画像形成装置、認証システム。画像形成装置の制御方法及び制御プログラム
【課題】ユーザが常時携帯しているICカードに装置の使用権限の認証機能を持たせる場合において、カード再発行時の管理者の負担を軽減すると共に、迅速に装置の使用を可能とすること。
【解決手段】ICカードから読み取られたカードIDを含むカード切り替えチケットの情報を生成するチケット管理部164と、指定された発行先にカード切り替えチケットの情報を送信するチケット発行部165と、ICカードの更新の申請を受け付け、新たなICカードのカードID及び既に生成されて格納されているチケット情報(発行先)を取得するカード情報取得部161及び更新申請受付部163と、取得されたチケット情報(発行先)を認証するチケット認証部162と、認証結果に基づき、更新前のICカードのカードIDを新たなICカードのカードIDにより更新することを特徴とする。
【解決手段】ICカードから読み取られたカードIDを含むカード切り替えチケットの情報を生成するチケット管理部164と、指定された発行先にカード切り替えチケットの情報を送信するチケット発行部165と、ICカードの更新の申請を受け付け、新たなICカードのカードID及び既に生成されて格納されているチケット情報(発行先)を取得するカード情報取得部161及び更新申請受付部163と、取得されたチケット情報(発行先)を認証するチケット認証部162と、認証結果に基づき、更新前のICカードのカードIDを新たなICカードのカードIDにより更新することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置、認証システム。画像形成装置の制御方法及び制御プログラムに関し、特に、装置の使用権限を認証する際に用いる記憶媒体の管理に関する。
【背景技術】
【0002】
近年、情報の電子化が推進される傾向にあり、電子化された情報の出力に用いられるプリンタやファクシミリ及び書類の電子化に用いるスキャナ等の画像処理装置は欠かせない機器となっている。このような画像処理装置は、撮像機能、画像形成機能及び通信機能等を備えることにより、プリンタ、ファクシミリ、スキャナ、複写機として利用可能な複合機として構成されることが多い。
【0003】
このような画像処理装置においては、情報セキュリティの観点から、IC(Integrated Circuit)カード等による使用権限の認証処理を行う場合がある。この認証処理に用いられるICカードは、例えば、居室やオフィスへの入退室を管理するためのICカードと併用される場合もあり得る。
【0004】
このような認証処理を適用する場合において、ユーザがICカードを紛失若しくは破損等した場合、ICカードの再発行を受けることになる。ここで、上述したように、入退室管理のためのICカードとの併用の場合、ICカードの発行を管理している管理者と、画像処理装置の使用権限を管理している管理者とが異なり、カードが再発行されても画像処理装置の使用が可能になるまでにタイムラグが発生する可能性がある。
【0005】
このような課題に対する発明として、発光されたICカード毎に、搭載されたアプリケーション情報を登録しておき、カード再発行時には、登録されているアプリケーション情報に基づいて、再発行されたカードに搭載するべきアプリケーションを判断する方法が提案されている(例えば、特許文献1参照)。
【0006】
また、ICカードを発行して配布する際に、予め予備のカードを配布しておき、カードの紛失があった場合には、ユーザが、各自の端末からカードの執行手続き及び予備のカードの発行手続きやアプリケーションのインストールを行う方法が提案されている(例えば、特許文献2参照)。
【0007】
また、ICカードの再発行に際して、旧カードのカードIDと再発行されたカードのカードIDとを対応づけた情報をカード発行者がサービス提供者に通知し、若しくは、サービス提供者が、再発行されたカードから読み出された情報をカード発行者に送信して再発行されたカードの認証を得ることにより、アプリケーションの最搭載の可否を判断する方法が提案されている(例えば、特許文献3参照)。
【発明の概要】
【発明が解決しようとする課題】
【0008】
このように、入退室管理のために発行されたICカード等、ユーザが常時携帯しているICカードに装置の使用権限等のアプリケーションの情報を記憶することにより、ユーザの利便性を向上することが出来る半面、カードの紛失、破損等の際には利便性が大きく損なわれることとなる。また、カードの再発行に際しては、カード発行者と装置の使用権限の管理者とのやり取りが発生することとなり、管理者の負担が大きいという課題がある。
【0009】
特許文献1に開示された方法の場合、カード管理者側が、発行したICカードに搭載されたアプリケーション、即ち、装置の使用権限の情報までも管理する必要がある。そのため、外部の組織や企業等においてカードが管理されている場合、実現が困難である。
【0010】
また、特許文献2に開示された方法の場合、予め予備のカードをユーザに配布しておくことになるため、カードの偽造等のセキュリティ上の問題がある。また、セキュリティの観点から、カード利用者によるカードへの情報の書き込みが制限されている場合があり、そのような場合は、適用することができない。
【0011】
また、特許文献3に開示された方法の場合、カード管理者とサービス提供者との間でのやり取りが必要であるため、双方の管理者の負担となる。また、自動化するためにはシステムを構築する必要があり、導入にコストがかかる。
【0012】
本発明は、このような課題を解決するためになされたものであり、ユーザが常時携帯しているICカードに装置の使用権限の認証機能を持たせる場合において、カード再発行時の管理者の負担を軽減すると共に、迅速に装置の使用を可能とすることを目的とする。
【課題を解決するための手段】
【0013】
上記課題を解決するために、本発明の一態様は、可搬型記憶媒体に格納された識別情報が予め登録された認証済み識別情報である場合にユーザの使用権限を認証する画像形成装置であって、前記可搬型記憶媒体から読み取られた前記可搬型記憶媒体の識別情報を含む情報であって前記認証済み識別情報の更新を許可する更新許可チケット情報を生成するチケット生成部と、指定された発行先に前記生成された更新許可チケット情報を送信することにより更新許可チケット情報を発行するチケット発行部と、前記認証済み識別情報の更新の申請を受け付ける更新申請受付部と、前記更新の申請の受け付けに応じて、前記認証済み識別情報を更新するべき新たな可搬型記憶媒体の識別情報及び既に生成されて格納されている前記更新許可チケット情報を取得する情報取得部と、前記取得された更新許可チケット情報を認証するチケット認証部と、前記チケット認証部の認証結果に基づき、前記認証済み識別情報から前記更新許可チケット情報に含まれる可搬型記憶媒体の識別情報を抽出し、前記新たな可搬型記憶媒体の識別情報により更新する認証済み識別情報更新部とを含むことを特徴とする。
【0014】
また、前記生成された更新許可チケット情報を記憶するチケット記憶部を更に含み、前記チケット発行部は、前記更新許可チケット情報を送信した前記発行先から指定された発行先を識別するための発行先識別情報を取得し、前記指定された発行先の他、前記チケット記憶部に前記発行先識別情報を含む前記更新許可チケット情報を記憶させることを特徴とする。
【0015】
また、本発明の他の態様は、上記画像形成装置と、前記発行先として指定され得る情報処理装置とを含む認証システムであって、前記情報処理装置は、前記送信された更新許可チケット情報に前記発行先を識別する発行先識別情報を追加して記憶する発行先チケット記憶部と、前記更新許可チケットの受信に応じて、前記画像形成装置に対して前記発行差空き識別情報を送信する発行先識別情報送信部とを含むことを特徴とする。
【0016】
また、本発明の他の態様は、可搬型記憶媒体に格納された識別情報が予め登録された認証済み識別情報である場合にユーザの使用権限を認証する画像形成装置の制御方法であって、前記可搬型記憶媒体から読み取られた前記可搬型記憶媒体の識別情報を含む情報であって前記認証済み識別情報の更新を許可する更新許可チケット情報を生成して記憶媒体に記憶させ、指定された発行先に前記記憶された更新許可チケット情報を送信し、前記認証済み識別情報の更新の申請である更新申請情報を受信して記憶媒体に記憶し、前記更新申請情報が記憶されたことに応じて、前記認証済み識別情報を更新するべき新たな可搬型記憶媒体の識別情報及び既に生成されて格納されている前記更新許可チケット情報を取得して記憶媒体に記憶し、前記記憶された更新許可チケット情報を認証し、前記チケット認証部の認証結果に基づき、前記認証済み識別情報から前記更新許可チケット情報に含まれる可搬型記憶媒体の識別情報を抽出し、前記新たな可搬型記憶媒体の識別情報により更新することを特徴とする。
【0017】
また、本発明の他の態様は、可搬型記憶媒体に格納された識別情報が予め登録された認証済み識別情報である場合にユーザの使用権限を認証する画像形成装置の制御プログラムであって、前記可搬型記憶媒体から読み取られた前記可搬型記憶媒体の識別情報を含む情報であって前記認証済み識別情報の更新を許可する更新許可チケット情報を生成するステップと、指定された発行先に前記生成された更新許可チケット情報を送信することにより更新許可チケット情報を発行するステップと、前記認証済み識別情報の更新の申請を受け付けるステップと、前記更新の申請の受け付けに応じて、前記認証済み識別情報を更新するべき新たな可搬型記憶媒体の識別情報及び既に生成されて格納されている前記更新許可チケット情報を取得するステップと、前記取得された更新許可チケット情報を認証するステップと、前記チケット認証部の認証結果に基づき、前記認証済み識別情報から前記更新許可チケット情報に含まれる可搬型記憶媒体の識別情報を抽出し、前記新たな可搬型記憶媒体の識別情報により更新するステップとを前記画像形成装置に実行させることを特徴とする。
【発明の効果】
【0018】
本発明によれば、ユーザが常時携帯しているICカードに装置の使用権限の認証機能を持たせる場合において、カード再発行時の管理者の負担を軽減すると共に、迅速に装置の使用を可能とすることができる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施形態に係るシステムの運用形態を示す図である。
【図2】本発明の実施形態に係る画像形成装置のハードウェア構成を模式的に示すブロック図である。
【図3】本発明の実施形態に係る画像形成装置の機能構成を示すブロック図である。
【図4】本発明の実施形態に係る画像形成装置のチケット処理部の機能構成を示す図である。
【図5】本発明の実施形態に係るクライアント端末の機能構成を示す図である。
【図6】本発明の実施形態に係るクライアント端末のチケット処理部の機能構成を示す図である。
【図7】本発明の実施形態に係るICカードの新規登録動作を示すシーケンス図である。
【図8】本発明の実施形態に係るチケット情報(発行先)の内容を示す図である。
【図9】本発明の実施形態に係るチケット情報(発行元)の内容を示す図である。
【図10】本発明の実施形態に係る再発行されたICカードの権限再登録動作を示すフローチャートである。
【図11】本発明の実施形態に係るチケット情報(発行先)の正当性の確認動作を示すフローチャートである。
【図12】本発明の実施形態に係る再発行されたICカードの権限再登録動作を示すシーケンス図である。
【図13】本発明の実施形態に係る更新申請情報の内容を示す図である。
【図14】本発明の実施形態に係る再発行されたチケット情報(発行元)の内容を示す図である。
【図15】本発明の他の実施形態に係るシステムの運用形態を示す図である。
【図16】本発明の他の実施形態に係るシステムの運用形態を示す図である。
【発明を実施するための形態】
【0020】
以下、図面を参照して、本発明の実施形態を詳細に説明する。本実施形態においては、装置使用権限の認証システムの例として、画像処理装置の使用権限を認証するシステムを例として説明する。
【0021】
図1は、本実施の形態に係るシステムの運用形態の例を示す図である。図1に示すように、本実施形態に係るシステムにおいては、画像形成装置1、クライアント端末2及びチケットサーバ3がネットワークを介して接続されている。本実施形態に係るシステムにおいては、ユーザが携帯するIC(Integrated Circuit)カードを画像形成装置1に読み取らせることにより、ユーザが画像形成装置1を使用する権限が認証される。
【0022】
本実施形態においてユーザが携帯しているICカードは、オフィスの建物や、オフィス内のセキュリティゾーンへの入退室管理用のICカードであり、そのICカードに搭載されている記憶媒体に、画像形成装置1の使用権限認証用の認証情報が記憶されることにより、画像形成装置1の使用権限の認証が実現される。即ち、ICカードの発行者と、画像形成装置1の認証システムを提供しているサービス提供者とは異なる者であり、サービス提供者がICカードを利用する形で認証システムが実現されている。尚、本実施形態においては、ICカードを例として説明するが、内部に記憶媒体が搭載され、外部との情報のやり取りが可能な可搬型記憶媒体であれば、同様に実現可能である。
【0023】
画像形成装置1は、撮像機能、画像形成機能及び通信機能等を備えることにより、プリンタ、ファクシミリ、スキャナ、複写機として利用可能な複合機である。また、画像形成装置1は、上述したICカードによる認証機能の他、紛失、損傷時によりICカードが再発行された際に、再発行されたカードによる画像形成装置1の使用権限の認証を可能とするためのカード切り替えチケットの情報を処理する機能(以降、チケット処理機能とする)を含む。この機能が、本実施形態に係る要旨である。
【0024】
クライアント端末2は、ユーザが操作する情報処理端末であり、PC(Personal Computer)等の情報処理装置によって実現される。チケットサーバ3は、上記チケット処理機能によって生成されたカード切り替えチケットの情報の記憶先の1つとして運用されるデータサーバである。
【0025】
次に、本実施形態に係る画像形成装置1、クライアント端末2及びチケットサーバ3のハードウェア構成について説明する。図2は、本実施形態に係る画像形成装置1のハードウェア構成を示すブロック図である。尚、画像形成装置1は、図2に示すハードウェア構成に加えて、スキャナ、プリンタ等を実現するためのエンジンを備える。以下の説明においては、画像形成装置1のハードウェア構成を例として説明するが、クライアント端末2及びチケットサーバ3についても同様である。
【0026】
