JP2008108042A - Authentication apparatus - Google Patents

Authentication apparatus Download PDF

Info

Publication number
JP2008108042A
JP2008108042A JP2006289755A JP2006289755A JP2008108042A JP 2008108042 A JP2008108042 A JP 2008108042A JP 2006289755 A JP2006289755 A JP 2006289755A JP 2006289755 A JP2006289755 A JP 2006289755A JP 2008108042 A JP2008108042 A JP 2008108042A
Authority
JP
Japan
Prior art keywords
authentication
authentication device
password
successful
recognition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006289755A
Other languages
Japanese (ja)
Inventor
Akinori Nishizawa
昭則 西澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2006289755A priority Critical patent/JP2008108042A/en
Publication of JP2008108042A publication Critical patent/JP2008108042A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To maintain successful authentication even if the recognition of an authentication device is interrupted except by theft. <P>SOLUTION: Even after successful authentication of the authentication device 905, an authentication device recognition part 121 periodically checks whether or not the authentication device 905 can be recognized. The successful authentication is maintained as long as the authentication device recognition part 121 can recognize the authentication device 905. If the authentication device recognition part 121 fails to recognize the authentication device 905, on the other hand, a screen for receiving the input of an emergency password 9053 is displayed on a touch panel display of an operation part 119. When the operator inputs the emergency password 9053, the emergency password 9053 received on the screen is checked. If the received emergency password 9053 is authenticated, the successful authentication is maintained to continue job execution. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、認証装置に関する。   The present invention relates to an authentication device.

従来より、ファクシミリ機能、コピー機能、スキャン機能及びプリント機能等を有するデジタル複合機において、操作者が利用資格を有しているか否かを確認するため、ICカード等の認証デバイスによる認証が行われている。   Conventionally, in a digital multi-function peripheral having a facsimile function, a copy function, a scan function, a print function, etc., authentication is performed by an authentication device such as an IC card in order to confirm whether or not the operator has a use qualification. ing.

なお、特許文献1は、本発明と関連する先行技術文献であり、認証用カードに故障が発生した場合に、仮端末認証子と端末個別鍵を用いて認証を行う技術を開示している。   Patent Document 1 is a prior art document related to the present invention, and discloses a technique for performing authentication using a temporary terminal authenticator and a terminal individual key when a failure occurs in an authentication card.

特開2000−224161号公報JP 2000-224161 A

しかし、従来の技術では、ジョブの実行中に認証デバイスが誤って取り外されると、認証をやり直してからジョブを再実行する必要があり、用紙やトナーを無駄にしてしまうという問題があった。また、認証デバイスが故障すると、認証をやり直すことができず、ジョブを再実行することさえできなかった。   However, in the conventional technique, if the authentication device is mistakenly removed during the execution of the job, it is necessary to re-execute the job after the authentication is performed again, and the paper and toner are wasted. Further, when the authentication device fails, the authentication cannot be performed again, and the job cannot be re-executed.

本発明は、この問題を解決するためになされたもので、窃取でない事由により認証デバイスの認識が阻害された場合でも、認証が成功した状態を維持することができるようにするを目的とする。   The present invention has been made to solve this problem, and it is an object of the present invention to maintain a successful authentication state even when recognition of an authentication device is hindered due to reasons other than theft.

上記課題を解決するため、請求項1の発明は、認証デバイスを認識する認識手段と、前記認識手段が認識した前記認証デバイスに対する認証を行う認証手段と、前記認証デバイスに対する認証が成功した後、前記認識手段が前記認証デバイスを認識することができる間、認証が成功した状態を維持する第1維持手段と、前記認証デバイスに対する認証が成功した後、前記認識手段による前記認証デバイスの認識が阻害された場合に、パスワードの入力を受け付ける受け付け手段と、前記受け付け手段が受け付けたパスワードの適否を判定する判定手段と、前記受け付け手段が受け付けたパスワードが前記判定手段により適正であると判定された場合に、認証が成功した状態を維持する第2維持手段とを備える認証装置である。   In order to solve the above problem, the invention of claim 1 is directed to a recognition unit for recognizing an authentication device, an authentication unit for performing authentication on the authentication device recognized by the recognition unit, and after successful authentication on the authentication device. While the recognition means can recognize the authentication device, a first maintenance means for maintaining a successful authentication state, and after the authentication to the authentication device is successful, recognition of the authentication device by the recognition means is obstructed A receiving unit that receives an input of a password, a determining unit that determines whether the password received by the receiving unit is appropriate, and a password that is received by the receiving unit is determined to be appropriate by the determining unit And a second maintaining means for maintaining a state where the authentication is successful.

請求項2の発明は、前記判定手段は、過去に使用されたパスワードを不適正であると判定する、請求項1に記載の認証装置である。   The invention according to claim 2 is the authentication apparatus according to claim 1, wherein the determination unit determines that a password used in the past is inappropriate.

請求項3の発明は、前記認証デバイスがパスワードを記憶しており、前記判定手段は、前記認識手段が認識した前記認証デバイスから読み出したパスワードと前記受け付け手段が受け付けたパスワードとが一致する場合に、前記受け付け手段が受け付けたパスワードが適正であると判定する、請求項1又は請求項2に記載の認証装置である。   According to a third aspect of the present invention, when the authentication device stores a password, and the determination unit matches the password read from the authentication device recognized by the recognition unit and the password received by the reception unit. The authentication apparatus according to claim 1, wherein the password received by the receiving unit is determined to be appropriate.

請求項4の発明は、認証に先立ってパスワードを記憶する記憶手段をさらに備え、前記判定手段は、前記記憶手段から読み出したパスワードと前記受け付け手段が受け付けたパスワードとが一致する場合に、前記受け付け手段が受け付けたパスワードが適正であると判定する、請求項1又は請求項2に記載の認証装置である。   The invention of claim 4 further comprises storage means for storing a password prior to authentication, wherein the determination means receives the password when the password read from the storage means matches the password received by the reception means. The authentication device according to claim 1, wherein the password received by the means is determined to be appropriate.

請求項5の発明は、前記受け付け手段が受け付けたパスワードが不適正であると前記判定手段が判定した場合に、操作者への警告を行う警告手段をさらに備える請求項1ないし請求項4のいずれかに記載の認証装置である。   The invention of claim 5 further comprises warning means for warning the operator when the determination means determines that the password received by the reception means is inappropriate. It is an authentication device described in the above.

請求項1の発明によれば、窃取でない事由により認証デバイスの認識が阻害された場合でも、適正なパスワードを入力すれば認証が成功した状態を維持することができる。   According to the first aspect of the present invention, even when recognition of the authentication device is hindered due to reasons other than theft, it is possible to maintain a state where the authentication is successful if an appropriate password is input.

請求項2の発明によれば、パスワードを繰り返し使用する不正を防止することができる。   According to the invention of claim 2, it is possible to prevent fraud in which a password is repeatedly used.

請求項3の発明によれば、認証に先立って認証装置にパスワードを登録しておく手間が不要となる。   According to the invention of claim 3, it is not necessary to register the password in the authentication device prior to the authentication.

請求項4の発明によれば、パスワードを記憶することができない認証デバイスも利用することができる。   According to invention of Claim 4, the authentication device which cannot memorize | store a password can also be utilized.

請求項5の発明によれば、パスワードが不適正であることを操作者が知ることができる。   According to the invention of claim 5, the operator can know that the password is inappropriate.

<1 デジタル複合機の構成>
図1は、本発明の望ましい実施形態に係るデジタル複合機1の構成を示すブロック図である。デジタル複合機1は、MFP(Multi Function Peripherals)とも呼称され、ファクシミリ機能、コピー機能、スキャン機能及びプリント機能等を有している。 <1 Digital MFP configuration>
FIG. 1 is a block diagram showing a configuration of a digital multi-function peripheral 1 according to a preferred embodiment of the present invention. The digital multi-function peripheral 1 is also called MFP (Multi Function Peripherals) and has a facsimile function, a copy function, a scan function, a print function, and the like.

図1に示すように、デジタル複合機1には、CPU103、ROM105及びRAM107を備えるコンピュータ101が組み込まれている。ROM105には、プログラム1055が格納され、コンピュータ101は、プログラム1055を実行することにより、デジタル複合機1の各構成109〜123を統括制御し、デジタル複合機1の各機能を実現している。   As shown in FIG. 1, a computer 101 including a CPU 103, a ROM 105, and a RAM 107 is incorporated in the digital multifunction peripheral 1. The ROM 105 stores a program 1055, and the computer 101 executes the program 1055 to control the components 109 to 123 of the digital multi-function peripheral 1 to realize the functions of the digital multi-function peripheral 1.

また、デジタル複合機1は、プリント部(print部)109及び読み取り部111を備える。   The digital multi-function peripheral 1 includes a print unit (print unit) 109 and a reading unit 111.

プリント部109は、電子写真方式により、画像データに係る画像を記録紙等の記録媒体上に形成する。   The print unit 109 forms an image related to the image data on a recording medium such as recording paper by an electrophotographic method.

