装置使用データを管理する手法
【課題】周辺機器の使用を安全に管理する技法を提供する。
【解決手段】スマートカードを使って、周辺機器の使用を安全に管理するための技法が提供される。ある実施形態では、周辺機器およびスマートカードの両者がデジタル証明書および互いを認証する手段を有する。装置の資源へのアクセスが承認される前に、各装置が他方の装置の認証を要求する。本発明のある実施形態では、スマートカードは、使用データを管理するためのローカルなJava(登録商標)アプリケーションを実行する。該アプリケーションは、割り当ておよびそれまでの使用のデータを周辺機器に提供し、スマートカード上で周辺機器によって提供される使用データを更新する。スマートカード上の使用データは、周辺機器の資源および機能へのアクセスを制限、監査または追跡するために使われる。別の実施形態では、スマートカードの認証および使用管理機能はリモート・サーバー上で実装される。
【解決手段】スマートカードを使って、周辺機器の使用を安全に管理するための技法が提供される。ある実施形態では、周辺機器およびスマートカードの両者がデジタル証明書および互いを認証する手段を有する。装置の資源へのアクセスが承認される前に、各装置が他方の装置の認証を要求する。本発明のある実施形態では、スマートカードは、使用データを管理するためのローカルなJava(登録商標)アプリケーションを実行する。該アプリケーションは、割り当ておよびそれまでの使用のデータを周辺機器に提供し、スマートカード上で周辺機器によって提供される使用データを更新する。スマートカード上の使用データは、周辺機器の資源および機能へのアクセスを制限、監査または追跡するために使われる。別の実施形態では、スマートカードの認証および使用管理機能はリモート・サーバー上で実装される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、印刷および撮像装置の使用を管理する(managing)ことに、より詳細には、多機能周辺機器とともにスマートカードを使って使用データを管理することに関する。
【背景技術】
【0002】
このセクションに記載されるアプローチは、追求できるアプローチであるが、必ずしも以前に着想または追求されたことのあるアプローチではない。したがって、特に断りのない限り、このセクションに記載されるアプローチのいずれかが、このセクションに含められているというだけのことをもって従来技術になると想定するべきではない。
【0003】
コストをコントロールするため、組織は、印刷装置および撮像装置のような周辺機器の使用を監視する。そうした周辺機器には、プリンタ、スキャナ、コピー機およびファクシミリ機を含む。これらのようにプリンタ、スキャナ、ファクシミリ、コピー等の機能を備えたものは、多機能周辺機器(multifunctional peripheral)またはMFPと呼ばれる一つの装置に組み合わされてもよい。そのシステムのセキュリティを確保するため、組織は、ある種のセキュリティ施策を用いることによって組織内の周辺機器へのアクセスを制限する。
【0004】
従来の手法では、たとえば、学生は、学校の周辺機器の機能および資源へのアクセスを得るために、その学生についての識別情報を含むキャンパス・カードを使うことがままある。キャンパス・カードは、磁気ストライプ上に記憶された静的な識別データを含むことが多い。典型的には、学生はカードを周辺機器に取り付けられたカード読み取り器に挿入し、その学生がコンソールまたはキーパッドに入力したユーザー識別情報およびパスワードによってその学生が認証される。その認証が正常に行われた後、周辺機器を利用することが可能となる。
【発明の開示】
【発明が解決しようとする課題】
【0005】
従来の手法のもとでは、キャンパス・カードが静的なデータしか含まず、記憶や処理機能をもたないため、処理を要求するいかなる機能も、別の装置によって実行される必要があった。たとえば、周辺機器およびカード読み取り器に結合されたパソコンが、周辺機器の機能および資源の使用を監査および管理するために、あるいはデジタル証明書認証のようなユーザー認証のより洗練された形を提供するために使われてもよい。
【課題を解決するための手段】
【0006】
処理部を備えるスマートカード(一般的にはICカード)を使って、周辺機器、たとえばプリンタ、スキャナ、コピー機、ファクシミリ機または上述の装置の二つ以上の機能を組み合わせた多機能周辺機器(MFP)の使用を安全に管理するための技法が提供される。ここでの例は、MFPの使用あるいはMFP上の資源の消費を管理するための技法を提供するが、そうした技法は他の装置に適用されてもよい。
【0007】
本発明は、限定ではなく例として、付属の図面において図解される。図面において、同様の参照符号は類似の要素を指す。
【発明を実施するための最良の形態】
【0008】
〈I 概要〉
周辺装置の使用を追跡する方法が提供される。周辺装置はまずスマートカードと通信を確立する。ここで、スマートカードは、一般的にはICカードと呼ばれ、記憶部とCPU等による処理部を備えている。次に、周辺装置は、スマートカードのデジタル証明書を受信する。周辺装置は、スマートカードのデジタル証明書に基づいてスマートカードを認証する。その際、周辺装置は、スマートカードから、周辺装置の第二のデジタル証明書の要求を受信する。周辺装置は第二のデジタル証明書をスマートカードに認証のために提出する。周辺装置およびスマートカードのデジタル証明書の双方の認証がそれぞれ成功することに基づいて、周辺装置は自身が有する機能へのユーザーのアクセス(利用の許可)を提供する。周辺装置は、ユーザが装置の機能への使用を示す使用データ(usage data)を生成し、最終的に、周辺装置は、その使用データを、スマートカード上で実行される使用管理アプリケーション(usage management application)に送る。
【0009】
以下の記述では、説明の目的のため、本発明の十全なる理解を与えるために数多くの個別的な詳細が述べられる。しかしながら、本発明がそうした個別的な詳細なしでも実施されうることは明白であろう。他方、よく知られた構造および装置は、本発明を無用に埋没させるのを避けるためにブロック図の形で示されている。
【0010】
〈II アーキテクチャの概要〉
図1Aは、本発明の実施形態が実装されるアーキテクチャの概要を示すブロック図である。多機能周辺機器(MFP)102は、通信リンク106を介してスマートカード104と通信上の結合がなされている。ある実施形態では、通信リンク106はMFPに組み込まれたカード読み取り装置であり、そのカード読み取り装置に挿入またはそのカード読み取り装置の上に置くことで、スマートカードが格納する情報をやり取りすることができる。別の実施形態では、カード読み取り装置は、電磁波を使ってスマートカードと通信する非接触型インターフェースを有する。つまり、スマートカードは接触型、非接触型のいずれでも構わない。
【0011】
図1Bを参照すると、先にも述べたようにスマートカード104は、データおよび命令を処理できるプロセッサ108をもつポケットサイズのカードである。プロセッサ108は、個別的な実装に依存していかなる数および型のプロセッサによって実装されてもよい。スマートカード104はまた、割り当てデータ、資源使用情報、使用データ114、ユーザー識別データ116およびデジタル証明書118が記憶されている記憶部110をも含むことができる。記憶部110は、揮発性記憶装置、不揮発性記憶装置または揮発性および不揮発性記憶装置の任意の組み合わせによって実装されてもよい。本発明のある実施形態では、スマートカード104は、自分自身のデジタル証明書とともに信頼される証明機関の複数のデジタル証明書を記憶しており、そうした証明書を使って他の装置、つまり、スマートカード以外の装置を認証する手段を含んでいる。使用管理アプリケーション112を有する様々なアプリケーションもスマートカード104に含まれている。
【0012】
本発明のある実施形態では、ユーザーが使用するスマートカードは、周辺装置の一例であるMFPを認証する。この認証は、権限のないMFPがスマートカード上に使用データを記録することを防止する。そのような実施形態では、スマートカードとMFPの両者がデジタル証明書を記憶している。スマートカードとMFPの両者は、いずれかの装置によって保護されたデータまたは資源が一方の装置に(スマートカードがMFPに、またはMFPがスマートカードに)アクセスされる前に、互いを認証する。
【0013】
〈III 装置使用データの管理〉
図2は、本発明のある実施形態に基づく、割り当て(quota)を使ってMFPの使用を管理する手法を描いた流れ図200である。ステップ202で、スマートカード104のようなスマートカードがユーザーによってMFP上に位置されているカード読み取り装置に挿入される。本発明の別の実施形態では、スマートカードは非接触型インターフェースを有する。そのような非接触型スマートカードは、スマートカード上およびカード読み取り装置上に位置されている電波トランスポンダを通じてMFPと通信し、いかなるカード読み取り装置への挿入も必要ない。ステップ204では、MFPはユーザーを促して、ユーザー識別データ、たとえば、ログイン名や暗証番号(personal identification number)(以下、PINと言う)を求める。ステップ206では、MFPは、ユーザー識別データが、その特定のスマートカードについて有効であるかどうかを判定する。たとえば、MFPは、入力されたPINが、そのスマートカードについて有効であるかどうかを判定する。つまり、MFPが、スマートカードにユーザー識別情報を送信するように依頼し、MFPがその送信されたユーザー識別情報をもとにして、判定しても良い。また、MFPが入力されたPIN等をスマートカードに送信して、スマートカード自身がユーザー識別情報を利用して処理部で判定し、その判定結果をMFPに通知しても良い。肯定的な判定に際し、ステップ208で、MFPはスマートカードにデジタル証明書118のようなデジタル証明書を要求し、当該デジタル証明書118を受け取る。ステップ210で、MFPは、そのデジタル証明書を使ってスマートカードを認証する。スマートカードを認証するためには幅広い多様な技法が使用できる。たとえば、MFPは信頼される証明機関のデジタル証明書を維持しており、そのなかには当該スマートカードにデジタル証明書を発行した証明機関のデジタル証明書も含まれる。MFPは、発行機関のデジタル証明書からのデータを用いてスマートカードのデジタル証明書のデジタル署名を検証し、スマートカードを認証する。また、本発明の別の実施形態によれば、MFPは、スマートカードを認証するために必要な証明書および鍵をもつサーバーと通信し、サーバから受け取った証明書等によりスマートカードを認証しても良い。本発明のある実施形態によれば、MFPからスマートカードへの通信は、デジタル証明書から抽出されるスマートカードの公開鍵によって暗号化される。
【0014】
認証が成功であれば、本発明のある実施形態によれば、ステップ212で、MFPは、スマートカードから割り当てデータを取り出そうと試みる。この割り当てデータとは、MFPの利用可能とする資源の量を制限させる、例えばメモリ量等に制限を課すために利用されるデータである。たとえば、MFPは、その特定のスマートカードおよびユーザーに対して利用可能にする資源の量に制限を課すために、スマートカードから割り当てデータおよび資源使用情報を要求する。ある実施形態によれば、MFPが使用データをスマートカードに提出しようと(記憶させようと)試みる。別の実施形態では、MFPとの何らかのさらなる通信が許容される前にMFPの認証が実行される。割り当てデータの要求に応答して、ステップ214で、スマートカードはMFPを認証する目的で該MFPからデジタル証明書を取り出す。ステップ216では、スマートカードは、通常の認証技法を使って、目的とするMFPのデジタル証明書を利用してMFPをローカル、つまりスマートカード内で認証する。本発明のある実施形態によれば、スマートカードは、信頼される証明機関のデジタル証明書を維持しており、そうした証明機関の一つがMFPにデジタル証明書を発行したものである。スマートカードは、発行機関のデジタル証明書を用いてMFPのデジタル証明書中のデジタル署名を検証するためにローカル、つまりスマートカード内で命令を実行し、スマートカードを認証する。認証が成功であれば、ステップ218で、スマートカードによって実行されるスマートカード上に記憶されている使用管理アプリケーション112のような使用管理アプリケーションによって、MFPは、要求された割り当てデータおよび資源使用情報を提供される。本発明のある実施形態では、前記使用管理アプリケーションはJava(登録商標)アプリケーションである。
【0015】
ステップ220では、スマートカードの使用管理アプリケーションがMFPに提供するデータ(割り当てデータ、資源使用情報)に基づいて、MFPは、ある量の機能および特定の資源(機能)をユーザーに対して利用可能にする。ステップ222では、ユーザーが所望の機能を完了したのち、MFPは、スマートカードの使用データを更新するために、使用データをスマートカードに送る。本発明のある実施形態では、使用データ114のような使用データは、印刷またはスキャンされたページ数、ページがカラーか白黒か、使用されたインクまたはトナーの量、使用されたステープル数、パンチ(穴あけ)した数またはスキャンによって生成されたデータ・ファイルの大きさについての情報を含む。ステップ224では、前記アプリケーションがスマートカード上に格納されている使用データを、前記MFPから送信された使用データをもって更新する。なお、この更新とは、単にメモリの空き領域に格納することであっても良いし、既に格納されている使用データに上書きすることであってもよく、その両方を含むものである。ステップ226では、ユーザーがスマートカードをMFPから取り出し、セッションは終了する。
【0016】
図3を参照すると、流れ図300は、ユーザーがMFPの資源の使用においていかなる割り当てデータによっても制限されない本発明の実施形態を示している。ステップ302では、スマートカードを認証するためにステップ202ないし210が実行される。ステップ304では、スマートカードが認証されたときに、MFPがその資源および機能をユーザーに利用可能にする。ステップ306では、ユーザーが所望の機能を完了したのち、MFPは使用データをスマートカードに提出しようと試みる。ステップ308では、MFPを認証するためにステップ216ないし218が実行される。
【0017】
認証が成功すれば、ステップ310で、MFPは、スマートカードに格納されている使用データを更新するために、使用データをスマートカードに送る。ステップ312で、スマートカードの使用管理アプリケーションは、スマートカードに格納された使用データを前記、MFPから送られた使用データをもって更新する。ステップ314で、ユーザーがスマートカードをMFPから取り出し、セッションは終了する。スマートカードに格納されている使用データは後刻、そのユーザーによる組織内の全周辺機器資源の使用を監査するために、監査アプリケーションのインターフェースを通じて組織によって取り出される。例えば、当該スマートカードを読み取り、所定の使用データを取り出し、その使用データを、前記監査アプリケーションが実行されているコンピュータに送信する。
【0018】
図4は、本発明の実施形態が実装できるもう一つのアーキテクチャを示すブロック図である。MFP102は、ネットワーク402を通じてリモート・サーバー404に結合される。
【0019】
図5を参照すると、流れ図500は、MFPを認証し、ユーザーの使用データを追跡する機能をリモート・サーバーが実行する、本発明のある実施形態を示している。ステップ501では、スマートカードがユーザーによって、MFP上に位置されているカード読み取り器に挿入される。ステップ503では、MFPがスマートカードからデジタル証明書を取り出す。次いでステップ505で、MFPが、前述した手法の一つによってデジタル証明書を使って、あるいは認証を実行するために当技術分野で利用可能な手法に基づいて、スマートカードを認証する。ステップ507では、MFPはリモート・サーバーから、そのユーザーについての割り当てデータおよび過去の資源使用情報を要求する。ステップ509では、リモート・サーバーは、MFPを認証するためにMFPからデジタル証明書を要求する。ステップ511では、認証が成功したときに、MFPは、スマートカードに関連付けられたユーザー・アカウントを識別するために、スマートカードのデジタル証明書を提出する。ステップ513では、リモート・サーバーはそのデジタル証明書から、そのユーザーが登録されたユーザーであるかどうかを判定する。肯定的な判定に際し、ステップ515で、リモート・サーバーはMFPに割り当てデータおよび資源使用情報を送る。別の実施形態によれば、割り当てデータは必要ではなく、過去の資源使用情報に関わりなくユーザーに対して機能および資源が利用可能にされる。提供された資源使用情報に基づいて、ステップ517で、MFPはユーザーに対して、ある量の機能および資源を利用可能にする。ステップ519で、ユーザーが所望の機能を完了したのち、MFPは、そのユーザー・アカウントの使用記録を更新するために、使用データをリモート・サーバーに送る。受け取ったリモート・サーバーは、使用データを対応するユーザー・アカウントのレコード領域への格納や更新を行う。ステップ521で、ユーザーはスマートカードをMFPから取り出し、セッションは終了する。
【0020】
〈IV 実装機構〉
図6は、本発明の実施形態が実装できるコンピュータ・システム600を示している。本発明のある実施形態は、コンピュータ・システム600の特徴の一つまたは複数を有する周辺機器上で実装される。本発明の別の実施形態は、コンピュータ・システム600の特徴の一つまたは複数を有するスマートカード上で実装される。コンピュータ・システム600はバス602または情報を通信するための他の通信機構と、情報を処理するための、バス602に結合されたプロセッサ604とを含む。コンピュータ・システム600はまた、ランダム・アクセス・メモリ(RAM)または他の動的記憶装置のような、バス602に結合された、情報およびプロセッサ604によって実行されるべき命令を記憶するためのメイン・メモリ606をも含む。メイン・メモリ606はまた、プロセッサ604によって実行されるべき命令の実行の間に一時変数または他の中間情報を記憶するためにも使用されてもよい。コンピュータ・システム600はさらに、バス602に結合された、プロセッサ604のための静的な情報および命令を記憶するための読み出し専用メモリ(ROM)608または他の静的記憶装置を含む。磁気ディスクまたは光ディスクのような記憶デバイス610が、情報および命令を記憶するために提供され、バス602に結合される。
【0021】
コンピュータ・システム600は、コンピュータ・ユーザーに対して情報を表示するために、バス602を介して、陰極線管(CRT)のようなディスプレイ612に結合されていてもよい。プロセッサ604に情報およびコマンド選択を通信するために、英数字およびその他のキーを含む入力装置614がバス602に結合されている。もう一つの型のユーザー入力装置は、プロセッサ604に方向情報およびコマンド選択を通信するための、およびディスプレイ612上でのカーソルの動きを制御するための、マウス、トラックボールまたはカーソル方向キーのようなカーソル・コントロール616である。この入力装置は典型的には、当該装置が平面内での位置を指定することを許容する、二つの軸、第一の軸(たとえばx)および第二の軸(たとえばy)における二つの自由度を有する。
【0022】
本発明は、ここに記載される諸技法を実装するためのコンピュータ・システム600の使用に関係する。本発明のある実施形態によれば、それらの技法は、プロセッサ604がメイン・メモリ606に含まれる一つまたは複数の命令の一つまたは複数のシーケンスを実行するのに応答して、コンピュータ・システム600によって実行される。そのような命令は、記憶デバイス610のような別の機械可読媒体からメイン・メモリ606に読み込まれてもよい。メイン・メモリ606に含まれる命令のシーケンスの実行は、プロセッサ604に、ここに記載されるプロセス・ステップを実行させる。代替的な諸実施形態では、本発明を実装するために、ソフトウェア命令の代わりに、あるいはソフトウェア命令と組み合わせて、結線された回路が使われてもよい。よって、本発明の実施形態は、ハードウェア回路およびソフトウェアのいかなる特定の組み合わせにも限定されない。
【0023】
ここで使われている用語「機械可読媒体」は、機械に特定の仕方で動作させるデータを提供することに参加する任意の媒体を指す。コンピュータ・システム600を使って実装されるある実施形態では、たとえばプロセッサ604に実行のための命令を提供することに、さまざまな機械可読媒体が関わる。そのような媒体は、これに限られないが、記憶媒体および伝送媒体を含む多くの形を取ることができる。記憶媒体は不揮発性媒体および揮発性媒体の両方を含む。不揮発性媒体はたとえば、記憶デバイス610のような光ディスクまたは磁気ディスクを含む。揮発性媒体は、メイン・メモリ606のような動的メモリを含む。伝送媒体は、同軸ケーブル、銅線および光ファイバーを含み、バス602をなすワイヤを含む。伝送媒体は、電波および赤外データ通信の際に発生されるような、音響波または光波の形を取ることもできる。そのようなすべての媒体は、該媒体によって担持される命令が、該命令を機械に読み込む物理的な機構によって検出されることを可能にするよう可触的でなければならない。
【0024】
機械可読媒体の一般的な形はたとえば、フロッピー(登録商標)・ディスク、フレキシブル・ディスク、ハードディスク、磁気テープもしくは他の任意の磁気媒体、CD-ROM、他の任意の光学式媒体、パンチカード、紙テープ、穿孔パターンをもつ他の任意の物理媒体、RAM、PROMおよびEPROM、フラッシュEPROM、他の任意のメモリ・チップもしくはカートリッジ、のちに述べる搬送波、あるいはコンピュータが読むことのできる他の任意の媒体を含む。
【0025】
機械可読媒体のさまざまな形は、実行のための一つまたは複数の命令の一つまたは複数のシーケンスをプロセッサ604に搬送することに関わってもよい。たとえば、命令は初期にはリモート・コンピュータの磁気ディスク上で担持されていてもよい。リモート・コンピュータは該命令を、該リモート・コンピュータの動的メモリにロードし、該命令をモデムを使って電話線を通じて送信できる。コンピュータ・システム600にローカルなモデムは電話線上でデータを受信し、赤外線送信器を使って該データを赤外信号に変換できる。赤外線信号で搬送されたデータを赤外線検出器が検出でき、適切な回路が該データをバス602に載せることができる。バス602は該データをメイン・メモリ606に伝え、メイン・メモリ606からプロセッサ604が前記命令を取得し、実行する。メイン・メモリ606が受領した命令は任意的に、プロセッサ604による実行の前でも後でも、記憶デバイス610に記憶されてもよい。
【0026】
コンピュータ・システム600はまた、バス602に結合された通信インターフェース618をも含んでいる。通信インターフェース618は、ローカル・ネットワーク622に接続されているネットワーク・リンク620に結合する双方向データ通信を提供する。たとえば、通信インターフェース618は、対応する型の電話線へのデータ通信接続を提供するための統合サービス・デジタル・ネットワーク(ISDN)カードまたはモデムであってもよい。もう一つの例として、通信インターフェース618は互換LANへのデータ通信接続を提供するための構内ネットワーク(LAN)カードであってもよい。無線リンクが実装されてもよい。そのようないかなる実装においても、通信インターフェース618は、さまざまな種類の情報を表すデジタル・データ・ストリームを搬送する電気的、電磁的または光学的信号を送信および受信する。
【0027】
ネットワーク・リンク620は典型的には、一つまたは複数のネットワークを通じた他のデータ装置へのデータ通信を提供する。たとえば、ネットワーク・リンク620は、ローカル・ネットワーク622から、ホスト・コンピュータ624への、あるいはインターネット・サービス・プロバイダー(ISP)626によって運用されるデータ設備への接続を提供してもよい。ISP626のほうは、現在一般に「インターネット」628と称される世界規模のパケット・データ通信ネットワークを通じてデータ通信サービスを提供する。ローカル・ネットワーク622およびインターネット628はいずれも、デジタル・データ・ストリームを搬送する電気的、電磁的または光学的信号を使う。コンピュータ・システム600との間でデジタル・データを搬送する、さまざまなネットワークを通じた信号およびネットワーク・リンク620上のおよび通信インターフェース618を通じた信号は、情報を運ぶ搬送波の例示的な形である。
【0028】
コンピュータ・システム600は、ネットワーク(単数または複数)、ネットワーク・リンク620および通信インターフェース618を通じてメッセージを送信し、プログラム・コードを含むデータを受信することができる。インターネットの例では、サーバー630はインターネット628、ISP626、ローカル・ネットワーク622および通信インターフェース618を通じてアプリケーション・プログラムのための要求されたコードを送信できる。
【0029】
プロセッサ604は受信したコードを、受信する際に実行してもよいし、および/またはのちの実行のために記憶デバイス610もしくは他の不揮発性記憶装置に記憶してもよい。このようにして、コンピュータ・システム600は搬送波の形でアプリケーション・コードを取得できる。
【0030】
以上の明細書では、本発明の実施形態について数多くの個別的詳細を参照して記載してきたが、そうした個別的詳細は実装によって変わりうるものである。よって、何が本発明であり、何が本発明であると出願人によって意図されているかについての唯一にして排他的な指標は、本願から生じる特許請求の範囲の、その後の変更があればそれも含めてそのような請求が生じている特定の形での、セットである。請求項に含まれる用語について本稿で明示的に述べられている定義があればそれは請求項で使われるそのような用語の意味を支配する。よって、請求項において明示的に記載されていないいかなる限定、要素、属性、特徴、利点または性質も、特許請求の範囲をいかなる仕方であれ限定すべきではない。このように、明細書および図面は、制限する意味ではなく例示的な意味に解されるべきものである。
【図面の簡単な説明】
【0031】
【図1A】本発明のある実施形態に基づく、多機能周辺機器に関係するスマートカードを示すブロック図である。
【図1B】本発明のある実施形態に基づくスマートカードの構成要素を示すブロック図である。
【図2】スマートカード上で記憶および管理される割り当てによってユーザーが制限を受ける、本発明のある実施形態を示す流れ図である。
【図3】スマートカードが、該スマートカード上で記憶および管理されるユーザーの資源使用の記録を維持する、本発明のある実施形態を示す流れ図である。
【図4】多機能周辺機器およびスマートカードに関係するリモート・サーバーを示すブロック図である。
【図5】多機能周辺機器を認証するとともに資源使用情報を追跡するためにリモート・サーバーが使われる、本発明のある実施形態を示す流れ図である。
【図6】本発明の実施形態が実装されることのできるシステムを示すブロック図である。
【符号の説明】
【0032】
102 MFP
104 スマートカード
106 通信リンク
108 プロセッサ
110 記憶装置
112 使用管理アプリケーション
114 使用データ
116 ユーザー識別データ
118 デジタル証明書
200 割り当てを使ってMFPの使用を管理する手法を描いた流れ図
202 スマートカード挿入
204 暗証番号を要求
206 暗証番号が有効か?
208 MFPはスマートカードからデジタル証明書を取り出す
210 スマートカードが認証されたか?
212 スマートカードからデータを取り出す
214 スマートカードがMFPからデジタル証明書を取り出す
216 MFPが認証されたか?
218 スマートカード・アプリケーションが割り当て情報をMFPに提供
220 スマートカードおよびユーザーに、機能へのアクセスを承認
222 MFPが使用データをスマートカード・アプリケーションに提供
224 アプリケーションがスマートカードを使用データをもって更新
226 スマートカード取り外し
302 スマートカードが認証されたか?
304 スマートカードおよびユーザーに、機能へのアクセスを承認
306 MFPがデータをスマートカードに提出
308 MFPが認証されたか?
310 MFPが使用データをスマートカード・アプリケーションに提供
312 アプリケーションがスマートカード使用データを更新
314 スマートカード取り外し
404 リモート・サーバー
402 ネットワーク
500 MFPを認証し、ユーザーの使用データを追跡する機能をリモート・サーバーが実行する実施形態の流れ図
501 スマートカード挿入
503 MFPがスマートカードからデジタル証明書を取り出す
505 スマートカードが認証されたか?
507 MFPがリモート・サーバーに割り当てデータを要求
509 リモート・サーバーがMFPを認証
511 MFPがスマートカードのデジタル証明書をリモート・サーバーに提出
513 ユーザーが登録済みか?
515 リモート・サーバーが割り当て情報をMFPに提供
517 ユーザーに、機能へのアクセスを承認
519 MFPが使用データをリモート・サーバーに提供
521 スマートカード取り外し
600 コンピュータ・システム
602 バス
604 プロセッサ
606 メイン・メモリ
608 ROM
610 記憶デバイス
612 ディスプレイ
614 入力装置
616 カーソル・コントロール
618 通信インターフェース
620 ネットワーク・リンク
622 ローカル・ネットワーク
624 ホスト
626 ISP
628 インターネット
630 サーバー
【技術分野】
【0001】
本発明は、印刷および撮像装置の使用を管理する(managing)ことに、より詳細には、多機能周辺機器とともにスマートカードを使って使用データを管理することに関する。
【背景技術】
【0002】
このセクションに記載されるアプローチは、追求できるアプローチであるが、必ずしも以前に着想または追求されたことのあるアプローチではない。したがって、特に断りのない限り、このセクションに記載されるアプローチのいずれかが、このセクションに含められているというだけのことをもって従来技術になると想定するべきではない。
【0003】
コストをコントロールするため、組織は、印刷装置および撮像装置のような周辺機器の使用を監視する。そうした周辺機器には、プリンタ、スキャナ、コピー機およびファクシミリ機を含む。これらのようにプリンタ、スキャナ、ファクシミリ、コピー等の機能を備えたものは、多機能周辺機器(multifunctional peripheral)またはMFPと呼ばれる一つの装置に組み合わされてもよい。そのシステムのセキュリティを確保するため、組織は、ある種のセキュリティ施策を用いることによって組織内の周辺機器へのアクセスを制限する。
【0004】
従来の手法では、たとえば、学生は、学校の周辺機器の機能および資源へのアクセスを得るために、その学生についての識別情報を含むキャンパス・カードを使うことがままある。キャンパス・カードは、磁気ストライプ上に記憶された静的な識別データを含むことが多い。典型的には、学生はカードを周辺機器に取り付けられたカード読み取り器に挿入し、その学生がコンソールまたはキーパッドに入力したユーザー識別情報およびパスワードによってその学生が認証される。その認証が正常に行われた後、周辺機器を利用することが可能となる。
【発明の開示】
【発明が解決しようとする課題】
【0005】
従来の手法のもとでは、キャンパス・カードが静的なデータしか含まず、記憶や処理機能をもたないため、処理を要求するいかなる機能も、別の装置によって実行される必要があった。たとえば、周辺機器およびカード読み取り器に結合されたパソコンが、周辺機器の機能および資源の使用を監査および管理するために、あるいはデジタル証明書認証のようなユーザー認証のより洗練された形を提供するために使われてもよい。
【課題を解決するための手段】
【0006】
処理部を備えるスマートカード(一般的にはICカード)を使って、周辺機器、たとえばプリンタ、スキャナ、コピー機、ファクシミリ機または上述の装置の二つ以上の機能を組み合わせた多機能周辺機器(MFP)の使用を安全に管理するための技法が提供される。ここでの例は、MFPの使用あるいはMFP上の資源の消費を管理するための技法を提供するが、そうした技法は他の装置に適用されてもよい。
【0007】
本発明は、限定ではなく例として、付属の図面において図解される。図面において、同様の参照符号は類似の要素を指す。
【発明を実施するための最良の形態】
【0008】
〈I 概要〉
周辺装置の使用を追跡する方法が提供される。周辺装置はまずスマートカードと通信を確立する。ここで、スマートカードは、一般的にはICカードと呼ばれ、記憶部とCPU等による処理部を備えている。次に、周辺装置は、スマートカードのデジタル証明書を受信する。周辺装置は、スマートカードのデジタル証明書に基づいてスマートカードを認証する。その際、周辺装置は、スマートカードから、周辺装置の第二のデジタル証明書の要求を受信する。周辺装置は第二のデジタル証明書をスマートカードに認証のために提出する。周辺装置およびスマートカードのデジタル証明書の双方の認証がそれぞれ成功することに基づいて、周辺装置は自身が有する機能へのユーザーのアクセス(利用の許可)を提供する。周辺装置は、ユーザが装置の機能への使用を示す使用データ(usage data)を生成し、最終的に、周辺装置は、その使用データを、スマートカード上で実行される使用管理アプリケーション(usage management application)に送る。
【0009】
以下の記述では、説明の目的のため、本発明の十全なる理解を与えるために数多くの個別的な詳細が述べられる。しかしながら、本発明がそうした個別的な詳細なしでも実施されうることは明白であろう。他方、よく知られた構造および装置は、本発明を無用に埋没させるのを避けるためにブロック図の形で示されている。
【0010】
〈II アーキテクチャの概要〉
図1Aは、本発明の実施形態が実装されるアーキテクチャの概要を示すブロック図である。多機能周辺機器(MFP)102は、通信リンク106を介してスマートカード104と通信上の結合がなされている。ある実施形態では、通信リンク106はMFPに組み込まれたカード読み取り装置であり、そのカード読み取り装置に挿入またはそのカード読み取り装置の上に置くことで、スマートカードが格納する情報をやり取りすることができる。別の実施形態では、カード読み取り装置は、電磁波を使ってスマートカードと通信する非接触型インターフェースを有する。つまり、スマートカードは接触型、非接触型のいずれでも構わない。
【0011】
図1Bを参照すると、先にも述べたようにスマートカード104は、データおよび命令を処理できるプロセッサ108をもつポケットサイズのカードである。プロセッサ108は、個別的な実装に依存していかなる数および型のプロセッサによって実装されてもよい。スマートカード104はまた、割り当てデータ、資源使用情報、使用データ114、ユーザー識別データ116およびデジタル証明書118が記憶されている記憶部110をも含むことができる。記憶部110は、揮発性記憶装置、不揮発性記憶装置または揮発性および不揮発性記憶装置の任意の組み合わせによって実装されてもよい。本発明のある実施形態では、スマートカード104は、自分自身のデジタル証明書とともに信頼される証明機関の複数のデジタル証明書を記憶しており、そうした証明書を使って他の装置、つまり、スマートカード以外の装置を認証する手段を含んでいる。使用管理アプリケーション112を有する様々なアプリケーションもスマートカード104に含まれている。
【0012】
本発明のある実施形態では、ユーザーが使用するスマートカードは、周辺装置の一例であるMFPを認証する。この認証は、権限のないMFPがスマートカード上に使用データを記録することを防止する。そのような実施形態では、スマートカードとMFPの両者がデジタル証明書を記憶している。スマートカードとMFPの両者は、いずれかの装置によって保護されたデータまたは資源が一方の装置に(スマートカードがMFPに、またはMFPがスマートカードに)アクセスされる前に、互いを認証する。
【0013】
〈III 装置使用データの管理〉
図2は、本発明のある実施形態に基づく、割り当て(quota)を使ってMFPの使用を管理する手法を描いた流れ図200である。ステップ202で、スマートカード104のようなスマートカードがユーザーによってMFP上に位置されているカード読み取り装置に挿入される。本発明の別の実施形態では、スマートカードは非接触型インターフェースを有する。そのような非接触型スマートカードは、スマートカード上およびカード読み取り装置上に位置されている電波トランスポンダを通じてMFPと通信し、いかなるカード読み取り装置への挿入も必要ない。ステップ204では、MFPはユーザーを促して、ユーザー識別データ、たとえば、ログイン名や暗証番号(personal identification number)(以下、PINと言う)を求める。ステップ206では、MFPは、ユーザー識別データが、その特定のスマートカードについて有効であるかどうかを判定する。たとえば、MFPは、入力されたPINが、そのスマートカードについて有効であるかどうかを判定する。つまり、MFPが、スマートカードにユーザー識別情報を送信するように依頼し、MFPがその送信されたユーザー識別情報をもとにして、判定しても良い。また、MFPが入力されたPIN等をスマートカードに送信して、スマートカード自身がユーザー識別情報を利用して処理部で判定し、その判定結果をMFPに通知しても良い。肯定的な判定に際し、ステップ208で、MFPはスマートカードにデジタル証明書118のようなデジタル証明書を要求し、当該デジタル証明書118を受け取る。ステップ210で、MFPは、そのデジタル証明書を使ってスマートカードを認証する。スマートカードを認証するためには幅広い多様な技法が使用できる。たとえば、MFPは信頼される証明機関のデジタル証明書を維持しており、そのなかには当該スマートカードにデジタル証明書を発行した証明機関のデジタル証明書も含まれる。MFPは、発行機関のデジタル証明書からのデータを用いてスマートカードのデジタル証明書のデジタル署名を検証し、スマートカードを認証する。また、本発明の別の実施形態によれば、MFPは、スマートカードを認証するために必要な証明書および鍵をもつサーバーと通信し、サーバから受け取った証明書等によりスマートカードを認証しても良い。本発明のある実施形態によれば、MFPからスマートカードへの通信は、デジタル証明書から抽出されるスマートカードの公開鍵によって暗号化される。
【0014】
認証が成功であれば、本発明のある実施形態によれば、ステップ212で、MFPは、スマートカードから割り当てデータを取り出そうと試みる。この割り当てデータとは、MFPの利用可能とする資源の量を制限させる、例えばメモリ量等に制限を課すために利用されるデータである。たとえば、MFPは、その特定のスマートカードおよびユーザーに対して利用可能にする資源の量に制限を課すために、スマートカードから割り当てデータおよび資源使用情報を要求する。ある実施形態によれば、MFPが使用データをスマートカードに提出しようと(記憶させようと)試みる。別の実施形態では、MFPとの何らかのさらなる通信が許容される前にMFPの認証が実行される。割り当てデータの要求に応答して、ステップ214で、スマートカードはMFPを認証する目的で該MFPからデジタル証明書を取り出す。ステップ216では、スマートカードは、通常の認証技法を使って、目的とするMFPのデジタル証明書を利用してMFPをローカル、つまりスマートカード内で認証する。本発明のある実施形態によれば、スマートカードは、信頼される証明機関のデジタル証明書を維持しており、そうした証明機関の一つがMFPにデジタル証明書を発行したものである。スマートカードは、発行機関のデジタル証明書を用いてMFPのデジタル証明書中のデジタル署名を検証するためにローカル、つまりスマートカード内で命令を実行し、スマートカードを認証する。認証が成功であれば、ステップ218で、スマートカードによって実行されるスマートカード上に記憶されている使用管理アプリケーション112のような使用管理アプリケーションによって、MFPは、要求された割り当てデータおよび資源使用情報を提供される。本発明のある実施形態では、前記使用管理アプリケーションはJava(登録商標)アプリケーションである。
【0015】
ステップ220では、スマートカードの使用管理アプリケーションがMFPに提供するデータ(割り当てデータ、資源使用情報)に基づいて、MFPは、ある量の機能および特定の資源(機能)をユーザーに対して利用可能にする。ステップ222では、ユーザーが所望の機能を完了したのち、MFPは、スマートカードの使用データを更新するために、使用データをスマートカードに送る。本発明のある実施形態では、使用データ114のような使用データは、印刷またはスキャンされたページ数、ページがカラーか白黒か、使用されたインクまたはトナーの量、使用されたステープル数、パンチ(穴あけ)した数またはスキャンによって生成されたデータ・ファイルの大きさについての情報を含む。ステップ224では、前記アプリケーションがスマートカード上に格納されている使用データを、前記MFPから送信された使用データをもって更新する。なお、この更新とは、単にメモリの空き領域に格納することであっても良いし、既に格納されている使用データに上書きすることであってもよく、その両方を含むものである。ステップ226では、ユーザーがスマートカードをMFPから取り出し、セッションは終了する。
【0016】
図3を参照すると、流れ図300は、ユーザーがMFPの資源の使用においていかなる割り当てデータによっても制限されない本発明の実施形態を示している。ステップ302では、スマートカードを認証するためにステップ202ないし210が実行される。ステップ304では、スマートカードが認証されたときに、MFPがその資源および機能をユーザーに利用可能にする。ステップ306では、ユーザーが所望の機能を完了したのち、MFPは使用データをスマートカードに提出しようと試みる。ステップ308では、MFPを認証するためにステップ216ないし218が実行される。
【0017】
認証が成功すれば、ステップ310で、MFPは、スマートカードに格納されている使用データを更新するために、使用データをスマートカードに送る。ステップ312で、スマートカードの使用管理アプリケーションは、スマートカードに格納された使用データを前記、MFPから送られた使用データをもって更新する。ステップ314で、ユーザーがスマートカードをMFPから取り出し、セッションは終了する。スマートカードに格納されている使用データは後刻、そのユーザーによる組織内の全周辺機器資源の使用を監査するために、監査アプリケーションのインターフェースを通じて組織によって取り出される。例えば、当該スマートカードを読み取り、所定の使用データを取り出し、その使用データを、前記監査アプリケーションが実行されているコンピュータに送信する。
【0018】
図4は、本発明の実施形態が実装できるもう一つのアーキテクチャを示すブロック図である。MFP102は、ネットワーク402を通じてリモート・サーバー404に結合される。
【0019】
図5を参照すると、流れ図500は、MFPを認証し、ユーザーの使用データを追跡する機能をリモート・サーバーが実行する、本発明のある実施形態を示している。ステップ501では、スマートカードがユーザーによって、MFP上に位置されているカード読み取り器に挿入される。ステップ503では、MFPがスマートカードからデジタル証明書を取り出す。次いでステップ505で、MFPが、前述した手法の一つによってデジタル証明書を使って、あるいは認証を実行するために当技術分野で利用可能な手法に基づいて、スマートカードを認証する。ステップ507では、MFPはリモート・サーバーから、そのユーザーについての割り当てデータおよび過去の資源使用情報を要求する。ステップ509では、リモート・サーバーは、MFPを認証するためにMFPからデジタル証明書を要求する。ステップ511では、認証が成功したときに、MFPは、スマートカードに関連付けられたユーザー・アカウントを識別するために、スマートカードのデジタル証明書を提出する。ステップ513では、リモート・サーバーはそのデジタル証明書から、そのユーザーが登録されたユーザーであるかどうかを判定する。肯定的な判定に際し、ステップ515で、リモート・サーバーはMFPに割り当てデータおよび資源使用情報を送る。別の実施形態によれば、割り当てデータは必要ではなく、過去の資源使用情報に関わりなくユーザーに対して機能および資源が利用可能にされる。提供された資源使用情報に基づいて、ステップ517で、MFPはユーザーに対して、ある量の機能および資源を利用可能にする。ステップ519で、ユーザーが所望の機能を完了したのち、MFPは、そのユーザー・アカウントの使用記録を更新するために、使用データをリモート・サーバーに送る。受け取ったリモート・サーバーは、使用データを対応するユーザー・アカウントのレコード領域への格納や更新を行う。ステップ521で、ユーザーはスマートカードをMFPから取り出し、セッションは終了する。
【0020】
〈IV 実装機構〉
図6は、本発明の実施形態が実装できるコンピュータ・システム600を示している。本発明のある実施形態は、コンピュータ・システム600の特徴の一つまたは複数を有する周辺機器上で実装される。本発明の別の実施形態は、コンピュータ・システム600の特徴の一つまたは複数を有するスマートカード上で実装される。コンピュータ・システム600はバス602または情報を通信するための他の通信機構と、情報を処理するための、バス602に結合されたプロセッサ604とを含む。コンピュータ・システム600はまた、ランダム・アクセス・メモリ(RAM)または他の動的記憶装置のような、バス602に結合された、情報およびプロセッサ604によって実行されるべき命令を記憶するためのメイン・メモリ606をも含む。メイン・メモリ606はまた、プロセッサ604によって実行されるべき命令の実行の間に一時変数または他の中間情報を記憶するためにも使用されてもよい。コンピュータ・システム600はさらに、バス602に結合された、プロセッサ604のための静的な情報および命令を記憶するための読み出し専用メモリ(ROM)608または他の静的記憶装置を含む。磁気ディスクまたは光ディスクのような記憶デバイス610が、情報および命令を記憶するために提供され、バス602に結合される。
【0021】
コンピュータ・システム600は、コンピュータ・ユーザーに対して情報を表示するために、バス602を介して、陰極線管(CRT)のようなディスプレイ612に結合されていてもよい。プロセッサ604に情報およびコマンド選択を通信するために、英数字およびその他のキーを含む入力装置614がバス602に結合されている。もう一つの型のユーザー入力装置は、プロセッサ604に方向情報およびコマンド選択を通信するための、およびディスプレイ612上でのカーソルの動きを制御するための、マウス、トラックボールまたはカーソル方向キーのようなカーソル・コントロール616である。この入力装置は典型的には、当該装置が平面内での位置を指定することを許容する、二つの軸、第一の軸(たとえばx)および第二の軸(たとえばy)における二つの自由度を有する。
【0022】
本発明は、ここに記載される諸技法を実装するためのコンピュータ・システム600の使用に関係する。本発明のある実施形態によれば、それらの技法は、プロセッサ604がメイン・メモリ606に含まれる一つまたは複数の命令の一つまたは複数のシーケンスを実行するのに応答して、コンピュータ・システム600によって実行される。そのような命令は、記憶デバイス610のような別の機械可読媒体からメイン・メモリ606に読み込まれてもよい。メイン・メモリ606に含まれる命令のシーケンスの実行は、プロセッサ604に、ここに記載されるプロセス・ステップを実行させる。代替的な諸実施形態では、本発明を実装するために、ソフトウェア命令の代わりに、あるいはソフトウェア命令と組み合わせて、結線された回路が使われてもよい。よって、本発明の実施形態は、ハードウェア回路およびソフトウェアのいかなる特定の組み合わせにも限定されない。
【0023】
ここで使われている用語「機械可読媒体」は、機械に特定の仕方で動作させるデータを提供することに参加する任意の媒体を指す。コンピュータ・システム600を使って実装されるある実施形態では、たとえばプロセッサ604に実行のための命令を提供することに、さまざまな機械可読媒体が関わる。そのような媒体は、これに限られないが、記憶媒体および伝送媒体を含む多くの形を取ることができる。記憶媒体は不揮発性媒体および揮発性媒体の両方を含む。不揮発性媒体はたとえば、記憶デバイス610のような光ディスクまたは磁気ディスクを含む。揮発性媒体は、メイン・メモリ606のような動的メモリを含む。伝送媒体は、同軸ケーブル、銅線および光ファイバーを含み、バス602をなすワイヤを含む。伝送媒体は、電波および赤外データ通信の際に発生されるような、音響波または光波の形を取ることもできる。そのようなすべての媒体は、該媒体によって担持される命令が、該命令を機械に読み込む物理的な機構によって検出されることを可能にするよう可触的でなければならない。
【0024】
機械可読媒体の一般的な形はたとえば、フロッピー(登録商標)・ディスク、フレキシブル・ディスク、ハードディスク、磁気テープもしくは他の任意の磁気媒体、CD-ROM、他の任意の光学式媒体、パンチカード、紙テープ、穿孔パターンをもつ他の任意の物理媒体、RAM、PROMおよびEPROM、フラッシュEPROM、他の任意のメモリ・チップもしくはカートリッジ、のちに述べる搬送波、あるいはコンピュータが読むことのできる他の任意の媒体を含む。
【0025】
機械可読媒体のさまざまな形は、実行のための一つまたは複数の命令の一つまたは複数のシーケンスをプロセッサ604に搬送することに関わってもよい。たとえば、命令は初期にはリモート・コンピュータの磁気ディスク上で担持されていてもよい。リモート・コンピュータは該命令を、該リモート・コンピュータの動的メモリにロードし、該命令をモデムを使って電話線を通じて送信できる。コンピュータ・システム600にローカルなモデムは電話線上でデータを受信し、赤外線送信器を使って該データを赤外信号に変換できる。赤外線信号で搬送されたデータを赤外線検出器が検出でき、適切な回路が該データをバス602に載せることができる。バス602は該データをメイン・メモリ606に伝え、メイン・メモリ606からプロセッサ604が前記命令を取得し、実行する。メイン・メモリ606が受領した命令は任意的に、プロセッサ604による実行の前でも後でも、記憶デバイス610に記憶されてもよい。
【0026】
コンピュータ・システム600はまた、バス602に結合された通信インターフェース618をも含んでいる。通信インターフェース618は、ローカル・ネットワーク622に接続されているネットワーク・リンク620に結合する双方向データ通信を提供する。たとえば、通信インターフェース618は、対応する型の電話線へのデータ通信接続を提供するための統合サービス・デジタル・ネットワーク(ISDN)カードまたはモデムであってもよい。もう一つの例として、通信インターフェース618は互換LANへのデータ通信接続を提供するための構内ネットワーク(LAN)カードであってもよい。無線リンクが実装されてもよい。そのようないかなる実装においても、通信インターフェース618は、さまざまな種類の情報を表すデジタル・データ・ストリームを搬送する電気的、電磁的または光学的信号を送信および受信する。
【0027】
ネットワーク・リンク620は典型的には、一つまたは複数のネットワークを通じた他のデータ装置へのデータ通信を提供する。たとえば、ネットワーク・リンク620は、ローカル・ネットワーク622から、ホスト・コンピュータ624への、あるいはインターネット・サービス・プロバイダー(ISP)626によって運用されるデータ設備への接続を提供してもよい。ISP626のほうは、現在一般に「インターネット」628と称される世界規模のパケット・データ通信ネットワークを通じてデータ通信サービスを提供する。ローカル・ネットワーク622およびインターネット628はいずれも、デジタル・データ・ストリームを搬送する電気的、電磁的または光学的信号を使う。コンピュータ・システム600との間でデジタル・データを搬送する、さまざまなネットワークを通じた信号およびネットワーク・リンク620上のおよび通信インターフェース618を通じた信号は、情報を運ぶ搬送波の例示的な形である。
【0028】
コンピュータ・システム600は、ネットワーク(単数または複数)、ネットワーク・リンク620および通信インターフェース618を通じてメッセージを送信し、プログラム・コードを含むデータを受信することができる。インターネットの例では、サーバー630はインターネット628、ISP626、ローカル・ネットワーク622および通信インターフェース618を通じてアプリケーション・プログラムのための要求されたコードを送信できる。
【0029】
プロセッサ604は受信したコードを、受信する際に実行してもよいし、および/またはのちの実行のために記憶デバイス610もしくは他の不揮発性記憶装置に記憶してもよい。このようにして、コンピュータ・システム600は搬送波の形でアプリケーション・コードを取得できる。
【0030】
以上の明細書では、本発明の実施形態について数多くの個別的詳細を参照して記載してきたが、そうした個別的詳細は実装によって変わりうるものである。よって、何が本発明であり、何が本発明であると出願人によって意図されているかについての唯一にして排他的な指標は、本願から生じる特許請求の範囲の、その後の変更があればそれも含めてそのような請求が生じている特定の形での、セットである。請求項に含まれる用語について本稿で明示的に述べられている定義があればそれは請求項で使われるそのような用語の意味を支配する。よって、請求項において明示的に記載されていないいかなる限定、要素、属性、特徴、利点または性質も、特許請求の範囲をいかなる仕方であれ限定すべきではない。このように、明細書および図面は、制限する意味ではなく例示的な意味に解されるべきものである。
【図面の簡単な説明】
【0031】
【図1A】本発明のある実施形態に基づく、多機能周辺機器に関係するスマートカードを示すブロック図である。
【図1B】本発明のある実施形態に基づくスマートカードの構成要素を示すブロック図である。
【図2】スマートカード上で記憶および管理される割り当てによってユーザーが制限を受ける、本発明のある実施形態を示す流れ図である。
【図3】スマートカードが、該スマートカード上で記憶および管理されるユーザーの資源使用の記録を維持する、本発明のある実施形態を示す流れ図である。
【図4】多機能周辺機器およびスマートカードに関係するリモート・サーバーを示すブロック図である。
【図5】多機能周辺機器を認証するとともに資源使用情報を追跡するためにリモート・サーバーが使われる、本発明のある実施形態を示す流れ図である。
【図6】本発明の実施形態が実装されることのできるシステムを示すブロック図である。
【符号の説明】
【0032】
102 MFP
104 スマートカード
106 通信リンク
108 プロセッサ
110 記憶装置
112 使用管理アプリケーション
114 使用データ
116 ユーザー識別データ
118 デジタル証明書
200 割り当てを使ってMFPの使用を管理する手法を描いた流れ図
202 スマートカード挿入
204 暗証番号を要求
206 暗証番号が有効か?
208 MFPはスマートカードからデジタル証明書を取り出す
210 スマートカードが認証されたか?
212 スマートカードからデータを取り出す
214 スマートカードがMFPからデジタル証明書を取り出す
216 MFPが認証されたか?
218 スマートカード・アプリケーションが割り当て情報をMFPに提供
220 スマートカードおよびユーザーに、機能へのアクセスを承認
222 MFPが使用データをスマートカード・アプリケーションに提供
224 アプリケーションがスマートカードを使用データをもって更新
226 スマートカード取り外し
302 スマートカードが認証されたか?
304 スマートカードおよびユーザーに、機能へのアクセスを承認
306 MFPがデータをスマートカードに提出
308 MFPが認証されたか?
310 MFPが使用データをスマートカード・アプリケーションに提供
312 アプリケーションがスマートカード使用データを更新
314 スマートカード取り外し
404 リモート・サーバー
402 ネットワーク
500 MFPを認証し、ユーザーの使用データを追跡する機能をリモート・サーバーが実行する実施形態の流れ図
501 スマートカード挿入
503 MFPがスマートカードからデジタル証明書を取り出す
505 スマートカードが認証されたか?
507 MFPがリモート・サーバーに割り当てデータを要求
509 リモート・サーバーがMFPを認証
511 MFPがスマートカードのデジタル証明書をリモート・サーバーに提出
513 ユーザーが登録済みか?
515 リモート・サーバーが割り当て情報をMFPに提供
517 ユーザーに、機能へのアクセスを承認
519 MFPが使用データをリモート・サーバーに提供
521 スマートカード取り外し
600 コンピュータ・システム
602 バス
604 プロセッサ
606 メイン・メモリ
608 ROM
610 記憶デバイス
612 ディスプレイ
614 入力装置
616 カーソル・コントロール
618 通信インターフェース
620 ネットワーク・リンク
622 ローカル・ネットワーク
624 ホスト
626 ISP
628 インターネット
630 サーバー
【特許請求の範囲】
【請求項1】
当該装置の使用を追跡するよう構成された装置であって:
一つまたは複数のプロセッサと;
前記一つまたは複数のプロセッサに結合されたメモリと;
前記メモリに記憶された一つまたは複数の命令シーケンスとを有しており、前記一つまたは複数の命令シーケンスの一つまたは複数のプロセッサによる実行は、該一つまたは複数のプロセッサをして:
スマートカードとの通信を確立するステップと;
前記スマートカードから第一のデジタル証明書を受信するステップと;
前記デジタル証明書に基づいて前記スマートカードを認証するステップと;
前記スマートカードから第二のデジタル証明書の要求を受信するステップと;
当該装置の認証のために、前記第二のデジタル証明書を前記スマートカードに提出するステップと;
前記スマートカードの認証成功に基づいて、装置機能へのユーザー・アクセスを提供するステップと;
前記装置機能の使用を示す使用データを生成するステップと;
当該装置の認証成功に基づいて、前記使用データを使用管理アプリケーションに通信するステップとを実行させる、
装置。
【請求項2】
一つまたは複数のプロセッサによる前記一つまたは複数の命令シーケンスの実行が、該一つまたは複数のプロセッサをしてさらに:
前記第一のデジタル証明書を受信する前に、ユーザー識別データを要求するステップと;
前記ユーザー識別データが有効であるかどうかを判定するステップとを実行させる、
請求項1記載の装置。
【請求項3】
一つまたは複数のプロセッサによる前記一つまたは複数の命令シーケンスの実行が、該一つまたは複数のプロセッサをしてさらに:
機能を提供する前に、前記スマートカードから割り当てデータを要求するステップと;
前記割り当てデータに基づいて、提供される機能の量を制限するステップとを実行させる、
請求項1記載の装置。
【請求項4】
多機能周辺機器の使用を追跡するよう構成されたスマートカードであって:
一つまたは複数のプロセッサと;
前記一つまたは複数のプロセッサに結合されたメモリと;
前記メモリに記憶された一つまたは複数の命令シーケンスとを有しており、前記一つまたは複数の命令シーケンスの一つまたは複数のプロセッサによる実行は、該一つまたは複数のプロセッサをして:
多機能周辺機器との通信を確立するステップと;
当該スマートカードの認証のために第一のデジタル証明書を前記多機能周辺機器に提供するステップと;
前記多機能周辺機器から第二のデジタル証明書を受信するステップと;
前記多機能周辺機器を認証するステップと;
当該スマートカードの認証成功に基づいて、前記多機能周辺機器から機能へのユーザー・アクセスを承認されるステップと;
前記多機能周辺機器から前記機能に基づく使用データを受信するステップと;
前記使用データを使用記録として格納するステップとを実行させる、
スマートカード。
【請求項5】
一つまたは複数のプロセッサによる前記一つまたは複数の命令シーケンスの実行が、該一つまたは複数のプロセッサをしてさらに:
前記多機能周辺機器から割り当てデータの要求を受信するステップと;
前記多機能周辺機器に割り当てデータを提供するステップとを実行させる、
請求項4記載のスマートカード。
【請求項6】
複数の使用記録が、当該スマートカード上で実行されるアプリケーションによって管理される、請求項4記載のスマートカード。
【請求項7】
当該装置の使用を追跡するよう構成された装置であって:
一つまたは複数のプロセッサと;
前記一つまたは複数のプロセッサに結合されたメモリと;
前記メモリに記憶された一つまたは複数の命令シーケンスとを有しており、前記一つまたは複数の命令シーケンスの一つまたは複数のプロセッサによる実行は、該一つまたは複数のプロセッサをして:
スマートカードとの通信を確立するステップと;
前記スマートカードから第一のデジタル証明書を受信するステップと;
前記デジタル証明書に基づいて前記スマートカードを認証するステップと;
リモート・サーバーから第二のデジタル証明書の要求を受信するステップと;
当該装置の認証のために、前記第二のデジタル証明書を前記リモート・サーバーに提出するステップと;
前記スマートカードに関連付けられたユーザー・アカウントを識別するために前記リモート・サーバーに前記第一のデジタル証明書を提出するステップと;
前記スマートカードの認証成功に基づいて、装置機能へのユーザー・アクセスを提供するステップと;
前記装置機能の使用を示す使用データを生成するステップと;
当該装置の認証成功に基づいて、前記使用データを、前記リモート・サーバーにおいて対応するユーザー・アカウントの使用データとして格納するために通信するステップとを実行させる、
装置。
【請求項8】
一つまたは複数のプロセッサによる前記一つまたは複数の命令シーケンスの実行が、該一つまたは複数のプロセッサをしてさらに:
機能を提供する前に、前記リモート・サーバーから割り当てデータを要求するステップと;
前記割り当てデータに基づいて、提供される機能の量を制限するステップとを実行させる、
請求項7記載の装置。
【請求項9】
装置の使用を追跡する、コンピュータ実装される方法であって:
前記装置が、スマートカードとの通信を確立するステップと;
前記装置が、前記スマートカードから第一のデジタル証明書を受信するステップと;
前記装置が、前記デジタル証明書に基づいて前記スマートカードを認証するステップと;
前記装置が、前記スマートカードから第二のデジタル証明書の要求を受信するステップと;
前記装置が、該装置の認証のために、前記第二のデジタル証明書を前記スマートカードに提出するステップと;
前記スマートカードの認証成功に基づいて、前記装置が、装置機能へのユーザー・アクセスを提供するステップと;
前記装置が、前記装置機能の使用を示す使用データを生成するステップと;
前記装置の認証成功に基づいて、前記装置が、前記使用データを前記スマートカード上で実行される使用管理アプリケーションに通信するステップとを含む、
方法。
【請求項10】
前記第一のデジタル証明書を受信する前に、ユーザー識別データを要求するステップと;
前記ユーザー識別データが有効であるかどうかを判定するステップとをさらに含む、
請求項9記載の方法。
【請求項11】
機能を提供する前に、前記装置が、前記スマートカードから割り当てデータを要求するステップと;
前記装置が、前記割り当てデータに基づいて、提供される機能の量を制限するステップとをさらに含む、
請求項9記載の方法。
【請求項12】
多機能周辺機器の使用を追跡する、コンピュータ実装される方法であって:
スマートカードが、多機能周辺機器との通信を確立するステップと;
前記スマートカードが、該スマートカードの認証のために第一のデジタル証明書を前記多機能周辺機器に提供するステップと;
前記スマートカードが、前記多機能周辺機器から第二のデジタル証明書を受信するステップと;
前記スマートカードが、前記多機能周辺機器を認証するステップと;
前記スマートカードが、前記スマートカードの認証成功に基づいて、前記多機能周辺機器から機能へのユーザー・アクセスを承認されるステップと;
前記スマートカードが、前記多機能周辺機器から前記機能に基づく使用データを受信するステップと;
前記スマートカードが、前記使用データを格納するステップとを含む、
方法。
【請求項13】
装置の使用を追跡する、コンピュータ実装される方法であって:
前記装置が、スマートカードとの通信を確立するステップと;
前記装置が、前記スマートカードから第一のデジタル証明書を受信するステップと;
前記装置が、前記デジタル証明書に基づいて前記スマートカードを認証するステップと;
前記装置が、リモート・サーバーから第二のデジタル証明書の要求を受信するステップと;
前記装置が、該装置の認証のために、前記第二のデジタル証明書を前記リモート・サーバーに提出するステップと;
前記装置が、前記スマートカードに関連付けられたユーザー・アカウントを識別するために前記リモート・サーバーに前記第一のデジタル証明書を提出するステップと;
前記スマートカードの認証成功に基づいて、前記装置が、装置機能へのユーザー・アクセスを提供するステップと;
前記装置が、前記装置機能の使用を示す使用データを生成するステップと;
前記装置の認証成功に基づいて、前記装置が、前記使用データを、前記リモート・サーバーにおいて対応するユーザー・アカウントの使用データとして格納するために通信するステップとを含む、
方法。
【請求項1】
当該装置の使用を追跡するよう構成された装置であって:
一つまたは複数のプロセッサと;
前記一つまたは複数のプロセッサに結合されたメモリと;
前記メモリに記憶された一つまたは複数の命令シーケンスとを有しており、前記一つまたは複数の命令シーケンスの一つまたは複数のプロセッサによる実行は、該一つまたは複数のプロセッサをして:
スマートカードとの通信を確立するステップと;
前記スマートカードから第一のデジタル証明書を受信するステップと;
前記デジタル証明書に基づいて前記スマートカードを認証するステップと;
前記スマートカードから第二のデジタル証明書の要求を受信するステップと;
当該装置の認証のために、前記第二のデジタル証明書を前記スマートカードに提出するステップと;
前記スマートカードの認証成功に基づいて、装置機能へのユーザー・アクセスを提供するステップと;
前記装置機能の使用を示す使用データを生成するステップと;
当該装置の認証成功に基づいて、前記使用データを使用管理アプリケーションに通信するステップとを実行させる、
装置。
【請求項2】
一つまたは複数のプロセッサによる前記一つまたは複数の命令シーケンスの実行が、該一つまたは複数のプロセッサをしてさらに:
前記第一のデジタル証明書を受信する前に、ユーザー識別データを要求するステップと;
前記ユーザー識別データが有効であるかどうかを判定するステップとを実行させる、
請求項1記載の装置。
【請求項3】
一つまたは複数のプロセッサによる前記一つまたは複数の命令シーケンスの実行が、該一つまたは複数のプロセッサをしてさらに:
機能を提供する前に、前記スマートカードから割り当てデータを要求するステップと;
前記割り当てデータに基づいて、提供される機能の量を制限するステップとを実行させる、
請求項1記載の装置。
【請求項4】
多機能周辺機器の使用を追跡するよう構成されたスマートカードであって:
一つまたは複数のプロセッサと;
前記一つまたは複数のプロセッサに結合されたメモリと;
前記メモリに記憶された一つまたは複数の命令シーケンスとを有しており、前記一つまたは複数の命令シーケンスの一つまたは複数のプロセッサによる実行は、該一つまたは複数のプロセッサをして:
多機能周辺機器との通信を確立するステップと;
当該スマートカードの認証のために第一のデジタル証明書を前記多機能周辺機器に提供するステップと;
前記多機能周辺機器から第二のデジタル証明書を受信するステップと;
前記多機能周辺機器を認証するステップと;
当該スマートカードの認証成功に基づいて、前記多機能周辺機器から機能へのユーザー・アクセスを承認されるステップと;
前記多機能周辺機器から前記機能に基づく使用データを受信するステップと;
前記使用データを使用記録として格納するステップとを実行させる、
スマートカード。
【請求項5】
一つまたは複数のプロセッサによる前記一つまたは複数の命令シーケンスの実行が、該一つまたは複数のプロセッサをしてさらに:
前記多機能周辺機器から割り当てデータの要求を受信するステップと;
前記多機能周辺機器に割り当てデータを提供するステップとを実行させる、
請求項4記載のスマートカード。
【請求項6】
複数の使用記録が、当該スマートカード上で実行されるアプリケーションによって管理される、請求項4記載のスマートカード。
【請求項7】
当該装置の使用を追跡するよう構成された装置であって:
一つまたは複数のプロセッサと;
前記一つまたは複数のプロセッサに結合されたメモリと;
前記メモリに記憶された一つまたは複数の命令シーケンスとを有しており、前記一つまたは複数の命令シーケンスの一つまたは複数のプロセッサによる実行は、該一つまたは複数のプロセッサをして:
スマートカードとの通信を確立するステップと;
前記スマートカードから第一のデジタル証明書を受信するステップと;
前記デジタル証明書に基づいて前記スマートカードを認証するステップと;
リモート・サーバーから第二のデジタル証明書の要求を受信するステップと;
当該装置の認証のために、前記第二のデジタル証明書を前記リモート・サーバーに提出するステップと;
前記スマートカードに関連付けられたユーザー・アカウントを識別するために前記リモート・サーバーに前記第一のデジタル証明書を提出するステップと;
前記スマートカードの認証成功に基づいて、装置機能へのユーザー・アクセスを提供するステップと;
前記装置機能の使用を示す使用データを生成するステップと;
当該装置の認証成功に基づいて、前記使用データを、前記リモート・サーバーにおいて対応するユーザー・アカウントの使用データとして格納するために通信するステップとを実行させる、
装置。
【請求項8】
一つまたは複数のプロセッサによる前記一つまたは複数の命令シーケンスの実行が、該一つまたは複数のプロセッサをしてさらに:
機能を提供する前に、前記リモート・サーバーから割り当てデータを要求するステップと;
前記割り当てデータに基づいて、提供される機能の量を制限するステップとを実行させる、
請求項7記載の装置。
【請求項9】
装置の使用を追跡する、コンピュータ実装される方法であって:
前記装置が、スマートカードとの通信を確立するステップと;
前記装置が、前記スマートカードから第一のデジタル証明書を受信するステップと;
前記装置が、前記デジタル証明書に基づいて前記スマートカードを認証するステップと;
前記装置が、前記スマートカードから第二のデジタル証明書の要求を受信するステップと;
前記装置が、該装置の認証のために、前記第二のデジタル証明書を前記スマートカードに提出するステップと;
前記スマートカードの認証成功に基づいて、前記装置が、装置機能へのユーザー・アクセスを提供するステップと;
前記装置が、前記装置機能の使用を示す使用データを生成するステップと;
前記装置の認証成功に基づいて、前記装置が、前記使用データを前記スマートカード上で実行される使用管理アプリケーションに通信するステップとを含む、
方法。
【請求項10】
前記第一のデジタル証明書を受信する前に、ユーザー識別データを要求するステップと;
前記ユーザー識別データが有効であるかどうかを判定するステップとをさらに含む、
請求項9記載の方法。
【請求項11】
機能を提供する前に、前記装置が、前記スマートカードから割り当てデータを要求するステップと;
前記装置が、前記割り当てデータに基づいて、提供される機能の量を制限するステップとをさらに含む、
請求項9記載の方法。
【請求項12】
多機能周辺機器の使用を追跡する、コンピュータ実装される方法であって:
スマートカードが、多機能周辺機器との通信を確立するステップと;
前記スマートカードが、該スマートカードの認証のために第一のデジタル証明書を前記多機能周辺機器に提供するステップと;
前記スマートカードが、前記多機能周辺機器から第二のデジタル証明書を受信するステップと;
前記スマートカードが、前記多機能周辺機器を認証するステップと;
前記スマートカードが、前記スマートカードの認証成功に基づいて、前記多機能周辺機器から機能へのユーザー・アクセスを承認されるステップと;
前記スマートカードが、前記多機能周辺機器から前記機能に基づく使用データを受信するステップと;
前記スマートカードが、前記使用データを格納するステップとを含む、
方法。
【請求項13】
装置の使用を追跡する、コンピュータ実装される方法であって:
前記装置が、スマートカードとの通信を確立するステップと;
前記装置が、前記スマートカードから第一のデジタル証明書を受信するステップと;
前記装置が、前記デジタル証明書に基づいて前記スマートカードを認証するステップと;
前記装置が、リモート・サーバーから第二のデジタル証明書の要求を受信するステップと;
前記装置が、該装置の認証のために、前記第二のデジタル証明書を前記リモート・サーバーに提出するステップと;
前記装置が、前記スマートカードに関連付けられたユーザー・アカウントを識別するために前記リモート・サーバーに前記第一のデジタル証明書を提出するステップと;
前記スマートカードの認証成功に基づいて、前記装置が、装置機能へのユーザー・アクセスを提供するステップと;
前記装置が、前記装置機能の使用を示す使用データを生成するステップと;
前記装置の認証成功に基づいて、前記装置が、前記使用データを、前記リモート・サーバーにおいて対応するユーザー・アカウントの使用データとして格納するために通信するステップとを含む、
方法。
【図1A】
【図1B】
【図2】
【図3】
【図4】
【図5】
【図6】
【図1B】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−70385(P2009−70385A)
【公開日】平成21年4月2日(2009.4.2)
【国際特許分類】
【出願番号】特願2008−235412(P2008−235412)
【出願日】平成20年9月12日(2008.9.12)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成21年4月2日(2009.4.2)
【国際特許分類】
【出願日】平成20年9月12日(2008.9.12)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]