JP2012018570A - Image forming device, authentication system, authentication method, authentication program, and recording medium - Google Patents
Image forming device, authentication system, authentication method, authentication program, and recording medium Download PDFInfo
- Publication number
- JP2012018570A JP2012018570A JP2010155887A JP2010155887A JP2012018570A JP 2012018570 A JP2012018570 A JP 2012018570A JP 2010155887 A JP2010155887 A JP 2010155887A JP 2010155887 A JP2010155887 A JP 2010155887A JP 2012018570 A JP2012018570 A JP 2012018570A
- Authority
- JP
- Japan
- Prior art keywords
- connection
- user
- authentication
- unit
- connection information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
Abstract
Description
本発明は、画像形成装置、認証システム、認証方法、認証プログラム及び記憶媒体に関する。 The present invention relates to an image forming apparatus, an authentication system, an authentication method, an authentication program, and a storage medium.
従来から、企業等の組織内では、複数のコンピュータ端末が接続されているLAN(Local Area Network)などの社内ネットワークに印刷装置や複合機などの画像形成装置を接続し、当該画像形成装置を共有している。 Conventionally, in an organization such as a company, an image forming apparatus such as a printing apparatus or a multifunction peripheral is connected to an in-house network such as a LAN (Local Area Network) to which a plurality of computer terminals are connected, and the image forming apparatus is shared. is doing.
このように不特定多数のユーザが使用可能な画像形成装置において、セキュリティを確保するため、ICカードによる認証などを行って、認証に成功した場合のみ、画像形成装置を利用可能とする技術が知られている。例えば特許文献1には、画像形成装置からICカード識別情報を取得し、取得したICカード識別情報に対応するユーザIDを引き出し、引き出したユーザIDがADサーバに存在するか否かを確認することでユーザ認証を行う技術が開示されている。
In such an image forming apparatus that can be used by an unspecified number of users, a technique is known in which an image forming apparatus can be used only when authentication is performed successfully by performing authentication using an IC card in order to ensure security. It has been. For example, in
しかしながら、上述したような従来技術では、ICカードそのものの識別情報ではなく、認証用の情報を用いてユーザ認証を行うが、当該認証用の情報が正当性を失い、認証を行えない場合がある。 However, in the conventional technology as described above, user authentication is performed using authentication information rather than identification information of the IC card itself, but the authentication information loses its validity and may not be authenticated. .
本発明は、上記事情に鑑みてなされたものであり、認証用の情報が正当性を失っていても認証を行うことができる画像形成装置、認証システム、認証方法、認証プログラム及び記憶媒体を提供することを目的とする。 The present invention has been made in view of the above circumstances, and provides an image forming apparatus, an authentication system, an authentication method, an authentication program, and a storage medium capable of performing authentication even if authentication information has lost its validity. The purpose is to do.
上述した課題を解決し、目的を達成するために、本発明の一態様にかかる画像形成装置は、認証装置とネットワークを介して接続される画像形成装置であって、情報記憶媒体の媒体識別情報を取得する媒体識別情報取得手段と、媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段と、取得された前記媒体識別情報に対応付けられたユーザIDを前記ユーザID記憶手段から取得するユーザID取得手段と、ユーザIDと、接続ID及びパスワードを含む接続情報と、を対応付けて記憶する接続情報記憶手段と、取得された前記ユーザIDに対応付けられた接続情報を前記接続情報記憶手段から取得する接続情報管理手段と、取得された前記接続情報を用いて前記認証装置との接続を試みる第1接続手段と、前記第1接続手段が接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御部と、前記ユーザID及び前記パスワードの入力を受け付ける入力受付手段と、入力された前記ユーザID及び前記パスワードを接続情報として用いて前記認証装置との接続を試みる第2接続手段と、接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証手段と、を備えることを特徴とする。 In order to solve the above-described problems and achieve the object, an image forming apparatus according to one aspect of the present invention is an image forming apparatus connected to an authentication apparatus via a network, and medium identification information of an information storage medium Medium identification information acquisition means for acquiring the medium identification information, user ID storage means for storing the medium identification information and the user ID in association with each other, and the user ID associated with the acquired medium identification information from the user ID storage means The connection information storage means for storing the user ID acquisition means, the user ID, and the connection information including the connection ID and password in association with each other, and the connection information associated with the acquired user ID in the connection Connection information management means acquired from the information storage means, first connection means for attempting to connect to the authentication device using the acquired connection information, and the first connection hand When the connection fails, a display control unit that displays a user ID and password input screen on the display unit, an input receiving unit that receives the user ID and the password, and the input user ID and the password Second connection means for trying to connect to the authentication apparatus using connection information, and authentication means for requesting the authentication apparatus to authenticate the user ID when the connection is successful. And
また、本発明の別の態様にかかる認証システムは、認証装置とネットワークを介して接続される第1画像形成装置及び第2画像形成装置を備える認証システムであって、前記第1画像形成装置は、媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段と、ユーザIDと、接続ID及びパスワードを含む接続情報と、を対応付けて記憶する接続情報記憶手段と、前記第2画像形成装置から通知されるユーザIDに対応付けられた接続情報を前記接続情報記憶手段から取得する接続情報管理手段と、取得された前記接続情報を用いて前記認証装置との接続を試みる第1接続手段と、前記第2画像形成装置から通知されるユーザID及びパスワードを接続情報として用いて前記認証装置との接続を試みる第2接続手段と、接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証手段と、を備え、前記第2画像形成装置は、情報記憶媒体の媒体識別情報を取得する媒体識別情報取得手段と、取得された前記媒体識別情報に対応付けられたユーザIDを前記ユーザID記憶手段から取得し、前記第1画像形成装置に通知するユーザID取得手段と、前記第1接続手段が接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御部と、前記ユーザID及び前記パスワードの入力を受け付け、前記第1画像形成装置に通知する入力受付手段と、を備えることを特徴とする。 An authentication system according to another aspect of the present invention is an authentication system including a first image forming apparatus and a second image forming apparatus connected to an authentication apparatus via a network, and the first image forming apparatus includes: User ID storage means for storing the medium identification information and user ID in association with each other, connection information storage means for storing the user ID and connection information including the connection ID and password in association with each other, and the second image A connection information management unit that acquires connection information associated with a user ID notified from the forming device from the connection information storage unit, and a first connection that attempts to connect to the authentication device using the acquired connection information And a second connection means that attempts to connect to the authentication apparatus using the user ID and password notified from the second image forming apparatus as connection information. An authentication unit that requests the authentication device to authenticate the user ID, and the second image forming device includes a medium identification information acquisition unit that acquires medium identification information of an information storage medium; When the user ID acquisition unit that acquires the user ID associated with the acquired medium identification information from the user ID storage unit and notifies the first image forming apparatus and the first connection unit fail to connect A display control unit that displays a user ID and password input screen on a display unit, and an input reception unit that receives the user ID and the password and notifies the first image forming apparatus. And
また、本発明の別の態様にかかる認証システムは、認証装置とネットワークを介して接続されるサーバ装置及び画像形成装置を備える認証システムであって、前記サーバ装置は、媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段と、ユーザIDと、接続ID及びパスワードを含む接続情報と、を対応付けて記憶する接続情報記憶手段と、前記画像形成装置から通知されるユーザIDに対応付けられた接続情報を前記接続情報記憶手段から取得する接続情報管理手段と、取得された前記接続情報を用いて前記認証装置との接続を試みる第1接続手段と、前記画像形成装置から通知されるユーザID及びパスワードを接続情報として用いて前記認証装置との接続を試みる第2接続手段と、接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証手段と、を備え、前記画像形成装置は、情報記憶媒体の媒体識別情報を取得する媒体識別情報取得手段と、取得された前記媒体識別情報に対応付けられたユーザIDを前記ユーザID記憶手段から取得し、前記サーバ装置に通知するユーザID取得手段と、前記第1接続手段が接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御部と、前記ユーザID及び前記パスワードの入力を受け付け、前記画像形成装置に通知する入力受付手段と、を備えることを特徴とする。 An authentication system according to another aspect of the present invention is an authentication system including a server device and an image forming device connected to an authentication device via a network, the server device including medium identification information, a user ID, Corresponding to the user ID storage means for storing the user ID, the connection information storing means for storing the user ID, the connection information including the connection ID and the password, and the user ID notified from the image forming apparatus Notified from the image forming apparatus, connection information management means for acquiring attached connection information from the connection information storage means, first connection means for attempting to connect to the authentication apparatus using the acquired connection information, and Second connection means that attempts to connect to the authentication device using the user ID and password to be connected as connection information, and if the connection is successful, the authentication device Authentication means for requesting authentication of the user ID, and the image forming apparatus corresponds to the medium identification information acquisition means for acquiring the medium identification information of the information storage medium, and the acquired medium identification information A user ID acquisition unit that acquires the attached user ID from the user ID storage unit and notifies the server device, and a display unit for displaying a user ID and password input screen when the first connection unit fails to connect. And a display control unit that receives the input of the user ID and the password and notifies the image forming apparatus of the input.
また、本発明の別の態様にかかる認証方法は、媒体識別情報取得手段が、情報記憶媒体の媒体識別情報を取得する媒体識別情報取得ステップと、ユーザID取得手段が、媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段から、取得された前記媒体識別情報に対応付けられたユーザIDを取得するユーザID取得ステップと、接続情報管理手段が、ユーザIDと接続ID及びパスワードを含む接続情報とを対応付けて記憶する接続情報記憶手段から、取得された前記ユーザIDに対応付けられた接続情報を取得する接続情報管理ステップと、第1接続手段が、取得された前記接続情報を用いて認証装置との接続を試みる第1接続ステップと、表示制御部が、接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御ステップと、入力受付手段が、前記ユーザID及び前記パスワードの入力を受け付ける入力受付ステップと、第2接続手段が、入力された前記ユーザID及び前記パスワードを接続情報として用いて前記認証装置との接続を試みる第2接続ステップと、認証手段が、接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証ステップと、を含むことを特徴とする。 An authentication method according to another aspect of the present invention includes a medium identification information acquisition step in which medium identification information acquisition means acquires medium identification information of an information storage medium, and a user ID acquisition means includes medium identification information and user ID. A user ID acquisition step of acquiring a user ID associated with the acquired medium identification information from a user ID storage unit that stores the user ID, a connection information management unit, and a user ID, a connection ID, and a password. A connection information management step for acquiring connection information associated with the acquired user ID from connection information storage means for storing the connection information in association with the acquired connection information; The first connection step that attempts to connect to the authentication device using the user ID and the password input screen when the display control unit fails to connect A display control step for displaying on the display means, an input receiving means for receiving the input of the user ID and the password, and a second connecting means using the input user ID and the password as connection information. A second connection step for attempting to connect to the authentication device, and an authentication step for requesting the authentication device to authenticate the user ID when the authentication means is successfully connected. To do.
また、本発明の別の態様にかかる認証プログラムは、上記認証方法をコンピュータに実行させるためのものである。 An authentication program according to another aspect of the present invention is for causing a computer to execute the authentication method.
また、本発明の別の態様にかかる記憶媒体は、上記認証プログラムを記憶したコンピュータ読み取り可能なものである。 A storage medium according to another aspect of the present invention is a computer-readable medium storing the authentication program.
本発明によれば、認証用の情報が正当性を失っていても認証を行うことができるという効果を奏する。 According to the present invention, there is an effect that authentication can be performed even if information for authentication has lost its validity.
以下、添付図面を参照しながら、本発明にかかる画像形成装置、認証システム、認証方法、認証プログラム及び記憶媒体の実施形態を詳細に説明する。なお以下の各実施形態では、画像形成装置として、プリンタ機能に加え、スキャナ機能、コピー機能、及びファクシミリ機能の少なくともいずれかの機能を有する複合機(MFP:Multifunction Peripheral)を例にとり説明するが、これに限定されるものではない。 Hereinafter, embodiments of an image forming apparatus, an authentication system, an authentication method, an authentication program, and a storage medium according to the present invention will be described in detail with reference to the accompanying drawings. In each of the following embodiments, an image forming apparatus will be described by taking a multifunction peripheral (MFP) having at least one of a scanner function, a copy function, and a facsimile function as an example in addition to a printer function. It is not limited to this.
まず、本実施形態の認証システムの構成について説明する。 First, the configuration of the authentication system of this embodiment will be described.
図1は、本実施形態の認証システム10の構成の一例を示す模式図であり、図2は、本実施形態の認証システム10の構成の一例を示すブロック図である。図1及び図2に示すように、認証システム10は、複合機100と認証装置200とを備えている。複合機100及び認証装置200は、ネットワーク20を介して接続されている。ネットワーク20は、有線若しくは無線、またLAN(Local Area Network)や公衆通信回線を問わず、どのようなネットワークであってもよい。
FIG. 1 is a schematic diagram illustrating an example of the configuration of the
複合機100は、図2に示すように、通信部110と、ICカードR/W120と、操作表示部130と、記憶部140と、制御部150と、画像形成部170と、を備える。
As illustrated in FIG. 2, the multifunction peripheral 100 includes a
通信部110は、ネットワーク20を介して、認証装置200などの外部機器と通信するものであり、通信インタフェースなどの既存の通信装置により実現できる。また通信部110は、図示せぬPC(Personal Computer)などから、画像形成に用いられる印刷データを受信する。
The
ICカードR/W120は、ICカード(情報記憶媒体の一例)に対してデータのリード処理やライト処理を行って、ICカードと複合機100との間の通信を媒介する。なお通信方式は、接触式であってもよいし、非接触式であってもよい。ICカードR/W120は、ICカードから当該ICカードのカードID(媒体識別情報の一例)を読み取る。 The IC card R / W 120 mediates communication between the IC card and the multifunction peripheral 100 by performing data read processing and write processing on the IC card (an example of an information storage medium). Note that the communication method may be a contact type or a non-contact type. The IC card R / W 120 reads a card ID (an example of medium identification information) of the IC card from the IC card.
操作表示部130(表示手段の一例)は、各種画面の表示や各種操作の入力を行うものであり、オペレーションパネルやタッチパネル式ディスプレイなどにより実現できる。なお、操作部と表示部とを別々に実現してもよい。 The operation display unit 130 (an example of a display unit) displays various screens and inputs various operations, and can be realized by an operation panel, a touch panel display, or the like. Note that the operation unit and the display unit may be realized separately.
記憶部140は、複合機100で実行される各種プログラムや複合機100で行われる各種処理に使用されるデータなどを記憶する。記憶部140は、例えば、HDD(Hard Disk Drive)、SSD(Solid State Drive)、メモリカード、光ディスク、ROM(Read Only Memory)、RAM(Random Access Memory)などの磁気的、光学的、又は電気的に記憶可能な既存の記憶装置の少なくともいずれかにより実現できる。記憶部140は、ユーザID記憶部141と接続情報記憶部143とを含む。
The
ユーザID記憶部141は、カードIDとユーザIDとを対応付けて記憶する。図3は、ユーザID記憶部141に記憶されているデータの一例を示す図である。図3に示す例では、ユーザID記憶部141は、カードID「AAA」とユーザID「BBB」とを対応付けて記憶している。
The user
接続情報記憶部143は、ユーザIDと接続ID及びパスワードを含む接続情報とを対応付けて記憶する。図4は、接続情報記憶部143に記憶されているデータの一例を示す図である。図4に示す例では、接続情報記憶部143は、ユーザID「BBB」と接続情報の接続ID「DDD」及びパスワード「EEE」とを対応付けて記憶している。なお接続情報は、認証装置200と接続するためのプロキシアカウントとして用いられる。
The connection
制御部150は、複合機100の各部を制御するものであり、CPU(Central Processing Unit)などの既存の制御装置により実現できる。制御部150は、カードID取得部151と、ユーザID取得部153と、接続情報管理部155と、接続認証部157と、表示制御部165と、入力受付部167と、認証管理部169とを、含む。
The
カードID取得部151(媒体識別情報取得手段の一例)は、ICカードR/W120により読み取られたカードIDを取得する。ユーザID取得部153は、カードID取得部151により取得されたカードIDに対応付けられたユーザIDをユーザID記憶部141から取得する。接続情報管理部155は、ユーザID取得部153により取得されたユーザIDに対応付けられた接続情報を接続情報記憶部143から取得する。
A card ID acquisition unit 151 (an example of a medium identification information acquisition unit) acquires a card ID read by the IC card R / W 120. The user
接続認証部157は、第1接続部159と、第2接続部161と、認証部163とを含む。第1接続部159は、接続情報管理部155により取得された接続情報を用いて認証装置200との接続を試みる。具体的には、第1接続部159は、接続情報管理部155により取得された接続情報を、通信部110を介して認証装置200に送信することで、認証装置200に接続を要求する。なお、第2接続部161及び認証部163の詳細については後述する。
The
表示制御部165は、第1接続部159が認証装置200との接続に失敗した場合に、ユーザID及びパスワードの入力画面を操作表示部130に表示させる。図5は、ユーザID及びパスワードの入力画面の一例を示す図である。入力受付部167は、操作表示部130から、表示制御部165により表示された入力画面上で入力されたユーザID及びパスワードを受け付ける。
When the
ここで、第2接続部161及び認証部163について説明する。第2接続部161は、入力受付部167により入力が受け付けられたユーザID及びパスワードを接続情報として用いて認証装置200との接続を試みる。つまり、第2接続部161は、入力受付部167により入力が受け付けられたユーザIDを接続IDとして用いて認証装置200との接続を試みる。具体的には、第2接続部161は、入力受付部167により入力が受け付けられたユーザID及びパスワードを接続情報として、通信部110を介して認証装置200に送信することで、認証装置200に接続を要求する。
Here, the
認証部163は、第2接続部161が認証装置200との接続に成功した場合に、認証装置200に対して認証装置200との接続に用いたユーザIDの認証を要求する。具体的には、認証部163は、認証装置200との接続に用いたユーザIDを、通信部110を介して認証装置200に送信することで、認証装置200に認証を要求する。
The
認証管理部169は、複合機100で行われる認証装置200との認証処理を制御するものであり、例えば、認証装置200によるユーザIDの認証に成功した場合に、画像形成を実行可能にする。
The
画像形成部170は、認証管理部169により画像形成が実行可能とされた場合に、記録紙などの記録媒体への画像形成を実行する。例えば画像形成部170は、通信部110により受信された印刷データを記録媒体に印刷して画像形成を実行する。
The
認証装置200は、図2に示すように、通信部210と、記憶部220と、制御部230とを、備える。
As illustrated in FIG. 2, the
通信部210は、ネットワーク20を介して、複合機100などの外部機器と通信するものであり、複合機100同様、既存の通信装置により実現できる。
The communication unit 210 communicates with an external device such as the
記憶部220は、認証装置200で実行される各種プログラムや認証装置200で行われる各種処理に使用されるデータなどを記憶する。記憶部220は、複合機100同様、既存の記憶装置の少なくともいずれかにより実現できる。記憶部220は、接続認証情報記憶部221を含む。
The
接続認証情報記憶部221は、ロック情報と、接続情報と、ユーザIDとを、対応付けて記憶する。ロック情報とは、複合機100との接続に用いられる接続情報がロックされているか否か(使用可能か否か)を示す情報である。
The connection authentication
図6は、接続認証情報記憶部221に記憶されているデータの一例を示す図である。図6に示す例では、接続認証情報記憶部221は、ロック情報「ON」と、接続情報の接続ID「DDD」及びパスワード「EEE」と、ユーザID「BBB」とを、対応付けて記憶している。同様に接続認証情報記憶部221は、ロック情報「OFF」と、接続情報の接続ID「BBB」及びパスワード「CCC」と、ユーザID「BBB」とを、対応付けて記憶している。なお、ロック情報「ON」は接続情報がロックされていること(使用不可能なこと)を示し、ロック情報「OFF」は接続情報がロックされていないこと(使用可能なこと)を示している。つまり、図6に示す例では、接続ID「DDD」及びパスワード「EEE」の接続情報は、ロック情報が「ON」であるため使用できず、接続ID「BBB」及びパスワード「CCC」の接続情報は、ロック情報が「OFF」であるため使用できることになる。
FIG. 6 is a diagram illustrating an example of data stored in the connection authentication
制御部230は、認証装置200の各部を制御するものであり、複合機100同様、既存の制御装置により実現できる。制御部230は、接続部231と、認証部233とを、含む。
The
接続部231は、複合機100との接続を制御する。具体的には、接続部231は、複合機100から通信部210を介して接続情報を受信し、受信した接続情報に一致する接続情報を接続認証情報記憶部221に記憶されている接続情報の中から検索する。そして接続部231は、受信した接続情報に一致する接続情報を検索すれば複合機100との接続を確立し、通信部210を介して接続成功を通知し、受信した接続情報に一致する接続情報が検索されなければ複合機100との接続を確立せず、通信部210を介して接続エラーを通知する。但し、接続部231は、受信した接続情報に一致する接続情報を検索しても、検索した接続情報がロックされている場合(接続情報に対応付けられたロック情報が「ON」の場合)には、複合機100との接続を確立せず接続エラーを通知する。
The
認証部233は、複合機100から認証を要求されたユーザIDを認証する。具体的には、認証部233は、複合機100から通信部210を介してユーザIDを受信し、受信したユーザIDに一致するユーザIDを接続認証情報記憶部221に記憶されているユーザIDであって複合機100との接続に用いている接続情報に対応付けられたユーザIDの中から検索する。そして認証部263は、受信したユーザIDに一致するユーザIDを検索すれば複合機100に通信部210を介して認証成功を通知し、受信したユーザIDに一致するユーザIDが検索されなければ複合機100に通信部210を介して認証失敗を通知する。
The
なお制御部230は、接続認証情報記憶部221のロック情報の「ON」、「OFF」を設定する。例えば、記憶部220に記憶されている図示せぬセキュリティポリシで、接続情報のパスワードの定期的な修正が設定されているとする。この場合、制御部230は、予め定められた期間内に接続情報のパスワードが更新されないと、当該接続情報のロック情報を「ON」に設定する。
The
次に、本実施形態の認証システムの動作について説明する。 Next, the operation of the authentication system of this embodiment will be described.
図7は、本実施形態の複合機100で行われる認証処理の一例を示すフローチャートである。 FIG. 7 is a flowchart illustrating an example of authentication processing performed by the multifunction peripheral 100 according to the present embodiment.
まず、カードID取得部151は、ICカードR/W120により読み取られたICカードのカードIDを取得する(ステップS100)。
First, the card
続いて、ユーザID取得部153は、カードID取得部151により取得されたカードIDに対応付けられたユーザIDをユーザID記憶部141から取得する(ステップS102)。
Subsequently, the user
続いて、接続情報管理部155は、ユーザID取得部153により取得されたユーザIDに対応付けられた接続情報を接続情報記憶部143から取得する(ステップS104)。
Subsequently, the connection
続いて、第1接続部159は、接続情報管理部155により取得された接続情報を用いて認証装置200との接続を試みる(ステップS106)。
Subsequently, the
第1接続部159が認証装置200との接続に失敗した場合(ステップS108でNo)、表示制御部165は、ユーザID及びパスワードの入力画面を操作表示部130に表示させる(ステップS110)。
If the
続いて、入力受付部167は、操作表示部130から、表示制御部165により表示された入力画面上で入力されたユーザID及びパスワードを受け付ける(ステップS112)。
Subsequently, the
続いて、第2接続部161は、入力受付部167により入力が受け付けられたユーザID及びパスワードを接続情報として用いて認証装置200との接続を試みる(ステップS114)。
Subsequently, the
第2接続部161が認証装置200との接続に成功した場合(ステップS116でYes)、認証部163は、認証装置200に対して認証装置200との接続に用いたユーザIDの認証を要求する(ステップS118)。
When the
認証装置200によるユーザIDの認証に成功した場合(ステップS120でYes)、接続情報管理部155は、入力受付部167により入力が受け付けられたユーザID及びパスワードを対応付けて接続情報とし、入力受付部167により入力が受け付けられたユーザIDと対応付けて接続情報記憶部143に登録(記憶)する(ステップS122)。
When the authentication of the user ID by the
続いて、認証管理部169は、画像形成を実行可能にする(ステップS124)。これにより、画像形成部170は、記録媒体への画像形成を実行する。
Subsequently, the
一方、ステップS108において、第1接続部159が認証装置200との接続に成功した場合(ステップS108でYes)、認証部163は、認証装置200に対してユーザID取得部153により取得されたユーザIDの認証を要求する(ステップS126)。
On the other hand, when the
認証装置200によるユーザIDの認証に成功した場合(ステップS128でYes)、ステップS124へ進む。
When the authentication of the user ID by the
なお、ステップS116において第2接続部161が認証装置200との接続に失敗した場合(ステップS116でNo)、認証装置200によるユーザIDの認証に失敗した場合(ステップS120でNo又はステップS128でNo)、表示制御部165は、認証に失敗した旨のエラー画面を操作表示部130に表示させる(ステップS130)。
If the
図8は、本実施形態の認証システム10で行われる認証処理の具体例を示すシーケンス図である。
FIG. 8 is a sequence diagram illustrating a specific example of authentication processing performed in the
まず、複合機100のカードID取得部151は、複合機100のICカードR/W120により読み取られたICカードのカードID「AAA」を取得し(ステップS200)、複合機100の認証管理部169へ通知する(ステップS202)。
First, the card
続いて、認証管理部169は、ユーザIDの取得を複合機100のユーザID取得部153に指示し(ステップS204)、ユーザID取得部153は、カードID取得部151により取得されたカードID「AAA」に対応付けられたユーザID「BBB」を複合機100のユーザID記憶部141から取得する(ステップS206)。
Subsequently, the
続いて、認証管理部169は、認証装置200への認証を複合機100の接続認証部157に指示する(ステップS208)。
Subsequently, the
続いて、接続認証部157は、接続情報の取得を複合機100の接続情報管理部155に指示し(ステップS210)、接続情報管理部155は、ユーザID取得部153により取得されたユーザID「BBB」に対応付けられた接続情報の接続ID「DDD」及びパスワード「EEE」を複合機100の接続情報記憶部143から取得する(ステップS212)。
Subsequently, the
続いて、接続認証部157(第1接続部159)は、接続情報管理部155により取得された接続情報である接続ID「DDD」及びパスワード「EEE」を認証装置200に送信することで、認証装置200に接続を要求する(ステップS214)。
Subsequently, the connection authentication unit 157 (first connection unit 159) transmits the connection ID “DDD” and the password “EEE”, which are connection information acquired by the connection
ここでは、認証装置200の接続部231は、複合機100から接続ID「DDD」及びパスワード「EEE」である接続情報を受信し、受信した接続情報に一致する接続情報を接続認証情報記憶部221に記憶されている接続情報の中から検索する。但し、検索した接続ID「DDD」及びパスワード「EEE」である接続情報には、ロック情報「ON」が対応付けられているため、認証装置200の接続部231は、複合機100との接続を確立せず接続エラーを複合機100に通知する(ステップS216)。
Here, the
続いて、接続認証部157(第1接続部159)は、接続エラーを認証管理部169に通知する(ステップS218)。 Subsequently, the connection authentication unit 157 (first connection unit 159) notifies the connection management error to the authentication management unit 169 (step S218).
続いて、認証管理部169は、ユーザID及びパスワードの入力画面の表示を表示制御部165に指示し(ステップS220)、表示制御部165は、ユーザID及びパスワードの入力画面を操作表示部130に表示させる(ステップS222)。
Subsequently, the
続いて、入力受付部167は、操作表示部130から、表示制御部165により表示された入力画面上で入力されたユーザID「BBB」及びパスワード「CCC」を受け付け(ステップS224)、認証管理部169へ通知する(ステップS226)。
Subsequently, the
続いて、認証管理部169は、ユーザID及びパスワードを用いた認証装置200への認証を複合機100の接続認証部157に指示する(ステップS228)。
Subsequently, the
続いて、接続認証部157(第2接続部161)は、入力受付部167により入力が受け付けられたユーザID「BBB」及びパスワード「CCC」を接続情報として認証装置200に送信することで、認証装置200に接続を要求する(ステップS230)。つまり、接続認証部157(第2接続部161)は、ユーザID「BBB」を接続ID「BBB」とみなし、接続ID「BBB」及びパスワード「CCC」である接続情報を認証装置200に送信する。
Subsequently, the connection authentication unit 157 (second connection unit 161) transmits the user ID “BBB” and the password “CCC” received by the
ここでは、認証装置200の接続部231は、複合機100から接続ID「BBB」及びパスワード「CCC」である接続情報を受信し、受信した接続情報に一致する接続情報を接続認証情報記憶部221に記憶されている接続情報の中から検索する。検索した接続ID「BBB」及びパスワード「CCC」である接続情報には、ロック情報「OFF」が対応付けられているため、認証装置200の接続部231は、複合機100との接続を確立して接続成功を複合機100に通知する(ステップS232)。
Here, the
続いて、接続認証部157(認証部163)は、認証装置200に対して認証装置200との接続に用いたユーザID「BBB」の認証を要求する(ステップS234)。
Subsequently, the connection authentication unit 157 (authentication unit 163) requests the
ここでは、認証装置200の認証部233は、複合機100からユーザID「BBB」を受信する。そして認証部233は、受信したユーザID「BBB」に一致するユーザIDを、接続認証情報記憶部221に記憶されているユーザIDであって複合機100との接続に用いている接続ID「BBB」及びパスワード「CCC」である接続情報に対応付けられたユーザIDの中から検索する。認証部233は、ユーザID「BBB」を接続認証情報記憶部221から検索するため、複合機100に認証成功を通知する(ステップS236)。
Here, the
続いて、接続認証部157(第2接続部161)は、認証成功を認証管理部169に通知する(ステップS238)。
Subsequently, the connection authentication unit 157 (second connection unit 161) notifies the
続いて、認証管理部169は、ユーザID及びパスワードの登録を接続情報管理部155に指示し(ステップS240)、接続情報管理部155は、認証装置200との接続に成功したユーザID「BBB」及びパスワード「CCC」を接続ID「BBB」及びパスワード「CCC」として対応付けた接続情報とし、ユーザID「BBB」と対応付けて接続情報記憶部143に登録(記憶)する(ステップS242)。
Subsequently, the
続いて、認証管理部169は、画像形成を実行可能にする(ステップS244)。これにより、画像形成部170は、記録紙などの記録媒体への画像形成を実行する。
Subsequently, the
以上のように本実施形態では、ユーザIDに対応付けられた接続情報による認証装置との接続に失敗した場合に、ユーザID及びパスワードを入力し、入力したユーザID及びパスワードを接続情報とみなして認証装置との接続を確立し、ユーザIDの認証を行う。従って本実施形態によれば、ユーザIDに対応付けられた接続情報が何らかの原因で正当性を失ったとしても、認証を行うことができる。 As described above, in the present embodiment, when the connection with the authentication device using the connection information associated with the user ID fails, the user ID and password are input, and the input user ID and password are regarded as connection information. A connection with the authentication device is established and the user ID is authenticated. Therefore, according to the present embodiment, even if the connection information associated with the user ID loses its validity for some reason, authentication can be performed.
また本実施形態では、入力したユーザID及びパスワードを接続情報とみなして認証装置との接続を確立し、ユーザIDの認証に成功した場合には接続情報とみなしたユーザID及びパスワードを実際に接続情報とし、ユーザIDと対応付けて登録する。従って本実施形態によれば、入力したユーザID及びパスワードを接続情報とみなして認証装置との接続を確立し、ユーザIDの認証に成功した場合には、これ以降、ユーザIDに対応付けられた接続情報として登録されるので、再びユーザID及びパスワードを入力しなくても、認証装置との接続を確立し、ユーザIDの認証を行うことができる。 In the present embodiment, the connection with the authentication apparatus is established by regarding the input user ID and password as connection information, and when the user ID is successfully authenticated, the user ID and password regarded as connection information are actually connected. Information is registered in association with the user ID. Therefore, according to the present embodiment, the input user ID and password are regarded as connection information, the connection with the authentication device is established, and the user ID is successfully authenticated. Since it is registered as connection information, it is possible to establish a connection with the authentication apparatus and authenticate the user ID without inputting the user ID and password again.
(変形例)
なお、本発明は、上記実施形態に限定されるものではなく、種々の変形が可能である。
(Modification)
In addition, this invention is not limited to the said embodiment, A various deformation | transformation is possible.
(変形例1)
変形例1では、上記実施形態の複合機をマスタ装置として用いて、他の複合機のユーザ認証を行う例について説明する。なお以下では、上記実施形態との相違点の説明を主に行い、上記実施形態と同様の機能を有する構成要素については、上記実施形態と同様の名称・符号を付し、その説明を省略する。
(Modification 1)
In
図9は、変形例1の認証システム1010の構成の一例を示す模式図であり、図10は、変形例1の認証システム1010の構成の一例を示すブロック図である。変形例1の認証システム1010では、複合機1300が追加された点で、上記実施形態と相違する。複合機1300は、複合機100をマスタ装置として用いて認証装置200によるユーザ認証を行うスレーブ装置である。
FIG. 9 is a schematic diagram illustrating an example of the configuration of the
複合機1300は、ネットワーク20を介して複合機100及び認証装置200と接続されている。複合機1300は、図10に示すように、通信部1310と、ICカードR/W1320と、操作表示部1330と、記憶部1340と、制御部1350と、画像形成部1370と、を備える。
The
複合機1300のICカードR/W1320、操作表示部1330、記憶部1340、画像形成部1370は、それぞれ、複合機100のICカードR/W120、操作表示部130、記憶部140、画像形成部170と同様であるため、詳細な説明は省略する。但し、複合機1300の記憶部1340は、ユーザID記憶部及び接続情報記憶部を含んでいない。
The IC card R /
通信部1310は、ネットワーク20を介して、複合機100などの外部機器と通信するものであり、複合機100同様、通信インタフェースなどの既存の通信装置により実現できる。また通信部1310は、図示せぬPC(Personal Computer)などから、画像形成に用いられる印刷データを受信する。
The
制御部1350は、複合機1300の各部を制御するものであり、複合機100同様、既存の制御装置により実現できる。制御部1350は、カードID取得部1351と、ユーザID取得部1353と、表示制御部1365と、入力受付部1367と、認証管理部1369とを、含む。
The
カードID取得部1351は、ICカードR/W1320により読み取られたカードIDを取得する。ユーザID取得部1353は、カードID取得部1351により取得されたカードIDに対応付けられたユーザIDを、通信部1310を介して、複合機100のユーザID記憶部141から取得する。
The card
表示制御部1365は、複合機100が認証装置200との接続に失敗した場合に、ユーザID及びパスワードの入力画面を操作表示部1330に表示させる。入力受付部1367は、操作表示部1330から、表示制御部1365により表示された入力画面上で入力されたユーザID及びパスワードを受け付ける。
The display control unit 1365 causes the
認証管理部1369は、複合機1300で行われる認証処理を制御するものであり、例えば、認証装置200によるユーザIDの認証に成功した場合に、画像形成を実行可能にする。また認証管理部1369は、ユーザID取得部1353により取得されたユーザIDを、通信部1310を介して複合機100に通知し、認証装置200との認証を依頼したり、入力受付部1367により受け付けられたユーザID及びパスワードを、通信部1310を介して複合機100に通知し、認証装置200との認証を依頼したりする。
The
なお、変形例1の認証システム1010で行われる認証処理の手順の流れについては、図7に示すフローチャート及び図8に示すシーケンス図において、ICカードR/W120、操作表示部130、カードID取得部151、ユーザID取得部153、表示制御部165、入力受付部167、認証管理部169、画像形成部170を、それぞれ、ICカードR/W1320、操作表示部1330、カードID取得部1351、ユーザID取得部1353、表示制御部1365、入力受付部1367、認証管理部1369、画像形成部1370に置き換えたものと同様であるため、詳細な説明は省略する。
Note that the flow of the authentication processing procedure performed in the
以上のように変形例1によれば、認証装置との認証機能を有していない複合機であっても、上記実施形態と同様の効果を奏することができる。 As described above, according to the first modification, the same effect as that of the above-described embodiment can be obtained even in a multi-function device that does not have an authentication function with an authentication device.
(変形例2)
変形例2では、サーバ装置を用いて、変形例1の複合機のユーザ認証を行う例について説明する。なお以下では、変形例1との相違点の説明を主に行い、上記変形例1と同様の機能を有する構成要素については、上記変形例1と同様の名称・符号を付し、その説明を省略する。
(Modification 2)
In the second modification, an example in which user authentication of the multifunction machine of the first modification is performed using a server device will be described. In the following description, differences from the first modification will be mainly described, and components having the same functions as those of the first modification will be given the same names and symbols as those of the first modification, and the description thereof will be made. Omitted.
図11は、変形例2の認証システム2010の構成の一例を示す模式図であり、図12は、変形例2の認証システム2010の構成の一例を示すブロック図である。変形例2の認証システム2010では、複合機100に代えてサーバ装置2100が追加された点で、上記変形例1と相違する。サーバ装置2100は、複合機1300に代理して認証装置200によるユーザ認証を行うものである。
FIG. 11 is a schematic diagram illustrating an example of the configuration of the
サーバ装置2100は、ネットワーク20を介して複合機1300及び認証装置200と接続されている。サーバ装置2100は、図12に示すように、通信部2110と、記憶部2140と、制御部2150とを、備える。記憶部2140は、ユーザID記憶部2141と接続情報記憶部2143とを含み、制御部2150は、接続情報管理部2155と、第1接続部2159、第2接続部2161、及び認証部2163を含む接続認証部2157と、を含む。
The
サーバ装置2100の通信部2110、ユーザID記憶部2141、接続情報記憶部2143、接続情報管理部2155、接続認証部2157、第1接続部2159、第2接続部2161、認証部2163は、それぞれ、上記変形例1の複合機100の通信部110、ユーザID記憶部141、接続情報記憶部143、接続情報管理部155、接続認証部157、第1接続部159、第2接続部161、認証部163と同様であるため、詳細な説明は省略する。
The
なお、変形例2の認証システム2010で行われる認証処理の手順の流れについては、図7に示すフローチャート及び図8に示すシーケンス図において、ICカードR/W120、操作表示部130、カードID取得部151、ユーザID取得部153、表示制御部165、入力受付部167、認証管理部169、画像形成部170を、それぞれ、ICカードR/W1320、操作表示部1330、カードID取得部1351、ユーザID取得部1353、表示制御部1365、入力受付部1367、認証管理部1369、画像形成部1370に置き換え、ユーザID記憶部141、接続情報記憶部143、接続情報管理部155、接続認証部157、第1接続部159、第2接続部161、認証部163を、それぞれ、ユーザID記憶部2141、接続情報記憶部2143、接続情報管理部2155、接続認証部2157、第1接続部2159、第2接続部2161、認証部2163に置き換えたものと同様であるため、詳細な説明は省略する。
Note that the flow of the authentication processing procedure performed in the
以上のように変形例2によれば、複合機が認証装置との認証機能を有していない場合であっても、上記実施形態と同様の効果を奏することができる。 As described above, according to the second modification, even when the multifunction device does not have an authentication function with the authentication device, the same effects as those of the above embodiment can be obtained.
(変形例3)
上記実施形態及び変形例において、接続情報記憶部は、図13に示すように、ユーザIDと複数の接続情報とを対応付けて記憶するようにしてもよい。この場合、接続認証情報記憶部も、図14に示すように、接続情報記憶部で記憶されている複数の接続情報を記憶する。
(Modification 3)
In the embodiment and the modification, the connection information storage unit may store a user ID and a plurality of connection information in association with each other as illustrated in FIG. In this case, the connection authentication information storage unit also stores a plurality of pieces of connection information stored in the connection information storage unit as shown in FIG.
この場合、接続情報管理部は、第1接続部が接続情報を用いた認証装置との接続に失敗すると、ユーザIDに対応付けられた接続情報であって第1接続部が認証装置との接続に失敗した接続情報とは異なる接続情報を接続情報記憶部から取得する。そして、第1接続部は、接続情報管理部により新たに取得された接続情報を用いて認証装置との接続を試み、接続に失敗しても接続情報管理部から接続情報が取得されなくなった場合に、表示制御部は、ユーザID及びパスワードの入力画面を操作表示部に表示させる。 In this case, when the first connection unit fails to connect to the authentication device using the connection information, the connection information management unit is connection information associated with the user ID and the first connection unit is connected to the authentication device. Connection information that is different from the connection information that failed is acquired from the connection information storage unit. The first connection unit attempts to connect to the authentication device using the connection information newly acquired by the connection information management unit, and connection information is no longer acquired from the connection information management unit even if the connection fails. The display control unit causes the operation display unit to display an input screen for a user ID and a password.
例えば図13及び図14では、接続情報管理部は、第1接続部が接続ID「DDD」及びパスワード「EEE」である接続情報を用いた認証装置との接続に失敗した場合、接続ID「FFF」及びパスワード「GGG」である接続情報を新たに取得する。そして、第1接続部は、接続情報管理部により新たに取得された接続ID「FFF」及びパスワード「GGG」である接続情報を用いて認証装置との接続を試み、接続に成功する。 For example, in FIG. 13 and FIG. 14, when the first connection unit fails to connect to the authentication device using the connection information whose connection ID is “DDD” and password “EEE”, the connection ID “FFF And the connection information with the password “GGG” is newly acquired. Then, the first connection unit tries to connect to the authentication apparatus using the connection information that is the connection ID “FFF” and the password “GGG” newly acquired by the connection information management unit, and the connection is successful.
このようにすれば、ユーザID及びパスワードを入力して、認証装置との接続を試みる機会を極力減らすことができ、ユーザの利便性を増すことができる。 In this way, it is possible to reduce the opportunity to input the user ID and password and try to connect to the authentication device as much as possible, and to increase the convenience for the user.
(変形例4)
上記変形例3において、接続情報記憶部は、図15に示すように、優先順位(優先度)を更に含ませた接続情報を記憶するようにしてもよい。
(Modification 4)
In the third modification, the connection information storage unit may store connection information further including a priority (priority) as shown in FIG.
この場合、接続情報管理部は、第1接続部が接続情報を用いた認証装置との接続に失敗すると、ユーザIDに対応付けられた接続情報を優先度の順番で取得する。 In this case, when the first connection unit fails to connect to the authentication device using the connection information, the connection information management unit acquires the connection information associated with the user ID in order of priority.
例えば図15では、接続情報管理部は、第1接続部が、優先順位が1である接続情報(接続ID「DDD」及びパスワード「EEE」の接続情報)を用いた認証装置との接続に失敗した場合、優先順位が2である接続情報(接続ID「FFF」及びパスワード「GGG」である接続情報)を新たに取得する。 For example, in FIG. 15, in the connection information management unit, the first connection unit fails to connect to the authentication device using the connection information with priority 1 (connection ID “DDD” and password “EEE”). In this case, connection information with a priority of 2 (connection information with connection ID “FFF” and password “GGG”) is newly acquired.
このようにすれば、ユーザID及びパスワードを入力して、認証装置との接続の試みを繰り返す回数を極力減らすことができ、ユーザの利便性を増すことができる。 In this way, it is possible to reduce the number of times the user ID and password are input and the connection attempt with the authentication device is repeated as much as possible, and the convenience for the user can be increased.
(変形例5)
上記実施形態及び変形例において、接続情報管理部は、第1接続部が接続情報を用いた認証装置との接続に失敗した場合に、当該接続情報を接続情報記憶部から削除するようにしてもよい。例えば上記実施形態及び変形例において、接続情報管理部は、第1接続部が接続ID「DDD」及びパスワード「EEE」である接続情報を用いた認証装置との接続に失敗した場合、当該接続情報を接続情報記憶部から削除するようにしてもよい。
(Modification 5)
In the embodiment and the modification, the connection information management unit may delete the connection information from the connection information storage unit when the first connection unit fails to connect to the authentication device using the connection information. Good. For example, in the above embodiment and the modification, the connection information management unit, when the first connection unit fails to connect to the authentication device using the connection information having the connection ID “DDD” and the password “EEE”, May be deleted from the connection information storage unit.
このようにすれば、次回以降に認証装置を用いてユーザ認証を行う場合に、認証装置との接続に失敗する回数を減らすことができ、ユーザの利便性を増すことができる。 In this way, when user authentication is performed using the authentication device from the next time onward, the number of times of failure to connect to the authentication device can be reduced, and user convenience can be increased.
(変形例6)
上記実施形態及び変形例では、ICカードを例に取り説明したが、これに限定されるものではなく、可搬型の情報記憶媒体であって、当該情報記憶媒体を識別する媒体識別情報を取得可能なものであればよい。
(Modification 6)
In the above embodiment and the modification, the IC card has been described as an example. However, the present invention is not limited to this, and is a portable information storage medium that can acquire medium identification information for identifying the information storage medium. Anything is acceptable.
(変形例7)
上記実施形態及び変形例において、認証管理部は、認証装置に対する処理の履歴をとるようにしてもよい。例えば、認証管理部は、認証装置に対する接続の成功/失敗や認証の成功/失敗などの履歴を記憶部に記憶させるようにしてもよい。
(Modification 7)
In the embodiment and the modification, the authentication management unit may take a history of processing for the authentication device. For example, the authentication management unit may store a history such as success / failure of connection to the authentication device and success / failure of authentication in the storage unit.
このようにすれば、複合機と認証装置の処理履歴を管理者が確認できる。 In this way, the administrator can check the processing history of the multifunction device and the authentication device.
(変形例8)
上記実施形態及び変形例において、第2接続部は、入力されたユーザID及びパスワードを接続情報として暗号化し、暗号化した接続情報を用いて認証装置との接続を試みるようにしてもよい。この場合、認証装置の接続部は、暗号化された接続情報を復号化して接続を行う。
(Modification 8)
In the embodiment and the modification, the second connection unit may encrypt the input user ID and password as connection information, and attempt to connect to the authentication device using the encrypted connection information. In this case, the connection unit of the authentication device performs connection by decrypting the encrypted connection information.
このようにすれば、セキュリティを高めることができる。 In this way, security can be enhanced.
(ハードウェア構成)
上記実施形態及び変形例の認証装置、サーバ装置、及び複合機のハードウェア構成の一例について説明する。
(Hardware configuration)
An example of the hardware configuration of the authentication device, the server device, and the multifunction device of the embodiment and the modification will be described.
図16は、上記実施形態及び変形例の認証装置及びサーバ装置のハードウェア構成の一例を示すブロック図である。図16に示すように、上記実施形態及び変形例の認証装置及びサーバ装置は、CPUなどの制御装置810と、ROMやRAMなどの記憶装置820と、HDDやリムーバブルドライブ装置などの外部記憶装置830と、ディスプレイなどの表示装置840と、キーボードやマウスなどの入力装置850と、通信インタフェース860とを備えており、通常のコンピュータを利用したハードウェア構成となっている。
FIG. 16 is a block diagram illustrating an example of a hardware configuration of the authentication device and the server device according to the embodiment and the modification. As shown in FIG. 16, the authentication device and the server device according to the above-described embodiments and modifications include a control device 810 such as a CPU, a
上記実施形態及び変形例の認証装置及びサーバ装置で実行される認証プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、CD−R、メモリカード、DVD(Digital Versatile Disk)、フレキシブルディスク(FD)等のコンピュータで読み取り可能な記憶媒体に記憶されて提供される。 The authentication program executed by the authentication device and the server device of the embodiment and the modification is a file in an installable format or an executable format, such as a CD-ROM, a CD-R, a memory card, a DVD (Digital Versatile Disk), The program is stored in a computer-readable storage medium such as a flexible disk (FD).
また、上記実施形態及び変形例の認証装置及びサーバ装置で実行される認証プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するようにしてもよい。また、上記実施形態及び変形例の認証装置及びサーバ装置で実行される認証プログラムを、インターネット等のネットワーク経由で提供または配布するようにしてもよい。また、上記実施形態及び変形例の認証装置及びサーバ装置で実行される認証プログラムを、ROM等に予め組み込んで提供するようにしてもよい。 Further, the authentication program executed by the authentication device and the server device of the embodiment and the modification may be provided by being stored on a computer connected to a network such as the Internet and downloaded via the network. . Further, the authentication program executed by the authentication device and the server device of the embodiment and the modification may be provided or distributed via a network such as the Internet. Further, the authentication program executed by the authentication device and the server device according to the embodiment and the modification may be provided by being incorporated in advance in a ROM or the like.
上記実施形態及び変形例の認証装置及びサーバ装置で実行される認証プログラムは、上述した各部をコンピュータ上で実現させるためのモジュール構成となっている。実際のハードウェアとしては、CPUがHDDから印刷方式決定プログラムをRAM上に読み出して実行することにより、上記各部がコンピュータ上で実現されるようになっている。 The authentication program executed by the authentication device and the server device according to the embodiment and the modification has a module configuration for realizing the above-described units on a computer. As actual hardware, the CPU reads out the printing method determination program from the HDD onto the RAM and executes it, whereby the above-described units are realized on the computer.
図17は、上記実施形態及び変形例の複合機のハードウェア構成の一例を示すブロック図である。図17に示すように、上記実施形態及び変形例の複合機は、コントローラ910とエンジン部(Engine)960とをPCI(Peripheral Component Interconnect)バスで接続した構成となる。コントローラ910は、複合機全体の制御、描画、通信、及び操作表示部920からの入力を制御するコントローラである。エンジン部960は、PCIバスに接続可能なプリンタエンジンなどであり、たとえば白黒プロッタ、1ドラムカラープロッタ、4ドラムカラープロッタ、スキャナまたはファックスユニットなどである。なお、このエンジン部960には、プロッタなどのいわゆるエンジン部分に加えて、誤差拡散やガンマ変換などの画像処理部分が含まれる。
FIG. 17 is a block diagram illustrating an example of a hardware configuration of the MFP according to the embodiment and the modification. As illustrated in FIG. 17, the multifunction peripheral according to the embodiment and the modification has a configuration in which a
コントローラ910は、CPU911と、ノースブリッジ(NB)913と、システムメモリ(MEM−P)912と、サウスブリッジ(SB)914と、ローカルメモリ(MEM−C)917と、ASIC(Application Specific Integrated Circuit)916と、ハードディスクドライブ(HDD)918とを有し、ノースブリッジ(NB)913とASIC916との間をAGP(Accelerated Graphics Port)バス915で接続した構成となる。また、MEM−P912は、ROM912aと、RAM912bとをさらに有する。
The
CPU911は、複合機の全体制御をおこなうものであり、NB913、MEM−P912およびSB914からなるチップセットを有し、このチップセットを介して他の機器と接続される。
The
NB913は、CPU911とMEM−P912、SB914、AGPバス915とを接続するためのブリッジであり、MEM−P912に対する読み書きなどを制御するメモリコントローラと、PCIマスタおよびAGPターゲットとを有する。
The
MEM−P912は、プログラムやデータの格納用メモリ、プログラムやデータの展開用メモリ、プリンタの描画用メモリなどとして用いるシステムメモリであり、ROM912aとRAM912bとからなる。ROM912aは、プログラムやデータの格納用メモリとして用いる読み出し専用のメモリであり、RAM912bは、プログラムやデータの展開用メモリ、プリンタの描画用メモリなどとして用いる書き込みおよび読み出し可能なメモリである。
The MEM-
SB914は、NB913とPCIデバイス、周辺デバイスとを接続するためのブリッジである。このSB914は、PCIバスを介してNB913と接続されており、このPCIバスには、ネットワークインタフェース(I/F)部なども接続される。
The
ASIC916は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス915、PCIバス、HDD918およびMEM−C917をそれぞれ接続するブリッジの役割を有する。このASIC916は、PCIターゲットおよびAGPマスタと、ASIC916の中核をなすアービタ(ARB)と、MEM−C917を制御するメモリコントローラと、ハードウェアロジックなどにより画像データの回転などをおこなう複数のDMAC(Direct Memory Access Controller)と、エンジン部960との間でPCIバスを介したデータ転送をおこなうPCIユニットとからなる。このASIC916には、PCIバスを介してFCU(Fax Control Unit)930、USB(Universal Serial Bus)940、IEEE1394(the Institute of Electrical and Electronics Engineers 1394)インタフェース950が接続される。操作表示部920はASIC916に直接接続されている。
The
MEM−C917は、コピー用画像バッファ、符号バッファとして用いるローカルメモリであり、HDD918は、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行うためのストレージである。
The MEM-
AGPバス915は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレーターカード用のバスインターフェースであり、MEM−P912に高スループットで直接アクセスすることにより、グラフィックスアクセラレーターカードを高速にするものである。
The
なお、上記実施形態及び変形例の複合機で実行されるプログラムは、ROM等に予め組み込まれて提供される。 Note that the program executed by the multifunction peripheral according to the above-described embodiment and modification is provided by being incorporated in advance in a ROM or the like.
上記実施形態及び変形例の複合機で実行される認証プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD等のコンピュータで読み取り可能な記憶媒体に記録して提供するように構成してもよい。 The authentication program executed by the MFP of the above embodiment and the modification is a file in an installable format or an executable format and can be read by a computer such as a CD-ROM, a flexible disk (FD), a CD-R, and a DVD. It may be configured to be recorded on a simple storage medium.
さらに、上記実施形態及び変形例の複合機で実行される認証プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、上記実施形態及び変形例の複合機で実行される認証プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。 Furthermore, the authentication program executed by the MFP of the above embodiment and the modification may be stored on a computer connected to a network such as the Internet and provided by being downloaded via the network. In addition, the authentication program executed by the MFP according to the embodiment and the modification may be provided or distributed via a network such as the Internet.
上記実施形態及び変形例の複合機で実行される認証プログラムは、上述した各部をコンピュータ上で実現させるためのモジュール構成となっている。実際のハードウェアとしてはCPU911がROM912aからプログラムをRAM912b上に読み出して実行することにより、上記各部がコンピュータ上で実現されるようになっている。
The authentication program executed by the multifunction peripheral according to the embodiment and the modification has a module configuration for realizing the above-described units on a computer. As actual hardware, the
10、1010、2010 認証システム
20 ネットワーク
100 複合機
110 通信部
120 ICカードR/W
130 操作表示部
140 記憶部
141 ユーザID記憶部
143 接続情報記憶部
150 制御部
151 カードID取得部
153 ユーザID取得部
155 接続情報管理部
157 接続認証部
159 第1接続部
161 第2接続部
163 認証部
165 表示制御部
167 入力受付部
169 認証管理部
170 画像形成部
200 認証装置
210 通信部
220 記憶部
221 接続認証情報記憶部
230 制御部
231 接続部
233 認証部
810 制御装置
820 記憶装置
830 外部記憶装置
840 表示装置
850 入力装置
860 通信インタフェース
910 コントローラ
911 CPU
912 システムメモリ
912a ROM
912b RAM
913 ノースブリッジ
914 サウスブリッジ
915 AGPバス
916 ASIC
917 ローカルメモリ
918 ハードディスクドライブ
920 操作表示部
930 FCU
940 USB
950 IEEE1394インタフェース
960 エンジン部
1300 複合機
1310 通信部
1320 ICカードR/W
1330 操作表示部
1340 記憶部
1350 制御部
1351 カードID取得部
1353 ユーザID取得部
1365 表示制御部
1367 入力受付部
1369 認証管理部
1370 画像形成部
2100 サーバ装置
2110 通信部
2140 記憶部
2141 ユーザID記憶部
2143 接続情報記憶部
2150 制御部
2155 接続情報管理部
2157 接続認証部
2159 第1接続部
2161 第2接続部
2163 認証部
10, 1010, 2010
130
912
912b RAM
913
917
940 USB
950 IEEE 1394
1330
Claims (12)
情報記憶媒体の媒体識別情報を取得する媒体識別情報取得手段と、
媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段と、
取得された前記媒体識別情報に対応付けられたユーザIDを前記ユーザID記憶手段から取得するユーザID取得手段と、
ユーザIDと、接続ID及びパスワードを含む接続情報と、を対応付けて記憶する接続情報記憶手段と、
取得された前記ユーザIDに対応付けられた接続情報を前記接続情報記憶手段から取得する接続情報管理手段と、
取得された前記接続情報を用いて前記認証装置との接続を試みる第1接続手段と、
前記第1接続手段が接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御部と、
前記ユーザID及び前記パスワードの入力を受け付ける入力受付手段と、
入力された前記ユーザID及び前記パスワードを接続情報として用いて前記認証装置との接続を試みる第2接続手段と、
接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証手段と、
を備えることを特徴とする画像形成装置。 An image forming apparatus connected to an authentication apparatus via a network,
Medium identification information acquisition means for acquiring medium identification information of the information storage medium;
User ID storage means for storing the medium identification information and the user ID in association with each other;
User ID acquisition means for acquiring a user ID associated with the acquired medium identification information from the user ID storage means;
Connection information storage means for storing a user ID and connection information including a connection ID and a password in association with each other;
Connection information management means for acquiring connection information associated with the acquired user ID from the connection information storage means;
First connection means for trying to connect to the authentication device using the acquired connection information;
A display control unit for displaying a user ID and password input screen on the display unit when the first connection unit fails in connection;
Input accepting means for accepting input of the user ID and the password;
Second connection means for attempting to connect to the authentication device using the input user ID and password as connection information;
An authentication means for requesting the authentication device to authenticate the user ID when the connection is successful;
An image forming apparatus comprising:
前記接続情報管理手段は、前記第1接続手段が前記接続情報を用いた前記認証装置との接続に失敗した場合に、前記ユーザIDに対応付けられた接続情報であって前記第1接続手段が前記認証装置との接続に失敗した前記接続情報とは異なる接続情報を前記接続情報記憶手段から取得することを特徴とする請求項1に記載の画像形成装置。 The connection information storage means stores the user ID and a plurality of connection information in association with each other,
The connection information management means is connection information associated with the user ID when the first connection means fails to connect to the authentication device using the connection information, and the first connection means The image forming apparatus according to claim 1, wherein connection information different from the connection information that has failed to connect to the authentication apparatus is acquired from the connection information storage unit.
前記接続情報管理手段は、前記複数の接続情報を前記優先度の順番で取得することを特徴とする請求項2に記載の画像形成装置。 The connection information further includes a priority,
The image forming apparatus according to claim 2, wherein the connection information management unit acquires the plurality of pieces of connection information in the order of the priorities.
前記媒体識別情報は、前記ICカードのカードIDであることを特徴とする請求項1乃至4のいずれか1つに記載の画像形成装置。 The information storage medium is an IC card;
The image forming apparatus according to claim 1, wherein the medium identification information is a card ID of the IC card.
入力された前記ユーザID及び前記パスワードを接続情報として暗号化し、暗号化した前記接続情報を用いて前記認証装置との接続を試みることを特徴とする請求項1乃至6のいずれか1つに記載の画像形成装置。 The second connection means includes
The input user ID and the password are encrypted as connection information, and the connection with the authentication device is attempted using the encrypted connection information. Image forming apparatus.
前記第1画像形成装置は、
媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段と、
ユーザIDと、接続ID及びパスワードを含む接続情報と、を対応付けて記憶する接続情報記憶手段と、
前記第2画像形成装置から通知されるユーザIDに対応付けられた接続情報を前記接続情報記憶手段から取得する接続情報管理手段と、
取得された前記接続情報を用いて前記認証装置との接続を試みる第1接続手段と、
前記第2画像形成装置から通知されるユーザID及びパスワードを接続情報として用いて前記認証装置との接続を試みる第2接続手段と、
接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証手段と、を備え、
前記第2画像形成装置は、
情報記憶媒体の媒体識別情報を取得する媒体識別情報取得手段と、
取得された前記媒体識別情報に対応付けられたユーザIDを前記ユーザID記憶手段から取得し、前記第1画像形成装置に通知するユーザID取得手段と、
前記第1接続手段が接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御部と、
前記ユーザID及び前記パスワードの入力を受け付け、前記第1画像形成装置に通知する入力受付手段と、を備えることを特徴とする認証システム。 An authentication system comprising a first image forming apparatus and a second image forming apparatus connected to an authentication apparatus via a network,
The first image forming apparatus includes:
User ID storage means for storing the medium identification information and the user ID in association with each other;
Connection information storage means for storing a user ID and connection information including a connection ID and a password in association with each other;
Connection information management means for acquiring connection information associated with a user ID notified from the second image forming apparatus from the connection information storage means;
First connection means for trying to connect to the authentication device using the acquired connection information;
Second connection means for attempting to connect to the authentication device using the user ID and password notified from the second image forming device as connection information;
An authentication unit that requests the authentication device to authenticate the user ID when the connection is successful;
The second image forming apparatus includes:
Medium identification information acquisition means for acquiring medium identification information of the information storage medium;
User ID acquisition means for acquiring a user ID associated with the acquired medium identification information from the user ID storage means and notifying the first image forming apparatus;
A display control unit for displaying a user ID and password input screen on the display unit when the first connection unit fails in connection;
An authentication system comprising: an input receiving unit that receives input of the user ID and the password and notifies the first image forming apparatus.
前記サーバ装置は、
媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段と、
ユーザIDと、接続ID及びパスワードを含む接続情報と、を対応付けて記憶する接続情報記憶手段と、
前記画像形成装置から通知されるユーザIDに対応付けられた接続情報を前記接続情報記憶手段から取得する接続情報管理手段と、
取得された前記接続情報を用いて前記認証装置との接続を試みる第1接続手段と、
前記画像形成装置から通知されるユーザID及びパスワードを接続情報として用いて前記認証装置との接続を試みる第2接続手段と、
接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証手段と、を備え、
前記画像形成装置は、
情報記憶媒体の媒体識別情報を取得する媒体識別情報取得手段と、
取得された前記媒体識別情報に対応付けられたユーザIDを前記ユーザID記憶手段から取得し、前記サーバ装置に通知するユーザID取得手段と、
前記第1接続手段が接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御部と、
前記ユーザID及び前記パスワードの入力を受け付け、前記画像形成装置に通知する入力受付手段と、を備えることを特徴とする認証システム。 An authentication system comprising a server device and an image forming device connected to an authentication device via a network,
The server device
User ID storage means for storing the medium identification information and the user ID in association with each other;
Connection information storage means for storing a user ID and connection information including a connection ID and a password in association with each other;
Connection information management means for acquiring connection information associated with a user ID notified from the image forming apparatus from the connection information storage means;
First connection means for trying to connect to the authentication device using the acquired connection information;
Second connection means for attempting to connect to the authentication device using a user ID and password notified from the image forming device as connection information;
An authentication unit that requests the authentication device to authenticate the user ID when the connection is successful;
The image forming apparatus includes:
Medium identification information acquisition means for acquiring medium identification information of the information storage medium;
User ID acquisition means for acquiring a user ID associated with the acquired medium identification information from the user ID storage means and notifying the server device;
A display control unit for displaying a user ID and password input screen on the display unit when the first connection unit fails in connection;
An authentication system comprising: an input receiving unit that receives input of the user ID and the password and notifies the image forming apparatus of the input.
ユーザID取得手段が、媒体識別情報とユーザIDとを対応付けて記憶するユーザID記憶手段から、取得された前記媒体識別情報に対応付けられたユーザIDを取得するユーザID取得ステップと、
接続情報管理手段が、ユーザIDと接続ID及びパスワードを含む接続情報とを対応付けて記憶する接続情報記憶手段から、取得された前記ユーザIDに対応付けられた接続情報を取得する接続情報管理ステップと、
第1接続手段が、取得された前記接続情報を用いて認証装置との接続を試みる第1接続ステップと、
表示制御部が、接続に失敗した場合に、ユーザID及びパスワードの入力画面を表示手段に表示させる表示制御ステップと、
入力受付手段が、前記ユーザID及び前記パスワードの入力を受け付ける入力受付ステップと、
第2接続手段が、入力された前記ユーザID及び前記パスワードを接続情報として用いて前記認証装置との接続を試みる第2接続ステップと、
認証手段が、接続に成功した場合に、前記認証装置に対して前記ユーザIDの認証を要求する認証ステップと、
を含むことを特徴とする認証方法。 A medium identification information acquisition means for acquiring medium identification information of the information storage medium;
A user ID acquisition step in which the user ID acquisition means acquires the user ID associated with the acquired medium identification information from the user ID storage means for storing the medium identification information and the user ID in association with each other;
A connection information management step in which the connection information management means acquires the connection information associated with the acquired user ID from the connection information storage means for storing the user ID and connection information including the connection ID and password in association with each other. When,
A first connection step in which the first connection means tries to connect to the authentication device using the acquired connection information;
A display control step for causing the display means to display an input screen for a user ID and a password when the display control unit fails to connect;
An input receiving step for receiving input of the user ID and the password;
A second connection step in which a second connection means tries to connect to the authentication device using the input user ID and password as connection information;
An authentication step for requesting the authentication device to authenticate the user ID when the authentication unit succeeds in the connection;
An authentication method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010155887A JP2012018570A (en) | 2010-07-08 | 2010-07-08 | Image forming device, authentication system, authentication method, authentication program, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010155887A JP2012018570A (en) | 2010-07-08 | 2010-07-08 | Image forming device, authentication system, authentication method, authentication program, and recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012018570A true JP2012018570A (en) | 2012-01-26 |
Family
ID=45603770
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010155887A Pending JP2012018570A (en) | 2010-07-08 | 2010-07-08 | Image forming device, authentication system, authentication method, authentication program, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012018570A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013196530A (en) * | 2012-03-22 | 2013-09-30 | Nec Infrontia Corp | Network system and remote connection method in network system |
US9542136B2 (en) | 2015-03-19 | 2017-01-10 | Ricoh Company, Ltd. | Communication control system, communication control apparatus, and communication control method |
JP2017173870A (en) * | 2016-03-18 | 2017-09-28 | 富士ゼロックス株式会社 | Information processing apparatus, image forming apparatus, and information processing program |
US10742842B2 (en) | 2018-03-16 | 2020-08-11 | Ricoh Company, Ltd. | Information processing apparatus and authentication method using the information processing apparatus |
-
2010
- 2010-07-08 JP JP2010155887A patent/JP2012018570A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013196530A (en) * | 2012-03-22 | 2013-09-30 | Nec Infrontia Corp | Network system and remote connection method in network system |
US9542136B2 (en) | 2015-03-19 | 2017-01-10 | Ricoh Company, Ltd. | Communication control system, communication control apparatus, and communication control method |
JP2017173870A (en) * | 2016-03-18 | 2017-09-28 | 富士ゼロックス株式会社 | Information processing apparatus, image forming apparatus, and information processing program |
US10742842B2 (en) | 2018-03-16 | 2020-08-11 | Ricoh Company, Ltd. | Information processing apparatus and authentication method using the information processing apparatus |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101614578B1 (en) | Information processing apparatus, control method thereof, storage medium, and image processing apparatus | |
US20060026434A1 (en) | Image forming apparatus and image forming system | |
US8045192B2 (en) | Image data encryption apparatus, image data encryption method and recording medium having computer executable program stored therein | |
US9026532B2 (en) | Image forming apparatus and file management system | |
US10305961B2 (en) | Information processing apparatus, information processing apparatus control method, and storage medium storing program | |
US20110289571A1 (en) | Information processing apparatus, user authentication method, and storage medium | |
JP5621286B2 (en) | Image processing apparatus, image forming apparatus, information processing apparatus, image processing system, image processing method, image processing program, and storage medium | |
JP2015180995A (en) | Information processing system, management device, information output method, and program | |
US20080198410A1 (en) | Print Management Device and Print Management Method | |
JP2012018570A (en) | Image forming device, authentication system, authentication method, authentication program, and recording medium | |
US8559641B2 (en) | Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease | |
KR20060068063A (en) | Mfp and the using restriction method thereof | |
US20140055808A1 (en) | Image forming apparatus capable of printing image data associated with print right, method of controlling the same, and storage medium | |
US20130321841A1 (en) | Image forming apparatus, method for controlling image forming apparatus, and storage medium | |
US20090009814A1 (en) | Document management system, method, and program, and image forming apparatus | |
JP2007249575A (en) | Information processor, computer-readable portable storage medium, information processing method, information processing program and information processing system | |
JP2012064045A (en) | Management server and error output program | |
JP2019061324A (en) | Information processing device and information processing program | |
JP7069905B2 (en) | Information processing system | |
JP7000735B2 (en) | Image forming device, information processing method, information processing program and information processing system | |
EP3606122B1 (en) | Information processing method and information processing system | |
JP5168043B2 (en) | DATA DISTRIBUTION SYSTEM, DATA DISTRIBUTION DEVICE, DATA DISTRIBUTION METHOD, DATA DISTRIBUTION PROGRAM, AND RECORDING MEDIUM | |
JP4977387B2 (en) | Information processing device | |
US11418954B2 (en) | Information processing method, information processing system, and communication apparatus | |
JP2011227817A (en) | Image forming apparatus, execution method and computer program |