JP5018103B2 - 情報処理装置、画像処理装置、及び情報処理方法 - Google Patents
情報処理装置、画像処理装置、及び情報処理方法 Download PDFInfo
- Publication number
- JP5018103B2 JP5018103B2 JP2007012776A JP2007012776A JP5018103B2 JP 5018103 B2 JP5018103 B2 JP 5018103B2 JP 2007012776 A JP2007012776 A JP 2007012776A JP 2007012776 A JP2007012776 A JP 2007012776A JP 5018103 B2 JP5018103 B2 JP 5018103B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- location
- user
- authentication
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012545 processing Methods 0.000 title claims description 33
- 230000010365 information processing Effects 0.000 title claims description 32
- 238000003672 processing method Methods 0.000 title claims description 10
- 238000012795 verification Methods 0.000 claims description 19
- 238000009434 installation Methods 0.000 claims description 6
- 238000000034 method Methods 0.000 description 37
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 3
- 238000012937 correction Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Images
Description
本発明は、情報処理装置、画像処理装置、及び情報処理方法に係り、特に、入力された識別情報及び認証情報に基づいて、ユーザを認証する情報処理装置、画像処理装置、及び情報処理方法に関する。
従来、画像処理装置などの情報処理装置の内部または外部のサーバに保持した認証情報や権利情報を使って、情報処理装置の使用を制限する技術が知られている。画像処理装置における権利情報として、例えば、サービスごとの許可又は禁止、カラー又は白黒の許可又は禁止、サービスごとの使用量上限、当該画像処理装置の使用の許可又は禁止などが設定される。
また、認証情報としてユーザID及びパスワードを用い、入力されたユーザID及びパスワードと照合して認証判断を行っており、認証を行う画像処理装置として、外部のサーバにユーザID及びパスワードを対応させて記憶させ、外部のサーバを利用して認証処理を行う画像処理装置が知られている(特許文献1)。
また、Windows(登録商標)などのシステムでは、セキュリティの強度を向上させるために、認証情報として、ユーザIDごとに設定される使用可能な期日及び時間帯を示す情報を更に利用し、認証判断を行っている。
特開2004−129247
しかしながら、上記のWindows(登録商標)などのシステムで使われている使用可能な期日及び時間帯を示す情報を認証判断で用いた場合、使用可能期日及び時間帯がユーザIDごとに固定的に設定されているため、設定された時間外では、正当なユーザであっても情報処理装置を使用できないという不都合が発生してしまう、という問題がある。
本発明は、上記の問題点を解決するためになされたもので、セキュリティの強度を高くすると共に、正当なユーザであるか否かを適切に認証判断することができる情報処理装置、画像処理装置、及び情報処理方法を提供することを目的とする。
上記の目的を達成するために第1の発明に係る情報処理装置は、ユーザを識別する識別情報を含む複数の認証情報を予め記憶した記憶手段と、入力された前記認証情報を、前記記憶手段に記憶された認証情報と照合する照合手段と、前記認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定する居場所判定手段と、前記遠隔地に設定された端末装置から前記認証情報が入力された場合に、前記照合手段によって、前記入力された認証情報が照合され、かつ、前記居場所判定手段によって居場所と所在地とが一致すると判定されたときに、前記認証対象のユーザが正当なユーザであると認証する認証手段とを含んで構成されている。
また、第2の発明に係る情報処理方法は、ユーザを識別する識別情報を含む複数の認証情報を予め記憶した記憶手段を含む情報処理装置の情報処理方法であって、入力された前記認証情報を、前記記憶手段に記憶された認証情報と照合し、前記認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定し、前記遠隔地に設定された端末装置から前記認証情報が入力された場合に、前記入力された認証情報が照合され、かつ、居場所と所在地とが一致すると判定されたときに、前記認証対象のユーザが正当なユーザであると認証することを特徴としている。
第1の発明及び第2の発明によれば、入力された認証情報を、記憶手段に記憶された認証情報と照合し、また、認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定する。
そして、遠隔地に設定された端末装置から前記認証情報が入力された場合に、入力された認証情報が照合され、かつ、居場所と所在地とが一致すると判定されたときに、認証対象のユーザが正当なユーザであると認証する。
このように、認証情報が照合され、認証対象のユーザの居場所と端末装置の所在地とが一致すると判定されたときに、正当なユーザであると認証するため、セキュリティの強度を高くすると共に、正当なユーザであるか否かを適切に認証判断することができる。
第3の発明に係る情報処理装置は、ユーザを識別する識別情報を含む複数の認証情報を予め記憶した認証情報記憶装置に、入力された前記認証情報を照合させて、照合結果を受信する受信手段と、前記認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定する居場所判定手段と、前記遠隔地に設定された端末装置から前記認証情報が入力された場合に、前記受信手段によって、前記入力された認証情報が照合されたことを示す照合結果を受信し、かつ、前記居場所判定手段によって居場所と所在地とが一致すると判定されたときに、前記認証対象のユーザが正当なユーザであると認証する認証手段とを含んで構成されている。
第4の発明に係る情報処理方法は、ユーザを識別する識別情報を含む複数の認証情報を予め記憶した認証情報記憶装置に、入力された前記認証情報を照合させて、照合結果を受信し、前記認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定し、前記遠隔地に設定された端末装置から前記認証情報が入力された場合に、前記入力された認証情報が照合されたことを示す照合結果を受信し、かつ、居場所と所在地とが一致すると判定されたときに、前記認証対象のユーザが正当なユーザであると認証することを特徴としている。
第3の発明及び第4の発明によれば、ユーザを識別する識別情報を含む複数の認証情報を予め記憶した認証情報記憶装置に、入力された認証情報を照合させて、照合結果を受信し、また、認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定する。
そして、遠隔地に設定された端末装置から前記認証情報が入力された場合に、入力された認証情報が照合されたことを示す照合結果を受信し、かつ、居場所と所在地とが一致すると判定されたときに、認証対象のユーザが正当なユーザであると認証する。
このように、認証情報が照合され、認証対象のユーザの居場所と端末装置の所在地とが一致すると判定されたときに、正当なユーザであると認証するため、セキュリティの強度を高くすると共に、正当なユーザであるか否かを適切に認証判断することができる。
認証対象のユーザのスケジュール情報を利用して、ユーザの居場所と端末装置の所在地とが一致するか否かを判定することができるため、ユーザ操作が煩雑にならず、かつ、既存のスケジュールを記憶している装置を利用して、コストを抑制することができる。
また、端末装置の所在地情報を管理する端末管理装置を利用して、遠隔地からのアクセスに対しても、セキュリティの強度を高くすることができる。
上記の情報処理装置は、認証手段による認証において、居場所判定手段の判定結果を用いるか否かをユーザ毎に設定する設定手段を更に含み、認証手段は、認証対象のユーザに対して判定結果を用いないと設定されている場合には、入力された認証情報が照合されると、認証対象のユーザが正当なユーザであると認証することができる。これにより、ユーザ毎に、認証において、ユーザの居場所と端末装置の所在地とが一致するか否かの判定を利用するか否かを設定できるため、利便性を向上させることができる。
第5の発明に係る画像形成装置は、上記の情報処理装置と、画像データに基づいて、記録用紙に画像を形成する画像形成手段とを含んで構成されている。
第5の発明に係る画像形成装置によれば、情報処理装置によって正当なユーザであると認証されたユーザによる画像形成装置の使用が許可され、ユーザの指示に従って、記録用紙に画像を形成する。
以上説明したように、本発明の情報処理装置、画像処理装置、及び情報処理方法によれば、認証情報が照合され、認証対象のユーザの居場所と端末装置の所在地とが一致すると判定されたときに、正当なユーザであると認証するため、セキュリティの強度を高くすると共に、正当なユーザであるか否かを適切に認証判断することができる、という効果が得られる。
以下、本発明の実施の形態について図面を参照して説明する。なお、本実施の形態では、画像処理システムの画像形成装置に本発明を適用した場合について説明する。
図1に示すように、本発明の第1の実施の形態に係る画像処理システム10は、画像データに基づいて記録用紙に画像を形成する画像形成装置12と、ユーザのスケジュールを示すスケジュール情報を記憶し、管理するスケジュール情報管理サーバ14と、複数のクライアントPC16と、画像形成装置12、スケジュール情報管理サーバ14、及びクライアントPC16を相互に接続するネットワーク18とを備えている。なお、本実施の形態では、画像形成装置12がユーザの勤務場所に設置されている場合を例に説明する。
画像形成装置12は、各種プログラムやパラメータ等が記憶されたROM22、各種プログラムを実行するCPU24、CPU24による各種プログラムの実行時におけるワークエリア等として用いられるRAM26、画像データや後述する認証処理ルーチンを実行するためのプログラムなどが記憶されたHDD32、及びこれらを相互に接続するためのバス30が設けられている。
HDD32には、認証情報としてのユーザID及びパスワードを対応させて予め登録した認証管理情報データベースが記録されている。
また、画像形成装置12には、さらに、原稿を読みとって画像データを生成するスキャナ34と、画像データに基づいて感光体に静電潜像を記録し、静電潜像をモノクロトナーまたはカラートナーを用いて現像し、現像した画像を記録用紙に転写して出力する印字部36と、画像形成装置12の各種処理を指示するための操作ボタンや操作パネルからなる操作パネル部38と、ネットワーク18を介して通信するためのネットワークインタフェース40とが設けられており、これらもバス30に接続されている。
なお、画像形成装置12は、従来公知の画像形成装置の一般的構成を備えていればよく、本実施の形態では、画像形成装置12の他の構成及び一般的処理の説明を省略する。
スケジュール情報管理サーバ14に記憶されているスケジュール情報は、認証管理情報データベースに登録されているユーザIDと同じユーザIDと対応して記憶されており、スケジュール情報は、ユーザの勤怠情報(本日の出勤時刻及び退勤時刻)と居場所情報(本日の任意の時間帯におけるユーザの居場所)とから構成されている。例えば、スケジュール情報管理サーバ14は、勤怠情報をユーザ毎に記憶した勤怠情報データベースを備えており、一般ユーザの操作によって、自分の出勤時刻及び退勤時刻の追加と、自分の勤務時間の集計と、自分の出勤時刻及び退勤時刻の問い合わせとを行うことができる。また、管理者の操作によって、各ユーザの出勤時刻及び退勤時刻の修正及び削除と、各ユーザの出勤時刻及び退勤時刻の問い合わせとを行うことができる。
また、スケジュール情報管理サーバ14は、行動予定を共有するグループウェアと、居場所情報を記憶した居場所情報データベースとを備えており、一般ユーザがグループウェアを用いて、自分の居場所情報を含むスケジュールの追加、修正、及び削除と、自分と自分以外のスケジュールの問い合わせとを行うことができる。
スケジュール情報管理サーバ14は、既存のそれぞれのシステムから、問合せを受けることができるインタフェースを備えており、ユーザIDを指定した問合せを受けると、指定されたユーザIDを用いて、勤怠情報データベースに対して、指定のユーザIDの出勤時刻及び退勤時刻を問い合わせ、出勤時刻がないときは出勤前、出勤時刻があり退勤時刻がないときは勤務中、出勤時刻及び退勤時刻の両方があるときは退勤後、と判断し、現在勤務中であるか否かを応答する。また、指定されたユーザIDを用いて、居場所情報データベースに対して、指定のユーザIDの本日の居場所情報を問い合わせ、得た居場所情報の中から現在の居場所を応答する。
クライアントPC16では、ユーザによって、画像データの作成及び編集を行い、画像データに基づく画像形成処理の要求を、ネットワーク18を介して画像形成装置12へ送信することができる。
次に、第1の実施の形態に係る画像処理システム10の作用を説明する。
まず、管理者の操作によって、ユーザ毎にユーザID及びパスワードをHDD32の認証管理情報データベースに登録しておく。また、スケジュール情報管理サーバ14において、各ユーザの操作により、居場所情報データベースに自己のスケジュールとして時間帯及び居場所情報を予め登録しておき、また、各ユーザが出勤した場合には、出勤時刻を勤怠情報データベースに登録し、退勤した場合には、退勤時刻を勤怠情報データベースに登録する。
そして、ユーザが画像形成装置12の利用を要求したときに、画像形成装置12において、図2に示す認証処理ルーチンが実行される。
ステップ100において、ユーザの認証情報としてユーザID及びパスワードが入力されたか否かを判定し、ユーザが操作パネル部38を操作して、ユーザID及びパスワードが入力された場合や、ユーザがクライアントPC16を操作して、ネットワーク18を介して画像形成装置12にユーザID及びパスワードを入力した場合には、ステップ100からステップ102へ進み、照合処理を行い、入力されたユーザID及びパスワードと、HDD32の認証管理情報データベースに予め登録されたユーザID及びパスワードとを照合する。
そして、ステップ104において、ステップ102の照合処理で、照合されたか否かを判定し、照合されなかった場合には、ステップ106で、操作パネル部38に認証失敗メッセージを表示して、認証処理ルーチンを終了するが、一方、照合された場合には、ステップ108で、リモートアクセスであるか否かを判定する。なお、ステップ106において、ネットワーク18を介してクライアントPC16から画像形成装置12にアクセスされた場合には、クライアントPC16に認証失敗メッセージを送信することにより、クライアントPC16において認証失敗メッセージを表示する。
ステップ108において、ユーザが操作パネル部38を操作して、自装置に直接アクセスしている場合には、ステップ110へ移行するが、一方、遠隔地に設置されたクライアントPC16からネットワーク18を介してアクセスされた場合には、スケジュール情報に基づく判定を行わずに、ステップ118へ移行する。
ステップ110では、入力されたユーザIDが示すユーザについて、スケジュール情報に基づく判定を行うように設定されているか否かを判定する。画像形成装置12では、操作パネル部38を操作して、認証情報に基づく判定の他に、スケジュール情報に基づく判定を用いてユーザ認証を行うか否かをユーザ毎に予め設定することができ、ここで、認証対象のユーザに対して、スケジュール情報の判定を行わないように予め設定されている場合には、スケジュール情報の判定を行わずに、ステップ118へ移行するが、スケジュール情報の判定を行うように設定されている場合には、ステップ112へ移行する。
ステップ112では、スケジュール情報管理サーバ14に対して、入力されたユーザIDが示すユーザのスケジュール情報の問合せを行い、ステップ114において、スケジュール情報管理サーバ14から、勤務中であるか否かと現在の居場所とを示すスケジュール情報を取得したか否かを判定し、スケジュール情報管理サーバ14の勤怠情報データベースから、認証対象のユーザが勤務中であるか否かを示す応答メッセージを取得すると共に、居場所情報データベースから、認証対象のユーザの現在の居場所を示す応答メッセージを取得すると、ステップ116へ進む。
ステップ116では、スケジュール情報管理サーバ14からの応答メッセージに基づいて、認証対象のユーザが勤務中であって、かつ、現在の居場所が、自装置を使用できる地域としての自装置の設置場所(本実施の形態の場合には、勤務場所)であるか否かを判定し、出勤前又は退勤後である場合や、現在の居場所が勤務場所以外である場合には、ステップ106へ移行して、認証失敗メッセージを表示するが、一方、ユーザが勤務中であり、現在勤務場所に存在している場合には、ユーザが正当なユーザであると認証して、ステップ118へ移行し、操作パネル部38に認証成功メッセージを表示して、認証処理ルーチンを終了する。なお、ネットワーク18を介してクライアントPC16からアクセスされている場合には、クライアントPC16に認証成功メッセージを送信することにより、クライアントPC16において認証成功メッセージを表示する。
そして、上記の認証処理ルーチンにおいて、認証が成功した場合には、ユーザによる画像形成装置12の利用が許可され、ユーザの操作に基づいて、印刷ジョブが入力され、印字部36において、印刷ジョブの画像データに基づいて、記録用紙に画像が形成される。一方、認証が失敗した場合には、ユーザによる画像形成装置12の利用は禁止される。
以上説明したように、第1の実施の形態に係る画像形成システムによれば、認証情報が照合され、かつ、認証対象のユーザが勤務中であり、自装置を使用できる勤務場所に存在していると判定されたときに、正当なユーザであると認証するため、セキュリティの強度を高くすると共に、正当なユーザであるか否かを適切に認証判断することができる。
また、認証対象のユーザのスケジュール情報を利用して、ユーザが現在自装置を使用できる地域に存在しているか否かを判定するため、既存のスケジュールを記憶している装置を利用して判定することができ、また、ユーザ操作をまったく従来方法と変更することなく、セキュリティの強度を高くすることができる。
スケジュール情報は既存の情報であり、スケジュール情報管理サーバの新規構築は不要であるため、発生するコストは連携にかかるものだけとなり、コストを抑えることができる。
認証において、スケジュール情報を問い合わせて、自装置を使用できる地域に存在しているか否かの判定を利用するか否かをユーザ毎に設定できるため、さまざま運用形態に対応することができ、利便性を向上させることができる。
また、遠隔地に設置された所在地が分からない端末装置からのリモートアクセスがあった場合には、認証判断において、自装置を使用できる地域に存在しているか否かの判定を行わずに、認証情報の照合のみによって、適切に認証を行うため、画像形成装置の利用形態に応じた適切なセキュリティ強化をすることができる。
また、認証情報としてユーザID及びパスワードを使う場合、単純にセキュリティの強度を高くしようとすると、パスワードの長さを長くしたり、大文字、小文字、数字、記号を組み合わせたりする必要があり、ユーザ操作が煩雑になるが、本実施の形態では、認証操作時にユーザが入力する必要のないユーザのスケジュール情報を認証判断に用いることにより、ユーザ操作を煩雑にすることなくセキュリティの強度を高くすることができる。
なお、上記の実施の形態では、スケジュール情報管理サーバに、勤怠情報データベースと居場所情報データベースとを備えている場合を例に説明したが、勤怠情報データベースを備えた勤怠情報管理サーバと、居場所情報データベースを備えた居場所情報管理サーバとを別々に設けるようにしてもよい。この場合には、画像形成装置は、認証処理において、勤怠情報管理サーバと居場所情報管理サーバとの各々に問合せを行えばよい。
また、認証対象のユーザが勤務中であるか否かの判定と現在の居場所が勤務場所であるか否かの判定との両方を用いて、正当なユーザであると認証する場合を例に説明したが、何れか一方の判定を用いて、認証処理を行うようにしてもよい。
また、スケジュール情報を用いて、認証対象のユーザが自装置を使用できる地域に存在しているか否かを判定する場合を例に説明したが、これに限定されるものではなく、ユーザがGPS(Global Positioning System)対応携帯端末を所持している場合には、GPSシステムを利用して、認証対象のユーザの居場所を取得して、認証対象のユーザが自装置を使用できる地域に存在しているか否かを判定するようにしてもよい。
次に第2の実施の形態について説明する。なお、第1の実施の形態と同一構成となっている部分については、同一符号を付して説明を省略する。
第2の実施の形態では、画像形成装置とは別に設けられた認証情報管理サーバにおいて、ユーザID及びパスワードの認証を行うようになっている点が第1の実施の形態と異なっている。
図3に示すように、第2の実施の形態に係る画像形成システム210には、認証管理情報データベースを備えた認証情報管理サーバ250が設けられており、認証情報管理サーバ250はネットワーク18を介して、画像形成装置212と接続されている。また、認証情報管理サーバ250の認証管理情報データベースには、管理者の操作によって、ユーザ毎にユーザID及びパスワードが予め登録されている。
認証情報管理サーバ250は、ユーザID及びパスワードの照合依頼を受信すると、受信したユーザID及びパスワードを認証管理情報データベースに登録されているユーザID及びパスワードと照合し、照合結果を応答メッセージとして送信する。
なお、画像形成装置212のHDD232には、認証管理情報データベースが記憶されていない。
次に、第2の実施の形態に係る認証処理ルーチンについて、図4を用いて説明する。なお、第1の実施の形態と同一処理については、同一符号を付して詳細な説明を省略する。
まず、ステップ100において、ユーザのユーザID及びパスワードが入力されたか否かを判定し、ステップ270において、認証情報管理サーバ250に対して、入力されたユーザID及びパスワードと共に、照合依頼を送信し、ステップ272において、認証情報管理サーバ250から照合結果を取得したか否かを判定し、認証情報管理サーバ250において、照合処理を行い、照合依頼対象のユーザID及びパスワードと、認証管理情報データベースに予め登録されたユーザID及びパスワードとを照合し、照合結果を示す応答メッセージを画像形成装置212に送信し、画像形成装置212で受信されると、ステップ274へ進む。
ステップ274では、ステップ272で取得された照合結果に基づいて、入力されたユーザID及びパスワードが照合されたか否かを判定し、照合されなかった場合には、ステップ106で、操作パネル部38に認証失敗メッセージを表示して、認証処理ルーチンを終了するが、一方、照合された場合には、ステップ108で、リモートアクセスであるか否かを判定する。
ステップ108において、ユーザが自装置に直接アクセスしている場合には、ステップ110へ移行するが、一方、遠隔地に設置されたクライアントPC16からネットワーク18を介してアクセスされた場合には、スケジュール情報に基づく判定を行わずに、ステップ118へ移行する。
ステップ110では、認証対象のユーザについて、スケジュール情報に基づく判定を行うように設定されているか否かを判定し、スケジュール情報の判定を行わないように設定されている場合には、スケジュール情報に基づく判定を行わずに、ステップ118へ移行するが、スケジュール情報の判定を行うように設定されている場合には、ステップ112へ移行する。
ステップ112では、スケジュール情報管理サーバ14に対して、スケジュール情報の問合せを行い、ステップ114において、スケジュール情報管理サーバ14からスケジュール情報を取得すると、ステップ116において、スケジュール情報管理サーバ14から取得したスケジュール情報に基づいて、認証対象のユーザが勤務中であって、かつ、現在の居場所が自装置の設置場所であるか否かを判定し、出勤前又は退勤後である場合や、現在の居場所が勤務場所以外である場合には、ステップ106へ移行して、認証失敗メッセージを表示するが、一方、ユーザが勤務中であり、現在勤務場所に存在している場合には、ステップ118へ移行し、操作パネル部38に認証成功メッセージを表示して、認証処理ルーチンを終了する。
そして、上記の認証処理ルーチンにおいて、認証が成功した場合には、ユーザによる画像形成装置212の利用が許可されるが、一方、認証が失敗した場合には、ユーザによる画像形成装置212の利用は禁止される。
以上説明したように、第2の実施の形態に係る画像形成システムによれば、認証情報の照合を、画像形成装置の外部にある認証情報管理サーバに行わせるため、画像形成装置の処理負担を軽減して、認証におけるセキュリティの強度を高くすることができる。
次に第3の実施の形態について説明する。なお、第1の実施の形態と同様の構成となっている部分については、同一符号を付して、説明を省略する。
第3の実施の形態では、クライアントPCの所在地を管理する端末管理サーバから、リモートアクセスしてきたクライアントPCの所在地を取得して、リモートアクセスしてきたクライアントPCの所在地に認証対象のユーザが存在しているか否かを判定して、ユーザの認証を行う点が第1の実施の形態と異なっている。
図5に示すように、第3の実施の形態に係る画像形成システム310には、ネットワーク18に接続されている複数のクライアントPC16の各々の所在地を管理している端末管理サーバ350が設けられ、ネットワーク18を介して画像形成装置12に接続されている。
端末管理サーバ350は、クライアントPC16の所在地の問合せを受けると、問合せ対象のクライアントPC16の所在地を示す応答メッセージを問合せ元に送信する。
次に、第3の実施の形態に係る認証処理ルーチンについて、図6を用いて説明する。なお、第1の実施の形態と同一処理については、同一符号を付して詳細な説明を省略する。
まず、ステップ100において、ユーザのユーザID及びパスワードが入力されたか否かを判定し、ステップ102で、入力されたユーザID及びパスワードの照合処理を行う。そして、ステップ104において、ステップ102の照合処理で、照合されたか否かを判定し、照合されなかった場合には、ステップ106で、操作パネル部38に認証失敗メッセージを表示して、認証処理ルーチンを終了するが、一方、照合された場合には、ステップ110において、入力されたユーザIDが示すユーザについて、スケジュール情報に基づく判定を行うように設定されているか否かを判定し、スケジュール情報の判定を行わないように予め設定されている場合には、ステップ118へ移行するが、スケジュール情報の判定を行うように設定されている場合には、ステップ112へ移行する。
ステップ112では、スケジュール情報管理サーバ14に対して、スケジュール情報の問合せを行い、ステップ114において、スケジュール情報を取得したか否かを判定し、スケジュール情報管理サーバ14からスケジュール情報を取得すると、ステップ370において、リモートアクセスであるか否かを判定し、ユーザが自装置に直接アクセスしている場合には、ステップ116へ移行するが、一方、遠隔地に設置されたクライアントPC16からネットワーク18を介してアクセスされた場合には、ステップ372へ移行する。
ステップ116では、スケジュール情報管理サーバ14から取得したスケジュール情報に基づいて、認証対象のユーザが勤務中であって、かつ、現在の居場所が自装置の設置場所であるか否かを判定し、出勤前又は退勤後である場合や、現在の居場所が勤務場所以外である場合には、ステップ106へ移行して、認証失敗メッセージを表示するが、一方、ユーザが勤務中であり、現在勤務場所に存在している場合には、ステップ118へ移行し、操作パネル部38に認証成功メッセージを表示し、又は、クライアントPC16に認証成功メッセージを送信して、認証処理ルーチンを終了する。
ステップ372では、端末管理サーバ350に対して、画像形成装置12にリモートアクセスしているクライアントPC16の所在地を問合せ、ステップ374において、端末管理サーバ350からリモートアクセス元の所在地を取得したか否かを判定し、端末管理サーバ350が所在地の問合せを受けて、リモートアクセスしているクライアントPC16の所在地を示す応答メッセージを画像形成装置12に送信すると、ステップ376へ進み、スケジュール情報管理サーバ14から取得したスケジュール情報及び端末管理サーバ350から取得した所在地に基づいて、認証対象のユーザが勤務中であって、かつ、現在の居場所がアクセス元の所在地であるか否かを判定し、出勤前又は退勤後である場合や、現在の居場所がアクセス元の所在地以外である場合には、ステップ106へ移行して、認証失敗メッセージを表示するが、一方、ユーザが勤務中であり、現在アクセス元の所在地に存在している場合には、ステップ118へ移行し、操作パネル部38に認証成功メッセージを表示し、又は、クライアントPC16に認証成功メッセージを送信して、認証処理ルーチンを終了する。
そして、上記の認証処理ルーチンにおいて、認証が成功した場合には、ユーザによる画像形成装置12の利用が許可されるが、一方、認証が失敗した場合には、ユーザによる画像形成装置12の利用は禁止される。
以上説明したように、第3の実施の形態に係る画像形成システムによれば、クライアントPCの所在地を管理する端末管理装置を合わせて利用することにより、遠隔地からのアクセスに対しても、セキュリティの強度を高くすることができる。
10、210、310 画像処理システム
12、212 画像形成装置
14 スケジュール情報管理サーバ
16 クライアントPC
18 ネットワーク
22 ROM
24 CPU
26 RAM
32 HDD
36 印字部
38 操作パネル部
250 認証情報管理サーバ
350 端末管理サーバ
12、212 画像形成装置
14 スケジュール情報管理サーバ
16 クライアントPC
18 ネットワーク
22 ROM
24 CPU
26 RAM
32 HDD
36 印字部
38 操作パネル部
250 認証情報管理サーバ
350 端末管理サーバ
Claims (8)
- ユーザを識別する識別情報を含む複数の認証情報を予め記憶した記憶手段と、
入力された前記認証情報を、前記記憶手段に記憶された認証情報と照合する照合手段と、
前記認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定する居場所判定手段と、
前記遠隔地に設定された端末装置から前記認証情報が入力された場合に、前記照合手段によって、前記入力された認証情報が照合され、かつ、前記居場所判定手段によって居場所と所在地とが一致すると判定されたときに、前記認証対象のユーザが正当なユーザであると認証する認証手段と、
を含む情報処理装置。 - ユーザを識別する識別情報を含む複数の認証情報を予め記憶した認証情報記憶装置に、入力された前記認証情報を照合させて、照合結果を受信する受信手段と、
前記認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定する居場所判定手段と、
前記遠隔地に設定された端末装置から前記認証情報が入力された場合に、前記受信手段によって、前記入力された認証情報が照合されたことを示す照合結果を受信し、かつ、前記居場所判定手段によって居場所と所在地とが一致すると判定されたときに、前記認証対象のユーザが正当なユーザであると認証する認証手段と、
を含む情報処理装置。 - 前記認証情報が自装置の設置場所において入力されたか、又は遠隔地に設置された端末装置からネットワークを介して入力されたかを判定する入力場所判定手段と、
前記スケジュール記憶装置に記憶された前記入力された認証情報の識別情報が示すユーザのスケジュール情報に基づいて、前記認証対象のユーザが、自装置を使用できる地域に存在しているか否かを判定する判定手段とを更に含み、
前記居場所判定手段は、前記入力場所判定手段によって前記遠隔地に設定された端末装置から入力されたと判定された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報に基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定し、
前記認証手段は、前記自端末の設置場所において入力されたと判定された場合には、前記入力された認証情報が照合され、かつ、前記判定手段によって前記認証対象のユーザが、自装置を使用できる地域に存在していると判定された場合に、前記認証対象のユーザが正当なユーザであると認証する請求項1記載の情報処理装置。 - 前記認証情報が自装置の設置場所において入力されたか、又は遠隔地に設置された端末装置からネットワークを介して入力されたかを判定する入力場所判定手段と、
前記スケジュール記憶装置に記憶された前記入力された認証情報の識別情報が示すユーザのスケジュール情報に基づいて、前記認証対象のユーザが、自装置を使用できる地域に存在しているか否かを判定する判定手段とを更に含み、
前記居場所判定手段は、前記入力場所判定手段によって前記遠隔地に設定された端末装置から入力されたと判定された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報に基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定し、
前記認証手段は、前記自端末の設置場所において入力されたと判定された場合には、前記受信手段によって、前記入力された認証情報が照合されたことを示す照合結果を受信し、かつ、前記判定手段によって前記認証対象のユーザが、自装置を使用できる地域に存在していると判定された場合に、前記認証対象のユーザが正当なユーザであると認証する請求項2記載の情報処理装置。 - 前記認証手段による認証において、前記居場所判定手段の判定結果を用いるか否かをユーザ毎に設定する設定手段を更に含み、
前記認証手段は、前記認証対象のユーザに対して前記判定結果を用いないと設定されている場合には、前記入力された認証情報が照合されると、前記認証対象のユーザが正当なユーザであると認証する請求項1〜請求項4の何れか1項記載の情報処理装置。 - 請求項1〜請求項5の何れか1項記載の情報処理装置と、
画像データに基づいて、記録用紙に画像を形成する画像形成手段と、
を含む画像処理装置。 - ユーザを識別する識別情報を含む複数の認証情報を予め記憶した記憶手段を含む情報処理装置の情報処理方法であって、
入力された前記認証情報を、前記記憶手段に記憶された認証情報と照合し、
前記認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定し、
前記遠隔地に設定された端末装置から前記認証情報が入力された場合に、前記入力された認証情報が照合され、かつ、居場所と所在地とが一致すると判定されたときに、前記認証対象のユーザが正当なユーザであると認証することを特徴とする情報処理方法。 - ユーザを識別する識別情報を含む複数の認証情報を予め記憶した認証情報記憶装置に、入力された前記認証情報を照合させて、照合結果を受信し、
前記認証情報が、遠隔地に設置された端末装置からネットワークを介して入力された場合に、端末装置の所在地を示す所在地情報を管理する端末管理装置の前記端末装置の所在地情報と、ユーザの現在の居場所を示す居場所情報を含むスケジュール情報をユーザ毎に予め記憶したスケジュール記憶装置の前記スケジュール情報とに基づいて、前記入力された認証情報の識別情報が示すユーザの居場所情報の居場所と前記所在地情報が示す所在地とが一致するか否かを判定し、
前記遠隔地に設定された端末装置から前記認証情報が入力された場合に、前記入力された認証情報が照合されたことを示す照合結果を受信し、かつ、居場所と所在地とが一致すると判定されたときに、前記認証対象のユーザが正当なユーザであると認証することを特徴とする情報処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007012776A JP5018103B2 (ja) | 2007-01-23 | 2007-01-23 | 情報処理装置、画像処理装置、及び情報処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007012776A JP5018103B2 (ja) | 2007-01-23 | 2007-01-23 | 情報処理装置、画像処理装置、及び情報処理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008181217A JP2008181217A (ja) | 2008-08-07 |
| JP5018103B2 true JP5018103B2 (ja) | 2012-09-05 |
Family
ID=39725094
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007012776A Expired - Fee Related JP5018103B2 (ja) | 2007-01-23 | 2007-01-23 | 情報処理装置、画像処理装置、及び情報処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5018103B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5637200B2 (ja) * | 2011-12-27 | 2014-12-10 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、認証システム、制御方法、認証方法およびそのプログラム。 |
| JP2014095969A (ja) * | 2012-11-08 | 2014-05-22 | Star Micronics Co Ltd | ネットワーク印刷システムおよびネットワーク印刷用プログラム |
| JP6519376B2 (ja) * | 2015-07-23 | 2019-05-29 | 富士ゼロックス株式会社 | 接続管理プログラム及び情報処理装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6308273B1 (en) * | 1998-06-12 | 2001-10-23 | Microsoft Corporation | Method and system of security location discrimination |
| JP2003140968A (ja) * | 2001-10-30 | 2003-05-16 | Hitachi Ltd | ストレージ装置およびその管理運用方法 |
| JP2004129247A (ja) * | 2002-09-13 | 2004-04-22 | Ricoh Co Ltd | 画像形成装置及び利用制御方法 |
| JP2005018566A (ja) * | 2003-06-27 | 2005-01-20 | Toshiba Corp | 情報管理サーバ及びネットワークシステム |
| US7584482B2 (en) * | 2005-02-23 | 2009-09-01 | Toshiba Corporation | System and method for authenticating transactions |
-
2007
- 2007-01-23 JP JP2007012776A patent/JP5018103B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008181217A (ja) | 2008-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100347989C (zh) | 双关卡设备访问管理 | |
| US8867060B2 (en) | Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium | |
| JP5772011B2 (ja) | 情報処理システム、情報処理装置、情報処理方法、およびプログラム | |
| JP2005316952A (ja) | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 | |
| US8630007B2 (en) | Image forming apparatus, method for managing print job, and computer-readable storage medium for computer program | |
| KR102017057B1 (ko) | 인증 관리 방법 및 시스템 | |
| US9986131B2 (en) | Image processing system, image output apparatus, and a terminal, including an output method, and non-transitory recording medium storing computer readable program for causing the terminal worn by a user to obtain a physical feature of the user | |
| JP6424433B2 (ja) | 情報処理システム、情報処理方法及びプログラム | |
| JP4274206B2 (ja) | ジョブ処理システム、ジョブ処理装置、ジョブ特定方法及びジョブ特定処理プログラム | |
| JP4911678B2 (ja) | 情報処理装置及び情報処理システム | |
| JP2009301387A (ja) | 画像処理装置、データ処理装置、認証方法、定義データ更新方法、認証プログラムおよび定義データ更新プログラム | |
| JP5558230B2 (ja) | ログ情報処理装置、画像形成装置、ログ情報処理方法およびログ情報処理プログラム | |
| JP2018120375A (ja) | システム及び方法 | |
| JP5018103B2 (ja) | 情報処理装置、画像処理装置、及び情報処理方法 | |
| JP5176583B2 (ja) | 機器利用制御システム | |
| JP4985426B2 (ja) | 権限認証装置、権限認証システム、及び権限認証プログラム | |
| US20110055905A1 (en) | Authentication apparatus and computer-readable medium storing authentication program code | |
| JP4910313B2 (ja) | 認証サーバおよび認証プログラム | |
| JP5286232B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP4890372B2 (ja) | 携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラム | |
| JP4977545B2 (ja) | 機器管理システム | |
| US8185939B2 (en) | Login control for multiple applications | |
| JP2009199248A (ja) | 利用管理装置、認証システム、及び利用管理プログラム | |
| JP2023016572A (ja) | 情報処理システムおよび情報処理装置 | |
| JP4888062B2 (ja) | 利用可否決定装置及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091221 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120214 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120221 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120420 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120515 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120528 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5018103 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150622 Year of fee payment: 3 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |