画像形成装置、認証システム、画像形成装置の処理方法及びそのプログラム
【課題】画像形成装置にログインできるようにするための適切なユーザ情報を登録可能とする仕組みを提供すること。
【解決手段】記録媒体を用いた認証を行うための第1の認証サーバと、ユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバと通信可能な画像形成装置であって、前記第1の認証サーバに、前記記録媒体の記録媒体識別情報の認証要求を行い、認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付け、受け付けたユーザ識別情報とパスワードに従って、前記第2の認証サーバに認証要求を行い認証成功である場合に、受け付けたユーザ識別情報が、前記画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定し、管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更して、記録媒体識別情報と形式を変更したユーザ識別情報を登録するべく前記第1の認証サーバへ送信する。
【解決手段】記録媒体を用いた認証を行うための第1の認証サーバと、ユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバと通信可能な画像形成装置であって、前記第1の認証サーバに、前記記録媒体の記録媒体識別情報の認証要求を行い、認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付け、受け付けたユーザ識別情報とパスワードに従って、前記第2の認証サーバに認証要求を行い認証成功である場合に、受け付けたユーザ識別情報が、前記画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定し、管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更して、記録媒体識別情報と形式を変更したユーザ識別情報を登録するべく前記第1の認証サーバへ送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザを認証する認証サーバへのユーザ登録に関する。
【背景技術】
【0002】
現在、ICカードを用いた複合機の認証技術が広く普及している。そのような複合機認証システムは、ICカードから読み取った製造番号等のカード情報を、予め登録された認証用サーバに問い合わせて、登録されている場合に、複合機を利用可能とする。
【0003】
また、複合機内に独自の認証データベースを作成して複合機自体を認証用サーバとして利用する方法や、複合機と同じネットワーク上に独自の認証サーバを構築する方法や、既存の認証システムで使用されているディレクトリサーバを利用する方法などがある。
【0004】
認証に使用する認証用サーバのメンテナンス方法として、手動での登録、削除、編集という方法が一般的である。しかしながら、近年、メンテナンス作業を極力少なくするために、未登録カードの場合には、自動で認証用サーバに登録するシステムが存在している。
【0005】
例えば、特許文献1には、カード情報とユーザ情報を関連付けて認証サーバに自動登録する仕組みが記載されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2010−33356
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、企業においては、既にディレクトリサーバが構築されているケースがあるため、このディレクトリサーバを用いて認証された場合に、認証サーバにユーザ情報を登録させたいという要望がある。
【0008】
この場合の仕組みとして、カードリーダで読み取られたカード情報(カードID)を認証用サーバに問い合わせる。その結果、未登録カードであると判断された場合に、複合機上でユーザによって入力されたユーザ情報について、通常業務でPCログインする際に指定しているディレクトサーバ(認証ドメイン)に対して認証を問い合わせる。その問合せの結果、ディレクトサーバ(認証ドメイン)にユーザ情報がある場合に、カードIDとユーザ情報を関連付けて認証サーバに登録する仕組みが考えられる。
【0009】
上記の仕組みのようにディレクトリサーバを用いて認証を行った場合、例えばWindows(登録商標)のアクティブディレクトリ(登録商標)のサーバでは全角での認証ができるため、使い勝手を考慮して複合機上で全角のユーザ名の入力を許容する仕組みとなる。
【0010】
このように、複合機上で全角のユーザ名の入力を許容し、ディレクトリサーバへの認証成功後に認証サーバに複合機上で入力されたユーザ名をそのまま利用する(ユーザ情報を登録する)と、ディレクトリサーバに対する認証は成功するが、複合機へのログインには許可されていない文字種がユーザ名に利用されている場合(例えば、全角ユーザ名でのディレクトリサーバへの認証は成功するが、複合機へのログイン(ログインコンテキスト)に全角ユーザ名は許可されていない)に、認証サーバへの登録は成功するが、複合機へのログインには失敗するということが発生する。
【0011】
また、ディレクトリサーバにユーザ名等を半角で登録させておき、ディレクトリサーバから取得したユーザ名、及び、その他のユーザ情報(メールアドレスやグループ情報)をカードIDに紐付けて認証サーバへ登録した場合には、全角ユーザ名で登録されてしまう事はなくなるが、複合機へログインするために必要な情報としては、ユーザ名のみであるにもかかわらず、ディレクトリサーバへの認証成功後に、再度ディレクトリサーバにユーザ情報の検索を行うという不要な通信が発生してしまう事になる。そのため、ユーザ名とカードIDを紐づけて登録する場合には、複合機でユーザに入力されたユーザ名を用いることが望まれるが、全角などを許容しているため、複合機へのログイン時に失敗するということが発生する。
【0012】
そこで、本発明は、画像形成装置にログインできるようにするための適切なユーザ情報を登録可能とする仕組みを提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明の目的を達成するために、記録媒体を用いた認証を行うための第1の認証サーバと、ユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバと通信可能な画像形成装置であって、前記記録媒体の記録媒体識別情報を読み取る読取手段と、前記第1の認証サーバに、前記記録媒体識別情報の認証要求を行う第2の認証要求手段と、前記第1の認証サーバから認証結果を受信する第1の認証結果受信手段と、前記第1の認証結果受信手段で受信した認証結果が認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付ける受付手段と、前記受付手段で受け付けたユーザ識別情報とパスワードに従って、前記第2の認証サーバに認証要求を行う第2の認証要求手段と、前記第2の認証サーバから認証結果を受信する第2の認証結果受信手段と、前記第2の認証結果受信手段で受信した認証結果が認証成功である場合に、受付手段で受け付けたユーザ識別情報が、当該画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定する判定手段と、前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更する変更手段と、前記判定手段により、前記管理領域で管理できる形式であると判定される場合には、前記記録媒体識別情報と前記ユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求をし、前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記記録媒体識別情報と前記変更手段で形式変更されたユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求する登録要求手段とを備えることを特徴とする。
【発明の効果】
【0014】
本発明によれば、画像形成装置にログインできるようにするための適切なユーザ情報が登録可能となる。例えば、カード情報が登録されていない場合に、カード登録する際に入力するユーザ名が全角英数字であっても、半角英数字に変換して登録することができるので、画像形成装置が管理するログインコンテキストにログインするユーザ情報を登録できないことによる認証時のエラーを防ぐことができる。
【図面の簡単な説明】
【0015】
【図1】本発明に係る実施形態におけるディレクトリサーバと認証サーバと複合機とを適用可能な複合機ICカード認証システムの構成の一例を示す図である。
【図2】図1に示したクライアントPC、認証サーバ、ディレクトリサーバに適用可能なハードウエア構成を示すブロック図である。
【図3】図1に示す複合機のコントローラユニットのハードウエア構成の一例を示すブロック図である。
【図4】各端末が備える機能ブロックを示す第1の図である。
【図5】各端末が備える機能ブロックを示す第2の図である。
【図6】本実施形態におけるICカード認証処理の手順を示すフローチャートである。
【図7】本実施形態におけるユーザ登録処理の手順を示すフローチャートである。
【図8】ICカード認証画面の一例を示す図である。
【図9】図8に示す画面において、「キーボード入力」が選択された場合に表示される画面の一例を示す図である。
【図10】ユーザ登録画面の一例を示す図である。
【図11】未登録ユーザ登録確認画面の一例を示す図である。
【図12】ユーザ登録成功画面の一例を示す図である。
【図13】カード情報が登録できなかった場合に表示される画面の一例を示す図である。
【図14】複合機にログインした後に表示される画面の一例を示す図である。
【図15】認証サーバ200のユーザ情報DBの一例を示す図である。
【図16】ディレクトリサーバ400のユーザ情報DBの一例を示す図である。
【発明を実施するための形態】
【0016】
以下に、本発明を実施するための最良の形態について、図面を参照しながら詳しく説明する。なお、同一の構成要素には同一の参照番号を付して、説明を省略する。
【0017】
図1は、本発明に係るディレクトリサーバと認証サーバと複合機で構成するICカード認証システムの構成の一例を示す図である。
【0018】
図1に示すように、1つ又は複数台の、複合機300(画像形成装置)と認証サーバ200(記録媒体を用いた認証を行うための第1の認証サーバ)とクライアントPC100とディレクトリサーバ400(複合機で入力されたユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバ)が、LAN(ローカルエリアネットワーク)等のネットワーク105を介して接続されている。ここで、複合機は1つ又は複数台構成されても良い。その場合に、複合機300は、例えば階ごとに設置され、クライアントPCは、例えば管理者に1台設置され、ディレクトリサーバは、例えば拠点ごとに設置されている。
【0019】
認証サーバ200は、ユーザ情報を保持している。複合機300より送信されたユーザ情報(カード番号、ユーザ名、パスワード)に従ってユーザを検索し、ユーザ情報を複合機300に返信する。
【0020】
クライアントPC100は、複合機300の設定を行うPCであり、ネットワークを介してHTTP(Hyper Text Transfer Protocol)で複合機300と通信することができる。クライアントPC100は、例えば、マイクロソフト社のInternet Explorer(登録商標)機能を搭載したPCである。
【0021】
ディレクトリサーバ400は、ネットワーク上に存在するサーバ、クライアント、プリンタ等のハードウエア資源や、それらを使用するユーザの属性、アクセス権等の情報を一元管理する。ディレクトリサーバ400は、例えば、アクティブディレクトリ(Active Directory)(登録商標)機能を搭載したサーバである。また、ユーザの属性とは、例えば、マイクロソフト社のWindows(登録商標)のログインユーザ名、パスワードである。
【0022】
以下、図2を用いて、図1に示したクライアントPC100、認証サーバ200、ディレクトリサーバ400に適用可能な情報処理装置のハードウエア構成について説明する。 図2は、図1に示したクライアントPC100、認証サーバ200、ディレクトリサーバ400に適用可能なハードウエア構成を示すブロック図である。
【0023】
図2において、201は、CPUであり、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202又は外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input/Output System)やオペレーティングシステムプログラム(OS)等が記憶されている。また、ROM202又は外部メモリ211には、各サーバ又は各PCの実行する機能を実現するために必要な後述の各種プログラム等も記憶されている。
【0024】
203は、RAMであり、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行の際、必要なプログラム等をROM202又は外部メモリ211からRAM203にロードして、ロードされたプログラムを実行することで、各種動作を実現する。
【0025】
また、205は、入力コントローラであり、キーボード(KB)209や、不図示のマウス等のポインティングデバイス等からの入力を制御する。206は、ビデオコントローラであり、ディスプレイ210等の表示部への表示を制御する。なお、図2においては、ディスプレイ210と記載しているが、表示部は、液晶ディスプレイ等で構成されても良い。キーボード209やディスプレイ210は、必要に応じて管理者により用いられる。
【0026】
207は、メモリコントローラであり、ハードディスク(HDD)や、フレキシブルディスク(FD)、又は、PCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。ハードディスクには、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等が記憶される。
【0027】
208は、通信I/Fコントローラであり、ネットワークを介して外部機器と接続、通信し、ネットワークにおける通信制御処理を実行する。通信I/Fコントローラは、例えば、TCP/IPを用いた通信等を行うことができる。
【0028】
なお、CPU201は、例えば、RAM203内の表示情報用領域に、アウトラインフォント展開処理(ラスタライズ)を実行することにより、ディスプレイ210に表示することができる。また、CPU201は、ディスプレイ210上の不図示のマウスカーソル等によって、ユーザに指示させることができる。
【0029】
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることにより、CPU201によって実行される。更に、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、それらの詳細な説明も後述する。
【0030】
次に、図3を用いて図1に示す複合機300を制御するコントローラユニットのハードウエア構成について説明する。図3は、図1に示す複合機300のコントローラユニットのハードウエア構成の一例を示すブロック図である。
【0031】
図3において、300は、コントローラユニットであり、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ312と接続される。また、LANや公衆回線(WAN)(例えば、PSTN又はISDN等)と接続されることで、画像データやデバイス情報の入出力を行なうことができる。
【0032】
コントローラユニット300において、301は、CPUであり、システム全体を制御するプロセッサである。302は、RAMであり、CPU301が動作するためのシステムネットワークメモリである。また、RAM302は、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリとしても機能する。
【0033】
303は、ROMであり、システムのブートプログラムや各種制御プログラムを格納している。304は、ハードディスクドライブ(HDD)であり、システムを制御するための各種プログラム、画像データ等を格納している。
【0034】
また、303には、複合機を制御するためのプラットフォームが存在し、このプラットフォーム上で、認証サーバ200やディレクトリサーバ400と通信するための認証アプリケーションが動作している。なお、認証アプリケーションはHDD304に記憶されている。さらに、プラットフォームが管理するログイン時にユーザ情報を格納するログインコンテキストは、HDD上に領域が確保されている。
【0035】
307は、操作部インタフェース(操作部I/F)であり、操作部(UI)308とのインタフェース部であり、例えば、図10に示すようなICカード認証画面等の画像データを操作部308に対して出力して表示する。
【0036】
また、操作部I/F307は、操作部308から本システムの使用者が入力したユーザ情報等をCPU301に伝える。なお、操作部308はタッチパネルを有する表示部を備えており、ユーザは、その表示部に表示されたボタンを指等で押下することにより、各種指示を行うことができる。
【0037】
305は、ネットワークインタフェースであり、ネットワーク(LAN)に接続し、データの入出力を行う。306は、モデムであり、公衆回線に接続されることでFAXの送受信等、データの入出力を行う。
【0038】
318は、外部インタフェースであり、USB、IEEE1394、プリンタポート、RS−232C等を介して外部入力を受付ける。本実施形態においては、認証で必要となるICカードの読み取り用のカードリーダ319が、外部インタフェース318に接続されている。そして、CPU301は、外部インタフェース318を介してカードリーダ319によるICカードからの情報の読み取りを制御し、ICカードから読み取られた情報を取得することができる。以上のデバイスは、システムバス309上に配置されている。
【0039】
320は、イメージバスインタフェースであり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には、以下のデバイスが配置される。
【0040】
310は、ラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311は、プリンタインタフェースであり、プリンタ312とコントローラユニット300とを接続し、画像データの同期系/非同期系の変換を行う。また、313は、スキャナインタフェースであり、スキャナ314とコントローラユニット300とを接続し、画像データの同期系/非同期系の変換を行う。
【0041】
317は、画像処理部であり、入力画像データに対して、補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正や解像度変換等を行う。また、加えて、画像処理部317は、画像データの回転や、多値画像データに対してJPEG、2値画像データに対してJBIG、MMR、MH等の圧縮伸張処理を行う。
【0042】
スキャナ314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は、原稿フィーダのトレイにセットされ、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ314に指示する。その結果、フィーダは、原稿用紙を1枚ずつフィードして原稿画像の読み取り動作を行う。
【0043】
プリンタ312は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式として、感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等がある。本実施形態においては、どの方式が用いられても良い。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ312には、異なる用紙サイズまたは異なる用紙の向きを選択できるように、複数の給紙段を有しており、それらに対応した用紙カセットが備えられている。
【0044】
操作部308は、LCD表示部を有しており、LCD上にタッチパネルシートが貼られていて、システムの操作画面が表示される。また、表示されているキーが押下されると、その位置情報が操作部I/F307を介してCPU301に伝えられる。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備えている。
【0045】
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いられる。スタートキーの中央部には緑と赤の2色LEDがあり、その色は、スタートキーが使える状態か否かを示している。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いられる。リセットキーは、操作部からの設定を初期化する時に用いられる。
【0046】
カードリーダ319は、CPU301からの制御により、ICカード(例えば、ソニー社のフェリカ(FeliCa)(登録商標))内に記憶されている情報を読み取り、読み取られた情報を外部I/F318を介してCPU301に通知する。
【0047】
以上のような構成によって、複合機300は、スキャナ314から読み込んだ画像データをLANに送信したり、LANから受信した印刷データをプリンタ312により印刷出力することができる。
【0048】
また、複合機300は、スキャナ314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ312により出力することができる。
【0049】
上述したように、複合機300は、複合機を制御するためのプラットフォームが存在し、このプラットフォーム上で、認証サーバ200やディレクトリサーバ400と通信するための認証アプリケーションが動作している。認証アプリケーションはHDD304に記憶されている。プラットフォームが管理する、ログイン時にユーザ情報を格納するログインコンテキストは、HDD上に領域が確保されている。このため、認証アプリケーションが全角などに対応し、ユーザによって入力されたユーザ名が全角であり、ログインコンテキストが半角対応であることでログインできないことをなくすべく、認証アプリケーションでユーザが入力された全角ユーザ名を半角にして登録する。
【0050】
以下、本発明による複合機認証システムの全体の処理の流れについて説明する。図4、図5は各端末が備える機能を示す機能ブロック図である。図4、図5を用いて本発明の実施形態における各端末内の機能について説明する。なお、それぞれの機能の動作詳細は後述する。従って、以下、各種端末内の機能についてのブロック図について説明する。
【0051】
複合機上のカードリーダ制御機能部350、認証サービス通信機能部351、認証処理機能部352は、認証処理に必要となる。
【0052】
カードリーダ制御機能部350は、複合機に接続されたICカードリーダとの通信を制御する。ICカードリーダに読み取り可能なICカードがユーザによってかざされることにより、ICカードから認証に必要なカード情報を取得し、認証サービス通信機能部351に伝える。ここで、認証に必要なカード情報とは、カードのシリアルIDで、例えば、カード製造番号である。
【0053】
認証サービス通信機能部351は、カードリーダ制御機能部350からカード情報を取得し、そのカード情報に対応するユーザ情報取得要求(即ち、認証要求)を認証サーバに送信する。また、認証サービス通信機能部351は、ユーザ情報取得後に、そのユーザ情報を認証処理機能部352に渡す。
【0054】
認証処理機能部352は、認証サービス通信機能部351から取得したユーザ情報に含まれるユーザ情報を複合機本体(プラットフォーム)に通知する処理(ログイン処理)を行なう。
【0055】
UI表示制御機能部353は、認証処理機能部352から取得したユーザ情報に基づいて、複合機の持つ各種機能の画面(UI)の表示・非表示を制御する機能を有する。
【0056】
ディレクトリサーバ通信機能部354は、図10に示す操作部308からユーザによって入力されたユーザ情報とログイン先情報を元に、ディレクトリサーバ400の認証処理機能部450に認証要求を送信する。また、ユーザ情報の検索要求を検索処理機能部451に送信する機能を有する。検索処理機能部451は、指定された項目のユーザ情報を図15のユーザ情報DB2から検索して、複合機300へ返信する。
【0057】
ユーザ検索機能部251は、認証サービス通信機能部351からの認証要求を受信し、認証サーバ上で保持するユーザ情報DB1からユーザ情報を検索し、複合機に返信する機能を有する。
【0058】
ユーザ自動登録機能部252は、ユーザ情報DB1に半角のユーザ名とカード情報とを少なくとも含むユーザ情報を登録する機能を有する。
【0059】
ここで、図8〜14を参照して、複合機300の操作部308に表示される画面について説明する。
【0060】
図8、9は、本発明のICカード認証システムにおける認証操作の際の認証情報入力画面の一例を示す図である。図8は、ICカード情報入力を則す画面であり、これは、図3に示す操作部308に表示される。
【0061】
図9は、図8に示す画面において、「キーボード入力」ボタンが選択された場合に表示される画面である。図9においては、ユーザ名、パスワード、認証先(ログイン先)のドメイン情報を入力することができる。このキーボード認証画面の場合にはディレクトリサーバ400へ認証がなされる。
【0062】
図10は、ユーザ情報DB1に格納されている複合機ログイン情報管理テーブル(図15)に、カード情報とユーザID(ユーザ名)を関連付けて登録するためにディレクトリサーバに認証を行う場合の入力画面の一例を示す図である。これは、図3の操作部308に表示される。
【0063】
図11は、ユーザによってカードがかざされたがカード認証がされなかった場合に、操作部308に表示される画面の一例を示す図である。
【0064】
図12は、ユーザによってカードがかざされたがカード認証がされなかった場合に、図10の画面による認証要求に従って認証成功した場合に、図10で入力されたユーザ名、或いはディレクトリサーバから取得したユーザ名と紐づけてカード情報の登録を行い、登録に成功した場合に、操作部308に表示される画面の一例である。ユーザによってカードがかざされたがカード認証がされなかった場合とは、ユーザ情報DB1に格納されている複合機ログイン情報管理テーブル(図15)にかざされたカード情報が登録されていなかったということを意味している。
【0065】
図13は、後述するステップS221において表示される、ユーザ情報DB1に格納されている複合機ログイン情報管理テーブル(図15)にカード情報が登録できなかった場合に、操作部308に表示される画面の一例である。
【0066】
図14は、後述するステップS122で表示される、複合機300にログインできた場合に表示される画面の一例である。
【0067】
図6は、本発明に係る実施形態におけるICカード認証処理の手順を示すフローチャートである。以下、図4を参照しながら、図6を説明する。
【0068】
まず、ステップS100において、複合機300に接続されたICカードリーダに、ユーザがICカードをかざすことによって、ICカードリーダに対応するドライバが、カード情報(シリアルID)を受け付ける(記録媒体の記録媒体識別情報を読み取る読取手段)。
【0069】
ステップS101において、複合機300のカードリーダ制御機能部350が、ドライバよりカード情報を取得する。
【0070】
ステップS102において、複合機300の認証サービス通信機能部351が、シリアルIDとともに認証サーバ200に対して認証要求を行なう(記録媒体識別情報の認証要求を行う第2の認証要求手段)。これは、カードリーダ制御機能部350より取得したカード情報(シリアルID)に関連付けられたユーザ情報の有無を判断するためである。
【0071】
ステップS103において、認証サーバ200のユーザ検索機能部251が認証サービス通信機能部351より認証要求を受信する。
【0072】
ステップS104において、認証サーバ200のユーザ検索機能部251が、受信したシリアルIDに関連付けられたユーザ情報を複合機ログイン情報管理テーブル(図15)から検索する。
【0073】
ステップS105において、認証サーバ200のユーザ検索機能部251は、ユーザ情報の有無を判定する。ここで、受信したシリアルIDに関連付けられたユーザ情報が複合機ログイン情報管理テーブル(図15)に存在する場合には、ステップS106に進む。一方、ユーザ情報が存在しない場合には、ステップS113に進む。
【0074】
ここで、ユーザによりかざされたICカードのカード情報(シリアルID)に関連付けられたユーザ情報が、認証サーバ200の複合機ログイン情報管理テーブル(図15)に存在しないと判断された場合について説明する。
【0075】
ステップS113において、認証サーバ200のユーザ検索機能部251は、シリアルIDに関連付けられたユーザ情報の未登録応答を複合機300に対して送信する。
【0076】
ステップS114において、複合機300の認証サービス通信機能部351は、認証サーバ200からのユーザ未登録応答を受信する。未登録応答とは、認証失敗を示す情報である(認証結果を受信する第1の認証結果受信手段)。
【0077】
ステップS115において、複合機300の認証処理機能部352は、認証サービス通信機能部351からユーザ未登録応答を受け、図11に示す未登録ユーザ登録確認画面を表示する。
【0078】
ここで、図11に示す未登録ユーザ登録確認画面において、「はい」ボタンが押下された場合には、図10に示すユーザ登録画面を表示し、図7に示す登録処理のステップS200に進む。一方、図11に示す未登録ユーザ登録確認画面において、「いいえ」ボタンが押下された場合には、図8に示すICカード認証画面を表示し、再び、ステップS100からの処理を行う。
【0079】
ステップS105において、ユーザによりかざされたICカードのカード情報(シリアルID)に関連付けられたユーザ情報が、認証サーバ200の複合機ログイン情報管理テーブル(図15)に存在すると判断された場合について説明する。
【0080】
ステップS106において、認証サーバ200のユーザ検索機能部251は、ステップS114で検索され取得されたユーザID及び、紐付くユーザ情報を複合機300に送信する。
【0081】
ステップS107において、複合機300の認証サービス通信機能部351は、認証サーバ200のユーザ検索機能部251から、ステップS102で送信したシリアルIDに関連付けられたユーザ名及び、紐付くユーザ情報をログイン情報として受信する(認証結果を受信する第1の認証結果受信手段)。
【0082】
ステップS108において、複合機300の認証処理機能部352は、ステップS107において受信したログイン情報に基づいて、ログイン処理を行う。このログイン処理とは、認証サーバ200から受信したユーザ情報が、ログインする際に複合機300のプラットフォームが管理するログインコンテキストに対応する形態かをチェックする処理である。例えば、ユーザ名が半角であるか、禁止されている文字種が含まれていないか等をチェックする。
【0083】
このチェックをする理由としては、ディレクトリサーバでは、「全角英数」や「ひらがな」や「漢字」などをユーザ名として管理することができるため、認証サーバ200の複合機ログイン情報管理テーブル(図15)へのインポート時などに全角の文字が登録されることで、複合機300へのログインがエラーとなってしまうことをできる限り防ぐためである。
【0084】
全角英数があった場合に場合には、半角英数に変換し、「ひらがな」や「漢字」であった場合には16進数の文字列に変換する。変換できた場合には認証OKとし、いずれにも変換できないような不正な文字や禁止されている文字種が存在した場合には、認証NGとする。
【0085】
ステップS109において、複合機300の認証処理機能部352は、ログイン処理の結果、認証OKか認証NGかを判断する。認証OKつまりログインが許可されたユーザかであると判定された場合には、ステップS111に進む。一方、ログインが許可されていないユーザであると判定された場合には、ステップS110に進む。
【0086】
ログインが許可されていないユーザであると判定された場合に、ステップS110において、複合機300の認証処理機能部352は、ログインが許可されていないユーザと判定されたユーザにログインエラーを通知する画面を表示する。ログインエラー画面が消去されると、再び、ステップS100に戻る。
【0087】
ログインが許可されているユーザであると判定された場合に、ステップS111において、複合機300のプラットフォームが管理するログインコンテキスト(管理領域)にログイン情報を格納し、複合機300の認証処理機能部352は、ログインが許可されているユーザであると判定されたユーザのログイン情報を複合機300の各種プログラムに通知する。これにより、複合機300の利用を可能にし、複合機300にインストールされたアプリケーションが利用可能となる。
【0088】
ステップS112において、複合機300のUI表示制御機能部353は、ログインが許可されているユーザであるため、図14に示すような画面をログイン後に表示する。
【0089】
図7は、本実施形態におけるユーザ登録処理の手順を示すフローチャートである。以下、図5を参照しながら、図7を説明する。
【0090】
まず、ステップS200において、複合機300の認証サービス通信機能部351は、図10に示すユーザ登録画面からユーザによって入力されたユーザ名、パスワード、ログイン先情報で構成された、ディレクトリサーバ400への認証情報、及び、詳細登録の要否選択状況を取得する(受信した認証結果が認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付ける受付手段)。ここで示すログイン先情報とは、ユーザの所属する認証ドメインを示す。また、詳細登録の要否選択とは、認証サーバ200への登録時に、ディレクトリサーバ400から詳細なユーザ情報(例えば、ユーザ名とメールアドレス)を取得し登録するか、パネル上に入力されたユーザ名情報をカードのシリアルIDに紐付けて登録するか、の選択情報を示す。詳細登録をしない(図10の詳細登録にチェックがない)場合に、簡易登録モードとなり、ディレクトリサーバ400に詳細なユーザ情報を取得するための検索要求をせずに、ユーザに入力されたユーザ名とカードのシリアルID(カード情報)を複合機ログイン情報管理テーブル(図15)に登録するように制御する。
【0091】
ステップS202において、複合機300の認証サービス通信機能部351は、ステップS200で取得した認証情報にて、ディレクトリサーバ400に認証要求を行う(ユーザ識別情報とパスワードに従って、第2の認証サーバに認証要求を行う第2の認証要求手段)。ここで、認証方法としては、例えばケルベロス認証等が用いられる。
【0092】
ステップS203において、ディレクトリサーバ400の認証処理機能部450は、ユーザID、パスワードを含む認証要求を受信し、そのユーザの認証を実施する。
【0093】
ステップS204において、ディレクトリサーバ400の認証処理機能部450は、ステップS203の認証処理結果を認証サーバ200に認証結果として返信する。ここで、例えば、一致する情報があった場合には、認証結果は「OK」であり、一致する情報がなかった場合には、認証結果は「NG」である。
【0094】
ステップS205において、複合機300のディレクトリサーバ通信機能部354は、ステップS204で送信されたユーザの認証結果を受信する(認証結果を受信する第2の認証結果受信手段)。
【0095】
ステップS206において、複合機300の認証サービス通信機能部351は、ステップS205で受信した認証結果に基づき、そのユーザが指定した認証ドメインにて認証OKと判定された場合に、ステップS207へ進む。一方、そのユーザが認証NGと判定された場合に、ステップS221へ進む。
【0096】
ステップS221において、複合機300の認証処理機能部352は、図13に示す登録エラーを通知する画面を表示し、登録エラー画面が消去されると、再度、図10に示すユーザ登録画面を表示し、ステップS200の登録処理へ進む。
【0097】
ステップS207において、複合機300の認証サービス通信機能部351は、ステップS206の判定を基に、認証OKと判定されたユーザの詳細登録選択に基づき、詳細登録が選択されている場合に、詳細登録モードに移行し、ステップS210へ進む。一方、詳細登録が選択されていない場合に簡易登録モードに移行し、ステップS208へ進む。
【0098】
ステップ208において、複合機300の認証サービス通信機能部351は、ステップS207の判定に基づき、詳細登録が選択されていないと判定された場合、図10のユーザ名入力欄に入力されたユーザ名に全角文字が含まれていないかの判定をする(認証結果が認証成功である場合に、ユーザ識別情報が、複合機が認証成功時に管理する管理領域(例えば、ログインコンテキスト)で管理できる形式(例えば半角)か否かを判定する判定手段)。入力されたユーザ名に全角文字が含まれていると判定された場合に、ステップS209へ進む。一方、全角文字が含まれていないと判定された場合に、ステップS216へ進む。
【0099】
ステップS209において、複合機300の認証サービス通信機能部351は、ステップS208の判定に基づき、入力されたユーザ名に全角文字が含まれていると判定された場合に、半角文字への変換処理を行う(管理領域で管理できない形式であると判定される場合には、ユーザ識別情報の形式を変更する変更手段)。例えば、[A12345]と入力されていた場合には、[A12345]と変換処理を行う。なお、「ひらがな」や「漢字」であった場合には、16進数の文字列に変換するように構成したり、「ひらがな」や「漢字」であった場合には、ステップS210へ処理を移し、ディレクトリサーバからユーザ情報を取得するようにしてもよい。この場合、ディレクトリサーバから取得したユーザ情報のユーザ名が「ひらがな」や「漢字」であった場合には、メールアドレスの@より前の文字列をユーザ名として取得するように構成してもよい。これにより、全角での登録を防ぎ、複合機300へのログインを適切に行えるようにすることが可能となる。
【0100】
ステップS210において、複合機300の認証サービス通信機能部351は、ステップS207の判定に基づき、詳細登録が選択されていると判定された場合、詳細登録モードへ移行し、複合機へのログインする際の付加的な情報、例えば、メールアドレス、グループ情報などを検索するために、ユーザ名を含む検索要求をディレクトリサーバ400に対して送信する。
【0101】
ステップS211において、ディレクトリサーバ400の検索処理機能部451は、ステップS210の検索要求を受信する。
【0102】
ステップS212において、ディレクトリサーバ400の検索処理機能部451は、ステップS211で取得した検索要求の内容に基づいて、ディレクトリサーバ内のユーザ情報から検索要求に含まれるユーザ名に対応するメールアドレスやグループ情報などのユーザ情報を検索する。本実施形態の例では、メールアドレスを取得するものとして説明する。
【0103】
ステップS213において、ディレクトリサーバ400の検索処理機能部451は、ステップS212で検索したメールアドレスのユーザ情報を含む検索結果を複合機300に送信する。
【0104】
ステップS214において、複合機300のディレクトリサーバ通信機能部354は、ステップS213の検索結果応答を受信する。
【0105】
ステップS215において、複合機300の認証サービス通信機能部351は、ステップS214で受信した検索結果に基づいて、ユーザ情報が検索できたか否かを判定する。ここで、検索結果からユーザ情報が取得できたと判定された場合には、検索成功とし、ユーザ情報が取得できなかった場合には、即ち、検索結果のユーザ情報が空の場合には、検索失敗とする。ユーザ情報が取得できなかった場合には、ステップS221へ進む。一方、ユーザ情報が取得できた場合には、ステップS216へ進む。
【0106】
ステップS221において、複合機300の認証処理機能部352は、図13に示す登録エラーを通知する画面を表示し、登録エラー画面が消去されると、再度、図12に示すユーザ登録画面を表示し、ステップS200の登録処理へ進む。
【0107】
ステップS216において、複合機300の認証サービス通信機能部351は、認証サーバ200のユーザ自動登録機能部252に対して、事前に取得していたシリアルIDと紐付けて、ユーザ情報登録要求を送信する。この時送信するユーザ情報は、ステップS207の判定に基づき、詳細登録が選択されている場合には、シリアルID(カード情報)と共にステップS214で取得したユーザのメールアドレス及びユーザ名を登録要求に含めて送信する。詳細登録が選択されていない場合には、シリアルID(カード情報)と共にステップS300で取得した、図10でユーザにより入力されたユーザ名、または、ステップS209で半角変換されたユーザ名を登録要求に含めて送信する(管理領域で管理できる形式であると判定される場合には、記録媒体識別情報とユーザ識別情報とを対応付けて記憶するべく、第1の認証サーバに登録要求をし、管理領域で管理できない形式であると判定される場合には、記録媒体識別情報と形式変更されたユーザ識別情報とを対応付けて記憶するべく、第1の認証サーバに登録要求する登録要求手段)。
【0108】
ステップS217において、複合機300の認証サービス通信機能部351は、登録要求を受けたユーザのシリアルIDとユーザ情報(ユーザ名又は/及びメールアドレス)を複合機ログインユーザ情報管理テーブル(図15)に登録する。
【0109】
ステップS218において、認証サーバ200のユーザ自動登録機能部252は、ステップS217での登録結果を複合機300に送信する。登録結果は登録成功又は登録失敗である。なお、本実施形態では登録成功の場合について説明する。
【0110】
ステップS219において、複合機300の認証サービス通信機能部351は、ステップS217で送信された登録結果を受信する。
【0111】
ステップS220において、複合機300のUI表示制御機能部353は、ステップS219で受信した登録結果に基づき、図12に示すユーザ登録成功画面を表示する。ユーザ登録成功画面が消去されると、図8に示すICカード認証画面を表示し、ステップS100のICカード認証処理に進む。
【0112】
以上のように、本実施形態においては、複合機(画像形成装置)にログインできるようにするための適切なユーザ情報の登録が可能となる。また、詳細登録モードと簡易登録モードを設けることによって、必要な場合に複合機にログインするための付加的な情報を取得でき、使い勝手の良い仕組みを提供することができる。
【0113】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0114】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0115】
また、本発明におけるプログラムは、図6〜図7に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図6〜図7の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図6〜図7の各装置の処理方法ごとのプログラムであってもよい。
【0116】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0117】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0118】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク、ソリッドステートドライブ等を用いることができる。
【0119】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0120】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0121】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0122】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0123】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0124】
100 クライアントPC
200 認証サーバ
300 複合機
400 ディレクトリサーバ
500 ネットワーク
201 CPU
202 ROM
203 RAM
211 外部メモリ
301 CPU
302 RAM
303 ROM
304 HDD
【技術分野】
【0001】
本発明は、ユーザを認証する認証サーバへのユーザ登録に関する。
【背景技術】
【0002】
現在、ICカードを用いた複合機の認証技術が広く普及している。そのような複合機認証システムは、ICカードから読み取った製造番号等のカード情報を、予め登録された認証用サーバに問い合わせて、登録されている場合に、複合機を利用可能とする。
【0003】
また、複合機内に独自の認証データベースを作成して複合機自体を認証用サーバとして利用する方法や、複合機と同じネットワーク上に独自の認証サーバを構築する方法や、既存の認証システムで使用されているディレクトリサーバを利用する方法などがある。
【0004】
認証に使用する認証用サーバのメンテナンス方法として、手動での登録、削除、編集という方法が一般的である。しかしながら、近年、メンテナンス作業を極力少なくするために、未登録カードの場合には、自動で認証用サーバに登録するシステムが存在している。
【0005】
例えば、特許文献1には、カード情報とユーザ情報を関連付けて認証サーバに自動登録する仕組みが記載されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2010−33356
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、企業においては、既にディレクトリサーバが構築されているケースがあるため、このディレクトリサーバを用いて認証された場合に、認証サーバにユーザ情報を登録させたいという要望がある。
【0008】
この場合の仕組みとして、カードリーダで読み取られたカード情報(カードID)を認証用サーバに問い合わせる。その結果、未登録カードであると判断された場合に、複合機上でユーザによって入力されたユーザ情報について、通常業務でPCログインする際に指定しているディレクトサーバ(認証ドメイン)に対して認証を問い合わせる。その問合せの結果、ディレクトサーバ(認証ドメイン)にユーザ情報がある場合に、カードIDとユーザ情報を関連付けて認証サーバに登録する仕組みが考えられる。
【0009】
上記の仕組みのようにディレクトリサーバを用いて認証を行った場合、例えばWindows(登録商標)のアクティブディレクトリ(登録商標)のサーバでは全角での認証ができるため、使い勝手を考慮して複合機上で全角のユーザ名の入力を許容する仕組みとなる。
【0010】
このように、複合機上で全角のユーザ名の入力を許容し、ディレクトリサーバへの認証成功後に認証サーバに複合機上で入力されたユーザ名をそのまま利用する(ユーザ情報を登録する)と、ディレクトリサーバに対する認証は成功するが、複合機へのログインには許可されていない文字種がユーザ名に利用されている場合(例えば、全角ユーザ名でのディレクトリサーバへの認証は成功するが、複合機へのログイン(ログインコンテキスト)に全角ユーザ名は許可されていない)に、認証サーバへの登録は成功するが、複合機へのログインには失敗するということが発生する。
【0011】
また、ディレクトリサーバにユーザ名等を半角で登録させておき、ディレクトリサーバから取得したユーザ名、及び、その他のユーザ情報(メールアドレスやグループ情報)をカードIDに紐付けて認証サーバへ登録した場合には、全角ユーザ名で登録されてしまう事はなくなるが、複合機へログインするために必要な情報としては、ユーザ名のみであるにもかかわらず、ディレクトリサーバへの認証成功後に、再度ディレクトリサーバにユーザ情報の検索を行うという不要な通信が発生してしまう事になる。そのため、ユーザ名とカードIDを紐づけて登録する場合には、複合機でユーザに入力されたユーザ名を用いることが望まれるが、全角などを許容しているため、複合機へのログイン時に失敗するということが発生する。
【0012】
そこで、本発明は、画像形成装置にログインできるようにするための適切なユーザ情報を登録可能とする仕組みを提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明の目的を達成するために、記録媒体を用いた認証を行うための第1の認証サーバと、ユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバと通信可能な画像形成装置であって、前記記録媒体の記録媒体識別情報を読み取る読取手段と、前記第1の認証サーバに、前記記録媒体識別情報の認証要求を行う第2の認証要求手段と、前記第1の認証サーバから認証結果を受信する第1の認証結果受信手段と、前記第1の認証結果受信手段で受信した認証結果が認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付ける受付手段と、前記受付手段で受け付けたユーザ識別情報とパスワードに従って、前記第2の認証サーバに認証要求を行う第2の認証要求手段と、前記第2の認証サーバから認証結果を受信する第2の認証結果受信手段と、前記第2の認証結果受信手段で受信した認証結果が認証成功である場合に、受付手段で受け付けたユーザ識別情報が、当該画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定する判定手段と、前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更する変更手段と、前記判定手段により、前記管理領域で管理できる形式であると判定される場合には、前記記録媒体識別情報と前記ユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求をし、前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記記録媒体識別情報と前記変更手段で形式変更されたユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求する登録要求手段とを備えることを特徴とする。
【発明の効果】
【0014】
本発明によれば、画像形成装置にログインできるようにするための適切なユーザ情報が登録可能となる。例えば、カード情報が登録されていない場合に、カード登録する際に入力するユーザ名が全角英数字であっても、半角英数字に変換して登録することができるので、画像形成装置が管理するログインコンテキストにログインするユーザ情報を登録できないことによる認証時のエラーを防ぐことができる。
【図面の簡単な説明】
【0015】
【図1】本発明に係る実施形態におけるディレクトリサーバと認証サーバと複合機とを適用可能な複合機ICカード認証システムの構成の一例を示す図である。
【図2】図1に示したクライアントPC、認証サーバ、ディレクトリサーバに適用可能なハードウエア構成を示すブロック図である。
【図3】図1に示す複合機のコントローラユニットのハードウエア構成の一例を示すブロック図である。
【図4】各端末が備える機能ブロックを示す第1の図である。
【図5】各端末が備える機能ブロックを示す第2の図である。
【図6】本実施形態におけるICカード認証処理の手順を示すフローチャートである。
【図7】本実施形態におけるユーザ登録処理の手順を示すフローチャートである。
【図8】ICカード認証画面の一例を示す図である。
【図9】図8に示す画面において、「キーボード入力」が選択された場合に表示される画面の一例を示す図である。
【図10】ユーザ登録画面の一例を示す図である。
【図11】未登録ユーザ登録確認画面の一例を示す図である。
【図12】ユーザ登録成功画面の一例を示す図である。
【図13】カード情報が登録できなかった場合に表示される画面の一例を示す図である。
【図14】複合機にログインした後に表示される画面の一例を示す図である。
【図15】認証サーバ200のユーザ情報DBの一例を示す図である。
【図16】ディレクトリサーバ400のユーザ情報DBの一例を示す図である。
【発明を実施するための形態】
【0016】
以下に、本発明を実施するための最良の形態について、図面を参照しながら詳しく説明する。なお、同一の構成要素には同一の参照番号を付して、説明を省略する。
【0017】
図1は、本発明に係るディレクトリサーバと認証サーバと複合機で構成するICカード認証システムの構成の一例を示す図である。
【0018】
図1に示すように、1つ又は複数台の、複合機300(画像形成装置)と認証サーバ200(記録媒体を用いた認証を行うための第1の認証サーバ)とクライアントPC100とディレクトリサーバ400(複合機で入力されたユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバ)が、LAN(ローカルエリアネットワーク)等のネットワーク105を介して接続されている。ここで、複合機は1つ又は複数台構成されても良い。その場合に、複合機300は、例えば階ごとに設置され、クライアントPCは、例えば管理者に1台設置され、ディレクトリサーバは、例えば拠点ごとに設置されている。
【0019】
認証サーバ200は、ユーザ情報を保持している。複合機300より送信されたユーザ情報(カード番号、ユーザ名、パスワード)に従ってユーザを検索し、ユーザ情報を複合機300に返信する。
【0020】
クライアントPC100は、複合機300の設定を行うPCであり、ネットワークを介してHTTP(Hyper Text Transfer Protocol)で複合機300と通信することができる。クライアントPC100は、例えば、マイクロソフト社のInternet Explorer(登録商標)機能を搭載したPCである。
【0021】
ディレクトリサーバ400は、ネットワーク上に存在するサーバ、クライアント、プリンタ等のハードウエア資源や、それらを使用するユーザの属性、アクセス権等の情報を一元管理する。ディレクトリサーバ400は、例えば、アクティブディレクトリ(Active Directory)(登録商標)機能を搭載したサーバである。また、ユーザの属性とは、例えば、マイクロソフト社のWindows(登録商標)のログインユーザ名、パスワードである。
【0022】
以下、図2を用いて、図1に示したクライアントPC100、認証サーバ200、ディレクトリサーバ400に適用可能な情報処理装置のハードウエア構成について説明する。 図2は、図1に示したクライアントPC100、認証サーバ200、ディレクトリサーバ400に適用可能なハードウエア構成を示すブロック図である。
【0023】
図2において、201は、CPUであり、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202又は外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input/Output System)やオペレーティングシステムプログラム(OS)等が記憶されている。また、ROM202又は外部メモリ211には、各サーバ又は各PCの実行する機能を実現するために必要な後述の各種プログラム等も記憶されている。
【0024】
203は、RAMであり、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行の際、必要なプログラム等をROM202又は外部メモリ211からRAM203にロードして、ロードされたプログラムを実行することで、各種動作を実現する。
【0025】
また、205は、入力コントローラであり、キーボード(KB)209や、不図示のマウス等のポインティングデバイス等からの入力を制御する。206は、ビデオコントローラであり、ディスプレイ210等の表示部への表示を制御する。なお、図2においては、ディスプレイ210と記載しているが、表示部は、液晶ディスプレイ等で構成されても良い。キーボード209やディスプレイ210は、必要に応じて管理者により用いられる。
【0026】
207は、メモリコントローラであり、ハードディスク(HDD)や、フレキシブルディスク(FD)、又は、PCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。ハードディスクには、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等が記憶される。
【0027】
208は、通信I/Fコントローラであり、ネットワークを介して外部機器と接続、通信し、ネットワークにおける通信制御処理を実行する。通信I/Fコントローラは、例えば、TCP/IPを用いた通信等を行うことができる。
【0028】
なお、CPU201は、例えば、RAM203内の表示情報用領域に、アウトラインフォント展開処理(ラスタライズ)を実行することにより、ディスプレイ210に表示することができる。また、CPU201は、ディスプレイ210上の不図示のマウスカーソル等によって、ユーザに指示させることができる。
【0029】
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることにより、CPU201によって実行される。更に、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、それらの詳細な説明も後述する。
【0030】
次に、図3を用いて図1に示す複合機300を制御するコントローラユニットのハードウエア構成について説明する。図3は、図1に示す複合機300のコントローラユニットのハードウエア構成の一例を示すブロック図である。
【0031】
図3において、300は、コントローラユニットであり、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ312と接続される。また、LANや公衆回線(WAN)(例えば、PSTN又はISDN等)と接続されることで、画像データやデバイス情報の入出力を行なうことができる。
【0032】
コントローラユニット300において、301は、CPUであり、システム全体を制御するプロセッサである。302は、RAMであり、CPU301が動作するためのシステムネットワークメモリである。また、RAM302は、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリとしても機能する。
【0033】
303は、ROMであり、システムのブートプログラムや各種制御プログラムを格納している。304は、ハードディスクドライブ(HDD)であり、システムを制御するための各種プログラム、画像データ等を格納している。
【0034】
また、303には、複合機を制御するためのプラットフォームが存在し、このプラットフォーム上で、認証サーバ200やディレクトリサーバ400と通信するための認証アプリケーションが動作している。なお、認証アプリケーションはHDD304に記憶されている。さらに、プラットフォームが管理するログイン時にユーザ情報を格納するログインコンテキストは、HDD上に領域が確保されている。
【0035】
307は、操作部インタフェース(操作部I/F)であり、操作部(UI)308とのインタフェース部であり、例えば、図10に示すようなICカード認証画面等の画像データを操作部308に対して出力して表示する。
【0036】
また、操作部I/F307は、操作部308から本システムの使用者が入力したユーザ情報等をCPU301に伝える。なお、操作部308はタッチパネルを有する表示部を備えており、ユーザは、その表示部に表示されたボタンを指等で押下することにより、各種指示を行うことができる。
【0037】
305は、ネットワークインタフェースであり、ネットワーク(LAN)に接続し、データの入出力を行う。306は、モデムであり、公衆回線に接続されることでFAXの送受信等、データの入出力を行う。
【0038】
318は、外部インタフェースであり、USB、IEEE1394、プリンタポート、RS−232C等を介して外部入力を受付ける。本実施形態においては、認証で必要となるICカードの読み取り用のカードリーダ319が、外部インタフェース318に接続されている。そして、CPU301は、外部インタフェース318を介してカードリーダ319によるICカードからの情報の読み取りを制御し、ICカードから読み取られた情報を取得することができる。以上のデバイスは、システムバス309上に配置されている。
【0039】
320は、イメージバスインタフェースであり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には、以下のデバイスが配置される。
【0040】
310は、ラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311は、プリンタインタフェースであり、プリンタ312とコントローラユニット300とを接続し、画像データの同期系/非同期系の変換を行う。また、313は、スキャナインタフェースであり、スキャナ314とコントローラユニット300とを接続し、画像データの同期系/非同期系の変換を行う。
【0041】
317は、画像処理部であり、入力画像データに対して、補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正や解像度変換等を行う。また、加えて、画像処理部317は、画像データの回転や、多値画像データに対してJPEG、2値画像データに対してJBIG、MMR、MH等の圧縮伸張処理を行う。
【0042】
スキャナ314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は、原稿フィーダのトレイにセットされ、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ314に指示する。その結果、フィーダは、原稿用紙を1枚ずつフィードして原稿画像の読み取り動作を行う。
【0043】
プリンタ312は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式として、感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等がある。本実施形態においては、どの方式が用いられても良い。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ312には、異なる用紙サイズまたは異なる用紙の向きを選択できるように、複数の給紙段を有しており、それらに対応した用紙カセットが備えられている。
【0044】
操作部308は、LCD表示部を有しており、LCD上にタッチパネルシートが貼られていて、システムの操作画面が表示される。また、表示されているキーが押下されると、その位置情報が操作部I/F307を介してCPU301に伝えられる。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備えている。
【0045】
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いられる。スタートキーの中央部には緑と赤の2色LEDがあり、その色は、スタートキーが使える状態か否かを示している。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いられる。リセットキーは、操作部からの設定を初期化する時に用いられる。
【0046】
カードリーダ319は、CPU301からの制御により、ICカード(例えば、ソニー社のフェリカ(FeliCa)(登録商標))内に記憶されている情報を読み取り、読み取られた情報を外部I/F318を介してCPU301に通知する。
【0047】
以上のような構成によって、複合機300は、スキャナ314から読み込んだ画像データをLANに送信したり、LANから受信した印刷データをプリンタ312により印刷出力することができる。
【0048】
また、複合機300は、スキャナ314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ312により出力することができる。
【0049】
上述したように、複合機300は、複合機を制御するためのプラットフォームが存在し、このプラットフォーム上で、認証サーバ200やディレクトリサーバ400と通信するための認証アプリケーションが動作している。認証アプリケーションはHDD304に記憶されている。プラットフォームが管理する、ログイン時にユーザ情報を格納するログインコンテキストは、HDD上に領域が確保されている。このため、認証アプリケーションが全角などに対応し、ユーザによって入力されたユーザ名が全角であり、ログインコンテキストが半角対応であることでログインできないことをなくすべく、認証アプリケーションでユーザが入力された全角ユーザ名を半角にして登録する。
【0050】
以下、本発明による複合機認証システムの全体の処理の流れについて説明する。図4、図5は各端末が備える機能を示す機能ブロック図である。図4、図5を用いて本発明の実施形態における各端末内の機能について説明する。なお、それぞれの機能の動作詳細は後述する。従って、以下、各種端末内の機能についてのブロック図について説明する。
【0051】
複合機上のカードリーダ制御機能部350、認証サービス通信機能部351、認証処理機能部352は、認証処理に必要となる。
【0052】
カードリーダ制御機能部350は、複合機に接続されたICカードリーダとの通信を制御する。ICカードリーダに読み取り可能なICカードがユーザによってかざされることにより、ICカードから認証に必要なカード情報を取得し、認証サービス通信機能部351に伝える。ここで、認証に必要なカード情報とは、カードのシリアルIDで、例えば、カード製造番号である。
【0053】
認証サービス通信機能部351は、カードリーダ制御機能部350からカード情報を取得し、そのカード情報に対応するユーザ情報取得要求(即ち、認証要求)を認証サーバに送信する。また、認証サービス通信機能部351は、ユーザ情報取得後に、そのユーザ情報を認証処理機能部352に渡す。
【0054】
認証処理機能部352は、認証サービス通信機能部351から取得したユーザ情報に含まれるユーザ情報を複合機本体(プラットフォーム)に通知する処理(ログイン処理)を行なう。
【0055】
UI表示制御機能部353は、認証処理機能部352から取得したユーザ情報に基づいて、複合機の持つ各種機能の画面(UI)の表示・非表示を制御する機能を有する。
【0056】
ディレクトリサーバ通信機能部354は、図10に示す操作部308からユーザによって入力されたユーザ情報とログイン先情報を元に、ディレクトリサーバ400の認証処理機能部450に認証要求を送信する。また、ユーザ情報の検索要求を検索処理機能部451に送信する機能を有する。検索処理機能部451は、指定された項目のユーザ情報を図15のユーザ情報DB2から検索して、複合機300へ返信する。
【0057】
ユーザ検索機能部251は、認証サービス通信機能部351からの認証要求を受信し、認証サーバ上で保持するユーザ情報DB1からユーザ情報を検索し、複合機に返信する機能を有する。
【0058】
ユーザ自動登録機能部252は、ユーザ情報DB1に半角のユーザ名とカード情報とを少なくとも含むユーザ情報を登録する機能を有する。
【0059】
ここで、図8〜14を参照して、複合機300の操作部308に表示される画面について説明する。
【0060】
図8、9は、本発明のICカード認証システムにおける認証操作の際の認証情報入力画面の一例を示す図である。図8は、ICカード情報入力を則す画面であり、これは、図3に示す操作部308に表示される。
【0061】
図9は、図8に示す画面において、「キーボード入力」ボタンが選択された場合に表示される画面である。図9においては、ユーザ名、パスワード、認証先(ログイン先)のドメイン情報を入力することができる。このキーボード認証画面の場合にはディレクトリサーバ400へ認証がなされる。
【0062】
図10は、ユーザ情報DB1に格納されている複合機ログイン情報管理テーブル(図15)に、カード情報とユーザID(ユーザ名)を関連付けて登録するためにディレクトリサーバに認証を行う場合の入力画面の一例を示す図である。これは、図3の操作部308に表示される。
【0063】
図11は、ユーザによってカードがかざされたがカード認証がされなかった場合に、操作部308に表示される画面の一例を示す図である。
【0064】
図12は、ユーザによってカードがかざされたがカード認証がされなかった場合に、図10の画面による認証要求に従って認証成功した場合に、図10で入力されたユーザ名、或いはディレクトリサーバから取得したユーザ名と紐づけてカード情報の登録を行い、登録に成功した場合に、操作部308に表示される画面の一例である。ユーザによってカードがかざされたがカード認証がされなかった場合とは、ユーザ情報DB1に格納されている複合機ログイン情報管理テーブル(図15)にかざされたカード情報が登録されていなかったということを意味している。
【0065】
図13は、後述するステップS221において表示される、ユーザ情報DB1に格納されている複合機ログイン情報管理テーブル(図15)にカード情報が登録できなかった場合に、操作部308に表示される画面の一例である。
【0066】
図14は、後述するステップS122で表示される、複合機300にログインできた場合に表示される画面の一例である。
【0067】
図6は、本発明に係る実施形態におけるICカード認証処理の手順を示すフローチャートである。以下、図4を参照しながら、図6を説明する。
【0068】
まず、ステップS100において、複合機300に接続されたICカードリーダに、ユーザがICカードをかざすことによって、ICカードリーダに対応するドライバが、カード情報(シリアルID)を受け付ける(記録媒体の記録媒体識別情報を読み取る読取手段)。
【0069】
ステップS101において、複合機300のカードリーダ制御機能部350が、ドライバよりカード情報を取得する。
【0070】
ステップS102において、複合機300の認証サービス通信機能部351が、シリアルIDとともに認証サーバ200に対して認証要求を行なう(記録媒体識別情報の認証要求を行う第2の認証要求手段)。これは、カードリーダ制御機能部350より取得したカード情報(シリアルID)に関連付けられたユーザ情報の有無を判断するためである。
【0071】
ステップS103において、認証サーバ200のユーザ検索機能部251が認証サービス通信機能部351より認証要求を受信する。
【0072】
ステップS104において、認証サーバ200のユーザ検索機能部251が、受信したシリアルIDに関連付けられたユーザ情報を複合機ログイン情報管理テーブル(図15)から検索する。
【0073】
ステップS105において、認証サーバ200のユーザ検索機能部251は、ユーザ情報の有無を判定する。ここで、受信したシリアルIDに関連付けられたユーザ情報が複合機ログイン情報管理テーブル(図15)に存在する場合には、ステップS106に進む。一方、ユーザ情報が存在しない場合には、ステップS113に進む。
【0074】
ここで、ユーザによりかざされたICカードのカード情報(シリアルID)に関連付けられたユーザ情報が、認証サーバ200の複合機ログイン情報管理テーブル(図15)に存在しないと判断された場合について説明する。
【0075】
ステップS113において、認証サーバ200のユーザ検索機能部251は、シリアルIDに関連付けられたユーザ情報の未登録応答を複合機300に対して送信する。
【0076】
ステップS114において、複合機300の認証サービス通信機能部351は、認証サーバ200からのユーザ未登録応答を受信する。未登録応答とは、認証失敗を示す情報である(認証結果を受信する第1の認証結果受信手段)。
【0077】
ステップS115において、複合機300の認証処理機能部352は、認証サービス通信機能部351からユーザ未登録応答を受け、図11に示す未登録ユーザ登録確認画面を表示する。
【0078】
ここで、図11に示す未登録ユーザ登録確認画面において、「はい」ボタンが押下された場合には、図10に示すユーザ登録画面を表示し、図7に示す登録処理のステップS200に進む。一方、図11に示す未登録ユーザ登録確認画面において、「いいえ」ボタンが押下された場合には、図8に示すICカード認証画面を表示し、再び、ステップS100からの処理を行う。
【0079】
ステップS105において、ユーザによりかざされたICカードのカード情報(シリアルID)に関連付けられたユーザ情報が、認証サーバ200の複合機ログイン情報管理テーブル(図15)に存在すると判断された場合について説明する。
【0080】
ステップS106において、認証サーバ200のユーザ検索機能部251は、ステップS114で検索され取得されたユーザID及び、紐付くユーザ情報を複合機300に送信する。
【0081】
ステップS107において、複合機300の認証サービス通信機能部351は、認証サーバ200のユーザ検索機能部251から、ステップS102で送信したシリアルIDに関連付けられたユーザ名及び、紐付くユーザ情報をログイン情報として受信する(認証結果を受信する第1の認証結果受信手段)。
【0082】
ステップS108において、複合機300の認証処理機能部352は、ステップS107において受信したログイン情報に基づいて、ログイン処理を行う。このログイン処理とは、認証サーバ200から受信したユーザ情報が、ログインする際に複合機300のプラットフォームが管理するログインコンテキストに対応する形態かをチェックする処理である。例えば、ユーザ名が半角であるか、禁止されている文字種が含まれていないか等をチェックする。
【0083】
このチェックをする理由としては、ディレクトリサーバでは、「全角英数」や「ひらがな」や「漢字」などをユーザ名として管理することができるため、認証サーバ200の複合機ログイン情報管理テーブル(図15)へのインポート時などに全角の文字が登録されることで、複合機300へのログインがエラーとなってしまうことをできる限り防ぐためである。
【0084】
全角英数があった場合に場合には、半角英数に変換し、「ひらがな」や「漢字」であった場合には16進数の文字列に変換する。変換できた場合には認証OKとし、いずれにも変換できないような不正な文字や禁止されている文字種が存在した場合には、認証NGとする。
【0085】
ステップS109において、複合機300の認証処理機能部352は、ログイン処理の結果、認証OKか認証NGかを判断する。認証OKつまりログインが許可されたユーザかであると判定された場合には、ステップS111に進む。一方、ログインが許可されていないユーザであると判定された場合には、ステップS110に進む。
【0086】
ログインが許可されていないユーザであると判定された場合に、ステップS110において、複合機300の認証処理機能部352は、ログインが許可されていないユーザと判定されたユーザにログインエラーを通知する画面を表示する。ログインエラー画面が消去されると、再び、ステップS100に戻る。
【0087】
ログインが許可されているユーザであると判定された場合に、ステップS111において、複合機300のプラットフォームが管理するログインコンテキスト(管理領域)にログイン情報を格納し、複合機300の認証処理機能部352は、ログインが許可されているユーザであると判定されたユーザのログイン情報を複合機300の各種プログラムに通知する。これにより、複合機300の利用を可能にし、複合機300にインストールされたアプリケーションが利用可能となる。
【0088】
ステップS112において、複合機300のUI表示制御機能部353は、ログインが許可されているユーザであるため、図14に示すような画面をログイン後に表示する。
【0089】
図7は、本実施形態におけるユーザ登録処理の手順を示すフローチャートである。以下、図5を参照しながら、図7を説明する。
【0090】
まず、ステップS200において、複合機300の認証サービス通信機能部351は、図10に示すユーザ登録画面からユーザによって入力されたユーザ名、パスワード、ログイン先情報で構成された、ディレクトリサーバ400への認証情報、及び、詳細登録の要否選択状況を取得する(受信した認証結果が認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付ける受付手段)。ここで示すログイン先情報とは、ユーザの所属する認証ドメインを示す。また、詳細登録の要否選択とは、認証サーバ200への登録時に、ディレクトリサーバ400から詳細なユーザ情報(例えば、ユーザ名とメールアドレス)を取得し登録するか、パネル上に入力されたユーザ名情報をカードのシリアルIDに紐付けて登録するか、の選択情報を示す。詳細登録をしない(図10の詳細登録にチェックがない)場合に、簡易登録モードとなり、ディレクトリサーバ400に詳細なユーザ情報を取得するための検索要求をせずに、ユーザに入力されたユーザ名とカードのシリアルID(カード情報)を複合機ログイン情報管理テーブル(図15)に登録するように制御する。
【0091】
ステップS202において、複合機300の認証サービス通信機能部351は、ステップS200で取得した認証情報にて、ディレクトリサーバ400に認証要求を行う(ユーザ識別情報とパスワードに従って、第2の認証サーバに認証要求を行う第2の認証要求手段)。ここで、認証方法としては、例えばケルベロス認証等が用いられる。
【0092】
ステップS203において、ディレクトリサーバ400の認証処理機能部450は、ユーザID、パスワードを含む認証要求を受信し、そのユーザの認証を実施する。
【0093】
ステップS204において、ディレクトリサーバ400の認証処理機能部450は、ステップS203の認証処理結果を認証サーバ200に認証結果として返信する。ここで、例えば、一致する情報があった場合には、認証結果は「OK」であり、一致する情報がなかった場合には、認証結果は「NG」である。
【0094】
ステップS205において、複合機300のディレクトリサーバ通信機能部354は、ステップS204で送信されたユーザの認証結果を受信する(認証結果を受信する第2の認証結果受信手段)。
【0095】
ステップS206において、複合機300の認証サービス通信機能部351は、ステップS205で受信した認証結果に基づき、そのユーザが指定した認証ドメインにて認証OKと判定された場合に、ステップS207へ進む。一方、そのユーザが認証NGと判定された場合に、ステップS221へ進む。
【0096】
ステップS221において、複合機300の認証処理機能部352は、図13に示す登録エラーを通知する画面を表示し、登録エラー画面が消去されると、再度、図10に示すユーザ登録画面を表示し、ステップS200の登録処理へ進む。
【0097】
ステップS207において、複合機300の認証サービス通信機能部351は、ステップS206の判定を基に、認証OKと判定されたユーザの詳細登録選択に基づき、詳細登録が選択されている場合に、詳細登録モードに移行し、ステップS210へ進む。一方、詳細登録が選択されていない場合に簡易登録モードに移行し、ステップS208へ進む。
【0098】
ステップ208において、複合機300の認証サービス通信機能部351は、ステップS207の判定に基づき、詳細登録が選択されていないと判定された場合、図10のユーザ名入力欄に入力されたユーザ名に全角文字が含まれていないかの判定をする(認証結果が認証成功である場合に、ユーザ識別情報が、複合機が認証成功時に管理する管理領域(例えば、ログインコンテキスト)で管理できる形式(例えば半角)か否かを判定する判定手段)。入力されたユーザ名に全角文字が含まれていると判定された場合に、ステップS209へ進む。一方、全角文字が含まれていないと判定された場合に、ステップS216へ進む。
【0099】
ステップS209において、複合機300の認証サービス通信機能部351は、ステップS208の判定に基づき、入力されたユーザ名に全角文字が含まれていると判定された場合に、半角文字への変換処理を行う(管理領域で管理できない形式であると判定される場合には、ユーザ識別情報の形式を変更する変更手段)。例えば、[A12345]と入力されていた場合には、[A12345]と変換処理を行う。なお、「ひらがな」や「漢字」であった場合には、16進数の文字列に変換するように構成したり、「ひらがな」や「漢字」であった場合には、ステップS210へ処理を移し、ディレクトリサーバからユーザ情報を取得するようにしてもよい。この場合、ディレクトリサーバから取得したユーザ情報のユーザ名が「ひらがな」や「漢字」であった場合には、メールアドレスの@より前の文字列をユーザ名として取得するように構成してもよい。これにより、全角での登録を防ぎ、複合機300へのログインを適切に行えるようにすることが可能となる。
【0100】
ステップS210において、複合機300の認証サービス通信機能部351は、ステップS207の判定に基づき、詳細登録が選択されていると判定された場合、詳細登録モードへ移行し、複合機へのログインする際の付加的な情報、例えば、メールアドレス、グループ情報などを検索するために、ユーザ名を含む検索要求をディレクトリサーバ400に対して送信する。
【0101】
ステップS211において、ディレクトリサーバ400の検索処理機能部451は、ステップS210の検索要求を受信する。
【0102】
ステップS212において、ディレクトリサーバ400の検索処理機能部451は、ステップS211で取得した検索要求の内容に基づいて、ディレクトリサーバ内のユーザ情報から検索要求に含まれるユーザ名に対応するメールアドレスやグループ情報などのユーザ情報を検索する。本実施形態の例では、メールアドレスを取得するものとして説明する。
【0103】
ステップS213において、ディレクトリサーバ400の検索処理機能部451は、ステップS212で検索したメールアドレスのユーザ情報を含む検索結果を複合機300に送信する。
【0104】
ステップS214において、複合機300のディレクトリサーバ通信機能部354は、ステップS213の検索結果応答を受信する。
【0105】
ステップS215において、複合機300の認証サービス通信機能部351は、ステップS214で受信した検索結果に基づいて、ユーザ情報が検索できたか否かを判定する。ここで、検索結果からユーザ情報が取得できたと判定された場合には、検索成功とし、ユーザ情報が取得できなかった場合には、即ち、検索結果のユーザ情報が空の場合には、検索失敗とする。ユーザ情報が取得できなかった場合には、ステップS221へ進む。一方、ユーザ情報が取得できた場合には、ステップS216へ進む。
【0106】
ステップS221において、複合機300の認証処理機能部352は、図13に示す登録エラーを通知する画面を表示し、登録エラー画面が消去されると、再度、図12に示すユーザ登録画面を表示し、ステップS200の登録処理へ進む。
【0107】
ステップS216において、複合機300の認証サービス通信機能部351は、認証サーバ200のユーザ自動登録機能部252に対して、事前に取得していたシリアルIDと紐付けて、ユーザ情報登録要求を送信する。この時送信するユーザ情報は、ステップS207の判定に基づき、詳細登録が選択されている場合には、シリアルID(カード情報)と共にステップS214で取得したユーザのメールアドレス及びユーザ名を登録要求に含めて送信する。詳細登録が選択されていない場合には、シリアルID(カード情報)と共にステップS300で取得した、図10でユーザにより入力されたユーザ名、または、ステップS209で半角変換されたユーザ名を登録要求に含めて送信する(管理領域で管理できる形式であると判定される場合には、記録媒体識別情報とユーザ識別情報とを対応付けて記憶するべく、第1の認証サーバに登録要求をし、管理領域で管理できない形式であると判定される場合には、記録媒体識別情報と形式変更されたユーザ識別情報とを対応付けて記憶するべく、第1の認証サーバに登録要求する登録要求手段)。
【0108】
ステップS217において、複合機300の認証サービス通信機能部351は、登録要求を受けたユーザのシリアルIDとユーザ情報(ユーザ名又は/及びメールアドレス)を複合機ログインユーザ情報管理テーブル(図15)に登録する。
【0109】
ステップS218において、認証サーバ200のユーザ自動登録機能部252は、ステップS217での登録結果を複合機300に送信する。登録結果は登録成功又は登録失敗である。なお、本実施形態では登録成功の場合について説明する。
【0110】
ステップS219において、複合機300の認証サービス通信機能部351は、ステップS217で送信された登録結果を受信する。
【0111】
ステップS220において、複合機300のUI表示制御機能部353は、ステップS219で受信した登録結果に基づき、図12に示すユーザ登録成功画面を表示する。ユーザ登録成功画面が消去されると、図8に示すICカード認証画面を表示し、ステップS100のICカード認証処理に進む。
【0112】
以上のように、本実施形態においては、複合機(画像形成装置)にログインできるようにするための適切なユーザ情報の登録が可能となる。また、詳細登録モードと簡易登録モードを設けることによって、必要な場合に複合機にログインするための付加的な情報を取得でき、使い勝手の良い仕組みを提供することができる。
【0113】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0114】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0115】
また、本発明におけるプログラムは、図6〜図7に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図6〜図7の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図6〜図7の各装置の処理方法ごとのプログラムであってもよい。
【0116】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0117】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0118】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク、ソリッドステートドライブ等を用いることができる。
【0119】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0120】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0121】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0122】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0123】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0124】
100 クライアントPC
200 認証サーバ
300 複合機
400 ディレクトリサーバ
500 ネットワーク
201 CPU
202 ROM
203 RAM
211 外部メモリ
301 CPU
302 RAM
303 ROM
304 HDD
【特許請求の範囲】
【請求項1】
記録媒体を用いた認証を行うための第1の認証サーバと、ユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバと通信可能な画像形成装置であって、
前記記録媒体の記録媒体識別情報を読み取る読取手段と、
前記第1の認証サーバに、前記記録媒体識別情報の認証要求を行う第2の認証要求手段と、
前記第1の認証サーバから認証結果を受信する第1の認証結果受信手段と、
前記第1の認証結果受信手段で受信した認証結果が認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付ける受付手段と、
前記受付手段で受け付けたユーザ識別情報とパスワードに従って、前記第2の認証サーバに認証要求を行う第2の認証要求手段と、
前記第2の認証サーバから認証結果を受信する第2の認証結果受信手段と、
前記第2の認証結果受信手段で受信した認証結果が認証成功である場合に、受付手段で受け付けたユーザ識別情報が、当該画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定する判定手段と、
前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更する変更手段と、
前記判定手段により、前記管理領域で管理できる形式であると判定される場合には、前記記録媒体識別情報と前記ユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求をし、前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記記録媒体識別情報と前記変更手段で形式変更されたユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求する登録要求手段と
を備えることを特徴とする画像形成装置。
【請求項2】
前記受付手段で受け付けたユーザ識別情報と前記記録媒体識別情報とを登録するための簡易登録モードと、
前記第2の認証結果受信手段で受信した認証結果が認証成功である場合に、前記第2の認証サーバから取得した前記ユーザ識別情報に対応するユーザ情報と前記記録媒体識別情報とを登録する詳細登録モードとを備え、
前記登録要求手段は、前記詳細登録モード時に、前記判定手段で当該画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定することなく、前記第2の認証サーバから取得したユーザ識別情報と、当該ユーザ識別情報に対応するユーザ情報と、前記記録媒体識別情報とを対応付けて記憶するべく前記第1の認証サーバに登録要求することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記変更手段は、全角形式から半角形式のユーザ識別情報に変更することを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記第1の認証結果受信手段で受信した認証結果が認証成功である場合に、認証結果に含まれるユーザ識別情報を、当該画像形成装置が認証成功時に管理する管理領域で管理するべく格納する格納手段を更に備えることを特徴とする請求項1乃至3のいずれか1項に記載の画像形成装置。
【請求項5】
前記管理領域に前記ユーザ識別情報を格納することで、当該画像形成装置にログインするログイン手段を更に備えることを特徴とする請求項4に記載の画像形成装置。
【請求項6】
ユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバと通信可能な画像形成装置と記録媒体を用いた認証を行うための第1の認証サーバとを含む認証システムであって、
前記画像形成装置は、
前記記録媒体の記録媒体識別情報を読み取る読取手段と、
前記第1の認証サーバに、前記記録媒体識別情報の認証要求を行う第2の認証要求手段と、
前記第1の認証サーバから認証結果を受信する第1の認証結果受信手段と、
前記第1の認証結果受信手段で受信した認証結果が認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付ける受付手段と、
前記受付手段で受け付けたユーザ識別情報とパスワードに従って、前記第2の認証サーバに認証要求を行う第2の認証要求手段と、
前記第2の認証サーバから認証結果を受信する第2の認証結果受信手段と、
前記第2の認証結果受信手段で受信した認証結果が認証成功である場合に、受付手段で受け付けたユーザ識別情報が、前記画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定する判定手段と、
前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更する変更手段と、
前記判定手段により、前記管理領域で管理できる形式であると判定される場合には、前記記録媒体識別情報と前記ユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求をし、前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記記録媒体識別情報と前記変更手段で形式変更されたユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求する登録要求手段と
を備え、
前記第1の認証サーバは、
前記画像形成装置から前記記録媒体識別情報の認証要求を受信する認証要求受信手段と、
前記記録媒体識別情報の認証を行う認証手段と、
前記認証手段による認証に従って、認証成功又は認証失敗を含む認証結果を送信する認証結果送信手段と、
前記記録媒体識別情報と前記ユーザ識別情報の登録要求を受信する登録要求受信手段と、
前記記録媒体識別情報と前記ユーザ識別情報とを対応付けて記憶する記憶手段と
を備えることを特徴とする認証システム。
【請求項7】
記録媒体を用いた認証を行うための第1の認証サーバと、ユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバと通信可能な画像形成装置の処理方法であって、
前記画像形成装置が、
前記記録媒体の記録媒体識別情報を読み取る読取ステップと、
前記第1の認証サーバに、前記記録媒体識別情報の認証要求を行う第2の認証要求ステップと、
前記第1の認証サーバから認証結果を受信する第1の認証結果受信ステップと、
前記第1の認証結果受信ステップで受信した認証結果が認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付ける受付ステップと、
前記受付ステップで受け付けたユーザ識別情報とパスワードに従って、前記第2の認証サーバに認証要求を行う第2の認証要求ステップと、
前記第2の認証サーバから認証結果を受信する第2の認証結果受信ステップと、
前記第2の認証結果受信ステップで受信した認証結果が認証成功である場合に、受付ステップで受け付けたユーザ識別情報が、前記画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定する判定ステップと、
前記判定ステップにより、前記管理領域で管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更する変更ステップと、
前記判定ステップにより、前記管理領域で管理できる形式であると判定される場合には、前記記録媒体識別情報と前記ユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求をし、前記判定ステップにより、前記管理領域で管理できない形式であると判定される場合には、前記記録媒体識別情報と前記変更ステップで形式変更されたユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求する登録要求ステップと
を実行することを特徴とする処理方法。
【請求項8】
記録媒体を用いた認証を行うための第1の認証サーバと、ユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバと通信可能な画像形成装置で実行可能なプログラムであって、
前記画像形成装置を、
前記記録媒体の記録媒体識別情報を読み取る読取手段と、
前記第1の認証サーバに、前記記録媒体識別情報の認証要求を行う第2の認証要求手段と、
前記第1の認証サーバから認証結果を受信する第1の認証結果受信手段と、
前記第1の認証結果受信手段で受信した認証結果が認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付ける受付手段と、
前記受付手段で受け付けたユーザ識別情報とパスワードに従って、前記第2の認証サーバに認証要求を行う第2の認証要求手段と、
前記第2の認証サーバから認証結果を受信する第2の認証結果受信手段と、
前記第2の認証結果受信手段で受信した認証結果が認証成功である場合に、受付手段で受け付けたユーザ識別情報が、前記画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定する判定手段と、
前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更する変更手段と、
前記判定手段により、前記管理領域で管理できる形式であると判定される場合には、前記記録媒体識別情報と前記ユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求をし、前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記記録媒体識別情報と前記変更手段で形式変更されたユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求する登録要求手段として機能させることを特徴とするプログラム。
【請求項1】
記録媒体を用いた認証を行うための第1の認証サーバと、ユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバと通信可能な画像形成装置であって、
前記記録媒体の記録媒体識別情報を読み取る読取手段と、
前記第1の認証サーバに、前記記録媒体識別情報の認証要求を行う第2の認証要求手段と、
前記第1の認証サーバから認証結果を受信する第1の認証結果受信手段と、
前記第1の認証結果受信手段で受信した認証結果が認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付ける受付手段と、
前記受付手段で受け付けたユーザ識別情報とパスワードに従って、前記第2の認証サーバに認証要求を行う第2の認証要求手段と、
前記第2の認証サーバから認証結果を受信する第2の認証結果受信手段と、
前記第2の認証結果受信手段で受信した認証結果が認証成功である場合に、受付手段で受け付けたユーザ識別情報が、当該画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定する判定手段と、
前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更する変更手段と、
前記判定手段により、前記管理領域で管理できる形式であると判定される場合には、前記記録媒体識別情報と前記ユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求をし、前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記記録媒体識別情報と前記変更手段で形式変更されたユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求する登録要求手段と
を備えることを特徴とする画像形成装置。
【請求項2】
前記受付手段で受け付けたユーザ識別情報と前記記録媒体識別情報とを登録するための簡易登録モードと、
前記第2の認証結果受信手段で受信した認証結果が認証成功である場合に、前記第2の認証サーバから取得した前記ユーザ識別情報に対応するユーザ情報と前記記録媒体識別情報とを登録する詳細登録モードとを備え、
前記登録要求手段は、前記詳細登録モード時に、前記判定手段で当該画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定することなく、前記第2の認証サーバから取得したユーザ識別情報と、当該ユーザ識別情報に対応するユーザ情報と、前記記録媒体識別情報とを対応付けて記憶するべく前記第1の認証サーバに登録要求することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記変更手段は、全角形式から半角形式のユーザ識別情報に変更することを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記第1の認証結果受信手段で受信した認証結果が認証成功である場合に、認証結果に含まれるユーザ識別情報を、当該画像形成装置が認証成功時に管理する管理領域で管理するべく格納する格納手段を更に備えることを特徴とする請求項1乃至3のいずれか1項に記載の画像形成装置。
【請求項5】
前記管理領域に前記ユーザ識別情報を格納することで、当該画像形成装置にログインするログイン手段を更に備えることを特徴とする請求項4に記載の画像形成装置。
【請求項6】
ユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバと通信可能な画像形成装置と記録媒体を用いた認証を行うための第1の認証サーバとを含む認証システムであって、
前記画像形成装置は、
前記記録媒体の記録媒体識別情報を読み取る読取手段と、
前記第1の認証サーバに、前記記録媒体識別情報の認証要求を行う第2の認証要求手段と、
前記第1の認証サーバから認証結果を受信する第1の認証結果受信手段と、
前記第1の認証結果受信手段で受信した認証結果が認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付ける受付手段と、
前記受付手段で受け付けたユーザ識別情報とパスワードに従って、前記第2の認証サーバに認証要求を行う第2の認証要求手段と、
前記第2の認証サーバから認証結果を受信する第2の認証結果受信手段と、
前記第2の認証結果受信手段で受信した認証結果が認証成功である場合に、受付手段で受け付けたユーザ識別情報が、前記画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定する判定手段と、
前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更する変更手段と、
前記判定手段により、前記管理領域で管理できる形式であると判定される場合には、前記記録媒体識別情報と前記ユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求をし、前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記記録媒体識別情報と前記変更手段で形式変更されたユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求する登録要求手段と
を備え、
前記第1の認証サーバは、
前記画像形成装置から前記記録媒体識別情報の認証要求を受信する認証要求受信手段と、
前記記録媒体識別情報の認証を行う認証手段と、
前記認証手段による認証に従って、認証成功又は認証失敗を含む認証結果を送信する認証結果送信手段と、
前記記録媒体識別情報と前記ユーザ識別情報の登録要求を受信する登録要求受信手段と、
前記記録媒体識別情報と前記ユーザ識別情報とを対応付けて記憶する記憶手段と
を備えることを特徴とする認証システム。
【請求項7】
記録媒体を用いた認証を行うための第1の認証サーバと、ユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバと通信可能な画像形成装置の処理方法であって、
前記画像形成装置が、
前記記録媒体の記録媒体識別情報を読み取る読取ステップと、
前記第1の認証サーバに、前記記録媒体識別情報の認証要求を行う第2の認証要求ステップと、
前記第1の認証サーバから認証結果を受信する第1の認証結果受信ステップと、
前記第1の認証結果受信ステップで受信した認証結果が認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付ける受付ステップと、
前記受付ステップで受け付けたユーザ識別情報とパスワードに従って、前記第2の認証サーバに認証要求を行う第2の認証要求ステップと、
前記第2の認証サーバから認証結果を受信する第2の認証結果受信ステップと、
前記第2の認証結果受信ステップで受信した認証結果が認証成功である場合に、受付ステップで受け付けたユーザ識別情報が、前記画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定する判定ステップと、
前記判定ステップにより、前記管理領域で管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更する変更ステップと、
前記判定ステップにより、前記管理領域で管理できる形式であると判定される場合には、前記記録媒体識別情報と前記ユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求をし、前記判定ステップにより、前記管理領域で管理できない形式であると判定される場合には、前記記録媒体識別情報と前記変更ステップで形式変更されたユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求する登録要求ステップと
を実行することを特徴とする処理方法。
【請求項8】
記録媒体を用いた認証を行うための第1の認証サーバと、ユーザ識別情報とパスワードを用いた認証を行うための第2の認証サーバと通信可能な画像形成装置で実行可能なプログラムであって、
前記画像形成装置を、
前記記録媒体の記録媒体識別情報を読み取る読取手段と、
前記第1の認証サーバに、前記記録媒体識別情報の認証要求を行う第2の認証要求手段と、
前記第1の認証サーバから認証結果を受信する第1の認証結果受信手段と、
前記第1の認証結果受信手段で受信した認証結果が認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付ける受付手段と、
前記受付手段で受け付けたユーザ識別情報とパスワードに従って、前記第2の認証サーバに認証要求を行う第2の認証要求手段と、
前記第2の認証サーバから認証結果を受信する第2の認証結果受信手段と、
前記第2の認証結果受信手段で受信した認証結果が認証成功である場合に、受付手段で受け付けたユーザ識別情報が、前記画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定する判定手段と、
前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更する変更手段と、
前記判定手段により、前記管理領域で管理できる形式であると判定される場合には、前記記録媒体識別情報と前記ユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求をし、前記判定手段により、前記管理領域で管理できない形式であると判定される場合には、前記記録媒体識別情報と前記変更手段で形式変更されたユーザ識別情報とを対応付けて記憶するべく、前記第1の認証サーバに登録要求する登録要求手段として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2012−14424(P2012−14424A)
【公開日】平成24年1月19日(2012.1.19)
【国際特許分類】
【出願番号】特願2010−150223(P2010−150223)
【出願日】平成22年6月30日(2010.6.30)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【Fターム(参考)】
【公開日】平成24年1月19日(2012.1.19)
【国際特許分類】
【出願日】平成22年6月30日(2010.6.30)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【Fターム(参考)】
[ Back to top ]