認証装置および端末装置のプログラムおよび画像形成装置および端末装置の制御方法および画像形成装置の制御方法
【課題】高価なICカードリーダをホスト装置毎に準備することなく、また、利用者に無意味な数字の記憶を強いることなくより安全なICカードのシリアル番号を利用した認証を行うことができる認証システムを提供する。
【解決手段】登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた認証装置であって、前記認証情報入力手段より入力された前記個人認証情報を、外部へ出力する認証情報出力手段を備えた。
【解決手段】登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた認証装置であって、前記認証情報入力手段より入力された前記個人認証情報を、外部へ出力する認証情報出力手段を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置をリモートのホスト装置から使用する際に好適な認証システムに関する。
【背景技術】
【0002】
近年、セキュリティ意識の高まりとともに、ICカード内部の不揮発性記憶メモリ上のシリアル番号など、ICカードに予め登録されている情報により、利用可否を設定することが可能な複合機などの画像形成装置が実用されている。
【0003】
このような機器において、例えば、印刷を実行させたい場合は、印刷データを送信するホスト装置に何らかの方法でICカード内部のシリアル番号を与えておき、印刷ジョブのデータの一部として印字装置に送信する。
【0004】
印刷データを受診した印字装置では、予め装置自身登録されているシリアル番号と照合し、合致した場合に印刷を許可するという構成となっている。
【0005】
複合機内に保持された画像データの引き取りや、画像の読み取りを行う場合でも、ホスト装置からの命令の中にシリアル番号などを含ませておき、装置側で照合の後に機能の利用可否を判断する。
【特許文献1】特開2005−38372号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ここで、印刷データや読み取り命令を送信するホスト装置(例えば、パーソナルコンピュータ装置など)にICカード内部のシリアル番号を与える方法として、ホスト装置にICカードリーダを接続し、ICカード自身から読み取ったシリアル番号を設定する、という手法が用いられるが、この手法は、ホスト装置の全てに高価なICカードリーダを準備せねばならず、コスト高になるという問題があった。
【0007】
また、番号指定のための入力UI(ユーザ・インタフェース)を準備し、手入力にて入力させる手法も考えられるが、上記シリアル番号は、カードにユニークに設定された意味のない整数であり、利用者が任意に設定することができないため、利用者が記憶しずらく、結果としてメモ書きなどに頼ることになりがちという問題もあった。
【0008】
利用者の記憶に頼らない方法として、ホスト装置に記憶させるという方法を用いることも可能だが、この場合、利用者が何らかの理由によりホスト装置の前から離席した場合に、悪意ある利用者によって無断利用されてしまうという問題もある。
【0009】
本発明は上記課題に鑑みてなされたもので、高価なICカードリーダをホスト装置毎に準備することなく、また、利用者に無意味な数字の記憶を強いることなくより安全なICカードのシリアル番号を利用した認証を行うことができる認証システムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた認証装置であって、前記認証情報入力手段より入力された前記個人認証情報を、外部へ出力する認証情報出力手段を備えたものである。
【0011】
また、前記個人認証情報は、当該登録ユーザについて記憶されている暗号鍵を用いて暗号化した後に前記認証情報出力手段より出力するようにしたものである。
【0012】
また、請求項1または請求項2記載の認証装置へ認証情報を送信する端末装置のプログラムであって、前記個人認証情報を保存した外部記憶装置が装着されたときに限って、前記認証装置へ前記個人認証情報を送信するようにしたものである。
【0013】
また、画像形成機能を備えた画像形成装置であって、ICカードに登録されている認証情報と、接続されているUSB機器の識別情報を関連付ける認証リスト作成手段と、1または複数のUSB機器の識別情報から、関連付けられた認証情報を用いて認証を行う固有情報判別手段を備えたものである。
【0014】
また、前記ICカードには、前記複数のUSB機器の識別情報を関連付けるようにしたものである。
【0015】
また、請求項4または請求項5記載の画像形成装置へ認証情報を送信する端末装置のプログラムであって、前記USB機器が装着されたときに限って、当該USB機器の識別情報を個人認証情報として送信するようにしたものである。
【0016】
また、ユーザの使用回数および利用可能期間を制限できるようにしたことを特徴とする請求項3記載の端末装置のプログラムである。
【0017】
また、前記固有情報判別手段は、ユーザの使用回数および利用可能期間を制限できるようにしたことを特徴とする請求項4または請求項5記載の画像形成装置である。
【0018】
また、請求項1または請求項2記載の認証装置へ認証情報を送信する端末装置の制御方法であって、前記個人認証情報を保存した外部記憶装置が装着されたときに限って、前記認証装置へ前記個人認証情報を送信するようにしたものである。
【0019】
また、画像形成機能を備えた画像形成装置の制御方法であって、ICカードに登録されている認証情報と、接続されているUSB機器の識別情報を関連付ける認証リストを形成するとともに、1または複数のUSB機器の識別情報から、関連付けられた認証情報を用いて認証を行うようにしたものである。
【0020】
また、請求項4または請求項5記載の画像形成装置へ認証情報を送信する端末装置の制御方法であって、前記USB機器が装着されたときに限って、当該USB機器の識別情報を個人認証情報として送信するようにしたものである。
【発明の効果】
【0021】
したがって、本発明によれば、外部のクライアント装置などで個人認証情報を取り扱う際、画像形成装置から出力された個人認証情報を適用することができるので、ユーザの負担を大幅に軽減することができ、また、入力誤りなどの不具合の発生を未然に防止できるという効果を得る。
【発明を実施するための最良の形態】
【0022】
以下、添付図面を参照しながら、本発明の実施の形態を詳細に説明する。
【0023】
図1は、本発明の一実施例にかかるネットワークシステムを示している。
【0024】
同図において、ローカルエリアネットワークLANには、複数のネットワーク端末装置TM1〜TMn、認証サーバ装置SV、および、ネットワーク対応複合機MFPが接続されている。
【0025】
ここで、認証サーバ装置SVは、ローカルエリアネットワークLANに接続されているネットワーク端末装置TM1〜TMn、および、ネットワークネットワーク対応複合機MFPに対して、例えば、ユーザの個人認証等の認証サービスを提供するものである。
【0026】
また、ネットワーク対応複合機MFPは、画情報や各種レポートなどを電子メールとしてやりとりするための電子メール処理機能、ローカルエリアネットワークLANを介してネットワーク端末装置(クライアント端末装置)TM1〜TMnから印刷ジョブを受け付けて印刷するネットワーク印刷機能、原稿画像を読み取って得た画像データを電子メールを用いて指定された宛先へ送信するスキャン・ツー・イーメール機能、アナログ公衆回線網PSTNに接続し、この公衆網を伝送路として用いてグループ3ファクシミリ伝送手順による画情報伝送を行うファクシミリ通信機能、ローカルエリアネットワークLANを介して他の端末装置に対して、保存している画像情報などを転送サービスするWebサーバ機能、および、ドキュメントボックス機能などを備えている。また、ネットワーク対応複合機MFPは、ICカードCCおよびUSB(Universal Serial Bus)メモリMMをアクセス可能な機能を備えている。
【0027】
また、ネットワーク端末装置TM1〜TMnは、ローカルエリアネットワークLANを介してネットワーク対応複合機MFPに対して印刷ジョブを送信するネットワーク印刷クライアント機能、および、ローカルエリアネットワークLANを介して種々のデータのやりとりを行うための種々のソフトウェア(例えば、電子メールクライアントやWebブラウザなど)などの種々のプログラムが導入されており、特定のユーザにより使用されるものである。ここで、特定のユーザは、一人または複数人のユーザであってよい。また、ネットワーク端末装置TM1〜TMnは、USBメモリMMをアクセス可能な機能も備えている。
【0028】
図2は、ネットワーク対応複合機MFPの構成例を示している。
【0029】
同図において、システム制御部1は、このネットワーク対応複合機MFPの各部の制御処理、および、ファクシミリ伝送制御手順処理などの各種制御処理を行うものであり、システムメモリ2は、システム制御部1が実行する制御処理プログラム、および、処理プログラムを実行するときに必要な各種データなどを記憶するとともに、システム制御部1のワークエリアを構成するものであり、パラメータメモリ3は、このネットワーク対応複合機MFPに固有な各種の情報を記憶するためのものであり、時計回路4は、現在時刻情報を出力するものである。
【0030】
スキャナ5は、所定の解像度で原稿画像を読み取るためのものであり、プロッタ6は、所定の解像度で画像を記録出力するためのものであり、操作表示部7は、このネットワーク対応複合機MFPを操作するためのもので、各種の操作キー、および、各種の表示器からなる。
【0031】
符号化復号化部8は、画信号を符号化圧縮するとともに、符号化圧縮されている画情報を元の画信号に復号化するためのものであり、画像蓄積装置9は、符号化圧縮された状態の画情報を多数記憶するためのものである。
【0032】
グループ3ファクシミリモデム10は、グループ3ファクシミリのモデム機能を実現するためのものであり、伝送手順信号をやりとりするための低速モデム機能(V.21モデム)、および、おもに画情報をやりとりするための高速モデム機能(V.17モデム、V.34モデム、V.29モデム、V.27terモデムなど)を備えている。
【0033】
網制御装置11は、このネットワーク対応複合機MFPをアナログ公衆回線網PSTNに接続するためのものであり、自動発着信機能を備えている。
【0034】
ローカルエリアネットワークインターフェース回路12は、このネットワーク対応複合機MFPをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部13は、ローカルエリアネットワークLANを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。
【0035】
USBホストユニット14は、USBホスト機能を実現するためのものであり、USBメモリMMを着脱するためのソケット15が設けられているとともに、USBケーブル16を介してICカードCCをアクセスするためのICカード駆動装置17が接続されている。
【0036】
これらの、システム制御部1、システムメモリ2、パラメータメモリ3、時計回路4、スキャナ5、プロッタ6、操作表示部7、符号化復号化部8、画像蓄積装置9、グループ3ファクシミリモデム10、網制御装置11、ローカルエリアネットワーク伝送制御部13、および、USBホストユニット14は、内部バス18に接続されており、これらの各要素間でのデータのやりとりは、主としてこの内部バス18を介して行われている。
【0037】
また、網制御装置11とグループ3ファクシミリモデム10との間のデータのやりとりは、直接行なわれている。
【0038】
ここで、USBケーブル16には、後述するように、ユーザの認証情報や認証情報へアクセスするための鍵情報などのデータが送受信される。このため、USBケーブル16やUSBバス上の信号がモニターされることによる情報の漏洩が懸念される。
【0039】
このため、USBホストユニット14とICカード駆動装置17との間のコマンド及びデータの送受信を暗号化している。暗号化を行う前にはUSBホストユニット14とICカード駆動装置17との間で認証を行い、その結果から得られた共通な鍵を生成し、その生成した共通鍵を利用し暗号化/復号化することでUSBバス上をセキュアにしている。
【0040】
また、USBホストユニット14とUSBメモリMMの間のデータのやりとりについても、USBホストユニット14とICカード駆動装置17の間のデータのやりとりと同様な暗号化通信を行うようにすることが好ましい。
【0041】
また、ICカードCCとしては、一般に接触式、非接触式の2種類が存在するが、本実施例の場合には、どちらでも適用することができる。
【0042】
また、ICカードCCには、通常、記憶領域毎にアクセスするための鍵が設定されており、リード/ライトする際、この鍵を用いた認証を行うようになっている。これにより、ICカードCC内のデータの機密性が保たれる。
【0043】
そこで、本実施例で個人認証情報として用いるユーザIDおよびパスワードを特定のエリアに格納する場合、これらの個人認証情報にアクセスするためには個別のアクセスキーを使って認証をする必要がある。
【0044】
一方、ICカードCCには、一意に割り振られた製造番号などのカード識別情報が保持されており、この製造番号については、上述したようなアクセス鍵を用いずに読み出すことが可能である。
【0045】
そこで、ネットワーク対応複合機MFPを新規に導入する際、ICカードCC内の個人認証情報へのアクセス方法を開示された場合は、ネットワーク対応複合機MFPの制御プログラムを変更するカスタマイズを行いICカードCCによる認証機能を実現できる。
【0046】
それに対し、ICカードCC内の個人認証情報へのアクセス方法を開示されない場合には、ICカードCCが固有に保持している製造番号を認証情報として扱うことにより、同じく、ICカードCCを利用した認証を行うことができる。例えば、FeliCa(登録商標;ISO/IEC 18092)というICカード方式では製造番号が8バイトの16進数データであり、この情報は容易に読み出しが可能である。
【0047】
このように、ICカードCCの製造番号を個人認証情報として用いる場合、製造番号を文字列データに変換したものをユーザIDとして登録する。
【0048】
このようにして、ICカードCCを用いた個人認証については、個人認証情報として、ユーザIDとパスワードを用いるか、あるいは、ユーザID(ICカードの製造番号)のみを用いるかの2つがあるので、いずれの方法を適用するかを、ネットワーク対応複合機MFPの初期設定などであらかじめ設定しておく必要がある。以下の実施例では、ICカードCCのシリアル番号(製造番号)を認証の際に用いる場合について説明している。
【0049】
図3は、ネットワーク対応複合機MFPのソフトウェア構成図を示している。
【0050】
この場合、ネットワーク対応複合機MFPでは、コピー、ファクシミリ、プリンタ、Web等のアプリケーションが動作可能であり、これらのアプリケーションを利用するための個人認証を認証制御サービスにて実施している。
【0051】
また、ネットワーク対応複合機MFPでは、ユーザについて個人認証が成功して初めて、これらのアプリケーションが利用可能となる。また登録されているユーザごとに利用可能なアプリケーションの選択が可能であり、個人認証することによりユーザ毎に機能制限を行うこともできる。
【0052】
図4は、ネットワーク端末装置TM(TM1〜TMn)の構成例を示している。このネットワーク端末装置TMは、基本的には、パーソナルコンピュータ装置と同等の機能を備えている。
【0053】
同図において、CPU(中央処理装置)21は、このデータ処理装置DTの動作制御を行うものであり、ROM(リード・オンリ・メモリ)22は、CPU21が起動時に実行するプログラムや必要なデータ等を記憶するためのものであり、RAM(ランダム・アクセス・メモリ)23は、CPU21のワークエリア等を構成するためのものである。
【0054】
キャラクタジェネレータ24は、図形文字の表示データを発生するためのものであり、時計回路25は、現在日時情報を出力するためのものであり、ローカルエリアネットワークインターフェース回路26は、このデータ処理装置DTをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部27は、ローカルエリアネットワークLANを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。
【0055】
磁気ディスク装置28は、種々のアプリケーションプログラム、ワークデータ、ファイルデータ、公開暗号化方式の暗号文の復号化の際に用いられる秘密鍵、画情報データなどの種々のデータを記憶するためのものであり、光学媒体駆動装置29は、交換可能な光学記録媒体(例えば、CD−ROM、DVDなど)のデータをアクセス(読み書き)するためのものであり、画面表示装置31は、このデータ処理装置DTを操作するための画面を表示するためのものであり、表示制御部32は、画面表示装置31の表示内容を制御するためのものである。
【0056】
キーボード装置33は、このデータ処理装置DTに種々のキー操作を行うためのものであり、画面指示装置34は、画面表示装置31の任意の点を指示する等の操作作業を行うためのものであり、入力制御部35は、キーボード装置33および画面指示装置34の入力情報を取り込む等するためのものである。
【0057】
USBホストユニット36は、USBホスト機能を実現するためのものであり、USBメモリMMを着脱するためのソケット37が設けられている。
【0058】
これらのCPU21、ROM22、RAM23、キャラクタジェネレータ24、時計回路25、ローカルエリアネット伝送制御部27、磁気ディスク装置28、光学媒体駆動装置29、表示制御部32、入力制御部35、および、USBホストユニット36は、内部バス38に接続されており、これらの各要素間のデータのやりとりは、主としてこの内部バス38を介して行われる。
【0059】
図5は、ネットワーク端末装置TM1〜TMnのネットワーク印刷機能に関するソフトウェア構成の一例を示している。
【0060】
印刷を実行するアプリケーションは、プリンタドライバに対して印刷ジョブの形成を指示する。プリンタドライブは、認証情報取得部を利用して、USBメモリMMより個人認証情報を取得し、取得した個人認証情報を印刷ジョブに付加する。
【0061】
印刷ジョブは、スプーラサービスを介して、オペレーティングシステムへ渡され、ネットワークインタフェースを介して、指定されたネットワーク対応複合機MFPへ送信される。また、USBホストユニットのデータのやりとりは、オペレーティングシステムを介して行われる。
【0062】
また、個人認証については、ネットワーク対応複合機MFPには、図6(a)に示すようなユーザ登録情報がそれぞれの登録ユーザについて形成されて保持されており、このユーザ登録情報が参照されて、ICカードCCを利用した個人認証が行われる。このユーザ登録情報には、ユーザを識別するためのユーザID、登録ユーザが利用するICカードCCのシリアル番号、および、それ以外の登録情報が保持されている。
【0063】
また、ネットワーク対応複合機MFPには、それぞれのユーザについて、1つ以上のアドレス情報を登録したアドレス帳DBが形成されて保持されており、そのアドレス帳DBの1つの情報は、例えば、同図(b)に示すようなものとなる。この場合、ユーザID、暗号鍵(公開鍵)、および、1つ以上のアドレス情報が登録される。
【0064】
なお、ユーザ登録情報のユーザIDとアドレス帳DBの1つの情報のユーザIDとは、同一ユーザについては、同一値が用いられる。
【0065】
また、本実施例では、認証情報をUSBメモリMMへコピーし、このUSBメモリMMを利用して、ネットワーク端末装置TMがネットワーク対応複合機MFPへ認証情報を送信するようにしている。ここで、認証情報としては、例えば、ICカードCCのシリアル番号と、認証情報をコピー指令された時点の時刻情報とを連結した値を用いることができる。また、これ以外にも、ICカードCCのシリアル番号を利用してユニークな値を生成する適宜な方法により作成された認証情報を適用することが可能である。
【0066】
また、USBメモリMMに利用制限を設けるために、例えば、図6(c)に示すように、USBデバイス管理情報を作成し、ネットワーク対応複合機MFPに保存して、印刷ジョブを受信するたびにこのUSBデバイス管理情報を参照するようにする。
【0067】
このUSBデバイス管理情報は、USBメモリMMにユニークに付されているデバイス番号、上述した認証情報、有効期間、および、使用回数からなる。この場合の使用回数は、このUSBデバイス管理情報が形成または初期化された場合には、利用上限回数の値がセットされる。
【0068】
図7は、認証情報をUSBメモリMMにコピーする際のネットワーク対応複合機MFPの処理の一例を示している。
【0069】
ユーザが、認証情報をUSBメモリMMにコピーする作業を選択すると、操作表示部7に図8(a)に示すようなコピー開始画面を表示し(処理101)、ユーザにICカードCCとUSBメモリMMをセットさせる(処理102)。
【0070】
次に、時計回路4から現在時刻情報を取得し(処理103)、ICカードCCからシリアル番号を読み出す(処理104)。
【0071】
ここで、ICカードCCからのシリアル番号の読出が正常に終了したかどうかを調べ(判断105)、判断105の結果がNOになるときには、図8(b)に示すような読み出しエラー画面を表示して(処理106)、このときの動作を終了する。
【0072】
また、判断105の結果がYESになるときには、USBメモリMMのデバイス番号を読み出して、そのデバイス番号、ICカードCCから読み出したシリアル番号に処理103で取得した時刻情報を連結してなる認証情報、現在時刻から所定期間を加えて形成された有効期限、および、利用上限回数を、それぞれ各情報要素に登録した上述したようなUSBデバイス管理情報を作成して保存する(処理107)。
【0073】
次いで、ユーザに対応した暗号鍵をアドレス帳DBから取得し(処理108)、その取得が成功したかどうかを調べる(判断109)。判断109の結果がYESになるときには、認証情報を、取得した暗号鍵を用いて暗号化し(処理110)、暗号化した認証情報をUSBメモリMMに書き込む(処理113)。
【0074】
一方、判断109の結果がNOになるときには、図9(b)に示すような暗号鍵読み出しエラー画面を表示し(処理111)、ユーザが強制実行を指示したかどうかを調べる(判断112)。判断112の結果がYESになるときには、処理113へ進み、暗号化しない平文の認証情報をUSBメモリMMに書き込む。また、判断112の結果がNOになるときには、その時点でこの動作を終了する。
【0075】
処理113に続いて、処理113で行ったUSBメモリMMへの書き出しが成功したかどうかを調べ(判断114)、判断114の結果がYESになるときには、図9(a)に示すようなコピー完了画面を表示して(処理115)、このときの動作を終了する。
【0076】
また、判断114の結果がNOになるときには、書き出しエラー画面を表示して(処理116)、このときの動作を終了する。
【0077】
さて、ネットワーク端末装置TMのユーザは、ネットワーク対応複合機MFPを用い、上述したように認証情報を書き込んだUSBメモリMMを、自端末のUSBソケット37に装着した状態で、印刷アプリケーションから、ネットワーク対応複合機MFPへの印刷動作を指示することができる。
【0078】
このときの、ネットワーク端末装置TMの処理の一例を図10に示す。
【0079】
印刷アプリケーションからの印刷命令を受信すると(処理201)、USBメモリMMから認証情報を読み出す(処理202)。ここで、USBメモリMMからの認証情報の読出しに成功したかどうかを調べ(判断203)、判断203の結果がNOになるときには、図11に示すようなメモリ読み出しエラー画面を表示して(処理204)、このときの処理を終了する。
【0080】
また、判断203の結果がYESになるときには、USBメモリMMのデバイス番号を取得する(処理205)。
【0081】
次いで、自端末に設定されている復号鍵(秘密鍵)を読み出し(処理205)、処理202で読み出した認証情報について、復号鍵で復号化し、認証情報を形成する(処理207)。ここで、処理207の復号化処理が正常に終了したかどうかを調べ(判断208)、判断208の結果がNOになるときには、復号エラー画面を表示して(処理209)、このときの処理を終了する。
【0082】
また、判断208の結果がYESになるときには、処理205で取得したUSBメモリMMのデバイス番号と、処理207で復号化して得た認証情報を印刷ジョブデータヘッダ(図示略)に付加し(処理210)、印刷ポートから印刷ジョブデータを、ローカルエリアネットワークLANを介してネットワーク対応複合機MFPに対して送信する(処理211)。
【0083】
図12は、ローカルエリアネットワークLANを介して印刷ジョブデータを受信したときのネットワーク対応複合機MFPの処理の一例を示している。
【0084】
印刷ジョブデータを受信すると(処理301)、受信した印刷ジョブデータにUSB機器のデバイス番号が付加されているかどうかを調べる(処理302)。付加されている場合には(判断303の結果がYES)、受信したデバイス番号を有するUSBデバイス管理情報を取得する(処理304)。
【0085】
そして、その取得したUSBデバイス管理情報の有効期限を読み出して、時計回路4から取得した現在時刻情報とを比較し、有効期限内であるかどうかを調べる(判断305)。
【0086】
判断305の結果がYESになるときには、USBデバイス管理情報の使用回数が1以上であるかどうかを調べる(判断306)。判断306の結果がYESになるときには、USBデバイス管理情報の使用回数の値を1つ減らす(処理307)。
【0087】
続いて、USBデバイス管理情報から認証情報を読み出し(処理308)、受信した印刷ジョブデータに付加されていた認証情報と、読み出した認証情報とを比較し、それらが一致するかどうかを調べる(処理309)。
【0088】
処理309の認証結果がOKであるかどうかを調べ(判断310)、判断310の結果がYESになるときには、受信した印刷ジョブデータの印刷動作を行う(処理311)。
【0089】
また、処理309の認証結果がNGの場合で判断310の結果がNOになるとき、使用回数が0になっている場合で判断306の結果がNOになるとき、有効期限を経過している場合で判断305の結果がNOになるとき、および、印刷所データにUSBデバイス番号が付加されていない場合で判断303の結果がNOになるときには、エラー表示を行い(処理312)、このときの動作をエラー終了する。
【0090】
このようにして、本実施例では、認証情報が書き込まれているUSBメモリMMが装着されていない限り、ネットワーク端末装置TMからネットワーク対応複合機MFPを利用した印刷動作を行うことができないので、例えば、ユーザが一時離席する場合などの場合でも、記憶媒体を抜いて持ち去るという単純な操作さえ行っておけば、離席中に悪意あるユーザが正当なユーザのネットワーク装置を占有し、画像形成装置を不正利用するというリスク防ぐことが可能となり、ユーザに対して高い可用性とセキュリティを提供することができる。
【0091】
ところで、上述した実施例では、ネットワーク対応複合機MFPが認証動作を行っているが、ローカルエリアネットワークLANを介して接続されている認証サーバ装置SVを用いて認証動作を行わせるようにすることができる。
【0092】
また、上述した実施例では、認証情報を登録したUSBメモリMMがネットワーク端末装置TMに装着されている場合に限ってネットワーク対応複合機MFPで印刷動作を行わうようにしているが、USBメモリMM以外のUSB機器(例えば、マウスやキーボード装置など)を、このような認証キーとして利用することができる。
【0093】
その場合、例えば、図6(c)のUSBデバイス管理情報には、登録されたUSB機器のデバイス番号と、有効期限と、使用回数を登録しておき、デバイス番号のみを確認するとともに、有効期限と使用回数を制限するようにすることで、認証動作を行うことができる。
【0094】
また、上述した実施例では、1つのICカードCCに対して1つのUSBメモリMMを対応付けているが、1つのICカードCCに対して、複数のUSBメモリMMまたはUSB機器を登録しても良い。
【0095】
また、上述した実施例では、認証情報を担保するものとしてICカードCCを利用しているが、USB機器を直接利用することもできる。その場合、認証情報は、USB機器のUSBデバイス番号を適用することが可能である。
【0096】
また、上述した実施例では、ネットワーク端末装置TMからネットワーク対応複合機MFPに印刷ジョブを送信する際に、ユーザ認証を行う場合について説明したが、それ以外のネットワーク対応複合機MFPのアプリケーション、例えば、ドキュメントボックスやWebサーバ機能などのユーザアクセスの際に、ユーザ認証を行う場合についても、本発明を同様にして適用することができる。
【図面の簡単な説明】
【0097】
【図1】本発明の一実施例にかかるネットワークシステムを示したブロック図。
【図2】ネットワーク対応複合機MFPの構成例を示したブロック図。
【図3】ネットワーク対応複合機MFPのソフトウェア構成図を示したブロック図。
【図4】ネットワーク端末装置TM(TM1〜TMn)の構成例を示したブロック図。
【図5】ネットワーク端末装置TM1〜TMnのネットワーク印刷機能に関するソフトウェア構成の一例を示したブロック図。
【図6】ユーザ登録情報等の一例を示した概略図。
【図7】認証情報をUSBメモリMMにコピーする際のネットワーク対応複合機MFPの処理の一例を示したフローチャート。
【図8】コピー開始画面および読み出しエラー画面の一例を示した概略図。
【図9】コピー完了画面および暗号鍵読み出しエラー画面の一例を示した概略図。
【図10】ネットワーク端末装置TMの処理の一例を示したフローチャート。
【図11】メモリ読み出しエラー画面の一例を示した概略図。
【図12】ローカルエリアネットワークLANを介して印刷ジョブデータを受信したときのネットワーク対応複合機MFPの処理の一例を示したフローチャート。
【符号の説明】
【0098】
MFP ネットワーク対応複合機
TM,TM1〜TMn ネットワーク端末装置
【技術分野】
【0001】
本発明は、画像形成装置をリモートのホスト装置から使用する際に好適な認証システムに関する。
【背景技術】
【0002】
近年、セキュリティ意識の高まりとともに、ICカード内部の不揮発性記憶メモリ上のシリアル番号など、ICカードに予め登録されている情報により、利用可否を設定することが可能な複合機などの画像形成装置が実用されている。
【0003】
このような機器において、例えば、印刷を実行させたい場合は、印刷データを送信するホスト装置に何らかの方法でICカード内部のシリアル番号を与えておき、印刷ジョブのデータの一部として印字装置に送信する。
【0004】
印刷データを受診した印字装置では、予め装置自身登録されているシリアル番号と照合し、合致した場合に印刷を許可するという構成となっている。
【0005】
複合機内に保持された画像データの引き取りや、画像の読み取りを行う場合でも、ホスト装置からの命令の中にシリアル番号などを含ませておき、装置側で照合の後に機能の利用可否を判断する。
【特許文献1】特開2005−38372号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ここで、印刷データや読み取り命令を送信するホスト装置(例えば、パーソナルコンピュータ装置など)にICカード内部のシリアル番号を与える方法として、ホスト装置にICカードリーダを接続し、ICカード自身から読み取ったシリアル番号を設定する、という手法が用いられるが、この手法は、ホスト装置の全てに高価なICカードリーダを準備せねばならず、コスト高になるという問題があった。
【0007】
また、番号指定のための入力UI(ユーザ・インタフェース)を準備し、手入力にて入力させる手法も考えられるが、上記シリアル番号は、カードにユニークに設定された意味のない整数であり、利用者が任意に設定することができないため、利用者が記憶しずらく、結果としてメモ書きなどに頼ることになりがちという問題もあった。
【0008】
利用者の記憶に頼らない方法として、ホスト装置に記憶させるという方法を用いることも可能だが、この場合、利用者が何らかの理由によりホスト装置の前から離席した場合に、悪意ある利用者によって無断利用されてしまうという問題もある。
【0009】
本発明は上記課題に鑑みてなされたもので、高価なICカードリーダをホスト装置毎に準備することなく、また、利用者に無意味な数字の記憶を強いることなくより安全なICカードのシリアル番号を利用した認証を行うことができる認証システムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた認証装置であって、前記認証情報入力手段より入力された前記個人認証情報を、外部へ出力する認証情報出力手段を備えたものである。
【0011】
また、前記個人認証情報は、当該登録ユーザについて記憶されている暗号鍵を用いて暗号化した後に前記認証情報出力手段より出力するようにしたものである。
【0012】
また、請求項1または請求項2記載の認証装置へ認証情報を送信する端末装置のプログラムであって、前記個人認証情報を保存した外部記憶装置が装着されたときに限って、前記認証装置へ前記個人認証情報を送信するようにしたものである。
【0013】
また、画像形成機能を備えた画像形成装置であって、ICカードに登録されている認証情報と、接続されているUSB機器の識別情報を関連付ける認証リスト作成手段と、1または複数のUSB機器の識別情報から、関連付けられた認証情報を用いて認証を行う固有情報判別手段を備えたものである。
【0014】
また、前記ICカードには、前記複数のUSB機器の識別情報を関連付けるようにしたものである。
【0015】
また、請求項4または請求項5記載の画像形成装置へ認証情報を送信する端末装置のプログラムであって、前記USB機器が装着されたときに限って、当該USB機器の識別情報を個人認証情報として送信するようにしたものである。
【0016】
また、ユーザの使用回数および利用可能期間を制限できるようにしたことを特徴とする請求項3記載の端末装置のプログラムである。
【0017】
また、前記固有情報判別手段は、ユーザの使用回数および利用可能期間を制限できるようにしたことを特徴とする請求項4または請求項5記載の画像形成装置である。
【0018】
また、請求項1または請求項2記載の認証装置へ認証情報を送信する端末装置の制御方法であって、前記個人認証情報を保存した外部記憶装置が装着されたときに限って、前記認証装置へ前記個人認証情報を送信するようにしたものである。
【0019】
また、画像形成機能を備えた画像形成装置の制御方法であって、ICカードに登録されている認証情報と、接続されているUSB機器の識別情報を関連付ける認証リストを形成するとともに、1または複数のUSB機器の識別情報から、関連付けられた認証情報を用いて認証を行うようにしたものである。
【0020】
また、請求項4または請求項5記載の画像形成装置へ認証情報を送信する端末装置の制御方法であって、前記USB機器が装着されたときに限って、当該USB機器の識別情報を個人認証情報として送信するようにしたものである。
【発明の効果】
【0021】
したがって、本発明によれば、外部のクライアント装置などで個人認証情報を取り扱う際、画像形成装置から出力された個人認証情報を適用することができるので、ユーザの負担を大幅に軽減することができ、また、入力誤りなどの不具合の発生を未然に防止できるという効果を得る。
【発明を実施するための最良の形態】
【0022】
以下、添付図面を参照しながら、本発明の実施の形態を詳細に説明する。
【0023】
図1は、本発明の一実施例にかかるネットワークシステムを示している。
【0024】
同図において、ローカルエリアネットワークLANには、複数のネットワーク端末装置TM1〜TMn、認証サーバ装置SV、および、ネットワーク対応複合機MFPが接続されている。
【0025】
ここで、認証サーバ装置SVは、ローカルエリアネットワークLANに接続されているネットワーク端末装置TM1〜TMn、および、ネットワークネットワーク対応複合機MFPに対して、例えば、ユーザの個人認証等の認証サービスを提供するものである。
【0026】
また、ネットワーク対応複合機MFPは、画情報や各種レポートなどを電子メールとしてやりとりするための電子メール処理機能、ローカルエリアネットワークLANを介してネットワーク端末装置(クライアント端末装置)TM1〜TMnから印刷ジョブを受け付けて印刷するネットワーク印刷機能、原稿画像を読み取って得た画像データを電子メールを用いて指定された宛先へ送信するスキャン・ツー・イーメール機能、アナログ公衆回線網PSTNに接続し、この公衆網を伝送路として用いてグループ3ファクシミリ伝送手順による画情報伝送を行うファクシミリ通信機能、ローカルエリアネットワークLANを介して他の端末装置に対して、保存している画像情報などを転送サービスするWebサーバ機能、および、ドキュメントボックス機能などを備えている。また、ネットワーク対応複合機MFPは、ICカードCCおよびUSB(Universal Serial Bus)メモリMMをアクセス可能な機能を備えている。
【0027】
また、ネットワーク端末装置TM1〜TMnは、ローカルエリアネットワークLANを介してネットワーク対応複合機MFPに対して印刷ジョブを送信するネットワーク印刷クライアント機能、および、ローカルエリアネットワークLANを介して種々のデータのやりとりを行うための種々のソフトウェア(例えば、電子メールクライアントやWebブラウザなど)などの種々のプログラムが導入されており、特定のユーザにより使用されるものである。ここで、特定のユーザは、一人または複数人のユーザであってよい。また、ネットワーク端末装置TM1〜TMnは、USBメモリMMをアクセス可能な機能も備えている。
【0028】
図2は、ネットワーク対応複合機MFPの構成例を示している。
【0029】
同図において、システム制御部1は、このネットワーク対応複合機MFPの各部の制御処理、および、ファクシミリ伝送制御手順処理などの各種制御処理を行うものであり、システムメモリ2は、システム制御部1が実行する制御処理プログラム、および、処理プログラムを実行するときに必要な各種データなどを記憶するとともに、システム制御部1のワークエリアを構成するものであり、パラメータメモリ3は、このネットワーク対応複合機MFPに固有な各種の情報を記憶するためのものであり、時計回路4は、現在時刻情報を出力するものである。
【0030】
スキャナ5は、所定の解像度で原稿画像を読み取るためのものであり、プロッタ6は、所定の解像度で画像を記録出力するためのものであり、操作表示部7は、このネットワーク対応複合機MFPを操作するためのもので、各種の操作キー、および、各種の表示器からなる。
【0031】
符号化復号化部8は、画信号を符号化圧縮するとともに、符号化圧縮されている画情報を元の画信号に復号化するためのものであり、画像蓄積装置9は、符号化圧縮された状態の画情報を多数記憶するためのものである。
【0032】
グループ3ファクシミリモデム10は、グループ3ファクシミリのモデム機能を実現するためのものであり、伝送手順信号をやりとりするための低速モデム機能(V.21モデム)、および、おもに画情報をやりとりするための高速モデム機能(V.17モデム、V.34モデム、V.29モデム、V.27terモデムなど)を備えている。
【0033】
網制御装置11は、このネットワーク対応複合機MFPをアナログ公衆回線網PSTNに接続するためのものであり、自動発着信機能を備えている。
【0034】
ローカルエリアネットワークインターフェース回路12は、このネットワーク対応複合機MFPをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部13は、ローカルエリアネットワークLANを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。
【0035】
USBホストユニット14は、USBホスト機能を実現するためのものであり、USBメモリMMを着脱するためのソケット15が設けられているとともに、USBケーブル16を介してICカードCCをアクセスするためのICカード駆動装置17が接続されている。
【0036】
これらの、システム制御部1、システムメモリ2、パラメータメモリ3、時計回路4、スキャナ5、プロッタ6、操作表示部7、符号化復号化部8、画像蓄積装置9、グループ3ファクシミリモデム10、網制御装置11、ローカルエリアネットワーク伝送制御部13、および、USBホストユニット14は、内部バス18に接続されており、これらの各要素間でのデータのやりとりは、主としてこの内部バス18を介して行われている。
【0037】
また、網制御装置11とグループ3ファクシミリモデム10との間のデータのやりとりは、直接行なわれている。
【0038】
ここで、USBケーブル16には、後述するように、ユーザの認証情報や認証情報へアクセスするための鍵情報などのデータが送受信される。このため、USBケーブル16やUSBバス上の信号がモニターされることによる情報の漏洩が懸念される。
【0039】
このため、USBホストユニット14とICカード駆動装置17との間のコマンド及びデータの送受信を暗号化している。暗号化を行う前にはUSBホストユニット14とICカード駆動装置17との間で認証を行い、その結果から得られた共通な鍵を生成し、その生成した共通鍵を利用し暗号化/復号化することでUSBバス上をセキュアにしている。
【0040】
また、USBホストユニット14とUSBメモリMMの間のデータのやりとりについても、USBホストユニット14とICカード駆動装置17の間のデータのやりとりと同様な暗号化通信を行うようにすることが好ましい。
【0041】
また、ICカードCCとしては、一般に接触式、非接触式の2種類が存在するが、本実施例の場合には、どちらでも適用することができる。
【0042】
また、ICカードCCには、通常、記憶領域毎にアクセスするための鍵が設定されており、リード/ライトする際、この鍵を用いた認証を行うようになっている。これにより、ICカードCC内のデータの機密性が保たれる。
【0043】
そこで、本実施例で個人認証情報として用いるユーザIDおよびパスワードを特定のエリアに格納する場合、これらの個人認証情報にアクセスするためには個別のアクセスキーを使って認証をする必要がある。
【0044】
一方、ICカードCCには、一意に割り振られた製造番号などのカード識別情報が保持されており、この製造番号については、上述したようなアクセス鍵を用いずに読み出すことが可能である。
【0045】
そこで、ネットワーク対応複合機MFPを新規に導入する際、ICカードCC内の個人認証情報へのアクセス方法を開示された場合は、ネットワーク対応複合機MFPの制御プログラムを変更するカスタマイズを行いICカードCCによる認証機能を実現できる。
【0046】
それに対し、ICカードCC内の個人認証情報へのアクセス方法を開示されない場合には、ICカードCCが固有に保持している製造番号を認証情報として扱うことにより、同じく、ICカードCCを利用した認証を行うことができる。例えば、FeliCa(登録商標;ISO/IEC 18092)というICカード方式では製造番号が8バイトの16進数データであり、この情報は容易に読み出しが可能である。
【0047】
このように、ICカードCCの製造番号を個人認証情報として用いる場合、製造番号を文字列データに変換したものをユーザIDとして登録する。
【0048】
このようにして、ICカードCCを用いた個人認証については、個人認証情報として、ユーザIDとパスワードを用いるか、あるいは、ユーザID(ICカードの製造番号)のみを用いるかの2つがあるので、いずれの方法を適用するかを、ネットワーク対応複合機MFPの初期設定などであらかじめ設定しておく必要がある。以下の実施例では、ICカードCCのシリアル番号(製造番号)を認証の際に用いる場合について説明している。
【0049】
図3は、ネットワーク対応複合機MFPのソフトウェア構成図を示している。
【0050】
この場合、ネットワーク対応複合機MFPでは、コピー、ファクシミリ、プリンタ、Web等のアプリケーションが動作可能であり、これらのアプリケーションを利用するための個人認証を認証制御サービスにて実施している。
【0051】
また、ネットワーク対応複合機MFPでは、ユーザについて個人認証が成功して初めて、これらのアプリケーションが利用可能となる。また登録されているユーザごとに利用可能なアプリケーションの選択が可能であり、個人認証することによりユーザ毎に機能制限を行うこともできる。
【0052】
図4は、ネットワーク端末装置TM(TM1〜TMn)の構成例を示している。このネットワーク端末装置TMは、基本的には、パーソナルコンピュータ装置と同等の機能を備えている。
【0053】
同図において、CPU(中央処理装置)21は、このデータ処理装置DTの動作制御を行うものであり、ROM(リード・オンリ・メモリ)22は、CPU21が起動時に実行するプログラムや必要なデータ等を記憶するためのものであり、RAM(ランダム・アクセス・メモリ)23は、CPU21のワークエリア等を構成するためのものである。
【0054】
キャラクタジェネレータ24は、図形文字の表示データを発生するためのものであり、時計回路25は、現在日時情報を出力するためのものであり、ローカルエリアネットワークインターフェース回路26は、このデータ処理装置DTをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部27は、ローカルエリアネットワークLANを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。
【0055】
磁気ディスク装置28は、種々のアプリケーションプログラム、ワークデータ、ファイルデータ、公開暗号化方式の暗号文の復号化の際に用いられる秘密鍵、画情報データなどの種々のデータを記憶するためのものであり、光学媒体駆動装置29は、交換可能な光学記録媒体(例えば、CD−ROM、DVDなど)のデータをアクセス(読み書き)するためのものであり、画面表示装置31は、このデータ処理装置DTを操作するための画面を表示するためのものであり、表示制御部32は、画面表示装置31の表示内容を制御するためのものである。
【0056】
キーボード装置33は、このデータ処理装置DTに種々のキー操作を行うためのものであり、画面指示装置34は、画面表示装置31の任意の点を指示する等の操作作業を行うためのものであり、入力制御部35は、キーボード装置33および画面指示装置34の入力情報を取り込む等するためのものである。
【0057】
USBホストユニット36は、USBホスト機能を実現するためのものであり、USBメモリMMを着脱するためのソケット37が設けられている。
【0058】
これらのCPU21、ROM22、RAM23、キャラクタジェネレータ24、時計回路25、ローカルエリアネット伝送制御部27、磁気ディスク装置28、光学媒体駆動装置29、表示制御部32、入力制御部35、および、USBホストユニット36は、内部バス38に接続されており、これらの各要素間のデータのやりとりは、主としてこの内部バス38を介して行われる。
【0059】
図5は、ネットワーク端末装置TM1〜TMnのネットワーク印刷機能に関するソフトウェア構成の一例を示している。
【0060】
印刷を実行するアプリケーションは、プリンタドライバに対して印刷ジョブの形成を指示する。プリンタドライブは、認証情報取得部を利用して、USBメモリMMより個人認証情報を取得し、取得した個人認証情報を印刷ジョブに付加する。
【0061】
印刷ジョブは、スプーラサービスを介して、オペレーティングシステムへ渡され、ネットワークインタフェースを介して、指定されたネットワーク対応複合機MFPへ送信される。また、USBホストユニットのデータのやりとりは、オペレーティングシステムを介して行われる。
【0062】
また、個人認証については、ネットワーク対応複合機MFPには、図6(a)に示すようなユーザ登録情報がそれぞれの登録ユーザについて形成されて保持されており、このユーザ登録情報が参照されて、ICカードCCを利用した個人認証が行われる。このユーザ登録情報には、ユーザを識別するためのユーザID、登録ユーザが利用するICカードCCのシリアル番号、および、それ以外の登録情報が保持されている。
【0063】
また、ネットワーク対応複合機MFPには、それぞれのユーザについて、1つ以上のアドレス情報を登録したアドレス帳DBが形成されて保持されており、そのアドレス帳DBの1つの情報は、例えば、同図(b)に示すようなものとなる。この場合、ユーザID、暗号鍵(公開鍵)、および、1つ以上のアドレス情報が登録される。
【0064】
なお、ユーザ登録情報のユーザIDとアドレス帳DBの1つの情報のユーザIDとは、同一ユーザについては、同一値が用いられる。
【0065】
また、本実施例では、認証情報をUSBメモリMMへコピーし、このUSBメモリMMを利用して、ネットワーク端末装置TMがネットワーク対応複合機MFPへ認証情報を送信するようにしている。ここで、認証情報としては、例えば、ICカードCCのシリアル番号と、認証情報をコピー指令された時点の時刻情報とを連結した値を用いることができる。また、これ以外にも、ICカードCCのシリアル番号を利用してユニークな値を生成する適宜な方法により作成された認証情報を適用することが可能である。
【0066】
また、USBメモリMMに利用制限を設けるために、例えば、図6(c)に示すように、USBデバイス管理情報を作成し、ネットワーク対応複合機MFPに保存して、印刷ジョブを受信するたびにこのUSBデバイス管理情報を参照するようにする。
【0067】
このUSBデバイス管理情報は、USBメモリMMにユニークに付されているデバイス番号、上述した認証情報、有効期間、および、使用回数からなる。この場合の使用回数は、このUSBデバイス管理情報が形成または初期化された場合には、利用上限回数の値がセットされる。
【0068】
図7は、認証情報をUSBメモリMMにコピーする際のネットワーク対応複合機MFPの処理の一例を示している。
【0069】
ユーザが、認証情報をUSBメモリMMにコピーする作業を選択すると、操作表示部7に図8(a)に示すようなコピー開始画面を表示し(処理101)、ユーザにICカードCCとUSBメモリMMをセットさせる(処理102)。
【0070】
次に、時計回路4から現在時刻情報を取得し(処理103)、ICカードCCからシリアル番号を読み出す(処理104)。
【0071】
ここで、ICカードCCからのシリアル番号の読出が正常に終了したかどうかを調べ(判断105)、判断105の結果がNOになるときには、図8(b)に示すような読み出しエラー画面を表示して(処理106)、このときの動作を終了する。
【0072】
また、判断105の結果がYESになるときには、USBメモリMMのデバイス番号を読み出して、そのデバイス番号、ICカードCCから読み出したシリアル番号に処理103で取得した時刻情報を連結してなる認証情報、現在時刻から所定期間を加えて形成された有効期限、および、利用上限回数を、それぞれ各情報要素に登録した上述したようなUSBデバイス管理情報を作成して保存する(処理107)。
【0073】
次いで、ユーザに対応した暗号鍵をアドレス帳DBから取得し(処理108)、その取得が成功したかどうかを調べる(判断109)。判断109の結果がYESになるときには、認証情報を、取得した暗号鍵を用いて暗号化し(処理110)、暗号化した認証情報をUSBメモリMMに書き込む(処理113)。
【0074】
一方、判断109の結果がNOになるときには、図9(b)に示すような暗号鍵読み出しエラー画面を表示し(処理111)、ユーザが強制実行を指示したかどうかを調べる(判断112)。判断112の結果がYESになるときには、処理113へ進み、暗号化しない平文の認証情報をUSBメモリMMに書き込む。また、判断112の結果がNOになるときには、その時点でこの動作を終了する。
【0075】
処理113に続いて、処理113で行ったUSBメモリMMへの書き出しが成功したかどうかを調べ(判断114)、判断114の結果がYESになるときには、図9(a)に示すようなコピー完了画面を表示して(処理115)、このときの動作を終了する。
【0076】
また、判断114の結果がNOになるときには、書き出しエラー画面を表示して(処理116)、このときの動作を終了する。
【0077】
さて、ネットワーク端末装置TMのユーザは、ネットワーク対応複合機MFPを用い、上述したように認証情報を書き込んだUSBメモリMMを、自端末のUSBソケット37に装着した状態で、印刷アプリケーションから、ネットワーク対応複合機MFPへの印刷動作を指示することができる。
【0078】
このときの、ネットワーク端末装置TMの処理の一例を図10に示す。
【0079】
印刷アプリケーションからの印刷命令を受信すると(処理201)、USBメモリMMから認証情報を読み出す(処理202)。ここで、USBメモリMMからの認証情報の読出しに成功したかどうかを調べ(判断203)、判断203の結果がNOになるときには、図11に示すようなメモリ読み出しエラー画面を表示して(処理204)、このときの処理を終了する。
【0080】
また、判断203の結果がYESになるときには、USBメモリMMのデバイス番号を取得する(処理205)。
【0081】
次いで、自端末に設定されている復号鍵(秘密鍵)を読み出し(処理205)、処理202で読み出した認証情報について、復号鍵で復号化し、認証情報を形成する(処理207)。ここで、処理207の復号化処理が正常に終了したかどうかを調べ(判断208)、判断208の結果がNOになるときには、復号エラー画面を表示して(処理209)、このときの処理を終了する。
【0082】
また、判断208の結果がYESになるときには、処理205で取得したUSBメモリMMのデバイス番号と、処理207で復号化して得た認証情報を印刷ジョブデータヘッダ(図示略)に付加し(処理210)、印刷ポートから印刷ジョブデータを、ローカルエリアネットワークLANを介してネットワーク対応複合機MFPに対して送信する(処理211)。
【0083】
図12は、ローカルエリアネットワークLANを介して印刷ジョブデータを受信したときのネットワーク対応複合機MFPの処理の一例を示している。
【0084】
印刷ジョブデータを受信すると(処理301)、受信した印刷ジョブデータにUSB機器のデバイス番号が付加されているかどうかを調べる(処理302)。付加されている場合には(判断303の結果がYES)、受信したデバイス番号を有するUSBデバイス管理情報を取得する(処理304)。
【0085】
そして、その取得したUSBデバイス管理情報の有効期限を読み出して、時計回路4から取得した現在時刻情報とを比較し、有効期限内であるかどうかを調べる(判断305)。
【0086】
判断305の結果がYESになるときには、USBデバイス管理情報の使用回数が1以上であるかどうかを調べる(判断306)。判断306の結果がYESになるときには、USBデバイス管理情報の使用回数の値を1つ減らす(処理307)。
【0087】
続いて、USBデバイス管理情報から認証情報を読み出し(処理308)、受信した印刷ジョブデータに付加されていた認証情報と、読み出した認証情報とを比較し、それらが一致するかどうかを調べる(処理309)。
【0088】
処理309の認証結果がOKであるかどうかを調べ(判断310)、判断310の結果がYESになるときには、受信した印刷ジョブデータの印刷動作を行う(処理311)。
【0089】
また、処理309の認証結果がNGの場合で判断310の結果がNOになるとき、使用回数が0になっている場合で判断306の結果がNOになるとき、有効期限を経過している場合で判断305の結果がNOになるとき、および、印刷所データにUSBデバイス番号が付加されていない場合で判断303の結果がNOになるときには、エラー表示を行い(処理312)、このときの動作をエラー終了する。
【0090】
このようにして、本実施例では、認証情報が書き込まれているUSBメモリMMが装着されていない限り、ネットワーク端末装置TMからネットワーク対応複合機MFPを利用した印刷動作を行うことができないので、例えば、ユーザが一時離席する場合などの場合でも、記憶媒体を抜いて持ち去るという単純な操作さえ行っておけば、離席中に悪意あるユーザが正当なユーザのネットワーク装置を占有し、画像形成装置を不正利用するというリスク防ぐことが可能となり、ユーザに対して高い可用性とセキュリティを提供することができる。
【0091】
ところで、上述した実施例では、ネットワーク対応複合機MFPが認証動作を行っているが、ローカルエリアネットワークLANを介して接続されている認証サーバ装置SVを用いて認証動作を行わせるようにすることができる。
【0092】
また、上述した実施例では、認証情報を登録したUSBメモリMMがネットワーク端末装置TMに装着されている場合に限ってネットワーク対応複合機MFPで印刷動作を行わうようにしているが、USBメモリMM以外のUSB機器(例えば、マウスやキーボード装置など)を、このような認証キーとして利用することができる。
【0093】
その場合、例えば、図6(c)のUSBデバイス管理情報には、登録されたUSB機器のデバイス番号と、有効期限と、使用回数を登録しておき、デバイス番号のみを確認するとともに、有効期限と使用回数を制限するようにすることで、認証動作を行うことができる。
【0094】
また、上述した実施例では、1つのICカードCCに対して1つのUSBメモリMMを対応付けているが、1つのICカードCCに対して、複数のUSBメモリMMまたはUSB機器を登録しても良い。
【0095】
また、上述した実施例では、認証情報を担保するものとしてICカードCCを利用しているが、USB機器を直接利用することもできる。その場合、認証情報は、USB機器のUSBデバイス番号を適用することが可能である。
【0096】
また、上述した実施例では、ネットワーク端末装置TMからネットワーク対応複合機MFPに印刷ジョブを送信する際に、ユーザ認証を行う場合について説明したが、それ以外のネットワーク対応複合機MFPのアプリケーション、例えば、ドキュメントボックスやWebサーバ機能などのユーザアクセスの際に、ユーザ認証を行う場合についても、本発明を同様にして適用することができる。
【図面の簡単な説明】
【0097】
【図1】本発明の一実施例にかかるネットワークシステムを示したブロック図。
【図2】ネットワーク対応複合機MFPの構成例を示したブロック図。
【図3】ネットワーク対応複合機MFPのソフトウェア構成図を示したブロック図。
【図4】ネットワーク端末装置TM(TM1〜TMn)の構成例を示したブロック図。
【図5】ネットワーク端末装置TM1〜TMnのネットワーク印刷機能に関するソフトウェア構成の一例を示したブロック図。
【図6】ユーザ登録情報等の一例を示した概略図。
【図7】認証情報をUSBメモリMMにコピーする際のネットワーク対応複合機MFPの処理の一例を示したフローチャート。
【図8】コピー開始画面および読み出しエラー画面の一例を示した概略図。
【図9】コピー完了画面および暗号鍵読み出しエラー画面の一例を示した概略図。
【図10】ネットワーク端末装置TMの処理の一例を示したフローチャート。
【図11】メモリ読み出しエラー画面の一例を示した概略図。
【図12】ローカルエリアネットワークLANを介して印刷ジョブデータを受信したときのネットワーク対応複合機MFPの処理の一例を示したフローチャート。
【符号の説明】
【0098】
MFP ネットワーク対応複合機
TM,TM1〜TMn ネットワーク端末装置
【特許請求の範囲】
【請求項1】
登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、
前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた認証装置であって、
前記認証情報入力手段より入力された前記個人認証情報を、外部へ出力する認証情報出力手段を備えたことを特徴とする認証装置。
【請求項2】
前記個人認証情報は、当該登録ユーザについて記憶されている暗号鍵を用いて暗号化した後に前記認証情報出力手段より出力するようにしたことを特徴とする請求項1記載の認証装置。
【請求項3】
請求項1または請求項2記載の認証装置へ認証情報を送信する端末装置のプログラムであって、
前記個人認証情報を保存した外部記憶装置が装着されたときに限って、前記認証装置へ前記個人認証情報を送信することを特徴とする端末装置のプログラム。
【請求項4】
画像形成機能を備えた画像形成装置であって、
ICカードに登録されている認証情報と、接続されているUSB機器の識別情報を関連付ける認証リスト作成手段と、
1または複数のUSB機器の識別情報から、関連付けられた認証情報を用いて認証を行う固有情報判別手段を備えたことを特徴とする画像形成装置。
【請求項5】
前記ICカードには、前記複数のUSB機器の識別情報を関連付けるようにしたことを特徴とする請求項4記載の画像形成装置。
【請求項6】
請求項4または請求項5記載の画像形成装置へ認証情報を送信する端末装置のプログラムであって、
前記USB機器が装着されたときに限って、当該USB機器の識別情報を個人認証情報として送信することを特徴とする端末装置のプログラム。
【請求項7】
ユーザの使用回数および利用可能期間を制限できるようにしたことを特徴とする請求項3記載の端末装置のプログラム。
【請求項8】
前記固有情報判別手段は、ユーザの使用回数および利用可能期間を制限できるようにしたことを特徴とする請求項4または請求項5記載の画像形成装置。
【請求項9】
請求項1または請求項2記載の認証装置へ認証情報を送信する端末装置の制御方法であって、
前記個人認証情報を保存した外部記憶装置が装着されたときに限って、前記認証装置へ前記個人認証情報を送信することを特徴とする端末装置の制御方法。
【請求項10】
画像形成機能を備えた画像形成装置の制御方法であって、
ICカードに登録されている認証情報と、接続されているUSB機器の識別情報を関連付ける認証リストを形成するとともに、
1または複数のUSB機器の識別情報から、関連付けられた認証情報を用いて認証を行うようにしたことを特徴とする画像形成装置の制御方法。
【請求項11】
請求項4または請求項5記載の画像形成装置へ認証情報を送信する端末装置の制御方法であって、
前記USB機器が装着されたときに限って、当該USB機器の識別情報を個人認証情報として送信することを特徴とする端末装置の制御方法。
【請求項1】
登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、
前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた認証装置であって、
前記認証情報入力手段より入力された前記個人認証情報を、外部へ出力する認証情報出力手段を備えたことを特徴とする認証装置。
【請求項2】
前記個人認証情報は、当該登録ユーザについて記憶されている暗号鍵を用いて暗号化した後に前記認証情報出力手段より出力するようにしたことを特徴とする請求項1記載の認証装置。
【請求項3】
請求項1または請求項2記載の認証装置へ認証情報を送信する端末装置のプログラムであって、
前記個人認証情報を保存した外部記憶装置が装着されたときに限って、前記認証装置へ前記個人認証情報を送信することを特徴とする端末装置のプログラム。
【請求項4】
画像形成機能を備えた画像形成装置であって、
ICカードに登録されている認証情報と、接続されているUSB機器の識別情報を関連付ける認証リスト作成手段と、
1または複数のUSB機器の識別情報から、関連付けられた認証情報を用いて認証を行う固有情報判別手段を備えたことを特徴とする画像形成装置。
【請求項5】
前記ICカードには、前記複数のUSB機器の識別情報を関連付けるようにしたことを特徴とする請求項4記載の画像形成装置。
【請求項6】
請求項4または請求項5記載の画像形成装置へ認証情報を送信する端末装置のプログラムであって、
前記USB機器が装着されたときに限って、当該USB機器の識別情報を個人認証情報として送信することを特徴とする端末装置のプログラム。
【請求項7】
ユーザの使用回数および利用可能期間を制限できるようにしたことを特徴とする請求項3記載の端末装置のプログラム。
【請求項8】
前記固有情報判別手段は、ユーザの使用回数および利用可能期間を制限できるようにしたことを特徴とする請求項4または請求項5記載の画像形成装置。
【請求項9】
請求項1または請求項2記載の認証装置へ認証情報を送信する端末装置の制御方法であって、
前記個人認証情報を保存した外部記憶装置が装着されたときに限って、前記認証装置へ前記個人認証情報を送信することを特徴とする端末装置の制御方法。
【請求項10】
画像形成機能を備えた画像形成装置の制御方法であって、
ICカードに登録されている認証情報と、接続されているUSB機器の識別情報を関連付ける認証リストを形成するとともに、
1または複数のUSB機器の識別情報から、関連付けられた認証情報を用いて認証を行うようにしたことを特徴とする画像形成装置の制御方法。
【請求項11】
請求項4または請求項5記載の画像形成装置へ認証情報を送信する端末装置の制御方法であって、
前記USB機器が装着されたときに限って、当該USB機器の識別情報を個人認証情報として送信することを特徴とする端末装置の制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2008−3782(P2008−3782A)
【公開日】平成20年1月10日(2008.1.10)
【国際特許分類】
【出願番号】特願2006−171583(P2006−171583)
【出願日】平成18年6月21日(2006.6.21)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成20年1月10日(2008.1.10)
【国際特許分類】
【出願日】平成18年6月21日(2006.6.21)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]