図2に示すように、本実施形態に係る画像形成装置1は、一般的なサーバやPC等と同様の構成を含む。即ち、本実施形態に係る画像形成装置1は、CPU(Central Processing Unit)10、RAM(Random Access Memory)20、ROM(Read Only Memory)30、HDD(Hard Disk Drive)40及びI/F50がバス80を介して接続されている。また、I/F50にはLCD(Liquid Crystal Display)60及び操作部70が接続されている。
【0027】
CPU10は演算手段であり、画像形成装置1全体の動作を制御する。RAM20は、情報の高速な読み書きが可能な揮発性の記憶媒体であり、CPU10が情報を処理する際の作業領域として用いられる。ROM30は、読み出し専用の不揮発性記憶媒体であり、ファームウェア等のプログラムが格納されている。HDD40は、情報の読み書きが可能な不揮発性の記憶媒体であり、OS(Operating System)や各種の制御プログラム、アプリケーション・プログラム等が格納される。
【0028】
I/F50は、バス80と各種のハードウェアやネットワーク等を接続し制御する。LCD60は、ユーザが画像形成装置1の状態を確認するための視覚的ユーザインタフェースである。操作部70は、キーボードやマウス等、ユーザが画像形成装置1に情報を入力するためのユーザインタフェースである。尚、図1において説明したように、本実施形態に係るチケットサーバ3はサーバとして運用される。従って、LCD60及び操作部70等のユーザインタフェースは省略可能である。
【0029】
このようなハードウェア構成において、ROM30やHDD40若しくは図示しない光学ディスク等の記憶媒体に格納されたプログラムがRAM20に読み出され、CPU10がそのプログラムに従って演算を行うことにより、ソフトウェア制御部が構成される。このようにして構成されたソフトウェア制御部と、ハードウェアとの組み合わせによって、本実施形態に係る画像形成装置1、クライアント端末2及びチケットサーバ3の機能を実現する機能ブロックが構成される。
【0030】
次に、本実施形態に係る画像形成装置1の機能構成について、図3を参照して説明する。図3は、本実施形態に係る画像形成装置1の機能構成を示すブロック図である。図3に示すように、本実施形態に係る画像形成装置1は、コントローラ100、ADF(Auto Documennt Feeder:原稿自動搬送装置)101、スキャナユニット102、排紙トレイ103、ディスプレイパネル104、給紙テーブル105、プリントエンジン106、排紙トレイ107、ネットワークI/F108及びカードI/F109を有する。
【0031】
また、コントローラ100は、主制御部110、エンジン制御部120、画像処理部130、操作表示制御部140、入出力制御部150及びチケット処理部160を含む。図3に示すように、本実施形態に係る画像形成装置1は、スキャナユニット102、プリントエンジン106を有する複合機として構成されている。尚、図3においては、電気的接続を実線の矢印で示しており、用紙若しくは文書束の流れを破線の矢印で示している。
【0032】
カードI/F109は、上述したICカードに記憶されている情報を読み取るためのカード読み取り装置である。カードI/F109は、カードの読み取り形式に応じて、接触式や非接触式等の様々な態様のものが用いられる。
【0033】
ディスプレイパネル104は、画像形成装置1の状態を視覚的に表示する出力インタフェースであると共に、タッチパネルとしてユーザが画像形成装置1を直接操作し、若しくは画像形成装置1に対して情報を入力する際の入力インタフェースでもある。即ち、ディスプレイパネル104は、ユーザによる操作を受けるための画像を表示する機能を含む。ディスプレイパネル104は、図2に示すLCD60及び操作部70によって実現される。本実施形態において、ユーザは、ディスプレイパネル104を操作してICカードの登録処理や再発行されたICカードへの切り替え処理等を指示する。
【0034】
ネットワークI/F108は、画像形成装置1がネットワークを介してクライアント端末2やチケットサーバ3等の他の機器と通信するためのインタフェースであり、Ethernet(登録商標)やUSB(Universal Serial Bus)インタフェースが用いられる。ネットワークI/F108は、図2に示すI/F50によって実現される。また、ネットワークI/F108には、FAXモデムとしての機能も含まれ、画像形成装置1が電話回線を介してFAX送受信を行うためのインタフェースとしても機能する。
【0035】
コントローラ100は、ソフトウェアとハードウェアとの組み合わせによって構成される。具体的には、ROM30や不揮発性メモリ並びにHDD40や光学ディスク等の不揮発性記憶媒体に格納されたプログラムが、RAM20等の揮発性メモリ(以下、メモリ)にロードされ、CPU10がそのプログラムに従って動作することにより構成されるソフトウェア制御部と集積回路などのハードウェアとによってコントローラ100が構成される。コントローラ100は、画像形成装置1全体を制御する制御部として機能する。
【0036】
主制御部110は、コントローラ100に含まれる各部を制御する役割を担い、コントローラ100の各部に命令を与える。また、本実施形態に係る主制御部110は、カードI/F109を介してICカードに記憶された情報を読み取る。そして、ICカードから読み取った情報に基づき、ユーザの使用権限を認証する。そのため、主制御部110は、ICカードを識別するカードIDと、使用権限のあるユーザを識別する情報とが関連付けられたユーザ認証情報を記憶している。このユーザ認証情報は、認証許可として登録されたカードIDを示す認証済み識別情報である。
【0037】
エンジン制御部120は、プリントエンジン106やスキャナユニット102等を制御若しくは駆動する駆動手段としての役割を担う。画像処理部130は、主制御部110の制御に従い、印刷出力すべき画像情報に基づいて描画情報を生成する。この描画情報とは、画像形成部であるプリントエンジン106が画像形成動作において形成すべき画像を描画するための情報である。
【0038】
また、画像処理部130は、スキャナユニット102から入力される撮像データを処理し、画像データを生成する。この画像データとは、スキャナ動作の結果物として画像形成装置1の記憶領域に格納され若しくはネットワークI/F108を介して外部の装置に送信される情報である。
【0039】
操作表示制御部140は、ディスプレイパネル104に情報表示を行い若しくはディスプレイパネル104を介して入力された情報を主制御部110に通知する。入出力制御部150は、ネットワークI/F108を介して入力される情報を主制御部110に入力する。また、主制御部110は、入出力制御部150を制御し、ネットワークI/F108及びネットワークを介してクライアント端末2やチケットサーバ3等の他の機器にアクセスする。チケット処理部160は、上述したチケット処理機能を実現する構成である。図4を参照して、チケット処理部160の機能構成について説明する。
【0040】
図4に示すように、本実施形態に係るチケット処理部160は、カード情報取得部161、チケット認証部162、更新申請受付部163、チケット管理部164、チケット発行部165及びチケット記憶部166を含む。カード情報取得部161は、主制御部110が、カードI/F109を介して読み取ったICカードに記憶されている情報を取得する。
【0041】
チケット認証部162は、チケット処理部160に入力されたカード切り替えチケットの情報を参照し、チケット管理部164の処理に応じて、入力されたカード切り替えチケットの正当性を判断する。更新申請受付部163は、新規に発行されたICカードや、再発行されたICカードについて、カードの更新の申請を受け付ける。チケット管理部164は、チケット処理部160においてカード切り替えチケットの情報の処理に関する全体の管理を行う。
【0042】
チケット発行部165は、更新申請受付部163によるカードの更新の申請の受付に従い、カード切り替えチケットの発行処理を行う。その際、チケット発行部165は、画像形成装置1内に記憶しておく発行元のチケット及びユーザによって指定されたチケットの発行先に記憶しておく発行先のチケットの情報を生成する。チケット記憶部166は、チケット発行部165によって発行されたカード切り替えチケットのうち、発行元である画像形成装置1内に記憶しておくべきチケットを記憶する。このような構成により、チケット処理部160は、カード切り替えチケットの発行元として機能する。
【0043】
画像形成装置1がプリンタとして動作する場合は、まず、入出力制御部150がネットワークI/F108を介して印刷ジョブを受信する。入出力制御部150は、受信した印刷ジョブを主制御部110に転送する。主制御部110は、印刷ジョブを受信すると、画像処理部130を制御して印刷ジョブに含まれる文書情報若しくは画像情報に基づいて描画情報を生成する。
【0044】
画像処理部130によって描画情報が生成されると、エンジン制御部120は、プリントエンジン106を制御し、上記生成された描画情報に基づき、給紙テーブル105から搬送される用紙に対して画像形成を実行させる。プリントエンジン106の具体的態様としては、インクジェット方式による画像形成機構や電子写真方式による画像形成機構等を用いることが可能である。プリントエンジン106によって画像形成が施された文書は排紙トレイ107に排紙される。
【0045】
画像形成装置1がスキャナとして動作する場合は、ユーザによるディスプレイパネル104の操作若しくはネットワークI/F108を介して外部の装置から入力されるスキャン実行指示に応じて、操作表示制御部140若しくは入出力制御部150が主制御部110にスキャン実行信号を転送する。主制御部110は、受信したスキャン実行信号に基づき、エンジン制御部120を制御する。
【0046】
エンジン制御部120は、ADF101を駆動し、ADF101にセットされた撮像対象原稿をスキャナユニット102に搬送する。また、エンジン制御部120は、スキャナユニット102を駆動し、ADF101から搬送される原稿を撮像する。また、ADF101に原稿がセットされておらず、スキャナユニット102に直接原稿がセットされた場合、スキャナユニット102は、エンジン制御部120の制御に従い、セットされた原稿を撮像する。即ち、スキャナユニット102が撮像部として動作すると共に、エンジン制御部120が、読取制御部として機能する。
【0047】
撮像動作においては、スキャナユニット102に含まれるCCD等の撮像素子が原稿を光学的に走査し、光学情報に基づいて生成された撮像情報が生成される。エンジン制御部120は、スキャナユニット102が生成した撮像情報を画像処理部130に転送する。画像処理部130は、主制御部110の制御に従い、エンジン制御部120から受信した撮像情報に基づき画像情報を生成する。
【0048】
画像処理部130が生成した画像情報は主制御部110が取得し、主制御部110がHDD40等の画像形成装置1に装着された記憶媒体に保存する。即ち、スキャナユニット102、エンジン制御部120及び画像処理部130が連動して、画像入力部として機能すると共に、主制御部110が画像情報取得部として機能する。画像処理部130によって生成された画像情報は、ユーザの指示に応じてそのままHDD40等に格納され若しくは入出力制御部150及びネットワークI/F108を介して外部の装置に送信される。
【0049】
また、画像形成装置1が複写機として動作する場合は、エンジン制御部120がスキャナユニット102から受信した撮像情報若しくは画像処理部130が生成した画像情報に基づき、画像処理部130が描画情報を生成する。その描画情報に基づいてプリンタ動作の場合と同様に、エンジン制御部120がプリントエンジン106を駆動する。尚、描画情報と撮像情報との情報形式が同一である場合は、撮像情報をそのまま描画情報として用いることも可能である。
【0050】
また、画像形成装置1がファクシミリとして動作する場合は、まず、スキャナ動作の場合と同様に画像処理部130によって画像情報が生成される。そして、主制御部110が入出力制御部150を制御し、FAX送信を実行させる。FAX送信に際しては、入出力制御部150が、主制御部110の制御に従い、ネットワークI/F108のうちFAXモデムの機能を駆動して指定された送信先に画像を送信する。
【0051】
次に、本実施形態に係るクライアント端末2の機能構成について、図5を参照して説明する。図5は、本実施形態に係るクライアント端末2の機能構成を示すブロック図である。図5に示すように、本実施形態に係るクライアント端末2は、図2において説明したLCD60及び操作部70に加えて、コントローラ200、ネットワークI/F201及びカードI/F202を含む。また、コントローラ200は、チケット処理部210、入出力制御部220及び表示制御部230を含む。
【0052】
ネットワークI/F201は、画像形成装置1と同様に、クライアント端末2がネットワークを介して画像形成装置1等の他の機器と通信するためのインタフェースであり、Ethernet(登録商標)やUSB(Universal Serial Bus)インタフェースが用いられる。
【0053】
コントローラ200は、画像形成装置1と同様に、ソフトウェアとハードウェアとの組み合わせによって構成される。チケット処理部210は、クライアント端末2において、チケットの発行先としてカード切り替えチケットの情報の処理を行う。図6を参照して、チケット処理部210の機能構成について説明する。図6に示すように、クライアント端末2におけるチケット処理部210は、更新要求受付部211、カード情報取得部212、チケット管理部213、チケット記憶部214及び更新申請送信部215を含む。
【0054】
更新要求受け付け部211は、操作部70を介したユーザの操作に応じて、再発行されたICカードの画像形成装置1への使用権限登録の要求をクライアント端末2において受け付ける。使用権限登録の要求の受け付けに際しては、ユーザによってカード切り替えチケットの格納先が指定され、更新要求受付部211は、カード切り替えチケットの格納先の情報を取得する。カード情報取得部212は、カードI/F202を介してICカードに記憶されている情報を取得する。チケット管理部213は、チケット処理部210においてカード切り替えチケットの情報の処理に関する全体の管理を行う。また、チケット管理部213は、ユーザインタフェース用の画面であるGUI(Graphical User Interface)を生成して出力する。
【0055】
チケット記憶部214は、画像形成装置1のチケット処理部160におけるチケット発行部165において発行されたカード切り替えチケットの発行先としてクライアント端末2が指定された場合に、発行されたカード切り替えチケットの情報を記憶する。更新申請送信部215は、更新要求受付部211が画像形成装置1への使用権限登録の要求を受け付けた場合に、指定されたカード切り替えチケットの格納先から読み出したカート切り替えチケットと、カード情報取得部212が取得した情報、即ち、再発行されたICカードから読み出された情報とを含むカードの更新申請を画像形成装置1に送信する。
【0056】
入出力制御部220は、ネットワークI/F201を介して入力される情報をチケット処理部210に入力する。また、チケット処理部210は、入出力制御部220を制御し、ネットワークI/F201及びネットワークを介して画像形成装置1等の他の機器にアクセスする。表示制御部230は、チケット処理部210が出力する画面の状態に基づき、チケット処理部210のGUIをLCD60に表示する。
【0057】
このような画像形成装置1及びクライアント端末2を含むシステムにおいて、本実施形態に係る要旨は、画像形成装置1におけるカード切り替えチケットの発行処理及びICカードが再発行された場合の、画像形成装置1若しくはクライアント端末2を介した、ICカードの使用権限の更新処理にある。以下、本実施形態に係るシステムの動作について説明する。
【0058】
図7は、本実施形態に係るシステムにおいて、新規に発行されたICカードについて、カード切り替えチケットを発行する際の動作を示すシーケンス図である。図7に示すように、先ず、ユーザが画像形成措置1のカードI/F109にICカードを読み込ませることにより、主制御部110がICカードに記憶されている情報を読み取る(S701)。ここで、ICカードに記憶されている情報は、ICカードを個別に識別するカードIDである。
【0059】
主制御部110は、カードI/F109を介してカードIDを取得すると、上述したユーザ認証情報を参照し、登録されているカードか否かを確認する(S702)。即ち、読み取ったカードIDが、ユーザ認証情報に格納されているか否かを確認する。以下の処理は、S702の確認の結果、カードIDが登録されていなかった場合に実行される。尚、以下の処理は、新規に画像形成装置1の使用権限を与える処理であるため、管理者や承認者による明示の承認処理を伴うことが好ましい。
【0060】
主制御部110は、カードの使用権限を新規に与える場合、チケット処理部160に、読み取ったカードIDを通知する。これにより、カード情報取得部161がカードIDを取得すると共に、更新申請受付部163が、カード切り替えチケットの発行要求を受け付ける。尚、カードの使用権限を与えるために、上記取得されたカードIDをユーザ認証情報に新規に登録する場合は、上述したように、管理者や承認者による操作によって実行される。
【0061】
カード切り替えチケットの発行要求が発生すると、チケット管理部164が、入力されたカードID及び発行するチケットの有効期限を、チケット発行部165に設定する(S703)。即ち、チケット管理部213がチケット生成部として機能し、上記の情報をチケット発行部165に一時的に記憶させる。ここで、チケットの有効期限としては、例えば、新規に使用権限を登録する対象のICカードの有効期限や、現在の日時から所定の期間等のタイミングで指定する他、ICカード自体の使用権限が所定回数更新されるまで等のタイミングで指定することができる。
【0062】
カードID及び有効期限がチケット発行部165に設定されると、チケット発行部165は、カード切り替えチケットの発行元である画像形成装置1の識別情報を付加して、指定されたチケットの発行先にカード切り替えチケットの情報を送信する(S704)。即ち、S704においては、カードID、有効期限及び発行元識別情報が、カード切り替えチケットの情報として送信される。チケットの発行先の指定は、例えばS701や、S704において、ユーザがディスプレイパネル104を介して行う。図7の例においては、クライアント端末2がチケットの発行先として指定された場合を例として説明する。
【0063】
尚、チケットの発行先の指定態様としては、チケットのファイルを格納する格納先のファイルパス若しくはネットワークパスを指定する態様や、チケットのファイルを添付して送信する送信先のメールアドレスを指定する態様が可能である。
【0064】
クライアント端末2においては、カード切り替えチケットを受信すると、チケット処理部210のチケット管理部213が、発行先であるクライアント端末2の識別情報を付加して、カード切り替えチケットのチケット情報(発行先)をチケット記憶部214に格納する(S705)。即ち、S705においては、図8に示すように、カードID、有効期限、発行元指定情報及び発行先識別情報が、カード切り替えチケットの情報として格納される。
【0065】
クライアント端末2においては、チケットを格納すると、上記発行先識別情報をチケットの発行元である画像形成装置1に送信する(S706)。画像形成装置1においては、チケット発行部165が主制御部110を介して発行先識別情報を取得する。即ち、チケット発行部165が、発行先情報取得部として機能する。そして、チケット管理部164が、カードID、有効期限及び発行先識別情報を含むカード切り替えチケットのチケット情報(発行元)の情報をチケット記憶部166に記憶させる(S707)。更に、チケット管理部164は、画像形成装置1の使用権限再設定の承認の依頼先がユーザによって指定された場合、その承認依頼先の情報を、カード切り替えチケットの情報に追加する(S708)。これにより、図9に示すような情報が、チケット情報(発行元)としてチケット記憶部166に記憶される。
【0066】
尚、図8、図9に示す発行先識別情報及び発行元識別情報としては、夫々の装置、即ち、画像形成装置1、クライアント端末2のMACアドレス、IPアドレス、メールアドレス、若しくはシステムにおいて独自に付与された文字や数字等の識別情報を用いることができる。また、発行先識別情報としては、上記の他、格納先のフォルダ名等のファイルパスやネットワークパス、チケットの発行を受けるユーザの社員番号等を用いることができる。
【0067】
また、図9に示す承認依頼先の情報は、画像形成装置1の使用権限を承認することができる個人若しくは複数人を指定する情報であり、メールアドレス等が用いられる。画像形成装置1の使用権限を承認することができる個人としては、ユーザ、画像形成装置1の管理者、装置管理者とは別途認定された審査・承認者や、特定のグループに属する人等が考えられる。また、再発行されたICカードに対する使用権限の登録の認証機能として用いるために、暗証番号を直接入力することも可能である。
【0068】
このように、ICカードが紛失、破損等した場合に、自動的にICカードを切り替えることを認めるカード切り替えチケットの情報を使用権限の認証主である画像形成装置1、並びに認証対象であるユーザによって指定されたチケット発行先に記憶しておくことにより、ICカードが再発行された場合に、ユーザは、チケット発行先に記憶されたカード切り替えチケットを用いて再発行されたICカードに認証機能を持たせるカード更新処理を行うことが可能となる。
【0069】
次に、図10を参照して、再発行されたICカードに対する権限再登録の動作について説明する。図10においては、ユーザが画像形成装置1を操作して権限再登録の処理を行う場合を例としてする。図10に示すように、先ず、主制御部110が、カードI/F109を介して、再発行されたICカードから情報を読み取ると共に、ユーザによるディスプレイパネル104の操作に応じて、操作表示制御部140から更新申請を受け付ける(S1001)。即ち、主制御部110が、情報読み取り部として機能する。
【0070】
S1001における更新申請に際して、ユーザは、ディスプレイパネル104を操作してカード切り替えチケットの発行先を指定する。即ち、図8に示すチケット情報(発行先)の格納場所を指定する。本実施形態においては、クライアント端末2におけるチケット記憶部214の記憶領域が指定される。これにより、主制御部110は、クライアント端末2のチケット記憶部214からネットワークを介してチケット情報(発行先)を取得する。
【0071】
S1001の処理を完了すると、主制御部110は、チケット処理部160に、取得したチケット情報が正当なものであるか否か判断させる(S1002)。S1002において、チケット処理部160は、チケット記憶部166に記憶されているチケット情報(発行元)を読み出して、チケットの正当性を判断する。これについては後に詳述する。S1002の処理の結果、チケットが正当なものであった場合(S1002/YES)、主制御部110は、チケット情報に含まれるカードIDをユーザ認証情報から検索し、抽出されたカードIDをS1001において読み取られたカードIDで更新する(S1003)。即ち、主制御部110が、認証済み識別情報更新部として機能する。これにより、再発行されたICカードによる画像形成装置1の使用権限が登録されたこととなる。
【0072】
また、チケット処理部160は、S1002において参照されたチケット情報(発行元)を破棄し、新たに登録されたカードIDに基づいてカード切り替えチケットを再発行する(S1004)。S1003においては、図6において説明したS603以降の処理が実行される。これにより、再度カードを紛失、破損等したような場合であっても同様に、再発行されたカードの自動登録が可能となる。
【0073】
次に、図11を参照して、S1002におけるチケットの正当性判断処理について説明する。チケット処理部160においては、更新申請受付部163が主制御部110からチケット情報(発行先)の情報を取得すると、チケット管理部164が、その情報をチケット認証部162に入力して正当性の認証を要求する。チケットの正当性の認証が要求されると、チケット認証部162は、まずチケット情報(発行先)の有効期限の情報を判断する(S1101)。
【0074】
有効期限内であれば(S1101/YES)、次に、チケット認証部162は、チケット情報(発行先)の発行元識別情報を判断する(S1102)。S1102の判断の結果、発行元識別情報が、自機の識別情報である画像形成装置1の識別情報と一致していれば(S1102/YES)、次に、チケット認証部162は、チケット情報(発行先)のカードIDが、画像形成装置1において登録されているか否か判断する(S1103)。S1103において、チケット認証部162は、主制御部110が管理しているユーザ認証情報を参照することもできるし、チケット記憶部166に記憶されているチケット情報(発行元)を参照することもできる。
【0075】
S1103の判断の結果、チケット情報(発行先)のカードIDが登録されていれば(S1103/YES)、チケット認証部162は、正当なチケットであると判断し(S1104)、処理を終了する。他方、有効期限が過ぎているか(S1101/NO)、発行元が不一致であるか(S1102/NO)、カードIDが登録されていない場合(S1103/NO)、チケット認証部162は、チケットが不正であると判定すると共に、その理由を出力して(S1105)、処理を終了する。出力された不正の理由は、主制御部110が、操作表示制御部140を制御してディスプレイパネル104に表示させる。このような処理により、チケットの正当性の判定が完了する。
【0076】
次に、図12を参照して、再発行されたICカードに対する権限再登録を、クライアント端末2を介して申請する場合の動作について説明する。図12に示すように、ユーザがクライアント端末2の操作部70を操作してチケット処理部210のGUIに情報を入力することにより、更新要求受付部211が、再発行前のICカードについて発行されたカード切り替えチケットの格納場所を取得すると共に、ICカードの更新要求を受け付ける(S1201)。これにより、チケット管理部213が、チケット記憶部214に記憶されているチケット情報(発行先)を取得する。
【0077】
更に、ユーザが、ICカードをカードI/F202にセットすると、カード情報取得部212が、カードI/F202を介して、再発行されたICカードに記憶された情報を読み取り、更新申請送信部215が、画像形成装置1に対して更新申請を送信する(S1202)。S1202において送信される更新申請に含まれる情報を図13に示す。図13に示すように、S1202において送信される更新申請に含まれる情報は、S1201において格納先が指定されることにより取得されたチケット情報(発行先)及びS1202において、ICカードから読み取られたカードID、即ち、再発行されたICカードのカードID(新カードID)である。
【0078】
画像形成装置1においては、チケット処理部160の更新申請受付部163が、更新申請を受信し、チケット管理部164の管理に従って更新処理が実行され、その処理結果がクライアント端末2に通知される(S1203)。S1203においては、図10において説明した処理と同様の処理が実行される。但し、再発行されたカードのカードIDは、上述したように更新申請に含まれて通知されるため、S1001においては、更新申請の受付処理のみが実行される。これにより、再発行されたICカードについて、画像形成装置1の使用権限が登録される。
【0079】
また、画像形成装置1においてS1203の更新処理が正常に完了した場合、S1203において画像形成装置1からクライアント端末2に通知される更新処理の処理結果には、S1004の処理により再発行されたチケット情報(発行先)が含まれる。これにより、クライアント端末2においては、チケット記憶部214が、画像形成装置1から送信されたチケット情報(発行先)を取得して記憶する(S1204)。この際、S1201において読み出された古いチケットは破棄される。これにより、ユーザがクライアント端末2を操作することによる、再発行されたICカードの使用権限の再登録が完了する。
【0080】
以上説明したように、本実施形態に係るシステムにおいては、オフィス等の入退室管理用のICカードにより、画像形成装置1等の装置の使用権限の認証をも行う場合において、カードの紛失、破損等により、カード管理者によってICカードが再発行された際に、予め生成されているカード切り替えチケットの情報を用いて認証が行われた上で、再発行されたICカードに装置の使用権限が登録される。このため、画像形成装置1の使用権限についてのセキュリティが担保されると共に、カード管理者と装置の使用権限の管理者とのやり取りが不要となり、カード再発行時の管理者の負担を軽減すると共に、迅速に装置の使用が可能となる。
