処理装置、処理システム及び処理制御プログラム
【課題】処理装置の使用権限を外部の認証装置で認証させる場合に、当該認証装置が認証の処理を実行できないときは処理装置が認証の処理を代替して実行しても情報セキュリティを維持できるようにする。
【解決手段】画像処理装置を使用するときは、画像処理装置とLANで接続された認証サーバに認証要求を行い、その認証処理の結果を認証サーバから受信する(ステップS5)。そして、その認証に成功又は失敗という結果を送信して、ICカードに記憶する(ステップS6)。また、認証サーバと通信不可能な状態であるときは(ステップS3のN)、ICカード61から認証履歴を読み出す(ステップS9)。そして、認証履歴に認証に成功したという結果の履歴が存在するときは(ステップS10のY)、画像処理装置の使用を許可する(ステップS8)。
【解決手段】画像処理装置を使用するときは、画像処理装置とLANで接続された認証サーバに認証要求を行い、その認証処理の結果を認証サーバから受信する(ステップS5)。そして、その認証に成功又は失敗という結果を送信して、ICカードに記憶する(ステップS6)。また、認証サーバと通信不可能な状態であるときは(ステップS3のN)、ICカード61から認証履歴を読み出す(ステップS9)。そして、認証履歴に認証に成功したという結果の履歴が存在するときは(ステップS10のY)、画像処理装置の使用を許可する(ステップS8)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、処理装置、処理システム及び処理制御プログラムに関する。
【背景技術】
【0002】
特許文献1には、画像形成装置の使用を許可するために当該画像形成装置が外部の認証サーバにユーザの使用権限の認証の問い合わせを行い、また、画像形成装置内にユーザを認証するための認証情報の一部を予め記憶しておいて、障害などの理由で認証サーバがユーザの使用権限の認証を行えないときは、画像形成装置が当該認証情報の一部によりユーザの認証を行う技術について開示されている。
【0003】
特許文献2には、ユーザの使用を許可するために外部の認証サーバにユーザの使用権限の認証の問い合わせを行い、また、予め定められたタイミングで当該認証サーバからユーザの認証情報を取得して、認証サーバと通信ができないときは制御装置が自らユーザの認証を実行するネットワーク分析装置について開示されている。
【特許文献1】特開2007‐67849号公報
【特許文献2】特開2007‐148876号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明の目的は、処理装置の使用権限についての認証の処理を行う外部の認証装置が認証の処理を実行できない場合、認証に必要な認証情報を用いることなく使用の可否を判断することができるようにすることである。
【課題を解決するための手段】
【0005】
請求項1に記載の発明は、使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、を備えている処理装置である。
【0006】
請求項2に記載の発明は、使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、前記認証装置において前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされた場合、着脱可能な記憶媒体に当該認証結果に関する情報を記憶させる指示を行う指示手段と、前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記指示手段に基づいて前記着脱可能な記憶媒体に前記認証結果に関する情報が記憶されているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、を備えている処理装置である。
【0007】
請求項3に記載の発明は、請求項1又は2に記載の処理装置において、前記情報を用いて前記認証装置で認証した結果を取得できない状態のときに、暗証番号又は生体情報の提示を受け付ける情報提示受付手段をさらに備え、前記許可手段は、前記情報提示受付手段で受け付けた前記暗証番号又は生体情報により前記認証装置による認証の要求を行なった者の認証に成功したことを条件に前記処理手段による処理の実行を許可する。
【0008】
請求項4に記載の発明は、請求項1〜3の何れかの一項に記載の処理装置において、前記認証結果に関する情報には、少なくとも前記認証装置を特定する情報を含み、前記許可手段は、前記認証装置を特定する情報に基づいて前記装置又は前記装置における機能の使用を許可する。
【0009】
請求項5に記載の発明は、請求項1〜4のいずれかの一項に記載の処理装置において、前記許可手段は、前記装置又は前記装置における機能の使用の回数が予め定められた回数を超えた場合には前記装置又は前記装置における機能の使用を許可しない。
【0010】
請求項6に記載の発明は、請求項1〜5のいずれかの一項に記載の処理装置において、前記許可手段は、前記認証装置による認証が成功した時刻から予め定められた期間が経過した場合には前記装置又は前記装置における機能の使用を許可しない。
【0011】
請求項7に記載の発明は、請求項1〜5のいずれかの一項に記載の処理装置において、前記許可手段は、前記送信手段が送信した情報を用いて前記認証装置で認証した結果を取得できなかった時刻から予め定められた期間が経過した場合には前記装置又は前記装置における機能の使用を許可しない。
【0012】
請求項8に記載の発明は、認証装置と、前記認証装置と通信手段を介して通信を行う処理装置と、を備え、前記認証装置は、前記処理装置の使用権限があることの認証の要求を前記処理装置から受け付けたときは当該認証の要求を処理する認証要求処理手段と、当該処理の結果を前記処理装置に返信する結果返信手段と、を備え、使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、を備え、前記処理装置は、前記送信手段で送信された前記情報に基づいて前記認証を行う認証手段を備えている、処理システムである。
【0013】
請求項9に記載の発明は、使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、をコンピュータに実行させるコンピュータに読取可能な処理制御プログラムである。
【発明の効果】
【0014】
請求項1に記載の発明によれば、認証装置から認証結果が取得されない場合でも、認証情報を用いることなく使用の可否の判断を行うことができる。
【0015】
請求項2に記載の発明によれば、認証装置から認証結果が取得されない場合でも、認証情報を用いることなく使用の可否の判断を行うことができる。
【0016】
請求項3に記載の発明によれば、本構成を用いていない場合に比較して、第三者による不正使用の防止を図ることができる。
【0017】
請求項4に記載の発明によれば、本構成を用いていない場合に比較して、第三者による処理装置の不正使用の防止を図ることができる。
【0018】
請求項5に記載の発明によれば、使用対象の装置又は当該装置における機能を使用の許可を予め定めた回数に制限することができる。
【0019】
請求項6に記載の発明によれば、使用対象の装置又は当該装置における機能を使用の許可を予め定めた期間に制限することができる。
【0020】
請求項7に記載の発明によれば、使用対象の装置又は当該装置における機能を使用の許可を予め定めた期間に制限することができる。
【0021】
請求項8に記載の発明によれば、認証装置から認証結果が取得されない場合でも、認証情報を用いることなく使用の可否の判断を行うことができる。
【0022】
請求項9に記載の発明によれば、認証装置から認証結果が取得されない場合でも、認証情報を用いることなく使用の可否の判断を行うことができる。
【発明を実施するための最良の形態】
【0023】
以下、本発明の一実施の形態について説明する。
【0024】
図1は、本発明の一実施の形態である画像形成システム1の全体構成を示すブロック図である。
【0025】
この画像形成システム1は、本発明の処理システムの具体的な一構成例であり、本発明の処理装置の具体的な一構成例である画像処理装置2と、認証装置の具体的な一構成例である認証サーバ3と、各ユーザのPC(パーソナル・コンピュータ)4とが、LAN(ローカル・エリア・ネットワーク)などの通信手段5を介して互いに接続されている。
