図面 (/)

この項目の情報は公開日時点(2013年10月31日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (16)

課題

本発明は、異なる規格認証カードを読み取って認証する。

解決手段

認証システム1は、情報処理部13が、カードR/W12が電子カードECから会社IDを読み取るか、操作入力部36から会社IDが入力されると、該会社IDに対応するアクセスファイル及び認証モジュール中継サーバSVから取得して、該アクセスファイルを用いてカードR/W12によって電子カードECの秘密領域及び非秘密領域にアクセスして該認証モジュールを用いて該電子カードECから認証に必要な認証情報を取得し、該認証情報を該認証情報に対応する認証元認証サーバNSVa〜NSVnに送信して認証要求して、認証サーバNSVa〜NSVnから該認証要求に対する認証結果を受信すると、操作入力部36に認証結果を表示する。

概要

背景

自動販売複写装置飲料物飲食物、たばこ、切符等の各種自動販売機(以下、まとめて自動販売装置という。)が普及し、自動販売装置では、一般的に、紙幣コイン等の貨幣あるいはプリペイドカード投入して物品複写機能の自動販売等を行っている。

そして、近年、コンビニエンスストア商店等に設置されているコピー装置等においても、コピー動作スキャナ動作等に対する電子カードを利用した課金決済が提案されてきている(特許文献1参照)。

概要

本発明は、異なる規格認証カードを読み取って認証する。認証システム1は、情報処理部13が、カードR/W12が電子カードECから会社IDを読み取るか、操作入力部36から会社IDが入力されると、該会社IDに対応するアクセスファイル及び認証モジュール中継サーバSVから取得して、該アクセスファイルを用いてカードR/W12によって電子カードECの秘密領域及び非秘密領域にアクセスして該認証モジュールを用いて該電子カードECから認証に必要な認証情報を取得し、該認証情報を該認証情報に対応する認証元認証サーバNSVa〜NSVnに送信して認証要求して、認証サーバNSVa〜NSVnから該認証要求に対する認証結果を受信すると、操作入力部36に認証結果を表示する。

目的

上記目的を達成するために、請求項1記載の認証システムは、認証に関連する認証情報が記憶された記憶媒体の該認証情報に基づいてユーザ認証を行う複数の認証装置と、該記憶媒体を用いたユーザ認証を条件として各種情報処理サービスを提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

認証に関連する認証情報が記憶された記憶媒体の該認証情報に基づいてユーザ認証を行う複数の認証装置と、該記憶媒体を用いたユーザ認証を条件として各種情報処理サービスを提供する情報処理装置と、該情報処理装置におけるユーザ認証に対して補助を行う補助装置と、が所定の通信回線で接続されている認証システムであって、前記補助装置は、前記記憶媒体にアクセスするための情報が記録されているアクセスファイル及び該記憶媒体の認証情報を解読する認証モジュールを記憶する記憶手段と、前記情報処理装置からの要求に応じて前記アクセスファイル及び前記認証モジュールを提供する補助情報提供手段と、を備え、前記情報処理装置は、前記記憶媒体と通信を行う通信手段と、前記記憶媒体の認証元を特定する認証元情報を取得する認証元情報取得手段と、前記認証元情報取得手段の取得した前記認証元情報に対応する前記アクセスファイル及び前記認証モジュールを前記補助装置から取得する補助情報取得手段と、前記補助情報取得手段が取得したアクセスファイルを用いて前記通信手段によって前記記憶媒体にアクセスし、前記補助情報取得手段が取得した認証モジュールを用いて該記憶媒体から前記認証情報を取得する認証情報取得手段と、前記認証情報を該認証情報に対応する前記認証元の前記認証装置に送信する認証情報送信手段と、前記認証情報送信手段で認証情報を送信した認証装置から該認証情報に基づいた認証の認証結果を受信して認証可否結果を通知する通知手段と、を備えていることを特徴とする認証システム。

請求項2

前記アクセスファイルは、前記通信手段に対して、前記記憶媒体に対する各種アクセスを実行させるXMLファイルと、該XMLファイルを実行させるバッチファイルと、を有していることを特徴とする請求項1記載の認証システム。

請求項3

前記記憶媒体は、秘密領域と非秘密領域を有し、前記情報処理装置による課金に対する決済可能額が該秘密領域に記録されており、前記情報処理装置は、前記記憶媒体による認証に成功したユーザに対して提供する各種情報処理サービスに対する課金額を、前記アクセスファイルを用いて前記記憶媒体の前記決算可能額から減算する課金手段と、前記課金手段の課金した課金情報を前記補助装置に送って、該課金対象である前記記憶媒体の前記認証元への該課金情報の送信を該補助装置に要求する課金情報通知手段と、を、さらに備えていることを特徴とする請求項1または請求項2記載の認証システム。

請求項4

前記情報処理装置は、前記アクセスファイルを用いて前記記憶媒体から前記決済可能額を取得し、前記各種サービスに対する課金額と該決済可能額から利用可能なサービス内容を通知するサービス通知手段を、さらに備えていることを特徴とする請求項3記載の認証システム。

請求項5

認証に関連する認証情報が記憶された記憶媒体の該認証情報に基づいてユーザ認証を行う複数の認証装置と、該記憶媒体を用いたユーザ認証を条件として各種情報処理サービスを提供する情報処理装置と、前記記憶媒体にアクセスするための情報が記録されているアクセスファイル及び該記憶媒体の認証情報を解読する認証モジュールを、該情報処理装置からの要求に応じて提供して該情報処理装置におけるユーザ認証に対して補助を行う補助装置と、が所定の通信回線で接続されている認証システムにおける認証方法であって、前記情報処理装置は、前記記憶媒体と通信を行う通信処理テップと、前記記憶媒体の認証元を特定する認証元情報を取得する認証元情報取得処理ステップと、前記認証元情報取得処理ステップで取得された前記認証元情報に対応する前記アクセスファイル及び前記認証モジュールを前記補助装置から取得する補助情報取得処理ステップと、前記補助情報取得処理ステップで取得されたアクセスファイルを用いて前記通信処理ステップで前記記憶媒体にアクセスし、前記認証モジュールを用いて該記憶媒体から前記認証情報を取得する認証情報取得処理ステップと、前記認証情報を該認証情報に対応する前記認証元の前記認証装置に送信する認証情報送信処理ステップと、前記認証情報送信処理ステップで認証情報の送信された認証装置から該認証情報に基づいた認証の認証結果を受信して認証可否結果を通知する通知処理ステップと、を有していることを特徴とする認証方法。

請求項6

認証に関連する認証情報が記憶された記憶媒体の該認証情報に基づいてユーザ認証を行う複数の認証装置と、該記憶媒体を用いたユーザ認証を条件として各種情報処理サービスを提供する情報処理装置と、前記記憶媒体にアクセスするための情報が記録されているアクセスファイル及び該記憶媒体の認証情報を解読する認証モジュールを、該情報処理装置からの要求に応じて提供して該情報処理装置におけるユーザ認証に対して補助を行う補助装置と、が所定の通信回線で接続されている認証システムの該情報処理装置の搭載する認証プログラムであって、コンピュータに、前記記憶媒体と通信を行う通信処理と、前記記憶媒体の認証元を特定する認証元情報を取得する認証元情報取得処理と、前記認証元情報取得処理で取得された前記認証元情報に対応する前記アクセスファイル及び前記認証モジュールを前記補助装置から取得する補助情報取得処理と、前記補助情報取得処理で取得されたアクセスファイルを用いて前記通信処理で前記記憶媒体にアクセスし、前記認証モジュールを用いて該記憶媒体から前記認証情報を取得する認証情報取得処理と、前記認証情報を該認証情報に対応する前記認証元の前記認証装置に送信する認証情報送信処理と、前記認証情報送信処理で認証情報の送信された認証装置から該認証情報に基づいた認証の認証結果を受信して認証可否結果を通知する通知処理と、を実行させることを特徴とする認証プログラム。

技術分野

0001

本発明は、認証システム認証方法及び認証プログラムに関し、詳細には、異なる認証方式認証カードを読み取ってユーザ認証する認証システム、認証方法及び認証プログラムに関する。

背景技術

0002

自動販売複写装置飲料物飲食物、たばこ、切符等の各種自動販売機(以下、まとめて自動販売装置という。)が普及し、自動販売装置では、一般的に、紙幣コイン等の貨幣あるいはプリペイドカード投入して物品複写機能の自動販売等を行っている。

0003

そして、近年、コンビニエンスストア商店等に設置されているコピー装置等においても、コピー動作スキャナ動作等に対する電子カードを利用した課金決済が提案されてきている(特許文献1参照)。

発明が解決しようとする課題

0004

しかしながら、上記従来技術にあっては、電子カードは、種々のカード会社からそれぞれ認証方式(規格)の異なる電子カードが発行されており、従来、これらの認証方式の異なる電子カードの1つを選択して、自動販売装置に適用して、特定された電子カードでのみ決済が可能となっている。その結果、電子カードを使用して自動販売装置を利用する場合、該自動販売装置に適用されている電子カードを使用しないと、電子カードの認証を行うことができず、電子カード決済を利用してその自動販売装置の利用決済を行うことができない。その結果、電子カードを利用した認証と認証に基づく決済を、利用性を向上させつつ行う上で、改良の必要があった。

0005

そこで、本発明は、認証方式の異なる記憶媒体から認証情報を読み取って、認証することを目的としている。

課題を解決するための手段

0006

上記目的を達成するために、請求項1記載の認証システムは、認証に関連する認証情報が記憶された記憶媒体の該認証情報に基づいてユーザ認証を行う複数の認証装置と、該記憶媒体を用いたユーザ認証を条件として各種情報処理サービスを提供する情報処理装置と、該情報処理装置におけるユーザ認証に対して補助を行う補助装置と、が所定の通信回線で接続されている認証システムであって、前記補助装置は、前記記憶媒体にアクセスするための情報が記録されているアクセスファイル及び該記憶媒体の認証情報を解読する認証モジュールを記憶する記憶手段と、前記情報処理装置からの要求に応じて前記アクセスファイル及び前記認証モジュールを提供する補助情報提供手段と、を備え、前記情報処理装置は、前記記憶媒体と通信を行う通信手段と、前記記憶媒体の認証元を特定する認証元情報を取得する認証元情報取得手段と、前記認証元情報取得手段の取得した前記認証元情報に対応する前記アクセスファイル及び前記認証モジュールを前記補助装置から取得する補助情報取得手段と、前記補助情報取得手段が取得したアクセスファイルを用いて前記通信手段によって前記記憶媒体にアクセスし、前記補助情報取得手段が取得した認証モジュールを用いて該記憶媒体から前記認証情報を取得する認証情報取得手段と、前記認証情報を該認証情報に対応する前記認証元の前記認証装置に送信する認証情報送信手段と、前記認証情報送信手段で認証情報を送信した認証装置から該認証情報に基づいた認証の認証結果を受信して認証可否結果を通知する通知手段と、を備えていることを特徴としている。

発明の効果

0007

本発明によれば、認証方式の異なる記憶媒体から認証情報を読み取って、認証することができる。

図面の簡単な説明

0008

本発明の一実施例を適用した認証システムのシステム構成図。
認証システムのブロック構成図。
復号装置及び情報処理部の要部ブロック構成図。
操作入力部の平面図。
情報処理部の機能ブロック図。
認証処理シーケンス図。
図6の認証処理の続きを示すシーケンス図。
会社IDの一例を示す図。
会社ID取得処理を示すフローチャート
電子カードの記憶領域とデータ記憶状態の一例を示す図。
会社ID取得処理の詳細な処理を示すフローチャート。
XMLファイル形式による指示ファイルの一例を示す図。
命令バッチファイルの一例を示す図。
サービス利用情報の通知例を示す図。
ログファイルの一例を示す図。

0009

以下、本発明の好適な実施例を添付図面に基づいて詳細に説明する。なお、以下に述べる実施例は、本発明の好適な実施例であるので、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明によって不当に限定されるものではなく、また、本実施の形態で説明される構成の全てが本発明の必須の構成要件ではない。

0010

図1図15は、本発明の認証システム、認証方法及び認証プログラムの一実施例を示す図であり、図1は、本発明の認証システム、認証方法及び認証プログラムの一実施例を適用した認証システム1のシステム構成図である。

0011

図1において、認証システム1は、複合装置10、中継サーバ(補助装置)CSV及び複数の認証サーバ(認証装置)NSVa〜NSVnが、所定の通信回線であるLAN(Local Area Network)によって接続されている。なお、所定の通信回線は、LANに限るものではなく、例えば、専用回線インターネット等であってもよく、または、図1では、複合装置10及び中継サーバCSVが、LANに1台ずつ接続されている場合について説明しているが、複合装置10及び中継サーバCSVは、それぞれ複数台がLANに接続されていてもよい。

0012

複合装置10は、課金装置11と記憶媒体としての電子カードECの読み取り及び書き込みを行うカードR/W(通信手段)12が接続されており、図2に示す情報処理部(情報処理装置)13を搭載している。

0013

複合装置10は、その提供するサービス、例えば、原稿の画像を読み取って用紙に印刷出力するコヒーサービス、原稿の画像を読み取ってUSB(Universal Serial Bus)等の記憶メモリに格納するスキャナtoメモリサービス、原稿の画像を読み取って指定のコンピュータ等に送信するスキャンto転送サービス、原稿の画像を読み取って外部メディアに格納するスキャンtoメディアサービス、コンピュータや外部メディア等の外部装置から送信されてくる画像データを用紙に記録出力するプリントサービス及びファクシミリサービス等を利用する場合、要求されるサービスに対して予め設定されている対価(料金)に応じた現金の課金装置11への投入か、カードR/W12にかざされた電子カードECによるユーザ認証を要求する。

0014

そして、認証システム1は、複合装置10を利用する際に、電子カードECを利用して、ユーザ認証を行うことで、複合装置10の利用を可能とするが、電子カードECは、認証方式の異なる複数種類の電子カード(図1では、A社からN社までの種類の電子カード)が発行されているため、異なる認証方式の電子カードECに対応する認証方法を実行して適切に認証処理を行う。

0015

そこで、本実施例の認証システム1は、複合装置10を中継サーバCSVに接続して、中継サーバCSVが、各社の認証サーバNSVa〜NSVnからカードR/W12にかざされた電子カードECの認証に必要な認証モジュール及び複数の認証方式の電子カードECの共通領域(非秘密領域)及び秘密領域にアクセスするための情報の記録されているアクセスファイルを内部メモリ(記憶手段)に格納して、複合装置からの要求に応じて複合装置10に提供することで、複合装置10に、各社の認証モジュールを用意することなく、異なる認証方式の電子カードECの認証情報をカードR/W12を用いて行う。

0016

そして、複合装置10は、図2に示すように、カードR/W12が接続されているとともに、情報処理部13がLANで接続されている状態で搭載しているが、情報処理部13と複合装置10との接続は、LANに限るものではなく、例えば、複合装置10に内蔵する状態で、バス等の専用線で接続されていてもよい。

0017

認証システム1は、情報処理部13が中継サーバCSVにLANで接続され、中継サーバCSVが、LANやインターネット等の通信回線によって各社の認証サーバNSVa〜NSVnに接続されている。

0018

複合装置10及び情報処理部13は、図3に示すようにブロック構成されている。複合装置10は、LAN制御部21、印刷部22及び画像読み取り部23等を備えており、情報処理部13は、LAN制御部31、CPU(Central Processing Unit )32、メモリ33、記憶部34、外部メディア入出力部35、操作入力部36及び無線制御部37等を備えている。

0019

複合装置10の印刷部22及び画像読み取り部23は、LAN制御部21、LAN及び情報処理部13のLAN制御部31を介してCPU32の制御下で動作して、上記各種サービスを、情報処理部13の制御下で提供する。

0020

印刷部22は、情報処理部13から渡される画像データに基づいて、所定の印刷方式電子写真方式インク噴射方式等)によって用紙にカラー画像モノクロ画像を形成出力する。

0021

画像読み取り部23は、例えば、CCD(Charge Coupled Device )またはCMOS(Complementary Metal Oxide Semiconductor )を利用したイメージスキャナ等が利用されており、一般的に、ADF(Auto Document Feeder)を備えている。ADFは、セットされた原稿を1枚ずつ画像読み取り部23の原稿読取位置に送給する。画像読み取り部23は、ADFから搬送されてきた原稿に光を照射し、原稿で反射された光をCCDまたはCMOSで光電変換して、原稿の画像を所定の解像度で読み取る。

0022

LAN制御部21は、LANを介して情報処理部13と信号及びデータの授受を行う。

0023

記憶部34は、ハードディスク等で構成され、画像読み取り部23の読み取った原稿の画像データ、コンピュータ等の情報処理装置から送られてきた画像データ、外部メディアから読み取った画像データ等を記憶するとともに、複合装置10の基本制御プログラム及び本発明の認証プログラム等のプログラム及びプログラムを実行するのに必要な各種データ等をCPU(Central Processing Unit )32の制御下で記憶する。

0024

メモリ33は、RAM(Random Access Memory)等で構成され、CPU32のワークメモリとして利用される。

0025

CPU32は、記憶部34内のプログラムに基づいて、情報処理部13及び複合装置10の各部を制御して、複合装置10に複合装置としての基本処理を実行させるとともに、本発明の認証方法を実行する。

0026

すなわち、情報処理部13は、ROM、EEPROM(Electrically Erasable and Programmable Read Only Memory )、EPROM、フラッシュメモリフレキシブルディスクCD−ROM(Compact Disc Read Only Memory )、CD−RW(Compact Disc Rewritable )、DVD(Digital Versatile Disk)、SD(Secure Digital)カード、MO(Magneto-Optical Disc)等のコンピュータが読み取り可能な記録媒体に記録されている本発明の認証方法を実行する認証プログラムを読み込んで記憶部34等に導入することで、後述する認証方式に依存することなく、電子カードECを用いた認証を適切に行う認証方法を実行する情報処理装置として構築されている。この認証プログラムは、アセンブラ、C、C++、C#、Java(登録商標)等のレガシープログラミング言語オブジェクト指向ブログラミング言語等で記述されたコンピュータ実行可能なプログラムであり、上記記録媒体に格納して頒布することができる。

0027

そして、CPU32は、後述するように、取得した認証元情報である会社IDに対応するアクセスファイル及び認証モジュールを中継サーバCSVから取得する補助情報取得手段、該アクセスファイルを用いてカードR/W12によって電子カードECの秘密領域及び共通領域(非秘密領域)にアクセスして認証モジュールを用いて電子カードECから認証情報を取得する認証情報取得手段、該認証情報を該認証情報に対応する認証元の認証サーバNSVa〜NSVnに送信する認証情報送信手段として機能しているとともに、後述する操作入力部36とともに、該認証情報を送信した認証サーバNSVa〜NSVnから該認証情報に基づいた認証の認証結果を受信して認証可否結果を通知する通知手段として機能している。

0028

外部メディア入出力部35は、USB(Universal Serial Bus)メモリカードSDカード等の可搬性の外部メディアが着脱可能に装着され、CPU32の制御下で、外部メディアへのデータの書き込み及び該外部メディアからのデータの読み出しを行う。

0029

操作入力部36は、例えば、図4に示すように、各種機能(コピー、スキャン等)を指定するファンクションキー41、テンキー42、電源キー43、ログインログアウトキー44、スタートキー45、クリアストップキー46及びタッチパネル付きLCD(Liquid Crystal Display)47等を備えており、また、上記外部メディア入出力部35が設けられている。

0030

ログイン/ログアウトキー44は、複合装置10にログインして複合装置10の各種サービス(機能)を利用する際、特に、電子カードECを利用してログインして複合装置10を利用する際に押下され、また、複合装置10の利用が終了してログアウトする際に押下される。

0031

クリア/ストップキー46は、入力操作や複合装置10による各種動作をクリアさせたり、ストップさせる際に押下される。

0032

タッチパネル付きLCD47は、LCDの表示画面に重ねてタッチパネル張り合わされており、LCDの表示画面に各種機能ボタンを表示させて、該機能ボタンに対応するタッチパネル付きLCD47上の位置がタッチ操作されることにより、該機能ボタンに対して割り当てられている命令、データの選択及びキー入力等を行えるようになっている。タッチパネル付きLCD47は、上記CPU32とともに、認証サーバNSVa〜NSVnから該認証要求に対する認証結果を受信して認証可否結果を通知する通知手段として機能している。

0033

再び、図3において、無線制御部37は、無線による各種機器との通信を行って、データ及び信号の授受を行う。タッチパネル付きLCD47は、上記CPU32とともに、
そして、情報処理部13は、基本プログラム及び本発明の認証プログラムが導入されることで、図5に示すように、GUI(Graphical User Interface)モジュール51、課金サービスモジュール52、カードプラインサビスモジュール53、ログ管理サービスモジュール54、ファックスサービスモジュール55、スキャンサービスモジュール56、印刷サービスモジュール57、セッションマネージャモジュール58、ID管理サービスモジュール59、メディア管理モジュール60、データ受信モジュール61、データ送信モジュール62、暗号化ライブラリモジュール63、データ保存管理モジュール64及びシステム管理モジュール65等のモジュールが構築される。

0034

GUIモジュール51は、操作入力部36との信号及びデータの授受を行い、特に、タッチパネル付きLCD47へのタッチ操作可能な機能ボタンの画面表示を行う。

0035

課金サービスモジュール52は、コピーサービス等の機能を利用するために料金を支払う必要があるが、このサービスの提供と課金装置11への現金の投入を管理するモジュールである。課金サービスモジュール52は、操作入力部36のログイン/ログアウトキー44が押下されて、ログインの処理が完了すると、フリーモードに変更される。

0036

カードプラグインサービスモジュール53は、ログイン/ログアウトキー44が押下された際に、所定の間隔で電子カードECがかざされるのを判定し、電子カードECがかざれると、電子カードECの記憶領域の情報を読み出す。カードプラグインサービス機能部53は、電子カードECから取得したIDが、予め登録されているIDであるか否かをセッションマネージャモジュール58を経由して、中継サーバCSVに問い合わせを行う。カードプラグインサービス機能部53は、中継サーバCSVに問い合わせた結果が、登録されているIDであると、ログイン許可処理を行う。

0037

ログ管理サービスモジュール54は、後述するID管理サービスモジュール59で所定の分類基準分類されたIDに対する情報を、ログ管理するモジュールである。

0038

ファックスサービスモジュール55は、複合装置10の図示しないファクシミリ通信部に対してファクシミリデータの送信及び受信を指示するモジュールである。

0039

スキャンサービスモジュール56は、複合装置10の画像読み取り部23に対して原稿の読み取りを指示するモジュールである。

0040

印刷サービスモジュール57は、複合装置10の印刷部22に対して画像の印刷を指示するモジュールである。

0041

セッションマネージャモジュール58は、ログインに必要なIDを発行して管理するモジュールであり、カードプラグインサービスモジュール53が取得したIDを中継サーバCSVに対して登録済みIDであるか否かの問い合わせ処理をも行う。

0042

ID管理サービスモジュール59は、カードプラグインサービスモジュール53で電子カードECから読み出されIDを、所定の分類基準、例えば、会社名、ユーザ名等の分類基準で分類して、通常読み込むことのできない電子カードECの秘密記憶領域のデータを読み出すことができるように処理するモジュールであり、ID管理サービスモジュール59の動作の詳細については、後述する。

0043

メディア管理モジュール60は、外部メディア入出力部35に装着された外部メディアへのデータの書き込みやデータの読み出し及びデータの管理を行うモジュールである。

0044

データ受信モジュール61は、データファイルネットワーク経由または画面から受信を行うモジュールである。

0045

データ送信モジュール62は、データ保存管理モジュール64に保存されているデータファイル等のデータファイルを、ネットワークを介して指定の宛先に送信するモジュールである。

0046

暗号化ライブラリモジュール63は、電子カードECの秘密領域に対するデータのやり取りを中継サーバCSVとの間で行う際に、該データを暗号化したコードとして送信し、また、中継サーバCSVからのコードをデータに展開するモジュールである。

0047

データ保存管理モジュール64は、メモリ33、記憶部34及び外部メディア等のデータ記憶部内のデータの保存管理を行うモジュールである。

0048

システム管理モジュール65は、情報処理部13、すなわち、複合装置10の起動時にそれぞれのサービス状態チェックし、起動させるモジュールである。また、システム管理モジュール65は、情報処理部13、すなわち、複合装置10が終了するときに、サービスを終了させるモジュールである。

0049

中継サーバCSVは、複合装置10において使用される可能性のある電子カードECの全ての認証方式に対応するために、複合装置10において使用される可能性のある電子カードECの認証元である発行会社図1及び図2では、A社からN社)の認証サーバNSVa〜NSVnとLAN等のネットワークによって接続されており、複合装置10の情報処理部3から電子カードECのカード会社コードが送られてくると、該当するカード会社コードの認証モジュールを内部メモリに格納済みであるときには、該認証モジュールを情報処理部13に渡すが、該当するカード会社コードの認証モジュールが内部メモリに格納されていないときには、そのカード会社の各認証サーバNSVa〜NSVnから認証モジュールを自動的にダウンロードして内部メモリに格納するとともに、情報処理部13に渡す。また、中継サーバCSVは、電子カードECの秘密領域及び共通領域にアクセスするための情報の記録されているアクセスファイル、具体的には、後述するXML形式で記述されている指示ファイルと、該指示ファイルを実行させる命令バッチファイルを内部メモリに格納しており、図示しないが、上記認証モジュールとともに複合装置10の情報処理部13に渡す補助情報提供機能(補助情報提供手段)を備えている。

0050

また、中継サーバCSVは、内蔵メモリに格納している認証モジュールを定期的または適宜のタイミングに各社の認証サーバNSVa〜NSVnにアクセスして、更新する。

0051

各認証サーバNSVa〜NSVnは、通常の電子カードECの認証サーバであって、本発明において特別な動作や処理を行うことはなく、中継サーバCSVからの認証モジュールの要求に応じて認証モジュールを提供し、また、認証要求に対して、認証結果を送信する。

0052

次に、本実施例の作用について説明する。本実施例の認証システム1は、複合装置10を利用する場合に、電子カードECによってユーザ認証を行うことで、電子カードECによる複合装置10の利用における課金の処理を行なったり、課金の免除利用管理コピー枚数の管理等)等の処理を行う。

0053

ところが、複合装置10が、設置される場所によってユーザ認証に用いられる電子カードECが異なったり、複数の認証方式の電子カードECが用いることができることが望ましい。

0054

そこで、本実施例の認証システム1は、複合装置10において、これらの複数の認証方式の電子カードECを適切に認証するために、中継サーバCSVに1回認証要求された電子カードECの認証方式の認証モジュールを、認証サーバNSVa〜NSVnからダウンロードして保存し、中継サーバCSVに対して認証要求を行なってきた複合装置10の情報処理部13に、この認証モジュールとアクセスファイルを渡して、カードR/W12に電子カードECの秘密領域から認証に必要な認証情報を読み取らせることで、ユーザ認証を可能としている。

0055

すなわち、認証システム1は、図6及び図7に示すような認証処理シーケンスに従って認証処理を行う。いま、図6に示すように、ユーザUが複合装置10の操作入力部36のカード認証画面遷移ボタンであるログイン/ログアウトキー44が操作すると(S1)、印刷システム1は、情報処理部13のGUIモジュール51が、例えば、図4に示したようなカード認証画面を操作入力部36のタッチパネル付きLCD47に表示出力させ、この表示に応じてユーザが、認証カードである電子カードECをカードR/W12にかざすと(S2)、GUIモジュール51が、カードプラグインモジュール53に対してカード番号取得要求を行う(S2.1)。なお、図6及び図7には、各モジュールの表記において、モジュールの文字を省略して、例えば、GUIモジュールをGUIとのみ表記している。

0056

カードプラグインモジュール53は、カード番号の取得要求があると、カード初期化を行って、読み取り処理を行い(S2.1.1)、認証元情報である会社IDを電子カードECから読み取って、読み取った会社IDの整合性の確認をID管理サービスモジュール59に要求する(S2.1.2)。

0057

カードプラグイン53は、会社IDの整合性の確認を行って、確認結果をカードプラグイン53に渡す。なお、図6では、会社IDがデータ保存管理モジュール64に登録されていない場合を示している。この会社IDは、例えば、図8に示すように、会社毎に会社IDが登録されている。

0058

カードプラグイン53は、ID管理サービスモジュール59から会社IDが登録されていない旨の報告があると、GUIモジュール64にカード番号の取得に成功したが会社IDの登録がない旨を通知する。

0059

GUIモジュール64は、会社IDの登録がない旨が通知されると、操作入力部36のタッチパネル付きLCD47に会社IDの入力を促す表示を行い(S2.2)、会社IDが、テンキー42等によって入力されると、入力された会社IDをカード番号取得確認要求とともにカードプラグインモジュール53に渡す(S4)。

0060

カードプラグインサービスモジュール53は、カード番号取得済み処理を行って(S4.1)、取得した会社IDを当て管理サービス59に渡して、会社IDの整合性確認要求をID管理サービス59に行い(S5)、ID管理サービスモジュール59は、入力された会社IDの整合性(入力されたIDの桁数入力文字種等)を判断して、整合性が適切であれば、整合性成功をカードプラグインモジュール53に返す。

0061

カードプラグインサービスモジュール53は、会社IDの整合性が確認されると、認証要求のスレッドを作成し(S6)、読み取り処理を行って(S7)、カード番号の問い合わせ確認をメディア管理モジュール60に対して行う(S8)。

0062

メディア管理モジュール60は、カード番号問い合わせ確認を受け取ると、カード番号の秘密領域のデータの取得の必要性処理(S8.1)、暗号化解読必要性処理(S9)、中継サーバCSVからの解読用のモジュールである認証モジュールとアクセスファイルのダウンロード処理(S10)、アクセスファイルと認証モジュールを用いた電子カードECの秘密領域の解読開始処理(S11)、後述するパッチファイルの実行によるアクセスファイルと認証モジュールによる読み取り処理(S12)を順次行って、暗号化ライブラリモジュール63に対して、認証サーバNSVa〜NSVnへの暗号化の解読指示を行う(S13)。

0063

暗号化ライブラリ63は、暗号化ライブラリモジュール63から暗号化データを受け取ると、データ送信モジュール62に対して暗号化データを渡して、外部の認証サーバNSVa〜NSVnへの暗号化データの解読指示を行い(S14)、データ受信モジュール61GUIモジュール51によるタッチパネル付きLCD47への認証成功表示を行うとともに、を介して認証サーバNSVa〜NSVnによる認証に成功した旨の通知を受け取ると、モジュール51による課金サービスモジュール52に課金制御を行って、課金の停止や必要な課金処理を行う(S15)。

0064

そして、情報処理部13は、上記電子カードECがかざされてから会社IDを取得するまでの処理を、図9に示すように行う。すなわち、情報処理部13は、電子カードECがカードR/W12にかざされて共通のライブラリから読み出した情報(データ)からカード会社の会社名を判定することができるか、すなわち、記憶部34またはメモリ33に登録されている会社IDに一致するかチェックし(ステップS101)、判定できるときには、中継サーバCSVから該当するカード会社の認証モジュール及びアクセスファイルを自動取得する(ステップS102)。このとき、情報処理部13に会社IDが登録されていることは、中継サーバCSVの内部メモリ(記憶手段)に該当するカード会社の認証モジュール及びアクセスファイルが既に格納されていることを意味しているため、情報処理部13は、中継サーバCSVから該当するカード会社の認証モジュール及びアクセスファイルを取得することができる。

0065

情報処理部13は、取得した認証モジュール及びアクセスファイルによって、電子カードECの秘密領域にアクセスして、該秘密領域の情報(データ)を取得する(ステップS103)。

0066

すなわち、電子カードECは、その記憶領域とデータ記憶状態が、図10に示すようになっており、暗号化されていて専用の認証モジュールを用いなければ読み取ることのできない秘密領域に記憶されている情報と、暗号化されておらず共通の認証モジュールを用いて読み取ることのできる非秘密領域である共通領域(共通ライブラリ)に記憶されている情報と、がある。情報処理部13は、この共通ライブラリ群からカード会社のIDを読み出して、読み出した会社IDが既に記憶部34またはメモリ33に登録されていると、会社名を判定できるため、中継サーバCSVからその会社の認証モジュール(例えば、C社用.dll、C車用.exe等のファイル)及びアクセスファイルを読み出す。

0067

そして、情報処理部13は、読み出した認証モジュールを用いて、秘密領域の情報を読み出し、暗号解読命令を暗号化ライブラリモジュール63に行って(ステップS104)、暗号解読した結果によってログイン判定、すなわち、ログインが可能であるかチェックする(ステップS105)。情報処理部13は、このログイン判定においては、例えば、会社IDが不正、または、会社毎に用意されている秘密領域に登録されている電子カードECの有効性を示す情報(例えば、有効期限、外部社員用の利用禁止フラグ社内サーバ連携した際のユーザ情報)に基づいて電子カードECの有効、無効の判定を行う。

0068

ステップS105で、ログインが可能であると(ステップS105で、YESのとき)、情報処理部13は、ログインを許可して(ステップS106)、ログイン中の動作処理のログの書き出しを行なって、中継サーバCSVへ送信して会社ID取得処理を終了する(ステップS107)。

0069

ステップS105で、ログインが不可能であると(ステップS105で、NOのとき)、情報処理部13は、ログインを拒否して、会社ID取得処理を終了する(ステップS108)。

0070

上記ステップS101で、共通ライブラリから会社名を判定できないとき(ステップS101で、NOのとき)には、情報処理部13は、会社ID入力画面を操作入力部36のタッチパネル付きLCD47に表示して(ステップS109)、入力された会社IDの整合性確認要求をチェックし(ステップS110)、整合性があるとき(ステップS110で、YESのとき)には、ステップS102に移行して、中継サーバCSVから該当するカード会社の認証モジュールを自動取得する処理から上記同様に処理する(ステップS102〜S108)。

0071

ステップS110で、入力された会社IDの整合性がないときには、情報処理部13は、ログインを拒否して、会社ID取得処理を終了する(ステップS108)。

0072

そして、情報処理部13は、図9に示した会社ID取得処理、特に、図6における初期化処理及び読み取り処理を、図10に示すように行う。すなわち、情報処理部13は、そのカードプラグインモジュール53によって、電子カードECの初期化処理として、まず、ライブラリの初期化を行い(ステップS201)、カードR/W12を読み取り及び書き込み可能オープン状態とする(ステップS202)。次に、情報処理部13は、ステータス待機状態から認証状態に変更して初期化処理を終了する(ステップS203)。

0073

情報処理部13は、次に、電子カードECの読み取り処理に移行して、まず、カードR/W12を用いて電子カードECをポーリングによって読み取る回数である規定のポーリングリトライ回数を設定し(ステップS204)、ポーリングを開始して(ステップS205)、ステータスが認証状態であるかチェックする(ステップS206)。

0074

ステップS206で、ステータスが認証状態でないとき(ステップS206で、NOのとき)には、情報処理部13は、再度ポーリングを行って、ステータスが認証状態であるカラー画像形成装置クニンする(ステップS205、S206)。

0075

ステップS206で、ステータスが認証状態であると(ステップS206で、YESであると)、情報処理部13は、読み取り枚数が1枚であるか確認し(ステップS207)、1枚よりも多いとき(ステップS207で、NOのとき)には、ステップS205に戻って、ポーリングから上記同様に処理を行う(ステップS204〜S207)。

0076

ステップS207で、読み取り枚数が1枚のとき(ステップS207で、YESのとき)には、情報処理部13は、サービスデータを読み取り(ステップS208)、ステータスを認証状態から待機状態に変更して(ステップS209)、カードR/W12をクローズする(ステップS210)。

0077

情報処理部13は、ライブラリを開放して(ステップS211)、電子カードECの課金可能な残金が予め設定されている所定金額(例えば、図10では、500円)移譲あるかチェックし(ステップS212)、所定金額以上あるときには、カード種別、残金、IDM(電子カードECに記録されている書き換えができない固有のID番号)等を記載したフラグファイルを生成して(ステップS213)、ID取得成功の通知をGUIモジュール51によって操作入力部36のタッチパネル付きLCD47に表示出力する等の方法で行なって処理を終了する(ステップS214)。

0078

ステップS212で、残金が所定金額未満であると、情報処理部13は、ID取得失敗の通知をGUIモジュール51によって操作入力部36のタッチパネル付きLCD47に表示出力する等の方法で行なって処理を終了する(ステップS215)。

0079

すなわち、情報処理部13は、図6及び図7に示したように、カードR/W12によってかざされた電子カードECの共通領域の読み取りを行なって、あるいは、入力操作された結果から会社IDを取得すると、該会社IDの認証モジュールを中継サーバCSVからダウンロードし、電子カードECの秘密領域の読み取りを行って、認証に必要なデータの取得と課金に必要なデータの取得を行う。このとき、中継サーバCSVは、該会社IDの電子カードECのどの領域のどのデータを読み書きするのかを指示する指示ファイルを、例えば、図12に示すようなXMLファイルを情報処理部13に渡して、情報処理部13が該指示ファイルに基づいて電子カードECのアクセスを行い、図13に示すような命令のバッチファイルを実行させることで、XMLファイル内に記載されている領域に対して、書き込み、読み出し、更新、ログに記載、他のデータと比較して整合を取る、認証用のモジュールをバッチで実行する及び暗号認証処理を実行させる。このXMLファイル(指示ファイル)と命令バッチで、全体として、アクセスファイルとなっている。

0080

すなわち、電子カードECの秘密領域にアクセスする場合、カードR/W12のインターフェイス公開されているときには、公開されているインターフェイスを用いてアクセスして認証モジュールによって電子カードECの認証処理を行うことができるが、公開されていない場合には、アクセスファイルである上記指示ファイル(XMLファイル)及びバッチファイルを用いることで、電子カードECの秘密領域を呼び出して、認証モジュールによるデータのやり取りを可能にして、電子カードECの認証を行う。

0081

そして、ログインしたときに、中継サーバCSVに予め設定されているXMLファイルで電子カードECから取得した限度額(決算可能額)を参照して、ログイン時のユーザ名で利用可能なサービスを判定して、利用可能サービスを、例えば、図14に示すように、情報処理部13の操作入力部36のタッチパネル付きLCD47に表示出力する。なお、図14では、C社という会社のユーザが複合装置10を利用するに際して、電子カードECで認証した場合に、該C社においてその月に利用可能な限度額が、コピーとファックスの場合について、記載されているとともに、その月の現在までの利用状況が記載されている。

0082

さらに、情報処理部13は、図7に示したように、ログインが完了して処理を終了した後に、実行された内容をログファイル(課金情報)に記載して、中継サーバCSVに渡し、中継サーバCSVが、必要な宛先、例えば、会社の管理者宛てに、メール等で送信する。このログファイルとしては、例えば、図15に示すようなファイルであり、図15では、時間(taime)、ユーザ(User)、会社(Company)、シークレットコード(SecretCode)及び実行された内容(カラーコピー1枚、A4)が記録されている。

0083

なお、上記説明においては、認証処理を行う情報処理部13が、複合装置10の基本機能部とは、独立した構成となっているが、複合装置10が情報処理装置として、その基本構成内で認証処理を行ってもよい。

0084

このように、本実施例の認証システム1は、認証に関連する認証情報が記憶された電子カード(記憶媒体)ECの該認証情報に基づいてユーザ認証を行う複数の認証サーバ(認証装置)NSVa〜NSVnECと、電子カードECを用いたユーザ認証を条件として各種情報処理サービスを提供する情報処理部13を搭載している複合装置10と、該情報処理部13におけるユーザ認証に対して補助を行う中継サーバ(補助装置)CSVと、が所定の通信回線で接続されている認証システム1であって、中継サーバCSVは、電子カードECにアクセスするための情報が記録されているアクセスファイル及び電子カードECの認証情報を解読する認証モジュールを記憶する内部メモリ(記憶手段)と、情報処理部13からの要求に応じてアクセスファイル及び認証モジュールを提供する補助情報提供機能(補助情報提供手段)と、を備え、情報処理部13が、電子カードECと通信を行うカードR/W(通信手段)12と、電子カードECの認証元を特定する会社ID(認証元情報)を取得するCPU(認証元情報取得手段)32と、取得した会社IDに対応するアクセスファイル及び認証モジュールを中継サーバCSVから取得するCPU(補助情報取得手段)32と、CPU32が取得したアクセスファイルを用いてカードR/W12によって電子カードECにアクセスし、CPU32が取得した認証モジュールを用いて該電子カードECから認証情報を取得するCPU(認証情報取得手段)32と、該認証情報を該認証情報に対応する認証元の認証サーバNSVa〜NSVnに送信するCPU(認証情報送信手段)32と、該認証情報を送信した認証サーバNSVa〜NSVnから該認証情報に基づいた認証の認証結果を受信して認証可否結果を通知する通知手段であるCPU32とタッチパネル付きLCD47と、を備えている。

0085

したがって、たとえ認証モジュールのインターフェイスが公開されていない認証方式の異なる複数種類の電子カードECが利用される場合であっても、該電子カードECの認証情報の記憶されている領域にアクセスして該認証情報を取得することができ、認証方式の異なる電子カードECの認証を適切に行うことができる。

0086

また、本実施例の認証システム1は、認証に関連する認証情報が記憶された電子カードECの該認証情報に基づいてユーザ認証を行う複数の認証サーバNSVa〜NSVnと、該電子カードECを用いたユーザ認証を条件として各種情報処理サービスを提供する情報処理部13を搭載する複合装置10と、電子カードECにアクセスするための情報の記録されているアクセスファイル及び該電子カードECの認証情報を解読する認証モジュールを、該情報処理部13からの要求に応じて提供して該情報処理部13におけるユーザ認証に対して補助を行う中継サーバCSVと、が所定の通信回線で接続されている認証システム1の該情報処理部13が、電子カードECと通信を行う通信処理ステップと、電子カードECの認証元を特定する会社IDを取得する認証元情報取得処理ステップと、取得された会社IDに対応するアクセスファイル及び認証モジュールを中継サーバCSVから取得する補助情報取得処理ステップと、該補助情報取得処理ステップで取得されたアクセスファイルを用いて前記通信処理ステップで電子カードECにアクセスし、補助情報取得処理ステップで取得された認証モジュールを用いて該電子カードECから認証情報を取得する認証情報取得処理ステップと、該認証情報を該認証情報に対応する認証元の認証サーバNSVa〜NSVnに送信する認証情報送信処理ステップと、該認証情報送信処理ステップで認証情報が送信された認証サーバNSVa〜NSVnから該認証情報に基づいた認証の認証結果を受信して認証可否結果を通知する通知処理ステップと、を有する認証方法を実行している。

0087

したがって、たとえ認証モジュールのインターフェイスが公開されていない認証方式の異なる複数種類の電子カードECが利用される場合であっても、該電子カードECの認証情報の記憶されている領域にアクセスして該認証情報を取得することができ、認証方式の異なる電子カードECの認証を適切に行うことができる。

0088

さらに、本実施例の認証システム1は、認証に関連する認証情報が記憶された電子カードECの該認証情報に基づいてユーザ認証を行う複数の認証サーバNSVa〜NSVnと、該電子カードECを用いたユーザ認証を条件として各種情報処理サービスを提供する情報処理部13を搭載する複合装置10と、電子カードECにアクセスするための情報の記録されているアクセスファイル及び該電子カードECの認証情報を解読する認証モジュールを、該情報処理部13からの要求に応じて提供して該情報処理部13におけるユーザ認証に対して補助を行う中継サーバCSVと、が所定の通信回線で接続されている認証システム1の該情報処理部13が、コンピュータに、電子カードECと通信を行う通信処理と、電子カードECの認証元を特定する会社IDを取得する認証元情報取得処理と、取得された会社IDに対応するアクセスファイル及び認証モジュールを中継サーバCSVから取得する補助情報取得処理と、該補助情報取得処理で取得されたアクセスファイルを用いて前記通信処理で電子カードECの秘密領域及び共通領域にアクセスし、補助情報取得処理で取得された認証モジュールを用いて該電子カードECから認証情報を取得する認証情報取得処理と、該認証情報を該認証情報に対応する認証元の認証サーバNSVa〜NSVnに送信する認証情報送信処理と、該認証情報送信処理で認証情報が送信された認証サーバNSVa〜NSVnから該認証情報に基づいた認証の認証結果を受信して認証可否結果を通知する通知処理と、を実行させる認証プログラムを搭載している。

0089

したがって、たとえ認証モジュールのインターフェイスが公開されていない認証方式の異なる複数種類の電子カードECが利用される場合であっても、該電子カードECの認証情報の記憶されている領域にアクセスして該認証情報を取得することができ、認証方式の異なる電子カードECの認証を適切に行うことができる。

0090

また、本実施例の認証システム1は、前記アクセスファイルが、カードR/W12に対して、電子カードECの各領域に対する各種アクセスを実行させるXMLファイルと、該XMLファイルを実行させるバッチファイルと、を有している。

0091

したがって、簡単かつ容易に、認証モジュールのインターフェイスが公開されていない認証方式の異なる複数種類の電子カードECが利用される場合であっても、該電子カードECの認証情報の記憶されている領域に、簡単かつ容易にアクセスして該認証情報を取得することができ、認証方式の異なる電子カードECの認証を簡単かつ適切に行うことができる。

0092

さらに、本実施例の認証システム1は、電子カードECが、秘密領域と共通領域(非秘密領域)とを有して、複合装置10の搭載する情報処理部13による課金に対する限度額(決済可能額)が該秘密領域に記録されており、情報処理部13が、電子カードECによる認証に成功したユーザに対して提供する各種情報処理サービスに対する課金額を、前記アクセスファイルを用いて電子カードECの該限度額から減算するCPU(課金手段)32と、課金した課金情報を中継サーバCSVに送って、該課金対象である電子カードECの認証元への該課金情報の送信を中継サーバCSVに要求するCPU(課金情報通知手段)32と、を、さらに備えている。

0093

したがって、認証元で、複合装置10において行われた課金内容を正確に把握することができ、ユーザ認証に伴う課金処理と情報処理サービスの適切な提供を可能とすることができる。

0094

また、本実施例の認証システム1は、複合装置10の情報処理部13が、アクセスファイルを用いて電子カードECから限度額(決済可能額)を取得し、各種サービスに対する課金額と該限度額から利用可能なサービス内容を通知するCPU(サービス通知手段)32を、さらに備えている。

0095

したがって、ユーザは、電子カードECの決済可能額から利用可能なサービス内容を知ることができ、利用性を向上させることができる。

実施例

0096

以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本発明は上記実施例で説明したものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。

0097

1 認証システム
10複合装置
CSV中継サーバ
NSVa〜NSVn認証サーバ
11課金装置
EC電子カード
12カードR/W
13情報処理部
21 LAN制御部
22印刷部
23画像読み取り部
31 LAN制御部
32 CPU
33メモリ
34 記憶部
35外部メディア入出力部
36操作入力部
37無線制御部
41ファンクションキー
42テンキー
43電源キー
44ログイン/ログアウトキー
45スタートキー
46クリア/ストップキー
47タッチパネル付きLCD
51GUIモジュール
52課金サービスモジュール
53カードプラグインサービスモジュール
54ログ管理サービスモジュール
55ファックスサービスモジュール
56スキャンサービスモジュール
57印刷サービスモジュール
58セッションマネージャモジュール
59ID管理サービスモジュール
60メディア管理モジュール
61データ受信モジュール
62データ送信モジュール
63 暗号化ライブラリモジュール
64データ保存管理モジュール
65 システム管理モジュール

先行技術

0098

特開平05−166019号公報

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