JP2014167664A - 認証システム、モバイル端末、認証サーバ及び画像形成装置 - Google Patents
認証システム、モバイル端末、認証サーバ及び画像形成装置 Download PDFInfo
- Publication number
- JP2014167664A JP2014167664A JP2013038514A JP2013038514A JP2014167664A JP 2014167664 A JP2014167664 A JP 2014167664A JP 2013038514 A JP2013038514 A JP 2013038514A JP 2013038514 A JP2013038514 A JP 2013038514A JP 2014167664 A JP2014167664 A JP 2014167664A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- user
- mobile terminal
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】利用制限されたモバイル端末と画像形成装置をユーザが使用する際に、ユーザ認証情報の入力が一度で済むようにし、セキュリティを確保できるようにする
【解決手段】モバイル端末1は入力されるユーザ認証情報によって制限状態を解除すると(S2)、認証サーバ2へユーザ特定情報を送信してユーザ認証を依頼し(S3)する。認証サーバ2がユーザ認証を実施し(S4)、認証OKなら画像形成装置3を使用可能にするチケット情報を作成し(S5)、認証結果情報としてモバイル端末1へ送信する(S6)。モバイル端末1はユーザ4から印刷の指示が入力されると(S8)、チケット情報を付加した印刷データを画像形成装置へ送信する(S9)。画像形成装置3はそのチケット情報を検証し(S10)、正当であれば、その印刷データの印刷を実行し(S11)、その印刷結果をモバイル端末1へ送信する(S12)。
【選択図】 図9
【解決手段】モバイル端末1は入力されるユーザ認証情報によって制限状態を解除すると(S2)、認証サーバ2へユーザ特定情報を送信してユーザ認証を依頼し(S3)する。認証サーバ2がユーザ認証を実施し(S4)、認証OKなら画像形成装置3を使用可能にするチケット情報を作成し(S5)、認証結果情報としてモバイル端末1へ送信する(S6)。モバイル端末1はユーザ4から印刷の指示が入力されると(S8)、チケット情報を付加した印刷データを画像形成装置へ送信する(S9)。画像形成装置3はそのチケット情報を検証し(S10)、正当であれば、その印刷データの印刷を実行し(S11)、その印刷結果をモバイル端末1へ送信する(S12)。
【選択図】 図9
Description
この発明は、認証システムと、それを構成するモバイル端末、認証サーバ及び画像形成装置に関する。
職場の業務や私的な用途で利用する機器として、個人で携帯可能な携帯情報端末(PDA)やスマートフォン、タブレット端末などのモバイル端末が普及してきている。
このようなモバイル端末の画面で見ているユーザが、資料などの情報をプリントする場合に、業務で使用するプリンタや複合機等の画像形成装置を使用するためには、セキュリティの観点から個人認証が必要な場合がある。
このようなモバイル端末の画面で見ているユーザが、資料などの情報をプリントする場合に、業務で使用するプリンタや複合機等の画像形成装置を使用するためには、セキュリティの観点から個人認証が必要な場合がある。
そのため、従来から認証サーバが設けられており、ユーザが利用制限されているモバイル端末と画像形成装置を両方使用するためには、それぞれ使用するタイミングでユーザ認証情報を入力して認証結果を取得する、制限解除のための認証手続きが必要であった。
このように、ユーザがモバイル端末と画像形成装置を使用する際に、それぞれ認証サーバに対して認証手続きをしなければそれらの機能を利用できないのでは、その作業が煩雑で使い勝手が悪かった。
このように、ユーザがモバイル端末と画像形成装置を使用する際に、それぞれ認証サーバに対して認証手続きをしなければそれらの機能を利用できないのでは、その作業が煩雑で使い勝手が悪かった。
このような認証作業の煩雑さを解消する技術として、例えば特許文献1には、異なる認証手続を要求するシステム間において、認証連携サーバを用いてシングルサインオン機能と同等の効果を有する認証連携システムが開示されている。
シングルサインオン機能とは、ユーザが一度認証を受けるだけで、許可されている全ての機能を利用できるようにする機能である。
シングルサインオン機能とは、ユーザが一度認証を受けるだけで、許可されている全ての機能を利用できるようにする機能である。
そして、特許文献1に開示されている認証連携システムは、例えばIP電話システムにおける交換機が保有するインタフェース情報等に代表されるように、物理接続情報によって各システムの機器が関連付けられていることに着目している。そこで、その認証連携システムは、構成上同一のセグメントと認識できるように各機器を配置した上で、認証連携サーバにおいてその接続情報を事前に収集し、関連付けるようにシステム構成して、シングルサインオン機能を実現している。
しかしながら、上述した認証連携システムは、IP電話システムのような物理接続情報を利用する技術であるため、モバイル端末のようにユーザが携帯して自由に移動することによって接続情報が動的に変化する機器には対応できないという問題があった。
この発明はこのような背景に鑑みてなされたものであり、利用制限されたモバイル端末と画像形成装置をユーザが使用する際に、個人認証のためのユーザ情報を入力する作業の煩雑さを解消しながら、セキュリティを確保できるようにすることを目的とする。
この発明はこのような背景に鑑みてなされたものであり、利用制限されたモバイル端末と画像形成装置をユーザが使用する際に、個人認証のためのユーザ情報を入力する作業の煩雑さを解消しながら、セキュリティを確保できるようにすることを目的とする。
この発明は、それぞれ利用制限可能なモバイル端末及び画像形成装置と、ユーザを認証する認証サーバとを含む認証システムであって、上記の目的を達成するため、モバイル端末、認証サーバ、及び画像形成装置を次のように構成している。
上記モバイル端末が、ユーザによって入力されるユーザ認証情報を識別して、登録されているユーザ認証情報であれば自己の利用制限を解除し、そのユーザ認証情報を上記認証サーバへ送信して認証を依頼する認証依頼手段と、そのユーザ認証情報に対する上記認証サーバから認証OKの認証結果情報を受信したら、その認証結果情報を記憶する認証結果情報記憶手段と、ユーザから印刷の指示が入力されたとき、上記認証結果情報を記憶している場合にのみ、上記印刷を指示された印刷データに上記認証結果情報を付加して上記画像形成装置へ送信する印刷データ送信手段とを有する。
上記モバイル端末が、ユーザによって入力されるユーザ認証情報を識別して、登録されているユーザ認証情報であれば自己の利用制限を解除し、そのユーザ認証情報を上記認証サーバへ送信して認証を依頼する認証依頼手段と、そのユーザ認証情報に対する上記認証サーバから認証OKの認証結果情報を受信したら、その認証結果情報を記憶する認証結果情報記憶手段と、ユーザから印刷の指示が入力されたとき、上記認証結果情報を記憶している場合にのみ、上記印刷を指示された印刷データに上記認証結果情報を付加して上記画像形成装置へ送信する印刷データ送信手段とを有する。
また、上記認証サーバが、上記モバイル端末から送信された上記ユーザ認証情報を受信して認証する認証手段と、その認証手段によって認証できたときには、認証OKの認証結果情報を上記モバイル端末へ送信する認証結果情報送信手段とを有する。
さらに、上記画像形成装置が、上記モバイル端末から上記認証結果情報が付加された印刷データを受信した場合に、その認証結果情報が正当であるか否かを検証する検証手段と、その検証手段によって上記認証結果情報が正当であることが検証されれば、上記印刷データを印刷する印刷手段とを有する。
さらに、上記画像形成装置が、上記モバイル端末から上記認証結果情報が付加された印刷データを受信した場合に、その認証結果情報が正当であるか否かを検証する検証手段と、その検証手段によって上記認証結果情報が正当であることが検証されれば、上記印刷データを印刷する印刷手段とを有する。
この発明の認証システムによれば、利用制限されたモバイル端末と画像形成装置をユーザが使用する際に、個人認証のためのユーザ情報を入力する作業の煩雑さを解消しながら、セキュリティを確保することができる。
以下、この発明を実施するための形態を図面に基づいて具体的に説明する。
図1は、この発明による認証システムの一実施形態を示すシステム構成図である。
この認証システムは、それぞれ利用制限があるモバイル端末1及び画像形成装置3と、ユーザを認証する認証サーバ2とを含んでいる。そしてモバイル端末1は、認証サーバ2及び画像形成装置3との間で互いに無線通信を行うことができる。
モバイル端末1は、ユーザ4が直接操作する携帯情報端末(PDA)やスマートフォン、タブレット端末などの携帯可能な情報端末装置であり、使用できるユーザを制限する利用制限可能であり、以下では利用制限状態にあるものとして説明する。
図1は、この発明による認証システムの一実施形態を示すシステム構成図である。
この認証システムは、それぞれ利用制限があるモバイル端末1及び画像形成装置3と、ユーザを認証する認証サーバ2とを含んでいる。そしてモバイル端末1は、認証サーバ2及び画像形成装置3との間で互いに無線通信を行うことができる。
モバイル端末1は、ユーザ4が直接操作する携帯情報端末(PDA)やスマートフォン、タブレット端末などの携帯可能な情報端末装置であり、使用できるユーザを制限する利用制限可能であり、以下では利用制限状態にあるものとして説明する。
認証サーバ2は、モバイル端末1からの問い合わせに応じてそのモバイル端末1にユーザ認証情報を入力したユーザ4が、そのモバイル端末1から画像形成装置3を利用可能なユーザか否か(利用制限も含めて)を認証する役割を果たす情報処理装置である。
画像形成装置3は、少なくともプリンタなどの印刷機能を有しているが、他にスキャナなどの画像読み取り機能、ファクシミリ通信やインターネットを介したデータ通信などの通信機能を含む複数種類の機能を備えた複合機であってもよい。この画像形成装置3も、利用できるユーザを制限する利用制限可能であり、ユーザによって利用できる機能も制限可能である。以下の説明では、画像形成装置3が利用できるユーザ及びその利用可能な機能を利用権限を有する機能に制限した利用制限状態にあるものとして説明する。
画像形成装置3は、少なくともプリンタなどの印刷機能を有しているが、他にスキャナなどの画像読み取り機能、ファクシミリ通信やインターネットを介したデータ通信などの通信機能を含む複数種類の機能を備えた複合機であってもよい。この画像形成装置3も、利用できるユーザを制限する利用制限可能であり、ユーザによって利用できる機能も制限可能である。以下の説明では、画像形成装置3が利用できるユーザ及びその利用可能な機能を利用権限を有する機能に制限した利用制限状態にあるものとして説明する。
なお、図1では、モバイル端末1と画像形成装置3をそれぞれ1台ずつ示しているが、実際の認証システムでは、複数台のモバイル端末1と複数台の画像形成装置3を含むことが多い。また、認証サーバ2についても、図1では1台だけを示しているが、例えば、それぞれ認証対象のモバイル端末1と画像形成装置3が割り当てられた複数台の認証サーバを設けてもよい。
さらに、画像形成装置以外にも、モバイル端末によって利用可能なその他の装置、例えば、スキャナ装置やプロジェクタ装置なども含めて、認証システムを構成してもよい。
さらに、画像形成装置以外にも、モバイル端末によって利用可能なその他の装置、例えば、スキャナ装置やプロジェクタ装置なども含めて、認証システムを構成してもよい。
この実施形態の認証システムは、モバイル端末1と連携した画像形成装置3を利用する際の認証処理のために、ユーザ4がモバイル端末1の利用時に認証サーバ2で認証した認証OKの認証結果情報を内部に記憶する。そして、ユーザ4が画像形成装置3を利用する時に、モバイル端末1が印刷データにその認証結果情報を付加して、画像形成装置3へ送信する。
画像形成装置3は、受信した印刷データに付加されている認証結果情報を検証し、正しい認証結果であればその認証結果に従って利用制限を解除して、印刷データの印刷を実行する。
画像形成装置3は、受信した印刷データに付加されている認証結果情報を検証し、正しい認証結果であればその認証結果に従って利用制限を解除して、印刷データの印刷を実行する。
次に、図2〜図4を参照して、図1に示した認証システムを構成するモバイル端末1、認証サーバ2、および画像形成装置3のハードウェア構成について説明する。
まず、図2によって、モバイル端末1のハードウェア構成例を説明する。
モバイル端末1は図2に示すように、CPU10、ROM11、RAM12、タッチパネル13及び通信インタフェース(I/F)部14を備えている。
CPU10は、モバイル端末1の全体を管理および制御する中央処理装置である。
ROM11は、CPU10が実行するプログラムを格納している読出し専用の記憶手段である。
まず、図2によって、モバイル端末1のハードウェア構成例を説明する。
モバイル端末1は図2に示すように、CPU10、ROM11、RAM12、タッチパネル13及び通信インタフェース(I/F)部14を備えている。
CPU10は、モバイル端末1の全体を管理および制御する中央処理装置である。
ROM11は、CPU10が実行するプログラムを格納している読出し専用の記憶手段である。
RAM12は、CPU10が実行するプログラムを展開し、各種処理を行う際の作業領域として使用する読み書き可能な記憶手段である。また、印刷データ等の各種データも記憶する。
タッチパネル13は、表示部と検出部とを備えている。その表示部は、液晶ディスプレイ等の表示手段であり、画面データに基づいてユーザ4に対して各種の画面を表示する。
検出部は、表示部の表示面上に重ねて設けたタッチセンサであり、表示部に表示した画面上でのユーザ4のタッチ操作(タッチの位置や軌跡)を検出する検出手段であって、ユーザ4のタッチによる操作情報の入力を受け付ける。
タッチパネル13は、表示部と検出部とを備えている。その表示部は、液晶ディスプレイ等の表示手段であり、画面データに基づいてユーザ4に対して各種の画面を表示する。
検出部は、表示部の表示面上に重ねて設けたタッチセンサであり、表示部に表示した画面上でのユーザ4のタッチ操作(タッチの位置や軌跡)を検出する検出手段であって、ユーザ4のタッチによる操作情報の入力を受け付ける。
通信I/F部14は、このモバイル端末1が、認証サーバ2及び画像形成装置3と無線通信を行うためのインタフェースである。
そして、CPU10は、ROM11内の各種プログラムを読み出し、RAM12に展開した後、その各種プログラムに従って動作(各種プログラムを必要に応じて選択的に実行)する。その結果、このモバイル端末1はそのCPU10の動作によって、この発明に係る機能、つまり後述する認証依頼手段、認証結果情報記憶手段及び印刷データ送信手段としての機能を含む各種機能を実現することができる。
そして、CPU10は、ROM11内の各種プログラムを読み出し、RAM12に展開した後、その各種プログラムに従って動作(各種プログラムを必要に応じて選択的に実行)する。その結果、このモバイル端末1はそのCPU10の動作によって、この発明に係る機能、つまり後述する認証依頼手段、認証結果情報記憶手段及び印刷データ送信手段としての機能を含む各種機能を実現することができる。
次に、図3によって、認証サーバ2のハードウェア構成例について説明する。
認証サーバ2は図3に示すように、CPU20、ROM21、RAM22、HDD23、操作表示部24及び通信インタフェース(I/F)部25を備えている。
CPU20は、認証サーバ2の全体を管理および制御する中央処理装置である。
ROM21は、CPU20が実行するプログラムを格納している読み出し専用の記憶手段である。
認証サーバ2は図3に示すように、CPU20、ROM21、RAM22、HDD23、操作表示部24及び通信インタフェース(I/F)部25を備えている。
CPU20は、認証サーバ2の全体を管理および制御する中央処理装置である。
ROM21は、CPU20が実行するプログラムを格納している読み出し専用の記憶手段である。
RAM22は、CPU20が実行するプログラムを展開し、各種処理を行う際の作業領域として使用する読み書き可能な記憶手段である。
HDD23は、各種データやCPU20が実行するプログラムを記憶する大容量記憶手段である。
操作表示部24は、キーボード等の入力装置とLCD等の表示装置とを備えている。
その入力装置は、認証サーバ2の管理者が認証サーバ2に対する設定や管理のための操作情報を入力するためのものである。また、表示装置は、認証サーバ2における各種の情報を表示するためのものである。
HDD23は、各種データやCPU20が実行するプログラムを記憶する大容量記憶手段である。
操作表示部24は、キーボード等の入力装置とLCD等の表示装置とを備えている。
その入力装置は、認証サーバ2の管理者が認証サーバ2に対する設定や管理のための操作情報を入力するためのものである。また、表示装置は、認証サーバ2における各種の情報を表示するためのものである。
通信I/F部25は、この認証サーバ2が、モバイル端末1と無線通信を行うためのインタフェースである。
そして、CPU20は、ROM21内の各種プログラムを読み出し、RAM22に展開した後、その各種プログラムに従って動作(各種プログラムを必要に応じて選択的に実行)する。その結果、この認証サーバ2はそのCPU20の動作によって、この発明に係る機能、つまり後述する認証手段及び認証結果情報送信手段としての機能を含む各種機能を実現することができる。
そして、CPU20は、ROM21内の各種プログラムを読み出し、RAM22に展開した後、その各種プログラムに従って動作(各種プログラムを必要に応じて選択的に実行)する。その結果、この認証サーバ2はそのCPU20の動作によって、この発明に係る機能、つまり後述する認証手段及び認証結果情報送信手段としての機能を含む各種機能を実現することができる。
次に、図4によって画像形成装置3のハードウェア構成例について説明する。
画像形成装置3は図4に示すように、CPU30、ROM31、RAM32、HDD33、タッチパネル34、画像形成I/F部35、スキャナ部36、プリント部37及び通信I/F部38を備えている。
CPU30は、画像形成装置3の全体を管理および制御する中央処理装置である。
ROM31は、CPU30が実行するプログラムを格納している読み出し専用の記憶手段である。
画像形成装置3は図4に示すように、CPU30、ROM31、RAM32、HDD33、タッチパネル34、画像形成I/F部35、スキャナ部36、プリント部37及び通信I/F部38を備えている。
CPU30は、画像形成装置3の全体を管理および制御する中央処理装置である。
ROM31は、CPU30が実行するプログラムを格納している読み出し専用の記憶手段である。
RAM32は、CPU30が実行するプログラムを展開し、各種処理を行う際の作業領域として使用する読み書き可能な記憶手段である。
HDD33は、印刷データを含む各種データやCPU30が実行するプログラムを記憶する不揮発性の大容量記憶手段である。
HDD33は、印刷データを含む各種データやCPU30が実行するプログラムを記憶する不揮発性の大容量記憶手段である。
タッチパネル34は、表示部と検出部とを備えている。その表示部は、液晶ディスプレイ等の表示手段であり、画面データに基づいて利用者に対して各種の画面を表示する。
検出部は、表示部の表示面上に重ねて設けたタッチセンサであり、表示部に表示した画面上での利用者のタッチ操作(タッチの位置や軌跡)を検出する検出手段であって、利用者のタッチによる印刷指示等の操作情報の入力を受け付ける。
画像形成I/F部35は、画像形成装置3の画像形成処理に関わる各種機能であるスキャナ部36とプリント部37と通信を行うためのインタフェースである。
検出部は、表示部の表示面上に重ねて設けたタッチセンサであり、表示部に表示した画面上での利用者のタッチ操作(タッチの位置や軌跡)を検出する検出手段であって、利用者のタッチによる印刷指示等の操作情報の入力を受け付ける。
画像形成I/F部35は、画像形成装置3の画像形成処理に関わる各種機能であるスキャナ部36とプリント部37と通信を行うためのインタフェースである。
スキャナ部36は、図示を省略した読み取りに係るハードウェアにより、原稿の画像を読み取る機能を備えている。
プリント部37は、図示を省略した印刷に係るハードウェアにより、用紙に印刷データに基づく印刷をする電子写真方式やインクジェット方式などによる印刷機能を備えている。
通信I/F部38は、この画像形成装置3が、モバイル端末1と無線通信を行うためのインタフェースである。また、図示を省略したファクシミリ通信、インターネットを介したデータ通信等の各種の通信に係るハードウェアにより、ファクシミリ通信、インターネットを介したデータ通信等の各種の通信を行う機能を備えている。
プリント部37は、図示を省略した印刷に係るハードウェアにより、用紙に印刷データに基づく印刷をする電子写真方式やインクジェット方式などによる印刷機能を備えている。
通信I/F部38は、この画像形成装置3が、モバイル端末1と無線通信を行うためのインタフェースである。また、図示を省略したファクシミリ通信、インターネットを介したデータ通信等の各種の通信に係るハードウェアにより、ファクシミリ通信、インターネットを介したデータ通信等の各種の通信を行う機能を備えている。
そして、CPU30は、ROM31内の各種プログラムを読み出し、RAM32に展開した後、その各種プログラムに従って動作(各種プログラムを必要に応じて選択的に実行)する。その結果、画像形成装置3はこのCPU30の動作によって、この発明に係る機能、つまり後述する検証手段及び印刷手段としての機能を含む各種機能を実現することができる。
次に、図5〜図7によって、図1に示した認証システムを構成するモバイル端末1、認証サーバ2、および画像形成装置3におけるこの発明に係る機能構成について説明する。
モバイル端末1は図5に示すように、画面出力部40、ユーザ操作入力部41、利用制限判定制御部42、ユーザ特定情報保持部43、通信部44、チケット情報保持部45及び印刷指示部46の各機能を有する。
モバイル端末1は図5に示すように、画面出力部40、ユーザ操作入力部41、利用制限判定制御部42、ユーザ特定情報保持部43、通信部44、チケット情報保持部45及び印刷指示部46の各機能を有する。
これら各部の機能は、モバイル端末1の図2に示したCPU10が、各種プログラムを実行して各部を制御することにより実現される。
画面出力部40は、図2に示したタッチパネル13の表示部にユーザインタフェース(UI)の画面を表示する機能を備えている。そのUIの画面としては、モバイル端末1に対する個人認証のためのユーザ認証情報や、画像形成装置3に対する印刷指示等の各種の操作情報を入力するための操作画面などがある。
画面出力部40は、図2に示したタッチパネル13の表示部にユーザインタフェース(UI)の画面を表示する機能を備えている。そのUIの画面としては、モバイル端末1に対する個人認証のためのユーザ認証情報や、画像形成装置3に対する印刷指示等の各種の操作情報を入力するための操作画面などがある。
また、この画面出力部40は、利用制限判定制御部42から利用制限状態への移行が通知された場合は操作が不可能な利用制限状態を示す画面や、通信部44からチケット情報の受信時に通知される指示に基づく画面も表示する。さらに、この画面出力部40は、ユーザ4が印刷を実行する際に各種の情報を入力するための操作画面や、印刷指示部46から通知される印刷結果を示すための画面も表示する。
ユーザ操作入力部41は、図2のタッチパネル13の検出部によって画面に対するユーザ4の操作による入力情報を検出して入力する機能を備えている。その入力情報としては、個人認証のためのユーザ認証情報、印刷指示情報などがある。そのユーザ認証情報は利用制限判定制御部42に通知され、印刷指示情報は印刷指示部46に通知される。
そのユーザ認証情報とは、ユーザが予め登録した暗証番号やユーザの指紋情報などのユーザを識別する識別情報である。
そのユーザ認証情報とは、ユーザが予め登録した暗証番号やユーザの指紋情報などのユーザを識別する識別情報である。
利用制限判定制御部42は、利用制限判定と利用制限状態への移行及び解除と利用制限状態を解除する際のユーザ特定情報の取得などの制御を行う機能を備えている。
その利用制限判定では、モバイル端末1が利用制限状態のときにユーザ操作入力部41から送られたユーザ認証情報とユーザ特定情報保持部43に保持(登録)されているユーザ特定情報の認証情報とを照合して、利用制限状態を解除しても良いか否かを判定する。
利用制限判定制御部42はこの判定において、入力されたユーザ認証情報が予め登録されているユーザ認証情報と一致する場合は、利用制限状態を解除しても良いと判定し、一致しない場合は利用制限状態を解除してはならないと判定する。
その利用制限判定では、モバイル端末1が利用制限状態のときにユーザ操作入力部41から送られたユーザ認証情報とユーザ特定情報保持部43に保持(登録)されているユーザ特定情報の認証情報とを照合して、利用制限状態を解除しても良いか否かを判定する。
利用制限判定制御部42はこの判定において、入力されたユーザ認証情報が予め登録されているユーザ認証情報と一致する場合は、利用制限状態を解除しても良いと判定し、一致しない場合は利用制限状態を解除してはならないと判定する。
そして、利用制限判定制御部42は、その判定結果が利用制限状態を解除しても良い場合は、モバイル端末1の利用制限状態を解除し、利用制限状態を解除してはならない場合は、モバイル端末1の利用制限状態を継続させる。さらに、利用制限判定制御部42が利用制限状態を解除してはならないと判定した場合は、画面出力部40に認証情報の再入力を促すメッセージを表示させる指示を通知する。
また、この利用制限判定制御部42は、判定結果が利用制限状態を解除しても良い場合は、ユーザ特定情報保持部43からユーザ認証情報に関連付けられたユーザ特定情報を取得し、その取得したユーザ特定情報を通信部44へ通知する。
また、この利用制限判定制御部42は、判定結果が利用制限状態を解除しても良い場合は、ユーザ特定情報保持部43からユーザ認証情報に関連付けられたユーザ特定情報を取得し、その取得したユーザ特定情報を通信部44へ通知する。
ユーザ特定情報保持部43は、利用制限判定制御部42に提供するユーザ特定情報を予め記憶している。そのユーザ特定情報は、ユーザ認証情報とモバイル端末1の機器固有情報(モバイル端末識別情報)などの情報を含む。
通信部44は、図2に示した通信I/F部14によって認証サーバ2及び画像形成装置3と無線通信する機能を備えている。その通信によって、利用制限判定制御部42から受け取ったユーザ特定情報を認証サーバ2に送信してユーザ認証を依頼する。
通信部44は、図2に示した通信I/F部14によって認証サーバ2及び画像形成装置3と無線通信する機能を備えている。その通信によって、利用制限判定制御部42から受け取ったユーザ特定情報を認証サーバ2に送信してユーザ認証を依頼する。
また、この通信部44は、認証サーバ2から受け取った認証結果に応じた指示を画面出力部40に通知する。さらにこの通信部44は、認証サーバ2から認証結果情報としてチケット情報を受信した場合は、利用制限状態の解除とユーザ認証OKの表示を画面出力部40に指示する。また、この通信部44が認証サーバ2から認証NGの認証結果を受信した場合は、ユーザ認証NGの表示を画面出力部40に指示する。
さらに、この通信部44は、認証サーバ2から認証結果情報としてチケット情報を受け取った場合は、それをチケット情報保持部45に記憶させる。また、この通信部44は、印刷指示部46から受け取った印刷データにチケット情報を付加して画像形成装置3に送信し、画像形成装置3から印刷結果を受信すると、それを印刷指示部46に通知する。
すなわち、この通信部44が、ユーザ認証依頼手段と印刷データ送信手段の機能を果たす。
チケット情報保持部45は、通信部44から受け取ったチケット情報を記憶して保管し、印刷指示部46から印刷依頼を受けると、そのチケット情報を提供する。すなわち、このチケット情報保持部45が、認証サーバ2から受信した認証結果情報であるチケット情報を記憶する認証結果情報記憶手段の機能を果たす。
すなわち、この通信部44が、ユーザ認証依頼手段と印刷データ送信手段の機能を果たす。
チケット情報保持部45は、通信部44から受け取ったチケット情報を記憶して保管し、印刷指示部46から印刷依頼を受けると、そのチケット情報を提供する。すなわち、このチケット情報保持部45が、認証サーバ2から受信した認証結果情報であるチケット情報を記憶する認証結果情報記憶手段の機能を果たす。
印刷指示部46は、ユーザ4がモバイル端末1のタッチパネル13を操作して印刷指示を入力すると、その印刷指示情報をユーザ操作入力部41から受信し、その印刷指示情報に基づく処理を行う機能を備えている。
一般に、モバイル端末の利用制限を解除して使用中のユーザは、モバイル端末から手を離すことはないと想定されるので、ここでは同じ利用者が印刷指示を入力したものと推定する。
そして、チケット情報保持部45が認証サーバ2による認証結果情報であるチケット情報を記憶している場合にのみ、印刷指示部46は、チケット情報保持部45からそのチケット情報を取得して、印刷を指示された印刷データに付加して通信部44へ通知する。
チケット情報保持部45が認証結果情報であるチケット情報を記憶していない場合は、印刷指示部46はその印刷指示を無効にする。さらに、通信部44が画像形成装置3から印刷結果情報を受信すると、その印刷結果情報をこの印刷指示部46が受け取って、画面出力部40へ通知する。
一般に、モバイル端末の利用制限を解除して使用中のユーザは、モバイル端末から手を離すことはないと想定されるので、ここでは同じ利用者が印刷指示を入力したものと推定する。
そして、チケット情報保持部45が認証サーバ2による認証結果情報であるチケット情報を記憶している場合にのみ、印刷指示部46は、チケット情報保持部45からそのチケット情報を取得して、印刷を指示された印刷データに付加して通信部44へ通知する。
チケット情報保持部45が認証結果情報であるチケット情報を記憶していない場合は、印刷指示部46はその印刷指示を無効にする。さらに、通信部44が画像形成装置3から印刷結果情報を受信すると、その印刷結果情報をこの印刷指示部46が受け取って、画面出力部40へ通知する。
図6は、図1に示した認証サーバ2におけるこの発明に係る機能の構成例を示すブロック図である。
認証サーバ2は図6に示すように、認証依頼受付部50、認証部51、ユーザ情報保持部52及び認証結果情報送信部53の各機能を有する。
認証サーバ2は図6に示すように、認証依頼受付部50、認証部51、ユーザ情報保持部52及び認証結果情報送信部53の各機能を有する。
これら各部の機能は、認証サーバ2の図3に示したCPU20が、各種プログラムを実行して各部を制御することにより実現される。
認証依頼受付部50は、モバイル端末1からユーザ認証の依頼と共にユーザ特定情報を受信し、そのユーザ特定情報を認証部51へ通知する。
認証部51は、認証依頼受付部50からユーザ特定情報を受け取ると、ユーザ情報保持部52を参照し、ユーザ特定情報のユーザ認証情報と一致するユーザ認証情報を検索する。ユーザ情報保持部52には、予めユーザ特定情報におけるモバイル端末の機器固有情報ごとに、画像形成装置3を使用可能なユーザのユーザ情報として、ユーザ認証情報とその利用権限情報を記憶している。
認証依頼受付部50は、モバイル端末1からユーザ認証の依頼と共にユーザ特定情報を受信し、そのユーザ特定情報を認証部51へ通知する。
認証部51は、認証依頼受付部50からユーザ特定情報を受け取ると、ユーザ情報保持部52を参照し、ユーザ特定情報のユーザ認証情報と一致するユーザ認証情報を検索する。ユーザ情報保持部52には、予めユーザ特定情報におけるモバイル端末の機器固有情報ごとに、画像形成装置3を使用可能なユーザのユーザ情報として、ユーザ認証情報とその利用権限情報を記憶している。
そして、ユーザ特定情報の認証情報と一致するユーザ認証情報があった場合は、認証部51は、認証OKの認証結果と共にそのユーザ情報(ユーザ認証情報と利用権限情報)を認証結果情報送信部53へ通知する。認証部51が、ユーザ特定情報の認証情報と一致するユーザ認証情報を見付けられなかった場合は、認証NGの認証結果を認証結果情報送信部53へ通知する。
すなわち、この認証部51とユーザ情報保持部52が認証手段の機能を果たす。
すなわち、この認証部51とユーザ情報保持部52が認証手段の機能を果たす。
認証結果情報送信部53は、認証部51から認証OKの認証結果と共にユーザ情報を受け取ると、認証OKの認証結果情報として後述するチケット情報を生成して、モバイル端末1へ送信する。一方、この認証結果情報送信部53が、認証部51から認証NGの認証結果を受け取ると、その認証NGの認証結果情報をモバイル端末1へ送信する。すなわち、この認証結果情報送信部53が認証結果情報送信手段の機能を果たす。
図7は、図1に示した画像形成装置3におけるこの発明に係る機能の構成例を示すブロック図である。
画像形成装置3は、図7に示すように印刷受付部60、印刷実行部61及び認証モジュール62の機能を有する。認証モジュール62は、チケット情報検証部63と利用許可決定部64の機能を有する。
これら各部の機能は、画像形成装置3の図4に示したCPU30が、各種プログラムを実行して各部を制御することにより実現される。
画像形成装置3は、図7に示すように印刷受付部60、印刷実行部61及び認証モジュール62の機能を有する。認証モジュール62は、チケット情報検証部63と利用許可決定部64の機能を有する。
これら各部の機能は、画像形成装置3の図4に示したCPU30が、各種プログラムを実行して各部を制御することにより実現される。
印刷受付部60は、モバイル端末1から認証結果情報としてチケット情報が付加された印刷データを受信すると、そのチケット情報を抽出して認証モジュール62のチケット情報検証部63へ送付する。そして、印刷受付部60は、チケット情報検証部63からそのチケット検証結果を受信し、そのチケット情報が正当であれば、印刷データとチケット情報から抽出したユーザ情報(ユーザIDと利用権限情報)を認証モジュール62の利用許可決定部64へ送付する。
さらに、印刷受付部60は、認証モジュール62のチケット情報検証部63から受信したチケット検証結果と、利用許可決定部64から受信した印刷実行可否判定結果とを、印刷実行部61へ通知する。
また、印刷受付部60は、印刷が完了したとき又は利用許可決定部64から印刷不可が通知されたときには、その印刷が完了又は印刷不可であることをモバイル端末1へ通知する。
認証モジュール62のチケット情報検証部63は、印刷受付部60からチケット情報を受け取り、そのチケット情報の正当性を検証する。そのチケット情報の正当性の検証は、公知技術を用いればよい。例えば、公開鍵暗号方式を用いて、チケット情報の検証データによって、チケット情報が認証サーバ2から発行されたものであるか否かを確認する。
また、印刷受付部60は、印刷が完了したとき又は利用許可決定部64から印刷不可が通知されたときには、その印刷が完了又は印刷不可であることをモバイル端末1へ通知する。
認証モジュール62のチケット情報検証部63は、印刷受付部60からチケット情報を受け取り、そのチケット情報の正当性を検証する。そのチケット情報の正当性の検証は、公知技術を用いればよい。例えば、公開鍵暗号方式を用いて、チケット情報の検証データによって、チケット情報が認証サーバ2から発行されたものであるか否かを確認する。
このチケット情報検証部63はまた、受け取ったチケット情報が発行時から有効期限内に受信したものであるか否かを確認する。そして、チケット情報が認証サーバ2によって発行されたことと、チケット情報発行時から有効期限内に受信したことを確認できた場合に、チケット情報検証部63は、正当なチケット情報であるとの検証結果を出力する。
一方、チケット情報検証部63が上記のいずれか一方でも確認できなかった場合には、正当なチケット情報ではないとの検証結果を出力する。このチケット情報検証部63は、チケット情報の正当性の検証結果を印刷受付部60へ通知する。すなわち、このチケット情報検証部63が検証手段の機能を果たす。
一方、チケット情報検証部63が上記のいずれか一方でも確認できなかった場合には、正当なチケット情報ではないとの検証結果を出力する。このチケット情報検証部63は、チケット情報の正当性の検証結果を印刷受付部60へ通知する。すなわち、このチケット情報検証部63が検証手段の機能を果たす。
認証モジュール62の利用許可決定部64は、印刷受付部60からユーザ情報(ユーザIDと利用権限情報)を受け取り、ユーザ情報内の利用権限情報を参照し、利用権限情報で利用権限が認められていない機能を使用するか否かを確認する。
そして、利用許可決定部64は、利用権限情報で利用権限が認められている機能のみを使って印刷可能ならば印刷実行可と決定し、利用権限が認められていない機能を使用する場合は印刷実行不可と決定し、その結果を印刷受付部60へ送付する。
そして、利用許可決定部64は、利用権限情報で利用権限が認められている機能のみを使って印刷可能ならば印刷実行可と決定し、利用権限が認められていない機能を使用する場合は印刷実行不可と決定し、その結果を印刷受付部60へ送付する。
印刷実行部61は、印刷受付部60から印刷実行可が通知された場合は、受信した印刷データによる印刷を実行し、その画像を用紙に印刷する。また、印刷受付部60から印刷実行不可が通知された場合は、印刷実行部61は受信した印刷データの印刷を実行しない。すなわち、この印刷実行部61が印刷手段の機能を果たす。
図8は、図1に示した認証サーバ2が発行する認証OKの認証結果情報であるチケット情報の一例を説明するための図である。
このチケット情報は、「取得日時」、「有効期限」、「発行者情報」、「検証データ」及び「ユーザ情報」を格納している。
取得日時は、認証サーバ2がチケット情報を発行した年月日及び時刻であり、モバイル端末1がチケット情報を取得した日時としても利用される情報である。
なお、この取得日時の時刻の情報は、分及び秒まで示すようにしてもよい。
このチケット情報は、「取得日時」、「有効期限」、「発行者情報」、「検証データ」及び「ユーザ情報」を格納している。
取得日時は、認証サーバ2がチケット情報を発行した年月日及び時刻であり、モバイル端末1がチケット情報を取得した日時としても利用される情報である。
なお、この取得日時の時刻の情報は、分及び秒まで示すようにしてもよい。
有効期限は、認証サーバ2が設定したチケット情報の有効期限を示す年月日及び時刻である。このチケット情報を発行した取得日時から有効期限で示された日時までが、チケット情報に含まれる内容が効果を持つ有効期間になる。
なお、この有効期限の時刻の情報も、取得日時に揃えて分及び秒まで示すようにしてもよい。
なお、この有効期限の時刻の情報も、取得日時に揃えて分及び秒まで示すようにしてもよい。
発行者は、チケット情報の発行者である認証サーバ2を特定する情報である。
検証データは、発行者情報に示された発行者(認証サーバ2)が確かに生成したチケット情報か否かの正当性を検証するための情報である。例えば、発行者情報の正当性の検証方法として公開鍵暗号化方式を用いる場合、検証データにはディジタル署名などの情報を含む。
