JP2007058546A - 認証手段別のアクセス制御機能を有する認証システム - Google Patents
認証手段別のアクセス制御機能を有する認証システム Download PDFInfo
- Publication number
- JP2007058546A JP2007058546A JP2005242813A JP2005242813A JP2007058546A JP 2007058546 A JP2007058546 A JP 2007058546A JP 2005242813 A JP2005242813 A JP 2005242813A JP 2005242813 A JP2005242813 A JP 2005242813A JP 2007058546 A JP2007058546 A JP 2007058546A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information input
- authentication information
- input means
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【課題】 セキュリティの高い認証情報入力手段とセキュリティの低い認証手段を共存させ、セキュリティの低い認証手段を利用して認証した場合でも複合機を利用可能にする。
【解決手段】 認証情報入力手段にセキュリティレベルを設け、そのセキュリティレベルに応じて利用者の利用可能な機能を制限する。
【選択図】 図1
【解決手段】 認証情報入力手段にセキュリティレベルを設け、そのセキュリティレベルに応じて利用者の利用可能な機能を制限する。
【選択図】 図1
Description
本特許は、複合機の利用制限に関するものである。
近年、ICカード内に個人の認証情報を格納し、ICカード読取装置より前記認証情報を取り出し、認証処理を行うICカードを利用した認証が普及してきている。
ICカードは、磁気カード等と同様の利便性を保ち、複製が難しく、高いセキュリティを提供するデバイスである。
情報社会の発達による電子化が進む中、個人情報の取り扱いを厳重にすることが求められている一方、高い利便性も求められる。
ICカードは、そのような個人情報を扱うことに対して多くの利益を提供するため、近年個人認証の情報格納デバイスとして利用されるケースが多くなってきている。
特許文献1では、認証結果に基づいてアプリケーションの利用制限をおこなっている。
特開2004−129247号公報
ICカードによる認証は、磁気カードやパスワードの手入力による認証に比較してセキュアである一方、ICカードを忘れた場合やICカードを所持していない場合は認証処理が行えず、所望のサービスを利用できなくなるという問題がある。
また、ICカードを所持していない場合には、ユーザIDとパスワードを手入力することにより利用を許可する方法が考えられるが、セキュリティがICカード利用時に比べ劣り、高いセキュリティを有する認証であるICカードの利用と、認証情報の手入力による認証と、両者を共用することはセキュリティの観点から矛盾が生じる結果となる。
特許文献1で開示されている方法によると、認証結果によって利用制限を行うが、認証結果は認証に利用する情報に依存するものであり、認証情報入力手段によって異なるものではない。上記のようにICカードと他の認証情報入力手段と、同じ認証情報を利用し、認証結果が同一の場合は機能を制限することができず、問題とする矛盾点を解決することができない。
上記問題を解決するため、本特許では、ICカードのような高いセキュリティを提供する認証情報入力手段と、前記認証情報入力手段に比較し、前記認証情報入力手段より低いセキュリティを提供する認証情報入力手段を利用した2つの認証情報入力手段によって認証を行い、認証情報入力手段に関連付けられたセキュリティレベルによって、同一の認証情報を扱うユーザに対しても利用可能な機能に制限を設ける。
認証情報入力手段のセキュリティが高くない場合においても、特定の機能を利用できるような利便性を提供する。
図2は、本発明が適用される複合機と、他の情報機器の接続関係を示すネットワーク構成図である。
p01及びp02は認証サーバ示し、ユーザ情報の管理を行う。p03及びp05はPCである。p06及p07は本発明を実施した複合機であり、上記p01からp07はネットワークp04によって、互いに接続されている。
p05またはp03から、ネットワークを介してp06及びp07を操作可能である。p06及びp07が個人認証を行うように設定されている場合、p06またはp07は認証サーバp01またはp02を介して認証処理を行う。
ただし、本発明における認証方式は、認証サーバを介するものに限定するものではない。
図3は、本発明を適用した認証システムを備えた複合機の全体構成を示す。
図3において、q01は複合機を制御するためのコントローラであり、図4に示すようなハードウェア構成を有している。
q02はコントローラq01が複合機の外部と通信するための通信インターフェースであり、例えば、USBインターフェース、またはイーサネット(登録商標)インターフェースやIEEE1284インターフェース、もしくはその他通信インターフェースであってもよい。
q03はスキャナエンジンであり、コントローラq01によって制御されている。
q04はプリンタエンジンであり、コントローラq01によって制御されており、例えば、レーザービームプリンタやインクジェットプリンタ、もしくはその他プリンタであってもよい。
q05は画像の送受信字の通信制御などFAX機能を実現させるためのFAXボードであり、コントローラq01によって制御されている。
q06はユーザインターフェースであり、LCDディスプレイとキーボード等から構成されており、コントローラq01からの情報表示を行うとともにユーザからの支持をコントローラq01に伝える。q06において、LCDディスプレイはタッチパネル機能を持ち、ユーザからの入力を受信することも可能とする。
以上のような構成を有する複合機は、プリンタエンジンq04を選択させてプリントジョブの発行を可能とする。スキャナエンジンq03を選択させて、スキャンジョブの発行を可能とする。また、プリンタエンジンq04とスキャナエンジンq03を選択させて、コピージョブの発行を可能とする。また、プリンタエンジンq04とスキャナエンジンq03、FAXボードq05を選択させてFAX受信ジョブ及びFAX送信ジョブの発行を可能とする。また、コントローラq01は、LCDを介して認証情報の取得、及びp01またはp02の認証サーバと通信インターフェースq02を介して通信し、認証処理を行う。また、q02にICカードリーダ・ライターや、指紋認証デバイス等の認証情報入力デバイスを接続し、コントローラq01は、認証情報入力デバイスから認証情報を取得し、認証処理を行う。
図4は図3のコントローラq1を中心としたハードウェア構成を示した概略図である。図3のコントローラq01では、図4におけるCPUr01と、RAMr02と、LCDr03と、キーボードr04と、ROMr05と、通信インターフェースr06と、スキャナエンジンr07と、プリンタエンジンr08と、FAXボードr09と、DISKr10、ICカードリーダr11とが、システムバスR20 を解して相互に接続されている。
図3のコントローラq01を制御するプログラムは、ROMr05もしくはDISKr10に記憶されており、必要に応じてRAMr02に読み出され、CPUr01によって実行される。また、ROMr05、DISKr10には制御プログラム以外にも複合機や当該複合機で処理されるジョブの、機能及び状態を示す属性情報や出力の対象となるジョブデータなどを記憶している。また、CPUr01がLCDr03を通して表示を行い、LCDまたはキーボードr04からユーザ指示を受ける。また、CPUr01が通信インターフェースr06を通じて外部と通信を行う。
本実施例では、特に断らない限り、図3の複合機では、CPUr01がシステムバスr20を介してキーボードr04からユーザの入力を受け取り、かつRAMr02と、LCDr03と、ROMr05と、通信インターフェースr06と、スキャナエンジンr07と、プリンタエンジンr08と、FAXボードr09と、DISKr10、ICカードリーダ・ライターr11とを制御する。
図5は、本発明を実施した複合機におけるコントローラq01の、認証情報入力手段判別手段及び認証手段、アクセス制限制御に関するシステムブロック図を示す。
s01は、上記に認証手段において利用された認証手段を判別し、前記認証手段に関連付けられているセキュリティレベルを判別する認証情報入力手段判別部である。
s02は、認証手段であり、ICカードリーダr11やLCDr03及びキーボードr04等の認証情報入力手段から、認証情報を取得し、認証を行う認証部である。
s02は、s01によって判別された認証手段により、異なった認証方式による認証を行うことが可能であり、例えばICカードリーダからの認証情報入力においては、認証サーバp01、キーボードによる認証情報入力においては認証サーバq02を使用して認証処理を行う。また、s02はs01によって判別された認証手段によらず、同一の認証方式による認証を行うことが可能である。ICカードリーダからの認証情報入力、キーボードによる認証情報入力において、両入力手段で得られた認証情報をもとに認証サーバp01にて認証を行うことが可能である。
s03は、アクセス制御制御部であり、s01による認証結果、及びs02における認証情報入力手段のセキュリティレベルに応じて、複合機の機能に関してアクセス制御を行う。
本文章では、以下にLCD及びキーボードによるユーザの指示を、直接入力として定義する。
図6は、本発明を実施した、複合機のLCDにおける画面の例を示す図である。
taは、認証待ちを示す認証画面である。本複合機を利用するためには、ユーザID、パスワードを直接入力により入力する、もしくは、ICカードを挿入して認証を行う必要がある。認証が成功した場合には、本認証画面からtbあるいはtcといった画面に遷移する。
tb及びtcは、認証後に表示される画面である。
tb1、tc1は機能を選択するための機能選択メニューである。tb2、tc2は機能を示し、直接入力によって機能を切り替えることが可能となっている。選択された機能は、tb3、tc3の機能表示画面に表示され直接入力によって操作可能である。
認証された場合、アクセス制限制御部s03によって利用可能なメニューが前記機能選択メニューに表示される。
tbは、ICカードを利用して認証した場合に表示される画面であり、COPY、SEND、BOX、FAXの機能が利用可能である。COPYはコピー機能、SENDはE-mail送信機能、BOXはスキャン画像またはプリントデータを複合機内に記憶する機能、FAXはFAXの送信、及び受信機能を示す。
tcは、ユーザID・パスワードの直接入力による認証を行った場合に表示される画面である。ユーザID・パスワードの直接入力による入力は、認証情報入力判別手段によってセキュリティレベルがICカードに比較し低いレベルに判別されるため、SEND及びFAXの機能がメニュー画面に表示されず、ユーザが利用する機能が制限される。
図1は、本発明を実施した複合機における認証及びアクセス制限の一連のフローを示すフローチャートである。
1-1は、認証情報入力ステップであり、ユーザID・パスワードの直接入力による認証情報入力、またはICカードによる認証情報入力を行うステップである。
1-2は、認証情報入力手段判別ステップであり、ユーザID・パスワードの直接入力、またはICカードによる入力といった認証情報入力手段を認証情報入力手段判別部s01にて判別し、認証処理部s02によって、判別結果に応じて認証方式を自動的に選択し、1-3もしくは1-4といった認証ステップへ遷移する。
1-3は、ICカードによる認証方式にて認証を行う認証ステップであり、本実施例ではICカードによる認証は認証サーバp01にて認証を行う。認証が成功した場合は、認証処理部s02からアクセス制限制御部s03に認証結果の情報が送られる。
1-4は、ユーザID・パスワードの直接入力による認証方式にて認証を行う認証ステップであり、本実施例ではユーザID・パスワードの直接入力による認証は認証サーバp02にて認証を行う。認証が成功した場合は、認証処理部s02からアクセス制限制御部s03に認証結果の情報が送られる。
1-3及び1-4にて、認証が失敗した場合には、1-10の認証待ちステップへ遷移し、taの画面を再び表示し、認証待ち状態となる。認証情報が入力された場合には、1-1の認証情報入力ステップからの処理が開始される。
1-5は、セキュリティレベル判別ステップで、1-3及び1-4にて、認証が成功した場合に遷移する。セキュリティレベル判別ステップでは、認証情報入力手段判別部によって認証情報入力手段のセキュリティレベルが判別され、アクセス制限制御部s03にセキュリティレベルの情報が送られる。
1-6は、アクセス制限ステップであり、認証ステップの結果及びセキュリティレベル判別ステップの結果により、アクセス制限制御部s03にてアクセス制限の処理が行われる。
1-7は、認証完了ステップであり、アクセス制限ステップにて決定されたアクセス制限に応じて、機能画面の作成、認証画面の除去、及び機能画面の表示がコントローラq01によって行われ、認証完了となる。
上記実施例では、認証情報入力手段に応じて、異なったサーバを利用し認証処理を行う認証方式の選択手段についての動作、システムについて記載したが、本発明の実施の形態において、異なった認証方式ではなく、同一の認証方式を利用することも可能である。
また、上記実施例においてのアクセス制限の実現方法に関して、他の表示方法や制限方法、またリモート接続に関するアクセス制限も可能とする。
Claims (5)
- 複数の認証情報入力手段と、前記認証情報入力手段に関連付けられた認証方式で認証を行う認証手段と、前記認証情報入力手段に関連付けられたセキュリティレベルを判断するための認証情報入力手段判別手段を持ち、前記認証情報入力手段に関連付けられた認証方式に応じて認証を行い、前記認証情報入力手段判別手段によって、前記認証情報入力手段に関連付けられるセキュリティレベルを判断し、前記セキュリティレベルに応じてユーザの利用可能な機能を制限することを特徴とする認証システム。
- 前記認証情報入力手段は、ICカードであり、前期認証手段は、前記ICカード内に記憶されている認証情報を利用して認証処理を行うことを特徴とする請求項1に記載の認証システム。
- 前記認証システムは、ユーザからの指示を受け付けるためのユーザインターフェースを備え、前記認証情報入力手段は、認証情報入力手段として、被認証者がIDとパスワードを前記ユーザインターフェースに入力することによって認証を行うことを特徴とする請求項1から2に記載の認証システム。
- 前記認証システムは、前記認証情報入力情報手段によらず、同一の認証方式にて認証を行うことを特徴とする請求項1から3に記載の認証システム。
- 前記認証システムは、複合機の認証システムであり、前記認証情報入力手段判別手段によって判別されたセキュリティレベルに応じて、コピー、ネットワーク接続、FAX機能などの複合機の機能利用を制限することを特徴とする請求項1から4に記載の認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005242813A JP2007058546A (ja) | 2005-08-24 | 2005-08-24 | 認証手段別のアクセス制御機能を有する認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005242813A JP2007058546A (ja) | 2005-08-24 | 2005-08-24 | 認証手段別のアクセス制御機能を有する認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007058546A true JP2007058546A (ja) | 2007-03-08 |
Family
ID=37922000
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005242813A Withdrawn JP2007058546A (ja) | 2005-08-24 | 2005-08-24 | 認証手段別のアクセス制御機能を有する認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007058546A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008001696A1 (fr) | 2006-06-26 | 2008-01-03 | Tokyo Institute Of Technology | Procédé de production d'un polysaccharide et/ou d'un monosaccharide par l'hydrolyse d'un autre polysaccharide |
| JP2011128907A (ja) * | 2009-12-17 | 2011-06-30 | Canon Software Inc | 画像形成装置と認証システムとその認証方法及びプログラム |
| JP2012164298A (ja) * | 2011-01-21 | 2012-08-30 | Brother Ind Ltd | 印刷装置、印刷管理システム、及び、ユーザ認証プログラム |
| JP2014186737A (ja) * | 2014-04-10 | 2014-10-02 | Ricoh Co Ltd | 認証システム、画像形成装置、認証方法及びプログラム |
| US8997212B2 (en) | 2010-08-24 | 2015-03-31 | Samsung Electronics Co., Ltd. | Image forming apparatus to execute user authentication and method of executing user authentication in image forming apparatus |
| US9519444B2 (en) | 2007-03-23 | 2016-12-13 | Ricoh Company, Ltd. | Image forming apparatus management system, image forming apparatus, managing apparatus, terminal apparatus, image forming apparatus managing method, and image forming program |
| JP2019130909A (ja) * | 2019-02-21 | 2019-08-08 | 株式会社リコー | 画像形成装置管理システム、画像形成装置、管理装置、端末装置、画像形成装置管理方法、画像形成プログラム |
| JP2020073332A (ja) * | 2020-01-20 | 2020-05-14 | 株式会社リコー | 画像形成装置管理システム、画像形成装置、管理装置、端末装置、画像形成装置管理方法、画像形成プログラム |
| JP2020191107A (ja) * | 2020-01-20 | 2020-11-26 | 株式会社リコー | 画像形成装置管理システム、画像形成装置、管理装置、端末装置、画像形成装置管理方法、画像形成プログラム |
| JP2021082312A (ja) * | 2021-01-22 | 2021-05-27 | 株式会社リコー | 画像形成装置管理システム、画像形成装置、管理装置、端末装置、画像形成装置管理方法、画像形成プログラム |
-
2005
- 2005-08-24 JP JP2005242813A patent/JP2007058546A/ja not_active Withdrawn
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008001696A1 (fr) | 2006-06-26 | 2008-01-03 | Tokyo Institute Of Technology | Procédé de production d'un polysaccharide et/ou d'un monosaccharide par l'hydrolyse d'un autre polysaccharide |
| US11463604B2 (en) | 2007-03-23 | 2022-10-04 | Ricoh Company, Ltd. | Image forming apparatus management system, image forming apparatus, managing apparatus, terminal apparatus, image forming apparatus managing method, and image forming program |
| US9519444B2 (en) | 2007-03-23 | 2016-12-13 | Ricoh Company, Ltd. | Image forming apparatus management system, image forming apparatus, managing apparatus, terminal apparatus, image forming apparatus managing method, and image forming program |
| US10038822B2 (en) | 2007-03-23 | 2018-07-31 | Ricoh Company, Ltd. | Image forming apparatus management system, image forming apparatus, managing apparatus, terminal apparatus, image forming apparatus managing method, and image forming program |
| US10375274B2 (en) | 2007-03-23 | 2019-08-06 | Ricoh Company, Ltd. | Image forming apparatus management system, image forming apparatus, managing apparatus, terminal apparatus, image forming apparatus managing method, and image forming program |
| US11849093B2 (en) | 2007-03-23 | 2023-12-19 | Ricoh Company, Ltd. | Image forming apparatus management system, image forming apparatus, managing apparatus, terminal apparatus, image forming apparatus managing method, and image forming program |
| US10827095B2 (en) | 2007-03-23 | 2020-11-03 | Ricoh Company, Ltd. | Image forming apparatus management system, image forming apparatus, managing apparatus, terminal apparatus, image forming apparatus managing method, and image forming program |
| JP2011128907A (ja) * | 2009-12-17 | 2011-06-30 | Canon Software Inc | 画像形成装置と認証システムとその認証方法及びプログラム |
| US8997212B2 (en) | 2010-08-24 | 2015-03-31 | Samsung Electronics Co., Ltd. | Image forming apparatus to execute user authentication and method of executing user authentication in image forming apparatus |
| JP2012164298A (ja) * | 2011-01-21 | 2012-08-30 | Brother Ind Ltd | 印刷装置、印刷管理システム、及び、ユーザ認証プログラム |
| JP2014186737A (ja) * | 2014-04-10 | 2014-10-02 | Ricoh Co Ltd | 認証システム、画像形成装置、認証方法及びプログラム |
| JP2019130909A (ja) * | 2019-02-21 | 2019-08-08 | 株式会社リコー | 画像形成装置管理システム、画像形成装置、管理装置、端末装置、画像形成装置管理方法、画像形成プログラム |
| JP2020191107A (ja) * | 2020-01-20 | 2020-11-26 | 株式会社リコー | 画像形成装置管理システム、画像形成装置、管理装置、端末装置、画像形成装置管理方法、画像形成プログラム |
| JP2020073332A (ja) * | 2020-01-20 | 2020-05-14 | 株式会社リコー | 画像形成装置管理システム、画像形成装置、管理装置、端末装置、画像形成装置管理方法、画像形成プログラム |
| JP2021082312A (ja) * | 2021-01-22 | 2021-05-27 | 株式会社リコー | 画像形成装置管理システム、画像形成装置、管理装置、端末装置、画像形成装置管理方法、画像形成プログラム |
| JP7283490B2 (ja) | 2021-01-22 | 2023-05-30 | 株式会社リコー | 画像形成装置、プログラム、認証方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2007058546A (ja) | 認証手段別のアクセス制御機能を有する認証システム | |
| JP5849775B2 (ja) | 操作パネルおよび情報処理装置 | |
| JP5902922B2 (ja) | 画像形成装置、画像形成装置の制御方法およびプログラム | |
| JP5950543B2 (ja) | データ送信装置、データ送信装置の制御方法およびプログラム | |
| JP5007592B2 (ja) | 情報処理装置及びプログラム | |
| EP2763392B1 (en) | Image processing apparatus and image processing system | |
| JP4110076B2 (ja) | 画像処理装置および画像処理方法 | |
| JP6844182B2 (ja) | 画像形成装置およびプログラム | |
| JP6552341B2 (ja) | 画像処理装置、その制御方法、およびプログラム | |
| KR101037320B1 (ko) | 화상형성장치, 그 제어방법, 및 기억매체 | |
| JP6736271B2 (ja) | 情報処理装置、情報処理装置の制御方法、およびプログラム | |
| JP5261130B2 (ja) | 画像形成装置及び画像出力システム | |
| CN104717383A (zh) | 成像装置、成像***和成像方法 | |
| JP2018121244A (ja) | 画像形成装置、制御方法及びプログラム | |
| US8411297B2 (en) | Image forming apparatus and image forming system involving sharing member information and a check image being associated with each other | |
| JP5157732B2 (ja) | 画像処理装置と画像処理装置の表示制御方法 | |
| JP2009116715A (ja) | パスワード処理装置およびパスワード処理プログラム | |
| JP2006157654A (ja) | 時刻認証管理システム及び画像形成装置 | |
| US12022046B2 (en) | Image processing device, output system, and output method | |
| US9426330B2 (en) | Image forming apparatus and image forming system having a user authentication function | |
| US20230283735A1 (en) | Image processing device, output system, and output method | |
| JP5714081B2 (ja) | 画像形成装置、その制御方法、及びプログラム | |
| JP4572927B2 (ja) | 情報処理装置及びユーザ認証プログラム | |
| JP7265126B2 (ja) | 画像形成装置 | |
| JP6627924B2 (ja) | 画像形成装置、画像形成方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20081104 |