画像形成装置およびその制御方法
【課題】個人認証情報を適切に処理することができる画像形成装置およびその制御方法を提供すること目的とする。
【解決手段】登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた画像形成装置であって、前記認証情報入力手段より入力された前記個人認証情報を、外部へ出力する認証情報出力手段を備えた。
【解決手段】登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた画像形成装置であって、前記認証情報入力手段より入力された前記個人認証情報を、外部へ出力する認証情報出力手段を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた画像形成装置およびその制御方法に関する。
【背景技術】
【0002】
近年、ICカードで個人認証をすることによりユーザの制限をする機能をもつ画像形成装置が提案されている。
【0003】
また、その画像形成装置に外部インターフェースやネットワークを介してアクセスをするクライアント装置(例えば、パーソナルコンピュータ装置など)に対してもユーザの認証情報を要求することによりユーザ制限を実現している。
【0004】
その場合、全てのクライアント装置にICカードリーダデバイスを設置してある場合は、ICカードから認証情報を取得し、画像形成装置に対して送信することにより認証することが可能である。ただし、全てのユーザのクライアント装置に対してICカードリーダデバイスを設置するには導入コストの問題もあり設置できないことが多い。この対応としては、従来どおり認証情報を手入力することにより対応している。
【0005】
一方、ICカードについては、ICカードを社員証や学生証として運用することが普及し始めている。ICカードに記録される個人認証情報は情報漏洩するリスクを回避するためICカードのセキュリティ機能を利用したアクセス制限を掛けて保護されている場合が多く、その認証情報に対するアクセス方法については機密情報として取り扱われる。
【0006】
そこで、新規に画像形成装置などの機器を導入する際、既に運用されている社員証や学生証などで個人認証機能を実現したいという要求があり、ICカード内の個人認証情報へのアクセス方法を開示される場合は、その開示されたアクセス方法の情報を元に画像形成装置の制御プログラムをカスタマイズすることにより対応することが考えられる。しかし先に述べたようにこの個人認証情報へのアクセス方法は機密情報であり情報開示されない場合が多くある。
【0007】
こういった場合、導入済みのICカード毎に一意に決められている製造番号(シリアルナンバー)などICカードから容易に読み出すことが可能であり且つICカード毎に固有の情報を認証情報として扱うことにより、簡易的な個人認証による画像形成装置のユーザ制限機能を実現している。
【特許文献1】特開2005−38372号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、ICカードから容易に読み出すことが可能であり且つICカード毎に固有の情報を個人認証情報として扱う場合、例えば製造番号などは単なる英数字のデータ列でありユーザフレンドリーなデータではない。
【0009】
このデータを、ICカードリーダを導入していないクライアント装置側で扱うためにはユーザが手入力する必要が生じるため、非常に使い勝手が悪くなってしまう。また手入力したデータが間違っていた場合は認証エラーとなってしまう。
【0010】
本発明は、かかる実情に鑑みてなされたものであり、個人認証情報を適切に処理することができる画像形成装置およびその制御方法を提供すること目的とする。
【課題を解決するための手段】
【0011】
本発明は、登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた画像形成装置であって、前記認証情報入力手段より入力された前記個人認証情報を、外部へ出力する認証情報出力手段を備えたものである。
【0012】
また、所定のジョブ情報を入力するジョブ情報入力手段をさらに備え、前記ジョブ情報入力手段より入力したジョブ情報に前記個人認証情報が付加されている場合には、当該個人認証情報を用い、前記認証情報制御手段によりユーザ認証を行うようにしたものである。
【0013】
また、前記認証情報出力手段より出力する個人認証情報を暗号化処理する暗号化手段をさらに備えたものである。
【0014】
また、前記認証情報出力手段より出力する個人認証情報を暗号化して暗号化個人認証情報を形成する暗号化手段と、前記ジョブ情報入力手段より入力したジョブ情報に前記暗号化個人認証情報が付加されている場合には、その暗号化個人認証情報を元の個人認証情報に復号化する復号化手段をさらに備えたものである。
【0015】
また、登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた画像形成装置の制御方法であって、前記認証情報入力手段より入力された前記個人認証情報を外部へ出力するようにしたものである。
【発明の効果】
【0016】
したがって、本発明によれば、外部のクライアント装置などで個人認証情報を取り扱う際、画像形成装置から出力された個人認証情報を適用することができるので、ユーザの負担を大幅に軽減することができ、また、入力誤りなどの不具合の発生を未然に防止できるという効果を得る。
【発明を実施するための最良の形態】
【0017】
以下、添付図面を参照しながら、本発明の実施の形態を詳細に説明する。
【0018】
図1は、本発明の一実施例にかかるネットワークシステムを示している。
【0019】
同図において、ローカルエリアネットワークLANには、複数のネットワーク端末装置TM1〜TMn、認証サーバ装置SV、および、ネットワーク対応複合機MFPが接続されている。
【0020】
ここで、認証サーバ装置SVは、ローカルエリアネットワークLANに接続されているネットワーク端末装置TM1〜TMn、および、ネットワークネットワーク対応複合機MFPに対して、例えば、ユーザの個人認証等の認証サービスを提供するものである。
【0021】
また、ネットワーク対応複合機MFPは、画情報や各種レポートなどを電子メールとしてやりとりするための電子メール処理機能、ローカルエリアネットワークLANを介してネットワーク端末装置TM1〜TMnから印刷ジョブを受け付けて印刷するネットワーク印刷機能、原稿画像を読み取って得た画像データを電子メールを用いて指定された宛先へ送信するスキャン・ツー・イーメール機能、および、アナログ公衆回線網PSTNに接続し、この公衆網を伝送路として用いてグループ3ファクシミリ伝送手順による画情報伝送を行うファクシミリ通信機能などを備えている。また、ネットワーク対応複合機MFPは、ICカードCCおよびUSB(Universal Serial Bus)メモリMMをアクセス可能な機能を備えている。
【0022】
また、ネットワーク端末装置TM1〜TMnは、ローカルエリアネットワークLANを介してネットワーク対応複合機MFPに対して印刷ジョブを送信するネットワーク印刷クライアント機能、および、ローカルエリアネットワークLANを介して種々のデータのやりとりを行うための種々のソフトウェアなどの種々のプログラムが導入されており、特定のユーザにより使用されるものである。ここで、特定のユーザは、一人または複数人のユーザであってよい。また、ネットワーク端末装置TM1〜TMnは、USBメモリMMをアクセス可能な機能も備えている。
【0023】
図2は、ネットワーク対応複合機MFPの構成例を示している。
【0024】
同図において、システム制御部1は、このネットワーク対応複合機MFPの各部の制御処理、および、ファクシミリ伝送制御手順処理などの各種制御処理を行うものであり、システムメモリ2は、システム制御部1が実行する制御処理プログラム、および、処理プログラムを実行するときに必要な各種データなどを記憶するとともに、システム制御部1のワークエリアを構成するものであり、パラメータメモリ3は、このネットワーク対応複合機MFPに固有な各種の情報を記憶するためのものであり、時計回路4は、現在時刻情報を出力するものである。
【0025】
スキャナ5は、所定の解像度で原稿画像を読み取るためのものであり、プロッタ6は、所定の解像度で画像を記録出力するためのものであり、操作表示部7は、このネットワーク対応複合機MFPを操作するためのもので、各種の操作キー、および、各種の表示器からなる。
【0026】
符号化復号化部8は、画信号を符号化圧縮するとともに、符号化圧縮されている画情報を元の画信号に復号化するためのものであり、画像蓄積装置9は、符号化圧縮された状態の画情報を多数記憶するためのものである。
【0027】
グループ3ファクシミリモデム10は、グループ3ファクシミリのモデム機能を実現するためのものであり、伝送手順信号をやりとりするための低速モデム機能(V.21モデム)、および、おもに画情報をやりとりするための高速モデム機能(V.17モデム、V.34モデム、V.29モデム、V.27terモデムなど)を備えている。
【0028】
網制御装置11は、このネットワーク対応複合機MFPをアナログ公衆回線網PSTNに接続するためのものであり、自動発着信機能を備えている。
【0029】
ローカルエリアネットワークインターフェース回路12は、このネットワーク対応複合機MFPをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部13は、ローカルエリアネットワークLANを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。
【0030】
USBホストユニット14は、USBホスト機能を実現するためのものであり、USBメモリMMを着脱するためのソケット15が設けられているとともに、USBケーブル16を介してICカードCCをアクセスするためのICカード駆動装置17が接続されている。
【0031】
これらの、システム制御部1、システムメモリ2、パラメータメモリ3、時計回路4、スキャナ5、プロッタ6、操作表示部7、符号化復号化部8、画像蓄積装置9、グループ3ファクシミリモデム10、網制御装置11、ローカルエリアネットワーク伝送制御部13、および、USBホストユニット14は、内部バス18に接続されており、これらの各要素間でのデータのやりとりは、主としてこの内部バス18を介して行われている。
【0032】
また、網制御装置11とグループ3ファクシミリモデム10との間のデータのやりとりは、直接行なわれている。
【0033】
ここで、USBケーブル16には、後述するように、ユーザの認証情報や認証情報へアクセスするための鍵情報などのデータが送受信される。このため、USBケーブル16やUSBバス上の信号がモニターされることによる情報の漏洩が懸念される。
【0034】
このため、USBホストユニット14とICカード駆動装置17との間のコマンド及びデータの送受信を暗号化している。暗号化を行う前にはUSBホストユニット14とICカード駆動装置17との間で認証を行い、その結果から得られた共通な鍵を生成し、その生成した共通鍵を利用し暗号化/復号化することでUSBバス上をセキュアにしている。
【0035】
また、USBホストユニット14とUSBメモリMMの間のデータのやりとりについても、USBホストユニット14とICカード駆動装置17の間のデータのやりとりと同様な暗号化通信を行うようにすることが好ましい。
【0036】
また、ICカードCCとしては、一般に接触式、非接触式の2種類が存在するが、本実施例の場合には、どちらでも適用することができる。
【0037】
また、ICカードCCには、通常、記憶領域毎にアクセスするための鍵が設定されており、リード/ライトする際、この鍵を用いた認証を行うようになっている。これにより、ICカードCC内のデータの機密性が保たれる。
【0038】
そこで、本実施例で個人認証情報として用いるユーザIDおよびパスワードを特定のエリアに格納する場合、これらの個人認証情報にアクセスするためには個別のアクセスキーを使って認証をする必要がある。
【0039】
一方、ICカードCCには、一意に割り振られた製造番号などのカード識別情報が保持されており、この製造番号については、上述したようなアクセス鍵を用いずに読み出すことが可能である。
【0040】
そこで、ネットワーク対応複合機MFPを新規に導入する際、ICカードCC内の個人認証情報へのアクセス方法を開示された場合は、ネットワーク対応複合機MFPの制御プログラムを変更するカスタマイズを行いICカードCCによる認証機能を実現できる。
【0041】
それに対し、ICカードCC内の個人認証情報へのアクセス方法を開示されない場合には、ICカードCCが固有に保持している製造番号を認証情報として扱うことにより、同じく、ICカードCCを利用した認証を行うことができる。例えば、FeliCa(登録商標;ISO/IEC 18092)というICカード方式では製造番号が8バイトの16進数データであり、この情報は容易に読み出しが可能である。
【0042】
このように、ICカードCCの製造番号を個人認証情報として用いる場合、製造番号を文字列データに変換したものをユーザIDとして登録する。
【0043】
このようにして、ICカードCCを用いた個人認証については、個人認証情報として、ユーザIDとパスワードを用いるか、あるいは、ユーザID(ICカードの製造番号)のみを用いるかの2つがあるので、いずれの方法を適用するかを、ネットワーク対応複合機MFPの初期設定などであらかじめ設定しておく必要がある。
【0044】
図3は、ネットワーク端末装置TM(TM1〜TMn)の構成例を示している。
【0045】
同図において、CPU(中央処理装置)21は、このデータ処理装置DTの動作制御を行うものであり、ROM(リード・オンリ・メモリ)22は、CPU21が起動時に実行するプログラムや必要なデータ等を記憶するためのものであり、RAM(ランダム・アクセス・メモリ)23は、CPU21のワークエリア等を構成するためのものである。
【0046】
キャラクタジェネレータ24は、図形文字の表示データを発生するためのものであり、時計回路25は、現在日時情報を出力するためのものであり、ローカルエリアネットワークインターフェース回路26は、このデータ処理装置DTをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部27は、ローカルエリアネットワークLANを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。
【0047】
磁気ディスク装置28は、種々のアプリケーションプログラム、ワークデータ、ファイルデータ、画情報データなどの種々のデータを記憶するためのものであり、光学媒体駆動装置29は、交換可能な光学記録媒体(例えば、CD−ROM、DVDなど)のデータをアクセス(読み書き)するためのものであり、画面表示装置31は、このデータ処理装置DTを操作するための画面を表示するためのものであり、表示制御部32は、画面表示装置31の表示内容を制御するためのものである。
【0048】
キーボード装置33は、このデータ処理装置DTに種々のキー操作を行うためのものであり、画面指示装置34は、画面表示装置31の任意の点を指示する等の操作作業を行うためのものであり、入力制御部35は、キーボード装置33および画面指示装置34の入力情報を取り込む等するためのものである。
【0049】
USBホストユニット36は、USBホスト機能を実現するためのものであり、USBメモリMMを着脱するためのソケット37が設けられている。
【0050】
これらのCPU21、ROM22、RAM23、キャラクタジェネレータ24、時計回路25、ローカルエリアネット伝送制御部27、磁気ディスク装置28、光学媒体駆動装置29、表示制御部32、入力制御部35、および、USBホストユニット36は、内部バス38に接続されており、これらの各要素間のデータのやりとりは、主としてこの内部バス38を介して行われる。
【0051】
図4は、ネットワーク対応複合機MFPのソフトウェア構成図を示し、図5は、認証サービスモジュールに着目したモジュール関連図の一例を示している。また、図6は、認証制御サービス41の具体例を示している。
【0052】
この場合、ネットワーク対応複合機MFPでは、コピー、ファクシミリ、プリンタ、Web等のアプリケーションが動作可能であり、これらのアプリケーションを利用するための個人認証を認証制御サービスにて実施している。
【0053】
認証制御サービス41では、認証情報制御部41aが、暗号・復号化処理部41bを適宜に制御することで、個人認証情報の暗号化処理および復号化処理を適用し、また、認証情報出力部41cにより、個人認証情報をUSBメモリMMなどの外部機能(外部装置など)へ出力するようにしている。
【0054】
ここで、認証情報出力部41cの出力先は、USBメモリMMに限らず、ローカルエリアネットワークLANを介して、他の端末装置であってもよい。
【0055】
また、ネットワーク対応複合機MFPでは、ユーザについて個人認証が成功して初めて、これらのアプリケーションが利用可能となる。また登録されているユーザごとに利用可能なアプリケーションの選択が可能であり、個人認証することによりユーザ毎に機能制限を行うこともできる。
【0056】
図7は、ネットワーク端末装置TM1〜TMnのネットワーク印刷機能に関するソフトウェア構成の一例を示している。
【0057】
印刷アプリケーション61は、プリンタドライバ62に対して印刷ジョブの形成を指示する。プリンタドライブ62は、認証ライブラリ63以下(ICカードR/Wデバイスドライバ64およびUSBホストデバイスドライバ65を含む)を利用して、USBメモリMMより個人認証情報を取得し、取得した個人認証情報を印刷ジョブに付加し、ネットワークライブラリ66を利用して、ローカルエリアネットワークLANを介し、ネットワーク対応複合機MFPへ印刷ジョブを送信する。
【0058】
また、USBメモリMMに保存される個人認証情報は、図8(a)に示すようなものとなる。上述したようにICカードCCに保存されているユーザIDおよびパスワードをアクセス可能な場合には、ユーザIDおよびパスワードが保存されるが、アクセスできない場合には、ICカードCCの製造番号をユーザIDに変換したものが保存される。
【0059】
また、個人認証については、ネットワーク対応複合機MFPが自前で実行する場合、および、認証サーバ装置SVを用いて行う場合のいずれの方法をも採用することができる。そして、個人認証をネットワーク対応複合機MFPが自前で実行する場合には、個人認証情報を登録しておく必要がある。例えば、アドレス帳DBの1つの情報に、図8(b)に示すように、ユーザIDとパスワードとを記憶しておくようにするとよい。
【0060】
図9は、ネットワーク対応複合機MFPの操作表示部7の表示例であり、ICカードCCによる個人認証機能を有効にすることによりこの画面が表示される。
【0061】
利用者は管理者より配布された社員証や学生証などをネットワーク対応複合機MFPに接続されたICカード駆動装置17へセットすることにより、認証動作が行われる。
【0062】
ICカードCCから読み出された個人認証情報と予めネットワーク対応複合機MFPに登録されている認証情報が合致した場合、認証完了となり機能が有効となる。図10は、認証完了後のコピーアプリケーションの画面表示例である。認証が失敗した場合、図11に示すように認証失敗の表示を行う。
【0063】
ここで、認証情報取得設定動作を図12に示す。
【0064】
ネットワーク対応複合機MFPは、ユーザの操作表示部7からの指示により、ICカードCCによる利用者認証設定画面(図13参照)を表示する(処理101)。
【0065】
ユーザが”ICカードCCより取得”ボタンを押下することにより(処理102)、ICカードCCをICカード駆動装置17へセットする旨の画面(図14参照)を表示する。
【0066】
ネットワーク対応複合機MFPは、ICカード駆動装置17へICカードCCがセットされたことを検出すると、ICカードCCより個人の認証情報の読み出しを行う(処理103)。
【0067】
認証情報の読み取りが正常に終了したことを判断した場合(判断104の結果がYES)、利用者認証情報設定画面に表示しているログインユーザ名表示部分にICカードCCから取得したユーザ名を表示する(処理105;図15参照)。
【0068】
この時点で予めユーザがソケット15にUSBメモリMMを接続しておいた場合、利用者認証情報設定画面上に”USBメモリMMへ出力”ボタンが表示される。ユーザが”USBメモリMMへ出力”ボタンを押下することにより(判断106の結果がYES)、ICカードCCから取得した個人認証情報をUSBメモリMMへ書き込む動作を行う(処理107)。ユーザが”設定“ボタンを押下することにより、ネットワーク対応複合機MFPの利用者認証情報が登録され終了する。
【0069】
また、USBメモリMMへの出力が指示されなかった場合で、判断106の結果がNOになるときには、その時点でこの動作を終了する。
【0070】
一方、ICカードCCから認証情報が正常に読み出せなかった場合で、判断104の結果がNOになるときには、ICカード読み取りエラーの表示を行う(処理108)。再度、ICカード読み取りを実施するか、終了するかをユーザが判断し、リトライを指示した場合は再度ICカードCC読み取りを実施する(判断109の結果がYES)。リトライをキャンセルした場合は(判断109の結果がNO)、終了する。
【0071】
このようにして、本実施例では、ICカードCCに保存されている個人認証情報を、USBメモリMMに出力することができるので、このUSBメモリMMを装着可能なネットワーク端末装置TM1〜TMnに装着することにより、ネットワーク対応複合機MFPの外部装置から印刷ジョブを出力しようとするとき、USBメモリMMに記憶されている個人認証情報を印刷ジョブに付加することで、ネットワーク対応複合機MFPにおいて利用者制限を適切に行うことができることとなり、非常に便利である。
【0072】
図16は、認証情報取得設定動作の他の例を示している。
【0073】
ネットワーク対応複合機MFPは、ユーザの操作表示部7からの指示により、ICカードCCによる利用者認証設定画面(図13参照)を表示する(処理201)。
【0074】
ユーザが”ICカードCCより取得”ボタンを押下することにより(処理202)、ICカードCCをICカード駆動装置17へセットする旨の画面(図14参照)を表示する。
【0075】
ネットワーク対応複合機MFPは、ICカード駆動装置17へICカードCCがセットされたことを検出すると、ICカードCCより個人の認証情報の読み出しを行う(処理203)。
【0076】
認証情報の読み取りが正常に終了したことを判断した場合(判断204の結果がYES)、利用者認証情報設定画面に表示しているログインユーザ名表示部分にICカードCCから取得したユーザ名を表示する(処理205;図15参照)。
【0077】
この時点で予めユーザがソケット15にUSBメモリMMを接続しておいた場合、利用者認証情報設定画面上に”USBメモリMMへ出力”ボタンが表示される。ユーザが”USBメモリMMへ出力”ボタンを押下すると(判断206の結果がYES)、個人認証情報の出力の際には暗号化する旨が設定されているかどうかを調べる(判断207)。
【0078】
判断207の結果がYESになるときには、USBメモリMMに所定の公開鍵が保存されているかどうかを調べ(判断208)、判断208の結果がYESになるときには、USBメモリMMから公開鍵を取得し、その公開鍵用いて個人認証情報を暗号化し(処理209)、USBメモリMMに暗号化個人情報を保存する(処理210)。
【0079】
また、判断208の結果がNOになるときには、自端末に設定されている秘密鍵を用いて個人認証情報を暗号化し(処理211)、USBメモリMMに暗号化個人情報を保存する(処理212)。
【0080】
一方、暗号化する旨が設定されていない場合で、判断207の結果がNOになるときには、ICカードCCから取得した個人認証情報をUSBメモリMMへ書き込む動作を行う(処理213)。ユーザが”設定“ボタンを押下することにより、ネットワーク対応複合機MFPの利用者認証情報が登録され終了する。
【0081】
また、USBメモリMMへの出力が指示されなかった場合で、判断206の結果がNOになるときには、その時点でこの動作を終了する。
【0082】
一方、ICカードCCから認証情報が正常に読み出せなかった場合で、判断204の結果がNOになるときには、ICカード読み取りエラーの表示を行う(処理214)。再度、ICカード読み取りを実施するか、終了するかをユーザが判断し、リトライを指示した場合は再度ICカードCC読み取りを実施する(判断215の結果がYES)。リトライをキャンセルした場合は(判断216の結果がNO)、終了する。
【0083】
このようにして、個人情報を暗号化する旨が設定されている場合、USBメモリMMにユーザの公開鍵が保存されているときはその公開鍵を用いて個人認証情報を暗号化した後にUSBメモリMMに保存し、また、公開鍵が保存されていない場合には自端末に設定されている秘密鍵を用いて個人認証情報を暗号化してUSBメモリMMに保存するので、セキュリティ上有利である。
【0084】
図17は、ネットワーク端末装置TM1〜TMnにおいて、ネットワーク対応複合機MFPを用いた印刷動作が指示された場合の処理の一例を示している。この場合、ネットワーク印刷機能が用いられる。
【0085】
ユーザから印刷指示が入力されると(処理301)、印刷アプリケーションから渡された印刷データを印刷するための印刷ジョブデータを作成する(処理302)。ここで、USBメモリMMがセットされているかどうかを調べ(判断303)、判断303の結果がNOになるときには、ユーザに対してUSBメモリMMをセットするように要求する表示を行い(処理304)、判断303へ戻る。
【0086】
USBメモりMMがセットされていて、判断303の結果がYESになるときには、USBメモリMMより認証情報を読み込む(処理305)。ここで、自端末に公開鍵、および、公開鍵と組になる秘密鍵が設定されているかどうかを調べ(判断306)、判断306の結果がYESになるときには、読み込んだ認証情報を、設定されている秘密鍵を用いて復号化し、個人認証情報を形成する(処理307)。
【0087】
次いで、印刷ジョブデータに、処理307で作成した個人認証情報(平文)、あるいは、USBメモリMMから読み込んだ個人認証情報(暗号文)を付加し(処理308)、処理308で個人認証情報を付加した印刷ジョブを、ネットワーク対応複合機MFPへ送信する(処理309)。
【0088】
図18は、ローカルエリアネットワークLANを介し、ネットワーク端末装置TM1〜TMnより印刷ジョブを受信した場合のネットワーク対応複合機MFPの処理の一例を示している。
【0089】
印刷ジョブデータを受信すると(処理401)、受信した印刷ジョブデータに付加されている個人認証情報が暗号化されているかどうかを調べる(判断402)。個人認証情報が暗号化されているかどうかは、例えば、個人認証情報が暗号化されているか否かをあらわす暗号化フラグを印刷ジョブデータに付加することで、判断することができる。
【0090】
判断402の結果がYESになるときには、自端末に設定されている秘密鍵を用いて、暗号化個人認証情報を復号化して、個人認証情報を取得する(処理403)。
【0091】
次に、処理403により形成した個人認証情報、あるいは、印刷ジョブデータに付加されていた平文の個人認証情報のいずれかを用いて認証動作を行う(処理404)。
【0092】
処理404の認証の結果がOKである場合には(判断406の結果がYES)、受信した印刷ジョブの印刷動作を行う(処理406)。
【0093】
また、処理404の認証の結果がNGである場合には(判断406の結果がNO)、認証エラーを表示して(処理407)、受信した印刷ジョブを実行しない。
【0094】
ところで、上述した実施例では、ネットワーク対応複合機MFPがICカードCCを用いた個人認証機能を備えている場合について説明したが、個人認証機能としては、それ以外にも、例えば、顔、声紋、瞳の虹彩、指紋、静脈などを使った生体認証機能を採用することができる。
【0095】
また、上述した実施例では、ネットワーク端末装置からネットワーク印刷機能を用いてネットワーク対応複合機MFPに印刷ジョブを送信する場合について説明しているが、ネットワーク対応複合機MFPにホストインタフェースを設け、このホストインタフェースを介して直接的に接続した端末装置から印刷ジョブを送信する際にも、本発明を同様にして適用することができる。
【0096】
また、上述した実施例では、ネットワーク対応複合機MFPとネットワーク端末装置TMとの間の個人認証の受け渡しをUSBメモリMMを用いて行っているが、ローカルエリアネットワークLANを介してネットワーク端末装置TMへ送信するように構成することもできる。あるいは、USBメモリMM以外の記憶媒体を用いることもできる。
【図面の簡単な説明】
【0097】
【図1】本発明の一実施例にかかるネットワークシステムを示したブロック図。
【図2】ネットワーク対応複合機MFPの構成例を示したブロック図。
【図3】ネットワーク端末装置TM(TM1〜TMn)の構成例を示したブロック図。
【図4】ネットワーク対応複合機MFPのソフトウェア構成図。
【図5】認証サービスモジュールに着目したモジュール関連図の一例を示した図。
【図6】認証制御サービス41の具体例を示したブロック図。
【図7】ネットワーク端末装置TM1〜TMnのネットワーク印刷機能に関するソフトウェア構成の一例を示したブロック図。
【図8】USBメモリMMに保存される個人認証情報の一例などを示した概略図。
【図9】認証要求画面の一例を示した概略図。
【図10】認証完了後のコピーアプリケーションの画面表示の一例を示した概略図。
【図11】認証失敗画面の表示例を示した概略図。
【図12】認証情報取得設定動作の一例を示したフローチャート。
【図13】利用者認証情報設定画面の表示例を示した概略図。
【図14】ICカードセット要求画面の表示例を示した概略図。
【図15】利用者認証情報設定画面の表示の他の例を示した概略図。
【図16】認証情報取得設定動作の他の例を示したフローチャート。
【図17】ネットワーク端末装置TM1〜TMnにおいて、ネットワーク対応複合機MFPを用いた印刷動作が指示された場合の処理の一例を示したフローチャート。
【図18】ローカルエリアネットワークLANを介し、ネットワーク端末装置TM1〜TMnより印刷ジョブを受信した場合のネットワーク対応複合機MFPの処理の一例を示したフローチャート。
【符号の説明】
【0098】
MFP ネットワーク対応複合機
TM,TM1〜TMn ネットワーク端末装置
SV 認証サーバ装置
CC ICカード
MM USBメモリ
【技術分野】
【0001】
本発明は、登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた画像形成装置およびその制御方法に関する。
【背景技術】
【0002】
近年、ICカードで個人認証をすることによりユーザの制限をする機能をもつ画像形成装置が提案されている。
【0003】
また、その画像形成装置に外部インターフェースやネットワークを介してアクセスをするクライアント装置(例えば、パーソナルコンピュータ装置など)に対してもユーザの認証情報を要求することによりユーザ制限を実現している。
【0004】
その場合、全てのクライアント装置にICカードリーダデバイスを設置してある場合は、ICカードから認証情報を取得し、画像形成装置に対して送信することにより認証することが可能である。ただし、全てのユーザのクライアント装置に対してICカードリーダデバイスを設置するには導入コストの問題もあり設置できないことが多い。この対応としては、従来どおり認証情報を手入力することにより対応している。
【0005】
一方、ICカードについては、ICカードを社員証や学生証として運用することが普及し始めている。ICカードに記録される個人認証情報は情報漏洩するリスクを回避するためICカードのセキュリティ機能を利用したアクセス制限を掛けて保護されている場合が多く、その認証情報に対するアクセス方法については機密情報として取り扱われる。
【0006】
そこで、新規に画像形成装置などの機器を導入する際、既に運用されている社員証や学生証などで個人認証機能を実現したいという要求があり、ICカード内の個人認証情報へのアクセス方法を開示される場合は、その開示されたアクセス方法の情報を元に画像形成装置の制御プログラムをカスタマイズすることにより対応することが考えられる。しかし先に述べたようにこの個人認証情報へのアクセス方法は機密情報であり情報開示されない場合が多くある。
【0007】
こういった場合、導入済みのICカード毎に一意に決められている製造番号(シリアルナンバー)などICカードから容易に読み出すことが可能であり且つICカード毎に固有の情報を認証情報として扱うことにより、簡易的な個人認証による画像形成装置のユーザ制限機能を実現している。
【特許文献1】特開2005−38372号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、ICカードから容易に読み出すことが可能であり且つICカード毎に固有の情報を個人認証情報として扱う場合、例えば製造番号などは単なる英数字のデータ列でありユーザフレンドリーなデータではない。
【0009】
このデータを、ICカードリーダを導入していないクライアント装置側で扱うためにはユーザが手入力する必要が生じるため、非常に使い勝手が悪くなってしまう。また手入力したデータが間違っていた場合は認証エラーとなってしまう。
【0010】
本発明は、かかる実情に鑑みてなされたものであり、個人認証情報を適切に処理することができる画像形成装置およびその制御方法を提供すること目的とする。
【課題を解決するための手段】
【0011】
本発明は、登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた画像形成装置であって、前記認証情報入力手段より入力された前記個人認証情報を、外部へ出力する認証情報出力手段を備えたものである。
【0012】
また、所定のジョブ情報を入力するジョブ情報入力手段をさらに備え、前記ジョブ情報入力手段より入力したジョブ情報に前記個人認証情報が付加されている場合には、当該個人認証情報を用い、前記認証情報制御手段によりユーザ認証を行うようにしたものである。
【0013】
また、前記認証情報出力手段より出力する個人認証情報を暗号化処理する暗号化手段をさらに備えたものである。
【0014】
また、前記認証情報出力手段より出力する個人認証情報を暗号化して暗号化個人認証情報を形成する暗号化手段と、前記ジョブ情報入力手段より入力したジョブ情報に前記暗号化個人認証情報が付加されている場合には、その暗号化個人認証情報を元の個人認証情報に復号化する復号化手段をさらに備えたものである。
【0015】
また、登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた画像形成装置の制御方法であって、前記認証情報入力手段より入力された前記個人認証情報を外部へ出力するようにしたものである。
【発明の効果】
【0016】
したがって、本発明によれば、外部のクライアント装置などで個人認証情報を取り扱う際、画像形成装置から出力された個人認証情報を適用することができるので、ユーザの負担を大幅に軽減することができ、また、入力誤りなどの不具合の発生を未然に防止できるという効果を得る。
【発明を実施するための最良の形態】
【0017】
以下、添付図面を参照しながら、本発明の実施の形態を詳細に説明する。
【0018】
図1は、本発明の一実施例にかかるネットワークシステムを示している。
【0019】
同図において、ローカルエリアネットワークLANには、複数のネットワーク端末装置TM1〜TMn、認証サーバ装置SV、および、ネットワーク対応複合機MFPが接続されている。
【0020】
ここで、認証サーバ装置SVは、ローカルエリアネットワークLANに接続されているネットワーク端末装置TM1〜TMn、および、ネットワークネットワーク対応複合機MFPに対して、例えば、ユーザの個人認証等の認証サービスを提供するものである。
【0021】
また、ネットワーク対応複合機MFPは、画情報や各種レポートなどを電子メールとしてやりとりするための電子メール処理機能、ローカルエリアネットワークLANを介してネットワーク端末装置TM1〜TMnから印刷ジョブを受け付けて印刷するネットワーク印刷機能、原稿画像を読み取って得た画像データを電子メールを用いて指定された宛先へ送信するスキャン・ツー・イーメール機能、および、アナログ公衆回線網PSTNに接続し、この公衆網を伝送路として用いてグループ3ファクシミリ伝送手順による画情報伝送を行うファクシミリ通信機能などを備えている。また、ネットワーク対応複合機MFPは、ICカードCCおよびUSB(Universal Serial Bus)メモリMMをアクセス可能な機能を備えている。
【0022】
また、ネットワーク端末装置TM1〜TMnは、ローカルエリアネットワークLANを介してネットワーク対応複合機MFPに対して印刷ジョブを送信するネットワーク印刷クライアント機能、および、ローカルエリアネットワークLANを介して種々のデータのやりとりを行うための種々のソフトウェアなどの種々のプログラムが導入されており、特定のユーザにより使用されるものである。ここで、特定のユーザは、一人または複数人のユーザであってよい。また、ネットワーク端末装置TM1〜TMnは、USBメモリMMをアクセス可能な機能も備えている。
【0023】
図2は、ネットワーク対応複合機MFPの構成例を示している。
【0024】
同図において、システム制御部1は、このネットワーク対応複合機MFPの各部の制御処理、および、ファクシミリ伝送制御手順処理などの各種制御処理を行うものであり、システムメモリ2は、システム制御部1が実行する制御処理プログラム、および、処理プログラムを実行するときに必要な各種データなどを記憶するとともに、システム制御部1のワークエリアを構成するものであり、パラメータメモリ3は、このネットワーク対応複合機MFPに固有な各種の情報を記憶するためのものであり、時計回路4は、現在時刻情報を出力するものである。
【0025】
スキャナ5は、所定の解像度で原稿画像を読み取るためのものであり、プロッタ6は、所定の解像度で画像を記録出力するためのものであり、操作表示部7は、このネットワーク対応複合機MFPを操作するためのもので、各種の操作キー、および、各種の表示器からなる。
【0026】
符号化復号化部8は、画信号を符号化圧縮するとともに、符号化圧縮されている画情報を元の画信号に復号化するためのものであり、画像蓄積装置9は、符号化圧縮された状態の画情報を多数記憶するためのものである。
【0027】
グループ3ファクシミリモデム10は、グループ3ファクシミリのモデム機能を実現するためのものであり、伝送手順信号をやりとりするための低速モデム機能(V.21モデム)、および、おもに画情報をやりとりするための高速モデム機能(V.17モデム、V.34モデム、V.29モデム、V.27terモデムなど)を備えている。
【0028】
網制御装置11は、このネットワーク対応複合機MFPをアナログ公衆回線網PSTNに接続するためのものであり、自動発着信機能を備えている。
【0029】
ローカルエリアネットワークインターフェース回路12は、このネットワーク対応複合機MFPをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部13は、ローカルエリアネットワークLANを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。
【0030】
USBホストユニット14は、USBホスト機能を実現するためのものであり、USBメモリMMを着脱するためのソケット15が設けられているとともに、USBケーブル16を介してICカードCCをアクセスするためのICカード駆動装置17が接続されている。
【0031】
これらの、システム制御部1、システムメモリ2、パラメータメモリ3、時計回路4、スキャナ5、プロッタ6、操作表示部7、符号化復号化部8、画像蓄積装置9、グループ3ファクシミリモデム10、網制御装置11、ローカルエリアネットワーク伝送制御部13、および、USBホストユニット14は、内部バス18に接続されており、これらの各要素間でのデータのやりとりは、主としてこの内部バス18を介して行われている。
【0032】
また、網制御装置11とグループ3ファクシミリモデム10との間のデータのやりとりは、直接行なわれている。
【0033】
ここで、USBケーブル16には、後述するように、ユーザの認証情報や認証情報へアクセスするための鍵情報などのデータが送受信される。このため、USBケーブル16やUSBバス上の信号がモニターされることによる情報の漏洩が懸念される。
【0034】
このため、USBホストユニット14とICカード駆動装置17との間のコマンド及びデータの送受信を暗号化している。暗号化を行う前にはUSBホストユニット14とICカード駆動装置17との間で認証を行い、その結果から得られた共通な鍵を生成し、その生成した共通鍵を利用し暗号化/復号化することでUSBバス上をセキュアにしている。
【0035】
また、USBホストユニット14とUSBメモリMMの間のデータのやりとりについても、USBホストユニット14とICカード駆動装置17の間のデータのやりとりと同様な暗号化通信を行うようにすることが好ましい。
【0036】
また、ICカードCCとしては、一般に接触式、非接触式の2種類が存在するが、本実施例の場合には、どちらでも適用することができる。
【0037】
また、ICカードCCには、通常、記憶領域毎にアクセスするための鍵が設定されており、リード/ライトする際、この鍵を用いた認証を行うようになっている。これにより、ICカードCC内のデータの機密性が保たれる。
【0038】
そこで、本実施例で個人認証情報として用いるユーザIDおよびパスワードを特定のエリアに格納する場合、これらの個人認証情報にアクセスするためには個別のアクセスキーを使って認証をする必要がある。
【0039】
一方、ICカードCCには、一意に割り振られた製造番号などのカード識別情報が保持されており、この製造番号については、上述したようなアクセス鍵を用いずに読み出すことが可能である。
【0040】
そこで、ネットワーク対応複合機MFPを新規に導入する際、ICカードCC内の個人認証情報へのアクセス方法を開示された場合は、ネットワーク対応複合機MFPの制御プログラムを変更するカスタマイズを行いICカードCCによる認証機能を実現できる。
【0041】
それに対し、ICカードCC内の個人認証情報へのアクセス方法を開示されない場合には、ICカードCCが固有に保持している製造番号を認証情報として扱うことにより、同じく、ICカードCCを利用した認証を行うことができる。例えば、FeliCa(登録商標;ISO/IEC 18092)というICカード方式では製造番号が8バイトの16進数データであり、この情報は容易に読み出しが可能である。
【0042】
このように、ICカードCCの製造番号を個人認証情報として用いる場合、製造番号を文字列データに変換したものをユーザIDとして登録する。
【0043】
このようにして、ICカードCCを用いた個人認証については、個人認証情報として、ユーザIDとパスワードを用いるか、あるいは、ユーザID(ICカードの製造番号)のみを用いるかの2つがあるので、いずれの方法を適用するかを、ネットワーク対応複合機MFPの初期設定などであらかじめ設定しておく必要がある。
【0044】
図3は、ネットワーク端末装置TM(TM1〜TMn)の構成例を示している。
【0045】
同図において、CPU(中央処理装置)21は、このデータ処理装置DTの動作制御を行うものであり、ROM(リード・オンリ・メモリ)22は、CPU21が起動時に実行するプログラムや必要なデータ等を記憶するためのものであり、RAM(ランダム・アクセス・メモリ)23は、CPU21のワークエリア等を構成するためのものである。
【0046】
キャラクタジェネレータ24は、図形文字の表示データを発生するためのものであり、時計回路25は、現在日時情報を出力するためのものであり、ローカルエリアネットワークインターフェース回路26は、このデータ処理装置DTをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部27は、ローカルエリアネットワークLANを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。
【0047】
磁気ディスク装置28は、種々のアプリケーションプログラム、ワークデータ、ファイルデータ、画情報データなどの種々のデータを記憶するためのものであり、光学媒体駆動装置29は、交換可能な光学記録媒体(例えば、CD−ROM、DVDなど)のデータをアクセス(読み書き)するためのものであり、画面表示装置31は、このデータ処理装置DTを操作するための画面を表示するためのものであり、表示制御部32は、画面表示装置31の表示内容を制御するためのものである。
【0048】
キーボード装置33は、このデータ処理装置DTに種々のキー操作を行うためのものであり、画面指示装置34は、画面表示装置31の任意の点を指示する等の操作作業を行うためのものであり、入力制御部35は、キーボード装置33および画面指示装置34の入力情報を取り込む等するためのものである。
【0049】
USBホストユニット36は、USBホスト機能を実現するためのものであり、USBメモリMMを着脱するためのソケット37が設けられている。
【0050】
これらのCPU21、ROM22、RAM23、キャラクタジェネレータ24、時計回路25、ローカルエリアネット伝送制御部27、磁気ディスク装置28、光学媒体駆動装置29、表示制御部32、入力制御部35、および、USBホストユニット36は、内部バス38に接続されており、これらの各要素間のデータのやりとりは、主としてこの内部バス38を介して行われる。
【0051】
図4は、ネットワーク対応複合機MFPのソフトウェア構成図を示し、図5は、認証サービスモジュールに着目したモジュール関連図の一例を示している。また、図6は、認証制御サービス41の具体例を示している。
【0052】
この場合、ネットワーク対応複合機MFPでは、コピー、ファクシミリ、プリンタ、Web等のアプリケーションが動作可能であり、これらのアプリケーションを利用するための個人認証を認証制御サービスにて実施している。
【0053】
認証制御サービス41では、認証情報制御部41aが、暗号・復号化処理部41bを適宜に制御することで、個人認証情報の暗号化処理および復号化処理を適用し、また、認証情報出力部41cにより、個人認証情報をUSBメモリMMなどの外部機能(外部装置など)へ出力するようにしている。
【0054】
ここで、認証情報出力部41cの出力先は、USBメモリMMに限らず、ローカルエリアネットワークLANを介して、他の端末装置であってもよい。
【0055】
また、ネットワーク対応複合機MFPでは、ユーザについて個人認証が成功して初めて、これらのアプリケーションが利用可能となる。また登録されているユーザごとに利用可能なアプリケーションの選択が可能であり、個人認証することによりユーザ毎に機能制限を行うこともできる。
【0056】
図7は、ネットワーク端末装置TM1〜TMnのネットワーク印刷機能に関するソフトウェア構成の一例を示している。
【0057】
印刷アプリケーション61は、プリンタドライバ62に対して印刷ジョブの形成を指示する。プリンタドライブ62は、認証ライブラリ63以下(ICカードR/Wデバイスドライバ64およびUSBホストデバイスドライバ65を含む)を利用して、USBメモリMMより個人認証情報を取得し、取得した個人認証情報を印刷ジョブに付加し、ネットワークライブラリ66を利用して、ローカルエリアネットワークLANを介し、ネットワーク対応複合機MFPへ印刷ジョブを送信する。
【0058】
また、USBメモリMMに保存される個人認証情報は、図8(a)に示すようなものとなる。上述したようにICカードCCに保存されているユーザIDおよびパスワードをアクセス可能な場合には、ユーザIDおよびパスワードが保存されるが、アクセスできない場合には、ICカードCCの製造番号をユーザIDに変換したものが保存される。
【0059】
また、個人認証については、ネットワーク対応複合機MFPが自前で実行する場合、および、認証サーバ装置SVを用いて行う場合のいずれの方法をも採用することができる。そして、個人認証をネットワーク対応複合機MFPが自前で実行する場合には、個人認証情報を登録しておく必要がある。例えば、アドレス帳DBの1つの情報に、図8(b)に示すように、ユーザIDとパスワードとを記憶しておくようにするとよい。
【0060】
図9は、ネットワーク対応複合機MFPの操作表示部7の表示例であり、ICカードCCによる個人認証機能を有効にすることによりこの画面が表示される。
【0061】
利用者は管理者より配布された社員証や学生証などをネットワーク対応複合機MFPに接続されたICカード駆動装置17へセットすることにより、認証動作が行われる。
【0062】
ICカードCCから読み出された個人認証情報と予めネットワーク対応複合機MFPに登録されている認証情報が合致した場合、認証完了となり機能が有効となる。図10は、認証完了後のコピーアプリケーションの画面表示例である。認証が失敗した場合、図11に示すように認証失敗の表示を行う。
【0063】
ここで、認証情報取得設定動作を図12に示す。
【0064】
ネットワーク対応複合機MFPは、ユーザの操作表示部7からの指示により、ICカードCCによる利用者認証設定画面(図13参照)を表示する(処理101)。
【0065】
ユーザが”ICカードCCより取得”ボタンを押下することにより(処理102)、ICカードCCをICカード駆動装置17へセットする旨の画面(図14参照)を表示する。
【0066】
ネットワーク対応複合機MFPは、ICカード駆動装置17へICカードCCがセットされたことを検出すると、ICカードCCより個人の認証情報の読み出しを行う(処理103)。
【0067】
認証情報の読み取りが正常に終了したことを判断した場合(判断104の結果がYES)、利用者認証情報設定画面に表示しているログインユーザ名表示部分にICカードCCから取得したユーザ名を表示する(処理105;図15参照)。
【0068】
この時点で予めユーザがソケット15にUSBメモリMMを接続しておいた場合、利用者認証情報設定画面上に”USBメモリMMへ出力”ボタンが表示される。ユーザが”USBメモリMMへ出力”ボタンを押下することにより(判断106の結果がYES)、ICカードCCから取得した個人認証情報をUSBメモリMMへ書き込む動作を行う(処理107)。ユーザが”設定“ボタンを押下することにより、ネットワーク対応複合機MFPの利用者認証情報が登録され終了する。
【0069】
また、USBメモリMMへの出力が指示されなかった場合で、判断106の結果がNOになるときには、その時点でこの動作を終了する。
【0070】
一方、ICカードCCから認証情報が正常に読み出せなかった場合で、判断104の結果がNOになるときには、ICカード読み取りエラーの表示を行う(処理108)。再度、ICカード読み取りを実施するか、終了するかをユーザが判断し、リトライを指示した場合は再度ICカードCC読み取りを実施する(判断109の結果がYES)。リトライをキャンセルした場合は(判断109の結果がNO)、終了する。
【0071】
このようにして、本実施例では、ICカードCCに保存されている個人認証情報を、USBメモリMMに出力することができるので、このUSBメモリMMを装着可能なネットワーク端末装置TM1〜TMnに装着することにより、ネットワーク対応複合機MFPの外部装置から印刷ジョブを出力しようとするとき、USBメモリMMに記憶されている個人認証情報を印刷ジョブに付加することで、ネットワーク対応複合機MFPにおいて利用者制限を適切に行うことができることとなり、非常に便利である。
【0072】
図16は、認証情報取得設定動作の他の例を示している。
【0073】
ネットワーク対応複合機MFPは、ユーザの操作表示部7からの指示により、ICカードCCによる利用者認証設定画面(図13参照)を表示する(処理201)。
【0074】
ユーザが”ICカードCCより取得”ボタンを押下することにより(処理202)、ICカードCCをICカード駆動装置17へセットする旨の画面(図14参照)を表示する。
【0075】
ネットワーク対応複合機MFPは、ICカード駆動装置17へICカードCCがセットされたことを検出すると、ICカードCCより個人の認証情報の読み出しを行う(処理203)。
【0076】
認証情報の読み取りが正常に終了したことを判断した場合(判断204の結果がYES)、利用者認証情報設定画面に表示しているログインユーザ名表示部分にICカードCCから取得したユーザ名を表示する(処理205;図15参照)。
【0077】
この時点で予めユーザがソケット15にUSBメモリMMを接続しておいた場合、利用者認証情報設定画面上に”USBメモリMMへ出力”ボタンが表示される。ユーザが”USBメモリMMへ出力”ボタンを押下すると(判断206の結果がYES)、個人認証情報の出力の際には暗号化する旨が設定されているかどうかを調べる(判断207)。
【0078】
判断207の結果がYESになるときには、USBメモリMMに所定の公開鍵が保存されているかどうかを調べ(判断208)、判断208の結果がYESになるときには、USBメモリMMから公開鍵を取得し、その公開鍵用いて個人認証情報を暗号化し(処理209)、USBメモリMMに暗号化個人情報を保存する(処理210)。
【0079】
また、判断208の結果がNOになるときには、自端末に設定されている秘密鍵を用いて個人認証情報を暗号化し(処理211)、USBメモリMMに暗号化個人情報を保存する(処理212)。
【0080】
一方、暗号化する旨が設定されていない場合で、判断207の結果がNOになるときには、ICカードCCから取得した個人認証情報をUSBメモリMMへ書き込む動作を行う(処理213)。ユーザが”設定“ボタンを押下することにより、ネットワーク対応複合機MFPの利用者認証情報が登録され終了する。
【0081】
また、USBメモリMMへの出力が指示されなかった場合で、判断206の結果がNOになるときには、その時点でこの動作を終了する。
【0082】
一方、ICカードCCから認証情報が正常に読み出せなかった場合で、判断204の結果がNOになるときには、ICカード読み取りエラーの表示を行う(処理214)。再度、ICカード読み取りを実施するか、終了するかをユーザが判断し、リトライを指示した場合は再度ICカードCC読み取りを実施する(判断215の結果がYES)。リトライをキャンセルした場合は(判断216の結果がNO)、終了する。
【0083】
このようにして、個人情報を暗号化する旨が設定されている場合、USBメモリMMにユーザの公開鍵が保存されているときはその公開鍵を用いて個人認証情報を暗号化した後にUSBメモリMMに保存し、また、公開鍵が保存されていない場合には自端末に設定されている秘密鍵を用いて個人認証情報を暗号化してUSBメモリMMに保存するので、セキュリティ上有利である。
【0084】
図17は、ネットワーク端末装置TM1〜TMnにおいて、ネットワーク対応複合機MFPを用いた印刷動作が指示された場合の処理の一例を示している。この場合、ネットワーク印刷機能が用いられる。
【0085】
ユーザから印刷指示が入力されると(処理301)、印刷アプリケーションから渡された印刷データを印刷するための印刷ジョブデータを作成する(処理302)。ここで、USBメモリMMがセットされているかどうかを調べ(判断303)、判断303の結果がNOになるときには、ユーザに対してUSBメモリMMをセットするように要求する表示を行い(処理304)、判断303へ戻る。
【0086】
USBメモりMMがセットされていて、判断303の結果がYESになるときには、USBメモリMMより認証情報を読み込む(処理305)。ここで、自端末に公開鍵、および、公開鍵と組になる秘密鍵が設定されているかどうかを調べ(判断306)、判断306の結果がYESになるときには、読み込んだ認証情報を、設定されている秘密鍵を用いて復号化し、個人認証情報を形成する(処理307)。
【0087】
次いで、印刷ジョブデータに、処理307で作成した個人認証情報(平文)、あるいは、USBメモリMMから読み込んだ個人認証情報(暗号文)を付加し(処理308)、処理308で個人認証情報を付加した印刷ジョブを、ネットワーク対応複合機MFPへ送信する(処理309)。
【0088】
図18は、ローカルエリアネットワークLANを介し、ネットワーク端末装置TM1〜TMnより印刷ジョブを受信した場合のネットワーク対応複合機MFPの処理の一例を示している。
【0089】
印刷ジョブデータを受信すると(処理401)、受信した印刷ジョブデータに付加されている個人認証情報が暗号化されているかどうかを調べる(判断402)。個人認証情報が暗号化されているかどうかは、例えば、個人認証情報が暗号化されているか否かをあらわす暗号化フラグを印刷ジョブデータに付加することで、判断することができる。
【0090】
判断402の結果がYESになるときには、自端末に設定されている秘密鍵を用いて、暗号化個人認証情報を復号化して、個人認証情報を取得する(処理403)。
【0091】
次に、処理403により形成した個人認証情報、あるいは、印刷ジョブデータに付加されていた平文の個人認証情報のいずれかを用いて認証動作を行う(処理404)。
【0092】
処理404の認証の結果がOKである場合には(判断406の結果がYES)、受信した印刷ジョブの印刷動作を行う(処理406)。
【0093】
また、処理404の認証の結果がNGである場合には(判断406の結果がNO)、認証エラーを表示して(処理407)、受信した印刷ジョブを実行しない。
【0094】
ところで、上述した実施例では、ネットワーク対応複合機MFPがICカードCCを用いた個人認証機能を備えている場合について説明したが、個人認証機能としては、それ以外にも、例えば、顔、声紋、瞳の虹彩、指紋、静脈などを使った生体認証機能を採用することができる。
【0095】
また、上述した実施例では、ネットワーク端末装置からネットワーク印刷機能を用いてネットワーク対応複合機MFPに印刷ジョブを送信する場合について説明しているが、ネットワーク対応複合機MFPにホストインタフェースを設け、このホストインタフェースを介して直接的に接続した端末装置から印刷ジョブを送信する際にも、本発明を同様にして適用することができる。
【0096】
また、上述した実施例では、ネットワーク対応複合機MFPとネットワーク端末装置TMとの間の個人認証の受け渡しをUSBメモリMMを用いて行っているが、ローカルエリアネットワークLANを介してネットワーク端末装置TMへ送信するように構成することもできる。あるいは、USBメモリMM以外の記憶媒体を用いることもできる。
【図面の簡単な説明】
【0097】
【図1】本発明の一実施例にかかるネットワークシステムを示したブロック図。
【図2】ネットワーク対応複合機MFPの構成例を示したブロック図。
【図3】ネットワーク端末装置TM(TM1〜TMn)の構成例を示したブロック図。
【図4】ネットワーク対応複合機MFPのソフトウェア構成図。
【図5】認証サービスモジュールに着目したモジュール関連図の一例を示した図。
【図6】認証制御サービス41の具体例を示したブロック図。
【図7】ネットワーク端末装置TM1〜TMnのネットワーク印刷機能に関するソフトウェア構成の一例を示したブロック図。
【図8】USBメモリMMに保存される個人認証情報の一例などを示した概略図。
【図9】認証要求画面の一例を示した概略図。
【図10】認証完了後のコピーアプリケーションの画面表示の一例を示した概略図。
【図11】認証失敗画面の表示例を示した概略図。
【図12】認証情報取得設定動作の一例を示したフローチャート。
【図13】利用者認証情報設定画面の表示例を示した概略図。
【図14】ICカードセット要求画面の表示例を示した概略図。
【図15】利用者認証情報設定画面の表示の他の例を示した概略図。
【図16】認証情報取得設定動作の他の例を示したフローチャート。
【図17】ネットワーク端末装置TM1〜TMnにおいて、ネットワーク対応複合機MFPを用いた印刷動作が指示された場合の処理の一例を示したフローチャート。
【図18】ローカルエリアネットワークLANを介し、ネットワーク端末装置TM1〜TMnより印刷ジョブを受信した場合のネットワーク対応複合機MFPの処理の一例を示したフローチャート。
【符号の説明】
【0098】
MFP ネットワーク対応複合機
TM,TM1〜TMn ネットワーク端末装置
SV 認証サーバ装置
CC ICカード
MM USBメモリ
【特許請求の範囲】
【請求項1】
登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、
前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた画像形成装置であって、
前記認証情報入力手段より入力された前記個人認証情報を、外部へ出力する認証情報出力手段を備えたことを特徴とする画像形成装置。
【請求項2】
所定のジョブ情報を入力するジョブ情報入力手段をさらに備え、
前記ジョブ情報入力手段より入力したジョブ情報に前記個人認証情報が付加されている場合には、当該個人認証情報を用い、前記認証情報制御手段によりユーザ認証を行うことを特徴とする請求項1記載の画像形成装置。
【請求項3】
前記認証情報出力手段より出力する個人認証情報を暗号化処理する暗号化手段をさらに備えたことを特徴とする請求項1記載の画像形成装置。
【請求項4】
前記認証情報出力手段より出力する個人認証情報を暗号化して暗号化個人認証情報を形成する暗号化手段と、
前記ジョブ情報入力手段より入力したジョブ情報に前記暗号化個人認証情報が付加されている場合には、その暗号化個人認証情報を元の個人認証情報に復号化する復号化手段をさらに備えたことを特徴とする請求項2記載の画像形成装置。
【請求項5】
登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた画像形成装置の制御方法であって、
前記認証情報入力手段より入力された前記個人認証情報を外部へ出力するようにしたことを特徴とする画像形成装置の制御方法。
【請求項1】
登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、
前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた画像形成装置であって、
前記認証情報入力手段より入力された前記個人認証情報を、外部へ出力する認証情報出力手段を備えたことを特徴とする画像形成装置。
【請求項2】
所定のジョブ情報を入力するジョブ情報入力手段をさらに備え、
前記ジョブ情報入力手段より入力したジョブ情報に前記個人認証情報が付加されている場合には、当該個人認証情報を用い、前記認証情報制御手段によりユーザ認証を行うことを特徴とする請求項1記載の画像形成装置。
【請求項3】
前記認証情報出力手段より出力する個人認証情報を暗号化処理する暗号化手段をさらに備えたことを特徴とする請求項1記載の画像形成装置。
【請求項4】
前記認証情報出力手段より出力する個人認証情報を暗号化して暗号化個人認証情報を形成する暗号化手段と、
前記ジョブ情報入力手段より入力したジョブ情報に前記暗号化個人認証情報が付加されている場合には、その暗号化個人認証情報を元の個人認証情報に復号化する復号化手段をさらに備えたことを特徴とする請求項2記載の画像形成装置。
【請求項5】
登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた画像形成装置の制御方法であって、
前記認証情報入力手段より入力された前記個人認証情報を外部へ出力するようにしたことを特徴とする画像形成装置の制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2007−328663(P2007−328663A)
【公開日】平成19年12月20日(2007.12.20)
【国際特許分類】
【出願番号】特願2006−160570(P2006−160570)
【出願日】平成18年6月9日(2006.6.9)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成19年12月20日(2007.12.20)
【国際特許分類】
【出願日】平成18年6月9日(2006.6.9)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]