JP2007168187A - 画像形成装置及びネットワーク端末装置 - Google Patents
画像形成装置及びネットワーク端末装置 Download PDFInfo
- Publication number
- JP2007168187A JP2007168187A JP2005366833A JP2005366833A JP2007168187A JP 2007168187 A JP2007168187 A JP 2007168187A JP 2005366833 A JP2005366833 A JP 2005366833A JP 2005366833 A JP2005366833 A JP 2005366833A JP 2007168187 A JP2007168187 A JP 2007168187A
- Authority
- JP
- Japan
- Prior art keywords
- card
- verification
- forming apparatus
- image forming
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【課題】ICカードを使用する画像形成装置側で、使用されたICカードのPIN情報を取得できるようにする。
【解決手段】ICカード5に、利用者が予め設定可能な個人認識情報、該個人認証情報の照合失敗回数、予め設定された前記照合の試行許可回数を保持させ、画像形成装置はICカードR/W装置6によりICカードから個人認識情報を読み取り、CPU101によってICカード5が保持している個人認識情報を照合してICカードと利用者を照合し、照合試行許可回数と認証失敗回数とを比較し、照合試行許可回数が許可回数を超えていた場合、そのICカードによる認証動作を無効とする。
【選択図】図3
【解決手段】ICカード5に、利用者が予め設定可能な個人認識情報、該個人認証情報の照合失敗回数、予め設定された前記照合の試行許可回数を保持させ、画像形成装置はICカードR/W装置6によりICカードから個人認識情報を読み取り、CPU101によってICカード5が保持している個人認識情報を照合してICカードと利用者を照合し、照合試行許可回数と認証失敗回数とを比較し、照合試行許可回数が許可回数を超えていた場合、そのICカードによる認証動作を無効とする。
【選択図】図3
Description
本発明は、ICカードによる個人認証機能を有する画像形成装置及びこの画像形成装置にネットワークを介して画像データ等を送信するネットワーク端末装置に関する。
複写機、プリンタ、ファクシミリ等の画像形成装置において、画像形成装置を操作する際に、操作者を認識する情報が記録されたキーとなるカードを挿入し、使用者名や部署などを識別するとともに、使用の可否も判定するようにしたものが提案されている。カードとしては磁気カードのようなリードオンリーのカードが使用されていたが、個人を識別するための個人識別番号(Personal Identification Number、以下PINと称する)の照合による利用者制限を実現する場合、PIN照合の処理は機器側で行うしかなかった。そこで、カード情報の管理をサーバで行うように、カードリーダサーバ間をインターネットなどの通信手段によって結び、PINの照合や管理をサーバで行うようにすることも提案されている。これにより、PIN照合には認証を管理するサーバへの問い合わせることで実現されるが、カード毎にPIN認証試行回数、PIN認証失敗回数などのデータはサーバ側での集中管理が必要であり、サーバ側の処理負荷が大きかった。
近来、磁気カードに変えて、多数の情報を記録できかつ読み書きが自由に行えるプロセッサ内臓タイプのICカードが普及し、PIN情報の設定や書き込みをICカードで行うことも、例えば特許文献1に記載されている。この従来技術は、ICカードのPIN照合失敗回数が閾値を超えたとき、電源が供給されない間もタイマーカウントを行い、一定時間、PIN照合を無効とするものであるが、PINの照合はICカード内のプロセッサで実施され、機器側はその照合結果のみを通知されるため、管理者は、どのICカードでPINロックアウトが発生したかわからない。
特開2004−206331号公報
PIN認証を行う機能を持ったICカードの多くはPIN認証に成功しない限り、ICカードに保持されている情報には一切アクセスできない。PIN照合の失敗を繰り返して、無効化された場合、機器側は無効化されたICカードのユーザ情報を認識する手段はなかった。また、ICカード自体が無効となり機器の不正使用を防ぐことはできるが、機器管理者がどのユーザのICカードが無効化されたかを知ることはできなかった。
本発明はこのような従来技術の実情に鑑みてなされたもので、その目的は、ICカードを使用する画像形成装置側で、使用されたICカードのPIN情報を取得できるようにすることである。
前記目的を達成するため、第1の手段は、個人の認証情報をICカードから読み取る読取手段と、前記認証情報の照合を行う照合手段とを備え、個人認証を行うことにより装置の利用者制限をすることが可能な画像形成装置において、前記ICカードは利用者が予め設定可能な個人認識情報、該個人認証情報の照合失敗回数、予め設定された前記照合の試行許可回数を保持する手段を備え、前記画像形成装置は前記個人認識情報を入力する入力手段と、前記ICカードが保持している前記個人認識情報を照合して前記ICカードと利用者を照合する照合手段と、前記照合実施時に、前記ICカードから前記個人認識情報の照合試行許可回数と前記認証失敗回数とを比較し、前記個人認識情報の照合試行許可回数が許可回数を超えていた場合、そのICカードによる認証動作を無効とする処理を行う制御手段を備えていることを特徴とする。
第2の手段は、第1の手段における前記制御手段が、前記照合試行許可回数が0である前記ICカードを検出した場合、前記認証失敗回数と前記照合試行許可回数との比較処理をしないことを特徴とする。
第3の手段は、第1又は2の手段において、前記ICカード上の情報を予め設定された管理部署に通知する通信手段を更に備え、前記制御手段は、前記照合認証失敗回数と前記照合試行許可回数とを比較し、前記照合試行許可回数を超えている場合、そのICカードから取得したユーザID情報を前記通信手段に出力することを特徴とする。
第2の手段は、第1の手段における前記制御手段が、前記照合試行許可回数が0である前記ICカードを検出した場合、前記認証失敗回数と前記照合試行許可回数との比較処理をしないことを特徴とする。
第3の手段は、第1又は2の手段において、前記ICカード上の情報を予め設定された管理部署に通知する通信手段を更に備え、前記制御手段は、前記照合認証失敗回数と前記照合試行許可回数とを比較し、前記照合試行許可回数を超えている場合、そのICカードから取得したユーザID情報を前記通信手段に出力することを特徴とする。
第4の手段は、第3の手段における前記制御手段が、前記照合試行許可回数を超えた場合、超えたことを操作部の表示部に表示することを特徴とする。
第5の手段は、第3の手段における前記通信手段が、ネットワーク接続手段とEメール送信手段とを有し、前記照合試行許可回数を超えたことのカードが検出されたことを前記管理部署のメールアドレスへ送信することを特徴とする。
第6の手段は、第3ないし6の手段のいずれか1つの手段における前記制御手段が、前記照合試行許可回数を超えたことのカードが検出されたことを記憶する記憶手段を備えていることを特徴とする。
第7の手段は、第6の手段における前記記憶手段が、前記前記照合試行許可回数を超えたことのカードが検出されたことをログとして記憶する不揮発性メモリで構成されていることを特徴とする。
第1ないし7のいずれか1つの手段の画像形成装置に対して、画像出力指示及びそれに伴う画像データを、ネットワークを介して送信可能であるネットワーク端末装置において、前記ICカードの認証機能を有し、前記ICカードより取得した個人認証情報を画像出力指示データに付加して送信することを特徴とする。
後述の実施の形態において、画像形成装置は参照番号1に、ICカードは参照番号5に、読取手段はICカードリーダライタ装置(ICカードR/W)6に、照合手段は認証制御サービス211に、入力手段は操作部11に、制御手段はCPU101に、記憶手段はRAM112に、ネットワーク端末装置は参照番号2にそれぞれ対応している。
本発明によれば、個人認識情報、個人認識情報の認証失敗回数、個人認識情報の照合試行許可回数情報を画像形成装置がICカードから読み出し可能な記憶領域に配置することにより、画像形成装置側での個人認識情報の照合処理を可能となり、サーバでの個人認識情報の照合管理が不必要となり、問い合わせ等の処理も不要となる。また個人認識情報の認証成功失敗にかかわらず、ICカードのユーザIDを読み出し可能であるため画像形成装置側で照合試行許可回数を超えていることが判明した場合、そのICカードのユーザID情報を保持することができる。
以下、図面を参照し、本発明の実施形態について説明する。図1は本発明の一実施の形態に係る画像形成装置のネットワークシステムを示す構成図である。このネットワークシステムは、画像形成装置1と、複数のネットワーク端末装置2と外部認証サーバ3とがネットワーク4を介して通信可能に接続されている。画像形成装置1とネットワーク端末装置2にはそれぞれICカード5とインターフェイスを取ることが可能なICカードリーダライタ装置(以下ICカードR/Wと称する)6が接続されている。
ユーザは、システム管理者から事前に発行された自分の個人認証情報が記録されているICカード5を所持し、画像形成装置1の操作開始時にICカード5をICカードR/W6にかざすことにより、認証処理が行われ、認証が成功された場合、画像形成装置1の使用を開始することができる。
ネットワーク端末装置2において、ネットワーク4を介して画像形成装置1に対してアクセスを行う場合、例えばドキュメントの印刷指示を行うとき、ネットワーク端末装置2に接続されているICカードR/W6にユーザのICカード5をかざすことにより、ICカード5より個人認証情報を取得し、ユーザの認証情報を付加した印刷データがネットワーク4を経由して送信される。画像形成装置1は受信した印刷データに付加されている個人認証情報を、内部もしくはネットワーク4を経由した外部認証サーバ3に対して問い合わせを行い、認証が成功した場合にのみ印刷処理を行う。
図2は図1のネットワークシステムで使用されるICカード5のデータ格納フォーマットを示す表である。図示するICカード5の例では、記憶領域毎すなわちエリア1及びエリア2にはそれぞれアクセスするための鍵であるアクセスキー1、アクセスキー2が設定されており、リード/ライトする際、この鍵を用いた認証を行うようになっている。これにより、ICカード5内のデータの機密性が保たれる。エリア1には、またユーザID、パスワードが、そしてエリア2には、PIN、PIN試行許可回数、PIN認証失敗回数が格納されており、アクセスするためには個別のアクセスキーを使って認証をする必要がある。ICカード5は、一般に接触式、非接触式の2種類が存在するがどちらのタイプでもよい。
図3は画像形成装置1のハードウェア構成を示すブロック図である。図示するように、本画像形成装置1は、画像形成装置全体の制御を行うコントローラ10、画像形成装置の処理や動作設定を行うオペレーションパネルを備えた操作部11、ファクシミリ制御を行うファックス制御ユニット12、画像形成のためのプロッタ13、原稿を読み取るスキャナ14、及びその他のハードウェアリソース15とから構成される。
コントローラ10は、画像形成装置全体の制御を行うCPU101と、操作部I/F、CPUI/F、PCII/F、メモリコントローラ等を内蔵するコントローラ用ASIC102と、画像データを蓄積するHDD103と、シリアルバス104、ネットワークへの接続機能を備えたネットワークインターフェイスカード(以下、NICと称する)105、コンピュータにキーボードやマウス、プリン等の機器を接続するためのUSB106、無線ラン用のIEEE107、コンピュータと周辺機器を接続するためのIEEE108、UBSケーブル120を介してICカードR/W6に接続するためのUSBホスト109、メモリーカードI/F110にPCIバス121を介して接続されているNB(ノースブリッジ)111を備えている。コントローラ110には更に、RAM112やROM113等も設けられている。ファックス制御ユニット12、プロッタ13、スキャナ14そしてその他のハードウェアリソース15とASIC102はPCIバス122によって接続されている。
ICカード5のアクセスには、CPU101はNB111、PCIバス121、USBホスト109を介して、USBケーブル120にてICカードR/W6と接続されており、ICカードR/W6に対してコマンドを送信することにより、制御を行い、ICカードR/W6がICカード5と通信を行うことにより実現される。このUSBの系は鍵情報などのデータが送受信されるため、このUSBバスがモニターされることによる鍵情報の漏洩が懸念される。このため、USB上のコマンド及びデータの送受信を暗号化している。暗号化を行う前にはICカードR/W6との間で認証を行い、その結果から得られた共通な鍵を生成している。共通鍵を利用し暗号/復号することでUSBバス上をセキュアにしている。
図4は画像形成装置1の機能構成図である。画像形成装置1では、コピーアプリケーション201、ファックスアプリケーション202、プリンタアプリケーション203、Webアプリケーション204等のアプリケーションが動作可能であり、これらアプリケーションのためのAPI(アプリケーションプログラミングインターフェイス)として、システム制御サービス205、ファックス制御サービス206、エンジン制御サービス207、メモリ制御サービス208、操作部11制御サービス209、ネットワーク制御サービス210、認証制御サービス211、OS212がある。また、エンジンI/Fとしては、エンジン制御ボード213、プロッタエンジン214、スキャナエンジン215、その他ハードウェアソース216等がある。これらのアプリケーションを利用するための個人認証を認証制御サービス211にて実施している。認証が成功して初めてこれらのアプリケーションが利用可能となる。また登録されている利用者毎に利用可能なアプリケーションの選択が可能であり、個人認証することにより利用者毎に機能制限を行うこともできる。
認証動作は図5ないし7に示すフローチャートに沿って行われる。図5は認証動作のフローチャート、図6は図5のA、C、Dの続きを示すフローチャート、図7は図5のBの続きを示すフローチャートである。図8ないし11は画像形成装置の表示部に表示される画面を示すもので、図8がログインを要求する画面、図9はPIN入力を要求する画面、図10は認証失敗の画面、図11はコピーアプリケーションの画面である。
図5において、画像形成装置は、ICカード5による利用者認証設定を有効にされた場合、システム起動後ログインの要求を図8に示すように表示部に画面表示する(ステップS501)。ユーザは画像形成装置を利用する際、利用者のICカード5をICカードR/W6にかざすことによりログインを行う(ステップS502)。ICカード5がかざされたことを検出するとまず、ICカード1内のPIN、PIN認証失敗回数、PIN照合試行許可回数のデータを取得し(ステップS503)、PIN設定の有無をチェックする(ステップS504)。PIN情報が未設定の場合、PIN照合処理は行わず、図5のステップS514に進み、ユーザID、パスワードの処理へ推移する。
ステップS504でPIN情報が設定されていた場合、PIN認証失敗回数とPIN照合試行許可回数の比較を行う(ステップS505)。PIN認証失敗回数がPIN照合試行許可回数以上だった場合、このICカードは無効であると判断し、図6に示すように、IDをICカード5から取得し(ステップS511)、機器管理者へID情報の通知し(ステップS512)、ログインを要求する画面表示を行う(ステップS513)。これにより表示部には、図8に示すようなログイン要求の画面が表示される。
ステップS505において、PIN認証失敗回数がPIN照合試行許可回数未満であった場合は、図9に示すようなPIN入力要求画面を表示する(ステップS506)。ユーザはオペレーションパネルからPIN入力を行い確定する。ここで入力されたPIN情報とICカードから読み出したPIN情報を照合する(ステップS507)。そして図6に示すように、照合結果の可否をチェックする(ステップS508)。照合結果が失敗だった場合、PIN認証失敗回数を1インクリメントし(ステップS509)、再度、PIN認証失敗回数とPIN照合試行許可回数の比較を行う(ステップS510)。PIN認証失敗回数がPIN照合試行許可回数以上だった場合、IDの通知処理へ移行する(ステップS511)。PIN認証失敗回数がPIN照合試行許可回数未満だった場合、図5に戻り、再度PIN入力要求画面表示へ推移する(ステップS506)。
ステップS508において、PIN認証が成功した場合、図7に示すように、ID、パスワードをICカードより取得し(ステップS514)、認証サーバは内部か外部かをチェックし(ステップS515)、内部の場合は内部のユーザリストとIDパスワードを照合し(ステップS516)、外部の場合は外部認証サーバへ認証の要求を行う(ステップS519)。次で認証がOKか否かをチェックする(ステップS517)。認証が成功した場合は、図11に示すようなアプリケーション画面を表示し(ステップS518、)利用者が画像形成装置を利用可能な状態となる。ステップS517において、認証に失敗した場合は、認証失敗であることを図10に示すような画面を表示し(ステップS520)、図8に示すようなログイン要求の画面表示へ推移する(ステップS521)。
次に、ステップS512における機器管理者へPINロックアウトが発生したユーザID情報を通知する方法の実施例を説明する。図12はPINロックアウトの画面である。 図13は機器管理者へPINロックアウトが発生したユーザID情報の通知をEメールで通知する場合を例にとりその動作を示すフローチャートである。まずPINロックアウト発生通知用の定型Eメールファイルを不揮発性メモリから読み出す(ステップS601)。次に、PINロックアウト発生の情報、ユーザID,発生時刻,発生した機器の情報(機器型名、型式、シリアル番号、設置場所等)を取得する(ステップS602)。そして、取得した情報を所定のポイントへ書き込み編集を行い(ステップS603)、Eメール送信先(TO)に予め登録されている機器管理者のアドレスを設定し(ステップS604)、そして送信を行う(ステップS605)。
次に、ステップS512における機器管理者へPINロックアウトが発生したユーザID情報を通知する方法の実施例を説明する。図12はPINロックアウトの画面である。 図13は機器管理者へPINロックアウトが発生したユーザID情報の通知をEメールで通知する場合を例にとりその動作を示すフローチャートである。まずPINロックアウト発生通知用の定型Eメールファイルを不揮発性メモリから読み出す(ステップS601)。次に、PINロックアウト発生の情報、ユーザID,発生時刻,発生した機器の情報(機器型名、型式、シリアル番号、設置場所等)を取得する(ステップS602)。そして、取得した情報を所定のポイントへ書き込み編集を行い(ステップS603)、Eメール送信先(TO)に予め登録されている機器管理者のアドレスを設定し(ステップS604)、そして送信を行う(ステップS605)。
この場合、PIN照合試行許可回数を0とすることでPINロックアウト処理を無効と判断することにより、特別なフラグ等を用意せず判断が可能である。管理者の意向により用意にPINロックアウト処理を無効とするICカードを特別な設定等を必要とせず発行することができる。
図14はネットワーク端末装置2のソフトウェアの構成を示すブロック図である。ネットワーク端末装置2は、印刷指示要求をするアプリケーション301、印刷を実行するプリンタドライバ302、IDやパスワードを記憶する認証ライブラリ303、ICカードR/W6のドライバ304、USBホスト109のドライバ305、ネットワークを記憶するネットワークライブラリ306、そしてNIC105のドライバ307等から構成されている。印刷指示要求をするアプリケーション301は、プリンタドライバ302に対して印刷指示要求を行う。プリンタドライバ302は個人認証設定が有効である場合、認証ライブラリ303に対してID、パスワードの取得要求を行う。またネットワークライブラリ306に対して印刷指示及び印刷データの送信制御を行う。認証ライブラリ303はICカードR/Wデバイスドライバ304に対してID、パスワードの取得を要求する。ICカードR/Wデバイスドライバ304はUSBホストデバイスドライバ305を介してICカードR/W6にコマンドベースで制御を行いICカード5の有無やICカード5からのデータ読み取りなどを行う。
図15はネットワーク端末装置2におけるICカード5の認証処理を示すフローチャート、図16は図15のAの続きを示すフローチャート、図17は図15のBの続きを示すフローチャートである。
ICカード5の認証処理は、ユーザがネットワーク端末上からドキュメント等の印刷指示を行うと(ステップS701)、その印刷指示はそのアプリケーション301からプリンタドライバ302を介して認証ライブラリ303へ問い合わせを行う。認証ライブラリ303はICカード5の要求画面を表示する(ステップ702)。ユーザがICカード5をICカードR/W6へかざす(ステップS703)。ICカード5よりPIN、PIN認証失敗回数、PIN照合試行許可回数のデータを取得する(ステップS704)。ここでPIN情報の設定の有無をチェックし(ステップS705)、PIN情報の設定が未設定の場合、図17に示すように、PIN照合処理は行わず、ユーザID、パスワードの処理へ推移する(ステップS714)。ステップS705においてPIN情報が設定されていたことが確認された場合、PIN認証失敗回数とPIN照合試行許可回数の比較を行う(ステップS706)。PIN認証失敗回数がPIN照合試行許可回数以上だった場合、図15に示すように、このICカードは無効であると判断し、IDをICカードより取得し(ステップS712)し、機器管理者へID情報の通知を行い終了する(ステップS713)。
ステップS706において、PIN認証失敗回数がPIN照合試行許可回数未満であった場合、PIN入力要求画面を表示する(ステップS707)。ユーザはキーボード等からPIN入力を行い確定する。次いで図16に示すように、ここで入力されたPIN情報とICカードから読み出したPIN情報を照合し(ステップS708)、照合結果をチェックし(ステップS709)する。そして、照合結果が失敗だった場合は、PIN認証失敗回数を1インクリメントし(ステップS710)、再度、PIN認証失敗回数とPIN照合試行許可回数の比較を行う(ステップS711)。PIN認証失敗回数がPIN照合試行許可回数以上だった場合、IDをICカード5から取得し(ステップS712)、機器管理者へID情報の通知し(ステップS713)、終了する。PIN認証失敗回数がPIN照合試行許可回数未満だった場合、再度PIN入力要求の画面表示へ推移する(ステップS707)。
ステップS709でPIN認証が成功した場合、図17に示すように、ID、パスワードをICカードより取得する(ステップS714)。取得したユーザID、パスワード情報を印刷指示通信データに付加する(ステップS715)。印刷指示データをネットワーク経由で画像形成装置へ送信を行い(ステップS716)、終了する。
上述した実施の形態では、印刷指示での例を示したが、画像形成装置1へネットワーク経由でアクセスを行う他のアプリケーションでも適用可能である。また本発明の実施例は画像形成装置により実現した例を示したが、もちろん他の機器へも応用は可能である。
以上のように、本実施形態によれば、
1)画像形成装置1もしくはネットワーク端末装置2にて、どのユーザのICカードでPINロックアウトが発生したことを管理者はリアルタイムで知ることができるようになるため、セキュリティ管理が容易に行え、「なりすまし」などの不正アクセス行為に対して迅速に対処が可能となる。
2)PINロックアウトが発生したことを、利用者が認識可能となるため誤って入力失敗してしまった正規の利用者は管理者に対してICカードの再発行手続きを迅速に要求することができるようになる。
3)画像形成装置1のシステムログに、PINロックアウトが発生したユーザIDを記録することにより、管理者は定期的にログを確認することで、何時、どのユーザIDのICカードでPINロックアウトが発生したかを認識することができる。
4)管理者はPINロックアウトが発生しているユーザに対して確認連絡などをすることによりICカードの紛失、盗難などが発生していなかを確認したりすることができる。
5)ネットワーク端末装置2から、印刷指示など画像形成装置1へネットワーク4を経由してアクセスする際、印刷指示に付加された認証情報により認証が可能となるため、認証に成功した場合のみ画像形成装置1はその印刷指示等に対応して動作するようにすることが可能となり、ネットワークを経由したアクセスに対してもセキュリティを確保するので、画像形成装置を介した企業情報の漏洩などを防止することができる。
等の効果を奏する。
1)画像形成装置1もしくはネットワーク端末装置2にて、どのユーザのICカードでPINロックアウトが発生したことを管理者はリアルタイムで知ることができるようになるため、セキュリティ管理が容易に行え、「なりすまし」などの不正アクセス行為に対して迅速に対処が可能となる。
2)PINロックアウトが発生したことを、利用者が認識可能となるため誤って入力失敗してしまった正規の利用者は管理者に対してICカードの再発行手続きを迅速に要求することができるようになる。
3)画像形成装置1のシステムログに、PINロックアウトが発生したユーザIDを記録することにより、管理者は定期的にログを確認することで、何時、どのユーザIDのICカードでPINロックアウトが発生したかを認識することができる。
4)管理者はPINロックアウトが発生しているユーザに対して確認連絡などをすることによりICカードの紛失、盗難などが発生していなかを確認したりすることができる。
5)ネットワーク端末装置2から、印刷指示など画像形成装置1へネットワーク4を経由してアクセスする際、印刷指示に付加された認証情報により認証が可能となるため、認証に成功した場合のみ画像形成装置1はその印刷指示等に対応して動作するようにすることが可能となり、ネットワークを経由したアクセスに対してもセキュリティを確保するので、画像形成装置を介した企業情報の漏洩などを防止することができる。
等の効果を奏する。
1 画像形成装置
2 ネットワーク端末装置
3 外部認証サーバ
4 ネットワーク
5 ICカード
6 ICカードリーダライタ装置(ICカードR/W)
10 コントローラ1
11 操作部
13 プロッタ
14 スキャナ
101 CPU
105 ネットワークインターフェイスカード(NIC)
106 USB
109 USBホスト
111 NB
2 ネットワーク端末装置
3 外部認証サーバ
4 ネットワーク
5 ICカード
6 ICカードリーダライタ装置(ICカードR/W)
10 コントローラ1
11 操作部
13 プロッタ
14 スキャナ
101 CPU
105 ネットワークインターフェイスカード(NIC)
106 USB
109 USBホスト
111 NB
Claims (8)
- 個人の認証情報をICカードから読み取る読取手段と、前記認証情報の照合を行う照合手段とを備え、個人認証を行うことにより装置の利用者制限をすることが可能な画像形成装置において、
前記ICカードは利用者が予め設定可能な個人認識情報、該個人認証情報の照合失敗回数、予め設定された前記照合の試行許可回数を保持する手段を備え、
前記画像形成装置本体側には前記個人認識情報を入力する入力手段と、前記ICカードが保持している前記個人認識情報を照合して前記ICカードと利用者を照合する照合手段と、前記照合実施時に、前記ICカードから前記個人認識情報の照合試行許可回数と前記認証失敗回数とを比較し、前記個人認識情報の照合試行許可回数が許可回数を超えていた場合、そのICカードによる認証動作を無効とする処理を行う制御手段を備えていることを特徴とする画像形成装置。 - 前記制御手段は、前記照合試行許可回数が0である前記ICカードを検出した場合、前記認証失敗回数と前記照合試行許可回数との比較処理をしないことを特徴とする請求項1記載の画像形成装置。
- 前記ICカード上の情報を予め設定された管理部署に通知する通信手段を更に備え、
前記制御手段は、前記照合認証失敗回数と前記照合試行許可回数とを比較し、前記照合試行許可回数を超えている場合、そのICカードから取得したユーザID情報を前記通信手段に出力することを特徴とする請求項1又は2記載の画像形成装置。 - 前記制御手段は、前記照合試行許可回数を超えた場合、超えたことを操作部の表示部に表示することを特徴とする請求項3記載の画像形成装置。
- 前記通信手段は、ネットワーク接続手段とEメール送信手段とを有し、前記照合試行許可回数を超えたことのカードが検出されたことを前記管理部署のメールアドレスへ送信することを特徴とする請求項3記載の画像形成装置。
- 前記制御手段は、前記照合試行許可回数を超えたことのカードが検出されたことを記憶する記憶手段を備えていることを特徴とする請求項3ないし6のいずれか1項に記載の画像形成装置。
- 前記記憶手段は、前記前記照合試行許可回数を超えたことのカードが検出されたことをログとして記憶する不揮発性メモリで構成されていることを特徴とする請求項6記載の画像形成装置。
- 請求項1ないし7のいずれか1項に記載の画像形成装置に対して画像出力指示及びそれに伴う画像データを、ネットワークを介して送信する機能を備えたネットワーク端末装置において、
前記ICカードの認証機能を有し、前記ICカードより取得した個人認証情報を画像出力指示データに付加して送信することを特徴とするネットワーク端末装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005366833A JP4855063B2 (ja) | 2005-12-20 | 2005-12-20 | 画像処理装置及びネットワーク端末装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005366833A JP4855063B2 (ja) | 2005-12-20 | 2005-12-20 | 画像処理装置及びネットワーク端末装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007168187A true JP2007168187A (ja) | 2007-07-05 |
| JP4855063B2 JP4855063B2 (ja) | 2012-01-18 |
Family
ID=38295393
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005366833A Expired - Fee Related JP4855063B2 (ja) | 2005-12-20 | 2005-12-20 | 画像処理装置及びネットワーク端末装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4855063B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009054030A (ja) * | 2007-08-28 | 2009-03-12 | Ricoh Co Ltd | パスワード有効期限通知システム |
| US8423781B2 (en) | 2009-02-12 | 2013-04-16 | Ricoh Company, Ltd. | Image forming apparatus, method for validating IC card holder, and computer program product thereof |
| JP2016177544A (ja) * | 2015-03-20 | 2016-10-06 | 株式会社リコー | 機器、情報処理システム、情報処理方法及び情報処理プログラム |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04199246A (ja) * | 1990-11-26 | 1992-07-20 | Hitachi Ltd | 高信頼化記憶システム |
| JPH0844805A (ja) * | 1994-08-01 | 1996-02-16 | Fujitsu Ltd | カード型記憶媒体用セキュリティ管理方法,カード型記憶媒体およびカード型記憶媒体用取引装置 |
| JP2001195615A (ja) * | 2000-01-12 | 2001-07-19 | Toshiba Corp | 乗車券類処理装置および乗車券類処理システム |
| JP2003029953A (ja) * | 2001-07-12 | 2003-01-31 | Fuji Xerox Co Ltd | 画像処理システム、および管理装置 |
| JP2003281100A (ja) * | 2002-03-22 | 2003-10-03 | Laurel Intelligent Systems Co Ltd | セキュリテイネットワークシステム |
| JP2005227967A (ja) * | 2004-02-12 | 2005-08-25 | Nec Corp | 個人認証方法、個人認証装置及びプログラム |
| WO2005096158A1 (ja) * | 2004-04-01 | 2005-10-13 | Fujitsu Limited | 利用認証方法、利用認証プログラム、情報処理装置および記録媒体 |
-
2005
- 2005-12-20 JP JP2005366833A patent/JP4855063B2/ja not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04199246A (ja) * | 1990-11-26 | 1992-07-20 | Hitachi Ltd | 高信頼化記憶システム |
| JPH0844805A (ja) * | 1994-08-01 | 1996-02-16 | Fujitsu Ltd | カード型記憶媒体用セキュリティ管理方法,カード型記憶媒体およびカード型記憶媒体用取引装置 |
| JP2001195615A (ja) * | 2000-01-12 | 2001-07-19 | Toshiba Corp | 乗車券類処理装置および乗車券類処理システム |
| JP2003029953A (ja) * | 2001-07-12 | 2003-01-31 | Fuji Xerox Co Ltd | 画像処理システム、および管理装置 |
| JP2003281100A (ja) * | 2002-03-22 | 2003-10-03 | Laurel Intelligent Systems Co Ltd | セキュリテイネットワークシステム |
| JP2005227967A (ja) * | 2004-02-12 | 2005-08-25 | Nec Corp | 個人認証方法、個人認証装置及びプログラム |
| WO2005096158A1 (ja) * | 2004-04-01 | 2005-10-13 | Fujitsu Limited | 利用認証方法、利用認証プログラム、情報処理装置および記録媒体 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009054030A (ja) * | 2007-08-28 | 2009-03-12 | Ricoh Co Ltd | パスワード有効期限通知システム |
| US8423781B2 (en) | 2009-02-12 | 2013-04-16 | Ricoh Company, Ltd. | Image forming apparatus, method for validating IC card holder, and computer program product thereof |
| JP2016177544A (ja) * | 2015-03-20 | 2016-10-06 | 株式会社リコー | 機器、情報処理システム、情報処理方法及び情報処理プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4855063B2 (ja) | 2012-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4451814B2 (ja) | 印刷システム及びプログラム | |
| JP5956623B1 (ja) | システム | |
| JP5521764B2 (ja) | 情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体 | |
| JP4656161B2 (ja) | 認証装置、印刷装置、認証印刷システム、認証データ入力装置およびそれらの方法 | |
| JP4609499B2 (ja) | 認証印刷装置、認証印刷システム、認証サーバ、並びにそれらの方法およびプログラム | |
| JP4874937B2 (ja) | 画像形成装置とコンピュータ読み取り可能な記録媒体 | |
| JP2007328784A (ja) | 文書情報処理装置にアクセスするための方法、マシン読取可能な媒体及び装置 | |
| US8166541B2 (en) | Information processing apparatus and data management system | |
| US9471808B2 (en) | File management system and method | |
| JP4185546B2 (ja) | 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム | |
| JP2007004292A (ja) | プログラムと情報処理装置 | |
| JP4855063B2 (ja) | 画像処理装置及びネットワーク端末装置 | |
| JP6918503B2 (ja) | システム及び方法 | |
| JP2006048651A (ja) | ネットワーク印刷システム及びファクシミリ通信システム | |
| JP6107350B2 (ja) | 使用許否制御装置、使用許否制御方法およびプログラム | |
| JP2006236028A (ja) | 画像出力装置、ホスト装置及び画像出力システム | |
| JP4968452B2 (ja) | 情報配信管理システム、情報配信管理サーバ、プログラム | |
| US8539223B2 (en) | Network configuration setting generation system, device, and method | |
| JP2006338307A (ja) | 印刷システム | |
| US20220103567A1 (en) | Information processing apparatus and non-transitory computer readable medium storing program | |
| JP5458766B2 (ja) | 認証処理システム、認証装置、情報処理装置及びプログラム | |
| JP5096266B2 (ja) | 画像形成装置、印刷制御方法、及びプログラム | |
| JP2023140132A (ja) | 画像処理装置、画像処理システム、及び画像処理プログラム | |
| JP5083812B2 (ja) | パスワード有効期限通知システム | |
| JP5711194B2 (ja) | 印刷装置、印刷システム、プログラム及び印刷方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081024 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101101 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101109 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110111 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110517 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110715 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111018 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111026 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141104 Year of fee payment: 3 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4855063 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141104 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |