Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4656161B2 - 認証装置、印刷装置、認証印刷システム、認証データ入力装置およびそれらの方法 - Google Patents
[go: Go Back, main page]

JP4656161B2 - 認証装置、印刷装置、認証印刷システム、認証データ入力装置およびそれらの方法 - Google Patents

認証装置、印刷装置、認証印刷システム、認証データ入力装置およびそれらの方法 Download PDF

Info

Publication number
JP4656161B2
JP4656161B2 JP2008032540A JP2008032540A JP4656161B2 JP 4656161 B2 JP4656161 B2 JP 4656161B2 JP 2008032540 A JP2008032540 A JP 2008032540A JP 2008032540 A JP2008032540 A JP 2008032540A JP 4656161 B2 JP4656161 B2 JP 4656161B2
Authority
JP
Japan
Prior art keywords
authentication
identification information
data
printing
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008032540A
Other languages
English (en)
Other versions
JP2009193275A (ja
Inventor
銑一 杢屋
太郎 石毛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2008032540A priority Critical patent/JP4656161B2/ja
Priority to US12/371,299 priority patent/US20090210927A1/en
Publication of JP2009193275A publication Critical patent/JP2009193275A/ja
Application granted granted Critical
Publication of JP4656161B2 publication Critical patent/JP4656161B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は、デバイスを用いて認証を行なう認証処理に関し、またデバイスを用いた認証を伴って印刷を行なう認証印刷の技術に関する。
近年、個人情報保護法の施行や内部統制強化の機運の高まりといった事情によって機密情報の管理に対する企業の関心が高まっている。たとえば、機密情報の印刷において、利用者の操作する端末と印刷装置との距離が離れている場合には、利用者が印刷指示を出してから印刷装置の設置場所まで移動するまでに、印刷が行なわれてしまうと、印刷された情報が他者に漏洩してしまうおそれがある。そこで、利用者が印刷指示を出した状態で印刷処理を停止しておき、印刷装置の側で、利用者の認証を行ってから印刷を開始する認証印刷システムが提案されている(特許文献1参照)。
認証処理は、利用者が所持しているIDカードなどを認証用のデバイスに通したり、利用者の指を指紋認証用のデバイスに押し当てたりといった手法によって行なわれる。こうした認証処理用のデバイスは、印刷装置などの情報の出力装置に組み込んでおくことも考えられるが、印刷装置などの汎用性を高めるために、印刷装置に設けられた汎用のインターフェースを用い、その物理ポートに、認証に用いるデバイスを接続するという形態で用いられることがある。こうした汎用のインタフェースとしては、USB(Universal Serial Bus)やファイヤーワイヤーなど、種々の規格が知られている。
特開2005−259012号公報
しかし、このように物理ポートを共有するインターフェースでは、認証デバイスになりすますことが可能なデバイスを用いてセキュリティレベルを低下させることができる。かかるセキュリティホールの存在は、本願発明者によって見いだされた。さらに、このような問題は、印刷処理に限られず、たとえば情報記録媒体への書込といった他の処理や一般的なログイン認証といった認証処理全体に共通する問題であった。
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、認証用データを入力するためのデバイス用いた構成において、そのセキュリティを高める技術を提供することを目的とする。
かかる目的を達成する本願発明は、以下の形態又は適用例として実現することが可能である。即ち、本発明の一つである認証装置は、
利用者の認証を行なう認証装置であって、
汎用バスに接続されたデバイスにおいて入力を受け付けたデータを認証用データとして受け取って認証処理を行なう認証処理手段と、
前記デバイスから、該デバイスを特定する識別情報を受け取るデバイス識別情報受取手段と、
前記デバイスが、認証を行なう際に用いることが許可されたデバイスであることを示す認証許可デバイス識別情報を記憶するデバイス識別情報記憶手段と、
前記認証処理の際に、前記受け取ったデバイスの識別情報が、前記記憶した認証許可デバイス識別情報に予め対応付けられた識別情報でなければ、前記デバイスを認証する処理の少なくとも一部を禁止することで、前記認証処理を制限する制限手段と
を備えたことを特徴とする。
[適用例1]
利用者の認証を行なう認証装置であって、
データ入力用のデバイスと、
該デバイスから認証用データを入力して認証処理を行なう認証処理手段と、
前記デバイスから、該デバイスを特定する識別情報を受け取るデバイス識別情報受取手段と、
前記デバイスが、認証を行なう際に用いることが許可されたデバイスであることを示す認証許可デバイス識別情報を記憶するデバイス識別情報記憶手段と、
前記認証処理の際に、前記受け取ったデバイスの識別情報が、前記記憶した認証許可デバイス識別情報に対応していなければ、前記認証処理を制限する制限手段と
を備えた認証装置。
かかる認証装置は、データ入力用のデバイスが、利用者の認証を行なう際に用いることが許可されたデバイスであることを示す認証許可デバイス識別情報を記憶しており、このデバイスから、デバイスを特定する識別情報を受け取って、受け取ったデバイスの識別情報が、予め記憶した認証許可デバイス識別情報に対応していなければ、前記認証処理を制限する。従って、認証処理を行なう際に用いることが許可されていないデバイスを使い、利用者になりすました認証用データを認証装置に渡して、認証処理を完了させようとしても、かかる認証処理を制限することができる。ここで、認証処理の制限としては、デバイスからのデータの入力を禁止したり、入力を制限することや、あるいは認証処理自体の実行を禁止し、あるいは認証結果の出力を禁止するなど、種々の手法が含まれる。もとより、これらの処理を単独で、あるいは組み合わせて行なうことで、認証処理を制限しても良い。認証装置やこれを用いた印刷装置などについては管理者が置かれることがあり、管理者は、通常の利用者が用いるデバイス以外のデバイスを用いて認証を受ける場合がある。従って、こうした場合に、デバイスが異なるからといって一律に認証処理を禁止するのではなく、異なるデバイスであっても管理権限を有する利用者の認証処理は完了するといった対応を採ることで、全体として認証処理の制限を行なうことも有用である。なお、認証処理を受ける者が管理権限を有する者であるか否かは、例えば認証用データに予め定められた識別コードを含ませるといった手法により容易に実現することができる。
[適用例2]
こうした認証装置において、前記デバイス識別情報記憶手段は、所定のタイミングで、当該認証装置に接続されたデバイスの識別情報を受け取り、該識別情報を前記認証許可デバイス識別情報として記憶する登録手段を備えるものとしてもよい。所定のタイミングとしては、認証装置を設置する際、あるいは認証装置に初めて電源を投入する際などを考えることができる。あるいは、明示的に、認証装置に所定の操作、例えば所定の操作ボタンを押したまま電源を投入するといった処理のタイミングなどでも良い。上記の認証装置では、このタイミングで、そのとき接続されているデバイスの識別情報を受け取り、これを認証許可デバイス識別情報として記憶する。従って、認証許可デバイスの登録を、きわめて容易に行なうことができる。
[適用例3]
あるいは、この認証装置において、所定のデバイスの識別情報を、前記認証許可デバイス識別情報として、前記デバイス識別情報記憶手段に記憶させる設定手段を備えるものとしても良い。この場合には、デバイスが実際に接続されていなくても、特定のデバイスを認証許可デバイスとして登録することができる。
[適用例4]
その他の適用例として、デバイスの識別情報を特定したものを考えることができる。例えば、デバイスの識別情報は、該デバイスをユニークに識別するコードとすることができる。デバイスのなりすましとして考えられる一つの形態は、デバイスとしてカード読取器を用いた場合に、このカード読取器に代えてキーとボードなどを接続し、カードに記録された情報を、キーボードから入力するというものである。こうした場合に、認証許可デバイス識別情報として、デバイス毎にユニークなコードを用いれば、デバイスの取り替えによる不正な認証を防止または回避することができる。こうしたユニークなコードとしては、デバイスの製造者を特定するコードおよびデバイスに付与されたプロダクトコードを考えることができる。もとより、RFIDなどのICタグを埋め込むことで、デバイスに、ユニークなコードを付与するものとしても良い。
[適用例5]
あるいは、こうした認証装置において、デバイスは、当該認証装置に用意された汎用バスに接続可能なデバイスであり、前記識別情報として、該汎用バスにおいて規定されたクラスを示すクラス情報を記憶しており、識別情報は、このクラス情報であるという構成を採用することも可能である。
こうすれば、デバイス識別情報記憶手段に記憶されていない識別情報を有するデバイス(未登録のデバイス)が汎用バス接続されていても、クラスが対応していれば、認証処理に用いることができるという利点かある。従って、デバイスへの「なりすまし」を回避しつつ、デバイスの接続に関して、柔軟な運用を実現することができる。
[適用例6]
こうした認証装置は、ネットワークなどに単独で接続して用いることもできるが、ネットワークに接続された印刷装置に内蔵することも可能である。この印刷装置は、認証装置による利用者の認証を受けて、ネットワークを介して接続されたサーバから、このサーバに保持された印刷データを取得して印刷を行なうものとしてもよい。こうすれば、ネットワークを介した認証印刷における認証のセキュリティを維持することができる。
なお、上記の認証装置の構成では、デバイスの識別情報が許可認証デバイス識別情報に対応していない際に認証処理を制限しているので、例えデバイスの識別情報が許可認証デバイス識別情報に対応していなくても、それ以外の目的でのデバイスの使用を許可することも可能である。認証用のデバイスとして真正に用意された装置、例えばカードリーダを取り外して、キーボードを接続しても、認証処理以外の目的でキーボードからの入力を許可しても差し支えない。もとより、一切の使用を禁止するといった対応も可能である。
[適用例7]
他の適用例として、印刷システムとしての構成を考えることができる。すなわち、
認証情報と共に印刷データを保持する認証印刷サーバ装置と、利用者から認証情報を入力するデバイスを備えた印刷装置とを通信可能に接続した認証印刷システムであって、
前記印刷装置は、
前記デバイスを特定するデバイス識別情報を、前記認証印刷サーバに送信するデバイス識別情報送信手段と、
前記デバイスから入力した利用者の認証情報が認証された際、前記印刷データを、前記認証印刷サーバ装置から前記通信によって取得して印刷を行なう認証印刷手段と
を備え、
前記認証印刷サーバ装置は、
前記デバイスが、認証を行なう際に用いることが許可されたデバイスであることを示す認証許可デバイス識別情報を記憶するデバイス識別情報記憶手段と、
前記送信されたデバイスの識別情報が、前記記憶された認証許可デバイス識別情報に対応していなければ、前記認証印刷手段の動作を制限する制限手段と
を備えた
認証印刷システムである。
かかる印刷システムにおいて、制限としては、デバイスからのデータの入力の禁止はまた一部の入力を禁止するといった対応、識別情報の認証自体を行なわせないという対応、印刷データの認証印刷サーバからの取得を禁止するといった対応あるいは一部の印刷データしか取得させないといった対応、または印刷データの印刷を行なわせないという対応や一部の印刷か行なわせないといった対応など種々の形態を考えることができる。もとより、これらの禁止や制限を種々組み合わせて実施することかも可能である。更には、これらの処理と併せて、システム管理者に警告を報知したり、印刷装置が、音・光・振動などのアラームを発生したりしてもよい。
なお、このシステムの通信は、ネットワークを介したデータの送受信とすることができる。ネットワークとしては、イーサネット(商標)などの有線LAN、WiFiなどの無線LAN、USBやブルートゥース(商標)など用いたものであっても良い。あるいは赤外線通信なども利用可能である。
以上の適用例では、認証処理自体を制限したが、認証用データの入力を受け付けないという構成も可能である。すなわち、データ入力用のデバイスが接続され、該デバイスからのデータを記認証用データとして受け付ける認証データ入力装置であって、
前記認証用データとしてのデータの入力を許可するデバイスを示す入力許可デバイス識別情報を記憶するデバイス識別情報記憶手段と、
前記認証用データとしてのデータの入力を許可するデバイスを示す入力許可デバイス識別情報を記憶するデバイス識別情報記憶手段と、
前記デバイスから該デバイスの識別情報を読み取り、該読み取った識別情報が、前記記憶した入力許可デバイス識別情報と対応しているか否かを判断する判断手段と、
両者が対応していると判断した場合には、前記デバイスから入力するデータを、前記認証用データとして入力し、対応していないと判断した場合には、前記デバイスからの前記認証用データの入力を禁止するデータ入力手段と
を備えた構成を採用しても良い。
かかる構成によれば、認証用データの入力装置が取り替えられた場合、デバイスから認証用データの入力が禁止されるので、なりすましによる不正な認証を防止し、あるいは回避することができる。なお、禁止されるのは、少なくとも認証用データの入力なので、同じデバイスを認証用データの入力以外の入力用としてはそのまま用いることもできる。もとより、他の場面での入力も併せて禁止することも可能である。
他の適用例として、認証方法、認証印刷方法あるいは認証データ入力方法、あるいはコンピュータプログラムその他の種々の態様を考えることかできる。
以下、本発明の実施の形態について、実施例に基づき以下の順序で説明する。
A.実施例における印刷システムの概略構成:
B.実施例における認証印刷処理の概要:
C.第1実施例における印刷認証処理:
D.第1実施例の変形例:
E.第2実施例:
F.変形例:
A.実施例における印刷システムの概略構成:
図1は、本発明の実施例における認証印刷システム10の構成の一例を示す説明図である。認証印刷システム10は、ローカルエリアネットワークLAN1によって接続された第1のネットワーク領域Z1と、ローカルエリアネットワークLAN2によって接続された第2のネットワーク領域Z2と、これらのネットワーク領域Z1、Z2をファイアーウォールを介して接続するルータRTとを備えている。
第1のネットワーク領域Z1では、3台の端末PC11、PC12、PC13と、1台のプリンタPRT1と、1台のプリンタサーバSVp1と、1台の認証サーバSVa1と、がローカルエリアネットワークLAN1によって接続されている。第2のネットワーク領域Z2では、3台の端末PC21、PC22、PC23と、1台のプリンタPRT2と、1台のプリンタサーバSVp2と、1台の認証サーバSVa2と、がローカルエリアネットワークLAN2によって接続されている。プリンタPRT1、PRT2には、それぞれ認証用磁気カードリーダPCR1、PCR2が接続されている。
図2は、実施例の端末PC11の概略構成を示す説明図である。端末PC11は、ディスプレイDP11と、本体BD11と、キーボードKB11と、マウスMS11と、カードリーダCR11とを備えている。他の5台の端末PC12、PC13、PC21、PC22、PC23は、本実施例では、端末PC11と同一の構成を有している。
図3は、実施例の端末PC11の機能ブロック図である。本体BD11は、端末PC11の処理を司るCPU100の他に、メモリROM101、RAM102、周辺機器用のインタフェース回路(I/F)103、ネットワーク用のインタフェース回路105およびハードディスク(HD)106を備えている。CPU100やメモリROM101、RAM102、HD106、インターフェース回路103,105は、内部バス104によって相互に接続されている。インタフェース回路103には、ディスプレイDP11、キーボードKB11、マウスMS11、カードリーダCR11が接続されており、CPU100は、内部バス104およびインタフェース回路103を介して、これらの周辺機器とデータのやり取りをすることができる。また、ネットワーク用のインターフェース回路105には、ローカルエリアネットワークLAN1のケーブルが接続されており、CPU100は、ローカルエリアネットワークLAN1を介して、他の端末やサーバとパケットのやり取りをすることができる。なお、本実施例で用いた端末は、USBを用いて接続されているが、このUSBには、マスストレージデバイスは接続できないようにBIOSの機能を制限している。また、フレキシブルディスクなどの外部記憶媒体のインタフェースも設けられていない。従って、端末からフレキシブルディスクにデータを書き出したり、USB接続のメモリなどを接続してデータを書き出したりすることができない。この結果、端末側での情報漏洩が生じにくい構成となっている。もとより、これらの端末は、USB接続とせず、キーボードやマウス専用のインタフェースで接続するものとしても良い。
B.実施例における認証印刷処理の概要:
以下、本発明のいくつかの実施例について説明するが、最初に、認証印刷システムとしての概略動作について説明する。図4は、本発明の実施例における認証印刷処理の概要を示す説明図である。図4は、システム全体の動作を示している。この図に従い、認証印刷が行なわれる際に必要な手続について説明する。認証印刷を行なう場合、特定の端末から特定のプリンタを用いて印刷を行なおうとするユーザは、まずログイン処理を行なう(ステップS100)。具体的には、ユーザは、認証印刷システム10に接続されたいずれかの端末PC11ないしPC13(あるいはPC21ないしPC23)を起動し、認証印刷システム10にログインする処理を行なうのである。以下の説明では、ユーザは、端末PC11を用いて認証印刷システム10にログインするものとした。
ユーザが端末PC11を起動すると、端末PC11は、予めインストールされたログイン処理用のプログラムを自動実行し、システムにログインするための処理を開始する。この処理を、図5に従って説明する。端末PC11は、ログイン処理を開始すると、まず端末PC11の画面に、ユーザにユーザID(ユーザ名)の入力を求め、かつ自己の磁気カードMCを磁気カードリーダCR11に通すように要求するメッセージを表示する(ステップS101)。このメッセージを受けて、ユーザがキーボードKB11を操作すると、これをユーザIDとして入力し(ステップS102)、磁気カードMCをカードリーダCR11に通すと磁気カードMCに予め記録されたデータを読み取る(ステップS103)。
次に、端末PC11は、入力されたユーザIDと磁気カードMCから読み取った認証用データとを、ネットワークを介して認証サーバSVa1に送信する(ステップS104)。かかる処理では、磁気カードMCに記録された認証用データは、ログインのためのパスワードとして働いていることになる。なお、磁気カードMCに登録されたデータをユーザIDとして扱い、キーボードKB11からパスワードを入力させるようにしても良い。あるいは、端末PC11にログインするためであれば、磁気カードリーダCR11を用いず、キーボードKB11から、ユーザIDとパスワードを単に入力することによってユーザログインの処理とすることも可能である。
端末PC11からのユーザIDと認証用データの送信を受けた認証サーバSVa1は、図5右欄の処理を実行する。すなわち、認証サーバSVa1は、まず端末PC11からのユーザIDと磁気カードMCから読み取られた認証用データとを受信し(ステップS110)、これを認証する処理を行なう(ステップS120)。認証サーバSVa1は、予め、ログインを許可するユーザIDとそのユーザが所有・管理している磁気カードMCに記録された認証用データとを、テーブルの形で記憶している。認証サーバSVa1は、端末PC11からネットワークを介して受け取ったユーザIDと認証用データとを用いて、このテーブルを参照し、認証印刷システム10へのログインが認められたユーザか否かを認証するのである。
ユーザIDと認証用データとが、予め登録されていることを確認すると(ステップS130)、認証サーバSVa1は、端末PC11に対して、ログインを許可する旨の許可通知を送信する(ステップS135)。端末PC11は、認証サーバSVa1からの信号を受信し(ステップS105)、これが許可通知であるか否かを判断し(ステップS106)、許可通知であれば、端末PC11の利用をユーザに開放する。すなわち、ユーザは、この後、キーボードKB11やマウスMS11を用いて、端末PC11を自由に扱い、ユーザに許可されたデータの閲覧やデータの作成などを、端末PC11で実行することができる。認証サーバSVa1から許可通知を受け取らなければ、端末PC11は、ステップS105の受信処理を繰り返し、端末PC11の操作をユーザに開放しない。
認証サーバSVa1は、端末PC11に、許可通知を送信した後、操作ログを記録する処理を開始する(ステップS140)。操作ログ記録処理とは、端末PC11への入力操作のうち予め設定された操作入力を時系列的に記録する処理である。この処理は、本実施例では認証サーバSVa1が行なうものとして説明したが、端末PC11が行なっても良いし、ネットワーク上に設けられた記録専用のサーバが行なっても良い。
図6は、本発明の実施例における操作ログの一例を示す表である。この操作ログは、認証サーバSVa1においてユーザID毎に記録される。たとえば図6に示される操作ログの例は、ユーザIDが00351981のユーザの操作ログである。操作ログは、「操作時刻」、「操作対象となった機器のIPアドレス」、「操作内容を表す値」の項目を有し、時系列順に並べられた複数のレコードを有するデータベースとして構成されている。
図7は、本発明の実施例における操作ログの対象となるセッションイベントを示す表である。たとえば「操作内容を表す値」が「01」の場合は、「ログイン」すなわち「ユーザIDが00351981のユーザによるログイン操作」が完了したことを意味する。よって、図6に示した例では、10時23分32秒の端末PC11へのログイン処理によって、操作ログの記録が開始されていることが分かる。端末PC11では、10時24分53秒に印刷指示が行なわれた後に、10時25分07秒にログアウトされている。なお、本実施例では、図7の表に含まれた操作以外は記録しないものとしたが、予め登録された処理以外は、「その他の処理」として記録するものとしても良い。
以上で、端末PC11と認証サーバSVa1とが行になうユーザのログイン処理(図4、ステップS100)は完了する。ユーザは、端末PC11を用いて、文書の作成や閲覧などを行ない、次に所望の文書やシート、あるいは画像などを印刷すべく、印刷指令操作を行なう(ステップS200)。印刷指令操作とは、プリンタPRT1あるいはプリンタPRT2に対して印刷出力を指示する操作である。この操作は、操作ログ記録処理の対象となる操作である(図7)。この操作がなされると、端末PC11から、印刷を指示したユーザを特定するための認証用データと共に送信される印刷用のデータは、一旦プリンタサーバSVp1に、印刷ジョブの形態でスプールされる。スプールは、印刷データを暗号化した上で、プリンタサーバSVp1の内部に備えられたハードディスクに保存することによって行なわれる。このとき、暗号化されてスプールされた印刷データは、図8に示すように、認証用データと対応付けたスプーラ管理テーブルとして記憶される。プリンタサーバSVp1は、後述する印刷認証処理が行なわれるまで、スプールした印刷用のデータを、プリンタPRT1、PRT2などに出力することはない。従って、ユーザが端末PC11から印刷の指示を行なっても、直ちにプリンタから印刷結果が出力されることはない。印刷指示操作を完了すると、ユーザは、端末PC11からログアウトしてプリンタPCT1の側に移動する。ログアウトの処理も、図7に例示したように、操作ログの対象となっているから、ログアウトのセッションイベントも記録される。
なお、端末PC11でのユーザのログアウトに応じて、認証サーバSVa1がログアウトまでの操作ログを記録したログ情報を、認証サーバSVa1自身に保存しておくだけでなく、認証サーバSVa2や各端末PC11などに送信するようにしても良い。特定のユーザのログ情報を、他のサーバやプリンタに送信しておけば、後日、同じユーザが他の端末から認証印刷システムにログインしようとする際、各端末などでローカルに認証することが可能となる。
端末PC11からログアウトしたユーザは、磁気カードMCを携えて、印刷を行なうとするプリンタPRT1またはPRT2に近づき、印刷認証処理を行なう(ステップS300)。印刷認証処理とは、プリンタ側での認証を経て初めて印刷を可能とする処理であり、機密性の高い文書の印刷や、高性能の印刷機を複数のユーザで共有する場合などに用いられる。ユーザが使用する端末とプリンタとの間の距離が離れている場合に、端末で印刷指示をしてからプリンタ側に到着する前に第三者に機密文書が見られないように、プリンタ側で認証を行なって印刷処理を開始させる処理である。かかる印刷認証処理の詳細は後述するが、ユーザがプリンタPRT1で、磁気カードMCを用いた印刷認証処理を行ない、ユーザの認証が行なわれると、プリンタPRT1は印刷処理を実行する(図4、ステップS400)。このとき、ユーザが、先に端末PC11から印刷を指示し、プリンタサーバSVp1に暗号化されてスプールされた暗号化済みの印刷データは復号される。復号された印刷データは、ローカルエリアネットワークLAN1を介してプリンタに送信され、印刷されるのである。なお、復号は、プリンタ側で行なうものとしても良い。
C.第1実施例における印刷認証処理:
図9は、本発明の第1の実施例における印刷認証処理(図4、ステップS300に相当する処理)を示すフローチャートである。印刷認証処理は、磁気カードリーダPCR1を有するプリンタPRT1における印刷処理(ステップS311ないし318)、プリンタPRT1からの認証要求を受けて処理を行なう認証サーバSVa1における認証処理(ステップS331ないし340)、印刷の指示を受けてスプールしておいた印刷データをプリンタPRT1に出力するプリンタサーバSVp1の印刷データ送信処理(ステップS351ないし357)の協働によって実現される。以下、図9を参照しつつ、三者の処理を説明する。
端末PC11で印刷指令操作を行なったユーザは、プリンタPRT1からその印刷結果を取り出すべく、プリンタPRT1の磁気カードリーダPCR1に自分の磁気カードMCを通す。プリンタPRT1は、この磁気カードMCの内容を読み取り(ステップS311)、読み取った磁気カードMCに記録されていた認証用データと、磁気カードリーダPCR1自体の識別情報である識別コードとを、認証サーバSVa1に送信する処理を行なう(ステップS312)。磁気カードリーダPCR1自体の識別情報は、図10に例示したように、磁気カードリーダPCR1の製造者を示す製造者ID(VendorID)と製品に付与された製品番号であるプロダクトID(ProductID)とからなるコードである。製造者IDは、磁気カードリーダPCR1などの装置の製造者毎に付与されたユニークなコードであり、プロダクトIDは、その製造者が製品毎にユニークに付与するコードである。従って、両者を組み合わせた識別情報は、製品一つ一つを識別することができるユニークなコードとなっている。
プリンタPRT1は、この識別コードを磁気カードMCから読み取った認証用データと共に、送信先である認証サーバSVa1宛のヘッダを付けてローカルエリアネットワークLAN1に送信する。従って、認証サーバSVa1は、この識別情報を含むパケットが自分宛のものであることを認識するとができ、識別コードと認証用データとを受信する(ステップS331)。認証サーバSVa1は、識別コードと認証用データとを受け取ると、この識別コードがプリンタPRT1に接続されている正規の磁気カードリーダPCR1の識別コードであるか否かの判断を行なう(ステップS332)。認証サーバSVa1は、図10に示すように、予め、プリンタPCR1,PCR2など、ローカルエリアネットワークLAN1に接続されたプリンタ毎に、このプリンタに接続されている筈の周辺機器の識別コードをテーブルとして登録している。従って、まずこのテーブルを参照し、識別コードとこれを送信してきたプリンタとの組合わせが正しいか否かを判断するのである。なお、認証サーバSVa1における上記テーブルの登録は、第1実施例では、管理者が手動で行なっている。管理者は、管理者権限で、認証サーバSVa1にログインし、図10に例示したテーブルを直接編集することができる。従って、プリンタなどに新しい入力装置を取り付ける場合には、管理者が、事前に認証用のテーブルに、新たな入力装置の製造者IDとプロダクトIDとを登録しておく。
上記の説明では、識別コードは、製造者IDとプロダクトIDとから構成したが、更に入力装置の種類を対応付けておくことも可能である。図10に示した例では、各プリンタには、これに接続された入力装置の種類を示すコードと、製造者IDと、プロダクトIDとが対応付けられている。従って、プリンタ側で認証用のデータを取得するための入力装置を入れ替えても、認証サーバSVa1側では、入力装置が予め登録されたものであれば、対応することができる。逆に言えば、製造者IDやプロダクトIDからなる識別コードを確認しなくても、入力装置として登録がないものを用いて、プリンタが認証用データを送信してきた場合には、その時点で、認証処理を行なわないとすることも可能である。
認証サーバSVa1は、受け取った識別コードが、これを送信してきたプリンタPRT1に接続された機器の一つとして登録されたものであることを確認すると(ステップS333)、次に認証用データを解析し、これが登録されたユーザの一人を示すものであることを認証する処理を行なう(ステップS334)。登録されたユーザを示す認証用データであることが確認ができたら(ステップS335)、認証サーバSVa1は、入力装置であるカードリーダと利用者であるユーザの双方の認証に成功したとして、認証用データを、プリンタサーバSVp1に出力する処理を行なう(ステップS340)。なお、受け取った識別情報が、そのプリンタPRT1に接続されている周辺機器のものとして認証できなかった場合や(ステップS333)、認証用データが登録されたユーザのものとして認識できなければ(ステップS335)、そのまま何も行なわずに処理を終了する。従って、この場合には、認証用データがプリンタサーバSVp1に送信されることはない。なお、認証ができなかった場合には、予め定めた異常処理を実行するものとしても良い。異常処理としては、プリンタや各種サーバの動作の中断あるいは停止、また異常発生の報知(警告音、警告表示)などが考えられる。
認証サーバSVa1は、認証が成功した場合には、認証用データ(図示符号AD)を、プリンタサーバSVp1を示すヘッダを付けてローカルエリアネットワークLAN1に送信する(ステップS340)。従って、プリンタサーバSVp1は、この認証用データ(AD)を含むパケットが自分宛のものであることを認識することができ、認証用データを受信する(ステップS351)。認証用データを受け取ったプリンタサーバSVp1は、ハードディスクの中に、この認証用データを付与された印刷用データがスプールされているか否かを判別する処理を行なう(ステップS352)。図8に示したように、プリンタサーバSVp1は、暗号化した印刷用データを認証用データに対応付けて記憶しているので、受け取った認証用データを手がかりに、スプールされている印刷用データを特定し、これを復号化する(ステップS354)。その後プリンタサーバSVp1は、復号した印刷用データ(図示符号PD)を、プリンタPRT1に向けて送信する処理を行なう(ステップS355)。
ローカルエリアネットワークLAN1に送信された印刷用データ(PD)は、プリンタPRT1宛のヘッダを付けた複数のパケットに分けられているので、プリンタPRT1は、ローカルエリアネットワークLAN1からこのパケットを順次受け取り(ステップS316)、画像データとして再構成した上で、印刷する処理を行なう(ステップS317)。こうした印刷用データの復号および送信と受信および印刷とは、全ての印刷用データの送信と印刷が完了するまで行なわれる(ステップS318、S357)。印刷用データの復号・送信、受信・印刷が完了すると、プリンタPRT1は印刷処理を完了して、再びスタンバイの状態となり、プリンタサーバSVp1もまた初期状態に復する。
以上説明したように、第1実施例の認証印刷システム10によれば、印刷認証処理(図4、ステップS300)を行なう際、プリンタPRT1に接続された磁気カードリーダPCR1が、正規のものか否かの判断を行なっているので、プリンタPRT1において、磁気カードリーダPCR1を取り替えて、正規ユーザの磁気カードMCを磁気カードリーダPCR1に通していないにもかかわらず、あたかも正規の磁気カードMCによる認証を行なっているかのようになりすまし、認証用データを認証サーバSVa1に送りつけても、認証サーバSVa1は、これを正規の認証用データとして認証することがない。従って、磁気カードリーダPCR1を取り替えて、正規のユーザになりすますといった不正の発生を防止することができる。この結果、プリンタPRT1における印刷物の不正取得という問題の発生を防止することができる。
一般に、プリンタなどに接続される入力装置は、製品の標準化の観点から、USBなどの汎用バスを用いて接続されることが多い。この場合、入力装置がカードリーダなのか、キーボードなのかは、送信されるデータが、文字列同士であれば区別することができない。これに対して、磁気カードリーダPCR1に代えてキーボードが接続され、磁気カードMCに磁気的に記録されているコードを、キーボードを用いて入力するという不正が行なわれても、本実施例の印刷認証処理では、これを検出し、印刷データの送信を行なわせない。従って、ネットワークを介して、端末やサーバ、プリンタなどが分散して接続された認証印刷システム10において、認証用の入力装置(実施例では磁気カードリーダ)が汎用のバスを用いて接続されていても、高いセキュリティを実現することができる。
D.第1実施例の変形例:
上述した第1実施例では、製造者IDとプロダクトIDとからなる識別コードが、事前に登録したコードと一致しているか否かにより、プリンタに接続された入力装置が正規のものか否かを判断したが、更に予め登録されたデバイスのみが接続されているか否かという判断を加えても良い。図11は、認証用のサーバである認証サーバSVa1が入力装置を認証する処理(図9、ステップS332)の一例を示すフローチャートである。
図11に示した入力装置認証処理では、第1実施例で説明したように、製造者IDとプロダクトIDのいずれもが、予め登録してありIDと一致しているか否かの判断(ステップS332a)に加えて、接続された入力装置が予め登録されたデバイスのみか否かの判断(ステップS332b)を行なっている。具体的には、プリンタPRT1であれば、図10に例示したように、カードリーダPCR1、指紋認証機FR1、静脈認証機BR1以外の入力装置、例えばキーボード等が接続されていたら、認証を拒否する処理(ステップS332c)を行なうのである。なお、USBなどの汎用バスでは、接続されている入力装置ごとにクラスコードを問い合わせることができる。図12は、USBの規格において規定されたクラスコードである。入力装置としての識別コードに代えて、こうしたクラスコードを用いて、プリンタPRT1に接続が許可されたデバイス以外のデバイスが接続されているか否かを判断することも可能である。
E.第2実施例:
次に本発明の第2実施例について説明する。第2実施例の認証印刷システムは、システム構成(図1ないし図3)および基本的な処理(図4ないし図10)は、第1実施例と同一である。第2実施例では、図10に示した入力装置を識別するテーブルの生成方法が第1実施例とは異なっている。第1実施例では、識別コードは、管理者が登録作業を行なって登録したが、第2実施例では、自動的に登録するものとした。図13は、入力装置の登録処理を示すフローチャートである。
この処理は、プリンタ側では、電源の投入直後に実行される。プリンタは、電源が投入されると、初期化の処理を行なった後、所定のタイミングとなっているか否かの判断を行なう(ステップS500)。この所定のタイミングとは、例えば電源投入時に、所定の操作ボタンが押され続けていた場合といったタイミングであり、予めプリンタ側で登録されたタイミングである。なお、こうした所定のタイミングは電源投入直後に限る必要はなく、通常は生じることがない操作ボタンの操作の組合わせ(例えばリセットボタン+印刷ボタンが同時に長押しされた場合など)により判断するものとしてもよい。
プリンタは、所定のタイミングであると判断すると、現在プリンタに接続されているデバイスを取得する処理を行なう(ステップS510)。デバイスの取得とは、プリンタがそのバスに接続された各種の入力装置(デバイス)とやり取りし、入力装置(デバイス)の情報、例えば製造者IDやプロダクトIDなどのコードを取得することを言う。プリンタは、こうして取得したデバイスの情報を、認証サーバSVa1に向けてネットワークに送信する(ステップS520)。
一方、認証サーバSVa1は、ネットワークに流れるデータを監視しており、ヘッダ情報などに基づいて、自分宛の情報(パケット)を見い出すとこれを受信する(ステップS530)。そして、受信したデータを解析し、これがプリンタにおける入力用デバイスのリストであると判断すると、その識別コードを、テーブルに登録する処理を行なう(ステップS540)。この処理により、プリンタに接続されたデバイスは、認証サーバSVa1に登録される。
以上説明した第2実施例によれば、認証印刷システムにおいてプリンタ接続された種々のデバイスの管理を、管理者がいちいち手動で行なう必要がなく、プリンタなどに接続された認証用の各種デバイスの管理が容易になるという利点が得られる。なお、デバイスの登録は、第2実施例の手法によって自動化し、その後の編集は、管理者によりマニュアル操作で行なうものとしても良い。また、第2実施例では、プリンタに接続されたデバイスの登録についてのみ説明したが、同様の処理を端末PC11ないしPC23と認証サーバSVa1との間で行なうものとし、各端末に接続されたデバイスを自動的に登録するものとしても良い。
F.変形例:
以上本発明のいくつかの実施例について説明したが、本発明は、以下に説明する各種の変形例として実施することも可能である。
F−1.変形例1:
上述の実施例では、印刷装置や認証サーバといった認証を実行する認証装置によって、入力用のデバイスとして正規のものが接続されているか否かを判別したが、認証情報入力装置として実装することも可能である。すなわち、まずプリンタにおいて、接続されているデバイスの識別コードを判別し、予め登録されているデバイスでなければ、認証用のデータの入力を受け付けない構成とすることができる。あるいは入力されたデータが認証用データとして利用不可であることを表すデータを付加する構成とすることもできる。こうした場合に、認証用データとしては扱わないものとし、それ以外の状況では入力を受け付けるものとしても良い。
F−2.変形例2:
上述の実施例では、端末PC11は、HD106を備えており、認証印刷システム10は、複数のリッチライアント端末を備えた通常のサーバ・クライアントシステムとして構成されている。これに対して、端末を、ハードディスクやフラッシュメモリなどの不揮発性記憶媒体を備えないシンクライアント端末(Thin Client Terminal)とし、全体を、シンクライアントシステム(Thin Client System)として構成しても良い。シンクライアントシステムとは、端末を、ローカルエリアネットワークLAN1に接続する機能と、ユーザインタフェース機能のみに機能を絞り込み、データ処理をサーバ側で実行するように構成したシステムである。シンクライアントシステムでは、各端末が実行するプログラムを、ネットワーク側で管理できるので、認証印刷システムとしてのセキュリティを一層高めることができる。なお、シンクライアント端末の全てが同一として扱われるが、通信を行なうデバイスのMACアドレスや各端末に付与されたIPアドレスなどにより、端末を区別することは可能である。
シンクライアントシステムは、端末PC11でのデータの入出力を必要としないので、データの入出力のためのハードウェアの接続を不能とすることによって、ウィルスへの感染や機密情報の漏洩を抑制することができるという利点を有している。さらに、システム管理者は、サーバのみを管理すれば良く、管理負担が大きく軽減されるという利点をも有している。
F−3.変形例3:
上述の実施例では、認証サーバで認証処理や印刷制御が行われ、プリンタサーバに印刷ジョブデータがスプールされているが、たとえば各サーバが双方の機能を有するように構成しても良い。また、印刷用データをスプールする機能はプリンタや端末に持たせることも可能である。
F−4.変形例4:
上記の実施例では、接続されたデバイスの識別情報が予め登録されたものでなければ、認証を行なわせず、結果的に印刷処理も行なわせないものとしたが、認証処理や印刷処理の禁止に代えて、認証処理や印刷処理を制限する構成としても良い。例えば、認証処理について言えば、デバイスの識別コードが登録されていなければ、プリンタが用意するインタフェースを用いてパスワードの入力を求め、正しいパスワードが入力されれば印刷を行なわせるといった対応を採ることも可能である。あるいは、管理者に対して通信し、管理者や利用者の上司の認証を得て、初めて認証完了とすることも可能である。また、印刷の制限については、印刷する際に「不正デバイスによる印刷」といったコメントを、ウォーターマークとして、印刷面に記載するといった対応をとりつつ印刷させるといった構成を考えることができる。あるいは、1ページ単位での印刷のみ許可するといった対応を採っても良い。更には、印刷は許可するものの、プリンタが、「不正デバイスにより印刷中です」といった音声を外部に報知しつつ印刷するといった構成を採用しても良い。
本発明の実施例における認証印刷システム10の構成の一例を示す説明図である。 実施例の端末PC11の概略構成を示す説明図である。 実施例の端末PC11の機能ブロック図である。 本発明の実施例における認証印刷処理を示すフローチャートである。 本発明の実施例におけるログイン処理を示すフローチャートである。 本発明の実施例における操作ログの一例を示す説明図である。 本発明の実施例における操作ログの対象となるセッションイベントを示す説明図である。 スプールされた印刷データを管理するスプーラ管理テーブルの一例を示す説明図である。 本発明の実施例における印刷認証処理ルーチンを示すフローチャートである。 認証サーバSVa1において、プリンタ毎の周辺機器の識別情報を登録したテーブルの一例を示す説明図である。 入力装置認証処理の一例を示すフローチャートである。 USBのクラスコードとクラス名を示す説明図である。 第2実施例におけるデバイスの登録処理を示すフローチャートである。
符号の説明
10…認証印刷システム
100…CPU
101…ROM
102…RAM
103、105…インターフェース回路
104…内部バス
106…ハードディスク(HD)
LAN1、LAN2…ローカルエリアネットワーク
PC11、PC12、PC13、PC21、PC22、PC23…端末
PRT1、PRT2…プリンタ
SVp1、SVp2…プリンタサーバ
SVa1、SVa2…認証サーバ
PCR1…認証用磁気カードリーダ
DP11…ディスプレイ
BD11…本体
KB11…キーボード
MS11…マウス
MC…磁気カード
CR11…カードリーダ
RT…ルータ

Claims (15)

  1. 利用者の認証を行なう認証装置であって、
    汎用バスに接続されたデバイスにおいて入力を受け付けたデータを認証用データとして受け取って認証処理を行なう認証処理手段と、
    前記デバイスから、該デバイスを特定する識別情報を受け取るデバイス識別情報受取手段と、
    前記デバイスが、認証を行なう際に用いることが許可されたデバイスであることを示す認証許可デバイス識別情報を記憶するデバイス識別情報記憶手段と、
    前記認証処理の際に、前記受け取ったデバイスの識別情報が、前記記憶した認証許可デバイス識別情報に予め対応付けられた識別情報でなければ、前記デバイスを認証する処理の少なくとも一部を禁止することで、前記認証処理を制限する制限手段と
    を備えた認証装置。
  2. 請求項1記載の認証装置であって、
    前記デバイス識別情報記憶手段は、所定のタイミングで、当該認証装置に接続されたデバイスの識別情報を受け取り、該識別情報を前記認証許可デバイス識別情報として記憶する登録手段を備える
    認証装置。
  3. 請求項1記載の認証装置であって、
    所定のデバイスの識別情報を、前記認証許可デバイス識別情報として、前記デバイス識別情報記憶手段に記憶させる設定手段を備える
    認証装置。
  4. 請求項1記載の認証装置であって、
    前記制限手段は、前記デバイスからのデータの入力、または前記認証処理自体の少なくとも一方の実施を完了させないことで、前記デバイスを認証する処理の前記禁止を実現する認証装置。
  5. 前記デバイスの識別情報は、該デバイスをユニークに識別するコードである請求項1記載の認証装置。
  6. 前記ユニークなコードは、前記デバイスの製造者を特定するコードおよびデバイスに付与されたプロダクトコードからなる請求項5記載の認証装置。
  7. 請求項1記載の認証装置であって、
    前記デバイスは、当該認証装置に用意された汎用バスに接続可能なデバイスであり、前記識別情報として、該汎用バスにおいて規定されたクラスを示すクラス情報を記憶しており、
    前記識別情報は、前記クラス情報である
    認証装置。
  8. ネットワークに接続されたサーバから印刷データを取得して印刷する印刷装置であって、
    前記印刷データの印刷を行なう利用者の認証を行なう認証装置と、
    データの入力を受け付けるデバイスを着脱可能な汎用バスと、
    前記認証装置による前記利用者の認証を受けて、前記ネットワークを介して接続されたサーバから、該サーバに保持された印刷データを取得して印刷を行なう印刷手段と
    を備え、
    前記認証装置は、
    前記汎用バスに接続されたデバイスから入力されたデータを、認証用データとして受け取って認証処理を行なう認証処理手段と、
    前記デバイスから、該デバイスを特定する識別情報を受け取るデバイス識別情報受取手段と、
    前記デバイスが、認証を行なう際に用いることが許可されたデバイスであることを示す認証許可デバイス識別情報を記憶するデバイス識別情報記憶手段と、
    前記認証処理の際に、前記受け取ったデバイスの識別情報が、前記記憶した認証許可デバイス識別情報に予め対応付けられた識別情報でなければ、前記デバイスを認証する処理の少なくとも一部を禁止することで、前記認証処理を制限する制限手段と
    を備えた印刷装置。
  9. 認証情報と共に印刷データを保持する認証印刷サーバ装置と、利用者から認証情報を入力するデバイスを備えた印刷装置とを通信可能に接続した認証印刷システムであって、
    前記印刷装置は、
    前記デバイスを着脱可能な汎用バスと、
    前記汎用バスに装着されたデバイスを特定するデバイス識別情報を、前記認証印刷サーバに送信するデバイス識別情報送信手段と、
    前記デバイスから入力した利用者の認証情報が前記認証印刷サーバ装置において認証されると、前記印刷データを、前記認証印刷サーバ装置から前記通信によって取得して印刷する認証印刷処理を行なう認証印刷手段と
    を備え、
    前記認証印刷サーバ装置は、
    前記デバイスが、認証を行なう際に用いることが許可されたデバイスであることを示す認証許可デバイス識別情報を記憶するデバイス識別情報記憶手段と、
    前記送信されたデバイスの識別情報が、前記記憶された認証許可デバイス識別情報に予め対応付けられた識別情報であれば、前記利用者の認証情報を認証し、前記送信されたデバイスの識別情報が、前記記憶された認証許可デバイス識別情報に予め対応付けられた識別情報でなければ、前記認証印刷手段の動作の少なくとも一部を禁止することで前記認証印刷処理を制限する制限手段と
    を備えた
    認証印刷システム。
  10. 請求項9記載の認証印刷システムであって、
    前記制限手段は、前記制限として、前記デバイスからのデータの入力、前記印刷データの前記認証印刷サーバからの取得、または前記印刷データの印刷のうち少なくとも一つの実施を完了させない認証印刷システム。
  11. 前記通信は、ネットワークを介したデータの送受信である請求項9または請求項10記載の認証印刷システム。
  12. 汎用バスを備え、該汎用バスに接続されたデータ入力用のデバイスからのデータを認証用データとして受け付ける認証データ入力装置であって、
    前記認証用データとしてのデータの入力を許可するデバイスを示す入力許可デバイス識別情報を記憶するデバイス識別情報記憶手段と、
    前記デバイスから該デバイスの識別情報を読み取り、該読み取った識別情報が、前記記憶した入力許可デバイス識別情報と対応しているか否かを判断する判断手段と、
    両者が対応していると判断した場合には、前記デバイスから入力するデータを、前記認証用データとして入力し、対応していないと判断した場合には、前記デバイスからの前記認証用データの入力を禁止するデータ入力手段と
    を備えた認証データ入力装置。
  13. コンピュータが利用者の認証を行なう認証方法であって、
    認証用データを入力するデバイスに関し、認証を行なう際に用いることが許可されたデバイスであることを示す認証許可デバイス識別情報を、認証装置の記憶手段に予め記憶しておき、
    汎用バスに接続された前記デバイスから、該デバイスを特定する識別情報を、コンピュータが受け取り、
    前記認証用データを用いた利用者の認証処理の際に、前記コンピュータが、前記受け取ったデバイスの識別情報が、前記記憶手段に記憶した認証許可デバイス識別情報に予め対応付けられた識別情報であれば、前記デバイスから前記認証用データを入力して認証処理を行ない、前記受け取ったデバイスの識別情報が、前記記憶した認証許可デバイス識別情報に予め対応付けられた識別情報でなければ、前記デバイスを認証する処理の少なくとも一部を禁止することで、前記認証処理を制限する
    認証方法。
  14. 認証情報と共に印刷データを保持する認証印刷サーバ装置と、利用者から認証情報を入力するデバイスが汎用バスに接続された印刷装置とを通信可能に接続して印刷を行なう印刷方法であって、
    前記印刷装置から、前記デバイスを特定するデバイス識別情報を、前記認証印刷サーバ装置に送信し、
    前記デバイスが、認証を行なう際に用いることが許可されたデバイスであることを示す認証許可デバイス識別情報を、前記印刷認証サーバ装置に予め記憶しておき、
    前記送信されたデバイスの識別情報が、前記記憶された認証許可デバイス識別情報に予め対応付けられた識別情報であれば、前記デバイスから入力した利用者の認証情報の認証に伴って、前記印刷装置に、前記印刷データを、前記認証印刷サーバ装置から前記通信によって取得させて印刷を行なう認証印刷処理を実施させ、
    前記送信されたデバイスの識別情報が、前記記憶された認証許可デバイス識別情報に予め対応付けられた識別情報でなければ、前記認証印刷処理の実施の少なくとも一部を禁止することで前記認証印刷処理の実施を制限する
    印刷方法。
  15. コンピュータを備え機器の汎用バスに接続されたデータ入力用のデバイスからのデータを、利用者の認証を行なう認証用データとして前記コンピュータが入力する方法であって、
    前記認証用データとしてのデータの入力を許可するデバイスを示す入力許可デバイス識別情報を、記憶手段に予め記憶しておき、
    前記デバイスから該デバイスの識別情報を読み取り、該読み取った識別情報が、前記記憶手段に記憶した入力許可デバイス識別情報に予め対応付けられた識別情報に一致しているか否かを、前記コンピュータが判断し、
    一致していると判断した場合には、前記コンピュータが、前記デバイスから入力するデータを、前記認証用データとして入力し、一致していないと判断した場合には、前記デバイスからの前記認証用データの入力を禁止する
    入力方法。
JP2008032540A 2008-02-14 2008-02-14 認証装置、印刷装置、認証印刷システム、認証データ入力装置およびそれらの方法 Active JP4656161B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008032540A JP4656161B2 (ja) 2008-02-14 2008-02-14 認証装置、印刷装置、認証印刷システム、認証データ入力装置およびそれらの方法
US12/371,299 US20090210927A1 (en) 2008-02-14 2009-02-13 Authentication apparatus, authenticated printing system, and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008032540A JP4656161B2 (ja) 2008-02-14 2008-02-14 認証装置、印刷装置、認証印刷システム、認証データ入力装置およびそれらの方法

Publications (2)

Publication Number Publication Date
JP2009193275A JP2009193275A (ja) 2009-08-27
JP4656161B2 true JP4656161B2 (ja) 2011-03-23

Family

ID=40956390

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008032540A Active JP4656161B2 (ja) 2008-02-14 2008-02-14 認証装置、印刷装置、認証印刷システム、認証データ入力装置およびそれらの方法

Country Status (2)

Country Link
US (1) US20090210927A1 (ja)
JP (1) JP4656161B2 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5244580B2 (ja) * 2008-12-25 2013-07-24 京セラドキュメントソリューションズ株式会社 電子機器
US8745398B2 (en) * 2010-01-06 2014-06-03 Verizon Patent And Licensing Inc. Providing services to devices using a ZigBee network
EP2798819A4 (en) * 2011-12-29 2016-01-13 P2S Media Group Oy METHOD AND DEVICE FOR VALIDATING MULTIMEDIA DATA
JP6039364B2 (ja) 2012-10-26 2016-12-07 キヤノン株式会社 画像形成装置、サーバー装置、情報処理方法及びプログラム
CN103413072A (zh) * 2013-07-27 2013-11-27 金硕澳门离岸商业服务有限公司 保护应用程序的方法和装置
JP6152767B2 (ja) 2013-09-30 2017-06-28 ブラザー工業株式会社 機能実行機器と可搬型デバイス
US9298901B1 (en) 2014-10-08 2016-03-29 International Business Machines Corporation Credential validation using multiple computing devices
US9529986B2 (en) * 2014-10-08 2016-12-27 International Business Machines Corporation Utilizing multiple computing devices to verify identity
JP6375854B2 (ja) * 2014-10-14 2018-08-22 ブラザー工業株式会社 コンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体、情報処理装置、および、画像形成システム
JP6402575B2 (ja) * 2014-10-15 2018-10-10 セイコーエプソン株式会社 印刷システムおよび印刷システムの制御方法
US10331936B2 (en) * 2015-07-14 2019-06-25 Idex Asa Duplicate pattern reconstructions
US10331599B2 (en) * 2016-03-11 2019-06-25 Dell Products L.P. Employing session level restrictions to limit access to a redirected interface of a composite device
CN111656376B (zh) * 2017-11-30 2023-10-31 建筑开发技术公司 信息处理装置、信息处理方法、信息处理系统以及程序

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000099466A (ja) * 1998-09-17 2000-04-07 Ntt Data Corp 不正アクセス防止システム及び方法
JP3900791B2 (ja) * 2000-04-26 2007-04-04 富士ゼロックス株式会社 画像出力装置
GB2380913B (en) * 2001-10-13 2004-11-03 Hewlett Packard Co Remote printing
US20040165211A1 (en) * 2003-02-20 2004-08-26 Herrmann William I. Print authorization via an authorization device
JP2005173816A (ja) * 2003-12-09 2005-06-30 Ricoh Co Ltd 画像形成装置、認証方法
WO2006022271A1 (ja) * 2004-08-27 2006-03-02 Kyocera Corporation 携帯端末装置、及び印刷システム及び方法
JP4548159B2 (ja) * 2005-03-15 2010-09-22 富士ゼロックス株式会社 印刷システムおよび印刷制御方法およびサーバ装置
JP2006293747A (ja) * 2005-04-12 2006-10-26 Nippon Telegraph & Telephone East Corp 管理サーバと管理方法
US7719708B2 (en) * 2005-06-01 2010-05-18 Sharp Laboratories Of America, Inc. Secured release method and system for transmitting and imaging a print job in which a security attribute in the print job header will prevent acceptance of subsequent data packets until a user performs authentication on the imaging device
US8031348B2 (en) * 2005-06-08 2011-10-04 Ricoh Company, Ltd. Approach for securely printing electronic documents
JP4628204B2 (ja) * 2005-07-05 2011-02-09 シャープ株式会社 画像形成装置
US8322608B2 (en) * 2005-08-15 2012-12-04 Assa Abloy Ab Using promiscuous and non-promiscuous data to verify card and reader identity
JP4740704B2 (ja) * 2005-09-26 2011-08-03 株式会社日本総合研究所 印刷方法および印刷システム
US8149437B2 (en) * 2005-12-14 2012-04-03 Kabushiki Kaisha Toshiba Image forming apparatus with user authentication
US7576883B2 (en) * 2006-02-06 2009-08-18 Xerox Corporation Secure printing via a wireless internet service
US7667865B2 (en) * 2006-02-06 2010-02-23 Xerox Corporation Mobile device-enabled secure release of print jobs
JP2008012773A (ja) * 2006-07-05 2008-01-24 Konica Minolta Business Technologies Inc 印刷装置、印刷システム及び印刷制御方法並びに印刷制御プログラム
JP2008021150A (ja) * 2006-07-13 2008-01-31 Toppan Forms Co Ltd 機密印刷システム、その方法、プリンタサーバ、認証サーバ、および、それらのプログラム

Also Published As

Publication number Publication date
JP2009193275A (ja) 2009-08-27
US20090210927A1 (en) 2009-08-20

Similar Documents

Publication Publication Date Title
JP4656161B2 (ja) 認証装置、印刷装置、認証印刷システム、認証データ入力装置およびそれらの方法
JP4609499B2 (ja) 認証印刷装置、認証印刷システム、認証サーバ、並びにそれらの方法およびプログラム
US7562385B2 (en) Systems and methods for dynamic authentication using physical keys
US8867060B2 (en) Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium
JP4451814B2 (ja) 印刷システム及びプログラム
US8181223B2 (en) Electronic apparatus conducting two-port authentication, method of authenticating and receiving job data, an recording medium containing job data authentication-reception program
JP4821405B2 (ja) ファイルアクセス制御装置及びファイル管理システム
JP4973300B2 (ja) 印刷プログラムおよび印刷装置
US20070268518A1 (en) Information processing apparatus, printing system, job processing method, and program used therewith
JP2007102778A (ja) ユーザ認証システムおよびその方法
JP2009027363A (ja) 画像出力認証システム、画像出力認証サーバおよび画像出力認証方法
JP7543150B2 (ja) 多要素認証機能を備えた画像形成装置
US20120096530A1 (en) Information processing apparatus that performs authentication of login from external apparatus, information processing method, and storage medium
JP6473071B2 (ja) 情報処理システム
CN100574315C (zh) 用于操作单元的鉴权和传输鉴权信息给操作单元的方法和装置
JP2009205659A (ja) 認証印刷装置、認証印刷システムおよびその方法
JP2008117378A (ja) 装置へのユーザーの認可
JP4836499B2 (ja) ネットワーク印刷システム
JP4560102B2 (ja) 画像形成装置及びネットワーク画像形成システム
JP4855063B2 (ja) 画像処理装置及びネットワーク端末装置
JP2008040912A (ja) 認証機能付きファクシミリ送受信システム、装置、送受信方法、送受信用プログラム
JP5929388B2 (ja) 画像形成装置及び画像形成システム
JP5458766B2 (ja) 認証処理システム、認証装置、情報処理装置及びプログラム
JP4811123B2 (ja) アクセス認証方法及びアクセス認証システム
JP2022049024A (ja) 認証システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100112

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100315

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101130

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101213

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140107

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4656161

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350