情報処理装置、複合機、複合機の外部認証システム、プログラム、および記録媒体
【課題】複合機にローカル接続されたユーザ情報を読み取るUSB機器を、通信ネットワークで接続された情報処理装置にて制御し、該情報処理装置にて、複数台の複合機を管理してユーザ情報の外部認証を行うことのできるシステムを提供する。
【解決手段】複合機101の外部認証システムにおいては、USB機器管理部指示部38の指示にもと、USB機器管理部32が、複合機101にローカル接続されているユーザ情報読取装置111を情報処理装置100に仮想的に接続するための仮想化処理を実施し、情報処理装置100とユーザ情報読取装置111との間の接続状態を管理し、複合機管理部35は、情報処理装置100が制御する複合機101を、該複合機101にローカル接続されているユーザ情報読取装置111と関連付けて管理する。
【解決手段】複合機101の外部認証システムにおいては、USB機器管理部指示部38の指示にもと、USB機器管理部32が、複合機101にローカル接続されているユーザ情報読取装置111を情報処理装置100に仮想的に接続するための仮想化処理を実施し、情報処理装置100とユーザ情報読取装置111との間の接続状態を管理し、複合機管理部35は、情報処理装置100が制御する複合機101を、該複合機101にローカル接続されているユーザ情報読取装置111と関連付けて管理する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複合機に接続されたUSB機器にてユーザ情報を読み取り、読み取ったユーザ情報を、通信ネットワークを介して情報処理装置に送信して認証させる複合機の外部認証技術に関するものである。
【背景技術】
【0002】
従来から、複写機、スキャナ、プリンタ及びFAXなどの要素機能を併せ持つ複合機が知られている。そして、通信ネットワークの発展に伴って、上記複合機と情報処理装置で構成される制御装置とを通信ネットワークを介して接続し、制御装置から複合機に文書データを出力し、複合機が当該文書データに対応する文書画像を形成したり、複合機から情報処理装置のソフトウェアを起動させる技術がある。
【0003】
例えば、特許文献1には、複合機と、複合機単体では対処不能な所定の処理を実施する情報処理装置とが連携してシステムを構成することが提案されている。これにおいては、複合機に対し、情報処理装置から複合機用のメニュー画面がネットワークを介して送信され、複合機では受信したメニュー画面を表示して操作を受け付け、受け付けた内容を情報処理装置にネットワークを介して送信する。情報処理装置は、複合機から受信した内容にて動作する。これにより、例えば、複合機で読み取った文書画像を、情報処理装置でOCR認定し、他の言語に翻訳した上で、複合機よりプリントアウトさせるといった処理が可能になる。
【0004】
また、特許文献1に記載されているように、このような複合機においては、ICカードリーダや生態認証装置等のUSB機器を複合機に接続しておき、該USB機器が読み取ったユーザ情報を、通信ネットワークを介して情報処理装置に送信して認証させ、複合機で使用できる要素機能を、ユーザに許可されている範囲内に制限するといったことが、従来から行われている。
【0005】
一方、特許文献2には、他のコンピュータに接続されているUSBデバイス等の周辺デバイスをあたかも自己のコンピュータにローカル接続されているかのように利用できるように、ドライバレベルにてネットワークを介した周辺デバイスの透過的利用を実現するリモートデバイス制御プログラムについて記載されている。
【特許文献1】特開2007−174400号公報(2007年7月5日公開)
【特許文献2】特開2007−219711号公報(2007年8月30日公開)
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、上記した特許文献1のように、複合機を使用するユーザの認証を、ネットワークを介して接続された情報処理装置を用いて行うシステムの場合、ICカードリーダや生態認証装置等が接続される複合機に自身に、これらのドライバが組み込まれる。
【0007】
そのため、従来のシステムでは、複合機に接続される生態認証装置やICカードリーダの機種が変更されたりすると、複合機に組み込まれたドライバを変更する必要がある。特に、ICカードの規格が新しくなった場合、新規格に対応するには、新しい複合機のファームウェアの開発や更新が不可欠となる。そして、このような複合機のファームウェアの開発や更新は、各複合機の規格毎に行われるものであるため、それには膨大な時間とコストが掛かるといった問題がある。
【0008】
特許文献1には、複合機と情報処理装置とを連携させることが記載されているが、複合機に接続されたUSB機器の制御については何ら記載されておらず、上記問題を解決することはできない。
【0009】
なお、情報処理装置の分野では、ネットワーク接続された複数の情報処理装置間で、共有のUSB機器に対し、ネットワーク上のどの情報処理装置からもアクセス可能であることは周知である。そのため、この技術を応用して、特定の複合機に接続されている生態認証装置やICカードリーダに対し、ネットワーク上の各情報処理装置からアクセスできるように設定することが、一見容易であるように思える。
【0010】
しかしながら、この場合、特定の複合機に接続された上記生態認証装置やICカードリーダを、ネットワーク上の複数の情報処理装置が個々に管理するような状況となり、上記生態認証装置やICカードリーダで読み取ったユーザ情報の認証処理を、ネットワーク上のどの情報処理装置でも実施可能となってしまう。
【0011】
このような状態では、複合機は、読み取られたユーザ情報を、どの情報処理装置で認証するべきかを判断できず、上記生態認証装置やICカードリーダを共用する複数の情報処理装置に対してユーザ認証を求めてしまう。その結果、ある情報処理装置では、予め登録されたユーザ情報からユーザ認証が成功したと判断したものの、ユーザ情報が登録されていなかった別の情報処理装置では、ユーザ認証が失敗したと判断するといったことが発生する。
【0012】
本願発明は、上記課題に鑑みなされたもので、複合機に接続されたユーザ情報を読み取るUSB機器を、ネットワークで接続された情報処理装置にて制御し、該情報処理装置にて、複数台の複合機を管理して、ユーザ情報の外部認証を行うことのできる、情報処理装置、複合機、複合機の外部認証システム、プログラム、および記録媒体を提供することにある。
【課題を解決するための手段】
【0013】
本発明の情報処理装置は、上記課題を解決するために、複数の複合機と通信ネットワークを介して接続可能であり、複合機にローカル接続されているUSB機器にて読み取られたユーザを識別するためのユーザ情報を取得してユーザ認証を行い、その結果に基づいて該USB機器がローカル接続されている前記複合機を制御する情報処理装置において、複合機に対して該複合機にローカル接続されているUSB機器との接続を要求して該USB機器を当該情報処理装置に仮想的に接続する仮想化処理を行い、仮想的に接続したUSB機器と当該情報処理装置との接続状態を管理するUSB機器管理手段と、当該情報処理装置が制御する複合機を、該複合機にローカル接続されているUSB機器と関連付けて管理する複合機管理手段とを備えることを特徴としている。
【0014】
また、本発明の複合機は、上記課題を解決するために、ユーザを識別するためのユーザ情報を読み取るUSB機器がローカル接続されると共に、通信ネットワークを介して情報処理装置と接続され、前記USB機器にて読み取られたユーザ情報を前記情報処理装置に送信し、該情報処理装置にて行われるユーザ認証の結果に基づいて前記情報処理装置にて動作が制御される複合機において、前記情報処理装置より当該複合機にローカル接続されているUSB機器との接続を要求されると、該USB機器を前記情報処理装置から利用できるよう制御し、前記USB機器が情報処理装置に仮想的に接続された後は、前記USB機器が他の情報処理装置に仮想的に接続されないように制御し、前記情報処理装置より仮想的に接続されている前記USB機器との切断を要求されると、該USB機器を前記情報処理装置から利用できないように制御するUSB機器制御部を備えることを特徴としている。
【0015】
そして、本発明の複合機の外部認証システムは、このような本発明の情報処理装置と本発明の複合機とで構成されるものである。
【0016】
上記外部認証システムの構成によれば、情報処理装置では、USB機器管理手段が複合機にローカル接続されているUSB機器を、あたかも当該情報処理装置にローカル接続されているように仮想的に接続して、当該情報処理装置と前記USB機器との接続状態として管理する。
【0017】
また、複合機側では、USB機器制御部が、情報処理装置からの要求に従い、仮想的な接続を可能にしたり、切断したりし、また、USB機器が一旦ある情報処理装置に仮想的に接続された後は、他の情報処理装置に仮想的に接続されないように制御する。
【0018】
これによれば、個々の複合機にローカル接続されているUSB機器は、実際には個々の複合機に接続されていながら、あたかも、通信ネットワークを介して接続されている情報処理装置に直接接続しているかのように、扱うことができる。
【0019】
したがって、各USB機器のドライバを、実際にUSB機器がローカル接続される複合機に対して組み込む必要がなく、情報処理装置に組み込むことで、各複合機のUSB機器を使用できる。
【0020】
したがって、複合機にて使用されるUSB機器の機種が変更されたとしても、一々ドライバを複合機に組み込み直したりする必要がなくなり、変更後のUSB機器に対応するドライバを情報処理装置が既に有しているような状態であれば、複合機に新しいUSB機器を接続するだけで、これを使用することができる。
【0021】
また、USB機器の規格が変更されたとしても、これに対応するために、複合機のファームウェアを新たに開発したり更新したりする必要がなく、情報処理装置側における対応のみですむので、複数ある複合機の規格それぞれに対して、ファームウェアを新たに開発する場合に比して、開発コストを格段に安く、開発期間を格段に短くできる。
【0022】
但し、このようなUSB機器管理手段による情報処理装置とUSB機器との接続状態の管理のみでは、情報処理装置は、複数のUSB機器を仮想的に接続した場合に、各USB機器とこれがローカル接続されている複合機との関連付けを把握することができない。
【0023】
そこで、上記構成によれば、複合機管理部が、対応する複合機とUSB機器とを関連付けて管理するようになっている。これにより、複数の複合機にローカル接続されているUSB機器が、直接、情報処理装置に接続されているような管理状態であっても、個々の複合機と個々のUSB機器とを関連つけて、複数ある中のあるUSB機器が読み取ったユーザ情報の認証結果に基づいて、当該USB機器がローカル接続されている複合機を問題なく制御することができる。
【0024】
これにより、このような構成の複合機を、上記した本発明の情報処理装置と組み合わせて用いることで、USB機器の機種変更や、規格の変更にも容易に対応できる、複合機の外部認証システムを構成することができる。
【0025】
本発明の情報処理装置においては、さらに、前記複合機管理手段は、USB機器がローカル接続されている複合機より当該USB機器を識別することのできる識別情報を取得して、USB機器と該USB機器がローカル接続されている複合機とを関連付けることを特徴とすることもできる。
【0026】
USB機器の識別情報を用いることで、複合機管理部は、簡単に、複合機とこれに接続されているUSB機器とを対応付けることができる。USB機器の識別情報としては、例えば、USB機器のシリアルナンバーや、USB機器の製造者情報、USB機器のモデル名などがある。シリアルナンバーを持たないUSB機器であっても、USB機器の製造者情報やモデル名など、2次的な識別情報で機器を特定することができる。
【0027】
本発明の情報処理装置においては、さらに、前記USB機器管理手段は、複数の複合機との間で仮想化処理を並行して行うことなく、1つの複合機に対して仮想化処理を完了した後、次の複合機に対する仮想化処理を開始し、前記複合機管理手段は、USB機器が仮想的に接続されたタイミングにて、USB機器と該USB機器がローカル接続されている複合機とを関連付ける構成とすることもできる。
【0028】
USB機器によっては、シリアルナンバーや、製造者情報、モデル名等の、USB機器の識別に用いることのできる識別情報を持たない機器がある。このようなUSB機器については、上記のように、複合機に対してUSB機器との接続を要求し、USB機器を仮想化する処理を、1つずつ実施するようにすることで、複合機管理部は、USB機器が仮想的に接続されたタイミングにて、USB機器と該USB機器がローカル接続されている複合機とを関連付けることが可能になる。
【0029】
本発明の情報処理装置は、さらに、前記USB機器管理手段は、複合機が起動されたことを検知すると、当該複合機に対してUSB機器との接続要求を行う構成とすることもできる。
【0030】
これによれば、複合機の起動時に、情報処理装置による管理対象に追加されるため、ユーザは、複合機を起動後すぐに、USB機器を使用したユーザ認証を行うことができる。
【0031】
本発明の情報処理装置は、さらに、前記USB機器管理手段は、複合機の電源スイッチがオフされたことを検知すると、該複合機に対して該複合機にローカル接続されているUSB機器との切断を要求して該USB機器と当該情報処理装置との接続状態の管理を終了する構成とすることもできる。
【0032】
また、本発明の情報処理装置は、さらに、前記USB機器管理手段は、USB機器がローカル接続されている複合機より外れたことを検知すると、該複合機に対して該複合機にローカル接続されているUSB機器との切断を要求して該USB機器と当該情報処理装置との接続状態の管理を終了する構成とすることもできる。
【0033】
これにより、USB機器管理部が、ローカル接続されている複合機の電源がオフされて読み取り不能となったUSB機器や、外れてしまっているUSB機器を、無駄に監視し続けるといった作業が発生しなくなる。
【0034】
また、本発明の情報処理装置において、前記USB機器は、ユーザ情報が格納されたICカードを読み取るICカードリーダや、ユーザの身体の特徴からユーザ情報を読み取る生体認証装置を用いることができる。
【0035】
ユーザを認定する情報を読み取るUSB機器としては、これらICカードリーダや、指紋認証、顔認証といった生体認証装置が使用されることが多く、汎用的なUSB機器を使用できるため、ユーザ環境に適したシステム構築を行いやすくなる。
【0036】
また、本発明の範疇には、上記した本発明の情報処理装置と複合機とで構成される複合機の外部認証システム、及び本発明の情報処理装置の上記複合機管理部、上記USB機器管理部指示部としてコンピュータを機能させるためのプログラム、及びそれを記録した記録媒体も含まれる。
【発明の効果】
【0037】
本発明の情報処理装置は、以上のように、複合機に対して該複合機にローカル接続されているUSB機器との接続を要求して該USB機器を当該情報処理装置に仮想的に接続する仮想化処理を行い、仮想的に接続したUSB機器と当該情報処理装置との接続状態を管理するUSB機器管理手段と、当該情報処理装置が制御する複合機を、該複合機にローカル接続されているUSB機器と関連付けて管理する複合機管理手段とを備える構成である。
【0038】
また、本発明の複合機は、以上のように、前記情報処理装置より当該複合機にローカル接続されているUSB機器との接続を要求されると、該USB機器を前記情報処理装置から利用できるよう制御し、前記USB機器が情報処理装置に仮想的に接続された後は、前記USB機器が他の情報処理装置に仮想的に接続されないように制御し、前記情報処理装置より仮想的に接続されている前記USB機器との切断を要求されると、該USB機器を前記情報処理装置から利用できないように制御するUSB機器制御部を備える構成である。
【0039】
そして、本発明の複合機の外部認証システムは、このような本発明の情報処理装置と本発明の複合機とで構成されるものである。
【0040】
それゆえ、本発明の複合機の外部認証システムによれば、複合機にて使用されるUSB機器の機種が変更されたとしても、複合機に新しくドライバを組み込んだりする必要はなく、複合機に組み込むだけでのすみ、既に複合機に、新しく使用されるUSB機器のドライバが組み込まれている場合は、何の手間をかけることなく、この新たな機種のUSB機器を複合機は使用することが可能となる。
【0041】
また、USB機器の規格が変更されたとしても、これに対応するために、複合機のファームウェアを新たに開発したり更新したりする必要はなく、情報処理装置側における対処のみで対応できる。複数ある複合機の規格それぞれにファームウェアを開発する場合に比して、開発コスト格段に安く、開発期間を格段に短くできるなどの効果を奏する。
【発明を実施するための最良の形態】
【0042】
本発明の一実施形態について図1ないし図17に基づいて説明すると以下の通りである。
【0043】
本実施形態に係る外部認証システムでは、個々の複合機にローカル接続されたUSB機器であるユーザ情報読取装置を、通信ネットワークを介して接続されている情報処理装置にて制御し、該情報処理装置にて、各ユーザ情報読取装置の接続状態を管理して、ユーザ情報の外部認証を行うものである。
【0044】
図2は、本実施形態の複合機の外部認証システムを構成する情報処理装置100と複数の複合機101とが、通信ネットワークであるEther Networkで構築されたLAN(local area network)200上に、接続されている状態を示す。
【0045】
図2の例では、同様の構成を有する複合機101A、101B、101C‥が複数接続されており、各複合機101‥には、USB機器よりなるユーザ情報読取装置111A、111B、111C‥がローカル接続されている。LAN200には、情報処理装置100以外の情報処理装置300等も接続されている。
【0046】
複合機101‥は、複写、スキャン(画像読取機能)、印刷(画像形成機能)、画像データの伝送(通信機能)、画像変換などの複数の画像形成機能を有する装置であり、例えば、プリンタ、複写機、ファクシミリ機、スキャナ、および、画像伝送、変換および画像処理を行う演算装置が一体に形成された装置(MFP:マルチファンクションプリンタ)である。
【0047】
なお、複合機101‥としては、これらの全ての機能を備えている必要はなく、スキャン機能(画像読取機能)および通信機能を備えているものや、プリント機能(画像形成機能)および通信機能を備えているものであってもよい。
【0048】
情報処理装置100は、種々のアプリケーションがインストールされており、当該アプリケーションに応じた処理を行うとともに、LAN(通信ネットワーク)200を介して複合機101‥と通信可能である。
【0049】
図1を用いて上記複合機101、情報処理装置100の機能構成を説明する。図1は、本実施形態に係る外部認証システムの概略構成を示すブロック図である。
【0050】
複合機101は、図1に示すように、操作部11、画像読取部14、画像形成部15、複合機管理部16、通信部17、機器制御部18、USB機器制御部19を備えている。
【0051】
操作部11は、ユーザに対して操作画面を表示するための表示部13と、ユーザ入力を受け付ける入力部12とを備えたユーザインターフェイスである。なお、表示部13は、液晶ディスプレイなどから構成されたタッチパネルシステムを採用しており、入力部12を兼ねている。
【0052】
画像読取部14は、複合機101にセットされた原稿の画像を読み取って画像データを入力するものである。画像形成部15は、画像読取部14にて読み取られた画像データや、LAN200を介して外部より入力された画像データの印刷処理を行うものである。
【0053】
複合機管理部16は、当該複合機101とLAN200を介して接続される情報処理装置100内のアプリケーションの登録情報などを管理するメモリである。通信部17は、上記通信LAN200を介して上記情報処理装置100と通信するものである。
【0054】
機器制御部18は、当該複合機101が備える各機能を制御するものであり、当該複合機にローカル接続される、USB機器であるユーザ情報読取装置111を制御するUSB機器制御部19を備えている。
【0055】
USB機器制御部19は、情報処理装置100より、後述のように、当該複合機101にローカル接続されているユーザ情報読取装置111との接続を要求されると、該ユーザ情報読取装置111を情報処理装置100から利用できるようにするための処理を行って、使用可能に制御するものである。また、USB機器制御部19は、ユーザ情報読取装置111が情報処理装置100に仮想的に接続された後は、該ユーザ情報読取装置111が、LAN200を通して接続されている、情報処理装置100と同様の機能を有する他の情報処理装置300等に、仮想的に接続されないように制御する。
【0056】
さらに、USB機器制御部19は、情報処理装置100より、後述のように、仮想的な接続をきる、ユーザ情報読取装置111との切断を要求されると、ユーザ情報読取装置111を情報処理装置100から利用できないようにするための処理を行い、利用できないように制御するものである。
【0057】
なお、このようなUSB機器制御部19が実施する処理の詳細、及びそれを実現するためのUSB機器制御19の具体的構成等については、前記した特許文献2に記載されているので、ここでは、これ以上の説明は行わない。
【0058】
上記USB機器制御部19としては、例えば、サイレックス・テクノロジー(株)製の「USBデバイスサーバSX−2000U2」を使用することができる。
【0059】
ユーザ情報読取装置111は、ユーザを特定する情報を読み取ることのできるUSB機器であり、具体的には、ICカードリーダーや、指紋情報などの生態情報を読み取ることのできる生態情報読取装置がこれに相当する。ユーザ情報読取装置111は、上記USB機器制御部19にローカル接続されている。
【0060】
情報処理装置100は、図1に示すように、通信部31、USB機器管理部32、アプリケーション部33、複合機アプリケーション34、複合機管理部35、複合機制御部36、認証部37、ユーザ情報管理データベース(以下、ユーザ情報管理DB)39を備えている。
【0061】
通信部31は、上記LAN200を介して上記複数の複合機101A,101B,101C‥、あるいはその他の情報処理装置300等と通信するものである(図2参照)。
【0062】
USB機器管理部32は、後述するUSB機器管理部指示部38の指示のもと、複合機101に対して該複合機101にローカル接続されているユーザ情報読取装置111との接続を要求し、ユーザ情報読取装置111を当該情報処理装置100に仮想的に接続する仮想化処理を行い、仮想的に接続したユーザ情報読取装置111と当該情報処理装置100との接続状態を管理するものである。
【0063】
情報処理装置100とユーザ情報読取装置111とを仮想的に接続するとは、LAN200を介して接続されている複合機101のユーザ情報読取装置111を、該情報処理装置100が、あたかも自身にローカル接続されたかのように接続することを言う。
【0064】
ここで、1つの情報処理装置100が仮想的に接続するユーザ情報読取装置111は1つに限るものではなく、LAN200を介して接続されている複数の複合機101の各ユーザ情報読取装置111をそれぞれ、仮想的に接続できる。
【0065】
このようなUSB機器管理部32は、前記した特許文献2に詳細に記載されているリモートデバイス制御プログラムを組み込むことで実現されている。なお、複合機101側のUSB機器制御部19と同様、USB機器管理部32が実施する、USB機器接続要求を送信し、ユーザ情報読取装置111を仮想的に接続する仮称化処理の詳細、及びそれを実現するためのUSB機器管理部32の具体的な構成等については、前記した特許文献2に記載されているので、ここでは、これ以上の説明は行わない。
【0066】
アプリケーション部33は、各種のアプリケーションに応じた処理を行うブロックであり、複合機101を制御して管理するための複合機アプリケーション34を含んでいる。複合機アプリケーション34に応じた処理を行うことで、複合機管理部35、複合機制御部36、認証部37、USB機器管理部指示部38が構築される。なお、複合機アプリケーション34としては、管理する複数の複合機101の各規格に応じたものが用意されている。
【0067】
複合機管理部(複合機管理手段)35は、情報処理装置100が制御する各複合機101を管理するものであり、ここでは、各複合機101と、各複合機101にローカル接続されているユーザ情報読取装置111とを、1対1に関連付けて管理する。
【0068】
前述したように、USB機器管理部32は、各複合機101にローカル接続されているユーザ情報読取装置111を、あたかも情報処理装置100にローカル接続されているかのように仮想的に接続する。そのため、情報処理装置100は、複合機101を特定する情報のみでは、複合機101とこれにローカル接続されているユーザ情報読取装置111との対応を管理することができず、このような関連付けが必要となる。なお、関連付けの具体的な手法については後述する。
【0069】
認証部37は、複数のユーザ情報が管理されているユーザ情報管理DB39を参照して、ユーザ情報読取装置111にて読み取られたユーザ情報のユーザ認証を行うものである。認証部37は、ユーザ情報管理DB37内に、ユーザ情報読取装置111にて読み取られたユーザ情報と一致するものがあるとユーザ情報を承認する。
【0070】
複合機制御部36は、複合機101の要素機能の有効/無効を管理するものである。複合機101の要素機能とは、プリンタ機能、複写機能、ファクシミリ機能、スキャナ機能、画像伝送機能等である。複合機制御部36は、上記認証部37にてユーザ情報が承認されると、複合機101にて使用可能な要素機能を該ユーザ情報に応じて設定する。これにより、複合機101は、ユーザ毎に許可された範囲内で、要素機能の使用を可能にする。
【0071】
USB機器管理部指示部38は、USB機器管理部32に指示を与えてUSB機器管理制御部38を制御するもので、LAN200上にある複合機101の電源がオンされると、USB機器管理部32に対し、後述するUSB機器接続要求を、該電源がオンされた複合機101に送信し、仮想化処理を実施するように指示するものである。また、USB機器管理部指示部38は、複合機101の電源スイッチがオフされると、後述するUSB機器切断要求をこの複合機101に送信し、接続状態の管理を終了するように指示するものである。
【0072】
本発明におけるUSB機器管理手段は、複合機アプリケーション34にて実現される上記USB機器管理部指示部38と、前記した特許文献2に詳細に記載されているリモートデバイス制御プログラムにて実現されるUSB機器管理部32とで構成される。
【0073】
まず、図3を用いて、情報処理装置100が、ある複合機101にローカル接続されたユーザ情報読取装置111を、仮想的に接続するためのシーケンスを説明する。
【0074】
情報処理装置100のUSB機器管理部指示部38は、複合機101に接続されたユーザ情報読取装置111を当該情報処理装置100に仮想的に接続するために、USB機器管理部32に指示し、複合機101に対してUSB機器接続要求を行うよう命じる。
【0075】
指示を受けて、USB機器管理部32は、通信部31を通して、複合機101に対してUSB機器接続要求を通知する。
【0076】
複合機101では、通信部17を通して、情報処理装置100からのUSB機器接続要求を、USB機器制御部19にて受け付ける。USB機器制御部19では、複合機101に接続されたユーザ情報読取装置111を、情報処理装置100から利用できるようにするために必要な受入処理を行い、接続要求応答を返す。
【0077】
複合機101からUSB機器接続要求に対する応答を受け付けることで、情報処理装置100では、USB機器管理部32が、ユーザ情報読取装置111を仮想的に接続するための仮想化処理を開始する。仮想化処理の詳細については、前述したように、特許文献2に記載されているので割愛する。
【0078】
情報処理装置100では、USB機器接続要求に対する複合機101からの応答を受け付けた時点で、複合機101にローカル接続されたユーザ情報読取装置111が、あたかも情報処理装置100にローカル接続されているのと同じ振る舞いとなり、プラグアンドプレイと呼ばれるUSB初期化処理を行う。
【0079】
プラグアンドプレイとは、情報処理装置100にUSB機器を接続することにより、ユーザが手動で設定作業をしなくても、情報処理装置100のOSが自動的に接続されたUSB機器(ユーザ情報読取装置111)を検出して最適な設定を行うシステムのことを指す。
【0080】
この一連の処理により、情報処理装置100は、実際には複合機101にローカル接続されたユーザ情報読取装置111を、あたかも自己の情報処理装置100にローカル接続されたものとして利用することが可能となる。
【0081】
次に、図4を用いて、情報処理装置100が、ユーザ情報読取装置111との仮想的な接続を切るためのシーケンスを説明する。
【0082】
情報処理装置100におけるUSB機器管理部指示部38は、情報処理装置100に仮想的に接続されたユーザ情報読取装置111の接続を切るために、USB機器管理部32に指示し、複合機101に対し、USB機器切断要求を行うよう命令する。
【0083】
これにより、USB機器管理部32は、通信部31を通して複合機101に対して、USB機器切断要求を通知する。
【0084】
複合機101では、通信部17を通して、情報処理装置100からのUSB機器断要求を、USB機器制御部19にて受け付ける。USB機器制御部19では、複合機101にローカル接続されたユーザ情報読取装置111を、情報処理装置100より利用できないようにするために必要な処理を行い、切断要求応答を返す。
【0085】
複合機101からUSB機器切断要求に対する応答を受け付けると、情報処理装置100では、USB機器管理部32が、ユーザ情報読取装置111を切断する処置を行う。
【0086】
また、情報処理装置100においては、USB機器切断要求に対する応答を、複合機101から受け付けた時点で、ユーザ情報読取装置111を利用できなくなり、USB機器管理部32は仮想的に接続されていたユーザ情報読取装置111の切断処理を行う。
【0087】
この一連の処理により、情報処理装置100は、実際には複合機10にローカル接続されたユーザ情報読取装置111を、あたかも自己の情報処理装置100にローカル接続されたものとして利用することを中止することができる。
【0088】
次に、図5を用いて、情報処理装置100がユーザ情報読取装置111を用いてユーザ情報を読み取るときのフローを説明する。なお、ここでは、ユーザ情報読取装置111としてICカードリーダを用いる場合を例示する。
【0089】
複合機101の管理者が、図1の操作部11を用いて、「ユーザ認証」機能を有効にすると、複合機管理部16に記憶され認証機能が有効となり、当該複合機101においてユーザ認証機能が有効になる(S1)。
【0090】
複合機101に接続されたICカードリーダを使用して、情報処理装置100で動作するアカウントアプリケーションにてユーザ認証を行う場合、ICカードリーダの仮想化処理(S2)が正常に完了すると、アカウントアプリケーションは、複合機101の表示部13の画面上に、図6のようなログイン画面を表示させる(S3)
ICカードリーダを使用してICカードの情報を読み取るには、一定間隔でICカードリーダにアクセスし認証データを取得する方法が一般的である。情報処理装置100は、ICカードリーダの監視を行い、ICカードが挿入されたかどうかを確認する(S4)。挿入されていない場合は、ICカードリーダの監視を継続して行う。
【0091】
一方、ICカードリーダにICカードの挿入が検知された場合は、ICカード内の情報(ユーザ情報、ユーザを特定する情報)を読み取る(S5)。なお、ICカードリーダには、ICカードをICカードリーダに挿入させる接触型の他、ICカードをIカードリーダにかざす非接触型があるが、非接触型の場合は、ICカードがかざされるとICカードの情報を読み取る。
【0092】
次に、情報処理装置100では、認証部37が、取得したICカードの情報(ユーザ情報)を用いて、ユーザ情報管理DB39を参照し、ユーザ認証を行う(S6)。認証がOKの場合は、複合機101の表示部13に表示しているログイン画面をクリアし、複合機制御部36が、複合機101に搭載されている各機能要素を有効/無効にする制御コマンドを複合機101に送信し(S7)、当該ユーザに応じた複合機標準画面を表示させる(S8)。なお、S6にて認証エラーの場合は、ログイン画面を表示させたまま、ICカードの情報を、再度、読み取らせるように促す。
【0093】
上述の図6は、ICカードリーダと図1の表示部13の画面からの直接入力の両方に対応したログイン画面の例である。このログイン画面では、ユーザ認証の為のユーザ名と各ユーザ毎のパスワードを、図1の入力部12より入力することで、手入力によるログインが可能である。
【0094】
図7に、認証部37がユーザ認証に使用する、情報処理装置100のユーザ情報管理DB39で管理しているユーザ認証情報の例を示す。複合機アプリケーション34は、仮想的に接続されたICカードリーダからユーザ情報を取得し、認証部37にてユーザ情報管理DB39に登録されたユーザ管理テーブルと合致するかどうかで認証を行う。
【0095】
図8に、複合機制御部36が使用する、ユーザ毎の複合機101の機能の有効/無効管理テーブルの例を示す。ここでは、機能としてコピー、スキャンといった大きな分類で管理を行っているが、例えばスキャンの場合であれば、スキャン(E-mail送信)、スキャン(FTP送信)といった細かい分類での構わない。また、カラー情報(モノクロ/フルカラー)といった分類による制限も可能である。
【0096】
次に、図9を用いて、情報処理装置100におけるある複合機101が起動されたときのシーケンスを説明する。
【0097】
複合機101が起動する(複合機101の電源スイッチがオンされて電源がオンする)と、複合機101の機器制御部18は、複合機管理部16から情報処理装置100のアプリケーション部33で動作する複合機アプリケーション34の情報を取得し、通信部17を通じて情報処理装置100に対して起動通知を送信する。
【0098】
情報処理装置100の複合機アプリケーション34は、起動通知を受信することで、複合機101の電源がオンになったことを検知する。これを受けて、USB機器管理部指示部38は、USB機器管理部32に対し、起動通知の送信元である複合機101に対し、USB機器接続要求を行うように命令する。これにより、USB機器管理部32は、先に図3で説明したユーザ情報読取装置111の仮想化処理を実施して、ユーザ情報読取装置111を仮想的に接続して管理する。
【0099】
USB機器管理部32によるユーザ情報読取装置111の仮想化処理が完了すると、複合機管理部35は、当該複合機101を管理対象に追加し、複合機アプリケーション34は、複合機101に対し、起動通知応答を返す。
【0100】
このような対応により、ユーザは、複合機101を起動させて直後より、ユーザ認証が有効な状態にて複合機101を使用できる。
【0101】
上記起動通知は、例えば、図10のようなSOAPプロトコルを用いた通知であり、情報処理装置100が複合機101を特定するのに必要な複合機101自身の情報である複合機情報を含んでいる。
【0102】
次に、図12を用いて、情報処理装置100におけるある複合機101の電源スイッチがオフされたときのシーケンスを説明する。
【0103】
複合機101の電源スイッチがオフされると、複合機101の機器制御部18は、電源を完全に落とす前に、複合機管理部16から情報処理装置100のアプリケーション部33で動作する複合機アプリケーション34の情報を取得し、情報処理装置100に対して終了通知を送信する。
【0104】
情報処理装置100の複合機アプリケーション34は、終了通知を受信することで、複合機101の電源がオフになることを検知し、終了通知の送信元の複合機101に対して終了通知応答を返す。また、USB機器管理部指示部38は、これを受けて、USB機器管理部32に対し、USB機器切断要求を行うように命令する。
【0105】
これにより、USB機器管理部32は、先に図4で説明したように、USB機器切断要求を送信し、切断要求応答を受け取ると、ユーザ情報読取装置111の切断処理を実施する。
【0106】
ユーザ情報読取装置111の切断処理が完了すると、複合機管理部35は当該複合機101を管理対象より削除する。
【0107】
この対応によれば、情報処理装置100は、使用されることのない複合機101のユーザ情報読取装置111を監視し続ける必要がなくなる。
【0108】
なお、複合機101は、情報処理装置100からのUSB機器切断要求を処理し、終了通知の応答を受け取ると完全に電源を落とす。
【0109】
上記終了通知は、例えば、図12のようなSOAPプロトコルを用いた通知であり、情報処理装置100が複合機101を特定するのに必要な、複合機101自身の情報である複合機情報を含んでいる。
【0110】
次に、図13を用いて、ユーザ情報読取装置111が非接続となったときのシーケンスを説明する。
【0111】
複合機101に接続されたユーザ情報読取装置111が、ユーザによって外された場合や、接触不良等で外れているような状態であっても、情報処理装置100の複合機アプリケーション34は、一定のサイクルでユーザ情報読取装置111にアクセスするよう指示するため、情報処理装置100より複合機101に対して、USB機器アクセス要求が送信される。
【0112】
しかしながら、複合機101のユーザ情報読取装置111は物理的に存在しないため、複合機101におけるUSB機器制御部19はユーザ情報読取装置111へのアクセスに失敗し、USB機器制御部19は、情報処理装置100のUSB機器管理部32にUSB機器アクセス応答(エラー)を返す。
【0113】
これにより、複合機アプリケーション34は、ユーザ情報読取装置111へのアクセスに失敗したことを検知し、これを受けて、USB機器管理部指示部38は、USB機器管理部32に指示し、複合機101に対し、USB機器切断要求を行うように命令する。
【0114】
これにより、USB機器管理部32が、先に図4で説明したように、USB機器切断要求を送信し、切断要求応答を受け取ると、ユーザ情報読取装置111の切断処理を実施する。
【0115】
また、複合機管理部35も、ユーザ情報読取装置111の切断処理が完了すると、該ユーザ情報読取装置111に対応付けられていた当該複合機101を、管理対象より削除する。
【0116】
その後、複合機アプリケーション34は、このような状態では、ユーザは複合機101にてユーザ情報読取装置111を用いた認証を行うことができないため、ユーザ情報読取装置111が外れていることをユーザに通知するエラー画面表示指示を送信する。
【0117】
これを受けて、複合機101は、エラー画面を表示部13に表示させる。エラー画面を表示させることで、複合機101の管理者は、ユーザ情報読取装置111を再接続させるなど適切な対応を、迅速に行うことができる。
【0118】
次に、情報処理装置100における複合機管理部35が実施する、複合機101と、複合機101にローカル接続されているユーザ情報読取装置111との関連付けについて説明する。
【0119】
まず、ユーザ情報読取装置111を識別する識別情報を用いて関連付けする方法について説明する。識別情報としてはシリアルナンバーや、ユーザ情報読取装置111の製造者情報、モデル名、或いは製造者名とモデル名との組み合わせ等を用いることができる。
【0120】
複合機管理部35は、複合機101に対して複合機101にローカル接続されているユーザ情報読取装置111の識別を可能にするUSB機器情報を求める、USB機器情報取得要求を送信する。これを受けて、複合機101は、ユーザ情報読取装置111のシリアルナンバーを含む、USB機器情報を返し、複合機管理部35は、USB機器情報を取得する。
【0121】
USB機器情報取得要求の応答の内容の一サンプルを図14に示す。図14は、SOAPプロトコルを用いた例であるが、UDP・TCP・HTTPなどの通信方式でも構わない。
【0122】
ここでは、複合機管理部35が、複合機101に対してUSB機器情報取得要求を送信して、USB機器情報を取得する例を挙げたが、このような応答に含まれる内容は、図10に例示した起動通知に含まれていても構わない。その場合、複合機101に対して、USB機器情報取得要求を送信する必要はなくなる。
【0123】
また、複合機管理部35は、OSのIFを通して取得可能であるユーザ情報読取装置111のUSB機器情報を取得することが可能である。図15に、このようにして取得したUSB機器情報を用いて関連付けを行うフローを示す。
【0124】
複合機管理部35は、複合機101のユーザ情報読取装置111のUSB機器情報を取得し(S21)、USB機器管理部32より、情報処理装置100に仮想化されているユーザ情報読取装置111のUSB機器情報とを取得する(S22)。そして、両者を比較し、シリアルナンバーが合致するものがあるかどうかを検索する(S23)。ここで、合致するものがあれば、この複合機101と、合致したユーザ情報読取装置111とを、1対1で関連付けする(S24)。
【0125】
これ以降、関連付けが行われたユーザ情報読取装置111が読み出したユーザ情報の認証がOKの場合、関連付けられた複合機101の機能が、複合機制御部36の設定に基づいて有効となる。
【0126】
なお、USB機器にシリアルナンバーが設定されていない場合であっても、シリアルナンバー以外の2次的な情報が設定されていることが多い。図14に示すUSB機器情報の例であれば、ベンダー情報やプロダクト情報を用いて、合致するか否かを判断できる。USB機器情報にシリアルナンバーが含まれていない場合であっても、これに含まれるベンダー情報やプロダクト情報等を単体、または複数組み合わせて照合することで、関連付けを行うことができる。
【0127】
図16に、複合機管理部16で管理される情報のサンプルを示す。図16の例では、複合機101毎に、ID番号が付され、複合機モデル名、複合機IPアドレス、及びローカル接続されているユーザ情報読取装置111のシリアルナンバー及びモデル名が管理されている。ID番号は、情報処理装置100が、USB機器接続要求を行った順に付される。
【0128】
次に、ユーザ情報読取装置111を、識別情報を用いて関連付けが行えない場合の関連付けについて説明する。ここでは、複合機101が起動されてから最初に情報処理装置100に仮想化されたユーザ情報読取装置111を、この複合機101のユーザ情報読取装置111であるとして関連付ける。
【0129】
USB機器管理部指示部38の命令に従い、USB機器管理部32は、USB機器接続要求を複合機101に送信して、情報処理装置100に当該ユーザ情報読取装置111を仮想的に接続する仮想化処理を実施しるが、ユーザ情報読取装置111の種類や過去に使用したことがあるかなどにより、仮想化に必要な処理時間は変動する。
【0130】
例えば、LAN200を通じて接続されている複数の複合機101がほぼ同時に起動したことを検知し、それぞれにUSB機器接続要求を送信し、各ユーザ情報読取装置111の仮想化処理を並行して行うことを想定する。この場合、複合機管理部35は、USB機器管理部指示部38がUSB機器管理部32に対し、最初にUSB機器接続要求を送信するよう指示した複合機101を複合機ID1、次に要求を行った複合機101を複合機ID2として記載し、それぞれの複合機101に接続されたユーザ情報読取装置111をUSB機器id1、USB機器id2と記載する。
【0131】
しかしながら、前述したようにユーザ情報読取装置111の仮想化処理が、USB機器接続要求の順に行われるとは限らず、複合機ID1のユーザ情報読取装置id1よりも、複合機ID2のユーザ情報読取装置id2の仮想化処理が早く完了して仮想的接続されるとことがある。このような場合に、単純にUSB機器接続要求を行った順序と、仮想的に接続された順序とを関連付けると、複合機ID1とユーザ情報読取装置id2とを関連付けてしまうこととなる。
【0132】
そこで、USB機器管理部指示部38は、複数の複合機101の起動をほぼ同時に検知したとしても、複数の複合機101に対して並行して、ユーザ情報読取装置111の仮想化処理を行うのでなく、起動を検知した順等、所定の順序に従って、USB機器接続要求を送信し、ユーザ情報読取装置111の仮想化処理を実施し、先に処理している複合機101の仮想化処理が完了したのちに、次の複合機101に対して、USB機器接続要求を行うようになっている。
【0133】
この手法により、たとえUSB機器管理部指示部38から識別情報が取得できなかった場合であっても、複合機管理部35は、USB機器接続要求と、ユーザ情報読取装置111が仮想化接続されたタイミングにて、関連付けを行うことが可能となる。
【0134】
図17に、タイミングによりユーザ情報読取装置111と複合機101とを関連付けるフローを示す。
【0135】
即ち、USB機器管理部指示部38は、複合機101が起動されたことを検知すると(S31)、USB機器管理部32が、他の複合機101のユーザ情報読取装置111の仮想化処理を実施中か否かを判断する(S32)。ここで、実施中であれば、処理が終了するまで待機する。
【0136】
S32にて、処理中でないと判断されると、USB機器管理部指示部38は、USB機器管理部32に命令して、S31にて起動を検知した複合機101に対し、USB機器接続要求を送信させ、ユーザ情報読取装置111の仮想化処理を開始させる(S33)。USB機器管理部32による仮想化処理が完了すると(S34)、複合機管理部35が、S31で起動を確認した複合機と、直前に仮想化処理が完了したユーザ情報読取装置111とを関連付ける。
【0137】
以上のように、本実施の形態に係る複合機の外部認証システムにおいては、情報処理装置100側では、USB機器管理部32及びUSB機器管理部指示部38が、複合機101にローカル接続されているユーザ情報読取装置111を当該情報処理装置100に仮想的に接続するための仮想化処理を実施し、当該情報処理装置100と前記ユーザ情報読取装置111と接続状態を管理する一方、情報処理装置100に備えられた複合機管理部35が、情報処理装置100が制御する複合機101を、該複合機101にローカル接続されているユーザ情報読取装置111と関連付けて管理する。
【0138】
また、複合機101側では、情報処理装置100よりローカル接続されているユーザ情報読取装置111との接続要求を受けて該ユーザ情報読取装置111を該情報処理装置100から利用できるようにし、ユーザ情報読取装置111が情報処理装置100に仮想的に接続された後は、ユーザ情報読取装置111が他の情報処理装置300等に仮想的に接続されないように制御する一方、情報処理装置100より仮想的に接続されているユーザ情報読取装置111との切断要求を受けると、ユーザ情報読取装置111を情報処理装置100から利用できないようにする。
【0139】
これにより、ユーザ情報読取装置111のドライバを、複合機101に組み込む必要はなくなるので、複合機101にて使用されるユーザ情報読取装置111の機種が変更されたとしても、一々ドライバを組み込み直したりする必要がなくなり、情報処理装置100側のみの対応で足りる。情報処理装置100が、変更後のユーザ情報読取装置111に対応するドライバを既に有しているような状態であれば、複合機101に新しいユーザ情報読取装置111を接続するだけで、これを使用することができる。
【0140】
また、ユーザ情報読取装置111の規格が変更されたとしても、これに対応するために、複合機101のファームウェアを新たに開発したり更新したりする必要がなく、情報処理装置側における対応のみですむので、複数ある複合機101の規格それぞれに対して、ファームウェアを新たに開発する場合に比して、開発コスト及び開発期間を、格段に安く短くできる。
【0141】
最後に、情報処理装置100の各ブロック、特にUSB機器管理部指示部38、複合機管理部35、複合機制御部36、認証部37は、ハードウェアロジックによって構成してもよいし、上記のように、CPUを用いてソフトウェアによって実現してもよい。
【0142】
すなわち、情報処理装置100は、各機能を実現する制御プログラムの命令を実行するCPU(central processing unit)、上記プログラムを格納したROM(read only memory)、上記プログラムを展開するRAM(random access memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアである情報処理装置100の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記情報処理装置100に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
【0143】
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
【0144】
また、情報処理装置100を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
【図面の簡単な説明】
【0145】
【図1】本発明の実施形態を示すものであり、複合機の外部認証システムの概略構成例を示すブロック図である。
【図2】上記複合機の外部認証システムを構成する情報処理装置と複合機とが、通信ネットワークを介して接続されている状態を示す説明図である。
【図3】上記複合機の外部認証システムにおける、ユーザ情報読取装置の仮想化処理を行う際の信号のやりとりを示すシーケンス図である。
【図4】上記複合機の外部認証システムにおける、ユーザ情報読取装置の仮想化接続の切断する際の信号のやりとりを示すシーケンス図である。
【図5】上記複合機の外部認証システムにおける、ユーザ情報の認証する手順を示すフローチャートである。
【図6】図5のフローチャートのS3で表示されるログイン画面の例を示す図である。
【図7】図1の認証部が参照するユーザ情報管理データベースに格納されているユーザ管理テーブルの内容を示す図面である。
【図8】図1の複合機制御部が備えるユーザ毎の機能要素の有効/無効を管理する、機能要素の有効/無効管理テーブルの内容を示す図面である。
【図9】上記複合機の外部認証システムにおける、複合機が起動されたときの信号のやりとりを示すシーケンス図である。
【図10】起動通知のサンプルを示す図面である。
【図11】上記複合機の外部認証システムにおける、複合機の電源オフ時の信号のやりとりを示すシーケンス図である。
【図12】終了通知のサンプルを示す図面である。
【図13】上記複合機の外部認証システムにおける、ユーザ情報読取装置が非接続となった時の信号のやりとりを示すシーケンス図である。
【図14】USB機器情報取得要求の応答サンプルを示す図面である。
【図15】複合機管理部におけるユーザ情報読取装置の関連付け処理の手順を示すフローチャートである。
【図16】複合機管理部が管理している複合機管理情報のサンプルを示す図面である。
【図17】複合機管理部におけるタイミングにてユーザ情報読取装置の関連付けを行う処理のフローチャートである。
【符号の説明】
【0146】
19 USB機器制御部
32 USB機器管理部(USB機器管理手段)
34 複合機アプリケーション
35 複合機管理部
36 複合機制御部
37 認証部
38 USB機器管理部指示部(USB機器管理手段)
100 情報処理装置
101 複合機
111 ユーザ情報読取装置
【技術分野】
【0001】
本発明は、複合機に接続されたUSB機器にてユーザ情報を読み取り、読み取ったユーザ情報を、通信ネットワークを介して情報処理装置に送信して認証させる複合機の外部認証技術に関するものである。
【背景技術】
【0002】
従来から、複写機、スキャナ、プリンタ及びFAXなどの要素機能を併せ持つ複合機が知られている。そして、通信ネットワークの発展に伴って、上記複合機と情報処理装置で構成される制御装置とを通信ネットワークを介して接続し、制御装置から複合機に文書データを出力し、複合機が当該文書データに対応する文書画像を形成したり、複合機から情報処理装置のソフトウェアを起動させる技術がある。
【0003】
例えば、特許文献1には、複合機と、複合機単体では対処不能な所定の処理を実施する情報処理装置とが連携してシステムを構成することが提案されている。これにおいては、複合機に対し、情報処理装置から複合機用のメニュー画面がネットワークを介して送信され、複合機では受信したメニュー画面を表示して操作を受け付け、受け付けた内容を情報処理装置にネットワークを介して送信する。情報処理装置は、複合機から受信した内容にて動作する。これにより、例えば、複合機で読み取った文書画像を、情報処理装置でOCR認定し、他の言語に翻訳した上で、複合機よりプリントアウトさせるといった処理が可能になる。
【0004】
また、特許文献1に記載されているように、このような複合機においては、ICカードリーダや生態認証装置等のUSB機器を複合機に接続しておき、該USB機器が読み取ったユーザ情報を、通信ネットワークを介して情報処理装置に送信して認証させ、複合機で使用できる要素機能を、ユーザに許可されている範囲内に制限するといったことが、従来から行われている。
【0005】
一方、特許文献2には、他のコンピュータに接続されているUSBデバイス等の周辺デバイスをあたかも自己のコンピュータにローカル接続されているかのように利用できるように、ドライバレベルにてネットワークを介した周辺デバイスの透過的利用を実現するリモートデバイス制御プログラムについて記載されている。
【特許文献1】特開2007−174400号公報(2007年7月5日公開)
【特許文献2】特開2007−219711号公報(2007年8月30日公開)
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、上記した特許文献1のように、複合機を使用するユーザの認証を、ネットワークを介して接続された情報処理装置を用いて行うシステムの場合、ICカードリーダや生態認証装置等が接続される複合機に自身に、これらのドライバが組み込まれる。
【0007】
そのため、従来のシステムでは、複合機に接続される生態認証装置やICカードリーダの機種が変更されたりすると、複合機に組み込まれたドライバを変更する必要がある。特に、ICカードの規格が新しくなった場合、新規格に対応するには、新しい複合機のファームウェアの開発や更新が不可欠となる。そして、このような複合機のファームウェアの開発や更新は、各複合機の規格毎に行われるものであるため、それには膨大な時間とコストが掛かるといった問題がある。
【0008】
特許文献1には、複合機と情報処理装置とを連携させることが記載されているが、複合機に接続されたUSB機器の制御については何ら記載されておらず、上記問題を解決することはできない。
【0009】
なお、情報処理装置の分野では、ネットワーク接続された複数の情報処理装置間で、共有のUSB機器に対し、ネットワーク上のどの情報処理装置からもアクセス可能であることは周知である。そのため、この技術を応用して、特定の複合機に接続されている生態認証装置やICカードリーダに対し、ネットワーク上の各情報処理装置からアクセスできるように設定することが、一見容易であるように思える。
【0010】
しかしながら、この場合、特定の複合機に接続された上記生態認証装置やICカードリーダを、ネットワーク上の複数の情報処理装置が個々に管理するような状況となり、上記生態認証装置やICカードリーダで読み取ったユーザ情報の認証処理を、ネットワーク上のどの情報処理装置でも実施可能となってしまう。
【0011】
このような状態では、複合機は、読み取られたユーザ情報を、どの情報処理装置で認証するべきかを判断できず、上記生態認証装置やICカードリーダを共用する複数の情報処理装置に対してユーザ認証を求めてしまう。その結果、ある情報処理装置では、予め登録されたユーザ情報からユーザ認証が成功したと判断したものの、ユーザ情報が登録されていなかった別の情報処理装置では、ユーザ認証が失敗したと判断するといったことが発生する。
【0012】
本願発明は、上記課題に鑑みなされたもので、複合機に接続されたユーザ情報を読み取るUSB機器を、ネットワークで接続された情報処理装置にて制御し、該情報処理装置にて、複数台の複合機を管理して、ユーザ情報の外部認証を行うことのできる、情報処理装置、複合機、複合機の外部認証システム、プログラム、および記録媒体を提供することにある。
【課題を解決するための手段】
【0013】
本発明の情報処理装置は、上記課題を解決するために、複数の複合機と通信ネットワークを介して接続可能であり、複合機にローカル接続されているUSB機器にて読み取られたユーザを識別するためのユーザ情報を取得してユーザ認証を行い、その結果に基づいて該USB機器がローカル接続されている前記複合機を制御する情報処理装置において、複合機に対して該複合機にローカル接続されているUSB機器との接続を要求して該USB機器を当該情報処理装置に仮想的に接続する仮想化処理を行い、仮想的に接続したUSB機器と当該情報処理装置との接続状態を管理するUSB機器管理手段と、当該情報処理装置が制御する複合機を、該複合機にローカル接続されているUSB機器と関連付けて管理する複合機管理手段とを備えることを特徴としている。
【0014】
また、本発明の複合機は、上記課題を解決するために、ユーザを識別するためのユーザ情報を読み取るUSB機器がローカル接続されると共に、通信ネットワークを介して情報処理装置と接続され、前記USB機器にて読み取られたユーザ情報を前記情報処理装置に送信し、該情報処理装置にて行われるユーザ認証の結果に基づいて前記情報処理装置にて動作が制御される複合機において、前記情報処理装置より当該複合機にローカル接続されているUSB機器との接続を要求されると、該USB機器を前記情報処理装置から利用できるよう制御し、前記USB機器が情報処理装置に仮想的に接続された後は、前記USB機器が他の情報処理装置に仮想的に接続されないように制御し、前記情報処理装置より仮想的に接続されている前記USB機器との切断を要求されると、該USB機器を前記情報処理装置から利用できないように制御するUSB機器制御部を備えることを特徴としている。
【0015】
そして、本発明の複合機の外部認証システムは、このような本発明の情報処理装置と本発明の複合機とで構成されるものである。
【0016】
上記外部認証システムの構成によれば、情報処理装置では、USB機器管理手段が複合機にローカル接続されているUSB機器を、あたかも当該情報処理装置にローカル接続されているように仮想的に接続して、当該情報処理装置と前記USB機器との接続状態として管理する。
【0017】
また、複合機側では、USB機器制御部が、情報処理装置からの要求に従い、仮想的な接続を可能にしたり、切断したりし、また、USB機器が一旦ある情報処理装置に仮想的に接続された後は、他の情報処理装置に仮想的に接続されないように制御する。
【0018】
これによれば、個々の複合機にローカル接続されているUSB機器は、実際には個々の複合機に接続されていながら、あたかも、通信ネットワークを介して接続されている情報処理装置に直接接続しているかのように、扱うことができる。
【0019】
したがって、各USB機器のドライバを、実際にUSB機器がローカル接続される複合機に対して組み込む必要がなく、情報処理装置に組み込むことで、各複合機のUSB機器を使用できる。
【0020】
したがって、複合機にて使用されるUSB機器の機種が変更されたとしても、一々ドライバを複合機に組み込み直したりする必要がなくなり、変更後のUSB機器に対応するドライバを情報処理装置が既に有しているような状態であれば、複合機に新しいUSB機器を接続するだけで、これを使用することができる。
【0021】
また、USB機器の規格が変更されたとしても、これに対応するために、複合機のファームウェアを新たに開発したり更新したりする必要がなく、情報処理装置側における対応のみですむので、複数ある複合機の規格それぞれに対して、ファームウェアを新たに開発する場合に比して、開発コストを格段に安く、開発期間を格段に短くできる。
【0022】
但し、このようなUSB機器管理手段による情報処理装置とUSB機器との接続状態の管理のみでは、情報処理装置は、複数のUSB機器を仮想的に接続した場合に、各USB機器とこれがローカル接続されている複合機との関連付けを把握することができない。
【0023】
そこで、上記構成によれば、複合機管理部が、対応する複合機とUSB機器とを関連付けて管理するようになっている。これにより、複数の複合機にローカル接続されているUSB機器が、直接、情報処理装置に接続されているような管理状態であっても、個々の複合機と個々のUSB機器とを関連つけて、複数ある中のあるUSB機器が読み取ったユーザ情報の認証結果に基づいて、当該USB機器がローカル接続されている複合機を問題なく制御することができる。
【0024】
これにより、このような構成の複合機を、上記した本発明の情報処理装置と組み合わせて用いることで、USB機器の機種変更や、規格の変更にも容易に対応できる、複合機の外部認証システムを構成することができる。
【0025】
本発明の情報処理装置においては、さらに、前記複合機管理手段は、USB機器がローカル接続されている複合機より当該USB機器を識別することのできる識別情報を取得して、USB機器と該USB機器がローカル接続されている複合機とを関連付けることを特徴とすることもできる。
【0026】
USB機器の識別情報を用いることで、複合機管理部は、簡単に、複合機とこれに接続されているUSB機器とを対応付けることができる。USB機器の識別情報としては、例えば、USB機器のシリアルナンバーや、USB機器の製造者情報、USB機器のモデル名などがある。シリアルナンバーを持たないUSB機器であっても、USB機器の製造者情報やモデル名など、2次的な識別情報で機器を特定することができる。
【0027】
本発明の情報処理装置においては、さらに、前記USB機器管理手段は、複数の複合機との間で仮想化処理を並行して行うことなく、1つの複合機に対して仮想化処理を完了した後、次の複合機に対する仮想化処理を開始し、前記複合機管理手段は、USB機器が仮想的に接続されたタイミングにて、USB機器と該USB機器がローカル接続されている複合機とを関連付ける構成とすることもできる。
【0028】
USB機器によっては、シリアルナンバーや、製造者情報、モデル名等の、USB機器の識別に用いることのできる識別情報を持たない機器がある。このようなUSB機器については、上記のように、複合機に対してUSB機器との接続を要求し、USB機器を仮想化する処理を、1つずつ実施するようにすることで、複合機管理部は、USB機器が仮想的に接続されたタイミングにて、USB機器と該USB機器がローカル接続されている複合機とを関連付けることが可能になる。
【0029】
本発明の情報処理装置は、さらに、前記USB機器管理手段は、複合機が起動されたことを検知すると、当該複合機に対してUSB機器との接続要求を行う構成とすることもできる。
【0030】
これによれば、複合機の起動時に、情報処理装置による管理対象に追加されるため、ユーザは、複合機を起動後すぐに、USB機器を使用したユーザ認証を行うことができる。
【0031】
本発明の情報処理装置は、さらに、前記USB機器管理手段は、複合機の電源スイッチがオフされたことを検知すると、該複合機に対して該複合機にローカル接続されているUSB機器との切断を要求して該USB機器と当該情報処理装置との接続状態の管理を終了する構成とすることもできる。
【0032】
また、本発明の情報処理装置は、さらに、前記USB機器管理手段は、USB機器がローカル接続されている複合機より外れたことを検知すると、該複合機に対して該複合機にローカル接続されているUSB機器との切断を要求して該USB機器と当該情報処理装置との接続状態の管理を終了する構成とすることもできる。
【0033】
これにより、USB機器管理部が、ローカル接続されている複合機の電源がオフされて読み取り不能となったUSB機器や、外れてしまっているUSB機器を、無駄に監視し続けるといった作業が発生しなくなる。
【0034】
また、本発明の情報処理装置において、前記USB機器は、ユーザ情報が格納されたICカードを読み取るICカードリーダや、ユーザの身体の特徴からユーザ情報を読み取る生体認証装置を用いることができる。
【0035】
ユーザを認定する情報を読み取るUSB機器としては、これらICカードリーダや、指紋認証、顔認証といった生体認証装置が使用されることが多く、汎用的なUSB機器を使用できるため、ユーザ環境に適したシステム構築を行いやすくなる。
【0036】
また、本発明の範疇には、上記した本発明の情報処理装置と複合機とで構成される複合機の外部認証システム、及び本発明の情報処理装置の上記複合機管理部、上記USB機器管理部指示部としてコンピュータを機能させるためのプログラム、及びそれを記録した記録媒体も含まれる。
【発明の効果】
【0037】
本発明の情報処理装置は、以上のように、複合機に対して該複合機にローカル接続されているUSB機器との接続を要求して該USB機器を当該情報処理装置に仮想的に接続する仮想化処理を行い、仮想的に接続したUSB機器と当該情報処理装置との接続状態を管理するUSB機器管理手段と、当該情報処理装置が制御する複合機を、該複合機にローカル接続されているUSB機器と関連付けて管理する複合機管理手段とを備える構成である。
【0038】
また、本発明の複合機は、以上のように、前記情報処理装置より当該複合機にローカル接続されているUSB機器との接続を要求されると、該USB機器を前記情報処理装置から利用できるよう制御し、前記USB機器が情報処理装置に仮想的に接続された後は、前記USB機器が他の情報処理装置に仮想的に接続されないように制御し、前記情報処理装置より仮想的に接続されている前記USB機器との切断を要求されると、該USB機器を前記情報処理装置から利用できないように制御するUSB機器制御部を備える構成である。
【0039】
そして、本発明の複合機の外部認証システムは、このような本発明の情報処理装置と本発明の複合機とで構成されるものである。
【0040】
それゆえ、本発明の複合機の外部認証システムによれば、複合機にて使用されるUSB機器の機種が変更されたとしても、複合機に新しくドライバを組み込んだりする必要はなく、複合機に組み込むだけでのすみ、既に複合機に、新しく使用されるUSB機器のドライバが組み込まれている場合は、何の手間をかけることなく、この新たな機種のUSB機器を複合機は使用することが可能となる。
【0041】
また、USB機器の規格が変更されたとしても、これに対応するために、複合機のファームウェアを新たに開発したり更新したりする必要はなく、情報処理装置側における対処のみで対応できる。複数ある複合機の規格それぞれにファームウェアを開発する場合に比して、開発コスト格段に安く、開発期間を格段に短くできるなどの効果を奏する。
【発明を実施するための最良の形態】
【0042】
本発明の一実施形態について図1ないし図17に基づいて説明すると以下の通りである。
【0043】
本実施形態に係る外部認証システムでは、個々の複合機にローカル接続されたUSB機器であるユーザ情報読取装置を、通信ネットワークを介して接続されている情報処理装置にて制御し、該情報処理装置にて、各ユーザ情報読取装置の接続状態を管理して、ユーザ情報の外部認証を行うものである。
【0044】
図2は、本実施形態の複合機の外部認証システムを構成する情報処理装置100と複数の複合機101とが、通信ネットワークであるEther Networkで構築されたLAN(local area network)200上に、接続されている状態を示す。
【0045】
図2の例では、同様の構成を有する複合機101A、101B、101C‥が複数接続されており、各複合機101‥には、USB機器よりなるユーザ情報読取装置111A、111B、111C‥がローカル接続されている。LAN200には、情報処理装置100以外の情報処理装置300等も接続されている。
【0046】
複合機101‥は、複写、スキャン(画像読取機能)、印刷(画像形成機能)、画像データの伝送(通信機能)、画像変換などの複数の画像形成機能を有する装置であり、例えば、プリンタ、複写機、ファクシミリ機、スキャナ、および、画像伝送、変換および画像処理を行う演算装置が一体に形成された装置(MFP:マルチファンクションプリンタ)である。
【0047】
なお、複合機101‥としては、これらの全ての機能を備えている必要はなく、スキャン機能(画像読取機能)および通信機能を備えているものや、プリント機能(画像形成機能)および通信機能を備えているものであってもよい。
【0048】
情報処理装置100は、種々のアプリケーションがインストールされており、当該アプリケーションに応じた処理を行うとともに、LAN(通信ネットワーク)200を介して複合機101‥と通信可能である。
【0049】
図1を用いて上記複合機101、情報処理装置100の機能構成を説明する。図1は、本実施形態に係る外部認証システムの概略構成を示すブロック図である。
【0050】
複合機101は、図1に示すように、操作部11、画像読取部14、画像形成部15、複合機管理部16、通信部17、機器制御部18、USB機器制御部19を備えている。
【0051】
操作部11は、ユーザに対して操作画面を表示するための表示部13と、ユーザ入力を受け付ける入力部12とを備えたユーザインターフェイスである。なお、表示部13は、液晶ディスプレイなどから構成されたタッチパネルシステムを採用しており、入力部12を兼ねている。
【0052】
画像読取部14は、複合機101にセットされた原稿の画像を読み取って画像データを入力するものである。画像形成部15は、画像読取部14にて読み取られた画像データや、LAN200を介して外部より入力された画像データの印刷処理を行うものである。
【0053】
複合機管理部16は、当該複合機101とLAN200を介して接続される情報処理装置100内のアプリケーションの登録情報などを管理するメモリである。通信部17は、上記通信LAN200を介して上記情報処理装置100と通信するものである。
【0054】
機器制御部18は、当該複合機101が備える各機能を制御するものであり、当該複合機にローカル接続される、USB機器であるユーザ情報読取装置111を制御するUSB機器制御部19を備えている。
【0055】
USB機器制御部19は、情報処理装置100より、後述のように、当該複合機101にローカル接続されているユーザ情報読取装置111との接続を要求されると、該ユーザ情報読取装置111を情報処理装置100から利用できるようにするための処理を行って、使用可能に制御するものである。また、USB機器制御部19は、ユーザ情報読取装置111が情報処理装置100に仮想的に接続された後は、該ユーザ情報読取装置111が、LAN200を通して接続されている、情報処理装置100と同様の機能を有する他の情報処理装置300等に、仮想的に接続されないように制御する。
【0056】
さらに、USB機器制御部19は、情報処理装置100より、後述のように、仮想的な接続をきる、ユーザ情報読取装置111との切断を要求されると、ユーザ情報読取装置111を情報処理装置100から利用できないようにするための処理を行い、利用できないように制御するものである。
【0057】
なお、このようなUSB機器制御部19が実施する処理の詳細、及びそれを実現するためのUSB機器制御19の具体的構成等については、前記した特許文献2に記載されているので、ここでは、これ以上の説明は行わない。
【0058】
上記USB機器制御部19としては、例えば、サイレックス・テクノロジー(株)製の「USBデバイスサーバSX−2000U2」を使用することができる。
【0059】
ユーザ情報読取装置111は、ユーザを特定する情報を読み取ることのできるUSB機器であり、具体的には、ICカードリーダーや、指紋情報などの生態情報を読み取ることのできる生態情報読取装置がこれに相当する。ユーザ情報読取装置111は、上記USB機器制御部19にローカル接続されている。
【0060】
情報処理装置100は、図1に示すように、通信部31、USB機器管理部32、アプリケーション部33、複合機アプリケーション34、複合機管理部35、複合機制御部36、認証部37、ユーザ情報管理データベース(以下、ユーザ情報管理DB)39を備えている。
【0061】
通信部31は、上記LAN200を介して上記複数の複合機101A,101B,101C‥、あるいはその他の情報処理装置300等と通信するものである(図2参照)。
【0062】
USB機器管理部32は、後述するUSB機器管理部指示部38の指示のもと、複合機101に対して該複合機101にローカル接続されているユーザ情報読取装置111との接続を要求し、ユーザ情報読取装置111を当該情報処理装置100に仮想的に接続する仮想化処理を行い、仮想的に接続したユーザ情報読取装置111と当該情報処理装置100との接続状態を管理するものである。
【0063】
情報処理装置100とユーザ情報読取装置111とを仮想的に接続するとは、LAN200を介して接続されている複合機101のユーザ情報読取装置111を、該情報処理装置100が、あたかも自身にローカル接続されたかのように接続することを言う。
【0064】
ここで、1つの情報処理装置100が仮想的に接続するユーザ情報読取装置111は1つに限るものではなく、LAN200を介して接続されている複数の複合機101の各ユーザ情報読取装置111をそれぞれ、仮想的に接続できる。
【0065】
このようなUSB機器管理部32は、前記した特許文献2に詳細に記載されているリモートデバイス制御プログラムを組み込むことで実現されている。なお、複合機101側のUSB機器制御部19と同様、USB機器管理部32が実施する、USB機器接続要求を送信し、ユーザ情報読取装置111を仮想的に接続する仮称化処理の詳細、及びそれを実現するためのUSB機器管理部32の具体的な構成等については、前記した特許文献2に記載されているので、ここでは、これ以上の説明は行わない。
【0066】
アプリケーション部33は、各種のアプリケーションに応じた処理を行うブロックであり、複合機101を制御して管理するための複合機アプリケーション34を含んでいる。複合機アプリケーション34に応じた処理を行うことで、複合機管理部35、複合機制御部36、認証部37、USB機器管理部指示部38が構築される。なお、複合機アプリケーション34としては、管理する複数の複合機101の各規格に応じたものが用意されている。
【0067】
複合機管理部(複合機管理手段)35は、情報処理装置100が制御する各複合機101を管理するものであり、ここでは、各複合機101と、各複合機101にローカル接続されているユーザ情報読取装置111とを、1対1に関連付けて管理する。
【0068】
前述したように、USB機器管理部32は、各複合機101にローカル接続されているユーザ情報読取装置111を、あたかも情報処理装置100にローカル接続されているかのように仮想的に接続する。そのため、情報処理装置100は、複合機101を特定する情報のみでは、複合機101とこれにローカル接続されているユーザ情報読取装置111との対応を管理することができず、このような関連付けが必要となる。なお、関連付けの具体的な手法については後述する。
【0069】
認証部37は、複数のユーザ情報が管理されているユーザ情報管理DB39を参照して、ユーザ情報読取装置111にて読み取られたユーザ情報のユーザ認証を行うものである。認証部37は、ユーザ情報管理DB37内に、ユーザ情報読取装置111にて読み取られたユーザ情報と一致するものがあるとユーザ情報を承認する。
【0070】
複合機制御部36は、複合機101の要素機能の有効/無効を管理するものである。複合機101の要素機能とは、プリンタ機能、複写機能、ファクシミリ機能、スキャナ機能、画像伝送機能等である。複合機制御部36は、上記認証部37にてユーザ情報が承認されると、複合機101にて使用可能な要素機能を該ユーザ情報に応じて設定する。これにより、複合機101は、ユーザ毎に許可された範囲内で、要素機能の使用を可能にする。
【0071】
USB機器管理部指示部38は、USB機器管理部32に指示を与えてUSB機器管理制御部38を制御するもので、LAN200上にある複合機101の電源がオンされると、USB機器管理部32に対し、後述するUSB機器接続要求を、該電源がオンされた複合機101に送信し、仮想化処理を実施するように指示するものである。また、USB機器管理部指示部38は、複合機101の電源スイッチがオフされると、後述するUSB機器切断要求をこの複合機101に送信し、接続状態の管理を終了するように指示するものである。
【0072】
本発明におけるUSB機器管理手段は、複合機アプリケーション34にて実現される上記USB機器管理部指示部38と、前記した特許文献2に詳細に記載されているリモートデバイス制御プログラムにて実現されるUSB機器管理部32とで構成される。
【0073】
まず、図3を用いて、情報処理装置100が、ある複合機101にローカル接続されたユーザ情報読取装置111を、仮想的に接続するためのシーケンスを説明する。
【0074】
情報処理装置100のUSB機器管理部指示部38は、複合機101に接続されたユーザ情報読取装置111を当該情報処理装置100に仮想的に接続するために、USB機器管理部32に指示し、複合機101に対してUSB機器接続要求を行うよう命じる。
【0075】
指示を受けて、USB機器管理部32は、通信部31を通して、複合機101に対してUSB機器接続要求を通知する。
【0076】
複合機101では、通信部17を通して、情報処理装置100からのUSB機器接続要求を、USB機器制御部19にて受け付ける。USB機器制御部19では、複合機101に接続されたユーザ情報読取装置111を、情報処理装置100から利用できるようにするために必要な受入処理を行い、接続要求応答を返す。
【0077】
複合機101からUSB機器接続要求に対する応答を受け付けることで、情報処理装置100では、USB機器管理部32が、ユーザ情報読取装置111を仮想的に接続するための仮想化処理を開始する。仮想化処理の詳細については、前述したように、特許文献2に記載されているので割愛する。
【0078】
情報処理装置100では、USB機器接続要求に対する複合機101からの応答を受け付けた時点で、複合機101にローカル接続されたユーザ情報読取装置111が、あたかも情報処理装置100にローカル接続されているのと同じ振る舞いとなり、プラグアンドプレイと呼ばれるUSB初期化処理を行う。
【0079】
プラグアンドプレイとは、情報処理装置100にUSB機器を接続することにより、ユーザが手動で設定作業をしなくても、情報処理装置100のOSが自動的に接続されたUSB機器(ユーザ情報読取装置111)を検出して最適な設定を行うシステムのことを指す。
【0080】
この一連の処理により、情報処理装置100は、実際には複合機101にローカル接続されたユーザ情報読取装置111を、あたかも自己の情報処理装置100にローカル接続されたものとして利用することが可能となる。
【0081】
次に、図4を用いて、情報処理装置100が、ユーザ情報読取装置111との仮想的な接続を切るためのシーケンスを説明する。
【0082】
情報処理装置100におけるUSB機器管理部指示部38は、情報処理装置100に仮想的に接続されたユーザ情報読取装置111の接続を切るために、USB機器管理部32に指示し、複合機101に対し、USB機器切断要求を行うよう命令する。
【0083】
これにより、USB機器管理部32は、通信部31を通して複合機101に対して、USB機器切断要求を通知する。
【0084】
複合機101では、通信部17を通して、情報処理装置100からのUSB機器断要求を、USB機器制御部19にて受け付ける。USB機器制御部19では、複合機101にローカル接続されたユーザ情報読取装置111を、情報処理装置100より利用できないようにするために必要な処理を行い、切断要求応答を返す。
【0085】
複合機101からUSB機器切断要求に対する応答を受け付けると、情報処理装置100では、USB機器管理部32が、ユーザ情報読取装置111を切断する処置を行う。
【0086】
また、情報処理装置100においては、USB機器切断要求に対する応答を、複合機101から受け付けた時点で、ユーザ情報読取装置111を利用できなくなり、USB機器管理部32は仮想的に接続されていたユーザ情報読取装置111の切断処理を行う。
【0087】
この一連の処理により、情報処理装置100は、実際には複合機10にローカル接続されたユーザ情報読取装置111を、あたかも自己の情報処理装置100にローカル接続されたものとして利用することを中止することができる。
【0088】
次に、図5を用いて、情報処理装置100がユーザ情報読取装置111を用いてユーザ情報を読み取るときのフローを説明する。なお、ここでは、ユーザ情報読取装置111としてICカードリーダを用いる場合を例示する。
【0089】
複合機101の管理者が、図1の操作部11を用いて、「ユーザ認証」機能を有効にすると、複合機管理部16に記憶され認証機能が有効となり、当該複合機101においてユーザ認証機能が有効になる(S1)。
【0090】
複合機101に接続されたICカードリーダを使用して、情報処理装置100で動作するアカウントアプリケーションにてユーザ認証を行う場合、ICカードリーダの仮想化処理(S2)が正常に完了すると、アカウントアプリケーションは、複合機101の表示部13の画面上に、図6のようなログイン画面を表示させる(S3)
ICカードリーダを使用してICカードの情報を読み取るには、一定間隔でICカードリーダにアクセスし認証データを取得する方法が一般的である。情報処理装置100は、ICカードリーダの監視を行い、ICカードが挿入されたかどうかを確認する(S4)。挿入されていない場合は、ICカードリーダの監視を継続して行う。
【0091】
一方、ICカードリーダにICカードの挿入が検知された場合は、ICカード内の情報(ユーザ情報、ユーザを特定する情報)を読み取る(S5)。なお、ICカードリーダには、ICカードをICカードリーダに挿入させる接触型の他、ICカードをIカードリーダにかざす非接触型があるが、非接触型の場合は、ICカードがかざされるとICカードの情報を読み取る。
【0092】
次に、情報処理装置100では、認証部37が、取得したICカードの情報(ユーザ情報)を用いて、ユーザ情報管理DB39を参照し、ユーザ認証を行う(S6)。認証がOKの場合は、複合機101の表示部13に表示しているログイン画面をクリアし、複合機制御部36が、複合機101に搭載されている各機能要素を有効/無効にする制御コマンドを複合機101に送信し(S7)、当該ユーザに応じた複合機標準画面を表示させる(S8)。なお、S6にて認証エラーの場合は、ログイン画面を表示させたまま、ICカードの情報を、再度、読み取らせるように促す。
【0093】
上述の図6は、ICカードリーダと図1の表示部13の画面からの直接入力の両方に対応したログイン画面の例である。このログイン画面では、ユーザ認証の為のユーザ名と各ユーザ毎のパスワードを、図1の入力部12より入力することで、手入力によるログインが可能である。
【0094】
図7に、認証部37がユーザ認証に使用する、情報処理装置100のユーザ情報管理DB39で管理しているユーザ認証情報の例を示す。複合機アプリケーション34は、仮想的に接続されたICカードリーダからユーザ情報を取得し、認証部37にてユーザ情報管理DB39に登録されたユーザ管理テーブルと合致するかどうかで認証を行う。
【0095】
図8に、複合機制御部36が使用する、ユーザ毎の複合機101の機能の有効/無効管理テーブルの例を示す。ここでは、機能としてコピー、スキャンといった大きな分類で管理を行っているが、例えばスキャンの場合であれば、スキャン(E-mail送信)、スキャン(FTP送信)といった細かい分類での構わない。また、カラー情報(モノクロ/フルカラー)といった分類による制限も可能である。
【0096】
次に、図9を用いて、情報処理装置100におけるある複合機101が起動されたときのシーケンスを説明する。
【0097】
複合機101が起動する(複合機101の電源スイッチがオンされて電源がオンする)と、複合機101の機器制御部18は、複合機管理部16から情報処理装置100のアプリケーション部33で動作する複合機アプリケーション34の情報を取得し、通信部17を通じて情報処理装置100に対して起動通知を送信する。
【0098】
情報処理装置100の複合機アプリケーション34は、起動通知を受信することで、複合機101の電源がオンになったことを検知する。これを受けて、USB機器管理部指示部38は、USB機器管理部32に対し、起動通知の送信元である複合機101に対し、USB機器接続要求を行うように命令する。これにより、USB機器管理部32は、先に図3で説明したユーザ情報読取装置111の仮想化処理を実施して、ユーザ情報読取装置111を仮想的に接続して管理する。
【0099】
USB機器管理部32によるユーザ情報読取装置111の仮想化処理が完了すると、複合機管理部35は、当該複合機101を管理対象に追加し、複合機アプリケーション34は、複合機101に対し、起動通知応答を返す。
【0100】
このような対応により、ユーザは、複合機101を起動させて直後より、ユーザ認証が有効な状態にて複合機101を使用できる。
【0101】
上記起動通知は、例えば、図10のようなSOAPプロトコルを用いた通知であり、情報処理装置100が複合機101を特定するのに必要な複合機101自身の情報である複合機情報を含んでいる。
【0102】
次に、図12を用いて、情報処理装置100におけるある複合機101の電源スイッチがオフされたときのシーケンスを説明する。
【0103】
複合機101の電源スイッチがオフされると、複合機101の機器制御部18は、電源を完全に落とす前に、複合機管理部16から情報処理装置100のアプリケーション部33で動作する複合機アプリケーション34の情報を取得し、情報処理装置100に対して終了通知を送信する。
【0104】
情報処理装置100の複合機アプリケーション34は、終了通知を受信することで、複合機101の電源がオフになることを検知し、終了通知の送信元の複合機101に対して終了通知応答を返す。また、USB機器管理部指示部38は、これを受けて、USB機器管理部32に対し、USB機器切断要求を行うように命令する。
【0105】
これにより、USB機器管理部32は、先に図4で説明したように、USB機器切断要求を送信し、切断要求応答を受け取ると、ユーザ情報読取装置111の切断処理を実施する。
【0106】
ユーザ情報読取装置111の切断処理が完了すると、複合機管理部35は当該複合機101を管理対象より削除する。
【0107】
この対応によれば、情報処理装置100は、使用されることのない複合機101のユーザ情報読取装置111を監視し続ける必要がなくなる。
【0108】
なお、複合機101は、情報処理装置100からのUSB機器切断要求を処理し、終了通知の応答を受け取ると完全に電源を落とす。
【0109】
上記終了通知は、例えば、図12のようなSOAPプロトコルを用いた通知であり、情報処理装置100が複合機101を特定するのに必要な、複合機101自身の情報である複合機情報を含んでいる。
【0110】
次に、図13を用いて、ユーザ情報読取装置111が非接続となったときのシーケンスを説明する。
【0111】
複合機101に接続されたユーザ情報読取装置111が、ユーザによって外された場合や、接触不良等で外れているような状態であっても、情報処理装置100の複合機アプリケーション34は、一定のサイクルでユーザ情報読取装置111にアクセスするよう指示するため、情報処理装置100より複合機101に対して、USB機器アクセス要求が送信される。
【0112】
しかしながら、複合機101のユーザ情報読取装置111は物理的に存在しないため、複合機101におけるUSB機器制御部19はユーザ情報読取装置111へのアクセスに失敗し、USB機器制御部19は、情報処理装置100のUSB機器管理部32にUSB機器アクセス応答(エラー)を返す。
【0113】
これにより、複合機アプリケーション34は、ユーザ情報読取装置111へのアクセスに失敗したことを検知し、これを受けて、USB機器管理部指示部38は、USB機器管理部32に指示し、複合機101に対し、USB機器切断要求を行うように命令する。
【0114】
これにより、USB機器管理部32が、先に図4で説明したように、USB機器切断要求を送信し、切断要求応答を受け取ると、ユーザ情報読取装置111の切断処理を実施する。
【0115】
また、複合機管理部35も、ユーザ情報読取装置111の切断処理が完了すると、該ユーザ情報読取装置111に対応付けられていた当該複合機101を、管理対象より削除する。
【0116】
その後、複合機アプリケーション34は、このような状態では、ユーザは複合機101にてユーザ情報読取装置111を用いた認証を行うことができないため、ユーザ情報読取装置111が外れていることをユーザに通知するエラー画面表示指示を送信する。
【0117】
これを受けて、複合機101は、エラー画面を表示部13に表示させる。エラー画面を表示させることで、複合機101の管理者は、ユーザ情報読取装置111を再接続させるなど適切な対応を、迅速に行うことができる。
【0118】
次に、情報処理装置100における複合機管理部35が実施する、複合機101と、複合機101にローカル接続されているユーザ情報読取装置111との関連付けについて説明する。
【0119】
まず、ユーザ情報読取装置111を識別する識別情報を用いて関連付けする方法について説明する。識別情報としてはシリアルナンバーや、ユーザ情報読取装置111の製造者情報、モデル名、或いは製造者名とモデル名との組み合わせ等を用いることができる。
【0120】
複合機管理部35は、複合機101に対して複合機101にローカル接続されているユーザ情報読取装置111の識別を可能にするUSB機器情報を求める、USB機器情報取得要求を送信する。これを受けて、複合機101は、ユーザ情報読取装置111のシリアルナンバーを含む、USB機器情報を返し、複合機管理部35は、USB機器情報を取得する。
【0121】
USB機器情報取得要求の応答の内容の一サンプルを図14に示す。図14は、SOAPプロトコルを用いた例であるが、UDP・TCP・HTTPなどの通信方式でも構わない。
【0122】
ここでは、複合機管理部35が、複合機101に対してUSB機器情報取得要求を送信して、USB機器情報を取得する例を挙げたが、このような応答に含まれる内容は、図10に例示した起動通知に含まれていても構わない。その場合、複合機101に対して、USB機器情報取得要求を送信する必要はなくなる。
【0123】
また、複合機管理部35は、OSのIFを通して取得可能であるユーザ情報読取装置111のUSB機器情報を取得することが可能である。図15に、このようにして取得したUSB機器情報を用いて関連付けを行うフローを示す。
【0124】
複合機管理部35は、複合機101のユーザ情報読取装置111のUSB機器情報を取得し(S21)、USB機器管理部32より、情報処理装置100に仮想化されているユーザ情報読取装置111のUSB機器情報とを取得する(S22)。そして、両者を比較し、シリアルナンバーが合致するものがあるかどうかを検索する(S23)。ここで、合致するものがあれば、この複合機101と、合致したユーザ情報読取装置111とを、1対1で関連付けする(S24)。
【0125】
これ以降、関連付けが行われたユーザ情報読取装置111が読み出したユーザ情報の認証がOKの場合、関連付けられた複合機101の機能が、複合機制御部36の設定に基づいて有効となる。
【0126】
なお、USB機器にシリアルナンバーが設定されていない場合であっても、シリアルナンバー以外の2次的な情報が設定されていることが多い。図14に示すUSB機器情報の例であれば、ベンダー情報やプロダクト情報を用いて、合致するか否かを判断できる。USB機器情報にシリアルナンバーが含まれていない場合であっても、これに含まれるベンダー情報やプロダクト情報等を単体、または複数組み合わせて照合することで、関連付けを行うことができる。
【0127】
図16に、複合機管理部16で管理される情報のサンプルを示す。図16の例では、複合機101毎に、ID番号が付され、複合機モデル名、複合機IPアドレス、及びローカル接続されているユーザ情報読取装置111のシリアルナンバー及びモデル名が管理されている。ID番号は、情報処理装置100が、USB機器接続要求を行った順に付される。
【0128】
次に、ユーザ情報読取装置111を、識別情報を用いて関連付けが行えない場合の関連付けについて説明する。ここでは、複合機101が起動されてから最初に情報処理装置100に仮想化されたユーザ情報読取装置111を、この複合機101のユーザ情報読取装置111であるとして関連付ける。
【0129】
USB機器管理部指示部38の命令に従い、USB機器管理部32は、USB機器接続要求を複合機101に送信して、情報処理装置100に当該ユーザ情報読取装置111を仮想的に接続する仮想化処理を実施しるが、ユーザ情報読取装置111の種類や過去に使用したことがあるかなどにより、仮想化に必要な処理時間は変動する。
【0130】
例えば、LAN200を通じて接続されている複数の複合機101がほぼ同時に起動したことを検知し、それぞれにUSB機器接続要求を送信し、各ユーザ情報読取装置111の仮想化処理を並行して行うことを想定する。この場合、複合機管理部35は、USB機器管理部指示部38がUSB機器管理部32に対し、最初にUSB機器接続要求を送信するよう指示した複合機101を複合機ID1、次に要求を行った複合機101を複合機ID2として記載し、それぞれの複合機101に接続されたユーザ情報読取装置111をUSB機器id1、USB機器id2と記載する。
【0131】
しかしながら、前述したようにユーザ情報読取装置111の仮想化処理が、USB機器接続要求の順に行われるとは限らず、複合機ID1のユーザ情報読取装置id1よりも、複合機ID2のユーザ情報読取装置id2の仮想化処理が早く完了して仮想的接続されるとことがある。このような場合に、単純にUSB機器接続要求を行った順序と、仮想的に接続された順序とを関連付けると、複合機ID1とユーザ情報読取装置id2とを関連付けてしまうこととなる。
【0132】
そこで、USB機器管理部指示部38は、複数の複合機101の起動をほぼ同時に検知したとしても、複数の複合機101に対して並行して、ユーザ情報読取装置111の仮想化処理を行うのでなく、起動を検知した順等、所定の順序に従って、USB機器接続要求を送信し、ユーザ情報読取装置111の仮想化処理を実施し、先に処理している複合機101の仮想化処理が完了したのちに、次の複合機101に対して、USB機器接続要求を行うようになっている。
【0133】
この手法により、たとえUSB機器管理部指示部38から識別情報が取得できなかった場合であっても、複合機管理部35は、USB機器接続要求と、ユーザ情報読取装置111が仮想化接続されたタイミングにて、関連付けを行うことが可能となる。
【0134】
図17に、タイミングによりユーザ情報読取装置111と複合機101とを関連付けるフローを示す。
【0135】
即ち、USB機器管理部指示部38は、複合機101が起動されたことを検知すると(S31)、USB機器管理部32が、他の複合機101のユーザ情報読取装置111の仮想化処理を実施中か否かを判断する(S32)。ここで、実施中であれば、処理が終了するまで待機する。
【0136】
S32にて、処理中でないと判断されると、USB機器管理部指示部38は、USB機器管理部32に命令して、S31にて起動を検知した複合機101に対し、USB機器接続要求を送信させ、ユーザ情報読取装置111の仮想化処理を開始させる(S33)。USB機器管理部32による仮想化処理が完了すると(S34)、複合機管理部35が、S31で起動を確認した複合機と、直前に仮想化処理が完了したユーザ情報読取装置111とを関連付ける。
【0137】
以上のように、本実施の形態に係る複合機の外部認証システムにおいては、情報処理装置100側では、USB機器管理部32及びUSB機器管理部指示部38が、複合機101にローカル接続されているユーザ情報読取装置111を当該情報処理装置100に仮想的に接続するための仮想化処理を実施し、当該情報処理装置100と前記ユーザ情報読取装置111と接続状態を管理する一方、情報処理装置100に備えられた複合機管理部35が、情報処理装置100が制御する複合機101を、該複合機101にローカル接続されているユーザ情報読取装置111と関連付けて管理する。
【0138】
また、複合機101側では、情報処理装置100よりローカル接続されているユーザ情報読取装置111との接続要求を受けて該ユーザ情報読取装置111を該情報処理装置100から利用できるようにし、ユーザ情報読取装置111が情報処理装置100に仮想的に接続された後は、ユーザ情報読取装置111が他の情報処理装置300等に仮想的に接続されないように制御する一方、情報処理装置100より仮想的に接続されているユーザ情報読取装置111との切断要求を受けると、ユーザ情報読取装置111を情報処理装置100から利用できないようにする。
【0139】
これにより、ユーザ情報読取装置111のドライバを、複合機101に組み込む必要はなくなるので、複合機101にて使用されるユーザ情報読取装置111の機種が変更されたとしても、一々ドライバを組み込み直したりする必要がなくなり、情報処理装置100側のみの対応で足りる。情報処理装置100が、変更後のユーザ情報読取装置111に対応するドライバを既に有しているような状態であれば、複合機101に新しいユーザ情報読取装置111を接続するだけで、これを使用することができる。
【0140】
また、ユーザ情報読取装置111の規格が変更されたとしても、これに対応するために、複合機101のファームウェアを新たに開発したり更新したりする必要がなく、情報処理装置側における対応のみですむので、複数ある複合機101の規格それぞれに対して、ファームウェアを新たに開発する場合に比して、開発コスト及び開発期間を、格段に安く短くできる。
【0141】
最後に、情報処理装置100の各ブロック、特にUSB機器管理部指示部38、複合機管理部35、複合機制御部36、認証部37は、ハードウェアロジックによって構成してもよいし、上記のように、CPUを用いてソフトウェアによって実現してもよい。
【0142】
すなわち、情報処理装置100は、各機能を実現する制御プログラムの命令を実行するCPU(central processing unit)、上記プログラムを格納したROM(read only memory)、上記プログラムを展開するRAM(random access memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアである情報処理装置100の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記情報処理装置100に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
【0143】
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
【0144】
また、情報処理装置100を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
【図面の簡単な説明】
【0145】
【図1】本発明の実施形態を示すものであり、複合機の外部認証システムの概略構成例を示すブロック図である。
【図2】上記複合機の外部認証システムを構成する情報処理装置と複合機とが、通信ネットワークを介して接続されている状態を示す説明図である。
【図3】上記複合機の外部認証システムにおける、ユーザ情報読取装置の仮想化処理を行う際の信号のやりとりを示すシーケンス図である。
【図4】上記複合機の外部認証システムにおける、ユーザ情報読取装置の仮想化接続の切断する際の信号のやりとりを示すシーケンス図である。
【図5】上記複合機の外部認証システムにおける、ユーザ情報の認証する手順を示すフローチャートである。
【図6】図5のフローチャートのS3で表示されるログイン画面の例を示す図である。
【図7】図1の認証部が参照するユーザ情報管理データベースに格納されているユーザ管理テーブルの内容を示す図面である。
【図8】図1の複合機制御部が備えるユーザ毎の機能要素の有効/無効を管理する、機能要素の有効/無効管理テーブルの内容を示す図面である。
【図9】上記複合機の外部認証システムにおける、複合機が起動されたときの信号のやりとりを示すシーケンス図である。
【図10】起動通知のサンプルを示す図面である。
【図11】上記複合機の外部認証システムにおける、複合機の電源オフ時の信号のやりとりを示すシーケンス図である。
【図12】終了通知のサンプルを示す図面である。
【図13】上記複合機の外部認証システムにおける、ユーザ情報読取装置が非接続となった時の信号のやりとりを示すシーケンス図である。
【図14】USB機器情報取得要求の応答サンプルを示す図面である。
【図15】複合機管理部におけるユーザ情報読取装置の関連付け処理の手順を示すフローチャートである。
【図16】複合機管理部が管理している複合機管理情報のサンプルを示す図面である。
【図17】複合機管理部におけるタイミングにてユーザ情報読取装置の関連付けを行う処理のフローチャートである。
【符号の説明】
【0146】
19 USB機器制御部
32 USB機器管理部(USB機器管理手段)
34 複合機アプリケーション
35 複合機管理部
36 複合機制御部
37 認証部
38 USB機器管理部指示部(USB機器管理手段)
100 情報処理装置
101 複合機
111 ユーザ情報読取装置
【特許請求の範囲】
【請求項1】
複数の複合機と通信ネットワークを介して接続可能であり、複合機にローカル接続されているUSB機器にて読み取られたユーザを識別するためのユーザ情報を取得してユーザ認証を行い、その結果に基づいて該USB機器がローカル接続されている前記複合機を制御する情報処理装置において、
複合機に対して該複合機にローカル接続されているUSB機器との接続を要求して該USB機器を当該情報処理装置に仮想的に接続する仮想化処理を行い、仮想的に接続したUSB機器と当該情報処理装置との接続状態を管理するUSB機器管理手段と、
当該情報処理装置が制御する複合機を、該複合機にローカル接続されているUSB機器と関連付けて管理する複合機管理手段とを備えることを特徴とする情報処理装置。
【請求項2】
前記複合機管理手段は、USB機器がローカル接続されている複合機より当該USB機器を識別することのできる識別情報を取得して、USB機器と該USB機器がローカル接続されている複合機とを関連付けることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記USB機器管理手段は、複数の複合機との間で仮想化処理を並行して行うことなく、1つの複合機に対して仮想化処理を完了した後、次の複合機に対する仮想化処理を開始し、
前記複合機管理手段は、USB機器が仮想的に接続されたタイミングにて、USB機器と該USB機器がローカル接続されている複合機とを関連付けることを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記USB機器管理手段は、複合機が起動されたことを検知すると、当該複合機に対してUSB機器との接続要求を行うことを特徴とする請求項1〜3の何れか1項に記載の情報処理装置。
【請求項5】
前記USB機器管理手段は、複合機の電源スイッチがオフされたことを検知すると、該複合機に対して該複合機にローカル接続されているUSB機器との切断を要求して該USB機器と当該情報処理装置との接続状態の管理を終了することを特徴とする請求項1〜4の何れか1項に記載の情報処理装置。
【請求項6】
前記USB機器管理手段は、USB機器がローカル接続されている複合機より外れたことを検知すると、該複合機に対して該複合機にローカル接続されているUSB機器との切断を要求して該USB機器と当該情報処理装置との接続状態の管理を終了することを特徴とする請求項1〜5の何れか1項に記載の情報処理装置。
【請求項7】
前記USB機器は、ユーザ情報が格納されたICカードを読み取るICカードリーダであることを特徴とする請求項1記載の情報処理装置。
【請求項8】
前記USB機器は、ユーザの身体の特徴からユーザ情報を読み取る生体認証装置であることを特徴とする請求項1記載の情報処理装置。
【請求項9】
前記したUSB機器の識別情報は、USB機器のシリアルナンバーであることを特徴とする請求項2記載の情報処理装置。
【請求項10】
前記したUSB機器の識別情報は、USB機器の製造者情報又はUSB機器のモデル名、或いはそれらの組み合わせであることを特徴とする請求項2記載の情報処理装置。
【請求項11】
ユーザを識別するためのユーザ情報を読み取るUSB機器がローカル接続されると共に、通信ネットワークを介して情報処理装置と接続され、前記USB機器にて読み取られたユーザ情報を前記情報処理装置に送信し、該情報処理装置にて行われるユーザ認証の結果に基づいて前記情報処理装置にて動作が制御される複合機において、
前記情報処理装置より当該複合機にローカル接続されているUSB機器との接続を要求されると、該USB機器を前記情報処理装置から利用できるよう制御し、前記USB機器が情報処理装置に仮想的に接続された後は、前記USB機器が他の情報処理装置に仮想的に接続されないように制御し、前記情報処理装置より仮想的に接続されている前記USB機器との切断を要求されると、該USB機器を前記情報処理装置から利用できないように制御するUSB機器制御部を備えることを特徴とする複合機。
【請求項12】
請求項1〜10の何れか1項に記載の情報処理装置と、該情報処理装置と通信ネットワークを介して接続される請求項11に記載の複合機とを備える複合機の外部認証システム。
【請求項13】
請求項1〜10の何れか1項に記載の情報処理装置の上記複合機管理手段、上記USB機器管理手段としてコンピュータを機能させるためのプログラム。
【請求項14】
請求項13に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
複数の複合機と通信ネットワークを介して接続可能であり、複合機にローカル接続されているUSB機器にて読み取られたユーザを識別するためのユーザ情報を取得してユーザ認証を行い、その結果に基づいて該USB機器がローカル接続されている前記複合機を制御する情報処理装置において、
複合機に対して該複合機にローカル接続されているUSB機器との接続を要求して該USB機器を当該情報処理装置に仮想的に接続する仮想化処理を行い、仮想的に接続したUSB機器と当該情報処理装置との接続状態を管理するUSB機器管理手段と、
当該情報処理装置が制御する複合機を、該複合機にローカル接続されているUSB機器と関連付けて管理する複合機管理手段とを備えることを特徴とする情報処理装置。
【請求項2】
前記複合機管理手段は、USB機器がローカル接続されている複合機より当該USB機器を識別することのできる識別情報を取得して、USB機器と該USB機器がローカル接続されている複合機とを関連付けることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記USB機器管理手段は、複数の複合機との間で仮想化処理を並行して行うことなく、1つの複合機に対して仮想化処理を完了した後、次の複合機に対する仮想化処理を開始し、
前記複合機管理手段は、USB機器が仮想的に接続されたタイミングにて、USB機器と該USB機器がローカル接続されている複合機とを関連付けることを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記USB機器管理手段は、複合機が起動されたことを検知すると、当該複合機に対してUSB機器との接続要求を行うことを特徴とする請求項1〜3の何れか1項に記載の情報処理装置。
【請求項5】
前記USB機器管理手段は、複合機の電源スイッチがオフされたことを検知すると、該複合機に対して該複合機にローカル接続されているUSB機器との切断を要求して該USB機器と当該情報処理装置との接続状態の管理を終了することを特徴とする請求項1〜4の何れか1項に記載の情報処理装置。
【請求項6】
前記USB機器管理手段は、USB機器がローカル接続されている複合機より外れたことを検知すると、該複合機に対して該複合機にローカル接続されているUSB機器との切断を要求して該USB機器と当該情報処理装置との接続状態の管理を終了することを特徴とする請求項1〜5の何れか1項に記載の情報処理装置。
【請求項7】
前記USB機器は、ユーザ情報が格納されたICカードを読み取るICカードリーダであることを特徴とする請求項1記載の情報処理装置。
【請求項8】
前記USB機器は、ユーザの身体の特徴からユーザ情報を読み取る生体認証装置であることを特徴とする請求項1記載の情報処理装置。
【請求項9】
前記したUSB機器の識別情報は、USB機器のシリアルナンバーであることを特徴とする請求項2記載の情報処理装置。
【請求項10】
前記したUSB機器の識別情報は、USB機器の製造者情報又はUSB機器のモデル名、或いはそれらの組み合わせであることを特徴とする請求項2記載の情報処理装置。
【請求項11】
ユーザを識別するためのユーザ情報を読み取るUSB機器がローカル接続されると共に、通信ネットワークを介して情報処理装置と接続され、前記USB機器にて読み取られたユーザ情報を前記情報処理装置に送信し、該情報処理装置にて行われるユーザ認証の結果に基づいて前記情報処理装置にて動作が制御される複合機において、
前記情報処理装置より当該複合機にローカル接続されているUSB機器との接続を要求されると、該USB機器を前記情報処理装置から利用できるよう制御し、前記USB機器が情報処理装置に仮想的に接続された後は、前記USB機器が他の情報処理装置に仮想的に接続されないように制御し、前記情報処理装置より仮想的に接続されている前記USB機器との切断を要求されると、該USB機器を前記情報処理装置から利用できないように制御するUSB機器制御部を備えることを特徴とする複合機。
【請求項12】
請求項1〜10の何れか1項に記載の情報処理装置と、該情報処理装置と通信ネットワークを介して接続される請求項11に記載の複合機とを備える複合機の外部認証システム。
【請求項13】
請求項1〜10の何れか1項に記載の情報処理装置の上記複合機管理手段、上記USB機器管理手段としてコンピュータを機能させるためのプログラム。
【請求項14】
請求項13に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2009−267507(P2009−267507A)
【公開日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願番号】特願2008−111488(P2008−111488)
【出願日】平成20年4月22日(2008.4.22)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願日】平成20年4月22日(2008.4.22)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]