端末装置、機器、およびユーザ認証システム
【課題】利用に際してユーザ認証の実行を要する機器のユーザ認証機能の一部を代替可能な端末装置を提供することを目的とする。
【解決手段】端末装置は、利用に際してユーザ認証を必要とする、1又は複数の機器に接続されており、機器のユーザ認証の際に必要となるユーザ情報を取得するユーザ情報取得手段212と、ユーザ認証を行う機器に対して、当該機器が必要とするユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段250と、問い合わせ手段250により問い合わせ信号を送信された機器から、当該機器が必要とする情報を要求する要求信号を受信する要求受信手段260と、要求受信手段260が受信した要求信号に応じて、要求信号を送信した機器に対して、所定の情報を通知する通知手段270と、を備えている。
【解決手段】端末装置は、利用に際してユーザ認証を必要とする、1又は複数の機器に接続されており、機器のユーザ認証の際に必要となるユーザ情報を取得するユーザ情報取得手段212と、ユーザ認証を行う機器に対して、当該機器が必要とするユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段250と、問い合わせ手段250により問い合わせ信号を送信された機器から、当該機器が必要とする情報を要求する要求信号を受信する要求受信手段260と、要求受信手段260が受信した要求信号に応じて、要求信号を送信した機器に対して、所定の情報を通知する通知手段270と、を備えている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置、機器、およびユーザ認証システムに関し、詳細には、利用に際してユーザ認証を必要とする機器に接続される端末装置において、ユーザ認証に必要となるユーザ情報を機器の代わりに端末装置が取得する端末装置、機器、およびユーザ認証システムに関する。
【背景技術】
【0002】
オフィス内のセキュリティ強化の必要性の高まりとともに、パーソナルコンピュータ(PC)等の端末装置及びプリンタ等の画像処理装置などのデジタル機器におけるユーザ認証機能への要求も強まりつつある。従来、このような認証機能は、例えば機器のオペレーションパネル等の入力装置を介して入力されたユーザID及びパスワード、又は、機器に接続された、例えばICカードリーダ等の外部装置にユーザが所有するICカードを読み込ませることにより取得されたユーザ情報に基づいて、機器自体又は機器が接続されたネットワーク上の認証用サーバにおいて実行される。
【0003】
例えば、特許文献1では、ユーザの認証を行う認証装置とネットワークを介して接続するとともに、認証装置で認証を行うかが設定された認証設定情報を有する画像形成装置において、ユーザ認証方法であって、ユーザを認証するためのユーザ認証情報を取得するユーザ認証情報取得段階と、認証設定情報に基づき、ユーザの認証を認証装置で行うか、画像形成装置内で行うかどうかを判断する認証先判断段階と、ユーザ認証情報を用いて、認証先判断段階で判断された認証先でユーザの認証を行う認証段階と、認証段階での認証結果を取得する認証結果取得段階と、取得した認証結果をユーザに明示する認証結果明示段階と、を有する画像形成装置が開示されている。
【0004】
【特許文献1】特開2005−56393号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、低価格帯の機器では、ユーザ認証を行うためのユーザ情報を取得するために、ICカードリーダ等の外部装置を用いることができないことがある。このような機器では、外部装置及び外部装置への接続用のインターフェースを必要最低限しか備えていないものが多く、上述したような外部装置自体をそもそも接続することができない。例えば、ユーザ情報を入力するためのオペレーションパネル及びICカードリーダ等の外部装置は、一般に、USBやIEEE等のインターフェースにより機器に接続されるが、低価格帯の機器は、このようなインターフェースを有していないことがあり、ユーザ認証を行うためのユーザ情報を機器外部から取得することができないという問題がある。また、低価格帯の機器では、認証機能を実行するためのアプリケーション自体さえも有さないものが多い。
【0006】
本発明は、上記問題を鑑みてなされたものであり、利用に際してユーザ認証の実行を要する機器のユーザ認証機能の一部を代替可能な端末装置、当該端末装置にユーザ認証機能の一部を代替させることが可能な機器、および認証システムを提供することを目的とする。
【0007】
また、上記方法のごとく、端末装置を利用し、複数の機器に対するユーザ認証を行う際、ユーザにとって最適な一台を自動的に利用可能にする仕組みがあると便利である。例えば、オフィスのフロア上に複数台の画像処理装置があり、あるユーザはフロア上のすべての画像処理装置を利用可能に設定してあるとした場合、上記方法を利用して画像処理装置の認証を行い、フロア上にあるすべての画像処理装置を認証し、利用可能な状態にしてしまうことはセキュリティの観点から鑑みて適当ではない。
【0008】
本発明は、上記問題を鑑みて、接続される複数の機器の中から最適な1又は複数の機器を選択し、選択した機器のみをユーザ認証する端末装置を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記した課題を解決して、本発明の目的を達成するために、本発明は、利用に際してユーザ認証を必要とする、1又は複数の機器に接続される端末装置において、前記機器のユーザ認証の際に必要となるユーザ情報を取得するユーザ情報取得手段と、ユーザ認証を行う機器に対して、当該機器が必要とするユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段と、前記問い合わせ手段により問い合わせ信号を送信された機器から、前記機器が必要とする情報を要求する要求信号を受信する要求受信手段と、前記要求受信手段が受信した要求信号に応じて、前記要求信号を送信した機器に対して、所定の情報を通知する通知手段と、を備えたことを特徴とする。
【0010】
これにより、利用に際してユーザ認証の実行を要する機器のユーザ認証機能の一部を代替可能な端末装置を提供することが可能となる。また、端末装置は、例えば、機器がオペレーションパネル及びICカードリーダ等の外部装置を接続するためのインターフェースを有していないことによりユーザ認証の実行に必要なユーザ情報を取得することができない場合に、機器に代わって、必要とされるユーザ情報を取得することができる。また、端末装置は、例えば、機器が有する認証用アプリケーションに応じてユーザID、パスワード、ユーザの利用回数及び日付等の機器がユーザ認証に際して必要とするユーザ情報に様々な組合せが存在する場合に、機器が実際にユーザ認証に用いる情報のみを取得するよう柔軟に対応することができる。また、HTTP・SOAP等のリクエスト・レスポンス型のプロトコル又はHTML・XML等のマークアップ言語といった従来の通信方式を利用した端末装置を提供することが可能となる。
【0011】
また、本発明の好ましい態様によれば、前記複数の機器の中から、ユーザ認証を行う機器を設定するための機器設定手段を更に備えることが望ましい。これにより、複数の機器の夫々のユーザ認証機能の一部を1台で代替可能な端末装置を提供することが可能となる。これは、コスト面及びユーザ管理面で有利である。
【0012】
また、本発明の好ましい態様によれば、前記ユーザ認証を実行する認証手段を更に備えることが望ましい。これにより、機器が認証機能を実行するためのアプリケーション自体さえも有さない場合に、機器に代わってユーザ認証を実行する端末装置を提供することが可能となる。この場合に、端末装置は、ユーザ認証の結果を機器に対して通知する。
【0013】
上記した課題を解決して、本発明の目的を達成するために、本発明は、端末装置に接続される機器であって、ユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号を前記端末装置から受信し、当該端末装置に対して、前記ユーザ認証に際して必要な情報を要求する要求信号として送信する要求送信手段と、前記要求送信手段により要求信号を送信された端末装置から、前記ユーザ認証に際して必要な情報を受信するユーザ情報受信手段と、前記ユーザ情報受信手段で受信した情報に基づいて、ユーザ認証を実行する認証手段と、を備えたことを特徴とする。
【0014】
これにより、利用に際してユーザ認証の実行を要する機器であって、そのユーザ認証機能の一部を端末装置に代替させることが可能な機器を提供することが可能となる。
【0015】
また、本発明の好ましい態様によれば、1の機器に対して複数の端末装置が接続される場合には、前記認証手段によるユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号の送信源となる端末装置を設定するための端末設定手段を更に備えることが望ましい。
【0016】
これにより、複数の機器の夫々にユーザ認証機能の一部を代替させることが可能な端末装置を提供することが可能となる。また、端末装置が同様に特定の機器を設定するための機器設定手段を有する場合には、端末装置と機器との間では、多対多の通信が可能となる。
【0017】
また、本発明の好ましい態様によれば、前記認証手段によるユーザ認証に用いられるユーザ情報を入力する入力手段を更に備えることが望ましい。
【0018】
これにより、機器に予め備わっている入力手段からもユーザ認証に必要なユーザ情報を取得可能な機器を提供することが可能となる。例えば、端末装置と機器とを相互に接続するネットワークにおいて障害が発生した場合に、機器は、たとえ端末装置と通信することができなくなったとしても、機器自体に備わった入力手段を介してユーザ認証に必要なユーザ情報を取得することができる。
【0019】
上記した課題を解決して、本発明の目的を達成するために、本発明は、利用に際してユーザ認証を必要とする1又は複数の機器と、端末装置とがデータ通信可能に接続された認証システムにおいて、前記端末装置は、前記機器のユーザ認証の際に必要となるユーザ情報を取得するユーザ情報取得手段と、ユーザ認証を行う機器に対して、当該機器が必要とするユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段と、前記問い合わせ手段により問い合わせ信号を送信された機器から、当該機器が必要とする情報を要求する要求信号を受信する要求受信手段と、前記要求受信手段が受信した要求信号に応じて、前記要求信号を送信した機器に対して、所定の情報を通知する通知手段と、を備え、前記機器は、前記端末装置から前記問い合わせる問い合わせ信号を受信し、当該端末装置に対して、前記ユーザ認証に際して必要な情報を要求するための要求信号を送信する要求送信手段と、前記端末装置から前記ユーザ認証に際して必要な情報を受信するユーザ情報受信手段と、を備えたことを特徴とする。
【0020】
上記した課題を解決して、本発明の目的を達成するために、本発明は、利用に際してユーザ認証を必要とする複数の機器に接続される端末装置において、前記機器を認証するために必要となるユーザ情報を取得するユーザ情報取得手段と、ユーザにより設定される、機器の認証を行う際の条件を規定するユーザ認証関連情報に基づいて、前記複数の機器の中から、ユーザ認証を行う機器を設定する機器設定手段と、前記機器設定手段で設定された機器に対してユーザ認証を行うユーザ認証手段と、を備えたことを特徴とする。これにより、端末装置では、接続される複数の機器の中から最適な1又は複数の機器を選択し、選択した機器のみを自動的にユーザ認証することが可能となる。
【0021】
また、本発明の好ましい態様によれば、前記機器設定手段は、ユーザにより選択される利用したい機能に基づいて、前記複数の機器の中から、当該機能を有する機器を、ユーザ認証を行う機器として設定することが望ましい。
【0022】
また、本発明の好ましい態様によれば、前記機器設定手段は、ユーザにより選択される利用したい機能に基づいて、前記複数の機器の中から、当該機能を最も多く有する機器を、ユーザ認証を行う機器として設定することが望ましい。
【発明の効果】
【0023】
本発明によれば、利用に際してユーザ認証を必要とする、1又は複数の機器に接続される端末装置において、前記機器のユーザ認証の際に必要となるユーザ情報を取得するユーザ情報取得手段と、ユーザ認証を行う機器に対して、当該機器が必要とするユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段と、前記問い合わせ手段により問い合わせ信号を送信された機器から、前記機器が必要とする情報を要求する要求信号を受信する要求受信手段と、前記要求受信手段が受信した要求信号に応じて、前記要求信号を送信した機器に対して、所定の情報を通知する通知手段と、を備えているので、利用に際してユーザ認証の実行を要する機器のユーザ認証機能の一部を端末装置に代替させることが可能となる。
【0024】
また、本発明によれば、利用に際してユーザ認証を必要とする複数の機器に接続される端末装置において、前記機器を認証するために必要となるユーザ情報を取得するユーザ情報取得手段と、ユーザにより設定される認証の条件に関する情報に基づいて、前記複数の機器の中から、ユーザ認証を行う機器を設定する機器設定手段と、前記機器設定手段で設定された機器に対してユーザ認証を行うユーザ認証手段と、を備えているので、接続される複数の機器の中から最適な1又は複数の機器を選択し、選択した機器のみをユーザ認証することが可能となる。
【発明を実施するための最良の形態】
【0025】
以下に、この発明につき図面を参照しつつ詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。また、下記実施の形態における構成要素には、当業者が容易に想定できるもの又は実質的に同一のものが含まれる。
【0026】
(実施の形態)
図1は、本発明の実施の形態に係る認証システムの構成例を示す。本発明の実施の形態に係る認証システム1は、図1に示すように、端末装置20a、20bと、機器30a、30bと、サーバ装置40とが、ローカルエリアネットワーク(LAN)及びインターネット等のネットワーク10により相互にデータ通信可能に接続されて構成されている。また、端末装置20a、20bには、夫々、外部装置50a、50bが接続されている。
【0027】
端末装置20a、20bは、パーソナルコンピュータ(PC)及びパーソナルデジタルアシスタント等の情報処理装置であり、基本ソフト(OS)や当該基本ソフト(OS)上で動作可能なアプリケーションが実装されている。
【0028】
機器30a、30bは、レーザプリンタ(LP)及び多機能プリンタ(MFP)等の画像処理装置であり、端末装置20a、20bにおいて作成された画像データを、例えば用紙に印刷出力する。
【0029】
サーバ装置40は、ネットワーク10の全体を管理するものであり、パーソナルコンピュータやワークステーション等の情報処理装置で構成されている。サーバ装置40は、機器30a、30bのユーザ認証に使用されるユーザ情報を格納しており、端末装置20a、20bの要求に応じて、ユーザ情報を端末装置20a、20bに提供する。
【0030】
外部装置50a、50bは、オペレーションパネル及びICカードリーダ等の入力装置であり、端末装置20a、20bの夫々に設けられたインターフェースを介して端末装置20a、20bに接続されている。このインターフェースは、外部装置50a及び50bからのユーザ情報の取得を可能にする限り、如何なる形式であってもよい。
【0031】
端末装置20a、20bは、WEBクライアント機能を、機器30a、30bはWEBサーバ機能を夫々有している。これにより、クライアントとしての端末装置20a、20bは、サーバとしての機器30a、30bへユーザ認証に必要なユーザ情報の項目を問い合わせるための問い合わせ信号を送信し、機器30a、30bから項目情報を得ることができる。
【0032】
端末装置20a、20bは、それぞれ、ネットワーク10を介して通信することができる機器が登録されており、一方、機器30a、30bにも、ネットワーク10を介して通信することができる端末装置が登録されている。このように、対象となるネットワークノードが相互に登録されていないと、通信を行うことはできない。従って、本発明の実施の形態における認証システムは、セキュリティを高め、且つ、ネットワークの夫々のノードに対して多対多のユーザ認証が可能な構成となっている。
【0033】
なお、図1の認証システム1を構成する各構成要素の数は、1又は2台ずつしか表示されていないが、本発明はこれに限られるものではなく、各構成要素の数はいくつでもよい。
【0034】
[実施例1]
上述したように、低価格帯の機器では、認証機能を実行するためのアプリケーション自体を有さないものが多い。本実施例では、機器30a、30bが認証機能を有さない場合を例示して説明する。
【0035】
図2は、実施例1に係る端末装置20の機能構成の例を示す図である。実施例1に係る端末装置20は、図2に示すように、機器30及びサーバ装置40に、ローカルエリアネットワーク(LAN)及びインターネット等のネットワーク10により接続されている。また、端末装置20は、USB及びIEEE等のインターフェース(不図示)を有し、これにより外部装置50が接続されている。
【0036】
端末装置20は、ユーザ情報の取得及びユーザ認証を実行するための認証用アプリケーション(以下、「認証アプリ」と称す。)210と、認証アプリ210を開発するための認証用ライブラリ220とを備えている。
【0037】
認証アプリ210は、オペレーションパネル及びICカード等の外部装置50からユーザID及びパスワード等のユーザ情報を取得するユーザ情報取得手段212と、ネットワーク10を介して機器30と通信する通信手段214と、ユーザ情報取得手段212により取得したユーザ情報に基づいてユーザ認証を行う認証手段216とを備えている。なお、ユーザ情報取得手段212は、ネットワーク10を介して接続されているサーバ装置40から通信手段214を介してユーザ情報を取得することにしてもよい。
【0038】
認証用ライブラリ220は、認証アプリ210がユーザ認証を実行するために利用する汎用的な機能を集めたモジュールである。認証アプリ210及び認証用ライブラリ220は、C及びC++等のプログラム言語で記述できるが、ネットワークに高度に対応し、機器ごとのプラットフォームに依らない動作を行うという観点からJAVA(登録商標)により記述してもよい。
【0039】
本実施例において、機器30のユーザ認証を実行する場合に、端末装置20はクライアントとなり、機器30はサーバとなる。端末装置20は、機器30に対して、ユーザ認証に必要なユーザ情報の項目、即ち、機器30のユーザ認証に必要とされる情報はどのようなものであるか、を問い合わせるための問い合わせ信号を通信手段214により送信する。
【0040】
本実施例のように、認証の対象となる機器30が認証機能を有さない場合には、端末装置20がユーザ認証を実行し、その結果を機器30へ通知する必要がある。その場合、機器30は、端末装置20から送信された問い合わせ信号に応答して、認証結果という項目の情報が必要であることを端末装置20に対して要求する。要求を受けた端末装置20は、ユーザ情報取得手段212により予め取得したユーザ情報に基づいて認証手段216においてユーザ認証を実行し、その結果を通信手段214により機器30へ通知する。
【0041】
端末装置20と機器30間の通信には、HTTP・SOAP等のリクエスト・レスポンス型のプロトコル、又はHTML・XML等のマークアップ言語を利用することにより、認証動作に必要なデータをやり取りすることが容易となる。
【0042】
また、端末装置20は、ネットワーク10上に複数の機器が存在する場合に、端末装置20に設けられたキーボード及びマウス等の入力装置(図示せず。)を介してユーザにより、それらの機器の中から管理対象となる機器を設定することができる。クライアントである端末装置20では、複数の機器をサーバとして指定することができる。即ち、1つの端末装置により複数の機器のユーザ認証に対応することが可能である。
【0043】
図3は、図2の通信手段214の詳細な機能構成の例を示す図である。図3に示すように、本実施例に係る通信手段214は、ユーザからの入力を受けて管理対象となる機器を設定する機器設定手段240と、機器設定手段240によりサーバとして指定された機器30に対してユーザ認証に必要なユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段250と、機器30が問い合わせ手段250により送信された問い合わせ信号に応答して送信した要求を受信する要求受信手段260と、要求受信手段260により受信した要求に応じて所定の情報を機器30へ通知する通知手段270とを備えている。
【0044】
機器設定手段240は、端末装置30が接続されたネットワーク10上に複数の機器が存在する場合に、端末装置に設けられたキーボード及びマウス等の入力装置(図示せず)を介してユーザにより入力された設定に基づいて、端末装置においてユーザ情報の取得及びユーザ認証を実行する必要がある機器を登録設定する。機器設定手段240は、1台に限らず、複数の機器をサーバとして指定することができる。
【0045】
問い合わせ手段250は、機器設定手段240によりサーバとして設定された機器30に対して、ユーザ認証に必要なユーザ情報の項目、即ち、機器30のユーザ認証に必要とされる情報はどのようなものであるかを問い合わせるための問い合わせ信号を送信する。
要求受信手段260は、問い合わせ手段250から問い合わせ信号を送信された機器30からの要求を受信する。この要求は、機器30が認証機能を有さない場合に、認証結果という項目の情報が必要であることを表す。
【0046】
通知手段270は、要求受信手段260により受信した要求に応答して、認証手段216による認証結果を機器30へ通知する。
【0047】
以下、上記図2及び図3のように構成される端末装置によるユーザ認証動作について説明する。図4は、本実施例における端末装置によるユーザ認証動作の例を示すフローである。図4において、まず、通信手段214は、機器30の管理者により端末装置20に設けられた入力装置を介して入力された設定に基づいて、機器30を管理対象として端末装置20に登録する(ステップS101)。これにより、端末装置20は、機器30のクライアントとして機能する。
【0048】
次に、ユーザ情報取得手段212は、端末装置20に接続された外部装置50により読み込まれたユーザID及びパスワード等のユーザ情報を取得する(ステップS102)。ユーザ情報取得後、通信手段214は、機器30に対して、ユーザ認証を実行するために必要なユーザ情報の項目を問い合わせるための問い合わせ信号を送信する(ステップS103)。通信手段214は、機器30が問い合わせ信号に応答して送信した要求を受信する(ステップS104)。この要求は、本実施例では、認証結果という項目の情報が必要であることを表す。
【0049】
要求受信後、ユーザ取得手段212は、ステップS102で取得したユーザ情報を認証手段216に送信する(ステップS105)。認証手段216は、このユーザ情報に基づいてユーザ認証を実行する(ステップS106)。ユーザ認証完了後、認証手段216は、通信手段214を介して機器30へ認証結果を通知する(ステップS107)。
【0050】
機器30は、通知された認証結果に応じて動作する。例えば、認証が認められなかった場合には、機器30に予め備わっている機器30を操作するためのオペレーションパネル(図示せず)をユーザが使用できないようロックする一方、認証が認められた場合には、ロックを解除してユーザが使用できるようにする。
【0051】
以上説明したように、実施例1によれば、端末装置20は、機器のユーザ認証の際に必要となるユーザ情報を取得するユーザ情報取得手段212と、ユーザ認証を行う機器に対して、当該機器が必要とするユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段250と、問い合わせ手段250により問い合わせ信号を送信された機器から、当該機器が必要とする情報を要求する要求信号を受信する要求受信手段260と、要求受信手段260が受信した要求信号に応じて、要求信号を送信した機器に対して、所定の情報を通知する通知手段270と、を備えているので、利用に際してユーザ認証の実行を要する機器のユーザ認証機能の一部を端末装置で代替することが可能となる。
【0052】
また、実施例1によれば、端末装置20は、複数の機器の中から、ユーザ認証を行う機器を設定するための機器設定手段240を備えているので、複数の機器の夫々のユーザ認証機能の一部を1台で代替することが可能となり、コスト面及びユーザ管理面で有効である。
【0053】
また、実施例1によれば、端末装置20は、ユーザ認証を実行する認証手段216を備えているので、機器が認証機能を実行するためのアプリケーション自体さえも有さない場合に、機器に代わって端末装置でユーザ認証を実行することが可能となる。
【0054】
[実施例2]
実施例1では、機器が認証機能を有さない場合について説明した。これに対して、実施例2では、機器が認証機能を有する場合について説明する。図5は、実施例2に係る端末装置20及び機器30の機能構成例を示している。実施例2では、図5に示すように、端末装置20、機器30、およびサーバ装置40は、ローカルエリアネットワーク(LAN)及びインターネット等のネットワーク10によりデータ通信可能に接続されている。また、端末装置20は、USB及びIEEE等のインターフェースを有し、これにより外部装置50が接続されている。
【0055】
端末装置20は、実施例1(図2)と同じ構成及び機能を有するが、機器30は、実施例1(図2)の機器とは、認証機能を実行するアプリケーションを有する点で異なっている。
【0056】
機器30は、ユーザ情報の取得及びユーザ認証を実行するための認証用アプリケーション(以下、「機器側認証アプリ」と称し、端末20に含まれる認証アプリ210を「端末側認証アプリ」と称する)310と、機器側認証アプリ310を開発するための機器側認証用ライブラリ320(なお、端末20に含まれる認証用ライブラリ220を「端末側認証用ライブラリ」と称す。)と、を備えている。
【0057】
機器側認証アプリ310は、ネットワーク10を介して端末装置20と通信する機器側通信手段314と、機器側通信手段314を介して端末装置20から取得したユーザ情報に基づいてユーザ認証を行う機器側認証手段316とを備えている。
【0058】
実施例2において、機器30のユーザ認証を実行する場合に、端末装置20はクライアントとなり、機器30はサーバとなる。端末装置20は、機器30に対して、ユーザ認証に必要なユーザ情報の項目、即ち、機器30のユーザ認証に必要とされる情報はどのようなものであるかを問い合わせるための問い合わせ信号を端末側通信手段214により送信する。
【0059】
実施例2のように、認証の対象となる機器30が認証機能を有する場合には、機器30がユーザ認証を実行できるよう、端末装置20が取得したユーザ情報を機器30へ通知する必要がある。この場合、機器30は、端末装置20から送信された問い合わせ信号に応答して、ユーザ認証に必要な項目に係るユーザ情報を端末装置20に対して要求する。要求を受けた端末装置20は、ユーザ情報取得手段212により予め取得したユーザ情報のうち要求のあった項目に係る情報を端末側通信手段214により機器30に通知する。
【0060】
また、機器30は、ネットワーク10上に複数の端末装置が存在する場合に、機器自体に予め備わっているオペレーションパネル等の入力装置(図示せず)を介してユーザによりそれらの端末装置の中から被管理対象となる端末装置を設定することができる。サーバである機器30では、複数の端末装置をクライアントして指定することができる。即ち、1つの機器のユーザ認証を複数の端末装置から実行することができる。また、実施例1(図3)の端末装置20の機器設定手段240と組み合わせることで、端末装置及び機器は、多対多のやり取りを行うことが可能となる。
【0061】
図6は、図5の機器側通信手段314の詳細な機能構成例を示す図である。実施例2に係る機器側通信手段314は、図6に示すように、ユーザからの入力を受けて被管理対象となる端末装置を設定する端末設定手段330と、端末設定手段320によりクライアントとして指定された端末装置20からユーザ認証に必要なユーザ情報の項目を問い合わせるための問い合わせ信号を受信し、受信した問い合わせ信号に応答してユーザ認証に必要な項目に係るユーザ情報を要求する要求送信手段340と、端末装置20が要求送信手段340により送信された要求に応答して送信した所定の情報を受信するユーザ情報受信手段350と、を備えている。
【0062】
