
【0117】
登録用カード5Aには、登録用カード識別コード8CAおよびユニークな第一の認証鍵8KAが記憶されている。第一の認証鍵8KAは、暗号鍵に用いられるような、不規則な文字を並べた固定長Laの文字列である。
【0118】
個人カード5Bには、図14に示すように、ユニークな個人カード識別コード8CBおよびユニークな第二の認証鍵8KBが記憶され得る。第二の認証鍵8KBは、暗号鍵に用いられるような、不規則な文字を並べた文字列である。その長さは、固定長Laよりも所定の長さLcだけ長い固定長Lbである。さらに、個人カード5Bには、第一の実施形態の出張ユーザデータ7Bのアクセス権に関するデータに相当するアクセス権データ8USが記憶され得る。第二の認証鍵8KBおよびアクセス権データ8USは、後述するように、画像形成装置1Bの使用を許可されたユーザの個人カード5Bに記憶される。
【0119】
ICカードリーダライタ2は、接触した登録用カード5Aから登録用カード識別コード8CAおよび第一の認証鍵8KAを読み取る。または、接触した個人カード5Bから個人カード識別コード8CBを読み取る。第二の認証鍵8KBおよびアクセス権データ8USが記憶されている場合は、さらに、それらをも読み取る。以下、第一の認証鍵8KAおよび第二の認証鍵8KBを「認証鍵」と総称することがある。
【0120】
登録用カードデータベース1L1には、図15に示すように、登録用カード5Aごとの登録用カードデータ7Sが記憶されている。
【0121】
登録用カードデータ7Sには、その登録用カード5Aの登録用カード識別コード8CAおよび第一の認証鍵8KAが示されている。さらに、第一の実施形態の登録用カードデータ7A(図4参照)と同様に、その登録用カード5Aによって出張者に対して画像形成装置1Bの使用を許可した場合に与えるアクセス権に関する情報が示されている。そのほか、その第一の認証鍵8KAに基づいて発行された第二の認証鍵8KBの個数(発行個数)が示される。発行個数の初期値は「0」である。第二の認証鍵8KBの発行の仕方については、後に説明する。
【0122】
所属ユーザデータベース1L3には、第一の実施形態の所属ユーザデータベース1K3(図3参照)と同様に、支店Yに所属する全従業員の個人カード5Bの個人カード識別コード8CBが記憶されている。
【0123】
認証鍵等取得部121は、ICカードリーダライタ2によって読み取られた第一の認証鍵8KA、第二の認証鍵8KB、個人カード識別コード8CB、およびアクセス権データ8USを取得する。
【0124】
カード種類判別部122は、認証鍵等取得部121によって取得された認証鍵などが記憶されているICカード(読取元のICカード)の種類を判別する。判別の方法は、第一の実施形態のカード種類判別部102で用いられる方法と、同じである。
【0125】
メッセージ表示制御部123は、第一の実施形態のメッセージ表示制御部103と同様に、ユーザが次に何の操作を行うべきかを伝えるためのメッセージをタッチパネル10hに表示させる。
【0126】
一時使用登録処理部124は、認証鍵等取得部121によって連続的にまたは同時に登録用カード5Aから登録用カード識別コード8CAが取得され出張者の未登録の個人カード5Bから個人カード識別コード8CBが取得された場合に、その個人カード5Bの持ち主に対して画像形成装置1Bの使用を許可するための処理を行う。具体的には、第二の認証鍵8KBおよびアクセス権データ8USをその個人カード5Bに書き込むための処理を行う。ここで、ユーザUxに対する許可を登録する場合を例に、一連の処理および操作の流れを、図16を参照しながら説明する。
【0127】
認証鍵等取得部121は、ユーザUxは、登録用カード5Aを借り、画像形成装置1Bの設置場所へ行く。ユーザUxは、登録用カード5AをICカードリーダライタ2の所定の位置に接触させる。すると、ICカードリーダライタ2によってその登録用カード5Aから登録用カード識別コード8CAおよび第一の認証鍵8KAが読み取られる(図16の#641)。画像形成装置1Bの認証鍵等取得部121は、読み取られた第一の認証鍵8KAをICカードリーダライタ2から取得する(図16の#641)。
【0128】
カード種類判別部122は、登録用カード識別コード8CAなどが読み取られたICカードの種類が登録用カードであると判別する(#642)。
【0129】
すると、メッセージ表示制御部123は、画像形成装置1Bの一時的な使用を許可してほしいユーザの個人カード5BをICカードリーダライタ2の所定の位置に接触させるように要求するメッセージを、タッチパネル10hに表示させる(#643)。
【0130】
ここで、ユーザUxは、自分の個人カード5BをICカードリーダライタ2の所定の位置に接触させる。すると、個人カード5Bに記憶されている個人カード識別コード8CBがICカードリーダライタ2によって読み取られる。認証鍵等取得部121は、読み取られた個人カード識別コード8CBを取得する(#644)。
【0131】
また、メッセージ表示制御部123は、登録の処理が完了するまでICカードをICカードリーダライタ2に接触させたままにするように知らせるメッセージをタッチパネル10hに表示させる(#645)。
【0132】
カード種類判別部122は、個人カード識別コード8CBが読み取られたICカードの種類が出張者の個人カードであると判別するとともに、この個人カード識別コード8CBの出張ユーザデータ7Bが未登録であることを確認する(#646)。
【0133】
すると、一時使用登録処理部124は、ユーザUxによる画像形成装置1Bの使用を許可するための処理を、次のように行う。
【0134】
一時使用登録処理部124は、ステップ#641で取得した第一の認証鍵8KAの末尾に、その第一の認証鍵8KAの登録用カードデータ7Sの「発行個数」のフィールドに現在示される値に「1」を加えた値を表わす文字列を付加することによって、第二の認証鍵8KBを生成(発行)する。さらに、その登録用カードデータ7Sに示されるアクセス権に関する情報に基づいてアクセス権データ8USを生成する。そして、生成した第二の認証鍵8KBおよびアクセス権データ8USが個人カード5Bに書き込まれるように、ICカードリーダライタ2を制御する(#647)。
【0135】
書込後、一時使用登録処理部124は、その登録用カードデータ7Sの「発行個数」のフィールドの値を「1」だけ増やす(#648)。メッセージ表示制御部123は、登録が完了した旨のメッセージをタッチパネル10hに表示させる(#649)。ユーザUxは、このメッセージが表示されたら、個人カード5BをICカードリーダライタ2から離してもよい。
【0136】
図13に戻って、アクセス管理部125は、出張者による画像形成装置1Bの使用の関する管理のための処理を行う。ログ記録処理部126は、出張者による画像形成装置1Bの使用の実績(ジョブの内容、その出張者の第二の認証鍵8KB、およびその第二の認証鍵8KBに対応する第一の認証鍵8KAなど)を示すログデータ7Cを生成し、ログデータベース1L4に記憶させる。アクセス権更新部128は、個人カード5Bに記憶されているアクセス権データ8USを更新する処理を行う。
【0137】
ここで、アクセス管理部125、ログ記録処理部126、およびアクセス権更新部128による処理を、ユーザUxが画像形成装置1Bを使用する場合を例に、図17を参照しながら説明する。
【0138】
ユーザUxは、画像形成装置1Bの使用の許可の登録の後、自分の個人カード5BをICカードリーダライタ2の所定の位置に接触させる。すると、個人カード5Bに記憶されている第二の認証鍵8KBおよびアクセス権データ8USがICカードリーダライタ2によって読み取られる。認証鍵等取得部121は、読み取られた第二の認証鍵8KBおよびアクセス権データ8USを取得する(図17の#651)。
【0139】
カード種類判別部122は、読取元の個人カード5Bの種類が出張者の個人カードであると判別する(#652)。
【0140】
すると、アクセス管理部125は、ログインの許否の判別およびアクセスの管理などを次のように行う。
【0141】
アクセス管理部125は、第二の認証鍵8KBの上位の固定長Laの文字列といずれかの登録用カードデータ7Sに示される第一の認証鍵8KAとを照合し、両者が一致する、という要件を満たすか否かをチェックする(#653)。一致した第一の認証鍵8KAの「発行個数」のフィールドに示される値と第二の認証鍵8KBの下位の所定の長さLcに示される値とを比較し、後者が前者以下である、という要件を満たすか否かをチェックする(#654)。アクセス権データ8USに示される有効期限が切れていない、という要件を満たすか否かをチェックする(#655)。さらに、アクセス権データ8USに示される使用可能残回数が「1」以上である、という要件を満たすか否かをチェックする(#656)。
【0142】
そして、アクセス管理部125は、上記の3つの要件をすべて満たしていれば、画像形成装置1BへのユーザUxのログインを認め、アクセス権データ8USに示されるアクセス権の範囲でユーザUxからの指令に応じて処理(ジョブ)を実行する(#657)。また、ジョブを実行するごとに、ログ記録処理部126は、そのジョブの内容およびユーザUxの個人カード識別コード8CBなどを示すログデータ7Cを生成し、ログデータベース1L4に記憶させる
ユーザUxは、画像形成装置1Bの場所から離れる際に、ログアウトのボタンを押す。すると、メッセージ表示制御部123は、ユーザUxの個人カード5BをICカードリーダライタ2の所定の場所に接触させるように要求するメッセージを、タッチパネル10hに表示させる(#658)。
【0143】
ICカードリーダライタ2が個人カード5Bから個人カード識別コード8CBを読み取り、認証鍵等取得部121がICカードリーダライタ2からそれを取得すると(#659)、カード種類判別部122は、その個人カード5BがユーザUxのものであることを確認する。そして、アクセス権更新部128は、ユーザUxが実行させたジョブの回数に応じて、その個人カード5Bに記憶されているアクセス権データ8USの「使用可能残回数」を更新する(減らす)ようにICカードリーダライタ2を制御する(#660)。
【0144】
メッセージ表示制御部123は、アクセス権データ8USの更新が完了した旨のメッセージをタッチパネル10hに表示させる(#661)。ユーザUxは、このメッセージが表示されたら、個人カード5BをICカードリーダライタ2から離してもよい。
【0145】
図13に戻って、登録抹消処理部127は、出張者の使用の許可の登録を抹消する処理を、次のように行う。
【0146】
システム管理者または支店Yの管理職が画像形成装置1Bに対して登録用カード識別コード8CAを指定するとともに登録用カード5Aを無効にするコマンドを入力すると、その登録用カード識別コード8CAを示す登録用カードデータ7S(図15参照)を検索する。そして、その登録用カードデータ7Sを出張ユーザデータベース1K2から削除する。
【0147】
これにより、削除された登録用カードデータ7Sに示される第一の認証鍵8KAに対応する第二の認証鍵8KBによる認証が不能になる。
【0148】
図18は画像形成装置1Bにおける主張者のための全体的な処理の流れの例を説明するフローチャートである。
【0149】
次に、画像形成装置1Bの全体的な処理の流れを、図18のフローチャートを参照しながら説明する。
【0150】
画像形成装置1Bは、ICカードリーダライタ2によってICカードから読み取られた認証鍵などが入力されると(図18の#71でYes)、そのICカードの種類を判別する(#72)。
【0151】
そのICカードが登録用カードである場合は(#73でYes)、画像形成装置1Bは、画像形成装置1Bの一時的な使用を許可してほしいユーザの個人カード5BをICカードリーダライタ2の所定の位置に接触させるように要求するメッセージを表示する(#74)。
【0152】
画像形成装置1Bは、メッセージを表示してから所定の時間(例えば、30秒)が経過するのを待つ。所定の時間以内にICカードリーダライタによってICカードからデータが読み取られ、それが画像形成装置1Bに入力されると(#75でYes)、画像形成装置1Bは、そのICカードの種類が出張者の個人カードであり、かつ、そのICカードの登録が未だである(つまり、第二の認証鍵8KBがそのICカードに記憶されていない)かどうかを判別する(#76)。
【0153】
そのICカードの種類が出張者の個人カードであり、かつ、そのICカード(個人カード5B)の登録が未だである場合は(#77でYes)、先に取得した第一の認証鍵8KAおよびそれに対応する登録用カードデータ7S(図15参照)を用いて第二の認証鍵8KBおよびアクセス権データ8USを新たに生成し(#78)、それらを個人カード5Bに書き込む(#79)。
【0154】
なお、個人カード5Bに有効期限切れの第二の認証鍵8KBが記憶されている場合も未登録と判別してもよい。この場合は、現在記憶されている第二の認証鍵8KBおよびアクセス権データ8USをその個人カード5Bから削除し、第二の認証鍵8KBおよびアクセス権データ8USを新たに生成しその個人カード5Bに書き込む。
【0155】
または、画像形成装置1Bは、データが読み取られたICカードの種類が出張者の個人カードであるとステップ#72において判別した場合は(#73でNo)、画像形成装置1Bの使用の管理の処理を次のように行う。
【0156】
画像形成装置1Bは、そのICカード(個人カード5B)から第二の認証鍵8KBおよびアクセス権データ8USを取得できた場合は(#80でYes)、その第二の認証鍵8KBの有効性などをチェックすることによってユーザ認証を行う(#81)。必要な要件を満たす場合は(#82でYes)、画像形成装置1Bへのログインを認め(#83)、アクセス権データ8USに示されるアクセス権の範囲で処理(ジョブ)を実行する(#84)。また、ジョブを実行するごとにログデータ7Cを記録する(#85)。
【0157】
ユーザがログアウトする際は(#86でYes)、その個人カード5Bに記憶されているアクセス権データ8USをジョブの実行の回数に応じて減らす(#87)。
【0158】
または、画像形成装置1Bは、登録用カード5Aを無効にするコマンドおよび登録用カード識別コード8CAが入力されると(#88でYes)、その登録用カード識別コード8CAを示す登録用カードデータ7Sを削除する(#89)。
【0159】
第一および第二の実施形態によると、ICカードなどの可搬型の記録媒体を用いたユーザ認証を行うシステムにおいて、一時的に使用するユーザに対して従来よりも容易にアクセス権を付与することができる。
【0160】
上述の実施形態では、登録用のICカードとして専用のICカード(登録用カード5A)を用いたが、管理職の個人カード5Bを用いてもよい。この場合は、管理職の個人カード5Bに登録用カード識別コード8CAをも記憶させておき、管理職の個人カード5Bを次のように使い分ければよい。
【0161】
管理職が、自分の個人カード5Bを画像形成装置1、1Bへログインするために使用する場合は、ICカードリーダライタ2の所定のボタン(例えば、ログインボタン)を押してから、個人カード5BをICカードリーダライタ2に読み取らせる。すると、ICカードリーダライタ2は、個人カード5Bから個人カード識別コード8CBを読み取る。
【0162】
一方、出張者が、管理職から借りた個人カード5Bをユーザ登録のために使用する場合は、ICカードリーダライタ2の別のボタン(例えば、登録ボタン)を押してから、個人カード5BをICカードリーダライタ2に読み取らせる。すると、ICカードリーダライタ2は、個人カード5Bから登録用カード識別コード8CAを読み取る。
【0163】
上述の実施形態では、画像形成装置1、1Bに繋がれているICカードリーダライタ2を用いて出張者のユーザ登録を行ったが、管理職のパーソナルコンピュータ3にICカードリーダライタを繋げておき、このICカードリーダライタを用いて出張者のユーザ登録を行ってもよい。
【0164】
例えば、管理者は、出張者が画像形成装置1、1Bの使用を許可するように願い出ると、出張者の個人カード5Bを預かる。管理者は、自分が持っている登録用カード5Aと預かった個人カード5Bとを、自分のパーソナルコンピュータ3に繋がれているICカードリーダライタに接触させる。すると、このICカードリーダライタは、登録用カード5Aから登録用カード識別コード8CAを読み取り、個人カード5Bから個人カード識別コード8CBを読み取る。そして、読み取られた登録用カード識別コード8CAおよび個人カード識別コード8CBがパーソナルコンピュータ3および通信回線を介して画像形成装置1、1Bに送られ、画像形成装置1、1Bにおいて登録の処理が実行される。
【0165】
〔画像形成装置以外への応用の例〕
図19は入退管理システムへの本発明の適用の例を説明するための図、図20は入退管理システム1Cのハードウェア構成の例を示す図、図21は入退管理システム1Cの機能的構成の例を示す図である。
【0166】
第一および第二の実施形態では、画像形成装置1、1Bのアクセス権の登録を行う場合を例に説明したが、本発明を他のリソースのアクセス権の登録を行う場合にも適用可能である。例えば、パーソナルコンピュータ、ファイルサーバ、または各種のソフトウェアのアクセス権の登録を行う場合にも適用可能である。
【0167】
または、本発明を施設の入場および退場の管理を行うシステムにも適用することができる。以下、支店Yの中のある部屋Zへの入室および退室の管理を行う入退管理システム1Cに本発明を適用した場合について説明する。
【0168】
入退管理システム1Cは、図20に示すように、CPU(Central Processing Unit)13a、RAM(Random Access Memory)13b、ROM(Read Only Memory)13c、ハードディスク13d、キーボード13e、NIC(Network Interface Card)13f、USB(Universal Serial Bus)インタフェース13g、ディスプレイ13h、およびスピーカ13iなどによって構成される。
【0169】
入退管理システム1Cには、図19に示すように、NIC13fまたはUSBインタフェース13gを介してICカードリーダライタ2および錠付ドア4が繋がれている。
【0170】
ハードディスク13dには、図21に示す識別コード取得部131、カード種類判別部132、音声出力制御部133、一時使用登録処理部134、ドア開錠指令部135、ログ記録処理部136、登録抹消処理部137、登録用カードデータベース1M1、出張ユーザデータベース1M2、所属ユーザデータベース1M3、およびログデータベース1M4などを実現するためのプログラムが記憶されている。これらのプログラムは、必要に応じてRAM13bにロードされ、CPU13aによって実行される。
【0171】
図21に示す各部の機能の全部または一部を回路などのハードウェアのみによって実現してもよい。
【0172】
ICカードリーダライタ2は、錠付ドア4の近傍に設置されている。錠付ドア4は、部屋Zの出入口に設置されている。
【0173】
部屋Zの中から外に出ようとする者が錠付ドア4に近づくと、光センサなどによってその者が検知される。すると、錠付ドア4は、開錠する。そして、その者が退室すると、再び、施錠する。
【0174】
一方、部屋Zの外から中に入ろうとする者が錠付ドア4に近づいても、錠付ドア4は開錠しない。部屋Zに入る者は、予めユーザ登録を済ませておき、自分の個人カード5BをICカードリーダライタ2に読み取らせなければならない。
【0175】
支店Yに所属する従業員はユーザ登録がなされているが、他の拠点に所属する従業員はユーザ登録がなされていない。そこで、次のようにしてユーザ登録の処理および操作が行われる。
【0176】
例えば、他の拠点から支店Yに出張してきた従業員であるユーザUxは、部屋Zに入る必要がある場合は、支店Yの管理職にその旨を申し出て、管理職から登録用カード5Aを借りる。
【0177】
ユーザUxは、登録用カード5Aおよび自分の個人カード5BをICカードリーダライタ2に接触させる。
【0178】
すると、ICカードリーダライタ2は、登録用カード5Aから登録用カード識別コード8CAが読み取るとともに、個人カード5Bから個人カード識別コード8CBを読み取る(図19の丸数字1)。
【0179】
入退管理システム1Cの識別コード取得部131は、読み取られた登録用カード識別コード8CAおよび個人カード識別コード8CBをICカードリーダライタ2から取得する。カード種類判別部132が読取元のICカードの種類を判別すると、一時使用登録処理部134は、第一の実施形態の一時使用登録処理部104(図3参照)と同様に、ユーザUxの登録の処理を行う(丸数字2)。
【0180】
ただし、出張ユーザデータ7B(図5参照)の代わりに、ユーザUxの個人カード識別コード8CB、本登録の際に使用された登録用カード5Aの登録用カード識別コード8CA、本登録の有効期限、入室が可能な残りの回数、および入室が可能な時間帯などを示す出張ユーザデータ7B’が出張ユーザデータベース1M2に登録される。また、登録用カードデータ7A(図4参照)の代わりに、登録用カード識別コード8CA、入室が可能な期間、入室が可能な回数、および入室が可能な時間帯などを示す登録用カードデータ7A’が登録用カードデータベース1L1に予め登録されている。
【0181】
ユーザUxは、ユーザ登録を受けたら、自分の個人カード5BをICカードリーダライタ2に読み取らせることによって、部屋Zに入室することができる。
【0182】
ICカードリーダライタ2がユーザUxの個人カード5Bから個人カード識別コード8CBを読み取ると(丸数字3)、入退管理システム1Cのドア開錠指令部135は、その個人カード識別コード8CBに対応する出張ユーザデータ7B’が登録されているか否かをチェックする。そして、出張ユーザデータ7B’が登録されており、その出張ユーザデータ7B’が有効期限切れでなく、現在入室が可能な時間帯であり、かつ入室が可能な残りの回数が1以上であれば、開錠するように錠付ドア4に指令する。
【0183】
すると、錠付ドア4は、開錠する。そして、ユーザUxが入室したら、再び施錠する。
【0184】
音声出力制御部133は、登録が完了したとき、登録が失敗したとき、錠付ドア4が開錠したとき、およびユーザ認証が失敗したときなどに、それぞれの事象に応じてビープ音を出力する。
【0185】
ログ記録処理部136、登録抹消処理部137、所属ユーザデータベース1M3、およびログデータベース1M4は、それぞれ、第一の実施形態のログ記録処理部106、登録抹消処理部107、所属ユーザデータベース1K3、およびログデータベース1K4と同様の役割を果たす。
【0186】
入退管理システム1Cの全体的な処理の流れは、基本的に、図12で説明した、画像形成装置1における処理の流れと同じである。
【0187】
上述の実施形態においては、登録用カード識別コード8CAおよび個人カード識別コード8CBなどを記録する記録媒体としてICカードを用いたが磁気カードまたはUSBメモリなどを用いてもよい。
【0188】
その他、画像形成装置1、1B、入退管理システム1Cの全体または各部の構成、処理内容、処理順序、データベースの構成などは、本発明の趣旨に沿って適宜変更することができる。
【図面の簡単な説明】
【0189】
【図1】画像形成装置を含むネットワークシステムの例を示す図である。
【図2】画像形成装置のハードウェア構成の例を示す図である。
【図3】画像形成装置の機能的構成の例を示す図である。
【図4】登録用カードデータベースの例を示す図である。
【図5】出張ユーザデータベースの例を示す図である。
【図6】出張者のユーザ登録の処理および操作の手順の例を示すフローチャートである。
【図7】出張者のユーザ認証の処理および操作の手順の例を示すフローチャートである。
【図8】画像形成装置における主張者のための全体的な処理の流れの例を説明するフローチャートである。
【図9】出張者のユーザ登録の処理および操作の手順の例を示すフローチャートである。
【図10】画像形成装置における主張者のための全体的な処理の流れの例を説明するフローチャートである。
【図11】出張者のユーザ登録の処理および操作の手順の例を示すフローチャートである。
【図12】画像形成装置における主張者のための全体的な処理の流れの例を説明するフローチャートである。
【図13】画像形成装置の機能的構成の例を示す図である。
【図14】個人カードに記憶されるデータの例を示す図である。
【図15】登録用カードデータベースの例を示す図である。
【図16】出張者のユーザ登録の処理および操作の手順の例を示すフローチャートである。
【図17】出張者のユーザ認証の処理および操作の手順の例を示すフローチャートである。
【図18】画像形成装置における主張者のための全体的な処理の流れの例を説明するフローチャートである。
【図19】入退管理システムへの本発明の適用の例を説明するための図である。
【図20】入退管理システムのハードウェア構成の例を示す図である。
【図21】入退管理システムの機能的構成の例を示す図である。
【符号の説明】
【0190】
1、1B 画像形成装置(リソース管理装置)
1C 入退管理システム(リソース管理装置)
104、124 一時使用登録処理部(ユーザ登録処理手段)
105、125 アクセス管理部(アクセス管理手段)
1K2、1L2、1M2 出張ユーザデータベース(一時使用ユーザ記憶手段)
5A 登録用カード(登録用記録媒体)
5B 個人カード(ユーザ用記録媒体)
8CA 登録用カード識別コード(登録用コード)
8CB 個人カード識別コード(ユーザ識別コード)
【技術分野】
【0001】
本発明は、ハードウェア資源およびソフトウェア資源などのリソースを管理する方法および装置などに関する。
【背景技術】
【0002】
近年、コピー、ネットワークプリンティング、スキャナ、およびファックスなどの様々な機能を備えた画像形成装置が普及している。この画像形成装置は、「複合機」または「MFP(Multi Function Peripherals)」などと呼ばれることもある。画像形成装置は、今後もさらに多機能化すると考えられる。機能が増えれば増えるほど、ユーザが画像形成装置を使用する機会が多くなる。
【0003】
画像形成装置は、機密の情報を取り扱うことがあり得る。また、画像形成装置には、コピー用紙およびトナーなどの消耗品が必要である。よって、セキュリティの管理およびランニングコストの削減の観点から、画像形成装置を使用することができるユーザを制限することが、従来、行われている。すなわち、特定のユーザにのみ画像形成装置を使用する権限(アクセス権)を与え、アクセス権を有しない者には画像形成装置を使用させない、という方法が、従来用いられている。
【0004】
この方法を用いる際は、ユーザ認証を行う必要がある。特許文献1〜3には、カードを用いたユーザ認証の技術が開示されている。
【0005】
特許文献1に開示されるセキュリティ装置は、IDカードの情報を読み取ることに基づいて認証信号を出力するIDカード対応型のセキュリティ装置であって、前記IDカードの複数枚の組合せを登録した記憶手段と、前記IDカードのID情報を読み取る読取手段と、前記IDカードの入力時に、前記読取手段が複数枚のIDカードのID情報を読み取り、この読み取ったID情報と前記記憶手段で記憶した組合せ登録情報とが対応して所定の条件を満たすとき、認証信号を出力する制御手段とを備える。
【0006】
特許文献2に開示される技術は、少なくとも主カード、従カードの2枚のカードと主カードに対応したカードリーダと、暗証番号入力機と、従カードに対応した情報交信機と、認証を判定する情報処理機を用いて認証を行う。正規使用者の認証は、主カードの認証情報と暗証番号と従カードの認証情報、あるいは認証装置を動作させるための情報を識別できた時点で認証が成立することとする。
【0007】
特許文献3に記載される認証システムは、第1のICカードおよび第2のICカードを用いて認証処理を行う認証システムである。認証システムは、外部と通信を行う機能を有する第1のICカードおよび第2のICカードと、ICカードと通信を行う機能を有する上位装置とを有して構成される。上位装置は、第1のICカードに対し限定して通信を実施するよう制御し、第2のICカードは、第1のICカードに対し限定して通信を実施するような制御を行う。そして、リーダライタと第1のICカードとの間の通信方式および第1のICカードと第2のICカードとの通信方式においてそれぞれ周波数の異なる副搬送波を用いる。
【特許文献1】特開平5−67258号公報
【特許文献2】特開2000−322529号公報
【特許文献3】特開2007−94967号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
カードを用いてユーザ認証を行う方法は、アクセス権が与えられている(ユーザ登録されている)ユーザにとっては、便利である。
【0009】
セキュリティの観点に鑑みると、アクセス権が与えられるのは日常的に使用するユーザに限られるべきである。
【0010】
しかし、そうすると、アクセス権が与えられていないユーザが一時的に使用する場合は、アクセス権を管理者から与えてもらわなければならない。アクセス権の付与の作業は、管理者にとって面倒である。
【0011】
本発明は、このような問題点に鑑み、カードなどの可搬型の記録媒体を用いたユーザ認証を行うシステムにおいて、一時的に使用するユーザに対して従来よりも容易にアクセス権を付与できるようにすることを、目的とする。
【課題を解決するための手段】
【0012】
本発明の一形態に係るリソース管理方法は、ユーザに対して、当該ユーザを識別するユーザ識別コードを記録した可搬型のユーザ用記録媒体を発行しておき、登録用コードを記録した可搬型の登録用記録媒体を用意しておき、ユーザ登録のために所定の期間に前記ユーザ用記録媒体から前記ユーザ識別コードが読み取られかつ前記登録用記録媒体から前記登録用コードが読み取られた場合に、当該ユーザ識別コードを一時使用ユーザ記憶手段に記憶させる第一のステップと、リソースの使用のために前記ユーザ用記録媒体から前記ユーザ識別コードが読み取られた場合に、当該ユーザ識別コードが前記一時使用ユーザ記憶手段に記憶されていれば当該リソースへのアクセスを許可し、記憶されていなければ当該リソースへのアクセスを禁止する、第二のステップと、を有することを特徴とする。
【0013】
好ましくは、前記第一のステップにおいて、前記一時使用ユーザ記憶手段に、前記ユーザ識別コードを、当該ユーザ識別コードとともに前記所定の期間に読み取られた前記登録用コードを対応付けて記憶させ、無効にする前記登録用コードが指定された後は、前記第二のステップにおいて、前記ユーザ用記録媒体から読み取られた前記ユーザ識別コードが当該登録用コードと対応付けられていれば、当該ユーザ識別コードが前記一時使用ユーザ記憶手段に記憶されているか否かに関わらず前記リソースへのアクセスを禁止する。
【0014】
または、前記登録用記録媒体ごとに、前記リソースへのアクセス権を予め設定しておき、前記第二のステップにおいて、前記ユーザ識別コードに対応付けられている前記登録用コードに係る前記登録用記録媒体の前記アクセス権に基づいて前記リソースへのアクセスを許可しまたは禁止する。
【0015】
本発明の他の形態に係るリソース管理方法は、第一の鍵を記録した可搬型の登録用記録媒体を用意しておき、ユーザごとに、可搬型のユーザ用記録媒体を持たせておき、現在有効な前記第一の鍵を記憶手段に記憶させておき、ユーザ登録のために所定の期間に前記登録用記録媒体と前記ユーザ用記録媒体とがリーダライタにセットされた場合に、当該登録用記録媒体に記録されている前記第一の鍵に対応する第二の鍵を生成し当該ユーザ用記録媒体に記録させる第一のステップと、リソースの使用のために前記ユーザ用記録媒体から前記第二の鍵が読み取られた場合に、当該第二の鍵に対応する前記第一の鍵が前記記憶手段に記憶されていれば当該リソースへのアクセスを許可し、記憶されていなければ当該リソースへのアクセスを禁止する、第二のステップと、を有することを特徴とする。
【発明の効果】
【0016】
本発明によると、可搬型の記録媒体を用いたユーザ認証を行うシステムにおいて、一時的に使用するユーザに対して従来よりも容易にアクセス権を付与することができる。
【発明を実施するための最良の形態】
【0017】
〔第一の実施形態〕
図1は画像形成装置1を含むネットワークシステムの例を示す図、図2は画像形成装置1のハードウェア構成の例を示す図、図3は画像形成装置1の機能的構成の例を示す図である。
【0018】
図1において、画像形成装置1は、LAN(Local Area Network)、公衆回線、またはインターネットなどの通信回線を介してパーソナルコンピュータ3などの装置と接続可能である。
【0019】
画像形成装置1は、一般に複合機またはMFP(Multi Function Peripherals)などと呼ばれる装置であって、コピー、ファックス、ネットワークプリンティング、スキャナ、およびボックスなどの機能を集約した装置である。
【0020】
ネットワークプリンティング機能は、画像データをパーソナルコンピュータ3から受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「PCプリント機能」などと呼ばれることもある。
【0021】
ボックス機能は、ユーザごとに「ボックス」または「パーソナルボックス」などと呼ばれる記憶領域を与えておき、各ユーザが自分の記憶領域によって画像ファイルなどのドキュメントデータを保存し管理するための機能である。つまり、ファイルサーバの機能である。ボックスは、パーソナルコンピュータにおける「フォルダ」または「ディレクトリ」に相当する。
【0022】
ユーザは、画像形成装置1を使用することによって、用紙に記されている画像を他の用紙にコピーしたり、用紙に記されている画像の電子データを取得したり、その電子データを他の装置へ転送したりするなど、様々な作業を行うことができる。
【0023】
以下、画像形成装置1が次の条件の下で使用される場合を例に、画像形成装置1を説明する。
(1) ある企業Xの支店Yに設置されている。
(2) 企業Xの各従業員には、従業員証として用いられるIC(Integrated Circuit)カードが1枚ずつ配付されている。以下、このICカードを「個人カード5B」と記載する。個人カード5Bには、その個人カード5Bを識別するための個人カード識別コード8CBが記憶されている。
(3) 支店Yに所属する従業員には、画像形成装置1を常時使用する権限が与えられている。
(4) 支店Y以外の拠点に所属する従業員には、画像形成装置1を常時使用する権限が与えられていない。ただし、支店Yの管理職は、支店Yに出張してきた者に対して画像形成装置1を一時的に使用する権限を与えることができる。
(5) 管理職は、個人カード5Bとは別に、支店Yへの出張者に対して画像形成装置1を使用する権限を与えるための専用のICカードが1枚または複数枚与えられている。以下、このICカードを「登録用カード5A」と記載する。登録用カード5Aには、その登録用カード5Aを識別するための登録用カード識別コード8CAが記憶されている。
【0024】
画像形成装置1は、図2に示すように、CPU(Central Processing Unit)10a、RAM(Random Access Memory)10b、ROM(Read Only Memory)10c、大容量記憶装置10d、スキャナ10e、印刷装置10f、ネットワークインタフェース10g、タッチパネル10h、モデム10i、およびUSB(Universal Serial Bus)インタフェース10jのほか、制御用回路などによって構成される。
【0025】
スキャナ10eは、原稿の用紙に記されている写真、文字、絵、図表などの画像を読み取って画像データを生成する装置である。
【0026】
印刷装置10fは、スキャナ10eによって読み取られた画像または他の装置から受信した画像データに示される画像を印刷する。
【0027】
タッチパネル10hは、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが処理の指令および条件を入力するための画面、およびCPU10aの処理の結果を示す画面などを表示する。また、ユーザが指で触れた位置を検知し、検知結果を示す信号をCPU10aに送信する。
【0028】
ネットワークインタフェース10gは、通信回線を介してパーソナルコンピュータ3などの他の装置とTCP/IP(Transmission Control Protocol/Internet Protocol)で通信を行うためのNIC(Network Interface Card)である。
【0029】
モデム10iは、固定電話網を介して他のファックス端末との間でG3(Group 3)で画像データをやり取りするための装置である。
【0030】
USBインタフェース10jは、USBに対応した周辺機器を画像形成装置1に繋ぐためのインタフェースであって、ICカードからデータを読み取りまたはICカードにデータを書き込むICカードリーダライタ2が繋がれている。
【0031】
ROM10cまたは大容量記憶装置10dには、図3に示すような識別コード取得部101、カード種類判別部102、メッセージ表示制御部103、一時使用登録処理部104、アクセス管理部105、ログ記録処理部106、登録抹消処理部107、登録用カードデータベース1K1、出張ユーザデータベース1K2、所属ユーザデータベース1K3、およびログデータベース1K4などを実現するためのプログラムが記憶されている。大容量記憶装置10dとして、ハードディスクまたはフラッシュメモリなどが用いられる。これらのプログラムは、必要に応じてRAM10bにロードされ、CPU10aによって実行される。
【0032】
図3に示す各部の機能の全部または一部を回路などのハードウェアのみによって実現してもよい。
【0033】
図3に示す各部によると、支店Y以外の拠点に所属する従業員が画像形成装置1を一時的に使用することができる。以下、図3に示す各部の処理内容などについて詳細に説明する。ただし、支店Yに所属する従業員による画像形成装置1の使用の処理については、説明を省略する。
【0034】
図4は登録用カードデータベース1K1の例を示す図、図5は出張ユーザデータベース1K2の例を示す図、図6は出張者のユーザ登録の処理および操作の手順の例を示すフローチャート、図7は出張者のユーザ認証の処理および操作の手順の例を示すフローチャートである。
【0035】
図3の登録用カードデータベース1K1には、図4に示すように、登録用カード5Aごとの登録用カードデータ7Aが記憶されている。
【0036】
登録用カードデータ7Aには、その登録用カード5Aの登録用カード識別コード8CAのほか、その登録用カード5Aによって出張者に対して画像形成装置1の使用を許可した場合に与えるアクセス権に関する情報が示されている。具体的には、アクセス権に関する次の事項の情報が示されている。
【0037】
「使用可能期間」は、出張者に対して認める画像形成装置1の使用の期間である。例えば、使用可能期間が「8時間」であれば、出張者は、使用が認められた後、8時間、画像形成装置1を使用することができる
「使用可能回数」は、出張者に対して認める画像形成装置1の使用の回数である。例えば、使用可能期間が「10回」であれば、出張者は、使用が認められた後、10回、画像形成装置1を使用することができる。
【0038】
「登録権限委譲可否」は、出張者が自分に対して認められた使用の権限を他の出張者へ委譲してもよいか否かを意味する。「可」であれば委譲することが可能であり、「不可」であれば委譲することができない。
【0039】
「カラー印刷」は、出張者がカラー印刷の機能を使用することができるか否かを意味する。「可」であれば使用することができ、「不可」であれば使用することができない。
【0040】
「FAX送信」は、出張者がファックスで他の装置へ画像データを送信することができるか否かを意味する。「可」であれば送信することができ、「不可」であれば送信することができない。
【0041】
「ボックス」は、出張者がボックスの機能を使用することができるか否かを意味する。「可」であれば使用することができ、「不可」であれば使用することができない。
【0042】
登録用カードデータ7Aは、新たに登録用カード5Aが発行されるごとに、システム管理者が画像形成装置1を操作するなどして生成され登録用カードデータベース1K1に追加される。
【0043】
図3に戻って、出張ユーザデータベース1K2には、図5に示すように、画像形成装置1の使用を認められた出張者の個人カード5Bごとの出張ユーザデータ7Bが記憶されている。
【0044】
出張ユーザデータ7Bには、その個人カード5Bの個人カード識別コード8CBのほか、その出張者に対して現在認められている、画像形成装置1を使用できる範囲(アクセス権の範囲)を示している。
【0045】
「有効期限」は、画像形成装置1を使用することができる期間の終わりである。「使用可能残回数」は、画像形成装置1を使用することができる残りの回数である。「登録権限委譲可否」、「カラー印刷」、「FAX送信」、および「ボックス」は、前に図4で説明した登録用カードデータ7Aのそれらのフィールドと同じ意味を持つ。
【0046】
さらに、出張ユーザデータ7Bには、その出張ユーザデータ7Bが生成される際に使用された登録用カード5Aの登録用カード識別コード8CAが示される。
【0047】
出張ユーザデータ7Bを出張ユーザデータベース1K2に記憶させる処理、更新する処理、および出張ユーザデータベース1K2から削除する処理については、後に順次説明する。
【0048】
図3に戻って、所属ユーザデータベース1K3には、支店Yに所属する全従業員の個人カード5Bの個人カード識別コード8CBが記憶されている。新たに従業員が支店Yに配属されるごとに、その従業員の個人カード識別コード8CBがシステム管理者の操作によって所属ユーザデータベース1K3に記憶される。また、支店Yから他の拠点に配置換えされまたは退職した従業員の個人カード識別コード8CBがシステム管理者の操作によって所属ユーザデータベース1K3から削除される。
【0049】
識別コード取得部101は、ICカードリーダライタ2が登録用カード5Aから読み取った登録用カード識別コード8CAおよび個人カード5Bから読み取った個人カード識別コード8CBを、ICカードリーダライタ2から取得する。以下、登録用カード識別コード8CAおよび個人カード識別コード8CBを「識別コード」と総称することがある。
【0050】
カード種類判別部102は、識別コード取得部101によって取得された識別コードが記憶されているICカード(つまり、読取元のICカード)の種類を次のように判別する。
【0051】
取得された識別コードが、登録用カードデータベース1K1に記憶されているいずれかの登録用カードデータ7Aに示される場合は、カード種類判別部102は、読取元のICカードの種類が登録用カードであると、判別する。
【0052】
または、取得された識別コードが、所属ユーザデータベース1K3に記憶されているいずれかの個人カード識別コード8CBと一致する場合は、カード種類判別部102は、読取元のICカードの種類が支店Yの従業員の個人カードであると、判別する。
【0053】
または、上記のいずれにも該当しない場合は、カード種類判別部102は、読取元のICカードの種類が出張者の個人カードであると、判別する。さらに、カード種類判別部102は、個人カード5Bが登録されているか未登録であるかを出張ユーザデータベース1K2に基づいて判別することができる。
【0054】
メッセージ表示制御部103は、ユーザが次に何の操作を行うべきかを伝えるためのメッセージをタッチパネル10hに表示させる。
【0055】
一時使用登録処理部104は、識別コード取得部101によって連続的にまたは同時に登録用カード5Aから登録用カード識別コード8CAが取得され出張者の個人カード5Bから個人カード識別コード8CBが取得された場合に、出張ユーザデータ7Bを生成し出張ユーザデータベース1K2に登録する処理を、行う。ここで、出張者であるユーザUxの出張ユーザデータ7Bを登録する場合を例に、一連の処理および操作の流れを、図6を参照しながら説明する。
【0056】
ユーザUxは、出張先である支店Yに到着すると、画像形成装置1の使用の許可を支店Yの管理職に対して願い出る。すると、管理職は、ユーザUxの支店Yでの滞在期間およびユーザUxの仕事の内容などに応じてユーザUxに対して認める権限(アクセス権)を決める。そして、決めたアクセス権に対応する登録用カード5AをユーザUxに貸与する。
【0057】
ユーザUxは、画像形成装置1が設置されている場所へ行き、借りた登録用カード5AをICカードリーダライタ2の所定の位置に接触させる。すると、登録用カード5Aに記憶されている登録用カード識別コード8CAがICカードリーダライタ2によって読み取られる。
【0058】
識別コード取得部101は、読み取られた登録用カード識別コード8CAを取得する(図6の#601)。カード種類判別部102は、登録用カード識別コード8CAが読み取られたICカードの種類が登録用カードであると判別する(#602)。
【0059】
すると、メッセージ表示制御部103は、画像形成装置1の一時的な使用を許可してほしいユーザの個人カード5BをICカードリーダライタ2の所定の位置に接触させるように要求するメッセージを、タッチパネル10hに表示させる(#603)。
【0060】
ここで、ユーザUxは、自分の個人カード5BをICカードリーダライタ2の所定の位置に接触させる。すると、個人カード5Bに記憶されている個人カード識別コード8CBがICカードリーダライタ2によって読み取られる。識別コード取得部101は、読み取られた個人カード識別コード8CBを取得する(#604)。
【0061】
カード種類判別部102は、個人カード識別コード8CBが読み取られたICカードの種類が出張者の個人カードであると判別するとともに、この個人カード識別コード8CBの出張ユーザデータ7Bが未登録であることを確認する(#605)。
【0062】
すると、一時使用登録処理部104は、ユーザUxの出張ユーザデータ7Bを生成し、出張ユーザデータベース1K2(図5参照)に記憶させる(#606)。一時使用登録処理部104は、この出張ユーザデータ7Bを、各フィールドに次の内容が示されるように生成する。
【0063】
「個人カード識別コード」のフィールドは、ステップ#604で取得した個人カード識別コード8CBを示す。
【0064】
「有効期限」ないし「ボックス」の各フィールドは、ステップ#601で取得した登録用カード識別コード8CAを示す登録用カードデータ7Aに基づく。
【0065】
「有効期限」のフィールドは、現在の日時(つまり、この出張ユーザデータ7Bの生成日時)からその登録用カードデータ7Aの「使用可能期間」のフィールドに示される時間後の日時を示す。
【0066】
「使用可能残回数」、「登録権限委譲可否」、「カラー印刷」、「FAX送信」、および「ボックス」の各フィールドには、それぞれ、登録用カードデータ7Aの「使用可能回数」、「登録権限委譲可否」、「カラー印刷」、「FAX送信」、および「ボックス」の各フィールドに示される内容がコピーされる。
【0067】
図3に戻って、アクセス管理部105は、出張者による画像形成装置1の使用の関する管理のための処理を行う。ログ記録処理部106は、出張者による画像形成装置1の使用の実績を示すログデータ7Cを生成し、ログデータベース1K4に記憶させる。
【0068】
ここで、アクセス管理部105およびログ記録処理部106による処理を、ユーザUxが画像形成装置1を使用する場合を例に、図7を参照しながら説明する。
【0069】
ユーザUxは、画像形成装置1の使用の許可を受けた後、自分の個人カード5BをICカードリーダライタ2の所定の位置に接触させる。すると、個人カード5Bに記憶されている個人カード識別コード8CBがICカードリーダライタ2によって読み取られる。
【0070】
識別コード取得部101は、読み取られた個人カード識別コード8CBを取得する(図7の#611)。カード種類判別部102は、個人カード識別コード8CBが読み取られたICカードの種類が出張者の個人カードであると判別する(#612)。
【0071】
すると、アクセス管理部105は、取得した個人カード識別コード8CBを示す出張ユーザデータ7Bを出張ユーザデータベース1K2(図5参照)から呼び出し、これに基づいてログインの許否の判別およびアクセスの管理などを行う。
【0072】
すなわち、アクセス管理部105は、その出張ユーザデータ7Bの「使用可能残回数」が「1回」以上であれば画像形成装置1へのユーザUxのログインを認め、「0回」であればログインを拒否する(#613)。
【0073】
ユーザUxのログイン後、アクセス管理部105は、その出張ユーザデータ7Bの、アクセス権に関する各フィールドに示される内容に応じて各種の処理(ジョブ)の実行を制限する。また、ジョブを実行するごとに、ログ記録処理部106は、そのジョブの内容およびユーザUxの個人カード識別コード8CBなどを示すログデータ7Cを生成し、ログデータベース1K4に記憶させる(#614)。
【0074】
なお、その出張ユーザデータ7Bの「使用可能残回数」に示される値は、ユーザUxが1回ジョブを行わせるごとに、「1」だけ減らされる。
【0075】
図3に戻って、登録抹消処理部107は、出張者の使用の許可の登録を抹消する処理を行う。具体的には、出張者の出張ユーザデータ7Bを出張ユーザデータベース1K2から削除する。登録抹消処理部107は、次のタイミングで、出張ユーザデータ7Bを出張ユーザデータベース1K2から削除する。
【0076】
登録抹消処理部107は、定期的に(例えば、10分ごとに)、「有効期限」に示される日時が現在の日時を過ぎている出張ユーザデータ7Bを出張ユーザデータベース1K2の中から検索する。そして、そのような出張ユーザデータ7Bが見つかったら、その出張ユーザデータ7Bを出張ユーザデータベース1K2から削除する。
【0077】
または、登録抹消処理部107は、システム管理者または支店Yの管理職が画像形成装置1に対して登録用カード識別コード8CAを指定するとともに登録用カード5Aを無効にするコマンドを入力すると、その登録用カード識別コード8CAを示す出張ユーザデータ7Bを検索し、出張ユーザデータベース1K2から削除する。この際に、同じ登録用カード識別コード8CAを示す登録用カードデータ7Aを登録用カードデータベース1K1から削除する。
【0078】
図8は画像形成装置1における主張者のための全体的な処理の流れの例を説明するフローチャートである。
【0079】
次に、画像形成装置1の全体的な処理の流れを、図8のフローチャートを参照しながら説明する。
【0080】
画像形成装置1は、識別コードまたはコマンドが入力されるごとに、次のような処理を実行する。
【0081】
画像形成装置1は、ICカードリーダライタ2によってICカードから読み取られた識別コードが入力されると(図8の#11でYes)、そのICカードの種類を判別する(#12)。
【0082】
そのICカードが登録用カードである場合は(#13でYes)、画像形成装置1は、画像形成装置1の一時的な使用を許可してほしいユーザの個人カード5BをICカードリーダライタ2の所定の位置に接触させるように要求するメッセージを表示する(#14)。
【0083】
画像形成装置1は、メッセージを表示してから所定の時間(例えば、30秒)が経過するのを待つ。所定の時間以内にICカードリーダライタ2から識別コードが入力されると(#15でYes)、その識別コードが出張者の個人カード5Bの個人カード識別コード8CBであり(すなわち、所属ユーザデータベース1K3に記憶されておらず)かつその識別コード(個人カード識別コード8CB)がいずれの出張ユーザデータ7B(図5参照)にも示されていない場合は(#17でYes)、新たな出張ユーザデータ7Bを登録する(#18)。
【0084】
所定の時間が経過するまでに識別コードが入力されなかった場合または既にその識別コード(個人カード識別コード8CB)を示す出張ユーザデータ7Bが登録されている場合は(#15でNoまたは#17でNo)、登録の処理を中止する。
【0085】
または、画像形成装置1は、識別コードが読み取られたICカードの種類が出張者の個人カードであるとステップ#12において判別した場合は(#13でNo)、画像形成装置1の使用の管理の処理を次のように行う。ICカードリーダライタ2から入力された識別コード(個人カード識別コード8CB)を示す出張ユーザデータ7Bが出張ユーザデータベース1K2に記憶されていれば(#19でYes)、画像形成装置1は、その出張ユーザデータ7Bの「使用可能残回数」のフィールドの値をチェックする(#20)。
【0086】
その値が「1」以上であれば(#21でYes)、画像形成装置1は、ユーザのログインを許可する(#22)。そして、画像形成装置1は、そのユーザがログインしている間、そのユーザからの指令に応じて、その出張ユーザデータ7Bに示されるアクセス権の範囲で処理(ジョブ)を実行する(#23)。また、ジョブを実行するごとに、その実績およびそのユーザの個人カード識別コード8CBなどを示すログデータ7Cを生成しログデータベース1K4に記憶させる(#24)。そのほか、ジョブを実行するごとに、「使用可能残回数」のフィールドの値を「1」減らす。
【0087】
または、画像形成装置1は、登録用カード5Aを無効にするコマンドおよび登録用カード識別コード8CAが入力されると(#25でYes)、その登録用カード識別コード8CAを示す登録用カードデータ7Aおよび出張ユーザデータ7Bを削除する(#26、#27)。
【0088】
そのほか、画像形成装置1は、適宜、有効期限切れの出張ユーザデータ7Bを削除する。
【0089】
図9は出張者のユーザ登録の処理および操作の手順の例を示すフローチャート、図10は画像形成装置1における主張者のための全体的な処理の流れの例を説明するフローチャートである。
【0090】
第一の実施形態では、出張者は、自分の出張ユーザデータ7Bの登録の際に登録用カード5A、個人カード5Bの順に、両カードをICカードリーダライタ2に接触させた。接触させる順番を個人カード5B、登録用カード5Aの順にしてもよい。この場合は、図3に示す画像形成装置1の各部は、図9に示す手順で登録のための処理を実行する。
【0091】
例えば、ユーザUxは、登録用カード5Aを借り、画像形成装置1の設置場所へ行く。ユーザUxは、自分の個人カード5BをICカードリーダライタ2の所定の位置に接触させる。すると、ICカードリーダライタ2によってその個人カード5Bから個人カード識別コード8CBが読み取られる。画像形成装置1の識別コード取得部101は、それを取得する(図9の#621)。
【0092】
カード種類判別部102は、個人カード識別コード8CBが読み取られたICカードの種類が出張者の個人カードであると判別するとともに、この個人カード識別コード8CBの出張ユーザデータ7Bが未登録であることを確認する(#622)。
【0093】
すると、メッセージ表示制御部103は、登録用カード5AをICカードリーダライタ2の所定の位置に接触させるように要求するメッセージを、タッチパネル10hに表示させる(#623)。
【0094】
ここで、ユーザUxは、借りた登録用カード5AをICカードリーダライタ2の所定の位置に接触させる。すると、登録用カード5Aに記憶されている登録用カード識別コード8CAがICカードリーダライタ2によって読み取られる。識別コード取得部101は、読み取られた登録用カード識別コード8CAを取得する(#624)。
【0095】
カード種類判別部102は、登録用カード識別コード8CAが読み取られたICカードの種類が出張者の個人カードであると判別する(#625)。
【0096】
すると、一時使用登録処理部104は、ユーザUxの出張ユーザデータ7Bを生成し、出張ユーザデータベース1K2(図5参照)に記憶させる(#626)。出張ユーザデータ7Bに示される内容は、前述の通りに決定される。
【0097】
個人カード5B、登録用カード5Aの順の場合の画像形成装置1の全体的な処理は、図10に示す通りである。
【0098】
すなわち、画像形成装置1は、ICカードリーダライタ2によってICカードから読み取られた識別コードが入力されると(図10の#31でYes)、そのICカードの種類を判別する(#32)。
【0099】
そのICカードが出張者の未登録の個人カードである場合は(#33でYes)、画像形成装置1は、登録用カード5AをICカードリーダライタ2の所定の位置に接触させるように要求するメッセージを表示する(#34)。
【0100】
画像形成装置1は、メッセージを表示してから所定の時間(例えば、30秒)が経過するのを待つ。所定の時間以内にICカードリーダライタ2から識別コードが入力されると(#35でYes)、その識別コードがいずれかの登録用カード5Aのものであるか否かを判別する(#36)。そして、いずれかの登録用カード5Aのものであれば(#37でYes)、画像形成装置1は、新たな出張ユーザデータ7Bを登録する(#38)。
【0101】
出張ユーザデータ7Bの登録の処理以外は、図8のステップ#19〜#27と同様である(#39〜#47)。
【0102】
図11は出張者のユーザ登録の処理および操作の手順の例を示すフローチャート、図12は画像形成装置1における主張者のための全体的な処理の流れの例を説明するフローチャートである。
【0103】
または、登録用カード5Aと個人カード5Bとを重ねて同時にICカードリーダライタ2に接触させてもよい。
【0104】
この場合は、図3に示す画像形成装置1の各部は、図11に示す手順で登録のための処理を実行する。
【0105】
例えば、支店Yに出張してきたユーザUxがある登録用カード5Aを借りたとする。ユーザUxが自分の個人カード5Bおよび借りた登録用カード5AをICカードリーダライタ2の所定の位置に接触させると、ICカードリーダライタ2は、その個人カード5Bから個人カード識別コード8CBを読み取り、その登録用カード5Aから登録用カード識別コード8CAを読み取る。画像形成装置1の識別コード取得部101は、それらを取得する(図11の#631)。
【0106】
カード種類判別部102は、識別コードが読み取られた2枚のICカードの種類が登録用カードおよび出張者の個人カードであると判別し、さらに、ユーザUxの出張ユーザデータ7Bが未登録であることを確認する(#632)。
【0107】
そして、一時使用登録処理部104は、ユーザUxの出張ユーザデータ7Bを生成し、出張ユーザデータベース1K2(図5参照)に記憶させる(#633)。出張ユーザデータ7Bに示される内容は、前述に決定される。
【0108】
登録用カード5Aおよび個人カード5Bを同時に接触させた場合の画像形成装置1の全体的な処理は、図12に示す通りである。
【0109】
すなわち、画像形成装置1は、ICカードリーダライタ2が1枚または2枚のICカードから読み取った識別コードが入力されると(図12の#51でYes)、各ICカードの種類を判別する(#52)。
【0110】
2つの識別コードが入力され(#53でYes)、一方のICカードの種類が出張者の個人カードでありかつそのICカード(個人カード5B)の出張ユーザデータ7Bが未登録であり(#54でYes)、かつもう一方のICカードの種類が登録用カードであれば(#55でYes)、画像形成装置1は、新たな出張ユーザデータ7Bを登録する(#56)。
【0111】
出張ユーザデータ7Bの登録の処理以外は、図8のステップ#19〜#27と同様である(#57〜#65)。
【0112】
〔第二の実施形態〕
図13は画像形成装置1Bの機能的構成の例を示す図、図14は個人カード5Bに記憶されるデータの例を示す図、図15は登録用カードデータベース1L1の例を示す図、図16は出張者のユーザ登録の処理および操作の手順の例を示すフローチャート、図17は出張者のユーザ認証の処理および操作の手順の例を示すフローチャートである。
【0113】
第一の実施形態では、画像形成装置1を使用することを許可されたユーザのアクセス権に関するデータ(出張ユーザデータ7B)を出張ユーザデータベース1K2(図5参照)で一元的に管理した。第二の実施形態では、出張ユーザデータ7Bを個人カード5Bに記憶させる。さらに、第二の実施形態では、登録用カード5Aおよび個人カード5Bに認証鍵を記憶させ、これらの認証鍵を用いてユーザ認証を行う。
【0114】
第二の実施形態における画像形成装置1Bのハードウェア構成は、第一の実施形態の画像形成装置1と同様であり、図2に示した通りである。ただし、ROM10cおよび大容量記憶装置10dには、図3に示す各部を実現するプログラムの代わりに、図13に示す認証鍵等取得部121、カード種類判別部122、メッセージ表示制御部123、一時使用登録処理部124、アクセス管理部125、ログ記録処理部126、登録抹消処理部127、アクセス権更新部128、登録用カードデータベース1L1、所属ユーザデータベース1L3、およびログデータベース1L4などを実現するためのプログラムが記憶されている。
【0115】
図13に示す各部の機能の全部または一部を回路などのハードウェアのみによって実現してもよい。
【0116】
以下、図13の各部の処理内容などを、第一の実施形態との相違点を中心に説明する。第一の実施形態と共通する点については、説明を省略する。
【0117】
登録用カード5Aには、登録用カード識別コード8CAおよびユニークな第一の認証鍵8KAが記憶されている。第一の認証鍵8KAは、暗号鍵に用いられるような、不規則な文字を並べた固定長Laの文字列である。
【0118】
個人カード5Bには、図14に示すように、ユニークな個人カード識別コード8CBおよびユニークな第二の認証鍵8KBが記憶され得る。第二の認証鍵8KBは、暗号鍵に用いられるような、不規則な文字を並べた文字列である。その長さは、固定長Laよりも所定の長さLcだけ長い固定長Lbである。さらに、個人カード5Bには、第一の実施形態の出張ユーザデータ7Bのアクセス権に関するデータに相当するアクセス権データ8USが記憶され得る。第二の認証鍵8KBおよびアクセス権データ8USは、後述するように、画像形成装置1Bの使用を許可されたユーザの個人カード5Bに記憶される。
【0119】
ICカードリーダライタ2は、接触した登録用カード5Aから登録用カード識別コード8CAおよび第一の認証鍵8KAを読み取る。または、接触した個人カード5Bから個人カード識別コード8CBを読み取る。第二の認証鍵8KBおよびアクセス権データ8USが記憶されている場合は、さらに、それらをも読み取る。以下、第一の認証鍵8KAおよび第二の認証鍵8KBを「認証鍵」と総称することがある。
【0120】
登録用カードデータベース1L1には、図15に示すように、登録用カード5Aごとの登録用カードデータ7Sが記憶されている。
【0121】
登録用カードデータ7Sには、その登録用カード5Aの登録用カード識別コード8CAおよび第一の認証鍵8KAが示されている。さらに、第一の実施形態の登録用カードデータ7A(図4参照)と同様に、その登録用カード5Aによって出張者に対して画像形成装置1Bの使用を許可した場合に与えるアクセス権に関する情報が示されている。そのほか、その第一の認証鍵8KAに基づいて発行された第二の認証鍵8KBの個数(発行個数)が示される。発行個数の初期値は「0」である。第二の認証鍵8KBの発行の仕方については、後に説明する。
【0122】
所属ユーザデータベース1L3には、第一の実施形態の所属ユーザデータベース1K3(図3参照)と同様に、支店Yに所属する全従業員の個人カード5Bの個人カード識別コード8CBが記憶されている。
【0123】
認証鍵等取得部121は、ICカードリーダライタ2によって読み取られた第一の認証鍵8KA、第二の認証鍵8KB、個人カード識別コード8CB、およびアクセス権データ8USを取得する。
【0124】
カード種類判別部122は、認証鍵等取得部121によって取得された認証鍵などが記憶されているICカード(読取元のICカード)の種類を判別する。判別の方法は、第一の実施形態のカード種類判別部102で用いられる方法と、同じである。
【0125】
メッセージ表示制御部123は、第一の実施形態のメッセージ表示制御部103と同様に、ユーザが次に何の操作を行うべきかを伝えるためのメッセージをタッチパネル10hに表示させる。
【0126】
一時使用登録処理部124は、認証鍵等取得部121によって連続的にまたは同時に登録用カード5Aから登録用カード識別コード8CAが取得され出張者の未登録の個人カード5Bから個人カード識別コード8CBが取得された場合に、その個人カード5Bの持ち主に対して画像形成装置1Bの使用を許可するための処理を行う。具体的には、第二の認証鍵8KBおよびアクセス権データ8USをその個人カード5Bに書き込むための処理を行う。ここで、ユーザUxに対する許可を登録する場合を例に、一連の処理および操作の流れを、図16を参照しながら説明する。
【0127】
認証鍵等取得部121は、ユーザUxは、登録用カード5Aを借り、画像形成装置1Bの設置場所へ行く。ユーザUxは、登録用カード5AをICカードリーダライタ2の所定の位置に接触させる。すると、ICカードリーダライタ2によってその登録用カード5Aから登録用カード識別コード8CAおよび第一の認証鍵8KAが読み取られる(図16の#641)。画像形成装置1Bの認証鍵等取得部121は、読み取られた第一の認証鍵8KAをICカードリーダライタ2から取得する(図16の#641)。
【0128】
カード種類判別部122は、登録用カード識別コード8CAなどが読み取られたICカードの種類が登録用カードであると判別する(#642)。
【0129】
すると、メッセージ表示制御部123は、画像形成装置1Bの一時的な使用を許可してほしいユーザの個人カード5BをICカードリーダライタ2の所定の位置に接触させるように要求するメッセージを、タッチパネル10hに表示させる(#643)。
【0130】
ここで、ユーザUxは、自分の個人カード5BをICカードリーダライタ2の所定の位置に接触させる。すると、個人カード5Bに記憶されている個人カード識別コード8CBがICカードリーダライタ2によって読み取られる。認証鍵等取得部121は、読み取られた個人カード識別コード8CBを取得する(#644)。
【0131】
また、メッセージ表示制御部123は、登録の処理が完了するまでICカードをICカードリーダライタ2に接触させたままにするように知らせるメッセージをタッチパネル10hに表示させる(#645)。
【0132】
カード種類判別部122は、個人カード識別コード8CBが読み取られたICカードの種類が出張者の個人カードであると判別するとともに、この個人カード識別コード8CBの出張ユーザデータ7Bが未登録であることを確認する(#646)。
【0133】
すると、一時使用登録処理部124は、ユーザUxによる画像形成装置1Bの使用を許可するための処理を、次のように行う。
【0134】
一時使用登録処理部124は、ステップ#641で取得した第一の認証鍵8KAの末尾に、その第一の認証鍵8KAの登録用カードデータ7Sの「発行個数」のフィールドに現在示される値に「1」を加えた値を表わす文字列を付加することによって、第二の認証鍵8KBを生成(発行)する。さらに、その登録用カードデータ7Sに示されるアクセス権に関する情報に基づいてアクセス権データ8USを生成する。そして、生成した第二の認証鍵8KBおよびアクセス権データ8USが個人カード5Bに書き込まれるように、ICカードリーダライタ2を制御する(#647)。
【0135】
書込後、一時使用登録処理部124は、その登録用カードデータ7Sの「発行個数」のフィールドの値を「1」だけ増やす(#648)。メッセージ表示制御部123は、登録が完了した旨のメッセージをタッチパネル10hに表示させる(#649)。ユーザUxは、このメッセージが表示されたら、個人カード5BをICカードリーダライタ2から離してもよい。
【0136】
図13に戻って、アクセス管理部125は、出張者による画像形成装置1Bの使用の関する管理のための処理を行う。ログ記録処理部126は、出張者による画像形成装置1Bの使用の実績(ジョブの内容、その出張者の第二の認証鍵8KB、およびその第二の認証鍵8KBに対応する第一の認証鍵8KAなど)を示すログデータ7Cを生成し、ログデータベース1L4に記憶させる。アクセス権更新部128は、個人カード5Bに記憶されているアクセス権データ8USを更新する処理を行う。
【0137】
ここで、アクセス管理部125、ログ記録処理部126、およびアクセス権更新部128による処理を、ユーザUxが画像形成装置1Bを使用する場合を例に、図17を参照しながら説明する。
【0138】
ユーザUxは、画像形成装置1Bの使用の許可の登録の後、自分の個人カード5BをICカードリーダライタ2の所定の位置に接触させる。すると、個人カード5Bに記憶されている第二の認証鍵8KBおよびアクセス権データ8USがICカードリーダライタ2によって読み取られる。認証鍵等取得部121は、読み取られた第二の認証鍵8KBおよびアクセス権データ8USを取得する(図17の#651)。
【0139】
カード種類判別部122は、読取元の個人カード5Bの種類が出張者の個人カードであると判別する(#652)。
【0140】
すると、アクセス管理部125は、ログインの許否の判別およびアクセスの管理などを次のように行う。
【0141】
アクセス管理部125は、第二の認証鍵8KBの上位の固定長Laの文字列といずれかの登録用カードデータ7Sに示される第一の認証鍵8KAとを照合し、両者が一致する、という要件を満たすか否かをチェックする(#653)。一致した第一の認証鍵8KAの「発行個数」のフィールドに示される値と第二の認証鍵8KBの下位の所定の長さLcに示される値とを比較し、後者が前者以下である、という要件を満たすか否かをチェックする(#654)。アクセス権データ8USに示される有効期限が切れていない、という要件を満たすか否かをチェックする(#655)。さらに、アクセス権データ8USに示される使用可能残回数が「1」以上である、という要件を満たすか否かをチェックする(#656)。
【0142】
そして、アクセス管理部125は、上記の3つの要件をすべて満たしていれば、画像形成装置1BへのユーザUxのログインを認め、アクセス権データ8USに示されるアクセス権の範囲でユーザUxからの指令に応じて処理(ジョブ)を実行する(#657)。また、ジョブを実行するごとに、ログ記録処理部126は、そのジョブの内容およびユーザUxの個人カード識別コード8CBなどを示すログデータ7Cを生成し、ログデータベース1L4に記憶させる
ユーザUxは、画像形成装置1Bの場所から離れる際に、ログアウトのボタンを押す。すると、メッセージ表示制御部123は、ユーザUxの個人カード5BをICカードリーダライタ2の所定の場所に接触させるように要求するメッセージを、タッチパネル10hに表示させる(#658)。
【0143】
ICカードリーダライタ2が個人カード5Bから個人カード識別コード8CBを読み取り、認証鍵等取得部121がICカードリーダライタ2からそれを取得すると(#659)、カード種類判別部122は、その個人カード5BがユーザUxのものであることを確認する。そして、アクセス権更新部128は、ユーザUxが実行させたジョブの回数に応じて、その個人カード5Bに記憶されているアクセス権データ8USの「使用可能残回数」を更新する(減らす)ようにICカードリーダライタ2を制御する(#660)。
【0144】
メッセージ表示制御部123は、アクセス権データ8USの更新が完了した旨のメッセージをタッチパネル10hに表示させる(#661)。ユーザUxは、このメッセージが表示されたら、個人カード5BをICカードリーダライタ2から離してもよい。
【0145】
図13に戻って、登録抹消処理部127は、出張者の使用の許可の登録を抹消する処理を、次のように行う。
【0146】
システム管理者または支店Yの管理職が画像形成装置1Bに対して登録用カード識別コード8CAを指定するとともに登録用カード5Aを無効にするコマンドを入力すると、その登録用カード識別コード8CAを示す登録用カードデータ7S(図15参照)を検索する。そして、その登録用カードデータ7Sを出張ユーザデータベース1K2から削除する。
【0147】
これにより、削除された登録用カードデータ7Sに示される第一の認証鍵8KAに対応する第二の認証鍵8KBによる認証が不能になる。
【0148】
図18は画像形成装置1Bにおける主張者のための全体的な処理の流れの例を説明するフローチャートである。
【0149】
次に、画像形成装置1Bの全体的な処理の流れを、図18のフローチャートを参照しながら説明する。
【0150】
画像形成装置1Bは、ICカードリーダライタ2によってICカードから読み取られた認証鍵などが入力されると(図18の#71でYes)、そのICカードの種類を判別する(#72)。
【0151】
そのICカードが登録用カードである場合は(#73でYes)、画像形成装置1Bは、画像形成装置1Bの一時的な使用を許可してほしいユーザの個人カード5BをICカードリーダライタ2の所定の位置に接触させるように要求するメッセージを表示する(#74)。
【0152】
画像形成装置1Bは、メッセージを表示してから所定の時間(例えば、30秒)が経過するのを待つ。所定の時間以内にICカードリーダライタによってICカードからデータが読み取られ、それが画像形成装置1Bに入力されると(#75でYes)、画像形成装置1Bは、そのICカードの種類が出張者の個人カードであり、かつ、そのICカードの登録が未だである(つまり、第二の認証鍵8KBがそのICカードに記憶されていない)かどうかを判別する(#76)。
【0153】
そのICカードの種類が出張者の個人カードであり、かつ、そのICカード(個人カード5B)の登録が未だである場合は(#77でYes)、先に取得した第一の認証鍵8KAおよびそれに対応する登録用カードデータ7S(図15参照)を用いて第二の認証鍵8KBおよびアクセス権データ8USを新たに生成し(#78)、それらを個人カード5Bに書き込む(#79)。
【0154】
なお、個人カード5Bに有効期限切れの第二の認証鍵8KBが記憶されている場合も未登録と判別してもよい。この場合は、現在記憶されている第二の認証鍵8KBおよびアクセス権データ8USをその個人カード5Bから削除し、第二の認証鍵8KBおよびアクセス権データ8USを新たに生成しその個人カード5Bに書き込む。
【0155】
または、画像形成装置1Bは、データが読み取られたICカードの種類が出張者の個人カードであるとステップ#72において判別した場合は(#73でNo)、画像形成装置1Bの使用の管理の処理を次のように行う。
【0156】
画像形成装置1Bは、そのICカード(個人カード5B)から第二の認証鍵8KBおよびアクセス権データ8USを取得できた場合は(#80でYes)、その第二の認証鍵8KBの有効性などをチェックすることによってユーザ認証を行う(#81)。必要な要件を満たす場合は(#82でYes)、画像形成装置1Bへのログインを認め(#83)、アクセス権データ8USに示されるアクセス権の範囲で処理(ジョブ)を実行する(#84)。また、ジョブを実行するごとにログデータ7Cを記録する(#85)。
【0157】
ユーザがログアウトする際は(#86でYes)、その個人カード5Bに記憶されているアクセス権データ8USをジョブの実行の回数に応じて減らす(#87)。
【0158】
または、画像形成装置1Bは、登録用カード5Aを無効にするコマンドおよび登録用カード識別コード8CAが入力されると(#88でYes)、その登録用カード識別コード8CAを示す登録用カードデータ7Sを削除する(#89)。
【0159】
第一および第二の実施形態によると、ICカードなどの可搬型の記録媒体を用いたユーザ認証を行うシステムにおいて、一時的に使用するユーザに対して従来よりも容易にアクセス権を付与することができる。
【0160】
上述の実施形態では、登録用のICカードとして専用のICカード(登録用カード5A)を用いたが、管理職の個人カード5Bを用いてもよい。この場合は、管理職の個人カード5Bに登録用カード識別コード8CAをも記憶させておき、管理職の個人カード5Bを次のように使い分ければよい。
【0161】
管理職が、自分の個人カード5Bを画像形成装置1、1Bへログインするために使用する場合は、ICカードリーダライタ2の所定のボタン(例えば、ログインボタン)を押してから、個人カード5BをICカードリーダライタ2に読み取らせる。すると、ICカードリーダライタ2は、個人カード5Bから個人カード識別コード8CBを読み取る。
【0162】
一方、出張者が、管理職から借りた個人カード5Bをユーザ登録のために使用する場合は、ICカードリーダライタ2の別のボタン(例えば、登録ボタン)を押してから、個人カード5BをICカードリーダライタ2に読み取らせる。すると、ICカードリーダライタ2は、個人カード5Bから登録用カード識別コード8CAを読み取る。
【0163】
上述の実施形態では、画像形成装置1、1Bに繋がれているICカードリーダライタ2を用いて出張者のユーザ登録を行ったが、管理職のパーソナルコンピュータ3にICカードリーダライタを繋げておき、このICカードリーダライタを用いて出張者のユーザ登録を行ってもよい。
【0164】
例えば、管理者は、出張者が画像形成装置1、1Bの使用を許可するように願い出ると、出張者の個人カード5Bを預かる。管理者は、自分が持っている登録用カード5Aと預かった個人カード5Bとを、自分のパーソナルコンピュータ3に繋がれているICカードリーダライタに接触させる。すると、このICカードリーダライタは、登録用カード5Aから登録用カード識別コード8CAを読み取り、個人カード5Bから個人カード識別コード8CBを読み取る。そして、読み取られた登録用カード識別コード8CAおよび個人カード識別コード8CBがパーソナルコンピュータ3および通信回線を介して画像形成装置1、1Bに送られ、画像形成装置1、1Bにおいて登録の処理が実行される。
【0165】
〔画像形成装置以外への応用の例〕
図19は入退管理システムへの本発明の適用の例を説明するための図、図20は入退管理システム1Cのハードウェア構成の例を示す図、図21は入退管理システム1Cの機能的構成の例を示す図である。
【0166】
第一および第二の実施形態では、画像形成装置1、1Bのアクセス権の登録を行う場合を例に説明したが、本発明を他のリソースのアクセス権の登録を行う場合にも適用可能である。例えば、パーソナルコンピュータ、ファイルサーバ、または各種のソフトウェアのアクセス権の登録を行う場合にも適用可能である。
【0167】
または、本発明を施設の入場および退場の管理を行うシステムにも適用することができる。以下、支店Yの中のある部屋Zへの入室および退室の管理を行う入退管理システム1Cに本発明を適用した場合について説明する。
【0168】
入退管理システム1Cは、図20に示すように、CPU(Central Processing Unit)13a、RAM(Random Access Memory)13b、ROM(Read Only Memory)13c、ハードディスク13d、キーボード13e、NIC(Network Interface Card)13f、USB(Universal Serial Bus)インタフェース13g、ディスプレイ13h、およびスピーカ13iなどによって構成される。
【0169】
入退管理システム1Cには、図19に示すように、NIC13fまたはUSBインタフェース13gを介してICカードリーダライタ2および錠付ドア4が繋がれている。
【0170】
ハードディスク13dには、図21に示す識別コード取得部131、カード種類判別部132、音声出力制御部133、一時使用登録処理部134、ドア開錠指令部135、ログ記録処理部136、登録抹消処理部137、登録用カードデータベース1M1、出張ユーザデータベース1M2、所属ユーザデータベース1M3、およびログデータベース1M4などを実現するためのプログラムが記憶されている。これらのプログラムは、必要に応じてRAM13bにロードされ、CPU13aによって実行される。
【0171】
図21に示す各部の機能の全部または一部を回路などのハードウェアのみによって実現してもよい。
【0172】
ICカードリーダライタ2は、錠付ドア4の近傍に設置されている。錠付ドア4は、部屋Zの出入口に設置されている。
【0173】
部屋Zの中から外に出ようとする者が錠付ドア4に近づくと、光センサなどによってその者が検知される。すると、錠付ドア4は、開錠する。そして、その者が退室すると、再び、施錠する。
【0174】
一方、部屋Zの外から中に入ろうとする者が錠付ドア4に近づいても、錠付ドア4は開錠しない。部屋Zに入る者は、予めユーザ登録を済ませておき、自分の個人カード5BをICカードリーダライタ2に読み取らせなければならない。
【0175】
支店Yに所属する従業員はユーザ登録がなされているが、他の拠点に所属する従業員はユーザ登録がなされていない。そこで、次のようにしてユーザ登録の処理および操作が行われる。
【0176】
例えば、他の拠点から支店Yに出張してきた従業員であるユーザUxは、部屋Zに入る必要がある場合は、支店Yの管理職にその旨を申し出て、管理職から登録用カード5Aを借りる。
【0177】
ユーザUxは、登録用カード5Aおよび自分の個人カード5BをICカードリーダライタ2に接触させる。
【0178】
すると、ICカードリーダライタ2は、登録用カード5Aから登録用カード識別コード8CAが読み取るとともに、個人カード5Bから個人カード識別コード8CBを読み取る(図19の丸数字1)。
【0179】
入退管理システム1Cの識別コード取得部131は、読み取られた登録用カード識別コード8CAおよび個人カード識別コード8CBをICカードリーダライタ2から取得する。カード種類判別部132が読取元のICカードの種類を判別すると、一時使用登録処理部134は、第一の実施形態の一時使用登録処理部104(図3参照)と同様に、ユーザUxの登録の処理を行う(丸数字2)。
【0180】
ただし、出張ユーザデータ7B(図5参照)の代わりに、ユーザUxの個人カード識別コード8CB、本登録の際に使用された登録用カード5Aの登録用カード識別コード8CA、本登録の有効期限、入室が可能な残りの回数、および入室が可能な時間帯などを示す出張ユーザデータ7B’が出張ユーザデータベース1M2に登録される。また、登録用カードデータ7A(図4参照)の代わりに、登録用カード識別コード8CA、入室が可能な期間、入室が可能な回数、および入室が可能な時間帯などを示す登録用カードデータ7A’が登録用カードデータベース1L1に予め登録されている。
【0181】
ユーザUxは、ユーザ登録を受けたら、自分の個人カード5BをICカードリーダライタ2に読み取らせることによって、部屋Zに入室することができる。
【0182】
ICカードリーダライタ2がユーザUxの個人カード5Bから個人カード識別コード8CBを読み取ると(丸数字3)、入退管理システム1Cのドア開錠指令部135は、その個人カード識別コード8CBに対応する出張ユーザデータ7B’が登録されているか否かをチェックする。そして、出張ユーザデータ7B’が登録されており、その出張ユーザデータ7B’が有効期限切れでなく、現在入室が可能な時間帯であり、かつ入室が可能な残りの回数が1以上であれば、開錠するように錠付ドア4に指令する。
【0183】
すると、錠付ドア4は、開錠する。そして、ユーザUxが入室したら、再び施錠する。
【0184】
音声出力制御部133は、登録が完了したとき、登録が失敗したとき、錠付ドア4が開錠したとき、およびユーザ認証が失敗したときなどに、それぞれの事象に応じてビープ音を出力する。
【0185】
ログ記録処理部136、登録抹消処理部137、所属ユーザデータベース1M3、およびログデータベース1M4は、それぞれ、第一の実施形態のログ記録処理部106、登録抹消処理部107、所属ユーザデータベース1K3、およびログデータベース1K4と同様の役割を果たす。
【0186】
入退管理システム1Cの全体的な処理の流れは、基本的に、図12で説明した、画像形成装置1における処理の流れと同じである。
【0187】
上述の実施形態においては、登録用カード識別コード8CAおよび個人カード識別コード8CBなどを記録する記録媒体としてICカードを用いたが磁気カードまたはUSBメモリなどを用いてもよい。
【0188】
その他、画像形成装置1、1B、入退管理システム1Cの全体または各部の構成、処理内容、処理順序、データベースの構成などは、本発明の趣旨に沿って適宜変更することができる。
【図面の簡単な説明】
【0189】
【図1】画像形成装置を含むネットワークシステムの例を示す図である。
【図2】画像形成装置のハードウェア構成の例を示す図である。
【図3】画像形成装置の機能的構成の例を示す図である。
【図4】登録用カードデータベースの例を示す図である。
【図5】出張ユーザデータベースの例を示す図である。
【図6】出張者のユーザ登録の処理および操作の手順の例を示すフローチャートである。
【図7】出張者のユーザ認証の処理および操作の手順の例を示すフローチャートである。
【図8】画像形成装置における主張者のための全体的な処理の流れの例を説明するフローチャートである。
【図9】出張者のユーザ登録の処理および操作の手順の例を示すフローチャートである。
【図10】画像形成装置における主張者のための全体的な処理の流れの例を説明するフローチャートである。
【図11】出張者のユーザ登録の処理および操作の手順の例を示すフローチャートである。
【図12】画像形成装置における主張者のための全体的な処理の流れの例を説明するフローチャートである。
【図13】画像形成装置の機能的構成の例を示す図である。
【図14】個人カードに記憶されるデータの例を示す図である。
【図15】登録用カードデータベースの例を示す図である。
【図16】出張者のユーザ登録の処理および操作の手順の例を示すフローチャートである。
【図17】出張者のユーザ認証の処理および操作の手順の例を示すフローチャートである。
【図18】画像形成装置における主張者のための全体的な処理の流れの例を説明するフローチャートである。
【図19】入退管理システムへの本発明の適用の例を説明するための図である。
【図20】入退管理システムのハードウェア構成の例を示す図である。
【図21】入退管理システムの機能的構成の例を示す図である。
【符号の説明】
【0190】
1、1B 画像形成装置(リソース管理装置)
1C 入退管理システム(リソース管理装置)
104、124 一時使用登録処理部(ユーザ登録処理手段)
105、125 アクセス管理部(アクセス管理手段)
1K2、1L2、1M2 出張ユーザデータベース(一時使用ユーザ記憶手段)
5A 登録用カード(登録用記録媒体)
5B 個人カード(ユーザ用記録媒体)
8CA 登録用カード識別コード(登録用コード)
8CB 個人カード識別コード(ユーザ識別コード)
【特許請求の範囲】
【請求項1】
ユーザに対して、当該ユーザを識別するユーザ識別コードを記録した可搬型のユーザ用記録媒体を発行しておき、
登録用コードを記録した可搬型の登録用記録媒体を用意しておき、
ユーザ登録のために所定の期間に前記ユーザ用記録媒体から前記ユーザ識別コードが読み取られかつ前記登録用記録媒体から前記登録用コードが読み取られた場合に、当該ユーザ識別コードを一時使用ユーザ記憶手段に記憶させる第一のステップと、
リソースの使用のために前記ユーザ用記録媒体から前記ユーザ識別コードが読み取られた場合に、当該ユーザ識別コードが前記一時使用ユーザ記憶手段に記憶されていれば当該リソースへのアクセスを許可し、記憶されていなければ当該リソースへのアクセスを禁止する、第二のステップと、
を有することを特徴とするリソース管理方法。
【請求項2】
前記第一のステップにおいて、前記一時使用ユーザ記憶手段に、前記ユーザ識別コードを、当該ユーザ識別コードとともに前記所定の期間に読み取られた前記登録用コードを対応付けて記憶させ、
無効にする前記登録用コードが指定された後は、前記第二のステップにおいて、前記ユーザ用記録媒体から読み取られた前記ユーザ識別コードが当該登録用コードと対応付けられていれば、当該ユーザ識別コードが前記一時使用ユーザ記憶手段に記憶されているか否かに関わらず前記リソースへのアクセスを禁止する、
請求項1記載のリソース管理方法。
【請求項3】
前記登録用記録媒体ごとに、前記リソースへのアクセス権を予め設定しておき、
前記第二のステップにおいて、前記ユーザ識別コードに対応付けられている前記登録用コードに係る前記登録用記録媒体の前記アクセス権に基づいて前記リソースへのアクセスを許可しまたは禁止する、
請求項2記載のリソース管理方法。
【請求項4】
第一の鍵を記録した可搬型の登録用記録媒体を用意しておき、
ユーザごとに、可搬型のユーザ用記録媒体を持たせておき、
現在有効な前記第一の鍵を記憶手段に記憶させておき、
ユーザ登録のために所定の期間に前記登録用記録媒体と前記ユーザ用記録媒体とがリーダライタにセットされた場合に、当該登録用記録媒体に記録されている前記第一の鍵に対応する第二の鍵を生成し当該ユーザ用記録媒体に記録させる第一のステップと、
リソースの使用のために前記ユーザ用記録媒体から前記第二の鍵が読み取られた場合に、当該第二の鍵に対応する前記第一の鍵が前記記憶手段に記憶されていれば当該リソースへのアクセスを許可し、記憶されていなければ当該リソースへのアクセスを禁止する、第二のステップと、
を有することを特徴とするリソース管理方法。
【請求項5】
ユーザの登録のために所定の期間に当該ユーザの可搬型のユーザ用記録媒体から当該ユーザを識別するユーザ識別コードと可搬型の登録用記録媒体から登録用コードが読み取られた場合に、当該ユーザ識別コードを記憶する、一時使用ユーザ記憶手段と、
リソースの使用のために前記ユーザ用記録媒体から前記ユーザ識別コードが読み取られた場合に、当該ユーザ識別コードが前記一時使用ユーザ記憶手段に記憶されていれば当該リソースへのアクセスを許可し、記憶されていなければ当該リソースへのアクセスを禁止する、アクセス管理手段と、
を有することを特徴とするリソース管理装置。
【請求項6】
ユーザの登録のために所定の期間に第一の鍵が記憶されている可搬型の登録用記録媒体と当該ユーザの可搬型のユーザ用記録媒体とがリーダライタにセットされた場合に、当該一の鍵に対応する第二の鍵を生成し当該ユーザ用記録媒体に記録させるユーザ登録処理手段と、
リソースの使用のために前記ユーザ用記録媒体から前記第二の鍵が読み取られた場合に、当該第二の鍵に対応する前記第一の鍵が前記記憶手段に記憶されていれば当該リソースへのアクセスを許可し、記憶されていなければ当該リソースへのアクセスを禁止するアクセス管理手段と、
を有することを特徴とするリソース管理装置。
【請求項7】
リソースの管理を行うコンピュータに用いられるコンピュータプログラムであって、
前記コンピュータに、
ユーザの登録のために所定の期間に当該ユーザの可搬型のユーザ用記録媒体から当該ユーザを識別するユーザ識別コードと可搬型の登録用記録媒体から登録用コードが読み取られた場合に、当該ユーザ識別コードを一時使用ユーザ記憶手段に記憶させる登録処理を実行させ、
前記リソースの使用のために前記ユーザ用記録媒体から前記ユーザ識別コードが読み取られた場合に、当該ユーザ識別コードが前記一時使用ユーザ記憶手段に記憶されていれば当該リソースへのアクセスを許可し、記憶されていなければ当該リソースへのアクセスを禁止する、アクセス管理処理を実行させる、
ことを特徴とするコンピュータプログラム。
【請求項8】
リソースの管理を行うコンピュータに用いられるコンピュータプログラムであって、
前記コンピュータに、
ユーザの登録のために所定の期間に第一の鍵が記憶されている可搬型の登録用記録媒体と当該ユーザの可搬型のユーザ用記録媒体とがリーダライタにセットされた場合に、当該一の鍵に対応する第二の鍵を生成し当該ユーザ用記録媒体に記録させる登録処理を実行させ、
前記リソースの使用のために前記ユーザ用記録媒体から前記第二の鍵が読み取られた場合に、当該第二の鍵に対応する前記第一の鍵が前記記憶手段に記憶されていれば当該リソースへのアクセスを許可し、記憶されていなければ当該リソースへのアクセスを禁止する、アクセス管理処理を実行させる、
ことを特徴とするコンピュータプログラム。
【請求項1】
ユーザに対して、当該ユーザを識別するユーザ識別コードを記録した可搬型のユーザ用記録媒体を発行しておき、
登録用コードを記録した可搬型の登録用記録媒体を用意しておき、
ユーザ登録のために所定の期間に前記ユーザ用記録媒体から前記ユーザ識別コードが読み取られかつ前記登録用記録媒体から前記登録用コードが読み取られた場合に、当該ユーザ識別コードを一時使用ユーザ記憶手段に記憶させる第一のステップと、
リソースの使用のために前記ユーザ用記録媒体から前記ユーザ識別コードが読み取られた場合に、当該ユーザ識別コードが前記一時使用ユーザ記憶手段に記憶されていれば当該リソースへのアクセスを許可し、記憶されていなければ当該リソースへのアクセスを禁止する、第二のステップと、
を有することを特徴とするリソース管理方法。
【請求項2】
前記第一のステップにおいて、前記一時使用ユーザ記憶手段に、前記ユーザ識別コードを、当該ユーザ識別コードとともに前記所定の期間に読み取られた前記登録用コードを対応付けて記憶させ、
無効にする前記登録用コードが指定された後は、前記第二のステップにおいて、前記ユーザ用記録媒体から読み取られた前記ユーザ識別コードが当該登録用コードと対応付けられていれば、当該ユーザ識別コードが前記一時使用ユーザ記憶手段に記憶されているか否かに関わらず前記リソースへのアクセスを禁止する、
請求項1記載のリソース管理方法。
【請求項3】
前記登録用記録媒体ごとに、前記リソースへのアクセス権を予め設定しておき、
前記第二のステップにおいて、前記ユーザ識別コードに対応付けられている前記登録用コードに係る前記登録用記録媒体の前記アクセス権に基づいて前記リソースへのアクセスを許可しまたは禁止する、
請求項2記載のリソース管理方法。
【請求項4】
第一の鍵を記録した可搬型の登録用記録媒体を用意しておき、
ユーザごとに、可搬型のユーザ用記録媒体を持たせておき、
現在有効な前記第一の鍵を記憶手段に記憶させておき、
ユーザ登録のために所定の期間に前記登録用記録媒体と前記ユーザ用記録媒体とがリーダライタにセットされた場合に、当該登録用記録媒体に記録されている前記第一の鍵に対応する第二の鍵を生成し当該ユーザ用記録媒体に記録させる第一のステップと、
リソースの使用のために前記ユーザ用記録媒体から前記第二の鍵が読み取られた場合に、当該第二の鍵に対応する前記第一の鍵が前記記憶手段に記憶されていれば当該リソースへのアクセスを許可し、記憶されていなければ当該リソースへのアクセスを禁止する、第二のステップと、
を有することを特徴とするリソース管理方法。
【請求項5】
ユーザの登録のために所定の期間に当該ユーザの可搬型のユーザ用記録媒体から当該ユーザを識別するユーザ識別コードと可搬型の登録用記録媒体から登録用コードが読み取られた場合に、当該ユーザ識別コードを記憶する、一時使用ユーザ記憶手段と、
リソースの使用のために前記ユーザ用記録媒体から前記ユーザ識別コードが読み取られた場合に、当該ユーザ識別コードが前記一時使用ユーザ記憶手段に記憶されていれば当該リソースへのアクセスを許可し、記憶されていなければ当該リソースへのアクセスを禁止する、アクセス管理手段と、
を有することを特徴とするリソース管理装置。
【請求項6】
ユーザの登録のために所定の期間に第一の鍵が記憶されている可搬型の登録用記録媒体と当該ユーザの可搬型のユーザ用記録媒体とがリーダライタにセットされた場合に、当該一の鍵に対応する第二の鍵を生成し当該ユーザ用記録媒体に記録させるユーザ登録処理手段と、
リソースの使用のために前記ユーザ用記録媒体から前記第二の鍵が読み取られた場合に、当該第二の鍵に対応する前記第一の鍵が前記記憶手段に記憶されていれば当該リソースへのアクセスを許可し、記憶されていなければ当該リソースへのアクセスを禁止するアクセス管理手段と、
を有することを特徴とするリソース管理装置。
【請求項7】
リソースの管理を行うコンピュータに用いられるコンピュータプログラムであって、
前記コンピュータに、
ユーザの登録のために所定の期間に当該ユーザの可搬型のユーザ用記録媒体から当該ユーザを識別するユーザ識別コードと可搬型の登録用記録媒体から登録用コードが読み取られた場合に、当該ユーザ識別コードを一時使用ユーザ記憶手段に記憶させる登録処理を実行させ、
前記リソースの使用のために前記ユーザ用記録媒体から前記ユーザ識別コードが読み取られた場合に、当該ユーザ識別コードが前記一時使用ユーザ記憶手段に記憶されていれば当該リソースへのアクセスを許可し、記憶されていなければ当該リソースへのアクセスを禁止する、アクセス管理処理を実行させる、
ことを特徴とするコンピュータプログラム。
【請求項8】
リソースの管理を行うコンピュータに用いられるコンピュータプログラムであって、
前記コンピュータに、
ユーザの登録のために所定の期間に第一の鍵が記憶されている可搬型の登録用記録媒体と当該ユーザの可搬型のユーザ用記録媒体とがリーダライタにセットされた場合に、当該一の鍵に対応する第二の鍵を生成し当該ユーザ用記録媒体に記録させる登録処理を実行させ、
前記リソースの使用のために前記ユーザ用記録媒体から前記第二の鍵が読み取られた場合に、当該第二の鍵に対応する前記第一の鍵が前記記憶手段に記憶されていれば当該リソースへのアクセスを許可し、記憶されていなければ当該リソースへのアクセスを禁止する、アクセス管理処理を実行させる、
ことを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【公開番号】特開2010−140367(P2010−140367A)
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願番号】特願2008−317703(P2008−317703)
【出願日】平成20年12月12日(2008.12.12)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願日】平成20年12月12日(2008.12.12)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]