情報処理装置及び情報処理システム
【課題】予め記憶された認証情報が入力される場合にのみ、連携可能な情報処理装置及び情報処理システムを提供する。
【解決手段】情報処理装置は、連携対象の装置を使用する権限があるかを認証するときに用いられる認証情報を受け付ける受付手段と、前記受付手段により受け付けた認証情報を前記連携対象の装置に送信する送信手段と、前記送信手段により送信された認証情報により認証が成功した場合、前記連携対象の装置と連携する連携手段とを有する。
【解決手段】情報処理装置は、連携対象の装置を使用する権限があるかを認証するときに用いられる認証情報を受け付ける受付手段と、前記受付手段により受け付けた認証情報を前記連携対象の装置に送信する送信手段と、前記送信手段により送信された認証情報により認証が成功した場合、前記連携対象の装置と連携する連携手段とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及び情報処理システムに関する。
【背景技術】
【0002】
特許文献1には、転送装置を介して入力された画像情報に所定の通信を施し、この画像情報を転送装置を通じて画像形成装置に出力する画像処理装置が開示されている。
特許文献2には、自機又は他機が電源投入又は遮断されたときには、自機の機種IDやソフトウエアのバージョンと、他機から送られた機種IDやソフトウエアのバージョンを比較し、常に連結動作が可能な機械を判定する画像形成システムが開示されている。
【0003】
【特許文献1】特開平09−238215号公報
【特許文献2】特開2003−274079号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明の目的は、予め記憶された認証情報が入力される場合にのみ、連携可能な情報処理装置及び情報処理システムを提供することにある。
【課題を解決するための手段】
【0005】
[情報処理装置]
請求項1に係る本発明は、連携対象の装置を使用する権限があるかを認証するときに用いられる認証情報を受け付ける受付手段と、前記受付手段により受け付けた認証情報を前記連携対象の装置に送信する送信手段と、前記送信手段により送信された認証情報により認証が成功した場合、前記連携対象の装置と連携する連携手段と
を有する情報処理装置である。
【0006】
請求項2に係る本発明は、連携対象の装置を使用する権限があるかを認証するときに用いられる認証情報を記憶する記憶手段と、認証情報を受け付ける受付手段と、前記記憶手段に記憶された認証情報と、前記受付手段により受け付けた認証情報とを用いて認証する認証手段と、前記認証手段により認証が成功した場合、前記連携対象の装置と連携する連携手段とを有する情報処理装置である。
【0007】
請求項3に係る本発明は、前記連携手段は、前記連携対象の装置との通信を暗号化する暗号化手段をさらに有する請求項1又は2に記載の情報処理装置である。
【0008】
請求項4に係る本発明は、前記連携手段が、新たな連携対象の装置と連携する場合には、前記暗号化手段は、暗号化に用いる情報を更新する請求項3に記載の情報処理装置である。
【0009】
請求項5に係る本発明は、前記連携手段による連携開始後、予め定められた時間を経過した場合には、前記暗号化手段は、暗号化に用いる情報を更新する請求項3に記載の情報処理装置である。
【0010】
請求項6に係る本発明は、前記連携対象の装置の構成が変化した場合には、前記暗号化手段は、暗号化に用いる情報を更新する請求項3に記載の情報処理装置である。
【0011】
[情報処理システム]
請求項7に係る本発明は、第2の情報処理装置を使用する権限があるかを認証するときに用いられる認証情報を送信する第1の情報処理装置と、前記第1の情報処理装置から送信された認証情報を受信し、当該認証情報と記憶された認証情報とを用いて認証する第2の情報処理装置とを有する情報処理システムであって、前記第2の情報処理装置により認証が成功した場合、前記第1の情報処理装置及び第2の情報処理装置は連携する情報処理システムである。
【発明の効果】
【0012】
請求項1に係る本発明によれば、認証に成功した装置のみと連携し、これ以外の装置とは、連携しないようにすることができる。また、認証に用いられる認証情報以外の情報を用いる必要がないようにすることができる。
【0013】
請求項2に係る本発明によれば、認証に成功した装置のみと連携し、これ以外の装置とは、連携しないようにすることができる。また、認証に用いられる認証情報以外の情報を用いる必要がないようにすることができる。
【0014】
請求項3に係る本発明によれば、請求項1又は2に係る本発明により得られる効果に加え、本構成を有していない場合に比較して、セキュリティのレベルを向上させることができる。
【0015】
請求項4に係る本発明によれば、請求項3に係る本発明により得られる効果に加え、本構成を有していない場合に比較して、セキュリティのレベルを維持することができる。
【0016】
請求項5に係る本発明によれば、請求項3に係る本発明により得られる効果に加え、本構成を有していない場合に比較して、セキュリティのレベルを維持することができる。
【0017】
請求項6に係る本発明によれば、請求項3に係る本発明により得られる効果に加え、本構成を有していない場合に比較して、セキュリティを向上させることができる。
【0018】
請求項7に係る本発明によれば、認証に成功した情報処理装置のみと連携し、これ以外の装置とは、連携しないようにすることができる。また、認証に用いられる認証情報以外の情報を用いる必要がないようにすることができる。
【発明を実施するための最良の形態】
【0019】
[第1の情報処理システム]
図1は、本発明の一実施形態である情報処理装置としての管理装置を含む、第1の情報処理システムを示す図である。図1に示すように、この情報処理システムにおいて、管理装置10が、ネットワーク12を介して、コピー、プリント、ファクシミリ等の複数の機能を有する複合機14−1〜14−nと接続されて構成される。
このような構成により、管理装置10及び複合機14−1〜14−nは、互いに情報を送受信する。
【0020】
ただし、nは1以上の整数であって、nが常に同じ数を示すとは限らない。
以下の各図において、実質的に同じ構成部分には、同じ符号が付される。
以下、「複合機14−1〜14−n」等、複数存在しうる構成部分のいずれかが、特定されずに示される場合には、単に「複合機14」等と略記されることがある。
また、以下、本発明に係る画像形成装置がいわゆる複合機であるとして説明するが、本発明に係る画像形成装置は、プリンタ及びファクシミリのほか、一般的なコンピュータ等でもかまわない。
【0021】
[管理装置10のハードウエア構成]
図2は、図1の管理装置10のハードウエア構成を例示する図である。
図2に示すように、管理装置10は、CPU100及びメモリ102等を含む本体104、入出力装置106、通信インターフェース(IF)108、記憶装置110及び記憶媒体112から構成される。
つまり、管理装置10は、情報処理及び他の装置との通信が可能なコンピュータとしての構成部分を有している。
なお、入出力装置106は、表示装置、キーボード、マウス及びジョイスティック等を備え、記憶媒体112は、CD装置、FD装置及びHDD装置等を備える。
メモリ102及び記憶装置110は、CPU100に所定の動作を実行させて管理装置10の動作を制御するプログラム、通信IF108等を介して複合機14から受信した画情報、及び、管理装置10に関する設定情報(例えば、管理者アカウントに移行するための認証情報等)などを記憶する。
【0022】
[複合機14のハードウエア構成]
図3は、図1の複合機14のハードウエア構成を例示する図である。
図3に示すように、複合機14は、CPU140、メモリ142、ハードディスクドライブ等の記憶装置144、他のコンピュータとデータを送受信する通信IF146、タッチパネル及びディスプレイ等のユーザインターフェース(UI)装置148、スキャナ150、プリントエンジン152及び給紙装置154から構成される。これらの構成要素は、制御バス156を介して互いに通信可能に接続される。
メモリ142及び記憶装置144は、CPU140に所定の動作を実行させて複合機14の動作を制御するプログラム、通信IF146を介して管理装置10から受信した画情報、及び、複合機14に関する設定情報(例えば、機械管理者モードに移行するための認証情報等)などを記憶する。ここで、機械管理者とは、複合機14の管理者であり、複合機14の仕様(例えば、画面及びボタンの設定、用紙及びトレイの設定、画質の設定、及び、自動階調補正の有無の設定等)を変更又は設定する権限を有する。
UI装置148は、例えば、操作パネルであり、機械管理者を認証するための認証情報の入力(例えば、機械管理者ID及び機械管理者パスワードの入力等)などを受け付ける。
プリントエンジン152は、給紙装置154から供給された用紙に印刷を施す。
なお、以下、機械管理者ID及び機械管理者パスワードの組み合わせが入力されて機械管理者が認証されるものとして説明するが、これ以外の組み合わせ(例えば、機械管理者名及び機械管理者パスワードの組合せ等)が入力されて機械管理者が認証されてもかまわない。
【0023】
図4において、図3のUI装置148の操作パネル158が示されている。
この操作パネル158は、押しボタン群を有する押しボタン部160と、液晶表示装置及びタッチパネルを組み合わせたタッチパネル表示部162とを有する。
【0024】
図4Aは、メニュー画面を示す。メニュー画面は、複合機14の電源(不図示)をオンにした場合等に表示される初期画面である。
図4Aにおいて、押しボタン部160は、数字を設定するテンキー164、設定をクリアするクリアボタン166、操作のスタートを指示するスタートボタン168及び機械管理者認証のスタートを指示する認証ボタン170を有する。タッチパネル表示部162は、複合機14が備える機能(コピー、ファックス送信及びスキャン等)に対応するボタンを有する。ここでは、タッチパネル表示部162は、コピーボタン172、ファックスボタン174及びスキャナボタン176を有する。
【0025】
図4Bは、機械管理者認証画面である。図4Aのメニュー画面で認証ボタン170を押下することにより、メニュー画面は、機械管理者認証画面に切り替えられる。
押しボタン部160は、メニュー画面と同じく、数字を設定するテンキー164、設定をクリアするクリアボタン166、操作のスタートを指示するスタートボタン168及び機械管理者認証のスタートを指示する認証ボタン170を有する。タッチパネル部162は、機械管理者ID入力部178、機械管理者パスワード入力部180、取消ボタン182及び確定ボタン184を有する。
機械管理者ID入力部178は、テンキー164からの入力を受け付け、機械管理者IDを設定及び表示する。機械管理者パスワード入力部180は、テンキー164からの入力を受け付け、機械管理者パスワードを設定及び表示する。取消ボタン182は、認証情報の入力をキャンセルし、メニュー画面に切り替える。確定ボタン184は、設定表示された機械管理者ID及び機械管理者パスワードを確定する。
【0026】
図5は、管理装置10において、第1の情報処理システム1の構成要素となる複合機14を追加する処理(S10)を説明するフローチャートである。
このフローチャートにより示される処理は、管理装置10において、図2のCPU100が、メモリ102、記憶装置110及び記憶媒体112のいずれかに記憶されたプログラムを実行すること、及び、複合機14において、図3のCPU140が、メモリ142、記憶装置144及び記憶媒体(不図示)のいずれかに記憶されたプログラムを実行することにより実現される(以下、他のフローチャートにより示される処理についても同様)。
【0027】
ステップ100(S100)において、管理装置10が、図2の入出力装置106を介して、情報処理システム1に追加する複合機14を識別する値(例えば、複合機14のIPアドレス等)と、この複合機14で用いられる認証情報とが入力されたか否かを判定する。複合機14の識別子及び認証情報が入力された場合には、ステップ102の処理に進み、そうでない場合には、複合機14の識別子及び認証情報が入力されるまで、ステップ100の判定を繰り返す。
ステップ102(S102)において、管理装置10は、図2の通信IF108等を介して、ステップ100で入力された識別子に対応する複合機14に、ステップ100で入力された認証情報を送信する。
【0028】
ステップ104(S104)において、複合機14が、図3の通信IF146等を介して、ステップ102で送信された認証情報を受信する。さらに、複合機14は、受信した認証情報を用いて、認証可否を判定する。複合機14は、例えば、受信した認証情報が、図3のメモリ142及び記憶装置144に記憶されている認証情報と一致するか否かを判定する。認証情報が一致しない場合には、認証に失敗したことを管理装置10に送信し、ステップ106の処理に進む。一方、認証情報が一致する場合には、認証に成功したことを管理装置10に送信して、ステップ108の処理に進む。
ここでは、送信された認証情報が予め記憶されている認証情報と一致するか否かを判定することによって、認証可否を判定するとして説明したが、これ以外の方法により認証可否を判定してもかまわない。
ステップ106(S106)において、管理装置10は、入出力装置106に、認証に失敗した旨を示すエラーメッセージを表示する。
【0029】
ステップ108(S108)において、管理装置10は、複合機14を情報処理システム1に追加する。具体的には、管理装置10は、認証に成功した複合機14に対し、受信した情報を復号するための秘密鍵と、この秘密鍵のペアであり、送信する情報を暗号化するための公開鍵とを生成させ、公開鍵だけを管理装置10に送信させる。管理装置10は、ステップ100で入力された複合機14の識別子及び認証情報に加えて、複合機14により生成された公開鍵の情報を、例えばテーブル形式で、記憶装置110又は記憶媒体112に記憶する。
【0030】
このようにして、管理装置10において、複合機14を情報処理システム1に追加する処理が完了すると、管理装置10及び複合機14は連携する。具体的には、管理装置10は、複合機14から画情報を受信し、受信した画情報に予め定められた画像処理(例えば、独立変倍及びシャープネス等)を施し、公開鍵を用いて暗号化し、複合機14に送信する。一方、複合機14は、暗号化された画情報を秘密鍵を用いて復号する。
なお、管理装置10は、複合機14から受信した画情報に予め定められた画像処理を施す前に、この画像処理を管理装置10及び複合機14のいずれで施すかを選択したり、管理装置10が施すことのできる画像処理の種類を複合機14に提示したりしてもよいし、予め定められた画像処理が施された画情報の一部を、管理装置10内(例えば、図2の記憶装置110等)に記憶してもよい。
【0031】
また、管理装置10及び複合機14の連携開始後、予め定められた時間を経過した場合及び新たな複合機14が連携しようとする場合などには、管理装置10は、複合機14に対し、新たな秘密鍵及び公開鍵のペアを生成させ、管理装置10及び複合機14が、新たな秘密鍵及び公開鍵を用いて連携することにより、セキュリティのレベルを維持してもよい。
さらに、予め定められた時間を経過した後、管理装置10と連携していなかった複合機14が、再び連携しようとする場合にも、同様の処理を行い、セキュリティのレベルを維持してもよい。
また、管理装置10は、予め定められた時間ごとに、すでに連携している複合機14の構成要素が変化したことを検知した場合(例えば、すでに連携している複合機14のトナーカートリッジが、純正品から非純正品に変化したことを検知した場合)にも、同様の処理を行い、セキュリティのレベルを維持してもよい。
【0032】
図6は、図5のステップ108で管理装置10が記憶するテーブル(以下、「管理テーブル」と記載)の例である。
図6に示すように、管理テーブルは、「機械管理者ID」、「機械管理者パスワード」、「IPアドレス」及び「鍵」という4つのデータ項目を含む。
「機械管理者ID」及び「機械管理者パスワード」は、図5のステップ100で入力された認証情報であり、「IPアドレス」は、図5のステップ100で入力された複合機14の識別子であり、「鍵」は、図5のステップ108で生成された公開鍵(実体は、任意の長さのビットデータ)を保存するファイル名である。
ここで、複合機14から受信した画情報に予め定められた画像処理を施したものを暗号化するには、公開鍵暗号方式による公開鍵のみを用いるものとして説明しているが、共通鍵暗号方式による共通鍵を併用してもよい。この場合、管理装置10及び複合機14は、まず、お互いの公開鍵を交換し、この公開鍵に基づいてそれぞれ別個に共通鍵を生成し、この共通鍵を用いて画情報などを暗号化する。次に、送信側の管理装置10(又は複合機14)は、共通鍵を公開鍵で暗号化し、暗号化された画情報とともに送付する。受信側の複合機(又は管理装置10)は、自身の秘密鍵で共通鍵を復号し、この共通鍵を用いて画情報を復号する。
【0033】
図7は、複合機14において、自身を、第1の情報処理システム1の構成要素として追加する処理(S20)を説明するフローチャートである。
ステップ200(S200)において、複合機14は、図3のUI装置148を介して、管理装置10の識別子と、すでに情報処理システム1の構成要素として追加されている別の複合機14で用いられる認証情報とが入力されたか否かを判定する。管理装置10の識別子及び別の複合機14の認証情報が入力された場合には、ステップ202の処理に進む。例えば、複合機14−pにおいて、管理装置10のIPアドレスと、同じネットワーク(又はサブネット)内で同じ機械管理者により管理されている複合機14−qの認証情報とが入力された場合には、ステップ202の処理に進む(1≦p,q≦n;p,qはともに整数)。一方、そうでない場合には、管理装置10の識別子及び別の複合機14の認証情報が入力されるまで、ステップ200の判定を繰り返す。
ステップ202(S202)において、複合機14は、図3の通信IF146等を介して、ステップ200で入力された識別子に対応する管理装置10に、ステップ200で入力された認証情報を送信する。
【0034】
ステップ204(S204)において、管理装置10が、図2の通信IF108等を介して、ステップ202で送信された認証情報を受信する。さらに、管理装置10は、受信した認証情報が、図2の記憶装置110又は記憶媒体112に記憶されている認証情報のいずれかと一致するか否か(つまり、図6に示した管理テーブルの認証情報のいずれかと一致するか否か)を判定する。一致する認証情報がない場合には、認証に失敗したことを複合機14に送信し、ステップ206の処理に進む。一方、そうでない場合には、ステップ208の処理に進む。
【0035】
ステップ206(S206)において、複合機14は、UI装置148に、認証に失敗した旨を示すエラーメッセージを表示する。
ステップ208(S208)において、管理装置10は、複合機14を情報処理システム1に追加する。具体的には、管理装置10は、前述のステップ108と同じ処理を行う。
このようにして、複合機14において、自身を情報処理システム1に追加する処理が完了すると、管理装置10及び複合機14は連携する。
【0036】
なお、ステップ202において、複合機14は、管理装置10で用いられる認証情報(例えば、システム管理者ID及びシステム管理者パスワードの組合せ等)をさらに送信し、ステップ204において、管理装置10が、ステップ202で入力された管理装置10の認証情報が、予め記憶されている管理装置10の認証情報と一致するか否かをさらに判定することにより、セキュリティを向上させてもよい。
また、ステップ200において、複合機14は、すでに情報処理システム1の構成要素となっているすべての複合機14の認証情報が入力されたか否かを判定することにより、セキュリティを向上させてもよい。
【0037】
[第2の情報処理システム]
図8は、本発明の一実施形態である情報処理装置としての管理装置を含む、第2の情報処理システムを示す図である。図8に示すように、この情報処理システムにおいて、複数の管理装置10−1〜10−nが、ネットワーク12を介して、複合機14−1〜14−nと接続されて構成される。
なお、管理装置10は、それぞれ、メモリ102又は記憶装置110に、管理テーブルを記憶する。例えば、管理装置10−1は営業第1部の複合機14に関する管理テーブルを記憶し、管理装置10−2は営業第2部の複合機14に関する管理テーブルを記憶し、管理装置10−3は営業第3部の複合機14に関する管理テーブルを記憶する。
【0038】
ここで、営業第1部の複合機14−1〜14−pにおいて、管理装置10−1のIPアドレスが入力され、営業第2部の複合機14−q〜14−rにおいて、管理装置10−2のIPアドレスが入力され、営業第3部の複合機14−s〜14−tにおいて、管理装置10−3のIPアドレスが入力される場合を例に説明する(1≦p,q,r,s,t≦n;p,q,r,s,tはいずれも整数)。
このような場合、複合機14−1〜14−pは、管理装置10−1の管理テーブルに基づいて認証され、管理装置10−1と連携するグループとして認識される。また、複合機14−q〜14−rは、管理装置10−2の管理テーブルに基づいて認証され、管理装置10−2と連携するグループとして認識され、複合機14−s〜14−tは、管理装置10−3の管理テーブルに基づいて認証され、管理装置10−3と連携するグループとして認識される。つまり、管理装置10の管理テーブルごとに、管理装置10と連携する複合機14のグループが認識される。
【0039】
なお、いずれの管理装置10と連携するかを、ユーザが管理装置10の識別子を入力することによって決定するものとして説明したが、ユーザが管理装置10の識別子を入力することなく決定してもかまわない。
例えば、社内の組織体制に沿って、複合機14のグループ分けを予め決めておき、複合機14が、所属するグループに対応付けられた管理テーブルを記憶する管理装置10と連携するよう、ルーティングを設定してもかまわない。また、複合機14が、複合機のUI装置148等に、連携可能な管理装置10の一覧を表示させ、ユーザの選択を受け付けてもかまわない。この場合、ユーザにより管理装置10が選択されなかったときには、複合機14は、予め定められた管理装置10と連携する。
【図面の簡単な説明】
【0040】
【図1】本発明の一実施形態である第1の情報処理システムを示す図である。
【図2】管理装置10のハードウエア構成を例示する図である。
【図3】複合機14のハードウエア構成を例示する図である。
【図4A】メニュー画面を例示する図である。
【図4B】機械管理者認証画面を例示する図である。
【図5】管理装置10において、情報処理システム1の構成要素となる複合機14を追加する処理(S10)を説明するフローチャートである。
【図6】管理装置10が記憶する管理テーブルの例である。
【図7】複合機14において、自身を、第1の情報処理システム1の構成要素として追加する処理(S20)を説明するフローチャートである。
【図8】本発明の一実施形態である第2の情報処理システムを示す図である。
【符号の説明】
【0041】
1 第1の情報処理システム
10 管理装置
100 CPU
102 メモリ
104 本体
106 入出力装置
108 通信IF
110 記憶装置
112 記録媒体
12 ネットワーク
14 複合機
140 CPU
142 メモリ
144 記憶装置
146 通信IF
148 UI装置
150 スキャナ
152 プリントエンジン
154 給紙装置
156 制御バス
158 操作パネル
160 押しボタン部
162 タッチパネル表示部
164 テンキー
166 クリアボタン
168 スタートボタン
170 認証ボタン
172 コピーボタン
174 ファックスボタン
176 スキャナボタン
178 機械管理者ID入力部
180 機械管理者パスワード入力部
182 取り消しボタン
184 確定ボタン
2 第2の情報処理システム
【技術分野】
【0001】
本発明は、情報処理装置及び情報処理システムに関する。
【背景技術】
【0002】
特許文献1には、転送装置を介して入力された画像情報に所定の通信を施し、この画像情報を転送装置を通じて画像形成装置に出力する画像処理装置が開示されている。
特許文献2には、自機又は他機が電源投入又は遮断されたときには、自機の機種IDやソフトウエアのバージョンと、他機から送られた機種IDやソフトウエアのバージョンを比較し、常に連結動作が可能な機械を判定する画像形成システムが開示されている。
【0003】
【特許文献1】特開平09−238215号公報
【特許文献2】特開2003−274079号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明の目的は、予め記憶された認証情報が入力される場合にのみ、連携可能な情報処理装置及び情報処理システムを提供することにある。
【課題を解決するための手段】
【0005】
[情報処理装置]
請求項1に係る本発明は、連携対象の装置を使用する権限があるかを認証するときに用いられる認証情報を受け付ける受付手段と、前記受付手段により受け付けた認証情報を前記連携対象の装置に送信する送信手段と、前記送信手段により送信された認証情報により認証が成功した場合、前記連携対象の装置と連携する連携手段と
を有する情報処理装置である。
【0006】
請求項2に係る本発明は、連携対象の装置を使用する権限があるかを認証するときに用いられる認証情報を記憶する記憶手段と、認証情報を受け付ける受付手段と、前記記憶手段に記憶された認証情報と、前記受付手段により受け付けた認証情報とを用いて認証する認証手段と、前記認証手段により認証が成功した場合、前記連携対象の装置と連携する連携手段とを有する情報処理装置である。
【0007】
請求項3に係る本発明は、前記連携手段は、前記連携対象の装置との通信を暗号化する暗号化手段をさらに有する請求項1又は2に記載の情報処理装置である。
【0008】
請求項4に係る本発明は、前記連携手段が、新たな連携対象の装置と連携する場合には、前記暗号化手段は、暗号化に用いる情報を更新する請求項3に記載の情報処理装置である。
【0009】
請求項5に係る本発明は、前記連携手段による連携開始後、予め定められた時間を経過した場合には、前記暗号化手段は、暗号化に用いる情報を更新する請求項3に記載の情報処理装置である。
【0010】
請求項6に係る本発明は、前記連携対象の装置の構成が変化した場合には、前記暗号化手段は、暗号化に用いる情報を更新する請求項3に記載の情報処理装置である。
【0011】
[情報処理システム]
請求項7に係る本発明は、第2の情報処理装置を使用する権限があるかを認証するときに用いられる認証情報を送信する第1の情報処理装置と、前記第1の情報処理装置から送信された認証情報を受信し、当該認証情報と記憶された認証情報とを用いて認証する第2の情報処理装置とを有する情報処理システムであって、前記第2の情報処理装置により認証が成功した場合、前記第1の情報処理装置及び第2の情報処理装置は連携する情報処理システムである。
【発明の効果】
【0012】
請求項1に係る本発明によれば、認証に成功した装置のみと連携し、これ以外の装置とは、連携しないようにすることができる。また、認証に用いられる認証情報以外の情報を用いる必要がないようにすることができる。
【0013】
請求項2に係る本発明によれば、認証に成功した装置のみと連携し、これ以外の装置とは、連携しないようにすることができる。また、認証に用いられる認証情報以外の情報を用いる必要がないようにすることができる。
【0014】
請求項3に係る本発明によれば、請求項1又は2に係る本発明により得られる効果に加え、本構成を有していない場合に比較して、セキュリティのレベルを向上させることができる。
【0015】
請求項4に係る本発明によれば、請求項3に係る本発明により得られる効果に加え、本構成を有していない場合に比較して、セキュリティのレベルを維持することができる。
【0016】
請求項5に係る本発明によれば、請求項3に係る本発明により得られる効果に加え、本構成を有していない場合に比較して、セキュリティのレベルを維持することができる。
【0017】
請求項6に係る本発明によれば、請求項3に係る本発明により得られる効果に加え、本構成を有していない場合に比較して、セキュリティを向上させることができる。
【0018】
請求項7に係る本発明によれば、認証に成功した情報処理装置のみと連携し、これ以外の装置とは、連携しないようにすることができる。また、認証に用いられる認証情報以外の情報を用いる必要がないようにすることができる。
【発明を実施するための最良の形態】
【0019】
[第1の情報処理システム]
図1は、本発明の一実施形態である情報処理装置としての管理装置を含む、第1の情報処理システムを示す図である。図1に示すように、この情報処理システムにおいて、管理装置10が、ネットワーク12を介して、コピー、プリント、ファクシミリ等の複数の機能を有する複合機14−1〜14−nと接続されて構成される。
このような構成により、管理装置10及び複合機14−1〜14−nは、互いに情報を送受信する。
【0020】
ただし、nは1以上の整数であって、nが常に同じ数を示すとは限らない。
以下の各図において、実質的に同じ構成部分には、同じ符号が付される。
以下、「複合機14−1〜14−n」等、複数存在しうる構成部分のいずれかが、特定されずに示される場合には、単に「複合機14」等と略記されることがある。
また、以下、本発明に係る画像形成装置がいわゆる複合機であるとして説明するが、本発明に係る画像形成装置は、プリンタ及びファクシミリのほか、一般的なコンピュータ等でもかまわない。
【0021】
[管理装置10のハードウエア構成]
図2は、図1の管理装置10のハードウエア構成を例示する図である。
図2に示すように、管理装置10は、CPU100及びメモリ102等を含む本体104、入出力装置106、通信インターフェース(IF)108、記憶装置110及び記憶媒体112から構成される。
つまり、管理装置10は、情報処理及び他の装置との通信が可能なコンピュータとしての構成部分を有している。
なお、入出力装置106は、表示装置、キーボード、マウス及びジョイスティック等を備え、記憶媒体112は、CD装置、FD装置及びHDD装置等を備える。
メモリ102及び記憶装置110は、CPU100に所定の動作を実行させて管理装置10の動作を制御するプログラム、通信IF108等を介して複合機14から受信した画情報、及び、管理装置10に関する設定情報(例えば、管理者アカウントに移行するための認証情報等)などを記憶する。
【0022】
[複合機14のハードウエア構成]
図3は、図1の複合機14のハードウエア構成を例示する図である。
図3に示すように、複合機14は、CPU140、メモリ142、ハードディスクドライブ等の記憶装置144、他のコンピュータとデータを送受信する通信IF146、タッチパネル及びディスプレイ等のユーザインターフェース(UI)装置148、スキャナ150、プリントエンジン152及び給紙装置154から構成される。これらの構成要素は、制御バス156を介して互いに通信可能に接続される。
メモリ142及び記憶装置144は、CPU140に所定の動作を実行させて複合機14の動作を制御するプログラム、通信IF146を介して管理装置10から受信した画情報、及び、複合機14に関する設定情報(例えば、機械管理者モードに移行するための認証情報等)などを記憶する。ここで、機械管理者とは、複合機14の管理者であり、複合機14の仕様(例えば、画面及びボタンの設定、用紙及びトレイの設定、画質の設定、及び、自動階調補正の有無の設定等)を変更又は設定する権限を有する。
UI装置148は、例えば、操作パネルであり、機械管理者を認証するための認証情報の入力(例えば、機械管理者ID及び機械管理者パスワードの入力等)などを受け付ける。
プリントエンジン152は、給紙装置154から供給された用紙に印刷を施す。
なお、以下、機械管理者ID及び機械管理者パスワードの組み合わせが入力されて機械管理者が認証されるものとして説明するが、これ以外の組み合わせ(例えば、機械管理者名及び機械管理者パスワードの組合せ等)が入力されて機械管理者が認証されてもかまわない。
【0023】
図4において、図3のUI装置148の操作パネル158が示されている。
この操作パネル158は、押しボタン群を有する押しボタン部160と、液晶表示装置及びタッチパネルを組み合わせたタッチパネル表示部162とを有する。
【0024】
図4Aは、メニュー画面を示す。メニュー画面は、複合機14の電源(不図示)をオンにした場合等に表示される初期画面である。
図4Aにおいて、押しボタン部160は、数字を設定するテンキー164、設定をクリアするクリアボタン166、操作のスタートを指示するスタートボタン168及び機械管理者認証のスタートを指示する認証ボタン170を有する。タッチパネル表示部162は、複合機14が備える機能(コピー、ファックス送信及びスキャン等)に対応するボタンを有する。ここでは、タッチパネル表示部162は、コピーボタン172、ファックスボタン174及びスキャナボタン176を有する。
【0025】
図4Bは、機械管理者認証画面である。図4Aのメニュー画面で認証ボタン170を押下することにより、メニュー画面は、機械管理者認証画面に切り替えられる。
押しボタン部160は、メニュー画面と同じく、数字を設定するテンキー164、設定をクリアするクリアボタン166、操作のスタートを指示するスタートボタン168及び機械管理者認証のスタートを指示する認証ボタン170を有する。タッチパネル部162は、機械管理者ID入力部178、機械管理者パスワード入力部180、取消ボタン182及び確定ボタン184を有する。
機械管理者ID入力部178は、テンキー164からの入力を受け付け、機械管理者IDを設定及び表示する。機械管理者パスワード入力部180は、テンキー164からの入力を受け付け、機械管理者パスワードを設定及び表示する。取消ボタン182は、認証情報の入力をキャンセルし、メニュー画面に切り替える。確定ボタン184は、設定表示された機械管理者ID及び機械管理者パスワードを確定する。
【0026】
図5は、管理装置10において、第1の情報処理システム1の構成要素となる複合機14を追加する処理(S10)を説明するフローチャートである。
このフローチャートにより示される処理は、管理装置10において、図2のCPU100が、メモリ102、記憶装置110及び記憶媒体112のいずれかに記憶されたプログラムを実行すること、及び、複合機14において、図3のCPU140が、メモリ142、記憶装置144及び記憶媒体(不図示)のいずれかに記憶されたプログラムを実行することにより実現される(以下、他のフローチャートにより示される処理についても同様)。
【0027】
ステップ100(S100)において、管理装置10が、図2の入出力装置106を介して、情報処理システム1に追加する複合機14を識別する値(例えば、複合機14のIPアドレス等)と、この複合機14で用いられる認証情報とが入力されたか否かを判定する。複合機14の識別子及び認証情報が入力された場合には、ステップ102の処理に進み、そうでない場合には、複合機14の識別子及び認証情報が入力されるまで、ステップ100の判定を繰り返す。
ステップ102(S102)において、管理装置10は、図2の通信IF108等を介して、ステップ100で入力された識別子に対応する複合機14に、ステップ100で入力された認証情報を送信する。
【0028】
ステップ104(S104)において、複合機14が、図3の通信IF146等を介して、ステップ102で送信された認証情報を受信する。さらに、複合機14は、受信した認証情報を用いて、認証可否を判定する。複合機14は、例えば、受信した認証情報が、図3のメモリ142及び記憶装置144に記憶されている認証情報と一致するか否かを判定する。認証情報が一致しない場合には、認証に失敗したことを管理装置10に送信し、ステップ106の処理に進む。一方、認証情報が一致する場合には、認証に成功したことを管理装置10に送信して、ステップ108の処理に進む。
ここでは、送信された認証情報が予め記憶されている認証情報と一致するか否かを判定することによって、認証可否を判定するとして説明したが、これ以外の方法により認証可否を判定してもかまわない。
ステップ106(S106)において、管理装置10は、入出力装置106に、認証に失敗した旨を示すエラーメッセージを表示する。
【0029】
ステップ108(S108)において、管理装置10は、複合機14を情報処理システム1に追加する。具体的には、管理装置10は、認証に成功した複合機14に対し、受信した情報を復号するための秘密鍵と、この秘密鍵のペアであり、送信する情報を暗号化するための公開鍵とを生成させ、公開鍵だけを管理装置10に送信させる。管理装置10は、ステップ100で入力された複合機14の識別子及び認証情報に加えて、複合機14により生成された公開鍵の情報を、例えばテーブル形式で、記憶装置110又は記憶媒体112に記憶する。
【0030】
このようにして、管理装置10において、複合機14を情報処理システム1に追加する処理が完了すると、管理装置10及び複合機14は連携する。具体的には、管理装置10は、複合機14から画情報を受信し、受信した画情報に予め定められた画像処理(例えば、独立変倍及びシャープネス等)を施し、公開鍵を用いて暗号化し、複合機14に送信する。一方、複合機14は、暗号化された画情報を秘密鍵を用いて復号する。
なお、管理装置10は、複合機14から受信した画情報に予め定められた画像処理を施す前に、この画像処理を管理装置10及び複合機14のいずれで施すかを選択したり、管理装置10が施すことのできる画像処理の種類を複合機14に提示したりしてもよいし、予め定められた画像処理が施された画情報の一部を、管理装置10内(例えば、図2の記憶装置110等)に記憶してもよい。
【0031】
また、管理装置10及び複合機14の連携開始後、予め定められた時間を経過した場合及び新たな複合機14が連携しようとする場合などには、管理装置10は、複合機14に対し、新たな秘密鍵及び公開鍵のペアを生成させ、管理装置10及び複合機14が、新たな秘密鍵及び公開鍵を用いて連携することにより、セキュリティのレベルを維持してもよい。
さらに、予め定められた時間を経過した後、管理装置10と連携していなかった複合機14が、再び連携しようとする場合にも、同様の処理を行い、セキュリティのレベルを維持してもよい。
また、管理装置10は、予め定められた時間ごとに、すでに連携している複合機14の構成要素が変化したことを検知した場合(例えば、すでに連携している複合機14のトナーカートリッジが、純正品から非純正品に変化したことを検知した場合)にも、同様の処理を行い、セキュリティのレベルを維持してもよい。
【0032】
図6は、図5のステップ108で管理装置10が記憶するテーブル(以下、「管理テーブル」と記載)の例である。
図6に示すように、管理テーブルは、「機械管理者ID」、「機械管理者パスワード」、「IPアドレス」及び「鍵」という4つのデータ項目を含む。
「機械管理者ID」及び「機械管理者パスワード」は、図5のステップ100で入力された認証情報であり、「IPアドレス」は、図5のステップ100で入力された複合機14の識別子であり、「鍵」は、図5のステップ108で生成された公開鍵(実体は、任意の長さのビットデータ)を保存するファイル名である。
ここで、複合機14から受信した画情報に予め定められた画像処理を施したものを暗号化するには、公開鍵暗号方式による公開鍵のみを用いるものとして説明しているが、共通鍵暗号方式による共通鍵を併用してもよい。この場合、管理装置10及び複合機14は、まず、お互いの公開鍵を交換し、この公開鍵に基づいてそれぞれ別個に共通鍵を生成し、この共通鍵を用いて画情報などを暗号化する。次に、送信側の管理装置10(又は複合機14)は、共通鍵を公開鍵で暗号化し、暗号化された画情報とともに送付する。受信側の複合機(又は管理装置10)は、自身の秘密鍵で共通鍵を復号し、この共通鍵を用いて画情報を復号する。
【0033】
図7は、複合機14において、自身を、第1の情報処理システム1の構成要素として追加する処理(S20)を説明するフローチャートである。
ステップ200(S200)において、複合機14は、図3のUI装置148を介して、管理装置10の識別子と、すでに情報処理システム1の構成要素として追加されている別の複合機14で用いられる認証情報とが入力されたか否かを判定する。管理装置10の識別子及び別の複合機14の認証情報が入力された場合には、ステップ202の処理に進む。例えば、複合機14−pにおいて、管理装置10のIPアドレスと、同じネットワーク(又はサブネット)内で同じ機械管理者により管理されている複合機14−qの認証情報とが入力された場合には、ステップ202の処理に進む(1≦p,q≦n;p,qはともに整数)。一方、そうでない場合には、管理装置10の識別子及び別の複合機14の認証情報が入力されるまで、ステップ200の判定を繰り返す。
ステップ202(S202)において、複合機14は、図3の通信IF146等を介して、ステップ200で入力された識別子に対応する管理装置10に、ステップ200で入力された認証情報を送信する。
【0034】
ステップ204(S204)において、管理装置10が、図2の通信IF108等を介して、ステップ202で送信された認証情報を受信する。さらに、管理装置10は、受信した認証情報が、図2の記憶装置110又は記憶媒体112に記憶されている認証情報のいずれかと一致するか否か(つまり、図6に示した管理テーブルの認証情報のいずれかと一致するか否か)を判定する。一致する認証情報がない場合には、認証に失敗したことを複合機14に送信し、ステップ206の処理に進む。一方、そうでない場合には、ステップ208の処理に進む。
【0035】
ステップ206(S206)において、複合機14は、UI装置148に、認証に失敗した旨を示すエラーメッセージを表示する。
ステップ208(S208)において、管理装置10は、複合機14を情報処理システム1に追加する。具体的には、管理装置10は、前述のステップ108と同じ処理を行う。
このようにして、複合機14において、自身を情報処理システム1に追加する処理が完了すると、管理装置10及び複合機14は連携する。
【0036】
なお、ステップ202において、複合機14は、管理装置10で用いられる認証情報(例えば、システム管理者ID及びシステム管理者パスワードの組合せ等)をさらに送信し、ステップ204において、管理装置10が、ステップ202で入力された管理装置10の認証情報が、予め記憶されている管理装置10の認証情報と一致するか否かをさらに判定することにより、セキュリティを向上させてもよい。
また、ステップ200において、複合機14は、すでに情報処理システム1の構成要素となっているすべての複合機14の認証情報が入力されたか否かを判定することにより、セキュリティを向上させてもよい。
【0037】
[第2の情報処理システム]
図8は、本発明の一実施形態である情報処理装置としての管理装置を含む、第2の情報処理システムを示す図である。図8に示すように、この情報処理システムにおいて、複数の管理装置10−1〜10−nが、ネットワーク12を介して、複合機14−1〜14−nと接続されて構成される。
なお、管理装置10は、それぞれ、メモリ102又は記憶装置110に、管理テーブルを記憶する。例えば、管理装置10−1は営業第1部の複合機14に関する管理テーブルを記憶し、管理装置10−2は営業第2部の複合機14に関する管理テーブルを記憶し、管理装置10−3は営業第3部の複合機14に関する管理テーブルを記憶する。
【0038】
ここで、営業第1部の複合機14−1〜14−pにおいて、管理装置10−1のIPアドレスが入力され、営業第2部の複合機14−q〜14−rにおいて、管理装置10−2のIPアドレスが入力され、営業第3部の複合機14−s〜14−tにおいて、管理装置10−3のIPアドレスが入力される場合を例に説明する(1≦p,q,r,s,t≦n;p,q,r,s,tはいずれも整数)。
このような場合、複合機14−1〜14−pは、管理装置10−1の管理テーブルに基づいて認証され、管理装置10−1と連携するグループとして認識される。また、複合機14−q〜14−rは、管理装置10−2の管理テーブルに基づいて認証され、管理装置10−2と連携するグループとして認識され、複合機14−s〜14−tは、管理装置10−3の管理テーブルに基づいて認証され、管理装置10−3と連携するグループとして認識される。つまり、管理装置10の管理テーブルごとに、管理装置10と連携する複合機14のグループが認識される。
【0039】
なお、いずれの管理装置10と連携するかを、ユーザが管理装置10の識別子を入力することによって決定するものとして説明したが、ユーザが管理装置10の識別子を入力することなく決定してもかまわない。
例えば、社内の組織体制に沿って、複合機14のグループ分けを予め決めておき、複合機14が、所属するグループに対応付けられた管理テーブルを記憶する管理装置10と連携するよう、ルーティングを設定してもかまわない。また、複合機14が、複合機のUI装置148等に、連携可能な管理装置10の一覧を表示させ、ユーザの選択を受け付けてもかまわない。この場合、ユーザにより管理装置10が選択されなかったときには、複合機14は、予め定められた管理装置10と連携する。
【図面の簡単な説明】
【0040】
【図1】本発明の一実施形態である第1の情報処理システムを示す図である。
【図2】管理装置10のハードウエア構成を例示する図である。
【図3】複合機14のハードウエア構成を例示する図である。
【図4A】メニュー画面を例示する図である。
【図4B】機械管理者認証画面を例示する図である。
【図5】管理装置10において、情報処理システム1の構成要素となる複合機14を追加する処理(S10)を説明するフローチャートである。
【図6】管理装置10が記憶する管理テーブルの例である。
【図7】複合機14において、自身を、第1の情報処理システム1の構成要素として追加する処理(S20)を説明するフローチャートである。
【図8】本発明の一実施形態である第2の情報処理システムを示す図である。
【符号の説明】
【0041】
1 第1の情報処理システム
10 管理装置
100 CPU
102 メモリ
104 本体
106 入出力装置
108 通信IF
110 記憶装置
112 記録媒体
12 ネットワーク
14 複合機
140 CPU
142 メモリ
144 記憶装置
146 通信IF
148 UI装置
150 スキャナ
152 プリントエンジン
154 給紙装置
156 制御バス
158 操作パネル
160 押しボタン部
162 タッチパネル表示部
164 テンキー
166 クリアボタン
168 スタートボタン
170 認証ボタン
172 コピーボタン
174 ファックスボタン
176 スキャナボタン
178 機械管理者ID入力部
180 機械管理者パスワード入力部
182 取り消しボタン
184 確定ボタン
2 第2の情報処理システム
【特許請求の範囲】
【請求項1】
連携対象の装置を使用する権限があるかを認証するときに用いられる認証情報を受け付ける受付手段と、
前記受付手段により受け付けた認証情報を前記連携対象の装置に送信する送信手段と、
前記送信手段により送信された認証情報により認証が成功した場合、前記連携対象の装置と連携する連携手段と
を有する情報処理装置。
【請求項2】
連携対象の装置を使用する権限があるかを認証するときに用いられる認証情報を記憶する記憶手段と、
認証情報を受け付ける受付手段と、
前記記憶手段に記憶された認証情報と、前記受付手段により受け付けた認証情報とを用いて認証する認証手段と、
前記認証手段により認証が成功した場合、前記連携対象の装置と連携する連携手段と
を有する情報処理装置。
【請求項3】
前記連携手段は、
前記連携対象の装置との通信を暗号化する暗号化手段
をさらに有する請求項1又は2に記載の情報処理装置。
【請求項4】
前記連携手段が、新たな連携対象の装置と連携する場合には、前記暗号化手段は、暗号化に用いる情報を更新する
請求項3に記載の情報処理装置。
【請求項5】
前記連携手段による連携開始後、予め定められた時間を経過した場合には、前記暗号化手段は、暗号化に用いる情報を更新する
請求項3に記載の情報処理装置。
【請求項6】
前記連携対象の装置の構成が変化した場合には、前記暗号化手段は、暗号化に用いる情報を更新する
請求項3に記載の情報処理装置。
【請求項7】
第2の情報処理装置を使用する権限があるかを認証するときに用いられる認証情報を送信する第1の情報処理装置と、
前記第1の情報処理装置から送信された認証情報を受信し、当該認証情報と記憶された認証情報とを用いて認証する第2の情報処理装置と
を有する情報処理システムであって、
前記第2の情報処理装置により認証が成功した場合、前記第1の情報処理装置及び第2の情報処理装置は連携する
情報処理システム。
【請求項1】
連携対象の装置を使用する権限があるかを認証するときに用いられる認証情報を受け付ける受付手段と、
前記受付手段により受け付けた認証情報を前記連携対象の装置に送信する送信手段と、
前記送信手段により送信された認証情報により認証が成功した場合、前記連携対象の装置と連携する連携手段と
を有する情報処理装置。
【請求項2】
連携対象の装置を使用する権限があるかを認証するときに用いられる認証情報を記憶する記憶手段と、
認証情報を受け付ける受付手段と、
前記記憶手段に記憶された認証情報と、前記受付手段により受け付けた認証情報とを用いて認証する認証手段と、
前記認証手段により認証が成功した場合、前記連携対象の装置と連携する連携手段と
を有する情報処理装置。
【請求項3】
前記連携手段は、
前記連携対象の装置との通信を暗号化する暗号化手段
をさらに有する請求項1又は2に記載の情報処理装置。
【請求項4】
前記連携手段が、新たな連携対象の装置と連携する場合には、前記暗号化手段は、暗号化に用いる情報を更新する
請求項3に記載の情報処理装置。
【請求項5】
前記連携手段による連携開始後、予め定められた時間を経過した場合には、前記暗号化手段は、暗号化に用いる情報を更新する
請求項3に記載の情報処理装置。
【請求項6】
前記連携対象の装置の構成が変化した場合には、前記暗号化手段は、暗号化に用いる情報を更新する
請求項3に記載の情報処理装置。
【請求項7】
第2の情報処理装置を使用する権限があるかを認証するときに用いられる認証情報を送信する第1の情報処理装置と、
前記第1の情報処理装置から送信された認証情報を受信し、当該認証情報と記憶された認証情報とを用いて認証する第2の情報処理装置と
を有する情報処理システムであって、
前記第2の情報処理装置により認証が成功した場合、前記第1の情報処理装置及び第2の情報処理装置は連携する
情報処理システム。
【図1】
【図2】
【図3】
【図4A】
【図4B】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4A】
【図4B】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−146172(P2010−146172A)
【公開日】平成22年7月1日(2010.7.1)
【国際特許分類】
【出願番号】特願2008−321102(P2008−321102)
【出願日】平成20年12月17日(2008.12.17)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成22年7月1日(2010.7.1)
【国際特許分類】
【出願日】平成20年12月17日(2008.12.17)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]