画像形成装置、認証方法、認証プログラム及び記憶媒体
【課題】携帯型記録媒体に記録された情報を有効利用する認証システムを提供することを目的とする。
【解決手段】複数の情報が記録された携帯型記録媒体から、前記複数の情報の内の予め設定された第一の情報を取得する第一の情報取得手段104Aと、前記携帯型記憶媒体から、前記複数の情報の内の予め設定された前記第一の情報と異なる第二の情報を取得する第二の情報取得手段104Bと、前記第一の情報取得手段104A又は前記第二の情報取得手段104Bにより取得された情報に基づく認証を行う認証手段102と、前記認証手段による認証が成功した場合、当該画像形成装置10を使用可能にする制御手段109とを有し、前記第一の情報取得手段104Aは、前記第二の情報取得手段104Bに優先して情報の取得を行うことを特徴とする画像形成装置10。
【解決手段】複数の情報が記録された携帯型記録媒体から、前記複数の情報の内の予め設定された第一の情報を取得する第一の情報取得手段104Aと、前記携帯型記憶媒体から、前記複数の情報の内の予め設定された前記第一の情報と異なる第二の情報を取得する第二の情報取得手段104Bと、前記第一の情報取得手段104A又は前記第二の情報取得手段104Bにより取得された情報に基づく認証を行う認証手段102と、前記認証手段による認証が成功した場合、当該画像形成装置10を使用可能にする制御手段109とを有し、前記第一の情報取得手段104Aは、前記第二の情報取得手段104Bに優先して情報の取得を行うことを特徴とする画像形成装置10。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置、認証方法、認証プログラム及び記憶媒体に関する。
【背景技術】
【0002】
近年、IC(Integrated Circuit)カードが普及し、社員証や学生証など個人を特定するIDカードをICカードにて導入する事例が多くなってきた。また、一般的なコンピュータ装置(PC)などの使用において、このようなICカードを利用した機器の利用者制限機能などが実現されてきている。
【0003】
現在では、PCだけではなくコピーやファクシミリ機能を複数実装したオフィス機器の使用においても、セキュリティを考慮して利用者の個人認証にこのようなICカードを用いることが提案されている。また、個人の生体情報をもとに個人の認証を行う生体認証装置を用いた認証システムも提案されている。
【0004】
ICカードは方式自体様々なものが存在するが、その多くはICカード内の記憶領域に個人を識別するための認証情報を記憶しておき、その認証情報を読み出すことにより機器が認証を行う。この認証情報の記憶領域は、データアクセスの際には、ICカードと機器間で相互認証を行うなどの機能が実装されている場合もある。さらに、認証情報へアクセスするための手順などの情報は機密情報として取り扱われ、第三者がICカードから認証情報を容易に取得することはできないように工夫されている。
【0005】
機器にてICカードによる認証機能を実装するためには、ICカードに記録されている認証情報へアクセスする必要があるが、そのためには機器開発者に対して機密情報の開示が必要となるため、ICカードによる認証機能を機器に導入する際の障害となっていた。これに代わって、ICカード方式によっては、製造番号のようなICカード毎に一意に付与される固有の情報をもっており、この情報を認証情報とすることで機密情報の開示なしに機器での認証を実現することが提案されている。
【0006】
このように固有の情報を認証情報とする場合、ICカードリーダを導入していない装置で扱うためにはユーザが手入力する必要が生じるため、非常に使い勝手が悪くなっていた。
【0007】
特許文献1に開示された画像形成装置では、このような認証情報を外部の装置へ出力する認証情報出力手段を備えたことにより、外部の装置などでこのような固有の情報を取り扱う際に画像形成装置から出力された認証情報を適用することにより、ユーザの負担を大幅に軽減することができ、また、入力誤りなどの不具合の発生を未然に防止することができる。
【特許文献1】特開2006−160570号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、従来及び特許文献1に開示された発明では、ICカードに記録された一の認証情報が無効となってしまった場合には機器が有効に利用できなかった。これは即ち、ICカードには認証情報、製造番号のような固有の情報など複数の情報が記録されているが、これらICカードに記録された複数の情報を有効に利用していないという問題があった。
【0009】
本発明は、上記の点に鑑みて、この問題を解決するために発明されたものであり、携帯型記録媒体に記録された情報を有効利用する画像形成装置、認証方法、認証プログラム及び記録媒体を提供することを目的とする。
【課題を解決するための手段】
【0010】
上記の目的を達成するために、本発明における画像形成装置は、複数の情報が記録された携帯型記録媒体から、前記複数の情報の内の予め設定された第一の情報を取得する第一の情報取得手段と、前記携帯型記憶媒体から、前記複数の情報の内の予め設定された前記第一の情報と異なる第二の情報を取得する第二の情報取得手段と、前記第一の情報取得手段又は前記第二の情報取得手段により取得された情報に基づく認証を行う認証手段と、前記認証手段による認証が成功した場合、当該画像形成装置を使用可能にする制御手段とを有し、前記第一の情報取得手段は、前記第二の情報取得手段に優先して情報の取得を行うように構成することができる。
【0011】
また、上記の目的を達成するために、本発明における前記第一の情報取得手段は、前記第一の情報の取得に失敗した場合又は前記第一の情報に基づく認証が失敗した場合、前記第二の情報取得手段に切り替えるように構成することができる。
【0012】
また、上記の目的を達成するために、本発明における前記第二の情報は、当該画像形成装置の管理者に係る情報を有し、前記認証手段は、前記第二の情報取得手段により取得された第二の情報に基づいて当該画像形成装置の管理者に係る認証を行うように構成することができる。
【0013】
また、上記の目的を達成するために、本発明における画像形成装置は、前記第二の情報が当該画像形成装置の所定の管理者を示す情報である場合に、前記第一の認証情報取得手段による該所定の管理者に係る情報の取得要求を提示する情報取得要求提示手段と、前記情報取得要求提示手段による提示に応じて取得した情報に基づいて、登録された前記所定の管理者に係る情報の更新を行う管理者情報更新手段とをさらに有するように構成することができる。
【0014】
また、上記の目的を達成するために、本発明における前記第一の情報、前記第二の情報は、それぞれ、ユーザの個人認証情報、前記携帯型記録媒体の機器固有情報、或いは、前記携帯型記録媒体の機器固有情報、ユーザの個人認証情報であるように構成することができる。
【0015】
また、上記の目的を達成するために、本発明における画像形成装置は、ユーザが認証情報を入力する認証情報入力手段と、前記認証情報入力手段により入力された認証情報に基づくユーザ入力認証を行うか否かを設定する認証設定手段とを有し、前記認証設定手段により前記ユーザ入力認証を行う設定がされている場合、前記認証手段は、さらに、前記認証情報入力手段により入力された認証情報に基づく認証を行うように構成することができる。
【0016】
また、上記の目的を達成するために、本発明における前記認証設定手段は、前記ユーザ入力認証を行わない設定がされたときであっても、所定の操作入力により該ユーザ入力認証を行わない設定を解除するように構成することができる。
【0017】
また、上記の目的を達成するために、本発明における前記認証設定手段は、前記ユーザ入力認証を行わない設定がされたときであっても、前記第一又は第二の情報に係る設定が変更した場合、前記ユーザ入力認証を行わない設定を解除するように構成することができる。
【0018】
また、上記の目的を達成するために、本発明における画像形成装置は、当該画像形成装置が前記認証手段を有する代わりに、該画像形成装置とネットワークを介して接続された外部認証サーバ装置が前記認証手段を有するように構成することができる。
【0019】
また、上記の目的を達成するために、本発明における認証法は、画像形成装置における認証方法であって、複数の情報が記録された携帯型記録媒体から、前記複数の情報の内の予め設定された第一の情報を取得する第一の情報取得工程と、前記携帯型記憶媒体から、前記複数の情報の内の予め設定された前記第一の情報と異なる第二の情報を取得する第二の情報取得工程と、前記第一の情報取得工程又は前記第二の情報取得工程において取得された情報に基づく認証を行う認工程と、前記認証工程における認証が成功した場合、当該画像形成装置を使用可能にする制御工程と、を有し、前記第一の情報取得工程は、前記第二の情報取得工程に優先して情報の取得を行うように構成することができる。
【0020】
また、上記の目的を達成するために、本発明における認証方法では、前記第一の情報取得工程では、前記第一の情報の取得に失敗した場合又は前記第一の情報に基づく認証が失敗した場合、前記第二の情報取得工程に切り替えるように構成することができる。
【0021】
また、上記の目的を達成するために、本発明における認証プログラムは、コンピュータに、上記の画像形成装置の各手段に係る処理を実行させるための認証プログラムであるように構成することができる。
【0022】
また、上記の目的を達成するために、本発明における記録媒体は、上記の認証プログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体であるように構成することができる。
【発明の効果】
【0023】
本発明によれば、携帯型記録媒体に記録された情報を有効利用する画像形成装置、認証方法、認証プログラム及び記録媒体を提供することができる。
【発明を実施するための最良の形態】
【0024】
以下、本発明を実施するための最良の形態について図面を参照して説明する。
【0025】
(システム構成)
図1は、本発明の一実施形態に係る認証システム構成の例を示す図である。図1において、認証システム1は、LAN(Local Area Network)などのネットワークを介して接続された画像形成装置10、ネットワーク端末装置20、外部認証サーバ装置30を有する構成である。
【0026】
画像形成装置10は、例えばスキャナ機能、コピー機能、ファクシミリ機能などの複数の機能を備えた一般的なMFP(Multi Function Peripheral)などの装置である。例えば非図示のUSBケーブル等を介してICカードR/W装置11と接続されている。ICカードR/W装置11は、ICカードとインターフェースを取ることが可能でありICカードに記録された情報を読み込む又はICカードに対して情報を書き込む装置である。
【0027】
ネットワーク端末装置20は、図示しないCPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備えた一般的なコンピュータ装置である。ここでは画像形成装置10と同様に、ICカードR/W装置21と接続されている構成である。
【0028】
外部認証サーバ装置30は、認証処理を行う装置である。例えばICカードR/W装置11においてICカードにより入力された認証情報を、画像形成装置10を介して取得し、取得した認証情報を照合可能な認証データに変換するなどのデータ処理を行うなどをして、変換された認証データを非図示の認証データベースへ問い合わせを行うことにより認証処理を行う。
【0029】
以上のシステム構成により、認証システム1では、ユーザはシステム管理者から事前に発行された自分の個人認証情報が記録されているICカード等の携帯型記録媒体を所持し、画像形成装置10の操作開始時に携帯型記録媒体をICカードR/W装置11などにセットすることにより、画像形成装置10(或いは外部認証サーバ装置30)において認証処理が行われる。認証が成功した場合、画像形成装置10の使用を開始することができる。
【0030】
なお、携帯型記録媒体の一例としてのICカードには記憶領域毎にアクセスするための鍵が設定されており、ICカードに対する情報の読み書きを行う際、この鍵を用いた認証を行う。これにより、ICカード内のデータの機密性が保たれる。
【0031】
ところで、ICカードは、該ICカードに一意に割り振られた製造番号などの情報を保持しており、読み出しについては特別なアクセス方法が不要であり容易に可能である(以降、このような特別なアクセス方法を要しない情報を「第一の情報」とする)。
【0032】
また、ICカードには、認証情報の構成要素である例えばユーザID、パスワードが別々に格納されており、アクセスするためには個別のアクセスキーを用いて認証をする必要がある(以降、このように特別なアクセス方法を要する情報を「第一の情報」と区別するために「第二の情報」とする)。とする)。
【0033】
ICカードは、一般的に接触式、非接触式の2種類が存在するがどちらのタイプでもよいものとする。
【0034】
(ハードウェア構成)
図2は、本発明の一実施形態に係る画像形成装置のハードウェア構成の一例を示す図である。図2において、画像形成装置10は、コントローラ部110、操作部130、ファクス制御ユニット140、プロッタ150、スキャナ160、これら以外のハードウェアリソースであるその他のハードウェアリソース170などにより構成される。
【0035】
また、コントローラ部110は、CPU111、N.B.(North Bridge)112、RAM113、ASIC(Application Specific Integrated Circuit)114、RAM115、HDD(Hard Disk Drive)116、シリアルバス117、NIC(Network Interface Card)118、USB(Universal Serial Bus)119、USBホスト120、メモリカードI/F121などにより構成される。
【0036】
コントローラ部110は、画像形成装置10の各部の制御を行う。画像形成装置10の制御全体を司るマイクロプロセッサであるCPU111、CPU111とPCIバス等とを接続するチップであるNB112、CPU111が画像形成装置1の制御を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用される揮発性メモリであるRAM113、特定の用途のために製造された集積回路であるASIC114、ASIC114が処理を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用される揮発性メモリであるRAM115、ハードディスクの読み取り装置であるHDD116、画像形成装置10と非図示の周辺機器を接続するシリアルバス117、非図示の拡張スロットなどに接続された拡張カードであるNIC118、画像形成装置10と非図示の周辺機器を接続するUSB119、USBケーブルにより後述のICカードR/W装置11をコントローラ部110と接続するUSBホスト120、カード型の記憶装置であるメモリカードをコントローラ部110と接続するメモリカードI/F121を用いて上記制御を行う。
【0037】
操作部130は、ユーザによる各種操作などを入力する例えばオペレーションパネルである。ファクス制御ユニット140は、画像形成装置10が非図示の外部装置との間でファクス送受信に係る各種動作を行う際の制御を行う。プロッタ150は、データを可視出力する装置である。プロッタ150の代わりにプリンタを用いることもできる。スキャナ160は、原稿用紙を電子データとして読み取る装置である。
【0038】
以上の装置構成により、本実施の形態における画像形成装置10は、USBホスト120を介してUSBケーブルによりICカードR/W装置11と接続されている。
【0039】
なお、ICカードに対する情報の読み書きは、ICカードR/W装置11に対してコマンドパケットを送信することにより制御を行い、ICカードR/W装置11がICカードと通信を行うことにより実現される。このUSBの通信系路にはユーザの認証情報や認証情報へアクセスするための鍵情報などのデータが送受信される。このため、USBバスがモニターされることによる情報の漏洩が懸念される。このため、USB上のコマンド及びデータの送受信を暗号化している。暗号化を行う前にはICカードR/W装置11との間で認証を行い、その結果から得られた共通な鍵を生成している。共通鍵を利用し暗号化(及び復号化)をすることによりUSBバスを安全にしている。
【0040】
(ソフトウェア構成)
図3は、本発明の一実施形態に係る画像形成装置のソフトウェア構成の一例を示す図である。
【0041】
図3に示されるように、画像形成装置10におけるソフトウェアは、アプリケーション層210、サービス層220、OS層230、エンジン制御ボード(エンジン制御層)240等により構成される。なお、図中における各層の上下関係は、層間の呼び出し関係に基づいている。すなわち、基本的に図中において上にある層が下の層を呼び出す。
【0042】
アプリケーション層210は、画像形成装置10において提供される機能(例えば、コピー、ファクス送受信、プリンタ、Web通信)を実現するアプリケーションプログラムが実装されている部分である。例えば、コピーに係る機能を実現するコピーアプリケーション210a、ファクス送受信に係る機能を実現するファクスアプリケーション210b、プリンタ出力に係る機能を実現するプリンタアプリケーション210c、Web通信に係る機能を実現するWebアプリケーション210d等が含まれる。
【0043】
サービス層220は、アプリケーション層210における各アプリケーションから共通に利用される下位機能が実装されている部分である。例えば、システム制御サービス220a、ファクス制御サービス220b、エンジン制御サービス220c、メモリ制御サービス220d、操作部制御サービス220e、ネットワーク制御サービス220f、認証制御サービス220gが含まれる。
【0044】
認証制御サービス220gは、上記のアプリケーション層210の各アプリケーションを利用するための認証を実施する。認証が成功して初めて各々のアプリケーションの利用が可能になる。また、登録されている利用者ごとに利用可能なアプリケーションの選択が可能であり、個人認証することにより利用者毎に機能制限を行うこともできる。
【0045】
OS層230は、サービス層220における各サービスから共通に利用される下位機能が実装されている部分である。エンジン制御ボード240は、プロッタエンジン150、スキャナエンジン160、その他ハードウェアリソース170等のエンジン(ハードウェア)を制御するプログラム群が実装されている部分である。
【0046】
以上のソフトウェア構成により、本実施の形態における画像形成装置10では、前述したように、認証制御サービス220gが上記のアプリケーション層210の各アプリケーションを利用するための認証を実施している。認証制御サービス220gの詳細例について図4を用いて後述する。
【0047】
(認証制御サービスの例)
図4は、認証制御サービスに着目したソフトウェアモジュール構成の一例を示す図である。ここでは、図3の認証制御サービス220gの詳細に関する一例を説明する。
【0048】
認証制御サービス220gは、アプリケーション層210における各アプリケーションから認証要求を受け付ける。認証要求を受け付けた認証制御サービス220gは、例えば以下の動作を行う。
【0049】
認証制御サービス220gは、描画処理モジュール390、グラフィックドライバ400を経由してオペレーションパネルへ表示処理を行う。この認証要求により、外部認証サーバ装置30(図1参照)から通知される認証結果を受信可能な状態とし、NICデバイスドライバ350、ネットワークライブラリ340を経由して認証結果を取得する。認証が成功もしくは失敗したかをアプリケーション層210におけるアプリケーションに対して出力する。なお、USBホストカードにローカルに接続されたICカードR/W装置180等からもICカードリソースマネージャ310を介して認証情報を直に取得し認証を実施することも可能である。
【0050】
(機能の構成例)
図5は、本発明の一実施形態に係る認証システムの機能構成の一例を示す図である。図5において、画像形成装置10は、情報取得部101、認証部102、認証基準情報保持部103、認証設定部104、通信部105、認証要求受付(回答)部106、表示制御部107、入力部108、制御部109を有する。また、認証設定部104は、第一の情報取得手段104A、第二の情報取得手段104B、ユーザ入力認証設定手段104Cを有する。
【0051】
ICカードR/W装置(認証情報入力装置)11は、通信部111、情報取得部112、制御部113を有する。外部認証サーバ装置30は、認証部301、認証基準情報保持部302、通信部303、制御部304を有する。
【0052】
情報取得部101は、ユーザにより入力された情報を取得する。例えば画像形成装置10が操作パネルなどを有する場合には、操作パネル上で入力されたユーザ名、パスワードなどの認証情報を取得する。
【0053】
認証部102は、情報取得手段101により取得した認証情報又は通信部105を介して後述の情報取得部112により取得した情報と、後述の認証基準情報保持部103により保持された認証基準情報を用いて認証処理を行う。なお、外部認証サーバ装置30に対して取得した情報と共に認証の指示を行うこともできる。
【0054】
認証基準情報保持部103は、認証処理を行うための認証基準情報を保持する。認証設定部104は、認証に係る各種設定を行う。認証設定部104における各種設定の詳細例については図12を用いて後述する。
第一の情報取得手段104Aは、ICカードR/W装置11によりICカードに記録された情報を取得するに際して、ICカードに記録された複数の情報の内のどの情報を第一の情報として取得するかの設定を行う。
第二の情報取得手段104Bは、ICカードR/W装置11によりICカードに記録された情報を取得するに際して、ICカードに記録された複数の情報の内のどの情報を第二の情報として取得するかの設定を行う。なお、第一の情報取得手段104Aにおける設定は、前記第二の情報取得手段104Bにおける設定に対して優先するものとする。
ユーザ入力認証設定手段104Cは、後述の入力部108等により入力されたユーザ名・パスワード等に基づいて認証を行うユーザ入力認証に係る設定を行う。特に前述の第一の情報取得手段104A、第二の情報取得手段104Bを用いたICカードに記録された情報に基づく認証と、当該ユーザ入力認証設定手段104Cを用いたユーザ入力認証を併用して行う認証方法の併用などが可能になる。
【0055】
通信部105は、ICカードR/W装置11からICカードに記録された情報を取得したり、外部認証サーバ装置30に対して認証の指示を送信したりするなど、各種通信に係る処理を行う。
【0056】
認証要求受付(回答)部106は、アプリケーション層210から認証要求を受け付けたり、該認証要求に対する回答をアプリケーション層210に対して行ったりする動作を行う。表示制御部107は、例えば画像形成装置10が操作パネルなどの表示部を有する場合には、表示部に表示する内容等を制御する。
【0057】
入力部108は、ユーザによる各種操作入力を行う。例えば画像形成装置10が操作パネルなどを有する場合には、操作パネル上で入力されたユーザ名・パスワード等の情報を入力する。
【0058】
制御部109は、情報取得部101、認証部102、認証基準情報保持部103、認証設定部104、通信部105、認証要求受付部106、表示制御部107、入力部108などを含めて画像形成装置10の各種制御を行う。
【0059】
通信部111は、後述の情報取得部112により取得した情報を画像形成装置10に対して送信するなど、各種通信に係る処理を行う。情報取得部112は、ユーザによりセットされたICカードに記録された情報を取得する。制御部113は、通信部111、認証情報取得部112などを含めてICカードR/W装置11の各種制御を行う。
【0060】
認証部301は、画像形成装置10から後述の通信部303を介して受信した認証情報と後述の認証基準情報保持部302により保持された認証基準情報を比較することにより、認証処理を行う。なお、認証処理に際して、画像形成装置10から受信した認証情報に応じて、照合可能な状態のデータへ変換するデータ処理を行うなどをする。
【0061】
認証基準情報保持部302は、認証処理を行うための認証基準情報を保持する。通信部303は、認証部301において実施された認証の成否に係る認証成否情報を、認証結果として画像形成装置10に送信するなど、各種通信に係る処理を行う。制御部304は、認証部301、認証基準情報保持部302、通信部303などを含めて外部認証サーバ装置30の各種制御を行う。
【0062】
以上で示される機能の構成により、本実施の形態における認証システム1では、ユーザはICカードR/W装置11に対して認証を行うための操作(認証情報の入力)を行うことにより、画像形成装置10(或いは外部認証サーバ装置30)において認証処理が実施され、認証が成功した場合、画像形成装置10の使用を開始することができる。
【0063】
(認証処理動作の例)
図6は、本発明の一実施形態に係る認証処理の一例を示すシーケンス図である。ここでは、ユーザはICカードR/W装置11に対して認証を行うための操作(認証情報の入力)を行うことにより、画像形成装置10(或いは外部認証サーバ装置30)において認証処理が実施され、認証が成功した場合、画像形成装置10の使用を開始することができる。この一連の動作について図5のブロック図を参照しながら説明する。
【0064】
なお、予め図5の第一の情報取得手段104Aには、ICカードに一意に割り振られた製造番号などの固有情報を第一の情報として取得する設定がされており、第二の情報取得手段104Bには、ICカードに記録された個人認証情報(ユーザ名・パスワード等)を第二の情報として取得する設定がされているものとする。
【0065】
まず、画像形成装置10は、認証要求画面を表示する(S1)。ここでは、認証要求受付部106は、アプリケーション層210から認証要求を受け付ける。さらに、表示制御部107は、図7のような認証情報入力を促す画面を操作部130(図2参照)等の表示部に表示する。図7は、認証情報入力を促すコピーアプリケーションの画面表示例を示す図である。図7は画像形成装置10の画面表示部又は操作パネルなどに表示される画面であり、画像形成装置10において認証機能を有効にすることにより表示される。ICカードR/W装置11に認証方式に対応した認証トークン、例えばICカードに基づく認証であればICカードや、生体認証であれば指や手のひらを装置にセットすることにより、認証情報の取得が行われる。なお、図7のような画面の代わりに図8のような画面を表示することもできる。図8は、認証情報入力を促すコピーアプリケーションの画面表示の別の例を示す図である。図8では、認証カード(ICカード)のセットを促している。
【0066】
また、ステップS1において表示される認証要求画面は、図7の画面と図8の画面等とを切り替えるようにすることもできる。この切り替え動作の例については、図11を用いて後述する。
【0067】
続いてステップS2へ移って、ICカードR/W装置11は、ユーザによりセットされたICカードに記録された情報を認証情報として取得する(S2)。ここでは、情報取得部112は、第一の認証情報取得手段104Aに従ってICカードに記録された第一の情報であるICカードに一意に割り振られた製造番号などの固有情報を取得する。さらに、通信部111は、取得した情報を画像形成装置10に対して送信する。
【0068】
ステップS3へ移って、画像形成装置10は、ステップS2における認証情報の取得が成功したか否かを判定する(S3)。認証情報の取得が成功した場合(S3、YES)、ステップS4へ移る。認証情報の取得が失敗した場合(S3、NO)、ステップS15へ移る。
【0069】
ステップS4へ移った場合、画像形成装置10は、認証中画面を表示する(S4)。ここでは、表示制御部107は、画像形成装置10の画面表示部又は操作パネルなどに認証中である旨を表示する。
【0070】
続いてステップS5へ移って、画像形成装置10は、認証処理を行う(S5)。ここでは、認証部102は、ステップS2で取得した認証情報と認証基準情報保持部103に保持された認証基準情報を用いて認証を行う。又は、外部認証サーバ装置30に対して認証の指示を行って認証結果を受信することにより行うこともできる。
【0071】
ステップS6へ移って、画像形成装置10は、認証処理が成功したか否かを判定する(S6)。認証処理が成功した場合(S6、YES)、ステップS7へ移って、画像形成装置10は、ステップS5において行った認証処理が成功であるので、操作パネル等の表示部上に使用可能なアプリケーション画面を表示して認証待ち状態を解除する(S7)。ここでは、制御部109は、ステップS5で行った認証結果に応じて、画像形成装置10を使用不可な状態から使用可能な状態に切り替える。つまり、制御部109は、認証要求回答部106によりアプリケーション層210に対して認証成功の回答を行わせて、アプリケーション層210はこの回答に従ってアプリケーションを使用可能な状態に切り替える。例えば図9のような画面を表示することにより画像形成装置10の利用を許可し機能を有効にする。図9は、認証完了後のコピーアプリケーションの画面表示例を示す図である。
【0072】
ステップS6において認証処理が失敗した場合(S6、NO)、ステップS8へ移って、画像形成装置10は、他の認証情報取得方法に切り替え、ICカードから認証情報を取得する(S8)。ここでは、ICカードに記録された第一の情報に基づく認証に失敗したため、第二の情報取得手段104Bの設定に切り替えて、ステップS2で取得した第一の情報と異なる第二の情報、ICカードに記録された個人認証情報、を認証情報として取得する。
【0073】
続いてステップS9へ移って、画像形成装置10は、ステップS8における認証情報の取得が成功したか否かを判定する(S9)。認証情報の取得が成功した場合(S9、YES)、ステップS10へ移る。認証情報の取得が失敗した場合(S9、NO)、ステップS13へ移る。
【0074】
ステップS10へ移った場合、画像形成装置10は、認証処理を行う(S10)。ここでは、認証部102は、ステップS8で取得した第二の情報と認証基準情報保持部103に保持された認証基準情報を用いて、取得した第二の情報が機器管理者のものか否かの認証を行う。又は、外部認証サーバ装置30に対して認証の指示を行って認証結果を受信することによりこれを行うこともできる。ここでは、第二の情報は、画像形成装置10の機器管理者に係る情報を有しており、認証部102は、取得した第二の情報に基づいて当該画像形成装置の管理者に係る認証を行う。
【0075】
ステップS10のように、設定されている第一の情報の取得に失敗した場合に他の認証情報取得手段によりリトライを行うことにより、機器管理者のICカードが紛失、破損した場合でも、予め機器管理者用に用意しておいた他のICカードにてログインできるようになる。これにより機器管理者がログイン出来なくなることによる弊害を排除できるため、機器の運用が問題なく行うことができる。
【0076】
ステップS11へ移って、画像形成装置10は、ステップS10における機器管理者の認証処理が成功したか否かを判定する(S11)。認証処理が成功した場合(S11、YES)、ステップS12へ移って、機器管理者権限でログインする(S12)。
【0077】
ステップS11において認証処理が失敗した場合(S11、NO)、ステップS13へ移って、画像形成装置10は、認証失敗画面を表示する(S13)。ここでは、表示制御部107は、画像形成装置10の画面表示部又は操作パネルなどに認証結果が失敗である旨を表示する。例えば図10のような画面を表示することにより画像形成装置10の認証結果が失敗であることを示す。なお、図10には認証結果が失敗である場合の画面表示例を示す。
【0078】
さらにステップS14へ移って、画像形成装置10は、認証要求画面を表示する(S14)。ここでは、図7のような認証情報入力を促す画面を表示してステップS1へ戻る。
【0079】
ステップS15へ移った場合、ステップS2に係る認証情報の取得が失敗したので、画像形成装置10は、他の認証情報取得方法に切り替え、ICカードから認証情報を取得する(S15)。ここでは、ICカードに記録された第一の情報の取得に失敗したため、第二の情報取得手段104Bの設定に切り替えて、ステップS2で取得した第一の情報と異なる第二の情報、ICカードに記録された個人認証情報、を認証情報として取得する。
【0080】
続いてステップS16へ移って、画像形成装置10は、ステップS15における認証情報の取得が成功したか否かを判定する(S16)。認証情報の取得が成功した場合(S16、YES)、ステップS17へ移る。認証情報の取得が失敗した場合(S16、NO)、ここでは処理を終了する。
【0081】
ステップS17へ移った場合、画像形成装置10は、認証中画面を表示する(S17)。ここでは、表示制御部107は、画像形成装置10の画面表示部又は操作パネルなどに認証中である旨を表示する。
【0082】
続いてステップS18へ移って、画像形成装置10は、認証処理を行う(S18)。ここでは、認証部102は、ステップS8で取得した第二の情報と認証基準情報保持部103に保持された認証基準情報を用いて、取得した第二の情報が機器管理者のものか否かの認証を行う。又は、外部認証サーバ装置30に対して認証の指示を行って認証結果を受信することによりこれを行うこともできる。ここでは、第二の情報は、画像形成装置10の機器管理者に係る情報を有しており、認証部102は、取得した第二の情報に基づいて当該画像形成装置の管理者に係る認証を行う。
【0083】
ステップS18のように、設定されている第一の情報の取得に失敗した場合に他の認証情報取得手段によりリトライを行うことにより、機器管理者のICカードが紛失、破損した場合でも、予め機器管理者用に用意しておいた他のICカードにてログインできるようになる。これにより機器管理者がログイン出来なくなることによる弊害を排除できるため、機器の運用が問題なく行うことができる。
【0084】
ステップS19へ移って、画像形成装置10は、ステップS18における機器管理者の認証処理が成功したか否かを判定する(S19)。認証処理が成功した場合(S19、YES)、ステップS20へ移って、機器管理者権限でログインする(S20)。
【0085】
ステップS19において認証処理が失敗した場合(S19、NO)、ステップS21へ移って、画像形成装置10は、認証失敗画面を表示する(S21)。ここでは、表示制御部107は、画像形成装置10の画面表示部又は操作パネルなどに認証結果が失敗である旨を表示する。例えば図10のような画面を表示することにより画像形成装置10の認証結果が失敗であることを示す。
【0086】
さらにステップS22へ移って、画像形成装置10は、認証要求画面を表示する(S22)。ここでは、図7のような認証情報入力を促す画面を表示してステップS1に戻る。
【0087】
以上で示される処理により、ユーザはICカードR/W装置11に対して認証を行うための操作(認証情報の入力)を行うことにより、画像形成装置10(或いは外部認証サーバ装置30)において認証処理が実施され、認証が成功した場合、画像形成装置10の使用を開始することができる。
【0088】
なお、ステップS8又はS15のように、第一の情報に基づく認証に失敗した場合又は第一の情報の取得が失敗した場合、第二の情報取得手段104Bに切り替えてICカードから認証情報を取得して再度認証処理を実施している。そのため、ICカードに記録された情報を有効利用することができる。
【0089】
また、本動作例においては、予め図5の第一の情報取得手段104A、第二の情報取得手段104Bには、それぞれICカードに一意に割り振られた製造番号などの固有情報を第一の情報として取得する設定、ICカードに記録された個人認証情報(ユーザ名・パスワード等)を第二の情報として取得する設定がされているものとするが、この場合に限らない。
【0090】
例えば、第一の情報取得手段104AにはICカードに記録された個人認証情報(ユーザ名・パスワード等)が第一の情報として取得する設定がされ、第二の情報取得手段104BにはICカードに一意に割り振られた製造番号などの固有情報が第二の情報として取得する設定がされていてもよい。
【0091】
(認証要求画面の切り替え動作の例)
図11は、本発明の一実施形態に係る認証要求画面の切り替え動作の一例を示すフローチャートである。ここでは、図5のステップS1等において表示される認証要求画面の切り替えに係る動作について説明する。
【0092】
まず、画像形成装置10は、図8のような認証要求画面「ICカードのみ」を表示する(S21)。ここでは図12に示す認証方法設定画面にて認証方法の併用という設定項目を"しない"に設定した場合を前提に説明する(図12については詳細に後述する)。この場合にはICカードがない場合には機器の使用ができないためセキュリティレベルとしては高い設定であるが、機器管理者がICカードを紛失、破損などにより使用できない場合、機器が利用できなくなってしまう。この状態を後述のステップS22及びS23により回避する。
【0093】
続いてステップS22へ移って、画像形成装置10では、ユーザにより特定の操作が実施される(S22)。ここでの特定の操作とは、例えば機器管理者のみが知り得る操作パネル上のハードウェアキーの組み合わせなどである。
【0094】
続いてステップS23へ移って、画像形成装置10は、図7のような認証要求画面「併用する」を表示する(S23)。図7のようなICカードと手動で文字入力が可能な認証要求画面へ推移する。
【0095】
以上に示される処理により、図5のステップS1において画像形成装置10が表示する認証要求画面の切り替えに係る動作を行う。そのため、ICカードのみの認証方法に設定されていた場合で、機器管理者がICカードを紛失、破損して利用出来ない場合に機器の設定などが行えない状態が発生してしまうことを回避することができ、円滑な機器運用を可能としている。
【0096】
(認証方法の設定)
図12は、認証方法設定画面の表示例を示す図である。機器管理者は図12のような画面上でICカード認証機能にかかわる各種設定を行う。実行された設定は認証設定部104(図5参照)等により保持される。
【0097】
図12の画面上において、対応するICカード(認証カード)の設定ボタンを押下することにより、ICカードから認証情報の取得方法が選択される。例えば、"認証カードA"と設定した場合は特定のICカードに対応した認証情報取得手段を実装しており、ICカード内の認証情報を保持している記憶領域へアクセスを行うことで認証情報を取得する。"認証カードB"と設定した場合は、製造番号のようなICカード毎に一意に付与される容易に読み取り可能な情報を認証情報として取得する認証方法となる。
【0098】
これにより、ICカードからの認証情報の取得方法を複数選択できるようになるため対応可能なICカードが増えることによりICカードによる認証機能を活用できる環境が増えるため、画像形成装置を利用する際の情報セキュリティが向上する。
【0099】
また、複数のICカードから取得可能な情報から、ICカード毎に一意に決まる情報を認証情報とすることにより、機器製造者に対してICカード内に記録されている認証情報へのアクセス手段を開示すること必要がなくなる。また機器製造者は、機器を導入する会社や学校などの単位ごとに異なるICカードの認証情報へのアクセス方法に対応する必要がなくなるため製造コストを削減することができる。
【0100】
なお、図12の設定画面において、ICカード認証種別の設定を変更した場合、認証方法の併用という設定項目は"する"に移行するように動作させる。認証方法の併用とは、ICカードからの認証情報を取得して行う認証方法と、操作部より文字入力を行うことによる認証方法の両方を有効としたことを示す。ここで、認証方法の併用の設定を"しない"へ設定した場合は、機器管理者のICカードによる認証を実施し、成功した場合のみ"しない"の設定を有効とする。
【0101】
これにより、あやまってICカードのみの認証方法に設定してしまうことを避けることができるため、機器運用に支障を来たすことがなくなる。
【0102】
図13は、機器管理者の認証情報設定画面の表示例を示す図である。図13の画面上で機器管理者の認証情報をICカードから取得もしくは文字入力手段により取得する設定が可能である。ログインユーザ名、ログインパスワード等認証情報が変更された場合、設定ボタンを押下した時点で機器管理者のICカードによる認証を要求する。認証が成功した場合は、認証情報の変更が確定し、失敗した場合は変更が確定しないようにすることができる。これにより、機器管理者の認証情報を変更する際、ICカードのみの認証方法に設定していた場合、機器管理者が機器を利用できなくなってしまう場合を回避することができる。
【0103】
以上、実施形態に基づき本発明の説明を行ってきたが、上記実施形態にあげたその他の要素との組み合わせなど、ここで示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。
【図面の簡単な説明】
【0104】
【図1】本発明の一実施形態に係る認証システム構成の例を示す図である。
【図2】本発明の一実施形態に係る画像形成装置のハードウェア構成の一例を示す図である。
【図3】本発明の一実施形態に係る画像形成装置のソフトウェア構成の一例を示す図である。
【図4】認証制御サービスに着目したソフトウェアモジュール構成の一例を示す図である。
【図5】本発明の一実施形態に係る認証システムの機能構成の第一の例を示す図である。
【図6】本発明の一実施形態に係る認証処理の一例を示すシーケンス図である。
【図7】認証情報入力を促すコピーアプリケーションの画面表示例を示す図である。
【図8】認証情報入力を促すコピーアプリケーションの画面表示の別の例を示す図である。
【図9】認証完了後のコピーアプリケーションの画面表示例を示す図である。
【図10】認証失敗時の画面表示例を示す図である。
【図11】本発明の一実施形態に係る認証要求画面の切替処理の一例を示すシーケンス図である。
【図12】認証方法設定画面の表示例を示す図である。
【図13】機器管理者の認証情報設定画面の表示例を示す図である。
【符号の説明】
【0105】
1 認証システム
10 画像形成装置
11 ICカードR/W装置
30 外部認証サーバ装置
101 情報取得部
102 認証部
103 認証基準情報保持部
104 認証設定部
104A 第一の情報取得手段
104B 第二の情報取得手段
104C ユーザ入力認証設定手段
105 通信部
106 認証要求受付(回答)部
107 表示制御部
108 入力部
109 制御部
111 通信部
112 認証情報取得部(入力部)
113 制御部
301 認証部
302 認証基準情報保持部
303 通信部
304 制御部
220g 認証制御サービス
【技術分野】
【0001】
本発明は、画像形成装置、認証方法、認証プログラム及び記憶媒体に関する。
【背景技術】
【0002】
近年、IC(Integrated Circuit)カードが普及し、社員証や学生証など個人を特定するIDカードをICカードにて導入する事例が多くなってきた。また、一般的なコンピュータ装置(PC)などの使用において、このようなICカードを利用した機器の利用者制限機能などが実現されてきている。
【0003】
現在では、PCだけではなくコピーやファクシミリ機能を複数実装したオフィス機器の使用においても、セキュリティを考慮して利用者の個人認証にこのようなICカードを用いることが提案されている。また、個人の生体情報をもとに個人の認証を行う生体認証装置を用いた認証システムも提案されている。
【0004】
ICカードは方式自体様々なものが存在するが、その多くはICカード内の記憶領域に個人を識別するための認証情報を記憶しておき、その認証情報を読み出すことにより機器が認証を行う。この認証情報の記憶領域は、データアクセスの際には、ICカードと機器間で相互認証を行うなどの機能が実装されている場合もある。さらに、認証情報へアクセスするための手順などの情報は機密情報として取り扱われ、第三者がICカードから認証情報を容易に取得することはできないように工夫されている。
【0005】
機器にてICカードによる認証機能を実装するためには、ICカードに記録されている認証情報へアクセスする必要があるが、そのためには機器開発者に対して機密情報の開示が必要となるため、ICカードによる認証機能を機器に導入する際の障害となっていた。これに代わって、ICカード方式によっては、製造番号のようなICカード毎に一意に付与される固有の情報をもっており、この情報を認証情報とすることで機密情報の開示なしに機器での認証を実現することが提案されている。
【0006】
このように固有の情報を認証情報とする場合、ICカードリーダを導入していない装置で扱うためにはユーザが手入力する必要が生じるため、非常に使い勝手が悪くなっていた。
【0007】
特許文献1に開示された画像形成装置では、このような認証情報を外部の装置へ出力する認証情報出力手段を備えたことにより、外部の装置などでこのような固有の情報を取り扱う際に画像形成装置から出力された認証情報を適用することにより、ユーザの負担を大幅に軽減することができ、また、入力誤りなどの不具合の発生を未然に防止することができる。
【特許文献1】特開2006−160570号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、従来及び特許文献1に開示された発明では、ICカードに記録された一の認証情報が無効となってしまった場合には機器が有効に利用できなかった。これは即ち、ICカードには認証情報、製造番号のような固有の情報など複数の情報が記録されているが、これらICカードに記録された複数の情報を有効に利用していないという問題があった。
【0009】
本発明は、上記の点に鑑みて、この問題を解決するために発明されたものであり、携帯型記録媒体に記録された情報を有効利用する画像形成装置、認証方法、認証プログラム及び記録媒体を提供することを目的とする。
【課題を解決するための手段】
【0010】
上記の目的を達成するために、本発明における画像形成装置は、複数の情報が記録された携帯型記録媒体から、前記複数の情報の内の予め設定された第一の情報を取得する第一の情報取得手段と、前記携帯型記憶媒体から、前記複数の情報の内の予め設定された前記第一の情報と異なる第二の情報を取得する第二の情報取得手段と、前記第一の情報取得手段又は前記第二の情報取得手段により取得された情報に基づく認証を行う認証手段と、前記認証手段による認証が成功した場合、当該画像形成装置を使用可能にする制御手段とを有し、前記第一の情報取得手段は、前記第二の情報取得手段に優先して情報の取得を行うように構成することができる。
【0011】
また、上記の目的を達成するために、本発明における前記第一の情報取得手段は、前記第一の情報の取得に失敗した場合又は前記第一の情報に基づく認証が失敗した場合、前記第二の情報取得手段に切り替えるように構成することができる。
【0012】
また、上記の目的を達成するために、本発明における前記第二の情報は、当該画像形成装置の管理者に係る情報を有し、前記認証手段は、前記第二の情報取得手段により取得された第二の情報に基づいて当該画像形成装置の管理者に係る認証を行うように構成することができる。
【0013】
また、上記の目的を達成するために、本発明における画像形成装置は、前記第二の情報が当該画像形成装置の所定の管理者を示す情報である場合に、前記第一の認証情報取得手段による該所定の管理者に係る情報の取得要求を提示する情報取得要求提示手段と、前記情報取得要求提示手段による提示に応じて取得した情報に基づいて、登録された前記所定の管理者に係る情報の更新を行う管理者情報更新手段とをさらに有するように構成することができる。
【0014】
また、上記の目的を達成するために、本発明における前記第一の情報、前記第二の情報は、それぞれ、ユーザの個人認証情報、前記携帯型記録媒体の機器固有情報、或いは、前記携帯型記録媒体の機器固有情報、ユーザの個人認証情報であるように構成することができる。
【0015】
また、上記の目的を達成するために、本発明における画像形成装置は、ユーザが認証情報を入力する認証情報入力手段と、前記認証情報入力手段により入力された認証情報に基づくユーザ入力認証を行うか否かを設定する認証設定手段とを有し、前記認証設定手段により前記ユーザ入力認証を行う設定がされている場合、前記認証手段は、さらに、前記認証情報入力手段により入力された認証情報に基づく認証を行うように構成することができる。
【0016】
また、上記の目的を達成するために、本発明における前記認証設定手段は、前記ユーザ入力認証を行わない設定がされたときであっても、所定の操作入力により該ユーザ入力認証を行わない設定を解除するように構成することができる。
【0017】
また、上記の目的を達成するために、本発明における前記認証設定手段は、前記ユーザ入力認証を行わない設定がされたときであっても、前記第一又は第二の情報に係る設定が変更した場合、前記ユーザ入力認証を行わない設定を解除するように構成することができる。
【0018】
また、上記の目的を達成するために、本発明における画像形成装置は、当該画像形成装置が前記認証手段を有する代わりに、該画像形成装置とネットワークを介して接続された外部認証サーバ装置が前記認証手段を有するように構成することができる。
【0019】
また、上記の目的を達成するために、本発明における認証法は、画像形成装置における認証方法であって、複数の情報が記録された携帯型記録媒体から、前記複数の情報の内の予め設定された第一の情報を取得する第一の情報取得工程と、前記携帯型記憶媒体から、前記複数の情報の内の予め設定された前記第一の情報と異なる第二の情報を取得する第二の情報取得工程と、前記第一の情報取得工程又は前記第二の情報取得工程において取得された情報に基づく認証を行う認工程と、前記認証工程における認証が成功した場合、当該画像形成装置を使用可能にする制御工程と、を有し、前記第一の情報取得工程は、前記第二の情報取得工程に優先して情報の取得を行うように構成することができる。
【0020】
また、上記の目的を達成するために、本発明における認証方法では、前記第一の情報取得工程では、前記第一の情報の取得に失敗した場合又は前記第一の情報に基づく認証が失敗した場合、前記第二の情報取得工程に切り替えるように構成することができる。
【0021】
また、上記の目的を達成するために、本発明における認証プログラムは、コンピュータに、上記の画像形成装置の各手段に係る処理を実行させるための認証プログラムであるように構成することができる。
【0022】
また、上記の目的を達成するために、本発明における記録媒体は、上記の認証プログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体であるように構成することができる。
【発明の効果】
【0023】
本発明によれば、携帯型記録媒体に記録された情報を有効利用する画像形成装置、認証方法、認証プログラム及び記録媒体を提供することができる。
【発明を実施するための最良の形態】
【0024】
以下、本発明を実施するための最良の形態について図面を参照して説明する。
【0025】
(システム構成)
図1は、本発明の一実施形態に係る認証システム構成の例を示す図である。図1において、認証システム1は、LAN(Local Area Network)などのネットワークを介して接続された画像形成装置10、ネットワーク端末装置20、外部認証サーバ装置30を有する構成である。
【0026】
画像形成装置10は、例えばスキャナ機能、コピー機能、ファクシミリ機能などの複数の機能を備えた一般的なMFP(Multi Function Peripheral)などの装置である。例えば非図示のUSBケーブル等を介してICカードR/W装置11と接続されている。ICカードR/W装置11は、ICカードとインターフェースを取ることが可能でありICカードに記録された情報を読み込む又はICカードに対して情報を書き込む装置である。
【0027】
ネットワーク端末装置20は、図示しないCPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備えた一般的なコンピュータ装置である。ここでは画像形成装置10と同様に、ICカードR/W装置21と接続されている構成である。
【0028】
外部認証サーバ装置30は、認証処理を行う装置である。例えばICカードR/W装置11においてICカードにより入力された認証情報を、画像形成装置10を介して取得し、取得した認証情報を照合可能な認証データに変換するなどのデータ処理を行うなどをして、変換された認証データを非図示の認証データベースへ問い合わせを行うことにより認証処理を行う。
【0029】
以上のシステム構成により、認証システム1では、ユーザはシステム管理者から事前に発行された自分の個人認証情報が記録されているICカード等の携帯型記録媒体を所持し、画像形成装置10の操作開始時に携帯型記録媒体をICカードR/W装置11などにセットすることにより、画像形成装置10(或いは外部認証サーバ装置30)において認証処理が行われる。認証が成功した場合、画像形成装置10の使用を開始することができる。
【0030】
なお、携帯型記録媒体の一例としてのICカードには記憶領域毎にアクセスするための鍵が設定されており、ICカードに対する情報の読み書きを行う際、この鍵を用いた認証を行う。これにより、ICカード内のデータの機密性が保たれる。
【0031】
ところで、ICカードは、該ICカードに一意に割り振られた製造番号などの情報を保持しており、読み出しについては特別なアクセス方法が不要であり容易に可能である(以降、このような特別なアクセス方法を要しない情報を「第一の情報」とする)。
【0032】
また、ICカードには、認証情報の構成要素である例えばユーザID、パスワードが別々に格納されており、アクセスするためには個別のアクセスキーを用いて認証をする必要がある(以降、このように特別なアクセス方法を要する情報を「第一の情報」と区別するために「第二の情報」とする)。とする)。
【0033】
ICカードは、一般的に接触式、非接触式の2種類が存在するがどちらのタイプでもよいものとする。
【0034】
(ハードウェア構成)
図2は、本発明の一実施形態に係る画像形成装置のハードウェア構成の一例を示す図である。図2において、画像形成装置10は、コントローラ部110、操作部130、ファクス制御ユニット140、プロッタ150、スキャナ160、これら以外のハードウェアリソースであるその他のハードウェアリソース170などにより構成される。
【0035】
また、コントローラ部110は、CPU111、N.B.(North Bridge)112、RAM113、ASIC(Application Specific Integrated Circuit)114、RAM115、HDD(Hard Disk Drive)116、シリアルバス117、NIC(Network Interface Card)118、USB(Universal Serial Bus)119、USBホスト120、メモリカードI/F121などにより構成される。
【0036】
コントローラ部110は、画像形成装置10の各部の制御を行う。画像形成装置10の制御全体を司るマイクロプロセッサであるCPU111、CPU111とPCIバス等とを接続するチップであるNB112、CPU111が画像形成装置1の制御を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用される揮発性メモリであるRAM113、特定の用途のために製造された集積回路であるASIC114、ASIC114が処理を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用される揮発性メモリであるRAM115、ハードディスクの読み取り装置であるHDD116、画像形成装置10と非図示の周辺機器を接続するシリアルバス117、非図示の拡張スロットなどに接続された拡張カードであるNIC118、画像形成装置10と非図示の周辺機器を接続するUSB119、USBケーブルにより後述のICカードR/W装置11をコントローラ部110と接続するUSBホスト120、カード型の記憶装置であるメモリカードをコントローラ部110と接続するメモリカードI/F121を用いて上記制御を行う。
【0037】
操作部130は、ユーザによる各種操作などを入力する例えばオペレーションパネルである。ファクス制御ユニット140は、画像形成装置10が非図示の外部装置との間でファクス送受信に係る各種動作を行う際の制御を行う。プロッタ150は、データを可視出力する装置である。プロッタ150の代わりにプリンタを用いることもできる。スキャナ160は、原稿用紙を電子データとして読み取る装置である。
【0038】
以上の装置構成により、本実施の形態における画像形成装置10は、USBホスト120を介してUSBケーブルによりICカードR/W装置11と接続されている。
【0039】
なお、ICカードに対する情報の読み書きは、ICカードR/W装置11に対してコマンドパケットを送信することにより制御を行い、ICカードR/W装置11がICカードと通信を行うことにより実現される。このUSBの通信系路にはユーザの認証情報や認証情報へアクセスするための鍵情報などのデータが送受信される。このため、USBバスがモニターされることによる情報の漏洩が懸念される。このため、USB上のコマンド及びデータの送受信を暗号化している。暗号化を行う前にはICカードR/W装置11との間で認証を行い、その結果から得られた共通な鍵を生成している。共通鍵を利用し暗号化(及び復号化)をすることによりUSBバスを安全にしている。
【0040】
(ソフトウェア構成)
図3は、本発明の一実施形態に係る画像形成装置のソフトウェア構成の一例を示す図である。
【0041】
図3に示されるように、画像形成装置10におけるソフトウェアは、アプリケーション層210、サービス層220、OS層230、エンジン制御ボード(エンジン制御層)240等により構成される。なお、図中における各層の上下関係は、層間の呼び出し関係に基づいている。すなわち、基本的に図中において上にある層が下の層を呼び出す。
【0042】
アプリケーション層210は、画像形成装置10において提供される機能(例えば、コピー、ファクス送受信、プリンタ、Web通信)を実現するアプリケーションプログラムが実装されている部分である。例えば、コピーに係る機能を実現するコピーアプリケーション210a、ファクス送受信に係る機能を実現するファクスアプリケーション210b、プリンタ出力に係る機能を実現するプリンタアプリケーション210c、Web通信に係る機能を実現するWebアプリケーション210d等が含まれる。
【0043】
サービス層220は、アプリケーション層210における各アプリケーションから共通に利用される下位機能が実装されている部分である。例えば、システム制御サービス220a、ファクス制御サービス220b、エンジン制御サービス220c、メモリ制御サービス220d、操作部制御サービス220e、ネットワーク制御サービス220f、認証制御サービス220gが含まれる。
【0044】
認証制御サービス220gは、上記のアプリケーション層210の各アプリケーションを利用するための認証を実施する。認証が成功して初めて各々のアプリケーションの利用が可能になる。また、登録されている利用者ごとに利用可能なアプリケーションの選択が可能であり、個人認証することにより利用者毎に機能制限を行うこともできる。
【0045】
OS層230は、サービス層220における各サービスから共通に利用される下位機能が実装されている部分である。エンジン制御ボード240は、プロッタエンジン150、スキャナエンジン160、その他ハードウェアリソース170等のエンジン(ハードウェア)を制御するプログラム群が実装されている部分である。
【0046】
以上のソフトウェア構成により、本実施の形態における画像形成装置10では、前述したように、認証制御サービス220gが上記のアプリケーション層210の各アプリケーションを利用するための認証を実施している。認証制御サービス220gの詳細例について図4を用いて後述する。
【0047】
(認証制御サービスの例)
図4は、認証制御サービスに着目したソフトウェアモジュール構成の一例を示す図である。ここでは、図3の認証制御サービス220gの詳細に関する一例を説明する。
【0048】
認証制御サービス220gは、アプリケーション層210における各アプリケーションから認証要求を受け付ける。認証要求を受け付けた認証制御サービス220gは、例えば以下の動作を行う。
【0049】
認証制御サービス220gは、描画処理モジュール390、グラフィックドライバ400を経由してオペレーションパネルへ表示処理を行う。この認証要求により、外部認証サーバ装置30(図1参照)から通知される認証結果を受信可能な状態とし、NICデバイスドライバ350、ネットワークライブラリ340を経由して認証結果を取得する。認証が成功もしくは失敗したかをアプリケーション層210におけるアプリケーションに対して出力する。なお、USBホストカードにローカルに接続されたICカードR/W装置180等からもICカードリソースマネージャ310を介して認証情報を直に取得し認証を実施することも可能である。
【0050】
(機能の構成例)
図5は、本発明の一実施形態に係る認証システムの機能構成の一例を示す図である。図5において、画像形成装置10は、情報取得部101、認証部102、認証基準情報保持部103、認証設定部104、通信部105、認証要求受付(回答)部106、表示制御部107、入力部108、制御部109を有する。また、認証設定部104は、第一の情報取得手段104A、第二の情報取得手段104B、ユーザ入力認証設定手段104Cを有する。
【0051】
ICカードR/W装置(認証情報入力装置)11は、通信部111、情報取得部112、制御部113を有する。外部認証サーバ装置30は、認証部301、認証基準情報保持部302、通信部303、制御部304を有する。
【0052】
情報取得部101は、ユーザにより入力された情報を取得する。例えば画像形成装置10が操作パネルなどを有する場合には、操作パネル上で入力されたユーザ名、パスワードなどの認証情報を取得する。
【0053】
認証部102は、情報取得手段101により取得した認証情報又は通信部105を介して後述の情報取得部112により取得した情報と、後述の認証基準情報保持部103により保持された認証基準情報を用いて認証処理を行う。なお、外部認証サーバ装置30に対して取得した情報と共に認証の指示を行うこともできる。
【0054】
認証基準情報保持部103は、認証処理を行うための認証基準情報を保持する。認証設定部104は、認証に係る各種設定を行う。認証設定部104における各種設定の詳細例については図12を用いて後述する。
第一の情報取得手段104Aは、ICカードR/W装置11によりICカードに記録された情報を取得するに際して、ICカードに記録された複数の情報の内のどの情報を第一の情報として取得するかの設定を行う。
第二の情報取得手段104Bは、ICカードR/W装置11によりICカードに記録された情報を取得するに際して、ICカードに記録された複数の情報の内のどの情報を第二の情報として取得するかの設定を行う。なお、第一の情報取得手段104Aにおける設定は、前記第二の情報取得手段104Bにおける設定に対して優先するものとする。
ユーザ入力認証設定手段104Cは、後述の入力部108等により入力されたユーザ名・パスワード等に基づいて認証を行うユーザ入力認証に係る設定を行う。特に前述の第一の情報取得手段104A、第二の情報取得手段104Bを用いたICカードに記録された情報に基づく認証と、当該ユーザ入力認証設定手段104Cを用いたユーザ入力認証を併用して行う認証方法の併用などが可能になる。
【0055】
通信部105は、ICカードR/W装置11からICカードに記録された情報を取得したり、外部認証サーバ装置30に対して認証の指示を送信したりするなど、各種通信に係る処理を行う。
【0056】
認証要求受付(回答)部106は、アプリケーション層210から認証要求を受け付けたり、該認証要求に対する回答をアプリケーション層210に対して行ったりする動作を行う。表示制御部107は、例えば画像形成装置10が操作パネルなどの表示部を有する場合には、表示部に表示する内容等を制御する。
【0057】
入力部108は、ユーザによる各種操作入力を行う。例えば画像形成装置10が操作パネルなどを有する場合には、操作パネル上で入力されたユーザ名・パスワード等の情報を入力する。
【0058】
制御部109は、情報取得部101、認証部102、認証基準情報保持部103、認証設定部104、通信部105、認証要求受付部106、表示制御部107、入力部108などを含めて画像形成装置10の各種制御を行う。
【0059】
通信部111は、後述の情報取得部112により取得した情報を画像形成装置10に対して送信するなど、各種通信に係る処理を行う。情報取得部112は、ユーザによりセットされたICカードに記録された情報を取得する。制御部113は、通信部111、認証情報取得部112などを含めてICカードR/W装置11の各種制御を行う。
【0060】
認証部301は、画像形成装置10から後述の通信部303を介して受信した認証情報と後述の認証基準情報保持部302により保持された認証基準情報を比較することにより、認証処理を行う。なお、認証処理に際して、画像形成装置10から受信した認証情報に応じて、照合可能な状態のデータへ変換するデータ処理を行うなどをする。
【0061】
認証基準情報保持部302は、認証処理を行うための認証基準情報を保持する。通信部303は、認証部301において実施された認証の成否に係る認証成否情報を、認証結果として画像形成装置10に送信するなど、各種通信に係る処理を行う。制御部304は、認証部301、認証基準情報保持部302、通信部303などを含めて外部認証サーバ装置30の各種制御を行う。
【0062】
以上で示される機能の構成により、本実施の形態における認証システム1では、ユーザはICカードR/W装置11に対して認証を行うための操作(認証情報の入力)を行うことにより、画像形成装置10(或いは外部認証サーバ装置30)において認証処理が実施され、認証が成功した場合、画像形成装置10の使用を開始することができる。
【0063】
(認証処理動作の例)
図6は、本発明の一実施形態に係る認証処理の一例を示すシーケンス図である。ここでは、ユーザはICカードR/W装置11に対して認証を行うための操作(認証情報の入力)を行うことにより、画像形成装置10(或いは外部認証サーバ装置30)において認証処理が実施され、認証が成功した場合、画像形成装置10の使用を開始することができる。この一連の動作について図5のブロック図を参照しながら説明する。
【0064】
なお、予め図5の第一の情報取得手段104Aには、ICカードに一意に割り振られた製造番号などの固有情報を第一の情報として取得する設定がされており、第二の情報取得手段104Bには、ICカードに記録された個人認証情報(ユーザ名・パスワード等)を第二の情報として取得する設定がされているものとする。
【0065】
まず、画像形成装置10は、認証要求画面を表示する(S1)。ここでは、認証要求受付部106は、アプリケーション層210から認証要求を受け付ける。さらに、表示制御部107は、図7のような認証情報入力を促す画面を操作部130(図2参照)等の表示部に表示する。図7は、認証情報入力を促すコピーアプリケーションの画面表示例を示す図である。図7は画像形成装置10の画面表示部又は操作パネルなどに表示される画面であり、画像形成装置10において認証機能を有効にすることにより表示される。ICカードR/W装置11に認証方式に対応した認証トークン、例えばICカードに基づく認証であればICカードや、生体認証であれば指や手のひらを装置にセットすることにより、認証情報の取得が行われる。なお、図7のような画面の代わりに図8のような画面を表示することもできる。図8は、認証情報入力を促すコピーアプリケーションの画面表示の別の例を示す図である。図8では、認証カード(ICカード)のセットを促している。
【0066】
また、ステップS1において表示される認証要求画面は、図7の画面と図8の画面等とを切り替えるようにすることもできる。この切り替え動作の例については、図11を用いて後述する。
【0067】
続いてステップS2へ移って、ICカードR/W装置11は、ユーザによりセットされたICカードに記録された情報を認証情報として取得する(S2)。ここでは、情報取得部112は、第一の認証情報取得手段104Aに従ってICカードに記録された第一の情報であるICカードに一意に割り振られた製造番号などの固有情報を取得する。さらに、通信部111は、取得した情報を画像形成装置10に対して送信する。
【0068】
ステップS3へ移って、画像形成装置10は、ステップS2における認証情報の取得が成功したか否かを判定する(S3)。認証情報の取得が成功した場合(S3、YES)、ステップS4へ移る。認証情報の取得が失敗した場合(S3、NO)、ステップS15へ移る。
【0069】
ステップS4へ移った場合、画像形成装置10は、認証中画面を表示する(S4)。ここでは、表示制御部107は、画像形成装置10の画面表示部又は操作パネルなどに認証中である旨を表示する。
【0070】
続いてステップS5へ移って、画像形成装置10は、認証処理を行う(S5)。ここでは、認証部102は、ステップS2で取得した認証情報と認証基準情報保持部103に保持された認証基準情報を用いて認証を行う。又は、外部認証サーバ装置30に対して認証の指示を行って認証結果を受信することにより行うこともできる。
【0071】
ステップS6へ移って、画像形成装置10は、認証処理が成功したか否かを判定する(S6)。認証処理が成功した場合(S6、YES)、ステップS7へ移って、画像形成装置10は、ステップS5において行った認証処理が成功であるので、操作パネル等の表示部上に使用可能なアプリケーション画面を表示して認証待ち状態を解除する(S7)。ここでは、制御部109は、ステップS5で行った認証結果に応じて、画像形成装置10を使用不可な状態から使用可能な状態に切り替える。つまり、制御部109は、認証要求回答部106によりアプリケーション層210に対して認証成功の回答を行わせて、アプリケーション層210はこの回答に従ってアプリケーションを使用可能な状態に切り替える。例えば図9のような画面を表示することにより画像形成装置10の利用を許可し機能を有効にする。図9は、認証完了後のコピーアプリケーションの画面表示例を示す図である。
【0072】
ステップS6において認証処理が失敗した場合(S6、NO)、ステップS8へ移って、画像形成装置10は、他の認証情報取得方法に切り替え、ICカードから認証情報を取得する(S8)。ここでは、ICカードに記録された第一の情報に基づく認証に失敗したため、第二の情報取得手段104Bの設定に切り替えて、ステップS2で取得した第一の情報と異なる第二の情報、ICカードに記録された個人認証情報、を認証情報として取得する。
【0073】
続いてステップS9へ移って、画像形成装置10は、ステップS8における認証情報の取得が成功したか否かを判定する(S9)。認証情報の取得が成功した場合(S9、YES)、ステップS10へ移る。認証情報の取得が失敗した場合(S9、NO)、ステップS13へ移る。
【0074】
ステップS10へ移った場合、画像形成装置10は、認証処理を行う(S10)。ここでは、認証部102は、ステップS8で取得した第二の情報と認証基準情報保持部103に保持された認証基準情報を用いて、取得した第二の情報が機器管理者のものか否かの認証を行う。又は、外部認証サーバ装置30に対して認証の指示を行って認証結果を受信することによりこれを行うこともできる。ここでは、第二の情報は、画像形成装置10の機器管理者に係る情報を有しており、認証部102は、取得した第二の情報に基づいて当該画像形成装置の管理者に係る認証を行う。
【0075】
ステップS10のように、設定されている第一の情報の取得に失敗した場合に他の認証情報取得手段によりリトライを行うことにより、機器管理者のICカードが紛失、破損した場合でも、予め機器管理者用に用意しておいた他のICカードにてログインできるようになる。これにより機器管理者がログイン出来なくなることによる弊害を排除できるため、機器の運用が問題なく行うことができる。
【0076】
ステップS11へ移って、画像形成装置10は、ステップS10における機器管理者の認証処理が成功したか否かを判定する(S11)。認証処理が成功した場合(S11、YES)、ステップS12へ移って、機器管理者権限でログインする(S12)。
【0077】
ステップS11において認証処理が失敗した場合(S11、NO)、ステップS13へ移って、画像形成装置10は、認証失敗画面を表示する(S13)。ここでは、表示制御部107は、画像形成装置10の画面表示部又は操作パネルなどに認証結果が失敗である旨を表示する。例えば図10のような画面を表示することにより画像形成装置10の認証結果が失敗であることを示す。なお、図10には認証結果が失敗である場合の画面表示例を示す。
【0078】
さらにステップS14へ移って、画像形成装置10は、認証要求画面を表示する(S14)。ここでは、図7のような認証情報入力を促す画面を表示してステップS1へ戻る。
【0079】
ステップS15へ移った場合、ステップS2に係る認証情報の取得が失敗したので、画像形成装置10は、他の認証情報取得方法に切り替え、ICカードから認証情報を取得する(S15)。ここでは、ICカードに記録された第一の情報の取得に失敗したため、第二の情報取得手段104Bの設定に切り替えて、ステップS2で取得した第一の情報と異なる第二の情報、ICカードに記録された個人認証情報、を認証情報として取得する。
【0080】
続いてステップS16へ移って、画像形成装置10は、ステップS15における認証情報の取得が成功したか否かを判定する(S16)。認証情報の取得が成功した場合(S16、YES)、ステップS17へ移る。認証情報の取得が失敗した場合(S16、NO)、ここでは処理を終了する。
【0081】
ステップS17へ移った場合、画像形成装置10は、認証中画面を表示する(S17)。ここでは、表示制御部107は、画像形成装置10の画面表示部又は操作パネルなどに認証中である旨を表示する。
【0082】
続いてステップS18へ移って、画像形成装置10は、認証処理を行う(S18)。ここでは、認証部102は、ステップS8で取得した第二の情報と認証基準情報保持部103に保持された認証基準情報を用いて、取得した第二の情報が機器管理者のものか否かの認証を行う。又は、外部認証サーバ装置30に対して認証の指示を行って認証結果を受信することによりこれを行うこともできる。ここでは、第二の情報は、画像形成装置10の機器管理者に係る情報を有しており、認証部102は、取得した第二の情報に基づいて当該画像形成装置の管理者に係る認証を行う。
【0083】
ステップS18のように、設定されている第一の情報の取得に失敗した場合に他の認証情報取得手段によりリトライを行うことにより、機器管理者のICカードが紛失、破損した場合でも、予め機器管理者用に用意しておいた他のICカードにてログインできるようになる。これにより機器管理者がログイン出来なくなることによる弊害を排除できるため、機器の運用が問題なく行うことができる。
【0084】
ステップS19へ移って、画像形成装置10は、ステップS18における機器管理者の認証処理が成功したか否かを判定する(S19)。認証処理が成功した場合(S19、YES)、ステップS20へ移って、機器管理者権限でログインする(S20)。
【0085】
ステップS19において認証処理が失敗した場合(S19、NO)、ステップS21へ移って、画像形成装置10は、認証失敗画面を表示する(S21)。ここでは、表示制御部107は、画像形成装置10の画面表示部又は操作パネルなどに認証結果が失敗である旨を表示する。例えば図10のような画面を表示することにより画像形成装置10の認証結果が失敗であることを示す。
【0086】
さらにステップS22へ移って、画像形成装置10は、認証要求画面を表示する(S22)。ここでは、図7のような認証情報入力を促す画面を表示してステップS1に戻る。
【0087】
以上で示される処理により、ユーザはICカードR/W装置11に対して認証を行うための操作(認証情報の入力)を行うことにより、画像形成装置10(或いは外部認証サーバ装置30)において認証処理が実施され、認証が成功した場合、画像形成装置10の使用を開始することができる。
【0088】
なお、ステップS8又はS15のように、第一の情報に基づく認証に失敗した場合又は第一の情報の取得が失敗した場合、第二の情報取得手段104Bに切り替えてICカードから認証情報を取得して再度認証処理を実施している。そのため、ICカードに記録された情報を有効利用することができる。
【0089】
また、本動作例においては、予め図5の第一の情報取得手段104A、第二の情報取得手段104Bには、それぞれICカードに一意に割り振られた製造番号などの固有情報を第一の情報として取得する設定、ICカードに記録された個人認証情報(ユーザ名・パスワード等)を第二の情報として取得する設定がされているものとするが、この場合に限らない。
【0090】
例えば、第一の情報取得手段104AにはICカードに記録された個人認証情報(ユーザ名・パスワード等)が第一の情報として取得する設定がされ、第二の情報取得手段104BにはICカードに一意に割り振られた製造番号などの固有情報が第二の情報として取得する設定がされていてもよい。
【0091】
(認証要求画面の切り替え動作の例)
図11は、本発明の一実施形態に係る認証要求画面の切り替え動作の一例を示すフローチャートである。ここでは、図5のステップS1等において表示される認証要求画面の切り替えに係る動作について説明する。
【0092】
まず、画像形成装置10は、図8のような認証要求画面「ICカードのみ」を表示する(S21)。ここでは図12に示す認証方法設定画面にて認証方法の併用という設定項目を"しない"に設定した場合を前提に説明する(図12については詳細に後述する)。この場合にはICカードがない場合には機器の使用ができないためセキュリティレベルとしては高い設定であるが、機器管理者がICカードを紛失、破損などにより使用できない場合、機器が利用できなくなってしまう。この状態を後述のステップS22及びS23により回避する。
【0093】
続いてステップS22へ移って、画像形成装置10では、ユーザにより特定の操作が実施される(S22)。ここでの特定の操作とは、例えば機器管理者のみが知り得る操作パネル上のハードウェアキーの組み合わせなどである。
【0094】
続いてステップS23へ移って、画像形成装置10は、図7のような認証要求画面「併用する」を表示する(S23)。図7のようなICカードと手動で文字入力が可能な認証要求画面へ推移する。
【0095】
以上に示される処理により、図5のステップS1において画像形成装置10が表示する認証要求画面の切り替えに係る動作を行う。そのため、ICカードのみの認証方法に設定されていた場合で、機器管理者がICカードを紛失、破損して利用出来ない場合に機器の設定などが行えない状態が発生してしまうことを回避することができ、円滑な機器運用を可能としている。
【0096】
(認証方法の設定)
図12は、認証方法設定画面の表示例を示す図である。機器管理者は図12のような画面上でICカード認証機能にかかわる各種設定を行う。実行された設定は認証設定部104(図5参照)等により保持される。
【0097】
図12の画面上において、対応するICカード(認証カード)の設定ボタンを押下することにより、ICカードから認証情報の取得方法が選択される。例えば、"認証カードA"と設定した場合は特定のICカードに対応した認証情報取得手段を実装しており、ICカード内の認証情報を保持している記憶領域へアクセスを行うことで認証情報を取得する。"認証カードB"と設定した場合は、製造番号のようなICカード毎に一意に付与される容易に読み取り可能な情報を認証情報として取得する認証方法となる。
【0098】
これにより、ICカードからの認証情報の取得方法を複数選択できるようになるため対応可能なICカードが増えることによりICカードによる認証機能を活用できる環境が増えるため、画像形成装置を利用する際の情報セキュリティが向上する。
【0099】
また、複数のICカードから取得可能な情報から、ICカード毎に一意に決まる情報を認証情報とすることにより、機器製造者に対してICカード内に記録されている認証情報へのアクセス手段を開示すること必要がなくなる。また機器製造者は、機器を導入する会社や学校などの単位ごとに異なるICカードの認証情報へのアクセス方法に対応する必要がなくなるため製造コストを削減することができる。
【0100】
なお、図12の設定画面において、ICカード認証種別の設定を変更した場合、認証方法の併用という設定項目は"する"に移行するように動作させる。認証方法の併用とは、ICカードからの認証情報を取得して行う認証方法と、操作部より文字入力を行うことによる認証方法の両方を有効としたことを示す。ここで、認証方法の併用の設定を"しない"へ設定した場合は、機器管理者のICカードによる認証を実施し、成功した場合のみ"しない"の設定を有効とする。
【0101】
これにより、あやまってICカードのみの認証方法に設定してしまうことを避けることができるため、機器運用に支障を来たすことがなくなる。
【0102】
図13は、機器管理者の認証情報設定画面の表示例を示す図である。図13の画面上で機器管理者の認証情報をICカードから取得もしくは文字入力手段により取得する設定が可能である。ログインユーザ名、ログインパスワード等認証情報が変更された場合、設定ボタンを押下した時点で機器管理者のICカードによる認証を要求する。認証が成功した場合は、認証情報の変更が確定し、失敗した場合は変更が確定しないようにすることができる。これにより、機器管理者の認証情報を変更する際、ICカードのみの認証方法に設定していた場合、機器管理者が機器を利用できなくなってしまう場合を回避することができる。
【0103】
以上、実施形態に基づき本発明の説明を行ってきたが、上記実施形態にあげたその他の要素との組み合わせなど、ここで示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。
【図面の簡単な説明】
【0104】
【図1】本発明の一実施形態に係る認証システム構成の例を示す図である。
【図2】本発明の一実施形態に係る画像形成装置のハードウェア構成の一例を示す図である。
【図3】本発明の一実施形態に係る画像形成装置のソフトウェア構成の一例を示す図である。
【図4】認証制御サービスに着目したソフトウェアモジュール構成の一例を示す図である。
【図5】本発明の一実施形態に係る認証システムの機能構成の第一の例を示す図である。
【図6】本発明の一実施形態に係る認証処理の一例を示すシーケンス図である。
【図7】認証情報入力を促すコピーアプリケーションの画面表示例を示す図である。
【図8】認証情報入力を促すコピーアプリケーションの画面表示の別の例を示す図である。
【図9】認証完了後のコピーアプリケーションの画面表示例を示す図である。
【図10】認証失敗時の画面表示例を示す図である。
【図11】本発明の一実施形態に係る認証要求画面の切替処理の一例を示すシーケンス図である。
【図12】認証方法設定画面の表示例を示す図である。
【図13】機器管理者の認証情報設定画面の表示例を示す図である。
【符号の説明】
【0105】
1 認証システム
10 画像形成装置
11 ICカードR/W装置
30 外部認証サーバ装置
101 情報取得部
102 認証部
103 認証基準情報保持部
104 認証設定部
104A 第一の情報取得手段
104B 第二の情報取得手段
104C ユーザ入力認証設定手段
105 通信部
106 認証要求受付(回答)部
107 表示制御部
108 入力部
109 制御部
111 通信部
112 認証情報取得部(入力部)
113 制御部
301 認証部
302 認証基準情報保持部
303 通信部
304 制御部
220g 認証制御サービス
【特許請求の範囲】
【請求項1】
複数の情報が記録された携帯型記録媒体から、前記複数の情報の内の予め設定された第一の情報を取得する第一の情報取得手段と、
前記携帯型記憶媒体から、前記複数の情報の内の予め設定された前記第一の情報と異なる第二の情報を取得する第二の情報取得手段と、
前記第一の情報取得手段又は前記第二の情報取得手段により取得された情報に基づく認証を行う認証手段と、
前記認証手段による認証が成功した場合、当該画像形成装置を使用可能にする制御手段と、を有し、
前記第一の情報取得手段は、前記第二の情報取得手段に優先して情報の取得を行うことを特徴とする画像形成装置。
【請求項2】
前記第一の情報取得手段は、前記第一の情報の取得に失敗した場合又は前記第一の情報に基づく認証が失敗した場合、前記第二の情報取得手段に切り替えることを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記第二の情報は、当該画像形成装置の管理者に係る情報を有し、
前記認証手段は、前記第二の情報取得手段により取得された第二の情報に基づいて当該画像形成装置の管理者に係る認証を行うことを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記第二の情報が当該画像形成装置の所定の管理者を示す情報である場合に、前記第一の認証情報取得手段による該所定の管理者に係る情報の取得要求を提示する情報取得要求提示手段と、
前記情報取得要求提示手段による提示に応じて取得した情報に基づいて、登録された前記所定の管理者に係る情報の更新を行う管理者情報更新手段と、
をさらに有することを特徴とする請求項3に記載の画像形成装置。
【請求項5】
前記第一の情報、前記第二の情報は、それぞれ、ユーザの個人認証情報、前記携帯型記録媒体の機器固有情報、或いは、前記携帯型記録媒体の機器固有情報、ユーザの個人認証情報であることを特徴とする請求項1乃至4のいずれか一項に記載の画像形成装置。
【請求項6】
ユーザが認証情報を入力する認証情報入力手段と、
前記認証情報入力手段により入力された認証情報に基づくユーザ入力認証を行うか否かを設定する認証設定手段と、
を有し、
前記認証設定手段により前記ユーザ入力認証を行う設定がされている場合、前記認証手段は、さらに、前記認証情報入力手段により入力された認証情報に基づく認証を行うことを特徴とする請求項1乃至5のいずれか一項に記載の画像形成装置。
【請求項7】
前記認証設定手段は、前記ユーザ入力認証を行わない設定がされたときであっても、所定の操作入力により該ユーザ入力認証を行わない設定を解除することを特徴とする請求項6に記載の画像形成装置。
【請求項8】
前記認証設定手段は、前記ユーザ入力認証を行わない設定がされたときであっても、前記第一又は第二の情報に係る設定が変更した場合、前記ユーザ入力認証を行わない設定を解除することを特徴とする請求項6又は7に記載の画像形成装置。
【請求項9】
当該画像形成装置が前記認証手段を有する代わりに、該画像形成装置とネットワークを介して接続された外部認証サーバ装置が前記認証手段を有することを特徴とする請求項1乃至8のいずれか一項に記載の画像形成装置。
【請求項10】
画像形成装置における認証方法であって、
複数の情報が記録された携帯型記録媒体から、前記複数の情報の内の予め設定された第一の情報を取得する第一の情報取得工程と、
前記携帯型記憶媒体から、前記複数の情報の内の予め設定された前記第一の情報と異なる第二の情報を取得する第二の情報取得工程と、
前記第一の情報取得工程又は前記第二の情報取得工程において取得された情報に基づく認証を行う認工程と、
前記認証工程における認証が成功した場合、当該画像形成装置を使用可能にする制御工程と、を有し、
前記第一の情報取得工程は、前記第二の情報取得工程に優先して情報の取得を行うことを特徴とする認証方法。
【請求項11】
前記第一の情報取得工程では、前記第一の情報の取得に失敗した場合又は前記第一の情報に基づく認証が失敗した場合、前記第二の情報取得工程に切り替えることを特徴とする請求項10に記載の認証方法。
【請求項12】
コンピュータに、請求項1乃至9のいずれか一項に記載の画像形成装置の各手段に係る処理を実行させるための認証プログラム。
【請求項13】
請求項12に記載の認証プログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
【請求項1】
複数の情報が記録された携帯型記録媒体から、前記複数の情報の内の予め設定された第一の情報を取得する第一の情報取得手段と、
前記携帯型記憶媒体から、前記複数の情報の内の予め設定された前記第一の情報と異なる第二の情報を取得する第二の情報取得手段と、
前記第一の情報取得手段又は前記第二の情報取得手段により取得された情報に基づく認証を行う認証手段と、
前記認証手段による認証が成功した場合、当該画像形成装置を使用可能にする制御手段と、を有し、
前記第一の情報取得手段は、前記第二の情報取得手段に優先して情報の取得を行うことを特徴とする画像形成装置。
【請求項2】
前記第一の情報取得手段は、前記第一の情報の取得に失敗した場合又は前記第一の情報に基づく認証が失敗した場合、前記第二の情報取得手段に切り替えることを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記第二の情報は、当該画像形成装置の管理者に係る情報を有し、
前記認証手段は、前記第二の情報取得手段により取得された第二の情報に基づいて当該画像形成装置の管理者に係る認証を行うことを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記第二の情報が当該画像形成装置の所定の管理者を示す情報である場合に、前記第一の認証情報取得手段による該所定の管理者に係る情報の取得要求を提示する情報取得要求提示手段と、
前記情報取得要求提示手段による提示に応じて取得した情報に基づいて、登録された前記所定の管理者に係る情報の更新を行う管理者情報更新手段と、
をさらに有することを特徴とする請求項3に記載の画像形成装置。
【請求項5】
前記第一の情報、前記第二の情報は、それぞれ、ユーザの個人認証情報、前記携帯型記録媒体の機器固有情報、或いは、前記携帯型記録媒体の機器固有情報、ユーザの個人認証情報であることを特徴とする請求項1乃至4のいずれか一項に記載の画像形成装置。
【請求項6】
ユーザが認証情報を入力する認証情報入力手段と、
前記認証情報入力手段により入力された認証情報に基づくユーザ入力認証を行うか否かを設定する認証設定手段と、
を有し、
前記認証設定手段により前記ユーザ入力認証を行う設定がされている場合、前記認証手段は、さらに、前記認証情報入力手段により入力された認証情報に基づく認証を行うことを特徴とする請求項1乃至5のいずれか一項に記載の画像形成装置。
【請求項7】
前記認証設定手段は、前記ユーザ入力認証を行わない設定がされたときであっても、所定の操作入力により該ユーザ入力認証を行わない設定を解除することを特徴とする請求項6に記載の画像形成装置。
【請求項8】
前記認証設定手段は、前記ユーザ入力認証を行わない設定がされたときであっても、前記第一又は第二の情報に係る設定が変更した場合、前記ユーザ入力認証を行わない設定を解除することを特徴とする請求項6又は7に記載の画像形成装置。
【請求項9】
当該画像形成装置が前記認証手段を有する代わりに、該画像形成装置とネットワークを介して接続された外部認証サーバ装置が前記認証手段を有することを特徴とする請求項1乃至8のいずれか一項に記載の画像形成装置。
【請求項10】
画像形成装置における認証方法であって、
複数の情報が記録された携帯型記録媒体から、前記複数の情報の内の予め設定された第一の情報を取得する第一の情報取得工程と、
前記携帯型記憶媒体から、前記複数の情報の内の予め設定された前記第一の情報と異なる第二の情報を取得する第二の情報取得工程と、
前記第一の情報取得工程又は前記第二の情報取得工程において取得された情報に基づく認証を行う認工程と、
前記認証工程における認証が成功した場合、当該画像形成装置を使用可能にする制御工程と、を有し、
前記第一の情報取得工程は、前記第二の情報取得工程に優先して情報の取得を行うことを特徴とする認証方法。
【請求項11】
前記第一の情報取得工程では、前記第一の情報の取得に失敗した場合又は前記第一の情報に基づく認証が失敗した場合、前記第二の情報取得工程に切り替えることを特徴とする請求項10に記載の認証方法。
【請求項12】
コンピュータに、請求項1乃至9のいずれか一項に記載の画像形成装置の各手段に係る処理を実行させるための認証プログラム。
【請求項13】
請求項12に記載の認証プログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2009−37351(P2009−37351A)
【公開日】平成21年2月19日(2009.2.19)
【国際特許分類】
【出願番号】特願2007−199916(P2007−199916)
【出願日】平成19年7月31日(2007.7.31)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成21年2月19日(2009.2.19)
【国際特許分類】
【出願日】平成19年7月31日(2007.7.31)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]