特許第6394345号(P6394345)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > キヤノンマーケティングジャパン株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ キヤノンマーケティングジャパン株式会社の特許一覧 ▶ キヤノンITソリューションズ株式会社の特許一覧

特許6394345情報処理装置とその処理方法とプログラム
<>
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000002
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000003
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000004
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000005
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000006
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000007
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000008
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000009
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000010
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000011
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000012
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000013
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000014
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000015
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000016
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000017
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000018
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000019
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000020
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000021
  • 特許6394345-情報処理装置とその処理方法とプログラム 図000022
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6394345
(24)【登録日】2018年9月7日
(45)【発行日】2018年9月26日
(54)【発明の名称】情報処理装置とその処理方法とプログラム
(51)【国際特許分類】
   H04N 1/00 20060101AFI20180913BHJP
   G06F 3/12 20060101ALI20180913BHJP
   G06F 21/34 20130101ALI20180913BHJP
【FI】
   H04N1/00 C
   G06F3/12 K
   G06F21/34
【請求項の数】10
【全頁数】25
(21)【出願番号】特願2014-249462(P2014-249462)
(22)【出願日】2014年12月10日
(65)【公開番号】特開2016-111635(P2016-111635A)
(43)【公開日】2016年6月20日
【審査請求日】2017年2月28日
(73)【特許権者】
【識別番号】390002761
【氏名又は名称】キヤノンマーケティングジャパン株式会社
(73)【特許権者】
【識別番号】592135203
【氏名又は名称】キヤノンITソリューションズ株式会社
(74)【代理人】
【識別番号】100189751
【弁理士】
【氏名又は名称】木村 友輔
(74)【代理人】
【識別番号】100208904
【弁理士】
【氏名又は名称】伊藤 秀起
(74)【代理人】
【識別番号】100186059
【弁理士】
【氏名又は名称】山田 紘子
(72)【発明者】
【氏名】相澤 敦
【審査官】 花田 尚樹
(56)【参考文献】
【文献】 特開2010−218346(JP,A)
【文献】 特開2006−185445(JP,A)
【文献】 特開2012−196826(JP,A)
【文献】 特開2014−067119(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04N 1/00
G06F 3/09 − 3/12
G06F 21/00
G06F 21/30 −21/46
(57)【特許請求の範囲】
【請求項1】
読取媒体を読み取る読取手段を備える情報処理装置であって、
前記読取手段による読み取りにより、読取媒体に記憶されている第1の識別情報及び第2の識別情報を取得可能な取得手段と、
前記取得手段の取得結果に従って、前記読取手段により読み取られた読取媒体が第1の種別となる読取媒体か、第2の種別となる読取媒体かを決定する決定手段と、
前記決定手段により第1の種別となる読取媒体については、前記第2の識別情報とユーザ情報とを登録し、第2の種別となる読取媒体については、前記第1の識別情報とユーザ情報とを登録する登録手段と
を備えることを特徴とする情報処理装置。
【請求項2】
前記決定手段は、前記取得手段により、前記第2の識別情報が取得できた場合に、前記読取媒体を第1の種別の読取媒体として決定し、前記取得手段により、前記第2の識別情報が取得できなかった場合に、前記読取媒体を第2の種別の読取媒体として決定することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
認証すべく前記読取媒体に読み取られた読取媒体の第2の識別情報が、前記登録手段で登録されていない場合に、前記読取媒体の第1の識別情報を管理する管理手段と
を更に備え、
前記登録手段は、前記管理手段により前記第1の識別情報が管理されている場合には、前記取得手段により第2の識別情報を取得することなく、前記ユーザ情報と、前記第1の識別情報とを対応付けて登録することを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
前記登録手段で登録する情報は当該情報処理装置と別筐体に記憶されることを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
【請求項5】
前記情報処理装置は、画像形成装置であることを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項6】
読取媒体から第1の識別情報と第2の識別情報とを読み取ることが可能な読取手段を備える情報処理装置であって、
前記読取手段による読み取りにより、前記第2の識別情報を取得する取得手段と、
前記取得手段により前記第2の識別情報が取得できなかった場合に、前記読取媒体を第2の識別情報を取得できた読取媒体とは別の種別の読取媒体と決定する決定手段と、
前記決定手段で決定された種別の読取媒体として、前記読取媒体の第1の識別情報を登録する登録手段と
を備えることを特徴とする情報処理装置。
【請求項7】
読取媒体を読み取る読取手段を備える情報処理装置の処理方法であって、
前記読取手段による読み取りにより、読取媒体に記憶されている第1の識別情報及び第2の識別情報を取得可能な取得ステップと、
前記取得ステップの取得結果に従って、前記読取手段により読み取られた読取媒体が第1の種別となる読取媒体か、第2の種別となる読取媒体かを決定する決定ステップと、
前記決定ステップにより第1の種別となる読取媒体については、前記第2の識別情報とユーザ情報とを登録し、第2の種別となる読取媒体については、前記第1の識別情報とユーザ情報とを登録する登録ステップと
を含むことを特徴とする処理方法。
【請求項8】
読取媒体から第1の識別情報と第2の識別情報とを読み取ることが可能な読取手段を備える情報処理装置の処理方法であって、
前記読取手段による読み取りにより、前記第2の識別情報を取得する取得ステップと、
前記取得ステップにより前記第2の識別情報が取得できなかった場合に、前記読取媒体を第2の識別情報を取得できた読取媒体とは別の種別の読取媒体と決定する決定ステップと、
前記決定ステップで決定された種別の読取媒体として、前記読取媒体の第1の識別情報を登録する登録ステップと
を含むことを特徴とする処理方法。
【請求項9】
読取媒体を読み取る読取手段を備える情報処理装置のプログラムであって、
前記情報処理装置を、
前記読取手段による読み取りにより、読取媒体に記憶されている第1の識別情報及び第2の識別情報を取得可能な取得手段と、
前記取得手段の取得結果に従って、前記読取手段により読み取られた読取媒体が第1の種別となる読取媒体か、第2の種別となる読取媒体かを決定する決定手段と、
前記決定手段により第1の種別となる読取媒体については、前記第2の識別情報とユーザ情報とを登録し、第2の種別となる読取媒体については、前記第1の識別情報とユーザ情報とを登録する登録手段
として機能させるためのプログラム。
【請求項10】
読取媒体から第1の識別情報と第2の識別情報とを読み取ることが可能な読取手段を備える情報処理装置のプログラムであって、
前記情報処理装置を、
前記読取手段による読み取りにより、前記第2の識別情報を取得する取得手段と、
前記取得手段により前記第2の識別情報が取得できなかった場合に、前記読取媒体を第2の識別情報を取得できた読取媒体とは別の種別の読取媒体と決定する決定手段と、
前記決定手段で決定された種別の読取媒体として、前記読取媒体の第1の識別情報を登録する登録手段
として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証に用いられる読取媒体を読み取る情報処理装置とその処理方法とプログラム。
【背景技術】
【0002】
複合機の認証システムにおいて、その利便性からICカード認証の仕組みが良く用いられている。
このICカード認証システムは、一般にカード情報と、ユーザ名を含むユーザ情報とを紐付けるテーブルを管理する必要がある。
【0003】
従来は管理者がこの認証テーブルを一元管理する運用が用いられてきたが、最近では複合機を利用するユーザが、各々でカード情報を登録する仕組み、すなわち管理レスの仕組みも考えられている。(特許文献1)
【0004】
この場合、ユーザが自由にカードを登録するのはセキュリティ性が低下する可能性がある。従って、こういった管理レスの環境においては、例えば、カードのプライベート領域を読み取るような制限がかかっていることが多い。すなわち、当該システムで登録・認証ができるカードは、会社が発行した特定のICカードとなる。なお、プライベート領域を読み取らず登録させることは、ユーザが任意のカードを登録できてしまう、或いは、製造番号などは暗号化されておらず偽装される可能性があるためセキュリティが低下してしまうことが考えられる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2013−222351号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
一般にICカード認証システムにおいては、ICカードを忘れた場合、ICカードによる認証での複合機にログインできないという運用上の問題として挙げられる。この場合、ユーザは一時的に利用する臨時カードを借りて複合機にログインする運用となることが多いが、上述のような管理レスの仕組みにおいては、臨時カードの管理自体をおこないたくないという要望が強い。特に、上記のようにプライベート領域を読み取ってログインさせるシステムの場合は、臨時カードにおいてもプライベート領域にデータを登録する必要があり、管理する手間を避けることができない。
【0007】
市場からは、管理レスのICカード認証システムの利用においても、臨時カードの管理の手間を要することなく、カード忘れ時も各ユーザが不便なく複合機を利用できる仕組みが望まれていた。
【0008】
そこで、本発明の目的は、取媒体の種別による管理を容易にする仕組みを提供することである。
【課題を解決するための手段】
【0009】
本発明の目的を達成するための読取媒体を読み取る読取手段を備える情報処理装置であって、前記読取手段による読み取りにより、読取媒体に記憶されている第1の識別情報及び第2の識別情報を取得可能な取得手段と、前記取得手段の取得結果に従って、前記読取手段により読み取られた読取媒体が第1の種別となる読取媒体か、第2の種別となる読取媒体かを決定する決定手段と、前記決定手段により第1の種別となる読取媒体については、前記第2の識別情報とユーザ情報とを登録し、第2の種別となる読取媒体については、前記第1の識別情報とユーザ情報とを登録する登録手段とを備えることを特徴とする。
また、読取媒体から第1の識別情報と第2の識別情報とを読み取ることが可能な読取手段を備える情報処理装置であって、前記読取手段による読み取りにより、前記第2の識別情報を取得する取得手段と、前記取得手段により前記第2の識別情報が取得できなかった場合に、前記読取媒体を前記第2の識別情報を取得できた読取媒体とは別の種別の読取媒体と決定する決定手段と、前記決定手段で決定された種別の読取媒体として、前記読取媒体の第1の識別情報を登録する登録手段とを備えることを特徴とする。
【発明の効果】
【0010】
本発明によれば、取媒体の種別による管理を容易にすることが可能となる。
【図面の簡単な説明】
【0011】
図1】認証情報管理システムの構成の一例を示すシステム構成図
図2】クライアントPC100のハードウエア構成図
図3】複合機300のハードウエア構成図
図4】本システムにおける各装置の機能ブロック図
図5】ユーザ情報登録処理のフローチャートを示す図
図6】ICカード登録処理1のフローチャートを示す図
図7】ICカード登録処理2のフローチャートを示す図
図8】ICカード登録処理3のフローチャートを示す図
図9】ICカード認証処理のフローチャートを示す図
図10】認証テーブルの削除処理のフローチャートを示す図
図11】複合機300に記憶されている設定ファイルの一例を示す図
図12】複合機300に記憶されているパスワード管理テーブルの一例を示す図
図13】複合機300に記憶されている通常カード認証テーブルの一例を示す図
図14】複合機300に記憶されている臨時カード認証テーブルの一例を示す図
図15】複合機300に記憶されている臨時カード製造番号管理テーブルの一例を示す図
図16】クライアントPC100のカード情報登録ツール画面の一例を示す図
図17】複合機300のICカード認証画面の一例を示す図
図18】複合機300のICカード登録画面の一例を示す図
図19】複合機300のICカード登録ダイアログの一例を示す図
図20】複合機300のICカード検知成功ダイアログの一例を示す図
図21】複合機300のICカード登録成功ダイアログの一例を示す図
【発明を実施するための形態】
【0012】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0013】
図1は、本発明の本発明の情報処理装置としての複合機300、複合機300に備えるカードリーダ500(ICカードリーダ・ライタともいう)、クライアントPC100を用いた認証情報管理システムの構成の一例を示すシステム構成図である。なお、複合機300は、画像形成装置と言い換えることも可能である。
なお、本実施形態では、複合機300に認証情報を管理するテーブルを記憶する構成としたが、不図示の認証サーバにテーブルを記憶する構成であってもよい。
【0014】
図1に示すように、本実施形態のシステムでは、複合機300、クライアントPC100がローカルエリアネットワーク(LAN)400を介して接続される構成となっている。なお、ローカルネットワークに限らずインターネットを介した通信であってもよい。
【0015】
クライアントPC100には、情報処理装置としての複合機300と通信可能な管理ツール(カード情報登録ツール)がインストールされており、管理ツールを起動すると、クライアントPC100にログインしているユーザのユーザ名(ユーザ識別情報)を、オペレーティングシステムを介して管理ツールが受け付ける。このユーザ名を管理ツールの画面で表示するとともに、ユーザから登録するための情報の入力を受け付ける。例えば、メールアドレス、カード登録用パスワード、登録先の複合機の情報である。
なお、管理ツールは、クライアントPC100上で動作する、ユーザ情報とパスワードを入力するアプリケーションと言い換えることも可能である。
クライアントPC100は、入力されたユーザIDとカード登録用パスワード等を取得し(ユーザ情報の取得)、指定された複合機300に送信する。
複合機300は、ユーザ情報を受け付けると、一時格納するパスワード管理テーブル(図12)にユーザ情報、登録日時を記憶する。
【0016】
そして、複合機300は、ICカード登録画面でユーザ名とパスワード(カード登録用パスワード)を受け付け、パスワード管理テーブルに一致するレコードがあるかを判定する。一致するレコードがあった場合に、ICカードを読み取り、ICカードの内部情報の読み取りができたか否かで、通常カードか臨時カードかを判定し、ICカードのカードIDとレコードのユーザ情報とを対応付けて、種別(通常、臨時)に応じたテーブルに記憶する。同一テーブルで種別フラグを設定して、カードを管理してもよい。
【0017】
以下、図2を用いて、図1に示した外部装置としてのクライアントPC100のハードウエア構成について説明する。
【0018】
図2において、2001はCPUで、システムバス2004に接続される各デバイスやコントローラを統括的に制御する。また、ROM2003あるいは外部メモリ2011には、CPU2001の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
【0019】
2002はRAMで、CPU2001の主メモリ、ワークエリア等として機能する。CPU2001は、処理の実行に際して必要なプログラム等をROM2003あるいは外部メモリ2011からRAM2002にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0020】
また、2005は入力コントローラで、キーボード(KB)2009や不図示のマウス等のポインティングデバイス等からの入力を制御する。2006はビデオコントローラで、CRTディスプレイ(CRT)2010等の表示器への表示を制御する。なお、図2では、CRT2010と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じてクライアントが使用するものである。
【0021】
2007はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ2011へのアクセスを制御する。
【0022】
2008は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0023】
なお、CPU2001は、例えばRAM2002内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT2010上での表示を可能としている。また、CPU2001は、CRT2010上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0024】
ハードウエア上で動作する各種プログラム(例えば、カード情報登録ツールとしてのプログラム)は、外部メモリ2011に記録されており、必要に応じてRAM2002にロードされることによりCPU2001によって実行されるものである。
【0025】
次に、図3を用いて、本発明の情報処理装置としての複合機300のハードウエア構成について説明する。
図3は、情報処理装置としての複合機300のハードウエア構成例を示すブロック図である。
【0026】
図3において、コントローラユニット5000は、画像入力デバイスとして機能するスキャナ5015や、画像出力デバイスとして機能するプリンタ5014と接続されるとともに、図1に示したLAN400のようなローカルエリアネットワークや、例えばPSTNまたはISDN等の公衆回線(WAN)と接続することで、画像データやデバイス情報の入出力を行なう。
【0027】
図3に示すように、コントローラユニット5000は、CPU5001、RAM5006、ROM5002、外部記憶装置(ハードディスクドライブ(HDD))5007、ネットワークインタフェース(Network I/F)5003、モデム(Modem)5004、操作部インタフェース(操作部I/F)5005、外部インタフェース(外部I/F)5009、イメージバスインタフェース(IMAGE BUS I/F)5008、ラスタイメージプロセッサ(RIP)5010、プリンタインタフェース(プリンタI/F)5011、スキャナインタフェース(スキャナI/F)5012、画像処理部5013等で構成される。
CPU5001は、システム全体を制御するプロセッサである。
【0028】
RAM5006は、CPU5001が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記憶するための画像メモリである。
ROM5002は、システムのブートプログラムや各種制御プログラムが格納されている。
【0029】
外部記憶装置(ハードディスクドライブHDD)5007は、システムを制御するための各種プログラム、画像データ等を格納する。また、各種テーブルを記憶している。なお、テーブルの一例は、図12図15である。その他、プログラムで読み出す設定ファイル(図11)なども記憶している。設定ファイルの一例は、図11である。
【0030】
操作部インタフェース(操作部I/F)5005は、操作部(UI)5018とのインタフェース部であり、操作部5018に表示する画像データを操作部5018に対して出力する。
【0031】
また、操作部I/F5005は、操作部5018から本システム使用者が入力した情報(例えば、ユーザ情報等)をCPU5001に伝える役割をする。なお、操作部5018はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
ネットワークインタフェース(Network I/F)5003は、ネットワーク(LAN)に接続し、データの入出力を行なう。
モデム(MODEM)5004は公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
【0032】
外部インタフェース(外部I/F)5009は、USB、IEEE1394、プリンタポート、RS−232C等の外部入力を受け付けるインタフェース部であり、本実施形態においては、認証で必要となるICカード読み取り用のカードリーダ500が接続されている。カードリーダ500は、ICカード等の読取媒体を読み取る読取手段の一例である。
【0033】
そして、CPU5001は、この外部I/F5009を介してカードリーダ500によるICカードからの情報読み取りを制御し、該ICカードから読み取られた情報を取得可能である。尚、ICカードに限らず、ユーザを特定することが可能な記憶媒体であればよい。この場合、記憶媒体には、カードの製造番号と、ユーザを識別するための識別情報(内部情報)が記憶される。この識別情報は、例えば、ユーザが企業内で与えられるユーザコードなどである。
【0034】
一方、イメージバスインタフェース(IMAGE BUS I/F)5008は、システムバス5016と画像データを高速で転送する画像バス5017とを接続し、データ構造を変換するバスブリッジである。
画像バス5017は、PCIバスまたはIEEE1394で構成される。画像バス5017上には以下のデバイスが配置される。
ラスタイメージプロセッサ(RIP)5010は、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。
【0035】
プリンタインタフェース(プリンタI/F)5011は、プリンタ5014とコントローラユニット5000を接続し、画像データの同期系/非同期系の変換を行う。
【0036】
また、スキャナインタフェース(スキャナI/F)5012は、スキャナ5015とコントローラユニット5000を接続し、画像データの同期系/非同期系の変換を行う。
【0037】
画像処理部5013は、入力画像データに対し、補正、加工、編集をおこなったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部5013は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
【0038】
スキャナI/F5012に接続されるスキャナ5015は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部5018から読み取り起動指示することにより、CPU5001がスキャナに指示を与え、フィーダは原稿用紙を1枚ずつフィードし、原稿画像の読み取り動作を行う。
【0039】
プリンタI/F5011に接続されるプリンタ5014は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微小ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU5001からの指示によって開始する。尚、プリンタ5014には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
【0040】
操作部I/F5005に接続される操作部5018は、液晶ディスプレイ(LCD)表示部を有する。LCD上にはタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されると、その位置情報を操作部I/F5005を介してCPU5001に伝える。また、操作部5018は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
【0041】
ここで、操作部5018のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色のLEDがあり、その色によってスタートキーが使える状態であるか否かを示す。また、操作部5018のストップキーは、稼動中の動作を止める働きをする。また、操作部5018のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部5018からの設定を初期化する時に用いる。
【0042】
外部I/F5009に接続されるカードリーダ500は、CPU5001からの制御により、ICカード(例えば、ソニー社のFeliCa(登録商標))内に記憶されている情報を読み取り、読み取った情報を外部I/F5009を介してCPU5001へ通知する。
【0043】
次に、図4の機能ブロック図を参照して、本システムにおける各装置の各機能ブロックについて説明する。なお、各機能は、CPUにより実行され、各機能で実行される詳細な処理については、図5図10のフローチャートで説明する。
まず、クライアントPC100の機能部について説明する。
【0044】
クライアントPC100上の印刷データ生成部150は、アプリケーションプログラムから受け取ったデータに基づいて印刷データ(ジョブ)を生成し、当該印刷データを複合機300等へ送信することができる。
【0045】
クライアントPC100上のユーザ情報取得部151は、クライアントPCにログインしているユーザの情報(ユーザ名、表示名など)を取得する機能を有する。
【0046】
クライアントPC100上の複合機探索部152は、ネットワーク上の複合機を探索し、ユーザ情報および、ユーザが入力したパスワードを送信する複合機を特定する。
クライアントPC100上のUI制御部153は、ユーザ情報取得部が取得したユーザ情報を表示し、カード登録用のパスワードを入力させる画面を制御する。
クライアントPC100上の複合機通信部154は、複合機300に対してユーザ情報および、カード登録用のパスワードを送信する機能を有する。
次に、複合機300の機能部について説明する。
【0047】
複合機300上のICカードリーダ制御部250は、カードリーダ500にかざされたカード情報(製造番号、プライベート領域に格納された情報等)を取得する。
複合機300上の認証部251は、認証システム全般の制御及び、認証に成功した際には当該ユーザ情報を用いて複合機の利用を許可させるものとする。
【0048】
複合機300上のカード種別管理部252は、かざされたカードの読み取り結果を通じて、当該カードの種別(通常カードか臨時カードか)を判断する。また、複合機内で臨時カード製造番号管理テーブルを管理する。
複合機上の認証テーブル管理部253は、複合機内で管理するパスワード管理テーブル、通常カード認証テーブル、臨時カード認証テーブルを管理する。
複合機300上のクライアントPC通信部254は、クライアントPC100から送信されるユーザ情報登録要求の送受信を行う。
【0049】
以下、図5図10のフローチャートを参照して、本実施形態のシステムにおける処理についてより詳細に説明する。
なお、各ステップについては、各装置のCPUが処理を実行する。
【0050】
本実施形態では、ユーザは自身が利用するPCから、利用する複合機に対して、ユーザ情報およびパスワード情報を送信する。ユーザ情報はユーザ情報取得部がログインユーザ情報を自動で取得することにより、なりすましを防ぐようにし、また、登録する複合機は複合機探索部が事前にネットワーク上の複合機を探索しているものとして説明する。
【0051】
なお、ユーザ情報の登録は、あらかじめ認証テーブルに登録されている形態であってもよい。例えば、サーバで管理されている認証テーブルを複合機300にインポートする形態などが考えられる。
【0052】
まず、図5を用いて、本発明の実施形態における、ユーザ情報登録処理について説明する。図5は、ユーザ情報登録処理のフローチャートである。
【0053】
ステップS100では、クライアントPC100のユーザ情報取得部151が、クライアントPCにログインしているユーザのユーザ情報(ユーザ名、表示名)を取得する。
【0054】
ステップS101では、クライアントPC100のUI制御部153が、図16に示すカード情報登録ツール画面を表示する。図16に示すカード情報登録ツール画面には、ステップS100で取得したユーザ情報が表示されている。また、メールアドレスなどの追加情報、およびカード登録用パスワードの入力項目も有する。本実施形態では、メールアドレス、カード登録用パスワードはユーザが任意に入力する項目である。
【0055】
ステップS102では、クライアントPC100のUI制御部153が、カード情報登録ツール画面上の「登録」ボタンが押下されたか否かを判断する。押下された場合は、ステップS103へ進む。
【0056】
ステップS103では、クライアントPC100の複合機通信部154が、カード情報登録ツール画面上に表示・入力されたデータを用い、ユーザ情報登録要求を複合機300に送信する。送信先の複合機については、複合機探索部152が事前にネットワーク上の複合機を探索しているものとする。
【0057】
ステップS104では、複合機300のクライアントPC通信部254が、ステップS103で送信されたユーザ情報登録要求を受信する。ステップS104は、外部装置(例えば、クライアントPC)よりユーザ情報を取得するユーザ情報取得処理の一例を示すステップである。
ステップS105では、複合機300の認証テーブル管理部253が、複合機内で管理するパスワード管理テーブルを取得する。
【0058】
ステップS106では、複合機300の認証テーブル管理部253が、ステップS105で取得したパスワード管理テーブル内に、ステップS104で受信したユーザ情報登録要求に含まれるユーザ名が存在するかを判断する。存在する場合はステップS107へ進み、存在しない場合はステップS108へ進む。
【0059】
ステップS107では、複合機300の認証テーブル管理部253が、ステップS105で取得したパスワード管理テーブル(図12)から、S106で検索された当該ユーザ情報を削除する。
【0060】
ステップS108では、複合機300の認証テーブル管理部253が、ステップS105で取得したパスワード管理テーブル(図12)に、ステップS104で取得したユーザ情報および、カード登録用パスワードを登録する。
【0061】
図12はパスワード管理テーブルの一例を示す図であり、クライアントPC100で入力された情報である、ユーザ名、表示名、メールアドレス、パスワードと、登録された登録日時(複合機内部で管理している日時情報)を管理する。
ステップS109では、複合機300のクライアントPC通信部254が、クライアントPCに対してユーザ情報登録結果を送信する。
ステップS110では、クライアントPC100の複合機通信部154が、複合機より送信されたユーザ情報登録結果を受信する。
【0062】
ステップS111では、クライアントPC100のUI制御部153が、ステップS110で受信したユーザ情報登録結果を、図16に示すカード情報登録ツール画面上(結果)に表示し、処理を終了する。
【0063】
次に、図6図8を用いて、本発明の実施形態における、ICカード登録処理について説明する。図6は、ICカード登録処理1のフローチャートである。
【0064】
ステップS200では、複合機300の認証部251が、複合機のタッチパネルに、図17に示すICカード認証画面を表示する。この認証画面は複合機300にてデフォルトで表示されている画面である。
【0065】
ステップS201では、複合機300の認証部251が、図17に示すICカード認証画面上の「ICカード情報登録」ボタンが押下されたか否かを判断する。押下された場合は、ステップS202へ進む。
【0066】
ステップS202では、複合機300の認証部251が、複合機のタッチパネルに図18に示すICカード登録画面を表示する。図18では、ユーザによりユーザ名、パスワードが入力され、ユーザ確認先(例えば、図12のパスワード管理テーブルとしての認証テーブル)が設定される。
【0067】
ステップS203では、複合機300の認証部251が、図17に示すICカード認証画面上の「ユーザ確認」ボタンが押下されたか否かを判断する。押下された場合は、ステップS204へ進む。
ステップS204では、複合機300の認証テーブル管理部253が、複合機内で管理する図12に示すパスワード管理テーブルを取得する。
【0068】
ステップS205では、複合機300の認証テーブル管理部253が、ステップS204で取得したパスワード管理テーブル内に、ICカード情報登録画面上に入力されたユーザ名、パスワードが存在するかを判断する。存在する場合はステップS207へ進み、存在しない場合はステップS206へ進む。
ステップS206では、複合機300の認証部251が、不図示のICカード登録エラー画面を表示し、処理を終了する。
【0069】
ステップS207では、複合機300の認証テーブル管理部253が、ステップS205で検索された当該ユーザのユーザ情報(ユーザ名、表示名、メールアドレス)を取得する。
【0070】
ステップS208では、複合機300の認証部251が、図19に示すICカード登録ダイアログを表示する。当該ダイアログ表示中は複合機に接続されたカードリーダはカード読み取り状態とする。図19では、取得したユーザ情報(ユーザ名、表示名、メールアドレス)が表示される。
【0071】
ステップS209では、複合機300のICカードリーダ制御部250が、複合機に接続されたカードリーダにICカードがかざされたか否かを判断する。ICカードがかざされたことを検知した場合はステップS211へ進み、検知されない場合はステップS210へ進む。
【0072】
ステップS210では、複合機300の認証部251が、図19に示すICカード登録ダイアログ上に表示された「キャンセル」ボタンが押下されたか否かを判断する。押下された場合は処理を中断し、ステップS202へ戻る。
【0073】
ステップS211では、複合機300のICカードリーダ制御部250が、ICカードリーダにかざされたICカードの製造番号情報を取得する。なお、カードリーダでは、まず初めに製造番号(例えば、IDm)がカードの検知と共に読み取られる。ステップS211は、読取媒体に記憶されている第1の識別情報を取得する第1の取得処理の一例を示すステップである。
【0074】
次に、図7を用いて、図6に続くICカード登録処理について説明する。図7は、ICカード登録処理2のフローチャートである。
【0075】
ステップS212では、複合機300のカード種別管理部252が、複合機内で管理する図15に示す臨時カード製造番号管理テーブルを取得する。臨時カード認証テーブルは、後のステップS214〜ステップS223の処理にて用いられる、内部情報が格納されていないカードのリストである。カードの内部情報読取には多少の時間がかかることが多いため、最初にこのリストを確認することで利便性の向上を図っている。
【0076】
ステップS213では、複合機300のカード種別管理部252が、ステップS212で取得した臨時カード製造番号管理テーブル内に、ステップS211で取得した製造番号情報が登録されているか否かを判断する。登録されている場合はステップS220へ進み、登録されていない場合はステップS214へ進む。ステップS213は、第1の識別情報が管理されているか否かを判定する判定処理の一例を示すステップである。
【0077】
ステップS214では、複合機300のICカードリーダ制御部250が、複合機に接続されたICカードリーダ・ライタを経由して、かざされたICカードの内部情報を取得する。なお、製造番号はカードリーダによる1回目のポーリングで取得でき、内部情報はカードリーダによる2回目のポーリングで取得できる。2回目のポーリングでは、内部読取領域の所定の領域(カード内部に備えている暗号化されている領域)を読み取りに行くため、内部情報読取中にエラーとなる場合がある。ステップS214は、読取媒体に記憶されている第2の識別情報を取得する第2の取得処理の一例を示すステップである。
【0078】
ステップS215では、複合機300のICカードリーダ制御部250が、ステップS214で実施したICカードの内部情報の取得に成功したか否かを判断する。取得に成功した場合はステップS216へ進み、取得に失敗した場合はステップS218へ進む。
【0079】
ステップS216では、複合機300のカード種別管理部252が、かざされたカードは通常カードと決定する(RAMにカード種別を通常カードとして保持)。ステップS216は、第2の識別情報が取得できた場合に、読取媒体を通常利用される読取媒体として決定する決定処理の一例を示すステップである。
ステップS217では、複合機300の認証部251が、当該ユーザのカード情報として、ステップS214で取得した内部情報を保持する。
【0080】
ステップS218では、複合機300のICカードリーダ制御部250が、ステップS215でカード内部情報の取得に失敗した原因を判断する。指定した領域がない、または相互認証に失敗した等のアクセスエラーである場合、ステップS219へ進む。それ以外の場合はステップS223へ進む。ステップS219へ進む場合は、内部情報読取ができなかった場合と言い換えることができる。ステップS223へ進む場合は、内部情報読取中のエラーであった場合と言い換えることができる。
【0081】
ステップS219では、内部読取ができなかった、すなわち臨時カードがかざされたと判断できるため、複合機300のカード種別管理部252が、ステップS212で取得した臨時カード製造番号管理テーブルに、ステップS211で取得したカード製造番号を登録する。ステップS219は、第2の識別情報が取得できなかった場合に、ステップS211で取得した第1の識別情報を管理する管理処理の一例を示すステップである。
【0082】
ステップS220では、複合機300のカード種別管理部252が、かざされたカードは臨時カードであると決定する(RAMにカード種別を臨時カードとして保持)。ステップS220は、第1の識別情報(例えば、製造番号)が取得され、第2の識別情報(例えば、内部情報)が取得できなかった場合に、読取媒体を一時的に付与される読取媒体と決定する決定処理の一例を示すステップである。
ステップS221では、複合機300の認証部251が、当該ユーザのカード情報として、ステップS211で取得したカード製造番号を保持する。
【0083】
ステップS222では、複合機300の認証部251が、現在保持されているカードカード情報と、カード種別に従って、図20に示すICカード検知成功ダイアログを表示する。ICカード検知成功ダイアログ上にはステップS216またはステップS220で決定されたカード種別が表示される。
【0084】
図20のカード情報は、通常カードの場合には、内部読取情報が表示され、カード種別に通常カードが表示される。また、図20のカード情報は、臨時カードの場合には、製造番号が表示され、カード種別に臨時カードが表示される。
【0085】
ステップS223では、複合機300のICカードリーダ制御部250が、ステップS215でカード内部情報の取得に失敗した原因が、内部情報読み取り中にカードが外されたか否かを判断する。読取中にカードがはずされたことによるエラーの場合、ステップS224へ進む。この場合、当該カードは内部情報が読みとれるのか否かの判断ができないため、カード登録処理を終了させるものとする。もちろん、実際の運用にあたってはカード読み取りのリトライなどを実施してもよい。
ステップS224では、複合機300の認証部251が、不図示のICカード登録エラー画面を表示し、処理を終了する。
【0086】
ステップS225では、複合機300の認証部251が、ICカード検知成功ダイアログ上のOKボタンが押下されたか否かを判断する。押下された場合はステップS227へ進み、押下されていない場合はステップS226へ進む。
【0087】
ステップS226では、複合機300の認証部251が、ICカード検知成功ダイアログ上のキャンセルボタンが押下されたか否かを判断する。押下された場合はステップS202へ戻る。
【0088】
次に、図8を用いて、図7に続くICカード登録処理について説明する。図8は、ICカード登録処理3のフローチャートである。
【0089】
ステップS227では、複合機300のカード種別管理部252が、かざされたカードの種別(RAMに記憶されているカード種別)を判断する。かざされたカードの種別が通常カードだった場合はステップS228へ進み、臨時カードだった場合はステップS229へ進む。
【0090】
ステップS228では、通常カードとして登録するために、複合機300の認証テーブル管理部253が、複合機内で管理する図13に示す通常カード認証テーブルを取得する。
【0091】
図13は通常カード認証テーブルの一例を示す図である。かざされたICカードの内部読取情報を登録するカード情報、図12で登録されたユーザ名、表示名、メールアドレスと、通常カード認証テーブルに登録された登録日時、ICカード認証が成功した日時である最終ログイン日時を管理する。
【0092】
ステップS229では、臨時カードと登録するために、複合機300の認証テーブル管理部253が、複合機内で管理する図14に示す臨時カード認証テーブルを取得する。
【0093】
ステップS230では、複合機300の認証テーブル管理部253が、ステップS228またはステップS229で取得した認証テーブルに、ステップS217またはステップS221で取得した当該カード情報が登録済みか否かを判断する。ここでは、当該カード情報の有無で判定するため、登録ユーザが別ユーザであっても構わない。登録済みの場合はステップS231へ進み、登録済みでない場合はステップS232へ進む。
【0094】
ステップS231では、複合機300の認証テーブル管理部253が、ステップS230で検索された当該情報を削除する。これは新たにカード登録がされるため、既に登録されているカード情報のレコードを削除するためである。
【0095】
ステップS232では、複合機300の認証テーブル管理部253が、ステップS228またはステップS229で取得した認証テーブルに、ステップS207で取得した当該ユーザ名の情報が登録済みか否かを判断する。ここでは、当該ユーザ名の有無で判定するため、登録カード情報はいずれであっても構わない。登録済みの場合はステップS231へ進み、登録済みでない場合はステップS233へ進む。
【0096】
ステップS233では、複合機300の認証テーブル管理部253が、ステップS232で検索された当該情報を削除する。これは新たにユーザ情報が登録されるため、既に紐づいて登録されているユーザ情報のレコードを削除するためである。
【0097】
ステップS234では、複合機300の認証テーブル管理部253が、ステップS228で取得した通常カード認証テーブルまたは、ステップS229で取得した臨時カード認証テーブルに対し、当該カード情報及びユーザ情報を登録する。登録するユーザ情報は、ステップS204で取得したパスワード管理テーブルに含まれる表示名、メールアドレス等の情報も含むものとする。
【0098】
なお、ステップS234の臨時カード認証テーブルへの登録は、一時的に付与される読取媒体と決定された読取媒体の第1の識別情報を、一時的に付与される読取媒体として認証情報に登録する登録処理の一例を示すステップである。また、ステップS234の通常カード認証テーブルへの登録は、通常利用される読取媒体と決定された読取媒体の第2の識別情報を、通常利用される読取媒体として認証情報に登録する登録処理の一例を示すステップである。また、ステップS104のユーザ情報取得処理により取得したユーザ情報と、第1の識別情報又は第2の識別情報とを対応付けて登録する処理の一例を示すステップである。
【0099】
さらに、ステップS213でTRUEとなりステップS234で登録する処理は、第1の識別情報が管理されていると判定された場合に、ステップS214で第2の識別情報を取得することなく、ユーザ情報と、ステップS211で取得した第1の識別情報とを対応付けて登録する処理の一例を示すステップである。
ステップS235では、複合機300の認証テーブル管理部253が、ステップS204で取得したパスワード管理テーブルから当該ユーザ情報を削除する。
【0100】
ステップS236では、複合機300の認証部251が、ICカード登録成功ダイアログ(図21)を表示し、処理を終了する。図21は、臨時カードが登録された場合の例を示している。
【0101】
臨時カードとして登録されたカードの場合は、当該ダイアログ上に有効期限2101も記載するものとする。有効期限は図11の設定ファイルの期限に従って、決定される。例えば、0日の場合には、当日限りとして、複合機300で管理している日時情報を取得して、取得した日にちを表示する。1日の場合には、24時間として表示する。
【0102】
図11は、複合機300のHDDに記憶されている設定ファイルの一例を示す図である。設定ファイルには、パスワード管理テーブル有効期間、通常カード認証テーブル有効期間、臨時カード認証テーブル有効期間が設定されている。この設定ファイルにはその他の設定情報が記載される構成であってもよい。例えば、ICカードの内部読取する際の領域情報などを記憶するものであってもよい。この設定ファイルの情報を読み出し、各処理が実行させるものとする。
【0103】
なお、本実施形態では、図17のICカード認証画面で「キーボード認証」ボタンを有する構成となっているが、キーボード認証は、管理者などがメンテナンスをする際に用いるものとして、通常はICカード認証で認証を実行するものとする。
【0104】
本実施形態では、1ユーザに対し、通常カードは1枚、臨時カードは1枚という運用が可能となるが、通常カードについては複数登録を許可する仕組みとしても良い。例えば、プロジェクトごとにカードが付与されている形態で、複数のプロジェクトに参加しているユーザは、1ユーザ複数カード登録となる。
【0105】
次に、図9を用いて、ICカード認証処理について説明する。図9は、ICカード認証処理のフローチャートである。
ステップS300では、複合機300の認証部251が、複合機のタッチパネル上に、図17に示すICカード認証画面を表示する。
ステップS301では、複合機300のICカードリーダ制御部250が、ICカードリーダにICカードがかざされたことを検知する。
ステップS302では、複合機300のICカードリーダ制御部250が、ICカードリーダにかざされたICカードの製造番号情報を取得する。
ステップS303では、複合機300のカード種別管理部252が、複合機内で管理する図15に示す臨時カード製造番号管理テーブルを取得する。
【0106】
図15は、臨時カード製造番号管理テーブルの一例を示す図である。ICカードの内部読取ができない場合に、参照または登録するテーブルであり、臨時カードの処理を効率化するために用いるテーブルである。
【0107】
ステップS304では、複合機300のカード種別管理部252が、ステップS303で取得した臨時カード製造番号管理テーブル内に、ステップS302で取得した製造番号情報が登録されているか否かを判断する。登録されている場合はステップS311へ進み、登録されていない場合はステップS305へ進む。ステップS304は、ICカード認証処理時における、第1の識別情報が管理されているか否かを判定する判定処理の一例を示すステップである。
【0108】
なお、ステップS303〜ステップS313の処理は、ステップS212〜ステップS223の処理とほぼ同じであり、臨時カード時の認証速度向上を狙ったものである。
【0109】
ステップS305では、複合機300のICカードリーダ制御部250が、複合機に接続されたICカードリーダライタを経由して、かざされたICカードの内部情報を取得する。なお、製造番号はカードリーダによる1回目のポーリングで取得でき、内部情報はカードリーダによる2回目のポーリングで取得できる。2回目のポーリングでは、内部読取領域の所定の領域(カード内部に備えている暗号化されている領域)を読み取りに行くため、内部情報読取中にエラーとなる場合がある。
【0110】
ステップS306では、複合機300のICカードリーダ制御部250が、ステップS305で実施したICカードの内部情報の取得に成功したか否かを判断する。取得に成功した場合はステップS307へ進み、取得に失敗した場合はステップS309へ進む。
ステップS307では、複合機300の認証部251が、当該ユーザのカード情報として、ステップS305で取得した内部情報を保持する。
【0111】
ステップS308では、複合機300の認証テーブル管理部253が、検索用の認証テーブルとして複合機内で管理する図13に示す通常カード認証テーブルを取得する。
【0112】
ステップS309では、複合機300のICカードリーダ制御部250が、ステップS305でカード内部情報の取得に失敗した原因を判断する。指定した領域がない、または相互認証に失敗した(つまり、あらかじめ決められたアクセスキーによりICカードの内部読み取り領域である所定の領域にアクセスできない場合)等のアクセスエラーである場合、ステップS310へ進む。それ以外の場合はステップS313へ進む。ステップS310へ進む場合は、内部情報読取ができなかった場合と言い換えることができる。ステップS313へ進む場合は、内部情報読取中のエラーであった場合と言い換えることができる。
【0113】
ステップS310では、臨時カードであることが特定できたため、複合機300のカード種別管理部252が、ステップS303で取得した臨時カード製造番号管理テーブルに、ステップS302で取得したカード製造番号を登録する。ステップS310は、第2の識別情報が取得できなかった場合に、ステップS302で取得した第1の識別情報を管理する管理処理の一例を示すステップである。
【0114】
これにより、後述のステップS319でエラーとなり、ユーザが前述の図5でユーザ情報を登録し、図6図7で臨時カードを登録する際に、ステップS213でTRUEへ処理を移すことができるので臨時カードの登録処理を効率化することが可能となる。
ステップS311では、複合機300の認証部251が、当該ユーザのカード情報として、ステップS302で取得したカード製造番号を保持する。
【0115】
ステップS312では、複合機300の認証テーブル管理部253が、検索用の認証テーブルとして複合機内で管理する図14に示す臨時カード認証テーブルを取得する。
【0116】
図14は臨時カード認証テーブルの一例を示す図である。かざされたICカードの製造番号を登録するカード情報、図12で登録されたユーザ名、表示名、メールアドレスと、臨時カード認証テーブルに登録された登録日時、ICカード認証が成功した日時である最終ログイン日時を管理する。
【0117】
ステップS313では、複合機300のICカードリーダ制御部250が、ステップS305でカード内部情報の取得に失敗した原因が、内部情報読み取り中にカードが外されたか否かを判断する。読取中にカードがはずされたことによるエラーの場合、ステップS314へ進む。この場合、当該カードは内部情報が読みとれるのか否かの判断ができないため、カード認証処理を終了させるものとする。もちろん、実際の運用にあたってはカード読み取りのリトライなどを実施してもよい。
ステップS314では、複合機300の認証部251が、不図示のICカード認証エラー画面を表示し、処理を終了する。
【0118】
ステップS315では、複合機300の認証テーブル管理部253が、ステップS308で取得した通常カード認証テーブルに、ステップS307で保持したカード内部情報が登録されているか、またはステップS312で取得した臨時カード認証テーブルに、ステップS311で保持したカード製造番号が登録されているかを判断する。登録されている場合はステップS316へ進み、登録されていない場合はステップS319へ進む。
ステップS316では、複合機300の認証テーブル管理部253が、ステップS315で検索された当該ユーザ情報を取得する。
【0119】
ステップS317では、複合機300の認証部251が、ステップS316で取得したユーザ情報を用いて複合機にログインする。ログインの場合に、通常カードや臨時カードの権限によって、複合機で利用可能な機能を制限するように構成してもよい。
【0120】
ステップS318では、複合機300の認証テーブル管理部253が、ステップS315で検索された当該ユーザ情報の最終ログイン日時(図13又は図14)を更新し、処理を終了する。
ステップS319では、複合機300の認証部251が、不図示のICカード認証エラー画面を表示する。
【0121】
次に、図10を用いて、認証テーブルの削除処理について説明する。図10は、認証テーブルの削除処理のフローチャートである。
【0122】
本フローチャートでは、たとえば日付が変わったタイミングなど、定期的に実施し、各々のテーブルの有効日数に応じ、テーブルの削除処理を実施するものとする。
ステップS400では、複合機300の認証テーブル管理部253が、複合機内で管理する図11に示す設定ファイルを取得する。
ステップS401では、複合機300の認証テーブル管理部253が、複合機内で管理する図12に示すパスワード管理テーブルを取得する。
【0123】
ステップS402では、複合機300の認証テーブル管理部253が、ステップS401で取得したパスワード 管理テーブルの登録日時と、ステップS400で取得した設定ファイルに設定された「パスワード管理テーブル有効期間」の情報を比較し、有効期間を過ぎているユーザ情報を削除する。なお、有効期間が0とは、本処理が走ったタイミングで削除するという意味である。
ステップS403では、複合機300の認証テーブル管理部253が、複合機内で管理する図13に示す通常カード認証テーブルを取得する。
【0124】
ステップS404では、複合機300の認証テーブル管理部253が、ステップS403で取得した通常カード認証テーブルの最終ログイン日時と、ステップS400で取得した設定ファイルに設定された「通常カード認証テーブル有効期間」の情報を比較し、有効期間を過ぎているユーザ情報を削除する。なお、有効期間が0とは、本処理が走ったタイミングで削除するという意味である。
ステップS405では、複合機300の認証テーブル管理部253が、複合機内で管理する図14に示す臨時カード認証テーブルを取得する。
【0125】
ステップS406では、複合機300の認証テーブル管理部253が、ステップS405で取得した臨時カード認証テーブルの最終ログイン日時と、ステップS400で取得した設定ファイルに設定された「臨時カード認証テーブル有効期間」の情報を比較し、有効期間を過ぎているユーザ情報を削除する。なお、有効期間が0とは、本処理が走ったタイミングで削除するという意味である。
【0126】
なお、本実施形態では、ICカードが読み取られた複合機300に各種認証テーブルを記憶する構成としたが、上述した認証テーブルへの登録や認証の機能を、別筐体の複合機300や認証サーバに持たせる構成であってもよい。すなわち、認証情報は複合機(情報処理装置)と別筐体に記憶される。
以上で、本実施形態の詳細な説明を終了する。
【0127】
本実施形態によれば、認証に用いられる読取媒体の管理を容易にすることが可能となる。
【0128】
特に、内部読取情報が読み取れたか否かによって、読取媒体の種別を判定して読取媒体を管理することができ、ユーザが読取媒体を種別の指定をせずとも種別に応じた管理を行うことが可能となる。
また、ユーザが読取媒体種別を指定することによる種別の指定ミスによる不要な登録や管理を省くことができ、管理を容易に行うことが可能となる。
【0129】
さらに、内部読取情報が読み取れなかった場合に、一時的に付与される読取媒体(臨時カード)であると判定して、一時的に付与される読取媒体の第1の識別情報を管理するため、一時的に付与される読取媒体の登録処理や認証処理を効率化することができる。
【0130】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0131】
また、本発明におけるプログラムは、図5図10に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図5図10の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図5図10の各装置の処理方法ごとのプログラムであってもよい。
【0132】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0133】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0134】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク、ソリッドステートドライブ等を用いることができる。
【0135】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0136】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0137】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0138】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0139】
100 クライアントPC
300 複合機
400 ネットワーク
500 カードリーダ
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.