外部装置と通信可能な画像処理装置、画像処理装置の制御方法、プログラム
【課題】 ICカード認証機能を有するMFPにおいて、認証処理を複雑化させることなくネットワーク経由でICカードリーダと接続する形態とUSBインタフェース経由でICカードリーダと接続する形態をサポートする。
【解決手段】 ネットワークインタフェース及びUSBインタフェースの何れかを介して外部機器から受信したユーザ情報を記憶装置に記憶する記憶手段と、前記画像処理装置が認証可能状態である場合に、前記記憶装置に記憶されたユーザ情報を含む認証要求を行う要求手段とを有し、前記ネットワークインタフェースを介して受信したユーザ情報と前記USBインタフェースを介して受信したユーザ情報とを共通の記憶装置に前記記憶手段が記憶するように構成したことを特徴とする。
【解決手段】 ネットワークインタフェース及びUSBインタフェースの何れかを介して外部機器から受信したユーザ情報を記憶装置に記憶する記憶手段と、前記画像処理装置が認証可能状態である場合に、前記記憶装置に記憶されたユーザ情報を含む認証要求を行う要求手段とを有し、前記ネットワークインタフェースを介して受信したユーザ情報と前記USBインタフェースを介して受信したユーザ情報とを共通の記憶装置に前記記憶手段が記憶するように構成したことを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介して受信したユーザ情報に基づいて画像処理装置を利用するユーザの認証を行う認証システムに関するものである。
【背景技術】
【0002】
従来のプリント機能やファクシミリ機能を備える画像処理装置でのユーザ認証システムにおいて、例えばICカードを用いた認証がある。この認証システムによると、ICカードを用いることでそのカード情報に紐づけられたユーザIDで認証を行い画像処理装置にログインする。そしてこのユーザ認証システムでは、ICカードなどの記憶媒体にユーザ情報を含むカード情報を記憶させ、そのICカードに対応するICカードリーダから読み出したカード情報を用いてユーザ認証を行っている。
特許文献1には、ICカードリーダで読み取られたカード情報を、USB、IEEE1394等のインタフェースを介して画像処理装置が取得する構成が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−93626号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、USBやIEEE1394等などのローカルのインタフェースを用いてICカードリーダを用いて認証システムを構築しようとしても、そのローカルのインタフェースが他の用途で占有されている場合には、上記認証システムを構築することができなかった。
本発明は上記課題に鑑みて、ネットワークを介してカード情報を取得して認証を行う画像処理装置を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するため、本発明の画像処理装置は、外部機器と通信可能な画像処理装置であって、ネットワークに前記画像処理装置を接続するネットワークインタフェースと、前記ネットワークインタフェースを介して前記外部機器から受信したユーザ情報を記憶する記憶手段と、前記記憶装置に記憶されたユーザ情報に基づいてユーザを認証する要求を行う要求手段とを有し、前記要求手段により行われた要求に基づく認証結果に応じて所定の処理を行う処理手段とを有することを特徴とする。
【発明の効果】
【0006】
本発明によれば、ネットワークインタフェースを介して受信した情報に基づいて好適に認証を行う画像処理装置を提供することができる。
【図面の簡単な説明】
【0007】
【図1】MFP(画像処理装置)101とカードリーダ105と認証サーバ102とから構成される認証システムの概略図である。
【図2】MFP101のハードウェアの構成を示すブロック図である。
【図3】MFP101のソフトウェアの構成を示す図である。
【図4】本実施形態における中継装置103から受信したカード情報に基づく認証の手順を示すシーケンスチャートである。
【図5】本実施形態におけるUSBホスト209から受信したカード情報に基づく認証の手順を示すシーケンスチャートである。
【図6】MFP101における処理を示すフローチャートである
【発明を実施するための形態】
【0008】
以下、本発明を実施するための形態について図面を用いて説明する。
【0009】
(第1の実施形態)
図1は、第1の実施形態における認証のシステムの概略を示す図である。この認証のシステムでは、MFP(Multi Function Peripheral)101と、認証サーバ102と、中継装置103とがネットワークを介して通信可能に接続されている。
【0010】
MFP101は画像処理装置の一例であり、図2にて後述するが、カード情報に基づいて認証を行った後にログインしたユーザの操作に従い、印刷やファクシミリ送信、コピー等を行うことが可能な多機能装置である。
【0011】
認証サーバ102は、ICカードから読み出されたカード情報に基づく認証を行う装置である。認証サーバ102は、中継装置103から送信されたカード情報をMFP101に転送したり、MFP101からの認証要求に応じて認証を行ったりする。
【0012】
なお認証サーバ102には、MFP101の識別情報としてのIPアドレス(あるいはホスト名)と中継装置103を識別する情報とが1対1で対応づけられたテーブルを持っており、このテーブルを持っていることで上記カード情報の転送を可能としている。
【0013】
中継装置103は、USBインタフェースを介して1又は複数のICカードリーダ104を接続し、この(これらの)ICカードリーダ104を制御する。中継装置103は複数種類のUSBホストドライバを有しており、その結果、多種多様なサードベンダーが提供するICカードリーダ104を接続し制御することができる。そしてICカードリーダ104に対応するUSBホストドライバが上記ICカードリーダ104に対してコマンドを送信し、制御を行う。更に中継装置103は、USBインタフェースを介してICカードリーダと接続するとともに、TCP/IPのネットワーク通信プロトコルを介してデータの送受信が可能なように接続されている。そして、中継装置103は、ICカードリーダ104はICカードに記憶されたカード情報を読み出した場合、そのカード情報をネットワーク経由で事前登録された認証サーバ102へ送信する。認証サーバ102に送信されるカード情報には、ユーザを識別するためのユーザIDやパスワード、そのユーザの属する部門のID等が含まれている。
【0014】
また認証サーバ102は、MFP101からカード情報を含む認証要求を受けると、認証サーバ102上で管理される認証情報にアクセスし、認証要求に含まれるカード情報に紐づいたユーザ名を検索し、認証要求を発信したMFP101へ認証結果(OK又はNG)を返信する。
【0015】
なお、本実施形態では、中継装置103と認証サーバ102とが異なる装置であるものとして説明したが、これら複数の装置が一体となった装置であってもかまわない。例えば、中継装置103が認証サーバ102としての機能を備える装置であってもよい。
【0016】
図2は、図1に示したMFP101のハードウェアの構成を示すブロック図である。
【0017】
MFP101は、MFP101の制御を行うコントローラ200、ユーザからの操作を受け付ける操作部211、ファクシミリデータの送受信を行うファクシミリ装置214、画像データを印刷する印刷装置215、及び原稿を読み取る読取装置216を備えている。
【0018】
コントローラ200は、CPU201、ASIC202、ノースブリッジ203、RAM212、ROM213、HDD218を備える。更にコントローラ200は、外部機器とのデータ通信を行うためのインタフェース204〜210を備える。
【0019】
CPU201は、装置全体を制御するプロセッサである。RAM212はCPU201のワークエリアを提供するとともに画像データを一時的に記憶するメモリでもある。ROM213は後述するフローチャートの各ステップを実行するためのプログラムを格納している。
【0020】
ネットワークインタフェース205は、ネットワークを介して認証サーバ102や他のネットワーク機器と通信するためのインタフェースである。IEEE802.1端子207は、無線LANによる通信で使用するためのインタフェースである。USBホスト209はUBSケーブルを介してICカードリーダ等を接続するためのインタフェースである。これらのインタフェースがノースブリッジ203と接続されている。
【0021】
図3は、図1に示した認証システムの機能ブロック図である。図3に示した認証サーバIF部301、MFP認証制御部302、カード情報記憶部303、及びUSBホストドライバ304は、ROM213に格納されている制御プログラムをRAM212に展開し、CPU201が実行することで実現するものである。
【0022】
認証サーバIF部301は、MFP101と認証サーバ102との通信を制御するためのソフトウェアモジュールである。認証サーバIF部301は、認証サーバ102から受信したカード情報をカード情報記憶部303に一時的に記憶させる機能と、MFP認証制御部302から受け取ったカード情報を含む認証要求を認証サーバ102に送信する機能とを有する。
【0023】
MFP認証制御部302は、認証サーバ102でユーザを認証するために必要な処理を行ったり、MFP101がどのような状態かを管理したりするソフトウェアモジュールである。
【0024】
具体的には、MFP認証制御部302は、カード情報記憶部303にカード情報が記憶されているかを所定の間隔で確認する。カード情報記憶部303に記憶されているカード情報は、ネットワークインタフェース205又はUSBインタフェース206の何れかを介して受信されるものである。カード情報が記憶されている場合に、MFP101がユーザにログインさせることが可能な状態であるかどうかを判断する。ログインさせることが可能な状態である場合に、記憶されているカード情報に基づいて認証サーバ102に認証を要求する。
【0025】
その後、MFP認証制御部302は認証サーバ102から認証OKを示す認証結果を受け取ると、そのカード情報に紐づけられたユーザがMFP101にログインした状態に遷移させる。
【0026】
そして、ログインしたユーザに関連する印刷ジョブがHDD218や外部の記憶装置(不図示)に認証待ち状態のまま記憶されている場合は、そのユーザがログインしたことに応じて印刷ジョブを実行し印刷を行う。
【0027】
また、認証サーバ102から受信した認証結果がNGを示す場合、MFP認証制御部302はMFP101にログイン出来ないことを画面に表示することでユーザに通知する。
【0028】
カード情報記憶部303は、認証サーバIF部301及びUSBホストドライバ304の何れかから受け取ったカード情報をRAM212に記憶する機能を持つソフトウェアモジュールである。また、MFP認証制御部302からのカード情報の取得要求に従ってカード情報を返送する機能をもつ。また、カード情報記憶部303は、既にカード情報を記憶している状態で他のモジュールからカード情報が送信された場合には、その送信されたカード情報で上書きをする。つまり、複数のカード情報を記憶することはせず、常に最新のカード情報のみを記憶するようにする。例えば、USBホストドライバ304から受信したカード情報が既にカード情報記憶部303に記憶されている状態で、認証サーバIF部301から新たなカード情報を受信した場合には、USBホストドライバ304から受信したカード情報は削除される。そして認証サーバIF部301から受信したカード情報のみを記憶する。
【0029】
なお本実施形態においては、認証サーバIF部301がネットワークインタフェース205経由でカード情報を受信した場合と、USBホストドライバ304がUSBホスト経由でカード情報を受信した場合とで同一のカード情報記憶部303にカード情報を記憶するように構成されている。そのため、いったんカード情報記憶部303にカード情報が記憶されると、その後はどちらからカード情報を受信したかに関わらず同様の認証手順を踏むことになる。すなわち、カード情報記憶部303に記憶されているカード情報に基づく認証要求を送信して認証結果に応じた処理を行う手順は、認証サーバIF部301がネットワークインタフェース205経由でカード情報を受信した場合も、USBホストドライバ304がUSBホスト209経由でカード情報を受信した場合も共通の手順に従って行う。
【0030】
図4は、MFP101を利用するユーザがネットワーク上に接続されているICカードリーダ104に対してICカード105をかざした場合に認証サーバ102による認証を行う際の手順を示すシーケンスチャートである。
【0031】
まずユーザがICカードリーダ104にICカード105をかざすと、ICカードリーダ104はICカード105に記憶されたカード情報を読み取る、そして読み取ったカード情報を中継装置103に送信する(ステップS401)。
【0032】
中継装置103は、ICカードリーダ104から取得したICカード105の情報をネットワーク経由で予め決められた認証サーバ102に送信する(ステップS402)。認証サーバ102は、前述のように中継装置103から送信されたICカード105の情報をMFP101に通知する(ステップS403)。なお、認証サーバ102は、このタイミングでは受信したカード情報を用いて認証することはしない。
【0033】
MFP101の認証サーバIF部301は、ネットワーク上で送受信される多数のデータのうち、認証サーバ102からのカード情報を含むデータを識別して受信する。そして認証サーバ102から受信したカード情報をいったんカード情報記憶部303に記憶させる(ステップS404)。もしカード情報記憶部303に既にカード情報が記憶されている場合には、その記憶されているカード情報を認証サーバIF部301から受け取った新たなカード情報に書き換える。すなわち、カード情報記憶部303には1つのカード情報のみが記憶されているように構成されている。
【0034】
MFP認証制御部302は、所定の間隔でカード情報記憶部303にカード情報が記憶されているかを確認し、カード情報が記憶されている場合にはカード情報記憶部303からカード情報を取得する(ステップS405)
そして、MFP認証制御部302は、MFP101が認証を行うことが可能な状態(認証可能状態)であることを確認する。認証可能状態が具体的にどのような状態であるのかについては、図6のステップS602の説明のところで後述する。認証可能状態である場合、取得したカード情報を含む認証要求を認証サーバ102に送信する(ステップS407)。
【0035】
認証サーバ102は、MFP101から受信した認証要求に含まれるカード情報に基づいて認証を行い、その認証結果又は認証サーバ102により発行されたアクセスキーをMFP101に送信する(ステップS408)。なおMFP101は受け取った認証結果に応じて、ログインやそのログインに応じた印刷ジョブの実行を行う。
【0036】
図5は、USBインタフェースを介してカード情報を受信した場合の認証処理の手順を示すシーケンスチャートである。図1に示したシステム構成ではICカードリーダ104は中継装置103に接続されている構成となっているが、ここでは、MFP101のUSBホスト209にUSBケーブルを介してICカードリーダ104とは異なるICカードリーダが接続されていることを前提とする。
【0037】
まずUSBホストドライバ304は、前記異なるICカードリーダ(不図示)からカード情報を取得すると、取得したカード情報をカード情報記憶部303に記憶する(ステップS501)。ここで、もし既にカード情報記憶部303にカード情報が記憶されている場合には、そのカード情報を消去し、S501で送信されたカード情報で上書きする。
【0038】
次に、MFP認証制御部302は、所定の間隔でカード情報記憶部303にカード情報が記憶されているかを確認し、カード情報が記憶されている場合にはカード情報記憶部303からカード情報を取得する(ステップS502)。そしてMFP認証制御部302は、MFP101が認証可能状態であることを確認し、認証可能状態である場合ステップS502で取得したカード情報を含む認証要求を認証サーバ102に送信する(ステップS504)。
【0039】
認証サーバ102は、MFP101から受信した認証要求に含まれるカード情報に基づく認証を行い、その認証結果又は認証サーバ102により発行されたアクセスキーをMFP101に送信する(ステップS505)。なおMFP101は受け取った認証結果に応じて、ログインやそのログインに応じた印刷ジョブの実行を行う。
【0040】
なお、図5のS502〜S505は、図4のS405〜S408に対応する処理である。
【0041】
図6は、MFP101におけるMFP認証制御部302の処理のフローチャートである。MFP認証制御部302は、一定期間ごとに図6に示す処理を行っている。
【0042】
まずMFP認証制御部302は、ステップS601でカード情報記憶部303にカード情報が記憶されているかを問い合わせる。問い合わせの結果カード情報記憶部303にカード情報が記憶されている場合(すなわち、ネットワークあるいはUSBホストドライバ304のいずれかからカード情報が書き込まれている場合)、ステップS602に進む。
【0043】
ステップS602においてMFP認証制御部302はカード情報記憶部303からカード情報を取得する。この取得したカード情報には前述のようにユーザを識別するユーザIDやパスワード、そのユーザの属する部門のID等の情報が含まれているものである。
【0044】
ステップS603では、MFP認証制御部302は認証可能な状態(認証可能状態)か、あるいは認証が不可能な状態かを判断する。本実施形態においては、認証が不可能な状態とは、MFP101が既に認証要求を認証サーバ102に対して行っている状態や、MFP101が一定時間操作されておらず省電力状態(スリープ状態)に遷移している状態、節電状態、メンテナンス状態、認証サーバ102の認証サービスが停止している状態、ジョブを実行している状態のことを指す。一方認証処理が可能な状態(認証可能状態)とは、上記以外の状態であって例えばMFP101がスタンバイの状態などである。
【0045】
ステップS603において認証可能状態であると判定した場合、ステップS604の処理に進む。一方認証可能状態でないと判定した場合にはステップS607に進み、カード情報記憶部303に記憶されているカード情報の消去を行う。具体的には、MFP認証制御部302はカード情報記憶部303に対してカード情報を消去するコマンドを発行し、このコマンドに従ってカード情報記憶部303ではカード情報を消去する。
【0046】
ステップS603において認証可能状態と判断された場合、S602で取得したカード情報を含む認証要求を認証サーバ102に送信する(ステップS604)。ステップS604で送信された認証要求に基づいて、認証サーバ102が、そのカード情報に紐づくユーザがMFP101を利用することを許可するか否かを判断する。
【0047】
ステップS605では、MFP認証制御部302は、ステップS604で送信した認証要求に対応する認証結果を認証サーバ102から受信する。そして受信した認証結果に応じてログインやそのログインに応じた印刷ジョブの実行等の所定の処理を行う。ステップS605の所定の処理を完了すると、MFP認証制御部302はカード情報記憶部303に対してカード情報を消去するコマンドを発行する。このコマンドに従って、カード情報記憶部303ではカード情報を消去する。
【0048】
以上より、本実施形態におけるMFP101では、ICカードリーダ104で読み取ったカード情報をネットワーク上に接続される中継装置103を経由して受け取る構成とした。この構成とすることで、中継装置103に複数種類のUSBデバイスドライバをインストールしておけば、MFP101には上記複数種類のUSBデバイスドライバをインストールする必要はなく、しかもシステム全体としては多種多様なICカードリーダに対応することが可能である。
【0049】
また本実施形態では、中継装置103から認証サーバ102を介して送信されたカード情報をMFP101に記憶し、MFP101が認証可能な状態となったタイミングで認証サーバに認証を要求する構成とした。このような構成とすることで、MFP101が認証不可能状態のタイミングで認証結果がネットワークから送信されるような事態を防止することができる。
【0050】
更に本実施形態では、中継装置103からネットワークを介して送信されたカード情報と、MFP101と直接USBインタフェースを介してカード情報を読み出したカード情報とを共通のカード情報記憶部303に記憶するように構成した。そして、カード情報を記憶してから、何れのインタフェースからカード情報を受信したかに関わらず同様の認証手順を行うようにした。そのため、例えば、USBインタフェースからカード情報を受信して認証を行うシステムが既に製品に実装されているのであれば、ネットワークインタフェースから受け取ったカード情報を同じカード情報記憶部に記憶させるように拡張するだけで上記実施形態のように構成することができ、その結果開発コストを大幅に削減することができる。
【0051】
そして、USBインタフェースを介してカード情報を受信した場合もネットワークを介してカード情報を受信した場合も同一のログイン状態に遷移するようにした。そのため、ユーザからしてみたら、ネットワーク上の中継装置103から転送されたカード情報に基づく認証を行った場合でも、あたかもUSBホスト209を介して受信したカード情報に基づいて認証をしたかのよう扱うこともでき、ユーザに混乱を与えずに済む。
【0052】
また本実施形態では、カード情報を中継装置103からMFP101へ通知するためのカード情報の転送処理と、MFP101の認証要求に応じた認証処理とを、共通の認証サーバ102が行っている。しかし、中継装置103からの送信されたカード情報の転送処理と、MFP101からの認証要求に応じた認証処理とをそれぞれ別の装置が行うことも可能である。
【0053】
また本実施形態では、ローカルインタフェースの一例としてUSBインタフェースについて説明したが、USBインタフェース以外のインタフェースであってもよい。例えば、図2に記載の、無線LAN用のIEEE207端子や、コンピュータと周辺機器を接続するためのIEEE208端子であってもかまわない。
【0054】
また本実施形態では、ローカルインタフェースを介してカード情報を受信した場合とネットワークインタフェースを介してカード情報を受信する場合の例を説明したが、種類の異なる2つのインタフェースであればこれに限らない。
【0055】
(他の実施形態)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【符号の説明】
【0056】
101 MFP(画像処理装置)
102 認証サーバ
103 中継装置
104 ICカードリーダ
105 ICカード
201 CPU
212 RAM
213 ROM
214 ファクス
215 プロッタ
216 スキャナ
301 認証サーバIF部
302 MFP認証制御部
303 カード情報記憶部
304 USBホストドライバ
【技術分野】
【0001】
本発明は、ネットワークを介して受信したユーザ情報に基づいて画像処理装置を利用するユーザの認証を行う認証システムに関するものである。
【背景技術】
【0002】
従来のプリント機能やファクシミリ機能を備える画像処理装置でのユーザ認証システムにおいて、例えばICカードを用いた認証がある。この認証システムによると、ICカードを用いることでそのカード情報に紐づけられたユーザIDで認証を行い画像処理装置にログインする。そしてこのユーザ認証システムでは、ICカードなどの記憶媒体にユーザ情報を含むカード情報を記憶させ、そのICカードに対応するICカードリーダから読み出したカード情報を用いてユーザ認証を行っている。
特許文献1には、ICカードリーダで読み取られたカード情報を、USB、IEEE1394等のインタフェースを介して画像処理装置が取得する構成が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−93626号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、USBやIEEE1394等などのローカルのインタフェースを用いてICカードリーダを用いて認証システムを構築しようとしても、そのローカルのインタフェースが他の用途で占有されている場合には、上記認証システムを構築することができなかった。
本発明は上記課題に鑑みて、ネットワークを介してカード情報を取得して認証を行う画像処理装置を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するため、本発明の画像処理装置は、外部機器と通信可能な画像処理装置であって、ネットワークに前記画像処理装置を接続するネットワークインタフェースと、前記ネットワークインタフェースを介して前記外部機器から受信したユーザ情報を記憶する記憶手段と、前記記憶装置に記憶されたユーザ情報に基づいてユーザを認証する要求を行う要求手段とを有し、前記要求手段により行われた要求に基づく認証結果に応じて所定の処理を行う処理手段とを有することを特徴とする。
【発明の効果】
【0006】
本発明によれば、ネットワークインタフェースを介して受信した情報に基づいて好適に認証を行う画像処理装置を提供することができる。
【図面の簡単な説明】
【0007】
【図1】MFP(画像処理装置)101とカードリーダ105と認証サーバ102とから構成される認証システムの概略図である。
【図2】MFP101のハードウェアの構成を示すブロック図である。
【図3】MFP101のソフトウェアの構成を示す図である。
【図4】本実施形態における中継装置103から受信したカード情報に基づく認証の手順を示すシーケンスチャートである。
【図5】本実施形態におけるUSBホスト209から受信したカード情報に基づく認証の手順を示すシーケンスチャートである。
【図6】MFP101における処理を示すフローチャートである
【発明を実施するための形態】
【0008】
以下、本発明を実施するための形態について図面を用いて説明する。
【0009】
(第1の実施形態)
図1は、第1の実施形態における認証のシステムの概略を示す図である。この認証のシステムでは、MFP(Multi Function Peripheral)101と、認証サーバ102と、中継装置103とがネットワークを介して通信可能に接続されている。
【0010】
MFP101は画像処理装置の一例であり、図2にて後述するが、カード情報に基づいて認証を行った後にログインしたユーザの操作に従い、印刷やファクシミリ送信、コピー等を行うことが可能な多機能装置である。
【0011】
認証サーバ102は、ICカードから読み出されたカード情報に基づく認証を行う装置である。認証サーバ102は、中継装置103から送信されたカード情報をMFP101に転送したり、MFP101からの認証要求に応じて認証を行ったりする。
【0012】
なお認証サーバ102には、MFP101の識別情報としてのIPアドレス(あるいはホスト名)と中継装置103を識別する情報とが1対1で対応づけられたテーブルを持っており、このテーブルを持っていることで上記カード情報の転送を可能としている。
【0013】
中継装置103は、USBインタフェースを介して1又は複数のICカードリーダ104を接続し、この(これらの)ICカードリーダ104を制御する。中継装置103は複数種類のUSBホストドライバを有しており、その結果、多種多様なサードベンダーが提供するICカードリーダ104を接続し制御することができる。そしてICカードリーダ104に対応するUSBホストドライバが上記ICカードリーダ104に対してコマンドを送信し、制御を行う。更に中継装置103は、USBインタフェースを介してICカードリーダと接続するとともに、TCP/IPのネットワーク通信プロトコルを介してデータの送受信が可能なように接続されている。そして、中継装置103は、ICカードリーダ104はICカードに記憶されたカード情報を読み出した場合、そのカード情報をネットワーク経由で事前登録された認証サーバ102へ送信する。認証サーバ102に送信されるカード情報には、ユーザを識別するためのユーザIDやパスワード、そのユーザの属する部門のID等が含まれている。
【0014】
また認証サーバ102は、MFP101からカード情報を含む認証要求を受けると、認証サーバ102上で管理される認証情報にアクセスし、認証要求に含まれるカード情報に紐づいたユーザ名を検索し、認証要求を発信したMFP101へ認証結果(OK又はNG)を返信する。
【0015】
なお、本実施形態では、中継装置103と認証サーバ102とが異なる装置であるものとして説明したが、これら複数の装置が一体となった装置であってもかまわない。例えば、中継装置103が認証サーバ102としての機能を備える装置であってもよい。
【0016】
図2は、図1に示したMFP101のハードウェアの構成を示すブロック図である。
【0017】
MFP101は、MFP101の制御を行うコントローラ200、ユーザからの操作を受け付ける操作部211、ファクシミリデータの送受信を行うファクシミリ装置214、画像データを印刷する印刷装置215、及び原稿を読み取る読取装置216を備えている。
【0018】
コントローラ200は、CPU201、ASIC202、ノースブリッジ203、RAM212、ROM213、HDD218を備える。更にコントローラ200は、外部機器とのデータ通信を行うためのインタフェース204〜210を備える。
【0019】
CPU201は、装置全体を制御するプロセッサである。RAM212はCPU201のワークエリアを提供するとともに画像データを一時的に記憶するメモリでもある。ROM213は後述するフローチャートの各ステップを実行するためのプログラムを格納している。
【0020】
ネットワークインタフェース205は、ネットワークを介して認証サーバ102や他のネットワーク機器と通信するためのインタフェースである。IEEE802.1端子207は、無線LANによる通信で使用するためのインタフェースである。USBホスト209はUBSケーブルを介してICカードリーダ等を接続するためのインタフェースである。これらのインタフェースがノースブリッジ203と接続されている。
【0021】
図3は、図1に示した認証システムの機能ブロック図である。図3に示した認証サーバIF部301、MFP認証制御部302、カード情報記憶部303、及びUSBホストドライバ304は、ROM213に格納されている制御プログラムをRAM212に展開し、CPU201が実行することで実現するものである。
【0022】
認証サーバIF部301は、MFP101と認証サーバ102との通信を制御するためのソフトウェアモジュールである。認証サーバIF部301は、認証サーバ102から受信したカード情報をカード情報記憶部303に一時的に記憶させる機能と、MFP認証制御部302から受け取ったカード情報を含む認証要求を認証サーバ102に送信する機能とを有する。
【0023】
MFP認証制御部302は、認証サーバ102でユーザを認証するために必要な処理を行ったり、MFP101がどのような状態かを管理したりするソフトウェアモジュールである。
【0024】
具体的には、MFP認証制御部302は、カード情報記憶部303にカード情報が記憶されているかを所定の間隔で確認する。カード情報記憶部303に記憶されているカード情報は、ネットワークインタフェース205又はUSBインタフェース206の何れかを介して受信されるものである。カード情報が記憶されている場合に、MFP101がユーザにログインさせることが可能な状態であるかどうかを判断する。ログインさせることが可能な状態である場合に、記憶されているカード情報に基づいて認証サーバ102に認証を要求する。
【0025】
その後、MFP認証制御部302は認証サーバ102から認証OKを示す認証結果を受け取ると、そのカード情報に紐づけられたユーザがMFP101にログインした状態に遷移させる。
【0026】
そして、ログインしたユーザに関連する印刷ジョブがHDD218や外部の記憶装置(不図示)に認証待ち状態のまま記憶されている場合は、そのユーザがログインしたことに応じて印刷ジョブを実行し印刷を行う。
【0027】
また、認証サーバ102から受信した認証結果がNGを示す場合、MFP認証制御部302はMFP101にログイン出来ないことを画面に表示することでユーザに通知する。
【0028】
カード情報記憶部303は、認証サーバIF部301及びUSBホストドライバ304の何れかから受け取ったカード情報をRAM212に記憶する機能を持つソフトウェアモジュールである。また、MFP認証制御部302からのカード情報の取得要求に従ってカード情報を返送する機能をもつ。また、カード情報記憶部303は、既にカード情報を記憶している状態で他のモジュールからカード情報が送信された場合には、その送信されたカード情報で上書きをする。つまり、複数のカード情報を記憶することはせず、常に最新のカード情報のみを記憶するようにする。例えば、USBホストドライバ304から受信したカード情報が既にカード情報記憶部303に記憶されている状態で、認証サーバIF部301から新たなカード情報を受信した場合には、USBホストドライバ304から受信したカード情報は削除される。そして認証サーバIF部301から受信したカード情報のみを記憶する。
【0029】
なお本実施形態においては、認証サーバIF部301がネットワークインタフェース205経由でカード情報を受信した場合と、USBホストドライバ304がUSBホスト経由でカード情報を受信した場合とで同一のカード情報記憶部303にカード情報を記憶するように構成されている。そのため、いったんカード情報記憶部303にカード情報が記憶されると、その後はどちらからカード情報を受信したかに関わらず同様の認証手順を踏むことになる。すなわち、カード情報記憶部303に記憶されているカード情報に基づく認証要求を送信して認証結果に応じた処理を行う手順は、認証サーバIF部301がネットワークインタフェース205経由でカード情報を受信した場合も、USBホストドライバ304がUSBホスト209経由でカード情報を受信した場合も共通の手順に従って行う。
【0030】
図4は、MFP101を利用するユーザがネットワーク上に接続されているICカードリーダ104に対してICカード105をかざした場合に認証サーバ102による認証を行う際の手順を示すシーケンスチャートである。
【0031】
まずユーザがICカードリーダ104にICカード105をかざすと、ICカードリーダ104はICカード105に記憶されたカード情報を読み取る、そして読み取ったカード情報を中継装置103に送信する(ステップS401)。
【0032】
中継装置103は、ICカードリーダ104から取得したICカード105の情報をネットワーク経由で予め決められた認証サーバ102に送信する(ステップS402)。認証サーバ102は、前述のように中継装置103から送信されたICカード105の情報をMFP101に通知する(ステップS403)。なお、認証サーバ102は、このタイミングでは受信したカード情報を用いて認証することはしない。
【0033】
MFP101の認証サーバIF部301は、ネットワーク上で送受信される多数のデータのうち、認証サーバ102からのカード情報を含むデータを識別して受信する。そして認証サーバ102から受信したカード情報をいったんカード情報記憶部303に記憶させる(ステップS404)。もしカード情報記憶部303に既にカード情報が記憶されている場合には、その記憶されているカード情報を認証サーバIF部301から受け取った新たなカード情報に書き換える。すなわち、カード情報記憶部303には1つのカード情報のみが記憶されているように構成されている。
【0034】
MFP認証制御部302は、所定の間隔でカード情報記憶部303にカード情報が記憶されているかを確認し、カード情報が記憶されている場合にはカード情報記憶部303からカード情報を取得する(ステップS405)
そして、MFP認証制御部302は、MFP101が認証を行うことが可能な状態(認証可能状態)であることを確認する。認証可能状態が具体的にどのような状態であるのかについては、図6のステップS602の説明のところで後述する。認証可能状態である場合、取得したカード情報を含む認証要求を認証サーバ102に送信する(ステップS407)。
【0035】
認証サーバ102は、MFP101から受信した認証要求に含まれるカード情報に基づいて認証を行い、その認証結果又は認証サーバ102により発行されたアクセスキーをMFP101に送信する(ステップS408)。なおMFP101は受け取った認証結果に応じて、ログインやそのログインに応じた印刷ジョブの実行を行う。
【0036】
図5は、USBインタフェースを介してカード情報を受信した場合の認証処理の手順を示すシーケンスチャートである。図1に示したシステム構成ではICカードリーダ104は中継装置103に接続されている構成となっているが、ここでは、MFP101のUSBホスト209にUSBケーブルを介してICカードリーダ104とは異なるICカードリーダが接続されていることを前提とする。
【0037】
まずUSBホストドライバ304は、前記異なるICカードリーダ(不図示)からカード情報を取得すると、取得したカード情報をカード情報記憶部303に記憶する(ステップS501)。ここで、もし既にカード情報記憶部303にカード情報が記憶されている場合には、そのカード情報を消去し、S501で送信されたカード情報で上書きする。
【0038】
次に、MFP認証制御部302は、所定の間隔でカード情報記憶部303にカード情報が記憶されているかを確認し、カード情報が記憶されている場合にはカード情報記憶部303からカード情報を取得する(ステップS502)。そしてMFP認証制御部302は、MFP101が認証可能状態であることを確認し、認証可能状態である場合ステップS502で取得したカード情報を含む認証要求を認証サーバ102に送信する(ステップS504)。
【0039】
認証サーバ102は、MFP101から受信した認証要求に含まれるカード情報に基づく認証を行い、その認証結果又は認証サーバ102により発行されたアクセスキーをMFP101に送信する(ステップS505)。なおMFP101は受け取った認証結果に応じて、ログインやそのログインに応じた印刷ジョブの実行を行う。
【0040】
なお、図5のS502〜S505は、図4のS405〜S408に対応する処理である。
【0041】
図6は、MFP101におけるMFP認証制御部302の処理のフローチャートである。MFP認証制御部302は、一定期間ごとに図6に示す処理を行っている。
【0042】
まずMFP認証制御部302は、ステップS601でカード情報記憶部303にカード情報が記憶されているかを問い合わせる。問い合わせの結果カード情報記憶部303にカード情報が記憶されている場合(すなわち、ネットワークあるいはUSBホストドライバ304のいずれかからカード情報が書き込まれている場合)、ステップS602に進む。
【0043】
ステップS602においてMFP認証制御部302はカード情報記憶部303からカード情報を取得する。この取得したカード情報には前述のようにユーザを識別するユーザIDやパスワード、そのユーザの属する部門のID等の情報が含まれているものである。
【0044】
ステップS603では、MFP認証制御部302は認証可能な状態(認証可能状態)か、あるいは認証が不可能な状態かを判断する。本実施形態においては、認証が不可能な状態とは、MFP101が既に認証要求を認証サーバ102に対して行っている状態や、MFP101が一定時間操作されておらず省電力状態(スリープ状態)に遷移している状態、節電状態、メンテナンス状態、認証サーバ102の認証サービスが停止している状態、ジョブを実行している状態のことを指す。一方認証処理が可能な状態(認証可能状態)とは、上記以外の状態であって例えばMFP101がスタンバイの状態などである。
【0045】
ステップS603において認証可能状態であると判定した場合、ステップS604の処理に進む。一方認証可能状態でないと判定した場合にはステップS607に進み、カード情報記憶部303に記憶されているカード情報の消去を行う。具体的には、MFP認証制御部302はカード情報記憶部303に対してカード情報を消去するコマンドを発行し、このコマンドに従ってカード情報記憶部303ではカード情報を消去する。
【0046】
ステップS603において認証可能状態と判断された場合、S602で取得したカード情報を含む認証要求を認証サーバ102に送信する(ステップS604)。ステップS604で送信された認証要求に基づいて、認証サーバ102が、そのカード情報に紐づくユーザがMFP101を利用することを許可するか否かを判断する。
【0047】
ステップS605では、MFP認証制御部302は、ステップS604で送信した認証要求に対応する認証結果を認証サーバ102から受信する。そして受信した認証結果に応じてログインやそのログインに応じた印刷ジョブの実行等の所定の処理を行う。ステップS605の所定の処理を完了すると、MFP認証制御部302はカード情報記憶部303に対してカード情報を消去するコマンドを発行する。このコマンドに従って、カード情報記憶部303ではカード情報を消去する。
【0048】
以上より、本実施形態におけるMFP101では、ICカードリーダ104で読み取ったカード情報をネットワーク上に接続される中継装置103を経由して受け取る構成とした。この構成とすることで、中継装置103に複数種類のUSBデバイスドライバをインストールしておけば、MFP101には上記複数種類のUSBデバイスドライバをインストールする必要はなく、しかもシステム全体としては多種多様なICカードリーダに対応することが可能である。
【0049】
また本実施形態では、中継装置103から認証サーバ102を介して送信されたカード情報をMFP101に記憶し、MFP101が認証可能な状態となったタイミングで認証サーバに認証を要求する構成とした。このような構成とすることで、MFP101が認証不可能状態のタイミングで認証結果がネットワークから送信されるような事態を防止することができる。
【0050】
更に本実施形態では、中継装置103からネットワークを介して送信されたカード情報と、MFP101と直接USBインタフェースを介してカード情報を読み出したカード情報とを共通のカード情報記憶部303に記憶するように構成した。そして、カード情報を記憶してから、何れのインタフェースからカード情報を受信したかに関わらず同様の認証手順を行うようにした。そのため、例えば、USBインタフェースからカード情報を受信して認証を行うシステムが既に製品に実装されているのであれば、ネットワークインタフェースから受け取ったカード情報を同じカード情報記憶部に記憶させるように拡張するだけで上記実施形態のように構成することができ、その結果開発コストを大幅に削減することができる。
【0051】
そして、USBインタフェースを介してカード情報を受信した場合もネットワークを介してカード情報を受信した場合も同一のログイン状態に遷移するようにした。そのため、ユーザからしてみたら、ネットワーク上の中継装置103から転送されたカード情報に基づく認証を行った場合でも、あたかもUSBホスト209を介して受信したカード情報に基づいて認証をしたかのよう扱うこともでき、ユーザに混乱を与えずに済む。
【0052】
また本実施形態では、カード情報を中継装置103からMFP101へ通知するためのカード情報の転送処理と、MFP101の認証要求に応じた認証処理とを、共通の認証サーバ102が行っている。しかし、中継装置103からの送信されたカード情報の転送処理と、MFP101からの認証要求に応じた認証処理とをそれぞれ別の装置が行うことも可能である。
【0053】
また本実施形態では、ローカルインタフェースの一例としてUSBインタフェースについて説明したが、USBインタフェース以外のインタフェースであってもよい。例えば、図2に記載の、無線LAN用のIEEE207端子や、コンピュータと周辺機器を接続するためのIEEE208端子であってもかまわない。
【0054】
また本実施形態では、ローカルインタフェースを介してカード情報を受信した場合とネットワークインタフェースを介してカード情報を受信する場合の例を説明したが、種類の異なる2つのインタフェースであればこれに限らない。
【0055】
(他の実施形態)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【符号の説明】
【0056】
101 MFP(画像処理装置)
102 認証サーバ
103 中継装置
104 ICカードリーダ
105 ICカード
201 CPU
212 RAM
213 ROM
214 ファクス
215 プロッタ
216 スキャナ
301 認証サーバIF部
302 MFP認証制御部
303 カード情報記憶部
304 USBホストドライバ
【特許請求の範囲】
【請求項1】
外部機器と通信可能な画像処理装置であって、
ネットワークに前記画像処理装置を接続するネットワークインタフェースと、
前記ネットワークインタフェースを介して前記外部機器から受信したユーザ情報を記憶する記憶手段と、
前記記憶手段に記憶されたユーザ情報に基づいてユーザを認証する要求を行う要求手段と、
前記要求手段により行われた要求に基づく認証結果に応じて所定の処理を行う処理手段と
を有することを特徴とする画像処理装置。
【請求項2】
前記記憶手段は、前記ネットワークインタフェースの他、ローカルインタフェースを介して受信したカード情報を記憶することを特徴とする請求項1に記載の画像処理装置。
【請求項3】
前記外部機器は、ICカードリーダであることを特徴とする請求項1又は2に記載の画像処理装置。
【請求項4】
前記処理手段は、前記要求手段により行われた認証要求に基づく認証結果がOKを示す場合に、前記画像処理装置へのログインを受け付けることを特徴とする請求項1ないし3の何れか1項に記載の画像処理装置。
【請求項5】
前記処理手段は、前記要求手段により行われた認証要求に基づく認証結果がOKを示す場合に、前記ユーザ情報に対応づけて記憶されている画像データを印刷することを特徴とする請求項1ないし4の何れか1項に記載の画像処理装置。
【請求項6】
外部機器と通信可能な画像処理装置であって、ネットワークインタフェースを有する画像処理装置の制御方法であって、
前記ネットワークインタフェースを介して前記外部機器から受信したユーザ情報を記憶する記憶ステップと、
前記記憶ステップで記憶されたユーザ情報に基づいてユーザを認証する要求を行う要求ステップと、
前記要求ステップで行われた要求に基づく認証結果に応じて所定の処理を行う処理ステップと
を有することを特徴とする制御方法。
【請求項7】
請求項1ないし5の何れか1項に記載の画像処理装置の各手段として機能させることを特徴とするプログラム。
【請求項1】
外部機器と通信可能な画像処理装置であって、
ネットワークに前記画像処理装置を接続するネットワークインタフェースと、
前記ネットワークインタフェースを介して前記外部機器から受信したユーザ情報を記憶する記憶手段と、
前記記憶手段に記憶されたユーザ情報に基づいてユーザを認証する要求を行う要求手段と、
前記要求手段により行われた要求に基づく認証結果に応じて所定の処理を行う処理手段と
を有することを特徴とする画像処理装置。
【請求項2】
前記記憶手段は、前記ネットワークインタフェースの他、ローカルインタフェースを介して受信したカード情報を記憶することを特徴とする請求項1に記載の画像処理装置。
【請求項3】
前記外部機器は、ICカードリーダであることを特徴とする請求項1又は2に記載の画像処理装置。
【請求項4】
前記処理手段は、前記要求手段により行われた認証要求に基づく認証結果がOKを示す場合に、前記画像処理装置へのログインを受け付けることを特徴とする請求項1ないし3の何れか1項に記載の画像処理装置。
【請求項5】
前記処理手段は、前記要求手段により行われた認証要求に基づく認証結果がOKを示す場合に、前記ユーザ情報に対応づけて記憶されている画像データを印刷することを特徴とする請求項1ないし4の何れか1項に記載の画像処理装置。
【請求項6】
外部機器と通信可能な画像処理装置であって、ネットワークインタフェースを有する画像処理装置の制御方法であって、
前記ネットワークインタフェースを介して前記外部機器から受信したユーザ情報を記憶する記憶ステップと、
前記記憶ステップで記憶されたユーザ情報に基づいてユーザを認証する要求を行う要求ステップと、
前記要求ステップで行われた要求に基づく認証結果に応じて所定の処理を行う処理ステップと
を有することを特徴とする制御方法。
【請求項7】
請求項1ないし5の何れか1項に記載の画像処理装置の各手段として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2013−20303(P2013−20303A)
【公開日】平成25年1月31日(2013.1.31)
【国際特許分類】
【出願番号】特願2011−150891(P2011−150891)
【出願日】平成23年7月7日(2011.7.7)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成25年1月31日(2013.1.31)
【国際特許分類】
【出願日】平成23年7月7日(2011.7.7)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]