JP5668805B2 - Information processing apparatus, information processing method, and program - Google Patents

Information processing apparatus, information processing method, and program Download PDF

Info

Publication number
JP5668805B2
JP5668805B2 JP2013151286A JP2013151286A JP5668805B2 JP 5668805 B2 JP5668805 B2 JP 5668805B2 JP 2013151286 A JP2013151286 A JP 2013151286A JP 2013151286 A JP2013151286 A JP 2013151286A JP 5668805 B2 JP5668805 B2 JP 5668805B2
Authority
JP
Japan
Prior art keywords
user
password
authentication
identification information
procedure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013151286A
Other languages
Japanese (ja)
Other versions
JP2013257887A (en
Inventor
田中 俊
俊 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2013151286A priority Critical patent/JP5668805B2/en
Publication of JP2013257887A publication Critical patent/JP2013257887A/en
Application granted granted Critical
Publication of JP5668805B2 publication Critical patent/JP5668805B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は、情報処理装置、情報処理方法、及びプログラムに関する。   The present invention relates to an information processing apparatus, an information processing method, and a program.

近年、画像形成装置等の組み込み系機器においても、USBデバイス等の外部デバイスを接続するためのインタフェースが標準搭載されているモデルが多くなってきている。そこで、画像形成装置におけるユーザ認証の際に、外部デバイス(例えば、ICカードリーダ等)を使用してユーザ情報を入力させるといったソリューションが展開されている(例えば、特許文献1〜3)。   In recent years, in an embedded system such as an image forming apparatus, an increasing number of models are equipped with an interface for connecting an external device such as a USB device as a standard. Therefore, a solution has been developed in which user information is input using an external device (for example, an IC card reader or the like) at the time of user authentication in the image forming apparatus (for example, Patent Documents 1 to 3).

ユーザ認証にカードを利用する場合、PIN(Personal Identification Number:個人暗証番号)と組み合わせた高機能なICカードを用いることが高いセキュリティの確保の観点より望ましい。斯かるICカードからは、正しいPINが入力されなければ情報を取得することができないからである。   When using a card for user authentication, it is desirable to use a high-function IC card combined with a PIN (Personal Identification Number) from the viewpoint of ensuring high security. This is because information cannot be obtained from such an IC card unless the correct PIN is input.

ところで、高機能なICカードに記録されている情報をユーザ認証に利用する場合、当該ICカードのカードフォーマット(情報の記録形式等)をカード発行もとから開示してもらう必要がある。しかしながら、カードフォーマットはセキュリティ上非常に重要な情報であり安易に開示して貰えない。したがって、ICカードを利用したシステムを構築する際にカードフォーマットを開示して貰うための煩雑な作業が必要とされていた。   By the way, when information recorded on a high-performance IC card is used for user authentication, the card format of the IC card (information recording format, etc.) needs to be disclosed from the card issuer. However, the card format is very important information for security and cannot be disclosed easily. Therefore, a complicated operation for disclosing a card format when constructing a system using an IC card is required.

一方、PINを使用せずにカードIDのみを有する簡易的なカード(例えば、磁気カード、Proximityカード等)では、高機能なICカードと同等のセキュリティを確保することが困難であるという問題がある。   On the other hand, a simple card having only a card ID without using a PIN (for example, a magnetic card, a proximity card, etc.) has a problem that it is difficult to ensure the same security as a high-performance IC card. .

本発明は、上記の点に鑑みてなされたものであって、カードを利用したユーザ認証を適切に実現することのできる情報処理装置、情報処理方法、及びプログラムの提供を目的とする。   SUMMARY An advantage of some aspects of the invention is that it provides an information processing apparatus, an information processing method, and a program capable of appropriately realizing user authentication using a card.

そこで上記課題を解決するため、本発明は、認証装置とネットワークを介して接続する情報処理装置であって、読取手段によって記録媒体より読み取られた記録媒体識別情報を受信する記録媒体識別情報受信手段と、記録媒体識別情報と、ユーザ識別情報と、パスワードとを対応付けて記憶可能なユーザ情報記憶手段から、受信した記録媒体識別情報に対応付くユーザ識別情報とパスワードを取得するユーザ情報取得手段と、取得したユーザ識別情報とパスワードとに基づくユーザ認証を前記認証装置に実行させる第一の認証制御手段と、前記取得したユーザ識別情報とパスワードとに基づくユーザ認証が失敗した場合に、パスワードを入力させる画面を表示手段に表示させる画面表示手段と、前記取得したユーザ識別情報と、入力されたパスワードとに基づくユーザ認証を前記認証装置に実行させる第二の認証制御手段と、前記第二の認証制御手段によるユーザ認証が成功したユーザ識別情報とパスワードとを対応付けて前記ユーザ情報記憶手段に登録する登録手段と、を備えることを特徴とする。   In order to solve the above-described problem, the present invention provides an information processing apparatus connected to an authentication apparatus via a network, and a recording medium identification information receiving unit that receives recording medium identification information read from the recording medium by a reading unit. And user information acquisition means for acquiring the user identification information and password associated with the received recording medium identification information from the user information storage means capable of storing the recording medium identification information, user identification information and password in association with each other. A first authentication control means for causing the authentication device to perform user authentication based on the acquired user identification information and password, and input a password when user authentication based on the acquired user identification information and password fails. Screen display means for displaying the screen to be displayed on the display means, the acquired user identification information, and the input password. Second authentication control means for causing the authentication device to perform user authentication based on a word, and user identification information and password that have been successfully authenticated by the second authentication control means in association with each other in the user information storage means And a registration means for registering.

このような情報処理装置では、カードを利用したユーザ認証を適切に実現することができる。   In such an information processing apparatus, user authentication using a card can be appropriately realized.

本発明によれば、カードを利用したユーザ認証を適切に実現することのできる情報処理装置、情報処理方法、及びプログラムを提供することができる。   ADVANTAGE OF THE INVENTION According to this invention, the information processing apparatus, the information processing method, and program which can implement | achieve the user authentication using a card | curd appropriately can be provided.

本発明の実施の形態における画像形成装置のハードウェア構成例を示す図である1 is a diagram illustrating a hardware configuration example of an image forming apparatus according to an embodiment of the present invention. 本発明の実施の形態の画像形成装置の機能構成例を説明するための図である。FIG. 3 is a diagram for explaining an example functional configuration of an image forming apparatus according to an embodiment of the present invention. 認証処理の処理手順を説明するためのフローチャートである。It is a flowchart for demonstrating the process sequence of an authentication process. 認証処理時の表示画面例を示す図である。It is a figure which shows the example of a display screen at the time of an authentication process. 対応情報管理部が管理する対応情報の例を示す図である。It is a figure which shows the example of the corresponding information which a corresponding information management part manages. カードID登録画面の表示例を示す図である。It is a figure which shows the example of a display of a card ID registration screen. カード効力登録画面の表示例である。It is a display example of a card effect registration screen. 画像形成装置の機能のアクセス制御を行うためのテーブルの構成例を示す図である。3 is a diagram illustrating a configuration example of a table for performing access control of functions of the image forming apparatus. FIG.

以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態における画像形成装置のハードウェア構成例を示す図である。図1において、画像形成装置10は、スキャン、コピー、及び印刷等の複数の機能を一台の筐体において実現する複合機であり、CPU101、メモリ102、記録媒体103、ネットワークI/F104、画像出力部105、画像処理部106、外部デバイスI/F107、表示部108、及び操作部109等を有する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram illustrating a hardware configuration example of an image forming apparatus according to an embodiment of the present invention. In FIG. 1, an image forming apparatus 10 is a multifunction machine that realizes a plurality of functions such as scanning, copying, and printing in a single housing, and includes a CPU 101, a memory 102, a recording medium 103, a network I / F 104, an image. An output unit 105, an image processing unit 106, an external device I / F 107, a display unit 108, an operation unit 109, and the like are included.

画像形成装置10での機能を実現するプログラムは、HDD(Hard Disk Drive)等の不揮発性の記録媒体103に記録(インストール)される。記録媒体103は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。メモリ102は、プログラムの起動指示があった場合に、記録媒体103からプログラムを読み出して格納する。CPU101は、メモリ102に格納されたプログラムに従って画像形成装置10に係る機能を実現する。ネットワークI/F104は、ネットワークに接続するためのインタフェースとして用いられる。   A program that implements the functions of the image forming apparatus 10 is recorded (installed) in a non-volatile recording medium 103 such as an HDD (Hard Disk Drive). The recording medium 103 stores the installed program and stores necessary files and data. The memory 102 reads and stores the program from the recording medium 103 when there is an instruction to start the program. The CPU 101 realizes functions related to the image forming apparatus 10 in accordance with a program stored in the memory 102. The network I / F 104 is used as an interface for connecting to a network.

表示部108は、LCD(Liquid Crystal Display)等によって構成され、操作画面やメッセージ等を表示させる。操作部109は、ハード的なボタン(キー)によって構成され、ユーザによる操作入力を受け付ける入力手段である。なお、表示部108及び操作部109は、オペレーションパネルとして一体的に構成されてもよい。   The display unit 108 is configured by an LCD (Liquid Crystal Display) or the like, and displays an operation screen, a message, and the like. The operation unit 109 is configured by hardware buttons (keys) and is an input unit that receives an operation input by a user. The display unit 108 and the operation unit 109 may be integrally configured as an operation panel.

画像処理部106は、画像データを出力(印刷)等する際に必要とされる各種の画像処理を実行する。画像出力部105は、画像データの出力(印刷)を行う。   The image processing unit 106 executes various types of image processing required when outputting (printing) image data. The image output unit 105 outputs (prints) image data.

外部デバイスI/F107は、認証のためのユーザ情報の入力に用いられるカードリーダーと接続するためのインタフェースであり、例えば、USBポート(USBホストインタフェース)又はシリアルボート等によって構成される。カードリーダー30は、カード50から情報を読み取るいわゆるカードリーダーであり、外部デバイスI/F107と接続可能なハードウェアインタフェース(例えば、USBコネクタ又はシリアルインタフェース等)を備える。但し、カードリーダー30は、画像形成装置10に内蔵されていてもよい。カードリーダー30は、接触型又は非接触型のいずれであってもよい。カード50は、ICカードに限定されず、磁気カード等、少なくとも各カード50に一意なカードID(カード番号)が記録可能なものであればよい。カードIDは、一般的に、Universal ID又はCard Serial Numberと呼ばれる。カード50の具体例の一部としては、Proximityカード、Mifareカード、Java(登録商標)Card等が挙げられる。   The external device I / F 107 is an interface for connecting to a card reader used for inputting user information for authentication, and includes, for example, a USB port (USB host interface) or a serial boat. The card reader 30 is a so-called card reader that reads information from the card 50, and includes a hardware interface (for example, a USB connector or a serial interface) that can be connected to the external device I / F 107. However, the card reader 30 may be built in the image forming apparatus 10. The card reader 30 may be either a contact type or a non-contact type. The card 50 is not limited to an IC card, and any card ID (card number) unique to at least each card 50 such as a magnetic card can be recorded. The card ID is generally referred to as a Universal ID or a Card Serial Number. Specific examples of the card 50 include a proximity card, a mifare card, a Java (registered trademark) card, and the like.

本実施の形態において、カード50は各ユーザに配布されていることとする。但し、運用上必要とされるセキュリティのレベルに応じて、複数のユーザによって一枚のカード50を共用させてもよい。なお、各ユーザに配布されるカード50は一種類に限定されなくてもよい。上記のようにカードリーダー30は、USB等によって簡便に画像形成装置10に接続することが可能である。したがって、それぞれ対応するカード50の種類(Proximityカード、Mifareカード、Java(登録商標)Card等)が異なる複数のカードリーダー30を画像形成装置10に同時に接続させてもよい。この場合、複数種類のカード50を同時に利用することができる。   In the present embodiment, it is assumed that the card 50 is distributed to each user. However, a single card 50 may be shared by a plurality of users according to the level of security required for operation. Note that the card 50 distributed to each user may not be limited to one type. As described above, the card reader 30 can be easily connected to the image forming apparatus 10 by USB or the like. Accordingly, a plurality of card readers 30 having different types of cards 50 (Proximity card, Mifare card, Java (registered trademark) Card, etc.) may be connected to the image forming apparatus 10 at the same time. In this case, a plurality of types of cards 50 can be used simultaneously.

同図において、画像形成装置10は、ネットワーク(有線又は無線の別を問わない。)を介して認証サーバ20と接続されている。認証サーバ20は、LDAP(Lightweight Directory Access Protocol)、Windows(登録商標)認証、Kerberos等、ユーザID及びパスワードに基づく認証方式によってユーザの認証を実行するコンピュータである。すなわち、認証サーバ20は、ユーザID及びパスワードとの対応情報が記録されたユーザ情報データベースを備える。認証サーバ20は、当該ユーザ情報データベースに記録された対応情報と、認証要求において入力されたユーザID及びパスワードとを照合することにより認証処理を実行する。なお、ユーザIDとは、ユーザを一意に識別するユーザ識別情報であり、一般的にユーザ名とも呼ばれる情報である。   In FIG. 1, an image forming apparatus 10 is connected to an authentication server 20 via a network (whether wired or wireless). The authentication server 20 is a computer that performs user authentication by an authentication method based on a user ID and a password, such as LDAP (Lightweight Directory Access Protocol), Windows (registered trademark) authentication, Kerberos, or the like. That is, the authentication server 20 includes a user information database in which correspondence information with user IDs and passwords is recorded. The authentication server 20 executes the authentication process by comparing the correspondence information recorded in the user information database with the user ID and password input in the authentication request. The user ID is user identification information that uniquely identifies a user, and is generally information that is also referred to as a user name.

図2は、本発明の実施の形態の画像形成装置の機能構成例を説明するための図である。同図において画像形成装置10は、カードID取得部11、ユーザ情報取得部12、認証制御部13、パスワード登録部14、カードID登録部15、カード効力登録部16、及び対応情報管理部17等を有する。これら各部は、画像形成装置10にインストールされたプログラムがCPU101に実行させる処理によって実現されるソフトウェアである。   FIG. 2 is a diagram for explaining a functional configuration example of the image forming apparatus according to the embodiment of the present invention. In the figure, an image forming apparatus 10 includes a card ID acquisition unit 11, a user information acquisition unit 12, an authentication control unit 13, a password registration unit 14, a card ID registration unit 15, a card effect registration unit 16, a corresponding information management unit 17, and the like. Have Each of these units is software realized by processing executed by the CPU 101 by a program installed in the image forming apparatus 10.

カードID取得部11は、カードリーダー30がカード50より読み取ったカードIDをカードリーダー30より取得する。ユーザ情報取得部12は、カードID取得部11によって取得されたカードIDに対応するユーザIDを対応情報管理部17より取得すると共に、操作部109に対してユーザによって入力されるパスワードを操作部109より取得する。すなわち、対応情報管理部17は、カードIDとユーザ情報との対応情報を管理する、記憶媒体107における記憶領域である。認証制御部13は、ユーザ情報取得部12によって取得されたユーザID及びパスワードに基づく認証処理を認証サーバ20に実行させる。パスワード登録部14は、認証時においてパスワードを毎回入力する煩雑さを排除することを目的として、パスワードをカードIDに対応させて対応情報管理部17に登録する。したがって、パスワードが対応情報管理部17に登録されている場合、ユーザ情報取得部12は、操作部109からではなく、対応情報管理部17よりカードIDに対応するパスワードを取得する。カードID登録部15は、ユーザによる操作指示に応じて、カードIDを対応情報管理部17に登録する。カード効力登録部16は、ユーザによる操作指示に応じて、カード50の有効又は無効を示す情報(カード効力)をカードIDに対応させて対応情報管理部17に登録する。カード50が有効の場合、当該カードIを利用した認証は有効とされる。カード50が無効の場合、当該カード50を利用した認証は無効とされる。   The card ID acquisition unit 11 acquires the card ID read from the card 50 by the card reader 30 from the card reader 30. The user information acquisition unit 12 acquires a user ID corresponding to the card ID acquired by the card ID acquisition unit 11 from the correspondence information management unit 17, and inputs a password input by the user to the operation unit 109. Get more. That is, the correspondence information management unit 17 is a storage area in the storage medium 107 that manages correspondence information between a card ID and user information. The authentication control unit 13 causes the authentication server 20 to execute an authentication process based on the user ID and password acquired by the user information acquisition unit 12. The password registration unit 14 registers the password in the correspondence information management unit 17 in association with the card ID for the purpose of eliminating the complexity of inputting the password every time during authentication. Therefore, when the password is registered in the correspondence information management unit 17, the user information acquisition unit 12 acquires the password corresponding to the card ID from the correspondence information management unit 17, not from the operation unit 109. The card ID registration unit 15 registers the card ID in the correspondence information management unit 17 in response to an operation instruction from the user. The card validity registration unit 16 registers information indicating the validity or invalidity of the card 50 (card validity) in the correspondence information management unit 17 in association with the card ID in accordance with an operation instruction from the user. When the card 50 is valid, authentication using the card I is valid. When the card 50 is invalid, authentication using the card 50 is invalid.

以下、画像形成装置10の処理手順について説明する。図3は、認証処理の処理手順を説明するためのフローチャートである。また、図4は、認証処理時の表示画面例を示す図である。   Hereinafter, a processing procedure of the image forming apparatus 10 will be described. FIG. 3 is a flowchart for explaining the processing procedure of the authentication processing. FIG. 4 is a diagram showing an example of a display screen at the time of authentication processing.

ユーザ情報取得部12が、表示部108にログイン画面510(図4参照)を表示させている状態において、ユーザによってカード50がカードリーダー30にセットされると(S101でYes)、カードID取得部11は、カードリーダー30がカードより読み取ったカードIDをカードリーダー30より取得する(S102)。なお、カードリーダー30へのカード50のセットとは、カードリーダー30へカード50を挿入したり、カード50を翳したりといったように、カードリーダー30がカード50に記録されている情報を読み取れる状態にすることをいう。   When the user information acquisition unit 12 displays the login screen 510 (see FIG. 4) on the display unit 108, if the user sets the card 50 in the card reader 30 (Yes in S101), the card ID acquisition unit 11 acquires the card ID read from the card by the card reader 30 from the card reader 30 (S102). The setting of the card 50 to the card reader 30 means that the card reader 30 can read the information recorded on the card 50, such as inserting the card 50 into the card reader 30 or deceiving the card 50. To do.

続いて、ユーザ情報取得部12は、取得されたカードID(以下、「カレントカードID」という。)に対応するユーザIDを対応情報管理部17より取得する(S103)。   Subsequently, the user information acquisition unit 12 acquires a user ID corresponding to the acquired card ID (hereinafter referred to as “current card ID”) from the correspondence information management unit 17 (S103).

図5は、対応情報管理部が管理する対応情報の例を示す図である。同図において、対応情報170は、ユーザごとに、ユーザID、カードID、パスワード、及びカード効力を対応付けて(関連付けて)保持する情報である。したがって、ステップS103において、ユーザ情報取得部12は、対応情報管理部17において、カレントカードIDに対応付けられているユーザIDを対応情報管理部17より取得する。   FIG. 5 is a diagram illustrating an example of correspondence information managed by the correspondence information management unit. In the figure, correspondence information 170 is information that holds a user ID, a card ID, a password, and a card effect in association with each other for each user. Therefore, in step S <b> 103, the user information acquisition unit 12 acquires the user ID associated with the current card ID from the correspondence information management unit 17 in the correspondence information management unit 17.

なお、パスワードは、必ずしも対応情報管理部17に登録されているとは限らない。カレントIDに対してパスワードが登録されている場合、ユーザ情報取得部12は、ログイン画面510において、パスワードの入力欄にパスワードの入力は不要であることを示す記号(例えば、「*********」)を表示させる。   The password is not necessarily registered in the correspondence information management unit 17. When a password is registered for the current ID, the user information acquisition unit 12 displays a symbol (for example, “******” indicating that it is not necessary to input a password in the password input field on the login screen 510. *** ”is displayed.

ユーザIDが取得できなかった場合(S104No)、ユーザ情報取得部12は、認証エラーであると判定する。ユーザIDが取得できた場合(S104でYes)、ユーザ情報取得部12は、対応情報管理部17において、カレントカードIDに対応付けられているカード効力の値(有効又は無効)を参照し、カード50が有効であるか否かを判定する(S105)。カード50が無効である場合(S105でNo)、ユーザ情報取得部12は、認証エラーであると判定する。   When the user ID cannot be acquired (S104 No), the user information acquisition unit 12 determines that an authentication error has occurred. When the user ID can be acquired (Yes in S104), the user information acquisition unit 12 refers to the card validity value (valid or invalid) associated with the current card ID in the correspondence information management unit 17, and the card It is determined whether 50 is valid (S105). When the card 50 is invalid (No in S105), the user information acquisition unit 12 determines that an authentication error has occurred.

カード50が有効である場合(S105でYes)、ユーザ情報取得部12は、対応情報管理部17においてカレントカードIDに対してパスワードが登録されているか否かを判定する(S106)。パスワードが登録されていない場合(S106でNo)、ユーザ情報取得部12は、パスワード画面520(図4参照)を表示部108に表示させる(S107)。パスワード画面520においてユーザによって入力ボタン521が押下され、パスワードが入力された後(S108でYes)、Cancelボタン523ではなく(S109でNo)、OKボタン522が押下されると(S110でYes)、認証制御部13は、ステップS103において取得されたユーザID及びステップS108で入力されたパスワードに基づく認証要求を認証サーバ20に送信することにより、認証処理を認証サーバ20に実行させる(S112)。   When the card 50 is valid (Yes in S105), the user information acquisition unit 12 determines whether or not a password is registered for the current card ID in the correspondence information management unit 17 (S106). When the password is not registered (No in S106), the user information acquisition unit 12 displays the password screen 520 (see FIG. 4) on the display unit 108 (S107). After the input button 521 is pressed by the user on the password screen 520 and the password is input (Yes in S108), when the OK button 522 is pressed instead of the Cancel button 523 (No in S109) (Yes in S110), The authentication control unit 13 causes the authentication server 20 to execute the authentication process by transmitting an authentication request based on the user ID acquired in step S103 and the password input in step S108 to the authentication server 20 (S112).

一方、対応情報管理部17においてカレントカードIDに対してパスワードが登録されている場合(S106でYes)、ユーザ情報取得部12は、当該パスワードを取得する(S111)。続いて、認証制御部13は、ステップS103において取得されたユーザID及び当該パスワードに基づく認証要求を認証サーバ20に送信することにより、認証処理を認証サーバ20に実行させる(S112)。   On the other hand, when a password is registered for the current card ID in the correspondence information management unit 17 (Yes in S106), the user information acquisition unit 12 acquires the password (S111). Subsequently, the authentication control unit 13 causes the authentication server 20 to execute an authentication process by transmitting an authentication request based on the user ID and the password acquired in step S103 to the authentication server 20 (S112).

認証サーバ20からの返信が認証の成功を示すものである場合(S116でYes)、パスワード登録部14は、パスワード画面520のチェックボタン524の状態に基づいて、パスワード画面520に入力されたパスワードの登録(保存)の要否を判定する(S117)。チェックボタン524がチェックされている場合(S117でYes)、パスワード登録部14は、当該パスワードをカレントカードIDに対応させて対応情報管理部17に登録する(S118)。一方、チェックボタン524がチェックされていない場合(S117でNo)、パスワード登録部14は、対応情報管理部17においてカレントカードIDに対して登録されているパスワードを削除する(S119)。但し、カレントカードIDに対してパスワードが登録されていない場合、削除は不要である。   If the reply from the authentication server 20 indicates that the authentication is successful (Yes in S116), the password registration unit 14 determines whether the password entered on the password screen 520 is based on the state of the check button 524 on the password screen 520. It is determined whether registration (storage) is necessary (S117). When the check button 524 is checked (Yes in S117), the password registration unit 14 registers the password in the correspondence information management unit 17 in association with the current card ID (S118). On the other hand, when the check button 524 is not checked (No in S117), the password registration unit 14 deletes the password registered for the current card ID in the correspondence information management unit 17 (S119). However, if no password is registered for the current card ID, deletion is not necessary.

一方、ログイン画面510が表示されている状態において、カードリーダー30にカード50はセットされずに(S101でNo)、ログイン画面510にユーザID及び必要に応じてパスワードが入力された後(S113でYes)、Loginボタン511が押下された場合(S114でYes)について説明する。この場合、ユーザ情報取得部12は、ログイン画面510に入力されたユーザID及びパスワードを取得し(但し、カレントIDに対してパスワードが登録されている場合、当該パスワードが取得される)、認証制御部13は、当該ユーザID及びパスワードを用いて認証サーバ20に認証を要求する(S115)。続いて、上述したステップS116以降の処理が実行される。   On the other hand, after the login screen 510 is displayed, the card 50 is not set in the card reader 30 (No in S101), and after the user ID and the password are input to the login screen 510 as required (in S113). Yes), the case where the Login button 511 is pressed (Yes in S114) will be described. In this case, the user information acquisition unit 12 acquires the user ID and password input on the login screen 510 (however, if a password is registered for the current ID, the password is acquired), and authentication control is performed. The unit 13 requests authentication from the authentication server 20 using the user ID and password (S115). Subsequently, the processing after step S116 described above is executed.

また、ステップS116において、認証制御部13からの返信が認証の失敗を示すものである場合(S116でNo)、ユーザ情報取得部12は、認証に利用されたパスワードは、対応情報管理部17に登録されていたものか否かを判定する(S120)。当該判定は、対応情報管理部17に登録されていたパスワード(以下、「登録パスワード」という。)を用いた場合にそのことを示す情報をメモリ102に記録しておき、当該情報に基づいて行えばよい。認証に利用されたパスワードは登録パスワードでない場合(S120でNo)、認証制御部13は、認証エラーであると判定する。   In step S116, when the reply from the authentication control unit 13 indicates that the authentication has failed (No in S116), the user information acquisition unit 12 sends the password used for authentication to the correspondence information management unit 17. It is determined whether or not it has been registered (S120). This determination is performed based on the information stored in the memory 102 when the password registered in the correspondence information management unit 17 (hereinafter referred to as “registered password”) is used. Just do it. If the password used for authentication is not a registered password (No in S120), the authentication control unit 13 determines that an authentication error has occurred.

認証に利用されたパスワードは登録パスワードである場合(S120でYes)、ユーザ情報取得部12は、改めてパスワード画面520を表示部108に表示させ、ユーザに新たなパスワードを入力させる(S121)。ここで、登録パスワードで認証に失敗した場合に、改めてユーザにパスワードを入力させるのは以下の理由による。   When the password used for authentication is a registered password (Yes in S120), the user information acquisition unit 12 displays the password screen 520 on the display unit 108 again, and causes the user to input a new password (S121). Here, when authentication fails with the registered password, the user is prompted to input the password again for the following reason.

近年、セキュリティ向上のためにパスワードを定期的に変更することが多くなってきている。したがって、認証サーバ20のパスワードが更新されているにもかかわらず対応情報管理部17に登録されているパスワードが古いといった不整合が発生しうる。斯かる不整合に対して簡便に対処可能とするため、ステップS121において新たなパスワード(変更されているパスワード)を入力させる機会をユーザに与えるのである。   In recent years, passwords have been regularly changed to improve security. Therefore, inconsistency that the password registered in the correspondence information management unit 17 is old even though the password of the authentication server 20 is updated may occur. In order to easily deal with such inconsistency, the user is given an opportunity to input a new password (changed password) in step S121.

改めて表示されたパスワード画面520に対してパスワードが入力されると、ユーザ情報取得部12は、パスワード画面520に入力されたパスワードを取得し、認証制御部13は、ステップS103において取得されたユーザID及び当該パスワード基づく認証要求を認証サーバ20に送信することにより、認証サーバ20に改めて認証処理を実行させる(S122)。   When a password is input to the newly displayed password screen 520, the user information acquisition unit 12 acquires the password input to the password screen 520, and the authentication control unit 13 acquires the user ID acquired in step S103. And the authentication request based on the said password is transmitted to the authentication server 20, and the authentication server 20 is made to perform an authentication process anew (S122).

認証サーバ20からの返信が認証の失敗を示すものである場合(S123でNo)、認証制御部13は、認証エラーであると判定する。認証サーバ20からの返信が認証の成功を示すものである場合(S123でYes)、ステップS117以降の処理が実行される。したがって、チェックボタン524がチェックされている場合は、対応情報管理部17に登録されているパスワードは、新たなパスワードによって更新される。   If the reply from the authentication server 20 indicates a failure of authentication (No in S123), the authentication control unit 13 determines that an authentication error has occurred. If the reply from the authentication server 20 indicates that the authentication is successful (Yes in S123), the processing from step S117 onward is executed. Therefore, when the check button 524 is checked, the password registered in the correspondence information management unit 17 is updated with a new password.

なお、図3の処理によって、認証が成功した場合、ユーザは、画像形成装置10の利用が許可される。一方、認証エラーと判定された場合、ユーザは、画像形成装置10の利用が制限される。   If the authentication is successful by the processing of FIG. 3, the user is permitted to use the image forming apparatus 10. On the other hand, if the authentication error is determined, the user is restricted from using the image forming apparatus 10.

このように、画像形成装置10は、カードIDとユーザIDとの対応情報を管理しており、カードIDに基づいてユーザIDを判定することができる。また、画像形成装置10における認証にはカードIDのセットだけでなくパスワードの入力も必要とされる。したがって、カードIDのみが記録されているカード50であっても、PIN(Personal Identification Number:個人暗証番号)を使用する高機能なICカードと同等のセキュリティレベルによる認証処理を実現することができる。   As described above, the image forming apparatus 10 manages correspondence information between the card ID and the user ID, and can determine the user ID based on the card ID. Further, the authentication in the image forming apparatus 10 requires not only the setting of the card ID but also the input of a password. Therefore, even with the card 50 in which only the card ID is recorded, authentication processing with a security level equivalent to that of a highly functional IC card using a PIN (Personal Identification Number) can be realized.

また、画像形成装置10は、カードIDに対応させてパスワードを保存しておくことができ、当該パスワードを認証に利用することができるため、カード50利用時におけるパスワードの入力する手間を省くことができ、利便性を向上させることができる。   Further, since the image forming apparatus 10 can store a password corresponding to the card ID and can use the password for authentication, it is possible to save the trouble of inputting the password when using the card 50. And convenience can be improved.

また、登録パスワードと認証サーバ20において管理されているパスワードとの間に不整合が生じた場合であっても、認証処理の一連の流れの中でユーザに新たなパスワードを入力させる機会が与えられるため、簡便にシステムの一貫性を保つことが可能である。   Further, even when a mismatch occurs between the registered password and the password managed by the authentication server 20, the user is given an opportunity to input a new password in a series of authentication processes. Therefore, it is possible to easily maintain the consistency of the system.

続いて、対応情報管理部17へのカードIDの登録処理について説明する。当該登録処理は、図3においてカード50を利用した認証(カード認証)を行う前に実行される必要がある。   Next, a card ID registration process in the correspondence information management unit 17 will be described. The registration process needs to be executed before performing authentication (card authentication) using the card 50 in FIG.

カードIDの登録は、図3の処理によってユーザが認証されることが前提となる。但し、この場合、カード認証は利用できないため、少なくともユーザIDがログイン画面510において入力される必要がある。   The registration of the card ID is based on the premise that the user is authenticated by the process of FIG. However, in this case, since card authentication cannot be used, at least the user ID needs to be input on the login screen 510.

認証されたユーザが、操作部109を介してカードIDの登録要求を入力すると、カードID登録部15は、カードID登録画面を表示させる。図6に、カードID登録画面の表示例を示す。カードID登録画面530のカードID取得ボタン531が押下されると、カードID取得部11は、カードリーダー30よりカード50のカードIDを取得し、カードID登録画面530に表示させる。続いて、登録ボタン532が押下されると、カードID登録部15は、認証されたユーザのユーザIDに対応させて、当該カードIDを対応情報管理部17に登録する。   When the authenticated user inputs a card ID registration request via the operation unit 109, the card ID registration unit 15 displays a card ID registration screen. FIG. 6 shows a display example of the card ID registration screen. When the card ID acquisition button 531 on the card ID registration screen 530 is pressed, the card ID acquisition unit 11 acquires the card ID of the card 50 from the card reader 30 and displays it on the card ID registration screen 530. Subsequently, when the registration button 532 is pressed, the card ID registration unit 15 registers the card ID in the correspondence information management unit 17 in association with the user ID of the authenticated user.

このように、本実施の形態における画像形成装置10では、各ユーザが自らのカード50のカードIDを対応情報管理部17に登録することができる。カードIDの登録は、管理者等、特定の者によって一括して行われてもよいが、各ユーザによる登録を可能とすることで管理者の負担を軽減することができる。   Thus, in the image forming apparatus 10 according to the present embodiment, each user can register the card ID of his / her card 50 in the correspondence information management unit 17. Registration of the card ID may be performed by a specific person such as an administrator in a lump, but the burden on the administrator can be reduced by enabling registration by each user.

カード効力の登録は、管理者又はカード50の所有者(以下、単に「ユーザ」という。)によって行われる。いずれの場合も、図3の処理によって認証されていることが前提となる。   The registration of the card effect is performed by the manager or the owner of the card 50 (hereinafter simply referred to as “user”). In either case, it is assumed that authentication has been performed by the processing of FIG.

カードリーダー30にカード50がセットされた状態において、認証されたユーザが、操作部109を介してカード効力の登録要求を入力すると、カード効力登録部16は、カード効力登録画面を表示させる。   When the authenticated user inputs a card effect registration request via the operation unit 109 with the card 50 set in the card reader 30, the card effect registration unit 16 displays a card effect registration screen.

図7は、カード効力登録画面の表示例を示す図である。同図において、カード効力登録画面540には、カードリーダー30にセットされているカード50のカードIDと、対応情報管理部17において当該カードIDに対応付けられているユーザIDが表示されている。また、ラジオボタンによってカード効力(有効又は無効)の設定が可能とされている。   FIG. 7 is a diagram showing a display example of the card effect registration screen. In the figure, the card validity registration screen 540 displays the card ID of the card 50 set in the card reader 30 and the user ID associated with the card ID in the correspondence information management unit 17. The card validity (valid or invalid) can be set by a radio button.

カード効力登録画面540においてカード効力が設定され、OKボタン541が押下されると、カード効力登録部16は、カード効力の設定対象のカードIDに対応させて、カード効力を対応情報管理部17に登録する。   When the card effect is set on the card effect registration screen 540 and the OK button 541 is pressed, the card effect registration unit 16 associates the card effect with the corresponding information management unit 17 in association with the card ID for which the card effect is set. sign up.

このように、カード効力の設定を可能とすることで、ユーザが長期休暇の場合等、一時的に画像形成装置10を使用しない場合、当該ユーザのカード50の利用を一時的に制限することで、当該カード50の不正利用を適切に防止することができる。   In this way, by setting the card effect, when the user does not use the image forming apparatus 10 temporarily, such as when the user is on a long vacation, the use of the card 50 of the user is temporarily restricted. Thus, unauthorized use of the card 50 can be prevented appropriately.

なお、本実施の形態において説明したカード50を用いた認証機能と組み合わせて、画像形成装置10の各機能に対するアクセス制御を行ってもよい。例えば、図8は、画像形成装置の機能のアクセス制御を行うためのテーブルの構成例を示す図である。同図における各テーブルは、例えば、記録媒体103に記録される。   Note that access control for each function of the image forming apparatus 10 may be performed in combination with the authentication function using the card 50 described in the present embodiment. For example, FIG. 8 is a diagram illustrating a configuration example of a table for performing access control of functions of the image forming apparatus. Each table in the figure is recorded on the recording medium 103, for example.

テーブル181は、ユーザごと(ユーザIDごと)に、グループIDとの関連付け、及び画像形成装置10の機能に対する利用権限を識別するための権限IDが定義されたテーブルである。同図の例では、各ユーザIDは、グループID−A及びグループID−BのグループIDと関連付けられている。グループID−Aは、グループAに係るグループIDである。グループAとは、所属部門によって区別されるグループである。グループID−Bは、グループBに係るグループIDである。グループBとは、役職又は職務等によって区別されるグループである。   The table 181 is a table in which authority IDs for associating with group IDs and identifying authority to use functions of the image forming apparatus 10 are defined for each user (for each user ID). In the example of the figure, each user ID is associated with a group ID of group ID-A and group ID-B. Group ID-A is a group ID related to group A. Group A is a group distinguished by the department to which it belongs. Group ID-B is a group ID related to group B. Group B is a group that is distinguished by job title or duties.

テーブル182は、グループAのグループID(グループID−A)ごとに権限IDが定義されたテーブルである。テーブル183は、グループBのグループID(グループID−B)ごとに権限IDが定義されたテーブルである。テーブル184は、権限IDごとに、利用可能な機能(Scan、Copy、Print、FAX等)の識別情報が定義されたテーブルである。「all」は全ての機能を利用可能なことを示す。「無し」は、利用可能な機能は無いことを示す。なお、Copy、Printについては、カラーの利用の可否に関して利用権限を細分化してもよい。また、FAXやScanについては、画像の送付先又は保存先等を予め設定された値以外には設定できないように制限してもよい。   The table 182 is a table in which an authority ID is defined for each group ID of group A (group ID-A). The table 183 is a table in which an authority ID is defined for each group ID of group B (group ID-B). The table 184 is a table in which identification information of usable functions (Scan, Copy, Print, FAX, etc.) is defined for each authority ID. “All” indicates that all functions can be used. “None” indicates that no function is available. For Copy and Print, the use authority may be subdivided with regard to whether or not colors can be used. Further, for FAX and Scan, it may be limited so that an image transmission destination or storage destination cannot be set to a value other than a preset value.

テーブル181及びテーブル184を用いることによって、各ユーザに配布されるカード50に基づいてユーザごとに利用可能な機能を制限することができる。また、テーブル181、テーブル182、及びテーブル184を用いることによって、各ユーザに配布されるカード50に基づいて部門ごとに利用可能な機能を制限することができる。また、テーブル181、テーブル1183、及びテーブル184を用いることによって、各ユーザに配布されるカード50に基づいて役職等ごとに利用可能な機能を制限することができる。   By using the table 181 and the table 184, functions that can be used for each user can be limited based on the card 50 distributed to each user. Further, by using the table 181, the table 182, and the table 184, the functions that can be used for each department can be limited based on the card 50 distributed to each user. In addition, by using the table 181, the table 1183, and the table 184, it is possible to limit the functions that can be used for each post based on the card 50 distributed to each user.

例えば、図3の認証処理において認証にされたユーザが操作部109を介して機能の選択を行うと、画像形成装置10は、図8のテーブルに基づいて、選択された機能の利用権限が当該ユーザに対して認められているか否かをチェックする。利用権限が認められている場合、画像形成装置10は、選択された機能の操作画面を表示部108に表示させる。利用権限が認められていない場合、画像形成装置10は、「この機能を使用できません。」等のメッセージを表示部108に表示させ、当該機能の利用を制限する。   For example, when a user who is authenticated in the authentication process of FIG. 3 selects a function via the operation unit 109, the image forming apparatus 10 has the right to use the selected function based on the table of FIG. Check if the user is authorized. When the usage authority is granted, the image forming apparatus 10 causes the display unit 108 to display an operation screen for the selected function. When the use authority is not authorized, the image forming apparatus 10 displays a message such as “This function cannot be used” on the display unit 108 and restricts the use of the function.

更に、画像形成装置10の基本機能として組み込まれているアプリケーション(Scan、Copy、Print、FAX等)だけでなく、サードベンダ等によって開発されたアプリケーションについてもシングルサインオンによる認証を可能とすることもできる。したがって、例えば、サードベンダによって開発された、スキャンされた画像の配信処理を実現するアプリケーション(配信管理ツール)について、カードIDごとに、ワークフローや表示画面等をパーソナライズすることができる。   Furthermore, not only applications (Scan, Copy, Print, FAX, etc.) incorporated as basic functions of the image forming apparatus 10 but also applications developed by third vendors can be authenticated by single sign-on. it can. Therefore, for example, for an application (distribution management tool) that is developed by a third vendor and realizes distribution processing of scanned images, a workflow, a display screen, and the like can be personalized for each card ID.

以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。   As mentioned above, although the Example of this invention was explained in full detail, this invention is not limited to such specific embodiment, In the range of the summary of this invention described in the claim, various deformation | transformation・ Change is possible.

10 画像形成装置
11 カードID取得部
12 ユーザ情報取得部
13 認証制御部
14 パスワード登録部
15 カードID登録部
16 カード効力登録部
17 対応情報管理部
20 認証サーバ
30 カードリーダー
50 カード
101 CPU
102 メモリ
103 記録媒体
104 ネットワークI/F
105 画像出力部
106 画像処理部
107 外部デバイスI/F
108 表示部
109 操作部 DESCRIPTION OF SYMBOLS 10 Image forming apparatus 11 Card ID acquisition part 12 User information acquisition part 13 Authentication control part 14 Password registration part 15 Card ID registration part 16 Card effect registration part 17 Corresponding information management part 20 Authentication server 30 Card reader 50 Card 101 CPU
102 Memory 103 Recording medium 104 Network I / F
105 Image output unit 106 Image processing unit 107 External device I / F
108 Display unit 109 Operation unit

特開2006−215770号公報JP 2006-215770 A 特開2007−122384号公報JP 2007-122384 A 特開2006−92437号公報JP 2006-92437 A

Claims (13)

認証装置とネットワークを介して接続する情報処理装置であって、
読取手段によって記録媒体より読み取られた記録媒体識別情報を受信する記録媒体識別情報受信手段と、
記録媒体識別情報と、ユーザ識別情報と、パスワードとを対応付けて記憶可能なユーザ情報記憶手段から、受信した記録媒体識別情報に対応付くユーザ識別情報とパスワードを取得するユーザ情報取得手段と、
前記ユーザ情報取得手段により取得したユーザ識別情報とパスワードとに基づくユーザ認証を前記認証装置に実行させる第一の認証制御手段と、
前記第一の認証制御手段によるユーザ認証が失敗した場合に、パスワードを入力させる画面を表示手段に表示させる画面表示手段と、
前記ユーザ情報取得手段により取得したユーザ識別情報と、前記画面表示手段により表示させた前記画面を介して入力されたパスワードとに基づくユーザ認証を前記認証装置に実行させる第二の認証制御手段と、
前記第二の認証制御手段によるユーザ認証が成功した場合に、前記ユーザ情報記憶手段において、前記ユーザ情報取得手段により取得したユーザ識別情報と対応付くパスワードを、前記入力されたパスワードに更新する登録手段と、
を備えることを特徴とする情報処理装置。 An information processing device connected to an authentication device via a network,
Recording medium identification information receiving means for receiving the recording medium identification information read from the recording medium by the reading means;
User information acquisition means for acquiring user identification information and password associated with the received recording medium identification information from user information storage means capable of storing the recording medium identification information, user identification information, and password in association with each other;
First authentication control means for causing the authentication apparatus to execute user authentication based on user identification information and a password acquired by the user information acquisition means ;
Screen display means for displaying a screen for inputting a password on the display means when user authentication by the first authentication control means fails;
Second authentication control means for causing the authentication apparatus to execute user authentication based on the user identification information acquired by the user information acquisition means and the password input via the screen displayed by the screen display means ;
If the user authentication by the second authentication control unit is successful, the registration means in said user information storage means, corresponding stick password and acquired user identification information by the user information acquisition means is updated to the input password When,
An information processing apparatus comprising: 認証装置とネットワークを介して接続する情報処理装置であって、
読取手段によって記録媒体より読み取られた記録媒体識別情報を受信する記録媒体識別情報受信手段と、
記録媒体識別情報と、ユーザ識別情報と、パスワードとを対応付けて記憶可能なユーザ情報記憶手段から、受信した記録媒体識別情報に対応付くユーザ識別情報とパスワードを取得するユーザ情報取得手段と、
前記ユーザ情報取得手段により取得したユーザ識別情報とパスワードとに基づくユーザ認証を前記認証装置に実行させる第一の認証制御手段と、
前記ユーザ情報取得手段により、パスワードが取得できなかった場合に、パスワードを入力させる画面を表示手段に表示させる画面表示手段と、
前記ユーザ情報取得手段により取得したユーザ識別情報と、前記画面表示手段により表示させた前記画面を介して入力されたパスワードとに基づくユーザ認証を前記認証装置に実行させる第二の認証制御手段と、
前記第二の認証制御手段によるユーザ認証が成功した場合に、前記ユーザ情報記憶手段において、前記ユーザ情報取得手段により取得したユーザ識別情報に前記入力されたパスワード対応付けて登録する登録手段と、
を備えることを特徴とする情報処理装置。 An information processing device connected to an authentication device via a network,
Recording medium identification information receiving means for receiving the recording medium identification information read from the recording medium by the reading means;
User information acquisition means for acquiring user identification information and password associated with the received recording medium identification information from user information storage means capable of storing the recording medium identification information, user identification information, and password in association with each other;
First authentication control means for causing the authentication apparatus to execute user authentication based on user identification information and a password acquired by the user information acquisition means ;
Screen display means for displaying a screen for inputting a password on the display means when the user information acquisition means cannot acquire the password;
Second authentication control means for causing the authentication apparatus to execute user authentication based on the user identification information acquired by the user information acquisition means and the password input via the screen displayed by the screen display means ;
If the user authentication by the second authentication control unit is successful in the user information storage unit, in association with the user information is the input to the acquired user identification information by the acquisition unit password registration means to register ,
An information processing apparatus comprising: 前記ユーザ情報取得手段によりユーザ識別情報が取得できなかった場合は、前記第一及び第二の認証制御手段によるユーザ認証を実行せず、ユーザ認証が失敗したと判定することを特徴とする請求項1または2に記載の情報処理装置。  The user identification information cannot be acquired by the user information acquisition means, and user authentication by the first and second authentication control means is not executed, and it is determined that user authentication has failed. The information processing apparatus according to 1 or 2. 前記画面表示手段は、パスワードの登録の要否を入力させる画面を表示手段に表示し、
前記登録手段は、前記画面においてパスワードの登録を行う入力がなされていた場合に、ユーザ認証が成功したユーザ識別情報及びパスワードを対応付けて登録することを特徴とする請求項1乃至のいずれか1項に記載の情報処理装置。 The screen display means displays on the display means a screen for inputting the necessity of password registration,
Said registration means, when the input to register password in the screen has been made, any one of claims 1 to 3, characterized in that registered in association with user identification information and password user authentication is successful The information processing apparatus according to item 1. 前記情報処理装置は画像形成装置であることを特徴とする請求項1乃至のいずれか1項に記載の情報処理装置。 The information processing apparatus information processing apparatus according to any one of claims 1 to 4, characterized in that an image forming apparatus. 認証装置とネットワークを介して接続する情報処理装置が、
読取手段によって記録媒体より読み取られた記録媒体識別情報を受信する記録媒体識別情報受信手順と、
記録媒体識別情報と、ユーザ識別情報と、パスワードとを対応付けて記憶可能なユーザ情報記憶手段から、受信した記録媒体識別情報に対応付くユーザ識別情報とパスワードを取得するユーザ情報取得手順と、
前記ユーザ情報取得手順により取得したユーザ識別情報とパスワードとに基づくユーザ認証を前記認証装置に実行させる第一の認証制御手順と、
前記第一の認証制御手順によるユーザ認証が失敗した場合に、パスワードを入力させる画面を表示手順に表示させる画面表示手順と、
前記ユーザ情報取得手順により取得したユーザ識別情報と、前記画面表示手順により表示させた前記画面を介して入力されたパスワードとに基づくユーザ認証を前記認証装置に実行させる第二の認証制御手順と、
前記第二の認証制御手順によるユーザ認証が成功した場合に、前記ユーザ情報記憶手段において、前記ユーザ情報取得手順により取得したユーザ識別情報と対応付くパスワードを、前記入力されたパスワードに更新する登録手順と、
を実行することを特徴とする情報処理方法。 An information processing device connected to an authentication device via a network is
A recording medium identification information receiving procedure for receiving the recording medium identification information read from the recording medium by the reading means;
User information acquisition procedure for acquiring user identification information and password associated with the received recording medium identification information from user information storage means capable of storing the recording medium identification information, user identification information, and password in association with each other;
A first authentication control procedure for causing the authentication device to perform user authentication based on user identification information and a password acquired by the user information acquisition procedure ;
A screen display procedure for displaying a screen for inputting a password in the display procedure when user authentication by the first authentication control procedure fails;
A second authentication control procedure for causing the authentication device to execute user authentication based on the user identification information acquired by the user information acquisition procedure and the password input via the screen displayed by the screen display procedure ;
If the user authentication by the second authentication control procedure is successful, the registration procedure in the user information storage unit, corresponding stick the password and the user identification information acquired by the user information acquisition procedure is updated to the input password When,
The information processing method characterized by performing. 認証装置とネットワークを介して接続する情報処理装置が、
読取手段によって記録媒体より読み取られた記録媒体識別情報を受信する記録媒体識別情報受信手順と、
記録媒体識別情報と、ユーザ識別情報と、パスワードとを対応付けて記憶可能なユーザ情報記憶手段から、受信した記録媒体識別情報に対応付くユーザ識別情報とパスワードを取得するユーザ情報取得手順と、
前記ユーザ情報取得手順により取得したユーザ識別情報とパスワードとに基づくユーザ認証を前記認証装置に実行させる第一の認証制御手順と、
前記ユーザ情報取得手順により、パスワードが取得できなかった場合に、パスワードを入力させる画面を表示手順に表示させる画面表示手順と、
前記ユーザ情報取得手順により取得したユーザ識別情報と、前記画面表示手順により表示させた前記画面を介して入力されたパスワードとに基づくユーザ認証を前記認証装置に実行させる第二の認証制御手順と、
前記第二の認証制御手順によるユーザ認証が成功した場合に、前記ユーザ情報記憶手段において、前記ユーザ情報取得手順により取得したユーザ識別情報に前記入力されたパスワード対応付けて登録する登録手順と、
を実行することを特徴とする情報処理方法。 An information processing device connected to an authentication device via a network is
A recording medium identification information receiving procedure for receiving the recording medium identification information read from the recording medium by the reading means;
User information acquisition procedure for acquiring user identification information and password associated with the received recording medium identification information from user information storage means capable of storing the recording medium identification information, user identification information, and password in association with each other;
A first authentication control procedure to perform the user authentication to the authentication device based on the user identification information and password acquired by the user information acquisition procedure,
A screen display procedure for displaying a screen for inputting a password in the display procedure when the password cannot be acquired by the user information acquisition procedure;
A second authentication control procedure for causing the authentication device to execute user authentication based on the user identification information acquired by the user information acquisition procedure and the password input via the screen displayed by the screen display procedure ;
If the user authentication by the second authentication control procedure is successful, at the user information storage unit, in association with the user information the input to the user identification information acquired by the acquisition procedure password and registration procedures to register ,
The information processing method characterized by performing. 前記ユーザ情報取得手順によりユーザ識別情報が取得できなかった場合は、前記第一及び第二の認証制御手順によるユーザ認証を実行せず、ユーザ認証が失敗したと判定することを特徴とする請求項6または7に記載の情報処理方法。  The user identification information cannot be acquired by the user information acquisition procedure, and user authentication by the first and second authentication control procedures is not executed, and it is determined that user authentication has failed. The information processing method according to 6 or 7. 前記画面表示手順は、パスワードの登録の要否を入力させる画面を表示手順に表示し、
前記登録手順は、前記画面においてパスワードの登録を行う入力がなされていた場合に、ユーザ認証が成功したユーザ識別情報及びパスワードを対応付けて登録することを特徴とする請求項乃至のいずれか1項に記載の情報処理方法。 In the screen display procedure, a screen for inputting the necessity of password registration is displayed in the display procedure.
The registration procedure, when the input to register password in the screen has been made, any one of claims 6 to 8, characterized in that registered in association with user identification information and password user authentication is successful The information processing method according to item 1. 認証装置とネットワークを介して接続する情報処理装置に、
読取手段によって記録媒体より読み取られた記録媒体識別情報を受信する記録媒体識別情報受信手順と、
記録媒体識別情報と、ユーザ識別情報と、パスワードとを対応付けて記憶可能なユーザ情報記憶手段から、受信した記録媒体識別情報に対応付くユーザ識別情報とパスワードを取得するユーザ情報取得手順と、
前記ユーザ情報取得手順により取得したユーザ識別情報とパスワードとに基づくユーザ認証を前記認証装置に実行させる第一の認証制御手順と、
前記第一の認証制御手順によるユーザ認証が失敗した場合に、パスワードを入力させる画面を表示手順に表示させる画面表示手順と、
前記ユーザ情報取得手順により取得したユーザ識別情報と、前記画面表示手順により表示させた前記画面を介して入力されたパスワードとに基づくユーザ認証を前記認証装置に実行させる第二の認証制御手順と、
前記第二の認証制御手順によるユーザ認証が成功した場合に、前記ユーザ情報記憶手段において、前記ユーザ情報取得手順により取得したユーザ識別情報と対応付くパスワードを、前記入力されたパスワードに更新する登録手順と、
を実行させるプログラム。 To the information processing device connected to the authentication device via the network,
A recording medium identification information receiving procedure for receiving the recording medium identification information read from the recording medium by the reading means;
User information acquisition procedure for acquiring user identification information and password associated with the received recording medium identification information from user information storage means capable of storing the recording medium identification information, user identification information, and password in association with each other;
A first authentication control procedure for causing the authentication device to perform user authentication based on user identification information and a password acquired by the user information acquisition procedure ;
A screen display procedure for displaying a screen for inputting a password in the display procedure when user authentication by the first authentication control procedure fails;
A second authentication control procedure for causing the authentication device to execute user authentication based on the user identification information acquired by the user information acquisition procedure and the password input via the screen displayed by the screen display procedure ;
If the user authentication by the second authentication control procedure is successful, the registration procedure in the user information storage unit, corresponding stick the password and the user identification information acquired by the user information acquisition procedure is updated to the input password When,
A program that executes 認証装置とネットワークを介して接続する情報処理装置に、
読取手段によって記録媒体より読み取られた記録媒体識別情報を受信する記録媒体識別情報受信手順と、
記録媒体識別情報と、ユーザ識別情報と、パスワードとを対応付けて記憶可能なユーザ情報記憶手段から、受信した記録媒体識別情報に対応付くユーザ識別情報とパスワードを取得するユーザ情報取得手順と、
前記ユーザ情報取得手順により取得したユーザ識別情報とパスワードとに基づくユーザ認証を前記認証装置に実行させる第一の認証制御手順と、
前記ユーザ情報取得手順により、パスワードが取得できなかった場合に、パスワードを入力させる画面を表示手順に表示させる画面表示手順と、
前記ユーザ情報取得手順により取得したユーザ識別情報と、前記画面表示手順により表示させた前記画面を介して入力されたパスワードとに基づくユーザ認証を前記認証装置に実行させる第二の認証制御手順と、
前記第二の認証制御手順によるユーザ認証が成功した場合に、前記ユーザ情報記憶手段において、前記ユーザ情報取得手順により取得したユーザ識別情報に前記入力されたパスワード対応付けて登録する登録手順と、
を実行させるプログラム。 To the information processing device connected to the authentication device via the network,
A recording medium identification information receiving procedure for receiving the recording medium identification information read from the recording medium by the reading means;
User information acquisition procedure for acquiring user identification information and password associated with the received recording medium identification information from user information storage means capable of storing the recording medium identification information, user identification information, and password in association with each other;
A first authentication control procedure for causing the authentication device to perform user authentication based on user identification information and a password acquired by the user information acquisition procedure ;
A screen display procedure for displaying a screen for inputting a password in the display procedure when the password cannot be acquired by the user information acquisition procedure;
A second authentication control procedure for causing the authentication device to execute user authentication based on the user identification information acquired by the user information acquisition procedure and the password input via the screen displayed by the screen display procedure ;
If the user authentication by the second authentication control procedure is successful, at the user information storage unit, in association with the user information the input to the user identification information acquired by the acquisition procedure password and registration procedures to register ,
A program that executes 前記ユーザ情報取得手順によりユーザ識別情報が取得できなかった場合は、前記第一及び第二の認証制御手順によるユーザ認証を実行せず、ユーザ認証が失敗したと判定することを特徴とする請求項10または11に記載のプログラム。  The user identification information cannot be acquired by the user information acquisition procedure, and user authentication by the first and second authentication control procedures is not executed, and it is determined that user authentication has failed. The program according to 10 or 11. 前記画面表示手順は、パスワードの登録の要否を入力させる画面を表示手順に表示し、
前記登録手順は、前記画面においてパスワードの登録を行う入力がなされていた場合に、ユーザ認証が成功したユーザ識別情報及びパスワードを対応付けて登録することを特徴とする請求項10乃至12のいずれか1項に記載のプログラム。 In the screen display procedure, a screen for inputting the necessity of password registration is displayed in the display procedure.
The registration procedure, when the input to register password in the screen has been made, any one of claims 10 to 12, characterized in that registered in association with user identification information and password user authentication is successful The program according to item 1.
JP2013151286A 2013-07-22 2013-07-22 Information processing apparatus, information processing method, and program Active JP5668805B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013151286A JP5668805B2 (en) 2013-07-22 2013-07-22 Information processing apparatus, information processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013151286A JP5668805B2 (en) 2013-07-22 2013-07-22 Information processing apparatus, information processing method, and program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2008143135A Division JP5326363B2 (en) 2008-05-30 2008-05-30 Image forming apparatus, authentication control method, and program

Publications (2)

Publication Number Publication Date
JP2013257887A JP2013257887A (en) 2013-12-26
JP5668805B2 true JP5668805B2 (en) 2015-02-12

Family

ID=49954220

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013151286A Active JP5668805B2 (en) 2013-07-22 2013-07-22 Information processing apparatus, information processing method, and program

Country Status (1)

Country Link
JP (1) JP5668805B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6338470B2 (en) 2014-06-24 2018-06-06 キヤノン株式会社 Image processing apparatus, image processing apparatus control method, and program
JP6643392B2 (en) * 2018-04-27 2020-02-12 キヤノン株式会社 Image processing apparatus, control method for image processing apparatus, and program
JP7131063B2 (en) * 2018-05-15 2022-09-06 コニカミノルタ株式会社 Image processing device and its control program
JP7302412B2 (en) * 2019-09-27 2023-07-04 コニカミノルタ株式会社 User authentication system, biometric information server, image forming apparatus and its program
JP2022057160A (en) * 2020-09-30 2022-04-11 セイコーエプソン株式会社 Image reading device, image reading system, and method for controlling image reading device
JP7104133B2 (en) * 2020-12-28 2022-07-20 楽天グループ株式会社 Card registration system, card registration method, and program

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11110355A (en) * 1997-10-06 1999-04-23 Kokusai Electric Co Ltd Method for preventing illegal access in computer system
JP2003196241A (en) * 2001-12-25 2003-07-11 Dainippon Printing Co Ltd User authentication information setting device and client computer
JP4444554B2 (en) * 2002-09-19 2010-03-31 富士通株式会社 Password storage limit method
JP2007094614A (en) * 2005-09-28 2007-04-12 Murata Mach Ltd Computer server and digital composite machine
JP2007128323A (en) * 2005-11-04 2007-05-24 Canon Inc Information processor, authentication processing method and computer program
JP4991428B2 (en) * 2006-09-06 2012-08-01 株式会社リコー Information processing apparatus, user information management method, and user information management program

Also Published As

Publication number Publication date
JP2013257887A (en) 2013-12-26

Similar Documents

Publication Publication Date Title
JP5326363B2 (en) Image forming apparatus, authentication control method, and program
US10375069B2 (en) Authorization delegation system, information processing apparatus, authorization server, control method, and storage medium
JP5668805B2 (en) Information processing apparatus, information processing method, and program
US7788712B2 (en) Managing access to a document-processing device using an identification token
JP5516688B2 (en) COMMUNICATION SYSTEM, CLIENT DEVICE, RELAY DEVICE, AND PROGRAM
CN100590632C (en) Information processing apparatus and authentication method
US10135812B2 (en) Authenticating system, information processing device, authenticating method and non-transitory computer readable recording medium
JP5821325B2 (en) Image forming system
US20150128231A1 (en) Information processing system and information processing method
JP7066380B2 (en) Systems, methods in systems, information processing equipment, methods in information processing equipment, and programs
JP6942541B2 (en) Image forming device, its control method, and program
US20090300757A1 (en) Image forming apparatus performing user authentication using a card
KR20050089741A (en) Authentication system, authentication server, authentication method, authentication program, terminal, authentication request method, authentication request program, and storage medium
JP2008027235A (en) Information processor, information processing method, and information processing program
JP2008181178A (en) Network output system, authentication information registration method, and authentication information registration program
JP2019028805A (en) System, device management system, and method therefor
JP5338205B2 (en) Authentication control apparatus, authentication control method, and program
JP5359127B2 (en) Authentication control apparatus, authentication control method, and program
JP5857422B2 (en) Information processing apparatus, information management system, information management method, and program
JP2014052843A (en) Information processing system, information processing method, image input device, information processing device, and program
JP2022114837A (en) Image forming device having multi-factor authentication function
JP5282839B2 (en) Information processing apparatus, program, and recording medium
JP6260675B2 (en) Information processing apparatus, information processing method, and program
JP5610051B2 (en) Authentication control apparatus, authentication control method, program, and recording medium
JP7434521B2 (en) Image processing device and its control method and program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140520

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140527

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140715

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141118

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141201

R151 Written notification of patent or utility model registration

Ref document number: 5668805

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151