以下に添付図面を参照して、この発明にかかる認証システム、認証方法、認証プログラム、および記憶媒体の最良な実施の形態を詳細に説明する。
(第1の実施の形態)
図1は、第1の実施の形態にかかる認証システムのネットワーク構成図であり、図2は、図1のスキャナとプリンタの内部構成を説明する機能ブロック図であり、図3は、図2のスキャナとプリンタ間でやり取りされる認証パケットの構成図であり、図4は、図2の第1の機器のアドレス帳の設定状態がONで優先とした場合の認証結果の組み合わせを表す図であり、図5は、図2の第1の機器のアドレス帳の設定状態がONで非優先とした場合の認証結果の組み合わせを表す図であり、図6は、第1の実施の形態にかかる認証システムの動作を説明する図である。
まず、図1の認証システム10では、個々のスキャナ11とプリンタ12とがローカルLANであるイーサーネット(登録商標)とUSBのいずれか、もしくは両方で接続されている。また、スキャナ11には、グローバルLANを介してパーソナルコンピュータ(PC)14と接続され、さらにユーザからのユーザ情報を取得するカードリーダ13が接続されている。
図2は、上記図1のスキャナ11とプリンタ12の内部の機能ブロックが記載されている。ここでは、図2のスキャナ11を第1の機器とし、プリンタ12を第2の機器とし、第1の機器と第2の機器とはイーサーネット(登録商標)でされているものとする。そして、ICカードリーダであるユーザ情報取得装置13は、第1の機器であるスキャナ11に接続されている。
スキャナ11は、第1の認証情報保持手段としてのアドレス帳110、第1のユーザ管理手段としてのユーザ管理部111、ユーザインターフェースなど第1の設定手段としての設定部112、および第1の通信手段としての通信部113などを備えている。
プリンタ12は、第2の認証情報保持手段としてのアドレス帳120、第2のユーザ管理手段としてのユーザ管理部121、ユーザインターフェースなど第2の設定手段としての設定部122、および第2の通信手段としての通信部123などを備えている。
アドレス帳110,120は、ユーザアカウントの管理を行ったり、ユーザ管理部111,121からユーザの認証の要求を受けると、当該ユーザのユーザ情報と同じ認証情報がアドレス帳に含まれているか否かの認証を行ったりする際に利用される。また、アドレス帳110,120は、設定部112によってON/OFFを設定することができる。ONに設定した場合は、当該アドレス帳の機能が有効であるという意味である。また、OFFに設定した場合は、当該アドレス帳の機能が無効であるという意味である。さらに、上記ONに設定した場合は、優先/非優先のいずれかの設定を行うことができる。優先に設定した場合は、当該機器の使用可否の決定は、当該機器のアドレス帳の認証情報に基づいて行われる。
例えば、第1の機器のアドレス帳110の機能をONにし、且つ優先に設定した場合、ユーザが第1の機器を使用できるか否かについては、第1の機器のアドレス帳110を使った認証結果を優先し、第2の機器における認証結果は影響しなくなる。つまり、第1の機器での認証情報(図3参照)21に基づいて認証が行われ、第1の機器での認証結果がOKであれば第1の機器の使用が許可され、第1の機器での認証結果がNGであれば第1の機器の使用が不許可となる(図4参照)。また、第2のアドレス帳120の機能をONにし、且つ優先に設定した場合の第2の機器の使用の可否も、第1の機器の場合と同様である。
さらに、第1の機器のアドレス帳110の機能をONにし、且つ非優先に設定した場合は、自分以外の機器(第1の機器から見ると第2の機器であり、第2の機器から見ると第1の機器となる)が有するアドレス帳の情報もユーザ認証を行うために利用される。つまり、当該機器が有するアドレス帳での認証結果が優先されないため、ONに設定された全ての機器のアドレス帳情報を用いて、認証がOKになった場合は、第1の機器の使用が許可され、いずれの認証結果もNGであった場合のみ第1の機器の使用が不許可となる(図5参照)。なお、各アドレス帳110,120は、設定部112,122を構成する機器のユーザインターフェースを使い、システムの管理者がアカウントを追加したり削除したりすることができる。
ユーザ管理部111は、ユーザからユーザ認証を行うためのユーザ情報を取得したり、アドレス帳110などを使って行ったユーザ認証結果に基づいて当該機器の使用の可否を決定したりするモジュールである。このユーザ管理部111には、ネットワーク上のリモート機器と通信を行うための通信部(外部ソケット)113を備えている。このユーザ管理部111は、設定部112によってON/OFFの切り替え設定が可能であり、ONに設定するとユーザ管理部が使用可能と判断しない限り、ユーザは当該機器を使用することができなくなる。例えば、スキャナ11であれば、使用可能とならない限り、オペレーションパネルが使用できなくなる。OFFに設定した場合は、ユーザ認証を行う必要が無いため、ユーザにおける当該機器の使用制限が無くなる。第1の機器のユーザ管理部111と第2の機器のユーザ管理部121とは、イーサーネット(登録商標)を通じて相互に通信を行うことができる。第1の実施の形態では、第1の機器と第2の機器の関係がクライアントとサーバの関係になっている。ここでは、イーサーネット(登録商標)を使って接続したが、これに限定されず、相互に通信できるUSBなどを用いて接続しても良い。
第2の機器のユーザ管理部121における通信部123は、インターフェースとして外部ソケットなどを有しており、ネットワーク接続される外部デバイスから、ユーザの認証に関する情報を受信できるように設定することが可能である。但し、ネットワーク上にポートを開くのは、セキュリティ上の懸念が発生するため、図2に示すように、内部ソケットを用いた通信部124に切り替えることにより、第2の機器のみの範囲で、ユーザの認証に関する情報をICカードリーダなどのユーザ情報取得装置15などから受信することもできる。このように、機器とユーザ情報取得装置13,15との間の接続は、USBなど相互通信が可能なもので接続する。
図3には、第1の機器と第2の機器との間でやり取りされるユーザの認証に関する情報である認証パケット20の構成例が示されている。この認証パケット20には、第1の機器での認証情報21、第2の機器での認証情報22、ユーザID23、およびパスワード24などのユーザに関するデータが含まれている。この認証パケットにおける認証情報21,22とは、ユーザの認証結果が認証OKか、認証されていないもしくは認証NGかというフラグ情報のことである。第1の機器での認証情報21は、第1の機器でのアドレス帳を用いた認証結果で、認証がOKであれば、当該認証結果=OKフラグを立てる。第2の機器での認証情報22の場合も同様である。ユーザID23およびパスワード24は、図2のユーザ情報取得装置13がユーザから取得したユーザ情報としての、ユーザIDとパスワードの情報である。
このように、第1の機器と第2の機器における各設定部112,122は、自身のアドレス帳のON/OFFと優先/非優先の設定と、自身のユーザ管理部のON/OFF設定とを行い、第1の機器および第2の機器での認証結果である認証情報に基づいてユーザ管理部111,121が機器の使用許可/使用不許可を決定する。図4および図5は、アドレス帳の設定内容によって、当該機器の使用を許可するか不許可にするかを決めるためのテーブルである。
第2の機器の場合の構成についても上記第1の機器の場合と同様である。上記のように構成し、ユーザ情報取得装置13を第1の機器に接続することにより、第1の機器と第2の機器の両方の認証がまとめて行えるようになり、複数台の機器の認証を容易に行うことができる。さらに、第1および第2の機器の両方のアドレス帳を使用して認証を行うことも可能となる。
第1の実施の形態にかかる認証システムの具体的な設定例とその動作について、図6を用いて説明する。図6では、スキャナ11とプリンタ12とを接続することにより、スキャナ11で読み取った画像データをプリンタに送って印刷処理することで、複写機の機能を持たせることが可能になる。もちろん、図1に示すように、さらにPC14とLANを介して接続すれば、単体のスキャナ11やプリンタ12としても利用することができる。ここでは、スキャナ11とプリンタ12の両方の認証を1度にまとめて行えるようにしたものである。
第1の実施の形態の特徴は、スキャナ11側のアドレス帳110を用いてプリンタ12側のユーザ認証を行い、スキャナ11側のユーザの認証を不要とした点である。まず、スキャナ11側のオペレーションパネルである設定部112を使って、スキャナ11のユーザ管理部111の機能をOFFに設定する。これにより、スキャナ11は、ユーザ認証が不要となって、ユーザによる使用制限がないため、いつでも使用することが可能となる。
続いて、スキャナ11側のオペレーションパネルである設定部112を使って、スキャナ11のアドレス帳110の利用をONに設定する。これにより、アドレス帳110の機能が有効となり、さらに、アドレス帳110の優先/非優先のいずれかを設定することができる。ここでは、スキャナ11のユーザ管理部111の機能をOFFに設定しているので、スキャナ11自体のユーザ認証を行わないため、アドレス帳110の優先/非優先の設定はどちらでもよいが、優先で設定することにする。
次に、プリンタ12側のオペレーションパネルである設定部122を使って、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12は、ユーザ管理部121によってユーザ認証がOKとならなければ、使用できなくなる。さらに、プリンタ12側の設定部122は、通信部123のリモート外部認証デバイスを有効とすることにより、イーサーネット(登録商標)で接続された特定アドレスの機器から送られてくるユーザ認証に関する情報を受信することが可能になる。
また、プリンタ12側の設定部122は、アドレス帳120の利用をOFFに設定する。これにより、プリンタ12側のアドレス帳機能が無効となって使用できないため、スキャナ11のアドレス帳110を使用する。
そして、スキャナ11とプリンタ12とをイーサーネット(登録商標)で接続すると共に、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけると、中に記録されているユーザ情報としてのユーザID(例えば:user01)とパスワード(例えば:pass01)とが読み取られ、スキャナ11のユーザ管理部111に入力される。スキャナ11のユーザ管理部111は、スキャナのアドレス帳110を使ってユーザ認証を行う。第1の実施の形態では、上記したように、設定部112によりスキャナ11のユーザ管理部111をOFFに設定しているため、スキャナ11自身の認証は不要であるが、第2の機器であるプリンタの認証をスキャナ11のアドレス帳110を使って行うため、ユーザ認証を行う必要がある。
図6に示すように、スキャナ11のアドレス帳110内の認証情報110aには、ユーザID=user01、パスワード=pass01の情報があり、被認証者から取得したユーザ情報と一致することから、認証結果がOKとなる。これにより、図3に示す認証パケット20の第1の機器での認証情報21を認証OKとして、通信部113に渡される。
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11での認証結果を含む認証パケット20をクライアントからのリクエストとして送信する。
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。プリンタ12のユーザ管理部121は、ONであるためユーザ認証が必要となる。そして、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用がOFFに設定されていることを確認すると、受信した認証パケット20の第1の機器での認証情報21の認証結果を見て、認証がOKであればプリンタ12自身の認証もOKとする。これにより、プリンタ12のユーザ管理部121は、プリンタ12の使用を許可する。
このように、第1の実施の形態によれば、機器の使用に当たってユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行うのではなく、複数台の機器をまとめて認証することにより、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第1の実施の形態では、第1の機器のユーザ管理部をOFFとして認証を不要とし、第2の機器のユーザ管理部をONとして、第1の機器のアドレス帳を用いた認証結果(認証OK)を第2の機器に送ることにより、第2の機器のユーザ認証も認証OKとなり、第1の機器と第2の機器の両方の使用が許可される。
(第2の実施の形態)
図7は、第2の実施の形態にかかる認証システムの動作を説明する図である。図7中の認証システム10の各構成部は、図2あるいは図6と同様であって、同一部または相当部については同一符号を付し、重複説明を省略する。
第2の実施の形態の特徴は、図7に示すように、スキャナ11側のアドレス帳110を用いて、スキャナ11とプリンタ12の両方のユーザ認証を行う点にある。まず、スキャナ11側の設定部112を使って、スキャナ11のユーザ管理部111の機能をONに設定する。これにより、スキャナ11の使用においては、ユーザ認証が必要となる。
続いて、スキャナ11側の設定部112を使い、スキャナ11のアドレス帳110の利用をONに設定する。これにより、アドレス帳110の機能が有効となり、さらに、アドレス帳110の優先/非優先の設定を優先に設定する。これにより、スキャナ11のユーザ認証においては、スキャナ11のアドレス帳110の情報をベースにしたユーザの認証結果が最優先される。但し、第2の実施の形態では、スキャナ11のアドレス帳110のみしか使用しないため、優先/非優先の設定は関係ないことになる。
次に、プリンタ12側の設定部122を使って、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12を使用するには、ユーザ管理部121によってユーザ認証がOKとなる必要がある。さらに、プリンタ12側の設定部122は、通信部123のリモート外部認証デバイスを有効とすることにより、イーサーネット(登録商標)で接続された特定アドレスの機器から送られてくるユーザ認証に関する情報を受信することが可能になる。
また、プリンタ12側の設定部122は、アドレス帳120の利用をOFFに設定する。これにより、プリンタ12側のアドレス帳機能が無効となって使用できないため、スキャナ11のアドレス帳110を使用する。
そして、スキャナ11とプリンタ12がイーサーネット(登録商標)で接続されていて、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけると、中に記録されているユーザ情報としてのユーザID(例えば:user01)とパスワード(例えば:pass01)とが読み取られ、スキャナ11のユーザ管理部111に入力される。スキャナ11のユーザ管理部111は、スキャナのアドレス帳110に対してユーザ認証を行いに行く。
図7に示すように、スキャナ11のアドレス帳110内の認証情報110aには、ユーザID=user01とパスワード=pass01の情報があり、被認証者から取得したユーザ情報と一致することから、ユーザ認証の結果はOKとなる。スキャナ11のユーザ管理部111は、認証結果がOKであることを受けて、スキャナ11の使用をユーザに許可する。そして、図3に示す認証パケット20の第1の機器での認証情報21は、認証OKとなり、通信部113に渡される。
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11の認証結果を含む認証パケット20をクライアントからのリクエストとして送信する。
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。ここで、プリンタ12のユーザ管理部121は、ONであるためユーザ認証が必要となる。このため、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用がOFFに設定されていることを確認すると、受信した認証パケット20の第1の機器での認証情報21の認証結果を見て、認証がOKであればプリンタ12自身の認証もOKとする。これにより、プリンタ12のユーザ管理部121は、プリンタ12の使用を許可する。
このように、第2の実施の形態によれば、ユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行う必要がなくなり、接続された複数台の機器をまとめて認証することによって、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第2の実施の形態では、第1の機器のユーザ管理部とアドレス帳をONにして、ユーザ認証を行い、その認証結果(認証OK)をユーザ管理部をONにした第2の機器に送ることにより、第2の機器のユーザ認証も認証OKとなり、第1の機器と第2の機器の両方の使用が許可される。
(第3の実施の形態)
図8は、第3の実施の形態にかかる認証システムの動作を説明する図である。図8中の認証システム10の各構成部は、図2あるいは図6、図7と同様であって、同一部または相当部については同一符号を付し、重複説明を省略する。
第3の実施の形態の特徴は、図8に示すように、プリンタ12側のアドレス帳120を用いて、スキャナ11とプリンタ12の両方のユーザ認証を行う点にある。まず、スキャナ11側の設定部112を使って、スキャナ11のアドレス帳110をOFFに設定し、スキャナ11のユーザ管理部111の機能をONに設定する。これにより、スキャナ11の使用においては、ユーザ認証が必要となり、また、スキャナ11側のアドレス帳機能が無効となって使用できないため、プリンタ12のアドレス帳110を使用する。
続いて、プリンタ12側の設定部122を使って、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12を使用するには、ユーザ管理部121のユーザ認証がOKとなる必要がある。さらに、プリンタ12側の設定部122を使い、プリンタ12のアドレス帳120の利用をONに設定する。これにより、アドレス帳120の機能が有効となる。そして、アドレス帳120の優先/非優先の設定については、優先に設定する。これにより、プリンタ12のユーザ認証においては、プリンタ12のアドレス帳120の情報をベースにしたユーザの認証結果が最優先される。但し、第3の実施の形態では、プリンタ12のアドレス帳120のみしか使用しないため、優先/非優先の設定は関係ないこととなる。
また、プリンタ12側の設定部122は、通信部123のリモート外部認証デバイスを有効とすることにより、イーサーネット(登録商標)で接続された特定アドレスの機器から送られてくるユーザ認証に関する情報を受信することが可能になる。
そして、スキャナ11とプリンタ12とがイーサーネット(登録商標)で接続されていて、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけると、中に記録されているユーザ情報としてのユーザID(例えば:user01)とパスワード(例えば:pass01)とが読み取られ、スキャナ11のユーザ管理部111に入力される。スキャナ11のユーザ管理部111は、そのままスキャナ11の通信部113にユーザ情報を渡す。
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11に入力されたユーザ情報を含む認証パケット20をクライアントからのリクエストとして送信する。
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。ここで、プリンタ12のユーザ管理部121は、ONであるためユーザ認証が必要となる。そして、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用がONに設定されているため、プリンタ12のアドレス帳120を用いてユーザ認証を行う。
図8に示すアドレス帳120には、ユーザID=user01とパスワード=pass01の情報があり、被認証者から取得し、イーサーネット(登録商標)を介して送られてきた図3の認証パケット20のユーザ情報(ユーザID23、パスワード24)と一致することから、ユーザ認証の結果はOKとなる。このため、図3の認証パケット20の第2の機器での認証情報22は、認証OKとなる。
そして、プリンタ12のユーザ管理部121は、プリンタ12での認証結果がOKであることを受けて、プリンタ12の使用をユーザに許可する。また、プリンタ12の通信部123は、スキャナ11の通信部113からのリクエストに対するレスポンスとして、プリンタ12のアドレス帳120における認証結果(第2の機器での認証情報22の認証OK)を含むデータをスキャナ11の通信部113へ送信する。
さらに、スキャナ11の通信部113は、プリンタ12から受信したデータをスキャナ11のユーザ管理部111に渡す。そして、スキャナ11のユーザ管理部111は、受け取った認証パケット20の第2の機器での認証情報22で認証結果がOKであることを踏まえて、スキャナ11の使用をユーザに許可する。
このように、第3の実施の形態によれば、ユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行う必要がなくなり、接続された複数台の機器をまとめて認証することによって、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第3の実施の形態では、第1および第2の機器のユーザ管理部と、第2の機器のアドレス帳をONに設定し、第2の機器のユーザ管理部とアドレス帳とを使ってユーザ認証を行い、その認証結果(認証OK)をユーザ管理部がONされた第1の機器に送ることにより、第1の機器のユーザ認証も認証OKとなり、第1の機器と第2の機器の両方の使用が許可される。
(第4の実施の形態)
図9は、第4の実施の形態にかかる認証システムの動作を説明する図である。図9中の認証システム10の各構成部は、図2あるいは図6〜図8と同様であって、同一部または相当部については同一符号を付し、重複説明を省略する。
第4の実施の形態の特徴は、図9に示すように、スキャナ11のアドレス帳110を用いてスキャナ11のユーザ認証を行い、プリンタ12のアドレス帳120を用いてプリンタ12のユーザ認証を行う点にある。
まず、スキャナ11側の設定部112を使い、スキャナ11のユーザ管理部111の機能をONに設定する。これにより、スキャナ11の使用においては、ユーザ認証が必要となる。
また、スキャナ11側の設定部112を使って、スキャナ11のアドレス帳110の利用をONに設定すると共に、アドレス帳110を優先に設定にする。これにより、スキャナ11のユーザ認証においては、スキャナ11のアドレス帳110の情報をベースにしたユーザ認証結果を最優先する。
続いて、プリンタ12側の設定部122を使い、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12の使用においては、ユーザ認証が必要となる。そして、プリンタ12側の設定部122を使い、通信部123のリモート外部認証デバイスを有効にする。これにより、イーサーネット(登録商標)で接続された特定のアドレスのマシンから送られてくるユーザ認証に関する情報を受信することが可能となる。
また、プリンタ12側の設定部122を使って、プリンタ12のアドレス帳120の利用をONに設定すると共に、アドレス帳120を優先に設定にする。これにより、プリンタ12のユーザ認証においては、プリンタ12のアドレス帳120の情報をベースにしたユーザ認証結果を最優先する。
そして、スキャナ11とプリンタ12とがイーサーネット(登録商標)で接続されており、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけることにより、中に記録されているユーザ情報としてのユーザID(例えば:user02)とパスワード(例えば:pass02)とが読み取られ、スキャナ11のユーザ管理部111に入力される。ユーザ管理部111は、スキャナのアドレス帳110に対してユーザ認証を行いにいく。
図9に示すように、スキャナ11のアドレス帳110内の認証情報110aには、ユーザID=user02とパスワード=pass02の情報が無いため、ユーザ認証の結果はNGとなる。このため、図3に示す認証パケット20の第1の機器での認証情報21は、認証NGとなり、スキャナ11の通信部113に渡される。
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11での認証結果を含む認証パケット20をクライアントからのリクエストとして送信する。
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。ここで、プリンタ12のユーザ管理部121は、ONに設定されているためユーザ認証が必要となる。そして、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用もONに設定されているため、プリンタ12のアドレス帳120を用いてユーザ認証が行われる。図9に示すアドレス帳120には、ユーザID=user02とパスワード=pass02の情報があり、被認証者から取得し、イーサーネット(登録商標)を介して送られてきた図3の認証パケット20のユーザ情報(ユーザID23、パスワード24)と一致することから、ユーザ認証の結果はOKとなる。このため、図3の認証パケット20の第2の機器での認証情報22は、認証OKとなる。
そして、プリンタ12のユーザ管理部121は、プリンタ12での認証結果がOKであることを受けて、プリンタ12の使用をユーザに許可する。また、プリンタ12の通信部123は、スキャナ11の通信部113からのリクエストに対するレスポンスとして、プリンタ12のアドレス帳120における認証結果(第2の機器での認証情報22の認証OK)を含む認証パケット20をスキャナ11の通信部113へ送信する。
このように、第4の実施の形態によれば、ユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行う必要がなくなり、接続された複数台の機器をまとめて認証することによって、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第4の実施の形態では、第1および第2の機器のユーザ管理部と、第1および第2の機器のアドレス帳とをそれぞれONに設定し、被認証者から入力されたユーザ情報を認証パケット20で第1の機器から第2の機器に送信し、第1の機器のユーザ管理部111とアドレス帳110とを使って第1の機器のユーザ認証を行い、第2の機器のユーザ管理部121とアドレス帳120とを使って第2の機器のユーザ認証を行うことにより、第1および第2の機器のユーザ認証をまとめて行うことができる。ここでは、スキャナ11の使用は不許可となり、プリンタ12の使用だけ許可されるため、スキャナ11とプリンタ12とを一緒に利用することができなくなる。
(第5の実施の形態)
図10は、第5の実施の形態にかかる認証システムの動作を説明する図である。図10中の認証システム10の各構成部は、図2あるいは図6〜図9と同様であって、同一部または相当部については同一符号を付し、重複説明を省略する。
第5の実施の形態の特徴は、図10に示すように、スキャナ11のアドレス帳110を用いてスキャナ11のユーザ認証を行い、プリンタ12のアドレス帳120を用いてプリンタ12のユーザ認証を行うことについては、第4の実施の形態と同じであるが、スキャナ11のアドレス帳110を非優先に設定した点で異なっている。つまり、スキャナ11のアドレス帳110を非優先に設定したため、第1の機器のユーザ認証を行う際に、アドレス帳110と120の両方を利用して行われ、いずれか一方のアドレス帳の認証情報と被認証者から入力されるユーザ情報とが一致すれば認証OKとなる。
まず、スキャナ11側の設定部112を使い、スキャナ11のユーザ管理部111の機能をONに設定する。これにより、スキャナ11の使用においては、ユーザ認証が必要となる。
また、スキャナ11側の設定部112を使って、スキャナ11のアドレス帳110の利用をONに設定すると共に、アドレス帳110を非優先に設定にする。これにより、スキャナ11のユーザ認証においては、スキャナ11のアドレス帳110とプリンタ12のアドレス帳120の両方の情報を利用してユーザ認証が行われる。
続いて、プリンタ12側の設定部122を使い、プリンタ12のユーザ管理部121の機能をONに設定する。これにより、プリンタ12の使用においては、ユーザ認証が必要となる。そして、プリンタ12側の設定部122を使い、通信部123のリモート外部認証デバイスを有効にする。これにより、イーサーネット(登録商標)で接続された特定のアドレスのマシンから送られてくるユーザ認証に関する情報を受信することが可能となる。
また、プリンタ12側の設定部122を使って、プリンタ12のアドレス帳120の利用をONに設定すると共に、アドレス帳120を優先に設定にする。これにより、プリンタ12のユーザ認証においては、プリンタ12のアドレス帳120の情報をベースにしたユーザ認証結果を最優先する。
そして、スキャナ11とプリンタ12とがイーサーネット(登録商標)で接続されており、スキャナ11に対してUSB接続されたユーザ情報取得装置(ICカードリーダ)13に、ユーザが所持するICカード16を近づけることにより、中に記録されているユーザ情報としてのユーザID(例えば:user02)とパスワード(例えば:pass02)とが読み取られ、スキャナ11のユーザ管理部111に入力される。ユーザ管理部111は、スキャナのアドレス帳110に対してユーザ認証を行いにいく。
図10に示すように、スキャナ11のアドレス帳110内の認証情報110aには、ユーザID=user02とパスワード=pass02の情報が無いため、ユーザ認証の結果はNGとなる。このため、図3に示す認証パケット20の第1の機器での認証情報21は、認証NGとなり、スキャナ11の通信部113に渡される。
スキャナ11の通信部113は、プリンタ12のユーザ管理部121の外部ソケットからなる通信部123に向けて、スキャナ11での認証結果を含む認証パケット20をクライアントからのリクエストとして送信する。
プリンタ12のユーザ管理部121の一部である通信部123は、スキャナ11の通信部113からの認証パケット20を受信する。ここで、プリンタ12のユーザ管理部121は、ONに設定されているためユーザ認証が必要となる。そして、ユーザ管理部121は、プリンタ12自身のアドレス帳120の利用もONに設定されているため、プリンタ12のアドレス帳120を用いてユーザ認証が行われる。図10に示すアドレス帳120には、ユーザID=user02とパスワード=pass02の情報があり、被認証者から取得し、イーサーネット(登録商標)を介して送られてきた図3の認証パケット20のユーザ情報(ユーザID23、パスワード24)と一致することから、ユーザ認証の結果はOKとなる。このため、図3の認証パケット20の第2の機器での認証情報22は、認証OKとなる。
そして、プリンタ12のユーザ管理部121は、プリンタ12での認証結果がOKであることを受けて、プリンタ12の使用をユーザに許可する。また、プリンタ12の通信部123は、スキャナ11の通信部113からのリクエストに対するレスポンスとして、プリンタ12のアドレス帳120における認証結果(第2の機器での認証情報22の認証OK)を含むデータをスキャナ11の通信部113へ送信する。
スキャナ11の通信部113は、受信したデータをスキャナ11のユーザ管理111に渡す。スキャナ11のユーザ管理部111は、受信した認証パケット20における第2の機器での認証情報22の認証結果がOKであることを踏まえて、スキャナ11の使用をユーザに許可する。
このように、第5の実施の形態によれば、ユーザ認証可能な複数の機器同士を接続して使用する際に、機器毎に認証を行う必要がなくなり、接続された複数台の機器をまとめて認証することによって、あたかも1台の装置の認証を行うのと同じ手間で、容易にユーザ認証を行うことができる。特に、第5の実施の形態では、第1および第2の機器のユーザ管理部と、第1および第2の機器のアドレス帳とをそれぞれONに設定し、第1のアドレス帳が非優先に設定されている。このため、第1の機器のユーザ認証は、第1および第2の機器の両方のアドレス帳を利用して行われるので、第2の機器のアドレス帳を利用して行われたユーザ認証結果がOKとなれば、第1の機器の認証結果もOKとなり、第1および第2の機器のユーザ認証をまとめて行うことができる。この場合は、第4の実施の形態と異なり、スキャナ11とプリンタ12の両方が使用可能となるため、複写機のように利用することができる。
なお、上記以外の実施態様として、第1および第2の機器のアドレス帳が両方とも非優先に設定された場合については、いずれかの機器において第1および第2の機器のアドレス帳を用いて認証がOKとなれば、両方の機器が使用可能な状態となる。
また、第1および第2の機器のアドレス帳が両方とも非優先に設定され、同じユーザ名でパスワードだけが違うアカウントが、それぞれのアドレス帳に含まれていたような場合、例えば、スキャナ11のアドレス帳110には、ユーザID=user01とパスワード=pass01があり、プリンタ12のアドレス帳120には、ユーザID=user01とパスワード=pass02が記録され、ICカード16から読み取られたユーザ情報が、ユーザID=user01とパスワード=pass01であった場合は、スキャナ11側のアドレス帳110の情報に基づいて、第1および第2の機器の両方の認証結果がOKとなる。この場合は、同じユーザIDで複数のパスワードを持っていることと同義となる。
また、上記した第1の実施の形態〜第5の実施の形態に係る認証システムを構成する第1および第2の機器は、不図示のCPUなどの制御装置と、ROM(Read Only Memory)やRAMなどの記憶装置と、HDD、CDドライブ装置などの外部記憶装置と、液晶パネルやタッチパネルなどからなる操作パネル(表示装置、入力装置)とを備えており、通常のコンピュータに類似したハードウェア構成を備えている。
そして、第1〜第5の実施の形態に係る認証システムで実行される認証プログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供することができる。
また、第1〜第5の実施の形態に係る認証システムで実行される認証プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、第1〜第5の実施の形態に係る認証システムで実行される認証プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
さらに、第1〜第5の実施の形態に係る認証システムで実行される認証プログラムを、ROM等に予め組み込んで提供するように構成してもよい。
第1〜第5の実施の形態に係る認証システムで実行される認証プログラムは、上述した各部(ユーザ管理部、アドレス帳、設定部、通信部)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記記憶媒体から認証プログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、ユーザ管理部、アドレス帳、設定部、通信部が主記憶装置上に生成されるようになっている。