【0081】
ここで、図10のS1004の処理により、画像形成装置1におけるチケット処理部160のチケット記憶部166に記憶されるチケット情報(発行元)に含まれる情報の例を図14に示す。図14に示すように、更新後のチケット情報(発行元)には、図8において説明したのと同様に、カードID、有効期限、発行先識別情報及び承認依頼先の情報が含まれる。ここで、図14に示すカードIDの情報は、図10のS1001において読み出された、再発行されたICカードのカードID(新カードID)である。
【0082】
更に、図14に示すように、更新後のチケット情報(発行元)には、旧カードIDが含まれる。これは、再発行前のICカードのカードIDである。このように、ICカードが再発行された場合において、古いカードのカードIDを保存しておくことにより、古いICカードと新しいICカードとを関連付けることができ、ICカードの再発行の履歴等を確認することが可能となる。
【0083】
尚、上記実施形態においては、カード切り替えチケットの発行先として、クライアント端末2に含まれるHDD40等の記憶媒体によって実現されるチケット記憶部214を例として説明した。この他、図1において説明したチケットサーバ3を、カード切り替えチケットの発行先として指定することも可能である。この場合であっても、図6において説明したチケット処理部210をチケットサーバ3において構成することにより、上記と同様の効果を得ることが可能である。
【0084】
本実施形態においては、クライアント端末2やチケットサーバ3において構成されているチケット処理部210が、画像形成装置1からカード切り替えチケットの情報を受け取り、自身の識別情報である発行先識別情報を付加してチケット情報(発行先)を格納する。即ち、チケットの発行に際しては、画像形成装置1に構成されたチケット処理部160と、発行先として指定された装置に構成されたチケット処理部210との2つのアプリケーションの動作が必要であるため、チケットの発行に際するセキュリティを向上することができる。
【0085】
他方、チケットの発行先においてチケット処理部210のアプリケーションの動作を求めない態様も可能である。そのような例について以下に説明する。図15は、カード切り替えチケットの発行先として、USBメモリ等の可搬型記憶媒体を指定する場合を示す図である。また、図16は、カード切り替えチケットの発行先として、紙を指定する場合を示す図である。
【0086】
図15の場合、ユーザは、画像形成装置1に可搬型記憶媒体を接続し、カード切り替えチケットの発行先として、その可搬型記憶媒体を指定する。これにより、チケット発行部165は、指定された可搬型記憶媒体の記憶領域にチケットを発行する。図16の場合、ユーザは、カード切り替えチケットの発行先として、印刷出力を指定する。これにより、チケット発行部165は、生成されたカード切り替えチケットの情報が記述された画像の印刷ジョブを生成し、画像形成装置1が印刷出力を実行する。
【0087】
この際、チケットの発行先は、単純な記憶媒体や紙であるため、上述したクライアント端末2やチケットサーバ3のように、チケット処理部210のようなアプリケーションを動作させることが出来ない。即ち、チケットの発行先である可搬型記憶媒体や紙は、図7のS705のような、発行先識別情報の送信を行うことができない。
【0088】
従って、チケットの発行先として上述したようなアプリケーションの動作が不可能な媒体が指定された場合、チケット管理部164が発行先識別情報を生成してチケット発行部165に設定する。これにより、チケット発行部165は、発行先識別情報までも含めたカード切り替えチケットを発行する。その結果、アプリケーションの動作が不可能な媒体が指定された場合であっても、図8に示す情報と同様の情報を含むチケット情報(発行先)が発行される。
【0089】
尚、可搬型記憶媒体にカード切り替えチケットが発行された場合においてICカードが再発行された場合、ユーザは、画像形成装置1やクライアント端末2に、その可搬型記憶媒体を接続し、チケットの格納先としてその可搬型記憶媒体を指定して、再発行されたICカードの使用権限の再登録を要求する。これにより、上記と同様の処理が実行される。
【0090】
また、紙出力によってカード切り替えチケットが発行された場合においてICカードが再発行された場合、ユーザは、画像形成装置1のディスプレイパネル104やクライアント端末2の操作部70を操作し、図8に示すチケット情報(発行先)の各項目を手動で入力することによって、カード切り替えチケットをシステムに入力した上で、再発行されたICカードの使用権限の再登録を要求する。これによっても、上記と同様の処理が実行される。
【0091】
尚、紙出力によってカード切り替えチケットが発行された場合において、図10の例のように、画像形成装置1を操作してICカードの使用権限の再登録を行う場合、画像形成装置1のスキャンの機能としてOCR(Optical Character Recognition)が可能であれば、出力された紙をスキャンした上でOCRを行うことにより、図8に示すチケット情報(発行先)の各項目の内容をシステムに入力することも可能である。
【0092】
また、カード切り替えチケットを紙出力する場合においては、上述したチケット情報(発行先)の各項目を文字情報として表示する画像を形成する他、各項目の情報が符号化されたバーコード等の画像を形成することも可能である。この場合、チケット情報(発行先)をシステムに入力するためには、画像形成装置1のスキャン機能としてバーコード復号機能を設ける必要がある。これにより、チケットの内容が人間の目視によっては認識不能な情報となり、セキュリティ性を高めることができる。
【0093】
また、上記実施形態においては、チケット発行元としてのチケット処理部160が画像形成装置1内部に構成される場合を例として説明した。しかしながら、チケット処理部160の機能を独立させてサーバとして構成することも可能である。この場合においては、画像形成装置1がユーザに対するインタフェースとして用いられ、S703、S704,S707、S708等の処理は上記サーバが実行する。即ち、画像形成装置1と他の情報処理装置とを連動させてカード切り替えチケットの発行元として構成することも可能である。
【0094】
また、上記実施形態において、ICカードに記憶されているカードIDは、各ICカードのシリアルナンバーを用いても良いし、カード管理者によって採番された番号や記号等を用いることもできる。また、上記実施形態において、ICカードに記憶されている情報や、チケット情報(発行先)及びチケット情報(発行元)は、適宜暗号化されて格納されることが好ましい。情報の暗号化については、既存の暗号化/復号方式を用いることが可能である。
【符号の説明】
【0095】
1 画像形成装置、
2 クライアント端末、
3 チケットサーバ、
10 CPU、
20 RAM、
30 ROM、
40 HDD、
50 I/F、
60 LCD、
70 操作部、
80 バス、
100 コントローラ、
101 ADF、
102 スキャナユニット、
103 排紙トレイ、
104 ディスプレイパネル、
105 給紙テーブル、
106 プリントエンジン、
107 排紙トレイ、
108 ネットワークI/F、
110 主制御部、
120 エンジン制御部、
130 画像処理部、
140 操作表示制御部、
150 入出力制御部、
160 チケット処理部、
161 カード情報取得部、
162 チケット認証部、
163 更新申請受付部、
164 チケット管理部、
165 チケット発行部、
166 チケット記憶部、
200 コントローラ、
201 ネットワークI/F、
202 カードI/F、
210 チケット処理部、
211 更新要求受付部、
212 カード情報取得部、
213 チケット管理部、
214 チケット記憶部、
215 更新申請送信部、
220 入出力制御部、
230 表示制御部
【先行技術文献】
【特許文献】
【0096】
【特許文献1】特開2003−324421号公報
【特許文献2】特開2005−258878号公報
【特許文献3】特開2002−150233号公報
【技術分野】
【0001】
本発明は、画像形成装置、認証システム。画像形成装置の制御方法及び制御プログラムに関し、特に、装置の使用権限を認証する際に用いる記憶媒体の管理に関する。
【背景技術】
【0002】
近年、情報の電子化が推進される傾向にあり、電子化された情報の出力に用いられるプリンタやファクシミリ及び書類の電子化に用いるスキャナ等の画像処理装置は欠かせない機器となっている。このような画像処理装置は、撮像機能、画像形成機能及び通信機能等を備えることにより、プリンタ、ファクシミリ、スキャナ、複写機として利用可能な複合機として構成されることが多い。
【0003】
このような画像処理装置においては、情報セキュリティの観点から、IC(Integrated Circuit)カード等による使用権限の認証処理を行う場合がある。この認証処理に用いられるICカードは、例えば、居室やオフィスへの入退室を管理するためのICカードと併用される場合もあり得る。
【0004】
このような認証処理を適用する場合において、ユーザがICカードを紛失若しくは破損等した場合、ICカードの再発行を受けることになる。ここで、上述したように、入退室管理のためのICカードとの併用の場合、ICカードの発行を管理している管理者と、画像処理装置の使用権限を管理している管理者とが異なり、カードが再発行されても画像処理装置の使用が可能になるまでにタイムラグが発生する可能性がある。
【0005】
このような課題に対する発明として、発光されたICカード毎に、搭載されたアプリケーション情報を登録しておき、カード再発行時には、登録されているアプリケーション情報に基づいて、再発行されたカードに搭載するべきアプリケーションを判断する方法が提案されている(例えば、特許文献1参照)。
【0006】
また、ICカードを発行して配布する際に、予め予備のカードを配布しておき、カードの紛失があった場合には、ユーザが、各自の端末からカードの執行手続き及び予備のカードの発行手続きやアプリケーションのインストールを行う方法が提案されている(例えば、特許文献2参照)。
【0007】
また、ICカードの再発行に際して、旧カードのカードIDと再発行されたカードのカードIDとを対応づけた情報をカード発行者がサービス提供者に通知し、若しくは、サービス提供者が、再発行されたカードから読み出された情報をカード発行者に送信して再発行されたカードの認証を得ることにより、アプリケーションの最搭載の可否を判断する方法が提案されている(例えば、特許文献3参照)。
【発明の概要】
【発明が解決しようとする課題】
【0008】
このように、入退室管理のために発行されたICカード等、ユーザが常時携帯しているICカードに装置の使用権限等のアプリケーションの情報を記憶することにより、ユーザの利便性を向上することが出来る半面、カードの紛失、破損等の際には利便性が大きく損なわれることとなる。また、カードの再発行に際しては、カード発行者と装置の使用権限の管理者とのやり取りが発生することとなり、管理者の負担が大きいという課題がある。
【0009】
特許文献1に開示された方法の場合、カード管理者側が、発行したICカードに搭載されたアプリケーション、即ち、装置の使用権限の情報までも管理する必要がある。そのため、外部の組織や企業等においてカードが管理されている場合、実現が困難である。
【0010】
また、特許文献2に開示された方法の場合、予め予備のカードをユーザに配布しておくことになるため、カードの偽造等のセキュリティ上の問題がある。また、セキュリティの観点から、カード利用者によるカードへの情報の書き込みが制限されている場合があり、そのような場合は、適用することができない。
【0011】
また、特許文献3に開示された方法の場合、カード管理者とサービス提供者との間でのやり取りが必要であるため、双方の管理者の負担となる。また、自動化するためにはシステムを構築する必要があり、導入にコストがかかる。
【0012】
本発明は、このような課題を解決するためになされたものであり、ユーザが常時携帯しているICカードに装置の使用権限の認証機能を持たせる場合において、カード再発行時の管理者の負担を軽減すると共に、迅速に装置の使用を可能とすることを目的とする。
【課題を解決するための手段】
【0013】
上記課題を解決するために、本発明の一態様は、可搬型記憶媒体に格納された識別情報が予め登録された認証済み識別情報である場合にユーザの使用権限を認証する画像形成装置であって、前記可搬型記憶媒体から読み取られた前記可搬型記憶媒体の識別情報を含む情報であって前記認証済み識別情報の更新を許可する更新許可チケット情報を生成するチケット生成部と、指定された発行先に前記生成された更新許可チケット情報を送信することにより更新許可チケット情報を発行するチケット発行部と、前記認証済み識別情報の更新の申請を受け付ける更新申請受付部と、前記更新の申請の受け付けに応じて、前記認証済み識別情報を更新するべき新たな可搬型記憶媒体の識別情報及び既に生成されて格納されている前記更新許可チケット情報を取得する情報取得部と、前記取得された更新許可チケット情報を認証するチケット認証部と、前記チケット認証部の認証結果に基づき、前記認証済み識別情報から前記更新許可チケット情報に含まれる可搬型記憶媒体の識別情報を抽出し、前記新たな可搬型記憶媒体の識別情報により更新する認証済み識別情報更新部とを含むことを特徴とする。
【0014】
また、前記生成された更新許可チケット情報を記憶するチケット記憶部を更に含み、前記チケット発行部は、前記更新許可チケット情報を送信した前記発行先から指定された発行先を識別するための発行先識別情報を取得し、前記指定された発行先の他、前記チケット記憶部に前記発行先識別情報を含む前記更新許可チケット情報を記憶させることを特徴とする。
【0015】
また、本発明の他の態様は、上記画像形成装置と、前記発行先として指定され得る情報処理装置とを含む認証システムであって、前記情報処理装置は、前記送信された更新許可チケット情報に前記発行先を識別する発行先識別情報を追加して記憶する発行先チケット記憶部と、前記更新許可チケットの受信に応じて、前記画像形成装置に対して前記発行差空き識別情報を送信する発行先識別情報送信部とを含むことを特徴とする。
【0016】
また、本発明の他の態様は、可搬型記憶媒体に格納された識別情報が予め登録された認証済み識別情報である場合にユーザの使用権限を認証する画像形成装置の制御方法であって、前記可搬型記憶媒体から読み取られた前記可搬型記憶媒体の識別情報を含む情報であって前記認証済み識別情報の更新を許可する更新許可チケット情報を生成して記憶媒体に記憶させ、指定された発行先に前記記憶された更新許可チケット情報を送信し、前記認証済み識別情報の更新の申請である更新申請情報を受信して記憶媒体に記憶し、前記更新申請情報が記憶されたことに応じて、前記認証済み識別情報を更新するべき新たな可搬型記憶媒体の識別情報及び既に生成されて格納されている前記更新許可チケット情報を取得して記憶媒体に記憶し、前記記憶された更新許可チケット情報を認証し、前記チケット認証部の認証結果に基づき、前記認証済み識別情報から前記更新許可チケット情報に含まれる可搬型記憶媒体の識別情報を抽出し、前記新たな可搬型記憶媒体の識別情報により更新することを特徴とする。
【0017】
また、本発明の他の態様は、可搬型記憶媒体に格納された識別情報が予め登録された認証済み識別情報である場合にユーザの使用権限を認証する画像形成装置の制御プログラムであって、前記可搬型記憶媒体から読み取られた前記可搬型記憶媒体の識別情報を含む情報であって前記認証済み識別情報の更新を許可する更新許可チケット情報を生成するステップと、指定された発行先に前記生成された更新許可チケット情報を送信することにより更新許可チケット情報を発行するステップと、前記認証済み識別情報の更新の申請を受け付けるステップと、前記更新の申請の受け付けに応じて、前記認証済み識別情報を更新するべき新たな可搬型記憶媒体の識別情報及び既に生成されて格納されている前記更新許可チケット情報を取得するステップと、前記取得された更新許可チケット情報を認証するステップと、前記チケット認証部の認証結果に基づき、前記認証済み識別情報から前記更新許可チケット情報に含まれる可搬型記憶媒体の識別情報を抽出し、前記新たな可搬型記憶媒体の識別情報により更新するステップとを前記画像形成装置に実行させることを特徴とする。
【発明の効果】
【0018】
本発明によれば、ユーザが常時携帯しているICカードに装置の使用権限の認証機能を持たせる場合において、カード再発行時の管理者の負担を軽減すると共に、迅速に装置の使用を可能とすることができる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施形態に係るシステムの運用形態を示す図である。
【図2】本発明の実施形態に係る画像形成装置のハードウェア構成を模式的に示すブロック図である。
【図3】本発明の実施形態に係る画像形成装置の機能構成を示すブロック図である。
【図4】本発明の実施形態に係る画像形成装置のチケット処理部の機能構成を示す図である。
【図5】本発明の実施形態に係るクライアント端末の機能構成を示す図である。
【図6】本発明の実施形態に係るクライアント端末のチケット処理部の機能構成を示す図である。
【図7】本発明の実施形態に係るICカードの新規登録動作を示すシーケンス図である。
【図8】本発明の実施形態に係るチケット情報(発行先)の内容を示す図である。
【図9】本発明の実施形態に係るチケット情報(発行元)の内容を示す図である。
【図10】本発明の実施形態に係る再発行されたICカードの権限再登録動作を示すフローチャートである。
【図11】本発明の実施形態に係るチケット情報(発行先)の正当性の確認動作を示すフローチャートである。
【図12】本発明の実施形態に係る再発行されたICカードの権限再登録動作を示すシーケンス図である。
【図13】本発明の実施形態に係る更新申請情報の内容を示す図である。
【図14】本発明の実施形態に係る再発行されたチケット情報(発行元)の内容を示す図である。
【図15】本発明の他の実施形態に係るシステムの運用形態を示す図である。
【図16】本発明の他の実施形態に係るシステムの運用形態を示す図である。
【発明を実施するための形態】
【0020】
以下、図面を参照して、本発明の実施形態を詳細に説明する。本実施形態においては、装置使用権限の認証システムの例として、画像処理装置の使用権限を認証するシステムを例として説明する。
【0021】
図1は、本実施の形態に係るシステムの運用形態の例を示す図である。図1に示すように、本実施形態に係るシステムにおいては、画像形成装置1、クライアント端末2及びチケットサーバ3がネットワークを介して接続されている。本実施形態に係るシステムにおいては、ユーザが携帯するIC(Integrated Circuit)カードを画像形成装置1に読み取らせることにより、ユーザが画像形成装置1を使用する権限が認証される。
【0022】
本実施形態においてユーザが携帯しているICカードは、オフィスの建物や、オフィス内のセキュリティゾーンへの入退室管理用のICカードであり、そのICカードに搭載されている記憶媒体に、画像形成装置1の使用権限認証用の認証情報が記憶されることにより、画像形成装置1の使用権限の認証が実現される。即ち、ICカードの発行者と、画像形成装置1の認証システムを提供しているサービス提供者とは異なる者であり、サービス提供者がICカードを利用する形で認証システムが実現されている。尚、本実施形態においては、ICカードを例として説明するが、内部に記憶媒体が搭載され、外部との情報のやり取りが可能な可搬型記憶媒体であれば、同様に実現可能である。
【0023】
画像形成装置1は、撮像機能、画像形成機能及び通信機能等を備えることにより、プリンタ、ファクシミリ、スキャナ、複写機として利用可能な複合機である。また、画像形成装置1は、上述したICカードによる認証機能の他、紛失、損傷時によりICカードが再発行された際に、再発行されたカードによる画像形成装置1の使用権限の認証を可能とするためのカード切り替えチケットの情報を処理する機能(以降、チケット処理機能とする)を含む。この機能が、本実施形態に係る要旨である。
【0024】
クライアント端末2は、ユーザが操作する情報処理端末であり、PC(Personal Computer)等の情報処理装置によって実現される。チケットサーバ3は、上記チケット処理機能によって生成されたカード切り替えチケットの情報の記憶先の1つとして運用されるデータサーバである。
【0025】
次に、本実施形態に係る画像形成装置1、クライアント端末2及びチケットサーバ3のハードウェア構成について説明する。図2は、本実施形態に係る画像形成装置1のハードウェア構成を示すブロック図である。尚、画像形成装置1は、図2に示すハードウェア構成に加えて、スキャナ、プリンタ等を実現するためのエンジンを備える。以下の説明においては、画像形成装置1のハードウェア構成を例として説明するが、クライアント端末2及びチケットサーバ3についても同様である。
【0026】
図2に示すように、本実施形態に係る画像形成装置1は、一般的なサーバやPC等と同様の構成を含む。即ち、本実施形態に係る画像形成装置1は、CPU(Central Processing Unit)10、RAM(Random Access Memory)20、ROM(Read Only Memory)30、HDD(Hard Disk Drive)40及びI/F50がバス80を介して接続されている。また、I/F50にはLCD(Liquid Crystal Display)60及び操作部70が接続されている。
【0027】
CPU10は演算手段であり、画像形成装置1全体の動作を制御する。RAM20は、情報の高速な読み書きが可能な揮発性の記憶媒体であり、CPU10が情報を処理する際の作業領域として用いられる。ROM30は、読み出し専用の不揮発性記憶媒体であり、ファームウェア等のプログラムが格納されている。HDD40は、情報の読み書きが可能な不揮発性の記憶媒体であり、OS(Operating System)や各種の制御プログラム、アプリケーション・プログラム等が格納される。
【0028】
I/F50は、バス80と各種のハードウェアやネットワーク等を接続し制御する。LCD60は、ユーザが画像形成装置1の状態を確認するための視覚的ユーザインタフェースである。操作部70は、キーボードやマウス等、ユーザが画像形成装置1に情報を入力するためのユーザインタフェースである。尚、図1において説明したように、本実施形態に係るチケットサーバ3はサーバとして運用される。従って、LCD60及び操作部70等のユーザインタフェースは省略可能である。
【0029】
このようなハードウェア構成において、ROM30やHDD40若しくは図示しない光学ディスク等の記憶媒体に格納されたプログラムがRAM20に読み出され、CPU10がそのプログラムに従って演算を行うことにより、ソフトウェア制御部が構成される。このようにして構成されたソフトウェア制御部と、ハードウェアとの組み合わせによって、本実施形態に係る画像形成装置1、クライアント端末2及びチケットサーバ3の機能を実現する機能ブロックが構成される。
【0030】
次に、本実施形態に係る画像形成装置1の機能構成について、図3を参照して説明する。図3は、本実施形態に係る画像形成装置1の機能構成を示すブロック図である。図3に示すように、本実施形態に係る画像形成装置1は、コントローラ100、ADF(Auto Documennt Feeder:原稿自動搬送装置)101、スキャナユニット102、排紙トレイ103、ディスプレイパネル104、給紙テーブル105、プリントエンジン106、排紙トレイ107、ネットワークI/F108及びカードI/F109を有する。
【0031】
また、コントローラ100は、主制御部110、エンジン制御部120、画像処理部130、操作表示制御部140、入出力制御部150及びチケット処理部160を含む。図3に示すように、本実施形態に係る画像形成装置1は、スキャナユニット102、プリントエンジン106を有する複合機として構成されている。尚、図3においては、電気的接続を実線の矢印で示しており、用紙若しくは文書束の流れを破線の矢印で示している。
【0032】
カードI/F109は、上述したICカードに記憶されている情報を読み取るためのカード読み取り装置である。カードI/F109は、カードの読み取り形式に応じて、接触式や非接触式等の様々な態様のものが用いられる。
【0033】
ディスプレイパネル104は、画像形成装置1の状態を視覚的に表示する出力インタフェースであると共に、タッチパネルとしてユーザが画像形成装置1を直接操作し、若しくは画像形成装置1に対して情報を入力する際の入力インタフェースでもある。即ち、ディスプレイパネル104は、ユーザによる操作を受けるための画像を表示する機能を含む。ディスプレイパネル104は、図2に示すLCD60及び操作部70によって実現される。本実施形態において、ユーザは、ディスプレイパネル104を操作してICカードの登録処理や再発行されたICカードへの切り替え処理等を指示する。
【0034】
ネットワークI/F108は、画像形成装置1がネットワークを介してクライアント端末2やチケットサーバ3等の他の機器と通信するためのインタフェースであり、Ethernet(登録商標)やUSB(Universal Serial Bus)インタフェースが用いられる。ネットワークI/F108は、図2に示すI/F50によって実現される。また、ネットワークI/F108には、FAXモデムとしての機能も含まれ、画像形成装置1が電話回線を介してFAX送受信を行うためのインタフェースとしても機能する。
【0035】
コントローラ100は、ソフトウェアとハードウェアとの組み合わせによって構成される。具体的には、ROM30や不揮発性メモリ並びにHDD40や光学ディスク等の不揮発性記憶媒体に格納されたプログラムが、RAM20等の揮発性メモリ(以下、メモリ)にロードされ、CPU10がそのプログラムに従って動作することにより構成されるソフトウェア制御部と集積回路などのハードウェアとによってコントローラ100が構成される。コントローラ100は、画像形成装置1全体を制御する制御部として機能する。
【0036】
主制御部110は、コントローラ100に含まれる各部を制御する役割を担い、コントローラ100の各部に命令を与える。また、本実施形態に係る主制御部110は、カードI/F109を介してICカードに記憶された情報を読み取る。そして、ICカードから読み取った情報に基づき、ユーザの使用権限を認証する。そのため、主制御部110は、ICカードを識別するカードIDと、使用権限のあるユーザを識別する情報とが関連付けられたユーザ認証情報を記憶している。このユーザ認証情報は、認証許可として登録されたカードIDを示す認証済み識別情報である。
【0037】
エンジン制御部120は、プリントエンジン106やスキャナユニット102等を制御若しくは駆動する駆動手段としての役割を担う。画像処理部130は、主制御部110の制御に従い、印刷出力すべき画像情報に基づいて描画情報を生成する。この描画情報とは、画像形成部であるプリントエンジン106が画像形成動作において形成すべき画像を描画するための情報である。
【0038】
また、画像処理部130は、スキャナユニット102から入力される撮像データを処理し、画像データを生成する。この画像データとは、スキャナ動作の結果物として画像形成装置1の記憶領域に格納され若しくはネットワークI/F108を介して外部の装置に送信される情報である。
【0039】
操作表示制御部140は、ディスプレイパネル104に情報表示を行い若しくはディスプレイパネル104を介して入力された情報を主制御部110に通知する。入出力制御部150は、ネットワークI/F108を介して入力される情報を主制御部110に入力する。また、主制御部110は、入出力制御部150を制御し、ネットワークI/F108及びネットワークを介してクライアント端末2やチケットサーバ3等の他の機器にアクセスする。チケット処理部160は、上述したチケット処理機能を実現する構成である。図4を参照して、チケット処理部160の機能構成について説明する。
【0040】
図4に示すように、本実施形態に係るチケット処理部160は、カード情報取得部161、チケット認証部162、更新申請受付部163、チケット管理部164、チケット発行部165及びチケット記憶部166を含む。カード情報取得部161は、主制御部110が、カードI/F109を介して読み取ったICカードに記憶されている情報を取得する。
【0041】
チケット認証部162は、チケット処理部160に入力されたカード切り替えチケットの情報を参照し、チケット管理部164の処理に応じて、入力されたカード切り替えチケットの正当性を判断する。更新申請受付部163は、新規に発行されたICカードや、再発行されたICカードについて、カードの更新の申請を受け付ける。チケット管理部164は、チケット処理部160においてカード切り替えチケットの情報の処理に関する全体の管理を行う。
【0042】
チケット発行部165は、更新申請受付部163によるカードの更新の申請の受付に従い、カード切り替えチケットの発行処理を行う。その際、チケット発行部165は、画像形成装置1内に記憶しておく発行元のチケット及びユーザによって指定されたチケットの発行先に記憶しておく発行先のチケットの情報を生成する。チケット記憶部166は、チケット発行部165によって発行されたカード切り替えチケットのうち、発行元である画像形成装置1内に記憶しておくべきチケットを記憶する。このような構成により、チケット処理部160は、カード切り替えチケットの発行元として機能する。
【0043】
画像形成装置1がプリンタとして動作する場合は、まず、入出力制御部150がネットワークI/F108を介して印刷ジョブを受信する。入出力制御部150は、受信した印刷ジョブを主制御部110に転送する。主制御部110は、印刷ジョブを受信すると、画像処理部130を制御して印刷ジョブに含まれる文書情報若しくは画像情報に基づいて描画情報を生成する。
【0044】
画像処理部130によって描画情報が生成されると、エンジン制御部120は、プリントエンジン106を制御し、上記生成された描画情報に基づき、給紙テーブル105から搬送される用紙に対して画像形成を実行させる。プリントエンジン106の具体的態様としては、インクジェット方式による画像形成機構や電子写真方式による画像形成機構等を用いることが可能である。プリントエンジン106によって画像形成が施された文書は排紙トレイ107に排紙される。
【0045】
画像形成装置1がスキャナとして動作する場合は、ユーザによるディスプレイパネル104の操作若しくはネットワークI/F108を介して外部の装置から入力されるスキャン実行指示に応じて、操作表示制御部140若しくは入出力制御部150が主制御部110にスキャン実行信号を転送する。主制御部110は、受信したスキャン実行信号に基づき、エンジン制御部120を制御する。
【0046】
エンジン制御部120は、ADF101を駆動し、ADF101にセットされた撮像対象原稿をスキャナユニット102に搬送する。また、エンジン制御部120は、スキャナユニット102を駆動し、ADF101から搬送される原稿を撮像する。また、ADF101に原稿がセットされておらず、スキャナユニット102に直接原稿がセットされた場合、スキャナユニット102は、エンジン制御部120の制御に従い、セットされた原稿を撮像する。即ち、スキャナユニット102が撮像部として動作すると共に、エンジン制御部120が、読取制御部として機能する。
【0047】
撮像動作においては、スキャナユニット102に含まれるCCD等の撮像素子が原稿を光学的に走査し、光学情報に基づいて生成された撮像情報が生成される。エンジン制御部120は、スキャナユニット102が生成した撮像情報を画像処理部130に転送する。画像処理部130は、主制御部110の制御に従い、エンジン制御部120から受信した撮像情報に基づき画像情報を生成する。
【0048】
画像処理部130が生成した画像情報は主制御部110が取得し、主制御部110がHDD40等の画像形成装置1に装着された記憶媒体に保存する。即ち、スキャナユニット102、エンジン制御部120及び画像処理部130が連動して、画像入力部として機能すると共に、主制御部110が画像情報取得部として機能する。画像処理部130によって生成された画像情報は、ユーザの指示に応じてそのままHDD40等に格納され若しくは入出力制御部150及びネットワークI/F108を介して外部の装置に送信される。
【0049】
また、画像形成装置1が複写機として動作する場合は、エンジン制御部120がスキャナユニット102から受信した撮像情報若しくは画像処理部130が生成した画像情報に基づき、画像処理部130が描画情報を生成する。その描画情報に基づいてプリンタ動作の場合と同様に、エンジン制御部120がプリントエンジン106を駆動する。尚、描画情報と撮像情報との情報形式が同一である場合は、撮像情報をそのまま描画情報として用いることも可能である。
【0050】
また、画像形成装置1がファクシミリとして動作する場合は、まず、スキャナ動作の場合と同様に画像処理部130によって画像情報が生成される。そして、主制御部110が入出力制御部150を制御し、FAX送信を実行させる。FAX送信に際しては、入出力制御部150が、主制御部110の制御に従い、ネットワークI/F108のうちFAXモデムの機能を駆動して指定された送信先に画像を送信する。
【0051】
次に、本実施形態に係るクライアント端末2の機能構成について、図5を参照して説明する。図5は、本実施形態に係るクライアント端末2の機能構成を示すブロック図である。図5に示すように、本実施形態に係るクライアント端末2は、図2において説明したLCD60及び操作部70に加えて、コントローラ200、ネットワークI/F201及びカードI/F202を含む。また、コントローラ200は、チケット処理部210、入出力制御部220及び表示制御部230を含む。
【0052】
ネットワークI/F201は、画像形成装置1と同様に、クライアント端末2がネットワークを介して画像形成装置1等の他の機器と通信するためのインタフェースであり、Ethernet(登録商標)やUSB(Universal Serial Bus)インタフェースが用いられる。
【0053】
コントローラ200は、画像形成装置1と同様に、ソフトウェアとハードウェアとの組み合わせによって構成される。チケット処理部210は、クライアント端末2において、チケットの発行先としてカード切り替えチケットの情報の処理を行う。図6を参照して、チケット処理部210の機能構成について説明する。図6に示すように、クライアント端末2におけるチケット処理部210は、更新要求受付部211、カード情報取得部212、チケット管理部213、チケット記憶部214及び更新申請送信部215を含む。
【0054】
更新要求受け付け部211は、操作部70を介したユーザの操作に応じて、再発行されたICカードの画像形成装置1への使用権限登録の要求をクライアント端末2において受け付ける。使用権限登録の要求の受け付けに際しては、ユーザによってカード切り替えチケットの格納先が指定され、更新要求受付部211は、カード切り替えチケットの格納先の情報を取得する。カード情報取得部212は、カードI/F202を介してICカードに記憶されている情報を取得する。チケット管理部213は、チケット処理部210においてカード切り替えチケットの情報の処理に関する全体の管理を行う。また、チケット管理部213は、ユーザインタフェース用の画面であるGUI(Graphical User Interface)を生成して出力する。
【0055】
チケット記憶部214は、画像形成装置1のチケット処理部160におけるチケット発行部165において発行されたカード切り替えチケットの発行先としてクライアント端末2が指定された場合に、発行されたカード切り替えチケットの情報を記憶する。更新申請送信部215は、更新要求受付部211が画像形成装置1への使用権限登録の要求を受け付けた場合に、指定されたカード切り替えチケットの格納先から読み出したカート切り替えチケットと、カード情報取得部212が取得した情報、即ち、再発行されたICカードから読み出された情報とを含むカードの更新申請を画像形成装置1に送信する。
【0056】
入出力制御部220は、ネットワークI/F201を介して入力される情報をチケット処理部210に入力する。また、チケット処理部210は、入出力制御部220を制御し、ネットワークI/F201及びネットワークを介して画像形成装置1等の他の機器にアクセスする。表示制御部230は、チケット処理部210が出力する画面の状態に基づき、チケット処理部210のGUIをLCD60に表示する。
【0057】
このような画像形成装置1及びクライアント端末2を含むシステムにおいて、本実施形態に係る要旨は、画像形成装置1におけるカード切り替えチケットの発行処理及びICカードが再発行された場合の、画像形成装置1若しくはクライアント端末2を介した、ICカードの使用権限の更新処理にある。以下、本実施形態に係るシステムの動作について説明する。
【0058】
図7は、本実施形態に係るシステムにおいて、新規に発行されたICカードについて、カード切り替えチケットを発行する際の動作を示すシーケンス図である。図7に示すように、先ず、ユーザが画像形成措置1のカードI/F109にICカードを読み込ませることにより、主制御部110がICカードに記憶されている情報を読み取る(S701)。ここで、ICカードに記憶されている情報は、ICカードを個別に識別するカードIDである。
【0059】
主制御部110は、カードI/F109を介してカードIDを取得すると、上述したユーザ認証情報を参照し、登録されているカードか否かを確認する(S702)。即ち、読み取ったカードIDが、ユーザ認証情報に格納されているか否かを確認する。以下の処理は、S702の確認の結果、カードIDが登録されていなかった場合に実行される。尚、以下の処理は、新規に画像形成装置1の使用権限を与える処理であるため、管理者や承認者による明示の承認処理を伴うことが好ましい。
【0060】
主制御部110は、カードの使用権限を新規に与える場合、チケット処理部160に、読み取ったカードIDを通知する。これにより、カード情報取得部161がカードIDを取得すると共に、更新申請受付部163が、カード切り替えチケットの発行要求を受け付ける。尚、カードの使用権限を与えるために、上記取得されたカードIDをユーザ認証情報に新規に登録する場合は、上述したように、管理者や承認者による操作によって実行される。
【0061】
カード切り替えチケットの発行要求が発生すると、チケット管理部164が、入力されたカードID及び発行するチケットの有効期限を、チケット発行部165に設定する(S703)。即ち、チケット管理部213がチケット生成部として機能し、上記の情報をチケット発行部165に一時的に記憶させる。ここで、チケットの有効期限としては、例えば、新規に使用権限を登録する対象のICカードの有効期限や、現在の日時から所定の期間等のタイミングで指定する他、ICカード自体の使用権限が所定回数更新されるまで等のタイミングで指定することができる。
【0062】
カードID及び有効期限がチケット発行部165に設定されると、チケット発行部165は、カード切り替えチケットの発行元である画像形成装置1の識別情報を付加して、指定されたチケットの発行先にカード切り替えチケットの情報を送信する(S704)。即ち、S704においては、カードID、有効期限及び発行元識別情報が、カード切り替えチケットの情報として送信される。チケットの発行先の指定は、例えばS701や、S704において、ユーザがディスプレイパネル104を介して行う。図7の例においては、クライアント端末2がチケットの発行先として指定された場合を例として説明する。
【0063】
尚、チケットの発行先の指定態様としては、チケットのファイルを格納する格納先のファイルパス若しくはネットワークパスを指定する態様や、チケットのファイルを添付して送信する送信先のメールアドレスを指定する態様が可能である。
【0064】
クライアント端末2においては、カード切り替えチケットを受信すると、チケット処理部210のチケット管理部213が、発行先であるクライアント端末2の識別情報を付加して、カード切り替えチケットのチケット情報(発行先)をチケット記憶部214に格納する(S705)。即ち、S705においては、図8に示すように、カードID、有効期限、発行元指定情報及び発行先識別情報が、カード切り替えチケットの情報として格納される。
【0065】
クライアント端末2においては、チケットを格納すると、上記発行先識別情報をチケットの発行元である画像形成装置1に送信する(S706)。画像形成装置1においては、チケット発行部165が主制御部110を介して発行先識別情報を取得する。即ち、チケット発行部165が、発行先情報取得部として機能する。そして、チケット管理部164が、カードID、有効期限及び発行先識別情報を含むカード切り替えチケットのチケット情報(発行元)の情報をチケット記憶部166に記憶させる(S707)。更に、チケット管理部164は、画像形成装置1の使用権限再設定の承認の依頼先がユーザによって指定された場合、その承認依頼先の情報を、カード切り替えチケットの情報に追加する(S708)。これにより、図9に示すような情報が、チケット情報(発行元)としてチケット記憶部166に記憶される。
【0066】
尚、図8、図9に示す発行先識別情報及び発行元識別情報としては、夫々の装置、即ち、画像形成装置1、クライアント端末2のMACアドレス、IPアドレス、メールアドレス、若しくはシステムにおいて独自に付与された文字や数字等の識別情報を用いることができる。また、発行先識別情報としては、上記の他、格納先のフォルダ名等のファイルパスやネットワークパス、チケットの発行を受けるユーザの社員番号等を用いることができる。
【0067】
また、図9に示す承認依頼先の情報は、画像形成装置1の使用権限を承認することができる個人若しくは複数人を指定する情報であり、メールアドレス等が用いられる。画像形成装置1の使用権限を承認することができる個人としては、ユーザ、画像形成装置1の管理者、装置管理者とは別途認定された審査・承認者や、特定のグループに属する人等が考えられる。また、再発行されたICカードに対する使用権限の登録の認証機能として用いるために、暗証番号を直接入力することも可能である。
【0068】
このように、ICカードが紛失、破損等した場合に、自動的にICカードを切り替えることを認めるカード切り替えチケットの情報を使用権限の認証主である画像形成装置1、並びに認証対象であるユーザによって指定されたチケット発行先に記憶しておくことにより、ICカードが再発行された場合に、ユーザは、チケット発行先に記憶されたカード切り替えチケットを用いて再発行されたICカードに認証機能を持たせるカード更新処理を行うことが可能となる。
【0069】
次に、図10を参照して、再発行されたICカードに対する権限再登録の動作について説明する。図10においては、ユーザが画像形成装置1を操作して権限再登録の処理を行う場合を例としてする。図10に示すように、先ず、主制御部110が、カードI/F109を介して、再発行されたICカードから情報を読み取ると共に、ユーザによるディスプレイパネル104の操作に応じて、操作表示制御部140から更新申請を受け付ける(S1001)。即ち、主制御部110が、情報読み取り部として機能する。
【0070】
S1001における更新申請に際して、ユーザは、ディスプレイパネル104を操作してカード切り替えチケットの発行先を指定する。即ち、図8に示すチケット情報(発行先)の格納場所を指定する。本実施形態においては、クライアント端末2におけるチケット記憶部214の記憶領域が指定される。これにより、主制御部110は、クライアント端末2のチケット記憶部214からネットワークを介してチケット情報(発行先)を取得する。
【0071】
S1001の処理を完了すると、主制御部110は、チケット処理部160に、取得したチケット情報が正当なものであるか否か判断させる(S1002)。S1002において、チケット処理部160は、チケット記憶部166に記憶されているチケット情報(発行元)を読み出して、チケットの正当性を判断する。これについては後に詳述する。S1002の処理の結果、チケットが正当なものであった場合(S1002/YES)、主制御部110は、チケット情報に含まれるカードIDをユーザ認証情報から検索し、抽出されたカードIDをS1001において読み取られたカードIDで更新する(S1003)。即ち、主制御部110が、認証済み識別情報更新部として機能する。これにより、再発行されたICカードによる画像形成装置1の使用権限が登録されたこととなる。
【0072】
また、チケット処理部160は、S1002において参照されたチケット情報(発行元)を破棄し、新たに登録されたカードIDに基づいてカード切り替えチケットを再発行する(S1004)。S1003においては、図6において説明したS603以降の処理が実行される。これにより、再度カードを紛失、破損等したような場合であっても同様に、再発行されたカードの自動登録が可能となる。
【0073】
次に、図11を参照して、S1002におけるチケットの正当性判断処理について説明する。チケット処理部160においては、更新申請受付部163が主制御部110からチケット情報(発行先)の情報を取得すると、チケット管理部164が、その情報をチケット認証部162に入力して正当性の認証を要求する。チケットの正当性の認証が要求されると、チケット認証部162は、まずチケット情報(発行先)の有効期限の情報を判断する(S1101)。
【0074】
有効期限内であれば(S1101/YES)、次に、チケット認証部162は、チケット情報(発行先)の発行元識別情報を判断する(S1102)。S1102の判断の結果、発行元識別情報が、自機の識別情報である画像形成装置1の識別情報と一致していれば(S1102/YES)、次に、チケット認証部162は、チケット情報(発行先)のカードIDが、画像形成装置1において登録されているか否か判断する(S1103)。S1103において、チケット認証部162は、主制御部110が管理しているユーザ認証情報を参照することもできるし、チケット記憶部166に記憶されているチケット情報(発行元)を参照することもできる。
【0075】
S1103の判断の結果、チケット情報(発行先)のカードIDが登録されていれば(S1103/YES)、チケット認証部162は、正当なチケットであると判断し(S1104)、処理を終了する。他方、有効期限が過ぎているか(S1101/NO)、発行元が不一致であるか(S1102/NO)、カードIDが登録されていない場合(S1103/NO)、チケット認証部162は、チケットが不正であると判定すると共に、その理由を出力して(S1105)、処理を終了する。出力された不正の理由は、主制御部110が、操作表示制御部140を制御してディスプレイパネル104に表示させる。このような処理により、チケットの正当性の判定が完了する。
【0076】
次に、図12を参照して、再発行されたICカードに対する権限再登録を、クライアント端末2を介して申請する場合の動作について説明する。図12に示すように、ユーザがクライアント端末2の操作部70を操作してチケット処理部210のGUIに情報を入力することにより、更新要求受付部211が、再発行前のICカードについて発行されたカード切り替えチケットの格納場所を取得すると共に、ICカードの更新要求を受け付ける(S1201)。これにより、チケット管理部213が、チケット記憶部214に記憶されているチケット情報(発行先)を取得する。
【0077】
更に、ユーザが、ICカードをカードI/F202にセットすると、カード情報取得部212が、カードI/F202を介して、再発行されたICカードに記憶された情報を読み取り、更新申請送信部215が、画像形成装置1に対して更新申請を送信する(S1202)。S1202において送信される更新申請に含まれる情報を図13に示す。図13に示すように、S1202において送信される更新申請に含まれる情報は、S1201において格納先が指定されることにより取得されたチケット情報(発行先)及びS1202において、ICカードから読み取られたカードID、即ち、再発行されたICカードのカードID(新カードID)である。
【0078】
画像形成装置1においては、チケット処理部160の更新申請受付部163が、更新申請を受信し、チケット管理部164の管理に従って更新処理が実行され、その処理結果がクライアント端末2に通知される(S1203)。S1203においては、図10において説明した処理と同様の処理が実行される。但し、再発行されたカードのカードIDは、上述したように更新申請に含まれて通知されるため、S1001においては、更新申請の受付処理のみが実行される。これにより、再発行されたICカードについて、画像形成装置1の使用権限が登録される。
【0079】
また、画像形成装置1においてS1203の更新処理が正常に完了した場合、S1203において画像形成装置1からクライアント端末2に通知される更新処理の処理結果には、S1004の処理により再発行されたチケット情報(発行先)が含まれる。これにより、クライアント端末2においては、チケット記憶部214が、画像形成装置1から送信されたチケット情報(発行先)を取得して記憶する(S1204)。この際、S1201において読み出された古いチケットは破棄される。これにより、ユーザがクライアント端末2を操作することによる、再発行されたICカードの使用権限の再登録が完了する。
【0080】
以上説明したように、本実施形態に係るシステムにおいては、オフィス等の入退室管理用のICカードにより、画像形成装置1等の装置の使用権限の認証をも行う場合において、カードの紛失、破損等により、カード管理者によってICカードが再発行された際に、予め生成されているカード切り替えチケットの情報を用いて認証が行われた上で、再発行されたICカードに装置の使用権限が登録される。このため、画像形成装置1の使用権限についてのセキュリティが担保されると共に、カード管理者と装置の使用権限の管理者とのやり取りが不要となり、カード再発行時の管理者の負担を軽減すると共に、迅速に装置の使用が可能となる。
【0081】
ここで、図10のS1004の処理により、画像形成装置1におけるチケット処理部160のチケット記憶部166に記憶されるチケット情報(発行元)に含まれる情報の例を図14に示す。図14に示すように、更新後のチケット情報(発行元)には、図8において説明したのと同様に、カードID、有効期限、発行先識別情報及び承認依頼先の情報が含まれる。ここで、図14に示すカードIDの情報は、図10のS1001において読み出された、再発行されたICカードのカードID(新カードID)である。
【0082】
更に、図14に示すように、更新後のチケット情報(発行元)には、旧カードIDが含まれる。これは、再発行前のICカードのカードIDである。このように、ICカードが再発行された場合において、古いカードのカードIDを保存しておくことにより、古いICカードと新しいICカードとを関連付けることができ、ICカードの再発行の履歴等を確認することが可能となる。
【0083】
尚、上記実施形態においては、カード切り替えチケットの発行先として、クライアント端末2に含まれるHDD40等の記憶媒体によって実現されるチケット記憶部214を例として説明した。この他、図1において説明したチケットサーバ3を、カード切り替えチケットの発行先として指定することも可能である。この場合であっても、図6において説明したチケット処理部210をチケットサーバ3において構成することにより、上記と同様の効果を得ることが可能である。
【0084】
本実施形態においては、クライアント端末2やチケットサーバ3において構成されているチケット処理部210が、画像形成装置1からカード切り替えチケットの情報を受け取り、自身の識別情報である発行先識別情報を付加してチケット情報(発行先)を格納する。即ち、チケットの発行に際しては、画像形成装置1に構成されたチケット処理部160と、発行先として指定された装置に構成されたチケット処理部210との2つのアプリケーションの動作が必要であるため、チケットの発行に際するセキュリティを向上することができる。
【0085】
他方、チケットの発行先においてチケット処理部210のアプリケーションの動作を求めない態様も可能である。そのような例について以下に説明する。図15は、カード切り替えチケットの発行先として、USBメモリ等の可搬型記憶媒体を指定する場合を示す図である。また、図16は、カード切り替えチケットの発行先として、紙を指定する場合を示す図である。
【0086】
図15の場合、ユーザは、画像形成装置1に可搬型記憶媒体を接続し、カード切り替えチケットの発行先として、その可搬型記憶媒体を指定する。これにより、チケット発行部165は、指定された可搬型記憶媒体の記憶領域にチケットを発行する。図16の場合、ユーザは、カード切り替えチケットの発行先として、印刷出力を指定する。これにより、チケット発行部165は、生成されたカード切り替えチケットの情報が記述された画像の印刷ジョブを生成し、画像形成装置1が印刷出力を実行する。
【0087】
この際、チケットの発行先は、単純な記憶媒体や紙であるため、上述したクライアント端末2やチケットサーバ3のように、チケット処理部210のようなアプリケーションを動作させることが出来ない。即ち、チケットの発行先である可搬型記憶媒体や紙は、図7のS705のような、発行先識別情報の送信を行うことができない。
【0088】
従って、チケットの発行先として上述したようなアプリケーションの動作が不可能な媒体が指定された場合、チケット管理部164が発行先識別情報を生成してチケット発行部165に設定する。これにより、チケット発行部165は、発行先識別情報までも含めたカード切り替えチケットを発行する。その結果、アプリケーションの動作が不可能な媒体が指定された場合であっても、図8に示す情報と同様の情報を含むチケット情報(発行先)が発行される。
【0089】
尚、可搬型記憶媒体にカード切り替えチケットが発行された場合においてICカードが再発行された場合、ユーザは、画像形成装置1やクライアント端末2に、その可搬型記憶媒体を接続し、チケットの格納先としてその可搬型記憶媒体を指定して、再発行されたICカードの使用権限の再登録を要求する。これにより、上記と同様の処理が実行される。
【0090】
また、紙出力によってカード切り替えチケットが発行された場合においてICカードが再発行された場合、ユーザは、画像形成装置1のディスプレイパネル104やクライアント端末2の操作部70を操作し、図8に示すチケット情報(発行先)の各項目を手動で入力することによって、カード切り替えチケットをシステムに入力した上で、再発行されたICカードの使用権限の再登録を要求する。これによっても、上記と同様の処理が実行される。
【0091】
尚、紙出力によってカード切り替えチケットが発行された場合において、図10の例のように、画像形成装置1を操作してICカードの使用権限の再登録を行う場合、画像形成装置1のスキャンの機能としてOCR(Optical Character Recognition)が可能であれば、出力された紙をスキャンした上でOCRを行うことにより、図8に示すチケット情報(発行先)の各項目の内容をシステムに入力することも可能である。
【0092】
また、カード切り替えチケットを紙出力する場合においては、上述したチケット情報(発行先)の各項目を文字情報として表示する画像を形成する他、各項目の情報が符号化されたバーコード等の画像を形成することも可能である。この場合、チケット情報(発行先)をシステムに入力するためには、画像形成装置1のスキャン機能としてバーコード復号機能を設ける必要がある。これにより、チケットの内容が人間の目視によっては認識不能な情報となり、セキュリティ性を高めることができる。
【0093】
また、上記実施形態においては、チケット発行元としてのチケット処理部160が画像形成装置1内部に構成される場合を例として説明した。しかしながら、チケット処理部160の機能を独立させてサーバとして構成することも可能である。この場合においては、画像形成装置1がユーザに対するインタフェースとして用いられ、S703、S704,S707、S708等の処理は上記サーバが実行する。即ち、画像形成装置1と他の情報処理装置とを連動させてカード切り替えチケットの発行元として構成することも可能である。
【0094】
また、上記実施形態において、ICカードに記憶されているカードIDは、各ICカードのシリアルナンバーを用いても良いし、カード管理者によって採番された番号や記号等を用いることもできる。また、上記実施形態において、ICカードに記憶されている情報や、チケット情報(発行先)及びチケット情報(発行元)は、適宜暗号化されて格納されることが好ましい。情報の暗号化については、既存の暗号化/復号方式を用いることが可能である。
【符号の説明】
【0095】
1 画像形成装置、
2 クライアント端末、
3 チケットサーバ、
10 CPU、
20 RAM、
30 ROM、
40 HDD、
50 I/F、
60 LCD、
70 操作部、
80 バス、
100 コントローラ、
101 ADF、
102 スキャナユニット、
103 排紙トレイ、
104 ディスプレイパネル、
105 給紙テーブル、
106 プリントエンジン、
107 排紙トレイ、
108 ネットワークI/F、
110 主制御部、
120 エンジン制御部、
130 画像処理部、
140 操作表示制御部、
150 入出力制御部、
160 チケット処理部、
161 カード情報取得部、
162 チケット認証部、
163 更新申請受付部、
164 チケット管理部、
165 チケット発行部、
166 チケット記憶部、
200 コントローラ、
201 ネットワークI/F、
202 カードI/F、
210 チケット処理部、
211 更新要求受付部、
212 カード情報取得部、
213 チケット管理部、
214 チケット記憶部、
215 更新申請送信部、
220 入出力制御部、
230 表示制御部
【先行技術文献】
【特許文献】
【0096】
【特許文献1】特開2003−324421号公報
【特許文献2】特開2005−258878号公報
【特許文献3】特開2002−150233号公報
【特許請求の範囲】
【請求項1】
可搬型記憶媒体に格納された識別情報が予め登録された認証済み識別情報である場合にユーザの使用権限を認証する画像形成装置であって、
前記可搬型記憶媒体から読み取られた前記可搬型記憶媒体の識別情報を含む情報であって前記認証済み識別情報の更新を許可する更新許可チケット情報を生成するチケット生成部と、
指定された発行先に前記生成された更新許可チケット情報を送信することにより更新許可チケット情報を発行するチケット発行部と、
前記認証済み識別情報の更新の申請を受け付ける更新申請受付部と、
前記更新の申請の受け付けに応じて、前記認証済み識別情報を更新するべき新たな可搬型記憶媒体の識別情報及び既に生成されて格納されている前記更新許可チケット情報を取得する情報取得部と、
前記取得された更新許可チケット情報を認証するチケット認証部と、
前記チケット認証部の認証結果に基づき、前記認証済み識別情報から前記更新許可チケット情報に含まれる可搬型記憶媒体の識別情報を抽出し、前記新たな可搬型記憶媒体の識別情報により更新する認証済み識別情報更新部とを含むことを特徴とする画像形成装置。
【請求項2】
前記チケット生成部は、前記更新許可チケット情報の発行元を識別するための発行元識別情報を含む前記更新許可チケット情報を生成し、
前記チケット認証部は、前記取得された更新許可チケット情報に含まれる前記発行元識別情報に基づいて前記更新許可チケット情報を認証することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記チケット生成部は、前記認証済み識別情報が更新された場合に、前記新たな可搬型記憶媒体の識別情報を含む前記更新許可チケット情報を生成し、
前記チケット発行部は、前記生成された更新許可チケット情報を、指定された発行先に送信することを特徴とする請求項1または2に記載の画像形成装置。
【請求項4】
前記チケット生成部は、前記認証済み識別情報の更新を承認する承認者を指定する情報を含む前記更新許可チケット情報を生成し、
前記認証済み識別情報更新部は、前記取得された前記更新許可チケット情報に含まれる前記承認者を指定する情報に基づき、前記認証済み識別情報の更新の承認依頼を行うことを特徴とする請求項1乃至3いずれかに記載の画像形成装置。
【請求項5】
ユーザの操作に応じて、前記生成された更新許可チケット情報の発行先を指定する情報を取得する発行先取得部を更に含むことを特徴とする請求項1乃至4いずれかに記載の画像形成装置。
【請求項6】
前記チケット生成部は、前記認証済み識別情報の更新を許可する期限を示す情報を含む前記更新許可チケット情報を生成し、
前記チケット認証部は、前記期限を示す情報に基づいて前記更新許可チケット情報を認証することを特徴とする請求項1乃至5いずれかに記載の画像形成装置。
【請求項7】
前記生成された更新許可チケット情報を記憶するチケット記憶部を更に含み、
前記チケット発行部は、前記指定された発行先の他、前記チケット記憶部に前記生成された更新許可チケット情報を記憶させることを特徴とする請求項1乃至6いずれかに記載の画像形成装置。
【請求項8】
前記チケット生成部は、前記認証済み識別情報が更新された場合に、前記新たな可搬型記憶媒体の識別情報を含む前記更新許可チケット情報を生成し、
前記チケット発行部は、前記新たな可搬型記憶媒体の識別情報及び前記認証済み識別情報が更新される前の前記可搬型記憶媒体の識別情報を含む前記更新許可チケット情報を前記チケット記憶部に記憶させることを特徴とする請求項7に記載の画像形成装置。
【請求項9】
前記チケット発行部は、指定された発行先を識別するための発行先識別情報を取得し、前記発行先識別情報を含む前記更新許可チケット情報を前記チケット記憶部に記憶させることを特徴とする請求項7または8に記載あの画像形成装置。
【請求項10】
前記チケット発行部は、前記更新許可チケット情報を送信した前記発行先から、前記発行先識別情報を取得することを特徴とする請求項9に記載の画像形成装置。
【請求項11】
前記チケット生成部は、前記可搬型記憶媒体から読み取られた前記可搬型記憶媒体の識別情報が、前記認証済み識別情報として新規に登録される場合に、前記認証済み識別情報の更新を許可する更新許可チケット情報を生成することを特徴とする請求項1乃至10いずれかに記載の画像形成装置。
【請求項12】
請求項10に記載の画像形成装置と、前記発行先として指定され得る情報処理装置とを含む認証システムであって、
前記情報処理装置は、
前記送信された更新許可チケット情報に前記発行先を識別する発行先識別情報を追加して記憶する発行先チケット記憶部と、
前記更新許可チケットの受信に応じて、前記画像形成装置に対して前記発行差空き識別情報を送信する発行先識別情報送信部とを含むことを特徴とする認証システム。
【請求項13】
可搬型記憶媒体に格納された識別情報が予め登録された認証済み識別情報である場合にユーザの使用権限を認証する画像形成装置の制御方法であって、
前記可搬型記憶媒体から読み取られた前記可搬型記憶媒体の識別情報を含む情報であって前記認証済み識別情報の更新を許可する更新許可チケット情報を生成して記憶媒体に記憶させ、
指定された発行先に前記記憶された更新許可チケット情報を送信し、
前記認証済み識別情報の更新の申請である更新申請情報を受信して記憶媒体に記憶し、
前記更新申請情報が記憶されたことに応じて、前記認証済み識別情報を更新するべき新たな可搬型記憶媒体の識別情報及び既に生成されて格納されている前記更新許可チケット情報を取得して記憶媒体に記憶し、
前記記憶された更新許可チケット情報を認証し、
前記チケット認証部の認証結果に基づき、前記認証済み識別情報から前記更新許可チケット情報に含まれる可搬型記憶媒体の識別情報を抽出し、前記新たな可搬型記憶媒体の識別情報により更新することを特徴とする画像形成装置の制御方法。
【請求項14】
可搬型記憶媒体に格納された識別情報が予め登録された認証済み識別情報である場合にユーザの使用権限を認証する画像形成装置の制御プログラムであって、
前記可搬型記憶媒体から読み取られた前記可搬型記憶媒体の識別情報を含む情報であって前記認証済み識別情報の更新を許可する更新許可チケット情報を生成するステップと、
指定された発行先に前記生成された更新許可チケット情報を送信することにより更新許可チケット情報を発行するステップと、
前記認証済み識別情報の更新の申請を受け付けるステップと、
前記更新の申請の受け付けに応じて、前記認証済み識別情報を更新するべき新たな可搬型記憶媒体の識別情報及び既に生成されて格納されている前記更新許可チケット情報を取得するステップと、
前記取得された更新許可チケット情報を認証するステップと、
前記チケット認証部の認証結果に基づき、前記認証済み識別情報から前記更新許可チケット情報に含まれる可搬型記憶媒体の識別情報を抽出し、前記新たな可搬型記憶媒体の識別情報により更新するステップとを前記画像形成装置に実行させることを特徴とする画像形成装置の制御プログラム。
【請求項1】
可搬型記憶媒体に格納された識別情報が予め登録された認証済み識別情報である場合にユーザの使用権限を認証する画像形成装置であって、
前記可搬型記憶媒体から読み取られた前記可搬型記憶媒体の識別情報を含む情報であって前記認証済み識別情報の更新を許可する更新許可チケット情報を生成するチケット生成部と、
指定された発行先に前記生成された更新許可チケット情報を送信することにより更新許可チケット情報を発行するチケット発行部と、
前記認証済み識別情報の更新の申請を受け付ける更新申請受付部と、
前記更新の申請の受け付けに応じて、前記認証済み識別情報を更新するべき新たな可搬型記憶媒体の識別情報及び既に生成されて格納されている前記更新許可チケット情報を取得する情報取得部と、
前記取得された更新許可チケット情報を認証するチケット認証部と、
前記チケット認証部の認証結果に基づき、前記認証済み識別情報から前記更新許可チケット情報に含まれる可搬型記憶媒体の識別情報を抽出し、前記新たな可搬型記憶媒体の識別情報により更新する認証済み識別情報更新部とを含むことを特徴とする画像形成装置。
【請求項2】
前記チケット生成部は、前記更新許可チケット情報の発行元を識別するための発行元識別情報を含む前記更新許可チケット情報を生成し、
前記チケット認証部は、前記取得された更新許可チケット情報に含まれる前記発行元識別情報に基づいて前記更新許可チケット情報を認証することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記チケット生成部は、前記認証済み識別情報が更新された場合に、前記新たな可搬型記憶媒体の識別情報を含む前記更新許可チケット情報を生成し、
前記チケット発行部は、前記生成された更新許可チケット情報を、指定された発行先に送信することを特徴とする請求項1または2に記載の画像形成装置。
【請求項4】
前記チケット生成部は、前記認証済み識別情報の更新を承認する承認者を指定する情報を含む前記更新許可チケット情報を生成し、
前記認証済み識別情報更新部は、前記取得された前記更新許可チケット情報に含まれる前記承認者を指定する情報に基づき、前記認証済み識別情報の更新の承認依頼を行うことを特徴とする請求項1乃至3いずれかに記載の画像形成装置。
【請求項5】
ユーザの操作に応じて、前記生成された更新許可チケット情報の発行先を指定する情報を取得する発行先取得部を更に含むことを特徴とする請求項1乃至4いずれかに記載の画像形成装置。
【請求項6】
前記チケット生成部は、前記認証済み識別情報の更新を許可する期限を示す情報を含む前記更新許可チケット情報を生成し、
前記チケット認証部は、前記期限を示す情報に基づいて前記更新許可チケット情報を認証することを特徴とする請求項1乃至5いずれかに記載の画像形成装置。
【請求項7】
前記生成された更新許可チケット情報を記憶するチケット記憶部を更に含み、
前記チケット発行部は、前記指定された発行先の他、前記チケット記憶部に前記生成された更新許可チケット情報を記憶させることを特徴とする請求項1乃至6いずれかに記載の画像形成装置。
【請求項8】
前記チケット生成部は、前記認証済み識別情報が更新された場合に、前記新たな可搬型記憶媒体の識別情報を含む前記更新許可チケット情報を生成し、
前記チケット発行部は、前記新たな可搬型記憶媒体の識別情報及び前記認証済み識別情報が更新される前の前記可搬型記憶媒体の識別情報を含む前記更新許可チケット情報を前記チケット記憶部に記憶させることを特徴とする請求項7に記載の画像形成装置。
【請求項9】
前記チケット発行部は、指定された発行先を識別するための発行先識別情報を取得し、前記発行先識別情報を含む前記更新許可チケット情報を前記チケット記憶部に記憶させることを特徴とする請求項7または8に記載あの画像形成装置。
【請求項10】
前記チケット発行部は、前記更新許可チケット情報を送信した前記発行先から、前記発行先識別情報を取得することを特徴とする請求項9に記載の画像形成装置。
【請求項11】
前記チケット生成部は、前記可搬型記憶媒体から読み取られた前記可搬型記憶媒体の識別情報が、前記認証済み識別情報として新規に登録される場合に、前記認証済み識別情報の更新を許可する更新許可チケット情報を生成することを特徴とする請求項1乃至10いずれかに記載の画像形成装置。
【請求項12】
請求項10に記載の画像形成装置と、前記発行先として指定され得る情報処理装置とを含む認証システムであって、
前記情報処理装置は、
前記送信された更新許可チケット情報に前記発行先を識別する発行先識別情報を追加して記憶する発行先チケット記憶部と、
前記更新許可チケットの受信に応じて、前記画像形成装置に対して前記発行差空き識別情報を送信する発行先識別情報送信部とを含むことを特徴とする認証システム。
【請求項13】
可搬型記憶媒体に格納された識別情報が予め登録された認証済み識別情報である場合にユーザの使用権限を認証する画像形成装置の制御方法であって、
前記可搬型記憶媒体から読み取られた前記可搬型記憶媒体の識別情報を含む情報であって前記認証済み識別情報の更新を許可する更新許可チケット情報を生成して記憶媒体に記憶させ、
指定された発行先に前記記憶された更新許可チケット情報を送信し、
前記認証済み識別情報の更新の申請である更新申請情報を受信して記憶媒体に記憶し、
前記更新申請情報が記憶されたことに応じて、前記認証済み識別情報を更新するべき新たな可搬型記憶媒体の識別情報及び既に生成されて格納されている前記更新許可チケット情報を取得して記憶媒体に記憶し、
前記記憶された更新許可チケット情報を認証し、
前記チケット認証部の認証結果に基づき、前記認証済み識別情報から前記更新許可チケット情報に含まれる可搬型記憶媒体の識別情報を抽出し、前記新たな可搬型記憶媒体の識別情報により更新することを特徴とする画像形成装置の制御方法。
【請求項14】
可搬型記憶媒体に格納された識別情報が予め登録された認証済み識別情報である場合にユーザの使用権限を認証する画像形成装置の制御プログラムであって、
前記可搬型記憶媒体から読み取られた前記可搬型記憶媒体の識別情報を含む情報であって前記認証済み識別情報の更新を許可する更新許可チケット情報を生成するステップと、
指定された発行先に前記生成された更新許可チケット情報を送信することにより更新許可チケット情報を発行するステップと、
前記認証済み識別情報の更新の申請を受け付けるステップと、
前記更新の申請の受け付けに応じて、前記認証済み識別情報を更新するべき新たな可搬型記憶媒体の識別情報及び既に生成されて格納されている前記更新許可チケット情報を取得するステップと、
前記取得された更新許可チケット情報を認証するステップと、
前記チケット認証部の認証結果に基づき、前記認証済み識別情報から前記更新許可チケット情報に含まれる可搬型記憶媒体の識別情報を抽出し、前記新たな可搬型記憶媒体の識別情報により更新するステップとを前記画像形成装置に実行させることを特徴とする画像形成装置の制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2012−22387(P2012−22387A)
【公開日】平成24年2月2日(2012.2.2)
【国際特許分類】
【出願番号】特願2010−157937(P2010−157937)
【出願日】平成22年7月12日(2010.7.12)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成24年2月2日(2012.2.2)
【国際特許分類】
【出願日】平成22年7月12日(2010.7.12)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]