検証データは、発行者情報に示された発行者(認証サーバ2)が確かに生成したチケット情報か否かの正当性を検証するための情報である。例えば、発行者情報の正当性の検証方法として公開鍵暗号化方式を用いる場合、検証データにはディジタル署名などの情報を含む。
ユーザ情報は、ユーザ認証情報であるユーザIDと利用権限情報とからなる。
ユーザIDは、モバイル端末1のユーザ固有のID情報を示し、モバイル端末毎の各ユーザを個別に特定できる文字列情報である。
利用権限情報は、モバイル端末1のユーザ4が画像形成装置3で利用できる(利用権限が有る)機能と利用できない(利用権限が無い)機能とを示す情報である。
例えば、白黒印刷、単色カラー印刷、2色カラー印刷、フルカラー印刷の各印刷種類毎に、それぞれ利用が可能(有)か不可能(無)かを示す情報である。
なお、図8に示した利用権限情報の内容は一例であり、画像形成装置3が備えているその他の機能についても、その利用が可能か否かの情報を含むようにするとよい。
ユーザIDは、モバイル端末1のユーザ固有のID情報を示し、モバイル端末毎の各ユーザを個別に特定できる文字列情報である。
利用権限情報は、モバイル端末1のユーザ4が画像形成装置3で利用できる(利用権限が有る)機能と利用できない(利用権限が無い)機能とを示す情報である。
例えば、白黒印刷、単色カラー印刷、2色カラー印刷、フルカラー印刷の各印刷種類毎に、それぞれ利用が可能(有)か不可能(無)かを示す情報である。
なお、図8に示した利用権限情報の内容は一例であり、画像形成装置3が備えているその他の機能についても、その利用が可能か否かの情報を含むようにするとよい。
次に、図9と図10によってモバイル端末1と認証サーバ2及び画像形成装置3との間で行われる認証の連携処理について説明する。
図9は、モバイル端末1と認証サーバ2及び画像形成装置3との間で、連携処理が正常に行われた場合の手順の例を示すシーケンス図である。
以下、その各手順をステップ毎に説明する。なお、以下の説明及び図9及び図10では、ステップを「S」と略記する。
図9は、モバイル端末1と認証サーバ2及び画像形成装置3との間で、連携処理が正常に行われた場合の手順の例を示すシーケンス図である。
以下、その各手順をステップ毎に説明する。なお、以下の説明及び図9及び図10では、ステップを「S」と略記する。
S1:ユーザ4が利用制限状態のモバイル端末1を利用する際に、モバイル端末1に認証情報を入力する。
ユーザ4は、モバイル端末1が利用制限状態のとき、モバイル端末1のタッチパネルからユーザ認証情報(暗証番号又は指紋情報など)を入力する。この利用制限状態とは、モバイル端末1の情報を見たり操作したりする利用ができない状態のことである。
ユーザ4は、モバイル端末1が利用制限状態のとき、モバイル端末1のタッチパネルからユーザ認証情報(暗証番号又は指紋情報など)を入力する。この利用制限状態とは、モバイル端末1の情報を見たり操作したりする利用ができない状態のことである。
S2:モバイル端末1は、入力されたユーザ認証情報を識別して、それが予め登録されている認証情報と一致すれば、自己の利用制限状態の解除を実施する。
モバイル端末1はこの利用制限状態の解除のために、図5に示したユーザ特定情報保持部43に、予めユーザ4のユーザ特定情報(認証情報と機器固有情報を含む)を保持(登録)している。
そして、モバイル端末1が利用制限中に、図5に示したユーザ操作入力部41からユーザ認証情報を受け取ると、利用制限判定制御部42が、その受け取ったユーザ認証情報とユーザ特定情報保持部43に予め保持しているユーザ特定情報中の認証情報とを照合する。
モバイル端末1はこの利用制限状態の解除のために、図5に示したユーザ特定情報保持部43に、予めユーザ4のユーザ特定情報(認証情報と機器固有情報を含む)を保持(登録)している。
そして、モバイル端末1が利用制限中に、図5に示したユーザ操作入力部41からユーザ認証情報を受け取ると、利用制限判定制御部42が、その受け取ったユーザ認証情報とユーザ特定情報保持部43に予め保持しているユーザ特定情報中の認証情報とを照合する。
その照合によって、両者が一致すれば認証成功と判断して利用制限状態を解除し、モバイル端末1は操作を可能にする。
一方、受け取った認証情報と予めユーザ特定情報保持部43に保持している認証情報とが一致しなければ、認証失敗と判断してモバイル端末1は利用制限状態を継続する。
その際、画面出力部40に認証失敗を通知する旨又は正しい認証情報の入力を要求する旨のメッセージを表示させる。
一方、受け取った認証情報と予めユーザ特定情報保持部43に保持している認証情報とが一致しなければ、認証失敗と判断してモバイル端末1は利用制限状態を継続する。
その際、画面出力部40に認証失敗を通知する旨又は正しい認証情報の入力を要求する旨のメッセージを表示させる。
S3:モバイル端末1は、認証成功と判断して利用制限状態を解除した場合に、認証サーバ2にユーザ特定情報(認証情報や機器固有情報など)を送信してユーザ認証を依頼する。
ここで、機器固有情報とは、ユーザ4が利用しているモバイル端末1を特定する情報である。モバイル端末1の図5に示した利用制限判定制御部42は、利用制限状態の解除を実施すると、ユーザ特定情報保持部43に保持されているユーザ特定情報を取得し、通信部44を通して認証サーバ2へユーザ特定情報を送信してユーザ認証を依頼する。
ここで、機器固有情報とは、ユーザ4が利用しているモバイル端末1を特定する情報である。モバイル端末1の図5に示した利用制限判定制御部42は、利用制限状態の解除を実施すると、ユーザ特定情報保持部43に保持されているユーザ特定情報を取得し、通信部44を通して認証サーバ2へユーザ特定情報を送信してユーザ認証を依頼する。
S4:認証サーバ2は、そのユーザ特定情報をもとにユーザ認証を実施する。
すなわち、モバイル端末1から送信されたユーザ特定情報と一致するユーザ情報を持つユーザが存在するか否かを判断し、予め画像形成装置3を利用可能なユーザとして登録されているか否かを確認する。
すなわち、モバイル端末1から送信されたユーザ特定情報と一致するユーザ情報を持つユーザが存在するか否かを判断し、予め画像形成装置3を利用可能なユーザとして登録されているか否かを確認する。
そのため認証サーバ2は、図6に示したユーザ情報保持部52に予め画像形成装置3の利用が可能なユーザのユーザ特定情報と、そのユーザが画像形成装置3において利用可能な機能及び利用不可能な機能の内容を示す利用権限情報とを対応させて記憶している。
そして、図6に示した認証依頼受付部50がモバイル端末1からユーザ認証の依頼を受信すると、そのユーザ認証が依頼されたユーザ特定情報を認証部51へ送る。認証部51は、認証依頼受付部50から受け取ったユーザ特定情報によって、ユーザ情報保持部52に保持されているユーザ情報を検索する。
そして、図6に示した認証依頼受付部50がモバイル端末1からユーザ認証の依頼を受信すると、そのユーザ認証が依頼されたユーザ特定情報を認証部51へ送る。認証部51は、認証依頼受付部50から受け取ったユーザ特定情報によって、ユーザ情報保持部52に保持されているユーザ情報を検索する。
その結果、認証部51は、一致するユーザ特定情報が存在した場合は、ユーザ認証成功(ユーザ認証OK)と判断し、一致するユーザ特定情報が存在しなかった場合は、ユーザ認証失敗(ユーザ認証NG)と判断する。
ここでは、ユーザ認証成功の場合における後の処理を説明する。
S5:認証サーバ2はチケット情報を作成する。
ここでは、ユーザ認証成功の場合における後の処理を説明する。
S5:認証サーバ2はチケット情報を作成する。
このチケット情報は、図6に示した認証部51が、認証OKの認証結果情報として、そのユーザ特定情報に関するユーザ情報(ユーザIDと利用権限情報)と、画像形成装置3における検証処理に使用される検証用情報とを対応させて作成する。そして、認証部51は、その作成したチケット情報(図8参照)を認証結果情報送信部53へ送る。
S6:認証サーバ2は、認証結果情報送信部53からモバイル端末1へ,認証OKの認証結果情報としてチケット情報を送信する。
S6:認証サーバ2は、認証結果情報送信部53からモバイル端末1へ,認証OKの認証結果情報としてチケット情報を送信する。
このチケット情報には、図8に例示したように、ユーザの画像形成装置3における利用権限情報のようなユーザ固有の情報が含まれる。
S7:モバイル端末1は、認証サーバ2からチケット情報を受信すると、ユーザに利用制限状態の解除とユーザ認証OKを表示する。
すなわち、モバイル端末1は、図5に示した通信部44が認証サーバ2からチケット情報を受信すると、それをチケット情報保持部45に記憶し、画面出力部40へ指示して画面に利用制限状態の解除とユーザ認証OKのメッセージを表示させる。
ここで、ユーザ4は、モバイル端末1のタッチパネルの画面に表示された利用制限状態の解除とユーザ認証OKのメッセージを確認すると、印刷したい文書や画像等の情報を画面に表示させる。この表示制御は画面出力部40が行う。
S7:モバイル端末1は、認証サーバ2からチケット情報を受信すると、ユーザに利用制限状態の解除とユーザ認証OKを表示する。
すなわち、モバイル端末1は、図5に示した通信部44が認証サーバ2からチケット情報を受信すると、それをチケット情報保持部45に記憶し、画面出力部40へ指示して画面に利用制限状態の解除とユーザ認証OKのメッセージを表示させる。
ここで、ユーザ4は、モバイル端末1のタッチパネルの画面に表示された利用制限状態の解除とユーザ認証OKのメッセージを確認すると、印刷したい文書や画像等の情報を画面に表示させる。この表示制御は画面出力部40が行う。
S8:ユーザ4がモバイル端末1に印刷の指示入力をする。
S9:モバイル端末1は、画像形成装置3に認証OKの認証結果情報であるチケット情報を付加した印刷データを送信する。
すなわち、モバイル端末1は、ユーザ4による印刷の指示入力を、図5に示した印刷指示部46が受け取り、それをさらに通信部44が受け取って、画面出力部40から印刷対象の文書や画像等の情報の印刷データを取得する。
通信部44は、その印刷データにチケット情報保持部45に保持されているチケット情報を付加して、画像形成装置3に送信する。
S9:モバイル端末1は、画像形成装置3に認証OKの認証結果情報であるチケット情報を付加した印刷データを送信する。
すなわち、モバイル端末1は、ユーザ4による印刷の指示入力を、図5に示した印刷指示部46が受け取り、それをさらに通信部44が受け取って、画面出力部40から印刷対象の文書や画像等の情報の印刷データを取得する。
通信部44は、その印刷データにチケット情報保持部45に保持されているチケット情報を付加して、画像形成装置3に送信する。
なお、ネットワークの切断や画像形成装置3の電源遮断などで印刷データを送付できないときに再送するために、モバイル端末1内にその印刷データを一時的に保持する。
そして、印刷データを送付できなかった場合には、一定時間経過後にその保持した印刷データにチケット情報を付加して再送する。
そして、印刷データを送付できなかった場合には、一定時間経過後にその保持した印刷データにチケット情報を付加して再送する。
S10:画像形成装置3は、モバイル端末1からチケット情報が付加された印刷データを受信すると、そのチケット情報の検証を実施する。
すなわち、画像形成装置3の図7に示した印刷受付部60が、チケット情報が付加された印刷デーを受信すると、そのチケット情報を抽出してチケット情報検証部63へ送る。
チケット情報検証部63は、公開鍵暗号方式を用いてチケット情報検証データでチケット情報の認証を実施する。そして、そのチケット情報が認証サーバ2から発行されたことと、チケット情報発行時の有効期限内に受信したことをチケット情報検証部63が確認すると、正当なチケット情報であるとの検証結果を出力して印刷受付部60へ送る。一方、チケット情報検証部63が上記のいずれかを確認できなければ、正当なチケット情報ではないとの検証結果を出力して印刷受付部60へ送る。
すなわち、画像形成装置3の図7に示した印刷受付部60が、チケット情報が付加された印刷デーを受信すると、そのチケット情報を抽出してチケット情報検証部63へ送る。
チケット情報検証部63は、公開鍵暗号方式を用いてチケット情報検証データでチケット情報の認証を実施する。そして、そのチケット情報が認証サーバ2から発行されたことと、チケット情報発行時の有効期限内に受信したことをチケット情報検証部63が確認すると、正当なチケット情報であるとの検証結果を出力して印刷受付部60へ送る。一方、チケット情報検証部63が上記のいずれかを確認できなければ、正当なチケット情報ではないとの検証結果を出力して印刷受付部60へ送る。
ここでは、チケット情報検証部63が正当なチケット情報であるとの検証結果を出力した場合のその後の処理について説明する。
印刷受付部60は、チケット情報検証部63から正当なチケット情報であるとの検証結果を受け取ると、利用許可決定部64へ印刷データとユーザ情報を送る。
利用許可決定部64は、印刷受付部60から印刷データとユーザ情報を受け取ると、印刷データとユーザ情報内の利用権限情報を参照し、印刷データを印刷するにあたって利用権限情報で利用権限が認められていない機能を使用するか否かを確認する。
印刷受付部60は、チケット情報検証部63から正当なチケット情報であるとの検証結果を受け取ると、利用許可決定部64へ印刷データとユーザ情報を送る。
利用許可決定部64は、印刷受付部60から印刷データとユーザ情報を受け取ると、印刷データとユーザ情報内の利用権限情報を参照し、印刷データを印刷するにあたって利用権限情報で利用権限が認められていない機能を使用するか否かを確認する。
そして、利用権限情報で利用権限が認められている機能のみを使って印刷可能ならば印刷実行可と決定し、利用権限が認められていない機能を使用する場合は印刷実行不可と決定し、その結果を印刷受付部60へ送付する。
ここでは、印刷実行可と決定された場合のその後の処理について説明する。
印刷受付部60は、印刷実行部61へ印刷データを送る。
S11:画像形成装置3は印刷を実行する。
すなわち、図7に示した印刷実行部61が、印刷受付部60から印刷実行可が通知されると、受信した印刷データによる画像を用紙に印刷する。
ここでは、印刷実行可と決定された場合のその後の処理について説明する。
印刷受付部60は、印刷実行部61へ印刷データを送る。
S11:画像形成装置3は印刷を実行する。
すなわち、図7に示した印刷実行部61が、印刷受付部60から印刷実行可が通知されると、受信した印刷データによる画像を用紙に印刷する。
S12:画像形成装置3は、印刷実行部61で実行した印刷結果を、印刷受付部60からモバイル端末1へ送信する。
S13:モバイル端末1はユーザ4に印刷結果を表示する。
すなわち、モバイル端末1の図5に示した通信部44が画像形成装置3から印刷結果を受信すると、それを画面出力部40へ送る。そして、画面出力部40がその印刷結果のメッセージをタッチパネルの画面に表示する。
S13:モバイル端末1はユーザ4に印刷結果を表示する。
すなわち、モバイル端末1の図5に示した通信部44が画像形成装置3から印刷結果を受信すると、それを画面出力部40へ送る。そして、画面出力部40がその印刷結果のメッセージをタッチパネルの画面に表示する。
図10は、モバイル端末1と認証サーバ2及び画像形成装置3との間での連携処理に、エラーが生じた場合の手順の例を示すシーケンス図である。
図10のS21〜S23の処理は、図9のS1〜S3の処理と同じなので説明を省略する。以下、認証サーバ2において、ユーザ認証に失敗した場合における後の処理を説明する。
S24:認証サーバ2は、モバイル端末1から受け取ったユーザ特定情報に対してユーザ認証を実施する。
すなわち、モバイル端末1から受け取ったユーザ特定情報に対して図6に示した認証部51が認証を実施した結果、ユーザ認証失敗(ユーザ認証NG)と判断すると、チケット情報は作成しない。それは、ユーザ情報保持部52に保持されているユーザ情報に、受け取ったユーザ特定情報と一致するユーザ特定情報が存在しなかった場合である。
S25:認証サーバ2は、モバイル端末にユーザ認証失敗の通知を送信する。
図10のS21〜S23の処理は、図9のS1〜S3の処理と同じなので説明を省略する。以下、認証サーバ2において、ユーザ認証に失敗した場合における後の処理を説明する。
S24:認証サーバ2は、モバイル端末1から受け取ったユーザ特定情報に対してユーザ認証を実施する。
すなわち、モバイル端末1から受け取ったユーザ特定情報に対して図6に示した認証部51が認証を実施した結果、ユーザ認証失敗(ユーザ認証NG)と判断すると、チケット情報は作成しない。それは、ユーザ情報保持部52に保持されているユーザ情報に、受け取ったユーザ特定情報と一致するユーザ特定情報が存在しなかった場合である。
S25:認証サーバ2は、モバイル端末にユーザ認証失敗の通知を送信する。
すなわち、認証サーバ2の認証結果情報送信部53は、認証部51からユーザ認証失敗の通知を受け取ると、ユーザ特定情報の送付元であるモバイル端末1へ認証結果情報として、ユーザ認証失敗の通知を送信する。。
S26:モバイル端末1はユーザにユーザ認証NGを表示する。
すなわち、モバイル端末1は、図5に示した通信部44が認証サーバ2からユーザ認証失敗(NG)の通知を受信すると、画面出力部4がタッチパネルの画面にユーザ認証NGのメッセージを表示する。
S26:モバイル端末1はユーザにユーザ認証NGを表示する。
すなわち、モバイル端末1は、図5に示した通信部44が認証サーバ2からユーザ認証失敗(NG)の通知を受信すると、画面出力部4がタッチパネルの画面にユーザ認証NGのメッセージを表示する。
この場合、モバイル端末1は画像形成装置3の利用ができなくなる。
しかるに、ユーザ4がモバイル端末1から画像形成装置3に印刷を要求した場合について説明する。
S27:ユーザ4がモバイル端末1に印刷の指示入力をする。
S28:モバイル端末1は印刷データ送付エラーを起こす。
しかるに、ユーザ4がモバイル端末1から画像形成装置3に印刷を要求した場合について説明する。
S27:ユーザ4がモバイル端末1に印刷の指示入力をする。
S28:モバイル端末1は印刷データ送付エラーを起こす。
モバイル端末1は、図5に示した印刷指示部46が入力された印刷の指示を検出すると、通信部44へ印刷を指示する。通信部44はその印刷の指示を受け取ると、画面出力部40から印刷対象の文書や画像等の情報の印刷データを取得し、その印刷データにチケット情報保持部45に保持されているチケット情報を付加しようとする。
しかし、チケット情報保持部45にはチケット情報が保持されていないので、印刷データ送付エラーを起こして画像形成装置3への送信ができなくなる。そこで、通信部44は、画面出力部40に印刷データ送付エラーを通知する。
S29:モバイル端末1は、ユーザ4に対して印刷不可の旨の表示をする。
すなわち、モバイル端末1の画面出力部40が、通信部44から印刷データ送付エラーの通知を受けると、タッチパネルの画面に印刷不可の旨を表示する。
しかし、チケット情報保持部45にはチケット情報が保持されていないので、印刷データ送付エラーを起こして画像形成装置3への送信ができなくなる。そこで、通信部44は、画面出力部40に印刷データ送付エラーを通知する。
S29:モバイル端末1は、ユーザ4に対して印刷不可の旨の表示をする。
すなわち、モバイル端末1の画面出力部40が、通信部44から印刷データ送付エラーの通知を受けると、タッチパネルの画面に印刷不可の旨を表示する。
この実施形態の認証システムでは、ユーザ4が実施する利用制限状態の解除の操作はモバイル端末1の利用時のみであり、画像形成装置3の利用時の操作は不要となる。
これは、認証サーバ2による認証OKの認証結果情報をモバイル端末1から画像形成装置3に送付することによって、画像形成装置3の利用制限状態が解除されるからである。
したがって、ユーザが個人認証のためのユーザ認証情報を入力するのは、モバイル端末を使用する際だけで済み、画像形成装置を利用する際に再度ユーザ認証情報を入力する必要はなく、認証サーバ2による先の認証結果に基づいて利用制限が解除される。したがって、ユーザの作業負担が大幅に軽減され、しかも個人認証のセキュリティは確保される。
これは、認証サーバ2による認証OKの認証結果情報をモバイル端末1から画像形成装置3に送付することによって、画像形成装置3の利用制限状態が解除されるからである。
したがって、ユーザが個人認証のためのユーザ認証情報を入力するのは、モバイル端末を使用する際だけで済み、画像形成装置を利用する際に再度ユーザ認証情報を入力する必要はなく、認証サーバ2による先の認証結果に基づいて利用制限が解除される。したがって、ユーザの作業負担が大幅に軽減され、しかも個人認証のセキュリティは確保される。
従来の認証システムでは、利用制限状態にあるモバイル端末と画像形成装置とを両方使用するためには、それぞれを利用するタイミングで利用制限状態を解除するためにユーザ情報を入力して、認証サーバからの認証結果を取得しなければならなかった。
また、この実施形態の認証システムでは、画像形成装置3が認証依頼元とならないため、画像形成装置3と認証サーバ2との間での通信は発生しない。したがって、認証サーバ2の処理負荷を低減させる効果もある。
また、この実施形態の認証システムでは、画像形成装置3が認証依頼元とならないため、画像形成装置3と認証サーバ2との間での通信は発生しない。したがって、認証サーバ2の処理負荷を低減させる効果もある。
この実施形態の認証システムによれば、IP電話機などのように固定情報である物理接続情報を利用する必要はない。
そして、モバイル端末のような動的に接続情報が変わる機器であっても、個人認証を行う画像形成装置の機能を使用する際に、ユーザに対して個人認証のための情報入力の負荷を上げずに、個人認証と同じセキュリティを確保することができる。
また、ユーザがモバイル端末へ認証情報を再度入力しなくても画像形成装置の機能を使用することができる。
そして、モバイル端末のような動的に接続情報が変わる機器であっても、個人認証を行う画像形成装置の機能を使用する際に、ユーザに対して個人認証のための情報入力の負荷を上げずに、個人認証と同じセキュリティを確保することができる。
また、ユーザがモバイル端末へ認証情報を再度入力しなくても画像形成装置の機能を使用することができる。
さらに、画像形成装置の利用時(印刷時)には、認証サーバへアクセスせずにモバイル端末から画像形成装置への認証ができる。したがって、認証サーバの負荷も軽減することができる。
そのため、モバイル端末の利用時に、認証サーバで認証した結果をモバイル端末内に保存して、画像形成装置の利用時にその認証結果を付与する。
そして、画像形成装置は付与されている認証結果(チケット情報など)を検証し、正しい認証結果であればその認証結果に従って利用制限を行うので、画像形成装置のセキュリティ機能を維持することができる。
そのため、モバイル端末の利用時に、認証サーバで認証した結果をモバイル端末内に保存して、画像形成装置の利用時にその認証結果を付与する。
そして、画像形成装置は付与されている認証結果(チケット情報など)を検証し、正しい認証結果であればその認証結果に従って利用制限を行うので、画像形成装置のセキュリティ機能を維持することができる。
以上で実施形態の説明を終了するが、実施形態で説明した認証システムは一例であり、用途や目的に応じて種々なシステムを構成できることは言うまでもない。
この発明を実施する場合の各部の具体的な構成、処理の内容、データの形式等は、実施形態で説明したものに限るものではない。
また、以上説明してきた実施形態の構成は、相互に矛盾しない限り任意に組み合わせて実施可能であることは勿論である。
この発明を実施する場合の各部の具体的な構成、処理の内容、データの形式等は、実施形態で説明したものに限るものではない。
また、以上説明してきた実施形態の構成は、相互に矛盾しない限り任意に組み合わせて実施可能であることは勿論である。
1:モバイル端末 2:認証サーバ 3:画像形成装置 4:ユーザ
10、20、30:CPU 11、21、31:ROM 12、22、32:RAM
13、34:タッチパネル 14、25、38:通信I/F部 23、33:HDD
24:操作表示部 35:画像形成I/F部 36:スキャナ部
37:プリント部 40:画面出力部 41:ユーザ操作入力部
42:利用制限判定制御部 43:ユーザ特定情報保持部 44:通信部
45:チケット情報保持部 46:印刷指示部 50:認証依頼受付部
51:認証部 52:ユーザ情報保持部 53:認証結果情報送信部
60:印刷受付部 61:印刷実行部 62:認証モジュール
63:チケット情報検証部 64:利用許可決定部
10、20、30:CPU 11、21、31:ROM 12、22、32:RAM
13、34:タッチパネル 14、25、38:通信I/F部 23、33:HDD
24:操作表示部 35:画像形成I/F部 36:スキャナ部
37:プリント部 40:画面出力部 41:ユーザ操作入力部
42:利用制限判定制御部 43:ユーザ特定情報保持部 44:通信部
45:チケット情報保持部 46:印刷指示部 50:認証依頼受付部
51:認証部 52:ユーザ情報保持部 53:認証結果情報送信部
60:印刷受付部 61:印刷実行部 62:認証モジュール
63:チケット情報検証部 64:利用許可決定部
Claims (9)
- それぞれ利用制限可能なバイル端末及び画像形成装置と、ユーザを認証する認証サーバとを含む認証システムであって、
前記モバイル端末が、
ユーザによって入力されるユーザ認証情報が予め登録されているユーザ認証情報であれば自己の利用制限を解除し、該ユーザ認証情報を前記認証サーバへ送信して認証を依頼する認証依頼手段と、
該ユーザ認証情報に対する前記認証サーバからの認証OKの認証結果情報を受信したら、該認証結果情報を記憶する認証結果情報記憶手段と、
ユーザから印刷の指示が入力されたとき、前記認証結果情報を記憶している場合にのみ、前記印刷を指示された印刷データに前記認証結果情報を付加して前記画像形成装置へ送信する印刷データ送信手段とを有し、
前記認証サーバが、
前記モバイル端末から送信された前記ユーザ認証情報を受信して認証する認証手段と、
該認証手段によって認証できたときには、認証OKの認証結果情報を前記モバイル端末へ送信する認証結果情報送信手段とを有し、
前記画像形成装置が、
前記モバイル端末から前記認証結果情報が付加された印刷データを受信した場合に、該認証結果情報が正当であるか否かを検証する検証手段と、
該検証手段によって前記認証結果情報が正当であることが検証されれば、前記印刷データを印刷する印刷手段とを有する
ことを特徴とする認証システム。 - 前記認証サーバが前記モバイル端末へ送信する前記認証OKの認証結果情報が、少なくともユーザを特定する情報と該ユーザに対する前記画像形成装置の利用権限情報を含むチケット情報であることを特徴とする請求項1に記載の認証システム。
- 前記画像形成装置の前記印刷手段は、前記モバイル端末から前記認証結果情報が付加された印刷データを受信した場合に、該認証結果情報が正当であれば、該認証結果情報であるチケット情報の利用権限情報によって利用権限が認められた範囲で、前記印刷データを印刷することを特徴とする請求項2に記載の認証システム。
- 利用制限可能なモバイル端末であって、
ユーザによって入力されるユーザ認証情報が予め登録されているユーザ認証情報であれば自己の利用制限を解除し、該ユーザ認証情報を認証サーバへ送信して認証を依頼する認証依頼手段と、
該ユーザ認証情報に対する前記認証サーバからの認証OKの認証結果情報を受信したら、該認証結果情報を記憶する認証結果情報記憶手段と、
ユーザから印刷の指示が入力されたとき、前記認証結果情報を記憶している場合にのみ、前記印刷を指示された印刷データに前記認証結果情報を付加して前記画像形成装置へ送信する印刷データ送信手段と、
を有することを特徴とするモバイル端末。 - 請求項4に記載のモバイル端末において、
前記認証結果情報記憶手段が、前記認証サーバから受信して記憶する前記認証OKの認証結果情報が、少なくともユーザを特定する情報と該ユーザに対する画像形成装置の利用権限情報を含むチケット情報であることを特徴とするモバイル端末。 - ユーザを認証する認証サーバであって、
モバイル端末から認証を依頼されるユーザ認証情報を受信して認証する認証手段と、
該認証手段によって該ユーザ認証情報を認証できたときには、認証OKの認証結果情報を前記モバイル端末へ送信する認証結果情報送信手段と、
を有することを特徴とする認証サーバ。 - 請求項6に記載の認証サーバにおいて、
前記モバイル端末へ送信する前記認証OKの認証結果情報が、少なくともユーザを特定する情報と該ユーザに対する画像形成装置の利用権限情報を含むチケット情報であることを特徴とする認証サーバ。 - 利用制限可能な画像形成装置であって、
前記モバイル端末から認証OKの認証結果情報が付加された印刷データを受信した場合に、該認証結果情報が正当であるか否かを検証する検証手段と、
該検証手段によって前記認証結果情報が正当であることが検証されれば、前記印刷データを印刷する印刷手段とを有する
ことを特徴とする画像形成装置。 - 請求項8に記載の画像形成装置において、
前記モバイル端末から前記認証結果情報として画像形成装置の利用権限情報を含むチケット情報が付加された印刷データを受信した場合には、前記検証手段によって前記認証結果情報が正当であることが検証されると、前記印刷手段は、前記チケット情報の利用権限情報によって利用権限が認められた範囲で前記印刷データを印刷することを特徴とする画像形成装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013038514A JP2014167664A (ja) | 2013-02-28 | 2013-02-28 | 認証システム、モバイル端末、認証サーバ及び画像形成装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013038514A JP2014167664A (ja) | 2013-02-28 | 2013-02-28 | 認証システム、モバイル端末、認証サーバ及び画像形成装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014167664A true JP2014167664A (ja) | 2014-09-11 |
Family
ID=51617335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013038514A Pending JP2014167664A (ja) | 2013-02-28 | 2013-02-28 | 認証システム、モバイル端末、認証サーバ及び画像形成装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014167664A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016153985A (ja) * | 2015-02-20 | 2016-08-25 | コニカミノルタ株式会社 | 印刷システム、印刷機器検索プログラム、印刷機器制御プログラム、および記録媒体 |
| JP2017098755A (ja) * | 2015-11-24 | 2017-06-01 | 株式会社沖データ | 情報処理システム |
| JP2018186321A (ja) * | 2017-04-24 | 2018-11-22 | コニカミノルタ株式会社 | 情報処理装置、情報処理システム、及びプログラム |
| US10389913B2 (en) | 2017-03-29 | 2019-08-20 | Fuji Xerox Co., Ltd. | Information management control apparatus, image processing apparatus, and information management control system |
| JP2019175001A (ja) * | 2018-03-27 | 2019-10-10 | キヤノン株式会社 | 情報処理装置、通信システム、通信方法およびプログラム |
| US10740051B2 (en) | 2018-11-19 | 2020-08-11 | Ricoh Company, Ltd. | Information processing system, information processing method, and recording medium |
| JP7367479B2 (ja) | 2019-11-15 | 2023-10-24 | 富士フイルムビジネスイノベーション株式会社 | 情報処理システム |
-
2013
- 2013-02-28 JP JP2013038514A patent/JP2014167664A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016153985A (ja) * | 2015-02-20 | 2016-08-25 | コニカミノルタ株式会社 | 印刷システム、印刷機器検索プログラム、印刷機器制御プログラム、および記録媒体 |
| US9930216B2 (en) | 2015-02-20 | 2018-03-27 | Konica Minolta, Inc. | Printing system, computer readable recording medium stored with printing device search program, and computer readable recording medium stored with printing device control program for acquiring and displaying information without requiring client terminal authentication |
| JP2017098755A (ja) * | 2015-11-24 | 2017-06-01 | 株式会社沖データ | 情報処理システム |
| US10389913B2 (en) | 2017-03-29 | 2019-08-20 | Fuji Xerox Co., Ltd. | Information management control apparatus, image processing apparatus, and information management control system |
| JP2018186321A (ja) * | 2017-04-24 | 2018-11-22 | コニカミノルタ株式会社 | 情報処理装置、情報処理システム、及びプログラム |
| JP2019175001A (ja) * | 2018-03-27 | 2019-10-10 | キヤノン株式会社 | 情報処理装置、通信システム、通信方法およびプログラム |
| JP7152868B2 (ja) | 2018-03-27 | 2022-10-13 | キヤノン株式会社 | 情報処理装置、通信システム、通信方法およびプログラム |
| US10740051B2 (en) | 2018-11-19 | 2020-08-11 | Ricoh Company, Ltd. | Information processing system, information processing method, and recording medium |
| JP7367479B2 (ja) | 2019-11-15 | 2023-10-24 | 富士フイルムビジネスイノベーション株式会社 | 情報処理システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6727799B2 (ja) | 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム | |
| JP6098169B2 (ja) | 情報処理システム、情報処理装置、プログラム及び認証方法 | |
| JP6882080B2 (ja) | 画像処理装置、方法、プログラム及びシステム | |
| JP2014167664A (ja) | 認証システム、モバイル端末、認証サーバ及び画像形成装置 | |
| JP4716319B2 (ja) | 画像形成システムおよび設定値変更プログラム | |
| CN110046485B (zh) | 信息处理系统及方法、信息处理设备及方法和存储介质 | |
| US9088566B2 (en) | Information processing system, information processing device, and relay server | |
| US7389063B2 (en) | Image formation system with authentication function | |
| JP5772011B2 (ja) | 情報処理システム、情報処理装置、情報処理方法、およびプログラム | |
| JP6278651B2 (ja) | ネットワークシステム、管理サーバシステム、制御方法及びプログラム | |
| JP2007079857A (ja) | サーバー装置、クライアント装置及びそれらの制御方法、コンピュータプログラム、記憶媒体 | |
| US20130141749A1 (en) | Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium | |
| US10750050B2 (en) | IMAGE PROCESSING APPARATUS, METHOD FOR CONTROLLING IMAGE Processing apparatus, program storage medium, system, and method for controlling system for use in biometric authentication | |
| KR102357559B1 (ko) | 시스템, 디바이스 관리 시스템 및 그 방법 | |
| JP2019155610A (ja) | 画像形成装置、画像形成装置の認証方法、プログラム、及びプリントシステム | |
| US9380042B2 (en) | Method for operating a network device | |
| JP6561501B2 (ja) | 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体 | |
| JP2008102614A (ja) | 権限委譲プログラム、情報処理装置、権限委譲id発行装置、権限委譲処理装置および情報処理システム | |
| JP6473071B2 (ja) | 情報処理システム | |
| JP2013114285A (ja) | 画像形成システムおよび携帯端末装置用プログラム | |
| JP2015018323A (ja) | サービス提供装置、サービス提供システムおよびプログラム | |
| US20110035583A1 (en) | Authentication apparatus, authentication system, authentication method and computer readable medium | |
| JP2013127743A (ja) | 認証装置及び画像出力システム | |
| JP2013037704A (ja) | 利用制限管理装置、方法、プログラム | |
| JP2014102595A (ja) | 画像形成装置、アップロードプログラム及びアップロードシステム |