JP4706646B2 - Data processing apparatus and data processing program - Google Patents
Data processing apparatus and data processing program Download PDFInfo
- Publication number
- JP4706646B2 JP4706646B2 JP2007052201A JP2007052201A JP4706646B2 JP 4706646 B2 JP4706646 B2 JP 4706646B2 JP 2007052201 A JP2007052201 A JP 2007052201A JP 2007052201 A JP2007052201 A JP 2007052201A JP 4706646 B2 JP4706646 B2 JP 4706646B2
- Authority
- JP
- Japan
- Prior art keywords
- security level
- authentication
- data processing
- security
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、受領したデータを、複数の認証手段のうちの1つにおける有効な入力に基づいて処理する、データ処理装置に関する。また、本発明は、前記データ処理装置で実行されるデータ処理プログラムに関する。 The present invention relates to a data processing apparatus that processes received data based on a valid input in one of a plurality of authentication means. The present invention also relates to a data processing program executed by the data processing apparatus.
この種のデータ処理装置として、従来、様々なものが知られている(例えば、特開2005−149256号公報、特開2006−142503号公報、特開2006−171830号公報、特開2006−252231号公報、特開2002−183093号公報、等)。
特開2005−149256号公報には、少なくとも1つの周辺装置機能と、ネットワーク通信機能(ネットワークへ接続するとともに、このネットワークを介して他の端末装置より前記周辺装置機能の利用を受け付けて当該周辺装置機能を実行する機能)と、を備えたネットワーク対応周辺装置が開示されている。 Japanese Patent Application Laid-Open No. 2005-149256 discloses at least one peripheral device function and a network communication function (connecting to a network and accepting the use of the peripheral device function from another terminal device via the network. And a network compatible peripheral device having a function to execute the function.
このネットワーク対応周辺装置においては、ユーザーを識別するユーザー認証機能が備えられている。このユーザー認証機能は、前記ネットワークに設けられている認証手段の1つを用いてユーザー認証を行う際に、認証対象となるユーザーのアカウントが当該認証手段に存在しなかった場合、他の認証手段を選択して当該ユーザーの認証動作を行うようになっている。これにより、ある認証手段が停電やハードウェア故障など諸事情により機能しなくなったときでも、前記周辺装置機能を使用することが可能となる。 The network compatible peripheral device is provided with a user authentication function for identifying a user. When the user authentication function performs user authentication using one of the authentication means provided in the network, if the user account to be authenticated does not exist in the authentication means, the other authentication means The user is authenticated by selecting. This makes it possible to use the peripheral device function even when a certain authentication means fails due to various circumstances such as a power failure or hardware failure.
しかしながら、この種のデータ処理装置において、上述の背景技術のように、ユーザーが自由に認証手段を選択できるようにした場合、ユーザーや管理者の意図に反して、システムのセキュリティが低下してしまう可能性があった。 However, in this type of data processing apparatus, when the user can freely select the authentication means as in the background art described above, the security of the system is lowered against the intention of the user or the administrator. There was a possibility.
例えば、ある特定ユーザーが、高度のセキュリティが要求される重要な機密データ(部外秘データや極秘データ等)を、ICカード認証や指紋認証等の高度のセキュリティレベルの認証手段を用いて、周辺装置によって処理しようとした場合を仮定する。このような場合に、当該周辺装置にて、よりセキュリティレベルの低いパスワード認証によってデータ処理が可能となってしまうと、当該特定ユーザー以外の第三者による処理が行われることで情報の漏洩が起こってしまうという可能性がある。 For example, a specific user uses a high-security level authentication method such as IC card authentication or fingerprint authentication to protect important confidential data (such as confidential data or confidential data) that requires high security. Assume that processing is to be performed by a device. In such a case, if data processing becomes possible by password authentication with a lower security level in the peripheral device, information leakage occurs due to processing by a third party other than the specific user. There is a possibility that.
本発明は、この種のデータ処理装置におけるセキュリティを不用意に低下させることなく、使い勝手を向上させるものである。 The present invention improves usability without inadvertently lowering security in this type of data processing apparatus.
<データ処理装置>
本発明のデータ処理装置は、受領したデータを、複数の認証手段のうちの1つにおける有効な入力に基づいて処理するように構成されている。
<Data processing device>
The data processing apparatus of the present invention is configured to process received data based on valid input in one of a plurality of authentication means.
本発明の特徴は、前記データ処理装置が、セキュリティ情報取得手段と、選択手段と、を備えたことにある。ここで、前記セキュリティ情報取得手段は、前記データに基づいてセキュリティ情報を取得するように構成されている。また、前記選択手段は、前記セキュリティ情報に基づいて、複数の前記認証手段のうちから有効な前記認証手段を選択するように構成されている。 A feature of the present invention resides in that the data processing apparatus includes a security information acquisition unit and a selection unit. Here, the security information acquisition means is configured to acquire security information based on the data. The selection means is configured to select the valid authentication means from the plurality of authentication means based on the security information.
かかる構成においては、前記セキュリティ情報取得手段は、前記データに基づいて、前記セキュリティ情報を取得する。このセキュリティ情報に基づいて、前記選択手段は、複数の前記認証手段のうちから、有効な前記認証手段を選択する(当該データ処理装置に対する前記認証手段の装着状態によっては、有効なものとして選択される前記認証手段は、1つとも複数ともなり得る。場合によっては、有効として選択される前記認証手段がないこともあり得る。)。そして、前記選択手段によって選択された有効な前記認証手段(のうちの1つ)における有効な入力に基づいて、前記データが処理される。 In such a configuration, the security information acquisition unit acquires the security information based on the data. Based on this security information, the selection means selects an effective authentication means from among the plurality of authentication means (selected as effective depending on the state of the authentication means attached to the data processing apparatus). The authentication means may be one or more, and in some cases, there may be no authentication means selected as valid.) The data is then processed based on a valid input at one of the valid authentication means selected by the selection means.
かかる構成によれば、処理対象の前記データに基づいて選択された前記認証手段における、有効な入力によって、前記データの処理が行われる。したがって、ユーザーによって低セキュリティの認証手段が用いられることによる、システムのセキュリティの不用意な低下が、効果的に抑制され得る。 According to this configuration, the data is processed by a valid input in the authentication unit selected based on the data to be processed. Therefore, an inadvertent decrease in system security due to the use of low-security authentication means by the user can be effectively suppressed.
また、かかる構成によれば、選択された前記認証手段が複数あれば、そのうちの1つを用いて有効な認証入力を行うことで、前記データが処理される。よって、当該データ処理装置の使い勝手が向上する。 Also, according to this configuration, if there are a plurality of selected authentication means, the data is processed by performing an effective authentication input using one of them. Therefore, the usability of the data processing device is improved.
・前記セキュリティ情報取得手段は、前記データの実体的な内容を参照して、この参照結果に基づいて前記セキュリティ情報を取得するように構成され得る。ここで、前記データの「実体的な内容」とは、当該データ処理装置における処理によってユーザーが外見的に認知し得る情報をいうものとする。例えば、「実体的な内容」には、テキストの内容(キーワードや「極秘」スタンプ等)、ファイルネーム、作成者名、ユーザー名、IP (Internet Protocol)ドメイン、パス等が含まれ得る。 The security information acquisition unit may be configured to reference the substantial content of the data and acquire the security information based on the reference result. Here, the “substantial content” of the data refers to information that the user can visually recognize by the processing in the data processing apparatus. For example, “substantial content” may include text content (keyword, “confidential” stamp, etc.), file name, creator name, user name, IP (Internet Protocol) domain, path, and the like.
かかる構成においては、前記セキュリティ情報取得手段は、前記データの実体的な内容を参照することによって、前記セキュリティ情報を取得する。このセキュリティ情報に基づいて、前記選択手段は、有効な前記認証手段を選択する。そして、前記選択手段によって選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記データが処理される。 In such a configuration, the security information acquisition means acquires the security information by referring to the substantial content of the data. Based on this security information, the selection means selects a valid authentication means. The data is then processed based on a valid input at one of the authentication means selected by the selection means.
かかる構成によれば、受領された前記データに予め認証情報が付与されていない場合であっても、当該データの実体的な内容に基づいて、セキュリティが効果的に維持され得る。 According to such a configuration, even when authentication information is not given to the received data in advance, security can be effectively maintained based on the substantial contents of the data.
・前記データ処理装置は、セキュリティレベル記憶手段をさらに備え得る。このセキュリティレベル記憶手段は、前記認証手段の各々におけるセキュリティレベルの設定状態を記憶するように構成されている。この場合、前記選択手段は、前記セキュリティ情報と、前記セキュリティレベル記憶手段における記憶内容と、に基づいて、有効な前記認証手段を選択するように構成されている。 The data processing apparatus may further include security level storage means. The security level storage means is configured to store a security level setting state in each of the authentication means. In this case, the selection means is configured to select the valid authentication means based on the security information and the stored contents in the security level storage means.
かかる構成においては、前記セキュリティ情報取得手段は、前記データに基づいて、前記セキュリティ情報を取得する。このセキュリティ情報と、前記セキュリティレベル記憶手段における記憶内容と、に基づいて、前記選択手段は、複数の前記認証手段のうちから、有効な前記認証手段を選択する。そして、前記選択手段によって選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記データが処理される。 In such a configuration, the security information acquisition unit acquires the security information based on the data. Based on the security information and the contents stored in the security level storage means, the selection means selects a valid authentication means from the plurality of authentication means. The data is then processed based on a valid input at one of the authentication means selected by the selection means.
・前記データ処理装置は、最低セキュリティレベル取得手段と、最高セキュリティレベル取得手段と、をさらに備え得る。ここで、前記最低セキュリティレベル取得手段は、前記セキュリティ情報に基づいて、最低セキュリティレベルを取得するように構成されている。また、前記最高セキュリティレベル取得手段は、前記セキュリティレベル記憶手段における記憶内容に基づいて、最高セキュリティレベルを取得するように構成されている。 The data processing apparatus may further include a minimum security level acquisition unit and a maximum security level acquisition unit. Here, the minimum security level acquisition means is configured to acquire the minimum security level based on the security information. Further, the highest security level acquisition means is configured to acquire the highest security level based on the stored contents in the security level storage means.
この場合、前記選択手段は、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定された前記認証手段を有効とするように構成されている。 In this case, the selection means is configured to validate the authentication means in which the security level corresponding to the lowest security level to the highest security level is set.
かかる構成においては、前記セキュリティ情報取得手段は、前記データに基づいて、前記セキュリティ情報を取得する。このセキュリティ情報に基づいて、前記最低セキュリティレベル取得手段は、前記最低セキュリティレベルを取得する。 In such a configuration, the security information acquisition unit acquires the security information based on the data. Based on this security information, the minimum security level acquisition means acquires the minimum security level.
一方、前記最高セキュリティレベル取得手段は、前記セキュリティレベル記憶手段における記憶内容に基づいて、前記最高セキュリティレベルを取得する。 On the other hand, the highest security level acquisition means acquires the highest security level based on the stored contents in the security level storage means.
さらに、前記選択手段は、複数の前記認証手段のうちから、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定されたものを有効として選択する。そして、前記選択手段によって選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記データが処理される。 Further, the selection means selects, as a valid one, a set of the security levels corresponding to the lowest security level to the highest security level from among the plurality of authentication means. The data is then processed based on a valid input at one of the authentication means selected by the selection means.
かかる構成によれば、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定された前記認証手段のうちの1つを用いて有効な認証入力を行うことで、前記データが処理される。よって、当該データ処理装置の使い勝手が向上する。 According to this configuration, the data is processed by performing a valid authentication input using one of the authentication means in which the security level corresponding to the lowest security level to the highest security level is set. Is done. Therefore, the usability of the data processing device is improved.
また、前記最低セキュリティレベルが前記最高セキュリティレベルよりも高い場合は、前記認証手段のうちの有効となるものが存在しないこととなる。この場合、前記データは処理されない。よって、機密性の高いデータが安易に処理(出力等)されることが効果的に抑制され得る。したがって、システムのセキュリティの不用意な低下が効果的に防止され得る。 When the minimum security level is higher than the maximum security level, there is no effective one of the authentication means. In this case, the data is not processed. Therefore, it is possible to effectively suppress processing (output or the like) of highly confidential data easily. Therefore, an inadvertent decrease in system security can be effectively prevented.
・前記データ処理装置は、認証インターフェースをさらに備え得る。この認証インターフェースは、複数の認証手段を装着可能(着脱可能)に構成されている。ここで、前記認証手段の「装着」ないし「着脱」には、機械的な意義(コネクタ等を介しての機械的接続状態の形成・解除)、電気的な意義(電気信号が授受可能な通信回路接続状態の形成・解除)のみならず、ソフトウエア的な意義(認証プログラムのインストール・アンインストール)も含まれ得る。 The data processing device may further comprise an authentication interface; This authentication interface is configured so that a plurality of authentication means can be mounted (detachable). Here, the “attachment” or “detachment” of the authentication means includes mechanical significance (formation / release of a mechanical connection state via a connector or the like), electrical significance (communication that can send and receive electrical signals). Not only circuit connection state creation / cancellation) but also software significance (authentication program installation / uninstallation) can be included.
この場合、前記最高セキュリティレベル取得手段は、前記記憶内容と、前記認証インターフェースに対する前記認証手段の装着状態と、に基づいて、前記最高セキュリティレベルを取得するように構成され得る。 In this case, the highest security level acquisition unit may be configured to acquire the highest security level based on the stored contents and a mounting state of the authentication unit with respect to the authentication interface.
かかる構成によれば、必要なセキュリティ状態に応じて、前記認証手段の前記認証インターフェースに対しての装着状態が変更され得る。これにより、当該データ処理装置のセキュリティ状態が適切に設定され得る。 According to such a configuration, the mounting state of the authentication unit with respect to the authentication interface can be changed according to a necessary security state. Thereby, the security state of the data processing apparatus can be appropriately set.
・前記データ処理装置は、記憶内容変更手段をさらに備え得る。この記憶内容変更手段は、前記セキュリティレベル記憶手段における前記記憶内容を変更し得るように構成されている。 The data processing device may further include storage content changing means. The stored content changing unit is configured to change the stored content in the security level storing unit.
かかる構成によれば、必要なセキュリティ状態に応じて、前記セキュリティレベル記憶手段における前記記憶内容を適宜変更することで、当該データ処理装置のセキュリティ状態が適切に設定され得る。 According to this configuration, the security state of the data processing apparatus can be appropriately set by appropriately changing the stored content in the security level storage unit according to the required security state.
・前記記憶内容変更手段は、前記認証手段の装着状態に応じて、前記セキュリティレベル記憶手段の前記記憶内容を変更するように構成され得る。 The stored content changing unit may be configured to change the stored content of the security level storing unit according to a mounting state of the authentication unit.
かかる構成においては、必要なセキュリティ状態に応じて、前記認証手段が装着及び/又は脱着される。すると、この場合、前記セキュリティレベル記憶手段の前記記憶内容が、前記記憶内容変更手段によって変更される。 In such a configuration, the authentication means is attached and / or detached according to the required security state. Then, in this case, the stored content of the security level storage means is changed by the stored content changing means.
例えば、新たに装着された前記認証手段は、通常、セキュリティレベルが不明である。よって、当該認証手段は、有効とされる頻度が最も少なくなる最下位のセキュリティレベルに設定され得る。あるいは、新たに装着された前記認証手段が最もセキュリティレベルが高いことが想定される場合には、当該認証手段は、前記セキュリティレベルが最高に設定され得る。 For example, the security level of the newly installed authentication unit is usually unknown. Therefore, the authentication means can be set to the lowest security level that minimizes the frequency of being effective. Alternatively, when it is assumed that the newly installed authentication means has the highest security level, the authentication means can be set to the highest security level.
かかる構成によれば、前記認証手段の装着状態に応じて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。よって、当該データ処理装置のセキュリティ状態が適切に設定され得る。 According to this configuration, the stored content of the security level storage unit is changed according to the wearing state of the authentication unit. Therefore, the security state of the data processing apparatus can be set appropriately.
・前記記憶内容変更手段は、前記認証手段が装着された場合に、当該認証手段の固有の情報に基づいて、前記セキュリティレベル記憶手段の前記記憶内容を変更するように構成され得る。 The stored content changing unit may be configured to change the stored content of the security level storing unit based on information unique to the authenticating unit when the authenticating unit is attached.
例えば、前記認証手段に対するセキュリティレベルが標準化されることがあり得る。この場合、当該標準化された、前記認証手段と前記セキュリティレベルとの対応関係が、前記セキュリティレベル記憶手段の前記記憶内容となり得る。そして、特定の種類の前記認証手段が当該データ処理装置に初めて装着された場合に、当該認証手段の固有の情報としての前記セキュリティレベルに基づいて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。 For example, the security level for the authentication means may be standardized. In this case, the standardized correspondence between the authentication unit and the security level can be the stored content of the security level storage unit. Then, when the authentication unit of a specific type is first attached to the data processing device, the stored content of the security level storage unit is changed based on the security level as unique information of the authentication unit. The
かかる構成によれば、前記認証手段の固有の情報に応じて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。よって、当該データ処理装置のセキュリティ状態が適切に設定され得る。 According to this configuration, the stored content of the security level storage unit is changed according to the unique information of the authentication unit. Therefore, the security state of the data processing apparatus can be set appropriately.
・前記記憶内容変更手段は、前記セキュリティレベル記憶手段に記憶済みの、前記認証手段と前記セキュリティレベルとの対応関係を、変更するように構成され得る。 The stored content changing unit may be configured to change a correspondence relationship between the authentication unit and the security level that is stored in the security level storing unit.
かかる構成においては、前記セキュリティレベル記憶手段に記憶済みの、前記認証手段と前記セキュリティレベルとの対応関係が、前記記憶内容変更手段によって変更される。 In such a configuration, the correspondence relationship between the authentication unit and the security level, which is stored in the security level storage unit, is changed by the stored content changing unit.
例えば、新たに装着された前記認証手段が最高のセキュリティレベルのものであるにもかかわらず、当該認証手段の最初の装着の際に、前記セキュリティレベルが最低に設定される場合があり得る(この逆の場合もあり得る)。このような場合に、前記認証手段と前記セキュリティレベルとの対応関係を、望ましいものに変更することで、当該データ処理装置のセキュリティ状態が適切に設定され得る。 For example, although the newly installed authentication means has the highest security level, the security level may be set to the lowest level when the authentication means is first attached (this The reverse is also possible). In such a case, the security state of the data processing apparatus can be appropriately set by changing the correspondence between the authentication unit and the security level to a desirable one.
<データ処理プログラム>
本発明のデータ処理プログラムは、受領したデータを、複数の認証手段のうちの1つにおける有効な入力に基づいて処理するために、データ処理装置で実行されるものである。このデータ処理プログラムは、所定の機能を前記データ処理装置に実現するようになっている。
<Data processing program>
The data processing program of the present invention is executed by a data processing device in order to process received data based on a valid input in one of a plurality of authentication means. This data processing program realizes a predetermined function in the data processing device.
なお、このデータ処理プログラムは、前記データ処理装置によって読み取り可能な記録媒体に記録され得る。すなわち、本発明は、このデータ処理プログラムを記録した前記記録媒体をも対象としている。 The data processing program can be recorded on a recording medium that can be read by the data processing apparatus. That is, the present invention is also intended for the recording medium on which the data processing program is recorded.
本発明のデータ処理プログラムは、セキュリティ情報取得機能と選択機能とを前記データ処理装置に実現するものであることを、その特徴としている。ここで、前記セキュリティ情報取得機能は、前記データに基づいてセキュリティ情報を取得する機能である。また、前記選択機能は、前記セキュリティ情報に基づいて、複数の前記認証手段のうちから有効な前記認証手段を選択する機能である。 The data processing program of the present invention is characterized in that it implements a security information acquisition function and a selection function in the data processing apparatus. Here, the security information acquisition function is a function for acquiring security information based on the data. The selection function is a function for selecting the valid authentication means from the plurality of authentication means based on the security information.
かかる構成においては、前記セキュリティ情報取得機能によって、前記セキュリティ情報が、前記データに基づいて取得される。このセキュリティ情報に基づいて、複数の前記認証手段のうちから、有効な前記認証手段が、前記選択手段によって選択される(前記データ処理装置に対する前記認証手段の装着状態によっては、有効なものとして選択される前記認証手段は、1つとも複数ともなり得る。場合によっては、有効として選択される前記認証手段がないこともあり得る。)。そして、選択された有効な前記認証手段(のうちの1つ)における有効な入力に基づいて、前記データが処理される。 In this configuration, the security information is acquired based on the data by the security information acquisition function. Based on this security information, the valid authentication means is selected from the plurality of authentication means by the selection means (selecting as valid depending on the state of the authentication means attached to the data processing device). One or more authentication means may be used, and in some cases, there may be no authentication means selected as valid.) The data is then processed based on a valid input at the selected valid authentication means (one of them).
かかる構成によれば、処理対象の前記データに基づいて選択された前記認証手段における、有効な入力によって、前記データの処理が行われる。したがって、ユーザーによって低セキュリティの認証手段が用いられることによる、システムのセキュリティの不用意な低下が、効果的に抑制され得る。 According to this configuration, the data is processed by a valid input in the authentication unit selected based on the data to be processed. Therefore, an inadvertent decrease in system security due to the use of low-security authentication means by the user can be effectively suppressed.
また、かかる構成によれば、選択された前記認証手段が複数あれば、そのうちの1つを用いて有効な認証入力を行うことで、前記データが処理される。よって、前記データ処理装置の使い勝手が向上する。 Also, according to this configuration, if there are a plurality of selected authentication means, the data is processed by performing an effective authentication input using one of them. Therefore, the usability of the data processing device is improved.
・前記セキュリティ情報取得機能は、前記データの実体的な内容を参照し、この参照結果に基づいて前記セキュリティ情報を取得する機能を有し得る。ここで、前記データの「実体的な内容」とは、前記データ処理装置における処理によってユーザーが外見的に認知し得る情報をいうものとする。例えば、「実体的な内容」には、テキストの内容(キーワードや「極秘」スタンプ等)、ファイルネーム、作成者名、ユーザー名、IPドメイン、パス等が含まれ得る。 The security information acquisition function may have a function of referring to substantial contents of the data and acquiring the security information based on the reference result. Here, the “substantial content” of the data refers to information that can be visually recognized by a user through processing in the data processing device. For example, “substantial content” may include text content (keywords, “confidential” stamps, etc.), file name, creator name, user name, IP domain, path, and the like.
かかる構成においては、前記セキュリティ情報取得機能によって、前記データの実体的な内容が参照され、この参照結果に基づいて、前記セキュリティ情報が取得される。このセキュリティ情報に基づいて、前記選択機能により、有効な前記認証手段が選択される。そして、選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記データが処理される。 In this configuration, the actual content of the data is referred to by the security information acquisition function, and the security information is acquired based on the reference result. Based on this security information, the valid authentication means is selected by the selection function. The data is then processed based on a valid input at one of the selected authentication means.
かかる構成によれば、受領された前記データに予め認証情報が付与されていない場合であっても、当該データの実体的な内容に基づいて、セキュリティが効果的に維持され得る。 According to such a configuration, even when authentication information is not given to the received data in advance, security can be effectively maintained based on the substantial contents of the data.
・前記選択機能は、前記認証手段の各々におけるセキュリティレベルの設定状態を記憶するセキュリティレベル記憶手段における記憶内容と、前記セキュリティ情報と、に基づいて、有効な前記認証手段を選択する機能とされ得る。 The selection function may be a function for selecting a valid authentication means based on the storage contents in the security level storage means for storing the setting state of the security level in each of the authentication means and the security information. .
かかる構成においては、前記セキュリティ情報取得機能により、前記データに基づいて、前記セキュリティ情報が取得される。このセキュリティ情報と、前記セキュリティレベル記憶手段における記憶内容と、に基づいて、前記選択機能により、複数の前記認証手段のうちから、有効な前記認証手段が選択される。そして、選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記データが処理される。 In this configuration, the security information is acquired based on the data by the security information acquisition function. Based on the security information and the contents stored in the security level storage means, the selection function selects the valid authentication means from among the plurality of authentication means. The data is then processed based on a valid input at one of the selected authentication means.
・前記データ処理プログラムは、さらに、最低セキュリティレベル取得機能と、最高セキュリティレベル取得機能と、を前記データ処理装置に実現するものであり得る。ここで、前記最低セキュリティレベル取得機能は、前記セキュリティ情報に基づいて、最低セキュリティレベルを取得する機能である。また、前記最高セキュリティレベル取得機能は、機前記セキュリティレベル記憶手段における前記記憶内容に基づいて、最高セキュリティレベルを取得する能である。 The data processing program may further realize a minimum security level acquisition function and a maximum security level acquisition function in the data processing apparatus. Here, the minimum security level acquisition function is a function for acquiring the minimum security level based on the security information. The highest security level acquisition function is an ability to acquire the highest security level based on the stored contents in the security level storage means.
この場合、前記選択機能は、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定された前記認証手段を有効とする機能を有している。 In this case, the selection function has a function of validating the authentication means in which the security level corresponding to the lowest security level to the highest security level is set.
かかる構成においては、前記セキュリティ情報取得機能により、前記データに基づいて、前記セキュリティ情報が取得される。このセキュリティ情報に基づいて、前記最低セキュリティレベル取得機能により、前記最低セキュリティレベルが取得される。 In this configuration, the security information is acquired based on the data by the security information acquisition function. Based on this security information, the minimum security level is acquired by the minimum security level acquisition function.
一方、前記最高セキュリティレベル取得手段により、前記セキュリティレベル記憶手段における記憶内容に基づいて、前記最高セキュリティレベルが取得される。 On the other hand, the highest security level is acquired by the highest security level acquisition means based on the contents stored in the security level storage means.
さらに、前記選択機能により、複数の前記認証手段のうちから、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定されたものが、有効なものとして選択される。そして、選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記データが処理される。 Further, the selection function selects, from among a plurality of the authentication means, ones set with the security level corresponding to the lowest security level to the highest security level as effective. The data is then processed based on a valid input at one of the selected authentication means.
かかる構成によれば、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定された前記認証手段のうちの1つを用いて有効な認証入力を行うことで、前記データが処理される。よって、前記データ処理装置の使い勝手が向上する。 According to this configuration, the data is processed by performing a valid authentication input using one of the authentication means in which the security level corresponding to the lowest security level to the highest security level is set. Is done. Therefore, the usability of the data processing device is improved.
また、前記最低セキュリティレベルが前記最高セキュリティレベルよりも高い場合は、前記認証手段のうちの有効となるものが存在しないこととなる。この場合、前記データは処理されない。よって、機密性の高いデータが安易に処理(出力等)されることが効果的に抑制され得る。したがって、システムのセキュリティの不用意な低下が効果的に防止され得る。 When the minimum security level is higher than the maximum security level, there is no effective one of the authentication means. In this case, the data is not processed. Therefore, it is possible to effectively suppress processing (output or the like) of highly confidential data easily. Therefore, an inadvertent decrease in system security can be effectively prevented.
・前記最高セキュリティレベル取得機能は、前記記憶内容と、複数の認証手段を装着可能な認証インターフェースに対する前記認証手段の装着状態と、に基づいて、前記最高セキュリティレベルを取得する機能を有し得る。 The maximum security level acquisition function may have a function of acquiring the maximum security level based on the stored content and a mounting state of the authentication unit with respect to an authentication interface capable of mounting a plurality of authentication units.
ここで、前記認証手段の「装着」ないし「着脱」には、機械的な意義(コネクタ等を介しての機械的接続状態の形成・解除)、電気的な意義(電気信号が授受可能な通信回路接続状態の形成・解除)のみならず、ソフトウエア的な意義(認証プログラムのインストール・アンインストール)も含まれ得る。 Here, the “attachment” or “detachment” of the authentication means includes mechanical significance (formation / release of a mechanical connection state via a connector or the like), electrical significance (communication that can send and receive electrical signals). Not only circuit connection state creation / cancellation) but also software significance (authentication program installation / uninstallation) can be included.
かかる構成によれば、必要なセキュリティ状態に応じて、前記認証手段の前記認証インターフェースに対しての装着状態が変更され得る。これにより、当該データ処理装置のセキュリティ状態が適切に設定され得る。 According to such a configuration, the mounting state of the authentication unit with respect to the authentication interface can be changed according to a necessary security state. Thereby, the security state of the data processing apparatus can be appropriately set.
・前記データ処理プログラムは、さらに、記憶内容変更機能を前記データ処理装置に実現するものであり得る。ここで、前記記憶内容変更機能は、前記セキュリティレベル記憶手段における前記記憶内容を変更する機能である。 The data processing program may further realize a storage content changing function in the data processing device. Here, the stored content changing function is a function for changing the stored content in the security level storage means.
かかる構成によれば、必要なセキュリティ状態に応じて、前記セキュリティレベル記憶手段における前記記憶内容を適宜変更することで、前記データ処理装置のセキュリティ状態が適切に設定され得る。 According to such a configuration, the security state of the data processing apparatus can be appropriately set by appropriately changing the stored content in the security level storage unit according to the required security state.
・前記記憶内容変更機能は、前記認証手段の装着状態に応じて、前記セキュリティレベル記憶手段の前記記憶内容を変更する機能を有し得る。 The stored content change function may have a function of changing the stored content of the security level storage unit in accordance with a mounting state of the authentication unit.
かかる構成においては、必要なセキュリティ状態に応じて、前記認証手段が装着及び/又は脱着される。すると、この場合、前記セキュリティレベル記憶手段の前記記憶内容が、前記記憶内容変更機能によって変更される。 In such a configuration, the authentication means is attached and / or detached according to the required security state. Then, in this case, the stored content of the security level storage means is changed by the stored content change function.
例えば、新たに装着された前記認証手段は、通常、セキュリティレベルが不明である。よって、当該認証手段は、有効とされる頻度が最も少なくなる最下位のセキュリティレベルに設定され得る。あるいは、新たに装着された前記認証手段が最もセキュリティレベルが高いことが想定される場合には、当該認証手段は、前記セキュリティレベルが最高に設定され得る。 For example, the security level of the newly installed authentication unit is usually unknown. Therefore, the authentication means can be set to the lowest security level that minimizes the frequency of being effective. Alternatively, when it is assumed that the newly installed authentication means has the highest security level, the authentication means can be set to the highest security level.
かかる構成によれば、前記認証手段の装着状態に応じて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。よって、当該データ処理装置のセキュリティ状態が適切に設定され得る。 According to this configuration, the stored content of the security level storage unit is changed according to the wearing state of the authentication unit. Therefore, the security state of the data processing apparatus can be set appropriately.
・前記記憶内容変更機能は、前記認証手段が装着された場合に、当該認証手段の固有の情報に基づいて、前記セキュリティレベル記憶手段の前記記憶内容を変更する機能を有し得る。 The stored content changing function may have a function of changing the stored content of the security level storage unit based on information unique to the authentication unit when the authentication unit is mounted.
例えば、前記認証手段に対するセキュリティレベルが標準化されることがあり得る。この場合、当該標準化された、前記認証手段と前記セキュリティレベルとの対応関係が、前記セキュリティレベル記憶手段の前記記憶内容となり得る。そして、特定の種類の前記認証手段が前記データ処理装置に初めて装着された場合に、当該認証手段の固有の情報としての前記セキュリティレベルに基づいて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。 For example, the security level for the authentication means may be standardized. In this case, the standardized correspondence between the authentication unit and the security level can be the stored content of the security level storage unit. When the authentication unit of a specific type is first attached to the data processing device, the stored content of the security level storage unit is changed based on the security level as unique information of the authentication unit. The
かかる構成によれば、前記認証手段の固有の情報に応じて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。よって、前記データ処理装置のセキュリティ状態が適切に設定され得る。 According to this configuration, the stored content of the security level storage unit is changed according to the unique information of the authentication unit. Therefore, the security state of the data processing device can be set appropriately.
・前記記憶内容変更機能は、前記セキュリティレベル記憶手段に記憶済みの、前記認証手段と前記セキュリティレベルとの対応関係を、変更する機能を有し得る。 The stored content changing function may have a function of changing a correspondence relationship between the authentication unit and the security level that has been stored in the security level storage unit.
かかる構成においては、前記セキュリティレベル記憶手段に記憶済みの、前記認証手段と前記セキュリティレベルとの対応関係が、前記記憶内容変更機能によって変更される。 In such a configuration, the correspondence relationship between the authentication unit and the security level, which has been stored in the security level storage unit, is changed by the stored content change function.
例えば、新たに装着された前記認証手段が最高のセキュリティレベルのものであるにもかかわらず、当該認証手段の最初の装着の際に、前記セキュリティレベルが最低に設定される場合があり得る(この逆の場合もあり得る)。このような場合に、前記認証手段と前記セキュリティレベルとの対応関係を、望ましいものに変更することで、前記データ処理装置のセキュリティ状態が適切に設定され得る。 For example, although the newly installed authentication means has the highest security level, the security level may be set to the lowest level when the authentication means is first attached (this The reverse is also possible). In such a case, the security state of the data processing apparatus can be appropriately set by changing the correspondence between the authentication unit and the security level to a desirable one.
<データ処理システム>
本発明のデータ処理システムは、データ出力装置と、データ処理装置と、認証手段と、を備えている。
<Data processing system>
The data processing system of the present invention includes a data output device, a data processing device, and authentication means.
前記データ出力装置は、前記データ処理装置よる処理対象のデータを当該データ処理装置に向けて出力するように構成されている。このデータ出力装置としては、例えば、ホストコンピュータやユーザー端末等が該当し得る。 The data output device is configured to output data to be processed by the data processing device to the data processing device. As this data output device, for example, a host computer, a user terminal, or the like may be applicable.
前記データ処理装置は、複数の前記認証手段を(脱着可能に)装着し得るように構成されている。また、前記データ処理装置は、前記データ出力装置から受領したデータを、複数の前記認証手段のうちの1つにおける有効な入力に基づいて処理するように構成されている。 The data processing device is configured to be capable of mounting a plurality of the authentication means (detachable). The data processing device is configured to process the data received from the data output device based on a valid input in one of the plurality of authentication means.
本発明の特徴は、前記データ処理装置が、セキュリティ情報取得手段と、選択手段と、を備えたことにある。ここで、前記セキュリティ情報取得手段は、前記データに基づいてセキュリティ情報を取得するように構成されている。また、前記選択手段は、前記セキュリティ情報に基づいて、複数の前記認証手段のうちから有効な前記認証手段を選択するように構成されている。 A feature of the present invention resides in that the data processing apparatus includes a security information acquisition unit and a selection unit. Here, the security information acquisition means is configured to acquire security information based on the data. The selection means is configured to select the valid authentication means from the plurality of authentication means based on the security information.
かかる構成においては、前記データ出力装置は、前記データ処理装置よる処理対象のデータを、当該データ処理装置に向けて出力する。前記データ処理装置は、前記データ出力装置から出力された前記データを受領する。 In such a configuration, the data output device outputs data to be processed by the data processing device to the data processing device. The data processing device receives the data output from the data output device.
前記データ処理装置によって受領された前記データに基づいて、当該データ処理装置における前記セキュリティ情報取得手段により、前記セキュリティ情報が取得される。また、前記データ処理装置における前記選択手段により、取得された前記セキュリティ情報に基づいて、複数の前記認証手段のうちから、有効な前記認証手段が選択される(当該データ処理装置に対する前記認証手段の装着状態によっては、有効なものとして選択される前記認証手段は、1つとも複数ともなり得る。場合によっては、有効として選択される前記認証手段がないこともあり得る。)。そして、前記選択手段によって選択された有効な前記認証手段(のうちの1つ)における有効な入力に基づいて、前記データ処理装置にて前記データが処理される。 Based on the data received by the data processing device, the security information is acquired by the security information acquisition means in the data processing device. The validating means is selected from a plurality of the authenticating means based on the security information acquired by the selecting means in the data processing apparatus (of the authenticating means for the data processing apparatus). Depending on the wearing state, one or more authentication means may be selected as valid, and in some cases, there may be no authentication means selected as valid. The data processing apparatus processes the data based on a valid input in the valid authentication means (one of them) selected by the selection means.
かかる構成によれば、処理対象の前記データに基づいて選択された前記認証手段における、有効な入力によって、前記データの処理が行われる。したがって、ユーザーによって低セキュリティの認証手段が用いられることによる、システムのセキュリティの不用意な低下が、効果的に抑制され得る。 According to this configuration, the data is processed by a valid input in the authentication unit selected based on the data to be processed. Therefore, an inadvertent decrease in system security due to the use of low-security authentication means by the user can be effectively suppressed.
また、かかる構成によれば、選択された前記認証手段が複数あれば、そのうちの1つを用いて有効な認証入力を行うことで、前記データが処理される。よって、前記データ処理装置の使い勝手が向上する。 Also, according to this configuration, if there are a plurality of selected authentication means, the data is processed by performing an effective authentication input using one of them. Therefore, the usability of the data processing device is improved.
・前記セキュリティ情報取得手段は、前記データの実体的な内容を参照して、この参照結果に基づいて前記セキュリティ情報を取得するように構成され得る。ここで、前記データの「実体的な内容」とは、前記データ処理装置における処理によってユーザーが外見的に認知し得る情報をいうものとする。例えば、「実体的な内容」には、テキストの内容(キーワードや「極秘」スタンプ等)、ファイルネーム、パス等が含まれ得る。 The security information acquisition unit may be configured to reference the substantial content of the data and acquire the security information based on the reference result. Here, the “substantial content” of the data refers to information that can be visually recognized by a user through processing in the data processing device. For example, the “substantial content” may include text content (such as a keyword or “confidential” stamp), a file name, a path, and the like.
かかる構成においては、前記データ出力装置は、前記データ処理装置に向けて前記データを出力する。前記データ処理装置における前記セキュリティ情報取得手段は、当該データ処理装置によって受領された前記データの実体的な内容を参照する。この参照結果に基づいて、前記セキュリティ情報が取得される。このセキュリティ情報に基づいて、前記データ処理装置における前記選択手段は、有効な前記認証手段を選択する。そして、前記選択手段によって選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記データ処理装置にて前記データが処理される。 In this configuration, the data output device outputs the data to the data processing device. The security information acquisition unit in the data processing apparatus refers to the substantial content of the data received by the data processing apparatus. Based on this reference result, the security information is acquired. Based on this security information, the selection means in the data processing device selects the valid authentication means. The data processing apparatus processes the data based on a valid input in one of the authentication means selected by the selection means.
かかる構成によれば、受領された前記データに予め認証情報が付与されていない場合であっても、当該データの実体的な内容に基づいて、セキュリティが効果的に維持され得る。 According to such a configuration, even when authentication information is not given to the received data in advance, security can be effectively maintained based on the substantial contents of the data.
・前記データ処理システムは、セキュリティレベル記憶手段をさらに備え得る。このセキュリティレベル記憶手段は、前記認証手段の各々におけるセキュリティレベルの設定状態を記憶するように構成されている。この場合、前記選択手段は、前記セキュリティ情報と、前記セキュリティレベル記憶手段における記憶内容と、に基づいて、有効な前記認証手段を選択するように構成されている。 The data processing system may further include security level storage means. The security level storage means is configured to store a security level setting state in each of the authentication means. In this case, the selection means is configured to select the valid authentication means based on the security information and the stored contents in the security level storage means.
前記セキュリティレベル記憶手段は、前記データ出力装置又は前記データ処理装置に備えられ得る。あるいは、前記セキュリティレベル記憶手段は、前記データ出力装置又は前記データ処理装置に対して(脱着可能に)装着され得る。 The security level storage means may be provided in the data output device or the data processing device. Alternatively, the security level storage means may be attached (detachable) to the data output device or the data processing device.
かかる構成においては、前記データ出力装置は、前記データ処理装置に向けて前記データを出力する。前記データ処理装置における前記セキュリティ情報取得手段は、当該データ処理装置によって受領された前記データに基づいて、前記セキュリティ情報を取得する。このセキュリティ情報と、前記セキュリティレベル記憶手段における記憶内容と、に基づいて、前記データ処理装置における前記選択手段は、複数の前記認証手段のうちから、有効な前記認証手段を選択する。そして、前記選択手段によって選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記データ処理装置にて前記データが処理される。 In this configuration, the data output device outputs the data to the data processing device. The security information acquisition means in the data processing device acquires the security information based on the data received by the data processing device. Based on the security information and the contents stored in the security level storage means, the selection means in the data processing apparatus selects the valid authentication means from among the plurality of authentication means. The data processing apparatus processes the data based on a valid input in one of the authentication means selected by the selection means.
・前記データ処理装置は、最低セキュリティレベル取得手段と、最高セキュリティレベル取得手段と、をさらに備え得る。ここで、前記最低セキュリティレベル取得手段は、前記セキュリティ情報に基づいて、最低セキュリティレベルを取得するように構成されている。また、前記最高セキュリティレベル取得手段は、前記セキュリティレベル記憶手段における記憶内容に基づいて、最高セキュリティレベルを取得するように構成されている。 The data processing apparatus may further include a minimum security level acquisition unit and a maximum security level acquisition unit. Here, the minimum security level acquisition means is configured to acquire the minimum security level based on the security information. Further, the highest security level acquisition means is configured to acquire the highest security level based on the stored contents in the security level storage means.
この場合、前記選択手段は、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定された前記認証手段を有効とするように構成されている。 In this case, the selection means is configured to validate the authentication means in which the security level corresponding to the lowest security level to the highest security level is set.
かかる構成においては、前記データ出力装置は、前記データ処理装置に向けて前記データを出力する。前記データ処理装置における前記セキュリティ情報取得手段は、当該データ処理装置によって受領された前記データに基づいて、前記セキュリティ情報を取得する。このセキュリティ情報に基づいて、前記データ処理装置における前記最低セキュリティレベル取得手段は、前記最低セキュリティレベルを取得する。 In this configuration, the data output device outputs the data to the data processing device. The security information acquisition means in the data processing device acquires the security information based on the data received by the data processing device. Based on this security information, the minimum security level acquisition means in the data processing apparatus acquires the minimum security level.
一方、前記データ処理装置における前記最高セキュリティレベル取得手段は、前記セキュリティレベル記憶手段における記憶内容に基づいて、前記最高セキュリティレベルを取得する。 On the other hand, the highest security level acquisition means in the data processing device acquires the highest security level based on the stored contents in the security level storage means.
さらに、前記データ処理装置における前記選択手段は、複数の前記認証手段のうちから、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定されたものを有効として選択する。そして、前記選択手段によって選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記データ処理装置にて前記データが処理される。 Furthermore, the selection means in the data processing apparatus selects, as a valid one, a set of the security levels corresponding to the lowest security level to the highest security level from among the plurality of authentication means. The data processing apparatus processes the data based on a valid input in one of the authentication means selected by the selection means.
かかる構成によれば、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定された前記認証手段のうちの1つを用いて有効な認証入力を行うことで、前記データが処理される。よって、当該データ処理装置の使い勝手が向上する。 According to this configuration, the data is processed by performing a valid authentication input using one of the authentication means in which the security level corresponding to the lowest security level to the highest security level is set. Is done. Therefore, the usability of the data processing device is improved.
また、前記最低セキュリティレベルが前記最高セキュリティレベルよりも高い場合は、前記認証手段のうちの有効となるものが存在しないこととなる。この場合、前記データは処理されない。よって、機密性の高いデータが安易に処理(出力等)されることが効果的に抑制され得る。したがって、システムのセキュリティの不用意な低下が効果的に防止され得る。 When the minimum security level is higher than the maximum security level, there is no effective one of the authentication means. In this case, the data is not processed. Therefore, it is possible to effectively suppress processing (output or the like) of highly confidential data easily. Therefore, an inadvertent decrease in system security can be effectively prevented.
・前記データ処理装置は、認証インターフェースをさらに備え得る。この認証インターフェースは、複数の認証手段を装着可能に構成されている。この場合、前記最高セキュリティレベル取得手段は、前記記憶内容と、前記認証インターフェースに対する前記認証手段の装着状態と、に基づいて、前記最高セキュリティレベルを取得するように構成されている。 The data processing device may further comprise an authentication interface; This authentication interface is configured so that a plurality of authentication means can be attached. In this case, the highest security level acquisition unit is configured to acquire the highest security level based on the stored contents and the mounting state of the authentication unit with respect to the authentication interface.
ここで、前記認証手段の「装着」ないし「着脱」には、機械的な意義(コネクタ等を介しての機械的接続状態の形成・解除)、電気的な意義(電気信号が授受可能な通信回路接続状態の形成・解除)のみならず、ソフトウエア的な意義(認証プログラムのインストール・アンインストール)も含まれ得る。 Here, the “attachment” or “detachment” of the authentication means includes mechanical significance (formation / release of a mechanical connection state via a connector or the like), electrical significance (communication that can send and receive electrical signals). Not only circuit connection state creation / cancellation) but also software significance (authentication program installation / uninstallation) can be included.
かかる構成によれば、必要なセキュリティ状態に応じて、前記認証手段の前記認証インターフェースに対しての装着状態が変更され得る。これにより、当該データ処理システムのセキュリティ状態が適切に設定され得る。 According to such a configuration, the mounting state of the authentication unit with respect to the authentication interface can be changed according to a necessary security state. Thereby, the security state of the data processing system can be appropriately set.
・前記データ処理システムは、記憶内容変更手段をさらに備え得る。この記憶内容変更手段は、前記セキュリティレベル記憶手段における前記記憶内容を変更し得るように構成されている。この記憶内容変更手段は、前記データ出力装置又は前記データ処理装置に備えられ得る。 The data processing system may further include storage content changing means. The stored content changing unit is configured to change the stored content in the security level storing unit. This stored content changing means may be provided in the data output device or the data processing device.
かかる構成によれば、必要なセキュリティ状態に応じて、前記セキュリティレベル記憶手段における前記記憶内容を適宜変更することで、当該データ処理システムのセキュリティ状態が適切に設定され得る。 According to such a configuration, the security state of the data processing system can be appropriately set by appropriately changing the stored content in the security level storage unit according to the required security state.
・前記データ処理システムは、前記認証手段の装着状態に応じて、前記セキュリティレベル記憶手段の前記記憶内容を変更するように構成され得る。 The data processing system may be configured to change the stored contents of the security level storage unit according to the mounting state of the authentication unit.
かかる構成においては、必要なセキュリティ状態に応じて、前記認証手段が装着及び/又は脱着される。すると、この場合、前記セキュリティレベル記憶手段の前記記憶内容が、前記記憶内容変更手段によって変更される。 In such a configuration, the authentication means is attached and / or detached according to the required security state. Then, in this case, the stored content of the security level storage means is changed by the stored content changing means.
例えば、新たに装着された前記認証手段は、通常、セキュリティレベルが不明である。よって、当該認証手段は、有効とされる頻度が最も少なくなる最下位のセキュリティレベルに設定され得る。あるいは、新たに装着された前記認証手段が最もセキュリティレベルが高いことが想定される場合には、当該認証手段は、前記セキュリティレベルが最高に設定され得る。 For example, the security level of the newly installed authentication unit is usually unknown. Therefore, the authentication means can be set to the lowest security level that minimizes the frequency of being effective. Alternatively, when it is assumed that the newly installed authentication means has the highest security level, the authentication means can be set to the highest security level.
かかる構成によれば、前記認証手段の装着状態に応じて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。よって、当該データ処理システムのセキュリティ状態が適切に設定され得る。 According to this configuration, the stored content of the security level storage unit is changed according to the wearing state of the authentication unit. Therefore, the security state of the data processing system can be set appropriately.
・前記データ処理システムは、前記認証手段が装着された場合に、当該認証手段の固有の情報に基づいて、前記セキュリティレベル記憶手段の前記記憶内容を変更するように構成され得る。 The data processing system may be configured to change the stored content of the security level storage unit based on information unique to the authentication unit when the authentication unit is attached.
例えば、前記認証手段に対するセキュリティレベルが標準化されることがあり得る。この場合、当該標準化された、前記認証手段と前記セキュリティレベルとの対応関係が、前記セキュリティレベル記憶手段の前記記憶内容となり得る。そして、特定の種類の前記認証手段が当該データ処理装置に初めて装着された場合に、当該認証手段の固有の情報としての前記セキュリティレベルに基づいて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。 For example, the security level for the authentication means may be standardized. In this case, the standardized correspondence between the authentication unit and the security level can be the stored content of the security level storage unit. Then, when the authentication unit of a specific type is first attached to the data processing device, the stored content of the security level storage unit is changed based on the security level as unique information of the authentication unit. The
かかる構成によれば、前記認証手段の固有の情報に応じて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。よって、当該データ処理システムのセキュリティ状態が適切に設定され得る。 According to this configuration, the stored content of the security level storage unit is changed according to the unique information of the authentication unit. Therefore, the security state of the data processing system can be set appropriately.
・前記データ処理システムは、前記セキュリティレベル記憶手段に記憶済みの、前記認証手段と前記セキュリティレベルとの対応関係を、変更するように構成され得る。 The data processing system may be configured to change a correspondence relationship between the authentication unit and the security level that is stored in the security level storage unit.
かかる構成においては、前記セキュリティレベル記憶手段に記憶済みの、前記認証手段と前記セキュリティレベルとの対応関係が、前記記憶内容変更手段によって変更される。 In such a configuration, the correspondence relationship between the authentication unit and the security level, which is stored in the security level storage unit, is changed by the stored content changing unit.
例えば、新たに装着された前記認証手段が最高のセキュリティレベルのものであるにもかかわらず、当該認証手段の最初の装着の際に、前記セキュリティレベルが最低に設定される場合があり得る(この逆の場合もあり得る)。このような場合に、前記認証手段と前記セキュリティレベルとの対応関係を、望ましいものに変更することで、当該データ処理システムのセキュリティ状態が適切に設定され得る。 For example, although the newly installed authentication means has the highest security level, the security level may be set to the lowest level when the authentication means is first attached (this The reverse is also possible). In such a case, the security state of the data processing system can be appropriately set by changing the correspondence between the authentication unit and the security level to a desirable one.
<画像形成システム>
本発明の画像形成システムは、プリントデータ出力装置と、画像形成装置と、認証手段と、を備えている。
<Image forming system>
The image forming system of the present invention includes a print data output device, an image forming device, and an authentication unit.
前記プリントデータ出力装置は、前記画像形成装置による画像形成処理対象のデータ(プリントジョブデータ)を当該画像形成装置に向けて出力するように構成されている。このプリントデータ出力装置としては、例えば、ホストコンピュータやユーザー端末等が該当し得る。 The print data output device is configured to output data (print job data) to be subjected to image formation processing by the image forming device toward the image forming device. As this print data output device, for example, a host computer, a user terminal, or the like may be applicable.
前記画像形成装置は、複数の前記認証手段を(脱着可能に)装着し得るように構成されている。また、前記画像形成装置は、前記プリントデータ出力装置から受領したデータが、いわゆるセキュアプリントジョブである場合に、複数の前記認証手段のうちの1つにおける有効な入力に基づいて当該セキュアプリントジョブを画像形成処理するように構成されている。 The image forming apparatus is configured such that a plurality of the authentication means can be attached (detachable). In addition, when the data received from the print data output apparatus is a so-called secure print job, the image forming apparatus performs the secure print job based on a valid input in one of the plurality of authentication units. An image forming process is performed.
ここで、「セキュアプリントジョブ」とは、画像形成処理の際に、前記画像形成装置に装着された前記認証手段による個人認証が必要なデータをいう。また、有効な個人認証入力が行われた場合に、当該画像形成装置に保持されているセキュアプリントジョブを画像形成処理することを「セキュアプリント」という。 Here, the “secure print job” refers to data that requires personal authentication by the authentication unit attached to the image forming apparatus during image forming processing. Further, when a valid personal authentication input is made, image forming processing of a secure print job held in the image forming apparatus is called “secure printing”.
すなわち、「セキュアプリントジョブ」は、セキュアプリント用のプリントジョブデータである。また、「セキュアプリントジョブ」とは、画像形成処理の際に、前記画像形成装置に装着された前記認証手段による個人認証が必要なデータである。 That is, “secure print job” is print job data for secure printing. The “secure print job” is data that requires personal authentication by the authentication unit attached to the image forming apparatus during the image forming process.
前記画像形成装置が受領したデータが「セキュアプリントジョブ」であるか否かは、前記プリントデータ出力装置又は当該画像形成装置にて、任意の方法で決定され得る。 Whether the data received by the image forming apparatus is a “secure print job” can be determined by the print data output apparatus or the image forming apparatus by any method.
例えば、前記プリントデータ出力装置から、予め認証情報(セキュリティ情報)が付与されたプリントデータが、「セキュアプリントジョブ」であるものとして出力され得る。 For example, print data to which authentication information (security information) has been assigned in advance can be output from the print data output device as a “secure print job”.
あるいは、例えば、前記プリントデータ出力装置から、予め認証情報(セキュリティ情報)が付与されていないプリントデータが出力される。そして、受領側の前記画像形成装置にて、当該プリントデータの実体的な内容に基づいて、「セキュアプリントジョブ」であることが取得され得る。 Alternatively, for example, print data to which authentication information (security information) is not given in advance is output from the print data output device. Then, the image forming apparatus on the receiving side can acquire “secure print job” based on the substantial content of the print data.
本発明の特徴は、前記画像形成装置が、セキュリティ情報取得手段と、選択手段と、を備えたことにある。ここで、前記セキュリティ情報取得手段は、前記データに基づいてセキュリティ情報を取得するように構成されている。また、前記選択手段は、前記セキュリティ情報に基づいて、複数の前記認証手段のうちから有効な前記認証手段を選択するように構成されている。 A feature of the present invention resides in that the image forming apparatus includes a security information acquisition unit and a selection unit. Here, the security information acquisition means is configured to acquire security information based on the data. The selection means is configured to select the valid authentication means from the plurality of authentication means based on the security information.
かかる構成においては、前記プリントデータ出力装置は、前記画像形成装置よる画像形成処理対象のデータを、当該画像形成装置に向けて出力する。前記画像形成装置は、前記プリントデータ出力装置から出力された前記データを受領する。 In such a configuration, the print data output apparatus outputs data to be subjected to image formation processing by the image forming apparatus to the image forming apparatus. The image forming apparatus receives the data output from the print data output apparatus.
前記画像形成装置によって受領された前記データが「セキュアプリントジョブ」である場合、当該データに基づいて、当該画像形成装置における前記セキュリティ情報取得手段により、前記セキュリティ情報が取得される。また、前記画像形成装置における前記選択手段により、取得された前記セキュリティ情報に基づいて、複数の前記認証手段のうちから、有効な前記認証手段が選択される(前記画像形成装置に対する前記認証手段の装着状態によっては、有効なものとして選択される前記認証手段は、1つとも複数ともなり得る。場合によっては、有効として選択される前記認証手段がないこともあり得る。)。そして、前記選択手段によって選択された有効な前記認証手段(のうちの1つ)における有効な入力に基づいて、前記画像形成装置にて前記データが画像形成処理(セキュアプリント)される。 When the data received by the image forming apparatus is a “secure print job”, the security information is acquired by the security information acquisition unit in the image forming apparatus based on the data. In addition, based on the security information acquired by the selection unit in the image forming apparatus, the valid authentication unit is selected from the plurality of authentication units (of the authentication unit for the image forming apparatus). Depending on the wearing state, one or more authentication means may be selected as valid, and in some cases, there may be no authentication means selected as valid. Then, based on the valid input in the valid authentication means (one of them) selected by the selection means, the data is subjected to image forming processing (secure printing) by the image forming apparatus.
かかる構成によれば、画像形成処理対象の前記データに基づいて、有効な前記認証手段が選択される。そして、この選択された前記認証手段における、有効な入力によって、セキュアプリントが行われる。したがって、ユーザーによって低セキュリティの認証手段が用いられることによる、当該画像形成システムのセキュリティの不用意な低下が、効果的に抑制され得る。 According to this configuration, the valid authentication unit is selected based on the data to be subjected to image formation processing. Then, secure printing is performed by a valid input in the selected authentication means. Therefore, an inadvertent decrease in the security of the image forming system due to the use of a low-security authentication unit by the user can be effectively suppressed.
また、かかる構成によれば、選択された前記認証手段が複数あれば、そのうちの1つを用いて有効な認証入力を行うことで、セキュアプリントが行われる。よって、当該画像形成システムの使い勝手が向上する。 Further, according to this configuration, if there are a plurality of selected authentication means, secure printing is performed by performing effective authentication input using one of them. Therefore, the usability of the image forming system is improved.
・前記セキュリティ情報取得手段は、前記データの実体的な内容を参照して、この参照結果に基づいて前記セキュリティ情報を取得するように構成され得る。ここで、前記データの「実体的な内容」とは、前記画像形成装置における画像形成処理によってユーザーが外見的に認知し得る情報をいうものとする。例えば、「実体的な内容」には、テキストの内容(キーワードや「極秘」スタンプ等)、ファイルネーム、パス等が含まれ得る。 The security information acquisition unit may be configured to reference the substantial content of the data and acquire the security information based on the reference result. Here, the “substantial content” of the data refers to information that can be visually recognized by the user by image forming processing in the image forming apparatus. For example, the “substantial content” may include text content (such as a keyword or “confidential” stamp), a file name, a path, and the like.
かかる構成においては、前記プリントデータ出力装置は、前記画像形成装置に向けて前記データを出力する。前記画像形成装置における前記セキュリティ情報取得手段は、当該画像形成装置によって受領された前記データの実体的な内容を参照する。この参照結果に基づいて、前記セキュリティ情報が取得される。このセキュリティ情報に基づいて、前記画像形成装置における前記選択手段は、有効な前記認証手段を選択する。そして、前記選択手段によって選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記画像形成装置にて前記データが画像形成処理される。 In such a configuration, the print data output device outputs the data to the image forming apparatus. The security information acquisition unit in the image forming apparatus refers to the substantial content of the data received by the image forming apparatus. Based on this reference result, the security information is acquired. Based on the security information, the selection unit in the image forming apparatus selects the valid authentication unit. Then, based on a valid input in one of the authentication means selected by the selection means, the data is subjected to image forming processing in the image forming apparatus.
かかる構成によれば、受領された前記データに予め認証情報が付与されていない場合であっても、当該データの実体的な内容に基づいて、セキュリティが効果的に維持され得る。 According to such a configuration, even when authentication information is not given to the received data in advance, security can be effectively maintained based on the substantial contents of the data.
・前記画像形成システムは、セキュリティレベル記憶手段をさらに備え得る。このセキュリティレベル記憶手段は、前記認証手段の各々におけるセキュリティレベルの設定状態を記憶するように構成されている。この場合、前記選択手段は、前記セキュリティ情報と、前記セキュリティレベル記憶手段における記憶内容と、に基づいて、有効な前記認証手段を選択するように構成されている。 The image forming system may further include a security level storage unit. The security level storage means is configured to store a security level setting state in each of the authentication means. In this case, the selection means is configured to select the valid authentication means based on the security information and the stored contents in the security level storage means.
前記セキュリティレベル記憶手段は、前記プリントデータ出力装置又は前記画像形成装置に備えられ得る。あるいは、前記セキュリティレベル記憶手段は、前記プリントデータ出力装置又は前記画像形成装置に対して(脱着可能に)装着され得る。 The security level storage means may be provided in the print data output apparatus or the image forming apparatus. Alternatively, the security level storage means may be attached (detachable) to the print data output apparatus or the image forming apparatus.
かかる構成においては、前記プリントデータ出力装置は、前記画像形成装置に向けて前記データを出力する。前記画像形成装置における前記セキュリティ情報取得手段は、当該画像形成装置によって受領された前記データに基づいて、前記セキュリティ情報を取得する。このセキュリティ情報と、前記セキュリティレベル記憶手段における記憶内容と、に基づいて、前記画像形成装置における前記選択手段は、複数の前記認証手段のうちから、有効な前記認証手段を選択する。そして、前記選択手段によって選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記画像形成装置にて前記データが画像形成処理される。 In such a configuration, the print data output device outputs the data to the image forming apparatus. The security information acquisition unit in the image forming apparatus acquires the security information based on the data received by the image forming apparatus. Based on the security information and the contents stored in the security level storage unit, the selection unit in the image forming apparatus selects the valid authentication unit from the plurality of authentication units. Then, based on a valid input in one of the authentication means selected by the selection means, the data is subjected to image forming processing in the image forming apparatus.
・前記画像形成装置は、最低セキュリティレベル取得手段と、最高セキュリティレベル取得手段と、をさらに備え得る。ここで、前記最低セキュリティレベル取得手段は、前記セキュリティ情報に基づいて、最低セキュリティレベルを取得するように構成されている。また、前記最高セキュリティレベル取得手段は、前記セキュリティレベル記憶手段における記憶内容に基づいて、最高セキュリティレベルを取得するように構成されている。 The image forming apparatus may further include a minimum security level acquisition unit and a maximum security level acquisition unit. Here, the minimum security level acquisition means is configured to acquire the minimum security level based on the security information. Further, the highest security level acquisition means is configured to acquire the highest security level based on the stored contents in the security level storage means.
この場合、前記選択手段は、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定された前記認証手段を有効とするように構成されている。 In this case, the selection means is configured to validate the authentication means in which the security level corresponding to the lowest security level to the highest security level is set.
かかる構成においては、前記プリントデータ出力装置は、前記画像形成装置に向けて前記データを出力する。前記画像形成装置における前記セキュリティ情報取得手段は、当該画像形成装置によって受領された前記データに基づいて、前記セキュリティ情報を取得する。このセキュリティ情報に基づいて、前記画像形成装置における前記最低セキュリティレベル取得手段は、前記最低セキュリティレベルを取得する。 In such a configuration, the print data output device outputs the data to the image forming apparatus. The security information acquisition unit in the image forming apparatus acquires the security information based on the data received by the image forming apparatus. Based on the security information, the minimum security level acquisition unit in the image forming apparatus acquires the minimum security level.
一方、前記画像形成装置における前記最高セキュリティレベル取得手段は、前記セキュリティレベル記憶手段における記憶内容に基づいて、前記最高セキュリティレベルを取得する。 On the other hand, the highest security level acquisition unit in the image forming apparatus acquires the highest security level based on the stored contents in the security level storage unit.
さらに、前記画像形成装置における前記選択手段は、複数の前記認証手段のうちから、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定されたものを有効として選択する。そして、前記選択手段によって選択された前記認証手段のうちの1つにおける有効な入力に基づいて、前記画像形成装置にて前記データが画像形成処理される。 Further, the selection unit in the image forming apparatus selects, as a valid one, a set of the security levels corresponding to the lowest security level to the highest security level from among the plurality of authentication units. Then, based on a valid input in one of the authentication means selected by the selection means, the data is subjected to image forming processing in the image forming apparatus.
かかる構成によれば、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定された前記認証手段のうちの1つを用いて有効な認証入力を行うことで、前記データが画像形成処理される。よって、当該画像形成システムの使い勝手が向上する。 According to this configuration, the data is imaged by performing a valid authentication input using one of the authentication means in which the security level corresponding to the lowest security level to the highest security level is set. Formed. Therefore, the usability of the image forming system is improved.
また、前記最低セキュリティレベルが前記最高セキュリティレベルよりも高い場合は、前記認証手段のうちの有効となるものが存在しないこととなる。この場合、前記データは画像形成処理されない。よって、機密性の高いデータが安易に画像形成処理(出力)されることが効果的に抑制され得る。したがって、当該画像形成システムのセキュリティの不用意な低下が効果的に防止され得る。 When the minimum security level is higher than the maximum security level, there is no effective one of the authentication means. In this case, the data is not subjected to image formation processing. Therefore, it is possible to effectively suppress data with high confidentiality from being easily subjected to image formation processing (output). Therefore, an inadvertent decrease in security of the image forming system can be effectively prevented.
・前記画像形成装置は、認証インターフェースをさらに備え得る。この認証インターフェースは、複数の認証手段を装着可能に構成されている。この場合、前記最高セキュリティレベル取得手段は、前記記憶内容と、前記認証インターフェースに対する前記認証手段の装着状態と、に基づいて、前記最高セキュリティレベルを取得するように構成されている。 The image forming apparatus may further include an authentication interface. This authentication interface is configured so that a plurality of authentication means can be attached. In this case, the highest security level acquisition unit is configured to acquire the highest security level based on the stored contents and the mounting state of the authentication unit with respect to the authentication interface.
ここで、前記認証手段の「装着」ないし「着脱」には、機械的な意義(コネクタ等を介しての機械的接続状態の形成・解除)、電気的な意義(電気信号が授受可能な通信回路接続状態の形成・解除)のみならず、ソフトウエア的な意義(認証プログラムのインストール・アンインストール)も含まれ得る。 Here, the “attachment” or “detachment” of the authentication means includes mechanical significance (formation / release of a mechanical connection state via a connector or the like), electrical significance (communication that can send and receive electrical signals). Not only circuit connection state creation / cancellation) but also software significance (authentication program installation / uninstallation) can be included.
かかる構成によれば、必要なセキュリティ状態に応じて、前記認証手段の前記認証インターフェースに対しての装着状態が変更され得る。これにより、当該画像形成システムのセキュリティ状態が適切に設定され得る。 According to such a configuration, the mounting state of the authentication unit with respect to the authentication interface can be changed according to a necessary security state. Thereby, the security state of the image forming system can be appropriately set.
・前記画像形成システムは、記憶内容変更手段をさらに備え得る。この記憶内容変更手段は、前記セキュリティレベル記憶手段における前記記憶内容を変更し得るように構成されている。この記憶内容変更手段は、前記プリントデータ出力装置又は前記画像形成装置に備えられ得る。 The image forming system may further include a storage content changing unit. The stored content changing unit is configured to change the stored content in the security level storing unit. This stored content changing means may be provided in the print data output device or the image forming apparatus.
かかる構成によれば、必要なセキュリティ状態に応じて、前記セキュリティレベル記憶手段における前記記憶内容を適宜変更することで、当該画像形成システムのセキュリティ状態が適切に設定され得る。 According to this configuration, the security state of the image forming system can be appropriately set by appropriately changing the stored contents in the security level storage unit according to the required security state.
・前記画像形成システムは、前記認証手段の装着状態に応じて、前記セキュリティレベル記憶手段の前記記憶内容を変更するように構成され得る。 The image forming system may be configured to change the stored content of the security level storage unit in accordance with a mounting state of the authentication unit.
かかる構成においては、必要なセキュリティ状態に応じて、前記認証手段が装着及び/又は脱着される。すると、この場合、前記セキュリティレベル記憶手段の前記記憶内容が、前記記憶内容変更手段によって変更される。 In such a configuration, the authentication means is attached and / or detached according to the required security state. Then, in this case, the stored content of the security level storage means is changed by the stored content changing means.
例えば、新たに装着された前記認証手段は、通常、セキュリティレベルが不明である。よって、当該認証手段は、有効とされる頻度が最も少なくなる最下位のセキュリティレベルに設定され得る。あるいは、新たに装着された前記認証手段が最もセキュリティレベルが高いことが想定される場合には、当該認証手段は、前記セキュリティレベルが最高に設定され得る。 For example, the security level of the newly installed authentication unit is usually unknown. Therefore, the authentication means can be set to the lowest security level that minimizes the frequency of being effective. Alternatively, when it is assumed that the newly installed authentication means has the highest security level, the authentication means can be set to the highest security level.
かかる構成によれば、前記認証手段の装着状態に応じて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。よって、当該画像形成システムのセキュリティ状態が適切に設定され得る。 According to this configuration, the stored content of the security level storage unit is changed according to the wearing state of the authentication unit. Therefore, the security state of the image forming system can be set appropriately.
・前記画像形成システムは、前記認証手段が装着された場合に、当該認証手段の固有の情報に基づいて、前記セキュリティレベル記憶手段の前記記憶内容を変更するように構成され得る。 The image forming system may be configured to change the stored content of the security level storage unit based on information unique to the authentication unit when the authentication unit is attached.
例えば、前記認証手段に対するセキュリティレベルが標準化されることがあり得る。この場合、当該標準化された、前記認証手段と前記セキュリティレベルとの対応関係が、前記セキュリティレベル記憶手段の前記記憶内容となり得る。そして、特定の種類の前記認証手段が当該データ処理装置に初めて装着された場合に、当該認証手段の固有の情報としての前記セキュリティレベルに基づいて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。 For example, the security level for the authentication means may be standardized. In this case, the standardized correspondence between the authentication unit and the security level can be the stored content of the security level storage unit. Then, when the authentication unit of a specific type is first attached to the data processing device, the stored content of the security level storage unit is changed based on the security level as unique information of the authentication unit. The
かかる構成によれば、前記認証手段の固有の情報に応じて、前記セキュリティレベル記憶手段の前記記憶内容が変更される。よって、当該画像形成システムのセキュリティ状態が適切に設定され得る。 According to this configuration, the stored content of the security level storage unit is changed according to the unique information of the authentication unit. Therefore, the security state of the image forming system can be set appropriately.
・前記画像形成システムは、前記セキュリティレベル記憶手段に記憶済みの、前記認証手段と前記セキュリティレベルとの対応関係を、変更するように構成され得る。 The image forming system may be configured to change a correspondence relationship between the authentication unit and the security level that is stored in the security level storage unit.
かかる構成においては、前記セキュリティレベル記憶手段に記憶済みの、前記認証手段と前記セキュリティレベルとの対応関係が、前記記憶内容変更手段によって変更される。 In such a configuration, the correspondence relationship between the authentication unit and the security level, which is stored in the security level storage unit, is changed by the stored content changing unit.
例えば、新たに装着された前記認証手段が最高のセキュリティレベルのものであるにもかかわらず、当該認証手段の最初の装着の際に、前記セキュリティレベルが最低に設定される場合があり得る(この逆の場合もあり得る)。このような場合に、前記認証手段と前記セキュリティレベルとの対応関係を、望ましいものに変更することで、当該画像形成システムのセキュリティ状態が適切に設定され得る。 For example, although the newly installed authentication means has the highest security level, the security level may be set to the lowest level when the authentication means is first attached (this The reverse is also possible). In such a case, the security state of the image forming system can be appropriately set by changing the correspondence between the authentication unit and the security level to a desirable one.
以下、本発明の実施形態(本願の出願時点において取り敢えず出願人が最良と考えている実施形態)について、図面を参照しつつ説明する。 Hereinafter, embodiments of the present invention (embodiments that the applicant considers best at the time of filing of the present application) will be described with reference to the drawings.
<画像形成システムの全体構成>
図1は、本発明のデータ処理システムの一実施形態としての画像形成システム1の全体構成を示すブロック図である。
<Overall configuration of image forming system>
FIG. 1 is a block diagram showing the overall configuration of an
図1を参照すると、画像形成システム1は、プリントデータ出力装置2と、画像形成装置3と、認証手段4と、を備えている。本画像形成システム1においては、複数のプリントデータ出力装置2が、通信回線5を介して、画像形成装置3と接続されている。
Referring to FIG. 1, the
本発明のデータ出力装置としてのプリントデータ出力装置2は、画像形成装置3による画像形成処理対象のデータ(プリントジョブデータ)を当該画像形成装置3に向けて出力するように構成されている。このプリントデータ出力装置2としては、例えば、ホストコンピュータや、ユーザー端末用のパーソナルコンピュータ等が該当し得る。
The print
本発明のデータ処理装置としての画像形成装置3は、複数の認証手段4を脱着可能に装着し得るように構成されている。また、画像形成装置3は、プリントデータ出力装置2から受領したデータが、いわゆるセキュアプリントジョブである場合に、複数の認証手段4のうちの1つにおける有効な入力に基づいて当該セキュアプリントジョブを画像形成処理するように構成されている。
The
ここで、「セキュアプリントジョブ」とは、セキュアプリント用のプリントジョブデータをいう。また、「セキュアプリント」とは、印刷(画像形成)の開始時に所定の認証用入力情報の入力を要求する印刷をいう。すなわち、「セキュアプリントジョブ」とは、画像形成処理の際に、画像形成装置3に装着された認証手段4による個人認証が必要なデータである。
Here, “secure print job” refers to print job data for secure printing. “Secure print” refers to printing that requests input of predetermined authentication input information at the start of printing (image formation). That is, the “secure print job” is data that requires personal authentication by the
<プリントデータ出力装置>
プリントデータ出力装置2は、CPU21と、RAM22と、ハード・ディスク・ドライブ(HDD)23と、表示部24と、操作部25と、通信インターフェース26と、を備えている。これらは、バスを介して互いに接続されている。
<Print data output device>
The print
CPU21は、マイクロプロセッサであって、プリントデータ出力装置2における種々の動作のためのプログラム(ルーチン)を実行するようになっている。
The
RAM22は、電源がオン状態である間にのみ情報を保持できる、読み書き可能な記憶媒体である。このRAM22は、CPU21によるプログラム実行の際に、必要に応じてデータを一時的に格納し得るようになっている。
The
HDD23は、電源がオフ状態である間でも情報を保持し続け得るように構成された、読み書き可能な記憶媒体である。このHDD23には、上述のプログラムや、当該プログラム実行の際に参照されるテーブルや、各種のデータ等が記憶されている。
The
また、HDD23には、画像形成装置3側にて実行されるドライバDが格納されている。このドライバDには、画像形成装置3及び認証手段4の側にて行われる個人認証のための、所定のプログラム(本発明のデータ処理プログラム)が含まれている。
The
表示部24は、図示しないディスプレイ装置を備えている。この表示部24は、CPU21からの指示に応じて、ユーザーに情報を通知するメッセージや、ユーザーに情報を入力させるための入力欄等を、ディスプレイ装置に表示させるようになっている。
The
操作部25は、図示しないキーボード及びマウスを備えている。操作部25は、表示部24により表示されている画像に応じて、キーボードのキー又はマウスが操作されることにより、各操作に応じた入力情報をCPU21へ送るようになっている。
The
プリントデータ出力装置2は、通信インターフェース26を介して、通信回線5と接続されている。
The print
<画像形成装置>
画像形成装置3は、通信インターフェース31と、CPU32と、ROM33と、RAM34と、表示パネル35と、操作パネル36と、画像形成部37と、フラッシュメモリ38と、接続インターフェース39と、を備えている。これらは、バスを介して互いに接続されている。
<Image forming apparatus>
The
画像形成装置3は、通信インターフェース31を介して、通信回線5と接続されている。すなわち、画像形成装置3は、通信インターフェース31を介して、プリントデータ出力装置2へ情報を送信するとともにプリントデータ出力装置2から情報を受信するようになっている。
The
本発明のセキュリティ情報取得手段、選択手段、最低セキュリティレベル取得手段、最高セキュリティレベル取得手段、及び記憶内容変更手段としての、CPU32は、マイクロプロセッサである。このCPU32は、所定のプログラムをROM33から読み出して実行することにより、画像形成装置3や認証手段4の各構成部に種々の指示情報を送るようになっている。
The
特に、本発明のセキュリティ情報取得手段としてのCPU32は、プリントデータ出力装置2から受領してRAM34に一時的に格納されたプリントジョブデータの実体的な内容を参照して、この参照結果に基づいて、当該プリントジョブデータのセキュリティ情報を取得するようになっている。
In particular, the
ここで、プリントジョブデータの「実体的な内容」とは、本実施形態においては、テキスト及びファイルネーム中のキーワードである。すなわち、本画像形成システム1は、プリントジョブデータに特定のキーワードが含まれる場合に、当該データが「セキュアプリントジョブ」であることがCPU32によって判定されるとともに、当該データのセキュリティレベルがCPU32によって取得されるように構成されている。
Here, the “substantial content” of the print job data is a keyword in the text and the file name in the present embodiment. That is, in the present
RAM34は、CPU32によるプログラム実行の際に、必要に応じてデータを一時的に格納し得るようになっている。
The
表示パネル35は、液晶パネルからなる。この表示パネル35は、CPU32からの指示に応じて、ユーザーに情報を通知するメッセージや、ユーザーに情報を入力させる入力欄等を表示するようになっている。
The
操作パネル36は、図示しない複数のボタンを備えている。操作パネル36における上述のボタンが押されることにより、そのボタンに対応する情報が入力されるようになっている。各ボタンに対応する情報は、表示パネル35による表示と関連づけて設定されている。
The
画像形成部37は、画像を用紙上に形成する画像形成処理を、CPU32からの指示に応じて実行するように構成されている。
The
本発明のセキュリティレベル記憶手段を構成するフラッシュメモリ38は、読み書き可能な不揮発性記憶媒体である。すなわち、フラッシュメモリ38は、電源がオン状態である間に情報の保持(記憶)及び書き換えを行い得るとともに、電源がオフ状態である間も電源遮断直前の情報保持状態を維持し得るように構成されている。このフラッシュメモリ38には、CPU32により実行されるプログラムや、このプログラムの実行の際に参照されるテーブル等が記憶されている。
The
すなわち、フラッシュメモリ38には、上述のドライバDと、キーワードとセキュリティレベルを対応付けるtable1(図2A参照)と、認証手段4の各々におけるセキュリティレベルの設定状態を示すtable2(図2B参照)と、が記憶されている。
That is, in the
図2Aに示されているように、本実施形態においては、最上位のセキュリティレベル「4」には、「極秘」、「部外秘」等のキーワードが対応付けられている。2番目に高いセキュリティレベル「3」には、「社外秘」、「個人情報」等のキーワードが対応付けられている。セキュリティレベル「2」には、「内部資料」等のキーワードが対応付けられている。最下位のセキュリティレベル「1」には、「個人用」等のキーワードが対応付けられている。 As shown in FIG. 2A, in the present embodiment, keywords such as “top secret” and “secret” are associated with the highest security level “4”. The second highest security level “3” is associated with keywords such as “confidential” and “personal information”. A keyword such as “internal material” is associated with the security level “2”. A keyword such as “personal” is associated with the lowest security level “1”.
本実施形態においては、table1は、表示パネル35及び操作パネル36を用いた管理者の操作に基づいて、画像形成装置3側で作成・編集されるようになっている。
In the present embodiment, table 1 is created and edited on the
また、図2Bに示されているように、本実施形態においては、最下位のセキュリティレベル「1」には、第1の認証手段であるパスワード認証手段が対応付けられている。セキュリティレベル「2」には、第2の認証手段である磁気カード認証手段が対応付けられている。セキュリティレベル「3」には、第3の認証手段であるICカード認証手段が対応付けられている。最上位のセキュリティレベル「4」には、第4の認証手段である指紋認証手段が対応付けられている。 Further, as shown in FIG. 2B, in the present embodiment, the lowest security level “1” is associated with the password authentication means that is the first authentication means. The security level “2” is associated with a magnetic card authentication unit that is a second authentication unit. The security level “3” is associated with the IC card authenticating means as the third authenticating means. The highest security level “4” is associated with a fingerprint authentication means which is a fourth authentication means.
本実施形態の画像形成装置3は、現時点での認証手段4の着脱状態に応じて、CPU32によってtable2の内容が変更されるように構成されている。
The
接続インターフェース39は、認証手段4を含む外部機器と通信可能に接続するためのインターフェースである。本実施形態においては、接続インターフェース39は、ユニバーサル・シリアル・バス・インターフェース(USBインターフェース)からなる。
The
本発明の認証インターフェースとしての接続インターフェース39は、複数の認証手段4を着脱可能に構成されている。
The
<認証手段>
認証手段4は、接続インターフェース39を介して、画像形成装置3に着脱自在に構成されている。
<Authentication means>
The
認証手段4は、認証入力部41と、記憶部42と、処理部43と、接続インターフェース44と、を備えている。
The
認証入力部41は、所定の認証用入力情報(パスワード、指紋、虹彩パターン、等)が入力され得るように構成されている。
The
記憶部42は、フラッシュメモリからなる。この記憶部42には、認証用識別情報(ユーザーID等)と認証用入力情報とが、互いに対応付けられた状態で記憶されている。また、記憶部42には、当該認証手段4の固有情報(認証方式の種類や機器ID等)が記憶されている。
The
処理部43は、認証入力部41からの認証用入力情報と、記憶部42に記憶された認証用入力情報及びこれに対応する認証用識別情報とを対照し、この対象結果に応じて、画像形成装置3における所定の処理を許可するか否かを判定するように構成されている。また、処理部43は、管理者すなわち特定の認証用識別情報を持つユーザーによる、プリントデータ出力装置2(操作部25)又は画像形成装置3(操作パネル36)における所定の操作に基づいて、記憶部42の記憶内容を追加及び変更し得るように構成されている。
The processing unit 43 compares the authentication input information from the
接続インターフェース44は、処理部43による判定結果や、当該認証手段4の固有情報を、接続インターフェース39を介して画像形成装置3に送信し得るように構成されている。また、接続インターフェース44は、プリントデータ出力装置2又は画像形成装置3からの指示情報や、記憶部42の記憶内容の追加及び変更に関する情報を受け取って、処理部43に渡すように構成されている。
The
本実施形態における認証手段4としては、指紋認証手段、虹彩パターン認証手段、網膜パターン認証手段、静脈パターン認証手段、ICカード認証手段、磁気カード認証手段、パスワード認証手段等、様々な認証方法のものが用いられ得る。 As the authentication means 4 in the present embodiment, various authentication methods such as fingerprint authentication means, iris pattern authentication means, retinal pattern authentication means, vein pattern authentication means, IC card authentication means, magnetic card authentication means, password authentication means, etc. Can be used.
ここで、認証手段4としてパスワード認証手段が用いられる場合、認証手段4は画像形成装置3に内蔵されている。この場合、認証入力部41には操作パネル36及び/又は表示パネル35が対応し、記憶部42にはフラッシュメモリ38が対応し、処理部43にはCPU32が対応する(図1においては、この場合についても、説明の簡略化のため、接続インターフェース39との接続という態様で図示されている。)。そして、この場合の認証手段4の「着脱」には、フラッシュメモリ38に対するパスワード認証プログラムのインストール・アンインストール、あるいは、CPU32の処理におけるパスワード認証プログラムの常駐・常駐解除が対応する。
Here, when a password authentication unit is used as the
<本実施形態の動作の概要>
図3は、本実施形態の画像形成システム1における動作の概要を説明するための概略図である。具体的には、図3は、図2Aに示されているtable1と図2Bに示されているtable2とを横に並べて対応付けた図である(図3において、「セキュリティレベル」は「SL」と略記されている。)。なお、以下の動作説明においては、適宜、図1に示されている符号が引用されるものとする。
<Outline of operation of this embodiment>
FIG. 3 is a schematic diagram for explaining the outline of the operation in the
本実施形態においては、プリントデータ出力装置2から、予め認証情報(セキュリティ情報)が付与されていないプリントジョブデータが出力される。そして、受領側の画像形成装置3にて、当該プリントジョブデータの実体的な内容に基づいて、「セキュアプリントジョブ」であることが取得される。
In the present embodiment, print job data to which authentication information (security information) has not been assigned in advance is output from the print
具体的には、画像形成装置3のCPU32によって、プリントジョブデータのキーワード検索が行われ、これによって最低セキュリティレベルが取得される。例えば、図3に示されているように、今回のプリントジョブデータ中に「内部資料」というキーワードが抽出され、これより上位のセキュリティレベルのキーワードが抽出されなかった場合、最低セキュリティレベルは「2」となる(図中矢印参照)。
Specifically, the
また、本実施形態においては、table2の内容に基づいて最高セキュリティレベルが取得される。例えば、図3に示されているように、table2における最上位のセキュリティレベルが「4」である場合、最高セキュリティレベルは「4」となる。 In the present embodiment, the highest security level is acquired based on the contents of table2. For example, as shown in FIG. 3, when the highest security level in table 2 is “4”, the highest security level is “4”.
そして、このようにして取得された最低セキュリティレベルから最高セキュリティレベルまでに対応するセキュリティレベルが設定された認証手段4のうちの、現在装着されている認証手段4が、CPU32によって有効なものとして選択される。
Then, of the authentication means 4 set with security levels corresponding to the lowest security level to the highest security level acquired in this way, the currently installed authentication means 4 is selected by the
例えば、上述の例であれば、セキュリティレベルが2〜4の認証手段4(磁気カード、ICカード、指紋認証)が有効として選択される(図3における「選択」欄のO印参照)。 For example, in the above-described example, the authentication means 4 (magnetic card, IC card, fingerprint authentication) having a security level of 2 to 4 is selected as valid (see the O mark in the “Select” column in FIG. 3).
<本実施形態の動作の詳細>
図4A及び図4Bは、本実施形態の画像形成システム1の動作の詳細を説明するためのフローチャートである。以下、図1、図2A、及び図2Bと、図4A及び図4Bのフローチャートとを用いて、当該動作を詳細に説明する。なお、以下のフローチャートの説明において、「ステップ」は“S”と略記されている。
<Details of operation of this embodiment>
4A and 4B are flowcharts for explaining details of the operation of the
プリントデータ出力装置2の操作部25により、プリント(画像形成)のための所定の操作がなされる。すると、プリントデータ出力装置2のRAM22に格納されたプリントジョブデータと、プリント指示情報とが、通信回線5を介して、画像形成装置3に送信される。このプリントジョブデータは、画像形成装置3のRAM34にいったん格納される。
A predetermined operation for printing (image formation) is performed by the
画像形成装置3からのプリント指示情報に基づき、画像形成装置3のCPU32により、図4A及び図4Bに示されているプリントルーチン400が起動される。このプリントルーチン400は、ドライバDに備えられた機能を実現するものである。
Based on the print instruction information from the
このプリントルーチン400が起動されると、まず、S401にて、今回のプリントジョブデータに基づいて、当該プリントジョブデータのセキュリティ情報(SecureLevel_doc)が取得される。このS401の処理が、本発明のセキュリティ情報取得機能に相当する。
When the
本実施形態においては、このSecureLevel_docの取得は、今回のプリントジョブデータの実体的な内容に基づいて行われる。すなわち、RAM34によって格納されたプリントジョブデータのキーワード検索がCPU32によって行われる。そして、この検索結果と、図2Aに示されているtable1とに基づいて、SecureLevel_docが取得される。なお、複数種類のSecureLevel_docが取得された場合は、それらのうちの最高のもの(最も数値が大きいもの)が、SecureLevel_docとして設定される。
In the present embodiment, the acquisition of SecureLevel_doc is performed based on the actual contents of the current print job data. That is, the
例えば、今回のプリントジョブデータ中に「内部資料」というキーワードが抽出され、これより上位のセキュリティレベルのキーワードが抽出されなかった場合、SecureLevel_docは「2」となる。 For example, when the keyword “internal material” is extracted from the current print job data, and a keyword with a higher security level is not extracted, SecureLevel_doc is “2”.
次に、S402にて、SecureLevel_docの値が0以外であるか否かが判定される。SecureLevel_docの値が0である場合(S402=No)、今回のプリントジョブデータはセキュアジョブデータではないから、S403にて通常プリント(通常の画像形成処理)が行われ、S404にて本ルーチンが終了される。 Next, in S402, it is determined whether or not the value of SecureLevel_doc is other than zero. If the value of SecureLevel_doc is 0 (S402 = No), the current print job data is not secure job data, so normal printing (normal image forming processing) is performed in S403, and this routine is terminated in S404. Is done.
SecureLevel_docの値が0以外である場合(S402=Yes)、今回のプリントジョブデータはセキュアジョブデータであるから、処理がS405以降に進行する。 If the value of SecureLevel_doc is other than 0 (S402 = Yes), since the current print job data is secure job data, the process proceeds to S405 and subsequent steps.
S405においては、S401にて取得されたSecureLevel_docに基づいて、最低セキュリティレベル(SecureLevel_Min)が取得される。図3の例では、SecureLevel_Minは「2」となる(図3における矢印参照)。このS405の処理が、本発明の最低セキュリティレベル取得機能に相当する。 In S405, the minimum security level (SecureLevel_Min) is acquired based on the SecureLevel_doc acquired in S401. In the example of FIG. 3, SecureLevel_Min is “2” (see the arrow in FIG. 3). The process of S405 corresponds to the minimum security level acquisition function of the present invention.
次に、S406にて、table2に基づいて、最高セキュリティレベル(SecureLevel_Max)が取得される。図2B及び図3の例では、SecureLevel_Maxは「4」となる。このS406の処理が、本発明の最高セキュリティレベル取得機能に相当する。 Next, in S406, the highest security level (SecureLevel_Max) is acquired based on table2. In the example of FIGS. 2B and 3, SecureLevel_Max is “4”. The process of S406 corresponds to the highest security level acquisition function of the present invention.
続いて、S407にて、SecureLevel_MaxがSecureLevel_Min以上であるか否かが判定される。SecureLevel_MaxがSecureLevel_Min以上である場合(S407=Yes)、適切な認証手段4が装着されているので、処理が(C)に進む。 Subsequently, in S407, it is determined whether or not SecureLevel_Max is greater than or equal to SecureLevel_Min. If SecureLevel_Max is greater than or equal to SecureLevel_Min (S407 = Yes), the appropriate authentication means 4 is attached, and the process proceeds to (C).
SecureLevel_MaxがSecureLevel_Min以上でない場合(S407=No)、今回のセキュアジョブデータに対応するセキュリティレベルの認証手段4が装着されていないことになる。 If SecureLevel_Max is not equal to or higher than SecureLevel_Min (S407 = No), it means that the security level authentication means 4 corresponding to the current secure job data is not attached.
この場合、S408にて、認証デバイス装着エラーの表示、及び適切な認証手段4を装着するよう促す表示が行われる。そして、所定時間経過するまでは、新たな認証手段4の装着が待たれる(S409,S410)。
In this case, in S408, an authentication device attachment error is displayed and a display prompting the user to attach the appropriate authentication means 4 is performed. Then, until a predetermined time elapses, a
新たに認証手段4が装着されて、table2が書き換えられたら(S410=Yes)、処理がS406に戻る。かかる一連の処理が、本発明の記憶内容変更機能に相当する。一方、タイムアウトしたら(S409=Yes)、処理が(B)に進む。
When the
適切な認証手段4が装着されている場合(S407=Yes→(C))、所定時間経過するまでは、認証手段4における何らかの入力が待たれる(S411,S412)。タイムアウトしたら(S412=Yes)、処理が(B)に進む。タイムアウトする前に認証手段4における何らかの入力があれば(S411=Yes)、処理がS413以降に進む。 When the appropriate authentication means 4 is attached (S407 = Yes → (C)), some input in the authentication means 4 is waited until a predetermined time has elapsed (S411, S412). If time-out occurs (S412 = Yes), the process proceeds to (B). If there is any input in the authentication means 4 before the time-out (S411 = Yes), the process proceeds to S413 and thereafter.
S413においては、入力のあった認証手段4のセキュリティレベル(SecureLevel)が取得される。次に、S414において、SecureLevelがSecureLevel_MinからSecureLevel_Maxまでの範囲内にあるか否かが判定される。このS414の処理が、本発明の選択機能に相当する。 In S413, the security level (SecureLevel) of the authentication means 4 that has been input is acquired. Next, in S414, it is determined whether or not SecureLevel is within the range from SecureLevel_Min to SecureLevel_Max. The process of S414 corresponds to the selection function of the present invention.
SecureLevelがSecureLevel_MinからSecureLevel_Maxまでの範囲内にある場合(S414=Yes)、今回入力のあった認証手段4が適切なセキュリティレベルのものであったことになる。この場合、S415にて、当該認証手段4における認証が行われる。そして、S416にて、有効な認証入力が行われたか否かが判定される。
If SecureLevel is within the range from SecureLevel_Min to SecureLevel_Max (S414 = Yes), this means that the authentication means 4 input this time has an appropriate security level. In this case, authentication in the
有効な認証入力が行われた場合(S416=Yes)、S417にてセキュアプリントが実行され、S499にて本ルーチンが終了する。有効な認証入力が行われなかった場合(S416=No)、S418にて、認証エラーの表示が行われる。そして、S419にて、今回の認証エラーが3回目か否かが判定され、3回目未満であれば(S419=No)、処理がS411に戻って、リトライが可能になる。 If a valid authentication input has been made (S416 = Yes), secure printing is executed in S417, and this routine ends in S499. When a valid authentication input is not performed (S416 = No), an authentication error is displayed in S418. Then, in S419, it is determined whether or not the current authentication error is the third time, and if it is less than the third time (S419 = No), the process returns to S411 and a retry is possible.
SecureLevelがSecureLevel_MinからSecureLevel_Maxまでの範囲内になかった場合(S414=No)、今回入力のあった認証手段4が適切なセキュリティレベルのものではなかったことになる。この場合、処理がS420に進み、誤った認証手段4が用いられた旨の表示(認証デバイス選択エラー表示)が行われる。
If the SecureLevel is not within the range from SecureLevel_Min to SecureLevel_Max (S414 = No), it means that the authentication means 4 input this time is not of an appropriate security level. In this case, the process proceeds to S420, and a display indicating that the
図3の例では、SecureLevel_Minが「2」であり、SecureLevel_Maxが「4」である。ここで、画像形成装置3の操作パネル36により、パスワード認証のためのキー操作が開始されると(S411)、S413にて取得されたSecureLevelが「1」となる。この場合、SecureLevelがSecureLevel_MinからSecureLevel_Maxまでの範囲内にない(S414=No)。よって、パスワード認証のためのキー操作が完了する前に(パスワード認証のための最初のキー操作が行われた時点で)、認証デバイス選択エラー表示が行われる(S420)。
In the example of FIG. 3, SecureLevel_Min is “2” and SecureLevel_Max is “4”. Here, when the key operation for password authentication is started by the
認証デバイス選択エラー表示(S420)に続いて、処理がS421に進む。S421にて、今回の認証デバイス選択エラーが3回目か否かが判定される。今回の認証デバイス選択エラーが3回目未満であれば(S419=No)、処理がS411に戻って、リトライが可能になる。 Following the authentication device selection error display (S420), the process proceeds to S421. In S421, it is determined whether or not the current authentication device selection error is the third time. If the current authentication device selection error is less than the third time (S419 = No), the process returns to S411 and a retry is possible.
今回の認証デバイス選択エラーが3回目である場合(S419=Yes)、処理がS422に進み、セキュアプリント不許可処理が行われる。そして、処理がS499に進み、本ルーチンが終了する。 If the current authentication device selection error is the third time (S419 = Yes), the process proceeds to S422, and secure print rejection processing is performed. Then, the process proceeds to S499, and this routine ends.
認証デバイス装着エラーのタイムアウトの場合(S409=Yes→(B))、認証入力のタイムアウトの場合(S412=Yes→(B))、及び認証エラーが3回目の場合(S419=Yes)も、処理がS422に進み、セキュアプリント不許可処理が行われる。そして、処理がS499に進み、本ルーチンが終了する。 Processing is also performed in the case of an authentication device attachment error timeout (S409 = Yes → (B)), an authentication input timeout (S412 = Yes → (B)), and an authentication error for the third time (S419 = Yes). In step S422, secure print rejection processing is performed. Then, the process proceeds to S499, and this routine ends.
<実施形態の構成による効果>
・本実施形態の画像形成システム1によれば、プリントデータ出力装置2から出力されたプリントジョブデータに基づいて、有効な認証手段4が選択される。そして、この選択された認証手段4における、有効な入力によって、セキュアプリントが行われる。したがって、ユーザーによって低セキュリティの認証手段4が用いられることによる、当該画像形成システム1のセキュリティの不用意な低下が、効果的に抑制され得る。
<Effects of Configuration of Embodiment>
According to the
また、かかる構成によれば、選択された認証手段4が複数あれば、そのうちの1つを用いて有効な認証入力を行うことで、セキュアプリントが行われる。よって、当該画像形成システム1の使い勝手が向上する。
Also, according to this configuration, if there are a plurality of selected authentication means 4, secure printing is performed by performing valid authentication input using one of them. Therefore, the usability of the
・本実施形態の画像形成システム1によれば、プリントジョブデータの実体的な内容が参照され、この参照結果に基づいて、当該プリントジョブデータがセキュアプリントジョブであるか否かが判定されるとともに、認証手段4の選択のためのセキュリティ情報が取得される。よって、プリントジョブデータがプリントデータ出力装置2から出力される際に、当該プリントジョブデータに予め認証情報が付与されていない場合であっても、当該データの実体的な内容に基づいて、セキュリティが効果的に維持され得る。
According to the
・本実施形態の画像形成システム1によれば、プリントジョブデータに基づく最低セキュリティレベル(SecureLevel_Min)と、認証手段4の装着状態に基づく最高セキュリティレベル(SecureLevel_Max)との範囲内のセキュリティレベルを有する前記認証手段4が、有効なものとして選択される。
According to the
かかる構成によればSecureLevel_MinからSecureLevel_Maxまでに対応するセキュリティレベルが設定された認証手段4のうちの1つを用いて有効な認証入力を行うことで、セキュアプリントジョブが画像形成処理される。よって、当該画像形成システム1の使い勝手がよりいっそう向上する。
According to such a configuration, a secure print job is subjected to image formation processing by performing a valid authentication input using one of the authentication means 4 in which security levels corresponding to SecureLevel_Min to SecureLevel_Max are set. Therefore, the usability of the
・本実施形態の画像形成システム1は、画像形成装置3に複数の認証手段4が着脱自在となっている。かかる構成によれば、必要なセキュリティ状態に応じて、認証手段4の装着状態が変更され得る。これにより、当該画像形成システム1のセキュリティ状態が適切に設定され得る。
In the
・本実施形態の画像形成システム1によれば、認証手段4の装着状態に応じて、table2が書き換えられる。したがって、当該画像形成システム1のセキュリティ状態がより適切に設定され得る。
According to the
<変形例の例示>
なお、上述の実施形態は、上述した通り、出願人が取り敢えず本願の出願時点において最良であると考えた、本発明の代表的な実施形態を、単に例示したものにすぎない。よって、本発明はもとより上述の実施形態に何ら限定されるものではない。したがって、本発明の本質的部分を変更しない範囲内において、上述の実施形態に対して種々の変形が施され得ることは、当然である。
<Example of modification>
Note that, as described above, the above-described embodiments are merely examples of typical embodiments of the present invention that the applicant has considered to be the best at the time of filing of the present application. Therefore, the present invention is not limited to the above-described embodiment. Therefore, it goes without saying that various modifications can be made to the above-described embodiment within the scope not changing the essential part of the present invention.
以下、変形例について、幾つか例示する。以下の変形例の説明において、上述の実施形態にて説明されているものと同様の構成及び機能を有する部材に対しては、上述の実施形態と同様の符号が付されているものとする。そして、かかる部材の説明については、技術的に矛盾しない範囲内において、上述の実施形態における説明が援用され得るものとする。 Hereinafter, some modifications will be illustrated. In the following description of modifications, members having the same configuration and function as those described in the above-described embodiment are denoted by the same reference numerals as those in the above-described embodiment. And about description of this member, the description in the above-mentioned embodiment shall be used in the range which is not technically consistent.
もっとも、言うまでもなく、変形例とて、以下に列挙されたものに限定されるものではない。また、複数の変形例が、技術的に矛盾しない範囲内において、適宜、複合的に適用され得る。 Needless to say, the modifications are not limited to those listed below. In addition, a plurality of modified examples can be applied in a composite manner as appropriate within a technically consistent range.
本発明(特に、本発明の課題を解決するための手段を構成する各構成要素における、作用的・機能的に表現されているもの)は、上述の実施形態や、上述及び下記の変形例の記載に基づいて、限定解釈されてはならない。このような限定解釈は、(先願主義の下で出願を急ぐ)出願人の利益を不当に害する反面、模倣者を不当に利するものであって、許されない。 The present invention (especially those expressed functionally and functionally in the constituent elements constituting the means for solving the problems of the present invention) includes the above-described embodiments and the above-described and following modifications. Based on the description, it should not be interpreted in a limited manner. Such a limited interpretation is unacceptable and improper for imitators, while improperly harming the applicant's interests (rushing to file under a prior application principle).
(1)本発明は、画像形成システムに限定されない。 (1) The present invention is not limited to an image forming system.
(2)通信回線5の一部又は全部は、無線通信回線とされ得る。
(2) A part or all of the
(3)表示パネル35の全部又は一部は、ユーザーが直接触ることで情報が入力されるように構成されていてもよい。すなわち、表示パネル35の全部又は一部は、いわゆるタッチパネルとして、操作パネル36と兼用され得る。
(3) All or part of the
(4)プリントデータ出力装置2から、予め認証情報(セキュリティ情報)が付与されたプリントデータが、「セキュアプリントジョブ」であるものとして出力されてもよい。
(4) Print data to which authentication information (security information) has been assigned in advance may be output from the print
(5)図5は、図4Bに示されている動作フローチャートの一つの変形例を示すフローチャートである。図4A及び図5による処理においては、認証手段4が、セキュリティレベルの高い方から順番に用いられる。
(5) FIG. 5 is a flowchart showing one modification of the operation flowchart shown in FIG. 4B. In the processing according to FIGS. 4A and 5, the
すなわち、図4AにおけるS407の肯定処理の後、S501にて、カウンタSecureLevelが、SecureLevel_Maxに設定される。次に、S502にて、カウンタSecureLevelの値に対応する認証手段4が有効に動作する状態にあるか(故障していないか)否かが判定される。
That is, after the affirmative process of S407 in FIG. 4A, the counter SecureLevel is set to SecureLevel_Max in S501. Next, in S502, it is determined whether or not the
カウンタSecureLevelの値に対応する認証手段4が有効に動作する状態にある場合(S502=Yes)、S503にて、当該認証手段4における認証が行われる。そして、S504にて、有効な認証入力が行われたか否かが判定される。 When the authentication means 4 corresponding to the value of the counter SecureLevel is in a state of being operated effectively (S502 = Yes), authentication in the authentication means 4 is performed in S503. In step S504, it is determined whether a valid authentication input has been performed.
有効な認証入力が行われた場合(S504=Yes)、S505にてセキュアプリントが実行され、S599にて本ルーチンが終了する。 If a valid authentication input has been made (S504 = Yes), secure printing is executed in S505, and this routine ends in S599.
有効な認証入力が行われなかった場合(S504=No)、S506にて、認証エラーの表示が行われる。次に、処理がS507に進み、カウンタSecureLevelの値がデクリメントされる。続いて、処理がS508に進み、カウンタSecureLevelの値がSecureLevel_Minより小さいか否かが判定される。 If a valid authentication input has not been made (S504 = No), an authentication error is displayed in S506. Next, the process proceeds to S507, and the value of the counter SecureLevel is decremented. Subsequently, the process proceeds to S508, and it is determined whether or not the value of the counter SecureLevel is smaller than SecureLevel_Min.
カウンタSecureLevelの値がSecureLevel_Minより小さい場合(S508=Yes)、処理がS509に進み、セキュアプリント不許可処理が行われる。そして、処理がS599に進み、本ルーチンが終了する。カウンタSecureLevelの値がSecureLevel_Min以上である場合(S508=No)、処理がS502に戻る。 When the value of the counter SecureLevel is smaller than SecureLevel_Min (S508 = Yes), the process proceeds to S509, and secure print non-permission processing is performed. Then, the process proceeds to S599, and this routine ends. When the value of the counter SecureLevel is equal to or greater than SecureLevel_Min (S508 = No), the process returns to S502.
(6)管理者による所定の操作(管理者がログインしたプリントデータ出力装置2における操作、又は画像形成装置3における操作)に応じて、図6に示されているように、最低セキュリティレベルSecureLevel_Minが変動するようになっていてもよい(図6における右側の矢印参照)。これにより、画像形成装置3が設置されている場所のセキュリティレベルの変動に応じて、画像形成システム1のセキュリティ状態が適切に設定され得る。
(6) As shown in FIG. 6, the minimum security level SecureLevel_Min is set in accordance with a predetermined operation by the administrator (operation in the print
(7)図2Bに示されているtable2は、上述の実施形態においては、現時点の認証手段4の着脱状態に応じて、CPU32によってtable2の内容が変更された。すなわち、認証手段4の脱着に対応して、当該認証手段4に関する情報がtable2から削除されていた。しかしながら、本発明はかかる態様に限定されない。
(7) In the table 2 shown in FIG. 2B, the contents of the table 2 are changed by the
例えば、table2は、認証手段4が脱着されても、当該認証手段4に関する情報が維持されるようになっていてもよい。かかる構成においては、画像形成装置3に新たな種類の(いままで装着されたことがない種類の)認証手段4が初めて装着された際に、当該認証手段4に関する情報がtable2に追加される。
For example, the table 2 may be configured such that information on the
具体的には、図7Aに示されているように、パスワード認証手段、磁気カード認証手段、ICカード認証手段、及び指紋認証手段が、画像形成装置3に装着されたことがある、という場合を仮定する。この場合、新たに虹彩認証手段が装着されると、図7Bに示されているように、当該虹彩認証手段に対応する情報がtable2に新たに追加される。
Specifically, as shown in FIG. 7A, a case where password authentication means, magnetic card authentication means, IC card authentication means, and fingerprint authentication means have been attached to the
ここで、新たに装着される認証手段4が最もセキュリティレベルが高いことが想定される場合がある。例えば、新規の認証手段4を装着しようとする者が管理者であって、当該認証手段4のセキュリティレベルが最高であることが管理者によって保証されているような場合である。このような場合は、図7A及び図7Bに示されているように、当該認証手段4のセキュリティレベルが最高に設定されてもよい。これにより、適切なセキュリティレベルの設定が簡便に行われ得る。
Here, it may be assumed that the newly installed authentication means 4 has the highest security level. For example, this is a case where the person who intends to install the
なお、通常は、新たに装着された認証手段4のセキュリティレベルは不明である。また、認証手段4の着脱が常に管理者によって行われるとは限らない。さらに、場合によっては、セキュリティレベルの低いものが後から追加されることもあり得る。
Normally, the security level of the newly installed
よって、システムセキュリティの安全性をより高めることを考慮すると、後述のように、新たに装着された認証手段4は、有効とされる頻度が最も少なくなる最下位のセキュリティレベルに設定されることが好適である。 Therefore, in consideration of further improving the security of the system security, as will be described later, the newly installed authentication means 4 may be set to the lowest security level at which the frequency of being effective is minimized. Is preferred.
(8)図2Bに示されているtable2における、認証手段4とセキュリティレベルとの対応関係は、変更可能となっていてもよい。 (8) The correspondence between the authentication means 4 and the security level in table 2 shown in FIG. 2B may be changeable.
例えば、table2が、図8Aに示されているように、パスワード認証手段、磁気カード認証手段、ICカード認証手段、及び虹彩認証手段に関する情報を含んでいる場合を仮定する。この場合、新たに指紋認証手段が画像形成装置3に装着されると、当該指紋認証手段に関する情報がtable2に追加される。
For example, assume that table 2 includes information on password authentication means, magnetic card authentication means, IC card authentication means, and iris authentication means, as shown in FIG. 8A. In this case, when a fingerprint authentication unit is newly attached to the
ここで、新たに装着された認証手段4は、通常、セキュリティレベルが不明である。そこで、図8Bに示されているように、指紋認証手段に関する情報が、table2における最下位のセキュリティレベルに対応するように追加され得る。すると、例えば、指紋認証手段のセキュリティレベルを、ICカード認証手段よりも高くして、ICカード認証手段と虹彩認証手段との間としたいという要求が生じることがある。 Here, the newly installed authentication means 4 usually has an unknown security level. Therefore, as shown in FIG. 8B, information related to the fingerprint authentication means can be added to correspond to the lowest security level in table2. Then, for example, there may be a request to make the security level of the fingerprint authentication unit higher than that of the IC card authentication unit and between the IC card authentication unit and the iris authentication unit.
そこで、図8Cに示されているように、指紋認証手段のセキュリティレベルが虹彩認証手段のセキュリティレベルの次に高いセキュリティレベルとなるように、table2の内容が書き換えられ得る。 Therefore, as shown in FIG. 8C, the contents of table2 can be rewritten so that the security level of the fingerprint authentication unit is the next higher security level than the security level of the iris authentication unit.
これにより、認証手段4とセキュリティレベルとの対応関係が、より望ましいものに変更される。よって、当該画像形成システム1のセキュリティ状態がより適切に設定され得る。
Thereby, the correspondence between the authentication means 4 and the security level is changed to a more desirable one. Therefore, the security state of the
(9)table2は、認証手段4の固有の情報に基づいて、当該認証手段4の着脱に応じて変更され得る。
(9) The table 2 can be changed according to the attachment / detachment of the
例えば、認証手段4に対するセキュリティレベルが標準化されることがあり得る。この場合、当該標準化された、認証手段4とセキュリティレベルとの対応関係が、table2の内容となり得る。
For example, the security level for the
あるいは、画像形成装置3(CPU32)によって、認証手段4の固有の情報としての、当該認証手段4の種類に応じた(標準化された)セキュリティレベルが取得され、この取得結果に応じて、table2がCPU32によって作成・編集されてフラッシュメモリ38に格納されるように、画像形成システム1(画像形成装置3)及びドライバDが構成されていてもよい。
Alternatively, the security level corresponding to the type of the authentication unit 4 (standardized) as information unique to the
(10)table1やtable2は、プリントデータ出力装置2(HDD23)と画像形成装置3(フラッシュメモリ38)とのうちの少なくともいずれか一方に備えられていればよい。 (10) The table 1 and the table 2 may be provided in at least one of the print data output device 2 (HDD 23) and the image forming device 3 (flash memory 38).
図9は、図1に示されている画像形成システム1の一変形例の構成を示すブロック図である。
FIG. 9 is a block diagram showing a configuration of a modified example of the
例えば、図9に示されているように、table1は、プリントデータ出力装置2におけるHDD23にも格納されていてもよい。
For example, as shown in FIG. 9, table 1 may be stored in the
すなわち、本変形例における画像形成システム1は、table1が、プリントデータ出力装置2にて作成・編集され、HDD23に格納されるようになっている。
That is, in the
かかる構成においては、プリントデータ出力装置2にて適宜作成・編集されてHDD23に格納されたtable1が、通信回線5を介して、画像形成装置3に送信され、当該画像形成装置3におけるフラッシュメモリ38に格納される。
In this configuration, table 1 that is appropriately created / edited by the print
あるいは、teble1やtable2は、表示パネル35及び操作パネル36を用いた管理者の操作に基づいて、通信回線5を介して、何れかのサーバー(例えば画像形成装置3の製造者のサーバー)から画像形成装置3に直接ダウンロードできるようになっていてもよい。
Alternatively, the table 1 and the table 2 are images from any server (for example, the server of the manufacturer of the image forming apparatus 3) via the
(11)認証用識別情報(ユーザーID等)や認証用入力情報は、認証手段4における記憶部42に記憶されていなくてもよい。
(11) Authentication identification information (such as a user ID) and authentication input information may not be stored in the
例えば、認証用識別情報や認証用入力情報は、認証用サーバー等の外部記憶装置に格納され得る。この場合、認証用識別情報や認証用入力情報は、通信回線5を介して参照される。
For example, authentication identification information and authentication input information can be stored in an external storage device such as an authentication server. In this case, authentication identification information and authentication input information are referred to via the
(12)その他、これ以上の図示や説明は省略するが、上述の通り、本発明の本質的部分が変更されない範囲内において、上述の実施形態や各変形例に対して、適宜、変形がなされ得ることはいうまでもない。 (12) Other illustrations and explanations are omitted, but as described above, the above-described embodiments and modifications are appropriately modified within the scope in which the essential part of the present invention is not changed. Needless to say, you get.
また、本発明の課題を解決するための手段を構成する各要素における、作用・機能的に表現されているものは、上述の実施形態や変形例にて開示されている具体的構造の他、当該作用・機能を実現可能ないかなる構造をも含む。 In addition, what is expressed functionally and functionally in each element constituting the means for solving the problems of the present invention is the specific structure disclosed in the above-described embodiments and modifications, It includes any structure that can realize this action / function.
1…画像形成システム(データ処理システム)
2…プリントデータ出力装置(データ出力装置)
21…CPU
22…RAM
23…HDD
24…表示部
25…操作部
26…通信インターフェース
3…画像形成装置(データ処理装置)
31…通信インターフェース
32…CPU(セキュリティ情報取得手段、選択手段、最低セキュリティレベル取得手段、最高セキュリティレベル取得手段、記憶内容変更手段)
33…ROM
34…RAM
35…表示パネル
36…操作パネル
37…画像形成部
38…フラッシュメモリ(セキュリティレベル記憶手段)
39…接続インターフェース
4…認証手段
41…認証入力部
42…記憶部
43…処理部
44…接続インターフェース
5…通信回線
D…ドライバ(データ処理プログラム)
1. Image forming system (data processing system)
2. Print data output device (data output device)
21 ... CPU
22 ... RAM
23 ... HDD
24 ...
31 ...
33 ... ROM
34 ... RAM
35 ...
39 ...
Claims (16)
前記データに基づいてセキュリティ情報を取得する、セキュリティ情報取得手段と、
前記認証手段の各々におけるセキュリティレベルの設定状態を記憶するセキュリティレベル記憶手段と、
前記セキュリティ情報と、前記セキュリティレベル記憶手段における記憶内容と、に基づいて、複数の前記認証手段のうちから、有効な複数の前記セキュリティレベルの範囲にある前記認証手段を選択する、選択手段と、
を備え、前記選択手段によって選択された有効な前記認証手段における有効な入力に基づいて、前記データを処理することを特徴とする、データ処理装置。 In a data processing device for processing received data based on valid input in one of a plurality of authentication means,
Security information acquisition means for acquiring security information based on the data;
Security level storage means for storing a setting state of a security level in each of the authentication means;
A selection unit that selects the authentication unit within a range of a plurality of effective security levels from a plurality of the authentication units based on the security information and the content stored in the security level storage unit ;
And processing the data based on a valid input in the valid authentication means selected by the selection means .
前記セキュリティ情報取得手段は、前記データの実体的な内容を参照し、この参照結果に基づいて前記セキュリティ情報を取得することを特徴とする、データ処理装置。 The data processing apparatus according to claim 1,
The data processing apparatus, wherein the security information acquisition means refers to the substantial content of the data and acquires the security information based on the reference result.
前記セキュリティ情報に基づいて、最低セキュリティレベルを取得する最低セキュリティレベル取得手段と、
前記セキュリティレベル記憶手段における記憶内容に基づいて、最高セキュリティレベルを取得する最高セキュリティレベル取得手段と、をさらに備え、
前記選択手段は、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定された前記認証手段を有効とすることを特徴とする、データ処理装置。 In the data processing device according to claim 1 or 2 ,
A minimum security level acquisition means for acquiring a minimum security level based on the security information;
A maximum security level acquisition means for acquiring a maximum security level based on the stored contents in the security level storage means,
The data processing apparatus according to claim 1, wherein the selection unit validates the authentication unit in which the security level corresponding to the lowest security level to the highest security level is set.
複数の認証手段を装着可能な認証インターフェースを、さらに備え、
前記最高セキュリティレベル取得手段は、前記記憶内容と、前記認証インターフェースに対する前記認証手段の装着状態と、に基づいて、前記最高セキュリティレベルを取得することを特徴とする、データ処理装置。 The data processing apparatus according to claim 3, wherein
An authentication interface that can be equipped with a plurality of authentication means is further provided,
The data processing apparatus according to claim 1, wherein the highest security level acquisition means acquires the highest security level based on the stored contents and a mounting state of the authentication means with respect to the authentication interface.
前記セキュリティレベル記憶手段における前記記憶内容を変更し得る記憶内容変更手段を、さらに備えたことを特徴とする、データ処理装置。 The data processing device according to any one of claims 1 to 4 ,
A data processing apparatus, further comprising storage content changing means capable of changing the stored contents in the security level storage means.
前記記憶内容変更手段は、前記認証手段の装着状態に応じて、前記セキュリティレベル記憶手段の前記記憶内容を変更することを特徴とする、データ処理装置。 The data processing apparatus according to claim 5 , wherein
The data processing apparatus according to claim 1, wherein the storage content changing unit changes the storage content of the security level storage unit in accordance with a mounting state of the authentication unit.
前記記憶内容変更手段は、前記認証手段が装着された場合に、当該認証手段の固有の情報に基づいて、前記セキュリティレベル記憶手段の前記記憶内容を変更することを特徴とする、データ処理装置。 The data processing apparatus according to claim 6 , wherein
The data processing apparatus according to claim 1, wherein when the authentication unit is attached, the stored content changing unit changes the stored content of the security level storage unit based on information unique to the authentication unit.
前記記憶内容変更手段は、前記セキュリティレベル記憶手段に記憶済みの、前記認証手段と前記セキュリティレベルとの対応関係を、変更することを特徴とする、データ処理装置。 A data processing apparatus according to any one of claims 5 to 7 ,
The data processing apparatus according to claim 1, wherein the stored content changing unit changes a correspondence relationship between the authentication unit and the security level, which has been stored in the security level storage unit.
前記データに基づいてセキュリティ情報を取得する、セキュリティ情報取得機能と、
前記セキュリティ情報と、前記認証手段の各々におけるセキュリティレベルの設定状態を記憶するセキュリティレベル記憶手段における記憶内容と、に基づいて、複数の前記認証手段のうちから有効な複数の前記セキュリティレベルの範囲にある前記認証手段を選択する、選択機能と、
選択された有効な前記認証手段における有効な入力に基づいて、前記データを処理する機能と、
を前記データ処理装置に実現することを特徴とするデータ処理プログラム。 The received territory data, for processing on the basis of in one valid input of the plurality of authentication means, the data processing program to be executed in the data processing device,
A security information acquisition function for acquiring security information based on the data;
Based on the security information and the content stored in the security level storage means for storing the setting state of the security level in each of the authentication means, a plurality of effective security level ranges from among the plurality of authentication means. A selection function for selecting the authentication means ;
A function of processing the data based on a valid input in the selected valid authentication means;
Is implemented in the data processing apparatus.
前記セキュリティ情報取得機能は、前記データの実体的な内容を参照し、この参照結果に基づいて前記セキュリティ情報を取得する機能を有することを特徴とする、データ処理プログラム。 A data processing program according to claim 9 , wherein
The data processing program characterized in that the security information acquisition function has a function of referring to substantial contents of the data and acquiring the security information based on the reference result.
前記セキュリティ情報に基づいて、最低セキュリティレベルを取得する最低セキュリティレベル取得機能と、
前記セキュリティレベル記憶手段における前記記憶内容に基づいて、最高セキュリティレベルを取得する最高セキュリティレベル取得機能と、
を前記データ処理装置に実現するものであって、
前記選択機能は、前記最低セキュリティレベルから前記最高セキュリティレベルまでに対応する前記セキュリティレベルが設定された前記認証手段を有効とする機能を有することを特徴とする、データ処理プログラム。 The data processing program according to claim 9 or 10 , further comprising:
A minimum security level acquisition function for acquiring a minimum security level based on the security information;
A maximum security level acquisition function for acquiring a maximum security level based on the stored contents in the security level storage means;
Is implemented in the data processing device,
The data processing program characterized in that the selection function has a function of validating the authentication means in which the security level corresponding to the lowest security level to the highest security level is set.
前記最高セキュリティレベル取得機能は、前記記憶内容と、複数の認証手段を装着可能な認証インターフェースに対する前記認証手段の装着状態と、に基づいて、前記最高セキュリティレベルを取得する機能を有することを特徴とする、データ処理プログラム。 A data processing program according to claim 11 ,
The maximum security level acquisition function has a function of acquiring the maximum security level based on the stored contents and a mounting state of the authentication unit with respect to an authentication interface capable of mounting a plurality of authentication units. A data processing program.
前記セキュリティレベル記憶手段における前記記憶内容を変更し得る記憶内容変更機能を前記データ処理装置に実現することを特徴とする、データ処理プログラム。 The data processing program according to any one of claims 9 to 12 , further comprising:
A data processing program for realizing in the data processing device a storage content changing function capable of changing the stored content in the security level storage means.
前記記憶内容変更機能は、前記認証手段の装着状態に応じて、前記セキュリティレベル記憶手段の前記記憶内容を変更する機能を有することを特徴とする、データ処理プログラム。 A data processing program according to claim 13 ,
The data processing program characterized in that the stored content changing function has a function of changing the stored content of the security level storage means in accordance with the mounting state of the authentication means.
前記記憶内容変更機能は、前記認証手段が装着された場合に、当該認証手段の固有の情報に基づいて、前記セキュリティレベル記憶手段の前記記憶内容を変更する機能を有することを特徴とする、データ処理プログラム。 A data processing program according to claim 14 ,
The stored content changing function has a function of changing the stored content of the security level storage unit based on information unique to the authentication unit when the authentication unit is mounted. Processing program.
前記記憶内容変更機能は、前記セキュリティレベル記憶手段に記憶済みの、前記認証手段と前記セキュリティレベルとの対応関係を、変更する機能を有することを特徴とする、データ処理プログラム。 A data processing program according to any one of claims 13 to 15 ,
The data processing program characterized in that the stored content changing function has a function of changing a correspondence relationship between the authentication means and the security level, which is stored in the security level storage means.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007052201A JP4706646B2 (en) | 2007-03-02 | 2007-03-02 | Data processing apparatus and data processing program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007052201A JP4706646B2 (en) | 2007-03-02 | 2007-03-02 | Data processing apparatus and data processing program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008217284A JP2008217284A (en) | 2008-09-18 |
JP4706646B2 true JP4706646B2 (en) | 2011-06-22 |
Family
ID=39837270
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007052201A Active JP4706646B2 (en) | 2007-03-02 | 2007-03-02 | Data processing apparatus and data processing program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4706646B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010113509A (en) * | 2008-11-06 | 2010-05-20 | Hitachi Ltd | Storage area allocation method and management server |
JP5491048B2 (en) * | 2009-03-10 | 2014-05-14 | キヤノン株式会社 | Printing system, printing apparatus, information processing apparatus, printing system control method, printing apparatus control method, information processing apparatus control method, and program |
JP5321293B2 (en) * | 2009-07-01 | 2013-10-23 | コニカミノルタ株式会社 | Information processing apparatus, method for executing authentication processing, method for setting authentication processing, and authentication processing program |
JP2011181063A (en) * | 2010-02-02 | 2011-09-15 | Ricoh Co Ltd | Image forming apparatus, input control method, input control program, and storage medium |
JP5779971B2 (en) * | 2011-05-13 | 2015-09-16 | ブラザー工業株式会社 | Image processing device |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000516746A (en) * | 1997-06-09 | 2000-12-12 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Web-based biometric authentication verification system and method |
JP2005227934A (en) * | 2004-02-12 | 2005-08-25 | Oki Electric Ind Co Ltd | Security level setting method |
JP2006252231A (en) * | 2005-03-11 | 2006-09-21 | Fuji Xerox Co Ltd | Output management device, output management method and its program |
-
2007
- 2007-03-02 JP JP2007052201A patent/JP4706646B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000516746A (en) * | 1997-06-09 | 2000-12-12 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Web-based biometric authentication verification system and method |
JP2005227934A (en) * | 2004-02-12 | 2005-08-25 | Oki Electric Ind Co Ltd | Security level setting method |
JP2006252231A (en) * | 2005-03-11 | 2006-09-21 | Fuji Xerox Co Ltd | Output management device, output management method and its program |
Also Published As
Publication number | Publication date |
---|---|
JP2008217284A (en) | 2008-09-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102007689B1 (en) | Communication apparatus, method of controlling the same, and storage medium | |
US10135812B2 (en) | Authenticating system, information processing device, authenticating method and non-transitory computer readable recording medium | |
CN100590632C (en) | Information processing apparatus and authentication method | |
JP4508234B2 (en) | Image forming apparatus and image forming program | |
JP6393988B2 (en) | Apparatus, information processing system, control method, program, and storage medium | |
JP2009003676A (en) | Electronic apparatus and information processing method | |
JP2009289164A (en) | Image forming apparatus, authentication control method and program | |
JP4706646B2 (en) | Data processing apparatus and data processing program | |
JP2008181178A (en) | Network output system, authentication information registration method, and authentication information registration program | |
JP2009053808A (en) | Image forming apparatus, authentication information management method, and program | |
CN107430655B (en) | Authentication processing apparatus, authentication processing method, and computer program product | |
JP2012230543A (en) | Image forming device and program | |
JP4752608B2 (en) | Image forming apparatus, confidential printing method, and image forming system | |
JP5494052B2 (en) | Electronic device and control method thereof | |
JP2009129110A (en) | Image forming apparatus, image forming method, program, and recording medium | |
JP2008022525A (en) | Communication system, terminal device, and its control method | |
US20110026066A1 (en) | Image processing apparatus, encrypted job execution method thereof, and recording medium | |
JP2010055522A (en) | Authentication control device, authentication control method, and program | |
JP4292869B2 (en) | Image forming apparatus | |
JP2006218714A (en) | Printing device | |
JP2006229854A (en) | Information processing apparatus, user authentication program, and computer-readable recording medium with the program recorded thereon | |
JP5282839B2 (en) | Information processing apparatus, program, and recording medium | |
JP2009157804A (en) | Printing-job management device, program, and printing system | |
JP5135986B2 (en) | Information processing apparatus and program | |
JP2009260641A (en) | Information processing system, information processor, image forming device, information processing method, and information processing program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101124 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101130 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110128 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110215 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110228 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4706646 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |