認証システム、認証方法、認証プログラム、および記憶媒体
【課題】複数台の機器を接続し、各機器で設定された設定内容に応じて認証に関する情報をやり取りしながら、複数台の機器の認証をまとめて行うことで、認証動作が容易に行えるようにする。
【解決手段】スキャナ11の設定部112は、ユーザ管理部111の機能をOFF、アドレス帳110の利用をONで優先に設定する。プリンタ12の設定部122は、ユーザ管理部121の機能をON、通信部123のリモート外部認証デバイスを有効、アドレス帳120の利用をOFFに設定する。スキャナ11自身の認証は不要であるが、ユーザ情報取得装置13からユーザ情報を読み取り、認証OKの認証結果をプリンタ12に送信する。プリンタ12のユーザ管理部121は、受信した認証パケット20のスキャナ11での認証OKを見てプリンタ12自身の認証もOKとし、プリンタ12の使用を許可する。
【解決手段】スキャナ11の設定部112は、ユーザ管理部111の機能をOFF、アドレス帳110の利用をONで優先に設定する。プリンタ12の設定部122は、ユーザ管理部121の機能をON、通信部123のリモート外部認証デバイスを有効、アドレス帳120の利用をOFFに設定する。スキャナ11自身の認証は不要であるが、ユーザ情報取得装置13からユーザ情報を読み取り、認証OKの認証結果をプリンタ12に送信する。プリンタ12のユーザ管理部121は、受信した認証パケット20のスキャナ11での認証OKを見てプリンタ12自身の認証もOKとし、プリンタ12の使用を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム、認証方法、認証プログラム、および記憶媒体に関し、特に複数の機器を組み合わせて利用する際に、通信によって認証を行う認証システム、認証方法、認証プログラム、および記憶媒体に関するものである。
【背景技術】
【0002】
従来、オフィス内のセキュリティ強化の必要性の高まりとともに、パーソナルコンピュータ(PC)等の端末装置、あるいはプリンタ等の画像処理装置などのデジタル機器においてユーザ認証機能への要求が強まっている。
【0003】
図11は、スキャナの使用に関する認証を個別に行うネットワーク構成図であり、図12は、プリンタの使用に関する認証を個別に行うネットワーク構成図である。図11に示すように、スキャナ31には、被認証者からの情報を取得する装置として、ユーザIDやパスワードなどのユーザ情報を読み取るカードリーダ33等が接続されている。そして、ユーザ認証を行う場合は、カードリーダ33から取得したユーザ情報(ユーザID、パスワード)と、スキャナ31もしくはスキャナ31と連携する外部サーバとしての認証サーバ35が有するアドレス帳の認証情報とを比較して、一致した場合に機器の使用が認められる。
【0004】
また、図12に示すように、パーソナルコンピュータ(PC)34からローカルLANあるいはUSBなどを経由してプリンタ32へプリントデータが送られた後、プリンタ32に接続されたカードリーダ33からユーザ情報が読み込まれると、プリンタ32が有するアドレス帳の認証情報と比較するユーザ認証が行われる。ユーザ認証の結果、内容が一致し、認証が受理された場合は、プリンタ32の機能が使用可能となり、送信済みのプリントデータを用いてプリントが実行されるといった使用例が一般的である。
【0005】
さらに、近年では、スキャナとプリンタを分離して別々に売る販売形態がとられている。これは、スキャンした画像をプリントすることによって、コピー機能が実現できるため、この2つの機器を備えることで、安価なMFP(Multi Function Printer)としての機能を満たすことができるからである。この場合、スキャナとプリンタ間の接続は、USBとイーサーネット(Ethernet:登録商標)のいずれか、もしくは両方で行われる。
【0006】
また、特許文献1では、共有アドレス帳管理サーバが管理し、公開する第1のアドレス帳情報を自機に取り込み、その第1のアドレス帳情報を所定の条件に従ってフィルタリングをかけた結果を第2のアドレス帳として格納し、ネットワークに接続され、共有アドレス帳管理サーバへのアクセス権を持たない第2の機器へ第2のアドレス帳を公開することにより、共有アドレス帳へのアクセス権を持たない機器であっても、共有アドレス帳が利用可能な画像形成装置が開示されている。
【0007】
さらに、特許文献2では、外部入力された認証データを使用してユーザ認証を行う認証処理部と、認証データごとにネットワークを介してディレクトリ・サーバに対してユーザが過去に行った検索条件を登録する検索条件リストと、認証データおよびこれにより指定される検索条件を読み出してディレクトリ・サーバの検索を実行し、ディレクトリ・サーバの検索結果を受取って、アドレス帳データを更新することにより、効率的にアドレス帳の管理を実行することができる画像形成装置が開示されている。
【0008】
【特許文献1】特開2007−86892号公報
【特許文献2】特開2007−228346号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、このような従来例にあっては、図11に示すようなスキャナ31、あるいはファクシミリ(不図示)などに認証システムを導入している事例はそれ程多くはないが、存在しており、図12に示すプリンタ32について認証システムを導入している事例は、比較的多い。
【0010】
例えば、既存の機器として図12に示すようなプリンタ32があって、ユーザ情報を取得する装置としてのカードリーダ33が接続され、プリンタ32内にアドレス帳を持っている場合に、図11に示すようなスキャナ(あるいは、ファクシミリ)機能を有する機器をアドオンにて購入すると、このスキャナ31にもアドレス帳を持っており、カードリーダ33を接続することが可能である。
【0011】
しかし、プリンタ32にもスキャナ31にもそれぞれカードリーダ33が接続可能であったとしても、カードリーダ33を2つの機器に同時に接続すると、それぞれのデバイスを使用する際に個々のカードリーダを使って認証を行わなければならず、ユーザにとって認証の手間が煩雑となり、使い難いという問題があった。
【0012】
そこで、2つのデバイスを接続して利用する場合は、ユーザから見て2つのデバイスを1つのカードリーダで認証できた方が使い易いが、2つのデバイスを1つのカードリーダで認証することは行われていなかった。また、スキャナ31とプリンタ32がそれぞれアドレス帳を持っている場合は、いずれか一方(もしくは両方の)のアドレス帳の情報をベースとして認証を行うか否かを設定する必要があるが、その設定手段や設定方法などについては確立されていなかった。このため、2つのデバイスを接続した場合の認証方法は、これまで通りデバイス毎に行う他なく、ユーザにとって煩雑で使い難い状況は変わりなかった。
【0013】
また、上記特許文献1については、共有アドレス帳管理サーバを用いて複数の機器から共通のアドレス帳を利用することが可能であるが、個々にアドレス帳を持った個別の機器同士を接続して認証を行う際に、どちらのアドレス帳を利用するのか、あるいはどちらが主体となって認証を行うのかを決めて、複数の機器をまとめて認証することはできなかった。
【0014】
さらに、上記特許文献2については、外部入力された認証データを使用してユーザ認証を行う際に、認証データごとにユーザが過去に行った検索条件を登録する検索条件リストと、認証データおよび検索条件を読出してディレクトリ・サーバを検索し、その検索結果に基づいてアドレス帳データを更新することにより、効率的なアドレス帳の管理を行っていたが、複数の機器の認証をまとめて行うことはできなかった。
【0015】
本発明は、上記に鑑みてなされたものであって、複数の機器を相互に接続して利用する際に、複数台の機器の認証をまとめて行うことにより、容易に認証を行うことができる認証システム、認証方法、認証プログラム、および記憶媒体を提供することを目的とする。
【課題を解決するための手段】
【0016】
上述した課題を解決し、目的を達成するために、本発明にかかる認証システムは、少なくとも第1の機器と第2の機器が接続され、これら複数台の機器の認証を行う認証システムであって、前記第1の機器は、被認証者の認証を行う際の照合元となる認証情報を事前に保持する第1の認証情報保持手段と、前記被認証者から取得したユーザ情報と前記認証情報とを照合した認証結果に基づいて、機器使用の可否を決定する第1のユーザ管理手段と、前記第1の認証情報保持手段、および前記第1のユーザ管理手段の機能を設定する第1の設定手段と、少なくとも前記第2の機器と接続して認証に関する情報をやり取りする第1の通信手段と、を備え、前記第2の機器は、前記被認証者の認証を行う際の照合元となる認証情報を事前に保持する第2の認証情報保持手段と、前記被認証者から取得したユーザ情報と前記認証情報とを照合した認証結果に基づいて、機器使用の可否を決定する第2のユーザ管理手段と、前記第2の認証情報保持手段、および前記第2のユーザ管理手段の機能を設定する第2の設定手段と、少なくとも前記第1の機器と接続して認証に関する情報をやり取りする第2の通信手段と、を備え、前記第1の設定手段および前記第2の設定手段は、前記第1の認証情報保持手段と前記第2の認証情報保持手段の少なくとも一方の認証情報を使用し、前記第1のユーザ管理手段と前記第2のユーザ管理手段の少なくとも一方の管理手段を用いるように設定し、前記第1の機器と前記第2の機器との間で認証に関する情報をやり取りすることにより、前記第1の機器と前記第2の機器の認証をまとめて行うことを特徴とする。
【0017】
また、本発明にかかる認証方法は、少なくとも第1の機器と第2の機器が接続され、これら複数台の機器の認証を行う認証方法であって、前記第1の機器の第1の設定手段が、被認証者の認証を行う際の照合元となる認証情報を事前に保持する第1の認証情報保持手段、および前記被認証者から取得したユーザ情報と前記認証情報とを照合した照合結果に基づいて、機器使用の可否を決定する第1のユーザ管理手段の機能を設定する第1の設定ステップと、前記第2の機器の第2の設定手段が、被認証者の認証を行う際の照合元となる認証情報を事前に保持する第2の認証情報保持手段、および前記被認証者から取得したユーザ情報と前記認証情報とを照合した照合結果に基づいて、機器使用の可否を決定する第2のユーザ管理手段の機能を設定する第2の設定ステップと、前記第1および第2の設定ステップによって、前記第1の認証情報保持手段および前記第2の認証情報保持手段の少なくとも一方の認証情報を使用し、前記第1のユーザ管理手段および前記第2のユーザ管理手段の少なくとも一方の管理手段を用いるように設定し、前記第1の機器および前記第2の機器との間で認証に関する情報をやり取りして、前記第1の機器と前記第2の機器の認証をまとめて行う認証ステップと、を含むことを特徴とする。
【0018】
また、本発明にかかる認証プログラムは、上記認証方法をコンピュータに実行させるための認証プログラムである。
【0019】
また、本発明にかかる記憶媒体は、上記認証プログラムを記憶したコンピュータ読み取り可能な記憶媒体である。
【発明の効果】
【0020】
本発明によれば、複数台の機器が接続され、これらの認証を行う際に、各機器で予め設定した設定内容に応じて認証に関する情報をやり取りしながら、複数台の機器の認証をまとめて行うことにより、煩雑であった認証動作を容易に行うことができるという効果を奏する。
【発明を実施するための最良の形態】
【0021】
以下に添付図面を参照して、この発明にかかる認証システム、認証方法、認証プログラム、および記憶媒体の最良な実施の形態を詳細に説明する。
【0022】
(第1の実施の形態)
図1は、第1の実施の形態にかかる認証システムのネットワーク構成図であり、図2は、図1のスキャナとプリンタの内部構成を説明する機能ブロック図であり、図3は、図2のスキャナとプリンタ間でやり取りされる認証パケットの構成図であり、図4は、図2の第1の機器のアドレス帳の設定状態がONで優先とした場合の認証結果の組み合わせを表す図であり、図5は、図2の第1の機器のアドレス帳の設定状態がONで非優先とした場合の認証結果の組み合わせを表す図であり、図6は、第1の実施の形態にかかる認証システムの動作を説明する図である。
【0023】
まず、図1の認証システム10では、個々のスキャナ11とプリンタ12とがローカルLANであるイーサーネット(登録商標)とUSBのいずれか、もしくは両方で接続されている。また、スキャナ11には、グローバルLANを介してパーソナルコンピュータ(PC)14と接続され、さらにユーザからのユーザ情報を取得するカードリーダ13が接続されている。
【0024】
図2は、上記図1のスキャナ11とプリンタ12の内部の機能ブロックが記載されている。ここでは、図2のスキャナ11を第1の機器とし、プリンタ12を第2の機器とし、第1の機器と第2の機器とはイーサーネット(登録商標)でされているものとする。そして、ICカードリーダであるユーザ情報取得装置13は、第1の機器であるスキャナ11に接続されている。
【0025】
スキャナ11は、第1の認証情報保持手段としてのアドレス帳110、第1のユーザ管理手段としてのユーザ管理部111、ユーザインターフェースなど第1の設定手段としての設定部112、および第1の通信手段としての通信部113などを備えている。
【0026】
プリンタ12は、第2の認証情報保持手段としてのアドレス帳120、第2のユーザ管理手段としてのユーザ管理部121、ユーザインターフェースなど第2の設定手段としての設定部122、および第2の通信手段としての通信部123などを備えている。
【0027】
アドレス帳110,120は、ユーザアカウントの管理を行ったり、ユーザ管理部111,121からユーザの認証の要求を受けると、当該ユーザのユーザ情報と同じ認証情報がアドレス帳に含まれているか否かの認証を行ったりする際に利用される。また、アドレス帳110,120は、設定部112によってON/OFFを設定することができる。ONに設定した場合は、当該アドレス帳の機能が有効であるという意味である。また、OFFに設定した場合は、当該アドレス帳の機能が無効であるという意味である。さらに、上記ONに設定した場合は、優先/非優先のいずれかの設定を行うことができる.優先に設定した場合は、当該機器の使用可否の決定は、当該機器のアドレス帳の認証情報に基づいて行われる。
【0028】
例えば、第1の機器のアドレス帳110の機能をONにし、且つ優先に設定した場合、ユーザが第1の機器を使用できるか否かについては、第1の機器のアドレス帳110を使った認証結果を優先し、第2の機器における認証結果は影響しなくなる。つまり、第1の機器での認証情報(図3参照)21に基づいて認証が行われ、第1の機器での認証結果がOKであれば第1の機器の使用が許可され、第1の機器での認証結果がNGであれば第1の機器の使用が不許可となる(図4参照)。また、第2のアドレス帳120の機能をONにし、且つ優先に設定した場合の第2の機器の使用の可否も、第1の機器の場合と同様である。
【0029】
さらに、第1の機器のアドレス帳110の機能をONにし、且つ非優先に設定した場合は、自分以外の機器(第1の機器から見ると第2の機器であり、第2の機器から見ると第1の機器となる)が有するアドレス帳の情報もユーザ認証を行うために利用される。つまり、当該機器が有するアドレス帳での認証結果が優先されないため、ONに設定された全ての機器のアドレス帳情報を用いて、認証がOKになった場合は、第1の機器の使用が許可され、いずれの認証結果もNGであった場合のみ第1の機器の使用が不許可となる(図5参照)。なお、各アドレス帳110,120は、設定部112,122を構成する機器のユーザインターフェースを使い、システムの管理者がアカウントを追加したり削除したりすることができる。
【0030】
ユーザ管理部111は、ユーザからユーザ認証を行うためのユーザ情報を取得したり、アドレス帳110などを使って行ったユーザ認証結果に基づいて当該機器の使用の可否を決定したりするモジュールである。このユーザ管理部111には、ネットワーク上のリモート機器と通信を行うための通信部(外部ソケット)113を備えている。このユーザ管理部111は、設定部112によってON/OFFの切り替え設定が可能であり、ONに設定するとユーザ管理部が使用可能と判断しない限り、ユーザは当該機器を使用することができなくなる。例えば、スキャナ11であれば、使用可能とならない限り、オペレーションパネルが使用できなくなる。OFFに設定した場合は、ユーザ認証を行う必要が無いため、ユーザにおける当該機器の使用制限が無くなる。第1の機器のユーザ管理部111と第2の機器のユーザ管理部121とは、イーサーネット(登録商標)を通じて相互に通信を行うことができる。第1の実施の形態では、第1の機器と第2の機器の関係がクライアントとサーバの関係になっている。ここでは、イーサーネット(登録商標)を使って接続したが、これに限定されず、相互に通信できるUSBなどを用いて接続しても良い。
【0031】
第2の機器のユーザ管理部121における通信部123は、インターフェースとして外部ソケットなどを有しており、ネットワーク接続される外部デバイスから、ユーザの認証に関する情報を受信できるように設定することが可能である。但し、ネットワーク上にポートを開くのは、セキュリティ上の懸念が発生するため、図2に示すように、内部ソケットを用いた通信部124に切り替えることにより、第2の機器のみの範囲で、ユーザの認証に関する情報をICカードリーダなどのユーザ情報取得装置15などから受信することもできる。このように、機器とユーザ情報取得装置13,15との間の接続は、USBなど相互通信が可能なもので接続する。
【0032】
図3には、第1の機器と第2の機器との間でやり取りされるユーザの認証に関する情報である認証パケット20の構成例が示されている。この認証パケット20には、第1の機器での認証情報21、第2の機器での認証情報22、ユーザID23、およびパスワード24などのユーザに関するデータが含まれている。この認証パケットにおける認証情報21,22とは、ユーザの認証結果が認証OKか、認証されていないもしくは認証NGかというフラグ情報のことである。第1の機器での認証情報21は、第1の機器でのアドレス帳を用いた認証結果で、認証がOKであれば、当該認証結果=OKフラグを立てる。第2の機器での認証情報22の場合も同様である。ユーザID23およびパスワード24は、図2のユーザ情報取得装置13がユーザから取得したユーザ情報としての、ユーザIDとパスワードの情報である。
【0033】
このように、第1の機器と第2の機器における各設定部112,122は、自身のアドレス帳のON/OFFと優先/非優先の設定と、自身のユーザ管理部のON/OFF設定とを行い、第1の機器および第2の機器での認証結果である認証情報に基づいてユーザ管理部111,121が機器の使用許可/使用不許可を決定する。図4および図5は、アドレス帳の設定内容によって、当該機器の使用を許可するか不許可にするかを決めるためのテーブルである。
【0034】
第2の機器の場合の構成についても上記第1の機器の場合と同様である。上記のように構成し、ユーザ情報取得装置13を第1の機器に接続することにより、第1の機器と第2の機器の両方の認証がまとめて行えるようになり、複数台の機器の認証を容易に行うことができる。さらに、第1および第2の機器の両方のアドレス帳を使用して認証を行うことも可能となる。
【0035】
第1の実施の形態にかかる認証システムの具体的な設定例とその動作について、図6を用いて説明する。図6では、スキャナ11とプリンタ12とを接続することにより、スキャナ11で読み取った画像データをプリンタに送って印刷処理することで、複写機の機能を持たせることが可能になる。もちろん、図1に示すように、さらにPC14とLANを介して接続すれば、単体のスキャナ11やプリンタ12としても利用することができる。ここでは、スキャナ11とプリンタ12の両方の認証を1度にまとめて行えるようにしたものである。
【0036】
第1の実施の形態の特徴は、スキャナ11側のアドレス帳110を用いてプリンタ12側のユーザ認証を行い、スキャナ11側のユーザの認証を不要とした点である。まず、スキャナ11側のオペレーションパネルである設定部112を使って、スキャナ11のユーザ管理部111の機能をOFFに設定する。これにより、スキャナ11は、ユーザ認証が不要となって、ユーザによる使用制限がないため、いつでも使用することが可能となる。
【0037】
続いて、スキャナ11側のオペレーションパネルである設定部112を使って、スキャナ11のアドレス帳110の利用をONに設定する。これにより、アドレス帳110の機能が有効となり、さらに、アドレス帳110の優先/非優先のいずれかを設定することができる。ここでは、スキャナ11のユーザ管理部111の機能をOFFに設定しているので、スキャナ11自体のユーザ認証を行わないため、アドレス帳110の優先/非優先の設定はどちらでもよいが、優先で設定することにする。
【0038】
次に、プリンタ12側のオペレーションパネルである設定部122を使って、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12は、ユーザ管理部121によってユーザ認証がOKとならなければ、使用できなくなる。さらに、プリンタ12側の設定部122は、通信部123のリモート外部認証デバイスを有効とすることにより、イーサーネット(登録商標)で接続された特定アドレスの機器から送られてくるユーザ認証に関する情報を受信することが可能になる。
【0039】
また、プリンタ12側の設定部122は、アドレス帳120の利用をOFFに設定する。これにより、プリンタ12側のアドレス帳機能が無効となって使用できないため、スキャナ11のアドレス帳110を使用する。
【0040】
そして、スキャナ11とプリンタ12とをイーサーネット(登録商標)で接続すると共に、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけると、中に記録されているユーザ情報としてのユーザID(例えば:user01)とパスワード(例えば:pass01)とが読み取られ、スキャナ11のユーザ管理部111に入力される。スキャナ11のユーザ管理部111は、スキャナのアドレス帳110を使ってユーザ認証を行う。第1の実施の形態では、上記したように、設定部112によりスキャナ11のユーザ管理部111をOFFに設定しているため、スキャナ11自身の認証は不要であるが、第2の機器であるプリンタの認証をスキャナ11のアドレス帳110を使って行うため、ユーザ認証を行う必要がある。
【0041】
図6に示すように、スキャナ11のアドレス帳110内の認証情報110aには、ユーザID=user01、パスワード=pass01の情報があり、被認証者から取得したユーザ情報と一致することから、認証結果がOKとなる。これにより、図3に示す認証パケット20の第1の機器での認証情報21を認証OKとして、通信部113に渡される。
【0042】
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11での認証結果を含む認証パケット20をクライアントからのリクエストとして送信する。
【0043】
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。プリンタ12のユーザ管理部121は、ONであるためユーザ認証が必要となる。そして、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用がOFFに設定されていることを確認すると、受信した認証パケット20の第1の機器での認証情報21の認証結果を見て、認証がOKであればプリンタ12自身の認証もOKとする。これにより、プリンタ12のユーザ管理部121は、プリンタ12の使用を許可する。
【0044】
このように、第1の実施の形態によれば、機器の使用に当たってユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行うのではなく、複数台の機器をまとめて認証することにより、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第1の実施の形態では、第1の機器のユーザ管理部をOFFとして認証を不要とし、第2の機器のユーザ管理部をONとして、第1の機器のアドレス帳を用いた認証結果(認証OK)を第2の機器に送ることにより、第2の機器のユーザ認証も認証OKとなり、第1の機器と第2の機器の両方の使用が許可される。
【0045】
(第2の実施の形態)
図7は、第2の実施の形態にかかる認証システムの動作を説明する図である。図7中の認証システム10の各構成部は、図2あるいは図6と同様であって、同一部または相当部については同一符号を付し、重複説明を省略する。
【0046】
第2の実施の形態の特徴は、図7に示すように、スキャナ11側のアドレス帳110を用いて、スキャナ11とプリンタ12の両方のユーザ認証を行う点にある。まず、スキャナ11側の設定部112を使って、スキャナ11のユーザ管理部111の機能をONに設定する。これにより、スキャナ11の使用においては、ユーザ認証が必要となる。
【0047】
続いて、スキャナ11側の設定部112を使い、スキャナ11のアドレス帳110の利用をONに設定する。これにより、アドレス帳110の機能が有効となり、さらに、アドレス帳110の優先/非優先の設定を優先に設定する。これにより、スキャナ11のユーザ認証においては、スキャナ11のアドレス帳110の情報をベースにしたユーザの認証結果が最優先される。但し、第2の実施の形態では、スキャナ11のアドレス帳110のみしか使用しないため、優先/非優先の設定は関係ないことになる。
【0048】
次に、プリンタ12側の設定部122を使って、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12を使用するには、ユーザ管理部121によってユーザ認証がOKとなる必要がある。さらに、プリンタ12側の設定部122は、通信部123のリモート外部認証デバイスを有効とすることにより、イーサーネット(登録商標)で接続された特定アドレスの機器から送られてくるユーザ認証に関する情報を受信することが可能になる。
【0049】
また、プリンタ12側の設定部122は、アドレス帳120の利用をOFFに設定する。これにより、プリンタ12側のアドレス帳機能が無効となって使用できないため、スキャナ11のアドレス帳110を使用する。
【0050】
そして、スキャナ11とプリンタ12がイーサーネット(登録商標)で接続されていて、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけると、中に記録されているユーザ情報としてのユーザID(例えば:user01)とパスワード(例えば:pass01)とが読み取られ、スキャナ11のユーザ管理部111に入力される。スキャナ11のユーザ管理部111は、スキャナのアドレス帳110に対してユーザ認証を行いに行く。
【0051】
図7に示すように、スキャナ11のアドレス帳110内の認証情報110aには、ユーザID=user01とパスワード=pass01の情報があり、被認証者から取得したユーザ情報と一致することから、ユーザ認証の結果はOKとなる。スキャナ11のユーザ管理部111は、認証結果がOKであることを受けて、スキャナ11の使用をユーザに許可する。そして、図3に示す認証パケット20の第1の機器での認証情報21は、認証OKとなり、通信部113に渡される。
【0052】
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11の認証結果を含む認証パケット20をクライアントからのリクエストとして送信する。
【0053】
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。ここで、プリンタ12のユーザ管理部121は、ONであるためユーザ認証が必要となる。このため、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用がOFFに設定されていることを確認すると、受信した認証パケット20の第1の機器での認証情報21の認証結果を見て、認証がOKであればプリンタ12自身の認証もOKとする。これにより、プリンタ12のユーザ管理部121は、プリンタ12の使用を許可する。
【0054】
このように、第2の実施の形態によれば、ユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行う必要がなくなり、接続された複数台の機器をまとめて認証することによって、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第2の実施の形態では、第1の機器のユーザ管理部とアドレス帳をONにして、ユーザ認証を行い、その認証結果(認証OK)をユーザ管理部をONにした第2の機器に送ることにより、第2の機器のユーザ認証も認証OKとなり、第1の機器と第2の機器の両方の使用が許可される。
【0055】
(第3の実施の形態)
図8は、第3の実施の形態にかかる認証システムの動作を説明する図である。図8中の認証システム10の各構成部は、図2あるいは図6、図7と同様であって、同一部または相当部については同一符号を付し、重複説明を省略する。
【0056】
第3の実施の形態の特徴は、図8に示すように、プリンタ12側のアドレス帳120を用いて、スキャナ11とプリンタ12の両方のユーザ認証を行う点にある。まず、スキャナ11側の設定部112を使って、スキャナ11のアドレス帳110をOFFに設定し、スキャナ11のユーザ管理部111の機能をONに設定する。これにより、スキャナ11の使用においては、ユーザ認証が必要となり、また、スキャナ11側のアドレス帳機能が無効となって使用できないため、プリンタ12のアドレス帳110を使用する。
【0057】
続いて、プリンタ12側の設定部122を使って、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12を使用するには、ユーザ管理部121のユーザ認証がOKとなる必要がある。さらに、プリンタ12側の設定部122を使い、プリンタ12のアドレス帳120の利用をONに設定する。これにより、アドレス帳120の機能が有効となる。そして、アドレス帳120の優先/非優先の設定については、優先に設定する。これにより、プリンタ12のユーザ認証においては、プリンタ12のアドレス帳120の情報をベースにしたユーザの認証結果が最優先される。但し、第3の実施の形態では、プリンタ12のアドレス帳120のみしか使用しないため、優先/非優先の設定は関係ないこととなる。
【0058】
また、プリンタ12側の設定部122は、通信部123のリモート外部認証デバイスを有効とすることにより、イーサーネット(登録商標)で接続された特定アドレスの機器から送られてくるユーザ認証に関する情報を受信することが可能になる。
【0059】
そして、スキャナ11とプリンタ12とがイーサーネット(登録商標)で接続されていて、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけると、中に記録されているユーザ情報としてのユーザID(例えば:user01)とパスワード(例えば:pass01)とが読み取られ、スキャナ11のユーザ管理部111に入力される。スキャナ11のユーザ管理部111は、そのままスキャナ11の通信部113にユーザ情報を渡す。
【0060】
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11に入力されたユーザ情報を含む認証パケット20をクライアントからのリクエストとして送信する。
【0061】
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。ここで、プリンタ12のユーザ管理部121は、ONであるためユーザ認証が必要となる。そして、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用がONに設定されているため、プリンタ12のアドレス帳120を用いてユーザ認証を行う。
【0062】
図8に示すアドレス帳120には、ユーザID=user01とパスワード=pass01の情報があり、被認証者から取得し、イーサーネット(登録商標)を介して送られてきた図3の認証パケット20のユーザ情報(ユーザID23、パスワード24)と一致することから、ユーザ認証の結果はOKとなる。このため、図3の認証パケット20の第2の機器での認証情報22は、認証OKとなる。
【0063】
そして、プリンタ12のユーザ管理部121は、プリンタ12での認証結果がOKであることを受けて、プリンタ12の使用をユーザに許可する。また、プリンタ12の通信部123は、スキャナ11の通信部113からのリクエストに対するレスポンスとして、プリンタ12のアドレス帳120における認証結果(第2の機器での認証情報22の認証OK)を含むデータをスキャナ11の通信部113へ送信する。
【0064】
さらに、スキャナ11の通信部113は、プリンタ12から受信したデータをスキャナ11のユーザ管理部111に渡す。そして、スキャナ11のユーザ管理部111は、受け取った認証パケット20の第2の機器での認証情報22で認証結果がOKであることを踏まえて、スキャナ11の使用をユーザに許可する。
【0065】
このように、第3の実施の形態によれば、ユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行う必要がなくなり、接続された複数台の機器をまとめて認証することによって、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第3の実施の形態では、第1および第2の機器のユーザ管理部と、第2の機器のアドレス帳をONに設定し、第2の機器のユーザ管理部とアドレス帳とを使ってユーザ認証を行い、その認証結果(認証OK)をユーザ管理部がONされた第1の機器に送ることにより、第1の機器のユーザ認証も認証OKとなり、第1の機器と第2の機器の両方の使用が許可される。
【0066】
(第4の実施の形態)
図9は、第4の実施の形態にかかる認証システムの動作を説明する図である。図9中の認証システム10の各構成部は、図2あるいは図6〜図8と同様であって、同一部または相当部については同一符号を付し、重複説明を省略する。
【0067】
第4の実施の形態の特徴は、図9に示すように、スキャナ11のアドレス帳110を用いてスキャナ11のユーザ認証を行い、プリンタ12のアドレス帳120を用いてプリンタ12のユーザ認証を行う点にある。
【0068】
まず、スキャナ11側の設定部112を使い、スキャナ11のユーザ管理部111の機能をONに設定する。これにより、スキャナ11の使用においては、ユーザ認証が必要となる。
【0069】
また、スキャナ11側の設定部112を使って、スキャナ11のアドレス帳110の利用をONに設定すると共に、アドレス帳110を優先に設定にする。これにより、スキャナ11のユーザ認証においては、スキャナ11のアドレス帳110の情報をベースにしたユーザ認証結果を最優先する。
【0070】
続いて、プリンタ12側の設定部122を使い、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12の使用においては、ユーザ認証が必要となる。そして、プリンタ12側の設定部122を使い、通信部123のリモート外部認証デバイスを有効にする。これにより、イーサーネット(登録商標)で接続された特定のアドレスのマシンから送られてくるユーザ認証に関する情報を受信することが可能となる。
【0071】
また、プリンタ12側の設定部122を使って、プリンタ12のアドレス帳120の利用をONに設定すると共に、アドレス帳120を優先に設定にする。これにより、プリンタ12のユーザ認証においては、プリンタ12のアドレス帳120の情報をベースにしたユーザ認証結果を最優先する。
【0072】
そして、スキャナ11とプリンタ12とがイーサーネット(登録商標)で接続されており、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけることにより、中に記録されているユーザ情報としてのユーザID(例えば:user02)とパスワード(例えば:pass02)とが読み取られ、スキャナ11のユーザ管理部111に入力される。ユーザ管理部111は、スキャナのアドレス帳110に対してユーザ認証を行いにいく。
【0073】
図9に示すように、スキャナ11のアドレス帳110内の認証情報110aには、ユーザID=user02とパスワード=pass02の情報が無いため、ユーザ認証の結果はNGとなる。このため、図3に示す認証パケット20の第1の機器での認証情報21は、認証NGとなり、スキャナ11の通信部113に渡される。
【0074】
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11での認証結果を含む認証パケット20をクライアントからのリクエストとして送信する。
【0075】
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。ここで、プリンタ12のユーザ管理部121は、ONに設定されているためユーザ認証が必要となる。そして、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用もONに設定されているため、プリンタ12のアドレス帳120を用いてユーザ認証が行われる。図9に示すアドレス帳120には、ユーザID=user02とパスワード=pass02の情報があり、被認証者から取得し、イーサーネット(登録商標)を介して送られてきた図3の認証パケット20のユーザ情報(ユーザID23、パスワード24)と一致することから、ユーザ認証の結果はOKとなる。このため、図3の認証パケット20の第2の機器での認証情報22は、認証OKとなる。
【0076】
そして、プリンタ12のユーザ管理部121は、プリンタ12での認証結果がOKであることを受けて、プリンタ12の使用をユーザに許可する。また、プリンタ12の通信部123は、スキャナ11の通信部113からのリクエストに対するレスポンスとして、プリンタ12のアドレス帳120における認証結果(第2の機器での認証情報22の認証OK)を含む認証パケット20をスキャナ11の通信部113へ送信する。
【0077】
このように、第4の実施の形態によれば、ユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行う必要がなくなり、接続された複数台の機器をまとめて認証することによって、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第4の実施の形態では、第1および第2の機器のユーザ管理部と、第1および第2の機器のアドレス帳とをそれぞれONに設定し、被認証者から入力されたユーザ情報を認証パケット20で第1の機器から第2の機器に送信し、第1の機器のユーザ管理部111とアドレス帳110とを使って第1の機器のユーザ認証を行い、第2の機器のユーザ管理部121とアドレス帳120とを使って第2の機器のユーザ認証を行うことにより、第1および第2の機器のユーザ認証をまとめて行うことができる。ここでは、スキャナ11の使用は不許可となり、プリンタ12の使用だけ許可されるため、スキャナ11とプリンタ12とを一緒に利用することができなくなる。
【0078】
(第5の実施の形態)
図10は、第5の実施の形態にかかる認証システムの動作を説明する図である。図10中の認証システム10の各構成部は、図2あるいは図6〜図9と同様であって、同一部または相当部については同一符号を付し、重複説明を省略する。
【0079】
第5の実施の形態の特徴は、図10に示すように、スキャナ11のアドレス帳110を用いてスキャナ11のユーザ認証を行い、プリンタ12のアドレス帳120を用いてプリンタ12のユーザ認証を行うことについては、第4の実施の形態と同じであるが、スキャナ11のアドレス帳110を非優先に設定した点で異なっている。つまり、スキャナ11のアドレス帳110を非優先に設定したため、第1の機器のユーザ認証を行う際に、アドレス帳110と120の両方を利用して行われ、いずれか一方のアドレス帳の認証情報と被認証者から入力されるユーザ情報とが一致すれば認証OKとなる。
【0080】
まず、スキャナ11側の設定部112を使い、スキャナ11のユーザ管理部111の機能をONに設定する。これにより、スキャナ11の使用においては、ユーザ認証が必要となる。
【0081】
また、スキャナ11側の設定部112を使って、スキャナ11のアドレス帳110の利用をONに設定すると共に、アドレス帳110を非優先に設定にする。これにより、スキャナ11のユーザ認証においては、スキャナ11のアドレス帳110とプリンタ12のアドレス帳120の両方の情報を利用してユーザ認証が行われる。
【0082】
続いて、プリンタ12側の設定部122を使い、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12の使用においては、ユーザ認証が必要となる。そして、プリンタ12側の設定部122を使い、通信部123のリモート外部認証デバイスを有効にする。これにより、イーサーネット(登録商標)で接続された特定のアドレスのマシンから送られてくるユーザ認証に関する情報を受信することが可能となる。
【0083】
また、プリンタ12側の設定部122を使って、プリンタ12のアドレス帳120の利用をONに設定すると共に、アドレス帳120を優先に設定にする。これにより、プリンタ12のユーザ認証においては、プリンタ12のアドレス帳120の情報をベースにしたユーザ認証結果を最優先する。
【0084】
そして、スキャナ11とプリンタ12とがイーサーネット(登録商標)で接続されており、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけることにより、中に記録されているユーザ情報としてのユーザID(例えば:user02)とパスワード(例えば:pass02)とが読み取られ、スキャナ11のユーザ管理部111に入力される。ユーザ管理部111は、スキャナのアドレス帳110に対してユーザ認証を行いにいく。
【0085】
図10に示すように、スキャナ11のアドレス帳110内の認証情報110aには、ユーザID=user02とパスワード=pass02の情報が無いため、ユーザ認証の結果はNGとなる。このため、図3に示す認証パケット20の第1の機器での認証情報21は、認証NGとなり、スキャナ11の通信部113に渡される。
【0086】
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11での認証結果を含む認証パケット20をクライアントからのリクエストとして送信する。
【0087】
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。ここで、プリンタ12のユーザ管理部121は、ONに設定されているためユーザ認証が必要となる。そして、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用もONに設定されているため、プリンタ12のアドレス帳120を用いてユーザ認証が行われる。図10に示すアドレス帳120には、ユーザID=user02とパスワード=pass02の情報があり、被認証者から取得し、イーサーネット(登録商標)を介して送られてきた図3の認証パケット20のユーザ情報(ユーザID23、パスワード24)と一致することから、ユーザ認証の結果はOKとなる。このため、図3の認証パケット20の第2の機器での認証情報22は、認証OKとなる。
【0088】
そして、プリンタ12のユーザ管理部121は、プリンタ12での認証結果がOKであることを受けて、プリンタ12の使用をユーザに許可する。また、プリンタ12の通信部123は、スキャナ11の通信部113からのリクエストに対するレスポンスとして、プリンタ12のアドレス帳120における認証結果(第2の機器での認証情報22の認証OK)を含むデータをスキャナ11の通信部113へ送信する。
【0089】
スキャナ11の通信部113は、受信したデータをスキャナ11のユーザ管理111に渡す。スキャナ11のユーザ管理部111は、受信した認証パケット20における第2の機器での認証情報22の認証結果がOKであることを踏まえて、スキャナ11の使用をユーザに許可する。
【0090】
このように、第5の実施の形態によれば、ユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行う必要がなくなり、接続された複数台の機器をまとめて認証することによって、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第5の実施の形態では、第1および第2の機器のユーザ管理部と、第1および第2の機器のアドレス帳とをそれぞれONに設定し、第1のアドレス帳が非優先に設定されている。このため、第1の機器のユーザ認証は、第1および第2の機器の両方のアドレス帳を利用して行われるので、第2の機器のアドレス帳を利用して行われたユーザ認証結果がOKとなれば、第1の機器の認証結果もOKとなり、第1および第2の機器のユーザ認証をまとめて行うことができる。この場合は、第4の実施の形態と異なり、スキャナ11とプリンタ12の両方が使用可能となるため、複写機のように利用することができる。
【0091】
なお、上記以外の実施態様として、第1および第2の機器のアドレス帳が両方とも非優先に設定された場合については、いずれかの機器において第1および第2の機器のアドレス帳を用いて認証がOKとなれば、両方の機器が使用可能な状態となる。
【0092】
また、第1および第2の機器のアドレス帳が両方とも非優先に設定され、同じユーザ名でパスワードだけが違うアカウントが、それぞれのアドレス帳に含まれていたような場合、例えば、スキャナ11のアドレス帳110には、ユーザID=user01とパスワード=pass01があり、プリンタ12のアドレス帳120には、ユーザID=user01とパスワード=pass02が記録され、ICカード16から読み取られたユーザ情報が、ユーザID=user01とパスワード=pass01であった場合は、スキャナ11側のアドレス帳110の情報に基づいて、第1および第2の機器の両方の認証結果がOKとなる。この場合は、同じユーザIDで複数のパスワードを持っていることと同義となる。
【0093】
また、上記した第1の実施の形態〜第5の実施の形態に係る認証システムを構成する第1および第2の機器は、不図示のCPUなどの制御装置と、ROM(Read Only Memory)やRAMなどの記憶装置と、HDD、CDドライブ装置などの外部記憶装置と、液晶パネルやタッチパネルなどからなる操作パネル(表示装置、入力装置)とを備えており、通常のコンピュータに類似したハードウェア構成を備えている。
【0094】
そして、第1〜第5の実施の形態に係る認証システムで実行される認証プログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供することができる。
【0095】
また、第1〜第5の実施の形態に係る認証システムで実行される認証プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、第1〜第5の実施の形態に係る認証システムで実行される認証プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0096】
さらに、第1〜第5の実施の形態に係る認証システムで実行される認証プログラムを、ROM等に予め組み込んで提供するように構成してもよい。
【0097】
第1〜第5の実施の形態に係る認証システムで実行される認証プログラムは、上述した各部(ユーザ管理部、アドレス帳、設定部、通信部)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記記憶媒体から認証プログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、ユーザ管理部、アドレス帳、設定部、通信部が主記憶装置上に生成されるようになっている。
【図面の簡単な説明】
【0098】
【図1】第1の実施の形態にかかる認証システムのネットワーク構成図である。
【図2】図1のスキャナとプリンタの内部構成を説明する機能ブロック図である。
【図3】図2のスキャナとプリンタ間でやり取りされる認証パケットの構成図である。
【図4】図2の第1の機器のアドレス帳の設定状態がONで優先とした場合の認証結果の組み合わせを表す図である。
【図5】図2の第1の機器のアドレス帳の設定状態がONで非優先とした場合の認証結果の組み合わせを表す図である。
【図6】第1の実施の形態にかかる認証システムの動作を説明する図である。
【図7】第2の実施の形態にかかる認証システムの動作を説明する図である。
【図8】第3の実施の形態にかかる認証システムの動作を説明する図である。
【図9】第4の実施の形態にかかる認証システムの動作を説明する図である。
【図10】第5の実施の形態にかかる認証システムの動作を説明する図である。
【図11】スキャナの使用に関する認証を個別に行うネットワーク構成図である。
【図12】プリンタの使用に関する認証を個別に行うネットワーク構成図である。
【符号の説明】
【0099】
10 認証システム
11 スキャナ
110 アドレス帳
111 ユーザ管理部
112 設定部
113 通信部
12 プリンタ
120 アドレス帳
121 ユーザ管理部
122 設定部
123 通信部
13 ユーザ情報取得装置(カードリーダ)
14 PC
16 ICカード
20 認証パケット
21 第1の機器での認証情報
22 第2の機器での認証情報
23 ユーザID
24 パスワード
【技術分野】
【0001】
本発明は、認証システム、認証方法、認証プログラム、および記憶媒体に関し、特に複数の機器を組み合わせて利用する際に、通信によって認証を行う認証システム、認証方法、認証プログラム、および記憶媒体に関するものである。
【背景技術】
【0002】
従来、オフィス内のセキュリティ強化の必要性の高まりとともに、パーソナルコンピュータ(PC)等の端末装置、あるいはプリンタ等の画像処理装置などのデジタル機器においてユーザ認証機能への要求が強まっている。
【0003】
図11は、スキャナの使用に関する認証を個別に行うネットワーク構成図であり、図12は、プリンタの使用に関する認証を個別に行うネットワーク構成図である。図11に示すように、スキャナ31には、被認証者からの情報を取得する装置として、ユーザIDやパスワードなどのユーザ情報を読み取るカードリーダ33等が接続されている。そして、ユーザ認証を行う場合は、カードリーダ33から取得したユーザ情報(ユーザID、パスワード)と、スキャナ31もしくはスキャナ31と連携する外部サーバとしての認証サーバ35が有するアドレス帳の認証情報とを比較して、一致した場合に機器の使用が認められる。
【0004】
また、図12に示すように、パーソナルコンピュータ(PC)34からローカルLANあるいはUSBなどを経由してプリンタ32へプリントデータが送られた後、プリンタ32に接続されたカードリーダ33からユーザ情報が読み込まれると、プリンタ32が有するアドレス帳の認証情報と比較するユーザ認証が行われる。ユーザ認証の結果、内容が一致し、認証が受理された場合は、プリンタ32の機能が使用可能となり、送信済みのプリントデータを用いてプリントが実行されるといった使用例が一般的である。
【0005】
さらに、近年では、スキャナとプリンタを分離して別々に売る販売形態がとられている。これは、スキャンした画像をプリントすることによって、コピー機能が実現できるため、この2つの機器を備えることで、安価なMFP(Multi Function Printer)としての機能を満たすことができるからである。この場合、スキャナとプリンタ間の接続は、USBとイーサーネット(Ethernet:登録商標)のいずれか、もしくは両方で行われる。
【0006】
また、特許文献1では、共有アドレス帳管理サーバが管理し、公開する第1のアドレス帳情報を自機に取り込み、その第1のアドレス帳情報を所定の条件に従ってフィルタリングをかけた結果を第2のアドレス帳として格納し、ネットワークに接続され、共有アドレス帳管理サーバへのアクセス権を持たない第2の機器へ第2のアドレス帳を公開することにより、共有アドレス帳へのアクセス権を持たない機器であっても、共有アドレス帳が利用可能な画像形成装置が開示されている。
【0007】
さらに、特許文献2では、外部入力された認証データを使用してユーザ認証を行う認証処理部と、認証データごとにネットワークを介してディレクトリ・サーバに対してユーザが過去に行った検索条件を登録する検索条件リストと、認証データおよびこれにより指定される検索条件を読み出してディレクトリ・サーバの検索を実行し、ディレクトリ・サーバの検索結果を受取って、アドレス帳データを更新することにより、効率的にアドレス帳の管理を実行することができる画像形成装置が開示されている。
【0008】
【特許文献1】特開2007−86892号公報
【特許文献2】特開2007−228346号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、このような従来例にあっては、図11に示すようなスキャナ31、あるいはファクシミリ(不図示)などに認証システムを導入している事例はそれ程多くはないが、存在しており、図12に示すプリンタ32について認証システムを導入している事例は、比較的多い。
【0010】
例えば、既存の機器として図12に示すようなプリンタ32があって、ユーザ情報を取得する装置としてのカードリーダ33が接続され、プリンタ32内にアドレス帳を持っている場合に、図11に示すようなスキャナ(あるいは、ファクシミリ)機能を有する機器をアドオンにて購入すると、このスキャナ31にもアドレス帳を持っており、カードリーダ33を接続することが可能である。
【0011】
しかし、プリンタ32にもスキャナ31にもそれぞれカードリーダ33が接続可能であったとしても、カードリーダ33を2つの機器に同時に接続すると、それぞれのデバイスを使用する際に個々のカードリーダを使って認証を行わなければならず、ユーザにとって認証の手間が煩雑となり、使い難いという問題があった。
【0012】
そこで、2つのデバイスを接続して利用する場合は、ユーザから見て2つのデバイスを1つのカードリーダで認証できた方が使い易いが、2つのデバイスを1つのカードリーダで認証することは行われていなかった。また、スキャナ31とプリンタ32がそれぞれアドレス帳を持っている場合は、いずれか一方(もしくは両方の)のアドレス帳の情報をベースとして認証を行うか否かを設定する必要があるが、その設定手段や設定方法などについては確立されていなかった。このため、2つのデバイスを接続した場合の認証方法は、これまで通りデバイス毎に行う他なく、ユーザにとって煩雑で使い難い状況は変わりなかった。
【0013】
また、上記特許文献1については、共有アドレス帳管理サーバを用いて複数の機器から共通のアドレス帳を利用することが可能であるが、個々にアドレス帳を持った個別の機器同士を接続して認証を行う際に、どちらのアドレス帳を利用するのか、あるいはどちらが主体となって認証を行うのかを決めて、複数の機器をまとめて認証することはできなかった。
【0014】
さらに、上記特許文献2については、外部入力された認証データを使用してユーザ認証を行う際に、認証データごとにユーザが過去に行った検索条件を登録する検索条件リストと、認証データおよび検索条件を読出してディレクトリ・サーバを検索し、その検索結果に基づいてアドレス帳データを更新することにより、効率的なアドレス帳の管理を行っていたが、複数の機器の認証をまとめて行うことはできなかった。
【0015】
本発明は、上記に鑑みてなされたものであって、複数の機器を相互に接続して利用する際に、複数台の機器の認証をまとめて行うことにより、容易に認証を行うことができる認証システム、認証方法、認証プログラム、および記憶媒体を提供することを目的とする。
【課題を解決するための手段】
【0016】
上述した課題を解決し、目的を達成するために、本発明にかかる認証システムは、少なくとも第1の機器と第2の機器が接続され、これら複数台の機器の認証を行う認証システムであって、前記第1の機器は、被認証者の認証を行う際の照合元となる認証情報を事前に保持する第1の認証情報保持手段と、前記被認証者から取得したユーザ情報と前記認証情報とを照合した認証結果に基づいて、機器使用の可否を決定する第1のユーザ管理手段と、前記第1の認証情報保持手段、および前記第1のユーザ管理手段の機能を設定する第1の設定手段と、少なくとも前記第2の機器と接続して認証に関する情報をやり取りする第1の通信手段と、を備え、前記第2の機器は、前記被認証者の認証を行う際の照合元となる認証情報を事前に保持する第2の認証情報保持手段と、前記被認証者から取得したユーザ情報と前記認証情報とを照合した認証結果に基づいて、機器使用の可否を決定する第2のユーザ管理手段と、前記第2の認証情報保持手段、および前記第2のユーザ管理手段の機能を設定する第2の設定手段と、少なくとも前記第1の機器と接続して認証に関する情報をやり取りする第2の通信手段と、を備え、前記第1の設定手段および前記第2の設定手段は、前記第1の認証情報保持手段と前記第2の認証情報保持手段の少なくとも一方の認証情報を使用し、前記第1のユーザ管理手段と前記第2のユーザ管理手段の少なくとも一方の管理手段を用いるように設定し、前記第1の機器と前記第2の機器との間で認証に関する情報をやり取りすることにより、前記第1の機器と前記第2の機器の認証をまとめて行うことを特徴とする。
【0017】
また、本発明にかかる認証方法は、少なくとも第1の機器と第2の機器が接続され、これら複数台の機器の認証を行う認証方法であって、前記第1の機器の第1の設定手段が、被認証者の認証を行う際の照合元となる認証情報を事前に保持する第1の認証情報保持手段、および前記被認証者から取得したユーザ情報と前記認証情報とを照合した照合結果に基づいて、機器使用の可否を決定する第1のユーザ管理手段の機能を設定する第1の設定ステップと、前記第2の機器の第2の設定手段が、被認証者の認証を行う際の照合元となる認証情報を事前に保持する第2の認証情報保持手段、および前記被認証者から取得したユーザ情報と前記認証情報とを照合した照合結果に基づいて、機器使用の可否を決定する第2のユーザ管理手段の機能を設定する第2の設定ステップと、前記第1および第2の設定ステップによって、前記第1の認証情報保持手段および前記第2の認証情報保持手段の少なくとも一方の認証情報を使用し、前記第1のユーザ管理手段および前記第2のユーザ管理手段の少なくとも一方の管理手段を用いるように設定し、前記第1の機器および前記第2の機器との間で認証に関する情報をやり取りして、前記第1の機器と前記第2の機器の認証をまとめて行う認証ステップと、を含むことを特徴とする。
【0018】
また、本発明にかかる認証プログラムは、上記認証方法をコンピュータに実行させるための認証プログラムである。
【0019】
また、本発明にかかる記憶媒体は、上記認証プログラムを記憶したコンピュータ読み取り可能な記憶媒体である。
【発明の効果】
【0020】
本発明によれば、複数台の機器が接続され、これらの認証を行う際に、各機器で予め設定した設定内容に応じて認証に関する情報をやり取りしながら、複数台の機器の認証をまとめて行うことにより、煩雑であった認証動作を容易に行うことができるという効果を奏する。
【発明を実施するための最良の形態】
【0021】
以下に添付図面を参照して、この発明にかかる認証システム、認証方法、認証プログラム、および記憶媒体の最良な実施の形態を詳細に説明する。
【0022】
(第1の実施の形態)
図1は、第1の実施の形態にかかる認証システムのネットワーク構成図であり、図2は、図1のスキャナとプリンタの内部構成を説明する機能ブロック図であり、図3は、図2のスキャナとプリンタ間でやり取りされる認証パケットの構成図であり、図4は、図2の第1の機器のアドレス帳の設定状態がONで優先とした場合の認証結果の組み合わせを表す図であり、図5は、図2の第1の機器のアドレス帳の設定状態がONで非優先とした場合の認証結果の組み合わせを表す図であり、図6は、第1の実施の形態にかかる認証システムの動作を説明する図である。
【0023】
まず、図1の認証システム10では、個々のスキャナ11とプリンタ12とがローカルLANであるイーサーネット(登録商標)とUSBのいずれか、もしくは両方で接続されている。また、スキャナ11には、グローバルLANを介してパーソナルコンピュータ(PC)14と接続され、さらにユーザからのユーザ情報を取得するカードリーダ13が接続されている。
【0024】
図2は、上記図1のスキャナ11とプリンタ12の内部の機能ブロックが記載されている。ここでは、図2のスキャナ11を第1の機器とし、プリンタ12を第2の機器とし、第1の機器と第2の機器とはイーサーネット(登録商標)でされているものとする。そして、ICカードリーダであるユーザ情報取得装置13は、第1の機器であるスキャナ11に接続されている。
【0025】
スキャナ11は、第1の認証情報保持手段としてのアドレス帳110、第1のユーザ管理手段としてのユーザ管理部111、ユーザインターフェースなど第1の設定手段としての設定部112、および第1の通信手段としての通信部113などを備えている。
【0026】
プリンタ12は、第2の認証情報保持手段としてのアドレス帳120、第2のユーザ管理手段としてのユーザ管理部121、ユーザインターフェースなど第2の設定手段としての設定部122、および第2の通信手段としての通信部123などを備えている。
【0027】
アドレス帳110,120は、ユーザアカウントの管理を行ったり、ユーザ管理部111,121からユーザの認証の要求を受けると、当該ユーザのユーザ情報と同じ認証情報がアドレス帳に含まれているか否かの認証を行ったりする際に利用される。また、アドレス帳110,120は、設定部112によってON/OFFを設定することができる。ONに設定した場合は、当該アドレス帳の機能が有効であるという意味である。また、OFFに設定した場合は、当該アドレス帳の機能が無効であるという意味である。さらに、上記ONに設定した場合は、優先/非優先のいずれかの設定を行うことができる.優先に設定した場合は、当該機器の使用可否の決定は、当該機器のアドレス帳の認証情報に基づいて行われる。
【0028】
例えば、第1の機器のアドレス帳110の機能をONにし、且つ優先に設定した場合、ユーザが第1の機器を使用できるか否かについては、第1の機器のアドレス帳110を使った認証結果を優先し、第2の機器における認証結果は影響しなくなる。つまり、第1の機器での認証情報(図3参照)21に基づいて認証が行われ、第1の機器での認証結果がOKであれば第1の機器の使用が許可され、第1の機器での認証結果がNGであれば第1の機器の使用が不許可となる(図4参照)。また、第2のアドレス帳120の機能をONにし、且つ優先に設定した場合の第2の機器の使用の可否も、第1の機器の場合と同様である。
【0029】
さらに、第1の機器のアドレス帳110の機能をONにし、且つ非優先に設定した場合は、自分以外の機器(第1の機器から見ると第2の機器であり、第2の機器から見ると第1の機器となる)が有するアドレス帳の情報もユーザ認証を行うために利用される。つまり、当該機器が有するアドレス帳での認証結果が優先されないため、ONに設定された全ての機器のアドレス帳情報を用いて、認証がOKになった場合は、第1の機器の使用が許可され、いずれの認証結果もNGであった場合のみ第1の機器の使用が不許可となる(図5参照)。なお、各アドレス帳110,120は、設定部112,122を構成する機器のユーザインターフェースを使い、システムの管理者がアカウントを追加したり削除したりすることができる。
【0030】
ユーザ管理部111は、ユーザからユーザ認証を行うためのユーザ情報を取得したり、アドレス帳110などを使って行ったユーザ認証結果に基づいて当該機器の使用の可否を決定したりするモジュールである。このユーザ管理部111には、ネットワーク上のリモート機器と通信を行うための通信部(外部ソケット)113を備えている。このユーザ管理部111は、設定部112によってON/OFFの切り替え設定が可能であり、ONに設定するとユーザ管理部が使用可能と判断しない限り、ユーザは当該機器を使用することができなくなる。例えば、スキャナ11であれば、使用可能とならない限り、オペレーションパネルが使用できなくなる。OFFに設定した場合は、ユーザ認証を行う必要が無いため、ユーザにおける当該機器の使用制限が無くなる。第1の機器のユーザ管理部111と第2の機器のユーザ管理部121とは、イーサーネット(登録商標)を通じて相互に通信を行うことができる。第1の実施の形態では、第1の機器と第2の機器の関係がクライアントとサーバの関係になっている。ここでは、イーサーネット(登録商標)を使って接続したが、これに限定されず、相互に通信できるUSBなどを用いて接続しても良い。
【0031】
第2の機器のユーザ管理部121における通信部123は、インターフェースとして外部ソケットなどを有しており、ネットワーク接続される外部デバイスから、ユーザの認証に関する情報を受信できるように設定することが可能である。但し、ネットワーク上にポートを開くのは、セキュリティ上の懸念が発生するため、図2に示すように、内部ソケットを用いた通信部124に切り替えることにより、第2の機器のみの範囲で、ユーザの認証に関する情報をICカードリーダなどのユーザ情報取得装置15などから受信することもできる。このように、機器とユーザ情報取得装置13,15との間の接続は、USBなど相互通信が可能なもので接続する。
【0032】
図3には、第1の機器と第2の機器との間でやり取りされるユーザの認証に関する情報である認証パケット20の構成例が示されている。この認証パケット20には、第1の機器での認証情報21、第2の機器での認証情報22、ユーザID23、およびパスワード24などのユーザに関するデータが含まれている。この認証パケットにおける認証情報21,22とは、ユーザの認証結果が認証OKか、認証されていないもしくは認証NGかというフラグ情報のことである。第1の機器での認証情報21は、第1の機器でのアドレス帳を用いた認証結果で、認証がOKであれば、当該認証結果=OKフラグを立てる。第2の機器での認証情報22の場合も同様である。ユーザID23およびパスワード24は、図2のユーザ情報取得装置13がユーザから取得したユーザ情報としての、ユーザIDとパスワードの情報である。
【0033】
このように、第1の機器と第2の機器における各設定部112,122は、自身のアドレス帳のON/OFFと優先/非優先の設定と、自身のユーザ管理部のON/OFF設定とを行い、第1の機器および第2の機器での認証結果である認証情報に基づいてユーザ管理部111,121が機器の使用許可/使用不許可を決定する。図4および図5は、アドレス帳の設定内容によって、当該機器の使用を許可するか不許可にするかを決めるためのテーブルである。
【0034】
第2の機器の場合の構成についても上記第1の機器の場合と同様である。上記のように構成し、ユーザ情報取得装置13を第1の機器に接続することにより、第1の機器と第2の機器の両方の認証がまとめて行えるようになり、複数台の機器の認証を容易に行うことができる。さらに、第1および第2の機器の両方のアドレス帳を使用して認証を行うことも可能となる。
【0035】
第1の実施の形態にかかる認証システムの具体的な設定例とその動作について、図6を用いて説明する。図6では、スキャナ11とプリンタ12とを接続することにより、スキャナ11で読み取った画像データをプリンタに送って印刷処理することで、複写機の機能を持たせることが可能になる。もちろん、図1に示すように、さらにPC14とLANを介して接続すれば、単体のスキャナ11やプリンタ12としても利用することができる。ここでは、スキャナ11とプリンタ12の両方の認証を1度にまとめて行えるようにしたものである。
【0036】
第1の実施の形態の特徴は、スキャナ11側のアドレス帳110を用いてプリンタ12側のユーザ認証を行い、スキャナ11側のユーザの認証を不要とした点である。まず、スキャナ11側のオペレーションパネルである設定部112を使って、スキャナ11のユーザ管理部111の機能をOFFに設定する。これにより、スキャナ11は、ユーザ認証が不要となって、ユーザによる使用制限がないため、いつでも使用することが可能となる。
【0037】
続いて、スキャナ11側のオペレーションパネルである設定部112を使って、スキャナ11のアドレス帳110の利用をONに設定する。これにより、アドレス帳110の機能が有効となり、さらに、アドレス帳110の優先/非優先のいずれかを設定することができる。ここでは、スキャナ11のユーザ管理部111の機能をOFFに設定しているので、スキャナ11自体のユーザ認証を行わないため、アドレス帳110の優先/非優先の設定はどちらでもよいが、優先で設定することにする。
【0038】
次に、プリンタ12側のオペレーションパネルである設定部122を使って、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12は、ユーザ管理部121によってユーザ認証がOKとならなければ、使用できなくなる。さらに、プリンタ12側の設定部122は、通信部123のリモート外部認証デバイスを有効とすることにより、イーサーネット(登録商標)で接続された特定アドレスの機器から送られてくるユーザ認証に関する情報を受信することが可能になる。
【0039】
また、プリンタ12側の設定部122は、アドレス帳120の利用をOFFに設定する。これにより、プリンタ12側のアドレス帳機能が無効となって使用できないため、スキャナ11のアドレス帳110を使用する。
【0040】
そして、スキャナ11とプリンタ12とをイーサーネット(登録商標)で接続すると共に、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけると、中に記録されているユーザ情報としてのユーザID(例えば:user01)とパスワード(例えば:pass01)とが読み取られ、スキャナ11のユーザ管理部111に入力される。スキャナ11のユーザ管理部111は、スキャナのアドレス帳110を使ってユーザ認証を行う。第1の実施の形態では、上記したように、設定部112によりスキャナ11のユーザ管理部111をOFFに設定しているため、スキャナ11自身の認証は不要であるが、第2の機器であるプリンタの認証をスキャナ11のアドレス帳110を使って行うため、ユーザ認証を行う必要がある。
【0041】
図6に示すように、スキャナ11のアドレス帳110内の認証情報110aには、ユーザID=user01、パスワード=pass01の情報があり、被認証者から取得したユーザ情報と一致することから、認証結果がOKとなる。これにより、図3に示す認証パケット20の第1の機器での認証情報21を認証OKとして、通信部113に渡される。
【0042】
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11での認証結果を含む認証パケット20をクライアントからのリクエストとして送信する。
【0043】
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。プリンタ12のユーザ管理部121は、ONであるためユーザ認証が必要となる。そして、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用がOFFに設定されていることを確認すると、受信した認証パケット20の第1の機器での認証情報21の認証結果を見て、認証がOKであればプリンタ12自身の認証もOKとする。これにより、プリンタ12のユーザ管理部121は、プリンタ12の使用を許可する。
【0044】
このように、第1の実施の形態によれば、機器の使用に当たってユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行うのではなく、複数台の機器をまとめて認証することにより、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第1の実施の形態では、第1の機器のユーザ管理部をOFFとして認証を不要とし、第2の機器のユーザ管理部をONとして、第1の機器のアドレス帳を用いた認証結果(認証OK)を第2の機器に送ることにより、第2の機器のユーザ認証も認証OKとなり、第1の機器と第2の機器の両方の使用が許可される。
【0045】
(第2の実施の形態)
図7は、第2の実施の形態にかかる認証システムの動作を説明する図である。図7中の認証システム10の各構成部は、図2あるいは図6と同様であって、同一部または相当部については同一符号を付し、重複説明を省略する。
【0046】
第2の実施の形態の特徴は、図7に示すように、スキャナ11側のアドレス帳110を用いて、スキャナ11とプリンタ12の両方のユーザ認証を行う点にある。まず、スキャナ11側の設定部112を使って、スキャナ11のユーザ管理部111の機能をONに設定する。これにより、スキャナ11の使用においては、ユーザ認証が必要となる。
【0047】
続いて、スキャナ11側の設定部112を使い、スキャナ11のアドレス帳110の利用をONに設定する。これにより、アドレス帳110の機能が有効となり、さらに、アドレス帳110の優先/非優先の設定を優先に設定する。これにより、スキャナ11のユーザ認証においては、スキャナ11のアドレス帳110の情報をベースにしたユーザの認証結果が最優先される。但し、第2の実施の形態では、スキャナ11のアドレス帳110のみしか使用しないため、優先/非優先の設定は関係ないことになる。
【0048】
次に、プリンタ12側の設定部122を使って、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12を使用するには、ユーザ管理部121によってユーザ認証がOKとなる必要がある。さらに、プリンタ12側の設定部122は、通信部123のリモート外部認証デバイスを有効とすることにより、イーサーネット(登録商標)で接続された特定アドレスの機器から送られてくるユーザ認証に関する情報を受信することが可能になる。
【0049】
また、プリンタ12側の設定部122は、アドレス帳120の利用をOFFに設定する。これにより、プリンタ12側のアドレス帳機能が無効となって使用できないため、スキャナ11のアドレス帳110を使用する。
【0050】
そして、スキャナ11とプリンタ12がイーサーネット(登録商標)で接続されていて、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけると、中に記録されているユーザ情報としてのユーザID(例えば:user01)とパスワード(例えば:pass01)とが読み取られ、スキャナ11のユーザ管理部111に入力される。スキャナ11のユーザ管理部111は、スキャナのアドレス帳110に対してユーザ認証を行いに行く。
【0051】
図7に示すように、スキャナ11のアドレス帳110内の認証情報110aには、ユーザID=user01とパスワード=pass01の情報があり、被認証者から取得したユーザ情報と一致することから、ユーザ認証の結果はOKとなる。スキャナ11のユーザ管理部111は、認証結果がOKであることを受けて、スキャナ11の使用をユーザに許可する。そして、図3に示す認証パケット20の第1の機器での認証情報21は、認証OKとなり、通信部113に渡される。
【0052】
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11の認証結果を含む認証パケット20をクライアントからのリクエストとして送信する。
【0053】
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。ここで、プリンタ12のユーザ管理部121は、ONであるためユーザ認証が必要となる。このため、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用がOFFに設定されていることを確認すると、受信した認証パケット20の第1の機器での認証情報21の認証結果を見て、認証がOKであればプリンタ12自身の認証もOKとする。これにより、プリンタ12のユーザ管理部121は、プリンタ12の使用を許可する。
【0054】
このように、第2の実施の形態によれば、ユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行う必要がなくなり、接続された複数台の機器をまとめて認証することによって、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第2の実施の形態では、第1の機器のユーザ管理部とアドレス帳をONにして、ユーザ認証を行い、その認証結果(認証OK)をユーザ管理部をONにした第2の機器に送ることにより、第2の機器のユーザ認証も認証OKとなり、第1の機器と第2の機器の両方の使用が許可される。
【0055】
(第3の実施の形態)
図8は、第3の実施の形態にかかる認証システムの動作を説明する図である。図8中の認証システム10の各構成部は、図2あるいは図6、図7と同様であって、同一部または相当部については同一符号を付し、重複説明を省略する。
【0056】
第3の実施の形態の特徴は、図8に示すように、プリンタ12側のアドレス帳120を用いて、スキャナ11とプリンタ12の両方のユーザ認証を行う点にある。まず、スキャナ11側の設定部112を使って、スキャナ11のアドレス帳110をOFFに設定し、スキャナ11のユーザ管理部111の機能をONに設定する。これにより、スキャナ11の使用においては、ユーザ認証が必要となり、また、スキャナ11側のアドレス帳機能が無効となって使用できないため、プリンタ12のアドレス帳110を使用する。
【0057】
続いて、プリンタ12側の設定部122を使って、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12を使用するには、ユーザ管理部121のユーザ認証がOKとなる必要がある。さらに、プリンタ12側の設定部122を使い、プリンタ12のアドレス帳120の利用をONに設定する。これにより、アドレス帳120の機能が有効となる。そして、アドレス帳120の優先/非優先の設定については、優先に設定する。これにより、プリンタ12のユーザ認証においては、プリンタ12のアドレス帳120の情報をベースにしたユーザの認証結果が最優先される。但し、第3の実施の形態では、プリンタ12のアドレス帳120のみしか使用しないため、優先/非優先の設定は関係ないこととなる。
【0058】
また、プリンタ12側の設定部122は、通信部123のリモート外部認証デバイスを有効とすることにより、イーサーネット(登録商標)で接続された特定アドレスの機器から送られてくるユーザ認証に関する情報を受信することが可能になる。
【0059】
そして、スキャナ11とプリンタ12とがイーサーネット(登録商標)で接続されていて、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけると、中に記録されているユーザ情報としてのユーザID(例えば:user01)とパスワード(例えば:pass01)とが読み取られ、スキャナ11のユーザ管理部111に入力される。スキャナ11のユーザ管理部111は、そのままスキャナ11の通信部113にユーザ情報を渡す。
【0060】
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11に入力されたユーザ情報を含む認証パケット20をクライアントからのリクエストとして送信する。
【0061】
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。ここで、プリンタ12のユーザ管理部121は、ONであるためユーザ認証が必要となる。そして、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用がONに設定されているため、プリンタ12のアドレス帳120を用いてユーザ認証を行う。
【0062】
図8に示すアドレス帳120には、ユーザID=user01とパスワード=pass01の情報があり、被認証者から取得し、イーサーネット(登録商標)を介して送られてきた図3の認証パケット20のユーザ情報(ユーザID23、パスワード24)と一致することから、ユーザ認証の結果はOKとなる。このため、図3の認証パケット20の第2の機器での認証情報22は、認証OKとなる。
【0063】
そして、プリンタ12のユーザ管理部121は、プリンタ12での認証結果がOKであることを受けて、プリンタ12の使用をユーザに許可する。また、プリンタ12の通信部123は、スキャナ11の通信部113からのリクエストに対するレスポンスとして、プリンタ12のアドレス帳120における認証結果(第2の機器での認証情報22の認証OK)を含むデータをスキャナ11の通信部113へ送信する。
【0064】
さらに、スキャナ11の通信部113は、プリンタ12から受信したデータをスキャナ11のユーザ管理部111に渡す。そして、スキャナ11のユーザ管理部111は、受け取った認証パケット20の第2の機器での認証情報22で認証結果がOKであることを踏まえて、スキャナ11の使用をユーザに許可する。
【0065】
このように、第3の実施の形態によれば、ユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行う必要がなくなり、接続された複数台の機器をまとめて認証することによって、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第3の実施の形態では、第1および第2の機器のユーザ管理部と、第2の機器のアドレス帳をONに設定し、第2の機器のユーザ管理部とアドレス帳とを使ってユーザ認証を行い、その認証結果(認証OK)をユーザ管理部がONされた第1の機器に送ることにより、第1の機器のユーザ認証も認証OKとなり、第1の機器と第2の機器の両方の使用が許可される。
【0066】
(第4の実施の形態)
図9は、第4の実施の形態にかかる認証システムの動作を説明する図である。図9中の認証システム10の各構成部は、図2あるいは図6〜図8と同様であって、同一部または相当部については同一符号を付し、重複説明を省略する。
【0067】
第4の実施の形態の特徴は、図9に示すように、スキャナ11のアドレス帳110を用いてスキャナ11のユーザ認証を行い、プリンタ12のアドレス帳120を用いてプリンタ12のユーザ認証を行う点にある。
【0068】
まず、スキャナ11側の設定部112を使い、スキャナ11のユーザ管理部111の機能をONに設定する。これにより、スキャナ11の使用においては、ユーザ認証が必要となる。
【0069】
また、スキャナ11側の設定部112を使って、スキャナ11のアドレス帳110の利用をONに設定すると共に、アドレス帳110を優先に設定にする。これにより、スキャナ11のユーザ認証においては、スキャナ11のアドレス帳110の情報をベースにしたユーザ認証結果を最優先する。
【0070】
続いて、プリンタ12側の設定部122を使い、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12の使用においては、ユーザ認証が必要となる。そして、プリンタ12側の設定部122を使い、通信部123のリモート外部認証デバイスを有効にする。これにより、イーサーネット(登録商標)で接続された特定のアドレスのマシンから送られてくるユーザ認証に関する情報を受信することが可能となる。
【0071】
また、プリンタ12側の設定部122を使って、プリンタ12のアドレス帳120の利用をONに設定すると共に、アドレス帳120を優先に設定にする。これにより、プリンタ12のユーザ認証においては、プリンタ12のアドレス帳120の情報をベースにしたユーザ認証結果を最優先する。
【0072】
そして、スキャナ11とプリンタ12とがイーサーネット(登録商標)で接続されており、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけることにより、中に記録されているユーザ情報としてのユーザID(例えば:user02)とパスワード(例えば:pass02)とが読み取られ、スキャナ11のユーザ管理部111に入力される。ユーザ管理部111は、スキャナのアドレス帳110に対してユーザ認証を行いにいく。
【0073】
図9に示すように、スキャナ11のアドレス帳110内の認証情報110aには、ユーザID=user02とパスワード=pass02の情報が無いため、ユーザ認証の結果はNGとなる。このため、図3に示す認証パケット20の第1の機器での認証情報21は、認証NGとなり、スキャナ11の通信部113に渡される。
【0074】
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11での認証結果を含む認証パケット20をクライアントからのリクエストとして送信する。
【0075】
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。ここで、プリンタ12のユーザ管理部121は、ONに設定されているためユーザ認証が必要となる。そして、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用もONに設定されているため、プリンタ12のアドレス帳120を用いてユーザ認証が行われる。図9に示すアドレス帳120には、ユーザID=user02とパスワード=pass02の情報があり、被認証者から取得し、イーサーネット(登録商標)を介して送られてきた図3の認証パケット20のユーザ情報(ユーザID23、パスワード24)と一致することから、ユーザ認証の結果はOKとなる。このため、図3の認証パケット20の第2の機器での認証情報22は、認証OKとなる。
【0076】
そして、プリンタ12のユーザ管理部121は、プリンタ12での認証結果がOKであることを受けて、プリンタ12の使用をユーザに許可する。また、プリンタ12の通信部123は、スキャナ11の通信部113からのリクエストに対するレスポンスとして、プリンタ12のアドレス帳120における認証結果(第2の機器での認証情報22の認証OK)を含む認証パケット20をスキャナ11の通信部113へ送信する。
【0077】
このように、第4の実施の形態によれば、ユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行う必要がなくなり、接続された複数台の機器をまとめて認証することによって、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第4の実施の形態では、第1および第2の機器のユーザ管理部と、第1および第2の機器のアドレス帳とをそれぞれONに設定し、被認証者から入力されたユーザ情報を認証パケット20で第1の機器から第2の機器に送信し、第1の機器のユーザ管理部111とアドレス帳110とを使って第1の機器のユーザ認証を行い、第2の機器のユーザ管理部121とアドレス帳120とを使って第2の機器のユーザ認証を行うことにより、第1および第2の機器のユーザ認証をまとめて行うことができる。ここでは、スキャナ11の使用は不許可となり、プリンタ12の使用だけ許可されるため、スキャナ11とプリンタ12とを一緒に利用することができなくなる。
【0078】
(第5の実施の形態)
図10は、第5の実施の形態にかかる認証システムの動作を説明する図である。図10中の認証システム10の各構成部は、図2あるいは図6〜図9と同様であって、同一部または相当部については同一符号を付し、重複説明を省略する。
【0079】
第5の実施の形態の特徴は、図10に示すように、スキャナ11のアドレス帳110を用いてスキャナ11のユーザ認証を行い、プリンタ12のアドレス帳120を用いてプリンタ12のユーザ認証を行うことについては、第4の実施の形態と同じであるが、スキャナ11のアドレス帳110を非優先に設定した点で異なっている。つまり、スキャナ11のアドレス帳110を非優先に設定したため、第1の機器のユーザ認証を行う際に、アドレス帳110と120の両方を利用して行われ、いずれか一方のアドレス帳の認証情報と被認証者から入力されるユーザ情報とが一致すれば認証OKとなる。
【0080】
まず、スキャナ11側の設定部112を使い、スキャナ11のユーザ管理部111の機能をONに設定する。これにより、スキャナ11の使用においては、ユーザ認証が必要となる。
【0081】
また、スキャナ11側の設定部112を使って、スキャナ11のアドレス帳110の利用をONに設定すると共に、アドレス帳110を非優先に設定にする。これにより、スキャナ11のユーザ認証においては、スキャナ11のアドレス帳110とプリンタ12のアドレス帳120の両方の情報を利用してユーザ認証が行われる。
【0082】
続いて、プリンタ12側の設定部122を使い、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12の使用においては、ユーザ認証が必要となる。そして、プリンタ12側の設定部122を使い、通信部123のリモート外部認証デバイスを有効にする。これにより、イーサーネット(登録商標)で接続された特定のアドレスのマシンから送られてくるユーザ認証に関する情報を受信することが可能となる。
【0083】
また、プリンタ12側の設定部122を使って、プリンタ12のアドレス帳120の利用をONに設定すると共に、アドレス帳120を優先に設定にする。これにより、プリンタ12のユーザ認証においては、プリンタ12のアドレス帳120の情報をベースにしたユーザ認証結果を最優先する。
【0084】
そして、スキャナ11とプリンタ12とがイーサーネット(登録商標)で接続されており、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけることにより、中に記録されているユーザ情報としてのユーザID(例えば:user02)とパスワード(例えば:pass02)とが読み取られ、スキャナ11のユーザ管理部111に入力される。ユーザ管理部111は、スキャナのアドレス帳110に対してユーザ認証を行いにいく。
【0085】
図10に示すように、スキャナ11のアドレス帳110内の認証情報110aには、ユーザID=user02とパスワード=pass02の情報が無いため、ユーザ認証の結果はNGとなる。このため、図3に示す認証パケット20の第1の機器での認証情報21は、認証NGとなり、スキャナ11の通信部113に渡される。
【0086】
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11での認証結果を含む認証パケット20をクライアントからのリクエストとして送信する。
【0087】
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。ここで、プリンタ12のユーザ管理部121は、ONに設定されているためユーザ認証が必要となる。そして、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用もONに設定されているため、プリンタ12のアドレス帳120を用いてユーザ認証が行われる。図10に示すアドレス帳120には、ユーザID=user02とパスワード=pass02の情報があり、被認証者から取得し、イーサーネット(登録商標)を介して送られてきた図3の認証パケット20のユーザ情報(ユーザID23、パスワード24)と一致することから、ユーザ認証の結果はOKとなる。このため、図3の認証パケット20の第2の機器での認証情報22は、認証OKとなる。
【0088】
そして、プリンタ12のユーザ管理部121は、プリンタ12での認証結果がOKであることを受けて、プリンタ12の使用をユーザに許可する。また、プリンタ12の通信部123は、スキャナ11の通信部113からのリクエストに対するレスポンスとして、プリンタ12のアドレス帳120における認証結果(第2の機器での認証情報22の認証OK)を含むデータをスキャナ11の通信部113へ送信する。
【0089】
スキャナ11の通信部113は、受信したデータをスキャナ11のユーザ管理111に渡す。スキャナ11のユーザ管理部111は、受信した認証パケット20における第2の機器での認証情報22の認証結果がOKであることを踏まえて、スキャナ11の使用をユーザに許可する。
【0090】
このように、第5の実施の形態によれば、ユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行う必要がなくなり、接続された複数台の機器をまとめて認証することによって、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第5の実施の形態では、第1および第2の機器のユーザ管理部と、第1および第2の機器のアドレス帳とをそれぞれONに設定し、第1のアドレス帳が非優先に設定されている。このため、第1の機器のユーザ認証は、第1および第2の機器の両方のアドレス帳を利用して行われるので、第2の機器のアドレス帳を利用して行われたユーザ認証結果がOKとなれば、第1の機器の認証結果もOKとなり、第1および第2の機器のユーザ認証をまとめて行うことができる。この場合は、第4の実施の形態と異なり、スキャナ11とプリンタ12の両方が使用可能となるため、複写機のように利用することができる。
【0091】
なお、上記以外の実施態様として、第1および第2の機器のアドレス帳が両方とも非優先に設定された場合については、いずれかの機器において第1および第2の機器のアドレス帳を用いて認証がOKとなれば、両方の機器が使用可能な状態となる。
【0092】
また、第1および第2の機器のアドレス帳が両方とも非優先に設定され、同じユーザ名でパスワードだけが違うアカウントが、それぞれのアドレス帳に含まれていたような場合、例えば、スキャナ11のアドレス帳110には、ユーザID=user01とパスワード=pass01があり、プリンタ12のアドレス帳120には、ユーザID=user01とパスワード=pass02が記録され、ICカード16から読み取られたユーザ情報が、ユーザID=user01とパスワード=pass01であった場合は、スキャナ11側のアドレス帳110の情報に基づいて、第1および第2の機器の両方の認証結果がOKとなる。この場合は、同じユーザIDで複数のパスワードを持っていることと同義となる。
【0093】
また、上記した第1の実施の形態〜第5の実施の形態に係る認証システムを構成する第1および第2の機器は、不図示のCPUなどの制御装置と、ROM(Read Only Memory)やRAMなどの記憶装置と、HDD、CDドライブ装置などの外部記憶装置と、液晶パネルやタッチパネルなどからなる操作パネル(表示装置、入力装置)とを備えており、通常のコンピュータに類似したハードウェア構成を備えている。
【0094】
そして、第1〜第5の実施の形態に係る認証システムで実行される認証プログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供することができる。
【0095】
また、第1〜第5の実施の形態に係る認証システムで実行される認証プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、第1〜第5の実施の形態に係る認証システムで実行される認証プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0096】
さらに、第1〜第5の実施の形態に係る認証システムで実行される認証プログラムを、ROM等に予め組み込んで提供するように構成してもよい。
【0097】
第1〜第5の実施の形態に係る認証システムで実行される認証プログラムは、上述した各部(ユーザ管理部、アドレス帳、設定部、通信部)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記記憶媒体から認証プログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、ユーザ管理部、アドレス帳、設定部、通信部が主記憶装置上に生成されるようになっている。
【図面の簡単な説明】
【0098】
【図1】第1の実施の形態にかかる認証システムのネットワーク構成図である。
【図2】図1のスキャナとプリンタの内部構成を説明する機能ブロック図である。
【図3】図2のスキャナとプリンタ間でやり取りされる認証パケットの構成図である。
【図4】図2の第1の機器のアドレス帳の設定状態がONで優先とした場合の認証結果の組み合わせを表す図である。
【図5】図2の第1の機器のアドレス帳の設定状態がONで非優先とした場合の認証結果の組み合わせを表す図である。
【図6】第1の実施の形態にかかる認証システムの動作を説明する図である。
【図7】第2の実施の形態にかかる認証システムの動作を説明する図である。
【図8】第3の実施の形態にかかる認証システムの動作を説明する図である。
【図9】第4の実施の形態にかかる認証システムの動作を説明する図である。
【図10】第5の実施の形態にかかる認証システムの動作を説明する図である。
【図11】スキャナの使用に関する認証を個別に行うネットワーク構成図である。
【図12】プリンタの使用に関する認証を個別に行うネットワーク構成図である。
【符号の説明】
【0099】
10 認証システム
11 スキャナ
110 アドレス帳
111 ユーザ管理部
112 設定部
113 通信部
12 プリンタ
120 アドレス帳
121 ユーザ管理部
122 設定部
123 通信部
13 ユーザ情報取得装置(カードリーダ)
14 PC
16 ICカード
20 認証パケット
21 第1の機器での認証情報
22 第2の機器での認証情報
23 ユーザID
24 パスワード
【特許請求の範囲】
【請求項1】
少なくとも第1の機器と第2の機器が接続され、これら複数台の機器の認証を行う認証システムであって、
前記第1の機器は、
被認証者の認証を行う際の照合元となる認証情報を事前に保持する第1の認証情報保持手段と、
前記被認証者から取得したユーザ情報と前記認証情報とを照合した認証結果に基づいて、機器使用の可否を決定する第1のユーザ管理手段と、
前記第1の認証情報保持手段、および前記第1のユーザ管理手段の機能を設定する第1の設定手段と、
少なくとも前記第2の機器と接続して認証に関する情報をやり取りする第1の通信手段と、
を備え、
前記第2の機器は、
前記被認証者の認証を行う際の照合元となる認証情報を事前に保持する第2の認証情報保持手段と、
前記被認証者から取得したユーザ情報と前記認証情報とを照合した認証結果に基づいて、機器使用の可否を決定する第2のユーザ管理手段と、
前記第2の認証情報保持手段、および前記第2のユーザ管理手段の機能を設定する第2の設定手段と、
少なくとも前記第1の機器と接続して認証に関する情報をやり取りする第2の通信手段と、
を備え、
前記第1の設定手段および前記第2の設定手段は、前記第1の認証情報保持手段と前記第2の認証情報保持手段の少なくとも一方の認証情報を使用し、前記第1のユーザ管理手段と前記第2のユーザ管理手段の少なくとも一方の管理手段を用いるように設定し、前記第1の機器と前記第2の機器との間で認証に関する情報をやり取りすることにより、前記第1の機器と前記第2の機器の認証をまとめて行うことを特徴とする認証システム。
【請求項2】
前記第1の機器と前記第2の機器がサーバとクライアントの関係で接続され、前記第1の通信手段と前記第2の通信手段とを介して、クライアント側の機器からサーバ側の機器に対するリクエストとして認証に関する情報を送信し、リクエストに見合ったレスポンスを返すことを特徴とする請求項1に記載の認証システム。
【請求項3】
前記第1の設定手段は、前記第1の認証情報保持手段の情報を利用して認証を行うか否かと、前記第1の機器の認証を前記第1の認証情報保持手段の情報のみで判断するか否かの設定を行い、
前記第2の設定手段は、前記第2の認証情報保持手段の情報を利用して認証を行うか否かと、前記第2の機器の認証を前記第2の認証情報保持手段の情報のみで判断するか否かの設定を行うことを特徴とする請求項1または2に記載の認証システム。
【請求項4】
前記第1の設定手段は、前記第1のユーザ管理手段を使って前記第1の機器の認証を行う必要があるか否かを設定し、
前記第2の設定手段は、前記第2のユーザ管理手段を使って前記第2の機器の認証を行う必要があるか否かを設定することを特徴とする請求項1〜3のいずれか一つに記載の認証システム。
【請求項5】
前記第1の機器の前記第1の通信手段と、前記第2の機器の前記第2の通信手段との間でやり取りされる認証に関する情報は、前記ユーザ情報、前記認証情報、前記認証結果のうち少なくとも一つの情報を含む認証パケットであることを特徴とする請求項1〜4のいずれか一つに記載の認証システム。
【請求項6】
前記第1の設定手段および前記第2の設定手段の少なくとも一方は、前記第1の通信手段および前記第2の通信手段に対して情報取得先の設定を変更することにより、前記第1の機器および第2の機器以外の外部機器からも前記認証に関する情報の受信を可能にすることを特徴とする請求項1〜5のいずれか一つに記載の認証システム。
【請求項7】
少なくとも第1の機器と第2の機器が接続され、これら複数台の機器の認証を行う認証方法であって、
前記第1の機器の第1の設定手段が、被認証者の認証を行う際の照合元となる認証情報を事前に保持する第1の認証情報保持手段、および前記被認証者から取得したユーザ情報と前記認証情報とを照合した照合結果に基づいて、機器使用の可否を決定する第1のユーザ管理手段の機能を設定する第1の設定ステップと、
前記第2の機器の第2の設定手段が、被認証者の認証を行う際の照合元となる認証情報を事前に保持する第2の認証情報保持手段、および前記被認証者から取得したユーザ情報と前記認証情報とを照合した照合結果に基づいて、機器使用の可否を決定する第2のユーザ管理手段の機能を設定する第2の設定ステップと、
前記第1および第2の設定ステップによって、前記第1の認証情報保持手段および前記第2の認証情報保持手段の少なくとも一方の認証情報を使用し、前記第1のユーザ管理手段および前記第2のユーザ管理手段の少なくとも一方の管理手段を用いるように設定し、前記第1の機器および前記第2の機器との間で認証に関する情報をやり取りして、前記第1の機器と前記第2の機器の認証をまとめて行う認証ステップと、
を含むことを特徴とする認証方法。
【請求項8】
請求項7に記載の認証方法をコンピュータに実行させるための認証プログラム。
【請求項9】
請求項8に記載の認証プログラムを記憶したコンピュータ読み取り可能な記憶媒体。
【請求項1】
少なくとも第1の機器と第2の機器が接続され、これら複数台の機器の認証を行う認証システムであって、
前記第1の機器は、
被認証者の認証を行う際の照合元となる認証情報を事前に保持する第1の認証情報保持手段と、
前記被認証者から取得したユーザ情報と前記認証情報とを照合した認証結果に基づいて、機器使用の可否を決定する第1のユーザ管理手段と、
前記第1の認証情報保持手段、および前記第1のユーザ管理手段の機能を設定する第1の設定手段と、
少なくとも前記第2の機器と接続して認証に関する情報をやり取りする第1の通信手段と、
を備え、
前記第2の機器は、
前記被認証者の認証を行う際の照合元となる認証情報を事前に保持する第2の認証情報保持手段と、
前記被認証者から取得したユーザ情報と前記認証情報とを照合した認証結果に基づいて、機器使用の可否を決定する第2のユーザ管理手段と、
前記第2の認証情報保持手段、および前記第2のユーザ管理手段の機能を設定する第2の設定手段と、
少なくとも前記第1の機器と接続して認証に関する情報をやり取りする第2の通信手段と、
を備え、
前記第1の設定手段および前記第2の設定手段は、前記第1の認証情報保持手段と前記第2の認証情報保持手段の少なくとも一方の認証情報を使用し、前記第1のユーザ管理手段と前記第2のユーザ管理手段の少なくとも一方の管理手段を用いるように設定し、前記第1の機器と前記第2の機器との間で認証に関する情報をやり取りすることにより、前記第1の機器と前記第2の機器の認証をまとめて行うことを特徴とする認証システム。
【請求項2】
前記第1の機器と前記第2の機器がサーバとクライアントの関係で接続され、前記第1の通信手段と前記第2の通信手段とを介して、クライアント側の機器からサーバ側の機器に対するリクエストとして認証に関する情報を送信し、リクエストに見合ったレスポンスを返すことを特徴とする請求項1に記載の認証システム。
【請求項3】
前記第1の設定手段は、前記第1の認証情報保持手段の情報を利用して認証を行うか否かと、前記第1の機器の認証を前記第1の認証情報保持手段の情報のみで判断するか否かの設定を行い、
前記第2の設定手段は、前記第2の認証情報保持手段の情報を利用して認証を行うか否かと、前記第2の機器の認証を前記第2の認証情報保持手段の情報のみで判断するか否かの設定を行うことを特徴とする請求項1または2に記載の認証システム。
【請求項4】
前記第1の設定手段は、前記第1のユーザ管理手段を使って前記第1の機器の認証を行う必要があるか否かを設定し、
前記第2の設定手段は、前記第2のユーザ管理手段を使って前記第2の機器の認証を行う必要があるか否かを設定することを特徴とする請求項1〜3のいずれか一つに記載の認証システム。
【請求項5】
前記第1の機器の前記第1の通信手段と、前記第2の機器の前記第2の通信手段との間でやり取りされる認証に関する情報は、前記ユーザ情報、前記認証情報、前記認証結果のうち少なくとも一つの情報を含む認証パケットであることを特徴とする請求項1〜4のいずれか一つに記載の認証システム。
【請求項6】
前記第1の設定手段および前記第2の設定手段の少なくとも一方は、前記第1の通信手段および前記第2の通信手段に対して情報取得先の設定を変更することにより、前記第1の機器および第2の機器以外の外部機器からも前記認証に関する情報の受信を可能にすることを特徴とする請求項1〜5のいずれか一つに記載の認証システム。
【請求項7】
少なくとも第1の機器と第2の機器が接続され、これら複数台の機器の認証を行う認証方法であって、
前記第1の機器の第1の設定手段が、被認証者の認証を行う際の照合元となる認証情報を事前に保持する第1の認証情報保持手段、および前記被認証者から取得したユーザ情報と前記認証情報とを照合した照合結果に基づいて、機器使用の可否を決定する第1のユーザ管理手段の機能を設定する第1の設定ステップと、
前記第2の機器の第2の設定手段が、被認証者の認証を行う際の照合元となる認証情報を事前に保持する第2の認証情報保持手段、および前記被認証者から取得したユーザ情報と前記認証情報とを照合した照合結果に基づいて、機器使用の可否を決定する第2のユーザ管理手段の機能を設定する第2の設定ステップと、
前記第1および第2の設定ステップによって、前記第1の認証情報保持手段および前記第2の認証情報保持手段の少なくとも一方の認証情報を使用し、前記第1のユーザ管理手段および前記第2のユーザ管理手段の少なくとも一方の管理手段を用いるように設定し、前記第1の機器および前記第2の機器との間で認証に関する情報をやり取りして、前記第1の機器と前記第2の機器の認証をまとめて行う認証ステップと、
を含むことを特徴とする認証方法。
【請求項8】
請求項7に記載の認証方法をコンピュータに実行させるための認証プログラム。
【請求項9】
請求項8に記載の認証プログラムを記憶したコンピュータ読み取り可能な記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2010−122765(P2010−122765A)
【公開日】平成22年6月3日(2010.6.3)
【国際特許分類】
【出願番号】特願2008−293829(P2008−293829)
【出願日】平成20年11月17日(2008.11.17)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成22年6月3日(2010.6.3)
【国際特許分類】
【出願日】平成20年11月17日(2008.11.17)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]