【0026】
図2は、画像処理装置2の全体構成を示す電気的な接続のブロック図である。
【0027】
画像処理装置2は、各種演算を行い、各部を集中的に制御するCPU11と、CPU11が実行するプログラム12や各種固定データが格納されたROM13と、CPU11の作業エリアとなるRAM14とを有している主制御装置15を備えている。
【0028】
主制御装置15には、予め定められた処理を行う各手段、この例では、原稿の画像を読み取る画像読取装置21と、用紙などの印刷媒体の上に画像を形成する処理を行う画像形成装置22と、公衆電話網23を介してファクシミリデータの送受信を行うファクシミリ制御装置24とが接続されている。
【0029】
また、主制御装置15には、タッチパネルや各種操作ボタンを有していて、ユーザから各種の操作を受け付け、また、ユーザに各種のメッセージを表示する操作パネル31と、画像データ等を格納する磁気記憶装置32と、通信手段5を介して認証サーバ3やPC4と通信を行う通信インターフェイス(I/F)33と、ICカードリーダ・ライタ34とが接続されている。
【0030】
なお、プログラム12は当初からROM13に格納されていても良いが、プログラム12を搬送波の形態で通信手段5を介して画像処理装置2に送信し、この送信されたプログラム12を磁気記憶装置32などにセットアップするようにしてもよい。あるいは、プログラム12をCD,DVDなどの記憶媒体に格納した状態で提供し、これらの記憶媒体を読み取る読取装置によって読み取り、この読み取ったプログラム12を磁気記憶装置32などにセットアップするようにしてもよい。
【0031】
このような構成の画像処理装置2の動作については詳細に後述する。
【0032】
図3は、認証サーバ3の電気的な接続のブロック図である。
【0033】
認証サーバ3はサーバコンピュータであり、各種演算を行い、各部を集中的に制御するCPU41に、CPU41の作業エリアとなるRAM42と、CPU41が実行するプログラム43や各種固定データなどが格納された磁気記憶装置44と、通信手段5を介して画像処理装置2やPC4と通信を行う通信I/F45とが接続されている。
【0034】
認証サーバ3は、画像処理装置2のユーザに画像処理装置2の使用権限があるか否かの認証を行う処理のサービスを提供する。すなわち、画像処理装置2から認証を行うべきユーザのユーザ名及びユーザが操作パネル31で入力した暗証番号とともに認証要求を受け取ると、当該ユーザ名と暗証番号とが画像処理装置2の使用権限のあるユーザのものとして登録されているか否か判断し、登録されているときは認証成功という結果を画像処理装置2に返し、登録されていないときは認証失敗という結果を画像処理装置2に返す。
【0035】
図4は、PC4の電気的な接続のブロック図である。
【0036】
PC4は、各種演算を行い、各部を集中的に制御するCPU51に、CPU51の作業エリアとなるRAM52と、CPU51が実行する画像処理装置2のドライバであるプログラム53や各種固定データなどが格納された磁気記憶装置54と、キーボードやマウスなどの入力装置55と、表示装置56と、通信手段5を介して画像処理装置2や認証サーバ3と通信を行う通信I/F57とが接続されている。
【0037】
図5は、画像形成システム1で使用するICカード61の構成を示す説明図である。
【0038】
このICカード61は、メモリ62を備え、必要な情報を記憶することができる記憶媒体である。このようなICカード61は画像処理装置2から着脱可能である。すなわち、ICカードリーダ・ライタ34で情報の書き込み、読み出しを行うときはICカード61をICカードリーダ・ライタ34に装着し、不要なときはICカード61をICカードリーダ・ライタ34から取り外す。
【0039】
また、ICカード61は可搬性を有している。すなわち、重量、大きさの点で一般的なユーザが持ち運ぶことができる。ICカード61は、手のひらに収まる大きさで、薄く軽量なカード型の装置である。ICカード61に対しては、ICカードリーダ・ライタ34により情報の書込み、読出しを行うことができる。
【0040】
このような「記憶媒体」としては、ICカード61に限定されるものではなく、様々なメディアを使用することができる。
【0041】
例えば、CD,DVD,MO,フラッシュメモリ,FDなどは、画像処理装置2から着脱可能な記憶媒体として用いることができる。
【0042】
次に、以上の構成の画像形成システム1が実行する処理について説明する。
【0043】
図6は、画像処理装置2(のCPU11)が実行する処理のフローチャートである。
【0044】
まず、画像処理装置2の正規の使用権限を有する各ユーザはそれぞれICカード61を所持している。このICカード61には、所持するユーザのユーザ名(この例では、「yamada-taro」)が記憶されている。画像処理装置2を使用したいユーザは自己のICカード61を画像処理装置2のICカードリーダ・ライタ34に装着する。
【0045】
CPU11は、ICカードリーダ・ライタ34にICカード61がセットされたときは(ステップS1のY)、ICカード61から記憶されているユーザ名を読出し(ステップS2)、認証サーバ3と通信可能な状態か判断する(ステップS3)。認証サーバ3と通信可能な状態であるときは(ステップS3のY)、ユーザが暗証している暗証番号を操作パネル31の操作により置数すると(ステップS4のY)、当該暗証番号とICカード61に記憶されているユーザ名とにより認証サーバ3に認証要求を行い、その認証処理の結果を認証サーバ3から受信する(ステップS5)。そして、その認証処理の結果、すなわち、少なくとも認証に「成功」又は「失敗」という結果を送信して、ICカードリーダ・ライタ34によりICカード61に記憶する(ステップS6)。これにより、認証処理の履歴(認証履歴)がICカード61に記憶される。そして、今回記憶した認証処理の結果が認証に「成功」であったときは(ステップS7のY)、画像形成装置2の使用を許可する(ステップS8)。この例で「認証」とは、画像形成装置2そのものを使用する使用権限を認証するものであるが、画像形成装置2の特定の機能を使用する使用権限を認証するものとしてもよい。
【0046】
一方、通信障害の発生や、認証サーバ3が保守作業中であるなどの理由により、認証サーバ3と通信不可能な状態であるときは(ステップS3のN)、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出す(ステップS9)。そして、認証履歴に認証に成功したという結果の履歴が存在するときは(ステップS10のY)、画像処理装置2の使用を許可する(ステップS8)。この「認証履歴」は、本発明の「認証結果に関する情報」の一例である。
【0047】
他方、認証履歴に認証に成功したという結果の履歴が存在しないときは(ステップS10のN)、認証サーバ3と通信不可能な状態であり、かつ、認証履歴に認証に成功したという結果の履歴が存在しないという、ユーザの認証に失敗した理由を操作パネル31に表示してユーザに報知する(ステップS11)。
【0048】
よって、認証サーバ3が認証の処理を実行できないときは(ステップS3のN)、画像処理装置2がユーザ認証の処理を代替して実行する(ステップS9、S10,S8)。この認証に必要な認証サーバ3での認証に成功したという結果の履歴は画像処理装置2には保持せず、ICカード61に保持し、このICカード61は画像処理装置2から取り外すことができるで、当該認証サーバ3での認証に成功したという結果の履歴を何者かにより画像処理装置2から取り出されることはない。
【0049】
また、ICカード61は可搬性の記憶媒体であるため、ユーザは当該ICカード61を運び出すことができる。
【0050】
なお、ICカード61に記憶される認証サーバ3での認証に成功したという結果の情報の多重度は問わない。例えば、認証に成功したという結果の情報を最大で10個まで記憶できるときには、その10個のうち1つでも認証サーバ3での認証に成功したという結果の履歴が残っていれば、画像処理装置2の使用を許可しても良い。また、認証に成功したという結果の情報を1つのみ記憶できるときには、認証サーバ3での認証に成功した最新の結果に基づいて画像処理装置2の使用の可否を判断させても良い。
【0051】
また、図6の処理に代えて図7の処理を行うようにしてもよい。図7の処理が図6の処理と異なるのは、まず、ICカード61には、所持するユーザのユーザ名、認証サーバ3での認証に成功したという結果の情報などの認証履歴のほかに、画像処理装置2でユーザの認証を行う場合の認証情報として暗証番号(この例では、「1234」)が記憶されていることである(ステップS4で入力する暗証番号とはこの発明の別の目的は、暗証番号である)。
【0052】
そして、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出す(ステップS9)ための前提条件として、ユーザが暗証している暗証番号を操作パネル31の操作により置数すると(ステップS21のY)、当該入力した暗証番号とICカード61に記憶されている暗証番号とを照合し、これらが一致すれば(ステップS22のY)、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出し(ステップS9)、図6と同様の処理を行うものである。すなわち、ICカード61に記憶されている認証サーバ3での認証に成功したという結果の情報を用いて画像処理装置2でユーザの認証を行う。図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。
【0053】
図7の処理によれば、画像処理装置2において、認証サーバ3での認証に成功したという結果の情報による認証のほかに、暗証番号によるユーザの認証も行うため、たとえ、画像処理装置2を通信手段5から外し、ICカード61をICカードリーダ・ライタ34に装着したとしても、暗証番号を知らない者は画像処理装置2を使用できないことになる。
【0054】
この図7の処理では認証情報として暗証番号を使用しているが、認証情報として生体情報を用いる生体認証、例えば、指紋認証、虹彩認証、手のひら認証などを用いても良い。すなわち、ICカード61には、所持するユーザのユーザ名、認証サーバ3での認証に成功したという結果の情報などの認証履歴のほかに、ユーザの指紋情報、虹彩情報、手のひら情報などの生体情報を記憶し、図8に示すように、画像処理装置2にはユーザの指紋情報、虹彩情報、手のひら情報などの生体情報を読み取るための読取装置71を設ける。
【0055】
そして、図9に示すように、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出す(ステップS9)ための前提条件として、ユーザが自己の生体情報を読取装置71により読み取らせると(ステップS31のY)、この読み取った生体情報とICカード61に記憶されている生体情報とを照合し、これらが一致すれば(ステップS32)、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出し(ステップS9)、図6と同様の処理を行うものである。すなわち、ICカード61に記憶されている認証サーバ3での認証に成功したという結果の情報を用いて画像処理装置2でユーザの認証を行う。図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。
【0056】
よって、図9の処理においても、たとえ画像処理装置2を通信手段5から外し、ICカード61をICカードリーダ・ライタ34に装着したとしても、生体情報が記憶されていない正規のユーザでない者は画像処理装置2を使用できないことになる。
【0057】
また、図6の処理に代えて図10の処理を行うようにしても良い。
【0058】
図10の処理では、ICカード61にユーザ名を記憶する。また、認証サーバ3による認証履歴として、認証に「成功」又は「失敗」という結果の他に、認証情報として認証サーバ3を識別する識別子となる認証サーバ3のアドレスを記憶する(この例では、「auth.xx.co.jp」)。また、認証サーバ3による認証が行われた時刻も記憶する(例えば、「2007.08.01 10:12:21」のように記憶する)(ステップS41)。
【0059】
また、ICカード61には、後述のとおり、認証サーバ3による認証履歴を参照して画像処理装置2が実行するユーザの認証の回数も記憶される(例えば、「5」のように記憶する)。そして、この認証サーバ3による認証履歴を参照して画像処理装置2が実行するユーザの認証の回数は、認証サーバ3による認証に成功したときは(ステップS7)、ゼロクリアされる(ステップS42)。
【0060】
さらに、この処理では、ICカード61の認証履歴に認証に成功したという結果の履歴が存在するときは(ステップS10のY)、ステップS43〜S47の処理を経て画像処理装置2の使用を許可する(ステップS8)。
【0061】
すなわち、ICカード61の認証履歴に含まれる認証情報である認証サーバ3のアドレスが画像処理装置2に設定されている認証サーバ3のアドレスと同じであることを条件として(ステップS43のY)、画像処理装置2の使用を許可する(ステップS8)。
【0062】
よって、何者かが認証サーバ3以外のサーバ装置等により認証に「成功」という結果を取得しても(その結果をICカード61に記憶させても)、画像処理装置2を使用することはできない。
【0063】
この場合に、認証サーバ3のアドレスは画像処理装置2には保持せず、ICカード61に保持し、このICカード61は少なくとも情報の書込み、読出しの際以外は画像処理装置2と別体となりうるので、認証サーバ3のアドレスを何者かが画像処理装置2から取り出すことはできない。
【0064】
また、ICカード61に記憶された認証サーバ3による認証が行われた時刻が現在から予め設定されている時間より以前の時刻のものでないことを条件として(ステップS44のY)、画像処理装置2の使用を許可する(ステップS8)。
【0065】
さらに、ICカード61の記録を参照することにより、ICカード61の認証履歴を参照して画像処理装置2が行うユーザの認証の成功回数が予め定められた回数を超えていないことを条件として(ステップS45のN)、画像処理装置2の使用を許可する(ステップS8)。この認証の成功回数が予め定められた回数を超えていない場合には(ステップS46のN)、ICカード61に記憶されている認証サーバ3による認証履歴を参照して画像処理装置2が実行するユーザの認証の回数を更新する(ステップS47)。例えば、予め定められた回数が「5」であって、ICカード61の記録が「4」であれば、画像処理装置2の使用を許可するが、次回はICカード61の記録が「5」となっているので、画像処理装置2の使用は許可されない。そして、前述のとおり認証サーバ3による認証が行われれば、ICカード61に記憶されている、ICカード61の認証履歴を参照して画像処理装置2が行うユーザの認証の成功回数をゼロクリアする(ステップS42)。
【0066】
よって、ICカード61の認証履歴を参照して画像処理装置2が行うユーザの認証の実行は、新たに認証サーバ3による認証が行われるまで、予め定められた回数に制限されることになる。
【0067】
図10の処理においても、図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。
【0068】
図6の処理に代えて図11の処理を行うようにしても良い。
【0069】
すなわち、図11の処理では、ICカード61にユーザ名と、認証サーバ3による認証履歴として、認証に「成功」又は「失敗」という結果を記憶する。
【0070】
認証サーバ3が認証の処理を実行できないときは(ステップS3のN)、画像処理装置2のROM13の一部を構成する揮発性メモリや磁気記憶装置32などに認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻が記憶されているか否かを判断する(例えば、「2007.09.07 10:12:21」のように記憶されている)(ステップS51)。このような記憶がなかったときは(ステップS51のN)、認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻を、ROM13の一部を構成する揮発性メモリや磁気記憶装置32などに記憶する(ステップS52)。
【0071】
また、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出すと(ステップS9)、ステップS52で記憶された認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻から予め設定された期間が経過したか否かを判断し(ステップS53)、当該期間が経過していないことを条件に(ステップS53のN)、画像処理装置2の使用を許可する(ステップS8)。
【0072】
さらに、その後、認証サーバ3との通信が回復して認証サーバ3による認証を受けられるようになったときは(ステップS3のY)、ステップS52で記憶された認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻を、ROM13の一部を構成する揮発性メモリや磁気記憶装置32などから抹消する(ステップS54)。
【0073】
したがって、認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻から予め設定された期間が経過すると、画像処理装置2で代替的に行うユーザの認証は行わないようにする。
【0074】
図11の処理においても、図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。
【0075】
図6の処理に代えて図12の処理を行うようにしても良い。
【0076】
すなわち、図12の処理では、ICカード61にユーザ名と、認証サーバ3による認証履歴として、認証に「成功」又は「失敗」という結果を記憶する。ICカード61には秘密鍵が設けられ、ICカード61に記憶される認証サーバ3による認証履歴である認証に「成功」又は「失敗」という結果は当該秘密鍵により暗号化されて記憶される。
【0077】
また、図13に示すように、画像処理装置2の磁気記憶装置32などには、各ユーザのユーザ名と関連付けて当該ユーザが使用する公開鍵が登録されている。
【0078】
図12に示すように、認証サーバ3に認証要求を行い、その認証処理の結果を認証サーバ3から受信すると(ステップS5)、認証に「成功」又は「失敗」という結果を含む認証処理の結果を送信して、ICカード61に記憶されている秘密鍵により暗号化した上で、ICカード61に記憶する(ステップS61)。
【0079】
認証サーバ3と通信不可能な状態であるときは(ステップS3のN)、ICカードリーダ・ライタ34によりICカード61からユーザ名と暗号化された認証履歴を読み出し(ステップS62)、当該ユーザ名と関連付けて登録されている公開鍵により(図13)、暗号化された認証履歴を復号化する(ステップS63)。
【0080】
したがって、ICカード61に記憶された認証履歴を改ざんされたり、盗聴されたりする恐れがない。
【0081】
図12の処理においても、図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。
【0082】
なお、本実施の形態では、処理装置の例として画像処理装置2の例で説明したが、本発明はこれに限定されるものではなく、様々な処理を実行する様々な装置を処理装置とすることができる。
【図面の簡単な説明】
【0083】
【図1】本発明の一実施の形態である画像形成システムの全体構成を示すブロック図である。
【図2】画像処理装置の全体構成を示す電気的な接続のブロック図である。
【図3】認証サーバの電気的な接続のブロック図である。
【図4】PCの電気的な接続のブロック図である。
【図5】画像形成システムで使用するICカードの構成を示す説明図である。
【図6】画像処理装置が実行する処理のフローチャートである。
【図7】画像処理装置が実行する処理の他の例のフローチャートである。
【図8】画像処理装置の他の構成例の全体構成を示す電気的な接続のブロック図である。
【図9】画像処理装置が実行する処理の他の例のフローチャートである。
【図10】画像処理装置が実行する処理の他の例のフローチャートである。
【図11】画像処理装置が実行する処理の他の例のフローチャートである。
【図12】画像処理装置が実行する処理の他の例のフローチャートである。
【図13】各ユーザのユーザ名と関連付けて登録されている公開鍵について説明する説明図である。
【符号の説明】
【0084】
1 画像形成システム
2 画像処理装置
3 認証サーバ
4 パーソナル・コンピュータ
5 通信手段
61 ICカード
【技術分野】
【0001】
本発明は、処理装置、処理システム及び処理制御プログラムに関する。
【背景技術】
【0002】
特許文献1には、画像形成装置の使用を許可するために当該画像形成装置が外部の認証サーバにユーザの使用権限の認証の問い合わせを行い、また、画像形成装置内にユーザを認証するための認証情報の一部を予め記憶しておいて、障害などの理由で認証サーバがユーザの使用権限の認証を行えないときは、画像形成装置が当該認証情報の一部によりユーザの認証を行う技術について開示されている。
【0003】
特許文献2には、ユーザの使用を許可するために外部の認証サーバにユーザの使用権限の認証の問い合わせを行い、また、予め定められたタイミングで当該認証サーバからユーザの認証情報を取得して、認証サーバと通信ができないときは制御装置が自らユーザの認証を実行するネットワーク分析装置について開示されている。
【特許文献1】特開2007‐67849号公報
【特許文献2】特開2007‐148876号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明の目的は、処理装置の使用権限についての認証の処理を行う外部の認証装置が認証の処理を実行できない場合、認証に必要な認証情報を用いることなく使用の可否を判断することができるようにすることである。
【課題を解決するための手段】
【0005】
請求項1に記載の発明は、使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、を備えている処理装置である。
【0006】
請求項2に記載の発明は、使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、前記認証装置において前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされた場合、着脱可能な記憶媒体に当該認証結果に関する情報を記憶させる指示を行う指示手段と、前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記指示手段に基づいて前記着脱可能な記憶媒体に前記認証結果に関する情報が記憶されているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、を備えている処理装置である。
【0007】
請求項3に記載の発明は、請求項1又は2に記載の処理装置において、前記情報を用いて前記認証装置で認証した結果を取得できない状態のときに、暗証番号又は生体情報の提示を受け付ける情報提示受付手段をさらに備え、前記許可手段は、前記情報提示受付手段で受け付けた前記暗証番号又は生体情報により前記認証装置による認証の要求を行なった者の認証に成功したことを条件に前記処理手段による処理の実行を許可する。
【0008】
請求項4に記載の発明は、請求項1〜3の何れかの一項に記載の処理装置において、前記認証結果に関する情報には、少なくとも前記認証装置を特定する情報を含み、前記許可手段は、前記認証装置を特定する情報に基づいて前記装置又は前記装置における機能の使用を許可する。
【0009】
請求項5に記載の発明は、請求項1〜4のいずれかの一項に記載の処理装置において、前記許可手段は、前記装置又は前記装置における機能の使用の回数が予め定められた回数を超えた場合には前記装置又は前記装置における機能の使用を許可しない。
【0010】
請求項6に記載の発明は、請求項1〜5のいずれかの一項に記載の処理装置において、前記許可手段は、前記認証装置による認証が成功した時刻から予め定められた期間が経過した場合には前記装置又は前記装置における機能の使用を許可しない。
【0011】
