知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6252159
(24)【登録日】2017年12月8日
(45)【発行日】2017年12月27日
(54)【発明の名称】認証システム、認証方法、プログラム、情報処理装置、及び機器
(51)【国際特許分類】
G06F 21/31 20130101AFI20171218BHJP
G06F 3/12 20060101ALI20171218BHJP
B41J 29/38 20060101ALI20171218BHJP
B41J 29/00 20060101ALI20171218BHJP
【FI】
G06F21/31
G06F3/12 338
B41J29/38 Z
B41J29/00 Z
【請求項の数】11
【全頁数】18
(21)【出願番号】特願2013-261572(P2013-261572)
(22)【出願日】2013年12月18日
(65)【公開番号】特開2015-118545(P2015-118545A)
(43)【公開日】2015年6月25日
【審査請求日】2016年12月8日
(73)【特許権者】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(74)【代理人】
【識別番号】100089118
【弁理士】
【氏名又は名称】酒井 宏明
(72)【発明者】
【氏名】神代 大輔
【審査官】
大桃 由紀雄
(56)【参考文献】
【文献】
特開2012−194649(JP,A)
【文献】
特開2013−157848(JP,A)
【文献】
特開2007−43515(JP,A)
【文献】
特開2010−198341(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
B41J 29/00
B41J 29/38
G06F 3/12
(57)【特許請求の範囲】
【請求項1】
機器と、前記機器に接続された情報処理装置と、を備えた認証システムであって、
前記機器は、
前記機器における認証状態を管理し、前記機器をログアウト状態へ移行させる状態管理部と、
前記機器が前記ログアウト状態へ移行したときに、前記機器で対応可能な認証方式を前記情報処理装置へ送信する第1通信部と、
を備え、
前記情報処理装置は、
前記認証方式を受信する第2通信部と、
受信した前記認証方式に対応する画面設定情報からログイン画面を生成する生成部と、
前記ログイン画面を表示部に表示する制御を行う表示制御部と、
を備えた、
認証システム。
前記機器は、
前記機器における認証状態を管理し、前記機器をログアウト状態へ移行させる状態管理部と、
前記機器が前記ログアウト状態へ移行したときに、前記機器で対応可能な認証方式を前記情報処理装置へ送信する第1通信部と、
を備え、
前記情報処理装置は、
前記認証方式を受信する第2通信部と、
受信した前記認証方式に対応する画面設定情報からログイン画面を生成する生成部と、
前記ログイン画面を表示部に表示する制御を行う表示制御部と、
を備えた、
認証システム。
【請求項2】
前記機器は、前記機器で対応可能な複数種類の認証方式と、前記複数種類の認証方式の内、表示対象として予め設定された認証方式を特定する特定情報と、を管理する方式管理部を更に備え、
前記第1通信部は、前記機器が前記ログアウト状態へ移行したときに、前記特定情報によって特定される認証方式を、前記機器で対応可能な認証方式として前記情報処理装置へ送信する、
請求項1に記載の認証システム。
前記第1通信部は、前記機器が前記ログアウト状態へ移行したときに、前記特定情報によって特定される認証方式を、前記機器で対応可能な認証方式として前記情報処理装置へ送信する、
請求項1に記載の認証システム。
【請求項3】
前記情報処理装置は、前記機器で対応可能な複数種類の認証方式の各々に対応する画面設定情報を予め設定した設定部を更に備え、
前記生成部は、受信した前記認証方式に対応する画面設定情報を前記設定部から読取り、前記ログイン画面を生成する、
請求項1または請求項2に記載の認証システム。
前記生成部は、受信した前記認証方式に対応する画面設定情報を前記設定部から読取り、前記ログイン画面を生成する、
請求項1または請求項2に記載の認証システム。
【請求項4】
前記情報処理装置は、前記ログイン画面を介して入力されたユーザ情報を受け付ける受付部を更に備え、
前記第2通信部は、前記ユーザ情報を前記機器へ送信し、
前記機器は、前記ユーザ情報を受信したときに、前記ユーザ情報によって識別されるユーザを認証する認証部を更に備え、
前記状態管理部は、ユーザが認証された場合に、前記機器を前記ログアウト状態からログイン状態へ移行させる、
請求項1〜請求項3の何れか1項に記載の認証システム。
前記第2通信部は、前記ユーザ情報を前記機器へ送信し、
前記機器は、前記ユーザ情報を受信したときに、前記ユーザ情報によって識別されるユーザを認証する認証部を更に備え、
前記状態管理部は、ユーザが認証された場合に、前記機器を前記ログアウト状態からログイン状態へ移行させる、
請求項1〜請求項3の何れか1項に記載の認証システム。
【請求項5】
前記第1通信部は、前記機器が前記ログイン状態へ移行したときに、ログイン画面の表示変更指示を含む表示変更要求を前記情報処理装置へ送信し、
前記第1通信部は、前記表示変更要求を受信し、
前記表示制御部は、前記表示変更要求を受信したときに、前記ログイン画面を非表示とするように前記表示部を制御する、
請求項4に記載の認証システム。
前記第1通信部は、前記表示変更要求を受信し、
前記表示制御部は、前記表示変更要求を受信したときに、前記ログイン画面を非表示とするように前記表示部を制御する、
請求項4に記載の認証システム。
【請求項6】
前記状態管理部は、前記第1通信部が前記情報処理装置と前回通信してから所定時間経過したとき、前記第1通信部が前記情報処理装置からログアウト要求を受信したとき、または前記機器が予め定められた処理を実行してから所定時間経過したときに、前記機器を前記ログアウト状態へ移行させる、請求項1〜請求項5の何れか1項に記載の認証システム。
【請求項7】
機器と、前記機器に接続されたコンピュータに実行させるためのプログラムと、を備えた認証システムであって、
前記機器は、
前記機器における認証状態を管理し、前記機器をログアウト状態へ移行させる状態管理部と、
前記機器が前記ログアウト状態へ移行したときに、前記機器で対応可能な認証方式を前記コンピュータへ送信する第1通信部と、
を備え、
前記プログラムは、前記コンピュータに
前記認証方式を受信するステップと、
受信した前記認証方式に対応する画面設定情報からログイン画面を生成するステップと、
前記ログイン画面を表示部に表示する制御を行うステップと、を実行させる
認証システム。
前記機器は、
前記機器における認証状態を管理し、前記機器をログアウト状態へ移行させる状態管理部と、
前記機器が前記ログアウト状態へ移行したときに、前記機器で対応可能な認証方式を前記コンピュータへ送信する第1通信部と、
を備え、
前記プログラムは、前記コンピュータに
前記認証方式を受信するステップと、
受信した前記認証方式に対応する画面設定情報からログイン画面を生成するステップと、
前記ログイン画面を表示部に表示する制御を行うステップと、を実行させる
認証システム。
【請求項8】
機器における認証状態を管理し、前記機器をログアウト状態へ移行させる状態管理部と、前記機器が前記ログアウト状態へ移行したときに、前記機器で対応可能な認証方式を情報処理装置へ送信する第1通信部と、を備えた前記機器に接続された前記情報処理装置で実行される認証方法であって、
前記認証方式を受信するステップと、
受信した前記認証方式に対応する画面設定情報からログイン画面を生成するステップと、
前記ログイン画面を表示部に表示する制御を行うステップと、
を含む認証方法。
前記認証方式を受信するステップと、
受信した前記認証方式に対応する画面設定情報からログイン画面を生成するステップと、
前記ログイン画面を表示部に表示する制御を行うステップと、
を含む認証方法。
【請求項9】
機器における認証状態を管理し、前記機器をログアウト状態へ移行させる状態管理部と、前記機器が前記ログアウト状態へ移行したときに、前記機器で対応可能な認証方式を前記機器に接続された情報処理装置へ送信する第1通信部と、を備えた前記機器に接続されたコンピュータに、
前記認証方式を受信するステップと、
受信した前記認証方式に対応する画面設定情報からログイン画面を生成するステップと、
前記ログイン画面を表示部に表示する制御を行うステップと、
を実行させるためのプログラム。
前記認証方式を受信するステップと、
受信した前記認証方式に対応する画面設定情報からログイン画面を生成するステップと、
前記ログイン画面を表示部に表示する制御を行うステップと、
を実行させるためのプログラム。
【請求項10】
機器における認証状態を管理し、前記機器をログアウト状態へ移行させる状態管理部と、前記機器が前記ログアウト状態へ移行したときに、前記機器で対応可能な認証方式を前記機器に接続された情報処理装置へ送信する第1通信部と、を備えた前記機器に接続された情報処理装置であって、
前記認証方式を受信する第2通信部と、
受信した前記認証方式に対応する画面設定情報からログイン画面を生成する生成部と、
前記ログイン画面を表示部に表示する制御を行う表示制御部と、
を備えた、情報処理装置。
前記認証方式を受信する第2通信部と、
受信した前記認証方式に対応する画面設定情報からログイン画面を生成する生成部と、
前記ログイン画面を表示部に表示する制御を行う表示制御部と、
を備えた、情報処理装置。
【請求項11】
認証方式を受信する第2通信部と、受信した前記認証方式に対応する画面設定情報からログイン画面を生成する生成部と、前記ログイン画面を表示部に表示する制御を行う表示制御部と、を備えた情報処理装置に接続された機器であって、
前記機器における認証状態を管理し、前記機器をログアウト状態へ移行させる状態管理部と、
前記機器が前記ログアウト状態へ移行したときに、前記機器で対応可能な前記認証方式を前記情報処理装置へ送信する第1通信部と、
を備えた機器。
前記機器における認証状態を管理し、前記機器をログアウト状態へ移行させる状態管理部と、
前記機器が前記ログアウト状態へ移行したときに、前記機器で対応可能な前記認証方式を前記情報処理装置へ送信する第1通信部と、
を備えた機器。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム、認証方法、プログラム、情報処理装置、及び機器に関する。
【背景技術】
【0002】
画像形成装置に設けられた操作パネルを介して入力されたユーザ情報を認証し、画像形成装置をログイン状態またはログアウト状態となるように、画像形成装置を制御する認証制御が知られている。
【0003】
ここで、OSを備えた端末を画像形成装置の操作パネルとして用いる場合がある。このような場合、認証制御において以下の問題が生じる。
【0004】
例えば、端末自体ではログイン状態の制御を行わず、端末にインストールされた複数のアプリケーションの各々でログイン状態の制御を行なうとする。この場合、各アプリケーションで、現在の画像形成装置がログイン状態であるかログアウト状態であるかを検知すると共に、ログイン画面の表示制御を行う必要がある。このため、アプリケーション毎にログイン制御のための機構を開発する必要がある。また、各アプリケーションでログイン状態の制御を行うと、ホーム画面に表示されるアプリケーションの種類を、ログインするユーザ情報に応じて調整することができない。
【0005】
一方、端末側でログイン状態の制御を行うと、端末側でログイン状態として管理している期間と、画像形成装置側でログイン状態として管理している期間と、にずれが生じる場合がある。これは、画像形成装置側で、独自に消費電力モードやタイムアウト処理等を実行するためである。
【0006】
ここで、画像形成装置に設けられた操作パネル用の操作画面を、他の画像形成装置に設けられた操作パネルの操作画面に変換して表示する技術が開示されている(例えば、特許文献1参照)。
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に開示された技術であっても、OSを備えた端末等の情報処理装置を画像形成装置等の機器の操作パネルとして用いた場合には、認証制御において上記問題が生じる。すなわち、従来では、OSを備えた端末等の情報処理装置を操作パネルとして用いた場合、利便性の高い認証制御を行う事が出来なかった。
【0008】
本発明は、上記に鑑みてなされたものであって、利便性の高い認証制御を容易に行う事ができる、認証システム、認証方法、プログラム、情報処理装置、及び機器を提供することを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決し、目的を達成するために、本発明は、機器と、前記機器に接続された情報処理装置と、を備えた認証システムであって、前記機器は、前記機器における認証状態を管理し、前記機器をログアウト状態へ移行させる状態管理部と、前記機器が前記ログアウト状態へ移行したときに、前記機器で対応可能な認証方式を前記情報処理装置へ送信する第1通信部と、を備え、前記情報処理装置は、前記認証方式を受信する第2通信部と、受信した前記認証方式に対応する画面設定情報からログイン画面を生成する生成部と、前記ログイン画面を表示部に表示する制御を行う表示制御部と、を備えた、認証システムである。
【発明の効果】
【0010】
本発明によれば、利便性の高いログイン制御を容易に行う事ができる。
【図面の簡単な説明】
【0011】
【発明を実施するための形態】
【0012】
以下、添付図面を参照しながら、認証システム、認証方法、プログラム、情報処理装置、及び機器の実施の形態を詳細に説明する。認証システムは、機器と、情報処理装置と、を備える。以下では、機器を、複合機(MFP:Multifunction Peripheral)に適用した場合を例に挙げて説明する。複合機とは、印刷機能、複写機能、スキャナ機能、及びファクシミリ機能のうち少なくとも2つの機能を有する装置である。なお、機器は、複合機に限定されない。例えば、機器は、印刷機能、複写機能、スキャナ機能、及びファクシミリ機能の何れか1つの機能を有する装置であってもよい。また、機器は、これらの機能以外の、1または複数の機能を有する装置であってもよい。
【0013】
図1は、本実施形態の認証システム1000のハードウェア構成例を示すブロック図である。図1に示すように、認証システム1000は、MFP10と、操作部20と、外部装置2と、を備える。MFP10と操作部20は、専用の通信路29を介して相互に通信可能に接続されている。通信路29は、例えばUSB(Universal Serial Bus)規格のものを用いることもできるが、有線か無線かを問わず任意の規格のものであってよい。また、通信路29は、インターネット等のネットワークや電話回線等であってもよい。外部装置2とMFP10とは、インターネットなどのネットワーク40を経由して接続されている。
【0014】
図1では、MFP10に接続される操作部20の台数が1台である場合を例示しているが、これに限られず、操作部20の台数は任意である。また、操作部20に接続されるMFP10の台数もまた、1台に限られず、MFP10の台数も任意である。
【0015】
MFP10は、コピー機能、スキャナ機能、ファクス機能、プリンタ機能などの各種の機能を実現可能な装置である。操作部20は、ユーザの操作に応じた入力を受け付ける。操作部20は、詳細は後述するが、独自のOSと画面遷移機構を有する。MFP10は、操作部20で受け付けた入力に応じた動作を行う。
【0016】
次に、MFP10のハードウェア構成について説明する。図1に示すように、MFP10は、CPU(Central Processing Unit)11と、ROM(Read Only Memory)12と、RAM(Random Access Memory)13と、HDD(ハードディスクドライブ)14と、接続I/F(インターフェース)16と、エンジン部17と、通信I/F19と、を備え、これらがシステムバス18を介して相互に接続されている。
【0017】
CPU11は、MFP10の動作を統括的に制御する。CPU11は、RAM13をワークエリア(作業領域)としてROM12またはHDD14等に格納されたプログラムを実行することで、MFP10全体の動作を制御し、上述したコピー機能、スキャナ機能、ファクス機能、プリンタ機能や、後述する各種機能を実現する。
【0018】
なお、これらの各機能を実現するための機能部(詳細後述)の内、少なくとも後述する状態管理部、方式管理部、第1通信部、及び認証部は、例えば、CPUなどの処理装置にプログラムを実行させること、すなわち、ソフトウェアにより実現してもよいし、IC(Integrated Circuit)などのハードウェアにより実現してもよいし、ソフトウェアおよびハードウェアを併用して実現してもよい。
【0019】
接続I/F16は、通信路29を介して操作部20と通信するためのインターフェースである。通信I/F19は、ネットワーク40を介して外部装置2と通信するためのインターフェースである。
【0020】
エンジン部17は、コピー機能、スキャナ機能、ファクス機能、および、プリンタ機能を実現させるための、汎用的な情報処理及び通信以外の処理を行うハードウェアである。エンジン部17は、例えば、原稿の画像をスキャンして読み取るスキャナ(画像読取部)、用紙等のシート材への印刷を行うプロッタ(画像形成部)、ファクス通信を行うファクス部などを備えている。更に、印刷済みシート材を仕分けるフィニッシャや、原稿を自動給送するADF(自動原稿給送装置)のような特定のオプションを備えることもできる。
【0021】
次に、操作部20のハードウェア構成について説明する。図1に示すように、操作部20は、CPU21と、ROM22と、RAM23と、フラッシュメモリ24と、接続I/F26と、操作パネル27とを備え、これらがシステムバス28を介して相互に接続されている。
【0022】
CPU21は、操作部20の動作を統括的に制御する。CPU21は、RAM23をワークエリア(作業領域)としてROM22またはフラッシュメモリ24等に格納されたプログラムを実行することで、操作部20全体の動作を制御し、後述する各種機能を実現する。
【0023】
なお、これらの各機能を実現するための機能部(詳細後述)の内、少なくとも後述する表示制御部、第2通信部、生成部、変更部、及び設定部は、例えば、CPUなどの処理装置にプログラムを実行させること、すなわち、ソフトウェアにより実現してもよいし、ICなどのハードウェアにより実現してもよいし、ソフトウェアおよびハードウェアを併用して実現してもよい。
【0024】
接続I/F26は、通信路29を介してMFP10と通信するためのインターフェースである。
【0025】
操作パネル27は、ユーザの操作に応じた各種の入力を受け付けるとともに、各種の情報や、後述するログイン画面の各種画像を表示する。この例では、操作パネル27は、タッチパネル機能を搭載した液晶表示装置(LCD)で構成されるが、これに限られるものではない。例えば、操作パネル27は、タッチパネル機能が搭載された有機EL表示装置で構成されてもよい。さらに、これに加えて又はこれに代えて、ハードウェアキー等の操作部やランプ等の表示部を設けることもできる。なお、本実施形態では、操作パネル27は、各種入力の受付を行う受付機能と、各種情報の表示を行う表示機能と、の双方を一体的に備えた構成である場合を説明するが、この構成に限られない。例えば、操作パネル27は、各種入力の受付を行う装置と、各種情報の表示を行う装置と、を別体として構成してもよい。
【0026】
次に、認証システム1000における、操作部20及びMFP10のソフトウェア構成について説明する。図2は、操作部20及びMFP10のソフトウェア構成の一例を示す模式図である。
【0027】
図2に示すように、MFP10は、OS層100と、サービス層(図示省略)と、アプリ層102と、WebAPI104と、を有する。OS層100、サービス層、アプリ層102、及びWebAPI104の実体は、ROM12やHDD14等に格納されている各種ソフトウェアである。CPU11が、これらのソフトウェアを実行することにより、各種の機能が提供される。
【0028】
アプリ層102のソフトウェアは、ハードウェア資源を動作させて所定の機能を提供するためのアプリケーションソフトウェア(以下の説明では、単に「アプリ」と称する場合がある)である。例えばアプリとしては、後述する認証制御機能を提供するための認証アプリ102A、コピー機能を提供するためのコピーアプリ102B、及びプリンタ機能を提供するためのプリンタアプリ102C、などが挙げられる。また、図示は省略するが、アプリとしては、スキャナ機能を提供するためのスキャナアプリ、ファクス機能を提供するためのファクスアプリ、プリンタ機能を提供するためのプリンタアプリなども挙げられる。
【0029】
サービス層のソフトウェアは、アプリ層102とOS層100との間に介在し、アプリに対し、MFP10が備えるハードウェア資源を利用するためのインターフェースを提供するためのソフトウェアである。より具体的には、ハードウェア資源に対する動作要求の受付、動作要求の調停を行う機能を提供するためのソフトウェアである。サービス層が受け付ける動作要求としては、スキャナによる読み取りやプロッタによる印刷等の要求が考えられる。
【0030】
なお、サービス層によるインターフェースの機能は、MFP10のアプリ層102だけではなく、操作部20のアプリ層204に対しても提供される。すなわち、操作部20のアプリ層204(アプリ)も、サービス層のインターフェース機能を介して、MFP10のハードウェア資源(例えばエンジン部17)を利用した機能を実現することができる。
【0031】
OS層100のソフトウェアは、MFP10が備えるハードウェアを制御する基本機能を提供するための基本ソフトウェア(オペレーティングシステム)である。サービス層のソフトウェアは、各種アプリからのハードウェア資源の利用要求を、OS層100が解釈可能なコマンドに変換してOS層100に渡す。そして、OS層100のソフトウェアによりコマンドが実行されることで、ハードウェア資源は、アプリの要求に従った動作を行う。
【0032】
WebAPI104は、パラメータ指定等予め定義された関数により、アプリ層102や操作部20からの各種要求を受信可能とする。そして、WebAPI104は、当該関数により、各種要求を受信した場合、アプリ層102や操作部20に対して各種要求を行う。これによって、アプリ層102における各アプリは、WebAPI104を介して操作部20から受信した各種要求に応じた処理を行う。
【0033】
操作部20は、OS層200と、VM(バーチャルマシン)層202と、アプリ層204と、を有する。操作部20が備えるOS層200、VM層202、及びアプリ層204も、階層構造についてはMFP10側と同様である。ただし、アプリ層204のアプリにより提供される機能や、VM層202が受け付け可能な動作要求の種類は、MFP10側とは異なる。アプリ層204のアプリは、操作部20が備えるハードウェア資源を動作させて所定の機能を提供するためのソフトウェアであってもよいが、主としてMFP10が備える機能(コピー機能、スキャナ機能、ファクス機能、プリンタ機能)に関する操作や表示を行うためのUI(ユーザインタフェース)の機能や、ログインに関する操作や表示を行うためのUIの機能等を提供するためのアプリである。
【0034】
MFP10が備える機能(コピー機能、スキャナ機能、ファクス機能、プリンタ機能)に関する操作や表示を行うためのUIの機能を提供するためのアプリとしては、例えば、コピー機能に関するUIの機能を提供するためのコピー画面アプリ204Bや、プリンタ機能に関するUIの機能を提供するためのプリンタ画面アプリ204C等がある。また、ログインに関する操作や表示を行うためのUIの機能を提供するためのアプリとして、本実施の形態では、操作部20は、ログイン画面制御アプリ204Aを備える。
【0035】
VM層202は、サービス層に相当し、OS層200とアプリ層204との間に介在する。アプリ層204のアプリは、VM層202上で動作する。VM層202のソフトウェアは、例えば、Dalvik VMである。
【0036】
なお、本実施形態では、機能の独立性を保つために、MFP10側のOS層100のソフトウェアと操作部20側のOS層200のソフトウェアが互いに異なる。つまり、MFP10と操作部20は、別々のオペレーティングシステムで互いに独立して動作する。例えば、MFP10側のOS層100のソフトウェアとしてLinux(登録商標)を用い、操作部20側のOS層200のソフトウェアとしてAndroid(登録商標)を用いることも可能である。
【0037】
以上のように、本実施形態の認証システム1000において、MFP10と操作部20は、別々のオペレーティングシステムで動作する。このため、MFP10と操作部20との間の通信は、共通の装置内のプロセス間通信ではなく、異なる装置間の通信として行われる。操作部20が受け付けた入力(ユーザからの指示内容)をMFP10へ伝達する動作(コマンド通信)や、MFP10が操作部20へイベントを通知する動作などがこれに該当する。ここでは、操作部20がMFP10へコマンド通信を行うことにより、MFP10の機能を使用することができる。また、MFP10から操作部20に通知するイベントには、MFP10における動作の実行状況、MFP10側で設定された内容などが挙げられる。
【0038】
また、本実施形態では、操作部20に対する電力供給は、MFP10から通信路29を経由して行われる場合を説明する。しかし、操作部20の電源制御を、MFP10の電源制御とは別に(独立して)行ってもよい。
【0039】
次に、MFP10及び操作部20の機能構成について説明する。図3は、本実施形態に係るMFP10及び操作部20の機能構成例を示す図である。以下では、認証システム1000で実行する認証制御処理に関する機能を中心に説明する。
【0040】
認証制御処理とは、MFP10をユーザが利用可能なログイン状態、またはMFP10をユーザが利用不可能なログアウト状態となるように制御する処理である。なお、本実施の形態では、操作部20に予めログイン状態やログアウト状態の制御を行うための機能が備えられている場合であっても、操作部20では該機能は使用しない事を前提としている。
【0041】
まず、MFP10の機能について説明する。図3に示すように、MFP10は、状態管理部60、方式管理部62、第1通信部64、記憶部68、及び認証部66を備える。
【0042】
状態管理部60は、MFP10における認証状態を管理する。具体的には、状態管理部60は、MFP10がログイン状態及びログアウト状態の何れの状態にあるかを管理する。更に具体的には、状態管理部60は、ログイン状態にあるMFP10をログアウト状態に移行させる。そして、状態管理部60は、図示を省略するメモリに記憶されている状態を示す情報を、ログイン状態を示す情報に変更する。また、状態管理部60は、ログアウト状態にあるMFP10をログイン状態に移行させる。そして、状態管理部60は、図示を省略するメモリに記憶されている状態を示す情報を、ログアウト状態を示す情報に変更する。これらの処理によって、状態管理部60は、認証状態を管理する。
【0043】
MFP10をログアウト状態に移行させる、とは、MFP10を、操作部20からの各種要求を受け付けない状態にする事を示す。MFP10をログイン状態に移行させる、とは、MFP10を、操作部20からの各種要求を受け付け可能な状態とする事を示す。移行のタイミングについては、詳細を後述する。
【0044】
方式管理部62は、MFP10で対応可能な1または複数種類の認証方式を管理する。認証方式には、例えば、マニュアル方式や、カード方式や、これらの方式の組合せ等があるが、これらに限定されない。マニュアル方式は、ユーザ識別情報やパスワード等のユーザ情報を、操作パネル27を介して直接入力させる方式である。カード方式は、ICカードや磁気カード等の電子媒体に記憶されたユーザ情報を、専用の読取装置を用いて読取る方式である。
【0045】
方式管理部62は、管理している1または複数種類の認証方式の内、操作部20に表示させるための認証方式を特定する特定情報を予め記憶する。この特定情報は、ユーザによるMFP10に設けられた図示を省略する入力部の操作指示によって、適宜変更可能である。本実施の形態では、方式管理部62は、一例として、マニュアル方式とカード方式の組み合わせを示す特定情報を予め記憶する場合を説明する。
【0046】
方式管理部62は、MFP10が状態管理部60によってログアウト状態へ移行したときに、特定情報によって特定される認証方式を第1通信部64へ送信する。
【0047】
第1通信部64は、操作部20との間で各種信号や情報の授受を行う。本実施の形態では、第1通信部64は、状態管理部60によってMFP10がログアウト状態へ移行したときに、特定情報によって特定される認証方式と、ログイン画面表示指示と、を含むログイン画面表示要求を操作部20へ送信する。
【0048】
詳細には、第1通信部64は、状態管理部60によってMFP10がログアウト状態へ移行したときに、方式管理部62へ認証方式問合せ要求を送信する。そして、第1通信部64は、方式管理部62から、方式管理部62で管理されている認証方式の内、特定情報によって特定される認証方式を受信する。そして、第1通信部64は、該認証方式と、ログイン画面表示指示と、を含むログイン画面表示要求を操作部20へ送信する。
【0049】
また、第1通信部64は、状態管理部60によってMFP10がログイン状態へ移行したときに、ログイン画面の表示変更指示を含む表示変更要求を操作部20へ送信する。
【0050】
記憶部68は、各種情報を記憶する。本実施の形態では、記憶部68は、MFP10を利用可能なユーザのユーザ情報と、ユーザ情報によって特定されるユーザが利用可能なアプリケーションを示す権限情報と、を対応づけたユーザ管理情報を予め記憶する。このアプリケーションは、例えば、コピーアプリ102Bや、プリンタアプリ102C等である(図2参照)。
【0051】
ユーザ情報は、ユーザを識別可能なユーザ識別情報や、パスワードを含む。なお、ユーザ情報は、ユーザを識別可能なユーザ識別情報のみを含む形態であってもよい。ユーザ識別情報は、ユーザを一意に識別可能であればよい。ユーザ識別情報は、例えば、ユーザ名や、ユーザを特定可能な番号等である。ユーザ管理情報は、MFP10の図示を省略する操作部等のユーザによる操作指示によって、適宜変更可能である。
【0052】
認証部66は、ユーザ認証処理を実行する。ユーザ認証処理とは、操作部20から状態管理部60を介して受信した認証要求に含まれるユーザ情報が、記憶部68のユーザ管理情報に登録されているか否かを判別する処理である。認証部66は、認証要求に含まれるユーザ情報が、記憶部68のユーザ管理情報に登録されている場合には、認証正常と、該ユーザ情報に対応する権限情報と、を含む認証結果を作成する。一方、認証部66は、認証要求に含まれるユーザ情報が記憶部68のユーザ管理情報に登録されていない場合、認証異常を含む認証結果を作成する。
【0053】
次に、操作部20について説明する。操作部20は、受付部40A、表示部40B、表示制御部42、第2通信部44、生成部46、変更部48、及び設定部50を備える。
【0054】
受付部40Aは、各種の入力を受け付ける。この例では、受付部40Aは、タッチパネル機能が搭載された操作パネル27の画面(画像が表示される面)に対するユーザのタッチ操作による各種情報の入力を受け付ける。
【0055】
表示部40Bは、各種画像を表示する。本実施の形態では、表示部40Bは、ログイン画面や、ホーム画面等を表示する。ログイン画面は、ユーザによるログイン操作を受け付け可能であるときに、表示部40Bに表示する画面である。ホーム画面は、ユーザがMFP10に対してログイン画面を介してログインした後に、最初に表示部40Bに表示する画面である。
【0056】
第2通信部44は、MFP10との間で各種情報や信号の授受を行う。本実施の形態では、第2通信部44は、MFP10からログイン画面表示要求を受信する。ログイン画面表示要求には、上述したように、認証方式が含まれる。
【0057】
設定部50は、1または複数種類の認証方式に対応する画面設定情報を記憶する。設定部50は、少なくともMFP10で対応可能な全ての種類の認証方式の各々に対応する画面設定情報を予め記憶する。画面設定情報は、表示部40Bに表示する画面に含まれる、文字、画像、各種処理の実行指示を行うときに選択されるボタン画像、及びこれらの文字や画像のレイアウトを示す情報である。
【0058】
図4は、画面設定情報の一例を示す図である。図4に示す画面設定情報は、カード方式とマニュアル方式の組合せに対応する画面設定情報の一例である。また、図4に示す例では、画面設定情報は、XML(Extensible Markup Language)で記述された例を示したが、この記述に限定されない。
【0059】
図3に戻り、生成部46は、ログイン画面や、ホーム画面を生成する。生成部46は、MFP10から第2通信部44を介して認証方式を受信すると、受信した認証方式に対応する画面設定情報を設定部50から読取る。そして、生成部46は、読取った画面設定情報を解析し、ログイン画面を生成する。
【0060】
また、生成部46は、表示変更要求を受信すると、表示変更要求に含まれる認証結果としての認証正常及び権限情報を読取り、ホーム画面を生成する。生成部46は、ホーム画面として、権限情報によって特定されるアプリケーションの実行を指示するためのボタン画像を含むホーム画面を生成する。
【0061】
表示制御部42は、生成部46で生成されたログイン画面やホーム画面等の各種画像を表示部40Bに表示する制御を行う。
【0062】
変更部48は、設定部50に設定されている画面設定情報の変更や、新たな認証方式または新たな認証方式に対応する画面設定情報の設定部50への登録を行う。変更部48は、ユーザによる操作パネル27の操作指示によって画面設定情報の変更または登録を受け付けると、操作パネル27を介して入力された入力内容に応じて、設定部50に登録されている画面設定情報の変更や新たな画面設定情報の登録を行う。
【0063】
次に、本実施形態の認証システム1000で実行する認証処理について説明する。
【0064】
図5は、認証システム1000で実行する認証処理の手順を示すシーケンス図である。
【0065】
まず、状態管理部60が状態移行処理を実行すると(ステップS300)、認証システム1000では、図5に示すステップS301以降の処理を実行する。
【0066】
ステップS300では、状態管理部60は、まず、MFP10の図示を省略する操作部のユーザによる操作指示によってログアウト指示がなされたか否か、操作部20からログアウト要求を受信したか否か、またはMFP10側でタイムアウトを検知したか否かを判断する。
【0067】
操作部20からのログアウト要求は、操作部20のユーザによる操作指示によってログアウトが指示されたときに、操作部20からMFP10へ送信される。状態管理部60では、第1通信部64を介して操作部20からログアウト要求を受信したか否かを判断する。
【0068】
タイムアウトを検知したか否かの判断について、状態管理部60は、操作部20、外部装置2、及びMFP10に設けられた図示を省略する操作部の何れかから、何等かの信号または情報を前回受信してから、これらの何れかから何等かの信号を受信しないまま経過した経過時間が予め定めた時間を超えたか否かを判別することで判断する。
【0069】
状態管理部60は、ログアウト指示、ログアウト要求を受信、またはタイムアウトを検知した場合に、MFP10をログアウト状態へ移行させた後に、ログアウト要求を第1通信部64へ送信する(ステップS301)。
【0070】
第1通信部64は、状態管理部60からログアウト要求を受信すると、方式管理部62へ認証方式問合せ要求を送信する(ステップS302)。
【0071】
認証方式問合せ要求を受信した方式管理部62は、管理している1または複数種類の認証方式の内、特定情報によって特定される認証方式を、第1通信部64へ送信する(ステップS306)。
【0072】
第1通信部64は、方式管理部62から受信した認証方式と、ログイン画面表示指示と、を含むログイン画面表示要求を操作部20へ送信する(ステップS308)。
【0073】
操作部20の第2通信部44は、MFP10からログイン画面表示要求を受信すると、受信したログイン画面表示要求を表示制御部42へ送信する(ステップS310)。表示制御部42は、ログイン画面表示要求に含まれる認証方式を、生成部46へ送信する(ステップS311)。
【0074】
生成部46は、受信した認証方式に対応する画面設定情報を、設定部50から読取る(ステップS312、ステップS314、ステップS316)。次に、生成部46は、読取った画面設定情報を解析し、ログイン画面を生成する(ステップS318)。そして、生成部46は、生成したログイン画面を表示制御部42へ送信する(ステップS319)。
【0075】
表示制御部42は、生成部46から受信したログイン画面を操作パネル27の表示部40Bに表示する制御を行う(ステップS320)。
【0076】
図6は、表示制御部42によって表示制御されたログイン画面80の一例を示す図である。図6に示す例は、認証方式としてのカード方式とマニュアル方式に対応する画面設定情報から生成されたログイン画面80の一例である。
【0077】
ログイン画面80は、例えば、カード方式での認証、またはマニュアル方式での認証をユーザに促すための文字「カードをかざすか、ログインボタンを押下してください。」や、マニュアル方式での入力画面への遷移を選択するときに指示するログインボタン80Aを含む。
【0078】
図5に戻り、表示制御部42はログイン画面を表示すると、表示したことを示す「OK」信号を、第2通信部44を介してMFP10へ送信する(ステップS322、ステップS324)。
【0079】
MFP10の第1通信部64では、操作部20から「OK」信号を受信すると、「OK」信号を状態管理部60へ送信する(ステップS326)。
【0080】
状態管理部60は、タイムアウト判別処理を実行する(ステップ327)。ステップS327では、状態管理部60は、操作部20から第1通信部64を介して受信した「OK」信号の受信タイミングが、ステップS301でログアウト要求を第1通信部64へ送信してから予め定めた時間を経過したタイミングであるか否かを判断する。そして、状態管理部60は、該時間を経過したタイミングであると判断すると、MFP10を、操作部20からの各種要求や指示を受け付けないロック状態へ移行させる。一方、状態管理部60は、該時間を経過していないタイミングであると判断すると、ロック状態への移行を行わず、処理を継続する。
【0081】
ここで、ステップS320の処理によって、操作部20の操作パネル27(表示部40B)にはログイン画面が表示された状態となっている。ユーザは、ログイン画面を介して、MFP10から送信された認証方式に応じた操作を行い、ユーザ情報の入力を行う。例えば、ユーザは、ログイン画面を介してユーザ情報を直接入力する。すると、受付部40Aは、ユーザ情報を受け付ける。
【0082】
受付部40Aは、受け付けたユーザ情報を、第2通信部44を介して、MFP10へ送信する(ステップS328、ステップS330)。
【0083】
MFP10の第1通信部64は、操作部20からユーザ情報を受信すると、該ユーザ情報を状態管理部60へ送信する(ステップS332)。
【0084】
状態管理部60は、操作部20から第1通信部64を介してユーザ情報を受信すると、該ユーザ情報の認証要求を認証部66へ送信する(ステップS336)。認証要求は、操作部20から受信したユーザ情報と、認証指示と、を含む。
【0085】
認証部66は、認証要求を受信すると、認証要求に含まれるユーザ情報について、ユーザ認証処理を実行する(ステップS338)詳細には、認証部66は、認証要求に含まれるユーザ情報が、記憶部68のユーザ管理情報に登録されている場合には、認証正常と、該ユーザ情報に対応する権限情報と、を含む認証結果を作成する。一方、認証部66は、認証要求に含まれるユーザ情報が記憶部68のユーザ管理情報に登録されていない場合、認証異常を含む認証結果を作成する。
【0086】
次に、認証部66は、作成した認証結果を状態管理部60へ送信する(ステップS340)。
【0087】
認証結果を受信すると、状態管理部60は、状態移行処理を実行する(ステップ341)。ステップS341では、状態管理部60は、認証部66から受信した認証結果が認証異常を含むか認証正常を含むかを判断する。認証結果が認証異常を含む場合には、状態管理部60は、MFP10をログアウト状態に維持する。一方、認証結果が認証正常を含む場合には、状態管理部60は、MFP10をログアウト状態からログイン状態に移行させる。
【0088】
次に、状態管理部60は、認証部66から受信した認証結果を、第1通信部64へ送信する(ステップS342)。第1通信部64は、受信した認証結果と、表示変更指示と、を含む表示変更要求を操作部20へ送信する(ステップS344)。
【0089】
操作部20の第2通信部44は、表示変更要求を受信すると、受信した表示変更要求を表示制御部42へ送信する(ステップS346)。
【0090】
表示変更要求を受信した表示制御部42は、表示変更要求に認証正常及び権限情報が含まれる場合には、該表示変更要求を生成部46へ送信する(ステップS347)。生成部46は、表示変更要求に含まれる権限情報を読取り、権限情報によって特定されるアプリケーションの起動を指示するためのボタン画像を含むホーム画面を生成する(ステップS348)。そして、生成部46は、生成したホーム画面を、表示制御部42へ送信する(ステップS349)。
【0091】
表示制御部42は、生成部46からホーム画面を受信すると、操作パネル27(表示部40B)に表示されていたログイン画面を非表示とし(ステップS350)、受信したホーム画面を操作パネル27(表示部40B)に表示する制御を行う(ステップS352)。そして、ホーム画面の表示を示す「OK」信号を、第2通信部44を介してMFP10へ送信する(ステップS354、ステップ356)。
【0092】
MFP10の第1通信部64は、操作部20から「OK」信号を受信すると、受信した「OK」信号を状態管理部60へ送信する(ステップS358)。
【0093】
一方、上記ステップS346の処理によって、表示変更要求を受信した表示制御部42は、該表示変更要求に認証異常が含まれる場合には、ステップS347〜ステップS358の処理を行わない。このため、操作パネル27(表示部40B)には、ログイン画面が表示されたままとなり、且つ、MFP10への「OK」信号の送信が行われない。
【0094】
なお、上記ステップS346の処理によって、表示変更要求を受信した表示制御部42は、該表示変更要求に認証異常が含まれる場合、表示制御部42は、ステップS347〜ステップS358の処理に代えて、ログインエラーであることを示す画像を表示部40Bに表示する制御を行ってもよい。この場合についても操作部20からMFP10への信号送信を行わない。
【0095】
次に、状態管理部60は、タイムアウト判別処理を実行する(ステップS360)。ステップS360では、状態管理部60は、操作部20から第1通信部64を介して受信した「OK」信号の受信タイミングが、ステップS342で認証結果を第1通信部64へ送信してから予め定めた時間を経過したタイミングであるか否かを判断する。そして、状態管理部60は、該時間を経過したタイミングであると判断すると、MFP10をログアウト状態へ移行させる。そして、上記ステップS300へ戻る。
【0096】
なお、MFP10がすでにログアウト状態である場合には、ログアウト状態を維持し、上記ステップS300へ戻る。
【0097】
また、ステップS360の処理において、状態管理部60は、ステップS342で認証結果を第1通信部64へ送信してから予め定めた時間を経過しても、操作部20から何らかの信号が返信されない場合についても、MFP10をログアウト状態へ移行させた後に、上記ステップS300へ戻る。
【0098】
一方、状態管理部60は、操作部20から第1通信部64を介して受信した「OK」信号の受信タイミングが、ステップS342で認証結果を第1通信部64へ送信してから予め定めた時間以内のタイミングであると判断すると、ログアウト状態への移行を行わず、処理を継続する。このため、ステップS360のタイムアウト判別処理によって、該時間を経過していないと判断された場合、MFP10は、操作部20からの各種指示を受け付け可能な状態を維持する。
【0099】
以上説明したように、本実施の形態の認証システム1000では、機器としてのMFP10が、状態管理部60と、第1通信部64と、を備える。状態管理部60は、MFP10をユーザが利用不可能なログアウト状態へ移行させる。第1通信部64は、MFP10がログアウト状態へ移行したときに、MFP10で対応可能な認証方式を情報処理装置としての操作部20へ送信する。また、認証システム1000では、情報処理装置としての操作部20が、第2通信部44と、表示制御部42と、生成部46と、を備える。第2通信部44は、認証方式をMFP10から受信する。生成部46は、第2通信部44が受信した認証方式に対応する画面設定情報からログイン画面を生成する。表示制御部42は、ログイン画面を表示部40Bに表示する制御を行う。
【0100】
このように、認証システム1000では、MFP10の状態管理部60がMFP10の認証状態を管理し、MFP10がログアウト状態へ移行したときに、MFP10で対応可能な認証方式を操作部20へ送信する。そして、操作部20では、MFP10から認証方式を受信したときに、認証方式に対応する画面設定情報を用いて生成したログイン画面を表示部40Bに表示する制御を行う。
【0101】
従って、本実施の形態の認証システム1000では、利便性の高い認証制御を行う事が出来る。
【0102】
また、本実施の形態の認証システム1000では、操作部20上で、MFP10と連携した自然なログイン画面の表示が行われる。
【0103】
また、本実施の形態の認証システム1000では、操作部20側にインストールされたアプリケーションでログイン状態の制御を行う事なく、認証制御を行う事が出来る。また、認証システム1000では、操作部20に予めログイン状態やログアウト状態の制御を行うための機能が備えられている場合であっても、操作部20では該機能は使用せず、認証制御を行うことができる。
【0104】
また、MFP10では、MFP10で対応可能な複数種類の認証方式と、表示対象として予め設定された認証方式を特定する特定情報と、を方式管理部62で管理し、MFP10がログアウト状態へ移行したときに、特定情報によって特定される認証方式を操作部20へ送信する。
【0105】
このため、1種類の認証方式に限定されず、複数種類の認証方式に対応することができる。
【0106】
また、操作部20側では、複数種類の認証方式に対応する画面設定情報を予め設定し、MFP10から受信した認証方式に対応する画面設定情報を用いてログイン画面を生成する。このため、操作部20では、MFP10で対応可能な認証方式に応じたログイン画面を容易に生成し、表示することができる。
【0107】
また、MFP10の状態管理部60は、ログイン画面を介して入力されたユーザ情報の認証結果が認証正常である場合に、MFP10をログアウト状態からログイン状態へ移行させる。このため、状態管理部60は、操作部20から受信したユーザ情報に応じて、ログアウト状態からログイン状態へMFP10を移行させることができる。
【0108】
また、MFP10がログイン状態へ移行したときに、MFP10は、ログイン画面の変更指示を含む表示変更要求を操作部20へ送信する。このため、MFP10のログイン状態への移行タイミングに応じて、操作部20に表示される画面を変更することができる。
【0109】
なお、本実施の形態の認証システム1000において予め記憶した各種情報(ユーザ管理情報や、認証方式等)を、ネットワーク40に接続されたサーバ装置(図示省略)や、外部のハードディスク等の記憶媒体に記憶してもよい。
【0110】
また、本実施の形態で説明した認証システム1000における、MFP10と、操作部20と、が接続されたシステム構成は一例であり、用途や目的に応じて、様々なシステム構成例があることはいうまでもない。
【0111】
(プログラム)上述した本実施の形態の認証システム1000で実行されるプログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)、USB(Universal Serial Bus)メモリ等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよいし、インターネット等のネットワーク経由で提供または配布するように構成してもよい。また、各種プログラムを、ROM等に予め組み込んで提供するように構成してもよい。
【符号の説明】
【0112】
10 MFP20 操作部
27 操作パネル
40A 受付部
40B 表示部
42 表示制御部
44 第2通信部
46 生成部
50 設定部
60 状態管理部
62 方式管理部
64 第1通信部
66 認証部
1000 認証システム
【先行技術文献】
【特許文献】
【0113】
【特許文献1】特開2007−043515号公報