情報処理装置、認証システム及びプログラム
【課題】複数の認証装置のいずれかを用いて利用者の認証を行うとともに、その認証を経て装置を利用した利用者を一意に特定する。
【解決手段】画像形成装置は、各々の利用者を自装置にて識別する第1の利用者識別子と、各々の認証装置に記憶されており、その利用者を各認証装置にて識別する複数の第2の利用者識別子とを対応付けて記憶している。認証装置の少なくとも1つに対し、利用者によって入力された認証情報を送信して、利用者の認証を要求し、認証装置による利用者の認証が成功した場合、その認証装置に記憶されている利用者の第2の利用者識別子を取得し、取得された第2の利用者識別子と対応付けて記憶されている第1の利用者識別子を特定し、特定したその第1の利用者識別子によって識別される利用者に対して自装置の利用を許可する。
【解決手段】画像形成装置は、各々の利用者を自装置にて識別する第1の利用者識別子と、各々の認証装置に記憶されており、その利用者を各認証装置にて識別する複数の第2の利用者識別子とを対応付けて記憶している。認証装置の少なくとも1つに対し、利用者によって入力された認証情報を送信して、利用者の認証を要求し、認証装置による利用者の認証が成功した場合、その認証装置に記憶されている利用者の第2の利用者識別子を取得し、取得された第2の利用者識別子と対応付けて記憶されている第1の利用者識別子を特定し、特定したその第1の利用者識別子によって識別される利用者に対して自装置の利用を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、認証システム及びプログラムに関する。
【背景技術】
【0002】
複数の認証装置の中から利用者によって選択された認証装置を用いて、ユーザ認証を行う技術が知られている。例えば、特許文献1には、カードリーダを用いた認証と暗証コードを用いた認証のうち、利用者によって選択された認証方式でユーザ認証を行う技術が開示されている。この特許文献1に記載の技術では、印刷に伴う課金情報が各々の認証方式毎に加算されている。
【特許文献1】特開2004−252768号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
各認証装置は同一の利用者に対してそれぞれ異なる利用者識別子を割り当てるから、認証が必要とされるたびに利用者が異なる認証装置を選択したような場合には、それらの認証を経て装置を利用した利用者を一意に特定することができない。
本発明は、複数の認証装置のいずれかを用いて利用者の認証を行うとともに、その認証を経て装置を利用した利用者を一意に特定することを目的とする。
【課題を解決するための手段】
【0004】
請求項1に係る発明は、情報処理装置において、各々の利用者を自装置にて識別する第1の利用者識別子と、各々の認証装置に記憶されており、当該利用者を各認証装置にて識別する複数の第2の利用者識別子とを対応付けて記憶する対応記憶手段と、前記認証装置の少なくとも1つに対し、利用者によって入力された認証情報を送信して、利用者の認証を要求する第1の認証要求手段と、前記認証装置による前記利用者の認証が成功した場合、当該認証装置に記憶されている当該利用者の前記第2の利用者識別子を取得する第1の利用者識別子取得手段と、前記第1の利用者識別子取得手段によって取得された第2の利用者識別子と対応付けて前記対応記憶手段に記憶されている第1の利用者識別子を特定し、特定した当該第1の利用者識別子によって識別される利用者に対して自装置の利用を許可する利用許可手段とを備えることを特徴とする。
【0005】
請求項2に係る発明は、上記請求項1に記載の情報処理装置において、前記第1の利用者識別子取得手段によって取得された第2の利用者識別子が前記対応記憶手段に記憶されていない場合、取得された当該第2の利用者識別子と、新たな第1の利用者識別子とを対応付けて前記対応記憶手段に記憶させる記憶制御手段を備えることを特徴とする。
【0006】
請求項3に係る発明は、上記請求項2に記載の情報処理装置において、前記第1の利用者識別子取得手段によって取得された第2の利用者識別子が前記対応記憶手段に記憶されていない場合、前記利用者の認証を行った前記認証装置以外の認証装置に記憶されている当該利用者の第2の利用者識別子を取得する第2の利用者識別子取得手段を備え、前記記憶制御手段は、前記認証装置によって認証された利用者を識別する第2の利用者識別子が前記対応記憶手段に記憶されていない場合、前記第1の利用者識別子取得手段によって取得された第2の利用者識別子と、新たな第1の利用者識別子とを対応付けて前記対応記憶手段に記憶させ、前記第2の利用者識別子取得手段によって前記第2の利用者識別子が取得された場合には、取得された当該第2の利用者識別子と対応付けて前記対応記憶手段に記憶されている第1の利用者識別子を特定し、特定した当該第1の利用者識別子と前記第1の利用者識別子取得手段によって取得された第2の利用者識別子とを対応付けて前記対応記憶手段に記憶させることを特徴とする。
【0007】
請求項4に係る発明は、上記請求項3に記載の情報処理装置において、前記第1の利用者識別子取得手段によって取得された第2の利用者識別子が前記対応記憶手段に記憶されていない場合、前記認証装置の少なくとも1つに対し、利用者によって新たに入力された認証情報を送信して、利用者の認証を要求する第2の認証要求手段を備え、前記第2の利用者識別子取得手段は、前記第2の認証要求手段の要求に応じて行われた前記認証装置による利用者の認証が成功した場合、当該認証装置に記憶されている当該利用者の前記第2の利用者識別子を取得することを特徴とする。
【0008】
請求項5に係る発明は、上記請求項4記載の情報処理装置において、前記対応記憶手段に記憶されている前記第2の利用者識別子を表示手段に表示させ、表示された当該第2の利用者識別子の中から第2の利用者識別子の選択を受け付ける選択受付手段を備え、前記第2の認証要求手段は、前記認証装置の少なくとも1つに対し、前記選択受付手段が選択を受け付けた第2の利用者識別子を含む前記認証情報を送信して、利用者の認証を要求することを特徴とする。
【0009】
請求項6に係る発明は、上記請求項4に記載の情報処理装置において、各々の前記認証装置に記憶されている前記第2の利用者識別子を取得して表示手段に表示させ、表示された当該第2の利用者識別子の中から第2の利用者識別子の選択を受け付ける選択受付手段を備え、前記第2の認証要求手段は、前記認証装置の少なくとも1つに対し、前記選択受付手段が選択を受け付けた第2の利用者識別子を含む前記認証情報を送信して、利用者の認証を要求することを特徴とする。
【0010】
請求項7に係る発明は、上記請求項1から6のいずれか1項に記載の情報処理装置において、前記第1の利用者識別子と、当該第1の利用者識別子によって識別される利用者のデータとを対応付けて記憶するデータ記憶手段と、前記利用許可手段によって自装置の利用が許可された場合には、前記特定した第1の利用者識別子と対応付けて前記データ記憶手段に記憶されているデータを用いた処理を行う処理手段とを備えることを特徴とする。
【0011】
請求項8に係る発明は、上記請求項1に記載の情報処理装置において、前記対応記憶手段に記憶されている前記第1の利用者識別子の中から複数の第1の利用者識別子が指定され、指定された当該複数の第1の利用者識別子をまとめるよう指示されると、指定された各々の当該第1の利用者識別子に対応付けられて記憶されている前記第2の利用者識別子と、指定された当該複数の第1の利用者識別子のいずれかとが対応付けられるように、当該対応記憶手段による前記対応付けを変更する対応付け変更手段を備えることを特徴とする。
【0012】
請求項9に係る発明は、上記請求項1から4のいずれか1項に記載の情報処理装置において、予め決められた各々の前記認証装置を識別する装置識別子を記憶する装置識別子記憶手段と、前記利用者の認証を行う認証装置の指定を受け付ける指定受付手段とを備え、前記第1の認証要求手段は、前記指定受付手段が指定を受け付けた認証装置の装置識別子が前記装置識別子記憶手段に記憶されている場合には、当該認証装置に対し、利用者によって入力された認証情報を送信して、利用者の認証を要求し、前記指定受付手段が指定を受け付けた認証装置の装置識別子が前記装置識別子記憶手段に記憶されていない場合には、当該認証装置に対し、当該利用者の認証を要求しないことを特徴とする。
【0013】
請求項10に係る発明は、複数の認証装置と、情報処理装置とを備える認証システムにおいて、各々の前記認証装置は、各々の利用者を自装置にて識別する第2の利用者識別子を記憶する利用者識別子記憶手段と、前記情報処理装置から送信されてきた認証情報を用いて、利用者の認証を行う認証手段と、前記認証手段によって行われた前記利用者の認証が失敗した場合には、当該認証が失敗したことを表す認証結果を前記情報処理装置に送信し、当該利用者の認証が成功した場合には、当該認証が成功したことを表す認証結果と、前記利用者識別子記憶手段に記憶されている当該利用者を識別する第2の利用者識別子とを前記情報処理装置に送信する送信手段とを備え、前記情報処理装置は、各々の利用者を自装置にて識別する第1の利用者識別子と、各々の前記認証装置の前記利用者識別子記憶手段に記憶されており、当該利用者を各認証装置にて識別する複数の第2の利用者識別子とを対応付けて記憶する対応記憶手段と、前記認証装置の少なくとも1つに対し、利用者によって入力された認証情報を送信して、利用者の認証を要求する第1の認証要求手段と、前記認証装置の前記送信手段から送信されてきた前記認証結果が前記認証の成功を表している場合、当該認証装置から送信されてきた前記第2の利用者識別子を取得する利用者識別子取得手段と、前記利用者識別子取得手段によって取得された第2の利用者識別子と対応付けて前記対応記憶手段に記憶されている第1の利用者識別子を特定し、特定した当該第1の利用者識別子によって識別される利用者に対して自装置の利用を許可する利用許可手段とを備えるを備えることを特徴とする。
【0014】
請求項11に係る発明は、コンピュータが実行可能なプログラムにおいて、コンピュータを、各々の利用者を自装置にて識別する第1の利用者識別子と、各々の認証装置に記憶されており、当該利用者を各認証装置にて識別する複数の第2の利用者識別子とを対応付けて記憶する対応記憶手段と、前記認証装置の少なくとも1つに対し、利用者によって入力された認証情報を送信して、利用者の認証を要求する第1の認証要求手段と、前記認証装置による前記利用者の認証が成功した場合、当該認証装置に記憶されている当該利用者の前記第2の利用者識別子を取得する第1の利用者識別子取得手段と、前記第1の利用者識別子取得手段によって取得された第2の利用者識別子と対応付けて前記対応記憶手段に記憶されている第1の利用者識別子を特定し、特定した当該第1の利用者識別子によって識別される利用者に対して自装置の利用を許可する利用許可手段ととして機能させることを特徴とする。
【発明の効果】
【0015】
請求項1に係る発明によれば、複数の認証装置のいずれかを用いて利用者の認証を行うとともに、その認証を経て装置を利用した利用者を一意に特定することができる。
請求項2に係る発明によれば、新たな利用者を識別する第1の利用者識別子を、その利用者の第2の利用者識別子と対応付けて記憶させることができる。
請求項3に係る発明によれば、第1の利用者識別子によって識別される利用者の第2の利用者識別子をまとめて管理することができる。
請求項4に係る発明によれば、認証装置によって認証された利用者の第2の利用者識別子が対応記憶手段に記憶されるため、不正な利用者の第2の利用者識別子が記憶されるのを防ぐことができる。
請求項5に係る発明によれば、対応記憶手段に記憶されている第2の利用者識別子が表示手段に表示されるため、利用者は、その中から所望の第2の利用者識別子を容易に選択することができる。
請求項6に係る発明によれば、各々の認証装置に記憶されている第2の利用者識別子が表示手段に表示されるため、利用者は、その中から所望の第2の利用者識別子を容易に選択することができる。
請求項7に係る発明によれば、認証装置によって認証される各々の利用者毎に異なるデータを用いて処理を行うことができる。
請求項8に係る発明によれば、対応記憶手段に記憶されている複数の第1の利用者識別子をまとめることができる。
請求項9に係る発明によれば、不正な認証装置によって利用者の認証が行われるのを防ぐことができる。
請求項10に係る発明によれば、複数の認証装置のいずれかを用いて利用者の認証を行うとともに、その認証を経て装置を利用した利用者を一意に特定することができる。
請求項11に係る発明によれば、複数の認証装置のいずれかを用いて利用者の認証を行うとともに、その認証を経て装置を利用した利用者を一意に特定することができる。
【発明を実施するための最良の形態】
【0016】
[構成]
図1は、本実施形態に係る認証システム1の構成を示す図である。同図に示すように、認証システム1は、認証サーバ装置10A,10B,10Cと、画像形成装置20とを備えている。認証サーバ装置10A,10B,10Cと画像形成装置20とは、LAN(Local Area Network)などのネットワークを介して互いに接続されている。認証サーバ装置10A,10B,10Cは、それぞれ異なるサービスを利用する利用者の認証を行う認証装置の一例である。例えば、認証サーバ装置10Aは、図示せぬ情報処理端末を利用する全ての利用者の認証を行い、認証サーバ装置10Bは、図示せぬ情報処理端末を利用する利用者のうち、電子メール機能を利用する利用者の認証を行い、認証サーバ装置10Cは、図示せぬ情報処理端末を利用する利用者のうち、特定の組織に属する利用者の認証を行う。なお、以下の説明では、認証サーバ装置10A,10B,10Cを区別する必要がない場合には、これらを総称して「認証サーバ装置10」という。
【0017】
(認証サーバ装置の構成)
まず、認証サーバ装置10A,10B,10Cの構成について説明する。認証サーバ装置10A,10B,10Cは、それぞれ共通の構成を備えている。図2は、認証サーバ装置10の構成を示すブロック図である。同図に示すように、認証サーバ装置10は、CPU(Central Processing Unit)11と、メモリ12と、送信手段の一例である通信部13と、利用者識別子記憶手段の一例である記憶部14とを備えている。CPU11は、メモリ12に記憶されているプログラムに従って各種の処理を行う。メモリ12は、例えばROM(Read Only Memory)やRAM(Random Access Memory)などを備えており、CPU11によって用いられるプログラムなどを記憶する。通信部13は、ネットワークを介して接続された画像形成装置20との通信を確立し、CPU11の制御に従ってデータの送受信を行う。記憶部14は、例えばハードディスクであり、装置IDや認証テーブルなどを記憶している。なお、以下の説明では、認証サーバ装置10A,10B,10Cの各構成を区別する場合には、それぞれ「A」,「B」,「C」という符号を付して説明する。
【0018】
ここで、記憶部14に記憶されている装置ID及び認証テーブルの内容について説明する。装置IDは、利用者の認証を行う各々の認証装置を識別するための装置識別子であり、予め各々の認証サーバ装置10に割り当てられている。この装置IDとしては、例えば認証サーバ装置10の通信アドレスや装置名、認証方式などが用いられる。ここでは、認証サーバ装置10Aの記憶部14Aには、「ServA」という装置IDが記憶されており、認証サーバ装置10Bの記憶部14Bには、「ServB」という装置IDが記憶されており、認証サーバ装置10Cの記憶部14Cには、「ServC」という装置IDが記憶されているものとする。
【0019】
認証テーブルには、認証サーバ装置10によって認証される各々の利用者の認証情報が記述されている。ここでは、認証サーバ装置10Aの記憶部14Aには、認証テーブルTAが記憶されており、認証情報10Bの記憶部14Bには、認証テーブルTBが記憶されており、認証情報10Cの記憶部14Cには、認証テーブルTCが記憶されているものとする。図3(a)は、認証サーバ装置10Aの記憶部14Aに記憶されている認証テーブルTAの一例を示す図である。同図に示すように、認証テーブルTAには、「ユーザ名」と「パスワード」とが対応付けられて記述されている。この場合、認証サーバ装置10Aでは、ユーザ名及びパスワードが認証情報として利用される。「ユーザ名」は、認証サーバ装置10Aによって認証される各々の利用者を識別するための利用者識別子であり、予め各々の利用者に割り当てられている。また、「パスワード」は、利用者によって予め指定された数字や文字の列であり、利用者が本人であることを確認するために利用される。例えば、図に示した認証テーブルTAでは、ユーザ名「fuji」とパスワード「abcdef」とが対応付けられている。これは、「fuji」というユーザ名の利用者が認証サーバ装置10Aによって認証される正当な利用者であり、その利用者のパスワードが「abcdef」であることを表している。
【0020】
また、図3(b)は、認証サーバ装置10Bの記憶部14Bに記憶されている認証テーブルTBの一例を示す図である。同図に示すように、認証テーブルTBには、認証サーバ装置10Bによって認証される各々の利用者の「ユーザ名」が記述されている。この場合、認証サーバ装置10Bでは、ユーザ名が認証情報として利用される。例えば、図に示した認証テーブルTBでは、ユーザ名「fuji.taro@ab.com」が記述されている。これは、「fuji.taro@ab.com」というユーザ名の利用者が、認証サーバ装置10Bによって認証される正当な利用者であることを表している。また、図3(c)は、認証サーバ装置10Cの記憶部14Cに記憶されている認証テーブルTCの一例を示す図である。同図に示すように、認証テーブルTCには、認証サーバ装置10Cによって認証される各々の利用者の「ユーザ名」と「パスワード」とが対応付けられて記述されている。この場合、認証サーバ装置10Cでは、ユーザ名及びパスワードが認証情報として利用される。例えば、図に示した認証テーブルTCでは、ユーザ名「1234」とパスワード「bbb」とが対応付けられている。これは、「1234」というユーザ名の利用者が認証サーバ装置10Cによって認証される正当な利用者であり、その利用者のパスワードが「bbb」であることを表している。
【0021】
(画像形成装置の構成)
次に、画像形成装置20の構成について説明する。図4は、画像形成装置20の構成を示すブロック図である。同図に示すように、画像形成装置20は、制御部21と、通信部22と、対応記憶手段,データ記憶手段及び装置識別子記憶手段の一例である記憶部23と、表示操作部24と、画像形成部25と、指紋認証装置26と、ICカード認証装置27とを備えている。ここでは、画像形成装置20において指紋認証装置26及びICカード認証装置27を除く構成が情報処理装置の一例となる。制御部21は、例えばプログラムに従って処理を行うCPUと、プログラムを記憶するROMと、CPUのワークエリアとして使用されるRAMなどを備えており、画像形成装置20の各部を制御する。通信部22は、ネットワークを介して接続された各々の認証サーバ装置10との通信を確立し、制御部21の制御に従ってデータの送受信を行う。記憶部23は、例えばハードディスクであり、ユーザ管理テーブルT1やユーザデータUなどを記憶している。表示操作部24は、例えばタッチパネルなどを備えており、制御部21によって指示された画像を表示するとともに、操作者の操作に応じた操作信号を制御部21に供給する。画像形成部25は、例えばプリンター装置であり、制御部21によって供給された画像データに応じた画像を用紙に形成する。
【0022】
指紋認証装置26は、利用者の指紋パターンを用いて利用者の認証を行う認証装置の一例である。図5は、指紋認証装置26の構成を示す図である。同図に示すように、指紋認証装置26は、指紋認証装置26の各部を制御する制御部26aと、利用者識別子記憶手段の一例であるメモリ26bと、指紋を読み取る指紋センサー26cとを備えている。このメモリ26bには、指紋認証装置26に割り当てられた「Local1」という装置IDと、指紋認証テーブルTEなどが記憶されている。この指紋認証テーブルTEには、上述した認証テーブルTA〜TCと同様に、指紋認証装置26によって認証される各々の利用者の認証情報が記述されている。図6は、指紋認証テーブルTEの一例を示す図である。同図に示すように、この指紋認証テーブルTEには、指紋認証装置26によって認証される各々の利用者の「ユーザ名」と「指紋パターン」とが対応付けられて記述されている。この場合、指紋認証装置26では、ユーザ名及び指紋パターンが認証情報として利用される。「指紋パターン」は、利用者の指紋の特徴を表す情報である。例えば、図に示した指紋認証テーブルTEでは、ユーザ名「fuji.taro」と「指紋パターン1」とが対応付けられている。これは、「fuji.taro」というユーザ名の利用者が指紋認証装置26によって認証される正当な利用者であり、その利用者の指紋パターンが「指紋パターン1」であることを表している。
【0023】
ICカード認証装置27は、利用者によって保有されるICカードによって利用者の認証を行う認証装置の一例である。図7は、ICカード認証装置27の構成を示す図である。同図に示すように、ICカード認証装置27は、ICカード認証装置27の各部を制御する制御部27aと、利用者識別子記憶手段の一例であるメモリ27bと、ICカードに記憶されている認証情報を読み取る通信部27cなどを備えている。このメモリ27bには、ICカード認証装置27に割り当てられた「Local2」という装置IDと、ICカード認証テーブルTFなどが記憶されている。このICカード認証テーブルTFには、上述した認証テーブルTA〜TCと同様に、ICカード認証装置27によって認証される各々の利用者の認証情報が記述されている。図8は、ICカード認証テーブルTFの一例を示す図である。同図に示すように、このICカード認証テーブルTFには、ICカード認証装置27によって認証される各々の利用者の「ユーザ名」と「カードID」とが対応付けられて記述されている。この場合、ICカード認証装置27では、ユーザ名及びカードIDが認証情報として利用される。「カードID」は、各々のICカードを識別するためのカード識別子である。この「カードID」としては、例えばカード番号や暗証番号などが用いられる。例えば、図に示したICカード認証テーブルTFでは、ユーザ名「123456」とカードID「7788」とが対応付けられている。これは、「123456」というユーザ名の利用者がICカード認証装置27によって認証される正当な利用者であり、その利用者によって使用されるICカードのカードIDが「7788」であることを表している。
【0024】
ここで、記憶部23に記憶されているユーザ管理テーブルT1及びユーザデータUの内容について説明する。図9は、ユーザ管理テーブルT1の一例を示す図である。同図に示すように、このユーザ管理テーブルT1には、「ユーザID」と、認証先の「装置ID」と、認証先の「ユーザ名」とが対応付けられて記述されている。この「ユーザID」は、画像形成装置20の利用が許可された各々の利用者を画像形成装置20において識別するための第1の利用者識別子の一例である。認証先の「装置ID」は、正当な認証装置として予め決められた各々の認証装置を識別するための装置識別子の一例である。認証先の「ユーザ名」は、各々の認証装置に記憶されており、利用者をその認証装置において識別するための第2の利用者識別子の一例である。このユーザ管理テーブルT1においては、認証装置によって認証された新たな利用者が画像形成装置20を使用するときに、その利用者の「ユーザID」、認証先の「装置ID」及び認証先の「ユーザ名」が追加されるようになっている。なお、以下の説明では、ユーザ管理テーブルT1に新たな「ユーザID」を追加することを、「ユーザ登録」という。
【0025】
例えば、図に示したユーザ管理テーブルT1では、ユーザID「007」と、認証先の装置ID「ServA」及び認証先のユーザ名「fuji」、認証先の装置ID「ServB」及び認証先のユーザ名「fuji.taro@ab.com」、認証先の装置ID「ServC」及び認証先のユーザ名「1234」、認証先の装置ID「Local1」及び認証先のユーザ名「fuji.taro」、認証先の装置ID「Local2」及び認証先のユーザ名「777777」とが対応付けられている。これは、「007」というユーザIDの利用者、「ServA」という装置IDの認証サーバ装置10Aによって認証される「fuji」というユーザ名の利用者、「ServB」という装置IDの認証サーバ装置10Bによって認証される「fuji.taro@ab.com」というユーザ名の利用者、「ServC」という装置IDの認証サーバ装置10Cによって認証される「1234」というユーザ名の利用者、「Local1」という装置IDの指紋認証装置26によって認証される「fuji.taro」というユーザ名の利用者、「Local2」という装置IDのICカード認証装置27によって認証される「777777」というユーザ名の利用者が、いずれも同一の利用者であることを表している。
【0026】
図10は、ユーザデータUの一例を示す図である。同図に示すように、このユーザデータUには、上述したユーザ管理テーブルT1に含まれる「ユーザID」と、その「ユーザID」によって識別される利用者のデータである「個人データ」とが対応付けられて記述されている。この「個人データ」には、各々の利用者によってカスタマイズされた画面の設定を表す「画面カスタマイズ情報」、各々の利用者による表示操作部24の操作履歴を表す「操作履歴情報」、各々の利用者によって予め指定されたデータの送信先を表す「アドレス帳情報」、各々の利用者によって記憶された「画像データ」などが含まれている。例えば、図に示したユーザデータUでは、ユーザID「007」と、画面カスタマイズ情報「CU007」と、操作履歴情報「OP007」と、アドレス帳情報「AD007」と、画像データ「IM007−1」とが対応付けられている。これは、画面カスタマイズ情報「CU007」、操作履歴情報「OP007」、アドレス帳情報「AD007」及び画像データ「IM007−1」が、いずれも「007」というユーザIDの利用者のデータであることを表している。
【0027】
ここで、制御部21が有する各機能について説明する。図11は、制御部21の機能構成を示す図である。同図に示すように、制御部21は、その機能構成として、第1の認証要求部101と、第1の利用者識別子取得部102と、利用許可部103と、処理部104と、第2の認証要求部105と、第2の利用者識別子取得部106と、記憶制御部107とを備えている。これらの各機能は、制御部21のCPUがプログラムを実行することによって実現される。第1の認証要求部101は、認証装置に対し、利用者によって入力された認証情報を送信して、利用者の認証を要求する第1の認証要求手段の一例である。この認証情報としては、例えばユーザ名、ユーザ名及びパスワード、ユーザ名及び指紋パターン、又は、ユーザ名及びカードIDが用いられる。第1の利用者識別子取得部102は、認証装置による利用者の認証が成功した場合、利用者の認証を行った装置に記憶されているその利用者の第2の利用者識別子を取得する第1の利用者識別子取得手段の一例である。この第2の利用者識別子としては、例えば認証装置に記憶されているユーザ名が用いられる。利用許可部103は、利用者識別子取得手段102によって取得された第2の利用者識別子と対応付けて記憶部23に記憶されている第1の利用者識別子を特定し、特定した第1の利用者識別子によって識別される利用者に対して画像形成装置20の利用を許可する利用許可手段の一例である。この第1の利用者識別子としては、例えばユーザ管理テーブルT1に記述されているユーザIDが用いられる。処理部104は、利用許可部103によって画像形成装置20の利用が許可された場合には、利用許可部103によって特定された第1の利用者識別子と対応付けて記憶部23に記憶されているデータを用いた処理を行う処理手段の一例である。
【0028】
第2の認証要求部105は、第1の利用者識別子取得部102によって取得された第2の利用者識別子が記憶部23に記憶されていない場合、認証装置の少なくとも1つに対し、利用者によって新たに入力された認証情報を送信して、利用者の認証を要求する第2の認証要求手段の一例である。第2の利用者識別子取得部106は、第2の認証要求部105の要求に応じて利用者の認証を行った認証装置に記憶されているその利用者の第2の利用者識別子を取得する第2の利用者識別子取得手段の一例である。記憶制御部107は、認証装置によって認証された利用者を識別するための第2の利用者識別子が記憶部23に記憶されていない場合、第1の利用者識別子取得部102によって取得された第2の利用者識別子と、新たな第1の利用者識別子とを対応付けて記憶させ、第2の利用者識別子取得部106によって第2の利用者識別子が取得された場合には、取得されたその第2の利用者識別子と対応付けて記憶部23に記憶されている第1の利用者識別子を特定し、特定したその第1の利用者識別子と第1の利用者識別子取得部102によって取得された第2の利用者識別子とを対応付けて記憶部23に記憶させる。
【0029】
[動作]
次に、認証システム1の動作について説明する。上述したように、この認証システム1には、画像形成装置20の利用者を認証する認証装置として、認証サーバ装置10A〜10C、指紋認証装置26、ICカード認証装置27という5つの認証装置が設けられている。画像形成装置20を利用する利用者は、これらの認証装置の中から所望の認証装置を選択して、選択した認証装置の認証を得ると、画像形成装置20においても正当な利用者であるとみなされ、画像形成装置20の利用を許可されるようになっている。
【0030】
(ユーザ認証処理)
図12は、画像形成装置20を利用する利用者を認証するユーザ認証処理を示すシーケンス図である。まず、利用者は、画像形成装置20の表示操作部24を操作して、ユーザ認証に使用する認証装置の装置IDと、その認証装置に記憶されている自分の認証情報とを入力する。ここでは、認証サーバ装置10Aの装置IDである「ServA」と、「fuji」というユーザ名及び「abcdef」というパスワードとが入力された場合を想定する。
【0031】
表示操作部24の操作により、装置ID「ServA」とユーザ名「fuji」及びパスワード「abcdef」とが入力されると(ステップS11)、制御部21は、まず入力された装置IDが記憶部23のユーザ管理テーブルT1に登録されているか否かを判定する(ステップS12)。これは、利用者によって勝手に設置された認証装置を使用してユーザ認証が行われるのを防ぐためである。つまり、制御部21は、利用者の認証を行う認証装置の指定を受け付ける指定受付手段の一例である。例えば、入力された装置IDがユーザ管理テーブルT1に含まれていない場合、制御部21は、この装置IDがユーザ管理テーブルT1に登録されていないと判定する(ステップS12:NO)。この場合、制御部21は、ステップS11にて入力されたユーザ名の利用者に対して画像形成装置20の利用を禁止し(ステップS13)、ユーザ認証処理を終了する。つまり、制御部21は、利用者の認証を行う認証装置として指定を受け付けた認証装置の装置識別子が記憶部23に記憶されていない場合には、当該認証装置に対し、利用者の認証を要求しない。画像形成装置20の利用が禁止されると、表示操作部24が処理を指示する操作を受け付けないため、利用者は画像形成装置20を利用することができない。
【0032】
一方、この例では、図9に示したユーザ管理テーブルT1に、利用者によって入力された装置ID「ServA」が含まれているため、制御部21は、この装置IDがユーザ管理テーブルT1に登録されていると判定する(ステップS12:YES)。この場合、制御部21は、ステップS11にて入力された「ServA」という装置IDの認証サーバ装置10Aに対して、ステップS11にて入力されたユーザ名「fuji」及びパスワード「abcdef」を通信部22によって送信して、ユーザ認証を要求する(ステップS14)。このとき、ユーザ名は第2の利用者識別子として利用され、ユーザ名及びパスワードは認証情報として利用される。つまり、制御部21は、利用者の認証を行う認証装置として指定を受け付けた認証装置の装置識別子が記憶部23に記憶されている場合には、当該認証装置に対し、利用者によって入力された第2の利用者識別子を含む認証情報を送信して、利用者の認証を要求する。
【0033】
画像形成装置20からユーザ認証が要求されると、認証サーバ装置10AのCPU11Aは、画像形成装置20から送信されてきたユーザ名「fuji」及びパスワード「abcdef」と、記憶部14Aの認証テーブルTAに含まれる「ユーザ名」及び「パスワード」とを照合して、ユーザ認証を行う(ステップS15)。つまり、CPU11Aは、画像形成装置20から送信されてきた認証情報を用いて、利用者の認証を行う認証手段の一例である。続いて、CPU11Aは、ユーザ認証の成功又は失敗のいずれかを表す認証結果を、通信部13によって画像形成装置20に送信する(ステップS16)。例えば、画像形成装置20から送信されてきたユーザ名「fuji」及びパスワード「abcdef」と、認証テーブルTAに含まれる「ユーザ名」及び「パスワード」とが合致しない場合、CPU11Aは、ユーザ認証の失敗を表す認証結果を画像形成装置20に送信する。一方、画像形成装置20から送信されてきたユーザ名「fuji」及びパスワード「abcdef」と、認証テーブルTAに含まれる「ユーザ名」及び「パスワード」とが合致する場合、CPU11Aは、ユーザ認証の成功を表す認証結果に加えて、記憶部14Aに記憶されている装置IDと、ユーザ認証に用いられたユーザ名とを画像形成装置20に送信する。つまり、通信部13は、上述したステップS15にて行われた利用者の認証が失敗した場合には、認証が失敗したことを表す認証結果を画像形成装置20に送信し、利用者の認証が成功した場合には、認証が成功したことを表す認証結果と、記憶部14に記憶されているその利用者を識別するための第2の利用者識別子とを画像形成装置20に送信する。この例では、ユーザ名「fuji」及びパスワード「abcdef」が図3(a)に示した認証テーブルTAに含まれているため、ユーザ認証が成功したことを表す認証結果と、記憶部14Aに記憶されている装置ID「ServA」と、ユーザ認証に用いられたユーザ名「fuji」とが送信される。
【0034】
認証結果が送信されてくると、画像形成装置20の制御部21は、通信部22によってこの認証結果を受信する(ステップS17)。この例では、ユーザ認証の成功を表す認証結果に加えて、装置ID「ServA」とユーザ名「fuji」とが受信される。つまり、制御部21は、認証装置による利用者の認証が成功した場合、その認証装置に記憶されているその利用者の第2の利用者識別子を取得する。続いて、制御部21は、受信した認証結果に基づいて、ステップS11にてユーザ名「fuji」とパスワード「abcdef」とを入力した利用者が正当な利用者であるか否かを判定する(ステップS18)。例えば、受信した認証結果がユーザ認証の失敗を表している場合、制御部21は、正当な利用者ではないと判定する(ステップS18:NO)。この場合、制御部21は、上述したステップS13に進み、ステップS11にて入力されたユーザ名の利用者に対して画像形成装置20の利用を禁止し、ユーザ認証処理を終了する。
【0035】
一方、この例のように、受信した認証結果がユーザ認証の成功を表している場合、制御部21は、正当な利用者であると判定する(ステップS18:YES)。この場合、制御部21は、上述したステップS17にて受信した装置ID「ServA」及びユーザ名「fuji」が、記憶部23のユーザ管理テーブルT1に登録されているか否かを判定する(ステップS19)。この例では、図9に示したユーザ管理テーブルT1に、認証先の装置ID「ServA」及び認証先のユーザ名「fuji」が含まれているため、制御部21は、受信した装置ID及びユーザ名がユーザ管理テーブルT1に登録されていると判定する(ステップS19:YES)。この場合、制御部21は、記憶部23のユーザ管理テーブルT1において、その装置ID及びユーザ名に対応付けられたユーザIDを特定し、特定したユーザIDの利用者に対して画像形成装置20の利用を許可する(ステップS20)。このユーザIDは第1の利用者識別子として利用される。つまり、制御部21は、上述したステップS17にて取得された第2の利用者識別子と対応付けて記憶部23に記憶されている第1の利用者識別子を特定し、特定した第1の利用者識別子によって識別される利用者に対して自装置の利用を許可する。この例では、図9に示したユーザ管理テーブルT1において、認証先の装置ID「ServA」及び認証先のユーザ名「fuji」に対応付けられた「007」というユーザIDが特定され、この「007」というユーザIDの利用者に対して画像形成装置20の利用が許可される。このようにして、利用者のユーザID「007」が特定されると、以降の処理はこのユーザIDの利用者によって行われたものとして取り扱われる。
【0036】
続いて、制御部21は、記憶部23のユーザデータUにおいて、特定したユーザIDと対応付けられた個人データを用いて処理を行う(ステップS21)。つまり制御部21は、ステップS20にて自装置の利用が許可された場合には、ステップS20にて特定された第1の利用者識別子と対応付けて記憶部23に記憶されているデータを用いた処理を行う。この例では、図10に示したユーザデータUにおいて、ユーザID「007」に対応付けられた個人データを用いた処理が行われる。この処理としては、例えば画面カスタマイズ情報「CU007」が表す設定に基づいて、ユーザID「007」の利用者によってカスタマイズされた画面を表示操作部24に表示させる処理であってもよいし、表示操作部24の操作内容に基づいて操作履歴情報を作成して操作履歴情報「OP007」に追加する処理であってもよい。あるいは、ユーザID「007」の利用者によって作成されたアドレス帳情報「AD007」を表示操作部24に表示させる処理であってもよいし、ユーザID「007」の利用者によって記憶された画像データ「IM007−1」に応じた画像を画像形成部25に形成させる処理であってもよい。
【0037】
ここで、上述したステップS11にて、「ServA」という装置IDと、「tanaka」というユーザ名及び「ghijk」というパスワードとが入力された場合を想定する。この場合、上述したステップS11〜S18と同様にして、認証サーバ装置10Aによって「tanaka」というユーザ名の利用者の認証が行われる。このとき、上述したステップS16では、ユーザ認証が成功したことを表す認証結果と、認証サーバ装置10Aの記憶部14Aに記憶されている装置ID「ServA」と、ユーザ認証に用いられたユーザ名「tanaka」とが画像形成装置20に送信されるため、続くステップS17では、これらの情報が受信される。そして、ステップS18にて正当な利用者であると判定されると、ステップS19に進む。このステップS19では、図9に示したユーザ管理テーブルT1に認証先の装置ID「ServA」及び認証先のユーザ名「tanaka」が含まれていないため、ステップS17にて受信した装置ID及びユーザ名がユーザ管理テーブルT1に登録されていないと判定される(ステップS19:NO)。このように、ステップS17にて受信した装置ID及びユーザ名がユーザ管理テーブルT1に登録されていない場合には、この装置ID及びユーザ名をユーザ管理テーブルT1に登録する登録処理が行われる。
【0038】
(登録処理)
図13は、この登録処理を示すシーケンス図である。上述したステップS19にて、装置ID及びユーザ名がユーザ管理テーブルT1に登録されていないと判定された場合、制御部21は、他のユーザ名がユーザ管理テーブルT1に登録されているか否かを問い合わせる問い合わせ画面を表示操作部24に表示させる(ステップS31)。ここでいう「他のユーザ名」とは、ステップS17にて受信したユーザ名以外の利用者のユーザ名のことである。この問い合わせ画面には、他のユーザ名が登録されていることを表す「はい」というソフトボタンと、他のユーザ名が登録されていないことを表す「いいえ」というソフトボタンとが配置されている。例えば、利用者によって「いいえ」というソフトボタンが押されると、制御部21は、他のユーザ名がユーザ管理テーブルT1に登録されていないと判定する(ステップS32:NO)。
【0039】
この場合、制御部21は、記憶部23のユーザ管理テーブルT1に、新たなユーザIDとステップS17にて受信した装置ID及びユーザ名とを追加することにより、ユーザ登録を行う(ステップS33)。つまり、制御部21は、ステップS17にて取得された第2の利用者識別子が記憶部23に記憶されていない場合、取得されたその第2の利用者識別子と、新たな第1の利用者識別子とを対応付けて記憶部23に記憶させる。図14は、「tanaka」というユーザ名のユーザ登録が行われた後のユーザ管理テーブルT2を示す図である。同図に示すように、このユーザ管理テーブルT2には、「010」という新たなユーザIDと、認証先の装置ID「ServA」と、認証先のユーザ名「tanaka」とが対応付けられて記述されている。なお、このとき、記憶部23のユーザデータUにもユーザ名「tanaka」が追加されるとよい。
【0040】
このようにして、「tanaka」というユーザ名の登録が完了すると、制御部21は、上述したステップS20の処理に進む。このとき、ステップS20では、図14に示したユーザ管理テーブルT2において、装置ID「ServA」及びユーザ名「tanaka」に対応付けられた「010」というユーザIDが特定され、その「010」というユーザIDの利用者に対して画像形成装置20の利用が許可される。そして、以降の処理はこのユーザID「010」の利用者によって行われたものとして取り扱われる。続いて、ステップS21では、図10に示したユーザデータUにおいて、ユーザID「010」に対応付けられた個人データを用いた処理が行われる。
【0041】
一方、利用者によって問い合わせ画面の「はい」というソフトボタンが押されると、制御部21は、他のユーザ名がユーザ管理テーブルT1に登録されていると判定する(ステップS32:YES)。この場合、利用者は、画像形成装置20の表示操作部24を操作して、他のユーザ名を用いてユーザ認証を行う認証装置の装置IDと、その認証装置に記憶されている自分の認証情報とを入力する。ここでは、ICカード認証装置27の装置IDである「Local2」と、「123456」というユーザ名が入力された場合を想定する。このとき、利用者は、さらに自分が使用するICカードをICカード認証装置27の通信部27cに近づけて、ICカードに記憶されている「カードID」を読み取らせる。ここでは、ICカードに「7788」というカードIDが記憶されているものとする。
【0042】
ICカード認証装置27の制御部27aは、利用者によってICカードが近づけられると、そのICカードに記憶されているカードID「7788」を通信部27cによって読み取る(ステップS34)。また、画像形成装置20の制御部21は、表示操作部24の操作によって装置ID「Local2」及びユーザ名「123456」が入力されると(ステップS35)、この装置ID「Local2」のICカード認証装置27に対して、入力されたユーザ名「123456」を供給して、ユーザ認証を要求する(ステップS36)。つまり、制御部21は、ステップS17にて取得された第2の利用者識別子が記憶部23に記憶されていない場合、認証装置の少なくとも1つに対し、利用者によって新たに入力された認証情報を送信して、利用者の認証を要求する。
【0043】
制御部21からユーザ認証が要求されると、ICカード認証装置27の制御部27aは、制御部21から供給されたユーザ名「123456」及び上述したステップS34にてICカードから読み取ったカードID「7788」と、メモリ27bのICカード認証テーブルTFに含まれる「ユーザ名」及び「カードID」とを照合して、ユーザ認証を行う(ステップS37)。つまり、制御部27aは、制御部21から送信されてきた認証情報を用いて、利用者の認証を行う認証手段の一例である。続いて、制御部27aは、ユーザ認証の成功又は失敗のいずれかを表す認証結果を制御部21に供給する(ステップS38)。例えば、制御部21から供給されたユーザ名及びICカードから読み取ったカードIDと、メモリ27bのICカード認証テーブルTFに含まれる「ユーザ名」及び「カードID」とが合致しない場合、制御部27aは、ユーザ認証の失敗を表す認証結果を制御部21に供給する。一方、制御部21から供給されたユーザ名及びICカードから読み取ったカードIDと、メモリ27bのICカード認証テーブルTFに含まれる「ユーザ名」及び「カードID」とが合致する場合、制御部27aは、ユーザ認証の成功を表す認証結果に加えて、メモリ27bに記憶されている装置IDと、ユーザ認証に用いられたユーザ名とを制御部21に供給する。つまり、制御部27aは、利用者の認証が失敗した場合には、認証が失敗したことを表す認証結果を制御部21aに送信し、利用者の認証が成功した場合には、認証が成功したことを表す認証結果と、メモリ27bに記憶されているその利用者を識別するための第2の利用者識別子とを制御部21に送信する送信手段の一例である。この例では、ユーザ名「123456」及びカードID「7788」が図8に示した指紋認証テーブルTFに含まれているため、ユーザ認証が成功したことを表す認証結果と、メモリ27bに記憶されている装置ID「Local2」と、ユーザ認証に用いられたユーザ名「123456」とが制御部21に供給される。
【0044】
ICカード認証装置27から認証結果が供給されると、制御部21はこの認証結果を取得する(ステップS39)。この例では、ユーザ認証の成功を表す認証結果に加えて、装置ID「Local2」とユーザ名「123456」とが取得される。つまり、制御部21は、上述したステップS36のユーザ認証要求に応じて行われた認証装置による利用者の認証が成功した場合、その認証装置に記憶されているその利用者の第2の利用者識別子を取得する。続いて、制御部21は、取得した認証結果に基づいて、上述したステップS35にてユーザ名「123456」を入力した利用者が正当な利用者であるか否かを判定する(ステップS40)。例えば、取得した認証結果がユーザ認証の失敗を表している場合、制御部21は、正当な利用者ではないと判定し(ステップS40:NO)、上述したステップS13と同様にして、ステップS11にて入力されたユーザ名の利用者に対して画像形成装置20の利用を禁止し(ステップS41)、登録処理を終了する。
【0045】
一方、この例のように、取得した認証結果がユーザ認証の成功を表している場合、制御部21は、正当な利用者であると判定する(ステップS40:YES)。この場合、制御部21は、ステップS39にて取得した装置ID及びユーザ名が、記憶部23のユーザ管理テーブルT1に登録されているか否かを判定する(ステップS42)。例えば、取得した装置ID及びユーザ名がユーザ管理テーブルT1に含まれていない場合、制御部21は、その装置ID及びユーザ名がユーザ管理テーブルT1に登録されていないと判定する(ステップS42:NO)。この場合、制御部21は、上述したステップS41の処理に進み、ステップS11にて入力されたユーザ名の利用者に対して画像形成装置20の利用を禁止し、登録処理を終了する。一方、この例では、図9に示したユーザ管理テーブルT1に、認証先の装置ID「Local2」及び認証先のユーザ名「123456」が含まれているため、制御部21は、取得した装置ID及びユーザ名がユーザ管理テーブルT1に登録されていると判定する(ステップS42:YES)。この場合、制御部21は、記憶部23のユーザ管理テーブルT1において、その装置ID及びユーザ名に対応付けられたユーザIDを特定する(ステップS43)。この例では、図9に示したユーザ管理テーブルT1において、認証先の装置ID「Local2」及び認証先のユーザ名「123456」に対応付けられた「008」というユーザIDが特定される。
【0046】
続いて、制御部21は、ユーザ管理テーブルT1に、ステップS17にて受信した装置D及びユーザ名を、ステップS43にて特定したユーザIDに対応付けて追加することにより、ユーザ名の追加登録を行う(ステップS44)。つまり制御部21は、上述したステップS39にて第2の利用者識別子が取得された場合には、取得されたその第2の利用者識別子と対応付けて記憶部23に記憶されている第1の利用者識別子を特定し、特定したその第1の利用者識別子と上述したステップS17にて取得した第2の利用者識別子とを対応付けて記憶部23に記憶させる。図15は、「tanaka」というユーザ名が追加登録された後のユーザ管理テーブルT3を示す図である。同図に示すように、このユーザ管理テーブルT3には、ステップS43にて特定された「008」というユーザIDに対応付けて、認証先の装置ID「ServA」と、認証先のユーザ名「tanaka」とが追加されている。
【0047】
このようにして、「tanaka」というユーザ名の登録が完了すると、制御部21は、上述したステップS20の処理に進む。このとき、ステップS20では、図15に示したユーザ管理テーブルT3において、装置ID「ServA」及びユーザ名「tanaka」に対応付けられた「008」というユーザIDが特定され、その「008」というユーザIDの利用者に対して画像形成装置20の利用が許可される。そして、以降の処理はこのユーザID「008」の利用者によって行われたものとして取り扱われる。続いて、ステップS21では、図10に示したユーザデータUにおいて、ユーザID「008」に対応付けられた個人データを用いた処理が行われる。
【0048】
以上説明したように、認証システム1では、認証サーバ装置10A〜10C、指紋認証装置26又はICカード認証装置27のいずれかの認証装置を用いて画像形成装置20の利用者の認証が行われる。また、画像形成装置20のユーザ管理テーブルT1では、図9などに示すように「ユーザID」と認証先の「ユーザ名」とが対応付けられているため、いずれの認証装置によって認証された場合にも、画像形成装置20を利用する利用者が特定される。また、認証システム1では、ユーザ管理テーブルT1に新たなユーザ名を追加するユーザ登録が、画像形成装置20を管理する管理者ではなく、画像形成装置20を利用する利用者自身によって行われる。利用者によってユーザ登録が行われる場合、その利用者が悪意のある第3者であると不正なユーザ登録が行われる恐れがあるが、上述した実施形態では、認証サーバ装置10A〜10C、指紋認証装置26又はICカード認証装置27のいずれかの認証装置によって認証された正当な利用者だけがユーザ登録を行うことができるため、利用者によってユーザ登録が行われてもセキュリティーが確保される。
【0049】
[変形例]
以上が実施形態の説明であるが、この実施形態の内容は以下のように変形し得る。また、以下の各変形例を適宜組み合わせてもよい。
(変形例1)
上述した実施形態では、ユーザ認証を行う認証装置から送信されてくるユーザ名と、利用者によって入力されたユーザ名とが同じものであったが、これらのユーザ名が異なるものであってもよい。ここでは、認証サーバ装置10Bによってユーザ認証が行われる例を挙げて説明する。この場合、認証サーバ装置10Bの認証テーブル10Bには、図3(b)に示した「ユーザ名」と同一の「第1のユーザ名」と、「第1のユーザ名」とは異なる「第2のユーザ名」とが対応付けられて記述される。そして、上述したステップS11では、この第2のユーザ名が利用者によって入力される。このとき、上述したステップS16では、ユーザ認証が成功した場合には、認証テーブル10Bにおいて、ユーザ認証に用いられた第2のユーザ名に対応付けられた第1のユーザ名が画像形成装置20に送信される。上述したように、この第1のユーザ名は図3(b)に示した「ユーザ名」と同一であるため、ステップS17以降は上述した実施形態と同様の処理が行われる。これは、例えば認証サーバ装置10Bが第1のユーザ名と第2のユーザ名とを用いて利用者を特定している場合に有用である。また、認証サーバ装置10A,10C、指紋認証装置26、ICカード認証装置27についても、上述した認証サーバ装置10Bと同様の構成及び動作が適用されてもよい。また、登録処理においても、ユーザ認証を行う認証装置によって、上述した認証サーバ装置10Bと同様の動作が行われてもよい。
【0050】
(変形例2)
上述した実施形態では、認証装置から認証結果と装置ID及びユーザ名とが送信されていたが、この装置ID及びユーザ名が送信されず、認証結果だけが送信されてもよい。この場合、画像形成装置20の制御部21は、利用者によって入力された装置IDとユーザ名とをメモリなどに記憶させておく。そして、制御部21は、ユーザ認証の要求に応じて送信されてきた認証結果が認証の成功を表している場合には、記憶させておいた装置ID及びユーザ名を読み出して使用し、その認証結果が認証の失敗を表している場合には、記憶させておいた装置ID及びユーザ名を削除する。つまり、制御部21は、認証装置による利用者の認証が成功した場合、その認証装置に記憶されているその利用者の第2の利用者識別子を自装置の記憶手段から読み出して、取得することになる。
【0051】
(変形例3)
上述した実施形態では、認証装置によってユーザ認証が行われた後に、上述したステップS19にてその認証装置から送信されてきた装置ID及びユーザ名がユーザ管理テーブルT1に登録されているかが判定されていたが、このステップS19の判定が、上述したステップS14にてユーザ認証を要求する前に行われてもよい。ここで、装置ID及びユーザ名がユーザ登録テーブルT1に登録されていないと判定された場合には、まず上述した登録処理を行い、続いて上述したステップS14の処理に戻ってユーザ認証を要求する。また、登録処理についても同様に、上述したステップS36にてユーザ認証を要求する前に上述したステップS42の判定が行われてもよい。
【0052】
(変形例4)
上述したステップS11又はS35において、ユーザ認証を行う認証装置の装置IDや認証情報を入力する操作を支援する画面を表示してもよい。
図16は、認証装置の装置IDを入力する操作を支援する装置ID選択画面P1の一例を示す図である。この装置ID選択画面P1は、上述したステップS11又はS35の処理が行われる前に表示操作部24に表示されるようになっている。図に示すように、この装置ID選択画面P1には、各々の認証装置の装置IDを選択するためのソフトボタンb1〜b5が配置されている。例えば、利用者によってソフトボタンb1が押された場合、画像形成装置20の制御部21は、認証サーバ装置10Aの装置IDである「ServA」の入力を受け付ける。このようにして、装置IDが入力されると、続いて制御部21は、ユーザ名を入力する操作を支援するユーザ名選択画面P2を表示操作部24に表示させる。
【0053】
図17は、このユーザ名選択画面P2の一例を示す図である。同図に示すように、このユーザ名選択画面P2には、記憶部23のユーザ管理テーブルT1において、上述した装置ID選択画面P1において入力された装置ID「ServA」と対応付けられた認証先の「ユーザ名」を選択するためのソフトボタンb11,b12,b13が配置されている。例えば、利用者によってソフトボタンb11が押された場合、画像形成装置20の制御部21は、「fuji」というユーザ名の入力を受け付ける。
【0054】
また、制御部21は、上述したステップS11又はS35の処理が行われる前に、記憶部23のユーザ管理テーブルT1に含まれる認証先の「装置ID」及び認証先の「ユーザ名」の一覧を表示操作部24に表示させてもよい。この場合、制御部21は、表示操作部24に表示されている装置ID及びユーザ名の中から選択された装置ID及びユーザ名の入力を受け付ける。つまり、制御部21は、記憶部23に記憶されている第2の利用者識別子を表示手段に表示させ、表示されたその第2の利用者識別子の中から第2の利用者識別子の選択を受け付ける選択受付手段の一例である。この場合、利用者によって入力される装置IDは、必ずユーザ管理テーブルTに含まれることになるため、上述したステップS12の処理は不要になる。
【0055】
また、制御部21は、上述したステップS11又はS35の処理が行われる前に、各々の認証装置に対し、その認証装置の装置IDと、認証装置に記憶されているユーザ名の一覧を要求し、その要求に応じて送信されてきた装置ID及びユーザ名の一覧を対応付けて表示操作部24に表示させてもよい。この場合、制御部21は、表示操作部24に表示されている装置ID及びユーザ名の中から選択された装置ID及びユーザ名の入力を受け付ける。つまり、制御部21は、各々の認証装置に記憶されている第2の利用者識別子を取得して表示手段に表示させ、表示されたその第2の利用者識別子の中から第2の利用者識別子の選択を受け付ける選択受付手段の一例である。
【0056】
(変形例5)
画像形成装置20の記憶部23に記憶されているユーザ管理テーブルT1は、利用者の操作に従って書き換えられてもよい。この場合、利用者は、まず表示操作部24を操作して、記憶部23のユーザ管理テーブルT1を表示操作部24に表示させる。続いて、利用者は、表示操作部24を操作して、表示されたユーザ管理テーブルT1の内容を書き換える指示を行う。例えば、図9に示したユーザ管理テーブルT1では、ユーザID「007」と、認証先の装置ID「Local2」及び認証先のユーザ名「777777」とが対応付けられている。この対応関係が間違っている場合、利用者は、表示操作部24を操作して、例えばユーザID「009」と、認証先の装置ID「Local2」及び認証先のユーザ名「777777」とを対応付けるよう指示する。制御部21は、この指示に従って、ユーザID「009」と、認証先の装置ID「Local2」及び認証先のユーザ名「777777」とが対応付けられるようにユーザ管理テーブルT1の内容を書き換える。同様に、利用者は、表示操作部24を操作して、不要なレコードを削除するよう指示してもよい。この場合、制御部21は、この指示に従って、ユーザ管理テーブルT1から指示されたレコードを削除する。
【0057】
また、ユーザ管理テーブルT1において、複数のユーザIDがまとめられてもよい。例えば、画像形成装置20を管理する管理者によって、表示操作部24が操作されて、図9に示したユーザ管理テーブルT1のユーザID「008」とユーザID「009」とをまとめて、ユーザID「008」にするよう指示された場合を想定する。この場合、制御部21は、ユーザID「009」に対応付けられていた認証先の装置ID「ServC」及び認証先のユーザ名「2222」と、ユーザID「008」とが対応付けられるように、ユーザ管理テーブルT1における対応付けを変更する。つまり、制御部21は、対応付け変更手段の一例である。そして、制御部21は、ユーザID「009」をユーザ管理テーブルT1から削除する。また、複数のユーザIDをまとめた後のユーザIDは、必ずしもまとめられる前のいずれかのユーザIDである必要はなく、新たなユーザIDであってもよい。
【0058】
(変形例6)
上述した実施形態では、登録処理においてユーザ名の追加登録を行う場合には、認証装置によるユーザ認証が行われていたが、これは必ずしも行われなくてもよい。登録処理を行う利用者は、ユーザ認証処理において正当な利用者であると認証されているため、再度ユーザ認証を行わなくても不正なユーザ名が追加される可能性が低いからである。この場合には、ステップS11にて入力された装置IDとユーザ名とがそのままユーザ管理テーブルT1に追加登録されることになる。
【0059】
(変形例7)
上述した実施形態では、利用者によって入力された装置IDが正当な認証装置の装置IDであるか否かをユーザ管理テーブルT1を用いて判定していたが、これに限らない。例えば、正当な認証装置の装置IDが記述された認証装置テーブルを記憶部23に記憶させておき、この認証装置テーブルを用いてこの判定を行ってもよい。上述したユーザ管理テーブルT1には、画像形成装置20の利用者によって使用されたことがある認証装置の装置IDしか含まれないが、この認証装置テーブルには、それ以外の装置IDをも含めることもできる。したがって、認証装置テーブルを用いて判定を行うようにすれば、画像形成装置20の利用者によって一度も使用されていない正当な認証装置についても、ユーザ認証を行う認証装置として使用されるようになる。
【0060】
(変形例8)
上述した実施形態では、利用者によって表示操作部24が操作されることにより、装置ID、ユーザ名及びパスワードが入力されていたが、これに限らない。例えば、画像形成装置20にネットワークを経由して図示せぬ情報処理端末が接続されている場合には、利用者がこの情報処理端末の操作部を操作して、上述した装置ID、ユーザ名及びパスワードを入力してもよい。この場合、情報処理端末は、入力されたこれらの情報を通信部によって画像形成装置20に送信し、画像形成装置20の制御部21は、情報処理端末から送信されてきたこれらの情報を通信部22によって受信する。そして、制御部21は、上述したステップS14にて、受信した装置ID、ユーザ名及びパスワードを認証装置に送信して、ユーザ認証を要求する。
【0061】
(変形例9)
上述した実施形態では、本発明の情報処理装置の一例として、画像形成装置20において指紋認証装置26及びICカード認証装置27を除いた構成を例に挙げて説明したが、これに限らない。例えば、情報処理装置がパーソナルコンピュータ装置であってもよい。本発明の情報処理装置は、要するに、利用者によって利用される装置であり、第1の利用者識別子と第2の利用者識別子とを対応付けて記憶していればよい。
【0062】
(変形例10)
上述した実施形態では、図13に示した登録処理が画像形成装置20を利用する利用者によって行われる例を挙げて説明したが、これに限らない。例えば、画像形成装置20を管理する管理者によってこの登録処理が行われてもよい。
【0063】
(変形例11)
上述した実施形態において、指紋認証装置26の制御部26a又はICカード認証装置27の制御部27aの処理は、制御部21のCPUがプログラムに従って行ってもよい。この場合、指紋認証装置26のメモリ26bに記憶されている指紋認証テーブルTE、ICカード認証装置27のメモリ27bに記憶されているICカード認証テーブルTFは、記憶部23に記憶されてもよい。また、認証サーバ装置10のCPU11、画像形成装置20の制御部21のCPUによって実行される各プログラムは、磁気テープや磁気ディスクなどの磁気記録媒体、光ディスクなどの光記録媒体、光磁気記録媒体、半導体メモリなどの、コンピュータ装置が読み取り可能な記録媒体に記憶された状態で提供し得る。また、このプログラムを、インターネットのようなネットワーク経由でダウンロードさせることも可能である。
【図面の簡単な説明】
【0064】
【図1】本実施形態に係る認証システムの構成を示す図である。
【図2】上記認証システムの認証サーバ装置の構成を示すブロック図である。
【図3】上記認証サーバ装置が記憶する認証テーブルの一例を示す図である。
【図4】上記認証システムの画像形成装置の構成を示すブロック図である。
【図5】上記画像形成装置の指紋認証装置の構成を示す図である。
【図6】上記指紋認証装置が記憶する指紋認証テーブルの一例を示す図である。
【図7】上記画像形成装置のICカード認証装置の構成を示す図である。
【図8】上記ICカード認証装置が記憶するICカード認証テーブルの一例を示す図である。
【図9】上記画像形成装置が記憶するユーザ管理テーブルの一例を示す図である。
【図10】上記画像形成装置が記憶するユーザデータの一例を示す図である。
【図11】上記画像形成装置の機能構成を示す図である。
【図12】上記認証システムのユーザ認証処理を示すシーケンス図である。
【図13】上記認証システムの登録処理を示すシーケンス図である。
【図14】ユーザ登録が行われた後の上記ユーザ管理テーブルを示す図である。
【図15】ユーザ名が追加登録された後の上記ユーザ管理テーブルを示す図である。
【図16】変形例に係る上記画像形成装置が表示する装置ID選択画面一例を示す図である。
【図17】変形例に係る上記画像形成装置が表示するユーザ名選択画面一例を示す図である。
【符号の説明】
【0065】
1…認証システム、10…認証サーバ装置、11…CPU、12…メモリ、13…通信部、14…記憶部、20…画像形成装置、21…制御部、22…通信部、23…記憶部、24…表示操作部、25…画像形成部、26…指紋認証装置、27…ICカード認証装置、101…第1の認証要求部、102…第1の利用者識別子取得部、103…利用許可部、104…処理部、105…第2の認証要求部、106…第2の利用者識別子取得部、107…記憶制御部。
【技術分野】
【0001】
本発明は、情報処理装置、認証システム及びプログラムに関する。
【背景技術】
【0002】
複数の認証装置の中から利用者によって選択された認証装置を用いて、ユーザ認証を行う技術が知られている。例えば、特許文献1には、カードリーダを用いた認証と暗証コードを用いた認証のうち、利用者によって選択された認証方式でユーザ認証を行う技術が開示されている。この特許文献1に記載の技術では、印刷に伴う課金情報が各々の認証方式毎に加算されている。
【特許文献1】特開2004−252768号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
各認証装置は同一の利用者に対してそれぞれ異なる利用者識別子を割り当てるから、認証が必要とされるたびに利用者が異なる認証装置を選択したような場合には、それらの認証を経て装置を利用した利用者を一意に特定することができない。
本発明は、複数の認証装置のいずれかを用いて利用者の認証を行うとともに、その認証を経て装置を利用した利用者を一意に特定することを目的とする。
【課題を解決するための手段】
【0004】
請求項1に係る発明は、情報処理装置において、各々の利用者を自装置にて識別する第1の利用者識別子と、各々の認証装置に記憶されており、当該利用者を各認証装置にて識別する複数の第2の利用者識別子とを対応付けて記憶する対応記憶手段と、前記認証装置の少なくとも1つに対し、利用者によって入力された認証情報を送信して、利用者の認証を要求する第1の認証要求手段と、前記認証装置による前記利用者の認証が成功した場合、当該認証装置に記憶されている当該利用者の前記第2の利用者識別子を取得する第1の利用者識別子取得手段と、前記第1の利用者識別子取得手段によって取得された第2の利用者識別子と対応付けて前記対応記憶手段に記憶されている第1の利用者識別子を特定し、特定した当該第1の利用者識別子によって識別される利用者に対して自装置の利用を許可する利用許可手段とを備えることを特徴とする。
【0005】
請求項2に係る発明は、上記請求項1に記載の情報処理装置において、前記第1の利用者識別子取得手段によって取得された第2の利用者識別子が前記対応記憶手段に記憶されていない場合、取得された当該第2の利用者識別子と、新たな第1の利用者識別子とを対応付けて前記対応記憶手段に記憶させる記憶制御手段を備えることを特徴とする。
【0006】
請求項3に係る発明は、上記請求項2に記載の情報処理装置において、前記第1の利用者識別子取得手段によって取得された第2の利用者識別子が前記対応記憶手段に記憶されていない場合、前記利用者の認証を行った前記認証装置以外の認証装置に記憶されている当該利用者の第2の利用者識別子を取得する第2の利用者識別子取得手段を備え、前記記憶制御手段は、前記認証装置によって認証された利用者を識別する第2の利用者識別子が前記対応記憶手段に記憶されていない場合、前記第1の利用者識別子取得手段によって取得された第2の利用者識別子と、新たな第1の利用者識別子とを対応付けて前記対応記憶手段に記憶させ、前記第2の利用者識別子取得手段によって前記第2の利用者識別子が取得された場合には、取得された当該第2の利用者識別子と対応付けて前記対応記憶手段に記憶されている第1の利用者識別子を特定し、特定した当該第1の利用者識別子と前記第1の利用者識別子取得手段によって取得された第2の利用者識別子とを対応付けて前記対応記憶手段に記憶させることを特徴とする。
【0007】
請求項4に係る発明は、上記請求項3に記載の情報処理装置において、前記第1の利用者識別子取得手段によって取得された第2の利用者識別子が前記対応記憶手段に記憶されていない場合、前記認証装置の少なくとも1つに対し、利用者によって新たに入力された認証情報を送信して、利用者の認証を要求する第2の認証要求手段を備え、前記第2の利用者識別子取得手段は、前記第2の認証要求手段の要求に応じて行われた前記認証装置による利用者の認証が成功した場合、当該認証装置に記憶されている当該利用者の前記第2の利用者識別子を取得することを特徴とする。
【0008】
請求項5に係る発明は、上記請求項4記載の情報処理装置において、前記対応記憶手段に記憶されている前記第2の利用者識別子を表示手段に表示させ、表示された当該第2の利用者識別子の中から第2の利用者識別子の選択を受け付ける選択受付手段を備え、前記第2の認証要求手段は、前記認証装置の少なくとも1つに対し、前記選択受付手段が選択を受け付けた第2の利用者識別子を含む前記認証情報を送信して、利用者の認証を要求することを特徴とする。
【0009】
請求項6に係る発明は、上記請求項4に記載の情報処理装置において、各々の前記認証装置に記憶されている前記第2の利用者識別子を取得して表示手段に表示させ、表示された当該第2の利用者識別子の中から第2の利用者識別子の選択を受け付ける選択受付手段を備え、前記第2の認証要求手段は、前記認証装置の少なくとも1つに対し、前記選択受付手段が選択を受け付けた第2の利用者識別子を含む前記認証情報を送信して、利用者の認証を要求することを特徴とする。
【0010】
請求項7に係る発明は、上記請求項1から6のいずれか1項に記載の情報処理装置において、前記第1の利用者識別子と、当該第1の利用者識別子によって識別される利用者のデータとを対応付けて記憶するデータ記憶手段と、前記利用許可手段によって自装置の利用が許可された場合には、前記特定した第1の利用者識別子と対応付けて前記データ記憶手段に記憶されているデータを用いた処理を行う処理手段とを備えることを特徴とする。
【0011】
請求項8に係る発明は、上記請求項1に記載の情報処理装置において、前記対応記憶手段に記憶されている前記第1の利用者識別子の中から複数の第1の利用者識別子が指定され、指定された当該複数の第1の利用者識別子をまとめるよう指示されると、指定された各々の当該第1の利用者識別子に対応付けられて記憶されている前記第2の利用者識別子と、指定された当該複数の第1の利用者識別子のいずれかとが対応付けられるように、当該対応記憶手段による前記対応付けを変更する対応付け変更手段を備えることを特徴とする。
【0012】
請求項9に係る発明は、上記請求項1から4のいずれか1項に記載の情報処理装置において、予め決められた各々の前記認証装置を識別する装置識別子を記憶する装置識別子記憶手段と、前記利用者の認証を行う認証装置の指定を受け付ける指定受付手段とを備え、前記第1の認証要求手段は、前記指定受付手段が指定を受け付けた認証装置の装置識別子が前記装置識別子記憶手段に記憶されている場合には、当該認証装置に対し、利用者によって入力された認証情報を送信して、利用者の認証を要求し、前記指定受付手段が指定を受け付けた認証装置の装置識別子が前記装置識別子記憶手段に記憶されていない場合には、当該認証装置に対し、当該利用者の認証を要求しないことを特徴とする。
【0013】
請求項10に係る発明は、複数の認証装置と、情報処理装置とを備える認証システムにおいて、各々の前記認証装置は、各々の利用者を自装置にて識別する第2の利用者識別子を記憶する利用者識別子記憶手段と、前記情報処理装置から送信されてきた認証情報を用いて、利用者の認証を行う認証手段と、前記認証手段によって行われた前記利用者の認証が失敗した場合には、当該認証が失敗したことを表す認証結果を前記情報処理装置に送信し、当該利用者の認証が成功した場合には、当該認証が成功したことを表す認証結果と、前記利用者識別子記憶手段に記憶されている当該利用者を識別する第2の利用者識別子とを前記情報処理装置に送信する送信手段とを備え、前記情報処理装置は、各々の利用者を自装置にて識別する第1の利用者識別子と、各々の前記認証装置の前記利用者識別子記憶手段に記憶されており、当該利用者を各認証装置にて識別する複数の第2の利用者識別子とを対応付けて記憶する対応記憶手段と、前記認証装置の少なくとも1つに対し、利用者によって入力された認証情報を送信して、利用者の認証を要求する第1の認証要求手段と、前記認証装置の前記送信手段から送信されてきた前記認証結果が前記認証の成功を表している場合、当該認証装置から送信されてきた前記第2の利用者識別子を取得する利用者識別子取得手段と、前記利用者識別子取得手段によって取得された第2の利用者識別子と対応付けて前記対応記憶手段に記憶されている第1の利用者識別子を特定し、特定した当該第1の利用者識別子によって識別される利用者に対して自装置の利用を許可する利用許可手段とを備えるを備えることを特徴とする。
【0014】
請求項11に係る発明は、コンピュータが実行可能なプログラムにおいて、コンピュータを、各々の利用者を自装置にて識別する第1の利用者識別子と、各々の認証装置に記憶されており、当該利用者を各認証装置にて識別する複数の第2の利用者識別子とを対応付けて記憶する対応記憶手段と、前記認証装置の少なくとも1つに対し、利用者によって入力された認証情報を送信して、利用者の認証を要求する第1の認証要求手段と、前記認証装置による前記利用者の認証が成功した場合、当該認証装置に記憶されている当該利用者の前記第2の利用者識別子を取得する第1の利用者識別子取得手段と、前記第1の利用者識別子取得手段によって取得された第2の利用者識別子と対応付けて前記対応記憶手段に記憶されている第1の利用者識別子を特定し、特定した当該第1の利用者識別子によって識別される利用者に対して自装置の利用を許可する利用許可手段ととして機能させることを特徴とする。
【発明の効果】
【0015】
請求項1に係る発明によれば、複数の認証装置のいずれかを用いて利用者の認証を行うとともに、その認証を経て装置を利用した利用者を一意に特定することができる。
請求項2に係る発明によれば、新たな利用者を識別する第1の利用者識別子を、その利用者の第2の利用者識別子と対応付けて記憶させることができる。
請求項3に係る発明によれば、第1の利用者識別子によって識別される利用者の第2の利用者識別子をまとめて管理することができる。
請求項4に係る発明によれば、認証装置によって認証された利用者の第2の利用者識別子が対応記憶手段に記憶されるため、不正な利用者の第2の利用者識別子が記憶されるのを防ぐことができる。
請求項5に係る発明によれば、対応記憶手段に記憶されている第2の利用者識別子が表示手段に表示されるため、利用者は、その中から所望の第2の利用者識別子を容易に選択することができる。
請求項6に係る発明によれば、各々の認証装置に記憶されている第2の利用者識別子が表示手段に表示されるため、利用者は、その中から所望の第2の利用者識別子を容易に選択することができる。
請求項7に係る発明によれば、認証装置によって認証される各々の利用者毎に異なるデータを用いて処理を行うことができる。
請求項8に係る発明によれば、対応記憶手段に記憶されている複数の第1の利用者識別子をまとめることができる。
請求項9に係る発明によれば、不正な認証装置によって利用者の認証が行われるのを防ぐことができる。
請求項10に係る発明によれば、複数の認証装置のいずれかを用いて利用者の認証を行うとともに、その認証を経て装置を利用した利用者を一意に特定することができる。
請求項11に係る発明によれば、複数の認証装置のいずれかを用いて利用者の認証を行うとともに、その認証を経て装置を利用した利用者を一意に特定することができる。
【発明を実施するための最良の形態】
【0016】
[構成]
図1は、本実施形態に係る認証システム1の構成を示す図である。同図に示すように、認証システム1は、認証サーバ装置10A,10B,10Cと、画像形成装置20とを備えている。認証サーバ装置10A,10B,10Cと画像形成装置20とは、LAN(Local Area Network)などのネットワークを介して互いに接続されている。認証サーバ装置10A,10B,10Cは、それぞれ異なるサービスを利用する利用者の認証を行う認証装置の一例である。例えば、認証サーバ装置10Aは、図示せぬ情報処理端末を利用する全ての利用者の認証を行い、認証サーバ装置10Bは、図示せぬ情報処理端末を利用する利用者のうち、電子メール機能を利用する利用者の認証を行い、認証サーバ装置10Cは、図示せぬ情報処理端末を利用する利用者のうち、特定の組織に属する利用者の認証を行う。なお、以下の説明では、認証サーバ装置10A,10B,10Cを区別する必要がない場合には、これらを総称して「認証サーバ装置10」という。
【0017】
(認証サーバ装置の構成)
まず、認証サーバ装置10A,10B,10Cの構成について説明する。認証サーバ装置10A,10B,10Cは、それぞれ共通の構成を備えている。図2は、認証サーバ装置10の構成を示すブロック図である。同図に示すように、認証サーバ装置10は、CPU(Central Processing Unit)11と、メモリ12と、送信手段の一例である通信部13と、利用者識別子記憶手段の一例である記憶部14とを備えている。CPU11は、メモリ12に記憶されているプログラムに従って各種の処理を行う。メモリ12は、例えばROM(Read Only Memory)やRAM(Random Access Memory)などを備えており、CPU11によって用いられるプログラムなどを記憶する。通信部13は、ネットワークを介して接続された画像形成装置20との通信を確立し、CPU11の制御に従ってデータの送受信を行う。記憶部14は、例えばハードディスクであり、装置IDや認証テーブルなどを記憶している。なお、以下の説明では、認証サーバ装置10A,10B,10Cの各構成を区別する場合には、それぞれ「A」,「B」,「C」という符号を付して説明する。
【0018】
ここで、記憶部14に記憶されている装置ID及び認証テーブルの内容について説明する。装置IDは、利用者の認証を行う各々の認証装置を識別するための装置識別子であり、予め各々の認証サーバ装置10に割り当てられている。この装置IDとしては、例えば認証サーバ装置10の通信アドレスや装置名、認証方式などが用いられる。ここでは、認証サーバ装置10Aの記憶部14Aには、「ServA」という装置IDが記憶されており、認証サーバ装置10Bの記憶部14Bには、「ServB」という装置IDが記憶されており、認証サーバ装置10Cの記憶部14Cには、「ServC」という装置IDが記憶されているものとする。
【0019】
認証テーブルには、認証サーバ装置10によって認証される各々の利用者の認証情報が記述されている。ここでは、認証サーバ装置10Aの記憶部14Aには、認証テーブルTAが記憶されており、認証情報10Bの記憶部14Bには、認証テーブルTBが記憶されており、認証情報10Cの記憶部14Cには、認証テーブルTCが記憶されているものとする。図3(a)は、認証サーバ装置10Aの記憶部14Aに記憶されている認証テーブルTAの一例を示す図である。同図に示すように、認証テーブルTAには、「ユーザ名」と「パスワード」とが対応付けられて記述されている。この場合、認証サーバ装置10Aでは、ユーザ名及びパスワードが認証情報として利用される。「ユーザ名」は、認証サーバ装置10Aによって認証される各々の利用者を識別するための利用者識別子であり、予め各々の利用者に割り当てられている。また、「パスワード」は、利用者によって予め指定された数字や文字の列であり、利用者が本人であることを確認するために利用される。例えば、図に示した認証テーブルTAでは、ユーザ名「fuji」とパスワード「abcdef」とが対応付けられている。これは、「fuji」というユーザ名の利用者が認証サーバ装置10Aによって認証される正当な利用者であり、その利用者のパスワードが「abcdef」であることを表している。
【0020】
また、図3(b)は、認証サーバ装置10Bの記憶部14Bに記憶されている認証テーブルTBの一例を示す図である。同図に示すように、認証テーブルTBには、認証サーバ装置10Bによって認証される各々の利用者の「ユーザ名」が記述されている。この場合、認証サーバ装置10Bでは、ユーザ名が認証情報として利用される。例えば、図に示した認証テーブルTBでは、ユーザ名「fuji.taro@ab.com」が記述されている。これは、「fuji.taro@ab.com」というユーザ名の利用者が、認証サーバ装置10Bによって認証される正当な利用者であることを表している。また、図3(c)は、認証サーバ装置10Cの記憶部14Cに記憶されている認証テーブルTCの一例を示す図である。同図に示すように、認証テーブルTCには、認証サーバ装置10Cによって認証される各々の利用者の「ユーザ名」と「パスワード」とが対応付けられて記述されている。この場合、認証サーバ装置10Cでは、ユーザ名及びパスワードが認証情報として利用される。例えば、図に示した認証テーブルTCでは、ユーザ名「1234」とパスワード「bbb」とが対応付けられている。これは、「1234」というユーザ名の利用者が認証サーバ装置10Cによって認証される正当な利用者であり、その利用者のパスワードが「bbb」であることを表している。
【0021】
(画像形成装置の構成)
次に、画像形成装置20の構成について説明する。図4は、画像形成装置20の構成を示すブロック図である。同図に示すように、画像形成装置20は、制御部21と、通信部22と、対応記憶手段,データ記憶手段及び装置識別子記憶手段の一例である記憶部23と、表示操作部24と、画像形成部25と、指紋認証装置26と、ICカード認証装置27とを備えている。ここでは、画像形成装置20において指紋認証装置26及びICカード認証装置27を除く構成が情報処理装置の一例となる。制御部21は、例えばプログラムに従って処理を行うCPUと、プログラムを記憶するROMと、CPUのワークエリアとして使用されるRAMなどを備えており、画像形成装置20の各部を制御する。通信部22は、ネットワークを介して接続された各々の認証サーバ装置10との通信を確立し、制御部21の制御に従ってデータの送受信を行う。記憶部23は、例えばハードディスクであり、ユーザ管理テーブルT1やユーザデータUなどを記憶している。表示操作部24は、例えばタッチパネルなどを備えており、制御部21によって指示された画像を表示するとともに、操作者の操作に応じた操作信号を制御部21に供給する。画像形成部25は、例えばプリンター装置であり、制御部21によって供給された画像データに応じた画像を用紙に形成する。
【0022】
指紋認証装置26は、利用者の指紋パターンを用いて利用者の認証を行う認証装置の一例である。図5は、指紋認証装置26の構成を示す図である。同図に示すように、指紋認証装置26は、指紋認証装置26の各部を制御する制御部26aと、利用者識別子記憶手段の一例であるメモリ26bと、指紋を読み取る指紋センサー26cとを備えている。このメモリ26bには、指紋認証装置26に割り当てられた「Local1」という装置IDと、指紋認証テーブルTEなどが記憶されている。この指紋認証テーブルTEには、上述した認証テーブルTA〜TCと同様に、指紋認証装置26によって認証される各々の利用者の認証情報が記述されている。図6は、指紋認証テーブルTEの一例を示す図である。同図に示すように、この指紋認証テーブルTEには、指紋認証装置26によって認証される各々の利用者の「ユーザ名」と「指紋パターン」とが対応付けられて記述されている。この場合、指紋認証装置26では、ユーザ名及び指紋パターンが認証情報として利用される。「指紋パターン」は、利用者の指紋の特徴を表す情報である。例えば、図に示した指紋認証テーブルTEでは、ユーザ名「fuji.taro」と「指紋パターン1」とが対応付けられている。これは、「fuji.taro」というユーザ名の利用者が指紋認証装置26によって認証される正当な利用者であり、その利用者の指紋パターンが「指紋パターン1」であることを表している。
【0023】
ICカード認証装置27は、利用者によって保有されるICカードによって利用者の認証を行う認証装置の一例である。図7は、ICカード認証装置27の構成を示す図である。同図に示すように、ICカード認証装置27は、ICカード認証装置27の各部を制御する制御部27aと、利用者識別子記憶手段の一例であるメモリ27bと、ICカードに記憶されている認証情報を読み取る通信部27cなどを備えている。このメモリ27bには、ICカード認証装置27に割り当てられた「Local2」という装置IDと、ICカード認証テーブルTFなどが記憶されている。このICカード認証テーブルTFには、上述した認証テーブルTA〜TCと同様に、ICカード認証装置27によって認証される各々の利用者の認証情報が記述されている。図8は、ICカード認証テーブルTFの一例を示す図である。同図に示すように、このICカード認証テーブルTFには、ICカード認証装置27によって認証される各々の利用者の「ユーザ名」と「カードID」とが対応付けられて記述されている。この場合、ICカード認証装置27では、ユーザ名及びカードIDが認証情報として利用される。「カードID」は、各々のICカードを識別するためのカード識別子である。この「カードID」としては、例えばカード番号や暗証番号などが用いられる。例えば、図に示したICカード認証テーブルTFでは、ユーザ名「123456」とカードID「7788」とが対応付けられている。これは、「123456」というユーザ名の利用者がICカード認証装置27によって認証される正当な利用者であり、その利用者によって使用されるICカードのカードIDが「7788」であることを表している。
【0024】
ここで、記憶部23に記憶されているユーザ管理テーブルT1及びユーザデータUの内容について説明する。図9は、ユーザ管理テーブルT1の一例を示す図である。同図に示すように、このユーザ管理テーブルT1には、「ユーザID」と、認証先の「装置ID」と、認証先の「ユーザ名」とが対応付けられて記述されている。この「ユーザID」は、画像形成装置20の利用が許可された各々の利用者を画像形成装置20において識別するための第1の利用者識別子の一例である。認証先の「装置ID」は、正当な認証装置として予め決められた各々の認証装置を識別するための装置識別子の一例である。認証先の「ユーザ名」は、各々の認証装置に記憶されており、利用者をその認証装置において識別するための第2の利用者識別子の一例である。このユーザ管理テーブルT1においては、認証装置によって認証された新たな利用者が画像形成装置20を使用するときに、その利用者の「ユーザID」、認証先の「装置ID」及び認証先の「ユーザ名」が追加されるようになっている。なお、以下の説明では、ユーザ管理テーブルT1に新たな「ユーザID」を追加することを、「ユーザ登録」という。
【0025】
例えば、図に示したユーザ管理テーブルT1では、ユーザID「007」と、認証先の装置ID「ServA」及び認証先のユーザ名「fuji」、認証先の装置ID「ServB」及び認証先のユーザ名「fuji.taro@ab.com」、認証先の装置ID「ServC」及び認証先のユーザ名「1234」、認証先の装置ID「Local1」及び認証先のユーザ名「fuji.taro」、認証先の装置ID「Local2」及び認証先のユーザ名「777777」とが対応付けられている。これは、「007」というユーザIDの利用者、「ServA」という装置IDの認証サーバ装置10Aによって認証される「fuji」というユーザ名の利用者、「ServB」という装置IDの認証サーバ装置10Bによって認証される「fuji.taro@ab.com」というユーザ名の利用者、「ServC」という装置IDの認証サーバ装置10Cによって認証される「1234」というユーザ名の利用者、「Local1」という装置IDの指紋認証装置26によって認証される「fuji.taro」というユーザ名の利用者、「Local2」という装置IDのICカード認証装置27によって認証される「777777」というユーザ名の利用者が、いずれも同一の利用者であることを表している。
【0026】
図10は、ユーザデータUの一例を示す図である。同図に示すように、このユーザデータUには、上述したユーザ管理テーブルT1に含まれる「ユーザID」と、その「ユーザID」によって識別される利用者のデータである「個人データ」とが対応付けられて記述されている。この「個人データ」には、各々の利用者によってカスタマイズされた画面の設定を表す「画面カスタマイズ情報」、各々の利用者による表示操作部24の操作履歴を表す「操作履歴情報」、各々の利用者によって予め指定されたデータの送信先を表す「アドレス帳情報」、各々の利用者によって記憶された「画像データ」などが含まれている。例えば、図に示したユーザデータUでは、ユーザID「007」と、画面カスタマイズ情報「CU007」と、操作履歴情報「OP007」と、アドレス帳情報「AD007」と、画像データ「IM007−1」とが対応付けられている。これは、画面カスタマイズ情報「CU007」、操作履歴情報「OP007」、アドレス帳情報「AD007」及び画像データ「IM007−1」が、いずれも「007」というユーザIDの利用者のデータであることを表している。
【0027】
ここで、制御部21が有する各機能について説明する。図11は、制御部21の機能構成を示す図である。同図に示すように、制御部21は、その機能構成として、第1の認証要求部101と、第1の利用者識別子取得部102と、利用許可部103と、処理部104と、第2の認証要求部105と、第2の利用者識別子取得部106と、記憶制御部107とを備えている。これらの各機能は、制御部21のCPUがプログラムを実行することによって実現される。第1の認証要求部101は、認証装置に対し、利用者によって入力された認証情報を送信して、利用者の認証を要求する第1の認証要求手段の一例である。この認証情報としては、例えばユーザ名、ユーザ名及びパスワード、ユーザ名及び指紋パターン、又は、ユーザ名及びカードIDが用いられる。第1の利用者識別子取得部102は、認証装置による利用者の認証が成功した場合、利用者の認証を行った装置に記憶されているその利用者の第2の利用者識別子を取得する第1の利用者識別子取得手段の一例である。この第2の利用者識別子としては、例えば認証装置に記憶されているユーザ名が用いられる。利用許可部103は、利用者識別子取得手段102によって取得された第2の利用者識別子と対応付けて記憶部23に記憶されている第1の利用者識別子を特定し、特定した第1の利用者識別子によって識別される利用者に対して画像形成装置20の利用を許可する利用許可手段の一例である。この第1の利用者識別子としては、例えばユーザ管理テーブルT1に記述されているユーザIDが用いられる。処理部104は、利用許可部103によって画像形成装置20の利用が許可された場合には、利用許可部103によって特定された第1の利用者識別子と対応付けて記憶部23に記憶されているデータを用いた処理を行う処理手段の一例である。
【0028】
第2の認証要求部105は、第1の利用者識別子取得部102によって取得された第2の利用者識別子が記憶部23に記憶されていない場合、認証装置の少なくとも1つに対し、利用者によって新たに入力された認証情報を送信して、利用者の認証を要求する第2の認証要求手段の一例である。第2の利用者識別子取得部106は、第2の認証要求部105の要求に応じて利用者の認証を行った認証装置に記憶されているその利用者の第2の利用者識別子を取得する第2の利用者識別子取得手段の一例である。記憶制御部107は、認証装置によって認証された利用者を識別するための第2の利用者識別子が記憶部23に記憶されていない場合、第1の利用者識別子取得部102によって取得された第2の利用者識別子と、新たな第1の利用者識別子とを対応付けて記憶させ、第2の利用者識別子取得部106によって第2の利用者識別子が取得された場合には、取得されたその第2の利用者識別子と対応付けて記憶部23に記憶されている第1の利用者識別子を特定し、特定したその第1の利用者識別子と第1の利用者識別子取得部102によって取得された第2の利用者識別子とを対応付けて記憶部23に記憶させる。
【0029】
[動作]
次に、認証システム1の動作について説明する。上述したように、この認証システム1には、画像形成装置20の利用者を認証する認証装置として、認証サーバ装置10A〜10C、指紋認証装置26、ICカード認証装置27という5つの認証装置が設けられている。画像形成装置20を利用する利用者は、これらの認証装置の中から所望の認証装置を選択して、選択した認証装置の認証を得ると、画像形成装置20においても正当な利用者であるとみなされ、画像形成装置20の利用を許可されるようになっている。
【0030】
(ユーザ認証処理)
図12は、画像形成装置20を利用する利用者を認証するユーザ認証処理を示すシーケンス図である。まず、利用者は、画像形成装置20の表示操作部24を操作して、ユーザ認証に使用する認証装置の装置IDと、その認証装置に記憶されている自分の認証情報とを入力する。ここでは、認証サーバ装置10Aの装置IDである「ServA」と、「fuji」というユーザ名及び「abcdef」というパスワードとが入力された場合を想定する。
【0031】
表示操作部24の操作により、装置ID「ServA」とユーザ名「fuji」及びパスワード「abcdef」とが入力されると(ステップS11)、制御部21は、まず入力された装置IDが記憶部23のユーザ管理テーブルT1に登録されているか否かを判定する(ステップS12)。これは、利用者によって勝手に設置された認証装置を使用してユーザ認証が行われるのを防ぐためである。つまり、制御部21は、利用者の認証を行う認証装置の指定を受け付ける指定受付手段の一例である。例えば、入力された装置IDがユーザ管理テーブルT1に含まれていない場合、制御部21は、この装置IDがユーザ管理テーブルT1に登録されていないと判定する(ステップS12:NO)。この場合、制御部21は、ステップS11にて入力されたユーザ名の利用者に対して画像形成装置20の利用を禁止し(ステップS13)、ユーザ認証処理を終了する。つまり、制御部21は、利用者の認証を行う認証装置として指定を受け付けた認証装置の装置識別子が記憶部23に記憶されていない場合には、当該認証装置に対し、利用者の認証を要求しない。画像形成装置20の利用が禁止されると、表示操作部24が処理を指示する操作を受け付けないため、利用者は画像形成装置20を利用することができない。
【0032】
一方、この例では、図9に示したユーザ管理テーブルT1に、利用者によって入力された装置ID「ServA」が含まれているため、制御部21は、この装置IDがユーザ管理テーブルT1に登録されていると判定する(ステップS12:YES)。この場合、制御部21は、ステップS11にて入力された「ServA」という装置IDの認証サーバ装置10Aに対して、ステップS11にて入力されたユーザ名「fuji」及びパスワード「abcdef」を通信部22によって送信して、ユーザ認証を要求する(ステップS14)。このとき、ユーザ名は第2の利用者識別子として利用され、ユーザ名及びパスワードは認証情報として利用される。つまり、制御部21は、利用者の認証を行う認証装置として指定を受け付けた認証装置の装置識別子が記憶部23に記憶されている場合には、当該認証装置に対し、利用者によって入力された第2の利用者識別子を含む認証情報を送信して、利用者の認証を要求する。
【0033】
画像形成装置20からユーザ認証が要求されると、認証サーバ装置10AのCPU11Aは、画像形成装置20から送信されてきたユーザ名「fuji」及びパスワード「abcdef」と、記憶部14Aの認証テーブルTAに含まれる「ユーザ名」及び「パスワード」とを照合して、ユーザ認証を行う(ステップS15)。つまり、CPU11Aは、画像形成装置20から送信されてきた認証情報を用いて、利用者の認証を行う認証手段の一例である。続いて、CPU11Aは、ユーザ認証の成功又は失敗のいずれかを表す認証結果を、通信部13によって画像形成装置20に送信する(ステップS16)。例えば、画像形成装置20から送信されてきたユーザ名「fuji」及びパスワード「abcdef」と、認証テーブルTAに含まれる「ユーザ名」及び「パスワード」とが合致しない場合、CPU11Aは、ユーザ認証の失敗を表す認証結果を画像形成装置20に送信する。一方、画像形成装置20から送信されてきたユーザ名「fuji」及びパスワード「abcdef」と、認証テーブルTAに含まれる「ユーザ名」及び「パスワード」とが合致する場合、CPU11Aは、ユーザ認証の成功を表す認証結果に加えて、記憶部14Aに記憶されている装置IDと、ユーザ認証に用いられたユーザ名とを画像形成装置20に送信する。つまり、通信部13は、上述したステップS15にて行われた利用者の認証が失敗した場合には、認証が失敗したことを表す認証結果を画像形成装置20に送信し、利用者の認証が成功した場合には、認証が成功したことを表す認証結果と、記憶部14に記憶されているその利用者を識別するための第2の利用者識別子とを画像形成装置20に送信する。この例では、ユーザ名「fuji」及びパスワード「abcdef」が図3(a)に示した認証テーブルTAに含まれているため、ユーザ認証が成功したことを表す認証結果と、記憶部14Aに記憶されている装置ID「ServA」と、ユーザ認証に用いられたユーザ名「fuji」とが送信される。
【0034】
認証結果が送信されてくると、画像形成装置20の制御部21は、通信部22によってこの認証結果を受信する(ステップS17)。この例では、ユーザ認証の成功を表す認証結果に加えて、装置ID「ServA」とユーザ名「fuji」とが受信される。つまり、制御部21は、認証装置による利用者の認証が成功した場合、その認証装置に記憶されているその利用者の第2の利用者識別子を取得する。続いて、制御部21は、受信した認証結果に基づいて、ステップS11にてユーザ名「fuji」とパスワード「abcdef」とを入力した利用者が正当な利用者であるか否かを判定する(ステップS18)。例えば、受信した認証結果がユーザ認証の失敗を表している場合、制御部21は、正当な利用者ではないと判定する(ステップS18:NO)。この場合、制御部21は、上述したステップS13に進み、ステップS11にて入力されたユーザ名の利用者に対して画像形成装置20の利用を禁止し、ユーザ認証処理を終了する。
【0035】
一方、この例のように、受信した認証結果がユーザ認証の成功を表している場合、制御部21は、正当な利用者であると判定する(ステップS18:YES)。この場合、制御部21は、上述したステップS17にて受信した装置ID「ServA」及びユーザ名「fuji」が、記憶部23のユーザ管理テーブルT1に登録されているか否かを判定する(ステップS19)。この例では、図9に示したユーザ管理テーブルT1に、認証先の装置ID「ServA」及び認証先のユーザ名「fuji」が含まれているため、制御部21は、受信した装置ID及びユーザ名がユーザ管理テーブルT1に登録されていると判定する(ステップS19:YES)。この場合、制御部21は、記憶部23のユーザ管理テーブルT1において、その装置ID及びユーザ名に対応付けられたユーザIDを特定し、特定したユーザIDの利用者に対して画像形成装置20の利用を許可する(ステップS20)。このユーザIDは第1の利用者識別子として利用される。つまり、制御部21は、上述したステップS17にて取得された第2の利用者識別子と対応付けて記憶部23に記憶されている第1の利用者識別子を特定し、特定した第1の利用者識別子によって識別される利用者に対して自装置の利用を許可する。この例では、図9に示したユーザ管理テーブルT1において、認証先の装置ID「ServA」及び認証先のユーザ名「fuji」に対応付けられた「007」というユーザIDが特定され、この「007」というユーザIDの利用者に対して画像形成装置20の利用が許可される。このようにして、利用者のユーザID「007」が特定されると、以降の処理はこのユーザIDの利用者によって行われたものとして取り扱われる。
【0036】
続いて、制御部21は、記憶部23のユーザデータUにおいて、特定したユーザIDと対応付けられた個人データを用いて処理を行う(ステップS21)。つまり制御部21は、ステップS20にて自装置の利用が許可された場合には、ステップS20にて特定された第1の利用者識別子と対応付けて記憶部23に記憶されているデータを用いた処理を行う。この例では、図10に示したユーザデータUにおいて、ユーザID「007」に対応付けられた個人データを用いた処理が行われる。この処理としては、例えば画面カスタマイズ情報「CU007」が表す設定に基づいて、ユーザID「007」の利用者によってカスタマイズされた画面を表示操作部24に表示させる処理であってもよいし、表示操作部24の操作内容に基づいて操作履歴情報を作成して操作履歴情報「OP007」に追加する処理であってもよい。あるいは、ユーザID「007」の利用者によって作成されたアドレス帳情報「AD007」を表示操作部24に表示させる処理であってもよいし、ユーザID「007」の利用者によって記憶された画像データ「IM007−1」に応じた画像を画像形成部25に形成させる処理であってもよい。
【0037】
ここで、上述したステップS11にて、「ServA」という装置IDと、「tanaka」というユーザ名及び「ghijk」というパスワードとが入力された場合を想定する。この場合、上述したステップS11〜S18と同様にして、認証サーバ装置10Aによって「tanaka」というユーザ名の利用者の認証が行われる。このとき、上述したステップS16では、ユーザ認証が成功したことを表す認証結果と、認証サーバ装置10Aの記憶部14Aに記憶されている装置ID「ServA」と、ユーザ認証に用いられたユーザ名「tanaka」とが画像形成装置20に送信されるため、続くステップS17では、これらの情報が受信される。そして、ステップS18にて正当な利用者であると判定されると、ステップS19に進む。このステップS19では、図9に示したユーザ管理テーブルT1に認証先の装置ID「ServA」及び認証先のユーザ名「tanaka」が含まれていないため、ステップS17にて受信した装置ID及びユーザ名がユーザ管理テーブルT1に登録されていないと判定される(ステップS19:NO)。このように、ステップS17にて受信した装置ID及びユーザ名がユーザ管理テーブルT1に登録されていない場合には、この装置ID及びユーザ名をユーザ管理テーブルT1に登録する登録処理が行われる。
【0038】
(登録処理)
図13は、この登録処理を示すシーケンス図である。上述したステップS19にて、装置ID及びユーザ名がユーザ管理テーブルT1に登録されていないと判定された場合、制御部21は、他のユーザ名がユーザ管理テーブルT1に登録されているか否かを問い合わせる問い合わせ画面を表示操作部24に表示させる(ステップS31)。ここでいう「他のユーザ名」とは、ステップS17にて受信したユーザ名以外の利用者のユーザ名のことである。この問い合わせ画面には、他のユーザ名が登録されていることを表す「はい」というソフトボタンと、他のユーザ名が登録されていないことを表す「いいえ」というソフトボタンとが配置されている。例えば、利用者によって「いいえ」というソフトボタンが押されると、制御部21は、他のユーザ名がユーザ管理テーブルT1に登録されていないと判定する(ステップS32:NO)。
【0039】
この場合、制御部21は、記憶部23のユーザ管理テーブルT1に、新たなユーザIDとステップS17にて受信した装置ID及びユーザ名とを追加することにより、ユーザ登録を行う(ステップS33)。つまり、制御部21は、ステップS17にて取得された第2の利用者識別子が記憶部23に記憶されていない場合、取得されたその第2の利用者識別子と、新たな第1の利用者識別子とを対応付けて記憶部23に記憶させる。図14は、「tanaka」というユーザ名のユーザ登録が行われた後のユーザ管理テーブルT2を示す図である。同図に示すように、このユーザ管理テーブルT2には、「010」という新たなユーザIDと、認証先の装置ID「ServA」と、認証先のユーザ名「tanaka」とが対応付けられて記述されている。なお、このとき、記憶部23のユーザデータUにもユーザ名「tanaka」が追加されるとよい。
【0040】
このようにして、「tanaka」というユーザ名の登録が完了すると、制御部21は、上述したステップS20の処理に進む。このとき、ステップS20では、図14に示したユーザ管理テーブルT2において、装置ID「ServA」及びユーザ名「tanaka」に対応付けられた「010」というユーザIDが特定され、その「010」というユーザIDの利用者に対して画像形成装置20の利用が許可される。そして、以降の処理はこのユーザID「010」の利用者によって行われたものとして取り扱われる。続いて、ステップS21では、図10に示したユーザデータUにおいて、ユーザID「010」に対応付けられた個人データを用いた処理が行われる。
【0041】
一方、利用者によって問い合わせ画面の「はい」というソフトボタンが押されると、制御部21は、他のユーザ名がユーザ管理テーブルT1に登録されていると判定する(ステップS32:YES)。この場合、利用者は、画像形成装置20の表示操作部24を操作して、他のユーザ名を用いてユーザ認証を行う認証装置の装置IDと、その認証装置に記憶されている自分の認証情報とを入力する。ここでは、ICカード認証装置27の装置IDである「Local2」と、「123456」というユーザ名が入力された場合を想定する。このとき、利用者は、さらに自分が使用するICカードをICカード認証装置27の通信部27cに近づけて、ICカードに記憶されている「カードID」を読み取らせる。ここでは、ICカードに「7788」というカードIDが記憶されているものとする。
【0042】
ICカード認証装置27の制御部27aは、利用者によってICカードが近づけられると、そのICカードに記憶されているカードID「7788」を通信部27cによって読み取る(ステップS34)。また、画像形成装置20の制御部21は、表示操作部24の操作によって装置ID「Local2」及びユーザ名「123456」が入力されると(ステップS35)、この装置ID「Local2」のICカード認証装置27に対して、入力されたユーザ名「123456」を供給して、ユーザ認証を要求する(ステップS36)。つまり、制御部21は、ステップS17にて取得された第2の利用者識別子が記憶部23に記憶されていない場合、認証装置の少なくとも1つに対し、利用者によって新たに入力された認証情報を送信して、利用者の認証を要求する。
【0043】
制御部21からユーザ認証が要求されると、ICカード認証装置27の制御部27aは、制御部21から供給されたユーザ名「123456」及び上述したステップS34にてICカードから読み取ったカードID「7788」と、メモリ27bのICカード認証テーブルTFに含まれる「ユーザ名」及び「カードID」とを照合して、ユーザ認証を行う(ステップS37)。つまり、制御部27aは、制御部21から送信されてきた認証情報を用いて、利用者の認証を行う認証手段の一例である。続いて、制御部27aは、ユーザ認証の成功又は失敗のいずれかを表す認証結果を制御部21に供給する(ステップS38)。例えば、制御部21から供給されたユーザ名及びICカードから読み取ったカードIDと、メモリ27bのICカード認証テーブルTFに含まれる「ユーザ名」及び「カードID」とが合致しない場合、制御部27aは、ユーザ認証の失敗を表す認証結果を制御部21に供給する。一方、制御部21から供給されたユーザ名及びICカードから読み取ったカードIDと、メモリ27bのICカード認証テーブルTFに含まれる「ユーザ名」及び「カードID」とが合致する場合、制御部27aは、ユーザ認証の成功を表す認証結果に加えて、メモリ27bに記憶されている装置IDと、ユーザ認証に用いられたユーザ名とを制御部21に供給する。つまり、制御部27aは、利用者の認証が失敗した場合には、認証が失敗したことを表す認証結果を制御部21aに送信し、利用者の認証が成功した場合には、認証が成功したことを表す認証結果と、メモリ27bに記憶されているその利用者を識別するための第2の利用者識別子とを制御部21に送信する送信手段の一例である。この例では、ユーザ名「123456」及びカードID「7788」が図8に示した指紋認証テーブルTFに含まれているため、ユーザ認証が成功したことを表す認証結果と、メモリ27bに記憶されている装置ID「Local2」と、ユーザ認証に用いられたユーザ名「123456」とが制御部21に供給される。
【0044】
ICカード認証装置27から認証結果が供給されると、制御部21はこの認証結果を取得する(ステップS39)。この例では、ユーザ認証の成功を表す認証結果に加えて、装置ID「Local2」とユーザ名「123456」とが取得される。つまり、制御部21は、上述したステップS36のユーザ認証要求に応じて行われた認証装置による利用者の認証が成功した場合、その認証装置に記憶されているその利用者の第2の利用者識別子を取得する。続いて、制御部21は、取得した認証結果に基づいて、上述したステップS35にてユーザ名「123456」を入力した利用者が正当な利用者であるか否かを判定する(ステップS40)。例えば、取得した認証結果がユーザ認証の失敗を表している場合、制御部21は、正当な利用者ではないと判定し(ステップS40:NO)、上述したステップS13と同様にして、ステップS11にて入力されたユーザ名の利用者に対して画像形成装置20の利用を禁止し(ステップS41)、登録処理を終了する。
【0045】
一方、この例のように、取得した認証結果がユーザ認証の成功を表している場合、制御部21は、正当な利用者であると判定する(ステップS40:YES)。この場合、制御部21は、ステップS39にて取得した装置ID及びユーザ名が、記憶部23のユーザ管理テーブルT1に登録されているか否かを判定する(ステップS42)。例えば、取得した装置ID及びユーザ名がユーザ管理テーブルT1に含まれていない場合、制御部21は、その装置ID及びユーザ名がユーザ管理テーブルT1に登録されていないと判定する(ステップS42:NO)。この場合、制御部21は、上述したステップS41の処理に進み、ステップS11にて入力されたユーザ名の利用者に対して画像形成装置20の利用を禁止し、登録処理を終了する。一方、この例では、図9に示したユーザ管理テーブルT1に、認証先の装置ID「Local2」及び認証先のユーザ名「123456」が含まれているため、制御部21は、取得した装置ID及びユーザ名がユーザ管理テーブルT1に登録されていると判定する(ステップS42:YES)。この場合、制御部21は、記憶部23のユーザ管理テーブルT1において、その装置ID及びユーザ名に対応付けられたユーザIDを特定する(ステップS43)。この例では、図9に示したユーザ管理テーブルT1において、認証先の装置ID「Local2」及び認証先のユーザ名「123456」に対応付けられた「008」というユーザIDが特定される。
【0046】
続いて、制御部21は、ユーザ管理テーブルT1に、ステップS17にて受信した装置D及びユーザ名を、ステップS43にて特定したユーザIDに対応付けて追加することにより、ユーザ名の追加登録を行う(ステップS44)。つまり制御部21は、上述したステップS39にて第2の利用者識別子が取得された場合には、取得されたその第2の利用者識別子と対応付けて記憶部23に記憶されている第1の利用者識別子を特定し、特定したその第1の利用者識別子と上述したステップS17にて取得した第2の利用者識別子とを対応付けて記憶部23に記憶させる。図15は、「tanaka」というユーザ名が追加登録された後のユーザ管理テーブルT3を示す図である。同図に示すように、このユーザ管理テーブルT3には、ステップS43にて特定された「008」というユーザIDに対応付けて、認証先の装置ID「ServA」と、認証先のユーザ名「tanaka」とが追加されている。
【0047】
このようにして、「tanaka」というユーザ名の登録が完了すると、制御部21は、上述したステップS20の処理に進む。このとき、ステップS20では、図15に示したユーザ管理テーブルT3において、装置ID「ServA」及びユーザ名「tanaka」に対応付けられた「008」というユーザIDが特定され、その「008」というユーザIDの利用者に対して画像形成装置20の利用が許可される。そして、以降の処理はこのユーザID「008」の利用者によって行われたものとして取り扱われる。続いて、ステップS21では、図10に示したユーザデータUにおいて、ユーザID「008」に対応付けられた個人データを用いた処理が行われる。
【0048】
以上説明したように、認証システム1では、認証サーバ装置10A〜10C、指紋認証装置26又はICカード認証装置27のいずれかの認証装置を用いて画像形成装置20の利用者の認証が行われる。また、画像形成装置20のユーザ管理テーブルT1では、図9などに示すように「ユーザID」と認証先の「ユーザ名」とが対応付けられているため、いずれの認証装置によって認証された場合にも、画像形成装置20を利用する利用者が特定される。また、認証システム1では、ユーザ管理テーブルT1に新たなユーザ名を追加するユーザ登録が、画像形成装置20を管理する管理者ではなく、画像形成装置20を利用する利用者自身によって行われる。利用者によってユーザ登録が行われる場合、その利用者が悪意のある第3者であると不正なユーザ登録が行われる恐れがあるが、上述した実施形態では、認証サーバ装置10A〜10C、指紋認証装置26又はICカード認証装置27のいずれかの認証装置によって認証された正当な利用者だけがユーザ登録を行うことができるため、利用者によってユーザ登録が行われてもセキュリティーが確保される。
【0049】
[変形例]
以上が実施形態の説明であるが、この実施形態の内容は以下のように変形し得る。また、以下の各変形例を適宜組み合わせてもよい。
(変形例1)
上述した実施形態では、ユーザ認証を行う認証装置から送信されてくるユーザ名と、利用者によって入力されたユーザ名とが同じものであったが、これらのユーザ名が異なるものであってもよい。ここでは、認証サーバ装置10Bによってユーザ認証が行われる例を挙げて説明する。この場合、認証サーバ装置10Bの認証テーブル10Bには、図3(b)に示した「ユーザ名」と同一の「第1のユーザ名」と、「第1のユーザ名」とは異なる「第2のユーザ名」とが対応付けられて記述される。そして、上述したステップS11では、この第2のユーザ名が利用者によって入力される。このとき、上述したステップS16では、ユーザ認証が成功した場合には、認証テーブル10Bにおいて、ユーザ認証に用いられた第2のユーザ名に対応付けられた第1のユーザ名が画像形成装置20に送信される。上述したように、この第1のユーザ名は図3(b)に示した「ユーザ名」と同一であるため、ステップS17以降は上述した実施形態と同様の処理が行われる。これは、例えば認証サーバ装置10Bが第1のユーザ名と第2のユーザ名とを用いて利用者を特定している場合に有用である。また、認証サーバ装置10A,10C、指紋認証装置26、ICカード認証装置27についても、上述した認証サーバ装置10Bと同様の構成及び動作が適用されてもよい。また、登録処理においても、ユーザ認証を行う認証装置によって、上述した認証サーバ装置10Bと同様の動作が行われてもよい。
【0050】
(変形例2)
上述した実施形態では、認証装置から認証結果と装置ID及びユーザ名とが送信されていたが、この装置ID及びユーザ名が送信されず、認証結果だけが送信されてもよい。この場合、画像形成装置20の制御部21は、利用者によって入力された装置IDとユーザ名とをメモリなどに記憶させておく。そして、制御部21は、ユーザ認証の要求に応じて送信されてきた認証結果が認証の成功を表している場合には、記憶させておいた装置ID及びユーザ名を読み出して使用し、その認証結果が認証の失敗を表している場合には、記憶させておいた装置ID及びユーザ名を削除する。つまり、制御部21は、認証装置による利用者の認証が成功した場合、その認証装置に記憶されているその利用者の第2の利用者識別子を自装置の記憶手段から読み出して、取得することになる。
【0051】
(変形例3)
上述した実施形態では、認証装置によってユーザ認証が行われた後に、上述したステップS19にてその認証装置から送信されてきた装置ID及びユーザ名がユーザ管理テーブルT1に登録されているかが判定されていたが、このステップS19の判定が、上述したステップS14にてユーザ認証を要求する前に行われてもよい。ここで、装置ID及びユーザ名がユーザ登録テーブルT1に登録されていないと判定された場合には、まず上述した登録処理を行い、続いて上述したステップS14の処理に戻ってユーザ認証を要求する。また、登録処理についても同様に、上述したステップS36にてユーザ認証を要求する前に上述したステップS42の判定が行われてもよい。
【0052】
(変形例4)
上述したステップS11又はS35において、ユーザ認証を行う認証装置の装置IDや認証情報を入力する操作を支援する画面を表示してもよい。
図16は、認証装置の装置IDを入力する操作を支援する装置ID選択画面P1の一例を示す図である。この装置ID選択画面P1は、上述したステップS11又はS35の処理が行われる前に表示操作部24に表示されるようになっている。図に示すように、この装置ID選択画面P1には、各々の認証装置の装置IDを選択するためのソフトボタンb1〜b5が配置されている。例えば、利用者によってソフトボタンb1が押された場合、画像形成装置20の制御部21は、認証サーバ装置10Aの装置IDである「ServA」の入力を受け付ける。このようにして、装置IDが入力されると、続いて制御部21は、ユーザ名を入力する操作を支援するユーザ名選択画面P2を表示操作部24に表示させる。
【0053】
図17は、このユーザ名選択画面P2の一例を示す図である。同図に示すように、このユーザ名選択画面P2には、記憶部23のユーザ管理テーブルT1において、上述した装置ID選択画面P1において入力された装置ID「ServA」と対応付けられた認証先の「ユーザ名」を選択するためのソフトボタンb11,b12,b13が配置されている。例えば、利用者によってソフトボタンb11が押された場合、画像形成装置20の制御部21は、「fuji」というユーザ名の入力を受け付ける。
【0054】
また、制御部21は、上述したステップS11又はS35の処理が行われる前に、記憶部23のユーザ管理テーブルT1に含まれる認証先の「装置ID」及び認証先の「ユーザ名」の一覧を表示操作部24に表示させてもよい。この場合、制御部21は、表示操作部24に表示されている装置ID及びユーザ名の中から選択された装置ID及びユーザ名の入力を受け付ける。つまり、制御部21は、記憶部23に記憶されている第2の利用者識別子を表示手段に表示させ、表示されたその第2の利用者識別子の中から第2の利用者識別子の選択を受け付ける選択受付手段の一例である。この場合、利用者によって入力される装置IDは、必ずユーザ管理テーブルTに含まれることになるため、上述したステップS12の処理は不要になる。
【0055】
また、制御部21は、上述したステップS11又はS35の処理が行われる前に、各々の認証装置に対し、その認証装置の装置IDと、認証装置に記憶されているユーザ名の一覧を要求し、その要求に応じて送信されてきた装置ID及びユーザ名の一覧を対応付けて表示操作部24に表示させてもよい。この場合、制御部21は、表示操作部24に表示されている装置ID及びユーザ名の中から選択された装置ID及びユーザ名の入力を受け付ける。つまり、制御部21は、各々の認証装置に記憶されている第2の利用者識別子を取得して表示手段に表示させ、表示されたその第2の利用者識別子の中から第2の利用者識別子の選択を受け付ける選択受付手段の一例である。
【0056】
(変形例5)
画像形成装置20の記憶部23に記憶されているユーザ管理テーブルT1は、利用者の操作に従って書き換えられてもよい。この場合、利用者は、まず表示操作部24を操作して、記憶部23のユーザ管理テーブルT1を表示操作部24に表示させる。続いて、利用者は、表示操作部24を操作して、表示されたユーザ管理テーブルT1の内容を書き換える指示を行う。例えば、図9に示したユーザ管理テーブルT1では、ユーザID「007」と、認証先の装置ID「Local2」及び認証先のユーザ名「777777」とが対応付けられている。この対応関係が間違っている場合、利用者は、表示操作部24を操作して、例えばユーザID「009」と、認証先の装置ID「Local2」及び認証先のユーザ名「777777」とを対応付けるよう指示する。制御部21は、この指示に従って、ユーザID「009」と、認証先の装置ID「Local2」及び認証先のユーザ名「777777」とが対応付けられるようにユーザ管理テーブルT1の内容を書き換える。同様に、利用者は、表示操作部24を操作して、不要なレコードを削除するよう指示してもよい。この場合、制御部21は、この指示に従って、ユーザ管理テーブルT1から指示されたレコードを削除する。
【0057】
また、ユーザ管理テーブルT1において、複数のユーザIDがまとめられてもよい。例えば、画像形成装置20を管理する管理者によって、表示操作部24が操作されて、図9に示したユーザ管理テーブルT1のユーザID「008」とユーザID「009」とをまとめて、ユーザID「008」にするよう指示された場合を想定する。この場合、制御部21は、ユーザID「009」に対応付けられていた認証先の装置ID「ServC」及び認証先のユーザ名「2222」と、ユーザID「008」とが対応付けられるように、ユーザ管理テーブルT1における対応付けを変更する。つまり、制御部21は、対応付け変更手段の一例である。そして、制御部21は、ユーザID「009」をユーザ管理テーブルT1から削除する。また、複数のユーザIDをまとめた後のユーザIDは、必ずしもまとめられる前のいずれかのユーザIDである必要はなく、新たなユーザIDであってもよい。
【0058】
(変形例6)
上述した実施形態では、登録処理においてユーザ名の追加登録を行う場合には、認証装置によるユーザ認証が行われていたが、これは必ずしも行われなくてもよい。登録処理を行う利用者は、ユーザ認証処理において正当な利用者であると認証されているため、再度ユーザ認証を行わなくても不正なユーザ名が追加される可能性が低いからである。この場合には、ステップS11にて入力された装置IDとユーザ名とがそのままユーザ管理テーブルT1に追加登録されることになる。
【0059】
(変形例7)
上述した実施形態では、利用者によって入力された装置IDが正当な認証装置の装置IDであるか否かをユーザ管理テーブルT1を用いて判定していたが、これに限らない。例えば、正当な認証装置の装置IDが記述された認証装置テーブルを記憶部23に記憶させておき、この認証装置テーブルを用いてこの判定を行ってもよい。上述したユーザ管理テーブルT1には、画像形成装置20の利用者によって使用されたことがある認証装置の装置IDしか含まれないが、この認証装置テーブルには、それ以外の装置IDをも含めることもできる。したがって、認証装置テーブルを用いて判定を行うようにすれば、画像形成装置20の利用者によって一度も使用されていない正当な認証装置についても、ユーザ認証を行う認証装置として使用されるようになる。
【0060】
(変形例8)
上述した実施形態では、利用者によって表示操作部24が操作されることにより、装置ID、ユーザ名及びパスワードが入力されていたが、これに限らない。例えば、画像形成装置20にネットワークを経由して図示せぬ情報処理端末が接続されている場合には、利用者がこの情報処理端末の操作部を操作して、上述した装置ID、ユーザ名及びパスワードを入力してもよい。この場合、情報処理端末は、入力されたこれらの情報を通信部によって画像形成装置20に送信し、画像形成装置20の制御部21は、情報処理端末から送信されてきたこれらの情報を通信部22によって受信する。そして、制御部21は、上述したステップS14にて、受信した装置ID、ユーザ名及びパスワードを認証装置に送信して、ユーザ認証を要求する。
【0061】
(変形例9)
上述した実施形態では、本発明の情報処理装置の一例として、画像形成装置20において指紋認証装置26及びICカード認証装置27を除いた構成を例に挙げて説明したが、これに限らない。例えば、情報処理装置がパーソナルコンピュータ装置であってもよい。本発明の情報処理装置は、要するに、利用者によって利用される装置であり、第1の利用者識別子と第2の利用者識別子とを対応付けて記憶していればよい。
【0062】
(変形例10)
上述した実施形態では、図13に示した登録処理が画像形成装置20を利用する利用者によって行われる例を挙げて説明したが、これに限らない。例えば、画像形成装置20を管理する管理者によってこの登録処理が行われてもよい。
【0063】
(変形例11)
上述した実施形態において、指紋認証装置26の制御部26a又はICカード認証装置27の制御部27aの処理は、制御部21のCPUがプログラムに従って行ってもよい。この場合、指紋認証装置26のメモリ26bに記憶されている指紋認証テーブルTE、ICカード認証装置27のメモリ27bに記憶されているICカード認証テーブルTFは、記憶部23に記憶されてもよい。また、認証サーバ装置10のCPU11、画像形成装置20の制御部21のCPUによって実行される各プログラムは、磁気テープや磁気ディスクなどの磁気記録媒体、光ディスクなどの光記録媒体、光磁気記録媒体、半導体メモリなどの、コンピュータ装置が読み取り可能な記録媒体に記憶された状態で提供し得る。また、このプログラムを、インターネットのようなネットワーク経由でダウンロードさせることも可能である。
【図面の簡単な説明】
【0064】
【図1】本実施形態に係る認証システムの構成を示す図である。
【図2】上記認証システムの認証サーバ装置の構成を示すブロック図である。
【図3】上記認証サーバ装置が記憶する認証テーブルの一例を示す図である。
【図4】上記認証システムの画像形成装置の構成を示すブロック図である。
【図5】上記画像形成装置の指紋認証装置の構成を示す図である。
【図6】上記指紋認証装置が記憶する指紋認証テーブルの一例を示す図である。
【図7】上記画像形成装置のICカード認証装置の構成を示す図である。
【図8】上記ICカード認証装置が記憶するICカード認証テーブルの一例を示す図である。
【図9】上記画像形成装置が記憶するユーザ管理テーブルの一例を示す図である。
【図10】上記画像形成装置が記憶するユーザデータの一例を示す図である。
【図11】上記画像形成装置の機能構成を示す図である。
【図12】上記認証システムのユーザ認証処理を示すシーケンス図である。
【図13】上記認証システムの登録処理を示すシーケンス図である。
【図14】ユーザ登録が行われた後の上記ユーザ管理テーブルを示す図である。
【図15】ユーザ名が追加登録された後の上記ユーザ管理テーブルを示す図である。
【図16】変形例に係る上記画像形成装置が表示する装置ID選択画面一例を示す図である。
【図17】変形例に係る上記画像形成装置が表示するユーザ名選択画面一例を示す図である。
【符号の説明】
【0065】
1…認証システム、10…認証サーバ装置、11…CPU、12…メモリ、13…通信部、14…記憶部、20…画像形成装置、21…制御部、22…通信部、23…記憶部、24…表示操作部、25…画像形成部、26…指紋認証装置、27…ICカード認証装置、101…第1の認証要求部、102…第1の利用者識別子取得部、103…利用許可部、104…処理部、105…第2の認証要求部、106…第2の利用者識別子取得部、107…記憶制御部。
【特許請求の範囲】
【請求項1】
各々の利用者を自装置にて識別する第1の利用者識別子と、各々の認証装置に記憶されており、当該利用者を各認証装置にて識別する複数の第2の利用者識別子とを対応付けて記憶する対応記憶手段と、
前記認証装置の少なくとも1つに対し、利用者によって入力された認証情報を送信して、利用者の認証を要求する第1の認証要求手段と、
前記認証装置による前記利用者の認証が成功した場合、当該認証装置に記憶されている当該利用者の前記第2の利用者識別子を取得する第1の利用者識別子取得手段と、
前記第1の利用者識別子取得手段によって取得された第2の利用者識別子と対応付けて前記対応記憶手段に記憶されている第1の利用者識別子を特定し、特定した当該第1の利用者識別子によって識別される利用者に対して自装置の利用を許可する利用許可手段と
を備えることを特徴とする情報処理装置。
【請求項2】
前記第1の利用者識別子取得手段によって取得された第2の利用者識別子が前記対応記憶手段に記憶されていない場合、取得された当該第2の利用者識別子と、新たな第1の利用者識別子とを対応付けて前記対応記憶手段に記憶させる記憶制御手段を備える
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記第1の利用者識別子取得手段によって取得された第2の利用者識別子が前記対応記憶手段に記憶されていない場合、前記利用者の認証を行った前記認証装置以外の認証装置に記憶されている当該利用者の第2の利用者識別子を取得する第2の利用者識別子取得手段を備え、
前記記憶制御手段は、
前記認証装置によって認証された利用者を識別する第2の利用者識別子が前記対応記憶手段に記憶されていない場合、前記第1の利用者識別子取得手段によって取得された第2の利用者識別子と、新たな第1の利用者識別子とを対応付けて前記対応記憶手段に記憶させ、
前記第2の利用者識別子取得手段によって前記第2の利用者識別子が取得された場合には、取得された当該第2の利用者識別子と対応付けて前記対応記憶手段に記憶されている第1の利用者識別子を特定し、特定した当該第1の利用者識別子と前記第1の利用者識別子取得手段によって取得された第2の利用者識別子とを対応付けて前記対応記憶手段に記憶させる
ことを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記第1の利用者識別子取得手段によって取得された第2の利用者識別子が前記対応記憶手段に記憶されていない場合、前記認証装置の少なくとも1つに対し、利用者によって新たに入力された認証情報を送信して、利用者の認証を要求する第2の認証要求手段を備え、
前記第2の利用者識別子取得手段は、前記第2の認証要求手段の要求に応じて行われた前記認証装置による利用者の認証が成功した場合、当該認証装置に記憶されている当該利用者の前記第2の利用者識別子を取得する
ことを特徴とする請求項3に記載の情報処理装置。
【請求項5】
前記対応記憶手段に記憶されている前記第2の利用者識別子を表示手段に表示させ、表示された当該第2の利用者識別子の中から第2の利用者識別子の選択を受け付ける選択受付手段を備え、
前記第2の認証要求手段は、前記認証装置の少なくとも1つに対し、前記選択受付手段が選択を受け付けた第2の利用者識別子を含む前記認証情報を送信して、利用者の認証を要求する
ことを特徴とする請求項4記載の情報処理装置。
【請求項6】
各々の前記認証装置に記憶されている前記第2の利用者識別子を取得して表示手段に表示させ、表示された当該第2の利用者識別子の中から第2の利用者識別子の選択を受け付ける選択受付手段を備え、
前記第2の認証要求手段は、前記認証装置の少なくとも1つに対し、前記選択受付手段が選択を受け付けた第2の利用者識別子を含む前記認証情報を送信して、利用者の認証を要求する
ことを特徴とする請求項4に記載の情報処理装置。
【請求項7】
前記第1の利用者識別子と、当該第1の利用者識別子によって識別される利用者のデータとを対応付けて記憶するデータ記憶手段と、
前記利用許可手段によって自装置の利用が許可された場合には、前記特定した第1の利用者識別子と対応付けて前記データ記憶手段に記憶されているデータを用いた処理を行う処理手段とを備える
ことを特徴とする請求項1から6のいずれか1項に記載の情報処理装置。
【請求項8】
前記対応記憶手段に記憶されている前記第1の利用者識別子の中から複数の第1の利用者識別子が指定され、指定された当該複数の第1の利用者識別子をまとめるよう指示されると、指定された各々の当該第1の利用者識別子に対応付けられて記憶されている前記第2の利用者識別子と、指定された当該複数の第1の利用者識別子のいずれかとが対応付けられるように、当該対応記憶手段による前記対応付けを変更する対応付け変更手段を備える
ことを特徴とする請求項1に記載の情報処理装置。
【請求項9】
正当な認証装置として予め決められた各々の認証装置を識別する装置識別子を記憶する装置識別子記憶手段と、
前記利用者の認証を行う認証装置の指定を受け付ける指定受付手段とを備え、
前記第1の認証要求手段は、前記指定受付手段が指定を受け付けた認証装置の装置識別子が前記装置識別子記憶手段に記憶されている場合には、当該認証装置に対し、利用者によって入力された認証情報を送信して利用者の認証を要求し、前記指定受付手段が指定を受け付けた認証装置の装置識別子が前記装置識別子記憶手段に記憶されていない場合には、当該認証装置に対し、前記利用者の認証を要求しない
ことを特徴とする請求項1から4のいずれか1項に記載の情報処理装置。
【請求項10】
複数の認証装置と、情報処理装置とを備え、
各々の前記認証装置は、
各々の利用者を自装置にて識別する第2の利用者識別子を記憶する利用者識別子記憶手段と、
前記情報処理装置から送信されてきた認証情報を用いて、利用者の認証を行う認証手段と、
前記認証手段によって行われた前記利用者の認証が失敗した場合には、当該認証が失敗したことを表す認証結果を前記情報処理装置に送信し、当該利用者の認証が成功した場合には、当該認証が成功したことを表す認証結果と、前記利用者識別子記憶手段に記憶されている当該利用者を識別する第2の利用者識別子とを前記情報処理装置に送信する送信手段とを備え、
前記情報処理装置は、
各々の利用者を自装置にて識別する第1の利用者識別子と、各々の前記認証装置の前記利用者識別子記憶手段に記憶されており、当該利用者を各認証装置にて識別する複数の第2の利用者識別子とを対応付けて記憶する対応記憶手段と、
前記認証装置の少なくとも1つに対し、利用者によって入力された認証情報を送信して、利用者の認証を要求する第1の認証要求手段と、
前記認証装置の前記送信手段から送信されてきた前記認証結果が前記認証の成功を表している場合、当該認証装置から送信されてきた前記第2の利用者識別子を取得する利用者識別子取得手段と、
前記利用者識別子取得手段によって取得された第2の利用者識別子と対応付けて前記対応記憶手段に記憶されている第1の利用者識別子を特定し、特定した当該第1の利用者識別子によって識別される利用者に対して自装置の利用を許可する利用許可手段とを備える
を備えることを特徴とする認証システム。
【請求項11】
コンピュータを、
各々の利用者を自装置にて識別する第1の利用者識別子と、各々の認証装置に記憶されており、当該利用者を各認証装置にて識別する複数の第2の利用者識別子とを対応付けて記憶する対応記憶手段と、
前記認証装置の少なくとも1つに対し、利用者によって入力された認証情報を送信して、利用者の認証を要求する第1の認証要求手段と、
前記認証装置による前記利用者の認証が成功した場合、当該認証装置に記憶されている当該利用者の前記第2の利用者識別子を取得する第1の利用者識別子取得手段と、
前記第1の利用者識別子取得手段によって取得された第2の利用者識別子と対応付けて前記対応記憶手段に記憶されている第1の利用者識別子を特定し、特定した当該第1の利用者識別子によって識別される利用者に対して自装置の利用を許可する利用許可手段と
として機能させるためのプログラム。
【請求項1】
各々の利用者を自装置にて識別する第1の利用者識別子と、各々の認証装置に記憶されており、当該利用者を各認証装置にて識別する複数の第2の利用者識別子とを対応付けて記憶する対応記憶手段と、
前記認証装置の少なくとも1つに対し、利用者によって入力された認証情報を送信して、利用者の認証を要求する第1の認証要求手段と、
前記認証装置による前記利用者の認証が成功した場合、当該認証装置に記憶されている当該利用者の前記第2の利用者識別子を取得する第1の利用者識別子取得手段と、
前記第1の利用者識別子取得手段によって取得された第2の利用者識別子と対応付けて前記対応記憶手段に記憶されている第1の利用者識別子を特定し、特定した当該第1の利用者識別子によって識別される利用者に対して自装置の利用を許可する利用許可手段と
を備えることを特徴とする情報処理装置。
【請求項2】
前記第1の利用者識別子取得手段によって取得された第2の利用者識別子が前記対応記憶手段に記憶されていない場合、取得された当該第2の利用者識別子と、新たな第1の利用者識別子とを対応付けて前記対応記憶手段に記憶させる記憶制御手段を備える
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記第1の利用者識別子取得手段によって取得された第2の利用者識別子が前記対応記憶手段に記憶されていない場合、前記利用者の認証を行った前記認証装置以外の認証装置に記憶されている当該利用者の第2の利用者識別子を取得する第2の利用者識別子取得手段を備え、
前記記憶制御手段は、
前記認証装置によって認証された利用者を識別する第2の利用者識別子が前記対応記憶手段に記憶されていない場合、前記第1の利用者識別子取得手段によって取得された第2の利用者識別子と、新たな第1の利用者識別子とを対応付けて前記対応記憶手段に記憶させ、
前記第2の利用者識別子取得手段によって前記第2の利用者識別子が取得された場合には、取得された当該第2の利用者識別子と対応付けて前記対応記憶手段に記憶されている第1の利用者識別子を特定し、特定した当該第1の利用者識別子と前記第1の利用者識別子取得手段によって取得された第2の利用者識別子とを対応付けて前記対応記憶手段に記憶させる
ことを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記第1の利用者識別子取得手段によって取得された第2の利用者識別子が前記対応記憶手段に記憶されていない場合、前記認証装置の少なくとも1つに対し、利用者によって新たに入力された認証情報を送信して、利用者の認証を要求する第2の認証要求手段を備え、
前記第2の利用者識別子取得手段は、前記第2の認証要求手段の要求に応じて行われた前記認証装置による利用者の認証が成功した場合、当該認証装置に記憶されている当該利用者の前記第2の利用者識別子を取得する
ことを特徴とする請求項3に記載の情報処理装置。
【請求項5】
前記対応記憶手段に記憶されている前記第2の利用者識別子を表示手段に表示させ、表示された当該第2の利用者識別子の中から第2の利用者識別子の選択を受け付ける選択受付手段を備え、
前記第2の認証要求手段は、前記認証装置の少なくとも1つに対し、前記選択受付手段が選択を受け付けた第2の利用者識別子を含む前記認証情報を送信して、利用者の認証を要求する
ことを特徴とする請求項4記載の情報処理装置。
【請求項6】
各々の前記認証装置に記憶されている前記第2の利用者識別子を取得して表示手段に表示させ、表示された当該第2の利用者識別子の中から第2の利用者識別子の選択を受け付ける選択受付手段を備え、
前記第2の認証要求手段は、前記認証装置の少なくとも1つに対し、前記選択受付手段が選択を受け付けた第2の利用者識別子を含む前記認証情報を送信して、利用者の認証を要求する
ことを特徴とする請求項4に記載の情報処理装置。
【請求項7】
前記第1の利用者識別子と、当該第1の利用者識別子によって識別される利用者のデータとを対応付けて記憶するデータ記憶手段と、
前記利用許可手段によって自装置の利用が許可された場合には、前記特定した第1の利用者識別子と対応付けて前記データ記憶手段に記憶されているデータを用いた処理を行う処理手段とを備える
ことを特徴とする請求項1から6のいずれか1項に記載の情報処理装置。
【請求項8】
前記対応記憶手段に記憶されている前記第1の利用者識別子の中から複数の第1の利用者識別子が指定され、指定された当該複数の第1の利用者識別子をまとめるよう指示されると、指定された各々の当該第1の利用者識別子に対応付けられて記憶されている前記第2の利用者識別子と、指定された当該複数の第1の利用者識別子のいずれかとが対応付けられるように、当該対応記憶手段による前記対応付けを変更する対応付け変更手段を備える
ことを特徴とする請求項1に記載の情報処理装置。
【請求項9】
正当な認証装置として予め決められた各々の認証装置を識別する装置識別子を記憶する装置識別子記憶手段と、
前記利用者の認証を行う認証装置の指定を受け付ける指定受付手段とを備え、
前記第1の認証要求手段は、前記指定受付手段が指定を受け付けた認証装置の装置識別子が前記装置識別子記憶手段に記憶されている場合には、当該認証装置に対し、利用者によって入力された認証情報を送信して利用者の認証を要求し、前記指定受付手段が指定を受け付けた認証装置の装置識別子が前記装置識別子記憶手段に記憶されていない場合には、当該認証装置に対し、前記利用者の認証を要求しない
ことを特徴とする請求項1から4のいずれか1項に記載の情報処理装置。
【請求項10】
複数の認証装置と、情報処理装置とを備え、
各々の前記認証装置は、
各々の利用者を自装置にて識別する第2の利用者識別子を記憶する利用者識別子記憶手段と、
前記情報処理装置から送信されてきた認証情報を用いて、利用者の認証を行う認証手段と、
前記認証手段によって行われた前記利用者の認証が失敗した場合には、当該認証が失敗したことを表す認証結果を前記情報処理装置に送信し、当該利用者の認証が成功した場合には、当該認証が成功したことを表す認証結果と、前記利用者識別子記憶手段に記憶されている当該利用者を識別する第2の利用者識別子とを前記情報処理装置に送信する送信手段とを備え、
前記情報処理装置は、
各々の利用者を自装置にて識別する第1の利用者識別子と、各々の前記認証装置の前記利用者識別子記憶手段に記憶されており、当該利用者を各認証装置にて識別する複数の第2の利用者識別子とを対応付けて記憶する対応記憶手段と、
前記認証装置の少なくとも1つに対し、利用者によって入力された認証情報を送信して、利用者の認証を要求する第1の認証要求手段と、
前記認証装置の前記送信手段から送信されてきた前記認証結果が前記認証の成功を表している場合、当該認証装置から送信されてきた前記第2の利用者識別子を取得する利用者識別子取得手段と、
前記利用者識別子取得手段によって取得された第2の利用者識別子と対応付けて前記対応記憶手段に記憶されている第1の利用者識別子を特定し、特定した当該第1の利用者識別子によって識別される利用者に対して自装置の利用を許可する利用許可手段とを備える
を備えることを特徴とする認証システム。
【請求項11】
コンピュータを、
各々の利用者を自装置にて識別する第1の利用者識別子と、各々の認証装置に記憶されており、当該利用者を各認証装置にて識別する複数の第2の利用者識別子とを対応付けて記憶する対応記憶手段と、
前記認証装置の少なくとも1つに対し、利用者によって入力された認証情報を送信して、利用者の認証を要求する第1の認証要求手段と、
前記認証装置による前記利用者の認証が成功した場合、当該認証装置に記憶されている当該利用者の前記第2の利用者識別子を取得する第1の利用者識別子取得手段と、
前記第1の利用者識別子取得手段によって取得された第2の利用者識別子と対応付けて前記対応記憶手段に記憶されている第1の利用者識別子を特定し、特定した当該第1の利用者識別子によって識別される利用者に対して自装置の利用を許可する利用許可手段と
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2009−289175(P2009−289175A)
【公開日】平成21年12月10日(2009.12.10)
【国際特許分類】
【出願番号】特願2008−143224(P2008−143224)
【出願日】平成20年5月30日(2008.5.30)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成21年12月10日(2009.12.10)
【国際特許分類】
【出願日】平成20年5月30日(2008.5.30)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]