ホーム > 特許ランキング > コニカミノルタ株式会社
知財求人 - 知財ポータルサイト「IP Force」
特許5966710セキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5966710
(24)【登録日】2016年7月15日
(45)【発行日】2016年8月10日
(54)【発明の名称】セキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法
(51)【国際特許分類】
G06F 21/41 20130101AFI20160728BHJP
【FI】
G06F21/41
【請求項の数】13
【全頁数】20
(21)【出願番号】特願2012-159295(P2012-159295)
(22)【出願日】2012年7月18日
(65)【公開番号】特開2014-21688(P2014-21688A)
(43)【公開日】2014年2月3日
【審査請求日】2015年3月23日
(73)【特許権者】
【識別番号】000001270
【氏名又は名称】コニカミノルタ株式会社
(74)【代理人】
【識別番号】110001195
【氏名又は名称】特許業務法人深見特許事務所
(72)【発明者】
【氏名】村川 彰
【審査官】
青木 重徳
(56)【参考文献】
【文献】
特開2008−027432(JP,A)
【文献】
特開2011−113528(JP,A)
【文献】
特開2010−067124(JP,A)
【文献】
特開2010−152483(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/41
(57)【特許請求の範囲】
【請求項1】
同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置を含み、
前記複数の認証装置は、それぞれ、
ユーザーからの認証要求を受け付けるための受付手段と、
前記複数の認証方式のうち、前記複数の認証装置のうちの前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している他の認証装置での前記ユーザー認証における認証方式以外の認証方式の中から、前記受付手段で受け付けた前記認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、
前記決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、
前記ユーザー情報を用いて前記決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、
前記認証手段でのユーザー認証が成功である場合に、前記認証手段での前記認証方式を記憶装置に記憶させるための記憶手段とを備え、
前記決定手段は、前記複数の認証方式のすべてが、前記他の認証装置での前記ユーザー認証において認証成功している場合に、前記複数の認証方式のうちの前記ユーザーによって指定された認証方式を前記認証要求に応じて行なうユーザー認証のための認証方式とする、セキュリティー管理システム。
前記複数の認証装置は、それぞれ、
ユーザーからの認証要求を受け付けるための受付手段と、
前記複数の認証方式のうち、前記複数の認証装置のうちの前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している他の認証装置での前記ユーザー認証における認証方式以外の認証方式の中から、前記受付手段で受け付けた前記認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、
前記決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、
前記ユーザー情報を用いて前記決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、
前記認証手段でのユーザー認証が成功である場合に、前記認証手段での前記認証方式を記憶装置に記憶させるための記憶手段とを備え、
前記決定手段は、前記複数の認証方式のすべてが、前記他の認証装置での前記ユーザー認証において認証成功している場合に、前記複数の認証方式のうちの前記ユーザーによって指定された認証方式を前記認証要求に応じて行なうユーザー認証のための認証方式とする、セキュリティー管理システム。
【請求項2】
前記複数の認証装置のうちの第1の認証装置は前記エリアの入退室管理システムに含まれ、
前記複数の認証装置のうちの第2の認証装置は前記エリア内に設置された画像形成装置に含まれる、請求項1に記載のセキュリティー管理システム。
前記複数の認証装置のうちの第2の認証装置は前記エリア内に設置された画像形成装置に含まれる、請求項1に記載のセキュリティー管理システム。
【請求項3】
前記複数の認証方式が第1の認証方式と第2の認証方式である場合であって、前記第1の認証装置において前記ユーザーが前記エリアに立ち入る際に前記第1の認証方式での認証が成功している場合には、前記第2の認証装置では前記第2の認証方式で前記ユーザーのユーザー認証が行なわれ、その後に前記ユーザーが前記エリアから立ち去る際の前記第1の認証装置での認証方式は、前記第1の認証方式と前記第2の認証方式とのうちの前記ユーザーの選択によって指定された認証方式に決定される、請求項2に記載のセキュリティー管理システム。
【請求項4】
同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置を含み、
前記複数の認証装置は、それぞれ、
ユーザーからの認証要求を受け付けるための受付手段と、
前記複数の認証装置のうち、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している他の認証装置での前記ユーザー認証における認証方式に基づいて、前記受付手段で受け付けた前記認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、
前記決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、
前記ユーザー情報を用いて前記決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、
前記認証手段でのユーザー認証が成功である場合に、前記認証手段での前記認証方式を記憶装置に記憶させるための記憶手段とを備え、
前記複数の認証方式が第1の認証方式と第2の認証方式である場合であって、
前記複数の認証装置のうちの第1の認証装置は前記エリアの入退室管理システムに含まれ、
前記複数の認証装置のうちの第2の認証装置は前記エリア内に設置された画像形成装置に含まれ、
前記第1の認証装置において前記ユーザーが前記エリアに立ち入る際に前記第1の認証方式での認証が成功している場合には、前記第2の認証装置では前記第2の認証方式で前記ユーザーのユーザー認証が行なわれ、その後に前記ユーザーが前記エリアから立ち去る際の前記第1の認証装置での認証方式は、前記第1の認証方式と前記第2の認証方式とのうちの前記ユーザーの選択によって指定された認証方式に決定される、セキュリティー管理システム。
前記複数の認証装置は、それぞれ、
ユーザーからの認証要求を受け付けるための受付手段と、
前記複数の認証装置のうち、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している他の認証装置での前記ユーザー認証における認証方式に基づいて、前記受付手段で受け付けた前記認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、
前記決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、
前記ユーザー情報を用いて前記決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、
前記認証手段でのユーザー認証が成功である場合に、前記認証手段での前記認証方式を記憶装置に記憶させるための記憶手段とを備え、
前記複数の認証方式が第1の認証方式と第2の認証方式である場合であって、
前記複数の認証装置のうちの第1の認証装置は前記エリアの入退室管理システムに含まれ、
前記複数の認証装置のうちの第2の認証装置は前記エリア内に設置された画像形成装置に含まれ、
前記第1の認証装置において前記ユーザーが前記エリアに立ち入る際に前記第1の認証方式での認証が成功している場合には、前記第2の認証装置では前記第2の認証方式で前記ユーザーのユーザー認証が行なわれ、その後に前記ユーザーが前記エリアから立ち去る際の前記第1の認証装置での認証方式は、前記第1の認証方式と前記第2の認証方式とのうちの前記ユーザーの選択によって指定された認証方式に決定される、セキュリティー管理システム。
【請求項5】
同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置でのユーザー認証を管理するためのサーバーであって、
前記エリアに立ち入ったユーザーが前記認証装置においてユーザー認証が成功であった場合の、前記ユーザー認証での認証方式を記憶するための記憶手段と、
前記複数の認証方式のうち、前記複数の認証装置のうちの前記ユーザーから認証要求を受け付けた第1の認証装置について、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している前記第1の認証装置の他の認証装置での前記ユーザー認証における認証方式以外の認証方式の中から認証方式を決定するための決定手段とを備え、
前記決定手段は、前記複数の認証方式のすべてが、前記他の認証装置での前記ユーザー認証において認証成功している場合に、前記複数の認証方式のうちの前記ユーザーによって指定された認証方式を前記認証要求に応じて行なうユーザー認証のための認証方式とする、サーバー。
前記エリアに立ち入ったユーザーが前記認証装置においてユーザー認証が成功であった場合の、前記ユーザー認証での認証方式を記憶するための記憶手段と、
前記複数の認証方式のうち、前記複数の認証装置のうちの前記ユーザーから認証要求を受け付けた第1の認証装置について、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している前記第1の認証装置の他の認証装置での前記ユーザー認証における認証方式以外の認証方式の中から認証方式を決定するための決定手段とを備え、
前記決定手段は、前記複数の認証方式のすべてが、前記他の認証装置での前記ユーザー認証において認証成功している場合に、前記複数の認証方式のうちの前記ユーザーによって指定された認証方式を前記認証要求に応じて行なうユーザー認証のための認証方式とする、サーバー。
【請求項6】
同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置でのユーザー認証を管理するためのサーバーであって、
前記エリアに立ち入ったユーザーが前記認証装置においてユーザー認証が成功であった場合の、前記ユーザー認証での認証方式を記憶するための記憶手段と、
前記複数の認証装置のうちの前記ユーザーから認証要求を受け付けた第1の認証装置について、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している前記第1の認証装置の他の認証装置での前記ユーザー認証における認証方式に基づいて認証方式を決定するための決定手段とを備え、
前記複数の認証方式が第1の認証方式と第2の認証方式である場合であって、
前記第1の認証装置は前記エリア内に設置された画像形成装置に含まれ、
前記複数の認証装置のうちの第2の認証装置は前記エリア内の入退室管理システムに含まれ、
前記第2の認証装置において前記ユーザーが前記エリアに立ち入る際に前記第1の認証方式での認証が成功している場合には、前記第1の認証装置では前記第2の認証方式で前記ユーザーのユーザー認証が行なわれ、その後に前記ユーザーが前記エリアから立ち去る際の前記第2の認証装置での認証方式は、前記第1の認証方式と前記第2の認証方式とのうちの前記ユーザーの選択によって指定された認証方式に決定される、サーバー。
前記エリアに立ち入ったユーザーが前記認証装置においてユーザー認証が成功であった場合の、前記ユーザー認証での認証方式を記憶するための記憶手段と、
前記複数の認証装置のうちの前記ユーザーから認証要求を受け付けた第1の認証装置について、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している前記第1の認証装置の他の認証装置での前記ユーザー認証における認証方式に基づいて認証方式を決定するための決定手段とを備え、
前記複数の認証方式が第1の認証方式と第2の認証方式である場合であって、
前記第1の認証装置は前記エリア内に設置された画像形成装置に含まれ、
前記複数の認証装置のうちの第2の認証装置は前記エリア内の入退室管理システムに含まれ、
前記第2の認証装置において前記ユーザーが前記エリアに立ち入る際に前記第1の認証方式での認証が成功している場合には、前記第1の認証装置では前記第2の認証方式で前記ユーザーのユーザー認証が行なわれ、その後に前記ユーザーが前記エリアから立ち去る際の前記第2の認証装置での認証方式は、前記第1の認証方式と前記第2の認証方式とのうちの前記ユーザーの選択によって指定された認証方式に決定される、サーバー。
【請求項7】
認証装置と同一エリア内に設置され、前記認証装置と同じ複数の認証方式でユーザー認証が可能な画像形成装置であって、
ユーザーからの認証要求を受け付けるための受付手段と、
前記複数の認証方式のうち、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している前記認証装置での前記ユーザー認証における認証方式以外の認証方式の中から、前記受付手段で受け付けた前記認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、
前記決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、
前記ユーザー情報を用いて前記決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、
前記認証手段でのユーザー認証が成功である場合に、前記認証手段での前記認証方式を記憶装置に記憶させるための記憶手段とを備え、
前記決定手段は、前記複数の認証方式のすべてが、前記認証装置での前記ユーザー認証において認証成功している場合に、前記複数の認証方式のうちの前記ユーザーによって指定された認証方式を前記認証要求に応じて行なうユーザー認証のための認証方式とする、画像形成装置。
ユーザーからの認証要求を受け付けるための受付手段と、
前記複数の認証方式のうち、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している前記認証装置での前記ユーザー認証における認証方式以外の認証方式の中から、前記受付手段で受け付けた前記認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、
前記決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、
前記ユーザー情報を用いて前記決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、
前記認証手段でのユーザー認証が成功である場合に、前記認証手段での前記認証方式を記憶装置に記憶させるための記憶手段とを備え、
前記決定手段は、前記複数の認証方式のすべてが、前記認証装置での前記ユーザー認証において認証成功している場合に、前記複数の認証方式のうちの前記ユーザーによって指定された認証方式を前記認証要求に応じて行なうユーザー認証のための認証方式とする、画像形成装置。
【請求項8】
認証装置と同一エリア内に設置され、前記認証装置と同じ複数の認証方式でユーザー認証が可能な画像形成装置であって、
ユーザーからの認証要求を受け付けるための受付手段と、
前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している前記認証装置での前記ユーザー認証における認証方式に基づいて、前記受付手段で受け付けた前記認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、
前記決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、
前記ユーザー情報を用いて前記決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、
前記認証手段でのユーザー認証が成功である場合に、前記認証手段での前記認証方式を記憶装置に記憶させるための記憶手段とを備え、
前記複数の認証方式が第1の認証方式と第2の認証方式である場合であって、
前記認証装置は前記エリアの入退室管理システムに含まれ、
前記認証装置において前記ユーザーが前記エリアに立ち入る際に前記第1の認証方式での認証が成功している場合には、前記認証手段では前記第2の認証方式で前記ユーザーのユーザー認証が行なわれ、その後に前記ユーザーが前記エリアから立ち去る際の前記認証装置での認証方式は、前記第1の認証方式と前記第2の認証方式とのうちの前記ユーザーの選択によって指定された認証方式に決定される、画像形成装置。
ユーザーからの認証要求を受け付けるための受付手段と、
前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している前記認証装置での前記ユーザー認証における認証方式に基づいて、前記受付手段で受け付けた前記認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、
前記決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、
前記ユーザー情報を用いて前記決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、
前記認証手段でのユーザー認証が成功である場合に、前記認証手段での前記認証方式を記憶装置に記憶させるための記憶手段とを備え、
前記複数の認証方式が第1の認証方式と第2の認証方式である場合であって、
前記認証装置は前記エリアの入退室管理システムに含まれ、
前記認証装置において前記ユーザーが前記エリアに立ち入る際に前記第1の認証方式での認証が成功している場合には、前記認証手段では前記第2の認証方式で前記ユーザーのユーザー認証が行なわれ、その後に前記ユーザーが前記エリアから立ち去る際の前記認証装置での認証方式は、前記第1の認証方式と前記第2の認証方式とのうちの前記ユーザーの選択によって指定された認証方式に決定される、画像形成装置。
【請求項9】
前記記憶装置を含み、
前記認証装置から、前記ユーザー認証における認証方式を特定する情報を認証情報として取得するための取得手段をさらに備える、請求項7または8に記載の画像形成装置。
前記認証装置から、前記ユーザー認証における認証方式を特定する情報を認証情報として取得するための取得手段をさらに備える、請求項7または8に記載の画像形成装置。
【請求項10】
複数の認証方式でユーザー認証が可能な認証装置に、ユーザー認証を実行させるためのプログラムであって、
ユーザーからの認証要求を受け付けるステップと、
前記複数の認証方式のうち、前記認証装置と同一エリアに設置され、前記認証装置と同じ前記複数の認証方式でユーザー認証が可能な他の認証装置であって、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している他の認証装置での前記ユーザー認証における認証方式以外の認証方式の中から、前記認証要求に応じて行なうユーザー認証のための認証方式を決定するステップと、
決定された認証方式で必要なユーザー情報を読み取るステップと、
前記ユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、
前記ユーザー認証が成功である場合に、前記認証方式を記憶装置に記憶させるステップとを前記認証装置に実行させ、
前記決定するステップは、
前記複数の認証方式のすべてが、前記他の認証装置での前記ユーザー認証において認証成功しているか否かを判断するステップを含み、
前記判断するステップにおいて前記複数の認証方式のすべてが、前記他の認証装置での前記ユーザー認証において認証成功していると判断した場合に、前記複数の認証方式のうちの前記ユーザーによって指定された認証方式を前記認証要求に応じて行なうユーザー認証のための認証方式とする、セキュリティー管理プログラム。
ユーザーからの認証要求を受け付けるステップと、
前記複数の認証方式のうち、前記認証装置と同一エリアに設置され、前記認証装置と同じ前記複数の認証方式でユーザー認証が可能な他の認証装置であって、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している他の認証装置での前記ユーザー認証における認証方式以外の認証方式の中から、前記認証要求に応じて行なうユーザー認証のための認証方式を決定するステップと、
決定された認証方式で必要なユーザー情報を読み取るステップと、
前記ユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、
前記ユーザー認証が成功である場合に、前記認証方式を記憶装置に記憶させるステップとを前記認証装置に実行させ、
前記決定するステップは、
前記複数の認証方式のすべてが、前記他の認証装置での前記ユーザー認証において認証成功しているか否かを判断するステップを含み、
前記判断するステップにおいて前記複数の認証方式のすべてが、前記他の認証装置での前記ユーザー認証において認証成功していると判断した場合に、前記複数の認証方式のうちの前記ユーザーによって指定された認証方式を前記認証要求に応じて行なうユーザー認証のための認証方式とする、セキュリティー管理プログラム。
【請求項11】
複数の認証方式でユーザー認証が可能な認証装置に、ユーザー認証を実行させるためのプログラムであって、
ユーザーからの認証要求を受け付けるステップと、
前記認証装置と同一エリアに設置され、前記認証装置と同じ前記複数の認証方式でユーザー認証が可能な他の認証装置であって、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している他の認証装置での前記ユーザー認証における認証方式に基づいて、前記認証要求に応じて行なうユーザー認証のための認証方式を決定するステップと、
決定された認証方式で必要なユーザー情報を読み取るステップと、
前記ユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、
前記ユーザー認証が成功である場合に、前記認証方式を記憶装置に記憶させるステップとを前記認証装置に実行させ、
前記複数の認証方式が第1の認証方式と第2の認証方式である場合であって、
前記認証装置は前記エリア内に設置された画像形成装置に含まれ、
前記他の認証装置は前記エリアの入退室管理システムに含まれ、
前記決定するステップは、
前記他の認証装置において前記ユーザーが前記エリアに立ち入る際に前記第1の認証方式での認証が成功しているか否かを判断するステップと、
前記成功していると判断した場合に、前記認証装置における前記認証要求に応じて行なうユーザー認証のための認証方式を前記第2の認証方式に決定するステップと、
前記認証装置におけるユーザー認証が行われた後に前記ユーザーが前記エリアから立ち去る際の前記他の認証装置での認証方式を、前記第1の認証方式と前記第2の認証方式とのうちの前記ユーザーの選択によって指定された認証方式に決定するステップとをさらに含む、セキュリティー管理プログラム。
ユーザーからの認証要求を受け付けるステップと、
前記認証装置と同一エリアに設置され、前記認証装置と同じ前記複数の認証方式でユーザー認証が可能な他の認証装置であって、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している他の認証装置での前記ユーザー認証における認証方式に基づいて、前記認証要求に応じて行なうユーザー認証のための認証方式を決定するステップと、
決定された認証方式で必要なユーザー情報を読み取るステップと、
前記ユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、
前記ユーザー認証が成功である場合に、前記認証方式を記憶装置に記憶させるステップとを前記認証装置に実行させ、
前記複数の認証方式が第1の認証方式と第2の認証方式である場合であって、
前記認証装置は前記エリア内に設置された画像形成装置に含まれ、
前記他の認証装置は前記エリアの入退室管理システムに含まれ、
前記決定するステップは、
前記他の認証装置において前記ユーザーが前記エリアに立ち入る際に前記第1の認証方式での認証が成功しているか否かを判断するステップと、
前記成功していると判断した場合に、前記認証装置における前記認証要求に応じて行なうユーザー認証のための認証方式を前記第2の認証方式に決定するステップと、
前記認証装置におけるユーザー認証が行われた後に前記ユーザーが前記エリアから立ち去る際の前記他の認証装置での認証方式を、前記第1の認証方式と前記第2の認証方式とのうちの前記ユーザーの選択によって指定された認証方式に決定するステップとをさらに含む、セキュリティー管理プログラム。
【請求項12】
同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置を含むセキュリティー管理システムにおけるセキュリティー管理方法であって、
前記複数の認証装置のうちの第1の認証装置にて、ユーザーからの認証要求を受け付けるステップと、
前記複数の認証方式のうち、前記複数の認証装置のうちの前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している前記第1の認証装置の他の認証装置での前記ユーザー認証における認証方式以外の認証方式の中から、前記第1の認証装置でのユーザー認証のための認証方式を決定するステップと、
決定された認証方式で必要なユーザー情報を前記第1の認証装置で読み取るステップと、
前記第1の認証装置で前記ユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、
前記第1の認証装置でのユーザー認証が成功である場合に、前記ユーザー認証における前記認証方式を記憶装置で記憶するステップとを備え、
前記決定するステップは、
前記複数の認証方式のすべてが、前記他の認証装置での前記ユーザー認証において認証成功しているか否かを判断するステップを含み、
前記判断するステップにおいて前記複数の認証方式のすべてが、前記他の認証装置での前記ユーザー認証において認証成功していると判断した場合に、前記複数の認証方式のうちの前記ユーザーによって指定された認証方式を前記認証要求に応じて行なうユーザー認証のための認証方式とする、セキュリティー管理方法。
前記複数の認証装置のうちの第1の認証装置にて、ユーザーからの認証要求を受け付けるステップと、
前記複数の認証方式のうち、前記複数の認証装置のうちの前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している前記第1の認証装置の他の認証装置での前記ユーザー認証における認証方式以外の認証方式の中から、前記第1の認証装置でのユーザー認証のための認証方式を決定するステップと、
決定された認証方式で必要なユーザー情報を前記第1の認証装置で読み取るステップと、
前記第1の認証装置で前記ユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、
前記第1の認証装置でのユーザー認証が成功である場合に、前記ユーザー認証における前記認証方式を記憶装置で記憶するステップとを備え、
前記決定するステップは、
前記複数の認証方式のすべてが、前記他の認証装置での前記ユーザー認証において認証成功しているか否かを判断するステップを含み、
前記判断するステップにおいて前記複数の認証方式のすべてが、前記他の認証装置での前記ユーザー認証において認証成功していると判断した場合に、前記複数の認証方式のうちの前記ユーザーによって指定された認証方式を前記認証要求に応じて行なうユーザー認証のための認証方式とする、セキュリティー管理方法。
【請求項13】
同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置を含むセキュリティー管理システムにおけるセキュリティー管理方法であって、
前記複数の認証装置のうちの第1の認証装置にて、ユーザーからの認証要求を受け付けるステップと、
前記複数の認証装置のうち、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している前記第1の認証装置の他の認証装置での前記ユーザー認証における認証方式に基づいて、前記第1の認証装置でのユーザー認証のための認証方式を決定するステップと、
決定された認証方式で必要なユーザー情報を前記第1の認証装置で読み取るステップと、
前記第1の認証装置で前記ユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、
前記第1の認証装置でのユーザー認証が成功である場合に、前記ユーザー認証における前記認証方式を記憶装置で記憶するステップとを備え、
前記複数の認証方式が第1の認証方式と第2の認証方式である場合であって、
前記第1の認証装置は前記エリア内に設置された画像形成装置に含まれ、
前記複数の認証装置のうちの第2の認証装置は前記エリア内の入退室管理システムに含まれ、
前記決定するステップは、
前記第2の認証装置において前記ユーザーが前記エリアに立ち入る際に前記第1の認証方式での認証が成功しているか否かを判断するステップと、
前記成功していると判断した場合に、前記第1の認証装置における前記認証要求に応じて行なうユーザー認証のための認証方式を前記第2の認証方式に決定するステップと、
前記第1の認証装置におけるユーザー認証が行われた後に前記ユーザーが前記エリアから立ち去る際の前記第2の認証装置での認証方式を、前記第1の認証方式と前記第2の認証方式とのうちの前記ユーザーの選択によって指定された認証方式に決定するステップとをさらに含む、セキュリティー管理方法。
前記複数の認証装置のうちの第1の認証装置にて、ユーザーからの認証要求を受け付けるステップと、
前記複数の認証装置のうち、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している前記第1の認証装置の他の認証装置での前記ユーザー認証における認証方式に基づいて、前記第1の認証装置でのユーザー認証のための認証方式を決定するステップと、
決定された認証方式で必要なユーザー情報を前記第1の認証装置で読み取るステップと、
前記第1の認証装置で前記ユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、
前記第1の認証装置でのユーザー認証が成功である場合に、前記ユーザー認証における前記認証方式を記憶装置で記憶するステップとを備え、
前記複数の認証方式が第1の認証方式と第2の認証方式である場合であって、
前記第1の認証装置は前記エリア内に設置された画像形成装置に含まれ、
前記複数の認証装置のうちの第2の認証装置は前記エリア内の入退室管理システムに含まれ、
前記決定するステップは、
前記第2の認証装置において前記ユーザーが前記エリアに立ち入る際に前記第1の認証方式での認証が成功しているか否かを判断するステップと、
前記成功していると判断した場合に、前記第1の認証装置における前記認証要求に応じて行なうユーザー認証のための認証方式を前記第2の認証方式に決定するステップと、
前記第1の認証装置におけるユーザー認証が行われた後に前記ユーザーが前記エリアから立ち去る際の前記第2の認証装置での認証方式を、前記第1の認証方式と前記第2の認証方式とのうちの前記ユーザーの選択によって指定された認証方式に決定するステップとをさらに含む、セキュリティー管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
この発明はセキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法に関し、特に、複数の認証方式を用いてユーザー認証を行なうセキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法に関する。
【背景技術】
【0002】
セキュリティー管理の一例として、特開2005−100219号公報(以下、特許文献1)は、車両がゲートを通過する際に、認証処理の完了を確認してゲートを動作させることで、認証処理の重複を防止すると共に認証完了した車両を確実に通過させるシステムを開示している。
【0003】
一般のオフィス環境でのセキュリティー管理の一例として、特開平5−231054号公報(以下、特許文献2)は、1つのドアでのユーザー認証によって順次、複数のドアが通過可能となる管理方法を開示している。これにより、ユーザーは複数回認証を行なう手間が軽減できる。
【0004】
また、エリア内の装置を利用する際のセキュリティー管理として、特開2011−146061号公報(以下、特許文献3)は、エリアに入る際のユーザー認証のたびに管理コードを付与し、エリア内で管理コードを用いて装置を利用可能とする管理方法を開示している。これにより、ユーザーが装置を利用するたびにユーザー認証を行なう手間が軽減される。
【0005】
一方で、これらの管理方法では1回のユーザー認証によってすべての装置(ドア)が利用可能となることから、セキュリティーレベルは必ずしも高いとは言えない。
【0006】
そこで、セキュリティーレベルを向上させるために、特開2006−343886号公報(以下、特許文献4)は、入退室管理装置と、室内の装置とで異なる認証情報を用いてユーザー認証を行なう管理システムを開示している。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2005−100219号公報
【特許文献2】特開平5−231054号公報
【特許文献3】特開2011−146061号公報
【特許文献4】特開2006−343886号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、特許文献4に開示されたような複数種類の認証方式を利用したセキュリティー管理方法を採用すると、認証装置ごとに認証方式が規定され、ユーザーの認証作業が煩雑になるという問題があった。
【0009】
本発明はこのような問題に鑑みてなされたものであって、セキュリティーのレベルを低下させることなく、ユーザーの利便性を確保することのできるセキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法を提供することを目的としている。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明のある局面に従うと、セキュリティー管理システムは、同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置を含む。複数の認証装置は、それぞれ、ユーザーからの認証要求を受け付けるための受付手段と、複数の認証方式のうち、複数の認証装置のうちのユーザーがエリアに立ち入ってからすでにユーザー認証が成功している他の認証装置でのユーザー認証における認証方式以外の認証方式の中から、受付手段で受け付けた認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、ユーザー情報を用いて決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、認証手段でのユーザー認証が成功である場合に、認証手段での認証方式を記憶装置に記憶させるための記憶手段とを備える。決定手段は、複数の認証方式のすべてが、他の認証装置でのユーザー認証において認証成功している場合に、複数の認証方式のうちのユーザーによって指定された認証方式を認証要求に応じて行なうユーザー認証のための認証方式とする。
【0011】
好ましくは、複数の認証装置のうちの第1の認証装置はエリアの入退室管理システムに含まれ、複数の認証装置のうちの第2の認証装置はエリア内に設置された画像形成装置に含まれる。
【0012】
より好ましくは、複数の認証方式が第1の認証方式と第2の認証方式である場合であって、第1の認証装置においてユーザーがエリアに立ち入る際に第1の認証方式での認証が成功している場合には、第2の認証装置では第2の認証方式でユーザーのユーザー認証が行なわれ、その後にユーザーがエリアから立ち去る際の第1の認証装置での認証方式は、第1の認証方式と第2の認証方式とのうちのユーザーの選択によって指定された認証方式に決定される。
【0013】
本発明の他の局面に従うと、セキュリティー管理システムは、同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置を含む。複数の認証装置は、それぞれ、ユーザーからの認証要求を受け付けるための受付手段と、複数の認証装置のうち、ユーザーがエリアに立ち入ってからすでにユーザー認証が成功している他の認証装置でのユーザー認証における認証方式に基づいて、受付手段で受け付けた認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、ユーザー情報を用いて決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、認証手段でのユーザー認証が成功である場合に、認証手段での認証方式を記憶装置に記憶させるための記憶手段とを備える。複数の認証方式は、第1の認証方式と第2の認証方式である。複数の認証装置のうちの第1の認証装置はエリアの入退室管理システムに含まれる。複数の認証装置のうちの第2の認証装置はエリア内に設置された画像形成装置に含まれる。第1の認証装置においてユーザーがエリアに立ち入る際に第1の認証方式での認証が成功している場合には、第2の認証装置では第2の認証方式でユーザーのユーザー認証が行なわれ、その後にユーザーがエリアから立ち去る際の第1の認証装置での認証方式は、第1の認証方式と第2の認証方式とのうちのユーザーの選択によって指定された認証方式に決定される。
【0014】
本発明のさらに他の局面に従うと、サーバーは、同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置でのユーザー認証を管理するためのサーバーであって、エリアに立ち入ったユーザーが認証装置においてユーザー認証が成功であった場合の、ユーザー認証での認証方式を記憶するための記憶手段と、複数の認証方式のうち、複数の認証装置のうちのユーザーから認証要求を受け付けた第1の認証装置について、ユーザーがエリアに立ち入ってからすでにユーザー認証が成功している第1の認証装置の他の認証装置でのユーザー認証における認証方式以外の認証方式の中から認証方式を決定するための決定手段とを備え、決定手段は、複数の認証方式のすべてが、他の認証装置でのユーザー認証において認証成功している場合に、複数の認証方式のうちのユーザーによって指定された認証方式を認証要求に応じて行なうユーザー認証のための認証方式とする。
【0015】
本発明のさらに他の局面に従うと、サーバーは、同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置でのユーザー認証を管理するためのサーバーであって、エリアに立ち入ったユーザーが認証装置においてユーザー認証が成功であった場合の、ユーザー認証での認証方式を記憶するための記憶手段と、複数の認証装置のうちのユーザーから認証要求を受け付けた第1の認証装置について、ユーザーがエリアに立ち入ってからすでにユーザー認証が成功している第1の認証装置の他の認証装置でのユーザー認証における認証方式に基づいて認証方式を決定するための決定手段とを備える。複数の認証方式は、第1の認証方式と第2の認証方式である。第1の認証装置は、エリア内に設置された画像形成装置に含まれる。複数の認証装置のうちの第2の認証装置は、エリア内の入退室管理システムに含まれる。第2の認証装置においてユーザーがエリアに立ち入る際に第1の認証方式での認証が成功している場合には、第1の認証装置では第2の認証方式でユーザーのユーザー認証が行なわれ、その後にユーザーがエリアから立ち去る際の第2の認証装置での認証方式は、第1の認証方式と第2の認証方式とのうちのユーザーの選択によって指定された認証方式に決定される。
【0016】
本発明のさらに他の局面に従うと、画像形成装置は、認証装置と同一エリア内に設置され、認証装置と同じ複数の認証方式でユーザー認証が可能な画像形成装置であって、ユーザーからの認証要求を受け付けるための受付手段と、複数の認証方式のうち、ユーザーがエリアに立ち入ってからすでにユーザー認証が成功している認証装置でのユーザー認証における認証方式以外の認証方式の中から、受付手段で受け付けた認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、ユーザー情報を用いて決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、認証手段でのユーザー認証が成功である場合に、認証手段での認証方式を記憶装置に記憶させるための記憶手段とを備える。決定手段は、複数の認証方式のすべてが、認証装置でのユーザー認証において認証成功している場合に、複数の認証方式のうちのユーザーによって指定された認証方式を認証要求に応じて行なうユーザー認証のための認証方式とする。
【0017】
本発明のさらに他の局面に従うと、画像形成装置は、認証装置と同一エリア内に設置され、認証装置と同じ複数の認証方式でユーザー認証が可能な画像形成装置であって、ユーザーからの認証要求を受け付けるための受付手段と、ユーザーがエリアに立ち入ってからすでにユーザー認証が成功している認証装置でのユーザー認証における認証方式に基づいて、受付手段で受け付けた認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、ユーザー情報を用いて決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、認証手段でのユーザー認証が成功である場合に、認証手段での認証方式を記憶装置に記憶させるための記憶手段とを備える。複数の認証方式は、第1の認証方式と第2の認証方式である。認証装置は、エリアの入退室管理システムに含まれる。認証装置においてユーザーがエリアに立ち入る際に第1の認証方式での認証が成功している場合には、認証手段では第2の認証方式でユーザーのユーザー認証が行なわれ、その後にユーザーがエリアから立ち去る際の認証装置での認証方式は、第1の認証方式と第2の認証方式とのうちのユーザーの選択によって指定された認証方式に決定される。
【0018】
好ましくは、記憶装置を含み、認証装置から、ユーザー認証における認証方式を特定する情報を認証情報として取得するための取得手段をさらに備える。
【0019】
本発明のさらに他の局面に従うと、複数の認証方式でユーザー認証が可能な認証装置に、ユーザー認証を実行させるためのプログラムは、ユーザーからの認証要求を受け付けるステップと、複数の認証方式のうち、認証装置と同一エリアに設置され、認証装置と同じ複数の認証方式でユーザー認証が可能な他の認証装置であって、ユーザーがエリアに立ち入ってからすでにユーザー認証が成功している他の認証装置でのユーザー認証における認証方式以外の認証方式の中から、認証要求に応じて行なうユーザー認証のための認証方式を決定するステップと、決定された認証方式で必要なユーザー情報を読み取るステップと、ユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、ユーザー認証が成功である場合に、認証方式を記憶装置に記憶させるステップとを認証装置に実行させる。決定するステップは、複数の認証方式のすべてが、他の認証装置でのユーザー認証において認証成功しているか否かを判断するステップを含み、判断するステップにおいて複数の認証方式のすべてが、他の認証装置でのユーザー認証において認証成功していると判断した場合に、複数の認証方式のうちのユーザーによって指定された認証方式を認証要求に応じて行なうユーザー認証のための認証方式とする。
【0020】
本発明のさらに他の局面に従うと、複数の認証方式でユーザー認証が可能な認証装置に、ユーザー認証を実行させるためのプログラムは、ユーザーからの認証要求を受け付けるステップと、認証装置と同一エリアに設置され、認証装置と同じ複数の認証方式でユーザー認証が可能な他の認証装置であって、ユーザーがエリアに立ち入ってからすでにユーザー認証が成功している他の認証装置でのユーザー認証における認証方式に基づいて、認証要求に応じて行なうユーザー認証のための認証方式を決定するステップと、決定された認証方式で必要なユーザー情報を読み取るステップと、ユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、ユーザー認証が成功である場合に、認証方式を記憶装置に記憶させるステップとを認証装置に実行させる。複数の認証方式は、第1の認証方式と第2の認証方式である。認証装置は、エリア内に設置された画像形成装置に含まれる。他の認証装置は、エリアの入退室管理システムに含まれる。決定するステップは、他の認証装置においてユーザーがエリアに立ち入る際に第1の認証方式での認証が成功しているか否かを判断するステップと、成功していると判断した場合に、認証装置における認証要求に応じて行なうユーザー認証のための認証方式を第2の認証方式に決定するステップと、認証装置におけるユーザー認証が行われた後にユーザーがエリアから立ち去る際の他の認証装置での認証方式を、第1の認証方式と第2の認証方式とのうちのユーザーの選択によって指定された認証方式に決定するステップとをさらに含む。
【0021】
本発明のさらに他の局面に従うと、セキュリティー管理方法は、同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置を含むセキュリティー管理システムにおけるセキュリティー管理方法であって、複数の認証装置のうちの第1の認証装置にて、ユーザーからの認証要求を受け付けるステップと、複数の認証方式のうち、複数の認証装置のうちのユーザーがエリアに立ち入ってからすでにユーザー認証が成功している第1の認証装置の他の認証装置でのユーザー認証における認証方式以外の認証方式の中から、第1の認証装置でのユーザー認証のための認証方式を決定するステップと、決定された認証方式で必要なユーザー情報を第1の認証装置で読み取るステップと、第1の認証装置でユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、第1の認証装置でのユーザー認証が成功である場合に、ユーザー認証における認証方式を記憶装置で記憶するステップとを備える。決定するステップは、複数の認証方式のすべてが、他の認証装置でのユーザー認証において認証成功しているか否かを判断するステップを含み、判断するステップにおいて複数の認証方式のすべてが、他の認証装置でのユーザー認証において認証成功していると判断した場合に、複数の認証方式のうちのユーザーによって指定された認証方式を認証要求に応じて行なうユーザー認証のための認証方式とする。
【0022】
本発明のさらに他の局面に従うと、セキュリティー管理方法は、同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置を含むセキュリティー管理システムにおけるセキュリティー管理方法であって、複数の認証装置のうちの第1の認証装置にて、ユーザーからの認証要求を受け付けるステップと、複数の認証装置のうち、ユーザーがエリアに立ち入ってからすでにユーザー認証が成功している第1の認証装置の他の認証装置でのユーザー認証における認証方式に基づいて、第1の認証装置でのユーザー認証のための認証方式を決定するステップと、決定された認証方式で必要なユーザー情報を第1の認証装置で読み取るステップと、第1の認証装置でユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、第1の認証装置でのユーザー認証が成功である場合に、ユーザー認証における認証方式を記憶装置で記憶するステップとを備える。複数の認証方式は、第1の認証方式と第2の認証方式である。第1の認証装置は、エリア内に設置された画像形成装置に含まれる。複数の認証装置のうちの第2の認証装置は、エリア内の入退室管理システムに含まれる。決定するステップは、第2の認証装置においてユーザーがエリアに立ち入る際に第1の認証方式での認証が成功しているか否かを判断するステップと、成功していると判断した場合に、第1の認証装置における認証要求に応じて行なうユーザー認証のための認証方式を第2の認証方式に決定するステップと、第1の認証装置におけるユーザー認証が行われた後にユーザーがエリアから立ち去る際の第2の認証装置での認証方式を、第1の認証方式と第2の認証方式とのうちのユーザーの選択によって指定された認証方式に決定するステップとをさらに含む。
【発明の効果】
【0024】
この発明によると、セキュリティー管理システムにおいて、セキュリティーのレベルを低下させることなく、ユーザーの利便性を確保することができる。
【図面の簡単な説明】
【0025】
【図1】実施の形態にかかるセキュリティー管理システム(以下、システムと略する)の構成の具体例を示す図である。
【図2】システムに含まれるMFP(Multi-Functional Peripheral)の装置構成の具体例を示すブロック図である。
【図3】システムに含まれる認証装置およびサーバーの装置構成の具体例を示すブロック図である。
【図4】システムでのセキュリティー管理を説明するための図である。
【図5】システムでのセキュリティー管理の流れを表わした図である。
【図6】サーバーに記憶される認証情報の具体例を表わした図である。
【図7】MFPの機能構成の具体例を示すブロック図である。
【図8】MFPが認証装置として機能するときの、MFPでの動作の流れを表わすフローチャートである。
【発明を実施するための形態】
【0026】
以下に、図面を参照しつつ、本発明の実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。
【0028】
図を参照して、本実施の形態にかかるシステムは、画像形成装置の一例としてのMFP100と、MFP100の設置されたエリアの出入り口に配置された入退室管理システム300と、サーバー500とを含む。
【0029】
エリア内に設置されている装置は画像形成装置に限定されず、PC(パーソナルコンピューター)などであってもよい。さらに、画像形成装置はMFPに限定されず、プリンターやコピー機などであってもよい。
【0030】
入退室管理システム300は、ユーザー認証を行なうための認証装置301と、その結果に応じてエリア出入り口に設置されたドアロックの解錠/施錠を制御するための開閉制御装置30とを含む。
【0031】
これら装置は、LAN(Local Area Network)等のネットワークに接続され、相互に通信可能である。
【0032】
なお、本システムには、さらに、他のエリアの出入り口に設置された入退室管理システム300が含まれてもよいし、複数のMFPが含まれてもよい。また、出口と入口とが異なる場合、それぞれに入退室管理システムが設置され、これらいずれもが本システムに含まれてもよい。従って、MFP100および入退室管理システム300共に、複数の装置であってもよい。これら装置が複数含まれる場合、MFP100A,100B,…、および入退室管理システム300A,300B,…と表わす。
【0034】
図を参照して、MFP100は、全体を制御するための演算装置であるCPU(Central Processing Unit)10と、CPU10で実行されるプログラムなどを記憶するためのROM(Read Only Memory)11と、CPU10でプログラムを実行する際の作業領域として機能するためのRAM(Random Access Memory)12と、図示しない原稿台に載置された原稿を光学的に読み取って画像データを得るためのスキャナー13と、画像データを印刷用紙上に固定するためのプリンター14と、情報を表示したり当該MFP100に対する操作入力を受け付けたりするためのタッチパネルを含んだ操作パネル15と、画像データ等を保存するためのメモリー16と、入退室管理システム300やサーバー500との上記ネットワークを介した通信の制御するための通信コントローラー17と、ユーザー認証に用いるユーザー情報を読み取るための読取装置18とを含む。
【0035】
後述するように、MFP100は複数種類の認証方式を使用可能であって、読取装置18は、各認証方式で用いるユーザー情報を読み取るためのそれぞれの読取装置を含む。たとえば、第1の認証方式がセキュリティーカードに記憶されたユーザー情報を用いてユーザー認証を行なうカード方式である場合、読取装置18にはセキュリティーカードにアクセスしてユーザー情報を読み出す読取装置が含まれる。また、第2の認証方式が手のひらや指先の静脈パターンをユーザー情報として用いてユーザー認証を行なう静脈認証方式である場合、読取装置18には静脈パターンをスキャンする読取装置が含まれる。
【0036】
入退室管理システム300に含まれる認証装置301およびサーバー500は、いずれも一般的なPCで構成されるものであってもよい。ただし、認証装置301は、ユーザー認証に用いるユーザー情報を読み取るための読取装置を含む。
【0037】
図3は、認証装置301およびサーバー500の装置構成の具体例を示すブロック図であり、一般的なPCの構成を表わした図である。図中、参照番号が併記された構成は認証装置301およびサーバー500に共通する構成を表わしている。
【0038】
すなわち、図を参照して、認証装置301は、全体を制御するための演算装置であるCPU30と、CPU30で実行されるプログラムなどを記憶するためのROM31と、CPU30でプログラムを実行する際の作業領域として機能するためのRAM32と、各種情報を保存するためのメモリー33と、MFP100やサーバー500との上記ネットワークを介した通信の制御するための通信部34と、ユーザー認証に用いるユーザー情報を読み取るための読取装置35とを含む。
【0039】
また、サーバー500は、全体を制御するための演算装置であるCPU50と、CPU50で実行されるプログラムなどを記憶するためのROM51と、CPU50でプログラムを実行する際の作業領域として機能するためのRAM52と、後述するユーザーごとの認証状態を表わす情報を保存するためのメモリー53と、MFP100や入退室管理システム300との上記ネットワークを介した通信の制御するための通信部54とを含む。
【0040】
<動作概要>本実施の形態にかかるシステムでは、MFP100は認証機能を有し、入退室管理システム300の認証装置301およびMFP100ともに複数の認証方式を使用可能である。一例として、以下の説明では第1の認証方式と第2の認証方式との2種類の認証方式が使用可能であるものとする。もちろん、使用可能な認証方式は3種類以上であってよい。
【0041】
さらに、以下の説明では、上述のように、第1の認証方式をセキュリティーカードに記憶されたユーザー情報を用いてユーザー認証を行なうカード方式とし、第2の認証方式をのひらや指先の静脈パターンをユーザー情報として用いてユーザー認証を行なう静脈認証方式とする。もちろん、認証方式はこれらの方法に限定されない。
【0042】
この例の場合、MFP100の読取装置18および認証装置301の読取装置35は、それぞれ、セキュリティーカードにアクセスしてユーザー情報を読み出す読取装置と静脈パターンをスキャンする読取装置とを含む。
【0043】
図4は、本実施の形態にかかるシステムでのセキュリティー管理を説明するための図である。
【0044】
図を参照して、MFP100が設置された第1のエリアに立ち入ろうとするユーザーは、その出入り口に設置された入退室管理システム300Aでユーザー認証を行なう。ここでは、第1の認証方式と第2の認証方式とのうちの第1の認証方式を選択したものとする。
【0045】
入退室管理システム300Aでのユーザー認証に成功し、第1のエリア内に立ち入ったユーザーは、第1のエリア内のMFP100を使用せずに第1のエリア内に設定されている第2のエリアに立ち入るルート(ルート#1)と、MFP100を使用した後に第2のエリアに立ち入るルート(ルート#2)とが考えられる。第2のエリアに立ち入る動作に替えて、第1のエリアから出る動作であってもよい。
【0046】
上記ルート#1の場合、第1のエリアの出入り口に設置された入退室管理システム300Aの認証装置301が第1認証装置となり、第2のエリアの出入り口に設置された入退室管理システム300Bの認証装置301が第2認証装置となる。つまり、ユーザーは、入退室管理システム300Aでのユーザー認証の後に、入退室管理システム300Bでユーザー認証を行なう。
【0047】
第2認証装置としての入退室管理システム300Bでは、それよりも先の第1認証装置である入退室管理システム300Aでのユーザー認証で選択されていない認証方式でユーザー認証を行なう。これにより、第2のエリアに立ち入る(または第1のエリアから立ち去る)ユーザーは第1の認証方式および第2の認証方式のすべての認証方式でのユーザー認証が成功した、セキュリティーレベルの高い状態となる。
【0048】
一方、上記ルート#2の場合、第1のエリアの出入り口に設置された入退室管理システム300Aの認証装置301が第1認証装置となり、第1のエリア内のMFP100が第2認証装置となり、第2のエリアの出入り口に設置された入退室管理システム300Bの認証装置301が第3認証装置となる。つまり、ユーザーは、入退室管理システム300Aでのユーザー認証の後にMFP100でユーザー認証を行ない、さらに、入退室管理システム300Bでユーザー認証を行なう。
【0049】
第2認証装置としてのMFP100では、それよりも先の第1認証装置である入退室管理システム300Aでのユーザー認証で選択されていない認証方式でユーザー認証を行なう。すなわち、第2の認証方式でユーザー認証を行なう。
【0050】
第2認証装置としてのMFP100でのユーザー認証に成功すると、当該ユーザーは第1の認証方式および第2の認証方式のすべての認証方式でのユーザー認証が成功した、セキュリティーレベルの高い状態となる。そこで、第3認証装置としての入退室管理システム300Bではどの認証方式でユーザー認証を行なってもよいものとする。
【0051】
これは、第1のエリア内の複数装置(MFP100A,100B,…)を順に使用する場合も同様である。つまり、第3認証装置としてMFP100B、第4認証装置としてMFP100C、…と順にユーザー認証を行なう場合、第3認証装置以降の認証装置では、すでにすべての認証方式でのユーザー認証が成功した状態であるため、どの認証方式でユーザー認証を行なってもよいものとする。
【0052】
これにより、セキュリティーレベルを確保しつつ、第3認証装置以降の認証装置での認証方式が自由に選択可能となるため、ユーザーの操作性を向上させることができる。たとえば、ユーザーはカード方式などの1つの認証方式に固定して第3認証装置以降の認証装置でユーザー認証を行なうことも可能であるため、認証装置ごとに認証方式を確認してユーザー情報を読み取らせる操作を行なう必要がない。
【0053】
図5は、本システムでのセキュリティー管理の流れを表わした図である。図を参照して、入退室管理システム300Aである第1認証装置にてユーザーが認証操作を行なうと、予め規定された認証方式、または選択された認証方式にてユーザー認証が行なわれる(ステップS1)。
【0054】
認証成功の場合、ユーザーIDなどのユーザーを特定する情報と認証成功した認証方式を特定する情報とが認証情報としてサーバーに送られ(ステップS2)、サーバーに記憶される(ステップS3)。
【0055】
その後、MFP100などの第2認証装置で当該ユーザーが認証操作を行なうと、第2認証装置はサーバーの認証情報を読み出して(ステップS4)、当該ユーザーについてすでに認証成功している認証方式を特定することでユーザー認証に用いる認証方式を決定する(ステップS5)。第1認証装置にて第1の認証方式で認証成功している場合には、第2認証装置は他の認証方式のうちの1つ(この例の場合には第2の認証方式)をユーザー認証に用いる認証方式と決定する。そして、その認証方式にてユーザー認証が行なわれる(ステップS6)。
【0056】
認証成功の場合、第1認証装置と同様に認証情報がサーバーに送られ(ステップS7)、サーバーに記憶される(ステップS8)。
【0057】
その後、入退室管理システム300BやMFP100Bなどの第3認証装置で当該ユーザーが認証操作を行なうと、第3認証装置はサーバーの認証情報を読み出して(ステップS9)、当該ユーザーについてすでに認証成功している認証方式を特定する。この例では、当該システムにおいて第1の認証方式および第2の認証方式の2種類の認証方式が用いられるものとしているため、この時点で、すでに両認証方式にて当該ユーザーの認証が成功している。そこで、第3認証装置はいずれの認証方式を用いることも可能として、当該ユーザーから認証方式の選択を受け付ける。そして、選択されたユーザー認証が行なわれる(ステップS10)。
【0058】
認証成功の場合、第1認証装置と同様に認証情報がサーバーに送られて(ステップS11)、サーバーに記憶されてもよいし(ステップS12)、すでにすべての認証方式で認証成功の場合には、以降の認証装置での認証情報は記憶されなくてもよい。
【0059】
図6は、サーバー500に記憶される認証情報の具体例を表わした図である。図を参照して、サーバー500には、ユーザーを特定する情報(ユーザーID)ごとに、各認証方式での認証成功が記憶されている。
【0060】
<機能構成>図7は、MFP100が認証装置として機能するための、機能構成の具体例を示すブロック図である。図に表わされた各機能は、MFP100のCPU10がROM11に記憶されるプログラムをRAM12に展開しつつ実行することによって、主にCPU10上に形成されるものであるが、少なくとも一部が図2に表わされたハードウェア構成によって実現されてもよい。
【0061】
図を参照して、CPU10は、通信コントローラー17を介してサーバー500にアクセスし、認証操作を行なったユーザーについての認証情報を読み出すための認証情報読出部101と、サーバー500に記憶されている認証情報に基づいて当該ユーザーについての認証方式を決定するために認証方式決定部102と、決定された認証方式でユーザー認証を行なうための認証処理部103と、認証成功の場合にユーザーを特定する情報と認証方式を特定する情報とを含む認証情報を通信コントローラー17を介してサーバー500に対して出力することで、サーバー500に認証情報を記憶させるための認証情報記憶部104と、決定された認証方式で用いるユーザー情報の入力を読取装置18から受け付けるためのユーザー情報入力部105とを含む。
【0062】
ユーザー情報の入力の方法は様々な方法が挙げられる。すなわち、一例として、読取装置18に含まれる複数の読取装置のすべてで読取動作を行ない、読み取られたユーザー情報をCPU10に入力するようにしてもよいし、CPU10に読取装置18を制御する機能が含まれ、読取装置18に含まれる複数の読取装置のうち、決定された認証方法に必要なユーザー情報を読み取るための読取装置を起動させてユーザー情報を読み取らせるようにしてもよい。
【0063】
認証方式決定部102は、サーバー500に記憶されている認証情報に基づき、当該ユーザーについて認証がまだ成功していない認証方式がある場合は、その中から1つの認証方式を当該MFP100での認証方式として決定する。決定された認証方式は操作パネル15に表示されるなどして報知されてもよい。
【0064】
認証方式が3種類以上ある場合であって、まだ認証が成功していない認証方式が複数ある場合には、認証方式決定部102は、これらのうちから1つの認証方式を決定してもよいし、これら認証方式を選択可能に提示し、ユーザー操作に基づいてその中から1つの認証方式を決定してもよい。
【0065】
すべての認証方式で認証成功の場合には、認証方式決定部102は1つの認証方式を決定することなく、選択可能と判断する。この場合、その旨が操作パネル15に表示されるなどして報知されてもよい。
【0066】
図7はMFP100のCPU10の機能構成を表わしたものであるが、入退室管理システム300の認証装置301のCPU30も同様の機能を有する。
【0067】
<動作フロー>図8は、MFP100が認証装置として機能するときの、MFP100での動作の流れを表わすフローチャートである。当該フローチャートに表わされた動作は、MFP100のCPU10がROM11に記憶されるプログラムをRAM12に展開しつつ実行し、図7の各機能を発揮させることによって実現される。
【0069】
図を参照して、CPU10はユーザー認証の要求をユーザーから受け付けると(ステップS101でYES)、サーバー500にアクセスし、当該ユーザーについての認証情報を読み出す(ステップS103)。CPU10は、読み出した認証情報に基づいて当該ユーザーについてすでに認証成功の認証方式を特定し、当該MFP100で行なう認証方式を決定する。すなわち、当該ユーザーについてユーザー認証が成功していない認証方式がある場合(ステップS105でYES)、CPU10は、その認証方式のうちから1つの認証方式をMFP100でのユーザー認証で用いる認証方式に決定する(ステップS107)。本例では認証方式が2種類であるため、ユーザー認証が成功していない方の認証方式を決定する。
【0070】
サーバー500に図6の認証情報が記憶されている場合、上記ステップS101でユーザー認証を要求したユーザーがユーザーAまたはユーザーDである場合、これらユーザーについては第1の認証方式では認証成功しており、第2の認証方式ではまだ認証が成功していない。そこで、この場合、ステップS107でCPU10は、第2認証装置として機能するものとして、ユーザー認証に用いる認証方式を第2の認証方式に決定する。上記ステップS101でユーザー認証を要求したユーザーがユーザーBまたはユーザーCである場合、これらユーザーについては第2の認証方式では認証成功しており、第1の認証方式ではまだ認証が成功していない。そこで、この場合、ステップS107でCPU10は、第2認証装置として機能するものとして、ユーザー認証に用いる認証方式を第1の認証方式に決定する。
【0071】
すべての認証方式がすでに認証成功の場合(ステップS105でNO)、CPU10はいずれの認証方式であってもよいものとして、認証方式の選択が可能と判断する(ステップS109)。この場合、利用可能な認証方式を選択可能に提示してその中からユーザーの選択を受け付けてもよいし、予め設定されている認証方式を選択するようにしてもよい。
【0072】
<実施の形態の効果>本実施の形態にかかるシステムに含まれる各認証装置で上記の動作が行なわれることで、各認証装置が複数種類の認証方式を利用可能な場合に、その認証方式の種類数だけ各認証装置で順にユーザー認証を行なった以降の認証装置では、当該ユーザーについてはその種類数分のセキュリティーレベルが保たれているため、認証方式を自由に選択可能となる。
【0073】
これにより、セキュリティーレベルを低下させることなく認証方式の選択の自由度を持たせることができ、ユーザーの操作性を向上させることができる。
【0074】
<変形例>なお、上の例では、各認証装置がサーバー500に記憶されている認証情報を読み出して認証方式を決定するものとしているが、各認証装置から認証情報を取得したサーバー500が、次の認証装置から認証要求があった旨の通知を受けることで当該認証装置での認証方式を決定して通知するようにしてもよい。すなわち、図7の各機能をサーバー500のCPU50が備えてもよい。
【0075】
さらには、サーバー500がMFP100に含まれてもよい。すなわち、エリア内に設置されるMFP100がサーバー500の機能を有して、入退室管理システム300や他の装置が認証装置として機能したときの認証情報を取得して一元管理するようにしてもよいし、さらに、上述のように、MFP100が次の認証装置から認証要求があった旨の通知を受けることで当該認証装置での認証方式を決定して通知するようにしてもよい。
【0076】
さらに、上述の認証方式を決定する処理をMFP100や各認証装置やサーバー500のCPUに実行させるためのプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM、RAMおよびメモリカードなどのコンピュータ読み取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0077】
なお、本発明にかかるプログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0078】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0079】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0080】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0081】
10,30,50 CPU、11,31,51 ROM、12,32,52 RAM、13 スキャナー、14 プリンター、15 操作パネル、16,33,53 メモリー、17 通信コントローラー、18,35 読取装置、30 開閉制御装置、34,54 通信部、100 MFP、101 認証情報読出部、102 認証方式決定部、103 認証処理部、104 認証情報記憶部、105 ユーザー情報入力部、300,300A,300B 入退室管理システム、301 認証装置、500 サーバー。