画像形成装置、認証制御方法、及びプログラム
【課題】カードを利用したユーザ認証を適切に実現することのできる画像形成装置、認証制御方法、及びプログラムの提供を目的とする。
【解決手段】カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手段と、前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段と、前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を前記対応情報管理手段より取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手段と、取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手段とを有することにより上記課題を解決する。
【解決手段】カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手段と、前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段と、前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を前記対応情報管理手段より取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手段と、取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手段とを有することにより上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置、認証制御方法、及びプログラムに関し、特にユーザ認証を行う画像形成装置、認証制御方法、及びプログラムに関する。
【背景技術】
【0002】
近年、画像形成装置等の組み込み系機器においても、USBデバイス等の外部デバイスを接続するためのインタフェースが標準搭載されているモデルが多くなってきている。そこで、画像形成装置におけるユーザ認証の際に、外部デバイス(例えば、ICカードリーダ等)を使用してユーザ情報を入力させるといったソリューションが展開されている(例えば、特許文献1〜3)。
【0003】
ユーザ認証にカードを利用する場合、PIN(Personal Identification Number:個人暗証番号)と組み合わせた高機能なICカードを用いることが高いセキュリティの確保の観点より望ましい。斯かるICカードからは、正しいPINが入力されなければ情報を取得することができないからである。
【特許文献1】特開2006−215770号公報
【特許文献2】特開2007−122384号公報
【特許文献3】特開2006−92437号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、高機能なICカードに記録されている情報をユーザ認証に利用する場合、当該ICカードのカードフォーマット(情報の記録形式等)をカード発行もとから開示してもらう必要がある。しかしながら、カードフォーマットはセキュリティ上非常に重要な情報であり安易に開示して貰えない。したがって、ICカードを利用したシステムを構築する際にカードフォーマットを開示して貰うための煩雑な作業が必要とされていた。
【0005】
一方、PINを使用せずにカードIDのみを有する簡易的なカード(例えば、磁気カード、Proximityカード等)では、高機能なICカードと同等のセキュリティを確保することが困難であるという問題がある。
【0006】
本発明は、上記の点に鑑みてなされたものであって、カードを利用したユーザ認証を適切に実現することのできる画像形成装置、認証制御方法、及びプログラムの提供を目的とする。
【課題を解決するための手段】
【0007】
そこで上記課題を解決するため、本発明は、カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手段と、前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段と、前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を前記対応情報管理手段より取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手段と、取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手段とを有することを特徴とする。
【0008】
このような画像形成装置では、カードを利用したユーザ認証を適切に実現することができる。
【発明の効果】
【0009】
本発明によれば、カードを利用したユーザ認証を適切に実現することのできる画像形成装置、認証制御方法、及びプログラムを提供することができる。
【発明を実施するための最良の形態】
【0010】
以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態における画像形成装置のハードウェア構成例を示す図である。図1において、画像形成装置10は、スキャン、コピー、及び印刷等の複数の機能を一台の筐体において実現する複合機であり、CPU101、メモリ102、記録媒体103、ネットワークI/F104、画像出力部105、画像処理部106、外部デバイスI/F107、表示部108、及び操作部109等を有する。
【0011】
画像形成装置10での機能を実現するプログラムは、HDD(Hard Disk Drive)等の不揮発性の記録媒体103に記録(インストール)される。記録媒体103は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。メモリ102は、プログラムの起動指示があった場合に、記録媒体103からプログラムを読み出して格納する。CPU101は、メモリ102に格納されたプログラムに従って画像形成装置10に係る機能を実現する。ネットワークI/F104は、ネットワークに接続するためのインタフェースとして用いられる。
【0012】
表示部108は、LCD(Liquid Crystal Display)等によって構成され、操作画面やメッセージ等を表示させる。操作部109は、ハード的なボタン(キー)によって構成され、ユーザによる操作入力を受け付ける入力手段である。なお、表示部108及び操作部109は、オペレーションパネルとして一体的に構成されてもよい。
【0013】
画像処理部106は、画像データを出力(印刷)等する際に必要とされる各種の画像処理を実行する。画像出力部105は、画像データの出力(印刷)を行う。
【0014】
外部デバイスI/F107は、認証のためのユーザ情報の入力に用いられるカードリーダーと接続するためのインタフェースであり、例えば、USBポート(USBホストインタフェース)又はシリアルボート等によって構成される。カードリーダー30は、カード50から情報を読み取るいわゆるカードリーダーであり、外部デバイスI/F107と接続可能なハードウェアインタフェース(例えば、USBコネクタ又はシリアルインタフェース等)を備える。但し、カードリーダー30は、画像形成装置10に内蔵されていてもよい。カードリーダー30は、接触型又は非接触型のいずれであってもよい。カード50は、ICカードに限定されず、磁気カード等、少なくとも各カード50に一意なカードID(カード番号)が記録可能なものであればよい。カードIDは、一般的に、Universal ID又はCard Serial Numberと呼ばれる。カード50の具体例の一部としては、Proximityカード、Mifareカード、Java(登録商標)Card等が挙げられる。
【0015】
本実施の形態において、カード50は各ユーザに配布されていることとする。但し、運用上必要とされるセキュリティのレベルに応じて、複数のユーザによって一枚のカード50を共用させてもよい。なお、各ユーザに配布されるカード50は一種類に限定されなくてもよい。上記のようにカードリーダー30は、USB等によって簡便に画像形成装置10に接続することが可能である。したがって、それぞれ対応するカード50の種類(Proximityカード、Mifareカード、Java(登録商標)Card等)が異なる複数のカードリーダー30を画像形成装置10に同時に接続させてもよい。この場合、複数種類のカード50を同時に利用することができる。
【0016】
同図において、画像形成装置10は、ネットワーク(有線又は無線の別を問わない。)を介して認証サーバ20と接続されている。認証サーバ20は、LDAP(Lightweight Directory Access Protocol)、Windows(登録商標)認証、Kerberos等、ユーザID及びパスワードに基づく認証方式によってユーザの認証を実行するコンピュータである。すなわち、認証サーバ20は、ユーザID及びパスワードとの対応情報が記録されたユーザ情報データベースを備える。認証サーバ20は、当該ユーザ情報データベースに記録された対応情報と、認証要求において入力されたユーザID及びパスワードとを照合することにより認証処理を実行する。なお、ユーザIDとは、ユーザを一意に識別するユーザ識別情報であり、一般的にユーザ名とも呼ばれる情報である。
【0017】
図2は、本発明の実施の形態の画像形成装置の機能構成例を説明するための図である。同図において画像形成装置10は、カードID取得部11、ユーザ情報取得部12、認証制御部13、パスワード登録部14、カードID登録部15、カード効力登録部16、及び対応情報管理部17等を有する。これら各部は、画像形成装置10にインストールされたプログラムがCPU101に実行させる処理によって実現されるソフトウェアである。
【0018】
カードID取得部11は、カードリーダー30がカード50より読み取ったカードIDをカードリーダー30より取得する。ユーザ情報取得部12は、カードID取得部11によって取得されたカードIDに対応するユーザIDを対応情報管理部17より取得すると共に、操作部109に対してユーザによって入力されるパスワードを操作部109より取得する。すなわち、対応情報管理部17は、カードIDとユーザ情報との対応情報を管理する、記憶媒体107における記憶領域である。認証制御部13は、ユーザ情報取得部12によって取得されたユーザID及びパスワードに基づく認証処理を認証サーバ20に実行させる。パスワード登録部14は、認証時においてパスワードを毎回入力する煩雑さを排除することを目的として、パスワードをカードIDに対応させて対応情報管理部17に登録する。したがって、パスワードが対応情報管理部17に登録されている場合、ユーザ情報取得部12は、操作部109からではなく、対応情報管理部17よりカードIDに対応するパスワードを取得する。カードID登録部15は、ユーザによる操作指示に応じて、カードIDを対応情報管理部17に登録する。カード効力登録部16は、ユーザによる操作指示に応じて、カード50の有効又は無効を示す情報(カード効力)をカードIDに対応させて対応情報管理部17に登録する。カード50が有効の場合、当該カードIを利用した認証は有効とされる。カード50が無効の場合、当該カード50を利用した認証は無効とされる。
【0019】
以下、画像形成装置10の処理手順について説明する。図3は、認証処理の処理手順を説明するためのフローチャートである。また、図4は、認証処理時の表示画面例を示す図である。
【0020】
ユーザ情報取得部12が、表示部108にログイン画面510(図4参照)を表示させている状態において、ユーザによってカード50がカードリーダー30にセットされると(S101でYes)、カードID取得部11は、カードリーダー30がカードより読み取ったカードIDをカードリーダー30より取得する(S102)。なお、カードリーダー30へのカード50のセットとは、カードリーダー30へカード50を挿入したり、カード50を翳したりといったように、カードリーダー30がカード50に記録されている情報を読み取れる状態にすることをいう。
【0021】
続いて、ユーザ情報取得部12は、取得されたカードID(以下、「カレントカードID」という。)に対応するユーザIDを対応情報管理部17より取得する(S103)。
【0022】
図5は、対応情報管理部が管理する対応情報の例を示す図である。同図において、対応情報170は、ユーザごとに、ユーザID、カードID、パスワード、及びカード効力を対応付けて(関連付けて)保持する情報である。したがって、ステップS103において、ユーザ情報取得部12は、対応情報管理部17において、カレントカードIDに対応付けられているユーザIDを対応情報管理部17より取得する。
【0023】
なお、パスワードは、必ずしも対応情報管理部17に登録されているとは限らない。カレントIDに対してパスワードが登録されている場合、ユーザ情報取得部12は、ログイン画面510において、パスワードの入力欄にパスワードの入力は不要であることを示す記号(例えば、「*********」)を表示させる。
【0024】
ユーザIDが取得できなかった場合(S104No)、ユーザ情報取得部12は、認証エラーであると判定する。ユーザIDが取得できた場合(S104でYes)、ユーザ情報取得部12は、対応情報管理部17において、カレントカードIDに対応付けられているカード効力の値(有効又は無効)を参照し、カード50が有効であるか否かを判定する(S105)。カード50が無効である場合(S105でNo)、ユーザ情報取得部12は、認証エラーであると判定する。
【0025】
カード50が有効である場合(S105でYes)、ユーザ情報取得部12は、対応情報管理部17においてカレントカードIDに対してパスワードが登録されているか否かを判定する(S106)。パスワードが登録されていない場合(S106でNo)、ユーザ情報取得部12は、パスワード画面520(図4参照)を表示部108に表示させる(S107)。パスワード画面520においてユーザによって入力ボタン521が押下され、パスワードが入力された後(S108でYes)、Cancelボタン523ではなく(S109でNo)、OKボタン522が押下されると(S110でYes)、認証制御部13は、ステップS103において取得されたユーザID及びステップS108で入力されたパスワードに基づく認証要求を認証サーバ20に送信することにより、認証処理を認証サーバ20に実行させる(S112)。
【0026】
一方、対応情報管理部17においてカレントカードIDに対してパスワードが登録されている場合(S106でYes)、ユーザ情報取得部12は、当該パスワードを取得する(S111)。続いて、認証制御部13は、ステップS103において取得されたユーザID及び当該パスワードに基づく認証要求を認証サーバ20に送信することにより、認証処理を認証サーバ20に実行させる(S112)。
【0027】
認証サーバ20からの返信が認証の成功を示すものである場合(S116でYes)、パスワード登録部14は、パスワード画面520のチェックボタン524の状態に基づいて、パスワード画面520に入力されたパスワードの登録(保存)の要否を判定する(S117)。チェックボタン524がチェックされている場合(S117でYes)、パスワード登録部14は、当該パスワードをカレントカードIDに対応させて対応情報管理部17に登録する(S118)。一方、チェックボタン524がチェックされていない場合(S117でNo)、パスワード登録部14は、対応情報管理部17においてカレントカードIDに対して登録されているパスワードを削除する(S119)。但し、カレントカードIDに対してパスワードが登録されていない場合、削除は不要である。
【0028】
一方、ログイン画面510が表示されている状態において、カードリーダー30にカード50はセットされずに(S101でNo)、ログイン画面510にユーザID及び必要に応じてパスワードが入力された後(S113でYes)、Loginボタン511が押下された場合(S114でYes)について説明する。この場合、ユーザ情報取得部12は、ログイン画面510に入力されたユーザID及びパスワードを取得し(但し、カレントIDに対してパスワードが登録されている場合、当該パスワードが取得される)、認証制御部13は、当該ユーザID及びパスワードを用いて認証サーバ20に認証を要求する(S115)。続いて、上述したステップS116以降の処理が実行される。
【0029】
また、ステップS116において、認証制御部13からの返信が認証の失敗を示すものである場合(S116でNo)、ユーザ情報取得部12は、認証に利用されたパスワードは、対応情報管理部17に登録されていたものか否かを判定する(S120)。当該判定は、対応情報管理部17に登録されていたパスワード(以下、「登録パスワード」という。)を用いた場合にそのことを示す情報をメモリ102に記録しておき、当該情報に基づいて行えばよい。認証に利用されたパスワードは登録パスワードでない場合(S120でNo)、認証制御部13は、認証エラーであると判定する。
【0030】
認証に利用されたパスワードは登録パスワードである場合(S120でYes)、ユーザ情報取得部12は、改めてパスワード画面520を表示部108に表示させ、ユーザに新たなパスワードを入力させる(S121)。ここで、登録パスワードで認証に失敗した場合に、改めてユーザにパスワードを入力させるのは以下の理由による。
【0031】
近年、セキュリティ向上のためにパスワードを定期的に変更することが多くなってきている。したがって、認証サーバ20のパスワードが更新されているにもかかわらず対応情報管理部17に登録されているパスワードが古いといった不整合が発生しうる。斯かる不整合に対して簡便に対処可能とするため、ステップS121において新たなパスワード(変更されているパスワード)を入力させる機会をユーザに与えるのである。
【0032】
改めて表示されたパスワード画面520に対してパスワードが入力されると、ユーザ情報取得部12は、パスワード画面520に入力されたパスワードを取得し、認証制御部13は、ステップS103において取得されたユーザID及び当該パスワード基づく認証要求を認証サーバ20に送信することにより、認証サーバ20に改めて認証処理を実行させる(S122)。
【0033】
認証サーバ20からの返信が認証の失敗を示すものである場合(S123でNo)、認証制御部13は、認証エラーであると判定する。認証サーバ20からの返信が認証の成功を示すものである場合(S123でYes)、ステップS117以降の処理が実行される。したがって、チェックボタン524がチェックされている場合は、対応情報管理部17に登録されているパスワードは、新たなパスワードによって更新される。
【0034】
なお、図3の処理によって、認証が成功した場合、ユーザは、画像形成装置10の利用が許可される。一方、認証エラーと判定された場合、ユーザは、画像形成装置10の利用が制限される。
【0035】
このように、画像形成装置10は、カードIDとユーザIDとの対応情報を管理しており、カードIDに基づいてユーザIDを判定することができる。また、画像形成装置10における認証にはカードIDのセットだけでなくパスワードの入力も必要とされる。したがって、カードIDのみが記録されているカード50であっても、PIN(Personal Identification Number:個人暗証番号)を使用する高機能なICカードと同等のセキュリティレベルによる認証処理を実現することができる。
【0036】
また、画像形成装置10は、カードIDに対応させてパスワードを保存しておくことができ、当該パスワードを認証に利用することができるため、カード50利用時におけるパスワードの入力する手間を省くことができ、利便性を向上させることができる。
【0037】
また、登録パスワードと認証サーバ20において管理されているパスワードとの間に不整合が生じた場合であっても、認証処理の一連の流れの中でユーザに新たなパスワードを入力させる機会が与えられるため、簡便にシステムの一貫性を保つことが可能である。
【0038】
続いて、対応情報管理部17へのカードIDの登録処理について説明する。当該登録処理は、図3においてカード50を利用した認証(カード認証)を行う前に実行される必要がある。
【0039】
カードIDの登録は、図3の処理によってユーザが認証されることが前提となる。但し、この場合、カード認証は利用できないため、少なくともユーザIDがログイン画面510において入力される必要がある。
【0040】
認証されたユーザが、操作部109を介してカードIDの登録要求を入力すると、カードID登録部15は、カードID登録画面を表示させる。図6に、カードID登録画面の表示例を示す。カードID登録画面530のカードID取得ボタン531が押下されると、カードID取得部11は、カードリーダー30よりカード50のカードIDを取得し、カードID登録画面530に表示させる。続いて、登録ボタン532が押下されると、カードID登録部15は、認証されたユーザのユーザIDに対応させて、当該カードIDを対応情報管理部17に登録する。
【0041】
このように、本実施の形態における画像形成装置10では、各ユーザが自らのカード50のカードIDを対応情報管理部17に登録することができる。カードIDの登録は、管理者等、特定の者によって一括して行われてもよいが、各ユーザによる登録を可能とすることで管理者の負担を軽減することができる。
【0042】
カード効力の登録は、管理者又はカード50の所有者(以下、単に「ユーザ」という。)によって行われる。いずれの場合も、図3の処理によって認証されていることが前提となる。
【0043】
カードリーダー30にカード50がセットされた状態において、認証されたユーザが、操作部109を介してカード効力の登録要求を入力すると、カード効力登録部16は、カード効力登録画面を表示させる。
【0044】
図7は、カード効力登録画面の表示例を示す図である。同図において、カード効力登録画面540には、カードリーダー30にセットされているカード50のカードIDと、対応情報管理部17において当該カードIDに対応付けられているユーザIDが表示されている。また、ラジオボタンによってカード効力(有効又は無効)の設定が可能とされている。
【0045】
カード効力登録画面540においてカード効力が設定され、OKボタン541が押下されると、カード効力登録部16は、カード効力の設定対象のカードIDに対応させて、カード効力を対応情報管理部17に登録する。
【0046】
このように、カード効力の設定を可能とすることで、ユーザが長期休暇の場合等、一時的に画像形成装置10を使用しない場合、当該ユーザのカード50の利用を一時的に制限することで、当該カード50の不正利用を適切に防止することができる。
【0047】
なお、本実施の形態において説明したカード50を用いた認証機能と組み合わせて、画像形成装置10の各機能に対するアクセス制御を行ってもよい。例えば、図8は、画像形成装置の機能のアクセス制御を行うためのテーブルの構成例を示す図である。同図における各テーブルは、例えば、記録媒体103に記録される。
【0048】
テーブル181は、ユーザごと(ユーザIDごと)に、グループIDとの関連付け、及び画像形成装置10の機能に対する利用権限を識別するための権限IDが定義されたテーブルである。同図の例では、各ユーザIDは、グループID−A及びグループID−BのグループIDと関連付けられている。グループID−Aは、グループAに係るグループIDである。グループAとは、所属部門によって区別されるグループである。グループID−Bは、グループBに係るグループIDである。グループBとは、役職又は職務等によって区別されるグループである。
【0049】
テーブル182は、グループAのグループID(グループID−A)ごとに権限IDが定義されたテーブルである。テーブル183は、グループBのグループID(グループID−B)ごとに権限IDが定義されたテーブルである。テーブル184は、権限IDごとに、利用可能な機能(Scan、Copy、Print、FAX等)の識別情報が定義されたテーブルである。「all」は全ての機能を利用可能なことを示す。「無し」は、利用可能な機能は無いことを示す。なお、Copy、Printについては、カラーの利用の可否に関して利用権限を細分化してもよい。また、FAXやScanについては、画像の送付先又は保存先等を予め設定された値以外には設定できないように制限してもよい。
【0050】
テーブル181及びテーブル184を用いることによって、各ユーザに配布されるカード50に基づいてユーザごとに利用可能な機能を制限することができる。また、テーブル181、テーブル182、及びテーブル184を用いることによって、各ユーザに配布されるカード50に基づいて部門ごとに利用可能な機能を制限することができる。また、テーブル181、テーブル1183、及びテーブル184を用いることによって、各ユーザに配布されるカード50に基づいて役職等ごとに利用可能な機能を制限することができる。
【0051】
例えば、図3の認証処理において認証にされたユーザが操作部109を介して機能の選択を行うと、画像形成装置10は、図8のテーブルに基づいて、選択された機能の利用権限が当該ユーザに対して認められているか否かをチェックする。利用権限が認められている場合、画像形成装置10は、選択された機能の操作画面を表示部108に表示させる。利用権限が認められていない場合、画像形成装置10は、「この機能を使用できません。」等のメッセージを表示部108に表示させ、当該機能の利用を制限する。
【0052】
更に、画像形成装置10の基本機能として組み込まれているアプリケーション(Scan、Copy、Print、FAX等)だけでなく、サードベンダ等によって開発されたアプリケーションについてもシングルサインオンによる認証を可能とすることもできる。したがって、例えば、サードベンダによって開発された、スキャンされた画像の配信処理を実現するアプリケーション(配信管理ツール)について、カードIDごとに、ワークフローや表示画面等をパーソナライズすることができる。
【0053】
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【図面の簡単な説明】
【0054】
【図1】本発明の実施の形態における画像形成装置のハードウェア構成例を示す図である
【図2】本発明の実施の形態の画像形成装置の機能構成例を説明するための図である。
【図3】認証処理の処理手順を説明するためのフローチャートである。
【図4】認証処理時の表示画面例を示す図である。
【図5】対応情報管理部が管理する対応情報の例を示す図である。
【図6】カードID登録画面の表示例を示す図である。
【図7】カード効力登録画面の表示例である。
【図8】画像形成装置の機能のアクセス制御を行うためのテーブルの構成例を示す図である。
【符号の説明】
【0055】
10 画像形成装置
11 カードID取得部
12 ユーザ情報取得部
13 認証制御部
14 パスワード登録部
15 カードID登録部
16 カード効力登録部
17 対応情報管理部
20 認証サーバ
30 カードリーダー
50 カード
101 CPU
102 メモリ
103 記録媒体
104 ネットワークI/F
105 画像出力部
106 画像処理部
107 外部デバイスI/F
108 表示部
109 操作部
【技術分野】
【0001】
本発明は、画像形成装置、認証制御方法、及びプログラムに関し、特にユーザ認証を行う画像形成装置、認証制御方法、及びプログラムに関する。
【背景技術】
【0002】
近年、画像形成装置等の組み込み系機器においても、USBデバイス等の外部デバイスを接続するためのインタフェースが標準搭載されているモデルが多くなってきている。そこで、画像形成装置におけるユーザ認証の際に、外部デバイス(例えば、ICカードリーダ等)を使用してユーザ情報を入力させるといったソリューションが展開されている(例えば、特許文献1〜3)。
【0003】
ユーザ認証にカードを利用する場合、PIN(Personal Identification Number:個人暗証番号)と組み合わせた高機能なICカードを用いることが高いセキュリティの確保の観点より望ましい。斯かるICカードからは、正しいPINが入力されなければ情報を取得することができないからである。
【特許文献1】特開2006−215770号公報
【特許文献2】特開2007−122384号公報
【特許文献3】特開2006−92437号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、高機能なICカードに記録されている情報をユーザ認証に利用する場合、当該ICカードのカードフォーマット(情報の記録形式等)をカード発行もとから開示してもらう必要がある。しかしながら、カードフォーマットはセキュリティ上非常に重要な情報であり安易に開示して貰えない。したがって、ICカードを利用したシステムを構築する際にカードフォーマットを開示して貰うための煩雑な作業が必要とされていた。
【0005】
一方、PINを使用せずにカードIDのみを有する簡易的なカード(例えば、磁気カード、Proximityカード等)では、高機能なICカードと同等のセキュリティを確保することが困難であるという問題がある。
【0006】
本発明は、上記の点に鑑みてなされたものであって、カードを利用したユーザ認証を適切に実現することのできる画像形成装置、認証制御方法、及びプログラムの提供を目的とする。
【課題を解決するための手段】
【0007】
そこで上記課題を解決するため、本発明は、カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手段と、前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段と、前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を前記対応情報管理手段より取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手段と、取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手段とを有することを特徴とする。
【0008】
このような画像形成装置では、カードを利用したユーザ認証を適切に実現することができる。
【発明の効果】
【0009】
本発明によれば、カードを利用したユーザ認証を適切に実現することのできる画像形成装置、認証制御方法、及びプログラムを提供することができる。
【発明を実施するための最良の形態】
【0010】
以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態における画像形成装置のハードウェア構成例を示す図である。図1において、画像形成装置10は、スキャン、コピー、及び印刷等の複数の機能を一台の筐体において実現する複合機であり、CPU101、メモリ102、記録媒体103、ネットワークI/F104、画像出力部105、画像処理部106、外部デバイスI/F107、表示部108、及び操作部109等を有する。
【0011】
画像形成装置10での機能を実現するプログラムは、HDD(Hard Disk Drive)等の不揮発性の記録媒体103に記録(インストール)される。記録媒体103は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。メモリ102は、プログラムの起動指示があった場合に、記録媒体103からプログラムを読み出して格納する。CPU101は、メモリ102に格納されたプログラムに従って画像形成装置10に係る機能を実現する。ネットワークI/F104は、ネットワークに接続するためのインタフェースとして用いられる。
【0012】
表示部108は、LCD(Liquid Crystal Display)等によって構成され、操作画面やメッセージ等を表示させる。操作部109は、ハード的なボタン(キー)によって構成され、ユーザによる操作入力を受け付ける入力手段である。なお、表示部108及び操作部109は、オペレーションパネルとして一体的に構成されてもよい。
【0013】
画像処理部106は、画像データを出力(印刷)等する際に必要とされる各種の画像処理を実行する。画像出力部105は、画像データの出力(印刷)を行う。
【0014】
外部デバイスI/F107は、認証のためのユーザ情報の入力に用いられるカードリーダーと接続するためのインタフェースであり、例えば、USBポート(USBホストインタフェース)又はシリアルボート等によって構成される。カードリーダー30は、カード50から情報を読み取るいわゆるカードリーダーであり、外部デバイスI/F107と接続可能なハードウェアインタフェース(例えば、USBコネクタ又はシリアルインタフェース等)を備える。但し、カードリーダー30は、画像形成装置10に内蔵されていてもよい。カードリーダー30は、接触型又は非接触型のいずれであってもよい。カード50は、ICカードに限定されず、磁気カード等、少なくとも各カード50に一意なカードID(カード番号)が記録可能なものであればよい。カードIDは、一般的に、Universal ID又はCard Serial Numberと呼ばれる。カード50の具体例の一部としては、Proximityカード、Mifareカード、Java(登録商標)Card等が挙げられる。
【0015】
本実施の形態において、カード50は各ユーザに配布されていることとする。但し、運用上必要とされるセキュリティのレベルに応じて、複数のユーザによって一枚のカード50を共用させてもよい。なお、各ユーザに配布されるカード50は一種類に限定されなくてもよい。上記のようにカードリーダー30は、USB等によって簡便に画像形成装置10に接続することが可能である。したがって、それぞれ対応するカード50の種類(Proximityカード、Mifareカード、Java(登録商標)Card等)が異なる複数のカードリーダー30を画像形成装置10に同時に接続させてもよい。この場合、複数種類のカード50を同時に利用することができる。
【0016】
同図において、画像形成装置10は、ネットワーク(有線又は無線の別を問わない。)を介して認証サーバ20と接続されている。認証サーバ20は、LDAP(Lightweight Directory Access Protocol)、Windows(登録商標)認証、Kerberos等、ユーザID及びパスワードに基づく認証方式によってユーザの認証を実行するコンピュータである。すなわち、認証サーバ20は、ユーザID及びパスワードとの対応情報が記録されたユーザ情報データベースを備える。認証サーバ20は、当該ユーザ情報データベースに記録された対応情報と、認証要求において入力されたユーザID及びパスワードとを照合することにより認証処理を実行する。なお、ユーザIDとは、ユーザを一意に識別するユーザ識別情報であり、一般的にユーザ名とも呼ばれる情報である。
【0017】
図2は、本発明の実施の形態の画像形成装置の機能構成例を説明するための図である。同図において画像形成装置10は、カードID取得部11、ユーザ情報取得部12、認証制御部13、パスワード登録部14、カードID登録部15、カード効力登録部16、及び対応情報管理部17等を有する。これら各部は、画像形成装置10にインストールされたプログラムがCPU101に実行させる処理によって実現されるソフトウェアである。
【0018】
カードID取得部11は、カードリーダー30がカード50より読み取ったカードIDをカードリーダー30より取得する。ユーザ情報取得部12は、カードID取得部11によって取得されたカードIDに対応するユーザIDを対応情報管理部17より取得すると共に、操作部109に対してユーザによって入力されるパスワードを操作部109より取得する。すなわち、対応情報管理部17は、カードIDとユーザ情報との対応情報を管理する、記憶媒体107における記憶領域である。認証制御部13は、ユーザ情報取得部12によって取得されたユーザID及びパスワードに基づく認証処理を認証サーバ20に実行させる。パスワード登録部14は、認証時においてパスワードを毎回入力する煩雑さを排除することを目的として、パスワードをカードIDに対応させて対応情報管理部17に登録する。したがって、パスワードが対応情報管理部17に登録されている場合、ユーザ情報取得部12は、操作部109からではなく、対応情報管理部17よりカードIDに対応するパスワードを取得する。カードID登録部15は、ユーザによる操作指示に応じて、カードIDを対応情報管理部17に登録する。カード効力登録部16は、ユーザによる操作指示に応じて、カード50の有効又は無効を示す情報(カード効力)をカードIDに対応させて対応情報管理部17に登録する。カード50が有効の場合、当該カードIを利用した認証は有効とされる。カード50が無効の場合、当該カード50を利用した認証は無効とされる。
【0019】
以下、画像形成装置10の処理手順について説明する。図3は、認証処理の処理手順を説明するためのフローチャートである。また、図4は、認証処理時の表示画面例を示す図である。
【0020】
ユーザ情報取得部12が、表示部108にログイン画面510(図4参照)を表示させている状態において、ユーザによってカード50がカードリーダー30にセットされると(S101でYes)、カードID取得部11は、カードリーダー30がカードより読み取ったカードIDをカードリーダー30より取得する(S102)。なお、カードリーダー30へのカード50のセットとは、カードリーダー30へカード50を挿入したり、カード50を翳したりといったように、カードリーダー30がカード50に記録されている情報を読み取れる状態にすることをいう。
【0021】
続いて、ユーザ情報取得部12は、取得されたカードID(以下、「カレントカードID」という。)に対応するユーザIDを対応情報管理部17より取得する(S103)。
【0022】
図5は、対応情報管理部が管理する対応情報の例を示す図である。同図において、対応情報170は、ユーザごとに、ユーザID、カードID、パスワード、及びカード効力を対応付けて(関連付けて)保持する情報である。したがって、ステップS103において、ユーザ情報取得部12は、対応情報管理部17において、カレントカードIDに対応付けられているユーザIDを対応情報管理部17より取得する。
【0023】
なお、パスワードは、必ずしも対応情報管理部17に登録されているとは限らない。カレントIDに対してパスワードが登録されている場合、ユーザ情報取得部12は、ログイン画面510において、パスワードの入力欄にパスワードの入力は不要であることを示す記号(例えば、「*********」)を表示させる。
【0024】
ユーザIDが取得できなかった場合(S104No)、ユーザ情報取得部12は、認証エラーであると判定する。ユーザIDが取得できた場合(S104でYes)、ユーザ情報取得部12は、対応情報管理部17において、カレントカードIDに対応付けられているカード効力の値(有効又は無効)を参照し、カード50が有効であるか否かを判定する(S105)。カード50が無効である場合(S105でNo)、ユーザ情報取得部12は、認証エラーであると判定する。
【0025】
カード50が有効である場合(S105でYes)、ユーザ情報取得部12は、対応情報管理部17においてカレントカードIDに対してパスワードが登録されているか否かを判定する(S106)。パスワードが登録されていない場合(S106でNo)、ユーザ情報取得部12は、パスワード画面520(図4参照)を表示部108に表示させる(S107)。パスワード画面520においてユーザによって入力ボタン521が押下され、パスワードが入力された後(S108でYes)、Cancelボタン523ではなく(S109でNo)、OKボタン522が押下されると(S110でYes)、認証制御部13は、ステップS103において取得されたユーザID及びステップS108で入力されたパスワードに基づく認証要求を認証サーバ20に送信することにより、認証処理を認証サーバ20に実行させる(S112)。
【0026】
一方、対応情報管理部17においてカレントカードIDに対してパスワードが登録されている場合(S106でYes)、ユーザ情報取得部12は、当該パスワードを取得する(S111)。続いて、認証制御部13は、ステップS103において取得されたユーザID及び当該パスワードに基づく認証要求を認証サーバ20に送信することにより、認証処理を認証サーバ20に実行させる(S112)。
【0027】
認証サーバ20からの返信が認証の成功を示すものである場合(S116でYes)、パスワード登録部14は、パスワード画面520のチェックボタン524の状態に基づいて、パスワード画面520に入力されたパスワードの登録(保存)の要否を判定する(S117)。チェックボタン524がチェックされている場合(S117でYes)、パスワード登録部14は、当該パスワードをカレントカードIDに対応させて対応情報管理部17に登録する(S118)。一方、チェックボタン524がチェックされていない場合(S117でNo)、パスワード登録部14は、対応情報管理部17においてカレントカードIDに対して登録されているパスワードを削除する(S119)。但し、カレントカードIDに対してパスワードが登録されていない場合、削除は不要である。
【0028】
一方、ログイン画面510が表示されている状態において、カードリーダー30にカード50はセットされずに(S101でNo)、ログイン画面510にユーザID及び必要に応じてパスワードが入力された後(S113でYes)、Loginボタン511が押下された場合(S114でYes)について説明する。この場合、ユーザ情報取得部12は、ログイン画面510に入力されたユーザID及びパスワードを取得し(但し、カレントIDに対してパスワードが登録されている場合、当該パスワードが取得される)、認証制御部13は、当該ユーザID及びパスワードを用いて認証サーバ20に認証を要求する(S115)。続いて、上述したステップS116以降の処理が実行される。
【0029】
また、ステップS116において、認証制御部13からの返信が認証の失敗を示すものである場合(S116でNo)、ユーザ情報取得部12は、認証に利用されたパスワードは、対応情報管理部17に登録されていたものか否かを判定する(S120)。当該判定は、対応情報管理部17に登録されていたパスワード(以下、「登録パスワード」という。)を用いた場合にそのことを示す情報をメモリ102に記録しておき、当該情報に基づいて行えばよい。認証に利用されたパスワードは登録パスワードでない場合(S120でNo)、認証制御部13は、認証エラーであると判定する。
【0030】
認証に利用されたパスワードは登録パスワードである場合(S120でYes)、ユーザ情報取得部12は、改めてパスワード画面520を表示部108に表示させ、ユーザに新たなパスワードを入力させる(S121)。ここで、登録パスワードで認証に失敗した場合に、改めてユーザにパスワードを入力させるのは以下の理由による。
【0031】
近年、セキュリティ向上のためにパスワードを定期的に変更することが多くなってきている。したがって、認証サーバ20のパスワードが更新されているにもかかわらず対応情報管理部17に登録されているパスワードが古いといった不整合が発生しうる。斯かる不整合に対して簡便に対処可能とするため、ステップS121において新たなパスワード(変更されているパスワード)を入力させる機会をユーザに与えるのである。
【0032】
改めて表示されたパスワード画面520に対してパスワードが入力されると、ユーザ情報取得部12は、パスワード画面520に入力されたパスワードを取得し、認証制御部13は、ステップS103において取得されたユーザID及び当該パスワード基づく認証要求を認証サーバ20に送信することにより、認証サーバ20に改めて認証処理を実行させる(S122)。
【0033】
認証サーバ20からの返信が認証の失敗を示すものである場合(S123でNo)、認証制御部13は、認証エラーであると判定する。認証サーバ20からの返信が認証の成功を示すものである場合(S123でYes)、ステップS117以降の処理が実行される。したがって、チェックボタン524がチェックされている場合は、対応情報管理部17に登録されているパスワードは、新たなパスワードによって更新される。
【0034】
なお、図3の処理によって、認証が成功した場合、ユーザは、画像形成装置10の利用が許可される。一方、認証エラーと判定された場合、ユーザは、画像形成装置10の利用が制限される。
【0035】
このように、画像形成装置10は、カードIDとユーザIDとの対応情報を管理しており、カードIDに基づいてユーザIDを判定することができる。また、画像形成装置10における認証にはカードIDのセットだけでなくパスワードの入力も必要とされる。したがって、カードIDのみが記録されているカード50であっても、PIN(Personal Identification Number:個人暗証番号)を使用する高機能なICカードと同等のセキュリティレベルによる認証処理を実現することができる。
【0036】
また、画像形成装置10は、カードIDに対応させてパスワードを保存しておくことができ、当該パスワードを認証に利用することができるため、カード50利用時におけるパスワードの入力する手間を省くことができ、利便性を向上させることができる。
【0037】
また、登録パスワードと認証サーバ20において管理されているパスワードとの間に不整合が生じた場合であっても、認証処理の一連の流れの中でユーザに新たなパスワードを入力させる機会が与えられるため、簡便にシステムの一貫性を保つことが可能である。
【0038】
続いて、対応情報管理部17へのカードIDの登録処理について説明する。当該登録処理は、図3においてカード50を利用した認証(カード認証)を行う前に実行される必要がある。
【0039】
カードIDの登録は、図3の処理によってユーザが認証されることが前提となる。但し、この場合、カード認証は利用できないため、少なくともユーザIDがログイン画面510において入力される必要がある。
【0040】
認証されたユーザが、操作部109を介してカードIDの登録要求を入力すると、カードID登録部15は、カードID登録画面を表示させる。図6に、カードID登録画面の表示例を示す。カードID登録画面530のカードID取得ボタン531が押下されると、カードID取得部11は、カードリーダー30よりカード50のカードIDを取得し、カードID登録画面530に表示させる。続いて、登録ボタン532が押下されると、カードID登録部15は、認証されたユーザのユーザIDに対応させて、当該カードIDを対応情報管理部17に登録する。
【0041】
このように、本実施の形態における画像形成装置10では、各ユーザが自らのカード50のカードIDを対応情報管理部17に登録することができる。カードIDの登録は、管理者等、特定の者によって一括して行われてもよいが、各ユーザによる登録を可能とすることで管理者の負担を軽減することができる。
【0042】
カード効力の登録は、管理者又はカード50の所有者(以下、単に「ユーザ」という。)によって行われる。いずれの場合も、図3の処理によって認証されていることが前提となる。
【0043】
カードリーダー30にカード50がセットされた状態において、認証されたユーザが、操作部109を介してカード効力の登録要求を入力すると、カード効力登録部16は、カード効力登録画面を表示させる。
【0044】
図7は、カード効力登録画面の表示例を示す図である。同図において、カード効力登録画面540には、カードリーダー30にセットされているカード50のカードIDと、対応情報管理部17において当該カードIDに対応付けられているユーザIDが表示されている。また、ラジオボタンによってカード効力(有効又は無効)の設定が可能とされている。
【0045】
カード効力登録画面540においてカード効力が設定され、OKボタン541が押下されると、カード効力登録部16は、カード効力の設定対象のカードIDに対応させて、カード効力を対応情報管理部17に登録する。
【0046】
このように、カード効力の設定を可能とすることで、ユーザが長期休暇の場合等、一時的に画像形成装置10を使用しない場合、当該ユーザのカード50の利用を一時的に制限することで、当該カード50の不正利用を適切に防止することができる。
【0047】
なお、本実施の形態において説明したカード50を用いた認証機能と組み合わせて、画像形成装置10の各機能に対するアクセス制御を行ってもよい。例えば、図8は、画像形成装置の機能のアクセス制御を行うためのテーブルの構成例を示す図である。同図における各テーブルは、例えば、記録媒体103に記録される。
【0048】
テーブル181は、ユーザごと(ユーザIDごと)に、グループIDとの関連付け、及び画像形成装置10の機能に対する利用権限を識別するための権限IDが定義されたテーブルである。同図の例では、各ユーザIDは、グループID−A及びグループID−BのグループIDと関連付けられている。グループID−Aは、グループAに係るグループIDである。グループAとは、所属部門によって区別されるグループである。グループID−Bは、グループBに係るグループIDである。グループBとは、役職又は職務等によって区別されるグループである。
【0049】
テーブル182は、グループAのグループID(グループID−A)ごとに権限IDが定義されたテーブルである。テーブル183は、グループBのグループID(グループID−B)ごとに権限IDが定義されたテーブルである。テーブル184は、権限IDごとに、利用可能な機能(Scan、Copy、Print、FAX等)の識別情報が定義されたテーブルである。「all」は全ての機能を利用可能なことを示す。「無し」は、利用可能な機能は無いことを示す。なお、Copy、Printについては、カラーの利用の可否に関して利用権限を細分化してもよい。また、FAXやScanについては、画像の送付先又は保存先等を予め設定された値以外には設定できないように制限してもよい。
【0050】
テーブル181及びテーブル184を用いることによって、各ユーザに配布されるカード50に基づいてユーザごとに利用可能な機能を制限することができる。また、テーブル181、テーブル182、及びテーブル184を用いることによって、各ユーザに配布されるカード50に基づいて部門ごとに利用可能な機能を制限することができる。また、テーブル181、テーブル1183、及びテーブル184を用いることによって、各ユーザに配布されるカード50に基づいて役職等ごとに利用可能な機能を制限することができる。
【0051】
例えば、図3の認証処理において認証にされたユーザが操作部109を介して機能の選択を行うと、画像形成装置10は、図8のテーブルに基づいて、選択された機能の利用権限が当該ユーザに対して認められているか否かをチェックする。利用権限が認められている場合、画像形成装置10は、選択された機能の操作画面を表示部108に表示させる。利用権限が認められていない場合、画像形成装置10は、「この機能を使用できません。」等のメッセージを表示部108に表示させ、当該機能の利用を制限する。
【0052】
更に、画像形成装置10の基本機能として組み込まれているアプリケーション(Scan、Copy、Print、FAX等)だけでなく、サードベンダ等によって開発されたアプリケーションについてもシングルサインオンによる認証を可能とすることもできる。したがって、例えば、サードベンダによって開発された、スキャンされた画像の配信処理を実現するアプリケーション(配信管理ツール)について、カードIDごとに、ワークフローや表示画面等をパーソナライズすることができる。
【0053】
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【図面の簡単な説明】
【0054】
【図1】本発明の実施の形態における画像形成装置のハードウェア構成例を示す図である
【図2】本発明の実施の形態の画像形成装置の機能構成例を説明するための図である。
【図3】認証処理の処理手順を説明するためのフローチャートである。
【図4】認証処理時の表示画面例を示す図である。
【図5】対応情報管理部が管理する対応情報の例を示す図である。
【図6】カードID登録画面の表示例を示す図である。
【図7】カード効力登録画面の表示例である。
【図8】画像形成装置の機能のアクセス制御を行うためのテーブルの構成例を示す図である。
【符号の説明】
【0055】
10 画像形成装置
11 カードID取得部
12 ユーザ情報取得部
13 認証制御部
14 パスワード登録部
15 カードID登録部
16 カード効力登録部
17 対応情報管理部
20 認証サーバ
30 カードリーダー
50 カード
101 CPU
102 メモリ
103 記録媒体
104 ネットワークI/F
105 画像出力部
106 画像処理部
107 外部デバイスI/F
108 表示部
109 操作部
【特許請求の範囲】
【請求項1】
カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手段と、
前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段と、
前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を前記対応情報管理手段より取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手段と、
取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手段とを有する画像形成装置。
【請求項2】
前記ユーザ情報取得手段は、当該画像形成装置が備える入力手段を介して入力されるパスワードを取得する請求項1記載の画像形成装置。
【請求項3】
前記入力手段を介して入力されたパスワードを前記カードIDに対応させて前記対応情報管理手段に登録するパスワード登録手段を有する請求項2記載の画像形成装置。
【請求項4】
前記ユーザ情報取得手段は、前記カードID取得手段によって取得された前記カードIDに対応するパスワードを前記対応情報管理手段より取得する請求項3記載の画像形成装置。
【請求項5】
当該画像形成装置が備える入力手段を介して入力されたユーザ識別情報及びパスワードに基づいて前記認証制御手段が実行させる認証処理によってユーザが認証されたときに、前記カード読み取り装置によって読み取られた前記カードIDを前記ユーザ識別情報に対応させて前記対応情報管理手段に登録するカードID登録手段を有する請求項1乃至4いずれか一項記載の画像形成装置。
【請求項6】
前記入力手段を介して入力されたパスワードに基づいてユーザが認証されないときに、前記入力手段を介した新たなパスワードを入力させ、新たなパスワードに基づいて前記認証制御手段が実行させる認証処理によってユーザが認証されたときに、前記パスワード登録手段は前記対応情報管理手段に登録されているパスワードを前記新たなパスワードによって更新する請求項3記載の画像形成装置。
【請求項7】
当該画像形成装置が備える入力手段を介して設定される、前記カードの効力の有無を示す情報を前記カードIDに対応させて前記対応情報管理手段に登録するカード効力登録手段を有する請求項1乃至6いずれか一項記載の画像形成装置。
【請求項8】
画像形成装置が実行する認証制御方法であって、
カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手順と、
前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段より、前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手順と、
取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手順とを有する認証制御方法。
【請求項9】
前記ユーザ情報取得手順は、当該画像形成装置が備える入力手段を介して入力されるパスワードを取得する請求項8記載の認証制御方法。
【請求項10】
前記入力手段を介して入力されたパスワードを前記カードIDに対応させて前記対応情報管理手段に登録するパスワード登録手順を有する請求項9記載の認証制御方法。
【請求項11】
前記ユーザ情報取得手順は、前記カードID取得手段によって取得された前記カードIDに対応するパスワードを前記対応情報管理手段より取得する請求項10記載の認証制御方法。
【請求項12】
当該画像形成装置が備える入力手段を介して入力されたユーザ識別情報及びパスワードに基づいて前記認証制御手段が実行させる認証処理によってユーザが認証されたときに、前記カード読み取り装置によって読み取られた前記カードIDを前記ユーザ識別情報に対応させて前記対応情報管理手段に登録するカードID登録手順を有する請求項8乃至11いずれか一項記載の認証制御方法。
【請求項13】
前記入力手段を介して入力されたパスワードに基づいてユーザが認証されないときに、前記入力手段を介した新たなパスワードを入力させ、新たなパスワードに基づいて前記認証制御手順が実行させる認証処理によってユーザが認証されたときに、前記対応情報管理手段に登録されているパスワードを前記新たなパスワードによって更新するパスワード更新手順を有する請求項10記載の認証制御方法。
【請求項14】
当該画像形成装置が備える入力手段を介して設定される、前記カードの効力の有無を示す情報を前記カードIDに対応させて前記対応情報管理手段に登録するカード効力登録手手順を有する請求項8乃至13いずれか一項記載の認証制御方法。
【請求項15】
画像形成装置に、
カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手順と、
前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段より、前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手順と、
取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手順とを実行させるためのプログラム。
【請求項16】
前記ユーザ情報取得手順は、当該画像形成装置が備える入力手段を介して入力されるパスワードを取得する請求項15記載のプログラム。
【請求項17】
前記入力手段を介して入力されたパスワードを前記カードIDに対応させて前記対応情報管理手段に登録するパスワード登録手順を有する請求項16記載のプログラム。
【請求項18】
前記ユーザ情報取得手順は、前記カードID取得手段によって取得された前記カードIDに対応するパスワードを前記対応情報管理手段より取得する請求項17記載のプログラム。
【請求項19】
当該画像形成装置が備える入力手段を介して入力されたユーザ識別情報及びパスワードに基づいて前記認証制御手段が実行させる認証処理によってユーザが認証されたときに、前記カード読み取り装置によって読み取られた前記カードIDを前記ユーザ識別情報に対応させて前記対応情報管理手段に登録するカードID登録手順を有する請求項15乃至18いずれか一項記載のプログラム。
【請求項20】
前記入力手段を介して入力されたパスワードに基づいてユーザが認証されないときに、前記入力手段を介した新たなパスワードを入力させ、新たなパスワードに基づいて前記認証制御手順が実行させる認証処理によってユーザが認証されたときに、前記対応情報管理手段に登録されているパスワードを前記新たなパスワードによって更新するパスワード更新手順を有する請求項17記載のプログラム。
【請求項21】
当該画像形成装置が備える入力手段を介して設定される、前記カードの効力の有無を示す情報を前記カードIDに対応させて前記対応情報管理手段に登録するカード効力登録手手順を有する請求項15乃至20いずれか一項記載のプログラム。
【請求項1】
カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手段と、
前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段と、
前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を前記対応情報管理手段より取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手段と、
取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手段とを有する画像形成装置。
【請求項2】
前記ユーザ情報取得手段は、当該画像形成装置が備える入力手段を介して入力されるパスワードを取得する請求項1記載の画像形成装置。
【請求項3】
前記入力手段を介して入力されたパスワードを前記カードIDに対応させて前記対応情報管理手段に登録するパスワード登録手段を有する請求項2記載の画像形成装置。
【請求項4】
前記ユーザ情報取得手段は、前記カードID取得手段によって取得された前記カードIDに対応するパスワードを前記対応情報管理手段より取得する請求項3記載の画像形成装置。
【請求項5】
当該画像形成装置が備える入力手段を介して入力されたユーザ識別情報及びパスワードに基づいて前記認証制御手段が実行させる認証処理によってユーザが認証されたときに、前記カード読み取り装置によって読み取られた前記カードIDを前記ユーザ識別情報に対応させて前記対応情報管理手段に登録するカードID登録手段を有する請求項1乃至4いずれか一項記載の画像形成装置。
【請求項6】
前記入力手段を介して入力されたパスワードに基づいてユーザが認証されないときに、前記入力手段を介した新たなパスワードを入力させ、新たなパスワードに基づいて前記認証制御手段が実行させる認証処理によってユーザが認証されたときに、前記パスワード登録手段は前記対応情報管理手段に登録されているパスワードを前記新たなパスワードによって更新する請求項3記載の画像形成装置。
【請求項7】
当該画像形成装置が備える入力手段を介して設定される、前記カードの効力の有無を示す情報を前記カードIDに対応させて前記対応情報管理手段に登録するカード効力登録手段を有する請求項1乃至6いずれか一項記載の画像形成装置。
【請求項8】
画像形成装置が実行する認証制御方法であって、
カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手順と、
前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段より、前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手順と、
取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手順とを有する認証制御方法。
【請求項9】
前記ユーザ情報取得手順は、当該画像形成装置が備える入力手段を介して入力されるパスワードを取得する請求項8記載の認証制御方法。
【請求項10】
前記入力手段を介して入力されたパスワードを前記カードIDに対応させて前記対応情報管理手段に登録するパスワード登録手順を有する請求項9記載の認証制御方法。
【請求項11】
前記ユーザ情報取得手順は、前記カードID取得手段によって取得された前記カードIDに対応するパスワードを前記対応情報管理手段より取得する請求項10記載の認証制御方法。
【請求項12】
当該画像形成装置が備える入力手段を介して入力されたユーザ識別情報及びパスワードに基づいて前記認証制御手段が実行させる認証処理によってユーザが認証されたときに、前記カード読み取り装置によって読み取られた前記カードIDを前記ユーザ識別情報に対応させて前記対応情報管理手段に登録するカードID登録手順を有する請求項8乃至11いずれか一項記載の認証制御方法。
【請求項13】
前記入力手段を介して入力されたパスワードに基づいてユーザが認証されないときに、前記入力手段を介した新たなパスワードを入力させ、新たなパスワードに基づいて前記認証制御手順が実行させる認証処理によってユーザが認証されたときに、前記対応情報管理手段に登録されているパスワードを前記新たなパスワードによって更新するパスワード更新手順を有する請求項10記載の認証制御方法。
【請求項14】
当該画像形成装置が備える入力手段を介して設定される、前記カードの効力の有無を示す情報を前記カードIDに対応させて前記対応情報管理手段に登録するカード効力登録手手順を有する請求項8乃至13いずれか一項記載の認証制御方法。
【請求項15】
画像形成装置に、
カード読み取り装置によってカードより読み取られるカードIDを取得するカードID取得手順と、
前記カードIDとユーザ識別情報との対応情報を管理する対応情報管理手段より、前記カードID取得手段によって取得された前記カードIDに対応するユーザ識別情報を取得し、取得されたユーザ識別情報に係るユーザのパスワードを取得するユーザ情報取得手順と、
取得された前記ユーザ情報識別情報及び前記パスワードに基づいてユーザの認証処理を実行させる認証制御手順とを実行させるためのプログラム。
【請求項16】
前記ユーザ情報取得手順は、当該画像形成装置が備える入力手段を介して入力されるパスワードを取得する請求項15記載のプログラム。
【請求項17】
前記入力手段を介して入力されたパスワードを前記カードIDに対応させて前記対応情報管理手段に登録するパスワード登録手順を有する請求項16記載のプログラム。
【請求項18】
前記ユーザ情報取得手順は、前記カードID取得手段によって取得された前記カードIDに対応するパスワードを前記対応情報管理手段より取得する請求項17記載のプログラム。
【請求項19】
当該画像形成装置が備える入力手段を介して入力されたユーザ識別情報及びパスワードに基づいて前記認証制御手段が実行させる認証処理によってユーザが認証されたときに、前記カード読み取り装置によって読み取られた前記カードIDを前記ユーザ識別情報に対応させて前記対応情報管理手段に登録するカードID登録手順を有する請求項15乃至18いずれか一項記載のプログラム。
【請求項20】
前記入力手段を介して入力されたパスワードに基づいてユーザが認証されないときに、前記入力手段を介した新たなパスワードを入力させ、新たなパスワードに基づいて前記認証制御手順が実行させる認証処理によってユーザが認証されたときに、前記対応情報管理手段に登録されているパスワードを前記新たなパスワードによって更新するパスワード更新手順を有する請求項17記載のプログラム。
【請求項21】
当該画像形成装置が備える入力手段を介して設定される、前記カードの効力の有無を示す情報を前記カードIDに対応させて前記対応情報管理手段に登録するカード効力登録手手順を有する請求項15乃至20いずれか一項記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2009−289164(P2009−289164A)
【公開日】平成21年12月10日(2009.12.10)
【国際特許分類】
【出願番号】特願2008−143135(P2008−143135)
【出願日】平成20年5月30日(2008.5.30)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成21年12月10日(2009.12.10)
【国際特許分類】
【出願日】平成20年5月30日(2008.5.30)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]