読み取り部111は、CCDラインセンサにより原稿を読み取り、当該原稿に係る画像データを生成する。読み取り部111は、ADF(Automatic Document Feeder)方式又はFBS(Flat Bed Scanner)方式により原稿を読み取る。   The reading unit 111 reads a document with a CCD line sensor and generates image data relating to the document. The reading unit 111 reads an original by an ADF (Automatic Document Feeder) method or an FBS (Flat Bed Scanner) method.

さらに、デジタル複合機1は、通信手段として、モデム(MODEM)113、カプラー115及びネットワークインターフェースボード(Network I/F BD)117を備える。モデム113及びカプラー115は、公衆電話交換網901を経由したファクシミリ画像データの送受信に用いられる。モデム113は、カプラー115を介して公衆電話交換網901に接続され、ITU(国際電気通信連合)−T勧告T.30にしたがったファクシミリ伝送制御手順に基づいて、V.17,V.27ter,V.29等にしたがったファクシミリ画像データの変復調を行う。又は、モデム113は、これらに加えて、V.34にしたがったファクシミリ画像データの変復調を行う。ネットワークインターフェースボード117は、デジタル複合機1をイーサネット(登録商標)903に接続する。   Further, the digital multifunction peripheral 1 includes a modem (MODEM) 113, a coupler 115, and a network interface board (Network I / F BD) 117 as communication means. The modem 113 and the coupler 115 are used for transmission / reception of facsimile image data via the public switched telephone network 901. The modem 113 is connected to the public switched telephone network 901 through the coupler 115 and is based on a facsimile transmission control procedure according to ITU (International Telecommunication Union) -T recommendation T.30. 17, V. 27ter, V.L. The facsimile image data is modulated / demodulated according to 29 or the like. Alternatively, the modem 113 can be connected to the V.V. The facsimile image data is modulated / demodulated in accordance with No. 34. The network interface board 117 connects the digital multifunction peripheral 1 to the Ethernet (registered trademark) 903.

加えて、デジタル複合機1には、ユーザインターフェースとして、操作部119が設けられる。操作部119は、液晶タッチパネルディスプレイにより構成され、操作の対象となるとともに情報を表示する。   In addition, the digital multifunction peripheral 1 is provided with an operation unit 119 as a user interface. The operation unit 119 is configured by a liquid crystal touch panel display, and displays information as an operation target.

認証デバイス認識部121は、認証デバイス905を認識し、認証デバイス905の各々を識別する固有のシリアル番号を、認識した認証デバイス905から取得することができるとともに、認証デバイス905のメモリ領域9051からのデータの読み出し及びメモリ領域9051へのデータの書き込みを行うことができる。メモリ領域9051には、緊急パスワード9053が記憶されている。認証デバイス905としては、ICカードやUSBトークン等を用いることができる。   The authentication device recognition unit 121 recognizes the authentication device 905, can acquire a unique serial number for identifying each of the authentication devices 905 from the recognized authentication device 905, and from the memory area 9051 of the authentication device 905. Data can be read and written to the memory area 9051. An emergency password 9053 is stored in the memory area 9051. As the authentication device 905, an IC card, a USB token, or the like can be used.

フラッシュメモリ123は、不揮発性の補助記憶装置として機能する。フラッシュメモリ123には、認証を成功させるべき認証デバイス905のシリアル番号と利用を許可された操作者とを紐付けて登録したテーブル1235が記憶されている。テーブル1235の内容は、デジタル複合機1の管理者が編集することができる。また、フラッシュメモリ123には、緊急パスワード9053の使用履歴1237が記録されている。   The flash memory 123 functions as a nonvolatile auxiliary storage device. The flash memory 123 stores a table 1235 in which the serial number of the authentication device 905 that should be successfully authenticated and the operator who is permitted to use it are linked and registered. The contents of the table 1235 can be edited by the administrator of the digital multi-function peripheral 1. Further, the usage history 1237 of the emergency password 9053 is recorded in the flash memory 123.

上述したデジタル複合機1の各構成103〜123は、バス125によって接続され、相互間でデータの送受信を行うことができる。   The above-described components 103 to 123 of the digital multi-function peripheral 1 are connected by a bus 125 and can transmit and receive data between them.

ファクシミリモードでは、デジタル複合機1は、読み取り部111を用いて、原稿を読み取り、モデム113及びカプラー115を用いて、当該原稿に係るファクシミリ画像データを他のファクシミリ機へ公衆電話交換網901を経由して送信する。また、デジタル複合機1は、モデム113及びカプラー115を用いて、他のファクシミリ機から公衆電話交換網901を経由して送信されてきたファクシミリ画像データを受信し、プリント部109を用いて、当該ファクシミリ画像データに係る画像を記録媒体上に形成する。   In the facsimile mode, the digital multifunction peripheral 1 reads a document using the reading unit 111, and uses the modem 113 and the coupler 115 to transmit the facsimile image data relating to the document to another facsimile machine via the public telephone exchange network 901. Then send. The digital multifunction peripheral 1 receives the facsimile image data transmitted from the other facsimile machine via the public switched telephone network 901 using the modem 113 and the coupler 115, and uses the print unit 109 to An image related to the facsimile image data is formed on a recording medium.

コピーモードでは、デジタル複合機1は、読み取り部111を用いて、原稿を読み取り、プリント部109を用いて、当該原稿に係る画像を記録媒体上に形成する。   In the copy mode, the digital multi-function peripheral 1 reads an original using the reading unit 111 and forms an image related to the original on a recording medium using the printing unit 109.

スキャンモードでは、デジタル複合機1は、読み取り部111を用いて、原稿を読み取り、当該原稿に係る画像データを生成する。   In the scan mode, the digital multi-function peripheral 1 reads a document using the reading unit 111 and generates image data related to the document.

プリントモードでは、デジタル複合機1は、ネットワークインターフェースボード117を用いて、コンピュータ907からイーサネット903を経由して送信されてきた画像データを受信し、プリント部109を用いて、当該画像データに係る画像を記録媒体上に形成する。   In the print mode, the digital multifunction peripheral 1 receives image data transmitted from the computer 907 via the Ethernet 903 using the network interface board 117, and uses the print unit 109 to display an image related to the image data. Are formed on the recording medium.

<2 認証>
デジタル複合機1は、認証デバイス905による認証要求に対して認証の成否を決定する認証装置としても機能しており、認証が成功した場合のみ利用することができるように構成されている。もちろん、デジタル複合機1の全機能について認証の成功を要求することは必須ではなく、特定の機能についてのみ認証の成功を要求するようにしてもよい。また、認証に係る処理の一部をイーサネット903に接続されたコンピュータ(認証サーバ)907で行うようにしてもよいし、認証に係る処理を認証デバイス認識部121の内部で完結できるようにしてもよい。 <2 certification>
The digital multi-function peripheral 1 also functions as an authentication apparatus that determines success or failure of authentication in response to an authentication request from the authentication device 905, and is configured to be used only when authentication is successful. Of course, requesting success of authentication for all functions of the digital multifunction peripheral 1 is not essential, and success of authentication may be requested only for specific functions. Further, a part of the processing related to authentication may be performed by the computer (authentication server) 907 connected to the Ethernet 903, or the processing related to authentication may be completed inside the authentication device recognition unit 121. Good.

続いて、コンピュータ101がプログラム1055を実行してデジタル複合機1の各構成109〜123を統括制御することにより実現される認証の流れについて、図2のフローチャートを参照しながら説明する。   Next, an authentication flow realized when the computer 101 executes the program 1055 to control the components 109 to 123 of the digital multi-function peripheral 1 will be described with reference to the flowchart of FIG.

デジタル複合機1の利用に先立って、操作者が認証デバイス905を認証デバイス認識部121に認識させると、まず、認証デバイス認識部121によって、認識された認証デバイス905からシリアル番号が取得される。そして、取得されたシリアル番号が、利用を許可された操作者と紐付けされてテーブル1235に登録されている場合は、認証デバイス905に対する認証は成功し(ステップS101で"YES")、緊急パスワード9053が認証デバイス905のメモリ領域9051から読み出されてデジタル複合機1のフラッシュメモリ123へ転送された後(ステップS102)、デジタル複合機1は利用可能な状態となる。一方、登録されていない場合は、認証デバイス905に対する認証は失敗し(ステップS101で"NO")、デジタル複合機1は、認証が成功するまで待機状態を継続する。そして、デジタル複合機1が利用可能な状態においては、操作者は、デジタル複合機1にジョブを実行させることができる(ステップS103)。ここで「ジョブ」とは、デジタル複合機1における一連の処理をいい、例えば、一群の原稿のコピー等を指す。   Prior to using the digital multi-function peripheral 1, when the operator causes the authentication device recognition unit 121 to recognize the authentication device 905, first, the authentication device recognition unit 121 acquires a serial number from the recognized authentication device 905. If the acquired serial number is associated with the authorized operator and registered in the table 1235, the authentication to the authentication device 905 is successful ("YES" in step S101), and the emergency password After 9053 is read from the memory area 9051 of the authentication device 905 and transferred to the flash memory 123 of the digital multifunction peripheral 1 (step S102), the digital multifunction peripheral 1 becomes available. On the other hand, if it is not registered, the authentication to the authentication device 905 fails (“NO” in step S101), and the digital multi-function peripheral 1 continues in a standby state until the authentication is successful. When the digital multi-function peripheral 1 is available, the operator can cause the digital multi-function peripheral 1 to execute a job (step S103). Here, “job” refers to a series of processes in the digital multi-function peripheral 1, for example, a copy of a group of documents.

認証デバイス905に対する認証が成功し、デジタル複合機1がジョブの実行を開始した後も、認証デバイス認識部121が認証デバイス905を認識できるか否かは所定の時間間隔で調べられている。ジョブの実行中も認証デバイス905は操作者の監視下にあるはずであり、ジョブの実行中に認証デバイス認識部121が認証デバイス905を認識できなくなった場合は、認証デバイス905が窃取されたおそれがおそれがあるからである。   Even after the authentication with respect to the authentication device 905 is successful and the digital multi-function peripheral 1 starts executing the job, whether or not the authentication device recognition unit 121 can recognize the authentication device 905 is checked at a predetermined time interval. The authentication device 905 should be under the monitoring of the operator even during execution of the job. If the authentication device recognition unit 121 becomes unable to recognize the authentication device 905 during execution of the job, the authentication device 905 may be stolen. This is because there is a risk.

そして、認証デバイス認識部121が認証デバイス905を認識できている間は(ステップS104で"YES")、認証が成功した状態は維持され、ジョブの実行は継続される(ステップS103)。しかし、認証デバイス認識部121が認証デバイス905を認識できなくなると、ステップS105以降の処理が実行される。ここで、認証デバイス認識部121が認証デバイス905を認識できない事態は、認証デバイス905が窃取されたのでなければ、(1)認証デバイス認識部121から接触型の認証デバイス905が誤って取り外された場合や、認証デバイス認識部121の認識可能エリアから非接触認証型の認証デバイス905が誤って持ち出された場合や、認証デバイス905が故障した場合等の、認証デバイス905に認識を阻害する要因が発生した場合、及び、(2)外付けの認証デバイス認識部121がデジタル複合機1から誤って取り外された場合等の、認証デバイス認識部121に認識を阻害する要因が発生した場合、に起こりうる。なお、ステップS104において、認証デバイス905を認識することができるか否かを調べるだけでなく、認証デバイス905に対する認証が成功するか否かを調べるようにしてもよい。   While the authentication device recognition unit 121 can recognize the authentication device 905 (“YES” in step S104), the state where the authentication is successful is maintained, and the job execution is continued (step S103). However, when the authentication device recognizing unit 121 cannot recognize the authentication device 905, the processing after step S105 is executed. Here, the situation in which the authentication device recognition unit 121 cannot recognize the authentication device 905 is as follows: Unless the authentication device 905 is stolen, the contact-type authentication device 905 is mistakenly removed from the authentication device recognition unit 121. If the authentication device 905 is accidentally taken out of the recognizable area of the authentication device recognizing unit 121 or if the authentication device 905 is out of order, the authentication device 905 has a factor that hinders recognition. And (2) when the authentication device recognition unit 121 has a factor that hinders recognition, such as when the external authentication device recognition unit 121 is mistakenly removed from the digital multi-function peripheral 1. sell. In step S104, not only whether or not the authentication device 905 can be recognized but also whether or not the authentication with respect to the authentication device 905 is successful may be checked.

続いて、ジョブの継続が必要であるか否かが判定され、必要である場合は(ステップS105で"YES")、ステップS106以降の処理が実行され、不要である場合は(ステップS105で"NO")、処理は終了する。   Subsequently, it is determined whether or not continuation of the job is necessary. If it is necessary (“YES” in step S105), the processing after step S106 is executed, and if not necessary (in step S105). NO "), the process ends.

ステップS106では、操作部119のタッチパネルディスプレイに緊急パスワード9053の入力を受け付ける画面が表示され(ステップS106)、これを用いて操作者が緊急パスワード9053を入力すると(ステップS107)、当該画面で受け付けた緊急パスワード9053の適否が判定される(ステップS108〜S109)。すなわち、フラッシュメモリ123へ転送された緊急パスワード9053と受け付けた緊急パスワード9053とが一致する場合は(ステップS108で"YES")、受け付けた緊急パスワード9053が適正であると判定され、一致しない場合は(ステップS108で"NO")、受け付けた緊急パスワード9053が不適正であると判定されるが、一致する場合であっても、受け付けた緊急パスワード9053が過去に使用されたことがあれば(ステップS109で"YES")、受け付けた緊急パスワード9053は不適正であると判定される。緊急パスワード9053を繰り返し使用する行為を禁止しなければ、緊急パスワード9053を使って次々と認証を成功させる不正を防止することができないからである。ここで、受け付けた緊急パスワード9053が過去に使用されたものであるか否かは、フラッシュメモリ123に記憶された履歴1237を参照すれば特定することができる。   In step S106, a screen for accepting the input of the emergency password 9053 is displayed on the touch panel display of the operation unit 119 (step S106). When the operator inputs the emergency password 9053 using this (step S107), the screen is accepted. The suitability of the emergency password 9053 is determined (steps S108 to S109). That is, if the emergency password 9053 transferred to the flash memory 123 matches the received emergency password 9053 (“YES” in step S108), it is determined that the received emergency password 9053 is appropriate, and if it does not match ("NO" in step S108), it is determined that the accepted emergency password 9053 is inappropriate, but even if it matches, if the accepted emergency password 9053 has been used in the past (step In S109, “YES”), it is determined that the accepted emergency password 9053 is inappropriate. This is because unless the act of repeatedly using the emergency password 9053 is prohibited, fraud in which authentication is succeeded using the emergency password 9053 cannot be prevented. Here, whether or not the received emergency password 9053 has been used in the past can be specified by referring to the history 1237 stored in the flash memory 123.

なお、認証デバイス905に緊急パスワード9053を記憶させておけば、デジタル複合機1に緊急パスワード9053を登録しておく手間が不要となるが、このことは、認証に先立ってデジタル複合機1に緊急パスワード9053を準備しておくことを妨げるものではない。例えば、認証デバイス905が緊急パスワード9053を記憶することができない場合は、フラッシュメモリ123に記憶させておいた緊急パスワード9053と受け付けた緊急パスワード9053とが一致するか否かを調べ、一致する場合に認証を成功させればよい。この場合、認証デバイス905に対する認証が成功した後に、フラッシュメモリ123に記憶させておいた緊急パスワード9053を有効にすることが望ましい。   If the emergency password 9053 is stored in the authentication device 905, there is no need to register the emergency password 9053 in the digital multi-function peripheral 1, but this is an emergency for the digital multi-function peripheral 1 prior to authentication. It does not prevent the password 9053 from being prepared. For example, when the authentication device 905 cannot store the emergency password 9053, it is checked whether or not the emergency password 9053 stored in the flash memory 123 matches the received emergency password 9053. What is necessary is just to make authentication successful. In this case, it is desirable to validate the emergency password 9053 stored in the flash memory 123 after successful authentication with the authentication device 905.

そして、受け付けた緊急パスワード9053が適正であると判定された場合は(ステップS108で"YES"かつステップS109で"NO")、認証が成功した状態は維持され、ジョブの実行は継続される(ステップS110)。これにより、窃取でない事由により認証デバイス905の認識が阻害された場合でも、適正な緊急パスワード9053を入力すれば認証が成功した状態を維持することができ、ジョブが中断して用紙やトナーを無駄にしてしまうことを防止することができる。また、受け付けた緊急パスワード9053が適正であると判定されジョブの継続実行が可能となった場合は、当該緊急パスワード9053の再利用は望ましくないので、ジョブの完了後に、使用履歴1237を更新し、当該緊急パスワード9053が使用された旨を記録することにより再使用を禁止する(ステップS111)。もちろん、メモリ領域9051に再使用を禁止する旨の情報を書き込むことや、メモリ領域9051から緊急パスワード9053を消去することにより、緊急パスワード9053の再使用を禁止してもよい。   If it is determined that the received emergency password 9053 is appropriate (“YES” in step S108 and “NO” in step S109), the successful authentication state is maintained and job execution continues ( Step S110). As a result, even if recognition of the authentication device 905 is hindered due to reasons other than theft, if the appropriate emergency password 9053 is entered, the authentication can be maintained successfully, and the job is interrupted and paper and toner are wasted. Can be prevented. If it is determined that the received emergency password 9053 is appropriate and the job can be continuously executed, it is not desirable to reuse the emergency password 9053. Therefore, after the job is completed, the usage history 1237 is updated, Re-use is prohibited by recording that the emergency password 9053 has been used (step S111). Of course, the reuse of the emergency password 9053 may be prohibited by writing information indicating that the reuse is prohibited in the memory area 9051 or deleting the emergency password 9053 from the memory area 9051.

一方、受け付けた緊急パスワード9053が不適正であると判定された場合は(ステップS108で"NO"又はステップS109で"YES")、操作者への警告として、その旨を示すメッセージが操作部119のタッチパネルディスプレイに表示され、緊急パスワード9053の再入力が促される(ステップS112)。緊急パスワード9053が不適正であることを操作者に了知させるためである。これに対して、操作者が緊急パスワード9053を再入力することを望めば(ステップS113で"YES")、ステップS106に戻って緊急パスワード9053を再入力することもでき、望まなければ(ステップS113で"NO")、ジョブは再開されることなく終了する。   On the other hand, when it is determined that the received emergency password 9053 is inappropriate (“NO” in step S108 or “YES” in step S109), a message indicating that is displayed as a warning to the operator on the operation unit 119. Is displayed on the touch panel display, and the user is prompted to re-enter the emergency password 9053 (step S112). This is to make the operator know that the emergency password 9053 is inappropriate. On the other hand, if the operator desires to re-enter the emergency password 9053 (“YES” in step S113), the operator can return to step S106 to re-enter the emergency password 9053, and if not desired (step S113). "NO"), the job ends without being resumed.

なお、ジョブが中断している状態で認証デバイス905を認証デバイス認識部121に再認識させると、中断しているジョブが再開されることなく新たなジョブの実行が可能な状態となる。   If the authentication device recognition unit 121 is re-recognized by the authentication device recognition unit 121 in a state where the job is interrupted, a new job can be executed without restarting the interrupted job.

<3 その他>
デジタル複合機1においては、メモリ領域9051からフラッシュメモリ123へ緊急パスワード9053が転送されてから(緊急パスワード9053が有効となってから)、当該緊急パスワード9053を使用することができる有効期間を設定するようにしてもよい。緊急パスワード9053を使用可能な状態が長い間続くことを防止するためである。 <3 other>
In the digital multi-function peripheral 1, after the emergency password 9053 is transferred from the memory area 9051 to the flash memory 123 (after the emergency password 9053 becomes valid), a valid period during which the emergency password 9053 can be used is set. You may do it. This is to prevent the emergency password 9053 from being usable for a long time.

また、同一の認証デバイス905を複数のデジタル複合機1において共通で使用するような場合、一のデジタル複合機1で使用された緊急パスワード9053を、他のデジタル複合機1で使用することができないようにすることが望ましい。   Further, when the same authentication device 905 is used in common in a plurality of digital multifunction devices 1, the emergency password 9053 used in one digital multifunction device 1 cannot be used in other digital multifunction devices 1. It is desirable to do so.

さらに、緊急パスワード9053を使用できなくなった場合は、管理者が新たな緊急パスワード9053を設定すれば、新たな緊急パスワード9053を再び使用することができる状態となることが望ましい。   Furthermore, when the emergency password 9053 can no longer be used, it is preferable that the administrator sets a new emergency password 9053 so that the new emergency password 9053 can be used again.

なお、上述の説明では、デジタル複合機1の利用者認証に本発明を適用した場合について説明したが、本発明は、これ以外の用途にも適用することができる。   In the above description, the case where the present invention is applied to user authentication of the digital multi-function peripheral 1 has been described. However, the present invention can also be applied to other uses.

本発明の望ましい実施形態に係るデジタル複合機1の構成を示すブロック図である。1 is a block diagram illustrating a configuration of a digital multifunction peripheral 1 according to a preferred embodiment of the present invention. 認証の流れを説明するフローチャートである。It is a flowchart explaining the flow of authentication.

符号の説明Explanation of symbols

1 デジタル複合機
101 コンピュータ
121 認証デバイス認識部
905 認証デバイス 1 Digital MFP 101 Computer 121 Authentication Device Recognition Unit 905 Authentication Device

Claims (5)

認証デバイスを認識する認識手段と、
前記認識手段が認識した前記認証デバイスに対する認証を行う認証手段と、
前記認証デバイスに対する認証が成功した後、前記認識手段が前記認証デバイスを認識することができる間、認証が成功した状態を維持する第1維持手段と、
前記認証デバイスに対する認証が成功した後、前記認識手段による前記認証デバイスの認識が阻害された場合に、パスワードの入力を受け付ける受け付け手段と、
前記受け付け手段が受け付けたパスワードの適否を判定する判定手段と、
前記受け付け手段が受け付けたパスワードが前記判定手段により適正であると判定された場合に、認証が成功した状態を維持する第2維持手段と、
を備えることを特徴とする認証装置。 A recognition means for recognizing the authentication device;
Authentication means for authenticating the authentication device recognized by the recognition means;
A first maintaining means for maintaining a successful authentication while the recognition means can recognize the authentication device after the authentication to the authentication device is successful;
Accepting means for accepting an input of a password when recognition of the authentication device by the recognition means is inhibited after successful authentication with respect to the authentication device;
Determining means for determining the suitability of the password received by the receiving means;
A second maintaining means for maintaining a successful authentication state when the determination means determines that the password received by the receiving means is appropriate;
An authentication device comprising: 前記判定手段は、過去に使用されたパスワードを不適正であると判定することを特徴とする、請求項1に記載の認証装置。   The authentication apparatus according to claim 1, wherein the determination unit determines that a password used in the past is inappropriate. 前記認証デバイスがパスワードを記憶しており、
前記判定手段は、前記認識手段が認識した前記認証デバイスから読み出したパスワードと前記受け付け手段が受け付けたパスワードとが一致する場合に、前記受け付け手段が受け付けたパスワードが適正であると判定することを特徴とする、請求項1又は請求項2に記載の認証装置。 The authentication device stores a password;
The determination unit determines that the password received by the reception unit is appropriate when the password read from the authentication device recognized by the recognition unit matches the password received by the reception unit. The authentication device according to claim 1 or 2. 認証に先立ってパスワードを記憶する記憶手段、
をさらに備え、
前記判定手段は、前記記憶手段から読み出したパスワードと前記受け付け手段が受け付けたパスワードとが一致する場合に、前記受け付け手段が受け付けたパスワードが適正であると判定することを特徴とする、請求項1又は請求項2に記載の認証装置。 Storage means for storing passwords prior to authentication;
Further comprising
The determination unit determines that the password received by the reception unit is appropriate when the password read from the storage unit matches the password received by the reception unit. Or the authentication apparatus of Claim 2. 前記受け付け手段が受け付けたパスワードが不適正であると前記判定手段が判定した場合に、操作者への警告を行う警告手段、
をさらに備えることを特徴とする請求項1ないし請求項4のいずれかに記載の認証装置。 Warning means for giving a warning to the operator when the determination means determines that the password received by the reception means is inappropriate;
The authentication apparatus according to claim 1, further comprising:
JP2006289755A 2006-10-25 2006-10-25 Authentication apparatus Pending JP2008108042A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006289755A JP2008108042A (en) 2006-10-25 2006-10-25 Authentication apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006289755A JP2008108042A (en) 2006-10-25 2006-10-25 Authentication apparatus

Publications (1)

Publication Number Publication Date
JP2008108042A true JP2008108042A (en) 2008-05-08

Family

ID=39441346

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006289755A Pending JP2008108042A (en) 2006-10-25 2006-10-25 Authentication apparatus

Country Status (1)

Country Link
JP (1) JP2008108042A (en)

Similar Documents

Publication Publication Date Title
US7729000B2 (en) Image forming apparatus performing image formation on print data, image processing system including plurality of image forming apparatuses, print data output method executed on image forming apparatus, and print data output program product
US8037513B2 (en) Image processing system including plurality of image processing apparatuses used by plurality of users, image processing apparatus included in the image processing system
CN101662555B (en) Image forming apparatus, print control method, recording medium
US20050254070A1 (en) Image output apparatus
US10594889B2 (en) Communication apparatus and method for controlling the same for determining the identification information of a telephone number and transmission of data thereof
KR101473772B1 (en) Image forming system, user authentication method thereof and control method thereof
JP5007592B2 (en) Information processing apparatus and program
US20140063534A1 (en) Printing system for improving reliability of temporary authentication in image forming apparatus, and authentication method
US8817302B2 (en) Printing system, image forming apparatus, image forming method, and non-transitory computer-readable recording medium encoded with image forming program for facilitating registration of a user
US7840999B2 (en) Image processing apparatus and image processing method
JP2007079693A (en) Image processing device
US8751410B2 (en) Charging system for charging for image processing conducted based on image data, image processing apparatus, and charging program embodied on computer readable medium
JP2007034502A (en) Image forming apparatus
JP4292869B2 (en) Image forming apparatus
JP2009284286A (en) Image forming apparatus
JP2007158571A (en) Data processor
JP4059873B2 (en) Image processing device
JP2008108042A (en) Authentication apparatus
JP2007188281A (en) Image forming apparatus
US20170244859A1 (en) Communication apparatus, method of controlling communication apparatus, and storage medium
JP4770956B2 (en) Image processing apparatus and image processing control program
JP2010067207A (en) Data processor
JP4572927B2 (en) Information processing apparatus and user authentication program
JP4093269B2 (en) Image reading apparatus connected to communication network
JP2009177468A (en) Information transmission device and program