端末設定手段330は、機器30が接続されたネットワーク上に複数の端末装置が存在する場合に、機器自体に予め備わっているオペレーションパネル等の入力装置(図示せず)を介してユーザにより入力された設定に基づいて、機器30をサーバとし、クライアントして機能する端末装置を登録設定する。端末設定手段320は、1台に限らず、複数の端末装置をクライアントとして指定することができる。また、端末設定手段320は、登録されるべき端末装置にキーボード及びマウス等の入力装置(図示せず)を介してユーザにより入力された設定に基づいて、上記設定を行っても良い。
【0063】
要求送信手段340は、端末設定手段320によりクライアントとして設定された端末装置20からユーザ認証に必要なユーザ情報の項目、即ち、機器30のユーザ認証に必要とされる情報はどのようなものであるか、を問い合わせるための問い合わせ信号を受信した場合に、ユーザ認証に必要なユーザ情報の項目情報を送信することによって、端末装置20に対して所定の情報を送信するよう要求する。
【0064】
ユーザ情報受信手段350は、要求送信手段340から要求を送信された端末装置20から、要求に対応する所定のユーザ情報を受信する。機器側認証手段316は、ユーザ情報受信手段350により受信されたユーザ情報に基づいてユーザ認証を実行する。
【0065】
上記図5及び図6のように構成される実施例2の端末装置及び機器によるユーザ認証動作を図7を参照して説明する。図7は、実施例2に係る端末装置及び機器によるユーザ認証動作の例を示すフローである。
【0066】
図7において、まず、端末側通信手段214は、機器30の管理者により端末装置20に設けられた入力装置を介して入力された設定に基づいて、機器30を管理対象として端末装置20に登録する(ステップS201)。機器側通信手段314は、機器30の管理者により機器30に設けられた入力装置を介して入力された設定に基づいて、端末装置20を被管理対象として機器30に登録する(ステップS202)。これにより、端末装置20は、機器30のクライアントとして機能する。
【0067】
ユーザ情報取得手段212は、端末装置20に接続された外部装置50により読み込まれたユーザID及びパスワード等のユーザ情報を取得する(ステップS203)。ユーザ情報取得後、端末側通信手段214は、機器30に対して、ユーザ認証を実行するために必要なユーザ情報の項目を問い合わせるための問い合わせ信号を送信する(ステップS204)。機器側通信手段314は、端末側通信手段214から送信された問い合わせ信号を受信し、これに応答して、ユーザ認証に必要な所定のユーザ情報を送信するよう要求するための要求信号を端末側通信手段214へ送信する(ステップS205)。
【0068】
端末側通信手段214が要求を受信した後、ユーザ取得手段212は、上記ステップS203において取得したユーザ情報のうち機器30からの要求に対応する所定の情報を、端末側通信手段214を介して機器側通信手段314へ送信する(ステップS206)。機器側認証手段316は、機器側通信手段314により受信された情報に基づいてユーザ認証を実行する(ステップS207)。また、ユーザ認証完了後、機器側認証手段316は、機器側通信手段314を介して端末装置20へ認証結果を通知する(ステップS208)。
【0069】
以上説明したように、実施例2によれば、機器30は、ユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号を端末装置から受信し、当該端末装置に対して、ユーザ認証に際して必要な情報を要求する要求信号として送信する機器側要求送信手段340と、機器側要求送信手段340により要求信号を送信された端末装置から、ユーザ認証に際して必要な情報を受信する機器側ユーザ情報受信手段350と、機器側ユーザ情報受信手段350で受信した情報に基づいて、ユーザ認証を実行する機器側認証手段316とを備えているので、そのユーザ認証機能の一部を端末装置に代替させることが可能となる。付言すると、端末装置及び機器は、機器が有する認証用アプリケーションに応じてユーザ認証に際して必要とされるユーザ情報が異なるので、ユーザID及びパスワードの他、ユーザの年齢、役職及び部署コード等の他の情報がユーザ情報として必要とされる場合に、機器が実際にユーザ認証に用いるこれらの情報を効率的に取得することが可能となる。
【0070】
また、実施例2によれば、機器30は、1の機器に対して複数の端末装置が接続される場合には、機器側認証手段316によるユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号の送信源となる端末装置を設定するための機器側端末設定手段330を備えているので、端末装置が同様に特定の機器を設定するための端末側機器設定手段を有する場合には、端末装置と機器との間では、多対多の通信が可能となる。
【0071】
また、実施例2によれば、機器側認証手段316によるユーザ認証に用いられるユーザ情報を入力する入力手段を備えているので、機器に予め備わっている入力手段からもユーザ認証に必要なユーザ情報を取得可能な機器を提供することが可能となる。例えば、端末装置と機器とを相互に接続するネットワークにおいて障害が発生した場合に、機器は、たとえ端末装置と通信することができなくなったとしても、機器自体に備わった入力手段を介してユーザ認証に必要なユーザ情報を取得することができる。
【0072】
〔変形例〕
以上、発明を実施するための最良の形態について説明を行ったが、本発明は、この最良の形態で述べた実施の形態に限定されるものではない。本発明の主旨を損なわない範囲で変更することが可能である。例えば、上記実施例において、ユーザ認証を実行するために用いられるユーザ情報の入力は、端末装置に接続されたオペレーションパネル及びICカードリーダ等の外部装置によりなされたが、機器に予め備わっている入力手段を用いることにしてもよい。これにより、例えば、端末装置と機器とを相互に接続するネットワークにおいて障害が発生した場合でも、ユーザ認証に必要なユーザ情報を取得することが可能となる。また、本発明の機器は、画像処理装置に限らず、端末装置からネットワークを介して操作可能な如何なる装置であってもよい。
【0073】
[実施例3]
実施例3では、端末装置がネットワークを介して接続される複数の機器から最適な1または複数の選択して自動的に認証を行う場合について説明する。具体的な認証方法は、上記実施例1、2と同様な方法で行うことができるので、ここでは、認証対象となる最適な機器を選択する方法を詳細に説明する。
【0074】
図8は、実施例3に係る認証システムの構成例を示す図である。実施例3に係る認証システムでは、図8に示すように、複数の機器(機器A、機器B、機器C、機器D)30と、複数の端末装置20a、20bとがネットワーク10を介して互いにデータ通信可能に接続されている。また、端末装置20a、20bには、それに付属する外部デバイス50a、50bが接続されている。複数の機器(機器A、機器B、機器C、機器D)30は、画像処理装置である。ここでは、機器30として、画像処理装置を例示して説明する。以下、端末装置20a、20bを特に区別する必要がない場合には、端末装置20と称する。
【0075】
端末装置20は、Webクライアント機能、機器30は、Webサーバ機能を有しており、ユーザ認証に必要な情報の問い合わせを、クライアントである端末装置20からサーバである機器30に送り、クライアントである端末装置20は、ユーザ認証に関連する情報を得ることができる。以下の説明では、機器Aは現在他のユーザが使用中であり、機器B、機器C、機器Dは空き状態であり、機器Bはトナー切れ状態であり、機器Cは用紙切れ状態であるとする。
【0076】
図9は、各機器A〜Dが有する機能(機器情報)について示した図である。同図は、各機器A〜Dが、カラーコピー、モノクロコピー、FAX、スキャン(スキャナ)、プリント、Java(登録商標)アプリ等の各機能を備えているか否かを示している。機器Aは、一般的な画像処理装置が有する全ての機能を有し、機器Bはモノクロコピー機能のみを有し、機器CはJava(登録商標)アプリ以外の機能を有しており、機器DはFAX、スキャン、プリント機能を有している。端末装置20は、各機器A〜Dと通信を行うことで、各機器A〜Dが有する機能(機器情報)、使用中/空き状態、トナー・用紙・ストレージデバイスの残量の有無等の情報を取得することが可能となっている。
【0077】
図10は、ユーザ情報の一例を示している。ユーザ情報は、ユーザ名、利用可能機器、および利用可能機能のデータで構成されている。同図に示す例では、ユーザAは、利用可能な機器として、”機器A、機器B、機器C、機器D”、利用可能な機能として、”モノクロコピー、FAX”が設定されている。ユーザ情報は、端末装置20若しくはユーザが有するICカード、磁気カードなどの記憶装置に予め保存されている。
【0078】
図11は、ユーザ認証関連情報設定画面の一例を示す図である。ユーザ認証関連情報設定画面では、ユーザが機器を認証する際に、認証の条件に関するユーザ認証関連情報を設定する。この情報は、予め登録され、端末装置20の記憶装置もしくはユーザが有する記憶装置に保存されている。
【0079】
図11に示す例では、各項目”「用紙がないときでも使用可能にする」、「トナーがないときでも使用可能にする」、「ストレージデバイスの残量がないときでも使用可能にする」”のON/OFFを選択するためのチエックボックスが表示されている。具体的には、「用紙がないときでも使用可能にする」が、ONの場合には、機器の筐体内にストックされている用紙が切れている場合に、ユーザからの使用要求があった場合に、認証を行い使用可能な状態にするものであり、OFFの場合は、対象となる機器の用紙が切れているときに、その機器がユーザ情報(図10参照)における利用可能機器として設定されていたとしても、その機器については認証を行わず代替となる機器を検索する。トナーやストレージデバイスの残量に関する設定についても同様の処理が行われる。
【0080】
例えば、機器の管理者などで、用紙やトナーを補給可能であるユーザの場合は、用紙やトナーが切れていても認証して一度使用可能状態にし、その後、用紙・トナーを補給して使用することができる。そのため、このようなユーザの設定は、用紙・トナーがないときでも使用可能にする設定をONにしておくとよい。他方、オフィスにおいて用紙やトナーなどの補給は、機器管理者以外できないような運用を行っていた場合、普通のユーザは当該設定をOFFにし、用紙が切れているときには、認証を行わない設定をしておく。このように設定すれば、用紙・トナーがない場合には、利用可能機器として設定されていたとしても、認証を行わない。
【0081】
また、「ストレージデバイスの残量がないときでも使用可能にする」は、例えば、スキャンなどを行い、HDD等のストレージデバイスに読み込んだ画像データを記録する場合、すなわち、ストレージデバイスを使用するタスクを行う場合には、チエックボックスをOFFにしておくなどの活用方法が考えられる。なお、図11は、ユーザ認証関連情報の項目の一部を示しており、本発明はこれに限られるものではなく、この他、使用中の機器であっても、一定時間だけ待機するとか、よく使用する機器を優先機器として、この機器を優先的に認証の対象とするなどの項目等を設定することにしてもよい。以下の説明では、ユーザAが、図11のユーザ認証関連情報設定画面において、「用紙がないときでも使用可能にする」をON、「トナーがないときでも使用可能にする」をOFFに設定したものとして説明する。
【0082】
図12−1および図12−2は、ユーザが実際に利用したい機能を選択する画面である。同画面は、機器を利用しようとするユーザが利用したい機能を選択するための画面である。ただし、ユーザ情報(図10参照)で、ユーザは利用できる機能を制限されているため、使用できない機能は、選択できないようにする仕組みが有効である。例えば、図12−2に示すように、モノクロコピーとFAXしか使用できない図10のユーザAが、端末装置20の機能を選択する画面で、カラーコピーを選択できないような仕組みになっている。以下の説明では、ユーザAが、利用したい機能を選択する画面において、「モノクロコピー、FAX」を選択した場合について説明する。
【0083】
図11の認証関連情報、図12−1〜図12−2の利用したい機能の設定は、端末装置20の画面やタッチパネルなどの入力装置や、このようなデバイスを有していない場合には、Webアプリケーションを用いることにより、他の機器のブラウザ上に表示させてもよい。図10、図11、図12−1、および図12−2の設定については、機器30の利用の度に設定を行うのは手間がかかるため、予め初期値を設定しておき、変更が必要ときに、その項目のみ変更を行うようにしてもよい。
【0084】
機器30のユーザは、図10のユーザ情報、図11のユーザ認証関連情報、図12−1および図12−2の利用したい機能の設定が行われた状態で、端末装置20に接続されているユーザ入力のための外部デバイス50から、端末装置20へユーザ情報を読み込ませる。例えば、ICカードをICカードリーダなどにセットし、端末装置20へICカードリーダ内のユーザ情報を、読み込ませる操作がこれにあたる。
【0085】
図13は、端末装置20が実行する最適な機器を選択する処理を説明するためのフローチャートである。図14は、端末装置20が最適な機器を選択する処理を実行する際に、必要なデータが登録される最適機器選択テーブルの登録状態の一例を示す図である。端末装置20は、最適機器選択テーブルを保持している。端末装置20では、外部デバイスからユーザ情報を読み込ませた後、図13に示す最適な機器を選択する処理を実行する。
【0086】
図14に示す最適機器選択テーブルには、利用したい機能、利用機器、利用可能フラグのデータが関連づけて登録され、また、利用可能機器および利用不可機器のデータが登録される。初期状態では、利用したい機能、利用機器、利用可能機器、および利用不可機器のデータは登録されておらず、利用可能フラグはOFFに設定されている。ユーザ情報を読み込んだ場合には、図14の401に示すように、まず、ユーザが設定した利用したい機能が登録される。
【0087】
図13において、まず、ユーザ情報を参照し、最適機器選択テーブルに現在登録されている「利用可能機器・利用不可機器」以外にユーザの利用可能機器があるか否かを判断する(ステップS301)。
【0088】
最適機器選択テーブルに現在登録されている「利用可能機器・利用不可機器」以外にユーザの利用可能機器がない場合には(ステップS301の「No」)、ステップS313に移行する一方、現在登録されている「利用可能機器・利用不可機器」以外にユーザの利用可能機器がある場合には(ステップS301の「Yes」)、ユーザの利用可能機器の中から最適機器選択テーブルに現在登録されている「利用可能機器・利用不可機器」以外で、ユーザが設定した「利用したい機能」のうち、「利用可能フラグ」がOFFの機能を最も多く有する機器を選択する(ステップS302)。
【0089】
つぎに、ステップS302で選択した対象機器があるか否かを判断する(ステップS303)。対象機器がない場合には(ステップS303の「No」)、ステップS313に移行する。対象機器がある場合には(ステップS303の「Yes」)、対象機器が現在使用中か否かを判断する(ステップS304)。
【0090】
対象機器が現在使用中の場合には(ステップS304の「Yes」)、最適機器選択テーブルに、対象機器を「利用不可機器」として登録した後(ステップS306)、ステップS301に戻る。他方、対象機器が現在使用中でない場合には(ステップS304の「No」)、トナーは切れているか否かを判断する(ステップS305)。トナーが切れていない場合には(ステップS305の「No」)、ステップS308に移行する一方、トナーが切れている場合には(ステップS305の「Yes」)、「トナーがないときでも使用可能にする設定」のON/OFFを判断する(ステップS307)。「トナーがないときでも使用可能にする設定」がOFFの場合には、ステップS306に移行して、最適機器選択テーブルに、対象機器を「利用不可機器」に登録する一方、「トナーがないときでも使用可能にする設定」がONの場合には、用紙は切れているか否かを判断する(ステップS308)。
【0091】
用紙が切れていない場合には(ステップS308の「No」)、ステップS310に移行する一方、用紙が切れている場合(ステップS308の「Yes」)、「用紙がないときでも使用可能にする設定」のON/OFFを判断する(ステップS309)。「用紙がないときでも使用可能にする設定」がOFFの場合には、ステップS306に移行して、最適機器選択テーブルに、対象機器を「利用不可機器」に登録する一方、「用紙がないときでも使用可能にする設定」がONの場合には、最適機器選択テーブルに、対象機器を「利用可能機器」として登録する(ステップS310)。そして、最適機器選択テーブルに、ユーザが設定した「利用したい機能」のうち、対象機器で実現できる機能の利用可能フラグをONとするとともに、「利用機器」に登録する(ステップS311)。
【0092】
そして、ユーザが「利用したい機能」のうち、「利用可能フラグ」がOFFのものがあるか否かを判断する(ステップS312)。「利用可能フラグ」がOFFのものがある場合には(ステップS312の「Yes」)、ステップS301に戻る一方、「利用可能フラグ」がOFFのものがない場合には(ステップS312の「No」)、最適機種選択テーブに登録された「利用機器(利用可能機器)」に対して、上記実施例1、2と同様な方法でユーザ認証を行い、認証結果(利用可能機器と利用可能な機能)を表示画面等に表示する(ステップS313)。
【0093】
図14〜図16を参照して、上記図13に示す最適な機器の選択処理の具体例を説明する。ここでは、図10に示すユーザAのユーザ情報を読み込ませた場合の処理について説明する。
【0094】
図14の401に示すように、最適機器選択テーブルには、最初の状態では、「利用可能機器・利用不可機器」が登録されていないので、最適機器選択テーブルに現在登録されている「利用可能機器・利用不可機器」以外の図10に示すユーザAの利用可能機器は、機器A、機器B、機器C、機器Dとなる(上記ステップS301の「Yes」)。次に、ユーザAの利用可能機器である機器A、機器B、機器C、機器Dのうち、ユーザAが「利用したい機能」である「モノクロコピー」、「FAX」をもっとも多く有している機器Aおよび機器Bのうちのいずれかを選択するが、今回はランダムにより機器Aが選択されたものとする。これにより機器Aは対象機器となる(上記ステップS302、S303)。ただし機器A、機器Bのどちらを選択するかについて、優先機器(例えば機器A)などを設定して、ある機器を優先的に対象機器に設定する構成としてもよい。
【0095】
次に、対象機器である機器Aは、図8に示すように、現在、他のユーザが使用中であるので(上記ステップS304の「Yes」)、最適機器選択テーブルに、利用不可機器として登録する(上記ステップS306、図14の402)。
【0096】
ステップS301に戻り、同様に、「モノクロコピー」、「FAX」が利用可能な機器Bが対象機器として選択され(上記ステップS301〜S303)、機器Bは、現在使用中ではないが(上記ステップS304の「No)、トナーがないので(上記ステップS305の「Yes」)、「トナーがないときでも使用可能にする設定」のON/OFFが判断され(上記ステップS307)、ユーザAは、「トナーがないときでも使用可能にする設定」をOFFにしてあるため、機器Bも、最良機器選択テーブルに、使用不可機器として登録される(上記ステップS306、図14の403)。
【0097】
ステップS301に戻り、同様にして、つぎに、「モノクロコピー」が利用可能な機器Cが対象機器として選択され(上記ステップS301〜S303)、機器Cは、現在使用中ではなく(上記ステップS304の「No)、トナーがあるが(S305の「No」)、用紙がきれているので(上記ステップS308の「Yes」)、「用紙がないときでも使用可能にする設定」のON/OFFが判断され(上記ステップS309)、ユーザAは、「用紙がないときでも使用可能にする設定」はONにしてあるため、最良機器選択テーブルに、利用可能機器として登録され、最適機器選択テーブルに、ユーザが設定した「利用したい機能」である「モノクロコピーが、機器Cで実現できるので、「モノクロコピー」の利用可能フラグをONとするとともに、利用機器に機器Cを登録する(上記ステップS310、S311、図14の404)。
【0098】
そして、最良機器選択テーブルの「FAX」の利用可能フラグがOFFであるので(上記ステップS312の「Yes」、図14の404)、ステップS301に戻り、同様にして、つぎに、「FAX」が利用可能な機器Dが対象機器として選択される(上記ステップS301〜S303)。機器Dは、現在使用中ではなく(上記ステップS304の「No)、トナーがあり(上記ステップS305の「No」)、用紙があるので(上記ステップS308の「No」)、最良機器選択テーブルに、利用可能機器として登録され、また、ユーザが設定した「利用したい機能」である「FAX」が、機器Dで実現できるので、「FAX」の利用可能フラグをONとするとともに、利用機器に機器Dを登録する(上記ステップS310、S311、図14の404)。つづいて、最良機器選択テーブルの「利用したい機器」の利用可能フラグがOFFのものがないので(上記ステップS312の「No」)、図15に示すような認証結果画面を表示する(上記ステップS513)。
【0099】
図15は、機器の認証結果画面の一例を示す図である。かかる認証結果は、Webでブラウザなどから閲覧するか、端末装置自身が表示画面やオペレーションパネル等を有していれば、そこに表示してもよい。ユーザAは、認証結果画面をみて機器Cにおいてモノクロコピー、機器DにおいてFAXが利用できることが確認できる。
【0100】
図16は、最適な機器の選択処理に伴う機器Cのオペレーションパネルの画面遷移の一例を示す図である。501に示すように、機器Cのオペレーションパネルは、認証前には、ロックされた状態でユーザが操作することはできない。認証後は、502に示すように、モノクロコピー機能を実行できるようになっている。オペレーションパネル左の「スキャン」ボタンを押し、スキャン機能を利用しようとすると、503に示すように、ユーザAはスキャン機能を利用可能機能として登録していないため、画面がロックされており、スキャン機能を実行することはできない。
【0101】
実施例3によれば、端末装置20は、ユーザにより設定される、機器の認証を行う際の条件を規定するユーザ認証関連情報に基づいて、複数の機器の中から、ユーザ認証を行う機器を選択し、選択した機器に対して、自動的に認証を行うこととしたので、接続される複数の機器の中から最適な1又は複数の機器を選択し、選択した機器のみをユーザ認証することが可能となる。
【産業上の利用可能性】
【0102】
本発明に係る端末装置、機器、およびユーザ認証システムは、ユーザ認証機能を有しない機器を端末装置に接続して使用する場合に有用である。
【図面の簡単な説明】
【0103】
【図1】本発明の実施の形態に係る認証システムの構成例を示す図である。
【図2】実施例1に係る端末装置の機能構成例を示す図である。
【図3】図2の通信手段の詳細な機能構成の例を示す図である。
【図4】実施例1に係る端末装置によるユーザ認証動作の例を示すフローである。
【図5】実施例2に係る端末装置及び機器の機能構成例を示す図である。
【図6】図5の機器側通信手段の詳細な機能構成例を示す図である。
【図7】実施例2に係る端末装置及び機器によるユーザ認証動作の例を示すフローである。
【図8】実施例3に係る認証システムの構成例を示す図である。
【図9】各機器A〜Dが有する機能を示した図である。
【図10】ユーザ情報の一例を示す図である。
【図11】ユーザ認証関連情報設定画面の一例を示す図である。
【図12−1】実際に利用したい機能を選択する画面の一例を示す図である。
【図12−2】実際に利用したい機能を選択する画面の一例を示す図である。
【図13】端末装置が実行する最適な機器を選択する処理を説明するためのフローチャートである。
【図14】端末装置が最適な機器を選択する処理を実行する際に、必要なデータが登録される最適機器選択テーブルの登録状態の一例を示す図である。
【図15】機器の認証結果画面の一例を示す図である。
【図16】最適な機器の選択処理に伴う機器Cのオペレーションパネルの画面遷移の一例を示す図である。
【符号の説明】
【0104】
1 認証システム
10 ネットワーク
20 端末装置
30 機器
40 サーバ装置
50 外部装置
210 認証用アプリケーション
212 ユーザ情報取得手段
214 通信手段
216 認証手段
220 認証用ライブラリ
240 機器設定手段
250 問い合わせ手段
260 要求受信手段
270 通知手段
300 機器
310 認証用アプリケーション(機器側認証アプリ)
314 通信手段
316 機器側認証手段
320 機器側認証用ライブラリ
330 端末設定手段
340 要求送信手段
350 ユーザ情報受信手段
【技術分野】
【0001】
本発明は、端末装置、機器、およびユーザ認証システムに関し、詳細には、利用に際してユーザ認証を必要とする機器に接続される端末装置において、ユーザ認証に必要となるユーザ情報を機器の代わりに端末装置が取得する端末装置、機器、およびユーザ認証システムに関する。
【背景技術】
【0002】
オフィス内のセキュリティ強化の必要性の高まりとともに、パーソナルコンピュータ(PC)等の端末装置及びプリンタ等の画像処理装置などのデジタル機器におけるユーザ認証機能への要求も強まりつつある。従来、このような認証機能は、例えば機器のオペレーションパネル等の入力装置を介して入力されたユーザID及びパスワード、又は、機器に接続された、例えばICカードリーダ等の外部装置にユーザが所有するICカードを読み込ませることにより取得されたユーザ情報に基づいて、機器自体又は機器が接続されたネットワーク上の認証用サーバにおいて実行される。
【0003】
例えば、特許文献1では、ユーザの認証を行う認証装置とネットワークを介して接続するとともに、認証装置で認証を行うかが設定された認証設定情報を有する画像形成装置において、ユーザ認証方法であって、ユーザを認証するためのユーザ認証情報を取得するユーザ認証情報取得段階と、認証設定情報に基づき、ユーザの認証を認証装置で行うか、画像形成装置内で行うかどうかを判断する認証先判断段階と、ユーザ認証情報を用いて、認証先判断段階で判断された認証先でユーザの認証を行う認証段階と、認証段階での認証結果を取得する認証結果取得段階と、取得した認証結果をユーザに明示する認証結果明示段階と、を有する画像形成装置が開示されている。
【0004】
【特許文献1】特開2005−56393号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、低価格帯の機器では、ユーザ認証を行うためのユーザ情報を取得するために、ICカードリーダ等の外部装置を用いることができないことがある。このような機器では、外部装置及び外部装置への接続用のインターフェースを必要最低限しか備えていないものが多く、上述したような外部装置自体をそもそも接続することができない。例えば、ユーザ情報を入力するためのオペレーションパネル及びICカードリーダ等の外部装置は、一般に、USBやIEEE等のインターフェースにより機器に接続されるが、低価格帯の機器は、このようなインターフェースを有していないことがあり、ユーザ認証を行うためのユーザ情報を機器外部から取得することができないという問題がある。また、低価格帯の機器では、認証機能を実行するためのアプリケーション自体さえも有さないものが多い。
【0006】
本発明は、上記問題を鑑みてなされたものであり、利用に際してユーザ認証の実行を要する機器のユーザ認証機能の一部を代替可能な端末装置、当該端末装置にユーザ認証機能の一部を代替させることが可能な機器、および認証システムを提供することを目的とする。
【0007】
また、上記方法のごとく、端末装置を利用し、複数の機器に対するユーザ認証を行う際、ユーザにとって最適な一台を自動的に利用可能にする仕組みがあると便利である。例えば、オフィスのフロア上に複数台の画像処理装置があり、あるユーザはフロア上のすべての画像処理装置を利用可能に設定してあるとした場合、上記方法を利用して画像処理装置の認証を行い、フロア上にあるすべての画像処理装置を認証し、利用可能な状態にしてしまうことはセキュリティの観点から鑑みて適当ではない。
【0008】
本発明は、上記問題を鑑みて、接続される複数の機器の中から最適な1又は複数の機器を選択し、選択した機器のみをユーザ認証する端末装置を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記した課題を解決して、本発明の目的を達成するために、本発明は、利用に際してユーザ認証を必要とする、1又は複数の機器に接続される端末装置において、前記機器のユーザ認証の際に必要となるユーザ情報を取得するユーザ情報取得手段と、ユーザ認証を行う機器に対して、当該機器が必要とするユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段と、前記問い合わせ手段により問い合わせ信号を送信された機器から、前記機器が必要とする情報を要求する要求信号を受信する要求受信手段と、前記要求受信手段が受信した要求信号に応じて、前記要求信号を送信した機器に対して、所定の情報を通知する通知手段と、を備えたことを特徴とする。
【0010】
これにより、利用に際してユーザ認証の実行を要する機器のユーザ認証機能の一部を代替可能な端末装置を提供することが可能となる。また、端末装置は、例えば、機器がオペレーションパネル及びICカードリーダ等の外部装置を接続するためのインターフェースを有していないことによりユーザ認証の実行に必要なユーザ情報を取得することができない場合に、機器に代わって、必要とされるユーザ情報を取得することができる。また、端末装置は、例えば、機器が有する認証用アプリケーションに応じてユーザID、パスワード、ユーザの利用回数及び日付等の機器がユーザ認証に際して必要とするユーザ情報に様々な組合せが存在する場合に、機器が実際にユーザ認証に用いる情報のみを取得するよう柔軟に対応することができる。また、HTTP・SOAP等のリクエスト・レスポンス型のプロトコル又はHTML・XML等のマークアップ言語といった従来の通信方式を利用した端末装置を提供することが可能となる。
【0011】
また、本発明の好ましい態様によれば、前記複数の機器の中から、ユーザ認証を行う機器を設定するための機器設定手段を更に備えることが望ましい。これにより、複数の機器の夫々のユーザ認証機能の一部を1台で代替可能な端末装置を提供することが可能となる。これは、コスト面及びユーザ管理面で有利である。
【0012】
また、本発明の好ましい態様によれば、前記ユーザ認証を実行する認証手段を更に備えることが望ましい。これにより、機器が認証機能を実行するためのアプリケーション自体さえも有さない場合に、機器に代わってユーザ認証を実行する端末装置を提供することが可能となる。この場合に、端末装置は、ユーザ認証の結果を機器に対して通知する。
【0013】
上記した課題を解決して、本発明の目的を達成するために、本発明は、端末装置に接続される機器であって、ユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号を前記端末装置から受信し、当該端末装置に対して、前記ユーザ認証に際して必要な情報を要求する要求信号として送信する要求送信手段と、前記要求送信手段により要求信号を送信された端末装置から、前記ユーザ認証に際して必要な情報を受信するユーザ情報受信手段と、前記ユーザ情報受信手段で受信した情報に基づいて、ユーザ認証を実行する認証手段と、を備えたことを特徴とする。
【0014】
これにより、利用に際してユーザ認証の実行を要する機器であって、そのユーザ認証機能の一部を端末装置に代替させることが可能な機器を提供することが可能となる。
【0015】
また、本発明の好ましい態様によれば、1の機器に対して複数の端末装置が接続される場合には、前記認証手段によるユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号の送信源となる端末装置を設定するための端末設定手段を更に備えることが望ましい。
【0016】
これにより、複数の機器の夫々にユーザ認証機能の一部を代替させることが可能な端末装置を提供することが可能となる。また、端末装置が同様に特定の機器を設定するための機器設定手段を有する場合には、端末装置と機器との間では、多対多の通信が可能となる。
【0017】
また、本発明の好ましい態様によれば、前記認証手段によるユーザ認証に用いられるユーザ情報を入力する入力手段を更に備えることが望ましい。
【0018】
これにより、機器に予め備わっている入力手段からもユーザ認証に必要なユーザ情報を取得可能な機器を提供することが可能となる。例えば、端末装置と機器とを相互に接続するネットワークにおいて障害が発生した場合に、機器は、たとえ端末装置と通信することができなくなったとしても、機器自体に備わった入力手段を介してユーザ認証に必要なユーザ情報を取得することができる。
【0019】
上記した課題を解決して、本発明の目的を達成するために、本発明は、利用に際してユーザ認証を必要とする1又は複数の機器と、端末装置とがデータ通信可能に接続された認証システムにおいて、前記端末装置は、前記機器のユーザ認証の際に必要となるユーザ情報を取得するユーザ情報取得手段と、ユーザ認証を行う機器に対して、当該機器が必要とするユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段と、前記問い合わせ手段により問い合わせ信号を送信された機器から、当該機器が必要とする情報を要求する要求信号を受信する要求受信手段と、前記要求受信手段が受信した要求信号に応じて、前記要求信号を送信した機器に対して、所定の情報を通知する通知手段と、を備え、前記機器は、前記端末装置から前記問い合わせる問い合わせ信号を受信し、当該端末装置に対して、前記ユーザ認証に際して必要な情報を要求するための要求信号を送信する要求送信手段と、前記端末装置から前記ユーザ認証に際して必要な情報を受信するユーザ情報受信手段と、を備えたことを特徴とする。
【0020】
上記した課題を解決して、本発明の目的を達成するために、本発明は、利用に際してユーザ認証を必要とする複数の機器に接続される端末装置において、前記機器を認証するために必要となるユーザ情報を取得するユーザ情報取得手段と、ユーザにより設定される、機器の認証を行う際の条件を規定するユーザ認証関連情報に基づいて、前記複数の機器の中から、ユーザ認証を行う機器を設定する機器設定手段と、前記機器設定手段で設定された機器に対してユーザ認証を行うユーザ認証手段と、を備えたことを特徴とする。これにより、端末装置では、接続される複数の機器の中から最適な1又は複数の機器を選択し、選択した機器のみを自動的にユーザ認証することが可能となる。
【0021】
また、本発明の好ましい態様によれば、前記機器設定手段は、ユーザにより選択される利用したい機能に基づいて、前記複数の機器の中から、当該機能を有する機器を、ユーザ認証を行う機器として設定することが望ましい。
【0022】
また、本発明の好ましい態様によれば、前記機器設定手段は、ユーザにより選択される利用したい機能に基づいて、前記複数の機器の中から、当該機能を最も多く有する機器を、ユーザ認証を行う機器として設定することが望ましい。
【発明の効果】
【0023】
本発明によれば、利用に際してユーザ認証を必要とする、1又は複数の機器に接続される端末装置において、前記機器のユーザ認証の際に必要となるユーザ情報を取得するユーザ情報取得手段と、ユーザ認証を行う機器に対して、当該機器が必要とするユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段と、前記問い合わせ手段により問い合わせ信号を送信された機器から、前記機器が必要とする情報を要求する要求信号を受信する要求受信手段と、前記要求受信手段が受信した要求信号に応じて、前記要求信号を送信した機器に対して、所定の情報を通知する通知手段と、を備えているので、利用に際してユーザ認証の実行を要する機器のユーザ認証機能の一部を端末装置に代替させることが可能となる。
【0024】
また、本発明によれば、利用に際してユーザ認証を必要とする複数の機器に接続される端末装置において、前記機器を認証するために必要となるユーザ情報を取得するユーザ情報取得手段と、ユーザにより設定される認証の条件に関する情報に基づいて、前記複数の機器の中から、ユーザ認証を行う機器を設定する機器設定手段と、前記機器設定手段で設定された機器に対してユーザ認証を行うユーザ認証手段と、を備えているので、接続される複数の機器の中から最適な1又は複数の機器を選択し、選択した機器のみをユーザ認証することが可能となる。
【発明を実施するための最良の形態】
【0025】
以下に、この発明につき図面を参照しつつ詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。また、下記実施の形態における構成要素には、当業者が容易に想定できるもの又は実質的に同一のものが含まれる。
【0026】
(実施の形態)
図1は、本発明の実施の形態に係る認証システムの構成例を示す。本発明の実施の形態に係る認証システム1は、図1に示すように、端末装置20a、20bと、機器30a、30bと、サーバ装置40とが、ローカルエリアネットワーク(LAN)及びインターネット等のネットワーク10により相互にデータ通信可能に接続されて構成されている。また、端末装置20a、20bには、夫々、外部装置50a、50bが接続されている。
【0027】
端末装置20a、20bは、パーソナルコンピュータ(PC)及びパーソナルデジタルアシスタント等の情報処理装置であり、基本ソフト(OS)や当該基本ソフト(OS)上で動作可能なアプリケーションが実装されている。
【0028】
機器30a、30bは、レーザプリンタ(LP)及び多機能プリンタ(MFP)等の画像処理装置であり、端末装置20a、20bにおいて作成された画像データを、例えば用紙に印刷出力する。
【0029】
サーバ装置40は、ネットワーク10の全体を管理するものであり、パーソナルコンピュータやワークステーション等の情報処理装置で構成されている。サーバ装置40は、機器30a、30bのユーザ認証に使用されるユーザ情報を格納しており、端末装置20a、20bの要求に応じて、ユーザ情報を端末装置20a、20bに提供する。
【0030】
外部装置50a、50bは、オペレーションパネル及びICカードリーダ等の入力装置であり、端末装置20a、20bの夫々に設けられたインターフェースを介して端末装置20a、20bに接続されている。このインターフェースは、外部装置50a及び50bからのユーザ情報の取得を可能にする限り、如何なる形式であってもよい。
【0031】
端末装置20a、20bは、WEBクライアント機能を、機器30a、30bはWEBサーバ機能を夫々有している。これにより、クライアントとしての端末装置20a、20bは、サーバとしての機器30a、30bへユーザ認証に必要なユーザ情報の項目を問い合わせるための問い合わせ信号を送信し、機器30a、30bから項目情報を得ることができる。
【0032】
端末装置20a、20bは、それぞれ、ネットワーク10を介して通信することができる機器が登録されており、一方、機器30a、30bにも、ネットワーク10を介して通信することができる端末装置が登録されている。このように、対象となるネットワークノードが相互に登録されていないと、通信を行うことはできない。従って、本発明の実施の形態における認証システムは、セキュリティを高め、且つ、ネットワークの夫々のノードに対して多対多のユーザ認証が可能な構成となっている。
【0033】
なお、図1の認証システム1を構成する各構成要素の数は、1又は2台ずつしか表示されていないが、本発明はこれに限られるものではなく、各構成要素の数はいくつでもよい。
【0034】
[実施例1]
上述したように、低価格帯の機器では、認証機能を実行するためのアプリケーション自体を有さないものが多い。本実施例では、機器30a、30bが認証機能を有さない場合を例示して説明する。
【0035】
図2は、実施例1に係る端末装置20の機能構成の例を示す図である。実施例1に係る端末装置20は、図2に示すように、機器30及びサーバ装置40に、ローカルエリアネットワーク(LAN)及びインターネット等のネットワーク10により接続されている。また、端末装置20は、USB及びIEEE等のインターフェース(不図示)を有し、これにより外部装置50が接続されている。
【0036】
端末装置20は、ユーザ情報の取得及びユーザ認証を実行するための認証用アプリケーション(以下、「認証アプリ」と称す。)210と、認証アプリ210を開発するための認証用ライブラリ220とを備えている。
【0037】
認証アプリ210は、オペレーションパネル及びICカード等の外部装置50からユーザID及びパスワード等のユーザ情報を取得するユーザ情報取得手段212と、ネットワーク10を介して機器30と通信する通信手段214と、ユーザ情報取得手段212により取得したユーザ情報に基づいてユーザ認証を行う認証手段216とを備えている。なお、ユーザ情報取得手段212は、ネットワーク10を介して接続されているサーバ装置40から通信手段214を介してユーザ情報を取得することにしてもよい。
【0038】
認証用ライブラリ220は、認証アプリ210がユーザ認証を実行するために利用する汎用的な機能を集めたモジュールである。認証アプリ210及び認証用ライブラリ220は、C及びC++等のプログラム言語で記述できるが、ネットワークに高度に対応し、機器ごとのプラットフォームに依らない動作を行うという観点からJAVA(登録商標)により記述してもよい。
【0039】
本実施例において、機器30のユーザ認証を実行する場合に、端末装置20はクライアントとなり、機器30はサーバとなる。端末装置20は、機器30に対して、ユーザ認証に必要なユーザ情報の項目、即ち、機器30のユーザ認証に必要とされる情報はどのようなものであるか、を問い合わせるための問い合わせ信号を通信手段214により送信する。
【0040】
本実施例のように、認証の対象となる機器30が認証機能を有さない場合には、端末装置20がユーザ認証を実行し、その結果を機器30へ通知する必要がある。その場合、機器30は、端末装置20から送信された問い合わせ信号に応答して、認証結果という項目の情報が必要であることを端末装置20に対して要求する。要求を受けた端末装置20は、ユーザ情報取得手段212により予め取得したユーザ情報に基づいて認証手段216においてユーザ認証を実行し、その結果を通信手段214により機器30へ通知する。
【0041】
端末装置20と機器30間の通信には、HTTP・SOAP等のリクエスト・レスポンス型のプロトコル、又はHTML・XML等のマークアップ言語を利用することにより、認証動作に必要なデータをやり取りすることが容易となる。
【0042】
また、端末装置20は、ネットワーク10上に複数の機器が存在する場合に、端末装置20に設けられたキーボード及びマウス等の入力装置(図示せず。)を介してユーザにより、それらの機器の中から管理対象となる機器を設定することができる。クライアントである端末装置20では、複数の機器をサーバとして指定することができる。即ち、1つの端末装置により複数の機器のユーザ認証に対応することが可能である。
【0043】
図3は、図2の通信手段214の詳細な機能構成の例を示す図である。図3に示すように、本実施例に係る通信手段214は、ユーザからの入力を受けて管理対象となる機器を設定する機器設定手段240と、機器設定手段240によりサーバとして指定された機器30に対してユーザ認証に必要なユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段250と、機器30が問い合わせ手段250により送信された問い合わせ信号に応答して送信した要求を受信する要求受信手段260と、要求受信手段260により受信した要求に応じて所定の情報を機器30へ通知する通知手段270とを備えている。
【0044】
機器設定手段240は、端末装置30が接続されたネットワーク10上に複数の機器が存在する場合に、端末装置に設けられたキーボード及びマウス等の入力装置(図示せず)を介してユーザにより入力された設定に基づいて、端末装置においてユーザ情報の取得及びユーザ認証を実行する必要がある機器を登録設定する。機器設定手段240は、1台に限らず、複数の機器をサーバとして指定することができる。
【0045】
問い合わせ手段250は、機器設定手段240によりサーバとして設定された機器30に対して、ユーザ認証に必要なユーザ情報の項目、即ち、機器30のユーザ認証に必要とされる情報はどのようなものであるかを問い合わせるための問い合わせ信号を送信する。
要求受信手段260は、問い合わせ手段250から問い合わせ信号を送信された機器30からの要求を受信する。この要求は、機器30が認証機能を有さない場合に、認証結果という項目の情報が必要であることを表す。
【0046】
通知手段270は、要求受信手段260により受信した要求に応答して、認証手段216による認証結果を機器30へ通知する。
【0047】
以下、上記図2及び図3のように構成される端末装置によるユーザ認証動作について説明する。図4は、本実施例における端末装置によるユーザ認証動作の例を示すフローである。図4において、まず、通信手段214は、機器30の管理者により端末装置20に設けられた入力装置を介して入力された設定に基づいて、機器30を管理対象として端末装置20に登録する(ステップS101)。これにより、端末装置20は、機器30のクライアントとして機能する。
【0048】
次に、ユーザ情報取得手段212は、端末装置20に接続された外部装置50により読み込まれたユーザID及びパスワード等のユーザ情報を取得する(ステップS102)。ユーザ情報取得後、通信手段214は、機器30に対して、ユーザ認証を実行するために必要なユーザ情報の項目を問い合わせるための問い合わせ信号を送信する(ステップS103)。通信手段214は、機器30が問い合わせ信号に応答して送信した要求を受信する(ステップS104)。この要求は、本実施例では、認証結果という項目の情報が必要であることを表す。
【0049】
要求受信後、ユーザ取得手段212は、ステップS102で取得したユーザ情報を認証手段216に送信する(ステップS105)。認証手段216は、このユーザ情報に基づいてユーザ認証を実行する(ステップS106)。ユーザ認証完了後、認証手段216は、通信手段214を介して機器30へ認証結果を通知する(ステップS107)。
【0050】
機器30は、通知された認証結果に応じて動作する。例えば、認証が認められなかった場合には、機器30に予め備わっている機器30を操作するためのオペレーションパネル(図示せず)をユーザが使用できないようロックする一方、認証が認められた場合には、ロックを解除してユーザが使用できるようにする。
【0051】
以上説明したように、実施例1によれば、端末装置20は、機器のユーザ認証の際に必要となるユーザ情報を取得するユーザ情報取得手段212と、ユーザ認証を行う機器に対して、当該機器が必要とするユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段250と、問い合わせ手段250により問い合わせ信号を送信された機器から、当該機器が必要とする情報を要求する要求信号を受信する要求受信手段260と、要求受信手段260が受信した要求信号に応じて、要求信号を送信した機器に対して、所定の情報を通知する通知手段270と、を備えているので、利用に際してユーザ認証の実行を要する機器のユーザ認証機能の一部を端末装置で代替することが可能となる。
【0052】
また、実施例1によれば、端末装置20は、複数の機器の中から、ユーザ認証を行う機器を設定するための機器設定手段240を備えているので、複数の機器の夫々のユーザ認証機能の一部を1台で代替することが可能となり、コスト面及びユーザ管理面で有効である。
【0053】
また、実施例1によれば、端末装置20は、ユーザ認証を実行する認証手段216を備えているので、機器が認証機能を実行するためのアプリケーション自体さえも有さない場合に、機器に代わって端末装置でユーザ認証を実行することが可能となる。
【0054】
[実施例2]
実施例1では、機器が認証機能を有さない場合について説明した。これに対して、実施例2では、機器が認証機能を有する場合について説明する。図5は、実施例2に係る端末装置20及び機器30の機能構成例を示している。実施例2では、図5に示すように、端末装置20、機器30、およびサーバ装置40は、ローカルエリアネットワーク(LAN)及びインターネット等のネットワーク10によりデータ通信可能に接続されている。また、端末装置20は、USB及びIEEE等のインターフェースを有し、これにより外部装置50が接続されている。
【0055】
端末装置20は、実施例1(図2)と同じ構成及び機能を有するが、機器30は、実施例1(図2)の機器とは、認証機能を実行するアプリケーションを有する点で異なっている。
【0056】
機器30は、ユーザ情報の取得及びユーザ認証を実行するための認証用アプリケーション(以下、「機器側認証アプリ」と称し、端末20に含まれる認証アプリ210を「端末側認証アプリ」と称する)310と、機器側認証アプリ310を開発するための機器側認証用ライブラリ320(なお、端末20に含まれる認証用ライブラリ220を「端末側認証用ライブラリ」と称す。)と、を備えている。
【0057】
機器側認証アプリ310は、ネットワーク10を介して端末装置20と通信する機器側通信手段314と、機器側通信手段314を介して端末装置20から取得したユーザ情報に基づいてユーザ認証を行う機器側認証手段316とを備えている。
【0058】
実施例2において、機器30のユーザ認証を実行する場合に、端末装置20はクライアントとなり、機器30はサーバとなる。端末装置20は、機器30に対して、ユーザ認証に必要なユーザ情報の項目、即ち、機器30のユーザ認証に必要とされる情報はどのようなものであるかを問い合わせるための問い合わせ信号を端末側通信手段214により送信する。
【0059】
実施例2のように、認証の対象となる機器30が認証機能を有する場合には、機器30がユーザ認証を実行できるよう、端末装置20が取得したユーザ情報を機器30へ通知する必要がある。この場合、機器30は、端末装置20から送信された問い合わせ信号に応答して、ユーザ認証に必要な項目に係るユーザ情報を端末装置20に対して要求する。要求を受けた端末装置20は、ユーザ情報取得手段212により予め取得したユーザ情報のうち要求のあった項目に係る情報を端末側通信手段214により機器30に通知する。
【0060】
また、機器30は、ネットワーク10上に複数の端末装置が存在する場合に、機器自体に予め備わっているオペレーションパネル等の入力装置(図示せず)を介してユーザによりそれらの端末装置の中から被管理対象となる端末装置を設定することができる。サーバである機器30では、複数の端末装置をクライアントして指定することができる。即ち、1つの機器のユーザ認証を複数の端末装置から実行することができる。また、実施例1(図3)の端末装置20の機器設定手段240と組み合わせることで、端末装置及び機器は、多対多のやり取りを行うことが可能となる。
【0061】
図6は、図5の機器側通信手段314の詳細な機能構成例を示す図である。実施例2に係る機器側通信手段314は、図6に示すように、ユーザからの入力を受けて被管理対象となる端末装置を設定する端末設定手段330と、端末設定手段320によりクライアントとして指定された端末装置20からユーザ認証に必要なユーザ情報の項目を問い合わせるための問い合わせ信号を受信し、受信した問い合わせ信号に応答してユーザ認証に必要な項目に係るユーザ情報を要求する要求送信手段340と、端末装置20が要求送信手段340により送信された要求に応答して送信した所定の情報を受信するユーザ情報受信手段350と、を備えている。
【0062】
端末設定手段330は、機器30が接続されたネットワーク上に複数の端末装置が存在する場合に、機器自体に予め備わっているオペレーションパネル等の入力装置(図示せず)を介してユーザにより入力された設定に基づいて、機器30をサーバとし、クライアントして機能する端末装置を登録設定する。端末設定手段320は、1台に限らず、複数の端末装置をクライアントとして指定することができる。また、端末設定手段320は、登録されるべき端末装置にキーボード及びマウス等の入力装置(図示せず)を介してユーザにより入力された設定に基づいて、上記設定を行っても良い。
【0063】
要求送信手段340は、端末設定手段320によりクライアントとして設定された端末装置20からユーザ認証に必要なユーザ情報の項目、即ち、機器30のユーザ認証に必要とされる情報はどのようなものであるか、を問い合わせるための問い合わせ信号を受信した場合に、ユーザ認証に必要なユーザ情報の項目情報を送信することによって、端末装置20に対して所定の情報を送信するよう要求する。
【0064】
ユーザ情報受信手段350は、要求送信手段340から要求を送信された端末装置20から、要求に対応する所定のユーザ情報を受信する。機器側認証手段316は、ユーザ情報受信手段350により受信されたユーザ情報に基づいてユーザ認証を実行する。
【0065】
上記図5及び図6のように構成される実施例2の端末装置及び機器によるユーザ認証動作を図7を参照して説明する。図7は、実施例2に係る端末装置及び機器によるユーザ認証動作の例を示すフローである。
【0066】
図7において、まず、端末側通信手段214は、機器30の管理者により端末装置20に設けられた入力装置を介して入力された設定に基づいて、機器30を管理対象として端末装置20に登録する(ステップS201)。機器側通信手段314は、機器30の管理者により機器30に設けられた入力装置を介して入力された設定に基づいて、端末装置20を被管理対象として機器30に登録する(ステップS202)。これにより、端末装置20は、機器30のクライアントとして機能する。
【0067】
ユーザ情報取得手段212は、端末装置20に接続された外部装置50により読み込まれたユーザID及びパスワード等のユーザ情報を取得する(ステップS203)。ユーザ情報取得後、端末側通信手段214は、機器30に対して、ユーザ認証を実行するために必要なユーザ情報の項目を問い合わせるための問い合わせ信号を送信する(ステップS204)。機器側通信手段314は、端末側通信手段214から送信された問い合わせ信号を受信し、これに応答して、ユーザ認証に必要な所定のユーザ情報を送信するよう要求するための要求信号を端末側通信手段214へ送信する(ステップS205)。
【0068】
端末側通信手段214が要求を受信した後、ユーザ取得手段212は、上記ステップS203において取得したユーザ情報のうち機器30からの要求に対応する所定の情報を、端末側通信手段214を介して機器側通信手段314へ送信する(ステップS206)。機器側認証手段316は、機器側通信手段314により受信された情報に基づいてユーザ認証を実行する(ステップS207)。また、ユーザ認証完了後、機器側認証手段316は、機器側通信手段314を介して端末装置20へ認証結果を通知する(ステップS208)。
【0069】
以上説明したように、実施例2によれば、機器30は、ユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号を端末装置から受信し、当該端末装置に対して、ユーザ認証に際して必要な情報を要求する要求信号として送信する機器側要求送信手段340と、機器側要求送信手段340により要求信号を送信された端末装置から、ユーザ認証に際して必要な情報を受信する機器側ユーザ情報受信手段350と、機器側ユーザ情報受信手段350で受信した情報に基づいて、ユーザ認証を実行する機器側認証手段316とを備えているので、そのユーザ認証機能の一部を端末装置に代替させることが可能となる。付言すると、端末装置及び機器は、機器が有する認証用アプリケーションに応じてユーザ認証に際して必要とされるユーザ情報が異なるので、ユーザID及びパスワードの他、ユーザの年齢、役職及び部署コード等の他の情報がユーザ情報として必要とされる場合に、機器が実際にユーザ認証に用いるこれらの情報を効率的に取得することが可能となる。
【0070】
また、実施例2によれば、機器30は、1の機器に対して複数の端末装置が接続される場合には、機器側認証手段316によるユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号の送信源となる端末装置を設定するための機器側端末設定手段330を備えているので、端末装置が同様に特定の機器を設定するための端末側機器設定手段を有する場合には、端末装置と機器との間では、多対多の通信が可能となる。
【0071】
また、実施例2によれば、機器側認証手段316によるユーザ認証に用いられるユーザ情報を入力する入力手段を備えているので、機器に予め備わっている入力手段からもユーザ認証に必要なユーザ情報を取得可能な機器を提供することが可能となる。例えば、端末装置と機器とを相互に接続するネットワークにおいて障害が発生した場合に、機器は、たとえ端末装置と通信することができなくなったとしても、機器自体に備わった入力手段を介してユーザ認証に必要なユーザ情報を取得することができる。
【0072】
〔変形例〕
