JP6269941B2 - リムーバブル記憶装置、および画像処理装置、プログラム、アクセス制御システム、アクセス制御方法 - Google Patents

リムーバブル記憶装置、および画像処理装置、プログラム、アクセス制御システム、アクセス制御方法 Download PDF

Info

Publication number
JP6269941B2
JP6269941B2 JP2014030148A JP2014030148A JP6269941B2 JP 6269941 B2 JP6269941 B2 JP 6269941B2 JP 2014030148 A JP2014030148 A JP 2014030148A JP 2014030148 A JP2014030148 A JP 2014030148A JP 6269941 B2 JP6269941 B2 JP 6269941B2
Authority
JP
Japan
Prior art keywords
ssid
external terminal
unit
storage area
wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014030148A
Other languages
English (en)
Other versions
JP2015156066A (ja
Inventor
昌俊 中村
昌俊 中村
雅雄 高橋
雅雄 高橋
米山 剛
剛 米山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2014030148A priority Critical patent/JP6269941B2/ja
Publication of JP2015156066A publication Critical patent/JP2015156066A/ja
Application granted granted Critical
Publication of JP6269941B2 publication Critical patent/JP6269941B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、無線LAN機能を備えるリムーバブル記憶装置、該リムーバブル記憶装置が装着される画像処理装置および、そのプログラム、アクセス制御システム、アクセス制御方法に関する。
2012年1月SDカード(SD Memory Card)の規格化団体 SD Association が、無線LAN(Local Area Network)接続機能を内蔵したWireless LAN SD 規格の策定を発表した。これにより、この規格に準拠したSDカード(以下、無線SDカード)を用いた場合、無線SDカードを装着した装置が無線通信の機能を有していなくても、無線SDカード自体が無線通信機能を内蔵しているため、携帯端末等から無線通信で、無線SDカードの中身を読み書き出来るようになった。なお、無線SDカードは、装置本体に着脱可能(リムーバブル)な記憶装置である。
通常、無線SDカードは、デジタルカメラ等で撮影した画像を携帯端末で取得するために使われる。すなわち、デジタルカメラが撮影して得た画像を該デジタルカメラに装着中の無線SDカードに保存し、携帯端末が該無線SDカードに保存された画像を無線通信によって読み取っている。
しかし、逆に携帯端末から、無線SDカードに無線通信でファイルを保存する(書き込む)使用方法も可能となっている。特許文献1では、無線SDカードをMFP(Multifunction Peripheral)に装着した場合に、携帯端末から無線通信によって無線SDカードにファイルを保存し、MFPのパネル操作で、この無線SDカード内のファイルを読み出して印刷する方法が記載されている。
特許文献2には、ホストコンピュータに外付け可能な記憶デバイスを複数のユーザで共有する場合に、ホストコンピュータのユーザ認証と紐付けて、認証ユーザ毎に、分割した異なる記憶領域を割り当てる方法が開示されている。この方法によれば、各ユーザに割り当てられた記憶領域に対して他のユーザがアクセスすることを抑制することができる。
特開2011−034551号公報 特開2011−087124号公報
特許文献1では、無線SDカードのSSID(Service Set Identifier)を知っていれば、複数の携帯端末からのアクセスが可能になる。1つの無線SDカードが、異なるユーザの持つ複数の携帯端末からアクセスされる場合、その無線SDカードの記憶領域は、複数のユーザによって共有される。このような場合に、各ユーザは機密保持の点から、機密性の高いファイルを無線SDカード内に保存することができないという問題があった。
特許文献2に記載の方法では、各ユーザに割り当てられた記憶領域に対する他のユーザのアクセスを抑制できるが、記憶デバイスが装着された装置(ホストコンピュータやMFP)からのアクセスのみを想定しており、記憶デバイスに対して、無線通信で外部の装置からアクセスする場合における上記の問題には対応していない。
本発明は、上記の問題を解決しようとするものであり、複数の外部端末から無線通信でアクセスされる場合の記憶内容のセキュリティを確保することができるリムーバブル記憶装置、該リムーバブル記憶装置が装着される画像処理装置、およびそのプログラム、アクセス制御システム、アクセス制御方法を提供することを目的としている。
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
[1]記憶部と、
外部端末を前記記憶部に無線通信でアクセス可能に接続するための無線インターフェイス部と、
複数のSSIDを備え、SSID別に前記記憶部の異なる記憶領域を割り当て、前記SSIDを使用して無線通信でアクセスしてきた外部端末が利用可能な記憶領域を、そのSSIDに対応付けされた記憶領域に制限する領域管理部と、
を有する
ことを特徴とするリムーバブル記憶装置。
上記発明では、複数のSSIDを備えるリムーバブル記憶装置が、SSID別に記憶部の異なる記憶領域を割り当て、一のSSIDを使用して無線通信でアクセスしてきた外部端末が利用可能な記憶領域を、そのSSIDに対応付けされた記憶領域に制限する。すなわち、複数の外部端末に互いに異なるSSIDを使用させれば、各外部端末は互いに異なる記憶領域のみを利用可能になるので、一の外部端末が利用する記憶領域への他の外部端末によるアクセスを規制することができる。
[2]前記領域管理部は、無線通信でアクセスしてきた外部端末に前記SSIDと新たに割り当てたワンタイムパスワードとを通知すると共に前記ワンタイムパスワードを前記SSIDに紐付けて登録し、
前記通知後に前記SSIDを使用して無線通信でアクセスしてきた外部端末から前記SSIDに紐付けて登録されているワンタイムパスワードを受けた場合に前記外部端末に前記SSIDに対応付けされた記憶領域の利用を許可し、
前記外部端末による前記SSIDに対応付けされた記憶領域の利用が終了した場合に、前記ワンタイムパスワードの前記登録を削除する
ことを特徴とする[1]に記載のリムーバブル記憶装置。
上記発明では、当該リムーバブル記憶装置にアクセスしてきた外部端末に対して、一のSSIDとともにそのSSIDに紐付けしたワンタイムパスワードを通知する。そして、該SSIDを使用してアクセスしてきた外部端末から該ワンタイムパスワードの入力を受けた場合のみ、該外部端末に、該SSIDに対応する記憶領域の利用を許可する。なお、該SSIDに対応する記憶領域の利用が終了した場合、該SSIDに紐付けられたワンタイムパスワードは削除し、次回に通知を行う際には、新たなワンタイムパスワードを該SSIDと合せて通知する。一のSSIDに対応する記憶領域の利用が終了する度に、該SSIDに紐付けするワンタイムパスワードが新しくなるので、一度該SSIDを使用したことのある外部端末であっても、新たなワンタイムパスワードを取得しなければ、該SSIDに対応する記憶領域を利用することができなくなる。よって、記憶領域へのアクセスに係るセキュリティが確保される。
なお、外部端末が、SSIDとワンタイムパスワードの通知を受ける際の無線通信アクセスは、たとえば、公開されているSSIDとそのSSIDに対応するパスワードを使用したアクセスとすればよい。また、赤外線通信などのようにSSIDを使用しないアクセスであってもよい。
[3]前記領域管理部は、無線通信でアクセスしてきた外部端末またはそのユーザを認証し、該認証の結果に応じて、前記外部端末に対して利用を許可する記憶領域のサイズを変更する
ことを特徴とする[1]または[2]に記載のリムーバブル記憶装置。
上記発明では、リムーバブル記憶装置が、無線通信でアクセスしてきた外部端末またはそのユーザを認証し、その認証の結果に応じて、該外部端末に対して利用を許可する記憶領域のサイズを変更する。たとえば、認証に成功した場合は、認証に失敗した(もしくは認証を行っていない)場合よりも大きいサイズの記憶領域へのアクセスを、外部端末に許可する。
[4]前記領域管理部は、無線通信でアクセスしてきた外部端末またはそのユーザを認証し、認証に成功した場合に、外部装置を前記記憶部に有線通信でアクセス可能に接続するための有線インターフェイス部で接続された外部装置と、前記外部端末に対して利用を許可した記憶領域との間のデータ転送を許可する
ことを特徴とする[1]乃至[3]のいずれか1つに記載のリムーバブル記憶装置。
上記発明では、外部端末またはそのユーザの認証に成功した場合のみ、外部端末に対して利用を許可した記憶領域と、有線インターフェイス部で接続された外部装置との間のデータ転送を許可する。たとえば、該認証に成功した場合のみ、外部装置に保存されているデータを、外部端末に対して利用を許可した記憶領域に転送したり、該記憶領域から外部装置にデータを転送したりすることを可能にする。
[5][1]または[2]に記載のリムーバブル記憶装置と、
前記リムーバブル記憶装置に無線通信でアクセスする外部端末と、
