認証システム、認証制御方法、画像形成装置及び認証サーバ装置
【課題】画像形成装置が様々な異なる認証方式に対して容易に対応可能な認証システム、認証方法、画像形成装置及び認証サーバ装置を提供すること。
【解決手段】認証情報入力手段21を備えた認証情報入力装置20と、認証情報入力装置20において入力された認証情報を取得し、取得した該認証情報に基づいて認証を行う認証サーバ装置30と、画像形成装置10とがネットワークを介して接続された認証システム1であって、認証サーバ装置30は、認証情報に基づく認証の成否に係る認証成否情報を、認証情報から特定されるユーザのユーザ情報と共に、1又は複数の画像形成装置10に送信する送信手段35を有し、画像形成装置10は、認証サーバ装置30から認証成否情報及びユーザ情報を受信する受信手段14と、受信手段14により受信した認証成否情報及びユーザ情報に応じて、当該画像形成装置を使用不可な状態から使用可能な状態に切り替える装置制御手段17とを有する。
【解決手段】認証情報入力手段21を備えた認証情報入力装置20と、認証情報入力装置20において入力された認証情報を取得し、取得した該認証情報に基づいて認証を行う認証サーバ装置30と、画像形成装置10とがネットワークを介して接続された認証システム1であって、認証サーバ装置30は、認証情報に基づく認証の成否に係る認証成否情報を、認証情報から特定されるユーザのユーザ情報と共に、1又は複数の画像形成装置10に送信する送信手段35を有し、画像形成装置10は、認証サーバ装置30から認証成否情報及びユーザ情報を受信する受信手段14と、受信手段14により受信した認証成否情報及びユーザ情報に応じて、当該画像形成装置を使用不可な状態から使用可能な状態に切り替える装置制御手段17とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム、認証制御方法、画像形成装置及び認証サーバ装置に関する。
【背景技術】
【0002】
近年、IC(Integrated Circuit)カードが普及し、社員証や学生証など個人を特定するIDカードをICカードにて導入する事例が多くなってきた。また、一般的なコンピュータ装置(PC)などの使用において、このようなICカードを利用した機器の利用者制限機能などが実現されてきている。
【0003】
現在では、PCだけではなくコピーやファクシミリ機能を複数実装したオフィス機器の使用においても、セキュリティを考慮して利用者の個人認証にこのようなICカードを用いることが提案されている。また、個人の生体情報をもとに個人の認証を行う生体認証装置を用いた認証システムも提案されている。
【0004】
例えば、特許文献1には、特定の画像処理の命令を実行できるユーザを限定することが可能な画像入出力装置に係る発明が開示されている。
【0005】
特許文献1に開示された画像入出力装置では、画像データを入力するステップと、入力された画像データに対する所定の画像処理を命令するユーザの身体的特徴を入力するステップと、入力された身体的特徴を記憶するステップと、記憶された身体的特徴と、登録された身体的特徴とを照合するステップと、照合の結果に応じて命令された所定の画像処理を行うステップとを備えることにより、上記の特定の画像処理の命令を実行できるユーザを限定することを可能としている。
【0006】
このように、上記のICカードを利用した個人認証システム、生体情報を利用した生体認証システムなどに代表されるように様々な個人の認証方式が存在し始めている。
【特許文献1】特開2003−233279号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
ところで、コピー機能やファクシミリ機能などを実装した複合機などの画像形成装置がユーザ毎に要求される認証方式に対応するためには、画像形成装置がそれぞれの認証方式に対応した認証装置の制御をする必要がある。
【0008】
しかしながら、様々な認証装置に対応するには、それぞれの装置の制御プログラム(以降、ファームウェア)を装置自体で実装する必要があり開発費用などが増大する一方である。特に画像形成装置などのような組み込み機器にとってファームウェアは容易に変更することは難しく、変更に対しての品質維持には特に労力が費やされる。そのため、異なる認証方式にファームウェア変更による対応を個々に行うことは非常に困難である。
【0009】
また生体情報による認証においては、認証装置から取得した生体情報から個人を特定するため特異点抽出などの情報加工処理が必要であり、この処理自体がソフトウェアで処理を行うにはかなりの高負荷となる。このため画像形成装置などの組み込み機器で処理をするには処理能力が不足し認証処理自体に時間が掛かってしまうため利用者にとって不便なものとなってしまう。
【0010】
以上のように、従来の画像形成装置では様々な異なる認証方式に対する対応が困難であるという問題があった。
【0011】
本発明は、上記の点に鑑みて、この問題を解決するために発明されたものであり、画像形成装置が様々な異なる認証方式に対して容易に対応可能な認証システム、画像形成装置及び認証サーバ装置を提供することを目的とする。
【課題を解決するための手段】
【0012】
上記の目的を達成するために、本発明における認証システムは、ユーザが認証情報を入力する認証情報入力手段を備えた認証情報入力装置と、前記認証情報入力装置において入力された認証情報を取得し、取得した該認証情報に基づいて認証を行う認証サーバ装置と、画像形成装置とがネットワークを介して接続された認証システムであって、前記認証サーバ装置は、前記認証情報に基づく認証の成否に係る認証成否情報を、前記認証情報から特定されるユーザのユーザ情報と共に、1又は複数の前記画像形成装置に送信する送信手段を有し、前記画像形成装置は、前記認証サーバ装置から前記認証成否情報及び前記ユーザ情報を受信する受信手段と、前記受信手段により受信した前記認証成否情報及び前記ユーザ情報に応じて、当該画像形成装置を使用不可な状態から使用可能な状態に切り替える装置制御手段とを有するように構成することができる。
【0013】
また、上記の目的を達成するために、本発明における前記認証サーバ装置は、さらに、前記認証情報入力装置と画像形成装置との対応付けに係る情報を保持する装置対応情報保持手段を有し、前記送信手段は、前記装置対応情報保持手段において前記認証情報入力装置と対応付けられた画像形成装置に、前記認証成否情報及び前記ユーザ情報を送信するように構成することができる。
【0014】
また、上記の目的を達成するために、本発明における前記画像形成装置は、さらに、前記装置制御手段により当該画像形成装置が使用可能な状態に切り替えられると、当該画像形成装置が使用可能な状態である旨を前記認証サーバ装置に通知する通知手段を有するように構成することができる。
【0015】
また、上記の目的を達成するために、本発明における前記認証サーバ装置は、さらに、前記画像形成装置から該画像形成装置が使用可能な状態である旨の通知を受けると、前記装置対応情報保持手段において前記画像形成装置と対応付けられた認証情報入力装置にその旨を通知する通知手段を有し、該認証情報入力装置は、前記認証サーバ装置からの通知を受けると、当該認証情報入力装置と対応付けられた画像形成装置が使用可能な状態であることを可視表示することによりユーザに通知する表示手段を有するように構成することができる。
【0016】
また、上記の目的を達成するために、本発明における前記認証サーバ装置は、さらに、前記画像形成装置から該画像形成装置が使用可能な状態である旨の通知を受けると、その旨を前記画像形成装置毎にログとして記録するログ記録手段を有するように構成することができる。
【0017】
また、上記の目的を達成するために、本発明における前記認証サーバ装置は、さらに、前記装置対応情報保持手段により保持される前記認証情報入力装置と前記画像形成装置との対応付けに係る情報を設定するための装置対応情報設定手段を有するように構成することができる。
【0018】
また、上記の目的を達成するために、本発明における前記認証情報入力装置は、さらに、前記認証情報入力装置と前記画像形成装置との対応付けに係る情報を読み込む装置対応情報読込手段と、前記装置対応情報読込手段により読み込まれた情報を前記認証サーバ装置に送信する送信手段とを有するように構成することができる。
【0019】
また、上記の目的を達成するために、本発明における認証方法は、ユーザが認証情報を入力する認証情報入力手段を備えた認証情報入力装置と、前記認証情報入力装置において入力された認証情報を取得し、取得した該認証情報に基づいて認証を行う認証サーバ装置と、画像形成装置とがネットワークを介して接続された認証システムにおける認証方法であって、前記認証サーバ装置が、前記認証情報に基づく認証の成否に係る認証成否情報を、前記認証情報から特定されるユーザのユーザ情報と共に、1又は複数の前記画像形成装置に送信する送信工程と、前記画像形成装置が、前記認証サーバ装置から前記認証成否情報及び前記ユーザ情報を受信する受信工程と、前記画像形成装置が、前記受信工程において受信した前記認証成否情報及び前記ユーザ情報に応じて、当該画像形成装置を使用不可な状態から使用可能な状態に切り替える装置制御工程とを有するように構成することができる。
【0020】
また、上記の目的を達成するために、本発明における認証方法では、前記認証サーバ装置は、さらに、前記認証情報入力装置と画像形成装置との対応付けに係る情報を保持する装置対応情報保持部を有し、前記送信工程では、前記認証サーバ装置は、前記装置対応情報保持部において前記認証情報入力装置と対応付けられた画像形成装置に、前記認証成否情報及び前記ユーザ情報を送信するように構成することができる。
【0021】
また、上記の目的を達成するために、本発明における画像形成装置は、ユーザが認証情報を入力する認証情報入力手段を備えた認証情報入力装置と、前記認証情報入力装置において入力された認証情報を取得し、取得した該認証情報に基づいて認証を行う認証サーバ装置と、画像形成装置とがネットワークを介して接続された認証システムにおける画像形成装置であって、前記認証サーバ装置から、前記認証情報に基づく認証の成否に係る認証成否情報及び前記認証情報から特定されるユーザのユーザ情報を受信する受信手段と、前記受信手段により受信した前記認証成否情報及び前記ユーザ情報に応じて、当該画像形成装置を使用不可な状態から使用可能な状態に切り替える装置制御手段とを有するように構成することができる。
【0022】
また、上記の目的を達成するために、本発明における前記画像形成装置は、さらに、前記装置制御手段により当該画像形成装置が使用可能な状態に切り替えられると、当該画像形成装置が使用可能な状態である旨を前記認証サーバ装置に通知する通知手段を有するように構成することができる。
【0023】
また、上記の目的を達成するために、本発明における認証サーバ装置は、ユーザが認証情報を入力する認証情報入力手段を備えた認証情報入力装置と、前記認証情報入力装置において入力された認証情報を取得し、取得した該認証情報に基づいて認証を行う認証サーバ装置と、画像形成装置とがネットワークを介して接続された認証システムにおける認証サーバ装置であって、前記認証情報に基づく認証の成否に係る認証成否情報を、前記認証情報から特定されるユーザのユーザ情報と共に、1又は複数の前記画像形成装置に送信する送信手段を有するように構成することができる。
【0024】
また、上記の目的を達成するために、本発明における認証サーバ装置は、前記認証情報入力装置と画像形成装置との対応付けに係る情報を保持する装置対応情報保持手段をさらに有し、前記送信手段は、前記装置対応情報保持手段において前記認証情報入力装置と対応付けられた画像形成装置に、前記認証成否情報及び前記ユーザ情報を送信するように構成することができる。
【0025】
また、上記の目的を達成するために、本発明における前記認証サーバ装置は、さらに、前記画像形成装置から該画像形成装置が使用可能な状態である旨の通知を受けると、前記装置対応情報保持手段において前記画像形成装置と対応付けられた認証情報入力装置にその旨を通知する通知手段を有し、該認証情報入力装置は、前記認証サーバ装置からの通知を受けると、当該認証情報入力装置と対応付けられた画像形成装置が使用可能な状態であることを可視表示することによりユーザに通知する表示手段を有するように構成することができる。
【0026】
また、上記の目的を達成するために、本発明における前記認証サーバ装置は、さらに、前記画像形成装置から該画像形成装置が使用可能な状態である旨の通知を受けると、その旨を前記画像形成装置毎にログとして記録するログ記録手段を有するように構成することができる。
【0027】
また、上記の目的を達成するために、本発明における前記認証サーバ装置は、さらに、前記装置対応情報保持手段により保持される前記認証情報入力装置と前記画像形成装置との対応付けに係る情報を設定するための装置対応情報設定手段を有するように構成することができる。
【発明の効果】
【0028】
本発明によれば、画像形成装置が様々な異なる認証方式に対して容易に対応可能な認証システム、画像形成装置及び認証サーバ装置を提供することができる。
【発明を実施するための最良の形態】
【0029】
以下、本発明を実施するための最良の形態について図面を参照して説明する。
【0030】
(システム構成(その1))
図1は、本発明の一実施形態に係る認証システム構成の例(その1)を示す図である。図1において、認証システム1は、LAN(Local Area Network)などのネットワークを介して接続された画像形成装置10a、10b(以降、総称して画像形成装置10とする)、認証情報入力装置20a、20b(以降、総称して認証情報入力装置20とする)、外部認証サーバ装置30を有する構成である。
【0031】
画像形成装置10は、例えばスキャナ機能、コピー機能、ファクシミリ機能などの複数の機能を備えた一般的なMFP(Multi Function Peripheral)などの装置である。
【0032】
認証情報入力装置20は、認証情報を入力するための装置である。例えばICカード等の記憶媒体に記憶された認証情報を読み取るICカードリーダ、指紋情報等の生体情報を読み取る指紋読取装置などである。また、ネットワークやネットワークI/FとローカルI/F変換装置などを介して制御が可能であり、ユーザの操作により認証が指示されると認証情報を取得し、後述の外部認証サーバ装置30に対して取得した認証情報の出力を行う。
【0033】
外部認証サーバ装置30は、認証処理を行う装置である。例えば認証情報入力装置20において入力された認証情報を取得し、取得した認証情報を照合可能な認証データに変換するなどのデータ処理を行うなどをして、変換された認証データを非図示の認証データベースへ問い合わせを行うことにより認証処理を行う。また、認証情報入力装置20の各種制御を行うこともできる。
【0034】
以上のシステム構成により、認証システム1では、画像形成装置10に紐付けられた(対応付けられた)認証情報入力装置20が物理的に近傍に配置されており、ユーザは認証情報入力装置20に対して認証を行うための操作を行うことにより、外部認証サーバ装置30において認証処理が実施され(図1の(1))、認証が成功した場合、画像形成装置10の使用を開始することができる(図1の(2))。
【0035】
(システム構成(その2))
図2は、本発明の一実施形態に係る認証システム構成の例(その2)を示す図である。図2において、ネットワークシステム1は、LANなどのネットワークを介して接続された画像形成装置10a、10b、10c、10d(以降、総称して画像形成装置10とする)、認証情報入力装置20、外部認証サーバ装置30により構成される。
【0036】
図2における画像形成装置10、認証情報入力装置20、外部認証サーバ装置30については、それぞれ図1で示したものと同様であるとしてここでは説明を省略する。
【0037】
本システム構成(その2)では、前述したシステム構成(その1)と異なっており、認証情報入力装置20、1台に対して複数の画像形成装置10が紐付けられた構成である。
【0038】
ここでは、認証情報入力装置20において入力された認証情報を外部認証サーバ装置30が受信して認証処理を実施する(図2の(1))。認証が成功した場合、紐付けられた複数の画像形成装置10に対して認証結果の通知を行う。図2の例では、認証情報入力装置20に対して、画像形成装置10aと10dが紐付けされている。認証装置20にて認証を実施することにより、画像形成装置10aと10dに対して、外部認証サーバ装置30により認証結果が通知される(図2の(2))。
【0039】
(ハードウェア構成)
図3は、本発明の一実施形態に係る画像形成装置のハードウェア構成の一例を示す図である。図3において、画像形成装置10は、コントローラ部110、操作部130、ファクス制御ユニット140、プロッタ150、スキャナ160、これら以外のハードウェアリソースであるその他のハードウェアリソース170、ICカードR/W(Reader/Writer)装置180などにより構成される。
【0040】
また、コントローラ部110は、CPU(Central Processing Unit)111、N.B.(North Bridge)112、RAM(Random Access Memory)113、ASIC(Application Specific Integrated Circuit)114、RAM(Random Access Memory)115、HDD(Hard Disk Drive)116、シリアルバス117、NIC(Network Interface Card)118、USB(Universal Serial Bus)119、USBホスト120、メモリカードI/F121などにより構成される。
【0041】
コントローラ部110は、画像形成装置10の各部の制御を行う。画像形成装置10の制御全体を司るマイクロプロセッサであるCPU111、CPU111とPCIバス等とを接続するチップであるNB112、CPU111が画像形成装置1の制御を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用される揮発性メモリであるRAM113、特定の用途のために製造された集積回路であるASIC114、ASIC114が処理を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用される揮発性メモリであるRAM115、ハードディスクの読み取り装置であるHDD116、画像形成装置10と非図示の周辺機器を接続するシリアルバス117、非図示の拡張スロットなどに接続された拡張カードであるNIC118、画像形成装置10と非図示の周辺機器を接続するUSB119、USBケーブルにより後述のICカードR/W装置180をコントローラ部110と接続するUSBホスト120、カード型の記憶装置であるメモリカードをコントローラ部110と接続するメモリカードI/F121を用いて上記制御を行う。
【0042】
操作部130は、ユーザによる各種操作などを入力する例えばオペレーションパネルである。ファクス制御ユニット140は、画像形成装置10が非図示の外部装置との間でファクス送受信に係る各種動作を行う際の制御を行う。プロッタ150は、データを可視出力する装置である。プロッタ150の代わりにプリンタを用いることもできる。スキャナ160は、原稿用紙を電子データとして読み取る装置である。ICカードR/W装置180は、ICカードに記憶された情報を読み込む又はICカードに対して情報を書き込む装置である。ICカードR/W装置180は、図2の認証情報入力装置20の一例である。
【0043】
以上の装置構成により、本実施の形態における画像形成装置10は、USBホスト120を介してUSBケーブルによりICカードR/W装置180と接続されているがこの場合に限らない。画像形成装置10は認証情報入力装置20を直接接続して制御することもできる。
【0044】
なお、ICカードR/W装置180に対してはコマンドパケットを送信することにより制御を行う。このUSBの通信系路にはユーザの認証情報が送受信される。USBバスがモニターされることによる情報の漏洩が懸念される。このため、USB上のコマンド及びデータの送受信を暗号化することも可能である。
【0045】
(ソフトウェア構成)
図4は、本発明の一実施形態に係る画像形成装置のソフトウェア構成の一例を示す図である。
【0046】
図4に示されるように、画像形成装置10におけるソフトウェアは、アプリケーション層210、サービス層220、OS層230、エンジン制御ボード(エンジン制御層)240等により構成される。なお、図中における各層の上下関係は、層間の呼び出し関係に基づいている。すなわち、基本的に図中において上にある層が下の層を呼び出す。
【0047】
アプリケーション層210は、画像形成装置10において提供される機能(例えば、コピー、ファクス送受信、プリンタ、Web通信)を実現するアプリケーションプログラムが実装されている部分である。例えば、コピーに係る機能を実現するコピーアプリケーション210a、ファクス送受信に係る機能を実現するファクスアプリケーション210b、プリンタ出力に係る機能を実現するプリンタアプリケーション210c、Web通信に係る機能を実現するWebアプリケーション210d等が含まれる。
【0048】
サービス層220は、アプリケーション層210における各アプリケーションから共通に利用される下位機能が実装されている部分である。例えば、システム制御サービス220a、ファクス制御サービス220b、エンジン制御サービス220c、メモリ制御サービス220d、操作部制御サービス220e、ネットワーク制御サービス220f、認証制御サービス220gが含まれる。
【0049】
認証制御サービス220gは、上記のアプリケーション層210の各アプリケーションを利用するための認証を実施する。認証が成功して初めて各々のアプリケーションの利用が可能になる。また、登録されている利用者ごとに利用可能なアプリケーションの選択が可能であり、個人認証することにより利用者毎に機能制限を行うこともできる。
【0050】
OS層230は、サービス層220における各サービスから共通に利用される下位機能が実装されている部分である。エンジン制御ボード240は、プロッタエンジン150、スキャナエンジン160、その他のハードウェアリソース170等のエンジン(ハードウェア)を制御するプログラム群が実装されている部分である。
【0051】
以上のソフトウェア構成により、本実施の形態における画像形成装置10では、前述したように、認証制御サービス220gが上記のアプリケーション層210の各アプリケーションを利用するための認証を実施している。認証制御サービス220gの詳細例について図5を用いて後述する。
【0052】
(認証制御サービスの例)
図5は、認証制御サービスに着目したソフトウェアモジュール構成の一例を示す図である。ここでは、図4の認証制御サービス220gの詳細に関する一例を説明する。
【0053】
認証制御サービス220gは、アプリケーション層210における各アプリケーションから認証要求を受け付ける。認証要求を受け付けた認証制御サービス220gは、例えば以下の動作を行う。
【0054】
認証制御サービス220gは、描画処理モジュール390、グラフィックドライバ400を経由してオペレーションパネルへ表示処理を行う。この認証要求により、外部認証サーバ装置30(図1参照)から通知される認証結果を受信可能な状態とし、NICデバイスドライバ350、ネットワークライブラリ340を経由して認証結果を取得する。認証が成功もしくは失敗したかをアプリケーション層210におけるアプリケーションに対して出力する。なお、USBホストカードにローカルに接続されたICカードR/W装置180等からもICカードリソースマネージャ310を介して認証情報を直に取得し認証を実施することも可能である。
【0055】
(機能の構成例)
図6は、本発明の一実施形態に係る認証システムの機能構成の一例を示す図である。図6において、画像形成装置10は、認証情報取得部(入力部)11、認証部12、認証基準情報保持部13、通信部14、認証要求受付(回答)部15、表示制御部16、制御部17を有する。また、認証情報入力装置20は、認証情報取得部(入力部)21、通信部22、表示制御部23、制御部24を有する。さらに、外部認証サーバ装置30は、認証部31、認証基準情報保持部32、装置対応情報保持部33、ログ記録部34、通信部35、制御部36を有する。
【0056】
ここでは、便宜上、認証情報入力装置20、外部認証サーバ装置30、画像形成装置10の各部の順に説明を行う。
【0057】
認証情報取得部(入力部)21は、所定のユーザにより入力された認証情報を取得する。例えば認証情報入力装置20がICカードリーダである場合には、ユーザにより提示されたICカードに記録された認証情報を取得する。
【0058】
通信部22は、認証情報取得部21により取得した認証情報を外部認証サーバ装置30に対して送信するなど、各種通信に係る処理を行う。表示制御部23は、認証情報入力装置20がLED(Light Emitting Diode)などの表示装置を有するときに表示に係る制御を行う。制御部24は、認証情報取得部21、通信部22、表示制御部23などを含めて認証情報入力装置20の各種制御を行う。
【0059】
認証部31は、後述の通信部35を介して認証情報入力装置20から受信した認証情報と後述の認証基準情報保持部32により保持された認証基準情報を用いて、認証処理を行う。なお、認証処理に際して、認証情報入力装置20から受信した認証情報に応じて、照合可能な状態のデータへ変換するデータ処理を行うなどをする。
【0060】
認証基準情報保持部32は、認証処理を行うための認証基準情報を保持する。装置対応情報(送信先情報)保持部33は、認証情報入力装置20と画像形成装置10との対応付けに係る情報を保持する。装置対応情報保持部33により保持される情報の例については図8を用いて後述する。
【0061】
ログ記録部34は、各種ログを記録する。例えば、通信部35を介して画像形成装置10から、画像形成装置10が使用状態である旨の通知を受けると、その旨を画像形成装置10毎にログとして記録する。
【0062】
通信部35は、認証部31において実施された認証の成否に係る認証成否情報を、認証情報から特定されるユーザのユーザ情報と共に認証結果として画像形成装置10に送信するなど、各種通信に係る処理を行う。制御部36は、認証部31、認証基準情報保持部32、装置対応情報保持部33、ログ記録部34、通信部35などを含めて外部認証サーバ装置30の各種制御を行う。
【0063】
認証情報取得部11は、所定のユーザにより入力された認証情報を取得する。例えば画像形成装置10が操作パネルなどを有する場合には、操作パネル上で入力されたユーザ名、パスワードなどの認証情報を取得する。
【0064】
認証部12は、認証情報取得手段11により取得した認証情報と後述の認証基準情報保持部13により保持された認証基準情報を用いて、認証処理を行う。なお、外部認証サーバ装置30に対して取得した認証情報と共に認証の指示を行うこともできる。なお、前述した認証部31と異なる点は、様々な異なる認証方式に対応していない点である。これは、本実施の形態の係る画像形成装置10では認証に係る設計変更を想定していないためである。これにより、画像形成装置10の設計変更を行わずに、画像形成装置10が様々な異なる認証方式に対して容易に対応可能であるようにしている。もちろん、画像形成装置10が1又は複数の異なる認証方式に対応したり、後述する認証基準情報保持部32がそれぞれの異なる認証方式に応じた認証処理を行うための認証基準情報を保持したりすることもできる。
【0065】
認証基準情報保持部32は、認証処理を行うための認証基準情報を保持する。通信部14は、画像形成装置10が所定のユーザの認証に成功し、使用可能である状態(以下、この状態を使用状態とする)に切り替えられると、画像形成装置が使用状態である旨を外部認証サーバ装置30に通知するなど、各種通信に係る処理を行う。
【0066】
認証要求受付(回答)部15は、アプリケーション層210から認証要求を受け付けたり、アプリケーション層210から受け付けた認証要求に対する回答を行ったりする動作を行う。表示制御部16は、例えば画像形成装置10が操作パネルなどの表示部を有する場合には、表示部に表示する内容等を制御する。制御部17は、認証情報取得部11、認証部12、認証基準情報保持部13、通信部14、認証要求受付部15、表示制御部16などを含めて画像形成装置10の認証に係る制御を行う。
【0067】
以上で示される機能の構成により、本実施の形態における認証システム1では、ユーザは認証情報入力装置20に対して認証を行うための操作(認証情報の入力)を行うことにより、外部認証サーバ装置30において認証処理が実施され、認証が成功した場合、画像形成装置10の使用を開始することができる。
【0068】
(認証処理動作の例)
図7は、本発明の一実施形態に係る認証処理の一例を示すシーケンス図である。ここでは、本発明における認証処理の一連の動作の一例について図6のブロック図を参照しながら説明する。
【0069】
まず、認証情報入力装置20は、認証方式に対応した認証操作を実施したユーザにより入力された認証情報を取得する(S1)。ここでは、認証情報取得部11は、例えば認証方式がICカードに基づく認証である場合にはユーザによりかざされた(非接触式の場合)又は挿入された(接触式の場合)ICカードに記録された認証情報を取得する。
【0070】
なお、ステップS1において予め図8のような認証情報入力を促す画面が表示されているものとする。図8は、認証情報入力を促すコピーアプリケーションの画面表示例を示す図である。画像形成装置10において認証機能を有効にしたときコピーアプリケーション210a(図4参照)の起動指示などにより画像形成装置10の画面表示部又は操作パネルなどに表示される。認証情報入力装置20に、認証方式に対応した認証トークン、例えばICカードに基づく認証であればICカードや、生体認証であれば指や手のひらを装置にセットすることにより、認証情報の取得が行われる。
【0071】
ステップS2へ移って、認証情報入力装置20は、ステップS1で取得した認証情報を外部認証サーバ装置30に対して送信する(S2)。ここでは、通信部12は、ステップS1で取得した認証情報を外部認証サーバ装置30に対して送信する。
【0072】
ステップS3へ移って、外部認証サーバ装置30は、ステップS2で受信した認証情報に基づき認証処理を行う(S3)。ここでは、認証部31は、ステップS2で受信した認証情報と認証基準情報保持部32により保持された認証基準情報を用いて認証処理を行う。
【0073】
ステップS4へ移って、外部認証サーバ装置30は、装置対応情報保持部36により保持された装置対応情報においてステップS2の送信元である認証情報入力装置20に対応付けられた画像形成装置10を特定する(S4)。ステップS4の説明に先立ち、まず、装置対応情報保持部36により保持された装置対応情報の一例について図9を参照して説明する。
【0074】
図9は、装置対応情報保持部により保持される装置対応情報の一例を示す図である。例えば図9に示すように認証情報入力装置20と画像形成装置10のそれぞれのMACアドレスなどの機器固有情報を登録することにより管理する。図9は、認証情報入力装置20と画像形成装置10とが一対一で対応付けられた(紐付けられた)例を示すが、この場合に限らない。認証情報入力装置20と画像形成装置10とが一対複数で対応付けられるようにすることもできる。
【0075】
このような表を用いてステップS4の処理で画像形成装置10を特定することにより、例えば以下の利点がある。その利点とは、画像形成装置10と認証情報入力装置20は、直接I/Fを持たず、ネットワーク経由での連携動作であり、物理的な場所には依存しない構成ではあるが、近傍に設置することにより、ユーザは認証情報入力装置20を操作することにより利用可能となる画像形成装置10を容易に判断可能であることである。
【0076】
また、認証情報入力装置20と画像形成装置10とを一対複数で対応付けることにより、同時に利用可能な画像形成装置10を複数指定可能とすることで、一度の認証操作にて複数の画像形成装置10が利用可能となり、ユーザの手間を省くことができることである。
【0077】
続いてステップS5へ移って、外部認証サーバ装置30は、ステップS4で特定した画像形成装置10に対してステップS3における認証結果を送信する(S5)。ここでは、通信部35は、認証部31における認証結果としての認証の成否に係る認証成否情報及び認証情報から特定されるユーザのユーザ情報を送信する。
【0078】
続いてステップS6へ移って、画像形成装置10は、ステップS5で受信した認証結果が成功である場合には、操作パネル等の表示部上に使用可能なアプリケーション画面を表示して認証待ち状態を解除する(S6)。ここでは、制御部17は、ステップS5で受信した認証成否情報及びユーザ情報に応じて、画像形成装置10を使用不可の状態から使用可能な状態に切り替える。即ち、認証結果が成功である場合には、例えば図10のような画面を表示することにより画像形成装置10の利用を許可し機能を有効にする。図10は、認証完了後のコピーアプリケーションの画面表示例を示す図である。なお、図11には認証結果が失敗である場合の画面表示例を示す。図11は、認証失敗時の画面表示例を示す図である。
【0079】
続いてステップS7へ移って、画像形成装置10は、ログイン状態となったことを外部認証サーバ装置30に対して通知する(S7)。ここでは、通信部14は、ステップS6で認証結果が成功である場合、画像形成装置10が使用状態(ログイン状態と同義)である旨を外部認証サーバ装置30に通知する。これにより、外部認証サーバ装置30は、画像形成装置10からログイン状態通知をされることにより、現在、どの画像形成装置10に対して誰が利用しているかの情報を保持できる。これにより管理者はリアルタイムに画像形成装置10毎のログイン状態を監視することが可能となる。
【0080】
続いてステップS8へ移って、外部認証サーバ装置30は、ステップS7で受けた通知に基づきログを記録する(S8)。ここでは、制御部36は、ステップS7で受信した通知を元に、画像形成装置10の使用状態を画像形成装置10毎にログ記録部34にログとして記録する。これにより、外部認証サーバ装置30にて、ログイン状態をログとして保持することが可能となり、利用状況などを管理者がログを見ることにより認識することができる。
【0081】
ステップS9へ移って、外部認証サーバ装置30は、ステップS7で通知されたログイン状態である旨を認証情報入力装置20に対して通知する(S9)。ここでは、通信部35は、装置対応情報保持部33においてステップS7の通知元となる画像形成装置10と対応付けられた認証情報入力装置20にその旨を通知する。
【0082】
続いてステップS10へ移って、認証情報入力装置20は、ステップS9で通知されたログイン状態である旨を例えばLEDなどの表示装置に表示することによりユーザに対して通知する(S10)。ここでは、表示制御部23は、通信部22を介して外部認証サーバ装置30から受信した通知を受けて、可視表示する。これにより、認証情報入力装置20に紐付けられた画像形成装置10が既にログイン中であることをユーザが認識できるようになるため認証操作を実施できるかどうかをユーザが認識できる。
【0083】
以上で示される処理により、ユーザは認証情報入力装置20に対して認証を行うための操作(認証情報の入力)を行うことにより、外部認証サーバ装置30において認証処理が実施され、認証が成功した場合、画像形成装置10の使用を開始する。
【0084】
そのため、以下に掲げる利点を奏する。その利点とは、認証情報入力装置20の制御、認証情報入力装置20からの認証情報の取得およびその情報の加工処理を外部認証サーバ装置30が実施することが可能となり、画像形成装置10の変更なしに様々な認証情報入力装置20への対応が可能となることである。
【0085】
なお、外部認証サーバ装置30の装置対応情報保持部33により保持される装置対応情報は、装置対応情報の設定のための外部認証サーバ装置30が備える装置対応情報設定手段により設定可能とすることにより、紐付け情報の編集は管理者のみが行えるようにすることができるため、ユーザが勝手に変更できないようにすることができる。
【0086】
また、ユーザが利用可能な画像形成装置10を特定する情報を、ICカードなどの認証トークンに保持させることにより、外部認証サーバ装置30への登録等の作業が不要となるため、例えば他の事業所などへ訪問する機会が多い場合など、移動先でも同様に紐付けをした画像形成装置10を特定することが可能である。
【0087】
以上、実施形態に基づき本発明の説明を行ってきたが、上記実施形態にあげたその他の要素との組み合わせなど、ここで示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。
【図面の簡単な説明】
【0088】
【図1】本発明の一実施形態に係る認証システム構成の例(その1)を示す図である。
【図2】本発明の一実施形態に係る認証システム構成の例(その2)を示す図である。
【図3】本発明の一実施形態に係る画像形成装置のハードウェア構成の一例を示す図である。
【図4】本発明の一実施形態に係る画像形成装置のソフトウェア構成の一例を示す図である。
【図5】認証制御サービスに着目したソフトウェアモジュール構成の一例を示す図である。
【図6】本発明の一実施形態に係る認証システムの機能構成の一例を示す図である。
【図7】本発明の一実施形態に係る認証処理の一例を示すシーケンス図である。
【図8】認証情報入力を促すコピーアプリケーションの画面表示例を示す図である。
【図9】装置対応情報保持部により保持される装置対応情報の一例を示す図である。
【図10】認証完了後のコピーアプリケーションの画面表示例を示す図である。
【図11】認証失敗時の画面表示例を示す図である。
【符号の説明】
【0089】
1 認証システム
10 画像形成装置
11 認証情報取得部(入力部)
12 認証部
13 認証基準情報保持部
14 通信部
15 認証要求受付(回答)部
16 表示制御部
17 制御部
20 認証情報入力装置
21 認証情報取得部(入力部)
22 通信部
23 表示制御部
24 制御部
30 外部認証サーバ装置
31 認証部
32 認証基準情報保持部
33 装置対応情報(送信先情報)部
34 ログ記録部
35 通信部
36 制御部
220g 認証制御サービス
【技術分野】
【0001】
本発明は、認証システム、認証制御方法、画像形成装置及び認証サーバ装置に関する。
【背景技術】
【0002】
近年、IC(Integrated Circuit)カードが普及し、社員証や学生証など個人を特定するIDカードをICカードにて導入する事例が多くなってきた。また、一般的なコンピュータ装置(PC)などの使用において、このようなICカードを利用した機器の利用者制限機能などが実現されてきている。
【0003】
現在では、PCだけではなくコピーやファクシミリ機能を複数実装したオフィス機器の使用においても、セキュリティを考慮して利用者の個人認証にこのようなICカードを用いることが提案されている。また、個人の生体情報をもとに個人の認証を行う生体認証装置を用いた認証システムも提案されている。
【0004】
例えば、特許文献1には、特定の画像処理の命令を実行できるユーザを限定することが可能な画像入出力装置に係る発明が開示されている。
【0005】
特許文献1に開示された画像入出力装置では、画像データを入力するステップと、入力された画像データに対する所定の画像処理を命令するユーザの身体的特徴を入力するステップと、入力された身体的特徴を記憶するステップと、記憶された身体的特徴と、登録された身体的特徴とを照合するステップと、照合の結果に応じて命令された所定の画像処理を行うステップとを備えることにより、上記の特定の画像処理の命令を実行できるユーザを限定することを可能としている。
【0006】
このように、上記のICカードを利用した個人認証システム、生体情報を利用した生体認証システムなどに代表されるように様々な個人の認証方式が存在し始めている。
【特許文献1】特開2003−233279号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
ところで、コピー機能やファクシミリ機能などを実装した複合機などの画像形成装置がユーザ毎に要求される認証方式に対応するためには、画像形成装置がそれぞれの認証方式に対応した認証装置の制御をする必要がある。
【0008】
しかしながら、様々な認証装置に対応するには、それぞれの装置の制御プログラム(以降、ファームウェア)を装置自体で実装する必要があり開発費用などが増大する一方である。特に画像形成装置などのような組み込み機器にとってファームウェアは容易に変更することは難しく、変更に対しての品質維持には特に労力が費やされる。そのため、異なる認証方式にファームウェア変更による対応を個々に行うことは非常に困難である。
【0009】
また生体情報による認証においては、認証装置から取得した生体情報から個人を特定するため特異点抽出などの情報加工処理が必要であり、この処理自体がソフトウェアで処理を行うにはかなりの高負荷となる。このため画像形成装置などの組み込み機器で処理をするには処理能力が不足し認証処理自体に時間が掛かってしまうため利用者にとって不便なものとなってしまう。
【0010】
以上のように、従来の画像形成装置では様々な異なる認証方式に対する対応が困難であるという問題があった。
【0011】
本発明は、上記の点に鑑みて、この問題を解決するために発明されたものであり、画像形成装置が様々な異なる認証方式に対して容易に対応可能な認証システム、画像形成装置及び認証サーバ装置を提供することを目的とする。
【課題を解決するための手段】
【0012】
上記の目的を達成するために、本発明における認証システムは、ユーザが認証情報を入力する認証情報入力手段を備えた認証情報入力装置と、前記認証情報入力装置において入力された認証情報を取得し、取得した該認証情報に基づいて認証を行う認証サーバ装置と、画像形成装置とがネットワークを介して接続された認証システムであって、前記認証サーバ装置は、前記認証情報に基づく認証の成否に係る認証成否情報を、前記認証情報から特定されるユーザのユーザ情報と共に、1又は複数の前記画像形成装置に送信する送信手段を有し、前記画像形成装置は、前記認証サーバ装置から前記認証成否情報及び前記ユーザ情報を受信する受信手段と、前記受信手段により受信した前記認証成否情報及び前記ユーザ情報に応じて、当該画像形成装置を使用不可な状態から使用可能な状態に切り替える装置制御手段とを有するように構成することができる。
【0013】
また、上記の目的を達成するために、本発明における前記認証サーバ装置は、さらに、前記認証情報入力装置と画像形成装置との対応付けに係る情報を保持する装置対応情報保持手段を有し、前記送信手段は、前記装置対応情報保持手段において前記認証情報入力装置と対応付けられた画像形成装置に、前記認証成否情報及び前記ユーザ情報を送信するように構成することができる。
【0014】
また、上記の目的を達成するために、本発明における前記画像形成装置は、さらに、前記装置制御手段により当該画像形成装置が使用可能な状態に切り替えられると、当該画像形成装置が使用可能な状態である旨を前記認証サーバ装置に通知する通知手段を有するように構成することができる。
【0015】
また、上記の目的を達成するために、本発明における前記認証サーバ装置は、さらに、前記画像形成装置から該画像形成装置が使用可能な状態である旨の通知を受けると、前記装置対応情報保持手段において前記画像形成装置と対応付けられた認証情報入力装置にその旨を通知する通知手段を有し、該認証情報入力装置は、前記認証サーバ装置からの通知を受けると、当該認証情報入力装置と対応付けられた画像形成装置が使用可能な状態であることを可視表示することによりユーザに通知する表示手段を有するように構成することができる。
【0016】
また、上記の目的を達成するために、本発明における前記認証サーバ装置は、さらに、前記画像形成装置から該画像形成装置が使用可能な状態である旨の通知を受けると、その旨を前記画像形成装置毎にログとして記録するログ記録手段を有するように構成することができる。
【0017】
また、上記の目的を達成するために、本発明における前記認証サーバ装置は、さらに、前記装置対応情報保持手段により保持される前記認証情報入力装置と前記画像形成装置との対応付けに係る情報を設定するための装置対応情報設定手段を有するように構成することができる。
【0018】
また、上記の目的を達成するために、本発明における前記認証情報入力装置は、さらに、前記認証情報入力装置と前記画像形成装置との対応付けに係る情報を読み込む装置対応情報読込手段と、前記装置対応情報読込手段により読み込まれた情報を前記認証サーバ装置に送信する送信手段とを有するように構成することができる。
【0019】
また、上記の目的を達成するために、本発明における認証方法は、ユーザが認証情報を入力する認証情報入力手段を備えた認証情報入力装置と、前記認証情報入力装置において入力された認証情報を取得し、取得した該認証情報に基づいて認証を行う認証サーバ装置と、画像形成装置とがネットワークを介して接続された認証システムにおける認証方法であって、前記認証サーバ装置が、前記認証情報に基づく認証の成否に係る認証成否情報を、前記認証情報から特定されるユーザのユーザ情報と共に、1又は複数の前記画像形成装置に送信する送信工程と、前記画像形成装置が、前記認証サーバ装置から前記認証成否情報及び前記ユーザ情報を受信する受信工程と、前記画像形成装置が、前記受信工程において受信した前記認証成否情報及び前記ユーザ情報に応じて、当該画像形成装置を使用不可な状態から使用可能な状態に切り替える装置制御工程とを有するように構成することができる。
【0020】
また、上記の目的を達成するために、本発明における認証方法では、前記認証サーバ装置は、さらに、前記認証情報入力装置と画像形成装置との対応付けに係る情報を保持する装置対応情報保持部を有し、前記送信工程では、前記認証サーバ装置は、前記装置対応情報保持部において前記認証情報入力装置と対応付けられた画像形成装置に、前記認証成否情報及び前記ユーザ情報を送信するように構成することができる。
【0021】
また、上記の目的を達成するために、本発明における画像形成装置は、ユーザが認証情報を入力する認証情報入力手段を備えた認証情報入力装置と、前記認証情報入力装置において入力された認証情報を取得し、取得した該認証情報に基づいて認証を行う認証サーバ装置と、画像形成装置とがネットワークを介して接続された認証システムにおける画像形成装置であって、前記認証サーバ装置から、前記認証情報に基づく認証の成否に係る認証成否情報及び前記認証情報から特定されるユーザのユーザ情報を受信する受信手段と、前記受信手段により受信した前記認証成否情報及び前記ユーザ情報に応じて、当該画像形成装置を使用不可な状態から使用可能な状態に切り替える装置制御手段とを有するように構成することができる。
【0022】
また、上記の目的を達成するために、本発明における前記画像形成装置は、さらに、前記装置制御手段により当該画像形成装置が使用可能な状態に切り替えられると、当該画像形成装置が使用可能な状態である旨を前記認証サーバ装置に通知する通知手段を有するように構成することができる。
【0023】
また、上記の目的を達成するために、本発明における認証サーバ装置は、ユーザが認証情報を入力する認証情報入力手段を備えた認証情報入力装置と、前記認証情報入力装置において入力された認証情報を取得し、取得した該認証情報に基づいて認証を行う認証サーバ装置と、画像形成装置とがネットワークを介して接続された認証システムにおける認証サーバ装置であって、前記認証情報に基づく認証の成否に係る認証成否情報を、前記認証情報から特定されるユーザのユーザ情報と共に、1又は複数の前記画像形成装置に送信する送信手段を有するように構成することができる。
【0024】
また、上記の目的を達成するために、本発明における認証サーバ装置は、前記認証情報入力装置と画像形成装置との対応付けに係る情報を保持する装置対応情報保持手段をさらに有し、前記送信手段は、前記装置対応情報保持手段において前記認証情報入力装置と対応付けられた画像形成装置に、前記認証成否情報及び前記ユーザ情報を送信するように構成することができる。
【0025】
また、上記の目的を達成するために、本発明における前記認証サーバ装置は、さらに、前記画像形成装置から該画像形成装置が使用可能な状態である旨の通知を受けると、前記装置対応情報保持手段において前記画像形成装置と対応付けられた認証情報入力装置にその旨を通知する通知手段を有し、該認証情報入力装置は、前記認証サーバ装置からの通知を受けると、当該認証情報入力装置と対応付けられた画像形成装置が使用可能な状態であることを可視表示することによりユーザに通知する表示手段を有するように構成することができる。
【0026】
また、上記の目的を達成するために、本発明における前記認証サーバ装置は、さらに、前記画像形成装置から該画像形成装置が使用可能な状態である旨の通知を受けると、その旨を前記画像形成装置毎にログとして記録するログ記録手段を有するように構成することができる。
【0027】
また、上記の目的を達成するために、本発明における前記認証サーバ装置は、さらに、前記装置対応情報保持手段により保持される前記認証情報入力装置と前記画像形成装置との対応付けに係る情報を設定するための装置対応情報設定手段を有するように構成することができる。
【発明の効果】
【0028】
本発明によれば、画像形成装置が様々な異なる認証方式に対して容易に対応可能な認証システム、画像形成装置及び認証サーバ装置を提供することができる。
【発明を実施するための最良の形態】
【0029】
以下、本発明を実施するための最良の形態について図面を参照して説明する。
【0030】
(システム構成(その1))
図1は、本発明の一実施形態に係る認証システム構成の例(その1)を示す図である。図1において、認証システム1は、LAN(Local Area Network)などのネットワークを介して接続された画像形成装置10a、10b(以降、総称して画像形成装置10とする)、認証情報入力装置20a、20b(以降、総称して認証情報入力装置20とする)、外部認証サーバ装置30を有する構成である。
【0031】
画像形成装置10は、例えばスキャナ機能、コピー機能、ファクシミリ機能などの複数の機能を備えた一般的なMFP(Multi Function Peripheral)などの装置である。
【0032】
認証情報入力装置20は、認証情報を入力するための装置である。例えばICカード等の記憶媒体に記憶された認証情報を読み取るICカードリーダ、指紋情報等の生体情報を読み取る指紋読取装置などである。また、ネットワークやネットワークI/FとローカルI/F変換装置などを介して制御が可能であり、ユーザの操作により認証が指示されると認証情報を取得し、後述の外部認証サーバ装置30に対して取得した認証情報の出力を行う。
【0033】
外部認証サーバ装置30は、認証処理を行う装置である。例えば認証情報入力装置20において入力された認証情報を取得し、取得した認証情報を照合可能な認証データに変換するなどのデータ処理を行うなどをして、変換された認証データを非図示の認証データベースへ問い合わせを行うことにより認証処理を行う。また、認証情報入力装置20の各種制御を行うこともできる。
【0034】
以上のシステム構成により、認証システム1では、画像形成装置10に紐付けられた(対応付けられた)認証情報入力装置20が物理的に近傍に配置されており、ユーザは認証情報入力装置20に対して認証を行うための操作を行うことにより、外部認証サーバ装置30において認証処理が実施され(図1の(1))、認証が成功した場合、画像形成装置10の使用を開始することができる(図1の(2))。
【0035】
(システム構成(その2))
図2は、本発明の一実施形態に係る認証システム構成の例(その2)を示す図である。図2において、ネットワークシステム1は、LANなどのネットワークを介して接続された画像形成装置10a、10b、10c、10d(以降、総称して画像形成装置10とする)、認証情報入力装置20、外部認証サーバ装置30により構成される。
【0036】
図2における画像形成装置10、認証情報入力装置20、外部認証サーバ装置30については、それぞれ図1で示したものと同様であるとしてここでは説明を省略する。
【0037】
本システム構成(その2)では、前述したシステム構成(その1)と異なっており、認証情報入力装置20、1台に対して複数の画像形成装置10が紐付けられた構成である。
【0038】
ここでは、認証情報入力装置20において入力された認証情報を外部認証サーバ装置30が受信して認証処理を実施する(図2の(1))。認証が成功した場合、紐付けられた複数の画像形成装置10に対して認証結果の通知を行う。図2の例では、認証情報入力装置20に対して、画像形成装置10aと10dが紐付けされている。認証装置20にて認証を実施することにより、画像形成装置10aと10dに対して、外部認証サーバ装置30により認証結果が通知される(図2の(2))。
【0039】
(ハードウェア構成)
図3は、本発明の一実施形態に係る画像形成装置のハードウェア構成の一例を示す図である。図3において、画像形成装置10は、コントローラ部110、操作部130、ファクス制御ユニット140、プロッタ150、スキャナ160、これら以外のハードウェアリソースであるその他のハードウェアリソース170、ICカードR/W(Reader/Writer)装置180などにより構成される。
【0040】
また、コントローラ部110は、CPU(Central Processing Unit)111、N.B.(North Bridge)112、RAM(Random Access Memory)113、ASIC(Application Specific Integrated Circuit)114、RAM(Random Access Memory)115、HDD(Hard Disk Drive)116、シリアルバス117、NIC(Network Interface Card)118、USB(Universal Serial Bus)119、USBホスト120、メモリカードI/F121などにより構成される。
【0041】
コントローラ部110は、画像形成装置10の各部の制御を行う。画像形成装置10の制御全体を司るマイクロプロセッサであるCPU111、CPU111とPCIバス等とを接続するチップであるNB112、CPU111が画像形成装置1の制御を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用される揮発性メモリであるRAM113、特定の用途のために製造された集積回路であるASIC114、ASIC114が処理を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用される揮発性メモリであるRAM115、ハードディスクの読み取り装置であるHDD116、画像形成装置10と非図示の周辺機器を接続するシリアルバス117、非図示の拡張スロットなどに接続された拡張カードであるNIC118、画像形成装置10と非図示の周辺機器を接続するUSB119、USBケーブルにより後述のICカードR/W装置180をコントローラ部110と接続するUSBホスト120、カード型の記憶装置であるメモリカードをコントローラ部110と接続するメモリカードI/F121を用いて上記制御を行う。
【0042】
操作部130は、ユーザによる各種操作などを入力する例えばオペレーションパネルである。ファクス制御ユニット140は、画像形成装置10が非図示の外部装置との間でファクス送受信に係る各種動作を行う際の制御を行う。プロッタ150は、データを可視出力する装置である。プロッタ150の代わりにプリンタを用いることもできる。スキャナ160は、原稿用紙を電子データとして読み取る装置である。ICカードR/W装置180は、ICカードに記憶された情報を読み込む又はICカードに対して情報を書き込む装置である。ICカードR/W装置180は、図2の認証情報入力装置20の一例である。
【0043】
以上の装置構成により、本実施の形態における画像形成装置10は、USBホスト120を介してUSBケーブルによりICカードR/W装置180と接続されているがこの場合に限らない。画像形成装置10は認証情報入力装置20を直接接続して制御することもできる。
【0044】
なお、ICカードR/W装置180に対してはコマンドパケットを送信することにより制御を行う。このUSBの通信系路にはユーザの認証情報が送受信される。USBバスがモニターされることによる情報の漏洩が懸念される。このため、USB上のコマンド及びデータの送受信を暗号化することも可能である。
【0045】
(ソフトウェア構成)
図4は、本発明の一実施形態に係る画像形成装置のソフトウェア構成の一例を示す図である。
【0046】
図4に示されるように、画像形成装置10におけるソフトウェアは、アプリケーション層210、サービス層220、OS層230、エンジン制御ボード(エンジン制御層)240等により構成される。なお、図中における各層の上下関係は、層間の呼び出し関係に基づいている。すなわち、基本的に図中において上にある層が下の層を呼び出す。
【0047】
アプリケーション層210は、画像形成装置10において提供される機能(例えば、コピー、ファクス送受信、プリンタ、Web通信)を実現するアプリケーションプログラムが実装されている部分である。例えば、コピーに係る機能を実現するコピーアプリケーション210a、ファクス送受信に係る機能を実現するファクスアプリケーション210b、プリンタ出力に係る機能を実現するプリンタアプリケーション210c、Web通信に係る機能を実現するWebアプリケーション210d等が含まれる。
【0048】
サービス層220は、アプリケーション層210における各アプリケーションから共通に利用される下位機能が実装されている部分である。例えば、システム制御サービス220a、ファクス制御サービス220b、エンジン制御サービス220c、メモリ制御サービス220d、操作部制御サービス220e、ネットワーク制御サービス220f、認証制御サービス220gが含まれる。
【0049】
認証制御サービス220gは、上記のアプリケーション層210の各アプリケーションを利用するための認証を実施する。認証が成功して初めて各々のアプリケーションの利用が可能になる。また、登録されている利用者ごとに利用可能なアプリケーションの選択が可能であり、個人認証することにより利用者毎に機能制限を行うこともできる。
【0050】
OS層230は、サービス層220における各サービスから共通に利用される下位機能が実装されている部分である。エンジン制御ボード240は、プロッタエンジン150、スキャナエンジン160、その他のハードウェアリソース170等のエンジン(ハードウェア)を制御するプログラム群が実装されている部分である。
【0051】
以上のソフトウェア構成により、本実施の形態における画像形成装置10では、前述したように、認証制御サービス220gが上記のアプリケーション層210の各アプリケーションを利用するための認証を実施している。認証制御サービス220gの詳細例について図5を用いて後述する。
【0052】
(認証制御サービスの例)
図5は、認証制御サービスに着目したソフトウェアモジュール構成の一例を示す図である。ここでは、図4の認証制御サービス220gの詳細に関する一例を説明する。
【0053】
認証制御サービス220gは、アプリケーション層210における各アプリケーションから認証要求を受け付ける。認証要求を受け付けた認証制御サービス220gは、例えば以下の動作を行う。
【0054】
認証制御サービス220gは、描画処理モジュール390、グラフィックドライバ400を経由してオペレーションパネルへ表示処理を行う。この認証要求により、外部認証サーバ装置30(図1参照)から通知される認証結果を受信可能な状態とし、NICデバイスドライバ350、ネットワークライブラリ340を経由して認証結果を取得する。認証が成功もしくは失敗したかをアプリケーション層210におけるアプリケーションに対して出力する。なお、USBホストカードにローカルに接続されたICカードR/W装置180等からもICカードリソースマネージャ310を介して認証情報を直に取得し認証を実施することも可能である。
【0055】
(機能の構成例)
図6は、本発明の一実施形態に係る認証システムの機能構成の一例を示す図である。図6において、画像形成装置10は、認証情報取得部(入力部)11、認証部12、認証基準情報保持部13、通信部14、認証要求受付(回答)部15、表示制御部16、制御部17を有する。また、認証情報入力装置20は、認証情報取得部(入力部)21、通信部22、表示制御部23、制御部24を有する。さらに、外部認証サーバ装置30は、認証部31、認証基準情報保持部32、装置対応情報保持部33、ログ記録部34、通信部35、制御部36を有する。
【0056】
ここでは、便宜上、認証情報入力装置20、外部認証サーバ装置30、画像形成装置10の各部の順に説明を行う。
【0057】
認証情報取得部(入力部)21は、所定のユーザにより入力された認証情報を取得する。例えば認証情報入力装置20がICカードリーダである場合には、ユーザにより提示されたICカードに記録された認証情報を取得する。
【0058】
通信部22は、認証情報取得部21により取得した認証情報を外部認証サーバ装置30に対して送信するなど、各種通信に係る処理を行う。表示制御部23は、認証情報入力装置20がLED(Light Emitting Diode)などの表示装置を有するときに表示に係る制御を行う。制御部24は、認証情報取得部21、通信部22、表示制御部23などを含めて認証情報入力装置20の各種制御を行う。
【0059】
認証部31は、後述の通信部35を介して認証情報入力装置20から受信した認証情報と後述の認証基準情報保持部32により保持された認証基準情報を用いて、認証処理を行う。なお、認証処理に際して、認証情報入力装置20から受信した認証情報に応じて、照合可能な状態のデータへ変換するデータ処理を行うなどをする。
【0060】
認証基準情報保持部32は、認証処理を行うための認証基準情報を保持する。装置対応情報(送信先情報)保持部33は、認証情報入力装置20と画像形成装置10との対応付けに係る情報を保持する。装置対応情報保持部33により保持される情報の例については図8を用いて後述する。
【0061】
ログ記録部34は、各種ログを記録する。例えば、通信部35を介して画像形成装置10から、画像形成装置10が使用状態である旨の通知を受けると、その旨を画像形成装置10毎にログとして記録する。
【0062】
通信部35は、認証部31において実施された認証の成否に係る認証成否情報を、認証情報から特定されるユーザのユーザ情報と共に認証結果として画像形成装置10に送信するなど、各種通信に係る処理を行う。制御部36は、認証部31、認証基準情報保持部32、装置対応情報保持部33、ログ記録部34、通信部35などを含めて外部認証サーバ装置30の各種制御を行う。
【0063】
認証情報取得部11は、所定のユーザにより入力された認証情報を取得する。例えば画像形成装置10が操作パネルなどを有する場合には、操作パネル上で入力されたユーザ名、パスワードなどの認証情報を取得する。
【0064】
認証部12は、認証情報取得手段11により取得した認証情報と後述の認証基準情報保持部13により保持された認証基準情報を用いて、認証処理を行う。なお、外部認証サーバ装置30に対して取得した認証情報と共に認証の指示を行うこともできる。なお、前述した認証部31と異なる点は、様々な異なる認証方式に対応していない点である。これは、本実施の形態の係る画像形成装置10では認証に係る設計変更を想定していないためである。これにより、画像形成装置10の設計変更を行わずに、画像形成装置10が様々な異なる認証方式に対して容易に対応可能であるようにしている。もちろん、画像形成装置10が1又は複数の異なる認証方式に対応したり、後述する認証基準情報保持部32がそれぞれの異なる認証方式に応じた認証処理を行うための認証基準情報を保持したりすることもできる。
【0065】
認証基準情報保持部32は、認証処理を行うための認証基準情報を保持する。通信部14は、画像形成装置10が所定のユーザの認証に成功し、使用可能である状態(以下、この状態を使用状態とする)に切り替えられると、画像形成装置が使用状態である旨を外部認証サーバ装置30に通知するなど、各種通信に係る処理を行う。
【0066】
認証要求受付(回答)部15は、アプリケーション層210から認証要求を受け付けたり、アプリケーション層210から受け付けた認証要求に対する回答を行ったりする動作を行う。表示制御部16は、例えば画像形成装置10が操作パネルなどの表示部を有する場合には、表示部に表示する内容等を制御する。制御部17は、認証情報取得部11、認証部12、認証基準情報保持部13、通信部14、認証要求受付部15、表示制御部16などを含めて画像形成装置10の認証に係る制御を行う。
【0067】
以上で示される機能の構成により、本実施の形態における認証システム1では、ユーザは認証情報入力装置20に対して認証を行うための操作(認証情報の入力)を行うことにより、外部認証サーバ装置30において認証処理が実施され、認証が成功した場合、画像形成装置10の使用を開始することができる。
【0068】
(認証処理動作の例)
図7は、本発明の一実施形態に係る認証処理の一例を示すシーケンス図である。ここでは、本発明における認証処理の一連の動作の一例について図6のブロック図を参照しながら説明する。
【0069】
まず、認証情報入力装置20は、認証方式に対応した認証操作を実施したユーザにより入力された認証情報を取得する(S1)。ここでは、認証情報取得部11は、例えば認証方式がICカードに基づく認証である場合にはユーザによりかざされた(非接触式の場合)又は挿入された(接触式の場合)ICカードに記録された認証情報を取得する。
【0070】
なお、ステップS1において予め図8のような認証情報入力を促す画面が表示されているものとする。図8は、認証情報入力を促すコピーアプリケーションの画面表示例を示す図である。画像形成装置10において認証機能を有効にしたときコピーアプリケーション210a(図4参照)の起動指示などにより画像形成装置10の画面表示部又は操作パネルなどに表示される。認証情報入力装置20に、認証方式に対応した認証トークン、例えばICカードに基づく認証であればICカードや、生体認証であれば指や手のひらを装置にセットすることにより、認証情報の取得が行われる。
【0071】
ステップS2へ移って、認証情報入力装置20は、ステップS1で取得した認証情報を外部認証サーバ装置30に対して送信する(S2)。ここでは、通信部12は、ステップS1で取得した認証情報を外部認証サーバ装置30に対して送信する。
【0072】
ステップS3へ移って、外部認証サーバ装置30は、ステップS2で受信した認証情報に基づき認証処理を行う(S3)。ここでは、認証部31は、ステップS2で受信した認証情報と認証基準情報保持部32により保持された認証基準情報を用いて認証処理を行う。
【0073】
ステップS4へ移って、外部認証サーバ装置30は、装置対応情報保持部36により保持された装置対応情報においてステップS2の送信元である認証情報入力装置20に対応付けられた画像形成装置10を特定する(S4)。ステップS4の説明に先立ち、まず、装置対応情報保持部36により保持された装置対応情報の一例について図9を参照して説明する。
【0074】
図9は、装置対応情報保持部により保持される装置対応情報の一例を示す図である。例えば図9に示すように認証情報入力装置20と画像形成装置10のそれぞれのMACアドレスなどの機器固有情報を登録することにより管理する。図9は、認証情報入力装置20と画像形成装置10とが一対一で対応付けられた(紐付けられた)例を示すが、この場合に限らない。認証情報入力装置20と画像形成装置10とが一対複数で対応付けられるようにすることもできる。
【0075】
このような表を用いてステップS4の処理で画像形成装置10を特定することにより、例えば以下の利点がある。その利点とは、画像形成装置10と認証情報入力装置20は、直接I/Fを持たず、ネットワーク経由での連携動作であり、物理的な場所には依存しない構成ではあるが、近傍に設置することにより、ユーザは認証情報入力装置20を操作することにより利用可能となる画像形成装置10を容易に判断可能であることである。
【0076】
また、認証情報入力装置20と画像形成装置10とを一対複数で対応付けることにより、同時に利用可能な画像形成装置10を複数指定可能とすることで、一度の認証操作にて複数の画像形成装置10が利用可能となり、ユーザの手間を省くことができることである。
【0077】
続いてステップS5へ移って、外部認証サーバ装置30は、ステップS4で特定した画像形成装置10に対してステップS3における認証結果を送信する(S5)。ここでは、通信部35は、認証部31における認証結果としての認証の成否に係る認証成否情報及び認証情報から特定されるユーザのユーザ情報を送信する。
【0078】
続いてステップS6へ移って、画像形成装置10は、ステップS5で受信した認証結果が成功である場合には、操作パネル等の表示部上に使用可能なアプリケーション画面を表示して認証待ち状態を解除する(S6)。ここでは、制御部17は、ステップS5で受信した認証成否情報及びユーザ情報に応じて、画像形成装置10を使用不可の状態から使用可能な状態に切り替える。即ち、認証結果が成功である場合には、例えば図10のような画面を表示することにより画像形成装置10の利用を許可し機能を有効にする。図10は、認証完了後のコピーアプリケーションの画面表示例を示す図である。なお、図11には認証結果が失敗である場合の画面表示例を示す。図11は、認証失敗時の画面表示例を示す図である。
【0079】
続いてステップS7へ移って、画像形成装置10は、ログイン状態となったことを外部認証サーバ装置30に対して通知する(S7)。ここでは、通信部14は、ステップS6で認証結果が成功である場合、画像形成装置10が使用状態(ログイン状態と同義)である旨を外部認証サーバ装置30に通知する。これにより、外部認証サーバ装置30は、画像形成装置10からログイン状態通知をされることにより、現在、どの画像形成装置10に対して誰が利用しているかの情報を保持できる。これにより管理者はリアルタイムに画像形成装置10毎のログイン状態を監視することが可能となる。
【0080】
続いてステップS8へ移って、外部認証サーバ装置30は、ステップS7で受けた通知に基づきログを記録する(S8)。ここでは、制御部36は、ステップS7で受信した通知を元に、画像形成装置10の使用状態を画像形成装置10毎にログ記録部34にログとして記録する。これにより、外部認証サーバ装置30にて、ログイン状態をログとして保持することが可能となり、利用状況などを管理者がログを見ることにより認識することができる。
【0081】
ステップS9へ移って、外部認証サーバ装置30は、ステップS7で通知されたログイン状態である旨を認証情報入力装置20に対して通知する(S9)。ここでは、通信部35は、装置対応情報保持部33においてステップS7の通知元となる画像形成装置10と対応付けられた認証情報入力装置20にその旨を通知する。
【0082】
続いてステップS10へ移って、認証情報入力装置20は、ステップS9で通知されたログイン状態である旨を例えばLEDなどの表示装置に表示することによりユーザに対して通知する(S10)。ここでは、表示制御部23は、通信部22を介して外部認証サーバ装置30から受信した通知を受けて、可視表示する。これにより、認証情報入力装置20に紐付けられた画像形成装置10が既にログイン中であることをユーザが認識できるようになるため認証操作を実施できるかどうかをユーザが認識できる。
【0083】
以上で示される処理により、ユーザは認証情報入力装置20に対して認証を行うための操作(認証情報の入力)を行うことにより、外部認証サーバ装置30において認証処理が実施され、認証が成功した場合、画像形成装置10の使用を開始する。
【0084】
そのため、以下に掲げる利点を奏する。その利点とは、認証情報入力装置20の制御、認証情報入力装置20からの認証情報の取得およびその情報の加工処理を外部認証サーバ装置30が実施することが可能となり、画像形成装置10の変更なしに様々な認証情報入力装置20への対応が可能となることである。
【0085】
なお、外部認証サーバ装置30の装置対応情報保持部33により保持される装置対応情報は、装置対応情報の設定のための外部認証サーバ装置30が備える装置対応情報設定手段により設定可能とすることにより、紐付け情報の編集は管理者のみが行えるようにすることができるため、ユーザが勝手に変更できないようにすることができる。
【0086】
また、ユーザが利用可能な画像形成装置10を特定する情報を、ICカードなどの認証トークンに保持させることにより、外部認証サーバ装置30への登録等の作業が不要となるため、例えば他の事業所などへ訪問する機会が多い場合など、移動先でも同様に紐付けをした画像形成装置10を特定することが可能である。
【0087】
以上、実施形態に基づき本発明の説明を行ってきたが、上記実施形態にあげたその他の要素との組み合わせなど、ここで示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。
【図面の簡単な説明】
【0088】
【図1】本発明の一実施形態に係る認証システム構成の例(その1)を示す図である。
【図2】本発明の一実施形態に係る認証システム構成の例(その2)を示す図である。
【図3】本発明の一実施形態に係る画像形成装置のハードウェア構成の一例を示す図である。
【図4】本発明の一実施形態に係る画像形成装置のソフトウェア構成の一例を示す図である。
【図5】認証制御サービスに着目したソフトウェアモジュール構成の一例を示す図である。
【図6】本発明の一実施形態に係る認証システムの機能構成の一例を示す図である。
【図7】本発明の一実施形態に係る認証処理の一例を示すシーケンス図である。
【図8】認証情報入力を促すコピーアプリケーションの画面表示例を示す図である。
【図9】装置対応情報保持部により保持される装置対応情報の一例を示す図である。
【図10】認証完了後のコピーアプリケーションの画面表示例を示す図である。
【図11】認証失敗時の画面表示例を示す図である。
【符号の説明】
【0089】
1 認証システム
10 画像形成装置
11 認証情報取得部(入力部)
12 認証部
13 認証基準情報保持部
14 通信部
15 認証要求受付(回答)部
16 表示制御部
17 制御部
20 認証情報入力装置
21 認証情報取得部(入力部)
22 通信部
23 表示制御部
24 制御部
30 外部認証サーバ装置
31 認証部
32 認証基準情報保持部
33 装置対応情報(送信先情報)部
34 ログ記録部
35 通信部
36 制御部
220g 認証制御サービス
【特許請求の範囲】
【請求項1】
ユーザが認証情報を入力する認証情報入力手段を備えた認証情報入力装置と、前記認証情報入力装置において入力された認証情報を取得し、取得した該認証情報に基づいて認証を行う認証サーバ装置と、画像形成装置とがネットワークを介して接続された認証システムであって、
前記認証サーバ装置は、
前記認証情報に基づく認証の成否に係る認証成否情報を、前記認証情報から特定されるユーザのユーザ情報と共に、1又は複数の前記画像形成装置に送信する送信手段を有し、
前記画像形成装置は、
前記認証サーバ装置から前記認証成否情報及び前記ユーザ情報を受信する受信手段と、
前記受信手段により受信した前記認証成否情報及び前記ユーザ情報に応じて、当該画像形成装置を使用不可な状態から使用可能な状態に切り替える装置制御手段と、
を有することを特徴とする認証システム。
【請求項2】
前記認証サーバ装置は、さらに、前記認証情報入力装置と画像形成装置との対応付けに係る情報を保持する装置対応情報保持手段を有し、
前記送信手段は、前記装置対応情報保持手段において前記認証情報入力装置と対応付けられた画像形成装置に、前記認証成否情報及び前記ユーザ情報を送信することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記画像形成装置は、さらに、前記装置制御手段により当該画像形成装置が使用可能な状態に切り替えられると、当該画像形成装置が使用可能な状態である旨を前記認証サーバ装置に通知する通知手段を有することを特徴とする請求項1又は2に記載の認証システム。
【請求項4】
前記認証サーバ装置は、さらに、前記画像形成装置から該画像形成装置が使用可能な状態である旨の通知を受けると、前記装置対応情報保持手段において前記画像形成装置と対応付けられた認証情報入力装置にその旨を通知する通知手段を有し、
該認証情報入力装置は、前記認証サーバ装置からの通知を受けると、当該認証情報入力装置と対応付けられた画像形成装置が使用可能な状態であることを可視表示することによりユーザに通知する表示手段を有することを特徴とする請求項2又は3に記載の認証システム。
【請求項5】
前記認証サーバ装置は、さらに、前記画像形成装置から該画像形成装置が使用可能な状態である旨の通知を受けると、その旨を前記画像形成装置毎にログとして記録するログ記録手段を有することを特徴とする請求項4に記載の認証システム。
【請求項6】
前記認証サーバ装置は、さらに、前記装置対応情報保持手段により保持される前記認証情報入力装置と前記画像形成装置との対応付けに係る情報を設定するための装置対応情報設定手段を有することを特徴とする請求項2乃至5のいずれか一項に記載の認証システム。
【請求項7】
前記認証情報入力装置は、さらに、前記認証情報入力装置と前記画像形成装置との対応付けに係る情報を読み込む装置対応情報読込手段と、
前記装置対応情報読込手段により読み込まれた情報を前記認証サーバ装置に送信する送信手段と、
を有することを特徴とする請求項6に記載の認証システム。
【請求項8】
ユーザが認証情報を入力する認証情報入力手段を備えた認証情報入力装置と、前記認証情報入力装置において入力された認証情報を取得し、取得した該認証情報に基づいて認証を行う認証サーバ装置と、画像形成装置とがネットワークを介して接続された認証システムにおける認証方法であって、
前記認証サーバ装置が、前記認証情報に基づく認証の成否に係る認証成否情報を、前記認証情報から特定されるユーザのユーザ情報と共に、1又は複数の前記画像形成装置に送信する送信工程と、
前記画像形成装置が、前記認証サーバ装置から前記認証成否情報及び前記ユーザ情報を受信する受信工程と、
前記画像形成装置が、前記受信工程において受信した前記認証成否情報及び前記ユーザ情報に応じて、当該画像形成装置を使用不可な状態から使用可能な状態に切り替える装置制御工程と、
を有することを特徴とする認証方法。
【請求項9】
前記認証サーバ装置は、さらに、前記認証情報入力装置と画像形成装置との対応付けに係る情報を保持する装置対応情報保持部を有し、
前記送信工程では、前記認証サーバ装置は、前記装置対応情報保持部において前記認証情報入力装置と対応付けられた画像形成装置に、前記認証成否情報及び前記ユーザ情報を送信することを特徴とする請求項8に記載の認証方法。
【請求項10】
ユーザが認証情報を入力する認証情報入力手段を備えた認証情報入力装置と、前記認証情報入力装置において入力された認証情報を取得し、取得した該認証情報に基づいて認証を行う認証サーバ装置と、画像形成装置とがネットワークを介して接続された認証システムにおける画像形成装置であって、
前記認証サーバ装置から、前記認証情報に基づく認証の成否に係る認証成否情報及び前記認証情報から特定されるユーザのユーザ情報を受信する受信手段と、
前記受信手段により受信した前記認証成否情報及び前記ユーザ情報に応じて、当該画像形成装置を使用不可な状態から使用可能な状態に切り替える装置制御手段と、
を有することを特徴とする画像形成装置。
【請求項11】
前記画像形成装置は、さらに、前記装置制御手段により当該画像形成装置が使用可能な状態に切り替えられると、当該画像形成装置が使用可能な状態である旨を前記認証サーバ装置に通知する通知手段を有することを特徴とする請求項10に記載の画像形成装置。
【請求項12】
ユーザが認証情報を入力する認証情報入力手段を備えた認証情報入力装置と、前記認証情報入力装置において入力された認証情報を取得し、取得した該認証情報に基づいて認証を行う認証サーバ装置と、画像形成装置とがネットワークを介して接続された認証システムにおける認証サーバ装置であって、
前記認証情報に基づく認証の成否に係る認証成否情報を、前記認証情報から特定されるユーザのユーザ情報と共に、1又は複数の前記画像形成装置に送信する送信手段を有することを特徴とする認証サーバ装置。
【請求項13】
前記認証情報入力装置と画像形成装置との対応付けに係る情報を保持する装置対応情報保持手段をさらに有し、
前記送信手段は、前記装置対応情報保持手段において前記認証情報入力装置と対応付けられた画像形成装置に、前記認証成否情報及び前記ユーザ情報を送信することを特徴とする請求項12に記載の認証サーバ装置。
【請求項14】
前記認証サーバ装置は、さらに、前記画像形成装置から該画像形成装置が使用可能な状態である旨の通知を受けると、前記装置対応情報保持手段において前記画像形成装置と対応付けられた認証情報入力装置にその旨を通知する通知手段を有し、
該認証情報入力装置は、前記認証サーバ装置からの通知を受けると、当該認証情報入力装置と対応付けられた画像形成装置が使用可能な状態であることを可視表示することによりユーザに通知する表示手段を有することを特徴とする請求項12又は13に記載の認証サーバ装置。
【請求項15】
前記認証サーバ装置は、さらに、前記画像形成装置から該画像形成装置が使用可能な状態である旨の通知を受けると、その旨を前記画像形成装置毎にログとして記録するログ記録手段を有することを特徴とする請求項14に記載の認証サーバ装置。
【請求項16】
前記認証サーバ装置は、さらに、前記装置対応情報保持手段により保持される前記認証情報入力装置と前記画像形成装置との対応付けに係る情報を設定するための装置対応情報設定手段を有することを特徴とする請求項12乃至15のいずれか一項に記載の認証サーバ装置。
【請求項1】
ユーザが認証情報を入力する認証情報入力手段を備えた認証情報入力装置と、前記認証情報入力装置において入力された認証情報を取得し、取得した該認証情報に基づいて認証を行う認証サーバ装置と、画像形成装置とがネットワークを介して接続された認証システムであって、
前記認証サーバ装置は、
前記認証情報に基づく認証の成否に係る認証成否情報を、前記認証情報から特定されるユーザのユーザ情報と共に、1又は複数の前記画像形成装置に送信する送信手段を有し、
前記画像形成装置は、
前記認証サーバ装置から前記認証成否情報及び前記ユーザ情報を受信する受信手段と、
前記受信手段により受信した前記認証成否情報及び前記ユーザ情報に応じて、当該画像形成装置を使用不可な状態から使用可能な状態に切り替える装置制御手段と、
を有することを特徴とする認証システム。
【請求項2】
前記認証サーバ装置は、さらに、前記認証情報入力装置と画像形成装置との対応付けに係る情報を保持する装置対応情報保持手段を有し、
前記送信手段は、前記装置対応情報保持手段において前記認証情報入力装置と対応付けられた画像形成装置に、前記認証成否情報及び前記ユーザ情報を送信することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記画像形成装置は、さらに、前記装置制御手段により当該画像形成装置が使用可能な状態に切り替えられると、当該画像形成装置が使用可能な状態である旨を前記認証サーバ装置に通知する通知手段を有することを特徴とする請求項1又は2に記載の認証システム。
【請求項4】
前記認証サーバ装置は、さらに、前記画像形成装置から該画像形成装置が使用可能な状態である旨の通知を受けると、前記装置対応情報保持手段において前記画像形成装置と対応付けられた認証情報入力装置にその旨を通知する通知手段を有し、
該認証情報入力装置は、前記認証サーバ装置からの通知を受けると、当該認証情報入力装置と対応付けられた画像形成装置が使用可能な状態であることを可視表示することによりユーザに通知する表示手段を有することを特徴とする請求項2又は3に記載の認証システム。
【請求項5】
前記認証サーバ装置は、さらに、前記画像形成装置から該画像形成装置が使用可能な状態である旨の通知を受けると、その旨を前記画像形成装置毎にログとして記録するログ記録手段を有することを特徴とする請求項4に記載の認証システム。
【請求項6】
前記認証サーバ装置は、さらに、前記装置対応情報保持手段により保持される前記認証情報入力装置と前記画像形成装置との対応付けに係る情報を設定するための装置対応情報設定手段を有することを特徴とする請求項2乃至5のいずれか一項に記載の認証システム。
【請求項7】
前記認証情報入力装置は、さらに、前記認証情報入力装置と前記画像形成装置との対応付けに係る情報を読み込む装置対応情報読込手段と、
前記装置対応情報読込手段により読み込まれた情報を前記認証サーバ装置に送信する送信手段と、
を有することを特徴とする請求項6に記載の認証システム。
【請求項8】
ユーザが認証情報を入力する認証情報入力手段を備えた認証情報入力装置と、前記認証情報入力装置において入力された認証情報を取得し、取得した該認証情報に基づいて認証を行う認証サーバ装置と、画像形成装置とがネットワークを介して接続された認証システムにおける認証方法であって、
前記認証サーバ装置が、前記認証情報に基づく認証の成否に係る認証成否情報を、前記認証情報から特定されるユーザのユーザ情報と共に、1又は複数の前記画像形成装置に送信する送信工程と、
前記画像形成装置が、前記認証サーバ装置から前記認証成否情報及び前記ユーザ情報を受信する受信工程と、
前記画像形成装置が、前記受信工程において受信した前記認証成否情報及び前記ユーザ情報に応じて、当該画像形成装置を使用不可な状態から使用可能な状態に切り替える装置制御工程と、
を有することを特徴とする認証方法。
【請求項9】
前記認証サーバ装置は、さらに、前記認証情報入力装置と画像形成装置との対応付けに係る情報を保持する装置対応情報保持部を有し、
前記送信工程では、前記認証サーバ装置は、前記装置対応情報保持部において前記認証情報入力装置と対応付けられた画像形成装置に、前記認証成否情報及び前記ユーザ情報を送信することを特徴とする請求項8に記載の認証方法。
【請求項10】
ユーザが認証情報を入力する認証情報入力手段を備えた認証情報入力装置と、前記認証情報入力装置において入力された認証情報を取得し、取得した該認証情報に基づいて認証を行う認証サーバ装置と、画像形成装置とがネットワークを介して接続された認証システムにおける画像形成装置であって、
前記認証サーバ装置から、前記認証情報に基づく認証の成否に係る認証成否情報及び前記認証情報から特定されるユーザのユーザ情報を受信する受信手段と、
前記受信手段により受信した前記認証成否情報及び前記ユーザ情報に応じて、当該画像形成装置を使用不可な状態から使用可能な状態に切り替える装置制御手段と、
を有することを特徴とする画像形成装置。
【請求項11】
前記画像形成装置は、さらに、前記装置制御手段により当該画像形成装置が使用可能な状態に切り替えられると、当該画像形成装置が使用可能な状態である旨を前記認証サーバ装置に通知する通知手段を有することを特徴とする請求項10に記載の画像形成装置。
【請求項12】
ユーザが認証情報を入力する認証情報入力手段を備えた認証情報入力装置と、前記認証情報入力装置において入力された認証情報を取得し、取得した該認証情報に基づいて認証を行う認証サーバ装置と、画像形成装置とがネットワークを介して接続された認証システムにおける認証サーバ装置であって、
前記認証情報に基づく認証の成否に係る認証成否情報を、前記認証情報から特定されるユーザのユーザ情報と共に、1又は複数の前記画像形成装置に送信する送信手段を有することを特徴とする認証サーバ装置。
【請求項13】
前記認証情報入力装置と画像形成装置との対応付けに係る情報を保持する装置対応情報保持手段をさらに有し、
前記送信手段は、前記装置対応情報保持手段において前記認証情報入力装置と対応付けられた画像形成装置に、前記認証成否情報及び前記ユーザ情報を送信することを特徴とする請求項12に記載の認証サーバ装置。
【請求項14】
前記認証サーバ装置は、さらに、前記画像形成装置から該画像形成装置が使用可能な状態である旨の通知を受けると、前記装置対応情報保持手段において前記画像形成装置と対応付けられた認証情報入力装置にその旨を通知する通知手段を有し、
該認証情報入力装置は、前記認証サーバ装置からの通知を受けると、当該認証情報入力装置と対応付けられた画像形成装置が使用可能な状態であることを可視表示することによりユーザに通知する表示手段を有することを特徴とする請求項12又は13に記載の認証サーバ装置。
【請求項15】
前記認証サーバ装置は、さらに、前記画像形成装置から該画像形成装置が使用可能な状態である旨の通知を受けると、その旨を前記画像形成装置毎にログとして記録するログ記録手段を有することを特徴とする請求項14に記載の認証サーバ装置。
【請求項16】
前記認証サーバ装置は、さらに、前記装置対応情報保持手段により保持される前記認証情報入力装置と前記画像形成装置との対応付けに係る情報を設定するための装置対応情報設定手段を有することを特徴とする請求項12乃至15のいずれか一項に記載の認証サーバ装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2009−37349(P2009−37349A)
【公開日】平成21年2月19日(2009.2.19)
【国際特許分類】
【出願番号】特願2007−199912(P2007−199912)
【出願日】平成19年7月31日(2007.7.31)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成21年2月19日(2009.2.19)
【国際特許分類】
【出願日】平成19年7月31日(2007.7.31)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]