認証エージェント装置および認証方法
【課題】 複数の認証サービスが存在する場合でも画像処理装置と複数の認証サービスとの間で認証処理のやり取りを行うことができる認証エージェント装置を提供する。
【解決手段】 本発明は、複合機11a〜11lを使用する利用者の認証を行う認証エージェント装置において、複合機11a〜11lから複合機を利用する利用者の複合機の使用に関する認証処理の依頼を受けたときにプロトコルの異なる複数の認証サーバ13a〜13mのうち該当する認証サーバと複合機11a〜11lとの間の認証処理を仲介する認証仲介サーバ12を有する。これにより、複数の認証サービスが存在する場合でも複合機11と複数の認証サービス13a〜13mとの間で認証処理のやり取りを行うことができる。
【解決手段】 本発明は、複合機11a〜11lを使用する利用者の認証を行う認証エージェント装置において、複合機11a〜11lから複合機を利用する利用者の複合機の使用に関する認証処理の依頼を受けたときにプロトコルの異なる複数の認証サーバ13a〜13mのうち該当する認証サーバと複合機11a〜11lとの間の認証処理を仲介する認証仲介サーバ12を有する。これにより、複数の認証サービスが存在する場合でも複合機11と複数の認証サービス13a〜13mとの間で認証処理のやり取りを行うことができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像処理装置を使用する利用者の認証を行う認証エージェント装置および認証方法に関する。
【背景技術】
【0002】
画像処理装置の使用に関する認証機能において、画像処理装置にネットワークを介して接続された外部にある認証サービスに対して認証処理を依頼するものが提案されている。例えば事前にユーザ名とパスワードを上記認証サービスに登録しておき、ユーザが使おうとしてときに入力するユーザ名とパスワードを照合して、使用の可否を判断し、使用できる場合には操作パネルを開放し、使用できない場合には操作パネルのユーザインターフェース上ですべてグレーアウトして使用できないようにしていた。このような技術として、複数の画像処理装置に対して、ユーザ情報を外部で一元管理することによりユーザ名やパスワードなどを共有することができるようにしている(特許文献1参照)。
【特許文献1】特開2004−129247号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、ケルベロス(Kerberos)のプロトコルを用いた認証サービス、LDAP(Lightweight Directory Access)の認証サービス、さらに独自に作成した認証サービスなどタイプの異なる認証サービスが複数存在するため、画像処理装置が複数の認証サービスと直接やりとりをする形態を採用する場合、それぞれの外部の認証サービスに合わせたプロトコルを画像処理装置に持たせなければならない。複合機はサーバ上のソフトウエアとは違って制約が多いため、複合機に豊富な機能をのせることは容易ではない。また、複合機では組み込み型のROM(Read Only Memory)を用いるため、機能をグレードアップしたり機能を修正したりするのは容易ではない。この点、サーバの場合、ソフトウエアがファイルで細かく分割されているため、簡単にソフトウエアの入れ替えが可能である。
また、メンテナンスの観点からも複合機にいろいろな機能を盛り込むことは難しい。
【0004】
そこで、本発明は、上記問題点に鑑みてなされたもので、複数の認証サービスが存在する場合でも画像処理装置と複数の認証サービスとの間で認証処理のやり取りを行うことができる認証エージェント装置および認証方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記課題を解決するために、本発明は、画像処理装置を使用する利用者の認証を行う認証エージェント装置において、前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに、プロトコルの異なる複数の認証手段のうち該当する認証手段と前記画像処理装置との間の認証処理を仲介する仲介手段を有する。本発明によれば、複数の認証サービスが存在する場合でも画像処理装置と複数の認証サービスとの間で認証処理のやり取りを行うことができる。ここで画像処理装置には例えばプリント機能、コピー機能およびスキャナ機能を有する複合機が含まれる。
【0006】
前記仲介手段は、前記認証手段から認証結果を受けたときに該認証結果を前記認証処理の依頼を受けた画像処理装置に送信する。本発明によれば、プロトコルの異なる複数の認証手段から認証結果を得ることができる。前記仲介手段は、前記認証手段による認証が成功したときに前記画像処理装置を使用する利用者の権利情報のうち該当する利用者の権利情報を前記画像処理装置に送信する。本発明によれば、画像処理装置では送られた利用者の権利情報により画像処理装置の使用を許可するかどうかを判断することができる。
【0007】
前記仲介手段は、前記画像処理装置が提供できる機能の種類の判断を行わずに前記利用者の権利情報を前記画像処理装置に送信する。本発明によれば、画像処理装置の機能をすべて把握することなく利用者の権利情報を提供することができる。前記利用者の権利情報は、利用者が利用できる画像処理装置の識別子、前記利用者の画像処理装置における機能の使用許可の情報および前記利用者の画像処理装置における機能の使用に関する上限の情報のうち少なくとも一方を含む。
【0008】
前記仲介手段は、前記認証手段による認証が成功したときに前記画像処理装置を利用する利用者の属性情報のうち該当する利用者の属性情報を前記画像処理装置に送信する。本発明によれば、利用者の属性情報を用いて様々なサービスを提供することができる。ここで利用者の属性情報には例えば電子メールのアドレスなどが含まれる。
【0009】
本発明の認証エージェント装置は、前記画像処理装置における利用者の使用状況を集計管理する集計管理手段をさらに有し、前記仲介手段は、前記認証手段による認証が成功したときに集計管理手段に管理されている利用者の使用状況のうち該当する利用者の使用状況を前記画像処理装置に送信する。本発明によれば、画像処理装置は利用者の使用状況に応じたサービスを提供することができる。
【0010】
前記仲介手段は、前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに前記認証処理の対象となる利用者を認証する認証手段が存在しない場合、前記複数の認証手段に代わって前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理を行う。本発明によれば、認証手段に登録されていない利用者であっても利用者の認証を行うことができる。
【0011】
本発明は、画像処理装置を使用する利用者の認証を行う認証方法において、前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに、プロトコルの異なる複数の認証手段のうち該当する認証手段と前記画像処理装置との間の認証処理を仲介するステップを有する。本発明によれば、複数の認証サービスが存在する場合でも画像処理装置と複数の認証サービスとの間で認証処理のやり取りを行うことができる。
【0012】
本発明の認証方法は、前記認証手段から認証結果を受けたときに前記認証結果を前記認証処理の依頼を受けた画像処理装置に送信するステップを有する。本発明によれば、プロトコルの異なる複数の認証手段から認証結果を得ることができる。本発明の認証方法は、前記認証手段による認証が成功したときに前記画像処理装置を使用する利用者の権利情報のうち該当する利用者の権利情報を前記画像処理装置に送信するステップをさらに有する。本発明によれば、画像処理装置では送られた利用者の権利情報により画像処理装置の使用を許可するかどうかを判断することができる。
【0013】
本発明の認証方法は、前記認証手段による認証が成功したときに前記画像処理装置を利用する利用者の属性情報のうち該当する利用者の属性情報を前記画像処理装置に送信するステップを有する。本発明によれば、利用者の属性情報を用いて様々なサービスを提供することができる。ここで利用者の属性情報には例えば電子メールのアドレスなどが含まれる。
【0014】
本発明の認証方法は、前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに前記認証処理の対象となる利用者を認証する認証手段が存在しない場合、前記複数の認証手段に代わって前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理を行うステップを有する。本発明によれば、認証手段に登録されていない利用者であっても利用者の認証を行うことができる。
【発明の効果】
【0015】
本発明によれば、複数の認証サービスが存在する場合でも画像処理装置と複数の認証サービスとの間で認証処理のやり取りを行うことができる認証エージェント装置および認証方法を提供できる。
【発明を実施するための最良の形態】
【0016】
以下、本発明を実施するための最良の形態について説明する。図1は、本発明の認証エージェントシステムの構成を示す図である。図1に示すように、認証エージェントシステム10は、画像処理装置を使用する利用者の認証を行うものであり、画像処理装置としての複合機11a〜11l、認証仲介サーバ12、プロトコルの異なる複数の認証サーバ13a〜13m、集計管理サーバ14および端末15a〜15nを有する。これらはネットワーク30を介して接続されている。
【0017】
複合機11a〜11lと認証仲介サーバ12の間の通信は独自のプロトコルを用い、認証仲介サーバ12と認証サーバ13a〜13mとの間の通信はケルベロスを用いる。ここで、ケルベロスは、暗号による認証方式の一つであり、通信経路上の安全が保障されないインターネットなどのネットワークにおいて、サーバとクライアントの間で身元の確認を行うのに使う。このため、複合機11a〜11lと認証仲介サーバ12は相互に通信できるようになっているが、複合機11a〜11lと認証サーバ13a〜13mは相互に通信を行うことができない。
【0018】
複合機11a〜11lは、スキャナ機能、プリント機能およびコピー機能を有する。図2は、複合機11の構成を示す図である。図2に示すように、複合機11は、スキャナ部111、プリンタ部112、ファクシミリ部113、メモリ部114、コントローラ115、通信制御ユニット116、表示パネル117およびインターフェース118を有する。複合機11a〜11lにはユーザが認証情報を入力するための認証情報入力装置16がそれぞれ接続されている。
【0019】
スキャナ部111は、光学的手段により原稿に記録された画像を読み取るものである。プリンタ部112は、感光体に静電潜像を記録し、静電潜像をモノクロトナーまたはカラートナーを用いて現像し、現像した画像を記録紙に転写して出力する。ファクシミリ部113は、ファクシミリ電文の送受信を行う。メモリ部114は、スキャナ部111で読み取られた画像データやネットワークを介して受信した画像データ、FAX受信電文のデータ等を記憶する。コントローラ115は、複合機11の全体を制御する。通信制御ユニット116は、ネットワークに接続された機器と通信を行う。表示パネル117は、アイコンを有する操作画面を表示すると共にアイコンへの接触に応じて操作情報を入力する。インターフェース118は、認証情報入力装置16との間でデータの送受信を可能にする。
【0020】
この認証情報入力装置16は、ユーザIDやパスワードなどのユーザ認証に必要な情報を入力するためのものである。認証情報入力装置16は、例えばICカードや磁気カードのリーダ、キーボード等により構成されている。認証情報入力装置16として、ICカードや磁気カードのリーダを用いる場合、ICカードや磁気カードに保持されているユーザの認証情報を読み出すことにより認証情報を入力できる。また、認証情報入力装置16としてキーボードを用いる場合、利用者はキーボードを介してユーザIDやパスワード等を入力することができる。
【0021】
認証仲介サーバ12は、複合機11a〜11lと認証サーバ13a〜13mとの間を仲介するものである。図3は認証仲介サーバの構成を示す図である。図3に示すように、認証仲介サーバ12は、通信制御ユニット121、コントローラ122、メモリ123およびハードディスク装置124を有する。通信制御ユニット121は、ネットワーク30に接続された機器と通信を行う。コントローラ122は、認証仲介サーバ12の全体を制御するとともに、認証仲介手段として機能する。より詳細には、このコントローラ122は、複合機11から複合機11を利用する利用者の複合機の使用に関する認証処理の依頼を受けたときにプロトコルの異なる複数の認証サーバ13a〜13mのうち該当する認証サーバと複合機11との間の認証処理を仲介する処理を行う。
【0022】
ハードディスク装置124は、複合機11を利用する利用者の属性情報をユーザごとに保持する属性情報保持部125、複合機11を使用する利用者の権利情報をユーザごとに保持する権利情報保持部126、ドメインがない場合に複合機11から認証依頼がきたときに認証処理で必要となる認証情報を保持する認証情報保持部127として機能する。利用者の権利情報は、利用者が利用できる画像処理装置の識別子(MFD1、MFD2、MFD3など)、利用者の画像処理装置における機能の使用許可の情報または利用者の画像処理装置における機能の使用に関する上限の情報を含む。利用者の画像処理装置における機能の使用許可の情報には、サービスや機能ごとの許可/禁止の情報が含まれる。機能には、たとえば、コピー/ファックスなどのサービスとカラー/少数カラー/白黒などのカラー情報とのマトリクスごとに許可禁止がある。
【0023】
図5は、サービス/機能の使用の許可の情報に基づきサービス/機能ごとの許可/禁止のテーブルを示す図である。図5に示すように、このユーザの場合、フルカラーと制限されたカラーとモノクロのコピーは許可されているが、プリントは許可されていない。また、記号NAで示す箇所は該当機能がないことを示している。記号ifaxはインタネットファックスを示す。図6は、サービス/機能の使用に関する上限の情報に基づくサービス/機能ごとの上限値のテーブルを示す図である。テーブル内の各数字は面数を表わしている。
【0024】
次に認証サーバについて説明すると、認証サーバ13a〜13mは、認証するためのサービスとして機能し、例えばマイクロソフト社のアクティブディレクトリなどのディレクトリサービスまたはケルベロスやLDAPなどの認証サービスにより構成される。ここで、ディレクトリサービスとは、ネットワーク上のコンピュータやプリンタや、ユーザ情報などの情報を参照するためのシステムで、分散環境でのデータやリソース管理に利用される。アクティブディレクトリは、ユーザ名、ユーザ設定、ネットワーク上のプリンタやサーバなどを一元管理することができるので、大規模なネットワークの構築が容易になっている。
【0025】
認証サーバ13a〜13mはそれぞれドメインdom1、ドメインdom2、・・・、ドメインdomnを管理する。ドメインdom1にはユーザ11,ユーザ12,ユーザ13,・・・,ユーザ1nが登録されており、ドメインdom2にはユーザ21,ユーザ22,ユーザ23,・・・,ユーザ2nが登録されており、ドメインdomnにはユーザn1,ユーザn2,ユーザn3,・・・,ユーザnnが登録されている。
【0026】
図4は、認証サーバ13の構成を示す図である。図4に示すように、認証サーバ13は、通信制御ユニット131、コントローラ132、メモリ133およびハードディスク装置134を有する。通信制御ユニット131は、ネットワークに接続された機器と通信を行う。コントローラ132は、認証サーバ13の全体を制御し、特に複合機11を利用する利用者の認証処理を行う。ハードディスク装置134は、複合機11を利用する利用者を認証する際に必要な利用者の認証情報をユーザごとに保持する認証情報保持部135および複合機11を使用する利用者の権利情報をユーザごとに保持する権利情報保持部136として機能する。ここで利用者の認証情報には、ユーザIDやパスワードなど利用者を認証するときに必要な情報が含まれる。なお、権利情報保持部136は、認証仲介サーバ12内に権利保持情報保持部126を設ける場合には特に必要がない。また、認証仲介サーバにある属性情報保持部は、認証仲介サーバ12内に設けられていても良い。
【0027】
次に集計管理サーバ14について説明すると、集計管理サーバ14は、複合機11における利用者の使用状況をユーザごとに集計管理するものである。集計管理サーバ14は、各ユーザにより複合機11a〜11lで使われたプリント、コピー、ファックスの面数の現在値を集計する。図7は、サービス/機能ごとの現在値のテーブルを示す図である。そして、認証仲介サーバ12は、ユーザごとの現在値を集計管理サーバ14から取得し、複合機11a〜11lに提供する。端末15a〜15nは、プリントのジョブを複合機11a〜11lに送り、また認証仲介サーバ12、認証サーバ13a〜13mまたは集計管理サーバ14をリモートから管理するのに用いられる。
【0028】
次に認証エージェントシステム10の動作について説明する。図8は、複合機の動作フローチャートである。図9は認証仲介サーバ12のフローチャートである。図10は認証サーバ13のフローチャートである。ユーザは、複合機11の操作パネルにある認証ボタンを押し、ユーザID(例えばuser11)とパスワードを入力すると(ステップS11)、複合機11のコントローラ115は、ユーザ名、パスワード、ドメイン名を認証仲介サーバ12に通知することで、複合機11を利用する利用者の複合機の使用に関する認証処理の依頼を行う(ステップS12)。また、ドメイン名は、事前に認証仲介サーバ12から取得しておいたリストの中から選択することにより付加する。例えばドメインリスト{dom1,dom2}からdom1を選択して、認証仲介サーバ12に認証指示するようにしてもよい。
【0029】
認証仲介サーバ12のコントローラ122は、複合機11から認証処理の依頼を受けると(ステップS21)、ドメイン名と認証プロトコルとの対応情報に基づいてドメイン名により認証プロトコルを特定し、認証できる認証サーバ12が存在すると判断した場合(ステップS22の「Y」)、該当する認証サーバ12に上記ユーザID(ユーザU11)、パスワード、ドメイン名で、認証処理を依頼する(ステップS23)。ドメイン名からそのドメイン名を管理する認証サーバ13が特定される。認証サーバ13aのコントローラ132は、認証処理の依頼を受け付けると(ステップS31)、認証仲介サーバ12から受け取ったユーザIDとパスワードおおび認証情報保持部135の認証情報を用いてユーザU11の認証処理を行う(ステップS32)。コントローラ132は、認証処理後、認証結果を認証仲介サーバ12に返す(ステップS33)。そして、認証仲介サーバ12のコントローラ122は、特定された認証サーバ13から認証結果を受けとると(ステップS24)、認証処理の依頼を受けた複合機11に認証結果を送信する(ステップS26)。また、コントローラ122は、特定された認証サーバ13による認証が成功したときは、上記認証結果とともに集計管理サーバ14に管理されている利用者の使用状況のうち該当する利用者の使用状況を複合機11に送信する。
【0030】
コントローラ122は、複合機11から認証処理の依頼を受けたときに認証処理の対象となる利用者を認証する認証サーバが存在しない場合(ステップS22の「N」)、複数の認証サーバ13a〜13bに代わって複合機11を利用する利用者の複合機の使用に関する認証処理を行って(ステップS26)、認証結果を複合機に通知する(ステップS25)。例えば、コントローラ122は、複合機11から受け付けた情報にドメイン名が付いていない場合、認証仲介サーバ12に登録されているユーザを意図していると判断し、自身の認証情報保持部127の情報を用いて認証処理をおこなう。認証仲介サーバ12は、認証結果がNGのときは、これを依頼元の複合機11に返す。
【0031】
また、コントローラ122は、認証サーバ13a〜13mによる認証が成功したときに、上記認証結果とともに、権利情報保持部126に保持された利用者の権利情報のうち該当する利用者の権利情報を複合機11に送信する。このとき、コントローラ122は、複合機11が提供できる機能の種類の判断を行わずに利用者の権利情報を依頼を受けた複合機11に送信してもよい。さらに、コントローラ122は、認証サーバ13a〜13mによる認証が成功したときに属性情報保持部125が保持する利用者の属性情報のうち該当する利用者の属性情報を依頼を受けた複合機11に送信する。複合機11では、利用者の属性情報が電子メールアドレスである場合、たとえば、スキャンサービスのfromの値として使われる。
【0032】
複合機11のコントローラ115は、認証結果を受け取り、認証がOKの場合(ステップS13、S14)、取得した認証結果、権利情報または属性情報をもとに、操作パネルからのジョブ起動を制御する(ステップS15)。コントローラ115は、認証されなかったユーザに対しては、すべてのジョブ起動が禁止され、認証されたユーザに対しても、返された権利情報に従って、禁止されているサービスや機能などは禁止される。図5に示したように、このユーザの場合、サービス/機能ごとの許可/禁止を見ると、フルカラーのプリントとスキャンが禁止されているので、これらのサービス/機能が禁止される。パネル上のメニューがグレーアウトされるかジョブ起動指示したときに起動できない。さらにフルカラーコピーについても上限値に達しているために使用が禁止される。
【0033】
以上説明したように、ユーザが希望する認証装置の種類は、可能性として無限にあるため、これらをすべて組み込み型の複合機で実現することは困難である。例えば汎用性の高い外部サーバ上で認証仲介手段を実現することにより、複合機で対応するのに比べればずっと容易に対応することができる。
【0034】
なお、認証仲介サーバ12は、複合機11a〜11lを設置する際に認証仲介サーバ12のIPアドレスなどの通信に必要なパラメータを自動的に設定するようにしてもよい。これにより複合機11a〜11lに設けられているローカルユーザインターフェースやブラウザの画面から複合機の設定を行うためのリモートユーザインターフェースに設定メニューを用意する必要がなくなる。
【0035】
また、ユーザが選択するドメインのリストは、認証仲介サーバ12がやりとりする認証サーバ13a〜13mと関連するため認証仲介サーバ12で管理している。このため、このドメインのリストは認証仲介サーバ12から複合機11a〜11lに送信される必要がある。たとえば、複合機11a〜11lの電源オン時と複合機11a〜11lのユーザが操作パネルからそれを指示したときに、認証仲介サーバ12はドメインのリストを複合機11a〜11lに送信するとよい。
【0036】
なお、図1とは異なるが認証仲介サーバ12および集計管理サーバ14の機能は同一サーバ上で実現してもよい。なお、本発明による認証方法は、認証エージェントシステム10により実現される。また、本発明の認証方法は、コンピュータを制御して実行するプログラムとして実現することができる。このプログラムは、磁気ディスクや光ディスク、半導体メモリ、その他の記録媒体に格納して配布したり、ネットワークを介して配信したりすることにより、提供することができる。
【0037】
以上本発明の好ましい実施例について詳述したが、本発明は係る特定の実施例に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。
【図面の簡単な説明】
【0038】
【図1】本発明の認証エージェントシステムの構成を示す図である。
【図2】複合機の構成を示す図である。
【図3】認証仲介サーバの構成を示す図である。
【図4】認証サーバの構成を示す図である。
【図5】サービス/機能の使用の許可の情報に基づきサービス/機能ごとの許可/禁止のテーブルを示す図である。
【図6】サービス/機能の使用に関する上限の情報に基づくサービス/機能ごとの上限値のテーブルを示す図である。
【図7】サービス/機能ごとの現在値のテーブルを示す図である。
【図8】複合機の動作フローチャートである。
【図9】認証仲介サーバのフローチャートである。
【図10】認証サーバのフローチャートである。
【符号の説明】
【0039】
10 認証エージェントシステム
11a〜11l 複合機
12 認証仲介サーバ
13a〜13m 認証サーバ
14 集計管理サーバ
15a〜15n PC端末
【技術分野】
【0001】
本発明は、画像処理装置を使用する利用者の認証を行う認証エージェント装置および認証方法に関する。
【背景技術】
【0002】
画像処理装置の使用に関する認証機能において、画像処理装置にネットワークを介して接続された外部にある認証サービスに対して認証処理を依頼するものが提案されている。例えば事前にユーザ名とパスワードを上記認証サービスに登録しておき、ユーザが使おうとしてときに入力するユーザ名とパスワードを照合して、使用の可否を判断し、使用できる場合には操作パネルを開放し、使用できない場合には操作パネルのユーザインターフェース上ですべてグレーアウトして使用できないようにしていた。このような技術として、複数の画像処理装置に対して、ユーザ情報を外部で一元管理することによりユーザ名やパスワードなどを共有することができるようにしている(特許文献1参照)。
【特許文献1】特開2004−129247号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、ケルベロス(Kerberos)のプロトコルを用いた認証サービス、LDAP(Lightweight Directory Access)の認証サービス、さらに独自に作成した認証サービスなどタイプの異なる認証サービスが複数存在するため、画像処理装置が複数の認証サービスと直接やりとりをする形態を採用する場合、それぞれの外部の認証サービスに合わせたプロトコルを画像処理装置に持たせなければならない。複合機はサーバ上のソフトウエアとは違って制約が多いため、複合機に豊富な機能をのせることは容易ではない。また、複合機では組み込み型のROM(Read Only Memory)を用いるため、機能をグレードアップしたり機能を修正したりするのは容易ではない。この点、サーバの場合、ソフトウエアがファイルで細かく分割されているため、簡単にソフトウエアの入れ替えが可能である。
また、メンテナンスの観点からも複合機にいろいろな機能を盛り込むことは難しい。
【0004】
そこで、本発明は、上記問題点に鑑みてなされたもので、複数の認証サービスが存在する場合でも画像処理装置と複数の認証サービスとの間で認証処理のやり取りを行うことができる認証エージェント装置および認証方法を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記課題を解決するために、本発明は、画像処理装置を使用する利用者の認証を行う認証エージェント装置において、前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに、プロトコルの異なる複数の認証手段のうち該当する認証手段と前記画像処理装置との間の認証処理を仲介する仲介手段を有する。本発明によれば、複数の認証サービスが存在する場合でも画像処理装置と複数の認証サービスとの間で認証処理のやり取りを行うことができる。ここで画像処理装置には例えばプリント機能、コピー機能およびスキャナ機能を有する複合機が含まれる。
【0006】
前記仲介手段は、前記認証手段から認証結果を受けたときに該認証結果を前記認証処理の依頼を受けた画像処理装置に送信する。本発明によれば、プロトコルの異なる複数の認証手段から認証結果を得ることができる。前記仲介手段は、前記認証手段による認証が成功したときに前記画像処理装置を使用する利用者の権利情報のうち該当する利用者の権利情報を前記画像処理装置に送信する。本発明によれば、画像処理装置では送られた利用者の権利情報により画像処理装置の使用を許可するかどうかを判断することができる。
【0007】
前記仲介手段は、前記画像処理装置が提供できる機能の種類の判断を行わずに前記利用者の権利情報を前記画像処理装置に送信する。本発明によれば、画像処理装置の機能をすべて把握することなく利用者の権利情報を提供することができる。前記利用者の権利情報は、利用者が利用できる画像処理装置の識別子、前記利用者の画像処理装置における機能の使用許可の情報および前記利用者の画像処理装置における機能の使用に関する上限の情報のうち少なくとも一方を含む。
【0008】
前記仲介手段は、前記認証手段による認証が成功したときに前記画像処理装置を利用する利用者の属性情報のうち該当する利用者の属性情報を前記画像処理装置に送信する。本発明によれば、利用者の属性情報を用いて様々なサービスを提供することができる。ここで利用者の属性情報には例えば電子メールのアドレスなどが含まれる。
【0009】
本発明の認証エージェント装置は、前記画像処理装置における利用者の使用状況を集計管理する集計管理手段をさらに有し、前記仲介手段は、前記認証手段による認証が成功したときに集計管理手段に管理されている利用者の使用状況のうち該当する利用者の使用状況を前記画像処理装置に送信する。本発明によれば、画像処理装置は利用者の使用状況に応じたサービスを提供することができる。
【0010】
前記仲介手段は、前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに前記認証処理の対象となる利用者を認証する認証手段が存在しない場合、前記複数の認証手段に代わって前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理を行う。本発明によれば、認証手段に登録されていない利用者であっても利用者の認証を行うことができる。
【0011】
本発明は、画像処理装置を使用する利用者の認証を行う認証方法において、前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに、プロトコルの異なる複数の認証手段のうち該当する認証手段と前記画像処理装置との間の認証処理を仲介するステップを有する。本発明によれば、複数の認証サービスが存在する場合でも画像処理装置と複数の認証サービスとの間で認証処理のやり取りを行うことができる。
【0012】
本発明の認証方法は、前記認証手段から認証結果を受けたときに前記認証結果を前記認証処理の依頼を受けた画像処理装置に送信するステップを有する。本発明によれば、プロトコルの異なる複数の認証手段から認証結果を得ることができる。本発明の認証方法は、前記認証手段による認証が成功したときに前記画像処理装置を使用する利用者の権利情報のうち該当する利用者の権利情報を前記画像処理装置に送信するステップをさらに有する。本発明によれば、画像処理装置では送られた利用者の権利情報により画像処理装置の使用を許可するかどうかを判断することができる。
【0013】
本発明の認証方法は、前記認証手段による認証が成功したときに前記画像処理装置を利用する利用者の属性情報のうち該当する利用者の属性情報を前記画像処理装置に送信するステップを有する。本発明によれば、利用者の属性情報を用いて様々なサービスを提供することができる。ここで利用者の属性情報には例えば電子メールのアドレスなどが含まれる。
【0014】
本発明の認証方法は、前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに前記認証処理の対象となる利用者を認証する認証手段が存在しない場合、前記複数の認証手段に代わって前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理を行うステップを有する。本発明によれば、認証手段に登録されていない利用者であっても利用者の認証を行うことができる。
【発明の効果】
【0015】
本発明によれば、複数の認証サービスが存在する場合でも画像処理装置と複数の認証サービスとの間で認証処理のやり取りを行うことができる認証エージェント装置および認証方法を提供できる。
【発明を実施するための最良の形態】
【0016】
以下、本発明を実施するための最良の形態について説明する。図1は、本発明の認証エージェントシステムの構成を示す図である。図1に示すように、認証エージェントシステム10は、画像処理装置を使用する利用者の認証を行うものであり、画像処理装置としての複合機11a〜11l、認証仲介サーバ12、プロトコルの異なる複数の認証サーバ13a〜13m、集計管理サーバ14および端末15a〜15nを有する。これらはネットワーク30を介して接続されている。
【0017】
複合機11a〜11lと認証仲介サーバ12の間の通信は独自のプロトコルを用い、認証仲介サーバ12と認証サーバ13a〜13mとの間の通信はケルベロスを用いる。ここで、ケルベロスは、暗号による認証方式の一つであり、通信経路上の安全が保障されないインターネットなどのネットワークにおいて、サーバとクライアントの間で身元の確認を行うのに使う。このため、複合機11a〜11lと認証仲介サーバ12は相互に通信できるようになっているが、複合機11a〜11lと認証サーバ13a〜13mは相互に通信を行うことができない。
【0018】
複合機11a〜11lは、スキャナ機能、プリント機能およびコピー機能を有する。図2は、複合機11の構成を示す図である。図2に示すように、複合機11は、スキャナ部111、プリンタ部112、ファクシミリ部113、メモリ部114、コントローラ115、通信制御ユニット116、表示パネル117およびインターフェース118を有する。複合機11a〜11lにはユーザが認証情報を入力するための認証情報入力装置16がそれぞれ接続されている。
【0019】
スキャナ部111は、光学的手段により原稿に記録された画像を読み取るものである。プリンタ部112は、感光体に静電潜像を記録し、静電潜像をモノクロトナーまたはカラートナーを用いて現像し、現像した画像を記録紙に転写して出力する。ファクシミリ部113は、ファクシミリ電文の送受信を行う。メモリ部114は、スキャナ部111で読み取られた画像データやネットワークを介して受信した画像データ、FAX受信電文のデータ等を記憶する。コントローラ115は、複合機11の全体を制御する。通信制御ユニット116は、ネットワークに接続された機器と通信を行う。表示パネル117は、アイコンを有する操作画面を表示すると共にアイコンへの接触に応じて操作情報を入力する。インターフェース118は、認証情報入力装置16との間でデータの送受信を可能にする。
【0020】
この認証情報入力装置16は、ユーザIDやパスワードなどのユーザ認証に必要な情報を入力するためのものである。認証情報入力装置16は、例えばICカードや磁気カードのリーダ、キーボード等により構成されている。認証情報入力装置16として、ICカードや磁気カードのリーダを用いる場合、ICカードや磁気カードに保持されているユーザの認証情報を読み出すことにより認証情報を入力できる。また、認証情報入力装置16としてキーボードを用いる場合、利用者はキーボードを介してユーザIDやパスワード等を入力することができる。
【0021】
認証仲介サーバ12は、複合機11a〜11lと認証サーバ13a〜13mとの間を仲介するものである。図3は認証仲介サーバの構成を示す図である。図3に示すように、認証仲介サーバ12は、通信制御ユニット121、コントローラ122、メモリ123およびハードディスク装置124を有する。通信制御ユニット121は、ネットワーク30に接続された機器と通信を行う。コントローラ122は、認証仲介サーバ12の全体を制御するとともに、認証仲介手段として機能する。より詳細には、このコントローラ122は、複合機11から複合機11を利用する利用者の複合機の使用に関する認証処理の依頼を受けたときにプロトコルの異なる複数の認証サーバ13a〜13mのうち該当する認証サーバと複合機11との間の認証処理を仲介する処理を行う。
【0022】
ハードディスク装置124は、複合機11を利用する利用者の属性情報をユーザごとに保持する属性情報保持部125、複合機11を使用する利用者の権利情報をユーザごとに保持する権利情報保持部126、ドメインがない場合に複合機11から認証依頼がきたときに認証処理で必要となる認証情報を保持する認証情報保持部127として機能する。利用者の権利情報は、利用者が利用できる画像処理装置の識別子(MFD1、MFD2、MFD3など)、利用者の画像処理装置における機能の使用許可の情報または利用者の画像処理装置における機能の使用に関する上限の情報を含む。利用者の画像処理装置における機能の使用許可の情報には、サービスや機能ごとの許可/禁止の情報が含まれる。機能には、たとえば、コピー/ファックスなどのサービスとカラー/少数カラー/白黒などのカラー情報とのマトリクスごとに許可禁止がある。
【0023】
図5は、サービス/機能の使用の許可の情報に基づきサービス/機能ごとの許可/禁止のテーブルを示す図である。図5に示すように、このユーザの場合、フルカラーと制限されたカラーとモノクロのコピーは許可されているが、プリントは許可されていない。また、記号NAで示す箇所は該当機能がないことを示している。記号ifaxはインタネットファックスを示す。図6は、サービス/機能の使用に関する上限の情報に基づくサービス/機能ごとの上限値のテーブルを示す図である。テーブル内の各数字は面数を表わしている。
【0024】
次に認証サーバについて説明すると、認証サーバ13a〜13mは、認証するためのサービスとして機能し、例えばマイクロソフト社のアクティブディレクトリなどのディレクトリサービスまたはケルベロスやLDAPなどの認証サービスにより構成される。ここで、ディレクトリサービスとは、ネットワーク上のコンピュータやプリンタや、ユーザ情報などの情報を参照するためのシステムで、分散環境でのデータやリソース管理に利用される。アクティブディレクトリは、ユーザ名、ユーザ設定、ネットワーク上のプリンタやサーバなどを一元管理することができるので、大規模なネットワークの構築が容易になっている。
【0025】
認証サーバ13a〜13mはそれぞれドメインdom1、ドメインdom2、・・・、ドメインdomnを管理する。ドメインdom1にはユーザ11,ユーザ12,ユーザ13,・・・,ユーザ1nが登録されており、ドメインdom2にはユーザ21,ユーザ22,ユーザ23,・・・,ユーザ2nが登録されており、ドメインdomnにはユーザn1,ユーザn2,ユーザn3,・・・,ユーザnnが登録されている。
【0026】
図4は、認証サーバ13の構成を示す図である。図4に示すように、認証サーバ13は、通信制御ユニット131、コントローラ132、メモリ133およびハードディスク装置134を有する。通信制御ユニット131は、ネットワークに接続された機器と通信を行う。コントローラ132は、認証サーバ13の全体を制御し、特に複合機11を利用する利用者の認証処理を行う。ハードディスク装置134は、複合機11を利用する利用者を認証する際に必要な利用者の認証情報をユーザごとに保持する認証情報保持部135および複合機11を使用する利用者の権利情報をユーザごとに保持する権利情報保持部136として機能する。ここで利用者の認証情報には、ユーザIDやパスワードなど利用者を認証するときに必要な情報が含まれる。なお、権利情報保持部136は、認証仲介サーバ12内に権利保持情報保持部126を設ける場合には特に必要がない。また、認証仲介サーバにある属性情報保持部は、認証仲介サーバ12内に設けられていても良い。
【0027】
次に集計管理サーバ14について説明すると、集計管理サーバ14は、複合機11における利用者の使用状況をユーザごとに集計管理するものである。集計管理サーバ14は、各ユーザにより複合機11a〜11lで使われたプリント、コピー、ファックスの面数の現在値を集計する。図7は、サービス/機能ごとの現在値のテーブルを示す図である。そして、認証仲介サーバ12は、ユーザごとの現在値を集計管理サーバ14から取得し、複合機11a〜11lに提供する。端末15a〜15nは、プリントのジョブを複合機11a〜11lに送り、また認証仲介サーバ12、認証サーバ13a〜13mまたは集計管理サーバ14をリモートから管理するのに用いられる。
【0028】
次に認証エージェントシステム10の動作について説明する。図8は、複合機の動作フローチャートである。図9は認証仲介サーバ12のフローチャートである。図10は認証サーバ13のフローチャートである。ユーザは、複合機11の操作パネルにある認証ボタンを押し、ユーザID(例えばuser11)とパスワードを入力すると(ステップS11)、複合機11のコントローラ115は、ユーザ名、パスワード、ドメイン名を認証仲介サーバ12に通知することで、複合機11を利用する利用者の複合機の使用に関する認証処理の依頼を行う(ステップS12)。また、ドメイン名は、事前に認証仲介サーバ12から取得しておいたリストの中から選択することにより付加する。例えばドメインリスト{dom1,dom2}からdom1を選択して、認証仲介サーバ12に認証指示するようにしてもよい。
【0029】
認証仲介サーバ12のコントローラ122は、複合機11から認証処理の依頼を受けると(ステップS21)、ドメイン名と認証プロトコルとの対応情報に基づいてドメイン名により認証プロトコルを特定し、認証できる認証サーバ12が存在すると判断した場合(ステップS22の「Y」)、該当する認証サーバ12に上記ユーザID(ユーザU11)、パスワード、ドメイン名で、認証処理を依頼する(ステップS23)。ドメイン名からそのドメイン名を管理する認証サーバ13が特定される。認証サーバ13aのコントローラ132は、認証処理の依頼を受け付けると(ステップS31)、認証仲介サーバ12から受け取ったユーザIDとパスワードおおび認証情報保持部135の認証情報を用いてユーザU11の認証処理を行う(ステップS32)。コントローラ132は、認証処理後、認証結果を認証仲介サーバ12に返す(ステップS33)。そして、認証仲介サーバ12のコントローラ122は、特定された認証サーバ13から認証結果を受けとると(ステップS24)、認証処理の依頼を受けた複合機11に認証結果を送信する(ステップS26)。また、コントローラ122は、特定された認証サーバ13による認証が成功したときは、上記認証結果とともに集計管理サーバ14に管理されている利用者の使用状況のうち該当する利用者の使用状況を複合機11に送信する。
【0030】
コントローラ122は、複合機11から認証処理の依頼を受けたときに認証処理の対象となる利用者を認証する認証サーバが存在しない場合(ステップS22の「N」)、複数の認証サーバ13a〜13bに代わって複合機11を利用する利用者の複合機の使用に関する認証処理を行って(ステップS26)、認証結果を複合機に通知する(ステップS25)。例えば、コントローラ122は、複合機11から受け付けた情報にドメイン名が付いていない場合、認証仲介サーバ12に登録されているユーザを意図していると判断し、自身の認証情報保持部127の情報を用いて認証処理をおこなう。認証仲介サーバ12は、認証結果がNGのときは、これを依頼元の複合機11に返す。
【0031】
また、コントローラ122は、認証サーバ13a〜13mによる認証が成功したときに、上記認証結果とともに、権利情報保持部126に保持された利用者の権利情報のうち該当する利用者の権利情報を複合機11に送信する。このとき、コントローラ122は、複合機11が提供できる機能の種類の判断を行わずに利用者の権利情報を依頼を受けた複合機11に送信してもよい。さらに、コントローラ122は、認証サーバ13a〜13mによる認証が成功したときに属性情報保持部125が保持する利用者の属性情報のうち該当する利用者の属性情報を依頼を受けた複合機11に送信する。複合機11では、利用者の属性情報が電子メールアドレスである場合、たとえば、スキャンサービスのfromの値として使われる。
【0032】
複合機11のコントローラ115は、認証結果を受け取り、認証がOKの場合(ステップS13、S14)、取得した認証結果、権利情報または属性情報をもとに、操作パネルからのジョブ起動を制御する(ステップS15)。コントローラ115は、認証されなかったユーザに対しては、すべてのジョブ起動が禁止され、認証されたユーザに対しても、返された権利情報に従って、禁止されているサービスや機能などは禁止される。図5に示したように、このユーザの場合、サービス/機能ごとの許可/禁止を見ると、フルカラーのプリントとスキャンが禁止されているので、これらのサービス/機能が禁止される。パネル上のメニューがグレーアウトされるかジョブ起動指示したときに起動できない。さらにフルカラーコピーについても上限値に達しているために使用が禁止される。
【0033】
以上説明したように、ユーザが希望する認証装置の種類は、可能性として無限にあるため、これらをすべて組み込み型の複合機で実現することは困難である。例えば汎用性の高い外部サーバ上で認証仲介手段を実現することにより、複合機で対応するのに比べればずっと容易に対応することができる。
【0034】
なお、認証仲介サーバ12は、複合機11a〜11lを設置する際に認証仲介サーバ12のIPアドレスなどの通信に必要なパラメータを自動的に設定するようにしてもよい。これにより複合機11a〜11lに設けられているローカルユーザインターフェースやブラウザの画面から複合機の設定を行うためのリモートユーザインターフェースに設定メニューを用意する必要がなくなる。
【0035】
また、ユーザが選択するドメインのリストは、認証仲介サーバ12がやりとりする認証サーバ13a〜13mと関連するため認証仲介サーバ12で管理している。このため、このドメインのリストは認証仲介サーバ12から複合機11a〜11lに送信される必要がある。たとえば、複合機11a〜11lの電源オン時と複合機11a〜11lのユーザが操作パネルからそれを指示したときに、認証仲介サーバ12はドメインのリストを複合機11a〜11lに送信するとよい。
【0036】
なお、図1とは異なるが認証仲介サーバ12および集計管理サーバ14の機能は同一サーバ上で実現してもよい。なお、本発明による認証方法は、認証エージェントシステム10により実現される。また、本発明の認証方法は、コンピュータを制御して実行するプログラムとして実現することができる。このプログラムは、磁気ディスクや光ディスク、半導体メモリ、その他の記録媒体に格納して配布したり、ネットワークを介して配信したりすることにより、提供することができる。
【0037】
以上本発明の好ましい実施例について詳述したが、本発明は係る特定の実施例に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。
【図面の簡単な説明】
【0038】
【図1】本発明の認証エージェントシステムの構成を示す図である。
【図2】複合機の構成を示す図である。
【図3】認証仲介サーバの構成を示す図である。
【図4】認証サーバの構成を示す図である。
【図5】サービス/機能の使用の許可の情報に基づきサービス/機能ごとの許可/禁止のテーブルを示す図である。
【図6】サービス/機能の使用に関する上限の情報に基づくサービス/機能ごとの上限値のテーブルを示す図である。
【図7】サービス/機能ごとの現在値のテーブルを示す図である。
【図8】複合機の動作フローチャートである。
【図9】認証仲介サーバのフローチャートである。
【図10】認証サーバのフローチャートである。
【符号の説明】
【0039】
10 認証エージェントシステム
11a〜11l 複合機
12 認証仲介サーバ
13a〜13m 認証サーバ
14 集計管理サーバ
15a〜15n PC端末
【特許請求の範囲】
【請求項1】
画像処理装置を使用する利用者の認証を行う認証エージェント装置において、
前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに、プロトコルの異なる複数の認証手段のうち該当する認証手段と前記画像処理装置との間の認証処理を仲介する仲介手段を有することを特徴とする認証エージェント装置。
【請求項2】
前記仲介手段は、前記認証手段から認証結果を受けたときに該認証結果を前記認証処理の依頼を受けた画像処理装置に送信することを特徴とする請求項1に記載の認証エージェント装置。
【請求項3】
前記仲介手段は、前記認証手段による認証が成功したときに前記画像処理装置を使用する利用者の権利情報のうち該当する利用者の権利情報を前記画像処理装置に送信することを特徴とする請求項1または請求項2に記載の認証エージェント装置。
【請求項4】
前記仲介手段は、前記画像処理装置が提供できる機能の種類の判断を行わずに前記利用者の権利情報を前記画像処理装置に送信することを特徴とする請求項3に記載の認証エージェント装置。
【請求項5】
前記利用者の権利情報は、利用者が利用できる画像処理装置の識別子、前記利用者の画像処理装置における機能の使用許可の情報および前記利用者の画像処理装置における機能の使用に関する上限の情報のうち少なくとも一方を含むことを特徴とする請求項3または請求項4に記載の認証エージェント装置。
【請求項6】
前記仲介手段は、前記認証手段による認証が成功したときに前記画像処理装置を利用する利用者の属性情報のうち該当する利用者の属性情報を前記画像処理装置に送信することを特徴とする請求項1から請求項5のいずれか一項に記載の認証エージェント装置。
【請求項7】
前記画像処理装置における利用者の使用状況を集計管理する集計管理手段をさらに有し、
前記仲介手段は、前記認証手段による認証が成功したときに集計管理手段に管理されている利用者の使用状況のうち該当する利用者の使用状況を前記画像処理装置に送信することを特徴とする請求項1から請求項6のいずれか一項に記載の認証エージェント装置。
【請求項8】
前記仲介手段は、前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに前記認証処理の対象となる利用者を認証する認証手段が存在しない場合、前記複数の認証手段に代わって前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理を行うことを特徴とする請求項1から請求項7のいずれか一項に記載の認証エージェント装置。
【請求項9】
画像処理装置を使用する利用者の認証を行う認証方法において、
前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときにプロトコルの異なる複数の認証手段のうち該当する認証手段と前記画像処理装置との間の認証処理を仲介するステップを有することを特徴とする認証方法。
【請求項10】
前記認証手段から認証結果を受けたときに前記認証結果を前記認証処理の依頼を受けた画像処理装置に送信するステップを有することを特徴とする請求項9に記載の認証方法。
【請求項11】
前記認証手段による認証が成功したときに前記画像処理装置を使用する利用者の権利情報のうち該当する利用者の権利情報を前記画像処理装置に送信するステップをさらに有することを特徴とする請求項9または請求項10に記載の認証方法。
【請求項12】
前記認証手段による認証が成功したときに前記画像処理装置を利用する利用者の属性情報のうち該当する利用者の属性情報を前記画像処理装置に送信するステップを有することを特徴とする請求項9から請求項11のいずれか一項に記載の認証方法。
【請求項13】
前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに前記認証処理の対象となる利用者を認証する認証手段が存在しない場合、前記複数の認証手段に代わって前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理を行うステップを有することを特徴とする請求項9から請求項12のいずれか一項に記載の認証方法。
【請求項1】
画像処理装置を使用する利用者の認証を行う認証エージェント装置において、
前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに、プロトコルの異なる複数の認証手段のうち該当する認証手段と前記画像処理装置との間の認証処理を仲介する仲介手段を有することを特徴とする認証エージェント装置。
【請求項2】
前記仲介手段は、前記認証手段から認証結果を受けたときに該認証結果を前記認証処理の依頼を受けた画像処理装置に送信することを特徴とする請求項1に記載の認証エージェント装置。
【請求項3】
前記仲介手段は、前記認証手段による認証が成功したときに前記画像処理装置を使用する利用者の権利情報のうち該当する利用者の権利情報を前記画像処理装置に送信することを特徴とする請求項1または請求項2に記載の認証エージェント装置。
【請求項4】
前記仲介手段は、前記画像処理装置が提供できる機能の種類の判断を行わずに前記利用者の権利情報を前記画像処理装置に送信することを特徴とする請求項3に記載の認証エージェント装置。
【請求項5】
前記利用者の権利情報は、利用者が利用できる画像処理装置の識別子、前記利用者の画像処理装置における機能の使用許可の情報および前記利用者の画像処理装置における機能の使用に関する上限の情報のうち少なくとも一方を含むことを特徴とする請求項3または請求項4に記載の認証エージェント装置。
【請求項6】
前記仲介手段は、前記認証手段による認証が成功したときに前記画像処理装置を利用する利用者の属性情報のうち該当する利用者の属性情報を前記画像処理装置に送信することを特徴とする請求項1から請求項5のいずれか一項に記載の認証エージェント装置。
【請求項7】
前記画像処理装置における利用者の使用状況を集計管理する集計管理手段をさらに有し、
前記仲介手段は、前記認証手段による認証が成功したときに集計管理手段に管理されている利用者の使用状況のうち該当する利用者の使用状況を前記画像処理装置に送信することを特徴とする請求項1から請求項6のいずれか一項に記載の認証エージェント装置。
【請求項8】
前記仲介手段は、前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに前記認証処理の対象となる利用者を認証する認証手段が存在しない場合、前記複数の認証手段に代わって前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理を行うことを特徴とする請求項1から請求項7のいずれか一項に記載の認証エージェント装置。
【請求項9】
画像処理装置を使用する利用者の認証を行う認証方法において、
前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときにプロトコルの異なる複数の認証手段のうち該当する認証手段と前記画像処理装置との間の認証処理を仲介するステップを有することを特徴とする認証方法。
【請求項10】
前記認証手段から認証結果を受けたときに前記認証結果を前記認証処理の依頼を受けた画像処理装置に送信するステップを有することを特徴とする請求項9に記載の認証方法。
【請求項11】
前記認証手段による認証が成功したときに前記画像処理装置を使用する利用者の権利情報のうち該当する利用者の権利情報を前記画像処理装置に送信するステップをさらに有することを特徴とする請求項9または請求項10に記載の認証方法。
【請求項12】
前記認証手段による認証が成功したときに前記画像処理装置を利用する利用者の属性情報のうち該当する利用者の属性情報を前記画像処理装置に送信するステップを有することを特徴とする請求項9から請求項11のいずれか一項に記載の認証方法。
【請求項13】
前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに前記認証処理の対象となる利用者を認証する認証手段が存在しない場合、前記複数の認証手段に代わって前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理を行うステップを有することを特徴とする請求項9から請求項12のいずれか一項に記載の認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−148974(P2007−148974A)
【公開日】平成19年6月14日(2007.6.14)
【国際特許分類】
【出願番号】特願2005−345338(P2005−345338)
【出願日】平成17年11月30日(2005.11.30)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成19年6月14日(2007.6.14)
【国際特許分類】
【出願日】平成17年11月30日(2005.11.30)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]