JP2019018490A - 画像形成装置、画像形成システム、画像形成方法及び制御プログラム - Google Patents

画像形成装置、画像形成システム、画像形成方法及び制御プログラム Download PDF

Info

Publication number
JP2019018490A
JP2019018490A JP2017140411A JP2017140411A JP2019018490A JP 2019018490 A JP2019018490 A JP 2019018490A JP 2017140411 A JP2017140411 A JP 2017140411A JP 2017140411 A JP2017140411 A JP 2017140411A JP 2019018490 A JP2019018490 A JP 2019018490A
Authority
JP
Japan
Prior art keywords
image forming
authentication
forming apparatus
user information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017140411A
Other languages
English (en)
Inventor
川口 智也
Tomoya Kawaguchi
智也 川口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2017140411A priority Critical patent/JP2019018490A/ja
Publication of JP2019018490A publication Critical patent/JP2019018490A/ja
Pending legal-status Critical Current

Links

Abstract

【課題】複数の画像形成装置を使用して認証処理を行う場合の管理負担を軽減させる。【解決手段】ネットワークに接続可能な画像形成装置は、ユーザーを認証するために入力される情報であるユーザー情報を入力するユーザー情報入力部と、ネットワークを介してユーザー情報を送信し、ユーザー情報に基づいて実行された認証の結果である認証結果の返信を受信する認証処理部と、送信されるユーザー情報を暗号化する暗号化処理部と、返信された少なくとも1つの認証結果に基づいて画像形成装置の利用の可否を決定する利用可否決定部とを備える。【選択図】図1

Description

本発明は、画像形成装置のユーザー認証に関し、特に複数の画像形成装置で分散してユーザー認証を実行する技術に関する。
典型的な画像形成装置(たとえばプリンター、多機能プリンター、又は複合機(Multifunction Peripheral))は、ユーザー認証処理を実行して、承認されたユーザーに対して利用を許可する機能を有している。ユーザー認証処理は、各ユーザーの認証情報が登録された認証テーブルを有する管理サーバで行うだけでなく、画像形成装置側で行うシステムも提案されている。具体的には、複数の画像形成装置のうちの1台をプライマリの認証装置として設定して管理し、他の画像形成装置をセカンダリの認証装置として設定して認証テーブルを同期する技術も提案されている。この認証方法は、プライマリの認証装置として設定されている画像形成装置のメインテナンスや故障の場合において、管理者がプライマリの認証装置とセカンダリの認証装置とを改めて設定し直す必要があるので管理負担が大きい。このような問題に対して、特許文献1は、認証管理データの同期先を容易に切り替え、認証管理データの同期を継続させる方法を提案している。
特開2015−222937号公報
しかし、従来技術は、いずれも同期処理が完了した状態でプライマリの認証装置として設定されている画像形成装置が故障した場合等を想定し、同期処理が完了しない状態において故障等した場合に対する対策が十分でない。
本発明は、このような状況に鑑みてなされたものであり、複数の画像形成装置を使用して認証処理を行う場合の管理負担を軽減させる技術を提供することを目的とする。
本発明は、ネットワークに接続可能な画像形成装置を提供する。前記画像形成装置は、ユーザーを認証するために入力される情報であるユーザー情報を入力するユーザー情報入力部と、前記ネットワークを介して前記ユーザー情報を送信し、前記ユーザー情報に基づいて実行された認証の結果である認証結果の返信を受信する認証処理部と、前記送信されるユーザー情報を暗号化する暗号化処理部と、前記返信された少なくとも1つの認証結果に基づいて前記画像形成装置の利用の可否を決定する利用可否決定部とを備える。
本発明は、ネットワークに接続可能な複数の画像形成装置を備える画像形成システムを提供する。前記画像形成システムは、前記複数の画像形成装置のうちの一の画像形成装置は、ユーザーを認証するために入力される情報であるユーザー情報を入力し、前記ユーザー情報を暗号化し、前記ネットワークを介して前記暗号化されたユーザー情報を前記複数の画像形成装置のうちの少なくとも1つの他の画像形成装置に送信し、前記少なくとも1つの他の画像形成装置は、前記ネットワークを介して前記ユーザー情報を受信し、前記暗号化されたユーザー情報を復号化し、前記復号化されたユーザー情報と前記認証に使用するための認証情報とに基づいて実行し、前記認証の結果である認証結果を前記一の画像形成装置に返信し、前記一の画像形成装置は、前記少なくとも1つの他の画像形成装置から返信された認証結果に基づいて前記画像形成装置の利用の可否を決定する。
本発明は、ネットワークに接続可能な複数の画像形成装置を使用する画像形成方法を提供する。前記画像形成方法は、前記複数の画像形成装置のうちの一の画像形成装置は、ユーザーを認証するために入力される情報であるユーザー情報を入力し、前記ユーザー情報を暗号化し、前記ネットワークを介して前記暗号化されたユーザー情報を前記複数の画像形成装置のうちの少なくとも1つの他の画像形成装置に送信するユーザー情報送信工程と、前記少なくとも1つの他の画像形成装置は、前記ネットワークを介して前記ユーザー情報を受信し、前記暗号化されたユーザー情報を復号化し、前記復号化されたユーザー情報と前記認証に使用するための認証情報とに基づいて実行し、前記認証の結果である認証結果を前記一の画像形成装置に返信する認証結果返信工程と、前記一の画像形成装置は、前記少なくとも1つの他の画像形成装置から返信された認証結果に基づいて前記画像形成装置の利用の可否を決定する利用可否決定工程とを備える。
本発明は、ネットワークに接続可能な画像形成装置を制御するための制御プログラムを提供する。前記制御プログラムは、ユーザーを認証するために入力される情報であるユーザー情報を入力するユーザー情報入力部、前記ネットワークを介して前記ユーザー情報を送信し、前記ユーザー情報に基づいて実行された認証の結果である認証結果の返信を受信する認証処理部、前記送信されるユーザー情報を暗号化する暗号化処理部、及び前記返信された少なくとも1つの認証結果に基づいて前記画像形成装置の利用の可否を決定する利用可否決定部として前記画像形成装置を機能させる。
本発明によれば、複数の画像形成装置を使用して認証処理を行う場合の管理負担を軽減させることができる。
本発明の一実施形態に係る画像形成システムセキュリティ印刷システム10の機能構成を示すブロックダイアグラムである。 一実施形態に係る画像形成装置100の機能構成を示すブロックダイアグラムである。 一実施形態に係るユーザー認証処理の内容を示すフローチャートである。 一実施形態に係る第1画像形成装置101乃至第5画像形成装置105の暗号化用の鍵を示すブロックダイアグラムである。 一実施形態に係る分散認証処理の内容を示すフローチャートである。 一実施形態に係る認証結果回答処理の概要を示すデータフローダイアグラムである。 一実施形態に係る認証データ移動処理の概要を示すデータフローダイアグラムである。 一実施形態に係るブロードキャストドメインを超える分散認証処理の概要を示すデータフローダイアグラムである。
以下、本発明を実施するための形態(以下、「実施形態」という)を、図面を参照して説明する。
図1は、本発明の一実施形態に係る画像形成システム10の機能構成を示すブロックダイアグラムである。画像形成システム10は、第1ネットワークシステム11と、第2ネットワークシステム12と、第3ネットワークシステム13と、これらを接続するルータ15とを備えている。ルータ15は、インターネットにも接続されている。第2ネットワークシステム12及び第3ネットワークシステム13は、いずれも第1ネットワークシステム11と同様のシステムとしてそれぞれブロードキャストドメインを構成している。
第1ネットワークシステム11は、第1画像形成装置101と、第2画像形成装置102と、第3画像形成装置103と、第4画像形成装置104と、第5画像形成装置105と、これらを接続するLANスイッチ400とを備えている。LANスイッチ400は、ブロードキャスト・フレームを第1画像形成装置101乃至第5画像形成装置105の全てに送信する。
図2は、一実施形態に係る画像形成装置100の機能構成を示すブロックダイアグラムである。画像形成装置100は、第1画像形成装置101乃至第5画像形成装置105と同一の構成を有している。画像形成装置100は、制御部110と、画像形成部120と、操作表示部130と、記憶部140と、通信インターフェース部(通信I/F部とも呼ばれる。)150と、ICカード読取部160とを備えている。画像形成装置100は、通信インターフェース部150によってネットワークに接続可能に構成され、この例では、LANスイッチ400に接続されている。
画像形成部120は、原稿から画像を読み取って画像データを生成し、あるいは印刷ジョブから画像データを生成して印刷媒体上に印刷を行う。操作表示部130は、タッチパネルとして機能し、様々なメニューを入力画面として表示し、ユーザーの操作入力を受け付ける。操作表示部130は、ユーザー情報を入力するユーザー情報入力部として機能することもできる。
制御部110は、RAMやROM等の主記憶手段、及びMPU(Micro Processing Unit)やCPU(Central Processing Unit)等の制御手段を備えている。また、制御部110は、各種I/O、USB(ユニバーサル・シリアル・バス)、バス、その他ハードウェア等のインターフェースに関連するコントローラ機能を備え、画像形成装置100全体を制御する。制御部110は、さらに、認証処理部111と、利用可否決定部112と、暗号化処理部113とを備えている。これらの機能については後述する。
記憶部140は、非一時的な記録媒体であるハードディスクドライブやフラッシュメモリー等からなる記憶装置で、制御部110が実行する処理の制御プログラムやデータを記憶する。記憶部140は、さらに、各ユーザーの認証情報を含む認証データを格納する認証データ記憶領域141を有している。認証データ記憶領域141には、さらに認証情報の更新日時を表す更新日時情報と、ユーザー権限を表すユーザー権限情報とが認証データに紐付けて記憶されている。
図3は、一実施形態に係るユーザー認証処理の内容を示すフローチャートである。ユーザー認証処理は、予め登録されているユーザーが画像形成システム10のいずれかの画像形成装置100を使用するためのユーザー認証である。この例では、ユーザーは、第1ネットワークシステム11内の第1画像形成装置101の使用を意図しているものとする。
ステップS10では、ユーザーは、自己のICカード(図示略)を使用して第1画像形成装置101のICカード読取部160を使用してユーザー認証を行う。ICカード読取部160は、ユーザー情報入力部として機能し、ICカードからユーザー情報を読み取る。ユーザー情報には、ユーザー名とパスワードとが含まれているものとする。
ステップS20では、制御部110の認証処理部111は、認証要求データ生成処理を実行する。認証要求データ生成処理では、認証処理部111は、ユーザー情報を使用して認証要求データを生成する。認証要求データは、他の画像形成装置100に対してユーザー認証を要求する際に使用されるデータである。
認証処理部111は、たとえばSimple Object Access Protocol(SOAP)メッセージに認証要求データを含めることができる。ユーザー認証を要求するためのSOAPメッセージは、認証要求メッセージARとも呼ばれ、SOAP本体を含むSOAPエンベロープを有するデータファイルである。認証要求データは、暗号化された後にSOAP本体の一部を構成する。
図4は、一実施形態に係る第1画像形成装置101乃至第5画像形成装置105の暗号化用の鍵を示すブロックダイアグラムである。この例では、第1画像形成装置101は、認証処理部111が有する不揮発性メモリ(図示略)において秘密鍵Sks1を有している。この不揮発性メモリは、ネットワークを介してアクセスできないように構成されている。
第2画像形成装置102乃至第5画像形成装置105は、それぞれ秘密鍵Sks2、秘密鍵Sks3、秘密鍵Sks4、及び秘密鍵Sks5を有している。一方、公開鍵Pks1、公開鍵Pks2、公開鍵Pks3、公開鍵Pks4及び公開鍵Pks5は、第1ネットワークシステム11内で公開されている。
ステップS30では、制御部110の暗号化処理部113は、認証要求データに対して暗号化処理を実行する。暗号化処理では、暗号化処理部113は、RSA暗号方式において公開鍵を使用して認証要求データを暗号化する。これにより、暗号化処理部113は、暗号化認証要求データを生成する。
具体的には、第1画像形成装置101は、秘密鍵Sks2、秘密鍵Sks3、秘密鍵Sks4及び秘密鍵Sks5に対応する公開鍵Pks2、公開鍵Pks3、公開鍵Pks4及び公開鍵Pks5を使用して5個の暗号化認証要求データを生成する。
ステップS40では、暗号化処理部113は、電子署名付加処理を実行する。電子署名付加処理では、暗号化処理部113は、他の画像形成装置100に対してユーザー認証を要求するために予め設定されているメッセージ本文を使用してデジタル署名を生成する。デジタル署名は、ハッシュ関数を使用してメッセージ本文のダイジェストを生成し、RSA暗号方式において第1画像形成装置101の秘密鍵Sks1を使用してダイジェストから生成される。
これにより、認証処理部111は、メッセージ本文と、5個の暗号化認証要求データと、デジタル署名とをSOAPエンベロープに格納して認証要求メッセージARを生成する。ステップS50では、認証処理部111は、分散認証処理を開始する。
図5は、一実施形態に係る分散認証処理の内容を示すフローチャートである。ステップS51では、第1画像形成装置101の認証処理部111は、認証要求メッセージARのブロードキャスト送信処理を実行する。すなわち、認証処理部111は、認証要求メッセージARのMACアドレスをブロードキャストアドレスとして予約されているアドレス、すなわち48bitの全てのビットが「1」の「FF:FF:FF:FF:FF:FF」というアドレスにして送信する。
ステップS52では、第2画像形成装置102乃至第5画像形成装置105の各認証処理部111は、認証要求メッセージARを受信する。認証要求メッセージARには、前述のようにメッセージ本文と、5個の暗号化認証要求データと、デジタル署名とが含まれている。
暗号化認証要求データは、受信側の秘密鍵Sks2乃至Sks5に対応する公開鍵Pks2乃至Pks5で暗号化され、秘密鍵Sks2乃至Sks5でそれぞれ復号化される(図4参照)。一方、デジタル署名は、送信側の秘密鍵Sks1で暗号化され、秘密鍵Sks1に対応する公開鍵Pks1で復号化される。
ステップS53では、第2画像形成装置102乃至第5画像形成装置105の各暗号化処理部113は、第1画像形成装置101の秘密鍵Sks1に対応する公開鍵Pks1を使用してデジタル署名(電子署名とも呼ばれる。)を復号化する。
ステップS54では、第2画像形成装置102乃至第5画像形成装置105の各暗号化処理部113は、電子署名確認処理を実行する。電子署名確認処理では、各暗号化処理部113は、ハッシュ関数を使用してメッセージ本文のダイジェストを生成し、生成されたダイジェストと、復号化されたデジタル署名とが一致しているか否かを判断する。各暗号化処理部113は、両者が一致していない場合には、セキュリティ上の問題が発生したとして分散認証処理を中止して、システム管理者に通知する。
図6は、一実施形態に係る認証結果回答処理の概要を示すデータフローダイアグラムである。ステップS55では、第2画像形成装置102乃至第5画像形成装置105の各暗号化処理部113は、それぞれの秘密鍵Sks2乃至Sks5を使用して5個の暗号化認証要求データの復号化を試みる。これにより、各暗号化処理部113は、自分宛の暗号化認証要求データの復号化に成功する。
ステップS56では、第2画像形成装置102乃至第5画像形成装置105の各認証処理部111は、それぞれの認証データ記憶領域141を参照し、暗号化認証要求データによって認証が要求されているユーザーの認証データが認証データ記憶領域141に記憶されているか否かを判断する。この例では、第2画像形成装置102乃至第5画像形成装置105の各記憶部140は、その認証データ記憶領域141において認証データ1A乃至5Aをそれぞれ記憶している。
各認証処理部111は、ユーザーの認証データが認証データ記憶領域141に記憶されている場合には、処理をステップS57に進め、ユーザーの認証データが認証データ記憶領域141に記憶されていない場合には、処理をステップS58Cに進める。
この例では、第3画像形成装置103の認証データ3Aには、認証要求メッセージARによって認証が要求されているユーザーの認証データが登録されていないものとする。よって、第3画像形成装置103の認証処理部111は、不明を意味する認証UK(UnKnown)を認証結果として出力する。
第3画像形成装置103の認証処理部111は、認証UKを意味するメッセージを含むメッセージ本文を暗号化処理部113で暗号化し、デジタル署名を付してSOAPエンベロープに格納して第1画像形成装置101に返信する。
ステップS57では、第2画像形成装置102、第4画像形成装置104及び第5画像形成装置105の各認証処理部111は、認証データ記憶領域141を参照し、暗号化認証要求データによって認証が要求されているユーザーの認証データが認証データ記憶領域141に記憶されている認証データと一致するか否かを判断する。各認証処理部111は、認証データが一致している場合には、処理をステップS58Aに進め、認証データが一致していない場合には、処理をステップS58Bに進める。
この例では、第1画像形成装置101、第2画像形成装置102及び第4画像形成装置104の各認証処理部111は、認証データが一致しているとして、認証成功を意味する認証OKを認証結果として出力する。一方、第5画像形成装置105の認証処理部111は、認証データが一致していないとして、認証失敗を意味する認証NGを認証結果として出力する。
第2画像形成装置102及び第4画像形成装置104の認証処理部111は、認証OKを意味するメッセージとユーザー権限情報とを含むメッセージ本文を暗号化処理部113で暗号化し、デジタル署名を付してSOAPエンベロープに格納して第1画像形成装置101に返信する。一方、第5画像形成装置105の認証処理部111は、認証NGを意味するメッセージを含むメッセージ本文を暗号化処理部113で暗号化し、デジタル署名を付してSOAPエンベロープに格納して第1画像形成装置101に返信する。
ステップS60(図3参照)では、第1画像形成装置101の利用可否決定部112は、統合認証処理を実行する。統合認証処理では、利用可否決定部112は、5台の画像形成装置101〜105の認証結果と所定の基準とに基づいて、ユーザーに対して第1画像形成装置101の利用の可否を決定する。この例では、分散認証の結果は、認証OKが3台、認証NGが1台、認証UKが1台となっている。利用の可否には、一部の機能の利用の制限も含まれる。
利用可否決定部112は、予め設定されている所定の基準に基づいて第1画像形成装置101、第2画像形成装置102及び第4画像形成装置104が正常状態にある一方、第5画像形成装置105が何らかの異常状態にあると判断する。複数台の画像形成装置100の認証データを同時に改ざんすることは困難で確率的に低いと考えられるからである。認証UKは、単に認証データを有していない状態なので、利用可否決定部112は、無視することができる。この例では、利用可否決定部112は、統合認証処理の結果として認証OKを出力し、第1画像形成装置101の利用を許可する。
さらに、利用可否決定部112は、認証データに紐付けられている更新日時情報を統合認証処理に使用してもよい。たとえば第1画像形成装置101、第2画像形成装置102及び第4画像形成装置104の認証データの更新日時が第5画像形成装置105の認証データの更新日時よりも新しい場合には、第5画像形成装置105の認証結果を無視することができる。
ステップS70では、利用可否決定部112は、ユーザー権限情報に基づいてユーザー認証を行ったユーザーに対して第1画像形成装置101の利用を許可する(ステップS80)。ただし、システム管理者の設定によって、1台でも認証NGが検出された場合には、その原因が解明されるまで第1画像形成装置101の利用を制限(禁止を含む。)するようにしてもよい(ステップS85)。
ステップS90では、認証処理部111は、認証結果の返信に応じて認証データ移動処理を実行する。認証データ移動処理では、認証処理部111は、あるユーザーの認証データを、そのユーザーの認証データを有していない画像形成装置100に移動する処理である。認証データ移動処理は、認証データの存在場所を分かりにくくして秘匿性を高め、外部からの攻撃を困難とするための処理である。
図7は、一実施形態に係る認証データ移動処理の概要を示すデータフローダイアグラムである。図7(a)は、認証データ移動処理の前の状態を示している。認証データ移動処理の前には、第3画像形成装置103の認証データ3Aには、本ユーザーの認証データが登録されていないことが分かる。第3画像形成装置103は、認証UKを返信したからである。
認証データ移動処理の前には、第4画像形成装置104の認証データ4Aには、本ユーザーの認証データが登録されていることが分かる。第4画像形成装置104は、認証OKを返信したからである。この例では、本ユーザーの認証データは、第4画像形成装置104から第3画像形成装置103に転送される。
図7(b)は、認証データ移動処理の後の状態を示している。この例では、第3画像形成装置103の認証データ3Aには、本ユーザーの認証データが登録されている一方、第4画像形成装置104の認証データ4Aには、本ユーザーの認証データが登録されていないことになる。この場合において、仮に分散認証処理が実行されると、図7(b)に示されるように、第3画像形成装置103は認証OKを返信し、第4画像形成装置104は認証UKを返信することになる。
認証処理部111は、このような処理、すなわち、第4画像形成装置104が認証データを第3画像形成装置103に送信し、第3画像形成装置103が認証データを受信して認証データ3Aに登録するための転送指示メッセージTR(図7(a)参照)を暗号化してブロードキャスト送信する。ブロードキャスト送信とするのは、外部から指示相手を分かり難くするためである。
このように、一実施形態に係る画像形成システム10は、認証データの同期処理を行わなくてもネットワーク内に複数の認証データが分散して配置され、分散して認証処理が行われる。これにより、認証用のサーバを必要とせず、画像形成装置100の故障やメインテナンスを想定して行われる認証データの同期処理をも不要とする認証処理を実現することができる。
さらに、複数の認証データが分散して存在位置が分かり難い状態で配置されているので、複数の画像形成装置100の一部の認証データの改ざんに成功しても他の画像形成装置100における認証結果との比較で改ざんを検出することができる。
なお、認証データの更新、たとえばパスワードの変更は、変更前のパスワードを含むユーザー情報と、変更後のパスワードを含むユーザー情報とを含むメッセージをブロードキャストで送信することで可能である。これにより、当該ユーザーの認証データを有する画像形成装置100は、変更前のパスワードを含むユーザー情報に基づく認証に応じてパスワードを変更することができる。
一実施形態に係る画像形成システム10は、さらにブロードバンドドメインを超えて分散認証処理を実行することもできる。具体的には、図8に示されるように、第1ネットワークシステム11の範囲外において、たとえば予め設定された第2ネットワークシステム12や第3ネットワークシステム13を含む広い範囲で分散認証処理を実行することができる。
具体的には、たとえば第1ネットワークシステム11からユーザー情報を第3ネットワークシステム13の中の1台の画像形成装置100に送信し、その画像形成装置100をハブとして第3ネットワークシステム13内で同様の処理を実行し、その結果を暗号化して返信させることによって実現することができる。
本発明は、上記各実施形態だけでなく、以下のような変形例でも実施することができる。
変形例1:上記実施形態では、認証データの送信元と送信先を特定する転送指示メッセージに基づいて認証データが転送されているが、必ずしも転送指示メッセージを使用する必要はない。たとえばユーザー認証に利用された認証データをランダムあるいは所定のアルゴリズムに基づいて選択された他の画像形成装置に転送し、その画像形成装置が既に認証対象となったユーザーの認証データを有している場合には、さらに認証データを転送するようにしてもよい。
変形例2:上記実施形態では、RSA暗号方式において公開鍵と秘密鍵とを使用して暗号化が行われているが、これらの暗号方式に限定されず、たとえば共通鍵を使用しても良い。ただし、公開鍵と秘密鍵とを使用する方法は秘匿性が高く、特に実施形態では、ネットワークを介してアクセスできないように構成されている不揮発性メモリ(画像形成装置内部)に秘密鍵が格納されているので、極めて高い秘匿性を有している。
変形例3:上記実施形態では、ブロードキャストドメイン内の複数の画像形成装置のうちの一の画像形成装置がブロードキャスト送信で、複数の画像形成装置のうちの他の全ての画像形成装置にユーザー情報を送信して分散認証を依頼しているが、このような方法に限られない。本発明は、複数の画像形成装置のうちの一の画像形成装置が複数の画像形成装置のうちの少なくとも1つの他の画像形成装置にユーザー情報を送信して分散認証を依頼するものであればよい。
変形例4:上記実施形態では、ICカードからユーザー情報を入力しているが、画像形成装置100の操作表示部130から手入力で入力しても良いし、パーソナルコンピュータからのリモートアクセスにおいてパーソナルコンピュータから入力するようにしてもよい。この場合には、通信インターフェース部150は、ユーザー情報入力部として機能することになる。
10 画像形成システム
11 第1ネットワークシステム
12 第2ネットワークシステム
13 第3ネットワークシステム
15 ルータ
140 記憶部
100 画像形成装置
111 認証処理部
112 利用可否決定部
113 暗号化処理部
120 画像形成部
130 操作表示部
140 記憶部
141 認証データ記憶領域
150 通信インターフェース部
160 ICカード読取部
400 LANスイッチ

Claims (8)

  1. ネットワークに接続可能な画像形成装置であって、
    ユーザーを認証するために入力される情報であるユーザー情報を入力するユーザー情報入力部と、
    前記ネットワークを介して前記ユーザー情報を送信し、前記ユーザー情報に基づいて実行された認証の結果である認証結果の返信を受信する認証処理部と、
    前記送信されるユーザー情報を暗号化する暗号化処理部と、
    前記返信された少なくとも1つの認証結果に基づいて前記画像形成装置の利用の可否を決定する利用可否決定部と、
    を備える画像形成装置。
  2. 請求項1記載の画像形成装置であって、
    前記認証処理部は、前記ユーザー情報をブロードキャストで送信する画像形成装置。
  3. 請求項2記載の画像形成装置であって、
    前記認証処理部は、前記ユーザー情報を前記ブロードキャストで送信する際に、さらに、前記ユーザー情報を前記ブロードキャストのブロードキャストドメインの範囲外に送信し、前記ブロードキャストドメインの範囲外から前記ユーザー情報を受信した場合には、前記ユーザー情報をブロードキャストで送信する画像形成装置。
  4. 請求項1乃至3のいずれか1項に記載の画像形成装置であって、さらに、
    前記認証に使用するための認証情報を記憶する記憶部を備え、
    前記認証処理部は、さらに、前記ネットワークを介して前記ユーザー情報を受信し、前記ユーザー情報と前記認証情報とに基づいて前記認証を実行し、前記認証結果を返信する画像形成装置。
  5. 請求項4記載の画像形成装置であって、
    前記認証処理部は、前記認証結果の返信に応じて、前記認証で使用された認証情報を前記画像形成装置の外部に移動させる画像形成装置。
  6. ネットワークに接続可能な複数の画像形成装置を備える画像形成システムであって、
    前記複数の画像形成装置のうちの一の画像形成装置は、ユーザーを認証するために入力される情報であるユーザー情報を入力し、前記ユーザー情報を暗号化し、前記ネットワークを介して前記暗号化されたユーザー情報を前記複数の画像形成装置のうちの少なくとも1つの他の画像形成装置に送信し、
    前記少なくとも1つの他の画像形成装置は、前記ネットワークを介して前記ユーザー情報を受信し、前記暗号化されたユーザー情報を復号化し、前記復号化されたユーザー情報と前記認証に使用するための認証情報とに基づいて実行し、前記認証の結果である認証結果を前記一の画像形成装置に返信し、
    前記一の画像形成装置は、前記少なくとも1つの他の画像形成装置から返信された認証結果に基づいて前記画像形成装置の利用の可否を決定する画像形成システム。
  7. ネットワークに接続可能な複数の画像形成装置を使用する画像形成方法であって、
    前記複数の画像形成装置のうちの一の画像形成装置は、ユーザーを認証するために入力される情報であるユーザー情報を入力し、前記ユーザー情報を暗号化し、前記ネットワークを介して前記暗号化されたユーザー情報を前記複数の画像形成装置のうちの少なくとも1つの他の画像形成装置に送信するユーザー情報送信工程と、
    前記少なくとも1つの他の画像形成装置は、前記ネットワークを介して前記ユーザー情報を受信し、前記暗号化されたユーザー情報を復号化し、前記復号化されたユーザー情報と前記認証に使用するための認証情報とに基づいて実行し、前記認証の結果である認証結果を前記一の画像形成装置に返信する認証結果返信工程と、
    前記一の画像形成装置は、前記少なくとも1つの他の画像形成装置から返信された認証結果に基づいて前記画像形成装置の利用の可否を決定する利用可否決定工程と、
    を備える画像形成方法。
  8. ネットワークに接続可能な画像形成装置を制御するための制御プログラムであって、
    ユーザーを認証するために入力される情報であるユーザー情報を入力するユーザー情報入力部、
    前記ネットワークを介して前記ユーザー情報を送信し、前記ユーザー情報に基づいて実行された認証の結果である認証結果の返信を受信する認証処理部、
    前記送信されるユーザー情報を暗号化する暗号化処理部、及び
    前記返信された少なくとも1つの認証結果に基づいて前記画像形成装置の利用の可否を決定する利用可否決定部として前記画像形成装置を機能させる制御プログラム。

JP2017140411A 2017-07-19 2017-07-19 画像形成装置、画像形成システム、画像形成方法及び制御プログラム Pending JP2019018490A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017140411A JP2019018490A (ja) 2017-07-19 2017-07-19 画像形成装置、画像形成システム、画像形成方法及び制御プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017140411A JP2019018490A (ja) 2017-07-19 2017-07-19 画像形成装置、画像形成システム、画像形成方法及び制御プログラム

Publications (1)

Publication Number Publication Date
JP2019018490A true JP2019018490A (ja) 2019-02-07

Family

ID=65352745

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017140411A Pending JP2019018490A (ja) 2017-07-19 2017-07-19 画像形成装置、画像形成システム、画像形成方法及び制御プログラム

Country Status (1)

Country Link
JP (1) JP2019018490A (ja)

Similar Documents

Publication Publication Date Title
RU2651213C2 (ru) Система на кристалле для выполнения безопасной загрузки, устройство формирования изображений, использующее ее, и способ для него
US6314521B1 (en) Secure configuration of a digital certificate for a printer or other network device
US5633932A (en) Apparatus and method for preventing disclosure through user-authentication at a printing node
JP4235520B2 (ja) 情報処理装置、印刷装置、印刷データ送信方法、印刷方法、印刷データ送信プログラム及び記録媒体
US20050055552A1 (en) Assurance system and assurance method
US20090106561A1 (en) Data management apparatus and data management method
CN1967558B (zh) 图像处理系统,信息处理设备,以及信息处理方法
JP2004289699A (ja) 情報処理装置
US20100023781A1 (en) Data processing apparatus, data storage device, and data processing method therefor
EP3271858B1 (en) Output apparatus, program, output system, and output method
US20060269053A1 (en) Network Communication System and Communication Device
JP2005192198A (ja) 画像処理装置のネットワークシステムにおける安全なデータ伝送
WO2008035450A1 (fr) Authentification par un identifiant ponctuel
JP2007104660A (ja) 電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラム
US7451307B2 (en) Communication apparatus, communication system, communication apparatus control method and implementation program thereof
JP2007082208A (ja) 電子ドキュメントをセキュリティ面で安全にドメイン間で伝送するシステム、方法、およびプログラム
US8250661B2 (en) Image processing apparatus, information processing apparatus, and methods thereof
US11588809B2 (en) System and method for securing a content creation device connected to a cloud service
JP6366883B2 (ja) 属性連携装置、転送システム、属性連携方法及び属性連携プログラム
JP3684266B2 (ja) 暗号化された共有データのアクセス制御方法及びシステム
JP2005303676A (ja) 画像形成装置、鍵ペア生成方法及びコンピュータプログラム
JP2019018490A (ja) 画像形成装置、画像形成システム、画像形成方法及び制御プログラム
US20100250924A1 (en) Communication apparatus
JP2005311811A (ja) 画像形成装置または機密通信装置
JP2019075774A (ja) 認証方法、認証装置、被認証装置及び画像形成装置