JP2017220083A - ユーザ認証装置 - Google Patents
ユーザ認証装置 Download PDFInfo
- Publication number
- JP2017220083A JP2017220083A JP2016115194A JP2016115194A JP2017220083A JP 2017220083 A JP2017220083 A JP 2017220083A JP 2016115194 A JP2016115194 A JP 2016115194A JP 2016115194 A JP2016115194 A JP 2016115194A JP 2017220083 A JP2017220083 A JP 2017220083A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- alternative
- unit
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【課題】ユーザの手元に自身のICカードがない場合等にて、管理者に頼ることなくユーザ自身にて代替認証媒体を作成する。
【解決手段】
ユーザ認証情報が記録された認証媒体を読み取るスキャナ部98,USB接続部80,IC読取部99と、ユーザ認証情報が入力される操作パネル97と、スキャナ部98,USB接続部80,IC読取部99、または操作パネル97から得られたユーザ認証情報に基づいてユーザ認証の処理を行う認証部103と、認証部103によりユーザ認証がなされている際に所定の操作を受けることにより、認証中のユーザのユーザ認証情報を使ってスキャナ部98,USB接続部80,またはIC読取部99にて読み取り可能な代替認証媒体を作成する代替認証媒体作成手段とを備える。
【選択図】図2
【解決手段】
ユーザ認証情報が記録された認証媒体を読み取るスキャナ部98,USB接続部80,IC読取部99と、ユーザ認証情報が入力される操作パネル97と、スキャナ部98,USB接続部80,IC読取部99、または操作パネル97から得られたユーザ認証情報に基づいてユーザ認証の処理を行う認証部103と、認証部103によりユーザ認証がなされている際に所定の操作を受けることにより、認証中のユーザのユーザ認証情報を使ってスキャナ部98,USB接続部80,またはIC読取部99にて読み取り可能な代替認証媒体を作成する代替認証媒体作成手段とを備える。
【選択図】図2
Description
本発明は、ユーザの手元に自身のICカードがない場合等にて、管理者に頼ることなくユーザ自身にて代替認証媒体を作成することができる、ユーザ認証装置に関する。
近年、オフィスでは、複数のコンピュータと画像形成装置とをネットワークを介して接続し、複数のコンピュータ間で画像形成装置を共有することが多くなっている。
そのため、セキュリティの観点から、コンピュータから印刷要求の操作を行ったユーザが確実に印刷物を取得できるように、画像形成装置にユーザ認証機能を付加して画像形成装置側でユーザ認証を行ってから印刷物の出力を開始していた。
ユーザ認証は、例えば、ユーザが、自身のユーザ認証情報が記憶されたICカードを画像形成装置の読み取り部にかざすと、画像形成装置はICカードからユーザ認証情報を読み取り、読み取ったユーザ認証情報と、印刷ジョブに含まれるユーザ認証情報とが一致する印刷ジョブに対して印刷処理を実行して印刷物を出力する。
ところが、ユーザは、自宅にICカードを置き忘れるなど、印刷時にユーザの手元に自身のICカードがないこともあり得る。このような場合、一切印刷の実行を許可しないとユーザの利便性が悪く、その一方、むやみに印刷の実行を許可することはセキュリティの観点から問題があった。
特許文献1には、管理者が代替のICカードを発行する画像形成システムに関する技術が開示されている。管理者は、紛失または自宅等に忘れてきたことによりユーザが手元にICカードを保持していないとの申請に基づき、その正規のICカードの代わりとなる代替ICカード(一時発行ICカード、テンポラリカード)を発行する。そして、その管理者は、認証管理装置において、代替カードを発行した情報を登録する。すると、認証管理装置は、ICカードリーダにより読み取られたカード情報が発行した代替ICカードのカード情報の場合、その代替ICカードのカード情報を、紛失等の申請がされた正規のICカードのカード情報に読み替えるよう認証情報変換部に対して設定する。
しかしながら、特許文献1に開示された技術のように、管理者が代替のICカードを発行する場合、ユーザは、自身のICカードを紛失または自宅等に忘れてきた旨を管理者に連絡し、管理者が手作業で代替ICカードを発行する必要があり、ユーザおよび管理者の双方にとって煩わしいものとなっていた。
また、代替ICカードが発行できるのが装置の管理者のみであり、代替ICカードを発行するまで相当の時間を要することがある。
また、操作パネル等を介してユーザが自身のIDやパスワード等の認証情報を入力することによって装置への認証処理を行う入力認証手段も併設されることがある。ユーザはICカードを携帯していない場合にはこの入力認証手段によって認証情報を入力することで印刷処理を実行することは可能である。しかし、印刷処理のたびに認証情報を入力しなければならず、非常に煩わしいものとなっていた。
本発明は上記に鑑みてなされたもので、管理者の手を煩わせることなく、ユーザが必要なタイミングでICカードの代替となる代替認証媒体を発行することができるユーザ認証装置を提供することを目的とする。
上記目的を達成するため、本発明に係るユーザ認証装置の第1の特徴は、
ユーザ認証情報が記録された認証媒体を読み取る認証媒体読取手段と、
前記ユーザ認証情報が入力される入力手段と、
前記認証媒体読取手段、または前記入力手段から得られた前記ユーザ認証情報に基づいてユーザ認証の処理を行う認証手段と、
前記認証手段によりユーザ認証がなされている際に所定の操作を受けることにより、認証中のユーザのユーザ認証情報を使って前記認証媒体読取手段にて読み取り可能な代替認証媒体を作成する代替認証媒体作成手段と、を備えたことにある。
ユーザ認証情報が記録された認証媒体を読み取る認証媒体読取手段と、
前記ユーザ認証情報が入力される入力手段と、
前記認証媒体読取手段、または前記入力手段から得られた前記ユーザ認証情報に基づいてユーザ認証の処理を行う認証手段と、
前記認証手段によりユーザ認証がなされている際に所定の操作を受けることにより、認証中のユーザのユーザ認証情報を使って前記認証媒体読取手段にて読み取り可能な代替認証媒体を作成する代替認証媒体作成手段と、を備えたことにある。
本発明に係るユーザ認証装置の第2の特徴は、
前記所定の操作は、代替認証方法の選択操作であり、
前記代替認証媒体には、少なくとも前記ユーザ認証情報と前記選択された代替認証方法とが関連づけられて記録され、
前記認証手段は、前記代替認証媒体にてユーザ認証を実行する際には、前記ユーザ認証情報と前記代替認証方法とを使ってユーザ認証を行うことにある。
前記所定の操作は、代替認証方法の選択操作であり、
前記代替認証媒体には、少なくとも前記ユーザ認証情報と前記選択された代替認証方法とが関連づけられて記録され、
前記認証手段は、前記代替認証媒体にてユーザ認証を実行する際には、前記ユーザ認証情報と前記代替認証方法とを使ってユーザ認証を行うことにある。
本発明に係るユーザ認証装置の第3の特徴は、
前記認証手段により前記代替認証媒体を利用した認証処理が実行されるごとに認証履歴を記憶する記憶手段と、
前記認証手段により前記代替認証媒体を利用しない認証処理が実行された場合に前記認証履歴を表示手段に表示させる認証履歴表示制御手段と、
を備えたことにある。
前記認証手段により前記代替認証媒体を利用した認証処理が実行されるごとに認証履歴を記憶する記憶手段と、
前記認証手段により前記代替認証媒体を利用しない認証処理が実行された場合に前記認証履歴を表示手段に表示させる認証履歴表示制御手段と、
を備えたことにある。
本発明に係るユーザ認証装置の第1の特徴によれば、代替認証媒体作成手段が、認証手段によりユーザ認証がなされている際に所定の操作を受けることにより、認証中のユーザのユーザ認証情報を使って認証媒体読取手段にて読み取り可能な代替認証媒体を作成する。
そのため、ユーザが自宅にICカードを置き忘れるなど、ユーザの手元に自身のICカードがない場合においても、代替認証を設定することができるので、管理者の手を煩わせることなく、ユーザは自身の欲するタイミングで代替認証媒体を得られることとなるというメリットがある。これにより、次回の認証時において、ユーザIDとパスワードを入力する煩わしい作業を伴うことなく、また、管理者が代替ICカードを発行することなく、ユーザが選択した代替認証で認証を行うことができる。
本発明に係るユーザ認証装置の第2の特徴によれば、所定の操作は、代替認証方法の選択操作であり、代替認証媒体には、少なくともユーザ認証情報と選択された代替認証方法とが関連づけられて記録され、認証手段は、代替認証媒体にてユーザ認証を実行する際には、ユーザ認証情報と代替認証方法とを使ってユーザ認証を行う。
そのため、ユーザは、自身で所望のユーザ認証方法を選択することができる。そして、ユーザ認証情報だけでなく、選択されたユーザ認証方法も認証の際の情報として使用するので、よりセキュリティを高めることができる。
本発明に係るユーザ認証装置の第3の特徴によれば、認証手段により代替認証媒体を利用しない認証処理が実行された場合に認証履歴を表示手段に表示させるので、なりすましにより他のユーザが過去に代替認証していた場合、代替認証媒体を利用しない認証処理が実行された場合に、正規のユーザは、なりすましの被害にあったこと、およびなりすましにより操作した内容などを把握することができる。
以下、本発明の実施の形態について、図面を参照して説明する。各図面を通じて同一もしくは同等の部位や構成要素には、同一もしくは同等の符号を付している。ただし、図面は模式的なものであり、現実のものとは異なることに留意すべきである。また、図面相互間においても互いの寸法の関係や比率が異なる部分が含まれていることはもちろんである。
また、以下に示す実施の形態は、この発明の技術的思想を具体化するための装置等を例示するものであって、この発明の技術的思想は、各構成部品の材質、形状、構造、配置等を下記のものに特定するものでない。この発明の技術的思想は、特許請求の範囲において、種々の変更を加えることができる。
以下に添付図面を参照して、本発明に係るユーザ認証装置である画像形成装置の実施形態を詳細に説明する。図1は、本発明の本実施形態に係るインクジェット記録装置を有するプリンタネットワークシステムの概略構成を示す説明図である。
なお、本実施形態では、ユーザ認証機能を備えた画像形成装置の一例として、多数のノズルが形成されたインクヘッドを複数備え、それぞれのインクヘッドから黒又はカラーインクを吐出してライン単位で印刷を行い、搬送ベルト上の記録用紙上に複数の画像を互いに重なり合うように形成するインクジェット方式のインクジェット記録装置9を例に説明する。
(プリンタネットワークシステムの全体構成)
図1に示すように、本実施形態のプリンタネットワークシステムは、印刷用紙に画像を形成するインクジェット記録装置9(請求項中のユーザ認証装置に相当)と、ネットワークLANを介してインクジェット記録装置9と接続される複数のクライアント端末1(図1中では、代表して1つのクライアント端末1についてのみ図示。)とを有している。
図1に示すように、本実施形態のプリンタネットワークシステムは、印刷用紙に画像を形成するインクジェット記録装置9(請求項中のユーザ認証装置に相当)と、ネットワークLANを介してインクジェット記録装置9と接続される複数のクライアント端末1(図1中では、代表して1つのクライアント端末1についてのみ図示。)とを有している。
