JP2006215770A - Ic card authentication system - Google Patents

Ic card authentication system Download PDF

Info

Publication number
JP2006215770A
JP2006215770A JP2005027227A JP2005027227A JP2006215770A JP 2006215770 A JP2006215770 A JP 2006215770A JP 2005027227 A JP2005027227 A JP 2005027227A JP 2005027227 A JP2005027227 A JP 2005027227A JP 2006215770 A JP2006215770 A JP 2006215770A
Authority
JP
Japan
Prior art keywords
card
authentication system
mail
user
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005027227A
Other languages
Japanese (ja)
Inventor
Hiroshi Yasuhara
洋 安原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2005027227A priority Critical patent/JP2006215770A/en
Publication of JP2006215770A publication Critical patent/JP2006215770A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To enable an early awareness of missed removal or loss by missed removal when a fixed time passes after a logout in an authentication system using an IC card. <P>SOLUTION: When a fixed time passes after a logout following authentication using an IC card, an email is sent to a particular mail address. The user or administrator receives the email notifying the unremoved IC card. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、ICカード利用時の、ICカードリーダからの抜き忘れを通知する手段を備えた、認証システムに関するものである。   The present invention relates to an authentication system provided with means for notifying removal of an IC card reader when the IC card is used.

近年、ICカードに個人情報を記録し、ICカードを利用して個人認証を行うシステムが普及してきた。ICカードの普及と共に、ICカードの抜き忘れや紛失によるトラブルが増加することで、ICカードによる個人情報の流出やなりすましなどの問題が発生する恐れがある。ICカードの抜き忘れを防止するために警告を発するシステムや、ICカードを利用する際にパスワードの入力を求められるといった認証が必要であるシステムが問題発生の抑制のために考案されている。また、ICカードを抜き忘れた際の第3者の不正使用を防ぐために、カードへの認証失敗回数の制限を設け、制限を越えて認証を間違えた場合はカードへのアクセスが不可能になるといった処置もとられている。   In recent years, systems that record personal information on an IC card and perform personal authentication using the IC card have become widespread. With the widespread use of IC cards, problems due to forgetting to remove or losing IC cards will increase, which may lead to problems such as leakage of personal information and spoofing. A system that issues a warning to prevent forgetting to remove the IC card, and a system that requires authentication such as being prompted to enter a password when using the IC card have been devised to prevent problems. In addition, in order to prevent unauthorized use by third parties when they forget to remove the IC card, a limit on the number of authentication failures to the card is set, and if the authentication is made beyond the limit, access to the card becomes impossible. Such treatment is taken.

又、別の従来例としては、特許文献1及び特許文献2をあげることが出来る。
特開平05−324212号公報 特開2000−099784号公報 As another conventional example, Patent Literature 1 and Patent Literature 2 can be cited.
JP 05-324212 A JP 2000-099784 A

前記認証失敗回数の制限などにより、ICカードの抜き忘れ防止や不正使用防止を行っているが、認証失敗回数制限によるICカードのロックなどは、第3者がICカードを利用しようとした際に、ICカードへのアクセスパスワードを一定回数間違えて入力した場合、ICカードへのアクセスがロックされるといった、不正使用された際の防止策である。本来、ICカードの不正使用防止は、個人が紛失と気づき、対処することが重要であるが、一般的に、紛失物の紛失原因、紛失場所、紛失時間の特定が正確でないように、ICカードの紛失に関しても、利用者がICカードの紛失と、原因、場所、時間をすばやくかつ正確に特定することは困難である。   Although the IC card has been prevented from being forgotten to be removed or illegally used by limiting the number of authentication failures, etc., the IC card lock, etc. due to the limitation of the number of authentication failures can occur when a third party tries to use the IC card This is a preventive measure against unauthorized use, such as when the access password to the IC card is entered incorrectly for a certain number of times, access to the IC card is locked. Originally, it is important for individuals to be aware that IC cards have been misused and to deal with them. However, in general, IC cards are used so that the causes of lost items, the location of lost items, and lost times are not accurately identified. It is also difficult for the user to quickly and accurately identify the IC card loss and the cause, location, and time.

本発明ではICカードを利用した認証を行い、ログアウトして一定時間経過した場合、特定のメールアドレスにE-mailを送信し、ユーザまたは管理者は、ICカード抜き忘れのE-mailを受信することにより、いち早く抜き忘れ、また抜き忘れによる紛失を察知することが可能となる。   In the present invention, authentication is performed using an IC card, and when a certain period of time elapses after logout, an e-mail is sent to a specific e-mail address, and the user or administrator receives an e-mail forgetting to remove the IC card This makes it possible to quickly detect forgetting to pull out and forgetting lost due to forgetting to unplug.

さらに、E-mail内の情報として、抜き忘れた時刻や、抜き忘れた場所を特定する情報、またサービス停止のための措置方法等が記載されていれば、悪用防止、また発見のための措置をすばやく、正確に行うことが可能となる。   Furthermore, if the information in the e-mail contains information specifying the time when you forgot to pull out, the information that identifies the place where you forgot to pull it out, or how to stop the service, measures to prevent misuse or detect it Can be performed quickly and accurately.

以上のような、本発明におけるICカードによる認証システムにおいて、ログアウト後一定時間ICカードがICカードリーダから抜き取られなかった場合、あらかじめ設定された特定の宛先にE-mailを送信し、利用者に抜き忘れの旨を通知し、利用者は抜き忘れの通知をE-mailにより知ることにより、利用者がICカード紛失の早期発見を促すことができる。また、捜索を行う際、E-mailの受信により、紛失が抜き忘れだという紛失原因がわかること、また時刻、場所などの情報がE-mailに付加されることで、捜索などの対処を正確に、かつ迅速に行うことが可能となる。   In the authentication system using an IC card according to the present invention as described above, if the IC card is not removed from the IC card reader for a certain period of time after logout, an e-mail is sent to a specific destination set in advance to the user. By notifying that the user has forgotten to remove the card, the user can notify the user that the user has forgotten to remove the card by e-mail so that the user can promptly detect the loss of the IC card. In addition, when searching, it is possible to know the cause of the loss that the loss has been forgotten by receiving the e-mail, and information such as time and location is added to the e-mail so that the search can be handled correctly. It is possible to carry out quickly and quickly.

本発明におけるICカード認証システムの一実施例を示す。   1 shows an embodiment of an IC card authentication system according to the present invention.

図4は本発明の一実施例を表す認証システムを実現するための複合機の全体構成を示す。   FIG. 4 shows the overall configuration of a multifunction machine for realizing the authentication system representing an embodiment of the present invention.

図4において、q01は複合機を制御するためのコントローラであり、図5に示すようなハードウェア構成を有している。   In FIG. 4, q01 is a controller for controlling the multifunction machine and has a hardware configuration as shown in FIG.

q02はコントローラq01が複合機の外部と通信するための通信インターフェースであり、例えば、IEEE1284インターフェース、もしくはその他通信インターフェースであってもよい。   q02 is a communication interface for the controller q01 to communicate with the outside of the multifunction device, and may be, for example, an IEEE1284 interface or other communication interface.

q03はスキャナエンジンであり、コントローラq01によって制御されている。   q03 is a scanner engine, which is controlled by a controller q01.

q04はプリンタエンジンであり、コントローラq01によって制御されており、例えば、レーザービームプリンタやインクジェットプリンタ、もしくはその他プリンタであってもよい。   q04 is a printer engine, which is controlled by a controller q01, and may be, for example, a laser beam printer, an inkjet printer, or other printers.

q05は画像の送受信字の通信制御などFAX機能を実現させるためのFAXボードであり、コントローラq01によって制御されている。   q05 is a FAX board for realizing a FAX function such as communication control of image transmission / reception characters, and is controlled by a controller q01.

q06はユーザインターフェースであり、LCDディスプレイとキーボード等から構成されており、コントローラq01からの情報表示を行うとともにユーザからの支持をコントローラq01に伝える。   q06 is a user interface, which is composed of an LCD display, a keyboard, and the like, displays information from the controller q01, and conveys support from the user to the controller q01.

q7はICカードの情報を読み込むためのICカードリーダであり、コントローラq01により制御されている。コントローラq01からの指示によりICカードへのアクセスを行い、情報の読み込みを行い、読み込み結果をコントローラq01に通知する。   q7 is an IC card reader for reading information of the IC card, and is controlled by the controller q01. The IC card is accessed according to an instruction from the controller q01, information is read, and the read result is notified to the controller q01.

以上のような構成を有する複合機は、プリンタエンジンq04を選択させてプリントジョブの発行を可能とする。スキャナエンジンq03を選択させて、スキャンジョブの発行を可能とする。また、プリンタエンジンq04とスキャナエンジンq03を選択させて、コピージョブの発行を可能とする。また、プリンタエンジンq04とスキャナエンジンq03、FAXボードq05を選択させてFAX受信ジョブ及びFAX送信ジョブの発行を可能とする。また、コントローラq01と通信インターフェースq02を選択させて、E-mail送信を可能とする。   The multi-function peripheral having the above-described configuration allows the print job to be issued by selecting the printer engine q04. The scanner engine q03 is selected, and a scan job can be issued. Further, the printer engine q04 and the scanner engine q03 are selected, and a copy job can be issued. In addition, the printer engine q04, the scanner engine q03, and the FAX board q05 are selected, and a FAX reception job and a FAX transmission job can be issued. Also, the controller q01 and the communication interface q02 are selected to enable E-mail transmission.

図5は図4のコントローラq1を中心としたハードウェア構成を示した概略図である。図4のコントローラq1では、図5におけるCPUr01と、RAMr02と、LCDr03と、キーボードr04と、ROMr05と、通信インターフェースr06と、スキャナエンジンr07と、プリンタエンジンr08と、FAXボードr09と、DISKr10と、ICカードリーダr11とが、システムバスR20を解して相互に接続されている。   FIG. 5 is a schematic diagram showing a hardware configuration centering on the controller q1 of FIG. In the controller q1 in FIG. 4, the CPUr01, RAMr02, LCDr03, keyboard r04, ROMr05, communication interface r06, scanner engine r07, printer engine r08, FAX board r09, DISKr10, IC in FIG. A card reader r11 is connected to each other via a system bus R20.

図4のコントローラq01を制御するプログラムは、ROMr05もしくはDISKr10に記憶されており、必要に応じてRAMr02に読み出され、CPUr01によって実行される。また、ROMr05、DISKr10には制御プログラム以外にも複合機や当該複合機で処理されるジョブの、機能及び状態を示す属性情報や出力の対象となるジョブデータなどを記憶している。   A program for controlling the controller q01 in FIG. 4 is stored in the ROMr05 or DISKr10, read to the RAMr02 as necessary, and executed by the CPUr01. In addition to the control program, ROMr05 and DISKr10 store the multifunction device and attribute information indicating the function and status of the job processed by the multifunction device, job data to be output, and the like.

また、コントローラはRAMr02によって保持されている時間情報をCPUr01によって計算することにより、現在時刻情報を生成し、情報としてRAMに記録している。また、CPUr01がLCDr03を通して表示を行い、キーボードr04からユーザ指示を受ける。また、CPUr01が通信インターフェースr06を通じて外部と通信を行う。また、CPUr01がICカードリーダr11を通してICカードリーダとの通信を行い、ICカードの挿入や抜き出しの検知や、ICカードの内容を読み取る。   In addition, the controller calculates time information held by the RAMr02 by the CPUr01, thereby generating current time information and recording it in the RAM as information. Further, the CPUr01 displays through the LCDr03 and receives a user instruction from the keyboard r04. The CPU r01 communicates with the outside through the communication interface r06. Further, the CPU r01 communicates with the IC card reader through the IC card reader r11, detects the insertion or removal of the IC card, and reads the contents of the IC card.

本実施例では、特に断らない限り、図4の複合機では、CPUr01がシステムバスr20を介してキーボードr04からユーザの入力を受け取り、かつRAMr02と、LCDr03と、ROMr05と、通信インターフェースr06と、スキャナエンジンr07と、プリンタエンジンr08と、FAXボードr09と、DISKr10と、ICカードリーダr11とを制御し実施する。   In the present embodiment, unless otherwise specified, in the MFP of FIG. 4, the CPU r01 receives user input from the keyboard r04 via the system bus r20, and RAMr02, LCDr03, ROMr05, communication interface r06, scanner The engine r07, printer engine r08, FAX board r09, DISKr10, and IC card reader r11 are controlled and executed.

図6は本発明を実施したICカード構成図である。   FIG. 6 is a block diagram of an IC card embodying the present invention.

s01は、ICカード全体を示す。   s01 indicates the entire IC card.

s02はICカードの通信制御部s03とデータベースs04の制御を行うためのICカードシステム制御部である。ICカードs02は通信制御部s03を通じて、外部からのリクエストに応じてデータベースs04にアクセスし、情報の読み込み、書き込みを行う。   s02 is an IC card system controller for controlling the IC card communication controller s03 and the database s04. The IC card s02 accesses the database s04 through the communication control unit s03 in response to an external request, and reads and writes information.

s03は通信制御部である。外部からのリクエスト、また情報をシステム制御部s02に伝え、システム制御部s02からのリクエストにより情報を外部に送信する。   s03 is a communication control unit. Requests and information from the outside are transmitted to the system control unit s02, and information is transmitted to the outside by requests from the system control unit s02.

s04はデータベースを示す。データベースs04は、内部にデータセットs05を保持し、システム制御部s01により情報の読み書きが行われる。データベースs04が保持するデータセットはs05だけに限定するものではなく、複数のデータセットを保持できるものとする。   s04 indicates a database. The database s04 stores therein a data set s05, and information is read and written by the system control unit s01. The data set held by the database s04 is not limited to s05, and a plurality of data sets can be held.

s05は、データベースs04に保持されるデータセットであり、個人情報を保持する。データベースs04で保持される情報は、ユーザID、パスワード、メールアドレスが保持される。尚、データセットs05の保持する情報は、本実施例の範囲に限定するものではない。   s05 is a data set held in the database s04, and holds personal information. Information held in the database s04 holds a user ID, a password, and an e-mail address. Note that the information held in the data set s05 is not limited to the scope of the present embodiment.

図7は本発明を実施したICカードである、図6におけるデータセットs05の例である。   FIG. 7 is an example of the data set s05 in FIG. 6, which is an IC card embodying the present invention.

t1は認証に利用されるユーザIDである。   t1 is a user ID used for authentication.

t2は認証に利用されるユーザIDt1のパスワードである。   t2 is a password of the user ID t1 used for authentication.

t3はユーザt1が、ログイン後、ICカードがカードリーダに挿されたままの状態で一定時間が経過した場合、認証システムが自動的にICカード抜き忘れを示すE-mailを送信する宛先である。   t3 is the destination to which the authentication system automatically sends an e-mail indicating that the user has forgotten to remove the IC card when the user t1 has logged in and the IC card is still inserted in the card reader after a certain period of time. .

t4は上記E-mailの宛先が複数である場合に指定されるE-mailを送信する宛先。   t4 is the destination to send the E-mail specified when there are multiple E-mail destinations.

図8は、本発明を実施した、ICカード認証システム構成図の、システム構成図である。   FIG. 8 is a system configuration diagram of an IC card authentication system configuration diagram implementing the present invention.

u01は、機器制御部である。機器制御部は、ICカードリーダを介して、ICカード内の情報を読み込む処理と、ICカードリーダから送信されるICカード挿入、抜き取り通知の受信を行う。   u01 is a device control unit. The device control unit performs processing for reading information in the IC card via the IC card reader, and reception of IC card insertion / removal notifications transmitted from the IC card reader.

u02は、通信管理部である。通信管理部では、ICカードが挿入されたまま、ユーザがログアウト後一定時間経過した場合のE-mail送信を行う。   u02 is a communication management unit. The communication management unit performs e-mail transmission when a certain time has elapsed after the user logs out with the IC card inserted.

u03は、ユーザ管理部である。ユーザ管理部では、ユーザ情報データベースu05を保持し、ユーザ情報データベースu05は、ユーザIDとユーザIDに対応したパスワードが記録されている。   u03 is a user management unit. The user management unit holds a user information database u05, and the user information database u05 stores a user ID and a password corresponding to the user ID.

u04は、認証制御部であり、u01を介して読み込んだICカード内に記録されている認証情報と、u03で管理されているユーザ情報データベースの保持するユーザID、パスワードを利用して認証処理を行い、ICカードが挿入されたままユーザがログアウトした場合、u02を利用し、E-mail送信を行うかどうかの判断を行う。また、ユーザがカードを挿入したままログアウト後、E-mailを送信するまでの時間設定情報を保持し、時間設定情報はq06のユーザインターフェースを介して設定される。また、認証制御部は本システムの所在を示す場所情報を保持し、ユーザインターフェースq06を介して設定される。   u04 is an authentication control unit that performs authentication processing using the authentication information recorded in the IC card read through u01 and the user ID and password stored in the user information database managed by u03. If the user logs out with the IC card inserted, use u02 to determine whether to send an e-mail. In addition, time setting information until the user sends an e-mail after logging out with the card inserted is held, and the time setting information is set via the user interface of q06. The authentication control unit holds location information indicating the location of the present system, and is set via the user interface q06.

図1は本発明を実施した認証システムのログイン処理を表すフローチャートである。   FIG. 1 is a flowchart showing login processing of an authentication system embodying the present invention.

101は、ログイン待ちとして、LCDr03にICカードの挿入を求める表示を行う。   101 waits for login and displays on LCDr03 a request to insert an IC card.

102はICカードが挿入されたかを判断する処理を行う。ICカードが挿入された場合、コントローラq01から、認証システムu01にICカードが挿入されたことが通知され、103に遷移する。103では、認証システムu01を介して、ICカード内情報読み取り処理を行う。ICカード内の情報としては、t1ユーザID、t2パスワード、t3E-mailアドレス(複数の場合はt4以降のE-mailアドレスも読み込む)を読みこみ、104に遷移する。104で認証処理を行い、認証が成功した場合は107に遷移し、失敗した場合は105のログイン失敗表示を行い、106に遷移する。106では、ICカードが抜かれた場合、101のログイン待ち状態に遷移する。   A process 102 determines whether an IC card has been inserted. When the IC card is inserted, the controller q01 notifies the authentication system u01 that the IC card has been inserted, and the process proceeds to 103. In 103, the IC card information reading process is performed via the authentication system u01. As information in the IC card, the t1 user ID, t2 password, and t3 E-mail address (in the case of a plurality of e-mail addresses after t4 are read) are read, and the process proceeds to 104. The authentication process is performed in 104. If the authentication is successful, the process proceeds to 107. If the authentication is unsuccessful, the login failure display of 105 is performed and the process proceeds to In 106, when the IC card is removed, the state transits to the 101 login waiting state.

図2は本発明を実施した認証システムのログアウト処理を表すフローチャートである。   FIG. 2 is a flowchart showing logout processing of the authentication system embodying the present invention.

201はログイン状態を示し、107と同等である。202にて、ログイン状態から、認証システムu01を介してICカードの抜き取り通知を認証システムu01を介して受信した場合は203のログアウト処理を行い、206のログイン待ち状態へ遷移する。202にて、認証システムu01を介してICカードの抜き取り通知を受信していない場合は、204へ遷移し、q03のユーザインターフェース上にあるログアウトボタンが押された場合は205のログアウト処理へ遷移し、205では、認証システム制御部u04がRAMr02にログアウト時刻を記録する。ログアウト処理後にr03のLCDに207のICカード抜き取りの指示表示を行い208に遷移する。208にて、システム制御部s02を介してICカードが抜き取られた通知を受信した場合は、206のログイン待ち状態へ遷移する。208にて、認証システムu01を介してICカードが抜き取られた通知を受信していない場合は、209に遷移し、u04の時間設定情報と、コントローラq01の保持する現在時刻情報、205でRAMr02に記録されたログアウト時刻を参照し、ログアウト後ICカードが挿入されたまま一定時間が経過したかどうかを判断する。209にて、一定時間が経過した場合は210のE-mail送信判別を行う。210で既に抜き忘れE-mailを送信済みと判断された場合は207のICカード抜き取り指示表示状態に遷移し、210でまだ抜き忘れE-mailを送信していないと判断された場合は認証システムの通信制御部u02を介して211のE-mail送信処理を行う。211のE-mail送信処理では、t3に設定されたE-mailアドレスに、図3に示す内容をE-mailの本文として送信し、207のICカード抜き取り指示表示状態に遷移する。   201 indicates a login state, which is equivalent to 107. In 202, when the IC card removal notification is received via the authentication system u01 from the login state via the authentication system u01, the logout process of 203 is performed, and a transition to the login waiting state of 206 is made. In 202, if an IC card removal notification has not been received via the authentication system u01, the process proceeds to 204, and if the logout button on the q03 user interface is pressed, the process proceeds to 205 logout processing. , 205, the authentication system control unit u04 records the logout time in the RAMr02. After logout processing, the instruction to remove the IC card 207 is displayed on the LCD of r03, and the process proceeds to 208. If a notification that the IC card has been removed is received via the system control unit s02 at 208, the process transits to a login waiting state at 206. In 208, if the notification that the IC card has been removed is not received via the authentication system u01, the process proceeds to 209, the time setting information of u04, the current time information held by the controller q01, and 205 to RAMr02. Referring to the recorded logout time, it is determined whether or not a certain time has passed with the IC card inserted after logout. At 209, if a predetermined time has passed, 210 e-mail transmission determination is performed. If it is determined in 210 that the e-mail has already been sent, the system switches to the 207 IC card removal instruction display state. If it is determined in 210 that the e-mail has not been sent yet, the authentication system The E-mail transmission process 211 is performed via the communication control unit u02. In the E-mail transmission process 211, the contents shown in FIG. 3 are transmitted as the E-mail body to the e-mail address set at t3, and the state transitions to the IC card removal instruction display state 207.

図3は、211で送信されるE-mailの本文の一例である。   FIG. 3 is an example of the body text of the E-mail transmitted in 211.

301は、認証に利用されるユーザIDを表し、302はICカード抜き忘れE-mailを送信した時刻が記載される。303は、認証システムu02内に保持される、ICカード抜き忘れE-mailを送信した複合機の場所を特定する場所情報が記載される。   301 represents a user ID used for authentication, and 302 describes the time when an e-mail forgetting to remove the IC card is transmitted. In 303, location information for specifying the location of the MFP that has sent the E-mail forgetting to remove the IC card, which is stored in the authentication system u02, is described.

図9は、本発明を実施した、ICカードsの別のデータセットを表す。v01は、ユーザIDであり、v02はv01に対応したパスワードである。   FIG. 9 represents another data set of IC cards s embodying the present invention. v01 is a user ID, and v02 is a password corresponding to v01.

図9の形態では、ICカードが挿入されたまま、ログアウト後一定時間経過した場合送信されるE-mailの宛先は、u03の認証システムにおけるユーザ管理部が保持するユーザ情報データベースに保持され、E-mail送信が必要な場合、認証システムによってユーザIDに対応したE-mailアドレスが選択される。   In the form of FIG. 9, the destination of the E-mail transmitted when a certain time has elapsed after logout with the IC card inserted is held in the user information database held by the user management unit in the u03 authentication system. -If email transmission is required, the authentication system selects the email address corresponding to the user ID.

図1は、本発明を実施した、認証システムのログイン処理における、本発明に係わる部分のフローチャートである。FIG. 1 is a flowchart of a portion related to the present invention in a login process of an authentication system embodying the present invention. 図2は、本発明を実施した、認証システムのログアウト処理から、E-mail送信処理における、本発明に係わる部分のフローチャートである。FIG. 2 is a flowchart of a portion related to the present invention from the logout process to the E-mail transmission process of the authentication system according to the present invention. 図3は、本発明を実施した、認証システムのE-mail送信手段により送信されるE-mail内に記載される情報の一例を示す。FIG. 3 shows an example of information described in the E-mail transmitted by the E-mail transmission means of the authentication system embodying the present invention. 本発明の実施形態を示す複合機の全体構成図である。1 is an overall configuration diagram of a multifunction machine showing an embodiment of the present invention. 図4のコントローラq01のハードウェア構成の一例を示す構成図である。FIG. 5 is a configuration diagram illustrating an example of a hardware configuration of a controller q01 in FIG. 本発明を実施したICカードの、ICカードシステム構成の一例を示す構成図である。It is a block diagram which shows an example of an IC card system structure of the IC card which implemented this invention. 本発明を実施した、ICカードが保持するデータテーブルの一例である。It is an example of the data table which an IC card hold | maintains which implemented this invention. 本発明を実施した認証システムのシステム構成の一例を示す構成図である。It is a block diagram which shows an example of the system configuration | structure of the authentication system which implemented this invention. 本発明を実施したICカードが保持するデータテーブルの、図7とは別の形態の一例である。It is an example of the form different from FIG. 7 of the data table which the IC card which implemented this invention hold | maintains.

符号の説明Explanation of symbols

q01 コントローラ
q02 通信インターフェース
q03 スキャナエンジン
q04 プリンタエンジン
q05 Faxボード
q06 ユーザインターフェース
q06 ICカードリーダ
r01 CPU
r02 RAM
r03 LCD
r04 キーボード
r05 ROM
r06 通信インターフェース
r07 スキャナエンジン
r08 プリンタエンジン
r09 Faxボード
r10 DISK
r10 ICカードリーダ
r20 システムバス
s01 ICカード構成
s02 システム制御部
s03 通信制御部
s04 データベース
s05 認証情報DB
t1 ユーザIDフィールド
t2 パスワードフィールド
t3 E-mailアドレスフィールド
t4 E-mailアドレスフィールド
u1 機器制御部
u2 通信制御部
u3 ユーザ管理部
u4 認証制御部
u5 ユーザ情報DB
v1 ユーザIDフィールド
v2 パスワードフィールド
101 ログイン待ちステップ
102 ICカード挿入判別ステップ
103 ICカード情報読み取りステップ
104 認証ステップ
105 ログイン失敗表示ステップ
106 ICカード挿入判別ステップ
107 ログインステップ
201 ログイン状態
202 ICカード抜き取り判別ステップ
203 ログアウトステップ
204 ログアウトボタン押下判別ステップ
205 ログアウトステップ
206 ログイン待ちステップ
207 ICカード抜き取り指示表示ステップ
208 ICカード抜き取り判別ステップ
209 ログアウト後時間判断ステップ
210 E-mail送信判別ステップ
211 E-mail送信ステップ
301 ユーザIDフィールド
302 抜き忘れ時刻フィールド
303 抜き忘れ場所フィールド q01 Controller
q02 Communication interface
q03 Scanner engine
q04 Printer engine
q05 Fax board
q06 User interface
q06 IC card reader
r01 CPU
r02 RAM
r03 LCD
r04 keyboard
r05 ROM
r06 communication interface
r07 scanner engine
r08 printer engine
r09 fax board
r10 DISK
r10 IC card reader
r20 system bus
s01 IC card configuration
s02 System control unit
s03 Communication control unit
s04 database
s05 Authentication information DB
t1 User ID field
t2 password field
t3 E-mail address field
t4 E-mail address field
u1 Device control unit
u2 communication controller
u3 User Management Department
u4 Authentication control unit
u5 user information DB
v1 User ID field
v2 password field
101 Waiting for login step
102 IC card insertion discrimination step
103 IC card information reading step
104 Authentication steps
105 Login failure display step
106 IC card insertion discrimination step
107 Login steps
201 Login status
202 IC card removal judgment step
203 Logout step
204 Logout button press discrimination step
205 Logout step
206 Steps waiting for login
207 IC card removal instruction display step
208 IC card removal judgment step
209 Step to determine time after logout
210 E-mail transmission discrimination step
211 E-mail sending step
301 User ID field
302 Forgotten time field
303 Forgotten place field

Claims (8)

認証情報が記録されているICカードと、ICカード内に記録されている情報を読み取るためのICカードリーダを有し、前記ICカードリーダを介してICカードから認証情報を読み取り、ログイン、ログアウトの認証を行うことが可能なICカード認証システムにおいて、前記認証システムは、ネットワークに接続されており、ネットワークを介してE-mailを自動的に送信することが可能なE-mail送信手段と、前記カードリーダからICカードが抜かれたことを検知するためのICカード検知手段を持ち、
前記認証システムは、利用者がログアウト後、ICカードがカードリーダから抜き取られないまま一定時間が経過した場合に、あらかじめ設定された特定の宛先にE-mailを自動送信することを特徴とするICカード認証システム。 It has an IC card in which authentication information is recorded and an IC card reader for reading the information recorded in the IC card. The authentication information is read from the IC card via the IC card reader, and login and logout In the IC card authentication system capable of performing authentication, the authentication system is connected to a network, and an E-mail transmission means capable of automatically transmitting an E-mail via the network; Has IC card detection means to detect that the IC card has been removed from the card reader,
The authentication system automatically sends an e-mail to a predetermined destination when a predetermined time has passed without the IC card being removed from the card reader after the user logs out. Card authentication system. 前記ICカードによる認証手段によりユーザがログインした際、前記ICカードが、前記ICカードリーダから抜き取られたことを検知し、ログアウト処理を自動的に行うことを特徴とする請求項1記載のICカード認証システム。   2. The IC card according to claim 1, wherein when the user logs in by the authentication means using the IC card, the IC card detects that the IC card has been removed from the IC card reader, and automatically performs logout processing. Authentication system. 前記ICカードは、ユーザIDとパスワードと、前記特定のメールアドレスが記録されていることを特徴とする請求項1記載のICカード認証システム。   2. The IC card authentication system according to claim 1, wherein a user ID, a password, and the specific mail address are recorded on the IC card. 前記ICカード認証システムは、前記E-mailに付加する情報として、ユーザがICカードを抜き取られなかった時刻と、ICカードリーダが設置されている場所を特定する情報が含まれることを特徴とする請求項1記載のICカード認証システム。   The IC card authentication system includes, as information to be added to the E-mail, information specifying a time when the user has not removed the IC card and a location where the IC card reader is installed. The IC card authentication system according to claim 1. 前記E-mailの宛先アドレスとして、複数のE-mailアドレスを設定することが可能であることを特徴とする請求項1記載のICカード認証システム。   2. The IC card authentication system according to claim 1, wherein a plurality of E-mail addresses can be set as the destination address of the E-mail. 前記E-mailの宛先アドレスを、ICカード内に記録することを特徴とする請求項1記載のICカード認証システム。   2. The IC card authentication system according to claim 1, wherein a destination address of the E-mail is recorded in an IC card. 前記ユーザIDに対応した前記E-mailの宛先アドレスを、前記認証システムの保持するデータベースにあらかじめ登録し、前記ICカード認証システムは、前記利用者がログアウト後、ICカードがICカードリーダから抜き取られないまま一定時間が経過した場合に、前記ユーザIDに対応したE-mailアドレスを、宛先アドレスとして設定することを特徴とする請求項3記載のICカード認証システム。   The destination address of the E-mail corresponding to the user ID is registered in advance in a database held by the authentication system, and the IC card authentication system allows the IC card to be extracted from the IC card reader after the user logs out. 4. The IC card authentication system according to claim 3, wherein an e-mail address corresponding to the user ID is set as a destination address when a predetermined time elapses without being sent. 前記請求項1記載のICカード認証システムにおいて、ユーザがログアウトしてから、E-mailが送信されるまでの時間の設定を変更することが可能なことを特徴とする請求項1記載のICカード認証システム。   The IC card authentication system according to claim 1, wherein the setting of the time from when the user logs out until the e-mail is transmitted can be changed. Authentication system.
JP2005027227A 2005-02-03 2005-02-03 Ic card authentication system Withdrawn JP2006215770A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005027227A JP2006215770A (en) 2005-02-03 2005-02-03 Ic card authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005027227A JP2006215770A (en) 2005-02-03 2005-02-03 Ic card authentication system

Publications (1)

Publication Number Publication Date
JP2006215770A true JP2006215770A (en) 2006-08-17

Family

ID=36978970

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005027227A Withdrawn JP2006215770A (en) 2005-02-03 2005-02-03 Ic card authentication system

Country Status (1)

Country Link
JP (1) JP2006215770A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010244431A (en) * 2009-04-08 2010-10-28 Toshiba Tec Corp Personal identification number input apparatus and method for setting waiting time
JP2011154716A (en) * 2011-04-11 2011-08-11 Toshiba Tec Corp Password input device and control program therefor
US8214894B2 (en) 2007-09-11 2012-07-03 Ricoh Company, Ltd. Information processor, authentication control method, and storage medium
US9021551B2 (en) 2007-09-11 2015-04-28 Ricoh Company, Ltd. Information processing apparatus, authentication control method, and authentication control program

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8214894B2 (en) 2007-09-11 2012-07-03 Ricoh Company, Ltd. Information processor, authentication control method, and storage medium
US8479273B2 (en) 2007-09-11 2013-07-02 Ricoh Company, Ltd. Information processor, authentication control method, and storage medium
US9021551B2 (en) 2007-09-11 2015-04-28 Ricoh Company, Ltd. Information processing apparatus, authentication control method, and authentication control program
US9081949B2 (en) 2007-09-11 2015-07-14 Ricoh Company, Ltd. Information processor, authentication control method, and storage medium
JP2010244431A (en) * 2009-04-08 2010-10-28 Toshiba Tec Corp Personal identification number input apparatus and method for setting waiting time
JP4727739B2 (en) * 2009-04-08 2011-07-20 東芝テック株式会社 PIN code input device
US8528809B2 (en) 2009-04-08 2013-09-10 Toshiba Tec Kabushiki Kaisha Personal identification number input apparatus, control method for the same, and card processing system
JP2011154716A (en) * 2011-04-11 2011-08-11 Toshiba Tec Corp Password input device and control program therefor

Similar Documents

Publication Publication Date Title
US8875988B2 (en) Image forming apparatus, print control method, recording medium
US8587808B2 (en) Methods and apparatus to provide availability for networked scanning
US10863040B2 (en) Image reader, method for setting destination information, and storage medium
JP4999622B2 (en) Safe scanning device
US20150229634A1 (en) Image forming apparatus capable of executing authentication processing, method of controlling the same, and storage medium
JP2006215770A (en) Ic card authentication system
US20080104667A1 (en) Information processing system, information processing method, computer readable recording medium, and computer data signal
US10104240B2 (en) Methods and systems for managing authentication devices coupled to multi-function devices
EP3739890A1 (en) Data transmission apparatus, control method for data transmission apparatus, and storage medium
CN104571973A (en) Information processing device and information processing method
RU2691862C1 (en) Image forming device and system
JP2009010585A (en) Communication apparatus
JP2017169073A (en) Image processing apparatus and image processing program
JPH06350784A (en) Facsimile equipment
JP2016111496A (en) Processing execution system, and processing execution device
US20170244859A1 (en) Communication apparatus, method of controlling communication apparatus, and storage medium
JP6244764B2 (en) Authentication system and authentication method
JP2018014552A (en) Image forming system and image forming method
JP2018046474A (en) Image reader, controller, image reading system, and program
JP7102809B2 (en) Information processing system and information processing method
JP2009027404A (en) Job management apparatus and program
JP2006321144A (en) Printer and printing system
JP2007150387A (en) Information mistransmission preventing system
JP6478068B2 (en) Image forming apparatus and image forming program
JP2017097595A (en) Information providing device, image forming apparatus, information providing method, and program

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080513