JP2006235731A - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP2006235731A JP2006235731A JP2005045847A JP2005045847A JP2006235731A JP 2006235731 A JP2006235731 A JP 2006235731A JP 2005045847 A JP2005045847 A JP 2005045847A JP 2005045847 A JP2005045847 A JP 2005045847A JP 2006235731 A JP2006235731 A JP 2006235731A
- Authority
- JP
- Japan
- Prior art keywords
- image forming
- forming apparatus
- card
- password
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
Description
この発明は、複写機、ファクシミリ装置、プリンタ装置を含む画像形成装置を正規のユーザのみが利用できるようにする認証システムに関する。 The present invention relates to an authentication system that allows only an authorized user to use an image forming apparatus including a copying machine, a facsimile machine, and a printer.
オフィスでは、複写機、ファクシミリ装置、プリンタ装置を含む画像形成装置を正規のユーザのみが利用できるようにするために、正規のユーザに使用許可を与えるための認証情報を記録した磁気カードを配布し、画像形成装置の使用に際しては、正規のユーザは自己の磁気カードを所定の装置に装着すると、その磁気カードに記録された認証情報に基づいて正規のユーザか否かを判別し、正規のユーザであると識別すると、その磁気カードが装着されている間だけ印刷を許可する認証システムの技術があった。
しかし、磁気カードの盗難や偽造を防止したり、ユーザ毎に利用状況を管理したりする高度なセキュリティ機能と管理機能を実現するために、ICカードを利用した認証システムが実用化されている。ICカードはユーザへの課金管理等の様々なアプリケーションを統合できる。
In offices, to ensure that only authorized users can use image forming devices, including copiers, facsimile machines, and printers, magnetic cards with authentication information for authorizing authorized users are distributed. When using an image forming apparatus, when a legitimate user inserts his / her magnetic card into a predetermined apparatus, the legitimate user determines whether or not he / she is a legitimate user based on authentication information recorded on the magnetic card. If the system is identified, the authentication system technology permits printing only while the magnetic card is mounted.
However, an authentication system using an IC card has been put into practical use in order to realize a sophisticated security function and management function for preventing theft and forgery of a magnetic card and managing the usage status for each user. The IC card can integrate various applications such as billing management for users.
ICカードを利用した認証システムでは、ICカード内にユーザ毎のユーザID、パスワードを含む認証情報の他にPINコードを記録し、ユーザは画像形成装置の利用時にはICカードを装着した後にそのPINコードを入力すると、入力されたPINコードとICカード内のPINコードが合致したときにのみICカード内に記録された認証情報が外部の認証サーバに転送され、その認証サーバで正規のユーザか否かの認証を受け、その認証を受けたときにのみ画像形成装置を利用できる。 In an authentication system using an IC card, a PIN code is recorded in the IC card in addition to authentication information including a user ID and a password for each user. When using the image forming apparatus, the user inserts the IC card and then enters the PIN code. Is entered, the authentication information recorded in the IC card is transferred to the external authentication server only when the entered PIN code matches the PIN code in the IC card, and whether or not the authentication server is a legitimate user. The image forming apparatus can be used only when the authentication is received.
図4は、従来のPINコードのみを使った認証システムの認証シーケンスを示す図である。
ステップ(図中「S」で示す)31でユーザがICカードリーダ装置にICカードをセットすると、ステップ32でICカードリーダ装置が画像形成装置に対してPINコード入力処理を要求し、ステップ33で画像形成装置がユーザに対してPINコードを入力させるためのPINコード入力画面を表示する。
ステップ34でユーザが画像形成装置に対して自己のPINコードを入力すると、ステップ35で画像形成装置はその入力されたPINコードをICカードリーダ装置へ送信し、ステップ36でICカードリーダ装置は画像形成装置から受信したPINコードとICカードから読み出したPINコードとを照合して両者が合致するか否かを判断し、合致したら、ステップ37でICカードからユーザIDとパスワードを読み出して画像形成装置へ転送する。
FIG. 4 is a diagram showing an authentication sequence of an authentication system using only a conventional PIN code.
When the user sets the IC card in the IC card reader device at step (indicated by “S” in the figure) 31, the IC card reader device requests the PIN code input process from the image forming device at
When the user inputs his / her PIN code to the image forming apparatus in step 34, the image forming apparatus transmits the input PIN code to the IC card reader apparatus in
ステップ38で画像形成装置はICカードリーダ装置から転送されたユーザIDとパスワードを認証サーバ群の認証サーバへ転送し、ステップ39で認証サーバが画像形成装置から転送されたユーザIDとパスワードが予め登録された正規のユーザのものであるか否かを認証する認証処理を実行し、ステップ40でその認証結果を画像形成装置へ送信する。
画像形成装置は、認証サーバから送信された認証結果が認証であった場合には、ステップ41で印刷使用を許可し、ユーザに対して印刷使用許可を通知する。また、認証サーバから送信された認証結果が否認証であった場合には、ステップ47で印刷使用を不許可にしてユーザに通知する。
In step 38, the image forming apparatus transfers the user ID and password transferred from the IC card reader apparatus to the authentication server of the authentication server group. In step 39, the user ID and password transferred from the image forming apparatus are registered in advance. Authentication processing for authenticating whether or not the user is the authorized user is executed, and the authentication result is transmitted to the image forming apparatus in
If the authentication result transmitted from the authentication server is authentication, the image forming apparatus permits printing use in
画像形成装置から印刷使用許可が通知された後、ステップ42でユーザが画像形成装置に印刷設定と印刷を指示すると、ステップ43で画像形成装置は印刷処理を実行し、その印刷処理を終了すると、ステップ44で認証サーバ群の認証サーバに上記ユーザIDに対応させて印刷枚数を送信する。認証サーバでは画像形成装置から送信されたユーザIDに対応させて印刷枚数を累積して記憶して管理する。
印刷終了後、ステップ45でユーザがICカードリーダ装置からICカードをイジェクトする(取り出す)と、ステップ46でICカードリーダ装置は画像形成装置へICカードが取り出されたことを示すICカードイジェクト情報を送信し、ステップ47で画像形成装置はそのICカードイジェクト情報に基づいてユーザがログアウトしたことを認識し、印刷の使用を不許可にする。
After the print use permission is notified from the image forming apparatus, when the user instructs the image forming apparatus to perform print setting and printing in
After printing, when the user ejects (takes out) the IC card from the IC card reader device in step 45, the IC card reader device receives IC card eject information indicating that the IC card has been taken out to the image forming device in step 46. In step 47, the image forming apparatus recognizes that the user has logged out based on the IC card eject information, and prohibits the use of printing.
しかし、PINコードは数字4桁といった仕様が一般的であり、その程度の長さでは、盗難された場合に容易にPINコードが見破られてICカード内の認証情報が取得され、正規ユーザになりすました不正なユーザによって画像形成装置が不正に利用されてしまうという虞が高かった。
そこで、このPINコードの他に、ユーザが正規ユーザであることを認証するために外部記憶装置より提供される第2のパスワード(例えば、ワンタイムパスワード、時限付きパスワードがある)を利用の際に入力させ、本人認証する方式を併用する認証システム(例えば、特許文献1参照)があった。
However, it is common for the PIN code to have a four-digit specification, and if it is about that length, the PIN code can be easily detected if it is stolen, and the authentication information in the IC card can be obtained, impersonating a legitimate user. There is a high possibility that the image forming apparatus is illegally used by an unauthorized user.
Therefore, in addition to this PIN code, when using a second password (for example, a one-time password or a password with a time limit) provided by an external storage device to authenticate that the user is a legitimate user. There has been an authentication system (see, for example, Patent Document 1) that uses a method for inputting and authenticating the user.
図5は、従来のPINコードと時限付きパスワードを使った認証システムの認証シーケンスを示す図である。
ステップ(図中「S」で示す)51でユーザがICカードリーダ装置にICカードをセットすると、ステップ52でICカードリーダ装置が画像形成装置に対してPINコード・時限付きパスワード入力処理を要求し、ステップ53で画像形成装置がユーザに対してPINコードと時限付きパスワードを入力させるためのPINコード・時限付きパスワード入力画面を表示する。
FIG. 5 is a diagram showing an authentication sequence of an authentication system using a conventional PIN code and a timed password.
In step (indicated by “S” in the figure) 51, when the user sets an IC card in the IC card reader device, in step 52 the IC card reader device requests the image forming apparatus to input a PIN code / timed password. In
ステップ54でユーザが画像形成装置に対して自己のPINコードと時限付きパスワードを入力すると、ステップ55で画像形成装置はその入力されたPINコードと時限付きパスワードをICカードリーダ装置へ送信し、ステップ56でICカードリーダ装置は画像形成装置から受信したPINコードとICカードから読み出したPINコードとを照合して両者が合致するか否かを判断し、合致したら、ステップ57でICカードからユーザIDとパスワードを読み出し、画像形成装置から受信した時限付きパスワードと共に画像形成装置へ転送する。
ステップ58で画像形成装置はICカードリーダ装置から転送されたユーザIDとパスワードを認証サーバ群の認証サーバへ、時限付きパスワードを認証サーバ群の時限付きパスワード管理装置へそれぞれ転送し、ステップ59で時限付きパスワード管理サーバが画像形成装置から転送された時限付きパスワードが有効であるか否かを判断する有効性検証を実行し、その検証結果を画像形成装置へ送る。
When the user inputs his / her PIN code and timed password to the image forming apparatus in step 54, the image forming apparatus transmits the input PIN code and timed password to the IC card reader apparatus in
In step 58, the image forming apparatus transfers the user ID and password transferred from the IC card reader apparatus to the authentication server of the authentication server group, and the time-limited password to the time-limited password management apparatus of the authentication server group. The attached password management server executes validity verification for determining whether or not the timed password transferred from the image forming apparatus is valid, and sends the verification result to the image forming apparatus.
ステップ60で認証サーバは、画像形成装置から転送されたユーザIDとパスワードが予め登録された正規のユーザのものであるか否かを認証する認証処理を実行し、ステップ61でその認証結果を画像形成装置へ送信する。
画像形成装置は、認証サーバ群から送信された認証結果と検証結果に基づいて検証結果が有効であり認証結果が認証であった場合には、ステップ62で印刷使用を許可し、ユーザに対して印刷使用許可を通知する。また、認証サーバから送信された検証結果が無効であるか認証結果が否認証であった場合には、ステップ68で印刷使用を不許可にしてユーザに通知する。
In step 60, the authentication server executes an authentication process for authenticating whether or not the user ID and password transferred from the image forming apparatus belong to a regular user registered in advance. In step 61, the authentication result is displayed as an image. Send to forming device.
If the verification result is valid based on the authentication result and the verification result transmitted from the authentication server group and the authentication result is authentication, the image forming apparatus permits the use of printing in step 62 and Notify permission to use printing. If the verification result transmitted from the authentication server is invalid or the authentication result is non-authentication, the use of printing is not permitted in step 68 and the user is notified.
画像形成装置から印刷使用許可が通知された後、ステップ63でユーザが画像形成装置に印刷設定と印刷を指示すると、ステップ64で画像形成装置は印刷処理を実行し、その印刷処理を終了すると、ステップ65で認証サーバ群の認証サーバに上記ユーザIDに対応させて印刷枚数を送信する。認証サーバでは画像形成装置から送信されたユーザIDに対応させて印刷枚数を累積して記憶して管理する。
印刷終了後、ステップ66でユーザがICカードリーダ装置からICカードをイジェクトする(取り出す)と、ステップ67でICカードリーダ装置は画像形成装置へICカードが取り出されたことを示すICカードイジェクト情報を送信し、ステップ68で画像形成装置はそのICカードイジェクト情報に基づいてユーザがログアウトしたことを認識し、印刷の使用を不許可にする。
After printing, when the user ejects (takes out) the IC card from the IC card reader device in step 66, the IC card reader device receives IC card eject information indicating that the IC card has been taken out to the image forming device in step 67. In step 68, the image forming apparatus recognizes that the user has logged out based on the IC card eject information, and prohibits the use of printing.
しかしながら、従来の認証システムでは、PINコードの照合と共にICカード内の認証に必要なユーザIDやパスワードの認証情報が転送されており、盗難されてPINコードが推察しやすい場合には、ICカードが盗難されたときに内部のユーザIDやパスワードも容易に取得されてしまって不正に利用されてしまうので、セキュリティ面で強固とは言えないという問題があった。
また、PINコードと時限付きパスワードを使った場合は、画像形成装置を利用するためにPINコードの入力の度にトークンなりネットワークなりで別途取得した時限付きパスワードをも必ず入力する必要がある。
However, in the conventional authentication system, the user ID and password authentication information necessary for authentication in the IC card is transferred together with the PIN code verification, and if the PIN code is easily guessed, the IC card is When stolen, the internal user ID and password are also easily acquired and used illegally. Therefore, there is a problem that it cannot be said that the security is strong.
Further, when a PIN code and a password with a time limit are used, it is necessary to input a password with a time limit that is separately acquired as a token or network every time the PIN code is input in order to use the image forming apparatus.
このように、ICカードへのPINコード認証によって取り出される固定パスワードと時限付きパスワードによるユーザ認証を併用して認証を行う場合、利用の都度PINコードに加えて時限付きパスワードも入力するという2度手間となり、ユーザは煩雑な入力操作を強いられることになり、ICカードを使うメリットが削がれるという問題があった。
この発明は上記の点に鑑みてなされたものであり、ICカードを使った画像形成装置使用の認証について、高度なセキュリティを実現すると共に利便性をも向上させることを目的とする。
As described above, in the case of performing authentication by using both the fixed password taken out by the PIN code authentication to the IC card and the user authentication by the timed password, it is necessary to enter the timed password in addition to the PIN code every time it is used. Thus, the user is forced to perform a complicated input operation, and there is a problem that the merit of using the IC card is reduced.
The present invention has been made in view of the above points, and an object of the present invention is to realize a high level of security and improve convenience for authentication of use of an image forming apparatus using an IC card.
この発明は上記の目的を達成するため、次の認証システムを提供する。
(1)画像形成装置を利用できる正規のユーザに付与された第1の識別情報と、上記ユーザに対して付与された上記第1の識別情報とは異なる第2の識別情報とを予め登録し、上記第1の識別情報をICカードに記憶し、上記画像形成装置の利用時に上記第2の識別情報が入力されたとき、その入力された第2の識別情報を上記ICカードに書き込み、上記ICカードに記憶された上記第1の識別情報を読み出し、上記第1の識別情報が予め登録されているときには上記画像形成装置の使用を認める認証をし、上記第1の識別情報が予め登録されていないときには上記画像形成装置の使用を認めないようにし、上記ICカードに上記第2の識別情報を書き込み後の認証時は、上記ICカードから上記第2の識別情報を読み出し、上記第2の識別情報が予め登録されているときには、上記ICカードから読み出した上記第1の識別情報が予め登録されているときには上記画像形成装置の使用を認める認証をし、上記第1の識別情報が予め登録されていないときには上記画像形成装置の使用を認めないようにする認証システム。
In order to achieve the above object, the present invention provides the following authentication system.
(1) First identification information given to a regular user who can use the image forming apparatus and second identification information different from the first identification information given to the user are registered in advance. The first identification information is stored in the IC card, and when the second identification information is input when the image forming apparatus is used, the input second identification information is written in the IC card, The first identification information stored in the IC card is read out, and when the first identification information is registered in advance, authentication for permitting use of the image forming apparatus is performed, and the first identification information is registered in advance. If it is not, the use of the image forming apparatus is not permitted. During the authentication after writing the second identification information to the IC card, the second identification information is read from the IC card, and the second identification information is read. Knowledge When the information is registered in advance, when the first identification information read from the IC card is registered in advance, authentication for permitting use of the image forming apparatus is performed, and the first identification information is registered in advance. An authentication system that prevents the use of the image forming apparatus when it is not.
(2)上記(1)の認証システムにおいて、上記ICカードに書き込まれた第2の識別情報を利用するか否かを選択する認証システム。
(3)上記(1)又は(2)の認証システムにおいて、上記ICカードに書き込まれた第2の識別情報の有効期間を設定する認証システム。
(4)上記(3)の認証システムにおいて、上記ICカードに書き込まれた第2の識別情報に設定された有効期間が過ぎていることを認識したときには警告する認証システム。
(2) An authentication system for selecting whether to use the second identification information written on the IC card in the authentication system of (1).
(3) In the authentication system according to (1) or (2), the authentication system sets an effective period of the second identification information written in the IC card.
(4) In the authentication system of (3) above, an authentication system that warns when recognizing that the validity period set in the second identification information written in the IC card has passed.
この発明による認証システムは、ICカードを使った画像形成装置使用の認証について、高度なセキュリティを実現すると共に利便性をも向上させることができる。 The authentication system according to the present invention can realize a high level of security and improve convenience for authentication of use of an image forming apparatus using an IC card.
以下、この発明を実施するための最良の形態を図面に基づいて具体的に説明する。
〔実施例〕
図1は、この発明の実施例の認証システムの構成を示すブロック図である。
この認証システムは、コピー装置、プリンタ装置、スキャナ装置、ファクシミリ装置、又はそれらの装置を複数個組み合わせて備えた複合機(以下「MFP」とも称する)を含む画像形成装置1と、画像形成装置1を使用するユーザに対してICカード8によるユーザ認証を行う為の認証サーバ群5とがLAN、インターネットを含むネットワーク6を介して接続されている。
画像形成装置1には、ICカード8に対するデータの読み書きを行うICカードリード・ライト装置2と、印刷情報を含むデータを蓄積する為の大容量記憶装置(HDD)7が接続されている。
Hereinafter, the best mode for carrying out the present invention will be specifically described with reference to the drawings.
〔Example〕
FIG. 1 is a block diagram showing a configuration of an authentication system according to an embodiment of the present invention.
The authentication system includes an
Connected to the
画像形成装置1は、タッチパネル付きLCD、タッチパネル付きCRTを含む入力表示部10と、原稿の画像を読み取り、その読み取った印刷情報を入力するスキャナ部11と、スキャナ部11から読み取った印刷情報、大容量記憶装置7に蓄積された印刷情報、ネットワーク6を介して外部の端末装置(図示を省略する)から転送された印刷情報に基づく画像を記録紙に印刷するレーザプリンタ、インクジェットプリンタを含む印刷部12と、ネットワーク6を介して認証サーバ群5、図示を省略した端末装置とのアクセスとデータのやり取りを制御するネットワークインタフェース(I/F)部13と、CPU、ROM及びRAMからなるマイクロコンピュータによって実現され、この装置全体の制御とICカードリード・ライト装置2及び大容量記憶装置7との間のデータのやり取りの制御を司る制御部14を備えている。
The
一方、認証サーバ群5は、画像形成装置1を使用できる正規のユーザであるか否かを認証する認証サーバ3と、同じく画像形成装置1を使用できる正規のユーザに付与された時限付きパスワード(「第2の識別情報」に相当する)の有効期限を管理し、時限付きパスワードの有効性を判断する時限付きパスワード管理サーバ4からなる。
認証サーバ3は、ネットワーク6を介して画像形成装置1、図示を省略した端末装置とのアクセスとデータのやり取りを制御するネットワークインタフェース(I/F)部31と、画像形成装置1を使用できる正規のユーザのユーザIDとそのユーザIDに対応するパスワード(「第1の識別情報」に相当する)とそのユーザIDのユーザが画像形成装置1で印刷した記録紙の枚数とを対応させて記憶したユーザアカウントデータベースであるテーブル32と、CPU、ROM及びRAMからなるマイクロコンピュータによって実現され、この装置全体の制御とテーブル32を参照して画像形成装置1を使用できる正規のユーザであるか否かを認証する認証処理の制御を司る制御部30とを備えている。
On the other hand, the
The
時限付きパスワード管理サーバ4は、ネットワーク6を介して画像形成装置1、図示を省略した端末装置とのアクセスとデータのやり取りを制御するネットワークインタフェース(I/F)部41と、画像形成装置1を使用できる正規のユーザのユーザIDと、そのユーザIDのユーザに付与した有効期限付きのパスワードである時限付きパスワードと、その時限付きパスワードの有効期限とを対応させて記憶したユーザアカウントデータベースであるテーブル42と、CPU、ROM及びRAMからなるマイクロコンピュータによって実現され、この装置全体の制御とテーブル42を参照して画像形成装置1を使用できる正規のユーザに付与した時限付きパスワードの有効性を検証する検証処理の制御を司る制御部40とを備えている。
The time-limited
次に、この認証システムにおける画像形成装置の使用の認証シーケンスについて説明する。
図2は、図1に示す認証システムにおける画像形成装置の使用の認証シーケンスを示す図である。
ステップ(図中「S」で示す)1でユーザがICカードリード・ライト装置2にICカード8をセットすると、ステップ2でICカードリード・ライト装置2が画像形成装置1に対してPINコード入力処理を要求し、ステップ3で画像形成装置1が入力表示部10にユーザに対してPINコードと時限付きパスワードを入力させるためのPINコード入力画面を表示する。
Next, an authentication sequence for using the image forming apparatus in this authentication system will be described.
FIG. 2 is a diagram showing an authentication sequence for use of the image forming apparatus in the authentication system shown in FIG.
When the user sets the IC card 8 in the IC card read /
ステップ4でユーザが画像形成装置1の入力表示部10によって自己のPINコードを入力すると、ステップ5で画像形成装置1はその入力されたPINコードをICカードリード・ライト装置2へ送信し、ステップ6でICカードリード・ライト装置2は画像形成装置1から受信したPINコードとICカード8から読み出したPINコードとを照合して両者が合致するか否かを判断し、合致したら、ステップ7でICカード8からユーザIDとパスワード、さらに予め記憶されている場合は時限付きパスワードを読み出し、それらを画像形成装置1へ転送する。
ステップ8で画像形成装置1は、ICカード8に時限付きパスワードが記憶されていない場合はユーザIDのみを、ICカード8に時限付きパスワードが記憶されている場合はユーザIDと時限付きパスワードを認証サーバ群5の時限付きパスワード管理サーバ4へそれぞれ転送する。
When the user inputs his / her PIN code through the input display unit 10 of the
In step 8, the
ステップ9で時限付きパスワード管理サーバ4が画像形成装置1から転送されたユーザIDに時限付きパスワードが添付されているか否かを判断し、添付されている場合はその時限付きパスワードがテーブル42に登録されているか否かを判断し、登録されていれば、その登録されている時限付きパスワードが有効期限内であるか否かの有効性の検証処理を行い、その有効性の検証処理で時限付きパスワードが有効であると判断した場合は、画像形成装置1へ検証処理で時限付きパスワードが有効であったことを示す通知をし、画像形成装置1は認証サーバ3へユーザIDとパスワードを転送し、ステップ15の認証処理へ移行させる。
一方、時限付きパスワードが転送されてこなかった場合、転送された時限付きパスワードと同じものが登録されていなかった場合、又は登録されている時限付きパスワードの有効期限が切れていた場合は、ステップ10で画像形成装置1へ時限付きパスワードを再要求する。
In step 9, the timed
On the other hand, if the timed password has not been transferred, if the same password as the transferred timed password has not been registered, or if the registered timed password has expired, step 10 Then, the
ステップ11で画像形成装置1は時限付きパスワード管理サーバ4からの時限付きパスワードの再要求に基づいて、入力表示部10に時限付きパスワード入力画面を表示する。
ユーザが上記時限付きパスワードを入手する方法は、IDトークン等の携帯型外部記憶装置でも構わないし、ネットワーク6経由で入手したものでもかまわない。
ステップ12でユーザが時限付きパスワードを入力すると、ステップ13で画像形成装置1はその入力された時限付きパスワードをICカードリード・ライト装置2を介してICカード8に書き込み、ステップ14で画像形成装置1はICカードリード・ライト装置2を介してICカード8からユーザIDとパスワードを読み取り、そのユーザIDとパスワードを認証サーバ群5の認証サーバ3へ転送する。
In step 11, the
The method for the user to obtain the timed password may be a portable external storage device such as an ID token or may be obtained via the
When the user inputs a timed password in
ステップ15で認証サーバ3は、テーブル32を参照して画像形成装置1から転送されたユーザIDとパスワードが予め登録された正規のユーザのものであるか否かを認証する認証処理を実行し、ステップ16でその認証結果を画像形成装置1へ送信する。
画像形成装置1は、認証サーバ群5の認証サーバ3から送信された認証結果が認証であった場合には、ステップ17で印刷使用を許可し、ユーザに対して印刷使用許可を通知する。また、認証サーバ3から送信された認証結果が否認証であった場合には、ステップ23で印刷使用を不許可にしてユーザに通知する。
In step 15, the
If the authentication result transmitted from the
画像形成装置1から印刷使用許可が通知された後、ステップ18でユーザが画像形成装置1に印刷設定と印刷を指示すると、ステップ19で画像形成装置1は印刷部12によって印刷処理を実行し、その印刷処理を終了すると、ステップ20で認証サーバ群5の認証サーバ3に上記ユーザIDに対応させて印刷枚数を送信する。認証サーバ3では画像形成装置1から送信されたユーザIDに対応させて印刷枚数を累積してテーブル32に記憶して管理する。
印刷終了後、ステップ21でユーザがICカードリード・ライト装置2からICカード8をイジェクトする(取り出す)と、ステップ22でICカードリード・ライト装置2は画像形成装置1へICカード8が取り出されたことを示すICカードイジェクト情報を送信し、ステップ23で画像形成装置1はそのICカードイジェクト情報に基づいてユーザがログアウトしたことを認識し、印刷の使用を不許可にする。
After the print use permission is notified from the
After the printing is completed, when the user ejects (takes out) the IC card 8 from the IC card read /
このようにして、初めて使う際又はパスワード期限切れの際には、時限付きパスワード情報が無効なため認証に失敗するので、時限付きパスワードの入力を促される。ユーザはその要求に応じて時限付きパスワードを入力すると、その時限付きパスワードをICカードに書き込んだ後、通常通りユーザIDとパスワードが認証サーバ3へ送信される。
そして、有効な時限付きパスワードがICカードに書き込まれている際はパスワードのチェック後、そのまま認証が完了する。こうして、時限付きパスワードをセキュリティポリシーに合わせて運用することにより、柔軟にセキュリティ強度を変えることができる。
このようにして、時限付きパスワードをICカードに書き込むことにより、PINコードだけに守られた認証よりも高いレベルのセキュリティを実現することができ、かつ毎回のパスワード入力を省くことによってICカードの利便性も維持することができる。
In this way, when using for the first time or when the password expires, the timed password information is invalid and authentication fails, so that the user is prompted to enter the timed password. When the user inputs a password with a time limit in response to the request, the user ID and the password are transmitted to the
When a valid time-limited password is written in the IC card, the authentication is completed as it is after checking the password. In this way, the security strength can be flexibly changed by using the time-limited password according to the security policy.
In this way, by writing a password with a time limit to the IC card, it is possible to realize a higher level of security than the authentication protected only by the PIN code, and the convenience of the IC card can be realized by omitting the password input each time. Sex can also be maintained.
次に、上述の処理において、ICカード8へ書き込まれた時限付きパスワードを利用するか否かを選択できるようにすると良い。
図3は、図1に示す入力表示部10の設定入力画面の一例を示す図である。
図3に示すように、ユーザが画像形成装置1の入力表示部10に表示された設定画面中の「時限付きパスワード設定欄」への設定入力により、制御部14はICカード8へ書き込まれた時限付きパスワードを利用するか否かを設定する。ユーザが利用しない設定にした際は従来通りICカード8内のユーザIDとパスワードの認証情報だけで認証を行う。
このように、時限付きパスワードの運用を強制しないことにより、環境に合わせた運用方法が可能になる。
Next, in the above-described processing, it is preferable to select whether or not to use a time-limited password written in the IC card 8.
FIG. 3 is a diagram showing an example of the setting input screen of the input display unit 10 shown in FIG.
As shown in FIG. 3, the
In this way, the operation method suitable for the environment becomes possible by not forcing the operation of the password with a time limit.
ICカード8へ書き込まれた時限付きパスワードを利用するか否かの設定は、オペレーションパネルである入力表示部10からの入力でも良いし、コマンドラインI/Fやウェブ(Web)I/Fを含むリモート操作で行うことも可能である。
このようにして、時限付きパスワードの利用を行わない設定を可能にすることにより、時限付きパスワードを強要することによる運用性の低下を避けることができる。
The setting of whether or not to use the time-limited password written in the IC card 8 may be input from the input display unit 10 which is an operation panel, and includes a command line I / F and a web (Web) I / F. It can also be performed remotely.
In this way, by enabling the setting not to use a password with a time limit, it is possible to avoid a decrease in operability caused by forcing a password with a time limit.
次に、上述の実施例はネットワーク6上の認証サーバ3を用いて画像形成装置1のユーザ認証を行うシステム例であり、上述の処理において、ICカード8へ書き込まれた時限付きパスワードの期限は時限付きパスワード管理サーバ4が発行する場合には時限付きパスワードが発行されるときに設定する。
しかし、画像形成装置1内に認証管理機能を持つ形態もとることができ、その場合、時限付きパスワードの有効期限を、画像形成装置1に対して独自に設定するようにしてもよい。
Next, the above-described embodiment is an example of a system that performs user authentication of the
However, the
図3に示すように、ユーザが画像形成装置1の入力表示部10の設定画面の「有効期間設定欄」への設定入力により、制御部14は画像形成装置1における時限付きパスワードの有効期限を設定する。
こうして、外部の時限付きパスワード管理サーバ4の運用と画像形成装置1の運用が異なる場合や、認証時にネットワーク6上の認証サーバ3を用いず、画像形成装置1が認証機能を行う場合にパスワード運用を柔軟に変更することが可能になる。
このようにして、時限付きパスワードの期限を画像形成装置に設定することにより、画像形成装置自体が認証機能を持つ際の運用、もしくはサーバ運用等の外部要因に左右されない運用が可能になり、セキュリティポリシー柔軟な変更が可能となる。
As shown in FIG. 3, when the user inputs a setting in the “validity period setting field” on the setting screen of the input display unit 10 of the
Thus, password operation is performed when the operation of the external time-limited
In this way, by setting the expiration date of the password with a time limit in the image forming apparatus, it becomes possible to operate the image forming apparatus itself with an authentication function or an operation independent of external factors such as server operation. Policy flexible changes are possible.
次に、オフラインでの運用や認証にかかる時間の差といった問題を解決するために、時限付きパスワードの履歴を数世代分に亘って蓄積した場合、あまりに古い時期に発行された時限付きパスワードを使ってアクセスされ、すぐに最新の時限付きパスワードが入力されない場合、ICカードが盗難されて不正利用されている可能性が考えられる。
そのような場合、画像形成装置1の管理者にネットワークを用いたE−mail等の通知手段によって通知したり、画像形成装置1内に不正利用の疑いのあるアクセスログを残す機能を設けると良い。
Next, if you have accumulated a history of passwords with a time limit for several generations to solve problems such as offline operation and differences in the time required for authentication, use a timed password that was issued too early. If the latest timed password is not input immediately, the IC card may be stolen and illegally used.
In such a case, it is preferable to provide a function of notifying the administrator of the
そこで、図3に示すように、ユーザが画像形成装置1の入力表示部10の設定画面の「異常に古いパスワード警告欄」への設定入力により、画像形成装置1の制御部14は、ICカード8内に書き込まれた時限付きパスワードが顕著に古いものであることが認められ、新しい時限付きパスワードも提供されない場合、不正利用の可能性があると判断して警告する処理を行う。
このようにすれば、期限付きパスワードの管理運用の一助となり、セキュリティの高いシステムを提供することができる。
このようにして、顕著に古い時限付きパスワードのアクセスを監視し、管理者への電子メール通知やアクセスログ蓄積をする機能により不正利用を防止する管理運用が可能となる。
Therefore, as shown in FIG. 3, when the user inputs a setting in the “abnormally old password warning field” on the setting screen of the input display unit 10 of the
In this way, it becomes an aid to the management and operation of the password with a time limit, and a system with high security can be provided.
In this way, it is possible to perform a management operation to prevent unauthorized use by the function of notably monitoring the access of the old time-limited password and notifying the administrator of e-mail and accumulating the access log.
この発明による認証システムは、デスクトップパソコン,ノートブックパソコン等のパーソナルコンピュータにおいても適用することができる。 The authentication system according to the present invention can also be applied to personal computers such as desktop personal computers and notebook personal computers.
1:画像形成装置 2:ICカードリード・ライト装置 3:認証サーバ 4:時限付きパスワード管理サーバ 5:認証サーバ群 6:ネットワーク 7:大容量記憶装置 8:ICカード 10:入力表示部 11:スキャナ部 12:印刷部 13,31,41:ネットワークインタフェース(I/F)部 14,30,40:制御部 32,42:テーブル
1: Image forming device 2: IC card read / write device 3: Authentication server 4: Password management server with time limit 5: Authentication server group 6: Network 7: Mass storage device 8: IC card 10: Input display unit 11: Scanner Unit 12: printing
Claims (4)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005045847A JP2006235731A (en) | 2005-02-22 | 2005-02-22 | Authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005045847A JP2006235731A (en) | 2005-02-22 | 2005-02-22 | Authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006235731A true JP2006235731A (en) | 2006-09-07 |
Family
ID=37043345
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005045847A Pending JP2006235731A (en) | 2005-02-22 | 2005-02-22 | Authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006235731A (en) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008244518A (en) * | 2007-03-23 | 2008-10-09 | Ricoh Co Ltd | Image forming apparatus management system, image forming apparatus, management device, terminal device, image forming apparatus managing method, and image forming program |
| JP2009054030A (en) * | 2007-08-28 | 2009-03-12 | Ricoh Co Ltd | Notification system for password expiration date |
| JP2009070385A (en) * | 2007-09-13 | 2009-04-02 | Ricoh Co Ltd | Technique for managing device usage data |
| JP2011128771A (en) * | 2009-12-16 | 2011-06-30 | Konica Minolta Business Technologies Inc | Information processing apparatus, information processing method and information processing program |
| JP2013007897A (en) * | 2011-06-24 | 2013-01-10 | Sharp Corp | Offset credit authentication information display system, image forming apparatus using the same, offset credit authentication information display method, and display device for use in offset credit authentication information display system |
| WO2015182308A1 (en) * | 2014-05-28 | 2015-12-03 | 株式会社日立製作所 | Information processing terminal, information processing system, and information processing method |
| KR101678102B1 (en) * | 2015-11-19 | 2016-11-23 | 주식회사 아나스타시스 | Method for controlling an access using an ic card reader and computer readable recording media storing program for executing method thereof |
| JP2021118392A (en) * | 2020-01-23 | 2021-08-10 | コニカミノルタ株式会社 | Image formation device, image processing system, and program |
| JP2021118388A (en) * | 2020-01-23 | 2021-08-10 | コニカミノルタ株式会社 | Image formation device, image processing system, and program |
-
2005
- 2005-02-22 JP JP2005045847A patent/JP2006235731A/en active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008244518A (en) * | 2007-03-23 | 2008-10-09 | Ricoh Co Ltd | Image forming apparatus management system, image forming apparatus, management device, terminal device, image forming apparatus managing method, and image forming program |
| JP2009054030A (en) * | 2007-08-28 | 2009-03-12 | Ricoh Co Ltd | Notification system for password expiration date |
| JP2009070385A (en) * | 2007-09-13 | 2009-04-02 | Ricoh Co Ltd | Technique for managing device usage data |
| JP2011128771A (en) * | 2009-12-16 | 2011-06-30 | Konica Minolta Business Technologies Inc | Information processing apparatus, information processing method and information processing program |
| JP2013007897A (en) * | 2011-06-24 | 2013-01-10 | Sharp Corp | Offset credit authentication information display system, image forming apparatus using the same, offset credit authentication information display method, and display device for use in offset credit authentication information display system |
| WO2015182308A1 (en) * | 2014-05-28 | 2015-12-03 | 株式会社日立製作所 | Information processing terminal, information processing system, and information processing method |
| JP2015225539A (en) * | 2014-05-28 | 2015-12-14 | 株式会社日立製作所 | Information processing terminal, information processing system, and information processing method |
| KR101678102B1 (en) * | 2015-11-19 | 2016-11-23 | 주식회사 아나스타시스 | Method for controlling an access using an ic card reader and computer readable recording media storing program for executing method thereof |
| JP2021118392A (en) * | 2020-01-23 | 2021-08-10 | コニカミノルタ株式会社 | Image formation device, image processing system, and program |
| JP2021118388A (en) * | 2020-01-23 | 2021-08-10 | コニカミノルタ株式会社 | Image formation device, image processing system, and program |
| JP7363513B2 (en) | 2020-01-23 | 2023-10-18 | コニカミノルタ株式会社 | Image forming device, image processing system, and program |
| JP7363515B2 (en) | 2020-01-23 | 2023-10-18 | コニカミノルタ株式会社 | Image forming device, image processing system, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4121401B2 (en) | Image forming apparatus | |
| US8294550B2 (en) | Authentication system, authentication method, and information processing apparatus | |
| KR101077305B1 (en) | Printing system and printing method | |
| JP2006235731A (en) | Authentication system | |
| US20170171201A1 (en) | Authorization delegation system, information processing apparatus, authorization server, control method, and storage medium | |
| US8601559B2 (en) | Image output authentication system, image output authentication server, and image output authentication method | |
| US9036175B2 (en) | Printer capable of authenticating user, print management system including the printer and computer readable device storing user authentication program | |
| US8423781B2 (en) | Image forming apparatus, method for validating IC card holder, and computer program product thereof | |
| US8561160B2 (en) | Authentication system, image forming apparatus, and authentication server | |
| JP5069819B2 (en) | Image forming system | |
| JP4276672B2 (en) | Image processing device | |
| JP4656161B2 (en) | Authentication device, printing device, authentication printing system, authentication data input device and methods thereof | |
| US20080022399A1 (en) | Information processing apparatus, information processing method, and computer program product | |
| US20080250495A1 (en) | Authentication processing apparatus, authentication processing method, recording medium storing authentication processing program, recording medium storing information processing program and information processing system | |
| US20140063534A1 (en) | Printing system for improving reliability of temporary authentication in image forming apparatus, and authentication method | |
| US6088119A (en) | Secure document reprinting | |
| JP2010140367A (en) | Method and apparatus for managing resources, and computer program | |
| JP2022113037A (en) | Image forming apparatus having multi-element authentication function | |
| JP2011221847A (en) | Image-forming apparatus and document management system equipped with the same | |
| JP2007004292A (en) | Program and information processor | |
| JP5278256B2 (en) | Card management system | |
| US7398545B2 (en) | User data management device having a notification determination device that determines who is provided with identity data, storage medium which stores a control program, and control method | |
| US20080304660A1 (en) | Image forming apparatus allowing easy management relating to user's usage | |
| JP4560102B2 (en) | Image forming apparatus and network image forming system | |
| JP2008040912A (en) | Facsimile transmission and reception system with authentication function, device, transmitting and receiving method and program for transmission and reception |