ネットワークLANは、通信プロトコルTCP/IPを用いた10BASE−Tや100BASE−TX等によるローカルネットワーク(LAN)や無線LAN(WLAN)等の無線ネットワークであり、例えば、ピア・トゥー・ピアによる家庭内ネットワークなどの簡易的なネットワークなども含まれる。
各クライアント端末1は、PC(パーソナルコンピュータ)等の汎用コンピュータによって構成されるものである。このクライアント端末1は、制御プログラムに基づいて各種の処理を実行するCPU16を備えている。また、CPU16には、ワーキングエリアとして機能するRAM18や、データを格納するROM17等が接続されているとともに、各種インターフェイスを介して種々のデバイスと接続されている。具体的にはCPU16は、各種インターフェイスを介して、キーボードやマウス等から構成される入力部19や、液晶ディスプレイ等から構成される出力部20、大容量の記憶装置などの外部記憶装置21、ディスク記録媒体50に記録されたデータを読み取るとともにディスク記録媒体50に所定のデータを書き込むディスクドライブ22などが接続されている。
外部記憶装置21には、文書、画像等の印刷画像を含む原稿データを生成するためのアプリケーションプログラムの格納領域、インクジェット記録装置9のプリンタドライバプログラムの格納領域、その他各種アプリケーションプログラムの格納領域が確保されている。また、この外部記憶装置21には、アプリケーションプログラムを用いて生成された原稿データや、原稿データの印刷画像を所定の印刷設定情報に従って印刷用のイメージデータに変換処理された印刷データ(例えば、PRNファイル)を格納するデータベース領域についても確保されている。ここで、印刷設定情報とは、印刷モードや、原稿データのサイズ、解像度、印刷用紙のサイズ及び印刷方向など、通常印刷に必要な情報である。
CPU16は、プロセッサやメモリその他の周辺装置によって構成される演算装置であり、入力部19から入力される起動要求に従って外部記憶装置21のアプリケーションプログラムを起動させる。また、CPU16は、入力部19からのパラメータ入力等により指示された画像を示す原稿データを、起動されたアプリケーションプログラム上において生成する。生成された原稿データは出力部20において表示出力され、また、入力部19から保存要求が入力された場合には、外部記憶装置21のデータベース領域に記憶される。
外部記憶装置21のデータベース領域に記憶された原稿データは、アプリケーションプログラムの起動中に入力部19からの読み出し要求が入力された場合に、外部記憶装置21から読み出される。読み出された原稿データの印刷画像は、出力部20に表示出力することができ、また、アプリケーションプログラム上において加工して新たな原稿データに生成し直すこともできる。
そして、CPU16は、原稿アプリケーションプログラム等で生成した原稿データの印刷要求が入力された場合に、プリンタドライバプログラムをCPU16上で実行させることでCPU上にプリンタドライバ11を仮想的に構築する。そして、プリンタドライバ11によってインクジェット記録装置9に印刷ジョブを出力させる。プリンタドライバ11は、クライアント端末1に接続されたインクジェット記録装置9を制御するために、クライアント端末1上で実行されるデータ変換プログラムである。このプリンタドライバ11は、ユーザにより、印刷を要求する操作が行われた場合、原稿アプリケーション等が生成した印刷画像を有する原稿データを取得し、所定の印刷設定情報に従って印刷データ(PRNファイル)を生成する。そして、生成した印刷ジョブを外部インターフェイス部15からインクジェット記録装置9に出力する。
インクジェット記録装置9は、多数のノズルが形成されたインクヘッドを複数備え、それぞれのインクヘッドから黒又はカラーインクを吐出してライン単位で印刷を行い、搬送ベルト上の印刷媒体上に複数の画像を互いに重なり合うように形成させて印刷媒体に画像を印刷するインクジェット方式のカラープリンタである。
本実施形態において、このインクジェット記録装置9には、ユーザIDやパスワードなどユーザを認証するためのユーザ認証情報など原稿上の画像情報を印刷画像として読み取って画像信号を出力するスキャナ部98と、インクジェット記録装置9で実行される処理機能に対する操作情報を表示し、印刷動作に関する命令を含むユーザ操作を受け付ける操作パネル97と、スキャナ部98から出力された画像信号、或いはクライアント端末1から送信された印刷ジョブに基づいて記録紙(片面又は両面)に印刷画像を印刷(記録)するプリンタ部96と、ICカードなどからユーザ認証情報を読み取るIC読取部99と、USBメモリを接続し、接続されたUSBメモリなどにユーザ認証情報などを書き込んだり、ユーザ認証情報を読み出したりするUSB接続部80と、情報機器全体の制御を行う制御ユニット90とを備える。プリンタ部96における印刷画像の印刷に使用する記録紙は、不図示の給紙部からプリンタ部96又は外部装置を介して不図示の排紙部に搬送される。
IC読取部99は、ユーザIDやパスワードなどユーザを認証するためのユーザ認証情報が記録された認証媒体からユーザ認証情報を読み取るリーダライタ装置であり、スロットに記録媒体を挿入してデータを取得する接触式や、発信する弱い電波を利用してデータを送受信する非接触式が用いられる。ユーザ認証情報が記録された認証媒体は、社員証などのカード式のICカードに搭載されていてもよいし、携帯電話などのICチップ機器に搭載されていてもよい。
制御ユニット90の外部インターフェイス部94には、ローカルエリアネットワークLANを介して、複数のクライアント端末1における外部インターフェイス部15がそれぞれ接続されている。
各クライアント端末1から制御ユニット90は、印刷画像の印刷ジョブを受け取る。制御ユニット90は、受け取った印刷ジョブにより印刷画像のラスタデータを生成する。インクジェット記録装置9は、印刷ジョブにおいて指定された条件で、印刷画像の記録紙への印刷をプリンタ部96において実行する。
また、制御ユニット90には、操作画面とこれを覆うタッチパネルとで構成された操作パネル97が接続されている。この操作パネル97は、インクジェット記録装置9の上部に配置されている。この操作パネル97は、スキャナ部98にセットした印刷画像を複写印刷する場合や、クライアント端末1から受け付けた印刷ジョブを印刷する場合の印刷枚数といった設定条件を、ユーザが入力する入力操作部等として利用できる。なお、操作パネル97は、操作するユーザを認証するためのユーザ認証情報(ID及びパスワード)を入力させるための画面を表示させ、ユーザ認証情報を受け付ける認証受付部としても利用できる。
プリンタ部96に印刷動作を行わせるインクジェット記録装置9の制御ユニット90は、CPU95を備える。このCPU95は、CPUやDSP(Digital Signal ProceSSor)等のプロセッサ、メモリ、及びその他の電子回路等のハードウェア、或いはその機能を持ったプログラム等のソフトウェア、又はこれらの組み合わせなどによって構成された演算処理装置である。CPU95は、プログラムを適宜読み込んで実行することにより種々の機能モジュールを仮想的に構築し、画像データに関する処理や、各部の動作制御、ユーザ操作に対する種々の処理を行う。また、CPU95は、ROM91に格納されているプログラム及び設定情報に基づいて、操作パネル97から入力設定される内容に応じたスキャナ部98やプリンタ部96の動作を制御する。
なお、制御ユニット90にはRAM92が設けられており、RAM92には、クライアント端末1から制御ユニット90に入力された印刷ジョブや、操作パネル97から入力されたコピー時の印刷枚数や各種の設定内容等が一時的に記憶される。また、RAM92にはフレームメモリ領域が設けられている。このフレームメモリ領域には、クライアント端末1から制御ユニット90に入力された印刷ジョブによってCPU95が生成する印刷画像のラスタデータが、プリンタ部96に出力されるまでの間、一時的に記憶される。
さらに、制御ユニット90には外部記憶装置93が設けられており、この外部記憶装置93はCPU95に接続されている。外部記憶装置93には、上述したRAM92から転送された印刷ジョブや設定情報を記憶する複数の領域が設けられている。この外部記憶装置93には、各クライアント端末1からの送信された印刷ジョブを記憶する印刷ジョブ記憶部として機能したり、代替履歴情報を記憶する代替履歴情報記憶部として機能したり、認証情報を記憶する認証情報記憶部として機能したりする。
(CPU95上の構成)
次に、CPU95上の内部ブロックについて説明する。図2は、本発明の本実施形態に係るインクジェット記録装置が有するCPU95上に仮想的に構築される内部構成を示すブロック図である。なお、本実施形態中で用いられる「モジュール」とは、装置や機器等のハードウェア、或いはその機能を持ったソフトウェア、又はこれらの組み合わせ等によって構成され、所定の動作を達成するための機能単位を示す。
次に、CPU95上の内部ブロックについて説明する。図2は、本発明の本実施形態に係るインクジェット記録装置が有するCPU95上に仮想的に構築される内部構成を示すブロック図である。なお、本実施形態中で用いられる「モジュール」とは、装置や機器等のハードウェア、或いはその機能を持ったソフトウェア、又はこれらの組み合わせ等によって構成され、所定の動作を達成するための機能単位を示す。
図2に示すように、CPU95には、印刷ジョブを記憶する印刷ジョブ記憶部93aと、ユーザ認証情報(ユーザIDおよびパスワード)や、代替認証方法が設定されている場合にはユーザ認証情報と代替認証方法とを関連づけた代替認証情報を記憶する認証情報記憶部93bと、代替認証によりユーザ認証された認証履歴を代替履歴情報として記憶する代替履歴情報記憶部93cとが接続されており、これらの記憶部は、外部記憶装置93の記憶領域として構成されている。
CPU95上には、印刷ジョブ受信部101と、操作信号取得部102と、認証部103と、認証情報設定部104と、出力制御部105と、印字制御部106と、表示制御部107とが備えられている。このうち認証情報設定部104と、出力制御部105と、印字制御部106とが、請求項の代替認証媒体生成手段に対応する。
印刷ジョブ受信部101は、一連の印刷処理単位である印刷ジョブを受信する通信インターフェイスであり、受信した印刷ジョブを外部記憶装置93の印刷ジョブ記憶部93aに記憶させるモジュールである。
操作信号取得部102は、操作パネル97の前面に配置された感圧式あるいは静電式の透明なタッチパネル97aからユーザによる操作信号を受信するモジュールであり、受信した操作信号を解析し、ユーザ操作に応じた処理を他のモジュールに実行させる。特に、本実施形態において、この操作信号取得部102は、操作パネル97からプリント機能、スキャナ機能、及びコピー機能を実行する指示操作や、各処理機能についての設定操作を受け付ける。本実施形態において、操作信号取得部102で受け付けた設定操作に関する信号等は、認証部103や印字制御部106等に入力される。
認証部103は、ユーザを認証するモジュールであり、入力認証部103aと、代替認証部103bと、ICカード認証部103cとを有する。
入力認証部103aは、ユーザによるタッチパネル97aのタッチ操作により入力されたユーザ認証情報と、認証情報記憶部93bに記憶されたユーザ認証情報とに基づいてユーザ認証を行う。
代替認証部103bは、ユーザ認証されていないユーザの操作により代替認証方法によるユーザ認証が要求された場合に、代替認証情報と、出力制御部105により出力されたユーザ認証情報またはICチップ機器に記憶されたユーザ認証情報とに基づいて、ユーザ認証を行う。具体的には、代替認証部103bは、代替認証情報に記憶されている選択された代替認証方法と、実際にユーザが使用した代替認証方法とが一致しており、かつ、読み込まれたユーザ認証情報と、認証情報記憶部93bに記憶された代替認証情報のユーザ認証情報とが一致するか否かを判定する。
ICカード認証部103cは、ICカードに記憶され、IC読取部99により読み取られたユーザ認証情報と、認証情報記憶部93bに記憶されたユーザ認証情報とに基づいてユーザ認証を行う。
認証情報設定部104は、ユーザ認証が許可されている際に、例えば入力認証部103aによりあるユーザが認証されている際に、当該認証中のユーザに対する代替認証媒体の発行が指示されると、代替認証方法が選択され、認証中のユーザのユーザ認証情報と選択された代替認証方法とを関連づけて、代替認証情報として設定する。
出力制御部105は、入力認証部103aにより認証されたユーザのユーザ認証情報と選択された代替認証方法とが関連づけられて代替認証情報として設定された場合に、代替認証情報に基づいてユーザ認証情報を用紙に印刷またはUSBメモリもしくは代替となるICチップ機器に記憶させる。
印字制御部106は、各色のインクジェットヘッドの駆動や、給紙経路、搬送経路、排紙経路などの各駆動手段の動作を制御し、画像形成処理全体を制御するモジュールであり、スケジューリングに従ったタイミング及び印字速度で画像形成を行う。より具体的には、印字制御部106は、操作信号取得部102により取得された操作信号と印刷ジョブ記憶部93aに記憶された印刷ジョブに含まれる画像データに基づいて、搬送される用紙に対して、インクジェットヘッドから0ドロップ〜7ドロップのいずれかのドロップ数でインクを吐出することによりライン単位で印刷する。
表示制御部107は、タッチパネル97aの裏面に配置された液晶表示パネル97bに各種表示画面を表示する。
(代替認証設定処理)
次に、本実施形態に係るインクジェット記録装置9の動作について説明する。図3は、本実施形態に係るインクジェット記録装置9の代替認証設定処理を示すフローチャートである。ここでは、ユーザがクライアント端末1を用いて、印刷ジョブを生成し、クライアント端末1から印刷ジョブをLAN経由でインクジェット記録装置9に送信した場合を例に挙げて説明する。このとき、ユーザはユーザ認証を行うために通常用いているICカードを自宅に忘れてきており、自身のICカードが手元にないとする。このような場合に、本実施形態に係るインクジェット記録装置9では、以下に示す代替認証媒体を発行する処理を実行することにより、代替手段を使って装置への認証処理ができるようになる。
次に、本実施形態に係るインクジェット記録装置9の動作について説明する。図3は、本実施形態に係るインクジェット記録装置9の代替認証設定処理を示すフローチャートである。ここでは、ユーザがクライアント端末1を用いて、印刷ジョブを生成し、クライアント端末1から印刷ジョブをLAN経由でインクジェット記録装置9に送信した場合を例に挙げて説明する。このとき、ユーザはユーザ認証を行うために通常用いているICカードを自宅に忘れてきており、自身のICカードが手元にないとする。このような場合に、本実施形態に係るインクジェット記録装置9では、以下に示す代替認証媒体を発行する処理を実行することにより、代替手段を使って装置への認証処理ができるようになる。
代替認証媒体を作成したい場合、図3に示すように、まず、ユーザは、操作パネル97に表示されたログイン画面から、ユーザIDとパスワードとを入力すると(ステップS101)、操作信号取得部102により入力されたユーザIDとパスワードとが認証部103の入力認証部103aに送られ、入力認証部103aが、認証情報記憶部93bに記憶されたユーザ認証情報と、入力されたユーザIDとパスワード(ユーザ認証情報)が一致するか否かを判定する(ステップS103)。
入力されたユーザIDとパスワード(ユーザ認証情報)が一致すると判定された場合(ステップS103;YES)、表示制御部107により、操作パネル97の液晶表示パネル97bに、代替認証を選択するための代替認証設定画面が表示させる(ステップS105)。
図4は、液晶表示パネル97bに表示された代替認証設定画面の一例を示した図である。
図4に示すように、代替認証設定画面には、代替認証としてICチップ機器によるユーザ認証を選択するためのICチップ機器選択ボタン201と、用紙に印刷されたユーザ認証情報によるユーザ認証を選択するための用紙選択ボタン202と、USBメモリに記憶されたユーザ認証情報によるユーザ認証を選択するためのUSBメモリ選択ボタン203と、OKボタン205とが設けられている。
ユーザが、代替認証設定画面から、ICチップ機器選択ボタン201を押下操作してOKボタン205を押下操作すると(ステップS107;ICチップ機器)、認証情報設定部104は、代替のICチップ機器に、ステップS101にて入力されたユーザ認証情報を記憶させる(ステップS109)。
一方、ユーザが、代替認証設定画面から用紙選択ボタン202を押下操作してOKボタン205を押下操作すると(ステップS107;用紙)、認証情報設定部104は、認証情報記憶部93bに記憶されたユーザ認証情報(ユーザIDとパスワード)を例えばQRコード(登録商標)やバーコードなどの識別コードに符号化し(ステップS111)、出力制御部105は、符号化したユーザ認証情報をプリンタ部96に印刷させる(ステップS113)。このように、ユーザ認証情報(ユーザIDとパスワード)がそのまま印刷されるのではなく符号化されて印刷されるので、他のユーザに読み取られてなりすましによるログインを防止することができる。
また、ユーザが、代替認証設定画面から、USBメモリ選択ボタン203を押下操作してOKボタン205を押下操作すると(ステップS107;USBメモリ)、認証情報設定部104は、認証情報記憶部93bに記憶されたユーザ認証情報(ユーザIDとパスワード)を例えばQRコード(登録商標)やバーコードなどの識別コードに符号化し(ステップS115)、出力制御部105は、符号化したユーザ認証情報をUSB接続部80に接続されたUSBメモリに記憶させる(ステップS115)。
次に、認証情報設定部104は、代替認証の有効期限が管理者に設定されているか否かを判定する(ステップS119)。代替認証は、ユーザが自身のICカードが手元にない場合に一時的に使用可能とするものであるので、セキュリティを保つ観点から有効期限が設定されることが好ましい。
代替認証の有効期限が管理者によって設定されている場合(ステップS119;YES)、認証情報設定部104は、予め認証情報記憶部93bに記憶されている管理者により設定された有効期限を使用する(ステップS121)。これにより、予め設定された有効期限を越えている代替認証は使用できないことになる。
一方、代替認証の有効期限が管理者によって設定されていない場合(ステップS119;NO)、認証情報設定部104は、ユーザにより設定された有効期限を使用する(ステップS123)。例えば、操作パネル97に有効期限を入力する画面を表示させ、入力された有効期限を認証情報記憶部93bに記憶させる。
次に、認証情報設定部104は、代替認証情報を認証情報記憶部93bに記憶させる(ステップS125)。このとき、認証情報設定部104は、ステップS107においてICチップ機器が選択された場合は、入力認証部103aにより入力されたユーザ認証情報と、ステップS107において選択された代替認証方法とを関連づけて、代替認証情報を認証情報記憶部93bに記憶させ、ステップS107において用紙またはUSBメモリが選択された場合は、入力認証部103aにより認証されたユーザのユーザ認証情報と、ステップS107において選択された代替認証方法とを関連づけて、代替認証情報を認証情報記憶部93bに記憶させる。なお、ユーザ認証時に、代替認証方法が一致するか否かまで判定する必要が無い場合には、代替認証情報には代替認証方法を含まないようにしても構わない。
これにより、ユーザが自宅にICカードを置き忘れるなど、ユーザの手元に自身のICカードがない場合においても、次回のログイン時において、ステップS101のように、ユーザIDとパスワードを入力する煩わしい作業を伴うことなく、また、管理者によらずにユーザ自身が代替認証媒体を発行することができる。また、ユーザ自身が選択した代替認証方法で認証を行うことができる。そのため、ユーザは自身の欲するタイミングで代替認証媒体を得られることとなるというメリットがある。
(代替認証処理)
次に、本実施形態に係るインクジェット記録装置の代替認証処理の動作について説明する。図5は、本実施形態に係るインクジェット記録装置の代替認証処理を示すフローチャートである。
次に、本実施形態に係るインクジェット記録装置の代替認証処理の動作について説明する。図5は、本実施形態に係るインクジェット記録装置の代替認証処理を示すフローチャートである。
図5に示すように、認証部103は、IC読取部99によりICチップ機器が検出されたか、またはUSB接続部80によりUSBメモリの接続が検出されると(ステップS201;YES)、検出されたICチップ機器またはUSBメモリ内に記憶されているユーザ認証情報を読み込む(ステップS213)。
そして、代替認証部103bは、選択されている代替認証方法と使用された代替認証方法とが一致しており、かつ、読み込まれたユーザ認証情報と、認証情報記憶部93bに記憶された代替認証情報のユーザ認証情報とが一致するか否かを判定する(ステップS215)。例えば、ユーザ認証情報が一致している場合であっても、代替認証情報の代替認証方法が「ICチップ機器」であり、ステップS201において「USBメモリ」が検出された場合には、一致してないと判定する。
選択されている代替認証方法と使用された代替認証方法とが一致しており、かつ、読み込まれたユーザ認証情報と、代替認証情報のユーザ認証情報とが一致すると判定された場合(ステップS215;YES)、代替認証部103bは、認証許可する(ステップS217)。
そして、代替認証部103bは、代替履歴情報記憶部93cに、代替認証により認証されたユーザID、年月日、および代替認証方法を代替履歴情報として記憶する(ステップS221)。なお、代替認証後に、ユーザがインクジェット記録装置9に対して操作した操作履歴についても、代替履歴情報に追加して記憶する。
その一方、選択されている代替認証方法と使用された代替認証方法とが一致していない、または、読み込まれたユーザ認証情報と、代替認証情報のユーザ認証情報とが一致していないと判定された場合(ステップS215;NO)、代替認証部103bは、認証失敗と判定する(ステップS219)。
また、ステップS201において、ICチップ機器およびUSBメモリの接続が検出されることなく(ステップS201;NO)、操作パネル97からユーザによりログイン画面を表示させるボタンが押下操作された場合(ステップS203;YES)、表示制御部107は、操作パネル97の液晶表示パネル97bにログイン画面を表示させる(ステップS205)。
図6は、操作パネル97の液晶表示パネル97bに表示されたログイン画面の一例を示した図である。(a)はユーザID入力画面であり、(b)はパスワード入力画面である。
図6(a)に示すように、ユーザID入力画面には、ユーザIDを入力するためのユーザID入力欄301と、ユーザID入力欄301への入力キーボード表示領域302と、OKボタン303と、スキャン動作を実行するためのスキャンボタン304とが設けられている。
また、図6(b)に示すように、パスワード入力画面には、パスワードを入力するためのパスワード入力欄401と、パスワード入力欄401への入力キーボード表示領域402と、OKボタン403と、スキャン動作を実行するためのスキャンボタン404とが設けられている。
ユーザは、ユーザID入力画面からスキャンボタン304を押下操作、またはパスワード入力画面からスキャンボタン404を押下操作すると(ステップS207)、スキャナ部98は、原稿上の画像情報を印刷画像として読み取り、読み取った画像信号を認証部103に出力する(ステップS209)。
そして、認証部103の代替認証部103bは、ユーザ認証情報を読み込む(ステップS213)。ここでは、ステップS209において認証部103に出力された画像信号から識別コードを認識し、認識した識別コードからユーザ認証情報を読み込み、処理をステップS215へ移行する。
一方、スキャンボタンが押下操作されることなく(ステップS207;NO)、ユーザが、ユーザIDおよびパスワードを入力すると、入力認証部103aは、入力されたユーザIDおよびパスワードをユーザ認証情報として抽出し(ステップS211)、処理をステップS215へ移行する。なお、この場合におけるステップS215での認証処理はステップS103と同様のものである。具体的には、ユーザが、入力キーボード表示領域302をタッチ操作することにより、ユーザID入力欄301にユーザIDを入力し、OKボタン303を押下操作するとパスワード入力画面に遷移する。そして、ユーザが、入力キーボード表示領域402をタッチ操作することにより、パスワード入力欄401にパスワードを入力し、OKボタン403を押下操作すると、入力認証部103aは、ユーザIDおよびパスワードを入力されたと判定する。
なお、代替認証情報に代替認証方法が含まれない場合、すなわちユーザ認証情報のみでユーザ認証を行う場合には、ステップS215での代替認証方法が一致するか否かの判定は不要となる。
(代替認証履歴表示処理)
次に、本実施形態に係るインクジェット記録装置の代替認証履歴表示処理の動作について説明する。図7は、本実施形態に係るインクジェット記録装置の代替認証履歴表示処理を示すフローチャートである。
次に、本実施形態に係るインクジェット記録装置の代替認証履歴表示処理の動作について説明する。図7は、本実施形態に係るインクジェット記録装置の代替認証履歴表示処理を示すフローチャートである。
図7に示すように、ICカード認証部103cは、IC読取部99によりICカードが検出されユーザ認証されると(ステップS301;YES)、表示制御部107は、代替履歴情報記憶部93cにユーザ認証されたユーザに対応する代替履歴情報が記憶されているか否かを判定する(ステップS303)。
代替履歴情報記憶部93cにユーザ認証されたユーザに対応する代替履歴情報が記憶されていると判定された場合(ステップS303;YES)、表示制御部107は、操作パネル97の液晶表示パネル97bに、ユーザ認証されたユーザに対応する代替履歴情報、例えば、代替認証により認証されたユーザID、年月日、および代替認証方法を表示させる(ステップS305)。これにより、なりすましにより他のユーザが過去に代替認証していた場合、ICカードを有する正規のユーザがユーザ認証したときに、正規のユーザは、なりすましの被害にあったこと、およびなりすましにより操作した内容などを把握することができる。
(変形例)
本発明は上記実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施の形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。
本発明は上記実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施の形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。
例えば、上述した実施形態では、画像形成装置としてインクジェット記録装置9を用いた場合を例に説明したが、例えば、孔版印刷装置にも適用可能である。
1 クライアント端末
9 インクジェット記録装置
11 プリンタドライバ
15 外部インターフェイス部
19 入力部
20 出力部
21 外部記憶装置
22 ディスクドライブ
50 ディスク記録媒体
80 USB接続部(認証媒体読取手段)
90 制御ユニット
93 外部記憶装置
93a 印刷ジョブ記憶部
93b 認証情報記憶部
93c 代替履歴情報記憶部
94 外部インターフェイス部
96 プリンタ部
97 操作パネル
97a タッチパネル
97b 液晶表示パネル
98 スキャナ部(認証媒体読取手段)
99 IC読取部(認証媒体読取手段)
101 印刷ジョブ受信部
102 操作信号取得部
103 認証部
103a 入力認証部
103b 代替認証部
103c カード認証部
104 認証情報設定部(代替認証媒体作成手段)
105 出力制御部(代替認証媒体作成手段)
106 印字制御部(代替認証媒体作成手段)
107 表示制御部
9 インクジェット記録装置
11 プリンタドライバ
15 外部インターフェイス部
19 入力部
20 出力部
21 外部記憶装置
22 ディスクドライブ
50 ディスク記録媒体
80 USB接続部(認証媒体読取手段)
90 制御ユニット
93 外部記憶装置
93a 印刷ジョブ記憶部
93b 認証情報記憶部
93c 代替履歴情報記憶部
94 外部インターフェイス部
96 プリンタ部
97 操作パネル
97a タッチパネル
97b 液晶表示パネル
98 スキャナ部(認証媒体読取手段)
99 IC読取部(認証媒体読取手段)
101 印刷ジョブ受信部
102 操作信号取得部
103 認証部
103a 入力認証部
103b 代替認証部
103c カード認証部
104 認証情報設定部(代替認証媒体作成手段)
105 出力制御部(代替認証媒体作成手段)
106 印字制御部(代替認証媒体作成手段)
107 表示制御部
Claims (3)
- ユーザ認証情報が記録された認証媒体を読み取る認証媒体読取手段と、
前記ユーザ認証情報が入力される入力手段と、
前記認証媒体読取手段、または前記入力手段から得られた前記ユーザ認証情報に基づいてユーザ認証の処理を行う認証手段と、
前記認証手段によりユーザ認証がなされている際に所定の操作を受けることにより、認証中のユーザのユーザ認証情報を使って前記認証媒体読取手段にて読み取り可能な代替認証媒体を作成する代替認証媒体作成手段と、
を備えたことを特徴とするユーザ認証装置。 - 前記所定の操作は、代替認証方法の選択操作であり、
前記代替認証媒体には、少なくとも前記ユーザ認証情報と前記選択された代替認証方法とが関連づけられて記録され、
前記認証手段は、前記代替認証媒体にてユーザ認証を実行する際には、前記ユーザ認証情報と前記代替認証方法とを使ってユーザ認証を行うことを特徴とする請求項1記載のユーザ認証装置。 - 前記認証手段により前記代替認証媒体を利用した認証処理が実行されるごとに認証履歴を記憶する記憶手段と、
前記認証手段により前記代替認証媒体を利用しない認証処理が実行された場合に前記認証履歴を表示手段に表示させる認証履歴表示制御手段と、
を備えたことを特徴とする請求項1または2記載のユーザ認証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016115194A JP2017220083A (ja) | 2016-06-09 | 2016-06-09 | ユーザ認証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016115194A JP2017220083A (ja) | 2016-06-09 | 2016-06-09 | ユーザ認証装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017220083A true JP2017220083A (ja) | 2017-12-14 |
Family
ID=60658075
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016115194A Pending JP2017220083A (ja) | 2016-06-09 | 2016-06-09 | ユーザ認証装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017220083A (ja) |
-
2016
- 2016-06-09 JP JP2016115194A patent/JP2017220083A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4626677B2 (ja) | 画像形成装置、画像形成方法、および、画像形成プログラム | |
| US9773103B2 (en) | Operation device and operation method | |
| CN102300020A (zh) | 图像处理装置及图像处理装置的用户认证方法 | |
| CN105450902B (zh) | 图像形成装置及图像形成装置的控制方法 | |
| JP7484400B2 (ja) | 印刷システム、印刷装置、サーバー、及び、印刷方法 | |
| JP2006031368A (ja) | 認証システム、画像形成装置、および認証方法 | |
| CN110278339A (zh) | 信息处理设备及其控制方法 | |
| JP4992831B2 (ja) | 画像形成装置、画像形成方法、および、画像形成プログラム | |
| CN102198767A (zh) | 印刷装置、其控制方法、其控制程序以及控制装置 | |
| JP2015072661A (ja) | 画像形成装置及びその制御方法、並びにプログラム | |
| JP2017220083A (ja) | ユーザ認証装置 | |
| JP2018001447A (ja) | 印刷装置および印刷ジョブの認証方法 | |
| JP6971065B2 (ja) | 認証装置 | |
| JP2004355244A (ja) | 画像形成装置 | |
| JP2015166936A (ja) | 記録システム、情報処理装置、記録装置、及びその制御方法 | |
| JP6838287B2 (ja) | 処理装置、制御プログラム | |
| JP2020161085A (ja) | データ作成装置およびデータ作成方法 | |
| US20230185498A1 (en) | Processing system, information processing apparatus, storage medium, and image forming apparatus | |
| JP6406294B2 (ja) | 印刷装置及び印刷プログラム | |
| JP2008219899A (ja) | デジタル複合装置及びデジタル複合装置の認証プログラムを記憶する記憶媒体 | |
| CN108153496A (zh) | 一种识别客户身份的身份证专用保密复印机 | |
| JP6433523B2 (ja) | 画像処理装置、画像処理装置の制御方法、及び、プログラム | |
| JP2013073350A (ja) | 画像形成システム | |
| JP2017119417A (ja) | 印刷装置、制御方法、及びプログラム | |
| JP2007140807A (ja) | リムーバブルメディア装置、リムーバブルメディア装置制御プログラムおよびリムーバブルメディア装置制御方法 |