利用に際してユーザ認証の実行を要する機器及び端末装置
【課題】利用に際してユーザ認証の実行を要する機器のユーザ認証機能の一部を代替可能な端末装置等を提供する。
【解決手段】利用に際してユーザ認証の実行を要するが、ユーザ認証の実行に用いるユーザ情報を取得することができない機器300に接続された端末装置20であって、ユーザ情報を取得するユーザ情報取得手段212を有することができる。また、機器300がユーザ認証を実行するためのアプリケーション自体を有さない場合には、端末装置20は、ユーザ認証を実行する認証手段216を更に有することができる。
【解決手段】利用に際してユーザ認証の実行を要するが、ユーザ認証の実行に用いるユーザ情報を取得することができない機器300に接続された端末装置20であって、ユーザ情報を取得するユーザ情報取得手段212を有することができる。また、機器300がユーザ認証を実行するためのアプリケーション自体を有さない場合には、端末装置20は、ユーザ認証を実行する認証手段216を更に有することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用に際してユーザ認証の実行を要するが、ユーザ認証の実行に用いるユーザ情報を取得することができない機器と、そのような機器に接続された端末装置とに関する。
【背景技術】
【0002】
オフィス内のセキュリティ強化の必要性の高まりとともに、パーソナルコンピュータ(PC)等の端末装置及びプリンタ等の画像形成装置などのデジタル機器におけるユーザ認証機能への要求も強まりつつある。
【0003】
従来、このような認証機能は、例えば機器のオペレーションパネル等の入力装置を介して入力されたユーザID及びパスワード、又は、機器に接続された例えばICカードリーダ等の外部装置にユーザが所有するICカードを読み込ませることにより取得されたユーザ情報に基づいて、機器自体又は機器が接続されたネットワーク上の認証用サーバにおいて実行される。
【0004】
特開2005−56393号公報(特許文献1)には、ユーザの認証を行う認証装置とネットワークを介して接続するとともに、認証装置での認証を行うかが設定された認証設定情報を有する画像形成装置でのユーザ認証方法が開示されている。
【特許文献1】特開2005−56393号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、低価格帯の機器では、ユーザ認証を行うためのユーザ情報を取得するために、ICカードリーダ等の外部装置を用いることができないことがある。このような機器では、外部装置及び外部装置への接続用のインターフェースを必要最低限しか備えていないものが多く、その場合、上述したような外部装置自体をそもそも接続することができない。例えば、ユーザ情報を入力するためのオペレーションパネルやICカードリーダ等の外部装置は、一般に、USBやIEEE等のインターフェースにより機器に接続されるが、低価格帯の機器は、このようなインターフェースを有していないことがあり、ユーザ認証を行うためのユーザ情報を機器外部から取得することができない。
【0006】
また、低価格帯の機器では、認証機能を実行するためのアプリケーション自体さえも有さないものが多い。
【0007】
本発明は、上記問題を鑑みて、利用に際してユーザ認証の実行を要する機器のユーザ認証機能の一部を代替可能な端末装置及び端末装置にユーザ認証機能の一部を代替させることが可能な機器を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明の端末装置は、利用に際してユーザ認証の実行を要するが、前記ユーザ認証の実行に用いるユーザ情報を取得することができない機器に接続された端末装置であって、前記ユーザ情報を取得するユーザ情報取得手段を有することができる。
【0009】
これにより、利用に際してユーザ認証の実行を要する機器のユーザ認証機能の一部を代替可能な端末装置を提供することが可能となる。このような本発明の端末装置は、例えば、機器がオペレーションパネルやICカードリーダ等の外部装置を接続するためのインターフェースを有していないことによりユーザ認証の実行に必要なユーザ情報を取得することができない場合に、機器に代わって、必要とされるユーザ情報を取得することができる。また、このような本発明の端末装置は、例えば、機器が有する認証用アプリケーションに応じてユーザID、パスワード、ユーザの利用回数及び日付等の機器がユーザ認証に際して必要とするユーザ情報に様々な組合せが存在する場合に、機器が実際にユーザ認証に用いる情報のみを取得するよう柔軟に対応することができる。
【0010】
望ましくは、本発明の端末装置は、前記機器に対して、該機器が必要とするユーザ情報の項目を問い合わせる問い合わせ信号を送信する問い合わせ手段と、該問い合わせ手段により問い合わせ信号を送信された機器から、該機器が必要とする情報を要求する要求信号を受信する要求受信手段と、該要求受信手段が受信した要求信号に応じて、前記要求信号を送信した機器に対して、所定の情報を通知する通知手段とを有することができる。
【0011】
これにより、HTTP・SOAP等のリクエスト・レスポンス型のプロトコル又はHTML・XML等のマークアップ言語といった従来の通信方式を利用した端末装置を提供することが可能となる。
【0012】
望ましくは、本発明の端末装置は、1の端末装置に対して複数の機器が接続される場合には、前記複数の機器の中から、前記問い合わせ手段による問い合わせ信号の送信先となる機器を設定するための機器設定手段を更に有することができる。
【0013】
これにより、複数の機器の夫々のユーザ認証機能の一部を1台で代替可能な端末装置を提供することが可能となる。これは、コスト面及びユーザ管理面で有利である。
【0014】
更に望ましくは、本発明の端末装置は、前記ユーザ認証を実行する認証手段を更に有することができる。
【0015】
これにより、機器が認証機能を実行するためのアプリケーション自体さえも有さない場合に、機器に代わってユーザ認証を実行する端末装置を提供することが可能となる。この場合に、端末装置は、ユーザ認証の結果を機器に対して通知する。
【0016】
また、上記目的を達成するために、本発明の機器は、ユーザ情報を有する端末装置に接続される機器であって、当該機器を利用可能であるか否かを判定するユーザ認証を実行する認証手段と、該認証手段によるユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号を前記端末装置から受信し、該端末装置に対して、前記ユーザ認証に際して必要な情報を要求する要求信号として送信する要求送信手段と、該要求送信手段により要求信号を送信された端末装置から、前記ユーザ認証に際して必要な情報を受信するユーザ情報受信手段とを有することができる。
【0017】
これにより、利用に際してユーザ認証の実行を要する機器であって、そのユーザ認証機能の一部を端末装置に代替させることが可能な機器を提供することが可能となる。
【0018】
望ましくは、本発明の機器は、1の機器に対して複数の端末装置が接続される場合には、前記認証手段によるユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号の送信源となる端末装置を設定するための端末設定手段を更に有することができる。
【0019】
これにより、複数の機器の夫々にユーザ認証機能の一部を代替させることが可能な端末装置を提供することが可能となる。また、端末装置が同様に特定の機器を設定するための機器設定手段を有する場合には、端末装置と機器との間では、多対多の通信が可能となる。更に、セキュリティを高める方法の1つとして、端末装置と機器との間を相互認証させることにより、不正認証操作を防止することも可能となる。
【0020】
更に望ましくは、前記認証手段によるユーザ認証に用いられるユーザ情報を入力する入力手段を更に有することができる。
【0021】
これにより、機器に予め備わっている入力手段からもユーザ認証に必要なユーザ情報を取得可能な機器を提供することが可能となる。例えば、端末装置と機器とを相互に接続するネットワークにおいて障害が発生した場合に、機器は、たとえ端末装置と通信することができなくなったとしても、機器自体に備わった入力手段を介してユーザ認証に必要なユーザ情報を取得することができる。
【発明の効果】
【0022】
本発明により、利用に際してユーザ認証の実行を要する機器のユーザ認証機能の一部を代替可能な端末装置及び端末装置にユーザ認証機能の一部を代替させることが可能な機器を提供することが可能となる。
【発明を実施するための最良の形態】
【0023】
以下、本発明の実施の形態を、添付の図面を参照して説明する。なお、全ての図面を通して、同一又は類似する構成要素には同じ参照番号を付与する。
【0024】
[認証システム]
図1は、本発明の実施の形態における認証システムの構成例を示す。図1に示されるように、本発明の実施の形態における認証システム1は、ローカルエリアネットワーク(LAN)やインターネット等のネットワーク10により相互に接続された端末装置20a及び20bと、機器30a及び30bと、サーバ装置40とを有する。また、端末装置20a及び20bには、夫々、外部装置50a及び50bが接続されている。
【0025】
端末装置20a及び20bは、パーソナルコンピュータ(PC)やパーソナルデジタルアシスタント等の情報処理装置であって、基本ソフト(OS)上で動作可能なアプリケーションを備える。
【0026】
機器30a及び30bは、レーザプリンタ(LP)や多機能プリンタ(MFP)等の画像形成装置であって、端末装置20a及び20bにおいて作成された画像データを、例えば用紙に印刷することによって出力する。
【0027】
サーバ装置40は、機器30a及び30bのユーザ認証に使用されるユーザ情報を格納しており、それを端末装置20a及び20bの要求に応じて端末装置へ提供する情報処理装置である。
【0028】
外部装置50a及び50bは、オペレーションパネルやICカードリーダ等の入力装置であり、端末装置20a及び20bの夫々に設けられたインターフェースを介して対応する端末装置へ接続されている。このインターフェースは、外部装置50a及び50bからのユーザ情報の取得を可能にする限り、如何なる形式であっても良い。
【0029】
端末装置20a及び20bはWEBクライアント機能を、機器30a及び30bはWEBサーバ機能を夫々有している。これにより、クライアントとしての端末装置20a及び20bは、サーバとしての機器30a及び30bへユーザ認証に必要なユーザ情報の項目を問い合わせるための問い合わせ信号を送信し、機器30a及び30bから項目情報を得ることができる。
【0030】
端末装置20a及び20bの夫々には、ネットワーク10を介して通信することができる機器30a及び30bが登録されており、一方、機器30a及び30bにも、ネットワーク10を介して通信することができる端末装置20a及び20bが登録されている。このように、対象となるネットワークノードが相互に登録されていないと、通信を行うことはできない。従って、本発明の実施形態における認証システムは、セキュリティを高め、且つ、ネットワークの夫々のノードに対して多対多のユーザ認証が可能な構成となる。
【0031】
なお、図1に示された認証システム1を構成する構成要素の夫々は、1又は2台ずつしか表示されていないが、実際には複数存在しても良い。
【0032】
以下、本発明の端末装置及び機器について、更に詳細な例を参照して説明する。
【実施例1】
【0033】
上述したように、低価格帯の機器では、認証機能を実行するためのアプリケーション自体を有さないものが多い。本実施例では、機器が認証機能を有さない場合を例として本発明を説明する。
【0034】
[構成]
図2は、本実施例における端末装置20の機能構成の例を示す。図2に示されるように、本実施例における端末装置20は、ローカルエリアネットワーク(LAN)やインターネット等のネットワーク10により機器30及びサーバ装置40へ接続されている。また、端末装置20は、USBやIEEE等のインターフェースを有し、これにより外部装置50が接続されている。
【0035】
端末装置20は、ユーザ情報の取得及びユーザ認証を実行することを可能にする認証用アプリケーション(以下、認証アプリと称す。)210と、認証アプリ210を開発するための認証用ライブラリ220とを有する。
【0036】
認証アプリ210は、オペレーションパネルやICカード等の外部装置50からユーザID及びパスワード等のユーザ情報を取得するユーザ情報取得手段212と、ネットワーク10を介して機器30と通信する通信手段214と、ユーザ情報取得手段212により取得したユーザ情報に基づいてユーザ認証を行う認証手段216とを有する。また、ユーザ情報取得手段212は、ネットワーク10を介して端末装置20と接続されたサーバ装置40から通信手段214を介してユーザ情報を取得しても良い。
【0037】
認証用ライブラリ220は、認証アプリ210がユーザ認証を実行するために利用する汎用的な機能を集めたモジュールである。認証アプリ210及び認証用ライブラリ220は、CやC++等のプログラム言語により記述され得るが、ネットワークに高度に対応し、機器ごとのプラットフォームに依らない動作を行うという観点からJAVA(登録商標)により記述されても良い。
【0038】
本実施例において機器30のユーザ認証を実行する場合に、端末装置20はクライアントとなり、一方、機器30はサーバとなる。端末装置20は、機器30に対して、ユーザ認証に必要なユーザ情報の項目、即ち、機器30のユーザ認証に必要とされる情報はどのようなものであるか、を問い合わせるための問い合わせ信号を通信手段214により送信する。
【0039】
本実施例のように、認証の対象となる機器30が認証機能を有さない場合には、端末装置20がユーザ認証を実行し、その結果を機器30へ通知する必要がある。その場合、機器30は、端末装置20から送信された問い合わせ信号に応答して、認証結果という項目の情報が必要であることを端末装置20に対して要求する。要求を受けた端末装置20は、ユーザ情報取得手段212により予め取得したユーザ情報に基づいて認証手段216においてユーザ認証を実行し、その結果を通信手段214により機器30へ通知する。
【0040】
端末装置20と機器30との間の通信には、HTTP・SOAP等のリクエスト・レスポンス型のプロトコル、又はHTML・XML等のマークアップ言語を利用することにより、認証動作に必要なデータをやり取りすることが容易となる。
【0041】
また、端末装置20は、ネットワーク10上に複数の機器が存在する場合に、端末装置20に設けられたキーボードやマウス等の入力装置(図示せず。)を介してユーザにより、それらの機器の中から管理対象となる機器を設定され得る。クライアントである端末装置20では、複数の機器をサーバとして指定することができる。即ち、1つの端末装置により複数の機器のユーザ認証に対応することが可能である。
【0042】
図3は、図2の通信手段214の詳細な機能構成の例を示す。図3に示されるように、本実施例における通信手段214は、ユーザからの入力を受けて管理対象となる機器を設定する機器設定手段240と、機器設定手段240によりサーバとして指定された機器30に対してユーザ認証に必要なユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段250と、機器30が問い合わせ手段250により送信された問い合わせ信号に応答して送信した要求を受信する要求受信手段260と、要求受信手段260により受信した要求に応じて所定の情報を機器30へ通知する通知手段270とを有する。
【0043】
機器設定手段240は、端末装置が接続されたネットワーク上に複数の機器が存在する場合に、端末装置に設けられたキーボードやマウス等の入力装置(図示せず。)を介してユーザにより入力された設定に基づいて、当該端末装置においてユーザ情報の取得及びユーザ認証を実行する必要がある機器を登録設定する。機器設定手段240は、1台に限らず、複数の機器をサーバとして指定することができる。
【0044】
問い合わせ手段250は、機器設定手段240によりサーバとして設定された機器30に対して、ユーザ認証に必要なユーザ情報の項目、即ち、機器30のユーザ認証に必要とされる情報はどのようなものであるか、を問い合わせるための問い合わせ信号を送信する。
【0045】
要求受信手段260は、問い合わせ手段250から問い合わせ信号を送信された機器30からの要求を受信する。この要求は、機器30が認証機能を有さない場合に、認証結果という項目の情報が必要であることを表す。
【0046】
通知手段270は、要求受信手段260により受信した要求に応答して、認証手段216による認証結果を機器30へ通知する。
【0047】
以下、図2及び3を参照して説明した本実施例の端末装置によるユーザ認証動作について説明する。
【0048】
[動作]
図4は、本実施例における端末装置によるユーザ認証動作の例を示す。
【0049】
最初に、ステップS101において、通信手段214は、機器30の管理者により端末装置20に設けられた入力装置を介して入力された設定に基づいて、機器30を管理対象として端末装置20に登録する。これにより、端末装置20は、機器30のクライアントとして機能する。
【0050】
次に、ステップS102において、ユーザ情報取得手段212は、端末装置20に接続された外部装置50により読み込まれたユーザID及びパスワード等のユーザ情報を取得する。ユーザ情報取得後、ステップS103において、通信手段214は、機器30に対して、ユーザ認証を実行するために必要なユーザ情報の項目を問い合わせるための問い合わせ信号を送信する。ステップS104において、通信手段214は、機器30が問い合わせ信号に応答して送信した要求を受信する。この要求は、本実施例では、認証結果という項目の情報が必要であることを表す。
【0051】
要求受信後、ステップS105において、ユーザ取得手段212は、先のステップにおいて取得したユーザ情報を認証手段216に送信する。ステップS106において、認証手段216は、このユーザ情報に基づいてユーザ認証を実行する。ユーザ認証完了後、ステップS107において、認証手段216は、通信手段214を介して機器30へ認証結果を通知する。
【0052】
機器30は、通知された認証結果に応じて動作する。例えば、認証が認められなかった場合には、機器30に予め備わっている機器30を操作するためのオペレーションパネル(図示せず。)をユーザが使用できないようロックし、一方、認証が認められた場合には、ロックを解除してユーザが使用できるようにする。
【0053】
以上より、本発明の端末装置は、機器が認証機能を実行するためのアプリケーション自体さえも有さない場合に、機器に代わってユーザ認証を実行することが可能であり、更には、複数の機器の夫々の認証機能を1台で代替可能である。
【実施例2】
【0054】
本実施例では、機器が認証機能を有する場合を例として本発明を説明する。
【0055】
[構成]
図5は、本実施例における端末装置20及び機器300の機能構成の例を示す。図5に示されるように、本実施例における端末装置20及び機器300は、ローカルエリアネットワーク(LAN)やインターネット等のネットワーク10により相互に接続されており、更に、サーバ装置40へ接続されている。また、端末装置20は、USBやIEEE等のインターフェースを有し、これにより外部装置50が接続されている。
【0056】
端末装置20は、実施例1において図2を参照して説明した端末装置と同じ構成及び機能を有するが、機器300は、実施例1において図2を参照説明した機器とは、認証機能を実行するアプリケーションを有する点で異なっている。
【0057】
機器300は、ユーザ情報の取得及びユーザ認証を実行することを可能にする認証用アプリケーション(以下、機器側認証アプリと称す。なお、端末20に含まれる認証アプリ210は端末側認証アプリと称す。)310と、機器側認証アプリ310を開発するための機器側認証用ライブラリ320(なお、端末20に含まれる認証用ライブラリ220は端末側認証用ライブラリと称す。)とを有する。
【0058】
機器側認証アプリ310は、ネットワーク10を介して端末装置20と通信する機器側通信手段314と、機器側通信手段314を介して端末装置20から取得したユーザ情報に基づいてユーザ認証を行う機器側認証手段316とを有する。
【0059】
本実施例において機器300のユーザ認証を実行する場合に、端末装置20はクライアントとなり、一方、機器300はサーバとなる。端末装置20は、機器300に対して、ユーザ認証に必要なユーザ情報の項目、即ち、機器300のユーザ認証に必要とされる情報はどのようなものであるか、を問い合わせるための問い合わせ信号を端末側通信手段214により送信する。
【0060】
本実施例のように、認証の対象となる機器300が認証機能を有する場合には、機器300がユーザ認証を実行できるよう、端末装置20が取得したユーザ情報を機器300へ通知する必要がある。その場合、機器300は、端末装置20から送信された問い合わせ信号に応答して、ユーザ認証に必要な項目に係るユーザ情報を端末装置20に対して要求する。要求を受けた端末装置20は、ユーザ情報取得手段212により予め取得したユーザ情報のうち要求のあった項目に係る情報を端末側通信手段214により機器300へ通知する。
【0061】
また、機器300は、ネットワーク10上に複数の端末装置が存在する場合に、機器自体に予め備わっているオペレーションパネル等の入力装置(図示せず。)を介してユーザによりそれらの端末装置の中から被管理対象となる端末装置を設定され得る。サーバである機器30では、複数の端末装置をクライアントして指定することができる。即ち、1つの機器のユーザ認証を複数の端末装置から実行することが可能である。また、実施例1で図3を参照して説明した端末装置20の機器設定手段240と組み合わせることで、端末装置及び機器は、多対多のやり取りを行うことが可能となる。
【0062】
図6は、図5の機器側通信手段314の詳細な機能構成の例を示す。図6に示されるように、本実施例における機器側通信手段314は、ユーザからの入力を受けて被管理対象となる端末装置を設定する端末設定手段320と、端末設定手段320によりクライアントとして指定された端末装置20からユーザ認証に必要なユーザ情報の項目を問い合わせるための問い合わせ信号を受信し、受信した問い合わせ信号に応答してユーザ認証に必要な項目に係るユーザ情報を要求する要求送信手段340と、端末装置20が要求送信手段340により送信された要求に応答して送信した所定の情報を受信するユーザ情報受信手段360とを有する。
【0063】
端末設定手段320は、機器が接続されたネットワーク上に複数の端末装置が存在する場合に、機器自体に予め備わっているオペレーションパネル等の入力装置(図示せず。)を介してユーザにより入力された設定に基づいて、当該機器をサーバとし、自身はクライアントして機能する端末装置を登録設定する。端末設定手段320は、1台に限らず、複数の端末装置をクライアントとして指定することができる。また、端末設定手段320は、登録されるべき端末装置にキーボードやマウス等の入力装置(図示せず。)を介してユーザにより入力された設定に基づいて、上記設定を行っても良い。
【0064】
要求送信手段340は、端末設定手段320によりクライアントとして設定された端末装置20からユーザ認証に必要なユーザ情報の項目、即ち、機器300のユーザ認証に必要とされる情報はどのようなものであるか、を問い合わせるための問い合わせ信号を受信した場合に、ユーザ認証に必要なユーザ情報の項目情報を送信することによって、端末装置20に対して所定の情報を送信するよう要求する。
【0065】
ユーザ情報受信手段350は、要求送信手段340から要求を送信された端末装置20から、要求に対応する所定のユーザ情報を受信する。
【0066】
機器側認証手段316は、ユーザ情報受信手段350により受信されたユーザ情報に基づいてユーザ認証を実行する。
【0067】
以下、図5及び6を参照して説明した本実施例の端末装置及び機器によるユーザ認証動作について説明する。
【0068】
[動作]
図7は、本実施例における端末装置及び機器によるユーザ認証動作の例を示す。
【0069】
最初に、ステップS201において、端末側通信手段214は、機器300の管理者により端末装置20に設けられた入力装置を介して入力された設定に基づいて、機器300を管理対象として端末装置20に登録する。一方、ステップS202において、機器側通信手段314は、機器300の管理者により機器300に設けられた入力装置を介して入力された設定に基づいて、端末装置20を被管理対象として機器300に登録する。これにより、端末装置20は、機器300のクライアントとして機能する。
【0070】
次に、ステップS203において、ユーザ情報取得手段212は、端末装置20に接続された外部装置50により読み込まれたユーザID及びパスワード等のユーザ情報を取得する。ユーザ情報取得後、ステップS204において、端末側通信手段214は、機器300に対して、ユーザ認証を実行するために必要なユーザ情報の項目を問い合わせるための問い合わせ信号を送信する。機器側通信手段314は、端末側通信手段214から送信された問い合わせ信号を受信し、これに応答して、ステップS205において、ユーザ認証に必要な所定のユーザ情報を送信するよう要求するための要求信号を端末側通信手段214へ送信する。
【0071】
端末側通信手段214が要求を受信した後、ステップS206において、ユーザ取得手段212は、先のステップにおいて取得したユーザ情報のうち機器300からの要求に対応する所定の情報を端末側通信手段214を介して機器側通信手段314へ送信する。
【0072】
ステップS207において、機器側認証手段316は、機器側通信手段314により受信された情報に基づいてユーザ認証を実行する。また、ユーザ認証完了後、ステップS208において、機器側認証手段316は、機器側通信手段314を介して端末装置20へ認証結果を通知しても良い。
【0073】
以上により、本発明の端末装置は、機器のユーザ認証機能の一部を代替可能であり、一方、本発明の機器は、そのユーザ認証機能の一部を端末装置に代替えさせることが可能である。また、本発明の端末装置及び機器は、多対多の通信を行うことが可能である。
【0074】
また、本発明の端末装置及び機器は、機器が有する認証用アプリケーションに応じてユーザ認証に際して必要とされるユーザ情報が異なるので、ユーザID及びパスワードの他、ユーザの年齢、役職及び部署コード等の他の情報がユーザ情報として必要とされる場合に、機器が実際にユーザ認証に用いるこれらの情報を効率的に取得することが可能である。
【0075】
〔変形例〕
以上、発明を実施するための最良の形態について説明を行ったが、本発明は、この最良の形態で述べた実施の形態に限定されるものではない。本発明の主旨を損なわない範囲で変更することが可能である。
【0076】
例えば、上記実施例において、ユーザ認証を実行するために用いられるユーザ情報の入力は、端末装置に接続されたオペレーションパネルやICカードリーダ等の外部装置によりなされたが、機器に予め備わっている入力手段が用いられても良い。これにより、例えば、端末装置と機器とを相互に接続するネットワークにおいて障害が発生した場合でさえも、ユーザ認証に必要なユーザ情報を取得することが可能となる。
【0077】
また、本発明の機器は、画像形成装置に限らず、端末装置からネットワークを介して操作可能な如何なる装置であっても良い。
【図面の簡単な説明】
【0078】
【図1】本発明の実施の形態における認証システムの構成例を示す。
【図2】実施例1における端末装置の機能構成の例を示す。
【図3】図2の通信手段214の詳細な機能構成の例を示す。
【図4】実施例1における端末装置によるユーザ認証動作の例を示す。
【図5】実施例2における端末装置及び機器の機能構成の例を示す。
【図6】図5の機器側通信手段314の詳細な機能構成の例を示す。
【図7】実施例2における端末装置及び機器によるユーザ認証動作の例を示す。
【符号の説明】
【0079】
1 認証システム
10 ネットワーク
20 端末装置(情報処理装置)
30,300 機器(画像形成装置)
40 サーバ装置
50 外部装置
210 端末側認証アプリ
212 ユーザ情報取得手段
214 端末側通信手段
216 端末側認証手段
220 認証用ライブラリ
240 機器設定手段
250 問い合わせ手段
260 要求受信手段
270 通知手段
310 機器側認証アプリ
314 機器側通信手段
316 機器側認証手段
320 機器側認証ライブラリ
330 端末設定手段
340 要求送信手段
350 ユーザ情報受信手段
【技術分野】
【0001】
本発明は、利用に際してユーザ認証の実行を要するが、ユーザ認証の実行に用いるユーザ情報を取得することができない機器と、そのような機器に接続された端末装置とに関する。
【背景技術】
【0002】
オフィス内のセキュリティ強化の必要性の高まりとともに、パーソナルコンピュータ(PC)等の端末装置及びプリンタ等の画像形成装置などのデジタル機器におけるユーザ認証機能への要求も強まりつつある。
【0003】
従来、このような認証機能は、例えば機器のオペレーションパネル等の入力装置を介して入力されたユーザID及びパスワード、又は、機器に接続された例えばICカードリーダ等の外部装置にユーザが所有するICカードを読み込ませることにより取得されたユーザ情報に基づいて、機器自体又は機器が接続されたネットワーク上の認証用サーバにおいて実行される。
【0004】
特開2005−56393号公報(特許文献1)には、ユーザの認証を行う認証装置とネットワークを介して接続するとともに、認証装置での認証を行うかが設定された認証設定情報を有する画像形成装置でのユーザ認証方法が開示されている。
【特許文献1】特開2005−56393号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、低価格帯の機器では、ユーザ認証を行うためのユーザ情報を取得するために、ICカードリーダ等の外部装置を用いることができないことがある。このような機器では、外部装置及び外部装置への接続用のインターフェースを必要最低限しか備えていないものが多く、その場合、上述したような外部装置自体をそもそも接続することができない。例えば、ユーザ情報を入力するためのオペレーションパネルやICカードリーダ等の外部装置は、一般に、USBやIEEE等のインターフェースにより機器に接続されるが、低価格帯の機器は、このようなインターフェースを有していないことがあり、ユーザ認証を行うためのユーザ情報を機器外部から取得することができない。
【0006】
また、低価格帯の機器では、認証機能を実行するためのアプリケーション自体さえも有さないものが多い。
【0007】
本発明は、上記問題を鑑みて、利用に際してユーザ認証の実行を要する機器のユーザ認証機能の一部を代替可能な端末装置及び端末装置にユーザ認証機能の一部を代替させることが可能な機器を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明の端末装置は、利用に際してユーザ認証の実行を要するが、前記ユーザ認証の実行に用いるユーザ情報を取得することができない機器に接続された端末装置であって、前記ユーザ情報を取得するユーザ情報取得手段を有することができる。
【0009】
これにより、利用に際してユーザ認証の実行を要する機器のユーザ認証機能の一部を代替可能な端末装置を提供することが可能となる。このような本発明の端末装置は、例えば、機器がオペレーションパネルやICカードリーダ等の外部装置を接続するためのインターフェースを有していないことによりユーザ認証の実行に必要なユーザ情報を取得することができない場合に、機器に代わって、必要とされるユーザ情報を取得することができる。また、このような本発明の端末装置は、例えば、機器が有する認証用アプリケーションに応じてユーザID、パスワード、ユーザの利用回数及び日付等の機器がユーザ認証に際して必要とするユーザ情報に様々な組合せが存在する場合に、機器が実際にユーザ認証に用いる情報のみを取得するよう柔軟に対応することができる。
【0010】
望ましくは、本発明の端末装置は、前記機器に対して、該機器が必要とするユーザ情報の項目を問い合わせる問い合わせ信号を送信する問い合わせ手段と、該問い合わせ手段により問い合わせ信号を送信された機器から、該機器が必要とする情報を要求する要求信号を受信する要求受信手段と、該要求受信手段が受信した要求信号に応じて、前記要求信号を送信した機器に対して、所定の情報を通知する通知手段とを有することができる。
【0011】
これにより、HTTP・SOAP等のリクエスト・レスポンス型のプロトコル又はHTML・XML等のマークアップ言語といった従来の通信方式を利用した端末装置を提供することが可能となる。
【0012】
望ましくは、本発明の端末装置は、1の端末装置に対して複数の機器が接続される場合には、前記複数の機器の中から、前記問い合わせ手段による問い合わせ信号の送信先となる機器を設定するための機器設定手段を更に有することができる。
【0013】
これにより、複数の機器の夫々のユーザ認証機能の一部を1台で代替可能な端末装置を提供することが可能となる。これは、コスト面及びユーザ管理面で有利である。
【0014】
更に望ましくは、本発明の端末装置は、前記ユーザ認証を実行する認証手段を更に有することができる。
【0015】
これにより、機器が認証機能を実行するためのアプリケーション自体さえも有さない場合に、機器に代わってユーザ認証を実行する端末装置を提供することが可能となる。この場合に、端末装置は、ユーザ認証の結果を機器に対して通知する。
【0016】
また、上記目的を達成するために、本発明の機器は、ユーザ情報を有する端末装置に接続される機器であって、当該機器を利用可能であるか否かを判定するユーザ認証を実行する認証手段と、該認証手段によるユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号を前記端末装置から受信し、該端末装置に対して、前記ユーザ認証に際して必要な情報を要求する要求信号として送信する要求送信手段と、該要求送信手段により要求信号を送信された端末装置から、前記ユーザ認証に際して必要な情報を受信するユーザ情報受信手段とを有することができる。
【0017】
これにより、利用に際してユーザ認証の実行を要する機器であって、そのユーザ認証機能の一部を端末装置に代替させることが可能な機器を提供することが可能となる。
【0018】
望ましくは、本発明の機器は、1の機器に対して複数の端末装置が接続される場合には、前記認証手段によるユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号の送信源となる端末装置を設定するための端末設定手段を更に有することができる。
【0019】
これにより、複数の機器の夫々にユーザ認証機能の一部を代替させることが可能な端末装置を提供することが可能となる。また、端末装置が同様に特定の機器を設定するための機器設定手段を有する場合には、端末装置と機器との間では、多対多の通信が可能となる。更に、セキュリティを高める方法の1つとして、端末装置と機器との間を相互認証させることにより、不正認証操作を防止することも可能となる。
【0020】
更に望ましくは、前記認証手段によるユーザ認証に用いられるユーザ情報を入力する入力手段を更に有することができる。
【0021】
これにより、機器に予め備わっている入力手段からもユーザ認証に必要なユーザ情報を取得可能な機器を提供することが可能となる。例えば、端末装置と機器とを相互に接続するネットワークにおいて障害が発生した場合に、機器は、たとえ端末装置と通信することができなくなったとしても、機器自体に備わった入力手段を介してユーザ認証に必要なユーザ情報を取得することができる。
【発明の効果】
【0022】
本発明により、利用に際してユーザ認証の実行を要する機器のユーザ認証機能の一部を代替可能な端末装置及び端末装置にユーザ認証機能の一部を代替させることが可能な機器を提供することが可能となる。
【発明を実施するための最良の形態】
【0023】
以下、本発明の実施の形態を、添付の図面を参照して説明する。なお、全ての図面を通して、同一又は類似する構成要素には同じ参照番号を付与する。
【0024】
[認証システム]
図1は、本発明の実施の形態における認証システムの構成例を示す。図1に示されるように、本発明の実施の形態における認証システム1は、ローカルエリアネットワーク(LAN)やインターネット等のネットワーク10により相互に接続された端末装置20a及び20bと、機器30a及び30bと、サーバ装置40とを有する。また、端末装置20a及び20bには、夫々、外部装置50a及び50bが接続されている。
【0025】
端末装置20a及び20bは、パーソナルコンピュータ(PC)やパーソナルデジタルアシスタント等の情報処理装置であって、基本ソフト(OS)上で動作可能なアプリケーションを備える。
【0026】
機器30a及び30bは、レーザプリンタ(LP)や多機能プリンタ(MFP)等の画像形成装置であって、端末装置20a及び20bにおいて作成された画像データを、例えば用紙に印刷することによって出力する。
【0027】
サーバ装置40は、機器30a及び30bのユーザ認証に使用されるユーザ情報を格納しており、それを端末装置20a及び20bの要求に応じて端末装置へ提供する情報処理装置である。
【0028】
外部装置50a及び50bは、オペレーションパネルやICカードリーダ等の入力装置であり、端末装置20a及び20bの夫々に設けられたインターフェースを介して対応する端末装置へ接続されている。このインターフェースは、外部装置50a及び50bからのユーザ情報の取得を可能にする限り、如何なる形式であっても良い。
【0029】
端末装置20a及び20bはWEBクライアント機能を、機器30a及び30bはWEBサーバ機能を夫々有している。これにより、クライアントとしての端末装置20a及び20bは、サーバとしての機器30a及び30bへユーザ認証に必要なユーザ情報の項目を問い合わせるための問い合わせ信号を送信し、機器30a及び30bから項目情報を得ることができる。
【0030】
端末装置20a及び20bの夫々には、ネットワーク10を介して通信することができる機器30a及び30bが登録されており、一方、機器30a及び30bにも、ネットワーク10を介して通信することができる端末装置20a及び20bが登録されている。このように、対象となるネットワークノードが相互に登録されていないと、通信を行うことはできない。従って、本発明の実施形態における認証システムは、セキュリティを高め、且つ、ネットワークの夫々のノードに対して多対多のユーザ認証が可能な構成となる。
【0031】
なお、図1に示された認証システム1を構成する構成要素の夫々は、1又は2台ずつしか表示されていないが、実際には複数存在しても良い。
【0032】
以下、本発明の端末装置及び機器について、更に詳細な例を参照して説明する。
【実施例1】
【0033】
上述したように、低価格帯の機器では、認証機能を実行するためのアプリケーション自体を有さないものが多い。本実施例では、機器が認証機能を有さない場合を例として本発明を説明する。
【0034】
[構成]
図2は、本実施例における端末装置20の機能構成の例を示す。図2に示されるように、本実施例における端末装置20は、ローカルエリアネットワーク(LAN)やインターネット等のネットワーク10により機器30及びサーバ装置40へ接続されている。また、端末装置20は、USBやIEEE等のインターフェースを有し、これにより外部装置50が接続されている。
【0035】
端末装置20は、ユーザ情報の取得及びユーザ認証を実行することを可能にする認証用アプリケーション(以下、認証アプリと称す。)210と、認証アプリ210を開発するための認証用ライブラリ220とを有する。
【0036】
認証アプリ210は、オペレーションパネルやICカード等の外部装置50からユーザID及びパスワード等のユーザ情報を取得するユーザ情報取得手段212と、ネットワーク10を介して機器30と通信する通信手段214と、ユーザ情報取得手段212により取得したユーザ情報に基づいてユーザ認証を行う認証手段216とを有する。また、ユーザ情報取得手段212は、ネットワーク10を介して端末装置20と接続されたサーバ装置40から通信手段214を介してユーザ情報を取得しても良い。
【0037】
認証用ライブラリ220は、認証アプリ210がユーザ認証を実行するために利用する汎用的な機能を集めたモジュールである。認証アプリ210及び認証用ライブラリ220は、CやC++等のプログラム言語により記述され得るが、ネットワークに高度に対応し、機器ごとのプラットフォームに依らない動作を行うという観点からJAVA(登録商標)により記述されても良い。
【0038】
本実施例において機器30のユーザ認証を実行する場合に、端末装置20はクライアントとなり、一方、機器30はサーバとなる。端末装置20は、機器30に対して、ユーザ認証に必要なユーザ情報の項目、即ち、機器30のユーザ認証に必要とされる情報はどのようなものであるか、を問い合わせるための問い合わせ信号を通信手段214により送信する。
【0039】
本実施例のように、認証の対象となる機器30が認証機能を有さない場合には、端末装置20がユーザ認証を実行し、その結果を機器30へ通知する必要がある。その場合、機器30は、端末装置20から送信された問い合わせ信号に応答して、認証結果という項目の情報が必要であることを端末装置20に対して要求する。要求を受けた端末装置20は、ユーザ情報取得手段212により予め取得したユーザ情報に基づいて認証手段216においてユーザ認証を実行し、その結果を通信手段214により機器30へ通知する。
【0040】
端末装置20と機器30との間の通信には、HTTP・SOAP等のリクエスト・レスポンス型のプロトコル、又はHTML・XML等のマークアップ言語を利用することにより、認証動作に必要なデータをやり取りすることが容易となる。
【0041】
また、端末装置20は、ネットワーク10上に複数の機器が存在する場合に、端末装置20に設けられたキーボードやマウス等の入力装置(図示せず。)を介してユーザにより、それらの機器の中から管理対象となる機器を設定され得る。クライアントである端末装置20では、複数の機器をサーバとして指定することができる。即ち、1つの端末装置により複数の機器のユーザ認証に対応することが可能である。
【0042】
図3は、図2の通信手段214の詳細な機能構成の例を示す。図3に示されるように、本実施例における通信手段214は、ユーザからの入力を受けて管理対象となる機器を設定する機器設定手段240と、機器設定手段240によりサーバとして指定された機器30に対してユーザ認証に必要なユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段250と、機器30が問い合わせ手段250により送信された問い合わせ信号に応答して送信した要求を受信する要求受信手段260と、要求受信手段260により受信した要求に応じて所定の情報を機器30へ通知する通知手段270とを有する。
【0043】
機器設定手段240は、端末装置が接続されたネットワーク上に複数の機器が存在する場合に、端末装置に設けられたキーボードやマウス等の入力装置(図示せず。)を介してユーザにより入力された設定に基づいて、当該端末装置においてユーザ情報の取得及びユーザ認証を実行する必要がある機器を登録設定する。機器設定手段240は、1台に限らず、複数の機器をサーバとして指定することができる。
【0044】
問い合わせ手段250は、機器設定手段240によりサーバとして設定された機器30に対して、ユーザ認証に必要なユーザ情報の項目、即ち、機器30のユーザ認証に必要とされる情報はどのようなものであるか、を問い合わせるための問い合わせ信号を送信する。
【0045】
要求受信手段260は、問い合わせ手段250から問い合わせ信号を送信された機器30からの要求を受信する。この要求は、機器30が認証機能を有さない場合に、認証結果という項目の情報が必要であることを表す。
【0046】
通知手段270は、要求受信手段260により受信した要求に応答して、認証手段216による認証結果を機器30へ通知する。
【0047】
以下、図2及び3を参照して説明した本実施例の端末装置によるユーザ認証動作について説明する。
【0048】
[動作]
図4は、本実施例における端末装置によるユーザ認証動作の例を示す。
【0049】
最初に、ステップS101において、通信手段214は、機器30の管理者により端末装置20に設けられた入力装置を介して入力された設定に基づいて、機器30を管理対象として端末装置20に登録する。これにより、端末装置20は、機器30のクライアントとして機能する。
【0050】
次に、ステップS102において、ユーザ情報取得手段212は、端末装置20に接続された外部装置50により読み込まれたユーザID及びパスワード等のユーザ情報を取得する。ユーザ情報取得後、ステップS103において、通信手段214は、機器30に対して、ユーザ認証を実行するために必要なユーザ情報の項目を問い合わせるための問い合わせ信号を送信する。ステップS104において、通信手段214は、機器30が問い合わせ信号に応答して送信した要求を受信する。この要求は、本実施例では、認証結果という項目の情報が必要であることを表す。
【0051】
要求受信後、ステップS105において、ユーザ取得手段212は、先のステップにおいて取得したユーザ情報を認証手段216に送信する。ステップS106において、認証手段216は、このユーザ情報に基づいてユーザ認証を実行する。ユーザ認証完了後、ステップS107において、認証手段216は、通信手段214を介して機器30へ認証結果を通知する。
【0052】
機器30は、通知された認証結果に応じて動作する。例えば、認証が認められなかった場合には、機器30に予め備わっている機器30を操作するためのオペレーションパネル(図示せず。)をユーザが使用できないようロックし、一方、認証が認められた場合には、ロックを解除してユーザが使用できるようにする。
【0053】
以上より、本発明の端末装置は、機器が認証機能を実行するためのアプリケーション自体さえも有さない場合に、機器に代わってユーザ認証を実行することが可能であり、更には、複数の機器の夫々の認証機能を1台で代替可能である。
【実施例2】
【0054】
本実施例では、機器が認証機能を有する場合を例として本発明を説明する。
【0055】
[構成]
図5は、本実施例における端末装置20及び機器300の機能構成の例を示す。図5に示されるように、本実施例における端末装置20及び機器300は、ローカルエリアネットワーク(LAN)やインターネット等のネットワーク10により相互に接続されており、更に、サーバ装置40へ接続されている。また、端末装置20は、USBやIEEE等のインターフェースを有し、これにより外部装置50が接続されている。
【0056】
端末装置20は、実施例1において図2を参照して説明した端末装置と同じ構成及び機能を有するが、機器300は、実施例1において図2を参照説明した機器とは、認証機能を実行するアプリケーションを有する点で異なっている。
【0057】
機器300は、ユーザ情報の取得及びユーザ認証を実行することを可能にする認証用アプリケーション(以下、機器側認証アプリと称す。なお、端末20に含まれる認証アプリ210は端末側認証アプリと称す。)310と、機器側認証アプリ310を開発するための機器側認証用ライブラリ320(なお、端末20に含まれる認証用ライブラリ220は端末側認証用ライブラリと称す。)とを有する。
【0058】
機器側認証アプリ310は、ネットワーク10を介して端末装置20と通信する機器側通信手段314と、機器側通信手段314を介して端末装置20から取得したユーザ情報に基づいてユーザ認証を行う機器側認証手段316とを有する。
【0059】
本実施例において機器300のユーザ認証を実行する場合に、端末装置20はクライアントとなり、一方、機器300はサーバとなる。端末装置20は、機器300に対して、ユーザ認証に必要なユーザ情報の項目、即ち、機器300のユーザ認証に必要とされる情報はどのようなものであるか、を問い合わせるための問い合わせ信号を端末側通信手段214により送信する。
【0060】
本実施例のように、認証の対象となる機器300が認証機能を有する場合には、機器300がユーザ認証を実行できるよう、端末装置20が取得したユーザ情報を機器300へ通知する必要がある。その場合、機器300は、端末装置20から送信された問い合わせ信号に応答して、ユーザ認証に必要な項目に係るユーザ情報を端末装置20に対して要求する。要求を受けた端末装置20は、ユーザ情報取得手段212により予め取得したユーザ情報のうち要求のあった項目に係る情報を端末側通信手段214により機器300へ通知する。
【0061】
また、機器300は、ネットワーク10上に複数の端末装置が存在する場合に、機器自体に予め備わっているオペレーションパネル等の入力装置(図示せず。)を介してユーザによりそれらの端末装置の中から被管理対象となる端末装置を設定され得る。サーバである機器30では、複数の端末装置をクライアントして指定することができる。即ち、1つの機器のユーザ認証を複数の端末装置から実行することが可能である。また、実施例1で図3を参照して説明した端末装置20の機器設定手段240と組み合わせることで、端末装置及び機器は、多対多のやり取りを行うことが可能となる。
【0062】
図6は、図5の機器側通信手段314の詳細な機能構成の例を示す。図6に示されるように、本実施例における機器側通信手段314は、ユーザからの入力を受けて被管理対象となる端末装置を設定する端末設定手段320と、端末設定手段320によりクライアントとして指定された端末装置20からユーザ認証に必要なユーザ情報の項目を問い合わせるための問い合わせ信号を受信し、受信した問い合わせ信号に応答してユーザ認証に必要な項目に係るユーザ情報を要求する要求送信手段340と、端末装置20が要求送信手段340により送信された要求に応答して送信した所定の情報を受信するユーザ情報受信手段360とを有する。
【0063】
端末設定手段320は、機器が接続されたネットワーク上に複数の端末装置が存在する場合に、機器自体に予め備わっているオペレーションパネル等の入力装置(図示せず。)を介してユーザにより入力された設定に基づいて、当該機器をサーバとし、自身はクライアントして機能する端末装置を登録設定する。端末設定手段320は、1台に限らず、複数の端末装置をクライアントとして指定することができる。また、端末設定手段320は、登録されるべき端末装置にキーボードやマウス等の入力装置(図示せず。)を介してユーザにより入力された設定に基づいて、上記設定を行っても良い。
【0064】
要求送信手段340は、端末設定手段320によりクライアントとして設定された端末装置20からユーザ認証に必要なユーザ情報の項目、即ち、機器300のユーザ認証に必要とされる情報はどのようなものであるか、を問い合わせるための問い合わせ信号を受信した場合に、ユーザ認証に必要なユーザ情報の項目情報を送信することによって、端末装置20に対して所定の情報を送信するよう要求する。
【0065】
ユーザ情報受信手段350は、要求送信手段340から要求を送信された端末装置20から、要求に対応する所定のユーザ情報を受信する。
【0066】
機器側認証手段316は、ユーザ情報受信手段350により受信されたユーザ情報に基づいてユーザ認証を実行する。
【0067】
以下、図5及び6を参照して説明した本実施例の端末装置及び機器によるユーザ認証動作について説明する。
【0068】
[動作]
図7は、本実施例における端末装置及び機器によるユーザ認証動作の例を示す。
【0069】
最初に、ステップS201において、端末側通信手段214は、機器300の管理者により端末装置20に設けられた入力装置を介して入力された設定に基づいて、機器300を管理対象として端末装置20に登録する。一方、ステップS202において、機器側通信手段314は、機器300の管理者により機器300に設けられた入力装置を介して入力された設定に基づいて、端末装置20を被管理対象として機器300に登録する。これにより、端末装置20は、機器300のクライアントとして機能する。
【0070】
次に、ステップS203において、ユーザ情報取得手段212は、端末装置20に接続された外部装置50により読み込まれたユーザID及びパスワード等のユーザ情報を取得する。ユーザ情報取得後、ステップS204において、端末側通信手段214は、機器300に対して、ユーザ認証を実行するために必要なユーザ情報の項目を問い合わせるための問い合わせ信号を送信する。機器側通信手段314は、端末側通信手段214から送信された問い合わせ信号を受信し、これに応答して、ステップS205において、ユーザ認証に必要な所定のユーザ情報を送信するよう要求するための要求信号を端末側通信手段214へ送信する。
【0071】
端末側通信手段214が要求を受信した後、ステップS206において、ユーザ取得手段212は、先のステップにおいて取得したユーザ情報のうち機器300からの要求に対応する所定の情報を端末側通信手段214を介して機器側通信手段314へ送信する。
【0072】
ステップS207において、機器側認証手段316は、機器側通信手段314により受信された情報に基づいてユーザ認証を実行する。また、ユーザ認証完了後、ステップS208において、機器側認証手段316は、機器側通信手段314を介して端末装置20へ認証結果を通知しても良い。
【0073】
以上により、本発明の端末装置は、機器のユーザ認証機能の一部を代替可能であり、一方、本発明の機器は、そのユーザ認証機能の一部を端末装置に代替えさせることが可能である。また、本発明の端末装置及び機器は、多対多の通信を行うことが可能である。
【0074】
また、本発明の端末装置及び機器は、機器が有する認証用アプリケーションに応じてユーザ認証に際して必要とされるユーザ情報が異なるので、ユーザID及びパスワードの他、ユーザの年齢、役職及び部署コード等の他の情報がユーザ情報として必要とされる場合に、機器が実際にユーザ認証に用いるこれらの情報を効率的に取得することが可能である。
【0075】
〔変形例〕
以上、発明を実施するための最良の形態について説明を行ったが、本発明は、この最良の形態で述べた実施の形態に限定されるものではない。本発明の主旨を損なわない範囲で変更することが可能である。
【0076】
例えば、上記実施例において、ユーザ認証を実行するために用いられるユーザ情報の入力は、端末装置に接続されたオペレーションパネルやICカードリーダ等の外部装置によりなされたが、機器に予め備わっている入力手段が用いられても良い。これにより、例えば、端末装置と機器とを相互に接続するネットワークにおいて障害が発生した場合でさえも、ユーザ認証に必要なユーザ情報を取得することが可能となる。
【0077】
また、本発明の機器は、画像形成装置に限らず、端末装置からネットワークを介して操作可能な如何なる装置であっても良い。
【図面の簡単な説明】
【0078】
【図1】本発明の実施の形態における認証システムの構成例を示す。
【図2】実施例1における端末装置の機能構成の例を示す。
【図3】図2の通信手段214の詳細な機能構成の例を示す。
【図4】実施例1における端末装置によるユーザ認証動作の例を示す。
【図5】実施例2における端末装置及び機器の機能構成の例を示す。
【図6】図5の機器側通信手段314の詳細な機能構成の例を示す。
【図7】実施例2における端末装置及び機器によるユーザ認証動作の例を示す。
【符号の説明】
【0079】
1 認証システム
10 ネットワーク
20 端末装置(情報処理装置)
30,300 機器(画像形成装置)
40 サーバ装置
50 外部装置
210 端末側認証アプリ
212 ユーザ情報取得手段
214 端末側通信手段
216 端末側認証手段
220 認証用ライブラリ
240 機器設定手段
250 問い合わせ手段
260 要求受信手段
270 通知手段
310 機器側認証アプリ
314 機器側通信手段
316 機器側認証手段
320 機器側認証ライブラリ
330 端末設定手段
340 要求送信手段
350 ユーザ情報受信手段
【特許請求の範囲】
【請求項1】
利用に際してユーザ認証の実行を要する機器であって、前記ユーザ認証の実行に用いるユーザ情報を取得することができない機器に接続された端末装置であって、
前記ユーザ情報を取得するユーザ情報取得手段を有することを特徴とする端末装置。
【請求項2】
前記機器に対して、該機器が必要とするユーザ情報の項目を問い合わせる問い合わせ信号を送信する問い合わせ手段と、
該問い合わせ手段により問い合わせ信号を送信された機器から、該機器が必要とする情報を要求する要求信号を受信する要求受信手段と、
該要求受信手段が受信した要求信号に応じて、前記要求信号を送信した機器に対して、所定の情報を通知する通知手段とを有することを特徴とする請求項1記載の端末装置。
【請求項3】
1の端末装置に対して複数の機器が接続される場合には、前記複数の機器の中から、前記問い合わせ手段による問い合わせ信号の送信先となる機器を設定するための機器設定手段を更に有することを特徴とする請求項2記載の端末装置。
【請求項4】
前記ユーザ認証を実行する認証手段を更に有することを特徴とする請求項1乃至3のうちいずれか一項記載の端末装置。
【請求項5】
ユーザ情報を有する端末装置に接続される機器であって、
当該機器を利用可能であるか否かを判定するユーザ認証を実行する認証手段と、
該認証手段によるユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号を前記端末装置から受信し、該端末装置に対して、前記ユーザ認証に際して必要な情報を要求する要求信号として送信する要求送信手段と、
該要求送信手段により要求信号を送信された端末装置から、前記ユーザ認証に際して必要な情報を受信するユーザ情報受信手段とを有することを特徴とする機器。
【請求項6】
1の機器に対して複数の端末装置が接続される場合には、前記認証手段によるユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号の送信源となる端末装置を設定するための端末設定手段を更に有することを特徴とする請求項5記載の機器。
【請求項7】
前記認証手段によるユーザ認証に用いられるユーザ情報を入力する入力手段を更に有することを特徴とする請求項5又は6記載の機器。
【請求項1】
利用に際してユーザ認証の実行を要する機器であって、前記ユーザ認証の実行に用いるユーザ情報を取得することができない機器に接続された端末装置であって、
前記ユーザ情報を取得するユーザ情報取得手段を有することを特徴とする端末装置。
【請求項2】
前記機器に対して、該機器が必要とするユーザ情報の項目を問い合わせる問い合わせ信号を送信する問い合わせ手段と、
該問い合わせ手段により問い合わせ信号を送信された機器から、該機器が必要とする情報を要求する要求信号を受信する要求受信手段と、
該要求受信手段が受信した要求信号に応じて、前記要求信号を送信した機器に対して、所定の情報を通知する通知手段とを有することを特徴とする請求項1記載の端末装置。
【請求項3】
1の端末装置に対して複数の機器が接続される場合には、前記複数の機器の中から、前記問い合わせ手段による問い合わせ信号の送信先となる機器を設定するための機器設定手段を更に有することを特徴とする請求項2記載の端末装置。
【請求項4】
前記ユーザ認証を実行する認証手段を更に有することを特徴とする請求項1乃至3のうちいずれか一項記載の端末装置。
【請求項5】
ユーザ情報を有する端末装置に接続される機器であって、
当該機器を利用可能であるか否かを判定するユーザ認証を実行する認証手段と、
該認証手段によるユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号を前記端末装置から受信し、該端末装置に対して、前記ユーザ認証に際して必要な情報を要求する要求信号として送信する要求送信手段と、
該要求送信手段により要求信号を送信された端末装置から、前記ユーザ認証に際して必要な情報を受信するユーザ情報受信手段とを有することを特徴とする機器。
【請求項6】
1の機器に対して複数の端末装置が接続される場合には、前記認証手段によるユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号の送信源となる端末装置を設定するための端末設定手段を更に有することを特徴とする請求項5記載の機器。
【請求項7】
前記認証手段によるユーザ認証に用いられるユーザ情報を入力する入力手段を更に有することを特徴とする請求項5又は6記載の機器。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−52379(P2008−52379A)
【公開日】平成20年3月6日(2008.3.6)
【国際特許分類】
【出願番号】特願2006−225912(P2006−225912)
【出願日】平成18年8月22日(2006.8.22)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成20年3月6日(2008.3.6)
【国際特許分類】
【出願日】平成18年8月22日(2006.8.22)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]