請求項7に記載の発明は、請求項1〜5のいずれかの一項に記載の処理装置において、前記許可手段は、前記送信手段が送信した情報を用いて前記認証装置で認証した結果を取得できなかった時刻から予め定められた期間が経過した場合には前記装置又は前記装置における機能の使用を許可しない。
【0012】
請求項8に記載の発明は、認証装置と、前記認証装置と通信手段を介して通信を行う処理装置と、を備え、前記認証装置は、前記処理装置の使用権限があることの認証の要求を前記処理装置から受け付けたときは当該認証の要求を処理する認証要求処理手段と、当該処理の結果を前記処理装置に返信する結果返信手段と、を備え、使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、を備え、前記処理装置は、前記送信手段で送信された前記情報に基づいて前記認証を行う認証手段を備えている、処理システムである。
【0013】
請求項9に記載の発明は、使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、をコンピュータに実行させるコンピュータに読取可能な処理制御プログラムである。
【発明の効果】
【0014】
請求項1に記載の発明によれば、認証装置から認証結果が取得されない場合でも、認証情報を用いることなく使用の可否の判断を行うことができる。
【0015】
請求項2に記載の発明によれば、認証装置から認証結果が取得されない場合でも、認証情報を用いることなく使用の可否の判断を行うことができる。
【0016】
請求項3に記載の発明によれば、本構成を用いていない場合に比較して、第三者による不正使用の防止を図ることができる。
【0017】
請求項4に記載の発明によれば、本構成を用いていない場合に比較して、第三者による処理装置の不正使用の防止を図ることができる。
【0018】
請求項5に記載の発明によれば、使用対象の装置又は当該装置における機能を使用の許可を予め定めた回数に制限することができる。
【0019】
請求項6に記載の発明によれば、使用対象の装置又は当該装置における機能を使用の許可を予め定めた期間に制限することができる。
【0020】
請求項7に記載の発明によれば、使用対象の装置又は当該装置における機能を使用の許可を予め定めた期間に制限することができる。
【0021】
請求項8に記載の発明によれば、認証装置から認証結果が取得されない場合でも、認証情報を用いることなく使用の可否の判断を行うことができる。
【0022】
請求項9に記載の発明によれば、認証装置から認証結果が取得されない場合でも、認証情報を用いることなく使用の可否の判断を行うことができる。
【発明を実施するための最良の形態】
【0023】
以下、本発明の一実施の形態について説明する。
【0024】
図1は、本発明の一実施の形態である画像形成システム1の全体構成を示すブロック図である。
【0025】
この画像形成システム1は、本発明の処理システムの具体的な一構成例であり、本発明の処理装置の具体的な一構成例である画像処理装置2と、認証装置の具体的な一構成例である認証サーバ3と、各ユーザのPC(パーソナル・コンピュータ)4とが、LAN(ローカル・エリア・ネットワーク)などの通信手段5を介して互いに接続されている。
【0026】
図2は、画像処理装置2の全体構成を示す電気的な接続のブロック図である。
【0027】
画像処理装置2は、各種演算を行い、各部を集中的に制御するCPU11と、CPU11が実行するプログラム12や各種固定データが格納されたROM13と、CPU11の作業エリアとなるRAM14とを有している主制御装置15を備えている。
【0028】
主制御装置15には、予め定められた処理を行う各手段、この例では、原稿の画像を読み取る画像読取装置21と、用紙などの印刷媒体の上に画像を形成する処理を行う画像形成装置22と、公衆電話網23を介してファクシミリデータの送受信を行うファクシミリ制御装置24とが接続されている。
【0029】
また、主制御装置15には、タッチパネルや各種操作ボタンを有していて、ユーザから各種の操作を受け付け、また、ユーザに各種のメッセージを表示する操作パネル31と、画像データ等を格納する磁気記憶装置32と、通信手段5を介して認証サーバ3やPC4と通信を行う通信インターフェイス(I/F)33と、ICカードリーダ・ライタ34とが接続されている。
【0030】
なお、プログラム12は当初からROM13に格納されていても良いが、プログラム12を搬送波の形態で通信手段5を介して画像処理装置2に送信し、この送信されたプログラム12を磁気記憶装置32などにセットアップするようにしてもよい。あるいは、プログラム12をCD,DVDなどの記憶媒体に格納した状態で提供し、これらの記憶媒体を読み取る読取装置によって読み取り、この読み取ったプログラム12を磁気記憶装置32などにセットアップするようにしてもよい。
【0031】
このような構成の画像処理装置2の動作については詳細に後述する。
【0032】
図3は、認証サーバ3の電気的な接続のブロック図である。
【0033】
認証サーバ3はサーバコンピュータであり、各種演算を行い、各部を集中的に制御するCPU41に、CPU41の作業エリアとなるRAM42と、CPU41が実行するプログラム43や各種固定データなどが格納された磁気記憶装置44と、通信手段5を介して画像処理装置2やPC4と通信を行う通信I/F45とが接続されている。
【0034】
認証サーバ3は、画像処理装置2のユーザに画像処理装置2の使用権限があるか否かの認証を行う処理のサービスを提供する。すなわち、画像処理装置2から認証を行うべきユーザのユーザ名及びユーザが操作パネル31で入力した暗証番号とともに認証要求を受け取ると、当該ユーザ名と暗証番号とが画像処理装置2の使用権限のあるユーザのものとして登録されているか否か判断し、登録されているときは認証成功という結果を画像処理装置2に返し、登録されていないときは認証失敗という結果を画像処理装置2に返す。
【0035】
図4は、PC4の電気的な接続のブロック図である。
【0036】
PC4は、各種演算を行い、各部を集中的に制御するCPU51に、CPU51の作業エリアとなるRAM52と、CPU51が実行する画像処理装置2のドライバであるプログラム53や各種固定データなどが格納された磁気記憶装置54と、キーボードやマウスなどの入力装置55と、表示装置56と、通信手段5を介して画像処理装置2や認証サーバ3と通信を行う通信I/F57とが接続されている。
【0037】
図5は、画像形成システム1で使用するICカード61の構成を示す説明図である。
【0038】
このICカード61は、メモリ62を備え、必要な情報を記憶することができる記憶媒体である。このようなICカード61は画像処理装置2から着脱可能である。すなわち、ICカードリーダ・ライタ34で情報の書き込み、読み出しを行うときはICカード61をICカードリーダ・ライタ34に装着し、不要なときはICカード61をICカードリーダ・ライタ34から取り外す。
【0039】
また、ICカード61は可搬性を有している。すなわち、重量、大きさの点で一般的なユーザが持ち運ぶことができる。ICカード61は、手のひらに収まる大きさで、薄く軽量なカード型の装置である。ICカード61に対しては、ICカードリーダ・ライタ34により情報の書込み、読出しを行うことができる。
【0040】
このような「記憶媒体」としては、ICカード61に限定されるものではなく、様々なメディアを使用することができる。
【0041】
例えば、CD,DVD,MO,フラッシュメモリ,FDなどは、画像処理装置2から着脱可能な記憶媒体として用いることができる。
【0042】
次に、以上の構成の画像形成システム1が実行する処理について説明する。
【0043】
図6は、画像処理装置2(のCPU11)が実行する処理のフローチャートである。
【0044】
まず、画像処理装置2の正規の使用権限を有する各ユーザはそれぞれICカード61を所持している。このICカード61には、所持するユーザのユーザ名(この例では、「yamada-taro」)が記憶されている。画像処理装置2を使用したいユーザは自己のICカード61を画像処理装置2のICカードリーダ・ライタ34に装着する。
【0045】
CPU11は、ICカードリーダ・ライタ34にICカード61がセットされたときは(ステップS1のY)、ICカード61から記憶されているユーザ名を読出し(ステップS2)、認証サーバ3と通信可能な状態か判断する(ステップS3)。認証サーバ3と通信可能な状態であるときは(ステップS3のY)、ユーザが暗証している暗証番号を操作パネル31の操作により置数すると(ステップS4のY)、当該暗証番号とICカード61に記憶されているユーザ名とにより認証サーバ3に認証要求を行い、その認証処理の結果を認証サーバ3から受信する(ステップS5)。そして、その認証処理の結果、すなわち、少なくとも認証に「成功」又は「失敗」という結果を送信して、ICカードリーダ・ライタ34によりICカード61に記憶する(ステップS6)。これにより、認証処理の履歴(認証履歴)がICカード61に記憶される。そして、今回記憶した認証処理の結果が認証に「成功」であったときは(ステップS7のY)、画像形成装置2の使用を許可する(ステップS8)。この例で「認証」とは、画像形成装置2そのものを使用する使用権限を認証するものであるが、画像形成装置2の特定の機能を使用する使用権限を認証するものとしてもよい。
【0046】
一方、通信障害の発生や、認証サーバ3が保守作業中であるなどの理由により、認証サーバ3と通信不可能な状態であるときは(ステップS3のN)、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出す(ステップS9)。そして、認証履歴に認証に成功したという結果の履歴が存在するときは(ステップS10のY)、画像処理装置2の使用を許可する(ステップS8)。この「認証履歴」は、本発明の「認証結果に関する情報」の一例である。
【0047】
他方、認証履歴に認証に成功したという結果の履歴が存在しないときは(ステップS10のN)、認証サーバ3と通信不可能な状態であり、かつ、認証履歴に認証に成功したという結果の履歴が存在しないという、ユーザの認証に失敗した理由を操作パネル31に表示してユーザに報知する(ステップS11)。
【0048】
よって、認証サーバ3が認証の処理を実行できないときは(ステップS3のN)、画像処理装置2がユーザ認証の処理を代替して実行する(ステップS9、S10,S8)。この認証に必要な認証サーバ3での認証に成功したという結果の履歴は画像処理装置2には保持せず、ICカード61に保持し、このICカード61は画像処理装置2から取り外すことができるで、当該認証サーバ3での認証に成功したという結果の履歴を何者かにより画像処理装置2から取り出されることはない。
【0049】
また、ICカード61は可搬性の記憶媒体であるため、ユーザは当該ICカード61を運び出すことができる。
【0050】
なお、ICカード61に記憶される認証サーバ3での認証に成功したという結果の情報の多重度は問わない。例えば、認証に成功したという結果の情報を最大で10個まで記憶できるときには、その10個のうち1つでも認証サーバ3での認証に成功したという結果の履歴が残っていれば、画像処理装置2の使用を許可しても良い。また、認証に成功したという結果の情報を1つのみ記憶できるときには、認証サーバ3での認証に成功した最新の結果に基づいて画像処理装置2の使用の可否を判断させても良い。
【0051】
また、図6の処理に代えて図7の処理を行うようにしてもよい。図7の処理が図6の処理と異なるのは、まず、ICカード61には、所持するユーザのユーザ名、認証サーバ3での認証に成功したという結果の情報などの認証履歴のほかに、画像処理装置2でユーザの認証を行う場合の認証情報として暗証番号(この例では、「1234」)が記憶されていることである(ステップS4で入力する暗証番号とはこの発明の別の目的は、暗証番号である)。
【0052】
そして、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出す(ステップS9)ための前提条件として、ユーザが暗証している暗証番号を操作パネル31の操作により置数すると(ステップS21のY)、当該入力した暗証番号とICカード61に記憶されている暗証番号とを照合し、これらが一致すれば(ステップS22のY)、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出し(ステップS9)、図6と同様の処理を行うものである。すなわち、ICカード61に記憶されている認証サーバ3での認証に成功したという結果の情報を用いて画像処理装置2でユーザの認証を行う。図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。
【0053】
図7の処理によれば、画像処理装置2において、認証サーバ3での認証に成功したという結果の情報による認証のほかに、暗証番号によるユーザの認証も行うため、たとえ、画像処理装置2を通信手段5から外し、ICカード61をICカードリーダ・ライタ34に装着したとしても、暗証番号を知らない者は画像処理装置2を使用できないことになる。
【0054】
この図7の処理では認証情報として暗証番号を使用しているが、認証情報として生体情報を用いる生体認証、例えば、指紋認証、虹彩認証、手のひら認証などを用いても良い。すなわち、ICカード61には、所持するユーザのユーザ名、認証サーバ3での認証に成功したという結果の情報などの認証履歴のほかに、ユーザの指紋情報、虹彩情報、手のひら情報などの生体情報を記憶し、図8に示すように、画像処理装置2にはユーザの指紋情報、虹彩情報、手のひら情報などの生体情報を読み取るための読取装置71を設ける。
【0055】
そして、図9に示すように、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出す(ステップS9)ための前提条件として、ユーザが自己の生体情報を読取装置71により読み取らせると(ステップS31のY)、この読み取った生体情報とICカード61に記憶されている生体情報とを照合し、これらが一致すれば(ステップS32)、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出し(ステップS9)、図6と同様の処理を行うものである。すなわち、ICカード61に記憶されている認証サーバ3での認証に成功したという結果の情報を用いて画像処理装置2でユーザの認証を行う。図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。
【0056】
よって、図9の処理においても、たとえ画像処理装置2を通信手段5から外し、ICカード61をICカードリーダ・ライタ34に装着したとしても、生体情報が記憶されていない正規のユーザでない者は画像処理装置2を使用できないことになる。
【0057】
また、図6の処理に代えて図10の処理を行うようにしても良い。
【0058】
図10の処理では、ICカード61にユーザ名を記憶する。また、認証サーバ3による認証履歴として、認証に「成功」又は「失敗」という結果の他に、認証情報として認証サーバ3を識別する識別子となる認証サーバ3のアドレスを記憶する(この例では、「auth.xx.co.jp」)。また、認証サーバ3による認証が行われた時刻も記憶する(例えば、「2007.08.01 10:12:21」のように記憶する)(ステップS41)。
【0059】
また、ICカード61には、後述のとおり、認証サーバ3による認証履歴を参照して画像処理装置2が実行するユーザの認証の回数も記憶される(例えば、「5」のように記憶する)。そして、この認証サーバ3による認証履歴を参照して画像処理装置2が実行するユーザの認証の回数は、認証サーバ3による認証に成功したときは(ステップS7)、ゼロクリアされる(ステップS42)。
【0060】
さらに、この処理では、ICカード61の認証履歴に認証に成功したという結果の履歴が存在するときは(ステップS10のY)、ステップS43〜S47の処理を経て画像処理装置2の使用を許可する(ステップS8)。
【0061】
すなわち、ICカード61の認証履歴に含まれる認証情報である認証サーバ3のアドレスが画像処理装置2に設定されている認証サーバ3のアドレスと同じであることを条件として(ステップS43のY)、画像処理装置2の使用を許可する(ステップS8)。
【0062】
よって、何者かが認証サーバ3以外のサーバ装置等により認証に「成功」という結果を取得しても(その結果をICカード61に記憶させても)、画像処理装置2を使用することはできない。
【0063】
この場合に、認証サーバ3のアドレスは画像処理装置2には保持せず、ICカード61に保持し、このICカード61は少なくとも情報の書込み、読出しの際以外は画像処理装置2と別体となりうるので、認証サーバ3のアドレスを何者かが画像処理装置2から取り出すことはできない。
【0064】
また、ICカード61に記憶された認証サーバ3による認証が行われた時刻が現在から予め設定されている時間より以前の時刻のものでないことを条件として(ステップS44のY)、画像処理装置2の使用を許可する(ステップS8)。
【0065】
さらに、ICカード61の記録を参照することにより、ICカード61の認証履歴を参照して画像処理装置2が行うユーザの認証の成功回数が予め定められた回数を超えていないことを条件として(ステップS45のN)、画像処理装置2の使用を許可する(ステップS8)。この認証の成功回数が予め定められた回数を超えていない場合には(ステップS46のN)、ICカード61に記憶されている認証サーバ3による認証履歴を参照して画像処理装置2が実行するユーザの認証の回数を更新する(ステップS47)。例えば、予め定められた回数が「5」であって、ICカード61の記録が「4」であれば、画像処理装置2の使用を許可するが、次回はICカード61の記録が「5」となっているので、画像処理装置2の使用は許可されない。そして、前述のとおり認証サーバ3による認証が行われれば、ICカード61に記憶されている、ICカード61の認証履歴を参照して画像処理装置2が行うユーザの認証の成功回数をゼロクリアする(ステップS42)。
【0066】
よって、ICカード61の認証履歴を参照して画像処理装置2が行うユーザの認証の実行は、新たに認証サーバ3による認証が行われるまで、予め定められた回数に制限されることになる。
【0067】
図10の処理においても、図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。
【0068】
図6の処理に代えて図11の処理を行うようにしても良い。
【0069】
すなわち、図11の処理では、ICカード61にユーザ名と、認証サーバ3による認証履歴として、認証に「成功」又は「失敗」という結果を記憶する。
【0070】
認証サーバ3が認証の処理を実行できないときは(ステップS3のN)、画像処理装置2のROM13の一部を構成する揮発性メモリや磁気記憶装置32などに認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻が記憶されているか否かを判断する(例えば、「2007.09.07 10:12:21」のように記憶されている)(ステップS51)。このような記憶がなかったときは(ステップS51のN)、認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻を、ROM13の一部を構成する揮発性メモリや磁気記憶装置32などに記憶する(ステップS52)。
【0071】
また、ICカードリーダ・ライタ34によりICカード61から認証履歴を読み出すと(ステップS9)、ステップS52で記憶された認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻から予め設定された期間が経過したか否かを判断し(ステップS53)、当該期間が経過していないことを条件に(ステップS53のN)、画像処理装置2の使用を許可する(ステップS8)。
【0072】
さらに、その後、認証サーバ3との通信が回復して認証サーバ3による認証を受けられるようになったときは(ステップS3のY)、ステップS52で記憶された認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻を、ROM13の一部を構成する揮発性メモリや磁気記憶装置32などから抹消する(ステップS54)。
【0073】
したがって、認証サーバ3との通信が不通で認証サーバ3による認証を受けられないと最初に認識した時刻から予め設定された期間が経過すると、画像処理装置2で代替的に行うユーザの認証は行わないようにする。
【0074】
図11の処理においても、図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。
【0075】
図6の処理に代えて図12の処理を行うようにしても良い。
【0076】
すなわち、図12の処理では、ICカード61にユーザ名と、認証サーバ3による認証履歴として、認証に「成功」又は「失敗」という結果を記憶する。ICカード61には秘密鍵が設けられ、ICカード61に記憶される認証サーバ3による認証履歴である認証に「成功」又は「失敗」という結果は当該秘密鍵により暗号化されて記憶される。
【0077】
また、図13に示すように、画像処理装置2の磁気記憶装置32などには、各ユーザのユーザ名と関連付けて当該ユーザが使用する公開鍵が登録されている。
【0078】
図12に示すように、認証サーバ3に認証要求を行い、その認証処理の結果を認証サーバ3から受信すると(ステップS5)、認証に「成功」又は「失敗」という結果を含む認証処理の結果を送信して、ICカード61に記憶されている秘密鍵により暗号化した上で、ICカード61に記憶する(ステップS61)。
【0079】
認証サーバ3と通信不可能な状態であるときは(ステップS3のN)、ICカードリーダ・ライタ34によりICカード61からユーザ名と暗号化された認証履歴を読み出し(ステップS62)、当該ユーザ名と関連付けて登録されている公開鍵により(図13)、暗号化された認証履歴を復号化する(ステップS63)。
【0080】
したがって、ICカード61に記憶された認証履歴を改ざんされたり、盗聴されたりする恐れがない。
【0081】
図12の処理においても、図6と共通の処理ステップは図6の場合と同様であるため、ここでは詳細な説明を省略する。
【0082】
なお、本実施の形態では、処理装置の例として画像処理装置2の例で説明したが、本発明はこれに限定されるものではなく、様々な処理を実行する様々な装置を処理装置とすることができる。
【図面の簡単な説明】
【0083】
【図1】本発明の一実施の形態である画像形成システムの全体構成を示すブロック図である。
【図2】画像処理装置の全体構成を示す電気的な接続のブロック図である。
【図3】認証サーバの電気的な接続のブロック図である。
【図4】PCの電気的な接続のブロック図である。
【図5】画像形成システムで使用するICカードの構成を示す説明図である。
【図6】画像処理装置が実行する処理のフローチャートである。
【図7】画像処理装置が実行する処理の他の例のフローチャートである。
【図8】画像処理装置の他の構成例の全体構成を示す電気的な接続のブロック図である。
【図9】画像処理装置が実行する処理の他の例のフローチャートである。
【図10】画像処理装置が実行する処理の他の例のフローチャートである。
【図11】画像処理装置が実行する処理の他の例のフローチャートである。
【図12】画像処理装置が実行する処理の他の例のフローチャートである。
【図13】各ユーザのユーザ名と関連付けて登録されている公開鍵について説明する説明図である。
【符号の説明】
【0084】
1 画像形成システム
2 画像処理装置
3 認証サーバ
4 パーソナル・コンピュータ
5 通信手段
61 ICカード
【特許請求の範囲】
【請求項1】
使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、
前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、
前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、
を備えている処理装置。
【請求項2】
使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、
前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、
前記認証装置において前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされた場合、着脱可能な記憶媒体に当該認証結果に関する情報を記憶させる指示を行う指示手段と、
前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記指示手段に基づいて前記着脱可能な記憶媒体に前記認証結果に関する情報が記憶されているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、
を備えている処理装置。
【請求項3】
前記情報を用いて前記認証装置で認証した結果を取得できない状態のときに、暗証番号又は生体情報の提示を受け付ける情報提示受付手段をさらに備え、
前記許可手段は、前記情報提示受付手段で受け付けた前記暗証番号又は生体情報により前記認証装置による認証の要求を行なった者の認証に成功したことを条件に前記処理手段による処理の実行を許可する、
請求項1又は2に記載の処理装置。
【請求項4】
前記認証結果に関する情報には、少なくとも前記認証装置を特定する情報を含み、
前記許可手段は、前記認証装置を特定する情報に基づいて前記装置又は前記装置における機能の使用を許可する、
請求項1〜3の何れかの一項に記載の処理装置。
【請求項5】
前記許可手段は、前記装置又は前記装置における機能の使用の回数が予め定められた回数を超えた場合には前記装置又は前記装置における機能の使用を許可しない、請求項1〜4のいずれかの一項に記載の処理装置。
【請求項6】
前記許可手段は、前記認証装置による認証が成功した時刻から予め定められた期間が経過した場合には前記装置又は前記装置における機能の使用を許可しない、請求項1〜5のいずれかの一項に記載の処理装置。
【請求項7】
前記許可手段は、前記送信手段が送信した情報を用いて前記認証装置で認証した結果を取得できなかった時刻から予め定められた期間が経過した場合には前記装置又は前記装置における機能の使用を許可しない、請求項1〜5のいずれかの一項に記載の処理装置。
【請求項8】
認証装置と、
前記認証装置と通信手段を介して通信を行う処理装置と、
を備え、
前記認証装置は、
前記処理装置の使用権限があることの認証の要求を前記処理装置から受け付けたときは当該認証の要求を処理する認証要求処理手段と、
当該処理の結果を前記処理装置に返信する結果返信手段と、
を備え、
使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、
前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、
前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、
を備え、
前記処理装置は、
前記送信手段で送信された前記情報に基づいて前記認証を行う認証手段を備えている、
処理システム。
【請求項9】
使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、
前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、
前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、
をコンピュータに実行させるコンピュータに読取可能な処理制御プログラム。
【請求項1】
使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、
前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、
前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、
を備えている処理装置。
【請求項2】
使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、
前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、
前記認証装置において前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされた場合、着脱可能な記憶媒体に当該認証結果に関する情報を記憶させる指示を行う指示手段と、
前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記指示手段に基づいて前記着脱可能な記憶媒体に前記認証結果に関する情報が記憶されているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、
を備えている処理装置。
【請求項3】
前記情報を用いて前記認証装置で認証した結果を取得できない状態のときに、暗証番号又は生体情報の提示を受け付ける情報提示受付手段をさらに備え、
前記許可手段は、前記情報提示受付手段で受け付けた前記暗証番号又は生体情報により前記認証装置による認証の要求を行なった者の認証に成功したことを条件に前記処理手段による処理の実行を許可する、
請求項1又は2に記載の処理装置。
【請求項4】
前記認証結果に関する情報には、少なくとも前記認証装置を特定する情報を含み、
前記許可手段は、前記認証装置を特定する情報に基づいて前記装置又は前記装置における機能の使用を許可する、
請求項1〜3の何れかの一項に記載の処理装置。
【請求項5】
前記許可手段は、前記装置又は前記装置における機能の使用の回数が予め定められた回数を超えた場合には前記装置又は前記装置における機能の使用を許可しない、請求項1〜4のいずれかの一項に記載の処理装置。
【請求項6】
前記許可手段は、前記認証装置による認証が成功した時刻から予め定められた期間が経過した場合には前記装置又は前記装置における機能の使用を許可しない、請求項1〜5のいずれかの一項に記載の処理装置。
【請求項7】
前記許可手段は、前記送信手段が送信した情報を用いて前記認証装置で認証した結果を取得できなかった時刻から予め定められた期間が経過した場合には前記装置又は前記装置における機能の使用を許可しない、請求項1〜5のいずれかの一項に記載の処理装置。
【請求項8】
認証装置と、
前記認証装置と通信手段を介して通信を行う処理装置と、
を備え、
前記認証装置は、
前記処理装置の使用権限があることの認証の要求を前記処理装置から受け付けたときは当該認証の要求を処理する認証要求処理手段と、
当該処理の結果を前記処理装置に返信する結果返信手段と、
を備え、
使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、
前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、
前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、
を備え、
前記処理装置は、
前記送信手段で送信された前記情報に基づいて前記認証を行う認証手段を備えている、
処理システム。
【請求項9】
使用対象の装置又は当該装置における機能を使用する権限があるかを認証装置で認証するときに用いる情報を取得する情報取得手段と、
前記情報取得手段によって取得された前記情報を前記認証装置に送信する送信手段と、
前記情報を用いて前記認証装置で認証した結果を取得できない状態であって、且つ前記認証装置において過去に前記送信手段により送信した前記情報に基づき使用する権限がある旨の認証がされているときは、当該装置又は当該装置における機能の使用を許可する許可手段と、
をコンピュータに実行させるコンピュータに読取可能な処理制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2010−55465(P2010−55465A)
【公開日】平成22年3月11日(2010.3.11)
【国際特許分類】
【出願番号】特願2008−221171(P2008−221171)
【出願日】平成20年8月29日(2008.8.29)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成22年3月11日(2010.3.11)
【国際特許分類】
【出願日】平成20年8月29日(2008.8.29)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]