以上、発明を実施するための最良の形態について説明を行ったが、本発明は、この最良の形態で述べた実施の形態に限定されるものではない。本発明の主旨を損なわない範囲で変更することが可能である。例えば、上記実施例において、ユーザ認証を実行するために用いられるユーザ情報の入力は、端末装置に接続されたオペレーションパネル及びICカードリーダ等の外部装置によりなされたが、機器に予め備わっている入力手段を用いることにしてもよい。これにより、例えば、端末装置と機器とを相互に接続するネットワークにおいて障害が発生した場合でも、ユーザ認証に必要なユーザ情報を取得することが可能となる。また、本発明の機器は、画像処理装置に限らず、端末装置からネットワークを介して操作可能な如何なる装置であってもよい。
【0073】
[実施例3]
実施例3では、端末装置がネットワークを介して接続される複数の機器から最適な1または複数の選択して自動的に認証を行う場合について説明する。具体的な認証方法は、上記実施例1、2と同様な方法で行うことができるので、ここでは、認証対象となる最適な機器を選択する方法を詳細に説明する。
【0074】
図8は、実施例3に係る認証システムの構成例を示す図である。実施例3に係る認証システムでは、図8に示すように、複数の機器(機器A、機器B、機器C、機器D)30と、複数の端末装置20a、20bとがネットワーク10を介して互いにデータ通信可能に接続されている。また、端末装置20a、20bには、それに付属する外部デバイス50a、50bが接続されている。複数の機器(機器A、機器B、機器C、機器D)30は、画像処理装置である。ここでは、機器30として、画像処理装置を例示して説明する。以下、端末装置20a、20bを特に区別する必要がない場合には、端末装置20と称する。
【0075】
端末装置20は、Webクライアント機能、機器30は、Webサーバ機能を有しており、ユーザ認証に必要な情報の問い合わせを、クライアントである端末装置20からサーバである機器30に送り、クライアントである端末装置20は、ユーザ認証に関連する情報を得ることができる。以下の説明では、機器Aは現在他のユーザが使用中であり、機器B、機器C、機器Dは空き状態であり、機器Bはトナー切れ状態であり、機器Cは用紙切れ状態であるとする。
【0076】
図9は、各機器A〜Dが有する機能(機器情報)について示した図である。同図は、各機器A〜Dが、カラーコピー、モノクロコピー、FAX、スキャン(スキャナ)、プリント、Java(登録商標)アプリ等の各機能を備えているか否かを示している。機器Aは、一般的な画像処理装置が有する全ての機能を有し、機器Bはモノクロコピー機能のみを有し、機器CはJava(登録商標)アプリ以外の機能を有しており、機器DはFAX、スキャン、プリント機能を有している。端末装置20は、各機器A〜Dと通信を行うことで、各機器A〜Dが有する機能(機器情報)、使用中/空き状態、トナー・用紙・ストレージデバイスの残量の有無等の情報を取得することが可能となっている。
【0077】
図10は、ユーザ情報の一例を示している。ユーザ情報は、ユーザ名、利用可能機器、および利用可能機能のデータで構成されている。同図に示す例では、ユーザAは、利用可能な機器として、”機器A、機器B、機器C、機器D”、利用可能な機能として、”モノクロコピー、FAX”が設定されている。ユーザ情報は、端末装置20若しくはユーザが有するICカード、磁気カードなどの記憶装置に予め保存されている。
【0078】
図11は、ユーザ認証関連情報設定画面の一例を示す図である。ユーザ認証関連情報設定画面では、ユーザが機器を認証する際に、認証の条件に関するユーザ認証関連情報を設定する。この情報は、予め登録され、端末装置20の記憶装置もしくはユーザが有する記憶装置に保存されている。
【0079】
図11に示す例では、各項目”「用紙がないときでも使用可能にする」、「トナーがないときでも使用可能にする」、「ストレージデバイスの残量がないときでも使用可能にする」”のON/OFFを選択するためのチエックボックスが表示されている。具体的には、「用紙がないときでも使用可能にする」が、ONの場合には、機器の筐体内にストックされている用紙が切れている場合に、ユーザからの使用要求があった場合に、認証を行い使用可能な状態にするものであり、OFFの場合は、対象となる機器の用紙が切れているときに、その機器がユーザ情報(図10参照)における利用可能機器として設定されていたとしても、その機器については認証を行わず代替となる機器を検索する。トナーやストレージデバイスの残量に関する設定についても同様の処理が行われる。
【0080】
例えば、機器の管理者などで、用紙やトナーを補給可能であるユーザの場合は、用紙やトナーが切れていても認証して一度使用可能状態にし、その後、用紙・トナーを補給して使用することができる。そのため、このようなユーザの設定は、用紙・トナーがないときでも使用可能にする設定をONにしておくとよい。他方、オフィスにおいて用紙やトナーなどの補給は、機器管理者以外できないような運用を行っていた場合、普通のユーザは当該設定をOFFにし、用紙が切れているときには、認証を行わない設定をしておく。このように設定すれば、用紙・トナーがない場合には、利用可能機器として設定されていたとしても、認証を行わない。
【0081】
また、「ストレージデバイスの残量がないときでも使用可能にする」は、例えば、スキャンなどを行い、HDD等のストレージデバイスに読み込んだ画像データを記録する場合、すなわち、ストレージデバイスを使用するタスクを行う場合には、チエックボックスをOFFにしておくなどの活用方法が考えられる。なお、図11は、ユーザ認証関連情報の項目の一部を示しており、本発明はこれに限られるものではなく、この他、使用中の機器であっても、一定時間だけ待機するとか、よく使用する機器を優先機器として、この機器を優先的に認証の対象とするなどの項目等を設定することにしてもよい。以下の説明では、ユーザAが、図11のユーザ認証関連情報設定画面において、「用紙がないときでも使用可能にする」をON、「トナーがないときでも使用可能にする」をOFFに設定したものとして説明する。
【0082】
図12−1および図12−2は、ユーザが実際に利用したい機能を選択する画面である。同画面は、機器を利用しようとするユーザが利用したい機能を選択するための画面である。ただし、ユーザ情報(図10参照)で、ユーザは利用できる機能を制限されているため、使用できない機能は、選択できないようにする仕組みが有効である。例えば、図12−2に示すように、モノクロコピーとFAXしか使用できない図10のユーザAが、端末装置20の機能を選択する画面で、カラーコピーを選択できないような仕組みになっている。以下の説明では、ユーザAが、利用したい機能を選択する画面において、「モノクロコピー、FAX」を選択した場合について説明する。
【0083】
図11の認証関連情報、図12−1〜図12−2の利用したい機能の設定は、端末装置20の画面やタッチパネルなどの入力装置や、このようなデバイスを有していない場合には、Webアプリケーションを用いることにより、他の機器のブラウザ上に表示させてもよい。図10、図11、図12−1、および図12−2の設定については、機器30の利用の度に設定を行うのは手間がかかるため、予め初期値を設定しておき、変更が必要ときに、その項目のみ変更を行うようにしてもよい。
【0084】
機器30のユーザは、図10のユーザ情報、図11のユーザ認証関連情報、図12−1および図12−2の利用したい機能の設定が行われた状態で、端末装置20に接続されているユーザ入力のための外部デバイス50から、端末装置20へユーザ情報を読み込ませる。例えば、ICカードをICカードリーダなどにセットし、端末装置20へICカードリーダ内のユーザ情報を、読み込ませる操作がこれにあたる。
【0085】
図13は、端末装置20が実行する最適な機器を選択する処理を説明するためのフローチャートである。図14は、端末装置20が最適な機器を選択する処理を実行する際に、必要なデータが登録される最適機器選択テーブルの登録状態の一例を示す図である。端末装置20は、最適機器選択テーブルを保持している。端末装置20では、外部デバイスからユーザ情報を読み込ませた後、図13に示す最適な機器を選択する処理を実行する。
【0086】
図14に示す最適機器選択テーブルには、利用したい機能、利用機器、利用可能フラグのデータが関連づけて登録され、また、利用可能機器および利用不可機器のデータが登録される。初期状態では、利用したい機能、利用機器、利用可能機器、および利用不可機器のデータは登録されておらず、利用可能フラグはOFFに設定されている。ユーザ情報を読み込んだ場合には、図14の401に示すように、まず、ユーザが設定した利用したい機能が登録される。
【0087】
図13において、まず、ユーザ情報を参照し、最適機器選択テーブルに現在登録されている「利用可能機器・利用不可機器」以外にユーザの利用可能機器があるか否かを判断する(ステップS301)。
【0088】
最適機器選択テーブルに現在登録されている「利用可能機器・利用不可機器」以外にユーザの利用可能機器がない場合には(ステップS301の「No」)、ステップS313に移行する一方、現在登録されている「利用可能機器・利用不可機器」以外にユーザの利用可能機器がある場合には(ステップS301の「Yes」)、ユーザの利用可能機器の中から最適機器選択テーブルに現在登録されている「利用可能機器・利用不可機器」以外で、ユーザが設定した「利用したい機能」のうち、「利用可能フラグ」がOFFの機能を最も多く有する機器を選択する(ステップS302)。
【0089】
つぎに、ステップS302で選択した対象機器があるか否かを判断する(ステップS303)。対象機器がない場合には(ステップS303の「No」)、ステップS313に移行する。対象機器がある場合には(ステップS303の「Yes」)、対象機器が現在使用中か否かを判断する(ステップS304)。
【0090】
対象機器が現在使用中の場合には(ステップS304の「Yes」)、最適機器選択テーブルに、対象機器を「利用不可機器」として登録した後(ステップS306)、ステップS301に戻る。他方、対象機器が現在使用中でない場合には(ステップS304の「No」)、トナーは切れているか否かを判断する(ステップS305)。トナーが切れていない場合には(ステップS305の「No」)、ステップS308に移行する一方、トナーが切れている場合には(ステップS305の「Yes」)、「トナーがないときでも使用可能にする設定」のON/OFFを判断する(ステップS307)。「トナーがないときでも使用可能にする設定」がOFFの場合には、ステップS306に移行して、最適機器選択テーブルに、対象機器を「利用不可機器」に登録する一方、「トナーがないときでも使用可能にする設定」がONの場合には、用紙は切れているか否かを判断する(ステップS308)。
【0091】
用紙が切れていない場合には(ステップS308の「No」)、ステップS310に移行する一方、用紙が切れている場合(ステップS308の「Yes」)、「用紙がないときでも使用可能にする設定」のON/OFFを判断する(ステップS309)。「用紙がないときでも使用可能にする設定」がOFFの場合には、ステップS306に移行して、最適機器選択テーブルに、対象機器を「利用不可機器」に登録する一方、「用紙がないときでも使用可能にする設定」がONの場合には、最適機器選択テーブルに、対象機器を「利用可能機器」として登録する(ステップS310)。そして、最適機器選択テーブルに、ユーザが設定した「利用したい機能」のうち、対象機器で実現できる機能の利用可能フラグをONとするとともに、「利用機器」に登録する(ステップS311)。
【0092】
そして、ユーザが「利用したい機能」のうち、「利用可能フラグ」がOFFのものがあるか否かを判断する(ステップS312)。「利用可能フラグ」がOFFのものがある場合には(ステップS312の「Yes」)、ステップS301に戻る一方、「利用可能フラグ」がOFFのものがない場合には(ステップS312の「No」)、最適機種選択テーブに登録された「利用機器(利用可能機器)」に対して、上記実施例1、2と同様な方法でユーザ認証を行い、認証結果(利用可能機器と利用可能な機能)を表示画面等に表示する(ステップS313)。
【0093】
図14〜図16を参照して、上記図13に示す最適な機器の選択処理の具体例を説明する。ここでは、図10に示すユーザAのユーザ情報を読み込ませた場合の処理について説明する。
【0094】
図14の401に示すように、最適機器選択テーブルには、最初の状態では、「利用可能機器・利用不可機器」が登録されていないので、最適機器選択テーブルに現在登録されている「利用可能機器・利用不可機器」以外の図10に示すユーザAの利用可能機器は、機器A、機器B、機器C、機器Dとなる(上記ステップS301の「Yes」)。次に、ユーザAの利用可能機器である機器A、機器B、機器C、機器Dのうち、ユーザAが「利用したい機能」である「モノクロコピー」、「FAX」をもっとも多く有している機器Aおよび機器Bのうちのいずれかを選択するが、今回はランダムにより機器Aが選択されたものとする。これにより機器Aは対象機器となる(上記ステップS302、S303)。ただし機器A、機器Bのどちらを選択するかについて、優先機器(例えば機器A)などを設定して、ある機器を優先的に対象機器に設定する構成としてもよい。
【0095】
次に、対象機器である機器Aは、図8に示すように、現在、他のユーザが使用中であるので(上記ステップS304の「Yes」)、最適機器選択テーブルに、利用不可機器として登録する(上記ステップS306、図14の402)。
【0096】
ステップS301に戻り、同様に、「モノクロコピー」、「FAX」が利用可能な機器Bが対象機器として選択され(上記ステップS301〜S303)、機器Bは、現在使用中ではないが(上記ステップS304の「No)、トナーがないので(上記ステップS305の「Yes」)、「トナーがないときでも使用可能にする設定」のON/OFFが判断され(上記ステップS307)、ユーザAは、「トナーがないときでも使用可能にする設定」をOFFにしてあるため、機器Bも、最良機器選択テーブルに、使用不可機器として登録される(上記ステップS306、図14の403)。
【0097】
ステップS301に戻り、同様にして、つぎに、「モノクロコピー」が利用可能な機器Cが対象機器として選択され(上記ステップS301〜S303)、機器Cは、現在使用中ではなく(上記ステップS304の「No)、トナーがあるが(S305の「No」)、用紙がきれているので(上記ステップS308の「Yes」)、「用紙がないときでも使用可能にする設定」のON/OFFが判断され(上記ステップS309)、ユーザAは、「用紙がないときでも使用可能にする設定」はONにしてあるため、最良機器選択テーブルに、利用可能機器として登録され、最適機器選択テーブルに、ユーザが設定した「利用したい機能」である「モノクロコピーが、機器Cで実現できるので、「モノクロコピー」の利用可能フラグをONとするとともに、利用機器に機器Cを登録する(上記ステップS310、S311、図14の404)。
【0098】
そして、最良機器選択テーブルの「FAX」の利用可能フラグがOFFであるので(上記ステップS312の「Yes」、図14の404)、ステップS301に戻り、同様にして、つぎに、「FAX」が利用可能な機器Dが対象機器として選択される(上記ステップS301〜S303)。機器Dは、現在使用中ではなく(上記ステップS304の「No)、トナーがあり(上記ステップS305の「No」)、用紙があるので(上記ステップS308の「No」)、最良機器選択テーブルに、利用可能機器として登録され、また、ユーザが設定した「利用したい機能」である「FAX」が、機器Dで実現できるので、「FAX」の利用可能フラグをONとするとともに、利用機器に機器Dを登録する(上記ステップS310、S311、図14の404)。つづいて、最良機器選択テーブルの「利用したい機器」の利用可能フラグがOFFのものがないので(上記ステップS312の「No」)、図15に示すような認証結果画面を表示する(上記ステップS513)。
【0099】
図15は、機器の認証結果画面の一例を示す図である。かかる認証結果は、Webでブラウザなどから閲覧するか、端末装置自身が表示画面やオペレーションパネル等を有していれば、そこに表示してもよい。ユーザAは、認証結果画面をみて機器Cにおいてモノクロコピー、機器DにおいてFAXが利用できることが確認できる。
【0100】
図16は、最適な機器の選択処理に伴う機器Cのオペレーションパネルの画面遷移の一例を示す図である。501に示すように、機器Cのオペレーションパネルは、認証前には、ロックされた状態でユーザが操作することはできない。認証後は、502に示すように、モノクロコピー機能を実行できるようになっている。オペレーションパネル左の「スキャン」ボタンを押し、スキャン機能を利用しようとすると、503に示すように、ユーザAはスキャン機能を利用可能機能として登録していないため、画面がロックされており、スキャン機能を実行することはできない。
【0101】
実施例3によれば、端末装置20は、ユーザにより設定される、機器の認証を行う際の条件を規定するユーザ認証関連情報に基づいて、複数の機器の中から、ユーザ認証を行う機器を選択し、選択した機器に対して、自動的に認証を行うこととしたので、接続される複数の機器の中から最適な1又は複数の機器を選択し、選択した機器のみをユーザ認証することが可能となる。
【産業上の利用可能性】
【0102】
本発明に係る端末装置、機器、およびユーザ認証システムは、ユーザ認証機能を有しない機器を端末装置に接続して使用する場合に有用である。
【図面の簡単な説明】
【0103】
【図1】本発明の実施の形態に係る認証システムの構成例を示す図である。
【図2】実施例1に係る端末装置の機能構成例を示す図である。
【図3】図2の通信手段の詳細な機能構成の例を示す図である。
【図4】実施例1に係る端末装置によるユーザ認証動作の例を示すフローである。
【図5】実施例2に係る端末装置及び機器の機能構成例を示す図である。
【図6】図5の機器側通信手段の詳細な機能構成例を示す図である。
【図7】実施例2に係る端末装置及び機器によるユーザ認証動作の例を示すフローである。
【図8】実施例3に係る認証システムの構成例を示す図である。
【図9】各機器A〜Dが有する機能を示した図である。
【図10】ユーザ情報の一例を示す図である。
【図11】ユーザ認証関連情報設定画面の一例を示す図である。
【図12−1】実際に利用したい機能を選択する画面の一例を示す図である。
【図12−2】実際に利用したい機能を選択する画面の一例を示す図である。
【図13】端末装置が実行する最適な機器を選択する処理を説明するためのフローチャートである。
【図14】端末装置が最適な機器を選択する処理を実行する際に、必要なデータが登録される最適機器選択テーブルの登録状態の一例を示す図である。
【図15】機器の認証結果画面の一例を示す図である。
【図16】最適な機器の選択処理に伴う機器Cのオペレーションパネルの画面遷移の一例を示す図である。
【符号の説明】
【0104】
1 認証システム
10 ネットワーク
20 端末装置
30 機器
40 サーバ装置
50 外部装置
210 認証用アプリケーション
212 ユーザ情報取得手段
214 通信手段
216 認証手段
220 認証用ライブラリ
240 機器設定手段
250 問い合わせ手段
260 要求受信手段
270 通知手段
300 機器
310 認証用アプリケーション(機器側認証アプリ)
314 通信手段
316 機器側認証手段
320 機器側認証用ライブラリ
330 端末設定手段
340 要求送信手段
350 ユーザ情報受信手段
【特許請求の範囲】
【請求項1】
利用に際してユーザ認証を必要とする、1又は複数の機器に接続される端末装置であって、
前記機器のユーザ認証の際に必要となるユーザ情報を取得するユーザ情報取得手段と、
ユーザ認証を行う機器に対して、当該機器が必要とするユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段と、
前記問い合わせ手段により問い合わせ信号を送信された機器から、当該機器が必要とする情報を要求する要求信号を受信する要求受信手段と、
前記要求受信手段が受信した要求信号に応じて、当該要求信号を送信した機器に対して、所定の情報を通知する通知手段と
を備えたことを特徴とする端末装置。
【請求項2】
前記複数の機器の中から、ユーザ認証を行う機器を設定するための機器設定手段を更に備えたことを特徴とする請求項1に記載の端末装置。
【請求項3】
前記ユーザ認証を実行する認証手段を更に備えたことを特徴とする請求項1又は請求項2に記載の端末装置。
【請求項4】
端末装置に接続される機器であって、
ユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号を前記端末装置から受信し、当該端末装置に対して、前記ユーザ認証に際して必要な情報を要求する要求信号として送信する要求送信手段と、
前記要求送信手段により要求信号を送信された端末装置から、前記ユーザ認証に際して必要な情報を受信するユーザ情報受信手段と、
前記ユーザ情報受信手段で受信した情報に基づいて、ユーザ認証を実行する認証手段と、
を備えたことを特徴とする機器。
【請求項5】
1の機器に対して複数の端末装置が接続される場合には、前記認証手段によるユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号の送信源となる端末装置を設定するための端末設定手段を更に備えたことを特徴とする請求項4に記載の機器。
【請求項6】
前記認証手段によるユーザ認証に用いられるユーザ情報を入力する入力手段を更に備えたことを特徴とする請求項4又は請求項5に記載の機器。
【請求項7】
利用に際してユーザ認証を必要とする1又は複数の機器と、端末装置とがデータ通信可能に接続された認証システムにおいて、
前記端末装置は、
前記機器のユーザ認証の際に必要となるユーザ情報を取得するユーザ情報取得手段と、
ユーザ認証を行う機器に対して、当該機器が必要とするユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段と、
前記問い合わせ手段により問い合わせ信号を送信された機器から、当該機器が必要とする情報を要求する要求信号を受信する要求受信手段と、
前記第1の要求受信手段が受信した要求信号に応じて、前記要求信号を送信した機器に対して、所定の情報を通知する通知手段と、を備え、
前記機器は、
前記端末装置から前記問い合わせる問い合わせ信号を受信し、当該端末装置に対して、前記ユーザ認証に際して必要な情報を要求するための要求信号を送信する要求送信手段と、
前記端末装置から前記ユーザ認証に際して必要な情報を受信するユーザ情報受信手段と、を備えたことを特徴とする認証システム。
【請求項8】
利用に際してユーザ認証を必要とする複数の機器に接続される端末装置であって、
前記機器を認証するために必要となるユーザ情報を取得するユーザ情報取得手段と、
ユーザにより設定される、機器の認証を行う際の条件を規定するユーザ認証関連情報に基づいて、前記複数の機器の中から、ユーザ認証を行う機器を設定する機器設定手段と、
前記機器設定手段で設定された機器に対してユーザ認証を行うユーザ認証手段と、
を備えたことを特徴とする端末装置。
【請求項9】
前記機器設定手段は、ユーザにより選択される利用したい機能に基づいて、前記複数の機器の中から、前記機能を有する機器を、ユーザ認証を行う機器として設定することを特徴とする請求項8に記載の端末装置。
【請求項10】
前記機器設定手段は、前記ユーザにより選択される利用したい機能に基づいて、前記複数の機器の中から、当該機能を最も多く有する機器を、ユーザ認証を行う機器として設定することを特徴とする請求項9に記載の端末装置。
【請求項1】
利用に際してユーザ認証を必要とする、1又は複数の機器に接続される端末装置であって、
前記機器のユーザ認証の際に必要となるユーザ情報を取得するユーザ情報取得手段と、
ユーザ認証を行う機器に対して、当該機器が必要とするユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段と、
前記問い合わせ手段により問い合わせ信号を送信された機器から、当該機器が必要とする情報を要求する要求信号を受信する要求受信手段と、
前記要求受信手段が受信した要求信号に応じて、当該要求信号を送信した機器に対して、所定の情報を通知する通知手段と
を備えたことを特徴とする端末装置。
【請求項2】
前記複数の機器の中から、ユーザ認証を行う機器を設定するための機器設定手段を更に備えたことを特徴とする請求項1に記載の端末装置。
【請求項3】
前記ユーザ認証を実行する認証手段を更に備えたことを特徴とする請求項1又は請求項2に記載の端末装置。
【請求項4】
端末装置に接続される機器であって、
ユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号を前記端末装置から受信し、当該端末装置に対して、前記ユーザ認証に際して必要な情報を要求する要求信号として送信する要求送信手段と、
前記要求送信手段により要求信号を送信された端末装置から、前記ユーザ認証に際して必要な情報を受信するユーザ情報受信手段と、
前記ユーザ情報受信手段で受信した情報に基づいて、ユーザ認証を実行する認証手段と、
を備えたことを特徴とする機器。
【請求項5】
1の機器に対して複数の端末装置が接続される場合には、前記認証手段によるユーザ認証に用いられるユーザ情報の項目を問い合わせる問い合わせ信号の送信源となる端末装置を設定するための端末設定手段を更に備えたことを特徴とする請求項4に記載の機器。
【請求項6】
前記認証手段によるユーザ認証に用いられるユーザ情報を入力する入力手段を更に備えたことを特徴とする請求項4又は請求項5に記載の機器。
【請求項7】
利用に際してユーザ認証を必要とする1又は複数の機器と、端末装置とがデータ通信可能に接続された認証システムにおいて、
前記端末装置は、
前記機器のユーザ認証の際に必要となるユーザ情報を取得するユーザ情報取得手段と、
ユーザ認証を行う機器に対して、当該機器が必要とするユーザ情報の項目を問い合わせるための問い合わせ信号を送信する問い合わせ手段と、
前記問い合わせ手段により問い合わせ信号を送信された機器から、当該機器が必要とする情報を要求する要求信号を受信する要求受信手段と、
前記第1の要求受信手段が受信した要求信号に応じて、前記要求信号を送信した機器に対して、所定の情報を通知する通知手段と、を備え、
前記機器は、
前記端末装置から前記問い合わせる問い合わせ信号を受信し、当該端末装置に対して、前記ユーザ認証に際して必要な情報を要求するための要求信号を送信する要求送信手段と、
前記端末装置から前記ユーザ認証に際して必要な情報を受信するユーザ情報受信手段と、を備えたことを特徴とする認証システム。
【請求項8】
利用に際してユーザ認証を必要とする複数の機器に接続される端末装置であって、
前記機器を認証するために必要となるユーザ情報を取得するユーザ情報取得手段と、
ユーザにより設定される、機器の認証を行う際の条件を規定するユーザ認証関連情報に基づいて、前記複数の機器の中から、ユーザ認証を行う機器を設定する機器設定手段と、
前記機器設定手段で設定された機器に対してユーザ認証を行うユーザ認証手段と、
を備えたことを特徴とする端末装置。
【請求項9】
前記機器設定手段は、ユーザにより選択される利用したい機能に基づいて、前記複数の機器の中から、前記機能を有する機器を、ユーザ認証を行う機器として設定することを特徴とする請求項8に記載の端末装置。
【請求項10】
前記機器設定手段は、前記ユーザにより選択される利用したい機能に基づいて、前記複数の機器の中から、当該機能を最も多く有する機器を、ユーザ認証を行う機器として設定することを特徴とする請求項9に記載の端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12−1】
【図12−2】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12−1】
【図12−2】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2008−233995(P2008−233995A)
【公開日】平成20年10月2日(2008.10.2)
【国際特許分類】
【出願番号】特願2007−68793(P2007−68793)
【出願日】平成19年3月16日(2007.3.16)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成20年10月2日(2008.10.2)
【国際特許分類】
【出願日】平成19年3月16日(2007.3.16)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]