前記外部端末または前記外部端末を使用するユーザを認証する認証部と
を有し、
前記リムーバブル記憶装置は、前記認証の結果に応じて、前記外部端末に対して利用を許可する記憶領域のサイズを変更する
ことを特徴とするアクセス制限システム。
上記発明では、認証部が、無線通信でアクセスしてきた外部端末またはそのユーザを認証し、リムーバブル記憶装置が、その認証の結果に応じて、該外部端末に対して利用を許可する記憶領域のサイズを変更する。認証部は、単体の装置として設置されていてもよいし、外部端末内に含まれていてもよい。
[6][1]または[2]に記載のリムーバブル記憶装置と、
前記リムーバブル記憶装置に無線通信でアクセスする外部端末と、
前記外部端末または前記外部端末を使用するユーザを認証する認証部と
外部装置と、
を有し、
前記リムーバブル記憶装置は、前記外部装置を前記記憶部に有線通信でアクセス可能に接続するための有線インターフェイス部を備え、
前記認証に成功した場合に、前記外部端末に対して利用を許可した記憶領域と前記外部装置との間のデータ転送を許可する
ことを特徴とするアクセス制限システム。
上記発明では、認証部が、無線通信でアクセスしてきた外部端末またはそのユーザを認証する。また、該認証に成功した場合のみ、リムーバブル記憶装置と外部装置のいずれかが、外部端末に対して利用を許可した記憶領域と該外部装置との間のデータ転送を許可する。認証部は、単体の装置として設置されていてもよいし、外部端末内に含まれていてもよい。また、外部装置内に含まれていてもよい。
[7]前記外部装置は、原稿を光学的に読み取るスキャナ部を備え、
前記認証に成功した場合に、前記スキャナ部で原稿を読み取って得た画像データを、前記外部装置から、前記外部端末に対して利用を許可した記憶領域へ転送することを許可する
ことを特徴とする[6]に記載のアクセス制限システム。
上記発明では、外部端末や該外部端末を使用中のユーザの認証が成功した場合のみ、リムーバブル記憶装置と外部装置のいずれかが、外部装置が原稿を読み取って得た画像データを、外部端末に対して利用を許可した記憶領域に転送することを許可する。
[8][1]乃至[3]のいずれか1つに記載のリムーバブル記憶装置が有線通信で接続される接続部と、
前記接続部に接続された前記リムーバブル記憶装置を介して無線通信で接続された外部端末のユーザを認証するユーザ認証部と、
画像処理部と、
前記ユーザ認証部による認証に成功した場合に、前記外部端末からの指示に基づいて、前記リムーバブル記憶装置が前記外部端末に対して利用を許可している記憶領域と自装置との間での前記画像処理部で処理するまたは処理した画像データの転送を実行する制御部と、
を有する
ことを特徴とする画像処理装置。
上記発明では、利用を許可する記憶領域のサイズに係る認証は、リムーバブル記憶装置で行い、利用が許可された記憶領域と画像処理装置との間のデータ転送に関する認証は、画像処理装置で行う。
[9]前記画像処理部は、原稿を光学的に読み取るスキャナ部を含み、
前記外部端末からの指示は、前記スキャナ部で原稿を読み取って得た画像データを、自装置から、前記リムーバブル記憶装置内の前記外部端末に対して利用を許可した記憶領域へ転送する指示である
ことを特徴とする[8]に記載の画像処理装置。
[10]情報処理装置を、
[8]または[9]に記載の画像処理装置として機能させる
ことを特徴とするプログラム。
[11]記憶部と、外部端末を前記記憶部に無線通信でアクセス可能に接続するための無線インターフェイス部とを有するリムーバブル記憶装置のアクセス制限方法であって、
前記リムーバブル記憶装置のSSIDを複数設け、
SSID別に前記記憶部の異なる記憶領域を割り当て、
前記SSIDを使用して無線通信でアクセスしてきた外部端末が利用可能な記憶領域を、そのSSIDに対応付けされた記憶領域に制限する
ことを特徴とするアクセス制限方法。
[12]前記リムーバブル記憶装置が、無線通信でアクセスしてきた前記外部端末に前記SSIDと新たに割り当てたワンタイムパスワードとを通知すると共に前記ワンタイムパスワードを前記SSIDに紐付けて登録するステップと、
前記リムーバブル記憶装置が、前記通知後に前記SSIDを使用して無線通信でアクセスしてきた外部端末から前記SSIDに紐付けて登録されているワンタイムパスワードを受けた場合に、前記外部端末に前記SSIDに対応付けされた記憶領域の利用を許可するステップと、
前記外部端末による前記SSIDに対応付けされた記憶領域の利用が終了した場合に、前記リムーバブル記憶装置が、前記ワンタイムパスワードの前記登録を削除するステップと、
を有する
ことを特徴とする[11]に記載のアクセス制限方法。
[13]前記外部端末または前記外部端末のユーザを認証するステップをさらに有し、
前記認証に成功した場合は、認証に成功しない場合より大きい記憶領域を割り当て可能にする
ことを特徴とする[11]または[12]に記載のアクセス制限方法。
[14]前記外部端末または前記外部端末のユーザを認証するステップをさらに有し、
前記認証に成功した場合は、外部装置を前記記憶部に有線通信でアクセス可能に接続するための、前記リムーバル記憶装置が持つ有線インターフェイス部に接続された外部装置と、前記外部端末に利用を許可した記憶領域との間のデータ転送を許可する
ことを特徴とする[11]乃至[13]のいずれか1つに記載のアクセス制限方法。
[15]前記外部装置は、原稿を光学的に読み取るスキャナ部を備え、
前記データ転送は、前記スキャナ部で原稿を読み取って得た画像データを前記外部装置から前記外部端末に利用を許可した記憶領域へ転送する動作である
ことを特徴とする[14]に記載のアクセス制限方法。
本発明に係るリムーバブル記憶装置、および画像処理装置、プログラム、アクセス制御システム、アクセス制御方法によれば、複数の外部端末から無線通信でアクセスされるリムーバブル記憶装置において、記憶内容のセキュリティを確保することができる。
本発明の実施の形態に係る無線SDカードと、画像形成装置と、携帯端末とで構成されたアクセス制限システムを示す説明図である。 本発明の実施の形態に係る画像形成装置の概略構成を示すブロック図である。 本発明の実施の形態に係る無線SDカードの概略構成を示すブロック図である。 無線SDカードが携帯端末に対して、使用中のSSIDごとに異なる記憶領域へのアクセスを許可していることを示す図である。 非公開のSSIDとワンタイムパスワードを使用して、携帯端末が該SSIDに対応する記憶領域にアクセスするまでの順序を示す図である。 SSIDを使用する記憶領域へのアクセスを終了するまでの処理を示す流れ図である。 画像形成装置がユーザ認証を行い、無線SDカードが、携帯端末に割り当てる記憶領域を制限する場合のデータフローを示す図である。 無線SDカードがユーザ認証を行うとともに、携帯端末に割り当てる記憶領域を制限する場合のデータフローを示す図である。 画像形成装置が、無線SDカードと自装置の間のデータ転送を制限する場合のデータフローを示す図である。 無線SDカードが、自装置と画像形成装置の間のデータ転送を制限する場合のデータフローを示す図である。 ユーザ認証に成功しているか否かにより、図7、図9での制限を課す処理を示す流れ図である。
以下、図面に基づき本発明の実施の形態を説明する。
<第1の実施の形態>
図1は、本発明に係るリムーバブル記憶装置としての機能を果たす無線SDカード60と、リムーバブル記憶装置が有線接続される外部装置としての機能を果たす画像形成装置10と、無線SDカード60と無線通信を行う外部端末としての機能を果たす携帯端末40とを含むアクセス制限システム5の構成例を示している。
無線SDカード60は、持ち歩きが可能なリムーバブル記憶装置であり、自装置の記憶部62(図3参照)に有線通信でアクセスするための有線I/F(interface)部64と、記憶部62に無線通信でアクセスするための無線I/F部63とを備えている。無線SDカード60は、有線I/F部64のコネクタで、画像形成装置10の外部メモリ接続部21(図2参照)に着脱可能に有線接続される。
また、無線SDカード60は、無線I/F部63を使用してLAN等の無線通信によって携帯端末40と無線接続することが可能である。画像形成装置10や携帯端末40など、無線SDカード60と接続された装置は、記憶部62へアクセスすることが可能となる。
携帯端末40は、持ち歩きが可能な情報処理端末である。携帯端末40は、ユーザから受けた指示に従って、無線SDカード60に対して無線通信でアクセスしてデータの読み書きを行う。本発明の実施の形態では携帯端末40は複数台あり、それぞれが独立して、無線SDカード60にアクセスする。
画像形成装置10は、原稿を光学的に読み取ってその複製画像を記録紙に印刷するコピージョブ、読み取った原稿の画像データをファイルにして保存したり外部の装置へ送信したりするスキャンジョブ、PCから送出されたデータに係る画像を記録紙に印刷して出力するプリントジョブ(印刷ジョブ)などのジョブを実行する機能を備えた、所謂、複合機である。本発明の実施の形態では、画像形成装置10は、外部メモリ接続部21(図2参照)に有線接続された無線SDカード60内のデータを読み取って、該データに基づく印刷を実行したり、スキャンジョブによって得た画像データを無線SDカード60に保存したりすることができる。
たとえば、アクセス制限システム5では、携帯端末40から無線SDカード60に対してデータを送信して保存させ、その保存されたデータを画像形成装置10が無線SDカード60から読み出して印刷することができる。また、画像形成装置10が無線SDカード60に書き込んで保存させたデータを、携帯端末40が無線通信で読み取ることができる。
本発明のリムーバブル記憶装置としての機能を果たす無線SDカード60は、複数のSSIDを備え、SSID別に記憶部62(図3参照)の異なる記憶領域を割り当てる。また、一のSSIDを使用して無線通信でアクセスしてきた携帯端末40が利用可能な記憶領域を、そのSSIDに対応付けされた記憶領域に制限する。すなわち、携帯端末40は、自装置が使用しているSSIDに割り当てられた記憶領域のみへ無線通信でのアクセスが可能となる。これにより、複数台の携帯端末40が無線SDカード60にアクセスしている場合であっても、各携帯端末40が異なるSSIDを使用すれば、一の携帯端末40が利用する記憶領域への他の携帯端末40によるアクセスを規制することができる。
図2は、本発明の実施の形態に係る画像形成装置10の概略構成を示すブロック図である。画像形成装置10は、当該画像形成装置10の動作を統括的に制御するCPU(Central Processing Unit)11を有している。CPU11にはバスを通じてROM(Read Only Memory)12と、RAM(Random Access Memory)13と、不揮発メモリ14と、ハードディスク装置15と、画像処理部16と、スキャナ部17と、プリンタ部18と、ファクシミリ通信部19と、ネットワーク通信部20と、外部メモリ接続部21と、ADF(Auto Document Feeder)22と、認証部23と、操作パネル30とを備えている。
CPU11は、OS(Operating System)プログラムをベースとし、その上で、ミドルウェアやアプリケーションプログラムなどを実行する。また、CPU11は、操作パネル30の表示内容の制御を行う制御部としての機能を果たす。
ROM12には、各種のプログラムが格納されており、これらのプログラムに従ってCPU11が各種処理を実行することで画像形成装置10の各機能が実現される。また、ROM12には、画像形成装置10の一連の制御をCPU11が実行するためのプログラムが格納されている。
RAM13は、CPU11がプログラムに基づいて処理を実行する際に各種のデータを一時的に格納するワークメモリや画像データを格納する画像メモリなどとして使用される。
不揮発メモリ14は、電源をオフにしても記憶内容が破壊されないメモリ(フラッシュメモリ)であり、各種設定情報の保存などに使用される。
ハードディスク装置15は、大容量の不揮発の記憶装置であり、OSプログラムや各種アプリケーションプログラム、ユーザ情報、印刷データや画像データ、ジョブ履歴などが保存される。
画像処理部16は、画像の拡大縮小、回転などの処理のほか、印刷データをイメージデータに変換するラスタライズ処理、画像データの圧縮、伸張処理などを行う。本発明の実施の形態では、無線SDカード60に記憶されているデータに基づいてサムネイル画像などを生成する。
スキャナ部17は、原稿を光学的に読み取って画像データを取得する機能を果たす。スキャナ部17は、例えば、原稿に光を照射する光源と、その反射光を受けて原稿を幅方向に1ライン分読み取るラインイメージセンサと、ライン単位の読取位置を原稿の長さ方向に順次移動させる移動ユニットと、原稿からの反射光をラインイメージセンサに導いて結像させるレンズやミラーなどからなる光学経路と、ラインイメージセンサの出力するアナログ画像信号をデジタルの画像データに変換する変換部などを備えて構成される。
プリンタ部18は、画像データに応じた画像を記録紙上に画像形成する機能を果たす。ここでは、記録紙の搬送装置と、感光体ドラムと、帯電装置と、レーザーユニットと、現像装置と、転写分離装置と、クリーニング装置と、定着装置とを有し、電子写真プロセスによって画像形成を行う、所謂、レーザープリンタとして構成されている。画像形成は他の方式でもかまわない。
ファクシミリ通信部19は、ファクシミリ機能を備えた外部の装置と公衆回線を通じて画像データを送受信する機能を果たす。
ネットワーク通信部20は、LANなどのネットワークを通じて外部の装置との間でデータを通信する機能を果たす。
ADF22は、画像を読み取る際に、複数枚の原稿を連続してスキャナ部17の原稿台に送る自動原稿搬送装置としての機能を果たす。一度に30枚程度の原稿をセットすることが可能で、原稿を読み取るごとに原稿台にセットし直す手間を省略することができる。
外部メモリ接続部21は、無線SDカード60を画像形成装置10に有線接続するためのI/Fであり、接続用のコネクタを備える。
認証部23は、ユーザ認証を行う機能を果たす。具体的には、ユーザのログイン時にユーザ認証を行い、ログインユーザを特定する。本実施の形態では、画像形成装置10を利用するにはログインを必要とし、利用前にユーザ認証が必ず行われるものとする。なお、ユーザ認証の方法は、ユーザID(Identification)とパスワードによる認証や指紋認証等、適当な方法であればよい。認証部23は、画像形成装置10に有線接続されている無線SDカード60と無線通信している携帯端末40のユーザを認証する機能も果たす。
操作パネル30は、表示部31と、操作部32とを備えている。操作部32は、スタートボタンや戻る釦などのスイッチ部33とタッチパネル部34とを備えている。表示部31は、液晶ディスプレイ(LCD…Liquid Crystal Display)などで構成され、各種の操作画面、設定画面などを表示する機能を果たす。本実施の形態では、操作パネル30が表示する表示内容の制御、操作パネル30による操作の受け付けに関する制御はCPU11が行う。
タッチパネル部34は、表示部31上に設けられている。タッチパネル部34は、タッチペンや指などで押下された表示部31上のタッチ位置(座標位置)を検出する。CPU11は、継続的に検出されるタッチ位置の変化(操作情報)から、フリック操作やドラッグ操作などを認識する。
図3は、無線SDカード60の概略構成を示すブロック図である。無線SDカード60は、制御部61と、記憶部62と、無線I/F部63と、有線I/F部64とを備えて構成される。
制御部61は、無線SDカード60の動作を統括制御する。制御部61は、CPUや、電源をオフにしても記憶内容が破壊されないメモリであるFlashROMなどによって構成される。そして、このFlashROMに格納されている各種プログラムに従ってCPUが各種の処理を実行することで無線SDカード60の各機能が実現される。また、制御部61は、本発明の領域管理部としての機能を果たす。
記憶部62は、電源をオフにしても記憶内容が破壊されないメモリ(フラッシュメモリ)であり、記憶部62の持つ記憶領域に、無線I/F部63や有線I/F部64を使用して接続される装置(携帯端末40と画像形成装置10)から読み書きされるデータが格納される。
無線I/F部63は、LANなどのネットワークを通じて携帯端末40などの外部の装置との間でデータを通信する機能を果たす。本発明の実施の形態では、複数のSSIDを有し、異なるSSIDを使用して複数の携帯端末40と個別の通信を行う。SSIDについての詳細は後述する。
有線I/F部64は、画像形成装置10等の外部端末を記憶部62に有線通信でアクセス可能に有線接続するためのI/Fであり、接続用のコネクタを備える。
次に、無線SDカード60と複数台の携帯端末40が無線通信を行う場合について説明する。図4は、複数の携帯端末40(A、B、C)と、無線SDカード60が無線通信を行う場合に、各携帯端末40がアクセス可能な記憶領域と使用中のSSIDを示す。
図4では、3台の携帯端末40(A、B、C)と無線SDカード60が無線通信を介して接続されている。無線SDカード60の記憶部62の記憶領域は、SSID別に異なる領域が割り当ててある。この例では、SSID(1)に記憶領域1、SSID(2)に記憶領域2、SSID(3)に記憶領域3が割り当てられ、対応付けされている。無線SDカード60は、一のSSIDを使用してアクセスしてきた携帯端末に対しては、そのSSIDに対応付けされている記憶領域のみの利用を許可する。
この例では、携帯端末40Aは、SSID(1)を使用して無線通信を行っており、記憶部62内の記憶領域1に対してのみアクセスが可能となっている。携帯端末40Bは、SSID(2)を使用して無線通信を行っており、記憶部62内の記憶領域2に対してのみアクセスが可能となっている。携帯端末40Cは、SSID(3)を使用して無線通信を行っており、記憶部62内の記憶領域3に対してのみアクセスが可能となっている。
このように、携帯端末40は、一のSSIDを使用して無線通信を行った場合、該SSIDに対応する記憶領域のみ利用可能となる。各携帯端末40が異なるSSIDを使用することで、携帯端末40ごとに利用可能な記憶領域が異なり、一の携帯端末40が利用する記憶領域へのアクセスに係るセキュリティが確保される。
次に、無線SDカード60が持つ複数のSSIDについて説明する。各SSIDには、パスワードが設定されている。無線SDカード60は、携帯端末40から一のSSIDを使用してアクセスを受けた場合、該携帯端末40に対して該一のSSIDに設定されているパスワードの提示を要求する。そして、該一のSSIDに設定されている正しいパスワードが示された場合のみ、該携帯端末40に、該一のSSIDに対応付けされている記憶領域のみの利用を許可する。
無線SDカード60は、公開されているSSIDと非公開のSSIDを持つ。公開されているSSIDは、固定のパスワードを使用するSSIDであり、非公開のSSIDはワンタイムパスワード(変化するパスワード)を使用するSSIDである。本発明の実施の形態では、無線SDカード60が持つ複数のSSIDのうちの一つが公開されているSSIDであり、残りのSSIDは非公開のSSIDとする。
公開されているSSIDは、携帯端末40が無線SDカード60に対して非公開のSSIDに係る情報提供を要求する際に使用するSSIDである。非公開のSSIDは、携帯端末40が記憶部62内の記憶領域を利用する場合に使用するSSIDである。各SSIDには記憶部62内の異なる記憶領域が割り当てられる。なお、発明の実施の形態では、公開されているSSIDには記憶領域は割り当てられていないものとする。
次に、携帯端末40が、前述の非公開のSSIDを使用して無線SDカード60の記憶領域を利用可能になるまでの手順について説明する。図5は、携帯端末40が、前述の非公開のSSIDを使用して無線SDカード60の記憶部62内の記憶領域を利用可能になるまでに携帯端末40と無線SDカードが行う動作のシーケンスを示す。
まず、携帯端末40は公開されているSSIDを使用して無線SDカード60にアクセスし、非公開のSSIDを取得する。具体的には、携帯端末40は、公開されているSSIDと該SSIDに設定されているパスワード(このパスワードも公開されている。このパスワードは固定的で変更されない。)を使用して、無線SDカード60にアクセスする(S1)。
無線SDカード60は、公開されているSSID等を使用して、アクセスしてきた携帯端末40に、非公開のSSIDのうちの一つと、該SSIDに新たに割り当てたワンタイムパスワードを通知する(S2)。なお、携帯端末40は、公開されているSSIDを使用しても、非公開のSSIDに割り当てられた記憶領域にはアクセスすることができない。
前述の通知では、無線SDカード60は、他の携帯端末40が使用中でない非公開のSSIDを通知する。ここでは、他の携帯端末40が使用中でない非公開のSSIDの一覧を携帯端末40に送信して表示させ、いずれか1つの選択を携帯端末40のユーザから受ける。そして、その選択されたSSIDに新たなワンタイムパスワードを割り当てて、これらを携帯端末40に通知する。なお、無線SDカード60側で、他の携帯端末40が使用中でないSSIDの中の1つを任意に決定し、該決定したSSIDに新たなワンタイムパスワードを割り当て、これらを携帯端末40に通知してもよい。
無線SDカード60は、携帯端末40に通知したSSIDと該SSIDに新たに割り当てたワンタイムパスワードとを紐付けて登録する。なお、ワンタイムパスワードが紐付けされているSSIDは使用中のSSIDである。
これにより、携帯端末40は、非公開のSSIDと該SSIDに対応するワンタイムパスワードを取得する。その後、携帯端末40は、取得したSSIDとワンタイムパスワードを使用して無線SDカード60に再びアクセスする(S3)。
無線SDカード60は、非公開のSSIDでアクセスされた際に、該SSIDに紐付けて登録されているワンタイムパスワードをアクセス元の携帯端末40から受けたら、その携帯端末40に対して、該SSIDに割り当てられている記憶部62内の記憶領域の利用を許可する(S4)。
このようにして携帯端末40は、無線SDカード60へのアクセスに使用した非公開のSSIDに割り当てられている記憶領域へのアクセスが可能になる。無線SDカード60が、一の非公開のSSIDと、そのSSIDに紐付けて登録されているワンタイムパスワードを、一の携帯端末40のみに通知することで、該携帯端末40のみが該SSIDに対応付けされている記憶領域の利用が可能になる。
次に、携帯端末40が、非公開のSSIDを使用したアクセスを終了する場合について説明する。
携帯端末40が、非公開のSSIDを使用したアクセスを終了する場合、無線SDカード60は該SSIDに割り当てられている記憶領域内のデータを削除するとともに、該SSIDに紐付けたワンタイムパスワードの登録を削除する。これにより、該SSIDと該ワンタイムパスワードの組み合せによる該記憶領域へのアクセスは不可能となる。すなわち、無線SDカード60は、携帯端末40がSSIDとワンタイムパスワードを使用してアクセスしてきたとき、このSSIDとワンタイムパスワードが紐付けて登録されているか否かを調べ、登録されていない場合は該アクセスを拒否する。
無線SDカード60は、アクセス終了によりワンタイムパスワードとの紐付けが削除されたSSIDは、使用中でないSSIDとなり、以後、公開されたSSIDでアクセスしてきた携帯端末40に通知されて再使用される。しかし、再使用の際には、新たなワンタイムパスワードが割り当てられるので、アクセスを終了させた携帯端末40が以前に無線SDカードから通知されたSSIDとワンタイムパスワードを使用しても無線SDカード60の記憶領域にアクセスすることはできない。
また、アクセス終了によるSSIDとワンタイムパスワードの紐付けを削除したとき、そのSSIDに対応する記憶領域の記憶内容を削除するので、他の携帯端末40が、その記憶領域の利用許可を得てその記憶領域を使用しても、該記憶領域に前のデータが残っていないのでセキュリティが保たれる。
なお、一の記憶領域にアクセスしていた携帯端末40がアクセス終了の際に次回も同じ記憶領域にアクセスする通知を行っていた場合、無線SDカード60は、該記憶領域内のデータと、該記憶領域に対応するSSIDとワンタイムパスワードの登録を削除せずに保持する。これにより該携帯端末40は、以前に使用したSSIDと、ワンタイムパスワードを再度使用して、以前と同じ記憶領域にアクセスすることができる。
たとえば、携帯端末40を使用中のユーザが、携帯端末40と無線SDカード60との無線通信を一時的に切断したい場合などに、前述の再利用の通知を行えば、該切断後、無線通信を復帰させる際に、該携帯端末40は、以前に使用したSSIDと、ワンタイムパスワードを使用して、以前と同じ記憶領域にアクセスすることができる。
図6は、アクセス制限システム5にて、携帯端末40が非公開のSSIDを使用したアクセス(無線通信)を終了する場合に、無線SDカード60が行う処理の一例を示す。
無線SDカード60は、携帯端末40に対して、非公開のSSID(図中ではSSID(1)と記す)に対応する記憶領域(図中では記憶領域1と記す)へのアクセスを許可している(ステップS101)。
この状態で携帯端末40から記憶領域1へのアクセスを終了する通知を受けると(ステップS102)、該通知に、携帯端末40が次回も記憶領域1を利用する旨(再利用宣言とする)が含まれているか否かを調べる(ステップS103)。再利用宣言が含まれている場合は(ステップS103;Yes)、記憶領域1内のデータと、SSID(1)とワンタイムパスワードを紐付けた登録を残したまま(ステップS104)、たとえば、携帯端末40との通信を一旦終了させて、本処理を終了する。携帯端末40は、ステップS101で使用していたSSID(1)とワンタイムパスワードを再度使用することで、次回も記憶領域1にアクセスすることができる。
前述の通知に、再利用宣言が含まれていない場合は(ステップS103;No)、記憶領域1内のデータを削除すると共に、SSID(1)と、SSID(1)とワンタイムパスワードを紐付けた登録を削除し(ステップS105)、たとえば、携帯端末40との通信を一旦終了させて、本処理を終了する。これにより、以後、SSID(1)と以前と同じワンタイムパスワードとを使用したアクセスは許否される。
このようにアクセス制限システム5では、無線SDカード60は、無線通信でアクセスしてきた携帯端末40に、一のSSIDと該SSIDに新たに割り当てたワンタイムパスワードとを通知し、その後、該SSIDを使用して無線通信でアクセスしてきた携帯端末40から該ワンタイムパスワードを受けた場合に、該SSIDに対応する記憶領域の利用を該携帯端末40に対して許可する。そして、該SSIDに対応する記憶領域の利用が終了した場合は、該SSIDとワンタイムパスワードを紐付けた登録を削除する。上記の通知にて、他の携帯端末40が使用中でないSSIDを通知すれば、各携帯端末40に、異なるSSIDとワンタイムパスワードが通知されるので、各携帯端末40は他の携帯端末が利用可能となった記憶領域へのアクセスができなくなり、記憶領域へのアクセスのセキュリティが確保される。
また、再利用宣言なしでアクセスを終了させると、それ以前に使用できたSSIDとワンタイムパスワードの組み合せは無効になり、該SSIDに対応する記憶領域を利用するためには、該SSIDに対する新たなワンタイムパスワードを取得する必要があるので、同じSSIDを別のユーザに使い回してもセキュリティが確保される。
なお、各SSIDには、異なる記憶領域を固定的に割り当ててもよいし、各SSIDに割り当てる記憶領域を、利用を許可する毎に、動的に変更してもよい。
<第2の実施の形態>
第2の実施の形態では、携帯端末40を利用しているユーザがユーザ認証に成功しているか否かにより、利用可能な記憶領域のサイズや、無線SDカード60と画像形成装置10との間でのデータ転送などに対して制限を課す。なお、第2の実施の形態においても画像形成装置10、無線SDカード60、携帯端末40のハードウェア構成は第1の実施の形態と同じである。また、第2の実施の形態では、第1の実施の形態との相違点を説明し、同一部分の説明は適宜省略する。第2の実施の形態では、各SSIDに割り当てる記憶領域を、利用を許可する毎に、割り当て直すものとする。
本発明の第2の実施の形態では、携帯端末40を利用しているユーザがユーザ認証に成功していない場合、以下の(R1)、(R2)の制限が課される。
(R1)
ユーザ認証に成功している場合に比べて、無線SDカード60にて利用が許可される記憶領域のサイズが小さく制限される。
(R2)
無線SDカード60にて利用が許可された記憶領域と画像形成装置10間のデータ転送が禁止される。
以下に、上記(R1)の制限と、上記(R2)の制限が課される場合について詳細な説明を行う。まず、上記(R1)の制限が課される場合について説明する。
上記(R1)では、たとえば、無線SDカード60は、ユーザ認証に成功していない携帯端末40に対して固定サイズの記憶領域の利用を許可する。一方、ユーザ認証に成功している携帯端末40については、利用する記憶領域のサイズリクエストを所定の上限サイズ内で可能とし、無線SDカード60は該サイズリクエストに応じたサイズの記憶領域を割り当ててその利用を許可する。サイズリクエスト可能な記憶領域の上限サイズは、ユーザ認証に成功していない携帯端末40が利用可能な前述の固定サイズより大きくされている。
これにより、たとえば、ユーザ認証に成功している携帯端末40は、ユーザ認証に成功していない携帯端末40に比べて、大きなサイズの記憶領域を利用することができる。言い換えると、ユーザ認証に成功していない携帯端末40は、ユーザ認証に成功している携帯端末40に比べて、利用可能な記憶領域の最大サイズが小さく制限される。
図7は、ユーザ認証を行って記憶領域を利用可能とする場合の動作シーケンスを示している。図7では、携帯端末40が、第1の実施の形態と同様の方法(図6参照)で非公開のSSIDとワンタイムパスワードを取得した後、無線SDカード60を介して画像形成装置10へユーザIDやパスワードといったユーザ認証用の情報を送信し、これを受けた画像形成装置10がユーザ認証を行い、その認証結果を画像形成装置10が携帯端末40と画像形成装置10に有線接続されている無線SDカード60に通知するようになっている。
まず、携帯端末40は、第1の実施の形態と同様の方法(図6参照)で、非公開のSSIDとワンタイムパスワードを取得したら、その非公開のSSIDとワンタイムパスワードを使用して無線SDカード60にアクセスすると共に、ユーザ認証を行うためのアプリケーションを起動する。該アプリケーションは、画像形成装置10に装着されている無線SDカード60を介して画像形成装置10に以下の情報を送信する(S11)。
・ユーザID(携帯端末40に予め登録されていない場合は、ユーザが入力する)
・無線SDカード60へのアクセスで使用する非公開のSSID(SSID(1)とする)
・SSID(1)に割り当てられたワンタイムパスワード
なお、以下の説明では、上記の3つの情報をまとめて、ユーザ認証に使用するための認証用情報と呼ぶものとする。
前述の認証用情報を受けた画像形成装置10の認証部23は、無線SDカード60に対して、SSID(1)に紐付けて登録されているワンタイムパスワードを要求する(S12)。認証部23は、この返答を受けて、認証用情報に含まれているワンタイムパスワードが、SSID(1)に紐付けて登録されているワンタイムパスワードか否かを判定する。
認証部23は、認証用情報に含まれているワンタイムパスワードが、SSID(1)に紐付けて登録されているワンタイムパスワードである場合は、ハードディスク装置15に予め記憶されているユーザ情報と、該認証用情報内のユーザ情報を照らし合せ、一致するユーザ情報があれば、ユーザ認証に成功したと判断する。
認証用情報に含まれているワンタイムパスワードが、SSID(1)に紐付けて登録されているワンタイムパスワードと異なる場合や、ハードディスク装置15に予め記憶されているユーザ情報の中に、該認証用情報内のユーザ情報と一致するユーザ情報がない場合は、ユーザ認証に失敗したと判断する。
画像形成装置10は、ユーザ認証の結果を無線SDカード60と、携帯端末40に通知する(S13)。これを受けた無線SDカード60は、SSID(1)とこの通知されたユーザ認証の結果を対応付けて記憶する。
その後、携帯端末40は、SSID(1)とワンタイムパスワードを使用して無線SDカード60に、記憶領域取得のためのアクセスを行う(S14)。これを受けた無線SDカード60は、SSID(1)に対応付けて記憶しているユーザ認証の結果に応じたサイズの記憶領域をSSID(1)に対応付けて割り当てる。
詳細には、SSID(1)を使用する携帯端末40が、ユーザ認証に成功している場合は、携帯端末40から記憶領域のサイズリクエストを所定の上限サイズ内で受け付け(S15)、リクエストされたサイズの記憶領域を、SSID(1)に対して割り当てる。SSID(1)を使用する携帯端末40が、ユーザ認証に成功していない場合は、該サイズリクエストを受けることなく、前述した固定サイズの記憶領域をSSID(1)に対して割り当てる。前述したように、固定サイズは、サイズリクエスト可能な上限サイズより小さい。
なお、上記の(S11)〜(S13)の処理が行われずに、無線SDカード60が、SSID(1)と対応するワンタイムパスワードを使用した携帯端末40から記憶領域取得のためのアクセスを受けた場合は(S14)、無線SDカード60は、ユーザ認証が行われていないと判断し、固定サイズの記憶領域をSSID(1)に対応付けて割り当てる。
なお、図7では、画像形成装置10がユーザ認証を行っていたが、無線SDカード60がユーザ認証を行ってもよい。図8は、無線SDカード60がユーザ認証を行う場合の動作シーケンスを示す。
まず、携帯端末40が、非公開のSSID(SSID(1)とする)と、SSID(1)に対応するワンタイムパスワードを使用して無線SDカード60にアクセスするとともに、ユーザ認証を行うためのアプリケーションを起動する。該アプリケーションは、無線SDカード60に認証用情報を送信する(S21)。
無線SDカード60は前述の認証用情報を受けたら、画像形成装置10のハードディスク装置15内に登録されているユーザ情報を取得し(S22)、ユーザ認証を行う。
取得したユーザ情報の中に、認証用情報に含まれているユーザ情報と一致するユーザ情報があれば、ユーザ認証に成功したと判断する。取得したユーザ情報の中に、認証用情報に含まれているユーザ情報と一致するユーザ情報がなければ、ユーザ認証に失敗したと判断する。なお、認証用情報に含まれているワンタイムパスワードが、SSID(1)に紐付けて登録されているワンタイムパスワードと異なる場合もユーザ認証に失敗したと判断する。
無線SDカード60は、ユーザ認証の結果を、SSID(1)に対応付けて記憶すると共に、携帯端末40に通知する(S23)。
その後、携帯端末40が、SSID(1)を使用して無線SDカード60に、記憶領域取得のためのアクセスを行う(S24)。これを受けた無線SDカード60は、ユーザ認証の結果に応じたサイズの記憶領域をSSID(1)に対応付けて割り当てる。
詳細には、SSID(1)を使用する携帯端末40が、ユーザ認証に成功している場合は、携帯端末40から記憶領域のサイズリクエストを上限サイズ内で受け付け(S25)、リクエストされたサイズの記憶領域を、SSID(1)に対して割り当てる。
SSID(1)を使用する携帯端末40が、ユーザ認証に成功していない場合は、該サイズリクエストを受けることなく、前述した固定サイズの記憶領域をSSID(1)に対して割り当てる。
上記の(S21)〜(S23)までの処理が行われずに、無線SDカード60が、SSID(1)と対応するワンタイムパスワードを使用した携帯端末40から記憶領域取得のためのアクセスを受けた場合は(S24)、無線SDカード60は、ユーザ認証が行われていないと判断し、固定サイズの記憶領域をSSID(1)に対応付けて割り当てる。
なお、上記のユーザ認証は、画像形成装置10に登録されているユーザ情報を使用してユーザを認証(画像形成装置10の登録ユーザか否かを認証)していることになる。これとは別に、無線SDカード60が、無線SDカード60の登録ユーザか否かを認証する構成でもよい。
たとえば、携帯端末40から認証用情報を無線SDカード60にSSID(1)を使用して送信し、これを受けた無線SDカード60が、当該無線SDカード60に登録されているユーザ情報やネットワーク上の所定のサーバに登録されているユーザ情報に基づいてユーザ認証を行い、その結果をSSID(1)に対応付けて登録しておく。そして、以後、SSID(1)とこれに対応するワンタイムパスワードを使用して記憶領域取得のアクセスを受けたとき、SSID(1)に対応付けて登録されているユーザ認証の結果に応じて、記憶領域の割り当てサイズの上限を切り替えるように動作する、といった構成でもよい。
次に上記(R2)の制限が課される場合について説明する。
上記(R2)では、ユーザ認証に成功していない携帯端末40は、無線SDカード60内の利用が許可された記憶領域と、画像形成装置10間でのデータ転送が禁止される。たとえば、無線SDカード60内の利用が許可された記憶領域に書き込んだデータを、画像形成装置10のハードディスク装置15にコピーしたり移動させたりすることが禁止される。また、スキャナ部17で原稿を読み取って得た画像データなどのように画像形成装置10側のデータを、無線SDカード60内の利用が許可された記憶領域にコピーしたり移動させたりすることも禁止される。
ユーザ認証に成功している携帯端末40のみ、利用が許可された記憶領域と、有線I/F部64に接続された画像形成装置10との間のデータ転送が許可されるので、たとえば、画像形成装置10に保存されているデータを、ユーザ認証に成功していない携帯端末40に、無線SDカード60を介して読み取られることが防止され、セキュリティが向上する。
図9は、上記(R2)の制限を課す場合の動作シーケンスを示している。まず、ユーザ認証を行い、携帯端末40が記憶領域を取得する。ユーザ認証して記憶領域を取得するところまでの動作は、図7と同じ動作とする。画像形成装置10は、ユーザ認証を行った場合、その結果を記憶しておく。
次に、携帯端末40が、無線SDカード60から取得した非公開のSSIDと該SSIDに対応するワンタイムパスワードを使用し、無線SDカード60内の利用を許可された記憶領域と画像形成装置10との間でデータを転送するコマンドを、無線SDカード60を介して画像形成装置10に送信する(S31)。図中では、スキャンtoSDカード(原稿をスキャンして得た画像データをSDカードに保存する)のコマンドを画像形成装置10に送信している。なお、携帯端末40からのアクセスで使用されたSSIDとワンタイムパスワードの組み合せが無線SDカード60に登録されていない場合、無線SDカード60はこのアクセスを拒否する。
画像形成装置10は、前述のコマンドで指定された転送先が、携帯端末40からのアクセスで使用されたSSIDに対して利用の許可された記憶領域であるか否かを無線SDカード60に問い合せて確認する(S32)。画像形成装置10は、転送先が該SSIDに対して利用の許可された記憶領域であって、前述のコマンドの送信元が、ユーザ認証に成功した携帯端末40である場合は、前述のコマンドに従って、無線SDカード60内の利用を許可された記憶領域と、画像形成装置10との間でデータを転送する。図9の例では、画像形成装置10から無線SDカード60に対して原稿をスキャンして得た画像データをSDカードに転送する。
画像形成装置10は、前述のコマンドが指定する転送先が該SSIDに対して利用の許可された記憶領域で無い場合、もしくは、前述のコマンドの送信元の携帯端末40がユーザ認証に成功していない場合は、前述のコマンドの実行を拒否し、該コマンドはユーザ認証に成功した携帯端末40のみが実行可能である旨を携帯端末40に通知する。
以上の例は、ユーザ認証の結果が画像形成装置10に記憶されている場合であったが、ユーザ認証の結果が無線SDカード60に記憶されている場合は、画像形成装置10が該ユーザ認証の結果を無線SDカード60に問い合せばよい(図9中の破線で示すS33)。たとえば、図8のように、無線SDカード60にてユーザ認証を行い、その結果を無線SDカード60が記憶している場合は、画像形成装置10が、前述のコマンドを受けた後、該コマンドの送信元の携帯端末40がユーザ認証に成功している携帯端末40であるか否かを無線SDカード60に問い合せることで(S33)、該コマンドの送信元の携帯端末40がユーザ認証に成功している携帯端末40であるか否かを判断する。
なお、携帯端末40が画像形成装置10に送信したコマンドが、データを転送するコマンド以外のコマンドである場合は、該コマンドの送信元の携帯端末40が、ユーザ認証に成功しているか否かに係らず、画像形成装置10は該コマンドに従って動作する。たとえば、画像形成装置10は、無線SDカード60内の利用を許可された記憶領域に書き込まれたデータに基づく印刷を実行するコマンドを受けた場合は、送信元の携帯端末40が、ユーザ認証に成功しているか否かに係らず、該コマンドに従って、印刷を実行する。
図9では、画像形成装置10が上記(R2)の制限を課す場合ついて説明したが、無線SDカード60が上記(R2)の制限を課してもよい。図10は、無線SDカード60が上記(R2)の制限を課す場合のデータフローを示す。
まず、ユーザ認証を行い、携帯端末40が記憶領域を取得する。ユーザ認証して記憶領域を取得するところまでの動作は、図8と同じ動作とする。無線SDカード60は、ユーザ認証を行った場合、その結果を記憶しておく。なお、ユーザ認証は、無線SDカード60が行う、無線SDカード60の登録ユーザか否かに関するユーザ認証でもよい。
次に、携帯端末40が、無線SDカード60から取得した非公開のSSIDと該SSIDに対応するワンタイムパスワードを使用し、無線SDカード60内の利用を許可された記憶領域と画像形成装置10との間でデータを転送するコマンドを、無線SDカード60を介して、画像形成装置10に送信する(S41)。図中では、携帯端40は、無線SDカード60内のデータを画像形成装置10にコピーするコマンドを、画像形成装置10に送信している。
画像形成装置10は、無線SDカード60に対して、携帯端末40を使用するユーザのユーザIDと、携帯端末40がアクセスで使用したSSIDを通知するとともに、前述のコマンドで指定された記憶領域内のデータの読み出しを要求する(S42)。
無線SDカード60は、該記憶領域が、該通知に含まれるSSIDを使用する携帯端末40に対して利用を許可した記憶領域であるか否かを確認する。また、無線SDカード60は、該ユーザIDに基づいて、前述のコマンドの送信元が、ユーザ認証に成功した携帯端末40であるか否かを確認する(S43)。
無線SDカード60は、前述のコマンドで指定された記憶領域が、該SSIDに対して利用の許可された記憶領域であって、前述のコマンドの送信元が、ユーザ認証に成功している場合は、画像形成装置10から該記憶領域へのアクセス(データの読み出し)を許可する。画像形成装置10は、該許可が下りたら、対象のデータを読み出して、ハードディスク装置15に保存する。
無線SDカード60は、前述のコマンドで指定された記憶領域が、該SSIDに対して利用の許可された記憶領域でない場合、もしくは前述のコマンドの送信元が、ユーザ認証に成功していない場合は、画像形成装置10からのアクセスを禁止する。画像形成装置10は、無線SDカード60からアクセスを禁止されたら、前述のコマンドを実行できない旨を携帯端末40に通知する。
図11は、画像形成装置10と無線SDカード60が、ユーザ認証に成功しているか否かによって前述の(R1)および(R2)の制限を課す処理を示す。図11では、画像形成装置10がユーザ認証を実行するとともに(R2)の制限を課し、無線SDカード60が(R1)の制限を課す構成の場合について説明する。
まず、画像形成装置10は、携帯端末40から、非公開のSSID(図中ではSSID(1)と記す)と、そのSSIDに対応するワンタイムパスワードを使用して、無線SDカード60を介するアクセスを受けるとともに(ステップS201)、前述の認証用情報を受ける(ステップS202)。ここでは、携帯端末40にて、ユーザ認証を行うためのアプリケーションを起動し、該アプリケーションが表示するユーザ認証用の画面にて、ユーザから受けたユーザ情報とともに、使用するSSID(SSID(1))と、SSID(1)に対応するワンタイムパスワードを認証用情報として、画像形成装置10に送信する。
図7にて説明した方法で、画像形成装置10内の認証部23がユーザ認証を行う。ユーザ認証の結果は、無線SDカード60と携帯端末40に通知される。
ユーザ認証に成功した場合は(ステップS203;Yes)、画像形成装置10および無線SDカード60が前述の(R1)、(R2)の制限を課すことなく(ステップS204)、本処理を終了する。
ユーザ認証に成功しなかった場合は(ステップS203;No)、画像形成装置10が前述の(R2)の制限を課すとともに、無線SDカード60が前述の(R1)の制限を課して(ステップS205)、本処理を終了する。
このように、アクセス制限システム5では、携帯端末40がユーザ認証を成功しているか否かによって、前述の(R1)、(R2)のような制限を課す。これにより、ユーザ認証に成功している携帯端末40は、ユーザ認証に成功していない携帯端末40に比べて、前述の(R1)、(R2)のような制限を受けることなく、無線SDカード60を介して画像形成装置10とデータ転送を行うことができる。
以上、本発明の実施の形態を図面によって説明してきたが、具体的な構成は実施の形態に示したものに限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
本発明の実施の形態では、リムーバブル記憶装置の例として無線SDカード60を例に説明したが、SDカード以外のリムーバブル記憶装置でもよい。たとえば無線通信機能を有するUSB(Universal Serial Bus)メモリなどでもよい。
本発明の第2の実施の形態では、記憶部62の記憶領域を、携帯端末40からのサイズリクエストに応じて割り当てていたが、予め記憶領域を複数種類の異なるサイズに分けておき、サイズリクエストで指定されたサイズに近いサイズの記憶領域を割り当ててアクセスを許可してもよい。また、サイズリクエストを受けることなく、ユーザ認証を成功させた携帯端末40には、ユーザ認証に失敗した携帯端末40よりも大きいサイズの記憶領域へのアクセスを許可してもよい。
本発明の第2の実施の形態では、ユーザ認証に成功していない場合は、固定の少量の記憶領域が割り当てられていたが、サイズリクエストを受けて、そのサイズリクエストに応じた量を割り当ててもよい。ただしその場合は、ユーザ認証に成功していない場合に割り当て可能な記憶領域のサイズの上限値を、ユーザ認証に成功した場合に割り当て可能な記憶領域のサイズの上限値よりも小さくする。
本発明の第2の実施の形態では、記憶部62の記憶領域を、携帯端末40からのサイズリクエストに応じて割り当てていたが、記憶部62内の記憶領域を、予め複数のブロックに等分しておき、ユーザ認証に成功した携帯端末40には複数のブロックの利用を許可し、ユーザ認証に成功していない携帯端末40には1つのブロックのみの利用を許可するようにしてもよい。
本発明の実施の形態では、アクセス制限システム5を例に説明したが、本発明は、無線SDカード60(リムーバブル記憶装置)単体や、画像形成装置10単体、および情報処理装置を実施の形態での画像形成装置10として機能させるプログラムや、アクセス制限方法も、本発明に含むものとする。
本発明の実施の形態では、公開されているSSIDに固定のパスワードが付与されていたが、公開されているSSIDは、パスワードが不要なSSIDであってもよい。
本発明の実施の形態では、携帯端末40が、公開されているSSIDを使用する無線通信にて、非公開のSSIDとワンタイムパスワードを取得していたが、非公開のSSIDとワンタイムパスワードの取得方法はこれに限らない。無線通信を使用した無線SDカード60へのアクセスであればよい。たとえば無線LANではなく赤外線通信により非公開のSSIDとワンタイムパスワードを取得してもよい。
本発明の実施の形態では、ユーザ認証は、画像形成装置10内の認証部23、もしくは無線SDカード60が実行していたが、携帯端末40が認証部を備え、認証結果を無線SDカード60に通信で通知する構成でもよい。また、ユーザ認証を行うためのサーバなどを設けて、ユーザ認証を行わせてもよい。
本発明の実施の形態では、(R1)、(R2)の制限を課すか否かをユーザ認証の結果で判断したが、携帯端末40の識別情報で携帯端末40を認証するようにしてもよい。
本発明の実施の携帯では、公開されているSSIDに記憶領域が割り当てられていなかったが、記憶領域を割り当ててもよい。この記憶領域は、公開されているSSIDを使用してアクセスする者が共通に利用する記憶領域になる。
5…アクセス制限システム
10…画像形成装置
11…CPU
12…ROM
13…RAM
14…不揮発メモリ
15…ハードディスク装置
16…画像処理部
17…スキャナ部
18…プリンタ部
19…ファクシミリ通信部
20…ネットワーク通信部
21…外部メモリ接続部
22…ADF
23…認証部
30…操作パネル
31…表示部
32…操作部
33…スイッチ部
34…タッチパネル部
40、40A、40B、40C…携帯端末
60…無線SDカード
61…制御部
62…記憶部
63…無線I/F部
64…有線I/F部

Claims (15)

  1. 記憶部と、
    外部端末を前記記憶部に無線通信でアクセス可能に接続するための無線インターフェイス部と、
    複数のSSIDを備え、SSID別に前記記憶部の異なる記憶領域を割り当て、前記SSIDを使用して無線通信でアクセスしてきた外部端末が利用可能な記憶領域を、そのSSIDに対応付けされた記憶領域に制限する領域管理部と、
    を有する
    ことを特徴とするリムーバブル記憶装置。
  2. 前記領域管理部は、無線通信でアクセスしてきた外部端末に前記SSIDと新たに割り当てたワンタイムパスワードとを通知すると共に前記ワンタイムパスワードを前記SSIDに紐付けて登録し、
    前記通知後に前記SSIDを使用して無線通信でアクセスしてきた外部端末から前記SSIDに紐付けて登録されているワンタイムパスワードを受けた場合に前記外部端末に前記SSIDに対応付けされた記憶領域の利用を許可し、
    前記外部端末による前記SSIDに対応付けされた記憶領域の利用が終了した場合に、前記ワンタイムパスワードの前記登録を削除する
    ことを特徴とする請求項1に記載のリムーバブル記憶装置。
  3. 前記領域管理部は、無線通信でアクセスしてきた外部端末またはそのユーザを認証し、該認証の結果に応じて、前記外部端末に対して利用を許可する記憶領域のサイズを変更する
    ことを特徴とする請求項1または2に記載のリムーバブル記憶装置。
  4. 前記領域管理部は、無線通信でアクセスしてきた外部端末またはそのユーザを認証し、認証に成功した場合に、外部装置を前記記憶部に有線通信でアクセス可能に接続するための有線インターフェイス部で接続された外部装置と、前記外部端末に対して利用を許可した記憶領域との間のデータ転送を許可する
    ことを特徴とする請求項1乃至3のいずれか1つに記載のリムーバブル記憶装置。
  5. 請求項1または2に記載のリムーバブル記憶装置と、
    前記リムーバブル記憶装置に無線通信でアクセスする外部端末と、
    前記外部端末または前記外部端末を使用するユーザを認証する認証部と
    を有し、
    前記リムーバブル記憶装置は、前記認証の結果に応じて、前記外部端末に対して利用を許可する記憶領域のサイズを変更する
    ことを特徴とするアクセス制限システム。
  6. 請求項1または請求項2に記載のリムーバブル記憶装置と、
    前記リムーバブル記憶装置に無線通信でアクセスする外部端末と、
    前記外部端末または前記外部端末を使用するユーザを認証する認証部と
    外部装置と、
    を有し、
    前記リムーバブル記憶装置は、前記外部装置を前記記憶部に有線通信でアクセス可能に接続するための有線インターフェイス部を備え、
    前記認証に成功した場合に、前記外部端末に対して利用を許可した記憶領域と前記外部装置との間のデータ転送を許可する
    ことを特徴とするアクセス制限システム。
  7. 前記外部装置は、原稿を光学的に読み取るスキャナ部を備え、
    前記認証に成功した場合に、前記スキャナ部で原稿を読み取って得た画像データを、前記外部装置から、前記外部端末に対して利用を許可した記憶領域へ転送することを許可する
    ことを特徴とする請求項6に記載のアクセス制限システム。
  8. 請求項1乃至3のいずれか1つに記載のリムーバブル記憶装置が有線通信で接続される接続部と、
    前記接続部に接続された前記リムーバブル記憶装置を介して無線通信で接続された外部端末のユーザを認証するユーザ認証部と、
    画像処理部と、
    前記ユーザ認証部による認証に成功した場合に、前記外部端末からの指示に基づいて、前記リムーバブル記憶装置が前記外部端末に対して利用を許可している記憶領域と自装置との間での前記画像処理部で処理するまたは処理した画像データの転送を実行する制御部と、
    を有する
    ことを特徴とする画像処理装置。
  9. 前記画像処理部は、原稿を光学的に読み取るスキャナ部を含み、
    前記外部端末からの指示は、前記スキャナ部で原稿を読み取って得た画像データを、自装置から、前記リムーバブル記憶装置内の前記外部端末に対して利用を許可した記憶領域へ転送する指示である
    ことを特徴とする請求項8に記載の画像処理装置。
  10. 情報処理装置を、
    請求項8または9に記載の画像処理装置として機能させる
    ことを特徴とするプログラム。
  11. 記憶部と、外部端末を前記記憶部に無線通信でアクセス可能に接続するための無線インターフェイス部とを有するリムーバブル記憶装置のアクセス制限方法であって、
    前記リムーバブル記憶装置のSSIDを複数設け、
    SSID別に前記記憶部の異なる記憶領域を割り当て、
    前記SSIDを使用して無線通信でアクセスしてきた外部端末が利用可能な記憶領域を、そのSSIDに対応付けされた記憶領域に制限する
    ことを特徴とするアクセス制限方法。
  12. 前記リムーバブル記憶装置が、無線通信でアクセスしてきた前記外部端末に前記SSIDと新たに割り当てたワンタイムパスワードとを通知すると共に前記ワンタイムパスワードを前記SSIDに紐付けて登録するステップと、
    前記リムーバブル記憶装置が、前記通知後に前記SSIDを使用して無線通信でアクセスしてきた外部端末から前記SSIDに紐付けて登録されているワンタイムパスワードを受けた場合に、前記外部端末に前記SSIDに対応付けされた記憶領域の利用を許可するステップと、
    前記外部端末による前記SSIDに対応付けされた記憶領域の利用が終了した場合に、前記リムーバブル記憶装置が、前記ワンタイムパスワードの前記登録を削除するステップと、
    を有する
    ことを特徴とする請求項11に記載のアクセス制限方法。
  13. 前記外部端末または前記外部端末のユーザを認証するステップをさらに有し、
    前記認証に成功した場合は、認証に成功しない場合より大きい記憶領域を割り当て可能にする
    ことを特徴とする請求項11または12に記載のアクセス制限方法。
  14. 前記外部端末または前記外部端末のユーザを認証するステップをさらに有し、
    前記認証に成功した場合は、外部装置を前記記憶部に有線通信でアクセス可能に接続するための、前記リムーバル記憶装置が持つ有線インターフェイス部に接続された外部装置と、前記外部端末に利用を許可した記憶領域との間のデータ転送を許可する
    ことを特徴とする請求項11乃至13のいずれか1つに記載のアクセス制限方法。
  15. 前記外部装置は、原稿を光学的に読み取るスキャナ部を備え、
    前記データ転送は、前記スキャナ部で原稿を読み取って得た画像データを前記外部装置から前記外部端末に利用を許可した記憶領域へ転送する動作である
    ことを特徴とする請求項14に記載のアクセス制限方法。
JP2014030148A 2014-02-20 2014-02-20 リムーバブル記憶装置、および画像処理装置、プログラム、アクセス制御システム、アクセス制御方法 Active JP6269941B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014030148A JP6269941B2 (ja) 2014-02-20 2014-02-20 リムーバブル記憶装置、および画像処理装置、プログラム、アクセス制御システム、アクセス制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014030148A JP6269941B2 (ja) 2014-02-20 2014-02-20 リムーバブル記憶装置、および画像処理装置、プログラム、アクセス制御システム、アクセス制御方法

Publications (2)

Publication Number Publication Date
JP2015156066A JP2015156066A (ja) 2015-08-27
JP6269941B2 true JP6269941B2 (ja) 2018-01-31

Family

ID=54775355

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014030148A Active JP6269941B2 (ja) 2014-02-20 2014-02-20 リムーバブル記憶装置、および画像処理装置、プログラム、アクセス制御システム、アクセス制御方法

Country Status (1)

Country Link
JP (1) JP6269941B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI652592B (zh) * 2017-04-20 2019-03-01 周宏建 Storage device and access control method thereof

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005275577A (ja) * 2004-03-23 2005-10-06 Fuji Xerox Co Ltd ドキュメント処理装置及びドキュメント処理装置の動作制御方法
JP2009087124A (ja) * 2007-10-01 2009-04-23 Buffalo Inc 記憶デバイス及び記憶デバイスアクセス制御方法
JP2010237768A (ja) * 2009-03-30 2010-10-21 Toshiba Corp 補助記憶装置
US20110026069A1 (en) * 2009-07-31 2011-02-03 Sharp Laboratories Of America, Inc. Systems and methods for performing an imaging operation using a wireless removable storage device
JP2013082142A (ja) * 2011-10-11 2013-05-09 Konica Minolta Business Technologies Inc 画像処理システム、画像処理装置及び使用許可制御プログラム

Also Published As

Publication number Publication date
JP2015156066A (ja) 2015-08-27

Similar Documents

Publication Publication Date Title
US10750049B2 (en) Non-transitory computer-readable information recording medium, information processing apparatus, and communications system
JP6926692B2 (ja) 印刷システムおよびプログラム
US9924355B2 (en) System, communication apparatus, communication method, and storage medium storing program
JP6928894B2 (ja) 印刷システムおよびプログラム
US10754933B2 (en) Processing apparatus, method for controlling processing apparatus, and non-transitory computer-readable storage medium
US10474798B2 (en) Information processing apparatus, control method of information processing apparatus, and storage medium
US11463596B2 (en) Image processing apparatus and method to read card and provide at least a funcion using scanner or printer for improving user operability
JP6552341B2 (ja) 画像処理装置、その制御方法、およびプログラム
US10120627B2 (en) Processing device, non-transitory recording medium storing a computer readable program and substitute process setting method
JP6736883B2 (ja) 画像形成装置、情報処理方法、画像形成システム、および、プログラム
US11237788B2 (en) Authentication system using a code with a mobile application
JP6269941B2 (ja) リムーバブル記憶装置、および画像処理装置、プログラム、アクセス制御システム、アクセス制御方法
JP6729014B2 (ja) 機器、認証処理方法、認証処理プログラム、及び記憶媒体
US9584680B2 (en) Function providing system and recording medium for using functions provided by server
JP5555517B2 (ja) 情報処理装置
JP4559350B2 (ja) 画像記録システム
US11262958B2 (en) Authentication of user at a device using a mobile application
US9977635B2 (en) Electronic device including Java platform and Java application and being capable of receiving both panel login and background login and electronic device system provided with same
JP6536092B2 (ja) 画像処理装置、情報処理装置、及び画像処理システム
JP6323014B2 (ja) 画像処理装置
JP2021164031A (ja) 画像読取装置
JP2019091218A (ja) 情報処理装置、情報処理システム、情報端末装置及び情報処理プログラム
JP2017175196A (ja) 情報処理装置、方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170912

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170927

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171219

R150 Certificate of patent or registration of utility model

Ref document number: 6269941

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150