专利名称:成像装置、认证系统、成像装置的控制方法
技术领域:
本发明涉及成像装置、认证系统、以及成像装置的控制方法。
背景技术:
近年来,随着信息电子化的发展,用于输出电子信息的打印机和复印机、以及用于文字资料电子化的扫描仪等成像装置成为各个领域不可缺少的设备。这类成像装置大多为多功能复合机,其兼有摄像、成像、以及通信等功能,可作为打印机、复印机、扫描仪、以及传
真装置。在这类成像装置中,有些装置从安全观点出发,利用IC卡等来进行使用权限的认证处理。用于认证处理的IC卡还可兼用作为办公室出入管理的IC卡。用于上述认证处理的IC卡如果被用户遗失或发生破损等情况,则需要重新发行 IC卡。此时,如果IC卡同时兼用于成像装置使用权限的认证和办公室出入管理,而管理办公室出入的IC卡的发行人员与管理成像装置使用权限的IC卡的发行人员不是同一个人, 则需要一段时间才能将重新发行的IC卡用于成像装置。针对上述问题,专利文献1 (JP2003-3M421A)提出以下技术方案,即对每一张IC 卡中安装的应用程序进行登记,在重新发行IC卡时,根据登记了的应用程序信息来判断需要安装到重新发行的IC卡中的应用程序。专利文献2(JP2005-258878A)提出了另一种方案,即在发行IC卡时,先发送预备卡,如果发生IC卡遗失,用户可从各自的终端实行IC卡的执行手续以及预备卡的发行手续或安装应用程序。进而,专利文献3 (JP2002-150233A)提出,在重新发行IC卡时,IC卡发行人员向服务商提供旧卡的ID和重新发行的新卡的ID之间的对应关系信息,或者,将从重新发行的 IC卡中读取的信息送往IC卡发行人员,对重新发行的IC卡进行认证,判断是否重新安装应用程序。在上述办公室进出管理用的IC卡等用户时常携带的IC卡中存储设备使用权限等应用程序的信息,虽然为用户提供了方便,但是在发生IC卡遗失或破损等情况时该方便却会大打折扣。而且在重新发行IC卡时还需要IC卡发行人员和设备使用权限管理人员之间办理手续,对管理人员造成一定的负担。专利文献1公开的方案要求IC卡管理人员管理已发行的IC卡中的应用程序,也就是管理设备的使用权限信息。而这种情况对于委托其他公司等管理IC卡时将难以实现。专利文献2公开的方案需要预先向用户发行预备卡,而这会造成IC卡伪造等安全上的问题。而且,这种方法也不适用于出于安全考虑限制IC卡用户向卡中输入信息的情况。专利文献3公开的方案需要IC卡管理人员和服务商之间办理手续,会增加双方的负担。而且需要构建自动化系统,引起成本上升。
发明内容
本发明提出一种能够解决上述问题的成像装置,其目的在于,对于用户常时携带且具有设备使用权限认证功能的IC卡,减轻该IC卡管理人员在重新发行时的负担,同时尽早使用需要使用权限认证的设备。本发明具体提供以下技术方案。(1)本发明的一个方面在于提供一种成像装置,该成像装置通过移动型存储媒体对用户的使用权限进行认证,当保存在该移动型存储媒体中的识别信息与预先登录在该成像装置中的认证完毕识别信息一致时,该成像装置认可该用户的使用权限,其特征在于,包括换卡证生成部,用于生成表示允许更新所述认证完毕识别信息的更新许可换卡证信息, 该更新许可换卡证信息中包括从为更新该认证完毕识别信息而新发行的移动型存储媒体中读取的用于识别该移动型存储媒体的识别信息;换卡证发行部,通过向指定的接受方发送所述更新许可换卡证信息,来发行更新许可换卡证信息;更新申请接受部,接受对所述认证完毕识别信息进行更新的更新申请;信息取得部,在收到所述更新申请之后,取得所述新发行的移动型存储媒体的识别信息、以及所述更新许可换卡证信息;换卡证认证部,对所述取得的更新许可换卡证信息进行认证;以及,认证完毕识别信息更新部,其基于该换卡证认证部的认证结果为正当,从所述认证完毕识别信息中抽取与所述更新许可换卡证信息中包含的所述新发行的移动型存储媒体相对应的移动型存储媒体的识别信息,并用所述新发行的移动型存储媒体的识别信息来更换该被抽取的移动型存储媒体的识别信息。(2)本发明还提供根据(1)所述的成像装置,其特征在于,所述换卡证生成部生成的所述更新许可换卡证信息中包括用于识别发行该更新许可换卡证信息的发行方的发行方识别信息,所述换卡证认证部根据所述取得的更新许可换卡证信息中包含的该发行方识别信息,来对该更新许可换卡证信息进行认证。(3)本发明还提供根据⑴或(2)所述的成像装置,其特征在于,所述换卡证生成部在所述认证完毕识别信息被更换之后,生成所述更新许可换卡证信息,该更新许可换卡证信息中包含所述新发行的移动型存储媒体的识别信息,所述换卡证发行部向指定的接受换卡证发行的接受方发送上述生成的更新许可换卡证信息。(4)本发明还提供根据(1) (3)中任意一项所述的成像装置,其特征在于,所述换卡证生成部生成的所述更新许可换卡证信息中包含指定批准人员的信息,该批准人员批准所述认证完毕识别信息的更新,所述认证完毕识别信息更新部根据取得的该更新许可换卡证信息中的指定批准人员的信息,来提出要求批准所述认证完毕识别信息的更新。(5)本发明还提供根据(1) 中任意一项所述的成像装置,其特征在于,进一步具有接受方取得部,根据用户操作来取得指定接受所述更新许可换卡证信息的接受方的 fn息ο(6)本发明还提供根据(1) (5)中任意一项所述的成像装置,其特征在于,所述换卡证生成部生成的所述更新许可换卡证信息中包含表示许可所述认证完毕识别信息的更新的许可期限,所述换卡证认证部根据该许可期限,来对该更新许可换卡证信息进行认证。(7)本发明还提供根据(1) (6)中任意一项所述的成像装置,其特征在于,进一步具有换卡证存储部,用于保存上述生成的更新许可换卡证信息,所述换卡证发行部将该生成的更新许可换卡证信息送往所述指定的接受方,同时还保存到该换卡证存储部中。(8)本发明还提供根据(7)所述的成像装置,其特征在于,所述换卡证生成部在所述认证完毕识别信息被更换之后生成的所述更新许可换卡证信息中包含所述新发行的移动型存储媒体的识别信息,所述换卡证发行部将该更新许可换卡证信息保存到所述换卡证存储部中,该更新许可换卡证信息中包含该新发行的移动型存储媒体的识别信息以及所述认证完毕识别信息被更换之前的该移动型存储媒体的识别信息。(9)本发明还提供根据(7)或⑶所述的成像装置,其特征在于,所述换卡证发行部取得用于识别被指定的接受方的接受方识别信息,并将包含该接受方识别信息的所述更新许可换卡证信息保存到所述换卡证存储部中。(10)本发明还提供根据(9)所述的成像装置,其特征在于,所述换卡证发行部从接受所述更新许可换卡证信息的接受方取得所述接受方识别信息。(11)本发明还提供根据(1) (10)中任意一项所述的成像装置,其特征在于,当从所述移动型存储媒体中读取的所述移动型存储媒体的识别信息被作为所述认证完毕识别信息新登录之后,所述换卡证生成部生成表示许可所述认证完毕识别信息的更新的更新许可换卡证信息。(12)本发明的另一个方面在于提供一种认证系统,其中包括上述(1) (11)中任意一项所述的成像装置;以及,可以被指定为接受方的信息处理装置,该信息处理装置包括发行方换卡证存储部,用于在收到的所述更新许可换卡证信息中加入用于识别该接受方的接受方识别信息,并保存该增加了接受方识别信息的更新许可换卡证信息;以及,接受方识别信息送信部,其在收到所述更新许可换卡证信息之后向所述成像装置发送所述接受方识别信息。(13)本发明的另一个方面在于提供一种成像装置的控制方法,该成像装置通过移动型存储媒体对用户的使用权限进行认证,当保存在移动型存储媒体中的识别信息与预先登录在该成像装置中的认证完毕识别信息一致时,该成像装置认可该用户的使用权限,其特征在于,包括以下步骤生成表示允许更新所述认证完毕识别信息的更新许可换卡证信息,并将该更新许可换卡证信息保存到存储媒体中,该更新许可换卡证信息中包含从为更新该认证完毕识别信息而新发行的移动型存储媒体中读取的用于识别该移动型存储媒体的识别信息;向指定的接受方发送所述被保存了的更新许可换卡证信息;接受更新申请信息,该更新申请表示更新所述认证完毕识别信息的申请,并将该更新申请保存到存储媒体中;在保存所述更新申请之后,取得所述新发行的移动型存储媒体的识别信息、以及既已生成并保存了的所述更新许可换卡证信息,并保存到存储媒体中;对保存了的所述更新许可换卡证信息进行认证;基于该换卡证认证部的认证结果为正当,从所述认证完毕识别信息中抽取与所述更新许可换卡证信息中包含的所述新发行的移动型存储媒体相对应的移动型存储媒体的识别信息,并用所述新发行的移动型存储媒体的识别信息来更换该被抽取的移动型存储媒体的识别信息。本发明的效果在于,减轻用户常时携带且具有设备使用权限认证功能的IC卡的管理人员重新发行IC卡时的负担,同时能够迅速地使用需要使用权限认证的设备。
图1是本发明实施方式的认证系统的运行方式的示意图。图2是本发明实施方式的成像装置的硬件结构的模块图。图3是本发明实施方式的成像装置功能结构的模块图。图4是本发明实施方式的成像装置的卡证处理部的功能结构的模块图。图5是本发明实施方式的客户终端的功能结构的模块图。图6是本发明实施方式的客户终端的换卡证处理部的功能结构的模块图。图7是本发明实施方式在发行新发行的IC卡的换卡证时的动作时序图。图8是本发明实施方式中接受方换卡证信息内容的示意图。图9是本发明实施方式中发行方换卡证信息内容的示意图。图10是本发明实施方式在对重发行的IC卡重新进行权限登录的动作流程图。图11是本发明实施方式中判断换卡证正当性的动作流程图。图12是本发明实施方式在对重发行的IC卡重新进行权限登录的动作的时序图。图13是本发明实施方式的更新申请信息内容的示意图。图14是本发明实施方式中的新发行的发行方换卡证信息内容的示意图。图15是本发明其他实施方式的认证系统的运行方式的示意图。图16是本发明其他实施方式的认证系统的运行方式的示意图。标记的说明1成像装置,2客户终端,3换卡证服务器,10 CPU, 20 RAM, 30 ROM, 40 HDD,50接口 (I/F),60 LCD, 70操作部,80主线,100控制部,101 ADF,102扫描单元,103、107排纸盘,104 显示板,105供纸台,106打印引擎,108网络接口,110主控制部,120引擎控制部,130图像处理部,140操作显示控制部,150输入输出控制部,160换卡证处理部,161卡信息取得部, 162换卡证认证部,163更新申请接受部,164换卡证管理部,165换卡证发行部,166换卡证存储部,200控制部,201网络接口,202卡接口,210换卡证处理部,211更新要求接受部,212 卡信息取得部,213换卡证管理部,214换卡证存储部,215更新申请送信部,220输入输出控制部,230显示控制部
具体实施例方式以下参考附图详细说明本发明的实施方式。该实施方式以对图像处理装置的使用权限进行认证的认证系统作为装置使用权限的认证系统例。图1是本实施方式的认证系统的运行方式的示意图。如图1所示,本实施方式的认证系统包括成像装置1、客户终端2、以及换卡证服务器3,其间通过网络连接。成像装置 1读取用户携带的IC卡,对用户的成像装置1的使用权限进行认证。上述用户携带的IC卡不但用于办公楼或办公室等安全区域的出入管理,而且还能够通过安装在该IC卡中的存储媒体中保存的成像装置1的使用权限认证用的认证信息, 来实现成像装置1的使用权限的认证。由此可知,IC卡的发行人员不同于提供成像装置1 的认证系统的服务商,服务商利用IC卡来实现认证系统的认证。本实施方式以IC卡为例进行说明,但是只要是内部安装存储媒体且能够与外部进行信息交流的移动型存储媒体, 也能够实现同样的功能。成像装置1是可以用作为打印机、传真机、扫描仪、复印机的多功能复合机,具备摄像、成像、以及通信的功能。此外,除了利用上述IC卡的认证功能以外,该成像装置1还具有处理换卡证的信息的处理功能(以下称之为换卡证处理功能),该换卡证用于在该IC 卡因遗失或破损而需要重新发行时,使得重新发行的IC卡能够进行成像装置1的使用权限的认证。换卡证处理功能是本实施方式将要叙述的重点。 客户终端2是用户进行操作的信息处理终端,可以使用个人计算机等信息处理装置。换卡证服务器3作为服务器,是保存通过上述换卡证处理功能而生成的换卡证信息的存储装置之一。 下面说明本实施方式的成像装置1、客户终端2、以及换卡证服务器3的硬件结构。 图2是本实施方式的成像装置1的硬件结构的模块图。成像装置1除了图2所示的硬件结构以外、还具有用于扫描仪、打印机等的引擎。以下以成像装置1的硬件结构为例进行说明,但是客户终端2以及换卡证服务器3具有相同的硬件结构。如图2所示,本实施方式的成像装置1具有与普通服务器或PC等设备相同的结构。即其中包括中央处理器CPU10、随机存储器(RAM) 20、只读存储器(ROM) 30、硬盘驱动器 (HDD) 40、以及接口(I/F) 50,其间以主线80连接。接口 50上连接液晶显示器(IXD) 60以及操作部70。CPUlO是运算装置,控制成像装置1的整体动作。RAM20是高速读写信息的易失性存储媒体,其用于CPUio处理信息时的操作区域。R0M30是读取的专用的非易失性存储媒体,用于存放固件等程序。HDD40是用于读写信息的非易失性存储媒体,用于存放操作系统 OS或者各种控制程序以及应用程序等。接口 50进行主线80与各种硬件或网络等之间的连接并控制。IXD60是用于用户确认成像装置1的状态的视觉性用户接口。操作部70包括键盘以及鼠标等部件,是用于用户向成像装置1输入信息的用户接口。此外,如图1所述,本实施方式的换卡证服务器3作为服务器运行,为此,可以省略IXD60以及操作部70等用户接口。上述硬件结构中,通过RAM20读取保存在R0M40或HDD40或未图示光盘等存储媒体中的程序,并由CPUlO根据该程序进行运算,来构成软件控制部。用该软件控制部与硬件组合,构成实现本实施方式的成像装置1、客户终端2、以及换卡证服务器3的功能的功能模块。下面参考图3说明本实施方式的成像装置1的功能结构。图3是显示本实施方式的成像装置1的功能结构的模块图。如图3所示,本实施方式的成像装置1包括控制部 100、原稿自动输送装置(ADF) 101、扫描单元102、排纸盘103、显示板104、供纸台105、打印引擎106、排纸盘107、网络接口(I/F)108、以及卡接口(I/F)109。控制部100包括主控制部110、引擎控制部120、图像处理部130、操作显示控制部 140、输入输出控制部150、以及换卡证处理部160。如图3所示,本实施方式的成像装置1 是具有打印引擎106的多功能复合机。在图3中,以实线箭头显示电连接,并以虚线箭头显示纸张或文件的流程。卡接口 109是卡读取装置,用于读取存放在IC卡中的信息。对应卡的读取形式, 卡接口 109可以有各种形态,如接触型或非接触型等。显示板104不仅是视党性显示成像装置1的状态的接口,同时还是触摸面板,被作为用户直接操作成像装置1或向成像装置1输入信息的输入接口。即显示板104具有对接受用户操作的图像进行显示的功能。该显示板104的功能通过图2所示的IXD60以及操作部70来实现。在本实施方式中,用户操作显示板104,发出进行IC卡登录处理以及重新发行的IC卡的转换处理等指示。网络接口 108用于成像装置1经由网络与客户终端2以及换卡证服务器3等其他设备进行通信,使用Ethernet (登录商标)或通用串行总线(USB)接口。网络接口 108的功能通过图2所示的接口 50来实现。网络接口 108还具有传真调制解调器的功能,可用于成像装置1经由电话线收发传真的接口。控制部100构成为软件和硬件的组合。具体为,软件控制部构成为用RAM等易失性存储器(以下简称为存储器)下载保存在R0M30或非易失性存储器以及HDD40或光盘等非易失性存储媒体中的程序后由CPUlO按照该程序动作,该软件控制部与集成电路等硬件构成控制部100。控制部100起到控制成像装置1的整体的作用。主控制部110控制控制部100中的各个部分,并向该各个部分发出指令。本实施方式的主控制部110经由卡接口 109读取IC卡中保存的信息。而后根据从IC卡中读取的信息对用户的使用权限进行认证。为此,主控制部Iio中相关保存用于识别IC卡的卡ID 和用于识别具有使用权限的用户的信息。该用户认证信息是获得认证识别信息,表示已经获得认证许可并完成登录。引擎控制部120控制打印引擎106以及扫描单元102等装置,或者作为打印引擎 106以及扫描单元102等装置的驱动装置。图像处理部130按照主控制部110的控制,根据需要打印输出的图像信息,生成描图信息。该描图信息是用于成像部即打印引擎106在成像动作中描写需要成像的图像的信息图像处理部130处理扫描单元102输入的摄像数据,生成图像数据。该图像数据作为扫描动作的结果,被保存到成像装置1的存储区域中,或者是经由网络接口 108送往外部装置。操作显示控制部140在显示板104上进行信息显示,或者将经由操作板104输入的信息通知主控制部110。输入输出控制部150将经由网络接口 108输入的信息输入主控制部110。主控制部110控制输入输出控制部150,并经由接口 108以及网络,访问客户终端2以及换卡证服务器3等等其他设备。上述换卡证处理功能通过换卡证处理部160实现。 以下参考图4说明换卡证处理部160的功能。如图4所示,本实施方式的换卡证处理部160包括卡信息取得部161、换卡证认证部162、更新申请接受部163、换卡证管理部164、换卡证发行部165、以及换卡证存储部166。 卡信息取得部161取得主控制部110中保存的经由卡接口 109读取的IC卡中的信息。换卡证认证部162参考被输入到换卡证处理部160中需要交换的卡的换卡证的信息,根据换卡证管理部164的处理,来判断被输入的换卡证的正当性。更新申请接受部163 接受新发行的IC卡或者重新发行的IC卡的更新申请。换卡证管理部164对换卡证处理部 160中对需要交换的卡的换卡证的信息处理进行整体管理。换卡证发行部165按照更新申请接受部163收到的更新申请进行换卡证的发行处理。此时,换卡证发行部165生成用于保存在成像装置1中的有关发行方的换卡证的信息、 以及用于保存在用户指定的接受换卡证发行的接受方的换卡证的信息。换卡证存储部166 保存换卡证发行部165发行的换卡证中需要保存到发行方即成像装置1内的换卡证。通过
10上述结构换卡证处理部160起到换卡证的发行方的作用。当成像装置1作为打印机动作时,首先输出输入控制部150经由网络接口 108接受打印件,并将收到的打印件转送到主控制部110。在收到打印件后,主控制部110控制图像处理部130,根据打印件中的文章信息或图像信息生成描图信息。图像处理部130生成的描画信息后,引擎控制部120控制打印引擎106根据上述生成的描画信息在从供纸台105运送到的纸张上实行成像。打印引擎106的具体形态可以使用喷墨方式或电子照相方式等成像机构。接受打印引擎106成像后的纸张被排出到排纸盘107中。当成像装置作为扫描仪动作时,根据用户在显示板104上的操作、或者经由网络接口 108从外部装置输入的扫描实行指令,操作显示控制部140或者输入输出控制部150 向主控制部110发送扫描实行信号。主控制部110按照收到的扫描实行信号控制引擎控制部 120。引擎控制部120驱动ADF101,将设置在ADFlOl上的拍摄对象原稿运送到扫描单元102。引擎控制部120驱动扫描单元102拍摄来自ADFlOl的原稿。如果原稿没有设置在 ADlOl上,而是直接设置在扫描单元102上,则扫描单元102按照引擎控制部120的控制拍摄原稿。也就是说,在扫描单元102作为拍摄部动作时,引擎控制部120起到读取控制部的作用。在拍摄动作中,扫描单元12中的CCD等拍摄元件对原稿进行光学扫描,生成基于光学信息生成的拍摄信息。引擎控制部120将扫描单元120生成的拍摄信息送往图像处理部130。图像处理部130按照主控制部110的控制,根据从引擎控制部120收到的拍摄信息生成图像信息。主控制部110取得图像处理部130生成的图像信息后将其保存到HDD40等成像装置1上的存储媒体中。即扫描单元102、引擎控制部120、以及图像处理部130连动,在起到图像输入部的作用的同时,还起到图像信息取得部的作用。根据图像处理部130的指示,图像处理部130生成的图像信息以现有形态保存到HDD40等存储装置,或者经由输入输出控制部150以及网络接口 108送往外部装置。当成像装置1作为复印机动作时,根据引擎控制部120从扫描单元102收到的拍摄信息,或者根据图像处理部130生成的图像信息,图像处理部130生成描图信息。与打印机根据该描图信息动作时相同,引擎控制部120驱动打印驱动引擎106。另外,如果描画信息和拍摄信息格式相同,也可以将拍摄信息作为描画信息使用。成像装置1作为传真装置动作时,首先与作为扫描仪动作时相同,图像处理部130 生成图像信息。而后,主控制部110控制输入输出控制部150实行传真。在发送传真时,输入输出控制部150按照主控制部110的控制,利用网络接口 108所具有的功能中的传真调制解调器功能,将图像送往指定的收信方。下面参考图5说明本实施方式的客户终端2的功能结构。图5是本实施方式的客户终端2的功能结构的模块图。如图5所示,本实施方式的客户终端2除了具有图2所示的IXD60以及操作部70以外,还包括控制部200、网络接口 201、以及卡接口 202。控制部 200包括换卡证处理部210、输入输出控制部220、以及显示控制部230。网络接口 210与成像装置1相同,是用于客户终端2通过网络与成像装置1等其他设备通信的接口,使用Ethernet (登录商标)或网络串行总线(USB)接口。与成像装置1的情况相同,控制部200构成为软件和硬件的组合。在客户终端2 中,换卡证处理部210作为发行换卡证的发行方进行换卡证信息的处理。以下参考图6说明客户终端2的换卡证处理部210的功能结构。如图6所示,客户终端2的换卡证处理部 210包括更新要求接受部211、卡信息取得部212、换卡证管理部213、换卡证存储部214、以及更新申请送信部215。在客户终端2中,更新要求接受部211按照用户通过操作部70的操作,接受重新发行的IC卡在成像装置1中的使用权限的登录要求,在接受使用权限登录要求时,用户指定换卡证的保存地点,更新要求接受部211取得换卡证的保存地点的信息。卡信息取得部 212经由卡接口 202取得保存在IC卡中的信息。换卡证管理部213对换卡证处理部210中的换卡信息处理进行整体上的管理。换卡证管理部213生成并输出用户接口用的画面即图像用户接口(⑶I)。当成像装置1的换卡证处理部160中的换卡证发行部165指定接受换卡证发行的接受方为客户终端2时,换卡证存储部214保存该被发行的换卡证的信息。在更新要求接受部211收到成像装置1的使用权限登录要求时,更新申请送信部215向成像装置1发送更新申请,该更新申请包含从被指定了的换卡证的保存地点读取的换卡证、以及卡信息取得部212所取得的信息,即从重新发行的IC卡读取的信息。输入输出控制部220将经由网络接口 201输入的信息输入到换卡证处理部210。 换卡证处理部210控制输入输出控制部220经由网络接口 201以及网络访问成像装置1等其他设备。显示控制部230根据换卡证处理部210输出的画面状态,在IXD60上显示换卡证处理部210的⑶I。在包括上述成像装置1以及客户终端2的系统中,本实施方式主要涉及成像装置1 中的换卡证发行处理、以及在IC卡重新发行时通过成像装置1或客户终端2来更新IC卡使用权限的更新处理。以下说明本实施方式的系统动作。图7是在本实施方式的系统中对于新发行的IC卡发行换卡证时的动作时序图。如图7所示,首先,在S701中,用户要求成像装置1通过卡接口 109读取IC卡,由此主控制部 110取得IC卡中保存的信息。在此,IC卡中保存的信息为用于单独识别IC卡的ID。在S702中,主控制部110通过卡接口 109取得IC卡的ID后,参考上述用户认证信息,确认该IC卡是否已被登录。即确认在用户认证信息中是否保存了该取得的IC卡的 ID。此后的处理是在S702的确认结果为卡ID没有被登录时实行的处理。以下的处理用于授予新的成像装置1的使用权限,优选管理人员以及批准人员进行明确的批准处理。在授予新的IC卡使用权限时,主控制部110将读取的IC卡的ID通知换卡证处理部160。在卡信息取得部161取得IC卡的ID的同时,更新申请接受部163接受换卡证的发行要求。为了授予IC卡使用权限,在用户认证信息中新登录上述取得的IC卡的ID时,需要进行上述通过管理人员和批发人员操作实行。在S703中,当发生换卡证发行要求后,换卡证管理部164在换卡证发行部165中设定输入的IC卡的ID以及将要发行的换卡证的有效期限。换言之,换卡证管理部213起到换卡证生成部的作用,将上述信息暂时保存到换卡证发行部165中。关于换卡证有效期限, 例如,可以根据从当前日期时间出发经过一定期间等后达到的时刻来指定新的使用权限登录对象的IC卡的有效期限,除此之外,还可以根据IC卡本身的使用权限达到预定更新次数等时刻来指定该IC卡的有效期限。在S704中,当结束在换卡证发行部165中设定IC卡的ID以及有效期限后,该换卡证发行部165再加入换卡证的发行方即成像装置1的识别信息,并向指定的接受换卡证发行的接受方发送有关换卡证的信息。也就是说,在S704中发送的有关换卡证的信息包括卡 ID、有效期限、以及发行方识别信息。关于接受换卡证发行的接受方的指定,例如在S701、 S704中进行的由用户通过显示板104来指定。在图7所示的例中指定客户终端2为接受换卡证发行的接受方。关于接受换卡证发行的指定方式,可以采用指定保存换卡证文档的保存地点的文档链接或网络链接的方式,或者指定发送付加了换卡证文档的信息的收信地址的方式。在S705中,客户终端2收到换卡证后,其中的换卡证处理部210的换卡证管理部 213再加入接受换卡证发行的接受方即客户终端2的识别信息,并将接受方的换卡证信息保存到换卡证存储部214。即如图8所示,S705中保存的接受方的换卡证信息包括IC卡的ID、有效期限、换卡证的发行方识别信息、以及接受换卡证发行的接受方的接受方识别信肩、ο在S706中,客户终端2在结束保存换卡证信息后,将上述接受方识别信息送往发行方的成像装置1。对此,在成像装置1中,换卡证发行部165通过主控制部110取得接受方识别信息。即换卡证发行部165起到接受方信息取得部的作用。在S707中,换卡证管理部164将发行方的换卡证信息,其中包括IC卡的ID、有效期限、以及接受方识别信息保存到换卡证保存部166。进而,在S708中,如果用户指定了成像装置1的使用权限重新设定的批准人员,则换卡证管理部164在换卡证信息中加入该批准人员的信息。据此,在换卡证存储部166中保存如图9所示的发行方的换卡证信息。图8以及图9显示的接受方识别信息以及发行方式别信息可以使用成像装置1和客户终端2的MAC地址、IP地址、电子邮件地址、或者系统内部单独赋予的文字或数字等识别信息。另外,发行方识别信息除了上述以外,还可以使用保存的文件夹名称等文档链接或网络链接、接受换卡证发行的用户的职员证编号等。图9所示的批准人员的信息是指定关于有权批准成像装置1的使用权限的个人或多名人员的信息,可以使用电子邮件邮箱地址。关于有权批准成像装置1的使用权限的个人,可例举出用户、成像装置1的管理人员、有别于装置管理人员的审查批准人员、或者隶属于特殊部门的人员等等。另外还可以用直接输入密码来起到对重新发行IC卡的使用权限的登录的认证功能。如上所述,在进行使用权限认证的成像装置1以及接受换卡证发行的换卡证接受方中保存换卡证信息,当遇到IC卡遗失或破损等问题时,用户可以在重新发行IC卡时,利用保存在换卡证接受方内部的换卡证,对重新发行的IC卡进行更新处理,使得该IC卡具有认证功能。该换卡证是允许自动更换IC卡的证明,该换卡证接受方由认证对象即用户来指定。接着参考图10说明对重新发行的IC卡进行权限登录的动作。图10以用户操作成像装置1进行权限登录处理为例进行说明。首先如图10所示,在S1001中,主控制部110 通过卡接口 109从重新发行的IC卡中读取信息,同时按照用户在显示板104上的操作,从
13操作显示控制部140中接受更新申请。也就是说,主控制部110起到信息读取部的作用。在S1001的更新申请中,用户操作显示板104来指定接受换卡证发行的接受方。即指定图8所示的接受方的换卡证信息的保存地点。本实施方式指定客户终端2中的换卡证存储部214的存储区域为换卡证信息的保存地点。这样,主控制部110便经由网络从客户终端2的换卡证存储部214中取得接受方的换卡证信息。接着在S1002中,主控制部110要求换卡证处理部160判断所取得的换卡证信息是否正当。具体在S1002中,换卡证处理部160读取换卡证存储部166中保存的发行方换卡证信息,用以判断换卡证的正当性。对此将在以下详述。如果S1002的结果为换卡证是正当的换卡证(S1002的“是”),则进入S1003,主控制部110根据用户认证信息来检索换卡证信息中包含的IC卡的ID,并以该检索到的IC卡的ID来更新S1001中读取的IC卡的 ID。即主控制部起到认证完毕识别信息更新部的作用。这样,重新发行的IC卡在成像装置 1中的使用权限得到登录。接着在S1004中,换卡证处理部160废除在S1002中参考的发行方换卡证信息,根据新登录的IC卡的ID,重新发行换卡证。在S1003中实行图7所示的S703之后的处理。 这样,即使再次发生IC卡遗失或破损,也能够同样地对重新发行的IC卡实行自动登录。下面参考图11说明S1002中换卡证的正当性判断处理。在换卡证处理部160中, 当更新申请接受部163从主控制部110取得接受方的换卡证信息后,换卡证管理部164将该信息输入换卡证认证部162,要求进行正当性认证。在接到换卡证正当性认证要求后,首先进入S1011,换卡证认证部162判断换卡证信息中有关有效期限的信息。如果在有效期限以内(S1101的“是”),则进入S1102,换卡证认证部162接着判断接受方的换卡证信息中的发行方识别信息。如果S1102的判断结果为发行方识别信息与自己的识别信息即成像装置1的识别信息一致(S1102的“是”),则进入S1103,换卡证认证部 162继续判断接受方的换卡证信息中的IC卡的ID是否与成像装置1中登录的ID—致。在 S1103中,换卡证认证部162既可以参考主控制部110管理的用户认证信息,也可以参考换卡证存储部166中保存的发行方的换卡证信息。如果S1103的判断为接受方的换卡证信息中的IC卡的ID已被登录(S1103的 “是”),则进入S1104,换卡证认证部162判断是正当的换卡证,而后结束处理。如果有效期限过期(S1101的“否”)、或与发行方不一致(S1102的“否”)、或者IC卡的ID没有登录 (S1103中的“否”),则进入S1105,换卡证认证部162判断换卡证不正当,同时,输出换卡证不正当的理由,而后结束处理。主控制部110控制操作显示控制部140在显示板104上显示上述理由。以上述处理,完成了换卡证正当性的判断。下面参考图12说明通过客户终端2对重新发行的IC卡重新进行权限登录申请。 如图12所示,在S1201中,用户操作客户终端2的操作部70,将信息输入换卡证处理部210 中的GUI,以此,更新要求接受部211在取得重新发行IC卡的换卡证的保存地点的同时,接受IC卡的更新要求。据此,换卡证管理部213取得换卡证存储部214中保存的接受方换卡 ilEfn 息 ο而后,在S1202中,用户在卡接口 202上插入IC卡,卡信息取得部212便经由卡接口 202,读取重新发行的IC卡中保存的信息,更新申请送信部215向成像装置1发送更新申请。S1202中发送的更新申请中所包含的信息如图13所示,其中包括S1201中根据指定的保存地点取得的接受方换卡证信息、以及在S1202中从IC卡中读取的IC卡的ID,即重新发行的IC卡的ID (新的ID)。在S1203中,在成像装置1中,换卡证处理部160的更新申请接受部163收到更新申请,并将按照换卡证管理部164的管理实行更新处理的处理结果通知客户终端2。在 S1203中实行与图10所述相同的处理。但是,由于更新申请的通知中包含重新发行的IC卡的ID,因此,在S1001中只须实行接受更新申请。据此,完成了重新发行的IC卡在成像装置 1中的使用权限登录。如果成像装置1中的S1203的更新处理正常结束,则在S1203中从成像装置1送往客户终端2的更新处理的处理结果通知中将包含S1004中实行的重新发行的接受方换卡证信息。据此,在S1204中,客户终端2中,换卡证存储部214取得来自成像装置1的接受方换卡证信息并保存该信息。此时,报废在S1201中读取的旧换卡证。据此,结束了通过用户操作客户终端2而获得重新发行的IC卡的使用权限的重新登录。如上所述,在利用办公室等进出管理用IC卡进行成像装置1等设备的使用权限认证时,针对发生IC卡的遗失或破损等问题而需要管理人员重新发行IC卡的情况,本实施方式的系统利用预先生成的换卡证的信息进行认证,在此基础上对重新发行的IC卡的设备使用权限进行登录。为此,不但保证了成像装置1的使用权限的安全性,同时还因不需要IC 卡管理人员与设备使用权限管理人员之间的手续,减轻了重新发行IC卡时管理人员的工作负担,进而具有能够迅速使用设备的优点。在此,图14是显示一例经图10的S1004处理的发行方换卡证信息中包含的信息, 该发行方换卡证信息被保存在成像装置1的换卡证处理部160的换卡证存储部166中。如图14所示,更新后的发行方换卡证信息与图8所示相同,其中包含IC卡的ID、有效期限、 接受方识别信息、以及批准人员的信息。在此,图14所示的IC卡的ID的信息为图10的 S1001中读取的重新发行的IC卡的ID即新IC卡的ID。进而,如图14所示,更新后的发行方换卡证信息中包含旧IC卡的ID。该ID是重新发行之前的IC卡的ID。这样,重新发行IC卡时还保存了旧的IC卡的ID,通过相关保存新旧IC卡的ID,能够确认IC卡的发行历史等。在上述实施方式中,以利用客户终端2中的HDD40等存储媒体作为接受换卡证发行的接受方来实现换卡证存储部214的功能为例进行了说明。此外,还可以指定图1中的换卡证服务器3为换卡证接受方。此时,同样可以在换卡证服务器3中构成图6所述的换卡证处理部210,并取得上述相同的效果。在本实施方式中,客户终端2或换卡证服务器3中构成的换卡证处理部210从成像装置1接受换卡证信息,而后在其中加入其本身的识别信息,并将其作为接受方换卡证信息保存。也就是说,本实施方式在发行换卡证之际,需要具备两个应用动作,即成像装置 1中的换卡证处理部160和被指定的接受方的设备中的换卡证处理部210,这样,有利于提高换卡证发行时的安全性能。与上述不同,还存在在接受换卡证发行的接受方中不需要换卡证处理部210的应用动作的方式。以下说明这样的例子。图15是将USB存储器等移动型存储媒体指定为换卡证接受方的示意图。图16是将纸张作为换卡证接受方的示意图。图15显示用户在成像装置1上连接移动型存储媒体,并指定该移动型存储媒体指定为接受换卡证发行的接受方的情况。此时,换卡证发行部165向被指定了的移动型存储媒体中的存储区域发行换卡证。图16显示用户指定打印输出为换卡证的接受方。此时,换卡证发行部165生成打印件,其中记录了换卡证信息的图像,由成像装置1实行打印输出。此时,接受换卡证发行的接受方是单纯的存储媒体或纸张,因此与上述客户终端2 或换卡证服务器3不同,不能实行换卡证处理部210那样的应用动作。也就是说接受换卡证发行的接受方如果是移动型存储媒体或记录纸,则无法实行图7中的S706,向成像装置1 发送接受方识别信息。为此,如果指定上述无法进行应用动作的媒体为接受换卡证发行的接受方,则换卡证管理部164生成接受方识别信息,并设定到换卡证发行部165中。这样,换卡证发行部 165便发行包含接受方识别信息的换卡证。其结果,在指定无法实行应用动作的媒体为接受换卡证发行的接受方的情况下,也能够发行包含图8所示信息的信息。在将换卡证发行到移动型存储媒体中的情况下,在发行了 IC卡之后,用户将该移动型存储媒体连接到成像装置1或客户终端2上,并指定该移动型存储媒体为接受换卡证发行的接受方,进而,要求对重新发行的IC卡的使用权限进行登录。据此来实行与上述相同的处理。而在通过输出到记录纸上来发行换卡证的情况下,在发行了 IC卡之后,用户操作成像装置1的显示板104或客户终端2的操作部70,手动输入图8所示的接受方换卡证信息的各项项目,将换卡证输入到系统中之后,要求对重新发行的IC卡的使用权限进行登录。据此来实行与上述相同的处理。另外,在上述通过记录纸发行换卡证、并如图10所示操作成像装置1来进行IC卡的使用权限的重新登录的情况下,如果成像装置的扫描仪具有光学字符识别功能(OCR功能),则通过扫描输出后的记录纸并实行OCR,可以将图8所示的接受方换卡信息中的各项项目输入系统。进而,在换卡证输出到记录纸的情况下,除了将上述接受方换卡证信息中的各项项目形成为以文字信息显示的图像以外,还可以对各项项目的信息加密,形成条码等图像。 此时,成像装置1的扫描功能中需要设置解码功能,用以将接受方换卡证信息输入到系统中。这样,换卡证的内容成为不能视觉识别的信息,从而提高了安全性能。以上的实施方式以成像装置1内部设置发行换卡证的换卡证处理部160的结构为例进行说明。对此,还可以将换卡证处理部160的功能作为服务器独立形成。此时,成像装置1作为相对于用户的接口,用上述服务器实行上述的S703、S704、S707、S708等处理。换言之,结合成像装置1和其他信息处理装置构成发行换卡证的发行方。上述实施方式中,IC卡中的ID既可以是IC卡的串行编号,也可以采用IC卡管理人员发出的编号或标记等。该实施方式优选对IC卡中报存的信息,例如接受方换卡证信息以及发行方换卡证信息实行适当的加密保存。关于信息加密可以利用既存的加密/解密方式。
权利要求
1.一种成像装置,其通过移动型存储媒体对用户的使用权限进行认证,当保存在该移动型存储媒体中的识别信息与预先登录在该成像装置中的认证完毕识别信息一致时,该成像装置认可该用户的使用权限,其特征在于,包括换卡证生成部,用于生成表示允许更新所述认证完毕识别信息的更新许可换卡证信息,该更新许可换卡证信息中包括从为更新该认证完毕识别信息而新发行的移动型存储媒体中读取的用于识别该移动型存储媒体的识别信息;换卡证发行部,通过向指定的接受方发送所述更新许可换卡证信息,来发行更新许可换卡证信息;更新申请接受部,接受对所述认证完毕识别信息进行更新的更新申请; 信息取得部,在收到所述更新申请之后,取得所述新发行的移动型存储媒体的识别信息、以及所述更新许可换卡证信息;换卡证认证部,对所述取得的更新许可换卡证信息进行认证;以及, 认证完毕识别信息更新部,其基于该换卡证认证部的认证结果为正当,从所述认证完毕识别信息中抽取与所述更新许可换卡证信息中包含的所述新发行的移动型存储媒体相对应的移动型存储媒体的识别信息,并用所述新发行的移动型存储媒体的识别信息来更换该被抽取的移动型存储媒体的识别信息。
2.根据权利要求1所述的成像装置,其特征在于,所述换卡证生成部生成的所述更新许可换卡证信息中包括用于识别发行该更新许可换卡证信息的发行方的发行方识别信息,所述换卡证认证部根据所述取得的更新许可换卡证信息中包含的该发行方识别信息, 来对该更新许可换卡证信息进行认证。
3.根据权利要求1或2所述的成像装置,其特征在于,所述换卡证生成部在所述认证完毕识别信息被更换之后,生成所述更新许可换卡证信息,该更新许可换卡证信息中包含所述新发行的移动型存储媒体的识别信息,所述换卡证发行部向指定的接受换卡证发行的接受方发送上述生成的更新许可换卡 ilEfn 息 ο
4.根据权利要求1 3中任意一项所述的成像装置,其特征在于,所述换卡证生成部生成的所述更新许可换卡证信息中包含指定批准人员的信息,该批准人员批准所述认证完毕识别信息的更新,所述认证完毕识别信息更新部根据取得的该更新许可换卡证信息中的指定批准人员的信息,来提出要求批准所述认证完毕识别信息的更新。
5.根据权利要求1 4中任意一项所述的成像装置,其特征在于,进一步具有接受方取得部,根据用户操作来取得指定接受所述更新许可换卡证信息的接受方的信息。
6.根据权利要求1 5中任意一项所述的成像装置,其特征在于,所述换卡证生成部生成的所述更新许可换卡证信息中包含表示许可所述认证完毕识别信息的更新的许可期限,所述换卡证认证部根据该许可期限,来对该更新许可换卡证信息进行认证。
7.根据权利要求1 6中任意一项所述的成像装置,其特征在于,进一步具有换卡证存储部,用于保存上述生成的更新许可换卡证信息,所述换卡证发行部将该生成的更新许可换卡证信息送往所述指定的接受方,同时还保存到该换卡证存储部中。
8.根据权利要求7所述的成像装置,其特征在于,所述换卡证生成部在所述认证完毕识别信息被更换之后生成的所述更新许可换卡证信息中包含所述新发行的移动型存储媒体的识别信息,所述换卡证发行部将该更新许可换卡证信息保存到所述换卡证存储部中,该更新许可换卡证信息中包含该新发行的移动型存储媒体的识别信息以及所述认证完毕识别信息被更换之前的该移动型存储媒体的识别信息。
9.根据权利要求7或8所述的成像装置,其特征在于,所述换卡证发行部取得用于识别被指定的接受方的接受方识别信息,并将包含该接受方识别信息的所述更新许可换卡证信息保存到所述换卡证存储部中。
10.根据权利要求9所述的成像装置,其特征在于,所述换卡证发行部从接受所述更新许可换卡证信息的接受方取得所述接受方识别信信息。
11.根据权利要求1 10中任意一项所述的成像装置,其特征在于,当从所述移动型存储媒体中读取的所述移动型存储媒体的识别信息被作为所述认证完毕识别信息新登录之后,所述换卡证生成部生成表示许可所述认证完毕识别信息的更新的更新许可换卡证信息。
12.—种认证系统,其中包括权利要求1 11中任意一项所述的成像装置;以及, 可以被指定为接受方的信息处理装置,该信息处理装置包括 发行方换卡证存储部,用于在收到的所述更新许可换卡证信息中加入用于识别该接受方的接受方识别信息,并保存该增加了接受方识别信息的更新许可换卡证信息;以及,接受方识别信息送信部,其在收到所述更新许可换卡证信息之后向所述成像装置发送所述接受方识别信息。
13.一种成像装置的控制方法,该成像装置通过移动型存储媒体对用户的使用权限进行认证,当保存在移动型存储媒体中的识别信息与预先登录在该成像装置中的认证完毕识别信息一致时,该成像装置认可该用户的使用权限,其特征在于,包括以下步骤生成表示允许更新所述认证完毕识别信息的更新许可换卡证信息,并将该更新许可换卡证信息保存到存储媒体中,该更新许可换卡证信息中包含从为更新该认证完毕识别信息而新发行的移动型存储媒体中读取的用于识别该移动型存储媒体的识别信息; 向指定的接受方发送所述被保存了的更新许可换卡证信息;接受更新申请信息,该更新申请表示更新所述认证完毕识别信息的申请,并将该更新申请保存到存储媒体中;在保存所述更新申请之后,取得所述新发行的移动型存储媒体的识别信息、以及既已生成并保存了的所述更新许可换卡证信息,并保存到存储媒体中; 对保存了的所述更新许可换卡证信息进行认证;基于该换卡证认证部的认证结果为正当,从所述认证完毕识别信息中抽取与所述更新许可换卡证信息中包含的所述新发行的移动型存储媒体相对应的移动型存储媒体的识别信息,并用所述新发行的移动型存储媒体的识别信息来更换该被抽取的移动型存储媒体的识别信息。
全文摘要
本发明涉及成像装置、认证系统、以及成像装置的控制方法。其目的在于减轻管理人员在重新发行具有设备使用权限认证功能的IC卡时的操作负担,同时加快使用权限认证的登录,尽早使用设备。本发明的成像装置构成为包括换卡证管理部(164),生成包括从IC卡读取的ID在内的换卡证信息;换卡证发行部(165),向指定的接受方发送换卡证信息;更新申请接受部(163),接受IC卡的更新申请;卡信息取得部(161),取得新发行的IC卡的ID以及保存在换卡证存储部(166)中的接受方换卡证信息;以及,换卡证认证部(162),对取得的接受方换卡证信息进行认证,基于认证结果,将新发行IC卡的ID来更换旧IC卡的ID。
文档编号H04N1/00GK102333169SQ20111019953
公开日2012年1月25日 申请日期2011年7月12日 优先权日2010年7月12日
发明者宇野高彦, 殷钟淑 申请人:株式会社理光