JP2007296661A - Image forming system and user authentication method in this system - Google Patents

Image forming system and user authentication method in this system Download PDF

Info

Publication number
JP2007296661A
JP2007296661A JP2006124349A JP2006124349A JP2007296661A JP 2007296661 A JP2007296661 A JP 2007296661A JP 2006124349 A JP2006124349 A JP 2006124349A JP 2006124349 A JP2006124349 A JP 2006124349A JP 2007296661 A JP2007296661 A JP 2007296661A
Authority
JP
Japan
Prior art keywords
image forming
authentication
forming apparatus
user
portable terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006124349A
Other languages
Japanese (ja)
Other versions
JP4760514B2 (en
Inventor
Atsushi Kondo
敦士 近藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2006124349A priority Critical patent/JP4760514B2/en
Publication of JP2007296661A publication Critical patent/JP2007296661A/en
Application granted granted Critical
Publication of JP4760514B2 publication Critical patent/JP4760514B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an image forming system and the like which are free from a degradation of security even if image forming devices of various authentication systems different in security strength, are mixed in a network, and enables on-the-road access to the image forming device which the user uses in normal times via an image forming device on the road. <P>SOLUTION: The image forming system is formed of: a home printing device (first image forming device) 3 which allows the authenticated user to use the same; a printing device (second image forming device) 2 on the road, which has a security strength of the authentication system lower than the first image forming device; a portable terminal 1; and an authenticating means for authenticating the user who wants to access the first image forming device via the second image forming device, based on authentication information from the portable terminal, depending on the authentication system having the security strength equal to or higher than that of the first image forming device. If the authentication is successful, access from the second image forming device to the first image forming device by the user is permitted. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

この発明は、多機能デジタル画像形成装置であるMFP(Multi Function Peripherals) などを備えた画像形成システム、及びこの画像形成システムにおけるユーザ認証方法に関する。   The present invention relates to an image forming system including an MFP (Multi Function Peripherals) which is a multifunction digital image forming apparatus, and a user authentication method in the image forming system.

近年、会社やオフィスなどでは、前記MFPなどの複数の画像形成装置をLANなどのネットワークを介して接続した画像形成システムの構築が普及してきており、ある画像形成装置で保存しているデータを前記ネットワークを経由して別の画像形成装置で印刷できるようになっている。   In recent years, in companies and offices, construction of an image forming system in which a plurality of image forming apparatuses such as MFPs are connected via a network such as a LAN has become widespread, and data stored in a certain image forming apparatus is Printing can be performed by another image forming apparatus via a network.

ところで、最近では、セキュリティへの関心が高まってきており、画像形成装置においてもユーザ認証手段として指紋認証、静脈認証などのセキュリティ強度の強い生体認証方式が搭載され始めている。   Recently, interest in security has been increasing, and biometric authentication methods with strong security, such as fingerprint authentication and vein authentication, are beginning to be installed in image forming apparatuses as user authentication means.

また、画像形成装置に搭載される認証方式のセキュリティ強度については、価格や製造時期によって強弱さまざまなレベルのものが存在しており、ネットワーク上では、これら各種レベルの認証方式をもった画像形成装置が混在している。   In addition, the security strength of the authentication method mounted on the image forming apparatus has various levels depending on the price and manufacturing time, and the image forming apparatus having these various levels of authentication methods on the network. Are mixed.

このような状況下で、従来、入力される認証情報の強度によってデータへのアクセス権を区別するようにした認証技術が知られている(例えば、特許文献1参照)。   Under such circumstances, conventionally, an authentication technique is known in which access rights to data are distinguished based on the strength of authentication information input (see, for example, Patent Document 1).

また、高度にセキュリティ管理されている電子ドキュメントを閲覧するために、アクセス元とアキセス先とで独立した認証機能をもつようにした技術も開示されている(例えば、特許文献2参照)。
特開2003−303175号公報 特開2003−141471号公報 In addition, a technique is disclosed in which an access source and an access destination have independent authentication functions in order to view an electronic document whose security is highly managed (see, for example, Patent Document 2).
JP 2003-303175 A JP 2003-141471 A

しかし、上記のように、セキュリティ強度の異なる認証方式を有する各種の画像形成装置が混在するシステムでは、普段、ユーザが使用しているセキュリティ強度の強い認証方式の画像形成装置(ホームの画像形成装置)でデータを管理していても、アクセス元となる出先の画像形成装置が認証方式のセキュリティ強度の弱いものである場合、その出先の画像形成装置からパスワードのみでホームの画像形成装置にアクセスできてしまうと、結果的に、ホームの画像形成装置のセキュリティ強度が低くなってしまうという問題が発生する。   However, in a system in which various image forming apparatuses having authentication methods with different security strengths are mixed as described above, an authentication method image forming device with a strong security strength used by a user (home image forming device) ), But if the destination image forming device that is the access source has weak security, the home image forming device can be accessed from the destination image forming device only with a password. As a result, there arises a problem that the security strength of the home image forming apparatus is lowered.

また、セキュリティ強度を低下させないように、アクセス元である出先の画像形成装置からホームの画像形成装置へのアクセスを完全に拒否してしまうと、ホームの画像形成装置が認証方式のセキュリティ強度の強いものである程、出先で印刷が行える画像形成装置の台数が減少してしまい、システムの利便性が損なわれてしまう。   In addition, if the access from the destination image forming apparatus as the access source to the home image forming apparatus is completely denied so as not to reduce the security strength, the home image forming apparatus has a strong security strength of the authentication method. The more it is, the fewer the number of image forming apparatuses that can perform printing on the go, and the convenience of the system is impaired.

なお、前記特許文献1に記載された公知例は、認証方式のセキュリティ強度の相違を補うものではなく、また、前記特許文献1に記載された公知例は、アクセス元とアクセス先のセキュリティ強度の相違を問題とするものではないから、いずれも出先の画像形成装置からパスワードのみでログインされるおそれがあり、上述した認証方式のセキュリティ強度の相違に基づくシステムの利便性の低下の問題に対して、その解決策を提供することはできない。   The known example described in Patent Document 1 does not compensate for the difference in security strength of the authentication method, and the known example described in Patent Document 1 does not provide the security strength of the access source and the access destination. Since the difference is not a problem, there is a possibility that any of them may log in with only the password from the image forming apparatus at the destination, and the problem of the decrease in the convenience of the system based on the difference in the security strength of the authentication method described above. , Can not provide a solution.

この発明は、上記実情に鑑みてなされたものであり、セキュリティ強度の異なる認証方式を採用している画像形成装置がネットワーク上で混在していても、セキュリティを低下させることなく、出先の画像形成装置から普段使用している画像形成装置へのアクセスを適正に行うことができる画像形成システム、及び該システムにおけるユーザ認証方法を提供することを課題としている。   The present invention has been made in view of the above circumstances, and even when image forming apparatuses adopting authentication methods with different security strengths are mixed on a network, image formation at a destination can be performed without reducing security. An object of the present invention is to provide an image forming system capable of appropriately accessing an image forming apparatus normally used from the apparatus, and a user authentication method in the system.

上記課題は、以下の手段によって解決される。
(1)認証されたユーザに対して使用を許可する第1の画像形成装置と、前記第1の画像形成装置にネットワークを介して接続されるとともに、認証方式のセキュリティ強度が前記第1の画像形成装置よりも弱い第2の画像形成装置と、携帯端末と、前記携帯端末から入力された認証情報に基づいて、前記第1の画像形成装置と同等以上のセキュリティ強度の認証方式により、前記第2の画像形成装置から第1の画像形成装置へのアクセスを希望するユーザの認証を行う認証手段と、を備え、前記第1の画像形成装置は、前記認証手段による認証が成功した場合には、前記ユーザによる第2の画像形成装置から前記第1の画像形成装置へのアクセスを許可することを特徴とする画像形成システム。
(2)前記認証手段による認証は前記携帯端末において実行され、携帯端末は認証が成功した場合には、そのことを前記第1の画像形成装置へ送信する前項1に記載の画像形成システム。
(3)前記認証手段による認証は、前記携帯端末から送信された認証情報に基づいて、前記第1の画像形成装置で実行される前項1に記載の画像形成システム。
(4)前記認証手段による認証は、前記携帯端末から送信された認証情報に基づいて認証サーバにより実行され、認証サーバは認証が成功した場合には、そのことを前記第1の画像形成装置へ送信する前項1に記載の画像形成システム。
(5)前記第1の画像形成装置は、アクセスを許可した場合には、使い捨て識別情報を発行して前記携帯端末に送信し、前記第2の画像形成装置から、前記携帯端末に送信したものと同一の使い捨て識別情報が送信されてきたことを条件としてデータの送受信を可能とする前項1〜4のいずれかに記載の画像形成システム。
(6)前記ネットワークを介して第1の画像形成装置に接続され、認証方式のセキュリティ強度が前記第1の画像形成装置と同等以下である第3の画像形成装置を備え、前記第1の画像形成装置により、前記第2の画像形成装置からの第1の画像形成装置へのアクセスが許可された場合は、前記第2の画像形成装置からの第3の画像形成装置へのアクセスも許可されるものとなされている前項1〜5のいずれかに記載の画像形成システム。
(7)前記携帯端末に入力された認証情報には前記第2の画像形成装置の識別情報が含まれるとともに、前記携帯端末は、前記第2の画像形成装置の識別情報を非接触で読み取り可能となされている前項1〜6のいずれかに記載の画像形成システム。
(8)認証されたユーザに対して使用を許可する第1の画像形成装置と、前記第1の画像形成装置にネットワークを介して接続されるとともに、認証方式のセキュリティ強度が前記第1の画像形成装置よりも弱い第2の画像形成装置と、携帯端末と、を備えた画像形成システムにおけるユーザ認証方法であって、前記携帯端末から入力された認証情報に基づいて、前記第1の画像形成装置と同等以上のセキュリティ強度の認証方式により、前記第2の画像形成装置から第1の画像形成装置へのアクセスを希望するユーザの認証を行うステップを備え、前記第1の画像形成装置は、前記認証ステップによる認証が成功した場合には、前記ユーザによる第2の画像形成装置から前記第1の画像形成装置へのアクセスを許可することをを特徴とする画像形成システムにおけるユーザ認証方法。
(9)前記認証ステップによる認証は前記携帯端末において実行され、携帯端末は認証が成功した場合には、そのことを前記第1の画像形成装置へ送信する前項8に記載の画像形成システムにおけるユーザ認証方法。
(10)前記認証ステップによる認証は、前記携帯端末から送信された認証情報に基づいて、前記第1の画像形成装置で実行される前項8に記載の画像形成システムにおけるユーザ認証方法。
(11)前記認証ステップによる認証は、前記携帯端末から送信された認証情報に基づいて認証サーバにより実行され、認証サーバは認証が成功した場合には、そのことを前記第1の画像形成装置へ送信する前項8に記載の画像形成システムにおけるユーザ認証方法。
(12)前記第1の画像形成装置は、アクセスを許可した場合には、使い捨て識別情報を発行して前記携帯端末に送信するとともに、前記第2の画像形成装置から、前記携帯端末に送信したものと同一の使い捨て識別情報が送信されてきたことを条件としてデータの送受信を可能とする前項8〜11のいずれかに記載の画像形成システムにおけるユーザ認証方法。 The above problem is solved by the following means.
(1) A first image forming apparatus that is permitted to be used by an authenticated user, and the first image forming apparatus that is connected to the first image forming apparatus via a network, and the security strength of the authentication method is the first image. Based on authentication information input from the second image forming apparatus weaker than the forming apparatus, the portable terminal, and the portable terminal, the authentication method having a security strength equal to or higher than that of the first image forming apparatus is used. Authentication means for authenticating a user who wishes to access the first image forming apparatus from the second image forming apparatus, and the first image forming apparatus, when authentication by the authentication means is successful An image forming system allowing access from the second image forming apparatus to the first image forming apparatus by the user.
(2) The image forming system according to item 1, wherein authentication by the authentication unit is executed in the mobile terminal, and when the mobile terminal succeeds in authentication, the mobile terminal transmits that fact to the first image forming apparatus.
(3) The image forming system according to item 1, wherein the authentication by the authentication unit is executed by the first image forming apparatus based on authentication information transmitted from the portable terminal.
(4) Authentication by the authentication unit is executed by an authentication server based on authentication information transmitted from the portable terminal, and when the authentication server succeeds in authentication, the authentication server notifies the first image forming apparatus of that fact. 2. The image forming system according to item 1, wherein the image is transmitted.
(5) When the first image forming apparatus permits access, the first image forming apparatus issues disposable identification information and transmits it to the portable terminal, and the second image forming apparatus transmits it to the portable terminal. 5. The image forming system according to any one of the preceding items 1 to 4, which enables data transmission / reception on condition that the same disposable identification information is transmitted.
(6) A third image forming apparatus connected to the first image forming apparatus via the network and having a security strength of an authentication method equal to or lower than that of the first image forming apparatus. When the forming apparatus permits access from the second image forming apparatus to the first image forming apparatus, access from the second image forming apparatus to the third image forming apparatus is also permitted. 6. The image forming system according to any one of items 1 to 5 above,
(7) The authentication information input to the portable terminal includes the identification information of the second image forming apparatus, and the portable terminal can read the identification information of the second image forming apparatus in a contactless manner. 7. The image forming system according to any one of items 1 to 6 above.
(8) A first image forming apparatus that is permitted to be used by an authenticated user, and the first image forming apparatus connected to the first image forming apparatus via a network, and the security strength of the authentication method is the first image. A user authentication method in an image forming system comprising a second image forming apparatus weaker than a forming apparatus and a mobile terminal, wherein the first image forming is based on authentication information input from the mobile terminal A step of authenticating a user who desires access from the second image forming apparatus to the first image forming apparatus by an authentication method having a security strength equal to or higher than that of the apparatus, wherein the first image forming apparatus comprises: When the authentication in the authentication step is successful, the user is permitted to access the first image forming apparatus from the second image forming apparatus. User authentication method in the image forming system.
(9) The authentication in the authentication step is executed in the mobile terminal, and when the mobile terminal succeeds in the authentication, the mobile terminal transmits the fact to the first image forming apparatus. Authentication method.
(10) The user authentication method in the image forming system according to (8), wherein the authentication in the authentication step is executed by the first image forming apparatus based on authentication information transmitted from the portable terminal.
(11) The authentication in the authentication step is executed by an authentication server based on the authentication information transmitted from the portable terminal, and when the authentication server succeeds in authentication, the authentication server notifies the first image forming apparatus. 9. The user authentication method in the image forming system according to item 8, wherein the transmission is performed.
(12) When the first image forming apparatus permits access, the first image forming apparatus issues disposable identification information and transmits the disposable identification information to the portable terminal, and transmits the information from the second image forming apparatus to the portable terminal. 12. The user authentication method in the image forming system according to any one of 8 to 11 above, wherein data can be transmitted and received on the condition that the same disposable identification information as that of the information is transmitted.

前項(1)に記載の発明によれば、ユーザが出先において、アクセス元となる第2の画像形成装置を使って第1の画像形成装置にアクセスしたい場合、携帯端末から入力された認証情報に基づいて、前記第1の画像形成装置と同等以上のセキュリティ強度の認証方式により、第2の画像形成装置から第1の画像形成装置へアクセスしようとするユーザの認証が行われる。そして、この認証が成功した場合には、アクセスが許可される。従って、出先の第2の画像形成装置と例えばユーザが普段使用している第1の画像形成装置との間でデータの送受信が可能となり、第1の画像形成装置に蓄積されている文書データ等を、第2の画像形成装置で出力するというような処理が可能となる。   According to the invention described in (1) above, when the user wants to access the first image forming apparatus using the second image forming apparatus as the access source at the destination, the authentication information input from the portable terminal is included in the authentication information. Based on this, authentication of a user who tries to access the first image forming apparatus from the second image forming apparatus is performed by an authentication method having a security strength equivalent to or higher than that of the first image forming apparatus. If this authentication is successful, access is permitted. Accordingly, data can be transmitted and received between the second image forming apparatus at the destination and the first image forming apparatus that the user normally uses, for example, document data stored in the first image forming apparatus, etc. Can be processed by the second image forming apparatus.

つまり、認証情報を入力できる携帯端末を用意し、かつ入力された認証情報に基づいて、前記第1の画像形成装置と同等以上のセキュリティ強度を有する認証方式により、第2の画像形成装置から第1の画像形成装置へのアクセスを希望するユーザの認証を行うことができるようにすることで、第2の画像形成装置の認証方式のセキュリティ強度が第1の画像形成装置の認証方式のセキュリティ強度より弱くても、これを補うことができる。従って、セキュリティ強度の異なる種々の認証方式を有する画像形成装置が混在するシステムにおいて、セキュリティを低下させることなく、ユーザは第2の画像形成装置から第1の画像形成装置へのアクセスが可能となるから、利便性を格段に向上することができる。   In other words, a portable terminal capable of inputting authentication information is prepared, and the second image forming apparatus is connected to the second image forming apparatus by an authentication method having a security strength equal to or higher than that of the first image forming apparatus based on the input authentication information. By enabling authentication of a user who desires access to one image forming apparatus, the security strength of the authentication method of the second image forming apparatus is the security strength of the authentication method of the first image forming apparatus. Even weaker can compensate for this. Accordingly, in a system in which image forming apparatuses having various authentication methods with different security strengths are mixed, the user can access the first image forming apparatus from the second image forming apparatus without reducing security. Therefore, convenience can be remarkably improved.

前項(2)に記載の発明によれば、携帯端末側で前記認証を行わせることができる。   According to the invention described in (2) above, the authentication can be performed on the mobile terminal side.

前項(3)に記載の発明によれば、第1の画像形成装置側で前記認証を行わせることができる。   According to the invention described in (3), the authentication can be performed on the first image forming apparatus side.

前項(4)に記載の発明によれば、認証サーバで前記認証を行わせることができる。   According to the invention described in item (4), the authentication can be performed by an authentication server.

前項(5)に記載の発明によれば、第1の画像形成装置は、アクセスを許可した場合には、使い捨てパスワード等の使い捨て識別情報を発行して携帯端末に送信するとともに、前記第2の画像形成装置から、発行されたものと同一の使い捨て識別情報が送信されてきたことを条件としてデータの送受信を可能とするから、アクセスを行ったユーザが正規ユーザであることがより明確になり、さらに高いセキュリティを確保することができる。   According to the invention described in item (5) above, when the first image forming apparatus permits access, the first image forming apparatus issues disposable identification information such as a disposable password and transmits it to the portable terminal, and also the second image forming apparatus. Since it is possible to transmit and receive data on condition that the same disposable identification information as that issued from the image forming apparatus has been transmitted, it becomes clearer that the user who made the access is a regular user, In addition, higher security can be ensured.

前項(6)に記載の発明によれば、第2の画像形成装置から第1の画像形成へのアクセスが一旦許可された場合には、前記第1の画像形成装置と同等以下のセキュリティ強度の認証方式を有する第3の画像形成装置へのアクセスも自動的に許可されるから、第3の画像形成装置に対してわざわざ認証を得る必要はなく、さらに利便性が向上する。   According to the invention described in item (6) above, once access from the second image forming apparatus to the first image forming is permitted, the security strength is equal to or lower than that of the first image forming apparatus. Since access to the third image forming apparatus having the authentication method is also automatically permitted, there is no need to bother authenticating the third image forming apparatus, and convenience is further improved.

前項(7)に記載の発明によれば、携帯端末は、第2の画像形成装置の識別情報を、非接触で簡単に読み取ることができる。   According to the invention described in item (7), the portable terminal can easily read the identification information of the second image forming apparatus in a non-contact manner.

前項(8)に記載の発明によれば、セキュリティ強度の異なる種々の認証方式を有する画像形成装置が混在するシステムにおいて、セキュリティを低下させることなく、ユーザは第2の画像形成装置から第1の画像形成装置へのアクセスが可能となるから、利便性を格段に向上することができる。   According to the invention described in item (8), in a system in which image forming apparatuses having various authentication methods with different security strengths are mixed, the user can change the first image forming apparatus from the second image forming apparatus without reducing security. Since access to the image forming apparatus becomes possible, the convenience can be greatly improved.

前項(9)に記載の発明によれば、携帯端末側で前記認証を行わせることができる。   According to the invention described in item (9) above, the authentication can be performed on the mobile terminal side.

前項(10)に記載の発明によれば、第1の画像形成装置側で前記認証を行わせることができる。   According to the invention described in item (10), the authentication can be performed on the first image forming apparatus side.

前項(11)に記載の発明によれば、認証サーバで前記認証を行わせることができる。   According to the invention described in item (11), the authentication can be performed by an authentication server.

前項(12)に記載の発明によれば、アクセスを行ったユーザが正規ユーザであることがより明確になり、さらに高いセキュリティを確保することができる。   According to the invention described in the preceding item (12), it becomes clearer that the user who performed the access is a regular user, and higher security can be ensured.

以下、この発明の一実施形態を図面に基づいて説明する。   Hereinafter, an embodiment of the present invention will be described with reference to the drawings.

図1は、この発明の一実施形態を示す画像形成システムの構成図である。   FIG. 1 is a configuration diagram of an image forming system showing an embodiment of the present invention.

図1において、この画像システムは、携帯端末1と、ユーザが出先で使用する第2の画像形成装置である出先の印刷装置2と、第1の画像形成装置であるホームの印刷装置3を備えており、前記携帯端末1、出先の印刷装置2およびホームの印刷装置3は、ネットワーク4を介して接続されている。また、前記携帯端末1とホームの印刷装置3とは、公衆回線5を介して接続されている。   In FIG. 1, the image system includes a portable terminal 1, a destination printing device 2 that is a second image forming device used by a user at a destination, and a home printing device 3 that is a first image forming device. The portable terminal 1, the destination printing device 2, and the home printing device 3 are connected via a network 4. The portable terminal 1 and the home printing apparatus 3 are connected via a public line 5.

前記携帯端末1は、指紋認証、静脈認証などのように、セキュリティ強度が比較的強い生体認証方式を持つ携行可能な端末であり、この携帯端末1としては、例えば、携帯電話、ノート形パーソナルコンピュータ、PDAなどが挙げられる。   The portable terminal 1 is a portable terminal having a relatively strong security biometric authentication method such as fingerprint authentication and vein authentication. Examples of the portable terminal 1 include a mobile phone and a notebook personal computer. And PDA.

前記出先の印刷装置2は、ホームの印刷装置3とネットワーク4上でデータ送受信が行えるが、この実施形態では、ホームの印刷装置3へアクセスとようとするユーザのアカウントが登録されていない印刷装置である。この印刷装置2は、パスワード入力による認証方式のようなセキュリティ強度の弱い認証機能を有しており、ホームの印刷装置3程のセキュリティ強度の強い認証機能は有していない。   The destination printing apparatus 2 can send and receive data to and from the home printing apparatus 3 on the network 4, but in this embodiment, the printing apparatus in which the account of the user who is trying to access the home printing apparatus 3 is not registered. It is. The printing apparatus 2 has an authentication function with a weak security level, such as an authentication method based on a password input, and does not have an authentication function with a security level as strong as that of the home printing apparatus 3.

前記ホームの印刷装置3は、出先の印刷装置2からホームの印刷装置3へのアクセスを希望するユーザのアカウントが登録されている、前記ユーザが普段使用する印刷装置であり、セキュリティ強度の強い例えば前述した生体認証等の認証方式を有しており、内部に記憶されているデータも同等のセキュリティ強度で保護されている。   The home printing apparatus 3 is a printing apparatus that is usually used by the user in which an account of a user who desires access to the home printing apparatus 3 from the printing apparatus 2 at the destination is registered, and has high security strength. It has an authentication method such as biometric authentication as described above, and the data stored inside is also protected with the same security strength.

前記ネットワーク4は、前記携帯端末1、出先の印刷装置2およびホーム印刷装置3の相互間でデータの送受信を行うために用いられる。   The network 4 is used to transmit and receive data among the portable terminal 1, the destination printing device 2, and the home printing device 3.

前記公衆回線5は、前記携帯端末1とホームの印刷装置3とで通信を行うために用いられる。   The public line 5 is used for communication between the portable terminal 1 and the home printing apparatus 3.

なお、この実施形態では、各種認証方式について、セキュリティ強度の強弱を、「成り済ましの難易度」により定義する。強弱を定義することで、携帯端末1が持っている認証方式のセキュリティ強度がホームの印刷装置3と同等以上であるか否かの判定を行うものとする。各認証方式についてのセキュリティ強度は例えば次の通りである。
(I)番号式パスワード入力方式・・・セキュリティ強度が弱い(パスワードが第三者に知られることによる成りすましの危険性が高い)。
(II)音声認識方式・・・セキュリティ強度は普通(発音を隠し録りされることによる成りすましの危険性あり)。
(III)指紋認証方式・・・セキュリティ強度は強い(ドアノブなどに付着した指紋を取得されることによる成りすましの危険性は低い)。
(IV)静脈認識方式・・・セキュリティ強度は非常に強い(成りすましの危険性は上
記のいずれの認証方式よりも低い)。 In this embodiment, the strength of the security strength is defined by “the degree of difficulty of impersonation” for various authentication methods. By defining the strength, it is determined whether or not the security strength of the authentication method possessed by the mobile terminal 1 is equal to or higher than that of the home printing apparatus 3. The security strength for each authentication method is as follows, for example.
(I) Number-type password input method: The security strength is weak (the risk of impersonation due to the password being known to a third party is high).
(II) Voice recognition method: The security strength is normal (there is a risk of impersonation by concealing pronunciation).
(III) Fingerprint authentication method: The security strength is strong (the risk of impersonation by acquiring a fingerprint attached to a doorknob is low).
(IV) Vein recognition method: The security strength is very strong (the risk of impersonation is lower than any of the above authentication methods).

図2は、前記携帯端末1の機能的構成を示すブロック図である。   FIG. 2 is a block diagram showing a functional configuration of the mobile terminal 1.

図2おいて、この携帯端末1は、センサ部11と、認証部12と、操作部13と、通信部14とを備えている。   In FIG. 2, the mobile terminal 1 includes a sensor unit 11, an authentication unit 12, an operation unit 13, and a communication unit 14.

前記センサ部11は、認証に必要な情報を取得(入力)するものであり、例えば指紋などの生体情報を検出するものが採用されている。   The sensor unit 11 acquires (inputs) information necessary for authentication. For example, a sensor that detects biological information such as a fingerprint is employed.

前記認証部12は、前記センサ部11から入力された情報に基づいて認証を行うものである。   The authentication unit 12 performs authentication based on information input from the sensor unit 11.

前記操作部13は、ユーザが認証操作や通信操作等を行う時に使用されるものである。この操作部13には、ホームの印刷装置3から送信されてきた使い捨てパスワードやその他のデータを表示するための表示部が備えられている。   The operation unit 13 is used when a user performs an authentication operation or a communication operation. The operation unit 13 is provided with a display unit for displaying a disposable password and other data transmitted from the home printing apparatus 3.

前記通信部14は、ホームの印刷装置3との間で認証情報や使い捨てパスワード等の送受信を行うものである。また、この通信部14は、出先の印刷装置2の識別情報(IDともいう)を、例えばブルートゥース(Bluetooth)などの無線通信方式により非接触で読み取る機能も有している。   The communication unit 14 transmits / receives authentication information, a disposable password, and the like to / from the home printing apparatus 3. The communication unit 14 also has a function of reading the identification information (also referred to as ID) of the printing apparatus 2 at the destination in a non-contact manner by a wireless communication method such as Bluetooth.

図3は、前記出先の印刷装置2の機能的構成を示すブロック図である。   FIG. 3 is a block diagram showing a functional configuration of the destination printing apparatus 2.

図3において、前記出先の印刷装置2は、操作部21と、通信部22と、印刷部23と、認証部24とを備えている。   In FIG. 3, the destination printing apparatus 2 includes an operation unit 21, a communication unit 22, a printing unit 23, and an authentication unit 24.

前記操作部21は、ユーザが認証操作や印刷操作を行う時に使用するものである。   The operation unit 21 is used when a user performs an authentication operation or a printing operation.

前記通信部22は、ホーム印刷装置3との間での印刷データ、認証情報、使い捨てパスワードなどの情報の送受信を行うものでる。この通信部22は、前記携帯端末1に対して、例えばブルートゥース(Bluetooth)などの無線通信方式により、自身の識別情報を送信する機能も有している。   The communication unit 22 transmits / receives information such as print data, authentication information, and disposable passwords to / from the home printing apparatus 3. The communication unit 22 also has a function of transmitting its own identification information to the mobile terminal 1 by a wireless communication method such as Bluetooth.

前記印刷部23は、印刷機能で提供される機能一般、例えば給紙、露光走査、印字などを行うものである。   The printing unit 23 performs general functions provided by a printing function, such as paper feeding, exposure scanning, and printing.

前記認証部24は、前記操作部21で入力されたパスワードを基に認証を行うものである。但し、出先の印刷装置2が管理しているユーザの認証に限られる。   The authentication unit 24 performs authentication based on the password input from the operation unit 21. However, the authentication is limited to user authentication managed by the printing apparatus 2 at the destination.

図4は、前記ホームの印刷装置3の機能的構成を示すブロック図である。   FIG. 4 is a block diagram showing a functional configuration of the home printing apparatus 3.

図4において、前記ホームの印刷装置3は、操作部31と、通信部32と、端末用通信部33と、印刷部34と、認証部35とを備えている。   In FIG. 4, the home printing apparatus 3 includes an operation unit 31, a communication unit 32, a terminal communication unit 33, a printing unit 34, and an authentication unit 35.

前記操作部31は、ユーザが認証操作や印刷操作を行う時に使用するものである。   The operation unit 31 is used when a user performs an authentication operation or a printing operation.

前記通信部32は、出先の印刷装置2との間での印刷データ、認証情報、使い捨てパスワード等の送受信を行うものである。   The communication unit 32 transmits / receives print data, authentication information, disposable passwords and the like to / from the destination printing apparatus 2.

前記端末用通信部33は、携帯端末1との間での認証情報や使い捨てパスワード等の送受信を行うものでる。   The terminal communication unit 33 transmits and receives authentication information, a disposable password, and the like with the mobile terminal 1.

前記印刷部34は、印刷機能で提供される機能一般、例えば給紙、露光走査、印字などを行うものである。   The printing unit 34 performs general functions provided by a printing function, such as paper feeding, exposure scanning, printing, and the like.

前記認証部35は、前記操作部31で入力されたパスワードを基に認証を行うものである。但し、ホームの印刷装置3が管理するユーザの認証に限られる。   The authentication unit 35 performs authentication based on the password input from the operation unit 31. However, it is limited to user authentication managed by the home printing apparatus 3.

つぎに、上記構成の画像システムによる認証動作の概要を説明する。   Next, an outline of the authentication operation by the image system having the above configuration will be described.

ユーザがアクセス元である出先の印刷装置2を使って、アクセス先であるホームの印刷装置3に対してアクセスを行いたい場合、まず、前記携帯端末1で出先の印刷装置2のIDを無線通信により非接触で取得する。   When the user wants to access the home printing device 3 that is the access destination using the destination printing device 2 that is the access source, first, the portable terminal 1 wirelessly communicates the ID of the destination printing device 2. Acquired without contact.

なお、出先の印刷装置2のIDを携帯端末1に入力する方法としては、前述したブルートゥース(Bluetooth)等による他、別の方法として、(I)手入力、(II)QRコードの読み取り(印刷装置の操作パネルにQRコードを表示させて、その表示を携帯端末1のカメラで写す)、(III)赤外線通信などの方法を挙げることができる。   In addition, as a method for inputting the ID of the printing device 2 at the destination to the mobile terminal 1, there are (I) manual input and (II) QR code reading (printing) in addition to the above-described Bluetooth (Bluetooth) or the like. (Q) Infrared communication and the like can be listed as a QR code is displayed on the operation panel of the apparatus and the display is captured by the camera of the portable terminal 1).

さらに、ユーザは、ホームの印刷装置3の認証部35及び携帯端末1の認証部12の両方に登録されているユーザIDを入力した後、センサ部11や認証部12を用いて、セキュリティ強度の強い認証方式、例えば指紋認証などの生体認証方式により本人認証を行う。   Further, the user inputs the user ID registered in both the authentication unit 35 of the home printing apparatus 3 and the authentication unit 12 of the mobile terminal 1, and then uses the sensor unit 11 and the authentication unit 12 to increase the security strength. User authentication is performed by a strong authentication method, for example, a biometric authentication method such as fingerprint authentication.

認証が成功した場合には、前記携帯端末1は、その結果とともに前記入力された出先の印刷装置2のID及びユーザIDをホームの印刷装置3に送る。   If the authentication is successful, the portable terminal 1 sends the input ID and user ID of the destination printing apparatus 2 to the home printing apparatus 3 together with the result.

ホームの印刷装置3は、認証成功の結果、出先の印刷装置2のID及びユーザIDを受信すると、出先の印刷装置2及びユーザに対して、ホームの印刷装置3の保有するデータへのアクセスを許可する。そして、携帯端末1に対して、使い捨てパスワードを発行する。   When the home printing apparatus 3 receives the ID and user ID of the destination printing apparatus 2 as a result of the authentication success, the home printing apparatus 3 accesses the data held by the home printing apparatus 3 to the destination printing apparatus 2 and the user. to approve. Then, a disposable password is issued to the mobile terminal 1.

一方、携帯端末1で使い捨てパスワードを受信したユーザは、出先の印刷装置2からホームの印刷装置3へアクセスを行う場合、出先の印刷装置2のID、ユーザID及び前記使い捨てパスワードを出先の印刷装置2の操作部21から入力し、ホームの印刷装置3へ送信する。ホームの印刷装置3では、出先の印刷装置2のID、ユーザID及び使い捨てパスワードが、それぞれアクセスを許可した印刷装置のID及びユーザID、携帯端末1に送信した使い捨てパスワードと一致しているかどうかを確認し、一致していればデータの送受信を可能とする。   On the other hand, when the user who has received the disposable password at the portable terminal 1 accesses the home printing apparatus 3 from the printing apparatus 2 at the destination, the printing apparatus 2 uses the ID of the printing apparatus 2 at the destination, the user ID, and the disposable password. 2 and input to the home printing apparatus 3. In the home printing apparatus 3, whether the ID, user ID, and disposable password of the printing apparatus 2 at the destination match the ID and user ID of the printing apparatus permitted to access and the disposable password transmitted to the portable terminal 1, respectively. If it matches, the data can be transmitted and received.

そして、ユーザは、出先の印刷装置2からホームの印刷装置3に保有されているデータを取得し、印刷部23で印刷することができる。   Then, the user can acquire data held in the home printing apparatus 3 from the printing apparatus 2 at the destination, and can print it by the printing unit 23.

また、作業を終了したい場合は、ホームの印刷装置3に対してアクセスの終了(ログアウト)を通知する。すると、ホームの印刷装置3は、出先の印刷装置2からのアクセスを禁止し、アクセス禁止へ変更したことを出先の印刷装置2に通知する。   If the user wants to end the work, the home printing apparatus 3 is notified of the end of access (logout). Then, the home printing apparatus 3 prohibits access from the destination printing apparatus 2 and notifies the destination printing apparatus 2 that the access has been changed to prohibition of access.

このように、携帯端末1による認証が成功すると、ホームの印刷装置3はそのユーザに対して出先の印刷装置2からホームの印刷装置3へのアクセスの許可を与えるから、出先の印刷装置2の認証方式のセキュリティ強度が弱くても、ホームの印刷装置3のセキュリティを低下させることなく、ホームの印刷装置3へのアクセスが可能となる。この結果、携帯端末1を用意しておけば、セキュリティ強度の弱い認証方式を有する印刷装置2が多数存在していても、これらの印刷装置2を利用してホームの印刷装置3へアクセスすることができるから、ユーザに対する利便性を確保することができる。   In this way, when the authentication by the portable terminal 1 is successful, the home printing apparatus 3 gives the user permission to access the home printing apparatus 3 from the printing apparatus 2 at the destination, and therefore the printing apparatus 2 of the destination Even if the security strength of the authentication method is weak, it is possible to access the home printing apparatus 3 without lowering the security of the home printing apparatus 3. As a result, if the portable terminal 1 is prepared, even if there are a large number of printing apparatuses 2 having authentication methods with weak security strength, the home printing apparatus 3 can be accessed using these printing apparatuses 2. Therefore, convenience for the user can be ensured.

しかも、この実施形態では、認証が成功した時に、ホームの印刷装置3から携帯端末1に使い捨てパスワードを送信し、送信された使い捨てパスワードを出先の印刷装置2のID及びユーザIDとともに、ユーザが出先の印刷装置2からホーム印刷装置3に送り、ホームの印刷装置3でが、送信されてきた出先の印刷装置2のID、ユーザID、使い捨てパスワードが、携帯端末1から受信したユーザID、出先の印刷装置のID、及び携帯端末1へ送信した使い捨てパスワードであることを確認することにより、データへのアクセスを許可するものとなされている。このため、使い捨てパスワードを使用しない場合に比べて、アクセスを行ったユーザが正規ユーザであることがより明確になり、さらに高いセキュリティを確保することができる。勿論、使い捨てパスワードを使用しない形態であっても良い。   Moreover, in this embodiment, when the authentication is successful, the home printing apparatus 3 transmits a disposable password to the portable terminal 1, and the transmitted disposable password is sent to the user along with the ID of the destination printing apparatus 2 and the user ID. From the printing device 2 to the home printing device 3, and the home printing device 3 sends the ID, user ID, and disposable password of the destination printing device 2 transmitted from the mobile terminal 1 to the user ID and destination By confirming the ID of the printing apparatus and the disposable password transmitted to the mobile terminal 1, access to the data is permitted. For this reason, compared with the case where a disposable password is not used, it becomes clear that the user who performed the access is a regular user, and higher security can be ensured. Of course, the form which does not use a disposable password may be sufficient.

つぎに、図1に示した画像形成システムにおけるアクセス許可処理を、図5に示すフローチャートを参照して説明する。   Next, access permission processing in the image forming system shown in FIG. 1 will be described with reference to the flowchart shown in FIG.

携帯端末1において、ステップS101で、出先の印刷装置2のIDを取得し、ステップS102では、入力された生体情報やユーザIDに基づいてユーザの本人認証がOK(成功したか)か否かを判断し、本人認証がOKでなければ(ステップS102でNO)、そのまま終了する。本人認証がOKであれば(ステップS102でYES)、ステップS103では、認証OKのデータを、出先の印刷装置2のIDおよびユーザIDと共に、ホームの印刷装置3に送信する。   In step S101, the mobile terminal 1 acquires the ID of the printing device 2 at the destination. In step S102, it is determined whether or not the user authentication is OK (success) based on the input biometric information and user ID. If the identification is not OK (NO in step S102), the process ends. If the personal authentication is OK (YES in step S102), in step S103, the authentication OK data is transmitted to the home printing apparatus 3 together with the ID of the destination printing apparatus 2 and the user ID.

ホームの印刷装置3は、ステップS201で、携帯端末1からの連絡を受けると、携帯端末1の認証方式のセキュリティ強度がこの印刷装置(アクセス先)3と同等以上であるか否かを判断する。セキュリティ強度がこの印刷装置3と同等以上でなければ(ステップS201でNO)、ステップS201に戻って、セキュリティ強度判定をやり直す。セキュリティ強度がこの印刷装置3と同等以上であれば(ステップS201でYES)、ステップS202に進む。   When the home printing apparatus 3 receives a contact from the portable terminal 1 in step S201, the home printing apparatus 3 determines whether the security strength of the authentication method of the portable terminal 1 is equal to or higher than that of the printing apparatus (access destination) 3. . If the security strength is not equal to or greater than that of the printing apparatus 3 (NO in step S201), the process returns to step S201 and the security strength determination is performed again. If the security strength is equal to or higher than that of the printing apparatus 3 (YES in step S201), the process proceeds to step S202.

ステップS202では、携帯端末1からのデータ(認証成功のデータ、出先の印刷装置2のIDおよびユーザID)を受信し、ステップS203では、出先の印刷装置2を利用してのアクセスを許可するとともに、使い捨てパスワードを発行して携帯端末1に送信する。そして、ステップS204に進む。携帯端末1では、ステップS104で、ホームの印刷装置3から送信されてきた使い捨てパスワードを操作部13の表示部に表示する。   In step S202, data (authentication success data, destination printing apparatus 2 ID and user ID) is received from the mobile terminal 1, and in step S203, access using the destination printing apparatus 2 is permitted. The disposable password is issued and transmitted to the portable terminal 1. Then, the process proceeds to step S204. In the portable terminal 1, the disposable password transmitted from the home printing apparatus 3 is displayed on the display unit of the operation unit 13 in step S <b> 104.

一方、ステップS301において、出先の印刷装置2から、ユーザが装置のID、ユーザID及び使い捨てパスワードを入力して、ホームの印刷装置3にログイン(アクセス)すると、ホームの印刷装置3は、ステップS204で、通知を受けていた出先の印刷装置2からの通知を受けていたユーザIDによるログインかどうか、及び使い捨てパスワードが一致しているかどうかを判断する。通知を受けていた出先の印刷装置2からの通知を受けていたユーザIDによるログインであり、使い捨てパスワードが一致していれば(ステップS204でYES)、ステップS205で、出先の印刷装置2との間でのデータの送受信を行い、ステップS206に進む。通知を受けていた出先の印刷装置2からの通知を受けていたユーザIDによるログインでないか、あるいは使い捨てパスワードが一致していなければ(ステップS204でNO)、そのままステップS206に進む。   On the other hand, in step S301, when the user inputs the device ID, the user ID, and the one-time password from the destination printing device 2 and logs in (accesses) to the home printing device 3, the home printing device 3 performs step S204. Then, it is determined whether or not the login is based on the user ID that has received the notification from the printing apparatus 2 that has received the notification, and whether or not the disposable passwords match. If the login is based on the user ID that has received the notification from the destination printing device 2 that has received the notification, and the disposable passwords match (YES in step S204), in step S205, the login with the destination printing device 2 is established. Data is transmitted / received between them, and the process proceeds to step S206. If the log-in is not performed by the user ID that has received the notification from the destination printing apparatus 2 that has received the notification, or if the disposable passwords do not match (NO in step S204), the process proceeds directly to step S206.

出先の印刷装置2においても、ステップS302で、ホームの印刷装置3との間でデータの送受信が行われる。作業が終了すると、出先の印刷装置2からログアウトを要求する(ステップS303)。すると、ホームの印刷装置3では、ステップS206で、出先の印刷装置2からのアクセスを禁止し、ステップS207で、出先の印刷装置2に対して、出先の印刷装置2からのアクセスを禁止したことを通知したのち、終了する。   In the destination printing apparatus 2 as well, data is transmitted to and received from the home printing apparatus 3 in step S302. When the work is completed, logout is requested from the destination printing apparatus 2 (step S303). Then, the home printing apparatus 3 prohibits access from the destination printing apparatus 2 in step S206, and prohibits access from the destination printing apparatus 2 to the destination printing apparatus 2 in step S207. After notifying.

以上の実施形態では、携帯端末1の認証部12によりユーザの本人認証を行い、その結果をホームの印刷装置2に送付する構成としているが、前記携帯端末1で入力された生体情報、出先の印刷装置2のID、ユーザID等の認証情報を含む認証情報を、ホームの印刷装置3に送付し、これを受けたホームの印刷装置3の認証部35で本人認証を行うようにしてもよい。   In the above embodiment, the authentication unit 12 of the mobile terminal 1 authenticates the user, and the result is sent to the home printing apparatus 2. However, the biometric information input from the mobile terminal 1 and the destination Authentication information including authentication information such as the ID of the printing apparatus 2 and a user ID may be sent to the home printing apparatus 3, and the authentication unit 35 of the home printing apparatus 3 that has received the authentication information may authenticate the user. .

図6は、この発明の他の実施形態を示す画像システムの構成図であり、図1と同一もしくは相当部所には、同一符号を付して説明を省略する。   FIG. 6 is a block diagram of an image system showing another embodiment of the present invention. The same or corresponding parts as those in FIG.

図6において、6は認証用のサーバであり、携帯端末1からユーザの生体情報、出先の印刷装置2のID、ユーザID等の認証情報を受信するようになっている。   In FIG. 6, reference numeral 6 denotes an authentication server, which receives authentication information such as a user's biometric information, a destination printing device 2 ID, and a user ID from the portable terminal 1.

具体的には、携帯端末1から認証サーバ6に対して、セキュリティ強度の弱い認証方式の出先の印刷装置2のIDと、ユーザID、ユーザの認証用生体情報を送信し、サーバ6でユーザ本人であると認証した場合、該サーバ6がセキュリティ強度の強い認証方式のホームの印刷装置3に、認証に成功した旨と出先の印刷装置2のIDとユーザIDを送付する。   Specifically, the mobile terminal 1 transmits to the authentication server 6 the ID of the printing device 2 that is the destination of the authentication method with weak security strength, the user ID, and the biometric information for authenticating the user. If the authentication is successful, the server 6 sends the authentication success, the ID of the destination printing apparatus 2 and the user ID to the home printing apparatus 3 of the authentication method with high security strength.

これを受信したホームの印刷装置3では、出先の印刷装置2を利用してのアクセスを許可するとともに、必要に応じて使い捨てパスワードを発行して前記携帯端末1に送信する。なお、出先の印刷装置2とホームの印刷装置3との間のやりとりは、図5のフローチャートで説明したものと同一であるので、説明は省略する。   Upon receiving this, the home printing apparatus 3 permits access using the printing apparatus 2 at the destination, and issues a disposable password and transmits it to the portable terminal 1 as necessary. The exchange between the destination printing apparatus 2 and the home printing apparatus 3 is the same as that described in the flowchart of FIG.

以上、本発明の実施形態を説明したが、この発明は上記実施形態に限定されることはなく、本発明の範囲内で種々の変形が可能である。例えば、ホームの画像形成装置3以外にもユーザ登録を行っている第3の画像形成装置があるネットワーク環境では、この第3の印刷装置の認証方式のセキュリティ強度が、ホームの印刷装置3の画像形成装置のセキュリティ強度と同等以下の場合に限り、ホームの画像形成装置3が出先の画像形成装置2からのアクセスを許可した場合には、前記第3の画像形成装置もまた出先の画像形成装置2からのアクセスを自動的に許可する構成としても良い。この場合は、第3の画像形成装置に対してユーザは携帯端末などにより出先からわざわざ認証を得る必要はなく、さらに利便性が向上する。   As mentioned above, although embodiment of this invention was described, this invention is not limited to the said embodiment, A various deformation | transformation is possible within the scope of the present invention. For example, in a network environment where there is a third image forming apparatus performing user registration in addition to the home image forming apparatus 3, the security strength of the authentication method of the third printing apparatus is the image of the home printing apparatus 3. When the home image forming apparatus 3 permits access from the destination image forming apparatus 2 only when the security strength is equal to or less than the security strength of the forming apparatus, the third image forming apparatus is also the destination image forming apparatus. It is good also as a structure which permits access from 2 automatically. In this case, it is not necessary for the user to obtain authentication from the destination with the mobile terminal or the like for the third image forming apparatus, and convenience is further improved.

この発明の一実施形態に係る画像形成システムの構成図である。1 is a configuration diagram of an image forming system according to an embodiment of the present invention. 携帯端末の機能的構成を示すブロック図である。It is a block diagram which shows the functional structure of a portable terminal. 出先の印刷装置の機能的構成を示すブロック図である。It is a block diagram which shows the functional structure of the printing apparatus of a delivery destination. ホームの印刷装置の機能的構成を示すブロック図である。It is a block diagram which shows the functional structure of the printing apparatus of a home. 図1の画像形成システムにおけるアクセス許可処理を示すフローチャートである。3 is a flowchart showing access permission processing in the image forming system of FIG. 1. この発明の他の実施形態に係る画像システムの構成図である。It is a block diagram of the image system which concerns on other embodiment of this invention.

符号の説明Explanation of symbols

1 携帯端末
2 出先の印刷装置(第2の画像形成装置)
3 ホームの印刷装置(第1の画像形成装置)
4 ネットワーク
6 認証サーバ
14、22、32、33 通信部
12、35 認証部 DESCRIPTION OF SYMBOLS 1 Portable terminal 2 Printing device on the go (2nd image forming apparatus)
3 Home printing device (first image forming device)
4 Network 6 Authentication server 14, 22, 32, 33 Communication unit 12, 35 Authentication unit

Claims (12)

認証されたユーザに対して使用を許可する第1の画像形成装置と、
前記第1の画像形成装置にネットワークを介して接続されるとともに、認証方式のセキュリティ強度が前記第1の画像形成装置よりも弱い第2の画像形成装置と、
携帯端末と、
前記携帯端末から入力された認証情報に基づいて、前記第1の画像形成装置と同等以上のセキュリティ強度の認証方式により、前記第2の画像形成装置から第1の画像形成装置へのアクセスを希望するユーザの認証を行う認証手段と、
を備え、
前記第1の画像形成装置は、前記認証手段による認証が成功した場合には、前記ユーザによる第2の画像形成装置から前記第1の画像形成装置へのアクセスを許可することを特徴とする画像形成システム。 A first image forming apparatus that permits use by an authenticated user;
A second image forming apparatus connected to the first image forming apparatus via a network and having a security strength of an authentication method weaker than that of the first image forming apparatus;
A mobile device,
Based on the authentication information input from the portable terminal, it is desired to access the first image forming apparatus from the second image forming apparatus by an authentication method having a security strength equal to or higher than that of the first image forming apparatus. An authentication means for authenticating a user who
With
The first image forming apparatus permits an access from the second image forming apparatus to the first image forming apparatus by the user when the authentication by the authenticating unit is successful. Forming system. 前記認証手段による認証は前記携帯端末において実行され、携帯端末は認証が成功した場合には、そのことを前記第1の画像形成装置へ送信する請求項1に記載の画像形成システム。   The image forming system according to claim 1, wherein authentication by the authentication unit is executed in the portable terminal, and when the authentication is successful, the portable terminal transmits the fact to the first image forming apparatus. 前記認証手段による認証は、前記携帯端末から送信された認証情報に基づいて、前記第1の画像形成装置で実行される請求項1に記載の画像形成システム。   The image forming system according to claim 1, wherein the authentication by the authentication unit is executed by the first image forming apparatus based on authentication information transmitted from the portable terminal. 前記認証手段による認証は、前記携帯端末から送信された認証情報に基づいて認証サーバにより実行され、認証サーバは認証が成功した場合には、そのことを前記第1の画像形成装置へ送信する請求項1に記載の画像形成システム。   The authentication by the authentication unit is executed by an authentication server based on authentication information transmitted from the portable terminal, and the authentication server transmits that fact to the first image forming apparatus when the authentication is successful. Item 4. The image forming system according to Item 1. 前記第1の画像形成装置は、アクセスを許可した場合には、使い捨て識別情報を発行して前記携帯端末に送信し、前記第2の画像形成装置から、前記携帯端末に送信したものと同一の使い捨て識別情報が送信されてきたことを条件としてデータの送受信を可能とする請求項1〜4のいずれかに記載の画像形成システム。   When the first image forming apparatus permits access, the first image forming apparatus issues disposable identification information and transmits the disposable identification information to the portable terminal, and is the same as that transmitted from the second image forming apparatus to the portable terminal. The image forming system according to claim 1, wherein data can be transmitted and received on condition that disposable identification information has been transmitted. 前記ネットワークを介して第1の画像形成装置に接続され、認証方式のセキュリティ強度が前記第1の画像形成装置と同等以下である第3の画像形成装置を備え、
前記第1の画像形成装置により、前記第2の画像形成装置からの第1の画像形成装置へのアクセスが許可された場合は、前記第2の画像形成装置からの第3の画像形成装置へのアクセスも許可されるものとなされている請求項1〜5のいずれかに記載の画像形成システム。 A third image forming apparatus connected to the first image forming apparatus via the network and having a security strength of an authentication method equal to or lower than that of the first image forming apparatus;
When access from the second image forming apparatus to the first image forming apparatus is permitted by the first image forming apparatus, the second image forming apparatus transfers to the third image forming apparatus. The image forming system according to claim 1, wherein access is permitted. 前記携帯端末に入力された認証情報には前記第2の画像形成装置の識別情報が含まれるとともに、前記携帯端末は、前記第2の画像形成装置の識別情報を非接触で読み取り可能となされている請求項1〜6のいずれかに記載の画像形成システム。   The authentication information input to the portable terminal includes identification information of the second image forming apparatus, and the portable terminal can read the identification information of the second image forming apparatus in a non-contact manner. The image forming system according to claim 1. 認証されたユーザに対して使用を許可する第1の画像形成装置と、前記第1の画像形成装置にネットワークを介して接続されるとともに、認証方式のセキュリティ強度が前記第1の画像形成装置よりも弱い第2の画像形成装置と、携帯端末と、を備えた画像形成システムにおけるユーザ認証方法であって、
前記携帯端末から入力された認証情報に基づいて、前記第1の画像形成装置と同等以上のセキュリティ強度の認証方式により、前記第2の画像形成装置から第1の画像形成装置へのアクセスを希望するユーザの認証を行うステップを備え、
前記第1の画像形成装置は、前記認証ステップによる認証が成功した場合には、前記ユーザによる第2の画像形成装置から前記第1の画像形成装置へのアクセスを許可することをを特徴とする画像形成システムにおけるユーザ認証方法。 A first image forming apparatus that permits use by an authenticated user, and the first image forming apparatus are connected to the first image forming apparatus via a network, and the security strength of the authentication method is higher than that of the first image forming apparatus. A user authentication method in an image forming system including a weak second image forming apparatus and a portable terminal,
Based on the authentication information input from the portable terminal, it is desired to access the first image forming apparatus from the second image forming apparatus by an authentication method having a security strength equal to or higher than that of the first image forming apparatus. The step of authenticating the user to
The first image forming apparatus permits the user to access the first image forming apparatus from the second image forming apparatus when the authentication in the authentication step is successful. A user authentication method in an image forming system. 前記認証ステップによる認証は前記携帯端末において実行され、携帯端末は認証が成功した場合には、そのことを前記第1の画像形成装置へ送信する請求項8に記載の画像形成システムにおけるユーザ認証方法。   9. The user authentication method in the image forming system according to claim 8, wherein authentication in the authentication step is executed in the mobile terminal, and when the mobile terminal succeeds in authentication, the mobile terminal transmits that fact to the first image forming apparatus. . 前記認証ステップによる認証は、前記携帯端末から送信された認証情報に基づいて、前記第1の画像形成装置で実行される請求項8に記載の画像形成システムにおけるユーザ認証方法。   The user authentication method in the image forming system according to claim 8, wherein the authentication in the authentication step is executed by the first image forming apparatus based on authentication information transmitted from the portable terminal. 前記認証ステップによる認証は、前記携帯端末から送信された認証情報に基づいて認証サーバにより実行され、認証サーバは認証が成功した場合には、そのことを前記第1の画像形成装置へ送信する請求項8に記載の画像形成システムにおけるユーザ認証方法。   The authentication in the authentication step is executed by an authentication server based on authentication information transmitted from the portable terminal, and the authentication server transmits the fact to the first image forming apparatus when the authentication is successful. Item 9. A user authentication method in the image forming system according to Item 8. 前記第1の画像形成装置は、アクセスを許可した場合には、使い捨て識別情報を発行して前記携帯端末に送信するとともに、前記第2の画像形成装置から、前記携帯端末に送信したものと同一の使い捨て識別情報が送信されてきたことを条件としてデータの送受信を可能とする請求項8〜11のいずれかに記載の画像形成システムにおけるユーザ認証方法。
When the first image forming apparatus permits access, the first image forming apparatus issues disposable identification information and transmits it to the portable terminal, and is the same as that transmitted from the second image forming apparatus to the portable terminal. The user authentication method in the image forming system according to claim 8, wherein data can be transmitted and received on condition that the disposable identification information is transmitted.
JP2006124349A 2006-04-27 2006-04-27 Image forming system and user authentication method in this system Expired - Fee Related JP4760514B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006124349A JP4760514B2 (en) 2006-04-27 2006-04-27 Image forming system and user authentication method in this system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006124349A JP4760514B2 (en) 2006-04-27 2006-04-27 Image forming system and user authentication method in this system

Publications (2)

Publication Number Publication Date
JP2007296661A true JP2007296661A (en) 2007-11-15
JP4760514B2 JP4760514B2 (en) 2011-08-31

Family

ID=38766572

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006124349A Expired - Fee Related JP4760514B2 (en) 2006-04-27 2006-04-27 Image forming system and user authentication method in this system

Country Status (1)

Country Link
JP (1) JP4760514B2 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009171149A (en) * 2008-01-15 2009-07-30 Casio Comput Co Ltd Area limited broadcasting system
JP2010244449A (en) * 2009-04-09 2010-10-28 Canon Inc Information processing apparatus, method of controlling the same, and program
US9158928B2 (en) 2013-07-10 2015-10-13 Ricoh Company, Limited Image management system and image management apparatus
JP2017007339A (en) * 2013-06-27 2017-01-12 キヤノンマーケティングジャパン株式会社 Information processing system and image forming apparatus, processing method of the same, and program
JP2017098755A (en) * 2015-11-24 2017-06-01 株式会社沖データ Information processing system
JP2017103546A (en) * 2015-11-30 2017-06-08 コニカミノルタ株式会社 Communication device, program, and communication system
JP2018164162A (en) * 2017-03-24 2018-10-18 富士ゼロックス株式会社 Information collection system, image forming apparatus, and program

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003132023A (en) * 2001-10-24 2003-05-09 Toshiba Corp Personal authentication method, personal authentication device and personal authentication system
JP2005039411A (en) * 2003-07-17 2005-02-10 Konica Minolta Business Technologies Inc Image processing system
JP2005050185A (en) * 2003-07-30 2005-02-24 Sony Corp Information processing system, information processing apparatus and method, recording medium and program
JP2005309898A (en) * 2004-04-23 2005-11-04 Fuji Xerox Co Ltd Image processor, image processor management program, image processor management method and information processor
JP2006102948A (en) * 2004-09-30 2006-04-20 Konica Minolta Business Technologies Inc Image processing system and the same processing method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003132023A (en) * 2001-10-24 2003-05-09 Toshiba Corp Personal authentication method, personal authentication device and personal authentication system
JP2005039411A (en) * 2003-07-17 2005-02-10 Konica Minolta Business Technologies Inc Image processing system
JP2005050185A (en) * 2003-07-30 2005-02-24 Sony Corp Information processing system, information processing apparatus and method, recording medium and program
JP2005309898A (en) * 2004-04-23 2005-11-04 Fuji Xerox Co Ltd Image processor, image processor management program, image processor management method and information processor
JP2006102948A (en) * 2004-09-30 2006-04-20 Konica Minolta Business Technologies Inc Image processing system and the same processing method

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009171149A (en) * 2008-01-15 2009-07-30 Casio Comput Co Ltd Area limited broadcasting system
JP2010244449A (en) * 2009-04-09 2010-10-28 Canon Inc Information processing apparatus, method of controlling the same, and program
JP2017007339A (en) * 2013-06-27 2017-01-12 キヤノンマーケティングジャパン株式会社 Information processing system and image forming apparatus, processing method of the same, and program
JP2018030371A (en) * 2013-06-27 2018-03-01 キヤノンマーケティングジャパン株式会社 Information processing system, image formation apparatus, processing method and program thereof
US9158928B2 (en) 2013-07-10 2015-10-13 Ricoh Company, Limited Image management system and image management apparatus
JP2017098755A (en) * 2015-11-24 2017-06-01 株式会社沖データ Information processing system
JP2017103546A (en) * 2015-11-30 2017-06-08 コニカミノルタ株式会社 Communication device, program, and communication system
CN107071225A (en) * 2015-11-30 2017-08-18 柯尼卡美能达株式会社 The control method and communication system of communicator, communicator
JP2018164162A (en) * 2017-03-24 2018-10-18 富士ゼロックス株式会社 Information collection system, image forming apparatus, and program

Also Published As

Publication number Publication date
JP4760514B2 (en) 2011-08-31

Similar Documents

Publication Publication Date Title
US8867060B2 (en) Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium
JP4760514B2 (en) Image forming system and user authentication method in this system
JP2007102778A (en) User authentication system and method therefor
JP5167835B2 (en) User authentication system, method, program, and medium
MX2013011116A (en) Distribution of premises access information.
US20160014293A1 (en) Workflow system, workflow executing device, workflow executing method, and non-transitory computer-readable recording medium encoded with workflow executing program
JP5764501B2 (en) Authentication device, authentication method, and program
JP2009187183A (en) Authentication check system, portable terminal, authentication check server, authentication check method, and program
JP2007079857A (en) Server apparatus, client apparatuses and those control methods, computer program, storage medium
JP2017212694A (en) Information processing device, information processing method and program
JP2019152024A (en) Unlocking system, unlocking device, unlocking method, terminal device, and program
JP6473071B2 (en) Information processing system
JP2013187836A (en) Information processing system, information processing device, and information processing method
JP2005316660A (en) Authentication device, authentication method and program
JP2006287503A (en) Security enhancement system, security enhancement method, and its program
KR101831381B1 (en) Method of smart login using messenger service and device thereof
JP6065623B2 (en) Information management device, portable terminal device, and program
KR101294805B1 (en) 2-channel authentication method and system based on authentication application
JP2008021222A (en) Image formation system, image forming apparatus and user authentication method
JP2014164419A (en) Information communication system
JP6071109B2 (en) Portable terminal device and program
US10831424B1 (en) Authentication system with refresh tokens to print using a mobile application
JP2023030785A (en) Mobile terminal including multi-element authentication function, control method, and program for the mobile terminal
KR101537272B1 (en) System and method of controlling user device for managing information security
JP2009277051A (en) Authentication system, authentication server, service providing apparatus and service providing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090319

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110201

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110401

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110510

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110523

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140617

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees