特許第6248483号(P6248483)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社リコー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社リコーの特許一覧

特許6248483認証システム、情報処理装置及び認証プログラム
<>
  • 特許6248483-認証システム、情報処理装置及び認証プログラム 図000002
  • 特許6248483-認証システム、情報処理装置及び認証プログラム 図000003
  • 特許6248483-認証システム、情報処理装置及び認証プログラム 図000004
  • 特許6248483-認証システム、情報処理装置及び認証プログラム 図000005
  • 特許6248483-認証システム、情報処理装置及び認証プログラム 図000006
  • 特許6248483-認証システム、情報処理装置及び認証プログラム 図000007
  • 特許6248483-認証システム、情報処理装置及び認証プログラム 図000008
  • 特許6248483-認証システム、情報処理装置及び認証プログラム 図000009
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6248483
(24)【登録日】2017年12月1日
(45)【発行日】2017年12月20日
(54)【発明の名称】認証システム、情報処理装置及び認証プログラム
(51)【国際特許分類】
   G06F 21/44 20130101AFI20171211BHJP
   G06F 3/12 20060101ALI20171211BHJP
   H04L 9/32 20060101ALI20171211BHJP
【FI】
   G06F21/44
   G06F3/12 322
   G06F3/12 338
   H04L9/00 673A
【請求項の数】11
【全頁数】18
(21)【出願番号】特願2013-186805(P2013-186805)
(22)【出願日】2013年9月9日
(65)【公開番号】特開2015-53021(P2015-53021A)
(43)【公開日】2015年3月19日
【審査請求日】2016年9月6日
(73)【特許権者】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(72)【発明者】
【氏名】佐々木 徹
【審査官】 宮司 卓佳
(56)【参考文献】
【文献】 特開2013−168036(JP,A)
【文献】 特開2001−344545(JP,A)
【文献】 特開2008−312069(JP,A)
【文献】 米国特許出願公開第2013/0208300(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/30−G06F 21/46
G06F 3/12
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
情報処理装置に対する携帯端末装置からの動作要求の認証処理を行う認証システムであって、
所定の許可情報を発行するとともに該許可情報を記憶手段に記憶させる許可情報発行手段と、
前記許可情報を特定する許可情報画像と前記携帯端末装置を識別する装置識別情報を特定する装置識別画像とを認証画像として生成する認証画像生成手段と、
前記携帯端末装置に設けられ、前記認証画像生成手段で生成された前記認証画像を表示する表示手段と、
前記情報処理装置に設けられ、前記表示手段に表示される前記認証画像を読み取る読取手段と、
前記読取手段で読み取られた前記認証画像から前記許可情報と前記装置識別情報とを取得し、該許可情報が前記記憶手段に記憶された前記許可情報と一致した場合に前記装置識別情報を前記記憶手段に記憶させる登録手段と、
前記携帯端末装置に設けられ、前記情報処理装置に対する動作要求を示す動作要求情報及び前記装置識別情報を前記情報処理装置へ送信する要求送信手段と、
前記情報処理装置に設けられ、前記動作要求情報及び前記装置識別情報を受信する要求受信手段と、
前記要求受信手段で受信された前記装置識別情報が前記記憶手段に記憶された前記装置識別情報に一致するか否かに基づいて、前記要求受信手段の受信した前記動作要求情報に基づく前記情報処理装置における動作の実行の可否を制御する認証管理手段と、
を備えていることを特徴とする認証システム。
【請求項2】
前記装置識別情報を暗号化する暗号化手段と、
暗号化された前記装置識別情報を復号する復号手段と、をさらに備え、
前記要求送信手段は、前記暗号化手段で暗号化された前記装置識別情報と前記動作要求情報とを送信し、
前記認証管理手段は、前記復号手段で復号された前記装置識別情報に基づいて、前記動作要求情報に基づく前記情報処理装置における動作の実行の可否を制御することを特徴とする請求項1記載の認証システム。
【請求項3】
前記許可情報が暗号化復号情報であり、
前記暗号化手段および前記復号手段は、前記暗号化復号情報としての前記許可情報に基づいて、前記装置識別情報を暗号化および復号することを特徴とする請求項2記載の認証システム。
【請求項4】
前記許可情報が、ワンタイムパスワードであることを特徴とする請求項1から請求項3のいずれかに記載の認証システム。
【請求項5】
前記装置識別情報は、前記携帯端末装置のMACアドレスであることを特徴とする請求項1から請求項4のいずれかに記載の認証システム。
【請求項6】
前記認証画像生成手段は、前記認証画像として、前記許可情報を特定するコードと前記装置識別情報を特定するコードを生成することを特徴とする請求項1から請求項5のいずれかに記載の認証システム。
【請求項7】
前記認証画像生成手段は、前記認証画像として、前記許可情報を特定する文字情報と前記装置識別情報を特定する文字情報を生成することを特徴とする請求項1から請求項5のいずれかに記載の認証システム。
【請求項8】
前記携帯端末装置と前記情報処理装置は、前記情報処理装置の接続されているローカルエリアネットワークに接続されたWi−Fi親機を通したWi−Fi通信、Bluetooth通信、赤外線通信のいずれかによって通信することを特徴とする請求項1から請求項7のいずれかに記載の認証システム。
【請求項9】
前記情報処理装置は、前記携帯端末装置からの動作要求情報に基づいて各種画像処理動作を行う画像処理装置であることを特徴とする請求項1から請求項8のいずれかに記載の認証システム。
【請求項10】
携帯端末装置からの動作要求を受け付ける情報処理装置であって、
所定の許可情報を発行するとともに該許可情報を記憶手段に記憶させる許可情報発行手段と、
前記携帯端末装置の表示手段に表示された、前記許可情報を特定する許可情報画像と前記携帯端末装置を識別する装置識別情報を特定する装置識別画像とを含む認証画像を読み取る読取手段と、
前記読取手段で読み取られた前記認証画像から前記許可情報と前記装置識別情報とを取得し、該許可情報が前記記憶手段に記憶された前記許可情報と一致した場合に前記装置識別情報を前記記憶手段に記憶させる登録手段と、
前記動作要求を示す動作要求情報及び前記装置識別情報を前記携帯端末装置から受信する要求受信手段と、
前記要求受信手段で受信された前記装置識別情報が前記記憶手段に記憶された前記装置識別情報に一致するか否かに基づいて、前記要求受信手段の受信した前記動作要求情報に基づく前記情報処理装置における動作の実行の可否を制御する認証管理手段と、
を備えていることを特徴とする情報処理装置。
【請求項11】
情報処理装置に対する携帯端末装置からの動作要求の認証処理を行う認証プログラムであって、
制御プロセッサに、
所定の許可情報を発行するとともに該許可情報を記憶手段に記憶させる許可情報発行処理と、
前記携帯端末装置の表示手段に表示された、前記許可情報を特定する許可情報画像と前記携帯端末装置を識別する装置識別情報を特定する装置識別画像とを含む認証画像を読み取る読取処理と、
前記読取処理で読み取られた前記認証画像から前記許可情報と前記装置識別情報とを取得し、該許可情報が前記記憶手段に記憶された前記許可情報と一致した場合に前記装置識別情報を前記記憶手段に記憶させる登録処理と、
前記動作要求を示す動作要求情報及び前記装置識別情報を前記携帯端末装置から受信する要求受信処理と、
前記要求受信処理で受信された前記装置識別情報が前記記憶手段に記憶された前記装置識別情報に一致するか否かに基づいて、前記要求受信処理で受信された前記動作要求情報に基づく前記情報処理装置における動作の実行の可否を制御する認証管理処理と、
を実行させることを特徴とする認証プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム、情報処理装置及び認証プログラムに関し、詳細には、利用ユーザの管理とセキュリティの向上を図った認証システム、情報処理装置及び認証プログラムに関する。
【背景技術】
【0002】
プリンタ、複写装置、複合装置及びスキャナ装置等の画像処理装置やコンピュータ等を含む情報処理装置においては、近年、ネットワークに接続されて、ネットワークを介してコンピュータ等のホスト装置から受信したデータの用紙への印刷出力、他の装置への転送出力等のデータ処理を行うようになってきている。
【0003】
従来から企業や公的機関においては、重要文書及び図面等の機密保持を必要とする文章、画像等のデータを取り扱うことが多く、各企業や公的機関は、機密データの取り扱いに細心の注意を払って、機密データが漏洩することを防止している。
【0004】
そして、従来、このような機密データを機密保持した状態で印刷出力させる機密印刷機能を備えた画像形成装置がある。このような機密印刷機能を備えた画像形成装置は、一般的に、ハードディスク等の不揮発性メモリを備えていて、機密データ、特に、機密印刷データ(機密印刷を要求している印刷データ)を一旦不揮発性メモリに蓄積した後、印刷出力する。この機密印刷機能を備えた画像形成装置に機密印刷データを印刷出力させる場合、ユーザは、ホスト装置からユーザID等の認証情報を付加した機密印刷データを画像形成装置に送信し、あるいは、画像形成装置のスキャナで機密印刷データの原稿を読み取らせるとともに操作表示部から認証情報(ユーザID等)を入力する。画像形成装置は、機密印刷データが入力されると、入力された機密印刷データを不揮発性メモリに蓄積するとともに、該機密印刷データに付加されている認証情報に基づいて機密印刷データを管理して、認証を条件として印刷出力を行う。
【0005】
一方、近年、スマートフォン等の携帯端末装置と画像処理装置を、インターネット、LAN(Local Area Network)、Bluetooth(登録商標)等の通信技術を利用して、画像処理装置の操作表示部として利用して、画像処理装置を操作することが行われるようになってきている。
【0006】
このような携帯端末装置を操作表示部として利用して画像処理装置にデータ処理を行わせる場合にも、例えば、機密印刷を行わせる場合には、機密印刷データの機密を確保する必要がある。
【0007】
そして、従来、クライアント装置と、携帯端末装置と、前記クライアント装置にネットワークを介して接続された画像形成装置とを備えた画像形成システムであって、前記クライアント装置は、表示部と、通信部と、機密印刷が指定された場合に認証コードを生成し、この認証コードを機械読み取り可能な画像で表したコード画像に変換して前記表示部に表示すると共に、前記機密印刷に係る印刷データと前記認証コードとを前記通信部から前記ネットワークを介して前記画像形成装置へ送信する制御部と、を備え、前記携帯端末装置は、前記表示部に表示された前記コード画像を光学的に読み取る読取部と、前記読取部によって読み取られた前記コード画像を認証コードに復号化する復号部と、前記復号部によって復号化された認証コードを無線送信する送信部と、を備え、前記画像形成装置は、印刷部と、前記クライアント装置から前記ネットワークを介して前記印刷データと前記認証コードとを受信するデータ受信部と、前記データ受信部によって受信した前記印刷データと前記認証コードとが関連付けられて記憶される記憶部と、前記携帯端末装置の前記送信部から無線送信された認証コードを受信するコード受信部と、前記コード受信部によって受信した認証コードと一致する認証コードを前記記憶部から検出し、該検出された認証コードに関連付けて記憶されている印刷データに基づく印刷を前記印刷部に行わせる制御部と、を備えた画像形成システムが提案されている(特許文献1参照)。
【0008】
すなわち、この従来技術は、クライアント装置で、機密印刷における認証コードを生成して表示部に表示するとともに、印刷データと認証コードをネットワークを介して画像形成装置に送信し、携帯端末装置が、該コード画像を読み取って認証コードに変換して画像形成装置に無線送信する。画像形成装置は、ネットワークを介してクライアント装置から印刷データと認証コードを受信し、携帯端末装置から認証コードを受信して、両認証コードが一致すると、該印刷データの印刷を行う。
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、上記従来技術にあっては、印刷データを認証するための認証コードを、クライアント装置から印刷データとともに画像形成装置へ送信するとともに、携帯端末装置が該認証コードを画像形成装置に送信する。そして、画像形成装置は、両認証コードが一致すると、印刷データの印刷を行なっている。したがって、この従来技術では、クライアント装置と携帯端末装置を所持するユーザが画像形成装置から離れた場所(遠隔地)にいる場合であっても、認証コードが一致すると、画像形成装置の動作を制御することができることとなる。その結果、遠隔地でも画像処理装置の操作が可能となるため、遠隔地から画像処理装置内の情報が傍受されたり、悪意のある操作が行われる等のセキュリティ上の問題があった。
【0010】
そこで、本発明は、セキュリティを向上させることを目的としている。
【課題を解決するための手段】
【0011】
上記目的を達成するために、請求項1記載の認証システムは、情報処理装置に対する携帯端末装置からの動作要求の認証処理を行う認証システムであって、所定の許可情報を発行するとともに該許可情報を記憶手段に記憶させる許可情報発行手段と、前記許可情報を特定する許可情報画像と前記携帯端末装置を識別する装置識別情報を特定する装置識別画像とを認証画像として生成する認証画像生成手段と、前記携帯端末装置に設けられ、前記認証画像生成手段で生成された前記認証画像を表示する表示手段と、前記情報処理装置に設けられ、前記表示手段に表示される前記認証画像を読み取る読取手段と、前記読取手段で読み取られた前記認証画像から前記許可情報と前記装置識別情報とを取得し、該許可情報が前記記憶手段に記憶された前記許可情報と一致した場合に前記装置識別情報を前記記憶手段に記憶させる登録手段と、前記携帯端末装置に設けられ、前記情報処理装置に対する動作要求を示す動作要求情報及び前記装置識別情報を前記情報処理装置へ送信する要求送信手段と、前記情報処理装置に設けられ、前記動作要求情報及び前記装置識別情報を受信する要求受信手段と、前記要求受信手段で受信された前記装置識別情報が前記記憶手段に記憶された前記装置識別情報に一致するか否かに基づいて、前記要求受信手段の受信した前記動作要求情報に基づく前記情報処理装置における動作の実行の可否を制御する認証管理手段と、を備えていることを特徴としている。
【発明の効果】
【0012】
本発明によれば、セキュリティを向上させることができる。
【図面の簡単な説明】
【0013】
図1】本発明の一実施例を適用した画像処理システムの構成図。
図2】画像形成装置及びモバイル端末の要部ブロック構成図。
図3】パスワード画像及び端末識別画像の一例を示す図。
図4】コピー操作画面の一例を示す図。
図5】認証画像生成処理を示すシーケンス図。
図6】モバイル端末登録処理を示すシーケンス図。
図7】モバイル端末を使用した画像形成装置の操作処理を示すシーケンス図。
図8図7の続きのシーケンス図。
【発明を実施するための形態】
【0014】
以下、本発明の好適な実施例を添付図面に基づいて詳細に説明する。なお、以下に述べる実施例は、本発明の好適な実施例であるので、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明によって不当に限定されるものではなく、また、本実施の携帯で説明される構成の全てが本発明の必須の構成要件ではない。
【実施例1】
【0015】
図1図8は、本発明の認証システム、情報処理装置及び認証プログラムの一実施例を示す図であり、図1は、本発明の認証システム、情報処理装置及び認証プログラムの一実施例を適用した画像処理システム1の構成図である。
【0016】
図1において、画像処理システム1は、LAN(Local Area Network)等のネットワークNWに複数の画像形成装置Gk1〜Gkn及び無線LAN親機OKが接続されており、本発明の認証システムが適用されている。なお、ネットワークNWは、有線であっても、無線であってもよいが、本実施例では、有線が用いられている。
【0017】
無線LAN親機(Wi−Fi親機)OKは、モバイル端末(携帯端末装置)MTと無線通信するとともに、ネットワークNWと有線で接続されており、無線のモバイル端末MT同士を、相互に接続したり、ネットワークNWに接続する。なお、図1では、ネットワークNWに、複数の画像形成装置Gk1〜Gknと無線LAN親機OKのみが接続されているが、その他の装置、例えば、スキャナ装置、コンピュータ、他のネットワークに接続するルータ等が接続されていてもよい。
【0018】
画像形成装置(情報処理装置)Gk1〜Gknは、複写装置、プリンタ装置、複合装置等であり、その主要部が、図2に示すようにブロック構成されている。モバイル端末MTは、スマートフォン(smart phone:多機能携帯電話)、PDA(Personal Digital Assistant)等の携帯端末装置であり、その主要部が、図2に示すようにブロック構成されている。
【0019】
すなわち、画像形成装置Gk1〜Gknは、通常の画像形成装置のハードウェア構成及びソフトウェア構成を備えているとともに、本発明の認証方法を実行する認証プログラムのうち、画像形成装置Gk1〜Gkn側で実行する部分のプログラムを搭載している。
【0020】
すなわち、画像形成装置Gk1〜Gknは、ROM、EEPROM(Electrically Erasable and Programmable Read Only Memory )、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM(Compact Disc Read Only Memory )、CD−RW(Compact Disc Rewritable )、DVD(Digital Versatile Disk)、SD(Secure Digital)カード、MO(Magneto-Optical Disc)等のコンピュータが読み取り可能な記録媒体に記録されている本発明の画像形成装置における認証方法を実行する認証プログラムのうち、画像形成装置Gk1〜Gkn側で実行する部分のプログラムを読み込んでROMやハードディスク等に導入することで、後述する携帯端末装置であるモバイル端末MTを使用して情報処理装置である画像形成装置Gk1〜Gknを利用する際のセキュリティを向上させる認証方法を実行する画像形成装置(情報処理装置)として構築されている。この認証プログラムは、アセンブラ、C、C++、C#、Java(登録商標)等のレガシープログラミング言語やオブジェクト指向ブログラミング言語等で記述されたコンピュータ実行可能なプログラムであり、上記記録媒体に格納して頒布することができる。
【0021】
そして、画像形成装置Gk1〜Gknは、認証プログラムが導入されることで、図2に示すように、認証管理部11、データ送受信部12、情報記憶部13及び画像読取部14等が構築される。なお、画像形成装置Gk1〜Gknは、図示しないが、画像形成装置Gk1〜Gknとしての基本処理を実行する各部、例えば、画像形成部、用紙収納部、用紙搬送部及び操作表示部等を備えている。
【0022】
認証管理部(許可情報発行手段、登録手段、認証管理手段、復号手段)11は、画像形成装置Gk1〜Gknを利用する際のユーザの認証処理を行う。特に、認証管理部11は、ユーザがモバイル端末MTを画像形成装置Gk1〜Gknの操作表示部として利用する際の認証管理を行う。認証管理部11は、認証において1度のみ使用することのできるワンタイムパスワードを用いてユーザを認証する認証処理を行う。なお、ワンタイムパスワードは、種々の方式があるが、いずれの方式であってもよい。
【0023】
認証管理部11は、ワンタイムパスワードを発行する機能(許可情報発行手段としての機能)、モバイル端末MTのディスプレイに表示される認証画像からワンタイムパスワードと端末識別情報(装置識別情報)を取得して情報記憶部13へ記憶させる機能(登録手段としての機能)、モバイル端末MTから送られてくるワンタイムパスワードを解析して認証する機能(認証管理手段としての機能)等を備えている。
【0024】
データ送受信部(要求受信手段)12は、ネットワークNWを介して他の画像形成装置Gk1〜Gknや情報処理装置と接続されているとともに、ネットワークNW及び無線LAN親機OKを介してモバイル端末MTと接続される。データ送受信部12は、特に、ネットワークNW及び無線LAN親機OKを介してモバイル端末MTとの間で、ワンタイムパスワード、認証結果、画像データ、動作要求情報(操作情報)等の各種情報の送受信を行う。
【0025】
情報記憶部(記憶手段)13は、NVRAM(Non Volatile RAM)等の不揮発性メモリで構成され、ユーザ毎のワンタイムパスワード、該ワンタイムパスワードの解析情報、端末識別情報等の認証に必要な情報及び画像データ等を記憶する。
【0026】
画像読取部(読取手段)14は、原稿の画像を読み取るスキャナやカメラ等で構成され、画像、特に、後述するモバイル端末MTが表示するワンタイムパスワードから生成されたパスワード画像及び端末識別画像(以下、適宜、パスワード画像という。)を読み取る。画像読取部14は、読み取ったパスワード画像を、認証要求とともに認証管理部11へ出力する。
【0027】
認証管理部11は、画像読取部14がパスワード画像から端末識別情報を読み取って、該端末識別情報が発行したワンタイムパスワードと対となって情報記憶部13に登録されている端末識別情報と一致するか否かを解析する。認証管理部11は、両端末識別情報が一致すると、認証要求を許可し、該認証要求のあったユーザによる画像形成処理等の画像処理要求(動作処理要求)を実行する。認証管理部11は、両端末識別情報が不一致であると、認証要求を不許可とし、該認証要求のあったユーザからの動作要求を無視する。認証管理部11は、モバイル端末MTから送信されてきたワンタイムパスワードを用いて暗号化されている情報(端末識別情報等)を、ワンタイムパスワードを用いて復号し、また、モバイル端末MTへ送信する情報を、ワンタンイムパスワードを用いて暗号化する。
【0028】
モバイル端末MTは、上述のように、OSとしてAndroid(登録商標)、IOS(登録商標)、windows(登録商標)等を搭載したスマートフォンやタブレット等の携帯性を有するモバイル端末であり、図示しないが、CPU、ROM、RAM、不揮発性メモリ、ディスプレイ、無線通信部及び入力I/F等を備えている。モバイル端末MTは、ROM、EEPROM、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM、CD−RW、DVD、SDカード、MO等のコンピュータが読み取り可能な記録媒体に記録されている本発明のモバイル端末装置における認証方法を実行する認証プログラムのうち、モバイル端末MT側で実行する部分のプログラムを読み込んでROMやその他の不揮発性メモリ等に導入することで、後述する携帯端末装置であるモバイル端末MTを使用して情報処理装置である画像形成装置Gk1〜Gknを利用する際のセキュリティを向上させる認証方法を実行するモバイル端末(携帯端末装置)として構築されている。この認証プログラムは、アセンブラ、C、C++、C#、Java(登録商標)等のレガシープログラミング言語やオブジェクト指向ブログラミング言語等で記述されたコンピュータ実行可能なプログラムであり、上記記録媒体に格納して頒布することができる。
【0029】
モバイル端末MTは、上記認証プログラムが導入されることで、図2に示すように、認証管理部21、データ送受信部22、画像データ生成部23、情報記憶部24及び情報入出力部25等が構築されている。
【0030】
データ送受信部(要求送信手段)22は、無線により、無線LAN親機OKを介してネットワークNWに接続され、該ネットワークNW上の画像形成装置Gk1〜Gknやその他の情報処理装置と通信する。特に、データ送受信部22は、無線LAN親機OK及びネットワークNWを介して画像形成装置Gk1〜Gknとの間で、ワンタイムパスワード、端末識別情報、認証結果、画像データ、操作情報等の各種情報の送受信を行う。
【0031】
認証管理部21は、データ送受信部22が受信したワンタイムパスワードの解析処理、解析したワンタイムパスワードを画像データ生成部23に渡し、また、情報記憶部24に記憶させる。また、認証管理部21は、情報記憶部24に予め記憶されているモバイル端末MTを識別可能な端末識別情報を、該情報記憶部24から読み出して、画像データ生成部23に渡す。
【0032】
画像データ生成部(認証画像生成手段)23は、認証管理部21から渡されるワンタイムパスワードから情報入出力部25に表示可能なパスワード画像を生成し、また、端末識別情報から情報入出力部25に表示可能な端末識別画像(装置識別画像)を生成する。画像データ生成部23は、生成したパスワード画像及び端末識別画像を、認証画像として、認証管理部21へ渡す。画像データ生成部23は、この認証画像としてのパスワード画像及び端末識別画像として、例えば、QRコード(登録商標)、バーコード等のコード、文字情報等を生成する。認証管理部21は、画像データ生成部23の生成したパスワード画像及び端末識別画像を、ワンタイムパスワード及び端末識別情報と対応させて情報記憶部24に記憶させる。
【0033】
情報入出力部(表示手段)25は、ディスプレイや操作キー等で構成され、操作キーは、ディスプレイとしてタッチパネル付きディスプレイを用いて、該タッチパネル付きディスプレイに表示する機能キーであってもよい。情報入出力部25は、認証管理部21の制御下で、上記パスワード画像及び端末識別画像からなる認証画像を、例えば、図3に示すように、認証画面G1として表示する。なお、図5には、パスワード画像及び端末識別画像が、並んで表示されている状態が示されている。
【0034】
また、認証管理部21は、情報入出力部25に、画像形成装置Gk1〜Gknを操作するための各種操作画面を表示させる。例えば、認証管理部21は、コピー操作においては、図4に示すようなコピー操作画面G2を情報入出力部25へ表示させる。図4では、白黒、フルカラー、自動選択、用紙サイズ、原稿向き、用紙指定変倍、変倍、倍率、片面・両面、ソート、読めない原稿方向及びその他の機能設定等の各種操作を行う機能ボタンや情報が表示されている。
【0035】
認証管理部(暗号化手段)21は、情報入出力部25の操作画面で、操作された操作内容と端末識別情報を、ワンタイムパスワードを用いて暗号化して、操作情報として、データ送受信部22から画像形成装置Gk1〜Gknへ送信させる。また、認証管理部21は、画像形成装置から送信されてきた暗号化された情報を復号する。
【0036】
そして、画像形成装置Gk1〜Gknとモバイル端末MTは、近距離無線通信方式として、ネットワークNWに接続されている無線LAN親機OKとモバイル端末MTとがWi−Fi(Wireless Fidelity)を用いて接続される。したがって、モバイル端末MTが、ネットワークNWのWi−Fi環境下にあるときに、モバイル端末MTが画像形成装置Gk1〜Gknと繋がる。その結果、ユーザは、ネットワークNWのWi−Fi環境下にあるモバイル端末MTを使用して、認証を条件として、画像形成装置Gk1〜Gknを操作することができる。なお、上記説明では、画像形成装置Gk1〜Gknとモバイル端末MTとの間の近距離無線通信方式として、Wi−Fiを用いているが、Wi−Fiに限るものではない。例えば、近距離無線通信方式としては、Bluetooth(登録商標)、赤外線通信、UWB(Ultra Wide Band)、ZigBee、NFC(Near Field Communication)等の近距離無線通信方式であってもよい。
【0037】
次に、本実施例の作用について説明する。本実施例の画像処理システム1は、モバイル端末MTを使用して画像形成装置Gk1〜Gknを利用するユーザを管理する際のセキュリティを向上させる。
【0038】
そこで、画像処理システム1は、画像形成装置Gk1〜Gknを利用するユーザの利用端末であるモバイル端末MTを予め登録し、該登録情報である端末識別情報に基づいて、以降の該モバイル端末MTを使用した画像形成装置Gk1〜Gknの利用を許可する。
【0039】
まず、モバイル端末MTの画像形成装置Gk1〜Gknへの登録処理について、図5及び図6に基づいて説明する。
【0040】
画像処理システム1は、モバイル端末MTの画像形成装置Gk1〜Gknへの登録処理の前段の処理として、まず、図5に示す認証画像生成処理を行う。すなわち、図5に示すように、ユーザUがモバイル端末MTの情報入出力部25を操作して、利用登録要求を行い(S1)、情報入出力部25が、認証管理部21に利用登録要求を渡す(S2)。認証管理部21は、情報入出力部25から利用登録要求があると、データ送受信部22を介して利用登録要求通知を画像形成装置Gk1〜Gkn12のデータ送受信部12へ送信する(S3、S4)。
【0041】
画像形成装置Gk1〜Gknは、データ送受信部12が利用登録要求通知を受け取ると、認証管理部11へ利用登録要求通知を渡し(S5)、認証管理部11が、ワンタイムパスワードを発行する(S6)。認証管理部11は、ワンタイムパスワードを発行すると、該ワンタイムパスワードを、情報記憶部13へ記憶させ(S7)、データ送受信部12へワンタイムパスワード通知要求を渡す(S8)。データ送受信部12は、ワンタイムパスワード通知要求が渡されると、該ワンタイムパスワードを、モバイル端末MTのデータ送受信部22へ送信する(S9)。
【0042】
モバイル端末MTのデータ送受信部22は、受信したワンタイムパスワードを認証管理部21へ渡し(S10)、認証管理部21は、画像データ生成部23に該ワンタイムパスワードを渡して、画像データの生成要求を行う(S11)。画像データ生成部23は、渡されたワンタイムパスワードに基づいて、図3に示したようなQRコードや文字情報等によるパスワード画像を生成して、認証管理部21に渡し、認証管理部21は、該パスワード画像及びワンタイムパスワードを情報記憶部24に記憶させる(S12)。
【0043】
認証管理部21は、情報記憶部24から端末識別情報を取得し(S13)、画像データ生成部23に、該端末識別情報を渡して画像データの生成要求を行う(S14)。画像データ生成部23は、渡された端末識別情報に基づいて、図3に示したようなQRコードや文字情報等による端末識別画像を生成して、認証管理部21に渡す。認証管理部21は、該パスワード画像及び端末識別画像を情報入出力部25のディスプレイに、図3に示したように表示させる(S15)。
【0044】
次に、画像処理システム1は、モバイル端末MTの画像形成装置Gk1〜Gknへの登録処理の後段の処理として、図6に示すモバイル端末登録処理を行う。すなわち、図6に示すように、画像形成装置Gk1〜Gknは、上記認証画像生成処理で、ワンタイムパスワードを発行した段階で、上記パスワード画像及び端末識別画像の読み取りが可能な状態となっている。
【0045】
この状態で、ユーザUが、画像形成装置Gk1〜Gknの画像読取部14に図3に示したようなパスワード画像及び端末識別画像の表示されているモバイル端末MTのディスプレイをかざして、パスワード画像及び端末識別画像の読み取り要求を行う(S21)。
【0046】
画像形成装置Gk1〜Gknの画像読取部14は、読み取り要求があると、モバイル端末MTのディスプレイに表示されているパスワード画像及び端末識別画像を読み取る(S22)。画像読取部14は、パスワード画像及び端末識別画像を読み取ると、認証管理部11に渡して、モバイル端末認証要求を行う(S23)。
【0047】
認証管理部11は、パスワード画像及び端末識別画像の画像解析を行い(S24)、情報記憶部13から該パスワード画像に対応するワンタイムパスワード情報を取得して(S25)、ワンタイムパスワードが一致するか否かの確認を行う(S26)。すなわち、認証管理部11は、パスワード画像に埋め込まれていたワンタイムパスワードと情報記憶部13に格納されているワンタイムパスワードが一致するか否かの確認を行う。
【0048】
そして、認証管理部11は、ワンタイムパスワードが一致すると、端末識別画像を解析して取得した端末識別情報を情報記憶部13へ登録する(S27)。認証管理部11は、ワンタイムパスワードが不一致であると、情報記憶部13に記憶していたワンタイムパスワードを破棄する(S28)。
【0049】
認証管理部11は、端末識別情報の記憶、または、ワンタイムパスワードの破棄を行うと、認証結果通知をデータ送受信部12へ渡す(S29)。データ送受信部12は、受け取った認証結果通知をモバイル端末MTのデータ送受信部22へ送信する(S30)。
【0050】
モバイル端末MTのデータ送受信部22は、受信した認証結果通知を認証管理部21へ渡し(S31)、認証管理部21は、認証結果を解析して、認証結果を情報入出力部25に表示出力してユーザUに通知する(S32)。
【0051】
上記図5及び図6の処理で、ワンタイムパスワードが認証されると、ユーザUは、以降、登録の完了したモバイル端末MTを使用して画像形成装置Gk1〜Gknの動作指示操作を、例えば、図7及び図8に示すように行うことができる。
【0052】
すなわち、ユーザUは、モバイル端末MTを使用して画像形成装置Gk1〜Gknの動作指示操作を行う場合、まず、モバイル端末MTの情報入出力部25を使用して、画像形成装置Gk1〜Gknを操作するための情報を入力する。例えば、コピー操作する場合には、ユーザUは、図4に示したようなコピー操作画面G2をディスプレイに表示させ、意図するコピー設定操作を行う。ユーザは、設定操作を完了すると、画像形成装置操作要求を情報入出力部25に行って、操作情報(動作要求情報)の送信要求を行い(S31)、情報入出力部25は、画像形成装置操作要求があると、該画像形成装置操作要求とともに操作情報(動作要求情報)を認証管理部21へ渡す(S32)。
【0053】
認証管理部21は、画像形成装置操作要求があると、情報記憶部24からワンタイムパスワードを取得し(S33)、さらに、端末識別情報を取得する(S34)。
【0054】
認証管理部21は、取得したワンタイムパスワードを用いて、操作情報と端末識別情報を暗号化し(S35)、暗号化した情報をワンタイムパスワードとともに画像形成装置操作要求通知としてデータ送受信部22に渡す(S36)。データ送受信部22は、暗号化された画像形成装置操作要求通知を受け取ると、画像形成装置Gk1〜Gknのデータ送受信部12へ送信する(S38)。
【0055】
画像形成装置Gk1〜Gknのデータ送受信部12は、受信した画像形成装置操作要求通知を認証管理部11へ渡す(S39)。
【0056】
認証管理部11は、暗号化された画像形成装置操作要求通知を受け取ると、情報記憶部13からワンタイムパスワードを取得し(S39)、該ワンタイムパスワードを用いて画像形成装置操作要求通知を復号する(S40)。すなわち、認証管理部11は、暗号化されている操作情報と端末識別情報を復号する。
【0057】
認証管理部11は、情報記憶部13にモバイル端末MTの登録時に保管した端末識別情報を情報記憶部13から取得し(S41)、復号した端末識別情報と保管していた端末識別情報が一致するか確認する(S42)。
【0058】
認証管理部11は、両端末識別情報が一致すると、操作情報に基づいて画像形成装置Gk1〜Gknを動作させ、動作内容を動作情報として取得する。なお、認証管理部11は、両モバイル端末情報が不一致であると、不正アクセスとして、その操作情報による動作を拒否する。
【0059】
認証管理部11は、動作結果を、ワンタイムパスワードを用いて応答データとして暗号化する(S43)。この動作結果は、両端末識別情報が一致したことによる操作情報に基づく動作結果、または、両端末識別情報が不一致によるアクセス拒否結果である。
【0060】
認証管理部11は、暗号化した応答データをデータ送受信部12に画像形成装置捜査結果通知として渡し(S44)、データ送受信部12は、画像形成装置操作結果通知をモバイル端末MTのデータ送受信部22へ送信する(S45)。
【0061】
モバイル端末MTのデータ送受信部22は、受信した画像形成装置操作結果通知を認証管理部21へ渡す(S46)。
【0062】
認証管理部21は、画像形成装置操作結果通知を受け取ると、情報記憶部24からワンタイムパスワードを取得し(S47)、該ワンタイムパスワードを用いて、画像形成装置操作結果通知の応答データを復号する(S48)。
【0063】
認証管理部21は、復号した応答データを、情報入出力部25へ表示させ、ユーザUが該情報入出力部25への応答データの表示を見て、操作結果を確認することができるようにする(S49)。
【0064】
なお、上記説明では、画像形成装置Gk1〜Gknにコピー動作を行わせる際の操作情報の処理と操作結果である応答データの処理について説明したが、操作内容としては、コピー操作に限るものでないことはいうまでもない。
【0065】
また、上記説明においては、ユーザ認証をワンタイムパスワードを用いてセキュリティを向上させた状態で行っているが、ユーザ認証は、ワンタイムパスワードを用いた方法に限るものではない。
【0066】
このように、本実施例の画像処理システム1は、画像形成装置(情報処理装置)Gk1〜Gknに対するモバイル端末(携帯端末装置)MTからの動作要求の認証処理を行う画像処理システム(認証システム)であって、所定のワンタイムパスワード(許可情報)を発行するとともに該ワンタイムパスワードを情報記憶部(記憶手段)13に記憶させる認証管理部(許可情報発行手段)11と、前記ワンタイムパスワードを特定するパスワード画像(許可情報画像)と前記モバイル端末MTを識別する端末識別情報(装置識別情報)を特定する端末識別画像(装置識別画像)とを認証画像として生成する画像データ生成部(認証画像生成手段)23と、前記モバイル端末MTに設けられ、前記画像データ生成部23で生成された前記認証画像を表示する情報入出力部(表示手段)25と、前記画像形成装置Gk1〜Gknに設けられ、前記情報入出力部25に表示される前記認証画像を読み取る画像読取部(読取手段)14と、画像読取部14で読み取られた前記認証画像から前記ワンタイムパスワードと前記端末識別情報とを取得し、該ワンタイムパスワードが前記情報記憶部13に記憶された前記ワンタイムパスワードと一致した場合に前記端末識別情報を前記情報記憶部13に記憶させる認証管理部(登録手段)11と、前記モバイル端末MTに設けられ、前記画像形成装置Gk1〜Gknに対する動作要求を示す動作要求情報及び前記端末識別情報を前記画像形成装置Gk1〜Gknへ送信するデータ送受信部(要求送信手段)22と、前記画像形成装置Gk1〜Gknに設けられ、前記動作要求情報及び前記端末識別情報を受信するデータ送受信部(要求受信手段)12と、前記データ送受信部12で受信された前記端末識別情報が前記情報記憶部13に記憶された前記端末識別情報に一致するか否かに基づいて、前記データ送受信部12の受信した前記動作要求情報に基づく前記画像形成装置Gk1〜Gknにおける動作の実行の可否を制御する認証管理部(認証管理手段)11と、を備えている。
【0067】
したがって、画像処理システム1では、モバイル端末MTの情報入出力部25に認証画像を表示させて、画像形成装置Gk1〜Gknに該認証画像を読み取らせることでモバイル端末MTを画像形成装置Gk1〜Gknへ登録し、登録したモバイル端末MTを用いて画像形成装置Gk1〜Gknの動作操作を行う。その結果、モバイル端末MTを使用して画像形成装置Gk1〜Gknを利用するユーザを管理する際のセキュリティを向上させることができる。また、画像処理システム1の管理者は、モバイル端末MTのユーザが誰であるかを確認することができる。
【0068】
また、本実施例の画像処理システム1は、少なくとも前記端末識別情報(装置識別情報)を暗号化する認証管理部(暗号化手段)21と、暗号化された前記端末識別情報を複合する認証管理部(復号手段)11と、をさらに備え、前記データ送受信部(要求送信手段)22が、暗号化手段としての認証管理部21で暗号化された前記端末識別情報と前記動作要求情報とを送信し、前記認証管理手段としての前記認証管理部11が、前記復号手段としての認証管理部11で復号された前記端末識別情報に基づいて、前記動作要求情報に基づく画像形成装置Gk1〜Gknにおける動作の実行の可否を制御する。
【0069】
したがって、少なくとも端末識別情報(装置識別情報)を暗号化して送受信することで、より一層セキュリティを向上させることができる。
【0070】
さらに、本実施例の画像処理システム1は、前記許可情報が暗号化復号情報であり、前記暗号化手段及び前記復号手段が、前記暗号化復号情報としての前記許可情報に基づいて、少なくとも前記端末識別情報(装置識別情報)を暗号化および復号する。
【0071】
したがって、暗号化及び復号を効率的に、かつ、セキュリティを向上させた状態で行うことができ、より一層セキュリティを向上させることができるとともに、処理速度を向上させることができる。
【0072】
また、本実施例の画像処理システム1は、前記許可情報として、ワンタイムパスワードを用いている。
【0073】
したがって、通信の途中で、許可情報が盗聴されても、次に操作情報等を送信するときには、異なったものとなり、安全性を向上させることができる。
【0074】
さらに、本実施例の画像処理システム1は、前記端末識別情報(装置識別情報)として、モバイル端末MTのMACアドレスを用いている。
【0075】
したがって、MACアドレスによってモバイル端末MTを一意に特定することができ、モバイル端末MTを使用して画像形成装置Gk1〜Gknを利用するユーザを管理する際の管理性の向上をより一層図ることができるとともに、セキュリティをより一層向上させることができる。
【0076】
また、本実施例の画像処理システム1は、画像データ生成部(認証画像生成手段)23が、前記認証画像として、前記ワンタイムパスワード(許可情報)を特定するQRコードと前記端末識別情報(装置識別情報)を特定するQRコードを生成している。
【0077】
したがって、ワンタイムパスワードや端末識別情報の漏洩をより一層防止することができ、モバイル端末MTを使用して画像形成装置Gk1〜Gknを利用するユーザを管理する際の管理性の向上をより一層図ることができるとともに、セキュリティをより一層向上させることができる。
【0078】
さらに、本実施例の画像処理システム1は、画像データ生成部(認証画像生成手段)23が、前記認証画像として、前記ワンタイムパスワード(許可情報)を特定する文字情報と前記端末識別情報(装置識別情報)を特定する文字情報を生成している。
【0079】
したがって、OCR(Optical Character Reader:光学式文字読取装置)を利用して認証画像を解析することができ、モバイル端末MTを使用して画像形成装置Gk1〜Gknを利用するユーザを管理する際の管理性の向上を安価かつ容易に図ることができるとともに、セキュリティを安価かつ容易に向上させることができる。
【0080】
また、本実施例の画像処理システム1は、前記モバイル端末MTと前記画像形成装置Gk1〜Gknが、画像形成装置Gk1〜Gknの接続されているLAN(ローカルエリアネットワーク)に接続された無線LAN親機(Wi−Fi親機)OKを通したWi−Fi通信、Bluetooth通信、赤外線通信のいずれかによって通信している。
【0081】
したがって、画像形成装置Gk1〜Gknの近くでモバイル端末MTを使用するユーザに画像形成装置Gk1〜Gknの利用を許可することができ、モバイル端末MTを使用して画像形成装置Gk1〜Gknを利用するユーザを管理する際の管理性の向上をより一層図ることができるとともに、セキュリティをより一層向上させることができる。
【0082】
さらに、本実施例の画像処理システム1は、前記情報処理装置が、モバイル端末MTからの操作情報(動作要求情報)に基づいて各種画像処理動作を行う画像形成装置(画像処理装置)Gk1〜Gknである。
【0083】
したがって、モバイル端末MTを使用して、ネットワークNW等に接続された画像形成装置Gk1〜Gkn等の画像処理装置を利用するユーザを管理する際の管理性の向上を図ることができるとともに、セキュリティを向上させることができる。
【0084】
また、本実施例の画像処理システム1は、前記画像処理装置としての画像形成装置Gk1〜Gknが、携帯端末装置としてのモバイル端末MTからの動作要求を受け付ける情報処理装置であって、所定のワンタイムパスワード(許可情報)を発行するとともに該ワンタイムパスワードを情報記憶部(記憶手段)13に記憶させる認証管理部(許可情報発行手段)11と、モバイル端末MTの情報入出力部(表示手段)25に表示された、前記ワンタイムパスワードを特定するパスワード画像(許可情報画像)と前記モバイル端末MTを識別する端末識別情報(装置識別情報)を特定する端末識別画像(装置識別画像)とを含む認証画像を読み取る画像読取部(読取手段)14と、前記画像読取部14で読み取られた前記認証画像から前記ワンタイムパスワードと前記端末識別情報とを取得し、該ワンタイムパスワードが前記情報記憶部13に記憶された前記ワンタイムパスワードと一致した場合に前記端末識別情報を情報記憶部13に記憶させる認証管理部(登録手段)11と、前記動作要求を示す動作要求情報及び前記端末識別情報を前記モバイル端末MTから受信するデータ送受信部(要求受信手段)12と、前記データ送受信部12で受信された前記端末識別情報が前記情報記憶部13に記憶された前記端末識別情報に一致するか否かに基づいて、データ送受信部12の受信した前記動作要求情報に基づく画像形成装置Gk1〜Gknにおける動作の実行の可否を制御する認証管理部(認証管理手段)11と、を備えている。
【0085】
したがって、情報処理装置としての画像形成装置Gk1〜Gknは、モバイル端末MTの情報入出力部25に表示される認証画像を読み取って該モバイル端末MTを登録し、登録したモバイル端末MTのみから動作操作を受け付ける。その結果、画像形成装置Gk1〜Gknは、モバイル端末MTを使用した動作要求を適切に管理して、セキュリティを向上させることができる。
【0086】
さらに、本実施例の画像処理システム1は、画像形成装置(情報処理装置)Gk1〜Gknに対するモバイル端末(携帯端末装置)MTからの動作要求の認証処理を行う認証プログラムであって、制御プロセッサに、所定のワンタイムパスワード(許可情報)を発行するとともに該ワンタイムパスワードを情報記憶部(記憶手段)13に記憶させる許可情報発行処理と、前記ワンタイムパスワードを特定するパスワード画像(許可情報画像)と前記モバイル端末MTを識別する端末識別情報(装置識別情報)を特定する端末識別画像(装置識別画像)とを認証画像として生成する認証画像生成処理と、前記認証画像生成処理で生成された前記認証画像を表示する、前記モバイル端末MTにおける表示処理と、前記表示処理で表示される前記認証画像を読み取る、前記画像形成装置Gk1〜Gknにおける読取処理と、前記読取処理で読み取られた前記認証画像から前記ワンタイムパスワードと前記端末識別情報とを取得し、該ワンタイムパスワードが前記情報記憶部13に記憶された前記ワンタイムパスワードと一致した場合に前記端末識別情報を情報記憶部13に記憶させる登録処理と、画像形成装置Gk1〜Gknに対する動作要求である動作要求情報及び前記端末識別情報を画像形成装置Gk1〜Gknへ送信する、前記モバイル端末MTにおける要求送信処理と、前記動作要求情報及び前記端末識別情報を受信する、前記画像形成装置Gk1〜Gknにおける要求受信処理と、前記要求受信処理で受信された前記端末識別情報が前記情報記憶部13に記憶された端末識別情報に一致するか否かに基づいて、前記要求受信処理で受信された前記動作要求情報に基づく画像形成装置Gk1〜Gknにおける動作の実行の可否を制御する認証管理処理と、を実行させる認証プログラムを搭載している。
【0087】
したがって、画像処理システム1では、モバイル端末MTの情報入出力部25に認証画像を表示させて、画像形成装置Gk1〜Gknに該認証画像を読み取らせることでモバイル端末MTを画像形成装置Gk1〜Gknへ登録し、登録したモバイル端末MTを用いて画像形成装置Gk1〜Gknの動作操作を行う。その結果、モバイル端末MTを使用して画像形成装置Gk1〜Gknを利用するユーザを管理する際のセキュリティを向上させることができる。また、画像処理システム1の管理者は、モバイル端末MTのユーザが誰であるかを確認することができる。
【0088】
以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本発明は上記実施例で説明したものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【0089】
特に、画像形成装置Gk1〜Gknの認証管理部11が、認証情報(ワンタイムパスワード等)を発行しているが、認証情報の発行は、画像形成装置Gk1〜Gknの認証管理部11に限るものではない。例えば、認証機関のサーバ等が発行してもよい。また、画像形成装置Gk1〜Gknは、その情報記憶部13が、ワンタイムパスワードと端末識別情報を記憶して、認証管理部11が、認証管理しているが、ワンタイムパスワードと端末識別情報は、外部の装置が記憶して、管理してもよい。さらに、動作要求情報としては、印刷データ等のジョブであってもよい。また、上記実施例においては、画像形成装置Gk1〜GknがLAN等の有線のネットワークNWに接続され、モバイル端末MTと無線(Wi−Fi)で接続されているが、画像形成装置Gk1〜Gknとモバイル端末MTとの接続形態はこれらに限るものではない。
【符号の説明】
【0090】
1 画像処理システム
NW ネットワーク
Gk1〜Gkn 画像形成装置
OK 無線LAN親機
MT モバイル端末
11 認証管理部
12 データ送受信部
13 情報記憶部
14 画像読取部
21 認証管理部
22 データ送受信部
23 画像データ生成部
24 情報記憶部
25 情報入出力部
G1 認証画面
G2 コピー操作画面
【先行技術文献】
【特許文献】
【0091】
【特許文献1】特開2008−311895号公報
図1
図2
図3
図4
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.