画像形成装置、認証システム、認証方法、認証プログラム及び記憶媒体
【課題】認証用の情報が正当性を失っていても認証を行うことができる画像形成装置、認証システム、認証方法、認証プログラム及び記憶媒体を提供する。
【解決手段】カードID取得部151は、ICカードのカードIDを取得する。ユーザID取得部153は、取得されたカードIDに対応付けられたユーザIDを取得する。接続情報管理部155は、取得されたユーザIDに対応付けられた接続情報を取得する。第1接続部159は、取得された接続情報を用いて認証装置200との接続を試みる。表示制御部165は、接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示させる。入力受付部167は、ユーザID及びパスワードの入力を受け付ける。第2接続部161は、入力されたユーザID及びパスワードを接続情報として用いて認証装置との接続を試みる。認証部163は、接続に成功した場合に、認証装置に対してユーザIDの認証を要求する。
【解決手段】カードID取得部151は、ICカードのカードIDを取得する。ユーザID取得部153は、取得されたカードIDに対応付けられたユーザIDを取得する。接続情報管理部155は、取得されたユーザIDに対応付けられた接続情報を取得する。第1接続部159は、取得された接続情報を用いて認証装置200との接続を試みる。表示制御部165は、接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示させる。入力受付部167は、ユーザID及びパスワードの入力を受け付ける。第2接続部161は、入力されたユーザID及びパスワードを接続情報として用いて認証装置との接続を試みる。認証部163は、接続に成功した場合に、認証装置に対してユーザIDの認証を要求する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置、認証システム、認証方法、認証プログラム及び記憶媒体に関する。
【背景技術】
【0002】
従来から、企業等の組織内では、複数のコンピュータ端末が接続されているLAN(Local Area Network)などの社内ネットワークに印刷装置や複合機などの画像形成装置を接続し、当該画像形成装置を共有している。
【0003】
このように不特定多数のユーザが使用可能な画像形成装置において、セキュリティを確保するため、ICカードによる認証などを行って、認証に成功した場合のみ、画像形成装置を利用可能とする技術が知られている。例えば特許文献1には、画像形成装置からICカード識別情報を取得し、取得したICカード識別情報に対応するユーザIDを引き出し、引き出したユーザIDがADサーバに存在するか否かを確認することでユーザ認証を行う技術が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述したような従来技術では、ICカードそのものの識別情報ではなく、認証用の情報を用いてユーザ認証を行うが、当該認証用の情報が正当性を失い、認証を行えない場合がある。
【0005】
本発明は、上記事情に鑑みてなされたものであり、認証用の情報が正当性を失っていても認証を行うことができる画像形成装置、認証システム、認証方法、認証プログラム及び記憶媒体を提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、本発明の一態様にかかる画像形成装置は、認証装置とネットワークを介して接続される画像形成装置であって、情報記憶媒体の媒体識別情報を取得する媒体識別情報取得手段と、媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段と、取得された前記媒体識別情報に対応付けられたユーザIDを前記ユーザID記憶手段から取得するユーザID取得手段と、ユーザIDと、接続ID及びパスワードを含む接続情報と、を対応付けて記憶する接続情報記憶手段と、取得された前記ユーザIDに対応付けられた接続情報を前記接続情報記憶手段から取得する接続情報管理手段と、取得された前記接続情報を用いて前記認証装置との接続を試みる第1接続手段と、前記第1接続手段が接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御部と、前記ユーザID及び前記パスワードの入力を受け付ける入力受付手段と、入力された前記ユーザID及び前記パスワードを接続情報として用いて前記認証装置との接続を試みる第2接続手段と、接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証手段と、を備えることを特徴とする。
【0007】
また、本発明の別の態様にかかる認証システムは、認証装置とネットワークを介して接続される第1画像形成装置及び第2画像形成装置を備える認証システムであって、前記第1画像形成装置は、媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段と、ユーザIDと、接続ID及びパスワードを含む接続情報と、を対応付けて記憶する接続情報記憶手段と、前記第2画像形成装置から通知されるユーザIDに対応付けられた接続情報を前記接続情報記憶手段から取得する接続情報管理手段と、取得された前記接続情報を用いて前記認証装置との接続を試みる第1接続手段と、前記第2画像形成装置から通知されるユーザID及びパスワードを接続情報として用いて前記認証装置との接続を試みる第2接続手段と、接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証手段と、を備え、前記第2画像形成装置は、情報記憶媒体の媒体識別情報を取得する媒体識別情報取得手段と、取得された前記媒体識別情報に対応付けられたユーザIDを前記ユーザID記憶手段から取得し、前記第1画像形成装置に通知するユーザID取得手段と、前記第1接続手段が接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御部と、前記ユーザID及び前記パスワードの入力を受け付け、前記第1画像形成装置に通知する入力受付手段と、を備えることを特徴とする。
【0008】
また、本発明の別の態様にかかる認証システムは、認証装置とネットワークを介して接続されるサーバ装置及び画像形成装置を備える認証システムであって、前記サーバ装置は、媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段と、ユーザIDと、接続ID及びパスワードを含む接続情報と、を対応付けて記憶する接続情報記憶手段と、前記画像形成装置から通知されるユーザIDに対応付けられた接続情報を前記接続情報記憶手段から取得する接続情報管理手段と、取得された前記接続情報を用いて前記認証装置との接続を試みる第1接続手段と、前記画像形成装置から通知されるユーザID及びパスワードを接続情報として用いて前記認証装置との接続を試みる第2接続手段と、接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証手段と、を備え、前記画像形成装置は、情報記憶媒体の媒体識別情報を取得する媒体識別情報取得手段と、取得された前記媒体識別情報に対応付けられたユーザIDを前記ユーザID記憶手段から取得し、前記サーバ装置に通知するユーザID取得手段と、前記第1接続手段が接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御部と、前記ユーザID及び前記パスワードの入力を受け付け、前記画像形成装置に通知する入力受付手段と、を備えることを特徴とする。
【0009】
また、本発明の別の態様にかかる認証方法は、媒体識別情報取得手段が、情報記憶媒体の媒体識別情報を取得する媒体識別情報取得ステップと、ユーザID取得手段が、媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段から、取得された前記媒体識別情報に対応付けられたユーザIDを取得するユーザID取得ステップと、接続情報管理手段が、ユーザIDと接続ID及びパスワードを含む接続情報とを対応付けて記憶する接続情報記憶手段から、取得された前記ユーザIDに対応付けられた接続情報を取得する接続情報管理ステップと、第1接続手段が、取得された前記接続情報を用いて認証装置との接続を試みる第1接続ステップと、表示制御部が、接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御ステップと、入力受付手段が、前記ユーザID及び前記パスワードの入力を受け付ける入力受付ステップと、第2接続手段が、入力された前記ユーザID及び前記パスワードを接続情報として用いて前記認証装置との接続を試みる第2接続ステップと、認証手段が、接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証ステップと、を含むことを特徴とする。
【0010】
また、本発明の別の態様にかかる認証プログラムは、上記認証方法をコンピュータに実行させるためのものである。
【0011】
また、本発明の別の態様にかかる記憶媒体は、上記認証プログラムを記憶したコンピュータ読み取り可能なものである。
【発明の効果】
【0012】
本発明によれば、認証用の情報が正当性を失っていても認証を行うことができるという効果を奏する。
【図面の簡単な説明】
【0013】
【図1】図1は、本実施形態の認証システムの構成例を示す模式図である。
【図2】図2は、本実施形態の認証システムの構成例を示すブロック図である。
【図3】図3は、本実施形態のユーザID記憶部のデータ例を示す図である。
【図4】図4は、本実施形態の接続情報記憶部のデータ例を示す図である。
【図5】図5は、ユーザID及びパスワードの入力画面例を示す図である。
【図6】図6は、本実施形態の接続認証情報記憶部のデータ例を示す図である。
【図7】図7は、本実施形態の認証システムで行われる認証処理例を示すフローチャートである。
【図8】図8は、本実施形態の認証システムで行われる認証処理例を示すシーケンス図である。
【図9】図9は、変形例1の認証システムの構成例を示す模式図である。
【図10】図10は、変形例1の認証システムの構成例を示すブロック図である。
【図11】図11は、変形例2の認証システムの構成例を示す模式図である。
【図12】図12は、変形例2の認証システムの構成例を示すブロック図である。
【図13】図13は、変形例3の接続情報記憶部のデータ例を示す図である。
【図14】図14は、変形例3の接続認証情報記憶部のデータ例を示す図である。
【図15】図15は、変形例4の接続情報記憶部のデータ例を示す図である。
【図16】図16は、実施形態及び変形例の認証装置及びサーバ装置のハードウェア構成例を示すブロック図である。
【図17】図17は、実施形態及び変形例の複合機のハードウェア構成例を示すブロック図である。
【発明を実施するための形態】
【0014】
以下、添付図面を参照しながら、本発明にかかる画像形成装置、認証システム、認証方法、認証プログラム及び記憶媒体の実施形態を詳細に説明する。なお以下の各実施形態では、画像形成装置として、プリンタ機能に加え、スキャナ機能、コピー機能、及びファクシミリ機能の少なくともいずれかの機能を有する複合機(MFP:Multifunction Peripheral)を例にとり説明するが、これに限定されるものではない。
【0015】
まず、本実施形態の認証システムの構成について説明する。
【0016】
図1は、本実施形態の認証システム10の構成の一例を示す模式図であり、図2は、本実施形態の認証システム10の構成の一例を示すブロック図である。図1及び図2に示すように、認証システム10は、複合機100と認証装置200とを備えている。複合機100及び認証装置200は、ネットワーク20を介して接続されている。ネットワーク20は、有線若しくは無線、またLAN(Local Area Network)や公衆通信回線を問わず、どのようなネットワークであってもよい。
【0017】
複合機100は、図2に示すように、通信部110と、ICカードR/W120と、操作表示部130と、記憶部140と、制御部150と、画像形成部170と、を備える。
【0018】
通信部110は、ネットワーク20を介して、認証装置200などの外部機器と通信するものであり、通信インタフェースなどの既存の通信装置により実現できる。また通信部110は、図示せぬPC(Personal Computer)などから、画像形成に用いられる印刷データを受信する。
【0019】
ICカードR/W120は、ICカード(情報記憶媒体の一例)に対してデータのリード処理やライト処理を行って、ICカードと複合機100との間の通信を媒介する。なお通信方式は、接触式であってもよいし、非接触式であってもよい。ICカードR/W120は、ICカードから当該ICカードのカードID(媒体識別情報の一例)を読み取る。
【0020】
操作表示部130(表示手段の一例)は、各種画面の表示や各種操作の入力を行うものであり、オペレーションパネルやタッチパネル式ディスプレイなどにより実現できる。なお、操作部と表示部とを別々に実現してもよい。
【0021】
記憶部140は、複合機100で実行される各種プログラムや複合機100で行われる各種処理に使用されるデータなどを記憶する。記憶部140は、例えば、HDD(Hard Disk Drive)、SSD(Solid State Drive)、メモリカード、光ディスク、ROM(Read Only Memory)、RAM(Random Access Memory)などの磁気的、光学的、又は電気的に記憶可能な既存の記憶装置の少なくともいずれかにより実現できる。記憶部140は、ユーザID記憶部141と接続情報記憶部143とを含む。
【0022】
ユーザID記憶部141は、カードIDとユーザIDとを対応付けて記憶する。図3は、ユーザID記憶部141に記憶されているデータの一例を示す図である。図3に示す例では、ユーザID記憶部141は、カードID「AAA」とユーザID「BBB」とを対応付けて記憶している。
【0023】
接続情報記憶部143は、ユーザIDと接続ID及びパスワードを含む接続情報とを対応付けて記憶する。図4は、接続情報記憶部143に記憶されているデータの一例を示す図である。図4に示す例では、接続情報記憶部143は、ユーザID「BBB」と接続情報の接続ID「DDD」及びパスワード「EEE」とを対応付けて記憶している。なお接続情報は、認証装置200と接続するためのプロキシアカウントとして用いられる。
【0024】
制御部150は、複合機100の各部を制御するものであり、CPU(Central Processing Unit)などの既存の制御装置により実現できる。制御部150は、カードID取得部151と、ユーザID取得部153と、接続情報管理部155と、接続認証部157と、表示制御部165と、入力受付部167と、認証管理部169とを、含む。
【0025】
カードID取得部151(媒体識別情報取得手段の一例)は、ICカードR/W120により読み取られたカードIDを取得する。ユーザID取得部153は、カードID取得部151により取得されたカードIDに対応付けられたユーザIDをユーザID記憶部141から取得する。接続情報管理部155は、ユーザID取得部153により取得されたユーザIDに対応付けられた接続情報を接続情報記憶部143から取得する。
【0026】
接続認証部157は、第1接続部159と、第2接続部161と、認証部163とを含む。第1接続部159は、接続情報管理部155により取得された接続情報を用いて認証装置200との接続を試みる。具体的には、第1接続部159は、接続情報管理部155により取得された接続情報を、通信部110を介して認証装置200に送信することで、認証装置200に接続を要求する。なお、第2接続部161及び認証部163の詳細については後述する。
【0027】
表示制御部165は、第1接続部159が認証装置200との接続に失敗した場合に、ユーザID及びパスワードの入力画面を操作表示部130に表示させる。図5は、ユーザID及びパスワードの入力画面の一例を示す図である。入力受付部167は、操作表示部130から、表示制御部165により表示された入力画面上で入力されたユーザID及びパスワードを受け付ける。
【0028】
ここで、第2接続部161及び認証部163について説明する。第2接続部161は、入力受付部167により入力が受け付けられたユーザID及びパスワードを接続情報として用いて認証装置200との接続を試みる。つまり、第2接続部161は、入力受付部167により入力が受け付けられたユーザIDを接続IDとして用いて認証装置200との接続を試みる。具体的には、第2接続部161は、入力受付部167により入力が受け付けられたユーザID及びパスワードを接続情報として、通信部110を介して認証装置200に送信することで、認証装置200に接続を要求する。
【0029】
認証部163は、第2接続部161が認証装置200との接続に成功した場合に、認証装置200に対して認証装置200との接続に用いたユーザIDの認証を要求する。具体的には、認証部163は、認証装置200との接続に用いたユーザIDを、通信部110を介して認証装置200に送信することで、認証装置200に認証を要求する。
【0030】
認証管理部169は、複合機100で行われる認証装置200との認証処理を制御するものであり、例えば、認証装置200によるユーザIDの認証に成功した場合に、画像形成を実行可能にする。
【0031】
画像形成部170は、認証管理部169により画像形成が実行可能とされた場合に、記録紙などの記録媒体への画像形成を実行する。例えば画像形成部170は、通信部110により受信された印刷データを記録媒体に印刷して画像形成を実行する。
【0032】
認証装置200は、図2に示すように、通信部210と、記憶部220と、制御部230とを、備える。
【0033】
通信部210は、ネットワーク20を介して、複合機100などの外部機器と通信するものであり、複合機100同様、既存の通信装置により実現できる。
【0034】
記憶部220は、認証装置200で実行される各種プログラムや認証装置200で行われる各種処理に使用されるデータなどを記憶する。記憶部220は、複合機100同様、既存の記憶装置の少なくともいずれかにより実現できる。記憶部220は、接続認証情報記憶部221を含む。
【0035】
接続認証情報記憶部221は、ロック情報と、接続情報と、ユーザIDとを、対応付けて記憶する。ロック情報とは、複合機100との接続に用いられる接続情報がロックされているか否か(使用可能か否か)を示す情報である。
【0036】
図6は、接続認証情報記憶部221に記憶されているデータの一例を示す図である。図6に示す例では、接続認証情報記憶部221は、ロック情報「ON」と、接続情報の接続ID「DDD」及びパスワード「EEE」と、ユーザID「BBB」とを、対応付けて記憶している。同様に接続認証情報記憶部221は、ロック情報「OFF」と、接続情報の接続ID「BBB」及びパスワード「CCC」と、ユーザID「BBB」とを、対応付けて記憶している。なお、ロック情報「ON」は接続情報がロックされていること(使用不可能なこと)を示し、ロック情報「OFF」は接続情報がロックされていないこと(使用可能なこと)を示している。つまり、図6に示す例では、接続ID「DDD」及びパスワード「EEE」の接続情報は、ロック情報が「ON」であるため使用できず、接続ID「BBB」及びパスワード「CCC」の接続情報は、ロック情報が「OFF」であるため使用できることになる。
【0037】
制御部230は、認証装置200の各部を制御するものであり、複合機100同様、既存の制御装置により実現できる。制御部230は、接続部231と、認証部233とを、含む。
【0038】
接続部231は、複合機100との接続を制御する。具体的には、接続部231は、複合機100から通信部210を介して接続情報を受信し、受信した接続情報に一致する接続情報を接続認証情報記憶部221に記憶されている接続情報の中から検索する。そして接続部231は、受信した接続情報に一致する接続情報を検索すれば複合機100との接続を確立し、通信部210を介して接続成功を通知し、受信した接続情報に一致する接続情報が検索されなければ複合機100との接続を確立せず、通信部210を介して接続エラーを通知する。但し、接続部231は、受信した接続情報に一致する接続情報を検索しても、検索した接続情報がロックされている場合(接続情報に対応付けられたロック情報が「ON」の場合)には、複合機100との接続を確立せず接続エラーを通知する。
【0039】
認証部233は、複合機100から認証を要求されたユーザIDを認証する。具体的には、認証部233は、複合機100から通信部210を介してユーザIDを受信し、受信したユーザIDに一致するユーザIDを接続認証情報記憶部221に記憶されているユーザIDであって複合機100との接続に用いている接続情報に対応付けられたユーザIDの中から検索する。そして認証部263は、受信したユーザIDに一致するユーザIDを検索すれば複合機100に通信部210を介して認証成功を通知し、受信したユーザIDに一致するユーザIDが検索されなければ複合機100に通信部210を介して認証失敗を通知する。
【0040】
なお制御部230は、接続認証情報記憶部221のロック情報の「ON」、「OFF」を設定する。例えば、記憶部220に記憶されている図示せぬセキュリティポリシで、接続情報のパスワードの定期的な修正が設定されているとする。この場合、制御部230は、予め定められた期間内に接続情報のパスワードが更新されないと、当該接続情報のロック情報を「ON」に設定する。
【0041】
次に、本実施形態の認証システムの動作について説明する。
【0042】
図7は、本実施形態の複合機100で行われる認証処理の一例を示すフローチャートである。
【0043】
まず、カードID取得部151は、ICカードR/W120により読み取られたICカードのカードIDを取得する(ステップS100)。
【0044】
続いて、ユーザID取得部153は、カードID取得部151により取得されたカードIDに対応付けられたユーザIDをユーザID記憶部141から取得する(ステップS102)。
【0045】
続いて、接続情報管理部155は、ユーザID取得部153により取得されたユーザIDに対応付けられた接続情報を接続情報記憶部143から取得する(ステップS104)。
【0046】
続いて、第1接続部159は、接続情報管理部155により取得された接続情報を用いて認証装置200との接続を試みる(ステップS106)。
【0047】
第1接続部159が認証装置200との接続に失敗した場合(ステップS108でNo)、表示制御部165は、ユーザID及びパスワードの入力画面を操作表示部130に表示させる(ステップS110)。
【0048】
続いて、入力受付部167は、操作表示部130から、表示制御部165により表示された入力画面上で入力されたユーザID及びパスワードを受け付ける(ステップS112)。
【0049】
続いて、第2接続部161は、入力受付部167により入力が受け付けられたユーザID及びパスワードを接続情報として用いて認証装置200との接続を試みる(ステップS114)。
【0050】
第2接続部161が認証装置200との接続に成功した場合(ステップS116でYes)、認証部163は、認証装置200に対して認証装置200との接続に用いたユーザIDの認証を要求する(ステップS118)。
【0051】
認証装置200によるユーザIDの認証に成功した場合(ステップS120でYes)、接続情報管理部155は、入力受付部167により入力が受け付けられたユーザID及びパスワードを対応付けて接続情報とし、入力受付部167により入力が受け付けられたユーザIDと対応付けて接続情報記憶部143に登録(記憶)する(ステップS122)。
【0052】
続いて、認証管理部169は、画像形成を実行可能にする(ステップS124)。これにより、画像形成部170は、記録媒体への画像形成を実行する。
【0053】
一方、ステップS108において、第1接続部159が認証装置200との接続に成功した場合(ステップS108でYes)、認証部163は、認証装置200に対してユーザID取得部153により取得されたユーザIDの認証を要求する(ステップS126)。
【0054】
認証装置200によるユーザIDの認証に成功した場合(ステップS128でYes)、ステップS124へ進む。
【0055】
なお、ステップS116において第2接続部161が認証装置200との接続に失敗した場合(ステップS116でNo)、認証装置200によるユーザIDの認証に失敗した場合(ステップS120でNo又はステップS128でNo)、表示制御部165は、認証に失敗した旨のエラー画面を操作表示部130に表示させる(ステップS130)。
【0056】
図8は、本実施形態の認証システム10で行われる認証処理の具体例を示すシーケンス図である。
【0057】
まず、複合機100のカードID取得部151は、複合機100のICカードR/W120により読み取られたICカードのカードID「AAA」を取得し(ステップS200)、複合機100の認証管理部169へ通知する(ステップS202)。
【0058】
続いて、認証管理部169は、ユーザIDの取得を複合機100のユーザID取得部153に指示し(ステップS204)、ユーザID取得部153は、カードID取得部151により取得されたカードID「AAA」に対応付けられたユーザID「BBB」を複合機100のユーザID記憶部141から取得する(ステップS206)。
【0059】
続いて、認証管理部169は、認証装置200への認証を複合機100の接続認証部157に指示する(ステップS208)。
【0060】
続いて、接続認証部157は、接続情報の取得を複合機100の接続情報管理部155に指示し(ステップS210)、接続情報管理部155は、ユーザID取得部153により取得されたユーザID「BBB」に対応付けられた接続情報の接続ID「DDD」及びパスワード「EEE」を複合機100の接続情報記憶部143から取得する(ステップS212)。
【0061】
続いて、接続認証部157(第1接続部159)は、接続情報管理部155により取得された接続情報である接続ID「DDD」及びパスワード「EEE」を認証装置200に送信することで、認証装置200に接続を要求する(ステップS214)。
【0062】
ここでは、認証装置200の接続部231は、複合機100から接続ID「DDD」及びパスワード「EEE」である接続情報を受信し、受信した接続情報に一致する接続情報を接続認証情報記憶部221に記憶されている接続情報の中から検索する。但し、検索した接続ID「DDD」及びパスワード「EEE」である接続情報には、ロック情報「ON」が対応付けられているため、認証装置200の接続部231は、複合機100との接続を確立せず接続エラーを複合機100に通知する(ステップS216)。
【0063】
続いて、接続認証部157(第1接続部159)は、接続エラーを認証管理部169に通知する(ステップS218)。
【0064】
続いて、認証管理部169は、ユーザID及びパスワードの入力画面の表示を表示制御部165に指示し(ステップS220)、表示制御部165は、ユーザID及びパスワードの入力画面を操作表示部130に表示させる(ステップS222)。
【0065】
続いて、入力受付部167は、操作表示部130から、表示制御部165により表示された入力画面上で入力されたユーザID「BBB」及びパスワード「CCC」を受け付け(ステップS224)、認証管理部169へ通知する(ステップS226)。
【0066】
続いて、認証管理部169は、ユーザID及びパスワードを用いた認証装置200への認証を複合機100の接続認証部157に指示する(ステップS228)。
【0067】
続いて、接続認証部157(第2接続部161)は、入力受付部167により入力が受け付けられたユーザID「BBB」及びパスワード「CCC」を接続情報として認証装置200に送信することで、認証装置200に接続を要求する(ステップS230)。つまり、接続認証部157(第2接続部161)は、ユーザID「BBB」を接続ID「BBB」とみなし、接続ID「BBB」及びパスワード「CCC」である接続情報を認証装置200に送信する。
【0068】
ここでは、認証装置200の接続部231は、複合機100から接続ID「BBB」及びパスワード「CCC」である接続情報を受信し、受信した接続情報に一致する接続情報を接続認証情報記憶部221に記憶されている接続情報の中から検索する。検索した接続ID「BBB」及びパスワード「CCC」である接続情報には、ロック情報「OFF」が対応付けられているため、認証装置200の接続部231は、複合機100との接続を確立して接続成功を複合機100に通知する(ステップS232)。
【0069】
続いて、接続認証部157(認証部163)は、認証装置200に対して認証装置200との接続に用いたユーザID「BBB」の認証を要求する(ステップS234)。
【0070】
ここでは、認証装置200の認証部233は、複合機100からユーザID「BBB」を受信する。そして認証部233は、受信したユーザID「BBB」に一致するユーザIDを、接続認証情報記憶部221に記憶されているユーザIDであって複合機100との接続に用いている接続ID「BBB」及びパスワード「CCC」である接続情報に対応付けられたユーザIDの中から検索する。認証部233は、ユーザID「BBB」を接続認証情報記憶部221から検索するため、複合機100に認証成功を通知する(ステップS236)。
【0071】
続いて、接続認証部157(第2接続部161)は、認証成功を認証管理部169に通知する(ステップS238)。
【0072】
続いて、認証管理部169は、ユーザID及びパスワードの登録を接続情報管理部155に指示し(ステップS240)、接続情報管理部155は、認証装置200との接続に成功したユーザID「BBB」及びパスワード「CCC」を接続ID「BBB」及びパスワード「CCC」として対応付けた接続情報とし、ユーザID「BBB」と対応付けて接続情報記憶部143に登録(記憶)する(ステップS242)。
【0073】
続いて、認証管理部169は、画像形成を実行可能にする(ステップS244)。これにより、画像形成部170は、記録紙などの記録媒体への画像形成を実行する。
【0074】
以上のように本実施形態では、ユーザIDに対応付けられた接続情報による認証装置との接続に失敗した場合に、ユーザID及びパスワードを入力し、入力したユーザID及びパスワードを接続情報とみなして認証装置との接続を確立し、ユーザIDの認証を行う。従って本実施形態によれば、ユーザIDに対応付けられた接続情報が何らかの原因で正当性を失ったとしても、認証を行うことができる。
【0075】
また本実施形態では、入力したユーザID及びパスワードを接続情報とみなして認証装置との接続を確立し、ユーザIDの認証に成功した場合には接続情報とみなしたユーザID及びパスワードを実際に接続情報とし、ユーザIDと対応付けて登録する。従って本実施形態によれば、入力したユーザID及びパスワードを接続情報とみなして認証装置との接続を確立し、ユーザIDの認証に成功した場合には、これ以降、ユーザIDに対応付けられた接続情報として登録されるので、再びユーザID及びパスワードを入力しなくても、認証装置との接続を確立し、ユーザIDの認証を行うことができる。
【0076】
(変形例)
なお、本発明は、上記実施形態に限定されるものではなく、種々の変形が可能である。
【0077】
(変形例1)
変形例1では、上記実施形態の複合機をマスタ装置として用いて、他の複合機のユーザ認証を行う例について説明する。なお以下では、上記実施形態との相違点の説明を主に行い、上記実施形態と同様の機能を有する構成要素については、上記実施形態と同様の名称・符号を付し、その説明を省略する。
【0078】
図9は、変形例1の認証システム1010の構成の一例を示す模式図であり、図10は、変形例1の認証システム1010の構成の一例を示すブロック図である。変形例1の認証システム1010では、複合機1300が追加された点で、上記実施形態と相違する。複合機1300は、複合機100をマスタ装置として用いて認証装置200によるユーザ認証を行うスレーブ装置である。
【0079】
複合機1300は、ネットワーク20を介して複合機100及び認証装置200と接続されている。複合機1300は、図10に示すように、通信部1310と、ICカードR/W1320と、操作表示部1330と、記憶部1340と、制御部1350と、画像形成部1370と、を備える。
【0080】
複合機1300のICカードR/W1320、操作表示部1330、記憶部1340、画像形成部1370は、それぞれ、複合機100のICカードR/W120、操作表示部130、記憶部140、画像形成部170と同様であるため、詳細な説明は省略する。但し、複合機1300の記憶部1340は、ユーザID記憶部及び接続情報記憶部を含んでいない。
【0081】
通信部1310は、ネットワーク20を介して、複合機100などの外部機器と通信するものであり、複合機100同様、通信インタフェースなどの既存の通信装置により実現できる。また通信部1310は、図示せぬPC(Personal Computer)などから、画像形成に用いられる印刷データを受信する。
【0082】
制御部1350は、複合機1300の各部を制御するものであり、複合機100同様、既存の制御装置により実現できる。制御部1350は、カードID取得部1351と、ユーザID取得部1353と、表示制御部1365と、入力受付部1367と、認証管理部1369とを、含む。
【0083】
カードID取得部1351は、ICカードR/W1320により読み取られたカードIDを取得する。ユーザID取得部1353は、カードID取得部1351により取得されたカードIDに対応付けられたユーザIDを、通信部1310を介して、複合機100のユーザID記憶部141から取得する。
【0084】
表示制御部1365は、複合機100が認証装置200との接続に失敗した場合に、ユーザID及びパスワードの入力画面を操作表示部1330に表示させる。入力受付部1367は、操作表示部1330から、表示制御部1365により表示された入力画面上で入力されたユーザID及びパスワードを受け付ける。
【0085】
認証管理部1369は、複合機1300で行われる認証処理を制御するものであり、例えば、認証装置200によるユーザIDの認証に成功した場合に、画像形成を実行可能にする。また認証管理部1369は、ユーザID取得部1353により取得されたユーザIDを、通信部1310を介して複合機100に通知し、認証装置200との認証を依頼したり、入力受付部1367により受け付けられたユーザID及びパスワードを、通信部1310を介して複合機100に通知し、認証装置200との認証を依頼したりする。
【0086】
なお、変形例1の認証システム1010で行われる認証処理の手順の流れについては、図7に示すフローチャート及び図8に示すシーケンス図において、ICカードR/W120、操作表示部130、カードID取得部151、ユーザID取得部153、表示制御部165、入力受付部167、認証管理部169、画像形成部170を、それぞれ、ICカードR/W1320、操作表示部1330、カードID取得部1351、ユーザID取得部1353、表示制御部1365、入力受付部1367、認証管理部1369、画像形成部1370に置き換えたものと同様であるため、詳細な説明は省略する。
【0087】
以上のように変形例1によれば、認証装置との認証機能を有していない複合機であっても、上記実施形態と同様の効果を奏することができる。
【0088】
(変形例2)
変形例2では、サーバ装置を用いて、変形例1の複合機のユーザ認証を行う例について説明する。なお以下では、変形例1との相違点の説明を主に行い、上記変形例1と同様の機能を有する構成要素については、上記変形例1と同様の名称・符号を付し、その説明を省略する。
【0089】
図11は、変形例2の認証システム2010の構成の一例を示す模式図であり、図12は、変形例2の認証システム2010の構成の一例を示すブロック図である。変形例2の認証システム2010では、複合機100に代えてサーバ装置2100が追加された点で、上記変形例1と相違する。サーバ装置2100は、複合機1300に代理して認証装置200によるユーザ認証を行うものである。
【0090】
サーバ装置2100は、ネットワーク20を介して複合機1300及び認証装置200と接続されている。サーバ装置2100は、図12に示すように、通信部2110と、記憶部2140と、制御部2150とを、備える。記憶部2140は、ユーザID記憶部2141と接続情報記憶部2143とを含み、制御部2150は、接続情報管理部2155と、第1接続部2159、第2接続部2161、及び認証部2163を含む接続認証部2157と、を含む。
【0091】
サーバ装置2100の通信部2110、ユーザID記憶部2141、接続情報記憶部2143、接続情報管理部2155、接続認証部2157、第1接続部2159、第2接続部2161、認証部2163は、それぞれ、上記変形例1の複合機100の通信部110、ユーザID記憶部141、接続情報記憶部143、接続情報管理部155、接続認証部157、第1接続部159、第2接続部161、認証部163と同様であるため、詳細な説明は省略する。
【0092】
なお、変形例2の認証システム2010で行われる認証処理の手順の流れについては、図7に示すフローチャート及び図8に示すシーケンス図において、ICカードR/W120、操作表示部130、カードID取得部151、ユーザID取得部153、表示制御部165、入力受付部167、認証管理部169、画像形成部170を、それぞれ、ICカードR/W1320、操作表示部1330、カードID取得部1351、ユーザID取得部1353、表示制御部1365、入力受付部1367、認証管理部1369、画像形成部1370に置き換え、ユーザID記憶部141、接続情報記憶部143、接続情報管理部155、接続認証部157、第1接続部159、第2接続部161、認証部163を、それぞれ、ユーザID記憶部2141、接続情報記憶部2143、接続情報管理部2155、接続認証部2157、第1接続部2159、第2接続部2161、認証部2163に置き換えたものと同様であるため、詳細な説明は省略する。
【0093】
以上のように変形例2によれば、複合機が認証装置との認証機能を有していない場合であっても、上記実施形態と同様の効果を奏することができる。
【0094】
(変形例3)
上記実施形態及び変形例において、接続情報記憶部は、図13に示すように、ユーザIDと複数の接続情報とを対応付けて記憶するようにしてもよい。この場合、接続認証情報記憶部も、図14に示すように、接続情報記憶部で記憶されている複数の接続情報を記憶する。
【0095】
この場合、接続情報管理部は、第1接続部が接続情報を用いた認証装置との接続に失敗すると、ユーザIDに対応付けられた接続情報であって第1接続部が認証装置との接続に失敗した接続情報とは異なる接続情報を接続情報記憶部から取得する。そして、第1接続部は、接続情報管理部により新たに取得された接続情報を用いて認証装置との接続を試み、接続に失敗しても接続情報管理部から接続情報が取得されなくなった場合に、表示制御部は、ユーザID及びパスワードの入力画面を操作表示部に表示させる。
【0096】
例えば図13及び図14では、接続情報管理部は、第1接続部が接続ID「DDD」及びパスワード「EEE」である接続情報を用いた認証装置との接続に失敗した場合、接続ID「FFF」及びパスワード「GGG」である接続情報を新たに取得する。そして、第1接続部は、接続情報管理部により新たに取得された接続ID「FFF」及びパスワード「GGG」である接続情報を用いて認証装置との接続を試み、接続に成功する。
【0097】
このようにすれば、ユーザID及びパスワードを入力して、認証装置との接続を試みる機会を極力減らすことができ、ユーザの利便性を増すことができる。
【0098】
(変形例4)
上記変形例3において、接続情報記憶部は、図15に示すように、優先順位(優先度)を更に含ませた接続情報を記憶するようにしてもよい。
【0099】
この場合、接続情報管理部は、第1接続部が接続情報を用いた認証装置との接続に失敗すると、ユーザIDに対応付けられた接続情報を優先度の順番で取得する。
【0100】
例えば図15では、接続情報管理部は、第1接続部が、優先順位が1である接続情報(接続ID「DDD」及びパスワード「EEE」の接続情報)を用いた認証装置との接続に失敗した場合、優先順位が2である接続情報(接続ID「FFF」及びパスワード「GGG」である接続情報)を新たに取得する。
【0101】
このようにすれば、ユーザID及びパスワードを入力して、認証装置との接続の試みを繰り返す回数を極力減らすことができ、ユーザの利便性を増すことができる。
【0102】
(変形例5)
上記実施形態及び変形例において、接続情報管理部は、第1接続部が接続情報を用いた認証装置との接続に失敗した場合に、当該接続情報を接続情報記憶部から削除するようにしてもよい。例えば上記実施形態及び変形例において、接続情報管理部は、第1接続部が接続ID「DDD」及びパスワード「EEE」である接続情報を用いた認証装置との接続に失敗した場合、当該接続情報を接続情報記憶部から削除するようにしてもよい。
【0103】
このようにすれば、次回以降に認証装置を用いてユーザ認証を行う場合に、認証装置との接続に失敗する回数を減らすことができ、ユーザの利便性を増すことができる。
【0104】
(変形例6)
上記実施形態及び変形例では、ICカードを例に取り説明したが、これに限定されるものではなく、可搬型の情報記憶媒体であって、当該情報記憶媒体を識別する媒体識別情報を取得可能なものであればよい。
【0105】
(変形例7)
上記実施形態及び変形例において、認証管理部は、認証装置に対する処理の履歴をとるようにしてもよい。例えば、認証管理部は、認証装置に対する接続の成功/失敗や認証の成功/失敗などの履歴を記憶部に記憶させるようにしてもよい。
【0106】
このようにすれば、複合機と認証装置の処理履歴を管理者が確認できる。
【0107】
(変形例8)
上記実施形態及び変形例において、第2接続部は、入力されたユーザID及びパスワードを接続情報として暗号化し、暗号化した接続情報を用いて認証装置との接続を試みるようにしてもよい。この場合、認証装置の接続部は、暗号化された接続情報を復号化して接続を行う。
【0108】
このようにすれば、セキュリティを高めることができる。
【0109】
(ハードウェア構成)
上記実施形態及び変形例の認証装置、サーバ装置、及び複合機のハードウェア構成の一例について説明する。
【0110】
図16は、上記実施形態及び変形例の認証装置及びサーバ装置のハードウェア構成の一例を示すブロック図である。図16に示すように、上記実施形態及び変形例の認証装置及びサーバ装置は、CPUなどの制御装置810と、ROMやRAMなどの記憶装置820と、HDDやリムーバブルドライブ装置などの外部記憶装置830と、ディスプレイなどの表示装置840と、キーボードやマウスなどの入力装置850と、通信インタフェース860とを備えており、通常のコンピュータを利用したハードウェア構成となっている。
【0111】
上記実施形態及び変形例の認証装置及びサーバ装置で実行される認証プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、CD−R、メモリカード、DVD(Digital Versatile Disk)、フレキシブルディスク(FD)等のコンピュータで読み取り可能な記憶媒体に記憶されて提供される。
【0112】
また、上記実施形態及び変形例の認証装置及びサーバ装置で実行される認証プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するようにしてもよい。また、上記実施形態及び変形例の認証装置及びサーバ装置で実行される認証プログラムを、インターネット等のネットワーク経由で提供または配布するようにしてもよい。また、上記実施形態及び変形例の認証装置及びサーバ装置で実行される認証プログラムを、ROM等に予め組み込んで提供するようにしてもよい。
【0113】
上記実施形態及び変形例の認証装置及びサーバ装置で実行される認証プログラムは、上述した各部をコンピュータ上で実現させるためのモジュール構成となっている。実際のハードウェアとしては、CPUがHDDから印刷方式決定プログラムをRAM上に読み出して実行することにより、上記各部がコンピュータ上で実現されるようになっている。
【0114】
図17は、上記実施形態及び変形例の複合機のハードウェア構成の一例を示すブロック図である。図17に示すように、上記実施形態及び変形例の複合機は、コントローラ910とエンジン部(Engine)960とをPCI(Peripheral Component Interconnect)バスで接続した構成となる。コントローラ910は、複合機全体の制御、描画、通信、及び操作表示部920からの入力を制御するコントローラである。エンジン部960は、PCIバスに接続可能なプリンタエンジンなどであり、たとえば白黒プロッタ、1ドラムカラープロッタ、4ドラムカラープロッタ、スキャナまたはファックスユニットなどである。なお、このエンジン部960には、プロッタなどのいわゆるエンジン部分に加えて、誤差拡散やガンマ変換などの画像処理部分が含まれる。
【0115】
コントローラ910は、CPU911と、ノースブリッジ(NB)913と、システムメモリ(MEM−P)912と、サウスブリッジ(SB)914と、ローカルメモリ(MEM−C)917と、ASIC(Application Specific Integrated Circuit)916と、ハードディスクドライブ(HDD)918とを有し、ノースブリッジ(NB)913とASIC916との間をAGP(Accelerated Graphics Port)バス915で接続した構成となる。また、MEM−P912は、ROM912aと、RAM912bとをさらに有する。
【0116】
CPU911は、複合機の全体制御をおこなうものであり、NB913、MEM−P912およびSB914からなるチップセットを有し、このチップセットを介して他の機器と接続される。
【0117】
NB913は、CPU911とMEM−P912、SB914、AGPバス915とを接続するためのブリッジであり、MEM−P912に対する読み書きなどを制御するメモリコントローラと、PCIマスタおよびAGPターゲットとを有する。
【0118】
MEM−P912は、プログラムやデータの格納用メモリ、プログラムやデータの展開用メモリ、プリンタの描画用メモリなどとして用いるシステムメモリであり、ROM912aとRAM912bとからなる。ROM912aは、プログラムやデータの格納用メモリとして用いる読み出し専用のメモリであり、RAM912bは、プログラムやデータの展開用メモリ、プリンタの描画用メモリなどとして用いる書き込みおよび読み出し可能なメモリである。
【0119】
SB914は、NB913とPCIデバイス、周辺デバイスとを接続するためのブリッジである。このSB914は、PCIバスを介してNB913と接続されており、このPCIバスには、ネットワークインタフェース(I/F)部なども接続される。
【0120】
ASIC916は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス915、PCIバス、HDD918およびMEM−C917をそれぞれ接続するブリッジの役割を有する。このASIC916は、PCIターゲットおよびAGPマスタと、ASIC916の中核をなすアービタ(ARB)と、MEM−C917を制御するメモリコントローラと、ハードウェアロジックなどにより画像データの回転などをおこなう複数のDMAC(Direct Memory Access Controller)と、エンジン部960との間でPCIバスを介したデータ転送をおこなうPCIユニットとからなる。このASIC916には、PCIバスを介してFCU(Fax Control Unit)930、USB(Universal Serial Bus)940、IEEE1394(the Institute of Electrical and Electronics Engineers 1394)インタフェース950が接続される。操作表示部920はASIC916に直接接続されている。
【0121】
MEM−C917は、コピー用画像バッファ、符号バッファとして用いるローカルメモリであり、HDD918は、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行うためのストレージである。
【0122】
AGPバス915は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレーターカード用のバスインターフェースであり、MEM−P912に高スループットで直接アクセスすることにより、グラフィックスアクセラレーターカードを高速にするものである。
【0123】
なお、上記実施形態及び変形例の複合機で実行されるプログラムは、ROM等に予め組み込まれて提供される。
【0124】
上記実施形態及び変形例の複合機で実行される認証プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD等のコンピュータで読み取り可能な記憶媒体に記録して提供するように構成してもよい。
【0125】
さらに、上記実施形態及び変形例の複合機で実行される認証プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、上記実施形態及び変形例の複合機で実行される認証プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0126】
上記実施形態及び変形例の複合機で実行される認証プログラムは、上述した各部をコンピュータ上で実現させるためのモジュール構成となっている。実際のハードウェアとしてはCPU911がROM912aからプログラムをRAM912b上に読み出して実行することにより、上記各部がコンピュータ上で実現されるようになっている。
【符号の説明】
【0127】
10、1010、2010 認証システム
20 ネットワーク
100 複合機
110 通信部
120 ICカードR/W
130 操作表示部
140 記憶部
141 ユーザID記憶部
143 接続情報記憶部
150 制御部
151 カードID取得部
153 ユーザID取得部
155 接続情報管理部
157 接続認証部
159 第1接続部
161 第2接続部
163 認証部
165 表示制御部
167 入力受付部
169 認証管理部
170 画像形成部
200 認証装置
210 通信部
220 記憶部
221 接続認証情報記憶部
230 制御部
231 接続部
233 認証部
810 制御装置
820 記憶装置
830 外部記憶装置
840 表示装置
850 入力装置
860 通信インタフェース
910 コントローラ
911 CPU
912 システムメモリ
912a ROM
912b RAM
913 ノースブリッジ
914 サウスブリッジ
915 AGPバス
916 ASIC
917 ローカルメモリ
918 ハードディスクドライブ
920 操作表示部
930 FCU
940 USB
950 IEEE1394インタフェース
960 エンジン部
1300 複合機
1310 通信部
1320 ICカードR/W
1330 操作表示部
1340 記憶部
1350 制御部
1351 カードID取得部
1353 ユーザID取得部
1365 表示制御部
1367 入力受付部
1369 認証管理部
1370 画像形成部
2100 サーバ装置
2110 通信部
2140 記憶部
2141 ユーザID記憶部
2143 接続情報記憶部
2150 制御部
2155 接続情報管理部
2157 接続認証部
2159 第1接続部
2161 第2接続部
2163 認証部
【先行技術文献】
【特許文献】
【0128】
【特許文献1】特開2007−235713号公報
【技術分野】
【0001】
本発明は、画像形成装置、認証システム、認証方法、認証プログラム及び記憶媒体に関する。
【背景技術】
【0002】
従来から、企業等の組織内では、複数のコンピュータ端末が接続されているLAN(Local Area Network)などの社内ネットワークに印刷装置や複合機などの画像形成装置を接続し、当該画像形成装置を共有している。
【0003】
このように不特定多数のユーザが使用可能な画像形成装置において、セキュリティを確保するため、ICカードによる認証などを行って、認証に成功した場合のみ、画像形成装置を利用可能とする技術が知られている。例えば特許文献1には、画像形成装置からICカード識別情報を取得し、取得したICカード識別情報に対応するユーザIDを引き出し、引き出したユーザIDがADサーバに存在するか否かを確認することでユーザ認証を行う技術が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述したような従来技術では、ICカードそのものの識別情報ではなく、認証用の情報を用いてユーザ認証を行うが、当該認証用の情報が正当性を失い、認証を行えない場合がある。
【0005】
本発明は、上記事情に鑑みてなされたものであり、認証用の情報が正当性を失っていても認証を行うことができる画像形成装置、認証システム、認証方法、認証プログラム及び記憶媒体を提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、本発明の一態様にかかる画像形成装置は、認証装置とネットワークを介して接続される画像形成装置であって、情報記憶媒体の媒体識別情報を取得する媒体識別情報取得手段と、媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段と、取得された前記媒体識別情報に対応付けられたユーザIDを前記ユーザID記憶手段から取得するユーザID取得手段と、ユーザIDと、接続ID及びパスワードを含む接続情報と、を対応付けて記憶する接続情報記憶手段と、取得された前記ユーザIDに対応付けられた接続情報を前記接続情報記憶手段から取得する接続情報管理手段と、取得された前記接続情報を用いて前記認証装置との接続を試みる第1接続手段と、前記第1接続手段が接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御部と、前記ユーザID及び前記パスワードの入力を受け付ける入力受付手段と、入力された前記ユーザID及び前記パスワードを接続情報として用いて前記認証装置との接続を試みる第2接続手段と、接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証手段と、を備えることを特徴とする。
【0007】
また、本発明の別の態様にかかる認証システムは、認証装置とネットワークを介して接続される第1画像形成装置及び第2画像形成装置を備える認証システムであって、前記第1画像形成装置は、媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段と、ユーザIDと、接続ID及びパスワードを含む接続情報と、を対応付けて記憶する接続情報記憶手段と、前記第2画像形成装置から通知されるユーザIDに対応付けられた接続情報を前記接続情報記憶手段から取得する接続情報管理手段と、取得された前記接続情報を用いて前記認証装置との接続を試みる第1接続手段と、前記第2画像形成装置から通知されるユーザID及びパスワードを接続情報として用いて前記認証装置との接続を試みる第2接続手段と、接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証手段と、を備え、前記第2画像形成装置は、情報記憶媒体の媒体識別情報を取得する媒体識別情報取得手段と、取得された前記媒体識別情報に対応付けられたユーザIDを前記ユーザID記憶手段から取得し、前記第1画像形成装置に通知するユーザID取得手段と、前記第1接続手段が接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御部と、前記ユーザID及び前記パスワードの入力を受け付け、前記第1画像形成装置に通知する入力受付手段と、を備えることを特徴とする。
【0008】
また、本発明の別の態様にかかる認証システムは、認証装置とネットワークを介して接続されるサーバ装置及び画像形成装置を備える認証システムであって、前記サーバ装置は、媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段と、ユーザIDと、接続ID及びパスワードを含む接続情報と、を対応付けて記憶する接続情報記憶手段と、前記画像形成装置から通知されるユーザIDに対応付けられた接続情報を前記接続情報記憶手段から取得する接続情報管理手段と、取得された前記接続情報を用いて前記認証装置との接続を試みる第1接続手段と、前記画像形成装置から通知されるユーザID及びパスワードを接続情報として用いて前記認証装置との接続を試みる第2接続手段と、接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証手段と、を備え、前記画像形成装置は、情報記憶媒体の媒体識別情報を取得する媒体識別情報取得手段と、取得された前記媒体識別情報に対応付けられたユーザIDを前記ユーザID記憶手段から取得し、前記サーバ装置に通知するユーザID取得手段と、前記第1接続手段が接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御部と、前記ユーザID及び前記パスワードの入力を受け付け、前記画像形成装置に通知する入力受付手段と、を備えることを特徴とする。
【0009】
また、本発明の別の態様にかかる認証方法は、媒体識別情報取得手段が、情報記憶媒体の媒体識別情報を取得する媒体識別情報取得ステップと、ユーザID取得手段が、媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段から、取得された前記媒体識別情報に対応付けられたユーザIDを取得するユーザID取得ステップと、接続情報管理手段が、ユーザIDと接続ID及びパスワードを含む接続情報とを対応付けて記憶する接続情報記憶手段から、取得された前記ユーザIDに対応付けられた接続情報を取得する接続情報管理ステップと、第1接続手段が、取得された前記接続情報を用いて認証装置との接続を試みる第1接続ステップと、表示制御部が、接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御ステップと、入力受付手段が、前記ユーザID及び前記パスワードの入力を受け付ける入力受付ステップと、第2接続手段が、入力された前記ユーザID及び前記パスワードを接続情報として用いて前記認証装置との接続を試みる第2接続ステップと、認証手段が、接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証ステップと、を含むことを特徴とする。
【0010】
また、本発明の別の態様にかかる認証プログラムは、上記認証方法をコンピュータに実行させるためのものである。
【0011】
また、本発明の別の態様にかかる記憶媒体は、上記認証プログラムを記憶したコンピュータ読み取り可能なものである。
【発明の効果】
【0012】
本発明によれば、認証用の情報が正当性を失っていても認証を行うことができるという効果を奏する。
【図面の簡単な説明】
【0013】
【図1】図1は、本実施形態の認証システムの構成例を示す模式図である。
【図2】図2は、本実施形態の認証システムの構成例を示すブロック図である。
【図3】図3は、本実施形態のユーザID記憶部のデータ例を示す図である。
【図4】図4は、本実施形態の接続情報記憶部のデータ例を示す図である。
【図5】図5は、ユーザID及びパスワードの入力画面例を示す図である。
【図6】図6は、本実施形態の接続認証情報記憶部のデータ例を示す図である。
【図7】図7は、本実施形態の認証システムで行われる認証処理例を示すフローチャートである。
【図8】図8は、本実施形態の認証システムで行われる認証処理例を示すシーケンス図である。
【図9】図9は、変形例1の認証システムの構成例を示す模式図である。
【図10】図10は、変形例1の認証システムの構成例を示すブロック図である。
【図11】図11は、変形例2の認証システムの構成例を示す模式図である。
【図12】図12は、変形例2の認証システムの構成例を示すブロック図である。
【図13】図13は、変形例3の接続情報記憶部のデータ例を示す図である。
【図14】図14は、変形例3の接続認証情報記憶部のデータ例を示す図である。
【図15】図15は、変形例4の接続情報記憶部のデータ例を示す図である。
【図16】図16は、実施形態及び変形例の認証装置及びサーバ装置のハードウェア構成例を示すブロック図である。
【図17】図17は、実施形態及び変形例の複合機のハードウェア構成例を示すブロック図である。
【発明を実施するための形態】
【0014】
以下、添付図面を参照しながら、本発明にかかる画像形成装置、認証システム、認証方法、認証プログラム及び記憶媒体の実施形態を詳細に説明する。なお以下の各実施形態では、画像形成装置として、プリンタ機能に加え、スキャナ機能、コピー機能、及びファクシミリ機能の少なくともいずれかの機能を有する複合機(MFP:Multifunction Peripheral)を例にとり説明するが、これに限定されるものではない。
【0015】
まず、本実施形態の認証システムの構成について説明する。
【0016】
図1は、本実施形態の認証システム10の構成の一例を示す模式図であり、図2は、本実施形態の認証システム10の構成の一例を示すブロック図である。図1及び図2に示すように、認証システム10は、複合機100と認証装置200とを備えている。複合機100及び認証装置200は、ネットワーク20を介して接続されている。ネットワーク20は、有線若しくは無線、またLAN(Local Area Network)や公衆通信回線を問わず、どのようなネットワークであってもよい。
【0017】
複合機100は、図2に示すように、通信部110と、ICカードR/W120と、操作表示部130と、記憶部140と、制御部150と、画像形成部170と、を備える。
【0018】
通信部110は、ネットワーク20を介して、認証装置200などの外部機器と通信するものであり、通信インタフェースなどの既存の通信装置により実現できる。また通信部110は、図示せぬPC(Personal Computer)などから、画像形成に用いられる印刷データを受信する。
【0019】
ICカードR/W120は、ICカード(情報記憶媒体の一例)に対してデータのリード処理やライト処理を行って、ICカードと複合機100との間の通信を媒介する。なお通信方式は、接触式であってもよいし、非接触式であってもよい。ICカードR/W120は、ICカードから当該ICカードのカードID(媒体識別情報の一例)を読み取る。
【0020】
操作表示部130(表示手段の一例)は、各種画面の表示や各種操作の入力を行うものであり、オペレーションパネルやタッチパネル式ディスプレイなどにより実現できる。なお、操作部と表示部とを別々に実現してもよい。
【0021】
記憶部140は、複合機100で実行される各種プログラムや複合機100で行われる各種処理に使用されるデータなどを記憶する。記憶部140は、例えば、HDD(Hard Disk Drive)、SSD(Solid State Drive)、メモリカード、光ディスク、ROM(Read Only Memory)、RAM(Random Access Memory)などの磁気的、光学的、又は電気的に記憶可能な既存の記憶装置の少なくともいずれかにより実現できる。記憶部140は、ユーザID記憶部141と接続情報記憶部143とを含む。
【0022】
ユーザID記憶部141は、カードIDとユーザIDとを対応付けて記憶する。図3は、ユーザID記憶部141に記憶されているデータの一例を示す図である。図3に示す例では、ユーザID記憶部141は、カードID「AAA」とユーザID「BBB」とを対応付けて記憶している。
【0023】
接続情報記憶部143は、ユーザIDと接続ID及びパスワードを含む接続情報とを対応付けて記憶する。図4は、接続情報記憶部143に記憶されているデータの一例を示す図である。図4に示す例では、接続情報記憶部143は、ユーザID「BBB」と接続情報の接続ID「DDD」及びパスワード「EEE」とを対応付けて記憶している。なお接続情報は、認証装置200と接続するためのプロキシアカウントとして用いられる。
【0024】
制御部150は、複合機100の各部を制御するものであり、CPU(Central Processing Unit)などの既存の制御装置により実現できる。制御部150は、カードID取得部151と、ユーザID取得部153と、接続情報管理部155と、接続認証部157と、表示制御部165と、入力受付部167と、認証管理部169とを、含む。
【0025】
カードID取得部151(媒体識別情報取得手段の一例)は、ICカードR/W120により読み取られたカードIDを取得する。ユーザID取得部153は、カードID取得部151により取得されたカードIDに対応付けられたユーザIDをユーザID記憶部141から取得する。接続情報管理部155は、ユーザID取得部153により取得されたユーザIDに対応付けられた接続情報を接続情報記憶部143から取得する。
【0026】
接続認証部157は、第1接続部159と、第2接続部161と、認証部163とを含む。第1接続部159は、接続情報管理部155により取得された接続情報を用いて認証装置200との接続を試みる。具体的には、第1接続部159は、接続情報管理部155により取得された接続情報を、通信部110を介して認証装置200に送信することで、認証装置200に接続を要求する。なお、第2接続部161及び認証部163の詳細については後述する。
【0027】
表示制御部165は、第1接続部159が認証装置200との接続に失敗した場合に、ユーザID及びパスワードの入力画面を操作表示部130に表示させる。図5は、ユーザID及びパスワードの入力画面の一例を示す図である。入力受付部167は、操作表示部130から、表示制御部165により表示された入力画面上で入力されたユーザID及びパスワードを受け付ける。
【0028】
ここで、第2接続部161及び認証部163について説明する。第2接続部161は、入力受付部167により入力が受け付けられたユーザID及びパスワードを接続情報として用いて認証装置200との接続を試みる。つまり、第2接続部161は、入力受付部167により入力が受け付けられたユーザIDを接続IDとして用いて認証装置200との接続を試みる。具体的には、第2接続部161は、入力受付部167により入力が受け付けられたユーザID及びパスワードを接続情報として、通信部110を介して認証装置200に送信することで、認証装置200に接続を要求する。
【0029】
認証部163は、第2接続部161が認証装置200との接続に成功した場合に、認証装置200に対して認証装置200との接続に用いたユーザIDの認証を要求する。具体的には、認証部163は、認証装置200との接続に用いたユーザIDを、通信部110を介して認証装置200に送信することで、認証装置200に認証を要求する。
【0030】
認証管理部169は、複合機100で行われる認証装置200との認証処理を制御するものであり、例えば、認証装置200によるユーザIDの認証に成功した場合に、画像形成を実行可能にする。
【0031】
画像形成部170は、認証管理部169により画像形成が実行可能とされた場合に、記録紙などの記録媒体への画像形成を実行する。例えば画像形成部170は、通信部110により受信された印刷データを記録媒体に印刷して画像形成を実行する。
【0032】
認証装置200は、図2に示すように、通信部210と、記憶部220と、制御部230とを、備える。
【0033】
通信部210は、ネットワーク20を介して、複合機100などの外部機器と通信するものであり、複合機100同様、既存の通信装置により実現できる。
【0034】
記憶部220は、認証装置200で実行される各種プログラムや認証装置200で行われる各種処理に使用されるデータなどを記憶する。記憶部220は、複合機100同様、既存の記憶装置の少なくともいずれかにより実現できる。記憶部220は、接続認証情報記憶部221を含む。
【0035】
接続認証情報記憶部221は、ロック情報と、接続情報と、ユーザIDとを、対応付けて記憶する。ロック情報とは、複合機100との接続に用いられる接続情報がロックされているか否か(使用可能か否か)を示す情報である。
【0036】
図6は、接続認証情報記憶部221に記憶されているデータの一例を示す図である。図6に示す例では、接続認証情報記憶部221は、ロック情報「ON」と、接続情報の接続ID「DDD」及びパスワード「EEE」と、ユーザID「BBB」とを、対応付けて記憶している。同様に接続認証情報記憶部221は、ロック情報「OFF」と、接続情報の接続ID「BBB」及びパスワード「CCC」と、ユーザID「BBB」とを、対応付けて記憶している。なお、ロック情報「ON」は接続情報がロックされていること(使用不可能なこと)を示し、ロック情報「OFF」は接続情報がロックされていないこと(使用可能なこと)を示している。つまり、図6に示す例では、接続ID「DDD」及びパスワード「EEE」の接続情報は、ロック情報が「ON」であるため使用できず、接続ID「BBB」及びパスワード「CCC」の接続情報は、ロック情報が「OFF」であるため使用できることになる。
【0037】
制御部230は、認証装置200の各部を制御するものであり、複合機100同様、既存の制御装置により実現できる。制御部230は、接続部231と、認証部233とを、含む。
【0038】
接続部231は、複合機100との接続を制御する。具体的には、接続部231は、複合機100から通信部210を介して接続情報を受信し、受信した接続情報に一致する接続情報を接続認証情報記憶部221に記憶されている接続情報の中から検索する。そして接続部231は、受信した接続情報に一致する接続情報を検索すれば複合機100との接続を確立し、通信部210を介して接続成功を通知し、受信した接続情報に一致する接続情報が検索されなければ複合機100との接続を確立せず、通信部210を介して接続エラーを通知する。但し、接続部231は、受信した接続情報に一致する接続情報を検索しても、検索した接続情報がロックされている場合(接続情報に対応付けられたロック情報が「ON」の場合)には、複合機100との接続を確立せず接続エラーを通知する。
【0039】
認証部233は、複合機100から認証を要求されたユーザIDを認証する。具体的には、認証部233は、複合機100から通信部210を介してユーザIDを受信し、受信したユーザIDに一致するユーザIDを接続認証情報記憶部221に記憶されているユーザIDであって複合機100との接続に用いている接続情報に対応付けられたユーザIDの中から検索する。そして認証部263は、受信したユーザIDに一致するユーザIDを検索すれば複合機100に通信部210を介して認証成功を通知し、受信したユーザIDに一致するユーザIDが検索されなければ複合機100に通信部210を介して認証失敗を通知する。
【0040】
なお制御部230は、接続認証情報記憶部221のロック情報の「ON」、「OFF」を設定する。例えば、記憶部220に記憶されている図示せぬセキュリティポリシで、接続情報のパスワードの定期的な修正が設定されているとする。この場合、制御部230は、予め定められた期間内に接続情報のパスワードが更新されないと、当該接続情報のロック情報を「ON」に設定する。
【0041】
次に、本実施形態の認証システムの動作について説明する。
【0042】
図7は、本実施形態の複合機100で行われる認証処理の一例を示すフローチャートである。
【0043】
まず、カードID取得部151は、ICカードR/W120により読み取られたICカードのカードIDを取得する(ステップS100)。
【0044】
続いて、ユーザID取得部153は、カードID取得部151により取得されたカードIDに対応付けられたユーザIDをユーザID記憶部141から取得する(ステップS102)。
【0045】
続いて、接続情報管理部155は、ユーザID取得部153により取得されたユーザIDに対応付けられた接続情報を接続情報記憶部143から取得する(ステップS104)。
【0046】
続いて、第1接続部159は、接続情報管理部155により取得された接続情報を用いて認証装置200との接続を試みる(ステップS106)。
【0047】
第1接続部159が認証装置200との接続に失敗した場合(ステップS108でNo)、表示制御部165は、ユーザID及びパスワードの入力画面を操作表示部130に表示させる(ステップS110)。
【0048】
続いて、入力受付部167は、操作表示部130から、表示制御部165により表示された入力画面上で入力されたユーザID及びパスワードを受け付ける(ステップS112)。
【0049】
続いて、第2接続部161は、入力受付部167により入力が受け付けられたユーザID及びパスワードを接続情報として用いて認証装置200との接続を試みる(ステップS114)。
【0050】
第2接続部161が認証装置200との接続に成功した場合(ステップS116でYes)、認証部163は、認証装置200に対して認証装置200との接続に用いたユーザIDの認証を要求する(ステップS118)。
【0051】
認証装置200によるユーザIDの認証に成功した場合(ステップS120でYes)、接続情報管理部155は、入力受付部167により入力が受け付けられたユーザID及びパスワードを対応付けて接続情報とし、入力受付部167により入力が受け付けられたユーザIDと対応付けて接続情報記憶部143に登録(記憶)する(ステップS122)。
【0052】
続いて、認証管理部169は、画像形成を実行可能にする(ステップS124)。これにより、画像形成部170は、記録媒体への画像形成を実行する。
【0053】
一方、ステップS108において、第1接続部159が認証装置200との接続に成功した場合(ステップS108でYes)、認証部163は、認証装置200に対してユーザID取得部153により取得されたユーザIDの認証を要求する(ステップS126)。
【0054】
認証装置200によるユーザIDの認証に成功した場合(ステップS128でYes)、ステップS124へ進む。
【0055】
なお、ステップS116において第2接続部161が認証装置200との接続に失敗した場合(ステップS116でNo)、認証装置200によるユーザIDの認証に失敗した場合(ステップS120でNo又はステップS128でNo)、表示制御部165は、認証に失敗した旨のエラー画面を操作表示部130に表示させる(ステップS130)。
【0056】
図8は、本実施形態の認証システム10で行われる認証処理の具体例を示すシーケンス図である。
【0057】
まず、複合機100のカードID取得部151は、複合機100のICカードR/W120により読み取られたICカードのカードID「AAA」を取得し(ステップS200)、複合機100の認証管理部169へ通知する(ステップS202)。
【0058】
続いて、認証管理部169は、ユーザIDの取得を複合機100のユーザID取得部153に指示し(ステップS204)、ユーザID取得部153は、カードID取得部151により取得されたカードID「AAA」に対応付けられたユーザID「BBB」を複合機100のユーザID記憶部141から取得する(ステップS206)。
【0059】
続いて、認証管理部169は、認証装置200への認証を複合機100の接続認証部157に指示する(ステップS208)。
【0060】
続いて、接続認証部157は、接続情報の取得を複合機100の接続情報管理部155に指示し(ステップS210)、接続情報管理部155は、ユーザID取得部153により取得されたユーザID「BBB」に対応付けられた接続情報の接続ID「DDD」及びパスワード「EEE」を複合機100の接続情報記憶部143から取得する(ステップS212)。
【0061】
続いて、接続認証部157(第1接続部159)は、接続情報管理部155により取得された接続情報である接続ID「DDD」及びパスワード「EEE」を認証装置200に送信することで、認証装置200に接続を要求する(ステップS214)。
【0062】
ここでは、認証装置200の接続部231は、複合機100から接続ID「DDD」及びパスワード「EEE」である接続情報を受信し、受信した接続情報に一致する接続情報を接続認証情報記憶部221に記憶されている接続情報の中から検索する。但し、検索した接続ID「DDD」及びパスワード「EEE」である接続情報には、ロック情報「ON」が対応付けられているため、認証装置200の接続部231は、複合機100との接続を確立せず接続エラーを複合機100に通知する(ステップS216)。
【0063】
続いて、接続認証部157(第1接続部159)は、接続エラーを認証管理部169に通知する(ステップS218)。
【0064】
続いて、認証管理部169は、ユーザID及びパスワードの入力画面の表示を表示制御部165に指示し(ステップS220)、表示制御部165は、ユーザID及びパスワードの入力画面を操作表示部130に表示させる(ステップS222)。
【0065】
続いて、入力受付部167は、操作表示部130から、表示制御部165により表示された入力画面上で入力されたユーザID「BBB」及びパスワード「CCC」を受け付け(ステップS224)、認証管理部169へ通知する(ステップS226)。
【0066】
続いて、認証管理部169は、ユーザID及びパスワードを用いた認証装置200への認証を複合機100の接続認証部157に指示する(ステップS228)。
【0067】
続いて、接続認証部157(第2接続部161)は、入力受付部167により入力が受け付けられたユーザID「BBB」及びパスワード「CCC」を接続情報として認証装置200に送信することで、認証装置200に接続を要求する(ステップS230)。つまり、接続認証部157(第2接続部161)は、ユーザID「BBB」を接続ID「BBB」とみなし、接続ID「BBB」及びパスワード「CCC」である接続情報を認証装置200に送信する。
【0068】
ここでは、認証装置200の接続部231は、複合機100から接続ID「BBB」及びパスワード「CCC」である接続情報を受信し、受信した接続情報に一致する接続情報を接続認証情報記憶部221に記憶されている接続情報の中から検索する。検索した接続ID「BBB」及びパスワード「CCC」である接続情報には、ロック情報「OFF」が対応付けられているため、認証装置200の接続部231は、複合機100との接続を確立して接続成功を複合機100に通知する(ステップS232)。
【0069】
続いて、接続認証部157(認証部163)は、認証装置200に対して認証装置200との接続に用いたユーザID「BBB」の認証を要求する(ステップS234)。
【0070】
ここでは、認証装置200の認証部233は、複合機100からユーザID「BBB」を受信する。そして認証部233は、受信したユーザID「BBB」に一致するユーザIDを、接続認証情報記憶部221に記憶されているユーザIDであって複合機100との接続に用いている接続ID「BBB」及びパスワード「CCC」である接続情報に対応付けられたユーザIDの中から検索する。認証部233は、ユーザID「BBB」を接続認証情報記憶部221から検索するため、複合機100に認証成功を通知する(ステップS236)。
【0071】
続いて、接続認証部157(第2接続部161)は、認証成功を認証管理部169に通知する(ステップS238)。
【0072】
続いて、認証管理部169は、ユーザID及びパスワードの登録を接続情報管理部155に指示し(ステップS240)、接続情報管理部155は、認証装置200との接続に成功したユーザID「BBB」及びパスワード「CCC」を接続ID「BBB」及びパスワード「CCC」として対応付けた接続情報とし、ユーザID「BBB」と対応付けて接続情報記憶部143に登録(記憶)する(ステップS242)。
【0073】
続いて、認証管理部169は、画像形成を実行可能にする(ステップS244)。これにより、画像形成部170は、記録紙などの記録媒体への画像形成を実行する。
【0074】
以上のように本実施形態では、ユーザIDに対応付けられた接続情報による認証装置との接続に失敗した場合に、ユーザID及びパスワードを入力し、入力したユーザID及びパスワードを接続情報とみなして認証装置との接続を確立し、ユーザIDの認証を行う。従って本実施形態によれば、ユーザIDに対応付けられた接続情報が何らかの原因で正当性を失ったとしても、認証を行うことができる。
【0075】
また本実施形態では、入力したユーザID及びパスワードを接続情報とみなして認証装置との接続を確立し、ユーザIDの認証に成功した場合には接続情報とみなしたユーザID及びパスワードを実際に接続情報とし、ユーザIDと対応付けて登録する。従って本実施形態によれば、入力したユーザID及びパスワードを接続情報とみなして認証装置との接続を確立し、ユーザIDの認証に成功した場合には、これ以降、ユーザIDに対応付けられた接続情報として登録されるので、再びユーザID及びパスワードを入力しなくても、認証装置との接続を確立し、ユーザIDの認証を行うことができる。
【0076】
(変形例)
なお、本発明は、上記実施形態に限定されるものではなく、種々の変形が可能である。
【0077】
(変形例1)
変形例1では、上記実施形態の複合機をマスタ装置として用いて、他の複合機のユーザ認証を行う例について説明する。なお以下では、上記実施形態との相違点の説明を主に行い、上記実施形態と同様の機能を有する構成要素については、上記実施形態と同様の名称・符号を付し、その説明を省略する。
【0078】
図9は、変形例1の認証システム1010の構成の一例を示す模式図であり、図10は、変形例1の認証システム1010の構成の一例を示すブロック図である。変形例1の認証システム1010では、複合機1300が追加された点で、上記実施形態と相違する。複合機1300は、複合機100をマスタ装置として用いて認証装置200によるユーザ認証を行うスレーブ装置である。
【0079】
複合機1300は、ネットワーク20を介して複合機100及び認証装置200と接続されている。複合機1300は、図10に示すように、通信部1310と、ICカードR/W1320と、操作表示部1330と、記憶部1340と、制御部1350と、画像形成部1370と、を備える。
【0080】
複合機1300のICカードR/W1320、操作表示部1330、記憶部1340、画像形成部1370は、それぞれ、複合機100のICカードR/W120、操作表示部130、記憶部140、画像形成部170と同様であるため、詳細な説明は省略する。但し、複合機1300の記憶部1340は、ユーザID記憶部及び接続情報記憶部を含んでいない。
【0081】
通信部1310は、ネットワーク20を介して、複合機100などの外部機器と通信するものであり、複合機100同様、通信インタフェースなどの既存の通信装置により実現できる。また通信部1310は、図示せぬPC(Personal Computer)などから、画像形成に用いられる印刷データを受信する。
【0082】
制御部1350は、複合機1300の各部を制御するものであり、複合機100同様、既存の制御装置により実現できる。制御部1350は、カードID取得部1351と、ユーザID取得部1353と、表示制御部1365と、入力受付部1367と、認証管理部1369とを、含む。
【0083】
カードID取得部1351は、ICカードR/W1320により読み取られたカードIDを取得する。ユーザID取得部1353は、カードID取得部1351により取得されたカードIDに対応付けられたユーザIDを、通信部1310を介して、複合機100のユーザID記憶部141から取得する。
【0084】
表示制御部1365は、複合機100が認証装置200との接続に失敗した場合に、ユーザID及びパスワードの入力画面を操作表示部1330に表示させる。入力受付部1367は、操作表示部1330から、表示制御部1365により表示された入力画面上で入力されたユーザID及びパスワードを受け付ける。
【0085】
認証管理部1369は、複合機1300で行われる認証処理を制御するものであり、例えば、認証装置200によるユーザIDの認証に成功した場合に、画像形成を実行可能にする。また認証管理部1369は、ユーザID取得部1353により取得されたユーザIDを、通信部1310を介して複合機100に通知し、認証装置200との認証を依頼したり、入力受付部1367により受け付けられたユーザID及びパスワードを、通信部1310を介して複合機100に通知し、認証装置200との認証を依頼したりする。
【0086】
なお、変形例1の認証システム1010で行われる認証処理の手順の流れについては、図7に示すフローチャート及び図8に示すシーケンス図において、ICカードR/W120、操作表示部130、カードID取得部151、ユーザID取得部153、表示制御部165、入力受付部167、認証管理部169、画像形成部170を、それぞれ、ICカードR/W1320、操作表示部1330、カードID取得部1351、ユーザID取得部1353、表示制御部1365、入力受付部1367、認証管理部1369、画像形成部1370に置き換えたものと同様であるため、詳細な説明は省略する。
【0087】
以上のように変形例1によれば、認証装置との認証機能を有していない複合機であっても、上記実施形態と同様の効果を奏することができる。
【0088】
(変形例2)
変形例2では、サーバ装置を用いて、変形例1の複合機のユーザ認証を行う例について説明する。なお以下では、変形例1との相違点の説明を主に行い、上記変形例1と同様の機能を有する構成要素については、上記変形例1と同様の名称・符号を付し、その説明を省略する。
【0089】
図11は、変形例2の認証システム2010の構成の一例を示す模式図であり、図12は、変形例2の認証システム2010の構成の一例を示すブロック図である。変形例2の認証システム2010では、複合機100に代えてサーバ装置2100が追加された点で、上記変形例1と相違する。サーバ装置2100は、複合機1300に代理して認証装置200によるユーザ認証を行うものである。
【0090】
サーバ装置2100は、ネットワーク20を介して複合機1300及び認証装置200と接続されている。サーバ装置2100は、図12に示すように、通信部2110と、記憶部2140と、制御部2150とを、備える。記憶部2140は、ユーザID記憶部2141と接続情報記憶部2143とを含み、制御部2150は、接続情報管理部2155と、第1接続部2159、第2接続部2161、及び認証部2163を含む接続認証部2157と、を含む。
【0091】
サーバ装置2100の通信部2110、ユーザID記憶部2141、接続情報記憶部2143、接続情報管理部2155、接続認証部2157、第1接続部2159、第2接続部2161、認証部2163は、それぞれ、上記変形例1の複合機100の通信部110、ユーザID記憶部141、接続情報記憶部143、接続情報管理部155、接続認証部157、第1接続部159、第2接続部161、認証部163と同様であるため、詳細な説明は省略する。
【0092】
なお、変形例2の認証システム2010で行われる認証処理の手順の流れについては、図7に示すフローチャート及び図8に示すシーケンス図において、ICカードR/W120、操作表示部130、カードID取得部151、ユーザID取得部153、表示制御部165、入力受付部167、認証管理部169、画像形成部170を、それぞれ、ICカードR/W1320、操作表示部1330、カードID取得部1351、ユーザID取得部1353、表示制御部1365、入力受付部1367、認証管理部1369、画像形成部1370に置き換え、ユーザID記憶部141、接続情報記憶部143、接続情報管理部155、接続認証部157、第1接続部159、第2接続部161、認証部163を、それぞれ、ユーザID記憶部2141、接続情報記憶部2143、接続情報管理部2155、接続認証部2157、第1接続部2159、第2接続部2161、認証部2163に置き換えたものと同様であるため、詳細な説明は省略する。
【0093】
以上のように変形例2によれば、複合機が認証装置との認証機能を有していない場合であっても、上記実施形態と同様の効果を奏することができる。
【0094】
(変形例3)
上記実施形態及び変形例において、接続情報記憶部は、図13に示すように、ユーザIDと複数の接続情報とを対応付けて記憶するようにしてもよい。この場合、接続認証情報記憶部も、図14に示すように、接続情報記憶部で記憶されている複数の接続情報を記憶する。
【0095】
この場合、接続情報管理部は、第1接続部が接続情報を用いた認証装置との接続に失敗すると、ユーザIDに対応付けられた接続情報であって第1接続部が認証装置との接続に失敗した接続情報とは異なる接続情報を接続情報記憶部から取得する。そして、第1接続部は、接続情報管理部により新たに取得された接続情報を用いて認証装置との接続を試み、接続に失敗しても接続情報管理部から接続情報が取得されなくなった場合に、表示制御部は、ユーザID及びパスワードの入力画面を操作表示部に表示させる。
【0096】
例えば図13及び図14では、接続情報管理部は、第1接続部が接続ID「DDD」及びパスワード「EEE」である接続情報を用いた認証装置との接続に失敗した場合、接続ID「FFF」及びパスワード「GGG」である接続情報を新たに取得する。そして、第1接続部は、接続情報管理部により新たに取得された接続ID「FFF」及びパスワード「GGG」である接続情報を用いて認証装置との接続を試み、接続に成功する。
【0097】
このようにすれば、ユーザID及びパスワードを入力して、認証装置との接続を試みる機会を極力減らすことができ、ユーザの利便性を増すことができる。
【0098】
(変形例4)
上記変形例3において、接続情報記憶部は、図15に示すように、優先順位(優先度)を更に含ませた接続情報を記憶するようにしてもよい。
【0099】
この場合、接続情報管理部は、第1接続部が接続情報を用いた認証装置との接続に失敗すると、ユーザIDに対応付けられた接続情報を優先度の順番で取得する。
【0100】
例えば図15では、接続情報管理部は、第1接続部が、優先順位が1である接続情報(接続ID「DDD」及びパスワード「EEE」の接続情報)を用いた認証装置との接続に失敗した場合、優先順位が2である接続情報(接続ID「FFF」及びパスワード「GGG」である接続情報)を新たに取得する。
【0101】
このようにすれば、ユーザID及びパスワードを入力して、認証装置との接続の試みを繰り返す回数を極力減らすことができ、ユーザの利便性を増すことができる。
【0102】
(変形例5)
上記実施形態及び変形例において、接続情報管理部は、第1接続部が接続情報を用いた認証装置との接続に失敗した場合に、当該接続情報を接続情報記憶部から削除するようにしてもよい。例えば上記実施形態及び変形例において、接続情報管理部は、第1接続部が接続ID「DDD」及びパスワード「EEE」である接続情報を用いた認証装置との接続に失敗した場合、当該接続情報を接続情報記憶部から削除するようにしてもよい。
【0103】
このようにすれば、次回以降に認証装置を用いてユーザ認証を行う場合に、認証装置との接続に失敗する回数を減らすことができ、ユーザの利便性を増すことができる。
【0104】
(変形例6)
上記実施形態及び変形例では、ICカードを例に取り説明したが、これに限定されるものではなく、可搬型の情報記憶媒体であって、当該情報記憶媒体を識別する媒体識別情報を取得可能なものであればよい。
【0105】
(変形例7)
上記実施形態及び変形例において、認証管理部は、認証装置に対する処理の履歴をとるようにしてもよい。例えば、認証管理部は、認証装置に対する接続の成功/失敗や認証の成功/失敗などの履歴を記憶部に記憶させるようにしてもよい。
【0106】
このようにすれば、複合機と認証装置の処理履歴を管理者が確認できる。
【0107】
(変形例8)
上記実施形態及び変形例において、第2接続部は、入力されたユーザID及びパスワードを接続情報として暗号化し、暗号化した接続情報を用いて認証装置との接続を試みるようにしてもよい。この場合、認証装置の接続部は、暗号化された接続情報を復号化して接続を行う。
【0108】
このようにすれば、セキュリティを高めることができる。
【0109】
(ハードウェア構成)
上記実施形態及び変形例の認証装置、サーバ装置、及び複合機のハードウェア構成の一例について説明する。
【0110】
図16は、上記実施形態及び変形例の認証装置及びサーバ装置のハードウェア構成の一例を示すブロック図である。図16に示すように、上記実施形態及び変形例の認証装置及びサーバ装置は、CPUなどの制御装置810と、ROMやRAMなどの記憶装置820と、HDDやリムーバブルドライブ装置などの外部記憶装置830と、ディスプレイなどの表示装置840と、キーボードやマウスなどの入力装置850と、通信インタフェース860とを備えており、通常のコンピュータを利用したハードウェア構成となっている。
【0111】
上記実施形態及び変形例の認証装置及びサーバ装置で実行される認証プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、CD−R、メモリカード、DVD(Digital Versatile Disk)、フレキシブルディスク(FD)等のコンピュータで読み取り可能な記憶媒体に記憶されて提供される。
【0112】
また、上記実施形態及び変形例の認証装置及びサーバ装置で実行される認証プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するようにしてもよい。また、上記実施形態及び変形例の認証装置及びサーバ装置で実行される認証プログラムを、インターネット等のネットワーク経由で提供または配布するようにしてもよい。また、上記実施形態及び変形例の認証装置及びサーバ装置で実行される認証プログラムを、ROM等に予め組み込んで提供するようにしてもよい。
【0113】
上記実施形態及び変形例の認証装置及びサーバ装置で実行される認証プログラムは、上述した各部をコンピュータ上で実現させるためのモジュール構成となっている。実際のハードウェアとしては、CPUがHDDから印刷方式決定プログラムをRAM上に読み出して実行することにより、上記各部がコンピュータ上で実現されるようになっている。
【0114】
図17は、上記実施形態及び変形例の複合機のハードウェア構成の一例を示すブロック図である。図17に示すように、上記実施形態及び変形例の複合機は、コントローラ910とエンジン部(Engine)960とをPCI(Peripheral Component Interconnect)バスで接続した構成となる。コントローラ910は、複合機全体の制御、描画、通信、及び操作表示部920からの入力を制御するコントローラである。エンジン部960は、PCIバスに接続可能なプリンタエンジンなどであり、たとえば白黒プロッタ、1ドラムカラープロッタ、4ドラムカラープロッタ、スキャナまたはファックスユニットなどである。なお、このエンジン部960には、プロッタなどのいわゆるエンジン部分に加えて、誤差拡散やガンマ変換などの画像処理部分が含まれる。
【0115】
コントローラ910は、CPU911と、ノースブリッジ(NB)913と、システムメモリ(MEM−P)912と、サウスブリッジ(SB)914と、ローカルメモリ(MEM−C)917と、ASIC(Application Specific Integrated Circuit)916と、ハードディスクドライブ(HDD)918とを有し、ノースブリッジ(NB)913とASIC916との間をAGP(Accelerated Graphics Port)バス915で接続した構成となる。また、MEM−P912は、ROM912aと、RAM912bとをさらに有する。
【0116】
CPU911は、複合機の全体制御をおこなうものであり、NB913、MEM−P912およびSB914からなるチップセットを有し、このチップセットを介して他の機器と接続される。
【0117】
NB913は、CPU911とMEM−P912、SB914、AGPバス915とを接続するためのブリッジであり、MEM−P912に対する読み書きなどを制御するメモリコントローラと、PCIマスタおよびAGPターゲットとを有する。
【0118】
MEM−P912は、プログラムやデータの格納用メモリ、プログラムやデータの展開用メモリ、プリンタの描画用メモリなどとして用いるシステムメモリであり、ROM912aとRAM912bとからなる。ROM912aは、プログラムやデータの格納用メモリとして用いる読み出し専用のメモリであり、RAM912bは、プログラムやデータの展開用メモリ、プリンタの描画用メモリなどとして用いる書き込みおよび読み出し可能なメモリである。
【0119】
SB914は、NB913とPCIデバイス、周辺デバイスとを接続するためのブリッジである。このSB914は、PCIバスを介してNB913と接続されており、このPCIバスには、ネットワークインタフェース(I/F)部なども接続される。
【0120】
ASIC916は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス915、PCIバス、HDD918およびMEM−C917をそれぞれ接続するブリッジの役割を有する。このASIC916は、PCIターゲットおよびAGPマスタと、ASIC916の中核をなすアービタ(ARB)と、MEM−C917を制御するメモリコントローラと、ハードウェアロジックなどにより画像データの回転などをおこなう複数のDMAC(Direct Memory Access Controller)と、エンジン部960との間でPCIバスを介したデータ転送をおこなうPCIユニットとからなる。このASIC916には、PCIバスを介してFCU(Fax Control Unit)930、USB(Universal Serial Bus)940、IEEE1394(the Institute of Electrical and Electronics Engineers 1394)インタフェース950が接続される。操作表示部920はASIC916に直接接続されている。
【0121】
MEM−C917は、コピー用画像バッファ、符号バッファとして用いるローカルメモリであり、HDD918は、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行うためのストレージである。
【0122】
AGPバス915は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレーターカード用のバスインターフェースであり、MEM−P912に高スループットで直接アクセスすることにより、グラフィックスアクセラレーターカードを高速にするものである。
【0123】
なお、上記実施形態及び変形例の複合機で実行されるプログラムは、ROM等に予め組み込まれて提供される。
【0124】
上記実施形態及び変形例の複合機で実行される認証プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD等のコンピュータで読み取り可能な記憶媒体に記録して提供するように構成してもよい。
【0125】
さらに、上記実施形態及び変形例の複合機で実行される認証プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、上記実施形態及び変形例の複合機で実行される認証プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0126】
上記実施形態及び変形例の複合機で実行される認証プログラムは、上述した各部をコンピュータ上で実現させるためのモジュール構成となっている。実際のハードウェアとしてはCPU911がROM912aからプログラムをRAM912b上に読み出して実行することにより、上記各部がコンピュータ上で実現されるようになっている。
【符号の説明】
【0127】
10、1010、2010 認証システム
20 ネットワーク
100 複合機
110 通信部
120 ICカードR/W
130 操作表示部
140 記憶部
141 ユーザID記憶部
143 接続情報記憶部
150 制御部
151 カードID取得部
153 ユーザID取得部
155 接続情報管理部
157 接続認証部
159 第1接続部
161 第2接続部
163 認証部
165 表示制御部
167 入力受付部
169 認証管理部
170 画像形成部
200 認証装置
210 通信部
220 記憶部
221 接続認証情報記憶部
230 制御部
231 接続部
233 認証部
810 制御装置
820 記憶装置
830 外部記憶装置
840 表示装置
850 入力装置
860 通信インタフェース
910 コントローラ
911 CPU
912 システムメモリ
912a ROM
912b RAM
913 ノースブリッジ
914 サウスブリッジ
915 AGPバス
916 ASIC
917 ローカルメモリ
918 ハードディスクドライブ
920 操作表示部
930 FCU
940 USB
950 IEEE1394インタフェース
960 エンジン部
1300 複合機
1310 通信部
1320 ICカードR/W
1330 操作表示部
1340 記憶部
1350 制御部
1351 カードID取得部
1353 ユーザID取得部
1365 表示制御部
1367 入力受付部
1369 認証管理部
1370 画像形成部
2100 サーバ装置
2110 通信部
2140 記憶部
2141 ユーザID記憶部
2143 接続情報記憶部
2150 制御部
2155 接続情報管理部
2157 接続認証部
2159 第1接続部
2161 第2接続部
2163 認証部
【先行技術文献】
【特許文献】
【0128】
【特許文献1】特開2007−235713号公報
【特許請求の範囲】
【請求項1】
認証装置とネットワークを介して接続される画像形成装置であって、
情報記憶媒体の媒体識別情報を取得する媒体識別情報取得手段と、
媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段と、
取得された前記媒体識別情報に対応付けられたユーザIDを前記ユーザID記憶手段から取得するユーザID取得手段と、
ユーザIDと、接続ID及びパスワードを含む接続情報と、を対応付けて記憶する接続情報記憶手段と、
取得された前記ユーザIDに対応付けられた接続情報を前記接続情報記憶手段から取得する接続情報管理手段と、
取得された前記接続情報を用いて前記認証装置との接続を試みる第1接続手段と、
前記第1接続手段が接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御部と、
前記ユーザID及び前記パスワードの入力を受け付ける入力受付手段と、
入力された前記ユーザID及び前記パスワードを接続情報として用いて前記認証装置との接続を試みる第2接続手段と、
接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証手段と、
を備えることを特徴とする画像形成装置。
【請求項2】
前記接続情報記憶手段は、前記ユーザIDと複数の接続情報とを対応付けて記憶し、
前記接続情報管理手段は、前記第1接続手段が前記接続情報を用いた前記認証装置との接続に失敗した場合に、前記ユーザIDに対応付けられた接続情報であって前記第1接続手段が前記認証装置との接続に失敗した前記接続情報とは異なる接続情報を前記接続情報記憶手段から取得することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記接続情報は、更に優先度を含み、
前記接続情報管理手段は、前記複数の接続情報を前記優先度の順番で取得することを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記接続情報管理手段は、前記第1接続手段が前記接続情報を用いた前記認証装置との接続に失敗した場合に、当該接続情報を前記接続情報記憶手段から削除することを特徴とする請求項1乃至3のいずれか1つに記載の画像形成装置。
【請求項5】
前記情報記憶媒体はICカードであり、
前記媒体識別情報は、前記ICカードのカードIDであることを特徴とする請求項1乃至4のいずれか1つに記載の画像形成装置。
【請求項6】
前記認証装置に対する処理の履歴をとる認証管理手段を更に備えることを特徴とする請求項1乃至5のいずれか1つに記載の画像形成装置。
【請求項7】
前記第2接続手段は、
入力された前記ユーザID及び前記パスワードを接続情報として暗号化し、暗号化した前記接続情報を用いて前記認証装置との接続を試みることを特徴とする請求項1乃至6のいずれか1つに記載の画像形成装置。
【請求項8】
認証装置とネットワークを介して接続される第1画像形成装置及び第2画像形成装置を備える認証システムであって、
前記第1画像形成装置は、
媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段と、
ユーザIDと、接続ID及びパスワードを含む接続情報と、を対応付けて記憶する接続情報記憶手段と、
前記第2画像形成装置から通知されるユーザIDに対応付けられた接続情報を前記接続情報記憶手段から取得する接続情報管理手段と、
取得された前記接続情報を用いて前記認証装置との接続を試みる第1接続手段と、
前記第2画像形成装置から通知されるユーザID及びパスワードを接続情報として用いて前記認証装置との接続を試みる第2接続手段と、
接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証手段と、を備え、
前記第2画像形成装置は、
情報記憶媒体の媒体識別情報を取得する媒体識別情報取得手段と、
取得された前記媒体識別情報に対応付けられたユーザIDを前記ユーザID記憶手段から取得し、前記第1画像形成装置に通知するユーザID取得手段と、
前記第1接続手段が接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御部と、
前記ユーザID及び前記パスワードの入力を受け付け、前記第1画像形成装置に通知する入力受付手段と、を備えることを特徴とする認証システム。
【請求項9】
認証装置とネットワークを介して接続されるサーバ装置及び画像形成装置を備える認証システムであって、
前記サーバ装置は、
媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段と、
ユーザIDと、接続ID及びパスワードを含む接続情報と、を対応付けて記憶する接続情報記憶手段と、
前記画像形成装置から通知されるユーザIDに対応付けられた接続情報を前記接続情報記憶手段から取得する接続情報管理手段と、
取得された前記接続情報を用いて前記認証装置との接続を試みる第1接続手段と、
前記画像形成装置から通知されるユーザID及びパスワードを接続情報として用いて前記認証装置との接続を試みる第2接続手段と、
接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証手段と、を備え、
前記画像形成装置は、
情報記憶媒体の媒体識別情報を取得する媒体識別情報取得手段と、
取得された前記媒体識別情報に対応付けられたユーザIDを前記ユーザID記憶手段から取得し、前記サーバ装置に通知するユーザID取得手段と、
前記第1接続手段が接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御部と、
前記ユーザID及び前記パスワードの入力を受け付け、前記画像形成装置に通知する入力受付手段と、を備えることを特徴とする認証システム。
【請求項10】
媒体識別情報取得手段が、情報記憶媒体の媒体識別情報を取得する媒体識別情報取得ステップと、
ユーザID取得手段が、媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段から、取得された前記媒体識別情報に対応付けられたユーザIDを取得するユーザID取得ステップと、
接続情報管理手段が、ユーザIDと接続ID及びパスワードを含む接続情報とを対応付けて記憶する接続情報記憶手段から、取得された前記ユーザIDに対応付けられた接続情報を取得する接続情報管理ステップと、
第1接続手段が、取得された前記接続情報を用いて認証装置との接続を試みる第1接続ステップと、
表示制御部が、接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御ステップと、
入力受付手段が、前記ユーザID及び前記パスワードの入力を受け付ける入力受付ステップと、
第2接続手段が、入力された前記ユーザID及び前記パスワードを接続情報として用いて前記認証装置との接続を試みる第2接続ステップと、
認証手段が、接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証ステップと、
を含むことを特徴とする認証方法。
【請求項11】
請求項10に記載の認証方法をコンピュータに実行させるための認証プログラム。
【請求項12】
請求項11に記載の認証プログラムを記憶したコンピュータ読み取り可能な記憶媒体。
【請求項1】
認証装置とネットワークを介して接続される画像形成装置であって、
情報記憶媒体の媒体識別情報を取得する媒体識別情報取得手段と、
媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段と、
取得された前記媒体識別情報に対応付けられたユーザIDを前記ユーザID記憶手段から取得するユーザID取得手段と、
ユーザIDと、接続ID及びパスワードを含む接続情報と、を対応付けて記憶する接続情報記憶手段と、
取得された前記ユーザIDに対応付けられた接続情報を前記接続情報記憶手段から取得する接続情報管理手段と、
取得された前記接続情報を用いて前記認証装置との接続を試みる第1接続手段と、
前記第1接続手段が接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御部と、
前記ユーザID及び前記パスワードの入力を受け付ける入力受付手段と、
入力された前記ユーザID及び前記パスワードを接続情報として用いて前記認証装置との接続を試みる第2接続手段と、
接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証手段と、
を備えることを特徴とする画像形成装置。
【請求項2】
前記接続情報記憶手段は、前記ユーザIDと複数の接続情報とを対応付けて記憶し、
前記接続情報管理手段は、前記第1接続手段が前記接続情報を用いた前記認証装置との接続に失敗した場合に、前記ユーザIDに対応付けられた接続情報であって前記第1接続手段が前記認証装置との接続に失敗した前記接続情報とは異なる接続情報を前記接続情報記憶手段から取得することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記接続情報は、更に優先度を含み、
前記接続情報管理手段は、前記複数の接続情報を前記優先度の順番で取得することを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記接続情報管理手段は、前記第1接続手段が前記接続情報を用いた前記認証装置との接続に失敗した場合に、当該接続情報を前記接続情報記憶手段から削除することを特徴とする請求項1乃至3のいずれか1つに記載の画像形成装置。
【請求項5】
前記情報記憶媒体はICカードであり、
前記媒体識別情報は、前記ICカードのカードIDであることを特徴とする請求項1乃至4のいずれか1つに記載の画像形成装置。
【請求項6】
前記認証装置に対する処理の履歴をとる認証管理手段を更に備えることを特徴とする請求項1乃至5のいずれか1つに記載の画像形成装置。
【請求項7】
前記第2接続手段は、
入力された前記ユーザID及び前記パスワードを接続情報として暗号化し、暗号化した前記接続情報を用いて前記認証装置との接続を試みることを特徴とする請求項1乃至6のいずれか1つに記載の画像形成装置。
【請求項8】
認証装置とネットワークを介して接続される第1画像形成装置及び第2画像形成装置を備える認証システムであって、
前記第1画像形成装置は、
媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段と、
ユーザIDと、接続ID及びパスワードを含む接続情報と、を対応付けて記憶する接続情報記憶手段と、
前記第2画像形成装置から通知されるユーザIDに対応付けられた接続情報を前記接続情報記憶手段から取得する接続情報管理手段と、
取得された前記接続情報を用いて前記認証装置との接続を試みる第1接続手段と、
前記第2画像形成装置から通知されるユーザID及びパスワードを接続情報として用いて前記認証装置との接続を試みる第2接続手段と、
接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証手段と、を備え、
前記第2画像形成装置は、
情報記憶媒体の媒体識別情報を取得する媒体識別情報取得手段と、
取得された前記媒体識別情報に対応付けられたユーザIDを前記ユーザID記憶手段から取得し、前記第1画像形成装置に通知するユーザID取得手段と、
前記第1接続手段が接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御部と、
前記ユーザID及び前記パスワードの入力を受け付け、前記第1画像形成装置に通知する入力受付手段と、を備えることを特徴とする認証システム。
【請求項9】
認証装置とネットワークを介して接続されるサーバ装置及び画像形成装置を備える認証システムであって、
前記サーバ装置は、
媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段と、
ユーザIDと、接続ID及びパスワードを含む接続情報と、を対応付けて記憶する接続情報記憶手段と、
前記画像形成装置から通知されるユーザIDに対応付けられた接続情報を前記接続情報記憶手段から取得する接続情報管理手段と、
取得された前記接続情報を用いて前記認証装置との接続を試みる第1接続手段と、
前記画像形成装置から通知されるユーザID及びパスワードを接続情報として用いて前記認証装置との接続を試みる第2接続手段と、
接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証手段と、を備え、
前記画像形成装置は、
情報記憶媒体の媒体識別情報を取得する媒体識別情報取得手段と、
取得された前記媒体識別情報に対応付けられたユーザIDを前記ユーザID記憶手段から取得し、前記サーバ装置に通知するユーザID取得手段と、
前記第1接続手段が接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御部と、
前記ユーザID及び前記パスワードの入力を受け付け、前記画像形成装置に通知する入力受付手段と、を備えることを特徴とする認証システム。
【請求項10】
媒体識別情報取得手段が、情報記憶媒体の媒体識別情報を取得する媒体識別情報取得ステップと、
ユーザID取得手段が、媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段から、取得された前記媒体識別情報に対応付けられたユーザIDを取得するユーザID取得ステップと、
接続情報管理手段が、ユーザIDと接続ID及びパスワードを含む接続情報とを対応付けて記憶する接続情報記憶手段から、取得された前記ユーザIDに対応付けられた接続情報を取得する接続情報管理ステップと、
第1接続手段が、取得された前記接続情報を用いて認証装置との接続を試みる第1接続ステップと、
表示制御部が、接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御ステップと、
入力受付手段が、前記ユーザID及び前記パスワードの入力を受け付ける入力受付ステップと、
第2接続手段が、入力された前記ユーザID及び前記パスワードを接続情報として用いて前記認証装置との接続を試みる第2接続ステップと、
認証手段が、接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証ステップと、
を含むことを特徴とする認証方法。
【請求項11】
請求項10に記載の認証方法をコンピュータに実行させるための認証プログラム。
【請求項12】
請求項11に記載の認証プログラムを記憶したコンピュータ読み取り可能な記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2012−18570(P2012−18570A)
【公開日】平成24年1月26日(2012.1.26)
【国際特許分類】
【出願番号】特願2010−155887(P2010−155887)
【出願日】平成22年7月8日(2010.7.8)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成24年1月26日(2012.1.26)
【国際特許分類】
【出願日】平成22年7月8日(2010.7.8)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]