JP2007328663A - Image forming apparatus and control method thereof - Google Patents

Image forming apparatus and control method thereof Download PDF

Info

Publication number
JP2007328663A
JP2007328663A JP2006160570A JP2006160570A JP2007328663A JP 2007328663 A JP2007328663 A JP 2007328663A JP 2006160570 A JP2006160570 A JP 2006160570A JP 2006160570 A JP2006160570 A JP 2006160570A JP 2007328663 A JP2007328663 A JP 2007328663A
Authority
JP
Japan
Prior art keywords
authentication information
personal authentication
card
information input
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006160570A
Other languages
Japanese (ja)
Inventor
Tetsuo Kino
哲郎 木野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2006160570A priority Critical patent/JP2007328663A/en
Publication of JP2007328663A publication Critical patent/JP2007328663A/en
Pending legal-status Critical Current

Links

Abstract

<P>PROBLEM TO BE SOLVED: To provide an image forming apparatus and a control method thereof which are capable of appropriately processing personal authentication information. <P>SOLUTION: The image forming apparatus includes an authentication information input means for inputting prescribed personal authentication information for authenticating a registered user and an authentication information control means for performing user authentication using the personal authentication information inputted from the authentication information input means, and the image forming apparatus includes an authentication information output means for outputting the personal authentication information inputted from the authentication information input means, to the outside. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた画像形成装置およびその制御方法に関する。   The present invention provides authentication information input means for inputting predetermined personal authentication information for authenticating a registered user, and authentication information control means for performing user authentication using the personal authentication information input from the authentication information input means. The present invention relates to an image forming apparatus provided with

近年、ICカードで個人認証をすることによりユーザの制限をする機能をもつ画像形成装置が提案されている。   In recent years, an image forming apparatus having a function of restricting users by performing personal authentication with an IC card has been proposed.

また、その画像形成装置に外部インターフェースやネットワークを介してアクセスをするクライアント装置(例えば、パーソナルコンピュータ装置など)に対してもユーザの認証情報を要求することによりユーザ制限を実現している。   In addition, user restriction is realized by requesting user authentication information from a client device (for example, a personal computer device) that accesses the image forming apparatus via an external interface or a network.

その場合、全てのクライアント装置にICカードリーダデバイスを設置してある場合は、ICカードから認証情報を取得し、画像形成装置に対して送信することにより認証することが可能である。ただし、全てのユーザのクライアント装置に対してICカードリーダデバイスを設置するには導入コストの問題もあり設置できないことが多い。この対応としては、従来どおり認証情報を手入力することにより対応している。   In that case, if the IC card reader device is installed in all the client apparatuses, authentication information can be acquired from the IC card and transmitted to the image forming apparatus for authentication. However, it is often impossible to install an IC card reader device for all user client devices due to the problem of introduction cost. This is handled by manually inputting authentication information as before.

一方、ICカードについては、ICカードを社員証や学生証として運用することが普及し始めている。ICカードに記録される個人認証情報は情報漏洩するリスクを回避するためICカードのセキュリティ機能を利用したアクセス制限を掛けて保護されている場合が多く、その認証情報に対するアクセス方法については機密情報として取り扱われる。   On the other hand, as for IC cards, the use of IC cards as employee ID cards or student ID cards has begun to spread. The personal authentication information recorded on the IC card is often protected by restricting access using the security function of the IC card to avoid the risk of information leakage, and the access method for the authentication information is classified as confidential information. Handled.

そこで、新規に画像形成装置などの機器を導入する際、既に運用されている社員証や学生証などで個人認証機能を実現したいという要求があり、ICカード内の個人認証情報へのアクセス方法を開示される場合は、その開示されたアクセス方法の情報を元に画像形成装置の制御プログラムをカスタマイズすることにより対応することが考えられる。しかし先に述べたようにこの個人認証情報へのアクセス方法は機密情報であり情報開示されない場合が多くある。   Therefore, when a new device such as an image forming apparatus is introduced, there is a request to realize a personal authentication function using an already used employee ID card or student ID card, and there is a method for accessing personal authentication information in an IC card. In the case of disclosure, it can be considered that the control program of the image forming apparatus is customized based on the information of the disclosed access method. However, as described above, the method for accessing the personal authentication information is confidential information and is often not disclosed.

こういった場合、導入済みのICカード毎に一意に決められている製造番号(シリアルナンバー)などICカードから容易に読み出すことが可能であり且つICカード毎に固有の情報を認証情報として扱うことにより、簡易的な個人認証による画像形成装置のユーザ制限機能を実現している。
特開2005−38372号公報 In such a case, it is possible to easily read from the IC card, such as a serial number that is uniquely determined for each installed IC card, and handle unique information for each IC card as authentication information. Thus, the user restriction function of the image forming apparatus by simple personal authentication is realized.
JP 2005-38372 A

しかしながら、ICカードから容易に読み出すことが可能であり且つICカード毎に固有の情報を個人認証情報として扱う場合、例えば製造番号などは単なる英数字のデータ列でありユーザフレンドリーなデータではない。   However, when information that can be easily read from the IC card and that is unique to each IC card is handled as the personal authentication information, for example, the manufacturing number is merely an alphanumeric data string and is not user-friendly data.

このデータを、ICカードリーダを導入していないクライアント装置側で扱うためにはユーザが手入力する必要が生じるため、非常に使い勝手が悪くなってしまう。また手入力したデータが間違っていた場合は認証エラーとなってしまう。   In order to handle this data on the client device side that does not have an IC card reader, it is necessary for the user to manually input the data, which is very unusable. If the manually entered data is incorrect, an authentication error will occur.

本発明は、かかる実情に鑑みてなされたものであり、個人認証情報を適切に処理することができる画像形成装置およびその制御方法を提供すること目的とする。   SUMMARY An advantage of some aspects of the invention is that it provides an image forming apparatus capable of appropriately processing personal authentication information and a control method thereof.

本発明は、登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた画像形成装置であって、前記認証情報入力手段より入力された前記個人認証情報を、外部へ出力する認証情報出力手段を備えたものである。   The present invention provides authentication information input means for inputting predetermined personal authentication information for authenticating a registered user, and authentication information control means for performing user authentication using the personal authentication information input from the authentication information input means. And an authentication information output means for outputting the personal authentication information input from the authentication information input means to the outside.

また、所定のジョブ情報を入力するジョブ情報入力手段をさらに備え、前記ジョブ情報入力手段より入力したジョブ情報に前記個人認証情報が付加されている場合には、当該個人認証情報を用い、前記認証情報制御手段によりユーザ認証を行うようにしたものである。   In addition, job information input means for inputting predetermined job information is further provided, and when the personal authentication information is added to the job information input from the job information input means, the personal authentication information is used to User authentication is performed by the information control means.

また、前記認証情報出力手段より出力する個人認証情報を暗号化処理する暗号化手段をさらに備えたものである。   Further, the information processing apparatus further includes an encryption unit that encrypts the personal authentication information output from the authentication information output unit.

また、前記認証情報出力手段より出力する個人認証情報を暗号化して暗号化個人認証情報を形成する暗号化手段と、前記ジョブ情報入力手段より入力したジョブ情報に前記暗号化個人認証情報が付加されている場合には、その暗号化個人認証情報を元の個人認証情報に復号化する復号化手段をさらに備えたものである。   Further, the personal authentication information output from the authentication information output means is encrypted to form encrypted personal authentication information, and the encrypted personal authentication information is added to the job information input from the job information input means. In the case where the encrypted personal authentication information is included, the decryption means for decrypting the encrypted personal authentication information into the original personal authentication information is further provided.

また、登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた画像形成装置の制御方法であって、前記認証情報入力手段より入力された前記個人認証情報を外部へ出力するようにしたものである。   Also provided is authentication information input means for inputting predetermined personal authentication information for authenticating a registered user, and authentication information control means for performing user authentication using the personal authentication information input from the authentication information input means. A method for controlling an image forming apparatus, wherein the personal authentication information input from the authentication information input means is output to the outside.

したがって、本発明によれば、外部のクライアント装置などで個人認証情報を取り扱う際、画像形成装置から出力された個人認証情報を適用することができるので、ユーザの負担を大幅に軽減することができ、また、入力誤りなどの不具合の発生を未然に防止できるという効果を得る。   Therefore, according to the present invention, when personal authentication information is handled by an external client device or the like, the personal authentication information output from the image forming apparatus can be applied, so that the burden on the user can be greatly reduced. In addition, it is possible to prevent the occurrence of problems such as input errors.

以下、添付図面を参照しながら、本発明の実施の形態を詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

図1は、本発明の一実施例にかかるネットワークシステムを示している。   FIG. 1 shows a network system according to an embodiment of the present invention.

同図において、ローカルエリアネットワークLANには、複数のネットワーク端末装置TM1〜TMn、認証サーバ装置SV、および、ネットワーク対応複合機MFPが接続されている。   In the figure, a plurality of network terminal devices TM1 to TMn, an authentication server device SV, and a network compatible MFP MFP are connected to the local area network LAN.

ここで、認証サーバ装置SVは、ローカルエリアネットワークLANに接続されているネットワーク端末装置TM1〜TMn、および、ネットワークネットワーク対応複合機MFPに対して、例えば、ユーザの個人認証等の認証サービスを提供するものである。   Here, the authentication server SV provides, for example, an authentication service such as user personal authentication to the network terminal devices TM1 to TMn connected to the local area network LAN and the network network compatible MFP MFP. Is.

また、ネットワーク対応複合機MFPは、画情報や各種レポートなどを電子メールとしてやりとりするための電子メール処理機能、ローカルエリアネットワークLANを介してネットワーク端末装置TM1〜TMnから印刷ジョブを受け付けて印刷するネットワーク印刷機能、原稿画像を読み取って得た画像データを電子メールを用いて指定された宛先へ送信するスキャン・ツー・イーメール機能、および、アナログ公衆回線網PSTNに接続し、この公衆網を伝送路として用いてグループ3ファクシミリ伝送手順による画情報伝送を行うファクシミリ通信機能などを備えている。また、ネットワーク対応複合機MFPは、ICカードCCおよびUSB(Universal Serial Bus)メモリMMをアクセス可能な機能を備えている。   The network-compatible MFP MFP is an e-mail processing function for exchanging image information and various reports as e-mail, and a network that accepts and prints print jobs from the network terminal devices TM1 to TMn via the local area network LAN. A print function, a scan-to-email function that transmits image data obtained by reading a document image to a specified destination using an e-mail, and an analog public line network PSTN. And a facsimile communication function for transmitting image information according to the group 3 facsimile transmission procedure. The network-compatible MFP MFP has a function of accessing an IC card CC and a USB (Universal Serial Bus) memory MM.

また、ネットワーク端末装置TM1〜TMnは、ローカルエリアネットワークLANを介してネットワーク対応複合機MFPに対して印刷ジョブを送信するネットワーク印刷クライアント機能、および、ローカルエリアネットワークLANを介して種々のデータのやりとりを行うための種々のソフトウェアなどの種々のプログラムが導入されており、特定のユーザにより使用されるものである。ここで、特定のユーザは、一人または複数人のユーザであってよい。また、ネットワーク端末装置TM1〜TMnは、USBメモリMMをアクセス可能な機能も備えている。   The network terminal devices TM1 to TMn also exchange a variety of data via the network print client function for transmitting a print job to the network compatible MFP MFP via the local area network LAN and the local area network LAN. Various programs, such as various software for performing, have been introduced and are used by specific users. Here, the specific user may be one or a plurality of users. The network terminal devices TM1 to TMn also have a function that can access the USB memory MM.

図2は、ネットワーク対応複合機MFPの構成例を示している。   FIG. 2 shows a configuration example of the network compatible MFP MFP.

同図において、システム制御部1は、このネットワーク対応複合機MFPの各部の制御処理、および、ファクシミリ伝送制御手順処理などの各種制御処理を行うものであり、システムメモリ2は、システム制御部1が実行する制御処理プログラム、および、処理プログラムを実行するときに必要な各種データなどを記憶するとともに、システム制御部1のワークエリアを構成するものであり、パラメータメモリ3は、このネットワーク対応複合機MFPに固有な各種の情報を記憶するためのものであり、時計回路4は、現在時刻情報を出力するものである。   In the figure, a system control unit 1 performs various control processes such as a control process of each part of the network compatible MFP MFP and a facsimile transmission control procedure process. The control processing program to be executed and various data necessary for executing the processing program are stored, and the work area of the system control unit 1 is configured. The parameter memory 3 is a network compatible MFP MFP. The clock circuit 4 outputs current time information.

スキャナ5は、所定の解像度で原稿画像を読み取るためのものであり、プロッタ6は、所定の解像度で画像を記録出力するためのものであり、操作表示部7は、このネットワーク対応複合機MFPを操作するためのもので、各種の操作キー、および、各種の表示器からなる。   The scanner 5 is for reading a document image at a predetermined resolution, the plotter 6 is for recording and outputting an image at a predetermined resolution, and the operation display unit 7 is a network-compatible MFP MFP. It is for operation and consists of various operation keys and various displays.

符号化復号化部8は、画信号を符号化圧縮するとともに、符号化圧縮されている画情報を元の画信号に復号化するためのものであり、画像蓄積装置9は、符号化圧縮された状態の画情報を多数記憶するためのものである。   The encoding / decoding unit 8 encodes and compresses the image signal, and also decodes the encoded and compressed image information into the original image signal. The image storage device 9 performs encoding and compression. This is for storing a large number of image information in the selected state.

グループ3ファクシミリモデム10は、グループ3ファクシミリのモデム機能を実現するためのものであり、伝送手順信号をやりとりするための低速モデム機能(V.21モデム)、および、おもに画情報をやりとりするための高速モデム機能(V.17モデム、V.34モデム、V.29モデム、V.27terモデムなど)を備えている。   The group 3 facsimile modem 10 is for realizing the modem function of the group 3 facsimile, and is a low-speed modem function (V.21 modem) for exchanging transmission procedure signals, and mainly for exchanging image information. A high-speed modem function (V.17 modem, V.34 modem, V.29 modem, V.27ter modem, etc.) is provided.

網制御装置11は、このネットワーク対応複合機MFPをアナログ公衆回線網PSTNに接続するためのものであり、自動発着信機能を備えている。   The network control device 11 is for connecting the network compatible MFP MFP to the analog public line network PSTN, and has an automatic outgoing / incoming function.

ローカルエリアネットワークインターフェース回路12は、このネットワーク対応複合機MFPをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部13は、ローカルエリアネットワークLANを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。   The local area network interface circuit 12 is for connecting the network compatible MFP MFP to the local area network LAN, and the local area network transmission control unit 13 is connected to another data terminal device via the local area network LAN. For executing communication control processing of various predetermined protocol suites for exchanging various data with each other.

USBホストユニット14は、USBホスト機能を実現するためのものであり、USBメモリMMを着脱するためのソケット15が設けられているとともに、USBケーブル16を介してICカードCCをアクセスするためのICカード駆動装置17が接続されている。   The USB host unit 14 is for realizing a USB host function, and is provided with a socket 15 for attaching / detaching the USB memory MM, and an IC for accessing the IC card CC via the USB cable 16. A card driving device 17 is connected.

これらの、システム制御部1、システムメモリ2、パラメータメモリ3、時計回路4、スキャナ5、プロッタ6、操作表示部7、符号化復号化部8、画像蓄積装置9、グループ3ファクシミリモデム10、網制御装置11、ローカルエリアネットワーク伝送制御部13、および、USBホストユニット14は、内部バス18に接続されており、これらの各要素間でのデータのやりとりは、主としてこの内部バス18を介して行われている。   The system control unit 1, system memory 2, parameter memory 3, clock circuit 4, scanner 5, plotter 6, operation display unit 7, encoding / decoding unit 8, image storage device 9, group 3 facsimile modem 10, network The control device 11, the local area network transmission control unit 13, and the USB host unit 14 are connected to an internal bus 18, and data exchange between these elements is mainly performed via the internal bus 18. It has been broken.

また、網制御装置11とグループ3ファクシミリモデム10との間のデータのやりとりは、直接行なわれている。   Data exchange between the network control device 11 and the group 3 facsimile modem 10 is performed directly.

ここで、USBケーブル16には、後述するように、ユーザの認証情報や認証情報へアクセスするための鍵情報などのデータが送受信される。このため、USBケーブル16やUSBバス上の信号がモニターされることによる情報の漏洩が懸念される。   Here, as described later, data such as user authentication information and key information for accessing the authentication information is transmitted to and received from the USB cable 16. For this reason, there is a concern about leakage of information due to monitoring of signals on the USB cable 16 and the USB bus.

このため、USBホストユニット14とICカード駆動装置17との間のコマンド及びデータの送受信を暗号化している。暗号化を行う前にはUSBホストユニット14とICカード駆動装置17との間で認証を行い、その結果から得られた共通な鍵を生成し、その生成した共通鍵を利用し暗号化/復号化することでUSBバス上をセキュアにしている。   For this reason, transmission and reception of commands and data between the USB host unit 14 and the IC card driving device 17 are encrypted. Prior to encryption, authentication is performed between the USB host unit 14 and the IC card driving device 17, a common key obtained from the result is generated, and encryption / decryption is performed using the generated common key. To secure the USB bus.

また、USBホストユニット14とUSBメモリMMの間のデータのやりとりについても、USBホストユニット14とICカード駆動装置17の間のデータのやりとりと同様な暗号化通信を行うようにすることが好ましい。   In addition, it is preferable to perform encrypted communication similar to the data exchange between the USB host unit 14 and the IC card driving device 17 for the data exchange between the USB host unit 14 and the USB memory MM.

また、ICカードCCとしては、一般に接触式、非接触式の2種類が存在するが、本実施例の場合には、どちらでも適用することができる。   In general, there are two types of IC cards CC, contact type and non-contact type, but in the case of the present embodiment, either can be applied.

また、ICカードCCには、通常、記憶領域毎にアクセスするための鍵が設定されており、リード/ライトする際、この鍵を用いた認証を行うようになっている。これにより、ICカードCC内のデータの機密性が保たれる。   In addition, a key for accessing each storage area is usually set in the IC card CC, and authentication using this key is performed when reading / writing. Thereby, the confidentiality of the data in the IC card CC is maintained.

そこで、本実施例で個人認証情報として用いるユーザIDおよびパスワードを特定のエリアに格納する場合、これらの個人認証情報にアクセスするためには個別のアクセスキーを使って認証をする必要がある。   Therefore, when the user ID and password used as personal authentication information in this embodiment are stored in a specific area, it is necessary to authenticate using an individual access key in order to access the personal authentication information.

一方、ICカードCCには、一意に割り振られた製造番号などのカード識別情報が保持されており、この製造番号については、上述したようなアクセス鍵を用いずに読み出すことが可能である。   On the other hand, the card identification information such as a serial number assigned uniquely is held in the IC card CC, and the serial number can be read without using the access key as described above.

そこで、ネットワーク対応複合機MFPを新規に導入する際、ICカードCC内の個人認証情報へのアクセス方法を開示された場合は、ネットワーク対応複合機MFPの制御プログラムを変更するカスタマイズを行いICカードCCによる認証機能を実現できる。   Therefore, when a network compatible MFP MFP is newly introduced, if an access method to personal authentication information in the IC card CC is disclosed, customization is performed to change the control program of the network compatible MFP MFP. The authentication function can be realized.

それに対し、ICカードCC内の個人認証情報へのアクセス方法を開示されない場合には、ICカードCCが固有に保持している製造番号を認証情報として扱うことにより、同じく、ICカードCCを利用した認証を行うことができる。例えば、FeliCa(登録商標;ISO/IEC 18092)というICカード方式では製造番号が8バイトの16進数データであり、この情報は容易に読み出しが可能である。   On the other hand, when the method for accessing the personal authentication information in the IC card CC is not disclosed, the IC card CC is also used by treating the manufacturing number uniquely held by the IC card CC as the authentication information. Authentication can be performed. For example, in the IC card system called FeliCa (registered trademark; ISO / IEC 18092), the manufacturing number is hexadecimal data of 8 bytes, and this information can be easily read out.

このように、ICカードCCの製造番号を個人認証情報として用いる場合、製造番号を文字列データに変換したものをユーザIDとして登録する。   As described above, when the manufacturing number of the IC card CC is used as the personal authentication information, the conversion of the manufacturing number into character string data is registered as the user ID.

このようにして、ICカードCCを用いた個人認証については、個人認証情報として、ユーザIDとパスワードを用いるか、あるいは、ユーザID(ICカードの製造番号)のみを用いるかの2つがあるので、いずれの方法を適用するかを、ネットワーク対応複合機MFPの初期設定などであらかじめ設定しておく必要がある。   Thus, for personal authentication using the IC card CC, there are two types of personal authentication information: a user ID and a password, or only a user ID (manufacturing number of the IC card). Which method is to be applied must be set in advance in the initial setting of the network compatible MFP MFP.

図3は、ネットワーク端末装置TM(TM1〜TMn)の構成例を示している。   FIG. 3 shows a configuration example of the network terminal device TM (TM1 to TMn).

同図において、CPU(中央処理装置)21は、このデータ処理装置DTの動作制御を行うものであり、ROM(リード・オンリ・メモリ)22は、CPU21が起動時に実行するプログラムや必要なデータ等を記憶するためのものであり、RAM(ランダム・アクセス・メモリ)23は、CPU21のワークエリア等を構成するためのものである。   In the figure, a CPU (Central Processing Unit) 21 controls the operation of the data processing unit DT, and a ROM (Read Only Memory) 22 is a program executed when the CPU 21 starts up, necessary data, etc. RAM (Random Access Memory) 23 is used to configure a work area of the CPU 21 and the like.

キャラクタジェネレータ24は、図形文字の表示データを発生するためのものであり、時計回路25は、現在日時情報を出力するためのものであり、ローカルエリアネットワークインターフェース回路26は、このデータ処理装置DTをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部27は、ローカルエリアネットワークLANを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。   The character generator 24 is for generating graphic character display data, the clock circuit 25 is for outputting current date and time information, and the local area network interface circuit 26 is connected to the data processing device DT. The local area network transmission control unit 27 is used to connect to a local area network LAN. The local area network transmission control unit 27 performs various kinds of predetermined data for exchanging various data with other data terminal devices via the local area network LAN. This is for executing the communication control processing of the protocol suite.

磁気ディスク装置28は、種々のアプリケーションプログラム、ワークデータ、ファイルデータ、画情報データなどの種々のデータを記憶するためのものであり、光学媒体駆動装置29は、交換可能な光学記録媒体(例えば、CD−ROM、DVDなど)のデータをアクセス(読み書き)するためのものであり、画面表示装置31は、このデータ処理装置DTを操作するための画面を表示するためのものであり、表示制御部32は、画面表示装置31の表示内容を制御するためのものである。   The magnetic disk device 28 is for storing various data such as various application programs, work data, file data, image information data, and the optical medium driving device 29 is an optical recording medium that can be exchanged (for example, CD-ROM, DVD, etc.) for accessing (reading and writing) data, and the screen display device 31 is for displaying a screen for operating this data processing device DT, and is a display control unit. 32 is for controlling display contents of the screen display device 31.

キーボード装置33は、このデータ処理装置DTに種々のキー操作を行うためのものであり、画面指示装置34は、画面表示装置31の任意の点を指示する等の操作作業を行うためのものであり、入力制御部35は、キーボード装置33および画面指示装置34の入力情報を取り込む等するためのものである。   The keyboard device 33 is for performing various key operations on the data processing device DT, and the screen instruction device 34 is for performing operation operations such as indicating an arbitrary point on the screen display device 31. Yes, the input control unit 35 is for capturing input information of the keyboard device 33 and the screen instruction device 34.

USBホストユニット36は、USBホスト機能を実現するためのものであり、USBメモリMMを着脱するためのソケット37が設けられている。   The USB host unit 36 is for realizing a USB host function, and is provided with a socket 37 for attaching / detaching the USB memory MM.

これらのCPU21、ROM22、RAM23、キャラクタジェネレータ24、時計回路25、ローカルエリアネット伝送制御部27、磁気ディスク装置28、光学媒体駆動装置29、表示制御部32、入力制御部35、および、USBホストユニット36は、内部バス38に接続されており、これらの各要素間のデータのやりとりは、主としてこの内部バス38を介して行われる。   These CPU 21, ROM 22, RAM 23, character generator 24, clock circuit 25, local area net transmission control unit 27, magnetic disk device 28, optical medium drive device 29, display control unit 32, input control unit 35, and USB host unit 36 is connected to an internal bus 38, and data exchange between these elements is mainly performed via the internal bus 38.

図4は、ネットワーク対応複合機MFPのソフトウェア構成図を示し、図5は、認証サービスモジュールに着目したモジュール関連図の一例を示している。また、図6は、認証制御サービス41の具体例を示している。   FIG. 4 shows a software configuration diagram of the network compatible MFP MFP, and FIG. 5 shows an example of a module relation diagram focusing on the authentication service module. FIG. 6 shows a specific example of the authentication control service 41.

この場合、ネットワーク対応複合機MFPでは、コピー、ファクシミリ、プリンタ、Web等のアプリケーションが動作可能であり、これらのアプリケーションを利用するための個人認証を認証制御サービスにて実施している。   In this case, the network-compatible MFP MFP can operate applications such as copy, facsimile, printer, and Web, and personal authentication for using these applications is performed by the authentication control service.

認証制御サービス41では、認証情報制御部41aが、暗号・復号化処理部41bを適宜に制御することで、個人認証情報の暗号化処理および復号化処理を適用し、また、認証情報出力部41cにより、個人認証情報をUSBメモリMMなどの外部機能(外部装置など)へ出力するようにしている。   In the authentication control service 41, the authentication information control unit 41a appropriately controls the encryption / decryption processing unit 41b to apply the encryption processing and decryption processing of the personal authentication information, and the authentication information output unit 41c. Thus, the personal authentication information is output to an external function (external device or the like) such as the USB memory MM.

ここで、認証情報出力部41cの出力先は、USBメモリMMに限らず、ローカルエリアネットワークLANを介して、他の端末装置であってもよい。   Here, the output destination of the authentication information output unit 41c is not limited to the USB memory MM, and may be another terminal device via the local area network LAN.

また、ネットワーク対応複合機MFPでは、ユーザについて個人認証が成功して初めて、これらのアプリケーションが利用可能となる。また登録されているユーザごとに利用可能なアプリケーションの選択が可能であり、個人認証することによりユーザ毎に機能制限を行うこともできる。   Also, in the network compatible MFP MFP, these applications can be used only after the personal authentication of the user is successful. In addition, it is possible to select an application that can be used for each registered user, and it is also possible to limit functions for each user by performing personal authentication.

図7は、ネットワーク端末装置TM1〜TMnのネットワーク印刷機能に関するソフトウェア構成の一例を示している。   FIG. 7 shows an example of a software configuration related to the network printing function of the network terminal apparatuses TM1 to TMn.

印刷アプリケーション61は、プリンタドライバ62に対して印刷ジョブの形成を指示する。プリンタドライブ62は、認証ライブラリ63以下(ICカードR/Wデバイスドライバ64およびUSBホストデバイスドライバ65を含む)を利用して、USBメモリMMより個人認証情報を取得し、取得した個人認証情報を印刷ジョブに付加し、ネットワークライブラリ66を利用して、ローカルエリアネットワークLANを介し、ネットワーク対応複合機MFPへ印刷ジョブを送信する。   The print application 61 instructs the printer driver 62 to form a print job. The printer drive 62 uses the authentication library 63 or lower (including the IC card R / W device driver 64 and the USB host device driver 65) to acquire personal authentication information from the USB memory MM and print the acquired personal authentication information. The job is added to the job, and the print job is transmitted to the network compatible MFP MFP via the local area network LAN using the network library 66.

また、USBメモリMMに保存される個人認証情報は、図8(a)に示すようなものとなる。上述したようにICカードCCに保存されているユーザIDおよびパスワードをアクセス可能な場合には、ユーザIDおよびパスワードが保存されるが、アクセスできない場合には、ICカードCCの製造番号をユーザIDに変換したものが保存される。   The personal authentication information stored in the USB memory MM is as shown in FIG. As described above, when the user ID and password stored in the IC card CC can be accessed, the user ID and password are stored. When the user ID and password cannot be accessed, the IC card CC serial number is used as the user ID. The converted version is saved.

また、個人認証については、ネットワーク対応複合機MFPが自前で実行する場合、および、認証サーバ装置SVを用いて行う場合のいずれの方法をも採用することができる。そして、個人認証をネットワーク対応複合機MFPが自前で実行する場合には、個人認証情報を登録しておく必要がある。例えば、アドレス帳DBの1つの情報に、図8(b)に示すように、ユーザIDとパスワードとを記憶しておくようにするとよい。   As for personal authentication, any method can be employed when the network compatible MFP MFP executes it on its own or when it is performed using the authentication server device SV. When the network-compatible MFP MFP performs personal authentication by itself, it is necessary to register personal authentication information. For example, a user ID and a password may be stored in one piece of information in the address book DB as shown in FIG.

図9は、ネットワーク対応複合機MFPの操作表示部7の表示例であり、ICカードCCによる個人認証機能を有効にすることによりこの画面が表示される。   FIG. 9 shows a display example of the operation display unit 7 of the network compatible MFP MFP, and this screen is displayed by enabling the personal authentication function by the IC card CC.

利用者は管理者より配布された社員証や学生証などをネットワーク対応複合機MFPに接続されたICカード駆動装置17へセットすることにより、認証動作が行われる。   The user performs an authentication operation by setting the employee ID or student ID distributed by the administrator to the IC card driving device 17 connected to the MFP corresponding to the network.

ICカードCCから読み出された個人認証情報と予めネットワーク対応複合機MFPに登録されている認証情報が合致した場合、認証完了となり機能が有効となる。図10は、認証完了後のコピーアプリケーションの画面表示例である。認証が失敗した場合、図11に示すように認証失敗の表示を行う。   If the personal authentication information read from the IC card CC matches the authentication information registered in advance in the network compatible MFP MFP, the authentication is completed and the function is enabled. FIG. 10 is a screen display example of the copy application after the authentication is completed. If the authentication fails, the authentication failure is displayed as shown in FIG.

ここで、認証情報取得設定動作を図12に示す。   Here, the authentication information acquisition setting operation is shown in FIG.

ネットワーク対応複合機MFPは、ユーザの操作表示部7からの指示により、ICカードCCによる利用者認証設定画面(図13参照)を表示する(処理101)。   The network-compatible MFP MFP displays a user authentication setting screen (see FIG. 13) using the IC card CC according to an instruction from the user operation display unit 7 (process 101).

ユーザが”ICカードCCより取得”ボタンを押下することにより(処理102)、ICカードCCをICカード駆動装置17へセットする旨の画面(図14参照)を表示する。   When the user presses an “acquire from IC card CC” button (process 102), a screen (see FIG. 14) for setting the IC card CC in the IC card driving device 17 is displayed.

ネットワーク対応複合機MFPは、ICカード駆動装置17へICカードCCがセットされたことを検出すると、ICカードCCより個人の認証情報の読み出しを行う(処理103)。   When detecting that the IC card CC is set in the IC card driving device 17, the network compatible MFP MFP reads personal authentication information from the IC card CC (process 103).

認証情報の読み取りが正常に終了したことを判断した場合(判断104の結果がYES)、利用者認証情報設定画面に表示しているログインユーザ名表示部分にICカードCCから取得したユーザ名を表示する(処理105;図15参照)。   When it is determined that the reading of the authentication information has been completed normally (the result of determination 104 is YES), the user name acquired from the IC card CC is displayed in the login user name display portion displayed on the user authentication information setting screen. (Process 105; see FIG. 15).

この時点で予めユーザがソケット15にUSBメモリMMを接続しておいた場合、利用者認証情報設定画面上に”USBメモリMMへ出力”ボタンが表示される。ユーザが”USBメモリMMへ出力”ボタンを押下することにより(判断106の結果がYES)、ICカードCCから取得した個人認証情報をUSBメモリMMへ書き込む動作を行う(処理107)。ユーザが”設定“ボタンを押下することにより、ネットワーク対応複合機MFPの利用者認証情報が登録され終了する。   If the user has connected the USB memory MM to the socket 15 at this point in time, an “output to USB memory MM” button is displayed on the user authentication information setting screen. When the user presses the “output to USB memory MM” button (the result of determination 106 is YES), the personal authentication information acquired from the IC card CC is written into the USB memory MM (process 107). When the user presses the “SET” button, the user authentication information of the network compatible MFP MFP is registered and the process ends.

また、USBメモリMMへの出力が指示されなかった場合で、判断106の結果がNOになるときには、その時点でこの動作を終了する。   If the output to the USB memory MM is not instructed and the result of determination 106 is NO, this operation is terminated at that point.

一方、ICカードCCから認証情報が正常に読み出せなかった場合で、判断104の結果がNOになるときには、ICカード読み取りエラーの表示を行う(処理108)。再度、ICカード読み取りを実施するか、終了するかをユーザが判断し、リトライを指示した場合は再度ICカードCC読み取りを実施する(判断109の結果がYES)。リトライをキャンセルした場合は(判断109の結果がNO)、終了する。   On the other hand, if the authentication information cannot be normally read from the IC card CC and the result of determination 104 is NO, an IC card reading error is displayed (process 108). The user determines whether to read the IC card again or end, and when a retry is instructed, the IC card CC is read again (the result of determination 109 is YES). If the retry is canceled (the result of determination 109 is NO), the process ends.

このようにして、本実施例では、ICカードCCに保存されている個人認証情報を、USBメモリMMに出力することができるので、このUSBメモリMMを装着可能なネットワーク端末装置TM1〜TMnに装着することにより、ネットワーク対応複合機MFPの外部装置から印刷ジョブを出力しようとするとき、USBメモリMMに記憶されている個人認証情報を印刷ジョブに付加することで、ネットワーク対応複合機MFPにおいて利用者制限を適切に行うことができることとなり、非常に便利である。   In this way, in this embodiment, since the personal authentication information stored in the IC card CC can be output to the USB memory MM, it is attached to the network terminal devices TM1 to TMn to which this USB memory MM can be attached. Thus, when a print job is to be output from an external device of the network compatible MFP MFP, the personal authentication information stored in the USB memory MM is added to the print job. The restriction can be appropriately performed, which is very convenient.

図16は、認証情報取得設定動作の他の例を示している。   FIG. 16 shows another example of the authentication information acquisition setting operation.

ネットワーク対応複合機MFPは、ユーザの操作表示部7からの指示により、ICカードCCによる利用者認証設定画面(図13参照)を表示する(処理201)。   The network-compatible MFP MFP displays a user authentication setting screen (see FIG. 13) using the IC card CC according to an instruction from the user operation display unit 7 (process 201).

ユーザが”ICカードCCより取得”ボタンを押下することにより(処理202)、ICカードCCをICカード駆動装置17へセットする旨の画面(図14参照)を表示する。   When the user presses an “acquire from IC card CC” button (process 202), a screen (see FIG. 14) for setting the IC card CC in the IC card driving device 17 is displayed.

ネットワーク対応複合機MFPは、ICカード駆動装置17へICカードCCがセットされたことを検出すると、ICカードCCより個人の認証情報の読み出しを行う(処理203)。   When detecting that the IC card CC is set in the IC card driving device 17, the network compatible MFP MFP reads personal authentication information from the IC card CC (process 203).

認証情報の読み取りが正常に終了したことを判断した場合(判断204の結果がYES)、利用者認証情報設定画面に表示しているログインユーザ名表示部分にICカードCCから取得したユーザ名を表示する(処理205;図15参照)。   When it is determined that the reading of the authentication information has been normally completed (the result of determination 204 is YES), the user name acquired from the IC card CC is displayed in the login user name display portion displayed on the user authentication information setting screen. (Processing 205; see FIG. 15).

この時点で予めユーザがソケット15にUSBメモリMMを接続しておいた場合、利用者認証情報設定画面上に”USBメモリMMへ出力”ボタンが表示される。ユーザが”USBメモリMMへ出力”ボタンを押下すると(判断206の結果がYES)、個人認証情報の出力の際には暗号化する旨が設定されているかどうかを調べる(判断207)。   If the user has connected the USB memory MM to the socket 15 at this point in time, an “output to USB memory MM” button is displayed on the user authentication information setting screen. When the user presses the “output to USB memory MM” button (the result of determination 206 is YES), it is checked whether encryption is set when outputting personal authentication information (determination 207).

判断207の結果がYESになるときには、USBメモリMMに所定の公開鍵が保存されているかどうかを調べ(判断208)、判断208の結果がYESになるときには、USBメモリMMから公開鍵を取得し、その公開鍵用いて個人認証情報を暗号化し(処理209)、USBメモリMMに暗号化個人情報を保存する(処理210)。   When the result of determination 207 is YES, it is checked whether or not a predetermined public key is stored in the USB memory MM (decision 208). When the result of determination 208 is YES, the public key is acquired from the USB memory MM. The personal authentication information is encrypted using the public key (process 209), and the encrypted personal information is stored in the USB memory MM (process 210).

また、判断208の結果がNOになるときには、自端末に設定されている秘密鍵を用いて個人認証情報を暗号化し(処理211)、USBメモリMMに暗号化個人情報を保存する(処理212)。   If the result of determination 208 is NO, the personal authentication information is encrypted using the private key set in the terminal (process 211), and the encrypted personal information is stored in the USB memory MM (process 212). .

一方、暗号化する旨が設定されていない場合で、判断207の結果がNOになるときには、ICカードCCから取得した個人認証情報をUSBメモリMMへ書き込む動作を行う(処理213)。ユーザが”設定“ボタンを押下することにより、ネットワーク対応複合機MFPの利用者認証情報が登録され終了する。   On the other hand, if encryption is not set and the result of determination 207 is NO, the personal authentication information acquired from the IC card CC is written to the USB memory MM (processing 213). When the user presses the “SET” button, the user authentication information of the network compatible MFP MFP is registered and the process ends.

また、USBメモリMMへの出力が指示されなかった場合で、判断206の結果がNOになるときには、その時点でこの動作を終了する。   If the output to the USB memory MM is not instructed and the result of determination 206 is NO, this operation is terminated at that point.

一方、ICカードCCから認証情報が正常に読み出せなかった場合で、判断204の結果がNOになるときには、ICカード読み取りエラーの表示を行う(処理214)。再度、ICカード読み取りを実施するか、終了するかをユーザが判断し、リトライを指示した場合は再度ICカードCC読み取りを実施する(判断215の結果がYES)。リトライをキャンセルした場合は(判断216の結果がNO)、終了する。   On the other hand, when the authentication information cannot be normally read from the IC card CC and the result of determination 204 is NO, an IC card reading error is displayed (process 214). The user determines whether to read the IC card again or end, and when a retry is instructed, the IC card CC is read again (the result of determination 215 is YES). If the retry is canceled (the result of determination 216 is NO), the process ends.

このようにして、個人情報を暗号化する旨が設定されている場合、USBメモリMMにユーザの公開鍵が保存されているときはその公開鍵を用いて個人認証情報を暗号化した後にUSBメモリMMに保存し、また、公開鍵が保存されていない場合には自端末に設定されている秘密鍵を用いて個人認証情報を暗号化してUSBメモリMMに保存するので、セキュリティ上有利である。   In this way, when it is set to encrypt personal information, if the user's public key is stored in the USB memory MM, the personal authentication information is encrypted using the public key and then the USB memory Since the personal authentication information is encrypted and stored in the USB memory MM using the private key set in the own terminal when the public key is not stored in the MM, it is advantageous in terms of security.

図17は、ネットワーク端末装置TM1〜TMnにおいて、ネットワーク対応複合機MFPを用いた印刷動作が指示された場合の処理の一例を示している。この場合、ネットワーク印刷機能が用いられる。   FIG. 17 shows an example of processing when a printing operation using the network compatible MFP MFP is instructed in the network terminal apparatuses TM1 to TMn. In this case, a network printing function is used.

ユーザから印刷指示が入力されると(処理301)、印刷アプリケーションから渡された印刷データを印刷するための印刷ジョブデータを作成する(処理302)。ここで、USBメモリMMがセットされているかどうかを調べ(判断303)、判断303の結果がNOになるときには、ユーザに対してUSBメモリMMをセットするように要求する表示を行い(処理304)、判断303へ戻る。   When a print instruction is input from the user (process 301), print job data for printing the print data delivered from the print application is created (process 302). Here, it is checked whether or not the USB memory MM is set (determination 303). When the result of determination 303 is NO, a display requesting the user to set the USB memory MM is performed (processing 304). Return to decision 303.

USBメモりMMがセットされていて、判断303の結果がYESになるときには、USBメモリMMより認証情報を読み込む(処理305)。ここで、自端末に公開鍵、および、公開鍵と組になる秘密鍵が設定されているかどうかを調べ(判断306)、判断306の結果がYESになるときには、読み込んだ認証情報を、設定されている秘密鍵を用いて復号化し、個人認証情報を形成する(処理307)。   If the USB memory MM is set and the result of determination 303 is YES, authentication information is read from the USB memory MM (process 305). Here, it is checked whether a public key and a private key paired with the public key are set in the terminal (determination 306). When the result of determination 306 is YES, the read authentication information is set. The private authentication key is decrypted to form personal authentication information (process 307).

次いで、印刷ジョブデータに、処理307で作成した個人認証情報(平文)、あるいは、USBメモリMMから読み込んだ個人認証情報(暗号文)を付加し(処理308)、処理308で個人認証情報を付加した印刷ジョブを、ネットワーク対応複合機MFPへ送信する(処理309)。   Next, the personal authentication information (plain text) created in process 307 or the personal authentication information (encrypted text) read from the USB memory MM is added to the print job data (process 308), and the personal authentication information is added in process 308. The completed print job is transmitted to the network compatible MFP MFP (process 309).

図18は、ローカルエリアネットワークLANを介し、ネットワーク端末装置TM1〜TMnより印刷ジョブを受信した場合のネットワーク対応複合機MFPの処理の一例を示している。   FIG. 18 shows an example of processing of the network compatible MFP MFP when a print job is received from the network terminal devices TM1 to TMn via the local area network LAN.

印刷ジョブデータを受信すると(処理401)、受信した印刷ジョブデータに付加されている個人認証情報が暗号化されているかどうかを調べる(判断402)。個人認証情報が暗号化されているかどうかは、例えば、個人認証情報が暗号化されているか否かをあらわす暗号化フラグを印刷ジョブデータに付加することで、判断することができる。   When the print job data is received (process 401), it is checked whether the personal authentication information added to the received print job data is encrypted (decision 402). Whether or not the personal authentication information is encrypted can be determined, for example, by adding an encryption flag that indicates whether or not the personal authentication information is encrypted to the print job data.

判断402の結果がYESになるときには、自端末に設定されている秘密鍵を用いて、暗号化個人認証情報を復号化して、個人認証情報を取得する(処理403)。   When the result of determination 402 is YES, the encrypted personal authentication information is decrypted using the private key set in the terminal itself, and the personal authentication information is acquired (process 403).

次に、処理403により形成した個人認証情報、あるいは、印刷ジョブデータに付加されていた平文の個人認証情報のいずれかを用いて認証動作を行う(処理404)。   Next, an authentication operation is performed using either the personal authentication information formed by the process 403 or the plaintext personal authentication information added to the print job data (process 404).

処理404の認証の結果がOKである場合には(判断406の結果がYES)、受信した印刷ジョブの印刷動作を行う(処理406)。   If the authentication result of the process 404 is OK (the result of the determination 406 is YES), the printing operation of the received print job is performed (process 406).

また、処理404の認証の結果がNGである場合には(判断406の結果がNO)、認証エラーを表示して(処理407)、受信した印刷ジョブを実行しない。   If the result of authentication in process 404 is NG (result of determination 406 is NO), an authentication error is displayed (process 407), and the received print job is not executed.

ところで、上述した実施例では、ネットワーク対応複合機MFPがICカードCCを用いた個人認証機能を備えている場合について説明したが、個人認証機能としては、それ以外にも、例えば、顔、声紋、瞳の虹彩、指紋、静脈などを使った生体認証機能を採用することができる。   By the way, in the above-described embodiment, the case where the network compatible MFP MFP has a personal authentication function using the IC card CC has been described. However, other than the personal authentication function, for example, a face, a voiceprint, A biometric authentication function using the iris, fingerprint, vein, etc. of the pupil can be employed.

また、上述した実施例では、ネットワーク端末装置からネットワーク印刷機能を用いてネットワーク対応複合機MFPに印刷ジョブを送信する場合について説明しているが、ネットワーク対応複合機MFPにホストインタフェースを設け、このホストインタフェースを介して直接的に接続した端末装置から印刷ジョブを送信する際にも、本発明を同様にして適用することができる。   In the above-described embodiment, the case where a print job is transmitted from the network terminal device to the network compatible MFP MFP using the network printing function has been described. The present invention can be similarly applied when transmitting a print job from a terminal device directly connected via an interface.

また、上述した実施例では、ネットワーク対応複合機MFPとネットワーク端末装置TMとの間の個人認証の受け渡しをUSBメモリMMを用いて行っているが、ローカルエリアネットワークLANを介してネットワーク端末装置TMへ送信するように構成することもできる。あるいは、USBメモリMM以外の記憶媒体を用いることもできる。   In the above-described embodiment, the personal authentication is transferred between the network compatible MFP MFP and the network terminal device TM using the USB memory MM, but the network terminal device TM is passed through the local area network LAN. It can also be configured to transmit. Alternatively, a storage medium other than the USB memory MM can be used.

本発明の一実施例にかかるネットワークシステムを示したブロック図。1 is a block diagram showing a network system according to an embodiment of the present invention. ネットワーク対応複合機MFPの構成例を示したブロック図。FIG. 2 is a block diagram showing a configuration example of a network compatible MFP MFP. ネットワーク端末装置TM(TM1〜TMn)の構成例を示したブロック図。The block diagram which showed the structural example of network terminal device TM (TM1-TMn). ネットワーク対応複合機MFPのソフトウェア構成図。FIG. 2 is a software configuration diagram of a network compatible MFP. 認証サービスモジュールに着目したモジュール関連図の一例を示した図。The figure which showed an example of the module related figure which paid its attention to the authentication service module. 認証制御サービス41の具体例を示したブロック図。The block diagram which showed the specific example of the authentication control service 41. FIG. ネットワーク端末装置TM1〜TMnのネットワーク印刷機能に関するソフトウェア構成の一例を示したブロック図。The block diagram which showed an example of the software structure regarding the network printing function of network terminal device TM1-TMn. USBメモリMMに保存される個人認証情報の一例などを示した概略図。Schematic which showed an example of the personal authentication information preserve | saved at USB memory MM. 認証要求画面の一例を示した概略図。Schematic which showed an example of the authentication request | requirement screen. 認証完了後のコピーアプリケーションの画面表示の一例を示した概略図。Schematic which showed an example of the screen display of the copy application after authentication completion. 認証失敗画面の表示例を示した概略図。Schematic which showed the example of a display of an authentication failure screen. 認証情報取得設定動作の一例を示したフローチャート。The flowchart which showed an example of authentication information acquisition setting operation | movement. 利用者認証情報設定画面の表示例を示した概略図。Schematic which showed the example of a display of a user authentication information setting screen. ICカードセット要求画面の表示例を示した概略図。Schematic which showed the example of a display of an IC card set request screen. 利用者認証情報設定画面の表示の他の例を示した概略図。Schematic which showed the other example of the display of a user authentication information setting screen. 認証情報取得設定動作の他の例を示したフローチャート。The flowchart which showed the other example of authentication information acquisition setting operation | movement. ネットワーク端末装置TM1〜TMnにおいて、ネットワーク対応複合機MFPを用いた印刷動作が指示された場合の処理の一例を示したフローチャート。6 is a flowchart illustrating an example of processing when a printing operation using a network-compatible MFP MFP is instructed in the network terminal devices TM1 to TMn. ローカルエリアネットワークLANを介し、ネットワーク端末装置TM1〜TMnより印刷ジョブを受信した場合のネットワーク対応複合機MFPの処理の一例を示したフローチャート。7 is a flowchart showing an example of processing of the network compatible MFP MFP when a print job is received from the network terminal devices TM1 to TMn via the local area network LAN.

符号の説明Explanation of symbols

MFP ネットワーク対応複合機
TM,TM1〜TMn ネットワーク端末装置
SV 認証サーバ装置
CC ICカード
MM USBメモリ MFP network compatible MFP TM, TM1 to TMn Network terminal device SV authentication server device CC IC card MM USB memory

Claims (5)

登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、
前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた画像形成装置であって、
前記認証情報入力手段より入力された前記個人認証情報を、外部へ出力する認証情報出力手段を備えたことを特徴とする画像形成装置。 Authentication information input means for inputting predetermined personal authentication information for authenticating a registered user;
An image forming apparatus comprising authentication information control means for performing user authentication using the personal authentication information input from the authentication information input means,
An image forming apparatus comprising: authentication information output means for outputting the personal authentication information input from the authentication information input means to the outside. 所定のジョブ情報を入力するジョブ情報入力手段をさらに備え、
前記ジョブ情報入力手段より入力したジョブ情報に前記個人認証情報が付加されている場合には、当該個人認証情報を用い、前記認証情報制御手段によりユーザ認証を行うことを特徴とする請求項1記載の画像形成装置。 Job information input means for inputting predetermined job information is further provided.
2. The user authentication is performed by the authentication information control unit using the personal authentication information when the personal authentication information is added to the job information input from the job information input unit. Image forming apparatus. 前記認証情報出力手段より出力する個人認証情報を暗号化処理する暗号化手段をさらに備えたことを特徴とする請求項1記載の画像形成装置。   The image forming apparatus according to claim 1, further comprising an encryption unit configured to encrypt the personal authentication information output from the authentication information output unit. 前記認証情報出力手段より出力する個人認証情報を暗号化して暗号化個人認証情報を形成する暗号化手段と、
前記ジョブ情報入力手段より入力したジョブ情報に前記暗号化個人認証情報が付加されている場合には、その暗号化個人認証情報を元の個人認証情報に復号化する復号化手段をさらに備えたことを特徴とする請求項2記載の画像形成装置。 Encryption means for encrypting personal authentication information output from the authentication information output means to form encrypted personal authentication information;
When the encrypted personal authentication information is added to the job information input from the job information input means, the information processing apparatus further comprises decryption means for decrypting the encrypted personal authentication information into the original personal authentication information. The image forming apparatus according to claim 2. 登録ユーザを認証するための所定の個人認証情報を入力する認証情報入力手段と、前記認証情報入力手段より入力された前記個人認証情報を用いて、ユーザ認証を行う認証情報制御手段を備えた画像形成装置の制御方法であって、
前記認証情報入力手段より入力された前記個人認証情報を外部へ出力するようにしたことを特徴とする画像形成装置の制御方法。 An image including authentication information input means for inputting predetermined personal authentication information for authenticating a registered user, and authentication information control means for performing user authentication using the personal authentication information input from the authentication information input means A method for controlling a forming apparatus, comprising:
A control method for an image forming apparatus, characterized in that the personal authentication information input from the authentication information input means is output to the outside.
JP2006160570A 2006-06-09 2006-06-09 Image forming apparatus and control method thereof Pending JP2007328663A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006160570A JP2007328663A (en) 2006-06-09 2006-06-09 Image forming apparatus and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006160570A JP2007328663A (en) 2006-06-09 2006-06-09 Image forming apparatus and control method thereof

Publications (1)

Publication Number Publication Date
JP2007328663A true JP2007328663A (en) 2007-12-20

Family

ID=38929073

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006160570A Pending JP2007328663A (en) 2006-06-09 2006-06-09 Image forming apparatus and control method thereof

Country Status (1)

Country Link
JP (1) JP2007328663A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009211183A (en) * 2008-02-29 2009-09-17 Ricoh Co Ltd Data reading module, data reading method and data reading program
JP2010250038A (en) * 2009-04-15 2010-11-04 Ricoh Co Ltd Image forming apparatus
JP2014164508A (en) * 2013-02-25 2014-09-08 Canon Inc Image forming apparatus and control method of the same, and program
JP2016063340A (en) * 2014-09-17 2016-04-25 カシオ計算機株式会社 Image forming system, image forming apparatus, portable terminal device, information terminal device, and transaction method
JP2017139650A (en) * 2016-02-04 2017-08-10 Necプラットフォームズ株式会社 Authentication system, communication device and authentication data application method
JP2021513713A (en) * 2018-02-07 2021-05-27 メディキャプチャー・インコーポレイテッド Systems and methods for allowing and unlocking functionality built into the system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009211183A (en) * 2008-02-29 2009-09-17 Ricoh Co Ltd Data reading module, data reading method and data reading program
JP2010250038A (en) * 2009-04-15 2010-11-04 Ricoh Co Ltd Image forming apparatus
JP2014164508A (en) * 2013-02-25 2014-09-08 Canon Inc Image forming apparatus and control method of the same, and program
JP2016063340A (en) * 2014-09-17 2016-04-25 カシオ計算機株式会社 Image forming system, image forming apparatus, portable terminal device, information terminal device, and transaction method
JP2017139650A (en) * 2016-02-04 2017-08-10 Necプラットフォームズ株式会社 Authentication system, communication device and authentication data application method
JP2021513713A (en) * 2018-02-07 2021-05-27 メディキャプチャー・インコーポレイテッド Systems and methods for allowing and unlocking functionality built into the system

Similar Documents

Publication Publication Date Title
JP4845398B2 (en) Image processing apparatus and control method executed by image processing apparatus
US8010785B2 (en) Information processing apparatus
US7782477B2 (en) Information processing apparatus connected to a printing apparatus via a network and computer-readable storage medium having stored thereon a program for causing a computer to execute generating print data in the information processing apparatus connected to the printing apparatus via the network
US8341398B2 (en) Communication system, network device and program
US20080267402A1 (en) Image Forming Apparatus, Image Forming Method, Information Processing Apparatus and Information Processing Method
CN102131023A (en) Image forming apparatus and image formation processing method
JP2007328663A (en) Image forming apparatus and control method thereof
US8645499B2 (en) Image processing system, image processing apparatus, image processing method and recording medium
US7733512B2 (en) Data processing device, information processing device, and data processing system
JP2009053808A (en) Image forming apparatus, authentication information management method, and program
JP4836499B2 (en) Network printing system
JP2009129110A (en) Image forming apparatus, image forming method, program, and recording medium
JP2007274403A (en) Methods of registering user certificate and transmitting document with user&#39;s electronic signature in image processing apparatus
JP4483641B2 (en) Authentication printing system and control method thereof
JP2006279831A (en) Wireless connection setting system, wireless terminal, and connection data output device
JP2003308194A (en) Printer, information processor, print server, control method for printer and print system and information processing method
JP2008003782A (en) Authentication device, program of terminal device, image forming apparatus, terminal device control method, and image forming apparatus control method
JP2010055465A (en) Processing device, system, and control program
JP5223493B2 (en) Information communication system and its authentication program
JP3885882B2 (en) Image forming apparatus and image forming system
JP2008092141A (en) Ftp communications system
JP2013097485A (en) Image forming apparatus
JP2008171487A (en) Data input unit, data output unit, and data processing system
JP2010277131A (en) Image processing apparatus, image forming apparatus, and image processing program
JP5223488B2 (en) Information communication system and its authentication program

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20090131

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20090217