JP2007148974A - 認証エージェント装置および認証方法 - Google Patents

認証エージェント装置および認証方法 Download PDF

Info

Publication number
JP2007148974A
JP2007148974A JP2005345338A JP2005345338A JP2007148974A JP 2007148974 A JP2007148974 A JP 2007148974A JP 2005345338 A JP2005345338 A JP 2005345338A JP 2005345338 A JP2005345338 A JP 2005345338A JP 2007148974 A JP2007148974 A JP 2007148974A
Authority
JP
Japan
Prior art keywords
authentication
image processing
user
processing apparatus
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005345338A
Other languages
English (en)
Other versions
JP4844104B2 (ja
Inventor
Toru Nagamura
徹 長村
Hitoshi Tsushima
均 津島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2005345338A priority Critical patent/JP4844104B2/ja
Priority to US11/385,676 priority patent/US7865933B2/en
Priority to CN200610075801XA priority patent/CN1976384B/zh
Priority to CN2010105411276A priority patent/CN101968842A/zh
Publication of JP2007148974A publication Critical patent/JP2007148974A/ja
Application granted granted Critical
Publication of JP4844104B2 publication Critical patent/JP4844104B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】 複数の認証サービスが存在する場合でも画像処理装置と複数の認証サービスとの間で認証処理のやり取りを行うことができる認証エージェント装置を提供する。
【解決手段】 本発明は、複合機11a〜11lを使用する利用者の認証を行う認証エージェント装置において、複合機11a〜11lから複合機を利用する利用者の複合機の使用に関する認証処理の依頼を受けたときにプロトコルの異なる複数の認証サーバ13a〜13mのうち該当する認証サーバと複合機11a〜11lとの間の認証処理を仲介する認証仲介サーバ12を有する。これにより、複数の認証サービスが存在する場合でも複合機11と複数の認証サービス13a〜13mとの間で認証処理のやり取りを行うことができる。
【選択図】 図1

Description

本発明は、画像処理装置を使用する利用者の認証を行う認証エージェント装置および認証方法に関する。
画像処理装置の使用に関する認証機能において、画像処理装置にネットワークを介して接続された外部にある認証サービスに対して認証処理を依頼するものが提案されている。例えば事前にユーザ名とパスワードを上記認証サービスに登録しておき、ユーザが使おうとしてときに入力するユーザ名とパスワードを照合して、使用の可否を判断し、使用できる場合には操作パネルを開放し、使用できない場合には操作パネルのユーザインターフェース上ですべてグレーアウトして使用できないようにしていた。このような技術として、複数の画像処理装置に対して、ユーザ情報を外部で一元管理することによりユーザ名やパスワードなどを共有することができるようにしている(特許文献1参照)。
特開2004−129247号公報
しかしながら、ケルベロス(Kerberos)のプロトコルを用いた認証サービス、LDAP(Lightweight Directory Access)の認証サービス、さらに独自に作成した認証サービスなどタイプの異なる認証サービスが複数存在するため、画像処理装置が複数の認証サービスと直接やりとりをする形態を採用する場合、それぞれの外部の認証サービスに合わせたプロトコルを画像処理装置に持たせなければならない。複合機はサーバ上のソフトウエアとは違って制約が多いため、複合機に豊富な機能をのせることは容易ではない。また、複合機では組み込み型のROM(Read Only Memory)を用いるため、機能をグレードアップしたり機能を修正したりするのは容易ではない。この点、サーバの場合、ソフトウエアがファイルで細かく分割されているため、簡単にソフトウエアの入れ替えが可能である。
また、メンテナンスの観点からも複合機にいろいろな機能を盛り込むことは難しい。
そこで、本発明は、上記問題点に鑑みてなされたもので、複数の認証サービスが存在する場合でも画像処理装置と複数の認証サービスとの間で認証処理のやり取りを行うことができる認証エージェント装置および認証方法を提供することを目的とする。
上記課題を解決するために、本発明は、画像処理装置を使用する利用者の認証を行う認証エージェント装置において、前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに、プロトコルの異なる複数の認証手段のうち該当する認証手段と前記画像処理装置との間の認証処理を仲介する仲介手段を有する。本発明によれば、複数の認証サービスが存在する場合でも画像処理装置と複数の認証サービスとの間で認証処理のやり取りを行うことができる。ここで画像処理装置には例えばプリント機能、コピー機能およびスキャナ機能を有する複合機が含まれる。
前記仲介手段は、前記認証手段から認証結果を受けたときに該認証結果を前記認証処理の依頼を受けた画像処理装置に送信する。本発明によれば、プロトコルの異なる複数の認証手段から認証結果を得ることができる。前記仲介手段は、前記認証手段による認証が成功したときに前記画像処理装置を使用する利用者の権利情報のうち該当する利用者の権利情報を前記画像処理装置に送信する。本発明によれば、画像処理装置では送られた利用者の権利情報により画像処理装置の使用を許可するかどうかを判断することができる。
前記仲介手段は、前記画像処理装置が提供できる機能の種類の判断を行わずに前記利用者の権利情報を前記画像処理装置に送信する。本発明によれば、画像処理装置の機能をすべて把握することなく利用者の権利情報を提供することができる。前記利用者の権利情報は、利用者が利用できる画像処理装置の識別子、前記利用者の画像処理装置における機能の使用許可の情報および前記利用者の画像処理装置における機能の使用に関する上限の情報のうち少なくとも一方を含む。
前記仲介手段は、前記認証手段による認証が成功したときに前記画像処理装置を利用する利用者の属性情報のうち該当する利用者の属性情報を前記画像処理装置に送信する。本発明によれば、利用者の属性情報を用いて様々なサービスを提供することができる。ここで利用者の属性情報には例えば電子メールのアドレスなどが含まれる。
本発明の認証エージェント装置は、前記画像処理装置における利用者の使用状況を集計管理する集計管理手段をさらに有し、前記仲介手段は、前記認証手段による認証が成功したときに集計管理手段に管理されている利用者の使用状況のうち該当する利用者の使用状況を前記画像処理装置に送信する。本発明によれば、画像処理装置は利用者の使用状況に応じたサービスを提供することができる。
前記仲介手段は、前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに前記認証処理の対象となる利用者を認証する認証手段が存在しない場合、前記複数の認証手段に代わって前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理を行う。本発明によれば、認証手段に登録されていない利用者であっても利用者の認証を行うことができる。
本発明は、画像処理装置を使用する利用者の認証を行う認証方法において、前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに、プロトコルの異なる複数の認証手段のうち該当する認証手段と前記画像処理装置との間の認証処理を仲介するステップを有する。本発明によれば、複数の認証サービスが存在する場合でも画像処理装置と複数の認証サービスとの間で認証処理のやり取りを行うことができる。
本発明の認証方法は、前記認証手段から認証結果を受けたときに前記認証結果を前記認証処理の依頼を受けた画像処理装置に送信するステップを有する。本発明によれば、プロトコルの異なる複数の認証手段から認証結果を得ることができる。本発明の認証方法は、前記認証手段による認証が成功したときに前記画像処理装置を使用する利用者の権利情報のうち該当する利用者の権利情報を前記画像処理装置に送信するステップをさらに有する。本発明によれば、画像処理装置では送られた利用者の権利情報により画像処理装置の使用を許可するかどうかを判断することができる。
本発明の認証方法は、前記認証手段による認証が成功したときに前記画像処理装置を利用する利用者の属性情報のうち該当する利用者の属性情報を前記画像処理装置に送信するステップを有する。本発明によれば、利用者の属性情報を用いて様々なサービスを提供することができる。ここで利用者の属性情報には例えば電子メールのアドレスなどが含まれる。
本発明の認証方法は、前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに前記認証処理の対象となる利用者を認証する認証手段が存在しない場合、前記複数の認証手段に代わって前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理を行うステップを有する。本発明によれば、認証手段に登録されていない利用者であっても利用者の認証を行うことができる。
本発明によれば、複数の認証サービスが存在する場合でも画像処理装置と複数の認証サービスとの間で認証処理のやり取りを行うことができる認証エージェント装置および認証方法を提供できる。
以下、本発明を実施するための最良の形態について説明する。図1は、本発明の認証エージェントシステムの構成を示す図である。図1に示すように、認証エージェントシステム10は、画像処理装置を使用する利用者の認証を行うものであり、画像処理装置としての複合機11a〜11l、認証仲介サーバ12、プロトコルの異なる複数の認証サーバ13a〜13m、集計管理サーバ14および端末15a〜15nを有する。これらはネットワーク30を介して接続されている。
複合機11a〜11lと認証仲介サーバ12の間の通信は独自のプロトコルを用い、認証仲介サーバ12と認証サーバ13a〜13mとの間の通信はケルベロスを用いる。ここで、ケルベロスは、暗号による認証方式の一つであり、通信経路上の安全が保障されないインターネットなどのネットワークにおいて、サーバとクライアントの間で身元の確認を行うのに使う。このため、複合機11a〜11lと認証仲介サーバ12は相互に通信できるようになっているが、複合機11a〜11lと認証サーバ13a〜13mは相互に通信を行うことができない。
複合機11a〜11lは、スキャナ機能、プリント機能およびコピー機能を有する。図2は、複合機11の構成を示す図である。図2に示すように、複合機11は、スキャナ部111、プリンタ部112、ファクシミリ部113、メモリ部114、コントローラ115、通信制御ユニット116、表示パネル117およびインターフェース118を有する。複合機11a〜11lにはユーザが認証情報を入力するための認証情報入力装置16がそれぞれ接続されている。
スキャナ部111は、光学的手段により原稿に記録された画像を読み取るものである。プリンタ部112は、感光体に静電潜像を記録し、静電潜像をモノクロトナーまたはカラートナーを用いて現像し、現像した画像を記録紙に転写して出力する。ファクシミリ部113は、ファクシミリ電文の送受信を行う。メモリ部114は、スキャナ部111で読み取られた画像データやネットワークを介して受信した画像データ、FAX受信電文のデータ等を記憶する。コントローラ115は、複合機11の全体を制御する。通信制御ユニット116は、ネットワークに接続された機器と通信を行う。表示パネル117は、アイコンを有する操作画面を表示すると共にアイコンへの接触に応じて操作情報を入力する。インターフェース118は、認証情報入力装置16との間でデータの送受信を可能にする。
この認証情報入力装置16は、ユーザIDやパスワードなどのユーザ認証に必要な情報を入力するためのものである。認証情報入力装置16は、例えばICカードや磁気カードのリーダ、キーボード等により構成されている。認証情報入力装置16として、ICカードや磁気カードのリーダを用いる場合、ICカードや磁気カードに保持されているユーザの認証情報を読み出すことにより認証情報を入力できる。また、認証情報入力装置16としてキーボードを用いる場合、利用者はキーボードを介してユーザIDやパスワード等を入力することができる。
認証仲介サーバ12は、複合機11a〜11lと認証サーバ13a〜13mとの間を仲介するものである。図3は認証仲介サーバの構成を示す図である。図3に示すように、認証仲介サーバ12は、通信制御ユニット121、コントローラ122、メモリ123およびハードディスク装置124を有する。通信制御ユニット121は、ネットワーク30に接続された機器と通信を行う。コントローラ122は、認証仲介サーバ12の全体を制御するとともに、認証仲介手段として機能する。より詳細には、このコントローラ122は、複合機11から複合機11を利用する利用者の複合機の使用に関する認証処理の依頼を受けたときにプロトコルの異なる複数の認証サーバ13a〜13mのうち該当する認証サーバと複合機11との間の認証処理を仲介する処理を行う。
ハードディスク装置124は、複合機11を利用する利用者の属性情報をユーザごとに保持する属性情報保持部125、複合機11を使用する利用者の権利情報をユーザごとに保持する権利情報保持部126、ドメインがない場合に複合機11から認証依頼がきたときに認証処理で必要となる認証情報を保持する認証情報保持部127として機能する。利用者の権利情報は、利用者が利用できる画像処理装置の識別子(MFD1、MFD2、MFD3など)、利用者の画像処理装置における機能の使用許可の情報または利用者の画像処理装置における機能の使用に関する上限の情報を含む。利用者の画像処理装置における機能の使用許可の情報には、サービスや機能ごとの許可/禁止の情報が含まれる。機能には、たとえば、コピー/ファックスなどのサービスとカラー/少数カラー/白黒などのカラー情報とのマトリクスごとに許可禁止がある。
図5は、サービス/機能の使用の許可の情報に基づきサービス/機能ごとの許可/禁止のテーブルを示す図である。図5に示すように、このユーザの場合、フルカラーと制限されたカラーとモノクロのコピーは許可されているが、プリントは許可されていない。また、記号NAで示す箇所は該当機能がないことを示している。記号ifaxはインタネットファックスを示す。図6は、サービス/機能の使用に関する上限の情報に基づくサービス/機能ごとの上限値のテーブルを示す図である。テーブル内の各数字は面数を表わしている。
次に認証サーバについて説明すると、認証サーバ13a〜13mは、認証するためのサービスとして機能し、例えばマイクロソフト社のアクティブディレクトリなどのディレクトリサービスまたはケルベロスやLDAPなどの認証サービスにより構成される。ここで、ディレクトリサービスとは、ネットワーク上のコンピュータやプリンタや、ユーザ情報などの情報を参照するためのシステムで、分散環境でのデータやリソース管理に利用される。アクティブディレクトリは、ユーザ名、ユーザ設定、ネットワーク上のプリンタやサーバなどを一元管理することができるので、大規模なネットワークの構築が容易になっている。
認証サーバ13a〜13mはそれぞれドメインdom1、ドメインdom2、・・・、ドメインdomnを管理する。ドメインdom1にはユーザ11,ユーザ12,ユーザ13,・・・,ユーザ1nが登録されており、ドメインdom2にはユーザ21,ユーザ22,ユーザ23,・・・,ユーザ2nが登録されており、ドメインdomnにはユーザn1,ユーザn2,ユーザn3,・・・,ユーザnnが登録されている。
図4は、認証サーバ13の構成を示す図である。図4に示すように、認証サーバ13は、通信制御ユニット131、コントローラ132、メモリ133およびハードディスク装置134を有する。通信制御ユニット131は、ネットワークに接続された機器と通信を行う。コントローラ132は、認証サーバ13の全体を制御し、特に複合機11を利用する利用者の認証処理を行う。ハードディスク装置134は、複合機11を利用する利用者を認証する際に必要な利用者の認証情報をユーザごとに保持する認証情報保持部135および複合機11を使用する利用者の権利情報をユーザごとに保持する権利情報保持部136として機能する。ここで利用者の認証情報には、ユーザIDやパスワードなど利用者を認証するときに必要な情報が含まれる。なお、権利情報保持部136は、認証仲介サーバ12内に権利保持情報保持部126を設ける場合には特に必要がない。また、認証仲介サーバにある属性情報保持部は、認証仲介サーバ12内に設けられていても良い。
次に集計管理サーバ14について説明すると、集計管理サーバ14は、複合機11における利用者の使用状況をユーザごとに集計管理するものである。集計管理サーバ14は、各ユーザにより複合機11a〜11lで使われたプリント、コピー、ファックスの面数の現在値を集計する。図7は、サービス/機能ごとの現在値のテーブルを示す図である。そして、認証仲介サーバ12は、ユーザごとの現在値を集計管理サーバ14から取得し、複合機11a〜11lに提供する。端末15a〜15nは、プリントのジョブを複合機11a〜11lに送り、また認証仲介サーバ12、認証サーバ13a〜13mまたは集計管理サーバ14をリモートから管理するのに用いられる。
次に認証エージェントシステム10の動作について説明する。図8は、複合機の動作フローチャートである。図9は認証仲介サーバ12のフローチャートである。図10は認証サーバ13のフローチャートである。ユーザは、複合機11の操作パネルにある認証ボタンを押し、ユーザID(例えばuser11)とパスワードを入力すると(ステップS11)、複合機11のコントローラ115は、ユーザ名、パスワード、ドメイン名を認証仲介サーバ12に通知することで、複合機11を利用する利用者の複合機の使用に関する認証処理の依頼を行う(ステップS12)。また、ドメイン名は、事前に認証仲介サーバ12から取得しておいたリストの中から選択することにより付加する。例えばドメインリスト{dom1,dom2}からdom1を選択して、認証仲介サーバ12に認証指示するようにしてもよい。
認証仲介サーバ12のコントローラ122は、複合機11から認証処理の依頼を受けると(ステップS21)、ドメイン名と認証プロトコルとの対応情報に基づいてドメイン名により認証プロトコルを特定し、認証できる認証サーバ12が存在すると判断した場合(ステップS22の「Y」)、該当する認証サーバ12に上記ユーザID(ユーザU11)、パスワード、ドメイン名で、認証処理を依頼する(ステップS23)。ドメイン名からそのドメイン名を管理する認証サーバ13が特定される。認証サーバ13aのコントローラ132は、認証処理の依頼を受け付けると(ステップS31)、認証仲介サーバ12から受け取ったユーザIDとパスワードおおび認証情報保持部135の認証情報を用いてユーザU11の認証処理を行う(ステップS32)。コントローラ132は、認証処理後、認証結果を認証仲介サーバ12に返す(ステップS33)。そして、認証仲介サーバ12のコントローラ122は、特定された認証サーバ13から認証結果を受けとると(ステップS24)、認証処理の依頼を受けた複合機11に認証結果を送信する(ステップS26)。また、コントローラ122は、特定された認証サーバ13による認証が成功したときは、上記認証結果とともに集計管理サーバ14に管理されている利用者の使用状況のうち該当する利用者の使用状況を複合機11に送信する。
コントローラ122は、複合機11から認証処理の依頼を受けたときに認証処理の対象となる利用者を認証する認証サーバが存在しない場合(ステップS22の「N」)、複数の認証サーバ13a〜13bに代わって複合機11を利用する利用者の複合機の使用に関する認証処理を行って(ステップS26)、認証結果を複合機に通知する(ステップS25)。例えば、コントローラ122は、複合機11から受け付けた情報にドメイン名が付いていない場合、認証仲介サーバ12に登録されているユーザを意図していると判断し、自身の認証情報保持部127の情報を用いて認証処理をおこなう。認証仲介サーバ12は、認証結果がNGのときは、これを依頼元の複合機11に返す。
また、コントローラ122は、認証サーバ13a〜13mによる認証が成功したときに、上記認証結果とともに、権利情報保持部126に保持された利用者の権利情報のうち該当する利用者の権利情報を複合機11に送信する。このとき、コントローラ122は、複合機11が提供できる機能の種類の判断を行わずに利用者の権利情報を依頼を受けた複合機11に送信してもよい。さらに、コントローラ122は、認証サーバ13a〜13mによる認証が成功したときに属性情報保持部125が保持する利用者の属性情報のうち該当する利用者の属性情報を依頼を受けた複合機11に送信する。複合機11では、利用者の属性情報が電子メールアドレスである場合、たとえば、スキャンサービスのfromの値として使われる。
複合機11のコントローラ115は、認証結果を受け取り、認証がOKの場合(ステップS13、S14)、取得した認証結果、権利情報または属性情報をもとに、操作パネルからのジョブ起動を制御する(ステップS15)。コントローラ115は、認証されなかったユーザに対しては、すべてのジョブ起動が禁止され、認証されたユーザに対しても、返された権利情報に従って、禁止されているサービスや機能などは禁止される。図5に示したように、このユーザの場合、サービス/機能ごとの許可/禁止を見ると、フルカラーのプリントとスキャンが禁止されているので、これらのサービス/機能が禁止される。パネル上のメニューがグレーアウトされるかジョブ起動指示したときに起動できない。さらにフルカラーコピーについても上限値に達しているために使用が禁止される。
以上説明したように、ユーザが希望する認証装置の種類は、可能性として無限にあるため、これらをすべて組み込み型の複合機で実現することは困難である。例えば汎用性の高い外部サーバ上で認証仲介手段を実現することにより、複合機で対応するのに比べればずっと容易に対応することができる。
なお、認証仲介サーバ12は、複合機11a〜11lを設置する際に認証仲介サーバ12のIPアドレスなどの通信に必要なパラメータを自動的に設定するようにしてもよい。これにより複合機11a〜11lに設けられているローカルユーザインターフェースやブラウザの画面から複合機の設定を行うためのリモートユーザインターフェースに設定メニューを用意する必要がなくなる。
また、ユーザが選択するドメインのリストは、認証仲介サーバ12がやりとりする認証サーバ13a〜13mと関連するため認証仲介サーバ12で管理している。このため、このドメインのリストは認証仲介サーバ12から複合機11a〜11lに送信される必要がある。たとえば、複合機11a〜11lの電源オン時と複合機11a〜11lのユーザが操作パネルからそれを指示したときに、認証仲介サーバ12はドメインのリストを複合機11a〜11lに送信するとよい。
なお、図1とは異なるが認証仲介サーバ12および集計管理サーバ14の機能は同一サーバ上で実現してもよい。なお、本発明による認証方法は、認証エージェントシステム10により実現される。また、本発明の認証方法は、コンピュータを制御して実行するプログラムとして実現することができる。このプログラムは、磁気ディスクや光ディスク、半導体メモリ、その他の記録媒体に格納して配布したり、ネットワークを介して配信したりすることにより、提供することができる。
以上本発明の好ましい実施例について詳述したが、本発明は係る特定の実施例に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。
本発明の認証エージェントシステムの構成を示す図である。 複合機の構成を示す図である。 認証仲介サーバの構成を示す図である。 認証サーバの構成を示す図である。 サービス/機能の使用の許可の情報に基づきサービス/機能ごとの許可/禁止のテーブルを示す図である。 サービス/機能の使用に関する上限の情報に基づくサービス/機能ごとの上限値のテーブルを示す図である。 サービス/機能ごとの現在値のテーブルを示す図である。 複合機の動作フローチャートである。 認証仲介サーバのフローチャートである。 認証サーバのフローチャートである。
符号の説明
10 認証エージェントシステム
11a〜11l 複合機
12 認証仲介サーバ
13a〜13m 認証サーバ
14 集計管理サーバ
15a〜15n PC端末

Claims (13)

  1. 画像処理装置を使用する利用者の認証を行う認証エージェント装置において、
    前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに、プロトコルの異なる複数の認証手段のうち該当する認証手段と前記画像処理装置との間の認証処理を仲介する仲介手段を有することを特徴とする認証エージェント装置。
  2. 前記仲介手段は、前記認証手段から認証結果を受けたときに該認証結果を前記認証処理の依頼を受けた画像処理装置に送信することを特徴とする請求項1に記載の認証エージェント装置。
  3. 前記仲介手段は、前記認証手段による認証が成功したときに前記画像処理装置を使用する利用者の権利情報のうち該当する利用者の権利情報を前記画像処理装置に送信することを特徴とする請求項1または請求項2に記載の認証エージェント装置。
  4. 前記仲介手段は、前記画像処理装置が提供できる機能の種類の判断を行わずに前記利用者の権利情報を前記画像処理装置に送信することを特徴とする請求項3に記載の認証エージェント装置。
  5. 前記利用者の権利情報は、利用者が利用できる画像処理装置の識別子、前記利用者の画像処理装置における機能の使用許可の情報および前記利用者の画像処理装置における機能の使用に関する上限の情報のうち少なくとも一方を含むことを特徴とする請求項3または請求項4に記載の認証エージェント装置。
  6. 前記仲介手段は、前記認証手段による認証が成功したときに前記画像処理装置を利用する利用者の属性情報のうち該当する利用者の属性情報を前記画像処理装置に送信することを特徴とする請求項1から請求項5のいずれか一項に記載の認証エージェント装置。
  7. 前記画像処理装置における利用者の使用状況を集計管理する集計管理手段をさらに有し、
    前記仲介手段は、前記認証手段による認証が成功したときに集計管理手段に管理されている利用者の使用状況のうち該当する利用者の使用状況を前記画像処理装置に送信することを特徴とする請求項1から請求項6のいずれか一項に記載の認証エージェント装置。
  8. 前記仲介手段は、前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに前記認証処理の対象となる利用者を認証する認証手段が存在しない場合、前記複数の認証手段に代わって前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理を行うことを特徴とする請求項1から請求項7のいずれか一項に記載の認証エージェント装置。
  9. 画像処理装置を使用する利用者の認証を行う認証方法において、
    前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときにプロトコルの異なる複数の認証手段のうち該当する認証手段と前記画像処理装置との間の認証処理を仲介するステップを有することを特徴とする認証方法。
  10. 前記認証手段から認証結果を受けたときに前記認証結果を前記認証処理の依頼を受けた画像処理装置に送信するステップを有することを特徴とする請求項9に記載の認証方法。
  11. 前記認証手段による認証が成功したときに前記画像処理装置を使用する利用者の権利情報のうち該当する利用者の権利情報を前記画像処理装置に送信するステップをさらに有することを特徴とする請求項9または請求項10に記載の認証方法。
  12. 前記認証手段による認証が成功したときに前記画像処理装置を利用する利用者の属性情報のうち該当する利用者の属性情報を前記画像処理装置に送信するステップを有することを特徴とする請求項9から請求項11のいずれか一項に記載の認証方法。
  13. 前記画像処理装置から前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理の依頼を受けたときに前記認証処理の対象となる利用者を認証する認証手段が存在しない場合、前記複数の認証手段に代わって前記画像処理装置を利用する利用者の画像処理装置の使用に関する認証処理を行うステップを有することを特徴とする請求項9から請求項12のいずれか一項に記載の認証方法。
JP2005345338A 2005-11-30 2005-11-30 認証エージェント装置および認証方法 Expired - Fee Related JP4844104B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2005345338A JP4844104B2 (ja) 2005-11-30 2005-11-30 認証エージェント装置および認証方法
US11/385,676 US7865933B2 (en) 2005-11-30 2006-03-22 Authentication agent apparatus, authentication method, and program product therefor
CN200610075801XA CN1976384B (zh) 2005-11-30 2006-04-18 认证代理装置和认证方法
CN2010105411276A CN101968842A (zh) 2005-11-30 2006-04-18 图像处理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005345338A JP4844104B2 (ja) 2005-11-30 2005-11-30 認証エージェント装置および認証方法

Publications (2)

Publication Number Publication Date
JP2007148974A true JP2007148974A (ja) 2007-06-14
JP4844104B2 JP4844104B2 (ja) 2011-12-28

Family

ID=38089024

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005345338A Expired - Fee Related JP4844104B2 (ja) 2005-11-30 2005-11-30 認証エージェント装置および認証方法

Country Status (3)

Country Link
US (1) US7865933B2 (ja)
JP (1) JP4844104B2 (ja)
CN (2) CN1976384B (ja)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009025936A (ja) * 2007-07-18 2009-02-05 Seiko Epson Corp 仲介サーバ、その制御方法及びそのプログラム
JP2010282596A (ja) * 2009-06-02 2010-12-16 Canon Software Information Systems Inc 情報処理装置、およびその制御方法、情報処理システム、プログラム、記録媒体。
JP2012014562A (ja) * 2010-07-02 2012-01-19 Canon Inc 認証システム、認証サービスの制御方法、プログラム
JP2012208856A (ja) * 2011-03-30 2012-10-25 Nomura Research Institute Ltd 身元確認システムおよび身元確認方法
JP2012208855A (ja) * 2011-03-30 2012-10-25 Nomura Research Institute Ltd 身元確認システムおよび身元確認方法
JP2013093049A (ja) * 2013-01-23 2013-05-16 Kyocera Document Solutions Inc 画像形成システム、サーバ装置および画像形成装置
JP2013131224A (ja) * 2013-01-23 2013-07-04 Kyocera Document Solutions Inc 画像形成システム、サーバ装置および画像形成装置
JP2013131225A (ja) * 2013-01-23 2013-07-04 Kyocera Document Solutions Inc 画像形成システム、サーバ装置および画像形成装置
JP2013225197A (ja) * 2012-04-20 2013-10-31 Ricoh Co Ltd 認証システム、認証方法及び認証プログラム
JP2014029704A (ja) * 2013-09-04 2014-02-13 Ricoh Co Ltd 認証制御装置、認証制御方法、プログラム、及び記録媒体
JP2014063541A (ja) * 2014-01-15 2014-04-10 Nikon Corp 表示装置
JP2016058854A (ja) * 2014-09-09 2016-04-21 株式会社リコー 機器管理システム及び機器管理方法
US11038872B2 (en) 2017-09-27 2021-06-15 Ricoh Company, Ltd. Network device, information processing apparatus, authentication method, and recording medium

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4314267B2 (ja) * 2006-11-30 2009-08-12 キヤノン株式会社 アクセス制御装置およびアクセス制御方法及び印刷システム
JP5446544B2 (ja) * 2009-07-27 2014-03-19 株式会社リコー 画像形成装置、画像処理装置、画像配信システム、及び認証処理方法
JP2011211692A (ja) * 2010-03-09 2011-10-20 Ricoh Co Ltd 情報処理装置、プログラム、および記憶媒体
JP6098169B2 (ja) * 2012-02-01 2017-03-22 株式会社リコー 情報処理システム、情報処理装置、プログラム及び認証方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09293036A (ja) * 1996-04-26 1997-11-11 Fuji Xerox Co Ltd プリント処理装置
JP2001297045A (ja) * 2000-02-08 2001-10-26 Ricoh Co Ltd 機器管理システム、管理クライアント、管理サーバ、使用状況管理方法及びプログラム
JP2003015847A (ja) * 2001-06-27 2003-01-17 Canon Inc 機器管理システム、機器管理方法およびプログラム
JP2003132022A (ja) * 2001-10-22 2003-05-09 Nec Corp ユーザ認証システムおよび方法
JP2004129247A (ja) * 2002-09-13 2004-04-22 Ricoh Co Ltd 画像形成装置及び利用制御方法
JP2004537090A (ja) * 2001-04-07 2004-12-09 セキュア データ イン モーション,インコーポレイテッド 連合認証サービス
JP2005071040A (ja) * 2003-08-22 2005-03-17 Ricoh Co Ltd 機器、ユーザ認証装置及びユーザ認証方法
JP2005212436A (ja) * 2004-02-02 2005-08-11 Konica Minolta Business Technologies Inc ジョブ実行装置及びジョブ実行方法
JP2005293161A (ja) * 2004-03-31 2005-10-20 Canon Inc 認証システム、認証方法及びコンピュータプログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001194971A (ja) * 2000-01-11 2001-07-19 Fuji Xerox Co Ltd 画像形成装置及び画像形成システム
US7355732B2 (en) * 2000-12-22 2008-04-08 Ricoh Company, Ltd. Printing mechanism for wireless devices
DE60330425D1 (de) * 2002-09-13 2010-01-21 Ricoh Kk Bilderzeugungsgerät und Verfahren zur Kontrolle der Benutzung
US7788704B2 (en) * 2005-09-15 2010-08-31 Cisco Technology, Inc. Method and system for secure connection of peripheral device to processing device

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09293036A (ja) * 1996-04-26 1997-11-11 Fuji Xerox Co Ltd プリント処理装置
JP2001297045A (ja) * 2000-02-08 2001-10-26 Ricoh Co Ltd 機器管理システム、管理クライアント、管理サーバ、使用状況管理方法及びプログラム
JP2004537090A (ja) * 2001-04-07 2004-12-09 セキュア データ イン モーション,インコーポレイテッド 連合認証サービス
JP2003015847A (ja) * 2001-06-27 2003-01-17 Canon Inc 機器管理システム、機器管理方法およびプログラム
JP2003132022A (ja) * 2001-10-22 2003-05-09 Nec Corp ユーザ認証システムおよび方法
JP2004129247A (ja) * 2002-09-13 2004-04-22 Ricoh Co Ltd 画像形成装置及び利用制御方法
JP2005071040A (ja) * 2003-08-22 2005-03-17 Ricoh Co Ltd 機器、ユーザ認証装置及びユーザ認証方法
JP2005212436A (ja) * 2004-02-02 2005-08-11 Konica Minolta Business Technologies Inc ジョブ実行装置及びジョブ実行方法
JP2005293161A (ja) * 2004-03-31 2005-10-20 Canon Inc 認証システム、認証方法及びコンピュータプログラム

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009025936A (ja) * 2007-07-18 2009-02-05 Seiko Epson Corp 仲介サーバ、その制御方法及びそのプログラム
JP2010282596A (ja) * 2009-06-02 2010-12-16 Canon Software Information Systems Inc 情報処理装置、およびその制御方法、情報処理システム、プログラム、記録媒体。
JP2012014562A (ja) * 2010-07-02 2012-01-19 Canon Inc 認証システム、認証サービスの制御方法、プログラム
JP2012208856A (ja) * 2011-03-30 2012-10-25 Nomura Research Institute Ltd 身元確認システムおよび身元確認方法
JP2012208855A (ja) * 2011-03-30 2012-10-25 Nomura Research Institute Ltd 身元確認システムおよび身元確認方法
JP2013225197A (ja) * 2012-04-20 2013-10-31 Ricoh Co Ltd 認証システム、認証方法及び認証プログラム
JP2013131224A (ja) * 2013-01-23 2013-07-04 Kyocera Document Solutions Inc 画像形成システム、サーバ装置および画像形成装置
JP2013131225A (ja) * 2013-01-23 2013-07-04 Kyocera Document Solutions Inc 画像形成システム、サーバ装置および画像形成装置
JP2013093049A (ja) * 2013-01-23 2013-05-16 Kyocera Document Solutions Inc 画像形成システム、サーバ装置および画像形成装置
JP2014029704A (ja) * 2013-09-04 2014-02-13 Ricoh Co Ltd 認証制御装置、認証制御方法、プログラム、及び記録媒体
JP2014063541A (ja) * 2014-01-15 2014-04-10 Nikon Corp 表示装置
JP2016058854A (ja) * 2014-09-09 2016-04-21 株式会社リコー 機器管理システム及び機器管理方法
US11038872B2 (en) 2017-09-27 2021-06-15 Ricoh Company, Ltd. Network device, information processing apparatus, authentication method, and recording medium

Also Published As

Publication number Publication date
US7865933B2 (en) 2011-01-04
CN1976384B (zh) 2011-11-16
JP4844104B2 (ja) 2011-12-28
CN101968842A (zh) 2011-02-09
US20070124799A1 (en) 2007-05-31
CN1976384A (zh) 2007-06-06

Similar Documents

Publication Publication Date Title
JP4844104B2 (ja) 認証エージェント装置および認証方法
JP4687744B2 (ja) 画像形成装置及び画像形成システム
JP4189602B2 (ja) 画像形成装置、画像処理システム、画像形成装置の機能拡張方法、および仮想ネットワークの形成方法
JP2007152705A (ja) 画像処理装置および画像処理方法
JP2009060442A (ja) 画像処理システム及びその制御方法
WO2004084078A1 (ja) 情報処理方法、情報処理システム、情報処理装置、及び記録媒体
JP2008017190A (ja) ファクシミリ通信システムおよび画像処理装置
JP2009069994A (ja) 利用制限装置及び利用制限方法
WO2015122274A1 (ja) 画像形成システム、画像形成装置、および認証サーバー
JP5412335B2 (ja) 画像形成システム
JP5261130B2 (ja) 画像形成装置及び画像出力システム
JP2007164621A (ja) 利用制限管理装置、方法、プログラム及びシステム
JP2007164640A (ja) 利用制限管理装置、方法、プログラム及びシステム
JP2006251996A (ja) クライアント装置、画像処理システム、クライアント装置の制御方法、プログラム及び記録媒体
JP5186521B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2004129247A (ja) 画像形成装置及び利用制御方法
JP2004122778A (ja) 画像形成装置及び利用制御方法
JP2005267201A (ja) 画像処理装置、画像処理システム、利用制限方法、及びプログラム
JP2006350689A (ja) 画像形成装置を制御するためのクライアントドライバプログラム及びコンピュータ及び画像処理装置操作用の操作画面の制御方法
JP5033205B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2017191412A (ja) システムおよびその制御方法
JP6237576B2 (ja) プルプリントシステム
JP2013131225A (ja) 画像形成システム、サーバ装置および画像形成装置
JP2013093049A (ja) 画像形成システム、サーバ装置および画像形成装置
JP2013037704A (ja) 利用制限管理装置、方法、プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081022

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110616

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110621

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110811

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110913

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110926

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141021

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4844104

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees