JP2014029704A - Authentication control device, authentication control method, program, and recording medium - Google Patents
Authentication control device, authentication control method, program, and recording medium Download PDFInfo
- Publication number
- JP2014029704A JP2014029704A JP2013182752A JP2013182752A JP2014029704A JP 2014029704 A JP2014029704 A JP 2014029704A JP 2013182752 A JP2013182752 A JP 2013182752A JP 2013182752 A JP2013182752 A JP 2013182752A JP 2014029704 A JP2014029704 A JP 2014029704A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- password
- identification information
- information
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、認証制御装置、認証制御方法、プログラム、及び記録媒体に関し、特にユーザ認証を行う認証制御装置、認証制御方法、プログラム、及び記録媒体に関する。 The present invention relates to an authentication control device, an authentication control method, a program, and a recording medium, and more particularly to an authentication control device, an authentication control method, a program, and a recording medium that perform user authentication.
近年、画像形成装置等の組み込み系機器においても、USBデバイス等の外部デバイスを接続するためのインタフェースが標準搭載されているモデルが多くなってきている。そこで、画像形成装置におけるユーザ認証の際に、外部デバイス(例えば、ICカードリーダ等)を使用してユーザ情報を入力させるといったソリューションが展開されている(例えば、特許文献1〜3)。 In recent years, in an embedded system such as an image forming apparatus, an increasing number of models are equipped with an interface for connecting an external device such as a USB device as a standard. Therefore, a solution has been developed in which user information is input using an external device (for example, an IC card reader or the like) at the time of user authentication in the image forming apparatus (for example, Patent Documents 1 to 3).
ユーザ認証にカードを利用する場合、PIN(Personal Identification Number:個人暗証番号)と組み合わせた高機能なICカードを用いることが高いセキュリティの確保の観点より望ましい。斯かるICカードからは、正しいPINが入力されなければ情報を取得することができないからである。 When using a card for user authentication, it is desirable to use a high-function IC card combined with a PIN (Personal Identification Number) from the viewpoint of ensuring high security. This is because information cannot be obtained from such an IC card unless the correct PIN is input.
ところで、高機能なICカードに記録されている情報をユーザ認証に利用する場合、当該ICカードのカードフォーマット(情報の記録形式等)をカード発行元から開示してもらう必要がある。しかしながら、カードフォーマットはセキュリティ上非常に重要な情報であり安易に開示して貰えない。したがって、ICカードを利用したシステムを構築する際にカードフォーマットを開示して貰うための煩雑な作業が必要とされていた。 By the way, when using information recorded on a high-functional IC card for user authentication, it is necessary to have the card issuer disclose the card format (information recording format, etc.) of the IC card. However, the card format is very important information for security and cannot be disclosed easily. Therefore, a complicated operation for disclosing a card format when constructing a system using an IC card is required.
一方、PINを使用せずにカードIDのみを有する簡易的なカード(例えば、磁気カード、Proximityカード等)では、高機能なICカードと同等のセキュリティを確保することが困難であるという問題がある。 On the other hand, a simple card having only a card ID without using a PIN (for example, a magnetic card, a proximity card, etc.) has a problem that it is difficult to ensure the same security as a high-performance IC card. .
本発明は、上記の点に鑑みてなされたものであって、カードを利用したユーザ認証を適切に実現することのできる認証制御装置、認証制御方法、プログラム、及び記録媒体の提供を目的とする。 The present invention has been made in view of the above points, and an object of the present invention is to provide an authentication control device, an authentication control method, a program, and a recording medium capable of appropriately realizing user authentication using a card. .
そこで上記課題を解決するため、本発明は、認証を要求する複数の第1の装置と、認証を実行する複数の第2の装置とネットワークを介して通信可能な認証制御装置であって、前記第1の装置から認証要求を受信する受信手段と、前記第1の装置と、前記第2の装置とを関連付ける認証先管理情報に基づき、認証先の第2の装置を特定し、特定した前記認証先の第2の装置に対して認証の実行を要求する認証要求手段と、を備えることを特徴とする。 In order to solve the above problem, the present invention provides an authentication control apparatus capable of communicating via a network with a plurality of first apparatuses that request authentication and a plurality of second apparatuses that perform authentication. Based on the authentication destination management information that associates the receiving means for receiving the authentication request from the first device, the first device, and the second device, the second device that is the authentication destination is specified and specified. Authentication request means for requesting the second apparatus as the authentication destination to execute authentication.
このような認証制御装置では、カードを利用したユーザ認証を適切に実現することができる。 In such an authentication control apparatus, user authentication using a card can be appropriately realized.
本発明によれば、カードを利用したユーザ認証を適切に実現することができる。 According to the present invention, user authentication using a card can be appropriately realized.
以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態におけるシステム構成例を示す図である。同図において、カード認証制御サーバ10は、画像形成装置20a、20b、及び20c等の一台以上の画像形成装置20と、認証サーバ30a、30b、及び30c等の一台以上の認証サーバ30とネットワーク(有線又は無線の別は問わない。)を介して接続されている。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram showing an example of a system configuration in the embodiment of the present invention. In the figure, a card
画像形成装置20は、いわゆるプリンタである。但し、本発明の適用対象としては、コピー機、スキャナ、ファクシミリ、又はこれらの複数の機能を一台の筐体において実現する複合機であってもよい。
The
カード認証制御サーバ10は、画像形成装置20の操作者について、カードを用いた認証処理を制御するコンピュータである。カード認証制御サーバ10の機能を画像形成装置20と同一装置内に持つことも可能である。認証サーバ30は、ユーザ名及びパスワードに基づいてユーザの認証を行うコンピュータである。すなわち、認証サーバ30は、ユーザ名及びパスワードとの対応情報が記録されたユーザ情報データベースを備える。認証サーバ30は、当該ユーザ情報データベースに記録された対応情報と、認証要求において入力されたユーザ名及びパスワードとを照合することにより認証処理を実行する。なお、ユーザ名とは、ユーザを一意に識別するユーザ識別情報であり、ユーザIDとも呼ばれる情報である。各認証サーバ30は、それぞれ認証方式が異なる。認証方式の例としては、LDAP(Lightweight Directory Access Protocol)、Windows(登録商標)認証、Kerberos、NTLM(Windows(登録商標) NT LAN Manager)認証等が挙げられる。
The card
図2は、本発明の実施の形態におけるカード認証制御サーバのハードウェア構成例を示す図である。図2のカード認証制御サーバ10は、それぞれバスBで相互に接続されているドライブ装置100と、補助記憶装置102と、メモリ装置103と、CPU104と、インタフェース装置105とを有するように構成される。
FIG. 2 is a diagram illustrating a hardware configuration example of the card authentication control server according to the embodiment of the present invention. The card
カード認証制御サーバ10での処理を実現するプログラムは、CD−ROM等の記録媒体101によって提供される。プログラムを記録した記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。但し、プログラムのインストールは必ずしも記録媒体101より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
A program for realizing processing in the card
メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。CPU104は、メモリ装置103に格納されたプログラムに従ってカード認証制御サーバ10に係る機能を実行する。インタフェース装置105は、図1のネットワーク40に接続するためのインタフェースとして用いられる。
The
図3は、本発明の実施の形態における画像形成装置のハードウェア構成例を示す図である。図3において、画像形成装置20は、CPU201、メモリ202、記録媒体203、ネットワークI/F204、画像出力部205、画像処理部206、外部デバイスI/F207、表示部208、及び操作部209等を有する。
FIG. 3 is a diagram illustrating a hardware configuration example of the image forming apparatus according to the embodiment of the present invention. In FIG. 3, the
画像形成装置20での機能を実現するプログラムは、HDD(Hard Disk Drive)等の不揮発性の記録媒体203に記録(インストール)される。記録媒体203は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。メモリ202は、プログラムの起動指示があった場合に、記録媒体203からプログラムを読み出して格納する。CPU201は、メモリ202に格納されたプログラムに従って画像形成装置20に係る機能を実現する。ネットワークI/F204は、ネットワークに接続するためのインタフェースとして用いられる。
A program that realizes the function of the
表示部208は、LCD(Liquid Crystal Display)等によって構成され、操作画面やメッセージ等を表示させる。操作部209は、ハード的なボタン(キー)によって構成され、ユーザによる操作入力を受け付ける入力手段である。なお、表示部208及び操作部209は、オペレーションパネルとして一体的に構成されてもよい。
The
画像処理部206は、画像データを出力(印刷)等する際に必要とされる各種の画像処理を実行する。画像出力部205は、画像データの出力(印刷)を行う。
The
外部デバイスI/F207は、認証のためのユーザ情報の入力に用いられるカードリーダーと接続するためのインタフェースであり、例えば、USBポート(USBホストインタフェース)又はシリアルボート等によって構成される。カードリーダー40は、カード50から情報を読み取るいわゆるカードリーダー(カード読み取り装置)であり、外部デバイスI/F207と接続可能なハードウェアインタフェース(例えば、USBコネクタ又はシリアルインタフェース等)を備える。但し、カードリーダー40は、画像形成装置20に内蔵されていてもよい。カードリーダー40は、接触型又は非接触型のいずれであってもよい。カード50は、ICカードに限定されず、磁気カード等、少なくとも各カード50に一意なカードID(カード番号)が記録可能なものであればよい。カードIDは、一般的に、Universal ID又はCard Serial Numberと呼ばれる。カード50の具体例の一部としては、Proximityカード、Mifareカード、Java(登録商標)Card等が挙げられる。
The external device I / F 207 is an interface for connecting to a card reader used for inputting user information for authentication, and includes, for example, a USB port (USB host interface) or a serial boat. The
本実施の形態において、カード50は各ユーザに配布されていることとする。但し、運用上必要とされるセキュリティのレベルに応じて、複数のユーザによって一枚のカード50を共用させてもよい。なお、各ユーザに配布されるカード50は一種類に限定されなくてもよい。上記のようにカードリーダー40は、USB等によって簡便に画像形成装置20に接続することが可能である。したがって、それぞれ対応するカード50の種類(Proximityカード、Mifareカード、Java(登録商標)Card等)が異なる複数のカードリーダー40を画像形成装置20に同時に接続させてもよい。この場合、複数種類のカード50を同時に利用することができる。
In the present embodiment, it is assumed that the
図4は、本実施の形態における画像形成装置及びカード認証制御サーバの機能構成例を示す図である。 FIG. 4 is a diagram illustrating a functional configuration example of the image forming apparatus and the card authentication control server according to the present embodiment.
同図において、画像形成装置20は、カードID取得部21、カードID送信部22、パスワード取得部23、認証結果受信部24、及びアドレス帳25等を有する。これら各部は、画像形成装置20にインストールされたプログラムがCPU201に実行させる処理によって実現される。
In FIG. 1, the
カードID取得部21は、カードリーダー40がカード50より読み取ったカードIDをカードリーダー40より取得する。カードID送信部22は、カードID取得部21によって取得されたカードIDをカード認証制御サーバ10に送信することにより、当該カードIDに基づく認証を要求する。パスワード取得部23は、操作部10を介してユーザによって入力されるパスワードを取得する。認証結果受信部24は、カードIDに基づく認証の結果をカード認証制御サーバ10より受信し、表示部108に表示させる。アドレス帳25は、ユーザの属性情報の集合であり、記録媒体203に記録されている。
The card
一方、カード認証制御サーバ10は、カードID受信部11、カードID変換部12、認証先判定部13、認証制御部14、ユーザ情報取得部15、認証結果送信部16、対応情報管理部121、認証先管理テーブル122、及びユーザDB123等を有する。これら各部は、カード認証制御サーバ10にインストールされたプログラムがCPU104に実行させる処理によって実現される。
On the other hand, the card
カードID受信部11は、画像形成装置20のカードID送信部22より送信されるカードIDを受信する。カードID変換部12は、対応情報管理部121において管理されている情報に基づいてカードIDをユーザ名及びパスワードに変換する。対応情報管理部121は、カードIDとユーザ名及びパスワードとの対応情報を管理する。認証先判定部13は、認証先管理テーブル122に基づいて、認証処理を実行させる認証サーバ30を判定する。認証先管理テーブル122には、ユーザ名とログイン対象の画像形成装置20との組み合わせごとに認証先とする認証サーバ30を識別するための情報が登録されている。認証制御部14は、認証先判定部13によって認証先とされた認証サーバ30にユーザ名及びパスワードに基づく認証を実行させる。ユーザ情報取得部15は、認証に成功した場合に、当該ユーザの属性情報(ユーザ情報)をユーザDB123より取得する。ユーザDB123には、ユーザごとにユーザ情報が登録されている。認証結果送信部16は、認証結果とユーザ情報とを画像形成装置20の認証結果受信部24に送信する。なお、対応情報管理部121、認証先管理テーブル122、及びユーザDB123は、補助記憶装置102に形成される。
The card
以下、図1のシステムの処理手順について説明する。図5は、本実施の形態におけるシステムによる処理手順を説明するためのシーケンス図である。 Hereinafter, a processing procedure of the system of FIG. 1 will be described. FIG. 5 is a sequence diagram for explaining a processing procedure by the system in the present embodiment.
画像形成装置20へのログイン時において、ユーザによってカード50がカードリーダー40にセットされると(S101)、カードID取得部21は、カードリーダー40がカードより読み取ったカードID(以下、「カレントカードID」という。)をカードリーダー40より取得する(S102)。なお、カードリーダー40へのカード50のセットとは、カードリーダー40へカード50を挿入したり、カード50を翳したりといったように、カードリーダー40がカード50に記録されている情報を読み取れる状態にすることをいう。続いて、カードID送信部22は、カード認証制御サーバ10へカレントカードIDを送信することにより、カレントカードIDに基づくユーザの認証を要求する(S103)。なお、画像形成装置20の記録媒体203には、カード認証制御サーバ10のIPアドレスが予め記録されている。
When the user sets the
カード認証制御サーバ10のカードID受信部11がカレントカードIDを受信すると、カードID変換部12は、カレントカードIDに対応するユーザ名及びパスワードを対応情報管理部121より取得する(カレントカードIDをユーザ名に変換する)(S104)。
When the card
図6は、対応情報管理部が管理する対応情報の例を示す図である。同図において、対応情報1210は、ユーザごとに、ユーザID、カードID、及びパスワードを対応付けて(関連付けて)保持する情報である。したがって、ステップS104において、カードID変換部12は、カレントカードIDに対応付けられているユーザ名及びパスワードを対応情報管理部121より取得する。
FIG. 6 is a diagram illustrating an example of correspondence information managed by the correspondence information management unit. In the figure,
なお、パスワードは、必ずしも対応情報管理部121に登録されているとは限らない。カレントカードIDに対応するパスワードが取得できなかった場合(S105)、カードID変換部12は、画像形成装置20に対してパスワードの送信を要求する(S106)。画像形成装置20のパスワード取得部23は、当該要求に応じ、パスワード画面を表示部208に表示させることにより、パスワードの入力をユーザに要求する(S107)。
The password is not necessarily registered in the correspondence information management unit 121. When the password corresponding to the current card ID cannot be acquired (S105), the card
図7は、パスワード画面の表示例を示す図である。パスワード画面520においてパスワードが入力され、OKボタン522が押下されると(S108)、パスワード取得部23は、入力されたパスワードとチェックボタン524の状態を示す情報とをカード認証制御サーバ10のカードID変換部12に送信する(S109)。カードID変換部12は、チェックボタン524がチェックされている場合は、受信したパスワードをカレントカードIDに対応付けて対応情報管理部121に登録する。
FIG. 7 is a diagram illustrating a display example of a password screen. When the password is input on the
なお、パスワードの入力が必須とされていない場合は、ステップS105〜S109は実行されなくてもよい。この場合、カレントカードIDに対応するパスワードは無い状態で以降の処理が実行される。 In addition, when the input of a password is not essential, steps S105 to S109 may not be executed. In this case, the subsequent processing is executed with no password corresponding to the current card ID.
続いて、認証先判定部13は、認証先管理テーブル122に基づいて認証を依頼する認証サーバ30(認証先)を判定する(S110)。
Subsequently, the authentication
図8は、認証先管理テーブルの構成例を示す図である。同図に示されるように、認証先管理テーブル122には、ユーザごとに、画像形成装置20(機器)に応じて認証先とする認証サーバを識別するための情報が登録されている。すなわち、同図において、認証先管理テーブル122aは、ユーザAに対する認証先管理テーブル122である。認証先管理テーブル122bは、ユーザBに対する認証先管理テーブル122である。また、各認証先管理テーブル122において、機器A、機器B、機器Cは、それぞれ画像形成装置20a、10b、10cを示す。認証サーバA、認証サーバB、認証サーバCは、それぞれ認証サーバ30a、30b、30cを示す。
FIG. 8 is a diagram illustrating a configuration example of the authentication destination management table. As shown in the figure, in the authentication destination management table 122, information for identifying an authentication server as an authentication destination is registered for each user according to the image forming apparatus 20 (device). That is, in FIG. 9, the authentication destination management table 122a is the authentication destination management table 122 for the user A. The authentication destination management table 122b is the authentication destination management table 122 for the user B. In each authentication destination management table 122, device A, device B, and device C indicate the
例えば、ユーザAであれば、機器A(画像形成装置20a)へのログインについては認証サーバA(認証サーバ30a)が認証先となる。また、ユーザBであれば、機器A(画像形成装置20a)へのログインについては認証サーバB(認証サーバ30b)が認証先となる。また、いずれの認証サーバ30も認証先とされていない場合(ユーザAが機器Cにログインする場合)、認証先はカード認証制御サーバ10となる。
For example, if it is the user A, the authentication server A (
なお、ログイン対象がいずれの画像形成装置20であるかについては、ステップS103において、カードIDと共に画像形成装置20の識別情報(IPアドレス又はホスト名等)が送信されるため、当該識別情報に基づいて判定される。
Note that which
続いて、認証制御部14は、認証先判定部13によって判定された認証先に対して、カレントカードIDに基づいて取得されたユーザ名及びパスワードを送信することにより認証の実行を要求する(S111)。当該要求を受けた認証サーバ30は、ユーザ名及びパスワードに基づいて認証処理を実行し(S112)、認証の結果(成否)を認証制御部14に返信する(S113)。
Subsequently, the
但し、認証先がカード認証制御サーバ10である場合、認証制御部14は、カレントカードIDに基づいて取得されたユーザ名及びパスワードをユーザDB123に登録されているユーザ名及びパスワードと照合することにより認証を行う。
However, when the authentication destination is the card
また、認証先がいずれかの認証サーバ30である場合であって、認証制御部14が認証の実行要求を送信後、所定の期間内に応答が無い場合(タイムアウトした場合)も、認証制御部14が、カレントカードIDに基づいて取得されたユーザ名及びパスワードをユーザDB123に登録されているユーザ名及びパスワードと照合することにより認証を行うようにしてもよい。
Further, when the authentication destination is any one of the
なお、カレントカードIDに対応するパスワードが無い場合、認証制御部14は、代理ユーザ(例えば、ゲストユーザ)のユーザ名及びパスワードを用いて認証先の認証サーバ30にログインし、その上でカレントカードIDに対応するユーザ名の存否(ユーザ名が登録されているか否か)を認証サーバ30に確認することにより、認証の成否を判定する。すなわち、ユーザ名が登録されていれば認証は成功であると判定し、ユーザ名が登録されていなければ認証は失敗であると判定する。
If there is no password corresponding to the current card ID, the
認証に成功した場合、ユーザ情報取得部15は、カレントユーザのユーザ名に対応するユーザ情報(ユーザ名、ユーザ表示名、メールアドレス、FAX番号、権限情報等)をユーザDB123より取得する(S114)。なお、ユーザ情報は、認証を実行した認証サーバ30から取得されてもよい。また、ユーザ情報を統合的に管理する他のサーバ(ユーザ情報管理サーバ)より取得されてもよい。
If the authentication is successful, the user
続いて、認証結果送信部16は、認証結果を画像形成装置20に送信する(S115)。認証に成功した場合は、認証結果と共にユーザ情報も送信される。画像形成装置20の認証結果受信部23は、認証結果を受信し、ユーザ情報も共に受信された場合(認証に成功した場合)は、当該ユーザ情報をアドレス帳25に登録する(S116)。これにより、ユーザDB123とアドレス帳25との整合性が図られる。続いて、認証結果受信部23は、認証結果(ログインの可否)を表示部108に表示させる(S117)。例えば、認証に成功した場合は、ログイン後の初期画面に遷移する。また、認証に失敗した場合は、ログインが許可されない旨のメッセージ等が表示される。
Subsequently, the authentication
上述したように、カード認証制御サーバ10は、カードIDとユーザ名との対応情報を管理しており、カードIDに基づいてユーザ名を判定することができる。また、画像形成装置20におけるログインにはカードIDをセットさせるだけでなくパスワードを入力させることもできる。そして、これらのユーザ名及びパスワードに基づいて認証を実行することができる。したがって、カードIDのみが記録されているカード50であっても、PIN(Personal Identification Number:個人暗証番号)を使用する高機能なICカードと同等のセキュリティレベルによる認証機能を複数の画像形成装置20に対して一元的に提供することができる。
As described above, the card
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。 As mentioned above, although the Example of this invention was explained in full detail, this invention is not limited to such specific embodiment, In the range of the summary of this invention described in the claim, various deformation | transformation・ Change is possible.
10 カード認証制御サーバ
11 カードID受信部
12 カードID変換部
13 認証先判定部
14 認証制御部
15 ユーザ情報取得部
16 認証結果送信部
20、20a、20b、20c 画像形成装置
21 カードID取得部
22 カードID送信部
23 パスワード取得部
24 認証結果受信部
25 アドレス帳
30、30a、30b、30c 認証サーバ
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
121 対応情報管理部
122 認証先管理テーブル
123 ユーザDB
201 CPU
202 メモリ
203 記録媒体
204 ネットワークI/F
205 画像出力部
206 画像処理部
207 外部デバイスI/F
208 表示部
209 操作部
B バス
DESCRIPTION OF
105 Interface device 121 Corresponding
201 CPU
202
205
208
Claims (10)
前記第1の装置から認証要求を受信する受信手段と、
前記第1の装置と、前記第2の装置とを関連付ける認証先管理情報に基づき、認証先の第2の装置を特定し、特定した前記認証先の第2の装置に対して認証の実行を要求する認証要求手段と、
を備えることを特徴とする認証制御装置。 An authentication control device capable of communicating via a network with a plurality of first devices requesting authentication and a plurality of second devices executing authentication,
Receiving means for receiving an authentication request from the first device;
Based on authentication destination management information for associating the first device with the second device, the second device of the authentication destination is specified, and the authentication is performed on the specified second device of the authentication destination. A requesting authentication request means;
An authentication control device comprising:
前記認証情報である記録媒体識別情報に対応するユーザ識別情報及びパスワードを前記対応情報管理手段より取得する取得手段と、
前記取得手段により、前記ユーザ識別情報は取得でき、前記パスワードが取得できなった場合に、前記第1の装置にパスワードを要求するパスワード要求手段と、
前記第1の装置から、前記パスワード要求手段に応じたパスワードを受信するパスワード受信手段と、
を備え、
前記受信手段は、前記第1の装置に接続された読み取り装置によって記録媒体より読み取られる記録媒体識別情報を前記第1の装置より受信し、
前記認証要求手段は、前記取得手段により取得された又は前記パスワード受信手段により受信された前記ユーザ識別情報及び前記パスワードに基づいて前記認証先の第2の装置に認証の実行を要求することを特徴とする請求項2に記載の認証制御装置。 Correspondence information management means for managing correspondence information between the recording medium identification information, the user identification information, and the password;
Acquisition means for acquiring user identification information and password corresponding to the recording medium identification information as the authentication information from the correspondence information management means;
The acquisition unit can acquire the user identification information, and when the password cannot be acquired, a password request unit that requests a password from the first device;
Password receiving means for receiving a password corresponding to the password request means from the first device;
With
The receiving means receives from the first device recording medium identification information read from the recording medium by a reading device connected to the first device,
The authentication requesting unit requests the second apparatus to be authenticated to execute authentication based on the user identification information and the password acquired by the acquiring unit or received by the password receiving unit. The authentication control device according to claim 2.
前記第1の装置から認証要求を受信する受信手順と、
前記第1の装置と、前記第2の装置とを関連付ける認証先管理情報に基づき、認証先の第2の装置を特定し、特定した前記認証先の第2の装置に対して認証の実行を要求する認証要求手順と、
を実行することを特徴とする認証制御方法。 A computer capable of communicating with a plurality of first devices requesting authentication and a plurality of second devices executing authentication via a network,
A receiving procedure for receiving an authentication request from the first device;
Based on authentication destination management information for associating the first device with the second device, the second device of the authentication destination is specified, and the authentication is performed on the specified second device of the authentication destination. The required authentication request procedure;
The authentication control method characterized by performing.
前記取得手順において、前記ユーザ識別情報は取得でき、前記パスワードが取得できなった場合に、前記第1の装置にパスワードを要求するパスワード要求手順と、
前記第1の装置から、前記パスワード要求手順に応じたパスワードを受信するパスワード受信手順と、
を前記コンピュータが実行し、
前記受信手順は、前記第1の装置に接続された読み取り装置によって記録媒体より読み取られる記録媒体識別情報を前記第1の装置より受信し、
前記認証要求手順は、前記取得手順において取得された又は前記パスワード受信手順において受信された前記ユーザ識別情報及び前記パスワードに基づいて前記認証先の第2の装置に認証の実行を要求することを特徴とする請求項5に記載の認証制御方法。 An acquisition procedure for acquiring user identification information and a password corresponding to the recording medium identification information that is the authentication information from correspondence information management means that manages correspondence information between the recording medium identification information, the user identification information, and the password;
In the acquisition procedure, the user identification information can be acquired, and if the password cannot be acquired, a password request procedure for requesting a password from the first device;
A password receiving procedure for receiving a password according to the password request procedure from the first device;
The computer executes,
The reception procedure receives, from the first device, recording medium identification information read from the recording medium by a reading device connected to the first device,
The authentication request procedure requests the second apparatus to be authenticated to execute authentication based on the user identification information and the password acquired in the acquisition procedure or received in the password reception procedure. The authentication control method according to claim 5.
前記第1の装置から認証要求を受信する受信手順と、
前記第1の装置と、前記第2の装置とを関連付ける認証先管理情報に基づき、認証先の第2の装置を特定し、特定した前記認証先の第2の装置に対して認証の実行を要求する認証要求手順と、
を実行させることを特徴とするプログラム。 A plurality of first devices that request authentication and a plurality of second devices that perform authentication with a computer that can communicate via a network;
A receiving procedure for receiving an authentication request from the first device;
Based on authentication destination management information for associating the first device with the second device, the second device of the authentication destination is specified, and the authentication is performed on the specified second device of the authentication destination. The required authentication request procedure;
A program characterized by having executed.
前記取得手順において、前記ユーザ識別情報は取得でき、前記パスワードが取得できなった場合に、前記第1の装置にパスワードを要求するパスワード要求手順と、
前記第1の装置から、前記パスワード要求手順に応じたパスワードを受信するパスワード受信手順と、
を前記コンピュータに実行させ、
前記受信手順は、前記第1の装置に接続された読み取り装置によって記録媒体より読み取られる記録媒体識別情報を前記第1の装置より受信し、
前記認証要求手順は、前記取得手順において取得された又は前記パスワード受信手順において受信された前記ユーザ識別情報及び前記パスワードに基づいて前記認証先の第2の装置に認証の実行を要求することを特徴とする請求項8に記載のプログラム。 An acquisition procedure for acquiring user identification information and a password corresponding to the recording medium identification information that is the authentication information from correspondence information management means that manages correspondence information between the recording medium identification information, the user identification information, and the password;
In the acquisition procedure, the user identification information can be acquired, and if the password cannot be acquired, a password request procedure for requesting a password from the first device;
A password receiving procedure for receiving a password according to the password request procedure from the first device;
To the computer,
The reception procedure receives, from the first device, recording medium identification information read from the recording medium by a reading device connected to the first device,
The authentication request procedure requests the second apparatus to be authenticated to execute authentication based on the user identification information and the password acquired in the acquisition procedure or received in the password reception procedure. The program according to claim 8.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013182752A JP5610051B2 (en) | 2013-09-04 | 2013-09-04 | Authentication control apparatus, authentication control method, program, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013182752A JP5610051B2 (en) | 2013-09-04 | 2013-09-04 | Authentication control apparatus, authentication control method, program, and recording medium |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008222126A Division JP5359127B2 (en) | 2008-08-29 | 2008-08-29 | Authentication control apparatus, authentication control method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014029704A true JP2014029704A (en) | 2014-02-13 |
JP5610051B2 JP5610051B2 (en) | 2014-10-22 |
Family
ID=50202191
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013182752A Expired - Fee Related JP5610051B2 (en) | 2013-09-04 | 2013-09-04 | Authentication control apparatus, authentication control method, program, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5610051B2 (en) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10307798A (en) * | 1997-05-02 | 1998-11-17 | Nec Corp | Certification system in load distributed certification server |
JP2004013560A (en) * | 2002-06-07 | 2004-01-15 | Victor Co Of Japan Ltd | Authentication system, communication terminal, and server |
JP2005203966A (en) * | 2004-01-14 | 2005-07-28 | Nippon Telegr & Teleph Corp <Ntt> | System and method for selecting ip multicast authentication server, program thereof, and recording medium |
JP2006011989A (en) * | 2004-06-28 | 2006-01-12 | Ntt Docomo Inc | Authentication method, terminal device, repeater, and authentication server |
JP2007128323A (en) * | 2005-11-04 | 2007-05-24 | Canon Inc | Information processor, authentication processing method and computer program |
JP2007148974A (en) * | 2005-11-30 | 2007-06-14 | Fuji Xerox Co Ltd | Authentication agent device and authentication method |
JP2007235713A (en) * | 2006-03-02 | 2007-09-13 | Ricoh Co Ltd | Management device and image forming apparatus management system |
JP2007328411A (en) * | 2006-06-06 | 2007-12-20 | Ricoh Co Ltd | Image processing apparatus, authentication server selection method, and program |
-
2013
- 2013-09-04 JP JP2013182752A patent/JP5610051B2/en not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10307798A (en) * | 1997-05-02 | 1998-11-17 | Nec Corp | Certification system in load distributed certification server |
JP2004013560A (en) * | 2002-06-07 | 2004-01-15 | Victor Co Of Japan Ltd | Authentication system, communication terminal, and server |
JP2005203966A (en) * | 2004-01-14 | 2005-07-28 | Nippon Telegr & Teleph Corp <Ntt> | System and method for selecting ip multicast authentication server, program thereof, and recording medium |
JP2006011989A (en) * | 2004-06-28 | 2006-01-12 | Ntt Docomo Inc | Authentication method, terminal device, repeater, and authentication server |
JP2007128323A (en) * | 2005-11-04 | 2007-05-24 | Canon Inc | Information processor, authentication processing method and computer program |
JP2007148974A (en) * | 2005-11-30 | 2007-06-14 | Fuji Xerox Co Ltd | Authentication agent device and authentication method |
JP2007235713A (en) * | 2006-03-02 | 2007-09-13 | Ricoh Co Ltd | Management device and image forming apparatus management system |
JP2007328411A (en) * | 2006-06-06 | 2007-12-20 | Ricoh Co Ltd | Image processing apparatus, authentication server selection method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP5610051B2 (en) | 2014-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5326363B2 (en) | Image forming apparatus, authentication control method, and program | |
US9183376B2 (en) | Communication system, client apparatus, relay apparatus, and computer-readable medium | |
JP5821325B2 (en) | Image forming system | |
JP5962354B2 (en) | Information processing apparatus, program, and system | |
JP6891570B2 (en) | Electronic device system, communication method, terminal device, program | |
US20200280446A1 (en) | Service usage apparatus, method therefor, and non-transitory computer-readable storage medium | |
JP6942541B2 (en) | Image forming device, its control method, and program | |
JP5668805B2 (en) | Information processing apparatus, information processing method, and program | |
US20150007279A1 (en) | Communication method, device, information processing apparatus, and storage medium | |
US10750050B2 (en) | IMAGE PROCESSING APPARATUS, METHOD FOR CONTROLLING IMAGE Processing apparatus, program storage medium, system, and method for controlling system for use in biometric authentication | |
US10984084B2 (en) | System, device management system, and methods for the same | |
JP2019096938A (en) | System, method in system, information processing apparatus, method in information processing apparatus, and program | |
US11108765B2 (en) | Information processing system, control method, and storage medium therefor | |
JP5338205B2 (en) | Authentication control apparatus, authentication control method, and program | |
US9924345B2 (en) | Information processing apparatus, information processing system, and information processing method for transmitting display information in response to a user switching from a first terminal to a second terminal | |
JP5658852B2 (en) | Printing system | |
JP2017212694A (en) | Information processing device, information processing method and program | |
JP5359127B2 (en) | Authentication control apparatus, authentication control method, and program | |
US20230084993A1 (en) | Mobile terminal, control method, and storage medium | |
JP7047302B2 (en) | Information processing equipment and information processing programs | |
JP5610051B2 (en) | Authentication control apparatus, authentication control method, program, and recording medium | |
JP2017068738A (en) | Security information update system, information processing device, and security information update program | |
JP7476738B2 (en) | Information processing device and information processing program | |
US20220131855A1 (en) | Information processing device, control method for information processing device, and recording medium | |
JP2016184439A (en) | Information processing device, program, and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140520 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140527 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140715 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140805 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140818 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5610051 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |