[go: up one dir, main page]

JP2014021688A - セキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法 - Google Patents

セキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法 Download PDF

Info

Publication number
JP2014021688A
JP2014021688A JP2012159295A JP2012159295A JP2014021688A JP 2014021688 A JP2014021688 A JP 2014021688A JP 2012159295 A JP2012159295 A JP 2012159295A JP 2012159295 A JP2012159295 A JP 2012159295A JP 2014021688 A JP2014021688 A JP 2014021688A
Authority
JP
Japan
Prior art keywords
authentication
user
methods
authentication method
area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012159295A
Other languages
English (en)
Other versions
JP5966710B2 (ja
Inventor
Akira Murakawa
彰 村川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2012159295A priority Critical patent/JP5966710B2/ja
Publication of JP2014021688A publication Critical patent/JP2014021688A/ja
Application granted granted Critical
Publication of JP5966710B2 publication Critical patent/JP5966710B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】セキュリティーのレベルを低下させることなく、ユーザーの利便性を確保することのできるセキュリティー管理システムを提供する。
【解決手段】複数の認証装置を含むセキュリティー管理システムでは、第2認証装置にてユーザーからの認証要求を受け付けると、すでに該ユーザーのユーザー認証が成功している第1認証装置でのユーザー認証における認証方式に基づいて、第2認証装置でのユーザー認証のための認証方式が決定される(S4,S5)。決定された認証方式で必要なユーザー情報が読み取られて、第2認証装置でユーザー認証が行なわれる(S6)。第2認証装置でのユーザー認証が成功である場合に、ユーザー認証における認証方式がサーバーに記憶される(S7,S8)。
【選択図】図5

Description

この発明はセキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法に関し、特に、複数の認証方式を用いてユーザー認証を行なうセキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法に関する。
セキュリティー管理の一例として、特開2005−100219号公報(以下、特許文献1)は、車両がゲートを通過する際に、認証処理の完了を確認してゲートを動作させることで、認証処理の重複を防止すると共に認証完了した車両を確実に通過させるシステムを開示している。
一般のオフィス環境でのセキュリティー管理の一例として、特開平5−231054号公報(以下、特許文献2)は、1つのドアでのユーザー認証によって順次、複数のドアが通過可能となる管理方法を開示している。これにより、ユーザーは複数回認証を行なう手間が軽減できる。
また、エリア内の装置を利用する際のセキュリティー管理として、特開2011−146061号公報(以下、特許文献3)は、エリアに入る際のユーザー認証のたびに管理コードを付与し、エリア内で管理コードを用いて装置を利用可能とする管理方法を開示している。これにより、ユーザーが装置を利用するたびにユーザー認証を行なう手間が軽減される。
一方で、これらの管理方法では1回のユーザー認証によってすべての装置(ドア)が利用可能となることから、セキュリティーレベルは必ずしも高いとは言えない。
そこで、セキュリティーレベルを向上させるために、特開2006−343886号公報(以下、特許文献4)は、入退室管理装置と、室内の装置とで異なる認証情報を用いてユーザー認証を行なう管理システムを開示している。
特開2005−100219号公報 特開平5−231054号公報 特開2011−146061号公報 特開2006−343886号公報
しかしながら、特許文献4に開示されたような複数種類の認証方式を利用したセキュリティー管理方法を採用すると、認証装置ごとに認証方式が規定され、ユーザーの認証作業が煩雑になるという問題があった。
本発明はこのような問題に鑑みてなされたものであって、セキュリティーのレベルを低下させることなく、ユーザーの利便性を確保することのできるセキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法を提供することを目的としている。
上記目的を達成するために、本発明のある局面に従うと、セキュリティー管理システムは、同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置を含む。複数の認証装置は、それぞれ、ユーザーからの認証要求を受け付けるための受付手段と、複数の認証装置のうち、ユーザーがエリアに立ち入ってからすでにユーザー認証が成功している他の認証装置でのユーザー認証における認証方式に基づいて、受付手段で受け付けた認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、ユーザー情報を用いて決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、認証手段でのユーザー認証が成功である場合に、認証手段での認証方式を記憶装置に記憶させるための記憶手段とを備える。
好ましくは、決定手段は、複数の認証方式のうち、他の認証装置でのユーザー認証における認証方式以外の認証方式の中から認証要求に応じて行なうユーザー認証のための認証方式を決定する。
より好ましくは、複数の認証方式のすべてが、他の認証装置でのユーザー認証において認証成功している場合に、決定手段は複数の認証方式のうちのユーザーによって指定された認証方式を認証要求に応じて行なうユーザー認証のための認証方式とする。
好ましくは、複数の認証装置のうちの第1の認証装置はエリアの入退室管理システムに含まれ、複数の認証装置のうちの第2の認証装置はエリア内に設置された画像形成装置に含まれる。
より好ましくは、複数の認証方式が第1の認証方式と第2の認証方式である場合であって、第1の認証装置においてユーザーがエリアに立ち入る際に第1の認証方式での認証が成功している場合には、第2の認証装置では第2の認証方式でユーザーのユーザー認証が行なわれ、その後にユーザーがエリアから立ち去る際の第1の認証装置での認証方式は、第1の認証方式と第2の認証方式とのうちのユーザーの選択によって指定された認証方式に決定される。
本発明の他の局面に従うと、サーバーは、同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置でのユーザー認証を管理するためのサーバーであって、エリアに立ち入ったユーザーが認証装置においてユーザー認証が成功であった場合の、ユーザー認証での認証方式を記憶するための記憶手段と、複数の認証装置のうちのユーザーから認証要求を受け付けた第1の認証装置について、ユーザーがエリアに立ち入ってからすでにユーザー認証が成功している第1の認証装置の他の認証装置でのユーザー認証における認証方式に基づいて認証方式を決定するための決定手段とを備える。
好ましくは、決定手段は、複数の認証方式のうち、他の認証装置でのユーザー認証における認証方式以外の認証方式の中から認証要求に応じて行なうユーザー認証のための認証方式を決定する。
より好ましくは、複数の認証方式のすべてが、他の認証装置でのユーザー認証において認証成功している場合に、決定手段は複数の認証方式のうちのユーザーによって指定された認証方式を認証要求に応じて行なうユーザー認証のための認証方式とする。
本発明のさらに他の局面に従うと、画像形成装置は、認証装置と同一エリア内に設置され、認証装置と同じ複数の認証方式でユーザー認証が可能な画像形成装置であって、ユーザーからの認証要求を受け付けるための受付手段と、ユーザーがエリアに立ち入ってからすでにユーザー認証が成功している認証装置でのユーザー認証における認証方式に基づいて、受付手段で受け付けた認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、ユーザー情報を用いて決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、認証手段でのユーザー認証が成功である場合に、認証手段での認証方式を記憶装置に記憶させるための記憶手段とを備える。
好ましくは、決定手段は、複数の認証方式のうち、認証装置でのユーザー認証における認証方式以外の認証方式の中から認証要求に応じて行なうユーザー認証のための認証方式を決定する。
より好ましくは、複数の認証方式のすべてが、認証装置でのユーザー認証において認証成功している場合に、決定手段は複数の認証方式のうちのユーザーによって指定された認証方式を認証要求に応じて行なうユーザー認証のための認証方式とする。
好ましくは、画像形成装置は上記記憶装置を含み、認証装置から、ユーザー認証における認証方式を特定する情報を認証情報として取得するための取得手段をさらに備える。
本発明のさらに他の局面に従うと、セキュリティー管理プログラムは複数の認証方式でユーザー認証が可能な認証装置にユーザー認証を実行させるためのプログラムであって、ユーザーからの認証要求を受け付けるステップと、認証装置と同一エリアに設置され、認証装置と同じ複数の認証方式でユーザー認証が可能な他の認証装置であって、ユーザーがエリアに立ち入ってからすでにユーザー認証が成功している他の認証装置でのユーザー認証における認証方式に基づいて、認証要求に応じて行なうユーザー認証のための認証方式を決定するステップと、決定された認証方式で必要なユーザー情報を読み取るステップと、ユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、ユーザー認証が成功である場合に、認証方式を記憶装置に記憶させるステップとを認証装置に実行させる。
本発明のさらに他の局面に従うと、セキュリティー管理方法は、同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置を含むセキュリティー管理システムにおけるセキュリティー管理方法であって、複数の認証装置のうちの第1の認証装置にて、ユーザーからの認証要求を受け付けるステップと、複数の認証装置のうち、ユーザーがエリアに立ち入ってからすでにユーザー認証が成功している第1の認証装置の他の認証装置でのユーザー認証における認証方式に基づいて、第1の認証装置でのユーザー認証のための認証方式を決定するステップと、決定された認証方式で必要なユーザー情報を第1の認証装置で読み取るステップと、第1の認証装置でユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、第1の認証装置でのユーザー認証が成功である場合に、ユーザー認証における認証方式を記憶装置で記憶するステップとを備える。
この発明によると、セキュリティー管理システムにおいて、セキュリティーのレベルを低下させることなく、ユーザーの利便性を確保することができる。
実施の形態にかかるセキュリティー管理システム(以下、システムと略する)の構成の具体例を示す図である。 システムに含まれるMFP(Multi-Functional Peripheral)の装置構成の具体例を示すブロック図である。 システムに含まれる認証装置およびサーバーの装置構成の具体例を示すブロック図である。 システムでのセキュリティー管理を説明するための図である。 システムでのセキュリティー管理の流れを表わした図である。 サーバーに記憶される認証情報の具体例を表わした図である。 MFPの機能構成の具体例を示すブロック図である。 MFPが認証装置として機能するときの、MFPでの動作の流れを表わすフローチャートである。
以下に、図面を参照しつつ、本発明の実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。
<システム構成>
図1は、本実施の形態にかかるセキュリティー管理システム(以下、システムと略する)の構成の具体例を示す図である。
図を参照して、本実施の形態にかかるシステムは、画像形成装置の一例としてのMFP100と、MFP100の設置されたエリアの出入り口に配置された入退室管理システム300と、サーバー500とを含む。
エリア内に設置されている装置は画像形成装置に限定されず、PC(パーソナルコンピューター)などであってもよい。さらに、画像形成装置はMFPに限定されず、プリンターやコピー機などであってもよい。
入退室管理システム300は、ユーザー認証を行なうための認証装置301と、その結果に応じてエリア出入り口に設置されたドアロックの解錠/施錠を制御するための開閉制御装置30とを含む。
これら装置は、LAN(Local Area Network)等のネットワークに接続され、相互に通信可能である。
なお、本システムには、さらに、他のエリアの出入り口に設置された入退室管理システム300が含まれてもよいし、複数のMFPが含まれてもよい。また、出口と入口とが異なる場合、それぞれに入退室管理システムが設置され、これらいずれもが本システムに含まれてもよい。従って、MFP100および入退室管理システム300共に、複数の装置であってもよい。これら装置が複数含まれる場合、MFP100A,100B,…、および入退室管理システム300A,300B,…と表わす。
<装置構成>
図2は、MFP100の装置構成の具体例を示すブロック図である。
図を参照して、MFP100は、全体を制御するための演算装置であるCPU(Central Processing Unit)10と、CPU10で実行されるプログラムなどを記憶するためのROM(Read Only Memory)11と、CPU10でプログラムを実行する際の作業領域として機能するためのRAM(Random Access Memory)12と、図示しない原稿台に載置された原稿を光学的に読み取って画像データを得るためのスキャナー13と、画像データを印刷用紙上に固定するためのプリンター14と、情報を表示したり当該MFP100に対する操作入力を受け付けたりするためのタッチパネルを含んだ操作パネル15と、画像データ等を保存するためのメモリー16と、入退室管理システム300やサーバー500との上記ネットワークを介した通信の制御するための通信コントローラー17と、ユーザー認証に用いるユーザー情報を読み取るための読取装置18とを含む。
後述するように、MFP100は複数種類の認証方式を使用可能であって、読取装置18は、各認証方式で用いるユーザー情報を読み取るためのそれぞれの読取装置を含む。たとえば、第1の認証方式がセキュリティーカードに記憶されたユーザー情報を用いてユーザー認証を行なうカード方式である場合、読取装置18にはセキュリティーカードにアクセスしてユーザー情報を読み出す読取装置が含まれる。また、第2の認証方式が手のひらや指先の静脈パターンをユーザー情報として用いてユーザー認証を行なう静脈認証方式である場合、読取装置18には静脈パターンをスキャンする読取装置が含まれる。
入退室管理システム300に含まれる認証装置301およびサーバー500は、いずれも一般的なPCで構成されるものであってもよい。ただし、認証装置301は、ユーザー認証に用いるユーザー情報を読み取るための読取装置を含む。
図3は、認証装置301およびサーバー500の装置構成の具体例を示すブロック図であり、一般的なPCの構成を表わした図である。図中、参照番号が併記された構成は認証装置301およびサーバー500に共通する構成を表わしている。
すなわち、図を参照して、認証装置301は、全体を制御するための演算装置であるCPU30と、CPU30で実行されるプログラムなどを記憶するためのROM31と、CPU30でプログラムを実行する際の作業領域として機能するためのRAM32と、各種情報を保存するためのメモリー33と、MFP100やサーバー500との上記ネットワークを介した通信の制御するための通信部34と、ユーザー認証に用いるユーザー情報を読み取るための読取装置35とを含む。
また、サーバー500は、全体を制御するための演算装置であるCPU50と、CPU50で実行されるプログラムなどを記憶するためのROM51と、CPU50でプログラムを実行する際の作業領域として機能するためのRAM52と、後述するユーザーごとの認証状態を表わす情報を保存するためのメモリー53と、MFP100や入退室管理システム300との上記ネットワークを介した通信の制御するための通信部54とを含む。
<動作概要>
本実施の形態にかかるシステムでは、MFP100は認証機能を有し、入退室管理システム300の認証装置301およびMFP100ともに複数の認証方式を使用可能である。一例として、以下の説明では第1の認証方式と第2の認証方式との2種類の認証方式が使用可能であるものとする。もちろん、使用可能な認証方式は3種類以上であってよい。
さらに、以下の説明では、上述のように、第1の認証方式をセキュリティーカードに記憶されたユーザー情報を用いてユーザー認証を行なうカード方式とし、第2の認証方式をのひらや指先の静脈パターンをユーザー情報として用いてユーザー認証を行なう静脈認証方式とする。もちろん、認証方式はこれらの方法に限定されない。
この例の場合、MFP100の読取装置18および認証装置301の読取装置35は、それぞれ、セキュリティーカードにアクセスしてユーザー情報を読み出す読取装置と静脈パターンをスキャンする読取装置とを含む。
図4は、本実施の形態にかかるシステムでのセキュリティー管理を説明するための図である。
図を参照して、MFP100が設置された第1のエリアに立ち入ろうとするユーザーは、その出入り口に設置された入退室管理システム300Aでユーザー認証を行なう。ここでは、第1の認証方式と第2の認証方式とのうちの第1の認証方式を選択したものとする。
入退室管理システム300Aでのユーザー認証に成功し、第1のエリア内に立ち入ったユーザーは、第1のエリア内のMFP100を使用せずに第1のエリア内に設定されている第2のエリアに立ち入るルート(ルート#1)と、MFP100を使用した後に第2のエリアに立ち入るルート(ルート#2)とが考えられる。第2のエリアに立ち入る動作に替えて、第1のエリアから出る動作であってもよい。
上記ルート#1の場合、第1のエリアの出入り口に設置された入退室管理システム300Aの認証装置301が第1認証装置となり、第2のエリアの出入り口に設置された入退室管理システム300Bの認証装置301が第2認証装置となる。つまり、ユーザーは、入退室管理システム300Aでのユーザー認証の後に、入退室管理システム300Bでユーザー認証を行なう。
第2認証装置としての入退室管理システム300Bでは、それよりも先の第1認証装置である入退室管理システム300Aでのユーザー認証で選択されていない認証方式でユーザー認証を行なう。これにより、第2のエリアに立ち入る(または第1のエリアから立ち去る)ユーザーは第1の認証方式および第2の認証方式のすべての認証方式でのユーザー認証が成功した、セキュリティーレベルの高い状態となる。
一方、上記ルート#2の場合、第1のエリアの出入り口に設置された入退室管理システム300Aの認証装置301が第1認証装置となり、第1のエリア内のMFP100が第2認証装置となり、第2のエリアの出入り口に設置された入退室管理システム300Bの認証装置301が第3認証装置となる。つまり、ユーザーは、入退室管理システム300Aでのユーザー認証の後にMFP100でユーザー認証を行ない、さらに、入退室管理システム300Bでユーザー認証を行なう。
第2認証装置としてのMFP100では、それよりも先の第1認証装置である入退室管理システム300Aでのユーザー認証で選択されていない認証方式でユーザー認証を行なう。すなわち、第2の認証方式でユーザー認証を行なう。
第2認証装置としてのMFP100でのユーザー認証に成功すると、当該ユーザーは第1の認証方式および第2の認証方式のすべての認証方式でのユーザー認証が成功した、セキュリティーレベルの高い状態となる。そこで、第3認証装置としての入退室管理システム300Bではどの認証方式でユーザー認証を行なってもよいものとする。
これは、第1のエリア内の複数装置(MFP100A,100B,…)を順に使用する場合も同様である。つまり、第3認証装置としてMFP100B、第4認証装置としてMFP100C、…と順にユーザー認証を行なう場合、第3認証装置以降の認証装置では、すでにすべての認証方式でのユーザー認証が成功した状態であるため、どの認証方式でユーザー認証を行なってもよいものとする。
これにより、セキュリティーレベルを確保しつつ、第3認証装置以降の認証装置での認証方式が自由に選択可能となるため、ユーザーの操作性を向上させることができる。たとえば、ユーザーはカード方式などの1つの認証方式に固定して第3認証装置以降の認証装置でユーザー認証を行なうことも可能であるため、認証装置ごとに認証方式を確認してユーザー情報を読み取らせる操作を行なう必要がない。
図5は、本システムでのセキュリティー管理の流れを表わした図である。
図を参照して、入退室管理システム300Aである第1認証装置にてユーザーが認証操作を行なうと、予め規定された認証方式、または選択された認証方式にてユーザー認証が行なわれる(ステップS1)。
認証成功の場合、ユーザーIDなどのユーザーを特定する情報と認証成功した認証方式を特定する情報とが認証情報としてサーバーに送られ(ステップS2)、サーバーに記憶される(ステップS3)。
その後、MFP100などの第2認証装置で当該ユーザーが認証操作を行なうと、第2認証装置はサーバーの認証情報を読み出して(ステップS4)、当該ユーザーについてすでに認証成功している認証方式を特定することでユーザー認証に用いる認証方式を決定する(ステップS5)。第1認証装置にて第1の認証方式で認証成功している場合には、第2認証装置は他の認証方式のうちの1つ(この例の場合には第2の認証方式)をユーザー認証に用いる認証方式と決定する。そして、その認証方式にてユーザー認証が行なわれる(ステップS6)。
認証成功の場合、第1認証装置と同様に認証情報がサーバーに送られ(ステップS7)、サーバーに記憶される(ステップS8)。
その後、入退室管理システム300BやMFP100Bなどの第3認証装置で当該ユーザーが認証操作を行なうと、第3認証装置はサーバーの認証情報を読み出して(ステップS9)、当該ユーザーについてすでに認証成功している認証方式を特定する。この例では、当該システムにおいて第1の認証方式および第2の認証方式の2種類の認証方式が用いられるものとしているため、この時点で、すでに両認証方式にて当該ユーザーの認証が成功している。そこで、第3認証装置はいずれの認証方式を用いることも可能として、当該ユーザーから認証方式の選択を受け付ける。そして、選択されたユーザー認証が行なわれる(ステップS10)。
認証成功の場合、第1認証装置と同様に認証情報がサーバーに送られて(ステップS11)、サーバーに記憶されてもよいし(ステップS12)、すでにすべての認証方式で認証成功の場合には、以降の認証装置での認証情報は記憶されなくてもよい。
図6は、サーバー500に記憶される認証情報の具体例を表わした図である。
図を参照して、サーバー500には、ユーザーを特定する情報(ユーザーID)ごとに、各認証方式での認証成功が記憶されている。
<機能構成>
図7は、MFP100が認証装置として機能するための、機能構成の具体例を示すブロック図である。図に表わされた各機能は、MFP100のCPU10がROM11に記憶されるプログラムをRAM12に展開しつつ実行することによって、主にCPU10上に形成されるものであるが、少なくとも一部が図2に表わされたハードウェア構成によって実現されてもよい。
図を参照して、CPU10は、通信コントローラー17を介してサーバー500にアクセスし、認証操作を行なったユーザーについての認証情報を読み出すための認証情報読出部101と、サーバー500に記憶されている認証情報に基づいて当該ユーザーについての認証方式を決定するために認証方式決定部102と、決定された認証方式でユーザー認証を行なうための認証処理部103と、認証成功の場合にユーザーを特定する情報と認証方式を特定する情報とを含む認証情報を通信コントローラー17を介してサーバー500に対して出力することで、サーバー500に認証情報を記憶させるための認証情報記憶部104と、決定された認証方式で用いるユーザー情報の入力を読取装置18から受け付けるためのユーザー情報入力部105とを含む。
ユーザー情報の入力の方法は様々な方法が挙げられる。すなわち、一例として、読取装置18に含まれる複数の読取装置のすべてで読取動作を行ない、読み取られたユーザー情報をCPU10に入力するようにしてもよいし、CPU10に読取装置18を制御する機能が含まれ、読取装置18に含まれる複数の読取装置のうち、決定された認証方法に必要なユーザー情報を読み取るための読取装置を起動させてユーザー情報を読み取らせるようにしてもよい。
認証方式決定部102は、サーバー500に記憶されている認証情報に基づき、当該ユーザーについて認証がまだ成功していない認証方式がある場合は、その中から1つの認証方式を当該MFP100での認証方式として決定する。決定された認証方式は操作パネル15に表示されるなどして報知されてもよい。
認証方式が3種類以上ある場合であって、まだ認証が成功していない認証方式が複数ある場合には、認証方式決定部102は、これらのうちから1つの認証方式を決定してもよいし、これら認証方式を選択可能に提示し、ユーザー操作に基づいてその中から1つの認証方式を決定してもよい。
すべての認証方式で認証成功の場合には、認証方式決定部102は1つの認証方式を決定することなく、選択可能と判断する。この場合、その旨が操作パネル15に表示されるなどして報知されてもよい。
図7はMFP100のCPU10の機能構成を表わしたものであるが、入退室管理システム300の認証装置301のCPU30も同様の機能を有する。
<動作フロー>
図8は、MFP100が認証装置として機能するときの、MFP100での動作の流れを表わすフローチャートである。当該フローチャートに表わされた動作は、MFP100のCPU10がROM11に記憶されるプログラムをRAM12に展開しつつ実行し、図7の各機能を発揮させることによって実現される。
なお、図8はMFP100での動作として表わされているが、図7の各機能を有した入退室管理システム300の認証装置301でも同様の動作が行なわれる。
図を参照して、CPU10はユーザー認証の要求をユーザーから受け付けると(ステップS101でYES)、サーバー500にアクセスし、当該ユーザーについての認証情報を読み出す(ステップS103)。CPU10は、読み出した認証情報に基づいて当該ユーザーについてすでに認証成功の認証方式を特定し、当該MFP100で行なう認証方式を決定する。すなわち、当該ユーザーについてユーザー認証が成功していない認証方式がある場合(ステップS105でYES)、CPU10は、その認証方式のうちから1つの認証方式をMFP100でのユーザー認証で用いる認証方式に決定する(ステップS107)。本例では認証方式が2種類であるため、ユーザー認証が成功していない方の認証方式を決定する。
サーバー500に図6の認証情報が記憶されている場合、上記ステップS101でユーザー認証を要求したユーザーがユーザーAまたはユーザーDである場合、これらユーザーについては第1の認証方式では認証成功しており、第2の認証方式ではまだ認証が成功していない。そこで、この場合、ステップS107でCPU10は、第2認証装置として機能するものとして、ユーザー認証に用いる認証方式を第2の認証方式に決定する。上記ステップS101でユーザー認証を要求したユーザーがユーザーBまたはユーザーCである場合、これらユーザーについては第2の認証方式では認証成功しており、第1の認証方式ではまだ認証が成功していない。そこで、この場合、ステップS107でCPU10は、第2認証装置として機能するものとして、ユーザー認証に用いる認証方式を第1の認証方式に決定する。
すべての認証方式がすでに認証成功の場合(ステップS105でNO)、CPU10はいずれの認証方式であってもよいものとして、認証方式の選択が可能と判断する(ステップS109)。この場合、利用可能な認証方式を選択可能に提示してその中からユーザーの選択を受け付けてもよいし、予め設定されている認証方式を選択するようにしてもよい。
<実施の形態の効果>
本実施の形態にかかるシステムに含まれる各認証装置で上記の動作が行なわれることで、各認証装置が複数種類の認証方式を利用可能な場合に、その認証方式の種類数だけ各認証装置で順にユーザー認証を行なった以降の認証装置では、当該ユーザーについてはその種類数分のセキュリティーレベルが保たれているため、認証方式を自由に選択可能となる。
これにより、セキュリティーレベルを低下させることなく認証方式の選択の自由度を持たせることができ、ユーザーの操作性を向上させることができる。
<変形例>
なお、上の例では、各認証装置がサーバー500に記憶されている認証情報を読み出して認証方式を決定するものとしているが、各認証装置から認証情報を取得したサーバー500が、次の認証装置から認証要求があった旨の通知を受けることで当該認証装置での認証方式を決定して通知するようにしてもよい。すなわち、図7の各機能をサーバー500のCPU50が備えてもよい。
さらには、サーバー500がMFP100に含まれてもよい。すなわち、エリア内に設置されるMFP100がサーバー500の機能を有して、入退室管理システム300や他の装置が認証装置として機能したときの認証情報を取得して一元管理するようにしてもよいし、さらに、上述のように、MFP100が次の認証装置から認証要求があった旨の通知を受けることで当該認証装置での認証方式を決定して通知するようにしてもよい。
さらに、上述の認証方式を決定する処理をMFP100や各認証装置やサーバー500のCPUに実行させるためのプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM、RAMおよびメモリカードなどのコンピュータ読み取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
なお、本発明にかかるプログラムは、コンピュータのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
10,30,50 CPU、11,31,51 ROM、12,32,52 RAM、13 スキャナー、14 プリンター、15 操作パネル、16,33,53 メモリー、17 通信コントローラー、18,35 読取装置、30 開閉制御装置、34,54 通信部、100 MFP、101 認証情報読出部、102 認証方式決定部、103 認証処理部、104 認証情報記憶部、105 ユーザー情報入力部、300,300A,300B 入退室管理システム、301 認証装置、500 サーバー。

Claims (14)

  1. 同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置を含み、
    前記複数の認証装置は、それぞれ、
    ユーザーからの認証要求を受け付けるための受付手段と、
    前記複数の認証装置のうち、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している他の認証装置での前記ユーザー認証における認証方式に基づいて、前記受付手段で受け付けた前記認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、
    前記決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、
    前記ユーザー情報を用いて前記決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、
    前記認証手段でのユーザー認証が成功である場合に、前記認証手段での前記認証方式を記憶装置に記憶させるための記憶手段とを備える、セキュリティー管理システム。
  2. 前記決定手段は、前記複数の認証方式のうち、前記他の認証装置での前記ユーザー認証における認証方式以外の認証方式の中から前記認証要求に応じて行なうユーザー認証のための認証方式を決定する、請求項1に記載のセキュリティー管理システム。
  3. 前記複数の認証方式のすべてが、前記他の認証装置での前記ユーザー認証において認証成功している場合に、前記決定手段は前記複数の認証方式のうちの前記ユーザーによって指定された認証方式を前記認証要求に応じて行なうユーザー認証のための認証方式とする、請求項2に記載のセキュリティー管理システム。
  4. 前記複数の認証装置のうちの第1の認証装置は前記エリアの入退室管理システムに含まれ、
    前記複数の認証装置のうちの第2の認証装置は前記エリア内に設置された画像形成装置に含まれる、請求項1〜3のいずれかに記載のセキュリティー管理システム。
  5. 前記複数の認証方式が第1の認証方式と第2の認証方式である場合であって、前記第1の認証装置において前記ユーザーが前記エリアに立ち入る際に前記第1の認証方式での認証が成功している場合には、前記第2の認証装置では前記第2の認証方式で前記ユーザーのユーザー認証が行なわれ、その後に前記ユーザーが前記エリアから立ち去る際の前記第1の認証装置での認証方式は、前記第1の認証方式と前記第2の認証方式とのうちの前記ユーザーの選択によって指定された認証方式に決定される、請求項4に記載のセキュリティー管理システム。
  6. 同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置でのユーザー認証を管理するためのサーバーであって、
    前記エリアに立ち入ったユーザーが前記認証装置においてユーザー認証が成功であった場合の、前記ユーザー認証での認証方式を記憶するための記憶手段と、
    前記複数の認証装置のうちの前記ユーザーから認証要求を受け付けた第1の認証装置について、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している前記第1の認証装置の他の認証装置での前記ユーザー認証における認証方式に基づいて認証方式を決定するための決定手段とを備える、サーバー。
  7. 前記決定手段は、前記複数の認証方式のうち、前記他の認証装置での前記ユーザー認証における認証方式以外の認証方式の中から前記認証要求に応じて行なうユーザー認証のための認証方式を決定する、請求項6に記載のサーバー。
  8. 前記複数の認証方式のすべてが、前記他の認証装置での前記ユーザー認証において認証成功している場合に、前記決定手段は前記複数の認証方式のうちの前記ユーザーによって指定された認証方式を前記認証要求に応じて行なうユーザー認証のための認証方式とする、請求項7に記載のサーバー。
  9. 認証装置と同一エリア内に設置され、前記認証装置と同じ複数の認証方式でユーザー認証が可能な画像形成装置であって、
    ユーザーからの認証要求を受け付けるための受付手段と、
    前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している前記認証装置での前記ユーザー認証における認証方式に基づいて、前記受付手段で受け付けた前記認証要求に応じて行なうユーザー認証のための認証方式を決定するための決定手段と、
    前記決定手段で決定された認証方式で必要なユーザー情報を読み取るための読取手段と、
    前記ユーザー情報を用いて前記決定手段で決定された認証方式でユーザー認証を行なうための認証手段と、
    前記認証手段でのユーザー認証が成功である場合に、前記認証手段での前記認証方式を記憶装置に記憶させるための記憶手段とを備える、画像形成装置。
  10. 前記決定手段は、前記複数の認証方式のうち、前記認証装置での前記ユーザー認証における認証方式以外の認証方式の中から前記認証要求に応じて行なうユーザー認証のための認証方式を決定する、請求項9に記載の画像形成装置。
  11. 前記複数の認証方式のすべてが、前記認証装置での前記ユーザー認証において認証成功している場合に、前記決定手段は前記複数の認証方式のうちの前記ユーザーによって指定された認証方式を前記認証要求に応じて行なうユーザー認証のための認証方式とする、請求項10に記載の画像形成装置。
  12. 前記記憶装置を含み、
    前記認証装置から、前記ユーザー認証における認証方式を特定する情報を認証情報として取得するための取得手段をさらに備える、請求項9〜11のいずれかに記載の画像形成装置。
  13. 複数の認証方式でユーザー認証が可能な認証装置に、ユーザー認証を実行させるためのプログラムであって、
    ユーザーからの認証要求を受け付けるステップと、
    前記認証装置と同一エリアに設置され、前記認証装置と同じ前記複数の認証方式でユーザー認証が可能な他の認証装置であって、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している他の認証装置での前記ユーザー認証における認証方式に基づいて、前記認証要求に応じて行なうユーザー認証のための認証方式を決定するステップと、
    決定された認証方式で必要なユーザー情報を読み取るステップと、
    前記ユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、
    前記ユーザー認証が成功である場合に、前記認証方式を記憶装置に記憶させるステップとを前記認証装置に実行させる、セキュリティー管理プログラム。
  14. 同一エリア内に設置された、それぞれ同じ複数の認証方式でユーザー認証が可能な、複数の認証装置を含むセキュリティー管理システムにおけるセキュリティー管理方法であって、
    前記複数の認証装置のうちの第1の認証装置にて、ユーザーからの認証要求を受け付けるステップと、
    前記複数の認証装置のうち、前記ユーザーが前記エリアに立ち入ってからすでにユーザー認証が成功している前記第1の認証装置の他の認証装置での前記ユーザー認証における認証方式に基づいて、前記第1の認証装置でのユーザー認証のための認証方式を決定するステップと、
    決定された認証方式で必要なユーザー情報を前記第1の認証装置で読み取るステップと、
    前記第1の認証装置で前記ユーザー情報を用いて決定された認証方式でユーザー認証を行なうステップと、
    前記第1の認証装置でのユーザー認証が成功である場合に、前記ユーザー認証における前記認証方式を記憶装置で記憶するステップとを備える、セキュリティー管理方法。
JP2012159295A 2012-07-18 2012-07-18 セキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法 Active JP5966710B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012159295A JP5966710B2 (ja) 2012-07-18 2012-07-18 セキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012159295A JP5966710B2 (ja) 2012-07-18 2012-07-18 セキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法

Publications (2)

Publication Number Publication Date
JP2014021688A true JP2014021688A (ja) 2014-02-03
JP5966710B2 JP5966710B2 (ja) 2016-08-10

Family

ID=50196504

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012159295A Active JP5966710B2 (ja) 2012-07-18 2012-07-18 セキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法

Country Status (1)

Country Link
JP (1) JP5966710B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018084859A (ja) * 2016-11-21 2018-05-31 コニカミノルタ株式会社 認証システム、認証制御装置、認証装置およびプログラム
JP2022531150A (ja) * 2019-04-29 2022-07-06 アクティブ ウィットネス コーポレイション 生体認証を伴うセキュリティ・システム及びプロセス
JP2023000844A (ja) * 2021-06-18 2023-01-04 パナソニックIpマネジメント株式会社 情報処理システム、入退管理システム、情報処理方法、及びプログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008027432A (ja) * 2006-06-21 2008-02-07 Dainippon Printing Co Ltd 認証用icカード及び入場認証処理システム
JP2010067124A (ja) * 2008-09-12 2010-03-25 Nec Corp 認証管理装置および認証管理方法ならびにそのプログラム
JP2010152483A (ja) * 2008-12-24 2010-07-08 Brother Ind Ltd 印刷制御プログラム、印刷制御装置、及び印刷システム
JP2011113528A (ja) * 2009-11-30 2011-06-09 Kyocera Mita Corp 画像形成システム及び管理サーバ

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008027432A (ja) * 2006-06-21 2008-02-07 Dainippon Printing Co Ltd 認証用icカード及び入場認証処理システム
JP2010067124A (ja) * 2008-09-12 2010-03-25 Nec Corp 認証管理装置および認証管理方法ならびにそのプログラム
JP2010152483A (ja) * 2008-12-24 2010-07-08 Brother Ind Ltd 印刷制御プログラム、印刷制御装置、及び印刷システム
JP2011113528A (ja) * 2009-11-30 2011-06-09 Kyocera Mita Corp 画像形成システム及び管理サーバ

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018084859A (ja) * 2016-11-21 2018-05-31 コニカミノルタ株式会社 認証システム、認証制御装置、認証装置およびプログラム
JP2022531150A (ja) * 2019-04-29 2022-07-06 アクティブ ウィットネス コーポレイション 生体認証を伴うセキュリティ・システム及びプロセス
JP2023000844A (ja) * 2021-06-18 2023-01-04 パナソニックIpマネジメント株式会社 情報処理システム、入退管理システム、情報処理方法、及びプログラム
JP7702695B2 (ja) 2021-06-18 2025-07-04 パナソニックIpマネジメント株式会社 情報処理システム、入退管理システム、第1管理システム、第2管理システム、情報処理方法、制御方法、及びプログラム

Also Published As

Publication number Publication date
JP5966710B2 (ja) 2016-08-10

Similar Documents

Publication Publication Date Title
RU2408144C2 (ru) Интерфейс для удостоверений
JP6382903B2 (ja) 分配ユニットのユーザアクセスのためのシステムおよび方法
EP2240912B1 (en) Systems and methods for accessing a tamperproof storage device in a wireless communication device using biometric data
JP5154436B2 (ja) 無線認証
JP3967914B2 (ja) バイオメトリクス認証システム及び方法
JP4799496B2 (ja) 個人認証方法
US20090228962A1 (en) Access control and access tracking for remote front panel
US20180063152A1 (en) Device-agnostic user authentication and token provisioning
JP2018120375A (ja) システム及び方法
JP2016224863A (ja) 認証装置、認証方法および認証プログラム
JP5966710B2 (ja) セキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法
JP2011128771A (ja) 情報処理装置、情報処理方法および情報処理プログラム
JP2001014276A (ja) 個人認証システム及びその方法
JP2005301512A (ja) コンピュータロック管理プログラム、コンピュータロック管理方法およびコンピュータロック管理装置
JP2011077908A (ja) 画像形成装置、画像形成装置の制御方法及びプログラム
KR102480285B1 (ko) 파이도 기반 출입 통제 시스템
JP2011238258A (ja) 制御プログラムおよび制御方法
JP2020160639A (ja) 入力情報管理システム
JP7004379B2 (ja) 認証装置、認証方法、および認証プログラム
JP2010055465A (ja) 処理装置、処理システム及び処理制御プログラム
JP2006195716A (ja) パスワード管理システム、方法およびプログラム
JP2004005273A (ja) 生体情報を用いる文書管理システム、生体情報を用いる文書管理方法及び該方法をコンピュータに実行させるプログラム
JP2004355366A (ja) パスワード自動入力プログラム
JP5544803B2 (ja) 認証システム、認証処理装置、統合認証システム、及びプログラム
JP4643043B2 (ja) 個人認証装置および個人認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150323

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160209

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160408

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160607

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160620

R150 Certificate of patent or registration of utility model

Ref document number: 5966710

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150