画像形成装置、画像形成方法、プログラム、及び記録媒体
【課題】セキュアな機器運用を行うことができる画像形成装置、画像形成方法、プログラム、及び記録媒体を提供する。
【解決手段】ICカードからのユーザ認証においてICカードの種類毎に利用する機能の制限を行うことで、ICカードによる認証機能を有する画像形成装置を利用する際に、ユーザ毎の利用権限を変更せずにICカード種類ごとに利用権限を容易に設定ことができ、セキュアな機器運用が可能となる。
【解決手段】ICカードからのユーザ認証においてICカードの種類毎に利用する機能の制限を行うことで、ICカードによる認証機能を有する画像形成装置を利用する際に、ユーザ毎の利用権限を変更せずにICカード種類ごとに利用権限を容易に設定ことができ、セキュアな機器運用が可能となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカードによる個人認証機能を有する画像形成装置、画像形成方法、プログラム、及び記録媒体に関する。
【背景技術】
【0002】
近年、IC(Integrated Circuit:集積回路)カードが普及し社員証や学生証など個人を特定するID(Identification:身分証明)カードをICカードにて導入する事例が多くなってきた。このICカードを利用した機器の利用者制限機能などがPCで実現されてきているが、PCだけではなくコピーやファクシミリ機能を複数実装したオフィス機器の使用についてもセキュリティを考慮し、利用者の個人認証を、ICカードを用いて行うことが提案されている(例えば、特許文献1、2参照)。
【0003】
ICカードには様々なものが存在するが多くは、ICカード内の記憶領域に個人を識別するための認証情報を記録しておき、その認証情報を読み出すことにより機器が認証を行う。この認証情報の記憶領域は、データアクセスの際には、ICカードと機器間で相互認証を行うなどする機能を実装されている場合もある。ICカードには、シリアル番号(以降、IDm)、ユーザ毎のIDとパスワード、ユーザ毎の証明書等の個人を識別するための情報を保持しており、その認証情報を機器が取得することで認証を行う。また、認証情報と登録ユーザが紐付けられていることから、ユーザ毎の機能の制限を行っている。
【特許文献1】特開2006−244321号公報
【特許文献2】特開2007−011942号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、前述した特許文献1、2に記載の技術では、認証情報を機器が取得する際に、認証情報を取得するための処理がICカードの種類により異なるため、使用しているICカードの種類を判断することができるが、セキュアな機器運用を行うことには対応していない。
そこで、本発明の目的は、セキュアな機器運用を行うことができる画像形成装置、画像形成方法、プログラム、及び記録媒体を提供することにある。
【課題を解決するための手段】
【0005】
上記課題を解決するため、請求項1記載の発明は、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置において、ICカードでの認証後にICカード毎の機能制限を行うことを特徴とする。
【0006】
請求項2記載の発明は、請求項1記載の発明において、認証情報の取得処理において認証に使用したICカードの種類を判断することを特徴とする。
【0007】
請求項3記載の発明は、請求項1または2記載の発明において、自己が保持している認証情報と同一の認証情報を保持しているサーバと通信を行うことを特徴とする。
【0008】
請求項4記載の発明は、請求項1または2記載の発明において、自己が保持している認証情報と同一の認証情報を保持しているサーバは、ICカードの種類情報も保持していることを特徴とする。
【0009】
請求項5記載の発明は、請求項3または4記載の発明において、ICカードの種類と登録ユーザとを紐付けして管理を行うことができることを特徴とする。
【0010】
請求項6記載の発明は、請求項3から5のいずれか1項記載の発明において、ICカードの種類毎に画像形成装置が利用できる機能制限と登録ユーザ毎に画像形成装置が利用できる機能制限とを組み合わせてユーザの機能制限の設定を行うことを特徴とする。
【0011】
請求項7記載の発明は、請求項6記載の発明において、クライアントPC上で動作するプログラムとの通信を行うことを特徴とする。
【0012】
請求項8記載の発明は、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置の制御方法において、ICカードでの認証後にICカード毎の機能制限を行うことを特徴とする。
【0013】
請求項9記載の発明は、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置のコンピュータに、ICカードでの認証をさせる処理、認証処理後にICカード毎の機能制限を行う処理を実行させるプログラムであることを特徴とする。
【0014】
請求項10記載の発明は、請求項9記載の制御プログラムを記録した記録媒体であることを特徴とする。
【発明の効果】
【0015】
本発明によれば、ICカードからのユーザ認証においてICカードの種類毎に利用する機能の制限を行うことで、ICカードによる認証機能を有する画像形成装置を利用する際に、ユーザ毎の利用権限を変更せずにICカード種類ごとに利用権限を容易に設定ことができ、セキュアな機器運用が可能となる。
【発明を実施するための最良の形態】
【0016】
本発明に係る画像形成装置の一実施の形態は、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置において、ICカードでの認証後にICカード毎の機能制限を行うことを特徴とする。
【0017】
ここで、画像形成装置は、プリンタ、スキャナ、ファクスおよびそれらの機能を有する複合機に代表される装置である。
画像形成装置は、ネットワークプリンタ装置/ネットワークスキャナ装置/インターネットファクシミリ装置に代表されるような、LAN回線に接続するためのI/F(Inter Face:インターフェイス)を備えている。
【0018】
上記構成によれば、ICカードからのユーザ認証においてICカードの種類毎に利用する機能の制限を行うことで、ICカードによる認証機能を有する複合機に代表される周辺機器を利用する際に、ユーザ毎の利用権限を変更せずにICカード種類ごとに利用権限を容易に設定ことができ、セキュアな機器運用が可能となる。
【0019】
本発明に係る画像形成装置の他の実施の形態は、上記構成において、認証情報の取得処理において認証に使用したICカードの種類を判断することを特徴とする。
【0020】
上記構成によれば、ICカードから認証情報を周辺機器が取得する際の処理で、ICカードの種類を判断することができるため、事前にICカード発行管理者がユーザにICカードを発行する際にICカードの種類に関する情報を設定することなく運用が可能となる。
【0021】
本発明に係る画像形成装置の他の実施の形態は、上記構成において、自己が保持している認証情報と同一の認証情報を保持しているサーバと通信を行うことを特徴とする。
【0022】
上記構成によれば、周辺機器が保持している認証情報及び認証情報を保持しているサーバは、ICカードの種類に関する情報も同じく保持していることから、ICカードの種類に関する情報を保持するためのサーバを運用する必要もなく、周辺機器がICカードの種類に関する情報の問い合わせを別サーバに対して行う必要がなくなる。
【0023】
本発明に係る画像形成装置の他の実施の形態は、上記構成において、自己が保持している認証情報と同一の認証情報を保持しているサーバは、ICカードの種類情報も保持していることを特徴とする。
【0024】
上記構成によれば、周辺機器が保持している認証情報及び認証情報を保持しているサーバは、ICカードの種類に関する情報も同じく保持していることから、ICカードの種類に関する情報を保持するためのサーバを運用する必要もなく、周辺機器がICカードの種類に関する情報の問い合わせを別サーバに対して行う必要がなくなる。
【0025】
本発明に係る画像形成装置の他の実施の形態は、上記構成において、ICカードの種類と登録ユーザとを紐付けして管理を行うことができることを特徴とする。
【0026】
上記構成によれば、周辺機器が保持している登録ユーザの認証情報及び登録ユーザの認証情報を保持しているサーバは、ICカードの種類と登録ユーザとの紐付けを可能にすることにより、登録ユーザをICカードの種類にグルーピングして管理することが可能になる。これにより、登録ユーザ1人1人を管理することなく、使用しているICカードの種類に依存させることが可能になる。
【0027】
本発明に係る画像形成装置の他の実施の形態は、上記構成において、ICカードの種類毎に画像形成装置が利用できる機能制限と登録ユーザ毎に画像形成装置が利用できる機能制限とを組み合わせてユーザの機能制限の設定を行うことを特徴とする。
【0028】
上記構成によれば、周辺機器が保持している認証情報及び認証情報を保持しているサーバは、ICカードの種類毎の機能制限と登録ユーザ毎の機能制限との組み合わせの設定を可能にすることにより、ユーザ毎に機能制限を変更することなく、ICカードの種類毎に対象ユーザ全員の機能制限を変更することが出来きることで、セキュリティーレベルが容易に変更できる。
【0029】
本発明に係る画像形成装置の他の実施の形態は、上記構成において、クライアントPC上で動作するプログラムとの通信を行うことを特徴とする。
【0030】
上記構成によれば、クライアントPC上で動作するプログラムから周辺機器を利用する際にも、同様にICカードの種類ごとに利用する機能の制限を行うことで、リモートでの機器へのアクセスの際もセキュアな機器運用が可能となる。
【0031】
本発明に係る画像形成装置の制御方法の一実施の形態は、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置の制御方法において、ICカードでの認証後にICカード毎の機能制限を行うことを特徴とする。
【0032】
上記構成によれば、ICカードからのユーザ認証においてICカードの種類毎に利用する機能の制限を行うことで、ICカードによる認証機能を有する画像形成装置を利用する際に、ユーザ毎の利用権限を変更せずにICカード種類ごとに利用権限を容易に設定ことができ、セキュアな機器運用が可能となる。
【0033】
本発明の画像形成装置の制御プログラムの一実施の形態は、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置のコンピュータに、ICカードでの認証をさせる処理、認証処理後にICカード毎の機能制限を行う処理を実行させることを特徴とする。
【0034】
上記構成によれば、ICカードからのユーザ認証においてICカードの種類毎に利用する機能の制限を行うことで、ICカードによる認証機能を有する画像形成装置を利用する際に、ユーザ毎の利用権限を変更せずにICカード種類ごとに利用権限を容易に設定ことができ、セキュアな機器運用が可能となる。
【0035】
本発明の記録媒体の一実施の形態は、上記構成の制御プログラムを記録したことを特徴とする。
【0036】
<プログラム及び記録媒体>
以上で説明した本発明の画像形成装置は、コンピュータで画像形成処理を実行させる画像形成プログラムによって実現されている。コンピュータとしては、例えばパーソナルコンピュータやワークステーションなどの汎用的なものが挙げられるが、本発明はこれに限定されるものではない。
【0037】
制御プログラムは、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置のコンピュータに、ICカードでの認証をさせる処理、認証処理後にICカード毎の機能制限を行う処理を実行させるものである。
【0038】
これにより、画像形成プログラムが実行可能なコンピュータ環境さえあれば、どこにおいても本発明の画像形成装置を実現することができる。
このような画像形成装置の制御プログラムは、コンピュータに読み取り可能な記録媒体に記憶されていてもよい。
ここで、記録媒体としては、例えば、CD−ROM(Compact Disc Read Only Memory)、フレキシブルディスク(FD)、CD−R(CD Recordable)、DVD(Digital Versatile Disk)などのコンピュータで読み取り可能な記録媒体、HDD(Hard Disc Driver)、フラッシュメモリ、RAM(Random Access Memory)、ROM(Read Only Memory)、FeRAM(強誘電体メモリ)等の半導体メモリが挙げられる。
【0039】
なお、上述した実施の形態は、本発明の好適な実施の形態の一例を示すものであり、本発明はそれに限定されることなく、その要旨を逸脱しない範囲内において、種々変形実施が可能である。
【実施例1】
【0040】
次に本発の実施例を、図表等を用いて説明する。
図1は、本発明の一実施例にかかる画像形成装置のネットワークシステム構成図である。
画像形成装置20、ネットワーク端末装置24、外部認証サーバ23がネットワーク25を介して通信が可能である。画像形成装置20にはICカード22−1とインターフェイスを取ることが可能なICカードリーダライタ装置(以下ICカードR/W)21−1が接続されている。ネットワーク25にはネットワーク端末装置24が接続され、ネットワーク端末装置24には他のICカード22−2をリードライト可能なICカードリーダライタ装置21−2が接続されている。
ユーザは、システム管理者(共に図示せず)から事前に発行された自分の個人認証情報が記録されているICカード22−1を所持し、画像形成装置20の操作開始時にICカード22−1をICカードR/W(Reader Writer)21−1にかざすことにより、認証処理が行われ認証が成功した場合、画像形成装置20の使用を開始することが出来る。
【0041】
ICカード22−1には、記憶領域毎にアクセスするための鍵(キーとも言う)が設定されており、ICカード22−1をリード/ライトする際、この鍵を用いた認証を行うようになっている。これにより、ICカード22−1内のデータの機密性が保たれる。ユーザID、パスワードは別のエリアに格納されており、アクセスするためには個別のアクセスキーを使って認証をする必要がある。これら個人認証情報のほか、ICカード22−1に一意に割り振られた製造番号などの情報を保持しており、読み出しについては特別なアクセス方法が不要であり容易に可能である。ICカード22−1は、一般に接触式、非接触式の2種類が存在するがどちらのタイプでもよい。
【0042】
図2は、本発明にかかる画像形成装置のハードウェア構成を示すブロック図の一例である。
同図に示す画像形成装置は、コントローラ29、ICカードR/W41、操作部42、ファクス制御ユニット44、プロッタ45、スキャナ46、及びその他ハードウェアリソース47で構成されている。
コントローラ29は、ASIC(Application Specific Integrated Circuit:特定用途向け集積回路)35、CPU30、NB(North Bridge)34、RAM(Random Access Memory)31,32、HDD33、シリアルバス36、NIC(Network Interface Card)、USB(Universal Serial)38、USBホスト39、メモリカードI/F40、及びPCI BUS(Peripheral Component Interface BUS)で構成されている。
【0043】
ICカード42のアクセスには、CPU30はNB34、PCI BUS、USB(Universal Serial Bus)ホスト39を介して、USBケーブルにてICカードR/W装置41と接続されており、ICカードR/W装置41に対してコマンドを送信することにより制御を行い、ICカードR/W装置41がICカード42と通信を行うことにより実現される。このUSBの通信系路には利用者の認証情報や認証情報へアクセスするための鍵情報などのデータが送受信される。このためUSBバスがモニターされることによる情報の漏洩が懸念される。このような事態を防止するため、USB上のコマンド及びデータの送受信を暗号化している。暗号化を行う前にはICカードR/W装置41との間で認証を行い、その結果から得られた共通な鍵を生成している。共通鍵を利用し暗号/復号することでUSBバス上をセキュアにしている。
【0044】
図3は、本発明にかかる画像形成装置のソフトウェア構成図の一例である。
画像形成装置20は、コピー、ファクシミリ装置、プリンタ、Web(world wide web)等のアプリケーション50〜54が動作可能であり、これらのアプリケーション50〜54を利用するための個人認証を認証制御サービス61にて実施している。この他、システム制御サービス55、ファックス制御サービス56、エンジン制御サービス57、メモリ制御サービス58、操作部制御サービス59、ネットワーク制御サービス60が挙げられる。
認証が成功して初めてこれらのアプリケーションが利用可能となる。また登録されている利用者ごとに利用可能なアプリケーションの選択が可能であり、個人認証することにより利用者毎に機能制限を行うことも出来る。画像形成装置20は、OS(Operation System)62、エンジン制御ボード633、プロッタエンジン64、スキャナエンジン65、及びその他ハードウェアリソース66を有する。
【0045】
図4は、認証サービスモジュールに着目したソフトウェアモジュール構成図の例である。
認証サービス1はアプリケーション12から認証要求を受付け、描画処理モジュール10、グラフィックドライバ11を経由してオペレーションパネル(図示せず)へ表示処理、ICカードリソースマネージャ2(ICカードR/Wデバイスドライバ3、USBHOSTデバイスドライバ4)より、図示しないICカードから認証情報を取得する。取得した認証情報をアドレス帳DB7(ファイルシステム8、HDD(Hard Disc Drive)ドライバ9)に対して問い合わせするか、もしくは図示しない外部認証サーバに対してネットワークライブラリ5(NICデバイスドライバ6)を利用し問い合わせを行う。問い合わせた結果、認証が成功もしくは失敗したかをアプリケーション12へ出力する。
【0046】
図5は、図1に示した画像形成装置の画面表示部及び操作部(オペレーションパネル)であり、ICカードによる個人認証機能を有効にすることによりこの画面(「認証カードをセットしてください。またはログインユーザ名とログインパスワードを入力し[ログイン]キーを押してください。」等)が表示される。
【0047】
図7は、ICカードからの認証のみ有効な設定時の認証要求画面の表示例である。同図に示すようにICカードからの認証のみ有効な設定時には、ICカードでの認証を要求することによりこの画面(「認証カードをセットしてください。」)が表示される。
【0048】
利用者は予め管理者より配布された社員証や学生証などを画像形成装置に接続されたICカードリーダデバイスへセットすることにより、認証動作が行われる。ICカードから読み出された個人認証情報と予め画像形成装置に登録されている認証情報とが合致した場合、もしくは外部認証サーバへ問い合わせを行い認証が成功した場合、そのユーザに対して機器の利用が許可され機能が有効となる。認証が失敗した場合、図6の画面(「認証に失敗しました。」)に示すように認証失敗の表示を行う。図6は、図1に示した画像形成装置の画面表示部及び操作部である。
【実施例2】
【0049】
請求項1、2、8、9の実施例について説明する。
図8は、認証完了後のコピーアプリケーションの画面表示例である。
同図に示すように、翳されたICカード内の認証情報から認証とICカードの種類情報の取得とを行い、認証成立後に使用したICカードの種類の機能を制限が適用された結果の利用機能制限を表示した例である。
「このICカードデバイスでは使用できる機能は以下に制限されています。」の語句の下に「Copy」、「Print」、「FAX」、「Scan」の四つの表示があり、「Copy」のみ点灯されている。すなわち、この場合、コピーのみ利用可能であることを意味する。
【0050】
図9は、図8に示した認証完了後のコピーアプリケーションの画面表示例である。図10は、ICカード毎の利用権限と登録ユーザの利用権限の付与例である。
【実施例3】
【0051】
請求項3、4、5の実施例について説明する。
次に、本発明にかかる画像形成装置のICカード認証動作の一実施例を図11のフローチャートを用いて説明する。図11は、図1に示した画像形成装置の動作を説明するためのフローチャートの一例である。
ICカードの種類毎による機器で使用できる機能の制限を設定する。また、ICカードの種類毎の機能制限について有効/無効の設定も行う(S1)。
その後、ICカードで認証する設定がされている場合、システムが起動後、認証要求画面を表示する(S2)。
ユーザは自分のICカードをカードリーダへセットする(S3)。
ICカードがセットされたことを検出しICカード内のユーザ毎の認証情報を取得する(S4)。
ICカード内に保持されているユーザ毎の認証情報はICカードの種類によりアクセスする為の処理が異なる。これにより、ICカードの種類の判断を行う為に、外部認証サーバ等のサーバに保持されているICカードの種類情報を周辺機が取得する(S5)。
【0052】
(S4)で取得したユーザ毎の認証情報から、機器に対してユーザ認証を行う(S6、S7)。
機器に対してユーザ認証により認証が成功すると、(S1)で設定した情報の「ICカードの種類毎の機能制限について有効/無効」の判断を行う(S8)(S9)。
ICカードの種類毎の機能制限について有効の場合は、ICカード毎の利用権限とICカードを保持している登録ユーザの利用権限の紐付けを行い、ICカードの利用ユーザへの周辺機に対しての利用権限を付与する(S10)。
この利用権限の付与については、ICカード毎の利用権限とICカードの登録ユーザの利用権限との組み合わせによる付与する権限設定を行うことができる。(S1)の初期設定にて、この付与条件をAND条件と設定されていた例を図10に記載する。
(S10)の処理により、認証が成功したユーザが使用できる機器の制限をユーザに対して通知する(S11)。
また、(S8)及び(S9)でICカードの種類毎の機能制限について無効の場合は、ユーザ毎の機能制限を適用する。
【実施例4】
【0053】
請求項6の実施例について説明する。
図1でのネットワーク端末装置においても同様で周辺機に対してICカードを用いて認証を行った場合、ネットワーク端末装置と周辺機とが通信を行い、取得した認証情報から周辺機はICカード毎の利用権限とICカードの登録ユーザの利用権限の紐付けを行い、そのユーザに対して周辺機の利用権限の付与を行う。
【0054】
〔作用効果〕
(1)ICカードからのユーザ認証においてICカードの種類毎に利用する機能の制限を行うことで、ICカードによる認証機能を有する複合機に代表される周辺機器を利用する際に、ユーザ毎の利用権限を変更せずにICカード種類ごとに利用権限を容易に設定ことができ、セキュアな機器運用を可能とする。
【0055】
(2)ICカードから認証情報を周辺機器が取得する際の処理で、ICカードの種類を判断することができるため、事前にICカード発行管理者がユーザにICカードを発行する際にICカードの種類に関する情報を設定することなく運用を可能とする。
【0056】
(3)周辺機器が保持している認証情報及び認証情報を保持しているサーバは、ICカードの種類に関する情報も同じく保持していることから、ICカードの種類に関する情報を保持するためのサーバを運用する必要もなく、周辺機器がICカードの種類に関する情報の問い合わせを別サーバに対して行う必要がなくなる。
【0057】
(4)周辺機器が保持している登録ユーザの認証情報及び登録ユーザの認証情報を保持しているサーバは、ICカードの種類と登録ユーザとの紐付けを可能にすることにより、登録ユーザをICカードの種類にグルーピングして管理することが可能になる。これにより、登録ユーザ1人1人を管理することなく、使用しているICカードの種類に依存させることが可能になる。
【0058】
(5)周辺機器が保持している認証情報及び認証情報を保持しているサーバは、ICカードの種類毎の機能制限と登録ユーザ毎の機能制限との組み合わせの設定を可能にすることにより、ユーザ毎に機能制限を変更することなく、ICカードの種類毎に対象ユーザ全員の機能制限を変更することが出来きることで、セキュリティーレベルが容易に変更できる。
【0059】
(6)また、クライアントPC上で動作するプログラムから周辺機器を利用する際にも、同様にICカードの種類ごとに利用する機能の制限を行うことで、リモートでの機器へのアクセスの際もセキュアな機器運用を可能とする。
【図面の簡単な説明】
【0060】
【図1】本発明の一実施例にかかる画像形成装置のネットワークシステム構成図である。
【図2】本発明にかかる画像形成装置のハードウェア構成を示すブロック図の一例である。
【図3】本発明にかかる画像形成装置のソフトウェア構成図の一例である。
【図4】認証サービスモジュールに着目したソフトウェアモジュール構成図の例である。
【図5】図1に示した画像形成装置の画面表示部及び操作部(オペレーションパネル)である。
【図6】図1に示した画像形成装置の画面表示部及び操作部である。
【図7】ICカードからの認証のみ有効な設定時の認証要求画面の表示例である。
【図8】認証完了後のコピーアプリケーションの画面表示例である。
【図9】図8に示した認証完了後のコピーアプリケーションの画面表示例である。
【図10】ICカード毎の利用権限と登録ユーザの利用権限の付与例である。
【図11】図1に示した画像形成装置の動作を説明するためのフローチャートの一例である。
【符号の説明】
【0061】
1 認証サービス
2 ICカードリソースマネージャ
3 ICカードR/Wデバイスドライバ
4 USBHOSTデバイスドライバ
5 ネットワークライブラリ
6 NICデバイスドライバ
7 アドレス帳DB
8 ファイルシステム
9 HDDドライバ
10 描画処理
11 グラフィックドライバ
20 画像形成装置
21−1、21−2 ICカードR/W
22−1、22−2 ICカード
23 外部認証サーバ
24 ネットワーク端末装置
25 ネットワーク
【技術分野】
【0001】
本発明は、ICカードによる個人認証機能を有する画像形成装置、画像形成方法、プログラム、及び記録媒体に関する。
【背景技術】
【0002】
近年、IC(Integrated Circuit:集積回路)カードが普及し社員証や学生証など個人を特定するID(Identification:身分証明)カードをICカードにて導入する事例が多くなってきた。このICカードを利用した機器の利用者制限機能などがPCで実現されてきているが、PCだけではなくコピーやファクシミリ機能を複数実装したオフィス機器の使用についてもセキュリティを考慮し、利用者の個人認証を、ICカードを用いて行うことが提案されている(例えば、特許文献1、2参照)。
【0003】
ICカードには様々なものが存在するが多くは、ICカード内の記憶領域に個人を識別するための認証情報を記録しておき、その認証情報を読み出すことにより機器が認証を行う。この認証情報の記憶領域は、データアクセスの際には、ICカードと機器間で相互認証を行うなどする機能を実装されている場合もある。ICカードには、シリアル番号(以降、IDm)、ユーザ毎のIDとパスワード、ユーザ毎の証明書等の個人を識別するための情報を保持しており、その認証情報を機器が取得することで認証を行う。また、認証情報と登録ユーザが紐付けられていることから、ユーザ毎の機能の制限を行っている。
【特許文献1】特開2006−244321号公報
【特許文献2】特開2007−011942号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、前述した特許文献1、2に記載の技術では、認証情報を機器が取得する際に、認証情報を取得するための処理がICカードの種類により異なるため、使用しているICカードの種類を判断することができるが、セキュアな機器運用を行うことには対応していない。
そこで、本発明の目的は、セキュアな機器運用を行うことができる画像形成装置、画像形成方法、プログラム、及び記録媒体を提供することにある。
【課題を解決するための手段】
【0005】
上記課題を解決するため、請求項1記載の発明は、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置において、ICカードでの認証後にICカード毎の機能制限を行うことを特徴とする。
【0006】
請求項2記載の発明は、請求項1記載の発明において、認証情報の取得処理において認証に使用したICカードの種類を判断することを特徴とする。
【0007】
請求項3記載の発明は、請求項1または2記載の発明において、自己が保持している認証情報と同一の認証情報を保持しているサーバと通信を行うことを特徴とする。
【0008】
請求項4記載の発明は、請求項1または2記載の発明において、自己が保持している認証情報と同一の認証情報を保持しているサーバは、ICカードの種類情報も保持していることを特徴とする。
【0009】
請求項5記載の発明は、請求項3または4記載の発明において、ICカードの種類と登録ユーザとを紐付けして管理を行うことができることを特徴とする。
【0010】
請求項6記載の発明は、請求項3から5のいずれか1項記載の発明において、ICカードの種類毎に画像形成装置が利用できる機能制限と登録ユーザ毎に画像形成装置が利用できる機能制限とを組み合わせてユーザの機能制限の設定を行うことを特徴とする。
【0011】
請求項7記載の発明は、請求項6記載の発明において、クライアントPC上で動作するプログラムとの通信を行うことを特徴とする。
【0012】
請求項8記載の発明は、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置の制御方法において、ICカードでの認証後にICカード毎の機能制限を行うことを特徴とする。
【0013】
請求項9記載の発明は、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置のコンピュータに、ICカードでの認証をさせる処理、認証処理後にICカード毎の機能制限を行う処理を実行させるプログラムであることを特徴とする。
【0014】
請求項10記載の発明は、請求項9記載の制御プログラムを記録した記録媒体であることを特徴とする。
【発明の効果】
【0015】
本発明によれば、ICカードからのユーザ認証においてICカードの種類毎に利用する機能の制限を行うことで、ICカードによる認証機能を有する画像形成装置を利用する際に、ユーザ毎の利用権限を変更せずにICカード種類ごとに利用権限を容易に設定ことができ、セキュアな機器運用が可能となる。
【発明を実施するための最良の形態】
【0016】
本発明に係る画像形成装置の一実施の形態は、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置において、ICカードでの認証後にICカード毎の機能制限を行うことを特徴とする。
【0017】
ここで、画像形成装置は、プリンタ、スキャナ、ファクスおよびそれらの機能を有する複合機に代表される装置である。
画像形成装置は、ネットワークプリンタ装置/ネットワークスキャナ装置/インターネットファクシミリ装置に代表されるような、LAN回線に接続するためのI/F(Inter Face:インターフェイス)を備えている。
【0018】
上記構成によれば、ICカードからのユーザ認証においてICカードの種類毎に利用する機能の制限を行うことで、ICカードによる認証機能を有する複合機に代表される周辺機器を利用する際に、ユーザ毎の利用権限を変更せずにICカード種類ごとに利用権限を容易に設定ことができ、セキュアな機器運用が可能となる。
【0019】
本発明に係る画像形成装置の他の実施の形態は、上記構成において、認証情報の取得処理において認証に使用したICカードの種類を判断することを特徴とする。
【0020】
上記構成によれば、ICカードから認証情報を周辺機器が取得する際の処理で、ICカードの種類を判断することができるため、事前にICカード発行管理者がユーザにICカードを発行する際にICカードの種類に関する情報を設定することなく運用が可能となる。
【0021】
本発明に係る画像形成装置の他の実施の形態は、上記構成において、自己が保持している認証情報と同一の認証情報を保持しているサーバと通信を行うことを特徴とする。
【0022】
上記構成によれば、周辺機器が保持している認証情報及び認証情報を保持しているサーバは、ICカードの種類に関する情報も同じく保持していることから、ICカードの種類に関する情報を保持するためのサーバを運用する必要もなく、周辺機器がICカードの種類に関する情報の問い合わせを別サーバに対して行う必要がなくなる。
【0023】
本発明に係る画像形成装置の他の実施の形態は、上記構成において、自己が保持している認証情報と同一の認証情報を保持しているサーバは、ICカードの種類情報も保持していることを特徴とする。
【0024】
上記構成によれば、周辺機器が保持している認証情報及び認証情報を保持しているサーバは、ICカードの種類に関する情報も同じく保持していることから、ICカードの種類に関する情報を保持するためのサーバを運用する必要もなく、周辺機器がICカードの種類に関する情報の問い合わせを別サーバに対して行う必要がなくなる。
【0025】
本発明に係る画像形成装置の他の実施の形態は、上記構成において、ICカードの種類と登録ユーザとを紐付けして管理を行うことができることを特徴とする。
【0026】
上記構成によれば、周辺機器が保持している登録ユーザの認証情報及び登録ユーザの認証情報を保持しているサーバは、ICカードの種類と登録ユーザとの紐付けを可能にすることにより、登録ユーザをICカードの種類にグルーピングして管理することが可能になる。これにより、登録ユーザ1人1人を管理することなく、使用しているICカードの種類に依存させることが可能になる。
【0027】
本発明に係る画像形成装置の他の実施の形態は、上記構成において、ICカードの種類毎に画像形成装置が利用できる機能制限と登録ユーザ毎に画像形成装置が利用できる機能制限とを組み合わせてユーザの機能制限の設定を行うことを特徴とする。
【0028】
上記構成によれば、周辺機器が保持している認証情報及び認証情報を保持しているサーバは、ICカードの種類毎の機能制限と登録ユーザ毎の機能制限との組み合わせの設定を可能にすることにより、ユーザ毎に機能制限を変更することなく、ICカードの種類毎に対象ユーザ全員の機能制限を変更することが出来きることで、セキュリティーレベルが容易に変更できる。
【0029】
本発明に係る画像形成装置の他の実施の形態は、上記構成において、クライアントPC上で動作するプログラムとの通信を行うことを特徴とする。
【0030】
上記構成によれば、クライアントPC上で動作するプログラムから周辺機器を利用する際にも、同様にICカードの種類ごとに利用する機能の制限を行うことで、リモートでの機器へのアクセスの際もセキュアな機器運用が可能となる。
【0031】
本発明に係る画像形成装置の制御方法の一実施の形態は、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置の制御方法において、ICカードでの認証後にICカード毎の機能制限を行うことを特徴とする。
【0032】
上記構成によれば、ICカードからのユーザ認証においてICカードの種類毎に利用する機能の制限を行うことで、ICカードによる認証機能を有する画像形成装置を利用する際に、ユーザ毎の利用権限を変更せずにICカード種類ごとに利用権限を容易に設定ことができ、セキュアな機器運用が可能となる。
【0033】
本発明の画像形成装置の制御プログラムの一実施の形態は、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置のコンピュータに、ICカードでの認証をさせる処理、認証処理後にICカード毎の機能制限を行う処理を実行させることを特徴とする。
【0034】
上記構成によれば、ICカードからのユーザ認証においてICカードの種類毎に利用する機能の制限を行うことで、ICカードによる認証機能を有する画像形成装置を利用する際に、ユーザ毎の利用権限を変更せずにICカード種類ごとに利用権限を容易に設定ことができ、セキュアな機器運用が可能となる。
【0035】
本発明の記録媒体の一実施の形態は、上記構成の制御プログラムを記録したことを特徴とする。
【0036】
<プログラム及び記録媒体>
以上で説明した本発明の画像形成装置は、コンピュータで画像形成処理を実行させる画像形成プログラムによって実現されている。コンピュータとしては、例えばパーソナルコンピュータやワークステーションなどの汎用的なものが挙げられるが、本発明はこれに限定されるものではない。
【0037】
制御プログラムは、ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置のコンピュータに、ICカードでの認証をさせる処理、認証処理後にICカード毎の機能制限を行う処理を実行させるものである。
【0038】
これにより、画像形成プログラムが実行可能なコンピュータ環境さえあれば、どこにおいても本発明の画像形成装置を実現することができる。
このような画像形成装置の制御プログラムは、コンピュータに読み取り可能な記録媒体に記憶されていてもよい。
ここで、記録媒体としては、例えば、CD−ROM(Compact Disc Read Only Memory)、フレキシブルディスク(FD)、CD−R(CD Recordable)、DVD(Digital Versatile Disk)などのコンピュータで読み取り可能な記録媒体、HDD(Hard Disc Driver)、フラッシュメモリ、RAM(Random Access Memory)、ROM(Read Only Memory)、FeRAM(強誘電体メモリ)等の半導体メモリが挙げられる。
【0039】
なお、上述した実施の形態は、本発明の好適な実施の形態の一例を示すものであり、本発明はそれに限定されることなく、その要旨を逸脱しない範囲内において、種々変形実施が可能である。
【実施例1】
【0040】
次に本発の実施例を、図表等を用いて説明する。
図1は、本発明の一実施例にかかる画像形成装置のネットワークシステム構成図である。
画像形成装置20、ネットワーク端末装置24、外部認証サーバ23がネットワーク25を介して通信が可能である。画像形成装置20にはICカード22−1とインターフェイスを取ることが可能なICカードリーダライタ装置(以下ICカードR/W)21−1が接続されている。ネットワーク25にはネットワーク端末装置24が接続され、ネットワーク端末装置24には他のICカード22−2をリードライト可能なICカードリーダライタ装置21−2が接続されている。
ユーザは、システム管理者(共に図示せず)から事前に発行された自分の個人認証情報が記録されているICカード22−1を所持し、画像形成装置20の操作開始時にICカード22−1をICカードR/W(Reader Writer)21−1にかざすことにより、認証処理が行われ認証が成功した場合、画像形成装置20の使用を開始することが出来る。
【0041】
ICカード22−1には、記憶領域毎にアクセスするための鍵(キーとも言う)が設定されており、ICカード22−1をリード/ライトする際、この鍵を用いた認証を行うようになっている。これにより、ICカード22−1内のデータの機密性が保たれる。ユーザID、パスワードは別のエリアに格納されており、アクセスするためには個別のアクセスキーを使って認証をする必要がある。これら個人認証情報のほか、ICカード22−1に一意に割り振られた製造番号などの情報を保持しており、読み出しについては特別なアクセス方法が不要であり容易に可能である。ICカード22−1は、一般に接触式、非接触式の2種類が存在するがどちらのタイプでもよい。
【0042】
図2は、本発明にかかる画像形成装置のハードウェア構成を示すブロック図の一例である。
同図に示す画像形成装置は、コントローラ29、ICカードR/W41、操作部42、ファクス制御ユニット44、プロッタ45、スキャナ46、及びその他ハードウェアリソース47で構成されている。
コントローラ29は、ASIC(Application Specific Integrated Circuit:特定用途向け集積回路)35、CPU30、NB(North Bridge)34、RAM(Random Access Memory)31,32、HDD33、シリアルバス36、NIC(Network Interface Card)、USB(Universal Serial)38、USBホスト39、メモリカードI/F40、及びPCI BUS(Peripheral Component Interface BUS)で構成されている。
【0043】
ICカード42のアクセスには、CPU30はNB34、PCI BUS、USB(Universal Serial Bus)ホスト39を介して、USBケーブルにてICカードR/W装置41と接続されており、ICカードR/W装置41に対してコマンドを送信することにより制御を行い、ICカードR/W装置41がICカード42と通信を行うことにより実現される。このUSBの通信系路には利用者の認証情報や認証情報へアクセスするための鍵情報などのデータが送受信される。このためUSBバスがモニターされることによる情報の漏洩が懸念される。このような事態を防止するため、USB上のコマンド及びデータの送受信を暗号化している。暗号化を行う前にはICカードR/W装置41との間で認証を行い、その結果から得られた共通な鍵を生成している。共通鍵を利用し暗号/復号することでUSBバス上をセキュアにしている。
【0044】
図3は、本発明にかかる画像形成装置のソフトウェア構成図の一例である。
画像形成装置20は、コピー、ファクシミリ装置、プリンタ、Web(world wide web)等のアプリケーション50〜54が動作可能であり、これらのアプリケーション50〜54を利用するための個人認証を認証制御サービス61にて実施している。この他、システム制御サービス55、ファックス制御サービス56、エンジン制御サービス57、メモリ制御サービス58、操作部制御サービス59、ネットワーク制御サービス60が挙げられる。
認証が成功して初めてこれらのアプリケーションが利用可能となる。また登録されている利用者ごとに利用可能なアプリケーションの選択が可能であり、個人認証することにより利用者毎に機能制限を行うことも出来る。画像形成装置20は、OS(Operation System)62、エンジン制御ボード633、プロッタエンジン64、スキャナエンジン65、及びその他ハードウェアリソース66を有する。
【0045】
図4は、認証サービスモジュールに着目したソフトウェアモジュール構成図の例である。
認証サービス1はアプリケーション12から認証要求を受付け、描画処理モジュール10、グラフィックドライバ11を経由してオペレーションパネル(図示せず)へ表示処理、ICカードリソースマネージャ2(ICカードR/Wデバイスドライバ3、USBHOSTデバイスドライバ4)より、図示しないICカードから認証情報を取得する。取得した認証情報をアドレス帳DB7(ファイルシステム8、HDD(Hard Disc Drive)ドライバ9)に対して問い合わせするか、もしくは図示しない外部認証サーバに対してネットワークライブラリ5(NICデバイスドライバ6)を利用し問い合わせを行う。問い合わせた結果、認証が成功もしくは失敗したかをアプリケーション12へ出力する。
【0046】
図5は、図1に示した画像形成装置の画面表示部及び操作部(オペレーションパネル)であり、ICカードによる個人認証機能を有効にすることによりこの画面(「認証カードをセットしてください。またはログインユーザ名とログインパスワードを入力し[ログイン]キーを押してください。」等)が表示される。
【0047】
図7は、ICカードからの認証のみ有効な設定時の認証要求画面の表示例である。同図に示すようにICカードからの認証のみ有効な設定時には、ICカードでの認証を要求することによりこの画面(「認証カードをセットしてください。」)が表示される。
【0048】
利用者は予め管理者より配布された社員証や学生証などを画像形成装置に接続されたICカードリーダデバイスへセットすることにより、認証動作が行われる。ICカードから読み出された個人認証情報と予め画像形成装置に登録されている認証情報とが合致した場合、もしくは外部認証サーバへ問い合わせを行い認証が成功した場合、そのユーザに対して機器の利用が許可され機能が有効となる。認証が失敗した場合、図6の画面(「認証に失敗しました。」)に示すように認証失敗の表示を行う。図6は、図1に示した画像形成装置の画面表示部及び操作部である。
【実施例2】
【0049】
請求項1、2、8、9の実施例について説明する。
図8は、認証完了後のコピーアプリケーションの画面表示例である。
同図に示すように、翳されたICカード内の認証情報から認証とICカードの種類情報の取得とを行い、認証成立後に使用したICカードの種類の機能を制限が適用された結果の利用機能制限を表示した例である。
「このICカードデバイスでは使用できる機能は以下に制限されています。」の語句の下に「Copy」、「Print」、「FAX」、「Scan」の四つの表示があり、「Copy」のみ点灯されている。すなわち、この場合、コピーのみ利用可能であることを意味する。
【0050】
図9は、図8に示した認証完了後のコピーアプリケーションの画面表示例である。図10は、ICカード毎の利用権限と登録ユーザの利用権限の付与例である。
【実施例3】
【0051】
請求項3、4、5の実施例について説明する。
次に、本発明にかかる画像形成装置のICカード認証動作の一実施例を図11のフローチャートを用いて説明する。図11は、図1に示した画像形成装置の動作を説明するためのフローチャートの一例である。
ICカードの種類毎による機器で使用できる機能の制限を設定する。また、ICカードの種類毎の機能制限について有効/無効の設定も行う(S1)。
その後、ICカードで認証する設定がされている場合、システムが起動後、認証要求画面を表示する(S2)。
ユーザは自分のICカードをカードリーダへセットする(S3)。
ICカードがセットされたことを検出しICカード内のユーザ毎の認証情報を取得する(S4)。
ICカード内に保持されているユーザ毎の認証情報はICカードの種類によりアクセスする為の処理が異なる。これにより、ICカードの種類の判断を行う為に、外部認証サーバ等のサーバに保持されているICカードの種類情報を周辺機が取得する(S5)。
【0052】
(S4)で取得したユーザ毎の認証情報から、機器に対してユーザ認証を行う(S6、S7)。
機器に対してユーザ認証により認証が成功すると、(S1)で設定した情報の「ICカードの種類毎の機能制限について有効/無効」の判断を行う(S8)(S9)。
ICカードの種類毎の機能制限について有効の場合は、ICカード毎の利用権限とICカードを保持している登録ユーザの利用権限の紐付けを行い、ICカードの利用ユーザへの周辺機に対しての利用権限を付与する(S10)。
この利用権限の付与については、ICカード毎の利用権限とICカードの登録ユーザの利用権限との組み合わせによる付与する権限設定を行うことができる。(S1)の初期設定にて、この付与条件をAND条件と設定されていた例を図10に記載する。
(S10)の処理により、認証が成功したユーザが使用できる機器の制限をユーザに対して通知する(S11)。
また、(S8)及び(S9)でICカードの種類毎の機能制限について無効の場合は、ユーザ毎の機能制限を適用する。
【実施例4】
【0053】
請求項6の実施例について説明する。
図1でのネットワーク端末装置においても同様で周辺機に対してICカードを用いて認証を行った場合、ネットワーク端末装置と周辺機とが通信を行い、取得した認証情報から周辺機はICカード毎の利用権限とICカードの登録ユーザの利用権限の紐付けを行い、そのユーザに対して周辺機の利用権限の付与を行う。
【0054】
〔作用効果〕
(1)ICカードからのユーザ認証においてICカードの種類毎に利用する機能の制限を行うことで、ICカードによる認証機能を有する複合機に代表される周辺機器を利用する際に、ユーザ毎の利用権限を変更せずにICカード種類ごとに利用権限を容易に設定ことができ、セキュアな機器運用を可能とする。
【0055】
(2)ICカードから認証情報を周辺機器が取得する際の処理で、ICカードの種類を判断することができるため、事前にICカード発行管理者がユーザにICカードを発行する際にICカードの種類に関する情報を設定することなく運用を可能とする。
【0056】
(3)周辺機器が保持している認証情報及び認証情報を保持しているサーバは、ICカードの種類に関する情報も同じく保持していることから、ICカードの種類に関する情報を保持するためのサーバを運用する必要もなく、周辺機器がICカードの種類に関する情報の問い合わせを別サーバに対して行う必要がなくなる。
【0057】
(4)周辺機器が保持している登録ユーザの認証情報及び登録ユーザの認証情報を保持しているサーバは、ICカードの種類と登録ユーザとの紐付けを可能にすることにより、登録ユーザをICカードの種類にグルーピングして管理することが可能になる。これにより、登録ユーザ1人1人を管理することなく、使用しているICカードの種類に依存させることが可能になる。
【0058】
(5)周辺機器が保持している認証情報及び認証情報を保持しているサーバは、ICカードの種類毎の機能制限と登録ユーザ毎の機能制限との組み合わせの設定を可能にすることにより、ユーザ毎に機能制限を変更することなく、ICカードの種類毎に対象ユーザ全員の機能制限を変更することが出来きることで、セキュリティーレベルが容易に変更できる。
【0059】
(6)また、クライアントPC上で動作するプログラムから周辺機器を利用する際にも、同様にICカードの種類ごとに利用する機能の制限を行うことで、リモートでの機器へのアクセスの際もセキュアな機器運用を可能とする。
【図面の簡単な説明】
【0060】
【図1】本発明の一実施例にかかる画像形成装置のネットワークシステム構成図である。
【図2】本発明にかかる画像形成装置のハードウェア構成を示すブロック図の一例である。
【図3】本発明にかかる画像形成装置のソフトウェア構成図の一例である。
【図4】認証サービスモジュールに着目したソフトウェアモジュール構成図の例である。
【図5】図1に示した画像形成装置の画面表示部及び操作部(オペレーションパネル)である。
【図6】図1に示した画像形成装置の画面表示部及び操作部である。
【図7】ICカードからの認証のみ有効な設定時の認証要求画面の表示例である。
【図8】認証完了後のコピーアプリケーションの画面表示例である。
【図9】図8に示した認証完了後のコピーアプリケーションの画面表示例である。
【図10】ICカード毎の利用権限と登録ユーザの利用権限の付与例である。
【図11】図1に示した画像形成装置の動作を説明するためのフローチャートの一例である。
【符号の説明】
【0061】
1 認証サービス
2 ICカードリソースマネージャ
3 ICカードR/Wデバイスドライバ
4 USBHOSTデバイスドライバ
5 ネットワークライブラリ
6 NICデバイスドライバ
7 アドレス帳DB
8 ファイルシステム
9 HDDドライバ
10 描画処理
11 グラフィックドライバ
20 画像形成装置
21−1、21−2 ICカードR/W
22−1、22−2 ICカード
23 外部認証サーバ
24 ネットワーク端末装置
25 ネットワーク
【特許請求の範囲】
【請求項1】
ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置において、ICカードでの認証後にICカード毎の機能制限を行うことを特徴とする画像形成装置。
【請求項2】
請求項1記載の画像形成装置において、認証情報の取得処理において認証に使用したICカードの種類を判断することを特徴とする画像形成装置。
【請求項3】
請求項1または2記載の画像形成装置において、自己が保持している認証情報と同一の認証情報を保持しているサーバと通信を行うことを特徴とする画像形成装置。
【請求項4】
請求項1または2記載の画像形成装置において、自己が保持している認証情報と同一の認証情報を保持しているサーバは、ICカードの種類情報も保持していることを特徴とする画像形成装置。
【請求項5】
請求項3または4記載の画像形成装置において、ICカードの種類と登録ユーザとを紐付けして管理を行うことができることを特徴とする画像形成装置。
【請求項6】
請求項3から5のいずれか1項記載の画像形成装置において、ICカードの種類毎に画像形成装置が利用できる機能制限と登録ユーザ毎に画像形成装置が利用できる機能制限とを組み合わせてユーザの機能制限の設定を行うことを特徴とする画像形成装置。
【請求項7】
請求項6記載の画像形成装置において、クライアントPC上で動作するプログラムとの通信を行うことを特徴とする画像形成装置。
【請求項8】
ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置の制御方法において、ICカードでの認証後にICカード毎の機能制限を行うことを特徴とする画像形成装置の制御方法。
【請求項9】
ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置のコンピュータに、ICカードでの認証をさせる処理、認証処理後にICカード毎の機能制限を行う処理を実行させることを特徴とする画像形成装置の制御プログラム。
【請求項10】
請求項9記載の制御プログラムを記録したことを特徴とする記録媒体。
【請求項1】
ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置において、ICカードでの認証後にICカード毎の機能制限を行うことを特徴とする画像形成装置。
【請求項2】
請求項1記載の画像形成装置において、認証情報の取得処理において認証に使用したICカードの種類を判断することを特徴とする画像形成装置。
【請求項3】
請求項1または2記載の画像形成装置において、自己が保持している認証情報と同一の認証情報を保持しているサーバと通信を行うことを特徴とする画像形成装置。
【請求項4】
請求項1または2記載の画像形成装置において、自己が保持している認証情報と同一の認証情報を保持しているサーバは、ICカードの種類情報も保持していることを特徴とする画像形成装置。
【請求項5】
請求項3または4記載の画像形成装置において、ICカードの種類と登録ユーザとを紐付けして管理を行うことができることを特徴とする画像形成装置。
【請求項6】
請求項3から5のいずれか1項記載の画像形成装置において、ICカードの種類毎に画像形成装置が利用できる機能制限と登録ユーザ毎に画像形成装置が利用できる機能制限とを組み合わせてユーザの機能制限の設定を行うことを特徴とする画像形成装置。
【請求項7】
請求項6記載の画像形成装置において、クライアントPC上で動作するプログラムとの通信を行うことを特徴とする画像形成装置。
【請求項8】
ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置の制御方法において、ICカードでの認証後にICカード毎の機能制限を行うことを特徴とする画像形成装置の制御方法。
【請求項9】
ネットワーク上に設置されている認証サーバを用いて利用者を認証する機能を有する画像形成装置のコンピュータに、ICカードでの認証をさせる処理、認証処理後にICカード毎の機能制限を行う処理を実行させることを特徴とする画像形成装置の制御プログラム。
【請求項10】
請求項9記載の制御プログラムを記録したことを特徴とする記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2009−129110(P2009−129110A)
【公開日】平成21年6月11日(2009.6.11)
【国際特許分類】
【出願番号】特願2007−302130(P2007−302130)
【出願日】平成19年11月21日(2007.11.21)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成21年6月11日(2009.6.11)
【国際特許分類】
【出願日】平成19年11月21日(2007.11.21)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]